|
2010年 情報新時代へ向けて(セキュリティ編とネットワーク編) |
|
|
|
|
|
|
20世紀の終わりから始まった情報革命は、“ドッグイヤー”程の急拡大を続け、社会に恩恵を与える一方“デジタル・デバイド(Digital Divide = 情報格差)”が生じています。今回の連載はこれだけは知っておきたい知識、智恵を皆さんと考えていきたいと思います。 |
|
セキュリティ 編(目次) |
|
|
|
A1-1 |
今日では、企業情報の多くがコンピュータで作成・管理されていますが、そこに関わる人間が増えれば増えるほどリスクも大きくなります。もし情報が流出したり、破壊されると自社だけでなく、顧客や、社会的にも被害が及びます。そのため「情報セキュリティポリシー(情報資産の機密性、完全性及び可用性を維持するための基本方針)」という考え方が生まれました。そこでは自社にどんな情報資産があるのかその重要性の度合いとリスク評価を行い、対策基準と組織・体制の整備を求めています。
ガイドラインが「情報セキュリティ対策推進会議」から公表されています。またIPA(独立法人情報処理推進機構)ではセキュリティ対策ベンチマークセルフチェックができるようになっています。目標水準と他社との比較もできるようになっているので一度利用してみてはどうでしょうか。匿名でもOKです。
|
|
|
|
A1-2 |
ウイルス対策ソフトがインストールされていても
有効期限がきれていませんか?
パターンファウルは最新のものに更新されていますか?
リアルタイム検索が有効になっていますか?
ウイルス対策ソフトも万能ではありません。パターンファイルの作成が間に合わないこともあります。基本OS(Windowsなど)のアップデートやメールソフト、ExcelやWordなどのソフトのアップデートも必要ですし、インターネットに接続しているのならファイアウォールの設定も重要です。マイクロソフト社製のソフトのアップデートはInternet Explorerのツール−Windows Update などからできます。 |
|
|
|
A1-3 |
確かに定期的に変更したり、ソフトごとに違うパスワードを使うことは面倒ですが、万が一にも悪用されると取り返しがつきません。またパスワードを見えるところに貼っておくのもいけません。人通りの多い中で自動車のキーをつけたまま離れるようなものです。現実に他人のIDとパスワードが売買されています。キャッシュカードのパスワードと同様にコンピュータのパスワードもしっかり管理しましょう。 |
|
|
|
A1-4 |
スパイウェアとは、利用者の行動や情報を収集し作成者に送信するものです。通常、正規のソフトウェアに組み込まれ、インストール時の利用条件に承諾するためウイルスとは区別されます。しかしユーザに気づかれずに動作しているので最近のウイルス対策ソフトでもスパイウェアに対し警告を発するものもあります。
また、Webを訪れるとCookie(クッキー)がパソコン内に作成されることがあります。クッキーはユーザに関する情報や最後にサイトを訪れた日時、そのサイトの訪問回数などを記録しユーザの識別に利用されます。クッキーを削除する場合はInternet Explorerの場合、ツール→インターネットオプション→全般からインターネット一時ファイル[Cookieの削除]ボタンを押します。
また、Webでメールやパスワードを入力する場合に最初の1文字を入力すると、自動的に候補が現れることがありますが、これはオートコンプリート機能によるものです。これもツール→インターネットオプション→コンテンツから個人情報[オートコンプリート]で使用しない設定や、クリアすることができます。 |
|
|
|
A1-5 |
平成15年10月に「資源有効利用促進法」が施行。これにより平成15年9月30日以前に購入したパソコン(PCリサイクルマークの付いていないもの)を捨てる場合には、3150〜7350円の費用がかかるようになり、使用済みのパソコンは再利用されることになりました。しかし、パソコンの中の固定デスクにはまだデータが残っています。フォーマットをしてプログラムやファイルを削除したつもりでも、実は「復元ソフト」を使うと読めたりします。完全にデータを消すためには、固定デスクの全ての領域にわたって別のデータで上書きしないとダメです。
このデータ消去ソフトは市販のものやフリーのものがありますが、引取り業者でやってくれるところもあります。1番完全なのは固定デスクを取り出し物理的に破壊することです(リサイクルの価値が減りますが)。
|
|
|
|
Q1-6 |
パソコンからはどんな情報が相手にわたっているのですか |
|
|
|
A1-6 |
インターネットでアドレス(URL)を入力すると、そのWebが表示されるためには相手がこちらのパソコンを特定できなければいけないことになります。IPアドレスと呼ばれるものです。それ以外にもどんなブラウザを使っているのか、使用言語なども分かってしまいます。
具体的に見てみたい人は「確認くん」のサイトで。ちなみに、携帯電話からインターネットに
