改めて、セキュリティについて
Date:2008.03/07 [Fri]10:30 | Category:[TIPS]
ITmediaエンタープライズ:大手サイトの検索エンジンに不正IFRAMEが挿入される(2008/3/6)
ITmediaエンタープライズ:RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染(2007/10/22)
ITmediaエンタープライズ:さらに進化する脅威――知らずに感染! その手法と対策は (1/2)(2008/1/10)
ITmediaエンタープライズ:さらに進化する脅威――知らずに感染! その手法と対策は (2/2)(2008/1/10)
ただウェブサイトを見て、ブログを書いているだけなのに、危険にさらされるとはどういうことか。そんな愚痴も言いたくなりますけれど、それが現実なのですよね。
基本的には、自衛しかない、というのを前の記事にも書きましたが、もう一度、もっとも基本的な部分を確認したいと思います。
(1)パスワードは類推されにくいものを設定する
少なくとも「英文字+数字」にします。英文字部分も、英単語ではなく、少しでも変えておいたほうが安心ですね。以下のツールなど、安全度を判定するソフトやページもあります。
Microsoft:パスワードチェッカー
(2)アンチウイルスソフト(ウイルス対策ソフト)をインストールする
ウイルスは感染した時点で大きな危険にさらされます。「アンチ」すなわち、防御が大事。
Macユーザもユーザが増えてきたので、標的となる可能性が大きくなってきました。安心はできません。
ITmediaエンタープライズ:Mac標的のマルウェアや無線LAN端末に警鐘――Sophosセキュリティ報告書(2008/1/23)
(3)アプリケーション(ソフトウェア)は常に最新のものを利用する
これは、ハードウェアとの兼ね合いなどいろいろ難しい点があろうかとは思います。でも、安全性ということを考えた場合は、新しい技術で対応していくはずですから、最新のものがより良いことは明らかです。
とくに、サポートが終了したOSや、アプリケーションは、できるだけ利用しないほうが良いでしょう。
IT用語辞典e-Words:脆弱性とは(以下引用、太字は引用者による)
サポートが終了したということは、こうした修正プログラムを利用することができないということで、常に危険にさらされているということになります。ウェブ(「インターネット」)につながないコンピュータであれば、古いハードウェアとそれに合う古いアプリケーションで長々と利用するということも可能ですが、常に新しい「悪意」が横行する「インターネット」につなぐ以上、古いシステムを利用するということは、それだけで危険なこととなります。
それと同様、ベンダーから供給された修正プログラムは常にチェックしインストールするようにすることが大事です。修正プログラムが配布されたということは、それ以前のプログラムに確実に不具合があるということですから、可能な限りインストールすることをお勧めします。
そして、アプリケーションを新しくしたくてもハードウェアが古くてできない、でも「インターネット」にはつなぎたい、という方は、新しいコンピュータを購入することも検討してください。
勤め先や学校のマシンは、権利者でもなければ、ハードウェア・ソフトウェア共にそう簡単に新しくすることはできません。が、「マイマシン」は自分の裁量でどうにでもできます。、ウェブにつなぐことが重要と考えるなら、「新しいハードウェアの購入」は一定期間を経過したハードウェアにはもっとも効果的です。
(4)セキュリティに感心を持ち、知識・情報を得るようにする
ごく普通にウェブサイトにアクセスしているだけでも、危険にさらされる可能性があるのが「インターネット」との認識で、基本的なことだけでも知識や情報を得るように心がけると良いでしょう。「フィッシングサイトって何?」「マルウェアって何?」という方は、まず、言葉の意味を調べてみてください。
IT用語辞典e-Words:
コンピューターウイルスとは
マルウェアとは
フィッシングとは
キーロガーとは
「インターネット」の利点は、ハイパーリンクと情報の共有にあると思っています。「ウェブサイトにアクセスしただけでウイルスに感染する」という知識だけが先行し、いたずらに恐れ、既知のサイトだけを巡回するというのでは、あまりにもったいないし、そうした消極的な行動を取ったとしても危険はゼロにはなりません。
