インターネットセキュリティ2003概要 
                シマンテック社 2003活用ガイド参照 (Symatec:ホームページ

    インターネットに潜む危険      パソコンを守る方法         ノートン:インターネットセキュリティ2003概要    

   ■常時接続便利だが危険       ■グローバルIPアドレス          ■その主な機能
   ■コンピュータウィルス        ■プライベートIPアドレス         ■その仕組み
   ■トロイの木馬               ■プログラムのアップデート       ■その使用方法
   ■不正アクセス              (マイクロソフト社の情報)       ■その新機能
   ■DoS攻撃                                
   ■盗聴(APOPとは)          ■不必要なものは公開しない      ■2003からの変更点
   ■個人情報の流出          ■危ない橋は避けて通る         ■NortonSystemWorks2003  
   ■スパム                ■WindowsXPの                       との統合
   ■無線LAN は安全か            ファイヤーウォール機能      


  インターネットに潜む危険 

■インターネットは常時接続で便利だが危険 :
   常時接続者数増加・・・・・・・・・・・・・・・・インターネット利用者にとって 常時接続は最早必然、2002年10月末現在
                             ADSL(約464万回線)・CATV(185万回線)・FTTH(光ファイバー14万回線)
   インターネットで遭遇の問題の種類・・・・  コンピュータウィルス:パソコンからパソコンへと 増殖・伝染していく プログラム
                              トロイの木馬:有用と偽って侵入し・常設プログラムのように居座り悪事をする
                              不正アクセス:パスワードの盗用による不正アクセス
                              Dos攻撃:標的となるサーバーに過大負荷をかけ ・ サービスを妨害する
                              盗聴:ユーザIDやパスワード盗み見され メール内容などが読み取られる
                              個人情報の流出:名簿・名前などが人為的に外部へ出てしまい 悪用される
                              スパム:ばらまき送信された電子メールのこと ・ 広告・いたずら・デマなど
                                 

■コンピュータウィルス・・・・・・・・・・・・・・・・・・パソコンからパソコンへと 増殖・伝染していく プログラムのこと
   ワーム・・・・・・・・・・・・・・・・・・・・・・・・・・ ウィルスはファイルに感染してから 他のパソコンへと移動しますが 自力で
                                自力で他のパソコンへ感染するウィルスがある ・ 「ワーム」という
   最近のワームやウィルスは巧妙・・・・・・・アンチウィルスソフトを動かなくさせたり・メールアドレスを探り出しウィルスを
                                メールで爆発的流行を起こしたり・メール以外へとなどと 脅威である
   その対抗策として2つのソフト組込む・・・ 「ヒューリスティック」:未知のウィルスを発見する技術
                                仮想的なパソコン上で動作させてみて・ウィルスかどうか判断 などあり
                             「ビヘイビアブロッキング」:プログラムの動作を監視してウィルスを発見する
                                OS書き換え、メール発信など他のソフトにない動きを監視
                             Norton AntiVirus2003などに これらは含まれているが 検出率は高くない
                                しかし このようなAntiVirusソフトの組込みは ウィルス防止の最有効手段
■トロイの木馬・・・・・・・・・・・・・・・・・・・・・・・・有用と偽り侵入・パソコン内部に居座ってデータ消去・個人情報漏洩などする
   問題・事例 (Code Red)・・・・・・・・・・・被害者が加害者になった不正プログラムの典型例 ・ (Webサーバーへ侵入)
           (その他事例)・・・・・・・・・・・外部からパソコンを制御する・ユーザ入力(パスワードなど)を送信する なども
   Anti Virus ソフト導入が効果的・・・・・・・ 未登録のプログラムがインターネットをアクセスすることを禁止して防ぐ
■不正アクセス・・・・・・・・・・・・・・・・・・・・・・・ パスワード盗用による不正アクセス (詳細説明は省略)
                                「不正アクセス行為の禁止等に関する法律の概要」
                                  http://www.npa.ga.jp/hightech/fusei_ac1/main.htm
■DoS攻撃・・・・・・・・・・・・・・・・・・・・・・・・・・ Denial of Service(サービス拒否) ・ 標的となるサーバーに過大負荷をかけ
                                動かなくさせるもの(不正データ送信・大量接続要求を出すなどする)
   標的となるのはポータルサイト・・・・・・・・ 送られてくるものが通常と変わらないので 防止手段はないとされている
                                殆どがポータルさいとで起こっている
   アプリケーション制御機能の設定・・・・・・ ノートンインターネットセキュリティ2003のこちらの設定で
                                その荷担を未然に防ぐことが出来る
■盗聴(APOPとは)・・・・・・・・・・・・・・・・・・・・ユーザIDやパスワードをオンラインからとられ メール内容を盗み見される
                                APOPは メールサーバーとクライアント間まで暗号化するプロトコル
   インターネット・パケットが盗用される・・・・インターネットのデータはパケットという形でやり取りされるが 受取る側は
                                そのヘッダー部分を見て 自分のものだけを開けるようになっている
                                これを全て開けてしまうことにより 盗聴がされる
   モニタリングツールでされ入手簡単・・・・・パケットのモニタリングツールは 通常ネットワークの不調を調べるためのもの
                                インターネット上で公開されており入手が簡単
   データを暗号化すればまず大丈夫・・・・・・Webページでは SSLという暗号化ツールが よく使われる
                                PGPもあるが 制約が多く使用は少ない ・APOP可能機であれば利用を
■個人情報の流出・・・・・・・・・・・・・・・・・・・・・名簿・名前などが人為的に外部へ出てしまい 悪用されるケース
   ミス操作やCookieなどから流出する・・・・メールマガジンの宛先欄へ全会員の名簿を出してしまったのとき あるいは
                                来訪者をCookieへ記録し 名簿を転用する 悪徳サイトもある
   対策(Cookie要求を拒否する ほか)・・・・個人情報をどのように使うか明記しているサイト ・ 有名企業のサイト 真摯に
                                対応する可能性はあるが 万全ではない
                              Norton Internet Security 2003 では Webサイトから Cookieが要求された
                                際(相手は来訪者を記録しようとしている)、警告メッセージを表示する
                              もうひとつ重要なことは、WindowsXPでは 共有ドキュメントフォルダが
                                初期設定されている ・ 取られてよいものだけなので要注意
■スパム・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 不特定多数の人に送信された電子メールのこと ・ 広告・いたずら・デマなど
   悪事目的はさまざま・・・・・・・・・・・・・・・・ サーバーに負荷が掛かり電子メールの配信を送らせたりする
                                広告の場合にはメールの件名欄に 「未承諾広告※」を表示することが
                                義務付けられており 違反すると行政処分の対象となります
                                海外へは日本の法律が適用されないので 海外からのスパムが多い
   「スパム警告」の標示機能・・・・・・・・・・・・Norton Internet Security 2003 では 「スパム」と思わしきメールの件名に
                                「スパム警告」と標示させる機能がある
■無線LAN は安全か・・・・・・・・・・・・・・・・・・・無線LANからは 傍受されやすいもの
                                WPA規格で 傍受されにくいものも 発売されてはいる

