Windowsセキュリティ

Windowsセキュリティ 
これだけはやっておこう

上田達也
http://tatsuya.info/
tatsuya@staff.s-lines.net

Copyright (C) 2004 Tatsuya Ueda. All Rights Reserved.

始めに
n  HRと言う貴重な時間をもらってます。
n  日常の生活できっと役に立つだろうって言
う話を考えてきました。
n  退屈しないように考えてきたつもりです。
n  それでも退屈なようなら他の人の迷惑を掛け
ない程度に過ごしてください。
n  分からない事はその場で質問しちゃってく
ださい。出来るだけ答えます。

目的
n  情報技術科から社会に出るなら(個人的には)
n  プログラミングとかの知識は覚えたけど、肝心
な基礎知識をあまり知らない様な気がします。
n  最近のトレンドでもある、セキュリティについ
て話してみたいと思います。
n  本当に最低限の事しか話さないから、気になっ

たら自分で調べてみてください。
n  自分で調べる事はとても大切。
n  今のうちに調べ方を覚えた方が後々楽かも。


セキュリティってなんだ？

一度ぐらいは聞いた事のあるだろうこの言葉
その意味とは？


セキュリティとは？
n  英語的には(Security)
n  安全・防犯を意味する。
n  コンピュータの世界では
n  コンピュータを扱う上での安全性を意味する。
n  最近はADSLなど常時接続の普及により、一般

ユーザにもセキュリティの問題が。
n  この中でもウイルスメールをばら撒いてる人が居る
とか居ないとか・・・(´ﾍ｀；)


一般ユーザに対するセキュリ
ティ
n  コンピュータウイルス
n  セキュリティホール
n  個人情報の漏洩
n  この他にもいろいろと・・・
n  実際考えるとキリが無いから簡単な所から考え
て行きましょう。


セキュリティの必要性
n  家の戸締りをするのと同じ感覚で
n  インターネットに接続しているPCにも、問題点を
修正したり鍵を掛けたり、PCなりの防犯対策が
必要になります。
n  自分の身は自分で守る。

n  被害者である自分も加害者になりかねないと言

う事を理解してください。


一体何をすればいいんだ？

セキュリティの意味は分かっても何をしていい
かさっぱり。具体的な例を挙げて紹介します。


じゃあ、一体何をすれば？(1)
n  コンピュータウイルス
n  アンチウイルスソフトの導入
n  パターンファイルの定期的な更新
n  セキュリティホール
n  Windows Updateの利用
n  Office Updateの利用


じゃあ、一体何をすれば？(2)
n  個人情報の漏洩
n  暗号化通信の利用
n  暗号化してないデータはインターネットでは丸見え
n  Demo
n  実際にどうなるか見てもらいます。
n  ウイルス感染
n  脆弱性を突いた侵入
n  パスワードの覗き見


コンピュータウイルス

具体的に何をしたらいいの？


まずはどんなものか知っておく
n  ウイルスとは？
n  ユーザの意思に沿わないプログラム
n  同じようなものにワームが存在する
n  じゃあ、ワームとは？
n  自己増殖するウイルスと思っていてください
n  ただ、現実にはあまり区別されてないです。
n  どっちもコンピュータにとって良くない物ですか
ら・・・


具体的にどんなものが？
n  ウイルス
n  Nimda
n  ワーム
n  Antinny
n  Net Sky
n  Code Red ・Love Letter
n  Blaster ・SQL Slammer
n  身に覚えがあるウイルスもあるのでは・・？


ウイルスに感染してみました(1)
n  実際にウイルスに感染してみました
n  あんまり楽しくない映像だけど
n  実際にどうなるか見てみてください。
n  メール経由で感染するウイルスのKlez.Hに感
染した時のものです。
n  このウイルスに対する対策はHTMLメールを

HTMLとして表示しない事でしょう。


ウイルスに感染してみました(1)


