JavaScript はブラウザの表現を多様化し便利になったが、悪用されると情報の漏洩などのリスクが出てきた。詳しく知りたい方は「変わる企業セキュリティの常識」を読まれるといい。 ブラウザはどんどん使いづらくなる にはもう少し優しく解説してある。ではユーザーに必要な対策とは何か? 結論から言えば、ブラウザのセキュリティレベルを変更すればよい。
そもそもブラウザでJavaScriptを実行させなければ,こうした問題は起こらない。FirefoxやOperaでは,ブラウザの設定を簡単に変更できる仕 組みが用意されていて,アクセス先ごとにJavaScript動作のオン/オフを手軽に切り替えられる。ブラウザのスクリプト禁止設定については,上記に紹介したサイトの中に、動画で 操作方法を解説するページがあるので、興味のある方はこれを参照されるとよい。
実際の運用では、信頼できるサイトはJavaScript の使用許可を与えることで、従来と同じように便利に使える。怪しげなサイトでは許可を与えなければ、被害を被ることはない。つまり鍵が一つ多くなったと考えればよい。すぐに実行されるようお勧めする。
2007年03月22日
2006年03月27日
YOMIURI PC 2006/5月号 の紹介:失敗しないDVDへのデータ書き込み法、スパイウェア対策、パソコンの高速化など
YOMIURI PC 2006/5月号には、失敗しないDVDへのデータ書き込み法、スパイウェア対策、パソコンの起動&ソフトの高速化テクニックなどパソコンユーザーの気になるトラブル対策が具体的に書いてある。
DVD-R へのデータ書き込みに関しては、以前から互換性の問題などで不安が残り、長期保存用記録メディアとしての信頼性が十分とは言えなかったように思う。DVD-R はライトワンス(Write-Once)ではあるが、残されたエリアに追記できることから、そのような使い方が経済的なのでデータのバックアップにはそれが当然だと考えられてきた。ところが現在自分が使っているドライブでは読み出しに問題がなくても、他のパソコンでは読めなかったりするトラブルが起きることから、永久保存に疑問が生じた。
本誌では書き込みに関する注意事項を具体的に説明してある。ポイントはデータオプションで「クローズド(追記不可)」の設定にすることと、この記事では触れていないが、「ベリファイする」を指定することの2点である。DVD書き込みソフトとして、多くのパソコンにプレインストールされている「Record Now!」の場合は、起動直後に表れる画面の右上にあるスパナのボタンをクリックすると、オプションの画面が出るので、「データ」を指定すると、下記のような画面が出る。そこで、図のようにチェックを入れるとよい。
なお、東芝のダイナブックサポートサイトには、もっと詳しい注意事項が載っているので、完全主義の方の参考になる。
つまり、DVD-R を使う時はバックアップするデータを4GB 程度まとめてフォルダを作り、一回だけ記録する方式に限定するのが安全ということになる。その間はハードディスク(HDD)にバックアップしておけばよい。
他の記事も参考になるので、気になる方は購入して読まれることをお勧めする。
DVD-R へのデータ書き込みに関しては、以前から互換性の問題などで不安が残り、長期保存用記録メディアとしての信頼性が十分とは言えなかったように思う。DVD-R はライトワンス(Write-Once)ではあるが、残されたエリアに追記できることから、そのような使い方が経済的なのでデータのバックアップにはそれが当然だと考えられてきた。ところが現在自分が使っているドライブでは読み出しに問題がなくても、他のパソコンでは読めなかったりするトラブルが起きることから、永久保存に疑問が生じた。
本誌では書き込みに関する注意事項を具体的に説明してある。ポイントはデータオプションで「クローズド(追記不可)」の設定にすることと、この記事では触れていないが、「ベリファイする」を指定することの2点である。DVD書き込みソフトとして、多くのパソコンにプレインストールされている「Record Now!」の場合は、起動直後に表れる画面の右上にあるスパナのボタンをクリックすると、オプションの画面が出るので、「データ」を指定すると、下記のような画面が出る。そこで、図のようにチェックを入れるとよい。
なお、東芝のダイナブックサポートサイトには、もっと詳しい注意事項が載っているので、完全主義の方の参考になる。
つまり、DVD-R を使う時はバックアップするデータを4GB 程度まとめてフォルダを作り、一回だけ記録する方式に限定するのが安全ということになる。その間はハードディスク(HDD)にバックアップしておけばよい。
他の記事も参考になるので、気になる方は購入して読まれることをお勧めする。
2005年12月06日
スパイウェア対策:スパイバスター2006(ベータ版)
トレンドマイクロ初のスパイウェア対策専用ソフト、ベータ版を無償公開
2005-12-5 NHK総合テレビ「クローズアップ現代」で、スパイウェアの話題が取り上げられた。銀行の口座番号とパスワードを盗まれ、多額の被害に遭ったケースの背景とスパイウェアの実態およびその対策などについての興味深いレポートであった。スパイウェア対策に関してはいろいろな情報が流れているが、初心者にはいまひとつ分からない点が多い。このブログでも 2回取り上げている。
2005年10月13日 最新のスパイウェア対策ソフト紹介記事
2005年03月27日 スパイウェア(Spyware)がパソコンに侵入すると?
