Trivial File Transfer Protocol（トリビアル ファイル トランスファー プロトコル、TFTP）は、UDPを用いてコンピュータ間でファイルを転送するためのプロトコルである。FTPに比べて軽量・単純なプロトコルである。認証機能が無いためにユーザ名やパスワードを必要としない。ポート番号69をデフォルトとして使用する。 Remote Installation Services（英語版）(RIS)やPreboot Execution Environment(PXE)などのネットワーク・ブート環境において、ディスクレスマシンがブートする際、BOOTPやDHCPで構成情報を取得した後に、実際のOSコードをサーバから取得する際に利用される。また、ルータなどの設定の読み取りや書き込みなどにも用いられる。 TFTPは1981年に初めて標準化され[1]、最新のプロトコルの仕様は RF

File Transfer Protocol（ファイル・トランスファー・プロトコル、FTP、ファイル転送プロトコル）は、コンピュータネットワーク上のクライアントとサーバの間でファイル転送を行うための通信プロトコルの一つである。 概説[編集] インターネットでSSL/TLSプロトコルを用いたHTTPS通信が主流になるまで使用されていた通信プロトコルの1つである。FTPはクライアントサーバモデルのアーキテクチャとして設計されており、クライアントとサーバの間で制御用とデータ転送用の2つの別のコネクションを使用する[1]。 FTPでは、認証のためのユーザ名・パスワードや転送データは暗号化されず、平文でやり取りされる。そのため現在では、FTPの通信をSSL/TLSにより保護したFTPSや、SSHの仕組みを利用したSSH File Transfer Protocol(SFTP)などの代替のプロトコルに

Secure Shell（セキュア シェル、SSH）は、暗号や認証技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証を含むすべてのネットワーク上の通信が暗号化される。 概要[編集] 従来からTelnet、rsh、rloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードを覗き見（盗聴）される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。 ファイルコピー用のコマンドrcpを代用するscpや、FTPを代用するsftpも用意されている。 SSHの暗号通信はいわゆるハイブリッド暗号であり： 鍵交換アルゴリズム（ディフィー・ヘルマン鍵共有など）で共通鍵暗号のセッション鍵を生成し 共通鍵暗号（トリプルDE

Telnet（テルネット Teletype network）とは、IPネットワークにおいて、遠隔地にあるサーバやルーター等を端末から操作する通信プロトコル、またはそのプロトコルを利用するソフトウェアである。RFC 854で規定されている。 概要[編集] Telnetクライアントは、Telnetサーバとの間でソケットを開き、単純なテキストベースの通信を行う。基本的にはポート番号23番を使用する。現在ではリモート端末を操作する事よりも、ポート番号を変えて様々なサービスのデバッグに使われることが多い。 脆弱性[編集] 認証も含めすべての通信を暗号化せずに平文のまま送信するため、パスワードの窃取は比較的容易である。同様の機能を有する代替プロトコルとしては、情報を暗号化して送信するSSHが知られている。 その他[編集] UNIXは当初からホストを複数のユーザが同時に使用することを前提に開発されており

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "ポート" コンピュータネットワーク – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2021年8月） ポート（英: port）はIPネットワークの各ホスト上で、複数アプリケーションへ通信を振り分けるために用意された、論理的な情報の送受信口である[1]。TCP・UDPで定義される。 概要[編集] Internet Protocolを用いたネットワークはホスト間通信を可能にする。この場合あるホストへの全信号を1つのアプリケーションのみが受け取るため、単一ホスト上で動作する複数アプリケーションへ同時には通信できない。 これを解決する手法がポートで

Asynchronous Transfer Mode（アシンクロナス トランスファー モード、非同期転送モード、ATM）は、53バイトの固定長のデータであるセルを基本的な通信の単位とする、Virtual Circuit cell relay（仮想回線セルリレー）による通信プロトコルである。 解説[編集] コンピュータネットワークよりも電気通信の業界の既存技術・発想をもとに標準化され、グローバルな通信網からプライベートなLANまでを統合しATMに置き換えようと広範囲に渡って準備がなされた。 設計当初のATMは、次世代の高速網に適したものとなっており、1Mbps以下の回線速度では、充分なメリットが出ないばかりか、512kbpsの回線速度になると通信サービス品質そのものに影響するほどであった。ATM黎明期における国内でのATM応用用途は、512k回線に32チャネル分の音声帯域を確保することなどで

