（3）ハッカー、ウィルス等

コンピュータ技術に自信を持ち、技術を誇示する目的でコンピュータへの不正行為を行う者（ハッカー）、同様の目的でデータ破壊等、深刻な被害をもたらす者（クラッカー）等による事件は後を絶たず、最近も米国の行政機関のホームページが破壊される事件があった。また、コンピュータウィルスも頻繁に被害をもたらしており、数年前にはインターネットを伝わってコンピュータを破壊するプログラムが発生し、日本のインターネットも一時的に麻痒状態になったこともある。このような犯罪行為は愉快犯が自己の技術を誇示するために行うため、ウィルス等に関しては無差別かつ広範囲に、特定機関への攻撃は著名かつ公的な機関が狙われることが多い。特に後者に関しては、攻撃を受けた機関に対する住民の信用を失墜するものであり、影響は大きい。

2−3−3 リスク対処方法

（1）重要な情報の暗号化送信

厳重に管理を行っても、盗難にあった場合においてもデータの安全性を確保する方法として暗号化技術がある。従来は、何らかのアルゴリズムで暗号化してから送信し、受け取った者が同じアルゴリズムで復号化する方式が一般的であったが、これではいくつか暗号化方式を試すことにより解読できるという危険性があったため、現在では、ユーザ毎に異なる鍵データを使用して暗号化する方法が一般的になっている。ただし、そのような方式でも、セキュリティ意識の低いユーザが鍵管理をおろそかにすれば、気付かないうちに鍵の盗難にあい、暗号化したメールを第三者に解読される危険性がある。また、電子メールやファイルを暗号化するに当たっては、送信相手の鍵データを入手する手間がかかるため、セキュリティ意識の低いユーザはそもそも、暗号化を行わない可能性もある。結局、優れた暗号化手法があっても、まず、ユーザのセキュリティ意識を高めることが最優先である。

（2）電子署名による本人証明

パスワードの盗難に対しては、定期的にパスワードを変更する、分かり易い（氏名や電話番号等を使用した）パスワードは使わない等、パスワード管理を徹底するという基本的なソフトウェア管理が重要である。しかし、確実に本人認証を必要とする場合には、

前ページ　　　目次へ　　　次ページ