現在地 HOME > 掲示板
> IT5 > 651.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 651.html
★阿修羅♪
|
|
| Tweet |
社内LAN:盗み見ソフト出回り、対策装置、効果なく【毎日新聞】こんなの随分前からだ(^^;このニュース自体がニュースだ。
http://www.mainichi-msn.co.jp/it/network/news/20040616org00m300091000c.html
職場のネットワーク「社内LAN」内のパソコンから、不正に他人のメールを盗み見したり、パスワードを取得できる技術を使った複数のソフトが誰でも入手できる状況になっていることが16日、分かった。盗み見対策効果の高い新型ハブ(集線装置)使用の社内LANでも盗み見されるという。
ハブとは、パソコンをつないで社内LANを組むときに必要な機器で、各パソコンから伸びているケーブルを集めて相互接続する装置。旧型のハブは、つながったパソコンすべてに、ネットワークに流れている全データが送られるため、どのパソコンでもデータを拾うことが可能。このため盗み見はある程度簡単だった。一方、新型ハブでは、個々のデータを、事前に登録された「あて先情報リスト」に基づいて特定のパソコンだけに送るため盗み見は困難になったとされた。
ところが、新技術による盗み見ソフトは、新型ハブ使用の社内LANでも、「あて先情報リスト」を書き換えてしまい、他人あてのデータを自分のパソコンに取り込むことができるという。
この結果、同僚のメールの盗み見や、標的のパソコンが今見ているサイトの画面をのぞき見することのほか、メールパスワード、有料サイトなどの接続パスワードを奪取することが可能に。操作は簡単で相手に盗み見されていることを気づかれることはないという。無料でダウンロードでき、使用法を紹介した解説サイトも存在している。
社内のネットワーク管理者が注意深く監視することで盗み見行為を見抜くことはできるが、実務上効果が期待できない場合も多い。このため専用のソフトを使い、メールを暗号化するなどで対処するしかない。
◇社内倫理の確立を--ネットワーク運用会社「ディーネット」(大阪市)の高橋一男社長の話
社内LANの傍受は簡単で露見しにくい。会社幹部が、リストラしたいために社員のメールを盗み見し、弱みを握るケースも耳にする。昨年4月に経済産業省が「情報セキュリティ監査制度」を開始した。独立した専門家が個々の会社を客観的に評価するもので、こうした制度を利用するのも大事だ。ただ、そろそろ社内倫理を確立する時期にきている。
■ことば ◇社内LAN
LANはLocalAreaNetworkの略称。複数のコンピューターと周辺機器をつないだネットワークシステムで、社内や学校内などの限定された小さな地域内ネットワークのこと。同軸ケーブル、光ファイバーなどで接続されている。社内でコンピューター同士をつなげて構築し、データをやり取りするものを社内LANと呼ぶ。ファイルやプリンタの共有などがLAN構築の主な目的。どのコンピューターからでも共有しているものを利用できるようになるなど、効率的な運用が可能となる。(Mainichi Shimbun)
2004年6月16日
最新の記事
一覧
16日 社内LAN:盗み見ソフト出回り、対策装置、効果なく
米アップル:音楽販売、英仏独に進出
米グーグル:中国の検索サイト最大手に出資
アップル:音楽販売、英仏独に進出
題名には必ず「阿修羅さんへ」と記述してください。