最近仕事で横文字や専門用語がたくさん出てくるので、その内容をまとめておこうと思う。
この辺の単語は初見で内容が想像つかないので、「暗号」→「意味が分かる」程度に昇華させるのが目的
略語シリーズ
CaaS
Container as-a-Serviceの略語:クラウド上で提供するコンテナを利用したサービスを指します。
BMaaS
Bare Metal as-a-Serviceの略語:サービスとしてのベアメタルサーバー。
FQDN
Fully Qualified Domain Name(完全修飾ドメイン名)の略称。
トップレベルドメイン(TLD)までのすべてのラベルを含むドメイン名のことをいいます。
K8s
Kubernetesのこと。
CDC
Change Data Chapture
変更データキャプチャは、データにいつどのような変更が発生したかを追跡し、それらの変更に対応する必要がある他のシステムやサービスに警告するための実証済みのデータ統合パターンです。変更データキャプチャは、データに依存するすべてのシステム間で一貫性と機能を維持するのに役立ちます。
PV
Persistence Volume
ストレージクラスを使って管理者もしくは動的にプロビジョニングされるクラスターのストレージの一部です。
ACL
Access Control List
システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したものです。
QPS
Queries Per Second
検索システムやデータベースなどが1秒間に外部からの問い合わせ(クエリ)を処理する件数。平均して1秒間に1件のクエリを処理できる速度が1QPSとなる。
CUI
Character User Interface
すべての操作をキーボードだけで動かす画面。
例でいえばコマンドラインで動かすツールなど
CLI
Command Line Interface
コマンドラインインターフェイス (CLI) は、コンピュータのオペレーティングシステムを介して操作するコマンドを入力できるテキストベースのインターフェイス。
コマンドで動かすツール。
CUIとCLIは違うのか?
今の話だと大まかには変わらなさそう。狭義で言うと下記のように
Character User Interfaceの略か、Command Line Interfaceの違いがあるので
コマンドライン以外の文字列ベースのインターフェースがあれば「CUI」という表現になるかもしれない。
GUIの反対としてCUIが生まれたという経緯があるらしいが、コマンドでのツールを指すなら「CLI」と呼ぶ方が誤解は少ないかも。
EOF
End Of File
読んで文字の如く、ファイルの終端を示す単語。
どっちかというとこちらのエラーでEOFで出てくることを知っておいた方がいいかも
PoC
Proof of Concept:概念実証
新たなアイデアやコンセプトの実現可能性やそれによって得られる効果などについて検証することです。これによって事前に検討したアイデア/コンセプトの実現可能性を見極め、期待した効果が得られると判断できれば実プロジェクトを進めていくという形が一般的です
PI(Port Id)
ポート番号。略語でPIと呼ばれることがある。
TX(Trasmit Exchange
信号を送信する装置や機器のことを指す。
RX(Recieved Exchange
信号を受信する装置や機器のことを指す。
SC(Security Channel)
CN (Common Name)
Common Name(コモンネーム)とは、SSLサーバ証明書の設定項目の一つで、SSL暗号化通信を行うサイトのURLのうち、サブドメインまでを含んだドメイン部分のこと。
SA (Security Association)
セキュアな通信を提供するために、2つのネットワークエンティティ間で共有セキュリティ属性を確立することである。
## 疎通
色んなソフトウェアなどの通信を確立することを言う。
技術シリーズ
ソルトとは
ハッシュ化する際に解析を容易にしないために、元データ(文字列)に任意の文字列を加えてハッシュ化する手法。
コンテナ
この話が出たらおよそコンテナ型の仮想化の話な気がする。
ベアメタルサーバー
物理サーバ。
レプリケーション
「複製(レプリカ)を作ること」の意味。同じネットワーク内、もしくは遠隔地にサーバーを設置し、リアルタイムにデータをコピーする技術のこと。
べき等性(冪等性)
