用語集

ハ行

パーソナルファイアウォール （personal firewall）

エンドユーザが使用するパーソナルコンピュータ上において、ネットワークへのアクセスコントロールを行う考え方が「パーソナルファイアウォール」と呼ばれている。これは、サイトネットワークにおける「ファイアウォール」とは異なる考え方である。典型的には、パケットフィルタリング機能が実装され、他者にアクセスの可能性を与える可能性があるファイル共有プロトコル等のポートを塞ぐ設定がなされる。

パーティション (Partition）

ハードディスクを仕切っていくつかの領域（入れ物）に分けたときの、その領域（入れ物）のことです。 ほとんどのハードディスクには1つのパーティションしかありませんが、パーティションを複数設定することにより、仮想的にハードディスクの数を増やすことができます。つまり、1台のハードディスクをいくつかのパーティションに分割して、あたかも複数のハードディスクが1台のマシンに存在するように機能させることができます。パーティションを区切ってそれぞれ使い分けることで、ハードディスクの管理がしやすくなりますが、全体の容量が増加する訳ではありません。 Windowsでは、通常、各パーティションにC:、D:、E:などのドライブ名が割り当てられます。

バイオス （BIOS）

基本入出力システム（Basic Input/Output Systemの略）で、OSやアプリケーションソフトと周辺機器（キーボード、フロッピーディスクドライブ、ハードディスクなど）の間でのデータの受け渡しの制御を行います。 通常、ROM（Read Only Memoryの略）の形式でパソコンの中に組み込まれます。この内容が破壊されると、パソコンが起動できなくなります。

ハイジャッカー （High Jacker）

インターネットに接続してウェブサイトを閲覧中に、悪意あるプログラムによってブラウザの設定が変更されること。ブラウザ利用時に行われることからブラウザーハイジャッカーとも呼ばれる。

パケットフィルタリング (packet filtering）

ファイアウォールの考え方で、ゲートウェイホストやチョークルーターに実装することができるネットワークアクセス制御技術のひとつ。TCP/IP パケットのヘッダー情報をもとに、当該パケットの通過／却下を制御する。 FTPプロトコルのように、管理プロトコルとデータプロトコルが別のポートを利用するプロトコル等は、1セッション内で両ポートを相互に関連づけて解釈する必要があるため、プロトコルのコマンドを理解して制御する機能を備えるようにパケットフィルタリング機能を拡充したものがあり、これは「ダイナミックパケットフィルタリング」と呼ばれている。これに対して、従前の基本的なパケットフィルタリング機能は、「スタティックパケットフィルタリング」と呼ばれることがある。

パスワード解析 (password cracking）

本人認証のためにパスワードを利用しているシステムにおいて、本人の知識に拠らずにパスワードを得るための分析行為。システム資源を利用する方法には、dictionary attack （辞書攻撃）と brute force attack （ブルートフォース攻撃）がある。

パッカー （Packer）

実行ファイルを実行できる状態のまま圧縮するツールのことで、パックされたファイルはユーザーがダブルクリックするだけで自己解凍され実行されるために、危険性が高い。

バックドア （backdoor）

本来、禁じられているアクセス（侵入）を可能とするための仕掛け。 一度、侵入されたサイトに再侵入しやすくするために仕掛けられることがある。

パッチ (patch）

修正プログラムは、俗に「パッチ」もしくは「フィックス」と呼ばれている。ベンダーは、セキュリティ脆弱性の発見に対応して、修正プログラムファイルを提供し、ユーザは、それらをコンピュータ システムにインストールする必要がある。これらのファイルはコンピュータ システムもしくはプログラムを「フィックス」もしくは「パッチ」し、セキュリティ脆弱性を除去する。（同義：フィックス）

バッファオーバーフロー (buffer overflow)

