セキュリティ

Api Security（エーピーアイセキュリティ）

APIのセキュリティを確保するための手法と対策。認証、許可、暗号化などを含む。

Equifax Breach (Apache Struts・2017)（エクイファックスブリーチ）

2017年に発生した、Apache Strutsの脆弱性を突いた大規模な個人情報漏洩事件。米国の信用情報大手Equifaxから約1億4,500万人の機密情報が流出した。

ExpressVPN（エクスプレスブイピーエヌ）

Express Technologies 2009年発売の高級 VPN サービス。94+ カ国 3,000+ サーバ・$6.67/月 (1年プラン)・「ジャーナリスト + 高級志向定番」.

エシカルハッキング（エシカルハッキング）

許可得て脆弱性調査する合法ハッキング。Kali Linux 2025・Metasploit Framework・Burp Suite Pro・Nmap・Wireshark・OWASP ZAPが代表ツールで、HackerOne・Bugcrowd bug bounty報酬（最大¥1,500万）。

SHA-256 (2001, 米国標準ハッシュ関数)（エスエイチエーニゴロク）

NIST が 2001 年策定の SHA-256 (Secure Hash Algorithm 256-bit、FIPS 180-2・SHA-2 ファミリーの一部)、SHA-1 (1995・脆弱性) の後継・MD5 (1991・完全に破られた) の業界後継・256-bit ハッシュ・SHA-2 ファミリー (SHA-224/256/384/512)・Bitcoin (2009 年 Proof of Work)・Git (2005 年 Linus Torvalds + Linux カーネル) + TLS 1.2/1.3 + デジタル署名 + パスワードハッシュで現代世界全 IT 業界の中核ハッシュ関数。

SHA-256（エスエイチエーニヒャクゴジュウロク）

Secure Hash Algorithm 2・256bit出力。Bitcoin Proof-of-Work・TLS 1.3・Git commit hash（2025年SHA-256移行）・ファイル完整性検証（`sha256sum file.iso`）・HMAC-SHA256認証が2026年主要用途、量子耐性SHA-3/Blake3併用。

SAST（エスエーエスティー）

Static Application Security Testing・静的コード解析。Semgrep OSS・Snyk Code・GitHub CodeQL・SonarQube 11・Checkmarx One・Veracode・Fortify Static Code Analyzer・Bearer・GitGuardianが2026年代表、CI/CD統合(GitHub Actions/GitLab CI)+OWASP Top 10検知+LLM補助分析で精度向上。

SAST/DAST/SCA（エスエーエスティーディーエーエスティー）

脆弱性検査ツール種別。SAST(Static・Semgrep・SonarQube・Snyk Code・CodeQL・GitHub Advanced Security)・DAST(Dynamic・OWASP ZAP・Burp Suite Pro・Nuclei)・SCA(Dependency・Snyk・Dependabot・Renovate・Socket.dev・Mend・Trivy)・Container Image(Wiz・Prisma Cloud)、2026年CI/CD自動統合標準化。

SSI Decentralized Identity DID/VC 2026（エスエスアイ）

Self-Sovereign Identity。DID Decentralized Identifier W3C Spec・did:web/did:key/did:ion/did:peer/did:plc (Bluesky AT Protocol)・Verifiable Credential VC W3C・Verifiable Presentation VP・SSI Hyperledger Aries+Indy・Microsoft Entra Verified ID・Trinsic Studio・SpruceID Sign-In with Ethereum SIWE・Veramo・Mattr・Walt.id・mDL Mobile Driver License ISO 18013-5・¥0 OSS、2026年mDL+EU Digital Identity Wallet本格運用。

SSH鍵管理（エスエスエイチカギカンリ）

SSH keypair/cert運用。Ed25519推奨(vs RSA 4096)・ssh-agent+keychain・1Password SSH Agent(macOS Touch ID連携)・GitHub SSH Certificate Authority・ssh-copy-id・Authorized Keys・Known Hosts・ProxyJump・Bastion Host・Hashicorp Vault SSH CA・Teleport SSH・Beyondの Trust OpenSSH・ControlMaster/ControlPersist対応。

