ネットワーク内のパソコンや複合機などにアクセスできないやアクセスが安定しない場合は、ネットワーク診断プログラムのひとつであるpingによって、ネットワークの接続状態を確認することができます。これにより、インターネット回線の遅延やルータ等の機器の故障、LANケーブルの切断等の原因を特定していくことができます。

コマンドプロンプト(スタート_プログラム_アクセサリ)を開き、pingと入力したのち、半角スペース、接続先のIPアドレスを入力してEnterキーを押すと、データが4回送信され、接続先との接続状況が確認できます。
（ping、半角スペース 接続先のIPアドレス、半角スペース、-t(ハイフンt)を入力し、Enterキーを押すと、Ctrl+Cを押すまで、接続状況を確認することができますので、ネットワークの修復作業をしながら接続を確認する場合は便利です。）

Reply from IPアドレス:bytes=** time=**ms TTL=**
正常時のメッセージです。timeのあとにある**msはパケットが接続先に送られ、戻ってくるまでにかかった時間（milli-second）です。

Request timed out.
異常時のメッセージです。入力したIPアドレスが間違っている、接続先がネットワークに接続していない、ネットワークに障害が起きているなどが考えられます。

Destination (Net or Host) unreachable
異常時のメッセージです。接続先までの経路が見つからない状態です。ネットワークの内で、ケーブルが接続されていない、ルータが故障しているなどが考えられます。

Windowsでは、OSによって1台のパソコンに同時接続できるアクセス数の最大値（Windows XP Home Editionでは 5アクセス、Windows XP Professionalでは 10アクセス、Windows 2000 Professionalでは 10アクセスなど）が決まっています。
また、アクセス後、接続が完全に切れるまでの時間（アイドルセッション時間）の初期設定は15分間になっているので、使用後15分間は接続していることと同じ状況であると言えます。

アクセス数の最大値に達すると、次にアクセスしたパソコンは接続ができず、以下のようなメッセージがでてしまいます。

【 Windows XP/2000 からアクセスした場合 】
「（パソコン名に）アクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。コンピュータへの接続数が最大値に達しているため、これ以上このリモートコンピュータに接続できません。」
メッセージの前半部分の内容から、ネットワークエラーはアクセス権限の問題などと誤解されやすいですが、後半の一文のメッセージ「コンピュータへの接続数が最大値に達しているため、これ以上このリモートコンピュータに接続できません。」が本来の原因、すなわち、接続数が最大値を超えたためアクセスができない状態になっているのです。

【 Windows 95/98/Me からアクセスした場合 】
「コンピュータ名にアクセスできません。この要求はネットワークが受け付けません。しばらく待ってからやり直してください。」

(解決方法) アクセス先の確認
ネットワークアクセスのエラーメッセージが出た場合、ネットワークが切断されていてアクセスできないのか、アクセス数が最大値に達していてアクセスできないか、の判断は、アクセスされる側のパソコンを確認してもらうとことで判断することが可能です。

コマンドプロンプト(スタート_プログラム_アクセサリ)を立ち上げ、

• net session と入力すると

  現在、アクセスしているコンピュータ名等が確認できます。

• net file と入力すると

  現在、アクセスしているユーザ名と使用されているファイル名等が確認できます。

この確認により、接続数が最大値に達していることが判明した場合、ファイルの閉じ忘れなどでアクセスされ続けているものなどを切断することで、新たなアクセスが可能になります。

BCP（Bussiness Continuity Plan 事業継続計画）とは、企業が自然災害・火災・テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、あらかじめ行うべき活動や緊急時における事業継続のための方法などを決めておく計画のことです。
自然災害などが多い今日では、大企業だけではなく、中小企業においてもこのBCPを策定し万が一に備える企業が増えているようです。
中小企業庁でも、中小企業が容易にBCPを策定・運用できるよう『中小企業BCP策定運用指針』をホームページで公開し、奨励しています。
『中小企業BCP策定運用指針』の入門診断であれば、1分もあれば診断できますので、クリックしながら、自社の危機管理の課題点を考えてみてはどうでしょうか。

