2004年02月12日(木) 18時00分
優れたフリーウェアでコンピューターを護ろう(WIRED)
『マイドゥーム』(Mydoom)ウイルスのついた電子メールで受信箱が一杯になることはもうないかもしれない。しかし、このワーム型ウイルスはまだ世界中の数多くのコンピューター上で活動し続けているというのが、セキュリティー専門家たちの意見だ。
http://www.hotwired.co.jp/news/news/technology/story/20040128301.html このウイルスに感染したコンピューターにはバックドアが作られる(日本語版記事)。少しばかりの技術を持った悪意あるハッカーなら、そこから感染マシンにリモート・アクセスして乗っ取り、キーボードの前で実際に操作をしているユーザーができることすべてができるようになる。
いや、それだけではない……もっと厄介なことがある。
「マイドゥームに感染したコンピューターは、他のウイルスやスパイウェア、トロイの木馬など、あらゆる種類の不正プログラムを抱えている可能性がある」と語るのは、ロンドンを拠点に活躍するネットワーク管理者のニック・ベイレス氏だ。「世の中には、バーチャル世界の精神病院や牢獄と化し、おかしな考えや策略を抱えた人、あるいは単にたちの悪い連中のたまり場になっているコンピューターもある」
自分のコンピューターがおかしくなっているのでないかと疑っているが、システムのチェックとセキュリティーの確保に何百ドルも払ってソフトウェアを買う気になれないとしても、心配しなくていい。インターネット上では、無料ツールが山ほどダウンロード可能で、いらないプログラムを取り除き、コンピューター・システムを保護するという基本的な仕事をきちんとこなしてくれる。そうしたツールの中には、スパムフィルターの『スパムベイズ』やスパイウェア検出ソフトの『スパイボット・サーチ&デストロイ』、あるいはウェブブラウザーの『モジラ』のように、市販の類似品より優れた機能を持つものもある。
まずはファイアーウォールを紹介しよう。セキュリティー用アプリケーションを1つしか使わないというなら、
http://www.howstuffworks.com/firewall.htm ファイアーウォールにすべきだ。ファイアーウォールはコンピューターの番犬のようなもので、招かれざる訪問者がコンピューターに出入りしようとすると、ユーザーに警告を出してブロックする。
「本式の」ファイアーウォールはハードウェアからの構築が必要だが、家庭で使うコンピューターや非常に小規模なネットワークを保護するだけならば、ソフトウェアによるパーソナル・ファイアーウォールで問題ないだろう。
フリーウェアのファイアーウォールで一番人気なのは『
http://www.zonelabs.com/ ゾーンアラーム』だ。機能では、同じアプリケーションの製品版『ゾーンアラーム・プラス』に及ばないところがあるが、基本的な保護機能はしっかりしている。ただし、製品版——こちらには電子メールの添付ファイルスキャンや高度なIPブロッキング機能の他、プライバシー保護ツールやポップアップ・ウィンドウの表示を防止する機能もある——でも価格は50ドルもしない。
キプロスにあるアグニタム社のフリーウェアのファイアーウォール、『
http://www.agnitum.com/download/ アウトポスト』(Outpost)は、インストールが簡単で、プラグイン型のソフトウェア・モジュールを使って機能の追加や拡張ができる。プログラム開発者なら誰でも新しいモジュールを作り、個別機能や汎用機能を追加できる。製品版はさらに機能がついて39.95ドルだ(バージョン2.0)。新バージョンのベータテストも終わったようだ。
『ウィンドウズXP』にもファイアーウォール機能が標準でついているが、米マイクロソフト社がこの夏に『サービスパック2』をリリースするまでは、別の方法を使った方がいい。アップグレードされたサービスパック2のファイアーウォールは、現在のバージョンより設定しやすくなり、不正な活動からマシンを保護する機能も向上するだろう。
無料のウイルス対策ソフトもあるが、古いバージョンだと新種のウイルスは検出できない可能性がある。ウイルスのコードが分析され、対策ソフトのアップデートが行われるまで、新たに出現したウイルスには対処できない。
そうした限界はあるにしても、ウイルス対策ツールは既知のウイルスからコンピューターを守るのに有効だ。しかし、これで完璧だと思ってはいけない。ウイルス対策アプリケーションがコンピューターを守ってくれると信じて、受信箱に届いた電子メールの添付ファイルを無闇にクリックするのはよした方がいい。
無料で利用できるウイルス対策ツールの中で便利なのは、
http://www.trendmicro.com/jp/home/personal.htm トレンドマイクロが提供している『ウイルスバスターオンラインスキャン』だ。ウイルスに感染したコンピューターがインターネットにアクセスできることを前提に、オンラインでウイルスをチェックしてくれる。ただし、駆除・削除までできるわけではない。
家庭での使用に限定されている場合が多いが、ダウンロード可能な無料のウイルススキャンソフトを提供している企業もある。たとえばルーマニアのソフトウィン社は、『
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21 ビットディフェンダー』の名称でウィンドウズやリナックス用のウイルススキャンソフトを出している。
ほとんどのウイルス対策企業は、特定のウイルスやワームをシステムから取り除く無料ツールも提供している。問題のあるコンピューターがどのウイルスに感染しているかわかっているなら、ウイルス対策企業のサイトを訪れて駆除ツールを探すという手もある。
複数のコンピューターに波及しそうな問題については、
http://www.eeye.com/html/Research/Tools/index.html イーアイ・デジタル・セキュリティー社のネットワーク・スキャンおよびウイルス駆除ツールを、多くのセキュリティー専門家が推奨している。
