インターネットについて

セキュリティ

　　ここ数週間政府の公式ページがクラッカーに依って書き換えられる事件が起きました。

　　マスコミはハッカーと報じてますが、私はハッカーとはパソコンやインターネットの技術を磨いてる方々を呼び、

　　クラッカーとはそのスキルを不法・不当に使用する輩と心得ます。

　　それはともかく、個人的に気になるインターネットのセキュリティについてちょっと考えて見ましょう。

インターネットは匿名性が高い？

　　これは間違いと思って下さい。たとえハンドルネーム（運用上の匿名）を付けてメールや掲示板に書き込みをしても
　　インターネットに接続した瞬間から自分のプライバシーが世界中に発信されてる・・・と思って下さい。
　　（但し、気を付けていなければ気づきません。掲示板のＩＰ表示や、メールのヘッダー等を注意する姿勢が有れば
　　　充分に理解できる筈です。）

　　　　理由：インターネットの世界にも住所が定められていて、それをたどれば使っているプロバイダとおおよその地域が
　　　　　　　判ります。これはTCP/IPプロトコルと呼ばれるインターネット上でパソコン同士がやり取りする規則が有り、
　　　　　　　パソコン1台に一つＩＰアドレスが振り分けられるためです。
　　　　　　　
　　　　　　　そして、ＩＰアドレスはドメイン名というサーバーにつけられた名前に変換できます。ドメイン名が判ればサーバーを
　　　　　　　設置して有るプロバイダや管理者がわかります。
　　　　　　　サーバーは契約者のＩＤと接続時間や接続先が記録として残されており、これを解析すれば個人が特定されます。

　　　　　　　掲示板の嫌がらせやメールでの脅迫等を行った場合、あるいはされた場合、犯罪として告訴されれば（すれば）
　　　　　　　この記録を警察で調査が出来ますので、捕まるのは時間の問題です。

　　　　　　　なお、技術力の有るクラッカーは、サーバーに侵入しサーバーの中を掻き回した上に、この記録までも削除して
　　　　　　　バイバイする事が出来るそうです。つまり、自分自身の痕跡を消してしまいますので、このような高い技術を持った
　　　　　　　クラッカーの場合、特定し逮捕する事は難しいでしょう。

パスワードは安全？

　　パスワードは自分が自分自身で有る事を証明する物です。銀行カードもクレジットカードもインターネットに接続する時も

　　同じなのです。　逆にいえばパスワードを知られると、誰かが自分に成りすます事が出来るのです。

　　簡単に破られるパスワード
　　　　　自分の名前や、ハンドルネーム
　　　　　電話番号や携帯番号
　　　　　誕生日や記念日
　　　　　住所や、番地
　　　　　家族などや人の名前
　　　　　簡単な英数字の配列
　　　　　常々口にしている言葉
　　　　　コールサイン
　　　　　ペットの名前
　　　　　英単語

　　現在の世の中は、パスワードが必須です。キチンと管理していれば成りすましをほとんどの場合防ぐ事が出来ます。
　　取りあえず、直ぐに推測されるパスワードは直ちに廃止して、乱数表でも使って作成するべきです。
　　最低でもアルファベットの大文字小文字と数字を混ぜ合わせて８文字前後の意味の無いパスワードを作りましょう。
　　但し、そのパスワードをＣＲＴの前にメモして貼ってたりすると、家族などに悪用（？）されますよ。(-_-;)

サーバーに侵入される？

　　ホームページを持つと判りますが、ホームページのデータをサーバーの自分の割り当てられたフォルダにアップするには、
　　ＦＴＰと呼ばれるソフトを使い、自分のＩＤとパスワードを入力しなければなりません。
　　つまり、ＩＤとパスワードを盗まれると、自分以外の人でも自分の割り当てられたフォルダを自由に出来ます。
　　この場合、割り当てられた領域（フォルダ）だけを自由にされますが、サーバーの管理者パスワードを盗まれた場合は
　　そのサーバー全体に被害が及びます。この場合接続記録も消去されるでしょう。

　　但し、これはプロバイダー等の管理者が問題にする事であって、一般の我々はそれほど気にする事は無いでしょう。
　　自分のホームページが荒らされた時などは直ちに対策を申し入れましょう。

ブラウザのセキュリティは？

　　初心者の方にはあまり知られてませんが、インターネットに必須の2大ブラウザで有るＩＥ（マイクロソフト社インターネット
　　エクスプローラー）やネスケ（ネットスケープ社ナビゲーター）にはセキュリティホールと呼ばれるプログラムバグ（不具合）が
　　有ります。
　　
　　プログラムバグは人間のする事ですし、使用環境は千差万別ですから、それらをすべて想定した完全なソフト開発は
　　無理な事です。ですから、両ソフトとも頻繁にバージョンアップや、パッチ（修正プログラム）をします。
　　その、バージョンアップやパッチソフトが配布される間に、悪意を持ったクラッカー達は侵入してきます。

　　特に、ＩＥはＯＳであるＷｉｎｄｏｗｓ95/98と一体となっており、ネット中にＩＥにトラブルが起こるとＯＳまでおかしくなり、
　　パソコンそのものの停止となり、再起動が必要になる事が多々有ります。
　　また、標準（無設定）で使用すると、ＪＡＶＡアプレットやＡｃｔｉｖｅＸが、操作する者の知らない間に働きます。悪意を持った
　　ＨＰをたまたま見に行っただけでパソコンのハードデスクがクラッシュしたり、パソコン内部のファイルを消されたり覗かれたり
　　ＩＤやパスワードを盗まれたりする危険性があります。→参考Webページ

　戻る