パソコンのセキュリティ対策・入門の入門

対策をしよう

• アンチウイルスソフトを使う　【必須】
• マイクロソフト社製品を使わない　【推奨】
• アップデートをこまめに行う　【必須】
• 回線をこまめに切る　【推奨】
• 不必要なソフトを起動させない
• ファイアーウォールを使う
• パスワードを管理する　【基本】
• バックアップを取る　【基本】

アンチウイルスソフトを使う

　アンチウイルスソフトともワクチンソフトとも言います。ウイルスが入って来ないかどうか、ウイルスらしき活動がないかどうかを常に見張ってくれるソフトです。もしウイルスらしき兆候を発見した時には、被害拡大防止のためにシステムそのものを止めてしまい、警告を表示して対策をほどこしてくれます。
　ウイルスは、ホームページやメールだけではなく、フロッピーディスクやMOディスクからもやって来ますので、ネットに全くつなげないパソコンでも、ウイルスの対策は必ず必要です。
　今どき、売られているパソコンで、アンチウイルスソフトが付属していないものはほとんどないはずですが、もしお使いのパソコンにアンチウイルスソフトが入っていない時は、買って来てでも入れる必要があります。
　アンチウイルスソフトは、内部でウイルス辞書を持っていて、その辞書を参照しながらウイルス探しをしています。辞書が古ければ当然新しいウイルスを見つける事ができません。古い辞書のままアンチウイルスソフトを使っても無意味なので、辞書の更新はこまめに（週に１度位）行う様にして下さい。辞書の更新はソフトの使用開始から数ヶ月は無料で、その後は有料と言う場合が多い様です。

• アンチウイルスソフト紹介

マイクロソフト社製品を使わない

　ハッカーは愉快犯ですから、より世の中が大騒ぎになった方が嬉しいです。そこで狙われるのが、普及率がとても高いソフト〜 Windows であり Internet Explorer であり Outlook Express（や Outlook）と言う事になります。
　同じソフトを使っていれば、初期設定の状態のままであれば、ソフトの設定状態やデータの置き場所やデータファイルの書式が世界中のどの人のどのパソコンでも皆いっしょと言う事になります。友人知人にウイルスメールが送信されたり、個人情報が持って行かれたり、秘密の文書が送信されたりするのも、ハッカーがあなたのパソコン内でのデータのありかを知っているからこそできる事なのであって、この「皆いっしょ」である事が利用されているのです。
　さらに悪い事に、マイクロソフト社は最近までずっと、多少セキュリティが甘くても便利な方がいいと言う方針でソフトを作っていました（2002年１月にようやく方針転換をしました）。そのために、マイクロソフト社の製品にはセキュリティホール（悪さができる余地）がいっぱいあって、毎週の様にセキュリティ対策の修正プログラムが発表されています。
　システムである Windows そのものを他のものに取り換えるのは、かなり難易度が高いので無理だとしても、Internet Explorer や Outlook Express に代わるソフトならいくらでもあります。Internet Explorer や Outlook Express を使うのをやめるだけでも、かなりリスクを減らす事ができます。
　せっかく苦労して覚えたソフトを捨ててまで他に乗り換えたくはないと言う方は、それはそれで仕方ない事だと思います。他社製に乗り換えない場合は、マイクロソフト社の製品を使うと言う事は、ただそれだけで大きなリスクを背負う事になると言う事を念頭に置いて、常に対策を怠らない様にして下さい。

• ブラウザ紹介（Internet Explorer の代わりになるソフトの紹介）
• メーラー紹介（Outlook Express の代わりになるソフトの紹介）
• Outlook Express のセキュリティを上げるには
• Internet Explorer のセキュリティを上げるには
• Word と Excel のセキュリティを上げるには

アップデートをこまめに行う

　ウイルスの攻撃にさらされるシステムや、ウイルスの入り口となる通信関係のソフト、そして、ウイルスに対抗するためのアンチウイルスソフトの辞書は、常に最新の状態にしておき、ウイルスからの攻撃に備える必要があります。
　ウイルスは新種が発見されて流行し出すと、あっと言う間に（１日〜２日で）世界中に広がりますから、アンチウイルスソフトの辞書は本当に最新版でないと効果が半減します。１週間に１度はチェックをする様にして下さい。
　マイクロソフト社からは、週に１度以上の頻度で、次々と新しいセキュリティ対策の修正プログラムが発表されています。Windows Update や Office Update で自動的にそれらのプログラムを適用してくれるサービスをしていますので、月に１度はチェックする様にして下さい。
　他社のウエブブラウザやメールソフトでも、時々セキュリティホールが見つかったりして、修正された新しいヴァージョンになったりします。数ヶ月に１度は目を通す様にします。
　セキュリティとはあまり関係なくなりますが、通信とは関係のないソフトでも、新しいヴァージョンは結構出ていたりもします。ヴァージョンが新しくなると言う事は、何らかの不具合が修正されたと言う事ですので、時々は新しくなっていないかどうかをチェックしておくといいでしょう。

