ファイル共有ソフト セキュリティ Winny 安全に使う方法



ファイル共有ソフトの利用者のための具体的なセキュリティ防護方策


無料ソフトウェア集



μTorrent, Share, Cabos, BitTorrent,Bit Cometなどのファイル共有ソフトを
どうしても使用したい方のための無料ソフト等活用セキュリティ防護策

きっちり防衛策を講じて、楽しくファイル共有ソフトを使おう。

INDEX










 ファイル共有ソフト利用でのセキュリティ確保の基本

1.アンチウイルスソフトを導入し、常時監視状態にしておくこと。

2.スパイウエア対策ソフトを導入し、ネットの危険性のあるサイトをアクセスをした後、
 スパイウェアの検索・削除操作をすること。また、暴露ウイルスの感染駆除ツール
 ウイルス感染をチェックし駆除すること。

3.ファイアウォールソフトを導入し、特にパソコン内部からのアクセスを監視し
 未承認のものはアクセスを防止・停止すること。

4.ダウンロードしたファイル・ホルダーは、専用のホルダーを作成して収容し、
 このホルダーでは実行ファイルexeの起動を防止する措置をしておくこと。

5.Windowsの拡張子表示をオンに変更しておくこと。

6.Windowsのオートラン機能は、offにしておくこと。
 
7.ポートの開放操作はまちがわないようにし、ファイル共有に使用するもののみ
 正確に開放操作すること。

8.パソコンに収容しているデータファイル・ホルダーを暗号化すること。

9.ファイル共有ソフトを使用するためインターネットに接続するパソコンは、
 各種のデータファイルは外付けHDDに収容しておき、このHDDは
 必要時のみパソコンに接続する。

10.ダウンロードファイルの解凍先指定は、かならず、4のダウンロード専用の
 ホルダー内とする。−設定のできるLhaplusなどを使用する。

11.ダウンロードしたファイルを開く方法では、危険と考えられるものはダブル
 クリックで開いてはならない。

12.解凍ソフトは最新のバージョンを使用する-解凍ソフトのセキュリティホールを
 ついてくるウイルスがある

13. ファイル共有ソフトを使用する専用のパソコンを設けて、これには流出しては
 困るデータファイルは一切収容しないものとする。―そこその性能のPCが2-3万円で
 買える―データ流出の被害を考えれば安いものだ

このほか、セキュリティの基本である、OSのセキュリティホールは確実に
塞いでおくこと。「できそこないWindows」のセキュリティホールは常にWindows
アップデートでふさぐことが必要―Windowsのアップデートは自動で。




 ファイル共有ソフト利用でのセキュリティ確保の具体的対処方法


1)常駐のアンチウイルスソフトを導入し動作させてから行うこと。− 無料ソフトの次のものを使おう
 性能は有料ソフト並み
(Winny系ウイルスには効果は直接的にはないが、必須の基本的対応環境ということで・・・)



Avast!/日本語版あり




Avira Free Antivirus/日本語版





KINGSOFT Internet Security/総合セキュリティソフト、日本語版



2)スパイウエア対策ソフトを導入し、ネットの危険性のあるサイトをアクセスをした後、
 スパイウェアの検索・削除操作をすること。−無料ソフトのSpaybotなどを利用しよう。
れもインストールしておきましょう
無料ソフトです

Spybot/(SpyBot Search & DestroyのDownload)



Ad-aware / Ad-awareのダウンロードと使い方
Ad-awareのインストール方法
(SpyBot, Ad-awareは両方インストールしても
OK)