正しい知識を得て、できる手を尽くし、楽しくウェブサイトを巡回したり、ブログを運営していきましょう。
そうそう、「このリンク先は見ても大丈夫かな?」と不安になったとき、そのサイト名やURLを検索する、というのもなかなか効果的です。悪質なサイトの情報が、既に公になっていることも少なくないからです。
最後に、すべてのセキュリティ対策は完全ではありません。絶対に絶対に絶対に漏洩しては困るデータは、「インターネット」など外部につながらない(スタンドアローンの)環境で保存するべきです。現実的には、そういうデータは外付けハードディスクなど保管し、ネットワークにつなげるときにはマシンから離す、などの手間をかけるのが良いかと思います。
ネットワークでつながることの利便性と危険性を理解し、適切に利用することが「安全」につながります。
例えとして適切かどうか分かりませんが、家には鍵をかけます。それでも治安が悪いと感じたら、塀を作ったり、窓格子を設けたりします。セキュリティ会社のサービスを利用することもあるでしょう。設備が古くなって危険だと感じたら、新しくします。近所を不審な人物が徘徊している、などの情報は手に入れるようにします。それでもちょっとした油断や、設備の劣化で、泥棒が入るかもしれません。絶対に取られたくないものは、銀行の貸金庫に預けたりします。
パーソナルコンピュータも、買ったらそのまま、ではなく、状況に応じて、手を入れることが必要、また、使う者が知識や情報を新しくし、適切に利用することがたいせつだということでしょうか。
インターネット セキュリティ ナレッジ
higaitaisaku.com
このブログ内の関連記事
ITmediaエンタープライズ:RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染(2007/10/22)
ITmediaエンタープライズ:さらに進化する脅威――知らずに感染! その手法と対策は (1/2)(2008/1/10)
ITmediaエンタープライズ:さらに進化する脅威――知らずに感染! その手法と対策は (2/2)(2008/1/10)
ただウェブサイトを見て、ブログを書いているだけなのに、危険にさらされるとはどういうことか。そんな愚痴も言いたくなりますけれど、それが現実なのですよね。
基本的には、自衛しかない、というのを前の記事にも書きましたが、もう一度、もっとも基本的な部分を確認したいと思います。
(1)パスワードは類推されにくいものを設定する
少なくとも「英文字+数字」にします。英文字部分も、英単語ではなく、少しでも変えておいたほうが安心ですね。以下のツールなど、安全度を判定するソフトやページもあります。
Microsoft:パスワードチェッカー
(2)アンチウイルスソフト(ウイルス対策ソフト)をインストールする
ウイルスは感染した時点で大きな危険にさらされます。「アンチ」すなわち、防御が大事。
Macユーザもユーザが増えてきたので、標的となる可能性が大きくなってきました。安心はできません。
ITmediaエンタープライズ:Mac標的のマルウェアや無線LAN端末に警鐘――Sophosセキュリティ報告書(2008/1/23)
(3)アプリケーション(ソフトウェア)は常に最新のものを利用する
これは、ハードウェアとの兼ね合いなどいろいろ難しい点があろうかとは思います。でも、安全性ということを考えた場合は、新しい技術で対応していくはずですから、最新のものがより良いことは明らかです。
とくに、サポートが終了したOSや、アプリケーションは、できるだけ利用しないほうが良いでしょう。
IT用語辞典e-Words:脆弱性とは(以下引用、太字は引用者による)
システムの脆弱性となるのはハードウェアの欠陥やソフトウェアのバグが多いが、こうした明白な欠陥だけが脆弱性になるわけではなく、開発者が予想しなかった利用形態や設計段階での見落としなど、形式的には欠陥とはならない潜在的な問題点が脆弱性として後から認知されることも多い。
最も多い脆弱性はソフトウェアのバグや仕様上の欠陥によるもので、脆弱性が発見されると開発者により修正プログラムが提供される。システムを安全に保つにはこまめにこうした修正プログラムを適用することが重要である。
