SAKURA-PC

桜PCの役立つパソコン情報

~パソコンの購入からトラブル解決や活用まで総合案内するPC講座~
PC情報 セキュリティー
このサイトは広告を掲載しています。
更新:2005/11/11

セキュリティーを高めよう

セキュリティーを高めよう
セキュリティー関連商品		 パスワードを管理しよう

まずはセキュリティーという意識から

パソコンに保存してある情報の流出事件が相次いでいますが、これらは大切な情報を扱っているんだという意識の欠落から起こっています。

これらの事件により、あまり知らない人にはパソコンに大切な情報を記録しておくのは危険だと感じてしまうことでしょう。実際は反対で、パソコンだから大切な情報を保存して効率よく管理することができます。

ではなぜ、情報の流出が増えてしまうのかというと、通帳や印鑑を机の上に置きっぱなしにするようなことをしてしまっているからです。しかも、家に鍵もかけずに泥棒が侵入し放題なら当然のことです。それまで大丈夫だったのはたまたま泥棒に狙われなかっただけのことです。

パソコンの情報からどこから盗まれるのか

パソコンの情報の出入り口はパソコン本体だけではありません。他人にパソコンを使われてしまうだけでなく、ネットワーク上の別のコンピュータからも記録されている情報を見たり書き換えたりすることができます。

インターネットに接続していれば、そこに広がる無限のコンピューターに情報を公開しているようなものです。ただ、初めから少しのセキュリティーが備わっているため、だれでも簡単に他人の情報にアクセスできるわけではありません。しかし、あくまでもセキュリティーというにはあまりにも基本的なことです。ドアもない開かれた住居から出入りするためのドアを作ったようなものでしかありません。

外部のコンピュータと通信するためのドアはポートと呼ばれす。ポートはたくさんあり、インターネットではメール用のポート、Web閲覧のポートなど標準で固定されているポートの他に、ゲームなど複数の用途で共有されるポートもあります。これらはTCPやUDPと呼ばれます。また、外部機器とやりとりされるためのUSBやシリアル/パレルもポートと呼ばれます。

インターネットが問題になりやすいのは、長時間別の人のコンピュータと接続されている状態になるからです。インターネットで使用されるポートはとてもたくさんあり、すべてのポートで出入りする情報をすべて自分で把握するのは不可能です。誰かが不正侵入してもコンピュータ上の情報でしかないので、監視していても何が出入りしているのかは分かりません。

ネットワーク上を流れるデータはルータが監視しています。ルータは複数のコンピューターを同じネットワークで使用するためにデータの振り分けを行ってくれます。パソコンAとパソコンBの2台を接続していたら、外から来たデータをどっちのパソコンに渡せば良いのかを的確に判断してくれます。また、変なデータが流れてきてもデータを遮断する簡易ファイアーウォール機能も備えています。

ファイアーウォールでは必要なポートを開き、不要なポートを閉じます。必要なポート以外を遮断することによって不正侵入を防ぐことができます。ルーターがなくても、ファイアーウォールソフトを導入すれば、パソコンの中でポートを監視してくれます。ただ、パソコンの中で実行されるため、その分のCPUやメモリの能力が必要になります。古いパソコンでは動作が重くなるからと敬遠されがちですが、インターネットを利用する上では不可欠です。セキュリティーの高いルーターかファイアーウォールソフトのどちらかは必ず導入しましょう。

ファイル交換ソフトWinnyによる情報流出事件が目立っていますが、Winny自体は公開したフォルダの中にあるファイルしか外部に公開しません。公開したいファイルだけを自分で指定するわけですが、ウイルスに感染することによってすべてのファイルが公開対象なってしまいます。この場合はWinnyを利用するウイルスなのですが、ウイルスはプログラムなのでプログラム次第ではWinnyでなくても同じことが起こりえます。

