PWS
トップ ページMain Contents便利なツールMember登録ページの紹介

webreiko.com

インターネット恐怖の体験
女性の為のWebセキュリティ
初心者の為のWebセキュリティ
学校へ行こう
ダンナの秘密
ケイタイサーチ

 

PWS

危険なパーソナルウェブサーバー

こんにちは。高島礼子です。

みなさんは、”パーソナルウエブサーバー”というものはご存じですか? ”えっ、そんなのしらないよ。” ”名前だけは聞いたことがあるな。” という方が意外と多いのではないかと思います。

”パーソナルウエブサーバー”は、もともとイントラネット(企業内のネットワーク)用に開発されたもので、 個人のパソコンの情報をネット上で公開、有益情報を共有しようというのがねらいでした。しかし、企業内では、 ファイヤーウオールという門番がいて、企業外から個人(社員)のパソコンには直接アクセス出来ないように なっているので、一応はセキュリティは確保されています。しかし個人でそれをやるとなると大変ですね。 パソコンは一台しかないのですから、ファイヤーウオールなんて、、。セキュリティの確保がむずかしいですね。

しかし、マイクロソフトさんは、すごくおせっかいやきなんです。あなたのパソコンにもこの”パーソナルウエブサーバー” がすでに入っているのです。えっそんな、、勝手にそんなことされて困ります、、。といっても、Windows98 には標準で ついています。ただし、あることをしなければ実際に動き出しません。

”パーソナルウエブサーバー”(以下pws)も、使い方を誤らなければ結構便利なのです。例えば、 お子さんがいらっしゃって、それぞれ個人のパソコンをお持ちで、家庭内LANを作っている方。お母さんが、 ”今週の献立”を家庭内Webサイトに公開する。お父さんは、日曜日のゴルフの予定を前もって家庭内Webサイトに 公開しておく。等々、すぐにこういう時代が来ると思います。又、インターネットのWebサーバーにページやCGIなどを アップロードするまえに、ご自分のパソコンでその動作を確認して、デバッグが出来ます。

それでは、pws はいったいどうやったら動くのでしょうか。まず、画面左下、”スタート”→”ファイル名を指定して実行” ファイル名に、以下の項目を打ち込んでください。

打ち込んだら”OK”をクリック。pws のインストールが始まります。指示通りにインストールしてください。 インストーラーの指示通りにインストールすると、画面右下のタスクバー画面に、pws のショートカットが出来ています。

これを右クリックすると、pws を中断する事が出来ます。右クリックして、”プロパティ”画面に移ると、 以下のような設定画面になります。

”発行”をクリックすると、実際の作成画面になります。

ホームページウイザードをクリックすると、ページ作成画面に移ります。

とりあえず、タイトル、名前、e-mail、URL だけを打ち込んで、次に進みます。できあがったページは、 こんなふうになっています。

まあまあのページですね。tripod や geocities でホームページを作った事のある方は、だいたい同じような感じで ページが作れます。ここで、もとへもどって、プロパティ画面から”発行”をクリックすると、発行ウイザードが起動します。

ここで、”参照”をクリックして、ページで公開したいファイルなどを設定するのですが、なんと、ハードディスクの 奥の方まで設定できてしまいます。以下は、礼子のパソコンの中にある、”礼子のページ”用のファイルです。 これらのファイルは、ドライブのかなり奥のディレクトリにあります。

ということは、pws は、自分のパソコンの奥の奥まで、インターネットで公開してしまえるということになります。 こうなると、当初マイクロソフトが目指していた、共有化の妨げになるアプリケーションソフトの違いを解決する画期的な 方法:

どころの騒ぎではなく、自分のパソコンの奥の奥までさらけだしてしまう、危険なソフトとなってしまいます。

テレホーダイの時間帯では、ほとんどの人がインターネットにつなぎっぱなしだと思います。その間に、 危険なチャットや IRC などで、自分の生IPがばれてしまうと、危険な人がブラウザでその IP アドレスを打ち込むだけで、 あなたのパソコンの pws に入って来てしまうのです。もしあなたがパソコンの奥のファイルなどを公開していたならば、、、

クラッカー達は、ガードが厳重な企業のファイヤーウオールなども平気で突破する実力をもっています。 pws のセキュリティを突破する事ぐらい、コーヒーでも飲みながら簡単にやってしまうでしょう。やはり、 現時点、pws はCGIスクリプトの事前チェックまでにとどめておいた方がいいと思います。

もし、pws をインストールしてしまった人は、起動時に pws も起動してしまいます。モデムを使っている人は、 そのままインターネットにつないだり、メールを読んだりすると、万が一の場合に自分のパソコンに進入されてしまいます。 ダイヤルアップルーターの人はルーターが簡易ファイヤーウオールになっていますので、とりあえず安心です。pws を無効に したいのなら、右下のタスクバーのアイコンを右クリックして、”サービスの停止”を設定してください。 又は、、、default.html におもしろい仕掛けをしても、、、その仕掛けは、ご自分で考えてくださいね、、、、。

 Copyright(c) 1999-2001 Reiko Takashima All rights reserved