データベースの更新は常時すること。
ネットの危険性があるサイトにアクセスしたときは、スパイウェアの検索・削除操作を
 必ず実行すること。


3)ファイアウオールソフトを導入し、動作させてから行うこと。−無料ソフトのZoneAlarmを使おう。

 これは、PCの中から勝手にプログラム(ファイル共有系ウイルス )が動作して通信をするのを検知して
 通信を止めるためには必要なもの。

Zone Alarm/無料のファイアウォールソフト
(ZoneAlarm英語サイト)/ 利用解説・日本語
初心者のためのZone Alarm (日本語版)導入解説
(Tips: 新品のパソコンをネット接続する前に、このソフトをいれて、ブラウザのみ許可する
 設定 でWindows Updateを行うと良い、Updateが完了したら他の通信も許可する
 設定へ)

Jetico Personal Firewall/無料のファイアウォールソフト/日本語化と使用方法/市販ソフトが
真っ青の高性能

Comodo Firewall Pro/無料のファイアウォールソフト
 セキュリティ機能が強力、リアルタイムで監視
 使い方

4)ダウンロード専用のホルダーを作り、設定を拡張子を表示するにするとともに、
 ファイルの実行を拒否する設定(exeを実行できない)にして、これにインターネット
 サイトからファイル・ホルダーをダウンロードする。また、圧縮ファイルの場合は、
 専用ツールでexeファイルを削除することが必要。
 
 Windows XP Home Editionの場合 セーフモードで起動してから
 Windows Professional Edition  起動した状態のままで

 (拡張子を表示する設定に変更)

 設定変更する適当なホルダーを開いて・・・
 
  ツール−フォルダオプション−表示 から 登録されている拡張子は表示しないの
   チェックをマウスでクリックしてはずす

(ファイルの実行を拒否する設定に変更)

 ホルダーで右クリック−プロパティ−Downのアクセス許可エントリー−

    適用先  ファイルのみ
    アクセス許可  フォルダのスキャン/ファイルの実行 拒否をチェック

 exeファイルの削除には・・・   無料ソフト 「ファイル自動選択削除」を利用する   ファイル自動選択削除の提供サイトはこちら
                    また、「ArrestExe」は自動削除してくれる

実行ファイルが実行できないようにする機能のあるフォルダを作成する
無料ソフトの活用・・・・・・

Secure Folders/ 実行可能ファイルを、実行できないようにする機能あり
             使い方

 
(圧縮ファイルにある実行ファイルを削除する)
圧縮ファイルの中からEXE形式を削除するツール
 Visual Basic 6.0 (SP6以降)のランタイムが必要

*ウイルスが起動しない環境のフォルダをフリーソフトを利用して作る
 そして、ダウンロードしたファイルはすべてこれに収容する

 ツール ・・・・Patch Folder and File Security/ 使い方解説

Windowsでの対応のほか、ホルダーの設定変更ツールにより、実行ファイルの動作を
防止することが出来る。
FileSecPatch/ダウンロード先ホルダーの設定変更ツール

また、ホルダーについても、詳細表示設定とすること
(右クリックの表示の詳細)


5)パソコンで拡張子を表示する設定をすること。 (exeファイルをみのがさないため!)

Windowsのエクスプローラを開き、「ツール」の「フォルダオプション」の「表示」タブを
クリックする

「登録されている拡張子は表示しない」のチェックをマウスでクリックしてはずす

拡張子を表示するように設定する方法・・・Windows 7の場合(他のバージョンでもほぼ同様です)

スタートボタンをクリックし「ドキュメント」をクリックする



エクスプローラのドキュメント画面が表示される
キーボードのAltキーを押す



メニューバーが表示される
ツールの「フォルダーオプション」をクリックする



表示タブをクリックして開く
詳細設定の「登録されている拡張子は表示しない」にチェックが入っていれば、マウスでそれをクリックして
次図のようにチェックを外す
適用、OKとクリックする
これでファイルの拡張子は表示されるようになった



