用語

本人拒否率（FRR：False Rejection Rate）とは、生体認証システムなどにおいて、本人が認証を試みているにもかかわらず、システムが誤って「本人ではない」と判断して拒否してしまう確率です。この率が低いほど、システムの利便性が高...

リプレイ攻撃は、傍受した有効なデータを悪用者が繰り返し送信するサイバー攻撃です。この攻撃は、受信側が同じデータを再度受け取らないようにする「リプレイ耐性」がなければ、高度な技術がなくても実行可能です。具体的な例としては、緊急サイレンの無線信...

DES（Data Encryption Standard）とは、1977年にアメリカ国立標準技術研究所（NIST）によって標準化された、共通鍵暗号方式によるデータ暗号化アルゴリズムです。暗号化と復号に同じ鍵を使用し、64ビットのデータを56...

TR分割は、プログラムをデータの種類とそれに関連する一連の処理（トランザクション）の単位で分割するプログラミング手法です。データの処理の流れに着目し、入力データごとに処理が分かれる場合などに有効な手法です。 手法の概要:データの種類と、その...

STS分割とは、プログラムを「Source（源泉）」「Transform（変換）」「Sink（吸収）」の3つのモジュールに分割する、データの流れに着目したモジュール分割手法です。具体的には、データの入力処理を行うモジュール、データの変換・処...

JVNとは「Japan Vulnerability Notes」の略で、IPA（情報処理推進機構）とJPCERT/CCが共同で運営する、国内のソフトウェア製品などに関する脆弱性情報とその対策情報を集約したポータルサイトです。サイバー攻撃から...

NISCとは、「内閣サイバーセキュリティセンター」の略称で、日本政府の情報セキュリティ政策を総合的に推進する機関です。主な役割は、サイバー攻撃の監視・分析、政府機関のシステムに対する不正活動の対応、サイバーセキュリティに関する助言・監査、情...

J-CSIP（サイバー情報共有イニシアティブ）とは、IPA（情報処理推進機構）が事務局を務め、参加組織がサイバー攻撃情報を共有する取り組みです。参加組織で検知されたサイバー攻撃の情報をIPAが秘密保持契約のもと集約・分析し、分析結果を匿名化...

JPCERT/CCとは、日本のコンピュータセキュリティインシデント（CSIRT）の窓口であり、サイバー攻撃などのセキュリティインシデントに対応する日本の非営利組織です。具体的には、インシデントの報告受付、技術的な対応支援、手口の分析、再発防...

3ウェイハンドシェイクとは、TCP通信において、クライアントとサーバーの間で通信の接続を確立する3つのステップからなる手順です。具体的には、「SYN（接続要求）」、「SYN-ACK（接続要求と確認応答）」、「ACK（確認応答）」の3つのパケ...