ＩＰネットワーク考

• 最新号：2008-08-23
• 発行周期：不定期
• 読んでる人：1340人
• 創刊日：2002-09-24
• Score!：90点
• コメント数 ： 1
• メルマガID：74928
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[IP Network Thinking 2003/12/29]2003年を振り返って

------------------------------------------------------------------------
            ★★リストラ、ボーナスカット、どんとこ〜い！★★

         僕にはもう一つの財布があるだぁぁぁああ(〃∇〃)ゞエヘヘ

                    http://ww71.tiki.ne.jp/~e-hide/
------------------------------------------------------------------------
===[　▼PR　]=========================================================

◆　サービス分野講習のご案内　◆　厚生省委託事業　就職をするなら今！
┗━━━━━━━━━━━━━━┛＜サービス分野人材育成プロジェクト＞
　〜教材費1,000円程度でいろんなことを少しずつ試してみませんか？〜
開催：北海道,宮城県,東京都,神奈川県,愛知県,大阪府,兵庫県,広島県,福岡県
セミナーへのお申込みは⇒ http://211.10.20.135/a/a.cgi?k04665m01390 

========================================================[　▲PR　]===

========================================================================
                     ◆◆ ＩＰネットワーク考  ◆◆      No.62 2003/12/29
                         [IP Network Thinking]
                        -- 2003年を振り返って --
=====================================================＜読者数 6657 名＞=
  mag2:4561 melonpan:528 melma:816 caplight:370 pubzine:184 macky:198
========================================================================

☆ホームページ     → http://www.winegold.com
☆広告掲載のご案内 → http://www.winegold.com/ad

◇◇ INDEX ◇◇ ――――――――――――――――――――――――――――

  ☆はじめに
  ☆今週のＩＰ考 「2003年を振り返って」
  ☆編集後記


<< はじめに >>―――――――――――――――――――――――――――――

こんにちは。発行者のGiggsです。

今年最後の発行です。読者の皆さんのおかげでここまで続けていくことができま
した。来年も引き続き、宜しくお願い致します。

このメルマガがきっかけでムックの執筆をしたり、最近ではビジネス書の執筆ま
で依頼されるようになりましたが(今必死で書いています)、来年もこのメルマガ
を中心に活動していこうと思います。

だだ残念なことに、このメルマガを2002年の9月に最初に創刊した発行スタンド
である「Pubzine」が来年早々に終了してしまいます。
そのため、Pubzineでの「ＩＰネットワーク考」の発行も今回で終了となります。

Pubzineで購読して下さった方、ありがとう御座いました。引き続き購読頂ける
方は、下記のURLで再登録をお願致します。

http://www.mag2.com/m/0000098679.htm


<< 今週のＩＰ考 「2003年を振り返って」>>───────────────

この一年を振り返ってみて「セキュリティ」が大きな話題だったかなぁと感じて
います。

今回はこの一年のセキュリティ関連の出来事について振り返りたいと思います。


●Slammerで始まったワーム当たり年の始まり

このメルマガでも取り上げましたがSlammerというワームが今年１月、全世界を
席巻し、インタネットに大ダメージを与えました。

ニュースや新聞でも取り上げられ「サイバーテロ？」などと騒がれ、韓国や中国
ではネットワークが広範囲にダウンする程の影響がでましたね。

ウィルスはそれまでもよく騒がれていましたが、ワームが大きく取り上げれたの
はCodeRed以来でしょう。

ワームはウィルスと違って、メール等の媒介してくれる他のソフトがなくても、
自分で自己増殖する力を持っているのがワームの特徴です(でも最近はウィルス
とワームの複合型も多く、余り区別していないようです)。

ウィルスの他にも、インタネットにはワームという悪さをする奴がいるのを多く
の人が知ったのもこのときですかね。

Slammerが凄いのは、たった１つのパケットだけで相手を感染させることができ
る点です。そのため、ブロードバンドな回線を利用して縦断爆撃のようにランダ
ムなIPアドレスにパケット撒き散らし、感染を拡大していきます。

幸い日本では局所的な発生のみで、大きな被害は余りありませんでしたが、今で
もたまにSlammerのパケットが飛び交っています。


●クライアントPCもターゲットになったMS Blast

SlammerがSQL Server 2000のセキュリティホールが原因だったように、ワームと
いうのはサーバ系のOSやソフトのセキュリティホールを狙うのが一般的です。

インタネット上に公開されているWebサーバなどは、インタネットからの通信を
受付けるないとWebサービスが成り立たないため、当然標的になり易い訳です。

ですが、今年8月に発生したMS Blastは、Windows XPなどのクライアント系の
WindowsのOSが感染の対象となったため、爆発的に感染が広がりました。

