 |
|
| 2001年11月06日更新 |
|
|
| セキュリティ:常時接続 第6回:「ネットワークの盗聴は可能か」 |
 |
| ネットワーク上にはさまざまなパケットが流れている。メールを受信する際のデータやダウンロードしたファイルだけでなく,サーバへアクセスするために入力したユーザーIDやパスワードも,もちろん送信されている。これらのデータは第三者に盗み見されることはないのだろうか |
|
|
| |
|
|
「メールの安全性を考える」では,メールをハガキにたとえて解説した。しかし,実際に盗聴されていたとしても,それが目に見えないやりとりであるだけに,理解するのは困難なことなのかもしれない。頻繁にやりとりする「メールの内容」,そして「メールを受信する際に必要なパスワード」など,個人にとって重要なデータが覗かれるということは,危険であると同時に不快なものでもある。
しかし,ネットワークの盗聴は条件さえ揃っていれば決して難しいことではない。社内の人間が,同僚のメールの中身やパスワードを盗みている可能性もあるだろう。
もちろんメール以外にも,インターネットを利用する際に必要なパスワード(オークションサイトのパスワードや,ホームページ用FTPサーバのパスワードなど)が盗聴できれば,悪意を持つ人物(クラッカー)がそれを悪用することはたやすいことだ。また,社内ネットワークなどであれば,こういった盗聴をストーカー行為に利用するケースもあるだろう。
ネットワークを流れるパケットは,暗号化されていなければ,そのままの状態で流れている。メールの受信ではPOPアカウントのパスワードが,FTPサーバのログイン時にはFTPのパスワードがそのまま流れているわけだ。もちろんメールの内容も暗号化されていなければ読み取ることができる。このようなネットワークの盗聴は,「スニッファ」(Sniffer)と呼ばれるネットワーク管理ツールを利用して行われる。
今回は実際にネットワークのパケット盗聴を行い,その対策方法について考えてみよう。
|
1/4 |  |
