「インターネットの落とし穴」(ネットセキュリティについて)

韓国USC電子㈱ 播摩谷 英哲

SJCのホームページに私の駄文が紹介されてから、何人かの知人からご意見を頂いた。

インターネットのセキュリティ云々と言っているが、ウイルス以外には具体的に何が問題なのかというご意見だ。確かに目に見えないところで行われているPCのハッキング行為は、ごく普通にインターネット閲覧とかメールの送受信程度でPCを使われている方には対岸の火事としか聞えないであろう。

では再びたとえ話でご説明しよう。私が住んでいるアパートでもたまに空き巣被害の話を聞く事がある。警備アジョシもいるし監視カメラも設置されている20階近くもある高層アパートでどうやって?どこから侵入して?といつも思うのだが、実際に空き巣は侵入している。大概は鍵の掛け忘れかピッキングしやすい低価格の施錠設備が原因らしい。「僕の家は現金は置いてないし単身赴任だから家具も盗っていく物もないから空き巣なんて狙わないよ」とおっしゃる方がいるが、でも帰宅してもし室内に物色された跡があったとしたら、何も盗られなかったとしても相当気分は悪い筈だ。

これをお使いのPCに置き換えてみれば良い、「僕のPCには個人情報も入れてないし、大して重要なファイルなんかないからハッカーなんて狙わないよ」とおっしゃる方がいるはずだ。でもハッカーの場合は空き巣と違って金品を盗むだけが仕事ではない。進入したPCに対して前回少し触れた「トロイの木馬」という恐ろしいプログラムを仕掛けて行ったり「バックドア」と呼ばれる秘密の侵入口を設置して容易にあなたのPCに再侵入出来るようにしてから出て行く。それも侵入した形跡すら残さずに...ハッカーはPCに侵入することにより現実の空き巣と違って70%以上その目的を達成しているのである。

物も盗らずに何でと思われるかもしれないので補足説明をしておくと、このような仕掛けがされてしまったPCはインターネットに接続にしている間は、あなた以外にハッカーと言うもう一人の所有者を持ってしまったことになる。ハッカーの目的は悪戯から個人情報や他人のメールデータの盗み見など様々であるが、恐ろしい一例を挙げると軍事目的に使われる場合だってある。ひとりのハッカーが全世界に散らばる自分(或いはグループ)がハッキングしたPCにインターネットを通じてある命令を送る、指示を受けたPCは仕掛けられたプログラムが起動し、一斉に某所のサーバーに対して執拗なアクセスを繰り返す。世界規模であるから相当な回数だ。攻撃を受けたサーバーはひとたまりも無くダウンしてしまう。これが軍事的に重要なサーバーであったらどうであろう。戦闘機の発進もミサイルの発射も不可能となり、全て手作業でやらざるを得なくなる。こんなことが現実に起きても不思議ではない。実際に米国ペンタゴンのサーバーが某国より同様の手口で狙われたり、身近なところでは日本の教科書問題の際に韓国のネチズンや中国の紅客連盟などのハッカー集団が日本の公官庁のサイトなどにに集中アクセスをかけてサーバーをダウンさせたことは記に新しい。彼らは身元隠しの為にあなたのPCに代理攻撃をさせる。つまり攻撃の片棒をあなたのPCが担いでしまう結果になるのだ。これが世に言う『サービス拒否』(DoS)攻撃と呼ばれる不正侵入プログラムの代表的なサイバーテロ活動であるが、まだまだ色んな仕掛けが施された「トロイの木馬」が昼夜を問わずどこかで開発されている。

今まで皆さんはメールに添付して送られて来るワーム型ウイルスしか経験したことがないと思う。拡散力も強く発病させたPCに対する破壊力が強力なものも多いが、最終的に人為的にクリックしたり表示させたりして発病させなければただの1と0のファイルでしかない。本当の意味で恐ろしいのは、皆さんの知らないうちに侵入し、PCの見つかりづらいところに潜み、ひたすらあるタイミングが揃うのを待つ、或いはインターネットを経由して発病の指示を待っている状態、即ちウイルス感染状態にあるPCを放置しておくことなのだ。新種のウイルスは世界で初めて発見された後に対策ワクチンが開発・配布され、初めてウイルス対策ソフトで検出可能となる。では最初の発病で世界中のPCを
狂わせるようなウイルスが侵入していたらどうしたら良いのか。はっきり言って侵入をさせないようにするしか方法はない。

