不正アクセスを絶対に防ぐ方法

超初心者です、よろしくお願いいたします。
絶対に不正侵入されないようにするためにはどうしたらいいのでしょうか。
現在はノートンインターネットセキュリティを使っていますが、設定はデフォルトで使っています。
LiveUpdateは自動で行っています。
あとはWindowsUpdateをしているぐらいです。
調べていてブロードバンドルーターを付けるといいとあったので付けようと思います。
他にどんなことができますか。
OSはWin98SE、IE5.5です。ADSL1Mです。
できることであれば、あまりにもお金がかかるのでなければ何でもやるつもりなので、何でもいいので教えてください。
どうかよろしくお願いいたします。

No.1 回答者： noname#8128 回答日時： 2003/09/15 01:46

　こんばんは

　絶対に防ぐことは難しいです
いくら対策を施しても、すべてを防げるわけではありません

　では

この回答へのお礼

あ、そうなんですか・・・
あることが理由ですごくせっぱつまっていたのですが、それならそれでちょっと考えてみようと思います。
教えてくださってありがとうございました。

お礼日時：2003/09/15 02:02

No.2 回答者： otake2002 回答日時： 2003/09/15 01:56

こんばんは。

No,1さんの仰る通り、完璧に防ぐというのは無理ですね。
ただ、セキュリティについて調べて行けばその確立を高めることは出来ると思います。

セキュリティは不正アクセスだけではないこともね・・

この回答へのお礼

困っているのはある特定の人物による不正アクセスなのですが、絶対に防ぐことはできないんですね・・・
よくわかりました。
すぐに教えてくださって本当にありがとうございました。

お礼日時：2003/09/15 02:08

No.3 回答者： kosa 回答日時： 2003/09/15 02:21

完全に防ぐにはネットワークから切り離すことです。

スタンドアローンとして利用して下さい

この回答へのお礼

そうですね
お答えありがとうございました

お礼日時：2003/09/15 10:16

No.4 回答者： ShaneOMac 回答日時： 2003/09/15 02:25

何にしてもモノを知る人は100%という話を出しません。

9割9分でよしとするんです。

「不正アクセス」なんて漠然と言いますが、具体的にどういったものを想定しているんでしょうか？それによって話が変わりますよ。映画に出てくるようなパチパチいくらかキーボードを叩いたらつながっちゃってやりたい放題というようないい加減なイメージしか持っていないのでは？話はそんなに単純じゃありませんし、デフォルトのwindowsに対して外部からできることなんてごく限られています。

ファイルアクセスに絞ってみれば、NetBIOSさえ使わなければ外部からアクセスすることはほぼ不可能です。ネットワークのプロパティに入るプロトコルリストの名前で言えば「マイクロソフトネットワーク用クライアント」「ファイル・プリンタの共有」です。

あと簡単にできることは既知の脆弱性を利用したツール攻撃です。WindowsUpdateさえしていれば問題ありません。できればIEは最新版（６）を使いましょう。あるいはブラウザはIEをやめてMozilla（Netscape）などに乗り換えましょう。

それだけやった上で、「外部から拾ったプログラムを一切実行しない」という条件を守れば9割方大丈夫です。

総論として言えば
なにより対策として重要なのは正しい知識を身につけることです。知識に勝る防衛法はありません。やるべき対策なんてものは上に挙げたくらいのものです。それを自分で考えて理解して実行できれば不安がるところは全くなくなるはずです。

この回答への補足

お答えありがとうございました

＞ネットワークのプロパティに入るプロトコルリストの名前で言えば「マイクロソフトネットワーク用クライアント」「ファイル・プリンタの共有」です。

プロパティ見ましたらその名前がありました、ありましたけれどもそれでどうしたらよろしいのでしょうか？使ってはいないと思いますが、よくわかりません…

＞外部から拾ったプログラムを一切実行しない

これはフリーソフトなどをダウンロードして使うのもだめということでしょうか？

もしよろしければ教えてくださいませ、お願いしますです。

補足日時：2003/09/15 10:19

No.5 回答者： noname#21649 回答日時： 2003/09/15 03:09

「絶対」というお話なので.100％.不正アクセスを防ぐ方法をお知らせします。

1.NTTに電話する。内容は「現在の電話を解約したい」
2.使用しているパーソナルコンピューターをハンマーで叩き壊す等.どんなに.接続したくても.絶対に接続できないようにする。

私の場合.重要な情報を保存しているパーソナルコンピューターは.ネットに接続していません。ネットに接続しないことが.この世の中で唯一存在する「絶対に不正アクセスされない」方法です。

品質管理では.消費者危険率を0％にするか.生産者危険率を0％にするか.という問題があり.消費者危険率を0％にするには.すべての生産物を規格外として.廃棄し出荷しないことが.唯一の方法です。逆に.生産者危険率を0％にするには.一切の検査を行わず全品を出荷することです。
「絶対」という言葉をご使用になったので.危険率を0％にする方法の例として.通信回線の切断や.通信設備の破棄の例をあげました。

