■悪い夢だったのか?
WOWOWが9カ月連続で加入者減だそうだ。先日、どうしても欧州のサッカー、UEFAチャンピオンズリーグ(UEFA CL)が観たくて、どこぞかでやっていないかと調べたら、WOWOWでやっているようなことが書いてあった。そんでWOWOWのホームページを調べると、フットボールプラスでやっているとある。しかし、番組表を見るとジョンカビラの番組は頻繁にやっているのだが、CLはほとんどリアルタイムでやらず、再放送ばっかり。どうもノリが悪い。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や 　機密情報流出事件 など、セキュリティのしくみを体系的に解説、対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

それでもどうしても観たい僕は入会しようかなと思って番組表をよく見ると「WOWOW」とか「WOWOW3」とか書いてある。なんだよ「WOWOW3」って。「WOWOW」だけにしぼるとほとんどやってないじゃないか。

WOWOWといえば、BS放送でデコーダボックス付ければ見られる、あのWOWOWではないのか? うーん。これはいかん、WOWOW3とやらに入らねば。ところでなんなんだWOWOW3って。もしやまた別のパラボラが必要なんて言うなよな!! というわけで入会のページを探したが、ちっともみつからない。営業する気があるのか?

ようやく入会案内にたどり着くと、相模原市民の人はケーブルTVとWOWOWのセットで入会がお得、Ｊ−ＣＯＭ Ｂｒｏａｄｂａｎｄ　相模原のページに行け、とある。だから、仕方なく「Ｊ−ＣＯＭ Ｂｒｏａｄｂａｎｄ　相模原」のページにジャンプした。そこで意味不明の入会案内を読んで、なんでWOWOWでサッカー観るのにケーブルTVの入会申し込みしなくちゃいけないんだ、と思い直しつつ、とにかく「Ｊ−ＣＯＭ Ｂｒｏａｄｂａｎｄ　相模原」さんにサッカーの番組表について電話で聞いてみることにした。WOWOW3ってなんなのかも気になったしね。そしたら話し中・・・いつまで経っても話し中。出る気がないな、こうなればメールだ。

「欧州サッカーのチャンピオンズリーグの番組が見たいのでWOWOWのホームページからたどって入会案内ページに来ました。同番組を見るにはいくらかかりますか? また放映の試合数を教えてください。」ってな感じのメールを出した。それからその日はナシのつぶて。一回、留守電に「メール頂きました、また電話します」と入っていた。留守中に連絡くれたらしい。

しばらくまたナシのつぶて。やがて、ショキングなメールが。

「担当から何度かお電話させていただきましたが、ご連絡取れませんでしたので、メールにてお知らせさせていただきます。ＷＯＷＯＷのホームページですが、HTTP://WWW.WOWOW.CO.JP で見れます。今回、キャンペーン中ですので工事費もお安くなって折りますので、ご検討お願いいたします」

と書いてあった。これはいったい、どんなトホホだ?・・・やる気あんのか、J-COM。WOWOWのペーシ見たけどわかんねーから電話したんだろー。だいたいURLを全部大文字で書くな(意味不明)。

どうやら地上波でCLをやるらしい(笑)。今週はマンチェスターユナイテッドvsディポルティーボをTBSで放映していた。ベロンがカッチョよかった。骨折していたベッカムが途中出場で復帰した。TBSで見れた。WOWOWやJ-COMに入ろうなんて悪い夢を見ていたのだろうか。見たい番組にカネを払う意志はあるのにナー。

■体系的に学び直すネットワークセキュリティ
今週も戦略的(笑)なセキュリティ・ネタだ。さて、先週は関係者から「まるっきり広告だろー」という意見が多かったので、今週はグッと表紙の絵を小さくして広告色を抑えた展開だ。これなら誰も広告とはいうまい。
本が出た。タイトルは『体系的に学び直す ネットワーク・セキュリティ』(日経BP出版センター)定価 1600円+税。どんな本かと言うと難しく感じるセキュリティ用語や仕組みの数々を体系的にやさしく、図解を交えて解説した初めての本。なぜ、みんなにお勧めかっていうと、これから数年間、パソコンと接していく上でこの本に書かれていることは最も重要、かつ知っていれば得することだらけだからだ。とは先週も書いた。

で、今日もセキュリティの話だ。
さて、先週の質問はどうだったかな? 「言われてみるとはっきり答えられない」という人は迷わず単行本『体系的に学び直す ネットワークセキュリティ』をアマゾンで買うべし。しかし、「そもそも難しすぎる」「なんのことだか用語がわからん」という人もいたことだろう。そういう人は、ここで少し勉強していこか。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円。 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や機密情報流出事件 などを体系的に解説、しくみや対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

