ひなたぼっこ （おじさんのパソコン＆ＩＴ的情報生活）

　時々、お散歩で「きっこの日記」あるいは「きっこのブログ」を見ることがあります。今日見たエントリー。

■2008/05/07 (水) お知らせです♪

あたしの大好きなアニメ「猫ラーメン」ですが、ヤフーでの無料配信の終了日、５月１２日が迫って来たので、最後にもう一度お知らせしておきます。

まだ観ていなかった人は、お早めにどうぞ♪

「猫ラーメン」
http://streaming.yahoo.co.jp/p/t/00404/v02394/

　それほど見たくもなかったのですが何となくクリック。

行った先でのわたくしの場合のケース。「お使いの環境では、動画をご視聴いただけません。」で「・設定 : JavaScript、ActiveX が有効」が見るための条件。

知っている人は知っているのですが、この両方がゆるいとセキュリティ的にはかなり危ない状態になります。

　別にセキュリティ設定をゆるめてまで見たい内容でもないのでスルーして立ち去りました。

　この表示が出ないでいきなり見えた人はセキュリティ的にはかなりズボズボの状態なのでネットサーフィンはくれぐれも注意してやることをお勧めします。一番良いのは普段からインターネットのセキュリティ設定を「高」にしておくことです。その場合にはこの表示が出てしまいますが、どうしても見たい時には（ただしあくまでも信頼できるサイトの場合ですよ）いったん「中高」に戻し、見終わった時点で設定を元の「高」に戻しておきます。

※同じストリーミングでもニコニコ動画の場合にはわたくしめのセキュリティ設定でもこんな表示は出ません。
JavaScriptとActiveXのうち、特にActiveXについては注意が必要です。これが有効だと悪意のあるサイトではアクセスしてきたサイトのファイルをごっそり削除したり盗んだりもできます（マイクロソフトのサイトでも探せばこれについての関連情報が出てきます）。

追記：その後、6月3日に出ていたきっこのブログの「Interop Tokyo」エントリーにオッ。（笑）仕事の関係で何度も行ったことがあるけれど、どう考えてもきっこさんにゃあ似合わない場所だ。（笑）

その後上のページを削除してますね。理由は分かりません。（笑）きっこさんの上記エントリー「Interop Tokyo」のURLは「http://kikko.cocolog-nifty.com/kikko/2008/06/interop_tokyo.html」だったのだが、。

　おじさんのＩＴ的情報生活奮戦記もなかなかやるジャンと共感する人はクリック（＾＾；


　 自分たちの努力を信じて、いろいろ各自工夫して、廃案にするまでガンバだ！12月21日参院自・民国対今国会見送りするも油断大敵 

「自Endポスターバナー作戦」遂行中！　

　代表的な検索エンジン8個で「自民党政治」と検索すると、自End！ＴＢＰ「自民党政治」はすべて１位か３位、つまりトップ頁です。

　自Endポスターバナー作戦、第８作目と第１作目
↓click⇒enlarge＆move

※リンクをはるか雑談日記作成明示なしのバナー利用はお断りします。なおエントリー中のバナー表示はコピペだけで簡単に表示できます。

陰謀リテラシーかく乱にトンデモを混ぜるのはあるかもネ（政治に陰謀・謀略はつきもの。最近の闇雲否定論者は工作員かな？）
雑談日記作。（＾＾；（笑）

政権交代は、あらゆる改革につながる本丸
村野瀬玲奈の秘書課広報室さん。

以下のトラックバック・ピープルに参加してます。

自民党政治と　　　　　　民主党政治と
　郵政民営化凍結と
　野党共闘（各バナーとも、クリックでスタート記事に飛びます）、政治全般にもトラックバックす。自民党はＴＢしても登録者カナダdeが「パージする」とか言って雑談日記を削除しまくり検閲する為（笑）、TBP自民党政治が５０００達成したのを機会に原則ＴＢするのはお休みします。（笑）

