← 用語集一覧へ戻る

IT用語集|カテゴリ:セキュリティ

「セキュリティ」カテゴリに含まれる用語の一覧です。
  • アクセストークン Access Token
    説明

    利用者やアプリに許可された範囲・期間で、APIなどの保護された機能へアクセスするための認可情報。

  • APIキー API Key
    説明

    外部サービスのAPIを利用するときに、利用元を識別・認証するために発行される秘密の文字列のこと。

  • バックアップ Backup
    説明

    機器の故障や誤操作によるデータ紛失に備え、元データとは別の場所に同じデータの複製を保存しておくこと。

  • Basic認証 Basic Authentication
    説明

    Webサーバーの最も基本的な機能を利用して、ウェブページに簡易的なIDとパスワードの入力画面を表示する認証方式。

  • ブロックチェーン Blockchain
    説明

    ネットワーク上の複数の端末で取引データを同期し、ブロック同士を暗号技術で繋げて記録する分散型台帳技術。

  • トークン(ブロックチェーン) Blockchain Token
    説明

    ブロックチェーン技術を用いて発行される、独自の価値や権利を表す電子的な権利証。

  • ブルートフォース攻撃 Brute Force Attack
    説明

    パスワードや暗号キーを解読するために、考えられるすべての組み合わせを片っ端から試す、最も単純かつ強力なハッキング手法。

  • Cookie Cookie
    説明

    Webサイトがユーザーのブラウザに保存する、小さな情報メモのこと。

  • CORS CORS (Cross-Origin Resource Sharing)
    説明

    異なるオリジン(プロトコル、ドメイン、ポート)のサーバーへのリクエストを、ブラウザが制限・許可する仕組みのこと。フロントエンドから外部APIを呼ぶときに「CORSエラー」が発生することがある。

