情報社会のリスク②
ITコラム
2013年11月15日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
先週から、ネットワークに繋げた複合機などのコピー情報が盗まれるリスクについてお話ししています。そのリスクを軽減するために必要なのが、一つは複合機自体が持つべき機能で、先週、読み込んだデータをその都度消去する仕組みを解説しました。もう一つは社内ネットワークが持つ機能で、侵入者を排他する設備『ファイアウォール(防火壁)』です。
残念ながらこれでも、侵入者を完全に排他することはできません、たとえペンタゴンでさえも…
社内ネットワークへの入場は、ID(identity:固体識別)とPW(パスワード)で許可されます。一般的にIDは20桁、PWは8桁程度。侵入方法の一つは、アルファベットと数字の文字合計36種をランダムに置き換えて全ての並び順、2.8兆通りの順列でアタックするという方法になりますが、電子処理のプロに罹れば短時間で解析されてしまいます。
製品ごとの『ファイアーウォール』の仕組みは当然公開されていませんが、同じIDに人為的に複数回アタックされた場合、これを感知して排他すると考えるとよいでしょう。
この設備、昔は高価でしたが最近はネットの入口、ルーターという設備に組み込まれています。
完璧な侵入防御策がないネットワークの脆弱性、これを補うのがログの管理です。これについては来週お話しします。
完璧な侵入防御策がないネットワークの脆弱性、これを補うのがログの管理です。これについては来週お話しします。
確率:上司から契約見込みを問われた営業マンは「九分九厘大丈夫です」と答えた。同僚が心配して「あんなこと言って大丈夫か」、当人は涼しい顔をして「九分九厘は9.1%、90.9%は駄目と云うことさ」、彼は大物…
