初心者講座
■ S e c u r i t y
●. パソコンやインターネットを利用する上で、ウィルスや不正アクセスによる情報の流出など、様々な脅威に晒される事は否めません。常時接続環境が
一般化してきた現在、これらの被害を防ぐ為のセキュリティ対策は必須と言えるでしょう。しかし、Windowsの基本機能だけではセキュリティ対策を実現す
る事はできません。 そこで、アンチウィルスソフトを始め、その他のセキュリティツールの導入が必要になってきます。ここでは、無料で利用できるセキュ
リティソフトを使った、セキュリティ環境の構築を中心に解説しますが、最も重要なセキュリティ対策は、ユーザー自身のセキュリティ意識である事を忘れ
ないで下さい。
■ セキュリティホール対策
●. セキュリティホールとは
システムセキュリティ上の問題点の事で、OSやソフトウェアのプログラム構築ミス等によって発生します。セキュリティホールを、そのままにしておくと、不
正アクセスやワームの感染経路等として利用される可能性があり、 セキュリティホールに対して悪意のある攻撃を受けると情報の改竄、データの漏洩や
不正アクセスの為の踏み台等と言った被害を受けてしまいます。 通常、OSやソフトウェアにセキュリティホールが発見されると、修正プログラムがセキュ
リティホール対策の為に無償で配布されます。
□. Windows Update
セキュリティホールを無くす為には、プログラムを修正する必要があり、各アプリケーションメーカーから配布されている修正プログラムを導入するか、最
新版のプログラムにアップデートしなくてはなりません。Windowsの場合は、自動でアップデートする自動更新機能が備わっていますが、Windowsのセキ
ュリティホール対策を確実なものにする為にも、Windows Updateを、定期的に手動で行う位のセキュリティ意識を持つようにして下さい。Windows Update
は、スタート → すべてのプログラム → Windows Updateから、手動で実行できます。
□. Microsoft Update
Microsoft製品を、まとめてアップデートできるので、Microsoft Officeユーザーには便利です。 このサービスを利用するには、Microsoft Update のサイト
へアクセスした後、Microsoft Updateをインストールすれば、メニューに項目が追加されるので、Windows Updateと同様に、スタート → すべてのプログラ
ム → Microsoft Updateから、手動で実行できるようになります。
■ ウィルス対策                                                             avast! Home Edition  使   へ 
●. ウィルスとは
コンピュータウィルスは、通常利用しているアプリケーション等と同様にプログラムの一種なのですが、ユーザーの意思に関わらずインストールされ、 動
作する事によって被害を与えたり、他のパソコンへ感染を広げようとする悪意のあるプログラムを指します。 ウィルスには、ネットワークを通じて他のパソ
コンに侵入し、増殖するワーム。 感染したパソコンを制御し、情報を盗むトロイの木馬。外部からの命令で、DoS攻撃を行うボット等、様々な種類がありま
す。さらに細分化すると、ウィルス作者以外の手が加わった、亜種も含め、その種類の多さには限りがありません。最新のウィルス情報については、当サ
イトのTOPページに設置している、SOPHOS社 ( 法人、教育機関、政府機関向けに統合脅威管理ソリューションを提供する世界的なリーディングカンパニ
ーです。) 提供の 『 最新ウィルス警告10種類 』 (各、ウィルス名をクリックするとウィルス情報の詳細ページが開きます。) を参考にして下さい。
□. 対策
ウィルスの脅威に対しては、ウィルス対策ソフトの導入が必須と言えるでしょう。ここでは、非営利目的の個人ユーザーが、登録を条件に無料で利用する
事ができる、avast! Home Edition について解説します。このソフトは海外製なのですが、日本語での利用が可能であり、その機能やウィルス検出精度も
市販の対策ソフトに見劣りしない、優れたウィルス対策ソフトです。このソフトについても、フリーソフト Part3 厳選フリーソフト紹介 のコーナーで紹介して
いますので、利用して下さい。
■ スパイウェア対策                                                     Spybot Search & Destroy  使   へ 
●. スパイウェアとは
スパイウェアとは、 パソコンユーザーが利用しているアプリケーションや閲覧しているWebページ等の情報を収集し、マーケティング会社へ送信するプロ
グラムの事です。 ウィルス等とは異なり、通常は他のパソコンへ感染したりはしません。おもに、アプリケーションのインストール時に付随してインストー