ADSLは電話回線内で音声に使用されている周波数帯域より高い周波数帯域にデジタル信号を送ることでデータをやり取りする技術です。

ADSL業者の広告にみられる“12Mbps/1Mbps”などの契約回線速度の表示は、一秒間に伝送可能なデータ量(スループット)の最大値を表しています。12Mbpsは“下り回線のスループット”、1Mbpsは“上り回線のスループット”を表していますが、この表示はあくまで理論値であって、実効スループットは、右図のとおり、NTT収容局からの距離に比例して下がってしまいます。
これは、ADSLの利用している周波数帯域が、ADSL事業者のADSL装置が置かれているNTT収容局から利用者宅までの距離によって減衰してしまうことが最大の原因です。また、同じ電話線内を通るISDNや外のAMラジオ電波からの干渉、電話回線の材質により通信品質が下がることも、スループットを低下させる要因になっています。

ADSL事業者が提供するADSLは、スループットの違いでいくつかの契約に分かれていますが、いずれも1～2km付近から大幅に下がり始め、5km付近から接続が困難になります。

ですから、ブロードバンド回線の選択目安としては、NTT収容局からの距離が非常に重要になります。NTT収容局から2km以上離れた場所で高いスループットが欲しい場合は、ADSLの契約回線速度を上げても無駄なことであり、光回線もしくはケーブル回線（ケーブルテレビ会社によるサービス）に変えるほかありません。また、ADSLの“下り最大50Mbps”などといったサービスの恩恵を受けられるのは、NTT収容局からごく近距離の利用者に限られてしまうのです。

使用しているブロードバンドの回線スピード測定やNTT収容局までの距離を調べる場合は以下のサイトが便利です。

• ブロードバンドの回線スピードの測定

  Radish Network Speed Testing nifty版(Studio Radish)

  
  

• NTT収容局からの距離

  NTT東日本(NTT東日本電話回線の線路情報)

  NTT西日本(NTT西日本線路情報開示システム)

トロイの木馬はユーザの気づかないうちにパソコンに潜伏し、破壊活動などを行うウイルスです。
このウイルスは、悪質なWebサイトへのアクセスや、ゲームやスクリーンセイバーなどのダウンロード、Eメール添付ファイルの開封などでパソコン内に侵入します。ある程度大きなサイズのソフトウェアに隠されているため、様々な機能を搭載できる怖さがあります。
侵入･盗聴･改ざん･踏み台構築･攻撃とほとんどのクラッキング行為を可能にするので、一度ネットワーク内に入れてしまうと大変に厄介です。クラッカーが侵入に成功すれば、次回の侵入に備えて専用の侵入方法を用意するのが定石で、通例、バックドアと呼ばれる侵入口を構築するか、初回の侵入時に管理者やユーザのIDとパスワードを盗んでおき、次回からそれを使用して侵入します。バックドアを構築されたパソコンは、そこからクラッカー達の不正アクセスを許してしまい、知らないうちに個人や会社の情報、カード情報などを盗まれたり、パソコンのマイクで盗聴されたりするなどの被害を受けることになります。

また、バックドアの発見は難しいので、一度侵入を許したサーバやパソコンはOSやアプリケーション類のインストールから再構築しないと何度でも侵入を許すことになります。

ですから、面白そうなゲームや便利なユーティリティをインターネットで見つけたとしても、得たいの知れないサイトからのダウンロードは避けることが賢明です。

P2P(ピアツーピア)ソフトまたはファイル共有ソフトと呼ばれる"Winny(ウィニー)"や"Share(シェア－)"などは、これをインストールしたパソコン同士でインターネット上にネットワークを構成し、専用の共有フォルダを置くことによって、ネットワーク上に公開し、見知らぬ相手とファイルを共有することができます。
これらのファイルはサーバへの負荷をなくすために、サーバではなくネットワーク内の他のユーザのパソコンを中継してやり取りされます。そのため、中継に使われたパソコンにはキャッシュ（コピーのようなもの）が残されていき、同じファイルがどんどん増殖していくことになります。（Winny等に流出した情報がほぼ回収不可能なのはこのためです。）
Winny等でのウイルス感染は、このネットワーク内で巧妙に偽装されたウイルスファイルをダウンロードし、それを開いてしまうことでおこります。
特に情報流出の大きな原因となっている"Antinny(アンチニー)"と呼ばれるウイルスは暴露ウイルスとも呼ばれ、WordやExcelなどのパソコン内のファイルを集め、さらにデスクトップのスクリーンショットを録り、それらを共有フォルダにアップロードし、流出させてしまいます。

