スライド 1

コンピュータ

2L

第

13回

セキュリティ

人間科学科コミュニケーション専攻

白銀

純子

今回の内容



トラブルシューティング



セキュリティ

トラブルが起こったとき

(1)



よくある質問のしかた

but…

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 4

つながりません

_!

どうすればいいですか

_!?

トラブルが起こったとき

(2)



つながらない原因として可能性のあるものはたくさん

存在



問題のないところはどこか

?



問題のありそうなところはどこか

?



問題のありそうなところをどうやって解決するか

_?

これだけのことがわからないと解決できない



サポートしてくれる人は、利用者側のネットワークの

状況を知らない



可能性の高いもの

_{(FAQに載っているようなもの)から}

順に試していく

ただ「つながりません」だけだと、電話やメール等で一から原因究明

トラブルが起こったとき

(3)



自分でできることをやっておくと

…

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 6

つながりません

_!

xxをすると**という結果が出て、

yyをすると##という結果が出るので、

zzのあたりには問題ないと思います。

なので～～のあたりに問題があると

思うのですが、どうしたらいいでしょうか

_?

利用者

サポートする人

トラブルが起こったとき

(4)



自分である程度、可能性のあるトラブルの原因の

範囲を絞っておくと、サポートを求めたときにもスムーズ



自分でやってみて解決できればそれで

OK



解決できなくても、サポートを求めたときにどちらにしても

同様のことをする必要



サポートしてくれる人にとっても、指示する内容を絞ることが

可能

誰かにサポートを求めるときは、自分でできる限りのことを試して、

その状況を詳細に説明することが重要



何をしてみたか



してみたことに対し、どういう反応があったか

トラブルシューティングの基本

(1)



消去法で問題ないところを確認していく

→問題ないことが確認できない場所があやしい

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 8

インターネット

ルータ

ハブ

コンピュータ

コンピュータ

プロバイダ

(1)

(2)

(3)

トラブルシューティングの基本

(2)



(1)→(2)→(3)の順に、問題ないかどうかを確認

そもそも

…



ケーブルはきちんと機器同士を接続しているか

_?



機器の電源はきちんと入っているか

?

から確認開始



確認には、「

ping」、「tracert」、「ipconfig」の命令を

駆使

トラブルシューティングの考え方

(1)



(1)の部分が問題ないか?



IPアドレスは正しく設定できているか? (or DHCPサーバ

から正しく

_{IPアドレスを割り当ててもらえているか?)}



固定

IPアドレスの場合には、設定しているIPアドレスが正しいか

どうかを確認



動的

IPアドレスの場合には、DHCPサーバに問題ないかを確認



問題の

PC(ネットワークに接続できないPC)からLAN内の

別の

PCに接続可能か?



ハブに問題がないかを確認



ハブと

_{PCがきちんと接続できているかを確認}



確認した別の

_{PCは問題ないかを確認}

トラブルシューティングの考え方

(2)



(2)の部分が問題ないか?



問題の

PCからルータの内向きのネットワークカードに対して

接続可能か

_?



ルータの内向きの

IPアドレスは正しく設定できているかを確認



ルータの内向きのポートとハブが正しく接続できているかを確認

トラブルシューティングの考え方

(3)



(3)の部分が問題ないか?



問題の

PCからルータの外向きのネットワークカードに対して

接続可能か

_?



ルータの外向きのネットワークカードには、プロバイダから

IPアドレスが割り当てられているかを確認



ルータでなく

PCを使ってプロバイダに接続可能かを確認



プロバイダの

Webサーバやメールサーバに接続可能か?

