space
2001年11月06日更新-
space
セキュリティ:常時接続
第6回:「ネットワークの盗聴は可能か」
-
ネットワーク上にはさまざまなパケットが流れている。メールを受信する際のデータやダウンロードしたファイルだけでなく,サーバへアクセスするために入力したユーザーIDやパスワードも,もちろん送信されている。これらのデータは第三者に盗み見されることはないのだろうか
space
space
space

 「メールの安全性を考える」では,メールをハガキにたとえて解説した。しかし,実際に盗聴されていたとしても,それが目に見えないやりとりであるだけに,理解するのは困難なことなのかもしれない。頻繁にやりとりする「メールの内容」,そして「メールを受信する際に必要なパスワード」など,個人にとって重要なデータが覗かれるということは,危険であると同時に不快なものでもある。

 しかし,ネットワークの盗聴は条件さえ揃っていれば決して難しいことではない。社内の人間が,同僚のメールの中身やパスワードを盗みている可能性もあるだろう。

 もちろんメール以外にも,インターネットを利用する際に必要なパスワード(オークションサイトのパスワードや,ホームページ用FTPサーバのパスワードなど)が盗聴できれば,悪意を持つ人物(クラッカー)がそれを悪用することはたやすいことだ。また,社内ネットワークなどであれば,こういった盗聴をストーカー行為に利用するケースもあるだろう。

 ネットワークを流れるパケットは,暗号化されていなければ,そのままの状態で流れている。メールの受信ではPOPアカウントのパスワードが,FTPサーバのログイン時にはFTPのパスワードがそのまま流れているわけだ。もちろんメールの内容も暗号化されていなければ読み取ることができる。このようなネットワークの盗聴は,「スニッファ」(Sniffer)と呼ばれるネットワーク管理ツールを利用して行われる。

 今回は実際にネットワークのパケット盗聴を行い,その対策方法について考えてみよう。

space 1/4 NEXT


Special

- PR -

Special

- PR -