■ウィルスに負けない自分をつくる(先週の設問の答え合わせ)

Q1.----------------------------------
コンピュータ・ウィルスの3つの特徴とは「自己伝染」「潜伏」、そして「発病」である?
答えは○
「自己伝染」「潜伏」「発病」がウィルスの定義だ。だから本来、潜伏や発病しないでダイレクトに被害を及ぼすような悪玉はウィルスとは言わないのだが、最近ではそれらをひっくるめてウィルスと総称しちゃったりする。コンピュータを誤作動させたり、他のプログラムやデータを破壊するなど、コンピュータ使用者の意志とは異なった動きをして、不利益をもたらす不正なプログラム全般のことを指す。定義はどうでもいい? その通りだ。ただし、ウィルス監視ソフトを買ってインストールしているから大丈夫なんて言っていたら甘ちゃんだ、ということは忘れるな。なんでもかんでもウィルス監視ソフトがみつけてくれると思ったら大間違いであり、ユーザが身を守るためには本当はいろいろな悪玉ソフトとウィルスの違いを知り、特長を理解し、どんな自衛策があるのか、情報のアンテナを張り巡らせるべきだ。

Q2.----------------------------------
コンピュータ・ウィルスを管轄している官公省庁がある?
○
経済産業省(旧・通商産業省)がそれ。1995年7月に「告示第429号」(通商産業大臣　橋本龍太郎氏)によってコンピュータ・ウィルスが定義されている。前述の通り、現在ではもっと広い意味でウィルスという言葉は使われるようになった。現在では「本来定義されていた狭義のコンピュータ・ウィルス」「トロイの木馬」「ワーム」の3つに大きく分類することができるだろう。

Q3.----------------------------------
パソコンに感染するか、サーバに感染するかで、コンピュータ・ウィルスとワームに分類される?
×
本来定義されているコンピュータ・ウィルスは他のファイルに寄生して活動する。一方、最近大流行のワームは単体のプログラムとして動作する。近年猛威を振るった『CodeRed（コードレッド）』『Sircam（サーカム）』がワームの代表格だ。

Q4.----------------------------------
トロイの木馬とは、電子メールに添付され、スクリーンセイバーやアダルト画像などのフリをして送られてくるウィルスのことである?
×
トロイの木馬は自己伝染機能を持たない。だからユーザ基本的にはユーザがインストールしないとコンピュータに入り込むことができない。「トロイの木馬」という名前の由来は、ギリシア神話であるホメロスの叙事詩「イリアス」に記されたトロイア戦争の故事だが、まさに通常のソフトになりすましてコンピュータに入り込むわけだ。入り込んだらパスワードなどの情報を外部に漏洩したり様々な悪さをする。

Q5.----------------------------------
新種のウィルスが発見されたとき、アンチ・ウィルス・ソフトのワクチン(ウィルスのデータベース)は更新される?
×
新種のウィルスが発見されたときのほか、既知のウィルスでも感染の際に絶えず形態を変化させる「亜種」が頻繁に発生するため、更新も頻繁に行われる。

Q6.----------------------------------
コンピュータ・ウィルスが急増したのは、Windowsユーザが増えたことが大きな一因である?
○と言わざるを得ない。
Windowsの使用者が爆発的に増えたこと、プログラムの開発環境が整っているためにコンピュータ・ウィルスが比較的簡単に作れるようになったことなどがウィルスの増加に起因している。ウィルスを作る側にとっても、大勢使っているOS用に作りたい、と思うに決まっているからね。また、JavaScriptやActiveXコントロールを利用したWindowsユーザ向けのコンピュータ・ウィルスも登場している。

Q7.----------------------------------
ホームページを見ただけではウィルス感染はしない?
×
現実的には見ただけでは感染しないのだが、ユーザが見ただけのつもりでも、悪意のあるソフトウェアやスクリプトが知らないうちに入り込まされる可能性がある。JavaScriptやActiveXコントロールを巧妙に利用して作られたウィルスは、ユーザにとってはホームページを見ただけで、もしくはほんの些細な操作を行っただけで入り込んだり実行したりが可能になっている。これを悪意を持って利用すれば、ウィルスを仕掛けることも可能だ。

Q8.----------------------------------
コンピュータが勝手にウィルス感染したメールを送信してしまうことなんてあるの?
○だよね。
コンピュータ・ウィルスの中には、独自のメール送信機能を装備していて、アドレス帳に登録されたメールアドレスに自分自身のコピー送信しまくるヤツがいる。たまんないよなぁ、まったく。

Q9.----------------------------------
ウィルス検知ソフトを導入していると、ほとんどのウィルスからサーバを守ることができる?
×
ウィルス検知ソフトは導入するべきソフトウェアだ。今やこれがないとはじまらない。しかし、セキュリティホールを放置していたり、ポートを無防備に開けておいたりするとワームやトロイの木馬型ウィルスにすぐに侵略されてしまう。安心はぜったい禁物。

Q10.----------------------------------
ホームページを持っていると、ウィルスの標的になりやすい?
×
ホームページに「お問い合わせ先」としてメールアドレスを記述していると、これが問題となる。ウィルスによってはホームページに書かれたメールアドレスを自動検索したり、パソコンに一時保存(キャッシュ)されたホームページ・データからメールアドレスだけを抽出して、自分自身のコピーを送信しまくるからだ。対策として、ホームページに記載するメールアドレスは画像で表記するか、全角文字を使うなどして工夫する。当社のホームページもアドレスを画像にしてからウィルスメールは激減した。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円。 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や機密情報流出事件 などを体系的に解説、しくみや対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

■プライバシーは自分で守る(先週の設問の答え合わせ)