この回答へのお礼

そうですね
お答えありがとうございました

お礼日時：2003/09/15 11:00

No.6 回答者： mrumesuke 回答日時： 2003/09/15 04:00

全ての不正アクセスを１００％防ぐことは難しいのですが、話しが特定の相手に限られるならそれなりに手立てはあります。

具体的にどのような不正アクセスなのでしょう。この部分を明確にすれば対策もそれなりにアドバイスできるかもしれません。また、相手のスキル次第では、ちょっとした対策（例えばルータの導入など）で防ぐことができる「かも」しれません。

そもそも、超初心者のwakamexさんが何を根拠に「特定の人物による不正アクセス」と判断したのでしょうか。
まずはそこから明確にしてください。


#以下余談。
#単にスタンドアローンにするだけでは「絶対に」不正アクセスされない対策としては不十分です。完璧を追求するなら、マシーンルームに厳重に施錠するなど、管理者以外「絶対に」立ち入ることができない環境下で使用するしかありません。些か非現実的ではありますが。。。

この回答への補足

お答えありがとうございます。
インターネットをやりだした最初の頃、セキュリティのことをまっっったく知らずなんにもやっていなかったのですが、その時にある人にあっさりと侵入されていて、PCをリストアしてもなぜかまた見つかっていて、セキュリティソフトを入れてもなぜか効かなくて、ということのくりかえしだったんですが、
それはその頃はダイアルアップだったのでWindowsUpdateもLiveUpdateも異常に時間がかかるのでほとんどやってなかったので、そのせいだったのではと思っていました。
ADSLにして、まずPCをリストアして、最初にWindowsUpdateとLiveUpdateをしまして、それから使っています。
それで今度こそ大丈夫みたいだったのですが、ちょっと、もしかしてまさか・・・？という事があったのでものすごく不安になりまして・・・
不安なのでブロードバンドルーターを買ってもう一度リストアからやりなおそうと思っているのですが、他にもできることはないかと思いまして・・・
もし更になにか教えていただけることがありましたら是非どうかよろしくお願いいたします。

補足日時：2003/09/15 10:56

No.7 回答者： mrumesuke 回答日時： 2003/09/15 16:03

ダイアルアップで、セキュリティソフト（ノートン？）を使用して、PCもリストアしているのに、特定の人から何度も侵入されるのは考えづらいですよね。

PCリストア後にインストールしたアプリにバックドアでも仕込まれたのか、さもなければ勘違いではないでしょうか。
その部分を切り分けたかったのですが。。。

でも折角なので「セキュリティをより高める一般的な方法論」ということで話しを続けましょう。
#4さんの回答に加えて、ルータとファイヤーウォール(PFW)の導入をお勧めします。この2つは必須アイテムだと思って間違いありません。
・PFW
ノートンインターネットセキュリティを使用していらっしゃるとのことなので、PFWについては問題ないでしょう。
・ルータ
私が4000円程度で購入したルータも十分役に立ってます。
費用対効果を考えれば安い買い物ですよね。

あとは運営上の注意も必要です。
・ルータのポートは開けない。
　通常、デフォルトでは開いてないと思います。
　※オンラインゲームなどではルータのポートを開けないと動かないものもあります。
　　ポートを開ければセキュリティは当然低下しますので、注意が必要です。
・ノートンインターネットセキュリティの警告内容に注意する。
　不明なプログラムのインターネット接続を許可しない。

最後に必要なもの、それは利用者のセキュリティ意識です。

これで通常の攻撃は、100％ではないにせよ事実上ほぼ防ぐことができます。


＞プロパティ見ましたらその名前がありました、ありましたけれどもそれでどうしたらよろしいのでしょうか？
こちらを参考にしてください。
http://bb.softbankbb.co.jp/support/tech/windows/ …
(YBBのサポートですが、他社のADSL回線を利用していても十分参考になります）

＞これはフリーソフトなどをダウンロードして使うのもだめということでしょうか？
完璧なセキュリティを求めるならそうですね。
全てのフリーソフトが危険というわけではないのですが、中にはこっそりとバックドア（不正侵入用の裏口）を仕掛けるものもないとは限りませんので。
しかし、完璧という言葉にこだわらなければその限りではありません。信頼できる作者さんのプログラムを、信頼できるサイトからダウンロードすることで、リスクを軽減することは可能です。
（万一バックドアを仕掛けられたとしてもルータやノートンが防いでくれる「はず」ではありますが、セキュリティ意識が高ければ避けられるものです。）

オンラインゲームの話しも同じですが、利便性を求めるか、セキュリティを求めるか、それを選択するのは利用者であるwakamexさんです。＃４さんが総論で仰っているように、正しい知識を身につけ、それらのバランスをうまく調整しながら、ネットワークを利用できるようになると理想的ですね。
頑張ってください。

この回答への補足

ご親切にありがとうございました。
ネットワークのプロパティでの作業は、教えていただいたページを見ながら無事終えることができました、ありがとうございました。
他の点も参考になりました、ほんとにありがとうございます。

もしよろしければ更にもう少しお聞きしたい点があるのですが・・・

＞バックドア（不正侵入用の裏口）
ファイアーウォール（ノートン）のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが…

