目次
目次
目次
第1回 パソコンの仕組み
第1回 パソコンの仕組み
第2回 インターネットの仕組み
第2回 インターネットの仕組み
第3回 インターネットへの接続~多様化するインターネット接続
第3回 インターネットへの接続~多様化するインターネット接続
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第4回 インターネット・サービスの仕組み: ホームページ・メールはどうやって見れるの?
第5回 ホームページの仕組み:ホームページはHTML文書
第5回 ホームページの仕組み:ホームページはHTML文書
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第6回 HTMLって何?HTMLはホームページ・ブログを作る書き方
第7回 IPアドレスとネットワーク
第7回 IPアドレスとネットワーク
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第8回 コンピュータの単位: B(バイト)・K(キロ)・M(メガ)・G(ギガ)とは何か?
第9回 電子メールの仕組み
第9回 電子メールの仕組み
第10回 メールソフトとWebメール
第10回 メールソフトとWebメール
第11回 ブラウザを活用するための基礎用語
第11回 ブラウザを活用するための基礎用語
第12回 クラウドとは何か? 今後のインターネットのキーワード
第12回 クラウドとは何か? 今後のインターネットのキーワード
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方
《番外編》
年賀状作成に役立つホームページと「年賀状メール」のマナー紹介
インターネットでは、簡単なパスワードは危険!! パスワードの作り方と使い方
奥付
奥付

閉じる


<<最初から読む

14 / 18ページ

第13回 インターネット時代に必須な「セキュリティ対策(ウイルス対策)」とは

情報化が進み、インターネット活用も日常化し、家庭においてもADSLや光回線によるインターネットの常時利用が当たり前になってきました。しかし、便利になった反面、危険なウイルスや詐欺に会う機会も増加したことになります。

このような危険な攻撃に無防備でいると、パソコンのデータが破壊されり、パソコンが不調になったり、個人情報を盗まれたりといった攻撃にいつ会うか分かりません。

攻撃する人達は、コンピュータの専門家ですから、対抗するためには、危険な攻撃についてよく知り、ウイルス対策ソフト(最近では、統合セキュリティ対策ソフト)を活用し、OS・ブラウザ・アプリケーションを常に最新版に更新するなど工夫することが必要です。

今回は、ウイルスなど危険な攻撃はどこから侵入するのか、危険な攻撃の種類、危険な攻撃からパソコンを守る方法について説明してみたいと思います。

なお、図でも説明しましたので、参考にして下さい。図が見にくい場合は、下記を参照下さい。

  Picasa ウェブ アルバム - 夢一灯   http://is.gd/dpNNff

(注)ウイルス対策ソフト(セキュリティソフト)の選び方・活用方法については、次回、説明します。


■基本用語

ウイルス        :パソコンに異常を起こす不正ソフト
スパイウェア      :情報を盗み出す不正ソフト
マルウェア       :ウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します
迷惑(スパム)メール  :勝手に送られてくる不正メール(ウイルスなどが潜んでいる)
フィッシング詐欺    :本物に見せかけた偽サイトに誘導し個人情報などを盗む詐欺
パーソナル・ファイアウォール:外部からの不正侵入、内部から外部への不正通信を防御するソフト
セキュリティホール   :セキュリティ(安全)上の欠陥
脆弱性(ぜいじゃくせい):ソフトが持っている不具合・弱点



■ ウイルスなど危険な攻撃はどこから侵入するのか


パソコンを使っていて、ウイルスなどの危険な攻撃はどこから侵入するのでしょうか、少し整理してみます。

  (1) 電子メールから侵入、 特に、勝手に送られてくる迷惑メール

  (2) ホームページから侵入、 ホームページを見るだけで攻撃を受ける場合もある

  (3) SNS・ブログ・動画共有サイトのコメントに危険なURLを記載

  (4) USBメモリ、DVDなどの外部媒体に危険なソフトが入っている場合がある

  (5) フリーソフトに危険なソフトが入っている場合がある

  (6) 動画やPDFなどのデータに危険な攻撃を仕掛ける(FlashPlayer、PDFリーダの不具合を狙う)

  (7) 知らないうちに通信回線から危険なソフトが侵入する

などなど、攻撃をする人は、コンピュータのプロですから、あの手この手を使い攻撃してきます。更に、最近は攻撃が複雑・巧妙になっています。

このような状況で、コンピュータに詳しくない人が対抗するためには、迷惑メールを即削除したり、危険なホームページにいかないといった事に加え、専門家が作成した”ウイルス対策ソフト”が必須です。

なお、昔は、ウイルス対策だけで良かったのですが、スパイウェア、フィッシング詐欺、不正アクセスなど、攻撃が多様になり、ウイルス対策ソフトも、これらの対策機能を付加した”統合セキュリティ対策ソフト”に大幅に機能アップしています。

また、攻撃をするひとは、OS・ブラウザ、動画やPDFを扱うアプリケーションソフトなどの不具合、これは良く”脆弱性(ぜいじゃくせい)”と言われますが、この不具合を利用して攻撃をするので、パソコンのソフトを常に最新版に更新することが必要です。


