PCセキュリティ の<strong>第一歩</strong> --- 自己紹介 ・名前：アベヒロキ (<a href="http://twitter.com/hATrayflood">@hATrayflood</a>) ・職業：自宅サーバ管理者 ・URL：<a href="http://rayflood.org/diary/">http://rayflood.org/diary/</a> ・住所：長野市 地元：東部町 --- 今回は --- PC<strong>初心者</strong> 向けです --- 会場には 何人くらいいる？ --- <strong>Windows</strong> 前提の話 --- LinuxやMac、 その他は個別に… --- 1. アップデート 2. 日ごろの行い --- 1. アップデート --- まず前提として --- そもそも ソフトウェアには --- 欠陥や不具合が <strong>必ず存在</strong>します --- というより バグがない ソフトウェアは --- <strong>存在し</strong> <strong>得ない</strong> --- これはWindowsだろうと サーバだろうと、 ちょっとしたツールだろうと --- 同じ話 --- しかし --- バグの発見と 修正は可能 --- 大抵はネット経由で バグ修正版に 更新できます --- 放置すると どうなるか？ --- (場合によっては) --- 一生モノの <strong>傷</strong>を負います --- なので --- ソフトウェアの 更新=アップデートは <strong>必ず</strong>行ってください --- 使用頻度の<strong>低い</strong> PCは特に注意 --- ・Windows Update ・Windows以外の 　アップデート ・ウィルス対策 --- Windows Update --- <img src="wu-winxp.png"> --- <img src="wu-winxp2.png"> --- <img src="wu-win7.png"> --- 起動するには スタートメニュー →すべてのプログラム →Windows Update --- <img src="wu-launch.png"> --- Windows Update は毎月第2火曜の 翌日 --- つまり、通常は 第2水曜だけど、 カレンダーによっては 第3水曜になることも --- 緊急アップデート は不定期、随時 --- Windowsをはじめ MS製品全般 --- Windows XPは 「高速」または 「優先度の高い 　更新プログラム」 --- Windows Vista/7は 「重要な更新プログラム」 --- 自動更新に設定 <img src="wu-auto.png"> --- Windows以外の アップデート --- インストールした ソフトは<strong>すべて</strong> アップデート対象 --- 特に危険に晒されるのは <strong>Webのデータ</strong>を扱うもの --- ・Webブラウザ ・Adobe Flash ・Adobe Reader --- 常に最新バージョンを使い <strong>自動アップデート通知</strong>が がきたら必ずアップデートを --- 圧縮解凍ソフトも 最近よく狙われる --- こちらは自動アップデート <strong>通知がない</strong>場合が多い ので定期的にチェックを --- デバイスドライバや PC固有のソフトは メーカからの通知も --- それ以外は<strong>定期的に</strong> チェックをしましょう RSSなど配信してれば 必ず購読してください --- Webでも情報出てます ・<a href="http://pc.watch.impress.co.jp/">PC Watch</a> ・<a href="http://internet.watch.impress.co.jp/">INTERNET Watch</a> ・他サイトもいろいろ --- ウィルス対策 --- <strong>なんでもいいので</strong> 必ずインストール してください --- ただし最初から 入ってるものは <strong>試用版</strong>なので --- 有料版を買うか 無料ウィルス対策 ソフトをどうぞ --- 無料ウィルス対策ソフト <table><tr><td><a href="http://www.microsoft.com/security_essentials/">MS Security Essentials</a></td><td><a href="http://free.avg.co.jp/">AVG Anti-Virus Free Edition</a></td><tr><tr><td><a href="http://www.microsoft.com/security_essentials/"><img width="305" src="MSE_FreeDownload2_ja-jp.png"></a></td><td><a href="http://free.avg.co.jp/"><img width="367.5" src="avg_logo_en.gif"></a></td><tr><tr><td><a href="http://www.free-av.com/jp/">Avira AntiVir Personal</a></td><td><a href="http://www.avast.com/ja-jp/free-antivirus-download">avast! Free Antivirus</a></td><tr><tr><td><a href="http://www.free-av.com/jp/"><img