イントロダクション
そのURLを知っていること自体が、一つのアクセス制限になっているようなページがあります。例えば、Google Driveの共有の設定にて、リンクの共有を「オン-リンクを知っている全員」とした場合があります。
Google Drive:共有設定:リンクの共有:オン-リンクを知っている全員 |
そのようなページでは、そのURLの長さを十分に長くすることによってセキュリティを担保しています。
しかしながら、そのURL自体にはセキュリティの制限はかかっていないため、そのURLにアクセスすれば、誰でも内容を見れてしまいます。
そのため、URLの文字を変化させながら、目的としたページにつながるまで接続を試行するような不正アクセス手段が考えられます。
任意のURLへのアクセスはコンピュータで自動化すれば1秒間に何度もアクセスすることができます。
かつ、URLにアクセスするコンピュータを1台からではなく、何十台~何百台と増やしていけば、その分だけアクセスに成功する確率が上がります。
コンピュータ犯罪者は、大量のコンピュータを利用する為、他人のパソコンにコンピュータウィルスを感染させて、意のままに操られるようにします。
それを、ボットネットと呼びます。
ボットネットを利用した場合のアクセス制限URLに対するチェック回数を試算
例えば、1台で1秒間に10回、1000台のコンピュータでURLへアクセスするとすると、1秒間のアクセス回数 = 1秒間の1台当たりのアクセス数 * コンピュータ数
= 10 * 1000
= 10000(回)
となり、1秒間あたり10000通りのURLのパターンを試すことができます。
これを1年間繰り返すと、
1年間のアクセス回数 = 1秒間のアクセス回数 * 60(秒) * 60(分) * 24(時間) * 365(日)
= 3.15E11(回)
となります。
更に、コンピュータの台数を増やしたり、1秒間あたりの1台のアクセス数を増やしたり、より長期で試行することで、全パターンに対するチェック率を上げられます。
このボットネットの脅威から、自分自身や身の回りを守るためには、各自が日ごろからセキュリティに対して気を付け、悪意のある犯罪者にパソコンを乗っ取られないようにすることが大切です。
一人一人の心がけで、安心・安全なインターネットを作り上げられるようにしていきましょう!
コメントを投稿
コメント投稿機能について