ではいったい彼らはどうやって侵入するのか、これも空き巣の手口と同じで家の中で施錠を忘れたりピッキングしやすい鍵がついたドアや窓から侵入して来るのである。PCのドアや窓って何処にあるのか?と思われるだろう。インターネットに接続しているPCにはそれぞれIPアドレスという世界中にひとつしか存在しない住所でいう番地のような番号が割り当てられている。このIPアドレスは数字の羅列のみならば個人でも容易に知ることが出来るが、それが何処から接続しているPCのIPアドレスなのかはダイアルアップ接続の場合、接続しているプロバイダーの人間でなければ判らない。
またデータを通信する際にはポートアドレスと呼ばれる信号の形式を指定するアドレスを使う。このポートというのが空き巣の狙うドアや窓に相当する。ハッカー達は独自のプログラムを使い、世界中のIPアドレス(即ち、インターネットに接続している状態のPC)に対して、順繰りに開けっ放しのポートや少々細工すれば侵入可能となるポートを持つPCをインターネットを駆け巡り探しているのだ。なんと言っても1秒間に地球7回り半周のスピードで、最新のハッキングプログラムを装備したそれも1台や2台ではないハッカーPCが24時間無人営業であなたのPCの空きポートを探りに来る。あなたのPCの順番になるのはもはや時間の問題であろう。特にPCを使っていないのに電源を入れっぱなしにしてADSL常時接続を行っている方は「ノックは無用!いつでもどうぞ」って、ハッカーを大喜びさせているだけに過ぎない。

それではどのようにこの侵入を防ぐことが出来るのか、はっきり言えばインターネットに接続しなければ良い。つまり自分以外の第3者も触らないしインターネットにも接続したことのないPCならば99%心配はないだろう。でも最近そんな箱入り娘のようなPCは現実の問題として存在しないに等しい。第3者が触るかどうかは別にして、インターネットに接続しなければ何も出来ないような時代になっているのである。インターネットに接続すると言うことは、セキュリティ対策がなされていないPCの場合、インターネットへ接続している間はそのハードディスクの中身を世界中に大公開しているのと同じである。「私はホームページを自分のPCでは公開してはいないから大丈夫!」と勘違いされる方がいるかもしれないが、PCで電気的な「接続」が行われれば、TVやラジオと違って一方通行ではなく必ず双方向の通信が行われているのである。前回ご紹介した「スパイウェア」も悪意はないものの同じように勝手にあなたのPCの情報を外部に出していることを見れば分かる。細かい話はスペースの関係でここでは全てご説明出来ないが、まず皆さんがしなければならないことは、PCのOSやソフトウェアを常に最新の状態にしておくことである。ではどうすれば良いかと言えば、OSにしろブラウザーやメーラーには過去にセキュリティーホールというのが必ず発見されている。
人間が作る限りバグの無いプログラムは出来ないといわれる通り、後でそのセキュリティホールを埋める為の追加プログラムが各ベンダーから公開されている。このプログラムを実行することである。そうすることにより、ある程度の確立で侵入被害を回避出来る可能性が数段アップする。

具体的な作業方法としてWindows系のOSを使われている方なら簡単に直ぐ出来る。まず画面左下のスタートボタンをクリックして欲しい。そうすると上の方に「Windows Update」という地球印のアイコンが表示されるはずだ。それをクリックして表示される画面の指示に従って進めていけば、無事アップデートが完了する仕組みだ。更新プログラムの内容次第ではPCの再起動を要求してくる場合があるが、構わずこのブラウザ以外で実行中のプログラムを全部終了させ今すぐこの状態で実行してみよう。ブラウザの画面に表示された指示に従いクリックしていけばお昼休みの間に全て終わってしまうはずだ。ただ、この作業をすれば完璧かと言えばそうではない。これは過去に発見されたセキュ
リティホールを塞ぐという最低限度の防御を施した程度であり、物理的に外部からの侵入をかなりの確立で防ぐためには「ファイヤーウォール(防火壁)」という機能を設ける必要がある。専用の設備は企業などの大型サーバーには設置されているが、一般の個人のPCの場合は自前で設置しなければならない。1番手っ取り早いのはルーターの設置である。本来はひとつのインターネット接続を複数のPCで同時に共有させるハードウェアなのだが、これが簡易ファイヤーウォールの役目をしてくれる。外部からの接続点がルーターになる為に、IPアドレスもルーター1台のみに割り当てられることになる。そのルーターに接続している複数のPCは、ルーターが割り当てた外からは見えないIPアドレスを使う。この外から見えないというのがミソでハッカーはルーターから先の侵入路を断たれてしまうことになる。お使いのPCによっぽど価値のあるデータでもない限りは、ハッカーはそこをこじ開けて侵入するより他のPCの空きポートを探した方が良いとここで諦める可能性が高い。また更に強力な保護機能を欲する場合は専用のソフトウェア(NORTON Internet Securityなど)を購入し設置することによりぐっと安全性が高まる。個人のPCの場合は以上のような予防処置が施されていれば、よほど運が悪くない限り、知らない間に「悪の枢軸」の仲間にされないで済むだろう。

