ひなたぼっこ （おじさんのパソコン＆ＩＴ的情報生活）

　時々、お散歩で「きっこの日記」あるいは「きっこのブログ」を見ることがあります。今日見たエントリー。

■2008/05/07 (水) お知らせです♪ →Internet Archive保存済み

あたしの大好きなアニメ「猫ラーメン」ですが、ヤフーでの無料配信の終了日、５月１２日が迫って来たので、最後にもう一度お知らせしておきます。

まだ観ていなかった人は、お早めにどうぞ♪

「猫ラーメン」
http://streaming.yahoo.co.jp/p/t/00404/v02394/

　それほど見たくもなかったのですが何となくクリック。

行った先でのわたくしの場合のケース。「お使いの環境では、動画をご視聴いただけません。」で「・設定 : JavaScript、ActiveX が有効」が見るための条件。

知っている人は知っているのですが、この両方がゆるいとセキュリティ的にはかなり危ない状態になります。

　別にセキュリティ設定をゆるめてまで見たい内容でもないのでスルーして立ち去りました。

　この表示が出ないでいきなり見えた人はセキュリティ的にはかなりズボズボの状態なのでネットサーフィンはくれぐれも注意してやることをお勧めします。一番良いのは普段からインターネットのセキュリティ設定を「高」にしておくことです。その場合にはこの表示が出てしまいますが、どうしても見たい時には（ただしあくまでも信頼できるサイトの場合ですよ）いったん「中高」に戻し、見終わった時点で設定を元の「高」に戻しておきます。

※同じストリーミングでもニコニコ動画の場合にはわたくしめのセキュリティ設定でもこんな表示は出ません。
JavaScriptとActiveXのうち、特にActiveXについては注意が必要です。これが有効だと悪意のあるサイトではアクセスしてきたパソコンのファイルをごっそり削除したり盗んだりもできます（マイクロソフトのサイトでも探せばこれについての関連情報が出てきます）。

追記：その後、6月3日に出ていたきっこのブログの「Interop Tokyo」エントリーにオッ（笑）。仕事の関係で何度も行ったことがあるけれど、どう考えてもきっこさんにゃあ似合わない場所だ（笑）。

その後上のページを削除してますね。理由は分かりません。きっこさんの上記エントリー「Interop Tokyo」のURLは「http://kikko.cocolog-nifty.com/kikko/2008/06/interop_tokyo.html」だったのだが、。→Internet Archive保存済み　

　おじさんのＩＴ的情報生活奮戦記もなかなかやるジャンと共感する人はクリック（＾＾；


　 自分たちの努力を信じて、いろいろ各自工夫して、廃案にするまでガンバだ！12月21日参院自・民国対今国会見送りするも油断大敵 

「自Endポスターバナー作戦」遂行中！　

　代表的な検索エンジン8個で「自民党政治」と検索すると、自End！ＴＢＰ「自民党政治」はすべて１位か３位、つまりトップ頁です。

　自Endポスターバナー作戦、第８作目と第１作目
↓click⇒enlarge＆move

※雑談日記SOBA制作と明示して頂けるとうれしいです。

陰謀リテラシーかく乱にトンデモを混ぜるのはあるかもネ（政治に陰謀・謀略はつきもの。最近の闇雲否定論者は工作員かな？）
雑談日記作。（＾＾；（笑）

政権交代は、あらゆる改革につながる本丸
村野瀬玲奈の秘書課広報室さん。

以下のトラックバック・ピープルに参加してます。

自民党政治と　　　　　　民主党政治と
　郵政民営化凍結と
　野党共闘（各バナーとも、クリックでスタート記事に飛びます）、政治全般にもトラックバックす。自民党はＴＢしても登録者カナダdeが「パージする」とか言って雑談日記を削除しまくり検閲する為（笑）、TBP自民党政治が５０００達成したのを機会に原則ＴＢするのはお休みします。（笑）

