9.4 その他

危険なソフトウェアを使用しない 目次 最後に

いくつかのテクニックを紹介してきましたが、 ここでは、さらに細かいテクニックなどについて簡単に説明します。

以下の操作は主に Windows XP が中心になっていますので、 ご了承ください。

パスワード
当たり前ですが、Windows のログオンにはパスワードは必ず設定しましょう。 パスワード無しでは、 このコンピュータをご自由にお使いください、 と言っているようなものです。
また、スクリーンセーバを使用し、 必ず、 再開時にようこそ画面に戻る のをチェックを入れます。 こうすることで、席から離れたあとスクリーンセーバが起動すれば、 他人に勝手に使用されることがなくなります。
これをチェックすると、スクリーンセーバ解除はパスワードが必要になる。

スクリーンセーバはもともとブラウン管ディスプレイの焼き付き (同じ画面を表示し続けると、その絵が画面に薄く残ってしまう) を防ぐためのものでしたが、 液晶ディスプレイが多くなった現在では焼き付き防止よりも、 不正使用防止の目的で使用される方が多くなってきています。

同様にスタンバイ(Stand-by)回復時のパスワードも有効にします。 電源オプションを開いて設定します。
[コントロールパネル]→[電源オプション] で設定する。
これをチェックすると、スタンバイ解除時にパスワードを入力しないと利用できない。

このように、パスワードはあなたのコンピュータをあなた以外に勝手に使わせないための、 最低限の設定ですので、必ず実施してください。
Windows 9X系、Me では、パスワードを設定しても、 ログオン画面で ESC キーを押すとログオンできてしまいます。 このようなユーザ管理が真面目に行われていない Windows は、 できるだけ早急に、 しっかりとしたユーザ管理機能を備えるもの(Windows XP など) に乗り換えることをお勧めします。

未使用ユーザ
Windows XP では、 Guest など通常使われないユーザが登録されています。 また、複数の人で共同で使用している場合などは、 使われなくなったユーザが残っている場合もあるでしょう。
これらの使われない ユーザアカウント(User Account)は、 管理する人が不在なため、 そのユーザを利用して悪さをされたとき、それに気が付かない可能性もあり、 残しておくのは危険です。 そこで、使っていないユーザは無効にしておきましょう。
[コントロールパネル]→[ユーザアカウント]を開き、
Guest ユーザを無効にする。

共有フォルダ
共有フォルダはウイルスなどの感染の格好の侵入口です。 さまざまなウイルスが共有フォルダを利用して感染するように仕組まれています。 したがって、共有フォルダは 原則として使用しない としたほうがよいでしょう。
どうしても、共有フォルダを使用しなければならない場合は、


サービスの停止
Windows にはサービス(Service)と呼ばれる機能があります。 このサービスには多数のプログラムが登録されており、 そのうちのいくつかは Windows が起動したときからずっと動作し続けます。 このサービスのいくつかは過去にもセキュリティホールが発見され、 ウイルスなどの感染口になっていました。 また、不要なサービスが起動していると、その分、パソコンは遅くなります。 したがって、不要なサービスは停止してしまうと、 より安全で、より快適な環境を得ることができます。
[コントロールパネル]→[管理ツール]→[サービ]を開き、
操作するサービスを選択し、ダブルクリックすると、 以下の操作パネルが開く。

以下に、一般のパソコンの利用では不要と思われ、 停止しても問題のないサービスを列挙します(Windows XP)。 もし、これらのサービスが動作している場合、 不要と判断できれば停止するとよいでしょう。 なお、停止しただけでは、次回の Windows の起動でまた起動してしまいます。 設定を手動(手作業で必要なときに起動できる)、 もしくは無効(起動できない)にする必要があります。
不要なサービスは停止、 スタートアップの種類を手動か無効に変更する。