※自Endライブを表示する方法（詳細な説明）。

　以前、なにかの拍子でコピペしてしまったのだろう、管理画面の表示がエントリーに出たことがある。

　たとえば左の赤で囲った部分を範囲指定してコピーし

リッチテキスト部分に貼り付けるとこんな感じになる。そのまま保存してしまえばエントリーにも表示される。

その時は一瞬青くなり、急いでログアウトした。

　よくスパイウェア検出ソフトなどでCookieも検出される。

　もし仮に、上記のような状態の時に、パソコンからログインのＵＲＬのCookieを盗まれていてその盗んだ人間がほかの端末でそのエントリーの状態を発見、自分のブラウザにもその盗んだCookieを許可に設定していたとするなら、たぶん他の端末から上記のリンクのどれかをクリックすることによってログインできてしまうのだろうね。（＾＾；

「自Endポスターバナー作戦」遂行中！　

　代表的な検索エンジン8個で「自民党政治」と検索してみたら、ＴＢＰ「自民党政治」はすべて１位か３位、つまりトップ頁です。しかし、ＴＢＰ「自民党」の「自民党」で検索だとありふれた語なのでずっとあとのページ・順位でないと出てきません。追記：「自民党」もその後猛追で順位を上げてきてます。ともにガンバ。（笑）詳しくは前記リンク参照。

　自Endポスターバナー作戦、第８作目『自公の「電子投票よろぴく、念のため自書式も準備とか（笑）」なんて思いっきりＢＯＯだ、自Ｅｎｄバナー』です。

電子投票法は１２月１１日衆院本会議可決、１２月１２日参院委員会では採決できず（政治倫理の確立及び選挙制度に関する特別委員会）。12月21日参院自民・民主国対今国会見送りで合意。

※リンクをはるか雑談日記作成明示なしのバナー利用はお断りします。なおサイドエリアに表示させる場合と違い、エントリー中のバナー表示はコピペだけで簡単に表示できます。

命落とすな、自公を落とせ！
わんばらんすさん。

政権交代は、あらゆる改革につながる本丸
村野瀬玲奈の秘書課広報室さん。

「確かな野党」から「確かな連立」へ！
らんきーブログさん。

※自Endライブを表示する方法（詳細な説明）。

　おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　「本ブログも丸1年になりました」を読んで

接続状態の中第三者が介在してヤプログを解約してしまったのです。

と言うのがどういう内容かいまいち良く分からないのですが、とにかく２年分のご自分のログが消えてしまったらしい。

　前にネットウヨ系のHPを見たことがあるのですが、ハッキングの本が紹介されたりしていました。特に政治系ブログの場合にはハッキングの危険性に注意をした方が良いでしょう。

　普段から注意してセキュリティ関連の知識を得るようにしたいものです。

１、パスワードはなるべく多くの桁数を使うべきです。

※たとえばココログの場合、使用できる文字は、半角英数字と「 _ ( アンダーバー ) 」で６文字以上、20文字以内です。できれば、15桁～20桁のパスワードを使いたいですね。

※自分だけに分かり、他人が推測できないパスワードの作り方：自分だけに分かる短文を作成します。発音の一文字目だけを組み合わせる。これだけです。（「例えばこれだけです」なら「ｔｔｅｂｋｒｄｋｄｓ」となります。読点（、）の部分に任意の数字を入れてもいいでしょう。

※パスワードを紙に記録しそれをしっかり管理する。
　「パスワードを紙に記録しない」と教条的に教える人がいます。しかし、大事なのは紙に書いたのならそれをしっかり管理することなのです。会社など不特定多数の人が出入りするところなどでパソコンの画面に付箋で書いたのをはっておくなんてのは論外で、話しの前提にはならない。そう言う事をする人は忘れるのが心配なのでしょう。紙への記録は駄目だと強く言うと今度は簡単なパスワードを設定する可能性が高い。それでは本末転倒です。もし忘れるのが心配で簡単なパスワードを設定するくらいなら、なるべく長いパスワードを設定して、それを記録した紙を厳密に管理する方がよほど安全です。

