これを読んでいる方は少なくとも、パソコンを使いインターネット接続ができる人たちであろう。最近は通信速度の
向上や通信料金の定額化によって、接続時間が大幅に増加した人が多いと思われる(私もその1人)。しかし
インターネットに接続するということは、接続しているパソコンを世界中に公開するようなものである。つまり下手を
すればハードディスクの中身を見られたり、改ざんや削除されることだってあり得る。そんなバカなというかもしれない
が、ヤラれてからではもう遅い。再インストールすれば使い始めの状態には戻るが、独自で作ったファイルなどは
もう戻らない。そうならないためにも普段の対策が必要となる。以下に私が考えるパソコンの自己防衛法について
書いてみるが、あくまで私個人の話であってこれが絶対と言うわけではないので、参考程度にとどめてほしい。
現在店頭に並ぶパソコンはブロードバンド時代に即して、ウイルス対策ソフトが必ずと言っていいほどバンドル
(プリインストール)されている。これなら一安心と言いたいところだが、ウイルスは毎日新しいものが作られている
といっても過言ではない。すなわちこまめなアップデートが必要ということだ。私の場合は1日に1回ぐらいアップデート
をチェックしている。”ワクチン”自体は毎日更新とはいかないので、これぐらいでいいと思っている。もちろん自動
アップデート機能を使ってもっと短い間隔でチェックするに越したことはないが、アナログモデムやISDNの方はそう
易々とできるものではない。常時接続でもチェックするたびに通信速度が落ちてしまったりしてあまりお勧めできない。
最近はブラウザやメールソフトのバグ(→これらを作るのは飽くまで人間だからどうしようもない)を突いたウイルス
大流行したNimdaに感染してしまった。幸い被害は最小限に食い止めたが、隙を衝かれた自分に対して腹が立った。
このNimdaを含めて昨今のウイルスは被害者になるだけでなく、加害者となってしまうこともある。後者になることだけ
は絶対に避けるべきことである。相手によっては訴訟問題に発展する可能性もある(決してオーバーな表現では
ない)。ただこれが自分で気がつかないうちに行われているから、とても厄介である。
コンピューターウイルスは”本物”のウイルスと同じで、流行に合わせてワクチンなどの対策をしておけば、大抵の
ウイルスはハードディスクに入る前に発見される。ただしどれも100%防げるものではない。インフルエンザに複数
のタイプがあるように、ちょっと形が違う亜種が存在するものがある。あとウイルスの約8割がメールの添付ファイル
として感染する。インターネット接続時間が短いからといって安心できるわけではない。インターネットを利用する以上
はウイルス対策は必須である。
ハッキリ言えばこれらをろくにやってない人がいるから、大流行が起きるのである。
ちょっとキツイ言い方をしてしまったが、自分だけでなく他人にまで迷惑をかけることになるので、(私自身も含めて)
ウイルス対策は万全にしてほしい。
ウイルスは”犯人”が作成したファイルで間接的に攻撃してくるものである。これに対して不正アクセスはクラッカーが
直接攻撃してくるものである。どんな方法で攻撃してくるかというのは、実は私も正確に説明できる自信がない。
その代わり不正アクセスについてわかりやすい例えで簡単に説明しよう。
インターネットに接続したパソコンを家屋とすると、何の対策もしていないパソコンは”カギはおろかドアも開けっ放し
の家”と言える。これではドロボウにどうぞ入って下さいと言っているようなものである。それを防ぐにはドアを
閉めてカギをかければいい。それを自動的にやってくれるのがファイアウォール(ここでは防火扉の意)である。
ファイアウォールをインストールすると、「ドアとカギ」を一緒に閉めてくれる。しかしこれで完全に不正アクセスを防げる
ということではない。施錠したカギというものは開けようと思えば開けられるもの(俗に言うピッキング)である。しかし
ファイアウォールを突破するにはとてつもなく時間が掛かる。本物のドロボウと同じで開けにくいカギに時間をかける
より、もっと入りやすい「家」に照準を変えるものである。そういう意味では有効な対策と言えよう。ただしこれも新手の