使っているコンピューターでウイルス検索を実行して、感染なしの結果が出た。それなのに、アプリケーションがしょっちゅうクラッシュする、動作が遅い、ウェブを観ていない時にもポップアップ広告が次々と表示される、ブラウザーを起動したときに最初に立ち上がるページが何だか妙な検索サイトに変更されているなど、「マシンの中に幽霊がいる」ような奇怪なことが起こるとしたら、コンピューター内にスパイウェア、アドウェア、トロイの木馬が潜んでいる可能性がある。こうしたプログラムは、どれもお役立ちツールやお楽しみツールのように見せかけているが、実際にはコンピューターを操作する権限を外部の他人に与えてしまう。
スパイウェアやトロイの木馬に対処する最も優秀なプログラムは、
http://www.safer-networking.org/ スパイボット・サーチ&デストロイだ。スパイボットは、コンピューターの中に隠れている悪意のあるプログラムをほとんどすべて、簡単かつ効果的に取り除いてくれる。週に1度はスパイボットを実行して、そういったプログラムを一掃する価値はある。最初はインターフェースに少し戸惑うかもしれないが、オンラインヘルプは詳しく、わかりやすい。
スパムフィルターは、不要な宣伝メールをシャットアウトする目的で使われているが、そのほとんどはウイルスの残骸を選別するのにも非常に効果的だ。市販のものもフリーウェアも含めて、圧倒的な実力を誇るフィルタリングソフトは、
http://spambayes.sourceforge.net/ スパムベイズだろう。
簡単な訓練セッションを数回行なうだけで、スパムベイズは、受信箱を狙うスパムメールの少なくとも95%を正確に選り分けるようになる。スパムベイズは、使えば使うほど賢くなる——実際、今では記者宛てに届くスパムメールの99%を捕らえている。
無料の電子メール管理プログラムの中でもう1つ傑出しているのが『
http://www.mailwasher.net/index.php メールウォッシャー』だ。スパムメールを選り分けるのはもちろん、まるでこちらのアドレスが無効であるかのように装い、いらない電子メールを送り返すという気の利いた機能がついている。これは、スパム業者のリストから自分の電子メールアドレスを削除させるのに役立つ。スパム業者の中には、宛先不明で返送されてきたアドレスを、ツールを使って自動的にリストから外しているところがあるからだ。
最後になったが決して忘れてはいけない、無料で汎用性の高いセキュリティーツールに、
http://www.mozilla.org/ モジラのブラウザーと電子メール・アプリケーションがある。ウイルスやワーム、インターネットを介した脆弱性攻撃の多くはマイクロソフト社製のアプリケーションをターゲットにしているため、こうしたオープンソースのプログラムへの乗り換えは問題回避に役立つ可能性が高い。
モジラは優秀なブラウザーで、タブ・ブラウジングなどの機能も備えている。新しいウィンドウをいくつも開かなくても、「タブ」のクリックで1つのウィンドウ内に複数のリンク先を切り替えて表示できる。また、ポップアップ広告防止機能のほか、プライバシー保護とセキュリティーのための、高度で設定変更も可能なツールが組み込まれている。ページの読み込みにかかる時間も短く、ウェブ上での仕事や遊びがもっと楽に、そして迅速にできる面白い機能も満載だ。
[日本語版:藤原聡美/長谷 睦]日本語版関連記事
・
http://www.hotwired.co.jp/news/news/business/story/20040128102.html SCO、『マイドゥーム』の犯人情報に25万ドルの謝礼金
・
http://www.hotwired.co.jp/news/news/technology/story/20040121307.html 革新的なスパムフィルターを求めて——『スパム会議』報告
・
http://www.hotwired.co.jp/news/news/technology/story/20040121306.html 弊害も多くなってきたスパムフィルター
・
http://www.hotwired.co.jp/news/news/technology/story/20040113302.html 『カザー』で共有される実行ファイル:半数がウイルスに汚染
・
http://www.hotwired.co.jp/news/news/technology/story/20040113303.html 2004年に「スーパーワーム」が登場?
・
http://www.hotwired.co.jp/news/news/technology/story/20040107308.html セキュリティー専門家が総括「2003年はウイルス被害最悪の年」
・
http://www.hotwired.co.jp/news/news/technology/story/20031030306.html 高性能フィルターを突破——対抗技術を磨くスパム業者
・
http://www.hotwired.co.jp/news/news/business/story/20031002102.html アンチスパム・ビジネスが急上昇
・
http://www.hotwired.co.jp/news/news/technology/story/20030725301.html 「スパイウェアが潜んでいないかどうか」を無料で検知できるサイト
・
http://www.hotwired.co.jp/news/news/technology/story/20030417301.html ウイルスよりたちが悪い? スパイウェアにご用心
WIRED NEWSのメール購読申込みは
http://www.hotwired.co.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20040212-00000002-wir-sci