2014年6月30日月曜日

著作権の基礎知識 他人が作成した文章・画像を利用するときの注意事項

改訂:2015.6.28 分かりやすい内容に全面修正

インターネットのブログ・SNSでの情報発信で、他人の文章や写真を勝手に利用していませんか?

インターネットで情報発信する場合、他人が作成した文章・画像を勝手に利用すると著作権侵害となり、「著作権法」で罰せられる可能性があり、注意が必要です。

今回は、ビジネス著作権検定で著作権法を学んだ経験、及びこれまでのブログ・SNS活用の経験から、インターネットで情報発信する場合に、気をつけたい著作権法の基礎を紹介します。

また、著作権に関係の深い、他人の写真を勝手に公開してはいけない「肖像権(しょうぞうけん)」、「パブリシティ権」についても紹介します。



なお、「著作権法」と聞くとなんだか難しい話になりますが、簡単に言うと次のようになります。

(1) 作成した文章・画像など(著作物)が勝手に利用されるのを防ぎ、
(2) 他人が作成した著作物を利用する場合、どのような点に注意したらよいかを定めた法律です。



著作権法には、「私的使用の範囲ならば利用可能」という原則があり、「個人的に又は家庭内その他これに準ずる限られた範囲内」であれば、他人が作成したものを勝手にコピーしたり利用可能です。

但し、インターネットや会社などの”公の場”は、”私的使用の範囲”を越え、他人が作成した文章・画像などを勝手にコピーして利用することはできません。

インターネットでは、たとえ、個人による情報発信でも、その情報は世界中に発信され、公の場に発信されるので、他人が作成したもの(文章・画像など)を勝手に発信すると著作権違反になります。

例えば、以下のような行為は、著作権法違反、つまり法律違反となります。

・インターネットにある情報や、新聞・雑誌などの記事の内容を、そのまま勝手に利用
・画像をブログやホームページに勝手に利用
・持っているCDの音楽を動画に付けて公開
・他人が写った写真を勝手に公開 *この場合は著作権ではなく”肖像権(しょうぞうけん)”を侵害


もし、著作権法に違反した場合、最悪「10年以下の懲役又は1,000万円以下の罰金」という重い罰則(窃盗罪(せっとうざい)と同じレベル)が科せられる可能性があるので、注意しなければなりません。

しかし、現実的に、他の人が作成した文章などを利用できないと、かなり不便です。

そのため、個人的に利用する場合(私的使用)、自分の文章の説明として利用する場合(引用)、学校の授業や試験問題で利用する場合などは、利用してもOKですよと、著作権法には事細かく記載されていますので、よく理解することが大事です。


なお、インターネット上に公開してある画像等で、”フリー(自由に使って下さい)”と表示されている場合は利用が可能です。但し、画像利用が”フリー”の場合でも、画像サイズを小さくしたり色を変えたり等の編集や、商用での利用を禁じている場合がありますので、ホームページにある"利用時の注意事項"を充分確認下さい。


実は、著作権法は著作物を作る人ばかりでなく、利用する人もよく考えている”暖かい法律”です(妙な表現ですが)。

なお、著作権全体については、以下のサイトに分かりやすく紹介されていますので、参考にして下さい。

 みんなのための著作権教室 KIDS CRIC  *子供向けですが大人にも役に立ちます!!
 http://kids.cric.or.jp/index.html

 著作権なるほど質問箱
 http://chosakuken.bunka.go.jp/naruhodo/

また、著作権に関する教材・資料については、下記の文化庁のホームページで公開されています。特に、”著作権テキスト”は約180ページもあり、著作権を学ぶ上で、役に立つテキストです。

 著作権に関する教材,資料等|文化庁
 http://www.bunka.go.jp/seisaku/chosakuken/seidokaisetsu/kyozai.html




■ 著作権で守られるもの


著作権で守られる著作物の定義は以下になっています。

 「思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するものをいう。」

結果的には、

「子供が作成していようと、芸術性が無かろうと、個性が表現されていれば、作成されたものは全て著作物」

になり、著作権で保護されています。なお、保護されているものには、主に以下があります。


・言語の著作物・・・言葉によって表現されたもの、インターネットの情報、本・新聞などの記事
・音楽の著作物・・・曲だけでなく曲と同時に使われる歌詞も著作物
・写真の著作物・・・人や風景などを撮影した写真
・映画の著作物・・・映画フィルムやCD、DVDに記録されている劇場用映画・アニメなどの動画のこと
・プログラムの著作物・・・コンピュータプログラム
・舞踊または無言劇の著作物・・・日本舞踊、バレエ、ダンスの振り付けなど
・絵画、版画、彫刻そのほかの著作物・・・形や色で表現される著作物で、マンガなども含まれる



■ 著作権とは


作成した文章、画像、音楽などの著作物は、作成者(著作権者)のもので、法律「著作権法」で守られている著作物です。

その為、他人が作成したものを、自分のホームページ・ブログ・SNS等に、勝手に利用してはいけません。勝手に利用することは、”複製権(コピーして利用する権利)”などの著作権で規定された権利を侵害し、著作権に違反したことになります。


著作権法に違反した場合、以下のように重い罰則が科せられますので、十分注意しなければなりません。

(1) 著作権・出版権・著作隣接権の侵害
   ・・・10年以下の懲役又は1,000万円以下の罰金

(2) 著作者人格権・実演家人格権の侵害
   ・・・5年以下の懲役又は500万円以下の罰金

なお、著作権には「両罰規定(124条1項1号)」があり、従業員が著作権法に規定する犯罪を行った場合には、行為者本人だけでなく、その使用者である法人も共に罰せられます。法人に対する罰金は、3億円以下の罰金と巨額です。




■ 著作権で守られている権利とは


著作権で守られている権利には大きく、2つあります。

通常、著作権というと「著作財産権」のことを言いますが、著作者の人格的利益を保護する「著作者人格権」もあるので注意が必要です。


(1) 著作財産権 -著作物の利用を許諾したり禁止する権利(経済的に「損をしない」こと)

(2) 著作者人格権 -著作者の人格的利益を保護する権利(精神的に「傷つけられない」こと)



著作財産権には多くの権利がありますが、以下の2つが代表的です。

(1) 複製権・・・著作物を複製する権利のことで,著作権の最大の目的です。
(2) 公衆送信権・・著作物を公衆に対して送信する権利です。


著作者人格権には以下の3つがあります

(1) 公表権・・著作物を公表するかしないかを決定できる権利
(2) 氏名表示権・・著作者名を表示するかしないか、表示する場合にどのように表示するかを決定できる権利
(3) 同一性保持権・・著作物の内容や題号を、自分の意に反して無断で改変されない権利



■ 特に注意したい「複製権」と「公衆送信権」


著作権法は、作成されたものに、著作財産権として、いろいろな種類の権利を定めていますが、インターネットの情報発信で、特に重要な権利は、「複製権」と「公衆送信権」です。

まず、「複製権」ですが、「著作物のコピーを作成する権利」で、著作権の中で代表的な権利です。

この権利が作成者に与えられているために、他人が作った文章や画像をコピーしたら、作成者の権利を侵害することになります。


インターネットのホームページ・ブログなどには、文字、写真などがありますが、これらをコピーして、自分のブログやホームページなどに勝手に利用すると、作成者の複製権を侵害し法律違反になります。

もし、利用する場合は、自分で作成した内容を補足する形(引用の範囲)で利用する必要があります。自分で作成した箇所が”主”で、他人のものが”従”であることが必要です。


次に、重要な権利は、「公衆送信権」です。この公衆送信権とは、著作物を公衆に対して送信する権利です。簡単に言えば、作成したものを、ホームページ・ブログ・SNS等で公に公開する権利が「公衆送信権」になります。

公衆送信権には、「送信する行為」だけでなく、インターネットに著作物をアップロードすることなどを意味する「送信可能化」という行為にまで及びます。

以上のことから、他人が作成したものを無断でコピーし、インターネット上に公開すると、「複製権」及び「公衆送信権」の2つを侵害するということになります。




■ 他人の文章を利用する場合の注意事項(引用)


他人が作成した文章は、ある条件を守れば、引用し利用することが可能です。

引用する場合には、文章の質的にも量的にも、自分の文章が「主」、引用部分が「従」という関係にあることが必要です。

自分のオリジナルの文章が多くを占め、自分の文章の説明や補強として、他人の文章を利用する(引いてくる)というのが引用です。新聞などの記事をコピーし、自分の文章が全く無い場合は、引用に当たらず、著作権を侵害することになります。


以下に引用時の注意事項を示します。

 (1) 公表された著作物であること。

 (2) 他人の著作物を引用する必然性があること。

 (3) かぎ括弧をつけるなど,自分の著作物と引用部分とが区別されていること。

 (4) 自分の著作物と引用する著作物との主従関係が明確であること(自分の著作物が主体)。

 (5) 出所(出典)の明示がなされていること(引用部分の作者名・作品名、ホームページのURL等)。

 (6) 引用する内容を変更しないこと(勝手に変更すると著作者人格権の同一性保持権を侵害)



(注)(6)について、文章の途中を省略する場合は「・・・・(中略)・・・・・」と書くと良いですね。



■ 他人のホームページからの画像の利用

他人が作成した画像データを勝手に利用するのは著作権侵害になるので、注意が必要です。なお、フリー画像を公開しているサイトの画像は利用可能です。

但し、個人的利用はOKだけど商用はNGのような場合も多々あるので、”利用時の注意事項”を充分確認することが必要です。


例えば、”利用時の注意事項”に、

「画像はフリーですが、そのまま使うことを条件にフリーにしています。画像の大きさや縦横の比率を変えて利用しないで下さい」

という注意書きがある場合もあります。この場合、画像を利用するときは、元の画像のままで利用しないといけません。



■ 持っているCDの音楽もインターネット公開用には使えない


CDの音楽をデジタル化(MP3等)して利用するのは、私的範囲(個人的、家庭内などの限られた範囲)であれば、OKです。

ただし、自分のCDの音楽をインターネットに公開したり、作成した動画の音楽に使うのは、私的な範囲を超え、違法(著作権侵害)になります。

CD製作会社や音楽製作者の複製権、公衆送信権(送信可能化権)を侵害し、違法になり、訴えられる可能性があります。

音楽を使う場合は、フリーな音楽素材を利用することが必要です。例えば、下記のサイトで公開されているクラシック音楽は、個人の動画編集から企業のコンテンツBGMまで、公開、非公開、商用、非商用を含め、利用が可能です。