回線をこまめに切る

　たとえネットの回線がつなぎ放題であったとしても、こまめに切断するクセをつけて下さい。
　玄関のカギをかけ忘れて外出してしまった…ちょっとゴミ出しに出ただけの時と、スーパーに買い物に出かけた時と、どちらがリスクが高いか、と言う事を考えていただければ、理解が簡単だと思います。
　現在の所、パソコンの住所（IPアドレス）は、回線をつなぐたびに新しくつけ変わると言う仕組みになっています（一部例外があります）。ハッカーが攻撃できそうなパソコンを見つけて住所をメモし、後になって実際に攻撃をしようとした時に、もしそのパソコンの住所が別のものになっていれば、攻撃を受けないと言う事になります。
　また、一定の確率でハッカーからの探査や攻撃がやって来るのですから、何も通信していない時に回線につないでいると言う事は、探査や攻撃を受け付けるためにわざわざ回線をつないでいるのだ、と言う事になってしまいます。

※　常時接続の回線の場合でも、モデムによっては「常時接続を無効にする」ための設定ができるものがあります。一定時間通信がなかったら自動的に切断してくれて、通信の必要があれば自動的に接続してくれる機能なので、常時接続を無効にしても、そんなにイラつく事にはなりません。ただ、モデムの設定となると、少しパソコンに詳しい人でないと難しいかと思いますので、無理をしなくてもいいです。

• IPアドレスが固定かどうかの確認方法

不必要なソフトを起動させない

　ハッカーからの探査や攻撃は、ハッカーが送って来たメッセージに応えるソフトがあって初めて実現します。ハッカーも「システムの初期設定では、この辺のソフトが動いているはずだ」と狙いを定めてメッセージを送って来ています。
　パソコンのシステムは、起動時に実に色々な何十ものソフトを自動的に起動させています。その中で自分には必要のないソフトの起動をやめさせれば、それだけリスクを減らせるのです。
　セキュリティとは関係がありませんが、動いているソフトを減らすと言う事は、それだけパソコンがきびきび動く様になると言う事でもあり、それだけシステムが安定すると言う事でもあります。
　ただし、どこを見ればその設定ができるのか、とか、どのソフトの起動が止めれるのかとか言う事になって来ると、難易度がかなり高くなってしまいます。素人が下手にいじると、システムがおかしくなってしまう場合もあるので、お薦めはしません。しかし、何もしないのもセキュリティ上まずい事ですので、気になる方は、パソコンに詳しい人に面倒を見てもらって下さい。

ファイアーウォールを使う

　直訳すると「防火壁」と言う言葉になります。パソコンに出入りする信号を見張っていて、許可された信号以外は通さないと言う機能を持っています。
　ソフトとしてその働きをするファイアーウォールがありますし、一方ではパソコンと回線の間に入れるハード（機械）としてのファイアーウォールもあります。ハードとしてのファイアーウォールはとても簡単で確実なのですが、ソフトとしてのファイアーウォールは使うのがとても難しいです。
　ファイアーウォールを使うと、外からやって来る必要ない通信（パソコンの「裏口」から侵入するハッカーの探査や攻撃）は全く入って来なくなりますし、また、外に出て行く意図しない通信（ウイルスが送るメールや情報）も全て遮断してくれます。アンチウイルスソフトとファイアーウォールを併用すると、パソコンについてのセキュリティはかなり安心なレベルにまでなります。
　ただし、ファイアーウォールの設定がゆるすぎると、何でも素通しのザル状態になってしまって意味がないですし、設定がきつすぎると、必要な通信ができなくなってトラブルだらけになってしまいます。
　ファイアーウォールが必要充分かつ最小限の通信許可を出す様に設定するには、難易度が非常に高いので、素人にはお薦めはしません。しかし、完璧な設定ができればセキュリティな効果はとても大きいです。どうしても使いたい方は、パソコンに詳しい人に面倒を見てもらって下さい。

