■fon登録 設定 徹底解説　無線LAN共有プロジェクト

新しいオンラインテクノロジのお陰で、われわれの生活はいろいろと便利になっている。しかし、こういったテクノロジは犯罪者に利用されることもあるのだ。犯罪者に利用されやすいオンラインテクノロジを10個挙げ、自己防衛策を紹介する。

最新特集【一覧】

http://builder.japan.zdnet.com/news/story/0,3800079086,20377933,00.htm

マルチタッチも：iPhone 3GのSafariに搭載された新機能

commons-langで数値を判定する

人気記事【一覧】

8:フォトレポート：技術サポートの悪夢　われわれがオンラインで仕事を行ったり、他の人に連絡をとったり、インターネット上で現在利用可能となっているありとあらゆるエンターテインメントを自由に楽しめるのは、新しいテクノロジのお陰である。しかし、こういったテクノロジの多くが、サイバー犯罪者、すなわちインターネットを不正な目的のために使用する悪人に対して、容易に付け入る隙を与えてしまっていることも事実である。ここでいうサイバー犯罪者とは、クラッカーや攻撃者、スパマー、詐欺師、フィッシング詐欺師といった犯罪者のことだ。

　本記事では、こういった犯罪者に利用されやすい10のオンラインテクノロジを採り上げ、それらのテクノロジを家庭や職場で使用する際の自己防衛策について解説している。

＃1：ブロードバンド接続

　ブロードバンドは米国のほぼ全域に普及し、2007年末時点で約7300万世帯が加入している。加入者数は米国の全世帯の半数を超えており、インターネットに加入しているすべての世帯では70％以上を占めている。専門家らは、2012年までに米国の全世帯の70％以上がブロードバンドにアクセスできるようになるだろうと予測している。

　ブロードバンドはユーザーにとって、比較的安価な高速インターネットの利用や、インターネットを利用するたびにISPにログオンしなくてもよい「常時接続」といった多くのメリットをもたらしてくれるものである。しかしこういった特徴によって、これらのテクノロジはクラッカーや攻撃者の格好の的ともなってしまうのだ。あなたのコンピュータをずっとインターネットに接続しておくということは、犯罪者があなたのコンピュータにアクセスし、データを盗んだり、クラッシュさせたりといった、ありとあらゆる悪事を働くことのできる時間帯も増えるということを意味している。そして、高速アクセスを実現する新しいテクノロジ（例えば、Verizonは現在、50Mbpsのプランを提供しており、近いうちに100Mbpsまでのプランも導入する予定だという）は、「こっそりとマルウェアをダウンロードさせる」際にも、一瞬のうちによりサイズの大きなファイルを送り込めるようになるということを意味している。

＃2：Wi-Fiネットワーク

　驚くほど普及が進んだテクノロジとして、ブロードバンド接続以外にWi-Fi、すなわち802.11無線ネットワークを挙げることができる。家庭内LANや企業内LANに関係なく、近年のネットワーク接続はEthernetケーブルではなく無線テクノロジが用いられるようになってきており、喫茶店や空港、ホテル、公園などにはWi-Fiホットスポットが設置されることも多くなってきている。Wi-Fiによって、場所を移動してもネットワークに接続し続けることができるという究極の利便性がもたらされる一方で、無線機能のついたノートPCを通信範囲内に持ち込めば誰でも信号を傍受できるため、こっそりとネットワークやシステムに侵入する糸口を犯罪者に対して与えるという危険が生じかねないのである。

　新しい無線アクセス機器は、旧来のものとは異なり、デフォルトで暗号化機能を使用するようになっている。とは言うものの、あなたの機器が、解読されやすいWEPではなく、よりセキュアなWPAやWPA2、802.11iといった暗号化手法を用いるように設定されていることを確認しておくべきである。また、無線ネットワーク上で使用するアプリケーションでも強力な暗号化手法（例えばSSHやTLS/HTTPS）を用いるべきである。VPNやIPsecを用いることで、無線LAN上に流れるデータを暗号化することができる。また、有線LANと併用している場合には、無線用のネットワークセグメントを分離しておくべきである。Wi-Fiセキュリティに関する詳細情報についてはhttp://www.wardrive.net/を参照してほしい。

