メールは丸見え？

　すっかりわれわれの生活になじんだ電子メールですが、その問題点について意識したことがある方は意外と少ないのではないでしょうか。何を言いたいかというと、メールというものは、誰にでも見られてしまうということなのです。

　そんなことはない、いつもメールを受信して読むときには細心の注意を払っているし、パスワードだって他人には教えていないと反論されるかも知れませんが、実はメールほど盗み見するのに簡単なものはないのです。

　たとえれば、はがきと同じなのです。はがきは、読む気になれば誰にでもその内容を読まれてしまいます。メールも同じなのです。はがきは、郵便局から郵便局へ、人の手を経て行き先を区分けして運ばれてきます。もっとも、現在では郵便番号を読み取って、機械で自動的に区分けされているようですが、少なくとも、ポストからの集配と、家庭への配達の段階では人の手を経ます。

　もちろん、われわれはそれらの業務に携わる人たちのモラルは高いと信じていますので、めったなことで自分たちのはがきを盗み見されるなどと思ってはいません。だから、安心してわれわれははがきに自分たちの思いをしたためて送ることができるのです。

　しかし、はがきは誰の目にも明らかなとおり、盗み見する気がなくともその内容が目に入ってしまうような仕組みの情報伝達手段です。ですから、われわれは、人の目に触れられては困る時にははがきを使用しません。書留にまでするかどうかはわかりませんが、とにかく封書にするでしょう。

　このようにして、はがきと封書の使い分けはあきらかです。しかし、ことメールとなるとこのあたりの警戒心が薄れてしまっているのではないでしょうか。そう、メールははがきと同じなのです。ネット上を伝達される際に、サーバからサーバへ中継されて、その際に誰にでも内容を見られてしまう可能性があるのです。

　また、サーバからサーバへ伝送される途中の通信路の内容を盗み出してその内容をのぞくことも可能です。このことを意識してメールを使用しているユーザはどのくらいいるのでしょうか？

　個人情報保護法が施行された今、世間では情報漏洩に大変敏感になっていますが、このようなメールの特性をよく理解した上で、その利便さを享受していくべきだと思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

かんたんネットワーク

　昨日の記事で、新しく自宅に光ファイバーのネット接続が導入された話題を取り上げましたが、その際に思ったことがひとつあります。PCをインターネットに接続することが、いかに簡単になったかということです。

　別に、今さら感心することではないのですが、新しいネットワーク機器を導入するときに、それをあらためて感じさせられます。これは、Windowsの大きな功績です。Windows 95から、従来とは比較にならないほどネットワーク機能が拡充されて、ユーザは機器の配線さえすればネットアクセスができるようになってしまいました。

　そして、このことがセキュリティ上の問題をひきおこすことにもなったのです。何の意識をすることなく、Webが閲覧できて、メールができてしまう、このことがユーザにセキュリティを意識させないという点が問題なのです。何の予備知識がなくともインターネットを利用できるということはいいことではあるのですが、困ったことでもあるのです。

　何のガードも固めていないPCをネット接続してしまって、ウイルスに感染して、今度はそのPCがウイルスをばらまく加害者の側にまわってしまう、こんなことがネットの世界では日常茶飯事として起こっているのです。

　そんなわけで、新しい機器を設定しながら教育ということが大切だということをあらためて考えさせられました。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

家庭でのインターネットセキュリティ対策

　私事になりますが、わが家（マンション）にも光ファイバーのインターネットサービスが導入されました。マンションの共用部までは光ファイバーで、そこから各戸までは電話線を利用してVDSL方式で配線が行われています。

　ブロードバンドルータはプロバイダからのレンタルで提供されることになっているのですが、サービス開始から1週間くらい経たないと送られてこないので、現在PCをVDSLモデムに直結で仮に使用しています。わが家では、複数のPCがあるのでルータは必須なのですが、ルータが届くまでの一時的な状態で、いわばお試し期間のような状態です。

