無防備でネットに接続する危険度

ウイルスソフトだったり、セキュリティソフトだったりを一旦停止させないと表示できないホームページがたまにあったりしますよね。例えばWindows Updateをする時などに。
それで、本当に無防備な状態でネットに接続した場合、時間にしてどれくらいでウイルスや不正アクセスの危険が生じてくるのでしょうか？

それと常時接続環境では、料金が定額だからといって繋ぎっ放しにしない方がいいというのを本などでよく目にするのですが、今NIS2003をインストールしている状態で、どのくらいの時間繋ぎっ放しにしてると危険なんでしょうか？一回だけ３時間程繋ぎっ放しにした事があって、後は長めに繋いでも１時間前後という感じです。ビビリ過ぎですか？

初歩中の初歩に当たる質問でしょうけど、どなたかご回答頂けたらうれしいです。

No.3 ベストアンサー 回答者： parts 回答日時： 2003/11/17 11:09

Ｑ／本当に無防備な状態でネットに接続した場合、時間にしてどれくらいでウイルスや不正アクセスの危険が生じてくるのでしょうか？

Ａ／ここが初心者ですね。少しならネット繋いでも安全と言うわけではない。危険が生じるとは、何かを実行したときに生じる物で、思わぬところで発生するから危険というのです。安全だと考えていることが行動に置いて最も危険な行為となり、危険が常に隣り合わせと考えて、予測し行動することが危険回避では大事なのです。
これは、ネットワークに関わらず、日常でも言えることです。

どのぐらいで危険が生じるのではなく、ネットに繋いでいればそれが既に危険なのです。後は、それをどのように回避し、回避できなかったときには、どのように後の対象をするかの問題。

ちなみに、ファイアウォールなどを解除してネットに繋ぐのは以ての外です。WindowsUpData利用時でもインターネットファイアウォールは有効にしておくべきです。（WindowsXPであれば、Windows標準のファイアウォールを使えば、WindowsUpDataでも支障を与えません。市販の物でも通常は解除しなくともインストール作業に支障が出ることは希です・・・安全がベンダーによって保証されているサイトではウィルス対策ソフトは停止しても構いません）


Ｑ／常時接続環境では、料金が定額だからといって繋ぎっ放しにしない方が良い？

Ａ／これは、IPアドレス（インターネット上の接続番地）が固定され不正進入を試みるクラッカーが長い間同じアドレスを使っているとアタックし易くなるために、危険性が増すということを指します。
ただ、これは予想の範囲内で分かることで、常に同じ場所の入り口に同じ鍵で人が出入りしている場所は、入り易いのと同じこと。合い鍵さえ作れてその人が出入りする時間さえ分かれば良いのですからね。ピッキングと同じです。
これが、常時接続の場合に言えることです。

IPアドレスはグローバルアドレスであれば、接続の度にアドレスは変更されますが、常時では繋いでいる時間の方が長くなることも多いため、同じアドレスを長時間使う機械が増えます。そのため、危険度が高くなるという理屈です。

これは、ファイアウォールソフトや、ルータを導入してネットと自分のコンピュータを行き来するデータ（パケット）を監視し不正なデータを受け付けないようにしていれば問題ないのです。

さらに、定期的なWindowsやオフィスソフトなどのアップデートを行い。システムの脆弱性を埋め、尚かつウィルス対策ソフトでシールドを実行し、定期的なウィルスチェックを行っていれば大半の場合は問題ないですが、後は心の問題でしょう。絶対安全はあり得ないのです。


最近Zero Day Attackと呼ばれる言葉が、訊かれるようになっています。これは、Windowsなどのソフトウェアのセキュリティホール（欠陥）をメーカーが修正する前に、その欠陥を狙ったウィルスなどがネット上に蔓延することで、このような事態も現実としてあり得るのです。そのため、危険が常にあると思うことが大事です。ビビリ過ぎではなく、むしろ常に初心の緊張感が重要なのです。

ただ、初心の欠点としていざが来たときに、おろおろして何も出来ず。対処が後手に回ることがありますので、自分なりにウィルスに侵入されたら、こうする。
不正進入を受けたらこうすると決めておくことが大事です。

この回答へのお礼

凄く分かりやすく説明して下さって、なんか今まであやふやだった事がよ～～く理解できました。
こんなにたくさんのアドバイスをして頂き、本当にありがとうございました。

お礼日時：2003/11/18 09:06

No.4 回答者： noname#21649 回答日時： 2003/11/18 04:48

つなぐ先次第です。

たとえばマイクロソフトのサイトの場合には.メールアドレスを要求する入力画面になって.ブラウザがハングアップします。2分とかかりませんでした。
メールアドレスは危険なので.ブラウザに入れていませんし.メールソフトはTEEN(PC-9801用MS-DOSで動くTCP/IPドライバー)を使用していますので.ブラウザといっしょには導入していません。
多分.マイクロソフトが相手ですから簡単には消えないでしょう。マイクロソフトにつなぐ必要がなくなった時点で.OSの再導入です。

