14. セキュリティ対策
貴方のパソコンがインターネットに接続されている限り、セキュリティ対策はしっかりと行っておく必要があります。
貴方が対策を怠ったせいで、貴方のメーラー(メールを送受信するソフト)に登録されているアドレスの人全員に被害が拡大する可能性があります。 また、インターネットから買い物をする際に、貴方の入力したIDや暗証番号が盗まれる可能性もあります。 ウィルスとは悪意を持って作成されたプログラムのことで、自分から進んでウィルスを取り込もうとする人は居ませんから、ウィルスを作成したプログラマは巧妙な手口でウィルスを貴方のパソコンに侵入させようとします。 ウィルスは、メールも含むインターネット経由か、フロッピーやCDなど必ず外部から進入します。 つまり、外部からの進入を食い止めれば、ウィルスには感染しないということになります。 しかし、インターネットやCDを利用しないパソコンなんて意味が無いと思われる方も多いことでしょう。 インターネットやCDを安全に利用するために、セキュリティ対策は必須項目です。 ウィルスに感染するとどのような事が起こるのでしょうか?その一部を紹介します。
●OSのパッチを定期的に適用セキュリティ対策の基本は、OSのパッチ(ウィルスに対する脆弱性や不具合の修正適用を行うプログラム)を定期的に適用することと、セキュリティ対策ソフトを導入することです。●セキュリティ対策ソフトをインストールセキュリティ対策に必要なソフトとしては、「ウィルス対策ソフト」と「スパイウェア検出ソフト」です。ウィルス対策ソフトとは、インターネットから受け取る情報を監視して、登録されたウィルスが存在した場合、ユーザに警告を通知すると共に、インターネットとの通信を切断(するよう要求)します。 また、貴方の指示により、パソコン内部を走査し、ウィルスに感染していないかをチェックできます。 ●スパイウェア検出ソフトをインストールスパイウェア検出ソフトは、ウィルス対策ソフトに良く似ていますが、パソコンの中に潜り込んで情報を抜き出そうとするスパイウェア検出専用のソフトを言います。14.1 Windowsのアップデート
スタートメニュー → すべてのプログラム → WindowsUpdate
を選択すると、マイクロソフトというこのOSを開発した会社のHPにジャンプします。 その後、貴方のパソコンの中を走査し、不足しているパッチ情報を探し出して貴方のOSに適用するように進めてきます。 貴方は、画面の指示に従ってインストールを進めるだけです。 スタートメニュー → コントロールパネル → セキュリティセンター → 自動更新 を有効に設定しておくとOSが勝手に更新の有無を確認し、貴方に更新を催促してきますので便利です。 貴方のパソコンがWindowsXPの場合には、SP2(サービスパック2)をインストールすることをお勧めします。 SP2はマイクロソフトのWindowsUpdateサイトで入手可能ですので、是非適用してください。 貴方のパソコンのサービスパックバージョンを確認するには、 スタートメニュー → コントロールパネル → システム で表示された画面に記述されています。 ●MicrosoftUpdateWindowsUpdate以外にMicrosoftUpdateというメニューがあります。MicrosoftUpdateは、OSのアップデートと 併せて、Officeパッケージ(ワープロソフトのWord、表計算ソフトのExcelなど)のパッチも更新してくれます。 Officeパッケージがインストールされているパソコンの場合には、こちらでのアップデートをお勧めします。 14.2 ウィルス対策ソフト●ウィルス対策ソフトウィルス対策ソフトは多数のメーカが販売していますが、フリーのソフトで有効なものはなかなかありません。それでも少数ではありますが、実用に耐えうるソフトを3つ紹介します。 それは「AVG」、「avast!4 HomeEdition」と「Microsoft Security Essentials」です。 どれもフリーですが、「avast!4 Home Edition」は、1年に一度使用許可を得なければなりません(面倒なことはまったくありません)。 「Microsoft Security Essentials」は、名前の通り、Microsoftから2009年に無償提供されています。 ウィルスを検出するノウハウの蓄積が未知数なので、少々不安ですが、動作はなかなか軽いようです。 「AVG」は、 http://free.grisoft.com/freeweb.php/doc/2/lng/us/tpl/v5 より「Download free version」をクリックして取得します。 「avast!4 Home Edition」は、 http://www.avast.com/eng/download-avast-home.html 「Microsoft Security Essentials」は、 http://www.microsoft.com/Security_essentials/default.aspx よりダウンロードします。 