　ということで、現在Windows XPのPCがインターネットに直結で動いている状態です。イーサネットのインターフェースにはグローバルなIPアドレスが割り振られ、世界中からこのPCへのアクセスが可能な状態です。自宅には、他に、UNIXのサーバが何台かあってそれらは別途引いている専用線でインターネットに直接接続されているのですが、UNIXについては扱いに慣れているので、セキュリティ対策上大きな不安もなく運用できています。しかし、Windowsマシンを長時間常時接続で使用した経験がないので、ちょっと神経質になっています。

　Windwos XPのファイアーウオール機能とウイルス対策ソフトできちんと守られているのですが、何となく落ち着かない気分を味わっています。おまけに、ウイルス対策ソフトからは時折ネットワーク・ウオームタイプのウイルスをブロックしましたなどというメッセージが出力されて、けっこうスリル満点です。

　おそらく、今週末までにはルータも到着してこのような状態から解放されると思うのですが、けっこう緊張を強いられている毎日です。過信は禁物とはいえ、自分でできることをやったならば、あとは必要以上に気にしすぎずに使用するのが正しい姿勢なのだなと、改めて感じています。

　そして、神経質になってしまう原因を考えてみると、私自身がWindowsにあまり詳しくないということが思い当たりました。誰でも、自分が知らないこと、なじみのないことには不安を抱くものです。UNIXのマシンなら、外部から侵入を試みた形跡を見つけても、ああ、また来てるなくらいの気持ちにしかならないのですが、Windowsでは知識と経験にあまり自信がないので、ついつい気にしなくてもいいことを気にしてしまうというわけです。本当に、知識と経験がいかに大切かを痛感している毎日です。

　皆さんのPCのセキュリティ対策は万全でしょうか？神経質になりすぎず、しかし、ポイントを押さえたセキュリティ対策は意外とむずかしいものだなぁと感じています。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

キーボード入力の盗み見

　皆さんは、キーボードからパスワードを入力するときに周囲に誰か人がいないか、のぞかれていないか気にするでしょうか。周囲に人がいる時、自分の手元をのぞき込む人がいれば警戒もするでしょうが、それと同じことを知らぬ間に行われてしまったとしたら、ある意味お手上げはないでしょうか。

　このようなことを行うのが、キーロガーというソフトウエアです。このソフトはそれだけでは悪意を持ったハッキング行為に使用するためのものではありません。その名の通り、キー入力を記録するという機能しかないのですから。通常、キー入力の記録を残しておきたいとき、PC上でどんな操作をしたかを記録しておきたいときに使用するものです。

　しかし、すべてのキー入力を記録できるので、ユーザIDやパスワードを入力すれば、それも当然記録されてしまうわけです。悪意を持った者はその点を利用して悪用するわけです。

　ウイルスに、このキーロガーを組み込んで知らぬ間にPCに忍び込ませて、その記録を盗み出せば、そのPC上でオンラインバンキングを利用した人のユーザIDとパスワードを盗み出せるというわけです。

　しかし、銀行も黙っていません。キーロガーに対抗して、ソフトウエアキーボードというものを準備してキー入力を盗まれないような対抗策を出してきました。簡単に言ってしまうと、画面上にキーボードの絵を表示して、それをマウスでクリックしてパスワードを入力させるという仕組みです。これなら、キーボードからパスワードを入力しなくて済むので安全というわけです。

　ところが、悪知恵とはすごいもので、この裏をかくソフトが出回るようになってきました。画面をクリックして入力するなら、クリックされるたびに、画面をキャプチャーしてしまえというのです。画面のキャプチャとは、画面のイメージをそのまま記録するということです。クリックした瞬間の画面を記録しておけば、どのキーを押しているかが記録されてしまうのです。

　いやはや、まさにいたちごっこです。こうして、悪意を持った人間との闘いは続くのです。結局、セキュリティについては100%安全ということはないということだけは、こころしておかなければならなりません。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