Extensible Authentication Protocol（拡張認証プロトコル：EAP：イーエーピー，イープ）は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。主にPPPやイーサネットなどのデータリンク層での認証に利用される。実際に利用する認証方式についてはきわめて多岐に渡り、各メーカーによる独自拡張も許されている。 代表的な認証方式[編集] EAP-MD5 ユーザー名とパスワードによる認証だが、平文を流さないためにMD5ハッシュを用いる。クライアント側のみ認証される。 EAP-TLS (Transport Layer Security) サーバ、クライアント双方に電子証明書を準備し、これによって認証を行う。Transport Layer Securityのサーバー認証・クライアント認証の仕組みを用いる。 EAP-TTLS (Tunnel

Wi-Fi Protected Access（WPA）とは、Wi-Fi Alliance の監督下で行われている認証プログラム。Wi-Fi Alliance が策定したセキュリティプロトコルにそのネットワーク機器が準拠していることを示すものである。また、そのセキュリティプロトコルそのものも指す。これまでにWPA、WPA2、WPA3の3つのプログラム及びプロトコルが策定された。 概要[編集] WPAプロトコルは、それ以前の Wired Equivalent Privacy (WEP) が脆弱性を持つことが指摘されたので、その対策として策定された。これはIEEE 802.11i の主要部分を実装したプロトコルであり、802.11i が完成するまでの間、WEP の代替として一時的に使うために策定されたものである。WPA対応以前の無線LANカードでも（ファームウェアの更新により）利用できるように設

IEEE 802.11（アイトリプルイー 802.11）は、IEEEにより策定された、広く普及している無線LAN関連規格の一つである。無線局免許不要で使えるものも多い。 一覧[編集] 公称速度とされているのは無線機器間を結ぶ瞬間的な通信速度である。実際のデータのやり取りは様々な理由でロスが生じるため、インターネット上の速度測定サイト等で計測される速度（実効速度）は公称速度の半分–3分の1程度となる[1]。 世代 規格 策定時期 二次変調方式 周波数帯 公称最大速度 空間ストリーム チャンネル幅 備考（日本国内）

ソフトウェア定義ネットワーク[1]（ ソフトウェア・デファインド・ネットワーキング、SDN）テクノロジーは、大規模なネットワークを設計・構築・運用する際に、ネットワーク間に中継する通信機器やネットワークデバイスの転送判断を中央のサーバーからソフトウェアでプログラミングする手法[2]。 概要[編集] ネットワークのパフォーマンスと監視を改善して従来のネットワーク管理よりもクラウドコンピューティングのようにするために、動的でプログラム的に効率的なネットワーク構成を可能にするネットワーク管理へのアプローチである。 [3] データ転送と経路制御の機能を論理的に分離し、ソフトウェア制御による動的で柔軟なネットワークを作り上げる技術全般を指す。 Wi-Fiなどの一部の技術分野とは異なり、SDNの開発を担当する単一の標準化団体はない[2]。 コントローラと呼ばれるマシンで動作する制御用ソフトウェアにより

High-Level Data Link Control（ハイレベルデータリンク制御手順、以下HDLCと略す）は国際標準化機構（ISO）によって標準化された、ビットオリエンテッドなフレーム同期型のデータリンク層プロトコルである。 概要[編集] 最初のHDLCはISOによって以下のように定義された。 ISO 3309 — フレーム構造 ISO 4335 — 処理手順の要素 ISO 6159 — 非平衡型処理手順 ISO 6256 — 平衡型処理手順 これらの定義はISO 13239に取りまとめられ、現在のHDLCの定義となっている。HDLCはコネクションオリエンテッド型通信にもコネクションレス型通信にも対応できる。 日本では1998年にJIS X 5203として、(X.25準拠)LAPB互換DTEのデータリンク手順が1999年にJIS X 5204として規格化された。 HDLCはポイント・ツ

