| HOME | 「HTMLページ」のインデックスに戻る |

■デロダー対策で、XPの仕組みが勉強できる■

2003年3月ワーム型ウィルス「デロダー」登場(登場されても嬉しくはないけれど…)。 デロダーはそのプログラム中に自ら持っている「簡単な管理者パスワード」( 1234,abcd,test など) を使って、ネット接続されたパソコンのポート(←機械的な出入り口)から侵入を試みます。 「管理者」という特別なユーザーのパスワードが無い、または上記パスワードと一致した場合、 パソコン内部に侵入して悪さをします。

■対象OS

ウィンドウズXPと2000が侵入対象です。特にXPhomeの場合、店から買ってきたまま使っていると 「管理者( Administrator )」が表示されず ”絶対に”管理者用パスワードはかかっていないので、このウィルスに狙われたら100%感染します。 逆に8文字以上の管理者パスワードを設定すればほぼ100%侵入を防げます。 このウィルスは「アンチウィルスソフト」では防げないかもしれません。

■管理者は管理者ではない?

店でXPを買ってくると、ようこそ画面で「管理者」というアカウント名が表示されています。 しかしこれは「 Administrator 」ではありません。ご注意を。 この初期状態の「管理者」は、「 Administrator 」によって権限を与えられた「通常の一般ユーザーよりも設定を変えることができる」 権利を与えられた「一般ユーザー」に過ぎません。初期状態の「管理者」のパスワードを設定しても(これも必要ですが)、 真の管理者のパスワードとはなりません。よってデロダーは防げません。

■感染すると

ワームという自動プログラム(マクロとも言う)が、対象パソコン内で働き始め、 持ち主には黙ってパソコンの一隅に外との出入り口を作ります。作り終えるとそのことをウィルス製作者へ知らせます。 (実際には不特定多数への信号を発信し、ウィルス製作者はそれを拾います。そうしないと身元がばれちゃいます。) 健全なパソコンならばチェックされるべき外部からの訪問者も、この出入り口からならチェックされません。 錠前も入国審査員もついていない扉だからです。

■対処法

8文字以上の管理者パスワードを設定します。(8文字という根拠はlinuxに依ります。 WindowsXPがお手本にしたOS、linuxでは”最低限”英数字の混じった8文字以上で管理者パスワードを設定するべき、 とされています。)

セーフモードでパソコンを起動します。(やり方はマニュアルを読んで下さい。パソコン本体のメーカーによって異なります。 「F8」キーを押し続けることが多いようなので、もしマニュアルに載っていなかったら「F8」を試して下さい。)

ようこそ画面に「 Administrator 」というアカウント名が登場します。これが管理者です。 「 Administrator 」でログオンします。

ログオンできるはずです。なぜならパスワードが設定されていないからです。怖いですね。 「コントロールパネル」を選択、「ユーザーアカウント」で管理者のパスワードを設定します。 パスワードは英語と数字を混ぜた8文字以上です。 忘れないように書き記してマニュアルなどを収めた棚やバインダーに保存します。

再起動します。

試しにまたセーフモードで起ち上げてみましょう。ようこそ画面で「 Administrator 」をクリックしてみます。 パスワードを入力するよう求められたでしょうか。またパスワードを入力してみてパソコンにログオンできたでしょうか。

注意:これらの操作はインターネットに「接続していない」状態で行うことをお奨めします。

■ワーム

ワームとは、人のする操作を自動的に肩代わりしてもらうプログラムです。ですから一回ばらまけば 人の手を借りずに勝手に動くいて悪さをします。しかし、あくまでも人のする操作の代わりをしているだけなのです。 つまり今回の「デロダー」が流行しようとしなかろうと、ある悪意を持った人間が個人的に侵入しようと自分の手を使って 「デロダー」と同じような操作をすれば、同じ結果になります。「エクセル」というソフトで入力作業を楽にするために 「マクロ」という自動プログラムを使いますが、考え方は全く同じなのです。ただ、やる人間に悪意があるか無いかだけなのです。

■管理者パスワードはマルチユーザーの基本

ウィンドウズでは、NT、2000、XP(しばらくすれば次のバージョンも)において、 「 Administrator 」と一般ユーザーを分けて考える「マルチユーザー」という仕組みが取られてきました。 一般ユーザーではOSの最も大切な部分のプログラムを変えることはできない仕組みです。 これでOSは堅固になりハングアップしにくくなりました。特にIEはOSと融合しつつある大事なプログラムなので これが壊れにくくなったのは大成果です。しかし「マルチユーザー」ならば最低限の義務があるのです。 そしてそれが「管理者パスワード」です。

linuxでは「root(ルート)」と呼ばれ、 この「ルートパスワード」を守ることは最低限の初歩技能です。それをXPhomeでは隠してあるんですから。 「デロダー」のようなウィルスが出るのも当然予想の範囲でした。

デロダーは教訓です。管理者パスワードを自分で設定できる程度の勉強はしよう、という。

■蛇足

XPはセキュリティに関してはほとんど無いのも同然です。通常店から買ってくるとフォーマット形式 (パソコンの地ならしの仕組み)がFATというwindowsMeまでと同じ仕組みを採用されています。 このフォーマット形式の場合、せっかくマルチユーザにしても、他のユーザーのフォルダを覗けるんですよね。 Hな画像フォルダを秘密にしているつもりでも実際はバレバレだったりします。 NTFSという新形式フォーマットなら、マイドキュメントフォルダのプロパティで「共有」設定の 「このフォルダをプライベートにする」をチェックすることで他のユーザーから見えない設定にすることが可能です。 でも共有関係かなんかでNTFSにはまだバグがあるんですよね、確か。

| HOME | 「HTMLページ」のインデックスに戻る |


for back up,NYARGO