A: 日々の生活の中で様々な貴重なものが犯罪の対象となるように、あなたのコンピューターとそこに保存されたデータは、犯罪のターゲットとなり得ます。インターネットが生活の一部としてより身近なものになるにつれ、コンピューター犯罪や見知らぬものからあなたのコンピューターを守る方法について理解することが重要になってきました。このドキュメントは、皆さんに過剰に敏感になれと脅かすためのものではありません。むしろ、このドキュメントは、あなたのデータをあなた自身の物として保存するための具体的な方法と、あなたのUltima Onlineアカウントをよりよく守るための方法を提案するものに過ぎません。
毎日のようにオリジンシステムズ社には、コンピューターセキュリティが破られ、そして多くの場合、Ultima Onlineのキャラクターが削除されたり、使い物にならなくされて、困り果てている個人から連絡をいただきます。私どもはあなたが必要としている『情報による装備』をしていただくために、できるだけ率直にそしてまた正直に、あなたのシステムのセキュリティが破られる可能性がある方法をここにご紹介します。
私どもの知る限りでは、Ultima Onlineを通してあなたのコンピューターセキュリティが破られる方法は存在しません。しかし、Ultima Onlineの外でのコミュニティに参加することで、セキュリティホールが作られることがあります。例えば、ICQ、Webページ、e-mail、または、その他の第3者によるプログラムは、あなたのコンピューターに外からアクセスするために使われることがありえます。コンピューター犯罪者があなたのコンピューターに侵入するのを難しくする方法はあります。犯罪者は多くの場合、むずかしいターゲットではなく、簡単なターゲットをまず探しにかかります。
このドキュメントの最後に用語集もご用意しました。
Q: アカウントをハッキングされた場合は何をすればいいですか?
A: アカウントがハッキングされた疑いがある場合に取るべき手順をまとめた、セキュリティーFAQ アカウントハッキングについてをご用意いたしました。ご一読ください。
Q: コンピューター犯罪者はどのようにして私のコンピューターにアクセスできるのですか?
A: オリジン社では、ほとんど毎日のようにUltima Onlineアカウントを盗まれてしまった人から連絡を受けます。多くの人々はこれを信じられないようですが、悲しいことか、ほとんどの場合、これらの人々はセキュリティを(それも多くの場合そのことを気づきもせずに)破られた被害者たちです。ここで、大事なことは、セキュリティホールはUltima Onlineによって作られたものではないということです。あなたは、Ultima Online関連の様々なフォーラムでコンピューター犯罪者に出会うことがあるかもしれませんが、あなたが自ら開示する情報以外は、犯罪者たちがUltima Online上で得られる情報は何もないのです。しかし、ほとんどのコンピューター犯罪者たちは、Ultima Online以外のフォーラムなどでIPアドレスなどのあなたに関する情報を学びます。ここで言うフォーラムとは、(これ以外も考えられますが)例えば次のようなものです。
- BBS(あなたのIPアドレスが発言内容に含まれているかもしれません。)
- ICQ
- IRCチャット
- 直接接続のインターネットゲーム
もちろん、ここで覚えておいていただきたいのは、いかに多くの情報を私どもが提供しても、コンピューター犯罪者たちは、あなたのコンピューターをアクセスするためのさらに新しくより効果的な方法を常に探しつづけているということです。私どもはこのドキュメントをサービスとしてご提供します。この有用な情報により、あなたのコンピューターをそれがない状況よりは安全にするために提供しているのですが、オリジン社はこのドキュメントにあるご提案によりあなたのコンピューターが犯罪者たちからまったく安全なものになるというお約束はできません。あらかじめご了承ください。
Q: 私のファイルに誰かがアクセスするのを防ぐことができるようにするための、すぐにできることは何でしょうか?
