IT関連の違法　犯罪　違反　不正 - IT用語辞典・Web制作用語集

　出会い系［であいけい：adult chat］とは主に成人男女間を対象に、見知らぬ者同士の出会いを目的としたシステムの総称。匿名性を旨とするため、売買春や援助交際等の温床にもなりがちで、社会問題化している。

　違法コピー［いほうこぴー：illegal copy］とは著作権者の定めた複製ルールに従わずコピーされたプログラム、およびソフトウェアのこと。不正コピーともいう。

　著作権フリーをうたったプログラム以外のプログラムコードは書籍や映画のように著作権が保護されている。プログラムやデジタルデータの場合いくらコピーを重ねても質が劣化しないため、違法コピーの横行はオリジナルの開発者にとって深刻な問題となっている。近年はCD-ROMやDVDをまるごとコピーしてしまう悪質な例が目立っている。

　架空請求メールとは債務のない相手に対し、架空の請求書を送り付ける詐欺行為の1つ。

　アダルトサイトや出会い系サイトの利用料を電子メールで請求するものが大半である。メールアドレスのリストさえあれば、短時間に多数の相手に架空の請求書を送りつけることができることと、勘違いや後ろめたさから公にせず支払ってしまう人がいるため、犯罪が成立しやすい。架空請求メールを受け取ったら、第一に無視すること、しつこいなら消費生活センターや各都道府県警察のサイバー犯罪相談窓口に相談するのが良い。

　カジュアルコピー［casual copy］とは著作権者の権利侵害を意識することなく行われてしまうソフトウェアや音楽CDの違法複製行為のこと。

　友人間の貸し借りやレンタル品に対して、多くの人が確固たる違法性の認識を持たずに何気なくコピー行為を行ってしまうため『カジュアル』と呼んでいる。ライセンス数を超えて家庭内の複数のPC［パーソナルコンピューター］にソフトウェアをインストールすることなども含まれる。著作権者にとって1件あたりの被害額が小さいため表面化しづらいが､件数は膨大なものと推定されている。

　学校裏サイトとはある特定の学校の話題のみを扱う学校非公認の匿名掲示板のこと。

　パスワードが設定されていたり、携帯電話からしかアクセスできない、普通に学校名で検索しても検索結果に出てこないなど、部外者が閲覧できないようにされている。そのためこの学校裏サイトでは特定のグループのみが集まり、特定の個人を対象とした中傷が書き込まれたりしやすく、ネットいじめの温床になっているとされる。学校だけでなく、特定企業やコミュニティ［団地の管理組合など］を対象とした各種の裏サイトも存在する。

　クラック［crack］とはデータやプログラムを不正に盗み見たり、破壊や改ざんなどの行為を行ったりすること。

　多くの場合は、インターネットなどのネットワークを通じて他人のコンピュータに侵入し、上記のような行為を働く。クラックを行う人を『クラッカー』といい、また他人のパスワードを不正に暴くことを『パスワードクラック』という。

　攻撃［attack／cryptanalysis］とは悪意をもってネットワークやシステムに不正に働きかけること。不正に暗号を解読することも含まれる。アタックなどともいう。

　ネットワークシステムの実施するサービスに大量の要求を送信して、システムやサービスを停止させるDoS攻撃［ドス攻撃／ディーオーエス攻撃／Denial of Service attack］や、これを発展させ複数のアドレスからサイトの許容量を超えてアクセスを集中させる分散型DOS攻撃［DDoS攻撃］などは、システム攻撃の代表的なもの。また、暗号の解読には暗号文から平文を解読する暗号文攻撃や、暗号文と平文の組み合わせから対応鍵を推定する平文攻撃、ユーザーがインターネットに接続している際、外部のコンピュータからユーザーのコンピュータをハングアップ［機能停止］させるコンピュータ攻撃などがある。

　サイバーテロ［cyber terrorism］とはインターネットなどのコンピュータネットワークでの破壊活動のこと。

　コンピュータウイルスの配布やデータの破壊、他人のホームページを改ざんして声明を発表したりする行為を指す。日本では、警視庁によるハイテク犯罪対策部署の設立や、2000年に施行された不正アクセス禁止法などによって対応している。

