１．拡張子でファイルの種類を見分けよう Q１次のアイコンで表されるファイルの内容を記号で答えましょう？（）（あ、Excel ）い、PDF （）（う、Word ）（え、動画・音楽）お、設定【解説】コンピュータで作成したデータは“ファイル”として保存されます。またコンピュータを動作させるためのソフトウェアも“ファイル”から構成されています。Windows でマイコンピュータやエクスプローラなどを用いてファイルを表示すると、ファイルの種類に応じたアイコンが表示されます。（上図）しかし、アイコンだけでファイルの種類を判別するのは危険です。コンピュータウィルスの中には、アイコンの形を偽装しているものがあるからです。インターネットでダウンロードした音楽を聴こうとしたら、ウィルスだった・・・ということも。では、アイコン以外の方法でファイルの種類を判別する方法はあるのでしょうか？その答えが、 “拡張子”です。〔Ａ、拡張子とは〕文書１．doc ﾌｧｲﾙ名拡張子 index ．html ﾌｧｲﾙ名拡張子拡張子とは、ファイル名の後ろにあり、ピリオドで区切られた２∼４文字程度の識別子のことを言います。コンピュータで作成したデータを「名前を付けて保存」すると、入力したファイル名の後ろに自動的に拡張子が付加されます。ファイルの種類を判別するには、アイコンではなく拡張子で見分けるようにしましょう。〔Ｂ、拡張子を表示させるには〕しかし、最近の Windows では、親切なことに初期状態では拡張子が表示されていません。拡張子を表示するには、次のように設定します。 1 ① マイコンピュータのウィンドウを開き、「ツール」→「フォルダオプション」を選択します。 ② 「フォルダオプション」ダイアログボックスで、「表示」タブを選択し、「□登録されている拡張子は表示しない」のチェックを外して、 [OK]ボタンをクリックします。〔Ｃ、主なファイルの種類と拡張子〕以下に、主なファイルの種類と、それに対応する拡張子を示します。拡張子内容拡張子内容 .exe,.com 実行形式（プログラム本体）のファ .doc, .xls, .ppt MS-Office のデータファイル。 .scr,.cmd イル。ウィルスが混入していたり、ウ .docx, .xlsx, .pptx マクロウィルスが混入している .bat ィルス本体の可能性あり .zip 容量を圧縮したファイル。解凍して .dll 可能性あり .htm, .html, .asp Web ページのデータファイ用いる。ウィルスが混入している可ル。ウィルスを実行するコード能性ありが記述されている可能性あり .jpg, .jpeg ソフトウェアから呼び出されて利用デジカメの写真。古い OS でウされるライブラリ。ウィルスが混入しィルス感染の可能性ありている可能性あり .avi,.mpg,.mov 動画 .mp3,.m4a,.wma 音声・音楽 .gif, .png Web でよく利用される画像 .txt,.ini,.log 主に文字中心のデータコンピュータウィルスの感染を防ぐには、特に.exe や.com などの拡張子を持つ実行形式のファイルに注意する必要がありままさか、そんな・・・す。（実行する前にウィルスチェックを行うなど・・・）しかし、悪意あるファイルの中には、「音楽．mp3 ∼ 長い空白 ∼ ．exe」などのファイル名がつけられたものがあり、一見すると「音楽．mp3」の部分しか見えない場合があります。こうしたファイルは、Winny などのファイル共有ソフト(P2P)で出回り、ウイルスが仕組まれている可能性があります。安易に実行しないようにしましょう。 2 ２．マルウェアについて Q２次のうち、マルウェアとして当てはまるソフトウェアをマルで囲みましょうあ、コンピュータウィルスい、ワームう、トロイの木馬え、呪いの館お、アドウェアか、Winny（ウィニー）き、cookie(クッキー) く、スパイウェアけ、スキーウェア【解説】マルウェアとは、知らない間にコンピュータに入り込み、悪意のある働きをするソフトウェアを総称する造語です。以下に、代表的なマルウェアと、その特徴を示します。〔Ａ、コンピュータウィルス〕通商産業省（現経済産業省）が制定した「コンピュータウィルス対策基準」では、次のように定義されています。第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。