Windowsセキュリティ

Copyright (C) 2004 Tatsuya Ueda. All Rights Reserved.

Windowsセキュリティ

これだけはやっておこう

上田達也 http://tatsuya.info/

[email protected]


始めに

n  HRと言う貴重な時間をもらってます。

n  日常の生活できっと役に立つだろうって言う話を考えてきました。

n  退屈しないように考えてきたつもりです。

n  それでも退屈なようなら他の人の迷惑を掛けない程度に過ごしてください。

n  分からない事はその場で質問しちゃってください。出来るだけ答えます。


目的

n  情報技術科から社会に出るなら(個人的には)

n  プログラミングとかの知識は覚えたけど、肝心な基礎知識をあまり知らない様な気がします。

n  最近のトレンドでもある、セキュリティについて話してみたいと思います。

n  本当に最低限の事しか話さないから、気になったら自分で調べてみてください。

n  自分で調べる事はとても大切。

n  今のうちに調べ方を覚えた方が後々楽かも。


セキュリティってなんだ？

一度ぐらいは聞いた事のあるだろうこの言葉その意味とは？


セキュリティとは？

n  英語的には(Security) n  安全・防犯を意味する。

n  コンピュータの世界では

n  コンピュータを扱う上での安全性を意味する。

n  最近はADSLなど常時接続の普及により、一般ユーザにもセキュリティの問題が。

n  この中でもウイルスメールをばら撒いてる人が居るとか居ないとか・・・(´ﾍ｀；)


一般ユーザに対するセキュリティ

n  コンピュータウイルス

n  セキュリティホール

n  個人情報の漏洩

n  この他にもいろいろと・・・

n  実際考えるとキリが無いから簡単な所から考えて行きましょう。


セキュリティの必要性

n  家の戸締りをするのと同じ感覚で

n  インターネットに接続しているPCにも、問題点を修正したり鍵を掛けたり、PCなりの防犯対策が必要になります。

n  自分の身は自分で守る。

n  被害者である自分も加害者になりかねないと言う事を理解してください。


一体何をすればいいんだ？

セキュリティの意味は分かっても何をしていいかさっぱり。具体的な例を挙げて紹介します。


じゃあ、一体何をすれば？(1)

n  コンピュータウイルス

n  アンチウイルスソフトの導入

n  パターンファイルの定期的な更新

n  セキュリティホール

n  Windows Updateの利用

n  Office Updateの利用


じゃあ、一体何をすれば？(2)

n  個人情報の漏洩

n  暗号化通信の利用

n  暗号化してないデータはインターネットでは丸見え

n  Demo n  実際にどうなるか見てもらいます。

n  ウイルス感染

n  脆弱性を突いた侵入

n  パスワードの覗き見


コンピュータウイルス

具体的に何をしたらいいの？


まずはどんなものか知っておく

n  ウイルスとは？ n  ユーザの意思に沿わないプログラム

n  同じようなものにワームが存在する

n  じゃあ、ワームとは？ n  自己増殖するウイルスと思っていてください

n  ただ、現実にはあまり区別されてないです。 n  どっちもコンピュータにとって良くない物ですか

ら・・・


具体的にどんなものが？

n  ウイルス n  Nimda

n  ワーム n  Antinny n  Net Sky n  Code Red ・Love Letter n  Blaster ・SQL Slammer

n  身に覚えがあるウイルスもあるのでは・・？


ウイルスに感染してみました(1)

n  実際にウイルスに感染してみました

n  あんまり楽しくない映像だけど

n  実際にどうなるか見てみてください。

n  メール経由で感染するウイルスのKlez.Hに感染した時のものです。

n  このウイルスに対する対策はHTMLメールをHTMLとして表示しない事でしょう。


ウイルスに感染してみました(1)


