情報流出を防ぐには?

security winny

適当に書いてみました。文中に色々と怪しいところがあります。誰か、改良を…。

Microsoft Updateをする事や、Anti Virus ソフトの導入は絶対条件です。Windows XP SP2 を適用していない人も、もうそろそろ適用した方が良いと思います (不具合が出るなら仕方がないか…)。

重要なファイルを持ち出さない

そもそも、大事なファイルを私用PCに入れていなければ、流出しません。そうすれば、流出するファイルはあなたの個人的なメールや写真などで済んだはずです。

使用時以外はファイルを暗号化する

仕方なく自分のノート PC にデータを入れて持ち帰ることになってしまった…。帰り道で何があるかわかりませんよ。PCを紛失したというニュースもよく聞きますね。
持ち帰ることにしたファイル、使用時以外は暗号化しておきましょう。TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows XP/2000 and Linux を使って暗号化仮想ドライブを作ってそれに入れておいたらどうでしょうか。TCJPDOC TrueCryptの日本語ドキュメントも読んでくださいね。ファイル単位で暗号化したいなら、GnuPG を使ってください。それが面倒なら、7-Zip でも使ってください。普通の Zip 書庫にパスワードをかけるっていうのはやめておいた方が良いです (最近はAES対応のものもあるらしいですが…)。

怪しいファイルをダウンロードしない

ネット上は危険がいっぱいです。リスクを減らすには、Uploader や Winny, Share, その他、からファイルをダウンロードするのは控えましょう。出所の良くわからないファイルは疑ってかかってください。実行ファイルは言わずもがな、書庫なんかは危険がいっぱいですね。「拡張子を確認しろ」とよく言いますが、拡張子を知らない人も多いのでしょうね。しかも、拡張子が右にくっついてるとも限りませんし (世界には右から左に書く言語が…)。とりあえず、ファイルを右クリックしてプロパティを表示してください。

  • プログラム
  • 実行ファイル
  • スクリーンセイバー
  • スクリプト
  • バッチファイル

等と書かれていたら、ウィルスかもしれません。でも、危険なファイルタイプはいっぱいあるから覚えるのは大変ですね。安全なファイルタイプを覚えましょう。まぁ、後者もいっぱいあるんですがね。(´・ω・) カワイソス

書庫を解凍する前に中身を確認する

誘惑に負けてー、書庫をダウンロードしてしまう輩が、多いんだよねぇ。ぉーん。解凍にはどんなソフトを使っていますか? ダブルクリックするとデスクトップに解凍? (´・ω・) カワイソス 解凍する前にどんなファイルが入っているか一覧表示させて確認した方が良いでしょう。7-Zip がいいかなぁとも思うんですが、カラムにファイルタイプがない…。地道に拡張子を確認してください。
入手経路は記憶にないが、漫画を入手した? それなら、解凍しないでマンガミーヤで直接見てください。ISO を入手した? OK.

  • 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part1of4.rar
  • 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part2of4.rar
  • 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part3of4.rar
  • 【合法】【剛毛】MATRIX SAPPOLOADED D-V-D(iso+rr3%).part4of4.rar

このファイルの可能性もあるしね (これ自体グレーな気もするが)。最近の 7-Zip は、ISO (CD, DVD イメージ?)にも対応しています。中をのぞいて確認してください。市販アプリを入手したなんていう人は氏んでください。

何らかの方法で実行できるプログラムを制限する

高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにするを参考にしてみるのもいいですね。System Safety Monitor は最近有料になってしまったんでしょうか。グループポリシーで実行プログラムを制限する方法もあるんですか? XP home なんでわかりません…。

自動アップロード機能を持ったソフトをインストールしない

ウィルスが発症しても、媒体がなければあなたの大事なデータをばら撒くことは出来ません。Winny が入っていなければ、Winny 上にファイルがばら撒かれることはなかったでしょう (今後はわかりませんよ Winny はプロトコルが公開されてますし…)。まぁ、リスクを減らすことはできるでしょう。ですが、十分ではありません。メールで個人情報流出なんてね…。

PFWやルーターを導入し、適切に運用する

媒体を自ら用意するウィルス(バックドア?)もいます。許可したプログラム以外はインターネットと通信できない環境が望ましいです。パーソナルファイアーウォールを入れて適切に管理してください。そういえば、通称「山田オルタナティブ」は UPnP を使ってポートを開くらしいですね。ウィルスが開けなくても、ウィルスの通信を手動で許可する人もいるんでしょうね (メッセージなんて読んでない)。

まとめ?

結局、最大のセキュリティーホールは人間なんですよね。だから何重にも予防する必要があるのに…。