セキュリティ雑感

リカバリ基本編　2006.01.28改訂

この記事は、元ネタ　旧電気通信大学小菅研究室「ウイルス対策掲示板」常連回答者諸氏、
文責GAN、　監修・校正：ウイルス対策掲示板 Ver. 2 常連回答者諸氏でお送りしています。

• リカバリって・・・ 
• 準備作業1・データの保護
• 準備作業2・初期化の方法確認する 
• 準備作業3・ウイルス対策ソフトを確保する
• 準備作業4・ファイアウォールを確保する
  　まずはＳＰ2ではないけどWindowsXPな方
  　WindowsXPでない方
• 作業開始！

　　関連記事：「リカバリ応用編-どうせリカバリするなら」
　　　　　　　　　お勧めのセキュリティ対策　

リカバリって・・・

リカバリって本当は「復旧する」って意味でコンピュータ関係であれば障害直前の状態に戻すってことなんですけど、なんかPC関係、ウイルス関係では「ディスクを初期化してOSを再インストールする」ことみたいに言われていますね。それでは不足です。ここでは下記を範囲として話を進めます。

1. ディスクを初期化してOSを再インストールし
   （PCを買ってきた状態に戻し）
2. データを復元して
3. かつセキュリティ上安全な状態にして使いだすまで

再度強調しますが、ここでのリカバリ作業はセキュリティ上安全な状態にして使いだすまでを指します。リカバリ作業が終わったんだけどまたすぐに感染しちゃったなんて洒落になりません。がこれが実によくある。
と言うのでインターネットに繋げられる状態を作るのに必要な材料をまずそろえておきます。　「最低限必要なセキュリティ対策」の材料は、以下の2つ。

1. 最新のウイルス対策ソフトを入手する
2. インターネット ファイアウォールを入手する

その理由は「お勧めのセキュリティ対策」をご覧ください。以下でそれも含めての準備作業を説明します。

準備作業1・データの保護

私が知っているPCは、つまり自分で買ったものも会社で買ったものもハードディスクの中は全部Cドライブになっています。Cドライブのみしかない場合には、普通にリカバリするとデータファイルも含めて全部消滅しますから事前に何とかする必要があります。

1. どうしても必要なデータだけPCの外側にバックアップする。
2. とりあえず全部コピーしてしまう。

CD-R/Wとか、DVD/RWとかがPCに付いているならそれに入りきる範囲のどうしても無くしたくないデータをバックアップ、つまりコピーしておきます。
FD（フロッピーディスク）しか付いていないなら、バックアップ出来るものはかなり少なくなります。その場合は外付けのディスクが最近は安くなっていますからそれを買ってくると言うのもひとつの手です。それならばPCの中身全部だってバックアップ出来ます。

　ａ　のケース：データを他に保存するとき

時々「どんなデータをバックアップすれば良いのでしょうか？」って質問もあります。最低限必要なのはこれぐらいでしょうか？

1. プロバイダのIDとパスワード。
   これがないとリカバリしてもインターネットにつなげません。ただしパスワードはPCの中を見ても判りません。プロバイダと契約したときの用紙にあるはずです。忘れたり無くしたりしていたらプロバイダに再発行してもらいます。郵送で新しいパスワードが送られてきます。
   　
2. 電子メールアドレス /　メールパスワード /　メールサーバのURLとか要するにメールソフトの設定情報は調べれば判るにしても書き取っておいた方が良いでしょう。メールソフトの「ツール」の中の「アカウント」です。どんな設定項目かあってどうなっているのかを書き出しておくと安心できます。パスワードはこれも貴方しか知りません。
   　
3. メールソフトのアドレス帳 （これぐらいならフロッピーディスクにも入ります。）
   Outlook EXPress の場合、[ファイル]→[エクスポート]→[アドレス帳]→保存先を指定して保存。
   　
4. 案外忘れて不便な思いをするのはＷＥＢブラウザのお気に入り
    ＩＥの場合、C:\Documents and Settings\ユーザ名にある「お気に入り」(星型)のフォルダ。
   またはインターネットのページ (Web ページ) のお気に入りをほかのコンピュータに移すには　を参照
   　
5. メールソフトの受信、送信済みフォルダ：これはCD-Rぐらいは必要になるかもしれません。
   Outlook EXPress の場合、[[ツール]→[オプション]→[オプション]画面が現れる→[メール]タブ→画面中の[保存フォルダ]→メールデータの保存先が表示される→マイコンピュータからその保存先フォルダを開き、フォルダ内の全ファイルをコピー。

