No.1ベストアンサー
- 回答日時:
こんにちは、honiyonです。
IPアドレスは、実世界の「住所」にあたります。
住所を知られただけでは、家の中に侵入出来ません。家のカギを開ける必要があります。
インターネットの世界でも同じ事です。IPアドレスを知られたぐらいじゃ侵入とかされません。
但し、家にカギをかけていなかったら別ですよ。
さて、ここでいう「カギ」とはインターネットの世界ではいかなるものか。
語ると長くなるので簡単に説明します。
通常、インターネットに繋いだだけの状態では、カギ云々の前に「ドア」も「窓」もありません。壁しかありません。家の中に侵入不可です。(ログインパスワード云々は、家の中での話です。外向きには関係ありません。)
しかし、インターネットのソフトの中にはドアを作るものがあります。これは、チャイムを押された時に、お客さんを出迎えてあげる必要がある場合です。 たとえば、あるメッセンジャーソフトは、メッセージを出迎える為にドアを作ります。
但し、自分から他人を訪問するソフト(メーラーやブラウザ等はこちらです)はドアを作りません。(出迎える必要がないから)
このようにドアを作れば作るほど、襲われる可能性が高くなります。カギ付とは言えど、そのカギをピッキングされる可能性はゼロとは言えず、またピッキングに成功される可能性も 100%ではないからです。
また、ドアを作らない場合でも、訪問しに言った時に襲われたりする可能性があります。全てのソフトはこのような自体に備え、鎧を着たりしているのですが、その鎧は完璧なものではなく、たまにヒビが入っていたりして襲われた際にダメージをうける可能性があります。(セキュリティホールというやつです)
さて、データ流出や踏み台の話ですが、これは家にドアを付けなければされる事はありません。 ドアを付けておいて、甘いカギをつけている場合にされる可能性が出てくるものです。
「うちはドアなんか付けてないぞ!」という人が何故踏み台にされてしまうのか。それは無意識のうちにドアを付けているに他なりません。自分自身がドアを付けていなくても、OSが標準設定状態でドアを付けている事があるのです。 先日話題になった WinXPのセキュリティホールはまさにそれです。OSが標準で作っていたドアにバグがあり、コンピュータを勝手に操作されてしまう可能性があったのです。
まとめると、データ流出や踏み台等の不正アクセスが出来る仕組みは、、、
家にドアを付けており、簡単にピッキングされるカギを付けている、又はカギに欠陥がある場合に家の中に侵入されてしまう可能性がある。
言い換えると、インターネットからの通信に返答するプログラムを起動しており、そのプログラムの設定が甘い(例えば簡単にバレるパスワードでログインを許可していたりとか)、又はセキュリティホールがある場合に、不正アクセスされる可能性がある。
となります。
不正アクセスの内容ですが、これはドアの種類によって違います。要はドア(プログラム)を誤動作させる訳ですから。そのドアがデータを転送出来る機能を有していれば、色んなデータを盗み取る事が出来るかも知れないし、メール送信機能を有していれば、そのPCから色んな人にイタズラメールを送ることが可能かも知れません。
・・・疲れたのでこの辺にしておきます(^^;
最後に、ここに記述したこの内容が全てではありません。セキュリティに関するほんの一部です。更に内容も簡単にするためニュアンスが若干違ったりする部分もありますのでご了承ください。そんなわけで、正しい説明が出来ているか自信が無いので自信無しにしておきます。
参考になれば幸いです(..
P.S.
不正アクセスを許すためのドアを作るウイルスなんていうのもあります。気をつけましょう。
詳しい解説ありがとうございます。
分かりやすい例を挙げてくださったので、結構理解できたつもりです。
ようやくADSLの環境になったので、泥縄的考えですがセキュリティについて慎重に考えようと思っていたところです。
はたして私の家の鍵は大丈夫なのかなぁ。
No.4
- 回答日時:
IPアドレスだけなら,どうということはありません。
あなたが攻撃をするだけの魅力がある人間orコンピュータとわかった上で,IPアドレスを知られてしまえば… この場合は,攻撃を受ける危険性は高くなります。恨みをもたれた相手にIPアドレスを知られた,ストーカーにIPアドレスを知られた,なども攻撃される危険性は高いですねぇ。
要するに付加的な情報無しには,IPアドレスなどたいした情報ではないのです。
また,IPアドレスを順繰りに,無作為に攻撃するような相手にとっては,あなたのIPアドレスなど通過点の一つに過ぎません。
>IPアドレスを知られてデータ流出とか踏み台に
> なるとかいうのはどういう仕組みなのでしょうか。
こういった事態は,
「IPアドレス以外の情報を相手がもっていた」
「あなたのコンピュータにすぐ侵入やデータ流出を許すような欠陥(セキュリティホール)があった」
というのがそもそもの原因ですよ。
ありがとうございます。
セキュリティに関する記事を見ると、「IPアドレスを知られるとやばい」みたいなことが書かれていて、Adminのパスワードを設定していないとさらに「おいしい」環境になっているそうなので不安になっていたところでした。
Adminアカウントを変え、パスワードも長いのを設定しているので少しは安心ですが、PingやCloakingを受けているのを見るといつも心配になります。
セキュリティホールが無いようにして、何とか防ぐしかありませんね。
No.3
- 回答日時:
>IPアドレスが知られると・・
恐らく「TCP/IP」というプロトコルでの質問かな?