ウイルス対策ソフトについて

　現在では、PCを利用する上でウイルス対策ソフトを使用することが、常識・必須となってしまいました。あまり昔の話を持ち出しても仕方がないと思うのですが、数年前まではそれなしで何とかやってこられていました。

　メールの怪しい添付ファイルは容易に開かないくらいの意識があれば、そんなに大きなトラブルに巻き込まれることもありませんでした。しかし、ADSLや光ファイバーの普及により、PCの常時接続が主流になった今、コンピュータの使用はさまざまな危険と隣り合わせの状態になってしまいました。

　Windows XPに標準でファイアーウオール機能が組み込まれたのも、ブロードバンド・常時接続が普及したことが背景にあります。それだけがちがちに守りを固めないと、もはや人間の注意力ではウイルスの侵入を防げなくなったのです。また、ウイルス感染の力もさまざまな技術の応用（悪用）により、個人はもとより専門家の裏をかくような方法で感染・増殖を行うようになってきたのです。

　このような状況の中で、ウイルス対策ソフトに負う部分は大変大きくなっています。そんな中、先日起こったトレンドマイクロ社の製品、ウイルスバスターのトラブルは大きな社会問題にまで発展しました。最新のウイルス発見のための更新ファイルに不具合があり、ウイルスバスターが異常動作をし、その影響でWindowsまで正常に動かなくなってしまったのです。

　この一件は、皮肉なことにわれわれがいかにウイルス対策ソフトに依存しているかをあらためて気づかされることになりました。日頃何気なく使用しているウイルス対策ソフトですが、その重要性をあらためて見直すことが必要だと思います。

　個人でも、ウイルス対策ソフトを最新状態に保つのはむずかしく感じている昨今、企業での対策はもっと大変だということが想像できます。システム管理者の苦労がしのばれます。しかし、あれやこれや文句を言っている暇もなく、ウイルスは隙あらば侵入しようとしています。

　高性能のPCと格段に便利なネットワークを手に入れたわれわれは、その代償として面倒なものまで引き受けなければならなくなりました。このことは結局、PCやインターネットの世界は、現実の人間社会の縮図になっているということの証なのかもしれません。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

再びバイオメトリクス認証について

　以前にも、バイオメトリクス認証について記事を書きました。現在、バイオメトリクス認証は、画期的な技術として注目を集めています。これを導入しさえすれば安心で、すべてがうまくいくという雰囲気が世の中にはあります。

　事実、大手の銀行がキャッシュカードにバイオメトリクスの技術を導入して本人確認を行うのが一つの流れになって、次々と導入事例が出てきています。
　
　しかし、私は手放しでこの技術を評価するわけにはいかないと思っています。というのも、バイオメトリクス認証で一番問題な点は本人の意思と関係なく本人確認が行われてしまうことです。こう書くといぶかる人も多いかもしれませんが、暗証番号やパスワードを使った認証では、自分で自発的に文字や数字を入力しない限り本人確認作業を行えませんが、バイオメトリクス認証では、基本的に本人が認証装置の前にいるだけでいいのですから、ある意味より簡単だと言えると思います。

　もっと極端に言い換えると、体の一部が鍵として利用されるだけということになります。鍵というセキュリティの仕掛けは、その鍵さえ入手すれば、誰にでも開けてしまうことができます。これは、とても脆弱であると言えるのではないでしょうか。もし、脅迫されて無理矢理に認証装置の前に連れて行かれて、指紋や、手のひらや目の虹彩の血管パターン、顔を装置にかざしたり、センサーの前に立たされたりすれば簡単にセキュリティを破られてしまうことになります。

　ですから、バイオメトリクス認証そのもののセキュリティとしての仕組みの強度は、本質的には従来の鍵を使った仕組みと変わらないと言えると思います。

　そういうわけで、バイオメトリクス認証単独ではセキュリティ対策としては不十分で何らかの本人の意思を確認できる仕組みと組み合わせないと実用的ではないという結論になります。それなら複製がむずかしい鍵の仕組みを用意するだけで十分ということになります。バイオメトリクス認証で何が便利かというと、いちいち鍵を持ち歩かなくて便利ということだけです。