width="162.5" src="logo-avira.jpg"></a></td><td><a href="http://www.avast.com/ja-jp/free-antivirus-download"><img width="422.5" src="logo.png"></a></td><tr></table> --- <strong>リアルタイムスキャン</strong>は 必ずオンにしてください 大抵は既定でオンです --- ヤバそうなものは <strong>即座に</strong>検知できます --- ウィルス定義は大抵 自動で更新してくれます --- <strong>起動時に更新</strong>する 設定があると安心 --- ディスクの全チェックは 時間がかかるうえ 処理も重いので --- <strong>休憩時や寝てる間</strong>に 行いましょう --- とはいえ、<strong>単純な</strong> 定期全チェックは あまり意味がない --- データバックアップ時や ソフトをインストールした 時などのタイミングで --- <strong>USBメモリ</strong>や<strong>CD-R</strong> <strong>外部HDD</strong>などは 必ずスキャンを！ --- 家族や親類、友人、知人 などから受け取ったもの であっても！ --- <strong>メールボックス</strong>の スキャンは慎重に --- 検知→除去すると メールデータが <strong>壊れる</strong>かも --- メールの場合は <strong>添付ファイル</strong>が 感染してる --- 詳しい人に頼むか 元に戻して メールソフトで削除 --- ちなみに --- 「ウィルスソフト」と 呼ぶのは間違い --- セキュリティスロットを 「セキュリティホール」と 呼ぶのと一緒 --- 決して<strong>人任せに</strong>せず <strong>利用者自身</strong>で作業を 自分のPCを守るのは <strong>自分だけ！！</strong> --- 2. 日ごろの行い --- アップデートと ウィルス対策は もちろんですが --- ここでは それ以外 のことを --- ・Web巡回 ・メールについて ・ネットでの発言 --- Web巡回 --- まずデータから --- <a href="http://internet.watch.impress.co.jp/docs/news/20101027_402823.html">危険なドメイン</a> --- .com .info .vnは<strong>3割危険</strong> --- .cm .am .cc .ru .asia .net も<strong>1～2割危険</strong> --- と言われても よく分からん --- 身に覚えのないメールや 雰囲気のよくない掲示板 --- ソーシャルメディア (twitter facebook mixi  モバゲーなど)上の --- 知らない人からの メッセージにある --- リンクはクリック <strong>しない</strong>でください --- 「<strong>知らない人につい</strong> <strong>てっちゃダメ</strong>」と子供 に言うのと一緒です --- ブラウザやウィルス 対策ソフトによっては --- リンク先をチェック してくれることも --- <a href="http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html">こういうケース</a>も あるので、<strong>企業や</strong> <strong>官公庁サイト</strong>でも 油断は禁物 --- 本物っぽい<a href="http://www.itmedia.co.jp/keywords/fakesite.html">偽サイト</a> <a href="http://www.itmedia.co.jp/keywords/misleading_application.html">偽セキュリティソフト</a> なんかもあったり --- リンクから辿らせる ことが多いので <strong>正規のサイトを確認</strong> --- ファイル共有ソフトは 決して使わないように --- Win○○とかs○○re とか○○bosとか --- そもそも流通してる <strong>ファイル自体</strong>が違法 モノが多い --- ウィルス感染 ファイルも多い --- 貧困街に犯罪が 多いのと一緒 --- メールについて --- まずは --- メールアドレス を<strong>不用意に</strong>表に 出さないこと --- ソーシャルメディア のプロフィールや --- 掲示板のメール欄 などは厳禁です --- <strong>悪質業者</strong>に収集され 迷惑メールが毎日 山ほど送られます --- しかも 一瞬で --- どうしても表に 出したい場合は --- 画像形式にしたり 読み替えさせたり --- 最近はメールソフトや サーバで迷惑メールの 除去もしてくれます --- 知らない人からの メールは内容問わず <strong>削除</strong>してください --- リンクをクリックしたり 添付ファイルを開くの は<strong>もってのほか！！