KDDIオーストラリア通信HOMEへ
◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇
《KDDIオーストラリア通信》 Vol.4 発行日:2010年03月05日
◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇
auでおなじみKDDIのオーストラリア現地法人“KDDIオーストラリア”から
オーストラリア&日本の通信にまつわる情報やニュースをお届けします。
━INDEX━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】≪一般コラム≫ 安全なパスワードを利用していますか?
【2】≪技術コラム≫ SSL・暗号化とは?
【3】≪お買い得製品情報≫ ワイヤレス-N対応無線ADSLモデム&ルータ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【1】≪一般コラム≫ 安全なパスワードを利用していますか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコンを使っていると必ずパスワードを入力するケースに遭遇します。
PCのログインにメールやWeb、更には銀行の口座などなどパスワード無しに
は利用出来ないものばかりです。皆さんは本当に安全にパスワードを利用
していますか?
まずパスワードはどのようにして漏洩するのかをまとめてみました。
ケース1) 推測可能なパスワードを利用
例えばログインするユーザ名とパスワードが同じになっていませんか?
パスワードのクラッキングはまずはこのパターンを試すそうです。
また短いパスワードを利用していませんか?総当たりで解析されれば、数秒で
解析されてしまいます。
対策: パスワードはなるべく記号や数字を混ぜた8桁以上のものを利用し、
推測される単語(辞書にあるような単語)のみの利用は避ける。
記号がなくても8桁あれば2兆8211億通りになりますので解析は困難になります。
ケース2) パスワードを盗むソフトウエアを入れ込まれている
キーロガー(Key logger)というパスワードを盗むソフトウエアがあります。
これは常にキーボードの入力をロギングして、入力している内容を攻撃者に
送信するソフトウエアです。例えば、メールアドレスの入力後に記号の羅列が
入力されたらそれがパスワードだとすぐに分かるでしょう。
またPCから発信されるデータを盗聴し、パスワードを盗む手法もあります。
これはスニッフィング(sniffing)と呼ばれる手法です。多くの場合、
パスワードは暗号化されずに平文(テキストで読める状態)で送信されます。
ですのでスニッフィングソフトを利用すれば、簡単に通信内容を盗聴すること
が可能です。
対策: Windowsなどのソフトウエアのアップデートやセキュリティーソフトを
常に最新のバージョンにする。悪意のあるソフトウエアはOSやアプリーケーション
の脆弱性を利用しますので、常に脆弱性のないバージョンを利用する必要があります。
またパスワードを入力する際にはSSL(暗号化)を利用することで、スニッフィング
されていても復号化に時間が掛かりクラッキングするのを困難にさせます。
ケース3) パスワードを管理している企業から漏洩
パスワードデータは必ずどこかのサーバ上に保管されています。たまにニュース
になりますが、このパスワードを保存しているデータがクラッキングにより
盗まれたり、社員によって漏洩したりします。流石にこのケースの場合は、
ユーザ側では防ぎ用がありませんが、頻繁にパスワードを変更することにより、
パスワードが漏洩されても不正に利用される前に変更出来る可能性はあります。
対策: 定期的にパスワードの変更。また、なるべく同じパスワードを他のシステム
のパスワードに利用しない。
ケース4) フィッシングサイトにて漏洩
突然、あなたの銀行やISPなどからメールが来て、あなたのアカウントが利用停止
になったのでWEBからログインして情報をアップデートして下さい。という内容の
メールを受け取った方は結構居るかと思います。アカウントが利用停止になったと
思い、急いでメールに記載されているアドレスをクリックし、表示されたログイン
画面にていつも利用しているユーザ名とパスワードを入力してしまったという方は
いないでしょうか?だとするとフィッシング詐欺に掛かった可能性があります。
フィッシング詐欺とは、あたかも本物のサイトであるようにデザインを装い、そこに
ログイン画面を用意し、ターゲットユーザにパスワードやクレジットカード情報を
入力させ、入力した情報を盗み出す手法のことを言います。
対策: メールに記載されているアドレスをクリックした後に表示されるページの
URL(アドレス)が本物かどうか確認する。もしくはメールからではなく、本物の
サイトからログインする。SSLを利用したホームページの場合、そのSSLの証明書が
本物かどうか確認する。
ケース5) メールや紙にパスワードを書いて残していませんか?