データリンク層（データリンクそう、あるいは、データリンクレイヤ＝Data Link Layer）とは、コンピューターの通信プロトコルのひとつであるデータリンクプロトコルを、プロトコルスタックの階層モデルにおける層（レイヤ）に対応させたものである。 概要[編集] 7階層のOSI参照モデルの下位の2層目に当たる。4階層のTCP/IP[注釈 1]参照モデルに対応付ける場合は、最下位のリンク層に割り当てられることが多い。 このプロトコルでは、上層のネットワーク層からのサービス要求に応え[注釈 2]、下層の物理層に対してサービスを要求する[注釈 3]。 データリンクの機能[編集] データリンク層では、ワイドエリアネットワーク[注釈 4]においては隣接するネットワークノード[注釈 5]間でのデータ転送を行い、ローカルエリアネットワーク[注釈 6]では同じネットワークセグメント[注釈 7]内のノード間で

Systems Network Architecture ( SNA ) は、IBM が1974年に作ったコンピュータネットワーク・アーキテクチャであり、更にはそれに基づいたプロトコルスタックである。 概要[編集] SNAは、コンピュータとその資源を結ぶ、完全なプロトコルスタックである。SNA は通信プロトコルの体系（仕様）であり、それ自身にはプログラム（製品）は含まない。SNA の実装については、様々な形のコミュニケーションパッケージが出ており、最も有名なものは、メインフレーム環境において SNAコミュニケーションを実現する VTAM である。 SNA は、政府の機関、銀行、金融機関のトランザクションネットワークなど広く使われ、特に企業向けの大規模ネットワークでは事実上の標準となった。また最新のz/OS、z/VSE、z/VMにもVTAMは含まれている。しかし現在はTCP/IPに移行しつつ

英語版記事を日本語へ機械翻訳したバージョン（Google翻訳）。 万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知|en|Synchronous_Data_Link_Control|…}}をノートに追加することもできます。 Wikipedia:翻訳のガイドラインに、より詳細な翻

Multi-Protocol Label Switching (MPLS、マルチプロトコルラベルスイッチング) とは、IETFが開発した広域IPネットワークなどのWANでパケットを誘導するためのプロトコルで、各パケットに32ビットのラベルを付加してネットワークの効率を向上させ、ルーターが必要なサービス品質によってあらかじめ定義したルートにパケットを誘導することを可能にするものである[1]。フレームやパケットの前方にラベルと呼ばれる識別子を付加して転送を行うことにより、通信の高速化や機能の付加を図る技術である。当初、ルーターによるパケット転送処理の高速化を実現する技術として登場したが、ルーターのハードウェア化に伴い高速化の利点は薄れ、変わって様々な機能の実現手段として注目されている。MPLSによって実現される機能として、Virtual Private Network (VPN) やQuali

MAC は、アドレス指定と多元接続制御機構を提供し、複数のターミナルやネットワークノードをネットワーク上で通信可能とする。一般に、Local Area Network（LAN）や Metropolitan Area Network（MAN）で使われる。全二重の一対一の通信では、MACプロトコルは必要とされない。半二重の一対一の通信では、全二重のエミュレートが可能であり、その際にMAC層を使うこともある。 MAC層は論理リンク制御とネットワークの物理層の間のインタフェースとして動作する。 MAC層は、物理アドレスあるいはMACアドレスと呼ばれるアドレッシング機構を提供する。これは、各ネットワークカードに割り当てられた固有の番号であり、サブネット（イーサネットなどのルータを経由しない物理ネットワーク）内の通信相手にパケットを送信可能とする。 媒体アクセス制御という用語は多元接続プロトコルと同義

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "Quality of Service" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2024年2月） Quality of Service（クオリティ・オブ・サービス、QoS）とは、コンピュータネットワークにおいて、重要な通信パケットにマークを付け、優先的に処理する等の方法により、ネットワークの可用性を適切に管理するための技術である[1]。サービス品質とも呼ばれる[2][3]。LANスイッチ（レイヤー2スイッチ）等により実現される。QoSを実現するための機能は「QoSツール」と呼ばれ、輻輳管理、輻輳回避、帯域抑制の3つに大別される。 概

この項目では、電気通信事業で行うパケット通信のうち、通信線路で行うものについて説明しています。 パケット通信を事業化したものについては「付加価値通信網」をご覧ください。 アマチュア無線で行うパケット通信については「パケット通信 (アマチュア無線)」をご覧ください。 無線または移動体通信（携帯電話・PHS）で行うパケット通信。前者については「無線パケット通信」をご覧ください。 この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年3月） 古い情報を更新する必要があります。（2021年3月） 出典検索?: "パケット通信" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL パケット通信（パケッ

