情報処理の勉強をしています。
隠れ通信路という言葉がでてきました。どういう意味かおしえてください。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

No.1、No.2のymmasayanです。



> honiyonです。文の流れからして、「バックドア」の事とも受け取れます。

バックドア(裏口?)。私もそんな気がします。クラッカーが1度侵入したら、自分専用の秘密の出入り口を勝手に作ってしまうようですね。まさに「隠れ出入り口」=「隠れ通信路」に通じますね。「バックドア」↓

「トロイの木馬」と 「バックドア」で相当な悪事が働けそうですね。
 

参考URL:http://www.atmarkit.co.jp/aig/02security/backdoo …
    • good
    • 0

こんにちは、honiyonです。



 文の流れからして、「バックドア」の事とも受け取れます。
 参考になれば幸いです(..
    • good
    • 0

> おそらく、情報セキュリティ評価基準という文書の中からの抜粋だとおもいます。

ソフトウエアのセキュリティについてだと思うのですが・・・。

情報セキュリティに関連していることは確かですが、評価基準の中かどうかは確認できませんでした。ですから、推測での中間報告と言うことで。下記の内容からソフトウエア関連であることも確かなようです。

> 隠れ通信路とトロイのコードが問題になる場合は以下の事項を考慮せよ。
プログラムは信頼性の高い製造元から購入。
コードの内容が確認できるようにソースコードでプログラムを購入。
など。。。

ハッカー、クラッカー、ウイルスの3つが疑われますが、通信路が出てくることから、クラッカー(ハッカーを含む)対策だと思います。
隠れ通信路から想像されるものとして、外部に公表していないインターネット窓口(リモートメンテ用 、モバイルコンピューティング用、SOHO用など)があげられます。これらは一歩間違うとセキュリティホールになり兼ねません。
さらに購入ソフトに仕組まれたトロイの木馬(内部の伏兵)が隠れ通信路と結びつくと、恐ろしいことが起こりそうです。(ファイアーウオールが入っていないので)

的外れだったらごめんなさい。
    • good
    • 0

情報処理と通信を仕事として永年やっていますが「隠れ通信路」と言う言葉は聞いたことがありません。

どのような文章の中で出て来たか補足してください。

この回答への補足

おそらく、情報セキュリティ評価基準という文書の中からの抜粋だとおもいます。
その中に、以下のような形で出てきます。

隠れ通信路とトロイのコードが問題になる場合は以下の事項を考慮せよ。
プログラムは信頼性の高い製造元から購入。
コードの内容が確認できるようにソースコードでプログラムを購入。
など。。。

ソフトウエアのセキュリティについてだと思うのですが・・・。

補足日時:2001/09/15 23:56
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qサブドメインという言葉の意味を教えてください

サブドメインという言葉の意味が分かりません。http://www.bbb.aaa.co.jpというURLがあった場合に、次の(1)~(5)についてお教えいただけないでしょうか。

(1)bbbはaaa.co.jpのサブドメインであると言って正しいでしょうか。

(2)aaaはco.jpのサブドメインであると言って正しいでしょうか。

(3)bbbはaaaのサブドメインであると言って正しいでしょうか。

(4)aaaはcoのサブドメインであるであると言って正しいでしょうか。

(5)coはjpのサブドメインであるであると言って正しいでしょうか。

よろしくお願いします。

Aベストアンサー

文脈によっては(1)~(5)は全部正しいです。
ただ、(3)と(4)は微妙。
「aaaはaaa.co.jpを、bbbはbbb.aaa.co.jpを指す」という前提の元には、正しいです。その前提抜きに aaaとかbbbとか持ち出しても、サブドメインであるとも無いとも言えません。

Qどういう意味でしょう?Microsoft Windows ASN.1 ライブラリビットストリング処理のバリアントヒープ破損における脆弱性

こんにちは。セキュリティ、およびコンピュータシステムについてハイエンドになりきれないものの愚問にお付き合いくだされば幸いです。

シマンテックのサイトで案内されたワームw32.banwarum@m
で、表題の脆弱性を攻撃する(MS04-007)と説明指摘されていますが、つまるところ、どう噛み砕いて解釈すべきか路頭に迷っています。どこまでが固有語か、、
この道に詳しい方の知恵をお貸しいただければ幸いです。
またこの類の情報を適切に読解するには、どのようなドキュメント、書籍を活用すればよいか、体験談などあればお聞かせ願います。

Aベストアンサー

マイクロソフトからできるだけ噛み砕いた解説が提供されています。

参考URL:http://www.microsoft.com/japan/security/bulletins/MS04-007e.mspx

Q不正URLという言葉の意味がわかりません。教えてください。

仕事用の事で,パソコンの質疑応答を行うサイトを利用していました。
ところが,「不正URL」なのでアクセスできませんというコメントが,LANのサーバの名前で表示され,実際にアクセスできなくなりました。
おそらく,組み込んである何かのソフトで検知され,問題のあるURLと認識されたのだろうと推測されますが,単に通信上の技術的な故障なのかもしれません。よくわかりませんが,表示には次のようなコメントが書かれてありました。どういう意味なのか全然わかりませんので,教えてください。
「不正な URL です。URL が不正です。可能性のある問題は以下の通りです。
・プロトコルが指定されていないか,あるいは間違っています
・ホスト名がありません。
・URLパスに不正な多重エスケープがあります。
・ホスト名に不正な文字が使われています。アンダースコアは使えません。不正な URL です。」
 なお,アクセスしたサイトのQ&Aは掲示板形式で問いと答えがツリー状に掲示されるタイプのもので,不調なコンピュータの解決法について教えてもらった方に,お礼と報告をupしようとしたら,できなくなってしまいました。
上記のコメントからみる限り,書き込んだ内容やサイトの性質は関係ないと思いますが,違法サイトでもなく,道徳的倫理的な規制にひっかかる内容の送信ではありません。
単に相手サイトのサーバダウン等の可能性もあるのでしょうか?
このあたりのことも教えて頂ければ幸いです。