それ以上は個人個人で違いますね。何とも言えません。私の場合は数年間に渡る子供のデジカメ画像で、これを失っては泣くに泣けません。

ｂ　のケース：全部コピーしてしまう

と言っても前項の１，２は必須です。その上での話し。
CD-R/Wも、DVD/RWももっていなくて、PCにはFD（フロッピーディスク）しか付いていない、しょうがないからCD-R/Wでも買ってこようかと言うのならUSBインターフェイスの外付ディスクの方をお薦めします。
1万円ちょっとで何十GBの容量で、CD-R/WやDVD/RWみたいに書き込みソフトなんか要らずに、フォルダをつかんで移動するだけだから一番簡単です。スピードも速いし。ついでにバックアップソフトも買ってくればPCの中身全部だってコピーできます。ディスクのおまけに付いているかもしれないし、買ったって２千円ぐらいです。

ｂは「とても大事なデータが沢山有るのでリカバリは何とか避けたいんです」って人が良くいらっしゃいますがそういう方にはお薦めです。「とても大事なデータ」と言った以上それぐらい出せない訳はありません。そうでなければ１万何千円も出す気のおこらないどうでも良いデータと言うことですから。

もしもバックアップソフトも動かないぐらいウイルスに壊されていたら、もうデータは諦めましょう。

フロッピーやCD-R、ハードディスクにバックアップしたデータの中身にウイルスが残っている可能性もあります。だけどWindows自体はCドライブに新しく作るのでやり方さえ間違えなければ大丈夫です。それは最後に触れます。

準備作業2・初期化の方法確認する

私はPCにはみんな素のWindowsのCD-ROMが付いているものとばかり思っていたら、そうじゃ無いらしいんですね。中にはCD-ROMなんか最初から無くて、ハードディスクの中にそういうパーティションが切ってあるとか。

こういったものもあるらしいです。
ハードディスクの領域を再設定する方法を教えてください。 （富士通）
パソコンを購入時の状態に戻す方法 (再セットアップ方法) ハードディスクリカバリ編 （東芝）
再セットアップの概要 （NEC）

ですから具体的には付属の取り扱い説明書を見て行う必要があります。ものによっては、人によっては外付ディスクを買わなくともちゃんとバックアップ出来る領域があるかもしれません。
リカバリCD-ROMがあったはずなんだけど無くしたとかなら、メーカーに問合せてみましょう。リカバリディスクをメーカーから取り寄せるには 5000円ぐらいで送ってくれるようです。

準備作業3・ウイルス対策ソフト等を確保する

再度強調しますが、ここでのリカバリ作業はセキュリティ上安全な状態にして使いだすまでを指します。

その為に、まず手元にウイルス対策ソフトの箱、CD-ROMがあるかどうか確認してください。購読期限切れだった人はショップで買ってきてください。最近はコンビニでも普通に売っています。PCショップの方が沢山種類は有りますが。
この期に及んで「お金がかかるのは嫌！」なんて言う人はもうインターネットには絶対に繋がないでください。廻りが迷惑します。金輪際インターネットに繋がないと言うなら何をやるのもご自由に。
もちろん自分のPCで使えるソフトなのかは買う前に確認してください。例えばWindows98では、もう使えるウイルス対策ソフトは少なくなっています。

WindowsXPで最初からSP2の方は「作業開始！」に進んでください。
あいにくとそうでない方はまだ確認が残っています。

ウイルス対策ソフトにはリカバリ直後のOSに付属のIEより上位のバージョンが必要な場合があります。特にWindowsXPでない方は気を付けてください。Win2000 の場合は、SP のバージョンも重要です。

