コンピュータ 2L 第 13 回セキュリティ コミュニケーション学科 白銀純子 Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 1
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 2 トラブルシューティング セキュリティ 今回の内容
LAN 外への接続実習 ( 続き ) Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 3
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 4 動的 IP アドレスの設定 (1)(XP) スタート コントロールパネル ネットワークとインターネット接続 ネットワーク接続 とたどる ローカルエリアネットワーク を右クリック プロパティ を選択する
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 5 動的 IP アドレスの設定 (2)(XP) インターネットプロトコル を選択し プロパティ を押す IP アドレスを自動的に取得する にチェックする DNS サーバーのアドレスを自動的に取得する にチェックする
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 6 動的 IP アドレスの設定 (1)(Vista, 7) スタート コントロールパネル ネットワークとインターネット ネットワークと共有センター ネットワーク接続の管理 とたどる ローカルエリア接続 を右クリック プロパティ を選択する
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 7 動的 IP アドレスの設定 (1)(Vista, 7) インターネットプロトコルバージョン 4 を選択し プロパティ を押す IP アドレスを自動的に取得する にチェックする DNS サーバーのアドレスを自動的に取得する にチェックする
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 8 接続確認 ( 準備 ) スタート 全てのプログラム アクセサリ コマンドプロンプト をクリックする 表示されたウィンドウは コンピュータに文字で命令をするためのウィンドウこの部分に命令を入力
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 9 コマンドプロンプトで ipconfig と入力する 動的 IP アドレス取得確認 コンピュータに設定されている IP アドレスやサブネットマスク等の情報が表示される Connection-specific DNS Suffix: そのネットワークのドメイン IP address: 設定されている IP アドレス Subnet Mask: 設定されているサブネットマスク Default Gateway: 設定されているデフォルトゲートウェイ
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 10 動的 IP アドレス取得確認 ( 詳細 ) コマンドプロンプトで ipconfig /all と入力する コンピュータに設定されている IP アドレスやサブネットマスク等の詳細情報が表示される Connection-specific DNS Suffix: そのネットワークのドメイン Description: ネットワークカードのメーカーやモデル名 Physical Address: ネットワークカードの MAC アドレス IP address: 設定されている IP アドレス Subnet Mask: 設定されているサブネットマスク Default Gateway: 設定されているデフォルトゲートウェイ DNS Servers: 設定されている DNS サーバ
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 11 接続確認 (LAN 内接続確認 ) コマンドプロンプトで ping IP アドレスと入力し Enter キーを押す ping は その後に書かれた IP アドレスを持つ PC を見つけるという命令 Reply from IP アドレス... と表示されれば OK Destination host unreachable と表示されれば NG 今回は IP アドレスを 10.10.10.1 ( サーバ用 PC) として接続確認
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 12 接続確認 (LAN 外接続確認 ) コマンドプロンプトで ping 外部のコンピュータ名 ( フルネーム ) と入力し Enter キーを押す ping の後は IP アドレスでもコンピュータ名 ( フルネーム ) でも OK 例えば 外部のコンピュータ名として www.yahoo.co.jp や www.twcu.ac.jp など
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 13 接続経路確認 コマンドプロンプトで tracert IP アドレス ( またはコンピュータ名 ( フルネーム )) と入力し Enter キーを押す tracert は その後に書かれた IP アドレスを持つ PC をどういう経路をたどって接続するかを確認する命令 < xx ms < xx ms < xx ms と表示されたところまでは到達可能 Destination host unreachable と表示されればその先には到達不可能 例えば www.google.co.jp や www.twcu.ac.jp など
トラブルシューティング Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 14
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 15 よくある質問のしかた but トラブルが起こったとき (1) つながりません! どうすればいいですか!? 利用者 サポートする人
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 16 トラブルが起こったとき (2) つながらない原因として可能性のあるものはたくさん存在 問題のないところはどこか? 問題のありそうなところはどこか? 問題のありそうなところをどうやって解決するか? これだけのことがわからないと解決できない サポートしてくれる人は 利用者側のネットワークの状況を知らない 可能性の高いもの (FAQ に載っているようなもの ) から順に試していく ただ つながりません だけだと 電話やメール等で一から原因究明 = 時間がかかる ( 場合によってはお金もかかる )
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 17 トラブルが起こったとき (3) 自分でできることをやっておくと つながりません! xx をすると ** という結果が出て yy をすると ## という結果が出るので zz のあたりには問題ないと思います なので ~~ のあたりに問題があると思うのですが どうしたらいいでしょうか? 利用者 サポートする人
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 18 トラブルが起こったとき (4) 自分である程度 可能性のあるトラブルの原因の範囲を絞っておくと サポートを求めたときにもスムーズ 自分でやってみて解決できればそれで OK 解決できなくても サポートを求めたときにどちらにしても同様のことをする必要 サポートしてくれる人にとっても 指示する内容を絞ることが可能誰かにサポートを求めるときは 自分でできる限りのことを試して その状況を詳細に説明することが重要 何をしてみたか してみたことに対し どういう反応があったか どういうメッセージが出たか ( 特にエラーメッセージは重要なので 一字一句残らずメモをすること )
