++ インターネットセキュリティを無料のサイトで調べる ++
2007.1.23 2004.10.28 2003.9.4初版3

インターネットセキュリティを無料のサイトで調べる

 このページ内へリンク:
   1. Symantec の internet security Check をおこなったサンプル結果  2006.4.11
   2. インターネットセキュリティを無料のサイトで調べる  2003.9.4 2004.10.28Rev.

ほかのページへのリンク:
   ■ スパイウェアIpWinsの削除 regeditでRUNのエントリーを見る   2007.2.12 
   ■ 悪質なダイアラー i-Dailer を消す方法  2007.1.16
   ■ Outpost でスパイウェア Spyware をスキャン  2006.5.3
   ■ 山田オルタナティブに1万台のパソコンが感染している!!  2006.4.12
   ■ ホームページの改竄をチェックしてみる Zone-H でみるコンピューター犯罪  2006.3.29
   ■ winfixer はスパイウェア注意! パソコンのレジストリーとファイルシステムに重要なエラーの恐れがあります。  2006.2.21
   ■ インターネットって、頭隠して尻隠さず --身元を隠したい場合もあるが・・匿名プロキシの危険  2006.2.2
   ■ ファイアウォールのリークテスト Firewall Leak Tester 2006.1.15
   ■ オンラインウィルススキャンは効果的  (古くなった記事)


ブロードバンドが急速に普及してきて常時接続が多くなってくると、コンピュータのセキュリティは大丈夫だろうかという心配がでてきます。
ブロードバンドルータ、ファイアウォールソフトなどで防御しているから安全!」とはいってもひょっとして設定を間違っているかもしれないし、誰かがお墨付きをくれたわけでもなく、また自分で理解して外部から直接に確かめたわけではないのでとても鵜呑みにはできず、どこかに問題があるやもしれません。
このページの主旨はインターネットに接続できる環境を使って、手軽に、そして安全にパソコンをチェックできないものかと模索しているページです。
新たな費用を掛けずに、いま使っている状態でテストできることを念頭においています。パソコンが今どうなっているかを外部からチェックして危険なところはないかとか、一部のウィルスなどが侵入してないか、などをチェックするのが目的になっています。

    不要な扉は閉めるのがイロハのイ   パソコンにはいっぱいドアーがある

なんせ、1台のパソコンには65535(Windowsパソコンの場合)個のドアーがもともとあって、一軒の家でたとえれば玄関に一つ、裏の勝手口に一つ、そのほかにたくさんのドアーとか窓とかが全部で65535個もあることとおなじです。
こんなに多くのすべての扉とか窓を人間の手作業でしかも個別の機能とか仕組みを理解して調べることは数が多すぎて不可能です。
こういうことがお得意のコンピュータ自身にやらせるのが一番となるわけです。

通常、家に在宅していれば窓のいくつかは風を通すために、光を取り入れるために開けてあって、玄関も裏口も鍵はかけてないかもしれません。
これも日常生活をする上で不便にならないように開けているわけです。

コンピュータの場合もすべての扉に鍵をかけて閉めてしまったり、電話線とかを引っこ抜けばインターネットからの侵入を心配することはありません。しかし、それだとコンピュータはただの置物みたくなってしまい、道具としては役にたちません。

で、インターネットでホームページをみるとかメールをやることくらいは安全に出来るようにして、残りの使わない不要な扉はすべて閉めて、最低限必要な扉だけを開けてアクセスができるようにファイアウォールというソフトで閉じたりあけたり設定ができるようになっています。ちなみにWindows XP ではSP2版でファイアウォールの簡易機能が付加されたので一応の役目が期待できますが、本格的には別途専用のソフトをインストするのが望ましいです。

【 ルータなんかいとも簡単に乗り越えてくる 】  侵入事例のページ  その対策事例のページ
悪意を持った連中はルータを乗り越えることは朝飯前で、ルータをかましてあるから大丈夫だと思いこんではいけません。
そうはいってもルータは最低限の壁にはなるので、まずブロードバンドルータをかませて、さらにファイアウォールソフト、アンチウィルスソフト、スパイウェアを除去するソフトなどをインストールしたりして3重、4重の備えをしているわけです。

