これは、1996年に書いたものです。
インターネットは危ないと言われている、ではいったいどんな問題が実際にあ るのだろう。危ないというけれども、どういう危ない目に会うのだろうか? もちろんインターネットが危なくないと言うつもりもない。しかし、不必要に 誇張されていないだろうか?その言い分には、悪意すら感じるときがあるのは 気のせいだろうか。
もっとも、出る杭は打たれるとか、新しい物はかならず叩かれるわけだし、い い方に解釈すれば新しいものにはさまざまな大きな期待をされているわけなの で、電話と同じくらい安全で、電話と同じくらい危険だと言ったところで解決 にはならないことも確かだ。
しかし、セキュリティの問題は非常に多くの要素を含んだものであり、これを 十把一絡げにして論じてしまうと、それこそ無意味に暗闇を恐れるようなもの になってしまう。
コンピュータの恐ろしいところは、ハードウエアセキュリティ (家の鍵など) に比べて、破られた時の波及の早さ、同じ手口による行為をコピーすることが 容易であることなどの点が特徴的である。したがってシステムのセキュリティ ホールや、システム破りの手口についてはその情報の取り扱いに注意が必要と なる。
インターネットのセキュリティ問題を考えるのには、最低限コンピュータのセ キュリティとネットワークのセキュリティに分けて考えるべきである。
前者は、主として電子メールや、WWW などのアプリケーションサービスを提供 するサーバに用いられることの多い UNIX などのマルチユーザシステムのユー ザ管理、システムセキュリティである。そして後者は、回線上の盗聴、改竄な どの問題を指す。この2つの脅威に対する対策は基本的に異なるものであり、 別々に考えるほうが効率的である。
インターネットは双方向に対等なネットワークであり、ネットワークを介して リモートのコンピュータのサービスを利用する。リモートコンピューティング サービスの利用の認証の基本は、パスワードである。多数の利用者の共有する コンピュータ資源、情報資源の利用は単純なユーザIDとパスワードによること は少なくない。ユーザ ID とパスワードの組み合わせは、セキュリティ意識の 低いユーザによって容易にくずされてしまう。インターネットから、組織内の コンピュータにアクセスされてしまったらおしまいである。また、コンピュー タにはバグがつきものであるので、このようなバグ (セキュリティホール) を 突いて、不正なアクセスが行われた。
後者は、ネットワークの回線上を流れる情報を、何らかの手段を使って盗聴す るということである。インターネットを構成する LAN や、専用回線へのタッ ピングという明確な不法手段をとることも可能性としてはあるが、コンピュー タネットワークでの問題としては、システムへの不正侵入を行って、特権アク セス権を取得した後に、ネットワーク上の盗聴、かいざんなどを行うという問 題がある。
一昨年末から昨年の始めに起こった Kevin Mitnick 事件を始め、最近大きな問 題となったクラッキングは、このケースである。実際には、さらに複雑なセキュ リティホールへの攻撃を含んでいる。
この二つの脅威に対する対策は相異なるものである。要素技術として共通した ものを利用することがあるが、対策を施すポイントは異っている。現在、後者 にくらべて前者による不法行為の方が一般に多い。いまだに単純なパ スワードクラッキングが大げさにとりあげられるのはなんとも嘆かわしいこと ある。
