はじめに
日本国内の1990年初めのころのインターネットは学術ネットワークの延長にあり、主にe-mailやInternetNewsのようなメッセージのやり取りを行うものとして拡張してきた。 これが1997年頃からWWWの登場に合わせ急速に一般のユーザにも普及しはじめこれに合わせる形で商用のインターネットプロパイダの整備も進み今日のような環境になってきた。 当初のインターネットは基本的には文字ベースのメッセージをやり取りするだけのネットワークで、そこを流れるデータもメールを基本としたネットワークだったが、Windows(やMac)ユーザの広がりとWWW普及により、文字ベースのデータ以外にもプログラムやその他のバイナリデータは飛び交うように変質してくるのにはそう多くの時間は必要としなかった。 またネットワーク的にも初期は(余程の企業でない限り)モデムによるダイアルアップ(主にUUCPというプロトコル)でメッセージ交換が主流であったが、今日では専用線による接続やダイアルアップでもPPPプロトコルによりpeer(1対1)接続が可能になった。
専用線での接続では常にインターネット空間上に自分のマシンの存在が見えいる。(でないとWWWサーバを立てても相手がアクセスできませんね。)
このことは24時間/365日だれでもこのマシンにアクセスできる事を意味している。 このような環境になってくると、悪意または興味からこれらの公開されたマシンへの侵入を企てる(最初は有名なサイト:例えば米国・国防省や大手のコンピュータメーカが良く狙われた)人間が現れてくる事が予想され、事実、これらの人間が現れたのである。
これらの人間は当初は「ハッカー」と呼ばれていたが「ハッカー」はどちらかというと愉快犯的な要素と技術的興味からこれらのマシンへの侵入を企てる事がほとんどであったが、これらの一部の人間の中には侵入したマシンのデータを破壊したり、侵入したマシンを使って更に別もマシンへ侵入を企てる輩が現れる事は容易に予想できる。これらの人々のことをハッカーと区別する意味で「クラッカー」と呼んでいる。
「クラッカー」の目的も多分に愉快犯的な要素を基本としているが、最終目的が破壊工作であることが大きな違いとなる。
また、インターネットを流れるデータの変質により、破壊工作も「侵入」以外にも「ウィルス」によるものや「DoS」などのサービス妨害活動など、その手法も多岐に渡るようになってきている。
また、インターネット上では直接相手の顔を見ながら何かを行うといったことはまず希で、このため、従来であれば相手を見てある程度判断できた事がインターネット上では困難で、相手の名乗っている名前や地位が本当のものかどうかを知ることが大変難しくなっている。
このことは、悪意ある人間にとっては大変幸いなことと云え、このことを悪用した詐欺や中傷、更には単に迷惑をかけるためが目的の破壊活動など、いろいろな邪悪なものも存在している。
「D・ネットプラン」の目的は、「侵入」等によりそのサイトがこれらの悪意ある活動の発信元にされ、貴方に被害を及ぼすかもしれないことを啓蒙するとともに貴方の管理しているサイトが少しでも安全になるお手伝いができたなら幸いだ、との思いで作成している。
内容は技術的には多岐に渡る予定なので初心者の管理者には少し辛い内容もあるかも知れないが、そのような場合には遠慮せずに判らない部分に関してメールを頂ければ出来る限り判り易いページへと変更していきたいと思っている。
インターネットは有史以来はじめて個人レベルで手にすることができたグローバルに利用できる情報インフラであり、良い意味で政府に干渉されない(干渉しにくい)ネットワークでないかと思っています。
このネットワークは構築初期の段階から、多くのボランティア精神による貢献に支えら発展し今日の巨大なネットワークへと発展した、史上類を見ない(良い意味での)アマチュアリズムに支えられたグローバルネットワークといえます。これはすべての人類が共有すべき財産であり、将来の人々の為にも欠かせない技術と思われます。
しかし残念なことに、この人類共通の財産といえるこのインターネットの空間にも、モラルの欠落した自分勝手な存在がいるのは実社会と変わる事がありません。これらの存在の中でも特にクラッカーと呼ばれている人々にはインターネットは単なる「遊び場」でしかなく、「守るべき財産」とは思っていないようです。
クラッカーの存在は、この大切な財産を破壊するもので、インターネットにおける最大の敵と言えるでしょう。
(2000年初頭に発生したYahooに対するDoS攻撃を想像してください。(多分)たった1人の攻撃によってYahooのサービスは数時間に渡って利用が困難な状態になってしまいまた。もし、このような攻撃がすべてのサイトに対して無制限に行われれば、インターネットのトラフィックは飽和してしまい、単に利用不可能(クラッカーにとっても)なネットワークとなってしまうことでしょう)
クラッカーを完全に撲滅することは多分不可能でしょう。それはいくら警察力を強化しても犯罪が無くならないのに似ています。 だからといって諦めてはいけません。 できる範囲でもクラッカーに対処することで、新たなる犯罪の糧を予防できるのもまた事実です。 いま、あなたのいるサイトが、ほんの少しの予防策を取ることで、この人類への共通財産への攻撃の可能性が多少なりとも軽減されます。
多くの企業、とくに中小企業や個人では専門の人間を雇う事も困難なことが多く、また設備投資に多くをかけられないなどの問題もあると思います。このページでは特にこのような方の力になれたら良いという気持ちで公開しています。 本ページでは、ファイヤーウォールの構築など、比較的コストのかかる部分についても、低価格で実現する方法から高価なものまでをカバーするとともに、実際の運用における問題点なども公開したいと考えています。
本ホームページが、皆さんのサイトの防御力のアップに多少なりとも貢献することを願っています。
2001年8月19日