 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
SHARP Technology Inc.
Hacker Tracer
SHARP Technologyといっても家電のSHARPとは関係ないのだろうが、BlackICeと似たような侵入監視システムと呼ばれる携帯の製品だ。同じモノがNeoWorxというところからも出ている。DonwloadはSHARP Technologyはここから、NeoWorxではここからできる。
さっそくインストールして使ってみよう。インストール時に自分の住所を登録するようになっているが後から変更もできるのでとりあえずは適当でよい。では起動してみよう。
 |
いつものSymantecのセキュリティチェックサイトでチェックしてみた。いろんなポートをスキャンしているのがわかる。真中のリストの左から日時、相手先のIPアドレス、自PCのポート番号、相手のポート番号・・・である。このログは「Show
Events from」のところで 上から「全てのイベントを表示」、「7日間分を表示」、「24時間分を表示」が選べる。また右の「Filter
By」では 上から「全ての相手先を表示」、「今選択しているのと同じIPを表示」、「今選択しているのと同じポートを表示」、「同じ種類のものを表示」となって、表示するリストを選択出来る。 |
上にあるボタンは左から「相手先の情報を表示するトレースを開始する」、「オンラインヘルプを表示する」、「リストを保存する」、「保存したリストから表示する」、「ログを消去する」、「SHARP Technologyのニュースを見る」、「オプションを設定する」になっている。
基本的に自PCに入ってくるものは全て規制する仕組みなのでたいした設定も無い。これはBlackICEと同じだ。したがってオプションの設定も同じようなものである。とりあえずオプションの内容を見てみよう。
 |
ここでは上から「詳細なログを表示する」、「トレース中にサウンドを鳴らす」の設定にチェックを入れている。その下の3つのプルダウンメニューは不正を検知したときのイベントの動作を指定する。一番上が「ログに出力する」、真中が「バックグラウンドでトレースを行う」下が「タスクトレイのアイコンをピコピコ光らせる」となっている。ログに出さない設定も出来るし、トレースを走らさないことも出来る。アイコンのピコピコも止められる。が、あまり変更しなくてもいいだろう。下の2つのボタンは左が「自分の居場所設定を変更する」、右が「トレースのキャッシュをクリアする」である。左のボタンをクリックするとインストール時に設定した場所を変更できる。 |
 |
変更はこんな感じで、国と市の名前を設定する。ここで設定した都市名が後でお見せする世界地図のトレース情報のときの基点となるので自分が住んでいる住所を正しく指定しないといけないわけではない。私は関西在住だがここでは札幌を指定してみた。 |
続いてオプションの拒否するIPアドレスと信頼するIPアドレスとアプリケーションの設定。
オプションの拒否するIPアドレスとLANを組んでいる場合の信頼するIPアドレスの設定を見てみよう
 |
ここではブロックするコネクションの対象となるIPアドレスを指定する。ADDボタンをクリックするとIPアドレスを入力するダイアログが表示されるので、IPアドレスを1個づつ入力する。下にある「Alert me when〜」はここで指定したIPからの接続があれば警告するときにチェックを入れる。左の例では192.168.0.1というアドレスを指定している。通常このブロックするIPアドレスには何も指定しなくてもいいはずだ。なぜならHacker Tracerは外部からのコネクションは下にある信頼するIP以外は受け付けないからだ。しかし明らかに敵意を持って接続を試みてくるアドレスや拒否したいアドレスを指定するのに何ら不都合は無い。何度もイタズラを仕掛けてくる特定の相手をシャットアウトするときに使用する機能だ。 |
次に信頼するIPアドレスの設定。LANが組んであるときには必須。
 |
こちらは逆に接続を許可するIPアドレスを指定する。上記のブロックするIPアドレスと同じようにADDをクリックしてIPアドレスを追加していく。インターネット経由でファイル共有を行うとき、ネットゲーム等を行うときにはここでIPアドレスを指定しないとうまく動かないときがある。下にある「Make all computers〜」はLAN側のIPアドレスは全て信頼するときにチェックを入れる。 |
つぎはプログラムの設定。といってもあらかじめ登録されている中から選択する。
 |
ここに登録してあるアプリケーション(プロトコル)の通過を許可するときにチェックを入れる。たとえば一番上のAOL ICQを使用するときは左のBOXにチェックを入れておく。ICQも相手との接続時に相手側からの接続となるときがあるのでこういった設定が必要となる。つまり外部に出て行くコネクションはOKという運用では支障があるプログラムを指定するのだ。 |
以上で設定は終わり。BlackICEと同様で侵入を検知するのが主目的のため大した設定は無い。この手のDeskTop向けの侵入検出システム(DeskTop IDSとでもいうのだろうか?)は設定が簡単だが、設定は簡単なほうがいいのは当たり前で、下手に設定をするとセキュリティが脆弱になることを考えると、FirewallやRouterの配下にいるような構成の場合にはお奨めになるのかもしれない。
実際に不正侵入を検知したときの動作を見てみよう。これがHacker Tracerの大きな売りである。タスクトレイのアイコンがフラッシュしてイベントを教えてくれる。ここでLogに表示されたイベントをクリックすると世界地図が表示され、相手の情報がIPアドレスから表示される。ここで表示されるのはあくまでもIPアドレスから逆引きした情報だ。BlackICEでは相手のマシン名なども引っ張ってきていたが、HackerTracerでは地図+IP情報となっている。
 |
最初に設定した自分の所在地(ここでは札幌に設定した)結構細かい地名が出ているのがわかる。北海道と青森県がひっついてしまっているが、気分の問題なので見なかったことにしておこう。あまり細かいことを言っても仕方ない。 |
上の状態から始まって、TraceRouteで順に相手に近づいていく。最終的には相手のところまでの経路が表示される。
 |
札幌から西に線がずぅ〜っと延びていっている。インターネットの世界は国境が無いと言うのがよく分かる。 |
最終的に相手の所在地にたどり着く。もう少し拡大できるのだが、筆者はサンフランシスコの周辺なんて分からないので、細かい地名を出されても意味が無い。
 |
相手先の所在地だ。この例ではSymantecのセキュリティチェックを使ったのでSymantecの情報が表示されている。サンフランシスコ近辺の町らしい。 |
最後にTraceRouteの情報も取得して表示してくれる。またWhoisの情報も表示される。
 |
この情報はTraceRouteから得られた中継地点の情報を順に地図上にプロットしているようだ。 |
以上がHackerTracerの機能だ。基本的にはホストに入れる不正アクセス検出システム+相手先情報表示というシステムである。BlackICEとどちらを選ぶかは見た目の問題かもしれない。