盗聴の方法と原理

■　盗聴の方法と原理　■

今回からインターネットを使用した盗聴についての講座を行い
ます。
皆さんはメールを使う事はあるでしょうか？
（ってこのメルマガ自体メールですね。）
例えば、会社で彼氏・彼女に対して私的にメールを出している
とか、何かしら秘密のやりとりを行っている、とか。

では、そのやりとりが誰かから見られているとしたらどうでし
ょう。

すごく気持ち悪いですね。

実は、メールやデータって意外と簡単に盗聴出来てしまうので
す。

まず、インターネット上でデータが流れる仕組みを紹介します。

以下の図のように、データを送る人と受け取る人が一人ずつい
るとします。

データ送る人　データ受け取る人
┌───┐　　　┌───┐
│　　　│　　　│　　　│
└─┬─┘　　　└───┘
　　│　　　　　　　↑
　　↓　　データ　　│
　　└─→──→──┘

これは問題ないですね？
データ送る人がデータ受け取る人に直接送っています。

では、データ受け取る人が「自分宛てのデータでない。」と判
断した場合はどうでしょう。

送られてきたデータは取り込まれる事なく、捨てられます。
以下にその図を示します。

データ送る人　データ受け取る人
┌───┐　　　┌───┐
│　　　│　　　│　　　│自分宛てのデータじゃないよ。
└─┬─┘　　　└───┘
　　│　　　　　　　×廃棄
　　↓　　データ　　↑
　　└─→──→──┘

では、このデータは永遠に目的の相手に届かないのかというと
そんな事はありません。

以下に正しい相手にデータが届くまでの図を示します。

データ送る人　データ受け取る人　データ受け取る人　データ受け取る人
　　　　　　　自分宛じゃないよ　自分宛じゃないよ　自分宛のデータです
┌───┐　　　┌───┐　　　　┌───┐　　　　┌───┐
│　　　│　　　│　　　│　・・・│　　　│　　　　│　　　│
└─┬─┘　　　└───┘　　　　└───┘　　　　└───┘
　　│　　　　　　　×廃棄　　　　　　×廃棄　　　　　　↑
　　↓　　データ　　↑　　　　　　　　↑　　　　　　　　│
　　└─→──→──┴──→──→──┴──→──→──┘

上の図のようにデータ受け取る人が送られてきたデータに対し
て自分宛のデータかどうかそれぞれ判断し、自分宛のデータだ
け取り込むようにしているのです。

このメルマガだってそういうふうにしてあなたのもとへ届けら
れたものです。

さて、盗聴の話に戻りましょう。
上の図を見ると「データ送る人」から正しい「データ受け取る
人」までの間に、何人か経由しています。

この経由している人達からデータを覗き見されてしまう事はな
いのでしょうか。

実はデータを経由している人達の中に悪意のある人がいる場合、
データは簡単に覗き見されてしまいます。

ダイアルアップ接続以外でインターネットに接続している方。
そういう方のほとんどのパソコンにLAN(Local Area Network)
カードがささっていると思います。
これはネットワークとのインターフェースを提供するカードの
為、NIC(Network Interface Card)とも呼ばれます。

先ほどの説明にあった、「自分宛てのデータじゃないよ。」と
判断して「廃棄」するのは、このNICが行います。

ところが、「自分宛てのデータじゃないよ。」と判断するので
すが、「データを取り込んでしまう」特別なモードがあります。

これはネットワークの管理者がデータの負荷を監視したり診断
したりする時に使用するモードで、「プロミスキャス」モード
と呼ばれます。

このモードは現在発売されているLANカードのほとんど全てに
備えられており、ハードウェアに設定をしてあげるだけで実現
出来てしまいます。

この設定を行い、データの負荷を監視したり診断したりするソ
フトウェアの事をSniffingツールと呼びます。Snifferとは、
臭いをかぐ、という意味です。

今回はWINDOWS上で動作するSniffingツールを紹介します。

【注意】
このツールを使用して他人のデータを盗み見る事は犯罪となり、
逮捕される事があります。
あくまで自分の管理下にあるネットワークの試験or診断用とし
て「自己責任」において使用して下さい。また、この講座を最
後まで読んでから使用する事を特に推奨します。

自己責任において、他人のデータを覗き見しない事を約束出来
る方はこちら。
>>> http://homepage2.nifty.com/spw/vigil/

と、ここまでは多分、知っている方も多かったかもしれません。

この講座、実はまだ続きがあります。
それは先程「この講座を最後まで読んでから使用する事を特に
推奨します。」と書いたのと関係があるのですが・・・。
続きは次回に行います。

　　　　　　　　　▲このページの上へ　　　　続きを読む→