ちなみに

…



ハブには各ポート

(ケーブルの差込口)に番号つき



ハブとコンピュータをケーブルで接続した場合、そのポートの

番号に対応するランプが点灯

自宅でのセキュリティ対策

自宅でのセキュリティ対策



自宅ですべきこと



不正アクセス対策



ウィルス対策

不正アクセス

ネットワークでのデータのやり取り

(1)



ネットワークでのコンピュータは、アパート

or

マンションのようなもの



IPアドレスは、アパート or マンションの住所



ネットワークでやりとりされるデータは、アパート

or

マンションの各部屋からやりとりされるもの

データに関して、どこに送るか・どこから

送られるかの部屋番号が必要

部屋番号

= ポート

ネットワークでのデータのやり取り

(2)



ポート

: コンピュータへデータが出入りする部屋番号



1つのコンピュータに多くのポートが存在



よく使われる

_{&知られているポートを「}

_{well-knownポート}

」



電子メールの出口

_{: 25番}



電子メールの入り口

_{: 110番}



Webページのデータの出入り口: 85番



etc.

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 19

受信メール

送信メール

Webページ

ポート

ポートの重要性



ポートを使うには、ポートを開いておく

(部屋のドアを

開いておく

)必要



ポートは、アパート

or マンションの玄関のドアのような

イメージ



ポートを開いておくと

…



知らない人

(データ)に勝手に入られて悪さをされる



データを盗まれる



データを壊される



変なデータ

_{(ウィルスなど)を置いていかれる}



etc.

不正アクセス

(1)



あるコンピュータが、所有者の意図しない操作を

されること



データが盗まれる



システムが破壊される



ウィルスなどを置いていかれる



etc.

不正アクセス

(2)



不正アクセスの手段



開いているポートを利用



攻撃対象のコンピュータの、開いているポートの有無を調査

(ポートスキャン)



開いているポートが見つかったら、そこを突破口にして対象の

コンピュータに攻撃



利用者のパスワードを勝手に利用

不正アクセスを防止するには

?(1)



ポートは全て閉じておきたい

!

でも

…



メールや

Webなどは、ポートを開いておかないと利用で

きない

なので

…



必要なポートのみ開いておき、不要なポートを

閉じておく



どのポートが必要で、どのポートが不要かの判断が難しい

不正アクセスを防止するには

?(2)



不要なポートを閉じる

: ファイアウォールを導入する



ファイアウォール

: コンピュータに出入りするデータを監視して、

許可されているデータのみ通すためのソフトウェアや機器



許可されていないものは廃棄



個人の

PC用のファイアウォールソフトもたくさんあり、簡単に

導入可能



Windows XP Service Pack 2以降に付属



ウィルスソフトを開発・提供している会社で、ウィルスソフトと

一緒にして提供しているものも



etc.

Windowsのものよりも高機能なので、こちらを

導入することがおすすめ

不正アクセスを防止するには

?(3)



ファイアウォールの機能



外部からのパケットの監視



パケット

_{: 送受信されるデータの単位(送信先や送信元の住所}

などの必要な情報付き

₎



許可されていない

_{IPアドレス(インターネット上の住所)から}

パケットが送信されていないか

?



許可されていないポートにパケットが送信されてきて

いないか

_?

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 25

不正アクセスを防止するには

?(4)

ファイア

ウォール

ポートＸへの許可されているパケット

ポート

Yへの許可されていないパケット

インターネット

X

Y

Z

ポート

ポート

Xへ

送る

不正アクセスを防止するには

?(3)



パスワードの管理をきちんとする



簡単なパスワードを設定しない



ツールを使ってパスワードを自動的に見破る

_{(パスワード}

クラッキング

_{)は非常に簡単}



パスワードは、自分以外の人に教えない



メモをしない

コンピュータウィルス



コンピュータを病気のような症状にするための一種の

ソフトウェア



データなどを破壊する



自動的に自分自身のコピーをたくさん作り出す



コンピュータの利用者に特定の動作をさせない



特定のページ

(特にウィルスソフトのメーカーのページなど)への

アクセス



etc.



etc.