A: このドキュメントの後半でより詳細に渡ってこれらのことについて触れますが、幾つかのすぐにできる防犯方法には、次のものがあります。
- あなたの知らない人もしくは完全に信用できない人からは絶対にファイルを受け取らない。
- アドレスがわからない場所や責任者の所在がわからない場所からのプログラムダウンロードは絶対にしない。
- 最新のスキャン用ファイルを使ってウィルス用スキャンソフトウェアを常にアクティブにしておく
- 絶対にパスワードは誰にも渡さない。
- パスワードは少なくとも3ヶ月に一度は変更する。
- ケーブル接続やDSL接続をしている場合は、あなたのコンピューターにファイアーウォールソフトウェアを用意することを考える。
- あなたのICQ番号を渡すときには充分に注意をする。
Q: 私のコンピューターに誰かが潜入する最も考えられる方法は何でしょうか?
A: これは、あなた次第と言えるかもしれませんが、誰かが最もよくハッキングされる状況は、自分の知らない場所からファイルをダウンロードする時か、オンライン上で会った人を信じきってしまった時です。これは、オンラインで出会う人たちに対してパラノイアになれといった考えを植え付けようとしているわけではありません。むしろ、その人について何も知らない相手からファイルを受け取るべきではないということを知っておくべきだと言っているのです。ほとんどの場合、コンピューター犯罪者はそういったファイル内にTrojan(トロイの木馬)を潜ませて送ります。もっと悪質な場合は、コンピューターウィルスを送る場合もあります。
コンピューターセキュリティの問題は、現在、より大きな問題になってきたように感じられます。これは、なぜでしょう?それは、インターネットが発展し、より多くの人々がより長い時間、そしてより頻繁にオンラインに接続することによって、コンピューター犯罪者に接触するリスクも増えたからでしょう。ケーブルモデムやDSLモデムなどを使ったインターネットへの常時接続をしているシステムは、他の人があなたのシステムを見つけることができる時間を長くするので、被害に対してより弱いものとなります。人々が普段の生活で赤の他人と会うときのルールをインターネット上では使わないがために、ネット上での簡単なターゲットは毎日どんどん増えているのが事実です。
人との出会いQ: 誰を信じれば良いのでしょうか?
A: 誰を信じれば良いかということは非常に難しい問題です。ほとんどのコンピューター犯罪者は、自分は信頼を得て他人を欺くことに長けており、その結果として盗みを働くことができると信じています。一般的にコンピューター犯罪者は、最終的な「Kill」(盗み行為)によってえられるスリルを何よりも楽しむようです。3ヶ月以上かかって信頼を得ることができるのならそれを行います。「コンピューター犯罪者はそこまでしないだろう」と思うのは間違いです。コンピューター犯罪者は忍耐強く、信頼を得る期間が長ければ長いほど、その「Kill」の快感も増すのです。彼らの武器はコンピューターです。一般的なルールは、実際に会っていない人は信用しないということです。これはちょっと行き過ぎとお考えになるかもしれませんが、あなたのデータを大切に思うのなら、あなたはどんな人にあなたのデータへのアクセスを許しているかを知るべきです。Webページに関しても同じ事が言えます。あなたがWebブラウザーで表示する前に、そのページの会社や個人のことをよく知っているかどうかをまず確かめるべきです。
Q: どうやってコンピューター犯罪者は私を見つけるのでしょうか?
A: インターネットは匿名的な場所に見えるかもかもしれませんが、あなたがそこでに知られざる存在とはなり得ないことに注意する必要があります。事実、あなたがインターネットに接続するためには、他のシステムがあなたに対するデータをどこに送るべきかを知ることができるようにアドレスが必要となります。このアドレスは、IPアドレスと呼ばれます。このIPアドレスはあなたのシステムの名前のようなものです。あなたがプロバイダーにログインするたびに、プロバイダーはあなたにIPアドレスを割り振ります。もし、誰かがあなたのアドレスを持っていたり、それを知ることができるなら、それが彼らがあなたのシステムに潜入する最初の手段となるのです。彼らがあなたのシステムに何かできるようになるためには、まず、どうすればあなたのシステムにコンタクトできるかを知る必要があります。ここで重要なのは、Ultima Onlineを使ってIPアドレスを知ることはできないということです。それでは、どうやってあなたのアカウントが危険にさらされるのでしょうか?多分、ゲームに関連するゲーム外でのコンタクトによるものでしょう。
Q: どうやって私のパスワードが盗まれるのでしょうか?
