Webページの中には,データベースの検索や条件設定に応じてサーバで情報処理を行い,
利用者に返すサービスを提供するサイトがあります。
ここで正常に動作するプログラムの機能を逆手にとって,
情報を提供するサーバに大量のアクセスを行い,
負荷をかけることによって他の利用者からのアクセスを受け付けさせない
「サービス不能(拒否)攻撃」という例があります。
また,意図的な攻撃ではありませんが,
一般の人気サイトにいっせいに利用者が殺到したときも
同様の状況に陥る場合があります。
データの書き換え事件には,新聞社や放送局,官公庁など社会的に影響を与えるWebページが
海外からの不正アクセスによって書き換えられた事例があります。
2005年5月には,パソコンや周辺機器,
家電などの価格情報を提供している企業のWebページで,
利用者が情報にアクセスするとコンピュータウイルスに感染する事件が発生しました。
不正アクセスにより,システムが改ざんされたことが原因で,サービスを一時停止せざるを得なくなり,
犯人は逮捕されたものの企業の信頼を失うだけでなく,
ここに商品の価格を提供しているネット販売店は,
システム停止期間に注文が大きく減る被害を受けてしまいました。
このほか,不正アクセスにより,
企業が保有する個人情報や重要な書類が流出するという事件が多く発生しています。
不正アクセス禁止法が施行される前までは,
実際に不正アクセスを行いなんらかの被害を及ぼした場合に,
電子計算機損壊等業務妨害罪などが適用されました
が,不正アクセス禁止法では「アクセスした」
「他人のパスワードなどを教えて行為を助長した」だけで,
処罰の対象となるようになりました。
インターネットでは,Webページの公開や電子メール,
ファイル転送などのさまざまなサービスが提供されています。
このサービスを提供するコンピュータプログラムの機能的な不備や
設定ミスにより生じたセキュリティホールを悪用して不正アクセスを試みたり,
実行する人たちがいます。
不正アクセスには2種類のタイプがあります。
一つは,ネットワークシステムに使われているプログラムや
環境の技術的な不備(セキュリティホール)を突いてアクセスされる場合と,
もう一つは,なんらかの方法で正規のユーザIDとパスワードを不正取得し
本来の使用許可者に「なりすます」場合です。
このような不正アクセスに対して,
2000年2月13日
「不正アクセス行為の禁止などに関する法律(通称:不正アクセス禁止法)」
が施行されました。
この法律には,「高度情報通信社会の健全な発達」を目的として,
不正アクセスに対する処罰,システムの管理責任,
不正アクセスを受けた場合の援助や犯罪防止について示されています。
インターネットは,
それにつながるコンピュータ上の情報の公開やデータの交換などにより,
私たちにさまざまな利益や利便性をもたらしています。
しかし,それぞれのコンピュータは,必ずしも自由にアクセスを許しているわけではありません。
アクセスが許されるのは,それぞれシステム管理者が許可した範囲や
ファイルの所有者が定めた条件によりますが,
その許可された範囲や条件を越えてアクセスする行為が「不正アクセス」です。
不正アクセスを受けたシステムやコンピュータでは,
たんにファイルをのぞかれたりするだけでなく,
パスワード関連のファイルの盗用や解読,
データの改ざんや削除,はてはシステムの破壊などの被害につながる可能性があります。