べき等性とは、「何回実行しても実行結果が同じ状態になる」ことを意味します。 サーバレスのプログラミングにおいて、べき等性とは、イベントの 繰り返しを識別し、データの重複、矛盾、損失を防ぐアプリケーションまたはコンポーネントの能力です。
スレッドセーフとは
スレッドセーフ(Thread-safe)とは、マルチスレッド環境において、プログラムを複数のスレッドで並行に実行しても、問題が生じない作りであることを意味します。
Kubernetes (K8s)
クバーネティス。
Kubernetes (K8s)は、デプロイやスケーリングを自動化したり、コンテナ化されたアプリケーションを管理したりするための、オープンソースのシステムです
テナント
テナントとは、CLI・API・UIなどのインターフェイスを通じて、システムへのアクセス権を持つユーザー・グループの集まりを指します。
namespace
Kubernetesの用語かも。
Namespaceとは、クラスターの分離機能のことです。また、複数のユーザーでクラスターリソースを分割する方法ともいえるでしょう。
Namespace を使うことで、Kubernetes内の環境に名前を付けて利用することができます。他の環境と分離させることができ、ユーザーによって権限を変えることも可能です。セキュリティを向上させたい、効率的に開発を進めたいという場面で利用すると効果を得られるでしょう。
冗長化
冗長化とは、システムや設備について、性能や構成・データの内容などが同一のスペアを準備しておくことです。冗長化しておくことで、システムや設備に不測の事態があっても、運用や業務を止めることなく復旧や対応をすることができるので、損失などの影響を最小限に抑えることができます。
ツール
VirtualBox
既存のOS上で、別のOSを実行するのに使う仮想環境(仮想マシン)を構築するためのオープンソースのソフトウェア。
Git
Kafka
分散化
プログラム関連
UUID
Universally Unique IDentifier の略であり、一意となるIDでよく利用される。
nginx
Webサーバ、リバースプロキシ、キャッシュ、ロードバランシング、メディアストリーミングなど、多くの機能を提供するオープンソースソフトウェアである。
gunicorn
Gunicorn(Green Unicorn)は、PythonのWebアプリケーションサーバー
yaml
YAML は人間が判読できるデータシリアライズ言語で、設定ファイルの記述によく使用されます。YAML は Yet Another Markup Language の略語であると言う人もいれば、 YAML Ain't Markup Language (再帰的頭字語) であると言う人もいますが、これは YAML が文章ではなくデータを扱うためのものであるということを強く示しています。
openssl
ハッシュ、共通鍵暗号、公開鍵暗号、署名に関する機能を集約したソフトウェア
telaterm
WindowsでPCを遠隔操作(SSHなど)するときに利用されるソフトウェア
printenv
Linuxで環境変数を出力させるコマンド
export
環境変数を設定・変数などを設定するLinuxコマンド
cipher_suite
暗号スイートは鍵交換アルゴリズム・鍵認証方式・サイファー・メッセージ認証符号の組み合わせのことを指すらしい。
kyber
Kyberは格子暗号を用いた公開鍵暗号であり、幾何学的格子を用いた暗号スイート「CRYSTALS」の1つです。
Kyberは強度の高い鍵カプセル化メカニズム(key encapsulation mechanism(KEM))であり、量子コンピューティングによる解読からの耐性を提供します。
ntru
NTRUは1996年に開発された公開鍵暗号です。当初は開発者たちによって特許取得されていましたが、現在はオープンソースとなっています。
NTRU暗号は、暗号機能を持つNTRUEncryptionと電子署名機能を持つNTRUSignからなります。
NTRUは数学における格子(Lattice)概念を暗号プリミティブ(暗号アルゴリズムの中心)に据えた方式であり、他の公開鍵暗号(RSAなど)に比べて高速である特徴があります。
楕円曲線
共有鍵
共通鍵暗号方式とは、暗号化と復号に同じ鍵を使う暗号方式。この方式では、事前に情報をやりとりする相手と共通鍵を共有しておく必要がある。この共通鍵を安全な経路で配送することが求められるが、これは「鍵配送問題」とも呼ばれる。
秘密鍵
