重要度を増す「コンピュータセキュリティ」の24年史
インターネットは道路や水道と並ぶ「インフラ」にまで地位を高め、その中にある「情報資産」の価値も増大している。そうした流れの中で、インターネットの普及とともに成長し高度化してきた「セキュリティ」の24年史を、その担い手のエンジニアたちの声を交えてつづります。

■Part1 常に新たな脅威と戦う「コンピュータセキュリティ」
 世界で最初のコンピュータウイルスについては諸説あるが、一般には1986年にパキスタンで開発された「Brain」だと言われている。この後、1980年代後半にはさまざまなウイルスが登場する。ほとんどのものは、フロッピーディスクなどのオフラインメディアを介し感染するため、拡大はゆっくりとしたものだった。

 機密情報を鍵を掛けた金庫にしまうという物理的なセキュリティ対策は以前からあったが、当時は軍関係や金融機関などを除けば、コンピュータシステムに対しあまり手間をかけたセキュリティ対策は施されていなかった。

 この状況が変化するきっかけは、インターネットの普及と発展といえる。日本においても1984年に大学間をつなぐJUNETが発足し、1988年には企業も加わったWIDEプロジェクトがスタートし、インターネットの利用が始まる。この時点ではインターネットは大学や企業の研究者など限られた人による利用だったが、1991年にWorldWideWeb(WWW)の技術が開発され、1992年には日本初の商用プロバイダ(ISP)であるSPIN(現在はSpinNetとしてソフトバンクテレコムに吸収)がサービス提供を開始。同年には商用プロバイダのIIJも設立している。1993年にはWebブラウザが開発されるなど、1990年代に入りインターネットが一般ユーザーにも急激に普及することとなる。

 こうしてインターネットが一般企業や個人レベルへと普及したことにより、インターネットを介して感染するウイルスが多数出現する。メールの添付ファイルやFTPによるダウンロードといった手法を用い、従来よりも短期間かつ広範囲にウイルスが広がるようになるのだ。
 しかしながら、当時のコンピュータウイルスの多くは愉快犯的な目的であり、感染してもそれほど大きな被害には発展しなかった。

 2000年代に入るとOSやWebサーバーなどのソフトウェアの脆弱性を利用し、自動侵入するウイルスやワームが登場する。さらに、WinnyなどのP2Pソフトウェアに感染し、ユーザーが気づかないうちに個人情報を流出させるウイルスも登場する。このころから、ウイルスやワームの伝搬や感染の方法が複合化し複雑化する傾向が出てくる。2002年に発見されたワームのBlasterは、Windowsの脆弱性を利用し感染するだけでなく、特定条件が揃うと指定されたサーバーにアクセスを集中させるDoS(DenialofServiceattack)攻撃を行う仕組みも組み込まれていた。

 また2000年代には、ウイルスやワームだけでなく、不正アクセスの脅威も露見する。2000年初頭には各省庁ホームページの改ざん事件が発生し、政府は早急にサイバーテロ対策を講じることとなる。不正アクセスは、ホームページの改ざんだけでは終わらず、やがては機密情報の漏洩事件に発展する。外部からネットワークを通じSQLインジェクションなどの脆弱性を利用し情報を盗む方法や、元従業員や協力会社の社員など正当なアカウントとパスワードをもつ人間が内部から情報を不正入手する方法が使われた。さらに、入手した情報を利用し、金銭を得ようとする事件が相次ぐことになる。

 フィッシングと呼ばれる偽サイトにユーザーを誘導し、アカウントやパスワードを盗む方法が登場するのも、2000年代中ごろのことだ。この時期から、コンピュータシステムに対して性悪説に基づいたセキュリティ対策を施さなければならない状況となるのだ。……≫続きはこちら



■関連リンク
求人情報ならlivedoor キャリア


■ケータイ関連リンク
モバイルのアルバイト探しもlivedoor キャリア