BMOブログ

どうも、BMOです。

前回はインターネットを通じて、無断で進入してくる悪いプログラムを
シャットアウトするための、ファイアウォールについて説明しましたが
もし、何らかの理由で進入を許してしまった場合についてお話を
したいと思います。

 
具体的には、メールに添付された不明なファイルを開いてしまった、
悪意のあるWebサイトを訪問して不用意にボタンをクリックしてしまった、
などの場合です。

ファイアウォールは、メールやWebサイトへのアクセスは標準で許可する
ように設定されています。
（逆に、許可していないとインターネットに接続する意味がなくなって
　しまうかもしれませんので。）

 
そんな時に、自らが招きいれた不正なファイルを実行前にチェックして
くれるのが『ウィルスチェックプログラム』というものです。

 
これは、ファイルの実行を処理しても、すぐに実行するのではなく、その
ファイルの中身に、ウィルスと思われるデータが仕込まれていないかどうかを
チェックして、問題なければ実行、疑わしければ、本当に実行していいかを
ユーザに確認してくれます。

 
ただし、このウィルスチェックプログラムも万能でははく、次々に現れる
新しいタイプのウィルスプログラム（悪意のあるプログラム）を発見する
ため、最新のウィルスプログラムの特徴情報を常に入手しておく必要が
あります。

 
そのため、市販のウィルスチェックプログラムは、年間契約でタイムリーに
最新のウィルスプログラムの特徴データを配布するサービスを行って
います。

 
よく、買ったばっかりのPCには30日間程度のウィルスチェックお試し版が
付いていますが、この30日間のサービスのうちに、年間契約していないと
それ以降の新しいウィルス特徴データは入手することが出来なくなります。

よって、ウイルスチェックプログラムは、有料、無料に関わらず、最新の
データを入手できるように、ライセンス契約を結んで置くことを強く
お勧めしたいところです。
　
　
　
　

どうも、BMOです。

今回も引き続き、インターネットのセキュリティに関する話題です。

テーマは『ファイアウォール』です。
皆さんは外出時、見知らぬ人が勝手に家に入ってこないように、ドアや
窓に鍵をかけると思いますが、インターネットにつながっているパソコンも
油断すると勝手に他人が忍び込んできたりします。

世の中の泥棒の被害と同じように、ちょっとでも鍵をあけてたらすぐに
泥棒にはいられるというようなレベルではないので、インターネットに
つないだからといって、すぐに誰かが侵入してくるものでもないので
徒に不安を煽るわけではないのですが、日ごろから気をつけておくに
越したことはありません。

 
で、家の鍵に相当するようなものが、『ファイアウォール』と呼ばれる
もので、直訳すると防火壁です。

 
火の進入を食い止めるということで、インターネットを通じた被害を
食い止める壁のような役割という意味だとお考えください。

 
最近のWindowsには、Windowsファイアウォールという機能があり、Windowsが
導入された時点で、外部からの進入を標準で防いでくれるようになって
います。

 
基本的にパソコンを購入した場合は、この機能は有効になっていますが
一部のプログラムをインストールする際に、無効にしないと導入がうまく
いかない場合に、手順でこのファイアウォールを無効にする手順になって
いるものもあります。

そんな場合は、必ず有効に戻しておくようにしておきましょう。

大切なキーワードなので覚えておいてくださいね。
　
　
　

どうも、BMOです。

インターネットのセキュリティの仕組みについて、ここから数回に
渡り説明していきたいと思います。

 
先ずは、認証のお話から。

インターネットでは使っている人の顔がみえませんので、使っている
人が本人かどうかを確認する必要があります。

その本人かどうかを確認する技術が認証技術と呼ばれるものです。
通常、よく使われるのが、ユーザIDとパスワードで認証を行う
ものです。

ユーザIDというのは、ユーザをひとりひとり区別するために割り当て
られる番号みたいなものです。銀行でいうと口座番号のようなもの
です。
それに対してパスワードは、その人しか知らない数字や文字で、
銀行でいうと、キャッシュカードの暗証番号に相当します。

 
最近のインターネットサイトでは、安全性を高めるため数字とアルファベットを
交えたものをパスワードにしてくださいと言われたりしますが
単に数字だけで桁数が少ないものですと、総当りで見破られたりする
可能性もありますので、極力数字とアルファベットを組み合わせて
最低6文字、できれば8文字程度がよいかと思います。

 
それと、パスワードに関しては、忘れやすいのでほとんど統一して
いるという方もいらっしゃるかもしれませんが、それは避けた方が
いいと思います。

パスワードの管理に関しましては、それぞれのサービス提供者が
責任を持って管理しますが、管理のレベルも信頼性千差万別です。

なので、セキュリティレベルの低いサイトに登録していたパスワードが
もれる事で、お金に関係するような大切なパスワードも一緒にもれて
しまうということが無いように、最低でもインターネット上のあまり
重要でないサービスを受けるときのパスワードと、インターネット
バンクや、ネット証券などお金が絡むような大切なサービスの
パスワードは別にしておくことをお勧めします。

 
ちなみに、ワンタイムパスワードや使い捨てパスワードと呼ばれる
自動的にパスワードを発生させる機器を貸与してくれるサービスも
あります。その場合は毎回パスワードが変わりますので、万一
パスワードがもれた時にでも安心です。
（次回は違うパスワードになるので）

また、個人的には、ブラウザの自動パスワード補完機能はあまりお勧め
できません。

 
ブラウザがパスワードを覚えているので、他人がその人のPCを
操作しても、パスワードを自動入力してくれるので、便利ですが
危険です。

少なくとも、上記のような大切なサービスのパスワード保管は
やめておいた方がいいと思います。

寂しい話ですが、実際の世の中もインターネットの世界も自分の身は
自分で守らないといけない世界ですので、面倒でもセキュリティに
関してはちょっとした手間を惜しまないようにしましょう。