インターネットのベースになっているテクノロジーは、TCP/IPです。
TCP/IPには、必ずIPアドレスと呼ばれる番号が割り振られています。
IPアドレスには、LAN内部ので使われるプライベートIPアドレスと、インターネット上で使われるグローバルIPアドレスがあります。
また、DHCPなどを使って動的にIPアドレスを変更できる「ダイナミックIPアドレス」と、特定のノードにつけられるIPアドレスが決まっている「スタティックIPアドレス」があります。
前にもお話しましたが、IPアドレスは特定のパソコンにつけられる番号(表現がちょっと違うような気がしますが)・・・いわば住所みたいなものです。
それに対して、ポート番号とはそのパソコン内部にある特定のプロセスの番号です。
パソコンを家に例えると、IPアドレスが住所なら、ポートはその家に付いているドアや窓という事になります。
もし、ポートが開いていない場合、外部からそのパソコンに対して何も出来ません。
例えば、WEBページを表示する事も出来ません。
いわば、その家にはドアや窓が全く無い状態です。セキュリティ上でいえば、それが一番良いといえます。
ちょっと話が脱線しますが、最近、Error110のブログにアクセス解析を付けました。(設置方法は後ほど紹介します)
このアクセス解析で判る情報は、忍者ツールズを参照して貰えば判ると思います。
また、外部のアクセス解析を使用しなくとも作る事も可能です。
皆さんが、一番気になるのはアクセス解析による個人情報の漏洩ではないでしょうか?
アクセス解析=個人情報の漏洩 ではありません。
と、言うよりも、アクセス解析で収集できる情報は、普段に皆さんが通常ネット上に撒き散らしている情報です。
もう少し詳しく説明すると、環境変数と言われるものです。もっと詳しく
この環境変数は、時として悪用されます。
代表例としては、ワンクリック詐欺でしょう。
IPアドレスから個人情報には、通常は辿り着けません。
が、前にも紹介したように不可能ではありません。
詐欺の話が出たので幾つか便利なフリーソフトを紹介しておきましょう。
使い方は次回紹介します。
■SecureVM |
WEBサイトのドメイン名を取得し、そのサイトの安全性を確かめるツールです |
HP |
■SpoofStick |
表示されているWEBページやステータスバー、アドレス欄の偽装を見抜くツールです |
HP |
■リンクテスター |
HTMLページの内部・外部リンクをリストアップし、リンク先のファイル情報を一覧表示するツールです |
HP |
悪意のある第三者がまず行う事は、
①ISPを経由して攻撃する(攻撃できる)パソコンを探します
②ポートが開いているか(アクセスできるか)チェックします
このチェックに使うのがポートスキャンです。
また、IPアドレスが判っている場合、つまり個人攻撃の場合も同じです。
では、こうした事から身を守るにはどうしたらよいのでしょうか?
それは、インターネットへの接続がどの様に構築しているかが重要です。
接続携帯がモデムやTA、ADSLモデムの場合と、ダイヤルアップ・ルータやブローバンド・ルータの場合では、安全面での違いが出ます。
モデムやTA、ADSLモデムはパソコンの周辺機器という位置づけになっているため、それ自体がIPアドレスをもっていません。
という事は、インターネットに接続した場合、直接接続する事になり、ファイルやフォルダに対するセキュリティを施していない場合、外部から丸見えの状態になります。
ルータを使っている場合、ルータ自体がIPアドレスを持っているため、グローバルIPアドレスはルータが取得します。
そして、ルータとパソコン間ではプライベートIPアドレスを使う事になります。
そして、通常のルータは、外部から内部へアクセスできない構造になっています。(例外もあります)
その他、以外に簡単で効果のある対策として
ランダムにモデム(ルータ)の電源を切り、グローバルIPアドレスを変える事です。
まとめてみましょう。
1.セキュリティソフトの導入
*Windows既存のファイヤーウォールでは役に立ちません!
2.使用していないポートは閉じる
3.ルータの導入
4.ランダムにモデム(ルータ)の電源を切り、グローバルIPアドレスを変える
上記4つが最低限でしょう。
では、またお会いしましょう。
Error110
※ブログ管理者のみ、編集画面で設定の変更が可能です。