※自Endライブを表示する方法（詳細な説明）。

　以前、なにかの拍子でコピペしてしまったのだろう、管理画面の表示がエントリーに出たことがある。

　たとえば左の赤で囲った部分を範囲指定してコピーし

リッチテキスト部分に貼り付けるとこんな感じになる。そのまま保存してしまえばエントリーにも表示される。

その時は一瞬青くなり、急いでログアウトした。

　よくスパイウェア検出ソフトなどでCookieも検出される。

　もし仮に、上記のような状態の時に、パソコンからログインのＵＲＬのCookieを盗まれていてその盗んだ人間がほかの端末でそのエントリーの状態を発見、自分のブラウザにもその盗んだCookieを許可に設定していたとするなら、たぶん他の端末から上記のリンクのどれかをクリックすることによってログインできてしまうのだろうね。（＾＾；

「自Endポスターバナー作戦」遂行中！　

　代表的な検索エンジン8個で「自民党政治」と検索してみたら、ＴＢＰ「自民党政治」はすべて１位か３位、つまりトップ頁です。しかし、ＴＢＰ「自民党」の「自民党」で検索だとありふれた語なのでずっとあとのページ・順位でないと出てきません。追記：「自民党」もその後猛追で順位を上げてきてます。ともにガンバ。（笑）詳しくは前記リンク参照。

　自Endポスターバナー作戦、第８作目『自公の「電子投票よろぴく、念のため自書式も準備とか（笑）」なんて思いっきりＢＯＯだ、自Ｅｎｄバナー』です。

電子投票法は１２月１１日衆院本会議可決、１２月１２日参院委員会では採決できず（政治倫理の確立及び選挙制度に関する特別委員会）。12月21日参院自民・民主国対今国会見送りで合意。

※雑談日記SOBA制作と明示して頂けるとうれしいです。

命落とすな、自公を落とせ！
わんばらんすさん。

政権交代は、あらゆる改革につながる本丸
村野瀬玲奈の秘書課広報室さん。

「確かな野党」から「確かな連立」へ！
らんきーブログさん。

※自Endライブを表示する方法（詳細な説明）。

　おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　「本ブログも丸1年になりました」を読んで

接続状態の中第三者が介在してヤプログを解約してしまったのです。

と言うのがどういう内容かいまいち良く分からないのですが、とにかく２年分のご自分のログが消えてしまったらしい。

　前にネットウヨ系のHPを見たことがあるのですが、ハッキングの本が紹介されたりしていました。特に政治系ブログの場合にはハッキングの危険性に注意をした方が良いでしょう。

　普段から注意してセキュリティ関連の知識を得るようにしたいものです。

１、パスワードはなるべく多くの桁数を使うべきです。

※たとえばココログの場合、使用できる文字は、半角英数字と「 _ ( アンダーバー ) 」で６文字以上、20文字以内です。できれば、15桁～20桁のパスワードを使いたいですね。

※自分だけに分かり、他人が推測できないパスワードの作り方：自分だけに分かる短文を作成します。発音の一文字目だけを組み合わせる。これだけです。（「例えばこれだけです」なら「ｔｔｅｂｋｒｄｋｄｓ」となります。読点（、）の部分に任意の数字を入れてもいいでしょう。

※パスワードを紙に記録しそれをしっかり管理する。
　「パスワードを紙に記録しない」と教条的に教える人がいます。しかし、大事なのは紙に書いたのならそれをしっかり管理することなのです。会社など不特定多数の人が出入りするところなどでパソコンの画面に付箋で書いたのをはっておくなんてのは論外で、話しの前提にはならない。そう言う事をする人は忘れるのが心配なのでしょう。紙への記録は駄目だと強く言うと今度は簡単なパスワードを設定する可能性が高い。それでは本末転倒です。もし忘れるのが心配で簡単なパスワードを設定するくらいなら、なるべく長いパスワードを設定して、それを記録した紙を厳密に管理する方がよほど安全です。

２、もしブログにログインしている時に、別の画面で怪しいページを閲覧した、あるいはリンクで怪しいページに誘導された場合には、速やかにブログもログアウトする。

３、ブログのパックアップは必須です。

※ココログを例にそのやり方。

　管理画面ページトップでブログ名をクリックすると概要画面が開くので、右側の「便利メニュー」から「管理：記事の読み込み／書き出し」ページを開きます。

　「記事を書き出す（バックアップをとる）」という項目の下に、「ブログ（あなたのブログタイトル）の記事を書き出す」というリンクがあります。ここで、マウスを右クリックし、「対象をファイルに保存」を選ぶ。これだけです。（Firefoxの場合は、「名前をつけてリンク先を保存」）保存ファイルは「post.htm」です。

