▼AirG_PC監視、AirG_PC監視2
・概要
不正アクセス対策ソフト「AirG_PC監視」を大幅にバージョンアップ。従来通り、外部からの監視をする一方で、自分のパソコン
内で外部と通信しているソフトをリアルタイムで表示できる機能を搭載。これにより、広告を勝手に表示するアドウェアや、
外部へと個人情報を漏らすスパイウェアなど、隠れて活動する厄介なソフトの存在を簡単に暴く事が可能となる。
・開発の経緯
友人のマシンでIEを起動する際、ホームに設定していないはずの海外のページが表示されて困っているとの相談を受けました。直感的に見に覚えのないソフトウェアがインストールされたかなと思い、通信中のアプリケーションを表示可能できる機能を「AirG_PC監視」に追加し作成しました。
・導入のすすめ
AirG_PC監視2とは、日常での空き巣対策用の監視カメラのようなもの導入している事により、攻撃者にとって脅威となるはずです。
・オフィス/家庭内LAN環境のマシン調査機能
自分のマシン環境を知っておく事は、セキュリティ上において大切な事です。日常生活におていも、おとなりにどんな人が住んでるか分からないようでは、怪しい人かどうか見分けがつきません。そこで今回、オフィス/家庭内LAN環境にあるマシン名、IPアドレス、MACアドレスをCSV形式で出力する機能を追加しました。家庭内では見知らぬマシンがあればすぐに気付く事ができますが、一方、オフィス環境の場合は、派遣社員などが入れ替わり立ち替わりしたり、ノートパソコンを持ち込んでいる人など把握するのに便利ではないでしょうか。
・ネットワーク接続アプリケーションの監視機能
例えば、市販のアンチウィルスソフトメールを導入していて受信メールが安全であるかの確認をしているとします。この場合、アプリケーション監視ウィンドウに表示されなければ、設定が正しく行えていない事がわかります。また、自分のマシンが何かネットワークに通信を行っているようだが、その表示されたアプリケーションが明らかに見覚えの無い、または昔アンインストールしたはずのアプリケーション等の情報が名前とそのアプリケーションのパスを見ればわかります。不要なアプリケーションがあるとマシンの性能を悪くする恐れがあるため、自分の環境を知っておく事が大切です。機能としてそのアプリケーションを切断、強制終了させる事ができるためまずは、見覚えの無いアプリケーションをアンインストールする前に試してみても良いと思います。また、リモートコンピュータでマシンを操作されている場合においても切断を行う事により、相手のマシンから操作できなくなります。
・共有フォルダ/ドライブのアクセス制御機能 】
共有フォルダを使いネットワーク経由でのデータの受け渡し等を行っている方は、誰がどのファイルを観覧しているのか知っておかないと大事なデータを誰かに改算や削除される恐れがあります。このソフトを導入する事により、マシン名、ユーザ名、使用中のファイルがログに表示されるため、もし何かあった場合に犯人の特定につながります。日常でいうところの空き巣対策に対する監視
カメラのようなものと思って頂けるとわかりやすいと思います。また、プロパティ画面でユーザのマシン名やIPアドレスを指定する事により、アクセスできなくする事も出来る機能を備えています。
・パケット受信量監視機能
ネットワーク経由において、どのくらいの通信が行われているか確認する事ができます。例えば、Webサイトで3メガバイトのデータをダウンロードした場合ログに残ります。逆に言うと大きな通信が発生しているのに特に何もした覚えが無い場合は注意が必要な事を認識できます。一番危険なのは、マシンの異常に気づかないで使い続けている事にあります。知っていれば何らかの対処を取れるのですから。
・メッセンジャ機能
IPアドレス、マシン名を入力する事だけでメッセージを相手マシンの画面にポップアップさせる事ができる機能。Windows2000以降のマシンについては、相手マシンには特にアプリケーションをインストールさせる必要はありません。ただし相手のマシンにのサービスでMicrosoftメッセンジャが起動している必要があります。これは主にプリンタ等で印刷を行った際にポップアップされるもので利用されるサービスです。
・グローバルIPアドレス取得機能
通常、自分のIPアドレスを知りたい場合Windows2000の場合コマンドプロンプトで「ipconfig」と入力する事によりわかりますが、グローバルIPアドレスとはインターネットの外の世界と通信を行う際に使われているIPアドレスの事です。IP電話等でグローバルIPアドレスが知りたい時に、自分の環境がルータ経由の場合、このグローバルIPアドレスを確実に取得するにはこの機能を利用して頂
