ファイアウォールは日本語に直訳すると炎の壁です。
ファイアウォールは今のネットワーク社会では不可欠なものになってきました。
今回はファイアウォールについての基礎知識を紹介します。

ファイアウォールの役割

一般的なファイアウォールはWindowsやセキュリティソフトに付属されているソフトウェアですが、機械（ハードウェア）としてファイアウォールを 導入することもあります。

以下はNECのファイアウォール製品です

ファイアウォールはビルの警備員みたいなものです。
ビルの警備員はビルに出入りする人（主には入る人）を監視して、怪しい人がいた場合、ビルの中には入れないようにします。

一般のソフトウェアとしてのファイアウォールはパソコンのネットワーク上のデータの出入りを監視して（特に入ってくるデータ）、怪しいデータがあった場合、パソコンに進入させないようにします。

自宅のパソコンに入っているESET Smart Securityの画面です

（受信、送信データがどのようになっているかもファイアウォールでは確認できます。）

ファイアウォールを考える

ファイアウォールの基本はブロックです。つまり、データは通さないのが基本的なスタンスです。

セキュリティソフトが違えば、ファイアウォールも違ってきます。
ファイアウォールという警備員には色んな人がいて、厳しく取り締まる警備員やある程度はOKを直ぐに出す警備員もいます。

基本的には「自動」のファイアウォールが多く利用されており、ある程度はファイアウォール自身が、データの良し悪しを判断します。（この判断基準がセキュリティソフトのメーカーによって違います）

すべて自動にすると、セキュリティが厳しいソフトでは、スカイプやメッセンジャーソフト等もブロックしてしまい、ソフト自体が使えなくなってしまう事もあるので、気をつけましょう。

できれば、ファイアウォールの設定を行って、ブロックしているものを解除するように設定することも必要です。

確かにファイアウォールの設定は難しいですが、突き詰めていくと、ブロックするかしないかの2択の設定です。
機会があれば、ファイアウォールの設定画面も確認してみてはいかがでしょうか？

ESET Smart Securityのファイアウォールの詳細設定画面です。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

ソフトウェアにはアップデート（update）というものがあります。

アップデートには色んな役割があり、機能の追加や改善も含まれていますが、セキュリティを向上させる役割もあります。

ソフトウェアを完成させるには、かなりの労力と時間がかかりますが、それでも完璧なソフトウェアはできません。
（機能の不具合やセキュリティ上の欠点があるということです。もちろんソフトウェアに不具合の多少はありますが。）

そこで、不具合が発見された段階で、不具合の改善を行う為にアップデートプログラム（修正プログラム、パッチを当てる）を利用して、不具合を修正します。

アップデートの薦め

最近ではアップデートは自動で行われるものが多くなってきました。

アップデートを行わないと、自分のパソコンに穴が開いているのを放置しているようなものです。その穴からウィルスやハッカーに侵入されたりします。

特にネットワークを利用するソフトウェアのアップデートは不可欠です。（セキュリティが弱くなるため）

Windows Update

今回はWindowsのアップデート方法を紹介します。

WindowsUpdateは「自動更新機能」という機能を使用して、自動的にUpdateをできるようになっているので、（XP以降）是非設定してみてください。

※注意：自動更新設定すると、更新が行われた際に再起動が行われますので、設定した時間帯は慌てないように。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

パソコンのセキュリティ

といっても管理人のパソコンのセキュリティがすごいというわけではありません。
セキュリティに対する考え方をしっかり身に付けるだけでセキュリティを向上させることは可能だと思います。

また、セキュリティは考えることが必要ですが、もちろんデメリットもあります。

セキュリティのメリット、デメリット

セキュリティを向上させることは安全が保たれる、ということです。
しかし、パソコンのセキュリティは自宅や自転車に行うセキュリティに似ています。
皆さんは自宅にどんなセキュリティを設けていますか？

たぶん、真っ先に思いつくのは「鍵をかける」ということだと思います。

では、お金がかなり自由に使えるとしたら、みなさんは自宅にどんなセキュリティを施しますか？
セキュリティ会社にお願いする？番犬？南京錠？それとも監視カメラ？高い塀を作る？…

