03110 この最近のブログ記事

高信頼パス

|

【高信頼パス】trusted path

CC(Common Criteria)の規定。利用者と評価対象セキュリティ機能とが、評価対象のセキュリティ方針を実現するのに必要な信頼度を確保するための通信手段のこと。

高信頼チャネル

|

【高信頼チャネル】trusted channel

CC(Common Criteria)の規定。評価対象セキュリティ機能と相手側の信頼できるIT製品とが、評価対象のセキュリティ方針を実現するのに必要な信頼度を確保するための通信手段。

工業所有権

|

【工業所有権】industrial property

知的財産権の1種。生産活動に関係した知的財産を対象にする権利。
もともとは工業に関した所有権をさしていたが商業、農業、採取産業の分野にわたっても用いられる。特許権、実用新案権、意匠権、回路配置権、不正競争防止法、商標権、商号権などがある。

公開かぎ証明書

|

【公開かぎ証明書】public key certificate

認証局が、利用者の公開かぎと個人情報およびセンタ名、発行日、有効期限等の情報の組み合わせに対して電子署名した情報。本人に渡されるとともに、ネットワーク上のデータベースで公開される。送信者が暗号文を送りたいときには、このデータベースより受信者の公開かぎを取得する。また、受信者が電子署名を検査したいときにも送信者の公開かぎを、このデータベースより取得する。

公開かぎ基盤

|

【公開かぎ基盤】PKI (Public Key Infrastructure)

認証局が通信当事者に対して通信当事者の信頼性と公開かぎの正当性を保証すること。認証局の信頼性を確保するために、電子署名認証法により、第三者認証機関の資格認定を行う。S/MIME(Secure/Multipurpose Internet Mail Extention),SSL(Secure Socket Layer), SET(Secure Electronic Transaction)などがPKIを利用する。

公開かぎ暗号方式

|

【公開かぎ暗号方式】public key cryptography

暗号化に先だって、秘密かぎと公開かぎと呼ばれる2つのかぎのペアを作成する。
秘密かぎは送信者のみがもっており、他人に渡す必要はない。
公開かぎは他人が内容を書き換えたりできないような場所(例えば、信頼できる認証センタなど)に保管しておき、必要に応じて公開する。
データを送信する場合には、送信者は送信相手の公開かぎで送信データを暗号化する。受信者は自分の秘密かぎを使用して復号する。
秘密かぎと公開かぎが必ずペアになって暗号化と復号が行われる。
このために、共通かぎ方式に比較すると、かぎの受け渡しが安全、受信者分の復号かぎを準備する必要がないなどの特徴がある。しかし、かぎの長さを最低限、512ビット以上にしなければならない、数値計算によって暗号化や復号を行うために、その処理に時間がかかる、などの問題もある。

個人情報保護法

|

【個人情報保護法】data privacy law

近年の情報処理技術の発達により、各種事業者が所有する顧客データや従業員情報等のデータが簡単に加工、編集が可能となり、データの不正な流通もまた可能となっている。
個人情報の有用性に配慮しつつ、個人のプライバシー保護と個人データの適切な管理を指導し個人の権利権益を保護するため平成15年5月に成立・公布された。

・利用目的を本人に明示する
・利用目的を明示したうえ本人の了解を得て取得する
・情報は常に正確なものとして完全性を保つ
・情報の安全性を保つ
・本人が閲覧可能、本人に開示可能、本人の同意のない 目的外利用については本人申し出による使用の停止等 の透明性を保つ

などが主な原則となっている。
平成17年4月より全面施行。

個人情報

|

【個人情報】pribacy deta

特定の個人を識別できる情報。
個人に関する情報であって、その情報に含まれる氏名や、生年月日、または、個人別に付けられた番号、記号その他の符号、画像や音声によって当該個人を識別できる情報のこと。
(その情報だけでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む。)

コンポーネント

|

【コンポーネント】component

CC(Common Criteria)の規定。個々の評価対象に対して選択可能な機能要件または保証要件の単位。

コンピュータワーム

|

【コンピュータワーム】computer warm

自分自身で複製を作成し、ネットワークを伝わって、コンピュータに感染して破壊活動を行なう独立したプログラム。コンピュータウイルスのように、ファイルやプログラムに寄生して伝搬するのではなく、自分でセキュリティホールを見つけて潜り込み、コンピュータの性能を低下させたり、動作不能にする。

このアーカイブについて

このページには、過去に書かれたブログ記事のうち03110 こカテゴリに属しているものが含まれています。

前のカテゴリは03109 けです。

次のカテゴリは03111 さです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。