ネット経由でデータの漏洩、ハッキングの防止

前へ 次へ
このQ&Aのポイント
  • ネット経由でデータの漏洩やハッキングを防止するための方法を教えてください。
  • ネットへの常時接続をしている環境で、ファイアーウォールやセキュリティソフトを利用していますが、それ以上に効果的な対策はありますか?
  • 外部メディアでのデータ保存やファイルの暗号化以外で、安全にデータを保護する方法はありますか?
回答を見る
  • ベストアンサー

ネット経由でデータの漏洩、ハッキングの防止

最近はWinnyなどをインストールしたパソコンからファイルが漏洩するニュースが多いですが、以下のような環境のもとでネットへの常時接続をしていますが、これ以上に、ネット経由でのハッキング、データの覗き見(盗み)、漏洩を防止する方法があれば、教えてください。 環境:OS/XPpro sp2、ADSL・プロバイダーからレンタルしているルーター付きモデムを使用、ファイアーウォールとしては、ウィルスバスター2007利用、WINDOWS UPDATE、OFFICE UPDATEで新しい更新プログラムのチェックを毎日実施/////もちろんですが、Winnyは入れていません。 周りで少しパソコンに詳しい方に聞いた範囲では、ルーター付きのモデムを利用していて、ファイアーウオール付きのウィルス対策ソフトを導入していれば、ほぼ問題ないとのことですが、ハッカーにとっては、その気になれば、ハードディスクに保存されているファイルなどを覗き見することは朝飯前のことのような気もします。過去の書込みをみると、ファイルの暗号化とソフト利用、いう方法もありますが、パスワードも読み取る気になれば、できるという書込みもありましたし、パスワードの桁数が理由はわかりませんが、8桁以上でないとだめだとか、外部のネットとは繋がないUSBメモリースティックに保存するしかないということですと、かなり不便を感じます。 なんとか内蔵HDDにもデータは保存し、それらのデータを盗まれないようにするよい方法をどなたかご存知であれば、教えてください。(ファイルの暗号化、外部メディアでの保存以外の方法)

noname#244904
noname#244904

質問者が選んだベストアンサー

  • ベストアンサー
  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.3

盗み見するには、いくつかの関門を越えなければなりません PC--ADSLモデム--インターネット の様に接続されている場合 インターネット側から、無差別攻撃をかければ、PCにたどり着きます(PCにグローバルアドレスが設定されている) PCのOSのセキュリティホールを攻撃され、PCを乗っ取られます これでアウト もしくは ウィルスやスパイウェアで手引きされ乗っ取られます この対策が PCのウィルス対策とファイアウォール設定です が鍵が1段ですので防御が弱い PC--ルータ(アドレス変換機能)--ADSLモデム--インターネット このようにすると グローバルアドレスはルータで、PCはアドレス変換してインターネット接続時のみルータを通過するので 鍵が1段階増える ルータとPCの両方を乗っ取らないと盗み見はできないので可能性は非常に低くなる ただし ポート開放すると ルータを無条件で通過してしまうので鍵の役を果たさない ルータを設置し、適正に設定すればセキュリティレベルは格段に向上します ルータは外部からの攻撃には強くできているが内部(PC側)からの攻撃には、パスワード設定しかないので乗っ取られる可能性が低くない(特にパスワードを変更してなければいちころ) 知らないうちに乗っ取れていることの無いように定期的に確認することが必要です またウィルス対策ソフトは常に最新のパターンファイルに更新しておくことも必須です ルータ設置のもう一つの利点は、プロバイダ接続設定をルータが行うため、PCは接続設定が不要になることと 複数PCの使用が可能になることです これは、PCを入れ替えたり、増設したするときの手間を大幅に減らします

noname#244904
質問者

お礼

詳細なご説明、ありがとうございました。非常によくイメージできました。 とても参考になりました。

その他の回答 (3)