メールの攻撃は、メールを受信した人が興味を引くようなウイルス入りのファイルを添付したり、銀行やプロバイダからのメールを装い、危険なホームページに誘導し個人情報を盗んだり(フィッシング詐欺)します。

ホームページの攻撃は、ホームページを見るだけでウイルスに感染させたり、偽りのウイルスソフトをダウンロードさせたり、危険なホームページに誘導(フィッシング詐欺)したりします。

最近は、ホームページを利用した攻撃が多くなり、ブラウザも不正ソフト対策、フィッシング詐欺対策機能を持つようになりました。ぜひ、ブラウザのセキュリティ機能を活用下さい。

また、USBメモリから侵入するウイルスも最近は多くなりました。更に、商品説明会で無料で提供したDVDからもウイルスが発見されたこともあるので、DVDといえども要注意です。



■ 危険なソフト「ウイルス」「スパイウェア」とは


データを削除したり、情報を盗み出したり、パソコンに危害を加える危険なソフトには、ウイルス、スパイウェアなどの種類があります。

複数の特徴を持つ危険なソフトもあり、厳密に区分けすることは、あまり意味がありませんが、危険なソフトの特徴を知ることは、対策をする上で重要です。

(1) ウイルス・・・パソコンの動作を異常にしたり、データを削除するなど危険な動作をするもの。

「ウイルス」は、感染の仕方、発症のようすなどが、人に病気を引き起こす生物ウイルスと似て、感染することから「ウイルス」と名付けられました。

(2) スパイウェア・・・情報を盗み出すもの。

ユーザが知らない間に個人情報を収集し、集めた情報を送信し、ユーザの個人情報を悪用します。知らないうちに侵入している場合があり、多くのスパイウェアがインストールされてしまうと段々パソコンの動作は必然的に遅くなります。

(3) スケアウェア・・・怖がらせ危険なソフトをインストールさせるもの。

「ウイルスに感染しています」と怖がらせ、偽りのウイルス対策ソフトをインストールさせる方法が有名です。
(注)スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。


(注1)マルウェアとは

悪意のあるソフト。一般的にはウイルス、スパイウェアなど被害を与える悪質なソフト全般を指します。


(注2)ウイルスの種類

なお、”ウイルス”を、”(狭義)ウイルス”、”ワーム”、”トロイの木馬”という3つのタイプに分けて説明することがあります。

但し、複合的な機能を持ったウイルスも出現しており、区分けすることは現実的ではありません。”ウイルス”・”ワーム”・”トロイの木馬”の言葉が出てきたら、これは”ウイルス”のことだと考えればよいと思います。


(1) (狭義)ウイルス・・・他のソフト・データに寄生し、自分自身を増殖する不正ソフト、

(2) ワーム・・・単独で行動するソフトで、ネットワークを介してほかのコンピュータに侵入し、自己複製を行い増殖する不正ソフト。

(3) トロイの木馬・・・有用なソフトを装ってインストールさせ、利用者の意図しない不正動作を行なう。但し自分を複製しない。名前の由来である「トロイアの木馬」は、ギリシア神話に登場する装置で、戦争で使用され、中に人が隠れることができるようになっていた。


(注3)アドウェア(Adware)

アドウェアは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。Webの活動履歴などを記録/送信したり、定期的にバナー広告をパソコン画面上に表示したり、といった活動が主になります。

目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいますが、実際のところ、ユーザーが望まぬところでインストールが行われるという側面が強く、スパイウェアとアドウェアは同列の存在として扱われることも多いです。


参考:
ウイルス、トロイの木馬、ワーム、その他のマルウェアって実際どう違うのかご存知ですか?
ライフハッカー[日本版]  http://is.gd/nZgul2



■ 個人情報を盗むフィッシング詐欺


フィッシング詐欺とは、有名な企業や組織をかたった偽サイトに誘導し、個人情報などを盗むネット詐欺のことです。

フィッシング詐欺は大きな事件があると特に発生し、東日本大震災でも、日本への義援金を募るフィッシング詐欺サイトが出現しました。だまされて、このようなサイトにアクセスすると、無関係の銀行口座に入金されたり、個人情報が盗まれます。

フィッシング詐欺は、メールやSNSのコメントなどに偽りのURLを記述し、それをクリックさせることで、危険サイトに誘導します。

参考:
あなたは自信がありますか?フィッシング詐欺に騙されないために
http://is.gd/1gz8Ht


■ ”悪の温床”迷惑メール


迷惑メールは、スパムメール(SPAM mail)とも呼ばれています。簡単に言えば、"自分とは関係ないところから、勝手に送られてくる不正メール"です。迷惑メールの基本は、”無視し、何もせず、そのまま削除する”ことです。

この迷惑メール、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、”悪の温床”になっており、対策が必要です。

迷惑メールは、受け取った相手の興味を引く内容になっていますので、くれぐれも、儲け話、面白い話、脅しの話などのメールは無視し、返信含め一切対応しないようすることが必要です。

