Security



[PROXY]/[PGP]/[AntiVirus]/[FireWall]/[Mailer]/[Spyware]/[Browser]/[Dial]/[Web Bug]/[環境変数]/[ブラクラ]/[スパム]/[IPアドレス]/[NetBIOS]
1.Proxy server

 インターネットで接続すると、通常、接続先に対して、IPアドレスをログとして
残します。これは、自分の住所を教えているようなもので、最悪の場合、悪意の第
三者により、クラッキングなどの行為を受ける可能性があります。

 これに対して、Proxy serverを使うと、自分のコンピュータからProxy serverを
経由することにより、接続先には、Proxy serverのIPアドレスしか残りませんので、
安心してネットサーフィンを行えます。

 それ以外にも、Proxy serverを多数の人が使うことにより、同じサイトに行った
人がいた場合に、そのときのデータを使うことにより接続しにくいサイトでも比較
的早く確認することができます。

 ただし、サイトによっては、Proxy server経由の接続を拒否しているところもあ
ります。Proxy serverの設定については、プロバイダーのホームページなどで確認
してください。

Proxyソフト
 Web Washer
 Proxomitron
  日本語化については、ここを見て下さい。
 Angry Chair

Proxyの確認
 確認くん
 診断くん

その他
 Anonymizer.com -- Online Privacy Services
 CGI Proxy

 

2.PGP

 インターネットでは、メールを送るときに、書いた内容をそのままインターネッ
ト上に流しています。そのため、技術を持っている第三者が簡単に読んでしまう可
能性もあるわけです。

 これを防ぐための方法として、PGPでメールの内容を暗号化する方法があります。

 PGP(Pretty Good Privacy)では、公開キー方式という方法で暗号化を行います。
公開キー方式とは、公開キーと秘密キーという2種類のキーを使い、相手に自分の
公開キーを使って暗号化してもらったメールを、自分の秘密キーで解読する方法で
す。この方法だと、メールの内容は、秘密キーを持っている人しか読めないことに
なります。

 それ以外にも、PGPで署名することにより、メールの内容が本人から届いたものか
を確認することもできます。

 設定方法については、PGP User's Manual for Windowsのサイトを参照して下さい。


※PGPは、 PGP国際版のホームページからダウンロードできます。

※最近では、暗号化ソフトとして、Gnuライセンスに基づく、GnuPGもあります。
 インストール方法は、 Windows 版 GnuPG の入手とインストールを見て下さい。

記事:
 ZDNN PGPにセキュリティホール――鍵供託の機能追加に伴う問題
 ZDNN:PGP作者が語る,プライバシー侵害と戦う術(1-2)
 ZDNN:PGP作者が語る,プライバシー侵害と戦う術(2-2)

参考:
 PGP-FAQ
 PGPとBecky! Ver.2による暗号化メール
 やさしいPGP

3.ワクチンソフト


 インターネットをしていると、ウイルスという言葉をよく聞きます。ウイルスの
対応策としては、基本的に、ワクチンソフトを使います。

 ワクチンソフトを導入するときには、ウイルスに感染していないコンピュータで
あることが前提になります。これは、ウイルスにすでに感染しているコンピュータ
に導入すると、ワクチンソフトもウイルスに感染してしまうからです。すでにウイ
ルスに感染している場合は、各社のマニュアルを参照して下さい。(Norton Antiv
irusの場合は、Rescueディスクを使います。)

 次に、無事、コンピュータにワクチンソフトを導入できたら、ウイルス定義ファ
イルの更新作業を行って下さい。ウイルス定義ファイルとは、最新のウイルスに対
応するワクチンファイルのことです。ワクチンソフト購入時点では、そのソフトの
作成時点でのウイルスにしか対応していません。更新の頻度としては、ワクチンソ
フトにより違いますが、だいたい、1週間に1回ぐらいです。ウイルス定義ファイ
ルは、通常、インターネットでワクチンソフト会社のサイトでダウンロードするよ
 うになっています。

