[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Security 関連用語対訳集



かねこです。題記のもののたたき台を作成してみたので、とりあえず
公開します。意見あればよろしく。

# 訳語が付いていないものは、訳でそのままにする、の意です。
------>8------------>8------------>8------------>8------------>8
-A-
access control (アクセス制御)
account(アカウント)
Administrator
advisory (勧告、アドバイザリ)
AES (Advanced Encryption Standard: 規格名なので略語のまま用いる)
AIDS (Advanced Intrusion Detection System)
anomaly detection(アノマリ検出法)
anonymous FTP(匿名 FTP)
APOP
application gateway(アプリケーションゲートウェイ)
arbitrary code (任意のコード)
attack(攻撃), attacker(攻撃者)
audit (監査)
auditing tool(監査ツール)
authentication(認証、本人認証)
authorization(認可、認証)
availability(可用性)

-B-
backdoor(バックドア)
backup (バックアップ)
basic authentication (ベーシック認証:HTTP 仕様規定の認証方式)
bastion host (要塞ホスト)
beacon (ビーコン)
biometrics authentication (バイオメトリクス認証、生体認証)
bot (ボット)
botnet (ボットネット)
bounce attack(バウンス攻撃)
boundary check (境界チェック)
browser crasher (ブラウザクラッシャ)
brute force attack (ブルートフォース攻撃、力ずくの攻撃)
buffer overflow (バッファオーバフロー)
buffer overrun (バッファオーバラン)

-C-
CA (Certification Authority: 認証局)
cache (キャッシュ)
cache poisoning (キャッシュ汚染攻撃、キャッシュポイゾニング攻撃)
CERT/CC (Computer Emergency Response Team/Coordination Center)
certificate(証明書)
CGI script (Common Gateway Interface スクリプト)
chain mail (チェーンメール)
confidentiality(守秘性)
Children's Online Privacy Protection Act (COPPA)
cookie (cookie, クッキー)
cracker(クラッカー)
crash (クラッシュ(する))
credentials (資格情報)
cross site request forgery (クロスサイトリクエストフォージェリ、CSRF)
cross site scripting vulnerability(クロスサイトスクリプティング脆弱性, XSS)
cross site tracing vulnerability (クロスサイトトレーシング脆弱性、XST)
CPS (Certification Practice Statement)
CSIRT (Computer Security Incident Response Team)
CSRF (cross site request forgery に同じ)
CVE (The Common Vulnerabilities and Exposures project。固有名詞なので訳さない)

-D-
DDoS attack (Distributed Denial of Service attack:分散型サービス拒否攻撃、分散 DoS 攻撃)
decryption (解読、復号)
default account(デフォルト アカウント)
DES (Data Encryption Standard:規格名なので略語のまま使用。cf. 3DES)
dictionary attack (辞書攻撃)
digest (ダイジェスト、ハッシュ)
digital signature(デジタル署名)
directory traversal (ティレクトリトラバーサル)
DMZ (demilitarized zone)
DoS attack (Denial of Service attack: サービス拒否攻撃)
DRM (Digital Rights Management:デジタル著作権管理)

-E-
elevation of privileges (特権の昇格)
encapsulation (カプセル化)
encryption (暗号化)
EU Data Protection Directive (EU データ保護条令)
exploit(攻略(行為)/攻略手段、攻撃)
exposure(露出、暴露)

-F-
false negative(フォールス ネガティブ)
false positive(フォールス ポジティブ)
finger
finger print (フィンガープリント、ハッシュ値)
firewall(ファイアウォール)
fix(フィックス、修正)
forensic (フォレンジック)
format string vulnerability (フォーマット文字列バグ)
FTP PASV (File Transfer Protocol PASV コマンド)

-G-
with gid xx (xx グループ権限で)
guest account (ゲスト アカウント)

-H-
hash (ハッシュ)
heap overflow (ヒープオーバフロー)
honeypot (ハニーポット)
hotfix (ホットフィックス)
HTTP Request Smuggling Attack
https

-I-
IDS (Intrusion Detection System: 侵入検知システム)
IETF Security Area (Internet Engineering Task Force セキュリティエリア)
incident (インシデント, (場合によっては) 事件)
incident response (インシデント対応)
infinite loop (無限ループ)
insecure tempfile/temporary file (安全でない一時ファイルの扱い)
integer overflow (整数オーバフロー)
integrity(整合性)
intrusion(侵入/侵害), intruder(侵入者)
IP spoofing (IP スプーフィング)
IP spoofing attack (IP スプーフィング攻撃)
IRT (Incident Response Team :インシデント対応チーム)