ルされたり、ActiveX 経由でインストールされたりして、バックグラウンドで動作します。 アプリケーションに付随してインストールされる場合には、使用許
諾条件に情報を収集して、送信する機能などについての記述はあるのですが、実際には、使用許諾条件を読まずにインストールするユーザーが多いの
で、スパイウェアがインストールされることに気付かない場合が殆んどです。また、悪意のあるスパイウェアには、ブラウザのホームページを勝手に変更
し、ユーザーの意思での変更をさせなくするブラウザハイジャッカーと呼ばれるものやメールアドレスをアドレス帳等から抜き出し、広告メールを送り付け
たり、広告メール配信の踏み台にするもの、また、パソコンのキー入力を記録して、外部に送信するキーロガー等があります。広告ページが勝手に表示
される程度のものであれば被害は少ないのですが、 キーロガーのようなものの場合には、IDやパスワード、クレジットカードの暗証番号等を盗み出す事
も可能な為に、大きな被害を被る事になってしまいます。
□. 対策
スパイウェアは削除が難しい場合が多く、アプリケーションに付随してインストールされるものの場合は、無理に削除するとインストールしたアプリケーシ
ョン自体が動作しなくなる事も少なくありません。スパイウェアの検出、削除には、専用のツールを使いますが、ここでは無料で使える、Spybot - Search
& Destroy
 について解説します。このソフトについても フリーソフト Part3 厳選フリーソフト紹介 のコーナーで紹介していますので、利用して下さい。
■ スパムメール対策                                                               SPAMfighter  使   へ 
●. スパムメールとは
スパムメールとは、迷惑メールの事で、商品やサービス等の宣伝を目的として、ユーザーの意思に関係なく、しつこく送り付けてくるメールのことを指しま
す。悪質なものには、甘い言葉で巧みに誘ってユーザー登録をさせ入金を強要し、搾取する架空請求等の布石とするものがあります。また、迷惑メール
の末尾に、メール解除や拒否の為のアドレスを掲載しているものもありますが、安易に返信すると、そのメールを読んでいる事を送信者に伝えてしまうの
で注意して下さい。
□. 対策
基本的に、スパムメールを止める手段は無いので、プロバイダの提供する迷惑メール自動振り分けサービス等を利用するか、 初心者講座 Part13 メー
 で、解説しているメッセージルールのフィルタ設定を利用して、ユーザー自身の手で迷惑メールの振り分けをしなくてはなりません。ここでは、その手
間を省きたいユーザーの為に、無料で利用できるOutlook Express専用スパムメール対策ソフト、SPAMfighter について解説します。このソフトについて
も フリーソフト Part3 厳選フリーソフト紹介 のコーナーで紹介していますので、利用して下さい。
■ 不正アクセス対策                                                      Kerio Personal Firewall  使   へ 
●. 不正アクセスとは
不正アクセス禁止法では、他人のIDやパスワードでアクセスするなど、アクセス権限のないコンピュータにアクセスする事を不正アクセスとして定義して
います。当然、これは犯罪としての定義も成されていますが、犯罪として扱われるからと言って、不正にアクセスされる危険が皆無ではありません。悪意
のある第三者の侵入等、外部からの攻撃を防ぐための対策を、ユーザー自身の手で講じておく必要があることは言うまでもありません。不正アクセスの
大半は、セキュリティホールを悪用して侵入し、データを盗み出したり、改竄したりします。 そう考えると、このページで、最初に解説しているセキュリティ
ホール対策の、Windows Update と言うものが、如何に重要な事であるか理解できるでしょう。
□. 対策
WindowsXPには、外部からの不正なアクセスを遮断するためのファイヤーウォール機能が付属しています。この機能を利用すれば、ウィルスに感染した
パソコンからの攻撃や悪意のある第三者の侵入等、外部からの攻撃をある程度は防ぐことも可能ですが、メールの添付ファイルを介して侵入したプログ
ラムやスパイウェア等が、内部から送信するデータをチェックする機能は無いので、不正アクセス対策として充分だとは言えません。ここでは、海外製で
すが、無料で利用できて日本語化も可能な高機能パーソナルファイヤーウォールソフト、Kerio Personal Firewall について解説します。このソフトについ
ても、フリーソフト Part3 厳選フリーソフト紹介 のコーナーで紹介していますので、利用して下さい。
□. 補足/ルーター利用環境でファイヤーウォールに意味があるか?
