情報技術者試験のメモ

言葉や意味が似ている用語

認証、認可

• 認証⇒ユーザーの正当性を確認、誰かを確認
• 認可⇒ユーザーの権限を確認、何を許可されているかを確認

デジタル署名、MAC

• デジタル署名⇒公開鍵と秘密鍵、改ざん検知、否認防止可
• MAC⇒共通鍵、改ざん検知、否認防止不可

フォールスネガティブ、フォールスポジティブ

• フォールスポジティブ⇒存在しない脅威を検出する、誤検出
• フォールスネガティブ⇒存在する脅威を見逃す、見逃し

フェール、フール、フォール

• フェールセーフ⇒安全終了
• フェールソフト⇒縮退運転
• フールプルーフ⇒誤操作防止
• フォールアボイダンス⇒障害回避

CSMA/CA、CSMA/CD

• CSMA/CA⇒無線、衝突回避
• CSMA/CD⇒有線、衝突検出再送

ARP、RARP

• ARP⇒IPアドレスからMACアドレスを取得
• RARP⇒MACアドレスからIPアドレスを取得

IDS、IPS

• IDS⇒侵入検知(D=>Detection)
• IPS⇒侵入防止(P=>Prevention)

周波数2.4GHz、5GHz

• 2.4GHz⇒障害物に強いが電子レンジ等の干渉を受けやすい
• 5GHz⇒高速だが障害物に弱い

SMTP、POP、IMAP

• SMTP⇒メール送信
• POP⇒メール受信（ダウンロード型）
• IMAP⇒メール受信（サーバー管理型）

NAT、NAPT

• NAT⇒1対1
• NAPT⇒1対多、port番号も変換

メール関係

• SMTP-AUTH⇒送信者認証
• SPF⇒送信者ドメイン認証
• DKIM⇒改ざん検知
• DMARC⇒SPF+DKIM 問題がある場合の処理方法を決める

SMTP-AUTH

メール送信者が正規ユーザーであるかを認証する仕組み。ユーザ名とパスワードを使用して認証を行う。送信者の正当性を確認する。587、又は465ポートを使用する。

SPF (Sender Policy Framework)

送信元IPがそのドメインの正規な送信元かを確認する。DNSに記述されたIPと照合。

DKIM (DomainKeys Identified Mail)

メールに送信ドメインの署名を付け、改ざんされていないか確認する。メールにデジタル署名を付与する。

DMARC (Domain-based Message Authentication, Reporting & Conformance)

SPFやDKIMの結果をもとに、受信側がどう扱うかのポリシー（拒否・隔離・許可）を定める。

Wifi/IEEE802関係

アクセスポイント

無線LANの接続機器

SSID

無線LANのネットワーク名

Radiusサーバ

認証・認可・アカウンティング（AAA）。接続可否を判定する。

サプリカント

802.1X認証を行うためのクライアントソフトウェア、アクセスポイントに接続要求を出す。

オーセンティケーター

Wi-Fiアクセスポイント等の機器。サプリカントからの認証要求を中継する。

ネットワーク関係

PPP

Point-to-Point Protocol。2点間通信プロトコル。暗号化に対応。

PPPoE

PPP over Ethernet。イーサネット上でPPPを使用するためのプロトコル。家庭のインターネット接続等で使われる

IPsec

IPパケットの暗号化、認証、改ざん防止を行うためのプロトコル。VPNなどで使用される。

NAT

Network Address Translation。プライベートIPアドレスをグローバルIPアドレスに変換する技術。

NAPT(IPマスカレード)

Network Address Port Translation。NATの一種で、複数のプライベートIPアドレスを1つのグローバルIPアドレスに変換する際に、ポート番号も変換する技術。