スポンサーサイト

[カテゴリ:スポンサー広告|]

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

FC2ブログランキング

千雨の電脳戦から見るセキュリティ対策の提唱

[カテゴリ:ネギま考察コメント:0トラックバック:0]

「この系」さんの企画「毎日ネギま!リターンズ」に参加します!
 半年前(6/17)に書いた記事なのですが、せっかくの千雨記事ですので再掲載させていただきます。

今日は千雨の日!

以下、再掲載となります(ほんの少し修正いたしました)。



『長谷川千雨の電脳戦から見るセキュリティ対策の提唱』


私事ですが、先日webに関する知識を勉強する機会がありました。

その時の授業で「セキュリティ」に関する内容があったんですが・・・


先生「大量な無駄ファイルを送りつけてコンピュータを不能にさせてしまう『DoS攻撃』というのがあります。」

謙(おぉ、茶々丸の送りつけてきたマグロだw)


先生「ウィルス対策ソフトなどで『パケットフィルタリング』を・・・」

謙(ちう特製か!ちう特製なのか!?


・・・と154時間目の千雨vs茶々丸の電脳戦の事をつい思い浮かべてしまいました(^^;

この回の「ネギま!」を読んだ時は、こんな勉強をするとは思ってもいなかったから「ふ~~ん」ぐらいで思っていましたが・・・こう考えるとホントに細かく描かれていたんだなぁ、と改めて感心してしまいました・・・そして「もう少し掘り下げて考えたら面白いだろうし、何より自分の勉強にもなりそうだ」と考えました。

そこで話題としては今更なのですが、この154時間目の電脳戦から考えられる『インターネットのセキュリティ対策』というものを書いてみたいと思います。

なにぶん勉強している真っ最中なので間違っている部分などあるかもしれません。僕よりもインターネットの知識に長けている方が多いと思います。そこは僕も勉強中の身ということで、逆にご指摘いただけるとありがたいです。
この記事を書くことで、少しでも皆さんの「セキュリティへの意識の向上」のお助けになれればと思います。


それでは皆様、お手元に以下のテキストをご用意ください。

電脳戦の最中の用語に関しては、楊さんがとてもよくまとめてくださっているのでそちらも是非ご参考ください。

なお、難解な用語などについてはIT用語辞典 e-Wordsをご覧いただくと、より詳しく説明されています。文中の引用もこちらからいただいております。



それでは追記からどうぞ!
(非常に長くなっております、お気をつけ下さい。)


『長谷川千雨の電脳戦から見るセキュリティ対策の提唱』


●目次

 以下のリンクから、各項目にジャンプします。





●はじめに:セキュリティ対策に関して、考慮しておきたい点

 最初にセキュリティ対策にあたって、念頭に置いておきたいことについてです。

 インターネットでのセキュリティ対策は、以下の大きく4つのカテゴリーに分類されます。


◆管理セキュリティ
PCやネット接続を正しく管理する

◆人的セキュリティ
ネット上でのマナー教育や指導により、セキュリティ対策への意識を高める

◆技術的セキュリティ
対策ソフトのインストールなどにより、ウィルス侵入や不正プログラム攻撃を防ぐ

◆物理的セキュリティ
PCそのものの盗難を防いだり、外部からの無線LAN不正接続を防ぐ



 またセキュリティ対策における機能としては、『抑止』『防止』『検知』『回復』の4つの機能があります。


◆抑止
問題の発生を未然に防ぐ(教育などによるモラルの向上など)

◆防止
実際の脅威から情報資産を守る(対策ソフトのファイアウォール機能など)

◆検知
不正アクセスや情報漏えいなどを速やかに把握する

◆回復
問題発生後に、正常な状態へ復旧する(ウィルス除去、バックアップなど)



 この2点を踏まえた上で、「千雨の電脳戦」と絡めてセキュリティ対策について考えていきたいと思います。



●1:DoSアタックとパケットフィルタリング

 ここでは154時間目の5ページ目で描かれた、茶々丸の攻撃と千雨の防御についてです。

 茶々丸によるDoSアタック(DoS攻撃、ドスアタックなどと呼ばれる)は、「無駄データの奔流」を大量のマグロの群れとして描かれています。


★『DoS攻撃』とは
相手のコンピュータやルータなどに不正なデータを送信して使用不能に陥らせたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
(引用:IT用語辞典『DoSとは【Denial of Services】』)



