6-1 セキュリティ情報を常に意識しておく
『自分のサイトを持つ』 という事は、2-3 ウイルス撃退ソフトの購入 でも記載致しましたが、普通にサイトを見て回っていた時と違ってウイルスに感染する機会や、変なスクリプトを仕掛けられる可能性が格段に増えて来ます。 サイトのログやHTMLファイル等を消されたり書き換えられたりする出来事は、(借りたサーバーの管理体制も勿論有りますが)下記の三点を実行していればある程度防ぐ事がございます。
- アップロードしたファイルのパーミッションを適切に設定する
- 推測され難いパスワードを利用する
- 使用しているパソコンに最新のセキュリティパッチを当てる
自身がセキュリティ対策を怠っていた為に、サイトに訪問して来て下さった方にウイルスを感染させてしまったという事が無いように万全の対策で望みたいものです。
[ 関連事項 : リンクのページ > セキュリティ関連 ]
[ 関連事項 : HP-TIPS > CGI > FFFTPソフトの設定の仕方 > パーミッションの設定 ]
6-1-1 OSのアップデートをする
OSとは Operating System の略で、コンピューターシステムを管理するソフトウェアの事です。主にメモリやファイルの管理、入出力処理、アプリケーションの実行等が出来ます。 OSの種類としてはマイクロソフト社の 『Windows(ウィンドウズ)』 とApple社の 『Macintosh(マッキントッシュ、通称マック)』 が有名です。
その中でもウィンドウズは市場の9割を占めているらしく、よくウイルス製作者に狙われたりしております。セキュリティホールを塞がずに放置していると大変な被害に遭う確立が増えます。毎月ほぼ定期的(第二水曜日)にセュリティホールを塞ぐパッチが提供されているので、マメにチェックしてみて下さい。(パソコンの設定で自動的にアップデートするようにしておくと良いかと思います)
[ 関連事項 : リンクのページ > セキュリティ関連 > お勧めの情報サイト ]
6-1-2 ブラウザのアップデートをする
ブラウザとは今このサイトを見る為に使用しているソフトの事です。主にIE(インターネット・エクスプローラー)やNN(ネットエスケープ・ナビゲーター)等がこれに当たります。こちらもユーザーの利便性を高めたり、セキュリティホールを塞ぐ意味合いで定期的にアップデートされているので、特別な理由が無い限り出来るだけ最新の物をご利用下さい。
- Internet Explorerの場合
- メニューバーにあります 「ツール(T)」 > 「Windows Update(U)」 でアップデート出来ます。(IEはウィンドウズのアップデートの際にまとめて更新する事が出来るので、6-1-1 で記載しているリンクをクリックした先に書いてあるサイトを選んでもOKです)
- Netscape Navigator
- 2001年に同社の日本法人が撤退してしまった為に、日本では7.1で更新が止まっております。
- OPERA (オペラ)
- メニューバーにあります 「ヘルプ(H)」 > 「最新のリリースをチェック(H)」 でアップデート出来ます。
- Firefox (ファイアフォックス)
- メニューバーにあります 「ヘルプ(H)」 > 「ソフトウェアの更新を確認(O)」 でアップデート出来ます。
6-1-3 ウイルス対策について
ウイルス撃退ソフトを買ってパソコンにインストールしただけでは意味がありません。必ず初期設定を済ませ、自動でアップデートするようにして下さい。
- 家族で一つのパソコンを共有されている方
ソフトの自動アップデートを待つ前に、ご自身がネットをする際に自らアップデータが無いか確かめに行くくらいが良いかも知れません(^^;
- NIS(Norton Internet Security) 2007の場合
タスクトレイに表示されているアイコンをクリック > Norton Internet Security を開くを選択 > クイックタスクにある「LiveUpdate を実行」を選択すればOKです。
- NIS(Norton Internet Security) 2007の場合
- 添付ファイルは開けないで捨てる
