ネットワーク構築 - 改良と運用 -のQ&A

（１）ありえます．電話の盗聴の様なテクニックを使い信号を取り出すことができます．また本質的に個人のパソコンの管理状況によってはそちらでデータが回線に依存しない方法で盗まれる可能性もありますし、もしWinnyの様なソフトがインストールされている場合は、ウイルスやワームにより勝手にデータが外にばら撒かれる危険性もあります．

（２）プロであれば簡単でしょう．しかしクラッカーとしては盗みだすことだけが目的ではありません．テロ的にシステムやデータ自体を壊すことも目的とすることが多いでしょう．私が犯人であれば，盗むことより破壊することに快感を持つと思います．またそのほうが証拠を残しにくいと思います．

（３）　（１）でのお話と同じですが，まず信号を取り出すことができれば解読する手法は存在しています．また入ってくること（？）は必然ではありません．音声の電話も盗聴器で盗み聞きされています．

（４）公衆の回線であれば専門家にとってそれほど大きい障害ではないはずです．また幾分ジェムスボンド的になりますが盗聴器を使う事で信号自体は用意にモニターすることができます．
所詮，人間が考えた道具を使っているわけですから信号をモニターすることは不可能ではありません．

実は最近では例の住基ネットがきっかけにはなっていますが，自治体の中でネットワークを利用ししかもセキュリティを保つ必要が生じています．本来ネットワークは開かれた環境でした．だれでもどこにでも必要なものがアクセスできるある意味で「情報の楽園」なったわけです．しかしその「楽園」はあくまで利用者の善意をあてにしたものでしかありません．自由な環境ですから本来自由な事ができます．その自由さに味をしめセキュリティの重要さを忘れているのが，現在の一般のネットワークユーザの姿勢かもしれません．その結果としてすべきことを忘れウイルス／ワームに簡単に感染し，他人にもそれをばら撒いています．その様な状況であるために，一部の自治体では次の様な考えすらもっています．
1. ネットワーク同士は接続しない．
2. 過般型の記憶装置の持ち出しは禁止する．
3. PC類は固定され共用する．（指定されたPCしかLANに接続されない）
4. その他に認証に特別なハードウエアーを使用する．
その他にもあったと思いますが，この傾向はどちらかというといろいろなところを広く接続するというネットワークの基本思想から離れて以降としています．この様に，ネットワークは開かれたものであり，だれにでも利用できる事が前提とされる道具であることから、利用者の意識にもしくは責任において利用されるものでした。しかし現状はそれを許してくれなくなっています。そのひずみが各所で、ご心配になっている様な形で現れてきています。
 宗教に関係した組織に関わっていることがきっかけではありませんが、本来は「性善説」が前提であったのですが、現在は「性悪説」を前提に考える必要があるようです。この点はネットワークの原点を作った人達にとっては残念でしょうがそのように世の中は変わってきています。
 さて総論的に対策をお話しておきたいと思います。妙な話を引合に出しますが、授業ではよく「真実はたくさんあり」、これはコナンの場合なら「真実は一つ」なのですが、ソフトウエアー／ネットワークの世界には「真実はたくさん」あります。（結構授業ではうけるのでよく引用します。）つまり情報の防御には以下の様な考えが必要と思います。
1. 公開してよいものとそうでないものを区別する。
2. 公開できない情報は複数の手段で保護する。
 現実には防御策は複数用意し、クラッカーなどがてこずっている間に気がつくことができるようにする必要があります。どの様な方法を用いても所詮は人間の考えたことですので「プロ」の手にかかっては時間の問題です。（別の観点では"人間の作ったものは人間により解読される"）そのために上記の２つは重要と考えます。とくに２．により時間稼ぎを行い、深刻な状況になる前に処置するために必要な考えでしょう。残念な事にどの様な方法であれ最初に疑う事からはじめる必要があるのが原状のようです。つまり完全にこれで全てを防ぐ方法がないわｋですから，複数の手段で防御しておき，全てが破壊される前に気づくことができる様にしておく必要があるでしょう．ウイルスやワームの様な問題だけでなく，クラッキングや一種のテロまがいの行為からの防御について扱うデータ類の「価値」を考慮し、それにふさわしい費用をかけた防御策を実施すべきでしょう．