先日、実家の父が、インターネット環境を「Yahoo!BB」からNTT西日本「フレッツ光」とインターネットプロバイダ「ぷらら」に乗り換えました。
困ったことに、これまで何かあった場合は私が父のPCにリモート接続して操作支援やメンテナンスをしていたのですが、フレッツ光に乗り換えたタイミングでリモート接続ができなくなりました。
具体的には、父のPCにRealVNCというリモート接続ソフトウェアをインストールしていて、私のPCから父のPCに接続していたのですが、フレッツ光にしてから、接続しても、パスワード入力画面は表示されるものの、パスワード入力後、すぐに切断されてしまうという現象に陥ってしまいました。リモート接続ができないのでは、原因追究もままなりません。ちなみに、新たに設置されたCTU(回線とPCを繋ぐ機器とでも思ってください)には、インターネットから父のPCへRealVNCの通信を通す設定は既にされています。
昨日、父から、誤ってワンクリック詐欺のウェブページを開いてしまって、請求画面が表示されたと連絡がありました。父は冷静で、無視すればよいことは理解していました。ちなみに、このタイミングであわてて表示の通りに振り込んでしまったり、相手に連絡を取ってしまう人もいますが、それはNGです。
無視することにはしたものの、念のため警察にも相談したところ、「無視するのは正しいですが、誤ってクリックしても開かないような対策を取るとよいですね」とアドバイスをされたそうです。
で、昨日、仕事帰りに実家に立ち寄り、父のPCを確認しました。
フレッツ導入で業者さんがNTTの「セキュリティ対策ツール」をインストールしていました(私がインストールしていたAVG Antivirusは削除されていました)。その設定を確認したところ、パーソナルファイアウォールは有効になっていましたが、フィッシング詐欺対策と有害サイト対策の機能は無効になっていましたので、有効にしました。
自宅からはまだリモート接続がすぐに切断される状態でしたが、調べてみると、父が契約したプロバイダ「ぷらら」は、標準で「ネットバリアベーシック」というセキュリティ対策の設定があるようでした。今日、父に連絡して「ぷらら」のIDとパスワードを聞き出し、「ぷらら」の会員向けウェブページから確認したところ、「有害サイトフィルタ」「パケットフィルタ」「Winnyフィルタ」が全て有効になっていました。「パケットフィルタ」は、インターネット側からの通信を全て遮断してしまうので、これを無効にしたところ、インターネットから父のPCへリモート接続ができるようになりました。
ついでに、今朝父から連絡があり、親戚とのやり取りに使っているmixiが出会い系サイトと認識されてブロックされるとのことでしたので、http://mixi.jp/とhttp://*.mixi.jp/を許可設定しました。また、先程、趣味の競馬のページも開けないとのことでしたので、ギャンブル関連のページをブロックしないよう設定しました。
もう一つ問題が発生しました。Yahoo!BBの頃からそうですが、私と違って固定IPアドレスではないので、IPアドレスが変わる可能性があります。そうすると、こちらからのメンテナンスが難しくなるので(父にIPアドレスを調べて連絡してもらうのも大変ですし)、これまでは「IPアシスト」というソフトをインストールしておいて、IPアドレスが常に私の自宅サーバに記録されるようにしていました。
ところが、今回対策したフィッシング対策と有害サイト対策のどちらか一方でも有効ですと、この機能が動作しないことが判明しました。IPアシストが利用する通信を許可設定してもだめでした。
で、まだ動作確認は終えていませんが、無料のDynamic DNSを契約し、父のPCにDiCEというソフトをインストールしました。これがうまくいけば、父のPCのIPアドレスがわからなくても、ホスト名(********.dip.jp)でリモート接続できます。セキュリティ上、ホスト名は伏せておきます。
プロバイダ側でそこまでセキュリティ対策しているとは思っていませんでした。これで、「ぷらら」およびNTTの「セキュリティ対策ツール」の二段構えのセキュリティ対策になるので、まあまあ安心かと思います。もっとも、あやしいサイトなんて次から次へと出てきますから、ブロックをかいくぐって表示されてしまうあやしいページもあるはずです。
やはり、あやしいリンクはクリックしないという原則を守ることが重要です。
実家のネットワークとPCのメンテナンス
パソコン・家電
コメント