Archive for the ‘用語メモ’ Category

hack

先日テレビ番組「ほこたて」において、最強セキュリティを自負するネットエージェントvs最強ハッカーを自称する3人組によるハッキングとそれに対する防衛対決が繰り広げられました。

放送は一般人向けにわかりやすいように省略編集されていたため、その内容について議論が巻き起こりましたが、ネットエージェントの公式ブログにおいて現場裏の攻防が詳しく公開されました。

ネットエージェント:6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

このブログの中でセキュリティの用語として

  • Metasploit
  • アンチフォレンジック
  • ステガノグラフィ

というものらが出て来ました。

恥ずかしながら初見でありましたので、ここに覚書として記しておきます。

Metasploitとは

exploit:セキュリティー上の弱点、突破口◆【語源】もとハッカー用語。システムに侵入[を攻撃]したいハッカーから見ての「偉業、すごいこと、うまい抜け道」 ⇒ 一般人から見て「不具合、まずいバグ」
を発見する為のソフトです。

2011年時点で635もの脆弱性を突く事ができるものであり(Wikipedia:Metasploitより)、現在はさらに増えているものと予想されます。

これはハッカーが攻撃に使うツールの中でも最大規模に属するツールなのですが、故にセキュリティ側にとっても重宝するツールなのです。

このツールを用いて、自らのセキュリティに対する侵入実験(ペネトレーションテスト)を行う事によって、より堅固はセキュリティを築くために役立つのですね。

アンチフォレンジックとは

これは簡単に言えばデータ分野における証拠隠滅作業の事です。

たとえば不正なアクセスをした際の通信ログを上書き改ざんしたり、不正なファイルを消去した際の記録をシステム上から消去したり等ですね。

アリバイ工作の為にファイルのタイムスタンプを変更している等と言ったものを見ますが、これもアンチフォレンジックにあたります。

逆に、それらを見破る技術の事をフォレンジックと言います。

ステガノグラフィとは

これはデータの中にデータを埋め込んで隠蔽してしまう技術です。

通常データを秘匿しようとした時、暗号化する事が一般的です。
しかし暗号化したファイルは暗号化されたファイルとしてそこに在ります。
中身が知りたい人はそのファイルをコピーして行って自宅でゆっくり時間をかけて復号する様な事も考えられます。

これに対してステガノグラフィとはファイルの存在自体を察知させない事が可能です。
たとえばAという内容の画像データを探している人がいるとします。
全ての画像データを確認しても内容Aであると思しき画像を発見する事はできませんでした。

これはステガノグラフィを用いてB画像の中にA画像を埋め込んでしまっているからです。
この手段が用いられた場合、目視確認ではただのB画像が見えるだけなのです。

こちらに詳しく紹介されています。

いやはや、まだまだ知らない事がたくさんありますね。
技術は日進月歩で進化していきます。
これからもどんどん知らない事が出てくるというのはちょっと怖いですが(笑)
ワクワクしますね。

RPM's Guage

Googleアドセンスを見てるとRPMという表示があった。
「なにこれ」と調べてみると「インプレッション収益」の略であるという。
「RPM」にはImpression? のIも含まないし、PM部分はPer Minutesぽいんだけど~と思って調べたんですが
検索キーワードがまずかったのか結構見つけるのに苦労したのでここにメモ。

まず「インプレッション収益」「RPM」「eCPM」はどれも同じ意味です。

■ インプレッション収益とは

説明はグーグルから引用

インプレッション収益 =(見積もり収益額/ページビュー数)×1000
インプレッション収益(RPM)は、表示回数 1,000 回あたりの見積もり収益額を表します。インプレッション収益は実際の収益額ではありません。見積もり収益額をページビュー数、表示回数、またはクエリ数で割り、1,000 を掛けた値です。

次に例を示します。
ページ ビュー数 25 回での見積もり収益額が 0.15 ドルの場合、ページのインプレッション収益は(0.15 ドル/25)×1,000 = 6 ドルとなります。
広告の表示回数 45,000 回での見積もり収益額が 180 ドルになる場合、広告のインプレッション収益は(180 ドル/45,000)×1,000 = 4 ドルとなります。

■ RPMの正式名称

Revenue Per 1,000 Impressions
「M」はどっから来たの?という疑問に関しては1/1000を示す単位「ミリ」の略であるようです。
1mmとか1mgの「ミリ」です。

■ eCPMの正式名称

ついでにeCPMの正式名称も。
Effective Cost Per Thousand Impressions
ここの「M」も「ミリ」を示すMです。

end

photo by: Lee Cannon