A: Ultima Onlineや他のサービス用のパスワードを他人が盗む方法には幾つかのものがあります。
方法1: もし、誰かがあなたの知り合いか、あなたについて知っている場合、あなたのパスワードを推測することができるかもしれません。興味があることとか、パーソナルな事項に関して、あなたが他人に対してオープンであればあるほど、あなたが選んだパスワードを他人が推測するのが可能になってきます。
対策: 一番良いのは、あなた自身には直接関係のない、あなたが覚えられるランダムなパスワードを選ぶことです。多くの人は、パスワード内に数字を入れて、推測をより難しくします。例えば、Luck0theIrish内の「0」は数字のゼロです。また、多くの人は、a01d3th7のような単なるアルファベットと数字の組み合わせを選びます。これらは、覚えにくいことは確かですが、推測は難しいと考えられます。
方法2: アカウント名を知っている場合、可能な限りのパスワードを試す方法もあります。実際、これは非常に面倒な作業のようにも思えますが、コンピューターを持つ者にとって、大きな問題ではありません。パスワード内に使われるのは26文字のアルファベットと10個の数字だけですから、36文字すべてのコンビネーションを順番に試すプログラムを作ることができます。パスワード内の文字数が5文字から13文字の間なら、すべての文字数ですべての位置についてこれをやらなければならなくなるので、時間がかかることは確かです。オリジン社は、これをやりにくくしているのは確かですが、まったく不可能にすることはできません。
対策:この方法はセキュリティホールに関する最も可能性の低い手法ですが、理論的には、このようにしてパスワードを盗まれる可能性はあります。この場合、コンピューター犯罪者が必要になるのは、あなたのアカウント名です。あなたは、できる限りあなたのアカウント名を守るべきです。簡単にわかるようなアカウント名を作るのは避けましょう。最もよくある悪い例は、あなたのメインキャラクターの名前をアカウント名として使うことです。
方法3: Trojan(トロイの木馬)のセクションも参照していただきたいのですが、もし誰かがあなたのシステムに外からアクセスできる場合、あなたがパスワードをコンピューター内に保存しているのならそれを取得することが可能になります。 対策:これを防ぐよい方法が2つあります。ひとつは、パスワードを保存するチェックボックスを絶対にチェックしないということがひとつです。パスワード保存のチェックボックスをチェックするということは、そのパスワードは、あなたのハードディスクドライブのどこかに保存されるということになります。ゲームにログインするときは便利な機能かもしれませんが、他人がパスワードを盗むことをより簡単にすることにもなります。もしコンピューター犯罪者がTrojanなどによりあなたのハードディスクへのアクセスが可能になった場合、彼らは、あなたのパスワードにアクセス可能になったことになります。ですから、パスワード保存のチェックボックスはチェックすべきではありません。2つ目のできることは、あなたのシステムにTrojanがインストールされないようにすることです。最新ウィルススキャンソフトウェアをインストールし、すべての最近のファイルを常にスキャンするようにすることで、ハッカーからあなたのシステムへのアクセスを守るために役に立つはずです。
被害にあってしまった場合Q: 私のアカウントが不正使用されてしまいました。どうすれば良いでしょう。
A: あなたのUOアカウントが不正使用されてしまった場合、何をすべきでしょうか?あなたがすべきことは、所轄の当局にこの犯罪となるべき可能性のある事態を報告することです。あなたのIPアドレスがあなた自身を示すように、不正使用者のIPアドレスの記録がその者を示すことになります。当局はその情報を得さえすればよいわけです。(私どもが、個人の方に対してこの情報を提示することはできません。当局からの要請が必要です。)本物の犯罪が起こった可能性があります。ウルティマオンラインによってこうした不正使用が判明したわけですが、ウルティマオンラインは単に不正使用されたデータ に過ぎません。残念なことに、私どもは、ゲーム内で失われたアイテムや失われたキャラクタをお返しすることはできません。もし、あなたのアカウントが不正使用されて、すべてが失われた場合は、もう戻すことができません。はじめからやり直すことになります。故意に行われたかどうかに関わらず、あなたのアカウントに関する責任はすべてあなたにあります。
Q: Ultima Onlineのアカウントが不正使用された場合どんなことが起こるのでしょうか?