仕事用の事で,パソコンの質疑応答を行うサイトを利用していました。
ところが,「不正URL」なのでアクセスできませんというコメントが,LANのサーバの名前で表示され,実際にアクセスできなくなりました。
おそらく,組み込んである何かのソフトで検知され,問題のあるURLと認識されたのだろうと推測されますが,単に通信上の技術的な故障なのかもしれません。よくわかりませんが,表示には次のようなコメントが書かれてありました。どういう意味なのか全然わかりませんので,教えてください。
「不正な URL ...続きを読む

Aベストアンサー

・プロトコル
通信上の決まりのこと。色々な通信パターン毎に体系化されています。例えばHTTP、HTTPS、FTP等。プロトコルというのは単に規則ということですからそれらとはレベルの全く違うTCP/IPとかいう大きなくくりもプロトコルと呼ばれます。

・ホスト名
サービスを提供しているサーバーの名前。www.okweb.ne.jpのようなネームアドレスで表されるものだと覚えておけばいいでしょう。

・URLパス上の不正な多重エスケープ
本来URLに記されるべき文字列の規則に反した文字が含まれているということ。エスケープ文字というのは何らかの制御用に使われる文字のこと。それが本来重ねて表記されてはいけないはずなのにそうなっているための問題。

・不正な文字
URLやホスト名に使って良い文字は決まっているが、その規則に従っていない記述があるということ。簡単な例を挙げれば全角文字を入れることができないというのと同じ。ここではアンダースコア(_)がダメという例が挙がっています。

Q通信プロトコルやパケットについて勉強していますが以下の英訳の意味が全く

通信プロトコルやパケットについて勉強していますが以下の英訳の意味が全くわかりません。
以下の文章は簡単に言うとどのようなことがいいたいのでしょうか。
ここでいうTCP acknoledgeやpiggybacksはどのようなものなのでしょうか。

できるだけ詳しく説明していただけないでしょうか。

TCP acknoledge received packets, piggybacks the returning foragers in the TCP acnoledgments. This reduces the overhead generated by control packets, saving energy at the same time.

Aベストアンサー

「TCP応答パケットにforager(P2Pピース情報)を同梱する。それで負荷やバッテリ消費を減らせる」

――って感じでは。英語苦手なのでまちがっているかもしれませんが。

TCP acknoledge = TCP ACK応答 http://www.itbook.info/study/tcp7.html
piggybacks = http://www.atmarkit.co.jp/aig/07wcr/piggyback.html

あと、foragerは↓これ?
"Bee-inspired protocol engineering: from nature to networks"
http://books.google.co.jp/books?id=o0PagzYRv5kC&pg=PA238&lpg=PA238&dq=%22This+reduces+the+overhead+generated+by+control+packets%22+%22saving+energy+at+the+same+time.%22&source=bl&ots=iszPxnts4T&sig=odR8gSLLJVqZutrDs5QqMfLBiKE&hl=ja&ei=vMRCTMCpFceJcKXdvZsP&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCIQ6AEwAg#v=onepage&q=%22This%20reduces%20the%20overhead%20generated%20by%20control%20packets%22%20%22saving%20energy%20at%20the%20same%20time.%22&f=false
http://www.google.co.jp/search?tbs=bks%3A1&tbo=1&q=BeeAdhoc

とくに伏せる必要がないのであれば、出典を明示したほうが回答を得られやすいかと。

「TCP応答パケットにforager(P2Pピース情報)を同梱する。それで負荷やバッテリ消費を減らせる」

――って感じでは。英語苦手なのでまちがっているかもしれませんが。

TCP acknoledge = TCP ACK応答 http://www.itbook.info/study/tcp7.html
piggybacks = http://www.atmarkit.co.jp/aig/07wcr/piggyback.html

あと、foragerは↓これ?
"Bee-inspired protocol engineering: from nature to networks"
http://books.google.co.jp/books?id=o0PagzYRv5kC&pg=PA238&lpg=PA238&dq=%22This+reduces+the+overhead+genera...続きを読む

Q暗号化されたウイルスがメールに隠れていたとしたら。

ウイルスソフトのパンフレットをよんでいました。

たとえば、ノートンだと、「暗号化されたメールには対応していません。」と書かれてあります。

カルペルスキーインターネットセキュリティーでは、メールかどうかはわかりませんけれども、SSLスキャンという説明があって、

「近年、SSLを悪用してウイルスが増加。カルペルスキーではSSLでもスキャン可能なので暗号化された隠れたウイルススパイウェアからもあなたを守ります。」とあります。

以上から

暗号化されたウイルスがメールに感染していた場合ノートンではだめだということでしょうか。

そしてもし、そうとすれば、

ウイルスを仕掛ける方からすれば、暗号化されたウイルスをメールでも何でも仕掛ければよいということになりませんか。

何か不安になっています。

よろしくお願いします。

Aベストアンサー

SSLが暗号化するのは通信経路を流れるデータだけです
受け取ったメールは非暗号化です
メール自体が全部暗号化されたらウイルスも発動しないだけ


このカテゴリの人気Q&Aランキング

おすすめ情報