October 29, 2012

webが悪いのではないけれど

 世間ではパソコンの遠隔操作がえらく話題になっているようですが、あれって単にBackdoor仕掛けられただけの話で、その手の趣味の悪いいたずらソフトはweb上でも普通に氾濫している物です。
 問題はけしからん人間がけしからん目的でそれを使うと言う事です。今回の書き込みなんかは明らかな愉快犯ですから、とっつかまえて少し懲らしめれば良いのでしょうが、これが深く潜行して実害を及ぼすに至ればただ事では済みません。今時のwebの普及は多分とんでもない利便至上主義に陥っていて、それを金儲けの手段にしている方々が多い物だから、弊害が見過ごされてしまっているような気がします。
 webは用途として非常に多様性に富んだツールなのですが、これが逆手に取られるととんでもない悪事の道具になりかねないですから、一般のユーザーについても最低限の知識を身につけておく必要があると思うのです。
 とはいえこれからはテレビだけではなく、洗濯機や冷蔵庫などありとあらゆる機器類に"webが標準装備"と言う時代になりそうですから、メーカーさんもそれ相応のユーザーの安全を守る手立てを尽くして欲しい物です。

October 25, 2012

BCPの詭弁

 盛んにBCPという言葉が使われています。これってリスクマネジメントの用語でBusiness Continuity Planのことですが、判りやすく言えば何事がおきてもお仕事が続けられるように備えましょうという、事業継続計画の事を指します。特にIT化が進んだがために、電源が落ちたらout!通信がとまったらout!データが跳んだらout!というのはままある話です。その対策を考えておくというのは悪いことではありませんが、BCPのために日常の仕事が煩雑になったのでは本末転倒であることは言うまでもありません。
 あくまで「いざ」と言う時に最低限の保全ができていればよいのです。一番恐ろしいのは、その「いざ」に備えるために高リスクを抱えること。たとえばBCPと効率性を求めてスマホ対応をすると通信とデータ管理・保全の上ではリスクは格段に増大してしまうことになります。
 特にWiFiなんかは災害時は一気に遮断される、携帯もつながらないのですから、ここに依存するものはあくまでサブツールの域を超えないのですよ。
 原理原則は紙ベースでしっかりした金庫のような書庫に保存したもののバックアップが複数のバックアップをもった手元と遠隔地のサーバーに保存されて、その鍵やアクセス権を明確にしておく事なのです。
 ITでBCPが革新されると言うのがいささかの詭弁に聞こえるのは、あくまでバックアップツールのひとつに過ぎないということなのです。

October 24, 2012

Ultrabookの正体

 「虎」が踊りながらUltrabookを手にした人から"未来"なのだというTVCMをご覧になった事はありませんか。あれってIntelと言う会社が昨年提唱したパソコンのCMなのですが、そもそもそのUltrabookの定義についてIntelは公表していないのです。
 だから、CMを見ても聞いても何の事やらわからない。一応、憶測ではCoreiシリーズCPUを積んで14型以上の場合は21mm以下、14型未満の場合は18mm以下の薄さを確保してバッテリー駆動時間は5時間以上で Wi-FiとUSB 3.0の対応ができていてハイバネーションからの復帰が7秒以内なのだと言われているのですが、こんな話は日を追って変わってしまうのです。
 要するに、なにやらわからないけどすぐに使えて薄くて電源長持ちのPCなのだと言う事です。
 Windows8の発売に合わせてMicrosoftが初のHardware販売を始めます。iPadを意識したtablet端末なのですが、結局このSurfaceの為のWindows8なのか、Windows8が受け入れられるようにSurfaceをばらまこうとしてるのか、未だにわからない。
 一方のAppleもiPad miniなるJobs氏が出さないと言ってた競合他社の市場に足を突っ込んだみたいです。あの7inchと言うサイズは多分価格競争にしかならないです。
 で、何を申し上げたいのかというと、「売る虎book」がいくら宣伝してもPCの需要はますます減っていくし、Windows8+Surfaceはそれに拍車をかける。Blackberry出た頃から、いつか来ると思っていた事なのですが、いよいよ始まります。
 スマホの使い捨て時代の到来とともに、またパソコンはオタクが使う道具に戻っていきそうです。