A: アカウントを不正使用された多くの人々が以下の事項を報告しています。
これらは、私どもに報告された幾つかの事項です。オリジン社には、アカウントが不正使用されたかどうかを確かめる方法はありません。これは、ただ単に、アカウントが確実に不正使用されたと確かめるための方法が存在しないということです。コンピューター不正使用者によってあなたのアカウントに対して行われた行為を、私どもは元に戻すことができないのです。これは、あなたが自分のコンピューターを安全にするためにすべてを尽くすべきだという、もうひとつの理由にもなります。そして、もし誰かが、本当にあなたのコンピューターに潜入してUOデータをハッキングしたのなら、所轄の当局にこの犯罪となるべき可能性のある行為を報告すべきです。
アタックの経路Q: どうやって、コンピューター犯罪者は私を見つけるのでしょうか?
A: インターネットは匿名的な場所に見えるかもかもしれませんが、あなたがそこでに知られざる存在とはなり得ないことに注意する必要があります。事実、あなたがインターネットに接続するためには、他のシステムがあなたに対するデータをどこに送るべきかを知ることができるようにアドレスが必要となります。このアドレスは、IPアドレスと呼ばれます。このIPアドレスはあなたのシステムの名前のようなものです。あなたがプロバイダーにログインするたびに、プロバイダーはあなたにIPアドレスを割り振ります。もし、誰かがあなたのアドレスを持っていたり、それを知ることができるなら、それが彼らがあなたのシステムに潜入する最初の手段となるのです。彼らがあなたのシステムに何かできるようになるためには、まず、どうすればあなたのシステムにコンタクトできるかを知る必要があります。ここで重要なのは、Ultima Onlineを使ってIPアドレスを知ることはできないということです。それでは、どうやってあなたのアカウントが危険にさらされるのでしょうか? 多分、ゲームに関連するゲーム外でのコンタクトによるものでしょう。
Q: コンピューター犯罪者はICQを使って私を見つけるかもしれないと聞きました。本当でしょうか?
A: ICQは、あなたと誰かがコミュニケートする素敵な方法です。それを使うのは非常に楽しいでしょう。そして、Ultima Onlineといっしょに使うと便利かもしれません。しかしながら、あなたがあなたの知らない人たちをコンタクトリストの中に入れ始めた場合、その中の誰かがあなたと同時にこのプログラムを使っている最中にあなたのIPアドレスを取得する可能性もあります。ICQ内には、IPアドレスを他人に見えなくするオプションが備わっています。そして、私どもはそのオプションを使うことをいつもお勧めしています。しかし、コンピューター犯罪者がPacket Snifferを使った場合、あなたのIPアドレスを特定することができるでしょう。また、はっきりと信頼できる人でなければ、誰からもファイルを受け取るべきではありません。もし、誰かがファイルを送ってくるのなら、しかもそれが特に実行形式のファイルなら、このファイルが何をするものなのかを、あなたがはっきりわかっているべきです。
Q: Ultima Online用のサードパーティプログラムをダウンロードしたためにアカウントを不正使用されたという話を聞きました。本当でしょうか?
A: Ultima Onlineで簡単に先に進めるようにする手助けをするという多くのプログラムが出回っています。これらのプログラムを使用すると、違反行為としてあなたのアカウントは剥奪されます。そればかりでなく、よりひどい結果を招く可能性があります。これらのプログラムをダウンロードして、実行させると予知のできない結果となることがあるのです。悪賢いコンピューター 犯罪者たちは、これらのプログラム内に他の実行形式ファイルを埋め込んでいて、あなたのマシンにTrojanを入れて、無断アクセスできるようにするのです。
Q: オリジン社は単にサードパーティプログラムを使わせたくないだけで、だからコンピューター犯罪者の潜入方法のひとつだと言い張ることによって我々を脅かしているのではないのですか?どうして、信じられましょうか?
