WebメールやネットオークションといったWebサービスのほとんどで、本人確認の手段として使われているパスワード。登録されているユーザーIDとパスワードの組み合わせを知っているかどうかで、ユーザー本人かどうかを確認する。たとえ別人でも、ユーザーIDとパスワードさえ合っていれば、本人だとみなされてアクセスを許される。
このため、他人には分からないようなパスワードを設定し、適切に管理することは情報セキュリティの基本。容易に推測できるパスワードを設定したり、誰でも読める場所に書き留めておいたりしたら、自分になりすました第三者に、Webサービスを悪用されてしまう。
実際、パスワードを破られて被害に遭うケースは後を絶たない。警察庁によれば、アクセスを許されていない第三者がWebサービスなどを悪用する「不正アクセス」のほとんどが、「識別符号窃用型(パスワード破り型)」によるものだという(下図)。2006年には、Webサービスで使われているソフトウエアの欠陥(ぜい弱性)を悪用する「セキュリティホール攻撃型」は0件。不正アクセスの検挙件数すべてが、パスワード破りだった。
 |
| 【不正アクセスのほとんどはパスワード破り】 |
 |
|
|
| 警察庁では、不正アクセスの種類を「識別符号窃用型」と「セキュリティホール攻撃型」の2つに大別して、年ごとの検挙件数を公表している。前者は、パスワード(識別符号)を推測あるいは盗用してなりすますもの(いわゆる、パスワード破り)。後者は、ソフトウエアのぜい弱性(セキュリティホール)を突いて、ユーザー認証を回避するもの。検挙件数で見る限り、不正アクセスのほとんどすべては、パスワードを破るものになっている |
|
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
10位まで表示
閉じる
特設サイト一覧
