インターネットに接続することは、新たな発見や便利さを手にすることです。接続している場から、世界中のあらゆる情報を入手できます。また、情報を発信する側になりますと、世界中の誰にでもその情報を提供できます。
自宅や自分の部屋に鍵をかけるのは何のためでしょうか?それは、自分のプライバシーや財産を守るためです。他人が知らぬ間に自室に入り込み、個人的なものに目を通し、コピーを取り、また悪質な場合はカメラや盗聴機などを仕掛けていったとしたらどうでしょう?
コンピュータ保安(セキュリティ)は、このような事柄を問題としております。
今回、情報機器の利用者としての危機管理を再確認する目的でこの特集を書くことにいたしました。
では 実際に、末端の利用者(ユーザー)にはどのような危険があるのでしょうか?
現実には、次のような6種類が一般的な被害としてあげられます。
|
1) 電子メールとコンピュータ ウィルス: データ破壊、迷惑メール、個人情報流出、コンピュータ再起不能破壊
2) つなぎ換えによる高額支払い請求
3) コンピュータのプログラム/データ管理を行う基本プログラム(OS)にあるセキュリティホール(保安上の抜け穴)
4) 盗難: コンピュータ本体を盗まれた場合とパスワードの管理
5) 使用済みシステムの破棄
6) ネットワークシステムの構築
以下順次説明いたします。
|
|
1) 電子メールとコンピュータ ウィルス:
データ破壊、迷惑メール、個人情報流出、コンピュータ再起不能破壊
電子メールを利用して、友達、会社や諸団体と連絡をとったことがあるかと思います。
自己繁殖型コンピュータウィルスは、感染したコンピュータにある様々なファイルに自己を生め込み、利用者に気付かれずにアドレス帳にある相手に送信してしまいます。受け取り人が知人からメールが届いたからとファイルを開いてしまうと、そのコンピュータが感染し、新たな感染サイクルが始まります。
このウィルス感染問題には 少々癖があり、世界で最も利用されているマイクロソフト社製の電子メールソフトと付属するアドレス帳、並びに同社インターネット閲覧ソフト「インターネットエクスプローラ」を通して活動する物が主です。マッキントッシュ(アップル社製)やLINUX(OS)のパソコン、あるいはウィンドウズのパソコンでも他社製の電子メールソフトや閲覧ソフトの利用者はほとんど感染問題に縁がありません。
POSTEIOS宛て電子メールは、問いあわせ、駆け込み寺、諸連絡など多くの方々にご利用いただいております。あるコンピュータウィルスが猛威を振るっていたときに、1日で40通近く、1週間で100件近くの感染ファイルが送られてきたこともありました。これらから判ることは、いかに一般ユーザーが無防備にも感染させられているかということです。
「トロイの木馬」のお話をご存じかと思います。この話のようなコンピュータウィルスも多く出現しています。何の疑いもしない「普通」のファイルに潜伏しているウィルスが、ある特定の曜日や日時に活動を始めるのです。多くの場合、感染したコンピュータのファイルを破壊しますので、重要なファイルや記録なども復元できなくなります。最悪の場合、コンピュータが二度と作動しないほどシステム自体を破壊します。
ここで特に注意しておきたいのは、感染ファイルは「電子メールを行っていないから安心で、無関係」とは言い切れないことです。どうしてでしょう?先に述べましたように、もし
感染したコンピュータからファイルをフロッピーディスク、CDーROMや他の記憶媒体を介して受け取り、それらを開くなり実行してしまうと感染します。
対策:信頼できる対ウィルスプログラムの導入、あるいはご利用中の多くのインターネット接続サービス(プロバイダ)が別料金で行っているメールウィルスチェックサービスに加入することです。なお、後者の場合、直接記憶媒体などからの感染経路は検査できませんのでご注意ください。
重要:アンチウィルスソフトを導入したからといって、安心ではありません。
常に最新版のウィルスデータファイルをパソコンに導入することを怠らないこと。自動的に更新ファイルを調べ、導入する設定を利用するとより安心です。週に4回もデータが更新される事態も過去にありました。手動で行うユーザーは、責任あるパソコン利用をお願いします。
|
2) つなぎ換えによる高額支払い請求
