こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

FTTHの逆探知

現在光ファイバーの導入を考えている者です。
そこで知識をお持ちの方にお答えいただきたいのですが、光ファイバー接続のネット環境下で外部から侵入された場合に専門業者などによる逆探知は可能ですか。
また、逆探知がどのようにできるのか「しくみ」を教えていただきたいです。もし光ファイバーでできなくて、ADSLなどでできる理由もあれば、お願いします。
複数の質問を同時質問して申し訳ありませんが、知識をお持ちのかたお願いします。
参考にできるサイトがあれば、アドレスを載せていただければ幸いです。

投稿日時 - 2002-10-04 09:40:48

QNo.372924

暇なときに回答ください

質問者が選んだベストアンサー

ADSLもFTTHもアナログ接続であろうとインターネットでは不正侵入の仕組みは同じです。FTTHだからということはないですね。
まあ、希に全く無知でブロードバンドインターネットをはじめる方が、自分のミスで、外部データ共有を有効にしている場合がありますけどね。これで、他の人に自分のデータを見られたり、自分がデータを見てしまうこともある。

Q/専門業者などによる逆探知は可能ですか。

A/まあ、よほどヘマをした侵入者ならできないこともないでしょうが、通常はそんな自分の居所がわかるようなヘマをしてまで、不正侵入はしないですよ。

プロなら、パケットを相手のコンピュータに送り込んでクシ(プロクシ)をいくつか通してばれないように偽装して、データを盗みますよ。また、ちゃんと履歴は消去してくれるようにトロイなどで細工もしてくれるでしょう。その前に、ファイアウォール機能がなければ、侵入されたことすら分かりませんし、ログがないので手がかりも残らない可能性が高いですが・・・

だから、最低限ファイアウォールとウィルス対策が必要なのです。不正侵入者の居所が簡単に分かるなら、ウィルスの出所や無法者の場所が分かると言うことにも繋がりますが、インターネットは世界的なネットワークであるため、うまく世界中のコンピュータを経由すれば、相手がどこからアタックしているか、分かるまでに時間がかかる。場合によっては、場所の特定ができません。


ちなみに、不正侵入の仕組みはご存じですかね。この質問からして、ご存じないかな?

まず、よく間違える方が多いですが、ネット側(相手側)から直接相手のコンピュータの内容を確認することはできません。外部から不正侵入するという言い方をしますが、実際には内側から外から入っている入り口を開かないと外部から侵入してくることはできません。内側からデータを外に出さない限り情報は流出しないのです。

不正侵入は、ある不正なデータ(パケット)をコンピュータに送り込み、その命令を優先処理させるか、もしくはコンピュータの乗っ取りや、外部への情報出力を定義したトロイの木馬などの不正プログラムを用い、ある特定の命令が実行されたときに、不正プログラム(トロイなど)を発動させることで準備が完了します。

この不正なパケットを実行したコンピュータはネットワークを通じてこのコンピュータを乗っ取りましたという情報を相手のコンピュータに送り出します。すると相手のコンピュータとの通信が確立し、相手側からネットワークを通じてデータを盗まれます。要は単純に不正侵入といっても、外側から簡単に見られるのではなく、内側から外側にデータの出入り口を用意して外から命令を内側に入れられるようにしたときに不正侵入ができるようになるのです。

ここで不正なパケットを受け取らないように、ファイアウォールを入れて出入り口を出入りするデータを監視する門番を付けたり、ルータで監視してれば、(両方あるのがベスト)安全がある程度確保できます。

これらが、なければ出入り口は物によって開けられたままで、しかも入り口に門番もいないため、不正なデータが侵入しても気づかないので侵入されやすい。

もちろん、OSや閲覧ソフトにセキュリティホールがあれば、それを突いて侵入する物もいますのでそれに対する対策も必須です。
(これは、セキュリティホールにはいわゆる門番がいないため、出入りが自由になるさらに、ファイアウォールがあっても、あるソフトの必要データであると見逃される場合もある)
これをしていなければ、侵入の危険があります。トロイの木馬が関係する場合はウィルス対策も必要です。

ちなみに、相手が分かるか分からないかは、

その後の処置を考えて、
その時に、相手はいくつかの偽装をしばれないようにするか、用が済んだらデータを盗んだ側のコンピュータのデータを破壊した場合には、ばれないですね。また、セキュリティホール経由で侵入された場合にも多くの場合ファイアウォールにログが残らないため、特定は難しいです。


通常は侵入されたらその時点で、相手の特定は難しいです。ただし、侵入を防ぐことはできる。逆探知を考えるより対策を考えた方が良いですよ。

投稿日時 - 2002-10-04 10:45:16

お礼

どうも解答ありがとうございました。勉強になりました。
まだまだ、私自身の勉強不足のようですね。これを機会に自分でも色々勉強したいと思います。

投稿日時 - 2002-10-05 08:31:06

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問