PCのセキュリティ

 パソコンを使うときにはどんなことに注意すべきでしょうか。本書では、主としてサーバを運用・管理する際の注意点等について論じてきましたが、ここではパソコン端末管理に焦点を当てて説明します。




1 P2Pファイル共有ソフトをインストールしない

 パソコン端末はサーバほどには危険性にさらされていません。何故でしょうか。インターネット上のサービスは概ねクライアントサーバイステムという方式を使っています。そして、クライアントサーバ型のサービスでは必ず、クライアントからサーバに対して要求を行い、サーバが応答を返すという形をとります。ユーザが通常使用しているクライアントマシンにはクライアントプログラムしかインストールされていませんので、クライアントマシンに外部から要求があるということはありません。しかし、クライアントマシンにサーバプログラムをインストールすることは可能です。サーバプログラムをインストールすると、外部から接続要求を受けることになりますので、パーソナルファイアウォール等で防御する必要があります。

 クライアントマシンにサーバプログラムをインストールする必要があるかはよく考えてください。必要もないのに安易にサーバプログラムをインストールしないようにしてください。

 同じような問題はP2Pサービスをインストールする場合も同様です。クライアントサーバ型のサービスはクライアントとサーバという役割分担が発揮ししています。しかし、P2PはPeer to Peerの意味で、Peerは「同格の人」を意味します。つまり、P2Pは同等の関係にある端末間でのデータのやり取りをするシステムです。

 P2Pシステム同士をインターネット上で結んだシステムをP2Pネットワークといいます。P2Pネットワークには、扱うデータや利用者の参加の仕方によって様々なタイプがあります。特定の利用者間をつないで1対1で音声通話やメッセージの送受信を行うインスタントメッセンジャやインターネット電話、利用者がバケツリレー方式で別の利用者にデータをコピーするインターネット放送局システム、不特定多数の匿名のユーザ間でファイルを共有するP2Pファイル共有ソフトなどがあります。特に何もコメントせずにP2Pという場合は、P2Pファイル共有ソフトのことを指す場合が殆どです。




1.1 ポート開放の問題

 P2Pシステムの場合にはポートの解放という問題があります。クライアントからインターネット上のサーバと通信をする場合にはよく利用する公開サーバのポート番号だけを開けておけば十分です。返信パケットについては、一般的にはダイナミックフィルタリング機能が使われていますので、返信パケットで使うポートだけをダイナミックに開けることができます。しかし、P2PではP2Pネットワークに参加するホスト同士の間で、データを配布する役割をしたり、要求する役割をしたりと、役割分担がその都度代わります。従って、P2Pネットワークからの要求に応えるためのそのシステムで使うポートを解放しておかなくてはなりません。しかも、悪いことにこのポート番号が一定していないというのが一般的です。使うポートは何番から何番あたりという感じで、漠然と決まっているだけですので、その範囲を全部開けておかなくてはなりません。これは非常に危険です。

 更にP2Pファイル共有ソフトにはウィルス感染の問題と、著作権法違反の2つの大問題があります。


1.2 ウィルス感染

 P2Pファイル共有ソフトでは、P2Pファイル共有ソフトの仲間とファイルを交換するための共有フォルダ(ディレクトリ)を設定します。このフォルダー内に入れておくファイルは仲間と共有されます。共有したくないファイルは共有フォルダの外に保存します。しかし、P2Pファイル共有ソフト特有のウィルスはこのフォルダの壁を壊してしまいます。その結果、共有フォルダに保存してあるファイル以外のファイルも、インターネット上に漏えいしてしまうことになります。結果は、プライバシーの漏えい、個人情報の漏洩となります。あるいは著作権侵害行為となってしまうことも考えられます。


1.3 著作権法違反の問題

 P2Pファイル共有ソフトは著作権侵害行為を引き起こしやすいという問題点を持っています。著作権は、文化的創造作業を行った人に一定の保護を与えることで文化の発展を促進することを目的としています。努力をしても、報われることが少なければ、そんな努力はしたくないと考える人が多いいでしょう。従って、頑張った人に一定の権限を与えて文化の発展に寄与しようというのが著作権の趣旨です。しかし、あまりにも著作者の権限を強化しすぎると、これも文化の発展をかえって阻害してしまいます。そのため、個々の著作権には多かれ少なかれ例外規定(制限規定;著作権者の権限を制限するので制限規定です)が設けられています。学校の授業などのためなら著作権者に断りなくコピーを配布してよいとか、引用なら論文等に書いてもいいなどということが規定されています。

