ProtectTools
蔵セキュリティ チップ。ある特定のプラットフォームにおける信頼性の基盤である。TPM は、トラステッド コ
ンピューティング グループ (TCG) の仕様を満たす暗号アルゴリズムと動作を実現する。
ネットワーク アカウント (Network account) ローカル コンピュータ、ワークグループ、またはドメイン上の
Windows ユーザー アカウントまたは管理者アカウント。
パーソナル セキュア ドライブ (Personal secure drive) (PSD) 機密情報のための保護された記憶域を提供す
る。
バイオメトリック (Biometric) 指紋などの物理的な特徴を利用してユーザーを識別する認証資格情報のカテゴ
リ。
パブリック キー インフラストラクチャ (Public Key Infrastructure) (PKI) 証明書および暗号キーの作成、使
用、管理のためのインタフェースを定義した規格。
リブート (Reboot) コンピュータを再起動する処理。
暗号サービス プロバイダ (Cryptographic service provider) (CSP) 特定の暗号機能を実行するために、正しく
定義されたインタフェースで使用できる暗号アルゴリズムの供給元またはライブラリ。
暗号化 (Encryption) 暗号技術において、権限のない受信者にデータが読まれないように、平文を暗号文に変
換するために採用されるアルゴリズムの使用などの手順。多くの種類のデータ暗号化が存在し、それらはネット
ワーク セキュリティの基礎になっている。一般的な暗号化の種類として、データ暗号化規格とパブリック キー
暗号化がある。
暗号化ファイル システム (Encryption File System) (EFS) 選択したフォルダ内のすべてのファイルとサブフ
ォルダを暗号化するシステム。
暗号化解除 (Decryption) 暗号技術において、暗号化されたデータを平文に変換するために使用される手順。
暗号技術 (Cryptography) 特定の個人だけが解読できるようにデータを暗号化および暗号化解除する技術。
移行 (Migration) キーと証明書の管理、復元、および転送を可能にするタスク。
仮想トークン (Virtual token) スマート カードおよびスマート カード リーダーとよく似た働きをするセキュリ
ティ機能。トークンはコンピュータのハード ドライブまたは Windows レジストリに保存される。仮想トークン
を使用してログオンすると、認証を完了するためにユーザー PIN の入力が要求される。
緊急リカバリ アーカイブ (Emergency recovery archive) 1 つのプラットフォーム所有者キーから別のプラッ
トフォーム所有者キーへの基本ユーザー キーの再暗号化を可能にする保護された記憶域。
厳重セキュリティ (Stringent security) 電源投入時パスワードや管理者パスワードおよびその他の形式の電源
投入時認証に対して強化された保護を提供する BIOS Configuration のセキュリティ機能。
資格情報 (Credentials) 認証処理において、特定のタスクに対して必要な資格をユーザーが証明する方法。
自動 DriveLock (Automatic DriveLock) TPM Embedded Security (内蔵セキュリティ) チップによる DriveLock
パスワードの生成と保護を実現するセキュリティ機能。ユーザーが起動時に正しい TPM 基本ユーザー キー パ
スワードを入力し、TPM 内蔵セキュリティ チップによって認証された場合、BIOS はユーザーに対してハード
ドライブのロックを解除します。
証明機関 (Certification authority) パブリック キー インフラストラクチャの運用に必要な証明書を発行するサ
ービス。
電源投入時認証 (Power-on authentication) コンピュータの電源投入時にスマート カード、セキュリティ チ
ップ、パスワードなどのなんらかの形の認証を要求するセキュリティ機能。
認証 (Authentication) コンピュータへのアクセス、特定のプログラムの設定の変更、セキュリティで保護され
たデータの表示などのタスクを実行する権限がユーザーにあるかどうかを確認する処理。
68
用語集
JAWW