（１）自己伝染機能自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能（２）潜伏機能発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能（３）発病機能プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能コンピュータウィルスの特徴は、宿主となる他のプログラムやブートセクタに感染（寄生）するところにあります。〔Ｂ、ワーム〕他のプログラムやブートセクタには寄生せず、ワームはワーム自身のファイルとして存在します。目的は自己増殖で、ネットワークやメディアを介してマシンからマシンへと拡散していきます。最近は、ウィルス＋ワームや、ウィルス＋トロイなどの、ハイブリッド型が主流です〔Ｃ、トロイの木馬〕自己増殖を行わない不正プログラムです。ある活動をするように見せかけて、その裏で全く別の悪意ある活動を行います。 3 〔Ｄ、アドウェア〕強制的に広告を表示するソフトウェアです。フリーソフトウェアなどをインストールした際に勝手にインストールされてしまうことが多く、Web ブラウザのお気に入りに勝手にページが追加されたりすることもあります。〔Ｅ、スパイウェア〕名前通り、スパイ活動をするソフトウェアのことです。パソコンに保存されたメールアドレスなどの個人情報を第三者に送信したり、キーボードの入力を監視・記録・送信（キーロガー）したりします。３．不正アクセスの手口 Q３たいへんです、あなたの家に泥棒が入りました。泥棒は、どこから入ったでしょうか？あ、玄関から堂々とい、煙突からこっそりとう、裏口をこじ開けてえ、窓ガラスをコツンと割って【解説】ネットワークにおける不正アクセス（不正侵入）の手口を理解するには、現実の世界で起こる事象に置き換えてみるのが簡単です。あなたが、もし泥棒だとしたら、目の前にある大きな家に一体どうやって侵入するでしょう。〔Ａ、玄関から入ります〕ネットワークの世界において、あなたがあなた自身であることを証明する唯一のものは、ID とパスワードの組み合わせでしかありません。ID とパスワードが漏れてしまえば、他の誰かがあなた自身になりすまして、玄関から易々と侵入することができます。インターネット上には、パスワード推測ツールなども出回っており、これらのツールは「名前」「住所」「電話番号」「誕生日」などを参考に、さまざまなパスワードを例示してくれます。パスワードを設定する際は、特に次の事項に気をつけましょう。  氏名・生年月日・住所・電話番号は使わない  数字だけにしない  単語だけにしない  大文字だけや小文字だけにしない  ８文字以上、英数字と大文字・小文字を混在させる  覚えられないからといって、紙に書いて貼っておかない  定期的に変更する 4 〔Ｂ、プロの手口で侵入します〕 ID とパスワードを手に入れて侵入する方法が一番簡単ですが、残念ながらパスワードを解読できなかった場合には、次の手段に移ります。概ね、次のような手順を踏みます。 ① ポートスキャン窓の位置、裏口の位置、煙突の有無などを特定するために、周りからよく観察します。コンピュータは、 “ポート”を使って外部とデータをやりとりします。例えば、USB メモリは“USB ポート”に、LAN ケーブルは“LAN ポート”に接続します。これと同様に、コンピュータ上で実行されるソフトウェアも、 “ポート”を使ってデータをやりとりします。ポートには番号が振られており、例えば Web ページを閲覧するには通常 80 番を、FTP では通常 21 番を利用するようになっています。なお、使っていないポートは閉じておくことがセキュリティを高める上で重要です。ポートスキャンとは、スキャン対象となるコンピュータで開かれているポート番号を検索する行為のことで、クラッキングの予備行為とみなされます。 ② ソフトウェアの特定と侵入路の決定侵入路を決定するために、玄関や裏口・窓などに使われている鍵の型番を確認したり、煙突の穴の大きさなどを見定めたりします。それぞれのポートについて、どのソフトウェアが実行されているか、またソフトウェアのバージョンは何か、を特定していきます。脆弱性やセキュリティホールのあるサービス（ソフトウェア）が見つかれば、そこを侵入路に決定します。 ③ コマンドやウィルスの送信こじ開けやすそうな鍵などに対して、ピッキングなどの実力行使にでます。