 クラシック名曲サウンドライブラリー
 http://classical-sound.seesaa.net/




■ 肖像権(しょうぞうけん)


「肖像権」というのは誰でも持っている権利で、むやみに自分の写真や名前などを公表されて、嫌な思いをしないための権利です。

各個人は、自分の顔写真や肖像画(似顔絵も含む)は、自分の知らないところで勝手に使われないようにする権利を持っているということです。

従って、他人を映した写真、肖像画の類をWebページ等に掲載する場合には、映っている本人の許諾が必要です。


街を歩いている人を撮影した場合も、その人の許可なく勝手に写真を掲載できません。親しい友人であっても、本人の了解をとるのがエチケットです。この肖像権は、どこの法律にも出てきませんが、著作権法上の問題として良く議論されます。



■ パブリシティ権

さらに、タレント等の有名人の場合、顔写真や名前を使って利益を得ることができるので、肖像権以外に氏名・肖像を利用する権利、パブリシティ権というものがあります。

パブリシティ権は、有名人の氏名・肖像は、コマーシャル等に利用することで経済的な利益を上げることができるので、それを保護しようというものです。

そのため、有名人の写真を無断でホームページ・ブログ・SNS等に使用することは、パブリシティ権の侵害となるので、基本的に有名人の写真は載せてはいけません。

有名人の写真を利用する場合には、写真の著作権者のみならず、写真の被写体である有名人の承諾を得なければなりません。



■ 肖像権(しょうぞうけん)とパブリシティー権について(補足)


■肖像権(しょうぞうけん)~自分の肖像を他人に使わせない人格的権利のこと

肖像権について、以下のホームページに分かりやすい解説がありましたので、以下に紹介します。

 肖像権とパブリシティー権 プライバシーとタレントの権利
 http://cozylaw.com/copy/wadai/publicity.htm

人には自分の肖像を他人に使わせないで独占する権利があり、これが肖像権と呼ばれています。

なお、関連する法律は、民法第709条です。

  民法第709条 
   『故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これに
    よって生じた損害を賠償する責任を負う。』

民法第709条は不法行為による損害賠償についての定めです。プライバシーは「法律上保護される利益」にあたり、肖像も同じように保護されるべきであると考えられています。


法律の条文には肖像権という定めは存在しませんが、そのような権利がこの世の中にはあるはずだという考え方が現在では定着しており、肖像権という権利は不法行為の一種であり、プライバシーを守るための権利です。

なお、上記のホームページには、以下の説明がありますが、写真などに誰かが写ってしまった場合、プライバシーを侵害していないかどうか考え、バランス感覚で柔軟に判断したら良いと思います。

『被写体が風景の一部として溶け込んでいたり、画像がボケていて誰なのかがわからない場合など、被写体になった人物に迷惑がかからないようなときには肖像権の問題にならないでしょう。』


■パブリシティー権~顧客吸引力がある肖像や名前の利用を専有する権利のこと

顧客吸引力を持つ有名人の肖像や名前を権利として保護する考え方が定着しており、この権利をパブリシティー権と呼びます。

パブリシティ権は、芸能人の写真を勝手に撮影されたり、その写真を本人の承諾も無く勝手に販売されるようなことを妨げる権利です。

肖像権と比較して言うと、一般人と比べ有名人の名前や肖像には経済的価値があるため、この経済的利益を排他的に支配する財産的側面を認めたものです。


なお、「女性自身」の記事が、歌手のピンク・レディーの写真を無断で使い、「パブリシティー権」を侵害されたとして訴訟された事件の最高裁判決(2012-02-02)が以下に説明されていましたので、紹介します。

 パブリシティー権、最高裁で認められる [法務コラム]|企業法務ナビ
 http://www.corporate-legal.jp/houmu_news607/
 
今回の判決は、パブリシティー権が法的権利であると最高裁判所が初めて認めた重要なものです。

問題となったのは、週刊誌「女性自身」がダイエット法を紹介した2007年2月27日号の記事で、同社側が過去に撮影したピンク・レディーのステージ写真など14枚を掲載したもの。提訴したピンク・レディー側はパブリシティー権侵害を主張していた。

最高裁判所小法廷は判決理由で、パブリシティー権を「(著名人などの)商業的価値に基づく人格権のひとつで、顧客吸引力を排他的に利用する権利」と初めて定義。法的権利であることを明言。

そして、パブリシティー権侵害になる具体的ケースとして(1)肖像それ自体を鑑賞対象とする商品に使う(2)商品の差別化に使う(3)商品の広告として使う――など「専ら顧客吸引力の利用を目的とする場合」と説明。グラビアやキャラクター商品などは侵害に当たるとの判断。

一方、著名人は社会の耳目を集めやすく、報道や創作物など正当な表現行為で氏名や肖像を使われるのは一定程度、受忍すべきだとも指摘。その上で、今回の記事は、ピンク・レディーそのものを紹介する内容ではなく、ダイエット法などを紹介する程度にとどまっているとして「顧客吸引力の利用が目的ではない」と結論付け、原告側(ピンク・レディー)の敗訴が確定。

2014年6月28日土曜日

スマートフォンはパソコンと同じセキュリティ対策(安全対策)が必要

2015.8.13大幅見直し

スマートフォンは携帯の高機能版ではなく、「(電話機能がついた)携帯パソコン」です。その為、これまでの携帯電話の安全対策に加え、パソコン的な安全対策も実施することが必要です。スマートフォンを小さなパソコンと考え、パソコンと同様に管理し安全対策をすることが大事です。

スマートフォンの中には、パソコンと同じようにメールや個人情報が満載です。もしも、紛失したら・・・と考えると、怖いですね。

下記では、スマートフォンがどのように危険なのか、またその対策はどうしたら良いか、動画で教えてくれます。動画だと、何が危険なのか分かりやすいですね。これらの動画を家族で見ながら、何が危険か家族で話し合うと良いかもしれません。



 (1) IPA(独立行政法人情報処理推進機構)「スマートフォンの安全対策」が動画で紹介
   大丈夫?あなたのスマートフォン-安心・安全のためのセキュリティ-
   http://www.youtube.com/watch?v=AhiUC7X3VSg


   スマートフォンが急速に普及し利用者が増加する中、利用時の不安要素として、
   「スマートフォン本体の紛失、盗難」、「ウイルス感染による不正利用」、
   「データ盗難・漏洩」等があげられています。このような背景を受け、
   「スマー­トフォン」利用時の注意事項に関する映像を制作したとのことです。


 (2) 政府インターネットテレビ「スマートフォンを安心して利用するための注意点」が動画で紹介

   スマートフォンを安心して使うために!~守ろう 情報セキュリティ3か条
   http://nettv.gov-online.go.jp/prg/prg6690.html

   スマートフォンは、パソコンに近い性質をもった便利な携帯電話端末ですが、
   不用意にアプリケーションをインストールすると、パソコンと同じように
   ウイルスに感染しり、スマートフォンに入っている大切な個人情報が外部に
   漏れてしまう危険性を持っています。


 (3) 政府インターネットテレビ「悪質な手口、情報セキュリティの対策」が動画で紹介
 

   徳光&木佐の知りたいニッポン!~ネット利用者必見!情報セキュリティ
   http://nettv.gov-online.go.jp/prg/prg5798.html


   スマートフォンは、インターネットにつながり、私たちの生活には欠かせません。
   しかし、それに伴い、急速に進化しているのが、個人情報や重要な機密を狙った
   悪質な犯罪、サイバー攻撃です。


■モバイルの脅威 Android OSを対象とする不正アプリの数は、2012年の約1年で300倍以上に増加

トレンドマイクロの情報によると、2011年12月におよそ1000個だったAndroid OS向け不正アプリを、2012年12月には35万個確認、不正アプリの数は、約1年で300倍以上に増加し、2013年この傾向はより顕著になると考えられるとのことです。

 2013年、セキュリティで注意すべきポイントは? トレンドマイクロ セキュリティ情報
 http://is702.jp/special/1272/


■2013年01月22日 日本のAndroidユーザーを狙う悪質アプリが新たに出現

Symantecは、日本のAndroidユーザーを狙う、不正ソフト「Exprespam」が1月初旬から流通し、約2週間で推定7万5000~45万件の個人情報が盗まれた可能性があると伝えたそうです。

Androidユーザーは、アプリはGoogleの公式マーケット「Google Play」でダウンロードすること、そして、セキュリティ対策アプリを活用することが大事ですね。 詳細は、以下のホームページを参照下さい。

 日本のAndroidユーザーを狙う悪質アプリが新たに出現、個人情報流出の恐れ
   - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1301/22/news031.html




■ スマートフォンの安全対策



対策1:(他人が勝手に操作しないように)暗証番号でロックする(画面ロック+アプリロック)

対策2: 必要なとき以外は位置情報サービスを利用しない設定にする

対策3: Android、iOSなどの基本ソフト及びアプリを最新版にする

対策4: 信頼できる場所からアプリをインストールする

対策5: セキュリティ対策アプリ(ソフト)をインストールする

対策6: スマートフォンの紛失・盗難時の対策を考えておく




■対策1:(他人が勝手に操作しないように)暗証番号でロックする(画面ロック+アプリロック)


紛失・盗難時の対応に、暗証番号でスマートフォンの画面ロック設定をして置く必要があります。そうしないと、アドレス帳やメール、スケジュール、写真などの個人情報が盗まれてしまう危険があります。

これに加えて、”必要なアプリだけを選んでロックの設定ができる” アプリを使用し、重要な個人情報を使うアプリは、起動時にパスワード入力しています。

このことで、「画面ロック+アプリロック」の二重ロックにしています。

なお、「ロックアプリ」は様々あります。定番の「アプリロック AppLock」は広告表示が出てめんどうなので、私は、無料版でも機能制限なし「アプリロック(Perfect AppLock)」を使っています。

以下のサイトで様々な「ロックアプリ」が紹介されていますので、自分に合ったアプリを選んで下さい。

 アプリ起動時にパスワードを求めるAndroid向け「ロックアプリ」7選 - CNET Japan
 http://japan.cnet.com/app/android/35058278/



