米国に学ぶアカデミックな環境におけるセキュリティ対策

セキュリティに関して

学園や研究機関などアカデミックな環境と個人のセキュリティ対策は本来異質であり,何に重点を置くべきか見定めることが大事です。 セキュリティには一般的に安全や保護といった和訳が当てられます。 しかし,もともとはユーザー個々が構築した環境とデータという財産を保守・維持する意味合いで用いられていました。 コンピュータ・ウイルス(以下ウイルス)などの外的要因が騒がれる前は,ソフトウェアドライバの未更新や不一致といった内的要因にも目が向けられていたものです。 しかし近年はセキュリティ対策ソフトウェア(以下セキュリティソフト)があれば万全との過信も方々で見受けられます。 システムやブラウザ,さらにメールソフトのセキュリティ設定を推奨値をはるかに下回った状態で使用するのも典型的な例です。 それでいて仕掛けた「ウイルス」採りの機能や扱い方には,いまひとつ無頓着だとしたら,むしろリスキーな環境に身を置いているかもしれません。

コンピュータ・ウイルスとマルウェア

今日ウイルスと呼ばれるほとんどが,実際には「感染」しない擬似プログラムです。 厳密な定義の上でのウイルスに遭遇する例は稀有なはずですが,巷に遭遇談が溢れているのは,「悪さ」をするソフトウェア,つまりマルウェア全般をそう呼んでいるからです。 それは多くの人が本来のアレルギーではなくアレルギーに似た症状までをそう呼んでいるのと同じです。 マルウェアとは悪(Mal)とソフトウェアを組み合わせた造語です。 商業的には「脅威」とも呼ばれますが,単に迷惑なだけで人畜無害なものも含まれます。 総じて身の危険を感じる表現はいささか誇張し過ぎな感も否めません。 神経質に構え過ぎて,万一の際に見境ない行動をとらぬよう,冷静な判断と処理の仕方を身につけることも大切です。

ウイルス(マルウェア)検知ソフトウェア

マルウェア検知(および駆除)機能を持ったセキュリティソフトは大抵ウイルスの名を商品タイトルに用いているので,ウイルス検知(アンチ・ウイルス)ソフトとも呼ばれます。 しかしワクチンのような薬(対抗策)を提供するわけではなく「シグネチャ」と呼ばれる『変態』コードを捜索し,見つかった際にユーザーに知らせる仕組みです。 X 線こそ用いないものの,CT スキャンのようにファイル全体のコードの中から短時間のうちに走査することから,こうしたコード探索を一律に「スキャン」と呼んでいます。 一般的にヒューリスティック方式が用いられますが,これには誤検知の多い欠点もあります。 それゆえ拙速な削除を防ぐため,「隔離」と呼ばれる容疑ファイルの「留置所」のような場が設けられています。 ここにファイルが「誤認逮捕」で放り込まれると,それを必要とするプログラムの動作に支障が及びます。

なぜWindows にはセキュリティソフトが必要と言われるのか

一般的にWindows はウイルスに弱いとのイメージを抱かれがちですが,圧倒的少数派のMac がウイルスの作者に狙われ難いだけの話です。 かつてApple 社自体もMac がウイルスに強いとの宣伝をしたことがありましたが,それはあくまでも米国流の自虐的なジョークと受け流すべきでしょう。 Vista 以降Windows はMicrosoft Defender という純正のセキュリティソフトウェアを標準装備していますが,7 までのDefender にウイルス検知機能が備わっていません。 しかし併用するにもウイルス検知は市販のセキュリティソフトの一機能であり,Defender が無用の存在となる皮肉な結果を生みました。 その後Microsoft 社はDefender との併用の可能なウイルス検知ソフトMicrosoft Security Essentials を開発し,無償配布することになりました。 これにより純正プログラムによる最低限のコストのセキュリティシステムが得られ,特に学生向けにインストールを呼び掛けている学校も少なくありません。


≪Microsoft Security Essentials の使用を推奨する米国の大学の例(一部)≫

Appalachian State University

http://support.appstate.edu/services/antivirus

Drury University

http://www.drury.edu/multinl/story.cfm?ID=24170&NLID=373

Seattle Pacific University

http://www.spu.edu/cishelpdesk/software/antivirus/

St. Cloud State University

http://huskynet.stcloudstate.edu/protectu/antivirus.asp

University of Baltimore

http://www.ubalt.edu/about-ub/offices-and-services/technology-services/security/av-software.cfm