A: 私どもが、サードパーティプログラムのUltima Online内での利用を望んでいないことは事実です。これらのプログラムは、それを使うユーザーを他のプレーヤーより不当に有利にしてしまい、このことがゲームをおかしくしてしまいます。しかし、これらのプログラムの多くがTrojan(トロイの木馬)をあなたのシステムにインストールするのも事実です。ですから、私どもの警告が疑わしい思われるかもしれませんが、私どもとしては、あなたがもしUltima Onlineで役に立つと宣言するプログラムをダウンロードしようとしているなら、その前にここで言っていることをよく考えていただきたいのです。ひとたびコンピューター犯罪者があなたのシステムへのアクセスを得てしまうと、彼らがアクセスできるのはUltima Onlineだけではありません。あなたのコンピューター内のすべてです。このことを忘れないでください。
Q: IRCチャットである人に会いました。注意すべきでしょうか?
A: チャットボードはいろんな人にあって様々なトピックについて議論できる、もうひとつの楽しい方法です。しかし、街角で見知らぬ人に会う時と同じように、事前の注意が必要です。特に、はっきりと信じられると言えない人からのファイルを受け取ることは避けましょう。また、チャット内では、どんなに相手が良い人に思えても、絶対にあなたのアカウント情報を開示しないでください。女性の名前を使ってあるチャットに参加した男の犯罪者の話があります。彼は、大変魅力的に振る舞い、興味のある人たちに「彼女」の写真を送ると言いました。写真の入った自己解凍の圧縮ファイルを受け取った人たちがいました。しかし、受け取った人たちのマシンには写真のほかにTrojanもインストールされました。哀れな人たちは、やられたことに後で気付くのですが、それは遅すぎました。
Q: その他に知っておくべきことはありますか?
A: Windows 95、98、NTの機能の一つとして、あなたのファイルを他のコンピューターと共有できる機能があります。共有するコンピューターがローカルエリアネットワークであれ、インターネットであれ、常にファイル共有については注意をすべきです。もし、ファイル共有を有効にしている場合は、常にパスワードによるハードディスクのプロテクトを行うべきです。
アタックの形式Q: Trojan(トロイの木馬)とは、何ですか?
A: Trojan(トロイの木馬)は、裏であなたのコンピューターに自らインストールしてしまうプログラムのことです。ひとたび、あなたのコンピューターにTrojanがインストールされると、それは実行されているか否かもわからないようにバックグランドで動作しようとします。(CTRL-ALT-DELETEを押しても、Trojanが走っていたかどうかを見ることはできないことがあります。)基本的にTrojanはあなたのコンピューターをサーバーのように設定します。つまり、もしインターネットの接続がアクティブだと、Trojanは、あなたのコンピューターのポートを開けて、他のコンピューターがログインできるようにします。ひとたび他のコンピューターがログインすると、あなたのコンピューター のすべてにアクセスできるだけでなく、さらに、あなたが何をしているか、時には、何をタイプしているかまで、判るようになってしまうかもしれません。あなたが解読できないフォーマットで保存されているファイルでも、コンピューター犯罪者は、それを読むことができるかもしれませんし、場合によっては、プログラム自体をコピーして犯人が自分のマシンで実行してしまうことすら可能になります。
こういったすべてのことがあなたのコンピューターのバックグランドで起こり、あなたは、何が起こっているかのサインすら見ることができません。通常バックグランドで、無害かつ正常な処理が頻繁に行われることを考えると、例えば、ハードディスクのランプがいきなりついて、ハードディスクが回り始めたりしたとしても、何を疑うことができるでしょう?こういったことは、しょっちゅう起こることです。インターネットの接続時の速度が半分くらいに遅くなったとしましょう。高速モデムのデータ送信の能力や、インターネットの気まぐれな本質を考えると、スピードダウンは日常茶飯事のことです。これらのことがあっても、あなたは何かを疑うでしょうか?多分疑わわないでしょう。また、その必要もないはずです。これが、先に説明したようなプログラムがバックグランドで動いていることなど考えられないという要因になっているのです。
