常時接続のセキュリティとは

パソコン初心者です　CATV回線接続で使っています　よく常時接続でのセキュリティについて問題になっていますが
普通パソコンを使わないときは電源は落としますがモデムの電源は入れっぱなしです　問題ありますか？（モデムも電源落とすべき？）

No.1 回答者： VRAM 回答日時： 2001/05/05 11:25

週に２～３件、そういう質問があり

私は同じ解凍をしているのですが

ハッカーたちにとって侵入することに
何の利益もないあなたのパソコンが
本当にねらわれたりするのでしょうか？

きついこと言いますが最大のセキュリティーは
パソコンの電源を入れないことです。
でもそれじゃあ楽しいこと何もできなくなりますよ。

No.2 回答者： noname#5824 回答日時： 2001/05/05 15:21

モデムの電源はあまり関係ないですから、

現状では気にする必要はないですね。

ただ、LANの設定がしてあるのならば、
共有設定に気をつけてくださいね。
(何のことか分からないなら、勉強してください(^^；)

下のVRAMさんの書いている「利益」。
ありますよ。一般の人のPCでも。
クレジットカードの情報とか盗まれたりしますから。
まあ、そのレベルだと、どんな対策をしても無駄なので、
あきらめてください。

本当に重要なのは、そういう意識を持っている、
ってことなので、あまり気にせず。
気になるなら、CATVの会社に相談することをお勧めします。

No.3 回答者： akino4 回答日時： 2001/05/05 15:21

>何の利益もないあなたのパソコンが

>本当にねらわれたりするのでしょうか？

あります！

踏み台にするのです。つまりあなたのパソコンが犯罪に荷担することになるのです
ちなみに、故意にセキュリティを甘くするのも裁判で訴えられる可能性
があるので気をつけましょう。っていってもそんなの分からんの一点張り
すれば大丈夫ですが。個人の場合。
お使いのOSがwindowsNT系（2000を含む)ならば必要のないポートを閉じるとか
以上は誰でも無料で行えます。（通信費はかかるけど）
あとは、パーソナルファイヤーウォール（最近ではウィルス対策ソフトと一緒になってるのが多い）を買うとか

とりあえず、個人でできる対処はwindowsならMicrosoft TechNetのセキュリティ
情報に目を通し、必要に応じてwindows updateをかけることです。
これだけで、世の中の８０％の被害は防げたはずだといわれています。
macだったらアップルにでもいってみてください。


ちなみにどーでも良いけどハッカーじゃなくてクラッカね

No.4 回答者： VRAM 回答日時： 2001/05/05 16:20

まずクレジットカードなどの個人情報漏れなどですが

これはインターネットでいうとＪＡＶＡやクッキーが
怖いとかでその機能を切っている人がいますが
あまり意味はないと思います。
それよりは日常生活並に気を付ければいいと思います。

本当にクレジットカードが怖いというなら最初から作らなければ
いいのですから（結局ここに多とりつく）

で、次は踏み台として狙われるという件ですが
ＡＤＳＬやＣＡＴＶを利用したインターネットに関しては
相手から見えているのはモデムでありパソコンではありません
この時点であまり心配する必要はありません。
（ねらえないといっているわけではない）
見知らぬ相手があなたのパソコンに他の人に影響の及ぶような
プログラムを送ろうとしても、そのようなデータは受け付けません

ではどうやって踏み台などにするかですが
１．あなたのパソコンに「共有の設定」が行われている場合
２．見知らぬ実行ファイルを実行した場合
などがあります。
１は結構設定されている人も多いのですが最近のモデムは優秀で
共有設定していても見えないようになっています。
２のように見知らぬファイルを実行したときあなたのパソコンが
丸見えになってしまうプログラムが常駐した可能性があります。
でも、こんなのって　ごくマレな例だと思います。

多分みなさん大変詳しいネットワーク管理者などを
勤められていて、そうアドバイスされているのだと思います。

しかし質問者が聞いているのはＡＤＳＬやＣＡＴＶの常時接続の
安全性について、なんです。ということは電話回線モデムと
比較してどうかということであって、サーバーを立てるとは
言っていないのです。

あんまり過度なセキュリティーを求められたりすると
ＡＤＳＬやＣＡＴＶって怖いんだというイメージになって
普及しなくなってしまうんじゃないかなと思います。

私はもっと普及してほしいので少し無責任ですが
電話回線モデムとはあまりかわらないという意味で
「大丈夫」と言った方がいいんじゃないかなと思っています。

No.5 回答者： aoi-s 回答日時： 2001/05/07 05:58

僕の場合ですが、セキュリティはかなり気を使っていますよ。

ルータを使っているので設定で外部から侵入されないようにしましたし、個人的にファイヤーウォールも入れてます。

というのも実際にやられそうになったからです。当時は知識がなくフレッツＩＳＤＮを利用しているから大丈夫だろうと思ってたんです。
手口はメールで添付したプログラムによるものでした。そのプログラムがどうやらウィルス的な作動をして、勝手にＰＣ内部のデータを共有化して外部から確認できるようにしたものでした。ＶＲＡＭさんのおっしゃっていたものに近いものではないでしょうか？