ウィルスの主な感染方法

(1)



メールの添付ファイルから感染



メールに添付された画像や文書などのふりをしたウィルス



添付ファイルを開くことで感染



メールソフトのアドレス帳などを利用して、自分自身の

コピーを勝手に他人に送りつけるものがほとんど



Webページにアクセスすることで感染



公開されている

Webページのシステムに感染し、

Webページを勝手に書き換え



書き換えられた

WebページにInternet Explorerで

アクセスすると、アクセスしたコンピュータが感染

ウィルスの主な感染方法

(2)



ネットワークに接続することで感染



自宅などのネットワークの環境によっては、

PCの電源を

入れただけで感染



ネットワークに接続して稼動しているコンピュータを探し、

そのコンピュータに自分自身のコピーを送りつけるタイプ



コンピュータが感染すると、コピーを送りつけるだけではない

被害も



ある特定のコンピュータに攻撃する



感染したコンピュータの不安定化

_{(自動的に再起動を繰り返す、}

など

)

ウィルスの主な感染方法

(3)



マクロから感染

(

マクロウィルス

)



マクロ

: ある一連の作業を自動的に行えるようにするための

仕組み



Microsoft Word, Excel, PowerPointなどの

Officeソフトでマクロが利用できることが多い



OSを問わず感染するものも存在



通常のウィルスは、

_{OSが違うと感染しないものが多い}



Ex. Microsoft Wordのファイルについているマクロウィルスは、

WindowsでもMacでも感染する可能性が出てくる

ウィルスの最新情報



最新のウィルスのリスト



McAfee社:

http://www.mcafee.com/japan/security/

latest.asp



Symantec社:

http://www.symantec.com/ja/jp/norton/

security_response/index.jsp



Trend Micro社:

http://www.trendmicro.co.jp/vinfo/

ウィルスに感染しないために

(1)



ウィルスに狙われやすいソフトウェアは使わない



Microsoft製品は、ウィルスに狙われやすい



Microsoft Windows



Microsoft Internet Explorer (Webブラウザ)



Microsoft Office (Word, Excel, PowerPoint)



Microsoft Outlook, Microsoft Outlook Express

(メールソフト)



etc.



ウィルスソフトを導入・更新し、ソフトウェアの

アップデートをこまめにする

ウィルスに感染しないために

(2)



ウィルスソフト



ウィルスは毎日新しいものが出てくるので、ソフトを

導入しただけでは、新しいウィルスは防げない



ウィルスソフトを無料で新しいウィルスに対応させるための

権利

(更新権利)は、通常90日～半年程度しかない



更新権利が切れると、更新権利

(1～3年分ほど)を

購入する必要がある

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 35

ウィルスソフトの導入と更新を必ずすること



必ず導入し、こまめに更新すること



更新の権利は必ず購入すること

ウィルスに感染しないために

(3)



アップデート



ソフトウェアは人間が作るものなので、完璧ではない



不具合や、ウィルスが侵入して来やすい穴

₍

セキュリティ

ホール

)がたくさんある



不具合やセキュリティホールは、見つかるとそれを

修正したり埋めたりするためのソフトウェア

(パッチ)が出る

アップデートはこまめにすること

!

Windows Update

Office Update

ウィルスに感染しないために

(4)



Windows Update

: Microsoft Windowsの

不具合やセキュリティホールを修正するソフトウェア



「

スタート

」→「

すべてのプログラム

」→「

Windows Update

」

とたどる



Windows UpdateのWebページが表示されるので、その

ページの指示通りに操作をしていく



「

優先度の高い更新プログラム

」の数が「

_{0」になるまで、}

この作業を繰り返す



1回この作業をしただけでは不十分なこともある

ウィルスに感染しないために

(5)



Office Update: Microsoft Office(Word, Excel,

PowerPoint)の不具合やセキュリティ

ホールを修正するソフトウェア



Officeソフト(WordまたはExcelまたはPowerPoint

など

)を起動する



「

ヘルプ

」→「

Microsoft Office Online

」をたどる



Microsoft OfficeのWebページが表示されるので、

「

無料更新プログラム

」の「

Office Update

」リンクを

クリックする

無線

LANのセキュリティ対策

無線

LANの怖いところ



無線

LAN: データのやりとりは電波を利用



人間の目に見えない・においなし・触った感触もなし

= 誰がどのように使っているか人間の感覚で感知不可能

= 知らない人に電波を使われて、いたずらされる可能性



有線

LAN: データのやり取りはケーブルを利用



データをやりとり自体は感知できなくても、やりとりを仲介

するケーブルを見る・触るは可能

= 少なくとも、誰が使っているかも感知可能

= 知らない人に使われて、いたずらされる可能性は低

無線

LANの不正アクセス



無線

LANが利用された事件も多数



掲示板に殺人予告

(2008/7)



児童ポルノ販売

_(2008/10)



etc.

