インターネットにおける危険

戻る
クラッカーとハッカーは違う。

クラッカーは技術力を持った犯罪者だけど、ハッカーは能力の高い技術者だ。
ハッカーを悪い意味で使うケースが多いけど、区別して欲しいものだ。

突如として妙な前置きをしておいて、ここでは、インターネットで起こりうる犯罪、または、犯罪モドキ、つまりセキュリティに関することを紹介しておく。思い当たりそうなことから、そんな馬鹿なということまで、事実は小説よりも奇なり。もっと凄い事例もあるけど、程々に押さえておくつもり。ちなみに、それぞれ対抗策も無いわけじゃないし、素人さんが悪戯に使ったとしても、優秀な管理者なら暴いてしまうだろうな。

サーバーのクラッキング
リモートからのアクセスができるシステムであれば、何であれクラッキングの対象になる。メールサーバー/ファイルサーバー/WWWサーバー、いずれも例外ではない。サーバーソフトウェアがタコだと、ネットワーク経由で管理者の名前とパスワード情報が得られるという恐ろしい話もある。
メールサーバーのユーザー名とアドレスは、メールの差出人そのものだから、これはなかなか隠せない。隠してしまうと、メール自体が届かないことになるわけだし。そうするとクラッカーが狙うのは当然パスワードだ。プログラムを組んでしまって、何万というパスワードでアクセスを試みていく方法があるという。辞書データベースの単語を片端から試すというのだから、「パスワードは辞書に載っていない文字列にしろ」というのもうなずける。人名辞典や電話帳も同じく。チェックしてみるといいかも。いずれにせよ、パスワード無し、とか、メールアドレスそのもの、と言うのは、届いた手紙を毎日ドアの外に貼っておくようなものだね。(近所の人達が皆良い人なら、無視してくれるだろうけど。てなもんさ)

クライアントのクラッキング
サーバー側からプログラムなどを送り込んで、クライアント側に危険な動作をさせる手段がある。WWWのブラウザが兎に角危ない。本当なんだから仕方が無い。危ないんだってば。どっかのホームページを見た途端に、妙なプログラムが走り出して、ハードディスクをフォーマットしてしまうかもしれないんだから。どうすれば良いかと言うと、常に最新版のブラウザを使いなさい、変なページに行きなさんな、としか言いようが無いな。

管理者が
管理者が悪者だったら何ができるかもちょっとだけ。いやいや、管理者が悪者ではなく、悪者が管理者の権限を持ったら、と言わなきゃな。
まず、全員のIDを好き勝手に操れる。ID削除すればメールは届かないし、パスワードを勝手に変更すれば見ることができなくなる。これだと何をやったかがバレてしまうから、転送を使うか。ターゲットになるユーザー宛のメールを別のユーザー宛に転送してしまうことができる。他人のメールを覗いて何が嬉しいんだか、でも嬉しい奴がいるんだから始末に終えないやね。他にもあるけど、キリが無いから止めた。

クレジットカードナンバー
電子商取引が流行っているけど、インターネット越しにクレジットカードのナンバーを送ってはならない。ネットワーク上を流れる情報は、通常すべて平文(暗号化されていない)で、インターネット自体が、次々とマシン間を転送していく形で情報を伝えていく形式。見ず知らずの人達に重要なことの伝言を頼む人がいたら会ってみたい。最終的な宛先に正しく情報が伝わるとしても..。
もっと悪質になると、物を売っているフリだけして、カードナンバーとかを送らせようと仕組む場合があると言う。インチキ商法で、怒鳴り込みに行ったら逃げられて空き家になっていたどころではない。物理的な場所が問題にならないネットワークの世界なんだから、逃げる必要も無いんだ。カードナンバーのデータベース自体を売ったりするってんだから、裏側の世界も深い。

カミソリメール
手紙にカミソリを入れて送る、悪質な嫌がらせ。でも、Eメールにカミソリを入れることはできないよね。平気平気。
甘い。本気でそう信じているんなら、ここは一発メール爆弾でも食ってもらうか。とんでもなく巨大で、意味の無いメールがドカドカ送られてきたら、一体どうするんだ。通常のメールが埋もれて読めなくなるくらい、メールサーバがパンクして動かなくなるくらい。これはちょっとした知識があれば組めるようなプログラムで実行できることなんだ。ダメージは結構あるだろう。送ってくる相手に応じて処理をするようにサーバーなりメールソフトを設定すれば対策は打てる。

詐称
異性からメールが届いた。何故だか好意があるようで、返事を書いて何度かやり取りするうち、デートの約束を取り付けた。いざ待合せ場所へ行ってみると、どうせいちゅうんじゃ!
メールのアドレスや署名、文章から相手の人物像を描くのは良いとして、時には詐称もあるのだと心得ておこう。社内でそんなことをする奴はさすがにいないだろうけれど、上司から届いた指示のメールだって、誰かの「なりすまし」によるものかも知れない。アドレスが合っていようと、そんなものは簡単にごまかせるのだ。どうしよう。

著作権侵害
コンピュータに限らず、ソフトウェアをコピーしてばらまくような著作権侵害は、デジタル化の進展によって、より深刻さを増した問題となってきている。インターネットではデジタルデータの交換が簡単にできるため、これらを大いに加速することになる。実際、warezというグループは、市販ソフトウェアのコピーは配布するわ、登録情報(シリアルナンバーとアクセスキー)は公開するわ、ひどいものだ。一般ユーザーもこれに便乗しているとかいう噂。warezは悪質すぎるとしても、写真集をスキャニングしてホームページに貼るとか、誰かの文章を無断転載するとか、これらも基本的に違法行為。あたりまえ。

行き過ぎた表現の自由
常識を逸脱した行為に走る輩がこれまた多い。多くは語るまい。想像に任せる。

自分の身は自分で守る。インターネットの世界であまり甘えないほうが良い。気持ちの備えは忘れぬように。皆、意識を高めて、勉強でもすべきだぜ。