けると良いと思います。その際、AirG Developmentと通信を行っていますが、ログ等は一切とっていないため安心してご利用ください。なぜ、通信を行っているかと言うと、グローバルIPアドレスを取得するためにWebサイトへ接続する必要があるからです。
・オープン状態のポートチェック機能
俗に言うところの「ポートスキャン」と言ってハッカー等が使う第一段階の手法です。これを自分のマシンに適用する事で空き状態になっているポートを認識する事ができます。例えば、メール受信に使われているPOP3の場合は110番のポートが受信の際、空き状態になるはずです。
▼EPDエポックパケットディテクター
ネット上に流れるパケットを捕捉解析、セキュリティーチェックに欠かせないネットワークモニター
▼PeepingTom
Checker
PeepingTom Checkerは、共有フォルダへのアクセス状況を常時監視してくれるソフト。LAN環境で使っていて、共有フォルダを設定していると、LAN上の誰かがアクセスしてファイルを参照したり、コピー、削除していくことがないとは言えない。オフィスではついつい面倒なので、アクセス権の設定も大雑把になってしまうだろう。PeepingTom
Checkerを使えば、いつ、誰がアクセスして、何をしているかをチェックできるし、ログに残すことも可能。特定のマシンからのアクセスを自動的に切断したり、アクセスしている時間によって切断することもできる。セキュリティの確保には非常に有効なツール。
▼Soft_Monitor
最近の悪質なインターネットのページでは、ただクリックしただけで何も確認メッセージを表示せず何らかの実行ソフトを起動させ、国際電話につながるように設定を置き換え、かつ新しくできたダイヤルアップネットワークのアイコンを削除してもレジストリのスタートアップにその実行ソフトが登録されるため、パソコンを起動する毎に国際電話につながるようにダイヤルアップネットワークのアイコンが作成されます。さらに悪質なページでは新しくダイヤルアップネットワークのアイコンを作成せずに、既存の設定を変更し、国際電話経由でプロバイダにかかるように再設定します。何も知らないで、使い続けると、莫大な料金をKDDIから請求されます。また、この類は1分あたりの電話料金が高いものです。このソフトは実行ソフトの監視をします。実行されたソフトの起動時刻、終了時刻と実行ファイルのパスを表示し、ログファイルを作成します。また、何かのソフトが起動されたら、beep音 でお知らせし、不要なソフトであれば削除する手助けにします。また、ログファイル(CSV)をエクセル等に読み込んで解析することで、インターネット接続時間や、通常使うソフトなどの統計をとったり色んな用途で使用できると思います。
▼Dial Saver
国際電話やダイヤルQ2への接続を防止するソフト「Dial Saver」。起動するとダイヤルアップネットワークの設定を一定間隔で監視し、ダイヤルアップの接続先が国際電話やダイヤルQ2に設定されているものがあれば、“カチカチ”と音を立てて警告を表示します。そして「今すぐ修復」ボタンを押すと、警告をしたダイヤルアップ設定を削除し、「一時休止」ボタンを押すと「Dial
Saver」は監視を中断します。国際電話とダイヤルQ2には全くダイヤルアップしない人にオススメです。作者のホームページでも、国際電話やダイヤルQ2への接続について詳しく紹介しているので参考になります。
▼Cookie escaper
・IEセキュリティ非依存型
Cookie escaperは、インターネットのオプション表示機能などを除き、IEのセキュリティ機能を基本的に利用していません!
ですから、IEのセキュリティホールを突いたCookieへの攻撃にも反応を示します。Cookieを禁止しているのにCookie
escaperの常時監視機能に反応が出たときは要注意です。さらに、不自然なCookieファイルかどうか調査し、問題があれば削除する事も可能です。クッキースパイウェア対策等にもいいかもしれませんね。
・IEコンポーネント型タブブラウザに対応
Cookie escaperは、IEのセキュリティに依存していませんので、ほとんどのIEコンポーネント型タブブラウザに対応することが可能です。IEコンポーネント型タブブラウザを使用する人が年々増加する傾向を示していますので、重要な要素と言えるでしょう!