インストール後、パソコンを立ち上げる度に自動起動され、貴方のパソコンをウィルスの脅威から守ってくれます。 但し、ウィルス対策ソフトがチェック可能なのは既知のウィルスだけですから、新種のウィルスには無防備ですので過信は禁物です。 ●ウィルス対策ソフトを複数インストールしないウィルス対策ソフトは一台のパソコンに複数インストールすることはできません。もしインストールすると、OSが 正常に動作しなくなる可能性もありますので注意してください。 別のウィルス対策ソフトをインストールする場合 には、現在のものを完全にアンインストールしてください。 自分がインストールしたつもりが無くても、パソコンを購入した時点でお試し版がインストールされていることもありますので、注意が必要です。 代表的なシェウェアとしては、「Symantec AntiVirus(シマンテック・アンチウィルス)」、「ウィルスバスター」と「Norton Internet Security(ノートン・インターネット・セキュリティ)」です。 これらのキーワードから、スタートメニュー → コントロールパネル → プログラムの追加と削除 から表示される画面から探してください。 ●ウィルス対策ソフトは必ず常駐させるウィルス対策ソフトは、OSが動作している間常駐していなければ本来の機能を果たせませんので、必ず常駐し、リアルタイムにウィルスをチェックしている状態にしておく必要があります。また、ウィルス対策ソフトは、エンジンとパターンファイルに分類され、エンジンとはウィルスを検出するプログラム本体で、パターンファイルとは、ウィルス情報を覚えているファイルです。 それのどちらも常に最新にしておく必要がありますので、エンジンとパターンファイルの更新を自動更新としておくことが必要です。 ●ウィルス対策ソフトの試用期間に注意パソコンに初めからインストールされているウィルス対策ソフトの試用版は、90日が試用期限という製品が多いので、試用期間が切れる前にその製品を購入するか、上で紹介したソフトに乗り換えてください。●ウィルスを検出しましたウィルス対策ソフトを起動しながらインターネットでウェブサーフィンを行っていると、ウィルス対策ソフトが“ウィルスを検出しました”というメッセージを突然表示してビックリしますが、それはウィルス対策ソフトがウィルスの侵入を水際で食い止めたということですので、安心してください。 落ち着いて、ウィルス対策ソフトの指示に従って駆除してください。14.3 スパイウェア検出ソフト
スパイウェア検出ソフトもフリーで数多く存在しますが、お勧めはマイクロソフトの「Windows Defender」です。
マイクロソフトの製品ですので、OSとの相性が良いのではという単純な理由です。 次のURLからダウンロードしてインストールしてください。 http://www.microsoft.com/japan/athome/security/spyware/software/support/howto/download.mspx このソフトは、リアルタイムで検出する設定と、スケジュール通りに動作する設定と、手動でチェックすることがを選択可能ですので、お好みに合わせて設定してください。 14.4 ファイヤーウォール
スタートメニュー → コントロールパネル → セキュリティセンター
で表示される画面を表示すると、 ファイヤーウォールというものが先頭に表示されています。 ファイヤーウォールとは、文字通り防火壁のことで、貴方のパソコンを火事から守りますという意味でしょう。 ウィルス対策ソフトは、貴方のパソコンへのウィルス侵入を監視しますが、ファイヤーウォールは、貴方のパソコンに侵入しようとするハッカーからの攻撃を防ぎます。 ハッカーからの攻撃は、ウィルス対策ソフトが検出しようとするプログラムで無く、インターネットを介した貴方のパソコンとの通信ですから、ウィルス対策ソフトでは、それが正しい通信なのか、攻撃されているのか判断できません。 貴方の判断でどの通信を許可するかを設定します。 ファイヤーウォールは、OSに標準で付いていますが、個人で使用するだけならフリーのソフトも多数ありますので、貴方の好みでインストールすることも可能です。 通常は初期設定のままで構いませんので、ファイヤーウォールを有効にすることをお勧めします。 但し、ファイヤーウォールは全ての通信を監視しますので、スペック(パソコンの性能をスペックと呼びます)の悪いパソコンで動かすと、ガクッと速度が落ちることがあります。 そのような場合は、仕方が無いのでファイヤーウォールを無効にしてください。 無効にする際には、「自分でファイヤーウォールの対策を行い、管理します」のチェックマークをONにしておいてください。 そうでないと、「ファイヤーウォールが無効です」と言う警告が頻繁に表示されます。 14.5 「やばい」と思ったら