</strong> --- これもさっきの 「知らない人に～」と <strong>子供に言う</strong>のと同じ --- それでもメールアドレス が漏れることはあります --- アドレスを知ってる人が 何か被害にあって漏れる --- お互い気をつけましょう --- 家族でPCを共有してて 自分のアドレスを 使われてしまってた --- 自動ログインや アカウント共有は やめましょう --- できればPC 分けましょう --- ネットでの発言 --- <strong>自他を問わず</strong> 個人情報は 出さないように --- ・メールアドレス ・住所 ・電話番号 --- 実名か 匿名か --- あまり意味 はないです --- おまけ --- 言うべきで はないこと --- ・犯罪行為 ・非常識な言動 ・一方的な非難 --- 大抵は手痛い 反撃を受けて 再起不能 --- 匿名であっても 通信経路は 調査可能なので --- 法に触れることを すると捕まります --- そうじゃなくても 炎上して信用を 完全に失います --- 好ましくないこと --- ・場違いな発言 ・回答するに 　値しない質問 --- 特に質問の仕方は <a href="http://www.hyuki.com/writing/techask.html">ここ</a>を見て勉強して ください --- 技術系とありますが そうじゃない質問でも 日常生活でも役立ちます --- おまけ2 --- NINTENDO DS での無線LAN --- NDSの無線は すでに安全では ありません --- NDSとPCで同じ 無線で使うのは 非常に危険 --- NDSで無線使い たい人は無線の <a href="http://www.itmedia.co.jp/news/articles/0810/17/news083.html">勉強して</a>ください --- WEPは危険 WPA-TKIPも 危険 --- WPA-AESは まだ大丈夫 --- PSPはまだ 大丈夫 --- DSiは <a href="http://blog.goo.ne.jp/impreza98/e/b17140b653c27ac61366a134ab6c9262">依然危険</a> --- リンク集 twitter hATrayflood <a href="http://twitter.com/hATrayflood"></a> 総合メディア基盤センター Windows Updateの設定と更新適用手順 <a href="http://www.center.tottori-u.ac.jp/manuals/windows/7_windowsupdate.html"></a> PC Watch <a href="http://pc.watch.impress.co.jp/"></a> INTERNET Watch <a href="http://internet.watch.impress.co.jp/"></a> MS Security Essentials <a href="http://www.microsoft.com/security_essentials/"></a> AVG Anti-Virus Free Edition <a href="http://free.avg.co.jp/"></a> Avira AntiVir Personal <a href="http://www.free-av.com/jp/"></a> avast! Free Antivirus <a href="http://www.avast.com/ja-jp/free-antivirus-download"></a> impress 世界で最も危険な国別ドメインはベトナムの「.vn」、マカフィー調査 <a href="http://internet.watch.impress.co.jp/docs/news/20101027_402823.html"></a> impress いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説 <a href="http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html"></a> --- リンク集 itmedia 「偽サイト」最新記事一覧 <a href="http://www.itmedia.co.jp/keywords/fakesite.html"></a> itmedia 「偽ウイルス対策ソフト」最新記事一覧 <a href="http://www.itmedia.co.jp/keywords/misleading_application.html"></a> 結城浩 技術系メーリングリストで質問するときのパターン・ランゲージ <a href="http://www.hyuki.com/writing/techask.html"></a> itmedia WEPは一瞬で解読――ニンテンドーDSはどうなる <a href="http://www.itmedia.co.jp/news/articles/0810/17/news083.html"></a> 大須は萌えているか？ DSiのWPA対応がまるで意味を成していない件 <a href="http://blog.goo.ne.jp/impreza98/e/b17140b653c27ac61366a134ab6c9262"></a>   バックナンバー Nseg2 自宅サーバ運用について <a href="http://www.slideshare.net/hATrayflood/nseg2"></a> バックナンバー Nseg3 firefoxとmozillaコミュニティの紹介 <a href="http://www.slideshare.net/hATrayflood/nseg3-firefoxmozilla"></a> バックナンバー Nseg8 最近のパソコン事情について <a href="http://www.slideshare.net/hATrayflood/nseg8-5533992"></a>