ダイエットのシソーラス。
ダイエットでの検索結果を表示しています

踏み台とは?

検索キーワード= ダイエット
セキュリティ法律相談室---踏み台:ITpro
毎週金曜日はポイント最大3倍!さらに4倍のチャンスも!

踏み台とは?| セキュリティ法律相談室---踏み台:ITpro

[ 1204] セキュリティ法律相談室---踏み台:ITpro
[引用サイト]  http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030911/1/

Question 「不正アクセスの踏み台にされた場合でも,被害者から損害賠償を求められる」と聞いたことがあります。攻撃する意図や悪意がなくても,本当に訴えられるのでしょうか。
Answer これまでに判例がないため,はっきりとした答えは出せない。ただし,悪意がなくても過失があれば,損害賠償の対象にはなり得る。どのようなセキュリティ・ホールを突かれたのか,また管理者にそれを防ぐ能力があったかどうかなどによって,判断は変わる。
図3●踏み台を使って他のパソコンを攻撃する仕組み 攻撃者が,インターネット経由で踏み台となるパソコンに不正侵入し,それを遠隔操作して,それとは別のパソコンを,DDoS攻撃などで攻撃する(図3[拡大表示])。これは攻撃者を特定されにくくするために使われる一般的な手法である。
攻撃対象となったパソコンには,踏み台からの攻撃の記録が残るケースがある。この場合,踏み台にされたパソコンの管理者が悪意を持っていたかどうかにかかわらず,攻撃を受けた側が損害の賠償を求めることは十分に考えられそうだ。
しかしこれまでのところ,踏み台になっただけで被害者から損害賠償を求められた判例は表面に出てきていない。現状では,不正アクセス行為自体の犯人を特定することさえ困難なため,踏み台にされたパソコンにまでは手が回っていないというのが現実のようだ。このため,踏み台にされた者に対して裁判所がどのような判断を下すかは,現状では,はっきりとした結論が出せない。
とはいえ,踏み台にされただけでも,損害賠償責任を負わされる可能性はある。悪意がなくても,過失がある,と判断された場合だ。過失の有無は,結果を予見できたか(予見可能性)と結果を回避できたか(回避可能性)で判断される。
予見可能性とは,例えば自分のパソコンが,自らの管理の甘さの結果,悪意ある他人によって踏み台として利用され得ることに,前もって気づけたのではないか,ということだ。この判断は,当事者のスキルや問題の種類などによって変わる。踏み台にされたパソコンの管理者が,ネットワークの専門技術に精通した技術者だったなら,攻撃者からの不正アクセスを予見できなかった責任を問われる可能性は高い注8)。また自身が管理するパソコンが,大きな被害をおよぼす危険性のあるセキュリティ・ホールを抱えたままなのを知っていながら,それをパッチなどで修正しなかった場合は,回避可能性ありと判断され得る。
つまり,攻撃者が突いた踏み台のセキュリティ・ホールが,すでに広く認知され簡単に対処できるものだった場合は,管理者に予見可能性と回避可能性があったと考えられても仕方がない。
これだけでなく,踏み台にされたパソコンを保持する機関が,世間に与える影響の大きさも判断の材料になる。個人が自宅で管理するサーバが狙われた場合と,プロバイダのサーバが狙われた場合では,被害の大きさは変わる。被害が大きければ,それだけ責任も大きくなる可能性がある。
オウケイウェイヴ Q&A活用で顧客サポートを変革〜顧客満足度の向上とサポートコストの適正化を実現
日経BPセミナー事務局 “X-Dev” 係 クロスオーバー・デベロップメント・カンファレンス 2007 プレビュー
日立製作所 エンタープライズサーバ事業部 サーバー統合成功のシナリオ〜ブレードサーバー選定のポイントはここだ
日本アイ・ビー・エム/日立製作所 POWER6のイノベーションを支える数々のキーテクノロジーを紐解く
日立製作所 ソフトウェア事業部 販売企画センタ ジョブ管理の安定稼働を支え,オンデマンド化への要求にも柔軟に応える「JP1」
日立製作所 ソフトウェア事業部 販売企画センタ 日立の統合システム運用管理「JP1」〜NTT西日本・NTTネオメイト事例
NTTデータ ビジネスコンサルティング 中西哲生氏対談〜プロフェッショナリズム「一流であるために」
富士通 「IT全般統制と証跡管理/運用プロセス管理」〜SystemwalkerでIT全般統制を支援
リコー お客様相談センター 「imagio MPシリーズ」と「JP1/秘文」の連携で紙文書のセキュリティを強化
日本アイ・ビー・エム IOD推進部 いま企業に必要な,劇的な変化に動じない情報インフラとは
日本サムスン 勝恵子の SAMSUNG液晶ディスプレイ ユーザーレポート〜JTB沖縄株式会社
ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン
IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース
製品&サービス・ディレクトリ 業務アプリケーション 設計開発 OS/DB/ミドルウエア サーバー/ストレージ 運用管理 ネットワーク セキュリティ SIサービス 通信サービス クライアント/OA機器