表紙 / 自作ソフト / 日記 / 宝箱 / サイト情報 / 検索
一般 / 新C言語 / 駄文
一覧 / 本文

ネットワークセキュリティ

Last update: 2001/05/23

(c)2001 seclan. All rights reserved.
Homepage: http://seclan.dll.jp/
E-mail: seclan[ここはアトマークに置き換えてください]dll.jp


 Flets ISDN や CATV、ADSL などで常時接続が身近になってきている現在、自分のコンピュータの安全は自分で守らなければなりません。自分は PPP だから大丈夫? いえそんなことはありません。実は思った以上に外部からの謎のアクセスはあります。
 例えば、最近、ネットにアクセスしている端末の Port 10008 にアクセスがあったのですが、普通はこんなポートにサーバは立ち上げません。ということで、何のポートかと思ったら、Lion っていうウィルスや 1i0n というワームが関係しているポートのようです。びっくり。
 またついでに言うと、Port 111 にもよくアクセスが来てます。というか 10008 よりもはるかに多いです。でここの Port は何かと思ったら、Sun の RPC (Remote Procedure Call) のポートのようです。手当たり次第に見てるのでしょうか?
 ということで、なぜこんなことがわかるようになったのかというと、皆さんもうご存知かもしれませんが、ZoneAlarm というポート監視ソフトを導入したからなんですね。実はこれ、本当は商用のソフトなのですが、個人使用に限り無料で使えるというものです。ありがたいことです。
 でどんな事ができるようになるのかというと、ポートを監視して許可されていないサーバへのアクセスと許可されていないクライアントによるアクセスをブロックすることができるのです。Free UNIX だとこの辺は設定をちょこちょこやるとできるのですが、Windows9X のような OS では非常に有用となるわけです。
 つまり、これを導入することで、外部からの「謎の」アクセスを発見できます。例えば、誰かが自分のマシンに telnet しようと試みているとか、たぶんウィルスに感染しているどこかのマシンが次の獲物を発見しようとしているとか、がわかります。
 また、逆に自分が今使っているソフトがインターネットにアクセスしようとするとそれもわかります。これが有益なのは、いわゆる「スパイウエア」を発見するときです。スパイウエアとはインストールするときにはあたかも外部に情報を発信しないように装いつつ、実際にはこっそり何かしらの情報を外部に送っているというソフトです。ただし残念なことに、フリーで使える ZoneAlarm はソフト毎のアクセスしか設定できないので、ネットワークに常時接続する必要があるソフトに関しては、こっそり情報を送っているかどうかを判定することはできません。
 しかしながら、それでもこのソフトは有効でしょう。というのも Windows を使っていると開きがちな NetBIOS 関連のポート 137-139 をブロックしてくれるからです。これらのポートは、「ネットワークコンピュータ」のアイコンをクリックすると見ることができる、ファイル共有機能で使用されるポートです。ファイル共有機能を使うと、複数のマシンであたかもフォルダを共有しているかのように扱うことができ、便利です。しかし、この機能を On にしたまま、インターネットに接続するとどうなるか。そう世界中の人とフォルダを共有することになるのです!
 「パスワードを設定しているから大丈夫。」それは甘い。この部分は Microsoft のバグによりパスワードをかけていても安全ではないのです。つまり、もし C:\Windows などが共有されていたとすると、インターネットに接続されている最中にいつの間にか、例えば Notepad がウィルスに置き換えられてしまい、何気に Notepad を起動すると即ウィルス感染ということも起こりえるのです。
 ということで、皆さんも自分のマシンのセキュリティーには気をつけてください。
おまけ: ZoneAlarm を起動していると、なぜかネットワークプリンタに出力できんかった。まぁ、こんなこともあるということで。

表紙 - 著作権 - 注意事項 - リンクについて - 404 エラーについて
(c)2001 seclan. All rights reserved.