サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
eazyfox.homelinux.org
eicar(European Institute for Computer Anti-virus Research)はコンピューターウィルスやトロイの木馬などの危険なプログラムに対抗するために設立された有識者の団体で、コンピュータセキュリティに関して有用な情報を多く提供している。 eicarのサイト http://www.eicar.org/ ・テストウィルス eicarが提供しているダミーウィルス(テスト用ウィルス)はAntiVirusツールのテストを行うためのもので、中身は68バイトのコードであり、DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルである。実行してもまったく問題はない。 つまりeicarテストウィルスをダウンロードしてAntiVirusツールのテストを行った後に、このテストウィルスを削除するだ
Crap Cleaner (CCleaner) CCleanerはWindowsを徹底的にきれいな状態で使うためのツールである。評価は高く、機能も豊富でしかも「日本語表示」。IE Privacy Keeperとは使用目的が違うのでどちらが良いとか悪いとか言うものではないが、一度は試して欲しい製品だ。 Downloadは左のバーナーをクリックしてCCleanerのサイトを開く。「上部メニューバー」の「Download」をクリックして、FileHippo.comのサイトへ移動。 右側に矢印の図があるので、これをクリックするとSetupモジュールがDownloadできる。 ちょっとDownloadまでの手順がややこしいが、SetupモジュールのURLを示していないのはCCleanerの作者への敬意を表したものなので理解して欲しい。 Setupモジュールを起動してセットアップ開始。途中で表示
無償Anti-Virusの一方の雄であるAntiVirのPersonal Edition(Ver.7)を紹介する。同じAvira(旧H+BEDV)の同じ有償Anti-Virus製品と区別するため、AntiVir Personal Edition Classicと個人使用向けである「Personal Edition」とAviraにとって最新の機能を持つ製品ではないことを示す「Classic」の2つの単語がつけられている。 ここで言う最新の機能とはAnti-SpywareやAnti-TrojanなどVirus以外への対応機能であったり、POP3やSMTPなどのEmailを検査する機能などを示し、Anti-Virusの機能が古いというものではない。 AntiVirの優れた点は頻繁なパターンファイルのアップデートと常駐動作の軽さにある。筆者は今でもClassic Pentium時代のPCをメー
やさしいセキュリティ(トラッキングCookie) スパイウェアの分類の1つに「トラッキングCookie(トラッキング・クッキー)」というものがあります。このトラッキングCookieがどのようなもので、どのように利用されているのかを説明します。 トラッキング トラッキングCookieの「トラッキング」とはインターネット用語的に言うと「行動追跡」という意味になります。足跡を判断するというような意味でしょう。では、どのような仕組みでユーザの追跡を行うのか次の図を見てください。 ここで「広告サーバ」はブラウザで表示されているページの中にあるバーナー広告を提供しているサーバを指します。 最初にAというサイトを訪れたとき、広告サーバは自社のCookieの有無を調べます。 Cookieが無ければ、新たにIDを割り当ててCookieを保存させます。 このとき広告サーバにはIDとAサイトの
Microsoftがインターネットをもっと使いやすくするために作り出したActiveX。しかし今日では「危険なため利用しないほうが良い」とまで言われています。Internet ExplorerやOutlookを安全に使うためにActiveXについて知っておきましょう。 ActiveXの種類 ActiveXが危険なプログラムの様に言われていますが、そもそもWindowsという巨大なプログラムの塊は多数のActiveXで構成されています。もともとActiveXとはある特定の処理を行う小さなプログラムのことで、その単位をコンポーネントと呼びます。 例えば画面に文字を表示する「文字表示」のActiveXコンポーネントや、プリンタに文字を出す「文字プリント」のActiveXコンポーネントのようにいろいろな種類のコンポーネントがあります。 ではInternet Explorer(IE)や
Firewallを理解する上でInternetとTCP/IPのプロトコルの知識は不可欠である。ここではTCP/IPとインターネットを知る上でどうしても避けて通れないドメイン、IPアドレス、ポート番号について簡単に説明していきたい。 ・ドメイン名とホスト名とIPアドレスの関係 IPアドレスとは世界中に散在するインターネットに接続するコンピュータを一意であらわすための識別番号で8ビット×4の合計32ビットで表す。通常はこのIPアドレスという番号でアクセスをするのだが、そんなものをいちいち覚えることは出来ないので覚えやすくするためにドメイン名とホスト名を組み合わせた表現方法が使われている。 ドメイン名は会社や団体や個人名を申請して、ある範囲のIPアドレスを割り当ててもらったもので、例えばYahooのwwwサーバはwww.yahoo.comという表記をする。 ホスト名とはTCP/IP
