サイバー攻撃 2013年に世界に衝撃が走った。中国人民解放軍が、情報搾取などの大規模な攻撃を世界へ行い、米国家安全保障局が、世界の至る所へ極秘に侵入していることが、暴露された。「サイバー世界戦争の深い闇」をその直後に書いた。個人の違法行為をはるかに超えた、国家レベルの峻烈なサイバー戦争が、ネットの闇の中で進行。本書で、サイバー戦争の過去、現在、未来を俯瞰し、個人や企業ができる対策を述べた。(販売: アマゾン 楽天 Apple グーグル
Essay 46

Windows10版Edgeのセキュリティ設定

2015年9月30日、更新2022年5月16日
Edgeの設定トップ画面
図1.Microsoft Edgeのトップ画面
Edgeのトップ画面
図2.「設定」のメニュー
「設定」メニュー

Microsoft Edgeを開き、上のバーの右端にある「...(設定など)」をクリック。図1のメニューウインドウが開くので、「新しいウインドウ」か「新しいInPrivateウインドウ」を選択する。
InPrivateウインドウを選ぶと、Edgeを閉じたときに、クッキー、閲覧の履歴、サイトデータ、フォームデータ、パスワード、アドレスなどの情報が、コンピューターに残らなくなる。データはMicrosoftアカウントと関連づけされず、マイクロソフトに収集されるのは、合意したデータのみになる。
「マイクロソフトに収集されるのは、合意したデータのみになる」が意味するところを、誤解しないでいただきたい。各項目における設定が、InPrivateの設定よりも上位に位置する。これから述べるメニューの設定を有効(オン)にすると、データ収集に合意したとみなされ、InPrivateの防御能が無効になる場合がある。

図3.常時「InPrivate」にする
InPrivate

常にInPrivateでブラウザを開く設定は、次のようにする。Edgeのアイコンを右クリックし、表示されたメニューの一番下にある「プロパティ」を選択。現れた図3の画面で「ショートカット」を選択する。「リンク先」コードが表示されるので、そのコードの最後に「-inprivate」と入力する。「-inprivate」の前に一字分のスペースを入れなければならない。「適用」と「OK」をクリックして設定を完了。

InPrivateウインドウでも、ユーザーの行動を追跡・分析するトラッキングは、通常のブラウジングと同じように実行される。トラッキングを阻止するには、図6で追跡防止を「厳重」に設定しなければならない。

以前は、Edgeにインストールできるアドオンがなかった。現在は、他のブラウザと同様に多様なアドオンのインストールが可能。アドオンを取得するには図1の「機能拡張」から入る。アドオンに不正コードが埋め込まれていることがあるので、安全なサイトから評価が確立しているアドオンだけをインストールしたい。セキュリティを高めるためのアドオンには、IBM Security Rapport、SaAT Netizen、Trendツールバー、マカフィーウェブアドバイザーなどがある。

パスワードの保存に注意

図1のトップ画面メニューで「設定」をクリックする。現れた画面の左サイドバーに図2の「設定」メニューが表示される。ここから各種設定へ入る。

図4.「プロファイル」のメニュー
「プリファイル」のメニュー

図2で「プロファイル」を選択する(デフォルト)。図4の「プロファイル」のメニュー画面が表示されるので、「パスワード」をクリック。

図5.パスワードの設定
パスワード

「プロファイル/パスワード」の設定画面が表示される。「サインイン」の項目でくくられたメニューの最下段にある「その他の設定」をクリックすると、画面が広がる。図5の「プロファイル/パスワード」画面は、「その他の設定」のクリックで開いた画面を含む。

ECサイトやWebサービスにログインするときに、「パスワードを保存」のポップアップウインドウが、現れることがある。「パスワードを保存」にすると、ログインのたびにパスワードを入力する必要がなくなるので、便利だ。図5の画面で「パスワードの保存を提案」をオンにすれば、このようなポップアップサービスを受けられる。しかし、これにはリスクが存在する。
パスワードは、オートコンプリート機能でブラウザに保存される。データの保存場所が分かっているので、攻撃者がパスワードを盗むのは難しくない。データは暗号化されているが、解読できない暗号は存在しない。「パスワードの保存を提案」は、オフにすることをお勧めしたい。

「サインイン」オプションに、「Webサイトのパスワードを入力する前に、....」という選択肢があるが、これをオンにするには同期の設定が必要になる。「同期の設定に移動する」をクリックして、同期を有効にする画面を開く。ただし、同期を有効にすると、サインインしているすべてのデバイス間で、履歴、お気に入り、パスワード、その他の閲覧データが同期化されるので、注意が必要だ。データの同期化に使われているサーバーに対する、大規模なサイバー攻撃がある。