  • dezimac
  • ベストアンサー率56% (2365/4208)
回答No.4

気にしだしたらきりがありませんよ。 極論言えば、ネットに繋ぐな、USBメモリ等で外部にデータを持ち出すなって事になります。 家庭で使っているようなPCなら、ルータ、ファイアウォール、ウイルス対策ソフト等をしっかりと設定していればいいです。 あとは不用意に、個人情報やそれを連想出来るような情報を洩らさない( 掲示板やアンケート等で書き込まない)ようにすることですね。 よく判らない、怪し気なものには手を出さないとか。 よく聞く情報漏えいは、よく判らないでWinnyとかに手を出して(映画や音楽、ソフトを不正な方法で手に入れようとして)自爆した結果です。 中には、Winnyに情報漏れていないか調べるのに入れて、ミイラ取りがミイラになったってのもありますが。 企業や警察/自衛隊/公共施設から情報漏れたのは、業務に関係ないソフトを勝手に入れた、持ち出し禁止のデータを持ち出したという、 最も基本的な事を守らなかった不届きもののせいです。 Webサイトの設定があまくて、顧客情報がWeb上で誰でも見れるようになっていたなんて例もあります。 パスワードは解析プログラムを使って読み取る場合もありますが、それよりもさり気ない会話から推測する場合が多いです。 誕生日とかに関係なくて、ある程度複雑だけど、自分で覚えるものを設定しましょう。 お間抜けな話ですが、セキュリティを重視して複雑なパスワードを数カ月ごとに変更するようにしていたら、パスワードを覚えれずに、紙に書いて画面に貼付けていたなんてのがあります。 パスワードの意味が全くない…。 作り話に聞こえるでしょうけど、銀行のATMで実際に体験したのは、前にいたおばちゃん2人組が、暗証番号覚えれないからカードに書いていると大声で話していて、使う段階でも声に出して番号入力…。 結局はある程度の対策したら、あとは使う人の意識次第です。

noname#244904
質問者

お礼

いろいろとアドバイスありがとうございました。

  • jein
  • ベストアンサー率49% (2799/5705)
回答No.2

どうしても確実に守りたいというのであれば、データ保存はUSB接続やIDE,SATA接続などの リムーバブルメディア(HDD含む)を使い、ネットワークにつなげている間はそのドライブを使用しないことです。 PCがデスクトップ型であれば、RATOC等のリムーバブルケースを使うと 利用しないときにPCから起動ドライブを取り外すこともできます。 http://www.ratocsystems.com/products/dock.html さらに安全なのは「必要のないときはインターネットから切断する」ということ。 現在はほとんどの方が常時接続環境かもしれませんが、つながりっぱなしほど怖いものはありません。 玄関を開放したまま一日中ほったらかしにしているようなものです。 「やろうとしたら~ができる」と考えていてはきりがありません。 そのままいけば「何をやっても無駄だ」ということになります。 人から何か聞いたときに、それを鵜呑みにしてしまうのではなく 単語一つでもいいので自分でとことん納得いくまで調べてみると 少しずつでも知識が蓄えられていきますよ。 情報流出については「怪しいファイルは実行しない」という基本中の基本ができなかった人の自業自得の結果です。 最終的には利用する人の問題なのです。 自分で自分をしっかり守る意志をもっていれば、それだけでも十分効果はあります。

noname#244904
質問者

お礼

ご回答ありがとうございます。やはり確実に守るためには、物理的に切り離してしまうことしかないようですね。 ネットにつながっている以上、確実な方法はないということだと確認できました。 ありがとうございました。

  • vaio09
  • ベストアンサー率37% (756/2018)
回答No.1

物理的なキーを使い、PCにそのキーが刺さっていないと、複合化できないようにする。 たくさんありますが以下は例です。 http://www.hammock.jp/guard/index.html ネット専用のPCを用意する(個人情報は一切置かない) ネット専用OSを用意する(CD起動するLinuxや、Wizpyなど)

noname#244904
質問者

お礼

ずいぶん早い回答をいただき、ありがとうございます。 参考にさせていただきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 情報漏洩に関するウィルスについて

