• ベストアンサー

JAVAでできたセキュリティ対策とウィルスやスパイウェアの種類。。

最近、プロバイダごとにもセキュリティ・ソフトを使われますが、ウィルスやスパイウェアで、JAVAで出来ていないものは、JAVAで出来たセキュリティ・ソフトは無効または弱いのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.6

長くなりました。今回の質問ではこれを最後の回答にしようと思います。 もし何かさらに聞きたいことがあったら、別質問を立ち上げてください。 私以外の回答者からも回答が得られるかもしれませんし。 セキュリティ全般についてのお話です。 マイクロソフトは「多層防御」という考え方を推奨しています。 第一段階で、ルータでまず防御する。 第二段階で、ファイアウォールソフトで防御を行う。 第三段階で、アンチウイルスソフトで、最後の防衛線を引く。 第四段階。そもそもWinodwsのバグをなくしてしまうためのUpdateを行う。 第一段階がもっとも外部で、第四段階がもっとも内部的な方法です。 これらはそれぞれ役割が違います。 まずルータの役割は、外部からの攻撃シャットダウンがおもな役割になります。ルータの設定によって内部からの通信をチェックする事は可能ですが、設定が複雑になります。それは、パソコン本体から送られてくるさまざまなデータが、どのアプリケーションから送られてくるかを、ルータは判断できない(できなくもないが、難しい)からです。 したがって、ここでファイアウォールソフトが出てきます。ルータを噛ませてあれば、外部からの悪質な攻撃はだいぶ数を減らしているはずです。ここでファイアウォールで外部からの攻撃シャットアウトを行う事で、もう少しマシな対策を行う事になります。さらに、ファイアウォールソフトの重要な役割は、ここでも述べましたが内部からの通信チェックです。ファイアウォールソフトは、PCの中に直接インストールしますから、そのPCにどんなソフトが入っているのか、どんなソフトが外部へ通信をしようとしているのかをチェックできます。ここで通常ではない通信を遮断できます。 そして、アンチウイルスソフトです。アンチウイルスソフトのおもな役割は、「異常ではない通信によって侵入しようとするウイルスの排除」です。たとえばIEから、ソフトウェアをダウンロードする。これはファイアウォールで許された通信手段ですから(これを許さないと、外部のホームページが見れません)、ダウンロードは当然可能です。しかし、もし誰かに騙されたりしてウイルスなどが混入したソフトウェアをダウンロードすれば、当然それはウイルスに感染することになります。そこで、ダウンロードしたソフトウェアは、アンチウイルスソフトによってチェックされる事になります。これはメールなんかでも一緒ですし、それ以外の通信手段を許可している場合などでは、もちろんそれらの通信手段によってのダウンロードも許可されます。具体的には、ほとんどのアンチウイルスソフトが対応しているリアルタイム検索と呼ばれる手段では、ダウンロードされたデータがハードディスクに保存される際に一度チェックを行うようになっています。そこでウイルスが発見されると、保存できないようにするか、ウイルスを自動的に取り除く事ができたら、ウイルスを取り除くようになっているケースがほとんどです。 最後に最も重要です。「WindowsUpdate」もしくは新版である「Microsoft Update」。ウイルスは、さまざまなWindowsやアプリケーションのバグによる脆弱性を狙ってきます。たとえば、ここ最近では、普通のプログラムではなく、単なる画像ファイルにプログラムを仕込み、その画像ファイルが表示されるとプログラムが実行されてしまうというWindowsの欠陥を利用したウイルスが登場したことがありました。Microsoftは、今サポート期間内のOS(Windowsなら、 2000かXPがサポート期間内です)については、バグが発見され次第修正するようにしています。そのための仕組みが(最新版では)「Microsoft Update」です。これは通常は月1のペースで最新の修正が提供されます。緊急時には号外修正が出ることもあります。これらをきちんとチェックし、常にWindowsを最新の状態に保っておく事で、悪意のあるプログラムから身を守ることができます。非常に重要で、基本です。 これらによってWindowsのセキュリティを更新し、ウイルスにかからないように日々を守る事ができます。 しかしながらウイルスに感染してしまった場合という事もあります。その場合に重要なのがバックアップです。 大事なデータは、是非CD-RやDVD-R、DVD-RAMなどの外部メディアに保存しましょう。出来れば、複数枚。もしくは、日付ごとにきちんと世代を作って保存するとより良いでしょう。 ウイルスに感染することは、どんなにどんなに気をつけていてもゼロには出来ません。ですから、重要なのはウイルスにもし感染してしまったときに、どのような対処を行うか、という事の検討です。 最低限、自分が作ったデータや、もうダウンロードできないソフトのインストーラーなどを保存しておけば(シリアルナンバーなんかも用意しておきましょう)、もし何かあってパソコンが汚染されたときも、再インストールをすることでダメージを最小限に抑える事ができます。 ある日突然、HDDが壊れる事もあるかもしれません。 バックアップは必ず行っておきましょう。ウイルスに感染していないという自信がある状態から、きちんと世代を追ってバックアップを取っておけば、より確実でクリーンなデータを保存しておく事が出来ます。バックアップしたファイルを時々読んで、読めるかどうかをチェックしておく事もお忘れなく。バックアップはしたけど、ファイルが読めなかったなどという事では意味がないですからね。 長々とした話にお付き合いいただきありがとうございました。 ちょっと自分でもあやふやな部分を、まとめなおしてみるのは、自分では面白かったので……これはこれでよかったなと思ってます。いや、長い話に付き合わされる方はたまったもんじゃないかもしれませんが。すんません。では、またの機会に。 あ、あと前の回答の一番最初は消し忘れです。すいません。

