用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【不正アクセス】

 インターネットや、会社のLANなど利用者が制限されているコンピュータ・ネットワークに不正に接続(侵入)すること。

 分かりやすい例としては、他人のユーザーIDとパスワードを利用して、勝手にプロバイダーを利用したり、電子メールを読み書きしたり、というのがある。

 つまり誰かが、あなたになりすまして長時間インターネットを利用したり、とんでもない電子メールを送ったりするということ。そうなっても、パスワードの管理を怠った本人の責任とされて、基本的には救済されない。そのため、パスワードは厳重な管理が必要だ。

 ユーザーIDは、電子メールアドレスの一部になっていることもあるので他人に知られていることも多い。そのためパスワードを秘密にすることで、他人に不正に使われないようにしている。ところが、何かの機会にパスワードを知られて(盗まれて)しまうと悪用される可能性がある。

 パスワードを盗む方法として、適当な言葉を次々と入力する方法がある。ネットワークに接続するとき、ユーザーIDの後にパスワードの入力を求められる。ここで、適当な名詞や人名・地名などを偶然合うまで入力し続けるわけだ。

 といっても人間が「この単語はどうだろう?」なんていいながら手で入力するわけではない。専用のプログラムを使って、辞書に載っている単語を何千語、何万語と自動的に試していく。パスワードを決めるとき、一般名詞や人名・地名は避けた方がいいといわれるのはこのためだ。好きな芸能人の名前や地名も、もちろん危ない。

 もうひとつ不正アクセスの方法として、セキュリティホールを狙う方法がある。たとえば、ある特殊な命令を送ると、ユーザーIDとパスワードのチェックなしでコンピュータ・ネットワークに接続できてしまったりする。

 もちろん、そんな方法は公開されていないし、そういう問題が発見されると防止するための修正プログラムが配布される。しかし実際のところ、大手ソフトメーカーの製品でも「新しいセキュリティホールが発見された」というニュースが流れることが少なくない。世界には、こうしたことに対して異常にガンバッている人たちがいるんだ。

 このクラスになると、コンピュータに保存されているデータを盗み出したり、改ざんしたり、削除したりと、大きな被害を与えることもある。そのため最近は、不正アクセス自体を犯罪として取り締まる国が増えている。

 なお一度、不正アクセスに成功すると、次回から簡単にアクセスできるようにネットワーク内に仕掛けを作られることがある。これを、バックドアと呼んでいる。

ふの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top