私のウィルス・ハッキング対策と個人情報保護の必要性

度々、ここで質問させて頂き、有益な情報を提供頂きました。現状で、下記の状態です。

1.biglobeによるサービス
　・メールチェックサービスプラス
　・ネットPCガード

2.ルータタイプADSLモデム
　・イーアクセスで使用するMegaBit Gear TE4121C
(ルーター内臓でIPフィルタリングしてくれると認識しています）

3.ウィルスバスター2004
　・メールウィルススキャン等のウィルス監視
　・パーソナルファイアウォールをホームレベル１に設定
　・個人情報ブロック

このような状況で、
WinXP(WinUpDate済み）,IE6SP1,OutLookExpress6を使用しています。

ここで質問ですが、ファイアウォールの役割が３段階（ネットPCガード、ADSLモデム内のルータ、ウィルスバスター2004のパーソナルファイアウォール）設定さるていると考えていますが、個人情報ブロック（ログオンIDや住所の一部、カード番号の一部等）を常時ONにしておく必要性はあるでしょうか。

常時ONだとウィルスバスターにこちらからの正当なURLへのアクセスでもログオンIDやメールアドレスが送信ブロックされ、度々、個人情報ブロック解除をすることになり面倒です。カード番号等は使う時がそれほど多いわけではないので、常時ブロックしていても不便ではありません。

ご意見をお聞かせ下さい。

No.1 回答者： noname#21649 回答日時： 2004/03/03 03:17

使用頻度が少ないのであれば.個人情報（以下プライバシーと書きます）がもれる危険性の方が利便性よりも大きいでしょう。

というのは.メールチェック・ウイルスチェックソフトは.既存の内容しか.調べられません。未知のウイルスには対応できません。
次に.マイクロソフトXP関連として.もし.何かしらかの通信系ソフトを使ったとします。すると.関係情報を通信ソフトが読み取り.他のデータとして変換して（一例として.マイクロソフト社が独自に作成したHTMLヘッターがありますから.これを勝手に使って）特定のサイトに送信することも可能です。
マイクロソフト社では.昨年発生したウイルスの対策として.犯人に懸賞金をかけました。しかし.XPの関係する保護.-外部との連絡ろを作りたくても作れなくする-ようなことはしていません。
本来.マイクロソフト社で独自に作成したHTMLヘッターの内容を公開して.公開した内容以外の内容であるならば.通信経路遮断ソフトが遮断できるような状態にすべきなのですが。

HTTPSの安全性だけが比較的宣伝されていますが.これも発見が困難であるだけであり.時間と十分な機械（数万台程度）があればだれでも解読できるないようです。運が悪ければ簡単に情報が筒抜けになります。

プライバシの保護を考えるのであれば.機械に関係情報を保存しない・送信する場合は送信専用機器を使用し.受信に使ったり.送信用ソフト以外を使用しない。送信先サイトへの接続は.お気に入り等のローカルリンクからだけ行い.他のサイトに接続しない（キャッシュに残っているので.他のソフトがキャッシュの内容をのぞいて送信するということがおこりうる）。キャッシュは毎回削除する。
のようなことを考えてください。

未知のウイルスではプライバシ情報が比較的簡単に漏れますから.意味がありません。
既知のウイルス（トロイの木馬）には.ブロックが効果があるでしょう。

常時ブロックしておくことを薦めます。

なお.私は.ウイルス対策ソフトはまったく使用していません。その代わり.メール受信専用機器・メール送信専用機器・インターネット閲覧専用機器・ソフトウエア開発専用機器と分けています。もし.個人情報を送信する必要があるならば.新しくHDDにOS新規導入して.個人情報を送信し.送信終了後.再度OSを新規導入しています。ですから.私はこのサイトに自分では登録できませんでした。子供に登録してもらったのです(名残として江戸川何歩のつもりが子供が間違えてくれて江戸川乱歩になってしまいました)。
VBスプリクトやJAVAがウイルスの温床となっていることから.これらソフトは削除しています。メールアドレスはヴラウザに登録していません(登録不要のNE 3.1を使っている)。

プライバシを保護する気持ちがあるのであれば.関係情報を機械に保存しないことを薦めます。特にソフトウエア登録時の氏名には十分注意を払ってください。普通の商品であるならば.「いつ.誰が何を購入したか」という情報は.製造業社には連絡されません。場合によっては.販売業者すらわからない場合があります（自動販売機など）。ところが.ソフトウェアは容易にこれら情報が製造業社に届いてしまいます。プライバシが保護されないのです。

この回答へのお礼

私はあまり詳しい技術知識がないのですが、かなり徹底されていらっしゃるようですね。

結局、常時ブロックということになるのでしょうか。

私としては、ウィルスバスターによって、必要な時のみ当該個人情報ブロックを解除し、それが不必要になれば、すぐに個人情報ブロックを行うしか、今のところ方法がなさそうですね。

かなり利便性に対して苦痛を感じますが、これもまた、いたし方ないということでしょうか。。。

お礼日時：2004/03/03 11:38

No.2 回答者： morinokoneko 回答日時： 2004/03/03 08:34

たびたび解除するのにVBを起動してパスワードが必須になりたしかに

VB2004は不便なものがあります
もっと単純にできないかあと試しにやってみました
技術のご案内は倫理性に基づいて出来ませんが
右下のアイコンからパスワードをいれなくても
解除できるように私のPCではなっています。
しかしながら上記のことは全て個人情報カードも
保護していない状態になりますので危険行為ではあります

とても簡単な方法です
つまり個人情報保護はVBでは出きるんですが
逆にパスワードを知らずして第3者が貴殿のPCを触れる状態に
あれば個人情報ブロックは解除状態に出きるのです。