University of Florida

https://security.ufl.edu/learn-information-security/protect-yourself/virus-spyware/virus-protection/

University of Michigan

http://safecomputing.umich.edu/antivirus/

University of Montana

http://www.umt.edu/it/support/antivirus/default.php

University of Sioux Falls

https://apps.usiouxfalls.edu/software/antivirus

Vanderbilt University

http://it.vanderbilt.edu/software/antivirus/

Windows 10 のセキュリティ設定

ウイルス検知機能を備えたMicrosoft Defender がSecurity Essentials の機能をカバーするため,別途ウイルス検知ソフトの併用は要求されません。 Windows OS は複数のセキュリティソフトの併用を推奨していません。 サードパーティ製のセキュリティソフトを使用する場合,Defender を停止し,そのすべてのセキュリティ機能をサードパーティ製品側に委ねることになります。 あくまでもユーザー側の自己責任での使用になるため,違いと特性をきちんと把握しておくことが大事です。 サードパーティ製のセキュリティソフトをアンインストールした場合,自動的にMicrosoft Defender の設定に切り替わります。 Microsoft 社が推奨するセキュリティ製品:「コンシューマー向けセキュリティ ソフトウェア プロバイダー」のページ


Windows Denfender

Windows 8.1 のセキュリティ設定

Microsoft Security Essentials の機能が統合されたMicrosoft Defender が採用されているため,別途ウイルス検知ソフトの併用は要求されません。 サードパーティ製のセキュリティソフトを使用する場合,Defender を停止し,そのすべてのセキュリティ機能をサードパーティ製品側に委ねることになります。 あくまでもユーザー側の自己責任での使用になるため,違いと特性をきちんと把握しておくことが大事です。 Microsoft 社が推奨するセキュリティ製品:「コンシューマー向けセキュリティ ソフトウェア プロバイダー」のページ


サードパーティ製のセキュリティソフトをアンインストールした場合,自動的にMicrosoft Defender の設定に切り替わりません。 無防備な状態になるおそれがあるので,必ずDefender の設定を確認しましょう。 下図はWindows 8.1 のデフォルトのセキュリティ設定です:

Security in Windows 8

Windows 7 のセキュリティ設定

Microsoft Defender にウイルス検知機能が備わっていません。 ウイルス検知にはMicrosoft Security Essentials もしくはサードパーティの製品を併用する必要があります。 Defender との併用にMicrosoft 社が推奨するセキュリティ製品:「コンシューマー向けセキュリティ ソフトウェア プロバイダー」のページ


サードパーティのセキュリティソフトをインストールした場合,Defender が停止させられ,事実上の「併用」は実現しないこともあります。


米国の大学におけるセキュリティ

米国の多くの大学では,学内設置の教職員用のPC のセキュリティソフトを大学側がサイトライセンスで一括管理しています。 そのソフトの選択にあたっては必ずしも比較サイトなどでの性能評価が重視されているわけではありません。 大学や研究機関にとって利用者のプライバシーや金銭取引の漏洩より,サーバー内に保存されているデータの損失の方がはるかに甚大な被害につながると言えます。 それゆえネットワークの管理やバックアップなどを含めた総合的なサービスのオプションとして導入される割合が高いものです。 こうしたシステム化された保全サービスの恩恵を受けるには対象となる全てを最適かつ最新の状態に維持しておく必要があるので,内的要因による損害も少ないと期待されます。 外部からの情報収集のための侵入(クラッキング)行為に対しては,必ずしもマルウェアの遮断で撃退できるわけでなく,OS やソフト自体の脆弱性(セキュリティホール)も利用されます。 それらを個々にカバーするセキュリティソフトなどありません。 OS ならびにソフトを常に最新のバージョンに更新するとともに,学内設置のPC での利用条件を厳守させ,接続やデータの交換も監視することが重要です。 米国の大学では教職員が個人的に持ち込む私物のPC に関しては,学内の同じセキュリティ環境を共有できるところもあります。 また大学の多くが学生が持ち込んだり,学生寮や自宅で使用する学生所有のPC に関して,学生個々のセキュリティ対策を呼びかけています。

