ドHome/
|  |
|
Winny2, Share, Cabos, BitTorrent,Bit Cometなどのファイル共有ソフトを
どうしても使用したい方のための無料ソフト等活用セキュリティ防護策
きっちり防衛策を講じて、楽しくファイル共有ソフトを使おう。
Contents
 ファイル共有ソフト利用でのセキュリティ確保の基本
1.アンチウイルスソフトを導入し、常時監視状態にしておくこと。
2.スパイウエア対策ソフトを導入し、ネットの危険性のあるサイトをアクセスをした後、 スパイウェア
の検索・削除操作をすること。また、暴露ウイルスの感染駆除ツールで ウイルス感染をチェックし
駆除すること。
3.ファイアウォールソフトを導入し、特にパソコン内部からのアクセスを監視し未承認のものは
アクセスを防止・停止すること。
4.ダウンロードしたファイル・ホルダーは、専用のホルダーを作成して収容し、このホルダーでは
実行ファイルexeの起動を防止する措置をしておくこと。
5.Windowsの拡張子表示をオンに変更しておくこと。
6.Windowsのオートラン機能は、offにしておくこと。
7.ポートの開放操作はまちがわないようにし、ファイル共有に使用するもののみ正確に開放操作
すること。
8.パソコンに収容しているデータファイル・ホルダーを暗号化すること。
9.ファイル共有ソフトを使用するためインターネットに接続するパソコンは、各種のデータ
ファイルは外付けHDDに収容しておき、このHDDは必要時のみパソコンに接続する。
10.ダウンロードファイルの解凍先指定は、かならず、4のダウンロード専用のホルダー内とする。
−設定のできるLhaplusなどを使用する。
11.ダウンロードしたファイルを開く方法では、危険と考えられるものはダブルクリックで開いては
ならない。
12.解凍ソフトは最新のバージョンを使用する-解凍ソフトのセキュリティホールをついてくる
ウイルスがある
13. ファイル共有ソフトを使用する専用のパソコンを設けて、これには流出しては困るデータ
ファイルは一切収容しないものとする。―パソコンは3-4万円で買える時代なので
これが最も単純で安全―パソコン専業メーカーの低価格のものを買えばよい―有名メーカーの
高価格ものを買ってはいけない
このほか、セキュリティの基本である、OSのセキュリティホールは確実に塞いでおくこと。
「できそこないWindows」のセキュリティホールは常にWindowsアップデートでふさぐことが必要。
ファイル共有ソフト利用でのセキュリティ確保の具体的対処方法
1)常駐のアンチウイルスソフトを導入し動作させてから行うこと。− 無料ソフトのavast!を使おう
(Winny系ウイルスには効果は直接的にはないが、必須の基本的対応環境ということで・・・)
avast! 4 Home Edition
ウイルスデータベースの更新は常時行うこと。
キングインターネットセキュリティ/総合ウィルス対策
ソフト/無料―広告あり、データ更新も無料
AVG Anti-Virus日本語版/無料のウィルス対策ソフト/
2)スパイウエア対策ソフトを導入し、ネットの危険性のあるサイトをアクセスをした後、スパイウェア
の検索・削除操作をすること。−無料ソフトのSpaybotなどを利用しよう。
SpyBot/ (SpyBot Search & DestroyのDownload)/ SpyBotの使い方/
SpyBotのインストール方法
Ad-aware / Ad-awareのダウンロードと使い方/ Ad-awareのインストール方法
(SpyBot, Ad-awareは両方インストールしてもOK)
データベースの更新は常時すること。
ネットの危険性があるサイトにアクセスしたときは、スパイウェアの検索・削除操作を
必ず実行すること。
3)ファイアウオールソフトを導入し、動作させてから行うこと。−無料ソフトのZoneAlarmを使おう。
これは、PCの中から勝手にプログラム(ファイル共有系ウイルス )が動作して通信をするのを検知して
通信を止めるためには必要なもの。
Zone Alarm/無料のファイアウォールソフト(ZoneAlarm英語サイト)/
利用解説・日本語/試用版ダウンロード
ZoneAlarm/無料のファイアウォールソフト、導入と解説
Jetico Personal Firewall/無料のファイアウォールソフト/日本語化と使用方法/市販ソフトが
真っ青の高性能
4)ダウンロード専用のホルダーを作り、設定を拡張子を表示するにするとともに、ファイルの実行を
