![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
用語集
- 認証 (authentication)
- コンピューター・セキュリティーにおける、ユーザーの ID またはオ
ブジェクトにアクセスするためのユーザーの適格性の検証。
- キャッシュ
- 高速検索のために、頻繁に使用される情報をローカルに配置し、隠し、または保管すること。
- キャッシュ・アクセラレーター
- 複数の Web サーバー上および複数の IP アドレスを持つサーバー上のキャッシングのサポートを提供します。
- 認証局 (CA) (certificate authority (CA))
- コンピューター・セキュリティーにおける、証明書を発行する組織。
認証局は、証明書所有者の ID および所有者が使用することを許可されているサービスを認証します。
また、新規の証明書の発行を管理し、もう証明書の使用許可を失った無許可ユーザーからその証明書を取り消します。
ユーザーが、認証局によって発行された証明書を証明書所有者の ID の証
明として受け入れるとき、認証局は信頼できると見なされます。
- 証明書失効リスト (CRL) (certificate revocation list (CRL))
- 有効期限より前に取り消す必要がある証明書のリスト。
- 暗号 (cipher)
- 暗号サポートにおける、平文にデコードするための鍵を持っている人
を除くすべての人にとって理解できないデータ。
- 暗号仕様書
- セキュア接続に使用するための、データ暗号化アルゴリズムおよび鍵サイズを示します。
- 暗号サポート
- データ暗号化アルゴリズムに従って、データの暗号化と暗号化解
除のサポートおよび暗号鍵と個人識別番号 (PIN) の管理のサポートを提供
する IBM® ライセンス・プログラム。
- Data Encryption Standard (DES)
- コンピューター・セキュリティーにおける、合衆国政府により
連邦情報処理標準 (FIPS) 資料 46 として採用された米国連邦情報・技術局
(NIST) Data Encryption Standard で、これによってデー
タ暗号化アルゴリズムのハードウェアの実装のみが可能になります。
- デジタル証明書 (digital certificate)
- 電子的に検査できる個人識別の書式。
対応する秘密鍵を保持している証明書所有者のみが、Web ブラウザー・セッションを介して認証のための証明書を提示できます。
誰でも、容易に入手できる公開鍵を使用して、証明書が有効であることを検証できます。
- デジタル署名
- エンティティー秘密鍵で暗号化され、メッセージの認証性と整合性を
受信者にとって確実なものとするためにメッセージに追加される情報。
デジタル署名は、そのメッセージが、秘密鍵あるいは共有秘
密対称鍵を所有しているか、またはそれらの鍵にアクセスできるエンティティー
によって、署名されたことを証明します。
- ディレクティブ (directive)
- サーバーのための特定の設定を定義するために、Web サーバー用の構成ファイル内で使用されるステートメント。
- 識別名 (DN) (distinguished name (DN))
- コンピューター・セキュリテ
ィーにおいて、証明書の所有者を一意的に識別する情報。
- 動的共有オブジェクト (DSO)
- 実行時に実行可能プログラムのアドレス・スペース内にロードするた
めに、特別のフォーマットでプログラム・コードの断片を構築する方法を提供するメカニズム。
DSO は、最初の場所で静的にリンクしていたかのように、実行可能
プログラムのシンボル・セットの知識を入手します。
- 暗号化
- 暗号サポートにおいて、コード・キーの知識なしで読み取られること
のないように、情報を体系的に緊急で処理すること。
- 環境変数 (environment variable)
- オペレーティング・システム
または他のプログラムの動作方法を指定する変数、あるいはオペレーティング
・システムが認識するデバイスを指定する変数。
- 高速 コモン・ゲートウェイ・インターフェース・プロトコル (FastCGI)
- 高速 コモン・ゲートウェイ・インターフェース (FastCGI) は、既存
のコモン・ゲートウェイ・インターフェース (CGI) の機能拡張で、これは
Web サーバーを持つ外部アプリケーションにインターフェースで接続するための規格です。
- ハンドシェーク (handshake)
- Secure Sockets Layer (SSL) セッションは常時、SSL ハンドシェークと呼ばれるメッセージの交換で開始します。
ハンドシェークによってサーバーが、公開鍵の手法を使用してクライアント
に自分自身を認証させたり、その後、続くセッションの間にクライアントとサーバーが協力して、高速の暗号化、
暗号化解除、および改ざんの検出に使用する対称鍵を作成できます。
また、オプションで、ハンドシェークによって、クライアントはサーバー
に対して自身を認証することができるようになります。
- Java
- リモート・オブジェクト間の対話をサポートする、ポ
ータブルな解釈コードを作成するための、オブジェクト指向プログラミング言
語。
Java は、Sun Microsystems, Incorporated により開発および指定されま
した。
- Java Development
Kit (JDK)
- Java アプレットおよびアプリケーションを書き込み、コンパイルし
、デバッグし、実行するために使用できるソフトウェア・パッケージ。
- Java ランタイム環境 (JRE)
- 中核的実行可能ファイルおよび標準の Java プラットフォームを構成
するファイルを含む Java Development Kit (JDK) のサブセット。JRE には Java 仮想マシン (JVM)、コア・クラス、およびそれらをサポートするファイルが含まれます。
- Java 仮想マシン (JVM)