≪米国の大学におけるセキュリティソフトのサイトライセンス導入例≫

供給元:

基本ユニット名と導入している大学名

(2014年1月現在の公開情報に基づく)

Symantec

Endpoint Protection / Norton Anti-virus

American University

Boise State University

Brandeis University

Butler University

California Institute of Technology

Colorado School of Mines

Colorado State University

Columbia University

Cornell University

Eastern Illinois University

Farmingdale State College

Fordham University

George Mason University

George Washington University

Harvard College (Law School)

Indiana University

Iowa State University

for Mac

James Madison University

Northeastern University

Northwestern University

Oregon State University

Penn State University

Radford University

Ross University

Stephen F. Austin State University

Stony Brook University

Temple University

Texas Tech University

University of Arkansas

University of California Berkeley

University of Central Oklahoma

University of Chicago

University of Denver

University of Hartford

University of Illinois (Chicago)

University of Iowa

University of Maine

University of Maryland (School of Law)

University of Minnesota

University of Nebraska

University of Nebraska Medical Center

University of New Mexico

University of North Carolina (Greensboro)

University of Pennsylvania

University of Pittsburgh

University of South Alabama

University of South Florida

University of Tartu

University of West Georgia

University of Wisconsin

West Virginia University

Western Carolina University

Western Illinois University

Yale University

Microsoft

System Center Endpoint Protection (Forefront)

Ball State University

Iowa State University

for Win

Johns Hopkins University

Lehigh University

Loyola University

Marquette University

Missouri University of Science and Technology

Ohio State University

Salem State University

State University of New York (Albany)

Towson University

University of Alabama (Birmingham)

for Win

University of Colorad

University of Connecticut

University of Louisville

University of Minnesota

University of Missouri

University of New Hampshire

University of North Carolina

University of Tennessee

University of Texas

University of Wyoming

Washington State University

Wright State University

McAfee

VirusScan Enterprise (Endpoint Protection)

Boston College

Boston University

Clark University

Duke University

Emory University

Georgia State University

Marist College

Northern Illinois University

Princeton University

Queensborough Community College

Rochester Institute of Technology

Texas A&M University

University of Alabama

University of Cincinnati

University of Colorado

University of Hawaii

University of Houston

University of Illinois

University of North Texas

University of Oklahoma

University of Oregon

University of Rhode Island

University of Wisconsin

Sophos

Endpoint Protection

Bethel University

Drake University

Massacusetts Institute of Technology

Northern Arizona University

Shippensburg University

Southern Illinois University

Stanford University

Texas Christian University

University of Alabama (Birmingham)

for Mac

University of Colorado

for Mac

University of Idaho

University of Kansas

University of Louisiana (Lafayette)

University of Rochester

University of Virginia's College (Wise)

University of Washington

Trend Micro

OfficeScan

Kansas State University

Rice University

University of Louisiana (Monroe)

Washington State University (Spokane)

Kaspersky

Lab's Anti-Virus (Endpoint Security)

Creighton University

Frostburg State University

Vipre

Fairmont State University

Tiffin University

AVG

Lynchburg College

ESET

Harvard University

上記契約内容は変更される場合があります。

ウイルス(マルウェア)定義ファイル

検知ソフトの開発元は,新たなマルウェアへの対抗策として,世界中の多種多様のシグネチャ情報を収集し,その都度「定義ファイル」と更新しています。 とはいえユーザー個々のPC 環境を知る由もないため,個々の要/不要や危険度の有無を問わず,あらゆる広範囲な定義を受入れます。 そのため最新のウイルス定義ファイル(シグネチャ・ファイル)をひっきりなしに(無料もしくは有料で)ダウンロードして,最新の状態にしておかねばなりません。 またウイルス検知ソフト開発元各社が共有するものではなく,それぞれ扱う情報量,危険性(リスク)の度合い,更新のスピードといった差も生じます。 さらにマルウェアの検知率もソフトウェアによって異なりますが,(作者でもない限り)いずれも100%ということなどありえません。