つなぐと「製造番号確認くん(http://www.tools.hotnews.st/k/index.php?page=seizou)」、「位置確認くん(http://www.tools.hotnews.st/k/index.php?page=basho)」でそれぞれの情報が表示されます。 |
|
|
|
A2-1 |
光ファイバー(FTTH)やケーブルテレビ(CATV)、デジタル加入者回線(DSL)などの有線通信技術や、FWA、IMT-2000といった無線通信技術を用いて実現される、概ね500kbps以上の通信回線がブロードバンドと呼ばれる。それ以下の電話回線やISDN回線による数十kbpsの回線はナローバンドと呼ばれる。「情報通信白書(平成18年版)」によると、2005年末のブロードバンド回線の契約数は、約2,330万件(対前年度比19.1%増)で、内訳を見ると、DSLの契約数が約1,452万件(対前年度比6.2%増)で最も多く、続いてFTTH(光回線)が約546万件(同88.4%増)、ケーブルインターネットが約331万件(同11.8%増)、無線(FWA)が約2万件(同34.8%減)で、DSLの伸びが鈍化し、FTTHが急増している。 |
|
|
|
A2-2 |
読み方はウェブ ニーテンレイまたはウェブ ニーテンゼロ。語源は2005年11月にティム・オライリー氏が自身の論文「What is Web2.0」の中で紹介してから。ブログやSNS(ソーシャル・ネットワーキング・サービス)、Google マップなどインターネットの使い方が転換期を迎えたとして注目されている。「情報通信白書(平成18年版)」でもWeb2.0を「ユビキタスネットワークによる新しい潮流」と位置づけ、ロングテール現象やオープン化の流れ、ブログやSNS(ソーシャルネットワーキングサービス)の台頭などを解説している。 |
|
|
|
A2-3 |
Weblog,(ウェブログ)の略。主に個人により日々更新される日記的なWebサイトの総称。時系列で自動生成する機能や他のサイトの記事との連携機能(トラックバック)、コメント機能などを備え、口コミ的に話題が広がっていく。しかもHTMLの知識や高価なソフトがなくても、プロバイダなどが用意した専用ページを使って更新でき、無料のテンプレートなども数多く用意されている。さらに携帯電話からも容易に更新、閲覧も可能。またプロバイダもアフィリエイト(ブログに掲載されたリンクを通じて商品が購入された場合、報酬がもらえたり、ポイントに交換できる)を盛んにPRしていることからアフィリエイトとセットで活用している人も多い。so-netではブログで使われているキーワードを動的に視覚化するソフト「Blog Keyword Visualizer」を無料で提供しているので時々刻々と変化するブログの世界を見ることができる。 |
|
|
|
A2-4 |
まずは、そのパソコンだけの問題か、すべてのパソコンがつながらないのか確認しましょう。インターネットにつながらないのか、社内のLANに
つながらないのかも調べる必要があります。次に物理的にパソコンからLANケーブル、ハブ、ルータ、モデムへと順番にそれぞれがちゃんと接続されているか、電源はそれぞれ入っているか確認してみましょう。知識のある人はpingやWindowsではtracert(Linuxではtraceroute)で確認できます。またウイルス対策ソフトのファイアウォールの設定が変わってしまったのが原因かもしれません。社内のLANは
つながってインターネットにつながらない場合は、通信業者、プロバイダに原因があるかもしれません。こうした障害が発生したときは落ち着いて、現象を1つ1つ確認していく必要があります。
|
|
|
|
A2-5 |
ケーブルには構造上の違いと規格の違いによりいろいろな種類があります。構造的にはツイストペアケーブル(電話線のような形)、同軸ケーブル(テレビのアンテナ線のような形)、光ファイバケーブル(胃カメラなど)が、規格的には10Base-T 、100Base-TX、1000Base-T/SX/LS/CX などがあります。カテゴリはEIA(米国電子工業会)で規格化したものでケーブルをみるとCATと印刷されています。カテゴリは1(CAT1)から始まり現はCAT6まであり、CAT7が策定中です。以前はCAT3(10Base-T 16Mbps未満)もありましたが、現在市販されているのはCAT5(100Base-T 100Mbps未満)、CAT5e(1000Base-TX 1000Mbps未満)、CAT6(1200Mbps未満)です。CAT5e以上にするためには、パソコンの接続口やハブも1000Mbps対応になっていないとダメで、価格も高価ですが、近い将来にはこれらの規格にシフトすることでしょう。なお、LANケーブルにはストレートケーブルとクロスケーブルがあります。通常はストレートケーブルを使います。パソコン同士を直接
つなぐときはクロスケーブルを使います。ルータなどを新しく導入する場合は説明書をよく読みましょう。 |
|
|
|
|
|
|
|
|
|