拒否する設定(exeを実行できない)にして、これにインターネットサイトからファイル・ホルダーを
ダウンロードする。また、圧縮ファイルの場合は、専用ツールでexeファイルを削除することが必要。
Windows XP Home Editionの場合 セーフモードで起動してからWindows Professional
Edition 起動した状態のままで
(拡張子を表示する設定に変更)
設定変更する適当なホルダーを開いて・・・
ツール−フォルダオプション−表示 から 登録されている拡張子は表示しないの
チェックをマウスでクリックしてはずす
(ファイルの実行を拒否する設定に変更)
ホルダーで右クリック−プロパティ−Downのアクセス許可エントリー−
適用先 ファイルのみ
アクセス許可 フォルダのスキャン/ファイルの実行 拒否をチェック
exeファイルの削除には・・・ 無料ソフト 「自動選択削除」を利用する― 自動選択削除はこちら
また、「ArrestExe」は自動削除してくれる
(圧縮ファイルにある実行ファイルを削除する)
圧縮ファイルの中からEXE形式を削除するツール
Caldix/統合アーカイバー,このDLLが必要
*ウイルスが起動しない環境のフォルダをWindows XPの機能を利用して作る
そして、ダウンロードしたファイルはすべてこれにとりあえず手動でここに収容する
XPのSecurity for folders and filesをインストールする
Windowsでの対応のほか、ホルダーの設定変更ツールにより、実行ファイルの動作を
防止することが出来る。
FileSecPatch/ダウンロード先ホルダーの設定変更ツール
また、ホルダーについても、詳細表示設定とすること
(右クリックの表示の詳細)
5)パソコンで拡張子を表示する設定をすること。 (exeファイルをみのがさないため!)
Windowsのエクスプローラを開き、「ツール」の「フォルダオプション」の「表示」タブをクリックする
「登録されている拡張子は表示しない」のチェックをマウスでクリックしてはずす
*** exeファイル以外の危険な拡張子*** これらにも要注意
bat , cmd , com , js , dll , pif , scr , vbe , vbs , wsf , wsh
拡張子偽装ファイルを監視をするには・・・
フォルダー内のexeファイルを監視し削除するソフトの利用-ArrestExeなどを活用する。
また、安全なファイル管理ソフトを使用する・・・
まめFile5/危険なエクスプローラは止めて、exeなどを色分け表示できるこれを利用する
Patch Folder and File Security/ダウンロードしたフォルダのカード/解説
6)Windowsのオートラン機能は、offにしておくこと。
これは、ダウンロードファイルがイメージファイルである場合に、Windowsでは
exeファイルが自動実行されるため、これの実行をさせないようにする。
(ウイルスがISOなどのイメージファイル内にある場合に危険)
(操作方法)
「スタート」 ボタン−「ファイル名を指定して実行」を選択
「gpedit.msc」とキー入力し、グループポリシーを起動
「コンピュータの構成」− 「管理用テンプレート」− 「システム」を選択し、
右枠内の「自動再生機能をオフにする」をダブルクリック
(ツールを利用して設定を変更する方法)
いじくるつくーる/インストールして、項目のAutorunの抑制を開くで開いてCD-Romなどに
チェックを入れる。
7)ポートの開放操作は、ファイル共有に使用するもののみ正確に開放操作すること。
また、 Cabosのようにポート開放が不要のものもあるので、初心者はこれを使用
するのがベター。ただし転送速度は遅いので承知のこと。
Cabos/簡単なファイル共有ソフト−初心者にも最適、ファイアウオール内でも使用可
ポートの開放設定不要
Cabosのインストール方法など解説
初心者でもわかるCabos//左側の各項目名をクリック
Cabosのインストールと使い方
Cabosのインストール・設定・使い方
ポートの開放は使用環境により違いますが、一般的に次の開放対応が必要。
開放操作は、PCに詳しい人に補助してもらうのがベター。
Windows XP - Windowsファイアウオール(コントロールパネルのWindowsファイアウオール)
ルーター - ブロードバンドルータ(ルータの解説書を参照して操作する)
アンチウイルスソフト - ファイアウオール機能付きの場合(解説書を参照して操作する)
なお、ファイル共有ソフトの使用を止めるときは、これらのポート開放を閉じて、元に
