セキュリティ
詳しくはこちらをご覧下さい。
インターネットへの常時接続環境を整えた時に留意しなければならないのがセキュリティの確保です。
不正侵入 ウィルス・ワーム 盗聴 セキュリティ管理
PCの廃棄
買ってきたままの状態のPCをインターネットに接続している状態というのはいろいろな点で無防備に近い状態だと考えてください。
インターネットに接続している状態では、インターネット上のホストコンピュータと通信できるようにするため我々ユーザ側にもグローバルIPアドレスという番地が割り当てられます。この番地を頼りに無数のコンピュータの中からただ1台を特定して通信することができるようになるのです。このグローバルIPアドレスが割り当てられた状態では、世界中のコンピュータから自分のコンピュータの中をのぞかれる可能性があることも覚えておいてください。
自分のコンピュータには大事なものは入っていないから大丈夫だという人がいますが、それは大きな間違いです。
いわゆるクラッカーはあなたのコンピュータのつまらない情報がほしいのではなく、魅力的な情報を持つ、あるいは嫌がらせをしたいコンピュータを攻略するための踏み台がほしいのです。セキュリティに留意しないということはクラッカーに組することに等しく、いわば加害者の側に立つことになるのです。用心深いクラッカーは自分のコンピュータからターゲットを直接攻撃するようなことはなく、このような踏み台をいくつも設けて足がつかないように工夫しているのです。
さて、インターネットへの接続形態によってグローバルIPアドレスの割り当てられ方が異なります。単独のPCでつなぐ場合とLANでつなぐ場合です。
プライベートIPアドレスというのはLAN内だけで有効なIPアドレスで、インターネット側から見た場合は意味を持たないアドレスです。
単独のPCでインターネットに常時接続している場合は注意してください。そのPCにグローバルIPアドレスが割り当てられますので、インターネット側からそのPCがアクセス可能になります。定額で常時接続だからとPCを稼動したままにしないでください。クラッカーは片っ端からグローバルIPアドレスをチェックします。もちろん手動でなくプログラムで自動的にやらせるのでたいした手間になりません。ガードの甘いPCが見つかればそれに取りつくのです。
このような環境の場合、いわゆるファイアーウォール(防火壁)ソフトのインストールをお勧めします。また、使っていない時のPCは電源を切るようにしてください。ADSLの普及で低価格常時接続環境が一般的になってから、このような状況における侵入が増加しています。
従来のダイヤルアップ接続環境でも同じ危険があったのですが、接続しつづけている時間が比較にならない程短いため、侵入に至ることが少なかったのです。
LANを介したインターネット接続の場合、個々のPCにはLAN内のみで有効なプライベートIPアドレスが割り当てられています。インターネットにアクセスするために必須のグローバルIPアドレスはルータのWAN側に割り当てられます。各PCからのインターネットへのデータはルータに集まり、ルータでは各データの集まり(パケット)につけられている戻り先アドレスを、個々のPCのプライベートIPアドレスからルータが持つグローバルIPアドレスに付け替えてインターネットに送り出します。このときポートという概念も含めてアドレスの変換を行い、これらの対応をルータが記憶します。ルータでこのような操作をしますので、インターネット側からLAN内の特定のPCに直接アクセスできません。また、ルータにはインターネット側からLANに向けたパケットを選別して通過させるパケットフィルタリング機能がありますので、セキュリティの面で有効です。
電子メールが多用されるようになって、ウィルス・ワームの多くは電子メール経由で感染するようになり、さらにWebページを閲覧するだけで感染してしまうものも存在します。しかし、フロッピーディスクやCD-ROM・CD-Rを介して感染したファイルを取り込んだり、インターネット経由で感染したファイルをダウンロードしてしまうケースも後を絶ちません。
この問題も不正侵入の場合と同様、セキュリティへの認識の甘さから被害者となるだけにとどまらず加害者となってしまう場合が多いのです。特に企業の場合は社会的信用の失墜という大きな代償を払わなければなりません。
最近のウィルス・ワームはMicrosoft社のブラウザInternet Explorerのセキュリティ・ホール(設計上の不良)を突いているものが非常に多いのです。Microsoft社のメーラOutlook、Outlook ExpressもInternet Explorerの機能を使用していますので、これらを使用している場合は”Windows Update”により常に最新の状態にしておくよう留意すべきです。
PCに感染したウィルス・ワームが行うことには以下のようなものです。
感染したPCのファイルを削除する
ファイルの内容を改ざんする
IDやパスワードの入力内容を外部に送信する
自身を添付した電子メールを送信する
昨今の状況を考えるとウィルス対策ソフトの使用は必須条件になったといってもよいでしょう。メーカ製PCを購入すると90日程度使用できるウィルス対策ソフト体験版がプリインストールされていますが、適切に活用されていないようです。
まず、ウィルス対策ソフトには最新のウィルス情報が必要です。これはウィルス対策ソフトメーカから適時ダウンロードしなくてはいけませんが、これを怠っている例がたくさんあります。また、試用期間やサポート期間を過ぎるとウィルス情報ファイルのダウンロードができなくなり最新のウィルスに対処できなくなるのですが、ウィルス対策ソフトの製品版やサポートライセンス等を購入するなどの対処をしていないことが多いようです。
また、これだけMicrosoft社の製品に関わるウィルス・ワームが多発していることを考えると、Microsoft社製ブラウザ、メーラの使用を止め別な製品を使用するという選択肢も積極的に考慮すべきでしょう。Microsoft社製品だけが低品質なわけではありませんが、OSのWindowsと一体になって供給されているため使用者が多く、ウィルス作者のターゲットになりやすいということです。
