（症例）

20世紀末頃に、いわゆるハッカー本が大流行したことがあった。なんのことはない Windowsに飽きてきた「すれっからしユーザー」向けに、主としてUNIXシステム管理の基礎知識とハッカーの使うツールを紹介した本なのだが、これを熟読の上研鑽に励み、あろうことか会社でその技を試そうとした輩の話である。

今回紹介する犯人は、ひそかに横恋慕している女子社員のメールを盗み見ることだった。
社内の男子と付き合っているその女子社員は、カレシとラブラブメールを交換していたが、それをひそかに盗み見て、気に入らないメールを勝手に削除したり、カレシからのメールに自分のコメントを書き込んだり、ついには、そのカレシになりすまして、「お前は変態だあああああ！」などの猥褻なメールを送りつけてきた。

恐れたこの女子社員は上司に直訴。そしてシステム管理者に連絡が行き、システム管理者はパスワードの定期的な変更を指示したが、効果はなかった。
犯人はすでに特定されているのだが、証拠がない。

通常、UNIXシステム上でユーザーが行った行為はログとして残るはずなのだが、それすら残っていないということは、明らかにroot（システム管理者用の特権アカウント）のパスワードが解析されており、ログが消去されていると言うことである。

（処方箋）

いわゆるハッカー本はいまだに売られているようだが、最近はにわかハッカー自体も飽きられてきたのか、以前ほどの人気はないようだ。

しかし、この手のにわかハッカーから身を守るには、今も昔もパスワードの厳重管理と定期的な変更が必要である。もちろんシステム管理者も含めてである。

パスワードに有効期限を設定して、期限が過ぎると強制的に変更させることが推奨されている。
だが、実はこれをやると、「パスワードを覚えられない」ユーザーが、ログインアカウントとパスワードを付箋に書いて、PCに貼っておくという丸裸状態になりがちなので、多くの会社では「過ぎたるは及ばざるがごとし」ということで、実施していない場合が多い。

端末へのログインには、USBトークンと指紋認証を用いたセキュリティ・ソリューションが有効である。

サーバへのリモートログインをしようとする、にわかハッカー対策としては、一般ユーザアカウントでのシェル（命令解析実行プログラム）の使用を禁止し、不要なポートを閉じることである。

特にサーバーに関しては、「顧客から指示されていない作業は実施しない」という納入ベンダーの割り切りにより、無防備なサーバが乱立していることが多いのである。

いずれにしても、社内ハッカーは未だに存在するので、外部からの脅威対策と併せて、対策を講じる必要があるだろう。

（編集部　真田裕一）