センター利用者の皆様は,インターネットにおける通信内容は他者に傍受される 可能性がある事を御存知でしょうか.例えば通信にイーサネットを用いる場合, 他の計算機から通信内容を傍受することが可能です.イーサネットは同じ通信線 を共有して通信を行なうCSMA/CD (Carrier Sense Multiple Access with Collision Detection)という方式を用いています[1].CSMA/CDにお ける受信は,常にネットワーク上の通信を見張っていて自分宛の通信であれば内 容を取得するという方式で行ないます.送信では,誰も送信をしていない場合は 直ちに信号送信,既に通信を行なっている計算機が存在する場合,ある時間間隔 (ランダムに決定)待機後に再度送信,という方法で行ないます.このような方式 であるため,同一イーサネット領域に接続している計算機であれば,他の計算機 への通信を傍受することが可能です.
またイーサネットでなくても計算機やネットワークに詳しい人であれば通信内容 を傍受できる可能性があります.インターネットでは,通信内容は様々な組織を 経由してバケツリレー的に運ばれています.通信の途中経路に存在する全ての組 織が信頼できるわけではありません.通信の途中経路に悪意のあるネットワーク 管理者が存在すれば通信データを覗くことができます.
現在,遠隔地からtelnet接続でセンターの計算機を利用する場合,利用者の認証 は,利用者名(利用課題番号)とパスワードの対を用います.通常のtelnetでは通 信内容は平文(暗号化されていない文字列)として送受信されます.このため,通 信経路のネットワークを監視している計算機があれば,通信内容を傍受して利用 者名とパスワードの対を取得する事が可能です.例えばセンター利用者のAさん の利用者名(利用課題番号)とパスワードを,悪意を持つBさんが通信内容を傍受し て取得した場合,BさんはAさんになりすましてセンターの計算機を利用する事が 可能です.この場合,Bさんが計算機を利用したのに,Aさんへ利用負担金が課せ られてしまいます.
利用負担金の問題のほかにも,BさんがAさん名義で世界中の人に悪意のあるイタ ズラメールをばらまいたり,不正なメール中継に利用するかもしれません.Aさ んになりすまして,ログイン先のシステムを改変,破壊という可能性もあります. また他人になりすましてログインし,そこを足掛かりにして,他の計算機を攻撃 する可能性もあります.