これらのプログラムを見つけることは、ウィルススキャンソフトウェアを使ってでさえも大変難しいことです。ちょっとした変更でTrojanの異なったバージョンを作ることが可能で、スキャンソフトが新たなバージョンに対応するまでは、それがスキャンソフトにかからなくなります。そして、スキャンソフトが対応すると、新しいバージョンのTrojanがまたリリースされて、永遠にこの繰り返しになり、今やどちらが先に出るかという競争状態になっています。
これは、一見簡単に解決できるようにも思えます。つまり新しいバージョンのTrojanをダウンロードしなければいいと思えるからです。ところが、そうとも言えないのです。WindowsやNetscapeがあなたのマシンで自動的にアップデートされていくように、進入した悪賢いTrojanも自動アップデートが可能なのです。ひとたび、あなたのシステムに接続できれば、ハッカーは、最新バージョンにアップデートするだけで済みます。あなたのシステムへの完全なるアクセスができていることをお忘れなく。
ですから、明白な問題は、いったいTrojanをどうやって抱え込んでしまうのかということにあります。ここでも、多くのプログラムがバックグランドで我々の見えない形でいろいろなことをやっていることに行きつきます。あなたが知らない間にプログラムをインストールしてしまうことは難しいことではありません。しかしながら、これにはあなたが何らかのアクションを起こさなければならないことも確かです。つまり、あなた自身が何かの実行可能なプログラムをあなたのシステムで起動させなければ、インストールは行われないのです。次の例は、ある人がTrojanをシステムに抱え込んで、1年分のデータをすべて失ってしまった逸話です。
「私は、チャットチャンネルであった女性とチャットをしていました。数日前に彼女に会ったのですが、とても素敵な感じの人でした。話が進むうちに、私たちはお互いのことをいろいろと知るようになりました。この時、彼女は、わたしのICQ番号を聞いてきました。私は、彼女にそれをあげました。その後どうでもいいような話をしながら数日がたちました。そして、彼女は、私に彼女の写真を送ってくれると言い出したのです。彼女は、自己解凍ファイルでそれを送り、私のコンピューターでそのファイルを実行しさえすれば、写真がインストールされると教えてくれました。わたしは彼女の姿を見ることができることがうれしくて、すぐ、そのプログラムを実行しました。ところが、それは、彼女の写真ではありませんでした。彼女は実は『彼』だったのです。あいつは、私の信頼を徐々に勝ち取っていたのです。そして、1ヶ月後、私はあいつの送ったファイルにTrojanが入っていたことを発見しました。」
Trojanのもうひとつの重要な特性は、あなたのシステムにアクセスするのはひとりのハッカーとは限らないということです。現在、2つのよく見られるTrojanがインーネットに出回っています。ひとつは、Back Orifice、もうひとつは、NetBusと呼ばれるものです。両方とも、実に複雑なプログラミングの産物で、あるかないかを確かめるのが非常にむずかしいものです。多くのコンピューター犯罪者になり得る人間が、NetBusかBack Orificeが受信側にないかどうかを探して、ランダムなIPアドレスをスキャンします。もし、あった場合は、彼らはそのシステムに侵入します。ですから、Trojanが存在するシステムのファイルにアクセスするのはたった1人とは限らず、複数のこともあり得るのです。
あなたのシステムにTrojanがインストールされることを防ぐのが、この問題から逃れる一番良い対策だといえるでしょう。しかし、この他にもあなたが使えるツールが幾つかあります。ケーブルモデムやDSLモデムなどによる常時接続は、Trojanに最もつかまりやすいーゲットです。インターネットに常時接続していたり、頻繁に接続をしているのなら、ファイヤーウォールを設置することをお勧めします。ファイヤウォールはあなたが選ぶ、特定のポートからのアクセスをブロックしてくれます。Nuke Nabberというもうひとつのツールがあります。これは、あなたが選んだポートをモニターしてくれます。例えば、NetBus は、ポート番号12345をほとんどの場合使います。また、Back Orificeは一般的にポート番号31337と81887を使って処理をします。Nuke Nabberやファイヤーウォールを使ってこれらのポートを監視すると良いでしょう。
Q: パケットフラッドとかWinNukeとは何でしょう?
