計算数学Ⅰ Windows security minimum

(1)

計算数学Ⅰ Windows security minimum

2017 年 4 月版情報セキュリティに関しては色々と扱わなければならないことがありますが、今回は実習を始めるにあたって最低守らなければならないことを示します。

Windows のセキュリティ

Windows PC は、常に攻撃の脅威にさらされています。これは、技術的なレベルの問題ではなく、単に最もよく用いられている OS だから攻撃者のターゲットとなりやすいということです。Windo ws PC の利用者は、このことを常に自覚している必要があります。（こういったからといって、もちろん、macOS, Linux など他のシステムが安全であることを意味しません。スマートフォン、タブレット等も同じです。）

攻撃方法は多様です。しかも、進化し続けています。

❏ ネットワークからの直接攻撃

❏ メール、SNS などを利用した攻撃

❏ USB メモリなどを利用した攻撃

❏ 利用者の行動を悪用した攻撃　などなど

大学だけでなく、自宅・外出先などでも注意を払ってください。ノート PC を持ち歩く人は特に要注意です。

❏ カフェなどのオープン無線 LAN は非常に危険

❏ ウイルス感染した PC を持ち歩くと加害者になる可能性あり

❏ PC 紛失による個人情報・重要情報漏えいが頻発

最低限守らなければならないこと

以下のことは最低守らなければなりません。これを怠って、ウイルス感染などを引き起こした場合、管理責任を問われる場合があります。

1. 全てのアカウントに良いパスワードをつける。良いパスワードのつけ方に関しては、別の機会に扱いますが、少なくとも、すぐ分かる情報（ID と同じ、電話番号・生年月日等）不可・辞書にある単語の組み合わせ不可・使い回し不可、は必須です。

2. Windows Update を実行する。毎月第 2 水曜日（日本時間）にマイクロソフトからセキュリティ情報が出ます。それ以外にも臨時に出る場合があります。常時電源が入っていれば自動アップデートされますが、そうでない場合は手動アップデートする必要があります。 3. ウイルス対策ソフトを使う。最近は新種が次々に出るので対策が追いつかないこともあり、

ウイルス対策ソフトを入れているだけでは防ぎきれませんが、旧型のウイルスも盛んに来襲しているので、今なお必要です。計算数学Ⅰ実習ではトレンドマイクロ社のウイルスバスターを使いますが、自宅では Windows 10 標準装備の Windows Defender でもよいでしょう。これも、最新の状態に保つことが必須です。

4. アプリケーションも最新にする。ブラウザやオフィスソフトも最新にしなければなりません。Adobe 製品（Reader, Flash player）、Java はしばしば脆弱性が発見されているので、必ず最新にする必要があります。（本当に必要でない限り、インストールしないのがおすすめ。）

(2)

5. パーソナルファイアウォール機能を使う。Windows 10 付属の Windows ファイアウォールや、ウイルスバスター内蔵のファイアウォール機能を使うと、外部から PC へのネットワーク接続を制限できます。デフォルトで有効になっているので、普通はあまり気にする必要はありませんが、ソフトによってはインストール時にファイアウォールの設定変更を求めてくるものがあります。「はい」を押す際には十分理解してからにしてください。 6. 君子危ふしに近寄らず。Web サイト、メール・添付ファイル、画像・動画・実行ファイル

など、少しでも怪しいと思ったら開いてはいけません。見た目で怪しいと気づけないものも増えています。開いた後もし異常に気づいたら、すぐ対処が必要です。数理棟では、直ちにネットワークから切り離して計算情報業務室に相談してください。

実習用 PC のセキュリティ

実習用 PC は普段は電源 OFF しているので、授業開始時に必ずアップデートを手動実行してください。Windows Update の他、ウイルスバスターの更新、自分で入れたブラウザなどの更新も必要です。計算数学実習資料集の右欄 “Tips” を参照してください。

実習用 PC に自分で作ったファイルのバックアップを各自で取ってください。実習用 PC はいつ不調になるかわかりません。故障のため交換したり Windows を再インストールしたりする可能性があります。最近流行しているランサムウェアと呼ばれるマルウェア（悪意あるソフトウェア）は、感染した PC のファイルを勝手に暗号化して、戻してほしければ金を払えと脅してきます。（払ったからといって戻してもらえる保証はありません。）バックアップには、自分が保有していて安全に管理している（他人が触れていない）USB メモリか、大学が提供または契約しているオンラインサービス（ECCS の WebDAV¹か G Suite for Education²）を使うことを勧めます。

その他注意すべきこと

USB デバイスは要注意です。USB メモリを媒介に伝播するウイルスが依然として存在します。素性が明らかでない USB メモリを使わない³のはもちろんのこと、USB メモリと同様の動作をするもの（スマホ、音楽プレイヤー、デジカメなど）も注意。USB ポートに挿すだけで危険なデバイスも存在します⁴。

スマートフォンのセキュリティは深刻な状況です。これについては、別の機会に扱います。実習では常に最新の Windows を使うので問題ありませんが、サポートが切れた Windows は使ってはいけません。Windows XP は 2014 年 4 月に、Windows Vista は 2017 年 4 月 11 日にサポート終了しています。セキュリティアップデートが提供されないので、非常に危険です。ひょっとすると自宅やアルバイト先にまだあるかもしれませんが、使ってはいけません。Windows 7 は 2020 年にサポート終了予定です。

1 Web ブラウザでファイルサーバにアクセスするための仕掛けの一種。ECCS では「WebDAV 環境」http://www.ecc.u-tokyo.ac.jp/system/network_storage.html を参照。

2 Google の教育機関向けサービス。東大は ECCS クラウドメールサービスのためこれを契約している。「E CCS クラウドメール利用方法」http://www.ecc.u-tokyo.ac.jp/announcement/2016/04/01_2159.html 参照。 3 街中に落ちている USB メモリ、拾って使う人多数と判明

(http://www.itmedia.co.jp/enterprise/articles/1510/29/news055.html) によると、アメリカでの実験で放置された USB メモリのうち 5 個に 1 個は誰かが拾って PC に指していたとのこと。

4 記者は「BadUSB」を試してみた、そして凍りついた (http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/)