　それに、大切な鍵ならそれを本人しか知らないどこかに隠しておくこともできます。そう考えると、バイオメトリクス認証はむしろ従来の鍵を使った仕組みよりも、脆弱なのではないかという考えも成り立つと思います。

　たしかに、指紋や、目の虹彩や手のひらの血管のパターンを瞬時に読み取る技術はハイテクだと思いますが、その技術だけに目を奪われて、セキュリティ対策の真髄の部分を忘れ去ってしまっては本末転倒です。われわれはこの点をよく考えておかなければならないと思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

無線LANのセキュリティ

　無線LANが一般に使われるようになって、もう、5年くらいになります。一般家庭でも普通に使われるようになった無線LANですが、セキュリティの面ではまだまだ理解が足りない点があるようです。

　無線LANのセキュリティでポイントになる点は2点です。一つは、接続するPCの制限です。もう一つは、通信の暗号化です。この2点の対策が行われていれば、とりあえずは安心です。まだまだ、世の中にはこのような対策なしで無線LANを使用している人たちが多いものと思われます。

　電波は、誰にでも傍受できるものです。それだけに、中身のデータを守る手だてをよく考えておかないと思わぬトラブルに巻き込まれる恐れがあります。無線LANの機器の普及とともに、セキュリティ意識も広がっていってくれることを望む次第です。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

セキュリティの穴？

　コンピュータウイルスについての記事で必ずと言っていいほと登場するセキュリティホールという言葉ですが、よくよく見直してみるとおもしろい言葉だと思いませんか？

　セキュリティの穴とは言い得て妙で、比喩的な表現としては大変おもしろいと思います。現実のコンピュータシステムには、そのシステムを設計した人や実装した人（プログラムを実際に作った人）が想定しなかったような、セキュリティ上の欠陥が潜んでいます。それが、セキュリティホールです。

　セキュリティ上の欠陥とは、その欠陥を突いて、コンピュータシステムに何らかの悪い影響を及ぼすことができてしまうような不具合のことを言います。それでは、このような欠陥を事前にすべて修正しておくこと、あるいはそもそもそのような欠陥ができてしまうことを防ぐことはできないのでしょうか。

　欠陥の中には、あらかじめテストによって発見して除去できるものも、もちろんあります。しかし、問題はテストで発見できない欠陥です。プログラムが大規模・複雑になるほどプログラムの動作をあらかじめ、すべてのケースについてテストすることが不可能になります。特に、想定外のデータが入力されたときの挙動など、事実上すべてについて予想できません。

　正常な動作については、ミスさえしなければ数え上げることができても、設計上、予想もしていないデータが入力されることは不可避です。この世の中に起こることをあらかじめすべて想定しておくことはできないからです。コンピュータウイルスは、基本的にそのような、プログラムにとって想定外のデータを送り込んで、プログラムを異常動作させることを狙ったものが非常に多いのです。

　そういう意味で、セキュリティホールを突いたという表現で、ウイルスの動作を説明されることになるのです。もちろん、プログラムを設計、実装する人たちは日夜そのようなセキュリティホールが発生しないように気を配っているわけですが、静的なプログラムの記述だけでも、何百万行にも及ぶシステムになると完全なチェックも不可能になります。ましてや、そのプログラムが実際に動いているとき、動的な状態では、繰り返しますが予想もできないようなデータが次々と送り込まれてくるのです。それに惑わされず、正常に動き続けるようにプログラムを作ることが、いかに大変なことか少しは想像できるでしょうか。

　重要なシステムほど、セキュリティホールの問題は深刻です。ソフトウエアの作成者と、運用管理者はプログラムが異常動作しないように日夜注意を払って作業を進めているのです。

