Top >
セキュリティ/ 2009年05月30日 (土) 13時36分56秒
目次
総論
- ストリーミング配信するさいには、セキュリティ面には十分注意しましょう。なぜなら、インターネットの常時接続下でグローバルIPアドレスを公開し、またポート開放しているため、悪意ある第三者(クラッカー)の標的にされやすい環境にあるからです。
- さらに言えば、リアルタイムで映像や音声を配信しているため、個人情報を不注意により漏洩してしまいやすいという、配信者自身の問題もあります。
- そこで、つぎの4点が重要です。
- ファイアウォール機能
- Windows Updateの自動更新
- 必要最小限度のポート開放
- 個人情報を見せない
対策としてすべきこと
ファイアウォール機能
- まず、以下のファイアウォール機能を使いましょう。ファイアウォール機能は、いわば自分の家に鍵をかけるようなものであり、外部からの侵入を防ぐうえで、ひじょうに大きな意味を持っています。できれば以下のすべてを利用しましょう。
- Windows XP SP2、ないしWindows VistaのWindowsファイアウォール
- セキュリティソフトのパーソナルファイアウォール
- ルーター
- ルーターには通常、パケットフィルタリング機能や、IPマスカレード機能が搭載されています。前者はファイアウォールそのものであり、後者は事実上のファイアウォール機能を果たします。つまり、ルーターを使ったほうがより安全です。
Windows Updateの自動更新
- つぎに、Windows Updateを自動更新に設定しておきましょう。不正アクセスの原因となるセキュリティホールを自動で修正してくれます。
- 「スタート」→「コントロールパネル」→「セキュリティセンター」→「自動更新」→「自動(推奨)」にチェックを入れる。
- この機能はSP1にはないので、SP1の人は以下の方法でバージョンアップしてください(無料)。
- InternetExplorer「ツール」→「Windows Update」
必要最小限度のポート開放
- むやみにポート開放を行うと不正アクセスを受けやすくなります。例えて言うなら、ポート開放は玄関のドアを開けっぱなしにしておくようなものです。そこで、ポート開放は必要最小限にしておきましょう。少なければ少ないほど理想的です。
個人情報を見せない
- IDやパスワード、その他の個人情報を他人に見せないようにし、見られた場合はすぐにエンコードを停止しましょう。その後、迅速に設定を変えます。
- SCFHを使うと、エンコードを停止せずに画面を隠すことができます。
考えられる被害
- これらのことを軽視していた場合、以下のような被害が考えられます。
- PCを遠隔操作される(リモートコントロール)。
- 不正アクセスの踏み台にされる(DDoS攻撃など)。
- ウィルスに感染する。
- ID、パスワードを不正利用される(オンラインショッピングなど)。
- PCを遠隔操作されるというのは、たとえばPCのフォルダやファイルを、他人によって勝手に閲覧されたり削除されるということです(バックドア型トロイの木馬が有名)。
- DDoS攻撃というのは、インターネットに接続している多数のコンピューターが、同時に特定の
サーバーに攻撃をしかけることをいいます。多くの場合、攻撃をしているコンピューターの所有者(管理者)は、自分が攻撃を加えている事実を知らずに、クラッカーによって操られています。
ポートスキャン
- 被害とまではいかないまでも、ポートスキャンされたという報告をよく耳にします。
- ポートスキャンというのは、インターネットに接続されているコンピュータに対し、攻撃ないし侵入できそうなポートがないかを調べる行為です。例えて言うなら、空き巣狙いできそうな家を泥棒が探すようなものです。
- ポートスキャンされること自体に被害はありませんが、なんらかの意図でこのような行動をする人がいるということです。
- ポートスキャンされていることは、ノートンなどのセキュリティソフトが教えてくれます。
関連ページ
最終更新:2009年05月30日 13:36