1年前に流行った山田ウイルスの話を覚えているだろうか。下図はインターネットに晒されている誰かさんのデスクトップ画面だ(文字が読めないよう縮小・劣化させてある)。中学生の女の子がアイドル画像を整理しているところ?とか、とある学校の先生がEXCELで評価シートを記入しているところ。山田ウイルスに感染するとHTTPサーバー(いわゆるWebサーバー)があなたのPCに仕掛けられて、世界中のクライアントのクリック一発であなたのデスクトップ画面がJPEG画像でリアルタイム配信されてしまうのだ。
先のWikiページには「感染者の特徴」というプロファイリングコーナーもある。あらためてセルフチェックがてら読んでみるといいかも。不謹慎だが、真ん中の「青空」さんには笑ってしまった。あわててNortonさんをクラックしようとする様子(犯罪ですがな)が中継されてしまったらしい。
 |  |  |
こいつはUPnP(Universal Plug and Play)で穴をあけるって...。なんちゅう奴。とりあえず僕が注意しているのは以下のようなこと。
- 仕事のPCにP2Pソフトは入れない。
- 大事なファイルはED(フリーウェア)などの暗号化ソフトで暗号化しておく。EXCELなどにあるパスワードロックはあまり意味がない。ツールで破られる可能性あり。
- WindowsUpdateを行う(つまり、セキュリティパッチを当てる)。
- パーソナルファイアウォールを入れる(TCPIPをある程度知っているなら、Windows XPSP2標準のものよりもZoneAlarmがお薦め→無償)。パーソナルファイアウォールはウィルス対策ソフトと同じくらい重要。何故なら、勝手に外部にデータを送信するのを防ぐ最後の砦だからだ。
- Explorerのフォルダオプションで拡張子やシステムファイルを表示する設定にしておく。でもって、知らない.exeファイルはダウンロードも実行もしない。
- ウィルス・スパイウェア検出ソフトは入れておくにこしたことはないが、完全ではない。1~5の方が大事。
- Windowsドメインにログオンしないなら、「Micrrosoftネットワーク用クライアント」「Microsoftネットワーク用ファイルとプリンタ共有」ははずしておく(NetBIOSを使わないということ)。ホームユーザーは普通はこのケースのはず。
- 通信インジケータをタスクバーに表示させる。操作していないのにずっとチカチカするのはウィルスが仕込まれているか危険な設定が残っている可能性あり。
- インターネットサーフィンするならIEは使わず、FirefoxとNoScript拡張付で使うようにする。
- 窓の手などを使い、自動起動になっているプログラムをまめにチェックする。
- 不要なサービスを無効化。ちなみに、僕は一般的に不要と言われるもの以外に、以下を無効ないし手動に設定している(他の環境で問題ないかどうかはわかりません)。
- DNS Client
- Web Client
- Remote Registry
- World Wide Web Publishing
- Distributed Link Tracking Client
- Task Scheduler
- Help and Support
- Print Spooler (印刷時以外)
- IIS Admin
- Human Interface Device Access
- Universal Plug and Play Device Host
内部統制の件もそうだが、今やビルゲイツが目指したパーソナルコンピューティング(今はLive化に宗旨替え?)は犯罪の温床になりつつある。ゲイツはPCにこだわったが、1千万円を自分の部屋や家で保管せずに銀行や郵便局に預けるのと同じで、もはや大事な情報はPCではなくてネットの向こうの信頼できる対象に預ける時代なのかもしれない。Webやメタフレームなどのシン・クライアントも結局そういうことですからね。あ、「ネットの向こう」というくだりが梅田論っぽい(笑)
[セキュリティ]