Norton Internet Security 2006　　Norton AntiVirus 2006
WindowsR XP Home Edition / Professional
Windows 2000 Professional SP3 以上

ウイルスバスター2006インターネット セキュリティ
Microsoft Windows 98/98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows 2000 Professional Service Pack 4 以上
Microsoft Windows XP Home Edition/Professional Service Pack 1、2
Microsoft Internet EXPlorer 5.5 Service Pack 2以上

マカフィー・インターネットセキュリティスイート
Microsoft Internet EXPlorer 6.0 以降

上記は2006.01.19時点での各サイトの情報です。他にメモリー容量とかもありますから、かならず自分でその時点の情報を確認してください。

準備作業4・ファイアウォールを確保する

以前はアメリカの調査で平均20分で感染と言われていましたが、つい最近2005.12には「対策をまったく施していないPCをインターネットに接続した場合、平均4分でボットに感染する」と言う国内の報告があったほどです。
たとえWindows Update を行う為だけであろうとも、ファイアウォール無しにPCをインターネットにつなげて（＝曝して）しまってはリカバリ作業自体が元の木阿弥になりかねません。かならずファイアウォールでガードしてからインターネットにつないでください。

ADSLルータを使って居る方はそれで良いです。 「作業開始！」に進んでください。

残っているのは1年以上前にPCを買って、WindowsXPではあっても最初の状態はSP2ではなかった方、そしてWindowsXPでない方ですね。

まずはSP2ではないけどWindows-XPな方

ADSLルータがお勧めですが、ファイアウォールはXPの中にあるものを使うこともできます。
「スタート」から「コントロールパネル」の中の「ネットワーク接続のアイコン」から「プロパティ」を選んで「詳細」タブをクリックすると、ファイアウォールの設定ダイアログが現れます。このチェックボックスをオンにしてください。ほかには特に設定する必要はありません。
ためしにやってみましょう。本番作業でドキドキしないですむように予行演習です。
参考としてこちらを、画面例もありますから安心できるでしょう。

Windows XPで簡易ファイアウォールを設定または解除する方法

もっと詳しく知りたければこちらもありますが、でもすぐにSP2にしてしまうんですからあまり深追いする意味は無いですね。

WindowsXPでない方

ウイルス対策ソフトセットになっているものを使うのが簡単なのですが、例えばSP無しのWindows2000で、ウイルス対策ソフト兼ファイアウォールにNorton Internet Security 2006を買ってきたとします。

勘の良い方はもうお解りかもしれませんが、Norton Internet Security 2006の「最小限のシステム要件」は「Windows 2000 Professional SP3 以上」となっています。
ＳＰ無しのWindows2000はインターネットに繋いでWindows Update でNorton Internet Security 2006 がインストールできる最新のSP4にしようと思っても・・・、ルータ機能が何処にもないので危なくてインターネットに繋げられません。
もちろんNorton Internet Security 2006がWindows 2000 Professional SP2 以下では絶対に動かないかどうかは知りませんが、メーカーが保証していないことを薦める訳にはいきませんので。

この場合にはルータを買ってくるのが一番簡単で、安全で、無駄にならない　でしょう。WindowsXPであってもインストール媒体が最初からSP2でなければルータの購入をお勧めしたいぐらいです。

Windows 2000 では全く手が無い訳ではないですが、お勧めしません。
どうしても知りたいと言う方はこちらをご覧ください。常時接続時代のパーソナル・セキュリティ対策（第1回）Windows NT／2000のパケット・フィルタリング機能 この記事はとても優れたものですが、しかしこれが理解できるほどなら、私のここの記事を見ながらリカバリなんてことにはそもそもならないでしょう。

