スティーブン孝成

役に立った情報を持て余すことなく伝えます。オススメ本、対人関係、風邪対策、体の作り方、美容、英語が喋れるようになる方法、モテる方法、宅建、行政書士、ファイナンシャルプランナーなどの資格試験など

公開市場操作と総務省重要ワード

公開市場操作

 

→買いオペ

→売りオペ

 

日本銀行が市中の銀行から有価証券を

 

買う。

売る。

買いオペ→

日銀が市中から有価証券を買って

市中にお金を渡す。→

世の中お金だらけ→

市中の銀行→

市民にお金を貸す→

市民は事業にお金使ったり出来る

→景気回復

 

 

 

 

公債の発行は日銀?

 

 

 

 

 

 

 

→✖️

 

政府や地方公共団体

 

 

 

 

 

 

オフサイトモニタリングとは考査のように金融機関に立ち入ることか?

 

 

 

 

 

 

 

→✖️

 

 

 

金融機関から提出されたもの。

 

 

 

具体的には、金融機関の役職員との面談や電話でのヒアリング、金融機関から提出を受けた各種経営資料の分析などを日常的かつ継続的に行うことを通じて、金融機関の資金繰り、当面の業務運営、収益状況といった経営動向について、幅広くかつタイムリーに把握するようにしています。 取引先への立入調査を行わない点で、考査とは異なります。

 

 

 

 

 

 

 

ここから押さえないといけない重要ワード❗️

 

 

 

イントラネット

 

企業内でTCP IPを使って情報共有

 

エクストラネット

 

特定の企業間で情報共有

 

 

 

 

 

 

 

 

O2O

 

オンライン→オフラインに誘導

 

 

オフロード
携帯電話回線のネットワークを流れるデータ通信量の増加を防ぐために、携帯電話やスマートフォンの利用者が、無線LANなどの別のネットワークを使うよう誘導する仕組み、またはその対策のことを言います。

 

 

 

 

 

 

可用性(かようせい)
認可された利用者が、必要なときに情報にアクセスできることを確実にすること。
国際標準化機構(ISO)が定める標準に定義されるもので、Availability(アベイラビリィティ)の訳語です。

 

 

 

 

 

 

 

 

 

クラウドコンピューティング


インターネット上のネットワーク、サーバ、ストレージ、アプリケーション、サービスなどを共有化して、サービス提供事業者が、利用者に容易に利用可能とするモデルのことです。クラウドコンピューティングには主に仮想化技術が利用されています。

 

 

 

 

 

 

 

 

 

 

 

 


クラウドサービス


クラウドサービスは、クラウドコンピューティングの形態で提供されるサービスです。従来は、利用者側がコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。クラウドサービスでは、利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動く Web ブラウザ、インターネット接続環境など)を用意することで、さまざまなサービスを利用できるようになります。  クラウドサービスは、主にSaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)の3つの形態で提供されています。

 

 

 

 

 

 

 

 

クラッカー


悪意を持って、システムに不正侵入したり、データの改ざんや破壊などを行ったりする人のこと。

 

 

 

 


クラッキング

 

悪意を持って、システムに不正侵入したり、データの改ざんや破壊などを行う行為。

 

 

 

セキュリティホール


OSやソフトウェアにおいて、情報セキュリティ上の欠陥となる不具合のこと。脆弱性(ぜいじゃくせい)とも呼ばれます。

 

 

 

 

 

 

 

 

 

ソーシャルエンジニアリング

 

 

人間の心理的な隙などを突いて、コンピュータに侵入するための情報を盗み出すこと。 ソーシャルには“社会的な”という意味があります。ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。

 

 

 

 

 

バックドア


外部からコンピュータに侵入しやすいように、“裏口”を開ける行為、または裏口を開けるプログラムのこと。 このプログラムが実行されてしまうと、インターネットからコンピュータを操作されてしまう可能性があります。 なお、一部のウイルスでは、感染時にバックドアを埋め込むことがあります。

 

 

 

 

   

 

パッチ


完成したプログラムに対して、脆弱性(ぜいじゃくせい)などをなくすために後から配布される修正プログラムのこと。 メーカーのホームページなどで提供されます。

 

 

 

踏み台(ふみだい)

 


