『セキュリティについてちゃんと説明せずに家庭内LANを人様に薦める事に人道的問題?はないだろうか』
パチカン(パチモン@管理者)が以前より考えていたことなのですが、そういう意味でこのサイトの
コンテンツもお粗末だと感じてました。しかしセキュリティについてしっかり書こうとすればとても
たくさんの事について書かねばならないし、もとよりパチカンにはそんな力量もありません。そこで、
詳しいことは常套手段のリンクでごまかしておいて、初心者がセキュリティについて理解する上で
越えねばならないハードルとなっている「ポート」を詳しく説明してみたいと思います。
しったか講座では難解な言葉はなるべく使わないよう気をつけてきましたが、今回は更にわかり易いよう
特別講師として日光より「モン吉教授」をお招きしました、それでは教授お願いします。
一時限目
皆さんは『Windowsでは共有フォルダが他人から覗かれているかもしれない』とか『常時接続では
ハッカーに攻撃されやすい』とか『突然、身に覚えの無い国際電話の請求書がきた』→
No!国際電話などという話を耳にして
なんとなく不安を感じていませんか?当講座はそういうあなたを対象にしています、不安を感じながらも
具体的にはどうしたらいいのか迷っている状態からなんとか抜け出しましょう。
おもにメールとダウンロードが災いの元
- メール添付の[ウイルスsetup.exe]や[Cドライブ・フォーマット.com](嘘)をダブルクリックして
実行することや、OEなどのプレビュー機能を悪用することで感染する。感染後に破壊活動を行うもの、
しばらくは潜んでいてある時点で活性化し不正行為の下準備としてポートを開けるもの及び
PC内部データを開けたポートから外部へ送信するもの、自己増殖活動をするもの、それらの複合系などがある。
これは最新の定義ファイルを適用済みのウイルスチェッカー・ソフトを使っていれば
ほぼ防ぐことができるが合わせてIEのアップデートも忘れずに行っておきたい。
*AVG 6.0 Free Edition
とかAntiVirなど無料のソフトもありますが定義ファイルの更新が
遅く新種ウイルスに対応できなかったり日本語環境で問題があったりするらしいので個人的見解として
あまりお薦めはできません。
また、不信な添付ファイルを開かない、HTMLメールを使わない、Webメールを使うなども有効な手段である。
OUTLOOKやOutlook Expressを標的として作られたウイルス、ワームが多いのでメールソフトを
変えてみることも提案したい、無料のEdMaxフリー版
などもありますので検討してください。
- インターネットにはフリーソフトなど様々な『タダな物』がありますのでこれらを利用することも
多いと思います、しかしそのサイトが悪意のあるプログラムを配布していないという確信はありますか?
たとえばWebサーフィン中にたまたま見つけたサイトでXXX(有名フリーソフト)の最新版などというものが
あったらあなたはインストールしてみますか?でもそのサイトは明日には消えてなくなっているニセモノかも
しれません。最低限ダウンロード後のウイルスチェックぐらいはしてみましょう、これは人に借してもらった
FD、MO、CD-Rなども同じ事です。
- 本来、HTMLファイルとそれに指定されている画像ファイルを取得して画面に表示するだけの機能で
よいはずのブラウザにプログラムをインストールしたりPC内部のデータを読み取って外部に送信する
等の余計な機能が追加されたために、世界中の悪い人達がこれを悪用しようと研究に没頭してます。(笑)
幾つかのプロジェクトは実績を挙げましたがMS側も修正プログラムの開発・配布に必死です。
面倒なのでデフォルトのままという方はリスク覚悟でお使いください、お勧めの設定もありませんが
@IT
にセキュリティレベルについて詳しい解説があります。
ツール→インターネットオプション→セキュリティとたどっていかないと設定が変更できないのは
IEの欠点です、最近は一般的になってきた『タブ型ブラウザ』にはこの点が改善されているものも多く、
ちょっとJAVAを有効にしてみたい時などはとても便利になってます。
まずは状況判断
シマンテック社の
セキュリティ・チェックやShields UP!を利用しましょう。
英語のサイトなんか見てもわからない!ですか、実はわたしもそうなんですけれど
エキサイト翻訳でへんてこな日本語に翻訳できます
右クリックサーチ君を使えばわずか数秒です。
セキュリティ・チェックの統計を見るとブラウザは別としても情けないような状況です、本当なのでしょうか?
さて、あなたのPCは問題点を指摘されたでしょうかこのチェックはひとつの目安に過ぎませんが警告を
受けるような状態のPCに大切なデータ(クレジットカード番号をはじめとする個人データ、公開されては
困るような受信・送信済みメール及び個人の写真などの画像、仕事関連の情報)を置いておくことには
リスクを伴います、このリスクを判断した上で必要な対策を取れるような知識を身に付けねばなりません。
セキュリティの根本は知識でありましてセキュリティソフトを買うお金ではありません、知識が
無ければソフトを買っても適切な設定・運用はできませんので宝の持ち腐れです。