クラッキングとは?

コンピューター(およびネットワーク)の世界では「クラッキング」という用語は、もっとも悪い意味で使われる単語の一つです。

クラッキングにより、接続されている個々のパソコンなどの通信端末を含めた、ネットワーク全体にとって危険な状態が発生するからです。

また、個々のパソコンに入っているアプリケーションのプログラムを書き換えるなどの行為も、クラッキングとよばれます。

 

クラッキングと混同されやすい用語で「ハッキング」というものもあります。こちらは、単にコンピューターや、ソフトウェアの仕組みを研究、調査する行為をいいますので、悪い意味では使用されない用語です。

しかし、ハッキングをするだけではなく、さらにすすんでネットワーク経由で他人のデータにアクセスしたり、その端末を使用して本人に代わってなんらかの操作をしたりするようになると、立派な「クラッキング」行為となります。

一般的に、このような行為をおこなう人を「クラッカー」と呼んでいます。過去には、このクラッキング行為をおこなったことで、逮捕された人も存在します。

 

クラッキングとは?

クラッキングとは、例えば、ネットワーク経由で侵入した他人のパソコンの管理者としてのアカウントを取得することにより、そのパソコンの管理者として、データの書込み、読み出し、削除、アプリケーションのインストール、アンインストールなどの行為を自由に行うことを言います。

ついでに、ログイン用のパスワードを変更することにより、そのパソコンの所有者であっても、利用することができなくなります。

 

パソコン一台だけでも、大変な被害ですが、これがインターネット上のサービスを提供している会社のサーバであれば、被害はさらに広がります。

サーバの中の情報が流出する以外にも、たとえば、Mailサーバを乗っとることができれば、勝手に迷惑メールの送信に利用したり、中継サーバとして利用したりする可能性があります。

また、企業のウェブページなどを提供しているサーバへ侵入して、そのページを訪問した人のパソコンに、コンピューターウィルスなどのマルウェア(不正プログラム)を感染させるような事件が、実際に発生しています。

 

クラッキングに対応するには?

まず、基本中の基本ですが、インターネットで利用しているサービスを含めたすべてのIDとパスワードをできるだけ複雑にするという方法があります。

ハッキングをするさいには、この二つの情報を見つけるために、手当たり次第に予想されるパターンの文字列を入力する方法で、IDとパスワードの組み合わせを発見します。

この作業は、自動化されたプログラムを利用するのが通常ですので、複雑な文字列を利用すればするほど、IDとパスワードの組み合わせを見つけることが困難となります。

その組み合わせを定期的に変更すれば、さらに破られる可能性が低くなります。

 

全てのサービスで同じIDとパスワードを利用していると、最初の一つの組み合わせを発見されることで、他のサービスのIDとパスワードもすべて判明してしまいます。

これでは、せっかく複数のログインを必要とすることで、セキュリティ対策をしている意味がありません。

それぞれのログインごとに、異なる文字列を利用したIDとパスワードにするべきです。

 

次に、利用しているサービスのオプションで、ログイン画面を「2段階認証」に変更することが可能でしたら、その方式へ変更することをおすすめします。

通常のログイン情報以外に、携帯電話へ届いたパスコードをパソコンの画面に入力する、などの方法を併用すれば、セキュリティ対策としては大変有効です。

 

クラッキングに負けない環境

パソコンのOSを常に最新の状態にすること、および強力なセキュリティ対策ソフトのインストールによって、一般的にはセキュリティ対策は終了したように思えます。

しかし、肝心のログインIDとパスワードが単純なものでは、せっかくのセキュリティ対策に大きな穴があいていることになります。

すべての穴をふさがないと、対策としては不十分です。

 

どのようなセキュリティ対策をとっているネットワークであっても、絶対にクラッキングできないとはいえません。

しかし、ほんの少しの注意をはらうことによって、クラッキングに対する防御力を高めることが可能です。

しかも、特別なプログラムや、知識は不要です。ネットワークや、パソコンなどにログインするさいに必要な鍵である、IDとパスワードを厳重に管理して定期的に変更するだけで、クラッカーが、システムに簡単に侵入することができなくなります。