« 2005年11月 | トップページ | 2006年1月 »

2005年12月

2005年12月29日 (木)

年末年始における注意 その2

前回の年末年始における注意・・・・ その2である。

その2なんか書きたくなかったが、ニュースを見ていると注意喚起
しておかなくてはならない!

・・・って勝手に思っているだけである(笑)

2つの記事がその2を書くきっかけになった。

1つ目は、銀行情報盗むハイブリッド型・・・ スパイウェアである。
スパイウェアでもハイブリットなんて言葉を使うようになったようで・・
ハイブリットと言えば、車くらいしか思い当たらない。
いつもながらWikipediaで調べてみた。出てこない・・・・なぜ?

ハイブリッだった。ハイブリッではない^^; 失礼・・・・

で、ハイブリッド とは、←詳しくは

人工的に作られたもの、と書いてある。確かに人工的に作られたから
ハイブリッド型なのだろう。

 http://eschool.weblogs.jp/waseda/imesoftkeyboard.jpg
オンラインバンキングなどでも使用されている
ソフトキーボードもハイブリッド型には効果ない。

車ではハイブリッドもガソリンエンジンと電気モータの組合せで
とってもエコロジーだが、スパイウェアのハイブリッドはどうも
悪質化の一途を辿っているようだ。

2つ目は、休暇中のWebアクセスには注意 である。

なにやら難しいことが書いてあるが、簡単に言うと・・・・

WindowsUpDateでも対策されていない、弱点がある

ってことだ。

WindowsUpDateしておく以外に利用者は防ぎようがないのだから
どうしょもない。
WindowsUpDateすらしてない人も多い中、
してる人でもしてない人
と同じって事。

イタチごっこの対策で、穴が開く→埋める→穴が開く→埋める

の繰り返ししかない。

穴が開く前に埋めれないし、穴が開く前に埋める方法がわかっていたら
これは別次元の大変な問題である。

卵と鶏のようにはいかないのである。必ず順番がある。

結局は・・・・
前回も書いた、一番安全な方法は、ネットに繋がないこと!
しかなさそうで・・・

が、これを読んでいるって事はネットに繋がっているので・・・・・

インターネットも自己防衛自己責任の時代になったのかなぁ


| | コメント (0) | トラックバック (0)

2005年12月27日 (火)

2005年重大ニュース

IT Pro 2005年 セキュリティ分野の重大ニュース が月ごとにでた。

1月3位の情報漏えい事件で最も多い原因は?  がやはりであった。
1年前と今ではほとんど変わらないって事である。
物理的な盗難紛失などである。これしかないのか?って程多い。

1月2位の今年もだまされないようにしよう なんて、年明けにも

でてきそうである。

途中飛んで。。(笑)ホントに飛んでしまったようなニュースが多かった。

で、9月5位のソフトウエア・キーボードへの入力情報を盗む

も、もうどうしょもない。防ぎようがない感じ。

10月1位の ネット詐欺に引っかからない自信はありますか?  は・・・・
自信ありません(笑)何を信じればいいのか?まんまである(笑)

11月のWinny による情報漏洩もドル箱状態、打ち止め寸前である。
いつもながらWikipediaでWinnyを調べたら、

日本ハムのウイニー坊や と同じページに悪意Winnyがあった。

ウイニー坊やはほほえましい。懐かしい感じがする。

悪意Winnyによる被害は今日の新聞にもあった。

関西電力原子力安全・保安院 から情報管理の徹底を文書で

指導された。あまりにも連発するWinny流出が原因である。

今月、12月のトップ5は、2006年もだまされないように・・・だった
今月の5ニュースは、いずれもウィルスやスパイウェアによる


だましのテクニック

だましのテクニック(アナログ

+プラス+

だまされるシチュエーション(デジタルとの、

融合とでも言うのだろうか?