Firewallの一形態としてプロキシ(Proxy)なるものが存在する。普通のFirewallとの違いは何か? Firewallは自分を通過していくパケットを監視して、フィルタリングを行う。Proxyは自分自身がサーバとして、内部、外部にあたかも相手が存在するかのように振舞う。それにより一見透過なサービスを提供しながら、不正なパケットの通過を拒否する。つまり内部のPCから外部のWebサーバを参照するときの接続形態は内部PC→Proxy→Webサーバとなる。ここで 1:内部PCからProxyに接続するWebサーバのIP(URL)を送る。 2:Proxyは指定されたIPのWebサーバに接続する 3:WebサーバからのhttpデータをProxyが受信する 4:Proxyは受け取ったhttpデータを内部PCに送信する 動作している内容はFirewallと同じ様に見えるが、まったく違
Firewallの仕組みを簡単に説明していく。最先端の技術でもやっていることは同じだと思われる。詳細な内容は各社企業秘密のため、ここに記載してある記述と異なる場合もあるが、わからないんだから気にしない。パケットの通過を許可・拒否する動作をフィルタリングと呼ぶ。これは動作する内容によって3つに別れ、それぞれパケットフィルタ、アプリケーション プロキシ、ステートフル パケット インスペクションと呼ばれる。ここにOSI7層モデルという図を掲げるが、これは難しく考える必要はない。7つの役割を行うプログラムまたはハードウェアがあって、それぞれのレイヤがデータを引き取ると次ぎのレイヤに渡していく。バケツリレーのようにデータを渡していくことで最終的にインターネットにデータが流れていったり、ファイルがコピーされたりしているのだ。あとでもう少しわかりやすく説明しよう。パーソナルFirewallではアプリ
2000年の初めにYahoo.com、Amazon.com、Buy.comなどが異常な大量のトラフィックの前にサービスを停止してしまうという攻撃にさらされた。これはDDoS攻撃(DistributedDenial of Service attacks)と呼ばれるもので、とくに今回のDDoS攻撃はsmurf型とよばれているものだ(smurfというのはこの攻撃を最初におこなったトロイの木馬の名前に由来する)。 何百、何千というコンピュータ(以下PCとする)から攻撃対象のサーバに向けてものすごい量のパケットが送り出されサーバがダウンする。すると処理できなかったパケットがネットワークに滞留して、ネットワーク自体が悲鳴をあげてダウンし、サービスを再開するまでに数時間を要することとなった。 この攻撃対象のサーバにとっては侵入されたわけでもなく、サーバ自体のセキュリティは確保されている状態で攻
ホームサーバの構成 当サイトのサーバとソフトウェアの構成をメモ代わりですが公開しておきます。 ハード構成 初代(2003/09/12〜2004/03/11)
無償Anti-Virusの一方の雄であるAntiVirのPersonal Edition(Ver.7)を紹介する。同じAvira(旧H+BEDV)の同じ有償Anti-Virus製品と区別するため、AntiVir Personal Edition Classicと個人使用向けである「Personal Edition」とAviraにとって最新の機能を持つ製品ではないことを示す「Classic」の2つの単語がつけられている。 ここで言う最新の機能とはAnti-SpywareやAnti-TrojanなどVirus以外への対応機能であったり、POP3やSMTPなどのEmailを検査する機能などを示し、Anti-Virusの機能が古いというものではない。 AntiVirの優れた点は頻繁なパターンファイルのアップデートと常駐動作の軽さにある。筆者は今でもClassic Pentium時代のP
SygateのPersonal Firewallの4を紹介してからしばらくたつが、今ではVer.5.5になっている。どの程度変わったのか画面の紹介と共に検証してみた。旧バージョンの4の説明はこちら。全体的に見てVer.4→Ver.5で大きく変わった点は アプリケーションのプロトコルやポートの設定に方向+ポート番号が可能となった アプリケーションに拠らないルールの設定がAdvanced ルールとして設定できるようになった ICSやルータ機能の対応できるようにNIC毎の設定もできるようになった 上記の違いは画面の説明のところで行うが、Ver.4に比べてより細かな設定ができるようになっている。またVer.4で好評だったログも変わりなく使える。Downloadaはhttp://smb.sygate.com/download_buy.htmから。ではさっそく基本画面から見ていこう。 実行す
インターネットを利用する上でセキュリティを考慮することは以前ならWebやMailサーバの管理者の仕事であった。ブラウザを使って各種のサイトを見るだけの一般ユーザーはウィルスチェッカをインストールしていれば一応安心していられたが、現状ではセキュリティ対策を施していない一般ユーザーが悪意のある攻撃者のターゲットになっている。MicrosoftのWindowsを利用している多くの一般ユーザーにあらためてOSやユーティリティの持っている脆弱性を認識してもらうために危険度が高いものを紹介しよう。 (1). IIS(Internet Information Server) IISはWindowsサーバで最も多く利用されているWeb,FTPサーバだが、これまでに3つの種類の脆弱性が認められている。 1.1. 異常HTTPリクエスト Webサーバはクライアントからの要求を受けて該当するコンテンツの
