インターネットのリスク管理

インターネットの普及と共に、ネットを悪用したコンピュータ犯罪が増加しています。初めてインターネットを使用するユーザーは、使い方の習得、興味あるサイトの検索やネットサーフィンに夢中になるでしょう。悪意あるHPに遭遇したり不正なファイルやウイルスをダウンロードしてもまったく気づかないかもしれません。ネットユーザーにとっての注意点をまとめましたので今後レベルアップするための参考にしてください。 (このページは予告なくなく変更されます。) 問い合わせはこちらまで

■自動アップデート機能を過信するな!

ウイルスチェッカーのウイルス定義ファイル更新に使用されているアップデート機能は、ユーザーがインターネットに接続した後、ワクチンメーカーのWebサイトから最新のファイルをダウンロードする仕組みである。この間、平均数十秒〜数分程度であろうか。(ファイルサイズや接続速度によっても大きく変動する。) この自動アップデート処理が完了する前に、メールやセキュリティホールを経由してウイルスに感染する事例が増えている。

「Windows Update」「Microsoft Update」については、さらに要注意である。マイクロソフト社のサイトは慢性的に混んでおりレスポンスが悪い、重要な更新が公開されても、すぐには自動アップデートされない。特に、短時間でパソコンを切ってしまう多忙なユーザー、低速回線でアクセスするユーザーは、何日たってもなかなか更新されない、という事態に陥る。この間にセキュリティホールを突いて攻撃を受けるのである。(メール経由のウイルスも同様。)

自動アップデート機能を「有効」にしているからといって過信してはならない! メール受信数の多いユーザー、ネット接続時間の長いユーザーほど、自動アップデートの実行を待たずに手動でアップデートを実行するよう心がけよう。

 
 
●関連サイト
警察庁 インターネットトラブル
IPAセキュリティセンター 「ペスト」を検出するフリーソフトのダウロードサイト スパイウェア対策サイト
生活安全局生活環境課生活経済対策室
●インターネットに凄むさまざまな脅威(プログラム)

クラッカーなどの悪意のある技術者が、インターネット上に流通させるプログラムは次のように分類される。これらのプログラムの侵入を防御したり削除するためには、各々に対応した対策ソフトが必要になる。侵入を許してしまったら、完全に駆除するためには、技術情報を参照して、最新のプログラムをダウンロードし実行したり、レジストリを手動で修正するなどの処理が必要になる場合もある。

○Virus (ウイルス)

感染対象となる媒体に自分自身を挿入または付着させることにより、他のプログラム、ブートセクタ、パーティションセクタ、マクロ対応のファイルに感染して増殖するプログラムまたは実行コード。増殖するだけのタイプと、ダメージを与えるタイプが存在する。

○Worm (ワーム)

ハードディスクから他のハードディスクへ、あるいは、電子メールや他の転送メカニズムを介して自分のコピーを作成するプログラムで、コンピュータ上のデータを損傷したり、セキュリティを危険にさらす。ジョークプログラムや何らかのソフトウェアの形で届く。

○Trojan Horse (トロイの木馬)

増殖も自分のコピーもしないが、データを損傷したり、セキュリティを危険にさらす。一般的に、何者かにより電子メールで送信されることを想定しており、自分で送信することはない。ジョークプログラムまたは何らかのソフトウェアの形で届く。

○Spyware (スパイウェア)

システムの動作を密かに監視する機能を備えているスタンドアロン・プログラム。スパイウェアのなかには、パスワードなどの秘匿情報を探し出し、他のコンピュータに送信するものも存在する。 スパイウェアはWebサイト、電子メール、インスタント・メッセンジャからダウンロードされる。ユーザーは、スパイウェアにリンクしているソフトウェア・プログラムが表示するエンドユーザ・ライセンス契約(使用許諾契約)を受諾することによって、スパイウェアを無意識にインストールしてしまう可能性がある。

○Adware (アドウェア)

主に広告宣伝目的で、インターネットを介してユーザの個人情報を密かに収集し、他のコンピュータに転送するプログラム。多くの場合、この活動はWebブラウザの利用状況や利用パターンに関する情報を追跡することによって行われる。
アドウェアは通常、シェアウェアあるいはフリーウェアとして、Webサイト、電子メール、インスタント・メッセンジャーからダウンロードされる可能性がある。ユーザーは、アドウェアにリンクしているソフトウェア・プログラムが表示するエンドユーザ・ライセンス契約(使用許諾契約)を受諾することによって、アドウェアを無意識にインストールしてしまう可能性がある。

○Dialer (ダイヤラー)

ユーザーに無断で、あるいは、ユーザーの知らない間に、ユーザーのシステムから勝手にダイヤルし、インターネットを介して有料ダイヤルやFTPサイトに接続するプログラム。多くの場合、ユーザーに身に覚えのない多大な通話料金が請求される事態が発生する。

○Hack Tools (ハッキング・ツール)

ハッカーが標的のコンピュータへ不正にアクセスするために使用するツール。その一例に、キーストロークを逐一追跡・記録し、ハッカーに送信するキーストローク・ロガーなどがある。(スパイウェアと同等。)

○Hoax (デマウイルス)

ありそうもないタイプのウイルスに関する情報を流す電子メールで、一般にチェーンメールの形態で届く。通常は添付ファイルも、情報の有効性を認める会社についての記述もなく、全体的な論調からみても、デマウイルスであることを簡単に見抜くことができる。ウイルスではないため、一般のウイルスチェッカーでは発見できないものもある。

○Joke Programs (ジョークプログラム)

コンピュータの通常の動作を変更または妨害することによって、ユーザーの気を散らしたり、不快にさせたりするプログラム。ユーザーのコンピュータ上に様々な良性の現象を引き起こす無害なプログラム(予期せぬスクリーンセーバなど)。

○Remote Access (リモート・アクセス)

他のコンピュータが、通常はインターネットを介して、ユーザーのコンピュータから情報を取得したり、攻撃あるいは改竄を実行したりすることを可能にするプログラム。ウイルス・スキャンによって検出されるリモート・アクセス・プログラムには、スキャンの実行中、一般的な正規のソフトウェアと認識されるものもある。

●個人情報の保護
インターネットの世界における個人情報の漏洩は、今後急激に増加すると考えられています。ある大手企業のWebサイトで、アンケート調査で収集した個人報が漏洩する事故が発生したが、これは何者かが同社サイトに不正にアクセス、アンケート回答者の住所、氏名、メールアドレスなどを、同社Webサイトから閲覧できるように サーバー側データを変更したことが原因であった。とにかく、個人情報の管理に疎い日本のサイトでは、それが個人が制作したものであれ大企業の制作したものであれ、漏洩の危険性は同じと考えるべきでしょう。

さらに、インターネットにアクセスしてネットサーフィンしている最中にも、悪意のあるHPとのコミュニケーションが行われパソコンに保存されたIDやパスワードの情報が盗まれてしまうということは十分に考えられます。”Windows Update”のようなパソコンのHDD上のファイルを診断するような仕組みを構築することは簡単ではないかもしれませんが可能です。(サーバー側と連携して”マイドキュメント”内のファイルをアップしてしまうようなプログラムを作ってユーザーに気づかれず不正なプログラムをダウンロードしてしまえばけっこう簡単にできてしまいます。) インターネットは”原則オープン”の仕組みです。悪意のあるサイトを訪問して攻撃を受け個人情報を盗用されないよう、ユーザーが細心の注意を払う必要があるのです。