　辞書攻撃［dictionary attack］とは辞書に載っている単語を次々と試すことによりパスワードを解読する攻撃手法のこと。

　パスワードには、覚えやすいように辞書に載っている単語や身の回りの名前、番号などが利用されることが多いことに基づき、このような辞書に載っている単語を次々と試すことでパスワードを見破るハイテク犯罪の手法の1つ。

　自炊［じすい］とは書籍やマンガなどの内容を光学スキャナーで読み取り個人的|こ電子データ化すること。

　書籍や雑誌、マンガなどを光学スキャナーで読み取り画像やテキストデータ、PDFなどパソコンや電子ブックリーダーで読めるようにする私的行為をいう。

　スキミング［skimming］とはクレジットカードやキャッシュカードの磁気情報［磁気ストライプ］をコピーして使用する犯罪行為のこと。

　1999年頃よりクレジットカードのスキミングが多発しており、これを受け、クレジットカード業界は磁気カードからICカードへの切り替えを進めている。ソニーファイナンスインターナショナル社の『eLIO［エリオ］』などがサービスを開始している他、JCB社では新規発行カードに関してすでにICカード化している。ただし、これらはいずれも従来の決裁端末との互換性を維持するために磁気ストライプが残っており、スキミング被害の危険性は依然としてある。

　スパイウェア［spyware］とは利用者の意識しないところで組み込まれ、利用環境やユーザーの行動［操作履歴］などの情報を収集するソフトウェアのこと。

　一般的に、スパイウェアで集められた情報は企業のマーケティング活動などに使われている。他のアプリケーションソフトウェアのインストール時に錯誤により利用を許諾しているケース､ウイルス､ワームと共に感染するケースがあるが､無断で個人情報を収集することなどから、プライバシーを侵害しているとして問題化している。なお、広義ではウイルスやワーム以外の不正なプログラムも指しており、狭義では個人情報やパスワードを盗み出すプログラムのことをいう。広義のスパイウェアでは、狭義のスパイウェアを含むと共に、次のようなプログラムを総称している｡
①広告を表示することで利用料を減免するようなポップアップ広告、バナー広告を表示するアドウェア。
②ユーザーのブラウザの設定を勝手に変更してしまうハイジャッカー。
③ブラウザのクッキーを他のWebページと同じものとして、情報を盗み出したり改ざんしたりするスパイウェアクッキー。
④キーボードからの入力を秘密裏に記録するキーロガー。

　スパムメール［Spam mail］とはダイレクトメールのうち、宣伝や勧誘などの、不特定多数に向けた大量の電子メールのこと。

　スパムとは、米国HormelFoods［ホーメルフーズ］社の缶詰で､商品名を連呼したパロディコントが話題となったため、大量に送られる迷惑メールを､こう呼ぶようになった。嫌がらせや犯罪目的のメールも、最近では『スパム』と呼ばれる。

　ソーシャルエンジニアリング［social engineering］とは巧みな話術や盗み聞き、盗み見などの社会的［social］な手段によってセキュリティー上重蓉な情報を入手すること。

　パスワードを入力するところを後ろから盗み見たり、オフィスの書類ごみをあさってパスワードや個人情報の記されたメモを入手したり、ネットワークの正当な利用者や顧客になりすまし管理者にパスワードの変更を依頼して新しいパスワードを間き出すなどの手法がある。

　なりすまし［posing］とは他人の名前とメールアドレスを使い、他人を装って電子掲示板などで発言したり､様々なサービスを受けること。他のコンピュータのIPアドレスをかたって通信を妨害したり、情報を盗んだりすることもある。

　対抗策としては、メールアドレスや個人を特定できるような情報を安易に公開しないことが挙げられる。

　ネットワーク犯罪［network crime］とはコンピュータネットワークを使用した犯罪の総称。

　インターネットなどでの誹謗中傷やネットオークション詐欺、悪質なハッキング［クラック］、クレジットカードナンバーの盗用などネットワークに特有の犯罪の総称。

　ハイテク犯罪［technologicak crime］とはコンピュータネットワークや電子情報技術全般を悪用した犯罪のこと。

　ネットワークを利用したウイルス配布やサイトへの不正アクセス、政府機関を対象にしたサイバーテロやマネーロンダリング［犯罪資金の浄化］などの他、身近なところではワイセツ画像や無許可薬品の販売、ねずみ講のような詐欺行為などもハイテク犯罪に含まれる。犯罪者の匿名性が高いことと、犯罪の進行が速いため、急速な被害拡大を起こす恐れがある。対策として『不正アクセス禁止法』の施行や、警察庁や各都道府県警のサイバー犯罪対策室の設立が行われている。

