ネットワークセキュリティ
1.ネットワークは危ない?(セキュリティのイメージ)
2.自分のコンピュータは大丈夫?(安全性測定サイトの紹介)
3.そこで、ファイアウォールです(フリーのファイアウォールソフト)
4.どのくらい安全なの?(セキュリティの強度)
5.安全装置は複数ある方が良いです(セキュリティ面から見たOSの強度)
6.そこで、もう一つのアンチウィルスソフトです(フリーのアンチウィルスソフト)
7.それでも心配な方に(暗号化の必要性)
8.そこでお奨めしたいのが、「Cody」です(フリーの暗号化ソフト)
9.だから、パスワードの付け方が重要です(パスワードの付け方)
10.そこで、これを使えば”完璧”?(フリーのパスワード自動作成ソフト)
自分のコンピュータをネットワークに繋いでいると”危ない”という話をよく聞きませんか?
でも、どの辺りがどの程度”危ない”んでしょう? それに”危ない”ってどういうこと?
早い話が空き巣に入られるかもしれないよ、ということです。それを”危ない”と言っているんだと思えば分かりやすいと思います。
家の中にはすごい財産があるかもしれないし、貴重な物があるかもしれない。空き巣に入られたらそれらのものがなくなってしまうかもしれないんです。だから、その可能性があることを”危ない”と言っているわけですね。
ウチに盗られて困るものはないよ、っていう方がおられたら、その人にとっては何の危ないこともないわけです。でも、壊されるかもしれませんよ。盗られるものはなくても壊されたら困るでしょう。ましてや盗られて困るもののある方は、空き巣になど入られたらそれこそ”危ない”ですから、入られないようにしておくことが大切ですね。
それが、ネットワークセキュリティです。鍵も掛けずに開けっ放しにしているって言うことは、どうぞ空き巣に入ってくださいと言っているようなものかもしれませんね。確かに、実際には開けっ放しにしていてもそうそう空き巣に入られるっていうものでもないかもしれません。確立としては低いかもしれません。事実、今までセキュリティのことなど考えていなくても実害を受けたことのない人もたくさんいますから。
でもそれで安心しているわけにはいきません。この頃のコンピュータには勝手にウィルスに進入されて、当人の知らない間に他の人にウィルスをばら撒いている、という事例が増えてきていますから。たとえ実害が大きくないものでも他人には迷惑なことです。ちゃんと鍵を掛けておけば防げるものなのですから。
但し、これらのことは自分のコンピュータがネットワークに繋がってる場合、のことです。例えば、電話線がコンピュータに繋がっている、とか。LANケーブルが繋がっている、とか。
線が繋がっていなければ何の問題もありません。空き巣に入られるとかという問題以前に、線が繋がっていないということは空き巣に入るべき家そのものがないに等しいわけですから。
でも、もし線が差し込んである状態なら、私はインターネットに繋いでいませんよと言っても安心できません。ソフトの中には線さえ繋がっていれば勝手に接続してしまうものもあるからです。一面では、だから便利なんだと言う事も出来ますが、見方を替えればこれほど危険なこともないと言えます。
最悪の場合、見ず知らずの他人が勝手に自分のコンピュータを”使う”事さえできてしまうんです。自分では全く気が付かないうちに「遠隔操作」されてしまい、パソコンに保存しておいたファイルを見られたり、変えられたり、削除されてしまったり....。
自分のコンピュータの安全性(セキュリティのレベル)を確かめてみましょうか。
それを測定してくれるサイトがあります。
https://grc.com/x/ne.dll?bh0bkyd2
有名なサイトですが、英語です。ページの中ほどに紫のボタンが2つあります。このボタンで2種類のチェックをしてくれるのです。
1つ目のボタン[TEST MY SHIELDS!] で自分のコンピュータの安全性をチェックし、2つ目のボタン[PROBE MY PORTS!]でポートの安全性をチェックします。
1つ目のボタン[TEST MY SHIELDS!]をクリックすると結果を図示してくれます。[-]記号になっていれば良いですが、[+]なら危険です。
続いて、同じ画面の下の方に2つ目のボタン[PROBE MY PORTS!]がありますのでクリックします。
新しくウィンドウが開き、結果を表にして示してくれますので、「Status」欄を注目してください。
[Stealth!]となっていれば安全です。外部からは自分のコンピュータの存在さえ見えない状態です。
[closed]であれば、まあまあでしょうか? 自分のコンピュータは知られていますが、接触自体は遮断されているように見えますから。
[open]の場合は危険です。文字通り、自由に出入りの出来る状態ですから、その気になればいつでも進入できます。
もしこのチェックで[open]などが多いようでしたら、大変です。
こんな時にファイアウォールソフトを入れておけば [Stealth!]の状態になるのは当たり前と言えます。