大雑把な説明ですが、TCP/IPはTCPとIPに分かれて、
IPパケットには本体データ以外に「ヘッダ」と呼ばれるデータ列が付与され、
その中に送信元および宛て先IPアドレスなどの要素が含まれています。
ここで言う(グローバル)IPアドレスの事でしょうね。
TCPヘッダは細切れにされたパケットを組み立てる際のシーケンス番号や
送信元および宛て先ポート番号などの要素が含まれています。
honiyonさんのご回答でいう「ドア」や「窓」かな?
仮に外部からのリクエストに対して全てのポートを閉じても
こちら側から要求するだけでなく、不意に相手方からパケットが飛んでくる類の
アプリケーションを利用する時には、当該アプリケーションが使用するポート番号を
開放しておく必要があるので、
この辺をセキュリティポリシーと利便性を天秤にかけるのが難しいですね。
>Ping攻撃って?
俗に言う「ポートスキャン」と呼ばれている?手当たり次第に
TCPやUDPで待ち受けしているポートがないかどうかを順番にスキャンして
調べる事でしょうか?
ポート番号が分かれば、そこから動いているサービスを特定し、
そのサービス固有の弱点などを突いて内部に侵入する・・のかな(笑)
しかし、今時ポートスキャンぐらいで騒ぐのも・・・?
>実際そういう侵入とかはあるのでしょうか。
悪意があるかに関わらず、インターネットでは常に様々なスキャンや
アタックなどが行われているのが現状でしょう。
ただし、ターゲットの環境や資源次第でしょうね。
っで結論の
>IPアドレスが知られるとどうなる?
常時接続であれそうでない環境や
グローバルIPアドレスが知られいても知られなくても
事が起きる時は起きます。
例えば、基本的にポート3389を使ってるWindows Messengerの
リモートアシスタンスやリモートデスクトップなど
セキュリティ的に信頼を置けないサービスや
ちょっと酷いのはWindowsOSの"ファイル共有"プロトコルが通過してしまう事で、
当該マシーンのHDDが自由に読み書きされてしまうといった被害?や
侵入以外にもIDENTやICMPエコー要求と応答パケットで回線帯域を埋めて
ネットワークをダウンさせたり、ルータの設定が甘い環境で
Source IP ->Addr 192.168.0.1○○とかの手法(謎)での
本人が気づかない被害?など山程ある・・でしょうね?
>パスワードを設定していない・・と
実行環境チェックでOSがNT系と分かれば
1)コンピュータ名の取得とログオンしているユーザー名の取得
2)ADSIパスの設定
3)ユーザーを作成し、そのユーザーをAdministratorsグループにする
4)ウイルスやファイアウォールをチェックするサービスプロセスを停止
5)ネットワークドライブをマッピング
6)ネットワーク関連のレジストリ値を変更
7)・・・・・(謎)
など厨房でも考え付く工程が楽になります。
まぁ、ルート権限でなくても可能な・・・とかありますが、
パスワードは最低でも8桁やAdministratorのアカウント名は変更しましょう。
>IPアドレスを知られてデータ流出とか踏み台になるとかいうのはどういう仕組みなのでしょうか。
手法はプログラムやその目的のコマンドが様々ですし、割愛します。
オープンソースコードでも参考にして下さい。
強いて言えば、「踏み台」と言われるのに自分がなった場合
それが犯罪に関わっていたら・・・。
独り言・・マイナーや逆に最新のトロイの木馬さん達は、
大手アンチウイススソフトでは発見できませんね(笑)
NoxxxxInternetSxxxxxxxやBlackIxx、ZoneAxxxx、TixxPersonalFirewallなど
も過信しないように。・・を突かれ、各アプリケーション用の・・が(謎)
まぁ、インターネット上で入手できるから仕方ないでしょう。
No.2
- 回答日時:
honiyon さんが解り易い回答をされておられるので、参考になる簡単なサイトを2つ紹介します。
セキュリティって具体的に何?
↓
http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01. …
ホームコンピューティング・セキュリティ入門
↓
http://www.symantec.com/region/jp/homecomputing/ …
参考URL:http://www.zdnet.co.jp/magazine/ybb/0112/sp3/01. …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
8時頃インターホンがなって作業...
-
夜中の2時ぐらいに予告もなし...
-
玄関で不審なガタガタ音。どう...
-
ドアをドンドンだけはやめて!
-
変な人が訪ねて来ました
-
インターホンが鳴るのに無言です
-
郵便ポストが無い場合の郵便物?
-
誰かが侵入しているようなので...
-
マンションの共有スペースにNHK...
-
一人暮らしなんですが、小包の...
-
チェーン越しの宅配便の受け取り
-
ドアの隙間にガムの紙が・・・
-
アパートに郵便ポストが無い時...
-
オートロックの開放方法
-
夜勤明け、睡眠中の来客(業者)
-
オートロックのマンションやア...
-
鍵閉めるときは右回しですか?...
-
一人暮らしを始めた社会人なの...
-
夜中の3時半にインターホン ...
-
謎の人物
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8時頃インターホンがなって作業...
-
夜中の2時ぐらいに予告もなし...
-
ドアをドンドンだけはやめて!
-
玄関で不審なガタガタ音。どう...
-
変な人が訪ねて来ました
-
夜中にドアを蹴られました
-
誰かが侵入しているようなので...
-
郵便ポストが無い場合の郵便物?
-
ドアスコープの画像を拡大でき...
-
あり おり の違いについて。 ①...
-
インターホンが鳴るのに無言です
-
知らない人にドアノブをガチャ...
-
マンションのドアを開けておく...
-
回覧板の入れ方についての質問...
-
オートロックの開放方法
-
郵便受けにいやがらせ その対策
-
玄関のドアを開けっ放しにした...
-
オートロックマンション 引越し
-
のぞき窓を塞がれました
-
ドアスコープもインターフォン...
おすすめ情報