SSL用語集

A1

匿名ログイン（Anonymous Login)

弱点となる可能性のあるアクセス制御の1つの方法。多くの安全なサーバーでは、ユーザーは事前に設定されたユーザー固有のアカウント、つまりユーザー名や秘密のパスワードのようなものを持たずに汎用または公開のサービスやリソースにアクセスできます。セキュア認証がないので、インターネットやネットワークのセキュリティーが低下します。

アプリケーションレベルゲートウェイ（Application Level Gateway)

全体的なTCP接続の状態およびシーケンシングを保持するプロセスによってサービスが提供されるファイアウォールシステム。アプリケーションレベルファイアウォールはトラフィックの再アドレス指定によって保護機能、インターネットセキュリティー、オンラインセキュリティーを提供します。

アーカイブ（Archive)

多くの場合、ある時間にわたって蓄積されたと思われる数多くのファイルを持つ保護されたサイトのことをいいます。これらのファイルは公にアクセス可能なときがあります。また関連ファイルを含んでいる保護されたSSLセキュアサーバーフォルダーの場合もあります。これらの関連ファイルは多く圧縮されていますが、ファイルサイズを縮小し、インターネットの掲示板やダウンロードサイトでの伝送（アップロードまたはダウンロード)時間を減少させるためです。圧縮されているため、アーカイブファイルはまるで暗号化され、認証によってパスワード保護されているように見えますが、脅威でもマルウェアスキャンソフトウェアでもありません。

保証(Assurance)

SSLセキュアサーバーは、システムが確実にセキュリティーポリシーを仲裁し、課する、セキュリティー機能およびアーキテクチャーに関してある程度の信頼が必要です。この信頼は通常、セキュリティー計画において無視されます。保証は一部、浸透テストまたはシミュレーションによって決まることがあります。

非対称暗号方式（Asymmetric Cryptography)

非対称暗号方式では2つの鍵を連携して使い、一方の鍵で暗号化したテキストをもう一方の鍵で復号できるようにします。

いずれかの鍵を一方の組織が秘密鍵として保持し、2つの鍵を共有する必要がありません。これで、セキュリティーは損なわれません。もう一方の鍵は「公開鍵」と呼ばれ、正当にアクセスする必要のあるすべての人が利用できるようにしなければなりません。

攻撃署名（Attack Signature)

セキュアサーバーネットワークロゴは多くの場合、攻撃や攻撃計画を通知するシステムの活動やそのシステムに対する変更を表示します。特に攻撃署名はよく監査の検査によって決まる特定の種類の攻撃を表します。

監査（Audit)

SSLセキュリティーポリシーとの整合性をチェックするための記録を収集すること。

監査足跡（Audit Trail)

操作または取引を最初から最後まで再構築、検証、検査するのに充分なシステム行動の時系列レコード。セキュリティー監査足跡ともいいます。