[Stealth!]の状態なら、そこに自分のコンピュータがあることすら分からないわけですから、ないところには進入できないわけで、これほど安全なことはないですね。
そこでお奨めのソフトがあります。「ZoneAlarm」というソフトです。嬉しいことにフリーソフト(無料)なのです。
トップレベルのFirewallの機能を持ちながら、有料版との差が細かい設定が出来ないことだけという、信じられないようなサービスなのです。
定番中の定番としてNorton Internet Security2002というソフトがありますが、もちろん有料です。このソフトと比べても遜色などないようです。
他に有名なのはウィルスバスター2002でしょうか? 但し、このソフトは他のアプリケーションソフトとの相性が悪いという、ありがたくない評判を良く聞きます。
ネットセキュリティについてもう少し詳しく知りたい方は、ぜひ次のサイトに行ってみてください。
竜の情報館→ http://www.ryulife.com/
先ほどの「ZoneAlarm」というソフトは全て英語ですから、使うのに困る方もいるかもしれないですね。そんな時はここのサイトの管理人さんが日本語化してくれています。
ZoneAlarm日本語化パッチ→ http://ryulife.com/net/za/index.html
ZoneAlarmのダウンロード方法やインストールの仕方、詳しい解説など、このソフトを使ってみようと思われる方は、ぜひ一度は目を通しておいた方が良いサイトです。
何事に付けても言える事ですが、「これで完璧」ということはありません。
特に、コンピュータの世界で意図的に不正アクセスをしようとするものは、設定されているセキュリティを突破しようとしている訳だし、突破することに喜びを見出すような所があります。いわゆる「ハッカー」と呼ばれる人たち(正確に言えば、ハッカーという言葉は悪い人を指す言葉ではありません。ただ、世間一般で"けしからん人"の代名詞のようになっていることは事実でしょうから、分かりやすいようにと、あえて使わせて頂きます)です。セキュリティを破ることが目的ですから、進入できればそれだけで満足します。
これらハッカーからの攻撃に対して、永久的に防護できるシステムは”ない”と言えるかもしれません。米国の国防総省のコンピュータにさえ進入する技術を持ったハッカーに対しては、ファイアウォールで防護されただけの個人用のパソコンに進入することなどたやすいことでしょう。
しかし、そのパソコンが持っているデータの価値から見れば、このようなハッカーの攻撃の対象になることなどは考えなくても良い範囲にあるのではないでしょうか。
ハッカーと呼ばれる人たちでない一般の人たちからの不正アクセスに対する安全性という面から言うなら、ファイアウォールシステムをコンピュータに組み込むことは、それだけで”ほぼ安全と考えれば良い”というレベルにあると言えると思います。
通常、コンピュータ技術者といえる人たちでさえ、ファイアウォールを破ることは容易なことではないからです。
家の鍵にも同じことが言えますが、鍵は1つだけよりも複数付けておいた方がより安全です。
ZoneAlarmというソフトの強度はトップクラスと言われていますが、元となるコンピュータのシステムの強度にも影響されます。WindowsのOSとして何が導入されているのか、という問題です。Windows95というOSの強度は全く信頼できないレベルであり、せめてWindowsMeやWindowsNTくらいは必要だし、WindowsXPやWindows2000なら十分に力を発揮させることが出来るだろう、というのが一般的な評価になっているようです。
セキュリティのことを考えればOSはバージョンアップすべきでしょう。但し、新しいOSはその分だけ不具合を多く持っています。今、最も安定しているOSはWindows98SEではないかと言われていますが、この辺りは天秤に掛けて判断するしかないでしょう。
又、ZoneAlarmはメールのウィルスチェック機能も持っています。このソフトはファイアウォール機能にウィルスチェック機能を持たせたソフトであり、Norton Internet Security2002やウィルスバスター2002などはウィルスチェック機能にファイアウォールの機能を持たせたものと言えます。
特に、ウィルスチェック機能は、新種のウィルスを検知するパターンファイルを常に更新しておかないと十分に機能しないし、新しいパターンファイルが提供されるタイミングも若干ずれてくる傾向がありますから、複数のソフトで重複して検査するということが賢明です。
竜の情報館 http://www.ryulife.com/ にはフリーで使えるアンチウィルスソフトの紹介もあります。
AVGという名前のアンチウィルスソフトです。海外の製品ですが、これも機能的には全く遜色はありません。このソフトにも管理人さんによる日本語化パッチが提供されています。
この頃のウィルスには、感染したパソコンを壊すものだけでなく、パソコン内のデータを勝手に外部に送信してしまうというものが出てきています。不正アクセスでデータが盗まれるということではなく、ウィルスによって勝手にデータが流出してしまう、ということです。
