セキュリティ強化への道

• とにもかくにもウィルス対策ソフト
• ファイアーウォール（FW)を導入しよう
• パソコン1台でもできればルータを使用しよう
• スパイウェア対策
• ワンクリ詐欺にあったら

とにもかくにもウィルス対策ソフト

コンピュータ･ウィルスなるものは、インターネットが流行り出す以前から存在する、甚だ迷惑な ものだ。昔は愉快犯的なもの（画面上に救急車が走り出し、ピーポーピーポー言う・画面の文字が パラパラと下に落ちていくなど）だったが、そのうちハードディスクをフォーマットしてしまうな ど実害をもたらすものになり、マクロウィルスが登場してくるとアドレス帳に載ってるメールアド レスに自身を送信して拡大していくというタチの悪いものにまでなった。そして今問題になっている のがWinnyやShareを始めとするファイル共有ソフトによって広がる個人情報流出型ウィルスだ。 （流出した個人情報はこん なにもある。）
　個人情報流出についてはニュースでも報道されているからご存知の人が多いだろうが、この報道 のせいでWinnyやShareがウィルスだという誤解や、WinnyやShareを使わなければウィルス感染はな いという誤解がちらほらあるようだ。Winny、Share自体はウィルスではな いし、これらを使わなくてもウィルスには感染する。WinnyやShareを使用しなければい いというわけではないのだ。
WinnyやShareの是非云々は別に述べるとして、 ここではウィルスに感染しないためにはどうすればいいかについて述べよう。
　それはもちろん、ウィルス対策ソフトの導入だ。これは今やパソコン使用者の義務 である。ウィルスは自分のマシンだけでなくネットを経由して不特定多数のマシンに被害を与える。 したがってウィルス対策をしていないマシンは被害者というだけでなく、加害者にもなるのだ。初心 者なので導入してませんでした、は許されないのだ。初心者のあなたのマシ ンが被害を被るのは勝手だが、ウィルス対策をしていないあなたのせいでみなのマシンが被害を被る のだ。
「ウィルス対策ソフトは入れてません」という発言が如何に恐ろしい発言か、導入 されてない方は肝に銘じてもらいたい。
ウィルス対策ソフトとしては以下が有名だ。

• トレンドマイクロ社ウィルスバスター
• シマンテック社ノートンアンチウィルス

いずれもウィルス対策ソフトの老舗で甲乙付けがたいものがある。
また無料のソフトもあり、その代表が、

• Grisoft社ＡＶＧ （→竜の情報館さんに詳しい設定方法の説明あり。）
  
• ALWIL Software社Avast! （→日本語ユーザー登録サイト）
  

である。これらは無料だといっても決して有料ソフトにひけをとるものではない。有料ソフトと同様に パターンファイルの更新もしっかりしてくれる。有料ソフトの違いはユーザーサポートがなく自己責任 で使用するスキルがいるこということだけ。管理人はAVGを使用しているが、このソフトはAvast！と同 様評価が高い。

注意
どのソフトを使うにせよ、以下の点には注意。

1. パターンファイルの更新；ウィルス情報が最新でなければ意味がない。
   
2. 導入は常に１つのみ；複数のソフトを入れるのはＮＧ！ソフト同士が足を引っ張り合って機能しない。
   
3. オンラインスキャンはあくまで緊急用；トレンドマイクロのサイトには ウィルスバスターオンラインスキャン があるが、これはチェックできるだけで駆除はできない。

ちなみにウィルス対策ソフトのことを「ウィルスソフト」という人がいるが、「ウィルスソフト」＝ 「ウィルス」である。ウィルス対策のためにウィルスを入れてどうする（笑）
細かいことかもしれないが、質問掲示板などで「ウィルスソフト」と発言しようものなら、矢のよう なツッコミが入ること請け合い(´、ゝ`)　

