ed-ict|授業でもっとICT活用

ed-ictは,学校現場におけるICT活用の実践報告や,関連情報に関心をお持ちの先生方を対象とした情報サイトです。

なりすまし

認可されていないアクセスを行うために,あるものがが別のもののふりをすること(JISX0008の定義)。ネットでなりすましを行うために他のもののユーザ名・パスワードを打ち込むと,不正アクセス禁止法で禁じられている。他のものになりすましたメールを送って偽のアクセスさせ,パスワードなどを取得するフィッシングを行った場合も,同様である。本人認証の不要な掲示板などに,他人になりすました書き込みを行った場合は,刑法の名誉毀損罪などに該当しうるが,民事訴訟になることもある。

実際には,海外からの不正アクセスなどは,犯人を見つけるのが困難なことが多いので,なりすまされることを防ぐためには,強固なパスワードを使い,パスワードの使い回しを避けることや,フィッシングに騙されないことが大切である。

個人が同定された上で利用されるシステムや場において,本来の個人以外の物がその人として行動すること。認証がとくにない場で「勝手に他人を名乗る」ような場合もあるし,認証がある場合に認証を不正に通過したりシステムの脆弱性(→脆弱性)を利用して他人になりかわる場合もある。

認証がない場合については,モラルの問題であるが,なりすまし行為が名誉毀損の罪に当たる可能性もある。とくにそれを見て騙されて被害に会う場合はそう言える。いずれにせよ,認証が無く,なりすましが起き得る場であるかどうかを把握できるだけのスキルは持ちたい。

認証がある場合については,認証が破られることが根本原因にある。認証を破ることは不正アクセス禁止法に触れる行為であるが,パスワード等のきちんとした管理により認証を破られないことが大切である。システムの脆弱性により認証を通過されることもあり,これに対してはシステムの脆弱性対策をきちんとする必要がある。