スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
セキュリティ、という宿題
数日前のことなんですが。ある方からメールをいただきまして。
「(初めてブログを使う初心者を対象とするなら)カスタマイズや利用方法の紹介だけでなく、セキュリティ対策や、ネット上でのトラブル回避策も」
と、課題をいただきました。
むーん。。。。ワタシ、弱いんすよ!セキュリティの話は。
そんなものは、どこかヨソでしっかり知っといて欲しい!!
と、思ったところで、── 『FC2ブログにトロイの木馬』の報。(注:リンク先の続報によれば、発見済みのブログはすでに消去された模様です)
ふーむ。自分に貰ったトラックバックって、一応、開いて見ちゃいますよね。
そしたら、そこに、閲覧者のPCにスパイウェアを仕込むトラップが貼られている。そんな時代、ということです。
あ、いちおうここで注釈すると。
「じゃ!FC2じゃないブログで開設すればいいの?」
という反応って……あります? ないですよね?
他のブログで開設しても、そこにFC2ブログからTBが来るかもしれないし。
FC2で味をしめて、つぎつぎ、他のブログにトラップが仕掛けられ始めている、という可能性だって、否定はできないわけです。
今回のスパイウェアは、「たまたま」『リネージュ』というゲームのIDを盗むものです。
「ゲームしてないから関係ない。スパイウェア作ってまで、ゲームやりたいのかしら」
ってソッポ向いてくださるのも、理のないことじゃあありませんが。
国際的なオンラインゲームのこと、ゲームのアイテムをリアルのお金で売買するRMT(リアルマネートレード)のこと、日本で「ま、この程度の金額なら払うか」と支払ったゲームアイテムの代金が、たとえば中国ではそれなりに使い出のある金額であること、……なんかを知ると、それなりに広がりと深さのある問題であるように思います。
それに。今後、どんなスパイウェアがどこに広がっていくか、までは、私にはわからんです。ゲームのものだけではなくなっていくのかもしれません。
そんなこんなが、きっかけで。やっぱり、ちょっとでもいいからセキュリティの話を書こうと思いました。
■
ワタシがセキュリティについて確実に知っていることは、たった一つ。
「ネットワークに繋がないのが、一番安全」
つまり、ネットに繋ぐなら、どんな手を尽くしても、危険はゼロにはならない。危険とネットの楽しさは、つねに秤にかけなきゃいけない、ってことです。
さて。自分のキレギレの知識の大枠に、自信がないなら、まず検索ww。
こちらさまは、どうかな……?
セキュリティ対策12カ条(http://www.h5.dion.ne.jp/~heisan/manner/manner-c-03.html)
以下、太字が、「12カ条」。間に書いてあるのは、「セキュリティは弱い」を自認する麻生の実態ですww
「第1条 PCを使用していないときは、電源をオフにする」
これはしてる。あと、無線LANも、信頼できない気がして、使いません。
「第2条 ノートPC・PDA・携帯のセキュリティには充分注意する」
自宅PCは持ち歩かないですね。
あ、どんどん話題が逸れますが、携帯電話、万一落として拾われたときの用心で、電話番号一覧には個人名を入れてません。「地名」だけ入れておけば、自分では、誰の電話番号だか判るでしょ?
「第3条 データのバックアップは必ず実施する」
これが弱いですww
ただ、ワタシの自宅PCは、ほとんどがWEBサイトの下書きなので。
PCを失っても、データのほとんどがWEB上に存在します。
またかき集めるのは、大変な手間ですが。
「第4条 PCのOS(Windows他)の修正情報は確実にインストールする」
Windowsの修正だけは、遅めです。
一度、修正版を入れたら、いろんなものが動かなくなる、という事件があったので、周りの反応を見てから^^;←卑怯w
「第5条 PCに安易にソフトウェアをインストールしない」
無料ソフトは、有名どころしか手を出さないです。
あとはブランド物ばっかりww もっとも、最大ブランド(MS)が、イマイチ信頼できないわけですが(爆)
「第6条 安心して使えるブラウザを利用する」
これはだめww IE手放せないww
「第7条 ホームページは安易に信用せず、個人情報の入力は慎重にする」
ネットショッピングは、しちゃいますね。でもクレジットカードを2枚用意していて、ネットで使うほうのカードの口座には、Max10万円程度しか入っていません。万一、パスワードを盗られても、この口座がショートした時点で、気づく……はず。
「第8条 パスワードは推測しにくいものにしよう」
これはかなり気をつけてると思います。電話番号も誕生日も住所も使っていないし。何を使ってるかは、秘密w
……ゲーム時代に、「パスワードには、他の人が知らないけれど、自分は絶対忘れないものを使うこと、たとえば初恋の人の名前」と書いて。大騒ぎになったのは、絶対に秘密w (ワタシは、初恋の人の名前は使ってないですってば!!)