A: WinNukeまたはパケットフラッド(=洪水の意味)は、あなたのIPアドレスを知っている誰かが行う悪質な行為のひとつです。基本的に、通常誰かがあなたのコンピューターのポート番号0-11に対してICMP(Internet Control Massage Protocol)でクエリーするようにプログラムを設定します。他のポートに他のプロトコルでクエリーすることもあります。ポート139と113でTPC/IPを使った場合がそれです。これは、非常に発達した電話システムを思い浮かべていただければいいでしょう。つまり、誰かに電話をかけると相手先で電話が鳴ります。同じようなプロセスがコンピューターでは、PINGと呼ばれます。もうひとつのコンピューターユーザーがあなたのIPアドレスを知っている場合、それはあなたの電話番号を知っているのと同じことになります。そのユーザーは、あなたのコンピューターに対して、PINGします。すると、あなたのコンピューターはPINGを返します。このシステムの危険性のひとつは、2つのコンピューターの接続スピードの違いと、それぞれのPINGへの返答を処理するスピードの違いに起因します。相手のユーザーの接続速度が非常に早い場合、あなたが答える前に繰り返しPINGすることができます。あなたのコンピューターはPINGされる度にそれに答えなければなりません。相手のコンピューターはPINGを送って答えをもらわなければなりませんが、あなたのコンピューターもPINGを受けたら答えを返さなければなりません。相手がコンピューターのトップスピードで何回もこれを行えることを考えると、これによりあなたのインターネット接続は問題を起こすことになり、あなたのシステムを大きくスローダウンさせることにもなりかねません。Spoofing(PINGを送ってもその返答を受け付けない処理方法)をコンピューター犯罪者が使えば、彼らコンピューターの仕事量は半分になり、あなたのシステムに対してより優位に作業が進められます。その他にもWinNukeアタックでWindowsスタックを使うといったフラッドの種類も存在します。これは、TCP/IPプロトコルを使ってポート139で通常起こります。このようなアタックは、最近マイクロソフトがこれを防ぐためのパッチを出したので、あまり見られないようになりました。フラッドを防ぐには幾つかの方法があります。アタックに弱い入ってくるポートをブロックするために、ファイヤーウォールや、NukeNabberによるスキャンを設定するのがそのひとつです。これにより、LANなどポートの正規利用を制限することにもなりかねませんので、最善の方法とは言えないかもしれません。もうひとつは、ISPなどによるシステムアクセスを許している際に、危ないポートをブロックしてしまうことも考えられるでしょう。多くのファイヤーウォールは選択可能なフィルターでこれを可能にします。危ないポートやソフトウェアの設定については、それぞれのドキュメントを参照ください。これらの多くのアタックは、マイクロソフトによるインターネットセキュリティ強化のためのパッチのリリースの結果、徐々に少なくなっています。
Q: コンピューターウィルスとは何ですか?
A: 多くの人がウィルスについて聞いたことがあるでしょうが、どのようにしてコンピューターウィルスがシステムを感染させるかを理解している人は少ないようです。基本的にウィルスは他のプログラムに自分自身をくっつけるプログラムのことを指します。ウィルス付きのプログラムが使われると、ウィルスは、コンピューターのRAMメモリーに潜入します。ウィルスによりますが、その後アクセスするひとつひとつのファイルが感染する可能性があります。マシンをシャットダウンするとウィルスはRAMから消えますが、感染されたファイルには残ります。それらのファイルのひとつをまた使えば、ウィルスはまたメモリーにロードされ他の新しいファイルを感染させる準備ができます。また、ウィルスは、コンピューターのブートセクター(コンピューターを起動したときに使われるハードディスクの領域)を感染させることもあります。この場合、ウィルスはコンピューターが起動される度にメモリーに自動的にロードされるようになります。このドキュメントは、すべてのタイプのウィルスとウィルスを抱えたために起こる問題を説明するものではありません。ただ、ウィルス予防について覚えておくべきことは、あなたのシステムで常に最新のスキャンソフトウェアを動作させていることが非常に重要なことだということです。
Q: Webブラウザーソフトウェアを経由して、コンピューターに潜入されてしまうことがあると聞きましたが、本当でしょうか?
