メールの SPAM とかが飛びかってるけど、インターネット上の
迷惑行為から身を守るのがどんどん難しくなってるよなあ。
迷惑行為というのは以下のようなものね。
- SPAMメール
- ウィルス、ワーム
- スパイウェア
- DoS
- セキュリティホールへの攻撃
- コメントスパム、トラックバックスパム
- referror スパム
- なりすまし
- google 八分
- 2ch 等での祭
- その他いろいろ
思いつくままに書いてるんだけど、いっぱいあるな。
分類も難しい。
セキュリティの基本は「機密性、完全性、可用性」の確保で、
通常のサーバセキュリティであれば、この観点から、
リスクと防御手段を考えれば良いんだけど、
狙われてるのが人だとすると、この枠組では足りない気がする。
- 機密性:
アクセスを認められた者だけが情報にアクセスできること。
- 完全性:
情報及び処理方法が完全であること。
- 可用性:
必要な際に必要な情報にアクセスできること。
うーん、みんな困ってるのは事実なので、なんか考えないとね。
誰かパネルやらない?