Winnyが悪いと思われがちですが、ウイルスが悪い、またはウイルスに感染するのが悪いと言えます。ウイルス対策を有効にしていれば一般的なウイルスに感染することはないのです。ウイルス対策ソフトが問題を起こすのであれば、問題を起こさないウイルス対策ソフトに乗り換えるべきです。メジャーなウイルスバスターNorton AntiVirusであれば問題が発生しても速やかに修正してくれます。(ウイルスバスターは検証不足による重大なミスを犯してしまい大ニュースになっていましたが、それ以外では優秀だと思います)

低価格のウイルス対策ソフトではインターネットの通常の経路以外(ファイル交換ソフトなど)でのファイルのやりとりを監視できずにウイルスに感染してしまうことがあるようです。そういったソフトは監視が弱い分動作が軽く感じて人気があるのかもしれません。ウイルスバスターやノートン(特にノートン)は性能の低いPCでは重すぎて使えないなど言われていますが、その分しっかり監視されているからなのでしょう。ただ、安全度が高くても動作が重くてPCの使用に支障が出てしまっては不便なので難しいところですね。

自分から情報を外部に流してしまう

情報の流出は外部からの不正侵入からだけではありません。どちらかというと、自分から情報を外部に流してしまい問題になることが多いです。

この場合、自分からといっても自分という人ではなくパソコンのことです。メールで違う人に送ってしまったなど人のミスもありますが、人は情報を外に流すつもりはないのに、パソコンが勝手に流してしまうということがあります。また、正しい場所に情報を送ったはずなのに、違う場所に送られているということもあります。前者はウイルスにより暴走で、後者はなりすましフィッシングと呼ばれます。

この場合のウイルスはコンピュータウイルスのことで、不正なプログラムのことです。ウイルスには実行力と感染力があります。ウイルスはそのプログラムが実行されることにより感染します。感染すると様々な症状が起きますが、その中にそのコンピューターの中に入っている情報を拾い出してネットワークを通じて外部に送信する機能を持ったものもあります。また、ネットワークを通じて、ウイルス本体も別の複数のコンピューターに送られてそれが実行されてさらに複数の・・・という風に感染が拡大されていきます。

ウイルスの症状はウイルスの作りにより様々です。単に変な模様などを表示させるだけのものや、外部に情報を流すものや、ファイルを削除するものなどがあります。Windowsの実行に必要なファイルを削除されるとWindowsが動かなくなります。

ウイルスはプログラムなので、感染するには実行される必要があります。Windows用のプログラムならMacやLinuxでは実行できずに感染しません。Windowsが一番利用されているので目立ちますが、MacやLinuxなどが安全なわけではありません。どんなコンピュータでもウイルスの危険はあります。

ウイルスはインターネットなどのネットワークから直接送られてくるだけでなく、別のファイルに紛れ込んでくることもあります。例えば、CD-ROMや携帯電話などもウイルスの感染元になることがあります。もちろん、それらの中にいる間は実行できないため何の影響もありません。しかし、実行のできるパソコンにコピーされて実行されることがあります。

ウイルスから守るためにはインターネットを使っていなくても、ウイルス対策ソフトを導入していなければなりません。もちろん、ネットワークに接続されていなければ、ウイルスにより情報が外に流されてしまうことはありません。(記録装置に情報が勝手にコピーされるなどはあり得ます)

企業では関係者によるデータの持ち出しも重大な問題となっています。たとえ関係者であっても、必要な人や必要なときしか情報にアクセスできないようにすることが不可欠です。関係者であっても、その情報にアクセスする必要がなくなったのならアクセスできないようにすることです。必要のないときにもアクセスできるというのは犯罪の元になります。

無線LANを利用している場合は、他人が簡単にネットワークに侵入できることを意識してください。無線LANではケーブルで直接接続する必要がないので、誰の目にもとまらずにネットワークに侵入できてしまいます。電波が届いていれば隣の部屋の住人でも可能です。必要のないコンピュータからの接続は許可しないように設定しましょう。セキュリティーの弱い古い無線LANルータを使用しているのならセキュリティーの高いものに取り替えることをお勧めします。

