セキュリティ戦略

パスワードは、利用者がネットワークシステムに入るときのいわばパスポートです。だから、これが盗まれると大変、正当なユーザが有している権利の全てが奪い取られることになります。わけてもシステム管理者のパスワードが奪われますと、この管理者の権限の及ぶイントラネットワーク内の全ての仕組みや情報がアタックされることになります。

電子メールは現代ビジネスではもはやなくてはならない必須メディアに成長しました。それゆえに。電子メールに関するトラブルが多発しています。善意の人を騙してメールを次々と送らせるチェーンメールというのがあります。郵便では幸福の手紙などというのがこれに当ります。「この手紙を読んだら何人かの人に同じことを伝えてください。そうしないとあなたに不幸が訪れます」などと言って、何通も手紙を出させる。これがいつの間にか世界中に広まる。騙した者は、ただ面白がって楽しむという愉快犯です。電子メールでは、「某月某日に新型のウィルスが流されるので友達に注意するよう知らせてください」などと書いて送りつける。善意の人は、これは大変だというので、多くの友人達に知らせる。これがねずみ算式に増えて、ネットワーク内がこの怪しげなメールで占有される。犯人はそれを見て楽しむというわけです。この種のメールがきたら絶対に転送などしないで即座に破棄しましょう。

皆さんが自宅からダイアルアップでインターネットにログインして、電子メールを送信したり受信したりする場合を考えてみましょう。まず，電話やCATV回線を通ってインターネットサービスプロバイダのダイアルアップルータに接続され、これでインターネットに入ります。電子メールを発信しますと、あなたのパソコンはPOP3というプロトコルによってプロバイダのメールサーバーに一旦メール本文やメールID番号、発信者、受信者のアドレスなどプロトコルが要求するデータを送りつけます。メールサーバーは、常時メールの存在を確認するデーモンと呼ばれる機能が動作していて、受信したメールの宛先アドレスから、DNSというシステムによって着信地のサーバーのIPアドレスを探し出し、そこへ向けてメールを送り出します。着信先の組織が大きい場合には、宛先のメールサーバーに到着する前にまず入り口のメールサーバーに一旦格納されたメールは、バケツリレーをしながら宛先のローカルネットのメールサーバーに転送されます。最終的に，受信者がパソコンであればPOPによってメールサーバーのスプールに保管されている自分宛メールを引き出しに行って受理します。この一連の流れの中に悪意の管理者がいますと、メールサーバーに保管されたメールを横取りすることができます。これがパケット略取です。