コンピュータ・フォレンジック

　以前にもとりあげたことがあるコンピュータ・フォレンジックですが、ドラマCSIを見ていて思い出してしまいました。

　事件の現場に向かう科学捜査班のメンバーが、背中にFORENSICと書かれたジャンパーを着ているシーンを見て、あらためて科学捜査を行う鑑識活動をさす言葉なのだなあという気持ちを新たにしました。

　彼らは、現場に落ちている髪の毛一本、ちりひとつまでないがしろにしません。それらのわずかな痕跡が、事件を解決に導いてくれることを知っているからです。

　同様なことが、コンピュータ・フォレンジックでも行われます。どんなに悪事を隠そうとしても、PCのハードディスクには操作の痕跡が残っています。通常の使用方法で悪事の痕跡を隠そうとするのは至難の業です。後ろめたい操作の痕跡を隠そうとすれば、それこそ思うつぼで、かえってあやしいことがばれてしまうでしょう。

　もちろん、完全に悪事を隠すためにPCそのものを持ち出したり、ハードウエアを破壊したりすれば、やはり人の知るところとなってしまうわけですから、誰にもわからずに悪事をはたらくというのことが、いかにむずかしいかということがわかります。

　今では、ほとんどなじみのない言葉ですがだんだんとその地道な活動が世間に知られるようになると思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

完全なセキュリティ対策

　セキュリティ対策を考えるときに、いつも悩ましいのは、いったいどこまでやればいいのかということです。

　これは、守りたいものに鍵をたくさんつけて、その鍵をしまった場所にまた鍵をいくつ付ければいいのか悩むのと似ています。鍵をたくさんつければつけるほど、守りたいものを盗まれにくくなりますが自分でもどうやってそれを取り出せばいいのかわけがわからなくなるのが問題です。

　インターネットのセキュリティの世界でも同じことが起こります。守りを固めれば固めるほど、セキュリティは強固になりますが、その分非常に使いにくいシステムが出来上がってしまいます。自分で守った情報を、自分で取り出せなくなってしまうわけです。複雑なパスワードをどうしても覚えられなくて、仕方がないので紙に書いておいたのはいいのですが、それを誰かに見られるのを恐れて、いくつもの鍵がついた箱に入れた上に貸金庫に預けたりしたら、その不便さは想像できるでしょう。

　こういう風に考えるとばかばかしいですが、実際、セキュリティの世界ではこの利便性と機密性のトレードオフ、つまり両者のバランスのよさをどこで妥協するかで悩むことになります。機密性ばかり重視すると、本人にも使えないシステムになってしまうからです。

　個人情報を守ろうとする機運もいよいよ高まった来ました。これからの時代をいかに切り抜けていくか、われわれ各人が大きく頭を悩ますことになりそうです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

Windows Update

　みなさんは、Windows Updateをきちんと行っているでしょうか？Windowsの修正プログラムです。マイクロソフトからは、1ヶ月に1回定期的に発表されています。セキュリティ上の重大な欠陥が見つかった場合は、定期的な発表とは別に臨時に修正プログラムが発表されることもあります。

　ブロードバンド常時接続の時代になって、このUpdateもやりやすくなりました。Updateの設定を自動にしておけば、必要なプログラムを自動的にダウンロードしてインストールしてくれます。これだけ、ウイルスが蔓延する時代ですから、セキュリティの守りをしっかりと固めるためにも、是非皆さんのPCのWindows　Updateの設定を確認してみてください。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

メールのウイルス対策

　皆さんは、メールのウイルス対策をどのようにしているでしょうか？
　メールのウイルス対策には、おおむね2通りがあります。一つは、ウイルス対策ソフトを個々のPCにインストールすること。これが、一番ポピュラーなやり方です。また、メール以外から入ってくるウイルスにも対処できるのが長所です。

　もう一つは、利用しているインターネットプロバイダのウイルスチェックサービスを利用することです。こちらは、ユーザとしては何の設定もすることがないので、とても楽なのが特徴です。ウイルスチェックのためのパターンファイルの更新を忘れるということもおきません。その点が、一番安心です。

　一番いいのは、この2つを組み合わせて利用することです。コストとしては一番かかっていまいますが、PC自体を守るには、やはり個々のPCにインストールして使用するウイルス対策ソフトは欠かせませんし、メールサーバの時点でウイルスを取り除いてしまうことも、非常に重要です。