迷惑メールに腹を立て、「こんなメールは今後、一切送信しないで欲しい」と抗議のメールも禁物です。返信したら、あなたのメールアドレスが本物と分かり、それ以降、迷惑メールの餌食になります。



■ パソコンへの不正アクセスとパーソナルファイアウォール


パソコンとインターネットは、光ケーブルなどの線で接続されていますが、この線の中を、ホームページやメール、ソフトなど、様々なデータが流れています。パソコンは、この線の中の様々なデータを”ポート番号”で分け、”ポート番号”対応のソフトで処理します。

(注)ネットワーク上でコンピュータ同士がデータを交換するプロトコルのTCP/IPでは、IPアドレスにより通信相手のコンピュータを指定し、そのコンピュータ上で動いている複数のプログラムのうちの一つを通信相手として指定するためにポート番号を用います


”パーソナルファイアウォール”は、このポートの通信状況を監視して,パソコンに危険を及ぼすような通信を見つけ出すと、その通信を遮断して危険から守ってくれる機能(ソフト)です。許可無しにインターネット側から一方的に送られてくるパケットを遮断することで、外部に不正に情報が送信されたり外部からの攻撃を防ぐと共に、許可された情報のみインターネットに送信します。

家庭においてもADSLや光回線による常時接続回線の利用が増えてきました。それに伴い、家庭内のパソコンに対する不正アクセスの被害が発生するようになってきており、パーソナルファイアウォールの重要性が高まっています。

ほとんどのウイルス対策ソフトには、「統合セキュリティ対策ソフト」として、”パーソナルファイアウォール”のような、不正アクセスを監視する機能が付属しています。また、最近のOSにも、簡単な機能を持つパーソナルファイアウォールが付属しています。


参考:
セキュリティ対策の原点に戻る! ファイアウォールの基本的な設定方法
ライフハッカー[日本版]  http://is.gd/4SVaTK



■ 危険な攻撃からパソコンを守る方法


日常の風邪のウイルス対策でも、うがいをしたり、注射をしたり、マスクをかけるなど、様々な風邪ウイルス対策をします。

パソコンをウイルスなどの危険から守る方法についても、ウイルス対策ソフト活用も含め、様々な対策が必要です。以下に、注意すべきことを纏めてみました。


(1) 危険な攻撃についてよく知る

まずは、これが基本だと思います。何が危険かを知ることで、対策の必要性が分かります。


(2) ウイルス対策ソフトは、その機能をよく知り活用する、できれば”統合型セキュリティ対策製品”を活用する。

なお、必要なのは、ウイルス対策・スパイウェア対策に加え、迷惑メール対策、パーソナル・ファイアウォール機能、フィッシング詐欺対策などを実施することです。その意味で、ウイルス対策ソフトの中で複数機能を持つ、「統合型セキュリティ対策製品」が手っ取り早く有効です。


(3) 最新の危険なソフトを検出・駆除するため、ウイルス定義ファイルを常に更新する。

ウイルス対策ソフトは、ウイルス定義ファイルをもとにウイルスを検出・駆除します。そのため、新種のウイルスに対応するためには、定期的に最新の定義ファイルへ更新することが必要です。


(4) OS・ブラウザ・メールソフト・PDFリーダ・動画ソフトなどを最新版にバージョンアップする。
 
ソフトのセキュリティホールを修正するプログラムは、ソフトウェアのメーカーから無償で提供されます。必ず、この修正プログラムを適用しましょう。


(5) ブラウザのセキュリティ機能(フィッシング詐欺対策など)を正しく活用する。

ブラウザには、フィッシング詐欺対策など、セキュリティ対策機能が装備されています。機能を理解し、積極的に活用しましょう。
  

(6) 万一に備え、データのバックアップを行う。

ウイルスなどの被害に備えて、定期的にデータのバックアップを行うことが必要です。バックアップをとっておけば、ウイルスだけでなく、不慮の事故(たとえば、ハードディスクが壊れてしまうなど)にも対応できます。


(7) 不信な迷惑メールは即削除が鉄則。不信メールの添付ファイルは絶対に実行せず、URLもクリックしない。

ウイルスの多くはメールの添付ファイルで送られてきます。怪しいメールの添付ファイルは絶対に実行してはいけません。また、URLを安易にクリックするとフィッシング詐欺サイトなどの危険なサイトに誘導されるので注意しましょう。


(8) SNS・ブログ・動画共有サイトのコメント欄のURL(危険サイト)を安易にクリックしない。

コメント欄のURLから危険なサイト(フィッシング詐欺サイトなど)に誘導する攻撃が増えていますので、注意が必要です。


(9) 不明なソフト・ファイルはダウンロードしない

役に立つツールを装って、実はユーザに不利益を与えるソフトがあります。また、「このウイルス対策ソフトを使用しないと危険です!」と言って、ウイルス対策ソフトのインストールを強要する場合もあります。安易にソフト・ファイルはダウンロードしないことが必要です。