ファイアーウォール（FW)を導入しよう

ファイアーウォール（以下FW)とは、「防火壁」つまり火災が起こったときそれ以上炎を侵入させない ために設置する防御壁のことだが、パソコンの世界では不正アクセスを防ぐ防御壁のことを指す。外部 からの不正なアクセスをブロックし、外部への意図しないデータ流出を阻止する機能のことだ。
　パソコンをインターネットに接続していると、絶えず外部からのアクセスが発生している。FWのログ を見てみるとその多さに驚く。大抵のものは問題ないが、中にはアクセスできるパソコンに片っ端から 侵入を試みてウィルスを仕込んだり、不正アクセスのための踏み台にしようとしている輩が存在する。 そんな輩にとって、無防備なパソコンは格好の餌食だ。ウィルス対策を施していないパソコンをネット に繋いだところ、ほんの数分でウイルスに感染したという調査結果がある。そんな不正なアクセスを防 ぐのがFWなのだ。FWは一旦全てのネットを通じての送受信をブロックする。その上で必要な通信に 限って通信を許可するように働く。これは通信の種類（簡単に言えばHP閲覧やメールの送受信・ファイ ルの転送など）やアプリケーション（ブラウザやメーラー等ネット接続機能を持つソフト）ごとに設定 でき、その判断はユーザーが行う。ある通信の種類やアプリケーションがFWの監視後初めてネットに接 使用としたときにFWが通信を許可してよいか、ユーザーに尋ねてくるので問題なければ許可する、とい た具合だ。
　WindowsXP SP2環境であれば標準で「Windowsファイアーウォール」が用意されているのだが、これは 残念ながらないよりはましというレベル。というのも、これは外部からのアクセスは ブロックするが、外部へのデータ送信については関知しないのだ。 ユーザーが知らないところで情報がネットに流出していてもそれを防いではくれない。だから今問題にな っている個人情報の流出の防止には何の役にも立ってくれないのだ。
　したがってOSがWindowsXP SP3の人もそうでない人もみな、別途FWを導入しなければならない。 ウイルスバスター等のウィルス対策ソフトにはFW機能が付いているものもあり、その場合は付属のFW機能 が十分その機能を果たしてくれる。ウィルス対策ソフトにFW機能がない場合は、別途FWを導入しよう。
　FWソフトはいろいろあるが、管理人お勧めなのが、

ZoneLabsのZoneAlarmだ。

日本語対応で無料で使えるのが魅力。機能が強化された有料版（ZoneAlarmPro）もあるが、無料版でも申し 分ない機能を備えている。
詳しい設定方法については上記でも紹介した 竜の情報館さんに分かりやすく説明されているので紹介しておく。

ちなみに、WindowsXP SP2環境の場合、ZoneAlarmなど他のFWをインストールすると「Windowsファイアーウォール」 は自動で停止するので、FWが競合することはない。

パソコン1台でもできればルータを使用しよう

ルータとは、簡単に言えば、ネットワークの出入り口にいて送られてくるデータの交通整理をする「関所」の様な 装置だ。１つのネットワークの中で配下のパソコンを管理している。
　パソコンが１台しかない場合、インターネットに接続するにはこのパソコンがネットに繋がればいいのだから、 とくにルータはなくても接続に問題はない。だってデータの流れは“パソコン→ネット”と“ネット→パソコン” しかなく、交通整理はいらないのだから。
　確かにネットに繋げる、という意味ではその通りだ。だが、セキュリティ強化の面から言えばたとえパソコンが １台しかなくてもルータを導入した方が安全性が増す。それは以下の特徴のためだ。

インターネットに直接接続するのはルータ

ルータは通常の設定ではDHCPという機能で配下の各パソコンにIPアドレスを振る。IPアド レスというのは識別番号のようなもので、１つのネットワーク内で重複することのない番号のこと。IPアドレスに よって機器の１つ１つがユニークに識別できる。ところでIPアドレスには２種類あって、

• プライベートIPアドレス
• グローバルIPアドレス

がそれだ。プライベートIPアドレスはインターネットに公開することができないが１つのLAN（ローカルエリアネッ トワーク）内で重複しなければ複数のLANで重複してもよいアドレスで使用範囲が決められている。10.x.x.xや172. 16.x.xや192.168.x.xなどのアドレスならそれはプライベートIPアドレスだ。一方グローバルIPはインターネットと いう全世界規模のネットワークで使うIPアドレス。IPアドレスは１つのネットワークで重複できないから、このIP アドレスが分かればその機器は全世界でただ１つ特定されることになる。あな たのパソコンが直接インターネットに繋がっている場合、そのIPアドレスは必ずグローバルIPアドレスになる から、あなたのパソコンは全世界でただ1つ特定されることになる。もしあなたのパソコンを攻撃 しようとする輩がいれば、ピンポイントであなたのパソコンに対してアタックできるということになるのだ。

