  
|
| 雑記帳No.137 |
| ねっと・せきゅりてぃ |
やっと出たというのでしょうか、近頃はネット・セキュリティのパーソナル版が人気です。インターネットの普及に伴い、不特定多数のコンピュータと接続する機会が増えています。ネットビジネスの拡大により、添付ファイルを含む重たいメールを受信する機会も増えています。ここへ悪意が混在すると、コンピュータ知識のない我々ユーザーは、一溜まりもありません。
これまでは、専ら外部からの攻撃をどう防ぐかに重点が置かれていました。ウィルス・チェッカーなどが典型で、悪意の混入を最小限にするというモノです。近頃ではウィルスの検出精度が向上し、かなりの自己防衛が可能になりました。ウィルス自己防衛機能のお陰で、かなり安心して使えますが、それだけウィルスへの警戒感が薄れつつもあります。新種で新手のウィルスも多いことですし、常にウィルス対策を考えたいと思います。
ネット・セキュリティの新機能は、ファイアウォール機能と、プライバシー保護機能です。ファイアーウォール機能は、炎の壁を作り出して外敵を通過させない機能です(実際は、仁王様を門兵に雇うようなものですか)。本来であれば、物理的なファイアウォールを作りたいですが、ソフトでの擬似的なファイアウォールでも大部分の悪意は排除できるようです。ハッカーによる不正アクセスの大部分が阻止できるほか、不正な侵入について警告を出せるそうですが、まだ実例を見ていません。
プライバシー保護機能は、特定サイトにアクセスした場合など、クッキー機能などで個人情報を引き出すことに警告を与えたり、完全に禁止したりする機能です。クッキーは定期的に監視する必要がありますが、クッキーは有益な機能ですので警告に止めて貰うのが無難なようです。調べてみると、随分多くのサイトにクッキーの設定をされていますよ、読者の皆様。加えて、最近はCGIやJAVAアプレットなどを使って、マシン情報や個人名などを取得するものもあります。悪質なモノもありますので、無造作にIDやパスワードの手がかりを残さないようにしましょう。
以上のようなプライバシー情報は、それほど大きな問題を持っていません。怪しいメールなどが増える程度の実害しかありません。しかし、プロバイダへのアクセスキーや、商用サービスのID&パスワードが漏れると、大変です。有名なものに、「トロイの木馬」というのがあります。ギリシャ神話から取った名前です(補足1を参照)が、安全と信じて自分のパソコンにインストールしたソフトから、わらわらと個人情報が流出し、取り返しの着かないダメージを与えるものです。
一番に疑う必要があるのは、非常に便利でありながら無償で提供されているようなフリーウェアです。例えば、ネットからファイルの一括ダウンロードが可能なソフトの場合、予めサービス名&ID&パスワードを書いておくとアクセスが楽に成るようなものがありますが、悪意のあるプログラマーのものであれば、その設定がコソッと外部へ転送されてしまいます。また、アダルト系サイトにあると聞いていますが、ダイヤルアップの接続先を外国に書き換えたりするもの、インストールソフトの一覧やユーザキー等を転送するもの(ウィンドウズにセキュリティーホールが意図的に造られているとの噂もありました)もあります。
さて、買ったソフトの成果ですが・・随分色々と分かりました。一つは行ったことのないサイトのクッキーが設定されているなど、多くの不審なクッキーが発見されました(→迷わず全削除)。あれもこれもCGIで情報を引っ張ろうとするサイト、さらにそれをブロックすると先へ進めなくなるサイト・・色々ありますね(→大部分は常時ブロックを設定)。ちなみに、当方のサイトもアクセス履歴を取得するのにCGIを使っていますので、ブロックしないと嬉しいなぁ(笑)。
広告ブロック機能というのもありますが、随分とブロックできない広告が多いことも分かりました。こっちはあまり有効でないようです。一部サイトでは有益でスカスカ動いてくれますが・・。買ったのはノートンシリーズの方で、もう一つの方(トレンドマイクロ社製)は試していません。