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 19 トラブルシューティングの基本 (1) 消去法で問題ないところを確認していく 問題ないことが確認できない場所があやしい コンピュータ コンピュータ (1) (2) (3) ハブ ルータ プロバイダ インターネット
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 20 トラブルシューティングの基本 (2) (1) (2) (3) の順に 問題ないかどうかを確認 そもそも ケーブルはきちんと機器同士を接続しているか? 機器の電源はきちんと入っているか? から確認開始 確認には ping tracert ipconfig の命令を駆使
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 21 トラブルシューティングの考え方 (1) (1) の部分が問題ないか? IP アドレスは正しく設定できているか? (or DHCP サーバから正しく IP アドレスを割り当ててもらえているか?) 固定 IP アドレスの場合には 設定している IP アドレスが正しいかどうかを確認 動的 IP アドレスの場合には DHCP サーバに問題ないかを確認 問題の PC( ネットワークに接続できない PC) から LAN 内の別の PC に接続可能か? ハブに問題がないかを確認 ハブと PC がきちんと接続できているかを確認 確認した別の PC は問題ないかを確認
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 22 トラブルシューティングの考え方 (2) (2) の部分が問題ないか? 問題の PC からルータの内向きのネットワークカードに対して接続可能か? ルータの内向きの IP アドレスは正しく設定できているかを確認 ルータの内向きのポートとハブが正しく接続できているかを確認
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 23 トラブルシューティングの考え方 (3) (3) の部分が問題ないか? 問題の PC からルータの外向きのネットワークカードに対して接続可能か? ルータの外向きのネットワークカードには プロバイダから IP アドレスが割り当てられているかを確認 ルータでなく PC を使ってプロバイダに接続可能かを確認 プロバイダの Web サーバやメールサーバに接続可能か?
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 24 ちなみに ハブには各ポート ( ケーブルの差込口 ) に番号つき ハブとコンピュータをケーブルで接続した場合 そのポートの番号に対応するランプが点灯 正しく接続されているかどうかの確認の一助に
自宅でのセキュリティ対策 Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 25
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 26 自宅ですべきこと 自宅でのセキュリティ対策 不正アクセス対策 ウィルス対策 スパイウェア対策 無線 LAN 対策
不正アクセス Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 27
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 28 ネットワークでのデータのやり取り (1) ネットワークでのコンピュータは アパート or マンションのようなもの IP アドレスは アパート or マンションの住所 ネットワークでやりとりされるデータは アパート or マンションの各部屋からやりとりされるもの データに関して どこに送るか どこから送られるかの部屋番号が必要 部屋番号 = ポート
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 29 ネットワークでのデータのやり取り (2) ポート : コンピュータへデータが出入りする部屋番号 1 つのコンピュータに多くのポートが存在 よく使われる & 知られているポートを well-known ポート 電子メールの出口 : 25 番 電子メールの入り口 : 110 番 Web ページのデータの出入り口 : 85 番 etc. 受信メール ポート インターネット 送信メール Web ページ
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 30 ポートの重要性 ポートを使うには ポートを開いておく ( 部屋のドアを開いておく ) 必要 ポートは アパート or マンションの玄関のドアのようなイメージ ポートを開いておくと 知らない人 ( データ ) に勝手に入られて悪さをされる データを盗まれる データを壊される 変なデータ ( ウィルスなど ) を置いていかれる etc. 不正アクセス
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 31 不正アクセス (1) あるコンピュータが 所有者の意図しない操作をされること データが盗まれる システムが破壊される ウィルスなどを置いていかれる etc.
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 32 不正アクセスの手段 開いているポートを利用 不正アクセス (2) 攻撃対象のコンピュータの 開いているポートの有無を調査 ( ポートスキャン ) 開いているポートが見つかったら そこを突破口にして対象のコンピュータに攻撃 利用者のパスワードを勝手に利用
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 33 不正アクセスを防止するには?(1) ポートは全て閉じておきたい! でも メールや Web などは ポートを開いておかないと利用できない なので 必要なポートのみ開いておき 不要なポートを閉じておく どのポートが必要で どのポートが不要かの判断が難しい
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 34 不正アクセスを防止するには?(2) 不要なポートを閉じる : ファイアウォールを導入する ファイアウォール : コンピュータに出入りするデータを監視して 許可されているデータのみ通すためのソフトウェアや機器 許可されていないものは廃棄 個人の PC 用のファイアウォールソフトもたくさんあり 簡単に導入可能 Windows XP Service Pack 2 以降に付属 ウィルスソフトを開発 提供している会社で ウィルスソフトと一緒にして提供しているものも etc. Windowsのものよりも高機能なので こちらを導入することがおすすめ
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 35 不正アクセスを防止するには?(3) パスワードの管理をきちんとする 簡単なパスワードを設定しない ツールを使ってパスワードを自動的に見破る ( パスワードクラッキング ) は非常に簡単 パスワードは 自分以外の人に教えない メモをしない
ウィルス対策 Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 36
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 37 コンピュータウィルス コンピュータを病気のような症状にするための一種のソフトウェア データなどを破壊する 自動的に自分自身のコピーをたくさん作り出す コンピュータの利用者に特定の動作をさせない etc. 特定のページ ( 特にウィルスソフトのメーカーのページなど ) へのアクセス etc.
