セキュリティの基礎(ウイルス・認証方式など)
信頼性
RASIS:システムの信頼性を評価する概念。信頼性(Relisbility)、可用性(Availability)、保守性(Serviceability)、保全性(Integrity)、安全性(Security)の頭文字。
フォールトトレランス
システムの構成部品を多重化し、システムの一部に障害が発生しても全体としては停止することなく稼働を続け、その間に復旧を図るようにシステムを設計する技術で、故障時機能を制限せず、停止する事なく動作するシステムです。
壊れても大丈夫なように、対策をする考え方。
ハードディスクにRAID1(デバイスの二重化)を採用し信頼性を向上するようにする。
フォールトアポイダンス
システムを構成する部品を高性能・信頼性とすることで、故障事態の発生を下げる技術です。
フェールセーフ
障害影響範囲を最小限とし安全第一とする考え方。(故障の場合は、安全面を優先する考え方。)
例)故障すると赤の状態で停止する信号機及び、倒れると自動的に火が消えるストーブなど。
フェールオーバー
他のサーバに処理が引き継がれるため、サービスは中断しないが、セッション情報が引き継ぎされない為トランザクションも継続できない。
フールプルーフ(ポカヨケ)
決められていない使い方をしても、故障しないようにする考え方です。ヒューマンエラーの防止策。人がミスをしようとしてもできないようにする。特定の条件を満たさない限り機械が動作しないようにする。(インターロック)例)電池のプラマイを逆にすると装着できない。電子レンジは、ドアを閉めないと加熱できない。フタが開いてると回転しない洗濯機など。
フェール ソフト
コントローラを二重化しておき、多少の機器制限を許容しつつ片方でも継続運用できるようにする。継続が優先の考え方。故障の被害を最小限に抑える事が可能。例)飛行機のエンジンが2個ある理由はフェールソフトの思想から設計。停電したらバッテリ運転に切替えるなど。
ステアリングコミッティ
関係者の代表で、構成された委員会組織で、プロジェクト全体を見通し、全体最適化の観点から利害調整や意思決定を行う事を重視する機関です。
インシデント管理
サービスを迅速に回復することを目標とする。
コールドスタンバイ構成:システムに障害が発生した時、待機中のサーバに切替えてシステムを稼働させる仕組みです。サービスも中断し同期(主計と予備系)のメカニズムがとられていないのでトランザクションも継続できません。
クラスタ構成:複数のコンピュータを連携させ1台のコンピュータのように扱うこと。
問題解決管理
エスカレーションされたインシデントを根本的に恒久的(100%ではないが)に解決する仕組み。
RPO(Recovery Time Objective):目標復旧地点、いつの時点までのデータに復元するのか。RPOが24時間に定められている場合は、障害発生時点の24時間より前のデータ普及を保証しなければならない。
RTO(Recovery Point Objective):目標復旧時間、いつまでに復旧するか。
RLO(Recovery Level Objective):目標復旧レベル、復旧時にどの程度の機能(レベルまで)を回復させるか。
オブジェクトストレージ:非構造型データ(従来のファイル・ディレクトリーと言った階層構造でなく)を大量に保存するデータレイクに適し、各オブジェクトにデータ本体とメタデータ、固有の識別子が付与され、その識別子でデータにアクセスされます。例)Amazon S3がオブジェクトストレージの代表です。
FTA:樹形図を用いて根本原因を分析する事。
DAS(Direct Attached Storage):サーバ毎に割り当てられた専用ストレージであり、容量が不足したときはストレージを追加が可能です。
算出式:MTBF(平均故障間隔)/MTBF+MTTR(平均修理時間)
MTBF・MTTRが共に1.5倍になっても稼働率は「変わりません」。
直列:稼働率×稼働率
並列:1-(1-稼働率)×(1-稼働率)
平均故障間隔:故障と故障の間で、通常稼働している時間。
平均修理時間:修理に必要な時間。(故障して復旧するまでの時間)
コンピュータウイルス
【代表的なもの】
ワーム:自己増殖が可能なウイルスです。
例)iloveyouワームは、電子メールを通じて急速に拡大しました。
ランサムウェア:PCに感染し金銭(解除と交換条件に)を要求するウイルスです。対策としてWORM(Write Once Read Many:1度しか書き込みできなく後は読み込み専用なディスク(DVD-R/BD-R))機能を有するストレージに保存する。
トロイの木馬:正常なファイルになりすまして侵入し、ユーザに気づかれないうちに攻撃するウイルスです。
例)Zaueトロイの木馬は、オンラインバイキングの情報を盗むために使用されました。
DNSキャッシュポイズニング:DNSサーバから名前解決要求があった場合、正当な名前解決応答より早く偽りの名前解決情報を送り付けることで、DNSサーバに偽りのキャッシュ情報(ドメイン名とIPアドレスの組)を登録させる攻撃をするウイルスです。利用者が偽りのサイトに誘導されます。対策としてはポートをランダムに設定したりすることや、(ファイヤーウォールやルータで設定可能)また不要なサイトは公開しない。DNSSEC(Domain Name System Security Extensions)を導入する。