301007
質問者

お礼

ex_hmmtさん、本当に理路整然と筋道立ててご説明いただき有難うございました。 プロバイダーやメーカーの技術部門の方にお尋ねしても、これほど、明解にお答え下さることはまずないのを思います。 技術者の多くの方は、多分に対処療法的なご指導が多く、その度ごとに刹那的に覚えようとしますが、私の頭では整然とした理屈の裏づけがないと中々覚えにくいのが、本音です。 ワード化して保存させていただきます。

その他の回答 (5)

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.5

セキュリティ・ソフトでも、沢山種類があるのですね! では、「ファイアウォール」について、 まず、先に言っておきますが、市販のアンチウイルスソフトには、ファイアウォールが同梱されていることも多いです。たとえば「ウイルスバスター」には同梱されています。ノートンの場合、「Norton Antivirus」だけを購入するとファイアウォールが入っていませんが、「Norton Internet Security」というファイアウォール同梱の製品も売っています。 >高機能なら安心ですが、安価なものでしたら、外部へ勝手に通信するのでしょうか? WindowsXPの、SP1まで標準で付属していたファイアウォールでは、アプリケーションごとに外部への送信を許可するかどうか、という設定が無く、内部のアプリケーションは全て外部へ情報を送信する事が可能でした。あくまでも、外部からの攻撃を防ぐ事だけが目的のファイアウォールだったのです。 WindowsXP SP2では、内部から外部への通信も制御する事が可能になっています。ただし、きちんと設定しないと駄目です。 ちなみに、2005年版のウイルスバスターも、Norton InternetSecurityも、内部からのアプリケーションの通信についての許可をするかしないかの設定をする事が可能になっています。NISについては良く知りませんが、ウイルスバスターに関しては、さらに個人情報が漏洩することを防ぐ仕組みもあります。特定の文字列が外部へ送信されようとすると検知する仕組みです。具体的には、氏名やカード番号、名前などを設定する事が可能なのです。 下URLの「個人情報漏えい防止」項目などを参照してください。 http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm >有名なセキュリティ・ソフトは最近ではどんなものでも使いやすさが >違うだけで、セキュリティに関しては大丈夫とも聞きますが、 >如何でしょうか? 有名なセキュリティソフトメーカー(いわゆる御三家、トレンドマイクロ、シマンテック、マカフィー)に関しては問題ないと思います。 >優先ランをしています。ルーターの良悪しも関係あるのでしょうか? >ルーターにはセキュリティをかけなくても良いのでしょうか? 関係はあります。ただし、今出回っているここ2年以内のルータならまずどれも問題は無いと思っていいとは思います。ルータの初期設定では、通常は外部からのルータへのアクセスは拒否するようになっているはずです。ただし、昔ELECOMのルーターで外部からのルータへのアクセスができるようになっていたというような事があったと記憶しています。それは機能としては間違いではない(外部からルータへアクセスしたい事もないわけではない)ので、「欠陥」ではないですが、個人向けとしてはまぁ「出来が悪い」ルータですね。という事で、機種ごとにそういう事がないとは「限らない」という事だけ覚えて置いてください。