・Cookieファイルの情報を簡単に取得
[Cookieファイルの情報取得]ボタンを押すことで、Cookieファイル名及び更新日を知ることができ、さらに、Cookie
ファイルをオープンして内容を確認したり削除したりする事も可能です。
・Cookieファイル自体のセキュリティ強度強化
[隠しファイル化]ボタンを押すことで、重要なCookieファイルを隠しファイル化してファイル自体のセキュリティ強度を強化し、さらに、[隠しファイルシールド]機能を使用することで隠しファイル化された重要なCookieファイルの読み込みを困難にし、クロスサイトスクリプティングやクロスフレームスクリプティングなどによるCookie盗聴攻撃に対し、ある程度対抗することができます。(IE6.0を使用している人は特に必要)オークションサイトやネットバンクなどで、[IDとPASSWORDを保存する]にチェックしたときは、Cookieファイルにその情報が保存されていることがあります。そのファイルを隠しファイル化し、隠しファイルシールドで保護するといったことが可能となるでしょう。
・パーソナルファイアウォールとの整合性
パーソナルファイアウォールのWebTrap探知機能とCookie escaperを同時に使用することが基本的に可能です。両方使用すれば、より強度なセキュリティを実現できます。また、パーソナルファイアウォールのWebTrap探知機能を使用していると通信速度が極端に遅くなって困るという方々がけっこうたくさんいらっしゃるようです。これでは、せっかくの高速インターネットも台無しです。その時は、WebTrap探知機能を解除し、ブラウザとCookie
escaperに任せるといった選択もできます。(ちなみに、Cookie escaperを起動しても通信速度にはほとんど影響がありません!)
▼Spp.exe
超高速・最軽量TCP/IPポートスキャンツール。セキュリティ漏れがないことを検査する。
▼IP Search
「IP Search(端末管理)」は、IPアドレスとMACアドレスの自動検出機能を行い端末の起動状態の管理を行うためのソフトです。
また、初回検出時のMACアドレスを保有するため、次回からの検出時に、違うMACアドレスの端末が検出された場合、管理対象外の端末が接続されているなどの判断が可能となり、不正な端末接続のチェックが行えます。
端末の接続状態(起動状態)のチェックは手動による確認の他、自動的に一定時間毎に確認を行う機能を保有しているため、一度起動して設定しておくと無人で検出確認を行うので、起動状態の確認には便利かと思います。
▼TCP Monitor Plus
TCP/IPネットワークモニター LANやインターネットのトラフィック量表示やIP監視、セッション状態のモニタリングが可能
送受信速度の計測方法ですが、TCP Monitor Plusの内部では1サンプリング時間を50msとしてます。つまり1秒間の送受信速度は、20サンプリング時間(1000ms)の合計値(瞬間送受信速度)ということになります。そして更に、その瞬間送受信速度をもう一度サンプリングしてグラフを描きます。2重にサンプリングするためグラフ上では比較的滑らかな曲線(カーブ)を描くことが出来ます。トラフィックモニターでは、敢えて「見た目」に拘りたかった為、この方法を採用しました。
1. アダプタ情報
アダプタ名、最大送受信速度、送受信パケット量など リアルタイムで表示します。
2. キャプチャ時間
計測を開始してから経過した時間を表示しています。
3. 総送受信量
実際に送信または受信をした容量です。
1オクテットを8ビット(1バイト)ととして計算しています。
(累計)は、総送受信量の累計値です。
4. 平均送受信速度
単純に、総送受信量をキャプチャ時間で割った値です。
総送受信量÷キャプチャ時間=通信速度
5. グラフスケール
通信データ量によってグラフの縮尺表示をします。
グラフスケールは、1/1〜1/4096倍まで自動で変化するようになっています。
また、オプションによりグラフスケールの縮尺倍率を固定することも可能です。
6. 瞬間送受信速度
実際に計測された現時点での瞬間送受信速度です。
7. 送受信MAX(最大送受信速度)
送受信平均の有効サンプリング範囲内での最大値
速度単位は、( KB/s | Kbps | MB/s | Mbps )から選択可能になっています。
8. 受信平均
瞬間受信速度をサンプリングした過去1.5秒間の平均値です。
現在の受信速度に相当します。
9. 送信平均
瞬間送信速度をサンプリングした過去1.5秒間の平均値です。
現在の送信速度に相当します。
|
