感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

不正アクセスとは

スポンサーリンク

不正アクセス

不正アクセスとは、与えられた権限によって許された以上の行為をネットワークを介して意図的に行うこと、と定義される。
従来の刑事罰では不正アクセスに関する明確な規定はなかったが、2000年に不正アクセス禁止法が施行された。

不正アクセス禁止法の対象になるのは、「ちゃんとアクセスコントロールされているサイトである」ことが前提となる。
つまり、パスワードで保護されたりしない、丸裸のサイトが不正アクサスされたとしても、それは不正アクセス禁止法の対象にならない。

スニファ

ネットワーク上を流れるデータをキャプチャして内容を解読すること。
コンピュータにインストールするソフトウェアタイプのものや、専用のハードウェアであるプロトコルアナライザがある。

<対策>
不要なところに人を入れない。入退室を管理する。資産管理台帳で機械を管理して、謎の機械を設置されないようにする必要がある。

キーボードロギング

積極的な盗聴のやり方である。たとえるなら、電車で堂々と痴漢をして「俺悪くないよ」というような。
キーボードロギングとは、キーボードを操作したログを記録するプログラムをコンピュータにインストールして動かし、リアルタイムやログがある程度たまったタイミングでクラッカーに通知するもの。
かなり大胆な盗聴方法だが、これは最近問題になったバイドゥIMEの問題と同じことである。
日本語入力を補完するソフトの皮をかぶり、キーボードロギングを行っていたわけだ。

ネットカフェのパソコンなどは下手すると仕掛けられている可能性もあるので、パスワードはなるべく入力しないようにしておこう。

<対策>
ウイルス対策と同様に考える。
不正なプログラムがインストールされていないことをウイルス対策ソフトで検知したり、ファイルの整合性チェックを行う。
公共の誰でも触れるようなパソコンでは重要情報を扱わないことも大事だ。

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編