Q.
最近、ウィルスなどの被害が増えているので、セキュリティー対策をちゃんとしておかないと危ないと聞きました。セキュリティー対策って何をすればいいんですか?
A.
今、大きな社会問題になっているウィルスやスパイウェア。この質問は、コンピューターをお持ちの皆さんが、今すぐしなくてはならない最も重要な事柄についての質問だと思います。一人でも多くの方にこれを読んでいただき、対策をとるための参考にしていただけたら…と思います。
■ セキュリティー対策の種類 ■
セキュリティー対策には、大きく分けて3つの重要な対策があります。まず『ウィルス対策』、次に『不正アクセス(スパイウェア)対策』、そして『Windows Update』です。これら3つの対策をお使いのコンピューターに施しておけば、ほぼ守りを固めた状態といっても過言ではないでしょう。
具体的にどうすれば良いの…
では、実際に対策をほどこすには、どのようにすれば良いのか説明していきましょう。
◆ ウィルス対策
これは文字通りウィルスからコンピューターを守るための対策です。日々、新しいものが生み出されているウィルス。コンピューターがウィルスに感染すると、保存されているデータが削除されてしまったり、コンピューターの動作に必要なプログラムが破壊されてしまったりします。その結果、コンピューターが起動しなくなってしまうこともあります。
最近では、e-mailからの感染も多いので、見知らぬ人からのメール、あるいは知人からのメールでも件名が無いものや怪しい件名のものなどは開かないように心掛けましょう。また、特にこれらにアタッチされている添付ファイルは、絶対に開かないように注意してください。
更に、『ウィルスは伝染する』ということも忘れないでいてください。被害者になったそのときから、今度は、加害者として活動してしまうのです。つまり、「対策を怠っていると他人に迷惑をかける」ということも忘れずにいてください。こんなことにならないためにも、ウィルス対策は必ずしておきましょう。
対策方法としては、お使いのコンピューターにウィルス対策ソフトをインストールしておく、というのが一般的です。これは、インターネットおよびe-mailを利用する人には、今や不可欠な対策となっています。なお、市販のウィルス対策ソフトでは、Norton AntiVirusやMcAfee VirusScanなどがよく知られています。
また、対策ソフトはインストールしてあるだけではまだ十分ではない、ということも忘れないでおいてください。常に新しいウィルスに対処できるよう、ウィルスの定義ファイルは、必ず最新のものにアップデートしておかなくてはならないのです。少なくとも週に一度は定期的に定義ファイルのアップデートを実行するか、あるいは、自動更新の設定を有効にしておくようにしましょう。特にADSL回線やCable回線のように常時接続の場合は、自動更新をオンにしておくことをお勧めします。また、通常、更新期限はインストール時から一年間ですので、もし更新期限が切れてしまっている場合は、必ず更新期限の延長を購入するか、新しいものに買い換えるかしてください。更に、ウィルススキャンも最低週一回の頻度で実行することをお勧めします。
◆ 不正アクセス(スパイウェア)対策
最近、特に大きな社会問題になっているのがスパイウェアなどによる不正アクセスの被害でしょう。米国では、相次ぐ被害によりとうとう立法化されたくらいです。
通常、スパイウェアは、フリーソフトなどをダウンロードしたときに一緒に送り込まれてくることが多いのですが、中には特定のウェブサイトを開いただけで入り込んでくるタチの悪いものもあります。
スパイウェアなどの不正アクセスに遭うと、コンピューター内にある個人情報などを全て外部から盗み見られてしまったり、インターネットへのアクセスを監視されてしまったり、余計なプログラムを送り込まれコンピューターの操作がどうにも手の付けられない状態になってしまったりします。
また、他人のコンピューターを攻撃するための中継地点に自分のコンピューターが使われてしまう『踏み台』と呼ばれる、攻撃の片棒を担ぐコンピューターにされてしまうこともあり、それにより自分のインターネットの回線を占有されてしまうこともあります。更に、この『踏み台』になってしまうと、貴方のコンピューターは、加害者の一味ということになってしまうのです。
このようなスパイウェアなどの不正アクセス対策は、まだウィルス対策ほど一般に認識されておらず、実際にほとんどのユーザーがなんの対策も施していないのが現状です。もはやウィルス対策やスパイウェア対策は、『他人事』とは言ってはいられないので、必ずお使いのコンピューターに対策を施してください。
