テスト

テスト投稿です

| | Comments (0) | TrackBack (0)

ウィルスによる情報漏洩

音楽ファイル交換を目的としていたNapsterも今は活動を停止している。その後開発された WinMX・Winny などのファイル交換ソフトにより音楽ファイルのみならず、動画ファイル・静止画ファイル・名簿類などありとあらゆるファイル・コンテンツが交換されている。これらは P2P 技術を使っている(そのうち Skype などのインターネット電話やインスタントメッセンジャーに感染するウィルスによる被害が広がってくるかも)。

Winny はその開発者が逮捕されたことで有名(そのため、Winny のセキュリティー改良がでいない状態。そもそも Winny 自体が違法ではないが、混沌としている)だが、この Winny をターゲットとしたウィルスが W32.HLLW.Antinny・Antinny.G などだ。これらのウィルスはWinnyファイル共有ネットワークを介して感染してゆき、ウィルスによってはPC内の個人情報を暴露してゆく。
政府が Winny 規制を打ち出し、ISPもトラフィック帯域規制を行なっている。私としてはファイル交換には興味がないので、メールのやり取りやその他のファイル転送が遅くなったりしないよう、ISPのトラフィック帯域規制には賛成だ。
しかし、Winnyファイル共有ネットワーク内にとらわれずに、ウィルスの感染が広がっている現状は Winny 規制では解決されない。もっと違った対策も必要だ。

ウィルス感染によって、個人情報や機密情報を漏らして他人に迷惑をかけたり補償を求められたりするのはごめんだ。Winny をインストールしたPCで機密情報を扱うのは論外だとしても、
我々としては、ウィルス駆除ソフト・ルーター・ファイヤーウォール(firewall)を導入し、OSとこれらのアップデートを怠らないことが大事だ。無償のウィルス駆除ソフト もでている。


ファイル交換ソフトの変遷概要:
 Napster(音楽ファイル交換ソフト。現在は運営廃止) → WinMX・Winnyへ


ウィルスの進化概要:
W32.HLLW.Antinny(活動範囲:Winnyファイル共有ネットワーク)
 ↓
Antinny.G(活動範囲:Winnyファイル共有ネットワーク)
 ↓
Trojan.Upchan(活動範囲:Winnyファイル共有ネットワーク外)
 ↓
BKDR_AGENT.BOG(別名山田オルタナティブ。活動範囲:Winnyファイル共有ネットワーク外)

W32.HLLW.Antinny
実行(.exe)ファイルでありながらフォルダ・アイコンで偽装されており、実行するとWinnyのUPフォルダに自身をlzhでアーカイブしたファイルをコピーし、Winnyファイル共有ネットワークを介して感染を広げるワーム。


W32.HLLW.Antinny.G
W32.HLLW.Antinny に個人情報流出機能を加えたもの。
メモ帳アイコンまたは Windows 標準のフォルダアイコンに偽装し、Winny ファイル共有ネットワークを介して拡散する。個人情報 (ユーザ名、電子メール、ファイルなど) をファイル共有ネットワークに送信する。


Symantec Security Response - Trojan.Upchan
リストからランダムに選んだ掲示板に、感染先システムのコンピュータやユーザ名、ならびにスクリーンショットへのリンクを掲載するもの。Winnyファイル共有ネットワークには依存しない

BKDR_AGENT.BOG(山田オルタナティブ)
Winnyファイル共有ネットワークには依存しないトロイの木馬(バックドア)型ウイルス。感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCのリンク集も自動生成して公開する。


【Winny体験】Winnyで漏らしてしまいました/SAFETY JAPAN [特集]/日経BP社
Symantec Security Response
トレンドマイクロ ウイルスデータベース
第4回:知っておきたい、ファイル交換ソフトと個人情報流出の関係 インターネット-オンラインコンテンツの楽しみ方:IT-PLUS
IPネットワーク考 - インターネットが分かる:winny対策よりセキュリティ対策を。。。
FrontPage - ISP規制情報Wiki
<Winny対策ソリューション>さらに深刻化する情報漏洩 社内と家庭の両面で対策製品が続々/SAFETY JAPAN [リポート]/日経BP社

| | Comments (1) | TrackBack (0)

