いま話題の・・・

専用回線を使用した場合のセキュリティ方法全般について．書いてみましょう。 専用回線を使用している場合には．「電話交換機」がありません。特定の電線で．特定のコンヒュータのIOポートに接続されているだけです。いつも同じ回線を使用します。 すると．この専用回線にちょっと．コイルを巻くとか．ちょっとクリップを挟むとかすると．簡単に通信内容が傍受（偽通信を送信）できます。現在の時点で．電話回線からの盗聴を防ぐ方法は「光ファイバーケーブルの敷設しか方法はない」状態です。光ファイバーケーブルの接続は結構面倒くさく．現時点では簡単にできないので．末端への普及が遅れています。 このような場合の対応としては．常に端末を接続しておき．回線の状況を常に監視します。もし．回線が切れたらば．もし．ログインに失敗したならば．本来の機能とは異なる疑似回線に接続し．本来の昨日を画します。この再接続は．オフラインで行うことになります。現在のHPPTSプロトコルはさも安全かのような宣伝もなされていますが．これは解析に時間がかかるだけであり．誰かが運良く．暗号キーをたまたま見つけてしまうというような場合には．無力です。というのは．比較的普及しているプロトコルの場合には．解析する人々も多いのです。規格などで規定されているブロトコルを専用線で使用することはきわめて危険です。前後に．別のちょっとした暗号化ルーチンをつけるだけでかなり発見を困難にしますが．このような対応をされているのでしょうか．私にはわかりません。 パスワードをそのまま送信するような．愚かなシステムにはなっていないとは思いますが．ログイン時に同じコードが送信されることは．あってはならないのです。いくら暗合化されていても．同じコードを送信しているようでは．パスワードを教えているようなものです。私は．過去に１回だけ．だれかわかりませんが．私に成り代わってパソ通に接続されてしまったことがあります。これは．NTTの電話明細に記載がなく（我が家にはノートはないので自宅以外からの接続は不能）．かつ．契約通信会社のログに３０秒間接続の記載がありました。パスワード送信用の暗号化キーは常に書き換わる必要があるのです。多くのプロトコルは．このパスワード用暗号キーの自動書き換えには対応していません。 おそらく端末のコンヒューターOSは今の地代ですから．Windowsでしょう。WInには．セキュリティ上致命的な欠点があるのです。それは．マイクロソフト社に接続する機能がついていることです。マイクロソフト社が希望すれば．HDDの中身はすべて．マイクロソフト社に送る事が可能に成っています。 対応としては．IE等のマイクロソフト社のサイトに接続して使用するヘルプメッセージ等の機能を外す必要がありますが．先ほど見たTV放送では．IEらしきアイコンが存在しました。職員が．公衆電話回線に繋いでオンラインメンテナンスを受けたらば．その時に全データが保守会社に筒抜けになることも考えられます。どのようなプロトコルを使用しているかの情報がありません。既存のTCP-IPプロトコルを使用していたら．マイクロソフト社に対するプライバシー保護ができません。保守会社・コンヒュータ会社からのプライパシー破壊は日常的ですね。マイクロソフト社にしても．「もっとも信頼できる市場調査会社」という宣伝をしていましたので．Windows update に接続したときに．全データが筒抜けになっていることも視野に入れて行動を取ることが必要です。同様に．保守会社職員に保守を依頼する場合には．関係ソフトを削除し．試験用疑似ソフトに切り替えてから保守を依頼するなどの対応が必要です。 マイクロソフト系OSは．広く普及している為に．比較的簡単に．不特定多数の人が正規のオペレーターに化けることが可能です。専用プロトコルを使用していない場合には．データは筒抜けになっていると．考えられます。 たとえば．LANなどで他のコンヒューターに接続されていた場合には．他のコンヒューターから正規オペレーターに化けることは簡単にできます。ですから．UMBのような不特定多数の接続を前提として作られたインターフェースを全部排除し．極端な言い方をすれば．内蔵モデムに接続する電話線と．キーボードと証明書発行用プリンターだけを残し．他のインターフェースは使用不能にする（たとえは．コネクターに接着剤を流し込む）ことが必要です。また．フロッピーなどの取り外し可能な媒体を対象とする外部メモリーは該当端末に接続してはならない媒体です。CD－ROMと言え度も例外ではありません。間違えて．外部に接続可能なソフトを導入してしまうよう（他のコンヒューターが使用不能なので．他のコンヒューターのソフトを導入）な間違いをしない為です。 パスワードの問題というとDEMO-PASSが有名でしょう。一般のコンヒューターで１名だけ特権ユーザーを登録して．全システムの管理権を引き渡す場合があります。この場合によく登録されている内容がデモパスです。このパスワードがよく使われるので．パスワード破りにおいて最初に良く試される組み合わせです。 オペレーター数名がいる場合に．数名で共通したパスワードを使用している場合には．１名のオペレーターから情報が漏れた場合に．全体に影響が出てしまうのです。私は．はっきり行って自分でコンヒューターを管理できません。全部子供に行わせていますので．全データは子供に筒抜けです。逆に子供のないようは．私にはわかりません。共通パスワードを使用している場合の致命的問題です。しかし．接続ユーザー数が極端に多くなることを避ける為に．良く使われるのが共通パスワードであり．構成員１名が悪意を持った場合には．致命的な状態になります。 一般的なコンヒューターセキュリティとプライバシー保護に対する方法として． １．物理的な切断 ２．共通資源の問題 ３．共通パスワードの問題 をあげてみました。どうせコンヒューターで管理するのですから．住民票の参照情報は即．本人に手紙などで連絡することが．悪用を防止する対策でしょう。コード番号を官公庁内で共用するなんてことは．セキュリティ破壊そのものです。また．変更結果をオンラインで通ちすることも．危険極まりない行為です。