【CRC】Cyclic Redundancy Check (巡回冗長検査)
データ伝送やディスク、テープなどへの読み書きにおける、データ伝送(読み書き)が正確にできたかどうかを検査するための誤り検出手法の一種。サイクリックコードを用いた誤り検出手法で生成多項式に基づく循環シフトによってコードを生成し、同じ循環シフトで誤りチェックを行う。
03203 C: 2005年9月アーカイブ
【CP】Certificate Processor (証明書処理機関)
CA:Certification Authority(認証局)の機能のうちデジタル証明書(Digital Certificate)の発行および
管理責任を持つ機能部分
【Connectスキャン】Connect scan
ポートスキャンの一種。クライアントがサーバに接続するときにしようするconnectシステムコールを個々のポートに発信して接続処理を行うことによって、稼働しているポートを見つける。Connectスキャンはスリーウェイハンドシェイクを完了させる。複数のコンピュータに同じパターンで接続要求を発信していたり、短時間で同一アドレスから複数のサービスにアクセスが出ているログ情報が残っている場合、このconnectスキャンである危険性が高い。
【CHAP】Challenge Handshake Authentication Protocol
(チャレンジハンドシェイク認証プロトコル)
PPP等における、チャレンジ/レスポンスという方式を利用したユーザー認証方法。
認証する側が任意の文字情報(チャレンジ)を送信する
↓
認証される側はこの文字列とパスワードを組み合わせた情報を特定のアルゴリズムで処理
結果(メッセージダイジェスト関数値)を送り返す
↓
認証する側でも同じ処理を行い、認証される側から送られてきた結果とが一致すれば、認証し接続を許可する
毎回異なるチャレンジを使用するため、ユーザー名とパスワードが一致してもメッセージダイジェスト関数値は基本的には同じにならない。したがって通信回線を傍受されても不正利用される可能性は低い。
【CGI】Common Gateway Interface
Webブラウザの要求を受けてWebサーバが実行するプログラムを起動するためのインタフェース、仕組み。カウンタや掲示板、チャットなどといった仕組みもCGIを使っている。スクリプト言語Perlで記述されることが多い。不正なCGIプログラムによる被害には注意が必要。
【CA】Certification Authority 証明機関。別称認証局。
インターネットでの取引等で使用されるデジタル証明書(公開かぎ証明書)等を発行する機関。
公開かぎ暗号方式を利用して、通信相手の秘密かぎで暗号化されたデータを相手の公開かぎで復号できれば、相手を認証できるが、公開かぎ登録簿自体を改ざんしてしまえば、他人になりすますことが可能になる。これを防ぎ、公開かぎの信頼性を確保するため認証局と呼ばれる信頼できる第三者機関が、本人性を確認し、公開かぎの正当性を証明する。