また、ブログやウェブサイトに安易に、近所の風景、自分や家族の写真をアップすると、そうした写真や文章などから個人や個人の住所が特定されてしまう危険性がある。氏名や住所等の個人情報が特定されないよう、ブログやウェブサイトに掲載する写真や文章には、十分に注意する必要がある。「隣のファミレス○○」、「家の向かいの○○コンビニ」、など、間接的に自宅の場所が分かってしまうような表現をすることも避けよう。

○個人情報保護の原則

  1. 個人情報を教えない、送らない。
    個人情報の登録が必要なWebサイトは、そのサイト(会社)の信頼度を調べてから登録する。個人情報収集を目的としたサイトも多い。(プレゼント・サイトなどに多い。)

  2. 自分のパスワードを絶対に教えない。
    犯人はオンライン企業を装って「パスワードを確認したい」と要求する手段を使う。電話やオンラインでの問い合わせには応じないこと。

  3. 信頼できるブラウザを使う。
    ブラウザのSSL(Secure Sockets Layer)が稼動しているか確認する。(サイトの情報を暗号化する。) 稼動していれば下部の鍵のオンオフで確認できる。(URLがhttps://で始まるサイトは安心。)

  4. 初めて訪問したサイトに注意する。
    何もしていないのにHDDのランプがやたら点滅しているような場合、一旦セッションを切る。こうした場合、攻撃を受けているか、パソコンの情報が盗用されている可能性あり。

  5. SSLを使用してHPを制作する。
    個人情報の入力を要求するHPの管理者は、面倒でもデータの暗号化を行ってください。

●パスワードの管理

インターネットの世界で、ユーザー本人を確認するために最も一般的な使われている仕組みが、パスワード認証である。しかし、多くの日本のユーザーはセキュリティや個人情報の保護に関する認識が甘く、誕生日などの思いつきやすい(破られやすい)パスワードを、何年もの間、変更せずに使用していたり、誰でも目に付く場所に書き込んだり貼り付けたりしている。会社のパソコンにネットワークパスワードを設定しなかったり、さらにインターネットや社内システムに自動ログインしてしまう設定で使用しているユーザーも少なくない。
パスワードの作成・管理について考察してみる。

○簡単に破られないパスワード

まず、どんなパスワードが望ましいのだろうか?ビギナーに多いトラブルの一つに、「パスワードの忘却」がある。あれか?これか?と試しているうちにリボーク(安全のためシステムがユーザー名のアクセスを拒否すること)されてしまい、恥をしのんでプロバイダに問い合わせる...という経験をされたことがあるかもしれない。誕生日、ニックネーム、電話番号など、覚えやすいパスワードだと、当然第三者に破られる確率が高くなる。しかし、まったく意味のない文字列や数字の羅列では記憶しておけないかもしれない。覚えやすく破られにくいパスワードを考えてみよう。

パスワードを破るハッカー、クラッカーは、まずユーザーの名前、生年月日、子供など家族の名前、ペットの名前といった個人情報から試してみるらしい。最近では、パスワードを推測して自動的に入力するというソフトが出回っている。このようなソフトは、デジタル辞書などを利用して、その中にある単語を次々に自動入力し、本物のパスワードを発見してしまう。従って、辞書に載っているような単語をパスワードにするのも危険だということである。また、パスワードに使える文字列を次々に試していくソフトもある。この場合は、理論的には、どんなパスワードでも破られてしまうことになるが、パターンの数があまりにも多く、破られるまでに時間がかかる。たとえば、大文字・小文字、記号などを組み合わせて8文字以上のパスワードを作れば、全ての組み合わせは天文学的な数字となり、ほぼ安全だ。(これでも「完全」ではない。おそらく1年後には破られるだろう。)整理すると、簡単に破られないパスワードとは次の条件を満たすものである。

1.辞書、辞典には載っていない
2.大文字、小文字、数字、記号が混合している
3.桁数が多い(8文字以上を推奨)
4.自分しかわからない変換規則を適用する

これらの規則に従い、かつ覚えやすければよいのである。

たとえば、「Like a bridge over troubled water」というフレーズが浮かんだら、各単語の頭文字を抜き出して並べると「Labotw」となる。これでは桁数が短いので、家族以外(第三者)の生年月日でも組み合わせれば、安全性はさらに高くなる。「つきのひかり」を標準の日本語キーボードのアルファベットキーに置き換えると「zgkvtl」となる。これに、起床時間でも組み合わせ、「6:45zgkvtl」とする...

さらに、中学の担任の先生の苗字と名前(ローマ字)を交互に並べるなど、絶対に自分しかわからない変換規則を適用するのもよいだろう。特定のフレーズから子音だけを抜き出すとか、子音/母音・大文字/小文字を組み合わせるとか、使用可能な記号を間に差し込むなど、工夫すれば第三者からさらに解読しにくくなり、破られにくくなる。

○パスワードの定期的な変更

インターネットユーザーのビギナーの多くは、プロバイダへの最初のサインアップ時のパスワードを、未だに使用しているのではないだろうか?
パスワードの安全性を高めるもう一つの方法は、短期間で変更することである。ビジネス上の取引きや会社で使用するパスワードは、1ヶ月程度で変更するのが原則である。個人使用の場合でも、特に金融機関などへのアクセス用パスワードは、できるだけ頻繁に変更するべきである。たとえば、実在する銀行の口座番号をキャッシュディスペンサーの隣のくずかごから知ることはたやすい。いくつかの大手銀行のパスワードは恐ろしいことに数字4桁(10x10x10x10通り)のみである。ネットアクセスのサービスに登録しているなら、これらの数字の組合せを試すことにより、不正アクセスできる可能性は大変高くなる。(事実こうした犯罪が発生している。)

○多数のパスワードの管理

一口にパスワードといっても、その種類は多様である。思いつくだけでも次のようなものがある。これらのパスワードはそれぞれ文字数や使えるキャラクターの条件が異なるので、すべて同じものに統一することもできない。(3種類程度でやりくりすることは可能かもしれない。)どうしても、覚えきれないのであれば紙を含む何だかのメディアに記録するしかない。例えば、ファイルに書き出し、「プロパティ」で暗号化して保存しておく、どこからもリンクされないセキュリテイの高いWebスペースに転送しておく、金庫にしまっておく、などが考えられる。どこまでやるかは、パソコンの周りの環境を考慮して決めるべきだろう。

  1. パソコン起動
  2. Windowsログイン
  3. LAN接続/.インターネット接続
  4. メールユーザー切り替え
  5. メール受信
  6. Webサイト(ページ)アクセス
  7. スクリーンセーバー解除
  8. アプリケーションアクセス
  9. フォルダ/ファイルアクセス
  10. フォルダ/ファイル共有 など

○パスワードの管理の原則

パスワードは「書き留めない」のが原則。紙に書けば第三者から覗かれる危険性は高くなる。「万が一事故にでもあって会社に来れない時に、代行者が業務に支障をきたす...」といった名目で何処かに書き込んでいる心配性のユーザーも多いようだが、パスワードは「セキュリティポリシー」に準じて管理されるものである。(セキュリティポリシーの確立されていない企業・団体が多いのにも困る。)個人ユーザーの場合も、個人情報保護の観点から、自己管理できるガイドラインを作成し、徹底すべきである。