■対策2: 必要なとき以外は位置情報サービスを利用しない設定にする


GPS機能などの位置情報サービスがありますが、写真撮影時にその機能を有効にしたままにしておくと、写真だけを公開しているつもりが、実は撮影場所まで公開していることになります。

私は、このGPS機能、最初は有効にしていましたが、自分の居場所が分かるというのは、どうも気持ちが悪いため、基本的にGPS機能はOFFにしています。


■対策3: Android、iOSなどの基本ソフト及びアプリを最新版にする


パソコンのWindowsと同じように、古いバージョンのままで使用し続けると、不正アクセスや情報が盗み出される危険性があります。

基本ソフトOS以外に、パソコンと同じように、ブラウザなどのアプリもバージョンアップが必要ですね。



■対策4: 信頼できる場所からアプリをインストールする

信頼できる場所とは、メーカーや携帯電話会社が用意する正規のアプリケーション・ストア(アプリ・ストア)です。もし、信頼できない場所からアプリをインストールした場合、ウイルスの被害に会ったり、個人情報を盗まれたり、不正なサイトに誘導されたり、ワンクリック詐欺にあう危険性があります。


■対策5: セキュリティ対策アプリ(ソフト)をインストールする


スマートフォンを狙うウイルスが増えています、パソコンと同じようにウイルス対策専用のアプリを利用することが大事です。

スマートフォンの機能や仕組みはパソコンと似ているため、パソコンと同様にウイルスに感染する可能性があります。スマートフォンを小さなパソコンと考え、パソコンと同様に管理することが大事ですね。


危険なアプリで個人情報が盗まれたりするので、セキュリティ対策を施さなければ、自分だけでなく周りの人にも迷惑をかけることにもつながりますので、対策しましょう。

なお、セキュティ対策アプリはいろいろありますが、以下のサイトを参照下さい。

 Androidのセキュリティ対策 | スマホとタブレットを守る
 http://securitysoft.asia/smartphone/android.php

 iPhone/iPad/iPod(iOS)のセキュリティ
 http://securitysoft.asia/smartphone/iphone.php



なお、セキュリティ対策アプリ(ソフト)は、PC、スマホ、タブレットに必要なソフトです。そのため、最近では、これらをまとめて保護できるソフトも多いので、これらを使うことで、ライセンス管理も容易になり、より効率よくソフトを使用することができると思います。


■対策6: スマートフォンの紛失・盗難時の対策を考えておく

インターネットサービスのID・パスワードが、スマホの中には、数多くあります。更に、パソコンにはなかった電話帳もあるので、パソコンより個人情報が多いです。

なお、パソコンと違い、スマホは外出時に必ず持ち歩きしますので、パソコンに比べ紛失・盗難の確率も、かなり高いので、紛失・盗難時のことを考えておくことが必要です。

スマホの紛失・盗難時にすべきことを以下のブログにまとめてあるので参考にして下さい。

 スマホの紛失・盗難のリスク対策、紛失・盗難時にすべきこと
 http://lifesecurityup.blogspot.com/2015/03/blog-post_20.html

 

2014年6月25日水曜日

インターネットからの攻撃を守る、ブロードバンド・ルータとファイアーウォールの役目とは

個人のパソコンが、光ファイバー、ADSLでインターネットに常時接続する時代になりました。極端に言うと、パソコンは「インターネットから丸見え」の状態になっていますね。

この「丸見え」の状態からパソコンを守り、インターネットからの不正な攻撃や、パソコンからの情報流出を防ぐのが、「ブロードバンド・ルータ」と「パーソナルファイアーウォール」の役目です。

なお、最近は、各家庭のパソコンは「ブロードバンド・ルータ」を通じて、インターネットに接続されています。「ブロードバンド・ルータ」の役目は、複数台のパソコンを同時にインターネットに接続する役目と、インターネットからの攻撃を防ぐ、2つの役目があります。

また、ファイヤーウォールは「通信を監視するソフトウェア」ですが、パーソナルファイヤーウォールは、インターネットと個人のパソコン間の通信を監視するものです。


■ブロードバンドルータとは

ブロードバンドルータは、家庭内の複数のパソコンなどを接続し、インターネット接続を可能にする大変便利なネットワーク機器です。

大きな特徴は、アドレス変換機能により、複数台のパソコンでインターネット接続環境を共有できることです。

また、ブロードバンドルータを使用すると、パソコンを直接インターネットに接続するのに比べて、セキュリティが向上します。

ルータはパケットフィルタリングという機能を持っています。インターネットからのアクセスのうち、特定の条件を満たすデータ(パケット)だけを通し、条件を満たさないデータは通さない機能です。
パケットフィルタリング機能によって、インターネット側からの一方的なアクセス(不正攻撃)を遮断でき、ウィルスなどの対策にもなります。


■パーソナルファイヤーウォールとは

パーソナルファイヤーウォールは、インターネットと個人のパソコン間の「通信を監視するソフトウェア」です。

インターネットから個人のパソコンに不正な通信があった場合、それを止めたり、また、パソコンからインターネットへの通信も監視して、インターネットへの不正な通信を止めてくれます。


■ブロードルータはガードマン、パーソナルファイヤーウォールは鍵

 ブロードバンドルータは    ・・・・家を守るガードマン
 パーソナルファイヤーウォールは・・・・家の鍵

 
みたいなものです。いくら厳しいガードマンがいても、それをうまくすり抜ける危険があるので、やはり、家の鍵「パーソナルファイヤーウォール」は必要です。パソコンに詳しい人には、この例えはおかしいかもしれませんが、このような考えるとイメージがわきます。

(注1)ブロードバンドルータでは、パソコンからインターネットへ不正なデータが出ていることを検知できない場合があると言われています。

(注2)ブロードバンドルータ、パーソナルファイヤーウォールでは、メールに隠れたウイルスやスパイウェアは防ぐことができない為、ウイルスやスパイウェア対策のセキュリティ対策ソフトは必須です。



■ ブロードバンドルータの役目: 複数のパソコンをインターネットに接続する

ブロードバンド・ルータの大きな役目は、接続されている複数のパソコンをインターネットに接続することです。家庭内の複数のパソコンは、このブロードバンド・ルータを通じてインターネットに接続します。

家庭の各パソコンは家庭内だけで利用可能な「プライベートIPアドレス」だけを持ち、ブロードバンド・ルータと通信します。

ブロードバンド・ルータは、接続されている各パソコンの「プライベートIPアドレス」を、「グローバルIPアドレス」に変換してインターネットと接続します。


各パソコンは、下記の(1)、(2)のルートでインターネットに接続されます。

 複数のパソコン→(1)→ブロードバンド・ルータ→(2)→インターネット

   (1)で使われるのが、プライベート IP アドレス
   (2)で使われるのが、グローバル IP アドレス

インターネットに接続する場合は、ブロードバンド・ルータが持っているグローバル IP アドレスが使われます。


■ ブロードバンドルータの役目: インターネットからの攻撃を防ぐ

パソコンを直接インターネットに接続する場合は、パソコンがインターネット側から直接被害を受けてしまうことになります。

しかし、ブロードバンドルータを使った場合、インターネットに直接つながっているのはブロードバンドルータで、各パソコンは、インターネットから直接攻撃を受けずにすみます。

また、最近のほとんどのルーターにはインターネットから送られてくる通信データ、内部ネットワークから出ていく通信データを検査して、通過させるかどうか判断する「パケットフィルタ」という機能がついています。


そのため、完全ではありませんが、ある程度、インターネットからの攻撃や、パソコンからの不正な情報流出を防ぐことができます。



■ パーソナルファイヤーウォールとは


パーソナルファイヤーウォールとは、インターネットと個人のパソコン間の「通信を監視するソフトウェア」です。

インターネットから個人のパソコンに不正な通信があった場合、それを止めたり、また、パソコンからインターネットへの通信も監視して、インターネットへの不正な通信を止めてくれます。

話は変わりますが、私のマンションでは、数年間に玄関の鍵を二重化しました。このように、鍵でもいろんな構成があり、インターネットからの攻撃を防ぐ、鍵の役目を持つ「パーソナルファイヤーウォール」にも、厳重なものと簡易的なものがあります。


最近のウイルス対策ソフトは、ほとんどが、この「パーソナルファイヤーウォール機能」もセットになっています。

なお、ブロードバンドルータも外部からの攻撃をある程度防いでくれますが、万全とはいえません。この「パーソナルファイヤーウォール機能」も利用したほうが安全です。


《補足》

パーソナルファイヤーウォールは、"個人で使うファイヤーウォール"ですが、このファイアーウォール (Fire Wall) は "防火壁" の意味で、ネットワークの外側からの攻撃や侵入を防ぐための仕組みです。以下の機能があります。

 ・内部、外部からの通信を選択的に透過、遮断する
 ・ログに攻撃などの記録を残す



■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


注意したいのが無線LANルータのセキュリティ。無線の電波は自宅の外まで飛んでいるので、攻撃されやすい状態にあります。セキュリティが弱いと、通信の内容が覗かれ、自宅のインターネットを勝手に利用(犯罪利用等)されます。

そのため、無線LANでは、データ通信を暗号化し、使用するパスワードを複雑なものにする必要があります。

なお、無線LANルータの暗号化方式には、「WEP」「WPA」「WPA2」があります。安全性から言えば、” WEP < WPA < WPA2 ” のため、出来るだけ「WPA2」方式を利用して下さい。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

暗号化に使用される鍵は、同じものが使用され続けるため、解析される危険性が高いです。強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式

TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。


■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望ましいです。

2014年6月24日火曜日

パソコン・スマホ画面を長時間見ていませんか? 1時間毎に休憩しましょう

現代人はスマホやパソコンの表示画面を見つめて過ごす時間が増大しています。VDTは表示機器のことで、パソコンやスマホの表示画面などを指しますが、このVDTを使った長時間の作業により、目や体や心に影響のでる病気のことをVDT症候群と言われています。

パソコン、スマホ、テレビゲームなど、私達のまわりにはVDTがたくさんあり、画面を見ながらの作業が増えました。今の会社のデスクワークは殆どがメールなどのパソコン作業、自宅でもインターネットなどパソコンを使う時間は、かなり多くなっていると思います。