プログラムにおいて入力データや処理の途中で使用する作業用のデータ記憶場所をバッファ領域という。通常バッファ領域の大きさは、決められた最大量のデータを処理できるように確保し、万が一最大量を超えるデータがあった場合は、エラーとする。しかし、最大量のチェックをしていなかったり、チェック方法が間違っている等の原因により、バッファ領域の外までデータを記憶してしまうことがあり、これをバッファオーバフローという。バッファオーバフローが発生すると、プログラムの記憶場所や他のデータの記憶場所を書き換えてしまい、プログラムが異常終了したり、思ってもいない動作をすることになる。このようなセキュリティ脆弱性をもったプログラムを攻略すると、任意のプログラムを、当該プログラムが動作していた権限で動かすことができてしまう。 buffer overrun も同様。

バッファオーバーラン （buffer overrun）

＞バッファオーバーフロー (buffer overflow)

ハングアップ (Hangup）

パソコンの動作が処理途中で止まったままとなることです。 Windowsアプリケーションでのハングアップ時には、［Ctrl］キー、［Alt］キー、［Delete］キーの3つを同時に押すことにより、ダイアログボックスが表示されて、ハングアップ状態から抜け出ることができる場合があります。システムのハングアップ時には、上記のキーボード入力も受け付けなくなり、リセットボタンか電源再投入しかハングアップから抜け出る方法がないケースがほとんどです。 ハングアップの原因の多くは、プログラムの暴走によるものですが、ソフトウェア製作時の間違い（これをバグといいます）やソフトウェア同士の相性の問題（あるプログラムをインストールしたあと、よくハングアップするなどの症状の場合）の他、ウイルスの感染または発病による場合もあります

ピーイー (PE）

処理速度を速め、拡張性のある実行プログラムの新しい形式

ヒューリスティックルールベース

ウイルスの検出方式の1つで「ヒューリスティック方式」とも呼ばれる。ワームやファイル感染型、マクロウイルス、ブート領域などそれぞれのウイルスの特徴に応じたルールがあり、検索対象のプログラムの動作をエミュレートして解析した際にそのルールと同じ動作を行うプログラムがあれば、不正プログラムの可能性があると判断する方法。

ファイアウォール (firewall）

特定のネットワークセグメントを他のネットワークとの接続部分において防護する考え方であり、外部のインターネットから内部のイントラネットを防護するのが典型的である。インターネットファイアウォールの場合、通常インターネットサーバーも運用されるので、単純な外部と内部をコントロールする関係にはならない。外部インターネットと内部イントラネットの間に DMZ と呼ばれる境界ネットワークを構築することがある。ファイアウォールの考え方には、このような DMZ（スクリーンドサブネット）の構築も含まれる。 ファイアウォールを実現するための技術には、パケットフィルタリングやアプリケーションゲートウェイ等がある。これらは、組み合わされて実装されることがある。また、ネットワークベース IDS によるミスユース検出、IP マスカレード等の技術も利用されることがある。

ファイルの改ざん (Modifies files)

コンピュータのファイルやプログラムを悪意をもって変更や破壊をすること。

ファイル属性 (File Attribute）

ファイルごとに、特別の性質を持たせることです。 具体的には、ファイルの変更をできなくする読み取り専用属性（書き込み禁止属性）、普通ではファイルの存在を見えなくする隠しファイル属性（不可視属性）、バックアップを取るときに使用されるアーカイブ属性などがあります。 例えば、ウイルスが自分専用のファイルを作成するとき、その存在を目立たなくするために、隠しファイル属性にする事があります。

ブートセクタ （Boot Sector）

＞ブートレコード （Boot Record）

ブートレコード （Boot Record）

OSの立ち上げ時に必ず実行されるプログラムが格納されている、ハードディスクやフロッピーディスクの場所です。 この場所にウイルスが感染すると、必ず実行されるため、ウイルスにとっては都合の良い感染場所です。

フォーマット・初期化 (Format）

フロッピーディスクやハードディスクに、プログラムやデータを格納する仕切り枠を作成することです。 もしプログラムやデータが格納されていた場合には、その内容をすべて消し去ります。 フォーマットにはいくつか種類がありますが、物理的にフォーマットを行うと、ウイルスも含めてすべて消し去ることができます。ハードディスクの場合には、このあとWindowsやアプリケーションのインストールが必要になります。

