スパイウェア

インターネット利用者の同意なしに

アクセス履歴やパスワード等の情報を

第三者へ送信するソフトウェア

セキュリティの機能

抑制機能

　セキュリティ機能を講じることで、故障、事項、エラー、犯罪等が発生する可能性を低下させる。管理の強化、システム監査の実施の公表など

防止機能

　事故、災害、犯罪の発生を未然に防止する機能であり、具体的には、防火・防犯装置の設置、地震対策、侵入対策、システムダウン対策



検知機能

　事故、エラー、犯罪等の発生時に早期に発見し、被害を最小限に食い止める



回復機能

　事故・災害が発生した場合、情報システムを正常な状態に復元し、再開させる機能

バッファーオーバーフロー

確保しているメモリ以上の部分を書き換えることで、

任意のプログラムが実行できる

ソーシャルエンジニアリング

人間の心理的な錯覚や、間違いを悪用して、

情報を引き出す

「パスワードを忘れたので、教えて」と電話をかけるなど

パスワード管理

1.設定方法の例

　・最低８文字

　・IDと同じ、abcやpasswordなど特定の文字列と同じものは、避ける
　
　・誕生日など、個人を特定できるものは、避ける

　・推測しやすい文字、辞書にある文字などは、避ける

2.運用管理

　・一定回数以上、ログインに失敗するとロックする

　・定期的に変更させる

　・パスワードを忘れた場合、本人確認などの上、仮パスワードを通知する

　・暗号化など、安全な保管方法を検討する