【日々変化するセキュリティの「常識」YES/NOクイズ<第18回>】
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
特集
特集
http://shop.vagabond.co.jp/m-sir01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YES NO の二択クイズ形式にしてみた。自身で再確認するとともに、社員のリテラシー調査等で活用してはいかがだろう。
今週のテーマは「ウイルスと常時接続」
解答および正解集計結果(設問6〜10)
NimdaやBADTRANS.B等、OEのプレビュー機能をついたウイルスが目立ち始めてから早一年が過ぎようとしているが、これらは今だにウイルス情報系各社が発表する月刊ランキングの上位に位置しつづけている(被害の多数を占めるKlezも、同一のセキュリティホールを突く)。
皮肉な言い方になってしまうが、本誌はじめPC関連情報媒体では事あるごとに指摘しているプレビューOFF措置やパッチ適用等が、いかに「伝わらない人には伝わらない」かを感じずにはいられない。これは「伝わらない人」が一概に悪いというわけではなく、伝える媒体が限定されていて、パソコン関連の事件や事故が新聞やテレビといった旧来のメディアでなかなか取り上げられないことに起因している。車に欠陥が見つかればリコール。当該車種を利用しているユーザに促す形で、社会的事件として報道される。だが、一言で「欠陥」とは言い切れない「セキュリティホール」や「脆弱性」となるとどうだろうか。実際どの枠に収めるべきか、難しい。きっと将来的に1人1台、ということになれば、その報道の仕方は「天気予報」的な枠になるかもしれない(その前に、“手動でパッチをあてる”行為が不要になるのが理想的)。
少々話が飛躍してしまったが、今回はウイルス/常時接続クイズの解答第二弾。さっそくいってみよう。
※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。
【設問6】
『ソフトをダウンロードする際、正式な配布サイト以外からだと内容が違う場合がある。ただし、電子署名がしてある場合には、それで危険かどうかを確かめることができる』
■ 正 解:YES
■ 正解率:59.1%
正式なサイトからのダウンロードでない場合、トロイの木馬などを仕込まれることがある(正式サイトであっても木馬入りパッケージに置き換えられる可能性も否めない)。
MD5チェックサムや電子署名の確認をお薦めするが、これにおいても「100%安全」とは言い切れないことを付け足しておく。
【設問7】
『ルータにはハードディスクがないので、不正侵入されない』
■ 正 解:NO
■ 正解率:96.0%
正解はNO。侵入や設定の改竄がなされる可能性がある。
ごく稀に、パスワードを設定しないままルータを使用している、もしくは他人に想定されやすいパスワードを使用しているケースに出会うが、これは非常に危険。想定しづらいパスワードの設定、ファームウェアの最新アップデート等は必要不可欠といえよう。
また、ルーターやスイッチ製品の内部設定ファイル(構成ファイル)を監視して、変更があった際に管理者に通知するソフトウェアも市場に出ている。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》