セキュリティホールを突くコマンドを送信したり、ウィルスを仕掛けたりして対象となるコンピュータへ侵入します。４．ウィルス対策ソフトウェアとファイアウォール Q４さあ、たいへん。ウィルス対策ソフトを使って来なかったあなたのパソコンが、ついにウィルスに感染しました。まず、何をしますか？あ、パソコンに詳しい人に、どうしたらいいか聞くい、電源を切るう、急いでウィルス駆除ソフトを探し、ダウンロードしてやっつけるえ、インターネットとの接続を切るお、とりあえず、大事なデータのバックアップをとる 5 【解説】コンピュータウィルスなどマルウェアによる被害を防ぐには、そうしたソフトウェアが自分のパソコンに入り込むのを水際で防ぐしか方法はありません。あなたの大事なデータを守るには、常日頃からウィルス対策ソフトとファイアウォールを使用するとともに、OS を常に最新の状態にしておくことが重要です。では、ウィルス対策ソフトとファイアウォール〔Ａ、ウィルス対策ソフト〕名前の通り、ウィルスを発見・駆除するためのソフトウェアです。ウィルスの侵入手口は様々で、メールをプレビューしたり Web ページを閲覧したりするだけで感染するものや、インターネットに接続しているだけで感染してしまうものもあります。こうした現状から、ウィルス対策ソフトを用いない限り感染を防ぐのは不可能に近いと言えるでしょう。ウィルス対策ソフトを利用する上で重要なことは、 “パターンファイル”と呼ばれるウィルス定義ファイルを常に最新の状態に保つことです。最近は、パソコンを買うとウィルス対策ソフトの試用版が入っていることもありますが、ほとんどの場合、試用期限が切れるとパターンファイルがダウンロードできなくなり、新種や亜種のウィルスに対応できなくなってしまいますので注意しましょう。〔Ｂ、ファイアウォール〕日本語に訳すと“防火壁” 、外部からの不正アクセスを阻止するためのもので、企業などでは、専用のハードウェアを設置している場合があります。一般家庭ではパソコンにインストールしたソフトウェア（これをパーソナルファイアウォールという）を用いて不正アクセスを防ぐことが多く、WindowsXP サービスパック２以降にも Windows ファイアウォールが搭載されています。外部からの不正アクセスを防ぐには、ルータのパケットフィルタリング機能を利用するのも有効です。〔Ｃ、自動更新〕せっかくウィルス対策ソフトやファイアウォールを利用しても、OS 自体にセキュリティホールがあれば、それが抜け道となりウィルスやワームの侵入を許してしまいます。自動更新を有効にすることで、システムの脆弱性に対する修正プログラム（パッチという）が自動的にダウンロードされ、システムの安全性を高めてくれます。５．無線 LAN とセキュリティ無線 LAN は、データのやりとりに電波を使うので LAN ケーブルを引き回す手間がなく便利です。ただし、電波は窓や壁も突き抜けますので、アクセスポイントのセキュリティ設定を適切に施さないと「タダ乗り」や「データの流出」につながる可能性があります。 6 自分の PC アクセスポイントに ID やパスワードが保存アクセスポイントとクライアント間ｲﾝﾀｰﾈｯﾄのセキュリティを設定しないと･･･（ﾌﾟﾛﾊﾞｲﾀﾞ）データの流出見知らぬインターネットへのタダ乗り PC ＊無線 LAN セキュリティに関する設定項 ① ② 目 ESS-ID 内容推奨設定アクセスポイントとクライアントをグループ化する ANY 接続を許可ために用いられる。しない MAC アドレス MAC アドレスとは、ネットワーク用の機器に割り MAC アドレスフィルタリング当てられた、世界で唯一の識別番号を言う。MAC アフィルタリングドレスフィルタリング機能を用いると、あらかじめを有効にするアクセスポイントに登録した機器以外は通信できなくなる。 ③ 暗号化アクセスポイントとクライアントが通信する電波信 WPA-AES または号自体を暗号化します。暗号化の規格には、次のも WPA- TKIP のがあります。 A, WEP 初期に採用された暗号化の方式。通信速度にロスを生じ、解読の仕方もクラッカーたちによって暴かれているため、機器が WPA に対応しているのなら、今さら WEP を選ぶ必要はない。 B, WPA WEP にとって代わるべく提唱された暗号化方式。企業などでの運用を想定したエンタープライズモードと SOHO や家庭での利用をメインと考えた PSK モードがある。 