※なお、このバックアップでは保存されるのは、今まで投稿した記事やついたコメント、受けたトラックバックなどです。ただし、マイリストや画像ファイル、いろいろな設定などはバックアップされないので別途自分で保存しておく必要があります。

※雑談日記の場合、１週間ごとにバックアップしてます。

※ココログの説明では上記パックアップの「post.htm」を「デスクトップに置いておけば良いでしょう」となっていますが、これはちょっとクエスチョンです。できれば、ＯＳがインストールされているのとは別のドライブに置いておくべきです。パソコンの調子が悪くなって再インストールする場合もあるからです。

※僕の場合は、これに加えてポータブルＨＤＤにも別途バックアップしてます。

おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　当たり障りのないことを書いているだけなら心配することもないですが、多少なりとも影響力を持った政治系ブログならパソコンのセキュリティに関心を持つべきです。そうしないと、荒くれ男がいる都会の夜の街をノーガードで一人歩く妙齢の女性のようなものと申し上げておきましょう。

　で、常々セキュリティには関心を持っていたのですが、ここ最近、攻撃がすごくて、パソコンがどうにもこうにも使いづらくなってしまいました。そこで、いくつかの対処策をとりました。現在はとても快適です。（笑）

　どんな現象で、どんな対策をとったかは、相手を喜ばせるのと、こちらの防御法を教えることになるので書きません。

　で、これだけだと身も蓋（ふた）もないので、ちょっとだけ書いておきます。インターネットゾーンのセキュリティレベルが「中」だとほぼやられまくりになります。「高」でもまったく安心ではなくて、受動攻撃されるとやられます。

　そもそも、皆さんセキュリティの設定って見てます？たとえばです。以下のそれぞれについて意味がわかりますか？難しくても少しずつ勉強されることをお勧めします。政治系ブログって本当は結構大変なんです。でも、逆に考えるなら心がけ次第ではパソコンセキュリティに強くなります。切実な問題ですからね。

※なお、「詳細設定」のところでも何点か気をつけるべきことがあります。

※セキュリティタブのインターネットゾーンの設定。（原則「高」で使っています。）

◎ActiveＸコントロールとプラグイン
・ActiveＸコントロールとプラグインの実行

・ActiveＸコントロールに対して自動的にダイアログを表示

・スクリプトを実行しても安全だとマークされていないActiveＸコントロールの初期化とスクリプトの実行

・スクリプトを実行しても安全だとマークされているActiveＸコントロールのスクリプトの実行

・バイナリビヘイビアとスクリプトビヘイビア

・署名済みActiveＸコントロールのダウンロード

・未署名のActiveＸコントロールのダウンロード

◎Java ＶＭ
・Javaの許可

◎スクリプト
・Java アプレットのスクリプト

・アクティブスクリプト

・スクリプトによる貼り付け処理の許可

◎その他
・IFRAMEのプログラムとファイルの起動

・Internet Explorer Webbrowserコントロールのスクリプトの許可

・User Dataの常設

・Web ページが、制限されたプロトコルをアクティブコンテンツに使用することを許可する

・サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可する

・ソフトウェアチャンネルのアクセス許可

・デスクトップ項目のインストール

・ドメイン間でのデータソースのアクセス

・ファイルのドラッグ／ドロップ、またはコピー／貼り付け

・ページの自動読み込み

・ポップアップブロックの使用

・より権限の少ないWebコンテンツゾーンのWebサイトがこのゾーンに移動できる

・暗号化されていないフォームデータの送信

・異なるドメイン間のサブフレームの移動

・拡張子ではなく、内容によってファイルを開くこと

・既存のクライアント証明書が１つ、または存在しない場合の証明書の選択

・混在したコンテンツを表示する
※デフォルトでは「高」でもダイアログ表示ですが、僕は無効にしてます。

◎ダウンロード
・ファイルのダウンロード

・ファイルのダウンロード時に自動的にダイアログを表示

・フォントのダウンロード
※デフォルトでは「高」でもダイアログ表示ですが、僕は無効にしてます。

◎ユーザ認証
・ログオン

※詳細設定（設定は４つのゾーンすべてに対して有効）

◎セキュリティ
・無効なサイト証明書について警告する。

◎ブラウズ
・オンデマンドでのインストールを有効にする（Internet Explorer）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・オンデマンドでのインストールを有効にする（その他）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

