第5回 コンピュータネットワーク
5.1 今週の目標
学習内容
- コンピュータネットワークの構成を理解する
- コンピュータネットワークでできることを理解する
- WWWの仕組みについて理解する
- ネットワーク上でのセキュリティについて理解する
学習の目的
今週は,コンピュータネットワークについて学びます.
まずは身近なCNSを例にコンピュータネットワークとはどんなものか,そしてどういったことができるのかを理解します.
続いてインターネットのような広域なネットワークの仕組み,そしてWWWの仕組みについて理解することで,Webサービスがどのように実現されているのかについて学びます.これらはWebサイト作成を行うにあたって背景として必要な知識になります.
最後にネットワーク上でのセキュリティについて学び,以後ネットワークのサービスを利用する際にどのようなことに気をつけるべきかを身に付けます.
キーワード
LAN (Local Area Network) ,WAN (Wide Area Network) ,リモートログイン(Remote Login),IPアドレス(IP Address),ホスト名(host name),サーバ(server),クライアント(client),プロトコル(protocol),World Wide Web,ハイパーテキスト(hyper text),http(HyperText Transfer Protocol),不正アクセス,コンピュータウィルス
5.2 コンピュータネットワークとは
第1週でCNSはインターネットすなわち,コンピュータネットワークの一つであるといいました.ではコンピュータネットワークとはどういうものなのでしょう.
パソコンのような個人で使用しているコンピュータと違い,皆さんが使っているCNSのコンピュータは常時他のコンピュータなどと接続され,コンピュータネットワークを形成しています.
例えば,特別教室のコンピュータでも,メディアセンターにあるコンピュータでも,CNS内であればどのコンピュータでログインしても,自分のホームディレクトリがあり,以前作成たファイルが残っているというように,どこでも同じように使えるのも,このコンピュータネットワークのおかげであると言えます.
コンピュータネットワークには大きく分けて次の2種類があります.
- LAN (Local Area Network)
- CNSのように同じ敷地の中にあるコンピュータ同士を結んでいるコンピュータネットワークのことです.
- WAN (Wide Area Network)
- LANに対して,長距離回線で遠くのコンピュータと結んだネットワークのことを指します.インターネットは複数のネットワークを結んだWANの一種と言えます.
つまりCNSのネットワークはLANであると同時に,他のコンピュータネットワークと繋がりインターネットというWANの一部を構成していることになります.
図のようにキャンパス内にあるほとんどのコンピュータはCNSというコンピュータネットワークに接続されています.個人の所有するラップトップコンピュータもLANコンセントや無線LAN基地局を通じてネットワークに接続することが可能です.CNSにはコンピュータだけでなくプリンタや他のネットワークなどとも結ばれています.
ネットワークに繋がっているコンピュータであればどれでも同じように使えるだけでなく,ネットワークに繋がっている他のコンピュータにリモートログインして利用したり,プリンタを遠隔利用したりすることもできます.
リモートログイン
CNSの中には様々なコンピュータがあります.それぞれを区別するために全てのコンピュータには名前がついています.皆さんが演習で使っている特別教室のコンピュータにも「zux」とか「zxp」の後に番号の書かれたラベルが貼ってあり,これらがコンピュータの名前となります.
注意
特別教室のコンピュータはUNIXとWindowsの2通りを兼ねているため,名前も2通り付いています.同じ「001」番のコンピュータでもUNIXとして使用する時は「zux001」,Windowsとして使用する時は「zxp001」という名前になります.
自分がログインしているコンピュータの名前を調べてみましょう.調べるにはhostnameコマンドを使います.
% hostname zux999 |
CNSでは,どのコンピュータでも同じホームディレクトリが使えるので,あまり必要はありませんが,中にはそのコンピュータでしか使えない特別な機能を持ったものもあります.例えば第1週目でやったメールのパスワードの設定はメールサーバと言う特別なコンピュータにログインしないとできない作業でした.このように手元にないコンピュータを遠隔利用したい時に使うのがリモートログイン(Remote Login)という方法です.
この他にも次のような時に,リモートログインという方法を使います.
- コンピュータによっては使えないアプリケーションがあるが,別のコンピュータのところへ行くのが面倒な時.
