セキュリティホールやデジタルデバイドなど共通テスト対策の情報I用語
「情報社会の問題解決」分野の頻出用語を網羅しました。このページに含まれる単語は以下の通り。
ステークホルダー,ステルスマーケティング,スパイウェア,セキュリティパッチ,セキュリティホール,セキュリティポリシー,セキュリティ更新プログラム,セッション鍵方式,ゼロデイ攻撃,ソーシャルエンジニアリング,ソーシャルクラッキング,ディジタルタトゥー,ディジタル証明書,テクノ不安症,デジタルデバイド,テレワーク,トロイの木馬,ネット依存症,パスワード,パスワード強度,パターンファイル,ハッカー,バックアップ,ハッシュ化,ハッシュ値,パブリシティ権,パブリックドメイン,ファイアウォール,フィッシング詐欺,フィルターバブル
情報Iの共通テストや高校の定期テスト対策に、これらの語句について分かりやすい詳しい説明を掲載しています。
| ステークホルダー |
| 企業や組織に関わる利害関係者 |
| 企業やプロジェクトに直接的または間接的に影響を受ける人々や団体を指します。たとえば、従業員、顧客、取引先、株主などがステークホルダーに該当します。 |
| ステルスマーケティング |
| 消費者に気づかれない宣伝手法 |
| 宣伝であることを隠して、自然な形で商品やサービスをアピールするマーケティング手法です。たとえば、SNSの一般ユーザーを装って商品の良さを投稿することが該当します。 |
| スパイウェア |
| 情報を盗む目的で作られたマルウェア |
| ユーザーに気づかれないように個人情報や利用履歴を収集する不正プログラムです。たとえば、クレジットカード情報を盗むためにPCに潜むプログラムがスパイウェアです。 |
| セキュリティパッチ |
| ソフトウェアの脆弱性を修正する更新プログラム |
| 発見されたセキュリティホールを修正するための更新プログラムです。定期的に適用することでシステムを安全に保ちます。たとえば、OSやアプリのアップデートがセキュリティパッチに該当します。 |
| セキュリティホール |
| システムに存在する脆弱性 |
| ソフトウェアやシステムの設計や実装における欠陥で、攻撃者が不正アクセスや操作を行うために利用する箇所です。たとえば、未修正のバグが攻撃に悪用される場合があります。 |
| セキュリティポリシー |
| 組織が定める情報セキュリティの指針 |
| 情報セキュリティを維持するために組織が定めた基本方針やルールを指します。たとえば、パスワードの定期変更やUSBメモリの使用禁止を定めることがセキュリティポリシーの一例です。 |
| セキュリティ更新プログラム |
| パッチ:システムの脆弱性を修正するソフトウェア |
| システムやソフトウェアに発見されたセキュリティホールを修正するためのプログラムです。これを適用することで攻撃リスクを低減できます。たとえば、Windowsの定期的な更新プログラムがパッチの例です。 |
| セッション鍵方式 |
| 一時的に使用する暗号鍵の方式 |
| 通信セッションごとに一時的な暗号鍵を生成して利用する方式です。一度の通信だけで鍵を使い捨てるため、安全性が向上します。たとえば、HTTPS通信で使用されます。 |
| ゼロデイ攻撃 |
| 修正されていない脆弱性を狙った攻撃 |
| ソフトウェアの未修正の脆弱性を狙った攻撃で、開発者が脆弱性に気付く前に行われます。これにより、防御が難しくなります。たとえば、新しいOSが公開された直後に行われる攻撃が該当します。 |
| ソーシャルエンジニアリング |
| 人間を騙して情報を盗む手法 |
| 心理的な誘導やだましの手口を使って、ユーザーから直接情報を盗む攻撃方法です。たとえば、偽の電話で社員を装い、システムのパスワードを聞き出すケースがあります。 |
| ソーシャルクラッキング |
| 人間の心理を利用した不正行為 |
| 人の心理的な隙や信頼を利用して、機密情報を盗む手法です。たとえば、企業の従業員になりすまして電話でパスワードを聞き出す行為がソーシャルクラッキングです。 |
| ディジタルタトゥー |
| ネット上に残る消せない情報や履歴 |
| インターネット上に投稿された情報が永久に残り、後から削除するのが難しい状態を指します。SNSやブログに投稿した内容が、将来にわたって影響を与える場合があります。たとえば、不適切な投稿が就職活動に悪影響を及ぼすことがあります。 |
| ディジタル証明書 |
| オンラインでの信頼性を保証する証明 |
| 公開鍵の正当性を第三者機関が証明するための電子的な文書です。これにより、安全な通信を実現できます。たとえば、HTTPS通信で使用されるSSL/TLS証明書がディジタル証明書の一例です。 |
| テクノ不安症 |
| 技術の進化に対する不安や恐れ |
| 新しい技術やシステムに対して不安や恐れを感じる心理状態を指します。たとえば、AIや自動運転車が普及することに対して懸念を抱くことがテクノ不安症です。 |
| デジタルデバイド |