「第9条 電子メールを安全に利用する」
OutLookは使わない、わけわからんメールは開かない、HTMLメールを読まない設定にしてある、くらいでしょうか? ……一度「お元気ですか」というタイトルのメールをごみ箱直行にして放置していたら、親からだったことがww
「第10条 ウイルスおよびスパイウェア対策ソフトを搭載する」
「第11条 パーソナルファイアウォールを利用する」
この2項目に関しては、マカフィー社の「スイーツ」とかいうセット1組いれています。データ更新は、お知らせウインドウが開くたびにやってます。
「第12条 重要なデータは暗号化する」
これは出来てないですが……。非公開データ、ほとんど入ってないしw>マイPC
これで、……どんなもんなんでしょうね^^;いくつかダメ項目があるから、やっぱり、詳しい方には叱られるかな。
「(初めてブログを使う初心者を対象とするなら)カスタマイズや利用方法の紹介だけでなく、セキュリティ対策や、ネット上でのトラブル回避策も」
と、課題をいただきました。
むーん。。。。ワタシ、弱いんすよ!セキュリティの話は。
そんなものは、どこかヨソでしっかり知っといて欲しい!!
と、思ったところで、── 『FC2ブログにトロイの木馬』の報。(注:リンク先の続報によれば、発見済みのブログはすでに消去された模様です)
ふーむ。自分に貰ったトラックバックって、一応、開いて見ちゃいますよね。
そしたら、そこに、閲覧者のPCにスパイウェアを仕込むトラップが貼られている。そんな時代、ということです。
あ、いちおうここで注釈すると。
「じゃ!FC2じゃないブログで開設すればいいの?」
という反応って……あります? ないですよね?
他のブログで開設しても、そこにFC2ブログからTBが来るかもしれないし。
FC2で味をしめて、つぎつぎ、他のブログにトラップが仕掛けられ始めている、という可能性だって、否定はできないわけです。
今回のスパイウェアは、「たまたま」『リネージュ』というゲームのIDを盗むものです。
「ゲームしてないから関係ない。スパイウェア作ってまで、ゲームやりたいのかしら」
ってソッポ向いてくださるのも、理のないことじゃあありませんが。
国際的なオンラインゲームのこと、ゲームのアイテムをリアルのお金で売買するRMT(リアルマネートレード)のこと、日本で「ま、この程度の金額なら払うか」と支払ったゲームアイテムの代金が、たとえば中国ではそれなりに使い出のある金額であること、……なんかを知ると、それなりに広がりと深さのある問題であるように思います。
それに。今後、どんなスパイウェアがどこに広がっていくか、までは、私にはわからんです。ゲームのものだけではなくなっていくのかもしれません。
そんなこんなが、きっかけで。やっぱり、ちょっとでもいいからセキュリティの話を書こうと思いました。
■
ワタシがセキュリティについて確実に知っていることは、たった一つ。
「ネットワークに繋がないのが、一番安全」
つまり、ネットに繋ぐなら、どんな手を尽くしても、危険はゼロにはならない。危険とネットの楽しさは、つねに秤にかけなきゃいけない、ってことです。
さて。自分のキレギレの知識の大枠に、自信がないなら、まず検索ww。
こちらさまは、どうかな……?
