KEEP LEARNING

情報処理の学習

用語

Smurf攻撃とは?

Smurf攻撃とは? Smurf攻撃とはpingコマンド実行時に送信元のIPアドレスを攻撃対象のIPアドレスに偽装することで問い合わせ結果を攻撃サーバに流し、ネットワークに負荷をかけるDOS攻撃です。 参考資料まとめ e-Words e-words.jp EnterprizeZine enterprisez…

ICMP Flood攻撃とは?

ICMP Flood攻撃とは? ICMP Flood攻撃とはDos攻撃の一つで、攻撃対象のサーバにICMPパケット(ping)を短時間で大量に送りつけることでサーバの機能を停止させる攻撃です。 参考資料まとめ e-Words e-words.jp 中小企業セキュリティ.com xn--dckta5b5b2j4a3878…

rootkitとは?

rootkitとは? rootkitとはコンピュータへの不正アクセスに成功した攻撃者が、侵入後に遠隔操作での実施を可能にするためのソフトウェアパッケージのことです。 参考資料まとめ kaspersky https://blog.kaspersky.co.jp/what-is-a-rootkit/607/

AAAフレームワークとは?

AAAフレームワークとは? AAAフレームワークとは、利用者が情報システムを使用する際に重要となる3つの機能、「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉です。 参考資料まとめ www.infraexpert.com

チャレンジレスポンス方式とは?

チャレンジレスポンス方式とは? チャレンジレスポンス方式とは認証時にユーザのパスワードを直接インターネットには流さずに認証を実施する方式です。 実際にはパスワードとサーバから送られた乱数のハッシュ値で認証を実施します。 参考資料まとめ e-Words…

DNSSECとは?

DNSSECとは? DNSSECとはデジタル証明書を用いてDNSに対する問い合わせ先のサーバが正しいことを検証する仕組みです。 デジタル証明書の検証は通常キャッシュDNSサーバが実施します。 参考資料まとめ NTTPC www.nttpc.co.jp 日本ネットワークインフォメーシ…

ブルートフォース攻撃とは?

ブルートフォース攻撃とは? ブルートフォース攻撃とは総当たり攻撃のことでユーザのパスワードを解読するために考えられる全てのパターンを試す方法のことです。 参考資料まとめ サイバーセキュリティ.com cybersecurity-jp.com Norton japan.norton.com

デジタルフォレンジックとは?

デジタルフォレンジックとは? デジタルフォレンジックとはコンピュータなどの電子機器に残る記録を収集、分析しその時点での証拠を明らかにする手法です。 ウイルス感染時の対策でよく直ぐにLANケーブルを抜く等が挙げられるがデジタルフォレンジックの観点…

CRLとは?

CRLとは? CRL(Certificate Revocation List)とは有効期限切れよりも前に失効させたデジタル証明書の一覧です。 CRLには公開鍵証明書のシリアル番号と失効日が登録されます。 参考資料まとめ www.infraexpert.com e-Words e-words.jp

ダークネットとは?

ダークネットとは? ダークネットとはインターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。 参考資料まとめ わわわIT用語辞典 https://wa3.i-3-i.info/word14233.html

SEOポイズニングとは?

SEOポイズニングとは? SEOポイズニングとはコンピュータウイルスが仕込まれたホームページを検索エンジンで上位表示させ、アクセスしてきたユーザの個人情報を取得したり、端末をウイルスに感染さてたりする攻撃のことです。 参考資料まとめ ferret ferret-…

EAP-TLSとは?

EAP-TLSとは? EAP-TLSとは通信経路を特殊なプロトコルによって暗号化し、デジタル証明書によって相互認証を行う方式です。 参考資料まとめ weblio www.weblio.jp fmworld.net www.fmworld.net e-Words e-words.jp

AESとは?

AESとは? AES(Advanced Encryption Standard)とは高度暗号化標準を意味し、アメリカ政府が策定した暗号化規格です。 AESの特徴としてはブロック暗号方式で、128ビット、192ビット、256ビットから選択できます。 参考資料まとめ 大塚商会 www.otsuka-shokai.…

エクスプロイトコードとは?

エクスプロイトコードとは? エクスプロイトコードとはプログラムの脆弱性を攻撃するために作成されたプログラムのことです。 参考資料まとめ weblio辞書 www.weblio.jp kaspersky daily https://blog.kaspersky.co.jp/exploits-problem-explanation/8327/

RLO(Right-to-Left Override)とは?

RLO(Right-to-Left Override)とは? RLO(Right-to-Left Override)とはUnicodeで用意されている制御文字の一つで、横書き文字の左右の並びを逆にします。 RLOは、不正プログラム等がころRLOを悪用してfdp.aaa.exeという実行ファイルをexe.aaa.pdfとなり誤って…

サイバー情報共有イニシアティブ (J-CSIP)とは?