Winnyによる情報漏えいの予防策は、以下のサイトに詳しく記載されています。

• 独立行政法人情報処理推進機構(IPA)
  ※SMC-VPNを利用すると、このサイトに記載されている予防策を簡単に行うことができます。

Eメールに重要データを添付することは、非常に危険です。Eメールは必ず同じルートを経由して相手方に届くものではなく、様々なサーバを経由して伝言ゲームのように運ばれていきます。
時には、悪質なサーバを経由してしまい、コピーを作成されたり、搾取されたりすることもあるのです。
気がつかないところで起こしてしまっている情報漏洩ですので、大手企業のようにEメールの添付に制限を設けるなどして、社員に危険なものだと認識させる意識改革が早急に必要です。

※プロバイダ等で提供しているメールのウイルスチェックサービスでは、「これを利用すると安心」とうたっていますが、これはあくまでもウイルスメールの検知・駆除を行うもので、外部に漏れることなく、相手方に安全かつ確実にメールを届けてくれるものではないのです。

2005年1月1日～12月31日までの1年間における、新聞やインターネットに公開された日本国内での情報漏洩事件・事故の調査結果については、以下のサイトで公表されています。

• NPO 日本ネットワークセキュリティ協会「2005年度情報セキュリティインシデントに関する調査報告書」

2005年1月1日～12月31日までの1年間におけるマスコミに公開された、情報漏洩事件・事故の件数は1032件(被害人数8922人)、想定損害賠償額は約7000億円(1件あたり約7億円、1人あたり79,431円)にのぼります。

「個人情報の保護に関する基本方針（2004年4月閣議決定）で公表を求めていることと、情報漏洩を隠蔽していて後になって発覚するより、積極的に公表した方が組織の信用を落とさずに済むという判断が働いている」と「2005年度情報セキュリティインシデントに関する調査報告書」で分析されているように、被害人数が少数であっても公表されているケースが多くみられます。特に個人情報を保管したメディアや記載された書類の紛失などは、情報漏洩事故として判断がつきやすいことから、公表が多くみられ、インターネット経由での情報漏洩に比べ全体に占める割合が高い傾向にあると思われます。

2005年における個人情報事件として最大と言われているものは、アメリカのクレジットカード決済処理会社「カードシスエムズ・ソリューション社」のクレジットカード情報の流出事件です。世界で4000万人（うち日本7万6千人）のデータが流出した可能性があるといわれ、不正に使用された件数は42万7千件（うち日本822件）、不正使用額は約671億円（うち日本約1億2千万円）となっています。

総務省「情報セキュリティに関する実態調査」（平成16年7月　東証1.2部上場2087社のうち438社回答）によると、外部からの情報漏洩防止対策・不正アクセス防止対策のために、約90％の企業がファイアウォールを設置し、約70％の企業がWEB・メールサーバ・ファイアウォールのログ監視などを実施しています。
また、内部者からの情報漏洩防止対策として、約30％の企業が社員のメール監視やWEBコンテンツの管理・アクセス制限（有害なWebサイトへのアクセスを制限）を実施しています。
いずれも、高価な機器やソフトを導入し、専門知識を有する社員が必要です。
しかし、それにもかかわらず、約61％の企業が「過去1年以内に侵害事案（ウイルス・ワーム感染等）が発生した」という結果になっています。

この統計結果からも、セキュリティ対策をきちんと行なっていたとしても、インターネットに接続している限りウイルス・ワームの感染を防ぎきることは難しいのが実状のようです。ですから、ウイルス・ワームの感染を受けると問題がある、重要データを扱っているパソコンは、インターネットから隔離しておくことが重要なのです。

インターネットでは接続されたパソコンを特定するためにIPアドレスと呼ばれる番号を使用しています。IPアドレスにはグローバルアドレスとプライベートアドレスとがあり、グローバルアドレスは電話でいう代表番号、プライベートアドレスは内線番号のようなものです。
NATでは送信時にプライベートアドレスをグローバルアドレスに変換することで、プライベートアドレスから他拠点のグローバルアドレスまでは送信することができます。
しかし、他拠点の内線番号に直接かけられないのと同じで、あるプライベートアドレスから他拠点のグローバルアドレス配下のプライベートアドレスに直接送信することはできません。これを可能にする技術を"NAT越え"といいます。