6.4 セキュリティ管理

ファイルをダウンロードする

インターネット上には,様々なソフトウェアが公開されており,中には 非常に便利なものもあります.私たちはこれらのソフトウェアを簡単にダウンロー ドし,自分のコンピュータで使うことができます.

 ためしに,以下の手順で「キーボード体操第2」というファイルをダウンロードしてみましょう(タイピング練習用ソフトです).

  1. OSをWindowsに切り替える.
  2. ブラウザを起動し,https://crew-lab.sfc.keio.ac.jp/projects/typingexercise/index.htmlを開く.
  3. 指示に従って,「キーボード体操第2」をダウンロードし,デスク トップに保存する.
  4. ダウンロードしたファイルを解凍し,Typing.exeを実行する.

 今ダウンロードして実行したソフトウェアが,万一コンピュータに異常 をもたらすものであったら,大変なことになりますね.インターネットは非常に 便利な反面,様々な危険もあります.ファイルのダウンロードやメールの受信に 際しては,特に気をつけなければなりません.

セキュリティ管理の必要性

 セキュリティ管理は,コンピュータに限らず日常の様々な場で重要となる概念です.例えば,私たちは家を出る時に鍵をかけたり,夜 間暗い道は通らないなど,日常生活において様々なセキュリティ管理を行っています.これは,社会においてセキュリティ管理の重要性 が広く認識され,我々のセキュリティ管理に対する意識がある程度高いということを示しています.しかし,日常生活におけるセキュリ ティ管理に対する意識の高さに比べると,コンピュータにおけるセキュリティ管理に対する私たちの意識は,(コンピュータが急速に普 及しているにも関わらず)依然として低いと言わざるを得ません.

 私たちが日常生活において何らかのセキュリティ管理策を講じる際,必ずその管理策によって保護される何らかのモノや人が存在しま す.例えば,外出する際自宅に鍵をかけるのは,家の中にある金品や通帳などを盗まれないようにするためです.コンピュータやコンピ ュータネットワークにおいても同様で,ネットワークを流れる情報やコンピュータに記憶されている情報の中にはクレジットカードの番 号やプライバシーに関わるものなど,保護されるべき様々な情報が存在します.これらの情報が,盗まれたり,書き換えられたり,消さ れたりしないよう保護することが,セキュリティ管理を行うことの理由です.特に,インターネットが急速に普及したことによって,セ キュリティ管理の重要性は益々高まっています.

 大切なことは私たち一人一人がコンピュータセキュリティに対する危機意識を持つことです.どんなに優れたセキュリティ管理技術で あっても,使う人次第では全く役に立たないことも十分にありえます.セキュリティ管理技術は向上していますが,それを破る側(コン ピュータセキュリティを侵害する行為を行う者をクラッカーなどと言います)もセキュリティ管理技術やコンピュータについて熟知して おり,セキュリティを管理する側と破る側のいたちごっこが続いているというのが現状です.その現状をしっかりと認識し,自分の身は 自分で守るという心構えが必要です.

ここでは,主なセキュリティ侵害として,不正アクセスとコンピュータウィ ルスについて簡単に説明します.

コンピュータウィルス

 皆さんの中には,コンピュータウィルスという言葉を聞いたことがある方も多いと思います.最近では,1日に数十種類の新型ウィル スが世界中で開発されていると言われており,実際にウィルスの被害を受けた方もいるかもしれません.ウィルスとは,コンピュータあ るいはコンピュータネットワークを通じて増殖,伝染するプログラムであり,主に以下のような機能を持っています(必ずしも全ての機能を有しているとは限らない).

