IT用語 DNSキャッシュポイズニング / DNS Cache Poisoning
DNSキャッシュポイズニング(DNS Cache Poisoning)とは、DNSサーバのキャッシュに偽の情報を注入し、ユーザーを悪意のあるサイトに誘導する攻撃手法です。この攻撃により、ユーザーは正規のサイトにアクセスしようとしても、攻撃者...
IT用語
IT用語 IT用語 サブドメインテイクオーバー / Subdomain Takeover
サブドメインテイクオーバー(Subdomain Takeover)とは、企業や組織が使用しなくなったサブドメインを攻撃者が乗っ取り、悪意のある目的で利用する攻撃手法です。サブドメインテイクオーバーの仕組みサブドメインの放置: 企業がサービス...
IT用語 5G / 第5世代移動通信システム
5G(第5世代移動通信システム)とは、4Gの次世代規格として登場した最新の通信方式です。5Gは、高速大容量通信、低遅延通信、多数同時接続の3つの特性を持っています。5Gの主な特徴高速大容量通信: 5Gは、下り最大20Gbps、上り最大10G...
IT用語 楕円曲線暗号 / ECC / Elliptic Curve Cryptography
楕円曲線暗号(Elliptic Curve Cryptography、ECC)とは、楕円曲線上の離散対数問題(ECDLP: Elliptic Curve Discrete Logarithm Problem)の困難性を利用した暗号方式です。...
IT用語 リスクベース認証 / Risk Based Authentication
リスクベース認証(Risk-Based Authentication)とは、ユーザーのアクセス状況や行動パターンを分析し、リスクが高いと判断された場合に追加の認証を要求する認証方式です。これにより、セキュリティを強化しつつ、ユーザーの利便性...
IT用語 CAPTCHA / Completely Automated Public Turing test to tell Computers and Humans Apart
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)とは、コンピュータと人間を識別するための完全自動の公開チューリングテストの...
IT用語 チャレンジレスポンス / Challenge Response
チャレンジレスポンス(Challenge-Response)とは、認証プロトコルの一種で、システムが提示する「チャレンジ」に対して、ユーザーが「レスポンス」を返すことで本人確認を行う方法です。この方式では、パスワードを直接やり取りせずに認証...
IT用語 時刻認証局 / TSA / Time Stamping Authority
時刻認証局(TSA: Time Stamping Authority)とは、電子データが特定の時刻に存在していたことを証明するためのタイムスタンプを発行する機関です。タイムスタンプは、データの改ざん防止や信頼性の確保に重要な役割を果たします...
IT用語 EDoS攻撃 / Economic Denial of Sustainability Attack
EDoS攻撃(Economic Denial of Sustainability Attack)は、クラウドサービスやウェブサービスに対して持続的かつ大量のリクエストを送信し、経済的負担を増大させることを目的としたサイバー攻撃です。この攻撃...
IT用語 レインボー攻撃 / Rainbow attack
レインボー攻撃(Rainbow Attack)とは、レインボーテーブルを使用してハッシュ化されたデータを解読する攻撃手法の一つです。この攻撃は、特にパスワードの解読に用いられます。レインボー攻撃の仕組みハッシュ化: パスワードなどのデータは...
IT用語 ゼロデイ攻撃 / Zero Day attack
ゼロデイ攻撃とは、ソフトウェアやハードウェアの脆弱性が発見された直後、まだ修正パッチが提供される前に行われるサイバー攻撃のことです。この「ゼロデイ」という名前は、脆弱性が発見されてから対策が取られるまでの期間が「0日」であることに由来します...
IT用語 標的型攻撃
標的型攻撃とは、特定の企業や組織をターゲットにして行われるサイバー攻撃のことです。攻撃者は、メールやWebサイトを通じてウイルスやマルウェアを感染させ、情報を盗み出したり、システムにダメージを与えたりします。主な手口標的型攻撃メール: 悪意...
