• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

1週間で学ぶネットワークの要点

クラッキング手口の研究(第3回)

日経NETWORK 2003/03/05 日経NETWORK
出典:日経NETWORK2001年5月号43ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

図3 不正侵入とは?
不正侵入とは,ネットワークを通じて第三者のマシンに侵入すること。具体的には,他人のIDやパスワードを使ったり,ソフトウエアのバグを利用しての侵入。実行すると,不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)で処罰される。

どこからが不正侵入に当たるか?

 以上のような行為は犯罪になるのだが,どこからがやってはならない行為なのだろうか。

 2000年2月13日に施行された不正アクセス禁止法では,大きく二つの行為を不正侵入と決め,処罰の対象としている。それは,他人のユーザーIDとパスワードを使ってコンピュータにアクセスすることと,ソフトウエアのバグ(セキュリティ・ホール)を突いてコンピュータにアクセスすることである(図3[拡大表示])。

 侵入の対象となるのは,Webサーバーのようなサーバー・マシンだけでなく,ネットワークに接続しているすべてのコンピュータである。

 逆に言えば,これらの行為以外は,不正アクセス禁止法の処罰の対象にはならない。詳しくはPart1で紹介するが,クラッカが攻撃対象を絞り込むために行う前調査は,不正アクセス禁止法では取り締まれないのである。例えば,pingコマンドを使って稼働中のマシンを調べたり,ポート・スキャンという手法でサーバー上で動いているサービス(サーバー・ソフト)の情報を収集しただけでは,犯罪とはならない。

 一方,サーバー・マシン上のファイルを消去・改ざんしたり,サーバーをダウンさせた場合はどうなるのか。これは処罰の対象になる。不正アクセス禁止法ではなく刑法が適用される。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る