＃3：リムーバブルメディア

　フロッピードライブはCDあるいはDVDのリーダ／ライタや、フラッシュカードリーダ、USBドライブによってほぼ完全に置き換えられたが、どのような形式のものであれ、サイバー犯罪者はリムーバブルメディアが大好きなのである。彼らがコンピュータに物理的にアクセスできる場合、誰にも気付かれることなく、ファイルを容易かつ迅速にリムーバブルディスクにコピーすることができるということもしばしばある。また、ディスクやUSBメモリ、フラッシュメモリといったものは紛失しやすいため、リムーバブルメディアはセキュリティ上のリスクとなるのである。

　こういった脅威には、Vistaのグループポリシーを用いたり、XPのレジストリを編集することで、USBデバイスを無効化して対抗することができる。また、サードパーティ製のソフトウェアを用いることで、USBポートやIEEE1394ポート、BlueToothを使った入出力機器の使用を防ぐこともできる。こういった例についてはhttp://www.lumension.com/usb_security.jspを参照してほしい。

　リムーバブルドライブやリムーバブルカードの紛失や盗難、あるいはそういったものに保存されているデータへの不正アクセスを懸念しているのであれば、フラッシュカードやCD、DVD上のデータを暗号化しておくことができる。こういった暗号化によって、さまざまなコンピュータからのデータアクセスはあなたしか行えないようになる。暗号化の例についてはhttp://www.dekart.com/howto/howto_disk_encryption/encrypt_flash_drive_cd_dvd/を参照してほしい。

＃4：ウェブ

　ウェブは今や「新しい」テクノロジとは言えなくなっているものの、インターネットに接続するユーザーのほとんどがウェブブラウザを利用しているという事実があるため、未だにサイバー犯罪者のお気に入りとなっている。ウェブがテキストベースであった頃には、ブラウザによる閲覧はかなり安全であったが、現在のウェブページではもっと多くのことが行えるようになっており、その多くはJavaScriptやActive-Xコントロールといったプログラムを実行することで、ユーザーによりリッチなマルチメディアエクスペリエンスをもたらしている。ここでの問題は、攻撃者がブラウザのこういった機能を用いることで、あなたのコンピュータ上で悪質なプログラムを実行できるようになるということだ。

　自分は特定のブラウザを利用しているから安全だなどと思い込んではいけない。普及しているブラウザはすべて脆弱性を抱えており、そういった脆弱性を悪用される可能性があるのだ。さらにブラウザを正しく設定しておくことも重要である。ほとんどのサイトのJavaScriptやActive-Xを無効化すれば、攻撃者がブラウザを介してあなたのコンピュータにアクセスすることはより困難になる（ただし、一部のサイトではコンテンツが適切に表示されなくなる）。また、ブラウザのセキュリティアップデートがリリースされた場合、それを速やかにインストールするということも重要である。

＃5：電子メールとインスタントメッセージング

　電子メールはいたるところで利用されるようになってきている。ほとんどすべての人が少なくとも1つの電子メールアドレスを持っており、最も便利なコミュニケーション方法の1つとして使用しているのだ。電子メールは電話やインスタントメッセージに限りなく近い即時性を備えており、気の進まない時でもすぐに応答しなければならないというプレッシャもない。

　しかし残念なことに、電子メールもまた、犯罪者にとって魅力的な特徴をいくつか持っているのである。犯罪者は、返信アドレスを詐称することで、メッセージの本当の発信元を判りにくく、あるいは判らないようにするのだ。そのため、彼らはスパムやフィッシングメッセージ、脅迫、児童ポルノ、その他の違法文書を送信しても、何の罰を受けることもなく逃げおおせることができるのである。

　また、インスタントメッセージング（IM）も脅威となる可能性がある。インスタントメッセージの送信者は、電子メールの場合と同様に、誰か違う人のふりをすることができるのだ。そして、現在では大半のIMプログラムがファイル転送機能をサポートしているため、犯罪者があなたのマシンに悪質なソフトウェアを送り込む道が開かれているということになるのである。

　MicrosoftのSender IDや、より汎用の送信ドメイン認証（SPF）など、電子メールの送信者の身元を認証するテクノロジを用いることで、なりすまし問題を解決することは可能であるものの、こういった解決策はすべての電子メールドメイン所有者が足並みをそろえて採用しなければ真価を発揮できないのである。一方、自衛手段として、ホワイトリスト、すなわち安全な送信者のリストを使用するスパムフィルタリングソフトウェアを利用したり、電子メール中のハイパーリンクをクリックしないようにしたり、テキスト形式（非HTML形式）の電子メールしか読まないようにしたり、知らない人とのIMのやり取りを行ったり、知らない人からのファイル転送を受け付けないようにするといったことを実践するべきである。

