| 1. |
ソーシャルエンジニアリング |
従業員やシステム担当者などになりすましてパスワードを聞き出すことで盗み出す行為や、特定のパスワードに変更することが必要となる状況を作り出し、パスワードを変更させる行為、企業のごみ箱(廃棄されたプリンター出力やFAXのリボンやCD-R/DVD-Rなど)をあさる行為など、人間の行動や意識の隙を狙うことで目的を達成する攻撃手法をいう。 |
| 2. |
RADIUS |
Remote Authentication Dial-In User Serviceの略。ネットワーク利用者の認証と利用記録を、ネットワーク上の認証サーバーに一元化することを目的としたプロトコルである。認証サーバーに収容されたユーザー情報に基づいて接続の許可/不許可を判断し、接続の記録を取るのが主な役割である。元々は、名前にもあるように、ダイヤルアップネットワーク接続を、実現することを目的として開発されたが、無線LANサービスなどでも広く利用されている。 |
| 3. |
TACACS, TACACS+ |
Terminal Access Controller Access Control Systemの略。ネットワーク利用者の認証と利用記録を、ネットワーク上の認証サーバーに一元化することを目的としたプロトコルである。具体的な仕様はRFC1492に規定されている。現在多用されているTACACS+は、TACACSをベースにCisco
Systems社が独自拡張したもので、認証(Authentication)、使用権賦与(Authorization)、アカウンティング (Accounting)の3機能を提供している。 |
| 4. |
他人受入率 |
本人の照合時に、本来拒否しなければならない他人を、誤って本人と判定する確率。FAR(False Acceptance Rate)とも言われる。 |
| 5. |
本人拒否率 |
本人の照合時に、本来許可しなければならない本人を、誤って他人と判定する確率。FRR(False Rejection Rate)とも言われる。 |