利用者が気付かない間に、インターネット接続を国際電話を利用して海外の接続拠点につながれたりダイヤルQ2(有料情報ダイヤル)に繋ぎ換えられ、請求されるケースです。
この手口は、アダルト系ホームページでよく見られますが、最近では先月6月中にワールドカップの熱を悪用して、英国選手「ベッカムの写真画像はこちら」というボタンをクリックさせ、繋ぎ換えられ、以後数日間にわたって使った約40分間で1万円の国際電話請求が届いた事例があります。繋ぎ換えられた利用者本人はもちろんその請求書が何のことやら検討もつかなかったのですが、コンピュータのプログラムを確認をしてもらい、つなぎ換えが発覚しました。未承諾繋ぎ換えなので消費者センターに連絡したところ、実際にクリックして知らない間とはいえ数日間利用してしまった以上、支払うしかないという回答でした。
この繋ぎ換えの手口が頻繁になぜ使われるのでしょう。接続先国では国際電話回線の需要が少なく、そのために比較的高額な接続となるところに繋げことで、需要を作った(大口で繋げさせた)業者に手数料が入るしくみになっているからです。
尚、繋ぎ換えに影響されないのがISDNやADSL、最近の光ファイバー通信を利用してインターネット接続しているユーザーです。それでも、コンピュータからFAXや電話機能を利用されている場合は注意が必要です。
対策:防衛手段として、パーソナル インターネット
セキュリティ プログラムや無料の繋ぎ換え監視プログラムの導入、あやしげなサイトでボタンをクリックしないなどこころがけることが必要です。
|
3) コンピュータのプログラム/データ管理を行う基本プログラム(OS)にあるセキュリティホール(保安上の抜け穴)
情報の出入の窓口である自分のコンピュータに、自分も知らない「裏口」があったならどうでしょう?他人に侵入されてもまったく気付かず、保存されている情報を盗み出されていても、まったく危機感も抱きません。実際そのような問題がセキュリティホール(保安上の抜け穴)なのです。
これらは、不完全なプログラムにありうる見落としのものや、あるいはコンピュータシステムをいかに容易に周辺機器と接続させるかを追求したため、余りにも容易にしすぎ、インターネットを利用している場合、外国からまったくの他人がその「機能」を使い 無断でパソコンにアクセスされた例がいまだにあります。この場合、ソフトの開発元がその「穴」をきちんと指摘し、ユーザーに対処方法を伝える責任があるのですが、大幅に遅れているのが現状です。そのため、善意の第三者による警告や対処方法が先行しております。
悪質な場合、侵入者は小さなプログラムを残し、それがユーザーが立ち寄ったインターネットサイトやパスワードなどを記録して行き、定期的に侵入者がアクセスできる場所へ送信する様なことも報告されております。
これからは、ブロードバンドの普及によりインターネット電話やビデオチャット(映像つき同時会話)などが容易に行えるようになりますが、それらの周辺機器も盗み撮りや盗聴につかわれる危険性があるので、防御策もせずに新しい物に飛びつくことは避けた方が無難でしょう。
対策:マイクロソフトの最新情報にある「手直し」(FIX)をインターネット経由や情報誌の付録CDなどから入手し、修正することをおすすめいたします。
|
4) 盗難: コンピュータ本体を盗まれた場合とパスワードの管理
いうまでもなく、他人が見ては困る内容には鍵をかけるか、厳重に保管します。しかし、面倒だからといって、パスワード設定もしていないパソコンは、不特定多数の人に内容を見られてもしかたがありません。パスワード無設定のパソコンが盗まれた場合、文章、電子メール、パスワード類、その他保管されている個人データを読み出され、そこから別の第三者へ売られるということもあります。
なお、万が一盗難に遭遇したら、いち早くインターネット接続業者に連絡し、アクセスパスワードを変更しましょう。また、別の方法を利用し盗難にあったパソコンに保存されている電子メールアドレス帳の連絡先に盗難に遇った旨知らせましょう。その為には、日頃から電子メールボックスやアドレス帳のバックアップ(予備)コピーや接続業者の詳細を別管理しておきましょう。