12/1 に、トレンドマイクロから公開された「スパイバスター2006(β版)」は役に立ちそうである。気になる方は、ダウンロードして使ってみる価値がある。ネットバンキングやネット株を利用している方は傍観すべきではない。
トレンドマイクロは 2005-12-1、同社初のスパイウェア対策専用ソフト「スパイバスター2006(仮称)」のベータ版を無償公開した。12月13日までの期間限定でダウンロードできる。Windows XP SP1以上、およびWindows 2000 SP4に対応。同社のセキュリティソフト製品との共存は可能だが、他社製品との共存については、ベータ版ということもあり「現在検証中であり、製品の正式発表までには検証結果を出していきたい」(トレンドマイクロ)という。
2005-12-5 NHK総合テレビ「クローズアップ現代」で、スパイウェアの話題が取り上げられた。銀行の口座番号とパスワードを盗まれ、多額の被害に遭ったケースの背景とスパイウェアの実態およびその対策などについての興味深いレポートであった。スパイウェア対策に関してはいろいろな情報が流れているが、初心者にはいまひとつ分からない点が多い。このブログでも 2回取り上げている。
2005年10月13日 最新のスパイウェア対策ソフト紹介記事
2005年03月27日 スパイウェア(Spyware)がパソコンに侵入すると?
12/1 に、トレンドマイクロから公開された「スパイバスター2006(β版)」は役に立ちそうである。気になる方は、ダウンロードして使ってみる価値がある。ネットバンキングやネット株を利用している方は傍観すべきではない。
トレンドマイクロは 2005-12-1、同社初のスパイウェア対策専用ソフト「スパイバスター2006(仮称)」のベータ版を無償公開した。12月13日までの期間限定でダウンロードできる。Windows XP SP1以上、およびWindows 2000 SP4に対応。同社のセキュリティソフト製品との共存は可能だが、他社製品との共存については、ベータ版ということもあり「現在検証中であり、製品の正式発表までには検証結果を出していきたい」(トレンドマイクロ)という。
2005年10月13日
最新のスパイウェア対策ソフト紹介記事
ウィルス、フィッシング、スパイウェア、ボットなど次々とインターネットユーザーに被害をもたらす悪質なソフトが知らないうちにパソコンに侵入し、トラブルを引き起こしています。敵はユーザーの裏をかく新手を考え出して攻めてくるので、空き巣対策と同じで、一通りの対策だけでは完全にブロックすることはできません。
最新のスパイウェアとしては、除去しようとするとユーザーPCをクラッシュさせる「人質型」、root権限を奪うことで、システムの不正改ざんなどを行なう「ステルス型」、特定のスパイウェアコンポーネントを監視して、それが駆除されると新たなスパイウェアをインストールする「監視型」など、一般ユーザーには訳のわからないような新型が出てきているようです。
以下の情報は、2005-10-08 の午前中に、Googleニュースを見ていてピックアップしたものです。
日々高度化するスパイウェアに対処、「Spy Sweeper」がいよいよ日本進出 ITmedia -
スパイウエア対策のウェブルートが日本上陸,「PC1台に平均30個」 IT Pro
米No.1スパイウェア対策ソフト「Spy Sweeper」が日本に進出 CNET Japan
ASCII24 -
INTERNET Watch - IT Pro -
最新のスパイウェアとしては、除去しようとするとユーザーPCをクラッシュさせる「人質型」、root権限を奪うことで、システムの不正改ざんなどを行なう「ステルス型」、特定のスパイウェアコンポーネントを監視して、それが駆除されると新たなスパイウェアをインストールする「監視型」など、一般ユーザーには訳のわからないような新型が出てきているようです。
以下の情報は、2005-10-08 の午前中に、Googleニュースを見ていてピックアップしたものです。
日々高度化するスパイウェアに対処、「Spy Sweeper」がいよいよ日本進出 ITmedia -
スパイウエア対策のウェブルートが日本上陸,「PC1台に平均30個」 IT Pro
米No.1スパイウェア対策ソフト「Spy Sweeper」が日本に進出 CNET Japan
ASCII24 -
INTERNET Watch - IT Pro -
2005年05月14日
アラートメールの紹介(Google, Yahoo!, MSN, livedoor)
インターネットで何かを調べたい時、Google など(の検索エンジン)を使ってキーワードを入力し、必要な情報を効率よくゲットするのはもう常識でしょう。また、興味のある分野のメルマガ(メールマガジン)を登録しておき、定期的に配布してもらうのも便利ですね。