それと、セキュリティソフトを入れてからは、あからさまに侵入されているのではなく、なにか読み取られている？だけなのではないかと思っているのですが、わかりませんが…
トロイの木馬が関係しているのではとは素人ながら思うのですが…
それと、ちゃんとUpdateしてからは大丈夫なままかもしれません、
少なくともちょっと前まではなんですけれど
でももしされてたら絶対に嫌なのでルーター付けてリストアからやり直しますです。

それともうひとつお聞きしたいのですが、HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか？
関係あるように思うのですが自分ではどうにもわからないので・・・

もう急ぎませんのでもしよかったら教えていただけないでしょうか。
どうかよろしくお願いいたします、ぺこ。

補足日時：2003/09/16 01:43

この回答へのお礼

お礼が遅くなってすみませんでした。
お答え本当にありがとうございました。
やはり不安な点がありまして、改めて質問をし直そうと思います。
本当にありがとうございました。

お礼日時：2003/09/20 00:27

No.8 ベストアンサー 回答者： morinokoneko 回答日時： 2003/09/16 15:42

突然すみません

かなり不安に思ってらっしゃるようでしたので
書きこみをしてみます


*Ｑ1*ファイアーウォール（ノートン）のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。
Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが


*Ａ1*私が調べた限りかなりヒットしました
googleでこれは有力かなと思うぺ－ジがありましたので
ご紹介します

トロイが使うポ－ト
http://catnap.virtualave.net/tips/tips-network.htm
上の情報では
かなり詳しく書かれていて
ポ－ト番号639 TCP が Backdoor-G-1が使うものであるとなっています

これが正しい情報であると想定して
MS-DOSプロントを実行してみて
netstatコマンドを利用してみたらどうでしょう？
ご質問者が疑っているワ－ムがいたらESTABLISHEDと接続をしていると思うのです

コマンドの見方は以下を参考にしてみてください

http://nagoya.cool.ne.jp/infinite/internet/troja …

（素人ですから　はっきりしたことはいえませんが）

実際私も同じ条件にするためＮＩＳをデフォルトで設定して
みましたが　異常はみられませんでした
デフォルト設定でも恐らく　トロイの木馬には
感染しないと思います。（しかしながら私ル－タを私導入してるので　完全に同じ状況がつくれませんでした　ごめんなさい）

そのBackdoor-g-1のログが残ったのは遮断を意味しているのだと
感じています（私にはそのログは残っていません）
私の検証が本当に正しいかどうかは　お時間があるときにシマンテックさんに
お問い合わせください。

シマンテックセキュリテイチェックをしておられますか？
まだされたことがないのでしたら
そこで一度　トロイの木馬が使うポ－トが安全であるか
チェックができると思います（無料です）
教えてＧＯＯでもこのことは　識者が過去記事で何度も
いっておられると思います
私の調査ではシマンテックのノ－トンをデフォルト状態でセキュリテイチェックをしてみましたが　全て
安全となりました　（ＬＩＶＥ　ＵＰＤＡＴＥを手動更新
し　Ｗindows Updateを最新版にして　ル－タを導入している状態での検査結果です）


*Ｑ2*　HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか？
関係あるように思うのですが自分ではどうにもわからないので・

*Ａ2*　この答えは　私わかりません　。どうしても閲覧したいのであればＨＰ管理者にアクセスしたことをばれない様に
ＮＰＦＷで設定したら良いと思います
実際自分のＨＰで試しましたが　閲覧だけではアクセスをとられないようにすることは出来ました　（しかし相手がもっと技術ある人であれば　わかりません）参照元を送らないようにするとか
機種機械名ＩＰアドレスなどの個人情報を渡したくない
信頼できないサイトには　書きこみをしない　閲覧をしない　ことが一番です。

また変なプログラムを入れられないようにするため
ツ－ル→オプション→インタ－ネットセキュリテイを高設定にして
ご覧になることをお勧めします　（Windows Updateなどは
信頼サイトにいれておけば良いように思います）
あとは定期的にパスワ－ドを変えるとかしか自衛策が
無い感じです


あまり深く心配しすぎるとノイロ－ゼになりかねません
＾＾；　お体お大事になさってください＾＾




ご参考まで

この回答へのお礼

お答え本当にありがとうございました。
心配しすぎとおっしゃられると、あ、そうなんだ、とちょっと安心しました。

Backdoor-g-1を見つけたのはUpdateを全然していなかった時なので、どちらにしてももう大丈夫かもです、MS-DOSプロントっていうやつは触ったことがないのです…

シマンテックセキュリティチェックでは「残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません」と出ますがそれでもやるとできた範囲では大丈夫でしたです。

＞閲覧したいのであればＨＰ管理者にアクセスしたことをばれない様にＮＰＦＷで設定したら良いと思います

私の技術ではとても無理ですので、とにかくその人のサイトには今後決して行かないようにしますです。
ずっと行き続けてたので情報がばればれだったのかな特に最初の頃は、よくわかりませんが…

長くなってすみませんでした、ご親切に感謝いたします、本当にありがとうございました・・・！

お礼日時：2003/09/16 22:34