このブログは更新を終了しました。記載の内容は情報が古くなっている可能性がありますのでご注意ください。
新しいブログは写真専用のブログになりました。ご興味のある方はぜひ以下のアドレスから御覧ください。
Photobooks:http://photo.aile-vide.com/

カテゴリに"セキュリティ"を含む投稿

インターネットを使う上での自己防衛

インターネットを使う上での自己防衛 はコメントを受け付けていません。

ブログのネタ切れ感が半端ないです。

ということで唐突ですがインターネットのセキュリティ、とはいってもアナログ的な部分の問題です。
最近、セキュリティ意識が薄い、もしくは全くない人がインターネットを使うようになり、気づかないうちに個人情報を自ら垂れ流すということが多くあります。

たとえば、あるサイトで使っているIDやハンドルネームを検索すると、その人のSNSのIDが見つかり、さらにそこから本名、場合によっては電話番号やメールアドレスまで、最悪住所を書いてしまっている人もまれに見られます。

FaceBookなどになると、それこそ実名登録が当たり前で、住んでる地域はもちろん、多くの人はメールアドレスをPCのものですが公開してしまっています。
また、SkypeIDや、普段使っているメールアドレスをFaceBookに登録していると、それらを知っている人からは簡単に特定できてしまいます。
私も、インターネット上だけの知り合いで本名を知らなかった人のFaceBookのプロフィールページを特定したことが何回もあります。

こういうのを含めて、昔からよくあるのがインターネットストーキングと呼ばれるもので、リアルでストーキングしなくても個人情報をある程度集めることができ、被害を受ける方はそのことに気づきにくく、実害があるまで気づかないことがほとんどです。

実際にはそこまで気にすることではないですが、そういうことをする人たちがいるということを理解した上で情報を公開するようにしましょう。

ファイアウォール

6 件のコメント

最近忙しくて放置気味ですが、生きてます。

ふと思いついて記事をかくのはいつものことなんですが、今回はファイアウォールについて。

というのも、自分の周りで未だにWindowsXPを使っている人が多く、中にはちゃんとアップデートをせずに、セキュリティソフトもいれないまま使っているという人がかなり多くいます。見つけるたびに、最低限の対処はするんですが、それでも一般のセキュリティレベルってこんなに低いものなのかと考えさせられます。

最低限、セキュリティ対策ソフトとファイアウォールだけいれておいてほしいとはおもうんですが、ファイアウォール、直訳すると火の壁ですが、これがよくわからないで放置っていう人が多い気がします。

なので、少しその説明をします。

PCをインターネットにつなぐには、一本のケーブル、場合によっては無線LANの機械をケーブルの代わりに使うこともできますが、一つの物理的な線で接続しているというイメージがあるとおもいます。
ですが、実際の通信はポートというものでいくつもに分かれています。

たとえば、ホームページを公開するのは主に80番のポート。サーバーにファイルをアップロードするFTPは21番ポート。メールの送信は25番ポート、受信は110番ポート(一般的なSMTP、POP3の場合)などのポートがあります。
これらは普通の仕様で気にすることはありません。主にこれらはサーバー側、つまりインターネット上のどこかにあるコンピューターが、ホームページを公開するなら80番をみて、メールをみるなら110番ポート、おくるなら25番ポートにおくってというかんじで通信先を指定するんです。アクセスされる側のポートなので、アクセスする側は基本的に気にすることはありません。

ですが、問題なのは使っているコンピューターがアクセスされる側になる可能性があるということです。
ウイルスに感染したときに、「中のデータをおくるから100番のポートにアクセスして」というふうなことがあり得るわけです。これを防ぐためにファイアウォールがあるわけです。

ファイアウォールをいれることで、通信に必要のないポートを閉じることができます。
最低限必要なポートだけを開けて、ほかをしめることで意図しない通信によって情報が外に持ち出されるのを防ぎます。

もちろんファイアウォールで100%防げるわけではないですがないよりは遙かにましです。

WindowsXPのほとんどではファイアウォールは自動ではいっていますし。それ以降のPCには初期からはいっています。
ですが、アップデートをしていないXPやそれ以前のものだと入っていない可能性があるので、もし心上がりがあるなら、ファイアウォールを標準で搭載しているOSを使うようにするか、セキュリティの対策ソフトをいれるくらいのことはやっておきましょう。

FTPソフト

FTPソフト はコメントを受け付けていません。

8月31日付けで有名な純国産FTPソフトのFFFTPが開発停止しました。
開発者サイト

開発者のSotaさん、本当におつかれさまでした。

このソフトは私がweb制作をするようになってからずいぶんと長い間お世話になってきました。

しばらく前にガンブラーウイルスというものがはやり、セキュリティの観点からFFFTPを使えなくなりましたが、それまではずっとFFFTPでした。

なんだか一つのソフトがまた開発がおわるというのは少し寂しいですね。

今後もオープンソースなので有志の方々によって引き継がれていくと思います。


私は仕事でも大量のサーバーへFTPやSCPなどを使うため、FFFTPではセキュリティ的な問題や、SCPが扱えないなどの観点から別のソフトを使っています。
今私が使っているソフトを一応、乗り換えを考えている人に向けて紹介しておきます。

まず、Windows環境向けですが、WinSCPというのを使っています。
名前からわかる通りSCPが使えます、SCPというのはFTPを暗号化したようなもので、FTPでは通信を除くだけでパスワードを割り出す事ができたりするのですが、それが出来ないため最近ではSCPを使う事がおおいです、また、パスワード認証ではなく鍵をつかった認証もできます。
また、FTPの中でもSFTPなども取り扱えます。

Mac、Winどちらも使えるソフトとして、Cyberduckというのがあります。

これはとにかく多機能で、少し重いこともあるようですが、私が使っている限りでは特に問題はないです。ただ、Lionでは一部の機能がうまくうごいてないような気がします、ちょっと詳しく検証できていないのですが一応ご注意ください。
FTP、FTPS、SFTP、SCPやほかにも様々な通信に対応しています。

各種ソフトの使い方はちょっと書いてるととんでもないことになるので各自ソフト名+使い方などで検索してもらえるとありがたいです、そのうち気が向いたらかくかもしれませんが・・・多分向かないですw