既に利用している方には釈迦に説法ですが、アラートメールというのもあります。アラート(alert)とはもともと警告の意味ですが、関心を持っている情報を伝えるサービスとして発展してきました。
2ヶ月ほど前に、Googleアラートと呼ばれるサービスが提供されるようになって急に注目され始めましたが、歴史的にはYahoo! が早いようです。それぞれサービスの対象分野が異なりますが、特定のキーワードに関するニュースなどを知りたいときは「Googleアラート」が便利だし、株価に関心のある方には「Yahoo!ファイナンス - 株価アラート」を使えば指定した銘柄の株価の変動を自分で指定した上限や下限値を超えた場合に文字通り警告してくれるので便利でしょう。MSNアラートはウィルス発生情報などを教えてくれます。
もうひとつ、livedoor の「未来検索」というのがあります。これはブログ専用の検索サービスですが、アラート機能も利用できます。
詳しくは以下のサイトを参照して下さい。
Yahoo!アラートとは
Google アラート (ベータ版): よくある質問
MSN アラート 欲しい情報を必要な時に逃さずキャッチ!
未来検索 livedoor
既に利用している方には釈迦に説法ですが、アラートメールというのもあります。アラート(alert)とはもともと警告の意味ですが、関心を持っている情報を伝えるサービスとして発展してきました。
2ヶ月ほど前に、Googleアラートと呼ばれるサービスが提供されるようになって急に注目され始めましたが、歴史的にはYahoo! が早いようです。それぞれサービスの対象分野が異なりますが、特定のキーワードに関するニュースなどを知りたいときは「Googleアラート」が便利だし、株価に関心のある方には「Yahoo!ファイナンス - 株価アラート」を使えば指定した銘柄の株価の変動を自分で指定した上限や下限値を超えた場合に文字通り警告してくれるので便利でしょう。MSNアラートはウィルス発生情報などを教えてくれます。
もうひとつ、livedoor の「未来検索」というのがあります。これはブログ専用の検索サービスですが、アラート機能も利用できます。
詳しくは以下のサイトを参照して下さい。
Yahoo!アラートとは Google アラート (ベータ版): よくある質問 MSN アラート 欲しい情報を必要な時に逃さずキャッチ! 未来検索 livedoor
2005年03月27日
スパイウェア(Spyware)がパソコンに侵入すると?
最近、スパイウェア(Spyware)の話題がよく出てくるようになってきたが、どうも良く分からない点が多いのではないかと思う。そこで、私の理解している範囲で簡潔に述べてみたい。
ハーデンベルギア
1.スパイウェア(Spyware)が侵入すると、パソコンはどうなるか?
@ インターネットに接続した際、初めに表示されるホームページが特定のサイトに変わる。
A 広告が頻繁に現われるようになる。
B 処理スピードが遅くなり、パーフォーマンスが低下する。
C 見かけないメッセージボックスが出て、ユーザーアカウントやパスワードなどを聞いてくる。
などの現象が出てきたら、要注意だ! また、自覚症状がなくても安心できない。
2.スパイウェアのチェックと駆除はどうすればよいか?
@ 有料のスパイウェア駆除ソフトを購入する。
A 無料の駆除ソフトをダウンロードし、インストールする。
B アンチ・スパイウェアサービス(有料)を利用する。
3.具体的なアクションの例
とりあえず、無料の駆除ソフトを試してみるのが普通の発想だと思うので、インターネットなどで調べてみると、いくつか見つかる。ウィルス対策ソフトと異なるのは、どれかひとつのソフトでは不十分で、3つ位のソフトを併用する必要があるらしい。例えば、
@ Ad-aware A Spybot B CoolWebShredder などがある。
4.通常は 20〜30個位のスパイウェアが見つかる。
普通にインターネットを使っていても、20〜30個位のスパイウェアが発見されるらしい。当然それらを駆除(削除)した方がよいのだが、そのために動かなくなるソフトもあるという。
5.侵入の監視と防御ソフト
@ Spyware Blaster A Spyware Guard をインストールして新たな侵入を防ぐが、オンラインアップデートを忘れないようにする。
6.参考になるサイト
@ アダルトサイト被害対策室
A アンチスパイウェアサービス
上記の@は、サイトの名前に少し違和感があるかもしれないが、中身は真面目で、いろいろ調べた中ではベストの内容である。ただし、詳しすぎて短時間では理解できない。Aは livedoor のサイトで、簡潔にまとまっているので、こちらから読んだ方が早い。
なお、ウィルス対策ソフトも最新バージョンであれば、スパイウェアの駆除機能も含まれているが、十分ではないと解説記事には書いてある。
ハーデンベルギア
1.スパイウェア(Spyware)が侵入すると、パソコンはどうなるか?
