コンピュータ管理と セキュリティ 成蹊大学工学部物理情報工学科 中野武雄
内容 セキュリティ コンピュータ管理 コンピュータにおけるセキュリティとは コンピュータウィルス ネットワーク通信の安全性 バックアップ その他のコンピュータ管理
セキュリティ
コンピュータのセキュリティとは 濫用から守る データを守る 自分のコンピュータを、(自分の意志に反して)他人に利用されてしまわないようにする。 →意図しないプログラム実行を防ぐ データを守る PCに置いてあるデータや通信中のデータを盗用・盗聴されないようにする。
物理的なセキュリテイ パスワード 使いっぱなしのまま席を外さない。 部屋に鍵をかける(!) 他人に自分のパスワードを教えない 良いパスワードをつける(→参考情報) 使いっぱなしのまま席を外さない。 長時間席を外すときはログアウトする スクリーンセーバでパスワードロックをかける 部屋に鍵をかける(!)
ネットワークセキュリティ ネットワーク通信は、接続を待ち受ける「サーバ」と、そこに接続する「クライアント」とからなる。 サーバでは常にプログラムが動作している 不必要なサービスを起動しない 接続を許すクライアントを限定する 発見されたバグやセキュリティホールを修正する
クライアントのセキュリティ 濫用防止 メールウィルス WWW 盗聴防止 メール通信 WWW通信 暗号通信、認証
コンピュータウィルス
侵入経路と対策 侵入経路 対策 メールの添付ファイル←90%以上(IPA調べ) WWW プログラムを選ぶ・プログラムを正しく設定する ウィルスプログラム(OSレベルで実行) マクロウィルス(アプリケーションが実行)→"関連づけ" WWW 主にブラウザのバグが原因 対策 プログラムを選ぶ・プログラムを正しく設定する メーカーの修正プログラムを適用する アンチウィルスソフトを導入する
アンチウィルスソフト ネットワークに接続するなら必須 パターンファイルを最新に保つことが重要 シマンテック(http://www.symantec.co.jp) トレンドマイクロ(http://www.trendmicro.co.jp) 日本ネットワークアソシエイツ(http://www.nai.com/japan/) パターンファイルを最新に保つことが重要
Outlook, Outlook Express メールウィルスの標的になることが多い Melissa, Nimda, Navidad, Klez, Frethemなどの大流行したウィルスが、Outlook の機能を利用して増殖している http://www.ipa.go.jp/security/topics/mail_aware.html Outlook Expressの「プレビュー機能」をOFFにする http://www.mita.keio.ac.jp/itc/manual/outlook-preview.html できれば別のメールソフトにする 「窓の杜」Windows用メールソフトhttp://www.forest.impress.co.jp/mail.html
Internet Explorer JavaScript や ActiveX コントロールによる多機能な Web ページが閲覧可能→実は「プログラムを手元で実行されてしまう」ことに他ならない。 「インターネットオプション」の「セキュリティ」で適切に設定することが重要 http://www.atmarkit.co.jp/fwin2k/win2ktips/ 123ie_security/123ie_security_01.html 最新版に更新することも大切 http://windowsupdate.microsoft.com
通信の安全性
ネットワーク通信の安全性 インターネットを流れる情報は、様々なコンピュータを経由する 通信情報の秘匿性を守るには、 が必要 通信先の特定 通信データの暗号化 が必要
メール通信 電子メール通信には秘匿性は無い 送信経路が信頼できない限り、重要な情報をメールで送ってはならない。 ×クレジットカード番号 ×パスワード 暗号化メールも技術的には既に可能になっているが、まだ普及しているとは言いがたい。
WWWの暗号化通信と認証 安全な通信には、通信データの暗号化と、通信相手の特定(認証)とが必要 https://… ではじまるURLが、暗号化・認証をサポートしている 自分自身を認証することはできない→WWWブラウザからはじまる認証の連鎖を利用する
コンピュータ管理
コンピュータ管理とは 障害対策 その他 データのバックアップ 復旧期間を短くするための工夫 多数台への一括インストール ネットワークシステム設計・管理 サーバ管理、ユーザ管理などなど
バックアップ 履歴バックアップを取りましょう。 データの重要度に応じて、 昨日まで苦労して作ったデータファイルを、誤操作で壊してしまうかもしれない。 Historicalなスナップショットを復元できるように データの重要度に応じて、 PCに別のHDDを付けてそこにバックアップ リムーバブルメディアにバックアップ メディアをPCとは別の場所に保管 ネットワーク越しに別のPCにバックアップ …
Windows用バックアップツール Windows附属のバックアップツール MediaKeeper(商用製品) 解説としては例えば: http://www.educ.hitachi-sk.co.jp /win2kadmin/0110/index.htm MediaKeeper(商用製品) http://www.valley.ne.jp/~com/mek/index.htm
PCクローンツール 利用形態 ツール 障害時の緊急復旧 一括インストール Norton Ghost (商用製品)http://www.symantec.com/region/jp/products/ghost/ g4u(フリーソフト: ただしftpサーバの管理スキルが必要)http://www.feyrer.de/g4u/
まとめ
心がけ ネットワークセキュリティ 障害対策 セキュリティ関係の最新情報を定期的にチェックする。→後述、参考情報のWWWサイトなど ネットワークの「他者」を根拠無く信用しない Outlook Express はできれば使わない 障害対策 壊れたときに受けるダメージを普段から想定してみて、それに見合う対策を施す バックアップを取る!
「ポリシー」に沿った運用 必要条件は? 具体的な運用法を考える 誰が使うPCなのか? 許されるダウンタイムは? データの重要度は?秘匿性は? セキュリティポリシー バックアップポリシー ネットワークポリシー Etc.
参考情報・リンク 情報処理振興事業協会セキュリティセンター(http://www.ipa.go.jp/security/) 特に「エンドユーザ・ホームユーザ向けのページ」がおすすめ(http://www.ipa.go.jp/security/awareness/end-users/end-users.html) Microsoft TechNet セキュリティセンタ(http://www.microsoft.com/japan/technet/security/) セキュリティホールmemo(http://www.st.ryukoku.ac.jp/~kjm/security/memo/) ネットワーク接続されたコンピュータのセキュリティ(http://www.mnc.waseda.ac.jp/security/) はじめよう! 自分にできるセキュリティ対策(http://www.forest.impress.co.jp/article/security.html)