この用語集には、このマニュアルで新たに使用した、『Sun Global Glossary』にはない用語の説明だけが記載されています。その他の用語の説明については、『 Sun Global Glossary』を参照してください。
Data Encryption Standard。 1975 年に開発され、1981 年に ANSI X.3.92 として ANSI で標準化された対称鍵の暗号化方式。DES では 56 ビットの鍵を使用する。
IP データグラムを保護するためのセキュリティアーキテクチャ。
インターネットプロトコルバージョン 4。IPv4 は、しばしば IP として参照される。 このバージョンは 32 ビットのアドレス領域を提供する。
インターネットプロトコルバージョン 6。このバージョンは 128 ビットのアドレス領域を提供する。
IP パケット内の IP パケットをトンネリングするための機構
リンク層でノード間の通信に使用される通信設備や通信媒体。リンク層は、IPv4/IPv6 のすぐ下にある。 例としては、Ethernet (単一、またはブリッジ) または ATM ネットワークがある。1 つまたは複数の IPv4 サブネット番号またはネットワーク接頭辞が IP リンクに割り当てられる。同じサブネット番号またはネットワーク接頭辞を複数の IP リンクに割り当てることはできない。ATM LANE では、IP リンクは 1 つのエミュレートされた LAN である。ARP を使用する場合、ARP プロトコルの有効範囲は単一の IP リンクである。
デジタル署名などのメッセージ認証に使用する繰り返し暗号化のハッシュ関数。1991 年に Rivest 氏によって開発された。
最大転送単位。リンクに転送できるサイズ (オクテット単位)。たとえば、Ethernet の MTU は 1500 オクテット。
Public Key Infrastructure。インターネットトランザクションに関係する各関係者の有効性を確認および承認する、デジタル署名、認証局、他の登録機関のシステム。
デジタル署名と公開鍵暗号化システムを取得するための方法。 1978 年に最初に公開され、 Rivest氏、Shamir 氏、Adleman 氏によって開発された。
セキュリティアソシエーションデータベース。暗号化鍵とアルゴリズムを指定するテーブル。 鍵とアルゴリズムは、安全なデータ転送で使用される。
セキュリティ保護されたハッシュアルゴリズム。メッセージ要約を作成するために 264 文字以下の長さを入力するときに操作する。これは DSA への入力となる。
セキュリティパラメータインデックス。受信したパケットの暗号解除に受信側が使用する SADB の行を指定する整数
Triple-Data Encryption Standard。 168 ビットの鍵を提供する対称鍵暗号化方法。
(一般的に別のノードに属す) 複数のインタフェースに割り当てられる IP アドレス。エニーキャストアドレスに送られたパケットは、そのアドレスを持つ、プロトコルに基づき「最も近い」インタフェースに配送される。パケットの経路指定は、経路指定プロトコルの距離測定に応じて決定される。
障害の発生後、NIC や NIC から第 3 層の装置への経路が、正しく動作し始めたことを検出する処理
セキュリティアソシエーションを管理するための手法。
ヘッダーとペイロードを 1 番目のパケット内に配置し、そのパケットを 2 番目のパケットのペイロード内に配置すること。
IPv6 データグラムに対して認証と完全性を提供する拡張ヘッダー。
モバイルノードの気付アドレスで始まり、ホームエージェントで終わるトンネル
接続されているリンク上にある他のホストをホストが特定できるようにするための IP メカニズム。
近傍要請メッセージに対する応答、またはデータリンク層アドレスの変更を通知するために、ノードが自発的に近傍通知メッセージを送ること。
近傍のリンク層アドレスを決定するために、ノードによって送信される要請。また、キャッシュされたリンク層アドレスによって近傍が到達可能であるかを確認する。
次の 2 つの鍵を使用する暗号化システム。公開鍵は相互に認識している。 非公開鍵は、メッセージの受信者だけが認識している。 IKE により、IPsec の公開鍵が提供される。
ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態の IPv4 内 IPv4 トンネリング。最小カプセル化は、IP 内 IP カプセル化よりも 8 ないし 12 バイト少ないオーバヘッドしか持たない。