実際に起きていることは、アナログ系が圧倒的に多い。


来年も
融合はいっそう加速するだろう。

| | コメント (0) | トラックバック (0)

2005年12月22日 (木)

ついに100ドルパソコンの実現 その2

ついに100ドルパソコンの実現 でも書いたパソコン製造元が決定した。

100ドルPCの製造委託先が決定 だんだん実現に近づいて来ると

ワクワクする。

前にも書いたが、シンクライアント用途を考えると、眠れなくなるほど

ワクワクする。

こんなイメージ

最近書いているブログのネタなんかは、悪質化の傾向にある
イヤな話題が多い
が、こんな夢のある話を聞くとやはりワクワクしてしまう(笑)

いろんな用途があると思うが、未来の子供達へサンタクロースの
プレゼントみたいで良い!


| | コメント (1) | トラックバック (0)

2005年12月21日 (水)

年末年始における注意・・・・

年末年始における注意喚起IPA(情報処理推進機構) から出た。
これは今にはじまったものではなく、長期休暇後によくあることだ。
先日も書いた、欲しくないクリスマスカードウィルスとお話し・・・ などである。

ウィルス対策もスパイウェア対策も同じであるが、

これだけは最低限すべき事!

*:パソコンを起動したら、メールチェックやWebを見る前に

対策ソフトの更新をする


これだけで充分であり、これしか出来ないのである。


どうしても、対策ソフトの更新ファイルを取る前に、メールチェックやWebを見てしまうのである。これも人情であるが・・・・

感染
したら、人情も同情もなく、単なる異常で被害が拡大する

(まるでオヤジギャグだが(笑)


駆除サイトを装ってスパイウェア・・・ こんなサイトが急増している。

フィッシング対策を装った、フィッシングのサイトまである。

こうなると、
何が本当かわからない


個人が自分だけで感染する分には、
”勝手にしろ”で済むかもしれないが、

企業がこんなになってしまったら、そうも行かない。


何重にも被さってくるスパイウェアの脅威を考えると、単独被害だけでは済まなくなる。


一番安全な方法は、ネットに繋がないこと!
である。

が、これを読んでいるって事はネットに繋がっているので・・・・・

どうぞお気をつけ下さい。


| | コメント (0) | トラックバック (0)

2005年12月18日 (日)

ウィルスの被害もねぇ・・・・

UFJ銀行、Netsky.P添付のウイルスメールを約7,000人に配信 またもや起きるこんな事。
今回のウィルス被害は、UFJがウィルスを送ってしまった事ではない。
しかし!メールマガジンUFJ CHINA NEWS の読者に送ることが出来る単なる設定ミスだった。
いまだに、こんな事が起きる事自体が信じられないが、起きた以上信じるしかない(笑)

メールマガジンというのは、いつもながらWikipediaに説明してもらうとメールマガジンとは? ・・

読者に対してマガジン発行者がおくるもので、発行者1に対して読者は複数で、発行者から読者に向けてのみ配信できるはずのものである

が・・・・・

発行者以外の者が読者に送れるような設定状態だったとは、お粗末である。

またウィルスは、Netsky.P で、更なる感染を増進してしまうものである。

ウイルス定期リサーチ の調査結果も興味深い。


今どき、メーリングリスト でもウィルスチェックされている時代である。昔はメーリングリストでよくウィルスが出回ったものである。
メーリングリストの場合は、読者全員が発行者で、読者全員が受信者になる。
この場合は、発行者のメールだけチェックしていれば防げることで、今では当たり前の対策になってきた。

UFJの件は、上記の場合と状況は異なるが、ウィルスをばらまいてしまった事は事実である。

Netsky.Pも送信者名を偽装するウィルスであるが、以前に送信者名を偽装するウィルスメール受信者の無知で、偽装された送信者に対してクレームをつけた事があった。

これなんか単なる言いがかりも良いところで、無知の脅威を感じる。

まぁ、知らないのだから仕方ないかもしれないが、文句言う前に最低限調べないと、言いがかりになる。まったくお粗末な事である。

最近、スパイウェア含め、ウィルス、ワームの悪質化と
まさかこんな事?なんて被害が拡大している。

無知であろうが、悪質化しようが、まさかこんな事!であろうが、

①被害を拡散させてしまった事
②拡散した被害により、被害者までも加害者にされてしまうこと


これだけは結果である。前にも書いた 原因と結果の法則 と同じで、結果の原因は必ずある!