私はInternet Explorer登場前からインターネットを利用している関係上、今でも主に使用するブラウザはInternet Explorerではありません。仕事上Internet ExplorerやOutloookを避けて通ることはできませんが、他に別な製品があるので高いリスクを犯す必要はないのです。
ウィルス(virus)とワーム(worm)の違い
ウィルスもワームも不正行為を行うプログラムですが、次のような違いがあります。
ウィルスは別のプログラムに感染して(もぐり込んで)、そのプログラムが実行されることで破壊や感染といった不正行為を行うものです。最近のウィルスの主流はWordやExcelのマクロ機能を利用(悪用)したマクロウィルスで、これは感染した文書ファイル等をFDやMO、CD-R経由で取り込んだり、電子メールの添付ファイルとして送受信することで他のコンピュータに入り込み、感染した文書ファイル等が開かれるときにマクロとして実行され、他の文書ファイルに感染します。
ワーム(worm:うじ虫、ミミズ)は感染の手段にネットワークを使う不正プログラムで、他のプログラムに感染してもぐり込むのではなく、単独のプログラムとして破壊や感染といった不正行為を働くものです。
主なものはワーム自身が電子メールの添付ファイルとして送りつけられ、この添付ファイルを開く(実行する)ことで不正行為が実行され、アドレス帳に載っているメールアドレスに向けて、ワーム自身を添付したメールを送りつけることになります。
電話の盗聴だけではなくネットワーク上を流れるデータの盗聴も可能です。
盗聴の対象はLANであったのですが、ADSL低価格サービスで有名なYahoo!BBでは、2001年末から2002年初にかけて一部の局舎で、他のユーザの通信内容を傍受・盗聴できる状況にあったことが明らかになりました。自分で確かめたわけではないので真偽の程は不明ですがメールアカウント情報も取得できたという話もあります。Yahoo!BBのネットワーク構成はわかりませんが、一局舎のYahoo!BBユーザはいわゆる巨大なLANのような構成になっているのではないかという指摘もあります。今後ともこのような事態が発生しないかどうかはわかりません。
さて、LANの盗聴は外部からはできませんので、部内者またはそれに準じた者の仕業になります。LAN用の装置に手を加えたり、端末に盗聴用のプログラムを仕掛けたりする必要があります。これは従来からの有線LANでの話ですが、最近増えてきた無線LANでは状況が一変します。
無線LANでは電波が届く範囲にいれば屋外にいても盗聴が可能になります。盗聴者が屋内に侵入して細工を施さなくても、電波の方から出てきてくれるのです。このような原理的特徴から無線LANにはデータの暗号化機能が標準で装備されているのですが、これを利用していないケースも多いようです。しかし、この標準的な暗号化機能を利用しても万全ではないのが現状で、比較的短い時間で暗号の解読ができてしまうようです。
このような現状から特に企業ユースでは通信内容の暗号化ということを真剣に考慮する必要があるようです。
個人でも無線LANを利用している場合は、最低限標準的な暗号化機能くらいは利用するべきです。
盗聴されてもたいした情報はないという話をよく聞きますが、ログインアカウントやパスワード、メールアカウントやパスワードが生のまま出ていることがあり、これらは”たいした情報”なのです。
以上のようにインターネット常時接続時代になったことで、よりセキュリティが脅かされる状況になりました。
しかし企業における情報漏洩をみますと、外部からの不正侵入などよりも部内者の不正持ち出しなどのほうが多いのも実情です。セキュリティのしっかりしたOSを使い、ファイアーウォールで外部からの不正侵入に対処していても、パスワードなしでPCにログオンできたり、パスワードがあってもディスプレイの隅に貼り付けてあったりしたのでは本末転倒です。
社員にセキュリティ意識を徹底させる必要があります。
廃棄したPCから情報が漏洩するという問題がクローズアップされています。
PCで情報が書き込まれているのはご存知のようにハードディスクと呼ばれる装置です。これは磁気的に記録していますので電源を切っても内容は失われません。したがって、PCを処分するときにハードディスクの内容は意図的に消去してやる必要があります。廃棄したPCが本当にスクラップになればよいのですが、リサイクルということでPC本体そのまま、もしくは中古部品としてハードディスクが第三者の手に渡る可能性を考慮しなければなりません。
さて、皆さんはフォーマットをすればハードディスクの内容は消えるとお考えではないでしょうか。OSの機能としてのフォーマットでは記録内容自体が消されるものではありません。本に例えていうならば、フォーマットをすると本の目次が消えると考えてください。本の内容自体はそのまま残ります。したがって、この状態から本の内容を読み出すことは可能なのです。
完全に内容を消去するためには、目次部分のみならず内容部分をも消去する必要があるわけです。
そこで一部には物理フォーマットと呼ばれる全領域に00を書き込む方法がとられます。一般的にはこれで安心してもよいのですが、絶対に見られたくない重要な情報の場合は不十分です。ハードディスクは磁気記録であるため、ただ1度00を書き込んだだけでは残留磁気を解析することで前に書かれていたデータが推測されてしまいます。そこでランダムなデータを繰返し記録することで、残留磁気を利用したデータの推測ができないようにすることができます。しかし、全領域に何度もデータを書き込むためかなりの時間を要するという欠点もあります。
さらに最近では、磁気的にハードディスクを破壊してしまう装置も開発されました。これを利用した場合はハードディスクの再利用はできませんが、安全でしかも短時間で済むようです。装置自体は高価ですので個人で購入するわけにはいきません。
いずれにしても不安な場合は信頼できる業者に依頼することをお勧めします。当方でも承っておりますので是非ご一考ください。
