nseg10 pcセキュリティの第一歩
DESCRIPTION
TRANSCRIPT
2010/12/4 NSEG第10回勉強会
PCセキュリティの第一歩
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
自己紹介・名前:アベヒロキ (@hATrayflood)・職業:自宅サーバ管理者・URL:http://rayflood.org/diary/・住所:長野市 地元:東部町
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
今回はby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
PC初心者向けです
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
会場には何人くらいいる?
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows前提の話
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
LinuxやMac、その他は個別に…
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
1. アップデート2. 日ごろの行い
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
1. アップデート
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
まず前提として
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
そもそもソフトウェアには
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
欠陥や不具合が必ず存在します
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
というよりバグがないソフトウェアは
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
存在し得ない
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
これはWindowsだろうとサーバだろうと、ちょっとしたツールだろうと
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
同じ話by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
しかしby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
バグの発見と修正は可能
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
大抵はネット経由でバグ修正版に更新できます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
放置するとどうなるか?
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
(場合によっては)
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
一生モノの傷を負います
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
なのでby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ソフトウェアの更新=アップデートは必ず行ってください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
使用頻度の低いPCは特に注意
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・Windows Update・Windows以外の アップデート・ウィルス対策
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows Update
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
起動するにはスタートメニュー→すべてのプログラム→Windows Update
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows Updateは毎月第2火曜の翌日
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
つまり、通常は第2水曜だけど、カレンダーによっては第3水曜になることも
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
緊急アップデートは不定期、随時
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
WindowsをはじめMS製品全般
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows XPは「高速」または「優先度の高い 更新プログラム」
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows Vista/7は「重要な更新プログラム」
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
自動更新に設定
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Windows以外のアップデート
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
インストールしたソフトはすべてアップデート対象
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
特に危険に晒されるのはWebのデータを扱うもの
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・Webブラウザ・Adobe Flash・Adobe Reader
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
常に最新バージョンを使い自動アップデート通知ががきたら必ずアップデートを
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
圧縮解凍ソフトも最近よく狙われる
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
こちらは自動アップデート通知がない場合が多いので定期的にチェックを
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
デバイスドライバやPC固有のソフトはメーカからの通知も
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
それ以外は定期的にチェックをしましょうRSSなど配信してれば必ず購読してください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Webでも情報出てます・PC Watch・INTERNET Watch・他サイトもいろいろ
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ウィルス対策
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
なんでもいいので必ずインストールしてください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ただし最初から入ってるものは試用版なので
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
有料版を買うか無料ウィルス対策ソフトをどうぞ
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
無料ウィルス対策ソフトMS Security Essentials AVG Anti-Virus Free Edition
Avira AntiVir Personal avast! Free Antivirus
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リアルタイムスキャンは必ずオンにしてください大抵は既定でオンです
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ヤバそうなものは即座に検知できます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ウィルス定義は大抵自動で更新してくれます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
起動時に更新する設定があると安心
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ディスクの全チェックは時間がかかるうえ処理も重いので
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
休憩時や寝てる間に行いましょう
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
とはいえ、単純な定期全チェックはあまり意味がない
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
データバックアップ時やソフトをインストールした時などのタイミングで
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
USBメモリやCD-R外部HDDなどは必ずスキャンを!
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
家族や親類、友人、知人などから受け取ったものであっても!
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
メールボックスのスキャンは慎重に
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
検知→除去するとメールデータが壊れるかも
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
メールの場合は添付ファイルが感染してる
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
詳しい人に頼むか元に戻してメールソフトで削除
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ちなみにby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
「ウィルスソフト」と呼ぶのは間違い
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
セキュリティスロットを「セキュリティホール」と呼ぶのと一緒
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
決して人任せにせず利用者自身で作業を自分のPCを守るのは自分だけ!!