＃6：ユニファイドコミュニケーション

　ユニファイドコミュニケーション（UC）はビジネスの世界で普及しており、企業は電子メールや電話、IM、会議アプリケーションを統合し、こういったプログラム間の相互のやり取りを可能にすることで多くのメリットを生み出している。また、従来の電話サービスもVoIPによって徐々に置き換えられてきているため、こういった通信技術すべてを同じネットワーク上で利用することも可能となってきている。

　しかしこういったことにより、従来のデータネットワークに対するものと同じ脅威が電話にも降りかかってくることになる。つまり、VoIPパケットは、他のデータトラフィックと同様に、伝送中の傍受や改ざんが可能となっているのである。UCのセキュリティに対する脅威の詳細についてはhttp://blogs.techrepublic.com.com/security/?p=406を参照してほしい。

　ユニファイドコミュニケーションの世界で自己防衛を図るには、データ形式（テキストや音声など）にかかわらず、重要なデータを暗号化することでその機密性を確保する必要がある。また、UCソフトウェアを（OSとともに）きちんとアップデートすることや、認証を行うことでメッセージの送信元を検証するとともに、メッセージが改ざんされていないことを確認するということも重要である。

＃7：PtoPプログラム

　大容量のファイルをインターネット経由で迅速に交換する方法として、BitTorrentやKaZaA、Gnutella、NapsterといったPtoPソフトウェアとネットワークの利用が普及している。こういった方法は、著作権法を無視して楽曲や映画を共有する手段として利用されているものの、ホームビデオや自らの写真を配布するといった合法的な目的のためにも利用されている。PtoPネットワークを通じて交換される楽曲数は、1年当たり数十億に上ると推定されている。

　PtoPネットワークでは、交換するファイルの中身を偽ることで、楽曲をダウンロードしようと思っているあなたにマルウェア（例えば、犯罪者によるコンピュータの乗っ取りを可能にするプログラム）をダウンロードさせることができる。このため、PtoPネットワークは犯罪者のお気に入りとなっているのだ。また、こういったネットワークのほとんどでは、ユーザーの匿名性を確保することにも重点が置かれているため、犯罪者が捕まるリスクはほとんどないのだ。

　PtoPプログラムを利用することによって発生するリスクを回避する手段として最もお勧めできるのは、こういったプログラムを一切使用しないようにするということである。

＃8：Eコマースとオンラインバンキング

　多くの人々がインターネットを介した商取引を始めるようになり、彼らが行うそういった商取引の種類や数も増えてきている。自宅にいながらにして必要なものを購入し、玄関先まで配達してもらったり、銀行に出向くことなく資金移動を行えるというのは便利なことである。しかしこういったトレンドは、犯罪者にとって、あなたのお金を手に入れる大きなチャンスを生み出しているのである。彼らはネットワーク上を流れる情報を盗聴したり、オンラインビジネスを行っている企業や金融機関のデータベースに侵入して情報を盗んだり、自ら偽Eコマースサイトを立ち上げてあなたをおびき寄せ、商品を販売するふりをして、クレジットカード番号やその他の情報を入力するよう仕向けることもできるのだ。

　オンラインショッピングやオンラインバンキングを行う際には自己防衛策として、有名なサイトのみを利用し、ウェブトラフィックが暗号化されている（ブラウザには、サイトがセキュアであることを確認するための仕組みがあるはずだ）ことを確認しておくべきである。また、目的のサイトへのアクセスは直接行うべきである（電子メール中のリンクをクリックしてアクセスしてはいけない）。さらに、ウェブサイト上にクレジットカード情報を保存してはいけない--毎回入力するようにすべきである。クレジットカード会社や銀行から送られてくる明細を詳細にチェックし、怪しい内容や、承認した覚えのない取引があればすぐに報告すべきである。