紙のケースはもうお分かりかと思いますが、それ自体を紛失したり見られたり
したらパスワードが漏洩してしまいます。ではメールに書いているケースは
どうなるかといいますと、メール自体をクラッキングされた場合、その中に
保存されている他のシステムのパスワードも知られてしまうことになります。
ですので、安全を考えるのであればパスワードが記載されているメールは保存せずに
削除することが望ましいです。なお削除した際にはメールサーバや削除アイテムの
中に残っていないことを確認してください。
以上、パスワードが漏洩するケースをご説明しましたが、漏洩を防ぐために重要な
ことは、複雑なパスワードを利用すること、定期的に変更すること、OSやアプリケーション
のアップデートは欠かさずに行うことだと思います。
文/坂本浩志
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【2】≪技術コラム≫ SSL・暗号化とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
よく「SSLで暗号化する」や「SSL対応」という言葉を耳にするかと思います。
このSSLとは何なのでしょうか?
SSLはSecure Socket Layerの略ですが、簡単に言うとデータ通信を安全に
行うための手法です。主な役目はデータを暗号化し、データの盗聴や改竄を
防ぐためのものです。データ通信は通常、送信するテキストをそのまま送信
します。ですので、その通信内容をそのまま見ることができれば、送信内容を
見ることも出来ますし、必要な箇所を改竄することも可能です。
これでは安心してパスワードや個人情報を送信出来ないということで、
インターネットの世界ではSSLという暗号化技術を使うことにしました。
簡単に仕組みを説明すると、暗号したデータを復号化(暗号化前の状態に戻す)
するための秘密鍵と、その秘密鍵によって作られた公開鍵を利用してデータを
暗号化して通信を行います。公開鍵で暗号化されたものは秘密鍵がないと元に
戻すことが出来ません。この秘密鍵はSSLを提供するサーバで管理され、第三者に
データが盗聴されても秘密鍵を持っていない限り読むことが出来ないのです。
SSLには暗号化以外に別の使い方もあります。よくSSLを利用しているホームページ
をブラウザで開くと鍵のマークが表示されるかと思います。この鍵のマークは
SSLで暗号通信を行うサイトという意味ですが、その鍵をクリックするとそのSSLを
利用しているサイト名や企業名が表示されます。これは今表示しているページが
間違いなくその企業が提供しているという証明にもなります。これはSSL証明書
と言われており、Webサイトが本物かどうかを判断する基準になります。
一般コラムでフィッシング詐欺に関して触れていますが、このSSL証明書があるか
どうか、またはそのSSL証明書が本来のサイトの物であるかどうかを確認すれば、
フィッシング詐欺に気づくことが可能です。このようにSSLはサイトの信頼性を
高める役割をしています。
なおSSLの技術はWEBサイトだけではありません。メールの送信、ファイルの送信、
VPN(バーチャルプライベートネットワーク)の通信にも利用されており、
広くインターネットで安全な通信方法として確立されています。
文/坂本浩志
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【3】≪お買い得製品情報≫
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ワイヤレス-N対応無線ADSLモデム&ルータ
Netgear DGN2000
- IEEE 802.11n対応で高速かつ電波エリアが広範囲
- ADSL/ADSL2+対応モデム内蔵
- ボタンひとつでワイヤレスon/off
定価$199を 特別価格$135 にてご提供します。(送料・税別)
ご購入はinfo@kddi.com.auまでお問い合わせください。
KDDIオーストラリア通信HOMEへ
◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇
《KDDIオーストラリア通信》 Vol.4 発行日:2010年03月05日
◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇~◇
auでおなじみKDDIのオーストラリア現地法人“KDDIオーストラリア”から
オーストラリア&日本の通信にまつわる情報やニュースをお届けします。
━INDEX━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】≪一般コラム≫ 安全なパスワードを利用していますか?
