ツールボックス: IT プロフェッショナル向けの新製品

今月のツールボックス コラムで紹介するツールは、転送中のデータの保護、および開いているネットワーク ポートとサービスの監視に役立ちます。

Greg Steen

Gpg4win

ファイルや電子メールを FTP、HTTP、SMTP などのオープン チャネル経由で送る場合、送信元から送信先への転送中に、いつでも、だれでも、データを傍受することができます。データの傍受に必要なのは、性能のよい "盗聴" ツールだけです。明白な解決法は、セキュリティで保護された通信を利用し、強力な暗号化を行って、データを傍受しようとしている人に対してデータ ストリームが意味不明な状態にすることです。FTPS や HTTPS などのセキュリティで保護されたプロトコルを利用してもよいでしょう。

電子メールとファイルを直接暗号化するのに役立つオープン ソース プロジェクトの 1 つに、Gpg4win (GNU Privacy Guard for Windows) があります。Gpg4win は、ドイツの情報セキュリティ庁 (BSI) による支援を受けています。Gpg4win は、データの安全性を確保するのに役立つ多数のフリー ソフトウェアを Windows インストーラーでインストールできるようにすることを目的としています。

Gpg4win は Windows 用 Gnu Privacy Guard (GnuPG) 公式配布物です。インストーラーには、次のコンポーネントが含まれています。

• GnuPG: この暗号化ツールの中核となるコンポーネントで、OpenPGP と S/MIME (x.509) 両方の暗号化標準規格をサポートしています。
• Kleopatra: 証明書マネージャー。
• GNU Privacy Assistant (GPA): 証明書マネージャー。
• GpgOL: Microsoft Outlook 2003 と Outlook 2007 用の電子メール暗号化プラグイン。
• GpgEX: 簡単にファイルを暗号化できるようにする Windows エクスプローラー用のプラグイン。
• Claws Mail: 暗号化の機能を備えた電子メール クライアント。
• Gpg4win Compendium: このツールセットのドキュメント。

GnuPG は Gpg4win パッケージのエンジンです。このエンジンでは、既定の 2048 ビットのキー長で、OpenPGP 証明書と x.509 証明書を作成して管理することができます。既定では、署名と暗号化に RSA を使用します (署名と暗号化の両方を構成できます)。このエンジンには OpenPGP と S/MIME に対応しているスマートカードのサポートも組み込まれています。Kleopatra と GPA には、似たような GUI ベースの証明書の管理機能が用意されています。Kleopatra では、内部で KDE を利用しているため、操作性が洗練されています。

これらのツールを使用すると、格納されているキーを作成、編集、署名、認定、削除、インポート、およびエクスポートし、認証サーバーで証明書を検索できます。インターフェイスには、各ローカル証明書と信頼された証明書の詳細が表示されます。これには、証明書の名前、関連付けられている電子メール アドレス、有効期間、証明書の種類、およびキー ID が含まれます。Kleopatra と GPA は、どちらもファイルの暗号化と暗号化解除の機能を備えています。ファイルを参照して、署名と暗号化を行ったり、暗号化の解除と検証を行ったりすることができます。また、これらのツールを使用して、ファイルのチェックサムを作成および検証することもできます。

GPA の優れた機能の 1 つは、クリップボード バッファーからデータを貼り付けて直接暗号化または暗号化を解除できることで、あらかじめデータをファイルに保存しておく必要はありません。Outlook 2003 と Outlook 2007 用の GpgOL プラグインを使用すると、電子メールと添付ファイルの暗号化が大幅に簡略化され、Outlook から直接メールや添付ファイルを暗号化できるようになります。Windows エクスプローラーの拡張機能である GpgEX も同様に、エクスプローラーで簡単にファイル暗号化と暗号化の解除を行えるようにします。

Outlook を使用していない場合は、Claws Mail 電子メール クライアントがお勧めです。Claws Mail は、電子メール クライアントに必要な機能のほとんどを備えており、セキュリティで保護された通信のサポートも組み込まれています。Gpg4win Compendium ドキュメントには、Gpg4win パッケージに含まれる各アプリケーションの一般的な使い方と暗号化に関する詳細な情報が書かれています。GnuPG の Web サイトにも OpenPGP と S/MIME に関する技術的な情報が豊富に用意されています。すべてのアプリケーションでは、ストアから関連付けられた証明書を選択するだけで暗号化を行うことができます。信頼されたキーのリポジトリを作成すると、暗号化の解除も簡単に行えます。