不正侵入の中継地点として利用されるコンピュータのこと。 他人のコンピュータに侵入するときに、直接自分のコンピュータから接続すると、接続元のIPアドレスによって、犯人が特定されてしまう可能性があります。そこで、いくつかのコンピュータを経由してから、目的のコンピュータに接続することで、犯人が自分のコンピュータを探しにくくします。このように、現実的な被害はないけれども、不正侵入の中継地点としてのみ利用されるコンピュータのことを踏み台と言います。

 

 

 

 

 

 

 

ペアレンタルコントロール

 


インターネットや携帯電話・タブレット端末、ゲーム機などで、青少年に悪影響を及ぼすような暴力的表現や性的表現などを含んでいるサービスやコンテンツを閲覧できないように、親などが利用制限をかけることを言います。 情報機器やゲーム機でのペアレンタルロック(視聴制限機能)のことを指す場合もあります。

 

 

ボット

 


コンピュータを外部から遠隔操作するためのコンピュータウイルスの一種。 ボットに感染してしまうと、インターネットを通じて、悪意のあるハッカーにコンピュータを遠隔操作されてしまうことがあります。外部から遠隔操作するという動作から、このようなウイルスのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。

 

 

 

 

 

 

マルウェア


マルウェアとは、「Malicious Software」(悪意のあるソフトウェア)を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア(コード)の総称です。コンピュータウイルスと同じ意味で使われますが、厳密にはさらに広義な用語として使われています。ウイルスのほか、ワーム、スパイウェアアドウェア、フィッシング、ファーミング、スパム、ボット、キーロガー(キーストロークロガー)、トロイの木馬論理爆弾、などさまざまな種類のマルウェアが存在しています。

 

 

 

 

 

 

DoS攻撃(ドス・こうげき)

 

 

Denial of Service(デナイアル・オブ・サービス)攻撃の略。サービス拒否攻撃のこと。攻撃者は、Webサーバやメールサーバなどに対して大量のサービス要求のパケットを送りつけ、過大な負荷をかけて相手のサーバやネットワークを使用不能にします。

 

 

 

 

 

DDoS攻撃(ディー・ドス・こうげき)


Distributed Denial of Service attack(ディストリビューテッド・デナイアル・オブ・サービス・アタック)。分散サービス拒否攻撃のこと。
Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。 同様の攻撃方法であるDoS攻撃は1台のコンピュータから実行するものですが、DDoS攻撃の場合は、例えば第三者のコンピュータをボットに感染させておくなどして、攻撃者の指示によって複数のコンピュータ(ボット)が一斉に攻撃します。

 

 

 

 

 

 

DNS(ディー・エヌ・エス


Domain Name System(ドメイン・ネーム・システム)の略。“soumu.go.jp.”などのドメイン名をIPアドレスに変換する仕組みのこと。
インターネットに接続されたコンピュータは、数字で構成されるIPアドレスで通信を行いますが、ドメイン名はIPアドレスとは異なり、“soumu.go.jp.”のような文字列で記述できるため、人間にとって扱いやすいことから、ドメイン名とIPアドレスとの対応付けを行うDNSという仕組みが作られました。

 

 

 

 

 

 

 

IPアドレス(アイ・ピー・アドレス)


コンピュータをネットワークで接続するために、それぞれのコンピュータに割り振られた一意の数字の組み合わせのこと。 IPアドレスは、127.0.0.1のように0~255までの数字を4つ組み合わせたもので、単にアドレスと略されることがあります。 現在主に使用されているこれらの4つの数字の組み合わせによるアドレス体系は、IPv4(アイ・ピー・ブイフォー)と呼ばれています。また、今後情報家電等で大量にIPアドレスが消費される時代に備えて、次期規格として、IPv6(アイ・ピー・ブイシックス)と呼ばれるアドレス体系への移行が検討されています。なお、IPv6では、アドレス空間の増加だけでなく、情報セキュリティ機能の追加などの改良も加えられています。

 

 

 

MACアドレス(マック・アドレス)


Media Access Control(メディア・アクセス・コントロール)アドレスの略。LANカードの中で、イーサネットを使って通信を行うカードに割り振られた一意の番号のこと。 インターネットでは、IPアドレス以外にも、このMACアドレスを使用して通信を行っています。LANカードは、製造会社が出荷製品に対して厳密にMACアドレスを管理しているため、まったく同一のMACアドレスを持つLANカードが2つ以上存在することはありません。

 

 

 

 

 

 

P2P(ピー・ツー・ピー)


