セキュリティに関する脅威を、授業で紹介されたものの中から代表的なものを3つだけ紹介していく。恥ずかしながら筆者が身をもって経験したものも混ぜておくことにする。また、それらに対する対策の取り方も紹介したい。まず最初に、代表的なセキュリティ脅威を挙げていきたい。　

　1つ目は、ブルートフォースアタック。これは暗号解読方の1つで、すべてのパスワード候補を認証者に送り、「当たり」が出るまで続けるというもの。終了までに、1回の判定時間×終了までの回数の分だけ時間がかかる。対策としてはパスワードの文字列を長くすることなどが主にあげられる。

　2つ目は、トロイの木馬。これはコンピュータウイルスに分類される。セキュリティ上問題のあるプログラムをユーザーが受け取り、実行した時に悪意のある動作が発生。動作の内容としては、データの破壊や外部への情報流出で、このウイルス自体は自己増殖機能を持たない。IPAによると、対策としては「信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。『怪しいプログラムは実行しない』という原則を守れば、トロイの木馬の被害を防ぐことができます。」とされている。トロイの木馬はセキュリティ対策ソフトで検出されないケースも多いので、対策ソフトを備えているとしてもこの原則は守っておきたい。IPAサイトより引用(http://www.ipa.go.jp/security/virus/beginner/dic/dic_sub.html)

　3つ目は、キーロガー。これもコンピュータウイルスに分類される。キー入力を監視して記録するというもの。これはハードウェアでもソフトウェアでも実現されており研究などでも用いられているが、悪用されると打ち込んだ内容が筒抜けになってしまう。ネットカフェや公共施設のPCに設置されていることもある。対策としてはソフトウェア型の場合、キーロガーに特化した対策ソフトがあるのでそれをインストールしておくこと。また、ハードウェア型の場合検出することは難しいが、離席する際に必ずPCの画面をロックしておくことなどが挙げられる。

　今日紹介したセキュリティに関する脅威は、よく知られている代表的なもので、セキュリティの分野にあまり精通していない人でも理解しやすいものをと考えて紹介した。これらの脅威を筆頭に、「マルウェア」「スパイウェア」「ランサムウェア」など、今日の情報化社会では様々な脅威が蔓延っている。OS、対策ソフトなど、アップデートできるものは必ずアップデートしておくことや、脆弱性が報告されているものは使わないことなどが、セキュリティ対策の基本であるといえよう。この記事を機に、読者の皆さんがセキュリティ対策により一層

敏感になってくれることを祈る。