計算数学Ⅰ Windows security minimum

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)

計算数学Ⅰ Windows security minimum

2017 年 4 月版

情報セキュリティに関しては色々と扱わなければならないことがありますが、今回は実習を始め るにあたって最低守らなければならないことを示します。

Windows のセキュリティ

Windows PC は、常に攻撃の脅威にさらされています。これは、技術的なレベルの問題ではなく、 単に最もよく用いられている OS だから攻撃者のターゲットとなりやすいということです。Windo ws PC の利用者は、このことを常に自覚している必要があります。(こういったからといって、 もちろん、macOS, Linux など他のシステムが安全であることを意味しません。スマートフォン、 タブレット等も同じです。)

攻撃方法は多様です。しかも、進化し続けています。 ❏ ネットワークからの直接攻撃

❏ メール、SNS などを利用した攻撃

❏ USB メモリなどを利用した攻撃

❏ 利用者の行動を悪用した攻撃 などなど

大学だけでなく、自宅・外出先などでも注意を払ってください。ノート PC を持ち歩く人は特に要 注意です。

❏ カフェなどのオープン無線 LAN は非常に危険

❏ ウイルス感染した PC を持ち歩くと加害者になる可能性あり

❏ PC 紛失による個人情報・重要情報漏えいが頻発

最低限守らなければならないこと

以下のことは最低守らなければなりません。これを怠って、ウイルス感染などを引き起こした場 合、管理責任を問われる場合があります。

1. 全てのアカウントに良いパスワードをつける。良いパスワードのつけ方に関しては、別の 機会に扱いますが、少なくとも、すぐ分かる情報(ID と同じ、電話番号・生年月日等)不 可・辞書にある単語の組み合わせ不可・使い回し不可、は必須です。

2. Windows Update を実行する。毎月第 2 水曜日(日本時間)にマイクロソフトからセキュ リティ情報が出ます。それ以外にも臨時に出る場合があります。常時電源が入っていれば 自動アップデートされますが、そうでない場合は手動アップデートする必要があります。 3. ウイルス対策ソフトを使う。最近は新種が次々に出るので対策が追いつかないこともあり、

ウイルス対策ソフトを入れているだけでは防ぎきれませんが、旧型のウイルスも盛んに来 襲しているので、今なお必要です。計算数学Ⅰ実習ではトレンドマイクロ社のウイルスバス ターを使いますが、自宅では Windows 10標準装備の Windows Defender でもよいでしょ う。これも、最新の状態に保つことが必須です。

(2)

5. パーソナルファイアウォール機能を使う。Windows 10付属の Windows ファイアウォール や、ウイルスバスター内蔵のファイアウォール機能を使うと、外部から PCへのネットワ ーク接続を制限できます。デフォルトで有効になっているので、普通はあまり気にする必 要はありませんが、ソフトによってはインストール時にファイアウォールの設定変更を求 めてくるものがあります。「はい」を押す際には十分理解してからにしてください。 6. 君子危ふしに近寄らず。Web サイト、メール・添付ファイル、画像・動画・実行ファイル

など、少しでも怪しいと思ったら開いてはいけません。見た目で怪しいと気づけないもの も増えています。開いた後もし異常に気づいたら、すぐ対処が必要です。数理棟では、直 ちにネットワークから切り離して計算情報業務室に相談してください。

実習用 PC のセキュリティ

実習用 PC は普段は電源 OFFしているので、授業開始時に必ずアップデートを手動実行してくだ さい。Windows Update の他、ウイルスバスターの更新、自分で入れたブラウザなどの更新も必要 です。計算数学実習資料集の右欄 “Tips” を参照してください。

実習用 PC に自分で作ったファイルのバックアップを各自で取ってください。実習用 PC はいつ不 調になるかわかりません。故障のため交換したり Windows を再インストールしたりする可能性が あります。最近流行しているランサムウェアと呼ばれるマルウェア(悪意あるソフトウェア)は、 感染した PC のファイルを勝手に暗号化して、戻してほしければ金を払えと脅してきます。(払っ たからといって戻してもらえる保証はありません。)バックアップには、自分が保有していて安 全に管理している(他人が触れていない)USB メモリか、大学が提供または契約しているオンラ インサービス(ECCS の WebDAV1G Suite for Education2)を使うことを勧めます。

その他注意す

きこと

USBデバイスは要注意です。USB メモリを媒介に伝播するウイルスが依然として存在します。素 性が明らかでない USB メモリを使わない3のはもちろんのこと、USB メモリと同様の動作をする

もの(スマホ、音楽プレイヤー、デジカメなど)も注意。USBポートに挿すだけで危険なデバイ スも存在します4

スマートフォンのセキュリティは深刻な状況です。これについては、別の機会に扱います。

実習では常に最新の Windows を使うので問題ありませんが、サポートが切れた Windows は使っ てはいけません。Windows XP は 2014 年 4 月に、Windows Vista は 2017 年 4 月 11 日にサポート 終了しています。セキュリティアップデートが提供されないので、非常に危険です。ひょっとす ると自宅やアルバイト先にまだあるかもしれませんが、使ってはいけません。Windows 7 は 2020 年 にサポート終了予定です。

1 Webブラウザでファイルサーバにアクセスするための仕掛けの一種。ECCS では「WebDAV 環

境」http://www.ecc.u-tokyo.ac.jp/system/network_storage.html を参照。

2 Google の教育機関向けサービス。東大はECCS クラウドメールサービスのためこれを契約している。「E

CCS クラウドメール利用方法」http://www.ecc.u-tokyo.ac.jp/announcement/2016/04/01_2159.html 参照。 3街中に落ちている USB メモリ、拾って使う人多数と判明

(http://www.itmedia.co.jp/enterprise/articles/1510/29/news055.html) によると、アメリカでの実験で放置され た USB メモリのうち5個に 1 個は誰かが拾って PC に指していたとのこと。

4 記者は「BadUSB」を試してみた、そして凍りついた

Updating...

関連した話題 :