◎マルチメディア
・Webページのアニメーションを再生する（アニメと言ってもアニメGIFは関係ありません）
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・Webページのサウンドを再生する
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

・Webページのビデオを再生する
※デフォルトでは「Ｖ」のチェックですが、チェックをはずしてます。

　米時間第2火曜日の11日（日本時間第2水曜日の12日未明）からアップデート可能です。

マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件

（略）
　パッチの提供のほか、「悪意のあるソフトウェアの削除ツール」も同日バージョンアップする。新バージョンでは、Winnyで感染を拡げ、日本で情報漏洩などのトラブルの原因にもなっているウイルス「Antinny」に対応することがすでに発表されている。
（略）

ステルス機能を持つマルウエアへの対処法【アダルトサイト被害対策の部屋】

ステルス機能を持つマルウエア

マルウエアの中には自身の存在を隠蔽して駆除をより困難にするタイプのものがいます。
具体的には、

    * Windows エクスプローラ、コマンドプロンプトでの dir などのコマンドから自身のファイルの存在を隠す
    * レジストリエディタ、reg query コマンドなどから自身の作成したレジストリエントリの存在を隠す
    * タスクマネージャやその他のプロセス管理ユーティリティから自身が実行しているプロセスを隠す

といった手法です。
いわゆる Backdoor 系のトロイ、それから Downloader/Agent 系のトロイはもちろんのこと、
最近はスパイウエア・アドウエアレベルのものでも当然のようにステルス機能を持つものがあります。
これにやられると、たとえ HijackThis といえども自動起動設定を見つけることが出来ず、
またファイルを先に削除しようにも肝心のファイルが見えない、と基本的な駆除作業が困難になります。

こういったタイプのマルウエアに感染してしまった場合の対処法（というほど汎用的ではない部分もありますが）を
いくつかここで紹介したいと思います。
（以下略）

おじさんのＩＴ的情報生活、日々発見・感激・進化の日記＆備忘録に共感する人はバナークリック（＾＾；⇒汗

　エロトラックバック→サイトへ誘導→画像クリックしてしまうと→「メールアカウント（アドレス）を全て抜き出す為のプログラムをダウンロード」（スパイウェア）だそうです。

　ＩＥ使っていて、ActiveＸの設定が甘いと、やられ放題ですね。

　僕の場合、ＩＥのインターネットゾーンでは
※下記以外はすべて「無効」にしてます。
・ソフトウェアチャンネルのアクセス許可安全性高
・デスクトップ項目のインストール「ダイアログを表示にする」
・ファイルのドラッグ／ドロップ、またはコピー／貼り付け「ダイアログ表示にする」
・暗号化されていないフォームデータの送信「ダイアログ表示にする」
・異なるサブフレーム間の移動「有効にする」

　そしてWindowsのアップデートとか、必要な時だけ信頼済みサイトに登録してＩＥを使います。但し、ＩＥを使うことはめったにない。普段はFirefoxがほとんどです。

※なお、2005-08　から信頼済みサイトに下記のアップデートサイトを登録しても、インターネットゾーンでActiveＸを有効にしないとアップデートできなくなってますね（7月までは出来ていた）。これでは何の為のインターネットゾーンと信頼済みサイトの使い分けか。
　アップデート後は忘れずにActiveＸを必ずオフにしてます。
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com

関連投稿
「 IE、Opera、FireFoxのどれを選ぶか、使うか。基本設計思想の違いに注目しよう。」

宮下彩子＜カリビアンＢＯＭ＞に注意！！

（略）
画像や動画をクリックすると exeファイル をダウンロードさせられます。
そして exeファイル をダブルクリックすると勝手にメールアドレスを
抜き取られてしまうのです。
ですから絶対にダブルクリックしないようにしましょう。

（略）

リンクされている先はYahooブログじゃない！！！
動画配信アダルトサイトである・・・だがここからが問題です。
このサイトは、動画に関するプログラムをダウンロードさせるように見せて
実は、PCに登録してあるメールアカウント（アドレス）を全て抜き出す為の
プログラムをダウンロードさせます。
巧妙に無料ダウンロードなるエロビデオを配置しプログラムをＤＬさせようとしています。
それを実行させることでメールアドレスを抜き出し、そのアドレスに請求メールを
送りつけとという仕組みなのです。
また、請求書をデスクトップに貼り付けたりもします。（調子コキ過ぎです（怒））
この種のプログラムはスパイウエアですが、
見かけは普通のアダルトサイトですが、リンク先は不当請求してくる
ワンクリサイト悪質不良サイトなのです。
（以下略）