セッションハイジャック:Webサイトとブラウザの間の通信で必要なセッションIDを不正な方法で盗むウイルスです。トラッキングを許可すると、Cookieを悪用されセッションIDを盗まれるリスクが高くなる。
OSコマンドインジェクション:WebアプリケーションにOSコマンドを入力できるところがあり、そこに不正なOSコマンドを入力しファイルを改ざんしたりなどの攻撃をするウイルスです。OSコマンドを実行できるシェル機能など組み込まないことが対策の1つです。
ロジックボム(論理爆弾):特定の条件を満たすとコンピュータの破壊活動を開始するマルウェアです。時限爆弾のようなものです。
例)ロジックボムは、特定の日付になるとデータを消去することがあります。
ルートキット:侵入の痕跡を消す機能がパッケージ化された不正プログラムやツールの事です。ステルス型マルウェアとも呼ばれています。
ポリモーフィック型マルウェア:自身のコードを異なる鍵で暗号化する事により、パターンマッチングによる検知を逃れるウイルスです。
ポット:侵入したコンピュータを遠隔操作し、攻撃者の指示によって攻撃を実行するマルウェアです。侵入した端末には、攻撃しないことが特徴です。
ボットネット:ボットに感染したコンピュータ群とコンピュータ群(遠隔操作が可能なマルウェア)に対し攻撃活動及び情報収集を指示するC&Cサーバで構成されるネットワークです。
SEO(Search Engine Optimizetion)ポイズニング(Poisoning):検索エンジン最適化(SEO)技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧したユーザーをマルウェアに感染させたり、詐欺サイトに誘導したりするサイバー攻撃手法です。
Wi-Fi
WPA2(通常のWi-fiで一般的に利用されている。),WPA3(WPA2の上位)
※ Wi-Fiの通信速度は、トラックの荷物をより高く積み込むことができ(変調方式)、荷台(周波数帯)が広いほど多くの荷物(データ)を運べ、トラックの台数が多い(ストリーム数が多い)ほど、たくさんの荷物を運べる=高速に通信できる。
・WPA2-PSK:アクセスポイントと端末の間で事前にパスワードを共有しておきSSIDとパスワードで端末の認証を行う。
・WAP:無線LANの暗号化方式。
・WPS:Wi-fi接続設定を簡単に行う。
認証方式(IT関連の仕組み版)
PC等を利用する際、認証が必ず求められます。
そこで下記に私もよく利用する代表的な認証について意味を解説します。これからPCを利用される場合等、よく耳にする言葉なので参考にしていただければ幸いです。
・アカウント:個人情報(指名、住所、メールアドレスなど)の格納された部屋のようなイメージです。
→アカウント情報ががないとネットショッピングなど決済の度、毎回個人情報を入力しないといけなく面倒です。
・ID:アカウントの部屋の名前。
・パスワード:各部屋に入るためのカギ。
・ログイン(サインイン):ID/PWで部屋に入り各種のサービスを受けること。
・ログアウト(サインアウト):サービスおよび部屋からの退出。
・多要素:知識要素、所有要素、生体要素
・多要素認証(MFA):上記の要素のうち2つ以上の要素で認証する認証方式です。
・2段階認証:認証に同一要素で2段階のステップを踏む認証方式です。例えばID/PW(知識要素)+秘密の質問ワード(知識要素)
・2要素認証(2FA):認証に2つの違う要素で2段階のステップを踏む認証方式です。例えばID/PW(知識要素)+ワンタイムパスワード(所有要素)
まとめ
セキュリティ(信頼性・ウイルス・認証)等の基礎知識は重要です。
その上で正しいセキュリティ対策ができていない場合、トラブルの原因にもなります。知見を拡大するためにお役に立てると幸いです。
詐欺サイトの見分け方と対処方法
ここでは日々、色々な手口で詐欺や不正アクセス・ウイルス等被害にあわれたりした場合の対策や正しい知識をと思い参考に記載させていただきました。一部ですが参考になれば幸いです。
「Contact support」が表示された場合は、ここを参照してください。(引用:情報処理機構)
ウイルスやハッキングに対する参考サイトも本ブログのサイドバーにリンク(情報処理機構)してますので参照ください。
サイトのリンクをクリックし「ロックしたので解除してください」とアラートが鳴り。サポートセンターへの連絡を要求される場合:サポート詐欺(偽警告)に当たり犯罪です。⇒絶対電話や他のリンクへアクセスしない。
対処方法:タスクバーを起動⇒ブラウザを終了⇒ブラウザのキャッシュのクリアー⇒ウイルスチェックを行う。
●私の体験
特に初心者で初めて警告音を聞くときは、PCの音が大きく、焦りますが、落ち着いて対処してください。
・また、メールに身に覚えのない件名で、払い込みを催促されたり、請求書・サービス終了通知のようなものも上記同様、犯罪なので即削除してください。
例)「[重要]〇〇カードご請求額お支払いについて(〇月分)」等
まとめ
怪しい画面は、閉じてください。
・ポイントとしては、「件名」や「送信元メールアドレス」で身に覚えのない時は開かずそのまま削除する。
・自身の個人情報(メール・電話番号・クレジット番号など)は絶対に入力しないでください。
