377件の用語
信頼されたソフトウェアの更新プロセスを悪用し、正規のアップデートにバックドアを混入させる攻撃手法。開発環境への侵入を通じて、広範囲な顧客組織へ一斉にマルウェアを配信する極めて検知困難な攻撃である。
2020年12月発覚のSolarWinds Orionサプライチェーン攻撃。SVR/APT29関与・米政府機関含む18,000組織影響。
Solana用MEV保護+Liquid Staking統合プロトコル。Jito Labs 2022年公開、Block Engine + JTO トークン、Solana TPS 65,000+の MEV市場 主要プレイヤー。
フランス Dashlane 2009年発売のパスワードマネージャー。VPN 内蔵 + ダークウェブ監視・$3.33/月・「VPN 統合 + プレミアム志向」.
2024年W3C公開のDOM-based XSS Prevention API。TrustedHTML/TrustedScript/TrustedScriptURL+innerHTML自動検証+Content Security Policy統合+Chrome 83+/Firefox 132+対応搭載。
2018年策定の最新Wi-Fiセキュリティプロトコル。SAE(Simultaneous Authentication of Equals)で辞書攻撃耐性を強化。2025年以降のルーターで標準対応。
1998年に発生した、Windows 9x系OSを標的とした極めて破壊的なコンピュータウイルス。BIOSの書き換えやMBRの破壊により、物理的なハードウェア故障に近い状態を引き起こす特性を持つ。
Daniel Bernstein 2008年設計のストリーム暗号 + 認証付AEAD。TLS 1.3 / WireGuard / Google QUIC 採用、ARM / モバイルでAES より高速、AES の代替候補。
Daniel J. Bernstein が 2008 年に設計した ChaCha20 ストリーム暗号と Poly1305 メッセージ認証コード (MAC) の組合せ AEAD (Authenticated Encryption with Associated Data)。2014 年 IETF RFC 7539 として標準化、TLS 1.3・WireGuard VPN・QUIC・OpenSSH・SSH-2 で AES-GCM 並列標準として広く採用される現代モバイル最適化暗号。
TOTP生成スマホアプリ。Google Authenticator・Microsoft Authenticator・Authy(Twilio)・Duo Security・1Password Built-in TOTP・Bitwarden Authenticator・2FAS Auth(OSS)・Ente Auth(OSS E2EE)・Aegis Authenticator(Android OSS)・Raivo OTP(iOS)が2026年代表、RFC 6238 TOTP+RFC 4226 HOTP対応。
Digital Rights Management 40年史 1985-2026。Macrovision (1983 VHS Copy Protection・Color Burst操作・3商標 Macrovision→Rovi 2009→TiVo 2019合併)・SCMS Serial Copy Management System (1989 DAT/MD・Audio世代Copy制限)・CGMS-A Copy Generation Management System Analog (DVD Output)+CGMS-D Digital・CSS Content Scramble System (1996 DVD-Video Lic・40bit弱暗号・1999年DeCSS Norway Jon Lech Johansen 15歳破られる→現在も判決係争)・Region Code DVD 1-6 Country Lock・CPRM Content Protection for Recordable Media (SD/Blu-ray Audio)+CPPM Pre-Recorded・Microsoft Windows Media DRM PlaysForSure→終焉 2007・Apple FairPlay (2003 iTunes Music Store・2007 EMI契約解除→DRM-Free Music)・FairPlay現役: iTunes Movie+Apple TV+Apple Music+Apple Books・AACS Advanced Access Content System (2006 BD-ROM Disc・MKB Media Key Block・2007年破られる Doom9 forum)・BD+ Self-Modifying Code (Cryptography Research)・HDCP High-bandwidth Digital Content Protection (2003 Intel・HDMI/DVI/DisplayPort・1.x→2.x→2.3 2018)・DTCP-IP Digital Transmission Content Protection (1999 5C: Hitachi+Intel+Matsushita+Sony+Toshiba・LAN→DLNA RecBOX)・PlayReady (2007 Microsoft DASH Smooth Streaming・PlayStation 4)・Widevine (2010 Widevine Tech→Google 2010買収・YouTube Premium+Netflix+Amazon Prime Video Default・L1+L2+L3 Security Level)・Marlin (PanaSony+Philips+Samsung+InterTrust)・Adobe PrimeTime DRM (廃止 2018)・DASH+HLS+CMAF+ClearKey EME Encrypted Media Extensions W3C (2017 Browser Standard)・¥0 OSS-¥¥¥¥¥/Year License 2026。
CPU 内に隔離された信頼実行領域。ホスト OS からメモリ・レジスタを保護し、機密コード・データの安全実行を保証する。
TEE実装。Intel SGX (Maintenance・廃止傾向)・SGX2/EDMM (Enclave Dynamic Memory Mgmt)・Intel TDX (TEE-Enhanced・SGX後継)・ARM TrustZone (Cortex-A/M Native)・ARM Realm (CCA)・AMD SME/SEV-SNP・Apple Secure Enclave Processor SEP・Google Titan・Microsoft Pluton (Soc内蔵)・Open Enclave SDK (OSS Microsoft)・Asylo (廃止)・Gramine SGX LibOS・Occlum LibOS・¥0 OSS-API、2026年TDX+SEV-SNP TEE主流化。
Cisco 開発のスイッチセキュリティ機能。不正DHCP サーバを検出+遮断+IP-MAC 結合テーブル作成・大学/企業ネットワークセキュリティ標準。
Dynamic Application Security Testing・動的脆弱性診断。OWASP ZAP 2.16・Burp Suite Professional 2025・Acunetix 24・Netsparker/Invicti・AppScan・Qualys WAS・Detectify・StackHawk・ProbelyのOWASP Top 10検知+API テスト・CI/CD統合で2026年継続的診断標準。
IETF 2018年8月標準化のTLS 最新版。1-RTT Handshake (旧2-RTT)・0-RTT 再接続・古い暗号削除で性能 / セキュリティ大幅改善した HTTPS の基盤。
TLS 1.3+Web Security設定。TLS 1.3 (RFC 8446)・TLS_AES_128_GCM_SHA256・TLS_AES_256_GCM_SHA384・TLS_CHACHA20_POLY1305_SHA256・HSTS (Strict-Transport-Security max-age・preload)・HSTS Preload List・OCSP Stapling・Certificate Transparency・SSL Labs A+・Mozilla SSL Configuration Generator (Modern/Intermediate/Old)・testssl.sh・¥0 OSS、2026年TLS 1.0/1.1/1.2絶滅推進。
2024年Chrome 124+ / Cloudflare / Firefox等が導入したTLS 1.3でのPost-Quantum Cryptography Hybrid鍵交換。X25519 (既存ECDH) + ML-KEM-768 (PQC) 同時使用で互換性+量子耐性両立。
IETF Internet-Draft 2024年-策定のTLS Encrypted Client Hello。SNI暗号化でドメイン名漏洩防止・Cloudflare 2023年9月対応。
IETF が 2006 年 4 月策定の TLS 1.1 (RFC 4346)、TLS 1.0 (1999) の機能拡張版・CBC 攻撃 + Padding Oracle 攻撃対策・Initialization Vector (IV) 改良で Web 通信暗号化を強化、現代ブラウザ + Apache HTTPS で大衆化、BEAST 攻撃 (2011) + RFC 8996 (2021) で完全禁止、TLS 1.2 (2008) へ業界移行。