思いつき企画

以前にも載せてたんだが、いつの間にかコンテンツ自体が無くなってしまったな。
ってことで、サーバ管理者向け…ではなく個人向けのセキュリティネタを載せてみる。
まぁ、どこまでまじめに掲載できるかわかんないので、まずは概要的な話。
個人宅のパソコンの侵入経路なんて大きく分けて２つしか無い。
回線からの侵入と物理接触だけだね。無線LAN経由なんてのもあるけど、まぁ細かいことは置いておく。
物理接触はまた別の機会にでも書きます。今回は回線からの侵入を防ぐノウハウについて。
最近はウイルスソフトなどにもゴージャスな機能がついてるし、OS(Windowsなど)の機能も充実してきた。高価なソフトウェアを入れるのもいいけど、一通り眺めても100%のセキュリティを持ち合わせた物は無い。軽く弱点を挙げてみると、

• ルータ




• ファームウェアのアップデートが面倒。


• 素人はほとんど設定をしない。


• とは言いつつ、対戦ゲームやファイル交換ソフト向けに気軽に穴を開けちゃう(あるいはそういう説明サイトが多い)。




• ウイルスソフト




• なんかツールの使い方が難しい。


• 簡単で安いソフトは設定がおおざっぱ(一つの設定変更が致命的だったり)。


• 重いので軽量化という名の元に部分的に設定を解除。




• OSパスワード




• 最近のOSはデフォでパスワード無しだよね？リモートアクセスもOFFだけど。


• パスワードの定期変更をしてない。


• 実はオンラインゲームとかと同じパスワードとかｗ




• WindowsUpdate




• 今は月刊で出てるので、どうがんばっても若干ノーパッチな時期が発生する(ゼロデイ攻撃に弱い)。

まぁ、考えればキリが無いが、要するに個々のソフトを十分理解し利用しているか？という所。っていうか、ちゃんと理解して使えって言いたい所だが、一般の人全員にそれを求めることは難しい。
じゃあ、一般の人がシンプルにセキュリティを維持するのはどうすべきか？という点を考えてみる。

• なるべく設定をいじらない(デフォルトのまま)。


• 複数の製品を導入。


• 何か、いじる時は慎重に。


• WindowsUpdateはこまめに。

コレって一般的なセキュリティ対策に一部反してるけど、意味的にはこんな感じ。

なるべく設定をいじらない(デフォルトのまま)。

　最近のセキュリティ製品はデフォルトでも以外と固い設定がされてます。
甘いところもあるけどね。

複数の製品を導入。

　一つのセキュリティ製品のセキュリティ率(勝手に仮定)が以下の通りだったとする。
製品A:80%、製品B:90%、製品C:50%
これを複数使うと、製品Aでは20%が突破されるが、製品Bでは20%中の90%を回避できる。製品Cではさらに50%回避…と考えると、信頼性は99%です。
当然、そう簡単に計算通りにはいかないけど、違うノウハウでできた製品で守ることは結構重要。

何か、いじる時は慎重に。

　今後語ることになると思うけど、セキュリティ製品の設定を変更をする時はその意味、デメリットが必ずあるってことを理解しよう。

WindowsUpdateはこまめに。

　UNIXな人にも言えるけど、OSのバグを突かれると一発アウトなことが多いので、できるだけやりましょう。
語り尽くせてない事も多いけど、まずはこんな感じかな。