ネットスキルアップ講座

インターネットは楽しい世界ですが、メール利用の際やWebアクセスの際になんらかの危険性があることも否めません。 ここではネットスキルアップのための予備知識としてさまざまなリスクとその対策についてみてみましょう。

コンピュータウイルス

コンピュータウイルスに関しては、当コンテンツ内のコンピュータウイルス対策のページを参照ください。

ブラウザクラッシャー

ブラウザクラッシャー(略してブラクラ)とは、特定のホームページを閲覧した途端、パソコンをフリーズ(固まった状態、または操作不能状態)させてしまうプログラムをいい、主にHTMLタグJavaScriptを利用して書かれています。掲示板などでよく、「この掲示板はHTMLタグの利用OKです」というところがありますが、使用できるタグに制限を付けておかないと非常に危険です。

arrow02.gifConCon問題

最も簡単かつ効果的に相手側をフリーズさせてしまう方法で、ConというのはDOSのデバイス予約語。HTML本文のボディー部分に

<img src="c:\con\con\con">

と入れておけばWindows95/98マシンなら確実にブルースクリーンになって制御不能状態になります。これについてはMicrosoft Webサイトにて修正パッチを出していますから、95/98の人は今すぐダウンロードしてインストールしておくのが賢明です。FATファイルシステムを使用していないWindowsNT/2000は関係ありません。

arrow02.gifmailto:攻撃

ホームページ上で、このページへのご意見ご感想はこちらまで!といった感じでクリックすると自動でメーラーを起動してくれるこの便利なmailto機能ですが、1つや2つならまだしも、押した途端100個も1000個もメーラーが起動してしまっては大変です。

<img src="mailto:001"> <img src="mailto:002">
<img src="mailto:003"> <img src="mailto:004">
<img src="mailto:005"> <img src="mailto:006">
 ・
 ・
延々と100個も1000個も並べる。

押した途端にメーラーが並べたタグの数だけ起動して、やがてその量に対応しきれなくなったマシンはフリーズしてしまいます。

arrow02.gif永久ループ

開いた途端、たくさんの窓が留まることなく出てきて、やがてリソースを食いつぶされたマシンはフリーズしてしまいます。×を押して消しても消しても再び出てきます。

<body onload="var i=0;while(1){open('./',i++);}">

JavaScriptの書式で要するに何かを命令して、それを停止させる命令を行ってないもの。作者が単に忘れているケースもあり得ますが、上の構文などは明らかに意図的です。

上ほどではないにせよ、非常識な量の窓を出すとか、1個しか出さないけれど、閉じるを押しても再び復活してくるしつこいものとかもあります。これらJavaScriptに対してはブラウザのセキュリティ機能でこれを使用しない設定にすることができますが、当然のことながらすべてのJavaScriptが使えなくなります。

bullet.gifIEのセキュリティの設定を行うには、デスクトップのIEアイコンを右クリック-[プロパティ]を選択し、[セキュリティタブ]をアクティブにします。[インターネットゾーン]が選択されていることを確認し、[レベルのカスタマイズボタン]を押すと下記が出てきます。

skillu1.gif bullet.gifIEのセキュリティ設定画面

arrow02.gifFDCrash

特定のデバイス(特にフロッピィディスク)を指定して、悪さをするもの。

<IMG SRC="a:\1.jpg">
<IMG SRC="a:\2.jpg">
<IMG SRC="a:\3.jpg">
<IMG SRC="a:\4.jpg">
<IMG SRC="a:\5.jpg">

フロッピーがガリガリ動くだけですが、これも100個も1000個も並べられると大変です。他にも

<img src="file:///c|/windows/calc.exe">

というようにパソコン上の特定のデバイスを勝手に起動させてしまう方法とかもあります。上は電卓ですが、プログラムにはさまざまな引数を付けて起動させることもできますから、使い方によっては危険なこともあり得ます。

arrow02.gifActiveX

ActiveXというのはMicrosoftがJavaに対抗して作ったプログラム言語です。このプログラムは証明書というもので発行元を確認することになっていますから、ほとんどのものが安心できますが、中には悪質なものもあります。例えば、勝手にQ2や国際電話に繋げるようにしたりするもの。これらは”このプログラムは安全です。インストールして実行しますか?”という具合に必ず聞いてから実行という形になりますから、むやみやたらと「はい」を押さないことです。ActiveXはインターネット時にほとんど使うことはありませんから、ブラウザのセキュリティー機能で使用不可にしておくといいでしょう。

