接続と防御　ケーブル、DSL 接続そしてセキュリティ措置（１）

接続のタイプ

　リモートアクセスの2つの新技術が急速に普及している。それは、ケーブルモデムと DSL（デジタル加入者線）モデム/ルータだ。ケーブルモデムは共有媒体、つまり近所の人々と線を共有するのである。多数の人々がアクセスすればそれだけ、一つの線に発生するトラフィックは増えることになる。通信およびケーブル会社の双方は常に帯域幅の量の増加および顧客が利用可能なサース地域の拡大に取り組んできた。それらの媒体はアナログ仕様のモデムと違い、常時接続だ。つまり、コンピュータが稼動している限りインターネットに接続しており、攻撃を受けやすい。時間のかかるサインオン手続きを行う代わりに、お気に入りの TCP/IP アプリケーションを起動すると、直ちにインターネットに繋がるのである。

他人が私のシステムを見ることは可能か？

　家庭用コンピュータへの共有インターネット接続が普及した現在、一般のネットワークに関して出来る限り理解することが重要だ。Mac ユーザは、Mac OS が安全なシステムであるため幸運といえるだろう。また、Mac OS 9 に複数ユーザ・オプションが追加されたため、その安全性はさらに高まった。しかし共有媒体を介して接続している場合、特別な措置を講じていなければ、他人があなたのコンピュータを覗くことができる。本文書は、システムのさらなる安全性を確保する保護機能について説明する。

　侵入者や愚かな攻撃からシステムを守る方法がいくつかある。システムがどの程度安全なのかを知るため、次のことを調べる必要がある。先ず、どのような攻撃が可能なのか、その攻撃がシステムにどのような影響を与えるか、ということだ。そしてその様な攻撃からシステムを守るため、どのような措置を講じるかについて考察したいと思う。

　攻撃以外にも懸念材料はある。それは、スニフィングだ。誰かがスニファをネットワークに接続し、スニファはネットワーク上で送信される全パケットのコピーを盗聴する。あらゆるマシンを監視するため、既定ネットワーク上にスニファを設置することは可能だ。そして実行者は時間と労力をかけて、パケットを再構築し、情報を取り出すのだ。その情報とは、電子メールメッセージの内容の場合もあるし、また telnet の平文のパスワードの場合もあり得る。

ライト州立大学 Peter N. Hein
- Macintosh Software 専門家 - SecureMac.com

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml