« 2007年5月 | トップページ | 2007年7月 »

2007年6月

2007年6月29日 (金)

エロサイトから一気にリカバリー直行しちゃいました。

先日書いた、それでもとまらない・・・でも意外と身近にある漏えい

自分でもたまに踏んでしまうことを書いた。

よくあるような話だし、気をつけるように言わなければならない立場にある。

しかし・・・

本音ですが、エロサイトって見ませんか?私は見ます(笑)

何台かPCがあるのですが、最近使ってないWin2000のノートPCでの出来事。

先日ある方に”変なサイト行くからウィルス感染するんだよ!”なんて話をネタとして話していたばかりでした。

お恥ずかしい話、自分で踏むのは久しぶり。

恥ずかしいのは見たサイトでなく、踏んでしまったことと後の修復。

偶然にもウイルス対策のされていないPCだった。

普通に?エロサイトを見た瞬間にことは発生した。

エクスプローラー系が全く動かなくなってしまったのだ。

この一瞬はまるで、リーチ一発うらどらバンバン!国士無双って感じだった。役満だ。

どれがきてもロンできるほどの多面的な待ちになる。

それほど、簡単に感染するとは・・・

また、いろいろ試したが面倒だったのでリカバリーすることのが早かった。

そんなに簡単にリカバリーはするものではないだろう。

その昔、Win95の時代に使うたびにCDからインストールしていた人もいた・・・Windowsっておもしろいけど使うまでに時間がかかんだよねぇ・・・よくよく聞いていたら、毎回インストールしていたようだ。

そりゃ時間もかかる。

「攻撃が巧妙になり,脅威に対する深刻さが薄れて来ている」,Trend Microの調査:ITproより

一方では、攻撃が巧みになってきている。

今回の話は、まったく巧妙な話ではない。単なる準備不足が原因。

ムフフなサイトをご覧の場合は、まず対策してからゆっくり見ましょう!

書きながら自分に言い聞かせてます(自爆)

| | コメント (0) | トラックバック (0)

2007年6月21日 (木)

個人情報流出しました?対策費払え・・・これもミンチだなぁ

国民生活センターによれば、個人情報保護法施行後のトラブルとして、個人情報が流出したので対策費を払え!との不当請求が多いらしい。

なんだか、肉のミンチ問題にしても、この対策費払え問題にしても、ぐちゃぐちゃに混ぜられている感じがする。

通常って、何をもって通常と言うか?の問題もあるが、自分の情報が漏れたお詫び金(ほんとに僅かなもの)をもらうような話はある。

しかし、言いがかりに近い話で、無知な人を相手に”漏れたから払え!”って随分と乱暴な話だ。

確かに、個人情報保護法にも近くないが、似ているようなことは書かれているが、こんなことは書いてない。

知らない人を相手に、無知なことを良いことに、漏えい対策費を払わないと・・・ってな話のようだ。

どっちにしても、請求の対象になってしまう人たち。

不当に請求する側のが、先を行っている。関心しても仕方ないが、よく考えるものだ。

結局、国民生活センターに相談する前に、何らかのことをしてしまった後では、どうにもならない。授業料と割り切って言い切れない部分もある。

自分が悪くないのに、いかにも悪く思えるような言い方で話を持ってこられると、ついうっかりコミットしてしまう。

よくある手法だが、最初に大きなコミットメントを求める提示をして、その後に小さなコミットメントを求める話をする。大きなことは無理だが、小さなことなら・・・って思いこませるための方法。

最初から小さなコミットさえもらえれば良い。ここが落としどころ。

しかし、どこまでもシャブリ尽くすような、この手の話。

騙されるほうが悪いのか?騙すほうが悪いのか?

いずれにしても、気をつけたいものだ。

| | コメント (0) | トラックバック (0)

2007年6月17日 (日)