Project Gutenberg

「グーテンベルグ計画」(PROJECT GUTENBERG OFFICIAL HOME SITE - INDEX -- Free Books On-Line -) - 著作権の権利関係が切れた古今東西の書物や公文書を、電子テキストにして公開するプロジェクト。

「青空文庫」(青空文庫 Aozora Bunko) - 著作権の消滅した作品と、「自由に読んでもらってかまわない」とされたものを、テキスト化・HTML化。


全人類の知識を収蔵するデジタル図書館--B・カール氏の壮大な使命 - CNET Japan

| | Comments (0) | TrackBack (0)

エプソンPM-780C故障

エプソン製PM-780Cを使ってきたが故障した様子。
2年ほど前からなんだか印刷ムラが出るようになり、ヘッドクリーニングやヘッド一体のインクカートリッジ交換などしても直らない状態が続いていましたが、web上を調べると、なんだなんだ? あっちこっち も同じ症状です。身近な人たちも、、、
というわけで、新しいプリンタを物色しています。いまのところ HPの複合機 が有力候補です。安いし、ランニングコストも安そうだし、デジカメ(持ってなぃ)直結で印刷できる PictBridge 対応だし。なぜかうちの携帯 A5505SA も PictBridge 対応の様子。


| | Comments (0) | TrackBack (0)

スパムメール対策

スパムメール対策をしよう を参考に再確認してみました。

  • スパムメールに返事をしない
    返事をすると、発信者は返信元のメールアドレスが有効だと判断するので、ますますスパムメールが増えることになります。

    これは、厳守しています。

  • HTML形式のスパムメールは開かない
    HTML形式のスパムメールに(例えば 画像への)リンクがあったとすると、メールソフトはそのリンク先を表示しようとして、リンク先に(例えば 画像の)情報を取りに行きます。その動作をスパムメール発信者がサーバー側で検知して、そのメールを送った先のメールアドレスが有効だと判断します。

    これも、厳守しています。

  • インターネットで公開するメールアドレスにはフリーメールを使用する
    これも、スパムメールが来るようになって厳守し始めました。しかし、メーリングリストのログを公開しているサイトの過去ログにメールアドレスが残っていれば効果がありません。

  • 無料メールアドレス収集防止ソフト「HTMLエンティティ生成」
    知りませんでしたが、有効かもしれません。(そのうち読み取られるようになるかも知れません)
    ただ、私自身は フリーメールを含めて サイト上にメールアドレスを公開しないことにしてしまいましたが、公開せざるを得ないのなら画像表示(しかも、歪んだ文字で)かと思っています。

  • 無料スパムフィルター「POPFile」
    これは、今のところやるつもりなし。メールソフト側で同様の対策があることと、OS をバージョンアップしたときなどフォローが大変なため。

  • スパムフィルター付き無料メールソフト「ThunderBird」
    同様のメールソフトを使っています。

結局は、メーリングリストの過去ログなどにメールアドレスが残っているだろう(Google で検索しても出てきませんが、心当たりのあるログを検索したらそこにメールアドレスが載っていました)から、新たに載らないようにはしますが、根本的な対策にはなりません。

「POPFile」などのスパムフィルター・メールソフトのスパムフィルターを利用するのが有効だろうと思います。あらためて、メールソフトのスパムフィルターを鍛え直し始めたところです。

将来的には、発信元の身元保証を行なうサービスが出てくればいいと思います。身元が保証されたメールしか受け取らない設定に出来るようになればいいと思っています。


どのリンクも参考になります
古河建純 インターネットBlog
Kyan's BLOG: スパムメール対策
The Man:経済産業省も乗り出す −スパムメール対策−
くまぶろ: スパムメール対策・その2

| | Comments (4) | TrackBack (0)

PLC (電力線通信)

20年近く前、電電公社の人の「私はコンセントにつながっている電線で通信することを研究しています」というコメントがある雑誌に載っていました。これが今振り返ってみれば PLC (電力線通信)との最初の出会いだったと思います。
まずは屋内で使用できるようになりそうです。200Mbpsの速度です。
ただ、ASDL回線のユーザーの方はADSLとPLCとの混信が皆無とは言えません。また、ACコンセントにつながっている対策をしていない機器に影響を与える可能性もあるかも知れません。