他にもさまざまな方法のブラウザクラッシャーが存在しますが、これらに遭遇しないためにはむやみにいわゆる危ないサイト(UGサイトと云います)には行かないことです。あらかじめ訪問先のタグをチェックしてくれるプログラムもありますが、いちいちそんな面倒なことやれますか?

荒らし

荒らしというのは、掲示板やチャットで内容にそぐわない発言を繰り返したり、意味不明の連続書き込みを行ったり、ログの書き換えを行ったりする行為を指していいます。この荒らしはこれといった知識がなくても根気さえあれば誰でも行うことができますから、ホームページ所有者は比較的被害に遭うケースが多いようです。

arrow02.gif連続書き込み

掲示板に連続で意味不明の内容、若しくは卑猥な内容を書き込むこと。まともに書き込んでくれればまだしも、専用プログラムを使って、投稿者123、内容234、投稿者234、内容345・・・・・・と延々と書き込んでくる悪質なものまであります。ただ、掲示板CGIプログラムにはこの連続書き込み対策をしてあるものが多いですから、少なくとも一度書き込んだら次の書き込みまでに一定の時間をおかないと書き込めないような設定にしておくのが賢明です。

arrow02.gifログ書き換え

CGIを使ったプログラムを動かすときに、所有者権限(704等)での実行と、一般権限での実行(755)というのがあり、普通フリーで提供してくれるWebサイトは後者のパターンが多いようです。掲示板やその他のプログラムにはログファイルという、訪問者が発言してくれた内容や遊んでくれたポイント等が保存されているファイルがあり、それは誰でも読み書きすることができます。ということは、そのファイルの名前さえ分かってしまえばPerlの知識のある人なら丸ごと書き換えることも可能になってしまいます。そこで、ログファイルの名前はなるべく他の人に分かりにくい名前にしておきましょう。例えば、掲示板のログファイルをbbs.logなどという名前にするのは軽率です。892bbs59.logなどどいう英数字を含んだ意味不明の名前にしておくのが正解です。

また、普通CGIを置くディレクトリは指定されているケースが多く、そのディレクトリをURL指定するとそこに置いてあるCGIプログラム、ログ等がすべて丸見えになってしまいます。CGIディレクトリには空のインデックスファイルを置いておきましょう。

まったく中身のない「index.html」というファイルを作成してCGIディレクトリに転送しておく。

荒らしに対してはアクセス制限を行うことが有効な手段となります。アクセスログを取って、IPアドレスを特定しますが、プロキシサーバー経由だと少しやっかいです。プロキシには匿名プロキシとプロキシ固有の環境変数を出す漏れプロキシとがありますが、両方ともブロックするとプロキシ経由で楽しんでくれている人全員を拒否することになってしまいます。あまりにも悪質、執拗な場合はプロバイダと相談の上、法的措置も辞さないということになります。プロバイダの協力があれば、相手が余程のプロ級でない限り、身元を特定することは可能です。

ハッキング行為

最近のインターネットはブロードバンドと云われるように、大容量、高速、常時接続というのが売り。ところが、この常時接続というのが問題です。なぜなら、攻撃者にとって常時接続されているマシンは格好のターゲットになり得るという事実があるからです。

ADSL、CATVといった常時接続環境はモデムを使ったいわゆるPPP接続と比較してセキュリティーが甘いと云われています。インターネットする時、あなたにはIPアドレスというものが割り当てられますが、PPPの場合、その都度異なるIPが振られるのに対して、常時接続の場合は固定のIPになるため、それがわかってしまうと攻撃目標になる可能性があります。えっ?私のパソコンなんか何もいいもの入ってませんよですって?ハッカーにとってあなたのマシンの中身ではなく、あなたのマシンを他を攻撃するための中継に使うこともありますから、安心はできません。

