T

T【ティ】(略)トヨタ自動車株式会社のこと。


TAF, targeted attack feasibility【タフ】(固)〔非推奨〕低減策の目標値を示すレベル。部品のサプライヤに、低減策をまるごと考えてもらいたいときに用いる。


tampering【改竄】(名・他サ)所有者の意志により、車両や部品を物理的に改造したり、開発者の意図しない手段でデジタルデータを変更したりすること。


― with data【データ改竄】(名)S.T.R.I.D.E.のT。真正性を危殆化する脅威。攻撃者によってデータやパラメータが書き換えられること。⇒S.T.R.I.D.E. model


tailor【テーラリング】(名・自サ)このままでは社内規程に違反する状態を、論理的根拠によって正当化すること。社内規程の通りにできないときの非常手段。


TARA, threat analysis and risk assessment【タラ】(略)〔非推奨〕『ISO 26262』のHARAに当たる活動。

▼代わりに、脅威分析/脆弱性分析/リスクアセスメントのいずれかを用いる。


test, testing【テスト】(名・他サ)

① 実機やそのモデルを用いて不具合の有無を調べる作業。主に、V字モデルの右側において行う。評価。↔requirement

② V字モデルの右上において、製品がお客様に提供するための品質を満足していることを確認する作業。通常は実機を用いる。試験。⇒validation

③ 型式審査やそれに準ずる社内試験。また、そのリハーサル。開発者とは異なる従業員が携わる。⇒examination

▼計画、試験項目の実行、報告書の発行までの一連の活動を含む。

▼自動車業界では、開発中のテストですべての不具合を出し切るという考え方が根強い。また、法規が網羅的な試験を要求している。しかし、ソフトウェアのすべての不具合が開発中に見つけられるなら、MicrosoftやAppleから毎月たくさんのパッチは出ない。これは構造的な問題である。

▼OEMは、サプライヤ独自の機能(例:デバッグ機能)の試験ができないが、組織の幹部には伝わりにくいため、従業員が疲弊しやすい。


test case【試験項目しけん・こうもく】(名)試験車や試験部品のこと。

[コロケーション](可)実行, execute(不可)実施, perform


test subject【試験対象しけん・たいしょう】(名)試験車や試験部品のこと。


threat【脅威きょうい】(名)

① 損害が発生し得る事象。

② ヤバそうと不安に感じるときの漠然とした原因。

▼読み手によって解釈が異なる。このため、『ISO 27000』では脆弱性などの用語と共に『リスク源』という用語に置き換えられている。


[関連]assumed ―【想定脅威そうてい・きょうい】(名)〔非推奨〕ボトムアップ型のリスクアセスメントにおいて用いる“あるある”。

▼脅威分析のようなトップダウン型のリスクアセスメントでは使用してはいけない。


― analysis【―分析ぶんせき】(名・自サ)主に自動車会社がするトップダウン型のリスクアセスメント。↔vulnerability analysis

▼『ISO/SAE 21434:2021』の15章が規定している。この国際規格では、脅威分析の最後にリスク対応オプションを決定するが、この決定は、リスクアセスメントではなく、リスク対応に当たる。


― scenario【―シナリオ】(名)

① 脅威について説明する文章。

② 脅威分析の途中で、攻撃経路の導出前に特定する、抽象的なリスク源。「STRIDEを用いて―を特定する」


Three Cs【サンシィ】(固)レビューにおける3つの確認観点である、一貫性、完全性、正確性の頭文字。


TLP, traffic light protocol【ティーエルピー】(固)情報の発信者が受信者に対して、共有の範囲を指定するための決まり。RED, AMBER, GREEN, WHITEの4つの


top-down approach【トップダウン・アプローチ】(名)リスク特定の手法。資産のサイバーセキュリティ属性が危殆化したらどうなるかを起点として、リスクを考え得る限り網羅的に洗い出す。↔bottom-up approach


triage【トリアージ】(名・他サ)サイバーセキュリティ情報が、自社の製品やサービスに関連するか分析する作業。


TRIAS【トライアス】(固)交通研が公開する審査事務規程に添付された試験規程。


trigger【トリガー】(名)トリアージをするときの指標。


type【タイプ】(名)

① 車両型式。またはそれを表す文字列。

② 型式審査を受けるときの単位となる範囲で、車両型式をまとめたもの。ビークルタイプ。

▼Vehicle typeと型式は、本来は異なる用語であるが、翻訳の都合により混同されやすい。


― approval【型式認証かたしき・にんしょう】(名)

① Vehicle typeに対し、審査に合格した後に交付される認可証。

② 認可証を取得するための活動。


― examination【型式審査かたしき・しんさ】(名)⇒examination

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る