ネットワーク構成入門: ネットワークの不正アクセス

 いままで、インターネットサーバを作ったり、インターネットを接続することを説明してきました。最近では、いろいろなサービスが登場し、便利な装置も販売されているため、比較的簡単にインターネットシステムを構築することができます。ただし、インターネットの不正アクセスが報道されているように、インターネットシステムはいかにセキュリティを保つかが課題になっています。まずどのような不正アクセスがあるかみていきます。

 ネットワーク上である人のようにふるまって、データを発信することをなりすましといっています。図3.9-1には最も単純ななりすましを示しました。これは他人の名前をかたって掲示板等に中傷やその人に不利になるような情報を書き込んでいます。第三者がその内容を見ると、あたかも成りすまされた人が書き込んだようにしか見えません。なりすましにはもっと高度な技術を使う場合もありますが、この例のように単純だからこそシステムで防ぐのが難しく利用者のモラルにたよるしか無いという問題があります。

 図.3.9-2ではあなたのパスワードが盗まれて他人に使われた状態を示しました。単に他人があなたになりすまして、アクセスするだけでなく、そこで不正なアクセスなどした場合は、あなたがそれをしたように思われてしまいます。パスワードは、どこかにメモしていたなどのあなたの不注意で他人に知られる以外に、パスワードで使われるような言葉を永遠とためしてみて捜されることもあります。このように他人のパスワードを自動的に探し出すようなプログラムも存在します。このような場合、辞書にのっているような言葉をパスワードに使っている場合は簡単に見つかってしまいます。

 図3.9-3にはメールでの不正アクセスを示しました。メールサーバで説明しましたが、メールを転送するSMTPは単純に要求があった場合に、メールを送るため、メールサーバの存在を知っている人は、そのサーバを使ってメールを転送できることになります。以外かもしれませんがSMTPの転送にはIDやパスワードの認証がありません。単純に使われる場合は問題は少ないですが、大量にメールを送りこまれた場合は、複数の人が関係無いメールを受けるとともに、ネットワーク上に大量のメールが流れるため、ネットワーク全体の性能が低下するという問題も起きます。また、メールサーバ内部に大量メールの自動送信プログラムを入れられる場合もあります。

 図3.9-4にはFTPやTelnetに進入された状態です。特にTelnetを使われると、ファイルや設定などの変更・削除などサーバを自由に操作されてしまいます。

 今まで説明してきたように、あなたのサーバに不正アクセスするだけでなく、そこからまた他人のサーバに不正アクセスすることを踏み台にするといいます(図3.9-5参照)。この場合、あなたは被害者であると同時に他の人にとって加害者となります。いちど踏み台にされると、その情報が不正アクセスの裏社会に流れ、どんどん踏み台にされるという状態もあります。