第14回 インターネットの危険を防ぐ「セキュリティソフト」の活用方法・選び方

データを破壊、パソコン動作を不調、個人情報を盗む「ウイルスやスパイウェア」、更に危険なサイトに誘導する「フィッシング詐欺」、パソコンは日々、インターネットの危険にさらされています。

インターネットが始まった十数年前と比べ、インターネットに常時接続する今は、パソコンに及ぶ危険は、種類も数も大幅に増えました。

インターネット・パソコンを安心して使うために、ぜひとも、ウイルス・スパイウェア対策・フィッシング対策などの機能を持つ、ウイルス対策ソフトの高機能版「セキュリティソフト」を活用しましょう。今回は、この”セキュリティソフト”の活用方法を紹介します。

なお、”セキュリティソフト”の機能を簡単にまとめ図にしました、参考にして下さい。  Picasa ウェブ アルバムでも公開しています。

  http://goo.gl/nra7D

パソコンへの攻撃も、ホームページ、USBメモリ、DVD、携帯機器など多岐に渡り、インターネットのSNSなどの各種サービスを利用したウイルス攻撃も増えてきました。

   ”自分は大丈夫! 気をつけていれば平気”
   ”これまでウイルスやスパイウェアを経験したことが無い”
   ”対策ソフトを入れるとパソコンが遅くなるから使わないよ!
   
と言って、無防備にしていると、いつか危険な目に会う可能性が高まっています。確かに、対策ソフトを使うとパソコンが遅くなりますが、”ウイルス対策は保険と同じ”です。


もしも、ウイルスなどの不正ソフトで、パソコンが動かなくなったり、データが削除されたら、復旧には多くの時間とお金がかかり、また、削除されたデータは戻りません。また、スパイウェアで個人情報を盗まれたら、ID・パスワードやカードを不正利用されます。

最近('11年8月)、預金が勝手に引き出されたり別の口座に送金されたりする被害が全国で十数件確認され、被害は少なくとも10の銀行で確認され、被害額は1000万円を超えるということです。

  10の銀行でネットバンキング 被害相次ぐ NHKニュース http://is.gd/0Wjkv4

警察庁はメールでウイルスを送りつけたり、偽のサイトを使ってパスワードなどをだまし取る「フィッシング」という手口で、顧客のIDやパスワードが盗み取られた疑いがあるとみています。


パソコン速度を多少は犠牲にしても、インターネットからの危険を避け安全を買うために、ウイルス対策に投資をしましょう!  ぜひとも、ウイルスなどのインターネットの危険性には関心を持ち、対策ソフトを活用下さい。



■ ウイルス対策ソフトから(総合型)セキュリティソフトへの進化


ウイルス対策・スパイウェア対策に加え、今は、様々な攻撃に対抗するため、迷惑メール対策、フィッシング詐欺対策などが必要になりました。更に、外部からの不正侵入対策(パーソナルファイアウォール)も必要です。

そのため、対策ソフトは

   「ウイルス・スパイウェア対策ソフト」→ 「(統合型)セキュリティソフト」
   
    *以降、「セキュリティソフト」という言葉で説明します。

へと進化してきています。では、セキュリティソフトが持つべき機能とは何でしょうか? 各社共に、機能の豊富さを宣伝していますが、基本的には、以下になるでしょう。


■セキュリティソフトが持つべき基本機能

 機能1: ウイルス/スパイウェア対策
 機能2: フィッシング詐欺対策(詐欺サイト対策)
 機能3: 迷惑メール対策
 機能4: パーソナル・ファイアウォール機能(不正侵入対策)
 機能5: Webアクセス保護(サイトの安全性チェック)


機能1: ウイルス/スパイウェア対策

もうこれは基本中の基本、ウイルス(パソコンに異常を起こす)、スパイウェア(情報を盗み出す)、ルートキット(システムの奥深くにウイルスを隠す)、などの様々な不正ソフトを検出・駆除する機能です。

機能2: フィッシング詐欺対策(詐欺サイト対策)

偽の金融機関やショッピングサイトなどの「詐欺サイト」に誘い出し、クレジットカード番号などの重要な個人情報を盗み出す詐欺の対策


機能3: 迷惑(スパム)メール対策

迷惑メールは、スパムメール(SPAM mail)とも呼ばれ、”勝手に送られてくる不正メール”。この迷惑メールには、ウイルス、スパイウェア、フィッシング詐欺、振り込み詐欺などの危険が含まれており、この対策は重要です。


機能4: 不正侵入対策(パーソナル・ファイアウォール機能)

インターネットなどの外部のコンピュータとのデータのやり取りを常に監視し、外部のコンピュータからの不正なアクセスを未然に防ぐ機能。


機能5: Webサイトの安全性チェック

Webサイトの安全性をチェックし、危険なWebサイトをブロックする機能。Webアクセス時に表示される内容やダウンロードされるファイルを検査します。


≪補足≫ ヒューリスティック機能

対策ソフトの中に、ヒューリスティック機能を備えているものがあります。“ ヒューリスティック ”とは、経験から予測することで、「これまでの経験から、おそらくウイルスだろう」と予測し、未知のウイルスを検出する機能のことを指します。