- コンパイルされた Java コード (アプレットおよびアプリケーション)
を実行する中央演算処理装置 (CPU) のソフトウェアの実装。
- 鍵 (key)
- コンピューター・セキュリティーにおいて、暗号化データまたは暗号
化解除データに対する暗号アルゴリズムで使用されるシンボルのシーケ
ンス。
- 鍵データベース
- サーバーが 1 つ以上の鍵ペアおよび証明書を保管するために使用するファイルとして存在します。
すべての鍵ペアおよび証明書に 1 つの鍵データベースを使用するか、または複数のデータベースを作成することができます。
- 鍵ファイル (key file)
- 分散コンピューティング環境 (DCE) において、非対話式プリンシパルの暗号鍵を含むファイル。
- 鍵ペア
- 公開分散鍵および秘密鍵を含みます。
鍵ペアは、公開鍵暗号方式によって発行され、お互いの組み合わせによっ
て使用されて、セキュア接続のためのクライアントとサーバー間の接続を検
証し認証します。
- Lightweight Directory Access Protocol (LDAP)
- TCP/IP において、ユーザーが、インターネット・ディレクトリーまた
はイントラネット・ディレクトリー内の人、組織、およびその他のリソースを配置できるようにするプロトコル。
- モジュール (module)
- コンパイル、他のユニットとの結合、および読み込みの各フェーズが独立しており、
識別可能であるプログラム単位。
- パスワード・スタッシュ
- パスワードはファイル内またはハード・ディスク上で暗号化されます。
鍵データベース・パスワードは、Secure Sockets Layer (SSL) を使用するためにファイル内に常駐する必要があります。
- PKCS12
- しばしば PFX ファイルとして参照されます。PKCS#12 ファイルは、
Netscape、MSIE および MS Outlook を含むいくつかのプログラムによって使用されます。
- プラグイン (plug-in)
- 特定のソフトウェア・システム内で、機能を修正 (追加または変更) す
るための、内蔵タイプのソフトウェア・コンポーネント。
ユーザーがプラグインをソフトウェア・システムに追加しても、
オリジナルのソフトウェア・システムの基礎は変更されない。
プラグインの開発には、厳密に定義された
アプリケーション・プログラミング・インターフェース (API) が必要とされる。
- ポート
- (1) データ入力用またはデータ出力用のシステムあるいはネットワーク・アクセス・ポイント。
(2) ディスプレイおよびプリンターなどのほかの装置に対するケーブ
ルが接続される装置上のコネクター。
(3) リンク・ハードウェアへの物理接続の表記。
ポートはしばしば、1 つのアダプターとして参照されます。しかし、1 つ
のアダプター上には複数のポートがある可能性があります。
1 つ以上のポートが単一のデータ・リンク制御 (DLC) プロセスによって制御されます。
(4) プロトコルのインターネット・スイートにおいて、Transmission Control Protocol
(TCP) またはユーザー・データグラム・プロトコル (UDP) と、高水準プロトコルまたはアプリケーションの間の特定の論理結合子。
(5) コンピューター・プログラムを異なるプラットフォーム上で実行できるように変更。
- ポート番号
- プロトコルのインターネット・スイートにおいて、
アプリケーション・エンティティーとトランスポート・サービス
の論理的な結合部分を識別するもの。
- 秘密鍵 (private key)
- セキュア通信において、対応する公開鍵のみが暗号
化解除ができるメッセージを、暗号化するために使用される算法パターン。
秘密鍵は、対応する公開鍵によって暗号化されたメッセージを暗号化解除するためにも使用される。
秘密鍵はユーザーのシステム上で保持され、パスワードによって保護されます。
- 公開鍵 (public key)
- セキュア通信において、対応する秘密鍵によって暗号化されたメッセージを、暗号化解除するために使用される算法パターン。
公開鍵もまた、対応する秘密鍵のみが暗号化解除できるメッセージを暗号
化するために使用されます。
ユーザーは、暗号化されたメッセージを交換する必要があるすべての人に自分の公開鍵をブロードキャストする。
- Public Key Infrastructure (PKI)
- デジタル署名およびその他の公開鍵が使用可能なセキュリティー・サービスをサポートするインフラストラクチャー。
- Secure Sockets Layer (SSL)
- 通信プライバシーを提供するセキュリティー・プロトコル。 SSL によってクライアントおよびサ
ーバー・アプリケーションは、盗聴、改ざん、およびメッセージ偽造を防ぐために設計された方法で、通信することができます。
SSL は、Netscape Communications Corporation および RSA Data Security, Inc. によって開発されました。
- stash ファイル
- 他のデータ・ファイルを内部に隠しているファイル。
- 対称鍵
- コンピューター・セキュリティーにおいて、鍵ペア内の 2 つの鍵。
これらの鍵は対称的と呼ばれます。それぞれの鍵がもう一方の鍵と同じだけの暗号化パターンを保持しているからです。
- トラスト・ポリシー
- 証明書のトラストおよび有効期間を制御するために使用される証明書のトラステッド・リストを含みます。
それによって、認証局が発行した証明書のトラストを制限することができます。
- トラステッド・ルート
- サーバー上でトラステッド CA として指定された、認証局 (CA) が署名した証明書。
- 仮想ホスト
- 見かけ上のホスト名によって区別される、1 つのマシン上の複数のサーバーを保守する事例を参照します。
- X.500
- 国際電気通信連合 (ITU)、国際標準化機構 (ISO)、および国際電気標
準会議 (IEC) のディレクトリー・サービス規格。
|
