ファイル共有ソフト セキュリティ Winny
ファイル共有ソフトの利用者のための
具体的なセキュリティ防護方策
無料ソフトウェア集
Winny2, Share, Cabos, BitTorrent,Bit Cometなどのファイル共有ソフトを
どうしても使用したい方のための無料ソフト等活用セキュリティ防護策
きっちり防衛策を講じて、楽しくファイル共有ソフトを使おう。
Contents
ファイル共有ソフト利用でのセキュリティ確保の基本
ファイル共有ソフト利用でのセキュリティ確保の具体的対処方法
Lan管理者のためのファイル共有ソフト対応のLan管理方法の基礎・常識
ファイル共有ソフト利用でのセキュリティ確保の基本
1.アンチウイルスソフトを導入し、常時監視状態にしておくこと。
2.スパイウエア対策ソフトを導入し、ネットの危険性のあるサイトをアクセスをした後、
スパイウェアの検索・削除操作をすること。また、
暴露ウイルスの感染駆除ツール
で
ウイルス感染をチェックし駆除すること。
3.ファイアウォールソフトを導入し、特にパソコン内部からのアクセスを監視し
未承認のものはアクセスを防止・停止すること。
4.ダウンロードしたファイル・ホルダーは、専用のホルダーを作成して収容し、
このホルダーでは実行ファイルexeの起動を防止する措置をしておくこと。
5.Windowsの拡張子表示をオンに変更しておくこと。
6.Windowsのオートラン機能は、offにしておくこと。
7.ポートの開放操作はまちがわないようにし、ファイル共有に使用するもののみ
正確に開放操作すること。
8.パソコンに収容しているデータファイル・ホルダーを暗号化すること。
9.ファイル共有ソフトを使用するためインターネットに接続するパソコンは、
各種のデータファイルは外付けHDDに収容しておき、このHDDは
必要時のみパソコンに接続する。
10.ダウンロードファイルの解凍先指定は、かならず、4のダウンロード専用の
ホルダー内とする。−設定のできるLhaplusなどを使用する。
11.ダウンロードしたファイルを開く方法では、危険と考えられるものはダブル
クリックで開いてはならない。
12.解凍ソフトは最新のバージョンを使用する-解凍ソフトのセキュリティホールを
ついてくるウイルスがある
13. ファイル共有ソフトを使用する専用のパソコンを設けて、これには流出しては
困るデータファイルは一切収容しないものとする。
このほか、セキュリティの基本である、OSのセキュリティホールは確実に
塞いでおくこと。「できそこないWindows」のセキュリティホールは常にWindows
アップデートでふさぐことが必要。
ファイル共有ソフト利用でのセキュリティ確保の具体的対処方法
1)
常駐のアンチウイルスソフトを導入し動作
させてから行うこと。− 無料ソフトのavast!を使おう
(Winny系ウイルスには効果は直接的にはないが、必須の基本的対応環境ということで・・・)
avast! 4 Home Edition
ウイルスデータベースの更新は常時行うこと。
Active Virus Shield
/無料のウィルス対策ソフト
高度な常駐保護機能、Winny系ウイルス有効
2)
スパイウエア対策ソフトを導入
し、ネットの危険性のあるサイトをアクセスをした後、
スパイウェアの検索・削除操作をすること。−無料ソフトのSpaybotなどを利用しよう。
SpyBot
/ (SpyBot Search & DestroyのDownload)/
SpyBotの使い方
/
SpyBotのインストール方法
Ad-aware
/
Ad-awareのダウンロードと使い方
/
Ad-awareのインストール方法
(SpyBot, Ad-awareは両方インストールしてもOK)
データベースの更新は常時すること。
ネットの危険性があるサイトにアクセスしたときは、スパイウェアの検索・削除操作を
必ず実行すること。
3)
ファイアウオールソフトを導入
し、動作させてから行うこと。−無料ソフトのZoneAlarmを使おう。
これは、PCの中から勝手にプログラム(ファイル共有系ウイルス )が動作して通信をするのを検知して
通信を止めるためには必要なもの。
Zone Alarm/
無料のファイアウォールソフト(
ZoneAlarm
英語サイト)/
利用解説・日本語
ZoneAlarm
/無料のファイアウォールソフト、導入と解説
4)
ダウンロード専用のホルダー
を作り、設定を
拡張子を表示
するにするとともに、
ファイルの実行を拒否する設定(exeを実行できない)にして、これにインターネット