- 直接ログインできないコンピュータ(ccz01など)を使いたい時.
- CNS 以外のコンピュータ(研究室所有や自宅のコンピュータ)から CNS のコンピュータを使いたい時.
リモートログインするには sshコマンドを使い,下のようにリモートログインする先のコンピュータ名を指定します.以下練習では
- κの教室の学生はccz00へ
- εの教室の学生はccz01へ
- ιの教室の学生はccz02へ
- οの教室の学生はccz03へ
ログインしてください.
% ssh リモートログインする先のコンピュータ名 The authenticity of host 'ccz00 (133.27.4.210)' can't be established. RSA1 key fingerprint is 14:c2:5e:ec:89:cc:f8:e9:ea:33:d8:4d:b2:22:58:22. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ccz00,133.27.4.210' (RSA1) to the list of known hosts. t02000tf's passwd: |
しばらくしてから上のように何か聞かれますから, yes と答えてください.そうするとパスワードを聞かれますので,自分のパスワードを入力すればログインできます.
現在そのコンピュータにログインしているユーザを表示させることもできます.例えば,リモートログインしている最中に, who と入力すると,そのコンピュータにログインしているユーザの一覧が表示されます.
% who s01000hf pts/1 5月 15日 12:48 (zz100) t99000tf pts/2 5月 15日 15:40 133.27.4.232 t00999xx pts/3 5月 14日 00:31 (impc002) |
表示されるのは,ユーザ名,コンピュータ名,ログインした時刻,リモートログインの場合は元のコンピュータ名(またはIPアドレス(→5.3参照))です.
コンピュータを使った後は,必ずログアウトしなければいけないのと同様,リモートログインしているコンピュータでも使い終わった時にはログアウトする必要があります.ログアウトするには,リモートログインをした端末ウィンドウで logout と入力します.
% logout Connection to ccz00 closed. |
そうすると上のようにコンピュータへの接続が終了したというメッセージが表示されます.
● 練習問題
隣の人と組みになり以下のことをやってみましょう.
- リモートログインする人とされる人に分かれる.
- リモートログインする人は隣の人のコンピュータ名を調べ,そのコンピュータにリモートログインする.
- リモートログインした人はログインできたかどうかhostnameコマンドで確認し,さらにそのコンピュータに誰がログインしているか調べる.
- リモートログインされた人も自分のコンピュータにログインしている人が誰なのか調べる.
- リモートログインした人は,そのコンピュータにログインしているもう一人の人(=隣の人)にメッセージを送ってみましょう.
メッセージを送るにはwriteコマンドを使い,相手のログイン名を指定して使います.% write s02000hf
一通り練習が終わり,リモートログインしたコンピュータからログアウトしたら,相手と役割を交替して同じことをやってみましょう.
ネットワークプリンタ
特別教室やメディアセンターなどに設置されているプリンタは一般のプリンタと違い,コンピュータネットワーク内のどのコンピュータからでも使える,ネットワークプリンタになっています.そのため一つ一つのプリンタにはコンピュータ同様名前が付いており,この名前を指定すれば,特別教室にいながらメディアセンターのプリンタを使って印刷し出力したりすることもできます.
CNSにはモノクロプリンタとカラープリンタの2種類があります.モノクロプリンタは一人年間500枚まで無料で印刷できますが,カラープリンタは一枚につき30円の料金がかかります.カラープリンタについてはITCのページを参照してください.以下ではモノクロプリンタについて説明していきます.
各プリンタの番号と配置場所はこちらを参照してください.
Unix環境でのプリンタの使い方
プリンタが印刷するデータ形式には何種類かありますが,CNSのプリンタは,すべてポストスクリプト(PostScript)形式のデータを印刷するようになっています.ですから,テキストファイルを印刷するときは,テキストをポストスクリプトに変換しなければなりません.
- ポストスクリプト形式への変換
テキストファイルをポストスクリプトに変換するためには次のようにします.
% a2ps ファイル名 > 変換先のファイル名(.ps という拡張子をつけておく) --------- 例 ----------- % a2ps report.txt > report.ps
- プリンタの状況を調べる
プリンタが正常に動いているかどうかや,印刷の順番待ちの状況が表示されます.Job欄の数字(ジョブ番号)は印刷を取り消すときに使います.