筆者の場合、パソコンは個人使用で第三者は使用しないが、ネットへの接続時間が長いため、ハッカー等の不正アクセス等を考慮し、パスワードを記述したファイルをパソコンから分離したフロッピーに保存している。もちろん、クッキー等の定期的削除なども実行し、システム用はともかく、その他のパスワードの類がパソコン内にできるだけ残らないよう注意している。

●メールアドレスの管理

新型ウイルスが発生すると、ウイルス定義ファイルに反映され駆除ツールが提供されるまで、通常数日かかる。定義ファイルは通常週1回更新される。ところが、それまでの数日間に感染してしまうケースが日本のユーザーでも急増している。これは、もともと海外のサイトとの交流があったり、HOTMail等の海外の無料メール等に登録したり、Webサイトに大変分かりやすいメールアドレスを掲載している場合に多く見られる。たとえば、次のようなアドレスである。

mail@xxxx.co.jp 
webmaster@xxxx.net
info@xxxx.com

さらに、Webサイトの名称も英語で、アドレスの「xxxx」の部分が、英語のわかりやすい単語(または簡単な文字)で構成されているアドレス、これらは、それらしいアドレスを自動生成するプログラムにより、簡単に配布リストに追加されてしまう。このため、こうした英語のアドレスが、より上流のウイルス配布リストにコピーされ、結果として、米国のユーザーと同じタイミングで新種のウイルスメールがすぐに送信されることになってしまう。同様に、大量の迷惑メールの配布リストも使われるだろう。

このようなメールアドレスを使用するユーザーは、ウイルス定義の更新が間に合わない場合のウイルスメールに対し、また、大量の迷惑メールに対して、あらかじめ次のような防御策を検討し実施する必要があります。

-メールサーバーやファイアウォール側での自動削除
-Webメールの利用
-パソコンの変更
-パソコン側でのメールソフトの変更
-ダウンロードせずメールを削除するユーティリテイの利用
-アカウント情報の変更 等

●ウイルスとワーム

数年前まで、コンピュータ・ウイルスはたびたび話題にはなっても、ほとんどのユーザーは自分が現実に遭遇するなどと考えることはありませんでした。インターネットの普及の結果、日本でもついにウイルスやハッカーの対策ホームページができるまでになりました。(それだけ成長したといえるのかもしれませんが。) この種のコンピュータ犯罪は今後ますます増加するでしょう。現在、少なくとも月間数百件のコンピューターウイルス被害届けが提出されています。(情報処理振興事業協会によると、2000年12月におけるコンピュータ・ウイルスの届け出件数は2778 件であった。)
ウイルスに大切なデータを破壊されても誰もリカバーしてくれません。筆者自身は幸運にもまだウイルスによる被害を被ったことがありません。(受信し感染したことはあります。駆除の様子は後述。) 従ってやや具体性にかける部分もあると思いますが、ウイルスの対処法を記述します。

○ウイルスによる被害

ある中学生が、知らないユーザーから届いたメールに、どこから入手したのか、ウイルス・ファイルを添付して返信していた、というケースがありました。この種の犯罪は、低年齢化し急増しています。親の世代は、この実態をほとんど知らず、当然戒めることもしません。当人もいたずら心半分で罪の意識はありません。現代社会の抱える課題がインターネットの世界にもあてはまるようです。ウイルスはどこにでもいる、という意識をまず持ってください。あなたがウイルスのキャリアになっているのかもしれないのです。まず、ウイルスがもたらす被害について記述します。

  1. パソコンの起動に時間がかかる、または起動できなくなる。
  2. パソコンやネットワークの処理速度が遅くなる。
  3. エラーやフリーズが多発する。
  4. モニター画面の表示が乱れる。
  5. システムファイル、フォルダ、ファイル情報が破壊される。
  6. プログラムファイルのサイズが大きくなる。
  7. ハードウェアの設定情報がリセットされたり設定が正しくなくなる。
  8. BIOS(システムROM)を書き換え、HDDの内容を破壊する。
  9. 特定の日付に、起動ドライブのセクター情報を消去する。
  10. 特定の拡張子を持つファイルを削除する。
  11. インターネットに接続されたパソコンを支配する。(データの改竄、パスワードの盗用など)
  12. 自分自身のコピーをメールに添付して送信する。
  13. インターネット・チャットに割り込む。

その他、兄弟・親類や新種も随時発生します。ウイルス開発者は既存のワクチンが効かないようにウイルスファイルを改造し、またネットにアップします。同じ名前のウイルスでも免疫力が強くなるのです。彼らの評価ポイントは、いかに自作のウイルスを世界中に広範に蔓延させるかということです。破壊型のウイルスに感染すると、多くの場合、システムとデータは破壊されます。元に戻すためには、HDDをフォーマットし直し、Windowsとすべてのアプリケーションを再インストールしなければなりません。

○ウイルスの種類

発生順に(歴史的に)見てみよう。

  1. 感染(付着)型
    特定のファイルやドライブのブートセクターに付着するタイプ。

  2. トロイの木馬型
    ファイルに付着することなく単独で動作するタイプ。

  3. ワーム型
    2+ネットワーク移動機能を持ち、独力でネット上を漂流し繁殖するタイプ。

  4. インターネット対応型(ActiveX や JAVA などを使った新型)
    様々なパターンが考えられ、今後ネット上に急増する可能性あり。

以前は、そのパソコンに留まり、ドライブのファイルを削除する破壊型のウイルスが主流でしたが、最近はそのパソコンを基地にしてインターネット経由で繁殖していく繁殖型や、ポピュラーなアプリケーション(Ms Offi○ce など)のマクロウイルスが増えてきました。これは、前述のように開発者の目標が、「破壊」そのものから広範に蔓延させることに変わってきたためです。(破壊力より繁殖力の強いタイプが増えています。ただし、破壊型も増えている。)

○ウイルスの対処法

T社、S社などからウイルス対策のワクチン・ソフトは数多く販売されています。注意しなければならないことは、バージョンが高いから最新だ(=安全だ)とは限らないということです。使用するバージョンに対応するウイルス定義ファイルが最新の状態になっていることが重要なのです。(それぞれのメーカーのホームページで確認してください。最近は2週間程度でアップデートされている。)  また、ウィルスのタイプは多種多様です。ワクチン・ソフトが最新であれば100%検出・駆除できると思わないでください。(特殊なプログラムを入手し実行しないと駆除できないタイプが最も蔓延しやすい。) そして、ウイルスが検出されてもあわてないことです。感染と同時に動き出すタイプはまれであり、特定の曜日・日付・時間、特定のアプリケーションの実行、メール送信などをきっかけにして動き出すタイプが多いのです。

  1. アンチウイルス・ソフトの定義ファイルのアップデートを頻繁に行なう。
    送受信時にチェックし、定義ファイルを自動更新できる、定期的に警告してくれるよう設定できるソフトを使う。どのソフトもさまざまな設定が可能です。全ての設定を確認し必要に応じて変更してください。おまけソフトは試用期間などの制限に注意する。

  2. 他ユーザーから入手したファイルは入手経路を問わず必ずスキャンする。
    保存してからスキャンまたはダウンロード時にスキャンする。ファイル/ドライブを選んで通常右クリックでスキャンできる。普通は、設定に応じて自動スキャンしてくれる。