【2】≪技術コラム≫ SSL・暗号化とは?
【3】≪お買い得製品情報≫ ワイヤレス-N対応無線ADSLモデム&ルータ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【1】≪一般コラム≫ 安全なパスワードを利用していますか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコンを使っていると必ずパスワードを入力するケースに遭遇します。
PCのログインにメールやWeb、更には銀行の口座などなどパスワード無しに
は利用出来ないものばかりです。皆さんは本当に安全にパスワードを利用
していますか?
まずパスワードはどのようにして漏洩するのかをまとめてみました。
ケース1) 推測可能なパスワードを利用
例えばログインするユーザ名とパスワードが同じになっていませんか?
パスワードのクラッキングはまずはこのパターンを試すそうです。
また短いパスワードを利用していませんか?総当たりで解析されれば、数秒で
解析されてしまいます。
対策: パスワードはなるべく記号や数字を混ぜた8桁以上のものを利用し、
推測される単語(辞書にあるような単語)のみの利用は避ける。
記号がなくても8桁あれば2兆8211億通りになりますので解析は困難になります。
ケース2) パスワードを盗むソフトウエアを入れ込まれている
キーロガー(Key logger)というパスワードを盗むソフトウエアがあります。
これは常にキーボードの入力をロギングして、入力している内容を攻撃者に
送信するソフトウエアです。例えば、メールアドレスの入力後に記号の羅列が
入力されたらそれがパスワードだとすぐに分かるでしょう。
またPCから発信されるデータを盗聴し、パスワードを盗む手法もあります。
これはスニッフィング(sniffing)と呼ばれる手法です。多くの場合、
パスワードは暗号化されずに平文(テキストで読める状態)で送信されます。
ですのでスニッフィングソフトを利用すれば、簡単に通信内容を盗聴すること
が可能です。
対策: Windowsなどのソフトウエアのアップデートやセキュリティーソフトを
常に最新のバージョンにする。悪意のあるソフトウエアはOSやアプリーケーション
の脆弱性を利用しますので、常に脆弱性のないバージョンを利用する必要があります。
またパスワードを入力する際にはSSL(暗号化)を利用することで、スニッフィング
されていても復号化に時間が掛かりクラッキングするのを困難にさせます。
ケース3) パスワードを管理している企業から漏洩
パスワードデータは必ずどこかのサーバ上に保管されています。たまにニュース
になりますが、このパスワードを保存しているデータがクラッキングにより
盗まれたり、社員によって漏洩したりします。流石にこのケースの場合は、
ユーザ側では防ぎ用がありませんが、頻繁にパスワードを変更することにより、
パスワードが漏洩されても不正に利用される前に変更出来る可能性はあります。
対策: 定期的にパスワードの変更。また、なるべく同じパスワードを他のシステム
のパスワードに利用しない。
ケース4) フィッシングサイトにて漏洩
突然、あなたの銀行やISPなどからメールが来て、あなたのアカウントが利用停止
になったのでWEBからログインして情報をアップデートして下さい。という内容の
メールを受け取った方は結構居るかと思います。アカウントが利用停止になったと
思い、急いでメールに記載されているアドレスをクリックし、表示されたログイン
画面にていつも利用しているユーザ名とパスワードを入力してしまったという方は
いないでしょうか?だとするとフィッシング詐欺に掛かった可能性があります。
フィッシング詐欺とは、あたかも本物のサイトであるようにデザインを装い、そこに
ログイン画面を用意し、ターゲットユーザにパスワードやクレジットカード情報を
入力させ、入力した情報を盗み出す手法のことを言います。
対策: メールに記載されているアドレスをクリックした後に表示されるページの
URL(アドレス)が本物かどうか確認する。もしくはメールからではなく、本物の
サイトからログインする。SSLを利用したホームページの場合、そのSSLの証明書が
本物かどうか確認する。
ケース5) メールや紙にパスワードを書いて残していませんか?
