●●●Authentication （認証）●●●
Authentication （認証）は、IKEネゴシエーションの第一フェーズです。Phase1では、個々のIDを開示してPhase 2の通信を安全に行う方法をネゴします。Phase 1はMain ModeまたはAggressive Modeのいずれかで必要です。

●●●CA●●●
認証局(Certificate Authority)の略。

●●●CEP●●●
Certificate Enrollment Protocol (CEP)の略。

●●●Certificate authority●●●
認証局(CA)。デジタル証明書の発行、承認、管理、取消（必要な場合）を行って、個人や企業、ネットワーク・サーバのIDを確認する認証機関です。

●●●connection●●●
セキュリティ・ポリシーにおける接続(connection)とは、一般的にローカル・コンピュータから個々のリモートIP接続またはIPsec準拠のゲートウェイへのIP通信を安全に行うための規則です。

●●●cookie●●●
Phase 1のIKEネゴ時に交換されるクッキー(cookie)は乱数ではありません。一意の秘密機構、IKEピアのID、および時間ベースのカウンタをいっしょにハッシングすると生成されます。クッキーはDiffie-Hellma交換が行われるまで、限定的なサービス停止に対する保護を提供します。

●●●CRL●●●
証明書取消リスト(CRL)。CRLとは、発行元の認証局(CA)が有効期限前に取消したデジタル証明書のリストです。各認証局(CA)は独自のCRLをセントラル・ディレクトリ・サービスに毎日ポストしています。加入者はインターネットを介してこの情報に直接アクセスし、この情報を使用して未知の相手からのデジタル証明書を確認することができます。

●●●DES●●●
Data Encryption Standardの略。DESとは、単一（対称）キーを使用した米国政府暗号化規格です。

●●●Diffie-Hellman●●●
共通鍵交換方式で，第三者に盗聴されることなく鍵交換を行うしくみ。ISAKMPで鍵交換を行う際に使用します。

●●●digital certificate●●●
デジタル証明書(digital certificate)とは、CAがパブリック・キーの所有者を認証するために発行する電子文書です。デジタル証明書には、CA証明書（ルート証明書）とパーソナル証明書の2種類があります。登録機関であるCAは、ユーザのIDを認証する独自のデジタル証明書を発行する必要があります。通信の相手方に対しユーザのIDを認証するパーソナル証明書は、CA証明書を取得してからでないと請求できません。

●●●distinguished name●●●
識別名(distinguished name)とは、証明書請求から得られた情報（国名、州名、会社名、部署名、担当者名）からなります。識別名は、他者と区別して安全な通信を実現するための識別子のオプションのひとつです。

●●●domain name●●●
ドメイン名(domain name)とは、組織のインターネット・アドレスを表し、一意のアルファベット文字列からなります。ドメイン名はドメイン・ネーム・サーバ(DNS)によって自動的にコンピュータで処理できるIPアドレス番号（ピリオドで区切った複数の番号）に割り当てられます。

例："mycompany.com"
　　"mail.mycompany.com"
　　"department.mycompany.com"

●●●encryption●●●
暗号化(encryption)とは、暗号アルゴリズムをメッセージに適用して、許可されていない閲覧者に対しコンテンツを見せないためのプロセスです。

●●●ESP●●●
Encapsulation Security Payload(RFC2406)の略。IPsecで規定されている認証・暗号の方式のこと。

●●●IKE●●●
自動鍵管理プロトコル(RFC2409)。Internet Key Exchangeの略。IKEはISAKMP/Oakley(IKE)を使用して、 2つの暗号方式間の通信を保護するネットワーク・プロトコルです。パブリック・キー技術を使用して通信するユーザが共有キーを確立してデータの暗号化やメッセージの認証を行う方法を定義します。ユーザ間で透過的なIKE折衝は、暗号アルゴリズムの通信ログでは説明的なメッセージとして表れます。

●●●initiator●●●
イニシエータ。VPNネゴシエーションを行う側のこと。

●●●IP●●●
インターネット・プロトコル (Internet Protocol)の略。

●●●IPsec●●●
Internet Protocol Securityの略。IPsecは、Internet Engineering TaskForce (IETF)が定義する暗号と認証の規格です。この規格を使用すると、バーチャルなネットワーク製品がパブリック・キーと暗号アルゴリズムを共有することができます。

