教育徒然

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

不正アクセスを考える③

 では、不正アクセスの第2段階目について考えてみる。




 ① 不正アクセスをしようという動機が生まれる。

 ② 相手のIDとパスワードを入手する。

 ③ IDとパスワードを入力し、ログインする。

 ④ 相手のIDでログインした状態で、様々な操作を行う。




 さて②のIDとパスワードの入手だが、入手方法によって色々考えられることもある。多くは次のような入手の仕方だろう。

 a 推測して適当に入力

 b 相手から聞き出す

 c 機器操作やソフトを駆使しての入手

 まずaについては、当人の意識の差によってかなりの違いがある。イタズラ半分で適当に入力してみた結果、たまたまログインできてしまったということも大いに可能性がある。これはパスワードの管理の仕方に係るものでもあり、意図して不正アクセスしようとしたのでなければ、アクセスされた側があまりにも分かりやすいパスワードを設定したことにも問題がある。

 そしてaのような不正アクセスを仕掛けるケースは、相手のことを何もわからない状態でいるとは考えにくい。何らかの接点があることによる推測、または公表されている情報からの当て推量、最も基本的なパスワードで試すなどに限られる。むしろこういった簡単なパスワード設定しているアカウントでは、不正アクセスの実害を増やしてしまう結果につながりやすく、仕掛ける理由を際限なく増やしてしまう。そういった意味で、これは不正アクセスするものの動機を考えるのではなく、各々の管理意識を高めることが最善であると考える。自衛のための手段として、パスワードをどのように設定するかなどは情報の授業でも行われていることだろう。

 ではbやcについてはどうだろうか。不正アクセスを仕掛けようとする人物が、相手から直接聞き出す、もしくは専門的知識を持っち、IDやパスワードを探るという事はどういった事態なのか。これは既に、興味本位の限度を超えていると思っていい。心の内を覗いてみれば、パスワードを聞き出す、専門的知識による探り出しは、不正アクセスをするという宣言にも似たもので、この行動に至った経緯を考える必要がある。

 これは、相手への執着、もしくは相手に付属する何かに執着していると考えられる。一方的な因縁や思い、金銭の強奪などの明確な意識がなければ、bやcには至らない。であれば、これを生まないための方策にはどんなものがありうるのか。(ちなみに犯罪意識がない人物にとっての方策であり、盗難等の犯罪については然るべき措置に任せるのみである。)

 前回のエントリーで上げた個人の情報が持つ意味について考えさせることが最も近い教育的アプローチだと思われる。もしくはパスワードを設定するという事が、家の「鍵」をかけるのと同じことであるという認識を促すことも有効かもしれない。例え使われずとも誰とも知らぬ相手に、その所在を探られ、複製され、持たれるという事実は犯罪におびえて暮らすのと同等である。こういった認識を定てることが重要なのではないだろうか。

 次回は③について考える。
 

 
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

トラックバック

トラックバック URL
この記事にトラックバックする(FC2ブログユーザー)

まとめtyaiました【不正アクセスを考える③】

 では、不正アクセスの第2段階目について考えてみる。 ① 不正アクセスをしようという動機が生まれる。 ② 相手のIDとパスワードを入手する。 ③ IDとパスワードを入力し、ロ

まとめwoネタ速neo 2012-05-27 (Sun) 13:53


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。