完全にシームレスではありませんが、Gpg4win パッケージを使用すると、ファイルと電子メールを暗号化する作業の複雑さを確実に軽減できます。Gpg4win は、Windows XP、Windows Vista、および 32 ビット版と 64 ビット版の Windows 7 で動作します。GpgOL プラグインは、Outlook 2003 と Outlook 2007 では機能しますが、現時点では Outlook 2010 に対応していません。また、Windows エクスプローラーのプラグインは、現在 32 ビット版のみが提供されており、64 ビット版は現在開発中です (言うまでもなく、ファイルの暗号化機能は、すべて Kleopatra から直接使用できます)。ファイルや電子メールを覗き見られることを心配している場合は、無償のオープン ソースである Gpg4win プロジェクトをお試しください。

SuperScan 4.0

ネットワークで開いているポートとサービスを把握することが、適切にシステム管理をする鍵となります。SuperScan 4.0 は、マカフィーの 1 部門である Foundstone が提供しているネットワークの監視に役立つ古きよき無償のポート スキャナー ツールです。SuperScan 4.0 は Windows 用の持ち運び可能なポート スキャナーです。このツールは単独の実行可能ファイルで実行されるため、管理ツールの USB メモリに追加して、どこへでも簡単に持ち運べます。

Super Scan 4.0 では、ホスト検出と TCP/UCP (ユーザー データグラム プロトコル) ポートのスキャンを実行して、開いているコンピューターとサービスを特定します。[Scan] (スキャン) タブで、1 つ以上の IP アドレスの範囲 (または、検索対象を把握している場合は、特定の IP アドレス) を入力し、[Play] (実行) ボタンをクリックします。既定では、SuperScan 4.0 では、ホストの検出にインターネット制御メッセージ プロトコル (ICMP) エコー要求を使用します。TCP と UDP 経由で既知のサービス ポートもスキャンしていますが、これらのオプションの構成は変更できます。この設定を変更するには、[Host and Service Discovery] (ホストとサービスの検出) タブをクリックします。ホストの検出方法として、ICMP エコー、タイムスタンプ、アドレス マスク、または情報要求を選択できます。また、応答のタイムアウトも設定できます。

UDP スキャンについては、スキャンする既定の一連のポートまたはポートの範囲を拡張できます。ホストのスキャンの種類としては、[Data] (データ) または [Data + ICMP] (データ + ICMP) が使用できます。また、応答のタイムアウトを設定したり、UDP 要求の静的な発信元ポートを使用したりすることができます。UDP スキャンと同じように、TCP スキャンでは、スキャンするポートまたはポート範囲を追加したり、応答のタイムアウトを設定したり、静的な発信元ポートを使用するように選択したりすることができます。リモート ホストのスキャンの種類 (常時接続型と同期型) を選択することもできます。

[Scan Options] (スキャンのオプション) タブでは、スキャンの詳細を調整できます。このタブでは、スキャンの速度 (リモート ホストにパケットを送信する間隔)、ホストとサービスの検出の問い合わせ回数、および対象コンピューターでホスト名検索を行うかどうかを設定できます。[Banner grabbing] (バナー グラブ) チェック ボックス (サービスの応答からサービスの情報を取得できるようにする設定) をオンにしたり、スキャンの発信元 IP アドレスを設定したり、IP アドレスとポートのスキャン順序をランダムにする設定を使用してスキャンの処理をわかりにくくしたりすることもできます。スキャンが完了すると、結果のテキストをコピーして貼り付けたり、HTML ページで結果を確認したりできます。スキャン結果は、このアプリケーションの実行可能ファイルがあるディレクトリのファイルに保存されるので、簡単に記録したり、再利用したりすることができます。

ホストの検出とポート スキャン以外にも、SuperScan 4.0 には、数多くの有用なツールが組み込まれており、対象システムを集中的に監視するのに役立ちます。[Tools] (ツール) タブを使用すると、ホスト名と IP の検索 (単一および一括)、ping、経路追跡、ゾーン転送、HTTP の HEAD 要求と GET 要求、HTTPS の GET 要求、および ARIN、RIPE、APNIC などのさまざまなサービスの WHOIS 要求にすばやくアクセスできます。[Windows Enumeration] (Windows 列挙) タブで、適切な情報を入力すると、リモート Windows システムのさまざまな詳細情報 (MAC アドレス、ユーザー、グループ、ドライブ、共有、サービス、レジストリ情報、ドメイン、ログオン セッションなど) を取得して表示できます。

SuperScan 4.0 は、しばらく前に開発されたものですが、現在でも有用なツールが多数含まれています。ネットワークで開いているポートとサービスを監視する必要がある IT 担当者には、SuperScan 4.0 のような無償のツールが役に立ちます。

Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンであるとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。

関連コンテンツ

• ツールボックス: IT プロフェッショナル向けの新製品 (2012 年 4 月号)
• ツールボックス: IT プロフェッショナル向けの新製品 (2012 年 2 月号)
• ツールボックス: IT プロフェッショナル向けの新製品 (2011 年 12 月号、英語)