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.4

今回焦点になっているのは「アンチウイルスソフト」です。 アンチウイルスソフトは何をどうやってウイルスを発見しているか、という事を説明します。 もっとも単純な仕組みでは、特定のパターンを元にウイルスを検知するという事をやっています。たとえば、ウイルスの中にかならず「これはウイルスだ」という文字列が含まれていたと仮定します。そうすると、アンチウイルスソフトは、「これはウイルスだ」という文字を、ファイルの中から検索します。普通のファイルにはそんな文字列は存在しないので、もし「これはウイルスだ」という文字列が発見されたらそれはウイルスです。 実際にはそんな単純な話ではないわけで、要するにウイルスにはそれぞれ特徴があるので、その特徴を記載したファイルを毎日毎日更新していくわけです。いわばウイルスのブラックリストを毎日作っていく作業です。これによって作られたリストが記載されたファイルが「パターンファイル」と言います。 しかし、そのウイルスの発見とリストアップ、それに対する特徴の記載は人間によって行われます。何故なら、パソコンにとってはウイルスも正常なプログラムも、まったく同等の「プログラム」でしかないからです。したがって、その発見と対応は、そのプログラムによって起こされる動作が、通常のパソコンの使用にとって害になるかならないかを人間が判断し、決定しているわけです。 ですから、人間のやること、ミスもあったり見落としもあったりします。そこで「対応していないウイルス」が出来たり、「ウイルスじゃないのにウイルスと判断してしまう」という事があったりします。第一、今日生まれたウイルスに今日対応するのは無理なわけです。 で。Javaで作られていようが、Javaで作られていまいが、とにかくファイルに対してきちんと働けばいいのです。まぁ私はJavaで作られたアンチウイルスソフト、というのは存在しているという話を聞いたことが無いのですが(これでも企業のネットワーク管理者なんてのを何年かやってるので、その手の話題には敏感なつもりなんですが)、まぁいずれにしても、Javaで作られようが、それ以外の言葉で造られようが、そんなものはどうでもいいわけです。要するには、最終的にきちんと働けばいいし、働くための手立てを普通講じています。 …こんなところで理解できそうですか?  まだ質問があったらどうぞ。

301007
質問者

お礼

ex_hmmtさん、ウィルスと言えば、当方には見えないけれど、向こうからだけ目玉があるお化けのようなイメージを持っていましたが、ご説明でプログラムであることがイメージ的にも理解でき、冷静に考えることが出来るように思います。 「アンチウイルスソフト」⇒アンチ(抗)ウィルス・ソフトですよね。 恐いのはプログラムが目に見えず、見えないものを相手にしなくてはいけない恐怖です。 プログラムが見えても、使いにくいでしょうし、、 プログラム言語の下に機械語があり、そこの所で通じるから、人間の言葉のように英語で言っても生粋の日本人には通じないと言うものではないと言うことなのですね。。 あーー、納得、納得。。 長年の不可思議が一つ解け恐怖が減りました。 有難うございます。

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.3

セキュリティソフトには幾つかの種類があります。 ・アンチウイルスソフト  多くの人が「セキュリティソフト」とか「ウイルスソフト」とか言ってしまうのはコレ。基本。まぁ「セキュリティソフト」と呼ぶのは間違いではないですね。テニスも野球もサッカーも「球技」と呼ぶのが正しい程度には。「ウイルスソフト」という呼び方は明らかに間違いです。「ウイルスに対抗するためのソフト」だから「アンチウイルスソフト」なわけで、「ウイルスソフト」ではウイルスそのものです。 ・ファイアウォール  外部からの侵入を防ぐためのものです。WindowsもXPには標準で(簡易的なものが)ついています。また、高機能なファイアウォールでは、登録していないアプリケーションが外部へ通信しようとするのを防いだりできます。=情報漏えい対策の一部になりえます。そういう意味でこれも「セキュリティソフト」。 ・暗号化ソフト  重要なデータ(もしくは、ハードディスクを丸ごと)暗号化することで、もしPCが盗まれたりしてもハードディスク内部の重要なデータの流出を防ぎます。これもそういう意味で「セキュリティソフト」。 ・まぁ、あと「セキュリティに関係するありとあらゆるソフトウェア」 …つまりはセキュリティに関わるソフトの総称が「セキュリティソフト」なわけです。 続きます。