公開鍵暗号方式において、対応する公開鍵で暗号化された情報を復号する際に利用する文字列のこと。暗号資産(仮想通貨)では、その暗号資産の所有者であることを証明するデータとなっています。通常、所有者はこの文字列を秘匿することから「秘密鍵」と呼ばれます。
公開鍵
公開鍵とは、通信を暗号化するときに使うキーのことです。公開鍵暗号方式で使われる2種類の暗号鍵の一つで、誰でも利用できるように広く公開されています
秘密共有値(秘密鍵共有暗号方式)
ssh接続
SSHとは「Secure Shell」を省略したキーワードで、ネットワークを介して他のコンピュータへとログインするために利用される仕組み
CAとは
認証局(CA)とは、ウェブサイトやその他の独立した存在などに、デジタル証明書を発行する信頼できる組織のことです。CAは、ウェブサイトのドメインや、証明書の種類によってはウェブサイトの所有権を認証し、Chrome、Safari、Firefoxなどのウェブブラウザが信頼するTLS/SSLサーバ証明書を発行します。
CA証明書
CA 証明書とは、認証局 (CA) によって発行されたデジタル証明書のことです。CA は、トラステッド・ルートのトラステッド証明書を証明します。 トラステッド・ルートは、証明書内の信頼チェーンが構成される基盤です。
CA ルートを信頼するということは、その CA によって発行されたすべての証明書を信頼するということです。CA ルートを信頼しないことを選択した場合は、Sterling B2B Integrator は、その CA によって発行されたどの証明書も信頼しません。
CA 証明書には、秘密鍵に対応する公開鍵が含まれています。CA は秘密鍵を所有しており、その CA で発行する証明書に秘密鍵を使用して署名します。トラステッド証明書を検証するには、まず CA 証明書をチェックインする必要があります。
サーバー証明書
SSLサーバー証明書とは、ブラウザとWebサーバー間で通信データの暗号化を行うための電子証明書のことです。この証明書により、Webサイトがデータを安全に送受信していることを保証します。
クライアント証明書
クライアント証明書とは、個人や組織を認証し発行される電子証明書のことです。
SSLサーバ証明書がサーバにインストールされ、ウェブサイトの所有者の実在性を認証するのに対し、クライアント証明書は、システムやサービス、メールを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。いわば運転免許証やパスポートのような身分証明書を想像すると理解しやすいです。
パスフレーズとは
パスフレーズとは、本人認証で用いるパスワードの一種です。通常のパスワードが8文字前後のところ、パスフレーズは10文字以上の単語を組み合わせた文字列で構成されているため、セキュリティが強固になります。
初期化ベクトル
初期化ベクトル(Initialization Vector)とは、平文ブロック暗号化アルゴリズムを初期化するための二値ベクトルです。
一般的にIVという略語で表現されます。
入力値とともに暗号アルゴリズムに入力されることで暗号処理が開始されます。
初期化ベクトルは、暗号分散を強化しセキュリティを高めるとともに、暗号機器を同期します。この値は秘密である必要はありませんが、乱数あるいは疑似乱数である必要があります。
拡張子
.crt
CRT ファイルは ASCII 形式で、任意のテキスト エディターで開いて証明書ファイルの内容を表示できます。これは、証明書の構造を定義する X.509 認定基準に従います。 SSL 証明書に含める必要があるデータ フィールドを定義します。 CRT は、Base64 ASCII でエンコードされたファイルである証明書の PEM 形式に属します。
.csr
CSR ファイルは、公開鍵と秘密鍵のペアを使用して生成されます。セキュリティ上の理由から、秘密鍵は少なくとも 2048 ビットの長さである必要があります。
.pem
PEM形式(Privacy-Enhanced Mail)とは、電子メールを暗号化して送受信する「PEM」(Privacy-Enchanced Mail)規格から派生したファイル形式。デジタル証明書や暗号鍵などをBase64形式で文字列に変換して記録したテキストファイルである。
.p12
.P12拡張子を持つファイルには、Public Key Cryptography Standard#12、または略してPKCS#12に従って暗号化されたデジタル証明書が含まれています。 P12ファイルは通常、公開鍵を転送したり他の機密データを移動したりするための移植可能な形式として使用されます