シマンテックが、「ノートン・インターネットセキュリティ 2008」「ノートン・アンチウイルス 2008」の発売に合わせて、ヒーローキャラクター使ったプロモーションを行ったそうだ。

Internet Watch
ネットの平和を守るサイバー戦士「ノートン・ファイター」登場
http://internet.watch.impress.co.jp/cda/news/2007/09/22/16970.html

シマンテック
ノートンファイターの公式サイト
http://www.nortonfighter.com/
（いや、ここはどうなんだ、今後に期待か）

こういうのを見ると、パソコンやインターネットの普及速度に対して、セキュリティ管理への意識向上は、とても遅れているのだろうなと思う。ここまで分かりやすくしなければならないのか、とか。

いや、セキュリティソフトをヒーロー戦士に喩える、その設定やストーリーは意外によく出来ていて、それなりに分かりやすいし、こういうプロモーションも重要だとは思う。ただ、微妙に比較広告になってる部分があって、そこは引っかかるといえば引っかかるんだよなあとか思った。

前記のInternetWatchのニュース記事によると、ノートンファイターのショーの中で、

最新のウイルスは手口が巧妙化している。彼らセキュリティソフトは、ウイルスの表面的な（アスキーアートの）笑顔にまんまと騙されてしまう。「ひっひっひ、俺たちウイルスは日々進化しているんだよ。お前たち古いセキュリティソフトに見破られてたまるか！」。

というシーンがあったそうで、分かりやすくするのはいいけど、今や、どこのセキュリティソフトも、頻繁なアップデートは当たり前なわけで、まるで、そこがシマンテック製品の魅力のような紹介の仕方では、セキュリティソフト全体に対しての誤解を広げることになるような気もする。そういうストーリーで行くなら、むしろ、ウィルスではない方向からの新たな敵の登場とか、新しいウィルスに対するノートンファイターの新しい攻撃方法とか、そこまで練って欲しいと思う。

ここまでしないと分かりやすくならない、というのなら、簡略化するのではなく、正しい意味で、分かりやすくすることが重要だと思うのだ。

G-DATAでは、一つ前のバージョンで、サッカーのゴールを、二人のゴールキーパーが並んで守っているポスターをプロモーションに使っていた。二つのアンチウィルス用エンジンを搭載していることを端的に表したのだと思うのだけど、これはこれで、二人いるから鉄壁というイメージより、むしろ二人いたら、かえってお互いが邪魔になったりしないかとか、そんな事が気になってしまう。

元々、二種類のエンジンを搭載というのは、何故、他のメーカーは採用しないの？と思うくらい、理にかなった方法だと思うのだけど、その「何故、他メーカーが採用しないの？」という疑問の答えが、二人ゴールキーパーのポスターで見えてきてしまったような気がしてしまう。これ、横に二人並ぶのではなくて、前後に二人だと、鉄壁感が増したと思うのだけど、広告って、そういう問題ではないのだろうか。

マカフィーでは、パッケージデザインが比喩になってて、これはこれで面白い。アンチウィルス機能のみの「マカフィー・ウイルススキャンプラスwith サイトアドバイザ」では、娘が一人で利用しているイメージ、インターネットセキュリティ機能をプラスした「マカフィー・インターネットセキュリティスイート with サイトアドバイザ」では夫婦が二人で利用、そして「マカフィー・トータルプロテクション with サイトアドバイザ プラス」では、家族三人が安心して利用しているというイメージになっている。

これも、確かに、何となく分かりやすいんだけど、よく考えたら、その機能は、別に娘用、夫婦用、家族用というわけではない。三つ並んでたら、うっかり「子どものパソコンに入れるセキュリティソフト」だと思って、「マカフィー・ウイルススキャンプラスwith サイトアドバイザ」を買う人とかいそうな気もする（いないか）。

カスペルスキーは、今年も、強面風に撮影されたカスペルスキー氏の顔のアップだけど、これもなあ。元KGB＝強面＝頼もしい、みたいなイメージを考えてると思うのだけど、本人の実物は、いたって感じの良い、ほがらかなムードさえあるおじさんだし、無理に作ったキャラだと思うと逆効果にならないかとか思う。まあ、インパクトはあるし、責任者の所在がはっきりしてる感じがして、それは悪くないけど。

トレンドマイクロは、あまり、はっきりしたコンセプトが無い感じ。少し前までは薬のイメージを前面に出してたと思うんだけど、最近は抽象的な感じだ。一方、ソースネクストは徹底的に「0」を打ち出してる。まあ、「分かったから、それは」とか思うけど、最大の特徴を前に出すというのは悪くないのかも。そういう部分にも予算をかけずに安くします、という主張もあるのかもしれない。

パッケージやプロモーションを並べるだけでも、何だか足並みの揃わない業界だなあと思うけれど、それくらい、まだユーザーにセキュリティソフトの役割が届いていないのだろう。むしろ、ユーザーの幅が広がり、人数が増え、かつての、まだコンピューターウィルスが知られていなかった頃に、状況としては逆戻りしているのかも知れないとも思う。シマンテックの「ノートンファイター」が、海外のシマンテックでも反響があったと言う様に、もう、何か世界的にベタなところから、プロモーションを行わなければならない状況なのではないか。

だからこそ、ベタならベタで、しっかりと、安易な簡略化ではなく、抽象的に逃げるのではなく、分かりやすく、しかも正確に伝わる比喩なりメタファーなりを用意してほしいと思う。ちゃんとライターとか使えば可能だと思うんだけどなあ。

