カテゴリー

アクセスカウンター


since 1996/06/14

Count per Day

  • 31今日の訪問者数:
  • 40昨日の訪問者数:
  • 890月別訪問者数:
  • 0現在オンライン中の人数:

家のパソコンを守る

 パソコンのデータってどうやって盗まれるのか? 一見、凄腕のハカーがネットワーク越しに侵入して…みたいなイメージが強いかもしてませんが、そうやって侵入されるのはごく一握りだと思います。そういうのもあるけど、だいたいは相当恨まれてるか、ストーカに狙われてるとか、運が悪いか、社会的に重要なネタを持ってるか…って感じでしょうね。 そういうのから身を守るのも重要だけど、その前にやることをやりましょう。 ありがちなデータの盗まれ方は、外から侵入されて持ってかれるのではなく、自分の手で外部へ流出してしまうことの方が今は圧倒的に多いです。 ウイルスなんかは、メールに添付されていたファイルに感染してて、それを実行することでファイルを外部に流出させたりします。 家に入るときは鍵を開けるのは難しいけど、家から出るときは簡単に開けられるのと同じです。あなたが何かを実行したタイミングで動くウイルスは、簡単にデータを持ち出すことができます。 Winnyなどのファイル交換ソフトでデータ流出なんてニュースがあるけど、だいたいWinnyが悪さをする訳じゃなくて、それを使ってGetしたファイルがウイルスに感染してて、開いたとたんにデータ流出ってのがほとんどです。 要するに、よくわからないファイルはダブルクリックしないこと。その行為は知らない人からアメを貰って何も考えずに口に入れる事と同じだと思ってください。 これが、家のパソコンを守る基本中の基本です。 詳しくはまた次回と言うことで。

思いつき企画

以前にも載せてたんだが、いつの間にかコンテンツ自体が無くなってしまったな。 ってことで、サーバ管理者向け…ではなく個人向けのセキュリティネタを載せてみる。 まぁ、どこまでまじめに掲載できるかわかんないので、まずは概要的な話。 個人宅のパソコンの侵入経路なんて大きく分けて2つしか無い。 回線からの侵入と物理接触だけだね。無線LAN経由なんてのもあるけど、まぁ細かいことは置いておく。 物理接触はまた別の機会にでも書きます。今回は回線からの侵入を防ぐノウハウについて。 最近はウイルスソフトなどにもゴージャスな機能がついてるし、OS(Windowsなど)の機能も充実してきた。高価なソフトウェアを入れるのもいいけど、一通り眺めても100%のセキュリティを持ち合わせた物は無い。軽く弱点を挙げてみると、 ルータ ファームウェアのアップデートが面倒。 素人はほとんど設定をしない。 とは言いつつ、対戦ゲームやファイル交換ソフト向けに気軽に穴を開けちゃう(あるいはそういう説明サイトが多い)。 ウイルスソフト なんかツールの使い方が難しい。 簡単で安いソフトは設定がおおざっぱ(一つの設定変更が致命的だったり)。 重いので軽量化という名の元に部分的に設定を解除。 OSパスワード 最近のOSはデフォでパスワード無しだよね?リモートアクセスもOFFだけど。 パスワードの定期変更をしてない。 実はオンラインゲームとかと同じパスワードとかw WindowsUpdate 今は月刊で出てるので、どうがんばっても若干ノーパッチな時期が発生する(ゼロデイ攻撃に弱い)。 まぁ、考えればキリが無いが、要するに個々のソフトを十分理解し利用しているか?という所。っていうか、ちゃんと理解して使えって言いたい所だが、一般の人全員にそれを求めることは難しい。 じゃあ、一般の人がシンプルにセキュリティを維持するのはどうすべきか?という点を考えてみる。 なるべく設定をいじらない(デフォルトのまま)。 複数の製品を導入。 何か、いじる時は慎重に。 WindowsUpdateはこまめに。 コレって一般的なセキュリティ対策に一部反してるけど、意味的にはこんな感じ。 なるべく設定をいじらない(デフォルトのまま)。  最近のセキュリティ製品はデフォルトでも以外と固い設定がされてます。 甘いところもあるけどね。 複数の製品を導入。  一つのセキュリティ製品のセキュリティ率(勝手に仮定)が以下の通りだったとする。 製品A:80%、製品B:90%、製品C:50% これを複数使うと、製品Aでは20%が突破されるが、製品Bでは20%中の90%を回避できる。製品Cではさらに50%回避…と考えると、信頼性は99%です。 当然、そう簡単に計算通りにはいかないけど、違うノウハウでできた製品で守ることは結構重要。 何か、いじる時は慎重に。  今後語ることになると思うけど、セキュリティ製品の設定を変更をする時はその意味、デメリットが必ずあるってことを理解しよう。 WindowsUpdateはこまめに。  UNIXな人にも言えるけど、OSのバグを突かれると一発アウトなことが多いので、できるだけやりましょう。 語り尽くせてない事も多いけど、まずはこんな感じかな。

[…]