ＩＳＭＳ（情報セキュリティマネジメントシステム）用語集：
利用者認証

« 利用者データ | ＩＳＭＳ（情報セキュリティマネジメントシステム）用語集トップページ | 該当なし »

利用者認証

【利用者認証】user authentication

正当な利用者または本人であることを識別するための機能のこと。生態的な特徴の利用、利用者のみが知る情報の利用、、利用者の所有者を利用する方法と大きく3つに分類できる。

�@生態的な特徴を利用する方法：

指紋、声紋、網膜、筆跡などを利用する。
偽造などの危険性は、他の認証方法に比較して小さい。
入力/認識のための装置が必要。
設置場所やコスト面の問題は発生する。

�A利用者のみが知り得る情報を利用する方法：

パスワード等、本人のみが秘密に保持いしている情報を利用する。その秘密情報を盗聴されたり、推測される危険性はある。

�B利用者の所有物を利用する方法：

磁気カードやICカードなどを保持していることを利用する。複製、置き忘れ等の危険はある。

ISMS概要

ISMSの概要について

ISMS関連規格

情報セキュリティマネジメントシステム（ＩＳＭＳ）適合性評価制度

要求事項第４．２．（１）.２に対する質問 要求事項第４．２．（１）.１への質問

あ：情報セキュリティ用語

誤り訂正符号 誤り検出符号 暗号化メール 安定性 アプリケーションゲートウェイ アドレススキャン アクセス管理

い：情報セキュリティ用語

一方向性関数 違法コピー 依存性 インパクト

う：情報セキュリティ用語

ウォーターフォームモデル

え：情報セキュリティ用語

エンティティ エレメント

お：情報セキュリティ用語

オレンジブック オブジェクト

か：情報セキュリティ用語

監査証跡 監査証拠 監査基準 監査員 監査モジュール法 完全性 解読 稼働率 可用性 下位レベル設計 隠れチャネル 解読 下位レベル設計 隠れチャネル かぎ管理

き：情報セキュリティ用語

脅威 機密性 機能強度 奇数パリティ キーリカバリ

く：情報セキュリティ用語

クラッキング クラス

け：情報セキュリティ用語

ケルベロス

こ：情報セキュリティ用語

高信頼パス 高信頼チャネル 工業所有権 公開かぎ証明書 公開かぎ基盤 公開かぎ暗号方式 個人情報保護法 個人情報 コンポーネント コンピュータワーム コンピュータウイルス コールバック

さ：情報セキュリティ用語

残留リスク 最小特権 再送訂正方式 差分解読法 サブジェクト

し：情報セキュリティ用語

情報セキュリティ基本方針 情報セキュリティ管理システム 情報セキュリティポリシー 情報セキュリティ 冗長検査 集中型システム 守秘義務 自己訂正方式 事業復旧計画 ジャーナルファイル システム監査予備調査 システム監査評価 システム監査基準 システムの完全性 システム 情報セキュリティ基本方針 情報セキュリティポリシー 情報セキュリティ方針

す：情報セキュリティ用語

スプーフィング スパム スパイラルモデル ストリーム暗号 ステルススキャン ステルスウイルス ステートフルインスペクション スーパザップ法 スイッチングハブ

せ：情報セキュリティ用語

脆弱性 是正処置 セキュリティ方針モデル セキュリティ評価基準 セキュリティ対策方針 セキュリティ対策 セキュリティ属性 セキュリティ機能 セキュリティリスク セキュリティホール セキュリティターゲット セキュリティコントロール

そ：情報セキュリティ用語

該当なし

た：情報セキュリティ用語

第三者監査 第二者監査 第一者監査 タイムスタンプ

ち：情報セキュリティ用語

著作権法 知的財産権 チェックポイントリスタート チェックサム

つ：情報セキュリティ用語

該当なし

て：情報セキュリティ用語

電子透かし 電子署名及び認証業務に関する法律 適用宣言書 適合 テンペスト デュアルシステム データ管理 データの完全性 ディジタル証明書 ディジタル署名/電子署名

