人気ブログランキング |

カテゴリ: ├セキュリティ対策ポイント( 9 )

パスワードは紙に書いて

CNET Japan にこんな記事が掲載されていました。
「パスワードは書きとめて」:アップル、Macユーザーにアドバイス

それによると、

Appleはウェブサイトで「あなたや、Macに詳しいあなたの家族や友人のMacライフが少しだけ楽になるよう、忘れやすい情報を記入して安全な場所に保管しておくためのフォームを用意しました」と説明している。

とあります。

そのフォームは、以下のサイトからDLできます。
My Mac Cheat Sheet
http://www.apple.com/support/mac101/cheatsheet/

え?紙に書けって?と驚かれたかもしれませんが、続けて読めば納得です。

Appleはどうかしてしまったのではと思うかもしれないが、そうではない。パスワードを付箋に書いてコンピュータのモニタやキーボードに貼り付けておくのは賢明ではないが、情報を書きとめて安全な場所に保管しておくのは有益である。

ポイントは「安全な場所に保管しておく」という点でしょうか。
一般家庭ですと、そのあたりは限界があるかとは思いますが、
「厳重に管理する」という意識を持つことは個人であっても大切だと思います。

実は私も、そういった情報は紙ベースで保管しています。
まあ、それは私の脳内メモリがとっても揮発性だからなのですが(笑)
また、データとしてもまとめて保管しています。もちろん暗号化しています。

それにしても、こういった提案が出るということは、
それだけIDやパスワードを忘れるケースが多いということなのでしょう。
実際、システム管理者である知人もよく言っています。
朝の問い合わせで一番多いのが「ユーザーIDとパスワードを忘れた」であると。

企業の場合、仮パスワードを即再発行ということになりますが、
これがたとえばプロバイダへの接続に必要なパスワードとなると
たいていの場合、仮のパスワードを「後日郵送する」ということになります。
その間はプロバイダに接続できないわけですから、場合によっては不利益にもなるでしょう。
(もちろん、単にインターネットへの接続のみであれば、無料プロバイダで回避できますが)

Appleが用意したフォームはなかなか良いので、
これを自分用に作り直して利用しても良いと思います。
ただし、たとえばこのフォームをWordやExcelで自分用に作成し、
ついでにデータも入力してそのままパソコン内に保存、
ということだけはしないように気をつけたほうが良いですね。
by misystemM | 2007-03-07 01:12 |  ├セキュリティ対策ポイント

セキュリティの基本対策

[ウィルス感染]
・ウィルス対策ソフトをインストールし、ウィルス定義ファイルは常に最新のものを利用する。
・不審なファイルを実行したり開いたりしない。

[不正アクセス]
・パーソナルファイウォールソフトを利用する。
・ブロードバンドルータ(簡易ファイアウォール機能)を利用する。
・不用意に共有フォルダを作らない。
・不要なポートが開いていないかチェックする。

[盗聴]
・Webサイトで重要なデータを送信するときは、そのWebサイトがSSLに対応しているかをチェックする。
・重要なメールを送るときは暗号化して送付する。
・メール受信時にはPOP3ではなくAPOPを利用する。
・LAN内のハブはスイッチングハブを使用する。
・LAN内のブロードキャストモードで動いているNICがないかチェックする。

[なりすまし]
・パスワードをわかりにくいものにして定期的に変更する。
・メールなどに電子署名を入れる。
・IEのオートコンプリートをオフにする。


[物理的な不正アクセス]
・WindowsXPの「ようこそ」画面を使用せず(ユーザー名を表示させないため)、ユーザーごとにパスワードを設定する。
・WindowsXP HOME Editionでは、Administratorのパスワードを設定する。
・パソコンの前を離れるときはロックをかける。
・重要なファイルは暗号化しておく。

[情報漏洩]
・インターネットカフェなどで個人情報を入力しない。(キーロガーが仕掛けられていた場合、入力した情報が漏洩する。)
・インターネットカフェなどでは、パソコンを使い終わったあとにクッキーや履歴情報を消去する。
・ハードディスクを破棄するときや記録メディアを他人に貸すときは、専用のツールなどで完全消去を行なう。(単純にファイルを消去しただけでは復元される可能性がある・)
・スパイウェア駆除ツール(Ad-aware等)でアドウェアやスパイウェアを取り除く。