「2007年7月15日、日本国憲法は死にます」？え、うそ！　（きくちゆみのブログ）
http://www.asyura2.com/0505/senkyo14/msg/1084.html
投稿者 外野 日時 2005 年 9 月 24 日 01:06:01: XZP4hFjFHTtWY

きくちゆみのブログ

Wednesday, May 04, 2005

「2007年7月15日、日本国憲法は死にます」？え、うそ！
http://kikuchiyumi.blogspot.com/2005/05/2007715.html

（略）

>「厭戦庶民の会」のHPを検索して「毒まんじゅう」を読んでみてください。
>URLはあるのだけど、私が打ち込んでも、どうしてもそこには飛べないのです
>・・。へんだなあ。
>http://www1.odn.ne.jp/ensenshomin/

　一言でいうと「パソコンがやられてますね」。僕がやったところでは、「戦争屋にだまされない厭戦庶民の会」に飛べます。単純に技術的興味から判断するとこう言うケースの場合で一番多いのは「hosts」ファイルが書き換えられているケースが多い。よくあるケースで、【アダルトサイト被害対策の部屋】などを見ると似たケースがたくさん出てきます。（アダルトサイトを見たか見ないかとかではなく、セキュリティ関連の有用情報がたくさんあります。）

　良心的サイトの人って、人が良いというかセキュリティ意識が低い人が目に付くことが多いです。良心的陣営ほどセキュリティに関心を持ってガードを固めて欲しいと思います。

　あと、進んだ感じの人って、ＨＰにしろブログにしろデザインがシャレていることが多いです。ところが、シャレすぎていて機能的に「×」なことが多い。カスタマイズし過ぎて使いづらくなっていたりします。

　例えば、下記のうちどれかのコンテンツがなかったりします。
○プロフィール
○最近の記事（Recent Entry）
○カテゴリー（Category）
○カレンダー
○バックナンバー（Back Number）

○最近のコメント（Recent Comment）
○最近のトラックバック（Recent TrackBack）

　「プロフィール」「最近の記事（Recent Entry）」はブログの管理者がどのような人でどんな内容のことを書いているのか訪問者に判断してもらうのに役立ちます。

　「最近の記事（Recent Entry）」「カテゴリー（Category）」「カレンダー」「バックナンバー（Back Number）」は訪問者がそのブログの記事を読むときに読みたい記事を探すのに役立ちます。

　「最近のコメント（Recent Comment）」は前記のようにコメント元の記事を探す時にも役立ちますし、そのコメント自体を探しコメントの様子を知るのにも役立ちます。場合によれば、コメントをつけておくとブログの使い勝手が悪い場合にコメントで指摘してもらえたりもします。

　「最近のトラックバック（Recent TrackBack）」は同じテーマのブログを探すのに役立ちます。また、お互いにＴＢを飛ばしあうことで、SEO（Search Engine Optimization）的にリンク、あるいはアンカーテキストとして有用となります。

　ホームページ作成上の注意として、
「階層の深い頁には「戻る」のリンクを張る」
「ページの上部や左サイドに常に表示するメニューをつける」
とかあります。標準的なブログでは、表題の上に「直後、トップページ、直前」のリンクが出ます。これはこのホームページ作成上の注意にもかなうわけです。

　アクセスを増やすポイントは「訪問者に使いやすく」「サーチエンジンロボットが理解しやすいようなサイト」の２点です。標準的なブログのテンプレートを観察すると分かりますが、この２点にそって実に考え抜かれ工夫して作られているのが分かります。

　どんなコンテンツを配置するかは、そのブログ管理者がそのブログでなにを実現したいかで決まります。しかし、最初にご紹介した７個についてはよほど理由がない限り、省略すべきではありません。使い勝手がはなはだ悪くなります。訪問者にとっても、またブログ管理者自身にとってもです。

　ですから、本来ブログをカスタマイズするというのは、テンプレートの基本的なコンテンツを取り外すのではなくて、より有用なコンテンツを追加するべきものです。例えば、当サイトで言えばGoogle検索窓を追加したり、ココログ公式検索窓を追加するようなことです。
（デザイン的なカスタマイズは別とします。）