　ブラックリスト［black list］とはセキュリティ管理がされていないサーバーのリストのこと。

　このようなサーバーは、迷惑メールの踏み台とされることが多いため、これらのリストに自サーバーが登録されると、メールやデータを送信しても他のサーバーに受信されなくなる。また、携帯電話のサービスで、有害サイトのフィルタリングサービスにおいて、有害と認められたサイトを閲覧不能にする方式のこともブラックリストという。逆にキャリアの認証を受けたサイトのみを閲覧可能にするホワイトリスト方式と呼ばれる方法もある。

　ボットネット［bot net］とはウイルスなどにより攻撃用プログラムが送り込まれ、遠隔操作されてしまっているコンピュータ群のこと。

　もともとは悪意のある攻撃者によって構築される。ただし、ウイルスに感染して乗っ取られたコンピュータが、今度は他のコンピュータにウイルスを感染させたり、DoS攻撃を行ったりする。パソコンは乗っ取られてもそのまま使用できることから、ユーザーが気付かないうちに迷惑行為や犯罪に加担していることもある。

　マルウェア［malware］とは悪意を持ったソフトウェアの総称のこと。

　主にコンピュータウイルス、ワーム、スパイウェアなどを指す。マルウェアには他人のコンピュータに侵入して個人情報を流出させたり、攻撃したりするなどの有害なソフトウェアが含まれる。

　ワンクリック詐欺とはWebページにアクセスしたり、ページ中の画像やリンクをクリックしただけで料金不正請求などにあうネット詐欺のこと。『ワンクリック料金請求』『ワンクリック架空請求』とも呼ばれる。

　たとえば無差別、大量に送信される勧誘メールからサイトにアクセスした際に突然、『登録が完了しました。料金をお支払いください』というメッセージと共に金額と振込先が表示される、といった手口がある。複数回クリックすることで料金不正請求などにあうものはツークリック詐欺と呼ばれる。

　DDoS攻撃［ディードスコウゲキ：Distributed Denial of Service attack］とはネットワークを通じた攻撃手法の1つのこと。

　複数のマシンから第三者のコンピュータに大重の処理負荷を与え、サービス機能停止状態にする。サービス妨害攻撃、あるいはサービス不能攻撃とも呼ばれる。大量のデータや不正パケットを送りつけるなどの攻撃を指す。DDoS攻撃を阻止するためには、クラッカーに攻撃実行用のプログラム『トロイの木馬』を仕掛けられないよう各コンピュータの管理者が注意する必要がある。

　DOS攻撃［ディーオーエスこうげき：Denial of Service］とはネットワークを通じた攻撃手法の1つのこと。

　サーバーに処理能力を超える大量のリクエストを送信し続けて飽和状態に陥らせ、一般からのアクセスを遮断する。あるいは、サーバーのセキュリティホールを突いて、サービスを提供できなくする行為のこと｡サービス拒否（不能、妨害）攻撃ともいう。 サーバーだけでなく、ルータやハードウェアスイッチを攻撃対象にすることもある。また、DoS攻撃を複数のコンピュータから実行することを、DDoS［Distributed Denial of Service］攻撃、あるいは分散DoS攻撃という。DDoS攻撃は、クラッカーなどによってコンピュータに不正に仕掛けられたプログラム『トロイの木馬』が、対象を一斉に攻撃するという特徴がある。

　DRDoS攻撃［ディーアールディーオーエスこうげき：Distributed Reflection Denial of Service］とはDDoS攻撃の変型の1つのこと。

　単純なDDoS攻撃と異なり、各ホストに侵入せず、トロイの木馬などのソフトもいっさい仕掛けない素の状態で攻撃するのが特徴。インターネットに接続されているほとんどのホストが攻撃ノード［端末］となりうる上、現状では根本的な対策も存在しない。2002年1月に米国のコンピュータソフト会社、Gibson Research［ギブソンリサーチ］社のWebサイトがこの攻撃にさらされ、詳細な経過報告を行ったことから知られるようになった。