Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  あなたのウェブアドレスを、実際にサイトを動かしているサーバーに結びつける設定。名前とサイトの所在地をつなぐリンクです。
• BIMI
  受信箱でメールの横に会社のロゴを表示する規格。ただし、メールがなりすましから適切に守られて初めて機能します。
• Business Email Compromise (BEC)
  犯罪者がメールのなりすましを使い、社員や顧客をだまして送金させたり口座情報を変えさせたりする詐欺。ドメインのメール設定を固めることで、その主要な手口を一つ封じられます。
• CAA record
  あなたのサイトの証明書を発行してよい会社を指定する短いルール。指定外の会社があなたの名義で証明書を発行するのを防ぎます。
• Cipher suite
  サイトが接続を暗号化するために使う錠前の組み合わせ（レシピ）。弱いレシピは、鍵マークが出ていても扉をこじ開けやすくします。
• Clickjacking
  あなたの本物のサイトを攻撃者のページの中に隠し、訪問者に見えないものをクリックさせる手口。サイトを枠に埋め込ませない簡単な設定で防げます。
• CNAME record
  あるウェブアドレスを別のアドレスに向ける転送ラベル。「www」や利用中のサービスが正しい宛先を自動的に共有できるようにします。
• Content-Security-Policy (CSP)
  どのコードやコンテンツの実行を許すかをブラウザに示すルールブック。攻撃者が悪意あるスクリプトをページに注入するのを防ぐ主要な防御です。
• DKIM
  あなたの会社が送るすべてのメールに、見えない改ざん防止の署名を付ける仕組み。受信側プロバイダーが、本当にあなたから来たもので途中で書き換えられていないことを確認できます。
• DKIM selector
  ドメイン設定の中の特定の署名鍵を指す短いラベル。各メールサービスに専用の鍵を持たせ、確認が正しい鍵に当たるようにします。
• DMARC
  あなたの会社を装った偽メールを受信側プロバイダーがどう扱うべきかを指示する設定。犯罪者によるドメインのなりすましをついに止める決め手です。
• DMARC policy: p=none vs p=reject
  DMARC レコードは偽メールをただ眺めるだけ（p=none）にも、実際にブロックする（p=reject）にもできます。多くの事業者は、眺めているだけなのに守られていると思い込んでいます。
• DNS propagation
  ドメイン設定を変えたあと、インターネット全体が追いつくまでの待ち時間。変更が「まだ反映されない」ように見えるのはこのためです。
• DNS TXT record
  ドメインに付けられ、インターネットが読み取れる自由なメモ。多くはメールが本当にあなたから来たことの証明や、ドメイン所有の確認に使われます。
• DNSSEC
  ドメインのアドレス検索に改ざん防止の封印をかける仕組み。訪問者が気づかぬうちに偽サイトへ誘導されるのを防ぎます。
• Email deliverability
  あなたのビジネスメールが迷惑メールフォルダではなく受信箱に実際に届くかどうか。あなたが制御できる主な要素は、メールが本当にあなたから来たものだとプロバイダーに証明することです。
• Email spoofing
  あなたの会社から来たように見えるメール（同じ名前、同じドメイン）を送って顧客や社員をだます行為。ドメインのメール設定を固めることで防げます。
• HSTS
  「常に安全に接続せよ」とブラウザに送るルール。攻撃者が悪用する、最初の保護されていない接続の隙間を塞ぎます。
• MTA-STS
  他のメールサーバーに、暗号化され検証された接続でのみあなた宛にメールを配信させるルール。メッセージが途中で静かに傍受されるのを防ぎます。
• MX record
  あなたのドメイン宛メールをどのサーバーが受け取るかを世界に伝える設定。間違っているとメールがそもそも届かなくなります。
• Nameserver
  ドメインのすべての設定（サイトの所在地、メールの宛先など）を保持し、インターネットからの問い合わせに答える大元の名簿です。
• Phishing
  パスワードやお金、情報を引き出そうとだます偽のメッセージ。犯罪者があなたの会社から来たように装うと、顧客が被害に遭い、あなたの名前が責めを負います。
• Reverse DNS (PTR record)
  通常の検索の逆向き。サーバーの番号アドレスを名前に結び戻すもので、主にあなたのメールが信頼されるか迷惑メール扱いされるかを左右します。
• SOA record
  ドメイン設定の表紙にあたるレコード。誰が責任者かを示し、他のシステムがあなたの情報の控えをどれくらいの頻度で更新すべきかを定めます。
• SPF
  あなたの会社を名乗ってメールを送ってよいサービスを一覧で指定するドメインの設定。これがないと誰でもあなたになりすませ、本物のメールも迷惑メール扱いされやすくなります。
• SPF "too many lookups" error
  SPF レコードに許される裏側の検索は十回まで。超えるとレコード全体が壊れた扱いになり、レコードが存在して見えてもメールの保護が失われます。
• SSL/TLS certificate
  サイトが本当にあなたのものだと証明し、鍵マークを灯すデジタルの身分証。これがないと、ブラウザは訪問者に警告して引き返させます。
• Subdomain
  ドメインの中の別名を付けた区画（shop.yourbusiness.com など）。オンラインの構成整理に便利ですが、一つひとつが守るべき独立した扉です。
• TLS (Transport Layer Security)
  サイトと訪問者の間を行き交うデータを暗号化し、途中で誰も読み取ったり改ざんしたりできないようにする技術です。
• TLS-RPT
  あなたのドメイン宛メールが安全に届かなかったときに、他のメールプロバイダーから報告を送ってもらう設定。メール配信の問題を知らせる早期警報ランプです。