用語 |
解説 |
AES |
Advanced Encryption Standard の略。
WPA-PSK/WPA2-PSKで使用する暗号化方式の1つ。AESは、TKIPやWEPと比べて、より解読しにくいものになっている。 |
AH |
Authentication Header (認証ヘッダ)の略。
機密性確保が必要とされないIPパケットに対し、送信元の認証と完全性を確保するためのIPsecで 使用するセキュリティプロトコル。AHは、ESPにはないパケット配送用のIPヘッダを保護できる。 |
ANY接続拒否 |
無線LAN端末からのANY接続(どの無線LANアクセスポイントにも接続できる特殊なSSID)を拒否する機能。 |
bit/s, bps |
bit per second の略。
通信速度の単位。秒当たりに伝送されるビット数。 |
CHAP |
Challenge Handshake Authentication Protocol の略。 PPPで接続の際にユーザを認証するために利用する認証用プロトコル。
PAPと異なり毎回パスワードを元に生成したビット列をネットワーク上でやり取りするため、安全性が高いという特徴がある。 RFC1994で仕様が公開されてる。 |
DHCP |
Dynamic Host Configuration Protocol の略。
TCP/IPプロトコルを使用する各機器は、固有のIPアドレスを持つ必要がある。DHCP は、IPアドレスを各端末に自動的に割り振るためのプロトコル。
DHCPサーバからIPアドレスを取得する場合、IPアドレスに加えて、デフォルトゲートウェイやドメイン名など、IPアドレス以外の情報も取得可能であり、ネットワークの設定、管理が簡単になる。 |
DHCP
クライアント |
DHCPサーバによりIPアドレスを割り当てられるシステム。 |
DHCP
サーバ |
DHCPを用いてIPアドレスなどの設定を配布・管理するシステム。 |
DMZ |
DeMilitarized Zone の略。
不正アクセスを防ぐファイアウォールの内側にあり、外部(WAN側)とも内部(LAN側)とも切り離された区域のこと。 |
DNS |
Domain Name System の略。
IPアドレスではなく、ドメイン名による伝送経路選択をする機能。 |
DNSサーバ |
ホスト名とIPアドレスとの対応表を持っており、ホスト名の問い合わせにIPアドレスを通知するサーバ。 |
DTIM |
Delivery Traffic Indication Message の略
省電力モードの無線クライアントに対して、パケットが送信待ちであることを伝えるメッセージ。 |
ESP |
Encapsulating Security Payload (暗号ペイロード) の略。
IPパケットの機密性の確保と完全性の確保、および送信元の認証を行うためのIPsecで使用するセキュリティプロトコル。 |
IEEE802.11a |
無線LANの規格の1つ。
5.2GHzの周波数帯を利用し、伝送速度は最大54Mbps。
IEEE802.11bより大幅に高速になっている。 |
IEEE802.11b |
無線LANの規格の1つ。
2.4GHzの周波数帯を利用し、伝送速度は最大で11Mbps。 |
IEEE802.11g |
無線LANの規格の1つ。
2.4GHzの周波数帯を利用し、伝送速度は最大で54Mbps。
IEEE802.11aよりも広い範囲で高速な通信ができる。 |
IP |
Internet Protocol の略。
異なるネットワークの間でパケットの転送を行うための取り決めを表す。IPアドレスにより相手先を判断する。 |
IPsec |
IP Security の略。
ホストごとにセキュリティを確保することを目的として、暗号化をIPプロトコルのレベルで行う。 |
IP Spoofing攻撃 |
偽のIPアドレスを送信元に設定したパケットを送り込む攻撃手法。
自分のIPアドレスを相手のIPアドレスなどに偽装し攻撃を仕掛けたり、ファイアウォールを突破しネットワーク内部のサーバ情報を盗み出したりする。 |
IPアドレス |
インターネット接続などのTCP/IPを使ったネットワーク上で、コンピュータなどを識別するための番号。32bitの値を持ち、8bitずつ10進法で表現した数値を、ピリオドで区切って表現する。
(例:192.168.1.10) |
IPマスカレード |
NAT(IPアドレス変換)機能の1つ。ポート番号を動的に割り当てることにより、1つのWAN側IPアドレスに対して複数のLAN側の端末を接続することが可能となる機能。 |
LAN |
Local Area Network の略。
1つの建物内などに接続された、複数のパソコンやプリンタなどで構成されている小規模なコンピュータネットワーク。 |
LAND攻撃 |
「送信元と送信先のIPアドレスおよびポート番号がまったく同じ」という、通常あり得ないIPパケットを攻撃対象のコンピュータへ送る手法。
ホストがそれ自身にパケットを送っているように見えるので、対象システムが応答しようとしている間、システムは使用不可能になってしまう。 |
MACアドレス |
ネットワーク上で、機器の区別をするためにハードウェア(LANカードなど)につけられた固有のアドレス。利用者が、このアドレスの値を決めることはできない。 |
MACアドレス
フィルタリング |
無線LAN通信においてサーバが通信できるMACアドレスを指定し、通信を受けたくない無線LAN端末などからの通信を防ぐ機能。 |
Magic Packet |
WAN→LAN中継機能に対応したパソコンなどの電源を入れるためのパケット。 |
ONU |
光ファイバ通信で、パソコンなどの端末機器をネットワークに接続するために使用する終端装置。光ファイバを流れてきた信号を対応機器で使用できる信号に変換する機能を持つ。 |
PAP |
Password Authentication Protocol の略。
PPPリンクの接続を確立するときに認証するプロトコル。
RFC1334で仕様が公開されている。 |
PING |
「ピング」と呼ぶ。
端末間の接続が正常に行なえるかどうかを試験するプログラム。 |
PPP |
Point to Point Protocol の略。
遠隔地にある2台のコンピュータを接続するためのプロトコル。
アナログ回線やINSネット64回線を使ってインターネットに接続するために使われる。 |