CD-ROMでスパイウェアを配布し、それをあたかも銀行などの正規物のように装い実行されてしまい口座のお金が知らない間に別の人に振り込まれてしまうという事件も起きました。ニュースではCD-ROMと放送されてましたが実際はCD-Rのようです。

・参考記事 PC WATCH http://pc.watch.impress.co.jp/docs/2005/1111/config080.htm

CD-R/RWやDVD±R/RWは個人で簡単に書き込むことができます。しかし、ROMであれば業者に委託しないと作れません。通常、企業から配布されるのはRやRWなどではなくROMですのでこれを見分ければ不振に気づくことができます。しかも、見分けるのはとても簡単で、RやRWなどは使用者がディスクを間違えないように内径に書かれているのですぐに見分けることができます。それよりも、現在はCDで配布するよりも、「インターネットからダウンロードしてください」、「ダウンロードできないときはCD配布を申し込んでください」と通知されるのが普通ではないでしょうか?参考記事に書かれていることは私も同感です。

スパイウェアとはPCから情報を収集してインターネットで送信するプログラムです。ウイルスのようにPCに悪影響を与える物ではなく見えないソフトウェアのようなものです。スパイウェアもウイルスのように検出して削除することができますが、ウイルスと違うのは悪質なものだけでなく利便性のあるソフトウェアを開発する目的などに利用されることもあります。ソフトウェアの機能として動作している場合は、削除するとそのソフト本体が使えなくなることもあるので、悪質なプログラムとそうでないものを見極める必要があります。ウイルス対策とセットになっていて悪質なものだけ検出して削除するのが一般的になってきましたが、すべてのスパイウェア(スパイではないものも)を検出して自分で選んで削除する専用のソフトウェアもあります。

大切なファイルは金庫に入れよう

通帳や印鑑は他人にはわからない場所に保管します。単にしまっただけでは、1カ所ずつ確認されていったらいつか見つかってしまうので、見つかっても取り出せない金庫に入れます。一般家庭では外部の人が勝手に家の中に入ってくることはほとんどないので金庫がないことも多いですが、パソコンでは外部から簡単に見えてしまうので見られたくないファイルは金庫に入れる必要があります。

パソコンでは暗号化が金庫に相当します。暗号化された金庫を開けるというのは暗号を解くということです。暗号化されたファイルは中身が見えません。中身を見るためには暗号化されていない状態に戻す必要があります。ファイルが外部に流出しても、ファイルの中の情報は見えないのです。ファイルにどんなことが記録されていてもその情報がわからなければただのゴミでしかありません。

金庫には簡単に開いてしまうものから複雑なものまで様々ですが、暗号化も同様に簡単に解かれてしまうものからスーパーコンピュータを使っても時間が掛かるものまであります。

情報を隠すという意味で使ってはいけない簡単な暗号化(?)はZIPファイルです。ZIPファイルはファイルサイズを小さくまとめるメジャーなものですが、これにパスワードをつけて部外者にはファイルを開けないようにすることができます。ただしこれは別のツールを使って簡単にパスワードを調べることができてしまいます。

暗号化では元とは違う情報に変わってしまい元の情報が分からなくなります。暗号には認証自体を鍵としているものと、鍵は別に存在し、認証で本人と確認できる場合のみ鍵を使って情報にアクセスできるものがあります。

インターネットではSSLが個人情報の送信に使われいますが、これはブラウザとサーバー間の通信を暗号化しています。公開鍵暗号方式と共通鍵暗号方式の2つの暗号方式で強力に暗号化されており、たとえ通信データを覗き見しても情報を見ることはできません。

パソコンのファイルを暗号化させるにはいくつかの方法があります。暗号化には必ず鍵が必要です。鍵がなければ元に戻すことができず、情報が本人でも見れなくなってしまいます。

一般的なのがパスワードを鍵とする方式です。入力された文字・数字・記号を使って暗号化します。この場合、パスワードを知っていれば本人でなくても暗号を解いて情報を見ることができてしまいます。また、ソフトウェアでの暗号化は暗号解読ツールなどで暗号を解かれてしまう危険もあります。

