インターネットが普及して,各種のコンピュータにアクセスできるようになりました.しかし,中にはシステムの穴をついて他人のコンピュータに侵入し,あるいは自分の使っているコンピュータにおいて権限外のところに侵入する人も出てきました.そのような人のことをクラッカーと呼び,侵入することをクラックするなどと呼びます.またシステムのセキュリティ上の問題点をセキュリティホールといいます.
高度な技術をもっていないと不可能なクラックも存在しますが,クラック用のソフトなども存在し,気軽にクラックしてしまうこともあるようです.これは非常に問題がある行為であり,法律でも禁止されています.
決してクラック行為を行なってはいけません.仮にシステムの穴を発見してしまったときには速やかに管理者に伝えてください.
クラック行為は不正アクセス禁止法と呼ばれる法律によって禁止されています.
などといった行為が禁止されています.また,刑法においてもいくつかの規定があります.
いくらクラック行為が法律で禁止されていて処罰されると言っても, 被害を受けてしまってからでは遅すぎます. そこで,クラックされないように対策をしておかねばなりません. そのためにはよくある手口を知っておくことが必要でしょう.
まず,他人のユーザ名,パスワードを不正に利用して侵入する手口があります. これについての対策は, パスワードが他人に知られないようにすることです. 21.1 パスワードの項で述べた注意点を参考にしてください. 特に,パスワードを盗むのでなく推測して侵入する手口もあるので, 簡単に推測されるパスワードを使ってはいけません. これはコンピュータを利用するユーザ全員が対策しなければなりません. 対策ができないユーザは利用資格が停止されることもあります.
しかし,圧倒的に多いのは, システムのセキュリティホールをついて侵入する手口です. ソフトウェアにはバグは付き物です. その中で,本来してはならない動作を外部から起こすことができるものがセキュリティホールとなります. コンピュータではオペレーティングシステムやアプリケーションなど多くのソフトウェアが動いているので, その分だけセキュリティホールがある可能性があります. 実際,日々新たなセキュリティホールが見つかっています.
これについての対策は, セキュリティホールを塞ぐことです. これはコンピュータの管理者の仕事になります. ソフトウェアにセキュリティホールが見つかると, そのソフトウェアのベンダから, その穴を塞ぐためのソフトウェアが提供されることが多いでしょう. ユーザはインターネットなどを通じてそれらを手に入れて適用することになります. また,ベンダが修正するのをやめてしまった古いソフトウェアは, 使うのをやめて新しいバージョンなどに替えましょう.
セキュリティホールがあることが公開されると, 悪意のある人もそれを知って実際にそれを使って攻撃しようとします. ですから,できるだけ早く穴を塞ぐ必要があります. 日頃からセキュリティ情報に目を光らせて, 特に重大なものはすぐに対策するよう,心掛けましょう.
さて,このようなセキュリティホール対策は, サーバなどを管理する人の話で自分には関係ないなどと思っていませんでしょうか? 実はそうではありません. 個人でもコンピュータ所有者はクラック対策を行なわねばなりません. 自分のコンピュータには金目のものはないからクラックされないだろうと思うことはできません. また,自分のコンピュータがクラックされて困るのは自分だけだと思ってもいけません.
非常によく行われているのは, コンピュータをクラックして, それを踏み台にして別のコンピュータをクラックするというものです. 次々と踏み台にしていくことで, どこから攻撃を行っているのかがわかりにくくなるという効果があります. また,多数のコンピュータを支配して, それらを使って特定のコンピュータを集中攻撃するという手口もあります. ですから,クラック対象のコンピュータ自体には価値はなくてもよいのです. そして,あなたのコンピュータがクラックされることは, 他人のコンピュータをクラックすることにあなたが加担することにもつながるのです.
また,自分はメールを読むときしかコンピュータを立ち上げないから大丈夫だと思うこともできません. クラッカーはいつでもクラックできるコンピュータを探しているので, 少しの間でもクラックされることがあります.
まとめると, ネットワークにつながったコンピュータを利用する者として, 過度に敏感になる必要はありませんが, 日頃からセキュリティに気を付けましょう. コンピュータ関係のニュースなどに目を通して, セキュリティ関係の最新情報を得ましょう. 特に自分のコンピュータを持っている人は, 日々のソフトウェアのアップデートをこまめに行うことが必要です. それができないならばネットワークにコンピュータを接続するべきではありません.
21.3 コンピュータウィルス | 21.4 不正アクセス | 21.5 プライバシーや名誉 | ||
2009年度版に向けて現在作業中です.
このページに関してお気づきの点がありましたら
コメント投稿システムまでお願いします.
|
Thu, 17 Mar 2005 20:52:27 JST (1597d) |