ウイルス検出ソフトは、「定義ファイル」に基づいてウイルスなどを検出しますが、新種の未知のウイルスなど全てのウイルスに対応していくことができません。そこで作られたのが、この”ヒューリスティック機能”です。

この機能により、未知のウイルスも、事前に防げるようになります(もちろん、100%完全ではありませんが)。



■ セキュリティソフトの選び方


(1) 機能 (2) 動作の軽さ (3) 使い勝手 で、総合的に自分のパソコン環境にあったものを選ぶと良いと思います。


■セキュリティソフトの選び方のポイント

 (1) 基本機能を持っているか?
    ウイルス/スパイウェア対策、フィッシング詐欺対策、迷惑メール対策、
    パーソナル・ファイアウォール機能、Webアクセス保護
 
 (2) 不正ソフトの検知・駆除能力はあるか?
    下記の”セキュリティソフトを比較しているサイト”で確認下さい。
    
 (3) 自分のパソコン環境(ブラウザ、メール等)と相性が良いか?
    無料の体験版を使い、事前に確認下さい。
 
 (4) 使い勝手は良いか?
    これも無料の体験版を使い、事前に確認下さい。
 

無料のフリーソフトには、機能がウイルス・スパイウェア対策中心で、市販ソフトと違い、機能が不足しているので、利用する場合は、注意が必要です。

無料のフリーソフトも長年使っていましたが、有料の市販ソフトが機能面で優れ、安心感があります。


■セキュリティソフトを比較しているサイト

(1) セキュリティソフトのウイルス検出率の比較 2011年版 http://is.gd/QFNpZI

世界的に有名な評価団体のウイルス評価結果が紹介されています。どのウイルス対策ソフトが良いのか判断するときに役立ちますね。紹介されているウイルス評価内容は、以下です。

 ・AV-comparatives によるウイルス検出率の評価
 ・CHECKMARK認証  ・・・West Coast Labs社によるCHECKMARK認証の取得
 ・ICSA labs 認証  ・・・米Cybertrustの研究機関ICSA Labsの認証の取得
 ・VIRUS BULLETIN 100% 受賞歴 ・・・Virus Bulletin社の受賞歴


(2) セキュリティソフトランキング-セキュリティソフト比較サイト http://is.gd/428H7e

セキュリティソフトに関連した各種ランキングや性能評価試験の結果が紹介されています。セキュリティ性能に関するランキング、使いやすさに関するランキングど参考になります。


(3) 最強はどれだッ!?:2011年版セキュリティソフト徹底比較(第1回) http://is.gd/C6JUt1

主要7社の2011年版のセキュリティソフトの最新版を取り上げ、全3回にわたって機能や性能、使い勝手を比較しています。



■ 独断と偏見の「お奨めセキュリティソフト」


私が使ってみて、独断と偏見で、「お奨めソフト」2つを紹介します。なお、インターネットでの評価と私のパソコン環境での使用結果の総合結果です。


■ESET Smart Security(イーセット スマート セキュリティ)

私は、「ウイルスバスター2011」から「ESET Smart Security V4.2」に変更して使っていますが、機能も十分で動作も軽く快適です。ESETは、未知のウイルスを検出する「ヒューリスティック機能」があり、ウイルス検知能力に定評があり、動作も軽く、ウイルススキャンも早く、なかなか優れたソフトです。但し、操作は少々面倒な所があります。

 ESET Smart Security V4.2 機能一覧 http://is.gd/ue9hQb

 無料体験版ダウンロード | ESET Smart Security  http://is.gd/K4b1Uy


■G Data インターネットセキュリティ

高いウイルス検知能力を持ち、多機能なソフトです。動作はESET Smart Securityに比べ、多少重たいですが、使ってみて、それほど不自由さは感じませんでした。ただし、ウイルススキャンは時間がかかり、CPUの負荷も高くなるようです。

 G Data インターネットセキュリティ 2012機能  http://is.gd/QCtnou

 無料体験版ダウンロード | G Data インターネットセキュリティ  http://is.gd/ckF5wv



■ セキュリティソフトとの付き合い方



(1) 使うセキュリティソフトは、機能を事前に確認。

自分が使っている対策ソフト、または、これから購入しようとする対策ソフトが、十分な機能を持っているか確認しましょう。なお、フリーソフトは機能が少ないので注意下さい。


(2) 新しいセキュリティソフトを使う場合は、無料体験版で確認。

セキュリティソフトはブラウザ、メールと相性が合わない場合があります。新しいセキュリティソフトは、無料体験版で、まずは自分のパソコンの環境に合っているか確認してから、正規版を購入しましょう。


(3) セキュリティソフト変更は時間がかかるので余裕を持って。

セキュリティソフトを変更することは意外に時間がかかりますので、余裕のあるときに実施しましょう。。インストール時間、ブラウザ・メールソフトなどの動作の確認、そして、どうしても自分のパソコンの環境に合わない場合のアンインストールなど。