  3. 知らない送り主からのメールはアドレスをチェックし完全に抹殺(消去)する。
    特に、添付ファイルは安易に開いたり保存しないように注意すること。ブラウザを自己解凍できないように設定することもできる。ところが最近はメールリストを表示しただけで感染するものもある。

  4. プロテクト・シールドを有効にしておく。
    特に、Ms Office のマクロウイルス・プロテクション機能をオンにしておく。(Microsoft Office のマクロを使ったタイプが多い。)

  5. ネット上のフリーウェアを安易にダウンロードしない。信頼できるサイト以外のブラウザや通信ソフト、ゲームソフトなど、まず安全性をチェックする。特定のサイトに接続するための不可解なプログラムも要注意。

  6. 自分のパソコンも職場のパソコンも共に注意する。
    家庭のPCで感染したウイルスを会社のネットワークに伝染させたり、その逆もあり。モバイルユーザーやフロッピーなどによる情報交換の多いユーザーも要注意。

  7. ブラウザのウインドウが複数回勝手に開く(リダイレクトする)サイトは訪問しない。海外のHPに多く、開いているサイトのいずれかに悪意のあるサイトがあるかもしれない。閉じても次々に開く場合は、一旦接続を切る。

  8. メーラーの設定を工夫する。
    最新版のOEであれば、「表示」>「レイアウト」の「プレビューウィンドウを表示する」のチェックを外し、「ツール」>「オプション」>「読み取り」タブの「プレビューウインドウで表示するメッセージを自動的にダウンロードする」のチェックを外す。(見ただけで感染するタイプへの対処) さらに、「セキュリティ」タブの「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にチェックすることで、メーラー上で添付ファイルを一時的に開けなくすることができる。使い方を研究してみてください。  

  9. デマ情報に惑わされない。
    ウイルスの噂やデマはネット上に山ほどある。信頼できるサイトで自分の目で確認すること。

  10. ウイルスを発見した場合は、必ずIPA(情報処理振興事業協会)へ被害届けを提出する。
    パソコン・ユーザーの義務であり、ウイルスのアップデート状況を知る情報にもなる。分析用に検疫ファイルを添付してもよい。

  11. 感染したパソコンは、速やかにネットワークから切り離し使用を停止する。
    LANから切り離す。絶対にメールを送らない。

ここ数年で急激に蔓延してきたのが、MS-Word、MS-Excelのマクロを利用したウイルスです。このマクロウィルスを正確に検知し駆除するためには、ワクチンソフトがこれらのアプリケーション・ファイルの形式(OLE2形式、VBA5形式)が理解でき、暗号化マクロ分析や未知のウイルス検知もできなければならない。そのようなウイルス対策が可能なソフトを選択しよう。

Word のマクロウィルスに感染した場合、文書に添付されたマクロを削除してしまうのが確実である。該当文書を「ワードパッド」で開き、「上書き保存」または「名前を付けて保存」を行う。これでマクロが削除される。Excel のマクロウイルスの場合は、テンプレートファイルを削除すればよい。Windows のスタートの「検索」を使用して、「XLStart」フォルダを検索し、その中の作成した覚えのない怪しげなテンプレートを削除する。

○ウイルスの発信者

故意にウイルスをメールに添付して送る発信者は、当然自分のメールアドレスは使用しない。無料アドレス等を使用するか、アノニマスリメーラーを使い、発信元が特定し難いように工夫する。OEでは、各々のメールの「プロパティ」を開けば、発信サーバーと受信サーバーの名前や時間は特定できるようである。いずれにしても、サーバーを管理するプロバイダがまともであれば、その時間に発信したユーザーを特定することは十分可能なはずである。メールを削除する前に、この経路情報はコピーしてメモ帳にでも貼り付け保存しておいてもよいだろう。

○筆者が経験したウイルス駆除体験

メールボックスに知らない人からのメールが届いていました。ファイルが添付されているので、「開く」を選択したところ、突然ワクチン・ソフトの感染情報が表示され、感染したことを知りました。(表示された情報の数量は”2”です。) これは、開いた瞬間にウイルスを含むファイルがHDDのどこかに生成されたことを意味します。ワクチン・ソフトのログ・ファイルを見ると、2度”C:\Windows\Temp\”の中に見つかったことが判りました。ウイルスの駆除機能を実行しても「駆除できません」と表示されるばかり! 添付ファイル、Tempフォルダ内のファイルを削除し、メール・ソフトの削除済ファイルを削除し、ごみ箱を空にし、ウイルス・ソフトでHDD内の全ファイルをスキャンしました。結果は、「ウイルスは見つかりませんでした」。これで一安心...

これが正解でしょうか? 実はこれでは不十分な場合もあるのです。上記の場合は、たまたまウイルスが動き出す前の段階で検出できたため、ファイルの削除だけで駆除できたのですが、ウイルス定義に含まれていない新種が動き出してしまったら駆除できないのが普通です。最近のウイルスはより複雑になっており、システムファイルを削除して自分がすり変わったり、システム・フォルダに子供を産みつけたり、かってにメールに便乗(添付)したり、感染するとそれは大変です。(感染経路についても、本人が知らないうちにばら撒いている場合が増えているようです。) ワクチン・ソフトのウイルス・リストを見て駆除対策を実行したり、ファイル名やログ・ファイルの情報を基に、インターネット等で適切な駆除プログラムを入手し実行してやる必要がある場合も多いのです。

普段から使用中のワクチン・ソフトのメーカーのホームページやウイルス対策ページを見て、新種のウイルスに関する情報を取得しておこう。

○メールを受信せずに処理する

メールサーバーからメーラーでパソコン側のフォルダに受信する前に、怪しげなメールを削除してしまうこともできる。たとえば、ウイルスの添付されたメールが頻繁に送信されてくる場合、万が一プロテクト機能が実行されていなければ、たちまち感染してしまう。筆者は、怪しげなメールが多くなると、プロバイダが推奨するソフトを使用して、メールサーバーに保存されている段階でそれらを削除する様にしている。

●ペスト/スパイウェア

Windows の起動時に設定した覚えが無いのに、必ずブラウザーが起動し特定のWebサイトが開くようになった...という経験のあるユーザーも多いはずである。これは、ウイルスではなく、悪質なプログラムがダウンロードされインストールされ、Windowsの起動時に自動実行されるためである。通常、スパイウェアは、パソコン内の個人情報を盗みだし、特定のサイトに送る、などの悪さをする。特定のWebサイトの訪問時にダウンロードされることもあるが、フリーウェア、シェアウェア、アドウェア(ブラウザに広告を表示するかわりに無料で使用できるソフトウェア)に含まれていることもある。

○インターネットカフェの恐怖

実際にあった事件であるが、インターネット喫茶のパソコンに、キーボートの操作歴を記録するロシア製ソフト「キーロガー」を無断でインストールし、他人のユーザーIDやパスワードを探り出し悪用したグループが、不正アクセス禁止法違反や詐欺などの疑いで逮捕された。(こうした盗用ソフトを一部では「スパイウェア」や「ペスト」と呼ぶ。)インターネット喫茶は、こうした犯罪者には格好の個人情報入盗用先になる。そこでパソコンを使用したいなら、クッキーを無効にする、無料プロバイダ等のセカンドユーザー名を使う、使用後一時ファイルを削除する、などの配慮を行い、個人情報の痕跡を残さないように注意しなければならない。特に、当人の口座のある金融機関等へのアクセスは絶対に避けるべきである。

