インターネット利用者の同意なしに
アクセス履歴やパスワード等の情報を
第三者へ送信するソフトウェア
PR
抑制機能
セキュリティ機能を講じることで、故障、事項、エラー、犯罪等が発生する可能性を低下させる。管理の強化、システム監査の実施の公表など
防止機能
事故、災害、犯罪の発生を未然に防止する機能であり、具体的には、防火・防犯装置の設置、地震対策、侵入対策、システムダウン対策
検知機能
事故、エラー、犯罪等の発生時に早期に発見し、被害を最小限に食い止める
回復機能
事故・災害が発生した場合、情報システムを正常な状態に復元し、再開させる機能
確保しているメモリ以上の部分を書き換えることで、
任意のプログラムが実行できる
人間の心理的な錯覚や、間違いを悪用して、
情報を引き出す
「パスワードを忘れたので、教えて」と電話をかけるなど
1.設定方法の例
・最低8文字
・IDと同じ、abcやpasswordなど特定の文字列と同じものは、避ける
・誕生日など、個人を特定できるものは、避ける
・推測しやすい文字、辞書にある文字などは、避ける
2.運用管理
・一定回数以上、ログインに失敗するとロックする
・定期的に変更させる
・パスワードを忘れた場合、本人確認などの上、仮パスワードを通知する
・暗号化など、安全な保管方法を検討する