PLC(電力線通信)というのはwikipediaによると、


利用周波数帯を2MHz~30MHzに広げて理論最大値が数十Mbps~200Mbpsのデータ通信を可能にすることを目指して技術開発が行われている電力線搬送通信の新しい技術であり、既存の配線を利用することを生かした配線工事不要のブロードバンドインターネット接続のラストワンマイルとして、また全ての電気製品がコンセントにつながっていることを利用したブロードバンド家電のインターネット接続回線として実用化が期待されていた。

ラストワンマイル(ast one mile)というのは、通信サービスの加入者宅から、最寄りの電話局までの回線のことであり、無線LAN、FWA、ダイヤルアップ回線、CATV、光ファイバーなどを指します。ラストワンヤードとも言うようです。

2MHz~30MHzということであれば、中波帯のうちAM放送(約1600KHz=1.6MHzまで)で使われているすぐ上〜短波帯である30MHzがまずはその対象です。FM放送(76Mhzから)にも混信しないはずです。ただ、ASDLの規格拡張の歴史を見るとそれ以上まで広がるかどうかの保証はないと思っています。

周波数帯をイメージしたかたちではここが分かりやすいです。

ADSLの周波数帯イメージはこちら。PLC と ASDL は混信しないのでしょうか? ご存知の方は教えてください。
そもそもその周波数帯を使っている人もいると思いますが、どうなるの?

ADSLもそうですが、せめてシールドされているなど漏洩しにくい電力線を使っていれば心配も減るのですが、、、

| | Comments (6) | TrackBack (2)

「Yahoo! SEARCH」ベータ版 公開

Yahoo! JAPANが [ウェブ]・[Yahoo! JAPAN登録サイト]・[画像]・[音声]・[動画]・[商品]の検索機能を集約したサービスである 「Yahoo! SEARCH」ベータ版 を公開したとの話。

検索タブで切り替えて [ウェブ]・[Yahoo! JAPAN登録サイト]・[画像]・[音声]・[動画]・[商品]の 検索ができる

なんとなく親しみのあるデザインでしっくりくるのですが、正式版もこのデザインでしょうか....

| | Comments (0) | TrackBack (0)

電波利用料

無線LANなども電波利用料徴収対象になってしまうかと心配していたが、おさまるべくしておさまった
そんなに税金を集めて何に使おうというのか不思議だ。まさか! またあんなことに!?

現在 電波利用料の徴収対象となっているのは,免許を取得した無線局であり たとえば携帯電話会社・放送局・無線局である。携帯電話を契約している人は間接的に支払っている。免許を受けて電波を発信するものが対象なので、AMやFMラジオ・テレビをみたり聴いたりするぶんには対象外だし、『免許を受けなくてもいいが電波を発信し情報をやり取りするする』無線LAN・ETC・無線ICタグなども対象外だ。電子レンジも対象外。

『混信や妨害のないクリーンな電波利用環境を守るとともに免許事務の機械化や能率的な電波利用の促進により無線局の急増に対処するなど、電波の適正な利用のより一層の確保を目的に平成5年4月1日から電波利用料制度が導入され』ている。その後の世の中の動きにより携帯電話関連からの徴収が急進した

今のままでも十分に歳入がありさらに歳入が伸びている状況なのにまだ足りなさそうに感じさせられるのは地上波デジタル放送にさらに費用をかけるつもりなのか、家庭のコンセントなど 電力線を使って情報をやり取りするPLCの問題対策に使うつもりなのかと勘ぐってしまう。杞憂であればいいが。

| | Comments (0) | TrackBack (0)

Mail で SMTP 認証

恥ずかしながら、今日初めて気づいたのですが、nifty の smtp サーバが smtp 認証と pop before smtp に対応していました。たしか私が常時接続環境に移行したときには まだ対応していなかったと思います。考えればADSLや光回線の普及で smtp 認証なども当然のことですね。

というわけで、さっそく愛用の Apple の Mail で SMTP 認証を設定しました。『メニューバー』ー『環境設定...』ー『アカウント』で nifty のアカウントを選び、『送信用メールサーバ(SMTP):』の『サーバ設定...』をクリック。
『認証:』はパスワードを選び、『ユーザ名』はアカウントを入力、『パスワード:』は自分のパスワードを入力(空にしておけば毎回聞いてきます)。で出来上がりです。なお、『SSlを使用』にチェックを入れていますが特段問題はありません。


smtp_on_mail.jpg

| | Comments (0) | TrackBack (0)