「 セキュリティ 」一覧

サイトハッキング

 知り合いのところがやられました。原因はいまのところ不明なようですが、どうもCGIの脆弱性を利用したもの、らしいです。メールフォームその他、書き込みできるようなCGIの中には脆弱性を持ったものもありますので、古い物を設置したままアップデートしてないなんてのは要注意です。配布元に対処済みの物があるかもしれません。

 メジャーなブログツールを使って作ったブログそのものはほぼ安全と見ていいです。おかしな事態が発生したらニュースになりますのですぐわかります。プラグインなども定番といわれるものを使っておくのが無難。マイナーな物を使ったときはこまめに更新を確認しましょう。

 さて、いわゆる「攻撃サイト(に変身してしまった知り合いのサイト)」に初めてアクセスしました。FireFox の防御がどんなものか見る良いチャンスだと。

 FireFox と GoogleChrome は以下の画面を出してアクセス出来ませんでした。一安心。IE では普通に入れてしまいましたので、事後、MSEでフルスキャンしましたが、感染はしてませんでした。
警告

 上記画面内にある「このサイトがブロックされる理由」をクリックして飛んだ先が以下の画面です。
google

 ベンダー製セキュリティソフト附属のサイトブロック機能ほどの即時対応性はないでしょうが、FireFox,GoogleChrome にもそれなりのブロック機能があることが体感できました。それと、Google のクローラー(検索ロボット)の存在も嫌っちゃいけないんだと思う一駒でした。うちにも Googleクローラーが一日数回回ってきます。アクセス制限しちゃおうかと思ったけど、しなくてよかった。石橋を先に叩いて廻ってたんですね。


セキュリティソフトを考える

 今回のMSEについて、ベンダーをはばかってかマイクロソフトはかなり遠慮がちな発言をしていますが、よく考えてみると、そもそもセキュリティソフトってスキマ産業というかニッチというか。ブラウザや、その他の一般アプリケーションとは違うものですよね。

 使用に不安がある製品をそのまま売ってるマイクロソフトがいままでいけなかったのであって、その隙間をついてセキュリティソフトが売れた。本来セキュリティは Windows なら Windows が内包していなければいけない機能だと思うのです。下手したら製造者責任を問われてもおかしくないくらいにほったらかしがおかしかっただけ。

 マンション等の住居にたとえれば、冷蔵庫とかテレビとか家具や内装なんかは自由にするとして、カギのついてないドアのまま売りませんよね。住む方がもっと違うカギやカギの追加をするのは自由だけど、カギがまったくない家とかマンションとかはあり得ない。カギの業者がマンション業者に「カギをつけて売るなんてひどい、自分とこのカギが売れなくなるじゃないか」と騒いだらおかしいでしょ?

 前からセキュリティソフトベンダーの売り方が好きじゃなかったってのもあります。パソコンソフト売り場に行くとビデオ流して、これでもかこれでもかと恐ろしげに煽りまくり、だからウチのソフトを使えって、要らない機能てんこ盛りの高めのを売りつけようとしてる。あの店頭ビデオ、しばらく眺めてたことあるんですけど、普通のクッキーまで悪者にしてましたからね。
 クッキーなんて電車の切符と同じです。どこから乗ってどこで降りたって経路はわかってもその切符を持ってた人がどこの誰かだなんてことは、自分で切符にメモでも書かない限りわからない。せいぜい、いつも赤いセーターを着て朝何時頃ここから電車に乗る人、って認識される程度なものです。TDLで外に出るときスタンプを押してもらうのとも似てる。それとリファラーとかも怖い物と言わんばかりの煽り方だった。どこから来たかわかったって良いじゃないですか。「どこの誰が来た」まではわからないんですから。

 怖いから変装してそっと覗き見するって心理はわからなくもないですけど、こっそりと覗かれる方だって怖いじゃないですか。いついたずらされるかわからない怖さがある。見に行く方が自衛だというなら、見に来られる方だって自衛します。んなことを繰り返してたらWEBじゃなくなっちゃう。

MSEに対して興味深い記事がいくつかありましたのでリンクを張っておきます。

Microsoft Security Essentials FAQ風まとめ

インストールすべき10の理由 「Microsoft Security Essentialsはインストールすべきか?」

うーーん、私はMSE応援団、だな。


MSE(マイクロソフトの無料ウィルスチェッカー)

まずは紹介サイトを。
日経パソコン PC Online

 ニュースが出たときから気になってたのですが、現在使ってるソースネクストのウィルスセキュリティゼロにまったく不満はなく、この手のソフトは同種を複数使い分けるにはいかないため、もう少し情報が出てくるまで静観しようと思ってましたが、ゲストブック(もどき)で話しが出まして、ふと何か背中を押された感じになり、インストールしちゃいました。

 ウィルスセキュリティゼロが気に入っていたのは、一にも二にも「余計なことをしない軽いソフトであり、さらに格安だから」でありますが、 MSEのダウンロードサイト に入り、その気になって見て回ったら、このMSEも余計なことはしなさそう。無料ですからね。余計なことまでできない、というのが正しいかも。

 肝心な詳細説明やらビデオの説明が英語なんでどうしたもんかと思っていたら、「リソース」→「プライバシーポリシー」→「Microsoft Security Essentials プライバシーに関する声明」と進んだところでかなり詳細な説明が。プライバシーに関する声明というより、この製品に対する説明になってました。あまりにも説明が細かく回りくどいのでよくわからない部分も多かったですが、はっきり「これじゃイヤ」と思うところもなかったので決行しました。

 準備として、いま使ってるウィルスセキュリティゼロをいつでも再インストールできるように、最新版をソースネクストから入手して保存したうえで、プログラムの追加と削除から削除。

 ダウンロードサイトからMSEをダウンロードして実行。サクサクと進み、最初のウィルスチェック。クイックチェックで10分ほどで完了。設定等あれこれ見回しましたが、ほんとうに設定は「ウィルスとスパイウェアチェック」だけのソフトです。いままではウィルスセキュリティゼロに任せていたファイアーウォールも Windows のをオンに。迷惑メール関係は元々「Spam Mail Killer」を使っていたのでそのままでOK。

 定義ファイル更新のダウンロードはリアルタイムに自動なのか、設定にある「週一回」なのかよくわからず。数日使ってみないとわからないですね。でも週に一回じゃ新ウィルスを防げないだろうし、

リアルタイム保護

この機能の内容 : Microsoft Security Essentials には、ウイルス、スパイウェア、およびその他望ましくない可能性のあるソフトウェアがお客様のコンピューターでインストールまたは実行されようとしているときにお客様に警告する、リアルタイム保護機能が用意されています。

 それができないだろうから、ちゃんとやってくれるんだよね、きっと。思い出したときに手動でってことはないと思うんだけど、あるかな。

 あとわからなかったのが、メールの送受信時もリアルタイム保護の対象なのかどうか。それができないと困るし、とにかく「数種類のウィルスチェッカー」は共存できないので、欠けた機能があったら使えない。

 とにかくしばらく使ってみないとダメですね。しばらくしたらまた使用感を書きます。