 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
Symantec
Norton Internet Security2000
・インストール
AntiVirusで有名なNortonさんのSymantecから出た統合型インターネットセキュリティToolがNorton
Internet Security2000だ。お試し版はここからDownloadできる。Downloadしたモジュールを実行すると、「システムワークと連動させるか?」、「インストール完了後にLiveUpdateを実行するか?」と聞かれる。システムワークスがないのに、連動するを指定すると、setupが見事にこけた。やはりうそはつけない。インストールはこれだけなので、早速実行してみよう。でもその前に機能の概略。
・インターネットから不正なアクセスを制限するFirewall機能
・悪意のあるサイトからプライバシーに関するデータを抜かれないようにする機能
・アダルトサイトなどの子供に見せたくないサイトを制限する機能
・サイトに表示される広告バーナーを制限する機能(アダルト広告も含めて)
となっている。またNorton AntiVirusと連動してサイトをウィルスやワーム、トロイの木馬から守ることも当然入っている。
なおすごい多機能なので、一度に説明できないかも知れない。いま設定を記録したハードコピーが22枚・・・泣きたくなる
V2での追加
V2になってどこが変わったのか?インストールのときにNortonAntiVirusをインストールするか?って聞いてきたのでAntiVirusが同封されるようになったのかもしれない。Firewallの設定が強化されているが、それ以外の画面や設定項目に変化は無いようだ。
強化されたFirewallの設定画面を最後に追加しておく(2000/8/3
追加)
・設定
 |
実行するとはじめはこんな画面。この画面からすべての操作、設定を行うのだが、まず有効となる機能の指定。 左の画面では[Security],[Privacy]にチェックが入っている。サイトのアクセス制限と広告カット機能は使用しない設定となっている。 |
左の下にはNortonAntiVirusのボタンもあるように操作画面は一体化している。
当然ながら家族で1台のPCを共有することも考慮して、アカウントごとに設定を変えられるようになっている。お父さんはサイトのアクセス制限なし。子供は制限ありという設定も可能だ。アカウントの追加はあとで述べるが左のボタンの「Accounts」で追加する。
・セキュリティの設定
 |
セキュリティの設定はここで行う。 よくあるようにHigh、Medium、Minimalの3段階で初期値はMediumになっていた。 |
3段階の設定値を見てみよう
| High | ・インターネットのあらゆるアクセスは許可が必要 ・悪意のあるアクセスには何度でも警告を表示 ・高度なユーザー向けの設定 |
| Medium | ・ハッキングされそうな既知のポートは自動で遮蔽する ・インターネット接続中は警告なしでプロテクトする ・これが最も推奨する設定 |
| Minimal | ・特によく標的とされるポートを遮蔽する ・インターネット接続中は警告なしでプロテクトする ・最小のセキュリティを考えるユーザー向け設定 |
Custom設定にするとアクセス許可の質問の有無、JAVAアプレット、ActiveXの使用許可(全部許可、問合せ、許可しない)の設定ができる。また使用していないポートは自動遮蔽のチェックもある。
 |
次にプライバシー保護の設定。サイトにアクセスしたときに個人情報としてIPアドレス、前回見ていたサイトのURL、使用OS、マシン名、ユーザー名などは簡単にサイト管理者にわかるようになっている。こういったことに対する保護を設定する。 |
プライバシーの保護は今後のインターネットアクセスで重要なプロテクト対象となるだろう。ショッピングや識別のためにカード番号やメールアドレスを入力する機会はますます増えてくると思われる。とくにメールアドレスなどは重要な情報と認識すべきときだろう。カードの番号や電話番号を設定しておくと、もし覗き見されたときにブロックされるようだ。
 |
