ICT Glossary

パケット ネットワーク経路上を流れるデータの伝送単位。送受信されるデータのサイズが大きい場合は自動的に分割(フラグメンテーション)される。

パスワード ユーザー ID と対になる認証情報。ユーザー ID を持つ利用者本人のみが知る情報であるため、データベースにパスワードを平文で保存することは絶対にあってはならない。パスワードの同一性確認であればハッシュ関数を使用して算出された値を比較するだけで必要十分である。

パスワード管理 「Password」を参照してください。

パッチ プログラムに存在するバグを修正するための修正プログラム。

PCI DSS PCIデータセキュリティスタンダード クレジットカード情報を安全に取り扱うために事業者に求められるセキュリティ基準を定めた規格の一つ。カード発行会社や銀行、加盟店、決済代行業者など、クレジットカード情報を取り扱うすべての事業者を対象としたもので、情報システムや情報管理についての詳細で具体的な要件を定めている。カード業界以外でもセキュリティ基準の標準として利用されることがある。

ペネトレーションテスト コンピューターやネットワーク、アプリケーションに存在する脆弱性を突いた攻撃を攻撃者と同様の手法で行い、擬似的に侵入を試みるテスト。侵入検査とも呼ぶ。あくまで侵入することを目的としているため、侵入に繋がらない脆弱性についてはテストを行わない場合もある。また、脆弱性を使わない攻撃(つまり仕様や設計の不備を突いた攻撃)による侵入が可能かどうかについても確認することができるため、真の脅威を洗い出す場合に有効。全ての脆弱性を洗い出すことが目的ではないため、特性を理解しておく必要がある。

ペリメータ・ディフェンス ネットワーク外層からの攻撃をブロックすることに特化したネットワーク防御の考え方。複数層用いることで、ディフェンスを強化することが可能。

許可 コンピューターのハードディスクなどに保存されているファイルやデ ィレクトリに対するユーザーのアクセス権。一般に、UNIX システムにおけるアクセス権を指す言葉として用いられる。

個人識別情報 特定の個人に対して、身元特定がであったり、コンタクト可能であったり、または居場所を特定できる情報。公に既に存在する上記情報は非機密とみなされる。生体情報（指紋や虹彩、静脈など）、医療情報、個人の財務情報、パスポート番号などのその他の同情報は機密扱いとみなされ、暗号化する必要がある。

フィッシング 機密情報への不正アクセスを目的に、特定の組織を標的とした、なりすましメール。

物理セキュリティ 施設や建物などの「物理的」部分に関係するセキュリティのことを指す。物理セキュリティが脆弱だと、サイバーセキュリティ以前に不法侵入を許したり、社内から文書を持ち出されたり、備品が盗難されたりという事態になりかねない。

著作権侵害 著作物を許可無く、あるいは許可の範囲を超えて使用するなどにより、保護されている著作者人格権あるいは著作財産権を侵害すること。

特権アカウント 一般にシステム管理者が使う、高いレベルのシステムアカウント。サーバーの起動や停止、アプリケーションのインストールやシステム設定の変更、全データへのアクセスなど、システムに対するあらゆる操作が可能。

プロトコル コンピューターの通信接続手順や通信規約。

公開鍵基盤 公開暗号鍵の配布と識別をサポートし、インターネット等のネットワーク上でユーザーとコンピューター同士の安全なデータ交換を可能にする。