投稿者: 五代漣蓬 日時: 18:50 | パーマリンク | コメント (1) | トラックバック (0)

既に、こういうニュースが珍しくもなんともなくなったという事が、実はとんでもなく問題だとは思うのだけど。

ソフトバンクテレコム、「ODN」の顧客情報が「Winny」を通じて流出したと発表
http://www.softbanktelecom.co.jp/release/2007/sep/0921/index.html

このリリース内の「本ファイルは、弊社業務に2004年1月まで従事していた元業務委託社員が、無断で持ち出し、自宅のパソコンに保存していたものです。」の、これは、保存じゃなくて、既にそこが「流出」なのだという認識が大事だと、このブログで、何度も何度も、口を酸っぱくして言い続けてるんだけど、企業的に、そこは流出ではないらしい。

その一方で、企業のメールサーバーの迷惑メール対策は、行き過ぎとも思えるほど強力なものになってきているようだ。それまで普通に届いていたメールが、ある日、いきなり届かなくなる。しかも、出したほうに何の連絡も無いから、届いたものと思って放置していて、お互いにいつまでも連絡が無いなあと待ち続けてたりする。最近、筆者は立て続けに、それを体験してしまった。

企業の迷惑メール対策の詳細は、社員には伝えられていないようで、だから、何が悪くて筆者のメールが届かなかったのかが分からない。いくつか試してみて、届くアドレスから発信する以外に対処法が無かった。怖いのは、最近、本当に立て続けに、それまで届いていた相手に、届かなくなっていること。で、相手に聞いてみると、メールサーバーのセキュリティを増強したばかりだという。

なので、とりあえず企業相手の迷惑メール対策サービスをいくつか調べてみた。どんなフィルタリングをやってるのかが分かれば対策も出来ると思ったからだ。で、調べてみたけれど、よく分からないというのが結論。もっとも、どのようなフィルタリングを行うかを詳細に知らせたら、フィルタリングの意味も無いわけで、細かい設定が不明なのはしょうがない。外に出ている設定内容を読んだところでは、筆者のアドレスが弾かれるような設定は無いようだし。

ならば、せめて社員には、「これこれ、こういうようなアドレスからのメールは届かない恐れがあるから、相手に伝えておくように」程度の情報は流して欲しい。それは「流出」じゃない。これが分かってれば、もし連絡が遅いとき、「そういえばメールアドレスが、弾かれる可能性がある奴だったかも」とか思い当たることが出来る。でも、それがないと、「届かなかった」という知らせもないから、ずーっと待ち続けることになる。これは、本気で、今、筆者が困っている問題だけど、あまり表面化してないのは、みんな「まあ、しょうがない」で、別アドレスを使ってるということなのだろうか、うーん、よく分からない。

筆者が使っている迷惑メールフィルタも、当たり前のように必要メールを迷惑メール扱いする。だから、迷惑メールに分類されたメールも、とりあえず全部チェックしているのが現状。何が迷惑メール対策だという気もするが、必要なメールを消してしまうよりは良いと思うのだ（迷惑メールフィルタ導入当初、かなりの数の必要メールを消しちゃったし）。

まあ、確かに効率は悪いけれど、迷惑メールは、所詮迷惑程度でしかない。会社単位で対策練るほどのことなのかとも思う。少なくとも優先順位としては、メールでやってくるウィルス対策よりも下だと思うのだけど、これが意外なことに、迷惑メールのフィルタリングには積極的な割りにアンチウィルス対策は、良くて、市販のソフトやプロバイダに任せている程度で、あまり積極的ではないようなのだ。

場合によっては、迷惑メール対策をしていれば、ウィルス対策にもなると考えているユーザーも多いようで、あちこちの、企業向け迷惑メール対策サービスのサイトにあるQ&Aでも、迷惑メール対策とウィルス対策は別物だと、これも口を酸っぱくして書かれている。

最初に書いた流出の問題もそうだけど、セキュリティに意識を向けるとき、それは「効率化」とは反対を向いた意識だという認識は重要だと思う。重要ファイルを自宅に持ち帰って作業することは、効率化ではあるけど、セキュリティ的には既に流出しているわけだし、迷惑メールのサーバーでのフィルタリングは社員の迷惑メール処理にかかる時間を削減してくれる、つまり効率化でもあるのだけれど、重要メールの取りこぼしや、ウィルスメールの看過にも繋がる。

最近、紙の手帳が流行ってるのって、案外、こんなところに根があったりするのかも知れない、とか、手帳売り場の人の多さを見ながら思ったりする。

投稿者: 五代漣蓬 日時: 17:07 | パーマリンク | コメント (0) | トラックバック (0)

mixiのようなソーシャル・ネットワーク・サービス（SNS）の招待状が届く。そして差出人を見ると、よくメールのやり取りをする知り合いだった。それなら、と招待を受ける。SNSも数多く登場している今、日常的にある光景だ。

ところがこんなニュースが報道された。

アドレス帳から勝手に招待メール
スパムSNS？ 「Quechup.com」の危険度 - @IT
http://www.atmarkit.co.jp/news/200709/11/sns.html

どういうことかというと、SNSに登録する際、Webメールやメールソフトのアドレス帳を登録させ、アドレス帳にあるメールアドレスすべてに招待状を送るのだ。もし、登録した人がそのような機能をきちんと認識した上でのことなら問題はない、ところがニュースにあるように、多くの人がその機能をきちんと認識できないまま登録をしてしまい、予期せずに知り合いに招待状を送りつけることになってしまっている。そしてブログや、メールなどで知り合いに平謝りしているのだ。

アドレス帳は、GmailなどのWebメールの場合、アドレスとパスワードを、Outlook Expressなどのメールソフトでは、アドレス帳のファイルを選択することで登録が完了する。問題のアドレス帳を登録する画面では、以下のような文章が掲載されている。

（前段略）Choose the address book with the most contacts and we'll find matches so you can add them to your friends network and choose which non members to invite to join Quechup. By inviting contacts you confirm you have consent from them to send an invitation.