(4) 一つのパソコンに2つ以上のセキュリティソフトは不可。

もし2つ以上のセキュリティソフトを使用すると、パソコンが不具合を起こす可能性があります。新しいセキュリティソフトをインストールする時は、使っているセキュリティソフトをアンインストールして下さい。


(5) 「ウイルス定義ファイル(ウイルスパターンファイル)」を定期的に更新。

この定義ファイルには危険ソフトのパターンを持っていますので、更新しないと新種の危険ソフトに対応できません。


(6) セキュリティソフトを使うとパソコンの動作が遅くなっても多少は我慢。

極端に遅くなる場合は問題ですが、多少は”安全のためには必要なもの”と考え、我慢しましょう。但し、我慢の限度を超えた場合は、他のソフトを検討しましょう。


(7) プリインストールのセキュリティソフトは体験版で期間限定。

試用期限が切れると新種の不正ソフトを検出できません。期間が過ぎる前にライセンスを購入するか、新しいセキュリティソフトに変更しましょう。



年賀状作成に役立つホームページと「年賀状メール」のマナー紹介

今年も年賀状の季節になりましたので、少し遅くなりましたが、年賀状作成に役立つ、郵便番号検索、年賀状の書き方、年賀状の素材・テンプレート(画像)提供サービス、年賀状作成ソフトを紹介します。 また、最近、良く使われる「年賀状メール」のマナーについても紹介します。

パソコンが普及して大きく変わった一つが、年賀状作成ですね。様々な図柄や写真を取り入れ、綺麗なカラー印刷の年賀状を家庭で簡単に作れるようになりました。

一方、パソコンで作る年賀状は、何か心のこもっていない味気ない印象を与えるという人もいますが、一言コメントをつけるなど、工夫すれば、心のこもった楽しい年賀状ができると思います。

私は単身赴任ですが、パソコンのお陰で、年賀状を年内に出せています。それに、パソコンを見ながら、子ども達と楽しく年賀状作りができます。

これまで、年賀状をパソコンで作ったことが無い人も、ぜひ、チャレンジしてみてください。最初は、苦労するかもしれませんが、慣れてくると、毎年の年賀状作りが楽しくなります。


今年の嬉しい出来事の一つに、9月22日発売の新聞「夕刊フジ」に、(中高年SNS)趣味人倶楽部で管理人をしている、コミュニティ「コンピュータ用語学び塾」が紹介されるということがありましたが、これを題材に、年賀状ソフト「筆まめ」で年賀状を作成してみましたので、添付します。

  コミュニティ「コンピュータ用語学び塾」-SNS「趣味人倶楽部」
  http://smcb.jp/group/423

  【ネットで第2の人生】自分で試行錯誤して覚えるのが一番 - ZAKZAK
  http://www.zakzak.co.jp/economy/ecn-news/news/20100922/ecn1009221532006-n1.htm



■ 年賀状作成時に役立つサービス(郵便番号検索サービス 他)


インターネットには年賀状に関する様々なサービス・情報がありますが、その中で役立つものを紹介します。これまでは、本屋さんや図書館で調べていたことが、今ではインターネットで簡単に調べられるので、便利ですね。


郵便番号検索、他には下記が便利です。

 郵便番号検索 - 日本郵便
 http://www.post.japanpost.jp/zipcode/index.html


年賀状の基本、年賀状を作成するソフトウェア、パソコン年賀状の作り方が紹介されています。

 「年賀状・暑中見舞いドットコム」2011年・平成23年卯年(うさぎ年)版
 http://www.nengasyotyuu.com/nenga/index.html


下記には、年賀状のマナーについてコンパクトにまとめられています。

 ASCII.jp:年賀状のマナーとは?
 http://ascii.jp/elem/000/000/575/575208/?mail


その他、年賀状に対するマナーについて詳しいホームページを紹介します。

 基本3原則 年賀状、書き方の基本ルール
 http://allabout.co.jp/gm/gc/71865/

 マナー「年賀状」
 http://www.jp-guide.net/businessmanner/letter/nengajo.html

 会社の年賀状の正しい書き方
 http://allabout.co.jp/gm/gc/297600/



■ 年賀状の素材・テンプレート(画像)提供サービス


これらのサービスを使えば、楽しくバラエティに富んだ、年賀状ができます。多くのサービスがありますが、便利なサービスを紹介します。


■年賀状素材クイックサーチ|郵便年賀.jp
 http://yubin-nenga.jp/search/index2.html

日本郵便が提供する年賀状のテンプレート、種類が豊富です。いろんなデザインがあるので、好みのものが見つかります。ポップでカラフルなデザインが充実。


■年賀状作成おたすけサイト - キヤノン クリエイティブパーク
 http://cp.c-ij.com/ja/contents/1008/

センスの良いデザインがたくさんあります。但し、画像は圧縮されているので、別途、”圧縮・解凍ソフト”が必要。


■年賀状特集2011:無料で使えるソフト&素材満載!:エプソン
 http://my.epson.jp/myepson/alluser/printown/nenga/