とりあえずセキュリティソフトでセキュリティは守られますが、セキュリティソフトが不審な行動をしているのは止められないのでしょうか(笑)。ネットアクセス中にライブ・アップデートという割り込みを掛けたりしますし、アイコン等が変な文字化けしていますし・・・・・。セキュリティソフトを信用しないとダメなのですが、一応疑っておくことにしましょう。皆様もご注意下さい。
00.11.23
|
補足1
「トロイの木馬」について補足します。
トロイとはギリシャ史に登場する国の名前で、トロイアとも言われます。ギリシャ神話にも絡みますが、王妃をトロイに誘拐されたスパルタ軍と、それを阻止するトロイ軍との間で10年戦争が繰り広げられたという伝説です。その情景は、ホメロスの叙情詩「イリアス」に書かれていますが、長い間トロイの街がどこにあったのか不明でした。
実業家シュリーマンによって、トルコのヒサリクの丘にあったことが証明され、イリアスの信憑性が高まりました。シュリーマンは、幼い頃からイリアスを愛読し、トロイの発掘に情熱と全財産を費やした夢のある人物です。ただし、トロイは何階層もの構造になっていることが後に分かり、シュリーマンの発見したとした階層は、かなり昔の時代であったことが分かっています。
そこで、トロイの木馬です。堅固な城塞都市であったトロイは落ちず、ギリシャ軍は奇計を用いることにしました。一夜にしてギリシャ軍が撤退した後には、巨大な木馬を放置してありました。これを戦利品と解釈したトロイ人は、城塞の内側に招き入れて戦勝を祝いましたが・・・その夜に木馬からギリシャ人達が出現して城門を開いて放火をし、外から再度やってきたギリシャ軍も侵入して滅亡させられたという故事に基づきます。
トロイの木馬は、「外見とは異なる物が送り込まれ、災いを招く喩え」(by大辞林)として使われています。企業スパイや諜報機関のダブルスパイなど、世の中にトロイの木馬はいっぱいあります。
00.11.23
|
補足2
以前にも、ウィルスネタを2度ほど扱いました。最近も新種ウィルスは多いですが、マイクロソフト社系ソフトのセキュリティーホールを突いてくるモノが多いようです。またメール添付のものも多いですので、変な添付ファイルは開かないことをお奨めします。
またマイクロソフト社の社内LANが不正侵入を許したとかで騒がれていますが、その原因は社員の一人が、無意識にトロイの木馬を引き込んだことにあるそうです。トロイの木馬は、内側から外側へのドアを作り出し、侵入者はそのドアを通って易々と侵入したようです。99人が正しくセキュリティルールを守っても、1人が守らないだけで、システム全体に著しい被害を与えてしまいます。
場合によっては、解雇理由や損害賠償問題になるので、職場ではとくに気を付けましょうね。
00.11.23
|
補足3
今一番に猛威を奮っているメールウィルスは、「マトリックス」と「ナビダ」だそうです。
日本経済新聞11月22日朝刊の記事によれば、「マトリックス」は感染者の発したメールと同文のメールが2通届き、2通目の添付ファイルを開くと感染するというモノだそうです。再送や誤送はよくあることなので、その心理を逆手にとっています。感染しても気づかないため、そのまま使用していると、自分の送信先にも同様のメールが届き、いずれデータ破壊にも繋がるとのことです。
「ナビダ」は自分が送ったメールの返信メールが届き、その添付を開くと感染するというモノだそうです。実行すると自身のパソコンデータにダメージを与える(レジストリを書き換えるだけでデータ破壊はしない)と同時に、メールボックス内の全てのアドレスにウイルス付き返信メールを発信するそうです。
いずれもマイクロソフト社のアウトルックの機能を利用したものであり、その普及の高さから影響範囲がかなり大きいと見られています。
00.11.23
|
|
|