ホームページ作成設計編 (その七) ファイアウォール、ウィルススキャン


\| VB \| SQL \| Perl \| PHP \| ASP \| JSP \| C \| PC \| HP \| FAQ \| フリーソフト \|

ホームページ作成設計編 (その七) ファイアウォール、ウィルススキャン

■ファイアウォール

  ・最近のウィルススキャンソフトには、ファイアウォール機能が付いたもの
    がある。けっこうな機能があって、インターネット常時接続の場合は個人で
    も導入した方が良いだろう。
    ただ、LAN を組んでいる場合は、若干設定が難解である。
    私は常時接続ではないが、イントラのサービスも上がっていて、備えあれば
    憂いなし理論で導入した。
    この 1 ヶ月で、1 度だけアタックされたと報告が上がっている。
    (誤動作かもしれないが。)

  ・LAN の設定等を行うときは、ファイアウォールを無効にしておかないと、
    設定がまずいのか、ファイアウォールのせいなのかわからなくなる。
    インターネット常時接続ではファイアウォールを無効にすると恐い。
    物理的にインターネットの接続線をはずしてからやると良い。

  ・通常のファイアウォール機能に加え、広告ブロックやセキュリティ情報を遮
    断できるものもある。
    広告をブロックすると、投稿できない掲示板がまれに存在する。
    ブラウザ情報や URL のプロックは今のところ支障が発生していないが、
    CGI がパス情報を取得して動作するようにプログラミングされていると、
    URL プロックで動作できなくなる。

  ・サーチエンジン登録でも一部のサイトでファイアウォールを無効にしない
    と URL 登録できないことがある。

  ・アクセスカウンタなど、リロード対策がファイアウォールで無効になる
    場合がある。私の公開しているカウンタもファイアウォールが有効だと、
    二重カウント防止機能が働かない。(私の環境の問題かもしれない。)
    また、カウンタによっては、表示されなかったり、まったく更新されなかっ
    たりすると聞いている。

  ・ファイアウォールのプライバシーブロックで、現 URL や直前の URL を保護
    すると、エラーになったり、空白ページが表示される CGI がある。
    今後、ファイアウォール導入ユーザは増加すると思うので、問題のない CGI
    を使用した方が良い。
    うちの主要フリー CGI は、正常に動作する。

  ・ファイアウォールの常駐負荷は、まったく感じない。
    測定もしてみたが、計測不能であった。(P4-2GHz で検証)

■ウィルススキャン

  ・昔と違って、インターネットのメールやホームページを経由して感染する
    パターンになった。もはや冗談事では済まされない時代である。
    最近のウィルススキャンは、ウィルスパターンファイルの購読期限があり、
    1 年毎にいくらかの費用が発生するが主流である。

  ・ウィルススキャンの常駐は、20% ファイルアクセスを遅くする。
    しかし、感染したら笑い事ではない。
    私の場合は、インターネット接続時には常駐させている。
    それ以外は、毎日、フルスキャンすることで、常駐はしていない。
    そのため、知らぬ添付ファイルは開けない、よそから来た FPD、MO、CD 等
    の外部媒体は、必ずスキャンしてからアクセスするとしている。
    (メールスキャンは常に動作はさせているが。)
    知人からのものであってもウィルススキャンするのは常識である。

  ・うちのウィルススキャンは、常駐していなくても別のサービスとして、
    メールスキャン、ブートスキャン、スクリプトスキャンをする。
    一時、話題になったオープンしなくても感染するタイプのメールウィルスが
    あるのでメールの添付ファイルには、とても神経質になった。
    (最新のブラウザやメーラでは対処がなされた。)

  ・最近のメールウィルスは、アドレス帳などからランダムに発信元を設定する
    ものがあります。メールヘッダを解析すればある程度、どのメールサーバ
    から来たかわかる場合もありますが、追跡不能な場合も多いです。
    無関係のユーザメールアドレスで送信されてくる可能性がありますので注意
    して下さい。私の ID も使われているかもしれないと思うと憂鬱です。
    このように第三者に迷惑をかけるウィルスメールは本当に困りものです。
    ウィルスに対する認識が足りないユーザのために第三者が不愉快な目に遭遇
    します。
    自分自身のメールアドレスでやってくるウィルスメールに対しては、自分の
    メールアドレスによる発信元を受取拒否すればウィルスメールそのものは
    防げます。ただ、メールの cc や bcc に自分を設定するコピー送信ができ
    なくなります。また、受取拒否の通知が結局は自分に来ます。
    精神衛生上は、メールスキャンで警告されるよりもずっと良いですが。

  ・ウィルスパターンファイルは定期的に最新にしないと陳腐化してしまう。
    最近は自動アップデートできる。
    ただ、新種等の問題もあり、ソフトを当てにし過ぎてはいけない。

  ・ウィルススキャンのソフト開発サイトでは、最新のウィルス情報を自動的に
    メールするサービスを提供している所が多い。
    私も申し込んでおきました。

  ・メールサービスによっては、ウィルススキャン付きのものやオプション費用
    でウィルススキャンするものもあります。
    また、携帯メールもウィルススキャン付きのものが多いようで、私は携帯に
    メール転送設定もしているのですが、PC のメールスキャンよりも早く、
    警告がやってきます。

  ・業務系のパッケージソフトで、ウィルスチェックが常駐していると極端に
    動作が遅くなるものがある。
    ソフトの作り方のせいかとも思うのだが、実用に耐えない速度になる場合、
    そのソフトを使う時だけ、ウィルスチェックの常駐解除をするしかない。
    だいたいのウィルスチェックはタスクトレイのアイコンをマウス右ボタン
    クリック、「無効にする」で一時停止できる。

■より詳しいウィルス対策については、次の資料を参照下さい。

  パソコン基礎知識 Windows 編 (その四) コンピュータウィルス対策

■ホームページ作成 設計編資料

■企業サイト、商用サイト作成編資料

■ホームページ作成 HTML 編資料

■ホームページ作成 JAVA Script 編資料


\| VB \| SQL \| Perl \| PHP \| ASP \| JSP \| C \| PC \| HP \| FAQ \| フリーソフト \|