[Mac]インターネットは危険だらけ
本日はこの方へのトラックバック攻撃。
e493の日記:インターネットは危険ですねぇー
http://d.hatena.ne.jp/e493/20050608
にリンクされている
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? / デジタルARENA
は非常に興味深かった。
いままでアンチウイルスソフトもインストールせずにインターネットにPCを繋ぐというのは自殺行為だとは知ってはいたものの、実際にやったことはなかったので今回の検証結果はその裏付けとなったのだが、ちょっと自分ではやろうと思ってもできない検証なので「よくぞやってくれました」といった感じである。
ちなみにコラム中の
というのを大きなお世話ながら補足しておくと、「ルーターなしで」というのは、ルータを使用せずNATをかまさずにノーガードPCにグローバルIPアドレスを振って直接インターネットに接続したということだと思うのだが、アンチウイルスソフトもインストールせずにインターネットにPCを繋ぐ人間にそんな頭があるとは思えないのでその心配はないような気もした(そんな人間がPCにグローバルIPアドレスを設定するなんて可能かなあ?)。
だが、よく考えたら有線ブロードネットワークスではいわゆるメディアコンバータ*1からLANケーブルを出して、そこに直接HUBを繋いでPCを接続してサーバを参照させると割り当てられているグローバルIPアドレスが(割り当てられている数だけ)各クライアントマシンに振られてしまうので、知識をちょっとかじっていたりすると逆に危険かもしれない(あ、4年前の私のことですね。はい)。
まあ、このコラムの結論にもあるように、インターネットに接続するのであればまずはルータを使いなさいということなのだが、4年前と違ってルータもずいぶんとこなれてきたし*2、それをケチる人間はあまりいないと思うのだが、よく考えたらルータというものの存在自体知らないという可能性もあるよなあ……。
ADSL接続であればADSLモデムがルータをかねていると思うので問題はないと思うのだが、Yahoo BBを使用しているのだけれどもADSLモデムがルータをかねていないので余ったPCをルータにしているとかいう人間が会社に約1名いたりするということは、Yahoo BBでは契約者がルータを介さないでインターネットに接続すると、Yahoo BB内で割り振られたグローバルIPをクライアントマシンに与えているということになるような気もするが、それってプロバイダとして普通の形態なのだろうか?
でも、いくらルータを介してインターネットに接続していたとしても、NATを使わずにHUBとしてしか使用していなければ同じことだから、PCをちょろっとかじったくらいの人間が「私の家ではルータを使ってインターネットの共有をしています」なんていうのが一番危ないのかもしれないなあ。
しかし、先人たちがいくら論じていても巷ではウイルスが蔓延しているわけだから、圧倒的に啓蒙が足りないのかも知れないが、ふと教えて君というのはインターネットを使って教えてくれといっているのだから、まだマシなのかも知れないと思ったりもして(だからといって許す気にはならんけど)。
別に私はネットワークの達人を気取るわけではないが、インターネットを使うにあたって私たちができることというのは、注意深くwebを読んでいけばたくさん書いてあるわけで、まずは手始めに上記のコラムの結論として書いてあるこの3つを守りなさいっつーことでさくっと引用(すばらしくいいことが書いてある。当たり前といえば当たり前なんだけども……)。
1つ目はウイルス対策ソフトを使ってPCに侵入させないこと
2つ目はルーターを使うこと
3つ目の方法はフォルダやファイルをみだりに共有しないこと
そして最後に
4つ目は上記の対策のできない人間はWindowsを使わないこと
として、締めておく。