また、ADSLやFTTHのブロードバンドで常時接続というインタネットの接続形態が
定着したこともあり、一般の利用者のPCも攻撃の標的になり得る確率が格段に上
がったという背景もあります。

また、Window 2000やWindows XPは98やMeに比べ多くのサービスを持っている(高
機能)反面、そのサービスの幾つかがデフォルトで有効になっているため、OS自
体にセキュリティホールがある場合には、セキュリティに無関心な大多数の一般
利用者がワームのターゲットになってしまう結果に陥ります。

このデフォルトでサービスが機能してしまっているという問題は、当面はWindows
のセキュリティ問題のアキレス腱です。


●Windowsのセキュリティホールが続出！ Windows Updateが定期作業に！

MS Blastが狙ったWindowsのセキュリティホール以外にも、MS Blast発生以後は、
続々とセキュリティホールがマイクロソフトから開示され、毎週のように
Windows Updateを実施し、セキュリティホール対策を実施しないと危険でWindow
が使えないという状況が続いています。

マイクロソフトとしてもセキュリティホールを隠していて後で非難を受けるより、
ドンドンと情報を開示して積極的にWindowの利用者にセキュリティホールを塞い
でもらいたいということなのでしょうが、毎週のようにセキュリティホールが開
示されては利用者はたまりません。

セキュリティの問題が多すぎるというWindowsに対する不信感もさることながら、
ダイアルアップ接続によるナローバンドユーザにとっては、インタネットに接続
していないと実施できないWindows Updateは、時間もかかり金もかかるという、
非常に迷惑な話です。

そのため、マイクロソフトは無償でWindows UpdateのCDを配布するなどの対応を
余儀なくされています。

セキュリティの問題の頻発とデフォルトでサービスが有効になってしまっている
Windowsに対しては、もう勘弁して欲しいという感じですが、圧倒的なシェアを
誇るWindowsの牙城を揺るがすことはできませんでした。

次期バージョンでは、この辺の対策が施されているようですね。期待しましょう。


●持ち込みPCが感染源となり、企業のネットワークは大混乱

クライアント系のPCがワームに感染することにより、自宅や出張先で感染してし
まったノートPCを会社のネットワークに接続し、感染を拡大するという事象が至
るところで発生したのも、今年の大きな特徴でしょう。

うちの職場でも、打ち合わせにやってきた他の部署の社員がメールを読みたいと
いうので、職場のLANに持参したノートを接続させてやると、何故か急にLAN全体
が遅くなる事象が発生しました。

大量トラフィックがどこかで発生しているのではと調査したら、そのノートPCで
Slammerに感染していて、大量のパケットを送信していたのが原因という落ちで
す。

直ぐにPCのLANケーブルを抜き、感染したPCが無いかの調査です。

結局、感染したPCはなく事なきを得ましたが、このようにクライアント系の
Windowsがワームの感染対象になったことから、インタネット経由で感染しない
ように幾ら企業が努力していても、１台の持ち込まれたノートPCが感染源となり、
社内LANが麻痺なんてこともありうる訳です。


●パーソナルファイアウォールとブロードバンドルータの重要性

個人のインタネット接続環境でワームに感染してしまうのは、Windowsにセキュ
リティホールがあり、そのセキュリティホールを攻撃する通信をデフォルトでは
受け入れてしまうという２つの要因があって成り立ちます。

また、ワームに感染する際の通信というのは、インタネット側から一方的に始ま
る通信で、アウトバウンドな通信と呼ばれるものになります。

ちょっと分かり難いと思いますので、通常皆さんが利用する通信を例にとり説明
しましょう。

皆さんが自宅からインタネット上のWebサーバにアクセスしたり、メールを受信
または送信したりする場合は、インタネット側にサーバがあり、皆さんのPCはク
ライアントという関係です。

Webにしろメールにしろ、皆さんのPCが最初にサーバに対して、メールを受信し
たいとか、Webのページを見たいとかリクエストを投げます。このようにPC側か
ら始まる通信をアウトバウンドな通信と読んでいます。

通常皆さんが利用する通信は、殆どがこのアウトバンドな通信であり、インバウ
ンドな通信は通常不要です。

そのため、一般的なブロードバンドルータではデフォルトでIPマスカレードとい
う機能が動作しており、IPマスカレードではアウトバウンドな通信だけをサポー
トするようになっています（アウトバウンドな通信をしたい場合は特別な設定が
必要）。

そのため、ブロードバンドルータを利用している方が、インタネットからの攻撃
でワームに感染することは殆どないというのが現状です。

詳細な数値は出せませんが、MS Blastの時も、ルータでの接続方式を採用してい
るACCAやイーアクセスでは、インバウンドな通信が遮断されるため、感染者が非
常に少なかったはずです。

