マルウェアの種類
コンピュータウイルス
コンピュータに潜入し、プログラムやデータに対して、故意に障害を引き起こしたりするソフトウェアである。
マクロウイルス
ワープロや表計算ソフトなどに備えられているマクロ機能を悪用したもので、ファイルを開くだけで自動的に実行されて感染すること。
ワーム
ネットワークを通じて自ら次々に複製を繰り返し、伝染する性質を持つ不正プログラムである。
正規のプログラムに見せかけてコンピュータに入りこみ、潜伏後にユーザの意図しない動作を行う。
スパイウェイ
システム内に潜伏し、個人情報などのデータを特定のサイトに勝手に送信したり、メールを送ったりを行う。
不正プログラム
キーボードのタイピング情報を記録するソフトウェアやハードウェアを使って、入力したIDやパスワードを盗み出す行為を指す。
Web閲覧者を攻撃
フィッシング
Webサイトやメールなどを利用した詐欺行為のことである。金融機関からのメールやWebサイトに見せかけて、個人情報を入力させて採取する。
パスワードを盗み取る
ユーザIDに対するパスワードを手当たり次第にデータを入力し、パスワードの割り出しなどを行う行為、総当たり攻撃である。
マルウェア対策
ウイルスの予防
・ワクチンソフトの導入
・修正プログラム
ウイルス感染時の対処
・ネットワークから切り離す
・システム管理者に連絡する
・ウイルスへの処置
テストの種類
・機能テスト:ユーザから求められたシステム機能要件を満たしているかの検証。
・性能テスト:データの処理速度、画面からのリクエストに対する応答時間など、システム全体の性能を評価。
・操作性テスト:ヒューマンインタフェースが使いやすいか、ミスを起こしやすくないかなどを評価。
・状態遷移テスト:状況や時間経過などによって、異なる動作するシステムを対象とした結合テスト手法。
・負荷テスト:実際の稼働と同様、より大きな量的な負荷を与えてシステムの限界を評価。
・例外処理テスト:イレギュラーなデータの処理やエラー処理について、適切に動作するかを評価。
・障害回復テスト:障害が発生した際に、発生状況を把握でき原因を突き止められ、さらに的確な復旧作業の手順をえて回復できるかを評価。
・セキュリティテスト:ネットワークやデータベース、人が介在する部分などを含めたセキュリティを保持する観点からのテスト。
テストを行った後、不具合が発見されたときはバグ修正やチューニングを行う。
ビジネスシステム
POSシステム
販売店の店頭で顧客が購入した商品情報をバーコードリーダなどで収集し、商品の仕入れや商品開発などに利用するためのシステム。
EOS
取引先とのデータの受け渡しの自動化や在庫確認、検品作業、発注業務の省力化などを実現するシステム。
在庫管理
定期発注方式
発注間隔を定めておき、これに従ってそのつど必要な量を発注する方式。仕入単位が高く、在庫切れの許されない、厳密な管理を必要とする原材料や商品の発注に適している。
定量発注方式
在庫がある量まで減った時に一定量の発注をする方式。仕入単価が低いため、細かい管理は不要で、一回の発注量がある程度多い原材料や商品の発注に適している。
著作権
ソフトウェアの著作権
従業員が業務として作成し、法人名義で公表さえたソフトウェアは原則として法人が著作者。外部へ開発を委託した場合は著作権は受託した側にある。
パッケージソフトの改変
著作権に無断でソフトウェアを改造することは、著作権の侵害にあたる。
ウイルス作成罪
刑法によって課せられる罪で、正式名称は不正指令電磁的記録に関する罪。
不正アクセス禁止法
不正アクセスから起こる犯罪の防止を目的に制定された法律。アクセス制御など防御措置をとったコンピュータに、ネットワークを介して不正アクセスすると、被害の有無に関わらず処罰の対象になる。この法律は次のような行為を行うこと禁じている。
他人のユーザIDやパスワードを使ったり、セキュリティホールなどをついて不正アクセスする行為。
他人のIDとパスワードなどを不正に取得・保管
不正アクセスの目的で、他人のユーザIDやパスワードを取得したり、保管すること。
不正アクセス行為を助長
他人のユーザIDやパスワードを取得したり保管すること。
IDとパスワードの入力を不正に要求
アクセス管理者になりすまし、IDとパスワードを入力させたりIDとパスワードの入力を促す電子メールを送信したりすること。
