コンピュータの最高レベルのセキュリティは、コンピュータがエアギャップされることです。これは、コンピューターがハッキングされる可能性を可能な限りゼロに近づける唯一の方法です。それ^(Anything)以下のことなら、熱心なハッカーがなんとかしてそれに入るでしょう。

コンピュータをエアギャップしたいのはなぜですか？^{(Why Would I Want To Air Gap a Computer?)}

平均的な人は、コンピューターをエアギャップする必要はありません。これは主に企業や政府の領域です。政府にとって、それは機密性の高いデータベース^(database)、プロジェクト、または兵器システムの制御である可能性があります。企業の場合、企業秘密、財務情報、または産業プロセスの実行を収容できます。活動家グループ^{(Activist groups)}はまた、彼らの仕事がシャットダウンされるのを防ぐためにこれをするかもしれません。

自宅のコンピューターだけを実行している場合は、おそらくこれらのことについて心配する必要はありません。それでも、これらの対策の1つまたは2つを実装するだけで、セキュリティ^{(increase your security)}が劇的に向上します。

エアギャップとは何ですか？^{(What’s An Air Gap?)}

コンピューターをエアギャップするとき、コンピューターと他の世界との間には空気以外の何物もありません。もちろん、WiFiが登場してから、外の世界との接続がまったくないことを意味するように変更されました。コンピュータにまだインストールされていないものは、コンピュータにアクセスできないはずです。コンピュータ上の何もそれから取り外せるはずがありません。

コンピュータをエアギャップするにはどうすればよいですか？^{(How Do I Air Gap My Computer?)}

コンピュータのエアギャップは、^(Air)ネットワークケーブル^{(network cable)}を抜いてwifi^{(disabling the wifi)}を無効にするほど簡単ではありません。これは、外国政府で働く犯罪ハッカー^{(criminal hackers)}や国民国家アクター（NSA^(NSAs) ）にとって価値の高いターゲットであることを忘れないでください。^(Remember)彼らはお金と時間を持っています。さらに、彼らは挑戦が大好きなので、エアギャップのあるコンピューターを追いかけることは彼らを魅了します。

コンピューターの外側から始めて、内側で作業してみましょう。

1. 運用上のセキュリティ（OpSec）は重要です。OpSecは、知る必要があるため、単純化しすぎる可能性があります。コンピュータが何のためにあるのか、誰がそれを操作する権限を与えられているのかは言うまでもなく、誰も部屋に何があるのか​​を知る必要はありません。存在しないかのように扱ってください。許可されていない人がそれを知っている場合、彼らはソーシャルエンジニアリング攻撃の^{(social engineering attacks)}影響を受けやすくなります。 

1. ^(Make)安全な部屋にあることを確認してください。部屋には入り口が1つだけあり、常に施錠されている必要があります。中に入って仕事をする場合は、後ろのドアをロックしてください。PCの許可されたオペレーターのみがアクセスできる必要があります。これをどのように行うかはあなた次第です。物理的および電子的なスマートロック^{(electronic smart locks)}には、それぞれ長所と短所があります。
   
   吊り天井に注意してください。攻撃者が天井タイルを飛び出して壁を越えてしまう可能性がある場合、ドアがロックされていても意味がありません。窓もありません。部屋の唯一の目的は、そのコンピューターを収容することです。そこに物を保管している場合は、Webカメラ^{(web camera)}、マイク^(microphone)、またはRFリスニングデバイスに忍び込んで非表示にする機会があります。

1. ^(Make)安全な部屋であることを確認してください。コンピュータにとって安全^(Safe)です。部屋は、可能な限り長持ちするように、コンピューターに理想的な気候を提供する必要があります。^{(ideal climate for the computer)}エアギャップコンピュータが故障して廃棄されるときはいつでも、廃棄されたコンピュータから情報を取得する機会があります。^(Anytime)
   
   コンピュータで安全な防火も必要です。不活性ガスまたはハロカーボン化合物を使用したものが適切です。コンピュータを破壊しないようにする必要があります。そうしないと、ハッカーは可能であればスプリンクラーをオンにしてコンピュータを破壊しようとする可能性があります。

