運営講座.初心者のためのネットショップ開業総合支援講座
SEO対策 通信方法 サーバ基礎 セキュリティ 商品発送
決済方法 代金回収 古物営業許可 公的個人認証 法人設立
セキュリティの知識

インターネットの普及により、個人の情報収集力やビジネスチャンスが飛躍的に拡大しています。しかし、その一方で不正アクセスによる被害も増大する傾向にあります。
本来、インターネットは匿名性の高いコミュニケーション手段であり、多少ネットワークの知識があれば、容易に自分の身元を隠したアクセスが可能です。
インターネットの利用に伴う情報やシステムの防御のため、不正アクセス対策やパソコンの廃棄・譲渡時のデータ漏洩、無線LAN導入時のセキュリティ対策が必要です。

WindowsXPのパーソナルファイアウォール

コントロールパネルからセキュリティセンターを表示し、画面下部の「セキュリティの設定の管理」の「Windowsファイアウォール」をクリックし、全般タブで有効にチェックが入っているかを確認します。この状態から、詳細設定タブをクリック、続いて画面中央の「セキュリティのログ」の設定をクリックし、「ドロップされたパケットのログをとる」にチェックを入れてOKボタンを押します。
これで外部からアクセスが失敗した通信の発生時刻、送信元IPアドレスなどのログが記録できます。ログの記録は万一の攻撃・侵入を受けた場合の手がかりや裁判を行うときの重要証拠になりますので、適当なサイズ制限でこれらの記録保存をお奨めします。
初期設定はログが記録されない設定になっているので、必ずログを残す設定にします。このログファイルは「C:\WINDOWS\pfirewall.log」にテキストファイルとして保存されますが、これらの効果はMicrosoft Updateが定期的に実行されていることが前提です。

悪意のあるソフトウェアの削除ツール

WindowsXPや2000のPCが特定の悪意のあるソフトウェアに感染しているかどうかを数分でチェックできる悪意のあるソフトウェアの削除ツールは検出と駆除の処理終了後にその結果を表示できます。このソフトの更新バージョンは毎月第2火曜日の翌日にリリースされ、Microsoft Update又はMicrosoftダウンロードセンターからダウンロードします。
スパイウェアの知識

スパイウェアは本人の知らぬ間に個人情報を収集し、ネット上の特定場所に送るプログラムを言います。一般にフリーウェアやアドウェア、シェアウェアなどの外国製のものに多く含まれます。これらのツールやソフトウェアをインストールすると一緒にスパイウェアがパソコンに侵入します。
通常は利用条件に個人情報を利用する可能性がある旨の表示があるので、事前の確認が必要です。スパイウェアはインターネットのブラウザ履歴やクッキーから閲覧したページの履歴情報などを調査し、本人の知らぬ間にネットの特定場所に送信します。一般に個人感染率は90%近く、PC1台平均約30個のスパイウェアに感染しているとも言われます。
これらの分析情報は関心ある分野の広告を自動表示するなどのマーケティングに利用される場合が大多数ですが、ウィルスと違いメール経由の感染はありません。中には情報収集の他に広告やサイトが勝手に何度も表示したり、ブラウザのスタートページを勝手に書き換えるなど悪質なものがあります。
スパイウェアはOSやメールソフトなどの関連付属ソフトに存在する欠陥を利用して侵入しますので、これらの常駐スパイウェアが多くなるとPCの不安定化や回線途絶、個人情報の漏洩などの危険性が増大します。

スパイウェアの対策

基本は先ずMicrosoft Updateで最新のセキュリティシステムに更新することが不可欠です。このMicrosoft Updateは毎月第2水曜日の午前4時頃に更新されます。自動更新の曜日と時刻を一回設定しておけば、ほぼタイムラグなく更新できます。もちろん、パソコンの電源が入っていないと自動更新は当然できません。
スパイウェアの駆除用フリーソフトはSpybot-S&Dや利用者の多いAd-Awareなどがあります。PCのバックグラウンドで常時監視するSpywareBlasterWindows Defenderとの併用が効果的です。これらのソフトもオンラインアップデートでサポートされているので、ウィルス対策ソフトと同様に定期的な最新定義ファイルのデータ更新が必要です。
この点で、定義ファイルを自動更新するWindows Defenderはお薦めですが、ウェブ上でスパイウェアを検出するサイトにWebroot Spy Auditがあります。
ウィルス対策ソフト
不正アクセスの脅威に晒されていないかテストし、コンピュータをより安全にする保守点検が必要です。例えば、無料のセキュリティチェックは次の項目をウィルス検出サービスと併せて利用できます。
  • 対ハッカー露出度チェック
  • windows脆弱性チェック
  • トロイの木馬チェック
以上の一つでも要注意と表示された場合、ハッカーが侵入できるホールの存在を意味します。同様にオンラインサービスのウイルスバスターオンラインスキャンやウイルスが改変したシステムを元通りに修復するPanda QuickRemoverなども利用できます。