特に近年は深刻なダメージを与えるウィルスが多く出回っていますので、アンチウィルスソフトを組み込んでおくのは、もはや常識となっているのではないでしょうか。
それでも心配な方には、ファイルそのものを暗号化しておく、という”手”があります。4つ目のセキュリティ対策ということになるでしょうか。
どんな方法をとってもデータが流出する可能性は”0”にはなり得ません。何世代にも渡る気の遠くなるような時間と何億円もするスーパーコンピュータにかかれば、計算上ではどんなセキュリティも崩せるはずですから。
ただデータ流出の”危険性”という点のみで考えるなら、セキュリティが破られる確率と、家の中で大きな金庫に保管してあるデータが盗まれる確率と、どちらが高いでしょう。”キチンとしたセキュリティを施す”ということは、これほどの安全性があると考えても良いと思います。
暗号化されたデータを見たり変更したりするためには、通常、設定されているパスワードを使ってもとの状態に戻しますが、このパスワードを解読するためには気の遠くなるような時間を必要とします。そのため、解読は不可能という評価になるのです。このパスワードを推量不可能なランダムな英数字とし、且つ、もっと桁数を多くすれば、強度はより増します。
Codyは十分な強度を持っている暗号化・複合化のためのソフトです。これも嬉しいことにフリーで使うことが出来ます。
Codyダウンロード先→ http://hp.vector.co.jp/authors/VA018664/cody.html
特筆すべき点は、自動で暗号化してくれるところです。暗号化されたデータファイルは、当然ですが復号化という作業をして普通のファイル形式に戻さないと見ることも編集することも出来ません。通常は、暗号化する時に登録したパスワードを使って複合化した上で編集などを行い、そのファイルを一旦保存しなければなりません。再度暗号化するときは、改めてパスワードを指定して暗号化の作業を行わなければならないのです。
しかし、Codyの場合は、複合化して編集の終わったファイルを終了した時点で、自動的に前のパスワードを使って暗号化してくれます。改めて暗号化の作業は必要ありませんので、うっかり暗号化するのを忘れて読める状態のままで保存してしまっている、というミスを防ぐことが出来るのです。
近年、個人情報などを含む重要なデータをEメールなどに添付して送受信することが増えてきていますが、特にセキュリティを考えないで送受信した場合は、途中で”盗聴”されてしまう危険があります。添付したファイルがそのまま読めるような状態で送受信するということは、封筒に封もしないで郵便局に出すようなものです。誰か他人が何気なしに郵便受けを覗いてみたら、そこに大切な個人情報が丸見えの状態である、ということになるのです。
興味本位で見られたとしても仕方ないですね。重要なデータファイルを送受信する場合は、やはり暗号化した上で行う、ということがこれからは大切になってくるのではないでしょうか。
ファイルを暗号化するときの重要な点は、”パスワードの付け方”です。
簡単で覚えやすいパスワードということは、同時に他人にも見つけられやすいパスワードということになり、セキュリティの強度が低いということになります。電話番号や生年月日、自分の名前の一部、土地の名前、このようなパスワードでは簡単に推量することが出来てしまうでしょう。事実、ハッカーの間ではこのような関連する文字を組み合わせてパスワードを自動的に作り出し、目標のコンピュータに侵入しようとするソフトが出回っています。しかし、逆に複雑で長いパスワードはそれだけでセキュリティ強度が高くなりますが、もしパスワードを忘れてしまった場合はどうしようもありません。他人がセキュリティを破ることが出来ないことと同じ状態に自分自身がなってしまっている、ということになりますから、ファイルを作った本人がファイルを見ることが出来ない、ということになってしまうのです。
従って、他人には想像できないようなランダムな文字の組み合わせでありながら自分だけは忘れないようなパスワードを選ぶ必要が出てくるのです。
もちろん、作ったパスワードを忘れないように別のメモ用紙に残しておく、というのも有効でしょうが、それをパソコンに保存しておくなど”愚の骨頂?”ということになるでしょうか。又、ファイルを使うたびにメモを取り出して、それを見ながら復号化するなど、考えただけでも面倒ですよね。
面白いソフトがあります。語呂合わせでパスワードを作ってしまおう、というソフトです。自分だけが分かるようなキーワードを入力すると、英数字を使って、語呂合わせでパスワードを作ってくれるのです。他人が見たとしても、一見しただけではでたらめな英数字の羅列にしか見えませんが、自分が見ると意味のある”言葉”になっているというものです。中々面白いと思います。興味のある方は一度覗いてみてください。
ちなみに、「便利箱」でパスワードを作ってみたら、『bnrbk』、なんてことになってしまいました。
面白パスワード作成→ http://ta2027.plala.jp