インターネット上の住所を示す番号です。インターネット上ではさまざまなデータがIPパケットという小さな単位に分けられ、それぞれに送り先、送り元のIPアドレスという「荷札」が付けられることで、正しく相手に届くようになっています。

IPアドレスには「グローバルIPアドレス」と、「プライベートIPアドレス」があります。グローバルIPアドレスは電話番号のように、全世界でその人・会社に1個ずつ割り当てられ、重複することはありません。たとえばGoogle.comは「172.217.161.206」というIPアドレスを持っています。

プライベートIPアドレスは家庭内、会社内など限られた範囲のネットワーク内で自由に使うことができます。

IPアドレスには2進数で32ケタのIPV4と128ケタのIPV6とがあります。IPV4は1981年から使われていますが、割り当てられるIPアドレスは約43億個までで、インターネットが普及するに従って足りなくなってしまいました。

そこで決められたのがIPv6です。IPv6は2進数で128ケタ、340澗 = 340兆の1兆倍の1兆倍のIPアドレスを割り振ることができ、ほぼ無限に使うことができます。また、セキュリティも向上します。

これからは徐々にIPv6への移行が進むと見られています。

世界中を結ぶ、コンピュータどうしのネットワークです。サーバー、パソコン、スマートフォン、ゲーム機、家電製品などがつながり、Web、メール、メッセージ、ファイル転送、ストリーミングなどで文章、画像、動画、音声、ファイルなどをやりとりできます。

通信のやりとりはTCP/IPという標準化された規格（プロトコル）が使われています。

インターネットに接続するにはインターネット・サービス・プロバイダ（プロバイダ）という会社を経由しなければなりません。スマートフォンの場合は電話会社がプロバイダの役割も兼ねています。

情報セキュリティの「脅威」は、情報システムやデータが、損害を受けたり無くなったり（滅失）するなどのマイナスの影響を受ける場合の原因となる現象のことです。人間が原因の脅威や環境的な脅威があります。

技術基準適合証明と技術基準適合認定の略です。日本国内で無線機器を使うには総務省から無線局の免許をもらわないといけませんが、パソコンやスマートフォン、無線ルータなど個人や家庭、会社で大量に使うこれらの機器に免許をもらうのは手続きが大変なことになります。そのため、総務省が認定した検査機関にメーカーが検査を依頼し、承認されたものは1台ずつ免許を取ることが不要になります。認証された機器は本体や画面、マニュアルなどに「技適マーク」が表示されています。外国から輸入した機器には技適が取られていないものもあり、電波を出すと電波法違反になります。

インターネットを「雲（クラウド）」とみなし、その雲の中にあるコンピュータ（サーバー）で行う処理・サービスを指します。自分が持っているパソコンやスマホ、会社の中にあるサーバーではなく、クラウドサービスを提供するインターネット上のコンピュータを大勢が共有する使い方です。メールをWebブラウザで読み書きできるGmailはGoogleが提供しているメールのクラウドサービスです。パソコンやスマホのデータを保存できるOneDriveはマイクロソフトが提供しているクラウドサービスです。

クラウドは自分で機器やOSなどの管理をしなくても良い、インターネットに接続できればどこからでも利用可能、ディスク容量やCPU能力を容易に高くしたり低くすることができる、といったメリットがあります。一方、インターネットに接続できない状況では何も使えない、サービスを提供している業者のミスや撤退で自分のデータが消えてしまう、といったデメリットもあります。

コンピュータを攻撃、誤操作、災害などから守ることです。許可を持っている人だけがその情報を見ることができる「機密性」、データが改ざん・破壊・消去されていない状態を確保する「完全性」、許可を持っている人がいつでも必要時にデータにアクセスできる「可用性」の3つが守られることが求められます。

第三者が盗んだパスワードでデータを読んだり書き換えたりする不正アクセス、地震や洪水、誤操作でデータが消えてしまうこと、ノートパソコンやUSBメモリを盗まれたり紛失したりしてしまうこと、大量アクセスが殺到してWebサイトがダウンしてしまうことなど、いずれもセキュリティが保たれていない事例です。

ネットワークに接続されたサーバーに、大量の接続要求が奥につけられると、サーバーがこれを処理できなくなりサービスを停止してしまいます。これをサービス停止攻撃(DoS)と言います。

オンラインゲームではシステムにトラブルが起こると、ユーザーにお詫びのアイテムが配布されることがあります。そこで、このお詫びアイテムを狙って、ネットワークゲームのサーバーにサービス停止攻撃が行われたことがあります。最近では、ボットネットを利用した、組織的な金融機関や放送局を狙うサービス停止攻撃が行われています。

