Windowsのセキュリティ対策

メディアネットワークセンター
前野譲二
2006年4月17日

はじめに

Winnyなどを通じた情報流出は,もはやニュースになっても驚かなくなるほど一般的になりました.問題の背景にあるのがコンピュータを利用する者の知識と注意の不足,そしてなによりも意識の欠如であるのは明らかです.

特にWinnyについては,大学における利用が正当化される理由としては, WinnyそのものやP2Pネットワーキングの研究や調査以外に考えられません.

しかし,驚くべきことに,「Winnyそのものは悪くない」「刃物で殺傷事件があっても刃物が悪者扱いされないのと同様に...」といった議論が一部で行なわれているようです.しかし,Winnyネットワークに一度流出した情報は,完全に消去するのが非常に難しい構造になっており,それはユーザが増えれば増えるほど難しい構造になっています.Winnyネットワークに参加するということは,すなわち著作権侵害に加担することと言ってもいいのが現状であり,それが学問の府から行なわれて良いはずがありません.

P2Pそのものは有望なフレームワークであると考えられますが,Winnyそのものについて利用を正当化する理由は1つたりとも存在しないことを知るべきです.

なお,Winnyには「Antinny」や「山田オルタナティブ」その他の,Winnyを狙ったウィルスが存在する他,以下のURLで参照することができるように, Winnyそのものにもバッファオーバーフローという基本的な脆弱性が存在します.Winnyの開発が止まっている以上,Winnyを使い続ける理由はありません.

実際には,これだけ社会問題化して(例えば官房長官による)注意喚起が行なわれている中で,今後本学でWinnyによる情報流出や著作権侵害事例は発生しないだろうとは思われます.しかし,事件によってP2Pというものが社会的に広く認知されたことにより,Winny以外のP2Pソフトウェアが利用されるようになり,同じ問題が繰り返されるかもしれません.

Winnyによる一連の事例が残した教訓は,コンピュータの設定と利用には常に注意を払わなければならない,またそれを末端のユーザにまで広く浸透させるために,ユーザを教育し,またユーザに注意を喚起し続けなければならない,ということであろうと考えられます.

そこで,ここではWindows XPについて,最低限設定しておくべきことを述べます.ここでいう「最低限」とは,Windows そのもの以外についての解説は行なわない,ということを意味しています.つまり,無償でできる対策です.ただし,ウィルス対策用のソフトウェアの導入は,強く推奨します.

なお,教員貸与PCの場合,ここで述べる一部の項目(拡張子の表示)は設定済みです.ただし,その設定の意味,意図は理解するようにしてください.また,コンピュータを利用する学生に理解させてください.

セキュリティポリシー

ここでいうセキュリティポリシーとは,Windowsのものとは無関係です.「Windowsの設定」と書いておきながら無関係なものを説明するのは恐縮なのですが,非常に重要なポイントです.

早稲田大学ではセキュリティポリシーを定めています.早稲田大学全体でこのようなポリシーが必要であるのはもちろんですが,本来は研究室レベルでもセキュリティポリシーは必要です.

例えば,研究室にコンピュータが設置されているとして,そのコンピュータを利用することのできる学生は決まっているでしょうか.誰がそのコンピュータにアプリケーションをインストールすることができるでしょうか.ウィルス対策ソフトウェアはインストールされているでしょうか.また,そのコンピュータでは,学生の個人情報や,研究上外部に公開してはいけない情報は扱っているでしょうか.

あるいは,学生やその他の者がノートPCを持ち込んで,研究室のネットワークに接続する,ということはあるでしょうか.また,それは明示的に許可された行為でしょうか,あるいはズルズルと暗黙的に許可されていることでしょうか.無線LANはどうでしょうか.また,どのようなノートPCなら持ち込んでも良いと決まっているでしょうか,あるいはウィルス対策ソフトウェアを導入していないPCは持ち込んではならないことになっているでしょうか.