 最後に、ウイルス定義ファイルを取ってきたら、必ず、コンピュータ全体をスキ
ャンするようにしましょう。

[注意]NEC PC98XXシリーズについて(PC98-NXシリーズを除く)
 NEC PC98XXシリーズ(PC9801、PC9821)は、PC/AT互換機(DOS/V)、PC98-NXとはハー
ドウェア構成が違う(具体的には、PC98XXシリーズでは、日本語を使うために漢字RO
Mを搭載しています。PC/AT互換機、PC98-NXでは、ソフトウェアの側で日本語を使え
るようにしています。)ため、システム関係のソフトウェアになると専用のソフトウ
ェアが必要になります。(事実、PC98XXシリーズでは、Microsoft社のWindowsをPC98
XXシリーズに適用させるために、NECでPC98XXシリーズ用に改造する権利を持ってい
ました。PC98XXシリーズ用のWindowsはWindows98SEまでの対応となっています。)

 そのため、ワクチンソフトもシステム関係のソフトウェアになるため、PC98XXシ
リーズ用が必要になります。ところが、PC98XXシリーズは、現在でも、一部機種が
販売されていますが、実質的には、生産中止の方向に向かっています。そういう流
れのため、現在では、大手メーカー3社(Symantec、TrendMicro、McAfee)では、PC9
8XXシリーズ用のワクチンソフトは販売していません。(中古ソフトウェアを買って
きても、ワクチンのパターンファイルの配布が中止されている(または、中止され
る予定)ため、無意味です。)

 対策としては、プロバイダー側でメールボックスのスキャンオプションがある場
合、加入しておくと、メールを感染経路とするものに関しては防ぐことができます。
それ以外では、一部、ワクチンメーカーで配布している駆除ツールを使うことによ
って駆除できたという報告がありますが、ワクチンソフトは、システム関係に絡む
ため、最悪の場合、システムが破壊されることがあります。使う場合は、くれぐれ
も自己責任において行ってください。一番いいのは、PC/AT互換機、PC98-NXへの買
い換えということになるのでしょうが・・・。

※PC98-NXは、Microsoftが提唱したPC98規格に基づき、設計されたNEC製のパソコ
 ンで、厳密には違うのだが、ほぼPC/AT互換機と言っていいと思います。特徴と
 しては、全てのスロットがPCIバスで、標準の状態では、マウス、キーボードが
 USB接続ということでしょうか。

※ワクチンソフトのインストール前には、必ず、重要なデータのバックアップを取
 るようにしましょう。


主要ワクチンソフトメーカー:

  シマンテック            製品名:Norton AntiVirus
  トレンドマイクロ          製品名:ウィルスバスター
  日本ネットワークアソシエイツ    製品名:McAfee VirusScan

無料のワクチンソフト:
  AVG AntiVirus
   日本語化:ちゅき猿
  ANTIDOTE SuperLite
  BitDefender Free Edition
   日本語化:ちゅき猿
  ALWIL AVAST Anti-Virus

   [重要]H+BEDV AntiVir Personal Editionリンク削除について
    H+BEDV AntiVir Personal Edition(略称AntiVir)は、日本語フォルダ名にあるファイルを
    ちゃんと認識しないという問題があることがわかりました。そのため、ウイルスに感染す
    る可能性があるため、リンクを削除させていただきました。なお、当該ソフトは、外国製
    のフリーソフトであるため、2バイト圏への対応をしていないのは仕方がないと思います。

   H+BEDV AntiVir Personal Edition
    
ウイルス情報 :
  シマンテック
  トレンドマイクロ
  日本ネットワークアソシエイツ

オンラインスキャン:
  ウイルスバスター Online Scan
  Symantec Security Check
  Free antivirus - BitDefender Free Online Virus Scan

記事:
  ウイルス被害の統計は当てにならない?(上)
  ウイルス被害の統計は当てにならない?(下)
  ウイルス作者はなぜ捕まらないのか?(上)
  ウイルス作者はなぜ捕まらないのか?(下)
  携帯電話をターゲットにした初のウイルスが登場
  パソコン以外の製品にもウイルスの脅威が
  『ドリームキャスト』ゲームでウイルスに感染
  子どもを狙う『ピカチュウ』ワーム
  家庭のパソコン専用版 ウイルス対策
  ZDNN:速報:日本語Subjectで届くウイルスに注意
  ZDNN:Bugbearウイルス感染拡大の4つの理由