２、もしブログにログインしている時に、別の画面で怪しいページを閲覧した、あるいはリンクで怪しいページに誘導された場合には、速やかにブログもログアウトする。

３、ブログのパックアップは必須です。

※ココログを例にそのやり方。

　管理画面ページトップでブログ名をクリックすると概要画面が開くので、右側の「便利メニュー」から「管理：記事の読み込み／書き出し」ページを開きます。

　「記事を書き出す（バックアップをとる）」という項目の下に、「ブログ（あなたのブログタイトル）の記事を書き出す」というリンクがあります。ここで、マウスを右クリックし、「対象をファイルに保存」を選ぶ。これだけです。（Firefoxの場合は、「名前をつけてリンク先を保存」）保存ファイルは「post.htm」です。

※なお、このバックアップでは保存されるのは、今まで投稿した記事やついたコメント、受けたトラックバックなどです。ただし、マイリストや画像ファイル、いろいろな設定などはバックアップされないので別途自分で保存しておく必要があります。

※雑談日記の場合、１週間ごとにバックアップしてます。

※ココログの説明では上記パックアップの「post.htm」を「デスクトップに置いておけば良いでしょう」となっていますが、これはちょっとクエスチョンです。できれば、ＯＳがインストールされているのとは別のドライブに置いておくべきです。パソコンの調子が悪くなって再インストールする場合もあるからです。

※僕の場合は、これに加えてポータブルＨＤＤにも別途バックアップしてます。

おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　当たり障りのないことを書いているだけなら心配することもないですが、多少なりとも影響力を持った政治系ブログならパソコンのセキュリティに関心を持つべきです。そうしないと、荒くれ男がいる都会の夜の街をノーガードで一人歩く妙齢の女性のようなものと申し上げておきましょう。

　で、常々セキュリティには関心を持っていたのですが、ここ最近、攻撃がすごくて、パソコンがどうにもこうにも使いづらくなってしまいました。そこで、いくつかの対処策をとりました。現在はとても快適です。（笑）

　どんな現象で、どんな対策をとったかは、相手を喜ばせるのと、こちらの防御法を教えることになるので書きません。

　で、これだけだと身も蓋（ふた）もないので、ちょっとだけ書いておきます。インターネットゾーンのセキュリティレベルが「中」だとほぼやられまくりになります。「高」でもまったく安心ではなくて、受動攻撃されるとやられます。

　そもそも、皆さんセキュリティの設定って見てます？たとえばです。以下のそれぞれについて意味がわかりますか？難しくても少しずつ勉強されることをお勧めします。政治系ブログって本当は結構大変なんです。でも、逆に考えるなら心がけ次第ではパソコンセキュリティに強くなります。切実な問題ですからね。