今更そんなこと,と思わずに研究室内のユーザと定期的にコミュニケーションを取るところから始めなければならないことを再認識してください.セキュリティポリシーは,本来はもっとフォーマルなものですが,最低でも(1)責任者は誰か(2)保護するべき情報資産(3)そのために行う施策とその費用負担(4)問題が発生したときの対応手順について研究室内で合意しておいてください.

面倒ではありますが,それがインターネットに接続されたコンピュータを,業務で利用する者の責任です.

拡張子は常に表示させる

拡張子は,Windowsにおいてはファイルの種類を示すものとして利用されています.しかし,Windows XP や 2000,Me などでは,初期状態で表示されないように設定されています.このようにしたMicrosoftの意図は不明ですが,拡張子が表示されていない状態では,ユーザはそのファイルのアイコンを見て,そのファイルがどのような種類のファイルであるかを推定する必要があります.

図1:ファイルと拡張子,アイコン
図1:ファイルと拡張子,アイコン

拡張子を表示しないように設定する場合,単にこの拡張子が表示されなくなります.多くの場合それでも支障はないのですが,この機能を悪用する手段があります.例えば,次に示すような細工をすることが可能です.

流出映像.mpg.exe

上のアイコンは,拡張子の表示を行なわないようにした状態で,「流出映像.mpg.exe」というファイルを表示させたものです.拡張子の表示を行なわないと,最後の「.exe」のみが表示されなくなり,アイコンとファイル名,拡張子を見て思わずダブルクリックさせてしまうよう仕向けます.

上の例が示すように,アイコンは自由に書き換えることが可能です.したがって,アイコンに頼ってダブルクリックすべきかどうかを決定するのは非常に危険なことです.Windows では,基本的に拡張子以外にファイルの種類を見分ける方法はありません.したがって,常に拡張を表示させるように設定しなければなりません.

設定の変更には,「フォルダオプション」を利用します.デスクトップの「マイコンピュータ」をダブルクリックしてください.次に,「ツール」メニューから「フォルダオプション」を選択します(図3).

ツールメニュー

ここで,「登録されている拡張子は表示しない」とに入っているチェックを外します.これで,常に拡張子が表示されるようになります.

フォルダオプション

このように,拡張子が表示されるようになったからといって,即安心というわけではありません.これは出どころの知れないファイルを無闇に実行してしまうのを防ぐための措置であって,この設定そのもので何かが防止されるわけではないからです.

実際の問題としても,拡張子を表示したからといって安心することはできません.例えば,次の例を見て下さい.

テキストファイルimitationrealthing

左から順に,本当のテキストファイル,テキストファイルと同じアイコンを持つプログラムファイル,テキストファイルを偽装したプログラムファイルのファイル名を完全に表示したものです.拡張子の直前に多数の空白を入れることで,このような偽装を行うことができます.

上の例ではテキストファイルですが,P2Pソフトウェアでは楽曲や映像のファイルを交換の対象にしていることが多いため,「filname.mp3 (多数の空白)  .exe」といった形での偽装が多いようです.

まとめると,最も重要なのは,まず出どころの知れないファイルをダウンロードしない,何でもダブルクリックしてしまわないで,自分が今何をしようとしているのか意識してコンピュータの操作を行なう,ということです.

コンピュータウィルスは,多くの場合アイコンを偽装します.音楽ファイルや,画像ファイルであるかのように偽装して,ユーザがダブルクリックすることを期待しているのです.これは,2000年頃に流行した「I Love Youウィルス」と構造は似ていて,ユーザの不注意を狙ったものであると言えます.ユーザの不注意や隙を狙う攻撃をソーシャルエンジニアリングといいますが,昨今のコンピュータウィルスは,そのほとんどがどこかにソーシャルエンジニアリングの要素を持っています.

ソーシャルエンジニアリングを防ぐには,ユーザの教育以外に方法はありません.したがって,安全な設定だけでなくユーザへの教育と指導が行き届いて,はじめて安全なネットワークの運用が可能となるのです.