その他:
  ウイルスバスター(他社ファイアウォール製品との共存ができるバージョン)
  2チャンネル セキュリティ
  Firewallと森遊びの部屋
  IPAセキュリティセンター



4.パーソナルファイアウォール


 ※Windows XPでは、標準でファイアウォール機能がついています。

 パーソナルファイアウォールとは、ソフトでファイアウォールの役割を果たすも
のです。

 何故、ファイアウォールが必要なのでしょうか?まず、ファイアウォールを導入
することにより自分のコンピュータへの不正アクセスを防ぐことができます。トロ
イの木馬などの不正プログラムを防ぐ手段にもなります。トロイの木馬とは、一見
普通のプログラムなんですが、実は、システムを破壊したり、不正アクセスをしや
すくしたりするプログラムです。トロイの木馬を防ぐには、ワクチンソフトで発見
し、手動で削除するしかありません。ファイアウォールでは、トロイの木馬がシス
テムに入っても外部からの侵入を許さないため防ぐことができます。

主要パーソナルファイアウォールソフトメーカー:

  シマンテック            製品名:Norton Personal Firewall
  トレンドマイクロ          製品名:ウィルスバスター
  日本ネットワークアソシエイツ    製品名:McAfee Personal Firewall 
  ネットワークセキュリティ      製品名:BlackICE Defender

無料のファイアウォールソフト:
  ZoneAlarm
   日本語化:セキュリティUP!
  Outpost(日本語化ファイル同梱)
   説明:Outpost 日本語化DLLセキュリティの話
  Tiny Personal FireWall
   日本語化:Tiny Personal Firewall 日本語化パッチ
  Sygate Personal Firewall
   日本語化:Sygate Personal Firewall日本語化パッチ
  Kerio Personal Firewall

関連ホームページ:
  ZDNet Broadband:特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(1)
  ZDNet Broadband:特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(2)
  ZDNet Broadband:特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(3)
  Firewallと森遊びの部屋

テスト:
  Security Scan - Sygate Online Services (sos)
  Symantec Security Check
  Shields UP !!
   説明: インターネットセキュリティ
 
その他:
  2チャンネル セキュリティ
  IPAセキュリティセンター

  CNET Japan Special セキュリティー対策:オンラインの危険から身を守る10の方法


5.メーラー


 電子メールのセキュリティを高めるための最善策と言えば、Outlook Express
を使うのをやめるのが早いでしょう。理由としては、Outlook Expressを使ってい
ることにより、感染するウイルスの数が増えるからです。要は、Outlook Express
用に開発されているウイルスがあるということです。
(有名なのでは、メリッサ、I love youとかね。)

※どうしてもOutlook Expressでないと困るという人は、標準の設定では、人に迷
 惑をかけることになります。最低でも、ここのページの説明を読み、この通りに
 設定して下さい。ちなみに、htmlメールを出さないのは、マナーです。

 それでは、「Outlook Expressを止めて何を使えばいいんだよ。」という方のた
めに下記に最近人気のあるメールソフトを書いておきます。



Becky Internet Mail ¥4,000(シェアレジのみ外税)

 画面もわかりやすく、高機能なメールソフト。Plug-inなどによりカスタマイズ
もできます。

 Outlook Expressからのメール、アドレス帳の移行方法は、ここを見て下さい。


EdMax 無料版と有料版(¥4,500)がある。

 画面もわかりやすく、高機能なメールソフト。Plug-inなどによりカスタマイズ
もできます。


 Outlook Expressからのメールの移行方法は、ここを見て下さい。

 Outlook Expressからのアドレス帳の移行方法は、ここの160番を見て下さい。

 その他セキュリティ面に関しては、「EdMax フリー版 - どーやって使うん?」
 を見て下さい。


Datula ¥2,980(税別)