※なお、「詳細設定」のところでも何点か気をつけるべきことがあります。

---

※セキュリティタブのインターネットゾーンの設定。（原則「高」で使っています。）

◎ActiveＸコントロールとプラグイン
・ActiveＸコントロールとプラグインの実行

・ActiveＸコントロールに対して自動的にダイアログを表示

・スクリプトを実行しても安全だとマークされていないActiveＸコントロールの初期化とスクリプトの実行

・スクリプトを実行しても安全だとマークされているActiveＸコントロールのスクリプトの実行

・バイナリビヘイビアとスクリプトビヘイビア

・署名済みActiveＸコントロールのダウンロード

・未署名のActiveＸコントロールのダウンロード

◎Java ＶＭ
・Javaの許可

◎スクリプト
・Java アプレットのスクリプト

・アクティブスクリプト

・スクリプトによる貼り付け処理の許可

◎その他
・IFRAMEのプログラムとファイルの起動

・Internet Explorer Webbrowserコントロールのスクリプトの許可

・User Dataの常設

・Web ページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する

・サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する

・ソフトウェアチャンネルのアクセス許可

・デスクトップ項目のインストール

・ドメイン間でのデータソースのアクセス

・ファイルのドラッグ／ドロップ、またはコピー／貼り付け

・ページの自動読み込み

・ポップアップブロックの使用

・より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる

・暗号化されていないフォームデータの送信

・異なるドメイン間のサブフレームの移動

・拡張子ではなく、内容によってファイルを開くこと

・既存のクライアント証明書が１つ、または存在しない場合の証明書の選択

・混在したコンテンツを表示する
※デフォルトでは「高」でもダイアログ表示ですが、僕は無効にしてます。

◎ダウンロード
・ファイルのダウンロード

・ファイルのダウンロード時に自動的にダイアログを表示

・フォントのダウンロード
※デフォルトでは「高」でもダイアログ表示ですが、僕は無効にしてます。

◎ユーザ認証
・ログオン

---

※詳細設定（設定は４つのゾーンすべてに対して有効）

◎セキュリティ
・無効なサイト証明書について警告する。

◎ブラウズ
・オンデマンドでのインストールを有効にする（Internet Explorer）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・オンデマンドでのインストールを有効にする（その他）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

◎マルチメディア
・Webページのアニメーションを再生する（アニメと言ってもアニメGIFは関係ありません）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・Webページのサウンドを再生する
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・Webページのビデオを再生する
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

　米時間第2火曜日の11日（日本時間第2水曜日の12日未明）からアップデート可能です。

マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件

（略）
　パッチの提供のほか、「悪意のあるソフトウェアの削除ツール」も同日バージョンアップする。新バージョンでは、Winnyで感染を拡げ、日本で情報漏洩などのトラブルの原因にもなっているウイルス「Antinny」に対応することがすでに発表されている。
（略）

ステルス機能を持つマルウエアへの対処法【アダルトサイト被害対策の部屋】

ステルス機能を持つマルウエア

マルウエアの中には自身の存在を隠蔽して駆除をより困難にするタイプのものがいます。
具体的には、

    * Windows エクスプローラ、コマンドプロンプトでの dir などのコマンドから自身のファイルの存在を隠す
    * レジストリエディタ、reg query コマンドなどから自身の作成したレジストリエントリの存在を隠す
    * タスクマネージャやその他のプロセス管理ユーティリティから自身が実行しているプロセスを隠す

といった手法です。
いわゆる Backdoor 系のトロイ、それから Downloader/Agent 系のトロイはもちろんのこと、
最近はスパイウエア・アドウエアレベルのものでも当然のようにステルス機能を持つものがあります。
これにやられると、たとえ HijackThis といえども自動起動設定を見つけることが出来ず、
またファイルを先に削除しようにも肝心のファイルが見えない、と基本的な駆除作業が困難になります。

こういったタイプのマルウエアに感染してしまった場合の対処法（というほど汎用的ではない部分もありますが）を
いくつかここで紹介したいと思います。
（以下略）

おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　エロトラックバック→サイトへ誘導→画像クリックしてしまうと→「メールアカウント（アドレス）を全て抜き出す為のプログラムをダウンロード」（スパイウェア）だそうです。

　ＩＥ使っていて、ActiveＸの設定が甘いと、やられ放題ですね。

　僕の場合、ＩＥのインターネットゾーンでは
※下記以外はすべて「無効」にしてます。
・ソフトウェアチャンネルのアクセス許可安全性高
・デスクトップ項目のインストール「ダイアログを表示にする」
・ファイルのドラッグ／ドロップ、またはコピー／貼り付け「ダイアログ表示にする」
・暗号化されていないフォームデータの送信「ダイアログ表示にする」
・異なるサブフレーム間の移動「有効にする」

　そしてWindowsのアップデートとか、必要な時だけ信頼済みサイトに登録してＩＥを使います。但し、ＩＥを使うことはめったにない。普段はFirefoxがほとんどです。