サイトからファイル・ホルダーをダウンロードする。また、圧縮ファイルの場合は、
専用ツールでexeファイルを削除することが必要。
Windows XP Home Editionの場合 セーフモードで起動してから
Windows Professional Edition 起動した状態のままで
(拡張子を表示する設定に変更)
設定変更する適当なホルダーを開いて・・・
ツール−フォルダオプション−表示 から 登録されている拡張子は表示しないの
チェックをマウスでクリックしてはずす
(ファイルの実行を拒否する設定に変更)
ホルダーで右クリック−プロパティ−Downのアクセス許可エントリー−
適用先 ファイルのみ
アクセス許可 フォルダのスキャン/ファイルの実行 拒否をチェック
exeファイルの削除には・・・ 無料ソフト 「自動選択削除」を利用する 自動選択削除は
こちら
また、「
ArrestExe
」は自動削除してくれる
(圧縮ファイルにある実行ファイルを削除する)
圧縮ファイルの中からEXE形式を削除するツール
Caldix
/統合アーカイバー,このDLLが必要
*ウイルスが起動しない環境のフォルダをWindows XPの機能を利用して作る
そして、ダウンロードしたファイルはすべてこれにとりあえず手動でここに収容する
XPの
Security for folders and files
をインストールする
Windowsでの対応のほか、ホルダーの設定変更ツールにより、実行ファイルの動作を
防止することが出来る。
FileSecPatch
/ダウンロード先ホルダーの設定変更ツール
また、
ホルダーについても、詳細表示設定
とすること
(右クリックの表示の詳細)
5)パソコンで
拡張子を表示する設定
をすること。 (exeファイルをみのがさないため!)
Windowsのエクスプローラを開き、「ツール」の「フォルダオプション」の「表示」タブを
クリックする
「登録されている拡張子は表示しない」のチェックをマウスでクリックしてはずす
***
exeファイル以外の危険な拡張子
*** これらにも要注意
bat , cmd , com , js , dll , pif , scr , vbe , vbs , wsf , wsh
拡張子偽装ファイルを監視
をするには・・・
フォルダー内のexeファイルを監視し削除するソフトの利用-
ArrestExe
などを活用する。
また、安全なファイル管理ソフトを使用する・・・
まめFile5
/危険なエクスプローラは止めて、exeなどを
色分け表示できるこれを利用する
Patch Folder and File Security
/ダウンロードしたフォルダのカード/
解説
6)
Windowsのオートラン機能は、off
にしておくこと。
これは、ダウンロードファイルがイメージファイルである場合に、Windowsでは
exeファイルが自動実行されるため、これの実行をさせないようにする。
(ウイルスがISOなどのイメージファイル内にある場合に危険)
(操作方法)
「スタート」 ボタン−「ファイル名を指定して実行」を選択
「gpedit.msc」とキー入力し、グループポリシーを起動
「コンピュータの構成」− 「管理用テンプレート」− 「システム」を選択し、
右枠内の「自動再生機能をオフにする」をダブルクリック
(ツールを利用して設定を変更する方法)
いじくるつくーる
/インストールして、項目のAutorunの抑制を開くで開いてCD-Romなどにチェックを入れる。
7)
ポートの開放操作
は、ファイル共有に使用するもののみ正確に開放操作すること。
また、 Cabosのようにポート開放が不要のものもあるので、初心者はこれを使用
するのがベター。ただし転送速度は遅いので承知のこと。
Cabos
/簡単なファイル共有ソフト−
初心者に
も最適、ファイアウオール内でも使用可
ポートの開放設定不要
Cabosのインストール方法など解説
初心者でもわかるCabos
//左側の各項目名をクリック
Cabosのインストールと使い方
Cabosのインストール・設定・使い方
ポートの開放は使用環境により違いますが、一般的に次の開放対応が必要。
開放操作は、PCに詳しい人に補助してもらうのがベター。
Windows XP - Windowsファイアウオール(コントロールパネルのWindowsファイアウオール)
ルーター - ブロードバンドルータ(ルータの解説書を参照して操作する)
アンチウイルスソフト - ファイアウオール機能付きの場合(解説書を参照して操作する)