色々考えられると思いますが、考えてみてください。

セキュリティは手間がかかるもの

パソコンのセキュリティも他（家や自転車）のセキュリティと考え方は一緒です。パソコンにセキュリティを設けると「パソコンの利便性は低くなります。」
（例えば、セキュリティソフトを利用すると、「メッセージが表示される」「更新が必要」「パソコンが遅くなる」等）

セキュリティはお金をかければ強固なセキュリティを維持できますが、なにかしらパソコンの利便性が低くなってしまいます。

そこで、セキュリティはパソコンの使い方やネットの使い方によって「ここはセキュリティを設けよう」「ここは利便性を考えて、あえてセキュリティを低くしよう」という判断をしなければなりません。

パソコンのセキュリティを行う際に必須なのは「セキュリティソフト」をインストールすることでしょう。
但し、セキュリティソフトをインストールした後には、やっぱり色々な設定やメッセージ等はきちんと（なるべくなら理解して）対処しましょう。
セキュリティソフトをインストールしただけで安心してはいけません。少しずつセキュリティソフトの設定やメッセージ表示の意味も理解していきましょう。 それがセキュリティを高めるひとつの秘訣です！

セキュリティとはユーザーによりけり

管理人はセキュリティはユーザーによりけりだと考えています。

例えば、パソコンのスペック、どのようなサイトを利用するか、ネット回線等など…
ユーザーによってパソコンの利用方法は違うと思います。
できれば、パソコンのスペックやどのようなサイトを閲覧するのか、自分のネット回線等を考慮してセキュリティを設けていくのが、一番重要だと思います。

このサイトでもセキュリティについて様々な用語や方法を紹介しますが、そのセキュリティを全て行うかどうかは、やはり皆さんそれぞれだと思っています。

最大のセキュリティ

賛否両論あるかもしれませんが、一番セキュリティを向上させる方法は、インターネットを利用しない、USBフラッシュメモリを利用しないということです。
但し、この方法は極論で利便性がものすごーーく下がってしまいます。
もし、金銭的に余裕があるならば、2台のパソコンを使って、以下のように利用するのもありかもしれません。（※現実的には難しいかもしれませんが・・・・）

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

「コンピュータウィルス」とは何でしょうか？

結構知っているようで知らないウィルスについての説明です。 コンピュータウィルスは私たち人間が感染するウィルスになぞらえて名前が付けられています。というのも、人間の感染するウィルスは「細胞」に感染しますが、コンピュータウィルスはプログラムやデータなどの「ファイル」に感染するのです。 また、人間のウィルスのように、コンピュータウィルスも様々な種類のものがあり、OSやアプリケーション等のシステムに影響を重大な被害を及ぼすものから一部のデータを削除するものまで様々です。

ウィルスの定義

コンピュータウィルスは通商産業省が制定した「コンピュータウイルス対策基準」で以下のように定められています。 （以下定義　⇒コンピュータウイルス対策基準ページです）

第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。

ウィルスの進入ルート

ウィルスの進入ルートはメールやWebサイト閲覧などの「インターネット」と良く言われます。確かにその通りなのですが、他にも以下のようなインターネット経由以外でも侵入することもあります。

ウィルスへの簡単な予防と対策

まずは、セキュリティソフトを導入することが先決です。セキュリティソフトを導入しないと、ウィルスの駆除・発見が困難です。（セキュリティソフト関係の用語はもう少し後で紹介します）。
ただ、セキュリティソフトを導入しただけではウィルス対策は万全ではありません。

コンピュータウィルスは進入経路を知り、その進入経路毎の対策を行い、ウィルスの進入を防ぎましょう。

上記のような対策を講じることによって、ウィルス感染をかなりの確率で防ぐことができます。 セキュリティソフトを導入して安全、と思うのではなく、コンピュータウィルスのことを知って、自分のパソコンのセキュリティの状態を知ることが、ウィルス対策の第一歩です。 具体的なセキュリティを向上する方法は分類「セキュリティ」の他の記事を参照してください。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

