Ubuntu日本語フォーラム

Rei-Chan · 2010-02-08 22:05:38

現在ubuntu9.10とWindows2000SP4(+Norton)のデュアルブートで使用しています。
先日、何気なくFirestarterをインストールすると１０分間に１０回以上のアクセスブロックをしていました。
（言い換えると、それだけ正体不明のアクセスがあるわけですよね。
　危険なものかどうかは別として。）

そこで、使い慣れている皆様にお伺いします。
仮に皆様がOpenOfficeなどで年賀状住所録のような個人情報を扱う必要があるとしたら
１．まず安心して作業する
　　Windowsほどの脅威は感じない
２．別の対策ソフトを動作させておく
　　もしくは、何らかの手段を講じる
３．そもそもネット接続機で個人情報を扱わない
どれを選択されますか？
なおネット関連のソフトはFirefoxのみで、手動で任意のポートを開放したり
Firestarter以外のソフトを追加インストールしていないとします。

それと、Windows側からubuntuのHDDファイルへのアクセスはそもそも可能なのでしょうか？
現在はubuntuとWin2000の間でファイルを移動させる場合は、USBメモリを使用しています。
ubuntu側からWindowsへの同一HDD内へのアクセスは可能と目にしたことはあるのですが
逆も容易に可能なのであれば、Windowsでウィルスを受けた際に
それをきっかけに流出しても困ると思った次第です。

ご教授よろしくお願い致します。

vbk · 2010-02-08 22:23:18

自分の場合は、密かに
１．まず安心して作業する
　　Windowsほどの脅威は感じない
ですが、対策をした方がいいのはどのような環境でも変わらないはずです。
自分の場合は初めからルーターのブロック機能を使っています。
また、ウイルス対策ソフトは、clamtkというclamavのGUIフロントエンドを使っています。
Windowsが感染して、Ubuntuに移ることは分かりませんね。両方のプラットフォームに対応したウイルスということになりますが、デュアルブートしている人は少なくて利益にならないので、ウイルスを開発する気にもならないかもしれません。

yukion · 2010-02-08 23:33:15

初めまして、Rei-Chanさん

意外な回答かも知れませんが
私の場合は、
１、と　３、
です。

Windows ほどの脅威は感じません。

今のところ、ですけど。

現状では、LINUX をターゲットとした、強力なウィルスはまだ無いと思っています。
勉強不足かも知れませんけどね。

LINUX であるということ
UBUNTU というOS にはある程度のセキュリティ機能が備わっていること
安心できるプロバイダーを選択すれば、ウィルスやフィッシング等もある程度ブロック出来ること

これらを考えれば、通常の個人的なＰＣの使用であれば、
過度にセキュリティを神経質に考える段階ではないと思っています。

ただし、

絶対に流失させたくない、

顧客情報や
所属する社内の内部情報や
技術情報など

そういったものは、

そもそも、

OS の種類を問わず
国家を問わず
組織を問わず
個人を問わず

その情報を預かる人間が、どのようにその情報を扱うかにかかっています。
個人責任です。

私のやり方で恐縮なのですが。

基本的に、2台以上のＰＣを所有しています。

家族には、windows を入れたＰＣを渡していますが、
私自身は、メンテ以外に windows マシンを使用しないようにしています。

また、流出させたくない情報を扱う場合は、
所属する、社内で、
業務として作業するか、（これが絶対的な基本です！）
致し方ない場合は、
ネットに接続せずに作業しています。

危険なサイトには近づかない。
知らないメールは開かない。
信頼出来るプロバイダを選択する。
不用意にファイル共有ソフトは使わない、
使う場合は、よっっっく、、、調べてから使用する。
特に、
Wubi 環境で使用する場合。

セキュリティとは、
使用する
個人個人で
その、求める性能が異なるものです。

絶対、安全なＯＳは、過去も、現在も、将来も、

存在しませんし、するはずもない。

んです。

持ち出さない。
近づかない。
開かない。
使わない。
使う場合は、調べてから使う。
教えない。
これが、最強のセキュリティです。

・・・・・・

ちょっと偉そうな文章で
ごめんなさい。

hir0 · 2010-02-08 23:58:51

えっ？
・個人的に的にかけられるのでは無いのでしたら、１。
[理由は、脅威は同じだが、狙う方もシェアの多いWindowsを狙ったものが多いから]

・保険として２
[理由は少ないといえど実際にLinuxに感染するウィルスは存在するから]

＊全てにおける対策の一つとして、「デフォルトの設定は使わない」
つまり、xxソフトで作成したファイルはc:/チョメ　に保存など、誰もが知っている場所を使わない。

不特定多数を狙った物は粗方ターゲットを決め打ちしているので流出系は目的のファイルやディレクトリの名前が探し出せないと結構脆い。

が、敵も然る者で、イタチごっこ？

結論は「備え有れば憂いなし」
このままUbuntu（Linux）の普及が広まれLinuxにも脅威は来るでしょうが、その時に無防備でLinux神話に浸っていると、、、

vbk · 2010-02-09 00:02:36

デュアルブート対応のウイルスとか言いましたが、windows用ウイルスでubuntuにアクセスさえできれば、情報は流出しますね。
Ubuntuの標準ファイルシステムはext4ですので、標準ではwindowsからはubuntuを認識できません。やはりext4対応のwindows用ウイルスとなりますが、それを作るのであれば、はじめからlinuxを狙ったウイルスを作るでしょう。

hmatsue · 2010-02-09 09:00:48

私なら「なんらかの対策」の内容にもよりますが、1と2の間でしょうか。
1. PCより外側にルータがいるなら、外からのアクセスは基本遮断
2. hosts.allowとhosts.denyもとりあえず設定しておく
3. いらないサーバ類は止める
4. セキュリティアップデートはこまめに
くらいをやっておけば、まあ、よいんじゃないかな、と。あくまでもそっち方面の素人の私感ですが。

