丈夫なメール配信

これからの企業で情報処理技術者を目指すかた、情報セキュリティアドミニストレータ試験合格を目指すかたを対象にしたテキストです。 夢を抱きながら元気に生きる関由利子さんを主人公にして、その波乱に満ちた生活を舞台とする構成になっています。
主な登場人物関由利子昼寝男情報処理を学ぶため専門学校に入学。 卒業後はパイン自動車販売に入社いネットワーク管理部に所属している。
ハイテク犯罪被害に遭うたびにセキュリティに強くなっていく。 関のクラスメイトで就職先も同じ。
閉じ販売部でa性格の悪い井首を嫌っている。 営業成績の良い佐々木には密かに嫉妬心を持っている。
聞のクラスメイトで就職先も同じ。 ぼーっとしているので、コンビュータウイルスを撒き散らしてしまう。
会社でアタールトサイトを見て袋叩きにあったこともある。 模野尻博士パイン自動車販売ネットワーク管理部に所属する関の先輩。
頼りになる。 テキストの構成情報セキュリティインシデントをはじめ、情報処理技術者が直関由利子の波乱万丈|面する課題を物語風に紹介します。

実際に起きた事件や事故をヒントに構成しています。 詳しく説明したものです。
テキスト中に例示されているIPアドレス、ホスト名、メールアドレス、個人名、企業・団体名の設定は実在のものとは関係ありません。 クラッカーの侵入学食でお昼ご飯を食べているときに、関由利子の携帯電話にメールの着信があった。
今は学校が別々になったが仲の良い友達からだった。 由利子の学校のホームページ、たいへんだよ!すぐに見て。
関には何のことかわからなかったが、とにかくパソコンが使える実習室に行ってみた。 すると、他にもたくさんの人が集まっていですでに大騒ぎ。
理由はすぐにわかった。 聞の学校がインターネットで公開しているWebサイトのトップページが変なのだ。
真っ黒のページに数行の文字と不気味なドクロのイラストが表示されている。 関由利子「なに!これ!」倉加潜「サイトだよ。
GreetDと名乗ってる。 地獄に落ちろだってさ」関「ひどい。

どうして私たちの学校だけが…」。 倉加「この学校だけじゃないよ。
他にも、毎日たくさんのサイトが改寵されてるんだ」。 クラスメイトの倉加はインターネットにとても詳しい。
彼は、大騒ぎしているみんなから離れて実習室の一番後ろのパソコンに闘を案内い慣れた様子で「日本のくらつくサイト情報1」というサイトを聞いた。 改賀されたホームページの記録が聞の目に次々と飛び込んできた。
中には関もよく知っている有名な企業や学校のアドレスが含まれている。 日本のくらつくサイト情報。
関「ええっ、びっくり。 この記録によると、日本のサイトだけでも1ヶ月に100件以上の改貰があるわね。
改寵は珍しいことじゃないってことなの?」倉加「これで全部とも限らないしね。 ほかにも、おもしろいものがあるよ。
先生に言わないと約束する?」関「う、うん、言わないけど・」。 倉加はにやっと笑うと、ブラウザを起動した。
そしてアドレス欄に見慣れない文字列を打ち込み、得意げにリターンキーを叩く。 あっという問にブラウザに表示された文字列(図11)が一体何を意味するのか、聞にはすぐに理解できなかった。

関rこれは何?」倉加「どこかのサーバのCドライブが見えちゃったってことだね。 あはは」。
関「ええっ。 どこのサーバなの?サーバの持ち主はこのこと知ってるの?」倉加「知っていたらこんな状態でインターネットにつないだりしないでしょう。
気づいていないと思うよ。 これ、DドライブやCDなんかも見ることができるんだよ。
フォルダの中にもアクセスできるしね。 もちろん見るだけじゃなくてファイルのコピーや削除だ、って。
やってみる?」関「やめてやめて!これって犯罪にならないの?!」倉加「そんなに悪いことかなあ」実習室に担当の先生が血相を変えて飛び込んできた。 すぐにWebサーバからLANケーブルを引き抜いたが、呆然としていた。
正当な権限を持たない者がコンビュータのアクセス権を奪うことを侵入といい、権限を持たない者による情報の書き換えを改車といいます。 例えば、Webページはその権限を持つ管理者だけが作成・修正して公開すべきものです。
ところが、毎日非常に多くのWebページが悪意に満ちた内容のページに改鼠されています。 Webサーバへの侵入やWebページ改箇はどのように行われているのでしょうか。
Webページ改買の手口(1)管理用パスワードを入手する。 (2)設定ミスを探す。
(3)ソフトウェアのセキュリティホールがあれば悪用する。 (4)パックドアまたはトロイの木馬が仕込まれていれば使う。
(1)管理用パスワードの漏洩。 Webページの改震は、それほど複雑な手法によるものではありません。

なんらかの方法で管理者のIDとパスワードを入手すれば簡単です。 (2)設定ミス。
正当な権限を持つ者だけにアクセス権を与えるのは、オベレーティングシステムやサーバソフトなどの設定によりますが、これが間違っていれば侵入や改震が可能です。 (3)セキュリテイホール。
正しい設定をしても、なんらかの方法によって権限外の者にアクセス権を与える可能性を、セぜL、じめくせいキユリティホールまたはシステムが持つ監星止と呼びます。 たいていは開発側のテスト不足によるソフトウェアの不具合が原因で、開発者が想定していないユーザの行動により権限外のアクセスができてしまうものです。
ソフトウェアのセキュリティホールで、最も多いのがバッファオーバーフロー(スタックオーバーフロー)の可能性です。 ユーザからの入力を受け付けるプログラムは、そのための変数を主記憶装置内に確保い入力された文字列を格納しています。
このように、一時的にデータを格納する領域のことをバッファと呼び、プログラムによってはオベレーテイングシステムが提供するスタック(積み上げ方式で確保される領域のこと)を利用しています。 図12は、プログラムが100バイトの入力用バッファを確保しているときの主記憶装置内を表したものです。
入力用バッファに隣接する領域は、例えば他の変数やプログラムコードの格納に使用されています。 スタック領域であればサブ、ルーチンを実行した後に再開するべきプログラムの戻り番地も格納されています。

このプログラムでは、ユーサ事が100バイト以内の文字列を入力する場合には特に問題は起こりません。 しかい確保した領域を越える長さの文字列をプログラムがそのまま受け付けてしまうと、入力文字列でほかの領域を書き換える現象が起こります。
これがバッファオーバーフローです。 ユーザは入力する文字列によって、プログラムの戻り番地やプログラムコードを自由に変更することができることとなり、結果的に管理者が想定しないアクセスが可能になります。
入力用バッファ(100バイト)。 (例)別の変数。
(例)プログラムの戻り番地。 (例)プログラムコード。
問題が起こらない例。 図12バッファオーバーフロー。
バッファオーバーフローの例。
近未来的なメール配信は自分でもできます。メール配信の効果抜群です。
メール配信を狙うなら今がチャンスです。世界的に有名なメール配信です。
しっかりとしたメール配信を余すとこなく分析しました。怖いもの知らずのメール配信です。