アドレス帳を登録することによって、メールアドレスを使い、そのSNSに登録されている人を探し、SNSに加入していない人からは、誰に招待状を送るのか選ぶことができる。その人たちからは、招待状を送るという同意を得ていること確認する、となっている。

We will not spam or sell addresses from your contacts. See our privacy policy. Your username or password will not be stored or saved.

アドレス帳からスパムやメールアドレスを販売するようなことはしない。（メールの）ユーザあるいはパスワードは保管されたり、セーブされたりはしない。

アドレス帳を登録すると、マッチングが行われ、登録されていないメールアドレスには、チェックボックスがONの状態で表示される。このまま「add/invite」というボタンを押してしまうと、全員に招待状が送られてしまう。アドレス帳を登録させられることに疑問を持たないユーザーの無防備さを指摘することもできる。

だが、多くの人がそれを認識できていないのなら、チェックボックスがONのままだと、全員に招待状が送られることなどを、強調して表示するなどの工夫が、サービスを提供する側には必要だろう。

なにごとにも十分な「説明」が必要になってきているのだ。それは、Webだけではない。OSについても同じことが言えるようだ。

Windows Updateをこっそり更新？　「マルウェア」呼ばわりにMSが釈明 - ITmedia
http://www.itmedia.co.jp/news/articles/0709/14/news025.html

Windowsのさまざまなアップデートをコントロールするアプリケーション「Windows Update」が、自動更新をOFFにしていても更新されるという現象が、マルウェア的な動作だとして批判されたのだ（ただし、これはのちの説明で「ユーザーが自動更新あるいは更新の通知を受け取るためにWindows Updateを利用している場合」に限られるそうだ）。

Microsoft側は、機能そのものの正当性を強調する一方、Windows Updateの動作についてユーザーに理解してもらえるよう、もっとはっきり説明するための最善の方策を模索を表明したという。

キーワードは「説明」と「理解（同意）」だと思う。製品（サイト）の動作についての説明は、作った人が行う。考えてみれば、セキュリティアプリケーションが行っていることも、PCの中で起こりつつあることの説明と、その動作への理解（同意）を、そのつど取り付けるという作業。十分な説明を怠った結果として「ユーザーの明確な同意を得ないまま、動作が進んでしまう」現象は、現象だけを見れば、スパムやマルウェアと同じ動作をしていると見なされる時代になったのだ。

投稿者: 市原籠目 日時: 12:07 | パーマリンク | コメント (0) | トラックバック (0)

セミの鳴き声が静かになってきたなと思ったら、またぞろ秋の虫が鳴きはじめたらしい。でもこっちの“虫”はバグじゃなくてワームのハナシ。なんというかもう、このワームというやつがまた、大した目的もないくせに、次から次へとニョロニョロ出てきて、うっとうしい事このうえない。

Skypeのユーザーを狙ったこのワーム、「見て見て！」とか「コレ知ってる？」など、様々なバリエーションのある１言メッセージと共に、JPEGに見せかけたファイルへのリンクをクリックさせようとする。で、これをうっかりクリックし、ダウンロードすると、まんまとワームがコピーされるというもの。ワームに感染すると、セキュリティソフトのファイルに取り付き、セキュリティ機能を停止させたり、更新をストップさせたりといった悪さをしつつ、登録されているSkypeのユーザにワームをバラ撒きにかかるというワケ。

「Ramex」「Skipi」「Pykspa」などという名前も付けられているこのワームは、すでに各種ウイルス対策ソフトの定義ファイルで対処されているから、ちゃんとソフトを更新して、定期的にスキャンしていれば、まず問題になるようなものではない。

とはいえ、なあんかカンジ悪いのが、このワームがどこの誰とも知らない相手からだけでなく、自分がSkypeに登録している友達から、彼らの名を騙って送られて来るというところだ。もちろん自分が感染すれば、自分の名前を騙ったニセリンク付きのニセメッセージが、登録している友達のところに届くことになる。

このSkypeのようなメッセージ／チャットの友達という距離感とか軽さというのがまた絶妙なトコロ。こんなメッセージが友達からフッと届いたら、クリックしないで一度疑ってみる自信がないな。たぶん、その場でクリックしちゃいそう。
で、感染して、すぐ駆逐する。でも、ウッカリ何人かの友達にちょろっと撒いちゃったりして、でも先方でも駆逐されて。ああもう、なんかその意味の無さが本気でウザったい。

多少救いとなるのは、システムに応じて各国語に対応しているというこのワームが、まだ日本語には対応してないってトコくらいか。でも、似たような文面で、画像にリンクが貼ってあったら？　ひょっとして日本語対応バージョンができたのかな？　それとも……なあんて、一瞬でも考えなきゃいけないトコロも、ああ、なあんかうっとうしいんだよなあ、コレ。

Skype
http://heartbeat.skype.com/2007/09/the_worm_that_affects_skype_fo.html

投稿者: 吉田メグミ 日時: 15:31 | パーマリンク | コメント (0) | トラックバック (0)