対策方法としては、ファイヤーウォールを導入する、というのが一般的です。ファイヤーウォールとは、インターネットの接続環境などでネットワークを介してデータの送受信をする際に、不要な情報を通過できないようにしたり、認可されていないアクセスを拒否したりすることで、外部からの攻撃や個人情報などの漏洩を未然に防ぐ、というものです。
このファイヤーウォールには、主に二つのタイプがあります。
一つは、ソフトウェアタイプのものです。これは、ウィルス対策ソフトと同様、お使いのコンピューターに対策ソフトをインストールしておきます。市販のファイヤーウォールソフトでは、Norton Personal Firewall、ZoneAlarm Pro、Outpost Firewall Proなどがよく使われています。ただ、これらソフトウェアタイプのものは、インターネットへのアクセスを行おうとするたびにポップアップなどの表示でアクセスの確認をしてくるので、初心者では表示されているアクセス名やプログラムの名前がよく解らないとか、コンピューターを使い慣れている人でもその表示自体が邪魔くさいとか思う方もいるようです。また、導入後「インターネットへ接続できなくなってしまった。」などということも起こりますので、説明書をよく読んで対策ソフトの設定を行ってください。
二つ目は、ハードウェアタイプのファイヤーウォールです。一般的に家庭用として代表されるのは、ブロードバンドルーター(Broadband Router、以下ルーターと呼びます)です。これは、ソフトウェアタイプのものと違って、一度設定をしてしまえば、後はほとんど何もしなくても良いと言うところが便利かも知れません。
ルーターの本来の目的は、「ネットワークのルーティング」をすることです。つまり、複数のコンピューターがつながったネットワーク、例えばインターネットやイントラネット同士をつなぎ、それらの通信を成り立たせることです。通常、家庭では1つのインターネット回線を利用して複数のコンピューターを同時にインターネットへアクセスさせるためにこのルーターを設置し、家庭内LANを構築します。
この1つのインターネット回線から複数のコンピューターに通信を振り分ける作業を行うためにルーターの内部には、NAT(Network Address Translation)やIPマスカレード(Network Address Port Translation、IP Masquerade)と呼ばれる機能が搭載されていて、これらの機能が不正アクセスを防ぐのに有効となるのです。
どういうことかと言うと、コンピューターをインターネットに接続するには、まず外部と情報をやり取りするために、それぞれのコンピューターにグローバルIPアドレスと呼ばれる通信用の番号を与える必要があります。これは普通、ISP(Internet Service Provider)と契約をするとあてがわれます。
さて、家庭内などに複数のコンピューターがある場合は、グローバルIPアドレスが1つでは、当然のことながらそれぞれのコンピューターは、同時にインターネットへアクセスすることが不可能となってしまいます。そこで、家庭内LANなどの内部ネットワークを構築するという訳です。この内部ネットワーク内では、プライベートIPアドレスと呼ばれるネットワーク内だけで利用できる通信用の番号が使用されています。ただ、残念ながらこのプライベートIPアドレスからは、外部のインターネットへ接続できないため、プライベートIPアドレスをグローバルIPアドレスに変換する必要がある訳です。この作業をしてくれるのがルーターということになります。
つまり、ルーター内(内部ネットワーク内)のコンピューターに外部からアクセスするには、ルーターが持っているグローバルIPアドレスとアクセスしたいコンピューターが持っているプライベートIPアドレスの両方を入手する必要があるということになります。従って、ルーターを使用せずに直接インターネットに接続されているコンピューターよりもアクセスが困難となる訳で、セキュリティーが強化されるということです。更に、ルーター自体へのアクセスもWEP(Wired Equivalent Privacy)やMAC Filter(Media Access Control Address Filter)などで規制できるので、結果的にセキュリティーが一層強化されるということにもなります。
