ネットのセキュリティ

インターネットを守る手段

5日目では、インターネットの様々な脅威について説明しました。そこでここでは、そういった脅威にたいする対策である、ネットのセキュリティの技術について説明します。ネットのセキュリティの方法は大きく分けて二つあります。一つはネットワーク全体でのセキュリティと、個々のパソコンやスマートフォンなどのホストのレベルでのセキュリティです。ここではその両方について説明します。

ネット全体の対策

ファイアーウォール

ファイアーウォールとは、英語で防火壁(ぼうかへき/Firewall)を表す言葉から由来するシステムで、インターネットのような危険な情報が含まれた外部のネットワークとLANのような内部のネットワークの間で、内部のネットワークを外部からの不正なアクセスから守ると同時に、内部から外部への情報を防ぐための仕組みです。(図6-1.)

ファイアーウォールは出入りするパケットを監視し、決められたルールをもとに通したり破棄したりするという働きをします。このルールは、ネットワークをどのように運用したいかという、ユーザーのポリシー(ルール)を反映させたものです。

ファイアウォールを導入すれば、外部の攻撃からLANを守り、セキュリティを大幅に高めることができますが、必ずしも全ての攻撃を完全に防げるわけではありません。例えば、コンピュータウイルスの侵入や、内部的な脅威から保護することがはできません。

図6-1.ファイアーウォール

Webサイトフィルタリング

インターネット上のウェブページなどを一定の基準で評価判別し、選択的に排除する機能のことをWebサイトフィルタリングもしくは単にフィルタリングと言います。インターネットのプロバイダや携帯電話会社によって運営されているサービスで、Webサイトやアプリへのアクセスを制限し、普段使っても問題のないWebサイトのみへのアクセスを許可、未然に上記のトラブルになるのを防ぐ仕組みです。(図6-2.)

近年は小学生でもスマートフォンを持っているため、そのスマートフォンを通じて、出会い系や教育上悪影響のある成人向けサイトなどにアクセスをできないようにする目的などで用いられています。

図6-2.Webサイトフィルタリング

個人のセキュリティ対策

ウィルス対策ソフト

コンピュータウイルス(以下「ウイルス」)を検出・除去するためのソフトウェアのことを、ウィルス対策ソフトもしくはアンチウイルスソフトウェア(Anti-Virus Software)と言います。

予め用意されたウイルス検知パターンとファイルを比較してウイルスを検出し、発見すると駆除します。検知パターンはウィルス対策ソフトを開発したメーカーによって定期的に更新され、最新のパターンはインターネットなどを経由して取得できるようになっています。ただし、検知パターンが登録されていない新種のウイルスを検出することはできないので、注意が必要です。

パーソナルファイアーウォール

個人向けのファイアウォールのことを、パーソナルファイアーウォールと言います。自宅でインターネットに接続しているような場合、ウイルスや外部からの不正アクセスといった脅威から身を守るために導入します。

一般的なファイアウォールと同様、送受信されるパケットを監視して通信の許可・拒否を決めます。ウィルス対策ソフトと併用するとより効果を発揮しますが、設定の仕方を間違うと同一ネットワーク内にあるコンピュータとのファイル交換などができなくなるので注意が必要です。

ソフトウェアのこまめなアップデート

OSをはじめとする様々なソフトウェアをこまめにアップデートしましょう。たいていのソフトは自動アップデート機能がついています。普段パソコンをする際には、こういったアップデートをこまめに行い、セキュリティホールを作らないようにしましょう。

被害にあった際の対策

システムに問題が発生したら

以上のような方法で様々な対策をしても、何らかの原因でウィルスに感染するなどしてシステムに問題が発生することがあります。その時は、迅速で適切な対応が必要になります。そこで、ここでは起こった問題ごとにどのように対処するかについて詳しく説明していきます。

ウィルス・ハッキングの被害にあった場合

ウィルスに感染したり、ハッキングにあった場合、最優先として行うべきことは、被害を拡大させないために感染したコンピュータをネットワークから切り離すことです。有線のネットワークであればケーブルを抜いたり、無線であれば接続を遮断するなどして、ネットワークからの接続を切りましょう。会社や学校などのネットワーク内で問題が発生した場合は、そのことをネットワーク管理者に報告し、これ以上被害が広がらないようにしましょう。

またウィルスに感染した場合は、コンピュータのハードディスクをフォーマットしなおし、OSやアプリケーションソフトなどを再インストールし、ウィルス対策ソフトを入れるなどしてからでなくてはもう一度ネットワークに接続してはいけません。

被害の報告

インターネットに関する政府の公的機関であるIPA(Information-technology Promotion Agency, Japan:独立行政法人情報処理推進機)で、コンピュータウイルスやセキュリティに関係する調査・情報提供が行われています。この組織では、ウィルスやハッキングの被害報告も受け付けています。

報告された被害は刑事告訴されるわけではありませんが、報告された被害は公開され、ネットのセキュリティの強化などに役立てられます。

警察などへの届け出

また、被害内容によっては警察に被害を届け出たり、弁護士を通じて加害者を告訴する必要がある場合もあります。不正なアクセスの場合は、不正アクセス防止法という法律に則り、警察が犯人を検挙します。

詐欺の場合は、警察だけではなく、弁護士に問題を相談した方が良い場合もあります。すでにインターネットによる消費者被害などのケースでは弁護団が組織されるなどして、さまざまな対策が行われています。