2007年9月11日 page:1/3
WebメールやネットオークションといったWebサービスのほとんどで、本人確認の手段として使われているパスワード。登録されているユーザーIDとパスワードの組み合わせを知っているかどうかで、ユーザー本人かどうかを確認する。たとえ別人でも、ユーザーIDとパスワードさえ合っていれば、本人だとみなされてアクセスを許される。
このため、他人には分からないようなパスワードを設定し、適切に管理することは情報セキュリティの基本。容易に推測できるパスワードを設定したり、誰でも読める場所に書き留めておいたりしたら、自分になりすました第三者に、Webサービスを悪用されてしまう。
実際、パスワードを破られて被害に遭うケースは後を絶たない。警察庁によれば、アクセスを許されていない第三者がWebサービスなどを悪用する「不正アクセス」のほとんどが、「識別符号窃用型(パスワード破り型)」によるものだという(下図)。2006年には、Webサービスで使われているソフトウエアの欠陥(ぜい弱性)を悪用する「セキュリティホール攻撃型」は0件。不正アクセスの検挙件数すべてが、パスワード破りだった。
 |
| 【不正アクセスのほとんどはパスワード破り】 |
 |
|
|
| 警察庁では、不正アクセスの種類を「識別符号窃用型」と「セキュリティホール攻撃型」の2つに大別して、年ごとの検挙件数を公表している。前者は、パスワード(識別符号)を推測あるいは盗用してなりすますもの(いわゆる、パスワード破り)。後者は、ソフトウエアのぜい弱性(セキュリティホール)を突いて、ユーザー認証を回避するもの。検挙件数で見る限り、不正アクセスのほとんどすべては、パスワードを破るものになっている |
|
PC Onlineは会員向けサイトです。
記事を公開してから24時間は全記事をご覧いただけますが、公開から24時間を超えた記事(お知らせなどを除く)の2ページ目以降は会員の方しかご覧いただけません。
非会員の方はこの機会にPC Onlineの会員にご登録いただくよう、お願いいたします。登録は無料です。
記事をご覧いただくために必要な登録やログインの方法はこちらの説明(PDF)をご覧ください。
登録する場合は、こちらの会員登録画面へお進みください。
すでに登録がお済みの方は、ログイン画面へお進みください。
7年分21,000ページを1枚のDVDに。
日経パソコン定期購読者なら60%OFF!
Windows 7も使えるのに3万円「格安」自作/
5インチベイ攻略 ほか盛りだくさん!
基本的な作法から使いこなし技の違い、
データ移行やWinとMac共存法まで全部!
14ジャンル700アイテム以上の写真、スペック、
製品説明で、欲しいパーツが必ず見つかる!
パソコンを仕事と生活に活かす総合情報誌
・ソフトで学ぶ色の正体
・周辺機器買い替え診断
・<速報>パソコン春モデル第2弾 ほか
パソコン初心者応援マガジン
・ウィンドウズ7使い方徹底ガイド
・今年こそマスター!エクセル&ワード自由自在
・特大付録;「パソコン極楽ワザ101」ほか
パワーユーザーのためのPC総合情報誌
・最新CPU&プラットフォーム完全ガイド
・Windows 7 トラブル解決
・USBメモリーでOSを使いこなす ほか
ビジネスマンのパソコン誌
・USBメモリー最新活用48手
・ウィンドウズ 7時代のパソコン新常識
・10分で覚えるエクセル&ワード2007ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
10位まで表示
閉じる
