こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ハッキングに関して質問有ります。

(1) 最近は住基カードなどの身分証にはQRコードが付いていて、スマホで簡単に調べたら本物なのか確認出来て、偽造身分証だって直ぐバレるんですね。(まあ、私だってそんな危ない物は使う事も、見る事すらも無いですけどね。)

だが、もし住基ネット等に侵入して「全く存在してなかった架空の個人情報を任意」で書き込んでそれに沿って偽造身分証を(精巧に)作ったら後でQRコードで調べてもバレないでしょ。

こんなに初めから存在しなかった架空の識別情報をサーバーに侵入して植え付ける行為をなんと呼ぶんですか。


(2)普通なら銀行、ネット銀行に口座を開く時に本人確認書類をちゃんと提出して正式的な手続きを経るんですね。

だが、こんな手続きをバイパスしようと、「銀行のサーバーに侵入して任意で架空口座をつくる」事が可能ですか。
(勿論、個人情報の入力は完全省略、または例の初めから存在しなかった架空情報。)


(3) ネット、ケータイのプロバイダーと契約を結ばずに、 其のサーバーに侵入して無断でネットを利用したり、携帯の番号も勝手に作って使ったりする行為を何と言うんですか。
又、近来のプロバイダーのセキュリティレベルではどれくらい可能な事ですが。

投稿日時 - 2013-02-23 03:46:26

QNo.7959706

すぐに回答ほしいです

質問者が選んだベストアンサー

銀行や住基ネットのサーバーは基本的にインターネットとは別のネットワークを使用してます。
だからインターネットからの侵入はほとんどムリ。

インターネットって月々の利用料金はプロバイダー料金を除いてもせいぜい数千円でしょ?
公共性の高いところが使用している回線は月々の料金は数万円から数十万円です。
形態はいろいろありますが、既存の電話線や光ケーブルを使用しているのではなく専用に敷設したケーブルを使用しています。

インターネット認証できるとしても、認証サーバーとデータベースサーバーは別システムで、認証サーバーを経由してデータベースに接続できないよう設計されています。
これが出来るようになっているとしたらハッキリいって国や自治体、銀行の怠慢です。
この手のシステムでは、ネットワーク設定だけで分厚いマニュアルが存在します。オマケに毎月必ず何かしらのシステム更新がある。


(3)についてですが、一般的にはクラッキングです。
ハッキングというのはただの覗き見です。
クラッキングというのは侵入して削除や改ざん等の具体的行動を起こす行為。

前後して申し訳ないですが、住基カードのQRコードは最近。当初はQRコードなんてありませんでした。
偽造防止のためにICカード化され、カード面の印刷はコヒー防止印刷処理が施されています。



中国や韓国からの攻撃でどこぞの省庁のホームページが書き換えられたりしてますよね?
銀行や住基システムでそういったことがされたと発表されたことはありませんから、今のところ心配する必要はありません。
心配するとしたら、今審議が進んでいる共通番号制の方ですね。
実績のある住基ネットの番号を使わずに省庁の既得権益が理由で独自に番号システムを創りあげようとしているんですから、縄張り争いに一生懸命なバカどもに任せていたら近い将来大失態を犯しますよ。
受注するメーカーの方も業績不振でリストラとかしてるでしょ?ザルシステムが出来上がるリスクだけが積み上がっているのが現状です。

投稿日時 - 2013-02-23 15:31:35

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

>ハッキングに関して質問有ります。
これハッキングではなくてクラッキング。

1.クラック/クラッキング
2.不可能。本当に可能だったら今頃すでに実行されている。まずネット上のシステムと基幹システムはある程度は処理としてはつながっているにしてもまず独立して動いているでしょう。
3.クラック/クラッキング

投稿日時 - 2013-02-23 11:48:45

お礼

ご指摘有難う御座いました。あれはどう見ても「クラッキング」なのに、何時の間にか「ハッキング」と誤字を打ってしまいましたね。
でもね、クラッキングの手法も色んな種類が有るんじゃないですかね。もっと詳しい答弁お願い出来ませんか。
(私の質問もかなり駄文であったのは認めておりますが…この答弁を見て、敢えて比喩すれば、ある車のタイプを問ったら「これは自動車ですよ」という答弁があったような…)
残念ながらこの答弁は選ばせて頂かない事にしました。
とにかくご返事有り難う御座います。

投稿日時 - 2013-02-23 14:59:35

ANo.1

(1) 不正侵入および改竄でしょう。
(2) たぶん不可能です。口座情報などは一箇所に全てある訳ではなく複数箇所に情報が有り、不整合があればすぐに検知されてしまいます。侵入に成功したとしても情報の改竄を行っている途中で見つかるのがオチでしょうし、基幹部に侵入する前に検知される可能性の方が高いかもしれませんね。
(3) 情報改竄および不正使用と言うのではないでしょうか。こちらも(2)同様、情報は一箇所にある訳ではないので、不整合が発生すればすぐに検知されてしまいます。

投稿日時 - 2013-02-23 09:12:31

お礼

有難う御座います。

投稿日時 - 2013-03-15 15:14:26

あなたにオススメの質問