次に、ハードウェアを鍵とする方式です。USBメモリにはそれ自身を鍵として隠しドライブを作成することができるものがあります。また、暗号化とは違いますがCADなど企業用の高価なソフトウェアを不正コピー防止のために専用の機器が繋がれている間だけ使用できるように利用されているものもあります。

最近注目浴びているのが指紋認証です。パスワードのように他人に使用されしまうことがなく、ハードウェアのように故障やなくすことがなく、盗まれて本人になりすまされることもありません。

暗号化されている部分とされていない部分を見極める

暗号化=金庫としましたが、すべてを金庫に入れたままにすることはありませんよね。金庫に入れたままでは何もできません。使うためには必ず金庫から出すことが必要です。暗号化も同じで使うためには暗号を解読する必要があります。

インターネットでの個人情報の送信にはSSL認証が使われるのが一般的ですが、これはあくまでも相手に届くまでの間を簡単には見えないようにするものです。インターネットは無数のコンピューターが繋がっているので、やりとりをしているコンピューター同士以外に見えてしまうと大変ですのでそこを保護しています。しかし、相手のコンピューターに情報が送られたあとは、どのように扱われるかは相手次第です。

相手がセキュリティーの意識がなく何も対策していなければ、そこに保存されている多くの人の情報が流出してしまうことになります。セキュリティーは狙われたときにその力を発揮します。狙われるまではあってもなくても同じです。そのため実際に狙われるまでセキュリティーを意識しない人も多いのではないでしょうか。

セキュリティーの内部に関わる関係者は少ないほどセキュリティーが高まります。反対に大企業のように関係者が多すぎると管理しきれなくなり関係者から情報が流出してしまうことが多くなります。セキュリティーは多重構造に、万が一流出したときは原因や犯人をすぐに突き止められるようにすることが望ましいでしょう。

利便性と安全性は両立しないとならない

セキュリティーを高めるのは安心して使えるようにすることです。しかし、セキュリティーを気にしすぎるあまり、不便で使えなくなってしまったら本末転倒です。使えないセキュリティーなら、無い方がマシです。

セキュリティーには優先が存在します。絶対に関係のない人に見られるのは困る情報は厳重に保護しなければなりませんが、そうでないものまで同じように厳重に保護する必要はありません。

コンピュータだけが危険なのではない

たとえコンピューターに記録せずに書類に書き留めておいても、それらが盗まれるという事件は昔から起きています。現在はコンピュータ化が進み関連する犯罪が目立つようになっただけのことであり、犯罪の本質は変わりません。金になる情報があれば盗んで売るという考えが元にあります。売るのではなく直接利用するとすぐに犯行がばれてしまう危険が高いのでまずは売るのです。リスクは低く、リターンは大きく。金目当ての犯罪は今も昔も変わりません。

そろそろ、コンピュータだからインターネットだからと特別視するのは終わりにしましょう。すべては同じ現実の一部なのです。

まとめると

長くなってしまいましたが、大切な情報は必要な人(本人や関係者)にしか見えないようにすること、不正侵入や不正プログラムから防衛することがとても大切です。

もっとも基本的なことは、ウイルス対策ファイアーウォールスパイウェア対策。これにより、不正侵入、不正送信などを防ぐことができます。

大切な情報を記録したファイルは暗号化を。自分以外は情報にアクセスできなければ、万が一ファイルを盗まれても情報の中身を見ることができません。また、強力な暗号化であれば不正な方法で簡単に暗号を解くことができません。ただし、どんな高度な暗号化でも解読される危険はあります。

自分から不正なプログラムを実行させて被害を受けてしまわないように注意してください。そのプログラムは正規物なのか不審物なのか疑ってみることも大切です。

なにより、重要な情報を扱っているという意識が一番大切です。

パスワードの取り扱いについては、 パスワードを管理しよう
商品を探すなら、セキュリティー関連商品

▲ このページのトップへ

RSS1.0

RSS2.0

Atom0.3

PC情報