Win7 パスワードとルータ

私のサーバは WAN に公開 Http している。ハッキングされるとしたら，常時電源ONのサーバとブラウザ経由のPCだ。Cookie は接続先が書き込みし，追跡が可能な便利な手段だ。Win7 だと，ユーザーのフォルダに Cookies が保存されている。Yahoo，日経および FC2 にアクセスしただけで夥しい Cookies が書き込まれる。多くは広告代理だろう。試しに，直近の Cookieを削除したら，FC2の広告表示がなくなり，間の抜けたレイアウトになり，しかもIEの輪がぐるぐる回る時間が長い。削除した Cookies を元に戻しても症状が変わらない。インターネットオプションの履歴削除のうち，Cookies だけをチェックして削除したら，ページ表示速度が元に戻った。Cookie のプライバシーはサードパーティをブロックする設定にしてあるけど，Web ページから直接，広告代理サーバへデータが送られても，Google によれば，これはファーストパーティなのだそうだ。Html のヘッダにたった一行の Java script を記載しただけでそうなる。ページを公開したときの保証書きみたいなものだ。個人情報を収集して，売るビジネスもあり得るだろう。ネットの世界でも安易に保証人なるのはどうかと思う。Win7 の Cookie セキュリティは XP と全く同じだ。履歴自動削除期間を短くして，Cookies を少なくするしかない。毎日のようにアクセスするサイトの Cookies は残るからアクセススピードは変わらない。ブラウザを介した一時ファイルがマルウェアの温床になるようだ。一度，システムの中に入り込んだら，Win7 の管理者とかユーザの権限は関係がなくなるから，ログオンパスワードは大して当てにならないだろう。ノートPCが盗難されたとしても，パスワードの解除は簡単にできるから，情報管理は容易ではない。

Microsoft はXPのときから，ファイアウォールを謳っている。Win7 の Administrator のパスワード効果とともに考えてみた。真のファイアウォールは，やはりルータだろう。ルータにアクセスしたら，とんでもない数のポートが開いていた。効能はあるのだろうか。ポート番号は桁数の多い，UPnP （Universal Plug and Play） だ。ルータの設定で UPnP を無効にしたら，これらポートはリストからなくなったが，念のため Xbox の接続テストをしたらダメだった。以前，より危険な DMZ から UPnP に移行していたのであった。高級なルータなら DHCP に UPnP の有効／無効が個別に設定できるかも知れないが，家庭用ルータでは無理だ。そして動画を綺麗にみようと思ったらデータストリーミング上，ポートは複数必要なのかもしれない。

結局，PCを踏み台にされたくないとしたら，使わないときは電源を OFF にする。金銭をネットでやり取りするサイトの暗証番号はPCに記憶させるべきではないだろう。なんらXPのときと変わらない結果となった。今回はとりあえず，ルータのユーザ名を変更しておいた。ルータの ROM を書き換えられたら，全くのお手上げだ。家庭用ルータの ROM が暗号化されているとは到底おもえない。ファームウェアに詳しい技術者なら，ルータを購入して ROM を読み取りリバースエンジニアリングするだけだ。中国の諜報機関は当然，やっているだろう。連邦政府ではなく合衆国議会が中国ファーウェイの米国進出に異議を唱えた安全保障感覚は，大したものだ。日本の国会の先生と大違いだ。アンチウイルスソフトに過度の期待をせず，PCの運用に留意すべきだろう。太平洋戦争が始まると，日本海軍は米海軍の暗号が全く読めなくなったのに，日本は暗号を改定する事もなく終戦まで同じだった。ドイツの外交ルートを介して，日本海軍の暗号が漏れていると指摘されても日本海軍は無視した。日本の訪独潜水艦がドイツの潜水艦と大西洋上で会合し，レーダ逆探知機を日本潜水艦に渡すと，そそくさに独潜水艦は離れていったそうだ。日本海軍の鈍感さをどう考えたらいいのか。海自はどうなのだろう。冷戦たけなわの頃，対馬海峡の潜水艦探知機工事に日本の艦艇が対馬に赴くと，ソ連艦が情報収集のため洋上で待機していたそうだ。この種の工事は「秘」なのに，ソ連は知っていた。平和な時代の笑い話だ。

参考
パスワードクラック
パスワードを忘れたWindows 7／8／8.1にログオン（サインイン）する
誰もが注意すべき「5つのセキュリティホール」
マルウェア配布サイトへのリンクを含んだ一時ファイルの不要な検出を避けるため