フォーマルなものから、かわいいものまで素材が豊富です。なお、利用するには会員登録が必要。


■無料多数 卯(うさぎ)の年賀状・イラスト 年賀状プリント決定版2011
 http://www.templatebank.com/nenga/

完成版年賀状、イラストはじめ、様々な素材が豊富です。利用するには。”テンプレートBANK 無料会員”の登録が必要です。


■卯年用年賀状テンプレート

http://nengajyou.hanj.net/template01.html

「賀正」などの手書き筆文字と、2011年、卯年の干支のうさぎのイラスト(3種類の水彩画)を使った、無料の年賀状テンプレートです。



■ 年賀状作成ソフト



年賀状ソフトは雑誌に付属しているものやフリーのものなどたくさんありますが、市販で発売されている有料の「年賀状ソフト」も、安価ながら機能豊富で、操作も簡単で便利です。

昨年は、フリーソフトで年賀状を作成しましたが、今年は、市販の年賀状ソフトの一つ「筆まめ」の安価版、「筆まめSelect2011 年賀編」(ダウンロード版で\1500)で年賀状を作成。

デジカメ写真の編集機能、画像の透明化、エコ印刷など機能が豊富で、数年前と比べてずいぶん高機能で使いやすくなっていました。

なお、年賀状ソフトを使うことで、様々な年賀状が簡単にできます。会社・友人・親戚向けに分けて作成すると楽しいですね。

次のホームページに年賀状ソフトについて詳しく紹介されています。

  年賀状を作成するソフトウェアなど
  http://www.nengasyotyuu.com/nenga/index.html#03


■ 年賀状ソフトを使う場合のコンピュータ用語

(1) インポート(import):
他のソフトで作成したデータを読み込み利用すること。例えば、他のソフトで作成した住所録データを新しいソフトに読み込み利用することをいう。

(2) エキスポート(export):
他のソフトが利用できる形式でデータを保存すること。例えば、住所録データを他のソフトができるような形式で保存することをいう。

(3) CSV形式(Comma Separated Value format):
データをカンマ「,」や改行で区切って並べたテキスト形式のデータ。異なるソフト間でデータを交換する場合によく利用される。



■ 年賀状メールを送るときのマナー


最近では、年賀状をメールを送る方も、多くなったかもしれません。メールは簡単に送れる反面、受けとる相手に失礼にならず、喜ぶものにしたいものですね。

メールのメリットの一つは、直接、個人に届くことなので、これを生かし、家族宛の年賀状は年賀状で、個人宛にはメッセージを添えた年賀メールを送るといった具合に使い分けることもよいですね。

年賀状メールを、明らかに同じ内容を同時に(BCCで)複数の人に送っている場合がありますが、これでは相手に気持ちが伝わりにくいと思います。

なお、ウイルス付のメールを送らないよう、ウイルス対策も必要です。以下、年賀状メールで注意する点をまとめてみます。


■年賀状を送るときのマナー

(1) ”年賀メール”と”年賀状”を使い分ける

お世話になった方や年配の方には、はがきの年賀状が安心、また、年賀状をいただいた方には年賀状を送るのが基本。

(2) 送るタイミングが大事

1月1日午前0時前後は、メールが混雑し、送ることができない場合があり、1日の午後など、相手が落ち着いて読める時間に送るのが良い。また、年賀状配達が休みの1月2日に送ってもいい。

(3) 件名を工夫する

メール件名のタイトルは、送り主が特定できるように、名前や社名など、具体的な情報を入れる。「年賀メール(×××)」のように自分の名前を入れるのも一つの手。

また、例年、年末から年明けの時期はウィルスメールなどの迷惑メールが多い時期なので、これと間違われないようなメールにすることが必要です。

(4) 写真や画像の添付はサイズに注意する

あまり大きいサイズだと、相手のメール受信時に迷惑をかける(特に携帯に送る場合はパケット代が高くなる)。

(5) ウイルス対策を実施する

ウイルス付のメールを送らないようにウイルスソフトを使うことが必要です。

更に、メールの添付ファイルが怪しいものでないことを証明するため、本文で 「これは・・・の写真です」 のように説明をする。

(注)なお、ウイルス対策ソフトが入っていれば、通常、添付ファイルのウイルスチェックが自動的に実施される。




インターネットでは、簡単なパスワードは危険!! パスワードの作り方と使い方

インターネットで使うパスワード、安易に決めていませんか? 同じパスワードを、いろんなサービスで使っていませんか? パスワードを変更せず長い間使い続けていませんか? これらはいずれも危険です。

インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、危険な目に会いますので、注意下さい。

インターネット・サービス(Webサービス)を利用する場合、まず最初に、”会員ID+パスワード”を入力します。

通常、会員ID(ログイン名)はメールアドレスであることが多く、このメールアドレスは、いろんな所で使うので、すでにインターネットに公開されている状態だと思ってもよいですね。

そうなると、パスワードを安易に設定している場合、”会員ID+パスワード”がすぐに見破られ、自分が使っているサービスを他の誰かに悪用される危険性が増大するということになります。ちなみに、英字だけの4桁のパスワードは約3秒で見破られるそうです。


