運営講座.ネット通販の構築と運営に役立つ初心者支援講座

セキュリティの知識

インターネットの普及により、個人の情報収集力やビジネスチャンスが飛躍的に拡大しています。しかし、その一方で不正アクセスによる被害も増大する傾向にあります。本来、インターネットは匿名性の高いコミュニケーション手段であり、多少ネットワークの知識があれば、容易に自分の身元を隠したアクセスが可能です。

インターネットの利用に伴う情報やシステムの防御のため、不正アクセス対策やパソコンの廃棄・譲渡時のデータ漏洩、無線LAN導入時のセキュリティ対策が必要です。

インターネットやネットワークからの情報をチェックし、設定に応じてPCへの通過をブロック又は許可するファイアウォールはハッカーやワームなどの悪意のあるソフトウェアがネットワークやインターネットを経由してアクセスするのを防ぎ、自分のPCが他ユーザーのPCに悪意のあるソフトウェアを送信しないようにするのに役立ちます。

Windows XPのパーソナルファイアウォール

初期設定はログをとらない設定になっているので、必ずログを記録する設定にします。コントロールパネルからセキュリティセンターを表示し、画面下部の[セキュリティの設定の管理]の[Windowsファイアウォール]をクリックし、全般タブで有効にチェックが入っているかを確認します。

この状態で詳細設定タブをクリック、続いて画面中央の[セキュリティのログ]設定をクリックし、[ドロップされたパケットのログをとる]にチェックを入れOKボタンを押します。

これで外部からのアクセス通信の発生時刻、送信元IPアドレスなどのログが記録できます。ログの記録は万一の攻撃・侵入を受けた場合の手がかりや裁判を行うときの重要証拠になりますので、適当なサイズ制限でこれらの記録保存をお奨めします。

ログファイルは「C:\WINDOWS\pfirewall.log」にテキストファイルとして保存されますが、この効果は定期的にMicrosoft Updateが実行されていることが前提条件です。

Windows Vistaのパーソナルファイアウォール

初期設定はログを記録しない設定になっており、ログの記録はコントロールパネルの[管理ツール]を開き、[セキュリティが強化されたファイアウォール]をクリックします。 次に[パブリックプロファイル]の[Windowsファイアウォールのプロパティ]から[ログ]の[カスタマイズ]をクリックし、[破棄されたパケットのログを記録する]を[はい]に変更し、[OK]をクリックします。

同様に[ドメインプロファイル]も変更し、設定後のログファイルはテキストファイル形式で「C:\Windows\system32\LogFiles\Firewall\pfirewall.log」に保存されます。

Windows 7のパーソナルファイアウォール

初期設定はログを記録しない設定になっており、ログの記録はコントロールパネルのシステムとセキュリティから[Windowsファイアウォール]の[詳細設定]を開き、右側のローカルコンピュタの[プロパティ]タブをクリックします。

次に[パブリックプロファイル]タブのログのカスタマイズをクリックし、[破棄されたパケットをログに記録する]を[はい]に変更し、[OK]をクリックします。

同様に[ドメインプロファイル]も変更し、設定後のログファイルはテキストファイル形式で「C:\Windows\system32\LogFiles\Firewall\pfirewall.log」に保存されます。

悪意のあるソフトウェアの削除ツール

WindowsのPCが特定の悪意のあるソフトウェアに感染しているかを数分でチェックできる悪意のあるソフトウェアの削除ツールは検出と駆除の処理終了後に結果表示できます。このツールの更新バージョンは毎月第2火曜日の翌日にリリースされ、マイクロソフトのUpdateやMicrosoftダウンロードセンターからもダウンロードできます。

セキュリティ対策の無償診断ツール

PCのウイルスとスパイウェア、ファイアウォール、Web保護、脅威などの保護対策を簡単にチェックできる無償の診断ツールにMcAfee Security Scan Plusがあります。このソフトは既存セキュリティソフトの補完ツールとして実行されるため、使用中のPCのパフォーマンスに悪影響を及ぼすことがないのが特徴です。