サービス停止攻撃は犯罪なので、実行しないようにしましょう。

フィッシングサイトや詐欺メールで相手をだましてIDやパスワードを聞き出したり、デジタル技術を利用して相手の情報システムに侵入して情報を盗み出したり、サービス停止攻撃を仕掛けて損害を与えたりするような犯罪行為のことです。

以前は、相手のホームページを書き換えたり、情報セキュリティ対策をかわしてサーバーに侵入してメッセージを残したりすることで、技術を自慢したい個人が行う愉快犯であることも多かったのですが、最近では、ほとんどが経済的な利益を目的として、組織的に行われるようになっています。

なお、国家レベルの規模で政治的・軍事的に実行されるときは「サイバー戦争」と呼ばれて区別されています。

情報システムで、プログラムの不具合や運用上のミスが原因で、情報セキュリティの安全性が損なわれ「穴」がある状態のことです。

ソフトウェアのバグや、最新版にアップデートしていないなどの他にも、ノートパソコンを持ち歩きどこかに置き忘れたり、パスワードを書いたメモを見える場所に貼っていたりすることなども脆弱性になります。

コンピュータネットワークの通信規格の一つで、インターネットではこの規格を使うことになっています。

IPはインターネット・プロトコルの略。文章や画像などやりとりするデータを小さな「IPパケット」という単位に分け、送り先を示すIPアドレスという符号を付けて送り出します。途中にあるルータはIPアドレスを見て、送るルートを選びます。

TCPはトランスミッション・コントロール・プロトコルの略。IPパケットが正しく全部送られるかどうかを管理します。途中で消えてしまったIPパケットがあれば、再送信するようにし、漏れなくすべてのデータが再現できるように保証します。

実際にはインターネット・プロトコル・スイーツといい、TCP/IP以外にインターネットで使われているHTTPS（Web）、POP/SMTP（メール）など通信規格の集まりを指します。

インターネット上でそれぞれの組織を区別するための名前です。グーグルはgoogle.com、アマゾンはamazon.co.jp、文科省はmext.go.jpといったドメイン名です。

ドメイン名の付け方は大きく分けて組織を示すジェネリック・トップ・レベル・ドメインと、国を示す国別コード・トップ・レベル・ドメインの二つがあります。

ジェネリック・トップ・レベル・ドメインには.com、.org、.netなど誰でも取得できるものと、アメリカ政府機関の.gov、米軍の.milのように特定の組織しか割り当てられないものがあります。

国別コード・トップ・レベル・ドメインは世界中の国・地域に割り当てられ、日本を表す.jp、アメリカを表す.us、中国を表す.cn、韓国を表す.krなどがあります。中にはツバルの.tvのように、国別コード・トップ・レベル・ドメインとして割り当てられたのに、外貨獲得のために売ってしまった国もあります。

国別コード・トップ・レベル・ドメインでは組織を表すセカンド・レベル・ドメインを付けることが一般的です。日本では企業は.co、政府組織は.go、大学は.ac、非営利団体は.orや.grが割り当てられます。3番目がその組織の名称となります。ドメイン名はレジストラというドメイン名の管理を行う会社を経由して取得・登録します。

サービスを利用するときに文字列を入力して、正当な権限を持つことを認証する仕組みです。

安全性を高めるために、パスワードの桁数を多くする、定期的に変更する、使いまわさない、などが推奨されていましたが、実際には長すぎるパスワードは覚え切れないのでメモにしたものが流出するといった問題が生ずるので、今はあまり推奨されていません。

情報セキュリティーの視点からは、指紋や網膜のような生体認証や複数の方法を組み合わせることが推奨されています。例えば、確認メールをスマホに送信する2段階認証がポピュラーです。

ネットワークに接続された情報システムで、通してはいけない通信と通して良いものを管理するしくみです。

名前の元になった「防火壁」が示す通り、外部からの侵入を防ぐのが目的です。専用の機材で行うハードウェア型、パソコンのソフトとして組み込まれているソフトウェア型、ウェブ上に設置するクラウド型などがあります。

ファイアウォールを設置していても、適切に設定を行わなければ、外部からの侵入を防ぐことができません。

ネットワークにつながったパソコンは、ポートと言う名前の出入り口を介してネットワークとのあいだで通信を行い、いろいろなサービスを実行しています。

このサービスには複数の種類のものがありますが、実際には一般には利用されていないものも含まれています。そうした使用されていないポートを開けたままにしておくと、ネットワークから予想していなかった侵入者が入り込み、情報システムに悪影響を与えることがあります。そのため、使用していないポートは閉じておく、といった管理を行うが、そうした設定をしないままに利用されているサーバーも少なくない。

ポートスキャンは、サーバーのポートの開放状況を調べる手法です。例えるなら、外から家のドアや窓を一個ずつ開くか試し、鍵がかかっていないところを探して回るようなものです。

