ホーム > 県政情報・統計 > 組織・行財政 > 審議会 > 住基ネットに係る市町村ネットワークの脆弱性調査最終結果について > 住基ネットに係る市町村ネットワークの脆弱性調査最終結果用語集

ここから本文です。

更新日:2018年6月7日

住基ネットに係る市町村ネットワークの脆弱性調査最終結果用語集

上記最終結果に登場する用語を解説したものです。


【ファイアウォール(FW)】(fire wall)

組織内のコンピュータネットワークが外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイアウォールである。多くの場合はソフトウェアの形で提供され、コンピュータに組みこんで使用するが、高い性能が要求されるため、専用のハードウェアが用いられる場合が多い。

 

【DMZ】(demilitarized zone)

「非武装地帯」の略。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(庁内LAN)からも隔離された区域のこと。外部に公開するサーバ(※)をここに置いておけば、ファイアウォールによって外部からの不正なアクセスを排除できるが、万が一公開サーバの管理者権限が奪取された場合、DMZと庁内LANとの間のファイアウォールの設定に問題があれば、庁内LAN内に存在するデータが危険(改ざんや情報漏洩)にさらされる恐れがある。

 

【サーバ】(server)

ネットワークシステムで根幹となる機能を担うコンピュータのこと。クライアントからの特定の機能の実行命令を受けて実行し、結果を提供する側のコンピュータ。

 

【既存住基サーバ】

既存の住民基本台帳電算処理システムが入っているコンピュータのこと。


【庁内WEBサーバ】

WEBシステムとは、1989年にスイスのCERN(セルン/ヨーロッパ粒子物理学研究所)が開発した、よく知られている情報検索およびサーバシステムのこと。

 

【CS(コミュニケーション サーバ)】(communication server)

市町村に設置されている住民基本台帳事務のためのコンピュータと住民基本台帳ネットワークシステムとの橋渡しをするための設置したコンピュータのこと。

 

【CS端末】

コンピュータを操作するためのコンピュータ、ソフトウェアのこと。自らは処理能力や記憶装置などをほとんど(あるいはまったく)持たず、ユーザからの入力をネットワークを介して「ホスト」と呼ばれるコンピュータに送信してサービスや処理を依頼し、結果を受け取ってユーザに表示する。

 

【脆弱性】

コンピュータやネットワークにおいて、情報セキュリティ上の問題となる可能性がある弱点のこと。多くの場合は、OS(オペレーティングシステム)やソフトウェアのセキュリティホールが脆弱性となります。また、設定ミスや管理体制の不備なども脆弱性のひとつとなることがあります。これらの脆弱性が具体的な脅威と結び付くと、情報セキュリティのインシデント(事件・事故)が発生してしまうことになる。

 

【管理者権限】

システムの設定を自由に変更できること。ソフトウェアを管理者権限で利用するためには、管理者用のID(※)とパスワードが必須になる。

 

【ID】(identification)

ネットワークシステムなどの利用者を識別する符号のこと。

 

【ログイン】(log in)

コンピュータでネットワークに接続し、ユーザーIDとパスワードを入力する操作のこと。ログオンともいう。

 

【アクセス】(access)

ネットワーク越しに他のコンピュータと接続すること。(ネットワークケーブルなどで)物理的に接続するという意味ではなく、一定の手続き(プロトコル)を使用して、コンピュータ間でデータの転送ができる状態にすることをいう。


 

【オペレーティング システム(OS)】(operating system)

キーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理するソフトウェアのこと。「基本ソフトウェア」とも呼ばれる。ソフトウェアの開発者は、OSの提供する機能を利用することによって、開発の手間を省くことができ、アプリケーションの操作性を統一することができる。また、ハードウェアの仕様の違いはOSが吸収してくれるため、あるOS向けに開発されたソフトウェアは、基本的にはそのOSが動作するどんなコンピュータでも利用できる。企業や家庭の一般ユーザが利用するOSとして最もポピュラーなのはMicrosoft社のWindowsシリーズである。



【ポート】(port)

インターネット上の通信において、複数の相手と同時に接続を行なうためにIPアドレスの下に設けられたサブ(補助)アドレスのこと。TCP/IP(※)で通信を行なうコンピュータはネットワーク内での住所にあたるIPアドレスを持っているが、複数のコンピュータと同時に通信するために、補助アドレスとして複数のポートを持っている。ポートの指定には0から65535までの数字が使われるため、「ポート番号」とも呼ばれる。IPアドレスとポートを組み合わせたネットワークアドレスを「ソケット」と呼び、実際にはデータの送受信はソケット単位で行われる。実世界の住所でたとえれば、マンションの所在地(「○○市××町4-2-1 コーポ△△」)がIPアドレスにあたり、部屋番号(「305号室」)がポート番号に対応する。

 

【TCP/IP】(transmission control protocol/internet protocol)

LANやインターネットなどで使われる通信制御手順のひとつ。

 

【アプリケーション】(application)

文書や計算などの特定のプログラムを行うためのソフトウェアのこと。ワープロソフト、表計算ソフト、ブラウザ、メールソフトなどがこれに含まれる。

 

【LAN】(local area network)

家庭内やビル内など敷地が限定された範囲で構築されているコンピュータネットワークのこと。電話でたとえると内線のようなもので、コンピュータをケーブルや無線、中継機器(ハブ、ルータ)を利用して物理的に接続し、相互のデータ交換を行うコンピュータ同士の通信。

 

【セグメント】(segment)

1本のケーブルに接続されたネットワークのコンピュータやハブなどの集まりで、主にネットワークケーブルの再延長を表わすときに用いられる。

 