※　aDSLなどの常時接続の場合は、モデムによってはファイアーウォールとしての機能を持つものがあります。ハードとしてのファイアーウォールとして働いてくれるので、特に設定の必要はなく、優秀な防御能力を発揮してくれます。一度、ご自分の使っているモデムの説明書に目を通して、それらしい記述があるかどうかを確かめておくのもいいでしょう。

• 「裏口」の有無の確認方法
• ファイアーウォールソフト紹介

パスワードを管理する

　パスワードはあなたがあなたである事を証明するものです。カギでもあり印鑑でもあるのです。このパスワードがきちんと管理できていないと、あなたがどれだけ他で努力してセキュリティ対策をしても、意味がなくなってしまいます。このカギや印鑑が他人の手に渡ってしまわない様に、しっかりと管理をして下さい。
　パスワードが盗まれる一番多いケースが、入力している時に「肩越しに見られた」と言うヤツです。意外なほど原始的な方法で、パスワードが盗まれているのが現実なのです。
「メンテナンスするのに必要だから教えてくれと言われたので、教えてしまった」と言うのも、大変多いです。銀行の暗証番号と同じで、パスワードは決して口に出してはいけません。
　もちろん、メモに残すのもいけない事です。こっそり覗き見されたらアウトです。ファイルにしてパソコンに保存するのも、もっての他。どうしても保存したければ、暗号化して保存される形式を選び、開く時のパスワードの設定をする位の用心深さが必要です。
　たとえパスワードが盗まれない様に完璧にガードされていても、それが簡単に想像できてしまう言葉だったりしたら、パスワードの意味がありません。あなたの名前や生年月日はもちろん、電話番号や免許証番号、愛犬の名前や好きな食べ物などを使っている人が意外なほど多く、おかげで、パスワード破りをすると言う事が皆さんの想像している以上に簡単な事なんだ、と言うのが現実だったりするのです。
　パスワードはあなたとは何の関係もない言葉（できれば、無意味な文字列）にして、それを知っているのはあなただけ、パスワードの保存場所はあなたの頭の中だけにして下さい。なおかつ、忘れてしまわない様にするためには、忘れてしまった時に簡単に思い出せれる様にするには、どうしたらいいのかは、各自で工夫してみて下さい。（例＞誕生日に√をかけた数字、とか、町名のアルファベットの母音"aiueo"を削除した文字列、とか）

バックアップを取る

　ウイルスに攻撃されて、パソコンが動かなくなった時には、一刻も早く復旧させてやりたい所ですが、たいていの場合はシステムが甚大な損傷を食らっているか、ディスクそのものがダメになっているかで、システム自体の再セットアップから始める事となります。システムが立ち上がる様になり、業務用のソフトのインストールも全て終わり、パソコンが元の状態になるまでには相当の手間と時間が必要になり、当然その間は業務が止まってしまいます。
　セットアップをし直しても、もしもそれまで築き上げて来たデータが失われていれば、それを復活させる手段はありません。
　ですから、普段から、パソコンの中身丸ごとを、定期的にバックアップしておく必要があるのです。バックアッププログラムは、Windows の中に必ず標準で入っています。
　バックアップさえあれば、割と短時間で、バックアップが取られた時点への復旧ができます。逆に、いくらパソコンの達人を連れて来ても、バックアップがなければ、失われたデータを元通りにする事はできません。
　ウイルス対策が万全だからと言って、油断してはいけません。パソコンの中に入っているハードディスクと言う装置は、ものすごく精密な機器である上に、消耗品でもあります。買って３ヶ月で壊れるか、10年で壊れるかは純粋に運なのですが、いつか必ず壊れる日が来ます。一度壊れると、そのディスクは二度と動く事はありません。その瞬間にパソコンの中身を全て失う事になります。
　バックアップ元とバックアップ先が同じディスクでは、バックアップする意味がありません。バックアップ専用の機器は大変高価です。パソコンに内蔵のハードディスクと同じ容量のハードディスクを買って来て接続するのが、一番安価で簡単でしょう。
　どの位の頻度でバックアップを取ればいいのかは、一概には言えません。毎日できればいいのですが、時間のかかる処理なので、なかなかそうは言ってられません。「どの位の期間の情報が失われても我慢できるか」を基準に間隔を決めて下さい。そして「毎月の月末」とか「月曜日の朝」とか日を決めて、習慣づける様にして下さい。

吉田社会保険労務士事務所 (c) NYAN@chimaki-tei 2001/2015