ページの本文へ

Hitachi

電子行政用語集

不正アクセスとは、ネットワークを経由して、他のコンピューターに許可なく侵入する行為のことである。

主に以下のような行為が挙げられる。

  • 他人のプロバイダー接続用ID・パスワードを使用して認証サーバにアクセスする
  • セキュリティホール(ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点)をついて、アクセス制御されているWebサーバにアクセスする

コンピュータが不正アクセスされると、データが破壊、漏えい、改ざんされたり、侵入者に勝手に操作されたりする。また、不正アクセスされたコンピュータを踏み台にされ、他のコンピュータへの不正アクセス攻撃が広がることもある。

防衛対策としては、自分のIDやパスワードを他人に知られないようにすることと、こまめなソフトウェアのアップデートがある。ソフトのセキュリティホールは、頻繁に発見されており、多くの場合修正プログラム(パッチ)も、発売元のサイトなどから無料配布される。この他にファイアウォールの設置も効果的である。

法的対策としては、2000年(平成12年)に「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」が施行となり、不正アクセス行為が禁止されるようになり、違反者は処罰されるようになった。

e-Japan重点計画2003では、重点政策5分野の一つ「高度情報通信ネットワークの安全性及び信頼性の確保」の中で、次のような目標が掲げられている。

  • 2005年までにDoS攻撃、コンピュータウィルス、不正アクセスなどによる被害を最小限にするための技術的なガイドラインの策定および専門的な監査の実施などを行うための体制を確立する。
  • 2005年までの早期に、全国の自治体において、情報セキュリティの責任者を明確化し、安全な電子自治体の運用のための責任体制の確立に向けた施策を推進する。

(2004年3月26日)

関連用語

不正アクセスに関する記事

キーワードで検索する

複数の用語で検索する場合はスペースで区切ってください。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

[リンク]自治体ICT応援サイト「CyberGovernment Online」へ [リンク]日立 自治体向けメールマガジン