【 Windows のアップデートをかならず実行する 自動アップデートに設定しておくのがベスト 】
そこまでやってもコンピュータに隠れていた欠陥・セキュリティホール(日本語訳ではなぜか脆弱性とか呼んでいますが・・)が次から次へと見つかっています。それに対処するアップデートが次々に発表されていく状況は従来と同様に今後も変わることはないでしょうから、セキュリティについては決めつけず絶えず新鮮な意識でみていくことが必要です。

    無料で調べられるサイト   実用性のあるサイトの例

一般的に不正アクセスとかは外部のインターネットから悪意を持って侵入を試みる行為で、その手口に合わせたチェック方法でないと実用性がありません。
それには専門性が要求されそれなりの費用(6〜7桁)を出せば至れり尽くせりの仕事をやってくれるところはありますが、とてもあんちょこというわけにはいきません。

そこで、インターネットにつなぐことが出来ればすぐにチェックができ、しかも無料のサイトがいくつかありますのでご紹介します。
まだ他にもあるかもしれませんが、英語サイトが多く、日本語で出来るところは残念ながら Symantec だけしか見つかりませんでした。

セキュリティ CodeRed
ワーム		 スパイ 無料で調べられるサイト コメント
- - http://www.ewido.net/en/ 英語サイト。ただしクリックしてゆくだけなのでポイントだけ抑えておけば難しくはないでしょう。説明のページ をアップ
- Symantec Intenet Security Check お勧め 日本語のサイトです。ここの本家は英語サイトですが・・
    PC Flank http://www.pcflank.com/index.htm ここも英語サイトしかありません。テスト結果
    Sheilds!! Up ここは英語サイトです。日本語で若干の説明をしているページがあります。
      Sygate Online Services ここも英語サイトです。
Symantec に吸収された -->Symantec Intenet Security Check

【 Symantec を例にして説明  】
あんちょこで、とっつき易い日本語の Symantec のサイトでチェックをしてみます。

この画面はSymantecのinternet security Check の最初のページが表示されたところです。


下の画面ではインターネットのセキュリティチェックウィルスが感染しているかのチェックも選択できますが、とりあえずインターネットのセキュリティチェックを実行します。

「スキャン」という言葉がいっぱいでてきますが、これは一個々の扉の前に行って取っ手に手をかけてガチャガチャいじくって扉が開くかどうかを試すことです。
また「ポート」ですが、和訳すれば「港」のことで、家にたとえれば出入りできる扉とか窓と同じものです。
よって「ポートスキャン」は一個々の扉を順繰りに開いているかどうかを調べることをいいます。

その結果は3通りあります。
ポートの状態 ドアにたとえれば・・・
@開いている ・・「オープン」「Open」    なんにもせずに中に入れた。
A閉じている ・・「クローズド」「Closed」  取っ手をいじくったが鍵がかかっていてドアが開かなかった。
B扉が見えない ・・「ステルス」「Stealth」  扉があるはずのところにいってみたが扉が見えなかった。よって取っ手も見えないのでガチャガチャ触ることもできずそのまま素通りした。これは最も安全性が高いといえる。

この画面では、「セキュリティリスクのスキャン」をクリックして、開始します。
 

下の画面は我が家ではブロードバンドルータがあるので「その奥まではスキャンできないよ!」というメッセージを返していて、残りのスキャンだけを続行するというメッセージですが、ルータとかファイアウォールがはいってなければすべてのスキャンをやってくれると思います。


スキャンを実行中・・・

下の画面は、我が家ではWebサーバが動いているのでこの警告は出て当然ですが、普通にインターネットにつないでホームページを見たり、メールをやっている場合はこの3つのうちの1つでも要注意の警告がでたらどこかに脆弱なところが見つかったので直ちにその対処をしなくてはいけません。
その事態では「詳細を表示」が役に立ち、どのポートがオープンになっているかがわかり対処の足がかりを与えてくれます。
もし要注意の警告が出て、基本的な設定に関することなら契約しているプロバイダーが情報を提供しているのでそれを見れば解決すると思います。それでもわからなければメールで問い合わせればおおかたは対処できると思います。
しかしプロバイダーもピンからキリまであり、メールを出しても返事がない、技術レベルが低い、サポート体制がなってないところも現実にはありそんなところは望むべくもありません。