実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使ったり、60%の人が「数字あるいは小文字のみでパスワード作成」していたという、危険な実態も報告されています。

今一度、自分が設定しているパスワードを見直してみることが必要です。情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。

 「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
 http://www.ipa.go.jp/security/txt/2010/03outline.html


IPAでは、このホームページで、パスワードの作り方と使い方について、以下のように説明しています。

■情報処理推進機構(IPA)推奨の”パスワードの作り方”

 (1) 名前や辞書に載っているような単語を避ける
 (2) 8文字以上にする
 (3) 英字(大文字、小文字)・数字・記号などを組み合わせる
 
辞書に載っている単語では、辞書攻撃(辞書にある単語を片端から入力して試すという手法)という方法で簡単に破られてしまう可能性があります。


■情報処理推進機構(IPA)推奨の”パスワードの使いかた”

 (1) 同じパスワードを複数のサービスで使わない
 (2) パスワードは定期的に変更する。
 (3) インターネットカフェなど、不特定多数の人が利用する所ではパスワードを入力しない。

複数のサービスで、同じパスワードを使い回していると、盗まれたときに被害が拡大、パスワードを変更せずにいると、盗まれる危険性が高まります。インターネットカフェなどの不特定多数の人が利用する所では個人情報を盗むウイルスが潜んでいることもあり、危険です。


なお、以下のホームページにはパスワードに関する有益な情報がたくさんあります。

まとめ:パスワードで「あ、あれ?」とならないための17選 : ライフハッカー[日本版]
http://www.lifehacker.jp/2009/11/091107_matome.html



■ 良いパスワードの作り方と使い方


良いパスワードの作り方・使い方をまとめてみます。

インターネットの各種サービスは、会員ID(ログイン名)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。

もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。


鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。


■ 良いパスワードの作り方

(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

(2) パスワードには辞書に載っている単語を使わない

(3) パスワードには自分の誕生日・名前などの個人情報を使わない

(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


■ パスワードの使い方(運用)

良いパスワードを使うことと同時に、パスワードの管理が必要です。

(1) パスワードを定期的に変更する。

(2) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。

(3) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。

(4) パスワードを初期値のまま使う事は避ける。

(5) パスワードを電子メールなどでやり取りしない。


■ パスワードの管理

(1) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。

(2) 流出対策としてパスワードは暗号化して記録する。

(3) ウイルス対策を実施し、ウイルスでのパスワード流出を防ぐ


(1)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。

(2)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。私は、パスワード管理ソフト"ID Manager"を使っていますが、このソフトは昔から定評のあるフリーソフトです。

(3)も大事です、他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。



■ パスワードの危険な実態 :最も多いパスワードは「123456」


マカフィーは2010年12月27日、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけたそうです。

過去のパスワード漏洩事件で、”最も多いパスワードは「123456」”というパスワードの危険な実態が明らかになったと、ウイルス対策ソフトのマカフィーが警告しています。


 最も多いのは「123456」――パスワードの危険な実態:ニュース-PC Online's
 http://pc.nikkeibp.co.jp/article/news/20101227/1029366/


マカフィーの報告では、過去の事例で、安易なパスワードを設定しているユーザーは多いということです。

例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開されたパスワードを調査したところ、

   最も多かったのは「123456」・・・およそ1%、29万ユーザーがパスワードに利用
   次に多かったのは「12345」 ・・・およそ8万ユーザーが使用
   「123456789」「password」「iloveyou」「princess」といったパスワードも多い
   
という危険な実態だったそうです。それにしても、”100人に1人が「123456」をパスワードに利用”という実態は驚くばかりです。

また、2009年10月、マイクロソフトのWebメールサービス「Hotmail」でパスワードが漏洩した事件では、パスワード1万件以上のうち60%が、数字あるいは小文字のみで構成されていたそうです。例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われ、子供や配偶者などの名前をパスワードにしているユーザーも多かったそうです。



■ 簡単なパスワードは危険


”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”

情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。

 参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年

このことから、例えば、簡単にいうと以下のようになります。

     ”saku”  というパスワード → 約3秒で見破られる
     ”hanasaku”というパスワード → 約17日で見破られる
     ”Saku0904”というパスワード → 約50年で見破られる

4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。

”辞書に載っている言葉をパスワードに使うのは危険”

なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。

そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。



奥付



(図で分かる)シニア向け・コンピュータ用語学び塾


http://p.booklog.jp/book/14939


著者 : yumeonelight
著者プロフィール:http://p.booklog.jp/users/yumeonelight/profile


発行所 : ブクログのパブー(http://p.booklog.jp/
運営会社:株式会社paperboy&co.


感想はこちらのコメントへ
http://p.booklog.jp/book/14939

ブクログのパブー本棚へ入れる
http://booklog.jp/puboo/book/14939



この本の内容は以上です。


読者登録

yumeonelightさんの更新情報・新作情報をメールで受取りますか?(読者登録について