回線交換 (Circuit switching) とは、通信開始から終了まで、物理的または仮想的な伝送路を設定し、回線を占有して行う通信の交換方式であり、またその方式によるデータ通信を言う。コネクション指向（Connection oriented）通信とも言う。対義概念としてパケット通信（蓄積交換）がある。 基本的には交換機による電信・電話回線の交換サービスを起源としている。 特徴[編集] 利点[編集] パケット通信のようにデータを蓄積したり流量・再送等のパケット制御の必要がなく、その分は交換設備の機能が簡便で済む。 回線を占有するため、基本的には、接続速度やQoSが保証されたギャランティ型となる。 輻輳などによる、伝送遅延時間の変動は比較的少ないかまたは無いが、その代わりに、空き回線の不足のために接続不能となる事がある。 欠点[編集] 回線を流れるデータ量にかかわらず、複数の端末による伝

アークネット(英語名ARCNET：Attached Resource Computer NETwork)は、トークンパッシング式ネットワークの通信プロトコル。ANSI/ATA 878.1 として規定されている。1977年に、データポイント社により提案された。発表された当初は、8インチのフロッピーディスクドライブとの通信用だったようだ。OSI基本参照モデルの物理層とデータリンク層の一部が規定されている。 特徴[編集] リアルタイム性を重視 1つのネットワークに255個のノードまで参加可能 バス、スター、ツリーの形態で柔軟な利用が可能 通信速度は、156.25Kbps～10Mbps。 トークンでデータを運ぶパケットがロングパケット(512byte長)または、ショートパケット(256byte長)で一定となっている。ノード数が一定であれば、ノード間通信の通信速度が確定できる。これにより、リアルタイ

略歴 1959年千葉市に生まれる 1981年千葉大学工学部建築学科卒業 1983年千葉大学大学院工学研究科修士課程修了 東京大学工学部都市工学科伊藤滋研究室を経て 1984年（株）マヌ都市建築研究所入社 1992年同社取締役就任（2005年まで） 2005年明治大学理工学部建築学科助教授（准教授） 2010年明治大学理工学部建築学科教授（現在に至る） 他大学での教員歴 1998年中央大学理工学部土木工学科兼任講師（2005年まで） 2001年千葉大学教育学部非常勤講師（2002年まで） 2004年千葉大学工学部非常勤講師 2004年東京理科大学工学部建築学科非常勤講師（2006年まで） 2005年東京大学工学部都市工学科非常勤講師 2007年首都大学東京大学院非常勤講師 2008年筑波大学大学院非常勤講師 担当科目 学部 ｢都市計画｣｢計画・設計スタジオ1｣｢建築学概論｣「建築法規」｢ゼミ

メタデータをダウンロード RIS形式 (EndNote、Reference Manager、ProCite、RefWorksとの互換性あり)

環境心理学（かんきょうしんりがく、英語: environmental psychology）は、多くの心理学の研究において人間の行動の背景として存在し、抽象的な存在として捉えられる事が多かった「環境」というものを重視し、人間と環境は1つの系であるとした実証科学である。 概要[編集] ここで言う環境とは、物理的な環境だけではなく、パーソナルスペースや他者の存在による環境の変化等、環境のもつ内包的な意味としての環境も含む。

英語版記事を日本語へ機械翻訳したバージョン（Google翻訳）。 万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知|en|Crime prevention through environmental design|…}}をノートに追加することもできます。 Wikipedia:翻

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年9月） 独自研究が含まれているおそれがあります。（2021年9月） 出典検索?: "静電気放電" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 静電気放電 ESD（Electro-Static Discharge）とは、帯電した静電気が放電する現象である。 物質や人体は、摩擦、誘導、剥離、接触により電荷を帯びる（帯電する）[1]。帯電するには2つの物体が必要であり、正電荷に帯電する側と負電荷に帯電する側に分かれ両者間には電界が発生する[2]。 また両者間には必ず空間など電気的に絶縁する部分が存在する[3]。すなわちコンデンサと同じよ

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "エアロック" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2018年11月） エアロック（英語: airlock）とは、圧力容器内の気圧低下と空気の損失を最小限にしつつ、人間や物体などを圧力容器の内外に通過させる装置である。エアロックは2枚の気密扉が順に並んでいて、それらが同時には開かないようになっている。気閘（きこう）とも呼ばれる。 原理[編集] エアロック内（扉の間の空間）の気圧は、次の扉を開く前に、その向こう側の環境の気圧と等しくなるように調整される。ゆっくりと圧力を変えれば気温の変動は最小限となり（ボイルの法則を参照）霧や凝縮の

