個人情報流出 CASE 7:
WWWブラウザのハッキングによる流出WebブラウザはWebサーバーに対してアクセスしてホームページをブラウズ(閲覧)するためのソフトだ。ところが、ハッカーの手にかかるとWebブラウザを通じてユーザーのハードディスクにアクセスすることが可能となってしまうことがある。通常Webブラウザは、アクセス先のWebサーバー側から勝手にアクセスできないようなしくみを作っている。ところが、MicrosoftのInternet Exploreなど、主要なインターネット用ソフトに多数のセキュリティホールがあることが発覚してしまったのだ。
セキュリティホールとはセキュリティの弱点(穴)のことで、その多くはソフトウエアの設計上の欠陥やソフトウエア設定のミスが原因だ。つまり、穴さえ見つけだせば、あり得ないと考えられていたようなことがサーバー側から実行され、自分の氏名や住所、アドレス帳の情報などの個人情報が盗まれることもある。この原因には、JavaやActiveXといったインターネットの新技術が関与していることもある。
これまでに発見されたInternet Exploreのセキュリティホールだけで、数十件ものさまざまな問題が発見され、マイクロソフトのホームページ(http://www.microsoft.com/windows/ie_intl/ja/security/)でこの問題に関する告知とこれらの穴をふさぐ修正パッチが配布されているというのが実状だ。
この状況に対処するには、少なくともマイクロソフトのホームページなどソフトウェアベンダーのホームページを定期的にチェックし、自分が使用しているWebブラウザや電子メールソフトの修正プログラム(アップデータ、パッチ)、あるいは最新のメインプログラムをダウンロードして最新版に更新しておくことが必要だ。
ただし、このような作業で全てのセキュリティホールが塞がれるというわけではない。また、新たなセキュリティホールが発生しているかもしれないし、その穴をふさぐ修正プログラムはまだ配布されていないかもしれない。セキュリティホールはどのようなソフトにも必ず存在するバグなので、「公表された、あるいは発見されたセキュリティホールだけはふさいでおく」というのが精一杯の対処法なのだ。[対策] ハッキングの恐れのあるアングラページに行かない
最新版のWebブラウザを利用する一般的なユーザーがハッキング対策を施すことは技術的にかなり難しい。唯一の技術的対策は、これまでに発覚したセキュリティホールをふさいだ最新版のWebブラウザにアップデートすることだ。(たとえば2000年10月の時点でInternet Exploreの最も新しいバージョンは5.5だ)。主要Webブラウザの最新版はコンピュータ雑誌付録のCD-ROMから入手できる他、マイクロソフトやネットスケープのサイトで入手できる。
しかし最も重要な事は、そのような悪意を持つ主催者が開設するホームページに絶対アクセスしないことだ。これらのほとんどはインターネットの裏路地にあるアングラ系ホームページだ。この世界はアダルトサイトをはじめ、表には登場しないような面白いサイトがあることは事実だが、興味本位で裏路地をうろつくと、とんでもなく痛い目にあうことも覚悟しておこう。