5.5 セキュリティ
不正アクセス
ここまで,ネットワークからサービスを受ける仕組みや様々なコンピュータにアクセスする方法を学びました.しかし自分がアカウントを持っていないコンピュータにログインすることは出来ません.もしログインできたとしたら,そのコンピュータは侵入された,といいます.
また,悪意を持って侵入することを不正アクセスまたはクラッキングなどと言い,そういった行為を行う人のことをクラッカーといいます.
ここで注意して欲しいことは,ハッカーは決してクラッカーのことではありません.ハッカーとは,もともとコンピュータ全般に精通した人に対する尊敬の意をこめた呼び方でしたが,一部にクラッキングをするハッカーがいたために,一般にはクラッカーの同義語として使われるようになってしまいました.
不正アクセスは第三者が他人のパスワードを不正に入手し,それを使って本来使用権限のないコンピュータにアクセスすることで起こります.長期間,同じパスワードを使っていると,クラッカーにパスワードを盗まれる可能性が高くなりますから,定期的にパスワードを変更することが重要です.
% yppasswd yppasswd: Changing password for t99000xx Enter login(NIS) password: 古いパスワードを入力 New password: 新しいパスワードを入力 Re-enter new password: 確認のためもう一度新しいパスワードを入力 NIS passwd/attributes changed on ns0 % |
- CNS では,パスワードは3か月に一度は変更しなければなりません.
- パスワードは他人に見られないよう,画面には表示されません.
- 変更後,新しいパスワードが有効になるまで少し時間がかかります.
他にも,ネットワーク上では様々な危険が潜んでいます.例えば,メールを他人に傍受される,自分の個人情報が漏洩する,など数え切れないほどあります.
また最近ではWebページ閲覧中にブラウザの設定やダイヤルアップの設定を書き換えられ,多額の電話料金を請求されたりするなどといった被害が増加しています.Webページの中には,悪質な罠が仕掛けられたページもあり,セキュリティ管理に注意を払っていないと思わぬトラブルに巻き込まれることがあります.
● 練習問題
自分のパスワードが他人に知られてしまう危険性は至る所に潜んでいます.そこで逆の立場になって,他人のパスワードを知るにはどんな方法があるか,考えてみましょう.
コンピュータウィルス
皆さんの中には,コンピュータウィルスという言葉を聞いたことがある方も多いと思います.最近では,1日に数十種類の新型ウィルスが世界中で開発されていると言われており,実際にウィルスの被害を受けた方もいるかもしれません.ウィルスとは,コンピュータあるいはコンピュータネットワークを通じて増殖,伝染するプログラムであり,主に以下のような機能を持っています(必ずしも全ての機能を有しているとは限らない).
- 自己伝染機能(自らをコピーし,他のプログラム等に伝染する)
- 潜伏機能(発病するための条件が満たされるまで症状を出さない)
- 発病機能(プログラムやデータを破壊したり,コンピュータに異常な動作をさせる)
具体的なケースとして,2000年5月に世界中を襲った「アイ ラブユーメール」について見てみましょう.このウィルスは,フィリピンから香 港に伝わった後増殖を始め,ヨーロッパ,アメリカへと約1日の間に伝染し,被 害が広がりました.このウィルスは,ウィルスが添付されたメールを受け取った 人がメールの件名を見て安易にメールを開けてしまうと,活動を開始します.こ のウィルスは,コンピュータ内に記憶されているファイルを消去し,メールソフ トのアドレス帳に記載されている宛先へ自己増殖したウィルスを送りつけるよう プログラムされていました.人間の心理と,メールソフトの原理,そしてインター ネットが世界中につながっているということなどを巧みに利用したケースである と言えます.ファイルの中身が消されるとともに,増殖したウィルスがネットワー ク上を行き交うことによって,世界中の多くのコンピュータが機能麻痺に陥りま した.
コンピュータウィルス感染・蔓延の主な原因
コンピュータウィルス感染・蔓延の主な原因は次の2つに大きく分けられます.
- メールに添付されているファイル
電子メールにコンピュータウィルスのファイルが添付されたメールを受信し,添付されていたファイルを開いてしまう(実行してしまう)ことにより感染するケースです.次のような場合は注意しましょう. - 知らない人から添付メールが送られてきた.
- 知り合いからのメールではあるが,見覚えのないファイルが添付されている / メールのサブジェクトに見覚えがない
- WWWからダウンロードしたファイル
WWWからソフトウェアをダウンロードする際,それらが元々コンピュータウィルスに感染している,もしくはコンピュータウィルスそのものであることがあります.特に信用できないサイトからファイルをダウンロードする際は注意しましょう.
● 練習問題
これから友人に添付ファイル付きのメールを送ろうと思います.その際,あなたはどんなことに気をつけ,どのようなことをすべきだと思いますか.考えてみましょう.
ウィルス対策
個人でできるウィルス対策を幾つか紹介します.
- ワクチンソフトを導入し,常に最新の状態にする(特別教室のコンピュータにもワクチンソフトが導入されています).
- ワクチンソフトは常駐(常に起動した状態)させる.
- 添付メールに注意する.特に,添付されたファイルの拡張子が.exe .com .sys等の場合は要注意.必ず,ワクチンソフトによってウィルス検査を行う.
- 自分が使用しているソフトウェアに関するセキュリティホールが報告された場合は,最新のセキュリティパッチをあてる.
- ダウンロードしたファイルは,ウィルス検査を行う.
- 怪しいホームページには行かない.
- 大切なデータはバックアップをとっておく.
- IPAなどで,セキュリティについて常に最新の情報をチェックする.
ウィルス感染の兆候として,ユーザの意図しないメール送信が行われたり,妙なアイコンが生成されることがあります.コンピュータの調子がいつもと違うと感じたら,ウィルス感染を疑ってみる必要があります.
SFCに関するセキュリティ情報は,SFCのITC(インフォメーションテクノロジセンター)のWebページにもありますので,随時確認するようにしましょう.
● 練習問題
個人でできるセキュリティ管理策としてどのようなものがあるか,IPA等を参考に調べてみましょう.