主に
ネットワークにおける「リスク」とは、一体どのようなことを意味しているのか?について考察します。
盗聴
盗聴とは、通信の最中において、第三者に不正に通信内容を閲覧されてしまうことです。
★編集中?
図(1)盗聴のリスク
Aさんから、Bさんに電子文書(※1)を送信する際、インターネットのような開かれたネットワークにおいては、第三者に盗聴される危険性があります。
文書内容を平文で送信してしまうためです。
平文とは、通信の内容が、通信の当事者以外の人間あるいはコンピュータでも読み取れてしまう、何も加工していない状態の電子文書のことです。
一般的な郵便などで考えた場合、葉書の内容は誰にでも閲覧できてしまうことと同じことです。
図(1)の場合、送信者AさんがBさんに送信した電子文書を、第三者であるZさんが盗聴しています。
もしこの第三者Zさんが悪意をもっていた場合、電子文書中に含まれる機密事項や、重要情報、個人情報などを悪用される危険性があります。
(※1)
表現上「電子文書」という言葉を使っていますが、実際にはネットワーク上をやりとりする全ての情報のことを意味します。
- ブラウザからWebサイトへ送信する情報(HTTP)
- 電子メール(SMTP)
- 遠隔地のコンピュータの操作(TELNET、FTP)
※以下編集中
- 改竄
- なりすまし
- 保護対象情報(個人情報、業務情報)の漏洩
最終更新:2008年04月29日 15:27