% lpq -Pプリンタ名 --------- 例 ----------- % lpq -Pnps13 Tue Jun 25 17:37:20 2002 Starting job Rank Owner Job Files Total Size active s02000hf 507 test.ps 637611 bytes 1st t99200mk 508 syllabus.ps 254461 bytes 2nd t02000tf 509 report.ps 521232 bytes
- 印刷する
印刷するには次のようにします.
% lpr -Pプリンタ名 ポストスクリプト形式のファイル名 --------- 例 (ο17の特別教室のプリンタで出力する場合)----------- % lpr -Pnps1 report.ps
- 印刷を取り消す
印刷を取り消すには lprm コマンドを使い取り消したいJob番号を指定します.
%lprm -Pプリンタ名 取り消したいJob番号 --------- 例 nps13 の 509の印刷を取り消したいとき----------- %lprm -Pnps13 509 prn13: dfA050zux100 dequeued prn13: cfA050zux100 dequeued
ジョブ番号の代わりに自分のログイン名を指定すると,自分が出した要求がすべて取り消されます.
%lprm -Pnps13 t02000tf prn13: dfA051zux100 dequeued prn13: cfA051zux100 dequeued
- 自分がこれまでに印刷した枚数を調べる
今までに何枚印刷したかを調べるには printer-acctコマンドを使います.
% printer-acct ========== check_printer_account ========== login name : t03000tf , name : 藤沢 太郎 at present of Sun May 4 0:06:33 Japan 2003 SERNO NAME nps1 nps2 nps3 nps5 nps12 nps13 nps14 Total 4209 t03000tf 98 40 18 4 41 42 9 252 at present of Sun May 4 0:06:33 Japan 2003 ColorPrinter color1 Total 3 3
これまでにどれだけ印刷したか,プリンタ別の枚数と合計枚数が表示されます.
注意
printer-acctコマンドで表示される情報は1日に1回しか更新されないので必ずしも最新の状態を表示しているとは限りません.
CNSのプリンタを利用した場合,翌日に前日の利用状況が電子メールで届くようになっています.詳しくはITCのページを参照してください.
注意
個人がCNSのプリンタを使って印刷できる枚数は年間500枚までとなっています.500枚を超えた場合は,1枚につき5円の料金が取られるので注意すること.
Windows環境でのプリンタの使い方
使用しているソフトウェアにもよりますが,メニューから印刷を選択するとだいたい以下のような画面が現れます.(下の例はNetscape で印刷を行う場合です.)
出力したい先のプリンタの番号を指定して「ok」を押すだけで印刷ができます.
5.3 ネットワークサービス
ここまではCNSというLANについて見てきました.ではインターネットのような広域なネットワークはどうなっているのでしょうか.
インターネットと言えば多くの人はWebページを閲覧することを連想するかもしれません.これもインターネットで提供されているサービスの一つと言えます.私達がWebページを閲覧する時,情報はインターネット上のあちこちを順々に経由し,最後に目的地に到達します.例としてSFCから遠く離れた慶應義塾大学三田キャンパスのWebページを見る場合をtracerouteコマンドを使って調べてみましょう.
% traceroute www.keio.ac.jp traceroute to www.mita.keio.ac.jp (131.113.193.15), 64 hops max, 44 byte packets 1 gw2-v25-1.sfc.keio.ac.jp (133.27.24.2) 0.232 ms 0.193 ms 0.174 ms 2 fw1-1.sfc.keio.ac.jp (133.27.3.12) 0.220 ms 0.209 ms 0.199 ms 3 bb-hiyoshi7-core1-sfc2.bb.keio.ac.jp (131.113.0.34) 1.752 ms 1.680 ms 1.662 ms 4 bb-mita-grad-core1-mita2.bb.keio.ac.jp (131.113.0.52) 3.446 ms 3.342 ms 3.275 ms 5 mby0-ul1.mita.keio.ac.jp (131.113.199.66) 3.468 ms 3.448 ms 3.444 ms 6 mcw0.mita.cc.keio.ac.jp (131.113.193.15) 3.358 ms 3.274 ms 3.264 ms |
これがあなたのコンピュータから三田キャンパスのWebページ(ウェブサーバ)までの情報の伝達の様子を表しています.数字の横一行が途中で通ったところを表しています.なんだかよく分からない文字が並んでいますが,いくつもの場所を経由して目的地に辿り着いているイメージは感じ取れたでしょうか.
