ホームページのクラッキングとは要するに

[上に] [前に] [次に]
T 2000/02/01(火) 16:37:11
こんにちは。Tと申します。

ホームページを作成していますが、
昨今の、官公庁のホームページへのクラッキングが
ちょっと気になります。

ホームページへのクラッキングに限らず、
「国防総省のコンピュータに少年ハッカーが侵入!」
とか、何でもいいのですが、これらがどういうことなのか
正しく認識したいと思っています。

ホームページにファイルを送信したりするときには、
アカウントとパスワードを入力して、正しいユーザとして
認識されてから行います。
ということは、クラッキングとは、

「要するに、アカウントとパスワードの膨大な組み合わせを
あれこれためして、たまたまログインできる偶然をあてにしてる」

と認識してしまってよろしいのでしょうか。
不正侵入する手段は、これだけと考えていいのでしょうか。

ご教示よろしくお願い致します。(_ _)

ブッ茶ー 2000/02/01(火) 16:41:02
そんなこと教えられません

ねむねむ 2000/02/01(火) 17:03:09
YAHOOやGOOで検索すると、結構そういう関連のサイトにヒットします。そういうところをくまなく見たり、あとは『インターネットセキュリティ入門』とかそういった感じの本を読まれるなどすると、

>不正侵入する手段は、これだけと考えていいのでしょうか。

が氷山の一角であることがわかると思います。

すわみつお 2000/02/01(火) 19:07:00
クラッキングの手法を公に求めておられると、
怪しまれると思いますよ。
ブッ茶ーさんのお言葉で諦められては如何でしょう。
知識として知るのに反対はしませんが、
けしの花は何処に咲いているかを尋ねてらっしゃる
ようなものですから。

hiro-kim 2000/02/01(火) 20:05:01
>アカウントとパスワードの膨大な組み合わせを
>あれこれためして、たまたまログインできる偶然をあてに

するというのは,普通の人でも(そしてあなたも)たいてい思いつきますよね。
それに対して,こんな風にでも思っていればよいかもしれない。

普通の人は,そんなことをしようなんて思ったこともない,そんなことができるなんて言われるまで気づかなかった,そういう行為を試みることで不正侵入してくるのだ,と。

「要するに」とか「手段はこれだけ」というように演繹的に認識しようというのは,ズレているように思います。
そこにあるのは雑多で具体的な数々のセキュリティホールであり,(好むと好まざるとに関わらず)そのすべてを知り,着実に塞ぐことがクラッキング対策なのでしょう。

T 2000/02/02(水) 10:17:17
[[解決]]
ねむねむさん
>YAHOOやGOOで検索すると、結構そういう関連のサイトにヒット
>します。そういうところをくまなく見たり、あとは
>『インターネットセキュリティ入門』とかそういった感じの本を
>読まれるなどすると、

わかりました。ここらへんを当たってみます。

すわみつおさん
>知識として知るのに反対はしませんが、
>けしの花は何処に咲いているかを尋ねてらっしゃるようなもの
>ですから。

おっしゃっている例えがよくわかりませんが、
ホームページはこれこれこのような攻撃を受けることが
あるから、それに対して準備をしなければいけない、という
知識を得るために質問しました。
むりやり麻薬でたとえるならば、大麻とか○○とか××という
種類が存在して、それはこういう風に密輸されたり販売されたり
するから、それを取り締まらなければいけない、という知識を得る
ためでした。

hiro-kimさん
>普通の人は,そんなことをしようなんて思ったこともない,
>そんなことができるなんて言われるまで気づかなかった,
>そういう行為を試みることで不正侵入してくるのだ,と。
>「要するに」とか「手段はこれだけ」というように
>演繹的に認識しようというのは,ズレているように思います。
>そこにあるのは雑多で具体的な数々のセキュリティホールであり,
>(好むと好まざるとに関わらず)そのすべてを知り,
>着実に塞ぐことがクラッキング対策なのでしょう。

なるほど。。。ちょっとよく調べ、そして考えてみたいと思います。

レス頂きましたみなさま、どうもありがとうございました。

[上に] [前に] [次に]