第6回 経営者が注意すべき「パスワードクラッキング」会社を強くする経営者のためのセキュリティ講座(1/3 ページ)

事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「パスワードクラッキング」です。

» 2010年12月07日 08時00分 公開
[萩原栄幸,ITmedia]

「ハッキング」と「クラッキング」の違い

 ニュースなどで「システムがハッキングされた」という表現を耳にする機会があります。セキュリティに詳しくない人は、「ハッキング」という言葉を悪質な行為を意味するものと理解してしまいがちです。正しくは「ハッキング」ではなく、「クラッキング」と呼びます。

 多くの企業経営者はセキュリティに詳しくない方がほとんどです。「システムがハッキングされた」という表現は正しいものではなく、意味を誤って理解してしまうと、その対策の仕方も誤ってしまうことがあります。

 百科事典サイトの「ウィキペディア」 では、「クラッキング」という言葉の意味を次のように紹介しています。

「クラッキング(クラック、英: Cracking)は、コンピュータネットワークにつながれたシステムに不正に侵入したり、コンピュータシステムを破壊・改竄などをしたり、コンピュータを不正に利用すること」

出典:ウィキペディア「クラッキング(コンピュータ用語)


 また、「ハッキング」については、以下のように説明しています。

コンピュータやソフトウェアの仕組みを、研究・調査する行為をハッキングという。ハッキングそのものは「高い技術レベルを必要とするコンピュータ利用」といった意味あいであり、善悪の要素を持たない。そのうち、破壊などを伴い他者に迷惑をかけるものや、秘匿されたデータに不正にアクセスすることなど、悪意・害意を伴うもののことをクラッキングと呼び、これには明確な批判的意味合いがある。

出典:ウィキペディア「クラッキング(コンピュータ用語)


 「クラッキング」の行為は広範囲に及びますが、主に「アカウントへの侵入」「インターネットサービスの乗っ取り」「データへの侵入」とされています。

 企業にとっては、いずれも極めて経営上大きな問題となりますが、経営者が気をつけなければならないのが「データへの侵入」です。ほかの2つは、セキュリティの専門家が監視・防止すべきものであり、経営者はその作業が適切に行われているかをヒアリングし、時には第三者に調査を依頼するものです。

 「データへの侵入」に関して、経営者が企業の中で最高ランクの権限を持っているという事実を認識している方は意外にも少なく、特にパスワードについて意識していない方が多いのです。ここまでお読みになって、「パスワードの管理をしっかりしろということか。耳にタコができるほど聞かされている」と思う方が多いのではないでしょうか。ぜひ最後までお読みになり、やはり同じ言葉を発せられるかどうかご自身で考えてみてください。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