MatinsoftからリリースされているGoldTachが"ナイスなデザイン"のユーザインターフェイス(画面)を捨てて、ごく普通になった。売り文句である「a series of mini-sized and powerful 」という軽さはそのままのようだ。機能はアップして使いやすくなっている。特にログや状態表示が強化されてファイアウォールの入門用にはお勧めだ。製品が有償版とFree版の2本立てなのは旧バージョンと同じ。 旧バージョンの説明はこちらに移動しています。 日本語ファイルも作成したので使ってください。 GoldTach自体のDownloadはhttp://www.goldtach.com/firewall-download/firewall-download.htmから行う。 「Firewall Download (1.2 MB)」と書かれたところをクリックする。し
やさしいセキュリティ(スクリプト) スクリプトとは簡単な操作を定義するためのプログラム言語の一種で、InternetではJavaScript(ジャバ・スクリプト)やVBScript(ブィビースクリプト)がよく使われます。ここではスクリプトの使い方ではなく、スクリプトを使った危険な操作を防止する方法について説明します。 スクリプトは危険? スクリプトは危険な操作もできますが、本来はインターネットをより便利に使うために考え出されたもので、このページでもJavaScriptを使った表示があります。ではスクリプトがなぜ危険だと言われるかというと Windowsではスクリプトを使って何でもできるように設計されている つまり最初は「文字を表示する」、「他のドキュメントを表示する」といった基本的な動作しかできなかったスクリプトに「WordやExcelなどのプログラムを実行してドキュメントを表示す
IE Privacy Keeper(IE プライバシィ キーパー:以降IEPKとする)がFirefoxへ対応した新バージョンとなった。IEPKの役目はIEやFirefoxのブラウザ、それにWindowsと有名なプログラムを使用している間に記録される履歴データや入力した値、キャッシュに保存される内容を削除するためのツールである。 Downloadはhttp://browsertools.net/downloads.htmlの「IE Privacy Keeper」のところの「Download」ボタンをクリックする。ボタンの直ぐ下にある 「TakeAlong Version」はインストールしなくても使用できるバージョン。インターネットカフェなどで使用すること目的としたものだ。 キャッシュや履歴のメリットは同じファイル名やコマンドなどの入力値を繰り返し入力しなくてもよいこと、キャッシュを参照
インターネットを利用するときにセキュリティを考えないといけないのは決して「特別な人」だけではない。いまやブロードバンドを使ってインターネットを利用する人は数千万人にまで増加している。 普通の老夫婦が、離れて済んでいる孫と電子メールのやり取りをするのが普通になっている。現在では電話で音声を使って情報を伝達するよりも、電子メールという文字(コード)を使う機会が多いという方も少なくないだろう。 このようにインターネットが一般の方の生活に深く浸透している現状を考えると「セキュリティ」を「特別な人」だけが必要なものだと考えるのは大きな間違いである。 当サイトではインターネットとセキュリティの関係をできるだけ多くの人に理解してもらうために作成している。そのためにセキュリティ初心者の方に簡単なセキュリティ対策を理解してもらうための「やさしいセキュリティ講座」。Firewall(ファイアウォー
常駐保護機能が無いのでメインには常駐するAVGやAntiVirを使い、サブとして利用するAntiVirusとして役に立つルーマニア生まれのBitDefender Free Edition 7を紹介する。 DownloadはBitDefender Free Productsのページから行う。 使い方は簡単で、解説が必要だと思うような箇所は無い。機能紹介のつもりで見てもらいたい。 ・インストール インストールのときに「インストール先」以外にインストールタイプ(標準、カスタム、完全)の選択がある。ここは標準(Typical)または完全また(Complete)を選択しよう。 Disk容量に余裕が無いときはインストールモジュールの選択を行うしかないが、そんなときはBitDefenderをあきらめてF-Protあたりを使うほうがいいかもしれない。 もしカスタムでインストールして、
Firewallでよく利用するポート ポートフィルタ型のFirewallではプロトコルとポート番号を知らないと、いらないものまで通過を許可してセキュリティレベルが下がったり、逆に必要なものまで規制して使用できなくなったりすることがあるので、使うことが多いものを挙げておきます。
Firewall(ファイアウォール) 製品紹介 Personal Firewall(パーソナル ファイアウォール)部門 淡い黄色の製品は個人で利用するなら無償です