  パソコンを守る方法 

■グローバルIPアドレス と 注意・・・・・・・・・・・インターネット常時接続の場合 接続したパソコンに IPアドレスが割当て
                                られるが それが暫くは変わらないケースが多いので 狙われやすい
                                「223.255.255.255」といったアドレスで それにて 世界中どこからでも
                                自分の パソコンにアクセスすることができる
■プライベートIPアドレス と 注意・・・・・・・・・・・「172.16.×.×.」などと割り振られたIPアドレスで LANやCATVで使用
                                プライベートIPアドレスの方は 不正アクセスされることはないが
                                コンピュータウィルスやトロイの木馬から 逃れることはできない
■Norton Internet Security 2003 設定以前にしなければならないこと :
   プログラムのアップデート(MS社の情報)・・「スタート」ボタンより 「Windows Update」を選択し そこから開く
                                  MS社のWebサイトから 更新情報を ダウンロードしてくれます
     その他 MS社のセキュリティ情報も・・・・マイクロソフト社は 自社製品に関する セキュリティ情報を Webページで
                                  公開し メール配信サービスも 行っている ・ 受けることを勧める
                                  (http://www.microsoft.com/japan/technet/security/)
   不必要なものは公開しない・・・・・・・・・・・・・ネットワークで共有設定は 公開する情報 ・ 初期設定が共有なので注意
                                  共有を外すには:「マイドキュメント」→「共有ドキュメント」右クリック
                                  →「プロパティ」→「フォルダを共有する」のチェックを外す
   危ない橋は避けて通る・・・・・・・・・・・・・・・・ Microsoft社のInternetExplorer・OutlookExpressは 感染し易い
                                  別企業のソフト使用を説明 ・但し見られなくものが出てくる (略)
■WindowsXPのファイヤーウォール機能・・・・・・・Norton Internet Security 2003を 使用するときには XPのファイヤー
                                  ウォール機能は 無効にしなければならない
                                  「コントロールパネル」→「ネットワーク接続」→「プロパティ」→
                                  「詳細設定」→「インターネットから〜ネットワークを保護する」の
                                  チェックマークを外す→「無効」になる


  ノートン:インターネットセキュリティ2003の概要 


■Norton Internet Security の機能・・・・・・・・・・・・・・主な機能は つぎのとおり
                                      ウィルスからパソコンを守る・・・・・アンチウィルス機能
                                      不正侵入を防止する・・・・・・・・・・ファイヤウォール機能
                                      プライバシーを保護する・・・・・・・・プライバシー機能
                                      有害なサイトから家族を守る・・・・ 保護者機能
                                      Webサイトの広告を非表示・・・・・ 広告ブロック機能
                                      迷惑メールを排除する・・・・・・・・・・スパム機能
■ノートン:インターネットセキュリティの仕組み・・・・・・・パソコン内に外部から不正操作があったとき、発信を遮断する
                                      例えば、ポートを探したり、個人情報を持ち出そうと など
■ノートン:インターネットセキュリティの使用方法・・・・・何も設定していないと ノーチェックで 毎回警告のメッセージ
                                      だけが出てきます
■ノートン:インターネットセキュリティの新機機能・・・・・ 侵入検知 ・ VisualTracking ・ SecurityMonitor ・
                                      パスワード保護 ・ スパム警告 ・ AntiVirusの保護 ・
                                      メッセージングスキャン ・ 通信の遮断
                                      NortonSystemWorksとの統合
■2002からの変更点・・・・・・・・・・・・・・・・・・・・・・・・・自動LiveUpDate ・ 故人情報の保護 ・ サポートOSの変更
                                      バックグランドでのウィルス除去作業
■NortonSystemWorks2003との統合・・・・・・・・・・・・・