IT用語集

FIDO2 は、パスワードに頼りにくい認証を実現するための標準群です。

CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。

Origin は、スキーム・ホスト・ポートの組み合わせで表されるWeb上の識別単位です。

Same-Origin Policy は、別オリジンの情報をブラウザ上で自由に読めないようにする基本制約です。

Preflight request は、本番のリクエスト前にブラウザが送る確認用の OPTIONS リクエストです。

Access-Control-Allow-Origin は、どのオリジンからのアクセスを許可するかを示す CORS ヘッダーです。

Webhook は、イベントが起きたときに相手のサービスからこちらへ通知してもらう仕組みです。

署名検証は、その通知やデータが本当に正しい送り主から来たものかを確かめる処理です。

冪等性は、同じ処理を複数回実行しても結果が壊れないようにする考え方です。

Git は、ソースコードや設定ファイルの変更履歴を管理するための分散型バージョン管理システムです。

git stash は、今の変更を一時退避して作業ツリーをきれいな状態へ戻すための Git コマンドです。

git restore は、working tree や index の内容を前の状態へ戻すための Git コマンドです。

rebase は、自分の変更を別の履歴の先頭へ積み直す Git の操作です。

merge conflict は、同じ場所をどう統合するか Git が自動で決められず、人が判断する必要がある状態です。

DNSレコードは、ドメインをどこへ向けるか、メールをどこで受けるかなどを決める DNS 設定の中身です。

公開鍵暗号は、公開鍵と秘密鍵の2つを使って暗号化や署名を行う仕組みです。

デジタル証明書は、公開鍵が誰のものかを信頼できる形で示す電子文書です。

認証局は、証明書を発行して公開鍵と主体情報の結びつきを保証する役割を持つ組織や仕組みです。

電子署名は、データが改ざんされていないことと、署名した主体を確認するための仕組みです。

X.509 は、インターネットで広く使われるデジタル証明書の標準的な形式です。

サプライチェーンは、調達から製造、提供、保守までの一連のつながり全体を指す言葉です。

ソフトウェアサプライチェーンは、ソフトウェアが作られ、ビルドされ、配布され、更新されるまでのつながり全体です。

SBOM は、ソフトウェアを構成する部品やコンポーネントの一覧を示す部品表のような情報です。

サプライチェーン攻撃は、最終的な標的の手前にある開発元や配布経路、委託先などを狙って侵入や改ざんを行う攻撃です。