スパイウェアの知識

スパイウェアは本人の知らぬ間に個人情報を収集し、ネット上の特定場所に送るプログラムを言います。一般にフリーウェアやアドウェア、シェアウェアなど国外のものに多く、これらをインストールすると一緒にスパイウェアが侵入します。通常は利用条件に個人情報を利用する可能性がある旨の表示があるので、事前の確認が必要です。

スパイウェアはインターネットのブラウザ履歴やクッキーから閲覧ページの履歴情報などを調査し、自動的にネットの特定場所に送信します。

一般に個人感染率は90%近く、PC1台平均約30個のスパイウェアに感染しているとも言われます。これらの分析情報は関心ある分野の広告を自動表示するなどのマーケティング利用が大多数ですが、ウィルスと違いメール経由の感染はありません。

中には情報収集の他に広告やサイトが勝手に何度も表示したり、ブラウザのスタートページを勝手に書き換えるなど悪質なものがあります。

スパイウェアはOSやメールソフトなどの関連付属ソフトに存在する欠陥を利用して侵入しますので、常駐スパイウェアが多くなるとPCの不安定化や回線途絶、個人情報の漏洩などの危険性が増大します。

スパイウェアの対策

基本は先ずMicrosoft Updateで最新のセキュリティシステムに更新することが不可欠です。このMicrosoft Updateは毎月第2水曜日の午前4時頃に更新されます。自動更新の曜日と時刻を一回設定しておけば、ほぼタイムラグなく更新できます。

パソコンの電源が入っていないと自動更新は当然できません。スパイウェアの駆除フリーソフトはSpybot-S&DやAd-Awareなどがあります。パソコンのバックグラウンドで常時監視するSpywareBlasterやWindows Defenderとの併用が効果的です。

これらのソフトもオンラインアップデートでサポートされているので、ウィルス対策ソフトと同様に定期的な最新定義ファイルのデータ更新が必要です。また、ウェブ上でスパイウェアを検出するサイトにWebroot Spy Auditがあります。

ウィルス対策ソフト

不正アクセスの脅威に晒されていないかテストし、コンピュータをより安全にする保守点検が必要です。例えば、無料のセキュリティチェックは次の項目をウィルス検出サービスと併せて利用できます。

• 対ハッカー露出度チェック
• windows脆弱性チェック
• トロイの木馬チェック

以上の一つでも要注意と表示された場合、ハッカーが侵入できるホールの存在を意味します。同様にオンラインサービスのウイルスバスターオンラインスキャンやウイルスが改変したシステムを元通りに修復するPanda QuickRemoverなども利用できます。

ブラウザ提供会社のフリーツール

• Spyware Doctor with Anti-Virus
  GCとGoogle検索の開発会社であるGoogleが提供するGoogleパックからダウンロードできるツールで、スパイウェアやウィルスを除去したり、起動時にマルウェアがブロックされる高感度のフリーウェア
• Microsoft Security Essentials
  IEとWindowsの開発会社であるMicrosoftが提供するツールで、ウイルスやスパイウェア、その他の悪意のあるソフトウェアをバックグラウンドで効率的にリアルタイムで保護できるフリーウェア

Windows Live OneCare PC セーフティ

ウイルス対策ソフト販売会社の提供するオンラインサービスでもウイルス感染の有無は確認できますが、万一の感染があったとしても、それを除去できるわけではありません。これに対し、Windows Live OneCareのPCセーフティスキャンはウイルスやスパイウェアの検出だけでなく、発見された場合にも除去することができます。

このツールはPCの健康状態と安全性を維持する目的でオンデマンドのスキャンがオンラインベースで実行できる無料サービスです。フルスキャンの実行は長時間を要しますが、バックグラウンドで実行されますので、作業に支障はありません。

