社内の盗聴者を見つけ出す---フリーツール「PromiScan」の使い方(上)ネットワークは盗聴される可能性がある――。多くの人は,この事実を聞いたことがあるだろう。にもかかわらず,脅威だと思っていなかったり,他人事だと思っている。「はがきの内容は誰かに読まれる可能性がある」ということは誰でも容易に想像できるが,ネットワークのような目に見えない電気信号は実感しにくい。それをのぞき見るという行為は,特殊な技術を持った産業スパイだけが行えるものだと思いがちである。 しかし,実際に不正行為を行う者から見ると,ネットワーク盗聴ほど手軽で,ばれる可能性が低く,効果の大きい不正アクセス手段はない。そして,このことがネットワーク盗聴行為を助長しているのである。 サーバ侵入などの不正アクセス行為は,サーバに向かって何らかのパケットを送信しなければならない。この場合,サーバやネットワーク・モニタ,不正侵入検知ツール(IDS)などに,確実にログが残る。事件が発覚して,ログを調査されれば
http://www.typemiss.net/blog/kounoike/20061019-100
