自宅PCのセキュリティを考える

トレンドマイクロの調査によると98％の人はネット、PCに不安を持っているらしい。
（@ITの記事より）

全ての人がどの部分に不安を持っているのかってのは分からないけれど、海外サイトなんかに行って怪しいファイルを勝手にダウンロードさせられたり、フィッシングサイトに連れて行かれたり。自分の意図しないところで勝手にパソコンになにかやられてるかも！なんて思うとやっぱり不安になりますよね。

他にもいくつか書きたいなと思っている内容はあるんだけども、とりあえず自宅PCのセキュリティについて何回かに分けて書かせていただこうかと思います。と、偉そうな事を言ってみても別に何の権威でもありませんので参考程度に考えていただければと思います。

HotFixをしっかり適用する
超基本です。HotFixってのはWindowsOSなら、使っていると画面右下の時計の横に盾みたいなマークが出てきて、インストールする事が出来る修正プログラムの事です。

脆弱性（ぜいじゃくせい）って読むんですけど、世の中にたくさんある悪意のあるサイトの中には、このOSの脆弱性を狙って攻撃してくるところがあるんです。セキュリティーホールって言った方がしっくり来る人もいるかもしれません。

極端な話、脆弱な部分を狙われると例えば常に使用するアカウント権限を制限していてもその制限を突破されちゃうわけです。最近のアンチウイルスソフトなんかはOSの脆弱性を突いた攻撃なんかもブロックしてくれるので、そういった意味ではアンチウイルスアプリケーションを導入するのは有効だと思います。ただし定期的にリリースされるHotFixを適用する事が重要だという事を忘れないでくださいね。

よくWindowsはLinuxと比べてセキュリティが・・・なんて聞く話ですが、実際そんな事はありませんよ。どちらの方が優秀か？ではなく、管理されていない端末が危険なだけですから。

管理者権限でパソコンを操作しない
インターネットからアプリケーションをダウンロードして、すぐにインストール。これが出来るならあなたのアカウントは管理者権限がおそらく付与されているでしょう。いろんなアプリケーションがクリックだけでインストール出来る環境なら、ウイルスだってクリック一つでパソコンに入り込みます。本当ですよ。

Microsoft OfficeだってウイルスだってちゃんとしたWindows用アプリケーションですからね。ほとんどのウイルスは

C:\WINDOWS\

や

HKEY_LOCAL_MACHINE

の中が大好きです。このディレクトリを好き勝手に変更されないためには簡単です。通常使うアカウントを管理者権限以外にすれば良いんです。

制限されたアカウントで通常操作を行う場合、最初はすごく使いづらいと思います。そんな場合にはrunasコマンドでとりあえずランチャーなりショートカットから実行すれば良いんです。どうしても管理者権限が必要な作業なんて実際には本当に少ないですから。

関連する記事

• 脆弱性診断を自前でやってみる@Nessus (0)
• Windows版XAMPPを使ってテスト環境を構築する (0)
• ThinkFree てがるオフィスを使ってみる@無料オンラインアプリケーション (0)
• Microsoft Virtual Server 2005 R2 SP1 日本語版リリース (0)
• Cactiでネットワーク機器を監視しよう@Windows その５ (10)