対策:盗まれないようにするのが先決ですが、もしものときを考えて、ユーザー利用領域にパスワードを設定し、併せてメール送受信の接続パスワードやインターネットでパスワードを必要とするサイトのパスワードを機械に記憶登録させず、その都度入力することが安全です。万全ではありませんが、無設定の野放しより安全です。
|
5) 使用済みシステムの破棄
お寺で一番大切なのは、信頼関係です。間違ってもお寺のみ知りうるご縁の方々の個人的情報が流出することがあってはなりません。そのためにも、リース器機のバージョンアップや未使用となった旧型パソコンの廃棄には特に注意が必要です。業者が「後で完全にハードディスクは消去します」という言葉に乗りますと、寺院としての守秘義務を怠ったことになります。
対策:元の機械から必要なデータを新機に写した後、元のハードディスクを特殊のプログラムを利用して完全に復元不可能な状態に上書きするか、万全を期して実際に取り外し、釘などでディスク装置を破壊することをお勧めいたします。
|
6) ネットワークシステムの構築
コンピュータ・ネットワークとは網状に連結されたコンピュータの事をいいます。主に、少ない台数のパソコンに共有プリンタの構成をローカルエリアネットワーク(LAN)または小型店舗・家庭内事務所(SOHO)といいます。その小型のコンピュータネットを複数接続し、プリンタや記憶装置(情報支給装置=サーバー)を複数の部署が共有することができることになります。この場合、意図的に外部接続できない環境にすればイントゥラネット(INTRANET)と呼びます。機密度の高い社内や大学で用いられてます。
今、皆さんがお読みになっているこのページは、公表された場所にあり、外部にありながらもあたかも自分の身近にあるようにアクセスできますこの環境をインターネットと呼びます。
常時接続のインターネット環境ですと、それだけ外部からの危険があることになります。
また、公開していないネットワークでも、個人が持ち込む感染したノートパソコンや携帯端末も、そのネットワーク全体を再構築しなくてはならないほどの被害をもたらすことができます。端末として接続するいかなるパソコンも未感染であることが、個人の責任であることを十分自覚しておくことが重要です。最悪の場合、感染させた個人がシステム全体の復旧費用を負わなくてはなりません。
対策1:簡単克つ安全な対策は、前記のようにパーソナル
インターネット セキュリティ プログラムを導入することです。パッケージソフトでは、「ノートン・インターネットセキュリティ」やトレンドマイクロ社の「ウィルスバスター」があります。この両者は、パーソナルファイヤーウォール(Firewall
= 防火壁)機能が組み込まれており、不正侵入を未然に防ぎます。もちろん、電子メールウィルス対策も、頻繁に最新情報が更新されているので、新種のウィルスが出回っても、最新ウィルスデータをインターネット上で入手することにより、感染を防ぎます。なお、最近の「ノートン」社製のアンチウィルスソフトには、送信者の責任も果たすべき、送信前にメールと添付ファイルなどをウィルスチェックして送信する より完成度の高い機能がついております。
対策2:前項にも書きましたように、外からの不正侵入をいかに感知し、防ぐことが肝要です。利用しているネットワークと外部との窓口となる出入り口には 変復調装置「モデム」が置かれます。入り口を通過したところに「ルーター」という装置を置くのが最も簡単な安全装置です。このルーターより先にあるネットワーク上の個々のパソコンには、認識番号が割り振られます。その認識番号で外部とのやり取りも行えるのですが、設定によりその外部とつながっている特定パソコンの認識番号(アドレス)を外部に隠すことができます。こうすることで、外部から侵入しても、ルーターから奥を特定できないので阻止できます。
対策3:さらにより完璧なネット環境を構築するのなら、外部との出入り口にハードウェア(装置)ファイヤウォールを導入することです。この場合、ソフトウェア(プログラム)ファイヤウォールとは異なる点は、ソフトウェアの場合導入されている個々のパソコンをガードするに対して、ハードウェアの場合はネットワークの全ての出入りを常時監視します。設定は詳細で複雑ですが、その分厳しいチェックを行いますので安心してガードしてくれます。
|
以上、長くなりましたが、情報機器利用者としての危機管理に対して、問題提起させていただきました。 |
POSTEIOS
システム担当
山本 浩真
|