【分散処理システム】distributed processing system
データの処理をホストコンピュータに接続された複数のコンピュータで分散して行い、処理結果をホストコンピュータに集めて、最終結果を出力するシステムのこと。ホストコンピュータが存在しないで、複数のコンピュータをネットワークで接続して、それぞれのコンピュータで処理を分散して行う場合もある。ホストコンピュータに負荷が集中することを避けることが可能であり、任意のコンピュータで障害が発生しても、その影響を局所化できる。反面、セキュリティ管理が、複雑になり困難であるというデメリットもある。
【不正競争防止法】trade secret
不正な行為により適正な市場競争原理が破壊されないように適正な自由競争を保護するために作られた法律。
不正競争となる15種類の行為が定められ、これらの行為によって営業上の利益が犯された場合に行為の停止や予防の差止請求、損害賠償の請求が可能である。
【不正アクセス禁止法】unauthorized access prohibition law
2000年2月より施行された「不正アクセス行為の禁止等に関する法律」の通称。従来からの電子計算機損壊等業務妨害罪では、不正アクセスによるデータ流出は対象となっていないため、不正アクセスそのものを取り締まることを目的にしている。
他人のIDやパスワードを盗用して不正に利用することや、不正にコンピュータを利用できる状態することは犯罪として罰せられる。
【プロトタイピング】protoryping
プログラムを開発時に、まず試作品(プロトタイプ)を作成し、それをテストによって修正し、必要な機能追加により完成させる方法。開発の各段階でその都度、プログラムの処理内容を確認する。
【プロテクションプロファイル】PP : Protection Profile
CC(Common Criteria)の規定。ある評価対象の分野に関して利用者の要求を満たす、実装に依頼しないセキュリティ要件を記述した文書。オペレーティングシステム、データベース、ICカード、ファイアウォール、e-ビジネスなどのPPが存在する。
【プロセスアプローチ】
ISMS認証基準で推奨される、組織においてISMSを確立、導入、運用、監視、維持、ISMSの有効性の改善を行なう場合に使われる手法の一つ。組織が行う活動を断片的に考えるのではなく、相互に関連する一連のプロセスとしてとらえ、相互関係を適切に把握、運営管理することに合わせ一連のプロセスをシステムとして適用すること。
【プロキシサーバ】proxy server
インターネット上の目的のコンテンツ(ファイルやWebページ等)をユーザのコンピュータの代わりに取って来てくれる機能を提供するサーバ。セキュリティの確保のために使用される。
【ブリッジ】bridge
LAN(Local Area Network)とLANとの間を接続する機器。OSI(Open Systems Interconnection)基本参照モデルのデータリンク層に相当する機能を持つ。
【ブラックボックステスト】black box test
システムの内部構造とは無関係に、外部から見た機能を検証するプログラムのテスト方法。
あるプログラム単位をブラックボックス(内容が把握できないもの)として、そのプログラム部分への入力内容と出力結果を照合することにより、プログラム処理の内容の妥当性を検証する。プログラムの処理内容自体をテストしないためにブラックボックスと呼ぶ。
【フットプリンティング】foot printing
目標としているコンピュータに攻撃を行う前に行う情報収集。不正侵入のためにポートスキャンを行ってポートの使用状況を調べたり、Ping攻撃の可能性を調べるためにシステム設定の不備を調べたりする。