ウイルスの被害例

n  無差別にウイルスメールをばら撒く

n  PC内のデータがメールでばら撒かれる

n  実に覚えのない罪をかぶる事になる

n  取引先から苦情が来る

n  社会的信用を失う

n  よくないことが山ほど起きます。 n  事前に対応すればほとんどの場合は感染を防ぐこと

ができます。


ウイルスへの対策(1)

n  ウイルス対策のソフトウェアを導入してください。 n  インターネットを使う上でのマナーと言っても過言では

ないでしょう。 n  製品例：Trendmicro社ウイルスバスター

Symantec社 Norton AntiVirus n  フリーで配布されているものも有用です。

n  例：Grisoft AVG 6.0 Free Edition JTC-i avast! antivirus Home Edition

n  パターンファイルは設定により自動更新されます。 n  一度設定をすればあとは定期的に更新されます。

n  定期的にウイルスチェックをしてください。



n  プロバイダのサービスを利用してください。 n  メールやWeb経由での感染を防ぐことができます。

n  プロバイダに申し込むだけで利用できます。

n  サービス例 n  TOKAIネットワーククラブ

n  メールウィルスチェックサービス

n  ホームページウィルスチェック

n  Yahoo! BB n  Yahoo!メールウイルスチェックサービス

n  BBセキュリティ

n  大抵のプロバイダでサービスされています。 n  OCN・ぷららなどでもサービスがあります。



n  危ない事をしない

n  信頼できるファイル以外は絶対に開かない。

n  怪しげなサイトにはアクセスしない。

n  ソフトウェアの設定をちょっと変える。

n  Outlookでは、標準でHTMLメールを出し、HTMLメールを表示してしまいます。

n  この弱点を狙ったウイルスが多いです。

n  そもそもHTMLメールって知ってます？



n  HTMLメールの問題点

n  ウイルスに感染しやすくなる

n  実際はHTMLメールの問題ではなくInternetExplorerのセキュリティホールの問題です。

n  プライバシー

n  HTMLメールでは画像なども表示できるため、画像にアクセスしてきた事を元に開封を確認することなどが出来てしまいます。

n  一個人としては使う事はお勧めしません。


もし、感染したら

n  もしもウイルスに感染した疑いがある場合は n  LANケーブルを抜いてください。

n  この作業で、他の人へ迷惑をかける事がなくなります。

n  情報を確認したい場合は他のPCを使うか、友達の家などでネットを使わせてもらいましょう。

n  自分で対応出来ない時は、助けを求めましょう。

n  プロバイダのサポートページなどを事前に確認

n  出来れば、わかる人になってほしい。

n  ウイルス対策ソフトを導入している場合はウイルススキャンをしてみてください。何のウイルスに感染してるかが分かるかもしれません。


セキュリティホール



セキュリティホールって？

n  セキュリティホールとは？

n  コンピュータの安全を保つ上での問題点です。

n  Windowsでは毎月1回は月例パッチとして、セキュリティホールに対応する修正プログラムがリリースされています。(日本時間:第2火曜日の翌日)

n  Officeもアップデータが公開されています。

n  Office Updateで更新が出来ます。


セキュリティホールの具体例 n  GDI+のバッファオーバーラン(MS04-028)

n  Windows XPやOffice製品を含め多くの製品に対して

緊急としてリリースされた。 n  不正なJPEGファイルを開くことによりユーザの意図しないコー

ドが実行されてしまいます。

n  実際にその脆弱性を再現してみます。

n  Google Toolbarに脆弱性

n  Google Toolbarの一部バージョンで任意のコードが実行できる脆弱性がありました。

n  最新バージョンで修正済み


対策方法は？(1)

n  Windows Updateを利用してください。

n  標準の状態では重要な更新があった際にバルーンで通知されるはずです。

n  それ以外にもたくさんのパッチがあります。定期的にWindows Updateをチェックする必要があります。



n  Windows Updateを利用してください。

n  ただし、注意も必要です。

n  9月2日にリリースされた、Windows XP SP2は導入を見送る企業も出てきました。

n  今回のServicePack2ではセキュリティに関する修正が数多くされました。その為、新しいOSをインストールするのと同じ。と、言われるほどの状態です。具体的には、SP2を導入することで動作しないソフトウェアなどが出てきたり、ネットワークに接続できなくなるようです。



n  Windows以外にもセキュリティホールは山ほどあります。

n  Real PlayerやAdobe Readerなどにも脆弱性は発見されています。知ってました？

n  プロバイダやJPCERTなどで提供されているメールマガジンを購読すると情報が得られると思います。


個人情報の漏洩



個人情報とは？

n  個人情報保護法では

n  「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別する事が出来るもの(他の情報と容易に照合することができ、それにより個人を識別することができることとなるものを含む)」と定義されています。