この項目では、諜報・諜報活動について説明しています。同様の名称で呼ばれるキャラクターについては「メタルギアシリーズの登場人物」を、IPCにおけるSIGINTについては「シグナル (Unix)」をご覧ください。 シギント（SIGINT、英語: signals intelligence）とは、通信、電磁波、信号等の、主として傍受を利用した諜報・諜報活動のこと。 軍事分野における電子戦支援（ES）も技術的には同様のハードウェアを使用するが、その運用として作戦指揮官の意思決定に直ちに反映する目的で行われているという点で異なる[1]。 「傍受」とは、送信側に、それを受信する正規の対象として想定されていないような者による電波等の受信のことである。有線である電信や電話の電線から非正規な手法で分岐（タップ）させるような「盗聴」と、無線通信の（パブリックな場所であれば）自由に受信できるものという違いにもとづ

この項目では、通信信号に対するジャミングについて説明しています。 レーダーに対するジャミングについては「ジャミング」をご覧ください。 他のジャミングについては「ジャム (曖昧さ回避)」をご覧ください。 この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "通信妨害" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2016年9月） 通信妨害（つうしんぼうがい、英語: communications jamming, COMJAM）とは、無線通信信号に対する妨害（ECM）のこと[1]。正規の電波通信と同一の周波数または周波数帯の電波を送出し、混信もしくは電波障害を引き起こすことで、正規の通信を妨碍

この記事のほとんどまたは全てが唯一の出典にのみ基づいています。他の出典の追加も行い、記事の正確性・中立性・信頼性の向上にご協力ください。 出典検索?: "サーベイランス" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2019年7月） サーベイランス（surveillance）とは調査監視のこと。一般に経済や感染症の動向を調査する場合に使用される。 経済におけるサーベイランス[編集] 国家の経済活動や経済政策が適切に行われているか、第三者となる国際機関が監視することである。調査監視は国際通貨基金（IMF）や先進7ヶ国財務相会議が行う。 感染症におけるサーベイランス[編集] 国や自治体などにおける疾病の発生状況を正確かつ継続的に調査、把握しその情報を基に疾病の予防と管理をはかる一連のシステムを示す。ア

マイクロサービス（英語：microservices）とは、ソフトウェア開発の技法の1つであり、1つのアプリケーションを、ビジネス機能に沿った複数の小さいサービスの疎に結合された集合体として構成するサービス指向アーキテクチャ（service-oriented architecture; SOA）の1種である。マイクロサービスアーキテクチャでは、各サービスはきめ細かい粒度（英語版）を持ち、軽量なプロトコルを用いて通信を行う。 アプリケーションを異なる小さなサービスに分割することの利点は、モジュラリティ（英語版）が高くなることである。これによって、アプリケーションの理解、開発、テストがより簡単に行えるようになり、アーキテクチャの腐敗に対する弾力性が向上する[1]。マイクロサービスによる開発を行うことで、開発が並列化され、少人数の自律的なチームにより、各チームが所有するサービスを独立に、開発、デプ

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "マルチプロセッシング" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2023年1月） マルチプロセッシング（英語: multi processing）とは、（本来は）ひとつのプロセスだけではなく複数の並行プロセスを同一システム内で使用することを意味する。 マルチタスクと同様ひとつのCPUを複数のプロセスが共有することも示すが、ひとつのシステム内の複数のCPUが複数のスレッドを動作させることも意味する。マルチプロセッサと言う場合は一般に後者のみを指す。 マルチプロセッシングの種類[編集] プロセッサの対称性[編集] マルチプロセッシングシ

ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2020年3月26日公開の「「間接的攻撃」を多用する裏攻撃による「女の子のいじめ」の研究」です（一部改変）。 ****************************************************************************************** #MeToo運動で頻繁に登場したのが、“toxic masculinity”という言葉だ。これは日本語で、「毒々しい男らしさ」と訳されている。「男はマッチョであるべき」というマチズモのことだが、そこにtoxic（毒性の）というネガティブな形容詞をつけたことで、「セクハラやドメスティックス・バイオレンス、レイプなど