  1. 自己伝染機能(自らをコピーし,他のプログラム等に伝染する)
  2. 潜伏機能(発病するための条件が満たされるまで症状を出さない)
  3. 発病機能(プログラムやデータを破壊したり,コンピュータに異常な動作をさせる)

 具体的なケースとして,2000年5月に世界中を襲った「アイ ラブユーメール」について見てみましょう.このウィルスは,フィリピンから香 港に伝わった後増殖を始め,ヨーロッパ,アメリカへと約1日の間に伝染し,被 害が広がりました.このウィルスは,ウィルスが添付されたメールを受け取った 人がメールの件名を見て安易にメールを開けてしまうと,活動を開始します.こ のウィルスは,コンピュータ内に記憶されているファイルを消去し,メールソフ トのアドレス帳に記載されている宛先へ自己増殖したウィルスを送りつけるよう プログラムされていました.人間の心理と,メールソフトの原理,そしてインター ネットが世界中につながっているということなどを巧みに利用したケースである と言えます.ファイルの中身が消されるとともに,増殖したウィルスがネットワー ク上を行き交うことによって,世界中の多くのコンピュータが機能麻痺に陥りま した.

ウィルス対策

個人でできるウィルス対策を幾つか紹介します.

  • ワクチンソフトを導入し,常に最新の状態にする(特別教室のコ ンピュータにもワクチンソフトが導入されています).
  • ワクチンソフトは常駐させる.
  • 添付メールに注意する.特に,添付されたファイルの拡張子が.exe .com .sys等の場合は要注意.必ず,ワクチンソフトによってウィルス検査を行う.
  • Outlookなど,セキュリティホールのあるソフトウェアを使うときには,最新のセキュリティパッチをあてる.
  • ダウンロードしたファイルは,ウィルス検査を行う.
  • 怪しいホームページには行かない.
  • 大切なデータはバックアップをとっておく.
  • IPAなどで,セキュリティについて常に最新の情報をチェックする.

 ウィルス感染の兆候として,ユーザの意図しないメール送信が行われたり,妙なアイコンが生成されることがあります.コンピュータの調子がいつもと違うと感じたら,ウィルスを疑ってみる必要があります.

SFCに関するセキュリティ情報は,SFCのITC(インフォメーションテクノロジセンター)のWEBページにもありますので,随時確認するようにしましょう.

デマメールについて

 ウィルスに対する危機意識を逆に利用し,架空のウィルス名を使って危機感をあおり,転送を促すようなメールをデマメールと言いま す.デマメールの目的は混乱を招くことです.2002年5月現在,「jdbgmgr.exeというファイルはウイルスなので,削除しなさい」 という内容のデマメールが流されているようです.jdbgmgr.exeはもともとWindowsで必要とされているファイルなので,このようなメ ールを受け取っても削除しないようにしましょう.

不正アクセス

 ウィルス以外のセキュリティ侵害として,不正アクセスと呼ばれるものがあります.第三者が他人のパスワードを不正に入手するなど して,本来使用権限のないコンピュータを使用できるようにすることを,不正アクセスと言います.また ,最近ではWEBページ閲覧に伴う被害が増加しています.WEBページのなかには,悪質な罠が仕掛けられたページもあり,セキュリティ管 理に注意を払っていないと思わぬトラブルに巻き込まれることがあります.具体的には,ブラウザの設定やダイヤルアップの設定を書き 換えられ,多額の電話料金を請求されたりするなどの被害が急増しています.

どのようなセキュリティ管理技術があるか

パスワード

 恐らく,皆さんにとって最もなじみの深いセキュリティ管理策がパスワードでしょう.CNSにおいてコンピュータを使用する際に は,CNSアカウント(ログイン名)とともに,パスワードの入力が求められます.パスワードは,コンピュータの使用者が個人レベルで 行うことのできる,最も簡単かつ効果的なセキュリティ管理です.パスワードを破るためには,コンピュータの計算能力を利用したしら みつぶし等の方法が使われます.CNSにおいても定期的にパスワードを変更することが義務付けられていますが,できるだけ頻繁に,ま た容易に推測されないようなパスワードを設定することが大切です.