これがすべてである。

| | コメント (0) | トラックバック (0)

2005年12月11日 (日)

さすがのイスラエル製品

危険な現場に飛び込む「機械の目玉」
なんだろう・・・・やはり、イスラエル製品。う~んたまらなく凄すぎる。

コンピュータに限らず軍事も含め、”セキュリティと言えばイスラエル”というイメージが私の中でとても大きい。

イスラエル製と聞いただけで、梅干しを食べてもいないのにヨダレが出てしまう(笑)

firewallで有名な
Check Point Software もイスラエルの会社である。

凄いものを見ると、イスラエル製と思いこんでしまうほどだ!これは自己洗脳に近い。

人質事件などの危険な現場に突入する警察官が、現場に投げ込むものを新たに手に入れた――2時間分の映像と音声を本部にワイヤレス送信でき、遠くから投げても大丈夫な野球ボール大のカメラ

コストは、2400ドル/1個なので、約110円計算で、¥265,000である
交換費用(電池とかだろう)が、¥190,000 なので、使い捨てではないらしい。

危険な所に投げることで、そこの状況が映像と音声で解る事は画期的。

どうしてもこういうものを見ると、危険な場所以外に通常はいりにくい場所にも、応用は出来るだろう。例えば**とか**なんか良いかもしれない。なんてバカな事を考えてしまうのである。これは生まれつきだから仕方のないことなのだ。

決してこの企業の回し者ではないが、なかなか面白い商品がまた出たと思っている。

しかし、これを投げ込まれた側は・・・・
こんなものだとは知らないから、手榴弾とか危険なものが投げ込まれたと思うのだろう。
危険な場所へ投げ込むためのものは、投げ込まれた場所で危険な事をしている人たちにも危険な脅威なのか?
う・・・・答えが出ない、無限ループに陥ってしまう(笑)

保険的にこういうものがあるのは良いが、出来れば活躍してほしくないものでもある。


| | コメント (0) | トラックバック (0)

2005年12月 8日 (木)

米国では・・・日本は大丈夫?

米国の消費者、楽観的すぎるセキュリティ対策  を見て対策してるのが意外と低いなぁ・・・(20%)と思った事と、機密情報を自分のパソコンの中に保存(68%)してる割合が高いなぁと思った。家庭用パソコンと限定されているが、日本でも大して変わらないだろう。

企業においても似たようなものである。対策もしなければ起きて当たり前である。
対策をしても、家庭用パソコンを持ち込んだり、無茶なルールばかり作り、非現実的であり、一方的な締め付けにすぎない。これでは浸透もしないだろう。ダメダメだけである。
だから問題が起きるのである。対策も何もなく起こるべくして起きているだけである。

縛る人と、縛られる人の合意があってはじめて成立するのが、**である。私は興味ないが、縛るのが好きな人縛られるのが好きな人がいてはじめて出来ることである(笑)

一方的に縛るだけでは、縛るのが好きな人は良いが、縛られるのが好きでない人は結果において悪意のない何かをしてしまう。ルールがあるので、ある意味一方的でも仕方ない部分はあるが、同じダメでもやり方ってものがある。

企業の情報セキュリティのあり方に関する提言 が経団連(2005/03/15)から出ている。

企業の情報セキュリティに企業の社会的責任についてあり方の提言が詳しく書いてある。

最近の漏洩事件を見ても、問題発覚があってはじめて気がつく情報漏洩だが、”喉元過ぎれば熱さを忘れる”事が多いようである。たびたび問題を起こしている企業もあり、学習能力がないか、重要性を感じていないか、喉もと過ぎても熱いものが流れないと解らないのかもしれない。