 ところがほとんど制限規定が定められていないのが公衆送信権です。特にその中でも自動公衆送信権と呼ばれる権限には制限規定が定められていません。これは、サーバ等に格納しておき、パソコン(公衆)からの要求があった場合にはいつでもダウンロード可能な状態にしておくことです。著作権者の承諾なしで、これをすると公衆送信権違反となります。サーバ等に格納しておくだけでなく、P2Pファイル共有ソフトをインストールしてある場合は、クライアント端末の公開フォルダに入った状態で、そのパソコンを起動し、インターネットに接続しただけで著作権侵害行為となりますので注意してください。

 P2Pファイル共有ソフトとしては、Winny、WinMX、BitTorrent、eMule、EDonkey、Gnutella、Kazaa、Winnyp、Share、Shareaza、Perfect Dark、Amoeba、Profes、SteathNet、LimeWire、Cabos、Morpheus、Napster、Wunleiなどがあります。これ以外に様々なものがありますので、P2Pファイル共有がインストールされていないか注意してください。

※多くの企業や、大学でP2Pファイル共有ソフトの使用はセキュリティポリシーで禁止されていると思いますので、よく確認し、ポリシーに従うようにしてください。

 では、サーバ等からダウンロードした人の場合はどうでしょうか。従来は単にダウンロードしただけで個人的に利用するなら、望ましことではないが、特にお咎めなしということになっていました。しかし、平成21年度から「違法な自動公衆送信であると知って受信し、それをデジタル的に保存した場合には」たとえ「私的利用」の範囲でも著作権侵害ということになりました。更に平成24年には、懲役刑、罰金刑の規定まで定められています(ただし、親告罪なので、著作権者の告訴が必要です)。

 ただし、どこまでが違法でどこまでが許されるかは若干微妙です。デジタル的に保存することを許すと、著作権者の利益が侵害され過ぎるということだと思います。だとすれば、「私的利用の範囲」でデジタル的に見るだけなら許されるということになります。多くの動画サイトはストリーミング機能を使っていますが、このような場合は動画の視聴のために一時的にキャッシュしているだけで、このキャッシュは視聴が終われば、削除されますので、許されるということになります。



2 アンチウィルスソフト

 アンチウィルスソフトの導入については、こちらをご覧ください。

 ウィルス感染の経路として特に危ないのがメールの添付ファイルと、Webサイトの閲覧です。HTMLメールの場合は本文にウィルスが記述されている可能性がありますので、必要がなければHTMLメールは使わないようにしてください。




3 ソフトウェアのアップデート

 OSやアプリケーションソフトは常に最新版の状態を保つようにしてください。それから、セキュリティホールなどの情報には常に注意して、パッチが公表されたら直ぐに当ててください。

 それから、サポート期間が過ぎたOS(特にWindows)やアプリケーション(Office製品)などは使わないように気を付けてください。


4 その他、気を付けること

 USBメモリからのウィルス感染も最近多いいようですので、USBメモリのウィルスチェックも忘れないようにしてください。それから、USBメモリをパソコンに差すだけで、プログラムが動き出すような設定は危険ですから、やめてください。

 USBメモリに仕事場の情報などを抜き取って、自宅のパソコンで残業をするなどの場合は、よく会社の規則を確認してください。

 自宅のパソコンを高校生のお子さんなどと共有しているという場合はP2Pソフトウェアがインストールされている場合がありますので、注意してください。もし、P2Pソフトがインストールされていて、ウィルス感染している場合、このパソコンをVPNなどを使って会社の内部ネットワークに接続してしまうと、社内ネットワークにウィルス感染させてしまうことになります。

 仕事で使っているノートパソコンを外回りの仕事の際にどこかに置き忘れてしまって情報漏えいしてしまったなどという事例も増えていますので注意してください。特に電車の網棚に置き忘れたとか、乗用車の中に入れておいて車上狙いに遭ったなどの例が増えています。

 パソコンにはログインパスワードを付けてください。それから、自分の席から離れる場合には、ログアウトしてください。部外者の出入りが激しい職場で働いている人は特に注意してください。

 それから、パスワードなどの重要情報はできるだけパソコンには保存しないでください。

 重要情報は自分のパソコンに入れないようにした方がいいでしょう。社内環境等の関係で、やむを得ない場合は、暗号化してください。そのまま暗号化できない場合は、圧縮を掛けて暗号化してください。

 Cookieなどは必要がなければ、その都度消してください。







更新記録

2016/08/21     作成
















































 ページの先頭