なりすまし

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。

この項目の現在の内容は百科事典というよりは辞書に適しています。 百科事典的な記事に加筆、訂正するか、姉妹プロジェクトのウィクショナリーへの移動を検討してください。ウィクショナリーへの移動方法についてはWikipedia:プロジェクト間の移動をご覧ください。このタグは2011年12月に貼り付けられました。

なりすましとは、他人のふりをして活動することである。この事例としては多岐にわたる。 代表的なカテゴリとしては、次のようなものがある。

[編集] 概観

（１）現実社会において、顧客や取引先、あるいは社員になりすまして、企業に接触・侵入し機密を聞き出したり、盗んだりする。この際に、あらかじめ、なりすます対象の情報（顧客や取引先情報の取得、社員証の盗みや偽造など）を元にその活動を行う。これらは、ソーシャル・エンジニアリングとも呼ばれている。

（２）ネット社会において、正規ユーザーと偽ってシステムにアクセスし活動する。この場合には、他人のユーザIDとパスワードを盗むか、あるいは、匿名性が取り入れられている文化（ブログやSNS、掲示板など）においては、他人のニックネームやハンドルなどの仮名を使用し、その人のふりをして活動する。他人のIDやパスワードを無断で使用してログインを試みる行為は、不正アクセス行為と呼ばれ、不正アクセス禁止法で禁じられている。これに違反すると、１年以下の懲役又は５０万円以下の罰金が科せられる。

（３）ネット社会において、特定のIPアドレスのマシンからのアクセスしか許可しないように設定されたサーバーに対して、送信元のIPアドレスを偽装・操作して、アクセスを許可されたマシンのふりをする。これは、IPスプーフィングとも呼ばれる。

[編集] 参考文献

• 石田晴久 白橋明弘 三輪信雄 『インターネット・セキュリティ教科書（上）』、IDGジャパン、2002年、ISBN 4872804759。
• 石田晴久 白橋明弘 三輪信雄 『インターネット・セキュリティ教科書（下）』、IDGジャパン、2002年、ISBN 4872804767。

[編集] 参考論文

• 折田 明子　『ソーシャルメディアにおけるなりすまし問題に関する考察』 情報処理学会研究報告 電子化知的財産・社会基盤(2009-EIP-44(4)　1-6)、2009年。

[編集] 参考Webサイト

• IT用語辞典　e-Worｄs　『ソーシャルクラッキング(ソーシャルエンジニアリング)』　Incept Inc、2012年1月22日。
• IT用語辞典　e-Worｄs　『スプーフィング』　Incept Inc、2012年1月22日。
• IT用語辞典　e-Worｄs　『バックドア』　Incept Inc、2012年1月22日。
• IT用語辞典　e-Worｄs　『踏み台（ふみだい）』　Incept Inc、2012年1月22日。

[編集] 関連項目

• 詐欺罪
• 電子計算機使用詐欺罪
• 不正アクセス行為の禁止等に関する法律
• 個人情報の保護に関する法律
• 故意犯
• フィッシング (詐欺)
• 振り込め詐欺
• バックドア
• 情報セキュリティ
• 情報技術
• インターネット

この項目「なりすまし」は、社会問題に関する書きかけ項目です。記事を加筆・訂正などして下さる協力者を求めています。