ホームページのセキュリティ
トップ ページMain Contents便利なツールMember登録ページの紹介

webreiko.com

インターネット恐怖の体験
女性の為のWebセキュリティ
初心者の為のWebセキュリティ
学校へ行こう
ダンナの秘密
ケイタイサーチ

 

ホームページのセキュリティ

こんにちは、まぐろです。 Active X の実験はいかがでしたか。実験された方は、 Active X の怖さを 体験して頂いたと思います。

普通にネットサーフィンしている時、つまり比較的安全なページを見ているときは、悪意の Active X が 仕掛けられている事はまずありえないと思いますが、少し危険な、つまり”出会い系” ”エッチ系”  ”チャット系” などのページでは、十分に注意する必要があると思います。もちろん、”アングラ系”  ”UG系” ”裏モノ系” に行くときは、すべての Active X を無効にしてから、覚悟して入ってください。

Active X など、めったに使いませんので、通常はすべての Active X は、”ダイアログを表示する”に設定しておき、 その都度その Active X の安全性を十分に確認してからダウンロードしてください。

ここで、今までの内容を整理する意味で、注意点をまとめておきます。

  1. ウイルスバスターなどのウイルス監視ソフトは必ず使用する。
  2. 監視ソフトのウイルスパターンは、最低月に一回は最新のパターンに更新する。
  3. 必ず ”すべてのファイルを表示する”に設定し、”拡張子を表示しない”のチェックをはずしておく。
  4. 実行ファイル(**.exe)は、完全に安全だとわかっているものしかダウンロードや、実行をクリックしない。
  5. レジストリのバックアップは必ずとっておく。
  6. レジストリファイルを Web 上で絶対に実行しない。必要がある場合は、一旦ダウンロードして、Wordpad 等の テキストエディタでまず開いてみて、内容を必ず確認してから、安全だと確信できる場合のみ実行する。
  7. 出来ることなら、メーラーやダイヤルアップネットワークの、”パスワードを保存する”をはずし、その都度 パスワードを打ち込んで使用する。
  8. パスワードは、全く関係ない手帳やノートなどに書きとめ、テキストファイルとして同じパソコンには保存しない。
  9. パスワードは、自分と関係のない、覚えられない文字列にする。(そのために、手帳などに書きとめておく)
  10. パスワードは、最低でも月に一回は変更する。
  11. Active X は、無効にするか、”ダイアログを表示する”にしておく。決して ”有効にする” には設定しない。

この、注意書きはその都度追加していきます。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−

今日は、ホームページのセキュリティの話をします。

みなさんは、ご自分のホームページをお持ちでしょうか? 今はほとんどのプロバイダが無料でホームページスペースを 提供してくれていますので、ほとんどの方はもうお持ちだと思います。お持ちでない方も、今後ページを開設するときに 注意していただきたいので、ぜひお読みください。

ほとんどのプロバイダは、Web サーバーとして UNIX マシンを使っています。そして、ユーザーに提供されるページは、 public_html というディレクトリの下にあります。その、piblic_html より下はユーザーが自由に使ってもよいと していますが、それより上のディレクトリは、一般ユーザーは見ることも、ファイルを作ったりすることも許されて いません。つまり、public_html より下のディレクトリは、広く www として全世界に公開されています。

みなさんはプロバイダから、”トップページは、index.html 又は index.htm にしてください”と指示されていませんか。 これは、トップページの URL が、例えば

http://www.tekitou.namae.ne.jp/~maguro/index.html

であるということです。しかし、通例として index.html は省略して、

http://www.tekitou.namae.ne.jp/~maguro/

とブラウザに打ち込めば、トップページが開くという仕組みになっています。

ページを作っていくと、ファイルや画像が多くなり、ディレクトリを作っていくことになります。 又、友達や恋人にだけそっと秘密のディレクトリを教えて、そこに t-cup などの無料掲示板をおけば、彼氏と秘密の 伝言などをやりとり出来てしまいます。もちろん、一般に公開するページからはそのディレクトリにリンクしていないので、 秘密のディレクトリが出来てしまいます。例えば、

http://www.tekitou.namae.ne.jp/~maguro/himitsu/renraku.html

などにしておいて、 renraku.html に t-cup 掲示板へのリンクを貼っておけばよいのです。又、 CGI が使えるプロバイダ だと、ご自分で秘密の掲示板を作っていらっしゃる方も多いのではないかと思います。

しかし、このように public_html 以下に沢山のディレクトリを作った場合、そのディレクトリに、

index.html を置くのを忘れてはいませんか

public_html には index.html がありますので、http://www.tekitou.namae.ne.jp/~maguro/ と打ち込めば、 http://www.tekitou.namae.ne.jp/~maguro/index.html が開いてくれます。しかし、 himitsu ディレクトリに index.html をおいていないと、

http://www.tekitou.namae.ne.jp/~maguro/himitsu/renraku.html

ではなくて

http://www.tekitou.namae.ne.jp/~maguro/himitsu/

と打ち込んだら、いったいどのページが開くのでしょうか、、、、、。そのディレクトリには index.html がないので、 見慣れない、ディレクトリファイル一覧画面が表示されます。これが表示されると、リンクを貼っていない秘密の ファイルや、画像ファイルなどがすべて丸見えになります。そして、その画像ファイルをダブルクリックすると、、、、。 せっかくの秘密の写真が丸見えになってしまいます。もちろん右クリックで画像をダウンロード出来ますので、、、、。 考えただけでもおそろしいですね、、、。

今、ドキッとされている方は、ご自分のページで確認してください。

これを防ぐ方法は、もちろん各ディレクトリに index.html を置くことです。SSI が使えるサーバーでは、ファイルの 拡張子を .shtml にしなければなりませんので、この場合もダミーの index.html をおいておいた方が無難です。

このことを、逆手にとれば、、、、、、、。あとは書きません、、、、。しかし、1つだけ注意してください。 インターネットの世界では、裏の又その裏が存在します。通常のページリンクを貼っていないファイルをのぞこうとして、

http://www.abunai.ne.jp/~hack/kiken/dead.html

へのリンクを無視して、

http://www.abunai.ne.jp/~hack/kiken/

と打ち込んだ瞬間に

ブラウザがクラッシュした

という事も時々起こります。他人の秘密をのぞこうとすると、 このような ”罠” にはまることもありますので、どうぞご注意ください。

 Copyright(c) 1999-2001 Reiko Takashima All rights reserved