インターネットセキュリティ入門 ２００４年６月１１日 新潟大学歯学部パソコン部 最初に インターネットの普及によって便利で快適なインターネットライフが送ることができるようになっ た。しかし、その一方ネット上でのトラブルも数多く発生している トラブルに遭わないための最低限のセキュリティ対策を知かなければならない 【重要】最低限やるべきこと 1.不正アクセス対策→ファイアウォールの導入 2.不正プログラム対策→ウィルス対策ソフトの導入 3.Outlook Express（またはOutlook）をやめ　　て別のメールソフトに乗り換える 4.Windows　Updateでセキュリティホールを防ぐ ファイアウォールとは？ ファイアウォール (Fire Wall) とは “防火壁” の意味 ネットワークの外側からの攻撃や侵入を防ぐための仕組みのことを、防火壁にたとえている なぜファイアウォールが必要か？ クラッカー（悪意ある利用者）の存在 侵入したコンピュータのファイルの盗み見 侵入に成功したコンピュータを踏み台をして別のコンピュータに侵入して攻撃 コンピュータの破壊 ファイアウォールの仕組み ファイアウォールのインストール お勧めはシマンテック社の「Norton Personal Firewall」 「Norton Internet Security」を買えば一緒に 付いてくる http://www.symantec.com/region/jp/products/npf/ 無料のファイアウォール 無料のファイアーウォールソフトがある ZoneAlarm ZoneAlarmの解説ページ http://ryulife.com/net/za/index.html http://park8.wakwak.com/~ukkie/security/za/ WindowXPのファイアウォール 実はWindows XPには簡易ファイアウォール機能がもともとある 初期設定でオフ（無効）になっている 有効にするには �@「マイネットワークのプロパティ」→「詳細設定」 　　タブをクリック。 �A「インターネットからのこのコンピュータへのアクセ スを制限したり防いだりして、コンピュータとネット ワークを保護する」にチェックを入れる。 �B「OK」をクリックして終了。  ファイアウォールを入れておくと ファイアウォールは防犯システム 不正アクセスがあると警告してくれる コンピュータウィルス（不正プログラム） コンピュータに勝手に入り込んで悪さをするプログラム この不正プログラムには、主に「ウィルス」 「ワーム」「トロイの木馬」という3つの タイプがある ※この講習会ではそれらをなじみ のあるコンピュータウィルスという 言葉で統一して説明していきます。 ウィルスの感染経路 電子メールの受信 ホームページの閲覧 外部からのデータのやり取り 感染・潜伏・発症というサイクルを取りながら次々に他のコンピューターに広がっていく コンピュータウィルスの被害１ 自己増殖をする コンピュータの中で暴れてシステムを破壊する コンピュータウィルスの被害２ 訳の分からないメッセージや画像を表示する。愉快犯に近いですね トロイの木馬型と呼ばれるもので、ウィルスを仕込んだパソコンを外部から遠隔操作する ウィルス対策ソフト ウィルス対策ソフトをインストールする お勧めは「Norton AntiVirus」 これは「Norton Internet Security」に含まれている 無料のウィルス対策ソフト 無料でインターネット上からダウンロードしてすぐに使える 「AVG Free Edition」 AVG Free Editionの解説ページ http://park8.wakwak.com/~ukkie/security/avg/ http://ryulife.com/net/avg.html つねに最新のウィルス定義を インターネットには次々と新種のウィルスが現れる インターネットから常に新しいウィルス定義ファイル（ワクチン）を入手する メールソフトについて ウイルス感染の経路として、最も可能性の高い（約9割！！）のが電子メール むやみに添付ファイルを開かない 読んだだけで感染するウィルスもある Outlook Expressを使わない Outlook Express（Outlook）を使わない。　　　 これが最も効果的な方法　　　　　　　　　　 Outlook ExpressはもともとWindowsに標準で付いている そのため、ウィルス攻撃の対象にされやすい 無料のメールソフトの紹介 他にも無料のメールソフトはたくさんある 「nPOPQ」 http://homepage2.nifty.com/qta/npopq/ 「EdMaxフリー版」 http://www.edcom.jp/  「AL-Mail32」学生、教育機関は無料 http://www.almail.com/ いろいろ試して自分にあったものを見つけましょう セキュリティホール セキュリティホールとは、ソフトウェアの設計ミスやプログラムのバグなどによって生じた、シス テムのセキュリティ上の弱点 ●ＯＳでは、Windowsなど ●ブラウザソフトウェアのInternet　Explorer ●メールソフトなどの Outlook Express Windows Update ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償 で配布されることがある スタート→すべてのプログラム→ 　　　　Windows Updateから行える これは無料で行える 個人情報の漏洩 電子掲示板やホームページにむやみやたらに個人情報を載せない 最後に セキュリティ関連の最新の情報を入手する 情報処理振興事業協会セキュリティセンター（IPA/ISEC） http://www.ipa.go.jp/security/ ITmedia エンタープライズ：セキ７ュリティ http://www.itmedia.co.jp/enterprise/security/