しっかりとセキュリティを確保しよう
最近のウイルスは不特定多数の相手に次々とメールを送信します。Webサイトでメールアドレスが記述されていればそこへウイルスを添付したメールを送信していくわけです。別にメールアドレスを知られてもいいというのであればともかく、アドレスを知られると困る人もいることでしょう(送信者名を本名にしている女性など)。
そこで、以下のようなソフトウェアを使用することをお薦めします。無料だから使っておいて損はありません。
※Windows7のページに「Microsoft Security Essentialsでウイルス対策」「無料のファイアウォールを導入」がありますので、そちらもご覧ください。このページの情報はWindowsXP SP2の頃のものですから。
AVG Anti-Virus Free Edition
ウイルス対策ソフトウェアに「AVG Anti-Virus Free Edition」という無料のウイルス対策ソフトがあります。この「AVG」をインストールするとシステムに常駐し、定期的にウイルスが入っていないか調べてくれます。あとは定期的にウイルス情報のパターンファイルをアップデートしておけばウイルスの被害に遭う確率がかなり低くなることは間違いありません。
フォルダやファイルを右クリックするとウイルススキャンができるようになっているので、ちょっとここだけ調べたいという場合の使い勝手も悪くないでしょう。
Microsoft Security Essentials
Microsoftが個人ユーザー向けに無料で提供しているウイルス対策ソフトに「Microsoft Security Essentials」があります。ダウンロードしてインストールすれば、ウイルスからPCを守ってくれることでしょう。対応OSはMicrosoftがサポート中のOSのみです。ただし、Windows XPの64bit版はサポートされていません。
Zone Alarm
システムへの侵入を防止するツールに「Zone Alarm」があります。以前と異なり最初から日本語版です。無料お試し版をダウンロードしてインストールしてみましょう。有料のPro版の体験版をダウンロードした場合は、しばらくの間は購入を薦めるメッセージが出ますが、放っておけばそのうち出なくなります。個人使用ではPro版は必要と思った人が使う程度でよいのではないでしょうか。体験版は期間終了後、アプリケーションの追加と削除でアンインストールしようとすると、Proじゃない無料のZoneAlarmに変更することも可能なので(試したときのバージョンでは変更可能でした)、試用期間が切れたら無料版に変更しましょう。勤務先で使うのであれば高機能な有料版は十分に導入の検討価値があります。
この「Zone Alarm」をインストールしておくと、インターネットに接続しようとしたソフトウェアがあると警告メッセージを出すようになります。ここで許可したもののみ接続を許可できます。また、外部からの接続要求があるとブロックしてシステムを守ってくれるようになるので、システムのセキュリティが向上することでしょう。例えば、勝手にデータを送信しようとするソフトウェアを発見できるため、望んでいない情報の送信を防止できるわけです。
このソフトウェアは侵入検知システム(IDS)といわれるものです。どういうものなのかを知りたい場合は、5分で絶対に分かるIDSを読んでおくとよいでしょう。
毎回警告メッセージを見るのは面倒と思うかもしれませんが、「Internet Explorer」や「Outlook Express」など頻繁に使用するソフトウェアであれば、選択した結果を保存するをチェックして許可・不許可を選べば、次回以降自動的に許可・不許可を行なうので次から問い合わせはありません。「なんでこのソフトウェアは勝手にデータを送るの?」というのがわかるため、セキュリティの向上につながるわけです。
Windows XP SP2では標準で内蔵のファイアウォールが有効になっています。このZoneAlarm同様、アクセスを許可するかしないかで設定していきますが、ZoneAlarmが外からの侵入と中からの流出を防止するのに対し、Windows XP SP2のファイアウォールは外部からの侵入を防ぐだけです。セキュリティ的には、Windows XP SP2のファイアウォールをコントロールパネルのセキュリティセンターから無効にして、ZoneAlarmを使ったほうが安全です。Windows XP SP2のファイアウォールとZoneAlarmを同時に利用しようとすると、競合して正しくブロック処理ができません。実際にチェックが漏れるのを確認しました。使うのはどちらか片方にしましょう。
Outpost
「ZoneAlarm」同様のIDSで無料の「Outpost」というのが存在します。こちらはversion 1.xのほうは無料(version 2.xから有料)ですが、広告画像除去やDNSキャッシュなど「ZoneAlarm」より高機能でした。しかし、無条件にはお薦めしません。Intel Pentium4のHyper-Threading対応CPUを使用したPCなどでは突如OSごと落ちる致命的問題やWindowsXPのprefetch機能と相性が悪いという問題があるためです。Hyper-Threadingに対応していないCPUやマルチプロセッサ環境でなく、WindowsXPよりも前のOSのPCならばかなりお薦めします。
メールアドレス
Webサイト、掲示板、懸賞などでメールアドレスを記述してしまうと、いらない広告SPAMやウイルスが届くようになります。プロバイダから発行されるメールアドレスは使わず、Hotmailなどの無料メールのアドレスを使うようにしましょう。Hotmailであれば以下のような機能があります。
- なし、低、高、知人(Hotmailのアドレス帳に登録してある人限定)から選べる迷惑メール処理
- MCAFEEを利用した添付ファイルのウイルスチェック
- 受信拒否リスト
- Windows Messenger/MSN Messenger連携によるメール着信通知
ウイルスチェックと迷惑メール処理がかなり便利です。添付ファイルで送られるウイルスは「Outlook Express」で受信することを前提にしているものも多いので、安全性はかなり高まることでしょう。
Outlook Expressの設定
Internet Explorer 6.0 SP1以降にアップデートしておくと、Outlook Expressの機能が拡張されます。これを適切に設定することでウイルスの被害を抑えることが可能です。
メニューから、ツール≫オプション≫読み取りとして、メールの読み取り設定を行ないます。「メッセージの読み取り」に「メッセージはすべてテキスト形式で読み取る」というのがあるので、そこにチェックを付けましょう。HTML形式のメールもすべてテキストで表示されるようになるため、添付ファイルを開かない限りはウイルスに感染しなくなります。送信者がHTMLメールを送ってきた場合はそれが添付ファイルとして表示されますが、HTMLによる飾り付け部分を除去したメッセージのみを読むことができます。HTML形式の元のメッセージを読む場合も、一般の用件ならばHTMLでもせいぜい10KB未満でしょうから、それ以上のサイズの添付ファイルを開かなければ、まずウイルスへ感染しなくなると思います。セキュリティ強化のためにも、このテキスト表示オプションは有効にしておくべきです。
Windows XP SP2ではオプションのセキュリティに「HTML電子メールにある画像および外部コンテンツをブロックする」という機能が追加されました。画像や外部コンテンツは受信後、閲覧時に開かれることで画像を送り返す前にデータのあるサーバー上でCGIを実行するようにすることができます。この場合、開いたことを確認できる(=メールアドレスが存在する)ことを送信者が検知できるため、以後迷惑メールが増加するなどの被害拡大となる可能性があるのです。それを防ぐための機能ですね。この項目のチェックは外さないようにしましょう。また、XP SP2からはテキスト形式で読み取るする設定にしていても、メニューの表示からHTML 形式のメッセージ(Alt+Shift+Hでも可)を選ぶだけでHTMLでの表示が可能となりました。通常はテキストで読み取るようにしておいても切り替えの手間はさほどないでしょう。