solmare ＰＣのセキュリティー対策

基本セキュリティー対策の説明

　SITE ADDRESS　　HOME>>The now page

　１．現在のセキュリティー対策の概要

ひと昔前まではパーソナル・コンピュータ（ＰＣ）のセキュリティーといえばウイルス対策が主流でした。その後不正アクセス対策として組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステムとしてファイアー・ウォールが一般的に導入されるようになり家庭内のＰＣでも利用できるファイアー・ウォールが発売されています。もちろん現在でもウイルス対策、不正アクセス対策は重要ですが、ここにきてよく耳にするようになったのはスパムとスパイウエアです。スパムとは迷惑メール、スパイウエアはバックグラウンドで動作する情報収集ソフトです。特にスパイウエアは暗証番号を盗み出されたり、オンラインバンクで預金が引き出されたりして大きな社会問題になっています。ここではこの4つの問題を解説し、そのセキュリティー対策としての対策ソフトの導入を検討するページです。

　２．セキュリティー対策は４本柱プラスワンで

現在のセキュリティー対策は、①コンピュータウイルス対策　②不正アクセス対策　③スパイウエア対策
④スパム対策、そしてフィッシングの４つプラスワンを基本に対策を立てるのが一般的になっています。まずこの４種プラスワンの問題を説明します。

　コンピュータウイルス（Computer virus）とは

ユーザーの意図とは関係なく不正な行動をとる、不正なプログラムのことです。一般的にはインターネットからダウンロードしたソフトやフロッピーやＣＤ-Ｒ等からインストールしたソフトから感染するのが一般的でしたが、e-mailを介して感染するタイプのウイルス(ワーム)が現在問題になっています。ワームはスクリプト言語やマクロなどの簡易的な技術で作成されているため亜種誕生のサイクルが早く猛威をふるっています。
<対策>
市販のアンチウイルスソフトにより通信状況を監視し感染を予防することが基本対策になります。ウイルスに感染した場合はウイルス除去およびにより破損したファイルを修復することになまりますが、ウイルスを検知するためには検知パターンをあらかじめ登録されていることが必要になりますので検知パターン登録ファイルは頻繁にアップデートする必要があります。

　不正アクセス（illegal access）とは

不正アクセスとは正規のアクセス権限を持たない人が不正にそのコンピュータを利用することです。手口としてはパスワードを窃取して利用したり、セキュリティーホール（保安上の弱点）をついて侵入したりします。被害としてはデータを見られたり削除、ダウンロードされたり、メールサーバーに侵入し迷惑メールをばらまいたりします。またバックドアという裏口を設定されることがあります。これが仕掛けられると再侵入が容易となるばかりか、目的のコンピュータへの侵入の踏み台にされる可能があり、厄介な犯罪に巻き込まれる可能性も出てきます。1999年に成立した不正アクセス防止法によりこの行為は犯罪として処罰されるようになりました。
<対策>
現在は光やADSL等の常時接続が一般的になっていますので不正アクセスの危険度は大きくなっています。家庭内のＰＣの一般的な対策としてはパーソナルファイアーウォールをインストールしてネットに接続するプログラムごとに接続ルールを設定していく方法が一般的です。昔はプロトコルやらポート等の知識が多少必要でしたが現在では自動的な外部アクセスを監視しそのつどポップアップウィンドウでＯＫ・禁止を設定しそれがルールになる方式のソフトが多いようです。この方式のソフトではプロトコルやらポート等の知識は基本的に不要です。この方法によりスパイウエアの外部アクセスも確認することができます。