フォールス ネガティブ (false negative）

検出すべきイベントが発生していても、それを検出できない誤診。

フォールス ポジティブ (false positive）

検出すべきイベントは検出するものの、余計なイベントまで検出してしまう誤診。

不正ActiveXコントロール

ActiveXコントロール自体はマイクロソフト社が開発した技術の１つで、ウェブページ上で音声や動画を再生したり、サーバとクライアントの間で対話的に情報をやりとりできたりするとても便利な機能だが、この仕組みを悪用して、不正にコンピュータをコントロールすること。

不正アクセス （unauthorized access）

通常、「侵入」とほぼ同義に用いられる。この同義語に「無権限アクセス」がある。

ブラウザ・ヘルパー・オブジェクト （BHO）

Internet Explorerの起動時に実行されるプログラムで、ツールバーや検索の設定、お気に入りなどをカスタマイズすることができる。その一方でブラウザの各種イベントを検出したり、監視をしたりするなど、迷惑な行為に利用される危険性もある。

ブラウザハイジャッカ

ブラウザに勝手にツールバーをインストールしたり、ブラウザ設定を勝手に変更したり、意図しないサイトの広告やページを勝手に表示したりするプログラム。

プロキシ (Proxy)

一般にはプロキシサーバのことを指し、内部ネットワークや外部ネットワークに接続する際の 代理接続として仲介する役割を持つ。この仕組みを利用し、アクセス元のコンピュータやアプリケーションの情報を隠す目的で使われることも多い。

プロキシサーバー (proxy server)

proxy(プロキシ)は代理という意味。インターネットとのゲートウェイに、セキュリティ確保や web アクセスの高速化のために設置される。外部の第三者が利用可能な状態になっていると、身元隠し・匿名化に利用されるリスクがある。

ボット（BOT）ウイルス

コンピュータを悪用することを目的に作られたプログラムで、感染すると攻撃者はインターネットを通じて外部からコンピュータを遠隔操作し、大量のメールを配信したり、コンピュータ内の情報を盗み出したりする。

ポリモーフィック（ミューテーション）型

アンチウイルスソフトの検出を避けるために、感染するたびに自身のプログラムの形態を変化させるウイルスのこと。

マ行

マクロ (Macro）

MS WordやMS Excelなどで、処理を自動化するために記述されたプログラムのことです。 文書ファイルや表計算ファイルに、データとともに格納されますので、一般には、そのファイルのなかにマクロがあっても気が付きません。MS WordやMS Excelのセキュリティ機能を高めることによって、事前にマクロの存在を確認することができます。このマクロ機能を利用したマクロウイルスが蔓延し、大きな問題になっています。

マクロウイルス (Macro Virus）

マクロプログラムで書かれたウイルスで、MS WordやMS Excelの文書ファイル、表計算ファイルに感染することができます。 このウイルスに感染されたファイルを開くだけで、そのパソコンがウイルスに感染します。したがって、これらの文書ファイル、表計算ファイルのやり取りだけで、ウイルスが拡散していきます。従来のウイルスに比べて、感染力が強い、感染スピードが速いといった特徴があります。 特に、最近はE-mailの添付ファイルにより広範囲に感染していく例が多くなっています。文書ファイル、表計算ファイルを開く前には、ワクチンソフトで検査する、MS Word、MS Excelのセキュリティ機能を高めてマクロ検出を行うなどの手段をとることが必要です。

マスターブートレコード (Master Boot Record）

パソコンを起動した時に最初に読み込まれるハードディスク上の領域およびその中に書き込まれているプログラムで、どのOS（例　Windows98、WindowsNTなど）を使用するかを決めます。 パソコンをハードディスクから立ち上げる時に必ず実行され、OSのブートセクタに引き継がれますので、ここにウイルスが感染すると、必ずウイルスが一番最初に実行されることになります。

マルウェア

ユーザーに害を及ぼす動作を行う、悪意を持ったソフトウェアやプログラム。

メール爆撃 （mail bombing）

俗に、大量のメールを送りつけることにより、特定のメールアカウント割り当ての容量を満杯にしたり、メールサーバーの容量を消費させる、アプリケーションレベルの DoS 攻撃（サービス妨害攻撃）について「メール爆撃」と呼ばれている。