Googleパック専用フリーウェア

Googleのお薦めソフトをパックしたGoogleパックを一括ダウンロードする必要がありますが、次のような必要ソフトを選択することもできます。
  • Spyware Doctor
    リアルタイムで全種類のスパイウェア、アドウェア、キーロガーを検知し、効果的にブロックや完全駆除ができる高感度のアンチスパイウェアです。
  • Norton Security Scan
    ウイルス、ワーム、トロイの木馬を検出し除去したり、パソコンの画面上にスパイウェアや迷惑なアドウェアを概略レポートで警告します。

Windows Live "OneCare"

ウイルス対策ソフト販売会社の提供するオンラインサービスでもウイルス感染の有無は確認できますが、万一の感染があったとしても、それを除去できるわけではありません。
これに対し、Windows Live OneCareのPCセーフティスキャンはウイルスやスパイウェアの検出だけでなく、発見された場合にも除去することができます。
フルスキャンは相当時間を要しますが、次の項目を選択してクイックチェックすることもできます。PCの保守管理として月に1回程度はフルスキャンのチェックをお奨めします。
  • ウイルスやスパイウェアの検知と除去及びインターネット接続の安全性
  • ハードディスクの不要ファイル、一時ファイル、無効なレジストリ項目などの削除
  • PCのパフォーマンスの向上
これらのチェックはWindowsユーザーを対象とするPCの健康維持を目的としたオンラインサービスですが、ウィルス対策ソフトはウイルスの特徴を集めた定義ファイルデータのダウンロードが必要です。
一般のウィルス対策ソフトは毎月1回発表されるワイルドリスト(世界各地のユーザから感染報告のあったウィルスリスト)を基に作成されることから、ここでリストアップされたウィルスはほぼ完全に駆除できるようです。
代表的なフリーウェアである個人利用限定のAVG Anti-VirusAntiViravast!4などは定義ファイルのデータベースを自動更新します。また、2017年までの年間更新料不要のウイルスセキュリティ(ZERO)はスパイウェアや不正アクセスなどにも対応し、価格が3,970円と機能性との両面でお奨めソフトの一つです。
不正アクセスの対策
ハッカーは侵入したパソコンの情報を盗み出し、データの破壊や改竄を行います。その結果、侵入したパソコンに成りすまし他のパソコンやサーバーへ不正アクセスなどの行為を行います。ADSLやCATV・FTTHなどの常時接続が普及し、ハッカーの不正侵入行為が増え被害も増加しています。アナログ回線はインターネットに接続しない場合にモデムの電源を切り忘れることはないので、インターネットの回線経由で侵入するハッカーはPCに侵入することができなくなります。一方、定額料金の常時接続の場合は使用しなくても電源を入れたままの人が多く注意が必要です。
不正アクセスのリスク低減は根本的に外部からのアクセスや外部へのアクセスを監視・制御することにあります。不正アクセスを防御するファイヤーウォールの導入設定は必須ですが、一般的にファイヤーウォールソフトは高価なものが多いようです。非営利目的であれば、ZoneAlarmOutpost Firewall Freeなどのフリーソフトが利用できます。
小規模サーバやインターネットに常時接続するユーザ向け資料として情報処理推進機構のセキュリティセンターは初心者用のSOHO・家庭向けセキュリティ対策のPDF版や小規模サイト管理者向けセキュリティ対策、ウィルス対策等のマニュアル情報を提供しています。
また、Yahoo!セキュリティセンター有限責任中間法人JPCERTコーディネーションセンターは初心者を啓発するためのセキュリティ講座を公開しています。
ファイルの保護

盗難にあったり、置き忘れたパソコンの顧客情報などのデータファイルを簡単に見られないためには、パスワードを設定する方法があります。これには、パソコンの起動とファイルの閲覧を制限する方法とがありますが、パソコンの起動制限はLinux系OSの起動用CD作成ソフトのKnoPPIXUbuntuを使用されると無意味なので、両方の併用が望まれます。