サポートが終了したということは、こうした修正プログラムを利用することができないということで、常に危険にさらされているということになります。ウェブ(「インターネット」)につながないコンピュータであれば、古いハードウェアとそれに合う古いアプリケーションで長々と利用するということも可能ですが、常に新しい「悪意」が横行する「インターネット」につなぐ以上、古いシステムを利用するということは、それだけで危険なこととなります。
それと同様、ベンダーから供給された修正プログラムは常にチェックしインストールするようにすることが大事です。修正プログラムが配布されたということは、それ以前のプログラムに確実に不具合があるということですから、可能な限りインストールすることをお勧めします。
そして、アプリケーションを新しくしたくてもハードウェアが古くてできない、でも「インターネット」にはつなぎたい、という方は、新しいコンピュータを購入することも検討してください。
勤め先や学校のマシンは、権利者でもなければ、ハードウェア・ソフトウェア共にそう簡単に新しくすることはできません。が、「マイマシン」は自分の裁量でどうにでもできます。、ウェブにつなぐことが重要と考えるなら、「新しいハードウェアの購入」は一定期間を経過したハードウェアにはもっとも効果的です。
(4)セキュリティに感心を持ち、知識・情報を得るようにする
ごく普通にウェブサイトにアクセスしているだけでも、危険にさらされる可能性があるのが「インターネット」との認識で、基本的なことだけでも知識や情報を得るように心がけると良いでしょう。「フィッシングサイトって何?」「マルウェアって何?」という方は、まず、言葉の意味を調べてみてください。
IT用語辞典e-Words:
コンピューターウイルスとは
マルウェアとは
フィッシングとは
キーロガーとは
「インターネット」の利点は、ハイパーリンクと情報の共有にあると思っています。「ウェブサイトにアクセスしただけでウイルスに感染する」という知識だけが先行し、いたずらに恐れ、既知のサイトだけを巡回するというのでは、あまりにもったいないし、そうした消極的な行動を取ったとしても危険はゼロにはなりません。
正しい知識を得て、できる手を尽くし、楽しくウェブサイトを巡回したり、ブログを運営していきましょう。
そうそう、「このリンク先は見ても大丈夫かな?」と不安になったとき、そのサイト名やURLを検索する、というのもなかなか効果的です。悪質なサイトの情報が、既に公になっていることも少なくないからです。
最後に、すべてのセキュリティ対策は完全ではありません。絶対に絶対に絶対に漏洩しては困るデータは、「インターネット」など外部につながらない(スタンドアローンの)環境で保存するべきです。現実的には、そういうデータは外付けハードディスクなど保管し、ネットワークにつなげるときにはマシンから離す、などの手間をかけるのが良いかと思います。
ネットワークでつながることの利便性と危険性を理解し、適切に利用することが「安全」につながります。
例えとして適切かどうか分かりませんが、家には鍵をかけます。それでも治安が悪いと感じたら、塀を作ったり、窓格子を設けたりします。セキュリティ会社のサービスを利用することもあるでしょう。設備が古くなって危険だと感じたら、新しくします。近所を不審な人物が徘徊している、などの情報は手に入れるようにします。それでもちょっとした油断や、設備の劣化で、泥棒が入るかもしれません。絶対に取られたくないものは、銀行の貸金庫に預けたりします。
パーソナルコンピュータも、買ったらそのまま、ではなく、状況に応じて、手を入れることが必要、また、使う者が知識や情報を新しくし、適切に利用することがたいせつだということでしょうか。
インターネット セキュリティ ナレッジ
higaitaisaku.com
このブログ内の関連記事
- テンプレートの改ざんとウイルスサイトへのリンク [news・security_alert] (03/05)
- FC2ブログユーザーフォーラムにも、iframe不適切ブログへのリンク [news・security_alert] (03/08)
- アクセスする前にリンク先について知ることのできるサイト (03/08)
Comment[この記事へのコメント]
Comment_form