-J-
Java 2 Platform security

-K-
KB (Microsoft KnowledgeBase:マイクロソフト サポート技術情報)
Kerberos
key logger (キーロガー)

-L-
leak (漏洩)
local user (ローカルのユーザ)
log (ログ)
logging (ロギング)

-M-
MAC (MAC, MAC アドレス)
mail bombing (メール爆撃、メールボム)
mail harvesting (メールハーベスティング)
mail relay (メール中継)
malicious code (悪意のあるコード)
man-in-the-middle attack (man-in-the-middle 攻撃、中間者攻撃)
message digest (メッセージダイジェスト:MD5, SHA-1 など)
misuse detection(ミスユース検出法)
multi layer protection (多層防御、defense-in-depth)

-N-
Nessus
NULL pointer (NULL ポインタ)

-O-
off by 1 error (境界を 1 間違えているエラー)
OpenSSH
OpenSSL
OpenPGP
Opt in, Opt out (オプトイン、オプトアウト)
OTP (One Time Password、ワンタイムパスワード)

-P-
packet filtering(パケットフィルタリング)
PAM (Pluggable Authentication Modules:プラグ可能認証モジュール)
pass phrase(パスフレーズ。passphrase と綴られることあり)
password cracking (パスワード解析、パスワードクラッキング)
patch(パッチ)
penetration test(侵入テスト、ペネトレーションテスト)
permission (パーミッション)
personal firewall (パーソナルファイアウォール)
PGP (Pretty Good Privacy)
Pharming (ファーミング。翻訳時は原語を示す)
Phishing (フィッシング。翻訳時は原語を示す)
PII (Personally Identifiable Information: 個人を特定できる情報)
PIN (Personal Identification Number:個人識別番号)
PKI (Public Key Infrastructure: 公開鍵インフラストラクチャ, 公開鍵認証基盤)
POC (Point Of Contact:連絡窓口)
PoC (Proof of Concept:脆弱性立証例/コード)
POP3 APOP (Post Office Protocol v3 APOP コマンド)
POP3 AUTH (Post Office Protocol v3 AUTH コマンド)
port scan (ポートスキャン、スキャン)
predictable (予測可能な)
privilege elevation/escalation (特権の昇格)
probe (プローブ、探査)
proxy server (プロキシサーバー)
public key encryption (公開鍵暗号化)
P2P (P2P, ピアツーピア)

-Q-
qmail

-R-
racing condition (競合条件)
remote user (リモートのユーザ)
risk(リスク)
robust (ロバスト、堅牢(性))
root (ルート、管理者)
root CA (ルート認証局)
rootkit (ルートキット)

-S-
sandbox (サンドボックス)
sanitise (サニタイズ)
scan (スキャン)
script injection (スクリプトインジェクション)
script kiddy (スクリプトキディ)
security audit (セキュリティ監査)
security hole(セキュリティホール)
sendmail
sequence number guessing (シーケンス番号推測)
shoulder hack (ショルダーハック)
skimming (スキミング)
S/MIME (Secure/MIME)
SMTP AUTH
Smurf attack (スマーフ攻撃)
social attack (ソーシャルアタック)
social engineering (ソーシャルエンジニアリング)
spam (スパム)→ UBE
spamer (スパマ)
spoofing (スプーフィング、詐称、なりすまし)
spyware (スパイウェア)
SQL injection (SQL インジェクション)
SSH (Secure Shell)
SSL (Secure Socket Layer)
steganography (電子透かし)
symlink attack, symbolic link attack (シンボリックリンク攻撃)
SYN flood attack (SYN フラッド攻撃)
syslog

-T-
tamper (改竄)
tamper resistant (耐タンパ性、耐改竄性)
TCP Wrapper
third party (サードパーティ)
Third party mail relay (第三者メール中継)
threat(脅威)
time stamp (タイムスタンプ)
TLS (Transport Layer Security)
Tripwire
Trojan horse (トロイの木馬)
trusted (信頼された)

-U-
UBE  (Unsolicited Bulk Email: 迷惑メール)
with uid xx (xx ユーザ権限で)

-V-
virus(ウイルス)
VPN (Virtual Private Network: 仮想プライベートネットワーク)
vulnerability(脆弱性、欠陥)

-W-
warez
Webbug (ウェブバグ、ウェブビーコン)
WEP (Wired Equivalent Privacy)
worm(ワーム)

-X-
xinetd
X.509
XSS (cross site scripting vulnerability に同じ)
XST (cross site tracing vulnerability に同じ)

-Y-

-Z-
ZKIP (Zero Knowledge Interactive Proof:ゼロ知識証明)

-そのほか-
0-day
3DES (3DES, トリプルDES)
3rd Party Mail Relay (第三者メール中継)

------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------