Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた（2/2 ページ）

[Joe-Barr，Open Tech Press]

専門家の意見

　アドバイスを求めるべき人が間違っているのではないかとトーバルズ氏にやんわりと指摘されたので、おそらくこれまでで最も有名なネットワークセキュリティツール「Nmap」の作者であるフョードル氏に、Linuxデスクトップをセキュアにするためのアドバイスを求めた。フョードル氏のアドバイスは次のとおりだ。

ソフトウェアのアップデートを頻繁に行うこと。最近のディストリビューションのほとんどは、システムにインストールされているパッケージのアップデート（セキュリティパッチも含む）を簡単にインストールできるようになっている。例えばFedora Coreでは、「yum update」を実行すればよい。これを毎晩行うようにシステムを設定しておくことも検討してみるとよいだろう。その際には、ブラウザのアップデートも含まれていることを確認しておくこと。つまり例えば、Firefoxの新バージョンをtarファイルからインストールした場合には、OSがアップデートの必要性を把握していないことがある。その場合には、Firefox自身でアップデートを確認するように設定しておくとよいだろう。

また、Linuxディストリビューションはディストリビューションの新版のリリース後、割と短期間でセキュリティサポートを停止することが多いという点に注意しておくこと。例えば2006年10月にリリースされたFedora Core 6は、2007年12月にアップデートの提供が停止された。従ってそのようなディストリビューションを利用している場合には、含まれている各ソフトウェアのアップデートとともに、ディストリビューション自体のアップデートも定期的に行う必要がある。

安価なものでよいのでブロードバンドルーターにコンピュータを接続するようにして、そのルーターを経由してネットワーク接続（ケーブル／DSLモデムなど）を行うようにすること。ネットワークアドレス変換による保護を確実にするために、コンピュータにはプライベートアドレス（192.168.*.* など）を割り振ること。NATデバイスを経由させた場合、そのままでは利用できなくなるアプリケーションもあるが、そのようなアプリケーションをサポートするためにポートフォワーディングのルールに手を出す場合には、目的が明確なルールだけを追加するように気をつけること。すべてのポートが自分のデスクトップコンピュータにフォワードされるようにルーターを設定してしまうと、このようなシステムのセキュリティ上の利点がなくなることになる。

詐欺メールに警戒すること。たいていのワームがWindowsを対象にしていて、影響をあまり受けないということから、Linuxユーザーは油断気味のことがある。しかしメールやWebサイトを利用した攻撃はプラットフォームには依存しないことが多い。フィッシング攻撃や、ナイジェリアの手紙（419事件）などについては、LinuxユーザーもWindowsユーザーと同じように脆弱だ。そのためメールのリンクをクリックしたり、Webサイトに個人情報を登録する際には、非常に用心深く行うようにすること。SpamAssassinやClamAVを使用して電子メールをふるいにかけることも検討してみるとよいだろう。

　まとめると、Linuxデスクトップ上で優れたセキュリティを維持するために必要だと考えられる内容は人それぞれではあるが、共通して言えることもあり、それはLinuxは決して完璧であるわけではなく、Linuxを利用しているからというだけでデスクトップが安全だということはないということだ。そのため良識に従っておくようにしよう。たいていの場合、普通のユーザーにとっての良識とは、デスクトップをファイアウォールの内側で利用するようにすることと、セキュリティパッチを定期的に適用するということだ。ただし一部のユーザーにとっては、さらなる防御策を講じるのが望ましいかもしれない。

原文へのリンク