暗号

 暗号技術は古くから使われてきたセキュリティ技術で,その起源は紀元前にまで遡ると言われています.暗号は,通信を行う際に通信 文を受け取る資格のある者だけにその意味内容が理解できるようにするために使われます.身近な例では,インターネットで買い物をす る際に送信するクレジットカードの番号等に対して暗号技術が使われています.

 まだ暗号化されていない通信文を平文(ひらぶん)と呼びます.コンピュータを用いて通信を行う場合,通信される平文は0,1とい う数値(2進数)に置き換えられます.そして,0,1の並びを「ある約束」に基づいて変換することを暗号化と言い,0,1の並びを 変える約束事を「鍵(キー)」と呼びます.鍵によって0,1の並びを変えられた通信文を暗号文と呼び,受け取った者は暗号化に際し て使われた鍵と同じ鍵を使って(つまり,同じ約束に従って)0,1の並びを復元します(復元化).

 例えば,「I love you」というメッセージをある人に伝えたい時,他人に見られたとしても意味がわからないように「全てのアルファ ベットを一文字ずらす」という鍵を使って暗号化したとします.すると,「J mpwf zpw」となりますが,この文を見て意味が分かるのは 先の「全てのアルファベットを一文字ずらす」という鍵を知っている者だけです.後は,この暗号文を鍵に従って復元するだけで通信が 成立します.これと同じことを,コンピュータは0,1のデジタル信号を用いて行っているのです.

ファイアウォール

 ファイアウォールとは,その名の示す通り大切なものを火から守る防火扉を意味しています.コンピュータセキュリティにおけるファ イアウォールとは,防火扉の働きをする一連のソフトウェアのことを指します.ファイアウォールは,例えば企業等のネットワー ク(LAN)において,外部(インターネット)からの不正なアクセスを防いだり,逆に内部からの不正な情報流出などを防ぐことを目的と しています.いわば,ファイアウォールはネットワークにおける関所の役割を果たしており,必要に応じて何重もの関所を設け,関所で の取調べを厳しくすることによって,ネットワークのセキュリティを向上させています.具体的には,(1)外部から送られてきたパケ ットのアドレスや中身などを調べる(関所で身分証明を行うのに似ています),(2)更に,パケットを一旦別のサーバに移した上でそ のパケットについて調べる(ネットワークの外部と内部が直接つながらないようにします),(3)パケットの宛先をネットワーク内部 でしか通用しない宛先に書き換える(ネットワークの内部と外部を遮断する),(4)メールについても全てチェックを行う,といった ように,場合に応じて数段階のフィルタリングを行います.

 このように,ファイアウォールはネットワークの外側(インターネット)と内側(LAN)の出入り監視する働きをします.しかし,ファ イアウォールがあれば安全であるというわけではなく,ファイアウォールを含めたネットワーク全体の動きを監視する必要があります( 例えば,部屋の中にある宝石を泥棒が盗み出そうとする場面を想像して下さい.いかに部屋に入ることが難しくても,監視カメラと警備 員が全くいないとしたら,泥棒はいつかは部屋に入り込む方法を考え出し,宝石を盗んでしまうことでしょう.しかし,監視カメラや警 備員がいることによって,不審者をチェックし泥棒を捕まえることができます).監視のもとになるのがログ(もともとは航海記録の意 .ここでは,コンピュータシステムの運行記録の意で使われています)と呼ばれるものです.不正侵入者などは一般に不審なシステムの 使い方をすることが多いので,ログを見ることによって侵入に気づくことができます.

 以上,簡単にですがセキュリティ管理について説明を行ってきました.SFCでも,ウィルスや不正アクセス,その他セキュリティを脅 かす行為が起きることがあります.大学のネットワークであるからといって安全であるわけでは決してありません.むしろ,ネットワー クのセキュリティは皆さん一人一人のセキュリティに対する意識と取り組みによって向上するのです.

● 練習問題

個人でできるセキュリティ管理策としてどのようなものがあるか,IPA等を参考に調べてみましょう.