SSL用語集

A

ABAガイドライン（ABA Guidelines)

アメリカ法律家協会（ABA)デジタル署名ガイドライン。eコマースにおいて暗号化されたデジタルSSL証明書、デジタルID、デジタル署名を使用するための法体系。

アクセス（Access)

SSL証明書用語では、対システム以外の方法で対話または関連すること。情報の交換を引き起こす2つのコンピューター間の通信、例えばセキュアサーバー証明書を使ったセキュアオンライン支払いゲートウェイなど。

アクセス制御（Access Control)

システムリソースへのアクセスを、許可されたプログラム（セキュア認証のため)や手続き（暗号化など)、あるいは他のあらゆる種類のセキュアサーバーネットワークにだけ制限する方式。「アクセス制御」は「制御されたアクセス（controlled access)」および「制限されたアクセス（limited access)」と同じ意味です。インターネットセキュリティーやオンラインセキュリティーを支援します。例えば、SSLセキュアサーバーまたはオンライン支払いシステムへのアクセスを制限するなどと使います。

アクセスレベル（Access Level)

データの感度、およびユーザーの許可、認可を検出するために使用されるセキュリティーの階層レベル。セキュア認証を提供してイントラネットとインターネットのセキュリティーを保護するときのデジタル証明書の役割に似ています。

認定（Accreditation)

あるシステムがあらかじめ構成済みの保護機能セットを使ってあるセキュリティーモード内で動作することを承認する、監督または管理機関による公的な声明。証明書をベースに、認定はシステムの正式な管理許可です。セキュア認証を提供するSSL証明書と同様に、認定声明はセキュリティーの責任を管理または運営機関のものとします。この声明は、ネットワークセキュリティー、インターネットセキュリティー、エクストラネットセキュリティーを提供するために適切な配慮がなされたことを証明します。

Active X

ActiveXコントロールとは、Webページに関するMicrosoft独自のActiveコンテンツ形式を生成するソフトウェアモジュールのことです。完全なシステムアクセス機能を持っています。単に "run/don't run" オプションだけを提供する認証コードと呼ばれるデジタル署名システムが唯一のセキュリティーツールであるので、インターネットセキュリティーおよびオンラインセキュリティー上の問題が発生します。

管理制御と管理セキュリティー（Administrative Control and Administrative Security)

満足できるレベルのデータ保護を提供するために設定される管理制約と追加制御。ほとんどの場合、SSL証明書が提供するSSL暗号化と、パスワード保護などの手法を組み合わせれば、満足のいくレベルのデータ保護を提供するのに充分です。この用語は手続きのセキュリティー（procedual security)と同じ意味であり、「管理制御(adminisrative controls)」と呼ばれるほうが多いです。

アルゴリズム（Algorithm)

インターネットセキュリティーでは、アルゴリズムは通常、データファイルやメッセージの暗号化/復号化や、デジタル署名生成に使われる暗号化アルゴリズムを指します。