読書メモ

・「体系的に学び直すネットワークセキュリティ」
（神崎洋治、西井美鷹：著、日経BPソフトプレス　\1,600） : 2006.03.18

内容と感想：
　パソコンユーザの視点に立ったネットワークセキュリティの啓蒙書。 オフィス、ホームに関わらずPCをインターネットに常時接続した状態で使用することが当たり前になった。
　最近、Winnyというファイル共有ソフトを悪用したウィルスによる企業の情報漏洩が社会問題化している。 Winnyは金子勇氏が開発した技術的に優れたソフトであるが、不正コピーを助長する、インターネットのトラフィックを増大させる、 などの点が問題視されている。 Winnyに限らずWebブラウザやメーラーなど便利なツールをセキュリティの知識なしに使っていることは危険である。 知識がないばかりに自分以外のネットユーザや会社などにも迷惑をかけてしまう危険性がある。 PCメーカーやインターネットプロバイダーなどは売らんかな、でセキュリティの啓蒙よりもユーザ拡大を 優先させている。インターネットの特性上、何か問題があると即、伝播・拡大する。 一定のセキュリティ教育を受けないとインターネットに接続できないようにする、など法律化してはどうか。 少なくとも新入社員教育には社会人の常識として必須科目だろう。 インターネットとTV・ラジオなどの物理的に一方通行のメディアとの違い、危険性を理解してもらう必要がある。
　本書は初心者のための入門書としては図解も多く分かりやすく、ちょうどよいだろう。 第1章ではクラッカーがネットワーク接続されたマシンに侵入する手口を解説し、ファイアウォールの有効性を示す。 第2章ではコンピュータ・ウィルスが悪さをする仕組みを解説し、感染の予防策や感染したときの対処法などを示す。 第3章では知らず知らずネットからプライバシ情報が漏洩することの危険性を説明している。 2005年4月1日に個人情報保護法が施行されてからも企業などの情報漏洩問題が後を絶たない。 ウィルスも怖いが対策ソフトである程度は防げるからよい。近年問題になっているのはスパイウエア。 PCに勝手にインストールされて、様々な情報を収集してスパイウエア作成元へ送信する。最近は対策ソフトも登場している。

○ポイント
・UPnP：LAN機器へのWAN側IPアドレスの通知、LAN機器からのポート・マッピング要求対応
・大量の不正なARPパケットをSWハブに送りつけることでARPテーブルがオーバーフローし異常
・ウィルスチェックソフトに存在を隠すステルス型ウィルス。ウィルスチェックソフトを攻撃するウィルスもある。
・ウィルスの行動パターンをDBとして持ち、監視するウィルスチェックソフトもある
・携帯電話のメニュー操作がWebブラウザと同じ仕組みになっている機種もあり、ケータイを対象にしたウィルスに悪用される恐れがある
・Webサイト側がcookieにクレジットカード番号など重要なプライバシー情報を書き込むことはご法度
・アプリケーション・ゲートウェイ方式のプロキシーでは送受信されるデータに対して様々なチェックをしたり、データを変換したり出来る
・プロキシーをインターネット側から無断に使用するクラッキングの手口もある
・cookieによる情報漏洩の脅威、オートコンプリート履歴の悪用
・メール受信のユーザ認証にパスワードの暗号化を行うAPOP、送信にもユーザ認証を行うSMTPAUTH、メール本文の暗号化にもSSLを使う

-目次-
第1章 クラッキング
第2章 コンピュータ・ウィルス
第3章 プライバシ情報の漏洩