このようにインターネット上で情報が行き交う場合,情報は出発地と目的地以外にもたくさんの場所を経由して伝えられています.このため世界規模のインターネットではその情報をちゃんと伝えるために様々な仕組みや決まりごとがあります.
● 練習問題
先生の指示に従って,この他の場所に対してもtracerouteコマンドを実行し,どのようになるのか観察してみましょう.
IPアドレス
インターネットに繋がったコンピュータは,それぞれがどのコンピュータなのかを識別するものが必要です.そのためインターネットではそれぞれのコンピュータを区別するIPアドレス(IP Address)という番号が振られることになっています.先ほどのtracerouteコマンドの結果出てきた,()の中の数字がIPアドレスです.
現在のインターネットで使われているIPアドレスは,133.27.4.121というふうに,0〜255までの数字(8bit)を4つ組み合わせて表現しています.この形式だと32bitのアドレス空間を持つことになります.10bit(210)が約1,000ですので,32bitのアドレス空間とは
22×210×210×210 = 22×1,000×1,000×1,000 = 約40億通りのIPアドレスがあるということになります.つまり現在のIPアドレスは約40億台のコンピュータを識別することが可能です.(正確には232 = 4,294,967,296)
現在の32bitのIPアドレスはIPv4と呼ばれていますが,40億通りしかないのでこれではIPアドレスが足りなくなる恐れがあります.そのため2byteごとに8つの16進数をコロンで区切って,128bitのアドレス空間を持った新しいIPv6というIPアドレスも開発されています.このIPv6によって地球上のほぼ全てのものが識別可能と言われています.
試しに自分が今使っているコンピュータのIPアドレスを調べてみましょう.調べるためには nslookup コマンドを使います.
% nslookup zux001 Server: ns0.sfc.keio.ac.jp Address: 133.27.4.121 Name: zux001.sfc.keio.ac.jp Address: 133.27.24.12 |
IPアドレスはインターネットに繋がるコンピュータならばどれにでも振られている番号ですが,その振られ方には主に以下の2通りがあります.
- 最初から固定のIPアドレスを名乗る場合
最初から自分は何番のIPアドレスであるかを設定してあり,常にそのIPアドレスでインターネットに接続しているもので,特別教室のコンピュータのように常時インターネットに接続されているコンピュータはこれにあたります. - DHCPサーバ(Dynamic Host Configuration Protocol server)によってIPアドレスが自動で振り当てられる場合
個人が所有するラップトップコンピュータのように,常にインターネットに接続していないコンピュータの場合,インターネットに接続するたびにIPアドレスを設定しなければなりません.この時自動でIPアドレスを割り当ててくれるのがDHCPサーバで,この場合インターネットに接続するたびに,まず最初にLANケーブルや無線LANを通してDHCPサーバにIPアドレスの割り当てを要求しIPアドレスを取得します.インターネットに接続しようとするたびにDHCPサーバが割り当てるので毎回同じIPアドレスで接続しているとは限りません.
ホスト名
インターネット上のコンピュータの名前がIPアドレスと言う数字では覚えるのが大変ですね.そこでこのIPアドレスとは別にホスト名(host name)という名前をコンピュータに付け,それとIPアドレスを対応させるということをしています.5.2でみなさんは hostnameコマンドを使って自分のコンピュータ名を調べましたがあれはホスト名を調べていたことになります.
コンピュータによっては同じIPアドレスに対して複数のホスト名を持っているものもあります.
ホスト名は一つのネットワークの中で重ならないようにつけます.しかしインターネットを構成しているネットワークでは,他のネットワークに同じ名前のコンピュータがある可能性があります.そこでインターネット内でコンピュータを指定する時は,後ろにドメイン名(domain name)というものを付けます.例えば,SFC 内の zux001 というホストはインターネット内では zux001.sfc.keio.ac.jp とします.これが正式なホスト名です.