不正アクセスが登場すると、簡単に「ドアとカギ」を開けられてしまう。ウイルス対策ソフトと同様にアップデートの
チェックが必要となる。もっとも現在市販されている個人用ファイアウォールは、ウイルス対策ソフトの付属機能と
なっている場合が多い。ウイルス対策ソフトのアップデートと同時にファイアウォールもアップデートされる。つまりは
ウイルス対策を実践していれば不正アクセス対策も同時に行えるということである。
もう1つ有効な手段としてはルーターの導入である。ルーターとは本来は別々のネットワークを繋ぐために使うもの
であるが、現在個人向けのものとしてはダイアルアップルーター(ISDN)とブロードバンドルーター(ADSL,CATVなど)
がある。これらはどちらかと言えば「2台以上のパソコンから同時にインターネットに接続できる」という機能が
持てはやされているが、この機能こそ不正アクセスには有効なのである。元来インターネットに接続したときには、
プロバイダからIPアドレス(パソコンの住所だと思って下さい)を1個だけ与えられる。しかし実はインターネット上から
個々のパソコンのIPアドレスを見ることができてしまう。(もっともこれができなければリモートアクセスなどが
使えない)これでは不正アクセスなど簡単にできてしまう。また2台以上のパソコンから同時にインターネットに接続
するには、IPアドレスが1個しかないのでこのままでは理論的に不可能である。そこでインターネット(WAN:Wide Area
Network)とLAN(Local Area Network)を結びつけるものとしてルーターを使うのだ。簡単に言えばIPアドレスを読み
換えLAN側のパソコンにそれぞれIPアドレスを与えて、個々のパソコンから同時にインターネットに接続できるように
する。またインターネット上からは個々のパソコンのIPアドレスが見えなくなる。これならIPアドレスを利用した不正
アクセスは防ぐことができる。ただし他の方法での不正アクセスもあり、これだけでは完全とはいえない。このように
ルーター単独では心もとないので、ファイアウォールとの併用が一番安全である。ただルーター無しよりは安全性が
高まるので、できればやっておきたい。なおルーターにも簡易ファイアウォール機能がある。
なお、ここまでの話をもっと詳しく知りたい方は、こちらのページをご覧頂きたい。
とりあえず2つだけ挙げてみたが、他にもフロッピーディスクからのウイルス感染などもあるので注意してほしい。
くどいようだがいずれも対策をすれば100%防げるというものではない
ということは念頭に置いてほしい。
もう1つこれらの対策を逆手に取ったデマをメールなどで流すことがある。その内容を知らせようと片っ端から同じ内容
のメールを送ってしまう。まさに「不幸の手紙」状態である。
ウイルスなどの情報は友人・知人から仕入れるものではない。(たとえどんなに信頼の置ける親友や家族であっても)
ウイルスソフトメーカーなどその道のプロから情報を得るものである。(デマ情報も記載されている)あくまで自分の責任で
処理しなければならない。しかしそれについてアドバイスされたり、したりするのは否定しない。ただ自分で解決することが
いい勉強になる。
もう1つこれらの対策を逆手に取ったデマをメールなどで流すことがある。その内容を知らせようと片っ端から同じ内容
のメールを送ってしまう。まさに「不幸の手紙」状態である。
ウイルスなどの情報は友人・知人から仕入れるものではない。(たとえどんなに信頼の置ける親友や家族であっても)
ウイルスソフトメーカーなどその道のプロから情報を得るものである。(デマ情報も記載されている)あくまで自分の責任で
処理しなければならない。しかしそれについてアドバイスされたり、したりするのは否定しない。ただ自分で解決することが
いい勉強になる。
ここまで読んで「そんなこと言われなくても、もうやってるよ」とか「お前に言われなくてもわかってる」と言って頂ければ
ここまで書いた甲斐があったというものだ。逆に「へえ、そうなんだ。これからは気を付けなきゃ」と言っているようでは
非常にマズイ。しつこいようだがヤラれてからではもう遅いのだ。今からでも遅くないので即対策を講じてほしい。
2002年3月3日深夜脱稿、本日は休日出勤だというのに…
2002年10月27日加筆修正
2002年10月27日加筆修正