メモリ常駐 (Memory Resident)

メモリ上にプログラムが残ったままになっていて、ある事象（きっかけ）が発生すると、ユーザの操作なしに自動的にそのプログラムが動き出すような状態のことです。 例えば、指定した時間になるとメッセージを表示したり、一定時間ごとにメールの着信を調査したりなどが可能になります。ウイルスにもこの機能を持つものが多く、例えばフロッピーディスクへのアクセスを常時監視していて、アクセスがあるとフロッピーディスクにウイルスを埋め込む処理をすることも可能になります。

ヤ行

ユーザーアカウント (User account)

コンピュータの利用者を識別するための情報で、ユーザ名とパスワードのほかに環境設定や利用権限などの情報を持っている。

ラ行

ライトプロテクト (Write Protect）

書き込み禁止にすることです。 フロッピーディスクやMO（光磁気ディスク）などは、書き込み禁止ノッチをスライドすることで、そのディスクへの書き込みが禁止できます。カセットテープやビデオテープと同様に、間違って内容を消すことを防止するときに利用します。 この書き込み禁止ノッチをセットするなどの物理的な書き込み禁止により、ウイルスでもそのフロッピーディスクやMOに感染することはできなくなります。

リッチテキスト形式 (Rich Text Format）

MS Wordの文書ファイル形式のひとつです。 リッチテキスト形式でファイルを保存すると、マクロ部分は格納されなくなるので、文書ファイルからマクロウイルスを含んだマクロ全部を消去するときに有効です。このファイルの拡張子は、rtfが付けられます。 ただし、ウイルスによっては、通常の文書ファイルの拡張子をrtfに変更して、あたかもウイルスがいないように見せかける場合（Melissaウイルスの一部の変種など）もありますので、他からもらった場合には、念のためウイルス検査をお勧めします。

リモートアクセス (Remote access)

外部のネットワークからコンピュータに接続すること。遠隔地にいながらにして目の前にあるように直接操作することができる。

ルート (root)

UNIX における特権(システム管理者権限)ユーザのアカウント。

ルートキット (Rootkit)

クラッカーが不正に侵入した後、コンピュータやシステムを悪用するユーティリティを隠すために用いるプログラムの総称。

レジストリ （Registry）

Windows95/98/NTで、周辺機器（キーボード、フロッピーディスクドライブ、ハードディスクなど）アクセスプログラム（ドライバ）やアプリケーションソフトウェアの動作に関する設定情報を記録したファイルです。 Windowsに付属しているレジストリエディタという専用のソフトウェアで編集できます。ただし、むやみに設定内容を変えるとシステムが動かなくなる可能性があるため、初心者は、レジストリの変更は避けた方が良いでしょう。

ロギング （logging）

システムやサーバーソフトウェアには、accountability （説明能力）を確保するために、イベントの履歴を保持できる機能をもったものがある。この機能を利用してイベントを、ログと呼ばれるファイルに書き込むようにすること。このログ ファイルは、後で読むことができ、システムの障害やセキュリティ侵害を識別することができるようにする。

ワ行

ワーム (Worm）

通常のウイルスは感染対象のプログラムを必要としますが、ワームは、感染対象となるプログラムがなく、自分自身の複製をコピーして増殖します。 ネットワークに接続されている他のマシンに出現するので、ネットワーク内を這い回るように見えることから、この名称が付けられました。

ワクチンソフト （Vaccine Soft)

ウイルスを検査、駆除するソフトウェアのことです。ウイルス対策ソフトと同義語。 パソコンソフト販売店で、一般のソフトと同様に販売されています。最近のウイルスは巧妙に隠れるため、常にワクチンソフトでのウイルス検査が欠かせません。新しいウイルスが次々と出現していますので、ウイルス個々の特徴を集めたウイルスパターンファイル（ウイルス定義ファイル）を常に更新することが大切です

ワンクリックウェア

アクセス直後に、払う必要の無い不当な料金請求のメッセージを表示し、ユーザから金銭を巻き上げるマルウェア。ワンクリック詐欺サイトから自動でインストールされるため、注意が必要。