　皆さんも、時々は作業の手を止めたときに、このような舞台裏を少しでも想像してみてはいかがでしょうか。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

PCユーザと権限

　皆さんは、自分のPCを利用する際に、自分がどんな権限でWindowsを利用しているか意識したことがあるでしょうか？

　現在は、Windows　XPが普及して、多くの人たちがそれを使用しているわけですが、一昔前の一般向けのWindows、すわち、95,98,Meにはユーザ権限という概念がありませんでした。

　Windows NT系列のWindows、すなわち、NT,2000,XP,2003には最初から利用者の権限という概念があり、利用者によりできることを制限できる仕組みがあります。XPで一般向けと、プロフェッショナル向けのWindowsが統合され内部の仕組みとしてはベースの部分が共通になり、一般ユーザが使用するWindowsで権限を意識して利用できるようになりました。

　権限には大きくわけて、一般ユーザと、管理者の2種類があります。そして、一般ユーザの権限ではプログラムを新しくインストールしたり、システムの設定を変更したりできないようになっているのです。しかし、買ってきたままのWindowsではそのような制限はかかっておらず、「とりあえず」管理者権限で利用できるようになっていることがほとんどでしょう。

　自分のPCなんだから、好きなソフトをインストールしたり、いろいろとシステムをいじりたいと思っている人には、一般ユーザの権限ではいちいち管理者ユーザにログオンしなおさなければならない（あるいは、管理者として作業をするためのコマンドをうたなければならない）ことになり、不便きわまりないということになります。

　しかし、インターネットをのぞいたり、文書を作成したり、メールを読み書きするくらいの作業では管理者権限はいりません。そして、万が一ウイルスに感染しそうになったとしても、一般ユーザなら、システムの変更を書き換えることができないので、被害を少なく抑えることができるかも知れません。

　ふだん、おそらく自分の権限など考えたこともないという人たちが多いとは思いますが、これを機会に管理者から制限されたユーザに自分のアカウントの設定を変更してはいかがでしょうか。設定はコントロールパネルのユーザアカウントで行うことができます。

　普段なにげなく使っているWindowsですが、もっともっとしらない機能があるかもしれませんよ。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

ワンクリック料金請求

　『情報処理推進機構セキュリティセンター（IPA/ISEC）は8月16日，Webサイトの画像などをクリックしただけで料金を請求する「ワンクリック料金請求（ワンクリック詐欺，ワンクリック架空請求）」について改めて注意を呼びかけた』という報道を目にしました。

　メールなどで、URLを送りつけてそのURLをクリックさせることにより特定のサイトへ誘導し、そこでそのページをみただけで料金が発生すると思いこませ、請求するという手口ですが、ネットにあまり慣れていない人にとっては、自分の個人情報を相手に知られてしまったかのような錯覚におちいって、こわくなって言うがままに支払ってしまうという人がいるので、こういう詐欺行為がまかり通るわけです。

　実際、URLをクリックしただけでは、相手にはほとんど重要な情報は伝わりません。その情報だけでは、通常、サイトにアクセスしている個人を特定することはできないのです。しかし、それをあたかもできるかのように思わせて、不安にさせるのがこの手口のうまいところです。

　結局、ユーザの無知と不安につけこんだ行為なので、われわれが知識を持ち、不安など抱かなければこんなやり方は通用しないのです。とはいえ、くりかえしますが、ネットに慣れていない人にとってはそのような判断を一人でできないために、ついつい相手のいいなりになってしまうということが起こります。

　こんなことに出くわした場合、まず落ち着いて、自分で判断できず不安ならば、コンピュータやネットに詳しい人に尋ねるなり、近くの消費生活センターや国民生活センター，または自治体の無料弁護士相談などへ相談することをお勧めします。

　人間を誤った方向に導くのは、無知と不安です。コンピュータやインターネットと無関係でいられなくなりつつあるこの時代、正確な知識を持ち、正しい判断ができる能力が求められているのです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★