先ほどホスト名からIPアドレスを調べたように,IPアドレスからホスト名を調べることもできます.この場合も nslookupコマンドを使います.
% nslookup 133.27.24.12 Server: ns0.sfc.keio.ac.jp Address: 133.27.4.121 Name: zux001.sfc.keio.ac.jp Address: 133.27.24.12 |
サーバとクライアント
コンピュータネットワークを使ってサービスを行う方式の代表的なものに,サーバ/クライアント方式があります.サーバ(server)は,ネットワークを通じて他のコンピュータから要求を受け,それを処理するコンピュータやプログラムのことです.そしてクライアント(client)はサーバに要求を出し,サーバが提供しているサービスを受ける側のことを言います.
手紙のやりとりを例にして,もう少し詳しく見てみましょう.今,古くからの友達に久しぶりに手紙を書くことを考えます.
- まず,あなたは文面を考え,手紙を実際に書きます.
- その後,封筒に友達の住所を書きます.
- そして,切手を貼って,郵便ポストに投函します.
- 郵便ポストに入れられた手紙は,郵便局へと集められて,手紙に書かれた住所のところへと届けられます.
ここで,手紙を書いたあなたが,クライアントです.そして,手紙を届けてくれる郵便局がサーバです.あなたが受けているサービスというのは,「手紙を届けてもらう」というものです.
プロトコル
先ほどの手紙の例を考えて見ましょう.手紙のやりとりには,「手紙に切手を貼る」,「住所を書く」などという約束事があります.これをしないと手紙は相手には届かない,つまりサービスは受け付けられなかった,ということになります.こういった通信における約束事をプロトコル(protocol)といいます.
2.4 電子メールででてきたSMTPやPOPといったもの,それから先ほどのDHCPもプロトコルの一つで,それぞれがメールの送信,受信,IPアドレスの自動振り当てなどの際の決まりごとを表しているように,ネットワークのいろいろなレベルで,いろいろなプロトコルが使われます.
ネットワーク上で提供されているサービスには様々なものがあり,それぞれのサービスにサーバとクライアントが存在します.例えばDHCPサーバの場合,ラップトップコンピュータがクライアントであり,IPアドレスを自動で振り当てるというのがサービス,そしてDHCPサーバがサーバとなります.
5.4 WWWの仕組み
前節のネットワークサービスを実現している仕組みを踏まえ,ここではネットワークサービスの代表例であるWWWについて見ていくことにしましょう.
World Wide Webとは,インターネットを利用した広域情報交換システムです.略して WWW とかWebなどと言います.
World Wide Webシステムは,1989年にCERN(ヨーロッパ原子核研究所)のTim Berners-Leeらによって,研究者の間での効率的な情報共有を目指して開発されたものです.その後1993年に米国のNCSA(National Center for Super-computing Applications)で,情報を取り寄せるためのソフトとして Mosaic というブラウザが開発されると一気に普及しました.以後,ブラウザはNCSA Mosaicの開発メンバーらが起こしたNetscape Communications社が開発している ``Netscape Navigator'' など,皆さんが今使っているMozilla以外にも様々なものが普及しています.
WWWの基本構造を成しているのがハイパーテキスト(hyper text)と呼ばれる仕組みです.ハイパーテキストは単なる文章の羅列ではなく,文書中の任意の文字列から,リンク(link)によって他の場所にある情報を次々と結びつけることができるテキストです.
ハイパーテキストでは下線付きの青色の文字で表示されている部分をクリックすることで, 関連のある別のWebページを見ることができます.この青色の部分がリンクです.一度見たことのあるページへのリンクは,文字が青から紫に変わります.ただし,これらの色はWebページによっては別の色で表示されることがあります.
公開されている情報のひとまとまりをページ(page)といいます.ホームページ(Home Page)という言葉もよく聞きますが,この言葉には個人や組織が所有しているページの起点となるページを意味する場合と,その人が所有するページ全体を意味する場合があります.もっと一般にWWWを使って公開されている情報全般を指す場合には,WebページあるいはWebコンテンツと言う方が良いでしょう.