ゼロトラスト・セキュリティモデル（英: zero trust security model）は、ITシステムの設計及び実装に関するモデルである。ゼロトラスト・アーキテクチャ（zero trust architecture、ZTA）とも呼ばれる。 ゼロトラスト・セキュリティモデルは「決して信用せず、常に検証せよ」という考えに基づいている[1]。これは、たとえ社内LANなど許可されたネットワークに接続されていた場合や、事前に検証されていた場合でも、信用しない[1]。最近の企業ネットワークは、相互接続されるゾーン、クラウドサービス、リモート環境やモバイル端末を接続するための設備、IoTデバイスのような従来にないようなIT機器で構成されていることが多くなっている。 従来は、「企業内のネットワーク」とVPN経由で接続するデバイスは信用するという考え方であった。しかし、この考え方は、複雑なネットワーク

この記事には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。（2013年1月） この項目では、電気信号のクロックについて説明しています。 時計については「時計」をご覧ください。 フランス風の軽食 croque については「クロックムッシュ」をご覧ください。 クロックスについては「クロックス (曖昧さ回避)」をご覧ください。 その他のクロックについては「クロック (曖昧さ回避)」をご覧ください。 クロック信号（クロックしんごう、クロックパルス、クロック、clock signal）とは、クロック同期設計の論理回路が動作する時に複数の回路間でタイミングを合わせる（同期を取る）ために使用される、電圧が高い状態と低い状態を周期的にとる信号である。信号線のシンボルなどではCLKという略記がしばしば用いられる[1]。日本

タイミング攻撃（タイミングこうげき、英:timing attack）とは、アルゴリズムの動作特性を利用したサイドチャネル攻撃のひとつ。暗号処理のタイミングが暗号鍵の論理値により変化することに着目し、暗号化や復号に要する時間を解析することで暗号鍵を推定する手法[1]。 概要[編集] 暗号化におけるタイミング攻撃とは、暗号アルゴリズムを実行するのにかかる時間を解析することで、攻撃者が暗号システムへの不正侵入を試みようとするサイドチャネル攻撃である。コンピュータ内で全ての論理演算を実行するには時間がかかり、入力に応じて時間が異なることがある。各演算の時間を正確に測定することで、攻撃者は入力の後からの作業ができる[2]。 ある質問への応答にかかる時間を測定することにより、システムから情報が漏れる可能性がある。この情報が攻撃者をどの程度助けるかは多くの変動要因しだいであり、暗号システムの設計、システ

タイミング攻撃（タイミングこうげき、英:timing attack）とは、アルゴリズムの動作特性を利用したサイドチャネル攻撃のひとつ。暗号処理のタイミングが暗号鍵の論理値により変化することに着目し、暗号化や復号に要する時間を解析することで暗号鍵を推定する手法[1]。 概要[編集] 暗号化におけるタイミング攻撃とは、暗号アルゴリズムを実行するのにかかる時間を解析することで、攻撃者が暗号システムへの不正侵入を試みようとするサイドチャネル攻撃である。コンピュータ内で全ての論理演算を実行するには時間がかかり、入力に応じて時間が異なることがある。各演算の時間を正確に測定することで、攻撃者は入力の後からの作業ができる[2]。 ある質問への応答にかかる時間を測定することにより、システムから情報が漏れる可能性がある。この情報が攻撃者をどの程度助けるかは多くの変動要因しだいであり、暗号システムの設計、システ

グリッド・コンピューティングは、インターネットなどの広域のネットワーク上にある計算資源（CPUなどの計算能力や、ハードディスクなどの情報格納領域）を結びつけ、ひとつの複合したコンピュータシステムとしてサービスを提供する仕組みである。提供されるサービスは主に計算処理とデータの保存・利用に大別される。一箇所の計算センターや、一組のスーパーコンピュータでは足りないほどの大規模な計算処理や大量のデータを保存・利用するための手段として開発されている。 概要[編集] グリッドコンピューティングは、どこにでも、必要な情報サービスを、必要なときに、必要なだけ提供するという、「情報資源」の「ユーティリティ化」を目指しており、インターネットをインフラとして実現される、インターネットの次の世代の情報インフラを目指している。名前は、21世紀初頭時点ですでにそのような系統が確立しているインフラである電力送電網（パワ

