不正アクセス:対処

最終更新日:2010年03月06日

不正アクセス:目次

対処方法として、メールやホームページの閲覧を監視し、会社にとっての機密情報を持ち出すことを検知し、遮断させるソフト等を使って対応することも考えられる。また、ID、パスワードの盗聴については、盗聴されても解読できないように暗号化(SSL)したり、本人確認をするために電子認証、バイオメトリックスという方法がある。

●なりすまし検知、遮断ソフト

MAAT(マアト):インターネットの閲覧を規制したり、メールの送受信を規制したり、管理者がネットワーク内のパソコンの使用状況をモニターしたりというソフトは、それぞれ個別にはあるものの、これらの要素をすべて備えた上、さらに不正なアクセスやメールを遮断できるソフトがこのMAAT。

●暗号化

インターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりされないよう、決まった規則に従ってデータを変換すること。暗号化、復号化には暗号表に当たる「鍵」を使うが、対になる2つの鍵を使う公開鍵暗号と、どちらにも同じ鍵を用いる秘密鍵暗号がある。

●電子認証

本人確認を行う上で、あらかじめ、メールを送りたい相手や、Webサーバを閲覧して欲しい相手に、印鑑登録のような形で本人認証を事前に行い、秘密鍵と公開鍵を使って、特定の人だけ閲覧できるようにすること。

●バイオメトリックス

生物学的な特徴を用いた個人認証方式。大きく分けると、身体的特徴を用いた方式とクセなどを用いた方式の2種類がある。

(1)身体的特徴を用いた方式

 ・指紋 

  a.特徴点抽出...指紋にある特徴的な情報をとらえ、その方向などから判別する

  b.パターンマッチング...紋を画像として取り込み、画像同士を重ね合わせて照合を行う

 ・目  

  a.網膜...眼底の毛細血管の模様を用いる

  b.虹彩(アイリス)...黒目の中(瞳孔の外)にある模様を用いる

 ・顔...顔の形を読みとる

 ・音声...音声としての特徴や声紋などから判別する

 ・手形・掌紋...手の大きさや形を読みとる方式や、手のひらにある指紋と同じような紋様を用いる

(2)クセなどを用いた方式

 ・筆跡...文字の書き方や筆圧、筆を離す方向などから判別する

 ・打鍵...キーボードなどから入力するときのスピードや、キーと別なキーとを押す間の間隔などから判別する


対処の内容に関連する記事

特別企画、サービス