Q1..----------------------------------
掲示板に書き込みすると他の参加者に自宅住所がバレることがある?
×
掲示板で口論になったり、威勢のいいヤツがいると「IP抜きました。お前の住所なんかすぐ解りますので、家族をせいぜい大切にしてください」なんて嫌〜な会話が飛んだりするケースがある。さて、本当なのか。ちょっと詳しく。
IPとはIPアドレスのことで、これはたいてい簡単にいろんな状況でバレバレだ。だからIPアドレスなんて知られて当然のものと思っておこう。「IP抜きました」なんて「はいはい」と聞いておけばよい。IPアドレスから解ることは、インターネットにアクセスしているプロバイダ、企業名、学校名だ。だから、オフィスや学校からいかがわしいサイトにアクセスしたり、掲示板に書き込んだりすると、それらがバレバレとなる。「僕は30代のサラリーマンですが、最近の若い人達もなかなかやるもんだと思っています」と大学のIPアドレスで書き込んでも周囲は「本当か〜? この人〜」ってことになるかも。で、自宅からアクセスした場合、通常はプロバイダがバレるわけだ。心配なのは住所や本名だったね。プロバイダがベラベラとあなたの住所氏名を言わない限り、バレることはない。また、プロバイダはそういう情報をバラしてはいけない守秘義務を負っている。だから自宅住所は掲示板などで自ら入力しない限り、他の参加者にバレることはない。むしろストーカーで注意すべきは、掲示板にあなたが書き込んだ「よく行く店の名前」や「家の前にある××」など、複数の情報から推測されてあなたを特定されるケースが多い。要注意ね。

Q2..----------------------------------
ネットサーフィンしてきた履歴が、アクセスしたホームページの管理者には解る?
○だな。
そのホームページにどこのからジャンプしてきたかのURLは、サイト管理者に対してWWWブラウザが通知する試用になっている。「リファラー」という。この情報はしばしばマーケティングに利用される。ただし、それより以前、2個前の履歴は解らない。ノートンインターネットセキュリティ2003などはこの情報を出さないようにブロックする機能がある。

Q3..----------------------------------
メールを頻繁に定期チェックすることはセキュリティ上よくない?
一応○。
場合によってだけど。一般にメールの送受信はパスワードでセキュリティが守られていると思っている人が多いようだけど、メール送信のしくみではパスワードによる認証を行わない。知らなかった人も多いはず。だから、簡単になりすましによるメール送信ができちゃう。
ただし、それを防止するためプロバイダもいろいろと工夫している。メールの受信(にはパスワード認証が必要だから)をチェックしてから数分間だけメールの送信を許可するシステムを導入しているプロバイダもある。その場合に限り、メールを頻繁に定期チェックすることはセキュリティ上よくないと言える。自動受信を頻繁に行うことで、他人がなりすましてメール送信を行う機会を増やしてしまうことになるからね。

Q4..----------------------------------
受信したメールの情報からは、送信したパソコンまでは特定できない?
×
メール送信の際に添付されるヘッダには、LAN上のパソコン固有の名称が書き込まれる場合がある。だから、その情報が外部でインタセプトされると送信した組織だけでなくパソコンまで限定できる。

Q5..----------------------------------
職場の同僚のメールIDとパスワードをネットで盗む方法なんてある?
一応○。
職場のネット環境にもよるけれど可能。ネットワーク上に流れるメールサーバのIDやパスワード情報などは暗号化されていない平文が多い。それを傍受して、画面に表示するフリーソフトがある。本来はメンテナンス用なのだろうが、悪用できる。

Q6..----------------------------------
パソコンを他人に貸すとパスワードを盗まれる可能性がある?
○
クッキーファイルをコピーされると、パスワード付きのサイトにログインされる可能性がある。また、オートコンプリート機能を悪用するとユーザIDやパスワードを簡単に盗まれてしまう。詳しくは単行本を。

Q7..----------------------------------
IPアドレスがバレないようにする方法はある?
○
通信にとってIPアドレスは必要。しかし、掲示板などの発言に匿名を希望する際、自分のIPアドレスを隠すために、他人のプロキシサーバを勝手に使ってIPアドレスをなりすます人がいる。

Q8..----------------------------------
クッキーには本名やパスワードが記録されているって本当?
○
クッキーにはプライバシー情報を書き込まないのが通常だが、ユーザIDに本名を使っていたり、住所をシステム上利用する場合は、心ないサイトの設計者によりクッキー内に記録される場合がある。クッキーは便利で画期的なものなのに悪玉にされるのはこのせいかな。

Q9..----------------------------------
クッキーをオフにするとオンラインショップで買い物ができなる
○
多くのオンラインショッピングサイトで、クッキーが使用されているからだ。ちなみにクッキーの仕組みをきちんと理解していると、混み合ったプラチナチケット販売サイトでチケットを購入する際に役立つって本当か? 本当。インターネットマンがW杯などサッカーのプラチナチケットをよくゲットしているのもそのせいか? そうかも(笑)。

Q10..----------------------------------
スパイウェアはウィルス検知ソフトウェアのチェックに検知されない?
一応○。
前述の通り、なんでもウィルスだと思ったら大間違い。スパイウェアとウィルスは全く別の種類に分類される。さすがに有名な一部のスパイウェアは検知されるけれど、ほとんどの場合、スパイウェアは検知されないと思っておいた方が良い。

とまあ、こんな感じ。ぜひとも単行本を買ってセキュリティに詳しくなろうね。ちなみに、単行本を買ったからって、プラチナチケットをゲットする方法が解るわけではない。が、しかし、クッキーの章に何か閃くヒントがあるはずだ。