セキュリティ対策12カ条(http://www.h5.dion.ne.jp/~heisan/manner/manner-c-03.html)
以下、太字が、「12カ条」。間に書いてあるのは、「セキュリティは弱い」を自認する麻生の実態ですww
「第1条 PCを使用していないときは、電源をオフにする」
これはしてる。あと、無線LANも、信頼できない気がして、使いません。
「第2条 ノートPC・PDA・携帯のセキュリティには充分注意する」
自宅PCは持ち歩かないですね。
あ、どんどん話題が逸れますが、携帯電話、万一落として拾われたときの用心で、電話番号一覧には個人名を入れてません。「地名」だけ入れておけば、自分では、誰の電話番号だか判るでしょ?
「第3条 データのバックアップは必ず実施する」
これが弱いですww
ただ、ワタシの自宅PCは、ほとんどがWEBサイトの下書きなので。
PCを失っても、データのほとんどがWEB上に存在します。
またかき集めるのは、大変な手間ですが。
「第4条 PCのOS(Windows他)の修正情報は確実にインストールする」
Windowsの修正だけは、遅めです。
一度、修正版を入れたら、いろんなものが動かなくなる、という事件があったので、周りの反応を見てから^^;←卑怯w
「第5条 PCに安易にソフトウェアをインストールしない」
無料ソフトは、有名どころしか手を出さないです。
あとはブランド物ばっかりww もっとも、最大ブランド(MS)が、イマイチ信頼できないわけですが(爆)
「第6条 安心して使えるブラウザを利用する」
これはだめww IE手放せないww
「第7条 ホームページは安易に信用せず、個人情報の入力は慎重にする」
ネットショッピングは、しちゃいますね。でもクレジットカードを2枚用意していて、ネットで使うほうのカードの口座には、Max10万円程度しか入っていません。万一、パスワードを盗られても、この口座がショートした時点で、気づく……はず。
「第8条 パスワードは推測しにくいものにしよう」
これはかなり気をつけてると思います。電話番号も誕生日も住所も使っていないし。何を使ってるかは、秘密w
……ゲーム時代に、「パスワードには、他の人が知らないけれど、自分は絶対忘れないものを使うこと、たとえば初恋の人の名前」と書いて。大騒ぎになったのは、絶対に秘密w (ワタシは、初恋の人の名前は使ってないですってば!!)
「第9条 電子メールを安全に利用する」
OutLookは使わない、わけわからんメールは開かない、HTMLメールを読まない設定にしてある、くらいでしょうか? ……一度「お元気ですか」というタイトルのメールをごみ箱直行にして放置していたら、親からだったことがww
「第10条 ウイルスおよびスパイウェア対策ソフトを搭載する」
「第11条 パーソナルファイアウォールを利用する」
この2項目に関しては、マカフィー社の「スイーツ」とかいうセット1組いれています。データ更新は、お知らせウインドウが開くたびにやってます。
「第12条 重要なデータは暗号化する」
これは出来てないですが……。非公開データ、ほとんど入ってないしw>マイPC
これで、……どんなもんなんでしょうね^^;いくつかダメ項目があるから、やっぱり、詳しい方には叱られるかな。
- 関連記事
-
- こいつにだけは見られたくないっ!! (2006/09/28)
- セキュリティ、という宿題 (2006/10/08)
- FC2ブログで小説企画『覆面作家企画2~わたしはだあれ?』 (2007/01/15)
スポンサーサイト
tag : 初心者
喝!
