では、どのようにクラッキングを防げばいいのだろうか?答えは単純。ブロードバンドルータを導入
すればよいのである。
ウィルス対策はセキュリティー対策ではない。セキュリティー対策を一言で言うと、クラッカーによる侵入を防ぐ
ことである。この章では、セキュリティーの考え方と対策方法についての私の意見を紹介する。
「不正アクセス」「ハッキング」「クラッキング」という言葉を聞いたことは無いだろうか?他人のパソコンにネットワーク(インターネット)経由で侵入し、機密情報を取得したり改ざんしたりするのが代表的な手口である。(私もそうだったが)ハッキングとクラッキングを同じ意味に捉えている人が多いと思うが、厳密に言うと違うものである。まず、言葉の意味から解説しよう。
- 1.ハッキング
- 他人のパソコンへの進入そのものを目的としたもの。
- 2.クラッキング
- 他人のパソコンに侵入し、データの取得や改ざん、OSの破壊などの攻撃を目的としたもの。
どちらも、
他人のパソコンに侵入するという行為自体には違いは無い。最近はCATVやADSLなどによる個人ユーザの常時接続が一般化してきたため、個人用パソコンのOSとして大多数を占めるWindowsが、クラッカーたちの主な攻撃対象になっている。
クラッキングの手口としては、次のタイプがある。
- 1.セキュリティー・ホールを利用して進入する
- OSやブラウザ(インターネット・エクスプローラー)、メーラー(アウトルック・エクスプレス)のプログラムの穴(
セキュリティー・ホール)を突いて進入する。プリインストールされたパソコンや、OSをインストールした状態から何のバージョンアップもしていない場合は、間違いなく進入できる。- 2.バックドアを開けるウィルスを利用して進入する
- メールに進入口を開ける実行プログラム(「トロイの木馬」型ウィルス。いわゆるバック・ドア型)を添付して不特定のメールアドレスにばら撒き、そのウィルスに感染したパソコンを狙って進入するタイプ。ウィルス対策をしていないパソコンなら、大体進入できる。
自分のパソコンがクラッキング、つまり侵入されるとどのようなことが起こるのか?を考えてみる。
- 1.ハードディスク内のファイルを閲覧・操作される
- とりあえず考えつくのは「
保存されているファイルの内容を盗み見られる」ということだろう。WordやExcelなどのアプリケーション・データはもちろん、メーラーのアドレス帳のデータやOSのユーザ情報なども、見たり改変したりできる。また、単純にシステムファイルを削除してパソコンを使用不能に追い込むこともできる。- 2.個人情報の取得・悪用
- 盗み見られるのはデータファイルだけではない。例えばショッピングサイトやプロバイダのサイトなどを見るときにユーザ認証を求められると、ユーザID、パスワードを入力する。また、何かの申し込み画面では「氏名」「住所」「電話番号」「クレジットカードの番号」などの個人情報を入力することがある。これらの情報は入力した際に暗号化されずにネットワーク上を流れる場合もあるが、暗号化されて送られる場合もある。それよりも問題なのは、
入力した情報がパソコン上にCookieとして保存されることである。クラッカーが、進入したパソコン上のそれらのデータを取得し、悪用することは十分考えられるし、実際の被害も多く出ている。よく「パソコンには住所などのデータを入れているファイルは無いから進入されても大丈夫」という初心者がいるが、これは大きな間違いである。何故なら
上記2を理解していないからである。
この手法で取り出されたデータはダイレクト・メールを送る企業などに高額で売れる。昔は卒業アルバムなどからデータを作成していたが、最近はクラッキングによる情報収集が主流である。
では、どのようにクラッキングを防げばいいのだろうか?答えは単純。
ブロードバンドルータを導入すればよいのである。
複数のパソコンをインターネットに接続する際に必要になる機械。ADSLモデムとパソコンの間に設置し、複数のパソコンをルータに接続すると、接続した全てのパソコン(WindowsだろうがMacだろうが関係なし)からインターネットを利用できる。
内部と外部のネットワークを分け、外部から内部のネットワークを隠す(外部から見えるのはルータまで)ため、現在割り当てられているIPアドレスを知られても、どのパソコンがネットワークに接続しているかを完全に隠すことができる。
- 内部ネットワークではルータから任意のIPアドレスがパソコンに割り振られるため、接続されている複数のパソコンを認識できる。
- 外部ネットワークではプロバイダから割り振られたIPアドレスしか見えないため、内部ネットワークの中に入ることはできない。(
簡易ファイアウォール)
4-1で簡単に説明したが、ここではもう少し詳しく説明する。ブロードバンドルータの機能は大きく分けて次の2つがある。
- 1.IPマスカレードによるインターネット接続の共有
- 4-1で紹介したのはこの機能。ルータに接続したパソコンであれば、どのマシンからでもインターネットに接続できる。これにより、
外部からはルータまでしか見えない。- 2.パケット・フィルタリングによる簡易ファイアウォール
- wwwサービスやFTP、TELNETなどは全て専用のポート(道というイメージでいいと思う)を利用する。ADSLモデムに直接接続しているパソコンは、全てのポートが空いているため非常に危険である。ブロードバンドルータは不要なポートを全て閉じるだけでなく、特定のポートに来たアクセスを、内部ネットワーク内の特定のマシンに転送するなどのフィルタリング機能を持つ。これにより、
不正なアクセスを全てルータで止めることができる。
ファイアウォール機能を持つアプリケーションソフトをインストールすれば、ブロードバンドルータとほぼ同じセキュリティーをかけることができる。また、WindowsXPは標準で簡易ファイアウォール機能を持っている(
機能を有効にしないと使えないが)。それらを利用すればわざわざブロードバンドルータを購入する必要は無い。しかし、ブロードバンドルータには次の利点がある。
- 1.パソコンの機種、OSを問わない
- インターネットを利用するパソコンに何かをインストールするわけではないので、WindowsだろうがMacだろうがLinuxだろうがFreeBSDだろうがおかまいなしである。OSがバージョンアップしても関係なくず〜っと使える。
- 2.パソコンが何台あっても関係ない
- ソフトウェアの場合、インターネットに接続する全てのパソコンにインストールが必要であり、パソコンの台数分だけのライセンスが必要になる。同じOSを使っていればまだしも、複数のOS(WindowsとMacなど)を使っている場合、そのOSで動作するソフトを買わなければならない。しかしブロードバンドルータが1台あれば、パソコンが何台あっても関係ない。
- 3.設定が楽
- 複数のパソコンにソフトをインストールした場合、当たり前だが全てのパソコンに設定しなければならない。OSを再インストールしたら、またインストール&設定をしなければならない。ブロードバンドルータなら一度設定してしまえばパソコンがどうなろうと関係ない。
最近、アンチウィルス&ファイアウォール機能付きのセキュリティー対策ソフトが多いが、相場は大体1万円くらいだろうか?(もちろん1本の値段)ブロードバンドルータも安いものでは同じくらいの値段で買える。ソフトのバージョンアップやライセンスの問題、パソコンが増えたときの対応などを考えると、ブロードバンドルータを導入したほうが何かと便利ではないだろうか?(もちろんアンチウィルスソフトは別途必要だが)
私はよくパソコンを再インストールするので、パソコンが一台しかない場合でもブロードバンドルータを導入したほうが後々便利だと考えている。