 これはまさに2コマ目のマグロの奔流(激しい流れ)がイメージ通りです。
 攻撃を行うPC(茶々丸側)が、攻撃相手のPCやサーバー(千雨側)に対して、無駄なデータ(マグロ)を大量に送り込み相手のPCに過剰の負荷をかけて、PCやサーバーをサービス不能(DoS)にさせてしまうという攻撃です。
 ちなみに、多数のユーザーから特定のサーバーに対して一斉に攻撃するという「DDoS攻撃」というものもあります。

 このようなDoS攻撃を防ぐには・・・

◆アプリケーションのアップデートを行い、セキュリティホール(欠陥)をなくす
◆ファイアウォールを適切に設定し、外部からの不正アクセスをなくす


 といった対策法が考えられます。後者のファイアウォールの持っている機能の一つが、『パケットフィルタリング』です。


★『パケットフィルタリング』とは
送られてきたパケットを検査して通過させるかどうか判断する機能。
(引用:IT用語辞典『パケットフィルタリングとは【packet filtering】』)



 パケット(データの小さなまとまり)のヘッダーに含まれているIPアドレスやポート番号などの情報を判断して、そのデータを通過させるかどうかを決定します。

 4コマ目に『IPTABLES』と描かれていますが、ここで千雨が「許可するデータのIPアドレスの決定付け」を行い、それに当てはまらないデータ(送りつけられたマグロ)をパケットフィルタリング(ちう特製緊急防壁)によって破棄させています。

 ファイアウォールというだけあって、「防火壁」同様に炎が広がって延焼するのを防いでいる、と思っていただければわかりやすいでしょうか?



●2:ウィルスとウィルス除去

 ここでは次の6ページ目から9ページ目で描かれた、超包子クラゲによる侵食とビブリオン(あやか&まき絵)の攻撃についてです。


★『ウィルス』とは
他人のコンピュータに勝手に入り込んで悪さをするプログラム。ウイルスはインターネットからダウンロードしたファイルなどを通じて感染する。
(引用:IT用語辞典『ウイルスとは【コンピュータウイルス】』)



 耳なじみのあるウィルスですが、基本的には自PCにファイルを受け取った時に感染することが多いようです。『感染―潜伏―発病―伝染』といったサイクルが、自然界のウィルスの活動に似ているのがコンピュータウィルスと呼ばれている由縁ですね。

 このシーンの場合だと、パケットフィルタリングで防ぎそこなった無駄データにウィルス(超包子クラゲ)が潜んでいて、それに感染されたデータ(あやか&まき絵)が侵食されているといった描写です。

 ちなみに引用先の解説文中に「大抵は使用者の知らないうちに感染する」とあります。このシーンで言えば、「千雨(使用者)が気付かないうちにまき絵(正常なデータ)がウィルス(クラゲ)手を出してしまい感染してしまった。」といった状況でしょうか?
 千雨が「リアルでもくらげは危険だろっ」と言うとおり、ウィルスが潜んでいそうな怪しいファイルやデータなど(電子メールの添付ファイル、インターネットからダウンロードしたファイルやアプリケーションなど)は不用意に開かずに、あらかじめチェックするのが妥当です。

 さてウィルスに感染してしまったデータを回復したり、ウィルスが潜んでいないかをチェックするにはどうするか・・・そこで必要となるのが『ウィルス除去を行うためのソフトのインストール』です。


★『ウイルス対策ソフト』とは
ウイルスに感染したファイルを修復し、コンピュータを感染前の状態に回復するアプリケーションソフトのこと。
ワクチンソフトは予め用意されたウイルス検知パターンとファイルを比較してウイルスを検出するため、検知パターンが登録されていない新種のウイルスを検出することはできない。

(引用:IT用語辞典『ウイルス対策ソフトとは【アンチウイルスソフト】』)



 引用からそのままですが、感染したファイルを修復するのがウィルス対策ソフトです。
 このシーンだとビブリオンの攻撃がそのまま対策ソフトの描写・・・というように見えますが、もうちょっと掘り下げて見てみましょう。

