暗号化した通信
データそのものを暗号化して送受信することは可能です。web にこの暗号化機能を組み込んだ通信方式は https として規格化されています。https
のセキュリティは、メールや SNS のログインと比較して格段に高くなります。同じキーワードを利用してはいけません。
メール機能
メールアドレスは以下のように、メールサーバーに登録された利用者を特定します。
name@hm.aitai.ne.jp
hm.aitai.ne.jp はメールサーバーでIPに対応します。メールを送ると、メールサーバーに保存され、それをメールソフトで読みます。このとき、パスワードが必要です。
脆弱性情報(IPA)
10:14 PDF(AdobeReader、Acrobat)
0814:AdobeFlashPlayer
0812:OfficeWebコンポーネント
0618:iPhoneOS
0415:Excell
なりすまし
暗号化により、本文の漏洩は防ぐことができますが、暗号化したパスワードをそのまま送ることによる、「なりすまし」は防ぐことはできません。そこで、銀行の決済などでは、乱数表による「変化するパスワード」が利用されます。
web機能
html(HyperText Markup Language)と呼ばれる形式で書かれた文書で、機能はワープロと同等です。文の章節構造、表、画像、の組み込み方式が規定されています。
これを、webサーバーに登録しておきます。ブラウザ(IE,FireFoxなど)で、webサーバーに接続し、htmlで記述された文書を読み込み、表示します。この構造を
World Wide Web (略してweb)といい、これを利用した通信方式を http と呼びます。。
htmlの特徴としてHyperText機能があり、これは、クリックすると別の文書に移動するリンク機能です。
迷惑メール
メールの送信にはパスワードが不要です。そのため、メールアドレスがわかれば勝手にメールを送ることができます。送信者のアドレスも偽装が可能です。
メールシステムを設計するとき、今日のような利用形態は考慮していなかったことに起因します。
メールのセキュリティ
サーバー上のメールを他人が勝手に読まないよう、パスワードが必要です。しかし、パスワードやメール本文はそのままLANケーブルを流れるため、同じLAN上に接続したPCでその内容を傍受することが可能です。
ウイルス対策ソフト
ウイルスが発見されると、ウイルスを特徴付ける構造を摘出し、ネットワークを通して情報を追加更新します。発見から更新までの期間が重要です。
ウイルスソフト
ウイルスソフトはネットワークを通し、利用者の了解なく自分自身(ウイルスプログラム)をコピーし実行するプログラムです。多くは、異常(想定外)データに対する不具合から発生する異常処理を利用します。
最近では、ネットワークを通したアップデート(プログラム更新)やウイルス対策ソフトにより、管理されたPCの「感染」の危険は減っています。