• ウイルスやスパイウェアの検知と除去及びインターネット接続の安全性
• ハードディスクの不要ファイル、一時ファイル、無効なレジストリ項目などの削除
• PCのパフォーマンスの向上

ウィルス対策ソフトはウイルスの特徴を集めた定義ファイルとのデータ照合のためPCの起動毎にダウンロードの必要があります。フリーウェアは機能制限がありますので、PCの保守管理と二重チェックの意味で月1回程度のフルスキャンをお奨めします。

定義ファイルは毎月1回更新される世界各地のユーザから感染報告のあったウィルスをリストアップするワイルドリストを基に作成されることから、これらのウィルスは駆除できますが、フリーウェアも独自の定義ファイルを追加し、毎日自動更新しています。

代表的なフリーウェアのAVG Anti-VirusやAntiVir、avast!などは定義ファイルのデータベースが自動更新されます。有料のウイルスセキュリティZEROはスパイウェアや不正アクセスにも対応する統合型の経済性と機能性の両面でお奨めの一つです。

FTPS対応接続ソフトの導入

代表的なファイル転送ソフトであるFFFTPなどの多くは通信が暗号化されないため、通信時にパスワード漏洩などの危険を伴います。

これに対し、暗号化状態での通信が可能なFTPSで接続すると、ファイルサーバーへの送受信をより安全に行うことが可能です。Windows専用のFTPS接続はNextFTPやFileZilla、WinSCPなどの対応ソフトがありますので、こちらのご利用をお奨めします。

Gumblar(ガンブラー)ウィルス対策

Gumblarウイルスは改竄されたウェブページの閲覧だけで、不正なプログラムが自動的に感染ダウンロードされ、第三者にIDやパスワードなどの情報を漏洩します。

これらの漏洩情報は悪意ある第三者がFTP機能を不正利用し、別のサイトの改ざんや悪意のスクリプト埋め込みに利用され、更にそのウェブページを閲覧したユーザーにウイルスが増殖されることになります。

FTP接続はFTPアカウントのユーザー名とパスワードが一致すれば誰でも接続できるので、レンタルサーバー事業者の提供するサービスを利用した「.ftpaccess」ファイルを作成し、特定の接続元IPからのみFTPの接続を許可する方法があります。

ただし、ウェブページの閲覧に影響はありませんが、記述内容や設置する場所を誤ると、FTPサーバーに接続できなくなりますので、特に注意が必要です。逆に拒否設定をする場合はFTPの接続を許可しない接続先IPアドレスを指定します。

サイトのHTMLファイルなどが改変されていないかを確認するには、オンラインのウィルスチェックサービスを提供するサイトの利用やローカルPCに全てのファイルをダウンロードし、ウイルス対策ソフトで直ちにスキャンする方法などがあります。

【設置例】メモ帳などのテキストエディタで作成し、Windows XPの場合はサーバー転送後に拡張子「.txt」を「.ftpaccess」に名前変更します。FTPの属性は644

<Limit ALL> Order Allow,Deny Allow from ***.***.**.***←自分のドメインIPアドレス Allow from ***.***.**.***←アクセス許可するIPアドレスが複数の場合は行を追加 Deny from all </Limit>

設置はindex.htmlファイルのある階層にアップロードします。IPアドレスを間違えると当然FTPサーバーに接続できませんので、事前にドメインが固定IPアドレスかどうかの確認も必要ですが、レンタルサーバーの管理画面から訂正できるようです。

ファイル名を「.htaccess」とした場合は許可したIPアドレス以外からのウェブページ閲覧を拒否することになりますので、ご注意ください。

【不可視設定】

<Files ~ "^\.ftpaccess$"> deny from all </Files>

上記の内容を記述した「.htaccess」ファイルをFTPサーバーにアップロードすると「.ftpaccess」ファイルを不可視(閲覧不能)にすることができます。