/* * 身を守る方法 * */ ■実際に身を守る方法を紹介します。けど非常に基本的なことばかりです。 1.ファイルをダウンロードしない。  といっても難しいのですが、危ないファイルはウイルスがいる危険性があるので、DLし  ないことをおすすめします。常識ですね。→ウイルスチェックをかける。 2.個人情報を記入(公表)しない  よくHPなどで記載を要求するところもありますが、出来る限り書かないようにしましょ  う。また、HPを持ってる人も、個人情報を流すのは最低限にすべきです。 3.匿名サーバを利用する  Q2サーバなどはとてもいい匿名の道具になります。→匿名サーバとして外国のProxy  サーバを使う。 4.こまめにアップデート  Win95 ユーザーなら最低でもSocket2 とTCP/IPはアップデートしておきましょう。NUKE  から身を守れます。IE4 アップデートもしないとやばいことが... ■ブラウザについて。 1.JAVA/JAVA SCRIPTはOFFにする。  JAVAは未知数が高く、イタズラにも広範囲で使われ易い。また、ウイルスが感染するこ  ともあります。 2.インターネットエクスプローラー4を使用しない。  設定が複雑すぎて(たとえばJAVA)思い通りにいかないことがある。IE3 に比べて重い  ので、攻撃をくらってるページを見た場合などフリーズしやすい。セキュリティホール  がある。4.01でもやられる。独自仕様にこだわり過ぎていて、汎用性がない。完成度が  低い。などの理由から。どうせ使うならIE3 がおすすめ。一番よいのはネスケです。 ■掲示板について。 1.CGIを考える。  まず、きちんと動くCGI を作らないと、回帰プログラムの無限ループでサーバをダウン  させ、賠償金を払うことになります。だから、動作の確認をhttpd などのプログラムを  用いてPC上で実行してから、アップするようにするとよいでしょう。 2.IPアドレスが表示されてしまう。  これ、うちのもなんですけど、IPアドレスは基本的には接続するたびに変わるので、気  にしなくていいでしょう。ただ、どうしても気になる人はProxyLauncher 等のソフトな  どを用いると完璧です。(ただ、串経由で書き込めない掲示板もある。) 3.タグが使える掲示板  管理者次第なんですけど、荒らされやすいです。ただ、それが味があるという場合もあ  るので、管理者の趣味で判断してください。当然使わない方がセキュリティレベルは高  いです。 4.セキュリティの追究  掲示板は荒らされやすいですが、かといってセキュリティばかり追究してしまい、串も  ダメ、タグもダメ、文字だけ表示、としてしまうと誰も書き込む人がいなくなってしま  います。何事もケースバイケースでやりましょう。 ■ICQについて 1.IPアドレス  個人情報拾得で、あっけなく自分のIPアドレス表示させてる人がいますが、危険です。  とりあえず表示させないようにしましょう。だけど、実はICQ#からIPアドレスは簡単に  抜き取れるので、串は必ずつけるといいでしょう(^^;→icqsnifferで一発でもってかれ  ます。 2.セキュリティレベル  全般的に個人情報はばらまかないほうがいいです。あとセキュリティレベルも上げてお  くと安心です。でも、個人情報を記載しないと、誰からも相手にされませんけど。 3.コンタクト  極希に意味不明の人からコンタクトを受けることもありますが、しかとしましょう。コ  ンタクトリストは必ず相手のコンタクトを受けた後で、をチェックしましょう。 ■プロクシについて 1.串を使う  Proxy は匿名性もありますし、ファイアーウォールがあればさらに安全です。が、でき  る限り日本のProxy は使わない方がいいでしょう。  ※IPアドレスがわかると、WinNUKEなどのpingアタックをくらう恐れがあるため。 2.甘串/漏れ串  せっかく串を設定したのに、IPアドレスが漏れてしまうまぬけなプロクシを言います。  確認君などでチェックしてみてください。FORWARDED_FOR の部分にIPアドレスが表示さ  れてしまったら漏れ串の証拠!そんな串は捨てましょう。 3.多段串  串を何段にも重ねてセキュリティレベルを向上させる方法です。  「http:// 串名: ポート番号/-_-http:// 串名: ポート番号/-_-....http://目的のURL」  何段でも付けることが可能です。だけど、付けすぎると重すぎて実用性をなくします。  (linkz のコーナーにもあります) ■パスワードについて 1.最低6文字以上  パスワードはそもそも認証のための手段ですが、文字数を増やすことでクラックツール  などから少しでも身を守ることができます。 2.必ず特殊文字(@や?などの記号)を含むこと  たとえば英字と数字だけで8文字のパスワードだとすると、その数は{(26+2)+10 }  の8 乗になりますが、そこに特殊文字までをも含むと、解析はさらに時間のかかるもの  になります。 3.辞書にある単語は使わない  クラックツールに、百科事典でも英和辞典でも適当な辞書をあてがってクラックさせれ  ばあっけなく短時間で破られてしまうからです。 4.弱い(悪い)パスワードは避ける。  ようするに辞書単語のようなパスワードや文字数の少ないパスワードなどです。 5.定期的にパスワードは変更する。  また、過去に一度でも使ったパスワードは二度と使わないことです。 6.デフォルトのパスワードはただちに変更する。  デフォルトは自分以外の誰かの目に触れている可能性が大きいので、変更しましょう。 7.他人に漏らさない。  まあ、あたりまえなんですが。誰かに見られたり、覗かれたりしないことです。  パワーユーザーになると、タイプしてるのを見るだけでそれが何かバレることもあるの  で、要注意。