Windows 8.1の場合・・・

エクスプローラを開く



エクスプローラで、「表示」タブをクリックして開く
「ファイル名拡張子」にマウスでチェックを入れる




*** exeファイル以外の危険な拡張子*** これらにも要注意

bat , cmd , com , js , dll , pif , scr , vbe , vbs , wsf , wsh


拡張子偽装ファイルを監視をするには・・・

フォルダー内のexeファイルを監視し削除するソフトの利用-
ArrestExeなどを活用する。―Windows 7でも動作
 解説 ArrestExe Exe形式ウィルス対策(ファイル監視・削除)ツール/ 解説

また、安全なファイル管理ソフトを使用する・・・

As/R(まめFile5の後継)/危険なエクスプローラは止めて、exeなどを
色分け表示できる―これを利用する

Patch Folder and File Security/ 使い方解説
ダウンロードしたフォルダのガード/
解説 拡張子偽装ウイルスを「Patch Folder and File Security」で完璧防御


6)Windowsのオートラン機能は、offにしておくこと。
 これは、ダウンロードファイルがイメージファイルである場合に、Windowsでは
 exeファイルが自動実行されるため、これの実行をさせないようにする。
(ウイルスがISOなどのイメージファイル内にある場合に危険)

(操作方法)
「スタート」 ボタン−「ファイル名を指定して実行」を選択
「gpedit.msc」とキー入力し、グループポリシーを起動
「コンピュータの構成」− 「管理用テンプレート」− 「システム」を選択し、
 右枠内の「自動再生機能をオフにする」をダブルクリック

(ツールを利用して設定を変更する方法)

いじくるつくーる/インストールして、項目のAutorunの抑制を開くで開いてCD-Romなどにチェックを入れる。


7)ポートの開放操作は、ファイル共有に使用するもののみ正確に開放操作すること。

 また、 Cabosのようにポート開放が不要のものもあるので、初心者はこれを使用
 するのがベター。ただし転送速度は遅いので承知のこと。

 Cabos/簡単なファイル共有ソフト−初心者にも最適、ファイアウオール内でも使用可
 ポートの開放設定不要
  Cabosのインストール方法など解説
 初心者でもわかるCabos//左側の各項目名をクリック
 Cabosのインストール・設定・使い方

 ポートの開放は使用環境により違いますが、一般的に次の開放対応が必要。
 開放操作は、PCに詳しい人に補助してもらうのがベター。

  Windows XP - Windowsファイアウオール(コントロールパネルのWindowsファイアウオール)
  ルーター - ブロードバンドルータ(ルータの解説書を参照して操作する)
  アンチウイルスソフト - ファイアウオール機能付きの場合(解説書を参照して操作する)

 なお、ファイル共有ソフトの使用を止めるときは、これらのポート開放を閉じて、元に
 もどすことが必要。


8)パソコンに収容しているデータファイル・ホルダーを暗号化しておく。

パソコンのドライブのデータファイル・ホルダーを暗号化ソフトを使用して暗号化
しておくと、ウイルスにより流出させられてもファイル等は参照できないので、
ひとまず安心。特に流出して困るファイルはもしものことに備えて暗号化するのが
適切−暗号化したらキーの保管・管理に注意のこと。

 無料の暗号化ソフトはこちら(各種ユーティリティ参照)


9)ファイル共有ソフトを使用するためインターネットに接続するパソコンでは、各種の
 データファイルは、外付けHDDに収容しておき、このHDDはUSBで必要時のみ
 パソコンに接続する。−パソコン本体のHDDには重要なファイルは入れておかない。

 ファイル共有系のウイルスはパソコンのドライブにあるデータを根こそぎネットに転送
 し公開するから面倒。このため、パソコンのドライブにデータファイルがなければ、
 面倒なことにはならないので、パソコンのデータファイルをネット接続中は切断された
 外付けHDDに収容しておくことで問題発生を回避。


10)ダウンロードファイルの解凍先指定は、かならず、4のダウンロード専用の
 ホルダー内とする。−これの設定のできる解凍ソフトLhaplusなどを使用する。


11)ダウンロードしたファイルを開く方法では、危険と考えられるものはダブル
 クリックで開いてはならない。安全な方法としては、ドラッグ・アンド・ドロップで
 アプリケーションで開く方法がある。例えば、動画であれば、Window Media Playerの
 アイコン上にドロップする。