ここまでで解るように、ソフトウェアのファイヤーウォールの場合は、対策ソフトをネットワーク内のそれぞれのコンピューターにインストールし、管理しなくてはなりませんが、ハードウェアのファイヤーウォールの場合は、ネットワーク上に機器を一台設置すれば、家庭内ネットワークに接続した複数のコンピューターを同時に保護できるということになります。作業の手間や費用面を考えてもこちらを利用するメリットのほうが高いと言えるでしょう。
また、ファイヤーウォールを導入していても完全にスパイウェアなどの侵入を食い止めた訳ではありません。これらは、貴方がアクセスの許可をしたところからも堂々と入り込んでくる場合がありますので、『念には念を』ということで、Ad-awareやSpybotなどのスパイウェア駆除ソフトを導入し、定義ファイルは、ウィルス対策ソフト同様、常に最新のものに更新し、これも最低週一回はスキャンをかけ、発見されたスパイウェアは即刻駆除しておきましょう。なお、Ad-awareやSpybotは、市販のものもありますが、それぞれのメーカーが提供してくれている無償版でも十分役目を果たしてくれますので、是非、使用してください。
◆ Windows Update(ウィンドウズ アップデート)
最後にWindows Updateです。ウィルスや不正アクセスを防ぐには、やはりこのウィンドウズ アップデートも欠かせません。
通常、多くのウィルスや不正アクセスなどは、Windows OS(Operating System)の脆弱性(弱点)を狙って攻撃してきます。もちろん開発者たちは、完璧なOSを目指して開発しているはずですが、それでもどこかに見逃してしまった弱点や開発時には考えてもみなかった弱点が現れてきたりします。 Microsoft社では、こういった弱点が発見されると、その弱点を修正するための『重要な更新』を無償で提供してくれます。
例えば、セキュリティー会社と契約をして、泥棒が侵入した際にアラームが鳴るようにしておいたり、警備員が駆けつけてくれるサービスを導入したりして自分の家を守っていたとしても、肝心の家のドアや窓の鍵が壊れていたり、戸締りをせずに開けっ放しで外出してしまったら、やはり泥棒の被害に遭ってしまうでしょう。つまりコンピューターでも、いくらウィルス対策ソフトやファイヤーウォールを導入していても肝心のOSに弱点があったのでは、やはりウィルスや不正アクセスの被害に遭ってしまうということです。
こういった被害からコンピューターを守るためにも、Windows Updateの『重要な更新』は見逃さないように十分注意してください。
アップデートを実行する方法は、二通りあります。一つは、すでに標準でウィンドウズに搭載されている自動更新の機能を使用する方法です。もう一つは、手動でアップデートを行う方法ということになります。
自動更新機能を有効にしてコンピューターを使用していると、Windows XP SP2の場合は「黄色い盾」のようなアイコン、それ以外のWindowsの場合は「地球儀に旗マーク」のアイコンが画面の右下あたりにあらわれ、「新しい更新をインストールする準備ができました」というメッセージが出てきます。これは、今使っているOSにマイクロソフト社から最新の重要な更新が提供され、それをコンピューターが自動的に検知し、ダウンロードを行いインストールする準備ができましたと知らせてくれているのです。このようなサインやメッセージを見つけた場合は、支持にしたがって重要な更新をインストールしてください。
また、アップデートは手動で行うことも可能です。方法は、Windows XP SP1までのOSの場合は、[スタート]→[すべてのプログラム]→[Windows Update](Windows 2000の場合は、スタートメニューの中にあります)を選択し、[更新をスキャンする]をクリックし、重要な更新が見つかったときは、[更新の確認とインストール]→[今すぐインストール]をクリックして、後は画面の指示に従って作業を進めていってください。また、Windows XP SP2の場合は、Windows Updateの画面から[Express Install]をクリックし、その後は、やはり指示にしたがっておこなってください。
さて、最後にもう一度、これまでに挙げた『ウィルス対策』、『不正アクセス対策』そして『Windows Update』の三つの対策は、「自分のコンピューターは自分で守らなくてはならない」ということと、また「他のユーザーに迷惑をかけないようにする」という意味も含めて、必ず実行することをお勧めします。
ウィルス対策ソフトのインストール、ファイヤーウォールの導入、そしてWindows Update。最低この三つだけは、面倒がらずに絶対に行うようにしてください。
情報提供者: 斎藤 浩 (NSW) 2005年1月17日
