簡単!便利!SSL

なりすましとは

インターネットに潜む危険の一つに「なりすまし」を挙げることができます。なりすましとはネットワーク上で他人の名前やIDを利用して活動する行為全般を指します。一般には、IDとパスワードの盗用によって認証システムをだまして、目的の内部システムに侵入する行為を指すことが多くなっています。そもそも本人には権限のないアクセス制御を得るわけであるから、すでにこれ自体が犯罪になります。またスパムメールやメール爆弾を送り付ける場合にも「なりすまし」が用いられることが多く、こういった場合IDとパスワードを所持(管理)している当事者が責任を負わなくてはならないケースもあります。

改ざんとは

インターネットに潜む危険の一つに「改ざん」を挙げることができます。改ざんとは運用、管理、閲覧、改訂などの権限を有さないネットワーク上のデータを当該管理者に無断で書き換え、変更、消去をする行為です。例えばA社がB社に対して単価300円の商品を100個注文したところを誰かが10000個注文したことに書き換えてしまう行為です。改ざんの原因としては、管理者がセキュリティホールを見逃してしまい放置した結果であることが多く、所有する企業体は大きく社会的信頼を損なってしまいます。

盗聴と否認とは

電子商取引では企業のデータや取引データなど、他人に知られては困るものが飛び交うことになりこれらのデータを他人が盗み見てしまうというのがこの「盗聴」となります。また自分が行った注文行為を、「それは第三者が私に成り済まして行ったものだ」と言い張ったり、実は1000個の注文を出していたのに、「私が注文したのは100個であり、だれかが注文データを改ざんして0を1つ付け加えたのだ」と主張したりして、自分の行った商行為を否定してしまう行為を「否認」といいます。改ざんやなりすましの可能性が存在する以上、こういった主張に真っ向から反論することが非常に難しくなってしまいます。

ピックアップ

Copyright 2012 簡単!便利!SSL All rights reserved