 画面もわかりやすく、高機能なメールソフト。Plug-inなどによりカスタマイズ
もできます。


 Outlook Expressからのメール、アドレス帳の移行方法は、ここを見て下さい。

 「Address Book Converter for Datula」は、ここを見て下さい。


Shuriken Pro /R.2 ¥5,800(税別)

 日本語ワープロ「一太郎」のJustsystem製のメールソフト。この中では、唯一、
パソコンショップ、家電量販店で販売しているソフト。市販ソフトでマニュアルの
冊子などがついている方がいい人はこれがいいです。


Outlook Expressからの移行もShuriken Proに付いている移行ツールでできます。
詳しいことは、ここ を見て下さい。



6.スパイウェア


 スパイウェアとは、主に、ファイル共有ソフトなどに含まれていて、個人情報の
採取などをするソフトです。

 このソフトが、問題なのは、ソフトをインストールしたときに、勝手にインスト
ールされていて、そのことをユーザーが知らないということです。しかも、この手
のソフトは、巧妙に隠されていることがあり、あなたが見たホームページなどの情
報を相手先に送り、あなたのプライバシーを侵害する点です。気になる人は、スパ
イウェア検出ソフトを使うことにより検出、削除することができるので、使ってみ
て下さい。


参考:
 Helpdesk Security How-To 第2回 ソフトウェアに紛れ込むスパイ
 Helpdesk Security How-To 自分のマシンに入り込むスパイ
 ファイル共有ソフトに新たなスパイウェア見つかる
 ZDNN:Creative Labs,スパイウェアでプライバシー侵害疑惑
 Firewallと森遊びの部屋


プログラム:
 AD-Aware
 ※「Lavasoft Ad-aware」フォルダの中のSignature File(reflist.sig)を最新
  版に書き換えるとさらに効果的です。あと、「削除」する前には、必ず、「バ
  ックアップ」を取りましょう。

 Spybot
 ※Spyware検索駆除ソフト。レジストリ関係なども検出してくれます。

 SPYBLOCKER
 ※広告除去&追跡制御ソフト。使い方は、ここを見て下さい。



対応策:
 Counterexploitation [cexx.org]



7.ブラウザー


 Internet Explorer5.5sp2、6.0を使っている方は、以下の場所からセキュリティ
パッチをダウンロードして、インストールして下さい。

 Internet Explorerは、ここから入手できます。

※2月14日のパッチは、VBScriptの対応だけなので、2月11日のパッチを必ず当てた
 後で、2月14日のパッチを当てて下さい。パッチについての詳しい内容は、ここ
 に書いてあります。(ただし、日本語訳なので、実際のパッチが出てから、内容
 が出るまで結構かかります。)

  Security Update, December 13, 2001
  Security Update, February 11,2002
  Security Update, February 14, 2002
  Microsoft Virtual Machine for Internet Explorer
  XMLHTTPコントロールに関する脆弱性
  Windows Shell の未チェックのバッファにより、コードが実行される
  Security Update, March 28, 2002
  May 2002: Cumulative Patch for Internet Explorer (Q321232)
  August 2002, Cumulative Patch for Internet Explorer (Q323759)
  Microsoft Internet Explorer 6 Service Pack 1
  November 2002, Cumulative Patch for Internet Explorer (Q328970)
  December 2002, Cumulative Patch for Internet Explorer (Q324929)

 ここにのってなくても、以下のサイトで、MicrosoftのInternet Explorerのセキ
ュリティパッチを定期的に確認するほうが確実な方法だと思います。

  Critical Updates
  Microsoft TechNet セキュリティセンター


その他:
 ZDNetエンタープライズ:IEのセキュリティホール情報を整理,深刻な問題も
 【NEWS】IE 6に致命的なセキュリティホール 


 「Internet Explorerなんて使えねー。」という人のために、下記に他のブラ
ウザーを紹介します。


Netscape
 
 昔は、ブラウザーのシェア1位だったソフト。Netscapeが有料だったのに対して、
某社がIEを採算度外視で無料で配布したり、OSに標準搭載したために、シェアを奪
われてしまった悲劇のブラウザーです。