厚生労働省発表(平成14年4月5日)の下記資料によると、労働省において平成10年に実施した「技術革新と労働に関する実態調査」によれば、VDT作業を行っている作業者のうち、精神的疲労を感じているものが36.3%、身体的疲労を感じているものが77.6%にも上っています。

 新しい「VDT作業における労働衛生管理のためのガイドライン」の策定について:厚生労働省
 http://www.mhlw.go.jp/houdou/2002/04/h0405-4.html


この厚生労働省のガイドラインでは、VDTの作業時間管理を以下のように説明しています。

 一連続作業時間・・・1時間を超えないようにすること。
 作業休止時間 ・・・連続作業と連続作業の間に10~15分の作業休止時間を設けること。
 小休止    ・・・一連続作業時間内において1~2回程度の小休止を設けること。


なお、一般的に、長時間VDT作業を続ける場合は、下記が良いとされています。

「1時間に10~15分ほど休息時間をとり、目を休ませる。リラックスして遠くの景色を眺めたり、軽い運動でからだをほぐす」
「1時間に10~15分ほど休息」と言われていますが、これは5分ほどでも良いと思います。とにかく、長時間の連続したパソコン作業は、なるべく少なくした方が良いですね。

フランスの哲学者のアランは、落ち込んでいる人々に向かって「遠くを見よ」といいましが、「遠くを見る」という行動は、VDT作業対策に加え、滅入っている気分の時にも有効です。

私は仕事で休憩するとき、時々何気なしに「遠くを見る」ようにしていました。意外にスッキリするものです。

しかし、ある時、いつもの調子で遠くを見ていたら、そばにいた人から「えっ、何かあるんですか?」と言われました、ただ単に遠くを見ていただけなのに・・・・・(^^♪



■ VDT症候群とは


パソコンやスマホの表示画面など、VDTを使った仕事は、視線が常に画面とキーボードと書類の3カ所を移動するので、疲れやすくなります。

その上、集中して画面を見続けるため、まばたきの回数が普段の約1/4に減り、目が乾きやすくなるので、目に負担がかかります。

また、長時間同じ姿勢をとることで、首、肩、腕などの痛みの原因となります。

VDT症候群の症状 おもな自覚症状は、疲れによる充血やかすみ目、視力低下などの目に関する不調ですが、身体の痛み、胃痛や食欲不振、便秘などが起こることもあります。


さらに進行すると、イライラや不快感、抑うつといった一見目とは関係のなさそうな症状へ発展することもあるそうです。

VDTを使う作業によって起こるこうした疲れ目、身体、心に影響のでるVDT症候群は、VDTの急速な普及により起こった、現代の新しい病気とされています。

下記の厚生労働省のホームページでは、VDT作業者の心身の負担をより軽減し、作業者がVDT作業を支障なく行ことができるようにするためのガイドラインが紹介されています。

 参考情報:
 新しい「VDT作業における労働衛生管理のためのガイドライン」の策定について:厚生労働省
 http://www.mhlw.go.jp/houdou/2002/04/h0405-4.html



■ パソコンやスマートフォン、液晶テレビなどから発せられる”ブルーライト”の健康への影響


最近、話題になっていることに、”ブルーライト”の健康への影響があります。ブルーライトとは、波長が380nmから495nmの青色光のことで、目に見える光の中で最もエネルギーが強く、パソコンやスマートフォン、液晶テレビなどのデジタルディスプレイから多く発せられると言われています。


なお、2012年5月26日に開催された「第1回ブルーライト研究会」の記事が以下で紹介されていました。

 参考情報:
 スマホ普及で注目が高まる、ブルーライトの睡眠障害への影響とは? | マイナビニュース
 http://news.mynavi.jp/news/2012/05/28/130/
 

この情報によると、以下のように、ブルーライトが健康に影響を及ぼすことが理論的に考えられるそうです。

 ・ブラウン管に比べ、液晶モニターの方がブルーライトを多く発していること
 ・スマートフォンの普及なども相まって、現代人はブルーライトを浴びる量が増えている
 ・青色光は赤色光に比べて散乱しやすく、理論的には眼精疲労や眼疾患を引き起こしやすい

また、夜暗いところで寝る前にブルーライトを見ることが睡眠や健康へ影響するかというテーマで行った調査結果によると、睡眠の量や質に影響を及ぼしているそうです。

 ・20代から50代のサラリーマンやOLは、1日平均11時間以上もパソコンやスマホなどの画面を閲覧
 ・94%の人が目の疲れを感じると回答
 ・ブルーライトが目の疲れや体内リズムの乱れを引き起こし、睡眠の量や質にさまざまな影響


■少なくとも就寝2時間前はパソコンやスマホを使わないようにしたい

  ”10秒、目を開けられる? パソコン画面から目守るには”(2014年6月23日 朝日新聞)
  
この朝日新聞にも、パソコンやスマホのLED画面やLED照明は、ブルーライトを比較的多く含み、健康に影響を及ぼすことが、最近明らかになったそうです。

この記事によると、「少なくとも就寝2時間前はパソコンやスマホを使わないようにしたい。」とありました。

私も娘も、寝る直前までパソコンやスマホを使っていますが、この記事を見て、少なくとも、寝る前の何時間か前には、使用を止めようと話し合った所です。本当に守れるかどうかは、はなはだ疑問ですが・・・

『坪田一男医師(眼科)によると、ブルーライトは散乱しやすいため、ピントを合わせようとして目の疲れを招きがちだという。体内時計に影響することも分かってきた。 (中略) 夜間にパソコンなどの画面から目に入れると体内時計が狂い、睡眠障害や肥満、高血圧などを招く恐れがある。坪田さんは「少なくとも就寝2時間前はパソコンやスマホを使わないようにしたい。特に子どもは影響が大きく気をつけるべきです」と話す。』(2014年6月23日 朝日新聞より)



■ パソコン作業などのVDT作業中の注意点


下記のホームページはVDTに関して有益な情報がたくさんあります。この中から、VDT作業中の注意点を紹介します。このホームページにはパソコンの作業姿勢なども紹介されています。

  目の病気百科:VDT症候群|目の情報ポータル|参天製薬
  http://www.santen.co.jp/ja/healthcare/eye/library/vdt_syndrome/



《普段から気を付けること》

1.適度な休憩
  1時間ごとに10~15分は休憩をとりましょう。
 
2.体操
   ときどき適度に身体を動かして、緊張をほぐしましょう。

3.メガネ
   メガネ、コンタクトレンズは度の合ったものを使いましょう。

4.ドライアイ、緑内障の人
  過度なVDT作業で、病気が悪化する危険性がありますので、十分注意しましょう。
 
5.早期受診
    異常を感じたら、早目に眼科医に診てもらいましょう。


なお、下記の情報も参考になります。

 疲れ目 ブルーライト、CLによる角膜ダメージ等|参天製薬
 http://www.santen.co.jp/ja/healthcare/eye/selfcheck/eyestrain/


 ドライアイ|目の情報ポータル|参天製薬
 http://www.santen.co.jp/ja/healthcare/eye/library/dryeye/
 

2014年6月22日日曜日

簡単なパスワードは危険!! パスワードの作り方

インターネットで使うパスワード、安易に決めていませんか? 実は、パスワードが英小文字の6桁以下だと1時間以内に見破られるそうです。

最近は、インターネットの様々なサービスを使うことが多いと思いますが、覚えきれないと安易にパスワードを決めていると危険です。

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


また、インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、危険な目に会いますので、注意下さい。

なお、詳しくは、以下で説明しますが、パスワードの基本は次ですね。

「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使い、パスワードを定期的に変更する」


インターネット・サービスを利用する場合、まず最初に、”会員ID+パスワード”を入力します。通常、会員ID(ログイン名)はメールアドレスとか、専用のURLの中で利用されており、すでに公開されている場合が多いですね。

そのため、パスワードを安易に設定していると、”会員ID+パスワード”がすぐに見破られ、自分が使っているサービスを他の誰かに悪用される危険性が増大するということになります。



■ 「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~


実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使ったり、60%の人が「数字あるいは小文字のみでパスワード作成」していたという、危険な実態も報告されています。

今一度、自分が設定しているパスワードを見直してみることが必要です。情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。

 「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
 http://www.ipa.go.jp/security/txt/2010/03outline.html


IPAでは、このホームページで、パスワードの作り方と使い方について、以下のように説明しています。

■情報処理推進機構(IPA)推奨の”パスワードの作り方”
 (1) 名前や辞書に載っているような単語を避ける
 (2) 8文字以上にする
 (3) 英字(大文字、小文字)・数字・記号などを組み合わせる
 
辞書に載っている単語では、辞書攻撃(辞書にある単語を片端から入力して試すという手法)という方法で簡単に破られてしまう可能性があります。


■情報処理推進機構(IPA)推奨の”パスワードの使いかた”

 (1) 同じパスワードを複数のサービスで使わない
 (2) パスワードは定期的に変更する。
 (3) インターネットカフェなど、不特定多数の人が利用する所ではパスワードを入力しない。

複数のサービスで、同じパスワードを使い回していると、盗まれたときに被害が拡大、パスワードを変更せずにいると、盗まれる危険性が高まります。インターネットカフェなどの不特定多数の人が利用する所では個人情報を盗むウイルスが潜んでいることもあり、危険です。



■ 良いパスワードの作り方と使い方


良いパスワードの作り方・使い方をまとめてみます。

インターネットの各種サービスは、会員ID(ログイン名)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。

もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。


■ 良いパスワードの作り方

(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

(2) パスワードには辞書に載っている単語を使わない

(3) パスワードには自分の誕生日・名前などの個人情報を使わない

(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


■ パスワードの使い方(運用)

良いパスワードを使うことと同時に、パスワードの管理が必要です。

(1) パスワードを定期的に変更する。

(2) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。

(3) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。

(4) パスワードを初期値のまま使う事は避ける。

(5) パスワードを電子メールなどでやり取りしない。


■ パスワードの管理

(1) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。

(2) 流出対策としてパスワードは暗号化して記録する。

(3) ウイルス対策を実施し、ウイルスでのパスワード流出を防ぐ



(1)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。

(2)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。私は、パスワード管理ソフト"ID Manager"を使っていますが、このソフトは昔から定評のあるフリーソフトです。

