1. はじめに English
この小辞典は、情報システムセキュリティに関する用語の用法について、略語、定義、説明および推奨事項の内部的には整合性がとれた相補的なセットを提供します。この小辞典の意図は、インターネットセキュリティを扱う記述の理解しやすさ(特に「 インターネット標準文書」の理解しやすさ)を向上することにあります。すなわち、RFC、インターネットドラフトおよびインターネット標準化プロセス [R2026] の一部として作成された他の原稿、さらに他のすべてのインターネット原稿もです。この小辞典を自己完結させるためにセキュリティとは関係のない用語が含まれていますが、ネットワーク用語についてのより完全なリストは、いたるところで入手可能です。[R1208, R1983]
いくつかの小辞典(例えば [Raym] は、ここに掲載されていないがインターネットセキュリティに適用可能な用語を掲載しています。しかし、それらの用語は、インターネット標準文書として適切ではないので、この小辞典に含めていません。
この小辞典は、インターネット標準文書において使うことを支持、あるいは不当であるとして用語や定義に印をつけていますが、この小辞典は、インターネット標準ではありません。
キーワード: SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY"および"OPTIONAL"は、インターネット標準 [R2119] におけるように解釈されることを意図していますが、このガイドラインは、この著者の推奨事項に過ぎません。しかし、この小辞典には、推奨事項について理由があります。(特に禁止事項について。)それゆえ、読者は、その推奨事項に従うか否か を自身で判断することができます。
この小辞典は、インターネット標準化プロセスの目的を支援します。:
o 明確、簡潔かつ理解しやすい文書化
この小辞典は、インターネット標準文書のセキュリティ関連の内容についての理解しやすさを向上しようとしています。そのことは、言葉づかいが明確で理解しやすいことを要求し、セキュリティ関連用語や定義が整合しており自助的であることを要求します。また、用語法は、すべての インターネット標準文書をまたいで統一されている必要があります。;すなわち、同一コンセプト(概念)が述べられていれば、いつでも、どこでも、同一用語もしくは定義が使われる必要があります。既存の インターネット標準文書の調和化をすぐに行う必要がありますが、標準の開発・改訂の通常のコースにおいて新しいバージョンが発行されるとき、用語を修正し標準化することが強く望まれます。
o 技術的卓越
インターネット標準 (STD) プロトコルが効果的に動作する必要があるのと同様に、インターネット標準文書は、インターネット標準が正しく実装されることを可能とするために用語を正確・明確・明解に使う必要があります。
o 実装とテストの前に
インターネット標準 (STD) プロトコルが経験のデモを求めたり、採用前に安定性を求めたりするのと同様に、インターネット標準文書は、しっかりと確立された言葉を使う必要があります。(適切な場合、)用語を最も明解な辞書のセンスで使うことは、国際的な理解を確保するのに有効です。 インターネット標準文書は、標準や他の出版物からの用語を使うべきところにプライベートな造語を使うことを避ける必要があります。インターネット標準文書は、確立された定義とコンフリクトする新しい定義を代わりに使うことを避ける必要があります。 インターネット標準文書は、「キュートな」同義語(例: Green Book 参照)を使うことを避ける必要があります。; あるコミュニティにおいて、そのニックネームがいかにポピュラーであろうとも、このことは、他者に混乱をもたらす可能性が高いといえます。
o オープンさ、公平さ、および適時性
インターネット標準は、特定ベンダー固有または特定ベンダーを選好する用語、あるいは、特定のセキュリティ技術もしくはメカニズムについて既存もしくは将来開発される競合技術に対してバイアスをかける(歪める)用語を避ける必要があります。 インターネット標準文書において使われる用語は、インターネットセキュリティの状況の発展に応じて柔軟かつ採用可能である必要があります。