　ところがルータを使用していれば、グローバルIPアドレスはルータが引き受けてくれる。パソコンにはプライベー トIPアドレスを振り、直接インターネットに接続させない。だからグローバルIPアドレスが知られても攻撃を受ける のはルータであり、パソコン自体に被害が及ぶ率は下がるのだ。
まぁ、IPアドレスが知られたくらいで危険なことはそれほどないけどね・・・

インターネットとローカルのデータ送受信を制御する

上記でも書いた通り、ルータはデータの流れをコントロールする。どのデータが外部に出ていいか、内部に入って来 ていいかを判断し、許可されたものは通し、そうでないものはブロックする。
・・・この機能って？そうファイアーウォールだ。ルータはFWとしての機能を持っているのだ。 だからルータを設置することはハード的なFWを設置することになるのだ。インターネットから来たものがパソコンに 来る前にチェックされ、許可されたものだけがパソコンに届き、またパソコンから出てきたものがルータを通るとき チェックされ許可されたものだけがインターネットへ出て行くのだ。一方でZoneAlarmなどソフト的なFW も働いているから2重チェックが行われていることになり、より鉄壁な守りを得ることができるだ。

以上の2点からルータを設置することはセキュリティ強化にとって大いに意味のあることである。ルータを設置できる 環境にあるのなら、パソコンは１台でもルータは設置しておこう。

スパイウェア対策

パソコンに入っているネットの使用履歴やパスワードなどの個人情報が自分の知らないうちにネットを通じて収集され ているとしたら？こういう行動を起こすソフトが密かにパソコンにインストールされていることがある。スパイウェアと 呼ばれるものだ。何らかのアプリケーションをイントールすると同時にインストールされるように仕込まれたソフトや 機能のことで、マーケティング会社等がユーザーの動向を探るために仕込むことが多い。問題なのはユーザーの意図し ないところで勝手にインストールさせるところだ。アプリケーションのインストール時の利用条件にその旨記載してい ることもあるが、殆どのユーザーが読まないところに記載していたり、同意しないと目的のアプリケーション自体がイ ンストールできないのは問題である。違法とまでは言えないが気持ちのいいものではない。
　最近ではインターネットを見ているときに「セキュリティに欠陥が見つかりました!早急にこのソリューショ ンを実行してください！」とか言う警告を出してセキュリティソフトをインストールさせるように促して、そ の実そのソフト自体がスパイウェアだという手口も出てきた。（大抵の場合初心者を煙に巻こうとして専門用語を並べ て危機感を煽っているが、意味不明なことが多い。“ソリューションを実行する”とか文章としてどこかおかしい。） これなどは明らかに違法である。

　そんなスパイウェアだが、泣き寝入りすることはない。スパイウェアだけを除去するソフトが存在する。

• Patrick M. Kolla.Spybot
  
• LavaSoft社Ad-Aware
  

などだ。いずれもアダルトサイト被害対策の部屋さんに 詳しい設定方法が説明されているのでどうぞ。

ワンクリ詐欺にあったら

アダルトサイトなどによくあるが、リンクをクリックした途端、

会員登録が完了しました！
あなたの識別番号	abcd123456
あなたのIPアドレス	xxx.xxx.xxx.xxx
あなたのご住所	○○県
ご利用回数	1回
3日以内に\40,000お振込み下さい

のような表示が出て料金を振り込めと請求される画面が出ることがある。これは典型的なワンクリック詐欺の手口だ。 初心者でこんな画面が出たら驚いてしまうかもしれないが、全くの違法だから相手にしてはいけない。
おそらく「入場する」などのボタンを押した瞬間に出たのだろうが、これは全くお話にならない。電子消費者契約法 によれば

「電子契約では、消費者が申し込みを行う前に、消費者の申込内容等を確認する措置を事業者側が講じないと、 要素の錯誤にあたる操作ミスによる消費者の申込みの意思表示は無効となります。」