    2つ質問があります。 どなたか詳しいい方、ご教示ください。 これまでの書き込みを読みますと、 ウィルス対策ソフトを常駐させていて、毎日アップデートしていても、新種のものであれば、ウィルスに感染するとのことですが、それでは、ウィルス対策ソフトなるものは、「入れていないより、少しはまし」程度のものに思えます。 大雑把に、今回の例えばウィニーにウィルスが感染した方の100人のうち、何人くらいが、(1)対策ソフト常駐 (2)アップデートを毎日実施 していても、対策ソフトがウィルスを検索せずに感染してしまっているのでしょうか? マスコミで取材されている方や、被害状況を取材されているかたでないとわからないかもしれませんが、どなたかお知りでしたら、お願いします。 もし、被害者の半数以上の方が(1)も(2)も行って、対策をとっているにもかかわらず、被害にあっているとすると、対策ソフトにお金をかけてセキュリティ対策を実施しているのは、はっきりいって、きやすめ程度、やる意味もあまりない、ということになりますからね。(新種のウィルスが出てから、その定義が対策ソフト会社によりアップデートされるまでの時間差は何日ほどあり、その間に、約何人程度が被害にあうといった統計的な数字(平均的なデータ)があれば、それも教えていただければありがたいです。) それともうひとつは、最悪の場合、パソコンから漏洩しても大丈夫なように、閲覧されてこまるファイルを暗号化ソフトなどで、パスワードによりプロテクトして保存しておけば、万一ウィニーなどを介して漏洩しても第三者に読まれることはないと素人ながらに考えておりますが、正解でしょうか。 それとも、仮に暗号化していても、その気になれば、また、知識のある人であれば、復号化して、ファイルを見られてしまうのでしょうか? 以上2点、どなたか詳しい情報をお持ちの方、よろしくおねがいします。

  • Winnyで漏洩する理由

    Winnyを使っているパソコンからのデータの漏洩が問題となっていますが、なぜWinnyを使っているパソコンからデータが漏洩するのでしょうか。素人なりに考えた理由は次のようなことですが、果たして正しいのかどうか全く分かりません。 (1)Winny自体がパソコン内のデータ漏洩も狙ったアプリケーションだから。 (2)Winnyを使う人はパソコンをインターネットへ公開していることが多く、公開すると外部から誰でも容易にアクセスでき、アクセスした人が盗んでいくから。 (3)Winnyを使うような人はやばいサイトへ近づくことが多くそのようなサイトで漏洩を目的としたウィルスに感染することが多いから。 (4)Winny以外を使っていても漏洩は起きるが、Winnyを使っている人がWinny以外を使っている人より圧倒的に多いので、Winnyで漏洩したことが目立つだけ。Winnyを使うと漏洩しやすいということではない。 多分、これらのどれでもない原因ではないかと思うのですが...。 よろしくお願いします。

  • 重要データの漏洩について

    業務用パソコンを使っています。個人データも入力、インターネットも接続です。 ネット関連のデータ入力は、機械的には全ての情報はプロバイダー、NTTなどの接続業者を経由します。ネット上の裸のデータは仕方ないとして、ID、パスワードなどは、暗号処理がしてあると思いますが、これらの防御策は完全に信頼できますか。

  • FTPと情報漏えい

    フォームから受信した内容を、サーバーのデータファイルに保存するプログラムを作成しています。データファイルの情報漏洩を防ぐためには、どのような手段をとればよろしいのでしょうか。フォームから送って頂く情報をできる限り完全に守りたいと思っております。 どうかご教示ください。 環境: ・レンタルしているサーバーは、UNIXです。 ・フォームからプログラムまでの情報はSSLで暗号化されています。 ・データファイルはCGIディレクトリに保存され、  ブラウザからアクセスされても、サーバーの設定により  プログラムとして起動されるため、閲覧ができません。 ・SSH、SFTPは使用不可。  現在のところ、データファイルをFTPでローカルコンピュータにダウンロードする予定です。 お聞きしたいポイント: ・FTPでのダウンロードは盗聴が可能なため、他の方法がないか探しています。 ・また、データファイル自体をFTPでダウンロードしなくとも、  HTMLファイルなどのアップロードの際に、  FTPアカウントのID、パスワードが漏れてしまう心配はあるのでしょうか。 素人の質問で恐縮ですが、お教えいただけると助かります。 よろしくお願いします。

  • 個人情報の漏洩、流出について

    個人情報の漏洩、流出について USBメモリに個人情報を入れ、そのUSBメモリが盗まれた時点で個人情報の漏洩となりますよね。 では、http://buffalo.jp/products/catalog/flash/ruf2-hscuw/ 上記URLのような指紋認証のパスワード、更に保存したデータを全て暗号化でき第3者にはデータを開く事ができないUSBメモリの盗難の場合でも個人情報の漏洩となるのでしょうか?