某大手企業は漏洩事件の記事を削除し、サーチエンジンのキャッシュまで削除していた。デジタルデータの氾濫を考えると、必要悪の部分も多いので一方で仕方のないことでもある。

意識が低いのは個人の問題で済むのであれば自己責任だが、企業においては社会的責任にまで発展する問題である・・・・・・・・

| | コメント (0) | トラックバック (0)

ウィルスとお話し・・・

ユーザーとチャットするワームが出現 これはビックリ!
ついにこんな時代がきてしまったのか?昔のウォー・ゲーム(1983) のようである。
”チェスをやりませんか?”・・・・みたいである。
このワームの究極にイヤらしいとこは、”クールで、面白いよ”なんてメッセージをおくり、ウィルスのあるURLを送りつけ、これウィルスじゃないの?。。。。って質問すると、”まさか、ウイルスなんて含まれてないよ”と言うらしい。
まるで三流の腹話術人形のようである(笑)

お話し出来るサイトで面白かったのが、アイフルお姉さん である。消費者金融のアイフルのサイトだ。アイフルサイトの質問にお姉さんが答えてくれる。面白いのは変な質問をするとお姉さんが怒るのである(笑)サイトでお姉さんが登場した当時はよく遊んだが、だんだん虚しくなってくる。まともな質問なら答えてくれる。一度おためしあれ

ここのところVirusネタが多いが、それだけ蔓延しているって事だろう。
先日書いた12月はIDに気をつけて・・・ に類似しているようである。

現実とサイバー世界の区別がつきにくい世の中になったもんです。

| | コメント (0) | トラックバック (0)

2005年12月 7日 (水)

欲しくないクリスマスカード

「あなたにクリスマス・カードが届いています」,実は・・・・
最近インターネットを利用した動きのあるグリーティングカード がよく届く。
やはりカードは手書きじゃないと・・・・と言う話もよく聞くが、字の下手な私なんかはネット上のカードのが便利である。動きも楽しいし、音もあり、相手が開封したかのか?確認まで出来る便利なものである。しかも無料で送ることが出来て、もらった相手も簡単に同じようなカードをたくさんの種類の中から選び、送ることが出来る。

またもVirus関連の話題になってしまうが、届いたカードにボットネット が仕込まれているのである。そんなのも解らずに開けてしまうのは仕方のないことで・・・・・
もらって楽しいはずのグリーティングカードが、開けた途端にカードを受け取るためにここをクリック!なんてメッセージが出て、”どんなメッセージかなぁ?”なんてワクワクしてると、ボットが入ってしまうのである。ワクワクしたドキドキが、ヤバイ時のドキドキに変わる瞬間である。

前記事の心理的弱点ではないが、だんだんと悪質化しているのが現状である。

もらうまでは解らない。開ける瞬間のドキドキワクワクがまるで、時限爆弾の箱を開けるような感じである。

欲しくなくても届いてしまうものは、自己責任で開封するしかないのである。

欲しくてもカードが届かないのは、別次元の問題である(笑)

| | コメント (1) | トラックバック (0)

いやらしいウィルス

お逃げになるつもりはありませんよね?~日本語の支払い要求ウイルス
いやぁ、嫌らしいウィルスですねぇ。
コンピュータ上の危険度は低いが、心理的圧迫度は高い。

30秒ごとに、「重要」や「お約束の支払い期日が過ぎましたが、貴方のご入金が確認出来ておりません」等の催促が出て、「本番組はサイ トメインページにて、コンテンツのクリックは料金¥50,000起算とすることを予めはっきり記しております」とし、
「今更間違いとの言い訳でお逃げにな るつもりはありませんよね? ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」なんてメッセージが出る。
シマンテックのサイトに詳しく書いてある。Trojan.Gurepirls と言うウィルスである。
簡単に言うと、こんなメッセージ が出るらしい。