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 38 ウィルスの主な感染方法 (1) メールの添付ファイルから感染 メールに添付された画像や文書などのふりをしたウィルス 添付ファイルを開くことで感染 メールソフトのアドレス帳などを利用して 自分自身のコピーを勝手に他人に送りつけるものがほとんど Web ページにアクセスすることで感染 公開されている Web ページのシステムに感染し Web ページを勝手に書き換え 書き換えられた Web ページに Internet Explorer でアクセスすると アクセスしたコンピュータが感染 電子メールで自分自身のコピーもあちこちに送信
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 39 ウィルスの主な感染方法 (2) ネットワークに接続することで感染 自宅などのネットワークの環境によっては PC の電源を入れただけで感染 ネットワークに接続して稼動しているコンピュータを探し そのコンピュータに自分自身のコピーを送りつけるタイプ コンピュータが感染すると コピーを送りつけるだけではない被害も ある特定のコンピュータに攻撃する 感染したコンピュータの不安定化 ( 自動的に再起動を繰り返す など )
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 40 ウィルスの主な感染方法 (3) マクロから感染 ( マクロウィルス ) マクロ : ある一連の作業を自動的に行えるようにするための仕組み Microsoft Word, Excel, PowerPoint などの Office ソフトでマクロが利用できることが多い OS を問わず感染するものも存在 通常のウィルスは OS が違うと感染しないものが多い Ex. Microsoft Word のファイルについているマクロウィルスは Windows でも Mac でも感染する可能性が出てくる
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 41 最新のウィルスのリスト ウィルスの最新情報 McAfee 社 : http://www.mcafee.com/japan/security/ latest.asp Symantec 社 : http://www.symantec.com/ja/jp/norton/ security_response/index.jsp Trend Micro 社 : http://www.trendmicro.co.jp/vinfo/
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 42 ウィルスに感染しないために (1) ウィルスに狙われやすいソフトウェアは使わない Microsoft 製品は ウィルスに狙われやすい Microsoft Windows Microsoft Internet Explorer (Web ブラウザ ) Microsoft Office (Word, Excel, PowerPoint) Microsoft Outlook, Microsoft Outlook Express ( メールソフト ) etc. Winny ウィルスソフトを導入 更新し ソフトウェアのアップデートをこまめにする
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 43 ウィルスに感染しないために (2) ウィルスソフト ウィルスは毎日新しいものが出てくるので ソフトを導入しただけでは 新しいウィルスは防げない ウィルスソフトを無料で新しいウィルスに対応させるための権利 ( 更新権利 ) は 通常 90 日 ~ 半年程度しかない 更新権利が切れると 更新権利 (1 年分 ) を購入する必要がある ウィルスソフトの導入と更新を必ずすること 必ず導入し こまめに更新すること 更新の権利は必ず購入すること
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 44 アップデート ウィルスに感染しないために (3) ソフトウェアは人間が作るものなので 完璧ではない 不具合や ウィルスが侵入して来やすい穴 ( セキュリティホール ) がたくさんある 不具合やセキュリティホールは 見つかるとそれを修正したり埋めたりするためのソフトウェア ( パッチ ) が出る アップデートはこまめにすること! Windows Update Office Update
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 45 ウィルスに感染しないために (4) Windows Update: Microsoft Windows の不具合やセキュリティホールを修正するソフトウェア スタート すべてのプログラム Windows Update とたどる Windows Update の Web ページが表示されるので そのページの指示通りに操作をしていく 優先度の高い更新プログラム の数が 0 になるまで この作業を繰り返す 1 回この作業をしただけでは不十分なこともある
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 46 ウィルスに感染しないために (5) Office Update: Microsoft Office(Word, Excel, PowerPoint) の不具合やセキュリティホールを修正するソフトウェア Office ソフト (Word または Excel または PowerPoint など ) を起動する ヘルプ Microsoft Office Online をたどる Microsoft Office の Web ページが表示されるので 無料更新プログラム の Office Update リンクをクリックする ページをよく読み 指示通りに操作していく 現在は Microsoft Update として Windows Update と Office Update を一緒にして提供しているので それを利用しても OK
Copyright (C) Junko Shirogane, Tokyo Woman's Christian University 2010, All rights reserved. 47 定期試験のお知らせ 日時と場所 2 月 1 日 ( 火 ) 3 限 9205 教室 内容 : 講義内容すべて 用語の意味を選択 記述 仕組みやセキュリティの説明 IP アドレス関係の計算 etc.