セキュリティの陥し穴

一般のセキュリティソフトが最重視するマルウェア「トロイの木馬」は,学園や研究機関が恐れるデータの破壊,傍受,漏洩の要因となる可能性は低いと言えます。 これは山蛭と同じように,そこに足を踏み入れた人間をターゲットにする対象不特定のトラップだからです。 主に娯楽やポルノあるいは甘い儲け話に関連するサイトに仕組まれており,少なくとも学術的な内容に価値を見出すような相手ではありません。 また顧客リストやその資産情報などの方が利用価値は高いため,教員よりむしろ事務方が狙われやすいはずです。 仮にライバルの研究者によるスパイ工作としても,ダウンロードや添付メールといった詐欺師の常套手段では確実性もありません。 よほどの執念と暇がない限り遂行は困難ですが,同じサーバー利用者の中にマルウェアの含まれるデータを無造作に保存する自発的な協力者がいれば話は別です。 また旧式のハードウェアの故障や頻繁なクラッシュに見舞われているとしたら,マルウェア以前に重大な危機が間近に迫っていることも考慮に入れなくてはなりません。

市販のセキュリティソフトを使用するにあたって

まずいかなるセキュリティソフトにも新手のマルウェアに対する万全の備えというものはありません。 またネット上の未踏の領域に踏み入れた者の身の安全を保障するものでもありません。 誰にもマルウェア対策など楽しいことではありませんし,星の数ほど存在するマルウェアについて詳しく勉強したところで,それが何か役立つ保証もありません。 かといって何も知らないまま,セキュリティソフトを使うと言うことは,犬の扱いを知らない人が番犬を室内に放つのと同じことと言えます。 口コミや性能比較記事,検知率といった他人まかせの導入判断のため,ご自身ではうまく使いこなせないでいる方も見かけます。 市販のセキュリティソフトの選定はまず試用版を使って自らチェックすることが大事です。 セキュリティソフトはユーザー自ら招き入れたスパイウェアのようなものですから,それがご自身の環境に影響を及ぼさないかを確認することからはじめましょう。

インターネットへの流出原因

ネットへの流出の一番の原因とされるのが,P2P 方式のファイル共有(交換)ソフトの仕業です。 ウイルスやトロイの木馬といったマルウェアによるものではなく,ネット上で共有するために,わざわざ自らアップロードし情報公開していることで起こっているのです。 一時期,機密情報や個人情報の保管業務を担当する個人のPC に無造作にインストールされていたため流出に歯止めがかからず社会問題化してもいました。 現在個人情報や機密情報を扱う職場の多くは,自衛策としてファイル共有ソフトの使用を禁じていますが,個々のプライベートな環境までチェックすることはできません。 また自宅での残務処理など,やむを得ず自らのPC に業務上の重要データを移管することが許される場合も,せめてオフラインで作業を行うべきでしょう。

ウイルス検知ソフトの性質および限界

ウイルス検知ソフトは予防接種とは異なります。 特定のウイルスないしはマルウェアに対する耐性を養うためのウイルス抗体でもありません。 しばしば実際の(人体へ害を及ぼす)ウイルスとの混同から,こうした奇妙な捉え方がされがちです。 これにはワクチンやら,発病やらとあたかも実際のウイルスのように表現したがる業界の「悪のり」にも問題があるように思われます。 中にはウイルス検知ソフトがあるから,もう何をしても大丈夫と思い込む人もありますが,過信は禁物です。どのソフトの検知にも絶対ということはありえません。 また「疑わしいファイル」と報告されたものも,そそくさと削除せず,他社のソフトで再スキャンしてみるのも良いかもしれません。 仮に何かが報告されたとしても,必ずしも実害が及んでいるとは限らないのでとにかく慌てず冷静に対処しましょう。

マルウェアの種類

コンピュータ・ワーム

主にWindows のシステム上の脆弱性を悪用して,PC 内に侵入してゆくマルウェアの一種です。 ネットの初期のころ,一学者の興味本位の実験目的に作られ,その想定外の伝播により有名になりました。 とりわけ電子メールやネットのチャットを経由し,一名の利用者から,不特定多数の相手へと,生き物のように増殖してゆく様から命名されました。 ウイルス同様の破壊行為をするものもありますが,他のプログラムに寄生せず,単独で増殖する点でウイルスとは区別されます。