Netscape非公式FAQ日本語版を見てみるといいですよ。



Opera

 ノルウェーの会社が開発したブラウザー。最新版の6.0で日本語も表示できるよ
うになりました。(メニューなどを日本語化するバッチがここから出ています。
「世界一早くて軽い」を標語にしてシェアを伸ばしつつあります。

※「Opera 6.01 for Windows日本語版」が3月下旬に(株)トランスウェアから発売
 されるそうです。
 現在、Opera日本語版のサイトからベータ版がダウンロードできます。
 もっと、詳しいことが知りたい方は、ここを見て下さい。

※[重要]Operaには、非公式ですが、スパイウェアが含まれているという話があり
 ます。使用する場合は、このことを考慮してください。



Mozila

 モジラプロジェクトが開発しているオープンソースのブラウザー。見た目は、Ne
tscapeと同様だが、乗せているエンジンは、こちらの方がいいらしいです。Netsca
peとMozilaの違いについて詳しいことは、ここを見て下さい。

※メニューを日本語化するパッチは、もじら組から入手できます。もじら組では、
 Mozillaをベースにした独自ビルド和ジラ(Wazilla)を作成しています。



W3M

 UNIXでは、有名なテキストブラウザー。下記に説明のあるLynxよりも高機能で、
表、フレームなどが表示できます。ただし、Windows環境では、UNIXエミュレータ
cygwin上で動かすことになります。そのため、cygwinをインストールする必要が
あります。

※cygwinについて詳しいことは、ここを参照して下さい。



Lynx

 UNIXでは、有名なテキストブラウザー。文章だけを快適に読みたい人向けです。
当然、速度は、早いです。

 日本語化に関しては、ここを見て下さい。


Mosaic

 元祖ブラウザー。このブラウザーがなければ、Netscapeは開発されなかったとい
うほど有名です。ただし、開発は、途中で終了しているため、一部、見られないペ
ージもあるかも・・・。


WebBoy ¥9,800

 あのIBMが開発したDOS用のブラウザー。メーラーも付いているので、どうしても、
DOSじゃなきゃ駄目な人向けです。


セキュリティホール関連:
  SapporoWorks Security

その他:
  ブラウザ・レビュー Internet Explorer, Mozilla, Netscape, Opera
  User Agent
  ブラウザを検証する 〜テキストブラウザからOperaまで〜
  NewZilla Japan



8.ダイヤルアップ


 アダルトサイトなどに行って、ソフトをダウンロードしないと見られません。と
メッセージが出たので、意味もわからぬままソフトをダウンロードしてしまい、後
日、多額のダイヤルQ2、または、国際電話料金を請求されてしまったなどという
ことにならないようにしましょう。

 まず、見知らぬサイトに行って、訳のわからないソフトをダウンロードするよう
にメッセージが出たら、ダウンロードしないようにしましょう。その手のソフトは、
高い確率で悪意のあるソフト(トロイの木馬、ダイヤル先変更ソフト)であるから
です。

 そうは言っても、どうしても避けられない場合は、以下のソフトをインストール
しておくことをお薦めします。


国際電話対応:
  No!国際電話

ダイヤルQ2対応:
  ダイヤルQ2接続チェックプログラム

国際電話、ダイヤルQ2両対応:
  警戒君

これらのソフトをインストールしても不安な方には、以下の方法もあります。

国際電話をまったく利用しない場合:
  国際電話会社5社が共同で運営している「国際電話不取扱センター」に連絡し、
 「国際電話利用契約の利用休止申込書」を受け取り、必要事項を記入して提出
  (郵送) すれば、国際電話の利用を休止することができます。

   [国際電話不取扱センター]
    〒141-0031 東京都品川区西五反田2丁目19-3 五反田第一生命ビル本館
            Tel: 0120-210-364 (取扱い時間: 平日9時〜17時)
            Fax: 0120-210-535