■不正侵入されないために(先週の設問の答え合わせ)

まずはQ1. --------------------------------
クラッカーの多くは小さい企業のサーバには興味がない?
答えは×。
「クラッカー」ってのはお菓子や爆竹のことじゃなくって、勝手に人のサーバやネットワークに不正侵入してくる輩のこと。似た言葉に「ハッカー」があるが、ハッカーはパソコンやネットワークに詳しい人、良い意味で使われる。つまり、この問題は、自分の会社が中小企業やSOHOだったら不正侵入されないのでしょうか?という設問だ。
ポイントはクラッカーの多くはなんのために他人のサーバに侵入するのか? という点にある。その多くは自分の犯行であることを隠すためにIPアドレスを偽り、濡れ衣を着せるための「踏み台」にする犠牲者を探しているのだ。だから、彼らは管理の甘いサーバであれば、持ち主が誰かなど関係なく、侵入してのっとるのだ。だから答えは×。

次はQ2. --------------------------------
「ポート」とはアプリケーションを指定する番号のことだ?
答えは○。
ネットワークの勉強を始めるとよく聞く用語に「ポート」がある。例えば「ポート何番を開放しますか?」とか、「このソフトウェアはどのポートを使うか?」という感じの会話で使ったりする。ポートを直訳して"港"とか×号埠頭とか例えられることが多いが、場合によってはそれも解りやすい。例えば、ネットワーク港の×番埠頭にデータが届く、なんて感じだ。で、ポートはサービスやアプリケーションソフトを判定する番号として利用される。どういう意味かというと、あなたのパソコンがあるホームページにアクセスしようとしたとき、パソコンはホームページ情報を要求するためのパケットデータを送る。そのパケットデータには、80番ポートと記される。これは、HTML(HTTP)のアプリケーション、すなわちWWWブラウザ用のデータをやりとりしたい、というアプリケーションを指定する番号なのだ。

次はQ3. --------------------------------
「ポートスキャン」とは、パスワードを推測する行為である?
×
ポートスキャンはクラッカーがインターネット側からサーバに対して、そのサーバが使用しているOSやソフトウェア、サービスなどの利用環境を知るために行う行為だ。前の設問でポートははアプリケーションを指定する番号と説明したが、ポートスキャンは何番のポートが利用可能か、すべてのポートをノックして調べることで、そのサーバで動作しているアプリケーションを知る、不正アクセスの予備行為なのだ。無防備な状態でこれをやられると、どんなネットワーク・アプリケーションを使用しているかバレ、場合によってはすんなりとネットワーク内に侵入されてしまう。ファイアウォールや『ノートン・インターネット・セキュリティ2003』や『ウィルスバスター2003』などのパーソナルファイアウォールを入れているとポートスキャンされてもその情報をクラッカーに出さないようにできる。

次はQ4. --------------------------------
パケットデータには寿命がある?
○
これは一般ユーザが知っていてもそんなに得することはないが、一応覚えておくといいかもしれない。パケットデータが解らない人は本を読んでもらうとして、パケットデータにはTTL(Time To Live)と呼ばれる、ホストやルータを経由する有効回数がある。つまり、行き先のないパケットデータがグルグルとネットワーク中をたらい回しにされると迷惑だし、ネットワークも混雑するので、有効回数を過ぎたデータは自動的に破棄されることになっている。

次はQ5. --------------------------------
パスワードを盗むツールはインターネットからタダで入手できる?
答えは○
ネットワークにログインする方法にIDとパスワードを解明する方法がある。よく映画とかでスパイやハッカーがやっているヤツ。そういうソフトウェアやツールの多くがインターネットから無料でダウンロードできちゃう。『Brutus』や『John the Ripper』とか。それらのツールにはテンプレートがついているから、初心者でもすぐにパスワード・クラッキングを始められる(をいをい(汗;))。だから、この本を読むと解明されやすいIDやパスワードってどんなものか、すぐに解る。私のパスワードは安心、なんて思っていても、実はすぐバレバレのショボイものかもしれないぞ。

次はQ6. --------------------------------
パスワードに名前を使うのは危険だが、数字と組み合わせれば安全だ?
×
数字といっても工夫が必要だ。フリーウェアの『Brutus』を使った場合、名前に数字1桁や123などを付加しても、簡単にクラックされてしまうのだ。