WWWでは誰もが情報を公開することができると同時に,世界中で公開されている,あらゆる種類の情報にアクセスすることができます.
WWWでの情報のやり取り
WWWでの情報のやり取りを,情報を公開する側(人)とそれを取り寄せる側(人)に分けて考えて見ましょう.
情報を公開する側とは,情報を保管しネットワークに公開するというサービスを提供しているウェブサーバ (web server)にあたります.WWWで情報を公開する人はウェブサーバにデータを置きます.
一方情報を取り寄せる側すなわちクライアント側が使うのが,皆さんが毎週使っている Mozilla のようなウェブブラウザ(web browser)です.ウェブブラウザは,情報の置き場所,すなわちURL (Uniform Resource Locator)を指定すると,そこから情報を取り寄せ,見やすい形に整形して表示してくれます.
URLを指定するとブラウザはウェブサーバに対して指定したURLの情報の送信を要求します.ウェブサーバはクライアント(ブラウザ)の要求に応じて情報を送信し,それをブラウザが受け取り表示します.
情報を取得する際の通信規約として一般には http(HyperText Transfer Protocol)というプロトコルを使用します.
URL
WWW上に存在する情報の場所は全てURLによって指定されます.URL は次の3つの部分から成り立っています.
- 情報を取得する際の通信規約 (プロトコル)
- 情報を提供するサーバの名称
- サーバ内での情報の位置
3つ目のサーバ内での情報の位置を表すのには第3週の3.3 ファイルパスと同じパスの概念が用いられており,ディレクトリ構造によって情報を階層化していくことが可能です.
例えば,SFC のホームページの URL は http://www.sfc.keio.ac.jp/ です. 最初の http が情報を取得する際に使うプロトコル名,次に www.sfc.keio.ac.jpが情報を提供するウェブサーバが動いているホスト名です.SFC の他のページの URL には,この後にウェブサーバ内でのファイルの位置を表すパス名が続きます.
つまりhttp://www.sfc.keio.ac.jp/sfc/index.htmlの学部生へのお知らせのページの場合,
http:// | www.sfc.keio.ac.jp | /sfc/index.html |
プロトコル | Webサーバのホスト名 | サーバ内のファイルの位置 |
ということになります.
5.5 セキュリティ
不正アクセス
ここまで,ネットワークからサービスを受ける仕組みや様々なコンピュータにアクセスする方法を学びました.しかし自分がアカウントを持っていないコンピュータにログインすることは出来ません.もしログインできたとしたら,そのコンピュータは侵入された,といいます.
また,悪意を持って侵入することを不正アクセスまたはクラッキングなどと言い,そういった行為を行う人のことをクラッカーといいます.
ここで注意して欲しいことは,ハッカーは決してクラッカーのことではありません.ハッカーとは,もともとコンピュータ全般に精通した人に対する尊敬の意をこめた呼び方でしたが,一部にクラッキングをするハッカーがいたために,一般にはクラッカーの同義語として使われるようになってしまいました.
不正アクセスは第三者が他人のパスワードを不正に入手し,それを使って本来使用権限のないコンピュータにアクセスすることで起こります.長期間,同じパスワードを使っていると,クラッカーにパスワードを盗まれる可能性が高くなりますから,定期的にパスワードを変更することが重要です.
% yppasswd yppasswd: Changing password for t99000xx Enter login(NIS) password: 古いパスワードを入力 New password: 新しいパスワードを入力 Re-enter new password: 確認のためもう一度新しいパスワードを入力 NIS passwd/attributes changed on ns0 % |
- CNS では,パスワードは3か月に一度は変更しなければなりません.
- パスワードは他人に見られないよう,画面には表示されません.
- 変更後,新しいパスワードが有効になるまで少し時間がかかります.
他にも,ネットワーク上では様々な危険が潜んでいます.例えば,メールを他人に傍受される,自分の個人情報が漏洩する,など数え切れないほどあります.
また最近ではWebページ閲覧中にブラウザの設定やダイヤルアップの設定を書き換えられ,多額の電話料金を請求されたりするなどといった被害が増加しています.Webページの中には,悪質な罠が仕掛けられたページもあり,セキュリティ管理に注意を払っていないと思わぬトラブルに巻き込まれることがあります.