秋に入って、各アンチウィルス･ソフトも来年度版の新作が発表され始めている。先週、このブログで書いた、シマンテックを皮切りに、マカフィー、カスペルスキー、G-DATAと、発表が続いている。

シマンテックのリリース
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070907_01

マカフィーの2008年度版製品ラインアップ
http://www.mcafee.com/japan/mcafee/home/catalog.asp

カスペルスキー7.0のリリース
http://www.justsystem.co.jp/news/2007l/news/j09111.html

G-DATAのリリース
http://gdata.co.jp/press/

トレンドマイクロのウィルスバスター2008のページ
http://jp.trendmicro.com/jp/products/personal/vb2008/

これらを見て思うのは、アンチウィルス・セキュリティ管理のソフトにさえ、流行があるんだなあということ。また、Photoshopのような、ほぼその機能において、ほとんど完成してしまっているソフトに比べて、まだ毎年改良される余地があるのだなあということも。

ただ、その改良の余地も、基本部分、つまりウィルスの検知、処理という部分に関しては、もはやソフトウェアで出来るのは、速度の改善くらいしかないようで、むしろ、新しいネット上の脅威への対応に費やされている。例えば、今年の流行と言うか、どのメーカーも重視しているのが、Webからの攻撃への対応。去年が、メールからの攻撃（というかスパムね）への対応が主流だったので、今年はWebというのは、何というか、そういう順番か、とも思うけど、確かに、今年はWebからのウィルスやマルウェアの感染は目立った。一方で、スパム以外のメールによる攻撃に関しては、まだあまり手がついていないような印象もある。

Webからの脅威に対しては、トレンドマイクロのWebサイトの情報を迅速に収集し、安全性を評価する「Webレピュテーション技術」、マカフィーの「McAfeeSiteAdviserによる独自のWebサイト安全性評価により危険を回避」、シマンテックの「ドライブバイダウンロードなど Internet Explorer の脆弱性を悪用する新しい脅威や未知の脅威に対抗します」など、各メーカーが新機能として強調。カスペルスキーは、ちょっと特殊で「ファイル・メール・Web経由で侵入する未知ウイルスに対し、隔離された仮想環境を作り、未知ウイルスの動作をシミュレートします」という、やけに凄い機能を搭載。また、カスペルスキー、G-DATAが共に、ウィルスの発見からワクチン開発までの間を守る機能を搭載しているのも、今後の流行の指針になりそう。

その一方で、動作の高速化、軽量化を打ち出しているのが、シマンテック、マカフィー、トレンドマイクロ。高速化については、初期検索において、2割程度の高速化ならあまり意味はないけれど、トレンドマイクロのような50%の占有メモリ削減、とか聞くと、ちょっと凄いかなと思う。マカフィーの、テレビやゲームなどの全画面使用時には、自動アップデート機能を一次待機させる機能、というのも、やっと実現するのか、と、ちょっと嬉しく思う。セキュリティソフトの理想を言えば、空気のように、そこに当たり前のようにあって、他の作業の邪魔をせず、ウィルスやスパイウェアは止め、情報の流出も防ぐ、というものだから、軽量化自体は、歓迎すべき方向。ただ、G-DATA、カスペルスキーといった、ウィルスを止める事に命懸けてるみたいなメーカーが、速度や軽量化に、あまり興味を持っていないようなのが、気にはなる。あ、G-DATAは、そのあたりの折衷案というか「PC未使用時にウイルススキャンを行いPC使用時に負荷をかけない」機能を採用。これは、本来、基本機能だと思うのだけど、現状ではマカフィーとG-DATAしか手をつけてないみたい。これからなのかも。

新作リリースで、これは凄いと思ったのは、G-DATAのステルスウェアへの対応。リリースがまた過激。

以下、プレスリリースから引用

新種「ステルスウェア」への対応に関するコメント

　弊社では一貫して、世界最高水準のウイルス検出率を誇る製品を提供しております。　

　たとえば、今年に入り、各国で、スパイウェアを逆利用して犯罪者の捜査や逮捕を目的として使用するような「当局が仕掛けるトロイの木馬」が大きく話題になりましたが、この「当局が仕掛けるトロイの木馬」をウイルスとして検出するか否かについて、弊社では、当局における不正使用の可能性を拭い去ることはできないという理由から、他のトロイの木馬と同様にウイルスとみなしワクチンを提供しております。

　また最近、国内で、本人には全く気づかないままパソコンで行った挙動全てを他人に監視され記録を保持できる、一種のキーロガーのような市販ソフトが発売されました。このソフトはもまた「当局が仕掛けるトロイの木馬」と同様に一歩間違えば悪用される恐れがあるため、弊社では「ステルスウェア」としてワクチンを提供することにいたしました。

　ウイルス対策ソフトを提供するメーカーにもそれぞれ異なるポリシーがありますが、弊社はあくまでも、ユーザーのデータを守るということを第一の目的とし、そこにわずかでも技術的な不信感が入り込まないよう細心の注意を払って製品を提供してまいります。

（G DATA Software株式会社 代表取締役 Jag 山本）

確かに、考え方の問題ではあるけど、これは重要な事だと思う。それが、国が仕掛けたものであれ、企業が社員に仕掛けたものであれ、盗聴器は罪になると同じように、少なくとも、仕掛けられていることを知ることが出来る環境、というのは必要だろう。各アンチウィルスソフトも、この方向で動いてくれると良いなと思うのだ。

投稿者: 五代漣蓬 日時: 17:11 | パーマリンク | コメント (0) | トラックバック (0)

