さて、その1で書いたテーマの答えです。
コンピューター中の情報って、TVや映画のように簡単にアクセスできるものなの?
コンピューター(スマートフォンも含む)は穴が空いていない限り、TVや映画のように簡単に情報を取り出すことはできません。最新のOSをデフォルトインストールした直後は非常に頑強で、外部からアクセスすることはまずできません。
自分の他のPCとファイル共有する機能をOnにしている場合、OneDrive や Dropbox を動かしている場合などですが、アカウント情報がばれてしまうと、ファイル共有を許可している範囲を外部のPCから覗くことが出来てしまいます。
同様にアカウント情報が漏れているなら、ドライブやフォルダーの共有機能をOnにしている場合も、ローカルネットワークに直接接続されているPCから共有しているファイルを読み出すことが出来ます。
つまり、穴がある場合;何らかのファイル共有を使っている時は;アカウント情報が外部に漏れないようする。そして、セキュリティー更新を常に行っておかないと、TVのようにPCの中身を読み出されてしまう時があるかも知れません。
アンチウィルスソフトやインターネットセキュリティーソフトを入れておけば大丈夫のはず。だよね?
絶対大丈夫ということはありませんが、ウィルスの感染、外部からの侵入に対してはとっても安全になります。ただし、セキュリティ定義ファイルの自動更新を行って常に最新パターンを使っている場合に限ります。
アンチウィルスソフトが存在しないサーバーは大丈夫?どうやって守るの?
ファイヤーウォールとアクセスコントロール、サービスプログラムの更新 で守ります。ファイヤーウォールとアクセスコントロールは、パソコンのインターネットセキュリティーソフト に相当します。
セキュリティ対策ってとっても大変と思っている知れませんが、バカなことを考えなければ、サーバーへ侵入されないようにするにはお金も時間も掛かりません。サーバーの利用目的を決めて、初期設定をちゃんとして、日頃のセキュリティー関係の記事に目を通す。サーバーのログに目を通す。そして、脆弱性が発見されたら、内容を理解して対策を行う。
小規模組織のサーバーなら、これくらいでネットワーク経由の侵入は防げます。
その1 で書いたテーマに関すると答えは以上ですが、サーバーへの侵入を試みている攻撃者からみると、攻撃対象のサーバー台数は膨大な数になります。
「サーバー」と書くと、重厚な筐体やラックマウントされてピカピカLEDが点滅している機器を思い浮かべるかも知れませんが、現実にはグローバルIPアドレスを持ったデバイス全部が対象です。つまり、スマーフォンを(自宅ルーターや会社のアクセスポイントではなく)公衆回線;つまり三大キャリアや格安SIMキャリアに直接接続してデータ通信をしている人は、サーバー管理者と同じ立場って事です。iOS や Android OS で自分に割り当てられているIPアドレスが 10.xx.xx.xx や 172.xx.xx.xx や 192.168.xx.xx 以外の人は、侵入者から見ればサーバー管理者と同じ立場です。家庭用ルーターもグローバルインターネットに直接接続しているので、サーバーと同じ状況です。
パソコンOSの場合、管理者はパソコンの所有者です。しかし、iOSとAndroid の場合、管理者権限は所有者に渡されておらず、OSメーカーがそのまま管理者となっています(iOSとAndroid の管理者パスワードを知っている一般の人はいない)ので、Apple やGoogle と契約して管理者権限を取得しない限り、(正式には)管理者になることができず、理論的にはOSに被害が及ぶことはありません。脱獄している場合や、ルートキットが組み込まれているAndroidは別。(不正行為を行うプログラムを自分で入れてしまう場合は、自分のデータを持ち出される可能性があります。)
でもね、防げるのはネットワークからの不正侵入だけで、正式なアクセスは防げないんですよ。
例えば、Webサーバーとして設定されている Webサーバーへ、表玄関である port 80 へのアクセスがあれば、サーバーは応答します。それがWebサーバーの役割。外部に見られてはまずいファイルが、表ページにリンクされていないとしても、無造作に置いてあれば、正式に持って行かれます。
サーバーの役割に応じた、設定と日常運用はかかせません。
標準設定が完了したサーバーを受け取って、日々、レポートを受け取り、自分でアクセスログの中身を見るようになれば、いろいろ意味不明の足跡を見つけることになります。その時は、自分で調べたり、尋ねたり、不足していると感じる設定を追加してゆくことで管理者レベルは向上して行くことでしょう。