しかも当時は何も知らなかったものですからすぐにそれを開いてしまったんです。
しばらくして友人からアドバイスを受けた際にＰＣをチェックしてもらってそのことが判明、ＯＳを再インストールして処理しました。まだアドレス帳とかもまっさらだったのが不幸中の幸いだと友人からお叱りを受けました（汗）いまだにフレッツでもそんなことが可能なの？と思ってるくらいなんですどね、実際は。それでも不可能と言い切れない現実を考えるとゾッとしましたよ。

もちろんこんな例は数少ないとは思います。しかしその数少ない一人にあたった場合、かなり悲惨な道をたどる恐れは十分あります。安全性についてはたしてフレッツＩＳＤＮとＡＤＳＬ、ＣＡＴＶが同じ土俵で語れるかどうかは解りませんが、やはり丸っきり安全とは言い切れないのが僕の経験から言えることです。なんせどんなプログラム（ウィルスなども）が出てくるか解らないですからねぇ。

僕も常時接続やブロードバンドは普及してほしいと思っている一人です。しかしやはりセキュリティについては切り離して考える訳にはいかないとも思っています。ちゃんと対策さえ施せば安全にネットを楽しむことが出来ると考えています。（まだ後遺症で少々怖いと感じてはいますけどね）

そうそう、質問の主旨から外れてしまいました。ＰＣの電源を落としているのでしたらその間は大よそ大丈夫だと思われます。モデムはあくまでＰＣと電話回線をつなぐ役割に過ぎません。まさか電源を立ち上げて作動するプログラムまであるのだとしたら確実とは言い切れませんが・・・やり過ぎかもしれませんが僕の場合、ＰＣを使わない時は物理的に接続をはずしてます（要はＰＣに繋がる電話線を抜いてる）

ＶＲＡＭさんのおっしゃるのも理解ができますが、やはりネットは初心者だ熟練者だなどとは関係なくみな均等の立場なため、どんな状況でどんな人から狙われるか、またその理由でさえが一切不明です。僕みたいに日常生活並に気をつけてて（いや、そのつもりだったんですよ、これでも）狙われた人間もいます。出来る限り対策は立てておいて損はないと思いますよ。セキュリティについて心配してなかった人こそが狙われやすい現実もあるのですから・・・

以上、現実に狙われた数少ない一人として意見申し上げます。

No.6 回答者： VRAM 回答日時： 2001/05/07 06:50

aoi-sさんが言うとおり初心者でもセキュリティーに

気を付ける必要はあると私は思っています。

ですが気を付ける箇所が違うような気がするのです。

セキュリティーといえばファイアーウオールなのですが
侵入されかけた原因の「添付ファイル」による共有化
ですが、その場合ファイアーウオールは役に立たないと思います。

ですからファイアーウオールによるセキュリティーより
むやみに添付ファイルを開かないというセキュリティーの方が
効果がありコストもかからないのではないでしょうか？

ファイアーウオールのソフトも無料ではないでしょうし
導入することによりアクセス速度は８０％ぐらいになります。
そこまでして導入する必要はあるのかな？って思っています。

あんまり反論っぽい意見ばっかりなので
僕が行っているセキュリティーを紹介します。

１．住所やクレジットカード番号はむやみに入力しないこと
　（入力する場合は信用できるサイトで右下に鍵マークがあるのを確認）
２．変なメールは完全無視（開かない、返信しない）
３．ＩＥ上でＤＬの質問されるファイルはＤＬしない

などです。

No.7 回答者： akino4 回答日時： 2001/05/07 13:01

>侵入されかけた原因の「添付ファイル」による共有化

>ですが、その場合ファイアーウオールは役に立たないと思います。

役に立ちます。共有に使うポートを外部に対して閉じることができます。
とりあえず、未知の通信および、不必要な通信を止めることができます。
また、速度の低下を心配されていますが、そんなにないですよ
実際に私が使ってるファイヤーウォールはP100のオールド98でつかってますけど
ファイやウォールを有効にしても無効にしても体感的にはわかりません。

市販のパーソナルファイヤーウォールソフトの速度低下の理由は
ウイルススキャンソフトと一緒になってるのでメールやwebの場合
ウイルスが添付ファイルに入っていないかのチェックをやってるからです