ダイヤルQ2をまったく利用しない場合:
  NTT東日本またはNTT西日本(116番)に連絡して、ダイヤルQ2の利用を休止する
 ことができます。


その他:
  えっと驚く前に―国際電話・Q2からの事前防御策―
  Helpdesk Security How-To 第4回 Webサイトのトラップと戦うために



9.Webバグ


 Webバグ(「クリアGIF」とも呼ばれる)とは,ほとんど目に見えない小さなタ
グで,主にマーケティング業者などが顧客のオンラインでの行動パターンを追跡
するために使います。実際に、一部のサイトでは、Webバグを仕掛けておいて、個
人情報を取得したりしています。場合によっては、電子メールに仕込まれている
場合もあります。

 対策としては、Webバグ検出ソフトをインストールする以外方法はありません。


ソフトウェア:
  BUGNOSIS


その他:
  ZDNN:小さなスパイ“Webバグ”を見つけ出せ
  ZDNN “Webバグ”の悪用回避は「技術的に困難」
  ZDNN Office文書に“Webバグ”
  ZDNN:スパイ行為をスパイし返す“Webバグ”回避ツール
  CNET Japan Tech News:「ウェブ・バグ」に御用心
  CNET Japan Tech News:無料の「ウェブバグ」対策ソフトで自衛しよう



10.環境変数


 環境変数とは、ブラウザから接続したサイトに送信される閲覧者のブラウザの
種類、OSの種類などの情報をいいます。

 最初は、ブラウザの種類を確認することにより、サイト側でそのブラウザに対
応したサイトを自動的に表示させるために使われていましたが、次第に、この情
報を悪用する人達も出てきました。

 対策としては、ソフトを使って、環境変数を変えるか送信しないようにする以
外に方法がありません。

ソフトウェア:
  Web Washer
  Proxomitron
   日本語化については、ここを見て下さい。
  Angry Chair

環境変数の確認:
  確認くん
  診断くん

その他:
  futomi's CGI Cafe - 環境変数 HTTP_USER_AGENT



11.ブラクラ


 ブラクラとは、略称で、正式名称は、ブラウザ・クラッシャーというものです。

 基本的には、特定のホームページを開くと、ブラウザが次々と開いていき、最終
的には、コンピュータが応答しなくなり、コンピュータを再起動するしかなくなり
ます。

 具体的には、掲示板やホームページなどに、興味をそそるようなことを書いてお
き、詳しいことは、以下のサイトを見て下さいというふうに、ブラクラの設置して
あるホームページに誘います。そして、そのリンクをクリックすると・・・。

 注意してほしいのは、ブラクラにはいろいろと種類があり、場合によっては、コ
ンピュータを破壊するものもありますので、軽々しく扱わないようにして下さい。

 対策としては、基本的には、危険そうなサイト、見知らぬサイトには行かないこ
と、ブラウザ側でJava Scriptを無効にしておくことです。

ソフトウェア:
  PortableBrowserCrasherChecker

ブラクラの確認:
  BrowserCrasherChecker

その他:
  BrowserCrusherPerish



12.スパム


 スパムとは、意味のない電子メールや、宣伝広告目的の電子メールを一方的に送
りつけることです。わかりやすくいうと、携帯電話の迷惑メールみたいなものです。

 このスパムですが、問題点は、2つあって、1つは、大量のスパムによってメール
サーバーに負担を与えること、ひどい場合、メールサーバーをパンクさせてしまう
ことがあります。2つ目は、ウイルスやトロイの木馬などなどを添付してきて、コン
ピュータを破壊したり、個人情報の漏洩などが起こる可能性があるということです。

 それでは、スパムにかからないためには、どうしたらいいのかというと、まず、
メールアドレスを必要最低限の人にしか教えないことが重要です。スパムの最低条
件はその目的となる人物のメールアドレスを入手することです。とりあえず、信用
のおけるホームページでない限りは、会員登録などを行わないことや掲示板などに
不用意に自分のメールアドレスなどを書き込まないことが上げられます。

 スパムにかかってしまった場合、一番確実なのは、そのメールアドレスを破棄す
る方法です。上記のメールサーバーをパンクさせるぐらい大量のスパムが届いた場
合などには、この方法を用います。(そうしないと、そのメールサーバーを使って
いる人達に迷惑がかかってしまうためです。)これが一番確実で安全な方法です。