ポートスキャンは、自分のサーバーの防衛状況を確認する有効な手段だが、サイバー攻撃の入り口を探す目的で悪用される場合がある。

そのため、他人の管理するサーバーに無断でポートスキャンを実施すると、サイバー犯罪として扱われるので絶対に実施してはいけない。

ポートスキャンを体験できるツールは、インターネットで公開されており、無料で利用することができる。

自分が管理するサーバーのドメイン名やIPアドレスを入力すれば、ポートの状況が表示されるので、ポートの設定が適切に行われているかどうかを調べることができる。

あらかじめ決められた行動を実行するプログラムのこと。語源は「ロボット（ROBOT）」から。情報セキュリティ分野では、感染すると普段はシステムに隠れており、外部からの命令を受けると指定された行動を実行するマルウェアのことを言います。ボットは単純なプログラムであることが多く、容量が小さいため、ウェブカメラのようなインターネットに接続されているさまざまな電化製品がボットに感染していることも増えています。

複数のボットが連携して、特定の目標に対して同時に攻撃を実行するものを「ボットネットワーク」と言います。ボットネットワークを使用して、大規模なサービス停止攻撃が仕掛けられています。

コンピュータを不正に動作させる、悪意を持った有害なソフトウェアのことです。コンピュータウイルス、ワーム、ボット、トロイの木馬、ランサムウェアなどさまざまな種類があります。

メールに添付されて送られてきたり、Webサイトにアップロードされていたり、USBメモリに入っていたりなどの手段でコンピュータに入り込み、被害を与えます。

マルウェアに感染すると、ファイルやプログラムが消されたり、保存してあるデータが外部に流出したり、他のWebサイトに一斉アクセス攻撃を加えたりといった被害が起こります。個人情報や企業秘密が漏洩したり、有名サイトが大量アクセスで見られなくなる原因となっています。

最近では防犯カメラやルータ、ハードディスクレコーダー、プリンタなど、コンピュータが内蔵されているけれどキーボードやディスプレイが付いておらず、セキュリティ対策を取ることの少ないネットワーク機器を対象にしたマルウェアが広まっています。また、パソコン内に保存してある文書や画像を暗号化して読め無くし、暗号を解読するにはお金を払えと脅迫してくる「ランサムウェア（身代金ウェア）」の被害も広がっています。

マルウェアに対応するには、OSやアプリケーションソフトウェアを最新版にしておく、マルウェア対策ソフト（ワクチンソフト）を入れておく、怪しいサイトにはアクセスしない、不審なメールは開かないといった注意が必要です。

機器の間を電波で接続するLANの方式です。ケーブルが不要なので、電波が届くところならどこにでも移動することができます。無線LANを使うには、センターとなる無線ルータ、無線LAN対応のパソコン、スマートフォンなどが必要です。有線LANと比べると通信速度が遅いという欠点がありますが、最近は高速化が進んでいます。

インターネットで電子メールをやりとりするための「住所」です。foo@example.comのように名前「foo」＋「@（アットマーク）」＋ドメイン名となっています。名前はその組織（メールサーバー）に登録されているものを使います。

ローカル・エリア・ネットワークの略。家庭や会社、学校など狭い場所でコンピュータどうしを結んで作るネットワークのことです。つながった機器どうしでお互いにデータをやりとりしたり、操作したりすることができます。パソコン、プリンタ、スマートフォン、ゲーム機、テレビ、スマートスピーカー、見守りカメラ、家電製品などが接続されます。機器を結ぶ方法にはLANケーブルを使う有線ネットワークと、電波でつなぐ無線ネットワークがあります。

コンピュータネットワークどうしを結び、中継する器械です。TCP/IPネットワークではネットワーク上を流れるデータのIPパケットを見て、そのネットワーク内に送るデータか、外のネットワーク宛のデータかを区別します。

家庭用のルータでは、家庭内の同じプライベートIPアドレスネットワーク宛のIPパケットはそのまま、それ以外のIPパケットはWAN側ポートからプロバイダに転送します。

また、無線LAN（WiFi）の中継機能や接続された機器に自動的にプライベートIPアドレスを割り振る機能、外部からの不正アクセスを防ぐ機能などを備えているものが主流です。

無線LANが使える機器の中で、ワイファイ アライアンスというアメリカにある団体が、「確かにこの製品は無線LANで接続できます」と認めたものです。以前は無線LANに対応していても、実際にはうまく接続できない機器が多かったので、テストをして使えるものを公表し、ロゴマークを付けるようになりました。

WiFiには通信速度によって4、5、6という番号があり、現在では一番高速なWiFi 6に対応した製品が出てきています。