紙のケースはもうお分かりかと思いますが、それ自体を紛失したり見られたり
したらパスワードが漏洩してしまいます。ではメールに書いているケースは
どうなるかといいますと、メール自体をクラッキングされた場合、その中に
保存されている他のシステムのパスワードも知られてしまうことになります。
ですので、安全を考えるのであればパスワードが記載されているメールは保存せずに
削除することが望ましいです。なお削除した際にはメールサーバや削除アイテムの
中に残っていないことを確認してください。
以上、パスワードが漏洩するケースをご説明しましたが、漏洩を防ぐために重要な
ことは、複雑なパスワードを利用すること、定期的に変更すること、OSやアプリケーション
のアップデートは欠かさずに行うことだと思います。
文/坂本浩志
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【2】≪技術コラム≫ SSL・暗号化とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
よく「SSLで暗号化する」や「SSL対応」という言葉を耳にするかと思います。
このSSLとは何なのでしょうか?
SSLはSecure Socket Layerの略ですが、簡単に言うとデータ通信を安全に
行うための手法です。主な役目はデータを暗号化し、データの盗聴や改竄を
防ぐためのものです。データ通信は通常、送信するテキストをそのまま送信
します。ですので、その通信内容をそのまま見ることができれば、送信内容を
見ることも出来ますし、必要な箇所を改竄することも可能です。
これでは安心してパスワードや個人情報を送信出来ないということで、
インターネットの世界ではSSLという暗号化技術を使うことにしました。
簡単に仕組みを説明すると、暗号したデータを復号化(暗号化前の状態に戻す)
するための秘密鍵と、その秘密鍵によって作られた公開鍵を利用してデータを
暗号化して通信を行います。公開鍵で暗号化されたものは秘密鍵がないと元に
戻すことが出来ません。この秘密鍵はSSLを提供するサーバで管理され、第三者に
データが盗聴されても秘密鍵を持っていない限り読むことが出来ないのです。
SSLには暗号化以外に別の使い方もあります。よくSSLを利用しているホームページ
をブラウザで開くと鍵のマークが表示されるかと思います。この鍵のマークは
SSLで暗号通信を行うサイトという意味ですが、その鍵をクリックするとそのSSLを
利用しているサイト名や企業名が表示されます。これは今表示しているページが
間違いなくその企業が提供しているという証明にもなります。これはSSL証明書
と言われており、Webサイトが本物かどうかを判断する基準になります。
一般コラムでフィッシング詐欺に関して触れていますが、このSSL証明書があるか
どうか、またはそのSSL証明書が本来のサイトの物であるかどうかを確認すれば、
フィッシング詐欺に気づくことが可能です。このようにSSLはサイトの信頼性を
高める役割をしています。
なおSSLの技術はWEBサイトだけではありません。メールの送信、ファイルの送信、
VPN(バーチャルプライベートネットワーク)の通信にも利用されており、
広くインターネットで安全な通信方法として確立されています。
文/坂本浩志
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆【3】≪お買い得製品情報≫
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ワイヤレス-N対応無線ADSLモデム&ルータ
Netgear DGN2000
- IEEE 802.11n対応で高速かつ電波エリアが広範囲
- ADSL/ADSL2+対応モデム内蔵
- ボタンひとつでワイヤレスon/off
定価$199を 特別価格$135 にてご提供します。(送料・税別)
ご購入はinfo@kddi.com.auまでお問い合わせください。
KDDIオーストラリア通信HOMEへ