　特に、こういうやり方は企業に向いていると思います。

　逆に、プロバイダのメールサーバでのウイルスチェックは、パソコン初心者に向いていると言えるでしょう。ウイルス対策ソフトをインストールして使用しているにもかかわらず、きちんと使用できていなければ効果がないからです。それなら、せめてメール添付のウイルスだけでもきちんと対処できている方がましだからです。

　悲しいことに、セキュリティについての知識がない人がインターネットを利用することが大変危険な時代になってしまいました。外を歩くときに交通ルールを知らなくてはいけないように、インターネットを利用するにもルールがあるという手ほどきを受けないといけないのです。

　初心者の皆さんが、いい先生に巡り会えることをお祈りしています。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

ディスクの暗号化

　PC、特に外出時に持ち歩くノート型のPCのセキュリティ対策として有効なのが、ハードディスクをまるごと暗号化することです。外出時に盗難、紛失しやすいノートPCにはうってつけの対策法です。もちろん、デスクトップPCでも、まるごとPCを盗まれることはありますので、その対策を施すにこしたことはありません。

　ディスク全体を暗号化してしまうと、正常な手順でPCを起動できなければディスクの中身を一切読み出すことができません。PCの中身をあけて、ハードディスクを取り出して他のPCにつないで中身を読み出そうとしてもできないのです。この点が大きな売りになっています。

　いわば、ハードディスク全体にパスワードがついているようなものです。とはいえ、パスワードの管理をきちんとしなければいけないことは、言うまでもありません。そして、ハードディスクを物理的なレベルで読み出しても、データが暗号化されているので内容の読み出しは不可能です。

　今後、ノートPCを中心に導入する企業が増えることは間違いないと思います。ノートPCを携帯するユーザの方は、ぜひ、検討していただきたいと思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

インターネット接続

　一昔前、インターネットに自分のコンピュータがつながることはとても大きな喜びでした。自分のコンピュータが、世界中のコンピュータと一つのネットワーク上でつながっている、そう考えるだけでこれからどんなことができるんだろうという期待で、ドキドキしたものです。

　しかし、現在は別な意味でドキドキする時代になってしまいました。いつ、悪意を持った人間から襲われるかも知れない、そんなドキドキなど味わいたくないと思うのですが、インターネットがとてつもなく便利な存在になった代償として、不安も引き受けなければならない時代になってしまいました。

　物事には良い面と悪い面があるということですが、インターネットを利用する人口が爆発的に増えた今、以前は一部のシステム管理者だけの問題であった、セキュリティが、PC利用者すべての問題となってしまいました。

　これはすなわち、社会全体で取り組みべき問題であるということです。一口に情報セキュリティ対策といっても自分には関係ないと思うかも知れませんが、家庭でPCを利用する際にも意識しなければならない時代になったということだけは、忘れないでいただきたいと思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

きゅうくつなインターネット

　最近、迷惑メールが以前にも増して増えてきています。特に、携帯向けのメールは深刻です。そのため、各ISP（インターネットプロバイダ）は対策を講じるようになりました。

　その一つが、迷惑メール業者が勝手に自分のメールサーバからメールを送信できないように、制限をかけることです。このような制限をかけることはとても有効なのですが、いいことばかりではありません。加入しているISPに設置してあるメールサーバ以外のメールサーバから、メールを発信できなくなるからです。

　自分が契約しているISP以外に設置されているメールサービスを利用するケースは珍しくないことなので、不便になるユーザが出てくることは避けられません。

　ほんの一部の、馬鹿な業者のせいで、大多数のユーザが不便を強いられるというやりきれないことが、インターネットの世界でも起こっているのです。

　古くからインターネットを利用している者にとっては、このような出来事は本当にやりきれなく、うんざりする事態です。たしかに、どんどん便利な存在へと進化するインターネットですが、それにつれて、迷惑な事柄への対処もせまられることが増えてきました。

　もはや、インターネットはわれわれの生活に深く根ざした必要不可欠なものになった以上、そのような負の側面も受け入れていかなければならないことを、あらためて感じさせられた一件でした。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

個人情報を漏らすこと

　個人情報保護法が施行されたあと、頻繁に個人情報漏洩のニュースが流れます。これを聞く度にまたか、という思いのほか、どこか他人事として感じている部分があるのではないでしょうか。

　情報漏洩に対する対策はいろいろとあります。技術的な面、人的なシステムの面両面からできることはやっていると胸を張る人たちもいるかと思いますが、それでも100%漏洩を防ぐことはできません。どう考えても、漏洩は起こるんだという前提で対策を立てておくのが正しい対策の心構えだと思います。