(3)も大事です、他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。



■ 簡単なパスワードは危険


”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5



  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年

このことから、例えば、簡単にいうと以下のようになります。

     ”saku”  というパスワード → 約3秒で見破られる
     ”hanasaku”というパスワード → 約17日で見破られる
     ”Saku0904”というパスワード → 約50年で見破られる

4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。

”辞書に載っている言葉をパスワードに使うのは危険”

なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。

そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。



■ パスワードの危険な実態 :最も多いパスワードは「123456」


少し古い記事になりますが、ウイルス対策ソフトのマカフィーは、2010年12月27日、過去のパスワード漏洩事件で、”最も多いパスワードは「123456」”というパスワードの危険な実態が明らかになったと警告し、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけています。


 最も多いのは「123456」――パスワードの危険な実態:ニュース-PC Online's
 http://pc.nikkeibp.co.jp/article/news/20101227/1029366/


マカフィーの報告では、過去の事例で、安易なパスワードを設定しているユーザーは多いということです。

例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開されたパスワードを調査したところ、

   最も多かったのは「123456」・・・およそ1%、29万ユーザーがパスワードに利用
   次に多かったのは「12345」 ・・・およそ8万ユーザーが使用
   「123456789」「password」「iloveyou」「princess」といったパスワードも多い
   
という危険な実態だったそうです。それにしても、”100人に1人が「123456」をパスワードに利用”という実態は驚くばかりです。

また、2009年10月、マイクロソフトのWebメールサービス「Hotmail」でパスワードが漏洩した事件では、パスワード1万件以上のうち60%が、数字あるいは小文字のみで構成されていたそうです。

例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われ、子供や配偶者などの名前をパスワードにしているユーザーも多かったそうです。


【補足】2013年版「安易なパスワード」のランキングで、「123456」が最悪のパスワードに

下記の情報によると、パスワード管理ソフトメーカー米SplashDataがまとめた2013年版「安易なパスワード」のランキングで、「123456」が最悪のパスワードになったそうです。

なお、このランキングは、盗まれてインターネットに掲載されたパスワードのファイルを分析した結果をまとめたもので、ランキングに登場するようなパスワードをもし使っている場合は、直ちに変更した方がいいと同社は呼び掛けています。 以下のサイトを参照下さい。

「安易なパスワード」ランキングの最新版、首位が交代 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1401/21/news045.html


なお、昨年(2013年)の11月発生した、Adobeの情報流出で分かったことは、安易なパスワードを利用していたユーザが多数いたことです。下記の情報によると、1位は「123456」で約190万人、2位は「123456789」で約45万とのこと。こんな簡単なパスワードを利用していると、安々と悪用されますね。

Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html

2014年6月21日土曜日

パソコンのオンラインソフト(フリーソフト、シェアウェア)の安全な使い方

インターネットからパソコンにダウンロードして使うソフトは”オンラインソフト”と呼ばれています。オンラインソフトは、無料の”フリーソフト”と有料の”シェアウェア”に分かれます。

この”オンラインソフト”、電気店で売られている市販ソフトよりも安くて便利なものがたくさんあり、多くのホームページで紹介されています。今回は、オンラインソフト使用に関して、種類、使い方、及びオンラインソフトの専門サイトを紹介します。



オンラインソフトには、画像編集ソフト、オーディオプレイヤー、テキストエディターなど、様々な分野のソフトがあります。どのようなソフトがあるのか、以下のサイトで見てください。きっと驚かれると思います。

  窓の杜 http://www.forest.impress.co.jp/

  Vector http://www.vector.co.jp/

なお、便利なオンラインソフトですが、使い方には注意が必要です。

ソフトの中には、危険なソフトもあり、安易にダウンロードして使用すると、パソコンの環境が壊れたり、パソコン全体の動作が遅くなることがあります。

特に、海外ソフトの中には、パソコンの日本語環境を壊すものがあるので要注意です。

また、オンラインソフトの中にはウイルスやスパイウェアが潜んでいたり、また、危険なソフトを紹介しているサイトがあり、ウイルス・スパイウェア対策等のセキュリティ対策をすることが、オンラインソフトを利用する場合に必須です。



■ オンラインソフトの種類

オンラインソフトとは、インターネットでソフトウェアをダウンロードして(取り出して)、利用できるソフトウェアのことです。


(1) フリーソフト

無料で利用することができるソフトです。ただし、「家庭での利用はOK、会社では使用不可」のソフトもあり、使用条件を確認することが必要です。

(2) シェアウェア

オンラインソフトの中で、利用に際し、料金を支払う必要があるソフトです。多くは、一定期間、無料で試用することができますので、試用して気に入ったら購入しましょう。



■ オンラインソフトの専門サイト

なお、”オンラインソフト”をダウンロードする場合、信頼のおけるホームページからダウンロードすることは大事な点ですね。
最もお勧めは、次の二つのサイトです。いずれも、10年以上も前から、オンラインソフトを紹介しており、安心して利用でき信頼のおけるサイトです。


■窓の杜

 http://www.forest.impress.co.jp/

優秀なオンラインソフトが多く紹介されており、オンラインソフト紹介の老舗サイトです。ここで紹介されているソフトは、実際に動作も確認されており、安心して使用できます。

■Vector

 http://www.vector.co.jp/

このサイトも、オンラインソフト紹介の老舗サイトです。数多くのオンラインソフトが紹介されています。



■ オンラインソフトの選び方


私のこれまでの経験で、オンラインソフトの選び方を紹介します。

1. ソフトのダウンロードは信頼のおけるサイトから入手する

ソフトの選択条件とは少し違いますが、「安心できるサイトからソフト入手する」ことは、最も大事なことです。

2. 人気のあるソフトを選ぶ

品質が良いか悪いかは、なかなか判断が難しいです。その意味では、多くの人に人気があるソフトは安心して使えます。

3. 日本製ソフトまたは日本語化された海外製ソフトを使う
できるだけ日本製のソフトを使いましょう。海外製ソフトを使う場合でも、日本語化された海外ソフトを使うと安心です。海外製ソフトには、パソコンの日本語環境に影響を与える場合があるので、海外製ソフトは慎重に扱いましょう。

4. 説明(ヘルプ)が充実しているソフトを選ぶ
ソフトの使い方を説明したヘルプ等が充実していると、操作で分らない時に助かります。なお、説明が充実しているソフトは、優秀なソフトの場合が多いです。

5. 定期的にバージョンアップされているソフトを選ぶ

利用者からの要望等で、定期的にバージョンアップ(機能改善)されるいるソフトを選びましょう。但し、頻繁にバージョンアップされている場合、品質が悪いソフトもあるので要注意です。


なお、ウィルス対策・スパイウェア対策等のフリーソフトがインターネット・雑誌で紹介されますが、これはあまりお勧めしません。

初心者には操作も複雑で、市販のウイルス対策ソフトと比較し、単一機能の為、市販ソフトと同じ機能を果たすためには、複数のフリーソフトが必要となり、煩雑になります。



■ オンラインソフトを使うときの注意事項


1. セキュリティ対策ソフトを活用する

危険なオンラインソフトからパソコンを守るために、ウイルス・スパイウェア対策等のセキュリティ対策ソフトを活用することが必要です。更に、ウイルスやスパイウェア対策ソフトのパターンファイルは常に最新版に更新しましょう。


2. 不要になったソフトは削除する

使わなくなったソフトは、パソコンのディスク容量を使うばかりか、そのソフトがパソコンで常に動いている場合があり、パソコンのリソースを使います。


3. ”バンドルソフト”に注意する

バンドルソフトは、導入するソフトと一緒に入っている(インストールされる)ソフトです。バンドルソフトに気付かずインストールしてしまうと、パソコンの環境が勝手に変更され、問題が生じる場合があるので、注意ください。

まず、ダウンロードする際には、ホームページ記載の説明を充分確認して、不要なソフトをインストールしないか確認して、[ダウンロード]や[承諾する]などのボタンを押すことが必要です。また、インストール時には、表示される情報を確認しながら、ファイルの関連付けなどが勝手に変更されないか注意下さい。


4. バージョンアップ時には注意する

不用意にバージョンアップすると、今まで使えていた機能が使えなくなったり、高機能になった分、動作が重くなったりします。改訂履歴を確認して、必要なバージョンアップ以外は、避けるようにします。


5. 偽セキュリティソフトに注意する

「あなたのコンピュータはウイルスに感染しています」などの偽の警告メッセージを表示し、ユーザーを脅し、悪質ソフトを購入させる手口があるので注意が必要です。


オンラインソフトを使うときの注意事項として、下記の記事は参考になります。

 【特集】安全確実!オンラインソフト導入術~ダウンロードからインストールまで - 窓の杜
 http://www.forest.impress.co.jp/docs/special/20140529_650000.html



■ オンラインソフトの”アルファ版(α版)”、”ベータ版(β版)”とは


オンラインソフトは、正式版の前に、アルファ版、ベータ版、RC版というバージョンがあります。これらは、いずれも、正式版ではないので、利用する場合、不具合が発生することを覚悟の上で使う必要があります。


アルファ版(α版)は、開発のごく初期段階のソフトのことで、ソフトの性能や機能などの要望を聞いたりする目的のものです。

ベータ版(β版)は、正式公開の一歩手前のソフトのことで、正式版の機能がひととおり揃っていますが、まだ不具合が起きる可能性が残っているバージョンです。

RC版は、"Release Candidate"版の略で、正式版の一歩手前のバージョンのことで、正式版直前に試してもらって、最終調整をするためのバージョンです。

2014年6月18日水曜日

複数のサイトに同じID・パスワードを使うと危険!! 不正ログインの事件が多発

不正ログイン被害が相次いでいて、SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けたそうです。

 mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回 - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1406/17/news088.html

なお、今回の事件、「mixi」からの情報流出ではなく、他社サービスから流出したID、パスワードを流用した「リスト型アカウントハッキング」だったとみられています。




IDは通常、メールアドレスなので同じになりがちですが、パスワードまで同じにして、パスワードを使い回ししていると、不正に使われる危険性が増すので、要注意です。


「リスト型アカウントハッキング攻撃(リスト型攻撃)」とは、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトにログインを試みる攻撃です。

例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。

  サイトA・・・ログイン ID=abc パスワード=xyz12345
  サイトB・・・ログイン ID=abc パスワード=xyz12345  *サイトAとID・パスワードが同じ
  サイトC・・・ログイン ID=abc パスワード=xyz12345  *サイトAとID・パスワードが同じ

リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっています。

 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
    - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1406/13/news064.html

なお、不正アクセスにはリスト型攻撃以外に、「総当たり攻撃 (brute force attack ブルートフォースアタック)」があります。

これは、パスワードを考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。



■ 不正アクセスから身を守る方法


   対策1: ID・パスワードは使い回さない!!