ここで自分の個人情報をを設定しておく。 項目として 口座番号、クレジットカード、メールアドレス、名前、住所、電話番号、保険番号、パスワードなどが登録できる。また電話番号などは表記の仕方で03(0001)2345や"-"でつなぐ場合などのようにいろいろな書き方があるので下4桁を入れろ!となっている |
セキュリティと同じようにCustom設定にすると個人情報を送るときの質問の有無、Cookieの使用許可(全部許可、問合せ、許可しない)の設定ができる。またプライバシー保護の使用有無、セキュリティがかかったサイト(Https)への使用有無の指定がある。
・サイト規制の設定
 |
次にアダルト・暴力サイトなど見せたくないサイトへのアクセス制限の設定。 ここではサイトの登録などが行える。 |
具体的には次のような犯罪や薬物、SEXなどの設定を行うことが可能。
 |
いろいろ規制できる情報がある。上から犯罪、薬物、エンターテイメント、金融、SEX,バイオレンス、銃器などなど・・ 当然、対象としないサイトや、個別のサイトの指定もできる。 |
 |
子供が使ってもいいプログラムを指定する。最近のアメリカの性犯罪・バーチャル性行為依存症などの傾向として、チャットやメールで親しくなり関係も持つといったことが多いという。そのため子供には操作させない規制も必要なのだろう。 |
外部からのセイキュリティだけでなく内部からのアクセス制限について、このツールは力を入れているのがよくわかる。
・広告カット機能
 |
次に広告バーナーのカット機能の設定。筆者のFreewebも広告が入るが、これがきれいに抑制される。ごめんなさいfreewebさんm(__)m |
広告がカットされた筆者のHPはこんなかんじだ
きれいに上下の広告がカットされている。なんだか申し訳ない。
 |
これがアカウントの追加を行うところ。親のアカウント、子供のアカウントなど指定ができる。またパスワードやLogonしなかったときの設定もできる。 |
・動かしてみよう
実際に動かしてみて機能を検証した。結果はログとしてみることができる。ここではログから動作を確認してみる。
まずは接続拒否のログこれはFreewebでJABAによってウィンドウを開き広告を表示するのをブロックしていることがわかる。ログのとおりJウィンドウは開くが広告は表示されない。真っ黒な窓が開いただけだ。
ちゃんと検証中にカモのアクセスがあった。ここではNetBIOSのポートへの接続を標準設定で遮蔽されるルールを適用してアクセスを制限している。
・許可アプリケーションの追加
 |
セキュリティの設定をHighにしてみるとインターネットへアクセスするプログラムの追加設定が必要になる。ここではIriaを使ってIBMへアクセスを行おうとしたときの画面である。 上から ・設定を行う ・だめ ・今回はOK の指定が可能 |
 |
上の画面で「設定を行う」を選ぶとプログラムごとにルールの設定が行える。 上から ・いつも許可 ・いつもBlock ・全部のポートでインターネットからのHTTP/FTPのダウンロードを許可する ・全部のポートでインターネットからのHTTP/FTPのダウンロードをBlockする が選択できる。 ここではIriaはいつも使うので3番目の許可を選ぶ。 |
 |
上で設定したルールに名前を付ける。また相手先のサービス、アドレス、このルールの分類の設定を行う。 またこのルールに適合したときログに出力するかの設定も行う。 |
・その他の設定
 |
広告規制のサイトの登録 |
 |
ここではルールの設定をグラフィカルに行えるようになっている。 たとえば上から外からのPingはBlock、でもその他のICMPは許可といったかんじだ。 |
 |
上のルールをさらに細かく設定するするにはModifyをえらぶ。するとこんな画面が出てくる。 上から ルールの名前 許可か遮断か 方向は?「入る」「出る」「両方」 プロトコルの種類 分類 また種類の設定。相手先の指定、ログの指定ができる。 |
 |
その他ではHttpで使うポート。つまりこのポートで接続するときはhttpとしてプログラム内で判断します。それによりコンテンツの内容判断や規制を行いますということか。 また悪意を持って分裂させたパケットの拒否やルールの自動追加の設定がある。 |