○削除方法

コントロールパネルの、「アプリケーションの追加と削除」のリストの中に、見慣れない名前のアプリケーションを探して削除する。これで、大方削除できるが、常駐タイプのプログラムは、「ただいま使用中」状態のため、削除できないかもしれない。その場合は、常駐を解除するか、セーフモードで起動し常駐していない状態で、アンインストールすればよい。(知識のあるユーザーは、直接レジストリを編集してもよい。)それらしいフォルダやファイルのみを削除しても別のトラブルが生じる可能性もあるので気をつけよう。また、欧米のメーカーから、いくつかのスパイウェア削除プログラムが提供されているので利用できる。

ただし、完全に削除できないこともあるので、その場合は、それらしきフォルダを探して、手動で削除してやる必要があるかもしれない。その場合、ひとつのフォルダに全てのファイルが保存されているとは限らないので、まずショートカットやファイルのプロパティを開いて、可能な限り関連するファイルのパスを確認してから削除する。レジストリを書き換えたり、クッキーを利用する複雑なものは、簡単に特定できないので、いくつかの駆除ソフト(アンチスパイウェア)を実行しスキャンする。

○予防対策

ネットサーフィンは、十分なセキュリティ対策を講じてから行う。(特に海外のサイトやアダルトサイトに注意!)

●不正アクセス

参照:ペスト/スパイウェア

日本でもクラッカー(悪意のあるハッカー)による攻撃が急増している。巷では、”パスワード解読ソフト”なるツールも出現している様子...ウイルスが不特定多数のユーザーを狙う無差別テロなら、クラッカーは特定の個人または会社を狙うスナイパーのようなものです。(日本ではハッカーと呼ばれることが多いが厳密にはクラッカーという)2000年早々に発生した中央省庁サイトへの連続ハッキング事件以降も次々にこの種の事件が発生している。最近では、組織化されたハッカー集団による被害が多い、。こうした集団による一斉連続アクセスは、ユーザーが該当HPにアクセスできない、システムがダウンする、などの被害ももたらす。困ったことに、クラッカー集団を構成するのは私たち一般ユーザーなのです。というのは、ネットにアクセス中に無意識に不正攻撃プログラムをダウンロードしてしまい攻撃に参加しているのです。クラッカーは遠隔地からネットワーク経由で、あなたのパソコンにダウンロードされた攻撃プログラムを起動し大量のパケットを送信させターゲットのサイトをダウンさせます。この種のプログラムの検出機能を持たないパソコンではよほど注意していないと気づきません。

不正アクセスをもくろむクラッカーにとって歴史が浅くセキュリティの弱い日本のサイトやユーザーは格好のターゲットです。被害者になりたくない方は次の項目をひとつでも多く実践してみてください。ネットやパソコン通信を頻繁に利用する方、HPなど開設している方、特にご注意ください。

○不正アクセスの対処法

  1. アップデートを頻繁に行う。
    Windows Update、Office Update、アンチウイルス/アンチスパイウェアの定義ファイルは、必ず最新にアップデートしておく。

  2. ファイアウォールを有効にする。
    各OSに装備されているファイアウォール機能、別途インストールしたインターネットセキュリティ機能は「有効」にしておく。

  3. パスワードを定期的に(月に一度は)変更する。
    規則性のある文字・数字や生年月日を使わないこと。HP開設者はFTPのパスワードも変更し、ファイル/フォルダのアクセス権限を適切なレベルにする。

  4. インターネット・ブラウザのセキュリティ・レベルを不用意に低くしない。
    特にダウンロードの際には意識すること。

  5. 機密情報を含むメールは、デジタルIDを取得し暗号化して送る。
    詳細は各メール・ソフトの解説を参照してください。

  6. よりセキュリティ・レベルの高い(セキュリティで保護されている)サーバーを使用する。
    プロバイダーが提供している場合は利用することをおすすめします。

  7. 個人情報(含インターネットID)を不用意にホームページに登録しない。
    掲示板、懸賞サイトなども同様。

  8. 不正攻撃プログラムの検出機能をインストールする。最近はウイルス検出プログラム等に追加されている場合もあるので確認要。

  9. 不正アクセスを発見した場合は、IPA(情報処理振興事業協会)へ被害届けを提出する。

オンライン中にパソコンが勝手に何かしていると思ったら、一度だけ、”Ctrl+Alt+Delete”キーを押して”プログラムの強制終了”または”Windowsタスクマネージャ”ウインドウを表示し、実行中のプログラムを確認してください。一番上に不明なプログラムが表示されていたら、名前を書き取って何者か調査してください。
 
○サイトの内容が改竄されたら

あるWebサイトが、いつの間にかアダルトサイトにジャンプするよう設定されていた。表示されるページは閉じても閉じてもまた開く。さらに、いつの間にか不正なプログラムがダウンロードされ、パソコンを再起動しても、勝手に実行されてしつこく現れる...これは、クッキーを使用したかなり高度な仕掛けであり、ユーザーが独自にリカバーするのは難しいかもしれない。リカバリーとして考えられることを列挙しておく。1〜6は管理者の処理、6〜9はユーザー側(クライアントパソコン)の処理である。

  1. サーバーにある「index.htm(l)」 と「.htaccess」の中身をチェックする。
    これらのいずれかのファイルが異なるサイトへジャンプするように書き換えられている可能性が高い。正規のファイルを上書きして正しく動作するかどうか確認する。(正しく動作してもまた元に戻ってしまう悪質なものもある。)

  2. FTPのパスワードを破られにくいものに変更する
    もし、パスワードが勝手に変更され無効になっていたら、迅速にプロバイダに修正を依頼する。
    FTP、ログイン、メール受信のパスワードが共通のプロバイダを使用しているなら全て変更する。

  3. アクセスログを取得して分析する。
    改竄された時期のアクセスユーザーのドメインやFTP使用状況等を調査し犯人を絞り込む。

  4. サーバーのセキュリティレベルを上げる。
    なぜ改竄されたのか、場合によっては、暗号化やIPアドレスの変更なども検討してみる。

  5. 状況に応じてユーザーに警告を発する。
    修復が完了しない限り、ユーザーがアクセスできないようにクローズするべきである。

  6. IPA・当局へ被害届けを提出する。

  7. ブラウザが保存しているクッキーとインターネット一時ファイルを削除する。
    サイトを訪問した瞬間、クッキーが保存され、巧妙に何度でもそのページは現れる。IEならインターネットオプションですべて削除する。

  8. スパイウェア対策ソフトでスキャンする。
    -スパイウェア対策ソフトがインストールされていなければダウンロードしインストールする。
    -アップデータをダウンロードしインストールする。(最新の状態にする。)
    -インターネット接続を解除する。(解除しないと削除する後から不正プログラムがインストールされるのでいたちごっこになる。)
    -スキャンし、それらしきファイルが見つかったら削除する。念のため該当するフォルダを開けて確認してみる。
    -再度スキャンする。(見つからなければOK。)