Webブラウザの設定と使い分け

Webブラウザ=インターネットという誤解,誤用すら広まっているほど,Webは一般的に普及しています.Webがもともと持っている表現力はあまり高いものではありませんが,「プラグイン」という外部ソフトウェアを取り込む仕組みや JavaScriptというコンピュータ言語の搭載によってこれを拡張しています.

このような拡張が,しばしば攻撃の対象になったりセキュリティ上の問題点となり得ます.具体的には,以下の機能を無効にすると,より安全にWebを利用することができます.

  • ActiveX
  • Java
  • JavaScript

これらを無効にするには,まずInternet Explorerの「ツール」メニューから「インターネットオプション」を選択します.

internetoption

次に,「セキュリティ」タブをクリックし,「インターネット」をクリックしてから「レベルのカスタマイズ」をクリックします.

levelcustomize

下図に示すように「セキュリティの設定」というウィンドウが表示されますが,ここには多数の設定項目があります.表示し切れませんが,以下の項目を「無効にする」と設定すると,ActiveXとJava,JavaScriptを無効にすることができます.

  • ActiveXコントロールとプラグインの実行
  • ActiveXコントロールに対して自動的にダイアログを表示
  • スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行
  • スクリプトを実行しても安全だとマークされていないActiveXコントロールのスクリプトの実行
  • バイナリビヘイビアとスクリプトビヘイビア
  • 署名済みActiveXコントロールのダウンロード
  • 未署名済のActiveXコントロールのダウンロード
  • Javaの許可
  • Javaアプレットのスクリプト
  • アクティブスクリプト
  • スクリプトによる貼り付け処理の許可

設定は少々煩雑ですが,その他の機能も無効にしていくと,よりセキュアになります.

この他にも,Internet Explorerではセキュリティに影響する様々な項目を設定することができます.細かく設定するのが面倒な

ら,「規定のレベル」でセキュリティレベルを「高」に設定することもできます.

ただし,これらの機能を必要とするWebページもあり,またそれをどうしても利用しなければならないこともあるかもしれません.このような設定をいちいち切り替えながら利用するのが面倒である場合は,Internet Explorer 以外の無償で利用することのできるブラウザ(例えばFireFoxなど)を普段利用し,この設定を厳しめに設定しておいて,どうしても必要なときのみInternet Explorerを利用する,という使い分けをすることもできます.

パーソナルファイアウォール

パーソナルファイアウォールとは,一般的にはオペレーティングシステムに付属しているファイアウォール機能を持ったソフトウェアのことを言います.Windows XPの場合もOSに標準で組み込まれており,また標準で有効となっています.これは,常に有効にしておく必要があります.

ただし,ファイアウォールを厳密に適用すると不都合が生じることがあります.そのため,例外を設けることが可能です.しかし,例外は時々見直す必要があります.「コントロールパネル」に「Windowsファイアウォール」という項目がありますので,「例外」タブで現在設定されている例外を確認してください.例外を許可しないことも可能です.どのような例外を設けるかということは,PCの利用目的や扱う情報の重要度に依存しますので,よく検討してください.

また,詳細設定ではセキュリティのログを取る設定を行うことができます.ファイアウォールではじかれた通信や,逆に成功した通信を記録することができます.通信のトラブルが発生した際に,このログを有効にして確認すると良いでしょう.

おわりに

研究室でWinnyやその他の特定のソフトウェアが利用されるのを禁止したい,という場合は,「Winnyの実行を禁止する方法」もご参照ください.ここではWinnyを例に取っていますが,WinMXやShareなどにも応用できる,技術的な利用禁止方法を解説しています.

「Winnyの実行を禁止する方法」

この文書に関する質問については,メディアネットワークセンターまでお願いします.

改定履歴

2006-04-17
学内向け資料として執筆
2006-05-11
「はじめに」を一部修正.JVN等へのリンクを追加した.

TOPへ戻る