インターネットでネットサーフィンしていると、時々勝手に何らかのファイルをパソコンにダウンロードしました という警告がブラウザから知らされることがあります。
そのような場合、ウィルスソフトやスパイウェアを取り込んだ可能性があります。 また以下のような症状が発生した場合も、ウィルスに感染した可能性があります。
@ 特に何も処理はしていないのに、パソコンの動作が急に重くなった
少し前のウィルスでは、画面が急に崩れたりするようなものもあります。A 特に操作していないのに、ハードディスクへのアクセスが頻繁に発生している(パソコン本体にハードディスクへのアクセスランプが付いているはずですので、それが頻繁に点滅する) B WindowsUpdateやMicrosoftUpdateサイトに接続できなくなった C 特に何もしていないのに、インターネットのモデムランプが頻繁に点滅する(頻繁に通信している) D ウィルス対策ソフトが起動しなくなった E ウィルス対策ソフトのエンジンやパターンファイルの更新サイトに接続できなくなった ●即座にインターネットへの接続ケーブルを抜く上記症状が発生した場合には、即座にインターネットへの接続ケーブルを抜いてください。ケーブルを抜くのは、貴方のパソコンからメールアドレスを取得して、その人宛にメールでウィルスをばらまこうとするのを防ぐためです(貴方が加害者になるのを防ぎます)。 インターネット用のケーブルは下図のように電話に繋がっているケーブルとよく似た形状をしています。 このケーブルを何処からでもよいですから1箇所外します。 否みに、このケーブルをイーサネットケーブル或いはツイスト・ペアケーブルと呼びます。 ●ウィルス対策ソフトとスパイウェア検出ソフト両方でスキャンその後、ウィルス対策ソフトとスパイウェア検出ソフト両方のスキャン機能をそれぞれ起動し、ウィルスやスパイウェアが浸入していないかチェックします。スキャン結果で見つかった場合は、ウィルス対策ソフトやスパイウェア検出ソフトが駆除してくれます。 スキャン方法は各ソフトで異なりますので、それぞれのソフトのヘルプを参照してください。 ●OSの修復ウィルスの中には、OSが用いるファイルを消したり、改ざんしたりして正常に動作しなくなる可能もありますが、そうなってしまっては、ウィルス対策ソフトで駆除しても、壊されたり消されたファイルは復元できませんので、OSの修復インストールを行うか、OSの再インストールを実施する必要があります。14.6 危険なソフト●P2Pソフトは入れない近年情報漏洩で最も多いのは、企業から情報を故意に持ち出す人的行為ですが、ウィルスによる被害も多数あります。その中で最も多いのは「P2P(ピーツーピー)」ソフトによるものです。 P2Pとは、パソコン同士を直接 接続し、ファイル交換を行うソフトで、代表的なものとして「Winny(ウィニー)」があります。 Winny自体は何も悪くないのですが、それを悪用しようとする輩が多いので有名になりました。 P2Pソフトはファイル交換を行いますので、その中にウィルスが混入された場合、そのウィルスが新種であれば、ウィルス対策ソフトでは検出できません。 P2Pソフトは、ファイル交換を行うことが目的ですので、購入したCDやDVDをパソコンに取り込んで、そのファイルを世界中にばらまくことができてしまいます。 これは明らかな著作権の侵害です。 14.7 簡単な防衛策
ウィルス対策ソフトなどで武装するのも重要ですが、最も簡単な防衛策は、危険な箇所には近づかないことです。
P2Pソフトをインストールしない。 パソコンを立ち上げたままにして、四六時中インターネットに接続しない。 というのも有効な防衛手段です。 パソコンをインターネットに接続状態で放置するのは、玄関を開けっ放しにして、留守にするようなものです。 使わないのであれば、まめにパソコンの電源を落とすことをお勧めします。 14.8 YahooBBユーザの場合
YahooBBは、インターネット接続料金を押し下げ、インターネット普及率を一気に押し上げた功労者ですが、普及率が増えた要因には、接続設定が簡単であるということも挙げられます。
ただ、接続設定が簡単である分、セキュリティが甘いという欠点があります。 ●無線LANは危険特に、無線LANでインターネットの接続している場合に危険な状態になります。これは、セキュリティ設定をしていないユーザが多いという意味で、YahooBBに仕組みが無いという意味ではありません。 モデムを接続し、ドライバをインストールするだけでインターネットに接続できてしまい、それ以降のセキュリティ設定を放置してしまうユーザが多いのが原因です。 ●貴方が加害者にセキュリティ設定を怠ると、どういうことになるのでしょうか?それは、あなたの無線LANに近い(場合によっては数100メートル)の人で、無線LANが内蔵されているパソコンを持っている人であれば、貴方のアクセスポイント(あなたのADSLモデム)から、インターネットに接続できてしまいます。 