＃9：モバイルコンピューティング

　モバイルコンピューティングが一般的になるとともに、重要なデータの保存や、家庭あるいは企業のネットワークへの接続のために使用される機器のバリエーションは、小さなPDA電話からフルサイズのノートPCまで、どんどん増えてきている。しかし、こういった機器は持ち運びに優れている反面、紛失したり盗まれたりしやすい（その際にはデータも一緒になくなる、あるいは盗まれる）という欠点を持っているのだ。これらの機器にあなたの個人情報が保存されていた場合、なりすまし犯罪の被害者となるリスクにさらされることになる。また、そのコンピュータに取引先企業の情報が保存されていた場合、その取引先企業も同様のリスクにさらされるうえ、あなたの会社が企業倫理を問われるおそれもある。幸いなことに、こういったリスクに対する防衛策はいくつかある。

　最近のポータブルコンピュータにはたいてい、Trusted Platform Module（TPM）が組み込まれている。TPMとは、ハードウェアベースの暗号化チップであり、MicrosoftのBitLocker（Windows Vistaの一部のエディションとWindows Server 2008に搭載されている）のようなソフトウェアテクノロジと連携させることで、ハードディスクを暗号化し、窃盗犯によるログインやファイルへのアクセスを防ぐものである。また、指紋認証ソフトウェアを始めとする特殊なセキュリティ対策を組み込んだノートPCも増えてきている。さらに、追跡ソフトウェアをインストールしておくことで、インターネット接続時に正しいパスワードが入力されなかった場合、ノートPCが「自宅に電話をかける」ように設定することもできる。

　多くのPDA電話がパスワード保護機能を備えている。また、こういった電話に保存されているデータを暗号化するサードパーティ製のプログラムを購入することもできる。Windows Mobileの最新バージョンでは、サードパーティ製のプログラムを必要とすることなく、ストレージカードに格納されている情報を暗号化したり、電話とストレージカードのデータを遠隔地から消去したりすることが可能になっている。

＃10：ユニバーサルな接続

　モバイルコンピューティングとユニバーサルな接続は切っても切れない関係にある。われわれは、コンピュータをオンライン化するだけではなく、自らの生活そのものをオンライン化しているのだ。今や、インターネットに接続することのできる台所用電化製品や洗濯機が販売され、オンラインアクセスが可能なプールやスパといったものも登場している。また、ウェブサーバへの接続機能が組み込まれた防犯用監視カメラを使用している人も多い。こういったカメラを使うことで、インターネットに接続できる環境があれば、世界中のどこからでも監視が行えるようになるのだ。この種の接続機能はいずれも素晴らしいものであるが、犯罪者が実際に足を踏み入れることなくわれわれの自宅に侵入できる道を開くことにもなっている。

　また、われわれは自らの生活を別のかたちでもオンライン化している。個人のウェブサイトを開設したり、MySpaceやFaceBookのアカウントを取得したり、セカンドライフで活動するなど、自分で考えている以上に自らの情報をオンラインで公開しているのである。犯罪者にとってこういったソーシャルネットワーキングツールは、自分の姿を見られることなく被害者を選び、その人物についての知識を得るための有効な手段となっているのだ。

考えられる対策

　では、こういった脅威に対してどのような手段を講じることができるのだろうか？インターネットとの接続を断ち、ウェブ上から自身の痕跡を消し、自室に閉じこもっているべきなのだろうか？そういったことが可能であったとしても（実際には不可能である）、デメリットの方が大きいはずだ。現代社会において、こういったテクノロジを利用することなく生きていくのはますます困難になってきているうえ、この世界に一度でも飛び込んでしまうと、あなたが持ち込んだ情報は「どこかに残る」ことになる--つまりなかったことにはできないのだ。

　重要なのは、こういった脅威をきちんと認識し、注意を怠らないようにすることである。現実世界と同様に、常識を働かせるのだ。例えば、見知らぬ人を簡単に信用してはいけない。また、（仮想世界であるか現実世界であるにかかわらず）土地勘のない場所にさまよい込んではいけない。あるいは、なりすまし犯罪に利用できるクレジットカード情報や銀行口座番号、社会保障番号、生年月日といった機密情報を漏らさないようにするといったことを実践するのだ。

　サイバー犯罪者の大半は、その他大多数の犯罪者と同じである。つまり、彼らはいいカモをつけ狙うのである。一定の予防措置を講じておくことで、サイバー犯罪者の餌食になることなくこれらテクノロジの恩恵を受け続けることができる--こういったテクノロジを賢く使うということが重要なのだ。