【LASDEC】(local authorities systems development center)

?地方自治情報センターのこと。地方公共団体におけるコンピュータの有効かつ適切な利用の促進を図るため、地方公共団体の総意により、昭和45年5月1日に設立された団体。平成11年11月1日に住民基本台帳法第30条の10第1項の規定により自治大臣(当時)が指定情報処理機関に指定し、47都道府県知事の委任を受けて住民基本台帳ネットワークシステムの本人確認情報の提供などの事務を行っている。

 

【ハブ(HUB)】(hub)

LANなどを接続するための機器のこと。通常ハブを中心にして接続することによってネットワークを構築する。

 

【ダイヤルアップ】(dial-up)

電話回線などを用いて必要なときだけ接続する方法のこと。専用線での接続ができない個人や小規模な組織などが使っている。

 

【ルータ】(router)

ネットワーク上の中継装置のこと。伝送データを、送信先と情報通過量を検討して、最も効率がいいと判定した伝送経路に転送する機能を持つ。

 

【ラック】(rack)

収納架のこと。

 

【IPアドレス】(internet protocol address)

インターネットの接続している無数のコンピュータを識別するために、個々のコンピュータに付けた番号のこと。

 

【パケット フィルタリング】(packet filtering)

パケット(※)の宛先アドレスと送信元アドレスの組み合わせを調べて、よいパケットと阻止すべきパケットを区別すること。又はその機能。

 

 

【パケット】(packet)

いくつかに分割されて送られるデータの個々のこと。受ける側では、元のデータに順番をそろえて組みなおす。

 

【バッチ ファイル】(batch file)

一連の手続(処理命令)を記録しておくファイルのこと。

 

【ログオン】

ログインと同意。

 

【パスワードに関するポリシー】(policy)

ポリシーとは、方針、政策という意味であるが、セキュリティポリシーといった場合には、ネットワーク上のコンピュータシステムのセキュリティを、具体的な方法で維持するための対策規定のこと。どの情報を誰が読み取れるようにするか、どの操作を誰に対して許可するか、どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機密漏洩などを防止するための方針を定めたもの。コンピュータウイルス感染によるデータやシステムの破壊や、トラブルによる情報システムの停止、データの喪失などに対してどう対処していくか、といった項目まで含める場合もある。

 

【セキュリティ パッチ】(security patch)

ソフトウェアに保安上の弱点(セキュリティホール(※))が発覚した時に配布される修正プログラム(パッチ)(※)。通常はインターネットや雑誌の付録CD-ROMなどを通じて無償で配布される。セキュリティパッチは、ソフトウェア内でセキュリティホールの原因となっているファイルを、問題のないファイルに置き換える。同時期に複数のセキュリティホールが発覚したり、同じファイルに複数のセキュリティホールが存在していた場合は、1つのセキュリティパッチが複数のセキュリティホールを修正することもある。大規模なソフトウェアでは、発売から長期間が経過すると多数のセキュリティホールが発見されるため、セキュリティパッチの数も膨大になる。このため、こうしたソフトウェアのメーカーは、多くのセキュリティパッチを順次インストールする手間を省くために、定期的に多数のセキュリティパッチを1つのプログラムにまとめて配布している。

 

【セキュリティホール】(security hole)

ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点。インターネットに公開されているサーバは誰でもアクセスできるため、セキュリティホールを放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性がある。攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改ざんされたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたりする。ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布される。

 

【修正プログラム(パッチ)】

一旦完成したプログラムの一部を修正すること。また、修正を行なうために変更点(差分情報)のみを抜き出して列挙したファイル。「パッチファイル」「差分ファイル」などとも呼ばれる。ソフトウェア全体を入れ替えるのは効率的でないため、修正点だけを抜き出してパッチを作成し、これを既存のソフトに組み込むことで修正を行なう。多くはインターネットやCD-ROMなどを通じて無償で配布される。なお、パッチを使って修正することを「パッチを当てる」と言う。

 

【ソースコード】(source code)

人間にわかりやすい語や文法構造を用いるプログラミング言語で書かれたプログラム。

 

【サービスレベル・アグリーメント(SLA)】(service Level Agreement)

通信サービスの事業者が、利用者にサービスの品質を保証する制度。回線の最低通信速度やネットワーク内の平均遅延時間、利用不能時間の上限など、サービス品質の保証項目や、それらを実現できなかった場合の利用料金の減額に関する規定などをサービス契約に含めることを指す。

 

【IDS・IDP】

IDS(intrusion detection system)=侵入探知システムのこと。サーバなどに対する攻撃を探知して通知するもの。

IDP(Intrusion Detection and Prevention)=侵入防止システムのこと。侵入を検知するIDSの機能を拡張し、侵入を検知したら接続の遮断などの防御をリアルタイムに行なう機能を持っている。

 

【インベントリソフト】(inventory soft)

インベントリとは、在庫品や目録の意味で、LAN上のクライアントが持っているデータを一覧にしたもので、これを使ってデータの一元管理が行える。

 

【L3スイッチ】(layer 3 switch)

ネットワークの中継機器の一つ。パケットを目的のIPアドレスに対応する出力ポートに転送する。

 

【VLAN】(virtual LAN)

ある範囲の機器群を1グループのLANとみなして扱う方法。柔軟なLANの構築が可能となる。

 

【WAN】(wide area network)

広域の規模で結ぶ通信網、ネットワークのこと。

お問い合わせ

企画振興部市町村課

電話番号:026-235-7063

ファックス:026-232-2557

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?