On The Seawall～防波堤の上～

昨日の夜、家に帰りついてからしばらくバタバタしてて、そしていつものようにパソコンを立ち上げて、まずはメールチェックを行おうとしていたところ・・
ネット上での友達がメッセンジャーで「ちょっといい？」と話しかけてきました。

その友達は、別の友人のHPを訪問した際、「開こうとするとウイルスの警告がでてくる」ということで「どうしたらいい？」という話だったんですが・・。

まぁ、答えはただ「そのHPには行かないほうがいいよ」ということだけなのですが・・

でも、その時に「そのHPの管理者のPCは感染してないみたいよ」というので、
まず、「HPというのは、自分のPCに保存されているものじゃないから、サーバーというサーバ会社のPCで保存されてあるから、そのサーバ会社のPCが感染している」ということを説明しました。

そして、「ウイルスというのは、HPを閲覧しただけで感染するウイルスや、スパイウエアという、HPとかの広告などを利用して感染するやつとかもあるから」と教えました・・
それでもその友達はウイルスもしくはスパイウエアに感染しているHPの管理者に教えてあげたいらしくて、「どうしたらいい？」と聞いてきたので、PCは使うだけであまり詳しくなさそうだけど、できるだけ解り易く教えようと思って、説明しようと思いました。

が・・

その友達はチンプンカンプン・・

っていうよりも・・本当に理解しようとしてたのか・・
確かにできるだけ使わないようにしてたのだけど、専門用語っぽいのも多かったかも知れない・・
俺も短気起こさず、「ずっと解るまで説明すればよかった」とも反省いたしました。

だけど・・自分が使ってる、大事なパソコンだからこそ！自分でもちゃんと理解してないと！と俺は思います。
だから、どうせ聞いてくるんだったらちゃんと真剣に聞いて欲しかったし、理解できないんだったら逃げないで理解できるように頑張って話すから、その友達も逃げないで欲しかったと思います。だから・・俺もパソコンやインターネット業界の人間ではないので完璧ではありません。自分自身が理解している範囲で言いたかった事をここにすべて書きます。


（（スパイウエアというのは？））
・・俺の過去の日記にスパイウエアの事を書いた事があったので、6月17日の日記を参照お願いします。（スパイウエア検出ソフト＊無料フリーソフト＊はここから このADウエアを日本化するファイルの配布場所はこちら　日本語化のやりかたはこちら）


まずはこのスパイウエアの説明をしなければ、その感染しているHPの管理者の友人に対しても何も言えないだろうと思って、スパイウエアの説明を、できるだけ解りやすいようにしようと思って、説明をはじめました。

さきほど書いた6月17日の日記にもあるように、WindowsUpdateでの更新のプログラムのスキャンをするときの、こちらのPCの情報を読み取るシステムがあって、で、こちらのPCにはまだインストールされてない、更新のプログラムだけをマイクロソフト社のWindowsUpdateサイトからダウンロードさせるという、まるでこちらのパソコンにインストールしてあるプログラムを相手(マイクロソフト）がなぜか解ってるという事から説明しました。

実際、スパイウエアというものは、このマイクロソフトのWindowsUpdateのように、こちらのPCの中にそのPCの情報を読み取れるようになってるプログラムファイルが入っていて（もしくはファイアーウォールのポートをあける）、外部からこちらのPCの中の情報が読み取れられるようにしてあるというものを悪用したものです。
「私のパソコンが外部から読み取られても、たいした情報は入ってないから」
と思っていても、よくネット上でカードを使って買い物をする人などは、カード番号とパスワードが盗まれる可能性もあるし、HPの管理とか、その他のログインIDやパスワードも盗まれます。
特にIDやパスワードを入力するとき、オートコンプリート機能（最初の一文字を入れるとそれまでに入力したことがある文字列全部が出てくる機能）にしてると、一度入力した文字列はPC（HDD）に保存されてあるから、外部から侵入されて探されれば簡単に盗み出すこともできるわけです。
それに自分のパソコンを外部から勝手にいじることも可能になります。
こちらのパソコンを会社の事務所などで何台かのパソコンをつないでるように、インターネット上でこちらのパソコンと悪者のパソコンを同じ事務所のパソコン（ワークグループ）としてつないでしまって、情報を共有してしまったりもできます。こうしてこちらのパソコン上でしている作業は相手に筒抜け、プライベートもセキュリティもへったくれもありません。
これは「マイネットワーク」で確認ができます。
「マイネットワーク」で「全ワークグループの表示」をすると、会社で複数台つないでるパソコンじゃないかぎり、正常ならば自分のパソコンの１台のみしか表示されないはずです。もし「ワークグループ」内に、まったく知らない別のパソコンが表示された場合は、その知らない別のパソコンを削除してしまいましょう。
また勝手にWindowsのユーザーアカウントを作って、外部からこちらのパソコンを外部の者のユーザーアカウントで自由に立ち上げて、あらかじめ盗んでおいたIDやパスワードを使ってどんどん買い物をしたり、あらゆる悪どいことをしたりするということもできます。こんな事までできるようななるから、スパイウエアというものは、本当に恐ろしいものなのです。

