ルーターから中への進入

ルーターから中に進入して、一般家庭の情報を読み取ることって、できる人がいるのですか。会社などでも、ＬＡＮ回線のプリンターを使っている会社がほとんどですよね。会社の社内情報なども現実的にはかなり外部のコンピュータのプロフェッショナルによってよみとれているものなのですか？？？そう考えると、非常に恐いし、インターネットってあんまり、いいものじゃないような気もしてきました。絶対に安全な方法ってあるんですか？家のパソコンを守るためには何をすればいいんですか？お願いいたします。

No.2 ベストアンサー 回答者： sp2 回答日時： 2004/09/23 16:18

端的に言えば、絶対に安全な方法など無いです。

インターネットに接続している限り、
不正侵入のリスクがゼロになる事は有り得ません。
正真正銘のハッカーに言わせると、
どんなところでも時間と労力さえ
惜しまなければ、侵入は出来るとか何とか。
（そんな大物に個人が狙われる事はまず無いですが）
みんな、リスクを少しでも減らす為に、
いろんな状況を想定して、
2重、3重と対策を張り巡らせている訳です。
ルータをただ設置しただけでも、
殆どの攻撃をシャットアウト可能なはずですが、
ルータやOSの設定を調整すれば、更に堅牢に出来ます。

ルータはパケット中継に特化された小型コンピュータです。
家庭用PCと同じ様に、何らかのOSが内部で動いています。
（規模はWindowsなんかと比べればずっとコンパクトですが）
ここまで言うと既にお気付きかもしれませんが、
この部分に、WindowsやMac OS等と同じ様に、
セキュリティホールがあったらどうなるでしょうか？
悪意のあるパケットを素通りさせたり、
設定を書き換えられたりしてしまうかもしれません。
勿論、開発元はそんな事が無い様に注意を払っていますし、
欠陥が報告され次第、修正ファームウェアを出しますが、
万が一、開発者すら知らない様なセキュリティ欠陥を、
悪意ある人間が知っているとしたら恐ろしい事になります。
可能性としては凄く低い事でしょうけどね。
開発者が問題を修正するよりも前に
攻撃される事を、ゼロデイアタックと呼びます。
対策するまでの猶予が全く無いという意味ですね。
同じ事はWindowsなどのOSでも起こり得ます。
夏ごろ、パッチ未提供の欠陥を
悪用した攻撃が実際に発生していました。
こういう時に複数の対策を施していると役に立ちます。
ルータが突破される事態を想定して、
PC側にもファイアウォールを入れておけば良いですし、
パケットフィルタリングやパスワード設定が
適切なら、その前に堰き止められるかもしれません。
Windowsのセキュリティホールなんかでも、
普段からActiveXやJavaScriptあたりを
無効にしていれば防げる事も結構多いですしね。
差し当たって、以下の様な事をお薦めしておきます。

ブロードバンドルータ
　・パケットフィルタリングを設定
　・推測されにくいパスワードにする
　・ポート転送機能やDMZを安易に使わない

Windows（と勝手に仮定します）
　・Windows Updateを定期的に実行する
　・ウイルス対策ソフトとファイアウォールを入れる
　・不要なサービスの停止
　・ブラウザとメールソフトの設定変更
　・推測されにくいパスワードにする

あと、ちゃんとした会社なら、重要な情報は
極力インターネットから切り離しているはずですよ。
それでも、昨今の個人情報流出事件の様に、
人的にデータを盗まれたりする事はあるみたいですが。
個人でも、凄～く大事な情報はPCに入れない方が良いです。
それが不可能な場合は暗号化しておけば普通OKです。
私程度の知識でアドバイス出来るのはこんな所ですね。

http://www.geocities.co.jp/SiliconValley-SanJose …

参考URL：http://allabout.co.jp/computer/netsecurity/subje …

この回答への補足

ただ、一つ思ったのは、ハッキングというのは犯罪行為なんですよね？ということは、ハッキングしたことがばれれば逮捕されますよね。ハッキングする人というのは、それなりのリスクをしょってやってるわけですから、大物が個人のパソにハッキングすることは、ほとんどありえない・・・という解釈でよろしいですか？

補足日時：2004/09/24 11:28

この回答へのお礼

私程度の知識で・・・。どんでもない、細かく教えていただきありがとうございます。
大物が個人を狙うこともないので心配するのも変ですね。でも、ルーターとウィンドウズの設定方法まで細かく書いていただき、本当に分かりやすかったです。

お礼日時：2004/09/24 11:28

No.4 回答者： sp2 回答日時： 2004/09/24 18:53

>ただ、一つ思ったのは、ハッキングというのは犯罪行為なんですよね？

そうですね。完全に犯罪行為です。
エセハッカーの中には、
インターネットを匿名と信じ切って
無茶苦茶な事をする人も少なからずいる様ですが、
普通ならリスクは当然承知しているはずです。
ただ、侵入された側がよほど詳しくないと、
侵入の事実にすら気付かないとは思いますが。
技術のある人間ほど痕跡を残しません。

確かな技術力を持つ人間は、個人の
情報には興味が無いと言うのが通説です。
仮に個人を狙うとすれば、
メインターゲットを攻略する際に、
踏み台として利用するためでしょう。
自分からは直接攻撃しないで、
奪取したホストを遠隔操作して利用します。
簡単に言えば、罪を他人に擦り付けるという事です。
これにより身元を特定され難くなります。
身元を隠す事が本来の目的ですから、
管理が行き届いている様なら狙わないと思います。
相手がしっかりしていれば、
それだけ足が付きやすくなる訳ですから。
セキュリティ意識の無い人間を狙った方が楽です。

この回答へのお礼

やはり、セキュリティはできるだけ万全にしておいたほうが、いいですね。踏み台になるのも嫌ですね。インターネットって、本当はすごいこわいもんなんじゃないかと思い始めました。ネットのいい部分ばかりが強調されて、悪影響な部分ももっと、対策するべきだと思いました。

お礼日時：2004/09/24 20:24

No.3 回答者： popesyu 回答日時： 2004/09/23 17:49

家に玄関や窓を一切作らなければ泥棒も一切入れませんね。

家の住人もですが。家の住人が出入りできる玄関を作ってしまえば、原理的には泥棒もそこから入れる可能性が出てくるということです。
が現実的には玄関にピッキングしにくい鍵を複数つけたりするだけで、その確率は天文学的に低くなります。だって世の中にはピッキングしやすい鍵だけしかつけていないもっと無用心な家が幾らでもある訳ですから。

具体的な対策としては、ルーターやファイヤーウォールを設置、WindowsUPDATEなどを定期的に行いバグを潰しておくというだけでそういう状態になります。さらにはパスワードやIDを想定しにくいものにしておき、定期的に変更しておくというのも簡単に出来る対策でしょう。

ただし世の中には実は外部から自由に出入りできるバグ（というかおそらくテスト段階での仕様でしょうが）があり、それを指摘されているにも関わらず放置しているルーターもあります。どことは言いませんが、ちょっと前に狭い世界で話題になりました。

この回答へのお礼

基本的にルーターとウィンドウズの設定をしっかりするということですね。

お礼日時：2004/09/24 11:41

No.1 回答者： masuya 回答日時： 2004/09/23 14:04

ノートン　インターネットセキュリティなどを使えば

ファイアーウォールで防いでくれて
安心です

参考URL：http://www.symantec.com/region/jp/products/nis/i …

この回答へのお礼

添付していただきありがとうございます。購入を検討しています。

お礼日時：2004/09/24 11:15