国際標準化機構(ISO)で制定された、ネットワークで試用する機器や、データを送受信する手順など7つの階層に定義したもの。
OSI参照モデル(OSI Reference Model)
LANケーブルの中継や分岐に用いられる集線装置
ハブ(hub)
ネットワーク間の接続を行う中継機器の一つで、IPアドレスをもとにデータの送受信を可能にするための装置
ルータ(router)
ルータが持つ機能の一つで、パケットの通過可否を判断する機能のこと。
パケットフィルタリング
プロトコルが異なるネットワーク間において、プロトコルを変換することでデータの送受信を可能にするための装置
ゲートウェイ(gateway)
ネットワークを通して、コンピュータどうしが通信を行うために決められた手順で、通信規約ともいう。
通信をする上での約束
プロトコル(protocol)
インターネットやイントラネットで標準的に使用され、OSなどの環境が異なるコンピュータ間でも通信を可能にする通信規約。
TCP/IP(Transmission Control Protocol/Internet Protocol)
WebサーバとWebブラウザとの間で、HTML文書や関連した画像などのデータを送受信するための通信規約
HTTP(Hyper Text Transfer Protocol)
HTMLファイルをWebサーバへアップロードするときなど、ネットワークを介してファイルを転送するための通信規約
FTP(File Transfer Protocol)
メールサーバのメールボックスに保存されたメールを、受信するために用いる通信規約
POP(Post Office Protocol)
メールサーバ上で電子メールを管理する通信規約
IMAP(Internet Message Access Protocol)
電子メールをユーザのコンピュータからメールサーバへ送信するときや、メールサーバ間でメールを転送するときに用いる通信規約
SMTP(Simple Mail Transfer Protocol)
コンピュータをネットワークに接続する際に、IPアドレスなどを自動的に割り当てる規約。
DHCP(Dynamic Host Configuration Protocol)
ルータなどのネットワーク機器に割り当てられているハードウェア固有の番号
中継地点
MACアドレス
TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するための番号
最終目的地、住所
IPアドレス(Internet Protocol address)
会社や家庭のLAN内部でコンピュータ機器を識別するために、ネットワークアドレス部とホストアドレス部で構成された番号
プライベートIPアドレス(private IP address)
インターネットに接続されたコンピュータを識別するため、一意となるように割り当てられた番号
グローバルIPアドレス(global IP address)
IPアドレスから、特定のグループを示すネットワークアドレスを取り出すための値。
サブネットマスク(subnet mask)
IPアドレスを構成する32ビットのビット列のうち、個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。
ネットワークアドレス(network address)
コンピュータネットワークに接続されているすべての機器にデータを送信する特別なアドレス
ブロードキャストアドレス(broardcast address)
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス
ホストアドレス(host address)
TCP/IPプロトコルを用いたネットワーク上で、IPアドレスに設けられている補助アドレスであり、アプリケーションの識別をするための番号。
ポート番号
インターネットのグローバルIPアドレスとプライベートIPアドレスを1対1で結び付けて相互に変換し、LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。
NAT(Network Address Translation)
”非武装地帯”と呼ばれ、インターネットなどの外部ネットワークと内部ネットワークから隔離された区域(セグメント)のこと。
DMZ(DeMilirarized Zone)
インターネット上で試用するドメイン名とIPアドレスを互いに変換するためのしくみ。
DNS(Domain Name System)
インターネット上に構築される仮想的な専用回線。
VPN(Virtual Private Network)
ネットワーク上でデータを送受信するときに、1秒間に転送できるデータのビット数。
通信速度(bps:bit per second)
データをインターネット上のサーバなどから送信・転送するときの所要時間。
転送時間(データ転送時間)
データ通信において、実質的にデータを送ることができる回線の割合。
伝送効率
クライアントサーバシステムで、クライアントには必要最低限の機能だけを持たせ、サーバでアプリケーションなどの管理を行うシステム構成で、情報漏えい対策としても注目されている。
シンクライアント(Thin Cliant)
Webサイトの訪問日時や回数などの情報を、利用者のコンピュータに保存するしくみ。
Cookie
各国の言葉や画像、動画など、形式の異なるさまざまなデータを電子メールで扱うための規格。
MIME(Multipurpose Internet Mail Extention)
インターネットやイントラネットなどの情報通信ネットワークを使って、音声データを送受信する技術。
VoIP(Voice over Internet Protocol)
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、同一の鍵を用いて暗号化と復号を行う方法。
共通鍵暗号方式(commmon key cryptosystem)
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、異なる鍵を用いて暗号化と復号を行う方法。
公開鍵暗号方式(public key cryptosystem)
公開鍵暗号方式を応用して、文書の作成者が本人であることと、その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。
電子署名(ディジタル署名)
電子商取引で利用される暗号化通信などで必要となる、ディジタル証明書を発行する機関。
認証局(CA)
オンラインショッピングなど、インターネット上で個人情報などのデータを暗号化して、安全にやり取りするために広く普及している通信規約。ブラウザのURLを示す部分は「https://」で始まる。
SSL(Secure socket Layer)
HTTPに、SSLによるデータ暗号化機能を付加した通信規約。
HTTPS(Hyper Text Transfer Protocol over SSL)
コンピュータの利用状況やデータ通信の状況を記録したファイル。
ログファイル(log file)
OSやアプリケーションソフトなど、コンピュータシステムの動作状態を記録したもの。何らかのトラブルなどの情報も記録される。
システムログ(シスログ:syslog)
Webサーバにアクセスした人物が、いつ、どのコンピュータからどのサイトを閲覧したのかなどの記録。
アクセスログ(access log)
コンピュータシステムやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。
インシデント
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス。
リスクマネジメント
リスクマネジメントに対する一連の取組として、リスク特定、リスク分析、リスク評価、リスク対応を行う。
リスクアセスメント
SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け、偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。
クロスサイトスクリプティング
心理的な隙や行動のミスにつけ込むなど、情報通信技術を使用せず、情報資産を不正に収集する手口の総称。のぞき見やなりすましなどがある。
ソーシャルエンジニアリング
データベースと連携したWebアプリケーションの脆弱性を利用して不正なSQL文を実行させることにより、データベースの不正な閲覧や改ざんをする攻撃のこと。
SQLインジェクション
(+α)ネットワークアドレス部を任意のビット数で区切る方法をなんというか。
CIDR(サイダー)
X
LINE
はてな
アプリ
QRコード
URLコピー
ソ活の情報処理一級の用語のプリントからだしました。
英文字はあってる自信ないので間違い探し的な感じで確認してくれると嬉しいです。