以上の準備が済んで初めて「作業開始！」です。

作業開始！

と言ってもまず必要なことを予め印刷するなりメモするなりして手順を間違えないようにしましょう。で作業開始！

1. まずインターネットとの接続ケーブルを抜いてください。
   どのメーカーの説明だって、周辺機器を全部外せと書いてあるはずです。それと同じですがそれ以上に重要です。
   　
2. それからCドライブの初期化とWindowsの再インストールです。
   と言ってもPCによって違いますのでそこはそのPCのマニュアルの通りに。準備作業２で確認しているはずです。
   　　
3. XPであればXPのファイヤウォールを有効にする。必ずインターネット接続の前に！
   XPのSP2であればデフォルトで有効になっています。ＳＰ2でないXPのファイヤウォールを有効にする方法はもう確認されたはずです。XPでなければ、これも先に述べた通りです。
   　
4. ウイルス対策ソフトをインストールする。
   先にプリインストール版が入っていればアンインストールすること。またリカバリ直後の OS や IE が新しいソフトに必要なバージョンを満たしていなければ 6の後に
   　
5. ケーブルを通信ケーブルを挿してインターネットに接続
   　
6. まずWindows Update を行ってください。
   WindowsXPでSP2でなければ、だいぶ時間がかかると思います。XPでもそれ以外でもサービスパック（SP）の後に修正プログラムが出ていますから、Windows Update は２回やることになると思います。
   ともかく「PCは最新です！」と言われるまでWindows Update を繰り返してください。WindowsXPでまだSP2になっていない場合でもこれでSP2になります。
   WindowsXP　SP2　になったあとの最初の起動で「自動更新にしますか？」と聞いてきますので「はい！」と答えてください。そうすればこれから先もウイルスにはだいぶやられにくくなります。
   　
7. ウイルス対策ソフトは自動的に最新の定義ファイルに更新されるはずです。その確認方法は各製品のマニュアルで確認してください。こういうことのためにも、ダウンロード版ではなく、お店で箱をかうことをお勧めしています。
   最新の定義ファイルに更新されたのが確認出来るまではWindows Update 以外のどのサイトも覗いてはいけません。バックアップしたファイルも覗いてはいけません。
   ウイルス対策掲示板 Ver. 2 ぐらいなら良いですが。
   　
8. 全ドライブ・全フォルダ・全ファイルの完全スキャンを行う。
   例えばNorton 2006 なら「完全スキャンを行いますか？」と聞いてくるはずです。やってください。これもえらい時間がかかりますからほっぽって寝てしまっても良いです。
   これでＤドライブなどにウイルスが残っていても駆除・削除・発見が出来ます。WindowsはCドライブで動いています。Windows起動時にウイルスが動き出してしまうのはDLLとかレジストリなんてとこにウイルスが潜んでいるからですが、なんせ完全に新品？になってますからウイルスはまだ潜り込んでいません。
   他のディスクにウイルスが残っていたとしても、貴方がクリックしない限り眠りこけています。ウイルス対策ソフトはウイルスよりも先に動き出してチェックを開始します。先手必勝です。
   　
9. 以上が確実に済んでから、CD-RとかDVDにバックアップしたデータをそこから戻します。ほんとはこの作業がリカバリだと私は思うんですがね。バックアップしたデータにウイルスファイルがあっても、それを読みに行ったとたんにウイルス対策ソフトが見つけますからディスクに書き戻されることはありません。
   ただし、abcdef.exe とか、最後が.exe になっているファイルは貴方がそれが何であるか自信を持って知っているので無い限り捨ててしまった方が賢明です。「ウイルス対策ソフトが見つけますから」とは言ったものの、100%ではありません。最後が.exeでないウイルスならほとんどウイルス対策ソフトが見つけてくれるでしょうが。
   　
10. その後、あなたがインストールしたソフトの再インストール等を行ってください。
    ただし、身元の確かでないソフト類はもう捨ててください。フリーソフトはダメとは言いません。無料か有料かではなく身元が確かかどうかです。

これでリカバリ作業は完了です。ついでにお勧めのセキュリティ対策　の最低でも【初級編】は満たし、WindowsXPであれば【中級編】の認定証です。

　精神的余裕があれば・・・

「リカバリ応用編-どうせリカバリするなら」も改訂しました。ご参考に。

2004.10.19　更新
2005.05.30　追記
2006.01.29　改訂