パソコンの起動を制限する

  1. 自分専用パソコンでも、Windows起動時のログオンパスワードを設定する
  2. 指紋認証リーダー、パスワード設定USBメモリーを利用し、パソコンの起動にロックをする。例えば、USBメモリーの抜き差しでパソコンをロックできるBlackBurnは設定作業も簡単です。

ファイルの閲覧を制限する

  1. ワードとエクセルのファイルにパスワード設定機能があるので、これを利用することができます。
  2. WindowsXPはZip形式の圧縮フォルダ作成機能があり、これで作成した圧縮フォルダ内のファイル閲覧を制限できます。
    圧縮フォルダ内のファイルは元ファイルのコピーなので元ファイルを削除しないと表示されます。パスワードで開いたファイルを読み取り専用で変更した場合、別名保存が必要ですが、そのファイルはパスワード設定されてないので要注意です。
  3. ファイルやフォルダの暗号化ソフトは数多くありますが、世界標準の暗号アルゴリズムを採用したアタッシェケースやPCの接続機器やファイル、HDDを右クリックで操作できるSecureLockWareなどは操作性に優れたフリーソフトです。
  4. 仮想ディスクドライブが設置できるフリーソフトTrueCryptなどを導入する。
    複数ファイルを電源オフで見えなくなる仮想ディスクに格納し、強力なパスワードで保護します。また、USBメモリーをハードウェアキーとし、パスワードなしの仮想ディスク操作が可能です。

暗号化ソフトの利用

暗号化ソフトはデータを符号化することで盗聴、改竄、成りすましを防止します。メール暗号化の業界標準となるソフトに公開鍵暗号方式のPretty Good Privacyなどがありますが、これらのソフトは電子メールソフトに一体的に組み込む形でメールを自動的に暗号化と復号化ができるものと指定ファイルを暗号化するものとがあります。

ファイルのバックアップ

データをオンライン上に保存するオンラインストレージサービスを利用し、ファイルを無料でバックアップすることができます。
  • ウィンドウズ・ライブ・スカイドライブ(容量5GB)
    IDを取得すれば、「個人用のファイルを保存」、「特定の人とファイルを共有」、「すべての人にファイルを公開」のサービスから選択できます。
  • Yahoo!ブリーフケース(容量300MB)
    Yahoo!JAPANのID取得が必要ですが、保存ファイルは許可した人と共有できます。
パスワードの対策

パスワードの漏洩

インターネットカフェや他人のパソコンで重要なIDやパスワードを入力することは非常に危険です。不特定多数が使用するパソコンはセキュリティ面の不安があり、一時ファイルや履歴、オートコンプリート機能などからIDやパスワードが漏れる場合があります。
通常、IEやメールソフトのアクセス時に記録されるID、パスワードなどのデータは暗号化されていますので、中身の視認はできませんが、例えばProtected Storage PassViewなどのフリーソフトを利用すると見ることができます。
日本複合カフェ協会に加入するネットカフェや学校、ホテルなどの多くは不正アクセスやコンピュータ・ウイルスなどの被害やネットワーク利用の犯罪防止対策をしています。
具体的には、Windowsの再起動時にリカバリー王Zなどのリカバリーソフトを利用して自動復旧しますが、お店の人が見たり、スタンバイや休止状態のままもあるので、インターネットの利用後は必ずPC電源を切断するか、クッキー・一時ファイル・履歴・オートコンプリート履歴の削除が必要です。

パスワードの設定

  1. 最低8文字以上にする
  2. 英数字に加え特殊文字(@や?などの記号)を使う
  3. 意味のある単語は使わない
  4. 英字は大文字と小文字を組み合わす
  5. 個人に属性する数字は使わない

パスワードの注意点

  1. 定期的にパスワードを変更する
  2. 過去に使ったパスワードは二度と使用しない
  3. 初期設定のパスワードは一度も利用せず即時変更する
  4. 他人に漏らさない、声に出さない、パソコン内にメモしない
    紙のメモはネット流出の危険性はなく、保管方法や場所に注意すれば安全です。
  5. パスワードの入力時は他人に覗かれないようにする

