日々 活動の覚書きのようなものです

セキュリティについて-不正アクセス篇-

2007年2月7日

   インターネットを経由して他人のパソコンに入り込みファイルやメールを削除又は改ざんする行為を不正アクセスといいます。
実際に外から他の人のパソコンに接続するためにはログインするIDとパスワードが必要になりますが、管理者IDが不明でもセキュリティーホールがねらわれることもあります。
しかし、動的にグローバルIPアドレスが変わるクラアントOSしか乗せていない個人のバソコンにどうやってインターネットで侵入するのかイメージがわかないのですが。

   不正アクセスにたいしての防御はファイヤウォールというセキュリティソフトを使用します。このファイヤウォールがLANにとって厄介なものとなることがあります。
ファイヤウォールが設定されたホスト(PC)にアクセスしてもアクセス権が無いと表示されたり、プリントサーバーを認識しない等不具合が発生することがあります。当然
P2P
通信では障害となります。 それを避けるために例外設定をすることになりますが、ゾーンとかネットワークの専門知識が必要で初心者には難しい作業になります。
また、ネットワーク上のデータを逐次チェックすることになりPCに大きく負担がかかり性能が低いマシンでは速度低下を招きます。

   そもそも数台しか接続しないLANシステムで各ホストの信頼性をチェックすること自体意味があるとは思えません。ですから小規模LANで各PCにファイヤウォールを設定する必要はないと思います。
LANとインターネットを接続するゲートウェイはルータが担います、そしてルータにはNAT変換またパケットフィルタという強力なファイヤウォール機能がありますのでそれを利用すればいいと思います。
インターネットからLANへの不正アクセスはルータで防ぎ、LAN内はチェックをしない、これが最良ではないでしょうか。

<2007/02/07>
Filed under: blog,その他 — Taka @ 7:06 PM

セキュリティについて-ウイルス篇-

2005年9月24日

   パソコンを安全にそして快適に使うためには、セキュリティは避けられない課題となっております。今回はその中で、「ウイルス」について考察してみたいと思います。「ウイルス」といわれるものはパソコンに密かに入り込んで異常な画面表示や動作が重くなるなどパソコンの動作不良を起こしたり、コンピュータのファイルを破壊し、システムに異常をきたすなど悪行を働く不正なプログラムです。コンピュータウイルスは、その特徴から大きく以下の3つに分かれます。

□ ファイルに規制するタイプ
データファイルやプログラムにウイルスが入り込んでいる場合で、ファイルを開いたり、実行したりすると感染してしまいます。
一時話題になったマクロウイルスもこのタイプです。このタイプを純粋に「ウイルス」ということもあります。

□ トロイの木馬
ゲームソフトやユーティリィテイソフトのように無害なプログラムを装い、コンピュータに侵入します。
フリーのゲームソフトやビデオ再生ソフトなどをダウンロードするとユーザ自身が自分のパソコンに招き入れてしまうことがあります。

□ ワーム
他のファイルに寄生することはなくネットワークを徘徊して自力で多くのパソコンに感染するタイプ。
最近では添付メールとして侵入し、ほかのユーザーに本体をばらまくものが多い。

次にどうやって感染するかですが、これも以下のようにまとめることが出来ます。

  • メールによる感染 ・・・メールに添付されたファイルを開いたり、HTMLメールを閲覧することで感染します。
  • ホームページからの感染 ・・・ホームページからゲームソフトやプログラムファイルをダウンロードして実行すると感染することがあります。また画像ファイルを見ただけで感染することもあります。
  • 不正侵入による感染 ・・・Windowsのセキュリティホールを狙ってパソコンに不正に潜入するウイルスがあります。
  • ファイル交換による感染 ・・・インターネットを経由しなくても、CD-Rやフロッピーディスクでのファイルのやりとりで感染する場合があります。

  さて、不幸にもウイルスに感染してしまったらどうすればよいでしょう。まずは、必要なデータファイルのバックアップを録ります。
「ウイルス」迄も録ってしまうという心配はありますが被害が拡大する前にデータを保全するためにバックアップは録っておいたほうがよいでしょう。
次に、「ワクチンソフト」といわれるウイルス駆除ソフトを使用してウイルスを取り除きます。但し、いつも上手くウイルスだけを駆除できるわけではありません。
感染したソフトを削除した場合は後で再インストールしなければなりませんし、最悪はハードディスクをフォーマットしてシステムを再構築することにならないとも限りません。
その為の予防としては信頼できるワクチンソフトを事前にインストールして、ウイルス定義ファイルのアップデートを忘れないようにします。 また、怪しいサイトには立ち入らないようにしましょう。ゲーム系とアダルトサイトは特に危険で業務に使用しているパソコンでアクセスすることはご法度です。
それでは、今回はここまでといたします。次回は「不正侵入」についてです。

<2005/09/24>

Filed under: blog,その他 — Taka @ 7:12 PM