単一サイト上でアドレスを指定するために使用する。
IPv6 において、ホストが自身のインタフェースを自動的に設定すること。
ホームエージェントから始まり、モバイルノードの気付アドレスで終わるトンネル
ホストが、インタフェースアドレスや設定情報、およびパラメータをサーバーから取得すること。
ホストが、ローカルに入手可能な情報と、ルーターが通知した情報を組み合わせて自身のアドレスを生成すること。
1 つのホストから 2 番目のホストに、セキュリティ属性を指定するアソシエーション。
受信者が受信したパケットを復号化するために使用する必要がある SADB (セキュリティアソシエーションデータベース) 内の行を特定する整数値
インターネット経由で経路指定ができない IP アドレス
双方向にデータグラムを送信するトンネル
グループ内の他の物理インタフェースに障害が発生するまでデータの伝送には使用されない物理インタフェース
送信側と受信側が単一の共通鍵を使用する暗号化システム。この共通鍵は、メッセージの暗号解除に使用する。 対称鍵は、IPsec での大量データ転送の暗号化に使用する。対称鍵システムの一例として DES がある。
IPv6 への移行に使用する、IPv4 と IPv6 の両機能を併せ持つプロトコルスタックで、スタックの残り部分は同じ。
モバイルノードが、ホームにないときに自分の気付アドレスを自分のホームエージェントおよび外来エージェントに登録すること。
カプセル化される間データグラムが通過するパス
デジタル署名および公開鍵と非公開鍵のペアの作成に使用するデジタル証明書を発行する、公証された第三者機関または企業。CA は、一意の証明書を付与された個人の ID を保証する。
IP データグラムに対し認証と完全性を提供する拡張ヘッダー。機密性は提供されない。
user@domain 形式でモバイルノードを一意に特定するために使用する。
リンクとのインタフェースになる、内部ネットワークアダプタおよび独立したネットワークアダプタカード
ホストまたはルーター
通信回線上で、1 単位として送られる情報の集合。ヘッダーとペイロードで構成される。
ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態のトンネリング。他の任意の (または同じ) ネットワーク層プロトコルの配信パケット内で任意のネットワーク層プロトコルのパケットをカプセル化できるようにする。
組織内の私的ネットワークまたはイントラネットを、インターネットなどの外部ネットワークからの侵入に対して保護する装置またはソフトウェア。
リンクに対するノードの接続。この接続は通常、デバイスドライバとネットワークアダプタとして実装される。ネットワークアダプタによっては、qfe のように複数の接続点を持つ場合もある。このマニュアルでは、「ネットワークアダプタ」は「単一接続点」を示す。
同じリンクに接続されている、システムの物理インタフェース群。グループ内のすべての物理インタフェースには、識別のための空文字列でない同じ名前が割り当てられる。
グループを識別する、物理インタフェースに割り当てられる名前。この名前の有効範囲は 1 つのシステム。同じグループ名を共有する複数の物理インタフェースは、物理インタフェースグループを構成する
2 つのホストを分離するルーターの数を判別するための手段。たとえば、始点ホストと終点ホストが 3 つのルーターで分離されている場合、ホストは互いに 4 ホップ離れている、という。
特定の方法でインタフェースのグループを特定する IP アドレス。マルチキャストアドレスに送信されるパケットは、グループにあるすべてのインタフェースに配信される。
単一のインタフェースを指示する IP アドレス。
特定の終点に到達するために、ホストに対して最適な次のホップノードを、ルーターが通知すること。
自動アドレス設定などのために、単一リンク上でアドレスを指定するために使用する。
ルーターが、各種のリンクパラメータおよびインターネットパラメータと共に、その存在を定期的にあるいはルーター要請メッセージに応じて通知すること。
ホストが、接続されているリンク上にあるルーターを特定すること。
ホストがルーターに対し、次に予定されている時刻ではなく、ただちにルーター通知メッセージを送信するように要求すること。
ローカルの経路指定可能な範囲だけを対象とするユニキャストアドレス (サブネット内またはネットワーク内)。 また、ローカルまたはグローバルな一意の範囲を対象とすることもできます。