対策

arrow02.gif常時接続状態にしておかない

常時接続 = 基本的にはタダ、いやむしろ繋いでおかないと損。という考えはせず、使わないときはマメにパソコンの電源を切る。

arrow02.gifパスワード

例えWindows98/Meでも、パソコンには必ず8文字以上の英数字を交ぜたパスワードをかけること。また、ファイルを共有するときにもパスワードをかけること。

arrow02.gifメールの添付ファイルには十分気を付ける

トロイの木馬というものをご存知ですか?これを仕込めばあなたのマシンを乗っ取るのは簡単です。

arrow02.gifパーソナルファイアウォールと銘打ったソフトを導入する

これらは、常時接続の穴(セキュリティーホール)を埋めるべく作成された専用ソフトです。これを使ってインターネットしているといろいろ警告とか出てうっとおしいと感じるかもしれませんが、かなり高いセキュリティレベルを期待できます。

フリーのパーソナルファイアウォール製品としては

arrow02.gifZoneAlarm
http://www.zonelabs.com/index.html

があります。また一部のメニューを日本語化してくれるパッチは

arrow02.gif竜の情報館
http://www.ryulife.com/index.html

にあります。

arrow02.gif値段は高いがルーターを導入する

ハッカーはターゲットを見つけるとまずポートスキャンをかけて、空いているポートを探します。特にファイルとプリンタの共有などに使うNetBIOSには十分な注意が必要です。といっても、何のことかわからない方はルーターによるパケットフィルタリングが最も効果的です。これならうっとおしい警告も出ません。また、初心者の方でも扱えるように、デフォルトでセキュリティーが確保できる設定になっています。

今あなたの環境がどのくらいのセキュリティレベルなのかを診断してくれるサイトがあります。arrow02.gifGibson Research Corporationのページの中央部分にある[ShieldsUP!]という紫色の文字をクリックするとセキュアサイトへと繋がります。

中央にある[Test My Shields!]の紫色の文字をクリックすると現在のあなたのマシンのインターネット接続セキュリティ状態をチェックしてくれます。

診断結果の内容は、私は

Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

訳:ウィンドウズネットワーキングからの脆弱性と比較して、それがインターネット上でプロトコルをネットワーク化するその内部の NetBIOS の ANY の正体を暴露する NOT であるので、このコンピュータは、 VERY SECURE のように思われる。

としか診断されたことがないので、他の診断結果についてはわかりません。それぞれのアドバイスを参考にしてください。

中央にある[Probe My Ports!]の紫色の文字をクリックすると現在のポートの状況を検査してくれます。

[Stealth!]、[Closed]、[OPEN!]の3つのレベルの診断結果を得ることができ、それぞれの状態の説明が添えられます。といっても[OPEN!]と診断された場合は速やかにパーソナルファイアーウォール製品の導入をしてください、ということになりますが。
参考までに簡単に説明しますと、例えば侵入者が泥棒、あなたのパソコンが家の玄関だとしましよう。

Stealth! ステルス、つまり隠されていることから、泥棒にはあなたの家の玄関があることすらわかりませんから極めて安全な状態です。
Closed 一応玄関の鍵は掛かっていますが、合鍵を使えば開けることができますし、場合によっては無理やりこじ開けることも可能です。
OPEN 玄関の鍵が掛かっていないオープンな状態です。

ということです。

インターネットセキュリティに関してもっと詳しく知りたい方は

arrow02.gif不正アクセス対策集
http://www.ipa.go.jp/security/ciadr/cm01.html

arrow02.gifThe World Wide Web Security FAQ(日本語版)
http://www.w3.org/Security/Faq/001031wwwsfj.ja.sjis.html

arrow02.gifパーソナルファイアーウォールジャパン
http://personalfirewalljapan.com/explanation/

TOPページへ戻る