9月5日にドイツで3名のテロリストが逮捕された、というニュースがあった。

CNNビデオニュースを見ると、どうもこのような事件を受けて、
ヨーロッパ全体での治安に対する協力体制を10月中に「Plan」としてまとめるようだ。
(Terror threats in Europe, Sept 5, 2007)

USAのパトリオット法がモデルになるというのは、
自己責任を優先させて監視や統制をサブに置く人間にとっては、
あまりおもしろい話題ではない。

セキュリティの重要性は言うまでもないが、
いかなる形で対応するかは、
個人の判断のもとで進めていくのと、
集団防衛を優先させていくのとでは、
大きな違いである。

かつて仏の哲学者であるジャック・デリダは、
テロリズムに対する全面的な非難をしつつも、
それに立ち向かう側のあり方について、
きわめてシビアな提起をした。
（デリダ『歓待について』産業図書）

何よりも、ホスピタリティが先立つべきだというのだ。

どんな人であれ無条件に迎え入れること。

ここが出発点である、としている。

私はこのようなデリダの思考を支持したい。

投稿者: 竜　央仁 日時: 13:09 | パーマリンク | コメント (0) | トラックバック (0)

シマンテックのノートン・アンチウィルス、及び、ノートン・インターネットセキュリティの新作（2008年版）が発表された。

シマンテックのリリースはこちらから
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070907_01

まあ、色々新機能はあるんだけど、目玉の一つに「動作の軽さ」が挙げられている。リリースによると

「ノートン・インターネットセキュリティ 2008 は、同 2007 版に比べ、ユーザーインタフェースの反応速度が 22％向上し、クイックスキャンも 39％高速になりました。また競合製品 9 種平均との比較でも、ノートン・インターネットセキュリティ 2008 は 5 つのパフォーマンス指標すべてで他を圧倒しています。( 例：ブート時間： 20％高速、メモリ使用量： 69％減少、フルスキャン： 12％高速、UI 反応速度： 54％高速、ダウンロード速度： 31％高速 ) 」

ということで、中でも「メモリ使用量は業界平均を 69％下回る」というのは、とても大きなポイントになっているような気がする。ユーザーの立場からすると、アンチウィルスソフトのせいで、作業に支障が出るというのは、とてもイラつくものなのだ。だから、軽くなるのは大賛成なのだ。

ただ、動作に関わる部分だけに、使ってみないと実際のところは分からない。スペックだけ見ると、例えば、ブート速度やUI反応速度、ダウンロード速度は、それほどスピードは必要ないし、フルスキャン速度にしたって、最近のハードディスクの大容量化のおかげで12％程度速くても、体感上はあんまり変わらないような気がするのだ。メモリ使用量の低下は期待できそうだけど。

ユーザーとして、「軽さ」を要求したいのは、例えば、送受信時のメールのスキャンなどによるメールソフトの速度低下とか、スパイウェアによるデータ漏洩防止時のシステム全体の速度低下とか、オートアップデートの起動による他ソフトの動作阻害とか、要するに、バックグラウンドで動いてるときの軽さなんだけど、そのへんのことは書いてないから、よく分からない。

軽さが大事というか、アンチウィルスソフトの開発の中で軽さを重視してくれることは、ユーザーにはとても嬉しいことだ。しかし、前に、ドイツのアンチウィルスソフトのスペック調査を専門に行うAV-Testの研究員に言われた「アンチウィルスソフトは、ウィルスを止めることが目的のソフトだから、軽さは評価基準にならない」という見方も、間違ってはいないとは思う。軽さのために機能を削っては意味がないわけだし。

ユーザーとしては、フルスキャンに時間がかかるのは、まあしょうがないというか、待てる。そこでウィルスを止めそこなうくらいなら待つ。ただ、差分のスキャンは速くないと使っていてツライ。また、常駐のバックグラウンドの動作は、パソコン全体の速度に関わってくるので、軽いに越したことはない。あとメールソフトの速度、ブラウザの速度も重要。しかし、普通にメールを受信するのではなく、その都度スキャンとかするなら、速度が落ちるのは当然で、そこに文句言ってもしょうがないのかなあとも思うのだ。軽いと、かえって心配になったりもして、自分でもよく分からない。

それでも「軽さ」を新バージョンのウリにしたこと自体は評価したいと思う。そっちの方向も絶対大事ではあるのだ。料金を取るなら、ウィルス止めるだけでは足りない。まるでアンチウィルスソフトを入れてないみたい、と思わせて、初めて、有料で提供する意味があるんじゃないかと思うのだ。ただ、まだ今は、ウィルスを確実に止めることが重要だということなのだろう。

最近のアンチウィルスソフトの傾向として、未知のウィルス、未知のマルウェアに対する防御力の向上、つまり定義ファイル無しで対応する機能の搭載が流行ってるようで、その方向は、動作を軽くすることとは相容れないような気もして、「軽さ」を求めるのは、もしかしたら、まだ早いんじゃないか、とかも思うのだった。

追伸
関係ないけど、G-DATAのアンチウィルスソフトは、あの市販されるスパイウェア「スペクターPro英語版」を検出・削除するそうだ。そういうのは、重要なことのような気がするので、ここに書いておく。ほかのアンチウィルスソフトも対応しないかなあ。

スペクターProについては、この記事を参照してね。
スパイウェアみたいなのが市販される驚き
http://virus-watcher.net/archives/2007/09/post_37.htm

投稿者: 五代漣蓬 日時: 05:09 | パーマリンク | コメント (0) | トラックバック (0)