　防げないと思いながら防ごうとするのは、あまり気分としてはよくないですが、情報漏洩対策は、このような居心地の悪さを本質的に含んでいるのです。あり得ない、あってはいけないという言葉はわれわれの口癖ですが、そのような言葉一つで起こったことを帳消しにはできない以上、防げないことを前提でいるという心構えの意味が、あらためて問われると思います。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

暗号化

　セキュリティ対策のキーワードとして、暗号化という言葉を聞かない日はありません。しかし、みなさんは暗号化といわれてもなかなかピンと来ないのではないでしょうか。

　自分は暗号化なんて関係ないよと思っている方も多いかも知れません。しかし、暗号化の技術は皆さんが知らぬ間に使用していることがあるのです。

　一番可能性が高いのはWebでの閲覧です。特に、ショッピングのサイトは必ずと言っていいほどその通信がSSLという技術で暗号化されており、他人に傍受されてもすぐには内容がわからないようになっています。クレジットカードの情報などをやりとりするのですから、当然といえば当然といえます。

　これからの時代、暗号化の技術はもっと身近なものになるかも知れません。メールは誰にでも読まれるはがきと同じだということを先日の記事でお話ししましたが、メールも暗号化すればのぞき見されることもなくなります。メールの暗号化が普及するのは、もう少し時間がかかりそうです。暗号化そのものについての知識と、ソフトウエアの普及が必要だからです。自分と相手が同じ暗号化方式を利用しないとメールのやりとりができなくなるからです。

　こうして、個人のレベルで暗号化技術を簡単に利用できることはある意味いいことのように思えますが、困る人たちも出てきます。それは、政府や警察といった政府関係機関です。政府が国防上理由で、個人の情報を盗聴したいと思ってもそれが不可能だと国が危険にさらされることになります。テロリストを考えてみてください。彼らが暗号化技術を駆使して連絡を取り合うと、その計画を阻止できなくなってしまうかも知れません。

　アメリカ政府は、暗号化技術を国外に持ち出してはならないことにしていますが、ある人が自分で開発した暗号化技術をインターネットに公開してしまいました。それで、事実上政府による暗号技術のコントロールが不可能になってしまいました。それが、ネット上で広く利用されているPGPという暗号化技術です。

　暗号に関してはこんなふうにして、あれやこれや話題もあるのですが、これからより身近なものになることは確かです。われわれが暗号を駆使して連絡をとりあうなんて、まるでスパイのようなことが現実のものとなっているのです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★

災害からの復旧

　皆さんは、ディザスタリカバリという言葉を知っているでしょうか？これは、文字通りに災害で受けた被害からの復旧という意味です。

　コンピュータシステムの運用管理の分野で、システムを運用しているセンターが天災やテロなどで壊滅的な打撃を受けた場合に、もとのシステムを復旧させる場合に用いられる言葉です。

　これを実現するためには、データのバックアップだけでは不足です。コンピュータそのものが被災してしまっては、いくらデータだけ残っていても、すみやかに運用を再開できないからです。また、バックアップデータを、コンピュータセンターと同じ場所に保管していては、そのデータも同時に被災してバックアップの用をなさなくなります。

　そこで、これを実現するためには少なくとも2つの要件が必要であることがわかります。

　一つは、データのバックアップをセンターの外に保管するということ。できれば、センターから遠く離れた遠隔地が理想的です。地震などの広域にわたる災害の場合、たとえば、東京23区内が全滅してしまう場合が考えられるからです。

　もう一つは、バックアップセンターの準備です。これもバックアップデータと同じで遠隔地に設けることが必須であり、それが主流になっています。

　遠隔地のバックアップセンターに、バックアップデータを運んでそこでメインのセンターと常時同じシステムを運用しておけば、準備は万端ということになります。

　特に信頼性の要求される企業、たとえば金融機関では上記のようなことが程度の差はあれ行われています。東京がダメになれば、大阪でというわけです。また、東京が本拠地の場合、高速道路で数時間程度の近県にバックアップセンターが設置される例もよく見られます。

　個人の場合は、上記のような仕組みは望むべくもありませんが、せめてデータのバックアップをマメにとって、PCの代替機を用意しておくことが有効な手段でしょう。そして、バックアップデータを自宅以外のどこかにも保管できれば上出来です。

　東京では、もう、いつ大地震が起きてもおかしくないと言われ続けています。せめて、自分でできることはやっておいてあとで後悔しないようにしたいものです。

★★★　人気ブログランキング参加中！！！よろしければクリックお願いします　★★★