パスワードの管理ツール

  • ネット上で発行する複数のIDとパスワードを一元管理するIDManagerロボフォームおまかせ鍵助などはIDやパスワードの自動入力支援機能も実装しています。
  • 解読難易度の高いパスワードが簡単に作成できるパスワード作成君はパスワードとIDの作成文字に英大文字・英小文字・数字・記号の選択と桁数を指定し、設定ボタンを押すと自動作成します。ただし、記号については大部分のサイトで使用できないので、事前に確認しておく必要があります。
  • 無料のパスワードチェッカーはウェブ上で簡単にパスワード強度を判定できます。

指紋認証機器の利用

ユーザー名やパスワードを入力してログインするユーザー認証ページは指紋を登録する方法があります。これはパスワードなどが不要と言うわけではなく、登録することで入力を省略することができます。
ユーザーの認証ページで指を指紋認証リーダーに置くとパスワードなどが自動的に転記されます。この指紋認証リーダーには、フィンガープリントリーダーなどがあります。

パソコンの廃棄・譲渡時におけるデータ漏洩対策

ウィルスや外部からの侵入に対するセキュリティの認識はユーザ側にも浸透しています。外付けハードディスクやCDなどのストレージに保存するデータは消去やフォーマットで完全に消去できるものと誤解されています。一般にパソコンの廃棄や譲渡後のデータ復元化による流出や悪用防止には、ハードディスク全体に別の無意味のデータを上書きし、読み取りが困難になるデータ消去ソフトを利用します。
Windowsのフォーマットは論理フォーマットで、レジトリーにあるファイルの見出しに相当するデータを消去するだけなので、完全消去は物理フォーマットのできるwipe-outDESTROYなどのフリーや市販ソフトを利用します。
wipe-outはisoイメージファイルをCDに書き込む作業が必要ですが、これにはイメージファイルをCD-R/RWなどに書き込みできるかんべなどのライティングソフトを利用します。
このCD-ROMをセットし、再起動してもWindowsが起動する場合はパソコンのBIOS設定機能を使い、CD-ROMが最初に起動ドライブとして認識されるよう設定変更します。
データファイルの削除専用ソフトには、意味のないデータを何度も上書きする完全削除があります。復元化ソフトの復元はごみ箱から削除したファイルの復元化と逆の完全削除も可能です。パソコンのHDやWindowsの不調により、ある日突然起動しなくなることが予想されます。復旧は高度な知識を必要とするので、フォルダ同期ソフトのRealSyncなどのバックアップ対策やHD内のS.M.A.R.T.を利用し、ハードディスクの故障を予測警告するHDD Healthなどの監視ソフト導入をお奨めします。
OSのWindowsが起動しない場合はLinux系のOSであるKnoPPIXUbuntuの起動用CDを事前作成しておくと、ハードディスク内のファイルをUSBメモリーなどにコピーできます。
電子情報技術産業協会パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドラインをユーザへの注意喚起内容も含め公開しています。
無線LAN導入時の対策

無線LANはインターネットのアクセス手段として家庭内でも急速に普及しています。電波を利用するため、適切なセキュリティ設定を行わないまま使用すると盗聴や情報の改ざん、漏洩及び破壊などの重大な被害を受けかねません。
このような危険性に対する認識と正しい知識が乏しいため、現状ではセキュリティ対策が不十分です。そのため総務省は社団法人電波産業会へ委託して、無線LANを利用するためのガイドライン別添2を作成し、安全に利用できる方策を示しています。HTML版は無線LANのセキュリティに関するガイドラインが参考になります。

落雷の対策

落雷の直撃がなくてもパソコンなどが壊れる被害を受けることがあります。これらの原因は強力な過電流が電線や電話線・光ケーブル、TVアンテナ線等を通じて流入するからです。この現象は落雷地点から数キロはなれた場所でも生じることがあります。
過電流対策機能のある安価な回路は防御する毎に劣化し、効果が薄れることがあります。

事前対策

  1. 比較的低額な過電流防止機能器具の設置(電源タップタイプ・コンセントタイプ等)
  2. 不測の停電や過電流からデスクトップ型パソコンを守るUPSの導入
  3. 家財保険に加入する

直前対策

  1. パソコンの電源を切り、電源コードをコンセントから抜く
  2. モデムやルーターの電源コードをコンセントから抜く
  3. 電話とモデムのジャック(端子)からモジュラーケーブルを抜く
  4. TVチューナー内蔵パソコンの場合は併せてアンテナ接続ケーブルを抜く
このページの先頭へ Google Page Rank