  9. Web管理者が修復を完了するまで、そのサイトへ絶対に行かない。
    改竄されている状態で訪問すると、また上記の作業をやり直すことになる。

○DoS攻撃

最近は、CATV/ADSLを利用したインターネット常時接続ユーザーが増えている。そのようなユーザーの多くは自分のサイトを運営し、さまざまなサービスを提供している。個人のサイトでもセキュリティには注意しなければならない。24時間稼働しているということは、それだけサービス妨害攻撃(DoS攻撃)を受けやすいということである。(長時間使い続けるユーザーも同じ。)
個人サイトでも、少ない投資でファイアウォールを構築することができる。不安を感じたら、T's&C'sを熟読の上、各接続の「インターネット接続ファイアウォール」をオンにするか、「パーソナル・ファイアウォール」をインストールしてみよう。(参考:ZoneAlarmSygate Personal Firewall
●クッキーとバナー広告

クッキーとは、ホームページが置かれているサーバーが発行した情報を、ブラウザーが利用者のハードディスクに保存しておくしくみのことをいう。たいていは、利用者が入力したユーザー名などの個人情報等が記録される。主に、後で同じウェブサイトを訪問した際に、クッキーの情報を利用することで、利用者が個人情報を入力する手間を省くために使用されている。このクッキーは、本来は発行した相手からの要求に対してだけ送信されるため、訪問していない(無関係な)第三者のサイトから中身を覗かれる心配はないはずだった。しかし、閲覧しているページ内にバナー広告があると、本来そのページの制作者とは無関係な広告会社もクッキーの発行者と認識されてしまうことがある。このため、バナー広告会社からもクッキーの中身が見られてしまい、結果的に個人情報が第三者に流出することになる。

使用するブラウザのオプション設定で、クッキーの使用を制限することができる。

 
●ブラクラ

「ブラウザクラッシャー」の略で、瞬時にブラウザを多数起動させパソコンの動作を不安定にする悪質なWebページのことである。ページ上のリンクをクリックすると、突然たくさんのブラウザウインドウが開き、リソース不足を招き、OSまでがクラッシュし、パソコンが操作不能となる。起動するのはブラウザだけとは限らず、メーラーなども含む様々なバリエーションがある。特に、アダルトサイトに多く、一度問題のサイトにアクセスすると、新しいサイトがいくつも開き、ユーザーは閉じることで手がいっぱいになり、この間にいずれかのサイトから不正なプログラムが勝手にダウンロードされ、よからぬサイトにリダイレクトされることになる。

こうした悪質なサイトのリンクは、掲示板の投稿にもよく見られる。魅力的な文句や親切な文句でクリックを促がす場合が多く、思わずクリックしたら...ということになる。対策としては、まずURLをじっくり観察することである。「death」、「hell」など、いかにもそれらしい単語を含んだURLには注意しよう。掲示板であれば、その近辺に被害や警告の投稿があるかもしれないので探してみるとよい。ただし、一見親切そうな文句を餌にしてクリックさせようとする類もあるので厄介である。

「ブラクラ」攻撃だ、と感じたら、すぐにインターネットとの接続を切ってください。開いたウインドウをすべて閉じ、何かダウンロードされていないかチェックしてください。デスクトップに見慣れない新しいアイコン(ショートカット)があれば、危険なプログラムの可能性があるので、コントロールパネルの「プログラム(アプリケーション)の追加と削除」から削除してください。再起動してみて異常がなければ幸運である。そのようなサイトは二度と訪問しないでください。(確実に筒にブロックするには、ブラウザのオプションでブロックするサイトに設定しておくとよい。)

●危険なセキュリティホール

OS、ブラウザ、メーラーなどのソフトには、必ずといっていいほど不具合が発見される。セキュリティホールは、この不具合による侵害のことである。Windows 環境においては、特にブラウザについては、これまで何度も重大なセキュリティホールが発見されている。この欠陥を悪用されると、インターネット経由で侵略を受け、個人情報を盗まれたり、パソコンのデータを破壊されたり、ウイルスの侵入を許すことにもなりかねない。IE、OE の場合、最新版をインストールしても、すぐに次のセキュリティホールが見つかり、それを利用する新種のウイルスや不正侵入が発生するようである。最近は、添付ファイルを開かなくても感染するもの、Webページを開いただけで感染するものも発生している。メーカーが最も迅速な対応を求められる問題といえる。

セキュリティホール修正用のフィックス(ファイル)は速やかにダウンロードしてインストールしよう。 (IEの場合は、時間差はあるが、”Windows Update”からダウンロードできる。自動アップデートを「オン」にしておこう。) 

●オンラインショッピング

オンラインショッピングは、これからトラブルが多くなる分野である。法律上も運用上も多くの課題をかかえながらも、すでに急激に広まっている。着払いやクレジットカードの番号と使用期限がわかれば注文できてしまうショッピングサイトがどんどん増えている。こうした電子商取引には保険もかけにくく、全て自分のリスクで対処しなければならない。少しでも不安を感じたら止めるべきである。

  1. 公式なショッピングサイトか、サイトの管理者が何者か確認する
    普通はインデックスページから確認できる。表示がない場合は注意!利用規定と特定商取引法(旧訪問販売法)に基づく表示を確認する。発送の手違い、商品違い、遅延などの場合の規定も確認しておく。

  2. 商品情報、販売システムの妥当性を検討する
    提供されている商品情報(サイズや色など)、金額の妥当性をチェックする。他のショッピングサイトも検索する。(もっと安いサイトが必ずある。)

  3. セキュリティのしっかりしたサイトを選ぶ(https://xxxxx)
    送信前に、サイトのセキュリティ・プライバシ条項と注文ページの内容を吟味する。無関係な個人情報まで入力を強いる場合がある。 (銀行口座とクレジットカード番号など)

  4. 在庫、納期を必ず確認する
    年末年始、クリスマス前などの繁忙期にはデリバリタイムが不安定になるのが一般的である。トラブルが起こらないよう在庫、納期の確認・指定は慎重に。(早めに注文するのがコツ。)

  5. 配送費を最初から予算に組み込む
    運送費が意外と高い場合があるので事前に確認すること。(納品時に驚いてはならない。)”輸入代行”の商品については税関で輸入税を取られ、その分追加請求される場合がある。

  6. 疑問があれば問い合わせる
    不明な点、疑問な点があったら、即電子メールや電話で問い合わせる。明確な回答ができない場合は注文をひかえる。(”期間限定”などに惑わされないこと。)

  7. プライバシー保護の信頼度の高いカードを利用する
    プライバシー保護に定評のあるメジャーなクレジットカードを使用する。(デビットカードは使わない。)

  8. 注文ログを残す
    未着の場合や他のトラブルに対応できるように注文メールの控え、受注確認メールを保存する。
    ブラウザの画面を保存する。(「Alt+PrintScreen」でクリップボードにコピーしPaintを開いて「貼り付け」。)

  9. 決済後、クレジットカードの決済料金(支払い計算書)を必ず確認する
    決済金額が合致しているか、他に小額でも覚えのない金額がないか注意する。

  10. 騙されたとわかったら速やかに当局へ報告する
    状況に応じてカード会社に連絡しカードの使用を止め、保証等のフォローアップについて確認する。    

オンライン・ショッピングの利用については、ネットや友人・知人からの情報が有益です。また、オンライン・ショップを調査しその評価を公開しているサイトもありますので是非参考にしてください。そして、必ず複数のサイトにアクセスし比較してみることをおすすめします。トラブル情報や問い合わせに対する企業の対応などの経験は大いに参考になると思います。