30秒ごとにでたらたまらない。

これを見てどれだけの人が払うのか不明だが、不特定多数狙ったものとしては面白い。
5月には日本語で入会金を要求するウイルス 同じようなものがあった。

これも危険度は低いが、
心理的圧迫度は高い。

どうしてもウィルスの危険度スケールは、コンピュータに被害を与えるダメージ度で計られてしまうが、
心理的弱点をついたこんなウィルスも、ある意味ダメージと言うか、ウザくてたまんない。

FBIを名乗るメール も出てきている。新種のウィルスが出現したという嘘の情報である。

また、ウィルス対策ソフト会社の名前を偽ったメールもあり、偽りのウィルス駆除ソフトまでご丁寧に送ってくる。
ウィルス対策ソフト会社の名前を偽り送られた駆除ソフトを実行するためには、現在動いているウィルス対策ソフトを無効にするように指示がされている。

ウィルスに感染したと思った利用者が、ウィルス対策ソフトを無効にして偽りのウィルス駆除ソフトを実行するって事は、
ウィルスに感染する行為を自らしたのである。

お逃げになるつもりはありませんよね?・・・・
新種のウィルスが出現したので、このソフトで駆除してください。・・・・
いずれも
心理的弱点を狙ったものであり、どれが本当なのか?解らなくなってきただろう。

心当たりのある方々も、焦らずに対応しましょう。

| | コメント (0) | トラックバック (0)

2005年12月 5日 (月)

ポッドキャストの言葉検索

音声合成なんて今時使わないのかもしれない。音声認識 の応用版って感じのものが出た。
ポッドキャスト内の言葉を拾う検索エンジン が2つも出た。ポッドキャスト はインターネットに次ぐメディアになると思っている・・・誰でも、いつでも、どこでも・・・・・・なのである。
ブログの音声版みたいなものだ。その音声を検索できるんだから凄いのである。

その昔、音声合成を使って無機質な音声だが、いろいろ喋らせて楽しんだものである。遊んでいるとだんだん虚しくなるような事ばかり喋らせていた(笑)

音声認識もIBMのViaVoice が有名である。調べていたらIBMでない会社になっていた。
最近の音声認識は相当精度が上がったみたいだ。昔は読み方の区切りとか、一語一区しっかり喋らないと認識されなかった。ここで詳しく説明したいが文字で説明は難しい・・・(笑)

しかし、2001年春の記事だが、面白いのを見つけた。音声認識ソフト大集合! ちょうど説明したかった部分が書いてある!なんだか懐かしい・・・・

古い記憶だと、なまりのある人の音声だと、とんでもないことになるのをコンピュータの展示会で見たとがある。この音声認識だと暗号化されたような文字に変換される。それはそれで凄い事で自然暗号、ゆらぎ暗号とでも言うのだろうか?

本題に戻るが、音声の誤認識ばかり書いてしまったが、ポッドキャストの検索が凄いのである。

何が凄いかって、ブログ検索も文字だが検索出来るから、いろんなブログにたどり着くのである。ブログの注目度はいまさら説明不要である。ビジネスにも応用される時代になってきた。ブログもインターネット上の情報の一部であるが、私は違うと思っている。新しいメディアと思う。
ブログの表部分情報活用で、裏部分は情報漏洩である。いるんですよ。書いちゃう人が・・・
でもこれも仕方ないこと。ブログ書くのに免許も認可もなにもいらない。講習すら必要ない。

よく見ませんか?”今日**と**で**を食べて、**の話題で盛り上がった”みたいなもの。

普通の日記ならこれでも良い。不特定多数の人が見るブログで書いちゃうのである。
米国ではブログで会社をクビに――米国で解雇例が続出 なのである。

日本でも同様であると思う。

まぁ、文字の伝達でもこれだけの問題が起きてしまう。反面で文字のコミュニケーションだけだと、なんだか素っ気ない。

これが音声になると、言葉に感情が入っで声になるので、素っ気なさはなくなる。暖かみのあるものである。コミュニケーション上も良くも悪くも文字より伝わる。

何が言いたいかというと、言葉を検索される事の恐怖である。違う意味で言った言葉でも文字で検索出来るのである。

うーん・・・・・・

| | コメント (0) | トラックバック (0)