SSL（エスエスエル）とは

SSLとは「Secure Socket Layer（セキュア・ソケット・レイヤー」の略で、特に通販サイトなどで利用される暗号化方式の一つです。

通常、インターネット通信は「平文（ひらぶん・へいぶん）」といって通信する情報（データ）はそのままやり取りされてしまいます。

その情報が重要ではない情報、例えば検索のキーワード等であれば危険性が低いのですが、ユーザー名やパスワード、クレジットカードの番号などの情報を平文でやりとりするとデータの盗聴等が起こった場合、データが漏洩する危険性があります。

そこで、SSLという暗号化技術を使用して、通信データを暗号化することによって安全にデータの送受信を行うことができるようになります。

SSLの確認

SSL（エスエスエル）が適用されるかどうかは通販サイト（つまりWebサーバー）側の問題です。Yahooや楽天、Amazon等の大手通販サイトはSSL（エスエスエル）が施されています。 しかし、全てのサイトがSSLを適用しているわけではないので、SSLが施されているかどうかは、「URL」と「鍵マーク」で確認しましょう。

SSLの注意

SSLの暗号化が絶対安全ではありません。（また、盗聴自体を防ぐ技術でもありません） 特にネットで買い物をする際には、心配であればクレジットカード以外の支払いが無難です。

逆に、必ず買い物時の通信データが盗まれるということもありません。
ですので、必ずSSL適用サイトで購入すべきかというとそうでもありませんが、ただやはりSSL適用サイトで購入したほうが安全だとは思います。

インターネットを使っている限り、情報が絶対に漏洩しないという保障はないので、
例えば安全性を上げるのであれば極端な話をするとネット通販だと電話で注文する（すごい面倒）とかという手段もあります。
この考え方には個人差もあるので、自分にはどの購入が一番言い方法なのかもう一度考えてみるのもいいのではないでしょうか。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

今回は、そのトロイの木馬の説明です。

トロイの木馬とは

「トロイの木馬」という名前の由来はギリシャ神話から名付けられています。 トロイの木馬の一番の特徴は、一見無害そうに見える画像ファイル等が、実は有害なファイルで、様々な悪さをするプログラムファイルです。

ワームと同様に、最近ではウィルスの種類の一つとして分類されることもありますが、厳密にはトロイの木馬もウィルスとは違うものです。 （ただし、一般的にはウィルスの種類の一つとしてトロイの木馬がある、という分類されていることも多々あります。）

トロイの木馬の特徴　まとめ

トロイの木馬の感染経路

ワームと同じく、特にメールの添付ファイルとして送信されてくるものが多く、その添付ファイル（トロイの木馬）を実行（開く）すると、様々なセキュリティ上の欠点を突いてパスワードを盗んだり、データ削除等を行なったりと様々な悪さをします。

他の感染経路としてはセキュリティホールやUSBフラッシュメモリなどが挙げられます。

下記画像は、トロイの木馬が送られてきたことを通知するメールです。

トロイ木馬の予防と対策

ワームと違い、拡張子やアイコンの外見を偽装する為、拡張子やアイコンで判断できません。 添付ファイルを開かなければ（実行しなければ）感染しませんので、少しでも怪しいメールや添付ファイルは削除しましょう。

拡張子については、初心者からのソフトウェア　拡張子編　を参照してください。

また、ウィルスと同じように、セキュリティホールを改善する、セキュリティソフトを導入する等の対策を行ないましょう。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

