![株式会社匠技術研究所 簡明な情報基盤を構築 匠技術研究所](https://blogimg.goo.ne.jp/user_image/21/85/3bfc5e113e0e2df5940fb9c3ba4eed11.png)
インターネットからの攻撃への備えは基本から(1)
こんにちは。匠技術研究所の谷山 亮治です。
今日は、最近そして今日経験したいくつかのシステム障害から、今後のシステム作りの方向性を考える日になりました。
コンピューターシステムの性能は年々向上しています。加えてインターネットの通信性能も向上しています。この両面の向上により、昔から繰り返されている単純な攻撃でも、同じ時間の中で何倍かの攻撃を行う事ができます。例えば、ユーザー名とパスワードの組み合わせをいくつも試行し、探し出してシステムの中に入ることを試みることも、数年前に1分間に試行できた回数に比べ、今は試行できる回数は何倍も増えていることがあります。即ち、攻撃者にとっても効率が何倍も良くなっています。
ユーザー名とパスワードの組み合わせを試行する攻撃は、予め辞書を作っておき、一気に試行します。攻撃の様子を見ていると「ありそうな名前」を試行することが見て取れます。一回当たりの試行時間が短くなればなった分だけ、より多くの試行ができることになります。攻撃を防御するにはIT業界のメーカーの名前など「辞書にある名称」をユーザー名やパスワードに使わないことです。特にパスワードは充分な長さの「辞書にない文字列」を使うことが肝要です。
このように、従前からある攻撃方法への備えを、改めて確認することが大切になっています。何度かに分けてこの「基本」を考えて行きます。
このブログの「Chrome」に関する記事
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(1)
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(2)
公衆無線LANとモバイル無線LAN(Wi-Fi)はどちらを選ぶか(3)
このブログの「モバイル」を含む記事一覧
このブログの「Xi」を含む記事一覧
このブログの「RTX810」を含む記事一覧
匠技術研究所お問い合わせフォーム
![](https://blogimg.goo.ne.jp/user_image/73/83/a14b62efb13e5cea25de2a1aee35e50a.png)
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。直近では2012年5月11日(金)に開講します!。
![]() | ヤマハルーターで挑戦 企業ネットをじぶんで作ろう |
谷山 亮治 | |
日経BP社 |
![](https://blogimg.goo.ne.jp/user_image/1d/16/3a7cc067dfae7d2e079194879bd05679.png)
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
![RTXVPN「どこでもネット!」VPN迅速導入パッケージ RTXVPN「どこでもネット!」へ](https://blogimg.goo.ne.jp/user_image/61/ba/6e4851ca044b068e9acfa190c995fece.png)
![Use OpenOffice.org OpenOffice.orgをダウンロード](http://marketing.openoffice.org/art/galleries/marketing/web_buttons/nicu/110x32_3_get.png)