ルーターを介してインターネットに接続している環境では、ルーターのLAN側である、ローカルエリア内でプライベートIPアドレスを利用し、インターネットに
通信するルーターのWAN側ではグローバルIPアドレスに変換されます。 ローカルエリア内では、プライベートIPアドレスを利用するため、インターネット上
から直接ローカルエリア内へアクセスする事はできません。この為に、ルーターを介するインターネット接続は、インターネット上からの攻撃を防ぐ事がで
き、これがルーターを利用するセキュリティ面での最大の利点です。しかし、ルーターを介していても、メールやWeb閲覧を利用すれば、ローカルエリア内
からインターネットへ対しての通信であり、ルーターが、この通信を許可していることになります。つまり、メールやWebの閲覧を通じてのスパイウェア等の
侵入は、防ぐ事ができないという事であり、侵入してしまったスパイウェアが、外部への通信を行う事も、ローカルエリア内からインターネットへの許可され
た通信と言う事になってしまいます。また、ルーターは、ローカルエリアとインターネットの境界にあり、ローカルエリア内の通信を監視する事はできず、ロ
ーカルエリア内でのウィルス感染等も防ぐ事はできません。 従って、ローカルエリア内の監視やスパイウェア等の侵入による、インターネットへの情報流
出を防ぐと言う意味で、ルーターを利用しているユーザーであっても、ファイヤーウォールは、有効なセキュリティ対策であると言えるでしょう。
■ 補足
●. オンラインチェック
多くのアンチウィルスソフトの場合、他のアンチウィルスソフトと共存させてPCへ導入する事は、その構造上、不具合を招くおそれがある為、避けなくては
なりません。しかし、毎日のように新種のウィルスが発見されている現状では、一種類のアンチウィルスソフトを導入して、監視するだけでは安心できなく
なっています。 そこで、avast! Home Edition等のアンチウィルスソフトをウィルスへの感染予防や駆除の為にPCに導入した上で、各アンチウィルスソフト
の開発元が、無償で提供するオンラインサービス ( 従来は感染を発見する機能のみの提供だったのですが、現在ではPanda ActiveScanのように、駆除
機能まで提供しているオンラインサービスもあります。)
 を、定期的に利用して実行するのが理想です。主なオンラインウィルススキャンサービスを表記し
ておきますので利用して下さい。
開発元 サービス名 URL
シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/
トレンドマイクロ オンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp
マカフィー 無料ウィルス診断フリースキャン http://www.mcafeesecurity.com/japan/mcafee/home/freescan.asp
Panda Software Panda ActiveScan http://www.pandasoftware.com/activescan/jp/default.asp
日本エフセキュア F-Secure オンラインスキャナ http://www.f-secure.co.jp/v-descs/disinfestation.html
インテリジェントウェイブ ウィルスチェイサー for WEB http://www.viruschaser.jp/support_online.html
Computer Associates eTrust Antivirus Web Scanner http://www3.ca.com/securityadvisor/pest/pestscan.aspx
データ復旧センター オンラインウィルススキャン&駆除 http://www.drivedata.jp/virus_ex.html
注. オンラインスキャンサービスでは、ActiveX コントロールを使用するのが一般的であり、オンラインスキャンサービスを実行するには、ActiveX コントロ
ールをインストールする必要があります。ユーザーの環境によっては、このインストールがブロックされるので許可して下さい。
●. ウィルス感染時の予備知識
ダウンロードしたファイルを実行したのに、何のアクションも起きない場合や突然の警告画面が表示されたり等と、 パソコン使用時に不審に思える動作を感じたら、ウィルス感染を疑う慎重さも大切な事です。ウィルスに感染したのではないかと思える場合は以下を参考にして下さい。
□. LANケーブルを抜いてネットワークから遮断します
これは情報の流出を防ぐだけでなく、感染の拡大を防ぐと言う意味を持ち、ウィルス感染時に最初に行うべき対処であり、鉄則です。
□. タスクマネージャでプロセスをチェックします
『 ctrl 』 『 Alt 』 『 Delete 』 キーを押してタスクマネージャを起動します。 プロセスタブで、自分のユーザー名で動作しているプロセスを選択して、プロセ
スの終了ボタンを押して終了させます。これは、起動中のソフトを終了させる事により動作しているプロセスの数を減らして、ウィルスの存在を突き止め易
くする為の操作です。 因みに、『 svchost.exe 』 と言うプロセスが、ユーザー名で動作していたら、P2PソフトのWinnyで情報流出問題を起こして話題にな
った、『 Antinny 』 の可能性があります。 また、『 update.exe 』 『 sys.exe 』 のプロセスがユーザー名で動作していたら、『 Antinny 』 以上に悪質な情報
流出被害をもたらす、『 山田オルタナティブ 』 の可能性があります。
