セキュリティ


安全なDNSサーバを使う

インターネット上にあるコンピュータにはIPアドレスが割り当てられています。データの送受信はこのIPアドレスを指定して行っていますが、IPアドレス(例:192.168.0.1)は数字の羅列で人間には覚えにくいため、ドメイン(例:www.yahoo.co.jp)が開発され、人々はこのドメインを指定してインターネット上のコンピュータにアクセスしています。コンピュータはドメインを指定されただけでは通信が出来ないので、ドメイン名からIPアドレス、IPアドレスからドメイン名を知るためにバックグラウンドでDNSにIPアドレスを問い合わせています。しかし使用しているDNSが乗っ取られてしまった場合、ドメインに対して偽装されたIPアドレスを返されると知らないうちにフィッシングサイトなどにアクセスさせられる可能性があります。プロバイダー(IPS)や社内のネットワーク管理者もセキュリティには気をつけて運用されているかもしれませんが、外出先のフリーWi-Fiなどに接続してDHCPの自動設定によって割り振られたDNSのアドレスが、そもそも悪意のあるDNSである可能性もあります。
また国や地域によってIPSなどに設置されたDNSサーバでは、 ユーザが特定のサイトを閲覧できないように、問い合わせたドメインに対してIPアドレスを返さないなどDNSブロッキングなどが行われています。

続きを読む

Torブラウザを導入して使う

私達がウェブブラウザを使ってウェブサイトを閲覧していると、通信経路やウェブサイトで個人情報が記録されていきます。自分の趣味嗜好の検索結果や広告が自動で表示されるのは便利な反面怖さを覚えることもあります。トーアブラウザ(Tor Browser)は、匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。Tor(The Onion Router)とは、暗号化が「あたかもタマネギの皮のように、1ホップごとに積み重ねられること」が名前の由来で、「オニオンルーティング」と呼ばれるカプセル化技術により、複数のノードを経由させて通信して匿名性を高めています。

続きを読む

不審なアクセスを見つける

サーバ管理をする時に、みんなが同じアカウントでログインして root で作業している。そのような管理をしていると、誰がいつ作業の為にログインして作業を完了しているのか分かりませんし、情報が漏洩した時の漏洩元の追跡が行なえません。Linux にはログイン履歴を/var/log/wtmp に保存しています。ログはバイナリなので、エディタで開いても何も分かりません。よってそれを参照する方法を知らなければその情報は宝の持ち腐れです。 調べる方法は複数ありますが、いくつかのコマンドを交えて紹介したいと思います。

続きを読む

推測されにくいパスワードを決める

パスワードを決める時、推測される文字列を使っていませんか?クラッカーがターゲットのコンピュータに設定されたパスワードを破る時、ブルートフォースアタック(総当たり攻撃A~Z・0~9まで総当たり)でパスワードの試行を試みると膨大な時間がかかるので、辞書に載っている単語や良く使われるパスワードのデータベースを元にディクショナリアタック(辞書攻撃)をしかけます。

続きを読む

USB メモリを暗号化

USB メモリを使ってデータの持ち出し、受け渡しを頻繁に行っていると思いますが、もし重要なデータが入った USB を紛失してしまったらどうすれば良いでしょうか?何としてでも探すか、善意の人が届けてくれるのを待つしかありません。市販の USB メモリは、Windows でも Mac でも買ってきてすぐ使えるように FAT(FAT32, exFAT など) ファイルシステムにフォーマットされています。もちろんLinux でも FAT ファイルシステムが利用できるので、買ってきた USB メモリがすぐ使えるのです。Linux ユーザであれば、Linux 専用のファイルシステムでUSBメモリを再フォーマットしておけば、Windows、Mac では特殊なファイルシステムを参照するツールをインストールしていない限り、ITエンジニア以外は恐らく USB メモリの中身は見ることが出来ないと思います。ファイルマネージャを起動して、USBメモリにカーソルを合わせて右クリック、「フォーマット」を選択して、Ext4 ファイルシステムにしておけばリスクは軽減できます。

続きを読む

保存するだけで自動的に暗号化したい

Gnome Encfs Manager は、任意のディレクトリを暗号化ディレクトリとして扱うことが出来るツールです。 EncFS は、FUSE ベースの暗号化ファイルシステムで、 マウントポイントではファイルが平文で参照できますが、元のディレクトリではファイル名と ファイルの中身が暗号化されて保存されます。

続きを読む

不要なHDDのデータを完全に消去したい

ディスク上のファイルは rm コマンドで削除しても、見かけ上削除されていますが、 データはまだ残っており、データ復旧ツールなどを使えば削除したデータを復旧出来る可能性があります。破棄したHDDや外部の人とのデータ受け渡しに USBメモリを使う場合、データの漏洩を防ぐ為には ディスクのクリーンアップをする事が重要です。

続きを読む

テキストファイル暗号化 KGpg

重要な情報をパソコンのテキストファイルに保存していても、 パソコンにウィルスが侵入してデータが漏洩したり 離席中にファイルの中身を見られてしまうリスクもあります。 KGpgは、暗号化ソフトGPGを使ってファイルを暗号化してくれる GUIのテキストエディタです。

続きを読む

パスワードを管理 KeePass

インターネット上でサービスを利用する際のユーザ登録時のIDとパスワード設定は
必須になっていますが、IDとパスワードはどのように管理しているでしょうか? 忘れないように毎回同じパスワードを設定していては、何処のサイトでパスワードが漏洩した場合、 他サイトでも情報が漏洩して金銭的被害を受けるかもしれません。

続きを読む

ネットワーク・アナライザWireshark

Wireshark(ワイヤシャーク)は、ネットワーク・アナライザです。
ネットワーク通信のデータをグラフィカルな画面で確認出来るので、ネットワーク通信を解析する上でとても便利なソフトウェアです。 1988年 Ethereal と呼ばれるソフトとしてリリースされましたが、商標の問題で Wireshark と名称が変更され、 今では、Riverbed社がスポンサーとなり開発が継続されており、Linux 上でネットワークの解析を行う上でのデファクトスタンダートとして利用されています。

続きを読む