サービスの中には Windows が動作するために必須のものもあります。 サービスの停止設定作業は、自己責任で行ってください。 Windows XP 以外の Windows では、各自、 サービスの内容を十分に検討して実施してください。
サービス 停止判定基準 サービスの説明
Error Reporting Service Windows 上でソフトウェアがエラーで終了したとき、 そのソフトウェアの状況を Microsoft に通知する機能です (Microsoft はこれを利用して Windows や Microsoft 製品のバグを見つける情報源にしています)。 ワープロなどのソフトウェアでは、 編集中の文書の内容も一部送信されてしまう可能性があります。 Microsoft にエラーの内容を通知する気がなければ、 このサービスを停止できます。 標準ではない環境で実行しているサービスやアプリケーションのエラー報告を可能にします。
IPSEC Services VPNを使用しないのであれば、 このサービスを停止できます。 IP セキュリティポリシーを管理し、 ISAKMP/Oakley (IKE) と IP セキュリティドライバを開始します
Remote Registry 外部から、あなたのコンピュータの レジストリ (Registory : Windows の設定が記録されているデータベース) を操作されてしまう可能性があるので、 もし、動作していた場合は無効にします。 リモートユーザーがこのコンピュータのレジストリの設定を変更できます。 このサービスが停止された場合は、 このコンピュータのユーザーのみがレジストリを変更できます。 このサービスが無効になった場合は、 このサービスに明示的に依存しているサービスはすべて開始できなくなります。
Server 上記の共有フォルダや、プリンタの共有などを使用しない場合は、 このサービスを停止します。 このコンピュータでネットワークをとおしてのファイル、 印刷、および名前付パイプ共有をサポートします。 このサービスが停止した場合、 これらの機能は利用できなくなります。 このサービスが使用不可にされた場合、 このサービスに明示的に依存するサービスはすべて起動できなくなります。
SSDP Discovery Service パソコンの周辺機器で、 UPnP(Universal Plug & Play)対応の機器がないのであれば、 この機能を停止できます (最近は UPnP 対応機器が増えているので難しいかも)。 ホーム ネットワークの UPnP デバイスの検出を有効にします。
Task Scheduler タスクスケジューラ(Task Scheduler) とは、設定した時間に、指定したプログラムを動作させることができる機能です。 そういった処理が必要なければ停止できます。 ユーザーは、コンピュータの自動タスクを構成およびスケジュールできます。 このサービスが停止されている場合は、 スケジュールされた時刻にタスクは起動されません。 このサービスが無効な場合は、 明示的にこれに依存しているサービスを開始できません。
Telephony インターネットにブロードバンドで接続しており、 モデムなどを使用しない場合は、 このサービスを停止できます。 テレフォニーデバイスと IP ベース音声接続を制御するテレフォニー API (TAPI) を供給します。 ローカルコンピュータと同様、 このサービスを実行しているサーバーを LAN をとおして制御できます。
Telnet 外部からコンピュータに入り込むサービスです。 無効以外に設定されている場合は、 危険なので、特別な必要性がない限り無効にすべきです。 リモートユーザーがこのコンピュータにログオンしてプログラムを実行できるようにし、 さまざまな TCP/IP Telnet クライアント (UNIX ベースや Windows ベースのコンピュータを含む) をサポートします。 このサービスが停止した場合、 リモートユーザーはプログラムへアクセスできない可能性があります。 このサービスが無効にされた場合、 このサービスに明示的に依存するサービスはすべて起動できません。
Terminal Services 他のコンピュータから、 Windows のデスクトップをコントロールしたりできるサービスです。 複数のパソコンを1人で管理しなければならない場合などには便利な機能ですが、 そういった必要がない限り無効にすべきです。 複数のユーザーが会話型で、 リモート コンピュータのデスクトップとアプリケーションの画面とコンピュータに接続できます。 Administrators の RD を含むリモート デスクトップ、 素早いユーザー切り替え、リモート アシスタンス、 および ターミナル サーバーを支援します。
Themes デスクトップテーマを管理する機能です。 デスクトップテーマを使用しない(標準の画面デザインしか使わない) のであれば停止できます。 テーマの管理を提供します。
Universal Plug and Play Device Host SSDP Discovery Service と同様に、 パソコンの周辺機器で、 UPnP(Universal Plug & Play)対応の機器がないのであれば、 この機能を停止できます ユニバーサル プラグ アンド プレイ デバイスのホストをサポートします。
WebClient WebDAV ファイルサーバ を使用してインターネット上のファイルを操作する必要がない限り、 このサービスを停止できます。 Windows ベースのプログラムでインターネットベースのファイルを作成および修正したり、 インターネットベースのファイルにアクセスしたりすることができます。 このサービスが停止された場合、これらの機能は利用できなくなります。 このサービスが無効になった場合は、 このサービスに依存するサービスは開始できなくなります。
Windows Time LAN 内の Windows パソコンの時計を合わせる機能です。 重要なシステムでは各パソコンの時計が1秒でもずれると問題が発生する可能性があります。 そういった必要がない場合は、このサービスを停止して、 手作業で時計を合わせておけば十分です (たまにでよいので、パソコンの時計はちゃんと合わせましょう)。 ネットワーク上のすべてのクライアントとサーバーの日付と時刻の同期を管理します。 このサービスが停止されると、 日付と時刻の同期は利用できなくなります。 このサービスを無効にすると、 このサービスに依存しているサービスはすべて開始に失敗します。

