こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ネット経由でデータの漏洩、ハッキングの防止

最近はWinnyなどをインストールしたパソコンからファイルが漏洩するニュースが多いですが、以下のような環境のもとでネットへの常時接続をしていますが、これ以上に、ネット経由でのハッキング、データの覗き見(盗み)、漏洩を防止する方法があれば、教えてください。
環境:OS/XPpro sp2、ADSL・プロバイダーからレンタルしているルーター付きモデムを使用、ファイアーウォールとしては、ウィルスバスター2007利用、WINDOWS UPDATE、OFFICE UPDATEで新しい更新プログラムのチェックを毎日実施/////もちろんですが、Winnyは入れていません。
周りで少しパソコンに詳しい方に聞いた範囲では、ルーター付きのモデムを利用していて、ファイアーウオール付きのウィルス対策ソフトを導入していれば、ほぼ問題ないとのことですが、ハッカーにとっては、その気になれば、ハードディスクに保存されているファイルなどを覗き見することは朝飯前のことのような気もします。過去の書込みをみると、ファイルの暗号化とソフト利用、いう方法もありますが、パスワードも読み取る気になれば、できるという書込みもありましたし、パスワードの桁数が理由はわかりませんが、8桁以上でないとだめだとか、外部のネットとは繋がないUSBメモリースティックに保存するしかないということですと、かなり不便を感じます。 なんとか内蔵HDDにもデータは保存し、それらのデータを盗まれないようにするよい方法をどなたかご存知であれば、教えてください。(ファイルの暗号化、外部メディアでの保存以外の方法)

投稿日時 - 2007-03-16 16:36:21

QNo.2838562

困ってます

質問者が選んだベストアンサー

盗み見するには、いくつかの関門を越えなければなりません

PC--ADSLモデム--インターネット

の様に接続されている場合

インターネット側から、無差別攻撃をかければ、PCにたどり着きます(PCにグローバルアドレスが設定されている)

PCのOSのセキュリティホールを攻撃され、PCを乗っ取られます これでアウト
もしくは ウィルスやスパイウェアで手引きされ乗っ取られます

この対策が PCのウィルス対策とファイアウォール設定です

が鍵が1段ですので防御が弱い

PC--ルータ(アドレス変換機能)--ADSLモデム--インターネット

このようにすると グローバルアドレスはルータで、PCはアドレス変換してインターネット接続時のみルータを通過するので 鍵が1段階増える

ルータとPCの両方を乗っ取らないと盗み見はできないので可能性は非常に低くなる
ただし ポート開放すると ルータを無条件で通過してしまうので鍵の役を果たさない

ルータを設置し、適正に設定すればセキュリティレベルは格段に向上します

ルータは外部からの攻撃には強くできているが内部(PC側)からの攻撃には、パスワード設定しかないので乗っ取られる可能性が低くない(特にパスワードを変更してなければいちころ)

知らないうちに乗っ取れていることの無いように定期的に確認することが必要です
またウィルス対策ソフトは常に最新のパターンファイルに更新しておくことも必須です

ルータ設置のもう一つの利点は、プロバイダ接続設定をルータが行うため、PCは接続設定が不要になることと 複数PCの使用が可能になることです
これは、PCを入れ替えたり、増設したするときの手間を大幅に減らします

投稿日時 - 2007-03-16 17:13:33

お礼

詳細なご説明、ありがとうございました。非常によくイメージできました。 とても参考になりました。

投稿日時 - 2007-03-16 21:03:03

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

気にしだしたらきりがありませんよ。
極論言えば、ネットに繋ぐな、USBメモリ等で外部にデータを持ち出すなって事になります。

家庭で使っているようなPCなら、ルータ、ファイアウォール、ウイルス対策ソフト等をしっかりと設定していればいいです。
あとは不用意に、個人情報やそれを連想出来るような情報を洩らさない(
掲示板やアンケート等で書き込まない)ようにすることですね。
よく判らない、怪し気なものには手を出さないとか。

よく聞く情報漏えいは、よく判らないでWinnyとかに手を出して(映画や音楽、ソフトを不正な方法で手に入れようとして)自爆した結果です。
中には、Winnyに情報漏れていないか調べるのに入れて、ミイラ取りがミイラになったってのもありますが。

企業や警察/自衛隊/公共施設から情報漏れたのは、業務に関係ないソフトを勝手に入れた、持ち出し禁止のデータを持ち出したという、
最も基本的な事を守らなかった不届きもののせいです。
Webサイトの設定があまくて、顧客情報がWeb上で誰でも見れるようになっていたなんて例もあります。

パスワードは解析プログラムを使って読み取る場合もありますが、それよりもさり気ない会話から推測する場合が多いです。
誕生日とかに関係なくて、ある程度複雑だけど、自分で覚えるものを設定しましょう。
お間抜けな話ですが、セキュリティを重視して複雑なパスワードを数カ月ごとに変更するようにしていたら、パスワードを覚えれずに、紙に書いて画面に貼付けていたなんてのがあります。
パスワードの意味が全くない…。

作り話に聞こえるでしょうけど、銀行のATMで実際に体験したのは、前にいたおばちゃん2人組が、暗証番号覚えれないからカードに書いていると大声で話していて、使う段階でも声に出して番号入力…。

結局はある程度の対策したら、あとは使う人の意識次第です。

投稿日時 - 2007-03-16 17:29:16

お礼

いろいろとアドバイスありがとうございました。

投稿日時 - 2007-03-16 22:02:44

ANo.2

どうしても確実に守りたいというのであれば、データ保存はUSB接続やIDE,SATA接続などの
リムーバブルメディア(HDD含む)を使い、ネットワークにつなげている間はそのドライブを使用しないことです。
PCがデスクトップ型であれば、RATOC等のリムーバブルケースを使うと
利用しないときにPCから起動ドライブを取り外すこともできます。
http://www.ratocsystems.com/products/dock.html

さらに安全なのは「必要のないときはインターネットから切断する」ということ。
現在はほとんどの方が常時接続環境かもしれませんが、つながりっぱなしほど怖いものはありません。
玄関を開放したまま一日中ほったらかしにしているようなものです。

「やろうとしたら~ができる」と考えていてはきりがありません。
そのままいけば「何をやっても無駄だ」ということになります。

人から何か聞いたときに、それを鵜呑みにしてしまうのではなく
単語一つでもいいので自分でとことん納得いくまで調べてみると
少しずつでも知識が蓄えられていきますよ。

情報流出については「怪しいファイルは実行しない」という基本中の基本ができなかった人の自業自得の結果です。
最終的には利用する人の問題なのです。

自分で自分をしっかり守る意志をもっていれば、それだけでも十分効果はあります。

投稿日時 - 2007-03-16 17:01:07

お礼

ご回答ありがとうございます。やはり確実に守るためには、物理的に切り離してしまうことしかないようですね。 ネットにつながっている以上、確実な方法はないということだと確認できました。 ありがとうございました。

投稿日時 - 2007-03-16 20:59:37

ANo.1

物理的なキーを使い、PCにそのキーが刺さっていないと、複合化できないようにする。
たくさんありますが以下は例です。
http://www.hammock.jp/guard/index.html

ネット専用のPCを用意する(個人情報は一切置かない)

ネット専用OSを用意する(CD起動するLinuxや、Wizpyなど)

投稿日時 - 2007-03-16 16:58:21

お礼

ずいぶん早い回答をいただき、ありがとうございます。
参考にさせていただきます。

投稿日時 - 2007-03-16 20:55:00

あなたにオススメの質問