最近、セキュリティソフト会社は、単にワクチンを提供するだけではなく、
各種製品に潜んでいる「悪用」の可能性に対するご意見番として、機能しはじめている。

たとえば、ソニー製USBメモリ「MicroVault」に組み込まれたソフト
「Fingerprint Access」に対して、
マカフィーとエフセキュアが行った批判もその一つだろう。

このソフトのデバイスドライバは、
「既存のドライバスタックの上にファイルシステムフィルタドライバとしてインストールされ、以後すべてのファイルシステム情報がこの新しいデバイスドライバ経由でフィルタされるようになり、どんなディレクトリやファイルでも簡単に隠すことができるようになる。」（引用はITメディアより）

したがって、もしウイルスを忍び込ませたい人間がこれを使うと、
デフォルトのディレクトリにウイルスを隠せるようなのだ。

以前もソニー（Sony BMG）は、音楽CDにルートキットを組み込んで話題になったことを、
私たちは忘れてはいない。

参照：
マカフィーの批判
エフセキュアの批判

投稿者: 竜　央仁 日時: 09:30 | パーマリンク | コメント (0) | トラックバック (0)

かれこれ10年くらい前から、筆者は「大人が読む、子供にPCを使わせるための本」という企画をアチコチにしつこく持ち込んでは断られ続けていた。どう考えても、セキュリティの概念が未発達の子供に、無防備に家庭のPCを使わせるのはアブナい、と思っての企画だったのだが、当時筆者が独身子供ナシだったこともあり、いまいちターゲットがよくワカラナイ、というような理由であった。
しかし、筆者が３歳児を持つ親となった現在、子供のためのセキュリティというのは、やはり親が真剣に考えなければならない問題ではないかと、切実に思うようになった。

なにしろ、子供は、例え３歳児であっても、チョロいようで案外侮れない。我が家の息子は「しごと」と称して、毎日３０分ほどゲキレンジャーのサイトをチェックし、YouTubeでゲキレンジャー関連の映像を一通り眺めている。まだ文字が読めないので、検索などでリンクを辿ることはできないが、それらしい画像をクリックしてリンクを辿って行くことはできる。おとなしく夢中になっているからといって、ちょっと放っておくと、いつの間にかバンダイの新製品情報ページかなんかにたどり着いて、発売日前（TV登場前）の合体ロボの新製品の画像かなんかを表示させ、やれこれはなんだ、いつTVに出てくるんだと質問攻めにされたりする。

これが小学生にでもなって、自由自在に文字が読め、入力までできるようになったとしたら、親としては到底太刀打ちできない。真似してやられたら都合の悪い操作は、なるべく目の前でやらないように、と心がけていても、子供の視線は果てしなく厳しいし、まとわりついてくる我が子を操作中に引き離すのも結構難しい。おそらくパスワードの入力操作くらい、その気になればカンタンに見破られてしまう。本やCDの通販サイトにメンバー登録して、クレジットカード情報を登録しておいたら、小学１年生の娘が「欲しい本が本屋さんで見つからなかったから、ママのアカウントを使って通販したよ」とニッコリ事後承諾してきた、という知人の例もある。

9月１４日にバッファローとバンダイのコラボ商品としてリリースされる「ぱそこんキッズキー」は、そんな親の目線で気軽に利用できる、心強い製品だと思う。
このキーを挿すだけで、インストールプログラムが起動して、子供用のユーザーアカウントを作成。専用ブラウザやソフトなどをインストールしたあとは、PC起動時にキッズキーを差し込むだけで、専用アカウントに自動ログイン、キーを抜くと自動でログアウトでき、「Yahoo!きっず」や「Yahoo!きっずゲーム」など、アクセスを制限した状態で使用させられるようになり、PCの使用時間の制限もかけられるなど、様々な安心機能を搭載している。

今までもソフトウェアベースで、PCを子供用にカスタマイズするための製品はいろいろあったが、設定の面倒さと、家族間という気の緩みから、ついついセキュリティがなあなあになってしまう、という難点があった。それが“鍵”というハードウェアのカタチを取ることで、使わせる側の安心感と、使う側の楽しさがうまく“カタチ”になっていると思う。子供が複数いる場合には、それぞれに専用キーが用意できる、というのも楽しい。
難を言えば、６歳から９歳とターゲット年齢がたいへん狭いことだ。ミッキーマウスとプーさん、という画面デザインも、好みの分かれるところだろうとは思う。それでも、今後こうしたハードウェアベースのユーザーセキュリティツールが増えていけば、専門的な知識に乏しい一般のユーザーの安心を“カタチ”にしていくことができるのではないかと思う。この際、鍵を挿すだけでウイルスの駆逐や怪しいサイトへのアクセスを制限できる、PCの操作やネットワークセキュリティに自信のない“PC初心者”用、なあんて“鍵”をリリースしてみたっていいんじゃないだろうか。

「ぱそこんキッズキー」プレスリリース
http://buffalo.jp/products/new/2007/000566.html

投稿者: 吉田メグミ 日時: 14:31 | パーマリンク | コメント (0) | トラックバック (0)

最近、ちょっとセンセーショナル（？）なニュースがあった。

各国大使館員のメール・アカウント＆パスワードがネットに流出 - ComputerWorld.jp
http://www.computerworld.jp/news/sec/76990.html

ニュースのタイトルの通りで、大使館員のメールアカウントとパスワードがネットに流出したというニュース。このニュースのすごいところは、「流出」してしまったのではなくて、意図的に「公開」されたというところだ。