IT用語 クリプトジャッキング / Cryptojacking
クリプトジャッキング(Cryptojacking)は、仮想通貨の不正マイニングを目的としたサイバー攻撃の一種です。攻撃者は、被害者のコンピュータやスマートフォンにマルウェアを仕込むことで、被害者のデバイスを利用して仮想通貨をマイニングします...
IT用語 ディープフェイク / Deep Fake
ディープフェイク(Deep Fake)は、人工知能(AI)技術を使用して、実在する人物の顔や声を非常にリアルに模倣した偽のビデオやオーディオクリップを作成する技術です。この技術は「ディープラーニング(深層学習)」と「フェイク(偽物)」を組み...
IT用語 リーズニングモデル / Reasoning Model / 推論モデル
リーズニングモデルとは、AIが「考える」能力を持つモデルのことです。従来のAIは単純な質問に対して即座に答える「脊髄反射型」でしたが、リーズニングモデルは問題解決のための道筋を考え、論理的な回答を導き出します。リーズニングモデルにはいくつか...
IT用語 LLM / 大規模言語モデル / Large Language Models
LLM(Large Language Models、大規模言語モデル)は、膨大なテキストデータと高度なディープラーニング技術を用いて構築された自然言語処理(NLP)のモデルです。これにより、テキスト生成、質問応答、文章要約など、さまざまな自...
IT用語 CMOS (Complementary Metal-Oxide-Semiconductor) と CCD (Charge-Coupled Device)
CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)は、どちらもデジタルカメラやビデオカメラに使用される主要なイメージセンサー技術ですが、それぞれ異...
IT用語 CMOS / Complementary Metal-Oxide-Semiconductor
CMOS(Complementary Metal-Oxide-Semiconductor)は、半導体デバイスの一種で、主にデジタル回路やアナログ回路に広く利用されています。日本語では「相補型金属酸化膜半導体」と呼ばれます。CMOSの基本構造...
IT用語 ムーアの法則 / Moore's Law
ムーアの法則(Moore's Law)は、半導体業界における重要な経験則で、1965年にインテルの共同創業者であるゴードン・ムーアによって提唱されました。この法則は、集積回路(IC)上のトランジスタ数が約18~24ヶ月ごとに倍増するというも...
IT用語 Viola & Jones 法
Viola-Jones法は、顔検出のためのアルゴリズムで、Paul ViolaとMichael Jonesによって2001年に提案されました。この手法は、リアルタイムでの顔検出を可能にするため、広く利用されています。Viola-Jones法...
IT用語 SVM / Support Vector Machine
SVM(サポートベクターマシン)とは、機械学習の一種で、主に分類や回帰分析に用いられる教師あり学習モデルです。SVMは、高い識別性能と汎用性を持ち、様々な分野で利用されています。SVMの基本的な仕組みSVMの基本的な考え方は、異なるクラスの...
IT用語 クリックジャッキング / Click Jacking
クリックジャッキングとは、Webページ上に透明な層を重ねることで、ユーザーが意図しない操作を実行させられる攻撃手法です。具体的には、ユーザーがクリックしたつもりの場所に実際には攻撃者が用意した別の要素が配置されており、ユーザーの操作が攻撃者...
IT用語 クロスサイトリクエストフォージェリ / CSRF / Cross Site Request Forgery
CSRF(クロスサイトリクエストフォージェリ)とは、Webアプリケーションの利用者が意図しない操作を実行させられる攻撃手法の一つです。具体的には、攻撃者が偽装したリクエストを利用者に送信し、利用者がそのリクエストを実行することで、攻撃者の意...
IT用語 ランサムウェア / Ransomware
ランサムウェア(Ransomware)は、コンピュータやネットワークに感染し、データを暗号化したりシステムをロックしたりして、被害者に身代金(ランサム)を要求するマルウェアの一種です。以下に詳しく説明します。ランサムウェアの特徴データの暗号...