次はQ7. --------------------------------
社内LANにファイアウォールが設置されていれば、パーソナルファイアウォールは必要ない?
答えは×
一般的なパケットフィルタリング方式のファイアウォールには、社内LANから外に発信されるデータを監視する能力はない。スパイウェアやウィルスなどにより、ネットワークLAN内のパソコンから重要なデータやプライバシー情報が流出することを食い止めたければ、パーソナルファイアウォールの方が効果的なのだ。しかも、パーソナルファイアウォールの多くはウィルス監視機能やトロイの木馬を検知する機能も装備している。

次はQ8. --------------------------------
インターネットに使われているプロトコルといえば「TCP/IP」だ?
○
ただしTCP/IPだけがプロトコルと思ったら大間違い。普段何気なく使っている用語の多くが実はプロトコルだったりする。他のプロトコルをいくつ言えるかな。本を買ってチェックだ。

次はQ9. --------------------------------
NATとIPマスカレードは同じ機能だ?
×
ブロードバンドルータを使っているひとは「NAT」とか「IPマスカレード」とかいう用語はよく目にするだろう。なんだそれは? どちらも、ひとつのインターネット回線しかないくせにネットワーク上の複数のパソコンからインターネットができる魔法のような画期的な機能だ。しかし、残念ながらNATは複数台のパソコンで「同時」に使用することができない。

最後にQ10. --------------------------------
IPマスカレードはLAN上のパソコンの判別にポート番号を使用する?
○
この設問の回答があっていたとか間違っていたとかいう議論はどうでもよくて、IPマスカレード機能を正確に理解しているかどうかがポイントだ。なぜなら、ブロードバンドルータを導入したら『インスタントメッセンジャー』や『WinMX』なドのアプリケーションが使えなくなった、とかいうトラブルはこれを理解していないと解決できないからだ。IPアドレス変換とポート番号のしくみを組み合わせることで、返信されたデータを適切なパソコンへと転送するIPマスカレードを体系的に学びなおしておこう。

さて、前回のこれらの設問は「ネットワークなんかに興味はない!!」「インターネットができればそれでいい」という人にはちょっと難しかったね。今回は「ウィルス」と「プライバシ漏洩」に関する設問。ネットサーフィンと電子メール以外のネットワーク関連についてまったく興味ないキミも、ここだけはちょっと抑えておかなきゃダメなんじゃないかな?

◆ウィルスに関する設問
正しい内容には「○」を、間違った内容には「×」をつけてください。

Q1.
コンピュータ・ウィルスの3つの特徴とは「自己伝染」「潜伏」、そして「発病」である?

Q2.
コンピュータ・ウィルスを管轄している官公省庁がある?

Q3.
パソコンに感染するか、サーバに感染するかで、コンピュータ・ウィルスとワームに分類される?

Q4.
トロイの木馬とは、電子メールに添付され、スクリーンセイバーやアダルト画像などのフリをして送られてくるウィルスのことである?

Q5.
新種のウィルスが発見されたとき、アンチ・ウィルス・ソフトのワクチン(ウィルスのデータベース)は更新される?

Q6.
コンピュータ・ウィルスが急増したのは、Windowsユーザが増えたことが大きな一因である?

Q7.
ホームページを見ただけではウィルス感染はしない?

Q8.
コンピュータが勝手にウィルス感染したメールを送信してしまうことなんてあるの?

Q9.
ウィルス検知ソフトを導入していると、ほとんどのウィルスからサーバを守ることができる?

Q10.
ホームページを持っていると、ウィルスの標的になりやすい?

◆プライバシー情報に関する設問
正しい内容には「○」を、間違った内容には「×」をつけてください。

Q1.
掲示板に書き込みすると他の参加者に自宅住所がバレることがある?

Q2.
ネットサーフィンしてきた履歴が、アクセスしたホームページの管理者には解る?

Q3.
メールを頻繁に定期チェックすることはセキュリティ上よくない?

Q4.
受信したメールの情報からは、送信したパソコンまでは特定できない?

Q5.
職場の同僚のメールIDとパスワードをネットで盗む方法なんてある?

Q6.
パソコンを他人に貸すとパスワードを盗まれる可能性がある?

Q7.
IPアドレスがバレないようにする方法はある?

Q8.
クッキーには本名やパスワードが記録されているって本当?

Q9.
クッキーをオフにするとオンラインショップで買い物ができなる

Q10.
スパイウェアはウィルス検知ソフトウェアのチェックに検知されない

さぁ、どうかな。解ったかな??
回答はこちら。