ウイルスの被害例
n  無差別にウイルスメールをばら撒く
n  PC内のデータがメールでばら撒かれる
n  実に覚えのない罪をかぶる事になる
n  取引先から苦情が来る
n  社会的信用を失う

n  よくないことが山ほど起きます。
n  事前に対応すればほとんどの場合は感染を防ぐこと
ができます。


ウイルスへの対策(1)
n  ウイルス対策のソフトウェアを導入してください。
n  インターネットを使う上でのマナーと言っても過言では
ないでしょう。
n  製品例：Trendmicro社ウイルスバスター 
Symantec社 Norton AntiVirus
n  フリーで配布されているものも有用です。
n  例：Grisoft AVG 6.0 Free Edition
JTC-i avast! antivirus Home Edition
n  パターンファイルは設定により自動更新されます。
n  一度設定をすればあとは定期的に更新されます。
n  定期的にウイルスチェックをしてください。

n  プロバイダのサービスを利用してください。
n  メールやWeb経由での感染を防ぐことができます。
n  プロバイダに申し込むだけで利用できます。
n  サービス例
n  TOKAIネットワーククラブ
n  メールウィルスチェックサービス
n  ホームページウィルスチェック
n  Yahoo! BB
n  Yahoo!メールウイルスチェックサービス
n  BBセキュリティ
n  大抵のプロバイダでサービスされています。
n  OCN・ぷららなどでもサービスがあります。


n  危ない事をしない
n  信頼できるファイル以外は絶対に開かない。
n  怪しげなサイトにはアクセスしない。
n  ソフトウェアの設定をちょっと変える。
n  Outlookでは、標準でHTMLメールを出し、HTML
メールを表示してしまいます。
n  この弱点を狙ったウイルスが多いです。

n  そもそもHTMLメールって知ってます？


n  HTMLメールの問題点
n  ウイルスに感染しやすくなる
n  実際はHTMLメールの問題ではなく
InternetExplorerのセキュリティホールの問題です。
n  プライバシー
n  HTMLメールでは画像なども表示できるため、画像
にアクセスしてきた事を元に開封を確認することな
どが出来てしまいます。
n  一個人としては使う事はお勧めしません。


もし、感染したら
n  もしもウイルスに感染した疑いがある場合は
n  LANケーブルを抜いてください。
n  この作業で、他の人へ迷惑をかける事がなくなります。
n  情報を確認したい場合は他のPCを使うか、友達の家などで
ネットを使わせてもらいましょう。
n  自分で対応出来ない時は、助けを求めましょう。
n  プロバイダのサポートページなどを事前に確認
n  出来れば、わかる人になってほしい。
n  ウイルス対策ソフトを導入している場合はウイルスス
キャンをしてみてください。何のウイルスに感染してる
かが分かるかもしれません。

セキュリティホール



セキュリティホールって？
n  セキュリティホールとは？
n  コンピュータの安全を保つ上での問題点です。
n  Windowsでは毎月1回は月例パッチとして、セ

キュリティホールに対応する修正プログラムが
リリースされています。(日本時間:第2火曜日の翌日)
n  Officeもアップデータが公開されています。

n  Office Updateで更新が出来ます。


セキュリティホールの具体例
n  GDI+のバッファオーバーラン(MS04-028)
n  Windows XPやOffice製品を含め多くの製品に対して
緊急としてリリースされた。
n  不正なJPEGファイルを開くことによりユーザの意図しないコー
ドが実行されてしまいます。
n  実際にその脆弱性を再現してみます。

n  Google Toolbarに脆弱性
n  Google Toolbarの一部バージョンで任意のコードが実
行できる脆弱性がありました。
n  最新バージョンで修正済み


対策方法は？(1)
n  Windows Updateを利用してください。
n  標準の状態では重要な更新があった際にバ

ルーンで通知されるはずです。
それ以外にもたくさんのパッチがあります。定期的

n 

にWindows Updateをチェックする必要があります。


n  Windows Updateを利用してください。
n  ただし、注意も必要です。
n  9月2日にリリースされた、Windows XP SP2は導入
を見送る企業も出てきました。
n  今回のServicePack2ではセキュリティに関する修正が数
多くされました。その為、新しいOSをインストールするの
と同じ。と、言われるほどの状態です。具体的には、SP2
を導入することで動作しないソフトウェアなどが出てきた
り、ネットワークに接続できなくなるようです。


n  Windows以外にもセキュリティホールは山
ほどあります。
n  Real PlayerやAdobe Readerなどにも脆弱性
は発見されています。知ってました？
n  プロバイダやJPCERTなどで提供されている

