Noise of Web Programming

主にHTML/CSS/JavaScriptやWebサービスの情報を配信しています。可能な限り実装方法まで書いていくつもりです。

ブログを移転しました。

Tecuration.com

このサイト同様、HTML/CSS/JavaScriptなどのフロントサイドWeb開発に関する最新情報やライフハックを配信しています。

GWに見直そう!PCやネット環境のセキュリティ対策

今週のお題「2013年のゴールデンウィーク」ということでセキュリティ対策について。

ネットを使う以上、切っても切れない関係にあるのがセキュリティ対策。悪質な書き込みをしたとして逮捕されたが、遠隔操作が可能なウィルスに感染しており誤認逮捕だったというニュースも記憶に新しい。みなさんは日ごろからセキュリティ対策を行っているだろうか?今日はWindowsPCにおけるセキュリティ対策の方法を書いておく。この時間に余裕のあるGWの期間にセキュリティについて見直してみよう。


PC環境のセキュリティ対策

Windows Update


最低限これだけは絶対やるべき。基本的にはシステムが自動で更新プログラムをダウンロードしてシャットダウン時などにインストールしているが、改めて以下の手順で未適用の更新プログラムが配布されていないか確認しよう。

Windows Update 利用の手順


JavaAdobe ReaderAdobe Flash Playerの更新


脆弱性をつかれやすいこれらのソフトウェアも常に最新状態にするよう心がけよう。

Java :
以下より最新の更新プログラムをダウンロードできる。
Java

ただ実際Javaは無くても困ることはあまりない。なので、無効化してしまうのが良いと思う。無効化は以下の記事を参考に。
セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する


Adobe Reader :
[ヘルプ]->[アップデートの有無をチェック]より最新の更新プログラムをインストールすることができる。


Adobe Flash Player :
以下のサイトより現在の自分のVersionと、最新版のVersionを確認することが出来る。Chromeでは新しいVersionが公開されると自動的にアップデートされるようだ。
Adobe Flash Player


セキュリティソフトのウィルス定義ファイルの更新


ウィルス定義ファイルは自動的にアップデートされるよう初期設定されていると思う。一応更新タイミングの設定を確認しておこう。まさかセキュリティソフト入れてない人なんていないよね...?


オンラインウイルススキャン


セキュリティソフトの機能を麻痺させ、活動するウィルスも存在するようだ。オンラインでウィルススキャンをすればそれを検知できる。たまにはやっておきたいですな。以下の記事でこの機能を提供しているサイトが紹介されている。

オンラインウイルススキャンサイト一覧


ネット環境のセキュリティ対策

ブラウザの更新


ブラウザもセキュリティの脆弱性をつかれやすい。常に最新のものを利用するようにしたい。IE8以前を使っている人はこの際に最新版のGoogle chromeに乗り換えてしまおう。セキュリティ対策もばっちりだし、サイトを開発するこちら側として非常に助かるというのが本音。

Google Chrome - ブラウザのダウンロード


Cookieの削除


Cookieとはブラウザにログイン情報などを記憶させる仕組みである。Facebookを例にすると、最初はユーザ名、パスワードを入力してログインするが、その際に"ログインしたままにする"を選択すると、以後わざわざログイン情報を入力しなくてもログインできるようになる。これはあなたのPCにCookieファイルが作成されて、そこにログイン情報を記憶させているのだ。
便利な仕組みなのだが、例えば共用PCでCookieに保存してしまうと他の人がログイン情報を入力せずにあなたのFacebookにアクセスできてしまう。またログインしたままにしておくと、それを狙った攻撃(勝手に文章をFacebookに投稿するなど)を防ぐことができない。なのでCookieを使わないか、またはこまめに削除してやる必要がある。


Cookieの削除方法は以下を参考にしてほしい。
IE8、IE9、Firefox、Chromeのクッキーを削除する方法


パスワード管理ツールの導入


最後はぜひおすすめしたいパスワード管理ツールについて。現在はGoogleFacebookTwitter、はてな....と多くのWebサービスがあり、それらがそれぞれユーザIDとパスワードの設定を求める。ユーザ側からするとWebサービス毎に別のパスワードを設定するのは面倒くさく、同一パスワードになりがち。
だが少し考えれば分かるように、もし一つのWebサービスが乗っ取られてパスワードが漏れれば、その他多くのWebサービスも同様に乗っ取られてしまう。これは非常に危険だ。
で、今は便利なパスワード管理ツールなるものが多く出回っている。

クラウド時代だからこそ意識したい!話題のパスワード管理ツールって?


僕はGW初日の今日にやっと重い腰をあげ、KeePassというパスワード管理ツールの利用を開始した。これが超絶便利だった!しかも無料で、Windows、Mac、iOSAndroidに対応している。

パスワード管理ソフトKeePassをDropboxやGoogleDriveで共有する方法


今日だけで、主要なWebサービスのほとんどのアカウントをKeyPassで管理しはじめた。強固なパスワードにすることができたし、ログイン情報の入力も全く手間ではないのでとても気に入っている。


セキュリティ情報をチェックしよう


対策をつらつらと書いてきたが、これらはどの程度の頻度でやるべきなのだろうか?という疑問を持った人に向けてセキュリティ情報を配信しているIPAという独立行政法人をご紹介。

IPA 独立行政法人 情報処理推進機構


IPAはITセキュリティについて幅広く情報を配信しており、その一つとしてJavaAdobe製品、MS製品などで見つかったセキュリティの脆弱性情報も配信している。Twitterアカウントもあるので、フォローしておいて脆弱性が見つかったら都度対応していくのがベストな頻度といえるだろう。

IPA(Twitter)


というわけでセキュリティ対策について書いた。GWはまだまだ始まったばかり。この機にあなたもセキュリティ対策を見直してみては?


編集後記:
はじめてはてなブログの以下のサービスに応募してみた。