しかし・・スパイウエアというのは、全部が全部、不必要な悪者のファイルではありません。例に出したWindowsUpdateで使ってるスパイウエアは必要な大事なスパイウエアですし、その他にもこちらのPCの情報を得てから、ダウンロードファイルを選択するサイトとかもあります。
ADウエアとかで検出を何度も行っていると、スパイウエアと思って削除したファイルなのに、またすぐ検出すると同じファイルが出没することがあります。
これは必要なスパイウエアが「削除できないファイル」としてインストールされているからで、何度も出てくるのは仕方がないことです。
ADウエアの場合はこの何度も出てくるファイルを「無視リスト」に入れて、検出しても、新しく感染したファイルとしてみなされない機能がついています。ただし、もしもうすでに悪者のスパイウエアが入り込んでたりしてて、そのスパイウエアファイルが削除できないファイルとしたら・・それを考えると、OS（Windows）を初期化した状態で、そのADウエアをインストールしてて、インターネットをできる状態にして、Windows上で最低限必要なアプリケーション・プログラムをインストールした状態で、ADウエアで検出し、そして何度も出てくるスパイウエアを無視リストに入れてしまえば、本当に必要なスパイウエアなのか、不必要なスパイウエアなのかがわかります。

（（ファイアーウォールとは？））
インターネットをしていると、電話線やCATV線や光ファイバーなどを利用して、全世界につながっていますよね？
解りやすいように簡単に例をとって電話線で説明すると、電話線の中には無数の金属の糸が束ねてあって、その束がたとえば１００本の金属の糸が束ねてあるとします。その１００本のうちの５本ぐらいがインターネットをしている時にHPの閲覧ができるためのインターネット上からの情報収得に必要な線で、また別の５本がそのHPの掲示板に書き込んだりするためのこちらのPCからの情報を送信するための線だったとします。
この情報収得の５本と情報送信のための５本以外はまだ９０本もあいてますよね？もし外部から、こちらのパソコンをいじってしまおうとする場合、残りの９０本の線を使ってアクセスしてくるということも可能なわけです。
だから、この残りの９０本を切断してしまえば、とりあえずHPの閲覧や掲示板の書き込みはできても、外部からのこちらのPCにアクセスしようとする者にとっては、非常に狭き門になり、アクセスされにくくなるわけです。これがおおまかに言うファイアーウォールといいます。

実際には、この１００本の電話線というのは、パソコン上で各情報を送受信するため、情報の種類によって「ポート（穴）」でわけられてあって、
おおまかに言うと情報を収得するためのポートとか、
情報を送信するポート、
メールを送信するポート、
メールを受信するためのポートなどにわかれています。
これらインターネットをするために必要なポート以外を閉じてしまうというのがファイアーウォールであって、外部他のパソコンからのアクセスや侵入・または攻撃をこちらのパソコンの中にまで入れないような仕組みになってます。

このファイアーウォールで閉じられるポートの数は設定できますが、あまり閉じすぎるとメッセンジャーなどができなくなったりする場合もあるし、あまり閉じ方が甘すぎてもファイアーウォールの意味がなくなりますので、自分のパソコンでインターネットをする使用目的によって設定しなければいけません。


でもファイアーウォールを強化したから、外部からのアクセスはされないと思っていても、メールの添付ファイルでやってくるウイルスや、HPで感染してあるウイルスやスパイウエア・・また、よくあるネット上にあるフリーメールやレンタルcgi（掲示板など）をダウンロードする時に一緒にくっついてくるウイルスやスパイウエアは防げません。

これは、ファイアーウォールではちゃんとポートは閉じられていて、その閉じたポートではちゃんとシャットアウトできていますが、こういった添付されてあるファイルなどは、HPの閲覧の情報やメールで情報と一緒に、HPの閲覧やメールの送受信に使うポートを利用してこちらのパソコンに侵入してくるからです。
ファイアーウォールはあくまで、直接こちらのパソコンにアクセスしようとする者をブロックする役目としてと覚えておいてください。

じゃあどうしたらいいの？ってことになりますが・・
フリーソフトなどをダウンロードした場合、そのソフトのファイルにくっついていて、スパイウエアなどが一緒にダウンロードされる場合があります。
それについては正直言わせてもらえば、フリーソフトをダウンロードしてしまったら、隠れているスパイウエアなど発見できずに、一緒にダウンロードしてしまいます。ダウンロードをすれば仕方ないのかもしれません。
ダウンロードする際に「○○からダウンロードを開始します」とか出てきたりするやつ、下の方に「○○からの情報を常に信頼します」という欄にチェックをいれるようになってるやつがありますよね？これが２回も出てくる様ならば、２回のうちどちらかがスパイウエアやウイルスの可能性があります。ダウンロードしたら、インストールする前にウイルスチェックやスパイウエアのチェックを行ったほうがいいでしょう。これしか方法はありません。詳しい人ならば、もっと良い対処法とかも知ってるかも知れませんが・・。

あとHPを作られている方なら、レンタルCGIとかで掲示板とかをHPに設置したりしますよね？
レンタルCGIを設置した人ならわかると思いますが、設置するHPのURLをそのレンタルサーバー会社に教えると、その会社より掲示板のCGIのタグが表示されて、そのタグをHPに貼り付けるということにほとんどはなってると思います。

このあとで「○○からダウンロードを開始します」とか出てきたりします。下の方に「○○からの情報を常に信頼します」という欄にチェックをいれるようになってるやつです。
実はこれが危ないのです。

掲示板などは、こちらのパソコンの情福