インターネット上のセキュリティについて

Ｑ：Ｗｅｂサイトを閲覧中に自分のパソコンの内部が見られてしまう危険はないのか？

Ａ：あります。

　1997年６月14/15日のＮＨＫのニュースによれば、Netscape Navigator
　にはいわばバグがあるとのこと。
　　Ｗｅｂサイトを閲覧中に、自分（閲覧者）のパソコンの中を覗かれる
　危険があるということです。
　　また、Netscape Navigator 以外でもこの種の問題が起こるとのこと。
　　ハードディスクに機密を要する文書などをおいたままでＷｅｂサイト
　を閲覧するのは危険です。重要な文書は、ハードディスクではなく、フ
　ロッピーディスクに保存して下さい。
　　１台のパソコンしかない場合は、インターネットを使うのであれば、
　機密を要する文書はハードディスクから消去することが安全確保の最善
　策です。


Ｑ：外部からソフトウェアを取り寄せる場合の注意点は？

Ａ：
　　　・出所が信頼できるか調べる。
　　　　　作者が信用できるか。ソフトウェアの評判はどうか。
　　　・FTPでダウンロードする場合は、名前の通ったサイトを選択すること。
　　　・インストールする前、初めて起動する前に、ウィルスのチェックを
　　　　することです。

Ｑ：Windows95を使っていますが、インターネットや学内ＬＡＮからアク
　　セスされて自分のパソコンの中を覗かれる、ということがないようにす
　　る方法を教えて下さい。

Ａ：自分のパソコンへアクセスされ、ディスクの内部やファイルの中身を他
　　人に見られると大変です。また、パソコンを２台持っていれば１台をＬＡＮ
　　に接続し、他の１台はスタンドアローンで使えば安全を確保できますが、
　　１台の場合は困りますね。

　　Windows95の『ファーストステップガイド』に、
　　「自分のコンピュータのフォルダやプリンタを共有できるようにする」
　　ための設定の仕方が解説されています。
　　そこを見れば、見られないようにするための設定の仕方もわかります。

　　他のコンピュータからアクセスされないようにするために、
　　具体的にどうすればよいかというと、
　　　ハードディスクの場合は各ドライブのプロパティ、
　　　プリンタのプロパティ、
　　各々の「共有」の箇所を、「共有しない」に設定することです。

　　細かいことについては、
　　Windows95の『ファーストステップガイド』
　　をよく読んで下さい。


Ｑ：サーバでファイル内容を他人が読めないようにする設定を教えて下さい。

Ａ：ファイルのパーミッション(許可)を他人が読めない設定にすることです。

　　メールのファイルについて特にそうです。
　　メールサーバではディフォルトの設定でMBOXは他人が読めないように
　　なっています。しかし、安全のため確かめておきましょう。

　　以下では、一般的な、ファイルアクセス権の変更の仕方を示します。

　　TELNETでサーバにログインします。
　　自分のファイルがあるディレクトリに移動します。

　　ls -l　　コマンドでファイルの属性を確認します。

　　-rw-r--r--  1   your_name   49875  Feb 15 16:43  secret.txt

　　となっていたとします。
　　ここでの例では、グループメンバー(g)およびその他のユーザ(o)に読み
　　出し(r)の記号がありますから、secret.txtを他人が読めます。

　　自分以外は読めない設定にしたいわけですら、gとoの読み出し権限を解除(-r)
　　するということで、
　　chmod go-r secret.txt
    とします。chmod は　change mode の意味です。


　　ls -l　　コマンドでファイルの属性を確認します。
　　-rw-------  1   your_name   49875  Feb 15 16:43  secret.txt
　　のようになったら成功です。


　　　逆に、自分のホームページのファイルなどは他人が閲覧する内容を書いた
　　ファイルですから、他人が読めないといけません。つまり、その他のユーザ
　　ーが読める設定(ｒ設定)にしておかないといけません。

　　　要約すると、ファイルの性格や内容によって設定を変えることが必要です。

　　　詳細は、ＵＮＩＸのコーナーを見て下さい。

Ｑ：ＷＷＷ上のセキュリティについて

Ａ：セキュリティに関してよくある質問は、
　　　WWW-Security
　　　　(http://www.genome.wi.mit.edu/WWW/faqs/www-security-faq.html)
　　で解説されています。是非とも見て下さい。
　　解説書のＺＩＰファイルをダウンロードすることもできます。
　　セキュリティは非常に重要なことですから、敏感になること、
　　よく知ることが大切です。

Ｑ：未成年者がアダルト専用のサイトを閲覧するのを防止できますか？

Ａ：内容規制のことですね。できます。インターネットの内容規制
　　は問題が大きいですが、親が自分の18才未満の子供の閲覧内容を規制す
　　ることは問題ないでしょう。温情主義(paternalism) による価値判断と
　　いえましょう。

　　　マイクロソフトのインターネット・エクスプローラは、内容保護機能
　　を内蔵しています。実験してみて下さい。
　　　　[表示]、[オプション]、[セキュリティ]、[コンテンツアドバイザ]
　　と進み、パスワードを入力すると、設定画面がでてきます。

　　マイクロソフトのインターネット・エクスプローラでロックするための
　　具体的操作については、英文ですが、

• ＲＳＡＣ：HOWTO

　　に掲載されています。

　　ここにでてきたＲＳＡＣ(Recreational Software Advisory Council) と
　　いうのは、アメリカにある独立の非営利団体(ＮＰＯ)ですが、子供用の
　　リクリエーション・ソフトウェアに保護機能を搭載する運動を行ってい
　　ます。

　　また、各種情報は、

• ＲＳＡＣ
• ＲＳＡＣ-FAQ

　　から得ることができます。


Ｑ：データ・セキュリティのための各種ツールについて知りたいのですが。
Ａ：例えば、ＲＳＡ社は、データ・セキュリティのための各種ツールを開発
　　しています。

　　　セキュリティに関するＦＡＱについては、以下のリンクをご利用下さい。

• Nihon RSA(日本ＲＳＡ)
• RSA Website(ＲＳＡ)
• Today's Cryptography
• Today's Cryptography:General
• Public Key Cryptography for Internet Security
• Today's Cryptography: DES
• Factoring and Discrete Log
• Technical Report
• Acknowledgements
• Export Controls

• ウィルス対策
• Mcafee_Jade（マカフィ・ジェード社）

戻る