不正アクセス

悪意のある者がいる限り、データが不正に持ち出されたり勝手に改ざんされたりといった可能性は排除できない。 近年では多くのコンピュータがインターネットに接続されるようになったために、不正アクセスが深刻になっている。

　通常、機密保持の必要なネットワークはファイアウォール（防火壁）という仕組みによってインターネットから切り離されており、外部からの侵入はできないようになっている。 そのため標的になるのはWebサーバのような内外とデータを交換する窓口になるコンピュータである。 本来であれば、これらのコンピュータは他者が使えないように多重のセキュリティが施されているが、それでも機器の微妙な不具合やセキュリティの盲点をついてアクセス権を奪われることがある。 このような不具合や盲点は抜け穴に見たてて「セキュリティホール」と呼ばれる。

　最近では、2月にヤフーやアマゾン・ドットコムなどの有名企業のホームページが何者かの攻撃によって閲覧できなくなった事件が記憶に新しい。 これは、Webサーバを使えなくしてしまう「DoS（Denial of Service）」攻撃によるもので、標的になるコンピュータに処理しきれなくなるほどの大量のデータを一方的に送りつけ、コンピュータに過負荷を招いて本来のサービスを継続できなくするというものである。 この事件では、攻撃を加えていた側も不正アクセスを受けた被害者であるという点が特徴的である。

　日本でも1月には科学技術庁や総務庁、運輸省といった官公庁や政府機関のWebサイトが不正にアクセスされるという事件が起こっている。 こうしたことから今年2月、不正アクセス防止法が施行された。 以前は、実際にデータを持ち出したり改ざんしたりしなければ罰することはできなかったが、この法律によってコンピュータの正規のアクセス権を持たない者が、そのコンピュータを操作するだけでも罰することができるようになった。 すでにこの法律によって逮捕された者も出ている。