情報漏洩を起こさない最良の方法は情報を持たないこと

[ITmediaニュース] ［WSJ］ 個人情報漏えいはソフトのせい？　ベンダーを責める小売業者
個人情報漏洩がやたらと取り上げられる今日この頃ですが、導入したソフトウェア(システム)が勝手に個人情報を集めまくっていたせいで、多大な個人情報漏洩を起こしてしまったとかいう話題です。漏れちゃ困るような情報がどこと知れずに存在しているからこそ漏洩してしまうリスクが生じるのであり、不必要に何でもかんでも保存するのはよくないという考え方が紹介されてます。

その上で、この考え方を支持するために、いらない情報はとっとと消していってくれる機能をソフトウェアに求めているようで。考えればまぁ当たり前のことではあるんですが、実際のとこはソフトウェアは基本的に何でも情報を残していこうとする挙動をデフォルトとすることが多いのがやっかいですね。

いらないと判断し完全に消したはずのソフトなのに、なんか設定情報をレジストリやらProgram Files以下やらに保存しているソフトってよくあるんで。アンインストールに関する情報がreadme.txtにかかれていないソフトは危険だともいわれたりしますし。

社会の基盤ソフトへの厳しい目

[ITmedia エンタープライズ] トレンドマイクロ、個人／法人ユーザーの契約期間を無償延長
トレンドマイクロのウイルスバスターの不具合の件ですが、テレビのふつうのニュースにも取り上げられるほど大きく注目されてますね。それを受けてか、トレンドマイクロもそれ相応の対応を迫られています。

が、ちょっと前のことになってしまいますが、シマンテック、定義ファイル更新によりPCが不安定になる不具合という出来事がありました。私はNorton Anti Virus2003を使ってたんでもろこれの影響を受けてしまいました。症状は、今回のトレンドマイクロのとほぼ同じでパフォーマンスが異常に落ちるというやつ。原因や対処のしやすさの差はあれ、シマンテックも今回と同じようなトラブルを起こしているわけです。(このときは不具合対処パッチが出るのに1週間以上かかった)

しかし、当時テレビでこんな話題を取り上げることもなかったし、シマンテックが保証に応じることもなかったし・・・この違いは何なんだろうかと考えさせられます。結局のところシェアや知名度の差なのか？日本ではウィルスバスターの方がシェアも知名度も高く、その分社会からの目も厳しく、なんてのが根底になるのかなlと勝手に考えてます。やっぱ、特定のソフトに支配されるのではなくて、選択肢がたくさんありユーザが多様に選べる方が万が一の場合でも全員同時に倒れてしまうことがなくなるからいいんだ、なんて無責任な理想論を唱えてみるテスト。

CCCDライティング可の音楽配信

[AVウォッチ] 自分でCCCDが焼けるプラグイン ～MaXMuseが採用した「S-CDR」を試す～ (藤本健のDigital Audio Laboratory)
MaXMuseという音楽サイトで配布している一部音楽で、S-CDRという仕組みで音楽CDへライティング(焼き)ができ、実際にやってみましたというレビュー記事です。それだけを聞けば「ふーん」なんですが、話をまとめると「CCCDで焼ける」ということらしいです。CCCDに超否定的な結論がつけられそうな今日この頃に、あえてCCCDで焼く許可をつけて配信している意味があるのかどうかがちょっとよくわからないです。

レビューによると、立派にCCCDで焼けたそうです。立派なCCCDとは、PC向けのドライブでは再生できずに、コンポなどのオーディオ機器では再生できるような形式のCDもどきらしいです。でもやっぱ、CD-Rにも焼いてOKなサービスもある現状で、あえてCCCDで焼いても・・・ねぇ。

Blogでクビにならないために

[ITmediaニュース] 「Blogでクビにならないために」――EFFが提言
「匿名のBlogだ」とか「Blog or die」とかなかなか過激な意見も飛び交う「Blogでクビになった」系の話ですが、結局のところは次の一言に集約されるんでしょうね。

企業秘密を漏らさない、これに尽きる

でも実態は、例えば職場から２ちゃんねるへのアクセスを全面的に禁止するようなケースも多いんでしょうね。個人的には、技術的な話題で結構２ちゃんを当てにすることも多いんですけどね。

指紋認証の問題点

[SlashdotJ] 切断された指で指紋認証が破られる
見破られたら終わりのパスワード認証に変わるものとして注目も浴びる指紋認証ですが、なんと指ごと盗難され、しかもその切断された指で認証が通っちゃったという話だそうな。

タンパク質としてさわるたびにそこら中に残ったり、グミのようなやつで指紋の型を取ったり、などなど指紋認証に対する問題点って結構あげられてますが、そんな問題点が本当に問題であると実証された1つの例かと思います。指紋認証なんて信用しちゃダメなのかな。結局パスワード認証に帰着してしまう？

スパムによるロスは1日平均7.8分

[Internetウォッチ] 迷惑メールの処理にかかる時間は1日平均7.78分～シマンテック調査
シマンテックの1100人アンケート結果によると、1日平均7.78分をスパムメール処理に費やしているそうな。これを多いと見るか少ないと見るか・・・最近はスパムフィルタツール類も充実してきているので、悩まされている人は導入を考えてみるのもいいかも知れません。とかいう私も考えるべきかな。とりあえず、メーリングリストを装いしかも形だけで機能してない配信停止ページを作り、詐欺と言っていい形態でやってるのが相当むかつくわけですが。