今のネット社会ではウィルスだけでなく「ワーム」や「トロイの木馬」等の脅威も考えなくてはなりません。今、流行しているものの多くはトロイの木馬やワームだからです。

トロイの木馬、ワームとは何なのか？ウィルスとの違いは？ということについての説明です。今回はまずワームの説明からです。

ワームとは

「ワーム」は日本語に訳をすると、「虫」です。
最近ではウィルスの種類の一つとして分類されることもありますが、厳密にはウィルスとワームは違うものです。
ただし、一般的にはウィルスの種類の一つとしてワームがある、という分類されていることも多々あります。
ワームもウィルスと同様にコンピュータに様々な悪さを行なうわけですが、ウィルスと違う点は「データやプログラムなどに寄生（感染）しない」ということです。
ウィルスのように他のファイル等に寄生しない為、感染は行なわず自己増殖という形で、被害を拡大させていきます。
※ワームの中にはウィルスの機能も持っている複合型もあります。

ワームの感染経路

特にメールの添付ファイルとして送信されてくるものが多く、その添付ファイル（ワーム）を実行（開く）すると、メールのアドレス帳に登録されているアドレス宛にワーム付のメールを自動的に送信したりします。
（ワームの脅威は自動的にアドレス帳のアドレス宛てにメール送信をする為、知り合いに届く、ということです。
受け取った側からすると、知人からメールが来ているので、添付ファイルを確認してしまう可能性が高くなります。）

他の感染経路としてはセキュリティホールなどが挙げられます。

ワームの予防と対策

ファイル自体がワーム（ワームプログラム）の為、拡張子でワームであるかないか判断できることが多いです。
「.exe」「.vbs」「.com」「.sys」で添付ファイルが送られてきた場合は、例え知り合いからのメールであっても注意が必要です。
添付ファイルを開かなければ（実行しなければ）感染する可能性は低いので、慌てず怪しい添付ファイルは削除しましょう。

拡張子については、初心者からのソフトウェア　拡張子編　を参照してください。

また、ウィルスと同じように、セキュリティホールを改善する、セキュリティソフトを導入する等の対策を行ないましょう。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

HTMLメールの受信を禁止する

今回はＨＴＭＬメールの受信設定をテキストメールに変更する設定手順を紹介します。 ＨＴＭＬメールの受信設定をオフにするとテキストメールに変更され、セキュリティは上がりますが、元々ＨＴＭＬメールで作成されたメールのレイアウトが崩れてしまうのが欠点です。

ＨＴＭＬメールでは受信しない設定手順

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

HTMLメールの送信を禁止する設定

OutlookExpressではデフォルトでＨＴＭＬメールを送信する設定になっているので、セキュリティを向上させるのであれば、ＨＴＭＬメールの送信設定をオフにしておきましょう。

ＨＴＭＬメールを送るときにはＷｏｒｄのようなツールバーが付いており、画面下部に「編集」「ソース」などの表示があります。

ＨＴＭＬメールの送信をオフにする設定手順

次回は、受信したメールをＨＴＭＬメールで受け取らない方法をご紹介します。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト

メールで気をつけなければならないセキュリティは多々ありますが、第２弾はＨＴＭＬメールを使用しない方法を紹介します。

HTMLメールとは

ＨＴＭＬとは「ホームページを作成する為の技術」で、ＨＴＭＬメールを使用すると図の挿入や文字の装飾などが可能になり、より綺麗でインパクトのあるメールを作成することができます。この手法をよく利用するのが通販等のダイレクトメールです。

HTMLメールのデメリット

しかし、HTMLメールにはデメリットもあります。ＨＴＭＬの技術が使用できるようになると、そこにはウィルスと似たような悪さをさせることができるようになります
（フィッシング詐欺などにも利用されている）

悪さの例：クリックするとヤフーのウィンドウがたくさん出てきます。びっくりしないように

左がＨＴＭＬメールで、右がテキストメールです。
ＨＴＭＬメール（左）では文字装飾や画像がメール本文に利用されています。
テキストメール（右）は文字だけでかつ装飾がされていないシンプルなメールです。
（本文の内容は適当なので気にしないで下さい）

ＨＴＭＬメールは「デフォルトで送受信が可能」になっているので、セキュリティを気にする方は次回に「ＨＴＭＬメールの送信禁止方法」を載せますのでご覧下さい。

初・中級者向けセキュリティソフト
管理人も愛用しています。

比較　セキュリティソフト