[無線LAN]
・一般に無線LANはセキュリティ機能が弱く盗聴の危険があるので、無線接続では重要なデータをやりとりしない。
・MACアドレスフィルタリング機能を利用する。
・暗号化を行なうWEPキーを設定し、なるべく頻繁に変更する。
・ESS ID (無線LANグループの識別子)を無作為な文字列にする。(設置場所や所有者を特定できるような名前は避ける。)
・ESS ID を非表示にできるアクセスポイントでは」、外部からの検索に対してESS ID を返さないように設定する。
・DHCPをOffにして、固定のプライベートIPアドレスを割り振る。(部外者に誤ってIPアドレスを割り振らないようにする。)

[全般]
・Windows Update で IEを常に最新の状態に保つ。
・ブロードバンドルータを使っている場合、最新のファームウェアにアップデートする。
・セキュリティ情報を扱うWebサイトを定期的にチェックする。
・IEの設定で、信頼できないActiveXコントロールやJavaアプレット、スクリプトは実行しないように設定する。
・インターネットを使わない間は、常時接続環境でもインターネットに接続しない。
・ネットワークアプリケーションを利用する際、ブロードバンドルータでパソコンをDMZホストに設定した場合、利用後にDMZホスト機能をOffにする。
by misystemM | 2006-01-07 22:46 |  ├セキュリティ対策ポイント

使用ポートのチェック方法

ネットワーク経由で不正アクセスを受けていないか調べるには、ポートの状態をチェックします。ポートが開いているかどうか調べるには、コマンドプロンプトで「netstat -an」を実行します。「State」が「LISTENING」となっているものが待ち受けとなっているポートです。インターネットに接続する際は、最低限、以下のポート※は塞いでおきましょう。

また、WindowsXPでは「netstat -ano」とオプション指定することで、そのポートを利用しているアプリケーション(PID)も調べることができます。Windowsタスクマネージャの「プロセス」タブにある一覧から、該当すつPIDが、どのプログラムなのかがわかります。(一覧に「PID」が表示されない場合は、「表示」-「列の選択」メニューで「PID(プロセスID)」にチェックを付けます。) もし、覚えのないポートが使われていたら、そのPIDのプロセスを終了させます。

[資料]

※Windowsマシンをインターネットに接続する際に塞いでおいたほうが良いポート

ポート番号 プロトコル(サービス名:用途)
135 TCP/UDP(RPC:リモートプロシージャコール)
137 UDP(nbName:コンピュータ名の解決)
138 UDP(nbDatagram:ネットワークコンピュータの検索に利用)
139 TCP(nbSession:ファイル共有、ユーザー認証など)
445 TCP/UDP(dhSMB:Windows2000/XPのファイル共有、ユーザー認証)

※[netstat]で表示されるStateの意味

LISTENING
:待ち受け状態

SYN_SENT
:コネクション要求を送信し、それに対する応答を待っている状態

SYN_RECIEVED
:コネクション要求を受信し、それに対する肯定の対応を待っている状態

ESTABLISHED
:TCPコネクションが確立して通信している状態

FIN_WAIT_1
:自分の側からコネクション終了要求を送信した状態

FIN_WAIT_2
:コネクション終了要求に対する肯定応答を受信した状態

CLOSE_WAIT
:リモート側からのコネクション終了要求を受信した状態

TIME_WAIT
:コネクションの終了待ち状態
by misystemM | 2006-01-07 22:21 |  ├セキュリティ対策ポイント

セキュリティ関連のIE設定(2)

[危険なスクリプトなどを排除する]

インターネットオプションの[セキュリティ]タブで、Webコンテンツのゾーンに[インターネット]を選択して、[レベルのカスタマイズ]ボタンを押します。すると[セキュリティの設定]ダイアログが表示されるので、そのダイアログでActiveXコントロールやスクリプトを実行するかどうかを設定できます。[無効]もしくは[ダイアログを表示する]にしておけば、かなり安全になります。ただし、一部のサイトでサービスが利用できなくなったり、その都度、確認ダイアログが表示されるなど使い勝手は悪くなります。
by misystemM | 2006-01-07 20:26 |  ├セキュリティ対策ポイント

セキュリティ関連のIE設定(1)

[履歴情報の消去]

インターネットカフェなどでパソコンを利用した場合、クッキーやキャッシュ、アクセス履歴などは削除しておきます。Internet Explorerの[ツール]-[インターネットオプション]メニューを実行し、[全般]タブにある[Cookieの削除]、[ファイルの削除]、[履歴のクリア]の各ボタンを押すことで、それぞれの情報を削除できます。また、インターネットオプションの[コンテンツ]タブにある[オートコンプリート]ボタンを押して、オートコンプリート履歴もクリアしておきます。
※私はクリックが面倒なので、ショートカットキーを使用しています。速いですよ。
by misystemM | 2006-01-07 20:16 |  ├セキュリティ対策ポイント