  • 暗号資産 Crypto Assets
    説明

    インターネット上で移転でき、暗号技術や分散型ネットワークを利用して管理されるデジタル資産。

  • CSRF Cross-Site Request Forgery
    説明

    悪意のあるWebサイトを通じて、別のWebサイトでユーザーが意図しない操作(パスワード変更や購入など)を勝手に実行させる攻撃手法。

  • DAO Decentralized Autonomous Organization
    説明

    ブロックチェーン上のルールや投票を利用し、参加者が共同で運営する組織。

  • DDoS攻撃 Distributed Denial of Service Attack
    説明

    多数のコンピュータから特定のサーバーに一斉に大量のデータを送りつけ、Webサイトやサービスを過負荷にして停止させるサイバー攻撃。

  • DeFi Decentralized Finance
    説明

    ブロックチェーン上のプログラムを利用して、暗号資産の交換や貸し借りなどを行う金融サービス。

  • 暗号化 Encryption
    説明

    データを特定のルールに従って変換し、鍵を持つ者だけが読み取れるようにする技術。

  • .env .env
    説明

    環境変数をまとめて書いておくための設定ファイルのこと。

  • 環境変数 Environment Variable
    説明

    システムやアプリを動かすための「裏設定」のような値のこと。

  • ファイアウォール Firewall
    説明

    外部のネットワークからの不正なアクセスを防ぎ、安全な通信だけを通すためのセキュリティシステム。

  • トークン(生成AI) Token (Generative AI)
    説明

    AIやプログラムが文章を処理するときに使う、文字や単語を細かく区切った情報の単位のこと。入力量や出力量の目安として使われる。

  • .gitignore .gitignore
    説明

    Gitのバージョン管理から意図的に除外するファイルやディレクトリを指定する設定ファイル。

  • ハッシュ Hash
    説明

    データを一定の計算ルールで短い値に変換し、照合や改ざん検知などに使う仕組みのこと。

  • .htaccess .htaccess (Hypertext Access)
    説明

    Apacheウェブサーバーでディレクトリ単位のサーバー設定を変更できる設定ファイル。

  • JWT JSON Web Token
    説明

    Webアプリケーション間で安全に情報をやり取りするために、署名付きで電子化されたJSON形式のトークン。

  • マルウェア Malware
    説明

    コンピュータに害を与えたり、不正な操作を行ったりするために作られた、悪意のあるソフトウェアの総称。

  • マイニング Mining
    説明

    ブロックチェーンの取引データを検証・承認する作業を行い、その報酬として新たな暗号資産を獲得する仕組み。

  • NFT Non-Fungible Token
    説明

    ブロックチェーン技術を用いて、デジタルアートや証明書などの「唯一無二の価値」を証明・管理できるデジタル資産の仕組み。

  • OAuth OAuth
    説明

    IDやパスワードを相手に渡すことなく、特定のウェブサービス間で安全にアクセス権限を受け渡しする仕組み。

  • パスキー Passkey
    説明

    パスワードの代わりに、デバイスに登録された生体認証やPINコードを使用して安全かつ簡単にサインインできる、次世代の認証技術。

  • パスワード認証 Password Authentication
    説明

    ユーザーが設定した秘密の文字列(パスワード)と、システムに登録されている文字列を比較して本人確認を行う、最も一般的な認証方式。

  • ペイロード Payload
    説明

    データ通信やファイルにおいて、ヘッダー情報などを除いた「送りたい実質的なデータ本体」。

  • 権限 Permission
    説明

    ファイルやディレクトリを「誰が」「どう操作できるか」を決める許可証のこと。

  • フィッシングサイト Phishing Site
    説明

    本物の企業やサービスを装い、ユーザーの個人情報やパスワードを盗み取る偽のWebサイト。

  • プロンプトインジェクション Prompt Injection
    説明

    AI(LLM)を組み込んだシステムに対し、ユーザーが指示を上書きするような特殊な入力(プロンプト)を与え、開発者が意図しない動作や機密情報の出力を行わせる攻撃手法。

  • プロキシ Proxy (Proxy Server)
    説明

    クライアントとサーバーの間に立ち、通信を中継する仕組みまたはサーバー。

  • 公開鍵認証 Public Key Authentication
    説明

    公開鍵と秘密鍵という2つの鍵を使い、パスワードを直接送らずに本人確認を行う認証方式のこと。SSH接続などでよく使われる。

  • reCAPTCHA reCAPTCHA
    説明

    ウェブサイトの問い合わせフォームなどに対して、悪意のあるプログラム(ボット)による自動投稿やスパム行為を防ぐためのGoogleのセキュリティサービス。

  • サニタイズ Sanitize
    説明

    入力されたデータから有害な文字やコードを取り除いたり、無害な文字列に変換したりする処理。

  • SSH Secure Shell
    説明

    離れた場所にあるサーバーやPCへ、安全に接続してターミナルから遠隔操作するための仕組みのこと。

  • セッション Session
    説明

    ユーザーがWebサイトにアクセスしてから離脱するまでの一連の接続状態を保持する仕組み。

  • スマートコントラクト Smart Contract
    説明

    ブロックチェーン上で、あらかじめ設定されたルールに従って契約や取引を自動的に実行するプログラムの仕組み。

  • SPF / DKIM / DMARC SPF / DKIM / DMARC
    説明

    送信元メールアドレスの偽装(なりすましメール)を防ぎ、メールの信頼性を証明するための3つの代表的な送信ドメイン認証技術。

  • なりすましメール Spoofed Email
    説明

    送信者の名前やメールアドレスを本物の企業や知人に偽装して送られる電子メール。

  • SQLインジェクション SQL Injection
    説明

    悪意のある入力によってデータベース操作言語(SQL)の命令を意図しない形に書き換え、データベースを不正に操作するサイバー攻撃手法。

  • SSL / TLS SSL / TLS
    説明

    Webサイトとブラウザの通信を暗号化し、第三者による盗み見や改ざんを防ぎやすくするための通信保護の仕組みのこと。

  • SSO Single Sign-On
    説明

    1回ログインするだけで、連携している複数の異なるWebサービスやアプリに自動ログインできる仕組み。

  • 二要素認証 Two-Factor Authentication (2FA)
    説明

    パスワードに加えて、スマートフォンのコードや生体認証など2つ目の認証要素でログインを確認するセキュリティの仕組み。

  • VPC Virtual Private Cloud
    説明

    クラウドサービス上に、自社や個人専用に切り出された、安全で隔離された仮想ネットワーク空間。

  • VPN Virtual Private Network
    説明

    インターネット上に安全な専用の暗号化された通り道を作る技術。

  • WAF Web Application Firewall
    説明

    Webアプリケーションの脆弱性を突いた攻撃(SQLインジェクションやXSSなど)を防ぐための専用のセキュリティ対策システム。

  • WEP / WPA2 / WPA3 WEP / WPA2 / WPA3
    説明

    Wi-Fiの通信を暗号化し、盗聴や不正接続を防ぐための無線LANセキュリティ規格。

  • XSS Cross-Site Scripting
    説明

    Webサイトの脆弱性を利用して悪意のあるスクリプト(主にJavaScript)を埋め込み、閲覧した他のユーザーのブラウザ上で実行させるサイバー攻撃手法。