□. 自動起動するプログラムを調べます
システム構成ユーティリティ ( Win Me/98では、システム設定ユーティリティ。Win95/2000には、この機能が無いので、専用の MSCONFIG.EXE と言うソ
フトを利用します。このソフトについても、フリーソフト Part4 厳選フリーソフト紹介 のコーナーで紹介していますので、利用して下さい。) を使って、OSの
起動時に他の実行プログラムの自動起動を最小限に留める事により、ウィルスの起動を抑える事ができます。 また、スタートアップ項目を確かめる事で
ウィルスを特定できる場合もあります。システム構成ユーティリティの使い方については、初心者講座 Part6 追加設定 で、解説していますので参考にし
て下さい。
□. ウィルススキャンを実行します
avast! Home Edition等のアンチウィルスソフトやPanda ActiveScanのような、オンラインウィルススキャンサービス等を使って、ウィルスの検出や駆除を
行います。この時、システムの復元機能を持つOSにおいては、この機能を無効にした上で、ウィルスの検出や駆除操作をして下さい。これは、復元用の
バックアップファイルにもウィルスが感染している可能性がある為です。システムの復元機能を無効にするには、コントロールパネル → システムで、シ
ステムのプロパティウインドウを開き、システムの復元タブで、『 □ すべてのドライブでシステムの復元を無効にする 』 にチェックを入れて、OKボタンを
押せば完了です。また、アンチウィルスソフトのウィルス定義ファイルは、最新のものに更新するのを忘れないようにして下さい。古いウィルス定義ファイ
ルのままでは、新種のウィルスを見逃してしまう場合があります。ウィルスによっては、アンチウィルスソフトの定義ファイル更新機能を無効にしたり、妨
げたりするものもあるので、日頃より、アンチウィルスソフトのアップデートを心掛けて、常に最新のウィルス定義ファイルをインストールすると言うことが
重要な意味を持ちます。
□. OSを再インストールします
ウィルスによっては、駆除が困難なものやシステムファイルを書き換えてしまうものもあります。この種のウィルスに感染してしまったらOSを再インストー
ルする事になります。必要なデータファイルをバックアップして、OSの再インストールをするのですが、バックアップするファイルをウィルス対策ソフトでス
キャンすることを忘れないで下さい。OSの再インストールについては、初心者講座 Part9 初期化 や 初心者講座 Part10 初期化2 で解説していますので
参考にして下さい。
●. 悪質なスパイウェアの実例
現在、ウィルスと並んで、セキュリティ上の脅威になっているのがスパイウェアです。 個人情報を盗み出すものやパソコンに不具合をもたらすもの等、ス
パイウェアの種類も様々です。スパイウェア対策をしていない状態で、インターネットを利用していると次々に侵入されてしまうのが、大袈裟ではない現状
です。最近では、スパイウェア駆除ツールに成りすますスパイウェアが流行していますが、この種のものをインストールしてしまうと他のスパイウェアを勝
手にインストールしたり、嘘の警告でユーザーの不安を掻き立て、 無料のツールでは駆除できないので有料のものを購入するようにと導いて、クレジット
カード等の番号を盗もうとしたりします。 スパイウェア駆除ツールを利用する場合には、Spybot - Search & Destroyのような、間違いのないものを選択す
るようにして下さい。また、下記に、悪質なスパイウェアの例を挙げておきますので参考にして下さい。
□. ValueClick  − 同種のスパイウェア −  BFast/SexTracker等
ユーザーが、どのようなWebサイトを閲覧しているか等の嗜好情報を外部に送信するスパイウェア。マーケッティングの為に使われているので、実害は少
ないのですが、プライバシーを侵害されるようで気持ちのいいものではありません。普通に大手サイトを閲覧するだけで侵入してしまいます。
□. SSA-KeyLogger  − 同種のスパイウェア −  Perfect/Keylogger等
ユーザーの操作を監視して、『 Login 』 等のタイトルを含むウィンドウを開くと、入力キーを記録して外部に送信する為、パスワードやクレジットカード等の
番号が盗まれてしまい、大きな被害をもたらす可能性が高い悪質なスパイウェアです。
□. SpywareStormer  − 同種のスパイウェア −  WinFixer/SpywareNo!/SpyFalcon/Spyaxe/SpyTrooper/PestTrap等
Web閲覧中に、突然警告画面が表示されるので、怪訝に思い、『 Yes 』 『 No 』 ボタンの 『 No 』 ボタンを押したり、ウィンドウ自体を閉じようと、『  』 ボタ
ンを押すと、実行される結果は同じで、SpywareStormerのサイトへ移動してしまいます。如何にも、それらしく作られたサイトに惑わされ、オンラインスキャ
ンだと思い込み、『 Scan 』 ボタンを押すと、結果が表示され、重大な感染をしているので、 提供する駆除ツールをインストールする必要があると言う風に
指示された挙句、入金を促されると言う仕組みになってる、典型的な成りすましタイプのスパイウェアです。
□. BankAsh
スパイウェア駆除ツールを停止させて、オンラインバンキング等の番号を盗み出す為に被害の大きいスパイウェアです。
□. CoolWebSearch
ブラウザハイジャッカーと呼ばれるタイプで、勝手に海外サイトをホームページに設定して、ウィルスや他のスパイウェアを侵入させます。
ソースネクスト