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
2. 日ごろの行い
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
アップデートとウィルス対策はもちろんですが
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ここではそれ以外のことを
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・Web巡回・メールについて・ネットでの発言
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Web巡回by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
まずデータから
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
危険なドメイン
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
.com .info
.vnは3割危険
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
.cm .am .cc
.ru .asia .netも1~2割危険
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
と言われてもよく分からん
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
身に覚えのないメールや雰囲気のよくない掲示板
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ソーシャルメディア(twitter facebook mixi モバゲーなど)上の
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
知らない人からのメッセージにある
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンクはクリックしないでください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
「知らない人についてっちゃダメ」と子供に言うのと一緒です
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ブラウザやウィルス対策ソフトによっては
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンク先をチェックしてくれることも
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
こういうケースもあるので、企業や官公庁サイトでも油断は禁物
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
本物っぽい偽サイト偽セキュリティソフトなんかもあったり
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンクから辿らせることが多いので正規のサイトを確認
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ファイル共有ソフトは決して使わないように
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
Win○○とかs○○reとか○○bosとか
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
そもそも流通してるファイル自体が違法モノが多い
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ウィルス感染ファイルも多い
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
貧困街に犯罪が多いのと一緒
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
メールについて
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
まずはby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
メールアドレスを不用意に表に出さないこと
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ソーシャルメディアのプロフィールや
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
掲示板のメール欄などは厳禁です
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
悪質業者に収集され迷惑メールが毎日山ほど送られます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
しかも一瞬で
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
どうしても表に出したい場合は
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
画像形式にしたり読み替えさせたり
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
最近はメールソフトやサーバで迷惑メールの除去もしてくれます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
知らない人からのメールは内容問わず削除してください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンクをクリックしたり添付ファイルを開くのはもってのほか!!
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
これもさっきの「知らない人に~」と子供に言うのと同じ
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
それでもメールアドレスが漏れることはあります
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
アドレスを知ってる人が何か被害にあって漏れる
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
お互い気をつけましょう
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
家族でPCを共有してて自分のアドレスを使われてしまってた
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
自動ログインやアカウント共有はやめましょう
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
できればPC分けましょう
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
ネットでの発言
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
自他を問わず個人情報は出さないように
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・メールアドレス・住所・電話番号
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
実名か匿名か
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
あまり意味はないです
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
おまけby ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
言うべきではないこと
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・犯罪行為・非常識な言動・一方的な非難
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
大抵は手痛い反撃を受けて再起不能
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
匿名であっても通信経路は調査可能なので
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
法に触れることをすると捕まります
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
そうじゃなくても炎上して信用を完全に失います
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
好ましくないこと
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
・場違いな発言・回答するに 値しない質問
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
特に質問の仕方はここを見て勉強してください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
技術系とありますがそうじゃない質問でも日常生活でも役立ちます
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
おまけ2by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
NINTENDO DSでの無線LAN
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
NDSの無線はすでに安全ではありません
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
NDSとPCで同じ無線で使うのは非常に危険
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
NDSで無線使いたい人は無線の勉強してください
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
WEPは危険WPA-TKIPも危険
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
WPA-AESはまだ大丈夫
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
PSPはまだ大丈夫
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
DSiは依然危険
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンク集twitter hATrayfloodhttp://twitter.com/hATrayflood総合メディア基盤センター Windows Updateの設定と更新適用手順http://www.center.tottori-u.ac.jp/manuals/windows/7_windowsupdate.htmlPC Watchhttp://pc.watch.impress.co.jp/INTERNET Watchhttp://internet.watch.impress.co.jp/MS Security Essentialshttp://www.microsoft.com/security_essentials/AVG Anti-Virus Free Editionhttp://free.avg.co.jp/Avira AntiVir Personalhttp://www.free-av.com/jp/avast! Free Antivirushttp://www.avast.com/ja-jp/free-antivirus-downloadimpress 世界で最も危険な国別ドメインはベトナムの「.vn」、マカフィー調査http://internet.watch.impress.co.jp/docs/news/20101027_402823.htmlimpress いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
by ABE Hi rok i aka h ATrayf lood
2010/12/4 NSEG第10回勉強会
リンク集itmedia 「偽サイト」最新記事一覧http://www.itmedia.co.jp/keywords/fakesite.htmlitmedia 「偽ウイルス対策ソフト」最新記事一覧http://www.itmedia.co.jp/keywords/misleading_application.html結城浩 技術系メーリングリストで質問するときのパターン・ランゲージhttp://www.hyuki.com/writing/techask.htmlitmedia WEPは一瞬で解読――ニンテンドーDSはどうなるhttp://www.itmedia.co.jp/news/articles/0810/17/news083.html大須は萌えているか? DSiのWPA対応がまるで意味を成していない件http://blog.goo.ne.jp/impreza98/e/b17140b653c27ac61366a134ab6c9262 バックナンバー Nseg2 自宅サーバ運用についてhttp://www.slideshare.net/hATrayflood/nseg2バックナンバー Nseg3 firefoxとmozillaコミュニティの紹介http://www.slideshare.net/hATrayflood/nseg3-firefoxmozillaバックナンバー Nseg8 最近のパソコン事情についてhttp://www.slideshare.net/hATrayflood/nseg8-5533992
by ABE Hi rok i aka h ATrayf lood