●オークション

2000年以降、インターネットを悪用した犯罪の増加が著しいが、中でもインタ ーネット・オークションでの詐欺事件などの検挙が目立っている。全国版オークションには、膨大な数の商品、出品者、入札者が関係する。個人ユーザーだけでなく、自社の商品を販売使用とする一般業者や再販売を狙う業者も参加してくる。値を吊り上げられ予想外の高値で落札してしまったり、結局最低落札価格でしか売れなかったり、オークションは「コツ」がわからないと思ったようにいかないものである。出品者は、各々のオークションの値付けのポイントや仕組みを十分研究して参加すべきだろう。

○著作権の伴う商品の取引

パソコン用のソフトウェアなど、著作権に違反するソフトの取引を行っているオークションサイトが2000年に入ってから急増しているそうです。もともとソフトウェアは、特にそうしたリスクを抱えている商品であり、楽曲と並んで、著作権については厳しい取り決めがある。ACCS(コンピュータソフトウェア著作権協会)は、オークションに出品される違法ソフトを随時調査しており、発見すればサイトの運営者に削除を依頼し続けている。

パソコンソフトの多くは、使用許諾契約の中で、一定の条件を満たす場合に第三者への譲渡を認めている。ただし、契約に沿って譲渡を行うには、ハードディスクからソフトをアンインストールし、バックアップも残さず、ユーザー登録の変更を申請するなど、利用者にとってみれば面倒な手続きが必要である。オークションでソフトを取引することは違法ではないが、悪意がなくても、この手続きを怠ると違法になる。また、本体と切り離されたOSのOEM版、発売前のベータ版などを取引すれば、大半の場合は使用許諾契約に反することになる。
参加する場合は、あらかじめ出品者にこうした手続きについて確認しておこう。(特に、ライセンス「登録不可」の商品には注意!)

○明らかな詐欺

落札後、入金しても商品を送らないなどの詐欺行為も多くなっている。(必ずいると思ってください。)まずネット通販と同じように、取引条件と出品ユーザー(販売者)の「評価」を確認する。「評価」にいくつかの問題があれば取引は避けた方がよい。

国際電話・ダイヤルQ2接続

ある小学生が、父親のパソコンでネットサーフィンしているうちに興味あるサイトに迷い込み、1ヵ月後に数万円の電話料金の請求書が届いた、という実話がある。興味あるサイトにアクセスするためのファイル(接続プログラム)をダウンロードしログオンすると、本人は気づかない間に某国へ(海外へ)電話し、ダイヤルQ2もビックリの金額になってしまったのである。このようなサイトが国内、国外を問わず急増しています。どうしてもアクセスしてみたいなら、支払条件やダイヤル先の電話番号を必ずチェックしてください。見慣れない市外局番や「00XX」、「0990」などで始まる番号は危険である。
なお、疑わしきプログラムファイルのダウンロードを促がしたり、URLの最後に「.com」があり、日本語でいかがわしいコンテンツが表示されているサイトは、特に注意してください。どの国のサイトかわかりにくいため、トラブルに巻き込まれた場合に日本の法律が適用できない場合がある。(泣き寝入りということです。)

次項にもあてはまることですが、このようなサイトの特徴は、クリックしてもクリックしてもなかなか目的のページまで到達しない(代わりに余計なページが次々に開く)、行く先々でメンバー登録を促がす、専用の接続プログラムをそれとなく気づかれずにダウンロードさせる、接続プログラムが実行されていることがわかり難い(長時間接続しても気づかないでいる)、といった特徴がある。また、ありもしないメールアドレスなどを入力して安易に登録する人もいるようだが、このようなサイトでは、Cookie(クッキー)という機能を利用し、訪問の際に使用したアドレスは記録されている場合が多い。安易に「Enter」をクリックすると、後から登録確認メールと請求書が送付されてくる...(突然請求書が届く場合が多い。全くの詐欺もある。)

インターネットに接続中、妙に遅くなった、モデムアイコンがやたら点滅する、ウインドウが勝手に開く、意図しないサイトが表示される、などの現象が起こったら速やかに次のように対処してください。

1.接続を切る

パソコン側から接続を切る、または回線をはずす。

2.接続プログラムを探す。

通常新しいアイコンとなってデスクトップやスタートメニューに勝手に登録される。プログラム自体は勝手にフォルダを作成してインストールされているはずである。ダイヤルアップネットワークを使用している場合は見慣れない接続先ができていないかどうか確認する。また、「アプリケーション(プログラム)の追加と削除」に表示されているかどうかも確認する。

3.接続先のチェック

プログラムアイコンを1度だけ起動し接続先や料金に関する表示を確認し記録する。接続した日時も記録する。後に、請求書の詳細を確認したり、消費者相談センターに相談する際の貴重な情報となる。

4.アンインストール

「コントロールパネル」の「アプリケーション(プログラム)の追加と削除」からアンインストールできるものはそこで削除する。それでも、悪質なものは起動時に毎回接続するように設定されるので、「スタートメニュー」の「スタートアップ」フォルダから削除する、「システム設定ユーティリティ」(Msconfig)の「スタートアップ」のチェックをはずす、プログラムフォルダを削除する、レジストリから該当するキーを削除する、などの処理を行って、完全に削除してください。システムファイルやレジストリに書き込まれている場合は、ビギナーには解除することが困難かもしれないので、専門家に相談してください。

●年齢制限サイト(アダルトサイト)

子供に「XXするな」と言っても、子供にとっては興味をそそられるだけである。まず、自分の子供がインターネットにアクセスする前に、上記のような悪意あるサイトが存在していることや、さまざまなリスクについてしっかりと教えてください。特に、年齢制限サイトへの訪問は自らの倫理観で判断しなければならないことを伝えてください。インターネットの正しい活用法を指導してください。現代の親はインターネットについても「しつけ」が求められているのである。(親世代の方にこんなことを要求してもほとんど無理なのは理解していますが。)

○アクセス制限の現状

インターネットでの年齢規制の内容は国ごと、州ごとに異なる。一度アダルトサイトを訪問した経験のある方は、世界中からアクセスするサイトに「あなたの年齢は18歳以上ですか?」などの制限を設けても意味がないということは理解いただけると思う。企業の管理するサーバーのユーザーに対しては、アクセスするURLを制限する仕組みを構築することは可能なのだが、一般のISPに登録された個人ユーザーについては、今のところ各自のモラルを信頼するしかないようである。米国では、政府の呼びかけで主要プロバイダ各社が、「ペアレンツ・プロテクション・ページ」というソフトを提供し、これを使って子供がインターネットのアダルトページに接続できないようにしたり、親が子供の接続先を確認できるようにしているそうである。このような仕組みは、プロバイダのプロキシサーバーの対応に依存する部分が大きいため、クリントン時代のゴア氏のような強力なITリーダーが存在しない日本では、足並み揃えて早期実現というのは難しいかもしれない。(クライアントパソコン側の機能だけでは限界があり難しい。)サイトへのアクセスを制限したい場合には、まずプロバイダへ問い合わせてください。何だかの指示やおすすめのフィルタリングソフトがわかるかもしれない。

○訪問履歴について

ブラウザの訪問履歴を保存しない設定にすれば、完全ではないが、父親の訪問履歴をもとにアダルトサイトへアクセスすることはできなくなる。しかし、親の立場からは、子供がどこを訪問したかということもわからなくなる。要領の良い子供は、アダルトサイトを訪問した後、履歴をクリアして終了するかもしれない。(知らぬは親ばかり...)一時的に子供に「XXするな」と強いても、子供達は興味があれば互いにコミュニケーションを行い、簡単に情報を入手できる。彼らは、明らかに親達より20年進んでいるのである。

