セキュリティ


URLフィルタリング(Squid)を導入。

業務システム専用の端末でオペレータに特定のサイト以外アクセスさせたくない。子供にパソコンを与えたが動画サイトばかり見て困る。できることなら有害サイトにはアクセスさせたくないなどURLをフィルタリングする機能が欲しいシチュエーションがあります。プロバイダによっては有害サイトへのアクセスをブロックしてくれるサービスを有料で提供してくれているところもありますが、大人が利用する時に不便に感じることも少なくありません。自分自身でURLフィルタリングを行いたい場合は、プロキシサーバのSquidがお勧めです。プロキシ (Proxy) サーバは、元々はウェブサイトにアクセスしたデータをキャッシュして、同一ネットワーク内の別のコンピュータから同じサイトにアクセスした場合、プロキシサーバはキャシュデータを返して、ネットワークの通信量を抑える為に利用されてきました。しかし通信回線の高速化、ウェブサイトの更新頻度のアップなどによってキャッシュサーバの必要性は薄れてきましたが、URLフィルタリング機能を利用したいのであれば設定も容易なので便利なツールです。
通常Squidはローカルネットワークのゲートウェイなどに設置して、ネットワーク内のコンピュータみんなで利用しますが、今回は個人利用を想定してユーザが使用しているLinux(localhost)上でSquidを起動して、URLフィルタリングを行う方法紹介したいと思います。

続きを読む

安全なDNSサーバを使う

インターネット上にあるコンピュータにはIPアドレスが割り当てられています。データの送受信はこのIPアドレスを指定して行っていますが、IPアドレス(例:192.168.0.1)は数字の羅列で人間には覚えにくいため、ドメイン(例:www.yahoo.co.jp)が開発され、人々はこのドメインを指定してインターネット上のコンピュータにアクセスしています。コンピュータはドメインを指定されただけでは通信が出来ないので、ドメイン名からIPアドレス、IPアドレスからドメイン名を知るためにバックグラウンドでDNSにIPアドレスを問い合わせています。しかし使用しているDNSが乗っ取られてしまった場合、ドメインに対して偽装されたIPアドレスを返されると知らないうちにフィッシングサイトなどにアクセスさせられる可能性があります。プロバイダー(IPS)や社内のネットワーク管理者もセキュリティには気をつけて運用されているかもしれませんが、外出先のフリーWi-Fiなどに接続してDHCPの自動設定によって割り振られたDNSのアドレスが、そもそも悪意のあるDNSである可能性もあります。
また国や地域によってIPSなどに設置されたDNSサーバでは、 ユーザが特定のサイトを閲覧できないように、問い合わせたドメインに対してIPアドレスを返さないなどDNSブロッキングなどが行われています。

続きを読む

Torブラウザを導入して使う

私達がウェブブラウザを使ってウェブサイトを閲覧していると、通信経路やウェブサイトで個人情報が記録されていきます。自分の趣味嗜好の検索結果や広告が自動で表示されるのは便利な反面怖さを覚えることもあります。トーアブラウザ(Tor Browser)は、匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。Tor(The Onion Router)とは、暗号化が「あたかもタマネギの皮のように、1ホップごとに積み重ねられること」が名前の由来で、「オニオンルーティング」と呼ばれるカプセル化技術により、複数のノードを経由させて通信して匿名性を高めています。

続きを読む

不審なアクセスを見つける

サーバ管理をする時に、みんなが同じアカウントでログインして root で作業している。そのような管理をしていると、誰がいつ作業の為にログインして作業を完了しているのか分かりませんし、情報が漏洩した時の漏洩元の追跡が行なえません。Linux にはログイン履歴を/var/log/wtmp に保存しています。ログはバイナリなので、エディタで開いても何も分かりません。よってそれを参照する方法を知らなければその情報は宝の持ち腐れです。 調べる方法は複数ありますが、いくつかのコマンドを交えて紹介したいと思います。

続きを読む

推測されにくいパスワードを決める

パスワードを決める時、推測される文字列を使っていませんか?クラッカーがターゲットのコンピュータに設定されたパスワードを破る時、ブルートフォースアタック(総当たり攻撃A~Z・0~9まで総当たり)でパスワードの試行を試みると膨大な時間がかかるので、辞書に載っている単語や良く使われるパスワードのデータベースを元にディクショナリアタック(辞書攻撃)をしかけます。

続きを読む

USB メモリを暗号化

USB メモリを使ってデータの持ち出し、受け渡しを頻繁に行っていると思いますが、もし重要なデータが入った USB を紛失してしまったらどうすれば良いでしょうか?何としてでも探すか、善意の人が届けてくれるのを待つしかありません。市販の USB メモリは、Windows でも Mac でも買ってきてすぐ使えるように FAT(FAT32, exFAT など) ファイルシステムにフォーマットされています。もちろんLinux でも FAT ファイルシステムが利用できるので、買ってきた USB メモリがすぐ使えるのです。Linux ユーザであれば、Linux 専用のファイルシステムでUSBメモリを再フォーマットしておけば、Windows、Mac では特殊なファイルシステムを参照するツールをインストールしていない限り、ITエンジニア以外は恐らく USB メモリの中身は見ることが出来ないと思います。ファイルマネージャを起動して、USBメモリにカーソルを合わせて右クリック、「フォーマット」を選択して、Ext4 ファイルシステムにしておけばリスクは軽減できます。

続きを読む

保存するだけで自動的に暗号化したい

Gnome Encfs Manager は、任意のディレクトリを暗号化ディレクトリとして扱うことが出来るツールです。 EncFS は、FUSE ベースの暗号化ファイルシステムで、 マウントポイントではファイルが平文で参照できますが、元のディレクトリではファイル名と ファイルの中身が暗号化されて保存されます。

続きを読む

不要なHDDのデータを完全に消去したい

ディスク上のファイルは rm コマンドで削除しても、見かけ上削除されていますが、 データはまだ残っており、データ復旧ツールなどを使えば削除したデータを復旧出来る可能性があります。破棄したHDDや外部の人とのデータ受け渡しに USBメモリを使う場合、データの漏洩を防ぐ為には ディスクのクリーンアップをする事が重要です。

続きを読む

テキストファイル暗号化 KGpg

重要な情報をパソコンのテキストファイルに保存していても、 パソコンにウィルスが侵入してデータが漏洩したり 離席中にファイルの中身を見られてしまうリスクもあります。 KGpgは、暗号化ソフトGPGを使ってファイルを暗号化してくれる GUIのテキストエディタです。

続きを読む

パスワードを管理 KeePass

インターネット上でサービスを利用する際のユーザ登録時のIDとパスワード設定は
必須になっていますが、IDとパスワードはどのように管理しているでしょうか? 忘れないように毎回同じパスワードを設定していては、何処のサイトでパスワードが漏洩した場合、 他サイトでも情報が漏洩して金銭的被害を受けるかもしれません。

続きを読む