ウィルスやワーム被害にあった場合の対応策(4)

[対応4] 公的機関への届け出

ウィルス被害を受けたら、公的機関に届け出ます。IPA(情報処理振興事業協会)では、ウィルス被害の届け出を受け付けてくれます。書式は以下のサイトからDLできます。
http://www.ipa.go.jp/security/
by misystemM | 2006-01-07 13:50 |  ├セキュリティ対策ポイント

ウィルスやワーム被害にあった場合の対応策(3)

[対応3] 電源をoffにしてメモリ上のワームを駆除

ファイル感染型ウィルス※ではなく、メモリ常駐型ウィルス※の場合、パソコンの電源をoffにすることが対応策となります。単純な再起動では、メモリがリフレッシュされずに、ウィルスがメモリ上に残っている可能性があります。一度電源を落とせばメモリがリフレッシュされるので、そうしたウィルスを消去するのに有効です。その後、パソコンを起動してウィルススキャンを実行します。

[用語解説]

※ファイル感染型ウイルス
ファイルウィルスや寄生ウィルスとも呼ばれる。ファイル感染型ウィルスは、様々な方法で標的となるプログラムファイルに付着する。主に次の方法で既存のプログラムに付着する。

・既存のプログラムコードを上書きする
・プログラムの先頭にコードを追記する
・プログラムの末尾にコードを追記する
・ウィルスコードを命令系統に挿入し、正規のコードが実行される時に実行する

EXEなどのWindowsで実行可能なPE形式(Portable Executable)のプログラムファイルに感染し、ユーザーが感染したプログラムを実行すると活動を始めメモリーにロードされて続けて実行されるプログラム等に再感染する。

※メモリ常駐型ウィルス
常駐型ウィルスプログラム、これは感染したプログラムが実行されるとメモリに常駐し、コンピューターがリブートされるか電源が切られるまで実行され続けるウイルス。ブートセクタ感染型※はブート時に実行が開始され常にメモリに常駐する。

※ブートセクタ感染型ウイルス(BSI)
ハードディスクを起動するブートセクタに感染するウィルス。最初の物理セクタ(マスターブートレコード)を攻撃するウィルスもある。

参考サイト:http://cowscorpion.com/
by misystemM | 2006-01-07 13:11 |  ├セキュリティ対策ポイント

ウィルスやワーム被害にあった場合の対応策(2)

[対応2] ローカルでウィルススキャンを実行する

ネットワークから遮断できたら、パソコンにインストールされているウィルス対策ソフト※を利用して、パソコン内のすべてのファイルに対してウィルススキャンを実行しましょう。

ただし、ウィルス対策ソフトの定義ファイルが最新でない場合、最新のウィルスを検知できないことがあります。その場合は、ウィルス対策ソフトのメーカーが提供しているオンラインで行なえるウィルススキャンサービス※を利用するのも一つの方法です。

が、インターネットに接続することによって新たにウィルス感染を広げることになってしまう危険性があります。その場合は、感染していないパソコンでウィルス対策ソフトや最新の定義ファイルをダウンロードし、フロッピーディスクやCD-Rを使って感染した疑いのあるパソコンにコピーします。

[補足説明]

※おもなウィルス対策ソフト
・Nortom AntiVirus
・ウィルスバスター
・McAfee.com ウィルススキャンオンライン
・Sophos Anti-Virus
・V3 Virus Block
・スティンガー※
・AVG AntiVirus※
・ANTIDOTE for PC Virus-SuperLite※
※印はフリーソフトウェア

※オンラインで行なえるウィルススキャンサービス
・シマンテックセキュリティチェック
・ウィルスバスターオンラインスキャン
by misystemM | 2006-01-07 11:53 |  ├セキュリティ対策ポイント

ウィルスやワーム被害にあった場合の対応策(1)

[対応1] ネットワークからマシンを切り離す

ネットワークに接続されている場合は、すぐにマシン本体をネットワークから物理的に切り離します。つまり、ネットワークケーブルやモデムケーブル、無線LANなどをすべてパソコンから外してしまえばよいのです。こうした処置は、感染を広げないためにも必須の対処となります。

もし、そのマシンがウィルスに感染している疑いがある場合、ネットワークにつなげるのは大変危険です。複数のパソコンを所有しているのでしたら、感染していないパソコンでウィルス対策ソフトや最新の定義ファイルをダウンロードし、フロッピーディスクやCD-Rを使って感染した疑いのあるパソコンにコピーします。
by misystemM | 2006-01-07 01:12 |  ├セキュリティ対策ポイント