DEP 機能
DEP(Data Execution Prevention)機能とは、 Windows XP SP2 から導入された強力なセキュリティ対策機能です。

ウイルスなどが不正にパソコンに侵入し、感染するときの多くは、 セキュリティホールなどが利用されます。 このとき、頻繁に使用されるテクニックの1つが バッファオーバーフロー(Buffer Overflow) と呼ばれる方法です。 ソフトウェアはコンピュータで実行されるとき、 プログラム(Program)と、動作中に使用する データ(Data)を メモリ(Memory)に読み込みます。
バッファオーバーフローのテクニックでは、 不正なデータをソフトウェアに読み込ませ、 データ領域を破壊することで、送り込んだ データをプログラムと勘違いさせてに実行させてしまう という方法です。
バッファオーバーフローは不正データをプログラムとして実行させてしまう。

今までの CPU (Central Processing Unit : コンピュータの中でソフトウェアを動作させる中心的 LSI) には、 メモリに置かれたデータとプログラムの区別がつきませんでした。 そのため、不正なプログラムをデータとして送り込まれても、 コンピュータは気が付かずに実行していたのです。
最新の CPU では、 Intel は2004年後半の最新モデルの一部で NX bit(No eXecute bit)、 AMD は Opteron, Athlon64, Sempron で EVP(Enhanced Virus Protection)、 Transmeta は Efficeon TM8800 で AntiVirusNXと、 それぞれ名前は異なるものの、 CPU が 誤ってデータをプログラムとして実行してしまうのを防ぐ機能 を搭載しています。 そして、Windows XP SP2 の DEP 機能は、 各 CPU のそれぞれの機能を有効にします (CPU が機能を搭載していても、 OS がこの機能に対応していなければ有効になりません)。

DEP 機能が有効になると、 ハードウェアである CPU が データを実行してしまわないように監視するため、 どのようなソフトウェアであっても、 区別なくバッファオーバーフローの脆弱性を気にする必要がなくなります。 つまり、バッファオーバーフローを悪用して感染しようとするウイルスを 根こそぎ 防御することができるのです。
新種のウイルスの場合、 ウイルス対策ソフトウェアメーカが対応するパターンデータを提供するまでの間は、 この機能により、多くのウイルスを防ぐことができます。
なお、この機能を持つ CPU を搭載したパソコンの場合、 Windows XP SP2 をインストールすると自動的に有効になっています。
DEP の設定は対応した CPU を使用しているときに使用できる。

Cookie
Cookie(クッキー)とは、 ホームページ閲覧時、接続している Web サーバに、 こちらの情報を保存する仕組みです。 この Cookie という仕組みによって、 一度訪れたホームページをサイドアクセスすると、 自分の名前や以前に操作した設定などを覚えてくれていたりします。

Cookie は一見、とても便利な機能に見えます。 しかし、よく考えれば、 自分の個人情報を記憶されている とも考えられます。 たとえば、名前、住所、メールアドレス、クレジットカード番号などは、 ネットショップなら入力せざるを得ません。 そして、次回からはこれらの入力を省略するための鍵として Cookie が使用されたりします (もちろん、パスワード認証と併用しているところが多いです)。 さらに、あなたが、そのサイトで、どのページを見ているかなども、 Cookie を使用すると、Web サーバ側で収集することができます。
一番危険なのは、Cookie のデータを通信の途中で盗聴者に搾取されると、 盗んだ Cookie を使用して、あなたになりすますことができる、 という点です。 場合によっては金銭的な被害をこうむる可能性もあります。