サイバー情報共有イニシアティブ (J-CSIP)とは? サイバー情報共有イニシアティブ (J-CSIP)とはサイバー攻撃に関する情報をIPAに連絡し、参加者全員で情報を共有し、高度なサイバー攻撃対策につなげる取り組みです。 参考資料まとめ IPA www.ipa.go.jp

サイドチャネル攻撃とは?

サイドチャネル攻撃とは? サイドチャネル攻撃とは暗号解読手法の一つで、コンピュータの物理的特性を外部から観察、測定することで、内部情報を取得、推測する攻撃です。 参考資料まとめ サイバーセキュリティ.com cybersecurity-jp.com seceon seceon.jp

SHA-256とは?

SHA-256とは? ハッシュ関数の一つで以下の特徴があります。 ハッシュ値は256ビット長 同じ値からは必ず同じハッシュ値が生成される 参考資料まとめ Blockchain Biz gaiax-blockchain.com e-Words e-words.jp

衝突発見困難性とは?

衝突発見困難性とは? 衝突発見困難性とはハッシュ値が一致する二つのメッセージの探索に要する計算量が大きいことによる、探索困難性のことを言います。 参考資料まとめ やさしいネットワークセキュリティ www.aolaniengineer.com コンピュータプログラミン…

情報落ちとは?

情報落ちとは? コンピュータの計算等、有効桁数が秋着られている場合に、絶対値の大きい数と小さい数の加減算の結果、絶対値の小さい値が失われてしまう現象です。 参考資料まとめ weblio www.weblio.jp tooljp tooljp.com

桁落ちとは?

桁落ちとは? 桁落ちとは近い値を減算することで有効桁数が現象することです。 参考資料まとめ e-Words e-words.jp

丸め誤差とは?

丸め誤差とは? 丸め誤差とは大きい桁数の小数を計算する際にある桁数以降の値を切り捨てることにより生じる誤差のことを言います。 参考資料まとめ gihyo.jp gihyo.jp e-Words e-words.jp

DNSアンプ攻撃とは?

DNSアンプ攻撃とは? DNSアンプ攻撃とは名前解決を要求するキャッシュサーバの機能を悪用した攻撃手法です。 問い合わせ元のサーバになりすまし大量の問い合わせを要求することにより問い合わせ元のサーバの回線をパンクさせます。 参考資料まとめ imidas im…

ゾーン転送とは?

ゾーン転送とは? ゾーン転送とはDNSのプライマリ、セカンダリ間の情報を同期するためにプライマリDNSの情報をセカンダリに転送することです。 参考資料まとめ SEの道標 milestone-of-se.nesuke.com e-Words e-words.jp

フルサービスリゾルバとは?

フルサービスリゾルバとは? フルサービスリゾルバとは自信のDNSサーバのみの情報で名前解決ができない時に他のDNSサーバに問い合わせを実施するDNSサーバのことです。 参考資料まとめ わくわくIT用語辞典 https://wa3.i-3-i.info/diff91dns.html

スタブリゾルバとは?

スタブリゾルバとは? スタブリゾルバとはPC内部に存在するソフトウェアで名前解決においてDNSサーバに問い合わせを実施するソフトウェアです。 参考資料まとめ わくわくIT用語辞典 https://wa3.i-3-i.info/diff91dns.html

リゾルバとは?

リゾルバとは? リゾルバとはドメインに対するIPアドレスを検索するソフトウェアのことです。 参考資料まとめ atmarkit www.atmarkit.co.jp わわわIT用語辞典 https://wa3.i-3-i.info/word16.html

DNSキャッシュポイズニングとは?

DNSキャッシュポイズニングとは? DNSキャッシュポイズニングとはネームDNS サーバ(キャッシュサーバ)に保存されたドメイン名とIPアドレスの対応を故意に改竄し、有害なサイトに誘導したりする攻撃です。 参考資料まとめ 日本ネットワークインフォメーション…

テクノロジーアーキテクチャとは?

テクノロジーアーキテクチャとは? テクノロジーアーキテクチャとは業務を実現するためのハードウェア、ソフトウェア、ネットワークなどの技術を体系化したアーキテクチャです。 ソフトウェア構成図やネットワーク構成図がこれにあたります。 参考資料まとめ…

アプリケーションアーキテクチャとは?

アプリケーションアーキテクチャとは? アプリケーションアーキテクチャとは組織の目標を実現するための業務とそれを実現するためのアプリケーションの関係を体系的化したアーキテクチャです。 システム関連図等がこれにあたります。 参考資料まとめ atmarki…