| 情報格差のこと |
| インターネットやIT技術の利用環境や能力に差があることを指します。これにより、情報を得る機会や学ぶ機会が制限されることがあります。たとえば、インターネットが利用できない地域では、最新情報を得るのが難しく、教育や仕事の機会に格差が生まれる可能性があります。 |
| テレワーク |
| 離れた場所で働くこと |
| インターネットを利用して、自宅やカフェなどオフィス以外の場所で働く勤務形態を指します。たとえば、リモート会議やオンラインツールを使って仕事をするのがテレワークです。 |
| トロイの木馬 |
| 正規のプログラムに偽装した不正プログラム |
| 便利なソフトや無害なファイルを装い、内部に不正なコードを隠して侵入するプログラムです。たとえば、無料アプリを装ってデータを盗むプログラムがトロイの木馬の一例です。 |
| ネット依存症 |
| インターネットに過度に依存する状態 |
| インターネットやスマートフォンを長時間使用しすぎることで、日常生活に支障をきたす状態を指します。これには、睡眠不足や人間関係の悪化などの問題が含まれます。たとえば、ゲームやSNSに夢中になりすぎて、学校や仕事に影響が出ることがネット依存症の例です。 |
| パスワード |
| 認証に使用する秘密の文字列 |
| ログイン時にユーザIDと組み合わせて使用され、本人確認を行うための秘密の文字列です。たとえば、「StrongPa$$word123」が安全性の高いパスワードの一例です。 |
| パスワード強度 |
| パスワードの安全性の度合い |
| パスワードが推測されにくいかどうかを示す指標です。長さ、文字の種類(大文字、小文字、数字、記号)などが強度に影響します。たとえば、「abc123」よりも「A!b3c#d4」が強度の高いパスワードです。 |
| パターンファイル |
| ウィルス対策ソフトが使用する識別データ |
| ウィルスやマルウェアを検出するための特徴情報を記録したファイルです。ウィルス定義ファイルと同様、最新の脅威に対応するために更新されます。 |
| ハッカー |
| 高度な技術を持つコンピュータ専門家 |
| コンピュータやネットワークの仕組みに精通した技術者を指します。善意で技術を活用する「ホワイトハッカー」と、不正行為を行う「ブラックハッカー」がいます。 |
| バックアップ |
| データを複製して保存すること |
| データを失った場合に備えて、別の場所にデータのコピーを作成・保存することです。定期的にバックアップを取ることで、ハードウェア故障や攻撃によるデータ損失に対応できます。たとえば、外付けハードディスクやクラウドに保存するのが一般的です。 |
| ハッシュ化 |
| データを固定長の値に変換する技術 |
| 元のデータから特定のアルゴリズムで生成される固定長の値(ハッシュ値)を作成する技術です。復元はできませんが、データの整合性確認やパスワードの保存に使用されます。たとえば、SHA-256が代表的なハッシュアルゴリズムです。 |
| ハッシュ値 |
| データを固定長の文字列に変換した値 |
| 特定のアルゴリズムを使ってデータを固定長の文字列に変換した値で、元のデータが改ざんされていないことを確認するために使われます。たとえば、SHA-256が代表的なハッシュアルゴリズムです。 |
| パブリシティ権 |
| 有名人の名前や肖像を保護する権利 |
| 有名人の名前や肖像が持つ経済的価値を保護する権利です。たとえば、スポーツ選手の写真を無断で商品パッケージに使用する行為がパブリシティ権の侵害に当たります。 |
| パブリックドメイン |
| 著作権が失効したものや対象外の作品 |
| 著作権が切れた作品や最初から著作権の対象外である作品を指します。パブリックドメインの作品は誰でも自由に利用できます。たとえば、古い文学作品や法律の文章などが該当します。利用者はこれらを改変したり、商業目的で使用したりしても問題ありません。 |
| ファイアウォール |
| 外部からの不正アクセスを防ぐ仕組み |
| ネットワークを監視し、不正な通信を遮断するセキュリティ機能です。これにより、内部ネットワークを外部の攻撃から守ります。たとえば、企業のネットワークで使用される専用のハードウェア型ファイアウォールがあります。 |
| フィッシング詐欺 |
| 偽のサイトやメールで情報を盗む詐欺 |
| 偽のウェブサイトやメールを使って個人情報やクレジットカード情報を盗む詐欺手法です。たとえば、銀行を装ったメールでログイン情報を入力させるケースがあります。正規のサイトを装うことで被害者をだますのが特徴です。 |
| フィルターバブル |
| 自分に偏った情報しか見えなくなる現象 |
| インターネット上で、アルゴリズムによって自分の興味や関心に合う情報ばかりが表示される状態を指します。これにより、異なる意見や情報に触れる機会が減少します。たとえば、SNSで自分の意見と同じような投稿しか見えなくなるのはフィルターバブルの例です。 |