もどすことが必要。
ネットでパソコンのポートの開閉状態等のチェック/ネットで無料でチェックできるサービスが
あるのでセキュリティのレベル・状態を確認する。
PC Flank
8)パソコンに収容しているデータファイル・ホルダーを暗号化しておく。
パソコンのドライブのデータファイル・ホルダーを暗号化ソフトを使用して暗号化
しておくと、ウイルスにより流出させられてもファイル等は参照できないので、
ひとまず安心。特に流出して困るファイルはもしものことに備えて暗号化するのが
適切−暗号化したらキーの保管・管理に注意のこと。
無料の暗号化ソフトはこちら(各種ユーティリティ参照)
9)ファイル共有ソフトを使用するためインターネットに接続するパソコンでは、各種の
データファイルは、外付けHDDに収容しておき、このHDDはUSBで必要時のみ
パソコンに接続する。−パソコン本体のHDDには重要なファイルは入れておかない。
ファイル共有系のウイルスはパソコンのドライブにあるデータを根こそぎネットに転送
し公開するから面倒。このため、パソコンのドライブにデータファイルがなければ、
面倒なことにはならないので、パソコンのデータファイルをネット接続中は切断された
外付けHDDに収容しておくことで問題発生を回避。
10)ダウンロードファイルの解凍先指定は、かならず、4のダウンロード専用の
ホルダー内とする。−これの設定のできる解凍ソフトLhaplusなどを使用する。
11)ダウンロードしたファイルを開く方法では、危険と考えられるものはダブル
クリックで開いてはならない。安全な方法としては、ドラッグ・アンド・ドロップで
アプリケーションで開く方法がある。例えば、動画であれば、Window Media Playerの
アイコン上にドロップする。
また、シングルクリックでファイルを開くのを防止する設定にしておくと誤って開いて
感染するのを防止できる。このための操作は、ダウンロードファイルを収容しているホルダー
で、「ツール」の「フォルダオプション」の「ダブルクリックで開く」にチェックを入れる。
ダウンロードしたファイルを開くときは、再生・閲覧などのアプリソフトで開く。
また、これをサポートするフリーソフトを利用する。
Art Tips/ファイルを再生など動作させるときのアプリ選択用ツール
12)解凍ソフトは最新のバージョンを使用する-解凍ソフトのセキュリティホールを
ついてくるウイルスがある
+Lhaca/ 圧縮解凍ソフト
Lhaz/多機能圧縮・解凍ソフト
Lhaplus/圧縮解凍ソフト/多形式対応
解凍レンジ/解凍ツール
WinRAR/RAR形式用
7-Zip/7Z形式対応
また、圧縮フアィルを解凍する前にファイル内容の確認をする
たとえば、WinRARを使うと、解凍しないで圧縮ファイル内容を見れる。
(WinRAR:40日間無料利用可)
13) ファイル共有ソフトを使用する専用のパソコンを設けて、これには万が一の場合でも、
流出しては困るデータファイルは一切収容しないものとする。
(これならば何が起こっても怖くない・・・)
結構性能のいい新品パソコンが2万円台からある。このようなものを利用しよう。XPをいれて3-4万。
専用パソコンにインストールするソフトは、OSは当然として、ブラウザ、Winny2, Share
やCobosなどのファイル共有ソフト、ダウンローダー、avastなどのアンチウイルスソフト、
Spybotなどのスパイウェアソフトなどでいいのでは。ダウンロードファイルを収容するホルダーを
作って上記の各種設定をすればいいのではないでしょうか。OSのXP以外は全部フリーソフトで
足りる。ブラウザはセキュリティ操作が簡単で性能もいいSleipnirなんかがいいのでは。
Officeやメールソフトは間違ってもいれないように・・。
14) パソコン内に仮想パソコンを作成し、ここでファイルのダウンロードなどを行う。
このためには、つぎのようなフリーの仮想パソコンソフトを使用しましょう。
VirtualBox
説明
Virtual PC 2007日本語版
感染したら・・・・どうする
暴露系のウイルスに感染した場合の対応はただひとつ・・・Windowsを再インストールする
(再インストールとするデータはすべて削除されるので注意)
LANケーブルを抜く
画像ファイルなどでバックアップしたいファイルを保存する−安全確実なファイルだけにすること
(ファイル名、拡張子を確認しながら保存する)
Windowsの再インストールは、CDドライブにWindowsのインストールCDを入れてパソコンを再起動する