   対策2: 単純なパスワードは危険大!!
   
   対策3: パスワードを定期的に変更!!


   対策4: 利用しないサービスは中止する!!
   
   
対策1: ID・パスワードは使い回さない!!

「リスト型アカウントハッキング」は、同一のID・パスワードで複数のサービスにアタックするため、覚えるのが大変とID・パスワードを一つに決めて、それを複数のサイトで利用したら、万が一、漏れた場合、登録している全サービスで被害を受けかねません。

ID・パスワードなどが流出しないよう十分に注意することは大前提ですが、もし流出してしまった場合でも被害を最小限に食い止めるために、まずは利用サービスごとにID・パスワードを変えるようにすることが大事です。


対策2: 単純なパスワードは危険大!!

パスワードが単純なものだと、悪意のある第三者の解析・試行によって、すぐに見破られてしまいます。

IPAによれば、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

 今一度、パスワードを点検しましょう! IPA(情報処理推進機構)
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5

パスワードは、「英字の小文字・大文字、数字、記号を混合させ、8桁以上」のパスワードにしましょう。



対策3: パスワードを定期的に変更!!

同じパスワードを使い続けると、パスワードが盗まれて悪用される危険性が高まります。パスワードは、定期的に(例えば月毎)変更するようにしましょう。


対策4: 利用しないサービスは中止する!!

様々なインターネットサービスに登録したものの、使わなくなったサービスをそのままにしていませんか? 利用しなくなったサービスをそのままにしておくと、ID・パスワードが盗まれ悪用される危険性が増すので、登録しているサービスを定期的に確認し、利用しないサービスは中止しましょう。




■ 簡単なパスワードは危険


”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5



  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年

このことから、例えば、簡単にいうと以下のようになります。

     ”saku”  というパスワード → 約3秒で見破られる
     ”hanasaku”というパスワード → 約17日で見破られる
     ”Saku0904”というパスワード → 約50年で見破られる

4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。

”辞書に載っている言葉をパスワードに使うのは危険”

なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。

そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。

2014年6月15日日曜日

インターネットバンキングの危険を知り、安全に使おう!

インターネットで銀行口座を扱うインターネットバンキング、最近は、ここを狙った不正攻撃が多いので要注意ですね。

不正ソフトで別口座に送金されたり、ログイン情報(アカウント、パスワード)が盗まれる攻撃が相次いでいます。今回、安心してインターネットバンキングを使うための方法をまとめてみました、参考にして下さい。


まず、不正攻撃を大まかに分けると以下になります。

 手口1: 不正ソフトのウイルスで不正送金される

     ある口座に送金したつもりが、MITB攻撃で別の口座に振り込まれる

 手口2: フィッシング詐欺によりログイン情報が盗まれる
     偽りのメールで人をだまし、偽物の銀行サイトに誘導し、オンラインバンキングの
     ログイン情報などを盗む詐欺


なお、インターネットバンキングの攻撃の手口について、動画による解説も交え、インターネットバンキング詐欺の実態が分りやすく具体的に紹介されています。参考にして下さい。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html



■ どこが狙われるのか? 不正攻撃の内容とは



不正攻撃はソフトの不具合を狙う!!
 

不正攻撃は、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトの不具合(脆弱性:ぜいじゃくせい)が狙われます。

つまり、パソコンの中で不正侵入しやすいソフトを狙います。そのため、Windows更新などで、ソフトを常に最新版にすることが大事です。



メールで偽物のホームページに誘導される!!

また、銀行やクレジットカード会社からのメールであるように見せかけ、メールの中のリンクをクリックさせて、偽物のホームページに誘導し、ログイン情報を盗みます。

突然、銀行などから、今までにない不審なメールが来たら、決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。


パソコンにトロイの木馬などの不正ソフトを侵入させて預金を盗み取る(MITB攻撃)!!

悪意の攻撃者がパソコンにトロイの木馬などの不正ソフトを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取ります。



■ インターネットバンキングを安心して利用するための方法


 (1) セキュリティ対策ソフトを活用すること

 (2) ウイルス定義データベースを常に更新すること

 (3) OSやソフトウェアを常に最新の状態に保つこと

 (4) 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)

 (5) いつもと異なるログイン画面に注意すること
 
 (6) インターネットバンキングの正規サイトをブックマークに登録してそこから使うこと
 
 (7) 銀行口座を定期的に確認すること



セキュリティ対策ソフト(ウイルス対策ソフト)を使うことは、インターネットバンキング含め、インターネットを使う上で、必須です。

インターネットからパソコンを狙う不正ソフト(ウイルス、スパイウェアなど)は、ますます巧妙になっていますので、このソフト無しでは、インターネットを安心して使えません。

なお、セキュリティ対策ソフトは、ウイルス・スパイウェアのパターンを「ウイルス定義ファイル」として持っています。これを定期的に更新することが大事です。もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。

また、パソコンソフトを購入したままの状態にしておくことはとても危険です。ぜひ、WindowsなどのOS、ブラウザ、FlashPlayer、Adobe Readerなどのパソコンソフトを最新版に更新してください。

オンライン銀行へのログインを促すような詐欺メールが来ることがあります。銀行などから、このようなメールが来ることはありません。無視して削除するのが鉄則です。 決して、メール内のURLをクリックしてはいけません!!

メールに書かれたURLをクリックさせることにより、偽の金融機関やショッピングサイトなどにユーザを誘導し、クレジットカード番号やパスワードなどをだまし取ります。

また、インターネットバンキングで最初に表示されるログイン画面(パスワード画面)にも注意が必要です。偽物のログイン画面が表示される場合がありますので、いつもと異なるログイン画面には注意下さい。

更に、インターネットバンキングの正規のサイトをブックマークに登録しておき、毎回そこからアクセスするクセをつけたらよいですね。

最後に・・・どんなに注意しても、万が一ということがあります。銀行口座を定期的に確認することも大事なことです。



■ セキュリティ対策ソフトの使い方


昔から使われ有名なセキュリティ対策ソフトには、「ノートン(Norton)」、「ウイルスバスター」、「マカフィー(McAfee)」があり、また、これ以外にも様々な市販ソフトがあります。

ただし、どれでも機能的には大差ないので、自分がこれまで使っているソフトを継続して使ったら良いと思います。

なお、セキュリティ対策ソフトには人気のあるフリーソフトもありますが、機能が限定されている場合も多々あるので、あまりお勧めしません。以下に、セキュリティ対策ソフトの使い方を紹介します。



(1) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

   もし、更新しないと、新しい危険を検出できないので必ず更新しましょう。


(2) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

   多少は”安全のためには必要なもの”と考え、我慢しましょう。

(3) プリインストールのセキュリティソフトは体験版で期間限定。

   期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。

(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

   2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。



■ どんなパソコンソフトが狙われるのか?


最近、ある人から、インターネットを利用する場合、どんなことに注意したら良いか聞かれ、その一つとして、パソコンソフトを最新版にすることが大事だと説明し、どんなソフトが狙われやすいのか説明しました。

なお、インターネットで狙われるのは、よく使われるソフトで、Windowsの場合だと、以下のソフトが最も狙われるソフトです。必ず、最新版に更新しましょう。


 (1) WindowsなどのOS(基本ソフト)・・・パソコンの基本ソフト

 (2) IE、Chrome、Firefoxなどのブラウザ・・・ホームページを見るソフト

 (3) Adobe FlashPlayerの動画再生ソフト・・・動画サイトの動画を見るソフト

 (4) Adobe Reader、AcrobatのPDF閲覧ソフト・・・PDF文書を見るソフト

 (5) Java(JRE、Java Runtime Environment)・・・Javaプログラムを実行するために必要なソフト


なお、ソフトを最新版にする方法を以下のブログにまとめました、参考にして下さい。

 インターネット安全教室
 http://lifesecurityup.blogspot.com/2014/06/blog-post_8.html



■ 銀行などを装った怪しいメールに注意すること(フィッシング詐欺)


フィッシング詐欺は、例えば、偽りのメールなどで人をだまし、URLをクリックさせ、偽物の銀行サイトに誘導することで、オンラインバンキングのログイン情報などを盗む詐欺です。銀行からのメールを装い、

 ”システムの重大な変更がありましたので、下記のURLをクリックしてログインしてください”

というような内容で、偽りのサイトに誘導し、オンライン銀行のログイン情報を盗みます。

銀行から、メールでログインをお願いするようなメールは決して送信されませんので、騙されないようにしてください。


 (1) あやしいメールは無視して即削除する、また、絶対に返信しない。

 (2) あやしいメールの中のリンクはクリックしない *特に銀行などのリンクはダメ!!