Peer To Peer(ピア・ツー・ピア)の略。コンピュータの世界では、toがtwoと同じ発音であることから、“to”を“2”に置き換えた命名を行うことがあります。 P2Pとは、不特定多数のコンピュータを直接接続して情報をやり取りするタイプのシステム提供方式のことです。インターネットの世界では、これまでサーバとコンピュータが連携した情報提供方法 が採用されていましたが、最近では、P2Pを利用したシステムも増えてきました。たとえば、音楽配信サービスのNapster、データ配信サービスの Winny などがP2Pのシステムです。 サーバとコンピュータが連携した情報提供を行うシステムでは、サーバという情報を管理するコンピュータが決められていましたが、P2Pの仕組みではすべてのコンピュータがそれぞれ情報を配信するサーバの役割を果たします。

 

 

 

 

 

 

 

 

SQLインジェクションエス・キュー・エル・インジェクション)


SQLとは、データベースを操作するためのプログラミング言語のこと。インターネットのWebサイトなどの入力画面に対して、直接SQL命令文の文字列を入力することで、データベースに不正アクセスを行い、情報の入手や、データベースの破壊、Webページの改ざんなどを行うこと。これはWebアプリケーションにおけるエスケープ処理が適切に行われていない脆弱性を狙った攻撃で、 最近では、SQLインジェクションによる情報漏洩事件や、Webページの改ざんにより正規のWebサイトにウイルスを埋め込まれる事件が増加しています。
事例8: SQLインジェクションでサーバの情報が・・・
対策: SQLインジェクションへの対策(情報管理担当者の情報セキュリティ対策)

 

 

 

 

 

 

 

 

SSIDエス・エス・アイ・ディ)


Service Set Identifier(サービス・セット・アイデンティファイァ)の略。無線LANで特定のコンピュータや通信機器で構成されるネットワークを指定して、接続するためのユニークな識別コードのこと。ESS ID(イー・エス・エス・アイ・ディ)とも呼ばれています。 無線LANで送信するパケットのヘッダに含まれ、受信側は、SSIDが一致しない場合は、そのパケットを無視するため通信ができません。

 

 

 

 

 

 

 


SSLエスエス・エル


Secure Socket Layer(セキュア・ソケット・レイヤ)の略。 インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。ショッピングサイトやインターネットバンキングなど、個人情報や機密情報をやり取りする際に広く使われています。 利用者は、認証機関により発行されたサーバ証明書によって、サーバの真正性を確認します。現在は、SSL3.0をもとに改良が加えられたTLS1.2が標準的なプロトコルとして利用されています。

 

 

 

 

 

 

 

WPA2(ダブリュー・ピー・エー・ツー)


無線LANの暗号化方式「Wi-Fi Protected Access」(WPA)の新バージョン。暗号化には、WPAより強度の高い「AES」を採用しており、128~256ビットの可変長鍵を利用した強力な暗号化が可能です。 WPA2には、家庭など小規模なネットワークを想定したWPA2-PSKと、企業などの大規模なネットワークで利用されるWPA2-EAPがあります。

 

 

 

 

 「WPA」や「WPA2」は無線LANにおける通信内容を暗号化する際の規格です。

 

 

 

WPA2-EAP(ダブリュー・ピー・エー・ツー・イー・エー・ピー)重要ワード
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-EAPの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。 企業向けの暗号化方式で、外部の認証サーバを利用して暗号化を行います。なお、WPA2-EAPの詳細については、以下を参照してください。
安心して無線LANを使用するために(総務省-情報通信)

 

 

 

 

 

WPA2-PSK(ダブリュー・ピー・エー・ツー・ピー・エス・ケー)重要ワード
業界団体であるWi-Fi Alliance(ワイファイ・アライアンス)が制定したセキュリティ規格のひとつで、WPA-PSKの後継方式に位置付けられるもので、暗号化方式として、より強固なAESを採用しています。 外部の認証サーバを用いずに、PSKを利用して暗号化を行う方式です。なお、WPA2-PSKの詳細については、以下を参照してください。

 

 

事前共有鍵(PSK)

「Pre-Shared Key(プリ・シェアード・キー)」の略で「PSK」

 

 

 

 

WPA2には

 

家庭など小規模なネットワークを想定した

WPA2-PSK

 

企業などの大規模なネットワークで利用されるWPA2-EAP

employee

 

 

事前共有鍵(PSK)」って単語が出てきたら「暗号鍵を事前に設定しておくやり方、もしくは、事前に設定された暗号鍵なんだな~」と、お考えください。