これに対して、ブロードバンドルータを利用せずにフレッツ接続ツールで直接PC
をインタネットに接続していた利用者に感染した方が多いようです。

IPマスカレードの一見制約であるインバウンド通信ができないという難点が、実
はセキュリティ対策としては非常に有効に機能しているのです。

また、インバウンド通信を遮断する方法としては、パーソナルファイアウォール
も有効です。パーソナルファイアウォールもデフォルトの設定ではアウトバンド
な通信のみを許可し、インバウンド通信を遮断してくれます。


●セキュリティ対策は個人でも意識すべき

これだけインタネットの常時接続が普及してくると、セキュリティ問題も発生し
易くなります。

今までは極一部の人が考えれば良いことでしたが、今や個人レベルでも対策をし
ておかないと、ある日突然PCが起動しなくなったり、知らない間に感染し加害者
となっていて他人から苦情を言われたりすることになります。

このメルマガでも何回か話題にしていますが、

  ・ウィルスチェックソフトの利用とパターンファイルの定期更新
  ・Windows Updateの定期更新
  ・パーソナルファイアウォールの利用
  ・ブロードバンドルータの利用

が、誰でもできるブロードバンド時代の基本的なセキュリティ対策だと思います
ので、皆さんも心がけましょう。


<< 編集後記 >>―――――――――――――――――――――――――――――

今年は個人的には充実した年でした。皆さんはどうでしょうか？
来年はどんな年になるのでしょうかね？

自衛隊派兵で、戦争だテロだと多少物騒な出来事もありますが、インタネットの
世界でもサイバーテロや悪質なウィルス・ワームが出現しないことを祈ります。

それでは皆さん良いお年を！


∞０∞０相互広告∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０

  「とおってもわかりやすい経済用語」

  　なあんだ！新聞・ニュースが良く分かります。
  　よく読むが、よく聞くが何となく意味の分からない言葉を
 　 分かりやすく取り上げます。
 　 リクエストにもお答えしています。
 　　【登録】→http://www.mag2.com/m/0000113177.htm
 ∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞相互広告０∞０

∞０∞０相互広告∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０

  「本当の成功を求める方への法則」
　　
 　「自己実現の法則」「願望実現の法則」とあちらこちらで自己実現ばやりです。
  　しかし、経営者や将来企業家を目指すあなたに「本当の成功を求める方への法
則」
　　をお届けします
　　【登録】→http://www.mag2.com/m/0000111857.htm
 ∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞相互広告０∞０

∞０∞０相互広告∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０

   「スーパーエリートの条件」　

　仕事世界に対して、その本質、その方法、出世の条件、
　又今迄捉えられた事のない仕事と愛の関係など興味尽きないテーマを追いかけま
す。
　現実に日々を仕事に生きておられる方には、様々な発見をお届けします。
　【登録】→  http://www.mag2.com/m/0000117462.htm

 ∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞０∞相互広告０∞０

------------------------------------------------------------------------
◇発  行  者  ：WineGold info@winegold.com
◇編  集  者  ：Giggs    giggs@winegold.com
◇登録・解除  ：http://www.winegold.com/magazine.htm
◇発行スタンド：まぐまぐ/melma!/Pubzine/カプライト/Macky!/めろんぱん
------------------------------------------------------------------------
                                          原則として無断転載を禁じます。
                   (C) Copyright 2002-2003 WineGold All Rights Reserved.
------------------------------------------------------------------------

知らなきゃ損する！ 面白法律講座

ＮＰＯ法人リーガルセキュリティ倶楽部がお送りする、わかりやすくて役に立つ弁護士監修の法律講座。あなたの疑問もこれで解決！ 誌上無料法律相談受付中！ ...

ホームページ情報局

面白い・役に立つなど優れたＨＰ・メルマガを紹介

ＨＡＰＰＹ　ＳＴＥＰ　〜波瀾万丈人生物語〜

熱烈学生結婚した夫が妹と失踪！出会い〜結婚〜離婚〜そして再婚という、元モデル・フェムトの波瀾万丈人生を軽〜く振り返るすちゃらか物語。まぐまぐ殿堂入り...

■ドリーム競馬裏情報■

〜究極の勝てる競馬裏情報〜 競馬で暮らせる特別な裏情報を教えます！！儲かる！！【無料お試し裏情報】提供！！毎日王冠(Ｇ２)4020円的中！デイリー杯...

Ｗ−ＳＯＨＯニュース

SOHOに関するセミナー・交流会情報、スキルアップ情報、仕事情報など、女性SOHOを支援します。

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！