* * * * * * * *

違法に流出されたパスワードやユーザーネームが、闇サイトで売買されたり、アカウント乗っ取りのために使われる。マイクロソフトは、流出したパスワードのデータベースを参照して、流出が確認されたならば、図5の画面に警告を表示する。「オンラインリークでパスワードが見つかったときにアラートを表示する」をオンにすれば、このサービスを受けられる。

「強力なパスワードを推奨する」をオンにすると、新規パスワードの設定時に、強力なパスワードが自動的に生成される。この機能を有効にするには、「パスワードの保存を提案」をオンにしなければならない。

便利さと情報流出の兼ね合い
図6.「トラッキングの防止」
トラッキングの防止

図2の「設定」メニューで「プライバシー、検索、サービス」をクリックすると、「トラッキングの防止」のための設定メニューが、図6のように表示される。このメニューは縦に長いので、図では途中をカットした。
閲覧関連の情報を収集するために、ウェブサイトによるトラッキングが普通に行われている。収集された情報は、サイトの改善やパーソナル設定された広告の表示などに、使われる。この情報が攻撃者に窃取されることがある。私は実益を考慮して「バランス」を選んでいる。リスク軽減のために、「InPrivateで閲覧するときは、常に”厳密”な追跡防止を使用する」をオンにする。

図6下段の「セキュリティ」のメニューで、「Microsoft Defender SmartScreen」の機能は、ユーザーがアクセスしたサイトやダウンロードしたファイルを、フィッシングやマルウェアのデータベースと照合する。このチェックはリアルタイムで実行され、警告が出されると同時に検出された脅威がブロックされる。この項目での設定をオンにする。

「望ましくない可能性のあるアプリをブロックする」をオンにすると、ダウンロードしようとしたアプリがPUA(望ましくない可能性のあるアプリ)と判断されたときに、警告が表示される。ブロックするか否かはユーザーが判断する。

「セキュアDNSを使用して、....」もオンにする。セキュアDNSは、DNS over HTTPSという技術を使って、サーバーがサイト運営者の確認を行う。ブラウザとDNSサーバーとのやり取りに、暗号化されたHTTPSが使われる。マルウェアの埋め込み、データの改ざん、情報の詐取、盗聴、なりすましなどの、ウェブサイトの不正な変更を阻止できる。GoogleがウェブサイトのHTTPS化を重視している(「Google Chromeのセキュリティ設定」を参照)。URLがhttpsで始まるサイトで、セキュアDNSが使われている。セキュアDNSを提供していないプロバイダーがあることに、注意が必要(メニュー下の説明)。

図7.クッキーの設定
クッキーとサイトデータ

図2の「設定」メニューで、「Cookieとサイトのアクセス許可」をクリック。表示された画面の最上段に「保存されたCookieとデータ」という項目がある。「Cookieとサイトデータの管理と削除」タブをクリックすると、図7が表示される。

Cookieは、閲覧時にアクセス情報をブラウザに記録するための、小さなプログラムだ。そこに、ID、パスワード、メールアドレス、訪問回数などのユーザー情報が保存される。その情報が、再閲覧時にブラウザからウェブサイトへ渡されるので、サイトによるユーザーの特定が可能になる。クッキーを無効にすると機能しなくなるウェブサイトがある。「Cookieデータの保存と読み取りをサイトに許可する」をオンにしたい。
個人情報が書き込まれたCookieを盗んだ攻撃者は、ログインプロセスなしで他人のアカウントへアクセスできる。このリスクは、サードパーティーCookieで高まる。サードパーティーCookieは、ユーザーが訪れているサイトとは別のサイトによって発行される。閲覧ページに第三者の広告が載っていると、このCookieが自動的に埋め込まれることがある。上の設定との関連で、安全のために「サードパーティーのCookieをブロックする」をオンにする。

Cookieをブロックしたいサイトや、許可したいサイトがある場合は、「ブロック」あるいは「許可」のメニューで「追加」タブをクリックし、サイトを登録できる。 「Cookieデータの保存と読み取りをサイトに許可する」をオフにした場合は、許可サイトを「許可」で登録できる。

図8.ポップアップの設定
ポップアップ

ポップアップとは、ブラウザの画面上で別のウィンドウを開く仕組み。リンクボタンをクリックしたり、ページを移動すると自動的に立ち上がる。広告表示に普通に使われる。不要な広告を次々に表示させるアドウェアや、個人情報を外部へ漏洩させるスパイウェアが、この機能を不正に利用する。
ポップアップウインドウには、偽装される脆弱性がある。ポップアップウインドウが、攻撃者が用意したものに差し替えられる。ユーザーが、偽ウインドウとは知らずに入力したパスワードなどの情報が、攻撃者へ送付される。

図2の「設定」メニューで、「cookieとサイトのアクセス許可」をクリック。開いた右側の画面に、上下に長いメニューが表示される。「サイトのアクセス許可」という項目の下にある、「すべてのアクセス許可」という項目のメニューから「ポップアップとリダイレクト」を見つけて、クリックする。表示された図8の画面で、「ブロック(推奨)」をオンにする。ただし、サイトによってはポップアップウインドウの機能が必要。その場合は、ポップアップを受け入れるサイトを、「許可」の右にある「追加」タブをクリックして登録する。