7 なお、無線 LAN のセキュリティを高めるには、③暗号化を中心に、②MAC アドレスフィルタリングや①ESS-ID を組み合わせて使用しましょう。これらいずれの項目も設定しない場合は、駅やホテルで誰もが使える無線 LAN アクセスポイントと何ら変わらない状態になりますので注意しましょう。２．パスワードの設定や暗号化 (1) MS-Office のデータにパスワードを設定しよう Word や Excel など MS-Office のデータにパスワードを設定することができます。（ただし、暗号化のアルゴリズム自体はそれほど強力ではありません） ① 通常の保存通り、メニューバーから「ファイル」→「名前を付けて保存」を選択します。 ② 表示されるダイアログボックス右上の「ツール」をクリックし、「セキュリティオプション」を選択します。 ③ 「読み取りパスワード」にパスワードを入力します。パスワードは、半角英数字で入力します。ひらがなや漢字は入力できません。 ④ [OK]ボタンをクリックすると、右のダイアログボックスが表示されるので、再度、パスワードを入力し[OK]ボタンをクリックします。 8 (2) Zip 形式のファイルにパスワードを設定しよう Windows XP 以降には、ファイルやフォルダを圧縮して保存サイズを小さくする機能があり、圧縮したファイルやフォルダに、パスワードを設定することができます。（ただし、暗号化のアルゴリズム自体はそれほど強力ではありません。また、パスワードを解読するためのツールなども出回っています。） ① 圧縮しパスワードを設定したいファイルを右クリックし、「送る」 →「圧縮（Zip）形式フォルダ」を選択します。 ② 作成された「重要文書(.zip)」をダブルクリックします。（黄色でジッパー付きのアイコン） ③ 新しく表示されたウィンドウで、「ファイル」→「パスワードの追加」を選択します。 ④ 表示されるダイアログボックスで、設定したいパスワードを入力します。パスワードは、半角英数字で入力します。ひらがなや漢字は入力できません。 9 (3) フリーソフト「アタッシェケース」を用いて暗号化しようアタッシェケースは、フリーで使えるファイル暗号化ソフトの一つです。暗号化のアルゴリズムが強力で、扱いも簡単です。自己実行形式で暗号化すると、相手がアタッシェケースを持っていなくても、複合化することができます。ア自分も相手もアタッシェケースを持っている場合ｱﾀｯｼｪｹｰｽｱﾀｯｼｪｹｰｽ ②メール等で送信 ①自分の PC で ③相手が「秘「秘密.doc」を密.doc」を複合化暗号化相手がアタッシェケースを持っていない場合、暗号化されたファイルを開くことができません。イ相手がアタッシェケースを持っていない場合ｱﾀｯｼｪｹｰｽ ②メール等で送信 ③受け取ったファイ ①自分の PC で「秘ルをﾀﾞﾌﾞﾙｸﾘｯｸ密.doc」を自己実行し、ﾊﾟｽﾜｰﾄﾞを入形式で暗号化力して複合化相手がアタッシェケースを持っていなくても、暗号化されたファイルを開くことができます。ただし、実行形式のファイルは、ウィルスの可能性もあるので安易に開かず、差出人に確認しましょう。 10 ＜暗号化や複合化の方法＞アタッシェケースを用いた暗号化の手順は次のようになります。また、複合化の手順は、暗号化の場合とほとんど同じになります。 ① アタッシェケースを起動します。 ② 開いたウィンドウ上に、暗号化したいファイルをドラッグ＆ドロップします。 ③ 「パスワード」を入力し、[暗号化]ボタンをクリックします。 ④ 再度「パスワード」を入力し、[暗号化]ボタンをクリックします。＜参考 URL＞アタッシェケース： http://homepage2.nifty.com/hibara/software/index.htm Lhaplus ： http://www.vector.co.jp/soft/win95/util/se169348.html Google パック： http://pack.google.com/intl/ja/ pack_installer_new.html?ciNum=11&hl=ja&gl=jp （Google で、「Google パック」と検索）国民のための情報セキュリティサイト： http://www.soumu.go.jp/joho_tsusin/security/index.htm 11