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 41

セキュリティの設定をきちんとしていない一般家庭の

無線

_{LANを勝手に利用し、犯人が逮捕された事件}

自宅の無線

_LANは…



セキュリティの設定をきちんとしてから利用する

セキュリティの設定がされていない他人の無線

_LANは…



利用しない

_{(勝手に利用すると、不正アクセス禁止法に}

引っかかる可能性も)

無線

LANのセキュリティ対策は?



最低限中の最低限



WEPキーの設定



最低限



MACアドレス登録



ANY接続禁止



電波の範囲制限

WEPキーの設定(1)



WEPキー: 無線LANでやりとりされるデータを

暗号化するためのキーワード



コンピュータ～アクセスポイント間の通信を傍受されても、

内容を見られる可能性が低



WEPキーを設定しておかないと、コンピュータ～アクセスポイント間

の通信を傍受されて個人情報などを盗まれる可能性



無線

_{LANに接続するためのパスワードのようなもの}



アクセスポイントとコンピュータの双方に設定



アクセスポイント側の設定

_{: その無線LANでどういうWEPキーを}

使うかという設定

(どういうパスワードを設定するか、の設定)



コンピュータ側の設定

_{: アクセスポイント側で設定されている}

WEPキーの設定(無線LANへログインするようなイメージ)

WEPキーの設定(2)



WEPキーを設定すると…



アクセスポイントはコンピュータに設定されている

WEP

キーをチェック



正しい

WEPキーが設定されていれば、接続を許可



正しい

WEPキーが設定されていなければ、接続を不許可

MACアドレス登録



MACアドレス

: ネットワークカードごとに設定されている、

世界中で一意

(他のものと絶対に重ならない)の番号



アクセスポイントに設定



MACアドレスを登録すると…



無線

LANに接続しようとしたとき、その無線ネットワーク

カードの

MACアドレスをアクセスポイントがチェック



登録されているカードであれば、接続を許可



登録されていないカードであれば、接続を不許可

ANY接続禁止(1)



SSIDの利用制限



SSID

: 無線LANを識別するための名前のようなもの



ESSIDとも



コンピュータは、

SSIDを知らない無線LANへの接続は

不可能



アクセスポイントとコンピュータの双方に設定



アクセスポイント側の設定

: その無線LANにどういう名前を

つけるかを設定



コンピュータ側の設定

: アクセスポイント側で設定されている

SSIDの設定



ただしコンピュータ側は、人間が設定するのではなく、

ANY接続禁止(2)



ANY接続禁止とは



コンピュータが

SSIDを自動感知することを禁止



アクセスポイントに設定



ANY接続禁止の設定をすると…



コンピュータは、

SSIDを自動感知が不可能

= SSIDを知らないコンピュータがその無線LANに接続

することは不可能



SSIDを知っている(設定されている)コンピュータのみ

その無線

_{LANに接続が可能}

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 47

※

SSIDはログイン名のようなものなので、ANY接続禁止

だけではセキュリティ対策としては不十分

電波の範囲制限

(1)



電波

: 強弱の設定が可能



電波が強い

: 電波が届く範囲が広い



電波が弱い

_{: 電波が届く範囲が狭い}



電波を強くしておくと

…



自宅の外まで電波が届いて、外でキャッチされて使われる

可能性



自宅の前の道路



アパート

_{or マンションの近所の部屋}



etc.

