個人でも契約するのが一般的になってきたサーバー契約

通常、個人ユーザが利用するコンピュータはパソコンです。オフィスでも一般の社員が使うコンピュータはパソコンです。一方、ネットワークを制御したり、共有ファイルを管理したり、ホームページを格納して外部からのアクセスに対応するコンピュータがサーバです。パソコンにさまざまなサービスを提供することから、サーバと呼ばれているわけです。

サーバもパソコンも見た目変わらないのですが、サービスを提供するための機能が必要で、専用のOS がインストールされています。かつては、サーバを設置してパソコンを束ねたりするのは、それなりの知識が必要とされていました。しかし、今では個人やSOHOでもウェブサーバを立ち上げてホームページを公開したり、小企業でもメールサーバやデータベースサーバを立ち上げたりして、サービスを提供しています。専任者なしに、サーバが無防備なまま外部に向けてドアをオープンにしているということです。そこで、本書の最後にサーバに対する基本的な予防策のポイントを簡単に記述していくことにします。まずは、サーバを狙う手口から。分類上のレベルの違いはあるのですが、よく見られる手口を紹介しましょう。

サーバーへの侵入

ハッカーの基本はこのサーバへの侵入にあります。当初のハッカー達は犯罪意識なしに、コンピュータの内部構造を調べて、コンピュータ技術やハッキング技術に精通することなどを目的としていました。このため、強固なガードで守られたサーバヘの侵入自体が楽しかったのです。中のデータを盗んだり、サービス機能を停止させたりするようになるのは、ごく最近になってからのことです。もし、サーバ攻撃でサーバ自体を機能停止や不全にしてしまったら、侵入という目的が達成できなくなってしまうからです。創成期の頃のハッカーはいい人達でした。

なりすまし

「なりすまし」は、他人のユーザIDやパスワードを盗用し、その人のふりをしてサーバに侵入する方法です。もっともわかりやすく、ベーシックな侵入の手口です。ネットワーク上で悪事を働いても、犯人のせいにはならず、盗まれたユーザID とパスワードの持ち主が疑われるわけです。なりすましに使われるパスワードは、昔から研究の対象になつており、それはサーバにアクセスできるパスワードは簡単なものではなく、見破られにくい複雑なものでなくてはいけません。

当然、超基本的なことです。

ホームページの改ざん

ホームページが格納されているウェブサーバに侵入し、ホームページを書き換えることです。ここまでになると、りつばな犯罪です。2000年1月の科学技術庁ホームページ改ざん事件以降、中央官公庁や大手企業のホームページの改ざん事件が多発しました。2003年10月には大学病院や私立高校のサーバに侵入しホームページを改ざんしたとして、17歳の少年が逮捕されています。改ざんは罪ではありますが、それだけ無防備なサーバ管理にも問題があります。

クラッカーによるサーバ攻撃「DOS攻撃」

インターネットが普及し、多くの人達に利用されるようになると、質の悪い人間も増え始めました。当初のハッカーはサーバヘの侵入を楽しんでいましたが、やがて侵入したコンピュータ内で、データを改ざんしたり抹消したり、コンピュータそのものを機能不全に追い込むことに快感を覚える者が出てきました。その一例が前出のホームページの改ざんです。これら実害を与える悪意ある人達を「クラッシャー」または「クラッカー」と呼びます。クラッカーは侵入ができない場合、手っ取り早くサーバの機能を停止するような手口を使います。その代表がD OS攻撃です。相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させたりする攻撃です。このDOS攻撃を複数台のマシンから行うのがD D OS攻撃です。踏み台にされた複数のマシンが、1台のサーバを徹底的に攻撃し、システムダウンさせてしまいます。