セキュリティがテーマとなる理由はコンピューターやインターネットを利用するなかで何かしら安全でないことが存在するからです。「安全ではない」というのはユーザの何かが侵害され、危害や損害を受ける可能性があることを意味します。コンピュータのセキュリティを学習する理由は、侵害される何かについて学び、侵される(犯される)原因を理解して事前の防衛策や事後の対応を知ることにあります。
- どのような危害や損害が待ち受けている/潜んでいるのかを知る。
- 被害にあう経緯(加害者の手口)を理解する。
- 被害にあわないような防衛対策を知り、実施する。
- 万が一被害にあった場合にはその対応方法を知っておく。
コンピュータやインターネットのユーザとは家庭でパソコンを利用している者、企業でパソコンやワークステーションを利用する者およびサーバーやシステムの管理を行う人達を指します。コンピュータはパソコンに限定されず携帯電話、PDAを含みます。
コンピュータに対する脅威
コンピュータに対する脅威は2つしかありません。
- 情報の漏洩
- 情報の破壊
情報が主権者の意志に反して操作されます。ここで言う情報とはコンピュータに保存されているデータのことです。ではこの2つの被害にはどのような事情があるのでしょうか。
- データの盗難/盗聴
- データの破壊
- コンピュータの乗っ取り(権限の奪取)
これらはいずれもコンピュータを不正に使用されることに原因があります。「データの盗難/盗聴」はネットワークを通じてコンピュータの外に出ていく情報を盗まれることでも起こります。 「データの盗難/盗聴」「コンピュータの乗っ取り」ではオンラインショップなどのアカウント情報を不正に使用される恐れがあります。
参考文献
国民のための情報セキュリティサイト (総務省)
スポンサード リンク