A: 多くのWebブラウザーがWebサイトから直接プログラムを起動できるようになっています。事実、多くのかっこいいWebページは、JAVAやActiveXを使ってどんなにすごいことがWebの技術でできるかを見せびらかしてくれます。その反面、適切な事前の対応なしにこのようなサイトを何気なく訪れたたためにおこる問題があることも事実です。Webサイトがあなたのシステム上で勝手にプログラムを実行させてしまう前に、注意のダイアログが出るように、あなたは常にセキュリティ設定を高いレベルのものにしておくべきです。今日のほとんどすべてのブラウザ−は、このアクセスコントロールができるようなセキュリティ機能が内蔵されています。Webページ内にある裏道から入ってくるプログラムは、Back Orificeやその他の隠れたプログラムを勝手にあなたのコンピューターにインストールすることができます。あなたがWebサイトから送られるプログラムを受け取る前に、あなたがそのサイトを本当に信頼できるかを常に確認するようにしてください。
用語集DSL, xDSL, ADSL接続: 通常の電話線を使った専用高速帯域接続の幾つか。DSLは、他のユーザーと帯域を共有しないので、非常に高速なデータ 転送を可能にする。DSLは、通常の電話線の高周波シグナル領域を使って処理を行う。通常の電話では低周波シグナル領域を使うので、DSLはそこで使われていない広い帯域を使う。
IPアドレス:インターネットにおけるあなたのコンピューターのアドレス。これにより、他のコンピューターはどのルートであなたに情報を送ればよいかが判る。ISP(インタ ーネットサービスプロバイダ)によって、あなたのIPアドレスは割り振られる。ほとんどのISPは、あなたが接続するたびに新しいIPアドレスを割り振る。これをダイナミックIP割り当てという。ISPが常に使うひとつのIPアドレスをあなたに割り当てる場合は、スタティックIPアドレスという。
LAN:ローカルエリアネットワーク。ファイルや情報を共有するために複数コンピューターのグループが接続された形態。通常、それらのコンピューターはひとつもしくは複数のサーバーで接続される。主にビジネス用にLANは設定されるが、最近では家庭用のLANも見られる。LANからインターネットに接続することもできるが、サーバーのひとつがインーネット自体に接続されている必要がある。
Nuke Nabber:あなたのポートやその動作状態をモニターするプログラム。ハッキングに対してトラッキングや防御を助ける機能も搭載されている。
PING:そこにコンピューターがあるかどうかをチェックするために送られるリクエスト。電話をかけることに例えることができる。電話をすれば、相手側の電話が鳴るのが聞こえる。
Spoofing:PINGを送るがあなたからの返答を受け付けないハッカーによる処理方法。
クライアント:サーバーへログインできるようにするコンピューターまたはプログラムのこと。クライアントは、サーバーに対してリクエストを出し、サーバーはそれに答えて処理をするか、リクエストを拒否する。
ケーブル接続: (米国のケーブルテレビ会社が提供しているケーブルを使った接続。)ケーブルモデムは、電話線ではなく通常のケーブルテレビ用ケーブルでインターネットに接続するためのモデム。ログインは必要かもしれないが、ケーブルモデムではサービスプロバイダーにダイアルアップする必要がない。ケーブル接続では、常時接続も可能となる。ただし、他のユーザーとデータ帯域を共有する必要がある。つまり、高速で接続はできる反面、あなたの地域で多くの人がケーブルモデムを使うと、あなたのインタ ーネットへの接続がスローダウンする可能性がある。
コンピューター犯罪者:このドキュメントの主旨からは、コンピューター犯罪者は、あなたのコンピューターに害を加えようとする者。
サーバー: クライアントから送られたリクエストを受けるコンピューターまたはプログラム。サーバーはリクエストを受けると、このデータの処理を行うか拒否するかのどちらかを行う。
バックグランド(バックグランドで実行):コンピューターユーザーがそれを意識しにくい状態で、アプリケーションが動作すること。
ファイヤーウォール:コンピューターのポートへのオーソライズされていないアクセスを防ぐためにサーバーに置かれたセキュリティーシステム。
ポート:コンピューターへの出入口のようなもの。例えば、2つのアプリケーションを同時に動かした場合、それらが同じ出入口を使うとどちらの情報であるかが判りにくなる。そこで、ポートにより情報の行き来を分けるようにする。