添付(てんぷ)ファイルとは、電子メールの本文に付属して送られるファイルの事です。OEならばクリップマークのメールがそれに当たります。大半のウイルスは添付ファイルに付けられて送信されて来ます(中にはダウンロードしたソフトの中に潜んでいたりします)。家族間だけでなく、友人にも事前に予告の無い添付ファイルは送って来ないように、また送信されても開けないように互いに徹底してウイルスに感染しないように気をつけて下さい。
- HTML形式のメールは無効化しておく
最近のウイルスやフィッシングサイト(後述の6-1-5を参照)の中には、HTML形式のメールに記載されたURL先に悪意を仕込んでいたりと、色々な方法が存在致します。興味があるからといって無闇にクリックしたりしないで下さいね(^^;[ 関連事項 : HP-TIPS > The Other > メールに関するお役立ち > メールはテキスト形式で送受信をする ]
- マメにウイルス撃退ソフト会社のHPをチェックする
現在どんなウイルスが流行しているのか、感染してしまった場合どのような症状が出るのか、どのような対策をすれば良いのか等の情報が掲載されております。(中にはデマウイルス[パソコンを起動させる上で非常に重要なシステムなのに、偽のウイルスだと云ってそれを削除させて困らせたりする情報]等もありますので、定期的に訪問して最新情報を取得しておく事をお勧め致します)[ 関連事項 : リンクのページ > セキュリティ関連 ]
[ 関連事項 : HP-TIPS > HPの作り方 > ウイルスに感染した場合 ]
6-1-4 各種利用ソフトをアップデートする
各自パソコンにインストールしている物を定期的に調べ、常に最新の状態を保っておいて下さいね。(下記の物はあくまで一例です)
-
Adobe社の製品
-
Flashの最新ヴァージョンの確認
(上記のページの最新版の記載が遅い場合もあるので、その際はこちら のページをご覧下さい) -
Acrobat Reader(製品版)、もしくはAdobe Reader(無償版)の最新ヴァージョンの確認
(Adobe Readerは大抵のウィンドウズパソコンに無償で入っている、無料のPDFファイルを表示する為のソフトです)。直接ソフトを起動させて 『ヘルプ(H) > アップデートの有無をチェック(U)』 を選択してもOKです。
-
Flashの最新ヴァージョンの確認
-
Apple社のQuick Timeの最新ヴァージョンの確認
(Mac OS X:ソフトウェアをアップデートする方法) -
RealPlayerの最新ヴァージョンの確認
ソフトを直接起動させて 『ツール > アップデートをチェック』 を選択してもOKです。
(無料版のダウンロード方法はこちら)
特にFlash の古いタイプの物はたくさんの脆弱性を抱えており、かなりの頻度で悪質なウイルスに狙われております。必ずマメにセキュリティ情報をチェックして、常に最新ヴァージョンをお使い下さい。
[ 関連事項 : リンクのページ > セキュリティ関連 > お勧めの情報サイト ]
上記の中の「so-net セキュリティ通信」様と「ITpro セキュリティ」様の情報は大変参考になります。
6-1-5 フィッシング(詐欺)サイトやメール対策について
フィッシングサイトとは、利用者を騙して偽のウェブサイトで個人情報を引き出し、クレジットカードの情報やIDを盗む目的で作られたサイトの事を云います。 偽のサイトは公式のHP(有名な企業、大手のオンラインショップ、プロバイダー、銀行等)を装い、一見すると本物と見間違うかのようなサイト作りになっております。
最近ではサイトだけでなくフィッシングメールという物も存在し、メールの本文で「新事業に移行するので新たにユーザー登録をお願い致します」や、「利用期限が迫って来ております」等の文面で偽サイトに誘う物もあります。 来たメール(封書も含む)を全て信用しないで下さいね。
怪しい物を受け取った場合
- メールの中に書かれているアドレスや
電話番号には 絶対に連絡を取らないで下さい。 - 面倒でも電話番号案内で聞いた問い合わせ先に連絡をし、
事実関係を問い合わせて下さい。