SSH Hardening/Fail2ban（エスエスエイチハードニング）

SSH Server堅牢化。Public Key Authentication only(Password無効化 PasswordAuthentication no)・Port変更(22→5000-65535)・Root login禁止(PermitRootLogin no)・Idle timeout(ClientAliveInterval 300)・Fail2ban(Intrusion Prevention・3 failed attempts → 24h ban)・sshguard類似代替・Google Authenticator 2FA(pam_oath)・Ed25519 key推奨(RSA 4096 legacy)・SSH Agent forwarding注意・ssh-keyscan known_hosts・2026年 home lab + VPS運用必須、CloudflareアクセスZT Trust+SSH。

SSL 1.0 (1994, Netscape プロトタイプ)（エスエスエルイチテンゼロ）

Netscape Communications が 1994 年に開発した SSL (Secure Sockets Layer) プロトコル初代プロトタイプ。Netscape Navigator (1994 年) で Web 通信暗号化を実現するため内部開発、深刻なセキュリティ脆弱性 (リプレイ攻撃・MITM 攻撃) で外部公開せず・後継 SSL 2.0 (1995) へ大幅改良、SSL/TLS プロトコル業界の歴史的起点。

SSL 3.0 (1996, 業界標準化)（エスエスエルサンテンゼロ）

Netscape Communications が 1996 年 11 月公開の SSL 3.0、SSL 2.0 の全面改良版、SHA-1 採用 + Forward Secrecy 部分対応 + 改良 Cipher Suite で Web 通信暗号化の業界標準を確立、Internet Explorer 3.0 (1996) + Apache HTTPS 1995 + Mozilla で大衆化、後の TLS 1.0 (1999) の基盤、POODLE 攻撃 (2014) で完全禁止 RFC 7568 (2015)。

SSL証明書（エスエスエルショウメイショ）

TLS/SSL用公開鍵証明書。Let's Encrypt(Certbot・ACME v2・90日)・ZeroSSL・Cloudflare SSL・AWS Certificate Manager(ACM)・GoDaddy・DigiCert・GlobalSignが代表CA、DV(Domain)・OV(Organization)・EV(Extended)種別、ECDSA P-256/RSA 2048+TLS 1.3対応が2026年標準。

SSL 2.0 (1995, 業界初公開 SSL)（エスエスエルニテンゼロ）

Netscape Communications が 1995 年 2 月公開の業界初公開 SSL 規格 SSL 2.0。Netscape Navigator 1.1 で実装・RC2/RC4/DES/3DES 対称鍵暗号 + RSA 公開鍵 + MD5 ハッシュ + 40/128-bit 鍵長・Cipher Suite 業界初実装、深刻な脆弱性 (Padding Oracle 攻撃・Cipher Suite Downgrade 攻撃) で 1996 年 SSL 3.0 で全面改良、現代 RFC 6176 (2011 年) で SSL 2.0 完全禁止。

SSL Certificate Monitor SSLMate/KeyChest 2026（エスエスエル証明書モニター）

TLS/SSL Certificate Monitor。SSLMate Cert Spotter (¥¥¥¥¥/月)・KeyChest (Free Personal/Pro)・Hardenize・SSL Labs (Qualys Free Test)・testssl.sh (FOSS CLI)・OpenSSL s_client・Certbot Auto Renewal Reminder・Cloudflare Certificate Transparency Monitoring・crt.sh (Comodo CT Search)・SecurityHeaders.com・Mozilla Observatory・Internet.nl・¥0 OSS-¥¥¥¥¥/月・Let's Encrypt 90day Renewal Reminder・2026年Mandatory Certificate Transparency CT log完備標準化。

SSO (Single Sign-On)（エスエスオー）

一度のログインで複数アプリにアクセス可能な認証方式。SAML 2.0 / OIDC / OAuth 2.0 ベース、エンタープライズ生産性向上 / セキュリティ強化の主要技術。

SSO/SAML/OIDC（エスエスオーサムルオーアイディーシー）

シングルサインオン認証連携。SAML 2.0(XML based・Enterprise Web SSO)・OpenID Connect(OIDC・OAuth 2.0上層・JWT)・SCIM 2.0(User Provisioning)・Azure Entra ID・Okta・Auth0・Keycloak・Authentik・Ory Hydra/Kratos・Zitadel・WorkOS・JumpCloud・LDAP + AD連携・2026年Passkeys併用定番、Entra External ID・IdP(Identity Provider)/SP(Service Provider)モデル。