 (3) 個人情報を安易に入力しない



■ インターネットバンキングにおける不正送金の手口と対策


ウイルス対策ソフトのESETの国内販売を手がけるキヤノンITソリューションズは2014年5月22日、同社Webサイトで「インターネットバンキングにおける不正送金の手口と対策」を紹介し、利用者に注意喚起しました。その内容が下記のサイトで紹介されています。

   ESET、不正送金の手口・対策を公開 -マイナビニュース
   http://news.mynavi.jp/news/2014/05/26/057/

このESETが紹介している対策は以下の内容です。

 (1) 怪しいメールに注意すること
 (2) いつもと異なるログイン画面に注意すること
 (3) OSやソフトウェアを常に最新の状態に保つこと
 (4) ウイルス定義データベースを常に更新すること
 (5) 銀行口座を定期的に確認すること
 (6) 不正送金対策ソフトをインストールすること

銀行やクレジットカード会社からのメールであるように見せかけた、偽りがメールがくることがあります。決して、メールの中のリンクをクリックしてはいけません。どうしてもメールの内容が気になるなら、銀行などに電話して確認して下さい。

また、Windows、ブラウザIE、Acrobat、FlashplayerなどのOSや人気のあるソフトは、そのソフトが持つ不具合を狙った攻撃が良くあるので、Windows更新などで、ソフトを常に最新版にすることが大事です。

また、ウイルス対策を実施するセキュリティ対策ソフトを活用することは、インターネットを活用する上では必須です。更に、ソフトが持っているウイルス定義ファイルを常に最新版にすることが大事です。



■ 不正送金被害を避けるためのヒント


以下のサイトで、不正送金被害を避けるためのヒントが紹介されています。最新の詐欺手口を知り、普段の行動において注意を払うこと、あわせて、パソコン上の対策を確実に行うことが勧められています。

 ウイルスバスター in 121ware > セキュリティ教室84
 http://121ware.com/navigate/support/trd/threat/89/index.html
 

■普段のこころがけで注意すべきこと

(1) メール本文内のリンクを安易にクリックしない。

(2) ログインページをブックマークに登録し、そこからアクセスする。

(3) いつもと違う画面が表示されたら、いったん入力を中止する。


■パソコン上で行うべき対策

(1) OSやソフトを常に最新にする。

(2) セキュリティソフトを利用する。

2014年6月14日土曜日

オンライン・ストレージのデータを暗号化して安全に!

パソコン、USBメモリ、オンライン・ストレージなどに・・・アカウント・パスワードなどの個人情報を、そのまま保管していませんか? 個人情報はいつなんどき、盗まれか分りませんし、万が一盗まれた場合、その影響は大きいです。そのときに使いたいのが”データの暗号化”です。

なお、オンライン・ストレージ、便利だからと、個人情報のような大事な情報を、そのまま保存していませんか?

ログインID・パスワードが盗まれたり、間違って公開したりして、オンライン・ストレージから、重要な情報が、いつなんどきインターネットで漏れるか心配です。

しかし、万が一、情報が漏れても、暗号化していれば容易に解読できず、悪用される危険性がぐっと減ります。今回は、オンライン・ストレージでも使えるデータの暗号化方法について紹介します。


(注)オンライン・ストレージはインターネットにデータを保存するので、カード情報、オンライン・バンキング情報などの最重要な個人情報を保管するのは避けた方が良いと思います。

暗号化する方法として、私が一番気に入っているのが、下記の方法です。

 ”一般的に使われている「暗号化圧縮形式Zip」で暗号化”

もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。

暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。



■ 暗号化圧縮形式Zipの使い方


圧縮形式Zipは、圧縮するだけでなくパスワードを付けて内容を保護するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できます。

なお、パスワードを見破って暗号を解除してしまうツールも出回っているので、簡単なパスワードを避け、最低でも8文字、可能なら10文字以上のパスワードを付けることが望ましいと言われています。

暗号化方式には、一般的には、下記がありますが、重要なファイルをやり取りする場合は、AES-256がお勧めです。ただし、解凍する側にもAES-256に対応したツールが必要になります。

 (1) ZipCrypt:昔からある一般的な方式。弱い
 (2) AES-256:比較的新しい方式。強い

暗号化圧縮形式Zipをサポートする圧縮・解凍フリーソフトは様々ありますが、操作を簡単にするには、次の機能が必要です。つまり、Windowsのエクスプローラのように圧縮データを扱える、高度な暗号化機能を持つ、圧縮・解凍フリーソフトが便利です。

 (1) 圧縮されたデータを通常のフォルダーのように扱える、ファイルマネージャの機能を持つ
 (2) 圧縮データの中のファイルを変更した場合、圧縮データ自体も更新できる
 (3) 暗号化強度の高い暗号化方式(AES-256)をサポートしている

以下で紹介する「7-Zip Portable」は、上記の(1)~(3)の機能を持っており、とても便利です。私は、同期型「オンライン・ストレージ」の暗号化にも、このソフトを使っていますがとても便利です。



■ お薦めの圧縮・解凍フリーソフト「7-Zip Portable」 (海外:日本語対応)

■  圧縮・解凍以外に、暗号化でも役立つ優秀なソフト


「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。


このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。


・圧縮      : 7z, zip, gzip, bzip2, tar
・解凍      : 7z, zip, gzip, bzip2, tar, rar, cab, iso, arj, lzh, chm, z 他
・対応OS     : Windows 7/Vista/XP/2008/2003/2000/NT/ME/98で動作します。
         (注)私のパソコンではWindows8でも使えています。

・ダウンロード : 圧縮・解凍ソフト 7-Zip
          http://sevenzip.sourceforge.jp/

7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。

 ZIPにパスワードを付ける方法
 http://sevenzip.sourceforge.jp/howto/zip-password.html

(注)下記でもダウンロードできます。

 7-Zip Portable | PortableApps.com
 http://portableapps.com/apps/utilities/7-zip_portable


(注)「7-Zip Portable」でZIPにパスワードを付ける方法

「ファイル圧縮」の画面が開いたら、まずは書庫形式を確認します。ZIPファイルの暗号化の場合は、ZIPが選択されているか確認してください。より高圧縮が可能な7z形式を選択することも可能です。

次に暗号化方式を確認します。7-Zipでは2種類の方式が利用できますが、暗号強度の強い「(2)のAES-256」を選択ください。ただし、解凍する側にもAES-256に対応したツールが必要です。Vista以前のWindows標準のZIP解凍機能や古いツールではAESに対応できていませんので注意ください。

 (1) ZipCrypt:昔からある一般的な方式。弱い
 (2) AES-256:比較的新しい方式。強い

(注)ZipCryptの暗号化方式は、パスワードクラックツールなどによって見破られやすい暗号化方式です。

暗号化形式を決定したら、パスワードを2度入力します。以上でOKボタンを押せば、パスワード付き(暗号化された)圧縮ファイルが作成されます。

なお、ZIPファイルの暗号化ではファイル名は暗号化されないので、ZIPファイルの暗号化を行う際は、ファイル名に重要な情報が入らないように留意しておく必要があります。もし、ファイル名も含めて暗号化したい場合は、ファイル名も暗号化可能な7z形式のファイルとして暗号化します。



■ 《補足》独自の方法で暗号化する定番ソフト紹介


なお、暗号化圧縮形式Zip以外に、独自の方法で暗号化でき、暗号化の強度も高く、昔から評判の良い2つのソフトを紹介します。いずれも、Windows7・Windows8で動作可能です。



■超カンタン・超強力なファイル暗号化ツール 「ED」

 EDのダウンロード : Vector
 http://www.vector.co.jp/soft/dl/win95/util/se119287.html


ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。

なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、解読不可能レベルの暗号化も可能である強力な暗号強度を保っています。

使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。

復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。


■暗号化で長年人気のあるソフト 「アタッシェケース」

 アタッシェケース - 窓の杜ライブラリ
 http://www.forest.impress.co.jp/library/software/atasshecase/



「アタッシェケース」は10年以上も開発が続く人気ソフトです。最大の特長は、デザインと操作性がシンプルでありながら、解読が困難な256ビットのAES暗号を採用するなど、高度な機能が備わっている点です。

ファイルの関連付けを利用すれば復号の操作が簡単になるほか、「アタッシェケース」をインストールしていない環境のために、暗号化したファイルを自己復号型のEXE形式で出力できます。

2014年6月8日日曜日

パソコンソフトを最新版に更新しよう! インターネットの安全利用には必要

パソコンソフトを購入したままの状態にしておくことはとても危険です。ぜひ、WindowsなどのOS、ブラウザ、FlashPlayer、Adobe Readerなどのパソコンソフトを最新版に更新してください。今回は、どんなソフトが狙われるのか?パソコンソフトを最新版にする方法を紹介します。

最近は、パソコンソフトの不具合、一般的には、脆弱性(ぜいじゃくせい)と呼ばれますが、この不具合を狙ったインターネット攻撃が増えています。インターネットを安全に利用するにはウイルス対策ソフトだけでは不十分な時代になりましたね。


2014年5月下旬、様々な企業サイトが不正に修正され、そのホームページを見ただけでウイルスに観戦する事態が発生しましたが、これは、動画をみるソフトFlashPlayerの脆弱性(不具合)を狙ったものでした。

以前は、パソコンをインターネットの危険などから守るには、ウイルス対策ソフトを使っていれば安全でしたが、ここ数年のインターネットの危険な動きをみていると、ウイルス対策ソフトだけでは安全ではなさそうです。

では、何故、パソコンソフトの不具合が危険なのでしょうか?それは、家の防犯を考えるとよく分かります。家に不正侵入する泥棒が、無防備な所から侵入するようなものです。

どんなソフトウェアでも不具合があります。

ソフトは多くの人が作る、手作りの製品です。100%完全に正しく動くソフトはありません、理論的にも完全なソフトを作ることは不可能だと証明されています。




■ どんなパソコンソフトが狙われるのか?

