2025-10

著作権とは、文芸、音楽、美術などの創作的な「著作物」を創った「著作者」が、その著作物を無断で利用されないよう保護する権利です。著作権は著作者の創作活動を保護し、文化の発展に貢献することを目的としており、著作物を創作した時点で自動的に発生しま...

真正性（しんせいせい）とは、ある情報、人、記録、またはシステムが、それが主張する通りに本物である、または正当なものであることを指す特性です。具体的には、情報が「改ざんされていない」「正当な権限によって作成された」「出所が明確である」といった...

情報セキュリティの3要素とは、情報の保護と活用における基本的な3つの要件、「機密性（Confidentiality）」、「完全性（Integrity）」、「可用性（Availability）」のことで、これらをまとめて「CIA」とも呼ばれま...

ハッシュ値の主な特徴は、「不可逆性（一方向性）」により元データを復元できないこと、「固定長出力」でどんな長さのデータでも同じ長さになること、「決定性」により同じ入力からは常に同じハッシュ値が得られること、「敏感性（入力値の変更に影響されやす...

境界型セキュリティとは、組織の内部ネットワーク（信頼できるゾーン）と外部ネットワーク（インターネットなど信頼できないゾーン）の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/...

ゼロトラストとは、「何も信頼しない（Never Trust, Always Verify）」を原則とし、ネットワークの内外を問わず、全てのアクセスを継続的に検証・認証するセキュリティ戦略です。従来の境界型セキュリティが「内部は安全、外部は危...

多層防御（defense in depth）とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃...

ソルトとは、パスワードなどをハッシュ化する際に、元のデータにランダムな文字列を付加する技術です。同じパスワードでもユーザーごとに異なるハッシュ値を生成させることで、パスワードが漏洩した際に、レインボーテーブル攻撃などの手法でパスワードが推測...

ペッパーとは、パスワードのセキュリティ強化に使う秘密の文字列を指します。秘密の共通文字列：システム全体で共通の、ランダムではない秘密の文字列です。保管場所：ソースコードやデータベースではなく、アプリケーション内部やHSM（ハードウェア・セキ...