「パスワードで保護したExcelファイルは安全か?」「セキュリティワイヤーはどれほど頑丈なのか?」「無線LANのSSIDを隠せば盗聴対策として効果があるか?」など、セキュリティに関する疑問は数多い。疑問を解くには実際に試すのが一番。そこで、NTT西日本とNTTセキュアプラットフォーム研究所のセキュリティ専門家に実験してもらった。題して「セキュリティ大実験室」。百聞は一見にしかず。実験結果の数々をご覧いただこう。(編集部)
10の疑問を試して解明 セキュリティ大実験室
目次
-
脆弱性を悪用するのは簡単か?
実験10
広く使われているソフトウエアの脆弱性を突く攻撃が相次いでいる。ニュースなどによれば、細工が施されたWebサイトにアクセスするだけで、パソコンの情報が盗まれるという。脆弱性を悪用するのは簡単なのだろうか。
-
パスワードの別送に意味はある?
実験9
重要なファイルをメールで送る際に暗号化して、パスワードを別のメールで通知する運用は安全そうに思えるが、このやり方に疑問を持つ人は少なくないだろう。ファイルを添付したメールを盗聴できる攻撃者は、パスワードが記載されたメールも盗聴できそうだからだ。ネットワークを盗聴できる攻撃者なら、暗号化ファイルを簡…
-
SSLでURLフィルタリングは機能するか?
実験8
プライバシー保護などのために、HTTPS(TLS/SSLを使ったHTTP)を使用するWebサイトが増えている。ユーザーにとっては歓迎すべきだが、頭を悩ませている企業や団体のネットワーク管理者は少なくないだろう。通信が暗号化されているので、URLフィルタリングなどのアクセス制御が難しくなる可能性があ…
-
スマホの顔認証は正確か?
実験7
高機能化が進むスマホ。最近では、顔認証機能を備えた機種が登場している。顔認証では、目、鼻、口といった顔のパーツの特徴とそれらの配置によって個人を識別する。生体認証の1種であり、なりすましは難しそうだが、実際のところはどうだろうか。
-
パターンロックを見抜けるか?
実験6
Androidスマートフォン(スマホ)などでは、画面を指でなぞって画面ロックを解除する「パターン認証(パターンロック)」を選べる。便利な機能だが気になるのは安全性だ。パターンロックで解除する際に指でなぞると、その動きは第三者からも見える。指の動きから、ユーザーが設定したパターンを見抜けるだろうか。
-
セキュリティワイヤーは頑丈か?
実験5
ノートパソコンの盗難防止に使われているセキュリティワイヤー。多数の製品が市場に出ており、製品によってワイヤーの太さや取り付け方法などが異なる。どの製品もワイヤー部分は一見頑丈そうだが、簡単に切られる心配はないのか。
-
無線LANのSSIDを隠すのは効果ある?
実験4
APにはSSIDを隠蔽(ステルス化)する機能があり、ノートパソコンなどの無線LANの接続画面にSSIDを表示させないようにできる。一方で、解析ツールを使えば、隠蔽されたSSIDは容易にわかるので意味がないという意見もある。本当に、隠蔽されたSSIDは簡単に解析できるのか。
-
Excelのパスワード保護は有効か?
実験3
業務で重要な文書ファイルをメールで送信する際、文書ファイルに対してパスワードを設定した暗号化を義務付けている企業や団体は多い。暗号化ソフトや添付ファイルを暗号化するメールゲートウエイがよく使われている。だが、ファイルを暗号化していれば本当に安全なのだろうか。ファイルを盗んだ攻撃者に解読される恐れは…
-
圧縮や暗号化されたウイルスを検知可能?
実験2
メールの添付ファイルは、ZIP形式やLZH形式で圧縮されているケースが多い。パスワードを設定して暗号化と圧縮の両方が行われる場合もある。圧縮や暗号化されたウイルスを、UTMはどの程度検知できるのだろうか。様々な条件で検知率を測定した。
-
ウイルス対策ソフトは無料でも十分か?
実験1
一口にウイルス対策ソフトといっても、いろいろな種類がある。製品の価格は様々で、無料の製品も存在する。消費者からすれば、価格は安いほうがありがたい。しかし、安価な製品や無料の製品は検知率が低いのではないかと不安に感じてしまう。価格とウイルスの検知率との間に関係があるのかが気になるところだ。