サイバー攻撃 2013年に世界に衝撃が走った。中国人民解放軍が、情報搾取などの大規模な攻撃を世界へ行い、米国家安全保障局が、世界の至る所へ極秘に侵入していることが、暴露された。「サイバー世界戦争の深い闇」をその直後に書いた。個人の違法行為をはるかに超えた、国家レベルの峻烈なサイバー戦争が、ネットの闇の中で進行。本書で、サイバー戦争の過去、現在、未来を俯瞰し、個人や企業ができる対策を述べた。(販売: アマゾン 楽天 Apple グーグル
Essay 46-2

Microsoft Edgeのセキュリティ設定

2015年9月30日、更新2021年5月2日
Edgeの設定トップ画面
図1.Microsoft Edgeのトップ画面
Microsoft Edge

ブラウザのMicrosoft Edgeを開き、上のバーの右端にある「...(設定など)」をクリックする。開かれたタスクバーの上部で、「新しいウインドウ」か「新しいInPrivateウインドウ」を選択できる。
InPrivateウインドウを選ぶと、Edgeを閉じたときに、クッキー、閲覧の履歴、サイトデータ、フォームデータ、パスワード、アドレスなどの情報が、コンピューターに残らなくなる。データはMicrosoftアカウントと関連付けされず、マイクロソフトに収集されるのは、合意したデータのみになる。

「マイクロソフトに収集されるのは、合意したデータのみになる」が意味するところを、誤解しないでいただきたい。ユーザーの設定が、InPrivateの設定よりも上位に位置する。これから述べる各項目の設定を有効(オン)にすると、データ収集に合意したとみなされ、InPrivateの防御能が無効になってしまう。

図2.常時「InPrivate」にする
InPrivate

常にInPrivateでブラウザを開く設定は、次のようにする。Microsoft Edgeのアイコンを左クリックし、現れたタスクバーの一番下にある「プロパティ」を選択する。図2のようにEdgeの「リンク先」コードが表示されるので、そのコードの最後に「-inprivate」と入力する。「-inprivate」の前に一字分のスペースを入れなければならない。「適用」と「OK」をクリックして設定完了。

トラッキングは、通常のブラウジングと同じように実行される。トラッキングを阻止するには、画面4で追跡防止を「厳重」に設定する。

最初の頃は、Edgeにインストールできるアドオンがなかった。現在は、他のブラウザと同様に、多様なアドオンのインストールが可能になっている。アドオンの取得には図1の「機能拡張」から入る。アドオンに不正コードが埋め込まれることがあるので、安全なサイトから、評価が確立しているアドオンだけをインストールしたい。セキュリティを高めるためのアドオンには、IBM Security Rapport、SaAT Netizen、Trendツールバー、マカフィーウェブアドバイザーなどがある。

パスワードの保存に注意
図3.パスワードの設定
パスワード

図1の右のタスクバーから、下部にある「設定」をクリックする。「設定」画面で、右のタスクバーの「プロファイル」の下の一覧から「パスワード」を選択する。図3の「プロファイル/パスワード」の画面が現れる。ECサイトやWebサービスにログインすると、「パスワードを保存」のポップアップウインドウが現れることがある。「保存」にすると、ログインのたびにパスワードを入力する必要がなくなる。上の画面で、「パスワードの保存を提案」をオンにすれば、このようなポップアップサービスを受けられる。しかし、注意が必要だ。

パスワードは、オートコンプリート機能でブラウザに保存される。データの保存場所が分かっているので、盗むのは難しくない。データは暗号化されているが、解読できない暗号は存在しない。「パスワードの保存を提案」は、オフにすることをお勧めする。同様に、不便になるのを覚悟のうえで、「自動的にサインインする」もオフにする。

違法に流出したパスワードやユーザーネームが、闇サイトで売買されたり、アカウント乗っ取りのために使われる。マイクロソフトは、流出したパスワードのデータベースを参照して、流出が確認されたならば、図3の右タスクバーに警告を出す。「オンラインリークでパスワードが見つかったときにアラートを表示する」をオンにすれば、このサービスを受けられる。

便利さと情報流出の兼ね合い
図4.「トラッキングの防止」
トラッキングの防止

図4の右側のタスクバーが縦に余りにも長いので、途中をカットした。「プライバシー、検索、サービス」をクリックすると、「トラッキングの防止」のための設定画面が現れる。閲覧関連の情報を収集するために、トラッキングは普通に行われている。サイトの改善やパーソナル設定された広告の表示などに、使われる。この情報が窃取されることがある。私は実益を考慮して「バランス」を選んでいる。

「Microsoft Defender SmartScreen」は、ユーザーがアクセスしたサイトやダウンロードしたファイルを、フィッシングやマルウェアのデータベースと照合し、疑わしければ警告を出す。この項目と、その下の2つの項目をオンにする。

図5.クッキーの設定
クッキーとサイトデータ

ユーザーがウェブサイトへアクセスしたときに、アクセス情報がクッキーに保存される。閲覧の操作が便利になったり、各サイトのサービス提供に役立っている。クッキーを無効にすると、機能しなくなるウェブサイトがある。私の設定では、図5のように、アクセスしたサイトのクッキーを有効にするが、サードパーティのクッキーをブロックする。

