ホームページのクラッキングとは要するに

T 2000/02/01(火) 16:37:11
こんにちは。Tと申します。

ホームページを作成していますが、
昨今の、官公庁のホームページへのクラッキングが
ちょっと気になります。

ホームページへのクラッキングに限らず、
「国防総省のコンピュータに少年ハッカーが侵入！」
とか、何でもいいのですが、これらがどういうことなのか
正しく認識したいと思っています。

ホームページにファイルを送信したりするときには、
アカウントとパスワードを入力して、正しいユーザとして
認識されてから行います。
ということは、クラッキングとは、

「要するに、アカウントとパスワードの膨大な組み合わせを
あれこれためして、たまたまログインできる偶然をあてにしてる」

と認識してしまってよろしいのでしょうか。
不正侵入する手段は、これだけと考えていいのでしょうか。

ご教示よろしくお願い致します。(_ _)

ブッ茶ー 2000/02/01(火) 16:41:02
そんなこと教えられません

ねむねむ 2000/02/01(火) 17:03:09
YAHOOやGOOで検索すると、結構そういう関連のサイトにヒットします。そういうところをくまなく見たり、あとは『インターネットセキュリティ入門』とかそういった感じの本を読まれるなどすると、

＞不正侵入する手段は、これだけと考えていいのでしょうか。

が氷山の一角であることがわかると思います。

すわみつお 2000/02/01(火) 19:07:00
クラッキングの手法を公に求めておられると、
怪しまれると思いますよ。
ブッ茶ーさんのお言葉で諦められては如何でしょう。
知識として知るのに反対はしませんが、
けしの花は何処に咲いているかを尋ねてらっしゃる
ようなものですから。

hiro-kim 2000/02/01(火) 20:05:01
>アカウントとパスワードの膨大な組み合わせを
>あれこれためして、たまたまログインできる偶然をあてに

するというのは，普通の人でも（そしてあなたも）たいてい思いつきますよね。
それに対して，こんな風にでも思っていればよいかもしれない。

普通の人は，そんなことをしようなんて思ったこともない，そんなことができるなんて言われるまで気づかなかった，そういう行為を試みることで不正侵入してくるのだ，と。

「要するに」とか「手段はこれだけ」というように演繹的に認識しようというのは，ズレているように思います。
そこにあるのは雑多で具体的な数々のセキュリティホールであり，（好むと好まざるとに関わらず）そのすべてを知り，着実に塞ぐことがクラッキング対策なのでしょう。

T 2000/02/02(水) 10:17:17
[[解決]]
ねむねむさん
＞YAHOOやGOOで検索すると、結構そういう関連のサイトにヒット
＞します。そういうところをくまなく見たり、あとは
＞『インターネットセキュリティ入門』とかそういった感じの本を
＞読まれるなどすると、

わかりました。ここらへんを当たってみます。

すわみつおさん
＞知識として知るのに反対はしませんが、
＞けしの花は何処に咲いているかを尋ねてらっしゃるようなもの
＞ですから。

おっしゃっている例えがよくわかりませんが、
ホームページはこれこれこのような攻撃を受けることが
あるから、それに対して準備をしなければいけない、という
知識を得るために質問しました。
むりやり麻薬でたとえるならば、大麻とか○○とか××という
種類が存在して、それはこういう風に密輸されたり販売されたり
するから、それを取り締まらなければいけない、という知識を得る
ためでした。

hiro-kimさん
＞普通の人は，そんなことをしようなんて思ったこともない，
＞そんなことができるなんて言われるまで気づかなかった，
＞そういう行為を試みることで不正侵入してくるのだ，と。
＞「要するに」とか「手段はこれだけ」というように
＞演繹的に認識しようというのは，ズレているように思います。
＞そこにあるのは雑多で具体的な数々のセキュリティホールであり，
＞（好むと好まざるとに関わらず）そのすべてを知り，
＞着実に塞ぐことがクラッキング対策なのでしょう。

なるほど。。。ちょっとよく調べ、そして考えてみたいと思います。

レス頂きましたみなさま、どうもありがとうございました。

[上に] [前に] [次に]