 また、シングルクリックでファイルを開くのを防止する設定にしておくと誤って開いて
 感染するのを防止できる。このための操作は、ダウンロードファイルを収容しているホルダー
 で、「ツール」の「フォルダオプション」の「ダブルクリックで開く」にチェックを入れる。 

ダウンロードしたファイルを開くときは、再生・閲覧などのアプリソフトで開く。
また、これをサポートするフリーソフトを利用する。

Art Tips/ファイルを再生など動作させるときのアプリ選択用ツール

12)解凍ソフトは最新のバージョンを使用する-解凍ソフトのセキュリティホールを
 ついてくるウイルスがある

+Lhaca/ 圧縮解凍ソフト
CubelCE/多機能圧縮・解凍ソフト
Lhaplus/圧縮解凍ソフト/多形式対応
解凍レンジ/解凍ツール
WinRAR/RAR形式用
7-Zip/7Z形式対応

また、圧縮フアィルを解凍する前にファイル内容の確認をする
たとえば、WinRARを使うと、解凍しないで圧縮ファイル内容を見れる。
(WinRAR:40日間無料利用可)

WoopieZIP/解凍前にファイルの内容がチェックできる

13) ファイル共有ソフトを使用する専用のパソコンを設けて、これには万が一の場合でも、
 流出しては困るデータファイルは一切収容しないものとする。
 (これならば何が起こっても怖くない・・・)

結構性能のいい新品パソコンが2万円台からある。このようなものを利用しよう。
Windows 7をいれて3-4万。
専用パソコンにインストールするソフトは、OSは当然として、ブラウザ、μTorrent, Share
やCobosなどのファイル共有ソフト、ダウンローダー、avastなどのアンチウイルスソフト、
Spybotなどのスパイウェアソフトなどでいいのでは。ダウンロードファイルを収容するホルダーを
作って上記の各種設定をすればいいのではないでしょうか。OSのXP以外は全部フリーソフトで
足りる。ブラウザはセキュリティ操作が簡単で性能もいいSleipnirなんかがいいのでは。
Officeやメールソフトは間違ってもいれないように・・。


14) パソコン内に仮想パソコンを作成し、ここでファイルのダウンロードなどを行う。
 このためには、つぎのようなフリーの仮想パソコンソフトを使用しましょう。

VirtualBox
 説明

Virtual PC 日本語版



ファイル共有ソフトを使わないでTorrentファイルをダウンロードする方法



つぎをクリックすると操作法を図解しています。







 感染したら・・・・どうする

暴露系のウイルスに感染した場合の対応はただひとつ・・・Windowsを再インストールする
(再インストールとするデータは削除されるので注意)

LANケーブルを抜く
画像ファイルなどでバックアップしたいファイルを保存する−安全確実なファイルだけにすること
(ファイル名、拡張子を確認しながら保存する)
Windowsの再インストールは、CDドライブにWindowsのインストールCDを入れてパソコンを再起動する
(メーカー製でリカバリーCDというのがついていればそれをいれて再起動する)




 ファイル共有系危険ウイルスと発見・防御方法

Winnyで騒いでいますが、それ以外のファイル共有ソフト系のウイルスも知らないうちに拡大して
ファイルを取りまくって、公開しているはず・・・

ファイル共有ソフトの利用者は、関連ウイルス情報をなるべく早く把握して、予防ツールの導入や、
検索ツールを利用して自分のPCの状態を把握し、発見したら駆除することが不可欠。