長々と脅かすような説明をしたが要するに、「Windows Update」を定期的にしなさいということと、外部から侵入されにくいPC環境にする為に個人でもルーターを導入して「ファイヤーウォール(防火壁)」を設置しなさい。それでも心配なら専用のソフトウェアを導入しましょう。ということである。最後にお伝えしたいことがもうひとつだけある。皆さんがお使いのメールアドレスのことだが、会社などから割り当てられる場合は社名などが入る為にそのまま使わなけれならないと思うが。結局、個人で契約したプロバイダから割り当てられるメールアドレスでも同じことで、良くホームページの掲示板など不特定多数の人間が閲覧するところでそのアドレスを使っている人を見かける。これはどうゆうことかと言えば、駅前広場に自分の家の住所を紙に書いて張っているのと同じである。商売をする人には効果的といえるが、一般の家の場合はそんなことは絶対しないだろう。世の中、色んな人がいることを痛感させられるが、世界中の掲示板を自動的に巡回して不特定多数のメールアドレスを収集するソフトウェアを開発して、その中からリアルアドレスを抜き出してダイレクトメールを送るシステムを商売にしている会社あるらしい。もしもそんなリストにあなたのリアルメールアドレスが登録されていたとしたら、翌日から見境の無い広告メール(アダルト含む)が送られてくる筈だ。
いたずら電話や無言電話に辟易として、泣く泣く使い慣れた電話番号を変更したなんて話を日本では良く聞いたが、それと同じでPCの通信設定などにも影響するリアルメールアドレスの場合は簡単には変更出来ない。まず大量のメールを受信させられることによりあなたのメールBOXのみならずプロバイダーのメールサーバー自体がパンクしてしまう恐れがある。そこでお勧めしたいのが、HotmailなどのWebメールの取得である。万が一の場合は簡単にアドレスを変更出来るし、迷惑メールの遮断などの機能も充実している。文字表示の問題がなければ世界中どこのPCからでもメールの送受信が出来るし、メールが到着したことをリアルメールアドレスに知らせる便利な機能もある。こういったサービスを利用しない手はない。但し、信頼できる企業や人とのメールのやり取りにはリアルメールアドレスを使い、そうでない場合や前述の掲示板投稿などの不特定多数に晒される危険のある場所へのメールアドレス記入にはWebメールを使うなどの使い分けが必要となる。なんとも面倒臭い話ではあるが現状のシステムでは仕方あるまい。

最近は韓国の駐在員の中でもウィルス対策ソフトを正しく設置をしている方がだいぶ増えたようで、大変結構なことではあるが、それだけでもう十分と思われてもいけないので、自分が学んだ知識を元にこういったエッセーを書かせて頂いた。私も韓国への赴任に際して会社からPCを支給されたことがきっかけとなりインターネットを使い始めたひとりである。日本にいる時と比べ絶対的に娯楽や報道媒体が少なくなった環境下で暇を持て余すことなく過ごせたのはPCとインターネットのお陰である。その副産物としてインターネットセキュリティの基礎知識を得られたことも感謝しなければならない。このように私はこの道のプロフェッショナルではないが、一般ユーザーとしての立場であっても最低限は知っておかなければならないことは多少頭に入れているつもりだ。これを同じ境遇におかれている韓国駐在員の皆さんへ少しでもお伝えすることで今までの恩返しとしたいと思った。半分冗談ではあるが、もしもこれを日本語の堪能な韓国のハッカーさん達が読んだら、また余分なことを書きやがってとウイルス付きのメールが会社の方へ沢山送られて来るんじゃないかと多少は心配している。つまりサイバー空間とも呼ばれるインターネット上でも現実社会でも自分の身は自分で守らなければならないという点に変わりはないということを結びの言葉にしたい。皆さんのPC環境がお仕事や生活の中で有効なツールとしていつまでも健全に動作し続けることを願って止まない。

戻る