メールマガジンを購読すると情報が得られると
思います。


個人情報の漏洩



個人情報とは？
n  個人情報保護法では
n  「生存する個人に関する情報であって、当該
情報に含まれる氏名、生年月日その他の記
述等により特定の個人を識別する事が出来る
もの(他の情報と容易に照合することができ、
それにより個人を識別することができることと
なるものを含む)」と定義されています。
(個人情報の保護に関する法律第一章第二条より)


漏洩する事によって
n  漏洩する事によって考えられる被害
n  ダイレクトメールが増える
n  架空請求のターゲットになる
n  オレオレ詐欺にあうかも。

n  場合によっては周りの人を巻き込む事も


対策方法は？
n  個人情報をインターネット上で送信しない
n  これはちょっと現実的じゃないですね。
n  オンラインショッピングとかも増えてますし。
n  暗号化通信を利用しましょう。
n  暗号化していないデータは、丸見えと考えるべ
きです。


暗号化通信とは？(1)
n  インターネット上に流れるデータ
n  暗号化されていなければ、丸見えです。
n  ここで、実際に流れているデータを見てみましょう。
n  時間の関係で、簡単な例ですがこれぐらいの事は
簡単にできてしまいます。
n  こんな状況でパスワードとか送信します？
n  やっぱり、暗号化するに越した事はないはず。


n  暗号化通信
n  SSLって聞いた事ないですか？
n  Secure Socket Layerの略称で、データを暗号化し
(平文通信より)安全な通信経路を提供します。
n  大手オンラインショップではSSLが導入されていて
普通です。大手以外は、、
n  こんなマーク見た事ないですか？
n  これが、暗号化通信の証です。

(Internet Explorerの場合)


n  SSLの機能(1)
n  サーバの認証
n  接続すべきサーバと違うサーバにアクセスした場
合に以下のような警告が表示されます。


n  SSLの機能(2)
n  暗号による情報の保護
n  先ほど紹介した、暗号化通信です。 
送受信するデータを暗号化します。
n  データの破壊防止
n  途中でデータが壊れる事を防止します。


意外な落とし穴
n  個人情報は他にも流れてます。
n  メールも通常は平文で流れています。
n  プロバイダが対応していれば、POP3S/SMTPSや
APOPなどを利用することを強くお勧めします。
n  設定を変えるだけで、利用することができます。
n  APOP
n  パスワード部分のみが暗号化されます。
n  POP3S/SMTPS
n  パスワードなどを始めすべてが暗号化されます。


リソースの紹介(1)
n  プロバイダのWebサイト
n  TNC(セキュリティ通信)
n  http://www.tnc.ne.jp/security/
n  OCN(セキュリティ速報)
n  http://www.ocn.ad.jp/portal/servlet/TechWeb?
HDType=SecInfo


n  セキュリティホール memo
n  http://www.st.ryukoku.ac.jp/~kjm/security/memo/
n  KOJIMAさんが管理されているセキュリティホールに関する

まとめサイトです。


n  マイクロソフトセキュリティニュースレター
n  http://www.microsoft.com/japan/technet/security/secnews/
default.mspx
n  Microsoft社製品のセキュリティ情報が提供されています。

n  JPCERT/CC レポート
n  http://www.jpcert.or.jp/wr/
n  セキュリティ関連情報、全般が提供されています。

n  また、プロバイダからのメールマガジンなども参
考になります。


n  セキュリティホール memo ML
n  http://memo.st.ryukoku.ac.jp/
n  OpenmyaML
n  http://openmya.hacker.jp/hiki/hiki.cgi?OpenmyaML
n  完全Openを目指すセキュリティ系雑談MLです。敷居は超低
いので誰でも参加OK~　U-20も居るので参加しやすいと思い
ます。メールに溺れる事もあるけど楽しいMLです。

流
通
量


質問タイム
n  今回のプレゼンに関連した内容で質問が
ありましたらどうぞ。


おしまい
n  ご清聴ありがとうございました。

n  今回のプレゼン資料は TATSUYA.info で公開予定です。 
　　　　　　　　　　　　　　　　　　　　　　(See: http://tatsuya.info/)
n  何か個人的に聞きたいことがありましたら、メールなどでどうぞ。

n  なお、今回のプレゼンに関して OpenmyaML の方々にアドバイ
スをいただきました。ありがとうございました。


Windowsセキュリティ

More Related Content

Viewers also liked

Similar to Windowsセキュリティ

Windowsセキュリティ