なお、ファイル共有ソフトの使用を止めるときは、これらのポート開放を閉じて、元に
もどすことが必要。
ネットでパソコンのポートの開閉状態等のチェック/ネットで無料でチェックできる
サービスがあるのでセキュリティのレベル・状態を確認する。
PC Flank
8)パソコンに収容している
データファイル・ホルダーを暗号化
しておく。
パソコンのドライブのデータファイル・ホルダーを暗号化ソフトを使用して暗号化
しておくと、ウイルスにより流出させられてもファイル等は参照できないので、
ひとまず安心。特に流出して困るファイルはもしものことに備えて暗号化するのが
適切−暗号化したらキーの保管・管理に注意のこと。
無料の暗号化ソフトは
こちら
(各種ユーティリティ参照)
9)ファイル共有ソフトを使用するためインターネットに接続するパソコンでは、各種の
データファイルは、
外付けHDDに収容
しておき、このHDDはUSBで必要時のみ
パソコンに接続する。−パソコン本体のHDDには重要なファイルは入れておかない。
ファイル共有系のウイルスはパソコンのドライブにあるデータを根こそぎネットに転送
し公開するから面倒。このため、パソコンのドライブにデータファイルがなければ、
面倒なことにはならないので、パソコンのデータファイルをネット接続中は切断された
外付けHDDに収容しておくことで問題発生を回避。
10)ダウンロードファイルの
解凍先指定は、かならず、4のダウンロード専用の
ホルダー内
とする。−これの設定のできる解凍ソフト
Lhaplus
などを使用する。
11)ダウンロードしたファイルを開く方法では、危険と考えられるものは
ダブル
クリックで開いてはならない
。安全な方法としては、ドラッグ・アンド・ドロップで
アプリケーションで開く方法がある。例えば、動画であれば、Window Media Playerの
アイコン上にドロップする。
また、シングルクリックでファイルを開くのを防止する設定にしておくと誤って開いて
感染するのを防止できる。このための操作は、ダウンロードファイルを収容しているホルダー
で、「ツール」の「フォルダオプション」の「ダブルクリックで開く」にチェックを入れる。
ダウンロードしたファイルを開くときは、再生・閲覧などのアプリソフトで開く。
また、これをサポートするフリーソフトを利用する。
Art Tips
/ファイルを再生など動作させるときのアプリ選択用ツール
12)
解凍ソフトは最新のバージョンを使用
する-解凍ソフトのセキュリティホールを
ついてくるウイルスがある
+Lhaca
/ 圧縮解凍ソフト
Lhaz
/多機能圧縮・解凍ソフト
Lhaplus
/圧縮解凍ソフト/多形式対応
解凍レンジ
/解凍ツール
WinRAR
/RAR形式用
7-Zip
/7Z形式対応
また、
圧縮フアィルを解凍する前にファイル内容の確認
をする
たとえば、
WinRAR
を使うと、解凍しないで圧縮ファイル内容を見れる。
(WinRAR:40日間無料利用可)
13) ファイル共有ソフトを使用する
専用のパソコン
を設けて、これには万が一の場合でも、
流出しては困るデータファイルは一切収容しないものとする。
(これならば何が起こっても怖くない・・・)
結構性能のいい新品パソコンが2万円台からある。このようなものを利用しよう。XPをいれて3-4万。
専用パソコンにインストールするソフトは、OSは当然として、ブラウザ、Winny2, Share
やCobosなどのファイル共有ソフト、ダウンローダー、avastなどのアンチウイルスソフト、
Spybotなどのスパイウェアソフトなどでいいのでは。ダウンロードファイルを収容するホルダーを
作って上記の各種設定をすればいいのではないでしょうか。OSのXP以外は全部フリーソフトで
足りる。ブラウザはセキュリティ操作が簡単で性能もいい
Sleipnir
なんかがいいのでは。
Officeやメールソフトは間違ってもいれないように・・。
14)
パソコン内に仮想パソコンを作成
し、ここでファイルのダウンロードなどを行う。
このためには、つぎのようなフリーの仮想パソコンソフトを使用しましょう。
VirtualBox
説明
Virtual PC 2007日本語版
感染したら・・・・どうする
暴露系のウイルスに感染した場合の対応はただひとつ・・・
Windowsを再インストールする
(再インストールとするデータは削除されるので注意)
LANケーブルを抜く
画像ファイルなどでバックアップしたいファイルを保存する−安全確実なファイルだけにすること
(ファイル名、拡張子を確認しながら保存する)