2005年12月 2日 (金)

ネット中毒・・・・

若者4人に1人が「ネット中毒」 中国初の実態調査
実に多いですねぇ。いつもながらネット中毒 を調べてみた。

ネット中毒度チェック なるものもあって、私もやってみた。56点だった^^;
80点はいってると思っていたが、それでもネット中毒は中レベルらしい。

まぁチェックする前から、ネット中毒を自覚していたが、やはり・・・・・

googleでも231,000件検索結果が出た。

これは立派な社会現象。

ネット中毒の私でも、ネットの危険を気をつけ使っている。
この危険とは、情報セキュリティもあるが、そうでない部分がとても多い。

携帯電話のメールなんかが、そうである。

メールのやりとりで、話し言葉でメールを書くことが危険なのである。
話ながらのつもりで、送信側は打っている。送信側の気分はその時だけである。
もちろんメールは文章として文字が残るので、行き違いが発生する。

携帯のメールは打ちにくい分、言葉を端折ってしまう傾向にあり、送信側は解っているが、受信側の読んだときの読み方や気分で意味が変わってしまう。

この当たりが行き違いの問題になる。メールはあくまでもYESorNOで答えられる質問か、仕事の指示を上司から部下に出すだけ等の、一方通行投げっぱなしで済む用事だけにするべきである。実際のメール自体が一方通行投げっぱなしの動きしかしないのだから、その文章も同じに一方通行投げっぱなしにすることである。

この送り側、受け側のギャップに、メールを送った側のすぐにレスポンスがあるはずだ!って思いこみがネット中毒の始まりです。

実際にはネットゲームの中毒から生まれた言葉のようだが、ネット中毒はゲームだけでない。

健康のためにネットのやりすぎに注意しましょう。ネットのやりすぎは健康を害することがあります。適度なネット中毒に・・・・((自爆))







| | コメント (0) | トラックバック (0)

2005年12月 1日 (木)

個人情報は、ツメに・・・・

個人情報は「つめ」に書き込み? 人体が記録媒体になる日 なる記事を見た。
読む前に思ったのは、RFIDでも張りつけるのかぁ・・・・
だったら、ネイルアート風のいろんな形に出来るし、楽しそうだなぁ・・・・・なんて思っていた。
数年前の古い話を思い出した。ベネトンがRFIDタグ利用を計画:顧客プライバシーに懸念
これは当時の話題としては凄かった。結果出来なかったのか?やらなかった。

話は本題に戻るが、こんかいのツメのは物理的に貼り付けるものではないらしい。
レーザー光で記録し、紫外線などで読むらしい。
凄いのは、5ミリ四方の範囲で記録できる量が、630Kバイト
計算上は、日本語30万文字になり、5ミリ四方の大きさに新聞25枚分の情報が入るらしい・・・・・

人体を使うものにバイオメトリクスなどの人体認証があるが、指紋や静脈パターン、虹彩(眼)などで、利用者側に抵抗があった。

こんかいのツメは成長するもので、伸びれば切るものだから抵抗がないだろうと言う見解だ。これは説得力ある、うん!コレコレって感じである。

さらに、書き込みした情報は半年は持つらしい。これも画期的だと思う。
ツメの表面を削らない限り消えない。風呂に入っても大丈夫なのである。

何年かしたら・・・・手の甲をじゃんけんのパーの形で5本指を見せ、”で今週の新聞読む?”なんて聞ける時代になるもかもしれない。

ミスターマリックのようにハンドパワーの中には本当に本一冊分くらいの情報が入ってしまう計算である。

”マスターいつもの”って人差し指をたてるだけで、いつものメニューがいつものマスターでなくても出てきてしまう事になる。

間違っても中指は立てないで下さい(笑)


| | コメント (1) | トラックバック (1)

« 2005年11月 | トップページ | 2006年1月 »