Cookie を使用している Web サーバと、使用していない Web サーバは、 外見上は区別がつきません。 いっそのこと、情報の流出を防ぐため、 Web ブラウザで Cookie を止めてしまうこともできます。
Internet Explorer のメニューの[ツール]→[インターネットオプション]
から[プライバシー]の項目で、Cookie をブロック(使用しない)設定ができる。

しかし、Cookie は便利な点を放棄するのも悲しいところです。 多くのネットショップや掲示板をはじめとする、 インターネットの楽しい部分も利用できなくなる可能性があります。 そこで、Internet Explorer 6 では、 Cookie を使用されても信用できるサイト(ファーストパーティ) を登録しておき、 それ以外のサイト(サードパーティ) から Cookie を使用する要求があった場合に、 ステータスバーに警告のマークを出すようになっています。
サードパーティからの Cookie の要求があるとこのマークが表示される。

個人情報を入力するとき、 これらのマークを確認するようにすると、 より安全にインターネットを使用できるでしょう。

パソコンは Cookie の鍵をハードディスク上に、普通のファイルとしておいてあります (一般的なブラウザ)。 したがって、それを覗かれてしまうとプライバシー上も問題があります。
Cookie はファイルとして保存されている。
(モザイクで隠した部分は訪問したサイト URL)

そこで、プライバシー保護と Cookie の悪用を未然に防ぐため、 定期的に Cookie を削除することをお勧めします。 ただし、削除すると、以前に閲覧したサイトは、あなたの訪問を忘れてしまいますので、 少し、面倒になります。
Internet Explorer では Cookie はこのボタンをクリック
すれば削除できる(大量に溜め込んだ場合、時間がかかります)。

Web ブラウザのキャッシュ
Internet Explorer をはじめとする Web ブラウザは、 ホームページを表示する場合に、 毎回、そのサイトの Web サーバにデータを取りにいくわけではありません。 一度、読み込んだページは キャッシュ(Cache : 一時ファイル) と呼ばれる方法でハードディスク上に保管されます。 次回、同じページを閲覧したときは、Web ブラウザはサーバに対して、 ページの内容が更新されているかだけを確認します。 更新されていなければ、自分のパソコンのキャッシュに保存されているページを表示するのです。 この仕組みによって、 ネットワークの通信速度よりもはるかに高速にページを表示することができているのです。

さて、キャッシュは通常のファイルとして保存されています。
キャッシュはファイルとして保存されている。
(図は HMV サイトのキャッシュ)

これを見ると、どのページを閲覧しているかが丸見えです。 家族で使用しているパソコンなどの場合は、 お互いにどのページを見ているかがわかってしまうことを十分に留意してください。

キャッシュは閲覧時のイライラを少なくするために、 非常に有効な仕組みですが、プライバシーの観点からすると若干の問題があります。 また、キャッシュは大きいディスク容量を消費します。 そこで、 定期的にキャッシュを消してしまうことも必要です。 キャッシュのクリアは以下の手順で行います。
Internet Explorer ではキャッシュはこのボタンをクリック
すれば削除できる(大量に溜め込んだ場合、時間がかかります)。

ポップアップブロック
ネットサーフィンをしていると、 突然、新しいウインドウが開いたりすることがあります。 このウインドウの表示の方法を ポップアップ(Pop-up) と呼びます。

ポップアップはほとんどの場合、広告の表示に使用されるので、 ウザったく感じたりします。 しかし、それ以上に、

この他にも、ポルノサイトなどの広告ポップアップなどは、 子供には見せたくないものです。

Windows XP SP2 の Internet Explorer には、 このポップアップをブロックする機能が付いています。
Internet Explorer ではポップアップの表示を停止できる。

Web によってはポップアップに補助画面が表示される場合がありますが、 その場合は、一時的にポップアップのブロックを解除することもできます。

Windows XP SP2 でないユーザは、 Google ツールバー を利用するとポップアップをブロックできます。
Google ツールバーをインストールすると、
ポップアップブロッカーが使用できる。
危険なソフトウェアを使用しない 目次 最後に