それでもとまらない・・・でも意外と身近にある漏えい

某警察署からは、史上最大の1万人規模の捜査関連資料が漏えいした。

某自衛隊においては、情報保全隊という部門から集めた資料が漏れた。

これに関しては、このブログもおそらく集める資料の一部に入るのだろう。漏れた情報は、関連したことを書いたりしたものまで、含まれるらしい。

お願いだから、収集は勝手にして頂いて結構だが、漏らさないでほしい。

ネットで検索かければ、簡単に入手できる内容だが、某機関に集められた情報というのは、あまり気分的によくない。

それも情報保全隊なんて、結構な名称を名乗るのだから、情報は保全してもらいたいものだ。

しかし情報保全隊って、収集するのが仕事なのはわかるが、何を保全するのだろうか?まったくお笑いな話である。ネタだったらわかるのだけど・・・

で、最近あった身近なこと。

さすがに私もこんな仕事をしているので、Winny漏えいはない。っていうか最大に気を使っている部分だ。当たり前のこと。

しかし、ツールを回せばスパイウェアは結構引っかかるものだ。

なんで?いつ?入ったのか?巧みに進入してくるのだ。

トロイ系のものが引っかかった。深刻レベルは低かったが、気分のいいものではない。もちろん速攻で削除したことは言うまでもないが・・・

企業でもウィルス対策は結構普及してきた。スパイウェアはまだまだだ。

個人の場合は、ウィルス対策すらしてない場合も多い。先の例もそんな感じだろう。

ウィルスもヤバイが、スパイウェアはもっと深刻だ。そもそも目的をもって盗むために作られた、完璧なものだからだ。

意外と甘くみられがちだが、漏れると一気に事態は急変する。漏れる前からヤバイのはわかっているのに、しないのだ。

普通にネットに繋ぐだけでも、簡単に感染する。それだけ一般化してきているのに、対策は後回し。

個人の自宅のパソコンで、スパイウェアのスキャンをしてみると良いだろう。

結構な数がヒットするはずだ。深刻度はまちまちだが、中にはヤバイもの含まれるだろう。

あえてスパイウェア除去のツールは紹介しない。フリーなものから有料なパッケージものまである。フリーでも十分なものもあり、パッケージ版でもイマイチなものもある。

スパイウェアの除去ツールの中には、ツール自身がスパイウェアだったりするものもある。

あくまで、自己責任において試してほしい。

自分自身で体験しない限り、その深刻なヤバイ度はわからないだろう。

| | コメント (0) | トラックバック (0)

2007年6月 7日 (木)

「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表

「経営層のセキュリティ意識が低いことが問題」,ガートナーとシマンテックが調査結果公表ITproより

この結果を受けて,シマンテックのテルミ・ラスカウスキー カントリーマネージャは,経営層までセキュリティ対策を浸透させるには,外部による監査を実施すべきだと主張する(写真2)。「情報セキュリティ対策はビジネス倫理やビジネス戦略の一環であり,トップダウンで実施すべきもの。経営層が『自分たちは特別』,『自分は技術者ではないから部下に任せている』といった甘い認識を持っていることが,対策を形骸化させる一因になっている」(ラスカウスキー氏)。

また調査では,情報の持ち運びに紙媒体を使うケースが増えているという実態も明らかになった。企業内情報を紙媒体で「常時携帯」または「ある程度携帯」と回答した割合が,昨年の同調査の27.7%に対して,今回の調査では72.7%と急増した。ガートナーの中野バイスプレジデントは「ノートPCや記憶媒体の持ち出しが禁止されてしまい,業務上紙媒体で持ち歩かざるを得なくなっているのではないか」とみる。

こんな結果が出ているようだ。

この問題は日本でもまったく同じこと。

おまかせモード全開だ。全壊する危険も少しは考えなければならないが、そもそも、そんなことすらノーアイディアなのだろう。

しかし、事が起きれば青くなり、のど元過ぎれば忘れるのだ。

痛い思いまでしても、実損がでるまでわからないのだろう。この時点ではアウトなのだが・・・

また、デジタル媒体からアナログ媒体に変わっただけで、情報の持ち出しには、まったく変わらない。これはデジタルであろうが、アナログであろうが、その取り扱いを正しく理解さえしていれば問題ない話。

たとえば、デジタルものだと情報は劣化せずに複製ができる。また大量のデータを持ち運ぶこともできる。便利だ。裏側には何が潜んでいるだろうか?紛失や盗難などで漏洩した場合に被害が大きいことは言うでもないが、大量のデータが漏洩だけでない危険にさらされていることも忘れてはならない。衝撃やジュースをこぼした・・・などのトラブルや機械ものは壊れる宿命にあることだ。

一方アナログ媒体は、大量に比例して物理的な量や重さも量によって変化する。大量に持ち運ぶには不向きである。先に書いたデジタル媒体ですら漏洩防止のためにデータの消去もするし、逸失したデータの復元もできるのだ。紙媒体で大量でなくともアウトプットしたものも、最終的にはシュレッダーなどで消去処分しなければならない。紙は衝撃にも強く、水をこぼした程度ではさほど問題はないだろう。デジタル媒体と比較した場合。

ようは、デジタル媒体でもアナログ媒体でも変わらないってことが言いたいのだ。

先日書いた黒塗りが見えちゃう件などは、紙媒体ならば多少は防げたかもしれないが・・・

どちらも一長一短のそれなりの特性を持っているのだ。

結局昔の状態に戻ったように見えるが、紙媒体に変わったけれど、情報量や質が昔よりも向上している点は重要である。

ダメダメだけでは、ダメなのだ。それでも致命的なところまで何もしないのですか?

| | コメント (0) | トラックバック (0)

« 2007年5月 | トップページ | 2007年7月 »