電波の範囲制限

(2)



無線

LANの電波をキャッチされると…



無線

LANでの通信内容を読まれる



自宅の

_{LANに侵入していたずらされる}



その自宅での利用者のふりをして、様々なところに

いたずらされる



etc.



無線

LANの電波の設定は…



できるだけ電波が届く範囲を狭く設定

(アクセスポイントに

設定

₎

クッキー

(Cookie)(1)



Webサイトの管理者が、そこを訪問した利用者の

コンピュータにデータを保存させる仕組み



利用者に関する情報

(名前・アカウント名など), 訪問した日

時・訪問回数など



Webサイトを訪問したときにクッキーのデータもWebサイト側

に送信



以前訪問したことの有無・その

_{Webサイトで何をしたか}

(見たか)などにより、個人ごとに提示する情報が変化



Ex. Amazon: 訪問すると、ログインしていないのに

「こんにちは、

xxさん。おすすめの商品があります」と表示

されるのはクッキーによるもの

クッキー

(Cookie)(2)



会員制のサイトなどで、クッキーをオフにしていると

アクセスできないことも



クッキーには重要な個人情報が保存されることも



1つのPCを複数の人で共有して使う場合に、

個人情報が盗まれることも



Webメールや会員サイトのパスワードなど

クッキーの扱いには十分注意

_!



PCを共有しているときは、PCを使い終わるときにクッキーの

情報を消しておく、など

クッキーの確認

(1)



Internet Explorerの場合



「

ツール

」→「

インターネットオプション

」→閲覧の履歴の欄の

「

設定

」→「

ファイルの表示

」

クッキーの確認

(2)



表示を「

詳細

」に設定



「種類」の欄が「

txtファイル」となっているものはたいてい

クッキーのファイル



「

Cookie」で始まっているもの



Webページの一部(ドメイン部分など)がついているもの



Internet Explorerを起動し、その中にクッキーの

ファイルをドラッグ

&ドロップして、内容を表示



ウィンドウの「

最終アクセス日時

」をクリックすると、

日付順に並ぶので、最近のものをいくつか確認してみよう

SSL



Secure Socket Layerの略



インターネット上でデータを暗号化して送る仕組み



インターネットショッピングでの個人情報の送信や

Web上での認証、電子メールなどで利用



Webの場合、URLが「

https://

」で始まっていれば、

SSLでの通信



「

http://」の場合は、普通の暗号化しない通信

SSL(仕組み)(1)



SSLを利用する企業・団体は、

認証局

(

CA,

Certification Authority

)から認証を受ける



認証局

: 企業・団体が信用できる組織であることを

証明する証明書を発行するための機関



企業・団体は、電子証明書を受け取り、サーバに

用意しておく



電子証明書は暗号化されたもの

SSL(仕組み)(2)



利用者側のコンピュータは、

SSLで通信するときに、

相手企業のサーバに対して電子証明書を請求



電子証明書

: 企業・団体が証明局から発行してもらった

証明書



受け取った電子証明書の正当性を確認し、通信を

開始



暗号化されている電子証明書を元に戻し、内容を

確認する



電子証明書が正当なものであれば、通信の相手は

証明局が認定した信用できるサイト、ということになる

SSL(仕組み)(3)



通信を開始したら、企業・団体側と利用者側の間で

暗号化されたデータをやりとり

重要なデータ

_{(Ex. パスワードやクレジットカードの番号など)を}

やりとりするときは、

_{URLが「https://」で始まっていることを確認すべし}



中には、

_{SSLで通信するかどうかを選択させるサイトも存在}

SSL(注意)



「セキュリティ証明書は、信頼する会社から発行

されていません」という警告が出る場合は要注意



「はい」を押すかどうかはよく考えて押すこと

※

SSLに限らず、表示されたウィンドウで、よくわからずに

「はい」を押すと、問題が起こることもあるので要注意

Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2011 All rights reserved. 59

※通信する企業・団体が認証局から電子証明書をもらっていても、

信用してよい相手かどうかは別問題



経営状態は良いところか

_?



クレジットカードの番号などの個人情報をきちんと守ってくれるか

_?