そんな場合は自力でネットで情報を集めるとか、書籍で調べるなどをしてそれでも解決できなければ専門家に依頼することになるでしょう。


それぞれどんな項目のスキャンをしたかが「詳細を表示」を見るとわかります。
ただ、3つとものチェックがあればあえて詳細を見る必要はなく(専門的になるので・・・)、とりあえずこの試験の限りでは安全だったということで終了していいでしょう。
そして、とりあえず安全の第一歩はクリアしたということになります。
しかし今後も悪意をもって侵入しようと画策している輩は次にどんセキュリティホールを見つけてやってくるかはわかりません。
くれぐれも「いつまでも絶対に安全!」ということはありませんので・・・・。


【 最新のスキャンチェックの例です。2006.4.11 】

4つのポートが開いています。
このうちの25,80,110はそれぞれ必要があって開けているもので、それに備えてファイアウォールで防御しているので特には問題ありません。
Ping の応答については無条件で閉じる訳にもいかないようです。
画像はでっかいので表示されたままだと、かすれているので画像のうえでクリックする(Firefox)か、IEなら右下にでてくる小さな四角いアイコン「通常のサイズに伸ばす」をクリックすれば、本来のサイズで見えます。

 オンラインウィルススキャンは効果的   ホーム へ
このページとは関係がなく恐縮ですが・・・
【お知らせです】 ご本が出版されました
KSB瀬戸内海放送・山下洋平氏のご本が出版されました。只今、アマゾンにて先行予約受付中です。

『 あの時、バスは止まっていた 』 高知「白バイ衝突死」の闇
リンク先 ↓ 
aonotokiBusTomateita.jpg
著者:山下洋平氏
単行本: 256ページ
出版社: ソフトバンククリエイティブ (2009/11/16)
ISBN-10: 4797353899
ISBN-13: 978-4797353891
発売日: 2009/11/16

アマゾン担当者が一足先に読んでくれて、気に入ってくれた。
そして、発売前にもかかわらず「話題の新刊ノンフィクション」としてカテゴリの最上段に据えてくれて、かつ販促ビデオまで載せて積極的に紹介されるべく異例の販促体制をとってくれている。--> こちら

話題の新刊ノンフィクション

あなたはどう判断する?
バスは止まっていたのか、動いていたのか?
バスに白バイが追突し白バイ隊員は死亡、そしてバス運転手は逮捕された──
しかし、バスの乗客は「バスは止まっていた」と証言、一方警察は「バスは動いていた」と主張。どちらが事実なのか?
運転手は無実ではないのか?
警察は事件を捏造したのか?
謎の多い事件の闇に鋭く迫ったルポルタージュ 『あの時、バスは止まっていた』。
これを読んだあなたの意見が事件の謎を明かす一歩となるかもしれない。
内容紹介
◎ジャーナリスト 大谷昭宏氏推薦

白バイは“黒バイ”か
地方局記者が執念で迫る

「これです」
被告の支援者が数枚の写真を取り出した。
路面には黒々とした二本の筋。
裁判で有罪の決め手となった、スクールバスの「ブレーキ痕」だ。

「このブレーキ痕は、警察が捏造した疑いがあります。これは冤罪ではありません。警察組織の犯罪です」

――二〇〇六年三月三日午後二時半頃、高知県旧春野町(現高知市)の国道五六号で、高知県警の白バイと遠足中のスクールバスが衝突し、白バイ隊員(二十六)が死亡。
バスの運転手、片岡晴彦さん(五十二)は現行犯逮捕された。
同年十二月には業務上過失致死罪で起訴され、翌二〇〇七年六月には禁固一年四カ月の実刑判決が高知地裁で下された。
その後、高松高裁、最高裁と判決は覆らず、二〇〇八年十月、片岡さんは獄中の人となった。

香川県と岡山県を放送エリアとする地方テレビ局「KSB瀬戸内海放送」。
同局の報道記者である著者のもとに突然、見知らぬ男性から電話が掛かってきた。
男性は、「この裁判は作られたものだ」と訴えた。
事件が発生した高知県のマスコミは、どこも耳を貸してくれない。
藁をもすがる思いで、かすかなつてを頼って県外の地方局の記者に連絡してきたのだ。

この一本の電話をきっかけに片道三時間半、著者の高知通いの日々が始まった。
法廷の場で結審されたとはいえ、不可解な点が多々ある高知「白バイ衝突死」事故。
本事件の闇を徹底的に追った渾身のルポルタージュ!

◎テレビ朝日『報道発 ドキュメンタリ宣言』の放送で大反響!

    ■ 耐震偽装はこちらです --> まとめページをアップ   2006.10.20