 引用文の2行目にあるように、セキュリティ機能に未登録の全く新しいウィルスや不正プログラムには対応できるとは言えません。そのような新しいウィルスなどが検知された場合にどうするか?OSのセキュリティ機能のアップデートや対策ソフトの最新バージョンへの更新などが必要となります。

 7ページ目の3コマ目でデータを打ち込んでいる千雨がいます。この作業が対策最新データの作成、またはアップデート作業ではないかと思います。そして5コマ目でまき絵に渡した「ビブリオンのバトン」、これが最新バージョンのインストールされたウィルス対策データではないかと思われます。
 これにより8ページ目でビブリオンに変身したまき絵といいんちょ(最新データをインストールした対策ソフト)が、最新のウィルスを除去に成功したといえるでしょう。

 ちなみに9ページ目には、ワームというウィルスの一種に模されたサメが襲い掛かってきた時に、「関係ありませんわ」といいんちょが言い放っています。その後「ビブリオ・スパイラルシュート」などの技により、サメを近づけずに消去しています。
 ワームは主に電子メールなどに寄生して送り込まれ、自己的に繁殖する性質を持つので、定義的なウィルスとは違う点があります。もちろん一般的なウィルスへの対策とは別の対策データが必要になります。
 恐らくは千雨がセキュリティのアップデートを行った時に、ワーム(サメ)への対策データも更新していたのだろうと思います。



●3:あやかとまき絵は何故電子空間に入り込めたのか?

 ここまで書いてきて、一つの疑問が浮かびました。それは・・・

 『あやかとまき絵は千雨にとって不要のデータではなかったのか?』

 ・・・という事です。少なくとも千雨がアーティファクトを発動させた時点では、「二人はジャマ」でした。魔法の事がバレてもいけないという事もありましたが、「誰か来ないか見張っててくれ」というのが千雨のお願いでした。結果的には千雨というOSにとって、よい活躍をしてくれるウィルス対策ソフトとなってくれたのですが、一歩間違えれば「不正プログラム」として認識され、電子空間内に入ることすら出来ていなかったかもしれません。(「悪意のあるプログラム」ということではありません、念のため・・・)
 では何故この時二人が問題なく入る事ができたのか、について少し考えてみましょう。

 『ウィルス対策ソフト』の項でお話ししましたが、新しい不正プログラムに対応するには、そのプログラムに対抗する新しい対策データが必要です。ですが千雨にとっては、この時が一回目のアーティファクト使用でした。例えるなら買ってきたばかりのまっさらなPCを、初めて起動させた状態といえるでしょうか?電子精霊が「オプションのインストール終わってないんで」と言っているあたりで、それに近いかなと思います。
 一般的なメーカー品のPCを電器店などで購入すれば、OSのセキュリティ機能が備わっているのはもちろんですが、他社製のウィルス対策ソフトが何かしらインストールされた状態で渡されることが多いでしょうか?もし自作PCならば、自分で一からソフトのインストールをしなくてはならないと思います。(自作した事がないのでよく分かりませんが・・・)
 つまり「セキュリティ対策が万全でない状態で、二人が入り込んできてしまった」と考えるのが妥当ではないでしょうか?

 もしこのアーティファクトの準備が万全だったら、「自分以外の人間は入り込めないようにする」というセキュリティ設定にしていたかもしれませんね。



●4:千雨の電脳戦から考えられるセキュリティ対策の方法

 今までお話ししてきた事を踏まえたうえで、この『千雨の電脳戦から考えられるセキュリティ対策の方法』をまとめてみました。


  • 不正プログラム対策ソフトをインストールしておく。
  • ウィルスが潜んでいる可能性のあるファイルやアプリケーションは、すぐに開かず一度ディスクに保存した上で、不正プログラム対策ソフトでチェックを行う。
  • 新型のウィルスや不正プログラムに対処できるよう、セキュリティ機能や対策ソフトの情報をこまめに更新する。
  • もし感染や攻撃を受けた時は、対策ソフトを実行して不正プログラムを駆除する。



 以上のことが主な対策法だと思われます。その他にも「直ちにネットワークから切断すること」や、「こまめにデータのバックアップを取っておくこと」といった対策法もあります。



●おわりに:セキュリティについて常に意識しておきたいこと

 非常に長い文章になっていしまいました。ここまでお付き合いいただいてありがとうございました!