セキュリティロック機能使ってますか？

[ITmediaモバイル] 恋人の携帯、盗み見たことってあります？
ITmediaの独自社内アンケートとWeb視聴者アンケート結果を伝える記事となっています。記事自体は、恋人同士の浮気やらというよくありがちな話題を主体にしていますが、これに共通したことがパソコンにもいえると思います。

社内や学内でちょっとパソコンから離席する際に、ロック機能やスクリーンセーバ+パスワード保護をかけている人って意外と少ない気がします。メールデータだけならず、場合によってはWebブラウザのクッキーによりAmazonなどで買い物までできちゃうわけで、それなのに意外と意識が低いなぁと感じるわけです。当の私も最近までほぼ無関心でしたが。

WinNTならCtrl+Alt+Delからロックかけられますし、WinXPの簡易ユーザ切り替えならWinキー+Lでできますし、ロックするのを忘れていたときのためには画面のプロパティからスクリーンセーバ地のパスワードロックをすればいいですし。まぁ身内にワルがいるとは思いたくはないですが、ワルじゃなく出来心から見られたくないものを見られてしまうなんてこともありますし。

4桁の暗証番号に設定するものは・・・

[SlashdotJ] 暗証番号はやっぱり誕生日?
うーん、結構悩ましい問題だと思うんですよね。回避策やら対応案やらが議論されていますが、結局のところ、パスワード管理に興味のない人が誕生日を暗証番号に選んでしまうという背景なので、そういう人たちの意識を変えていくための案が待たれているような気がするわけです。システムで誕生日を暗証番号に設定できなくしてしまうなんてのも1つの案ですが、そんなことを強要してしまうと、パスワード管理したくない人たちに逆に文句を言われてしまうんでしょうなぁ・・・

賀県関連団体のWebページが改ざんされフィッシングサイトにされていた

[ITmediaニュース] 佐賀県関連団体のサーバにフィッシングサイト、2週間居座る
Webページを改ざんされ勝手にフィッシングサイトをおかれてしまっていたという話だそうで。まだ原因究明中だそうですが、こういう事例はどこに不備があったのかといったことの調査を行い結果を広く周知してもらいたいなぁと思います。というか他人事ですまされないことになりかねない時代ですし・・・Apacheバージョンアップしとかなダメだ、忘れてる。

国際化ドメイン対応ブラウザに「脆弱性」存在・・・？

[ITmedia エンタープライズ] 国際化ドメイン名処理に起因する表示偽装の問題、OperaやFirefoxなどに影響
「www.ｙahoo.co.jp」が「www.yahoo.co.jp」に間違われてしまうとかいうレベルの問題のようです。全角半角問題と類似の問題とかアホですか？正直ブラウザが悪いとは思えないんですが・・・正直国際化ドメインなんて必要ないと思います。

空気感染型ウィルス

[ITmedia エンタープライズ] 進む携帯のPC化――セキュリティ問題の深刻化も
ケータイの小型PC化でパソコンと同様のうんぬんを今更いっても仕方ないですが、今回は特にBluetoothについて取り上げています。Bluetoothを使えばアドレス帳やスケジュール等を同期できるような機能がついていますが(日本では少ないですけど)、ここにセキュリティ対策がなされておらず誰でものぞき見放題にしている人が多いそうな。Bluetoothごしに相手端末でプログラムを実行できる脆弱性でももし見つかれば、電波により空気越しに感染するウィルスすら登場しかねない。そんな心配をしなりゃいけない世の中となりました。

MS Windowsの2月の月例パッチ

[ITmedia エンタープライズ] MS、月例パッチ13本のリリースを予告――うち2本は「緊急」レベル
なんか月例パッチが全然根付いていない気もしますが、2月ももちろん行われます。パッチのでない月などないですね。しかも今回は13本とか・・・本当に月例パッチでいいんでしょうか。

名簿売却行為は罪に問われない

[ITmedia エンタープライズ] PART2　情報はなぜ漏えいするのか？
個人情報漏洩に関するレポート形式の記事です。「宇治市」なんてあらまぁ(以下略

話をまとめると、名簿を業者に売ったとしても罪に問いにくいという現状があるそうな。たとえば学校の同窓会名簿なんてのはあくまで「本」であり売ることに問題がないとか。うーーん、法整備急いでくれとしかいえないね。

ウィルス亜種作成に対する刑

[Internetウォッチ] Blaster亜種作成の19歳に1年半の禁固刑「ゲームやチャットは禁止」
具体的な刑の内容をみると、どうも見せしめにしてやるという意図しか見えてこないんですよねぇ。確かに、ウィルス氾濫し対処に困るこんな世の中だからこそ、見せしめで悪事をはたらくやつをできるだけ減らしたいというのも理解できなくもないんですけどね。結局ウィルスの本家本元や圧倒的に広がらせた亜種を作った犯罪者は捕まった試しがほとんどないのが気になります。こんな小手先のやつを捕まえて懲らしめたとしても、今日もサーバにはCodeRedやNimdaやMSBlasterの攻撃が・・・ルータなしじゃおちおちネットにもつなげないこんな世の中です。

WindowsUpdate時に正規版認証導入へ

[ITmediaニュース] Microsoft、全世界でWindowsの違法コピー締め出しへ
WindowsXP(と2003)で正規版か確認するこれですが、これでOKをもらった人しかWindowsUpdate等を利用できなくしていくそうです。まぁ「緊急の」パッチは入手できるようにしておくっぽいんですが、アップデートモジュールなどを完全に閉め出していくそうで。アクティベーション導入以来のもめ事が起こりそう。。