● 練習問題
自分のパスワードが他人に知られてしまう危険性は至る所に潜んでいます.そこで逆の立場になって,他人のパスワードを知るにはどんな方法があるか,考えてみましょう.
コンピュータウィルス
皆さんの中には,コンピュータウィルスという言葉を聞いたことがある方も多いと思います.最近では,1日に数十種類の新型ウィルスが世界中で開発されていると言われており,実際にウィルスの被害を受けた方もいるかもしれません.ウィルスとは,コンピュータあるいはコンピュータネットワークを通じて増殖,伝染するプログラムであり,主に以下のような機能を持っています(必ずしも全ての機能を有しているとは限らない).
- 自己伝染機能(自らをコピーし,他のプログラム等に伝染する)
- 潜伏機能(発病するための条件が満たされるまで症状を出さない)
- 発病機能(プログラムやデータを破壊したり,コンピュータに異常な動作をさせる)
具体的なケースとして,2000年5月に世界中を襲った「アイ ラブユーメール」について見てみましょう.このウィルスは,フィリピンから香 港に伝わった後増殖を始め,ヨーロッパ,アメリカへと約1日の間に伝染し,被 害が広がりました.このウィルスは,ウィルスが添付されたメールを受け取った 人がメールの件名を見て安易にメールを開けてしまうと,活動を開始します.こ のウィルスは,コンピュータ内に記憶されているファイルを消去し,メールソフ トのアドレス帳に記載されている宛先へ自己増殖したウィルスを送りつけるよう プログラムされていました.人間の心理と,メールソフトの原理,そしてインター ネットが世界中につながっているということなどを巧みに利用したケースである と言えます.ファイルの中身が消されるとともに,増殖したウィルスがネットワー ク上を行き交うことによって,世界中の多くのコンピュータが機能麻痺に陥りま した.
コンピュータウィルス感染・蔓延の主な原因
コンピュータウィルス感染・蔓延の主な原因は次の2つに大きく分けられます.
- メールに添付されているファイル
電子メールにコンピュータウィルスのファイルが添付されたメールを受信し,添付されていたファイルを開いてしまう(実行してしまう)ことにより感染するケースです.次のような場合は注意しましょう. - 知らない人から添付メールが送られてきた.
- 知り合いからのメールではあるが,見覚えのないファイルが添付されている / メールのサブジェクトに見覚えがない
- WWWからダウンロードしたファイル
WWWからソフトウェアをダウンロードする際,それらが元々コンピュータウィルスに感染している,もしくはコンピュータウィルスそのものであることがあります.特に情報の発信元が信用できないサイトからファイルをダウンロードする際は注意しましょう.
● 練習問題
これから友人に添付ファイル付きのメールを送ろうと思います.その際,あなたはどんなことに気をつけ,どのようなことをすべきだと思いますか.考えてみましょう.
ウィルス対策
個人でできるウィルス対策を幾つか紹介します.
- ワクチンソフトを導入し,常に最新の状態にする(特別教室のコンピュータにもワクチンソフトが導入されています).
- ワクチンソフトは常駐(常に起動した状態)させる.
- 添付メールに注意する.特に,添付されたファイルの拡張子が.exe .com .sys等の場合は要注意.必ず,ワクチンソフトによってウィルス検査を行う.
- 自分が使用しているソフトウェアに関するセキュリティホールが報告された場合は,最新のセキュリティパッチをあてる.
- ダウンロードしたファイルは,ウィルス検査を行う.
- 情報の発信元が信用できないサイトには行かない.
- 大切なデータはバックアップをとっておく.
- IPAなどで,セキュリティについて常に最新の情報をチェックする.
ウィルス感染の兆候として,ユーザの意図しないメール送信が行われたり,妙なアイコンが生成されることがあります.コンピュータの調子がいつもと違うと感じたら,ウィルス感染を疑ってみる必要があります.
SFCに関するセキュリティ情報は,SFCのITC(インフォメーションテクノロジセンター)のWebページにもありますので,随時確認するようにしましょう.
● 練習問題
個人でできるセキュリティ管理策としてどのようなものがあるか,IPA等を参考に調べてみましょう.