○フィルタリングソフト

好ましくない情報が掲載されたホームページを閲覧できないようにするための日本語対応ソフトが開発されている。 これらを、プロバイダのUNIXやNT(2000)のサーバーとユーザーのクライアントパソコンにインストールすれば、ある程度、暴力、犯罪、ポルノ、などの問題のあるホームページへのアクセスをある程度制限できる。(一部の機能をクライアントパソコンだけで利用できるものもある。)そもそも、有害なホームページかどうかの判断には個人差がある。そこで、どのようなページを表示できなくするかは、ユーザーがパソコン側で設定できるようになっている。(URLやキーワードなどで指定する。)ただ、世界中の増え続けるサイトの中から問題のあるページだけを抽出するのは大変難しいし、それらのランク付けもソフトの開発元や専門の格付け機関によって異なる場合があり、完全にとはいかない。対応するブラウザも限定される。なにせ、画像やビデオだけ掲載されたページについては、今の技術では判断できないのである。
フィルタリングソフトは、未だ発展途上の技術だが確実に需要があり、今後の進歩に期待したい。クライアントパソコン用の体験版など使用してみてはいかがでしょう。(参考:HazardShieldCYBERsitter

○コンテンツアドバイザ(インターネットエクスプローラ)

「インターネットオプション」の「コンテンツ」の「コンテンツアドバイザ」の「設定」で、「セックス」「ヌード」「言葉」「暴力」について、ユーザーが見ることのできるサイトを5段階(0〜4)に制限することができる。その他の設定も一覧し、有効に活用しよう。

●迷惑メール

筆者は時々@Ni○tyの掲示板に投稿するが、翌日には必ずと言ってよいほど、勧誘メールが届く。掲示板の投稿者メールアドレスを記録し、メールリストを作って、こうしたメールを送信している個人や団体が少なからず存在するということである。メールアドレス収集プログラムを開発してネットで販売している者もいる。彼らは、多数のユーザーが投稿する掲示板、フォーラム、HP上に記載されたアドレスを使って、夢のような内容のメールを無尽蔵に送信し続けることによって、一人でも多くのメンバーを勧誘することを仕事にしている。迷わず削除しよう。(「二度と送るな」メールを送ると個人情報まで教えることになる。どうしても返信したいなら、せめて、署名をつけないなど、一切の個人情報が分からないように配慮してください。)そのようなメールの添付ファイルについては開かない方が無難です。
そのユーザーから二度とメールを受信したくない場合は、メーラーの受信拒否機能にそのIDを登録しておくこともできます。(Outlook Express の場合は、該当メールをマークして、ツールバーの”メッセージ”の”送信者を禁止する”で登録できる。)

○詐欺メール

これは最近急に多くなってきた。よくある内容は、アダルトサイトで有料の情報を入手したのに料金が未払いのため早急にお支払いください、といった債権回収型のメール(請求書・督促状)です。身に覚えの無いサイトからの請求であれば、詐欺の可能性が高い。悪質業者が、どこからかあなたのメールアドレスを入手し、このようなメールを送ってくる。頻繁にアダルトサイトを見ている方は、「見たかもしれない」と早合点し支払いをしてしまいがちである。メールアドレスだけで登録できる有料サイトはまれである。記憶に無い場合は、まず、同様のメールがないか、こうした情報を収集しているサイトで検索してみてください。詐欺であれば、当局(生活安全局生活環境課生活経済対策室)に相談することをおすすめする。(管轄の警察署の担当が、こうしたケースに俊敏に対応してくれる人材であることを祈ります。)

○「フィッシング詐欺」(Phishing scam)

これは、実在する有名企業、ブランド名、サービス名をかたった案内・勧誘メールを無差別に送りつけ、偽装されたウェブサイトにアクセスさせてクレジット番号やパスワードなどの個人情報を入力させる手口の詐欺である。米国では、大手銀行「シ○ィバンク」を装って顧客に電子メールを送りつけ、同行の偽のホームページにアクセスさせて暗証番号などの個人情報を聞き出そうとするフィッシング詐欺が確認された。

●出会い系サイトや掲示板

○誹謗・中傷の書き込み

出会い系サイトや一般の掲示板に、個人や団体を誹謗・中傷する内容を架空の名前で書き込む犯罪者が増えている。特に、ほとんどの「出会いサイト」では、女性の登録は無料であり、身分確認も行なわないため、インターネットユーザーなら誰でも書き込める。悪質な場合は、写真までアップしてしまう。掲載された女性は、連日知らない男性からお誘いのメールを受けることになる。個人情報を本人の確認なしにアップして公開することは違法行為であるので注意して欲しい。
また、誹謗・中傷する内容の投稿も、名誉毀損で訴えられる場合がある。悪質な書き込みについては、プロバイダが掲示者に削除させる義務がある。プロバイダ側のログにより、書き込みを行なった者を特定できるかもしれないので、泣き寝入りせずに、しかるべき窓口に相談してください。

○アイコラ・隣コラの恐怖

顔や身体を別人のものとすげかえた画像をアップして、ビジネスや誹謗・中傷に利用しているものも多い。アイコラは、個人で楽しむ分には犯罪ではないが、ネットで公開すると、名誉権・人格権の侵害になる。被害者は、このような行為者に対して名誉毀損で刑事告訴ができ、民事的に損害賠償請求も可能である。

●その他のリスク

会社での私用ネット

日本での実態は不明ですが、米国の企業の約3分の1がネットの不当利用を理由に社員を解雇しているそうである。米国では、定期的に使用中の画面やアクセス情報を記録できる監視ソフトも充実しており、ゲームに使用したりよからぬ画像を見たりしていると、ある日突然、解雇されるのである。行き過ぎと思われるかもしれないが、日本でもこうしたケースが増えてくるでしょう。普通は、会社の資産を私用に使うことは就業規則で禁じられている(はずである)。ビジネスツールとしての利用に徹するよう心がけよう。(参考:CyberPatrolSpectorInternet Watchdog

○日本特有の問題

オフィスで上司にメールを覗かれ、私用メールが多いことを理由に退職勧告を受けた例がある。個人情報を盗み見ようとすることは、それが先輩であれ上司であれ、間違いなく犯罪と認識されるが、米国では会社側が勝訴した例がある。一般に、日本の企業は(管理者は)プライバシーの保護に関する考えが非常に遅れているように感じる。(電話での私的な会話のチェックはしないのに、見てはいけない他人のメールについては、法を無視したチェックを平気で行っている会社がある、ということである。)

会社の資産を私的に乱用したという観点では、ユーザーに非があることは否めない。筆者の経験では、ある外資系の会社では、社内を飛び交うメールの50%は私的内容を含んでいた。つまり、会社でメール中心のコミュニケーションが定着するにつれて、私的内容のメールが増加するということであり、これはコミュニケーション手段が電話からメールへ移行していく上での、ごく自然な現象なのである。電子メールをリストラの道具として強引に結びつけ、ITの推進を阻害することのないよう強く希望する。

メールサーバーへの不正アクセスは、2000年2月より施行されている不正アクセス禁止法に違反し、逮捕される場合があります。