|
多くのサイトのセキュリティーレベルが低い? |
メールアドレスから、そのIDのパスワードをメールサーバから探り出すソフトが出回っていて、高度な知識が無くても、前記のソフトを使ってIDのパスワードを探り出して、そのパスワードを使ってメールボックスやホームページに、簡単に不正アクセスできるようです。 サーバのシステム内の全てにアクセスする権限を持った「システム管理者」が、万が一、管理者用のIDのパスワードを忘れても、サーバソフトを再インストール(システム内の全てのデータが失われます)しなくても済むように、上記のような仕組みのソフトを使って、サーバからIDのパスワードを探り出すことができるように、予め無施錠のドア?を、サーバソフトに設けているではと思っています。 近年のパソコンでは、パソコンの管理者用のIDのパスワードを忘れると、基本ソフトを再インストールしなければならず、基本ソフトを再インストールするとパソコン内の全てのデータが失われます。 パソコンに比べて、サーバソフトを再インストール(システム内の全てのデータが失われます)した場合の被害の大きさから、予め無施錠のドア?を、サーバソフトに設けているではと思っています。 もし、サーバソフトを制作しているソフトメーカーが、本気でハッカーの不正アクセスを防ごうと思えば、前記のような「不正アクセスを容易にするソフト」を入手して、その対策をサーバソフトに施せば良いと思いますが、それをしないのは、「セキュリティーレベルの高さより、サーバソフトを使うサイトのメンテナスなどでの使い勝手を優先している」のではと思います。 上記は、インターネットにアクセスする人は善人で、家の住人の承諾を得て玄関から入ることを前提にしていて、無施錠の裏口から泥棒が入ることへの対策が「おろそかになっている」のではと思います。 過去には、パソコンへのアクセス権のパスワードを忘れても、パソコン本体を開けて、内部のプリント基板に設けてあるピンを操作すると、設定してあったアクセスの制限が解除されて、基本ソフトを再インストールしなくても済むようになっていましたが、サーバソフトに設けてある無施錠のドア?も、発想としては同じではと思います。 また、ネットワークを管理するため?の、暗号解読ソフトなどを悪用して、IDのパスワードを解読して、そのパスワードを使ってメールボックスやホームページに、簡単に不正アクセスできるようです。 また、特定の文字列や数字などを、メールアドレスのIDに含んでいるメールアドレスを、インターネット上の様々なメールサーバから探し出すソフトも出回っていますので、未公開のメールアドレスでも、意味を持った文字列や数字などがメールアドレスのIDに含まれていると、容易にメールアドレスを突き止められます。 (『k社』の社長の妾の息子(k社の従業員)は、私の未公開のメールアドレスを、上記のようなソフトを使って探し出したと思います) アクセス権を付与して会員制のサービスを提供しているサイトの多くが、「できるだけ頻繁にパスワードを変更する」ことを勧めていますが、そのことは、会員のIDのパスワードが簡単に探り当てられることを意味しているのではと思います。 アクセス権を付与して会員制のサービスを提供している以上、有料、無料に関わらず、簡単に不正アクセスできないような、セキュリティーレベルの高いサーバソフトを使い、セキュリティーレベルを高くするような設定にして、安心して使えるサイトにして頂きたいと思っていますが、セキュリティーレベルを高くするとアクセスエラーが多くなる?ことや、全てのサーバのシステムにバックアップのシステムが必要になって、相当なコストが掛かるのかもしれません。 現状では、会員数の多い大手のプロバイダに加入しても、ハッカーによる不正アクセスを防げないのではと思っています。 ちなみに、警察庁のサーバが、ハッカーに不正アクセスの際の「踏み台」にされることが、よく有るようですのです。 (警察が検挙できるのは、インターネットの接続経路や通信経路を調べられることに無警戒な稚拙なハッカーだけかも?) なお、携帯電話にも、「クローン携帯」という不正アクセスがあるようであり、また、携帯電話のメールも、メールサーバを使った?電子メールである以上、ハッカーに不正アクセスされる可能性が有るのではと思っています。 簡単に不正アクセスできないのは、セキュリティーレベルの高いインターネット銀行や、インターネット証券などのシステムだけかも知れないと思っています。 もっとも、インターネット銀行や、インターネット証券が不正アクセスの被害に遭っても、システムの安全性の高さが生命線であり、不正アクセスの被害を公表しないのではと思いますが。 |