関連投稿
「基本的にネットは危険。備えがないならば、特に。」

「ブログをやるようになったらブログ検索エンジンは必需品。」
「ココログ公式検索窓を設置して更に快適になろう。」
「カスタマイズしたGoogle検索窓が欲しいなら、やり方はこれ。」
「ココログスタート時最低限ツール＆カスタマイズは多分これ。そしてブログで挫折しない為のやり方とは。」
「他のブログを見て分かった事、見やすさ使いやすさでNiftyのココログ・テンプレートがダントツです。」

　「最近の気になった記事＆ニュース」と言っても、例のごとくセキュリティを中心にしたＩＴ関連の記事＆ニュースです。

　まず１本目は表題の記事。サイドバーでもご紹介している、「高木浩光＠自宅の日記」からです。（同じくサイドバーの「セキュリティホール memo」からたどりました。これ以外に、INTERNET Watch　ニュースバックナンバー
などもよく見ます。皆さんも各自ウォッチしてくださいね。）

　ＸＰのデフォルト設定は「ダイアログを表示する」ですが→「署名付きActiveXの実行を有効にする方法」を指示ですって。ActiveＸの危うさを意識している者にとっては「警察の馬鹿野郎～～～ッ」が実感です。この記事なかなか興味深い記事なので元記事を是非見てください。

警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性
http://takagi-hiromitsu.jp/diary/20050722.html#p01

（略）

まさか……と嫌な予感がしつつ「署名付きActiveXの実行を有効に」で検索などしてみたところ、汚染がかなり広がっているようだ。

    * 独立行政法人高齢・障害者雇用支援機構
    * 東京都西東京市
    * 茨城県ひたちなか市
    * 千葉県成田市
    * 国立環境研究所 環境情報センター
    * 東京都墨田区
    * 東京都八王子市
    * 神奈川県茅ヶ崎市
    * 東京都荒川区
    * 埼玉県上尾市
    * 国立大学法人筑波大学特別支援教育研究センター
    * 東京都武蔵村山市
    * 株式会社日立製作所

　サイバー攻撃って。日本はけっこうノー天気な人が多いので、これがきっかけでセキュリティ意識が向上するかも、、なんてないか。（＾＾；

中国のハッカーグループ、韓国サーバー経由し日本攻撃へ
http://japan.donga.com/srv/service.php3?biid=2005071460188

記事を聞く

JULY 14, 2005 02:07

８月１５日を期して、中国のハッカーグループが、韓国内のサーバーを「攻撃の中間ルート」にし、日本の各種インターネットサイトで大規模なハッキング（コンピューターへの不正侵入）を行うものとされ、議論が広がっている。

　僕は、Sygate Personal Firewallを使っています。フリー版があります。使いやすいです。是非お勧め。
　アンチスパイウェアのお勧めは以下の3点セット。特に、「SpywareBlaster」はすぐに入れておくべきです。
SpywareBlaster
Spybot - Search & Destroy
Ad-Aware SE Personal
関連投稿
「大丈夫ですか？あなたの口座番号盗まれてませんか。（スパイウェア関連）」

スパイウェアによる被害の防止に向けた注意喚起
http://www.ipa.go.jp/security/topics/170720_spyware.html

最終更新日 2005年 7月 20日
独立行政法人 情報処理推進機構
セキュリティセンター

3.さらなる技術的対策　- 重要な情報を守るために-

（1）パーソナルファイアウォールソフトの活用。

（略）

　パーソナルファイアウォールソフトは、利用しているパソコンが外部とやり取りしている通信を監視し、不審なアクセスを遮断することで、外部からの侵入を防止します。このソフトは、内部から外部への通信も監視しています。これにより、仮にパソコン内にスパイウェアが侵入していたとしても、外部に情報を送信するタイミングで警告が表示され、情報漏えいを防ぐことができます。

注：Windows XP に付属している Windows ファイアウォール機能やルータの機能では、スパイウェアが内部から外部へ通信することを防ぐことができません。

