11. 用語解説

• 認証(authentication): 受け取ったデータが 送られたものと同じかどうか調べる過程や, データの送り主が本当に実際に本人であるかどうかを確認すること.
• 要塞ホスト(bastion host):通常はインターネットに接続した り, 内部ネットワークでユーザがアクセスする中心ホスト. 何も備えがないシ ステムは攻撃に対して脆弱であるため, 高度に安全にしなければならない. こ の名前は中世の城砦の外壁の高度な防御工事に由来する. 要塞の監督は守備の 要であり, 通常は頑丈な壁があり, 騎兵隊の詰所があり, 攻撃者を撃退するた めの油や熱湯を入れる桶がある.
• バッファオーバーフロー(buffer overflow): 通常のプログラ ムの書き方では, 「十分長いバッファ」を確保されず, バッファのオーバーフ ローのチェックも行われないことがある. このようなバッファがオーバーフロー すると, プログラム(デーモンや setuid されたプログラム)を動作中に他の目 的に悪用することが可能である. 一般的に, これはスタック上の関数の戻り先 を他の場所に上書きすることで行われる.
• サービス妨害攻撃(denial of service): サービス妨害攻撃は, 攻撃者が本来の目的とは異なる使い方でコンピュータの資源を食い潰し, 通常 のネットワーク資源の利用を妨害する攻撃である.
• dual-homed host: 少なくとも 2 つのネットワークインタフェー スを持つ, 汎用のコンピュータシステム.
• 防火壁(firewall): 保護されたネットワークとインターネッ ト間, あるいは異なるネットワーク同士の間のアクセスを制限するコンポーネ ントあるいはコンポーネントの集合.
• ホスト(host): ネットワークに接続されたコンピュータ
• IP 詐称(IP spoofing): IP 詐称は複数の要素からなる, 技術的に複雑な攻撃である. 信頼関係に基づく計算機の利用をぺてんにかけ, あなたは本当にあなたなのか? という疑心暗鬼に追い込むという セキュリティ攻撃となる. daemon9, route, infinity によって書かれた詳しいペーパーが Phrack Magazine の 第 7 巻, 第 48 号にある.
• 否認防止性(non-repudiation): 送り主がデータを送ったこと を後から否定しようとしても, その送り主が実際にデータを送ったことをデー タを受け取った側が証明できるという性質.
• パケット(packet): インターネットにおける通信の基本単位.
• パケットフィルタリング(packet filtering:) ネットワーク を出入りするデータの流れを選択的に制御すること. パケットフィルタは, 通 常は外部ネットワークとの間のルーティングの時に, パケットの通行を許可あ るいは禁止する(普通はインターネットと内部ネットワークの間). パケットフィ ルタリングを行うためには, 許可または禁止するパケットの種類(特定の IP あるいはポートで指定)を指定するルールを設定する必要がある.
• 境界ネットワーク(perimeter network): セキュリティの層を 追加するために, 保護されたネットワークと外部ネットワークとの間に作るネッ トワーク. 境界ネットワークは非武装地帯(DMZ, demilitarized zone)と呼ば れることもある.
• 代理サーバ(proxy server): 内部クライアントに外部サーバ へアクセスさせるためのプログラム. クライアントは代理サーバにアクセスし, 代理サーバは, クライアントの許可したリクエストを実際のサーバに中継し, その応答をクライアントに中継する.
• ユーパーユーザ(superuser): root の通称.

[