公開したのはスウェーデンのセキュリティコンサルタント。セキュリティの実験をしていたら、偶然、情報が取得できてしまったのだという。まあここまでは、セキュリティホールを見つけたで話は済む。分からないのは、なぜそこからその情報をどーんと公開するに到ってしまうのか、なのだ。ニュースにあるように、本人にとって「情報が手に余る」のは分かるけれど、だったら放っておけばいいだろうというのが感想だった。前掲のニュースは翻訳なのだろうし……と思いつつ、元ネタを探した。おそらくこの記事だ。

Hacks hit embassy, government e-mail accounts worldwide - InfoWorld
http://www.infoworld.com/article/07/08/30/Hacks-hit-embassy-government-e-mail-accounts-worldwide_1.html

やっぱり同じことが書いてある。うーん。で、今度は問題のメールアドレスやらパスワードやらが公開された当のサイトを探してみた。あった。POP3サーバのIPとメールアカウントとそのパスワードがセットで100アカウント公開されている。つまり、パスワードを変えるなりなんらかの対処をしないと、世界中の誰もが自由に、そのアカウントのメールを取得できてしまう状態にあった。ただ、現在はそのほとんどが使えない状態になっているとは思う。が、万が一、その情報を使ってアクセスを試みたら、不正アクセスとなり、犯罪になってしまう。私が知りたかったのは本人の「公開」の真意なのだ。

サイトにはその情報を得たときに、3つのシナリオが浮かんだことが書かれていた。ひとつは、大使館の管理者にセキュリティホールがありますよと知らせること。本人いわく、これは経験からいって、ほとんどの人が無視をするか、あるいは、自分が邪悪なハッカーとして責められるだけだという。2番目のシナリオは、情報を捨てること。だが、自分が見つけられたのだから、早晩誰かが発見する。あるいは、もう発見されているかも知れないと彼はいう。最後は、情報を売るというシナリオ。お金にはなるだろうけれど、それは僕のスタイルじゃない、と退ける。

これが彼のまるまるの本心なのかどうかは確かめようがない。が、善意のつもりで、発見したセキュリティホールを指摘したが、けんもほろろな態度をとられたり、犯罪者扱いされた過去がにじんでいる。そのような「恨み」が今回のいきなり公開の背景なんだぞ、と彼は言いたいのだろう。まあ、その背景と、彼のやったことの是非はまた別にしなければならないのだが（ちなみに、不正アクセス禁止法では「不正アクセス行為を助長する行為」も禁止されているので、彼の行為はほぼアウト。日本国内でこれに似た事件があった）。

セキュリティホールを見つけた「個人」って、どんな扱いを受けるのだろう？と考えてしまった。セキュリティホールを見つけ、それを利用して不正に情報にアクセスしたら、それは犯罪になるだろうことは分かる。では、情報にアクセスはせず、あるいは、取得した情報を当該の管理者以外には非公開の形で、セキュリティホールの発見だけを通知するのはどうなのだろうか？

自分の行動が「善意である（不正はしていない）」ということが、どのような事実によって保証されるのか、とても不透明だ。法律には「してはいけないこと」だけしか書いていない。セキュリティに疎い組織ほど、セキュリティホールはたくさん見つかるだろうし、そういう組織ほど、自動的に通告者＝犯罪者だと思う傾向があるような気がする。

そこで思い出したのがこのニュース。

セキュリティ修正が特許の対象に - ITPro
http://itpro.nikkeibp.co.jp/article/COLUMN/20070620/275391/

セキュリティホールを発見し、その修正方法を見つけた研究者と組んで、その修正方法を特許化。セキュリティホールを抱える製品をもつベンダーにライセンスしようというビジネスだ。このようなビジネスの是非はともかく、これもセキュリティホール発見者へのリワードが少ないことが背景。読んだときは、これが商売になるのかしら？と思ったのだけれど、案外、こういうビジネスに飛びつく人もいるのかもしれない。

ともあれ、組織であれ、個人であれ、外部の第三者からセキュリティホールを指摘された場合、組織としてどう対応するのか？というのは考えておいた方がいいと思う。最終的には情報の流出がなく、セキュリティホールを適切に塞ぐことができるのが、一番大切なこと。そのために通告者とどのような関係（協力関係であれ、非協力関係であれ）を持つのかいいのか、ということだと思う。

投稿者: 市原籠目 日時: 00:19 | パーマリンク | コメント (1) | トラックバック (0)

9月3日、ITmediaエンタープライズのニュースにおいて、
「インドの銀行サイトに不正コード、悪質サイトに誘導」
と報じられた。

何者かがトップページに忍び込ませたインフレイムにより、
クリックすると別のサイトに飛んでしまう仕組みになっていた。

所謂「ハイジャック」である。

インド銀行のサイトに行くと、システムに完全なパッチを当てていない場合、
22ものマルウェアに感染してしまったようだ。

しかも、スパムだけではなく、トロイの木馬も含まれていたらしい。

ロシアの犯罪集団であるRBNと関係があるとも指摘されており、
ネット犯罪の国際化と凶悪化は進む一方である。

ところで、インドといえば更新料が無料の某S社の製品の開発元の国であるが、
インド銀行はどどのようなウイルス対策を行っていたのか、気になるものだ。

投稿者: 竜　央仁 日時: 11:43 | パーマリンク | コメント (1) | トラックバック (0)

