専門家の意見
アドバイスを求めるべき人が間違っているのではないかとTorvalds氏にやんわりと指摘されたので、おそらくこれまででもっとも有名なネットワークセキュリティツールであるNmapの作者であるFyodor氏に、Linuxデスクトップをセキュアにするためのアドバイスを求めた。Fyodor氏のアドバイスは次のとおりだ。
ソフトウェアのアップデートを頻繁に行なうこと。最近のディストリビューションのほとんどでは、システムにインストールされているパッケージのアップデート(セキュリティパッチも含む)を簡単にインストールすることができるようになっている。例えばFedora Coreでは、「
yum update」を実行すれば良い。これを毎晩行なうようにシステムを設定しておくことも検討してみると良いだろう。その際には、ブラウザのアップデートも含まれていることを確認しておくこと。つまり例えば、Firefoxの新バージョンをtarファイルからインストールした場合には、OSがアップデートの必要性を把握していないことがある。その場合には、Firefox自身でアップデートを確認するように設定しておくと良いだろう。また、Linuxディストリビューションはディストリビューションの新版のリリース後、割と短期間でセキュリティサポートを停止することが多いという点に注意しておくこと。例えば2006年10月にリリースされたFedora Core 6は、2007年12月にアップデートの提供が停止された。したがってそのようなディストリビューションを利用している場合には、含まれている各ソフトウェアのアップデートとともに、ディストリビューション自体のアップデートも定期的に行なう必要がある。安価なもので良いのでブロードバンドルータにコンピュータを接続するようにして、そのルータを経由してネットワーク接続(ケーブル/DSLモデムなど)を行なうようにすること。ネットワークアドレス変換による保護を確実にするために、コンピュータにはプライベートアドレス(192.168.*.* など)を割り振ること。NATデバイスを経由させた場合、そのままでは利用できなくなるアプリケーションもあるが、そのようなアプリケーションをサポートするためにポートフォワーディングのルールに手を出す場合には、目的が明確なルールだけを追加するように気を付けること。すべてのポートが自分のデスクトップコンピュータにフォワードされるようにルータを設定してしまうと、このようなシステムのセキュリティ上の利点がなくなることになる。
詐欺メールに警戒すること。大抵のワームがWindowsを対象にしていて、影響をあまり受けないということから、Linuxユーザは油断気味のことがある。しかしメールやウェブサイトを利用した攻撃はプラットフォームには依存しないことが多い。フィッシング攻撃や、ナイジェリアの手紙(419事件)などについては、LinuxユーザもWindowsユーザと同じように脆弱だ。そのため電子メールのリンクをクリックしたり、ウェブサイトに個人情報を登録する際には、非常に用心深く行なうようにすること。SpamAssassinやClamAVを使用して電子メールをふるいにかけることも検討してみると良いだろう。
まとめると、Linuxデスクトップ上で優れたセキュリティを維持するために必要だと考えられる内容は人それぞれではあるが、共通して言えることもあり、それはLinuxは決して完璧であるわけではなく、Linuxを利用しているからというだけでデスクトップが安全だということはないということだ。そのため良識に従っておくようにしよう。たいていの場合、普通のユーザにとっての良識とは、デスクトップをファイアウォールの内側で利用するようにすることと、セキュリティパッチを定期的に適用するということだ。ただし一部のユーザにとっては、さらなる防御策を講じるのが望ましいかもしれない。