@ インターネットに接続した際、初めに表示されるホームページが特定のサイトに変わる。
A 広告が頻繁に現われるようになる。
B 処理スピードが遅くなり、パーフォーマンスが低下する。
C 見かけないメッセージボックスが出て、ユーザーアカウントやパスワードなどを聞いてくる。
などの現象が出てきたら、要注意だ! また、自覚症状がなくても安心できない。
2.スパイウェアのチェックと駆除はどうすればよいか?
@ 有料のスパイウェア駆除ソフトを購入する。
A 無料の駆除ソフトをダウンロードし、インストールする。
B アンチ・スパイウェアサービス(有料)を利用する。
3.具体的なアクションの例
とりあえず、無料の駆除ソフトを試してみるのが普通の発想だと思うので、インターネットなどで調べてみると、いくつか見つかる。ウィルス対策ソフトと異なるのは、どれかひとつのソフトでは不十分で、3つ位のソフトを併用する必要があるらしい。例えば、
@ Ad-aware A Spybot B CoolWebShredder などがある。
4.通常は 20〜30個位のスパイウェアが見つかる。
普通にインターネットを使っていても、20〜30個位のスパイウェアが発見されるらしい。当然それらを駆除(削除)した方がよいのだが、そのために動かなくなるソフトもあるという。
5.侵入の監視と防御ソフト
@ Spyware Blaster A Spyware Guard をインストールして新たな侵入を防ぐが、オンラインアップデートを忘れないようにする。
6.参考になるサイト
@ アダルトサイト被害対策室
A アンチスパイウェアサービス
上記の@は、サイトの名前に少し違和感があるかもしれないが、中身は真面目で、いろいろ調べた中ではベストの内容である。ただし、詳しすぎて短時間では理解できない。Aは livedoor のサイトで、簡潔にまとまっているので、こちらから読んだ方が早い。
なお、ウィルス対策ソフトも最新バージョンであれば、スパイウェアの駆除機能も含まれているが、十分ではないと解説記事には書いてある。
2005年03月26日
日米間のBSE問題に思う!
梅の花、道知辺(ミチシルベ)、小石川植物園にて
日本が主張している全頭検査に対し、アメリカ側は月齢判別法(食肉処理時の肉質から見て判断する「A40」)による検査で、生後20ヶ月以下と判定できる牛肉の輸入再開を強く迫っている。
議論は月齢判別法の精度に対する客観性が問題になっているが、その判断は専門家に任せるとして、購入者の立場から考えると、その検査法が信頼できるとしても、直ちにOKとはできない。
品質保証の国際規格である"ISO9001"の思想を持ち出すまでもなく、最近は製品の検査データだけでなく、生産履歴記録の提出が合わせて求められている。北朝鮮産の「あさり」がどこかの日本産に化けて流通していることも大きな問題だが、日本国内では牛肉はもちろん、野菜でさえ生産記録を品質保証データとして提出するケースが増えている。
いわゆる「トレーサビリティ」の義務付けだが、これは"ISO9001"が国際規格に制定された際、イギリスやアメリカが強く主張した点であり、日本はある意味では不本意ながら同意せざるを得なかった経緯がある。命がかかっているケースでは妥協の余地はない。食品安全委員会の最終答申ではまさかこれが無視されることはないであろう!
アメリカ政府の要求は"ISO9001"の思想を無視している。国際間の取引で通用する理屈ではない!
日本は妥協する必要はない!アメリカの提案する検査法を認めたとしても、その牛肉を加工した牛が生後20ヶ月以下であることを証明する飼育記録がなければ、筋が通らない。日本の農家では実施していることなのだから、アメリカでできない筈はない。ただ、そのためのコストがかかることは消費者も理解する必要がある。
つまり、検査で保証する考え方が中心になっている議論は的外れであり、日米双方の専門委員会の資質を問いたい。つい最近、新たな献血制限が厚生労働省から出されたばかりであり、(80年〜96年に英仏に1日以上の滞在歴がある人からの献血を受け付けない。ヤコブ病は牛海綿状脳症(BSE)の牛の脊髄(せきずい)などを食べると感染するとされる)安易な政治的判断で子孫に悔いを残す恐れのあるリスクは許されないであろう。