1. 他のすべての不要な電子機器は部屋に入れないでください。プリンター^(printers)、携帯電話^(cellphones)、タブレット^(tablets)、USBフラッシュドライブ^{(USB flash drives)}、またはキーフォブは使用できません。電池が入っていたり、電気を使っていたりすると、その部屋には行きません。私たちはパラノイアですか？いいえ。MordechaiGuri博士^{(air-gap research Dr. Mordechai Guri)}が行っているエアギャップ研究をチェックして、何が可能かを確認してください。 

1. USBと言えば、不要なUSBポート^{(USB ports)}を差し込むか取り外します。キーボードとマウス用に1つまたは2つの^{(keyboard and mouse)}USBポートが必要になる場合があります。これらのデバイスは所定の位置にロックし、取り外しできないようにする必要があります。その他のUSBポートは、 ^(USB)USBポートブロッカー^{(USB port blocker)}などを使用して削除またはブロックする必要があります。さらに良いことに、PS/2キーボードとマウスを備えたUSBからPS/2PS/2 keyboardとマウスへの^(mouse)USB to PS/2 keyboard and mouse converter adapterを使用します。そうすれば、外部USBポートはまったく必要ありません。

1. 可能なネットワーキングの^{(methods of networking)}すべての方法を排除します。WiFi、イーサネット^(Ethernet)、およびBluetoothハードウェアを削除する か、それらのいずれも備えていないコンピューターから始めます。これらのデバイスを無効にするだけ^(Just)では不十分です。必要なネットワークケーブルはすべてシールドする必要があります。^(Any)工業プロセス用のコントローラーである可能性があるため、ケーブルが必要になる場合があります。

1. コンピューターのすべての一般的なネットワークポート^{(common network ports)}を無効にします。これは、HTTPの場合は80、 FTPの場合は21 、その他の仮想ポートなどのポートを意味します。ハッカーが何らかの形でコンピュータに物理的に接続された場合、少なくともこれらのポートは準備ができて待機しているわけではありません。

1. ハードドライブを暗号化します。それでもハッカーがコンピューターにアクセスする場合、少なくともデータは暗号化されており、ハッカーには役に立たない。

1. ^(Shut)必要のないときはいつでもコンピュータをシャットダウンしてください。でも、プラグを抜いてください。

私のコンピュータは今安全ですか？^{(Is My Computer Safe Now?)}

^(Get)許容可能なリスクと合理的に安全な用語に慣れてください。ホワイトハットとブラックハット^{(white hat and black hat)}の両方のハッカーがいる限り、エアギャップをジャンプする新しい方法が開発され続けます。できることはたくさんありますが、コンピューターをエアギャップするときは、少なくとも良いスタートです。

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’ѕ the only way to rеduce the сhance of the computer being hacked to аs close to zero as possіble. Anything less and a dеdіcated hacker will get intо it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• GIMPプラグインのインストール：ハウツーガイド

• コンピュータをDLNAメディアサーバーに変える方法

• コンピュータが監視されているかどうかを確認する方法

• Thunderbirdのプロファイルと電子メールを新しいWindowsコンピューターに移動する方法

• コンピュータから無料で電話をかける方法

• ブラウザからキャッシュされたページとファイルを表示する方法

• コンピュータをDVRに変える方法

• ダイナミックディスクをベーシックディスクに変換する方法

• AIを使用して画像から背景を即座に削除

• 書評-Windows8のハウツーオタクガイド

• PCソフトウェアを自動的に更新する方法

• 独自のラップトップを構築する方法

• コンピュータを適切に、内部および外部でクリーニングする方法

• ハッキングされたFacebookアカウントを回復する方法

• CPUストレステストを実行する方法

• マウスに触れずにWindowsPCをスリープ状態にしない方法

• これらの3つのメールクライアントでGmailデスクトップアプリを作成する

• コンピューターに接続するときに他のWiFiネットワークを非表示にする方法

• Windows10でDDSファイルを開く方法

• Windowsキーを無効にする方法