ダメブラウザver.5から6はセキュリティ対策が不十分なのでやめた方が好いです(笑)。WinならFirefoxかOpera。SleipnirやLunaspaceはしょせんダメブラウザエンジンがベースなので結局ダメブラウザ使ってるのと変わりません。MacならSafariかCamino(なのかな)。LinuxはFirefoxでしょうね。
それと、Active Xの件も書いておいてね。
by ある方(笑)
それと、Active Xの件も書いておいてね。
by ある方(笑)
いらっしゃいまし^^;
オオカミさん、いらっしゃいまし^^
上にも書いたけど、盗られるようなものがないですよ(笑
盗られるものがある方は気をつけないとね。
どこぞで恋人の写真を流出させちゃった方があるみたいね、ブラウザのせいではないようですが。
上にも書いたけど、盗られるようなものがないですよ(笑
盗られるものがある方は気をつけないとね。
どこぞで恋人の写真を流出させちゃった方があるみたいね、ブラウザのせいではないようですが。
ActiveX
検索でとりあえず、出てきたのが。
「やさしいセキュリティ(ActiveX)」↓
http://eazyfox.homelinux.org/Security/Beginner/beginner05.html
信頼済みサイトのフリワケって、こういうときに使うのか(ぉぃ
e×citeのメニュー類の位置変更がActiveXですかね、あっちで書いたほうがいいでしょうか。……だいぶごちゃごちゃです^^;
「やさしいセキュリティ(ActiveX)」↓
http://eazyfox.homelinux.org/Security/Beginner/beginner05.html
信頼済みサイトのフリワケって、こういうときに使うのか(ぉぃ
e×citeのメニュー類の位置変更がActiveXですかね、あっちで書いたほうがいいでしょうか。……だいぶごちゃごちゃです^^;
せきゅりてぃ
ご無沙汰です。最近社内でどの指紋認証USBが良いのか
推奨してくれぃ、と言われ何種類か買って検証してたりしたので
セキュリティというワードに惹かれあっちにこっち、と
書いてあったので来てしまいました^^
過剰になりすぎると、交通事故に遭いたくなければ外にでなければ
良い、なんてのと同じなので本末転倒なわけで難しいですな
個人的に対ウィルスで一番効果があるのはアウトルックを使わない事
だと思ってますが、その他情報漏えいとかだと・・モバイルの場合は、
基本は大切なデータを持ち歩かない、もしくは入れっ放しにしない、
BIOSとHDDにはパスワードを掛けておく、セキュリティチップを稼動させる。
自宅PCならネット接続する際はルータやGWを噛ませるなど
接続をややこしくしておく、対策ソフトを入れておく、
admin権限以外にインストール権限を持たせないアカウントを作って
普段はそれを使う。とかですかねぇ、忍耐力のある人でテキスト系の
度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
というのも結構防御力は高いんですけどね^^;
まとまりの無い内容でスミマセン・・・
推奨してくれぃ、と言われ何種類か買って検証してたりしたので
セキュリティというワードに惹かれあっちにこっち、と
書いてあったので来てしまいました^^
過剰になりすぎると、交通事故に遭いたくなければ外にでなければ
良い、なんてのと同じなので本末転倒なわけで難しいですな
個人的に対ウィルスで一番効果があるのはアウトルックを使わない事
だと思ってますが、その他情報漏えいとかだと・・モバイルの場合は、
基本は大切なデータを持ち歩かない、もしくは入れっ放しにしない、
BIOSとHDDにはパスワードを掛けておく、セキュリティチップを稼動させる。
自宅PCならネット接続する際はルータやGWを噛ませるなど
接続をややこしくしておく、対策ソフトを入れておく、
admin権限以外にインストール権限を持たせないアカウントを作って
普段はそれを使う。とかですかねぇ、忍耐力のある人でテキスト系の
度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
というのも結構防御力は高いんですけどね^^;
まとまりの無い内容でスミマセン・・・
NINJAさん、いらっしゃいませ。
いろいろお知恵をありがとうございます。
>忍耐力のある人でテキスト系の
>度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
阿檀に、忍耐力がないことは、NINJAさんは、よく……(略笑
>忍耐力のある人でテキスト系の
>度合いが高ければ、使う時だけ56Kモデムでダイアルアップ、
阿檀に、忍耐力がないことは、NINJAさんは、よく……(略笑
初心者には
http://www.jnsa.org/caravan/index.html
このページの左サイドバーにある、
●2005年度版冊子・CD-ROM映像
のビデオでも見せたら好いでしょう。ネット上で無料で観られます。けっこう笑えますよ。
それから、どうしてもIE使いたいならver.7にするんですね。5や6は危険すぎて、いまだにデフォルトのままそれを使うなんて自殺行為にしか思えません(笑)。
このページの左サイドバーにある、
●2005年度版冊子・CD-ROM映像
のビデオでも見せたら好いでしょう。ネット上で無料で観られます。けっこう笑えますよ。
それから、どうしてもIE使いたいならver.7にするんですね。5や6は危険すぎて、いまだにデフォルトのままそれを使うなんて自殺行為にしか思えません(笑)。
バージョンアップは
>5や6は危険すぎて、いまだにデフォルトのままそれを使うなんて
いちおうバージョンアップ(パッチあて)はしてますが^^
FirefoxもOperaも持ってますし、サイトチェックには使いますけど、仲間が楽しそうにFilterを駆使して作ったサイトがツマラン見え方をするものでねーー。セキュリティソフトのセットを最新にしとくことで、カンベン願えません?
