−パソコンへの侵入を防ぐには?−少し怖い話しかもしれません.
Hacking,それは快楽と冒険的なアプローチでコンピュータに接する事だと私は考えています.本物のハッカーは教科書どおりの手法をとりません.適当にいじくりまわしては必要に応じて何かを追加し,何かの問題につまずいた時,他のハッカーにそれを教えます.一部には詐欺師みたいな奴もいますが,大抵はいい奴らです.少なくとも無害な連中だと思います.彼らの知識欲がネットワーク時代を支えていることも事実なのです.
さらにHackingは驚くほど簡単に出来てしまいます.パソコンを触り始めて間もない素人でも操れるツールが存在します.教科書どおりに操作をすれば不正侵入も不可能ではありません.そんな彼らは,神聖で崇高なハッカーたちを冒涜(ぼうとく)するクラッカーと呼ばれています.
ここでは,簡単に出来てしまうパソコンへの不正アクセスから自分のマシンを守る手段を詳解して,健康なパソコン維持を心がけていただこうと思います.余談ですが,不正アクセスによるウイルス混入なんかも可能で,この目的で侵入されたパソコンはほぼ100%ウイルス感染をされてしまいます.
------------------------------------------------------------------
■ファイアウォールで不正アクセスをシャットアウト
ファイアウォールとはパソコンとインターネットの間に立ち,パソコンを外部からの不正アクセスから守る仕組みのことです.たとえば,クラッカー(悪意を持ったハッカーモドキ)が自分のパソコンに対して,空いているポートを探そうとするポートスキャンを行っても,ファイアウォールがあればポートをブロック(閉める)して,なおかつどこからのアクセスか記録をとることもできます.先月号で詳解したバッファオーバーフローにも効果的です.
家庭で使用するパソコンにおいては,ファイアウォールは「Norton」や「ウイルスバスター」のようにソフトウェアで動作するものと,「Gate Lock」のようにハードウェアとして動作するものがあります.基本的には,どちらか一方があれば問題はありません.もちろん併用することでセキュリティ能力を高めることができます.
■インターネットとポートの関係って?
ポートとはデータのやり取りをするための出入り口のことです.USBのような物理的なポートのほか,ホームページのデータをやり取りするためのHTTPポートのような見えないポートもあって,パソコンでは総数6万以上のポートが存在します.(要するに,HTTP=80のようなソフト的なポートのことです.)クラッカーはこれらをポートスキャンという手法で,ポートが不用意に空いていないかを調べてきますが,ファイアウォールが動作していればポートスキャンのような不正アクセスからパソコンを守ることができます.
■ウイルス対策ソフト付属のファイアウォール機能って?
最近のウイルス対策ソフトにはファイアウォール機能が搭載されているものがあります.「ウイルスバスター2002」にも「パーソナルファイアウォール」というファイアウォール機能が備わっています.我々が普段使っているSymantec社の製品にも「インターネットセキュリティ」というものが販売されており,送信するデータまで監視できる優れものです.これらを利用すれば,ウイルス対策ができるうえに,ファイアウォールでパソコンを保護することができます.
■会社のパソコンは安全なの?
業務で使っている自分のパソコンは安全なのでしょうか?情報セキュリティポリシの一環で,皆さんのパソコンにはAntiVirusソフトがインストールされており,その運用が正しいのであれば対ウイルスに関してはまず感染しません.
正しい運用とは,
・定期的なウイルスチェックと定義ファイルの更新(週一回推奨)
・IE,OEは使用しない(ウイルスのほとんどはOEを悪用する)
・サーバに共有フォルダやショートカットを作成しない(ネットワーク感染型ウイルスに対応できる)
などです.
では,不正侵入に対してはどうでしょう.ほとんどの企業のネットワークにはファイアウォールが存在します.性能の良し悪しはありますが,機能面では大差は無く,セキュア(安全で安定した)なネットワークを構築できます.一般的な企業でも強固なファイアウォールを備えています.ただし,出張先でのP-in(ダイヤルアップ)接続やホテルのLAN接続環境では必ずしも不正侵入からパソコンを守れるとは限りません.長時間のインターネット接続は避けた方が賢明でしょう.幸いにも,クラッカーの多くは一般ユーザには興味がないので被害は少ないのですが,一部の興味本位だけで悪さをする悪質なクラッカーも実在しますので注意が必要です.フリーウェアのファイアウォールなども公開されていますので,参考にしてみてください.