(個人情報の保護に関する法律第一章第二条より)


漏洩する事によって

n  漏洩する事によって考えられる被害

n  ダイレクトメールが増える

n  架空請求のターゲットになる

n  オレオレ詐欺にあうかも。

n  場合によっては周りの人を巻き込む事も


対策方法は？

n  個人情報をインターネット上で送信しない

n  これはちょっと現実的じゃないですね。

n  オンラインショッピングとかも増えてますし。

n  暗号化通信を利用しましょう。

n  暗号化していないデータは、丸見えと考えるべきです。


暗号化通信とは？(1)

n  インターネット上に流れるデータ

n  暗号化されていなければ、丸見えです。

n  ここで、実際に流れているデータを見てみましょう。

n  時間の関係で、簡単な例ですがこれぐらいの事は簡単にできてしまいます。

n  こんな状況でパスワードとか送信します？

n  やっぱり、暗号化するに越した事はないはず。



n  暗号化通信

n  SSLって聞いた事ないですか？

n  Secure Socket Layerの略称で、データを暗号化し(平文通信より)安全な通信経路を提供します。

n  大手オンラインショップではSSLが導入されていて普通です。大手以外は、、

n  こんなマーク見た事ないですか？

n  これが、暗号化通信の証です。

(Internet Explorerの場合)



n  SSLの機能(1)

n  サーバの認証

n  接続すべきサーバと違うサーバにアクセスした場合に以下のような警告が表示されます。



n  SSLの機能(2)

n  暗号による情報の保護

n  先ほど紹介した、暗号化通信です。送受信するデータを暗号化します。

n  データの破壊防止

n  途中でデータが壊れる事を防止します。


意外な落とし穴

n  個人情報は他にも流れてます。

n  メールも通常は平文で流れています。

n  プロバイダが対応していれば、POP3S/SMTPSやAPOPなどを利用することを強くお勧めします。

n  設定を変えるだけで、利用することができます。

n  APOP n  パスワード部分のみが暗号化されます。

n  POP3S/SMTPS n  パスワードなどを始めすべてが暗号化されます。


リソースの紹介(1)

n  プロバイダのWebサイト n  TNC(セキュリティ通信)

n  http://www.tnc.ne.jp/security/

n  OCN(セキュリティ速報)

n  http://www.ocn.ad.jp/portal/servlet/TechWeb?HDType=SecInfo



n  セキュリティホール memo n  http://www.st.ryukoku.ac.jp/~kjm/security/memo/

n  KOJIMAさんが管理されているセキュリティホールに関するまとめサイトです。



n  マイクロソフトセキュリティニュースレター n  http://www.microsoft.com/japan/technet/security/secnews/

default.mspx n  Microsoft社製品のセキュリティ情報が提供されています。

n  JPCERT/CC レポート n  http://www.jpcert.or.jp/wr/

n  セキュリティ関連情報、全般が提供されています。

n  また、プロバイダからのメールマガジンなども参考になります。



n  セキュリティホール memo ML n  http://memo.st.ryukoku.ac.jp/

n  OpenmyaML n  http://openmya.hacker.jp/hiki/hiki.cgi?OpenmyaML

n  完全Openを目指すセキュリティ系雑談MLです。敷居は超低いので誰でも参加OK~　U-20も居るので参加しやすいと思います。メールに溺れる事もあるけど楽しいMLです。

流通量


質問タイム

n  今回のプレゼンに関連した内容で質問がありましたらどうぞ。


おしまい

n  ご清聴ありがとうございました。

n  今回のプレゼン資料は TATSUYA.info で公開予定です。　　　　　　　　　　　　　　　　　　　　　　(See: http://tatsuya.info/)

n  何か個人的に聞きたいことがありましたら、メールなどでどうぞ。

n  なお、今回のプレゼンに関して OpenmyaML の方々にアドバイスをいただきました。ありがとうございました。

Technology

Windowsセキュリティ