※なお、2005-08　から信頼済みサイトに下記のアップデートサイトを登録しても、インターネットゾーンでActiveＸを有効にしないとアップデートできなくなってますね（7月までは出来ていた）。これでは何の為のインターネットゾーンと信頼済みサイトの使い分けか。
　アップデート後は忘れずにActiveＸを必ずオフにしてます。
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com

関連投稿
「 IE、Opera、FireFoxのどれを選ぶか、使うか。基本設計思想の違いに注目しよう。」

---

宮下彩子＜カリビアンＢＯＭ＞に注意！！

（略）
画像や動画をクリックすると exeファイル をダウンロードさせられます。
そして exeファイル をダブルクリックすると勝手にメールアドレスを
抜き取られてしまうのです。
ですから絶対にダブルクリックしないようにしましょう。

（略）

リンクされている先はYahooブログじゃない！！！
動画配信アダルトサイトである・・・だがここからが問題です。
このサイトは、動画に関するプログラムをダウンロードさせるように見せて
実は、PCに登録してあるメールアカウント（アドレス）を全て抜き出す為の
プログラムをダウンロードさせます。
巧妙に無料ダウンロードなるエロビデオを配置しプログラムをＤＬさせようとしています。
それを実行させることでメールアドレスを抜き出し、そのアドレスに請求メールを
送りつけとという仕組みなのです。
また、請求書をデスクトップに貼り付けたりもします。（調子コキ過ぎです（怒））
この種のプログラムはスパイウエアですが、
見かけは普通のアダルトサイトですが、リンク先は不当請求してくる
ワンクリサイト悪質不良サイトなのです。
（以下略）

「2007年7月15日、日本国憲法は死にます」？え、うそ！　（きくちゆみのブログ）
http://www.asyura2.com/0505/senkyo14/msg/1084.html
投稿者 外野 日時 2005 年 9 月 24 日 01:06:01: XZP4hFjFHTtWY

きくちゆみのブログ

Wednesday, May 04, 2005

「2007年7月15日、日本国憲法は死にます」？え、うそ！
http://kikuchiyumi.blogspot.com/2005/05/2007715.html

（略）

>「厭戦庶民の会」のHPを検索して「毒まんじゅう」を読んでみてください。
>URLはあるのだけど、私が打ち込んでも、どうしてもそこには飛べないのです
>・・。へんだなあ。
>http://www1.odn.ne.jp/ensenshomin/

　一言でいうと「パソコンがやられてますね」。僕がやったところでは、「戦争屋にだまされない厭戦庶民の会」に飛べます。単純に技術的興味から判断するとこう言うケースの場合で一番多いのは「hosts」ファイルが書き換えられているケースが多い。よくあるケースで、【アダルトサイト被害対策の部屋】などを見ると似たケースがたくさん出てきます。（アダルトサイトを見たか見ないかとかではなく、セキュリティ関連の有用情報がたくさんあります。）

　良心的サイトの人って、人が良いというかセキュリティ意識が低い人が目に付くことが多いです。良心的陣営ほどセキュリティに関心を持ってガードを固めて欲しいと思います。

　あと、進んだ感じの人って、ＨＰにしろブログにしろデザインがシャレていることが多いです。ところが、シャレすぎていて機能的に「×」なことが多い。カスタマイズし過ぎて使いづらくなっていたりします。

　例えば、下記のうちどれかのコンテンツがなかったりします。
○プロフィール
○最近の記事（Recent Entry）
○カテゴリー（Category）
○カレンダー
○バックナンバー（Back Number）

○最近のコメント（Recent Comment）
○最近のトラックバック（Recent TrackBack）

　「プロフィール」「最近の記事（Recent Entry）」はブログの管理者がどのような人でどんな内容のことを書いているのか訪問者に判断してもらうのに役立ちます。

　「最近の記事（Recent Entry）」「カテゴリー（Category）」「カレンダー」「バックナ