●●●ISAKMP●●●
IKEを実現するためのプロトコル。ISAKMPで，暗号アルゴリズム，ハッシュアルゴリズム，認証方法，Oakley Group description，鍵Lifetime秒，鍵Lifetimeバイト長の交換を行います。これらの情報をまとめて「ポリシー」と言います。

●●●key●●●
キー(key)とは、データを暗号化または復号化するアルゴリズムが使用している番号または変数です。

●●●Key Exchange (Phase 2)●●●
Key Exchange (Phase 2)は、IKEネゴシエーションにおける第二フェーズです。Quick Modeとも呼ばれるPhase 2では、暗号およびメッセージの認証アルゴリズムをネゴして、安全な通信に使用できる必要な共有キーを確立します。Phase 2の通信は、Phase 1の折衝と同様に保護されます。

●●●LDAP●●●
Lightweight Directory Access Protocolの略。LDAPは、X.500ディレクトリ勧告群を使用したディレクトリ・サービス・プロトコルで、ユーザ情報やグループ情報を確認する共通手段を提供します。LDAPは、他のネットワーク・リソースの情報を提供するように拡張することもできます。

●●●Main Mode●●●
Main ModeはAuthentication (Phase 1)タイプのひとつで、安全な通信が確立されるまでIDを開示しないで保護します。

●●●MD5●●●
MD5は128ビットのメッセージ・ダイジェストを生成するハッシュ法のひとつです。

●●●PFS●●●
Perfect Forward Secrecyの略。PFSとは、Quick Modeキーが生成されるたびに独立したキー・マテリアルの交換を要求するInternet Key Exchange (IKE)折衝時の追加手順です。PFSは、認証を確立するMain Modeの後、キーを確立するQuickModeの前に実行されます。Quick Modeの各キー・セットは互いに独立しており、Main Modeのキー・マテリアルにリンク・バックすることはできません。PFSは完全な順方向であり、逆方向の方式がありません。

●●●Pre-Shared Key●●●
自動鍵管理プロトコルでの鍵交換を行う際の，認証方法の一つ。共通鍵方式。

●●●responder●●●
レスポンダ。VPNネゴシエーションを受ける側のこと。

●●●SA●●●
セキュリティアソシエーション(Security Association)の略。VPN通信するための相手と確立する論理的なコネクション。SAには、安全な通信に必要な暗号アルゴリズム、メッセージ認証アルゴリズム、関連するデータ暗号キー、メッセージ認証キーが含まれます。

●●●SA Life●●●
SA Lifeとは、キーが有効な期間をいいます。秒またはKBあるいはその両方で測定されます。

●●●SHA-1●●●
SHA-1とは、160ビットのメッセージ・ダイジェストを生成するハッシュ法のひとつです。

●●●SPI●●●
Security Parameter Indexの略。SPIは、番号のほかに、SAを一意に識別するIPアドレスとセキュリティ・プロトコルからなります。SPIはパケット・ヘッダの一部として、ネゴシエーション時に使用するキーを指定します。

●●●TCP/IP●●●
Transmission Control Protocol/Internet Protocolの略。TCP/IPは、さまざまなアーキテクチャやオペレーティング・システムのコンピュータ同士がインターネットを介して通信できるためのネットワーク・プロトコルです。

●●●3DES●●●
Triple-DESは、2つまたは3つの対称キーと複数のパスを使用する暗号方式です。

●●●Tunnel Mode●●●
Tunnel Modeでは、送信時にパケット・ヘッダをカプセル化するバーチャル・プライベート・ネットワーク(VPN)を介してIP通信パケットを送信することができます。

●●●URL●●●
Uniform Resource Locatorの略。URLは、インターネット上の特定のリソースを表すアドレスです。インターネット通信プロトコル名とホスト名のほかに、ポートやディレクトリ、ファイル名が入ります。例えば、1)http://www.mycompany.com/と2) www.mycompany.com/の場合、1)にはプロトコル名がありますが、2)にはありません。HTTPを使用して接続することが前提となっているブラウザでは、2)を使用します。

●●●VPN●●●
バーチャル・プライベート・ネットワーク(Virtual Private Network)の略。 VPNはインターネットのような公共通信ネットワークを介して構築できる安全な通信ネットワークで、許可されたユーザだけがユーザの属するVPNにアクセスできます。