そりゃ、私だって考えたことはあった。スパイウェアとかマルウェアの技術を日常レベルで利用できないかとか。他所のパソコンから自動的に情報を集めて、自分のパソコンに送信してくれて、その証拠を残さないとか、そんな優秀なアプリケーションを、ウィルス製作者は、世界中に無料配布してるのだから、そのある意味著作権フリーなプログラムを、平和利用とか商用利用とか出来るんじゃないかとは、確かに、私も考えた。

でも、まさか、そのまんまのスパイウェアみたいなソフトが堂々と発売されるとは思わなかったから、AOSテクノロジーズ(株)の「スペクタープロ 6.0」発売のニュースは、本当にビックリした。

ITPro（日経BP）
動作画面からキー入力まで、パソコンの全操作を記録するソフト
http://itpro.nikkeibp.co.jp/article/NEWS/20070828/280441/

ASCII.JP
AOS、PCの利用状況を監視できるモニタリングソフトを発売
http://ascii.jp/elem/000/000/061/61486/

AOSテクノロジーズ(株)のサイトはここ（「スペクタープロ 6.0」の詳細は発売前だからか未掲載）
http://www.aos.com/index.html

一応、「PCの利用状況を監視できるモニタリングソフト」という名目で発売されているんだけど（それはそれで問題のような気もするけど）、このソフト、出来ることが物凄い。上記リンクのITProの記事によると、このソフトをインストールすると、画面書き換えごとに画面キャプチャを保存し、同時に、

（1）表示したWebサイト
（2）検索サイトで入力したクエリ
（3）送受信したメール
（4）キーボードから入力した文字列
（5）起動したソフト
（6）編集／印刷／削除／リムーバブルディスクへのコピーなどの操作をしたファイル
（7）インスタントメッセージソフトでやり取りした相手とその会話内容
（8）パソコンを起動していた時間帯とユーザーが実際に操作していた時間帯

といったデータをログとして記録。これらのデータをLAN経由で、他のパソコンからチェックできるらしい。これだけなら、まあ高機能のモニタリングソフトという事で、こんなソフトを使って管理する会社ってイヤだなあ、というくらい（それはそれで相当イヤ）だけど、驚くことに、このソフト、ステルスモードという機能がある。

このステルスモードをオンにすると「インストール時の痕跡を消去するほか、スタートメニューやタスクバーからも表示を消して、スペクタープロがインストールされていることが分からない状態になる。（ITProより）」のだそうだ。もろにスパイウェア。これ凄く怖い気がするけど、いいんだろうか、こんなソフト売って。

全ての操作が画面キャプチャ付きで保存されてるということは、メールの盗み読みは当然のこととして、IDやパスワードの盗難も簡単。画面キャプチャ見て、パスワード入力中の画面キャプチャから、その時のログを表示させれば、キーボードから入力した文字列が分かるわけだ。しかも、画面キャプチャからログを呼び出す機能も付いてるそうだから、操作は超簡単。

こんなソフトが、わざわざ、相手に気づかれないように動作するモード搭載で発売されてしまうのだ。大体、何故、ステルスモードが付いてるんだろう。社員や子どもなどのパソコンの利用状況の監視や、情報漏洩時の原因究明用なら、監視されていることは、むしろ知らせたほうがよい筈なのだ。

これに比べたら、DVDコピーツールみたいなソフトの方が、どんだけ安全かと思う。そもそも、子どもじゃないんだから、社員のパソコン操作状況を、そこまで細かく監視する意味もないだろう。アナログ時代にやろうと思うと、ずーっと相手の机の前に張り付いて見張ってるようなもので、そこまでの監視が必要な社員を雇うほうが間違いじゃないかとも思う。こういうソフトが出ると、もう徹底的に手書きに戻ってやる、という気にもなる。セキュリティだ、個人情報の保護だと言われてる中、どこまで逆行するソフトなんだろうとも思う。でも、ビジネス業界では、これを歓迎するムードさえあるらしく、確かに、このソフトを取り上げたニュースサイトをいくつか見ても、その危険性にまで言及しているのは、ITProくらいだ。

そのITProに、「米国では、スペクタープロを導入することで従業員の残業時間が減った例がある。モニタリングされていることを意識することで、私用でパソコンを使う時間が減るという効果があるようだ」（AOSテクノロジーズ 代表取締役社長の佐々木隆仁氏）という話も掲載されているけど、そんなにまで私用で使わせたくないものなのだろうか。というか、元々、私用と業務の境目が曖昧なのが、今のパソコン事情ではないかとも思う。

いずれにせよ、凄いソフトが発売されることには違いない。しかも、面白い（と言っていいのかどうか分からないけど）のは、このソフト、監視対象になるパソコンは一ソフトに一台のみで、監視する側のソフトは無料でいくつもインストールできるらしい。つまり、ソフト一本では、一人の操作を皆でモニタリングする、ということになる。それだけ聞くと、盗聴ツールと変わらない。まあ、何台でも監視し放題だと、もっと怖いんだけど。

これ以降、もう誰にスパイウェアを仕掛けられるか分からない時代がやってくるのか（日本語でインストーラ付きで、誰でも簡単に仕掛けられるスパイウェアが売ってるんだぜ）。市販ソフトはアンチウィルスソフトで駆除出来るのか（実際、どうなんだろう）。何か、驚いてるだけでは済まない問題のような気がするんだけど、どうなんだろう。ニュースサイトとか見ても、意外にみなさん冷静だ。うーん、私は下手なウィルス情報より怖いんだけど。

投稿者: 五代漣蓬 日時: 05:53 | パーマリンク | コメント (2) | トラックバック (0)