あと使い方の注意点として、
5. へんなものは拾ってこない
6. へんなものは実行しない
7. へんなサイトには近づかない
8. パスワードなどを入力する必要があるサイトにアクセスするときは、騙されていないか気をつける
9. オレオレ証明書に注意する(なぜかフォーラムの証明書が携帯からだと危険と表示されてしまうのですが(笑))
もありますね。
他にもいろいろあるとは思いますが、ぱっと思いついたのはそんな感じです。

Linuxを対象としたworm類もいろいろいるので安心しきっているとまずいです。古い例ですが、
http://en.wikipedia.org/wiki/Ramen_worm
http://antivirus.about.com/library/virusinfo/bllion.htm
とか。
WindowsとLinuxを両方狙ったHybrid型とかもいたような気がするけど、忘れてしまいました。

Rei-Chan · 2010-02-09 20:28:05

色々とご教授、本当にありがとうございます。

とりあえずはWindowsほどの危険性ではない、ということになりそうですが
作業中のデータは完了次第USBに待避させてＨＤＤから消去することにします。
（そもそもWindowsで「HDD丸ごと流出させる」なんてウィルスがあれば、意味がないわけですし。）
ubuntu導入のキッカケの一つが「Windows向けのウィルスが（基本的に）動作できない」というものだったものですから。
それにしても、Windows2000と比べるとubuntuは導入が楽ですね。
「SP4入れて、アップデートして、ドライバ類入れて、アプリ入れて」というのがありませんし、初めて入れた時は感動しました。

ますは、hmatsue様のご意見
「2. hosts.allowとhosts.denyもとりあえず設定しておく」というのを、どう設定すべきか勉強することにします。
まぁYouTubeの閲覧とMSNメッセンジャーの会話くらいでしょうから、手動で許可するホストなどは無しでいいと思っています。
ubuntuは日々勉強で楽しく思います。

それにしても、Firestarterを見ていると外部からのアクセス試行って本当に多いんですね。
「対策を全くしていないWindowsを放り出しておくと30分でボット感染」ってのは嘘でないんですね。

ack · 2010-02-10 13:42:24

追加情報です。

Ubuntu標準ファイアウォール設定ソフトのufw紹介記事
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076
もちろんFirestarterでも良いと思います。

Rei-Chan による投稿:
まぁYouTubeの閲覧と

http://gihyo.jp/admin/serial/01/ubuntu-recipe/0031
で紹介されている havp を導入する事で、よくある「Webブラウジング時のオンアクセス保護」のような機能を実現できそうです。

STGSAGWAN · 2010-02-10 19:11:27

Rei-Chanさん

インターネット接続の際、ブロードバンドルータは使ってますか？

STGSAGWAN · 2010-02-10 19:15:33

#1と#7の現象や文章を見る限り、ルータ無つまりグローバルIPアドレスで直接インターネットに接続しているように思ってしまうのは私だけでしょうか。

Rei-Chan · 2010-02-12 20:16:55

最近、ubuntuが理屈を超えた魔法か何かで動いているような気になってきます。
もう忘れてしまいましたが、大昔に初めて自作ＰＣに触れた頃も、こんな気持ちだったんでしょうかね。

●STGSAGWANさま●
ルーターは使用しているのですが、昔ＩＣＱとかがどうにも上手くいかず、自分のネット機をアドレス変換してＤＭＺにしていますので
ハードウェア・ファイアウォールは無いのと同じだと思います。
（ＭＳＮメッセンジャーでファイルの送受信すら出来なかったりしましたので、確か未だＤＭＺです。）
この辺をきちんと設定して動作させれば危険性も下げられるのでしょうが、ネットで調べてもよく分からず、結局ＤＭＺ。
ですので、アップデートとソフトウェア・ファイアウォール勝負です。

ハードウェア防火壁とソフトウェア防火壁をしかけて、アップデートもこまめに行っていれば大丈夫だと思うんですが
どういう理屈なのかWindowsは情報流出が止まりませんしね。

weyk · 2010-02-12 21:18:22

結局、どんなセキュリティや個人情報(顧客情報)の保護も、最終的には個々の社員の意識から(そしてそれが１番難しい)　と言います。

# 家庭用のルータ類にDMZの機能があること自体が、危険(いらない機能)　とも思っています。あると、なにか間違えて選択してしまう人がいますし。

Ubuntu日本語フォーラム

お知らせ

#1 2010-02-08 22:05:38

情報流出の対策について

#2 2010-02-08 22:23:18

Re: 情報流出の対策について

#3 2010-02-08 23:33:15

Re: 情報流出の対策について

#4 2010-02-08 23:58:51

Re: 情報流出の対策について

#5 2010-02-09 00:02:36

Re: 情報流出の対策について

#6 2010-02-09 09:00:48

Re: 情報流出の対策について

#7 2010-02-09 20:28:05

Re: 情報流出の対策について

#8 2010-02-10 13:42:24

Re: 情報流出の対策について

Rei-Chan による投稿:

#9 2010-02-10 19:11:27

Re: 情報流出の対策について

#10 2010-02-10 19:15:33

Re: 情報流出の対策について

#11 2010-02-12 20:16:55

Re: 情報流出の対策について

#12 2010-02-12 21:18:22

Re: 情報流出の対策について

Board footer