301007
質問者

お礼

セキュリティ・ソフトでも、沢山種類があるのですね! 気をつけないといけないのが、「ファイアウォール」でしょうか。 高機能なら安心ですが、安価なものでしたら、外部へ勝手に通信するのでしょうか? 自覚症状が無く、妙なことがおこるのでしょうか。無自覚の情報漏えい、恐いです!! 有名なセキュリティ・ソフトは最近ではどんなものでも使いやすさが違うだけで、セキュリティに関しては大丈夫とも聞きますが、如何でしょうか? 優先ランをしています。ルーターの良悪しも関係あるのでしょうか? ルーターにはセキュリティをかけなくても良いのでしょうか?

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.2

なんか自分も頭が混乱してて日本語がおかしくなってたようです。 >>プロバイダごとにセキュリティソフトを使われますが >えーと、ふつーは使われません。使われませんというか、使われませんって >どういう意味ですか? 「使われませんってどういう意味ですか?」の箇所ですが、 「使われます」ってどういう意味ですか?です。お詫びして訂正します。

301007
質問者

お礼

ex_hmmtさん、日本語がヘンになるのは私だけでなくホッと一安心です。

301007
質問者

補足

というより、日本語障害の影響をかけ過ぎで、当方こそ申し訳ありませんでした、、と謝らなくては。。(恐縮)

  • ex_hmmt
  • ベストアンサー率48% (726/1485)
回答No.1

…? 日本語になってないようです。もう少し詳しく説明してください。 >プロバイダごとにセキュリティソフトを使われますが えーと、ふつーは使われません。使われませんというか、使われませんってどういう意味ですか? 「プロバイダ毎にセキュリティソフトを使い分ける」 「プロバイダ毎にセキュリティソフトが、違うものが提供される」 「それ以外」 のどれでしょうか。 >ウィルスやスパイウェアで、JAVAで出来ていないものは、 >JAVAで出来たセキュリティ・ソフトは無効または弱いのでしょうか? 意味不明です。 「ウイルスやスパイウェアで、Java以外で作られたものは、Javaで作られたセキュリティソフト(アンチウイルスソフトの事か?)は、そのようなウイルスには無力もしくは弱いのか?」という意味ですか? さて、とりあえず意図はまったく読み取れませんが、その中で一応回答らしきものを試みて見ます。 ・プロバイダ毎にセキュリティソフト(アンチウイルスソフト)は提供される事はあります。 ・どんな言語で作られていようが、アンチウイルスソフトは、対応しているウイルスには対応するし、対応していないウイルスには対応しません。それはあくまでも(基本的に言えば)パターンファイルの対応がされるかされないか、です。 ・Javaで作られたセキュリティソフト、というものは私は聞いた事が無いので、是非どのソフトがJavaで作られているのか教えて欲しいです。興味があります。 以上、よろしく御願いします。もちろん「自信なし」で。

301007
質問者

補足

ex_hmmtさん、ご指摘ありがとうございます。 《日本語になってないようです。・・》  コンピューターに関する単語、語句そのものが私には不明瞭です。MS-DOSのような明瞭さが本当はあるはずなのでしょうね? ご迷惑お掛けします。 《「プロバイダ毎にセキュリティソフトが、違うものが提供される」 はい。↑の意味です。 《「ウイルスやスパイウェアで、Java以外で作られたものは、Javaで作られたセキュリティソフト(アンチウイルスソフトの事か?)は、そのようなウイルスには無力もしくは弱いのか?」という意味ですか?》 はい、そういうつもりの質問です。 《さて、とりあえず意図はまったく読み取れませんが、その中で一応回答らしきものを試みて見ます。》 重ね重ね申し訳ありません。 《・どんな言語で作られていようが、アンチウイルスソフトは、対応しているウイルスには対応するし、対応していないウイルスには対応しません。それはあくまでも(基本的に言えば)パターンファイルの対応がされるかされないか、です。》 ごめんなさい。4分の1、わかります。あと半分は、《パターンファイル》って何でしょうか? あと、4分の一は、対応されないのはどうしてですか? 《・Javaで作られたセキュリティソフト、・・》 セキュリティ・ソフトの意味が間違って使ってる可能性がありますが、、 ZAQのサポートでそのようにお聞きしました。 違うのでしょうか?

関連するQ&A