個人情報を書かなければいけない場合は、全て(悲しい事ですが)疑って掛かってみる位が丁度良いのかも知れません。
6-1-6 スパイウェア対策について
スパイウェアとは上記と同様に個人情報を引き出す為にパソコンに勝手に侵入するソフトの事で、入られると見ているサイトやメールの内容、行動等が全て筒抜けになり、得られた情報はスパイを仕込んだ作成者やマーケティング会社の元へ送られます。
何れも厄介なのは個人情報を盗み悪用する為に作られるので、ウイルスと違って破壊活動をする訳では無いので、既存のウイルス対策ソフトでは対処してくれないケースがある事です。 フリーソフト(著作権は放棄していないけれど無料で使える物)で対処して下さる物もあるので、ぜひとも利用してみて下さい。
[ 関連事項 : リンクのページ > セキュリティ関連 > スパイウェア対策ソフト ]
6-1-7 借りているHPスペースの情報を定期的にチェックする
自身がサイトを開く際に利用したHPサービス会社の情報は定期的にチェックする事をお勧め致します。特にメンテナンスの情報や障害情報が何処に記載されているのか、把握していないといざトラブルに巻き込まれた際に酷い目に遭います(^^; (定時メンテナンスを行う場合、親切な会社ならばメールでお知らせして下さいますが、全ての会社がそこまで行き届いている訳ではありません)
- その他チェックしていると良いもの
レンタル等でお世話になっている会社全て(メール、カウンター、日記等)
滅多にある訳ではありませんが、突然利用しているサービスが終了してしまう事があります。マメにサイトをチェックしていれば、ある程度の情報は入って来ますので、定期的に訪問して動向を掴む事をお勧め致します。(ちなみに突然サービスを停止された場合、多分サイトのログ等は保障されていないと思いますので、自身が小まめにバックアップを取っていないと全てのデータを失い兼ねません。CGIのログなどは出来るだけマメにバックアップしておいた方が良いようです)
[ 関連事項 : リンクのページ > お勧めのレンタルサーバー会社 ]
[ 関連事項 : HP-TIPS > CGI > CGIデータのバックアップ方法 ]
6-1-8 CGIを利用する場合
すぐ上の6-1-7の文章 とも一部重なりますが、レンタルを利用せずに掲示板や日記等を自力で設置する場合、幾つか注意する点があります。
- 更新が停止している配布サイトの物は出来るだけ利用しない
見た目の可愛さや使い勝手だけで選ぶと後々痛い目を見ます(^^; 豆に更新されているサイトの物を利用して下さい。 - サポート掲示板が有ると心強いです。
よくある質問(FAQ)だけでは解決しない出来事も、掲示板があれば検索を掛けてある程度自分で解決する事が出来ます。 - 「連絡先」が提示されていないサイトの物は使用しない方が良い
万が一、CGIにセキュリティホールが出来た場合、修正版を出さずにサイト自体を閉鎖され、ユーザーが放置される可能性が出て来ます(滝汗)。→ 先方への連絡手段が「日記のコメント欄」や「ウェブ拍手」もしくは「サポート掲示板への書き込み」のみの場合も止めた方が無難かも知れません。
- 製作者様の近況が判る日記等があれば安心出来ます
まれに不具合が生じて報告をしてもすぐに対応して貰えなかった場合、忙しいのかそれとも消息を絶たれたのか、目安を知る事が出来ます。
半閉鎖状態のサイトだとオンライン上の状況を製作者が把握していないケースもあります。 致命的なバグが発生した場合、最悪他のスクリプトに乗り換えないと駄目なケースも出て来ます。
一時期海外からの自動投稿スクリプトによってかなりの迷惑投稿が増えた時期がありましたが、 すぐに対応された配布サイトとそうでないサイトとの明暗をかなり分けていたように思います。 無料のスクリプトを利用していた場合、サポートが(有料の物とは違い)保障はされておりませんが、 出来るだけ作成されたスクリプトが豆にアップデートされるサイトの物を利用される事をお勧め致します。
[ 関連事項 : HP-TIPS > HPの作り方 > セキュリティ > 掲示板 被害に遭う前に ]
[ 関連事項 : HP-TIPS > HPの作り方 > その他の心構え > CGIやテンプレートを改造する際は ]