|
 |
| 「認証関連」 |
SSL(Secure Socket Layer)
ネットワーク上では、悪意を持った第三者の盗聴あるいは改ざんの可能性があるため、クレジットカード番号、あるいは個人情報のように機密性を必要とする情報を平文(暗号化されていない普通の文章)でやりとりすることは大変危険です。SSLはこのような問題を解決するために、インターネット上で最も広く使われている暗号化のしくみで、米Netscape社によって開発されました。SSLを利用しているWebサイトを閲覧すると、ブラウザの右下に鍵のマークが表示されます。また、URLが通常の「http://」ではなく「https://」で始まることでも確認できます。 |
 |
サーバ証明書
現仮にサーバとの通信が暗号化されたとしても、昨今のフィッシング詐欺の様に身元を偽ったサーバとデータをやり取りしていたのでは意味がありません。SSLには通信の暗号化だけではなく、サーバの運営者を特定するための仕組みが備わっており、これに利用されるのがサーバ証明書です。自己署名のみのサーバ証明書を利用しても暗号化通信は可能ですが、サーバ運営者の実在性を客観的に証明するために信頼された認証機関から発行されたサーバ証明書を使用するのが一般的です。
在日本国内でサーバ証明書に関する審査、発行、サポートを行っている企業の例としては、以下が挙げられます。サーバ証明書発行の審査基準、各ブラウザへの対応等については、それぞれの企業にお問い合わせ下さい。
また、各認証機関より証明書が発行されたサイトには上記のようなシールの掲載が許可され、これらのシールをクリックすることでより詳細な検証をすることが可能です。 |
ベーシック認証
特定のサイトへのアクセスに対して、ユーザー名とパスワードの入力を求めるアクセス制御方法の一つです。特定のメンバーのみアクセスを認めることにより、情報の保護を行うことができます。通常「.htaccess」などのファイルを利用することにより制限を課すことが出来ますが、パスワードがインターネット上を平文で流れることを考慮しなければなりません。
|
|
| 「品質関連」 |
SLA
Service Level Agreementの略。サービスの提供者が提供するサービスの品質・レベルを明らかにした上で顧客と締結する契約のことです。必要性とコストのバランスを考慮して、どのていどのSLAを求めるかをサービス提供者選択の基準とすることが出来ます。
|
稼働率
サービスを連続で稼動させている中で、停止時間がどれくらいあるかという割合。サイトの停止が即事業収益に結びつくのであれば、これを重視する必要があります。前述のSLAと併せての事業者選択の指針となります。(但し数字が100%に限りなく近ければいいかというとそうも言い切れません。ハッキング被害やハードウェア不具合などによる長時間の停止を避けるために、こまめにバージョンアップや各種対策などを行っている場合、短時間の停止はどうしても避けられないものであります。)
|
|
| 「メール関連」 |
メール送信者認証(SMTP認証、POP before SMTP)
外部ネットワークからのメール送信を可能にするための手段です。メールサーバは、迷惑メールの送信などに使われることを避けるために、通常、外部ネットワークからの送信要求を遮断するようになっています。しかしながらこれではモバイラーなどが利用するのに不便ですので、利用者が確かにそのネットワークのユーザーであることを確認すれば、メール送信を許可するようにされたシステムです。
|
SMTP認証
登録されたユーザーのパスワードを使って認証し、メール送信を許可するシステムです。
POP before SMTP
メール送信前に到着メールの確認をすることで、popによるアカウントとパスワードで認証しメール送信を許可するシステム。popのシステムと併用されなければならないのが難点です。
|
メーリングリスト
特定のメンバーに一斉同報電子メールを送るシステムです。メンバー同士の意見交換や、連絡などに使われます。
|
|
| 「ドメイン関連」 |
ドメイン
インターネット上で使われる場合には、ネットワークのひとまとまりの管理対象を指します。3桁以上の組織種または分野別から始まるgTLDと、2桁の国別コードで始まるccTLDの二つに分かれるが、いずれも英数文字列を「.(ドット)」でつなげた構成をとります。
gTLD(Generic Top Level Domain)
組織種または分野別に規定された(但し厳格なものではない)コードから始まるドメインです。
com、org、net、info、biz、name、mil、govなどがあります。
ccTLD(Country Code Top Level Domain)
2文字のカントリーコードから始まるドメインです。
jp(日本)、kr(韓国)、uk(イギリス)、cn(中国)、au(オーストラリア)など
がある。またto(トンガ)、tv(ツヴァル)など本来国名を表記するはずものが、
他の目的を表現するために多く使われている例もめずらしくありません。 |
ドメイン名
インターネットの中で使われる場合には、たとえば「www.jaipa.or.jp」のようにインターネット上の所在を示すための名前。ルートを頂点とした階層構造を持っており、文字の並びを
「.(ドット)」でつなげて表記します。 |
汎用JPドメイン
日本の国識別文字である .jp の前に、組織種コードの.co、.neや.orなどを用いないでセカンドレベルに自由な文字列を使用したドメインです。 |
国際化ドメイン(日本語ドメイン)
ドメイン名に英数字(−ハイフォンを含む)以外の文字列を利用できるように技術規格が制定された結果、日本語のような2Byte文字なども表記できるようになりました。これを国際化ドメインと呼びます。多言語ドメインという呼び方もあるが、これは古い呼び方です。
|
レジストリ
登録されたドメイン名を一元管理する組織で、同じドメイン名が二重登録されないように、ドメイン名のデータベース(レジストリデータベース)を管理しています。1つのTLDごとに1つのレジストリが存在します。また、登録されたドメイン名がインターネット上でアクセス可能となるように、そのTLDのDNSサーバを運用することも、レジストリの重要な役割です。 |
レジストラ
個々の登録者からドメイン名の登録申請を受け付けたり、登録者からの要求に基づいてドメイン名のデータベース(レジストリデータベース)への情報登録を行う機関がレジストラです。
レジストリは一つのトップレベルドメインにつき一つですが、レジストラは複数存在することが普通です。 |
|
