本レポートはInternetweek2002のビギナーズチュートリアルである 「家庭内ネットワークセキュリティ入門」の内容を受講者の視点から まとめたものである。 特に、筆者が「おもしろい」と思った部分について力点をおいた。 私(筆者)が"家庭内のネットワークセキュリティ"に興味を持つきっかけ となったのは自宅の3台のPCをインターネットに接続する作業をしたこと である。ADSLや無線LANを駆使したわけだが、そんな中で"セキュリティ"を まったく気にしていない家族や自分自身がいた.先輩のPCや父親の会社のPC が"NIMDA"にやられるなかで、自分の家のPCが例外であるはずもなく、 自分の家のPCが何らかの被害に遭わないためには、それなりの知識が 必要であると感じた。その知識をえるためにもInternetweek2002での 「家庭内ネットワークセキュリティ入門」というチュートリアルは もってこいであった。
常時接続だから
・常に接続できる ・使いたいときに接続できる ・費用を考えず接続できる ↓ 悪い人たち(クラッカー)が攻撃する 隙ができる
高速回線だから
・速い速度でWebがみられる ・ダウンロードもはやい ↓ 回線速度が100倍になると 攻撃される回数も100倍になる
クラッカーの攻撃対象が変化したから
(昔)大企業と官公庁が攻撃対象 ・重要な情報がある(→確実に被害がでる) ・守られているところを壊す楽しみ (今)無差別に攻撃 ・無知な奴は利用する(踏み台にする) ・金やそれに相当するものも奪える ↓ にもかかわらず、利用者の知識も意識も低い
"ウィルス"を防ぐ
・届いたメールやファイルがウィルスに感染していないか 読む前に確認 ・ウィルスチェックソフトで調べる →ソフトを頻繁に更新しても新型のウィルスをみつけ られるようになるのはウィルスが出回ってから ↓ (対策)怪しいメールはしばらく寝かしてから読む(!?)
"ワーム"感染の盲点
(実例)セキュリティーが一見、万全で外部からワームが入って こられないはずのとある企業の内部で"Code Red"が広まる ↓ 攻撃を受けるわけがないという過信が社内でのセキュリティー 対策の不備をうみ、PCが次々と感染。 (なぜ?)社員の一人が、Code Red完全済のNotepPCをその会社に持ち込み 社内LANに接続してしまったから。 ↓ このような事態は大学でも十分起こりうる。
スパイウェアにご用心
・フリーウェアに組みこまれた悪質な機能のこと ・パソコン内の情報をを外部におくる ・利用規約に「情報を送ることがある」などと書いてある (不正とはいえないものもある) ↓ もしパソコン内の情報が、クレジットカードの番号等だったら・・・ (対策)身元のわからないフリーウェアはインストールしない。
Microsoft製品は弱いのか?
みんなが使っているから狙われるという意見もある ↓しかし それなれならばなぜ、いつまでたってもセキュリティホールが うまらないのか?説明できない。 ↓ (穴が埋まらない原因) ・ソフトの開発者たちが「セキュリティーに強いソフト」 を作れるようには教育されていない。 ・便利なソフトを追求するあまり、セキュリティへ 注意をおろそかにしている。セキュリティ情報は出される
・ソフトウェアのメーカーはソフトの弱点を公開 ・"弱点"は克服方法がわかってから公開する ↓(理由) "弱点"はクラッカーにも届くので、克服方法が わかる前に公開するのは"アキレス腱"をさらすようなもの ↓ "弱点"はソフトウェアをUpgradeすることで克服する『家庭内ネットワークセキュリティー入門』配布資料page51(全102page)