いちおうバージョンアップ(パッチあて)はしてますが^^
FirefoxもOperaも持ってますし、サイトチェックには使いますけど、仲間が楽しそうにFilterを駆使して作ったサイトがツマラン見え方をするものでねーー。セキュリティソフトのセットを最新にしとくことで、カンベン願えません?
デフォルトというのは
パッチは当然あてていることは前提で、ノーマルで標準の設定のままなIEってことです。
もしインターネットオプションのセキュリティを強化した設定をしていたり、Active Xをオフにしていたり、制限付きのネット接続にしていたり、などなどさまざまな設定をできる範囲でしているなら、まだマシですが、それでも不安は残ります。
たとえば、
http://www.pcflank.com/index.htm
ここの
PC Flank Leaktest NEW!
Quick Test
Stealth Test
Browser Test
Trojans Test
Advanced Port Scanner
Exploits Test
を全部やってみてください。
まあ、IE使ってトロイ仕込まれたりウィルス感染したりするのは個人の自由ですが、それによってボットネットに加えられて悪さに荷担してしまうようでは困ります。
あーさんがそうだというのではなく、何もしていないまま、パソコンを買ったときの設定をそのまま利用し続けている人が多いので、そういうボットネットのパソコンが日本だけでも何万台もあるということなんでしょうね。
もしインターネットオプションのセキュリティを強化した設定をしていたり、Active Xをオフにしていたり、制限付きのネット接続にしていたり、などなどさまざまな設定をできる範囲でしているなら、まだマシですが、それでも不安は残ります。
たとえば、
http://www.pcflank.com/index.htm
ここの
PC Flank Leaktest NEW!
Quick Test
Stealth Test
Browser Test
Trojans Test
Advanced Port Scanner
Exploits Test
を全部やってみてください。
まあ、IE使ってトロイ仕込まれたりウィルス感染したりするのは個人の自由ですが、それによってボットネットに加えられて悪さに荷担してしまうようでは困ります。
あーさんがそうだというのではなく、何もしていないまま、パソコンを買ったときの設定をそのまま利用し続けている人が多いので、そういうボットネットのパソコンが日本だけでも何万台もあるということなんでしょうね。
オオカミさんには
別所でお返事したのですが、Browser TestのCookies checkとReferrer checkがレッドマークだったほかは、オールグリーンでした。
ちょっとほっとしてたら、別個に紹介していただいた「もっとスゴイ奴」にはみごとに破られました orz
セキュリティ関係を弄りまくっていると、別所で疑問のあった動作が「これじゃないか」と思うところあり。さらにユーザーフォーラム↓
http://blog.fc2.com/forum/viewtopic.php?t=13044
も「もしかして?」と書いてみました。さすがに違うかな……。自信ないです。
ちょっとほっとしてたら、別個に紹介していただいた「もっとスゴイ奴」にはみごとに破られました orz
セキュリティ関係を弄りまくっていると、別所で疑問のあった動作が「これじゃないか」と思うところあり。さらにユーザーフォーラム↓
http://blog.fc2.com/forum/viewtopic.php?t=13044
も「もしかして?」と書いてみました。さすがに違うかな……。自信ないです。
↑
ユーザーフォーラム。ハズシましたorz
コメントの投稿
trackback
プロフィール
Author:麻生(阿檀)
【このブログについて】
ブログで小説を手軽に連載したい方のための、
ブログ紹介/FC2テンプレート紹介が、メインだったはずなのですが。
ミ^。^彡っ。oO○(いつのまにやら、かなりとんでもなくごった煮ブログになっております。)
MyToyBox
ブログ管理MENU(新)