 これだけの文章にまとめましたが、それでもセキュリティ対策としてはほんの一部に過ぎません。残念ながら今回書かせていただいた対処法だけで、ウィルスなどの不正プログラム全てに完璧に対処できるわけではありません。今回は、あくまで154時間目で行われた「千雨vs茶々丸の電脳戦から考えられる『インターネットのセキュリティ対策』」ということなので、以上の項目に絞らせていただきました。
 不正プログラムの種類も、有名な「トロイの木馬」や「スパイウェア」など他にも多くの種類があり、それぞれに対策法が異なります。また常に新しい不正プログラムが開発されているという状況でもあります。どれだけ頑丈にセキュリティソフトを入れ込んでいても、どこからどのような攻撃がやってくるかはわからないのです。個人情報の取り扱いについてもそうです。例えば自分の個人情報が流れてしまった場合に、どのような被害を受けるかは想像ができません。

 では我々ユーザーが最低限できることは何でしょうか?それは・・・


  『常にセキュリティに対する意識を持ち、自らを危険な状況に晒さない』


 ・・・ということが大事ではないかと思います。
 例えば「セキュリティかけてるから大丈夫」と油断するのではなく、「むやみやたらと自分の個人情報を明らかにしない」といった自己的な対処も、セキュリティ対策方法のひとつと言えます。前書きで取り上げた『人的セキュリティ』、僕はこれが一番難しいのではないかと考えます。

 対策ソフトなどの『技術的セキュリティ』については、新種の不正プログラムが見つかれば、それに対処できる対策プログラムを生み出す事で済みます。しかし『人的セキュリティ』については、「ユーザー個人個人がどれだけセキュリティ意識を持つか」が非常に重要になります。

 もちろん自分だけが守られればよいのではなく、自分に関わる家族、友人、知人を守るため・・・僕達の様なブログやサイトの管理人は、常連の閲覧者の方はもちろん、一回のみの訪問者の方に至るまでを守るため・・・
 僕達一般ユーザーみんなが、今後も楽しく快適なネット生活を過ごせるように、常にセキュリティに対する意識を持ち続けていけたらと思います。



 以上です。ご覧いただいてありがとうございました!!

関連記事

FC2ブログランキング

コメント一覧

コメントの投稿


管理者にだけ表示を許可する

トラックバック一覧

この記事のトラックバックURL

http://kenmypace.blog70.fc2.com/tb.php/207-aa1309b1

この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

カウンター


プロフィール

長瀬謙太郎

Author:長瀬謙太郎

元「サラリーマン謙太郎」、通称「サラ謙」です!


座右の銘:
『俺は楓の婿!!』


画像>東京すずめ様にいただきました。


mixi
ネギま!SNS


→旧ブログ まいぺーす日記
(06/01/30~06/06/12)


このブログについて

当ブログはリンクフリーです!
ただし当ブログの内容にそぐわないリンク、トラバ、コメントは削除させていただく場合があります。ご了承下さい。


▼バナー▼

持ち帰りor直リンクもOKです。


ブログURL:
http://kenmypace.blog70.fc2.com/
バナーURL:
http://blog-imgs-27.fc2.com/k/e/n/kenmypace/banner.jpg
↑URLにご注意ください


このブログをリンクに追加する
(fc2ユーザー用)


最近の記事+コメント


最近のトラックバック


カテゴリー



月別アーカイブ

03  08  09  08  04  05  02  09  08  07  06  05  04  03  02  01  12  11  06  05  04  03  02  01  12  11  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02 

検索フォーム


バナーリンク


Jコミ

『龍忍家』特設ブログへ
ネギま!三十路同盟
長瀬楓同盟
龍にん同盟
ネギま!SNS
ネギまサーチ
麻帆良学園3-Aクラスメイトブログ
tbp


FC2ブログランキング

投票お待ちしております!

FC2ブログランキング


RSSフィード


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。