　またまた、「Ｗｉｎｎｙ（ウイニー）」がらみ。「バカ」とつぶやくしかないのか、、。

私物ＰＣが感染、原発検査資料がネット上流出
http://www.yomiuri.co.jp/main/news/20050722i105.htm

　経済産業省原子力安全・保安院は２２日、原子力発電所の検査資料など５種類のデータがインターネット上に流出したと明らかにした。

　データが保存されていた保安院検査官の私物パソコンがコンピューターウイルスに感染し、流出が起きたとみられる。核物質防護に関連する重要データは含まれていなかったとしている。

　先月、三菱電機子会社社員の私物パソコンから原発の保守・点検データが流出し、電力会社などに対し、実態調査と情報管理の徹底を求めた矢先だけに、保安院自身の危機意識の甘さが問われそうだ。

　保安院によると、先月１０日に寄せられた匿名のメールに基づき調べたところ、東京電力・柏崎刈羽原発や関西電力・美浜原発などについて検査手順を定めた国の検査要領書など５種類が流出していた。５種類のうち、２種類は外部非公開の資料だった。流出時期ははっきりしないが、資料は２０００年から０２年にかけて作成されていた。この検査官のパソコンにはファイル交換ソフト「Ｗｉｎｎｙ（ウイニー）」が入っていた。
（以下略）　

　セキュリティーホールmemoから。やはり、セキュリティ考えるならFireFoxですね。

[Full-disclosure] Compromising pictures of Microsoft Internet Explorer!
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/07.html#20050724_jpeg
(Full-disclosure ML, Sat, 16 Jul 2005 00:37:17 +0900)

　Internet Explorer における JPEG ファイルの取扱に欠陥があり、 IE がクラッシュしてしまう。場合によっては任意のコードの実行が可能かもしれないという (未確認)。公開されているサンプル JPEG ファイルを手元の Windows XP SP2 で試してみた:

註釈:

   1. 何も表示されない
   2. 拡大・縮小アイコンが表示されたりされなかったりする
   3. The image “http://lcamtuf.coredump.cx/crash/oom_dos.jpg” cannot be displayed, because it contains errors のように表示される

　関連: IEに未パッチの脆弱性4種、実証コードあり (slashdot.jp, 2005.07.19)

　アフィリエイトやっている人には見逃せない記事。

アマゾン、携帯サイト向けアフィリエイトサービス開始
http://internet.watch.impress.co.jp/cda/news/2005/07/21/8505.html

楽天からクレジットカード番号を含む個人情報が初めて流出
http://japan.cnet.com/news/sec/story/0,2000050480,20085692,00.htm

別井貴志（編集部）
2005/07/23 17:53   Trackback (20)

　楽天は7月23日、楽天市場に出店している店舗の一部取引に係る個人情報が流出したと発表した。

　マスコミから「楽天市場の店舗での取引に係る個人情報が流出しているという情報があるが、真実か」との問い合わせが楽天にあり、このマスコミの持っていた流出情報を照合したところ店舗の情報と合致したため、流出の事実が判明した。

　流出が判明した店舗は、株式会社センターロードが運営する輸入雑貨販売のAMCだ。楽天へは、2002年3月にから出店している。このサイトは流出が発覚したあと閉鎖されている。このほか、現在わかっている内容は以下のとおり。
（以下略）

関連投稿
「基本的にネットは危険。備えがないならば、特に。」

　昨日、ほとんどの過去投稿の最後の部分にGoogle AdSenseのタグ挿入作業をしました。さすが、4ヶ月になるとログの量も大量です。ちょっと大変でした。

　ログインしGoogle AdSenseのタグ挿入作業はFireFoxでやりました。

　表示して確認する作業はＩＥです。月単位でバックナンバーを表示させ、各投稿の末尾を確認しました。なぜなら、トップページでまとめて表示させている状態では各投稿末尾のGoogle AdSenseは表示されないからです。（ページ全体で３個が表示限度数のようです。）

　この後者の、表示で確認する作業は、最初FireFoxでやったのですが、表示がどうも重い気がしたので途中からＩＥでやるようにしました。ＩＥのスルスル感は使っていて小気味良かったです。
※その後追加（2006-01-08）：パソコンの不具合の関係でOSを再セットアップしたら、FireFoxの重い感じはなくなりました。FireFox以外の原因があったのかも知れません。

