セキュリティがテーマとなる理由はコンピューターやインターネットを利用するなかで何かしら 安全でないことが存在する からです。

「安全ではない」というのはユーザーの何かが侵害され、危害や損害を受ける可能性があることを意味します。 コンピュータのセキュリティを学習する理由は、 侵害される何か について学び、侵される(犯される)原因を理解して事前の防衛策や事後の対応を知ることにあります。

  1. どのような危害や損害が待ち受けている/潜んでいるのかを知る。
  2. 被害にあう経緯(加害者の手口)を理解する。
  3. 被害にあわないような防衛対策を知り、実施する。
  4. 万が一被害にあった場合にはその対応方法を知っておく。

コンピュータやインターネットのユーザーとは家庭でパソコンを利用している者、企業でパソコンやワークステーションを利用する者およびサーバーやシステムの管理を行う人達を指します。コンピュータはパソコンに限定されず携帯電話、PDA、スマートフォンを含みます。

コンピュータに対する脅威

コンピュータに対する脅威は2つしかありません。

  • 情報の漏洩
  • 情報の破壊

情報が主権者の意志に反して操作されます。ここで言う情報とはコンピュータに保存されているデータのことです。ではこの2つの被害にはどのような事情があるのでしょうか。

  1. データの盗難/盗聴
  2. データの破壊
  3. コンピュータの乗っ取り(権限の奪取)

これらはいずれもコンピュータを不正に使用されることに原因があります。「データの盗難/盗聴」はネットワークを通じてコンピュータの外に出ていく情報を盗まれることでも起こります。 「データの盗難/盗聴」「コンピュータの乗っ取り」ではオンラインショップなどのアカウント情報を不正に使用される恐れがあります。


最終更新日: 2010年07月21日(水) / カテゴリー: セキュリティ


Back to top