出典: ペイロード (コンピュータ) 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年10月22日 (日) 00:37 UTC、URL: https://ja.wikipedia.org/ コンピュータネットワークのペイロード(payload)とは、データ伝送における正味のデータ部分を指す。 [概要] 伝送されるデータ全体のうち、伝送処理のための管理情報(ヘッダやメタデータなど)を除いたものにあたる。データの大きさを表すときは「ペイロード長」(payload length)と言う。特に、たとえばインターネットで使われているTCP/IPの場合はDARPAモデルであるが、伝送システムの階層的なモデルにおいて、下位層のプロトコルは、上位層のプロトコルの通信全体を「単なるデータ」とみなして自分のレイヤのメタデータなどに「包んで」やりとりすることになる。この「包まれるもの」がペイロードである。つまり、たとえばIPのレイヤから見れば、UDPのデータグラムはそれ全体がペイロードであり、UDPのレイヤから見れば、その中にあるアプリケーションプログラムのためのデータがペイロードである。コンピュータセキュリティでも基本的には上述の意味だが、マルウェアでは、その内部の悪意のある動作をする部分のコードを指す。 ・・・ |
出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/ IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 [プロトコル概要] 構成 IPsecは、2つのピアの間にSA (Security Association)という単方向コネクションを確立することで、ピア間にセキュアな通信を確立する。なお、SAは、単方向であるため、双方向通信を行う場合には、上りと下りの2つのSAを確立する必要がある。ピアは、ホストとセキュリティ・ゲートウェイの二種類に分類できる。前者は、個人端末やサーバのようなIP通信の端点に相当する機器である。後者は、ルータのようなIP通信の中継を担う機器である。 ・・・ [各プロトコルの詳細] ESP ESP (Encapsulated Security Payload) は ペイロード部を暗号化する。正確には、IP ヘッダ、経路ヘッダ、ホップバイホップオプションヘッダを除いた部分が暗号化される。RFC 1827 形式の ESP には認証機能が無いが、RFC 2406 / RFC 4303 形式の ESP にはオプションとして「認証トレイラー」機能があり、AH を併用せずとも改竄防止機能を利用することが可能となっている (ただし保証されるのはデータ部分だけで、IP ヘッダ部分の改竄を検出することはできない)。また後者には AH 同様に再送防止機能も追加されている。 ・・・ |
Encapsulated Security Payload | ɛnkǽpsəlèitid səkjúrəti péilə̀ud | Encapsulating Security Payload | ɛnkǽpsəlèitiŋ səkjúrəti péilə̀ud |
エンキャプサレイティング セキュリディ ペイロウドゥ | エンキャプサレイティング・セキュリディ・ペイロウドゥ | エンキャェプサゥレゥイティドゥ セキュリディ ペイロウドゥ | エンキャェプサゥレゥイティドゥ・セキュリディ・ペイロウドゥ |
エンキャプサレーティド セキュリティー ペイロード | エンキャプサレーティド・セキュリティー・ペイロード | ESP | íː és píː |
イーエスピー | ESPパケット | ESPフォーマット | RFC 1827 |
RFC 2406 | RFC 4303 | 暗号化ペイロード | あんごうかペイロード |
angou ka peiro-do | |||
Encapsulated | ɛnkǽpsəlèɪtɪd | エンキャェプサゥレゥイティドゥ | エンキャプサレーティド |
カプセル化した | カプセルに包んだ | ・ | 暗号化 |
暗号化通信 | ・ | IPsec | |
更新日:2020年 8月20日 |