　ＩＥでのインターネット閲覧は普段はやりません。セキュリティ面を考慮してのことです。ＩＥはJava Scriptも使わない設定にしてあるし、もちろんActiveＸもオフにしてあります。今回閲覧すると言うことで、ＩＥのインターネットオプションの信頼できるサイトに自分のサイトのＵＲＬ「http://soba.txt-nifty.com」を登録した上で使いました。

　現在ブラウザの利用割合は、FireFoxが90％でＩＥが10％くらいの感じです。要はブラウザは使い分けだと思います。普段はFireFoxが主です。セキュリティ面とタブブラウジングやRSS対応の使いやすさを考慮してのことです。

　ＩＥは、たまにあるFireFoxで適切に結果がでない印刷の時や、どうしてもActiveＸを使わなければならないような時に限定的に使っています。インターネットゾーンのセキィリティは最高に設定しておいて、表示したいサイトを信頼できるサイトに登録しておいて使うと言うやり方です。

※今回ＩＥのスルスル感で感じたのは、ＩＥというのは、あくまでも表示とかの早さを優先してセキュリティ面の弱さに目をつぶっているブラウザなんだなと言う直感でした。

※なお、以上書いた事とは別に、基本的にブラウザと言うのはＡ、Ｂとか最低でも２個以上使うべきものと思っています。二つ以上あればＡが不具合時に、Ｂのブラウザでやってみて比べてみるとかできます。そもそも、Ａとか一つのブラウザだけでは、たとえばＡのブラウザがセキュリティその他の理由で一時的に使えなくなった時にＡの情報をGoogleで調べたり、新たなバージョンのＡをダウンロードしたりとかできません。

　Windowsを使っている限り、OSと一体化しているＩＥが嫌でも入っています。ですからＩＥ以外のブラウザをもう一個用意しておくという意味です。これインターネット利用の基本だと思います。（但し、ＩＥと同タイプでは意味がありません。ＩＥとは基本的な設計思想が違う例えばFireFoxのような別タイプのブラウザです。）

　参考に、使っているFireFoxのPrefBarです。簡単に切り替えられて便利です。このバーは拡張機能で追加できます。信頼できるかな？と不安を感じた時には「JavaScript」のチェックも外してます。その下に見えるのはブックマークのサイドバーです。検索のインクリメントサーチは便利です。

　僕は常に３個のブラウザをインストールして用意しています。たとえ普段使うのは１個でもです。

関連投稿
「FireFoxのアクティブなタブを強調したり、タブ自体をおしゃれな色に変更してみました。」
「FireFoxにTab Mixで拡張機能。タブをドラッグして入れ替えたりとか、便利だ～ぁぁぁ。」
「FireFoxにはキャレットブラウズモードなんていうのがあるのですね。」
「出張時でも、何時でも何処でもインターネットなら、携帯Fox。特にいつも使っている感じでやりたいならね。」
「FireFoxのこれも便利。（ＩＥではできない。）」
「Firefox、HPとは別に起動ページをコマンドラインオプション利用で設定してみた。」

　セキュリティに敏感な人はインターネットのゾ－ンでActiveＸなどをオフに設定し、信頼済みサイトの方であらためてアップデートサイトを登録した上でパッチのダウンロードをしている人も多いと思います。僕もそのくちです。

　ところが、今日レベル「緊急」の月例パッチが出ているので「スタート→ヘルプとサポート」からやろうと思ったら、下記のエラー表示が出ました。しかし、案内のURLを信頼済みサイトに登録してもアップデートできません。

To view and download updates for your computer, Windows Update should be listed as a Trusted Site in Internet Explorer.

To add Windows Update to the trusted sites zone:

On the Tools menu in Internet Explorer, click Internet Options.
Click the Security tab.
Click the Trusted Sites icon, and then click Sites...
Uncheck the "require server verification" checkbox.
Make sure the following URLs are listed in the Web Sites list box:

http://*.windowsupdate.microsoft.com
http://*.windowsupdate.com

　結局、IT Proの下記記事の文中からたどった、「Microsoft Update」のURLを信頼済みサイトに登録して無事アップデートできました。

WindowsやIE，Wordに危険なセキュリティ・ホール，「Microsoft Update」などで対応を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050713/164513/

http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com

　しかし、良く見てみると、「スタート→ヘルプとサポート」で案内されたURLと違います。ＭＳのヘルプとサポートともあろうものが何なんでしょうね。ＭＳよ、しっかりせい。(｀_´)