図6.ポップアップの設定
ポップアップ

ポップアップウインドウには、偽装される脆弱性がある。ポップアップウインドウが、攻撃者が用意したものに差し替えられる。ユーザーが、偽ウインドウと知らずに入力した情報が、攻撃者へ送付される。

図6の設定画面で、左のタスクバーから、「cookieとサイトのアクセス許可」を選んでクリックする。「サイトのアクセス許可」の下に長いタスクバーが現れる。下へスクロールして「ポップアップとリダイレクト」を選ぶ。図6のように、「ブロック(推奨)」をオンにしたい。ただし、サイトによっては、ポップアップウインドウの機能が必要なので、個別に対応することを考慮する。

不正ダウンロードの阻止
図7.ダウンロードの設定
ダウンロード

知らない間に不正ダウンロードが行われ、マルウエアがインストールされるのを防ぐ設定をしたい。図7の左タスクバーで「ダウンロード」をクリックする。右タスクバーの「ダウンロード」の設定画面が現れる。「ダウンロード時の動作を毎回確認する」をオンにする。ファイルなどのダウンロード時に、ダウンロードをすることへの許可が、尋ねられるようになる。
ダウンロード先は、デフォルトでは「ダウンロード」フォルダだ。デスクトップのほうが、ダウンロード中に途中経過を観察するのが、容易になる。ファイルの保存場所を変更するには、「場所」の「変更」をクリックして「デスクトップ」を選べばよい。


追記:最大級のセキュリティ警告
2020年5月3日

アメリカのCIAやFBIは、情報収集・諜報活動さらに破壊活動を専門に行っている。これらの機関よりもさらに極秘の活動を担っているのが、国家安全保障局(NSA)だ。この諜報機関は1952年に設立された。CIAが、ヒューミントと呼ばれる、スパイなどの人間を使った活動を主にやっているのに対して、NSAは、シギントと呼ばれる、電子機器を使った活動を担当している(拙著「サイバー世界戦争の深い闇」)。経済や軍事における、IT技術の高度化と応用の拡大にともなって、CIAよりもNSAの役割がより重要になっている。

「スカイネット」と呼ばれる、情報収集活動をもとにした、無人攻撃機による軍事行動も、NSAが主導している。今では、有人攻撃機よりも無人攻撃機のパイロットのほうが、数多く育成されている。米国内の快適なコントロール・センターに座った無人機パイロットが、地球の反対側で敵を殺害している。

NSAの組織・活動・予算などは、公表が完全に禁止されている最高機密なので、部外者が活動の実態を知ることはできなかった。組織の存在自体が、長年に渡って隠されていた。NSAの活動を暴露したのは、CIAの元職員で、NSAのシステム管理者として働いていたスノーデンだった。2013年のこの暴露が世界に衝撃を与えた(「サイバー世界戦争の深い闇」)。スノーデンは三沢基地で働いたことがあり、日本アニメのファンだった。

* * * * * * * *

NSAが、手持ちの情報を一般向けに公開することは、決してなかった。その慣例を破って、本年1月に、Windowsの深刻な欠陥をNSAが公表した。世界で最も使われている、OSの核になる機能に致命的なぜい弱性がある。これは暗号化機能のぜい弱性で、ハッカーは、暗号化されたネットワークへ侵入して、正常な通信相手になりすますことができる。すなわち、正しいユーザーとして通信相手に認識されるようになる。最も高いセキュリティに守られた政府機関(NSAを含む)への侵入に、最適な攻撃法になる。
ハッカーが攻撃に成功すると、情報搾取だけではなく、端末にインストールされているソフトウェアを、悪意のあるソフトウェアに自由に変えることができる。これによって、世界中の個人、ビジネス、国家機関に深刻な影響が広がってしまう。この警告は、マイクロソフト社に発されただけではなく、全てのWindowsユーザーは勿論、ソフトウェアの開発者にも向けられた。

同月に、三菱電機が大規模なサイバー攻撃を受け、情報が流失したことが、報道された。三菱電機は防衛関連の業務を行っていて、以前から他国からのサイバー攻撃の対象になっていた。今回の攻撃は、中国系のサイバー攻撃集団Tickによるとみられている。個人情報と企業秘密が、外部へ流出した可能性がある。

サイバー攻撃の高まりを受けて、NSAの一般向け広報活動が活発になっている。4月には、NSAとオーストラリア通信電子局(ASD、オーストラリア国防総省の防諜機関)が、共同で警告を発した。ちなみに、元イギリス連邦所属のイギリス、アメリカ、カナダ、オーストラリア、ニュージーランドが、「ファイブアイズ」と呼ばれる、世界規模の諜報ネットワークを運営している。
4月の警告によると、ハードのサーバーやソフトのアプリケーションのぜい弱個所から、「ウェブシェル」と呼ばれるマルウェアがサーバーにインストールされる。これによって、ハッカーが通信網を乗っ取ることができる。

テレワークで情報が流れる経路にぜい弱性が増している現在、ハードウェアとソフトウェアを使ったセキュリティのレベルを上げるだけではなく、怪しい動きに常に注意を払っている、注意深さが求められる。サイバー空間のプロの戦士は、あらゆる思いがけない手段を使って攻撃する。

<和戸川 純>

広告(Googleアドセンス)