 他の対策としては、スパムを受信しても、無視して、破棄することやスパムが送
られて来たメールサーバーの管理者に苦情をいい、スパムを止める方法やソフトウ
ェアで対応する方法などがあります。しかし、これらの方法は、必ずしも根本的な
解決になるとは限りません。

 まず、スパムを受信しても無視する方法は、スパム業者に応答しないことでこれ
以上の被害を防ぐ、または、スパム業者に送っても無駄だということを示すもので
すが、この方法では、スパム業者側が自主的に送って来なくなるまでは、スパムが
送られてくることになり、スパム業者の意志に左右されることになります。

 次に、メールサーバーの管理者に苦情をいい、スパムを止めてもらう方法ですが、
これは、一見有効に見えますが、メールサーバーを特定するのが難しいこととメー
ルサーバーの管理者が必ずしも処理してくれるとは限らないという点が上げられま
す。

 まず、メールサーバーを特定するのが難しいのは、スパムは、送り手のメールア
ドレスから送られているとは限らないこと。どういうことかというと、実は、メー
ルを送るサーバー(SMTP)は、通常、メールの送り手が誰かということを確認してい
ません。そのため、理論上は、誰でもSMTPのサーバー名さえわかれば、それを悪用
することができます。(SMTPが悪用されないように、最近では、POP before SMTP(メ
ールを受信するサーバー(POP)は、受信する際に認証を行い、本人かどうかを確認し
ます。これを利用して、メールを送る前にメールを受信しないと送れないようにし
たものです。)、SMTP認証(SMTPに認証機能を付けたもの)などが行われています。ど
ちらもプロバイダー側で対応している必要があります。)あと、いくつものサーバー
を経由している場合があります。

 次に、メールサーバーの管理者が、必ずしもスパムに理解があるとは限らない点
です。

 この方法を使った場合、メールサーバーの管理者側が理解のある人だった場合、
スパムのメールアドレスの停止、メール送信方法の変更、不正中継の禁止などをし
てくれて、スパムが減る可能性がありますが、逆に、悪意のある人の場合、使える
メールアドレスということで、さらに被害に遭う確率があります。

 最後に、ソフトウェアでの対策ですが、これは、始めに、スパムの条件をソフト
側に入力しておきます。そうすると、ソフトウェアが、定期的にメールを監視し、
その条件に該当するメールをメールサーバーから削除してくれます。例えば、spam
の文字がSubjectにあったら、削除するというように条件入力し、それに該当するメ
−ルを削除するというようにです。賢いものになると、送られてきたメールサーバ
ーの管理者の元にメールを送ってくれたり、スパムを送り返してくれる機能のある
ものもあります。

ソフトウェア:
  SpamKiller
  Spam Mail Killer
  Eliminate Spam
  大きい音量がなるサイトのため、音量を最小または、しないようにして接続し
  てください。

その他:
  迷惑メール撲滅私的調査会
  迷惑メール撃退法



13.IPアドレス


 「IPアドレスからどんなことがわかるのでしょうか?」ということで、IPアドレ
スの検索方法について書きます。

 まず、IPアドレスを知ることによって、相手がどこから来たのかがわかります。
例えば、ハッキングされた時、掲示板が荒らされた時に、相手のIPアドレスがあれ
ば、少なくとも、そのIPアドレスの管理者に苦情を言い、対策を迫るようにするこ
とぐらいはできるでしょう。(IPアドレスの管理者側は、通常、ログを取っている
はずなので、固定IPでない場合でも、IPアドレスと接続した時間さえわかれば、ユ
ーザーを特定することができます。Proxyを使った場合でも、Proxyサーバーには、
ログが残るのでわかります。)

 では、IPアドレスを使って調べてみましょう。まず、リモートホストの特定です
が、これには、「nslookup」というツールを使うとわかります。これは、googleな
どで「nslookup」で検索すると、置いてあるサイトなどが出てきます。使い方は、
IPアドレスを入力して、検索するだけです。そうすると、以下のようになります。