と：情報セキュリティ用語

該当なし トンネリング トロイの木馬 トレードシークレット トレーシング法 トリプルDES

な：情報セキュリティ用語

なりすまし

に：情報セキュリティ用語

認証機関 認証データ ニムダ

ぬ：情報セキュリティ用語

該当なし

ね：情報セキュリティ用語

ネームサーバ ネットワーク型IDS

の：情報セキュリティ用語

該当なし

は：情報セキュリティ用語

パリティ符号 パリティチェック ハミング符号 バッファオーバフロー攻撃 ハッシュ関数 バックドア バックアップ ハッカー ハザード パケットフィルタリング ハイブリッド型IDS

ひ：情報セキュリティ用語

秘密かぎ暗号方式

ふ：情報セキュリティ用語

分散処理システム 不正競争防止法 不正アクセス禁止法 プロトタイピング プロテクションプロファイル プロセスアプローチ プロキシサーバ ブリッジ ブラックボックステスト フットプリンティング フォールトトレラントコンピュータ フェールソフト フェールセーフシステム フールプルーフ ファミリ ファイアウォール

へ：情報セキュリティ用語

ペリル

ほ：情報セキュリティ用語

保護手段 ホスト型IDS

ま：情報セキュリティ用語

該当なし

み：情報セキュリティ用語

該当なし

む：情報セキュリティ用語

該当なし

め：情報セキュリティ用語

該当なし

も：情報セキュリティ用語

該当なし

や：情報セキュリティ用語

該当なし

ゆ：情報セキュリティ用語

有効性

よ：情報セキュリティ用語

予防処置

ら：情報セキュリティ用語

該当なし

り：情報セキュリティ用語

利用者認証 利用者データ 利害関係者 リファレンス検証機構 リファレンスモニタ リスク分析 リスク評価 リスク対応

る：情報セキュリティ用語

該当なし

れ：情報セキュリティ用語

該当なし

ろ：情報セキュリティ用語

ロールフォワード ロールバック

わ：情報セキュリティ用語

ワンタイムパスワード

A：情報セキュリティ用語

該当なし

B：情報セキュリティ用語

該当なし

C：情報セキュリティ用語

CRC CP Connectスキャン CHAP CGI CA CA

D：情報セキュリティ用語

DoS DNS DMZ DES DDoS

E：情報セキュリティ用語

該当なし

F：情報セキュリティ用語

FTP

G：情報セキュリティ用語

該当なし

H：情報セキュリティ用語

該当なし

I：情報セキュリティ用語

ISO ISO/IEC　17799 ISO/IEC　15408 ISMS IPマスカレード IPアドレス IPv6 IP Sec IDS ICMP

J：情報セキュリティ用語

該当なし

K：情報セキュリティ用語

該当なし

L：情報セキュリティ用語

該当なし

M：情報セキュリティ用語

該当なし

N：情報セキュリティ用語

NAT

O：情報セキュリティ用語

OSI基本参照モデル

P：情報セキュリティ用語

PPTP POP Ping攻撃 PGP PAP

Q：情報セキュリティ用語

該当なし

R：情報セキュリティ用語

RSA RC RAID RADIUS RA

S：情報セキュリティ用語

syslog SSL SSI SSH SMTP SHA SET S/MIME

T：情報セキュリティ用語

TCP/IP

U：情報セキュリティ用語

UPS UDP

V：情報セキュリティ用語

VPN

W：情報セキュリティ用語

WEP WDMZ

X：情報セキュリティ用語

該当なし

Y：情報セキュリティ用語

該当なし

Z：情報セキュリティ用語

該当なし

リンク集

オンライン辞書・辞典リンク集【HIR-NET提供】 ISMS認証取得事業者検索 ISMS審査員評価登録室 日本情報処理開発協会（ＪＩＰＤＥＣ） インターネットへの入り口 インターネットビジネス最新動向分析 セキュリティ情報.com