• Cookie
    Webサーバのための    ユーザ認識のためのテキスト情報でユーザのHDDに保存されています。
    ユーザごとにカスタマイズしたサービス提供やユーザ管理するために利用します。カスタマイズサービスを提供するには、ユーザ認識するテキスト情報(cookie)を生成し、ブラウザに送ります。そして、ブラウザはコンピュータ上に保存し、再びアクセスするとそのCookieをWebサーバに転送し、サーバはユーザを確認できます。
    NNやIEはデフォルトでCookieを許可していますが、設定でコントロールできます。

  • https(HyperText Transfer Protocol Secure)
    安全なWebサーバにアクセスするときに使われるプロトコルです。
    NNではツールバーのセキュリティボタンが閉じた錠のアイコンを表示、IEではステータスバーに錠のアイコンが表示されます。
    httpsはSSLを利用し、暗号化や認証を行い、サーバとブラウザ間で個人情報、クレジットカード番号を安全にやりとりできます。

  • 認証
    セキュリティ管理の一つで、コンピュータシステムやネットワークシステムを利用する際に    正規ユーザであることを確認するしくみです。
    通常はユーザIDとパスワードの組み合わせで認証します。
    認証の種類
    認証の種類 認証手段 説明
    匿名アクセス なし 誰でもアクセス可
    ベーシック認証 ユーザ名とパスワード 情報はプレーンテキストで送信
    読み取られる可能性有
    安全な認証 ユーザ名とパスワード 情報は暗号化される 安全
    デジタル証明書 第三者によるデジタルID データが正当な発信者から発信されていることを証明する

  • デジタル証明書
    Web上のユーザや会社組織の同一性を証明するためのものです。
    シリアル番号や証明書を発行した認証局(CA)の名前、有効期限、所有者名、所有名の公開鍵などの情報を含みます。
    基本フォーマットは    x.509。
    公開鍵暗号方式の応用の一つで、    送信者は秘密鍵で作った署名データを付け、メッセージを送信、受信者は公開鍵で署名が正しいことを確認。またCAが認証したデジタル証明書の発行元を認証するサービスもあり、Verisignが有名。

  • 暗号化
    情報に特殊コードを使い、第三者に解読できないようにする技術です。
    数学的な    アルゴリズムでスクランブルし、別の形の情報に偽装するプロセスから成っています。送信情報は暗号化アルゴリズムで変換(暗号化)します。正しい暗号鍵がないと情報を解読できません。多くの暗号化レベルがありますが、商業上では40ビットか128ビットの鍵が使われます。ビット数が多いほど複合化が難しく、正しい暗号鍵が必要です.

  • ウィルス
    悪意のあるプログラムのことで、コンピュータの機能を低下させたり、データやHDDを破壊します。多くは、実行可能なプログラムに感染し、不特定多数のマシンとアクセスすることでその被害は大きくなります。
    感染・侵入された時のことを考えると、ワクチンソフトでの検査が不可欠です。日々、数は増えていますので、ウィルスパターンファイル(ウィルス定義ファイル)を絶えず新しいものにすることが大切です。
    ウィルスの種類
    種類 説明
    プログラム感染型 MS-DOS時代の古いタイプで、実行プログラムに感染する
    ブート感染型 ブートセクタに侵入、またはOS起動用プログラムに侵入。FDDなどを通じて複製される
    マクロウィルス マクロ言語で書かれたウィルスで、WordやExcelのファイルに感染する。ファイルを開くだけで感染し、最近はE-Mailの添付ファイルによる広がっています。
    トロイの木馬型ウィルス 便利なソフトと見せかけます。
    感染機能はありませんので、感染増殖はありません。トロイの木馬の内部に隠していたウィルスをコンピュータに組み込んだり、内部の秘密ファイルをインターネット上に送信したり、ファイルやディスクを破壊したりします。
    ワーム(warm)型ウィルス 通常のウィルスは感染対象のプログラムを必要とするが、感染対象のプログラムはなく、自分自身の複製をコピーして増殖。ネットワーク内のほかのマシンに出現するので、NW内を這い回るように見える

  • プロキシサーバ
    企業内のLANは直接インターネットに接続せずに、プロキシサーバ経由です。また外部から企業内にアクセスする場合もプロキシ経由です。
    プロキシサーバの主なサービスは    キャッシュ機能とファイアーウォール機能があります。
    企業内から頻繁にアクセスするWebページをキャッシュし、回線の混雑を防ぎ、不正アクセスを防ぎます。
    プロキシを利用するには、プロキシのIPアドレスをLAN内のPCに正しく設定し、さらにブラウザ・FTP・TelnetなどのアプリケーションをNWの外で使用可能にする必要があります。
  • ファイアーウォール
    外部から企業内LANやイントラネットを防護する技術。
    ファイアーウォールは    パケットフィルタの利用とプロキシの利用を組み合わせて実装することが多く、IPマスカレード(プライベートIPをグローバルIPに変換)する技術を使われます。
    また外部と内部の間に    DMZ(非武装地帯、ファイアーウォールに接続する3つ目のLANセグメント)とよばれる境界NWを構築する場合もあります。ファイアーウォールはこのような技術を含めています。