コンピュータ・ウイルス

他のプログラムに寄生し,それに独自のコードを追加することで,そのプログラムのファイルの管制権を奪います。 プログラム内のコマンドを使ってデータを削除したり,システムをハングさせたり,無意味なデータに改ざんすることで知られます。 マルウェア全体の代名詞にもなっていますが,厳密にはプログラムに寄生し,単体では活動しないこと,自身を複製して増殖する機能があることで,他のマルウェアと区別されます。 同じように自らの複製を作っては増殖を続ける実際の(人体や家畜に害を及ぼす)ウイルスにちなんだ命名がなされました。 感染というのは,仕掛けられたウイルスが目的通りに実行されている状態を意味します。 中にはタイマーを備えたものもあり,時間をおいてから活動を開始するものもあります。 実際のウイルスになぞらえ,「潜伏期間」,活動開始すると「発病」とも呼ばれますが,サイバー犯罪者の「お遊び」につきあうだけの悪乗りの形容に過ぎません。

トロイの木馬

ギリシャ軍が木馬の中に潜み,トロイア国を滅ぼしたという神話に基づく命名で,正規のプログラムになりすまし,破壊や窃盗を働くマルウェアです 具体的にはハードディスクの情報を削除したり,システムをハングさせたり,機密情報を盗むといった行為です。 自ら複製して増殖する機能はないので,一般的にウイルスとは区別されます。また,自らPC 内に侵入できないため,正規のソフトウェアのように見せかけて配布されます。 ウイルス以上の破壊力をもったサイバー・ウェポンになりえます。

スパイウェア

ネットから特に対象を持たずに配布され,不特定多数の個人または組織に関する情報を収集するプログラムです。 閲覧したサイトの情報などのパソコンの使用状況が自動的に配布元へ送信されるといったものが一般的で,すなわち配布元は業者です。 相手には異常を感じさせないようにできているため,スパイウェアがインストールされていることに気づく人は少ないはずです。 主にネットからのダウンロード時に,あたかもマイクロチップのようにPC 内に埋め込まれます。 ダウンロードしたソフト自体に仕組まれているか,そのソフトウェアやブラウザを補助するツールとして(相手の意思とは無関係に)提供されます。 作成もしくは配布した側が,その情報収集行為を「悪意」と捉えていないため,その業者が世間の批判を浴びない限り延々と続けられるでしょう。

アドウェア

提供者の広告(アド)目的のプログラムを指しますが,破壊や覗き見といった犯罪性の高さがないため,マルウェアに分類されません。 最近は配布促進のため,他の(利用度の高い)ソフトのインストーラに付属し,一緒にインストールされる可能性の高いプログラムも指します。 スパイウェアのような情報収集行為を行わないため,実害こそありませんが,勝手にブラウザの設定を変更するなど,お節介な行為が目に余るかもしれません。 多くの場合,ブラウザの設定を元に戻すことで回避できます。

ダイヤラ(ダイアラー)

契約しているプロバイダとは別の接続先につないで有料サイトに引き込み,高額な請求を行うマルウェアです。 ウイルス検知ソフトのなかには,今でもダイヤラ(ダイアラー)の存在を脅威とみなし,これを見つけたことで鬼の首を取ったように大騒ぎするものもあります。 しかしダイヤルアップ接続を利用している相手でなければ被害はないので,24 時間定額でネットを使用可能な場合は不必要に怖がることはありません。 つまり,いったんプロバイダとの電話回線接続後にネットが利用できるアナログモデムやISDN を使用している場合の脅威となりますが,今やほとんど過去の脅威と言えるでしょう。

リスクウェア

特に破壊や覗き見といった犯罪を行おうとする侵入者(クラッカー)の手助けとなる危険性(リスク)のあるプログラムです。 ただし,疑わしいというだけで,直ちに害を及ぼすと断定できるわけではありません。

ルートキット

PC やサーバーへの侵入者(クラッカー)が作業の足場に用いるユーティリティ・プログラムです。 ウイルス検知ソフトに見つからないよう偽装し,OS に変更を加えて侵入経路を確保するものです。



MathType 亘香通商Webサイト
Copyright (C) 1996- Design Science. All rights reserved.