2012年10月17日水曜日

レンタルPCは安心、「パソコン遠隔操作事件」にも無縁な環境です

こんにちは、名古屋の時間貸しレンタルオフィス、レンタル自習室の@Spaceアットスペース管理人の中井です。

さて、「パソコン遠隔操作事件」が数多く報道され気になりますね。
何もしていない一般人が、警察に捕まる怖い時代です。

でも、ご安心ください。
アットスペース内に配置されているレンタルPCはこの事件とは無縁の環境に置かれていますので安心してご使用いただけます。 

その理由を、この機会に簡単に説明させて頂きます。

この説明は、少しエンジニアよりの内容なので長くなります。ご了承ください
まず、パソコン遠隔操作事件の概要に少し触れます。

【内容】
遠隔操作ウイルスに感染したパソコン(PC)から相次いで犯罪予告などが送信され、感染したパソコン所有者が冤罪(えんざい)となった一連の事件。
一連の遠隔操作事件では、ネット上の掲示板で無差別殺人や爆破を予告した疑いで大阪や三重、福岡の男性が逮捕された。ところが、PCはいずれも遠隔操作ウイルスに感染していた。何者かが本人になりすましていた可能性が高いとして釈放された。
【原因】
犯人特定のために、使用したパソコンのIPアドレスをたどりますがパソコン所有者が犯人ではない場合に、このような結末になります。
要は、パソコンの遠隔操作を可能にするウイルス「iesys・exe(アイシス・エグゼ)」を当該パソコンに感染させて犯人がリモードデスクトップ接続のような形式で遠隔操作したものと考えられます。
だとするとシンプルな手口と思われます。その他に、感染しただけでリモートデスクトップ接続されずに書き込みだけを行うものもあるようです。

ここで出てきたリモートデスクトップ接続はよく使う手法です。
出先から携帯ノートPCで自宅や会社に置かれたパソコンを使用するのに便利な方法です。

ただし、インターネット上でリモートデスクトップを使う場合、幾多の安全的手段を講じてからでないと危なくて使えません。通信電文を第三者に覗かれたりしますから

【アットスペースのレンタルPCは安全】
アットスペースのレンタルPCでは、このようなウイルスによるパソコン遠隔操作事件は発生しません。
なぜか?
次にような対策をこうじているからです。

◇その1.セキュリティ対応のIT環境
◇その2.ログインIDとパスワードをサーバーで一元管理
◇その3.定期的な保守体制

まず、「その1.セキュリティ対応のIT環」の説明です。
アットスペースのネットワーク環境は、構内LANとインターネットとの間にファイアーオールを設置しています。
ネットワークのトラフィック負荷分散のために3台のファイアーオールと高速光インターネットで構成されています。
このファイアーオールがあるため、外部インターネットから構内LAN側に設置されているレンタルPCへのアクセス(侵入)できない仕組みとなっています。付け加えるとレンタルPCへ割り当てられたIPアドレスがローカルIPアドレスなので外部インターネットから参照も不能。

次に、「その2.ログインIDとパスワードをサーバーで一元管理」の説明です。
会員様がレンタルPCを使用する場合には、必ずユーザーIDとパスワードが必要となります。
このパスワードは会員様が初期設定で自ら変更したもので弊社や第三者でも見る事は出来ません。
そのため、外部インターネットから侵入ではなく物理的(泥棒?)にアットスペース内に侵入してログインして成り済まそうとしてもユーザーIDとパスワードが解らない限り不可能です。

そして、「定期的な保守体制」の説明です。
定期的に人手を介してレンタルPCやサーバーのウイルスチェックやOSのパッチ情報を最新に保つ作業を行っています。
この手段は、地味ですがIT環境をクリーンな状態に保つためにはトテモ有効な手段であります。
また、ファイアーオール等のネットワーク機器のログを定期的に観察もします。
これにより、外部インターネットから侵入はされないまでもアタックされていた兆候を見る事が出来ます。
この通信ログには、何処から侵入を試みよとしていたのか、例のグローバルIPアドレスで確かめる事ができます。
何処の国のどのエリアからかもわかりますが、今回のようなケースが有るので、そのIPアドレス先が犯人かは不明です。

等々、今現在有効と思われる手段をとっておりますが、これで終わりではありません。
IT技術やインターネット環境は日々進化しています。
だから、その時々に適した安全対策を取っていかねばなりません。

終わりのない世界です。
しかし、技術屋の立場からすると、多くの安全対策を実際に設置し試す事できるのが楽しかったりします。
何も高価な機器やソフトを導入するのではなく、インターネットから安価な機器やソフトをを入手し時間をかけて設定していくのも楽しいものです。
何事も新しいものに触れるのは好奇心を刺激するようですね。