上記以外のLinuxコンテナには以下のようなものがある。 LXD, Canonicalによって開発されたLXCの代替ラッパー[38]。 Podman[39]: Dockerのドロップイン代替品 Charliecloud: HPCシステムで使用されるコンテナ・ツールの一式[40] Kata Containers MicroVMプラットフォーム[41] Bottlerocketは、仮想マシンやベアメタルホスト上でコンテナを実行するためにAmazon Web Servicesが専用に開発したLinuxベースのオープンソース・オペレーティング・システムである[42]。 CBL-Marinerは、Microsoft Azureが開発したオープンソースのLinuxディストリビューションで、Fedora CoreOSに類似している。 関連項目[編集] コンテナオーケストレーション Linuxのネームスペ

セキュアOS（Secure OS）とは、セキュリティを強化したオペレーティングシステムのことである。厳密な定義は存在していないが、強制アクセス制御(Mandatory Access Control:MAC)機能及び、最小特権を実現する機能を備えたものをそう呼ぶことが一般的である。 概要[編集] セキュアOSは、その誕生の歴史を遡ると1970年代に考案されたTrusted operating systemに辿り着く。日本におけるセキュアOSは強制アクセス制御と最小特権にフォーカスされているが、本来はすべてのプロセスにおける資源に対するアクセスを仲裁する抽象的なマシンを意味するリファレンスモニター[1]（セキュアOSにおけるOSカーネルと捉えると理解が容易であろう）に注目すべきであり、このリファレンスモニターを実現するために強制アクセス制御や特権制御（最小特権は、特権制御機能の一部）が求められ

第2回 セキュリティ至上主義からセキュリティ市場主義へ 櫻庭　健年 日立製作所 システム開発研究所 Linuxテクノロジ研究部 主任研究員 2007/7/11 歴史的な経緯からセキュアOSは複雑な出自をもっています。第1回で紹介した「至上主義派」と「カジュアル派」という二つの流派、今回はセキュリティ至上主義派の考え方と歴史を基に、その来し方行く末を考えてみたいと思います（編集部） セキュリティ至上主義派の思想の根本は、セキュリティの保証の追求にあると考えられます。今回はセキュリティ至上主義の歴史をひもとくことで、セキュアOSの成り立ち、そしてなぜ思想がぶつかり合うのかを紹介していきたいと思います。 何を守るためのセキュリティなのか？ セキュリティは、守るものの価値によって、かける手間やお金、適用する手段が違ってきます。セキュリティで守るべき最も価値のあるものとは何でしょうか。 歴史的に見て

第2回 セキュリティ至上主義からセキュリティ市場主義へ 櫻庭　健年 日立製作所 システム開発研究所 Linuxテクノロジ研究部 主任研究員 2007/7/11 セキュリティの証明に向けた取り組み 米国では、OSのセキュリティの証明を実行しようとしてきました。そのために、1970年代から80年代にかけて、証明可能なOS（Provably Secure OS）、すなわち、証明できるようにOSのアーキテクチャと仕様を設計する、という研究が行われました。 これを踏まえて、TCSEC（1983、1985）のA1レベルの認証では、ラベル制御や強制アクセス制御（MAC）といった機能の実装とともに、それらの設計に欠陥がないことを数学的に証明することを求めています。 TCSECが世に出たころに政府主導でA1レベル汎用OSを目指して開発されたLOCK（Logical Coprocessing Kernel）で

Trusted Computer System Evaluation Criteria、通称オレンジブック(Orange Book)とは、アメリカの国家安全保障局(NSA)の麾下(きか)のNCSC(National Computer Security Center)と言う組織が発行している、セキュリティ評価基準のガイドラインのこと。 まず、セキュリティレベルを4段階に分けており、それぞれのレベル毎に、満たさなければならない条件が定められている。 外部リンク[編集] Trusted Computer System Evaluation Criteria ["Orange Book"]（英語） 国防総省トラステッド・コンピュータ・システム評価基準 - 日本セキュリティ・マネジメント学会 セキュアＯＳ研究会 仮訳（日本語） 関連項目[編集] コモンクライテリア - 後継の国際標準規格 NSA 情

The trusted computing base (TCB) of a computer system is the set of all hardware, firmware, and/or software components that are critical to its security, in the sense that bugs or vulnerabilities occurring inside the TCB might jeopardize the security properties of the entire system. By contrast, parts of a computer system that lie outside the TCB must not be able to misbehave in a way that would l