PPPoE |
Point to Point Protocol over Ethernet の略。
ADSLなどの常時接続型サービスで使用されるユーザ認証技術のこと。Ethernet上でダイヤルアップ接続(PPP接続)と同じように利用者の接続先ユーザ名や接続パスワードのチェックを行う。 |
PPTP |
Point to Point Tunneling Protocol の略。
インターネットを使ってVPNを実現するためのプロトコルの1つ。
PPTPでは、PPPをベースにして、データの暗号化、認証、リンクの確立などの機能を持たせている。 |
SIP |
Session Initiation Protocol の略。
ひかり電話などに用いられる通話制御プロトコルの1つ。
RFC3261で仕様が公開されている。 |
Smurf攻撃 |
PINGのパケットの送信元を標的のホストのIPアドレスに偽装し、攻撃対象のネットワークに大量に送りつける攻撃手法。
パケットを受け取ったネットワーク内のコンピュータから標的のホストに対して、一斉に応答パケットが送りつけられるため、通信速度が極端に落ちたり、サービス停止状態に陥る。 |
SNTPサーバ |
Simple Network Time Protocol の略。
ネットワークを介して時刻を調整するプロトコルで、NTPの簡易版。 |
SPI |
Stateful Packet Inspection の略。
ファイアウォール機能の方式の1つ。
通信する全ての通信をセッション単位で管理します。 |
Super AG |
米国 Atheros Communications 社の無線LAN高速化技術。
データのパケットをバースト転送し、転送最適化やデータ圧縮を行うことによって、無線実効スループットを高速化する。 |
TCP |
Transmission Control Protocol の略。
データの転送を制御するプロトコル。送信先に接続してデータ送信する。
受信側は受け取ったパケットの到達確認を行い、エラーを訂正する機能を持つので、信頼性の高い通信を実現できる。 |
TCP/IP |
Transmission Control Protocol/Internet Protocol の略。
インターネットやLANで一般的に使われているプロトコル。 |
TKIP |
Temporal Key Integrity Protocol の略。
WPA-PSK/WPA2-PSKで使用する暗号化方式の1つ。 TKIPは、WEPでも使用されているRC4という暗号化アルゴリズムを採用している。 |
UDP |
User Datagram Protocol の略
データ転送を制御するプロトコル。送信先に接続してデータを送信する。
コネクションレス型のためTCPと比べ転送速度が速い。 |
UPnP |
Universal Plug and Play の略。
パソコンや周辺機器、AV機器、電話、家電製品などの機器をネットワークを通じて接続し、相互に機能を提供しあうための技術仕様のこと。 |
VDSL |
Very high-bit-rate Digital Subscriber Line または Very high-speed Digital
Subscriber Line の略。
上り方向と下り方向の通信速度が非対称な高速データ通信で、利用者側は、すでに一般家庭に普及している電話回線を用意するだけでよいが、経路の一部に光ファイバを利用する。 |
VDSLモデム |
Very high-bit-rate Digital Subscriber Line の略。
コンピュータをVDSL回線に接続する際に必要になる信号変換機。
加入電話回線を通じて送られてくるVDSL信号をEthernetの信号に変換したり、その逆を行い、VDSLモデムとコンピュータの間はEthernetLANで接続する。 |
VoIP |
Voice over Internet Protocol の略。
インターネットやイントラネットのようなIPネットワーク上で音声通話を実現する技術のことを指す。社内LANを使った内線電話やインターネット電話などに応用される。 |
VPN |
Virtual Private Network の略。
インターネットを経由するにもかかわらず、拠点間を相互接続し、安全な通信を可能にするセキュリティ技術によって構築された、仮想プライベートネットワークのこと。 |
WAN |
Wide Area Network の略。
地理的に離れた地点にあるパソコンどうしを電話回線や専用回線で接続し、データをやりとりするネットワーク。 |
Webブラウザ |
ホームページを見るためのアプリケーション。
Internet Explorer(R) がよく使われている。 |
WEP |
Wired Equivalent Privacy の略。
ユーザが指定した任意の文字列(WEPキー)を本商品と無線LAN端末に登録することによって、 WEPキーが一致した場合のみ通信できるようになる。 |
WEPキー |
WEPで用いられる秘密の鍵。送信者と受信者は同じ鍵を登録したうえで通信を行う。 |
WPA |
Wi-Fi Protected Access の略。
現在無線LANで広く使われている通信暗号化方法「WEP」を置き換える、より強固な暗号化方法。 |
WPA2 |
Wi-Fi Protected Access2 の略。
WPAの新バージョンで、AES暗号化に対応したWPAより強固な暗号化方法。 |
WPA-PSK/
WPA2-PSK |
Wi-Fi Protected Access Pre-Shared Key/Wi-Fi Protected Access2 Pre-Shared
Key の略。
WPA/WPA2セキュリティ設定の認証方式の1つ。 Pre-Shared Key を使うと、認証サーバを用意しなくてもWPA/WPA2セキュリティ設定を使用できる。
WPA-PSK/WPA2-PSKには、AESやTKIPなどの暗号化がある。 |
10BASE-T |
Ethernetの通信方式の1つ。10Mbpsの伝送速度を持つ。
ツイストペアケーブルを使用する。 |
100BASE-TX |
Ethernetの通信方式の1つ。100Mbpsの伝送速度を持つ。
ツイストペアケーブルを使用する。 |
1000BASE-T |
Ethernetの通信方式の1つ。ツイストペアケーブルを使い、1Gbps (1000Mbps)の伝送速度を持つ。 |