6.3 ネットワークセキュリティ
クラッキング
ここまで,サーバからサービスを受ける方法や様々なホストにアクセスする方法を学びました.しかし,アカウント登録をしていないホストにログインすることは出来ません.もしログインできたとしたら,そのホストは侵入された,といいます.
また,悪意を持って侵入することをクラッキング,そういった行為を行う人のことをクラッカーといいます.
ここで注意して欲しいことは,ハッカーは決してクラッカーのことではありません.ハッカーとは,もともとコンピュータ全般に精通した人に対する尊敬の意をこめた呼び方でしたが,一部にクラッキングをするハッカーがいたために,一般にはクラッカーの同義語として使われるようになってしまいました.
長期間,同じパスワードを使っていると,クラッカーにパスワードを盗まれる可能性が高くなりますから,定期的にパスワードを変更することが重要です.
% yppasswd yppasswd: Changing password for t99000xx Enter login(NIS) password: 古いパスワードを入力 New password: 新しいパスワードを入力 Re-enter new password: 確認のためもう一度新しいパスワードを入力 NIS passwd/attributes changed on ns0 % |
- CNS では,パスワードは3か月に一度は変更しなければなりません.
- パスワードは他人に見られないよう,画面には表示されません.
- 変更後,新しいパスワードが有効になるまで少し時間がかかります.
他にも,ネットワーク上では様々な危険が潜んでいます.例えば,メールを他人に傍受される,自分の個人情報が漏洩する,など数え切れないほどあります.
● 練習問題
他人のパスワードを知るにはどんな方法があるか,考えてみましょう.
コンピュータウィルス
他にネットワークでよく問題になるのが,コンピュータウイルスの問題です.コンピュータウイルスには,様々な種類があります.昨年話題になった,「I Love You」というものもコンピュータウイルスの一種です.
コンピュータウイルスはプログラムの一種で,「実行するとコンピュータウイルス自身が他の場所にコピーされる」ものです.例えば,エディタなどの普通のソフトに組み込まれ,そのエディタを実行すると他のディスクにあるソフトにも自分を組み込んでしまうものもあります.また,勝手にメ−ルに添付ファイルという形で付属して送信されるものもあります.先の「I Love You」というウイルスはこの型のウイルスです.
このように,実行すると自動的に増えていく,つまり感染して悪影響を広げていくところが風邪などのウイルスに似ているので「コンピュータウイルス」と呼ばれるのです.
増えていくだけで無害なウイルスもありますが,無差別にファイルを削除したりする,悪質なウイルスもあります.
それでは,ウイルスに感染しないためにはどうすれば良いのでしょう.
まずは,自分に送られてきたメールの添付ファイルを不用意に開かない事です.知らない人から送られてきた添付ファイルは,まずウイルスと思って間違いないでしょう.
また,知り合いからの添付ファイルだとしても,先に延べたような「メ−ル添付型」かもしれないので,メ−ル本文に送信者から添付したファイルについての説明がない場合は,相手に確認をとってから開いたほうが無難です.
そして,インターネットの信頼できないサイトにあるプログラムを,不用意にダウンロードして実行しない事です.インターネットのサイトは善意の人が開いているものばかりではありません.ダウンロードするプログラムが,例え周りの人が使っているような有名なソフトの場合でも,そのようなサイトではウイルスが密かに組み込まれているかもしれません.
それでも,もし,感染してしまった場合は,ウイルス駆除ソフトを使って速やかに駆除しましょう.そうしないとメール添付型のように被害を広げる事になります.先にも書いたように,コンピュータウイルスはプログラムです.ウイルスに感染したコンピュータに触っても,人間に感染して病気になる事は絶対にありませんので,落ち着いて対処しましょう.
認証
ネットワークで重要な情報をやり取りしたり,商取り引きをしたりするには,通信している相手が確かに本人であることを確認しなければなりません.実生活では印鑑や身分証明書を使いますが,電子的なデータは簡単にコピーされてしまうので,工夫しなければなりません.そのために,暗号を使った認証の仕組みが考え出されています.
● 練習問題
友達から来たメールが,確かに本人から来たものであることは,どうすれば確認できるか考えてみましょう.