Antinny情報/Winny感染ウイルス
Winnyウイルス感染予防ツール
Antinny特集
Antinnyウイルス対策サイト
Winnyによる情報漏えいを防止するために/IPA
悪意のあるソフトウェア事典: Win32/Antinny/MS
Winnyウイルス(きんたま)
きんたま・欄検眼段・山田ウイルスへの
対処方法/ダウンロードファイルへの対応
必見 チェックツール関連の保管庫

山田オルタナテイブ
山田オルタナティブまとめ
山田オルタナティブとは何、簡単に感染を点検する方法
山田チェッカー/ファイル共有感染ウイルスチェックソフト
Winny悪用ウイルス専用駆除ツール/トレンドマイクロ



Lan管理者のためのファイル共有ソフト対応のLan管理方法の基礎・常識

Lan管理者向けファイル共有ソフト対応 Tips

 ファイル共有ソフトはインストールしないようにしましょう、なんていっても、守られないのです。
 Lanでは徹底した管理をやらないと問題発生の防止はできません。

1)クライアントPCでのソフトインストールの禁止設定−これはLan管理の常識ですが・・
 やっていないんですね・・防衛庁などお役所や民間会社のLanでも・・・

 Lan内のクライアントPCは、勝手にソフトをインストールするのを禁止しなくてはいけません。
 ソフトのインストールは許可制とし、Lan管理者がAdministratorの権限でのみインストール
 できるようにすべきです。これはLan管理のABC。

最近のWinny騒動で、Winnyのインストール禁止ソフトをLanのクライアントに入れて
 対策を講ずることで金をとるような提案のものがありますが、Lanではそもそも
 クライアントに勝手にソフトをインストールできるような設定にしていること自体が
 問題で、そんなソフトを入れる前にクライアントのインストールを禁止すべきです。 

2)ファイアウオールでの通信制御−細かく書きませんがファイル共有系ソフトの通信
 禁止措置−Winnyだけじゃだめなんですよ・・

 Lanではファイアウオール1などのしっかりしたファイアウオールを設置して、通信等の
 制御をきっちりとしているはずです。これの通信制御でWinny等の各種ファイル共有
 ソフトによる通信を規制することとなります。これもLan管理常識の範囲内のこと。

3)会社等のLanへの個人PCの接続の禁止・あるいは徹底管理・・これもLan管理の常識・・
 全然まともに行われていないんだなー・・・

 防衛庁(現防衛省)の例のように個人PCを接続し放題なんて、Lan管理上はありえないことです。
 防衛機密情報があるネットワークでこんなことが行われているなんて、愕然としました。
 接続するPCはLan専用に接続設定をし、インストールするソフトも統一し、かつ、
 規制されたものとするのが常識です。とにかく、個人のPCは接続禁止が原則です。
 もし、どうしても接続しなければならないのであれば、上記の条件に対応した環境
 のものを接続するようにすべきです。接続時毎にLan管理者がチェックすべき。−クライアントの
 オンラインチェックも可能なので。




付録情報

Winny使用禁止/他人に自分のパソコンでWinnyを使われないように阻止したい場合どうぞ
Process Explorer/バックグラウンドプロセスを検知





Top


注意 ここに記載した事項は当面の防護策であり、全てのケースで今後も安全に対応
    できる方法ではありません。自己責任でファイル共有ソフトは使用しましょう。


改正著作権法の遵守について―2010年1月1日に施行/2012年10月1日施行
これについては、違法にアップロードされた著作物(動画と音楽) を違法なものと知りつつダウンロード
すると著作権法上違法行為となります。(ただし罰則はない。なお、ストリーミングは違法ではないものと
されている。)したがって、このページで紹介しているダウンロードソフトやファィル共有ソフトなどの
利用については、法に抵触しないように特に留意するとともに、自己責任で対処してください。
また、DVDのリッピングや違法ダウンロードの罰則化の改正が行われました。
フリーソフトの使用などに当たりこの改正を遵守されるようお願いします。

詳細はこちら・・・・・



Windowsはマイクロソフト社の登録商標です。



Top