<1はこちら>
そも、今のネット社会における「セキュリティ」とは何であろうか。一体何から身を守ることをセキュリティと呼ぶのか。大雑把に分けてみると、
・第三者からの攻撃によるコンピュータ内部システムの破壊、もしくは傀儡化(乗っ取り・踏み台)
・個人情報の漏洩
ということになる。つまり、情報漏洩やデータ破損だけを問題にするならば「あ~、住所や名前がばれたって別にいいよそんなもん」と言う人や「んー、別にPCの中に大事なデータなんて無いし、何かあったらOSインストールし直すしぃ」な人はあまりセキュリティなんぞ気にしなくてもいいかもしれない(まぁ実際は友人知人の情報を漏洩することにもなりかねないのでそんな単純には行かないのだけれど)。しかし、乗っ取りや踏み台だけは絶対に怖い。
愛知県田原市(だったと思う。そこそこ地元なので記憶している。二年くらい前かな?)の会社員が、NASAへハッキングしたとして逮捕され、一応通信履歴等が残っていたため無実が証明されたとかなんとかいう事件があった。なんでも「古いOS(多分Win95だと思う)がインストールされていた会社のPC」を「アップデートも全くしないまま」「長時間接続しっぱなしで」いたために乗っ取られNASAへの踏み台にされていたらしい。この人は運良く助かったが、大手新聞社や大企業、はたまたNASAなどの特殊研究機関に攻撃しようなんていうハッカー/クラッカーたちは大抵第三者のPCを踏み台にするわけで、下手すると無実が証明できず彼らの代わりに自分のお手手が後ろに回る可能性がある。このような「外部からの不正な侵入」による被害は「わーウィルスのせいでデータ全部消えちゃったー」なんてものに比べれば、確率は低いもののやはり誰の身にも起こりうることである。
そんなわけでパーソナルファイヤーウォールソフトとアンチウィルスソフト、セットになっているものが多いのだがあえて別個に考えてどちらを先に導入すべきかと言えば、私個人の意見では「ウィルスより先にファイヤーウォールっしょ、やっぱ」というところ。また、最近ではソフトに頼らずともWindowsXP、MacOSX(Panther)共に、OS自体に簡易ファイヤーウォール機能が実装されている(私はMacOSX10.3Pantherしか使ったことないんで他のバージョンのOSXにもあるのかどうかはわかりません。多分あるんじゃないかとは思いますが)。OSをインストールし、すかさずこの機能をオンにするところからセキュリティの第一歩は始まる(そう、インストール直後はオフになっております。私はオンになってるもんだと思い込みオフのままネットをさまよっちゃいました、あはは…(汗)。まぁせいぜい数分でしたが)。
<註:ここでは、「トロイの木馬」と「ウィルス」とを分けて考えております>
<次回予告:あぅ~、またしても前置きが長くなってしまってなかなか本題に入れない…。次こそはOSXのファイヤーウォールについて。多分。今度こそ>
そも、今のネット社会における「セキュリティ」とは何であろうか。一体何から身を守ることをセキュリティと呼ぶのか。大雑把に分けてみると、
・第三者からの攻撃によるコンピュータ内部システムの破壊、もしくは傀儡化(乗っ取り・踏み台)
・個人情報の漏洩
ということになる。つまり、情報漏洩やデータ破損だけを問題にするならば「あ~、住所や名前がばれたって別にいいよそんなもん」と言う人や「んー、別にPCの中に大事なデータなんて無いし、何かあったらOSインストールし直すしぃ」な人はあまりセキュリティなんぞ気にしなくてもいいかもしれない(まぁ実際は友人知人の情報を漏洩することにもなりかねないのでそんな単純には行かないのだけれど)。しかし、乗っ取りや踏み台だけは絶対に怖い。
愛知県田原市(だったと思う。そこそこ地元なので記憶している。二年くらい前かな?)の会社員が、NASAへハッキングしたとして逮捕され、一応通信履歴等が残っていたため無実が証明されたとかなんとかいう事件があった。なんでも「古いOS(多分Win95だと思う)がインストールされていた会社のPC」を「アップデートも全くしないまま」「長時間接続しっぱなしで」いたために乗っ取られNASAへの踏み台にされていたらしい。この人は運良く助かったが、大手新聞社や大企業、はたまたNASAなどの特殊研究機関に攻撃しようなんていうハッカー/クラッカーたちは大抵第三者のPCを踏み台にするわけで、下手すると無実が証明できず彼らの代わりに自分のお手手が後ろに回る可能性がある。このような「外部からの不正な侵入」による被害は「わーウィルスのせいでデータ全部消えちゃったー」なんてものに比べれば、確率は低いもののやはり誰の身にも起こりうることである。
そんなわけでパーソナルファイヤーウォールソフトとアンチウィルスソフト、セットになっているものが多いのだがあえて別個に考えてどちらを先に導入すべきかと言えば、私個人の意見では「ウィルスより先にファイヤーウォールっしょ、やっぱ」というところ。また、最近ではソフトに頼らずともWindowsXP、MacOSX(Panther)共に、OS自体に簡易ファイヤーウォール機能が実装されている(私はMacOSX10.3Pantherしか使ったことないんで他のバージョンのOSXにもあるのかどうかはわかりません。多分あるんじゃないかとは思いますが)。OSをインストールし、すかさずこの機能をオンにするところからセキュリティの第一歩は始まる(そう、インストール直後はオフになっております。私はオンになってるもんだと思い込みオフのままネットをさまよっちゃいました、あはは…(汗)。まぁせいぜい数分でしたが)。
<註:ここでは、「トロイの木馬」と「ウィルス」とを分けて考えております>
<次回予告:あぅ~、またしても前置きが長くなってしまってなかなか本題に入れない…。次こそはOSXのファイヤーウォールについて。多分。今度こそ>
※コメント投稿者のブログIDはブログ作成者のみに通知されます