October 18, 2012

セキュリティのつづき

 良く、我が家はO*Nだからセキュリティは万全だとか、B*iqだからセキュリティソフトは要らないと言われる方がいます。ステートフルパケットインスペクションと言われるファイアウォールでパケットの中身を確認して動的にポートを管理する技術を使っている体と思いますが、もし、ユーザー自身が何かの勘違いでこの通信を許可したら、即刻、感染です。セキュリティ技術は日夜進化するのでしょうがコンピューターウィルスというのは生き物ではなくただのプログラムであり、その作者はいろいろな形でmal-wareを"ただのプログラム"に見せかけるのです。
 また、セキュリティソフトで未然になにがしかのブロック機能が働いたとしたら、迷わずウィルスチェックするべきです。
 ところで、ソーシャルエンジニアリングについても少し触れておきましょう。
 これはゴミ箱を漁ったり、のぞき見したり、パソコンなどを用いるのではない方法でpasswordやID等を入手する手法の事を言います。つまり、IDやpasswordというのはそれほど大事なのだと言う事が言えます。
 今では1台のパソコンを複数の人がシェアして使う事は少なくなったのかも知れません。そのため複数のアカウントを設けてパスワードを設定したりする事が少ないように思えます。
 しかし、login passwordはとても重要なアイテムです。むしろ1台のパソコンでも同じユーザーが用途に合わせてアカウントを設定し、パスワードを設ける位の方が良いのです。アカウントを設ける事でOSの大半は一定時間操作しないと再度logonするためのpasswordを求めます。つまり、自動的にlogoffしているのと同じ事になります。あるいはスクリーンセイバーに解除パスワードを設けるのも同じような効果を得る事ができます。
 しかし、そのpasswordをメモ帳に書いたり、ディスプレイに付箋で貼りつけたりすると何の意味も持たなくなります。相反する話なのですが、自分でも覚えきれないような変な英数文字混在の8文字以上というのが好ましいpasswordなのです。
 8文字以上というのは日本の常識なのですが、オープンソフトウェアで有名なOracleでは13文字以上とさえ言っています。一般成人の場合、12文字までは一瞬で暗記できる範囲なのだそうです。
 言うまでもありませんが、このpasswordも定期的に変更しないといけません。
 面倒な事だし、非現実的だと感じる方も少なくないかも知れませんが、いわゆる「被害者」にならない方法はほかにはないのです。

October 17, 2012

セキュリティについて

 ここ数日「遠隔操作」なるパソコンの乗っ取られの話題が持ち切りです。ボットウィルスと言うのがそれで、近年ではこんなに目立つ犯行を行うためではなく、深く潜行するというのが主流です。重要な個人情報を抜き出したり、あるいはプロキシ(代理サーバー)として利用していろんな事をする隠れ蓑にするのですが、それでも、「こっそり」と言うのが主流なのです。
 上手に使えばデスクトップを共有して学習に利用したり、極端な例では遠隔地から設定のリカバリーさえできるのですが、良からぬ輩がいるのも事実なので、我が身を守るすべは自ら身につけなければなりません。
 一番はじめにする事は「セキュリティソフト」を入れる事です。
MS Security essentialsKingsoft Internet SecurityAvastのほかにも無料の物や有料の物が沢山あります。このとき、絶対に2つのセキュリティソフトは入れてはいけません。お互いが干渉してPCが動かなくなります。
 有料版と無料版の違いは機能の問題です。セキュリティレベルが変わると言う事ではありません。
 セキュリティソフトを入れて最初にすることがセキュリティレベルの設定とパターンファイルのアップデートです。セキュリティソフトは既知のウィルスについてはこのパターンファイルで防御をします。逆に言えばはやりはじめの旬なウィルスについては全く無防備です。だからこそ、常に更新して最新のパターンファイルを持っておくことが肝要なのです。
 運用としては最低週に1回くらいはウィルスチェックを行います。ただ入れていると言うだけでは駄目なのです。
 2006年以降、今のセキュリティソフトはmal-ware対応になっています。いわゆるスパイウェアやアドウェアと言った物に対しても効力があると言うことですので、さらにスパイウェア対策の必要はないかも知れません。心配なかたはWindows Defenderなんかを入れるという手もあります。
 Macについてはセキュリティの心配がないという方がおられますが、さにあらずです。Macの人気が高まるにつれて既に感染をしているマシンは増えるばかりです。ところが、気がついていない方も少なくないようです。
 ホームユーザーであれば敢えてプロキシサーバーを設けることも無いのでしょうが、どこにでもアクセスするマシンと大事なユーザーデータを保存するマシンくらいは分けておくべきです。
 仕事に使うマシンでネットサーフィンやネットゲーム等というのは大金もって夜道を一人で歩くような物です。セカンドマシンを用意するべきです。極端な話、マシンによってメールアカウントを変える位の事をしてもやり過ぎではありません。
 必要があればセキュリティチェックをした後に転送するだけの事です。それが面倒と言う事になると、ネットワークサーバーを入れると言う事です。とはいえセキュリティソフトは必要です。感染源はUSBメモリやDVDなどのメディアである例も大変多いのです。