貴方のアクセスポイントからインターネットに繋がるということは、貴方のアクセスポイントから、何処かの会社のサーバに不正に入り込んで情報を盗んだり、ウィルスをばらまいたりという犯罪行為ができてしまうということになります。 もし、警察が介入し調査すると貴方のアクセスポイントから発信されたことが判明し、貴方が加害者になる可能性があります。 ご自身からすれば、不正にアクセスポイントを使用された貴方も被害者なのですが、セキュリティ設定を怠ったことに関しては加害者と言われても仕方が無いのかもしれません。 ●傍受し放題また、貴方のインターネットへの接続情報が無線LANを使用することにより、周囲数100メートルにばらまいている訳ですから、傍受することも簡単にできてしまいます。どこのサイトにアクセスしているのか、どのような入力を行ったのかなどが簡単に分かってしまいます。 場合によっては、貴方のパスワードやクレジットカードのIDなどが傍受されているかもしれません。 ●セキュリティ設定これらの問題を解決するために、通信の暗号化とアクセスポイントへの接続パソコンの限定設定を行う必要があります。通信の暗号化とは、貴方のパソコンから無線LANのADSLまでの通信を暗号化し、傍受されても解読できないようにするものです。 アクセスポイントへの接続パソコンの限定設定とは、無線LANのADSLに接続可能なパソコンを登録し、登録されていないパソコンの接続を許可しないという設定です。 設定する方法は、YahooBBのサイトを参照してください。 通信の暗号化設定は、https://ybb.softbank.jp/support/connect/wireless/ssid_wep/index.htmlを参照。 アクセスポイントへの接続パソコンの限定設定は、https://ybb.softbank.jp/support/connect/adsl/router/macaddress.htmlを参照ください。 なお、アクセスポイントへの接続パソコンの限定設定でご自身のパソコンのMAC(マック)アドレスを入力するように記載されていますが、貴方のパソコンのMACアドレスを確認する方法を以下に記述します。 スタートメニュー → すべてのプログラム → アクセサリ → コマンドプロンプト を選択します。すると、背景が真っ黒のウィンドウ(これをDOS(ドス)窓と呼びます)が表示されます。 このDOS窓で「ipconfig /all」と入力してください。 すると、あなたのパソコンのネットワークに関する情報が表示されます。 表示された一覧の中で、「Physical Address........」の右に表示されている「00-13-XX-YY-ZZ-99」という感じの表示がMACアドレスです。 このMACアドレスは、ネットワーク上で貴方のパソコンを一意に識別するための世界に一つしか無い数字です。 複数台のパソコンで無線LANに接続している場合には、接続するパソコンのMACアドレス全てを登録する必要があります。 ●過信は禁物YahooBBのサイトで紹介されている暗号化方法はWEP(ウエップ)という方法ですが、インターネット上に解読するソフトが提供されていたりしていますので、暗号化技術としては低い信頼性しか無いと言われていますから、セキュリティ対策を実施したとしても過信は禁物です。●光でも同じ上記解説はADSLモデムという単語を使用しましたので、ADSL接続だけかなと勘違いされたかもしれませんが、光ファイバで接続されている場合も全く同じ危険があります。光ファイバ接続の場合にも同様の設定を行う必要があります。 14.9 98、Meユーザ
既にマイクロソフトのサポートが終了になった、Windows98やWindowsMeがOSであるPCを保持されているユーザは全国に200万人存在数すると言われています。
この時代のPCに新しいWindowsXPをインストールしても、PCのスペックが低くて快適に動作しないという理由で、元のOSのままにしている場合が多いようです。 ご自分では使われなくても、PC初心者への入門用に、プレゼントしたりされているようです。 このWindows98やWindowsMeは、ウィルスに極めて脆弱で、しかも、殆どのウィルス対策ソフトがこれらのOSをサポートしていませんから、ウィルス対策ソフトで予防することもできません。 最近のウィルスは、インターネットに接続しただけで感染するような物も存在しますから、これらのOSを使用しているユーザは、ウィルスに感染する危険性が非常に高くなります。 では、これらのOSを使用しているユーザはどうすれば良いのでしょうか?
ウィルス感染の90%がメールからであるというのが理由のようですが、それは昔の話です。 メールだけチェックしていれば充分という時代ではありません。 Windows98やWindowsMeを使用しているPCをお使いのユーザは、残念ですがそのOSをできるだけ早急に破棄されることをお勧めします。 |
|