　スパイウエア（Spyware）とは

パソコン内の情報などを収集したり計算して、特定の場所にデータを転送することを目的としたソフトです。一般的には単独で配布されることはなく他のソフトの付属として本体のソフトと同時にインストールされます。スパイウエアの起動は、ウインド等を出さずにバックグラウンドで作動するためインストールされていることにきずかないことが多い。ただこの機能を持ったソフトは現在頻繁に利用されています。たとえば自動的にバージョンアップやアップデートするソフトはこの機能を組みこんているので一概にこの機能を持っているソフトすべてが有害とはいえません。またこのソフトと似たような行為をおこなうアドウエアがある。アドウエアとは広告を表示する代わりに無料で利用できるソフト等に利用されているソフトウエアです。一般的には広告を表示するだけの機能を有するものが多いが中にはコンピュータの環境やWebブラウザのアクセス履歴を取得して掲載広告を選別する機構を持ったものもある。これも一種のスパイウエアと思われます。これら悪用を前提としないスパイウエアでも取得した情報を再利用しない保証は無く善意と信頼だけが頼りの面もある。市販のソフトにも、この機能を組み込んだものが多くなっているが一般的にインストール前にチェックする規約内に記載されていることが多く、同意チェックをしている以上文句は言えない。
<対策>
アンチスパイ・ソフトによりスパイウエアを検知し除去する方法が一般的です。除去方法はアンチウイルスソフトと同じく検知パターンをあらかじめ登録する必要があるため検知パターン登録ファイルは頻繁にアップデートする必要があります。
<警告>
無料配布の“スパイウエア対策ソフト”に見せかけて，実際にはスパイウエアという、たちが悪い詐欺的プログラムがネット上に存在することが確認されています。このことは米連邦取引委員会（FTC）でも認めていて対策に乗り出しているそうです。現在200種以上が確認され代表的な物として“Spyware Assassin”、“SpywareKiller”、“SpyBlast”などをあげている。現在では継続困難になっているものも多いが厳重な注意が必要です。詳細が知りたい人は上の英字のソフトウエア名を検索エンジンで調べてみてください。多くの記事がヒットします。

　スパム（SPAM）とは

別名ジャンクメールとかバルクメールとも呼ばれてるメールで、一般的には迷惑メールのことです。この行為は携帯も含めほとんどの人が多かれ少なかれ被害にあっていると思います。一般的には対策が大変難しくメールアドレス単位で送信者禁止としても発信者は頻繁にアドレスを変更してメールを送信するので送信禁止者リストはあまり役にたっていません。絶対してはいけない行為として迷惑メールに対して返信することです。たとえば購読解除ご希望の方は下記までメールを・・・とか。受信拒否はこちらから・・とかで返信すると個人情報を収集され勝手に会員登録されたりすることもありますのでくれぐれも気をつけてください。
<対策>
基本的には“Outlook Express”等にもメールアドレス単位で“禁止された送信者一覧”リストを作成しそこに登録された送信者から送られたメールは自動的にゴミ箱に入れる機能等がありますがメールアドレスは不定期に変更され発信されるのでほとんど役に立ちません。現在では学習機能を持ったメール仕分ソフトにより仕分けの精度上げていき、できる限り自動仕分けに近づけスパムを撃退しようとするソフトが販売されています。

　フィッシング（Phishing）とは

釣りのfishingではなくスペルはPhishingです。フィッシング詐欺とは、まず銀行・クレジットカード会社・ショッピングモール等からきたメールに装い各個人に送ります。そのメールにリンクを設定し、そのリンク先が各社のホームページにデザイン・内容がそっくりな偽装ホームページになっています。そのホームページにクレジットカード番号やパスワードなどを入力してしまい、その情報がメールの送信者に入手されてまうという詐欺です。これらの情報が外部に流出すると大変な損害が発生しますので十分注意してください。
<対策>
フィッシングのホームページを見破るのは至難の業です。メール段階では送信者名（差出人）を偽装ししているので見破ることはまず不可能です。（送信者名はtelnetにより偽装可能です。このtelnetは本来、コンピュータにリモートでログインし操作するためのサービスですが、ポート番号を指定してコマンドを送ることが可能なので送信者名の偽装に使われてしまいます）。次に見破るチャンスは偽装ホームページにたどり着いたときです。まず偽装ホームページのアドレスバーを見てください。そのアドレスは本物のホームページとアドレスが違うはずです。現在ではここまでは偽装不可能らしく怪しげなアドレスが表示されますので、そこで見破るしかありません。ただこのアドレスバーを非表示にすることは簡単なのでアドレスバー非表示の画面には十分に注意しましょう。また送受信にSSLが利用されているとより信頼性が高まります。
<SSL>
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。（IT用語辞典e-Wordsより抜粋）

　３．セキュリティー対策ソフトの紹介

現在PCでオンラインバンク、オンライントレード、オンラインショッピング等をおこなうことは珍しくなくなっています。この作業をおこなう場合はパスワードが必要で通常そのパスワードは再入力手間を省くため保存してあったりします。デジカメで撮ったプライベート写真をストックしたり、メールもかなりたまっています。このような情報が外部に流出し悪用されたらと思うとぞっとします。昔のようにウイルスのみを心配して、最悪ＰＣが壊れリストアしなければならなくとぼやいていた時代が懐かしく思います。ここでは信頼性の高いセキュリティー対策ソフトの紹介することにします。

ページTOPへ