最近、ある人から、インターネットを利用する場合、どんなことに注意したら良いか聞かれ、その一つとして、パソコンソフトを最新版にすることが大事だと説明し、どんなソフトが狙われやすいのか説明しました。

なお、インターネットで狙われるのは、よく使われるソフトで、Windowsの場合だと、以下のソフトが最も狙われるソフトです。

 ① WindowsなどのOS(基本ソフト)・・・パソコンの基本ソフト

 ② IE、Chrome、Firefoxなどのブラウザ・・・ホームページを見るソフト

 ③ Adobe FlashPlayerの動画再生ソフト・・・動画サイトの動画を見るソフト

 ④ Adobe Reader、AcrobatのPDF閲覧ソフト・・・PDF文書を見るソフト

 ⑤ Java(JRE、Java Runtime Environment)・・・Javaプログラムを実行するために必要なソフト



≪補足≫Java(ジャバ)

Javaはブラウザで動くソフトを作るために必要なもの(プログラム言語)であり、また作られたソフトを動かすソフトでもあります。大きく分けて、Javaで作ったソフトを動かす「ランタイム」とブラウザで動く「プラグイン」があります。なお、インターネットのホームページにはJavaがないと目的の表示ができないものもあります。詳しくは下記を参照下さい。

  そもそもjavaとは何か? | Infini Security Blog
  http://www.i-infini.com/security/?p=58
  


■ パソコンソフトを最新版にする方法



 ① マイクロソフト製品
 
  Windows Updateの機能を利用することによって、Windows OS、IEなどマイクロソフトの
  ソフト製品のセキュリティ修正プログラムを一括してインストールできます。
 手順は下記を参照下さい。

   Windows Update 利用の手順
   https://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx



 ② Adobe Flash Player
 
  最新版にする方法はブラウザ毎に違います、具体的な方法は以下を参照下さい。

  「Flash Player」を最新版にしないとホームページを見ただけでウイルス感染
  http://lifesecurityup.blogspot.com/2015/07/flash-player.html

   
 ③ Adobe Reader
 
   次の URL にアクセスし、Adobe Reader の最新版をインストールします。
   http://get.adobe.com/jp/reader/
   
  ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、
   全て 「レ(チェツクマーク)」をはずして下さい。

 ④ Java
 
   次の URL にアクセスし、Java の最新版をインストールします。
   http://java.com/ja/download/

 ⑤ ブラウザChrome、Firefox
 
  自動的に更新してくれます。



■ パソコンソフトを安全に利用する場合に知っておきたい用語

パソコンソフトを安全利用する場合に知っておくと便利な用語を紹介しますので、ぜひ参考にしてください。


■脆弱性(ぜいじゃくせい)

ソフトの弱い所、つまり不具合を”脆弱性”と言います。なお、”脆弱性”以外に、”セキュリティホール”と言われることもあります。セキュリティホール、直訳すると”安全の穴”で、不具合のことです。


■ゼロディ攻撃

ソフトにある不完全な箇所(セキュリティ・ホール)が、修正情報が提供される前に、攻撃されることです。不具合な箇所の修正方法が発表されたら、即適用することが大事です。


■バージョン
 
ソフトが修正される毎に付けられる番号です。このバージョンという番号が大きいほど、ソフトが最新版になります。ブラウザのIEのバージョンは大きく、IE9→IE10→IE11変わっていますが、”IE×の数字の所がバージョン番号”です。


■アップデート(バージョンアップ)
ソフトを最新版に変更することです。なお、「バージョンアップ」とも言われます。


■バージョン番号の付け方

ソフトの修正は、機能アップなどの大きい修正から、小さな改善まで様々です。そのため、バージョン番号は通常「x.yz」(大きな変更はxの所が変わります)で付けられます。例えば、”Adobe Readerの最新版はバージョン9.3”というように使います。



■ 《補足》 最新版にする必要があるソフトとは


家の防犯で考えると、ウイルス対策ソフトは家を守る門番の役目、しかし、この門番も完璧ではありません。家の門番の目をすり抜けて家に侵入する不審者を防ぐためには、家のどこからでも侵入できないよう防御することが必要です。

パソコンの中には、多くのソフトがあります。パソコンソフトの多くは、インターネットと深く関わっており、これらのソフトを最新版にして、不正侵入ができないようにすることが必要です。

なお、パソコンソフトの中で、インターネットに深く関係しており、ぜひとも最新版にしたいソフトには以下があります。

基本的には、パソコンソフトの全てを最新版にしたいですが、少なくとも下記のソフトは最新版にして下さい。

(1) WindowsなどのOS(基本ソフト)・・・インターネットとパソコン間の通信をする
(2) IE、Firefoxなどのブラウザ・・・ホームページを見る
(3) FlashPlayerなどの動画再生ソフト・・・動画サイトの動画やWebサービスに必要なソフト
(4) Adobe Reader、AcrobatなどのPDF閲覧ソフト・・・インターネットでよく使われるPDF文書を見る
(5) Media Player、QuickTime、Realaudioなどのマルチメディア再生ソフト・・・インターネットの動画や音声を再生する
(6) JRE(Java Runtime Environment)・・・Javaプログラムを実行するために必要なソフト


*なお、もう一つ大事なのは、使っていないソフトがあれば、それは早いうちに削除しましょう。使っていないソフトは、日頃使っていないので、古いバージョンの場合が多く、ここから不正侵入される危険があります。

2014年6月5日木曜日

ホームページを見ただけでウイルス感染!? その対策とは

ホームページが”不正に修正”(”改ざん”と言います)され、ホームページにウイルスが仕掛けられていたと、2014 年5月末から複数の企業で発表がありました。なお、その対策が、IPA(独立行政法人 情報処理推進機構)の下記サイトで詳しく紹介されています。

 ウェブ閲覧やファームウェア更新でのウイルス感染に注意:IPA 情報処理推進機構
 http://www.ipa.go.jp/security/ciadr/vul/20140604-webkaizan.html


実は、この事件はニュースでも話題になりましたが、いつも見ているホームページが、外部の不正侵入でウイルスが仕掛けられ、そのホームページを見た利用者のパソコンがウイルスに感染するというものです。

ホームページを見ただけでウイルスに感染するというのは、本当に危険ですね。

また、このような事件、不思議な点があります。何故、企業のホームページが外部から不正侵入されるの?という疑問がわきます。

実は、企業がインターネットに公開しているコンピュータにも、安全面での問題が残っている場合があり、侵入者は、その問題点を狙って不正侵入します。

いつも見ているホームページだからといって安心はできません。もしかしたら、今見ているホームページだってウイルス感染されているか分かりません。


なお、今回の事件、2014 年 5 月末から 6 月にかけて、旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連などの企業のホームページが改ざん(不正に修正)されました。

  (1) ホームページが改ざんされ、ホームページ閲覧でウイルス感染
  
  (2) ホームページのファイルが改ざんされ、ダウンロード・実行したことでウイルス感染

(2)は、パソコン周辺機器メーカーの発表では、外部のホスティング事業者が管理していたファイルが改ざんされ、パソコン周辺機器のソフトウェア(ファームウェア)がウイルス感染し、そのソフトウェアを更新しようとした利用者が、ファイルをダウンロードして実行したことで、ウイルスに感染したそうです。

    セキュリティ侵害に関するお知らせ(シーディーネットワークス・ジャパン)
    http://www.cdnetworks.co.jp/pressrelease/2207/

    バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
    http://buffalo.jp/support_s/20140602.html
   

なお、このようなウイルスに感染しないための対策が、上記のIPA(情報処理推進機構)でサイトで紹介されています。なお、IPAの情報をもとに、補足説明を加え、以下に対策を示しますので、参考にして下さい。


  対策(1) 修正プログラムの適用

  対策(2) セキュリティソフトの導入




■ 対策(1) 「修正プログラムの適用」


ソフトウェアの不具合を狙ってウイルスが侵入します。そのため、ソフトウェアの不具合は修正しておく必要があります。

修正プログラムというのは、メーカー各社が発表する、ソフトウェア製品の不具合を修正するプログラムのことです。

もし、この修正プログラムを適用しないと、ソフトウェアの不具合が修正されず、ウイルスの侵入を許してしまいます。


Windowsのパソコンで言うならば、①マイクロソフト製品、②Flash Player、③Adobe Reader/Adobe Acrobat、④Oracle Java(JRE)が主に対象になります。以下の方法で定期的に修正プログラムを適用する、または最新版をインストールして下さい。

①マイクロソフト製品 修正プログラムの適用 
  
  Windows Update(Microsoft Update)の機能を利用することによって、
   複数のセキュリティ修正プログラムを一括してインストールする。

    http://windowsupdate.microsoft.com/

②Adobe Flash Player 
修正プログラムの適用 
  
  次の URL にアクセスし、Flash Player の最新版をインストールする。
   http://get.adobe.com/jp/flashplayer/
   
③Adobe Reader および Adobe Acrobat 
修正プログラムの適用
    
  次の URL にアクセスし、Adobe Reader の最新版をインストールする。
   http://get.adobe.com/jp/reader/
   
   次の URL にアクセスし、Adobe Acrobat の最新版をインストールする
   http://www.adobe.com/jp/downloads/updates/

④Oracle Java(JRE) 
修正プログラムの適用
    
  次の URL にアクセスし、Java の最新版をインストールする。
   http://java.com/ja/download/




■ 対策(2) セキュリティソフトの導入


セキュリティソフト(ウイルス対策ソフト)を導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用することが大事です。


ウイルス対策ソフトは、これまではウイルス・スパイウェア対策中心でしたが、今はこれらに加え、フィッシング詐欺などの機能を持つ、「セキュリティソフト」に移行しています。

インターネットからの危険を避け安全を買うために、ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。

   ”自分は大丈夫! 気をつけているので平気”
   ”これまでウイルスやスパイウェアを経験したことが無い”
   ”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
   
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。


■セキュリティソフトの使い方

① 「ウイルス定義ファイル(ウイルスパターンファイル)」を必ず定期的に更新する。

定義ファイルにはウイルス・スパイウェアのパターンを持っていますので、もし、更新しないと、新しいウイルス・スパイウェアを検出できないので、必ず更新しましょう。

② プリインストールのセキュリティソフトは体験版で期間限定なので要注意。

試用期限が切れると、新しく出現するウイルス・スパイウェアなどの危険を検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。

③ セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。

④ 一つのパソコンに2つ以上のセキュリティソフトは不可。
2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。



■ 《補足》2014年5月下旬、企業サイト改ざんによるウイルスはFlash Playerを狙ったもの
■   
■    ソフトウェアへの修正プログラムの適用は大事!!


2014年5月下旬、企業サイトから公式に配布されているドライバーソフトやサイト中のJavaScriptなどが改ざんされ、不正なファイルがダウンロードされてしまう事件が相次いで発生しました

下記の情報によると、2014年5月下旬の企業サイト改ざんによるウイルスは、Flash Playerの脆弱(ぜいじゃく)性(不具合)を狙ったものだそうです。

ウイルスは”マルウェア「Infostealer.Bankeiya.B」”で、オンラインバンキングの利用者を狙い、情報を盗み取ろうとするものだった。シマンテックによると、この攻撃の大部分は、日本のオンラインバンクの利用者を標的としていると見られています。

 CDNetworksが侵害公表、バッファロー、JUGEMなどで改ざん:
     「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - @IT
 http://www.atmarkit.co.jp/ait/articles/1406/03/news056.html