マイクロソフトのサイトでできるのですから.他のサイトでも同様にできます。

「つないだまま」そうですね.子供が11時につないで.GetHTMLを仕掛けて.私が続きをして.8時近くまでつなぎつづけていますから.9時間ですか。月200時間程度.今の機械に変わって3年ぐらいで7000時間.HDDがおかしくなる自己増殖性をもつ「ウイルスプログラム」の被害は有りませんが.ブリクラ（ブラウザクラッシャー）と呼ばれる被害は.希望すれば1分に1回以上の頻度で体験できます。
これは.私の契約プロバイダーのメニューにショックウェーブが使われているために.私の使っている古いブラウザ（NE3.01J）が対応していないからハングアップするのです。
一回ハングアップするとキャッシュがめちゃくちゃになっていますので.キャッシュを手動で消さない限り.いつまでもハングアップしつづけます。
昔は.インホシークの広告表示部分で同様なことが発生していました。こちらは.表示の途中で受信を止めるという高度なテクニックで対応していました。

ブラウザのこれらの被害は.JAVAとかVBXとか呼ばれるマクロ命令を使っているから発生するのであって.切ってしまえば（オプション-ネットワークの設定-言語）発生しませんから.特に気にする必要はないでしょう。その代わり.掲示板が利用できなくなります。

みていた相手が接続IPを知って.相手によってはいろいろな細工を仕掛けてきます。おかしいな.送受信信号が表示されているのに.データ転送が少ない.と思ったらば.誰かの中継点になっているので.即.電話線をはずしています（契約プロバイダーの通信施設がおかしくなるときがありますが）。ダイヤルアップを切るのではなく.電話線を切っています。

この回答へのお礼

たくさんのアドバイスをして頂き、ありがとうございました。

お礼日時：2003/11/19 09:07

No.2 回答者： master-3rd 回答日時： 2003/11/17 11:06

この前、友人がPCを購入+ADSLにしたのでセットアップに行きました。

その際、ネットワーク構築のため数分間ファイアーウォール(FW)を切ったのですが、その当時はやってたニムダ(だったかな?)にいきなり感染してましたw
もちろん、感染していることがわかった=ウイルスチェックソフトをインストールしたからなので実害は無かったですけどね。

感染するときは物の数分でも感染します。これは私もびっくりでしたけどね。

メールやその他媒体から来るものは別として、ウイルス・その他攻撃から身を守るためにはルーターの導入をお勧めします。
例えばYAMAHAのルーター。セキュリティーの高さには定評があります。

ルーターを導入しておけばWindows・セキュリティーソフトのFWはカットしていてもOKです。(セキュリティーソフトをストップさせるわけではないので間違えないように)

接続時間ですが、ルーターを導入しておけば常時接続には何も問題ないと思われます。
私自身自宅でwebサーバを公開していますが、これと言って問題が生じたことはありませんよ。
もちろんですが、OS・セキュリティーソフトの更新は必ず必要です。忘れずにやっていれば重大な事故はおきませんよ。

参考URL：http://netvolante.jp/products/rt57i/index.html

この回答へのお礼

ルーターですか。やっぱり導入するしないでは大きな違いがあるようですね。
今までお金の関係で敬遠してきましたが、導入も考えて見ます。

>感染するときは物の数分でも感染します。これは私もびっくりでしたけどね。
すごく参考になる体験談を教えて頂いてありがとうございました。

お礼日時：2003/11/18 09:05

No.1 回答者： hayahayahaya 回答日時： 2003/11/17 10:14

ウイルス感染等に対する考え方として、

・自分のPCは自分で守る
という部分は皆さんが持っている知識だと思いますが、
実際には
・ウイルスに感染したPCをネットに繋ぐことは、さらにウイルスを他PCにばら撒く感染源
となることを忘れてはいけません。
たとえば先日世を賑わした”MS　Blaster”などネットに繋いだと同時に感染する可能性をもっていました。当然そのPCをネットに繋いでいるということはウイルスを他PCにばら撒いていることになり迷惑極まりないこととなります。

そのためにもセキュリティは自分自身のためだけではないことを理解してしっかりとやっておきましょう。

ルーターによるセキュリティ・Windows　Update等をしっかりとしてあれば２４時間常時接続してあってもそれほど怖がる必要はないと思います。

この回答へのお礼

>セキュリティは自分自身のためだけではないことを理解してしっかりとやっておきましょう。
これを機会に今一度、心に留めておきたいと思います。ありがとうございました。

お礼日時：2003/11/18 09:05