もしこの技術がほしいと思うのであれば
以下URLからトレンドマイクロ社にお問い合わせください

参考URL：http://www.trendmicro.com/jp/support/vbc/inq/ove …

この回答へのお礼

morinokonekoさん、こんにちは。

ご指摘の機能、魅力的ですね。ありがとうございます。

早速、ウィルスバスターに電話にて質問してみました。ところが、先方の言い分としては、タスクトレイのアイコンからパスを使わずに、個人情報ブロックを解除することはできず、メインメニューからパスを入力して、逐一、必要な情報だけブロック解除するしかないと言われてしまいました。

ご指摘の方法はアンダーグラウンド的な方法ということになるのでしょうか？

お礼日時：2004/03/03 11:29

No.3 回答者： morinokoneko 回答日時： 2004/03/03 12:43

＃2です　では以下のようにトレンドマイクロ様に聞いてください

全てのモジュールを停止する方法を教えてくださいと
＾＾；
この方法を知っていれば私がいっている答えが必ず
わかります。自分のPCでするのであれば違法ではないです。

この回答へのお礼

度々ありがとうございます。

早速ご指摘のようにTELしてみました。

「パスを入力せずに、個人情報設定のon/off」を切り替える場所が分かりました。仰せのように、この方法による被害については「サポート外」とオペレータに言われました。

この「ツール」に対するショートカットをデスクトップにつくってみました。

多分、ご指摘の方法と同じだと思うのですが。。。

お礼日時：2004/03/03 20:43

No.4 回答者： noname#22689 回答日時： 2004/03/03 17:56

こんにちは。

ご質問の趣旨とは一寸離れますが、
2.TE4121C 　は自動ではIPフィルタリングはしてくれません。
フィルタリングしたいＩＰを登録して初めて有効に成ります。
3.・パーソナルファイアウォールをホームレベル１に設定
此処の設定は、「biglobe・イーアクセス・TE4121C」ならホームレベル2に設定では無いでしょうか?
-----------------
良くルーターを使えばウイルスや他の攻撃に対処出来るので「アンチウイルスｓｏｆｔ」は不要と言う俗説？を唱える方々を見かけますが、ウイルス阻止やファイアーウオールは、パーソナルではやはりｓｏｆｔに頼るべきだと思います。（金に糸目をつけなければ）←ハード的な物の方が完璧だそうですが・・・
-----------------

この回答へのお礼

ありがとうございます。

2.そうだったのですか！「ルータータイプモデム=IPフィルタリング=ファイアウォール強化」と単純に思っていましたので、お恥ずかしい限りです。明日にでもイーアクセスに設定方法を尋ねてみます。

3.これは、教えてgooのある回答で、ファイアウォール設定の厳しさが、「初期状態では、なし→ホーム２→オフィス→ホーム１→無線 」の順で高まるという趣旨の情報を見て、マニュアルでもホームネットワーク１の方が厳しいように思えたので、「より慎重に」というこれまた単純な理由でホームレベル1にしました。さらに、プリンタやLANの共有ファイルを使えるようにするために、ホームレベル１にして、除外設定で「プリンタ／ファイル共有」を除外するという方法（これも、教えてgooの回答検索から得た情報の真似です(＾＾；)）を知って、「より慎重にファイアウォールを厳しく設定して、かつ、プリンタや共有ファイルを使える」と思い込んで、ホームレベル１に設定しております。これは、間違った解釈になるのでしょうか？

お礼日時：2004/03/03 20:59

No.5 回答者： morinokoneko 回答日時： 2004/03/03 21:29

#2です

＞ホームレベル１に設定しております。これは、間違った解釈になるのでしょうか？
ホームネットワ－ク2が妥当だと私も思います

なお＃3の方法は多分同じでございます
前述しましたが保証は一切できませんので自己責任においてお願いします。

この回答へのお礼

既に書きましたように、ホームレベル１の方が厳しいレベルの設定のように思えてしまうのですが、マニュアルのように、「ルータタイプADSLモデムの場合はホームレベル２」とした方がよいということですね。。。

もし、よろしければ、理由をご教示頂けると大変助かります。また、その場合、プリンタ／共有ファイルを除外するためには、ホームレベル１の場合の除外設定の「プリンタ／共有ファイル」と同じ内容の設定を編集・追加すればよいと考えてよろしいでしょうか？

お礼日時：2004/03/03 22:27

No.6 ベストアンサー 回答者： morinokoneko 回答日時： 2004/03/03 23:17

＃2です

ホームネットワ－ク1が厳しい設定ではなく
対象としているのがダイアルアップかCATVのかたなんです
ホームネットワ－ク2というのはルータタイプのADSLモデムやブロードバンドルータのかたが対象です
ですから2のほうが貴殿にはむいているなと感じています

ファイルの共有ですが以下URLBIOS設定をご覧になれば
理解できるとおもいますのでご参考にしてください

http://www.trendmicro.co.jp/esolution/solutionDe …

ファイアーウオールの設定が不安であれば
高設定にすればすむことだとおもいます。

ご自身で疑問におもわれたら
以下URLで検索したりGoogle
を利用すると抜群に力がつくとおもいますので
ご検討ください　またVBを起動して左上ヘルプをご覧ください
http://trendmicro.askj.co.jp/ajasp/AJLocal/index …

この回答へのお礼

まだまだ理解不足です。

ウィルスバスタークラブでのサポート情報や質問の活用とヘルプの内容の把握を進めたいと思います。

義父がADSLに入会した後、ウィルスバスター設定を私と同じに設定してしまったため、早いうちに知らせねば、と思います。

ありがとうございます。

お礼日時：2004/03/04 00:49