付録 A - 用語集

• 資格情報 (Credentials) - ユーザー名とパスワード、公開鍵と秘密鍵、API キー、証明書などの認証マテリアルです。

• 暗号化マテリアル (Cryptographic material) - 暗号化情報を含み、通信の暗号化、復号化、認証に不可欠なドキュメント、デバイス、機器などのすべてのマテリアルです。

• デバイス (Device) - データの保存、生成、処理が可能なエンドポイントデバイスです。一般的な IoT デバイスにはセンサー、アクチュエータ、および場合によってはユーザーインタフェースが組み込まれます。

• ファームウェア (Firmware) - 命令およびアプリケーションインタフェースを介してデバイスのハードウェアコンポーネントと通信するソフトウェアです。

• GPL - あらゆる目的でソフトウェアを使用する自由、ソフトウェアを変更する自由、ソフトウェアを共有する自由、行われた変更を共有する自由を許可する General Public License です。

• IoT エコシステム (IoT ecosystem) - IoT システムや他のシステム (ウェブアプリケーションやモバイルアプリケーション) を含む相互接続されたシステムの集合体です。

• IoT システム (IoT system) - 相互接続された IoT デバイスとそのソフトウェアおよびハードウェアコンポーネントで構成されるシステムです。

• PCB - プリント回路基板 (printed circuit board) は電気信号を介してコンポーネントを接続するライン (トレース) とパッドを含むボードです。

• 特権の場所 (Privileged locations) - 昇格されたアクセスとパーミッションセットを必要とするハードウェアまたはソフトウェアの領域です。

• セキュリティチップ (Security chip) - セキュリティチップはセキュアブート、セキュアストレージ、保存データの暗号化の基盤を提供し、ハードウェアの信頼のルートの基礎となります。多くの場合システムオンチップ (SoC) およびフィールドプログラマブルゲートアレイ (FPGA) 内のコプロセッサですが、トラステッドプラットフォームモジュール (TPM) およびセキュアクレーブとも呼ばれます。

• 機密情報 (Sensitive information) - 個人識別情報 (PII)、保護対象保険情報 (PHI)、カード所有者データ、秘密鍵、資格情報、EU 一般データ保護規則 (GDPR) で定義された個人データなど、不正アクセスに対する保護が必要なデータです。