IPアドレス:192.168.0.1 → リモートホスト:xxx26.xxxx123.xxxxx.ne.jp

というように、ホスト名が表示されるので、これを見ただけでも、どこの場所から
来たのかわかるのですが、もっと詳しく知りたい場合、ドメイン管理団体で検索す
るといいです。日本の場合は、「JPNIC」が管理しています。使い方は、「JPNIC」
のサイトにあるwhois gatewayにIPアドレスを入力すると表示されます。

ソフトウェア:
  Cyberkit

ツール:
  JPNIC(日本担当)
  APNIC(アジア太平洋地域担当)
  RIPE NCC(欧州担当)
  ARIN(南北アメリカ担当)
  CyberSyndrome

記事:
  
WPC ARENA/自分のIPアドレスを知る


[おまけ]自分のIPアドレスを知る方法

MS-DOS プロンプトで「ipconfig」と入力すると、IPアドレスの情報が表示されま
す。もっと詳しく知りたい場合は、「ipconfig /all」と入力してください。

1画面に表示できる分で画面を止めたい場合は、「ipconfig | more」、「ipconfig
/all | more」のように「| more」をつけることで、ゆっくり見ることができます。

コマンドについて知りたい場合は、「ipconfig /?」のように「/?」をコマンド名
の後ろにつけることで、ヘルプが表示されます。

MS-DOS プロンプトを終了させる場合は、「exit」と入力してください。

 


14.NetBIOS


NetBIOSとは、専門的な用語説明は、ちょいと省いて、簡単に言うと、LANでファイ
ル、プリンターの共有サービスを提供するものです。(実際には、同じサービスとし
て、NetBUEIというサービスもありますが、こちらは、MicrosoftのWindows間での共
有しかできません。)

ここで考えて欲しいのですが、ファイルやプリンターを共有できるということは、
やろうと思えば、何でもできてしまうということです。当然、まともなユーザーな
らば、そんなことはしませんが、相手がまともでない場合は・・・。

実際にそんなことはできるのでしょうか?

実は、NetBIOSを使ったLANを組む場合には、TCP/IPを使います。TCP/IP、インター
ネットの接続をする時に設定しましたよね。つまり、危険なのは、インターネット
に接続できる環境で、NetBIOSを使っているユーザーです。

具体的には、NetBIOSでは、137〜139ポートを使っています。このポートへのアタッ
クを行い、手応えがあれば、侵入してきます。やっかいなのは、ある種のウイルス
では、このポートへのアタックを手当たりしだいに行い、手応えがあれば、勝手に
侵入してきます。

実際、WORM_OPASERVというWORM型のトロイの木馬は、ほんのわずかな時間でもセキ
ュリティを甘くすれば、簡単に侵入してきて、win.iniを勝手に書き換えてくれます。

では、どう対応すればいいのでしょうか?

対策としては、以下の方法があります。

 1.小規模LANでMicrosoftのWindows同士での接続の場合は、NetBUEIを使う。

  NetBUEIを使ったLAN構築については、こちらを参考にしてください。

  ※Windows XPでは、標準の状態では入っていないで、Windows XPのCD-ROMからイ
   ンストールしないといけないらしいです。(未確認)

 2.TCP/IPのバインドを外す。

  ※この方法を使うと、インターネットを使ってのファイル共有などが行えなくな
   ります。

 ・Windows9x系の場合

  1.マイコンピュータを開きます。
  2.コントロールパネルを開きます。
  3.[ネットワークとダイヤルアップ設定]を選び、「TCP/IP」の上で右クリックします。
  4.メニューから「プロパティ」を選びます。
  5.[バインド]タブのチェックを外します。
  6.コンピュータの再起動を聞かれるので、コンピュータを再起動します。

 ・Windows2000の場合(実際の画面を見たことがないのですが)

  1.コントロールパネルを開きます。
  2.[ネットワークとダイヤルアップ接続]を選び、該当する接続の「プロパティ」を開きます。
  3.「インターネットプロトコル(TCP/IP)のプロパティ」にある[詳細設定]-[WINS]タブを選びます。
  4.「NetBIOS over TCP/IPを無効にする」をチェックします。

 3.ファイアウォールで137〜139のポートをふさぐ。

その他:

  パーソナルファイアウォールジャパン