ZoneAlarm (ZoneLabs) 個人使用なら無償のPersonal Firewallで最も利用者の多いZonelabsのZoneAlarmを紹介しよう。旧バージョンのドキュメントはこちらに残しておく。旧VerではあるがVer3と重なる内容も多いのでぜひ目を通していただきたい。今回は3.7というバージョンについて説明を行う。有償のPro版はVer4が既にリリースされているが2003年10月現在ではFree版はVer3.7が最新である Free版の4.5がリリースされたので変更箇所のみ追加した。基本機能や画面構成に大きな変更はない。 ・インストール まず、ここからセットアップモジュールをDownloadする。インストールを開始すると左のように上から名前、使用する部署名か会社名、メールアドレスを聞いてくるのでそれぞれを入力する。会社名は入力を省略しても良い。また下の2つのチェッ
AVERTウィルス駆除ツール「Stinger」はMcAfeeから提供されているウィルス駆除ツールです。その特徴は 無償で利用可能。サイトで申請すれば再配布も可能(法人のみ) インストールの必要なし。Downloadしたモジュールを実行するだけでウィルスの検出・駆除を実行 全てのウィルスには対応していない。特に流行したウィルスを対象としている つまり企業内などでウィルスに感染が発生したときに利用する非常用駆除ツールという位置づけ。しかしその能力は高く、最新の検出エンジンを使用してウィルスを駆除してくれるありがたいツールである。 Dwonloadする まずMcAfee(nai.com)のStingerのサイトを開く ダウンロードファイルにあるリンクをクリックするとDownloadが開始される。 右側に対応しているウィルスの一覧があるので、もし事前に感染したウィルス名が分かって
多くの企業や公共団体などの個人情報の流出・紛失がメディアで大きく取り上げられている。個人情報保護法の施行もあるが、情報の管理が問われる時代に是非利用して欲しいツールが暗号化ツールである。今回はAxcryptを紹介する。 Downloadはhttp://axcrypt.sourceforge.net/content.htmから。 AxCryptの特徴 オープンソースな状態で開発されているAxCryptの特徴は次のとおり。 最大128BitのAES暗号化 Windows98のFATからWindows2003のNTFSまで対応 暗号化ファイル数の制限なし 暗号化ファイルのサイズ制限なし(FATは500MB〜700MBくらいまで。NTFSは制限なし) 自己解凍型復号も作成可能 GNUライセンス 無償で使える暗号化ツールにはファイル数やサイズに制限があるものが多いが、AxCryp
ついに寒い国からPersonal Firewallがやってきた。しかも個人、ビジネス、教育で無料!でもサポートは無しというこれまでにない設定である。とりあえずここからDownloadするのだが、キリル文字が並んでいるので下のほうに"Загрузить версию "とあるところでLinkがOutpost.exeになっているところがDownloadのサイトだ。 では、さっそくインストールをする。インストール時に作業はフォルダの指定くらいなのですぐに終わる。早速リブートして起動させると、最初にアップデートのモジュールが有るか探しに行くので「OK」をクリックする。では起動画面から見ていこう。 左に並んでいるのはステータス表示の項目で、右がその選択した内容を表示するエリアになっている。この図では「All Connections」を選んでいる。つまり現在接続中のステータス表示だ。ここでは
eicar(European Institute for Computer Anti-virus Research)はコンピューターウィルスやトロイの木馬などの危険なプログラムに対抗するために設立された有識者の団体で、コンピュータセキュリティに関して有用な情報を多く提供している。 eicarのサイト http://www.eicar.org/ ・テストウィルス eicarが提供しているダミーウィルス(テスト用ウィルス)はAntiVirusツールのテストを行うためのもので、中身は68バイトのコードであり、DOSモードで実行すると「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」と表示されるだけのファイルである。実行してもまったく問題はない。 つまりeicarテストウィルスをダウンロードしてAntiVirusツールのテストを行った後に、このテストウィルスを削除
やさしいセキュリティ(Anti-Virusの性能評価) 世界中のソフトウェアメーカからコンピュータウィルスを駆除・感染を予防するツール(Anti-Virus)が提供されています。たくさんの製品のなかから購入(または導入)する製品を選択する判断材料となるものにVirusの検出能力が挙げられます。 世界中で1年間に流行(または1部で流行)したVirusの数は数万種類にもなります。それらの膨大な種類のウィルスにどれくらい対応しているのかを判定している情報を提供している機関があります。ここでは公表されている性能評価の正しい見かたについて説明します。 このページの内容は初心者用に相応しいか少し疑問が残りますが、初心者の方がウィルス対策製品を購入されるときの判断材料として役立てば幸いです。 Virus Bulletin 100% award (VB100%) Virus Bulletin社は
次のページ
このページを最初にブックマークしてみませんか?
『Firewallと森で遊ぼう』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く