IT用語 フレーム問題 / Frame Problem
フレーム問題(Frame Problem)は、人工知能(AI)研究における重要な課題の一つで、AIが現実世界での問題解決において直面する困難を示しています。この問題は、1969年にジョン・マッカーシーとパトリック・ヘイズによって初めて提起さ...
セキュリティ
IT用語 
IT用語 JPCERT/CC / Japan Computer Emergency Response Team Coordination Center
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は、日本のコンピュータセキュリティインシデント対応チームです。以下にその概要を説明します。JPCERT...
IT用語 CORS / Cross-Origin Resource Sharing
CORS(Cross-Origin Resource Sharing)は、異なるオリジン間でリソースを共有するための仕組みです。これにより、あるオリジン(例:)で動作しているウェブアプリケーションが、異なるオリジン(例:)にあるリソースにア...
IT用語 アプリケーションゲートウェイ方式 / ALG / Application-Level Gateway
アプリケーションゲートウェイ方式(Application-Level Gateway, ALG)は、ネットワークの中継装置の一つで、アプリケーション層(OSIモデルの第7層)のプロトコルを監視・制御する技術です。仕組みアプリケーション層の監...
IT用語 サーキットレベルゲートウェイ方式 / Circuit-Level Gateway
サーキットレベルゲートウェイ方式(Circuit-Level Gateway)は、ファイアウォールの一種で、主にトランスポート層(TCPやUDP)の通信を監視・制御する技術です。仕組みトランスポート層の監視: TCPやUDPの接続を監視し、...
IT用語 ステートフルインスペクション方式 / Stateful Inspection
ステートフルインスペクション方式(Stateful Inspection)は、ファイアウォールの一種で、通信セッションの状態を監視し、過去のセッション情報を基に通信の正当性を判断する技術です。仕組みセッションの監視: TCPの3-wayハン...
IT用語 ステガノグラフィ / Steganography
ステガノグラフィ(Steganography)は、情報を他の情報に埋め込む技術であり、情報の存在自体を隠すことを目的としています。以下に、ステガノグラフィの詳細を説明します。ステガノグラフィの仕組みステガノグラフィは、画像、音声、動画、テキ...
セキュリティ CISO / Chief Information Security Officer / 情報セキュリティ最高責任者
CISO(Chief Information Security Officer)は、企業の情報セキュリティを統括する最高責任者を指します。CISOの役割は、企業の情報資産を保護し、サイバー攻撃やデータ漏洩などの脅威から企業を守るための戦略と...
IT用語 不正アクセス禁止法 / 不正アクセス行為の禁止等に関する法律
不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は、コンピュータシステムに対する不正なアクセスを禁止し、これを処罰するための法律です。この法律は、情報化社会におけるコンピュータの安全性を確保し、サイバー犯罪を防止すること...
IT用語 VPN / Virtual Private Network
VPN(Virtual Private Network)は、インターネットなどの公衆ネットワークを介して、プライベートネットワークを構築する技術です。VPNを使用することで、リモートアクセスやデータの暗号化を行い、安全な通信を実現します。仕...
IT用語 EAP / Extensible Authentication Protocol
EAP(Extensible Authentication Protocol)は、ネットワークアクセスの認証を行うためのフレームワークです。EAPは、さまざまな認証方法(パスワード、デジタル証明書、スマートカードなど)をサポートし、無線LA...
IT用語 パケットフィルタリング
パケットフィルタリングは、ネットワークセキュリティの一環として、ネットワークを通過するデータパケットを監視し、特定の条件に基づいて許可または拒否する技術です。これにより、不正なアクセスや攻撃からネットワークを保護します。仕組みパケットフィル...
IT用語 RADIUS / Remote Authentication Dial In User Service
RADIUS(Remote Authentication Dial-In User Service)は、ネットワーク上でユーザー認証を行うためのプロトコルです。RADIUSは、リモートアクセスや無線LANの認証に広く使用されており、ユーザー...
IT用語 S/MIME / Secure/Multipurpose Internet Mail Extension
S/MIME(Secure/Multipurpose Internet Mail Extensions)は、電子メールのセキュリティを強化するための規格です。S/MIMEは、メールの暗号化と電子署名を使用して、通信内容の盗聴や改ざん、なりす...
IT用語 DMARC / Domain-based Message Authentication, Reporting & Conformance
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、電子メールの認証プロトコルであり、SPF(Sender Policy Framework)やDKIM(...
IT用語 DKIM / DomainKeys Identified Mail
DKIM(DomainKeys Identified Mail)は、電子メールの送信元を検証し、メールの内容が改ざんされていないことを確認するための技術です。DKIMは、メールにデジタル署名を追加し、受信者がその署名を検証することで、送信元...
IT用語 SPF / Sender Policy Framework
SPF(Sender Policy Framework)は、電子メールの送信元を検証するための技術です。SPFは、ドメイン所有者が許可したメールサーバーからのみメールを送信できるようにすることで、スパムやフィッシング攻撃を防止します。経緯や...
IT用語 スパム
スパムは、受信者が望んでいない大量の電子メールやメッセージを指します。スパムは、広告、詐欺、フィッシング攻撃などの目的で送信されることが多く、受信者にとって迷惑な存在です。経緯や歴史スパムの概念は、インターネットの初期から存在しており、19...
IT用語 SSH / Secure Shell
SSH(Secure Shell)は、ネットワーク上で安全に通信を行うためのプロトコルです。SSHは、リモートシェルアクセスやファイル転送などの機能を提供し、通信内容を暗号化することでデータの盗聴や改ざんを防ぎます。経緯や歴史SSHは、19...
IT用語 HTTP / HTTPS / HyperText Transfer Protocol Secure
HTTP(HyperText Transfer Protocol)は、ウェブブラウザとウェブサーバー間でデータを送受信するためのプロトコルです。HTTPは、ウェブページのテキスト、画像、動画などのコンテンツを転送するために使用されます。HT...
IT用語 TPMOR / Two Person Minimum Occupancy Rule
TPMOR(Two Person Minimum Occupancy Rule、二人最小占有ルール)は、機密を扱う施設や部屋に適用されるセキュリティ原則の一つです。このルールは、部屋に一人だけの状態になることを避けるために設けられており、最...
IT用語 アンチパスバック / Anti-Passback
アンチパスバック(Anti-Passback)は、入退室管理システムにおけるセキュリティ機能の一つで、共連れ(無許可の人が許可された人と一緒に入室する行為)を防止するために使用されます。具体的には、入室時の認証記録がない人の退室を許可しない...
IT用語 RASIS / Reliability, Availability, Serviceability, Integrity, Security
RASIS(Reliability, Availability, Serviceability, Integrity, Security)は、コンピュータシステムの信頼性、可用性、保守性、完全性、安全性を評価するための指標です。これらの要素...
IT用語 DNSSEC / Domain Name System Security Extensions
DNSSEC(Domain Name System Security Extensions)は、DNS(Domain Name System)のセキュリティを強化するための拡張機能です。DNSSECは、DNSの応答が正当なものであることを検...