不正ダウンロードの阻止
図9.ダウンロードの設定
ダウンロード

ユーザーが知らない間に不正ダウンロードが行われ、マルウエアがインストールされるのを防ぐ設定をしたい。図2の「設定」メニューで「ダウンロード」をクリック。現れた図9の「ダウンロード」のメニューで、「ダウンロード時の動作を毎回確認する」をオンにする。ファイルなどのダウンロード時に、ダウンロードをすることへの許可が、尋ねられるようになる。
ダウンロード先は、デフォルトでは「ダウンロード」フォルダだ。デスクトップのほうが、ダウンロード中に途中経過を観察するのが、容易だ。ファイルの保存場所を変更するには、「場所」の「変更」をクリックして「デスクトップ」を選べばよい。


追記:最大級のセキュリティ警告
2020年5月3日

アメリカのCIAやFBIは、情報収集・諜報活動さらに破壊活動を専門に行っている。これらの機関よりもさらに極秘の活動を担っているのが、国家安全保障局(NSA)だ。この諜報機関は1952年に設立された。CIAが、ヒューミントと呼ばれる、スパイなどの人間を使った活動を主にやっているのに対して、NSAは、シギントと呼ばれる、電子機器を使った活動を担当している(拙著「サイバー世界戦争の深い闇」)。経済や軍事における、IT技術の高度化と応用の拡大にともなって、CIAよりもNSAの役割がより重要になっている。

「スカイネット」と呼ばれる、情報収集活動をもとにした、無人攻撃機による軍事行動も、NSAが主導している。今では、有人攻撃機よりも無人攻撃機のパイロットのほうが、数多く育成されている。米国内の快適なコントロール・センターに座った無人機パイロットが、地球の反対側で敵を殺害している。

NSAの組織・活動・予算などは、公表が完全に禁止されている最高機密なので、部外者が活動の実態を知ることはできなかった。組織の存在自体が、長年に渡って隠されていた。NSAの活動を暴露したのは、CIAの元職員で、NSAのシステム管理者として働いていたスノーデンだった。2013年のこの暴露が世界に衝撃を与えた(「サイバー世界戦争の深い闇」)。スノーデンは三沢基地で働いたことがあり、日本アニメのファンだった。

* * * * * * * *

NSAが、手持ちの情報を一般向けに公開することは、決してなかった。その慣例を破って、本年1月に、Windowsの深刻な欠陥をNSAが公表した。世界で最も使われている、OSの核になる機能に致命的なぜい弱性がある。これは暗号化機能のぜい弱性で、ハッカーは、暗号化されたネットワークへ侵入して、正常な通信相手になりすますことができる。すなわち、正しいユーザーとして通信相手に認識されるようになる。最も高いセキュリティに守られた政府機関(NSAを含む)への侵入に、最適な攻撃法になる。
ハッカーが攻撃に成功すると、情報搾取だけではなく、端末にインストールされているソフトウェアを、悪意のあるソフトウェアに自由に変えることができる。これによって、世界中の個人、ビジネス、国家機関に深刻な影響が広がってしまう。この警告は、マイクロソフト社に発されただけではなく、全てのWindowsユーザーは勿論、ソフトウェアの開発者にも向けられた。

同月に、三菱電機が大規模なサイバー攻撃を受け、情報が流失したことが、報道された。三菱電機は防衛関連の業務を行っていて、以前から他国からのサイバー攻撃の対象になっていた。今回の攻撃は、中国系のサイバー攻撃集団Tickによるとみられている。個人情報と企業秘密が、外部へ流出した可能性がある。

サイバー攻撃の高まりを受けて、NSAの一般向け広報活動が活発になっている。4月には、NSAとオーストラリア通信電子局(ASD、オーストラリア国防総省の防諜機関)が、共同で警告を発した。ちなみに、元イギリス連邦所属のイギリス、アメリカ、カナダ、オーストラリア、ニュージーランドが、「ファイブアイズ」と呼ばれる、世界規模の諜報ネットワークを運営している。
4月の警告によると、ハードのサーバーやソフトのアプリケーションのぜい弱個所から、「ウェブシェル」と呼ばれるマルウェアがサーバーにインストールされる。これによって、ハッカーが通信網を乗っ取ることができる。

テレワークで情報が流れる経路にぜい弱性が増している現在、ハードウェアとソフトウェアを使ったセキュリティのレベルを上げるだけではなく、怪しい動きに常に注意を払っている、注意深さが求められる。サイバー空間のプロの戦士は、あらゆる思いがけない手段を使って攻撃する。

<和戸川 純>

広告(Googleアドセンス)