「高等学校情報/社会と情報/情報通信のセキュリティ」の版間の差分
削除された内容 追加された内容
sslと認証 |
ファイアウォール |
||
72 行
'''フィッシング詐欺'''とは、悪意のある人が、本物そっくりの偽物のサイト(フィッシングサイト)をつくって、パスワードなどの個人情報を入力させるなどして、個人情報を盗むなどの詐欺行為。悪意のある人が、プロパイダ企業などをかたった電子メールを送りつけて、メールに偽物のWebサイトのURLを書いておいて、偽サイトに誘導するという手口もある。
== ファイアウォール ==
インターネットと通信するとき、直接的に通信するのではなく、サーバーなどの代理のコンピューターを仲介して、インターネットとの送受信の通信させる方法で、セキュリティを高める方法がある。このような手法を'''ファイアウォール'''(fire wall)という。
なお、英語で fire wall とは、もともとは、防火壁という意味である。
さて、ファイアウォールでは、
:自分の使用する通常のコンピューター ⇔ ファイアウォール ⇔ インターネット
というふうに、ファイアウォールの物理的な位置を、自分の通常のコンピューターとインターネットとのあいだに配置されるように接続する必要がある。
ファイアウォールでは、自分のコンピューターがインターネットからデータを受信する場合は、まずインターネットからのすべてのデータをファイアウォールで受け取らせる。そして、ファイアウォールが安全だと判断したパケットだけを、自分のコンピューターに転送するような装置のコンピューターである。
つまり、じつはファイアウォールとは、フィルターの機能を追加してあるサーバーである。
* 備考
ダメな接続の例として、
:(ダメな例) ファイアウォール ⇔ 自分の使用する通常のコンピューター ⇔ インターネット
のように接続しても無駄である。
そして、ファイアウォールの安全判断の基準の設定とは、そのファイアウォールの構成に使われてるサーバーやルーターなどの設定のことである。
また、
:不正な通信で攻撃を行っているコンピューター ⇔ 自分の使用する通常のコンピューター ⇔ ファイアウォール ⇔ インターネット
のような配置では、ファイアウォールは、不正なコンピューターからの、自分のコンピューターへの攻撃を遮断できない。
| |||