  • 情報漏洩の対策について

    現在、セキュリティ対策として「Windows update」(自動更新) ウイルス対策として「ウイルスセキュリティーZERO」を使用しています。 先日、知人から「Winny」をインストールしていてウイルスに感染したら、デスクトップ上にあるファイル等も圧縮して勝手に送信されると聞きましたが、先日、大事なファイルをデスクトップ上に置いてしまいました。 Winnyはインストールしていませんが、何らかのウイルスに感染していたら気付かれないうちに送信されるのですか? また、パソコンと通信モデムがケーブルで常時に接続されている場合、パソコンの電源を入れた時点で通信は開始(送信開始)されるのですか? それとも、ユーザーがログオンした時に通信開始(接続)されるのですか? 知らないうちに情報が漏洩しないか心配です。

  • 情報漏えい対策について

    最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。

  • .NETアプリでパスワード等入力値を保存

    .NETのWindowsフォームアプリ等で、入力フィールドの入力値を保存しておき、アプリを再度起動した際に自動セットしたいと思っています。値を保存しておく方法としては、一時フォルダ等にファイルを作って書いておけば実現は簡単とは思ったのですが、パスワード情報のような他人に見られたくない情報も保存したいと考えています。ファイルに書くデータを暗号化することも考えましたが、もしアプリをReflector等でリバースしたら暗号化キーがわかってしまうので安全ではないとも考えました。 .NETアプリでデータを安全に保管かつ復元する方法として何かいい方法はありますでしょうか?

  • ノートPC紛失・盗難時のデータ漏洩対策

    ノートPC紛失・盗難時のデータ漏洩対策 いつもお世話になっています。 現在職場で使用しているノートPCには、紛失・盗難時のデータ漏洩対策として、HDDの暗号化と、OS起動前にUSBトークン+パスワードを使用した認証を設定しています。 これによって、パスワードが漏れてもトークンが無いとPCにログインできない、トークンがあってもパスワードがわからないとログインできない、HDDを取り外しても暗号化されているのでアクセスできない(もちろん100%ではありませんが)、という形になっています。 現在問題になっているのは、OS起動前の段階でUSBトークンが認識されない機種が増えていて、PCの選定の幅が狭まってしまうという点です。 オプションでUSBトークンを使わない設定にすれば正常にログインできる状態です。 ソフトウェアのメーカーにも連絡しましたが、現時点ではトークンだけの問題なのか、暗号化ソフト+トークンの組み合わせで機種依存の問題が発生しているのかの切り分けができていません。 現在販売されている複数の国内メーカーのノートPC7機種ほどで動作検証をした結果、正常に動作するのが1機種だけです。 この暗号化ソフトを使用して4年ほど経ちますが、今年の3月ぐらいまではこのような問題は一度も発生していません。 他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応は謳っているものの、実際にトークンを使った運用での動作保証はしていません。 外部トークンを使わない運用に切替えることも検討中なのですが、そうなるとセキュリティレベルが1段下がってしまいます。 そこで、PC紛失・盗難時の情報漏洩対策としてパスワードやトークンの使用以外に、PCログイン時に壁となってくれるソリューションがありましたらご教示下さい。 PC本体に指紋認証機能がついているものもあるのですが、暗号化ソフトとの同時使用がNGだったりします。 よろしくお願い致します。

  • XPProを再インストールしたら外部HDに記録した暗号化データを開けなくなりました

    9PProを再インストールしたら外部HDに記録した暗号化データを開けなくな9PProを再インストールしたら 外部ハードディスクに記録した暗号化データを開けなくなりました(アクセス権を設定してあると再インストールしたXPは同じユーザーでも別の識別番号SIDになるからだそうで) 外部ハードディスクに記録した暗号化データを開けるるようにできないでしょうか? EFS 証明書はありません EFS暗号化したファイルを開く方法を考えたのですが 元のパスワードを見つける 1.再インストールXPの Cドライブから元のパスワードを見つける手順 2..復元ソフトで元のパスワードを復元する 3.再インストールXPの新しい アカウントに再設定する手順 を教えて下さい 以下は成功した方の方法だそうです 暗号化されたファイルを復元できました。 手順は性格には、覚えていないのですが、暗号化されたファイルを別の管理者権限のユーザーでファイルを削除し、ごみ箱から別のフォルダに復元し、再度、ファイルを削除し、パスワードを忘れたアカウントも削除したら、RECYCLERフォルダの中のNPROTECTフォルダ内に別のファイル名で、ファイルが復元していました。それを別のフォルダへ移して、暗号化されたファイルを復元できました。NSW2006ベーシックのファイル復元機能がなにか影響しているのだと思います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する