プレゼンテーション層って何? それは「通信をするコンピュータ同士の会話の約束事」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「ネットワーク盗聴」について記述します。
★「セキュリティ」って何?
まず「ネットワーク盗聴」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★ネットワーク盗聴って何?
「盗聴」とは日常よく聞く言葉ではないでしょうか。
「盗聴」とは、他人の会話を密かに盗み聞きすることです。
隠しマイクによる録音、電話等の傍受、高性能の電子盗聴器による聴取・録音など
技術の発達に伴い容易となり、重大な人権問題となっています。
ネットワークの世界の「盗聴」は
ネットワークでやりとりされているデータや
ネットワーク上に接続されているコンピュータのデータを不正に盗み取ることです。
ネットワークの世界の「盗聴」は
「ネットワーク盗聴」や「パケット・スニッフィング」とも呼ばれることがあります。
ネットワーク盗聴は
攻撃者にとってみれば、手軽で効果の大きい手段です。
例えば
サーバに不正にアクセスするなどの行為は
攻撃者がサーバに何らかのデータを送信しなければならないため
サーバに不審なログが残ってしまいます。
ところが
ネットワーク盗聴の場合はデータを送信する必要がないため
ネットワーク管理者に盗聴を発見されることはまずありません。
しかも、有線LANでPC(パソコン)を繋いでいて
スイッチング機能を持たないハブの場合は
そのハブに繋がっている全てのPC(パソコン)にデータを送るため
ハブを通る全ての通信を簡単に盗聴することができてしまいます。
ハブとは
「車輪の中心部」という意味があり
ネットワークの世界では、LAN(ネットワーク)を構成するための装置です。
無線LANの場合は、もっと簡単に盗聴ができます。
PCに無線LANカードを装着してターゲットPCの近くにいるだけで盗聴ができるのです。
無線LANはインターネットを利用する上ではとても便利ですが
導入の際は、簡単に盗聴される恐れがあることを認識する必要があります。
盗聴の際には、特殊な装置も必要なく
ネットワーク盗聴を可能にするツールを使用することにより
攻撃者は手軽にデータの内容を盗み見ることができます。
本来そのようなツールは
ネットワークを流れるデータをモニタリングしたりして
ネットワーク管理用に使われるのですが
攻撃者は盗聴目的で悪用します。
ちなみに。。。
フリーのネットワーク監視ツールは
●CurrPorts
●OpManage
●Watchdog
●ThirdEye
●パトロールクラリス
のようなものがあります。
主に盗聴されるデータは
●ショッピングサイトで入力する個人情報
●メールの文章
●ID
●パスワード
●IPアドレス(ネットワークの世界のコンピュータの住所)
などの情報ですが
情報が悪用されることで
場合によっては個人や企業に大きなダメージを与える可能性があります。
ネットワーク盗聴は非常に簡単に行うことができますが
盗聴者を発見することは非常に困難です。
ネットワーク盗聴の対策方法は
●有線LANの場合
スイッチング機能のあるハブを使用する
●無線LANの場合
ネットワークに接続するコンピュータのMACアドレス以外からのアクセスを拒否する
ことで盗聴を防ぐことができます。
MACアドレスとは
コンピュータに付けられている唯一無二のシリアル番号です。
また、重要な情報をメールやWebページでやり取りする場合には
必ず暗号化を行うという対策が考えられます。
情報が盗聴されたとしても暗号化されていれば
簡単には解読できなくなります。
現在では、HPは「https://・・・・・」で利用されたり
メールもGmailなどでは暗号化技術が導入されており
ユーザは安心して利用できるようにはなっています。
ネットワーク盗聴によるデータの盗聴は
企業だけでなく個人にとっても脅威です。
セキュリティ対策は
しっかりと行う必要がありますね。
★ネットワーク盗聴のまとめ
ネットワーク盗聴って
難しいと思われている方も多々いると思いますが
コンピュータのデータを不正に盗み取ることです。
ネットワーク盗聴という言葉を聞いたことがある方は非常に少ないと思いますし
ネットワーク盗聴を意識している人も非常に少ないと思います。
ネットワーク盗聴は
攻撃のターゲットになる可能性を秘めているのですが
自分には関係ないと考えずに
当事者意識を持って行動することが重要ですが
意識している人は少ないと思います。
ただネットワーク盗聴というものは
●コンピュータのデータを不正に盗み取ること
●ネットワーク上を流れるデータの情報は簡単に盗むことができる
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
ネットワーク盗聴は
コンピュータのデータを不正に盗み取ることです。
もしネットワーク盗聴に興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★ネットワーク盗聴について学ぶ方法は
ネットワーク盗聴については
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。