(メーカー製でリカバリーCDというのがついていればそれをいれて再起動する)
ファイル共有系危険ウイルスと発見・防御方法
Winnyで騒いでいますが、それ以外のファイル共有ソフト系のウイルスも知らないうちに拡大して
ファイルを取りまくって、公開しているはず・・・
ファイル共有ソフトの利用者は、関連ウイルス情報をなるべく早く把握して、予防ツールの導入や、
検索ツールを利用して自分のPCの状態を把握し、発見したら駆除することが不可欠。
Antinny情報/Winny感染ウイルス
Winnyウイルス感染予防ツール
Antinny特集
Antinnyウイルス対策サイト
Winnyによる情報漏えいを防止するために/IPA
悪意のあるソフトウェア事典: Win32/Antinny/MS
Winnyウイルス(きんたま)
きんたま・欄検眼段・山田ウイルスへの
対処方法/ダウンロードファイルへの対応
必見 チェックツール関連の保管庫
山田オルタナテイブ
山田オルタナティブまとめ
山田オルタナティブとは何、簡単に感染を点検する方法
山田チェッカー/ファイル共有感染ウイルスチェックソフト
Winny悪用ウイルス専用駆除ツール/トレンドマイクロ
Lan管理者のためのファイル共有ソフト対応のLan管理方法の基礎・常識
Lan管理者向けファイル共有ソフト対応 Tips
ファイル共有ソフトはインストールしないようにしましょう、なんていっても、守られないのです。
Lanでは徹底した管理をやらないと問題発生の防止はできません。
1)クライアントPCでのソフトインストールの禁止設定−これはLan管理の常識ですが・・
やっていないんですね・・防衛庁などお役所や民間会社のLanでも・・・
Lan内のクライアントPCは、勝手にソフトをインストールするのを禁止しなくてはいけません。
ソフトのインストールは許可制とし、Lan管理者がAdministratorの権限でのみインストール
できるようにすべきです。これはLan管理のABC。
最近のWinny騒動で、Winnyのインストール禁止ソフトをLanのクライアントに入れて
対策を講ずることで金をとるような提案のものがありますが、Lanではそもそも
クライアントに勝手にソフトをインストールできるような設定にしていること自体が
問題で、そんなソフトを入れる前にクライアントのインストールを禁止すべきです。
2)ファイアウオールでの通信制御−細かく書きませんがファイル共有系ソフトの通信
禁止措置−Winnyだけじゃだめなんですよ・・
Lanではファイアウオール1などのしっかりしたファイアウオールを設置して、通信等の
制御をきっちりとしているはずです。これの通信制御でWinny等の各種ファイル共有
ソフトによる通信を規制することとなります。これもLan管理常識の範囲内のこと。
3)会社等のLanへの個人PCの接続の禁止・あるいは徹底管理・・これもLan管理の常識・・
全然まともに行われていないんだなー・・・
防衛庁(現防衛省)の例のように個人PCを接続し放題なんて、Lan管理上はありえないことです。
防衛機密情報があるネットワークでこんなことが行われているなんて、愕然としました。
接続するPCはLan専用に接続設定をし、インストールするソフトも統一し、かつ、
規制されたものとするのが常識です。とにかく、個人のPCは接続禁止が原則です。
もし、どうしても接続しなければならないのであれば、上記の条件に対応した環境
のものを接続するようにすべきです。接続時毎にLan管理者がチェックすべき。−クライアントの
オンラインチェックも可能なので。
付録情報
Winny使用禁止/他人に自分のパソコンでWinnyを使われないように阻止したい場合どうぞ
PeopleLock/Winny保護機能フリーソフト/ダウンロード
Process Explorer/バックグラウンドプロセスを検知
Top
注意 ここに記載した事項は当面の防護策であり、全てのケースで今後も安全に対応
できる方法ではありません。自己責任でファイル共有ソフトは使用しましょう。
フリーソフトは自己責任でご利用ください。
Windowsはマイクロソフト社の登録商標です。
 | |
 |
印刷・本作りの基礎から電子出版まで広範囲の実務知識 |
3ワープロソフトを対比式で図解 |
3ソフトを対比式で図解 |
|
|
|
Kanagata-Tsushin-Sya Company
Location: 5-15-6, Minami-Azabu, Minato-ku, Tokyo 106-0047 Japan
Top
MR/Feb.2009
|
|