Windowsの再インストールは、CDドライブにWindowsのインストールCDを入れてパソコンを再起動する
(メーカー製でリカバリーCDというのがついていればそれをいれて再起動する)
ファイル共有系危険ウイルスと発見・防御方法
Winnyで騒いでいますが、それ以外のファイル共有ソフト系のウイルスも知らないうちに拡大して
ファイルを取りまくって、公開しているはず・・・
ファイル共有ソフトの利用者は、関連ウイルス情報をなるべく早く把握して、予防ツールの導入や、
検索ツールを利用して自分のPCの状態を把握し、発見したら駆除することが不可欠。
Antinny情報
/Winny感染ウイルス
Winnyウイルス感染予防ツール
Antinny特集
Antinnyウイルス対策サイト
Winnyによる情報漏えいを防止するために
/IPA
悪意のあるソフトウェア事典: Win32/Antinny
/MS
Winnyウイルス(きんたま)
きんたま・欄検眼段・山田ウイルスへの
対処方法/ダウンロードファイルへの対応
必見
チェックツール関連の保管庫
山田オルタナテイブ
山田オルタナティブまとめ
山田オルタナティブとは何、簡単に感染を点検する方法
山田チェッカー
/ファイル共有感染ウイルスチェックソフト
Winny悪用ウイルス専用駆除ツール
/トレンドマイクロ
Lan管理者のためのファイル共有ソフト対応のLan管理方法の基礎・常識
Lan管理者向けファイル共有ソフト対応 Tips
ファイル共有ソフトはインストールしないようにしましょう、なんていっても、守られないのです。
Lanでは徹底した管理をやらないと問題発生の防止はできません。
1)クライアントPCでのソフトインストールの禁止設定−これはLan管理の常識ですが・・
やっていないんですね・・防衛庁などお役所や民間会社のLanでも・・・
Lan内のクライアントPCは、勝手にソフトをインストールするのを禁止しなくてはいけません。
ソフトのインストールは許可制とし、Lan管理者がAdministratorの権限でのみインストール
できるようにすべきです。これはLan管理のABC。
最近のWinny騒動で、Winnyのインストール禁止ソフトをLanのクライアントに入れて
対策を講ずることで金をとるような提案のものがありますが、Lanではそもそも
クライアントに勝手にソフトをインストールできるような設定にしていること自体が
問題で、そんなソフトを入れる前にクライアントのインストールを禁止すべきです。
2)ファイアウオールでの通信制御−細かく書きませんがファイル共有系ソフトの通信
禁止措置−Winnyだけじゃだめなんですよ・・
Lanではファイアウオール1などのしっかりしたファイアウオールを設置して、通信等の
制御をきっちりとしているはずです。これの通信制御でWinny等の各種ファイル共有
ソフトによる通信を規制することとなります。これもLan管理常識の範囲内のこと。
3)会社等のLanへの個人PCの接続の禁止・あるいは徹底管理・・これもLan管理の常識・・
全然まともに行われていないんだなー・・・
防衛庁(現防衛省)の例のように個人PCを接続し放題なんて、Lan管理上はありえないことです。
防衛機密情報があるネットワークでこんなことが行われているなんて、愕然としました。
接続するPCはLan専用に接続設定をし、インストールするソフトも統一し、かつ、
規制されたものとするのが常識です。とにかく、個人のPCは接続禁止が原則です。
もし、どうしても接続しなければならないのであれば、上記の条件に対応した環境
のものを接続するようにすべきです。接続時毎にLan管理者がチェックすべき。−クライアントの
オンラインチェックも可能なので。
付録情報
Winny使用禁止
/他人に自分のパソコンでWinnyを使われないように阻止したい場合どうぞ
PeopleLock & Commander
/Winny保護機能フリーソフト
Process Explorer
/バックグラウンドプロセスを検知
Top
注意 ここに記載した事項は当面の防護策であり、全てのケースで今後も安全に対応
できる方法ではありません。自己責任でファイル共有ソフトは使用しましょう。
Windowsはマイクロソフト社の登録商標です。
Top
ファイル共有ソフト利用でのセキュリティ確保の基本 ファイル共有ソフト利用でのセキュリティ確保の具体的対処方法
感染したら・・・・どうする ファイル共有系危険ウイルスと発見・防御方法Lan管理者のためのファイル共有ソフト対応のLan管理方法の基礎・常識 付録情報