ちなみにファイヤーウォールのソフトは無料でもいっぱいあります、
ないのはワクチンソフト（ウイルス対策）です

どちにしろ、添付ファイルに対しての対策ならワクチンソフトが必要だし
ワクチンソフトを買うと最近のはファイヤーウォール代わりになるのが
ついてるからいいのでは？

まぁ～パソコンを仕事でも使うかゲームとネットだけに使うかってのがあるのかな
私の場合、バイトの書類や学校のレポートをパソコンで書いてるので
セキュリティ対策しないといけないんですけど。
ゲームとネットサーフィンしかしない人はパソコンなんてぶっとんでも
関係ないしね・・・・てかそれならたたき売りされてるドリームキャスト
のほうがぶっこわされないだけ便利かも。

もちろんVRAMさんがやってるように個人情報はどちにしろ自分で保護しないと
いけないんですけどね。

No.8 回答者： VRAM 回答日時： 2001/05/07 18:49

＞役に立ちます。

共有に使うポートを外部に対して閉じることができます。
＞とりあえず、未知の通信および、不必要な通信を止めることができます。
＞また、速度の低下を心配されていますが、そんなにないですよ

速度の低下がほとんどないというのは知りませんでした。
（申し訳ない）

ですが共有に使われるポートを外部に対してってのが
もひとつわからないですね

やってみたこと無いから言えないけど
ファイアーウオールをその設定で使っていると
ファイルの共有機能も使えなくなりさらに
外部からもそのポートから侵入できなくなる
ってことかな、だとしたら結構すごいんですね
そのファイアーウオールソフト

でも値段聞いていなかったけど数万円ってのは無しね（笑

Ｐ．Ｓ．また新しい質問で同じ質問来ています。
　　　　「検索」すればいいのにね

No.9 回答者： aoi-s 回答日時： 2001/05/07 23:45

えっと僕が現在使っているのはNorton Internet Securityというもので、友人が買ってきてくれたものです。

ふがいない僕にプレゼントしてくれたものなので値段は聞いてませんが、彼女の懐具合からすると1万円はしないのではないかと思います。（見てたらまた怒られそう・・・）

設定は外部からのポートスキャンも防ぎ、かつ共有化しているファイルも許可しない限りインターネット上には流出しないように出来ます。もし流出しそうなときは必ず許可するかしないか聞かれ、また今後も同様の要求が行われた時は許可するかどうかもそのとき同時に設定できます。最初のうちは煩わしいとも思えますが、信頼しているところからの接続要求については一度認定さえすればすんなり通過できるので、かなり効果大です。ポートや相手サーバーさえも限定できるみたいですしね。
ちなみにNorton Antivirusも併せて導入してます。AutoUpdateで新しいウイルス定義が送られてくるので、めんどくさがりでも楽でいいです（汗）

まぁ安全を買うということですね（僕はもらい物ですが、たはは）
参考までに記載しておきます。

No.10 ベストアンサー 回答者： hitsuji 回答日時： 2001/05/11 02:01

「モデム」と呼ばれている箱が純粋なモデム(変復調装置)の機能しか持っていない

のであれば、電源を入れたままでも外界からのアタックによるリスクは低いと
思います。そうではなく、CATV側からもアクセス可能な機能が含まれていれば、その機能の程度に応じたリスクは考えられます（特にTelnetとかHTTPとかをそれ自体がサポートしている場合など。ルータなんかそうですね）。

また、全般的な話になりますが、ワーム・ウィルス類の伝播やスキャニング等は、特定の個人や組織を対象とするのではなく、メールのアドレス帳やWindows の「ネットワークコンピュータ」に見える範囲で行われることもあります。つまり、個人的に攻撃を受ける理由に思いあたらなくとも一定のリスクは存在します（ネットワーク構成にもよりますが、CATVネットワーク内のPCが「ネットワークコンピュータ」として見えていることもあります。逆に、インターネット側からは直接スキャンを受けないような構成もあります）。たとえば、自分の知人にウィルス(ワーム)入りメールが送信されたり、ウィルスやワームのせいで大事なファイルが消えたり、はたまたネットワークをスキャンしようとしたために処理が重くなったり、等々のリスクが考えられるでしょう。

これらのリスクについてセキュリティを考えることになりますが、この場合は「予防」と「善後策」の準備と両方ありうるわけです。リスクが低いのであれば、予防は最小限にして、善後策でカバーするほうが総合的なコストが低くなるかもしれません（例として、アドレス帳に載っているのが謝ればすむ友人ばかりであれば「PCの電源を切る」という予防と「ごめん」という前後策だけでも妥当かもしれませんし、謝ってすまない相手がいるのであればアンチウィルス製品を購入しておくといった「予防」にもコストをかけるのが妥当でしょう）。つまり、無差別攻撃を受ける可能性は誰にもありますが、それを受けた場合の損害は人によって違うので、それに見合ったコストで対策を実施すればよいということです。

そういった意味で、パソコンの電源を使わないときに落とす（エクスポージャーを短くする）、モデムは電源を入れたまま、というのは一つの選択肢といえると思います。