「セキュリティ」タグアーカイブ

Javaのセキュリティ脆弱性が深刻らしいのでアップデートを


Java(Java 7 update 10)で深刻なセキュリティ脆弱性があるようです。1/10頃に発表があり、Oracleからは13日にUpdate 11がリリースされました。Update 10まででは悪意あるウェブサイトにアクセスすると、PC内部のファイルが使用できなくなるなどの影響があると言うことです。

今回の問題はブラウザからJavaを実行できないようにすれば防げると言うことなので、「コントロールパネル」-「Java」のセキュリティタブの「ブラウザでJavaコンテンツを有効にする」のチェックボックスをオフにすることでとりあえずは防げます。

Java自体はOpen Officeなどで使用するライブラリなので、アンインストールは不便になると思いますので、とりあえずブラウザと連携させないようにするのが得策だと思います。もちろん、最新版にアップデートすることは忘れないようにしましょう。

ちなみに、JavaScriptとは全く別物です。お間違いのないように。


Facebookに保存されている情報が売られる?


ウォールストリートジャーナル日本版の記事によると、「Facebookは広告の効果を上げるため、小売り会社が会員のプロファイルに載った電子メールアドレスや電話番号、さらには会員のネットサーフィングの癖に基づき、ターゲット広告を配信するのを試験的に認め始めている。」ということです。

9億人の利用者がいると言われるFacebookですから、情報量も膨大なものになると思います。一方で、利用者個人とひも付けされたかなり個人的な情報が保存されています。加えて「友人」のつながりからも広告のターゲットに利用できる情報もありそうです。GoogleのGmailなどは既にメールの内容によって表示する広告が選ばれるようになっています。

個人情報の利用には各国で様々な規制があり、すぐに全ての情報が利用されるとは思いませんが、他人のサーバーを利用している以上、ある程度の覚悟は必要です。一度アップロードした情報は本質的には消去できません。


情報処理推進機構がSNSの連携機能の危険性を喚起


Yahoo! Japanに情報処理推進機構の抜粋記事が掲載されていました。

要約すると、FacebookやGoogle+などのSNS(ソーシャルネットワーキングサービス)の連携機能でアカウントが乗っ取られる危険があるという内容です。

詳しい内容は上記リンクを見ていただきたいと思います。非常にわかりやすい図表を用いて説明されていますので、「関係ないや」と思わずにご覧になることをお勧めします。

友達や知り合いから「あの人がこんなこと言ってたよ」と言われても、そっくりそのまま信じる人は少ないと思いますが、Twitterなどでなりすましの投稿を読んだ場合は、ほとんどの人が本人の発言に間違いないものとしてとらえるのでは無いでしょうか。ましてや、現実での面識がほとんど無ければ、ネット上の発信がひととなりを作りあげます。

今回のケースは特定の個人のアカウントを狙ったものというより、コンピューターウィルスに近い拡がりをみせています。乗っ取られた人の発信によって新たなアカウントが乗っ取られ、「感染」が連鎖するというパターンです。

今回の「感染」が広がる原因には、連携機能、短縮URL、フォローによる連鎖など、様々な要因があります。いずれも単独では便利で頻繁に目にする機能です。その便利で見慣れたところに隙が生まれてしまうことが本当の原因だと思います。


スマホのアドレス帳は他人に見られていると思った方がよさそうです


スマホのアプリには様々なモノがありますが、LINEやSkypeなどの従来の電話では無いけど、電話と同じように使えるアプリが人気です。使い方によっては電話以上の便利さがありますので、普通に電話するよりもLINEで連絡を取り合うことの方が多くなったという人もいると思います。通話に料金がかからない(パケットは使いますが、パケット定額の上限まで到達するユーザーにとっては有利)のも普及の理由だと思います。

ただ、最近ではLINEなどのアプリのセキュリティについて話題に上ることも多く、悪用されたら・・・と考えることもあります。特にスマホのデータはPCよりも個人的で、PCほど、データの保存場所や種類に多様性がありません。つまり、どのスマホにも、同じ場所に同じ形式でアドレス帳があり、同じ場所にメールがあり、同じ場所に写真があります。言ってみれば、どの人の家も、同じ間取りで、同じタンスが置いてあり、同じ引き出しに、同じような大事なモノが入っている状態だと言うことです。悪い人に狙われやすいことは間違いなさそうです。

少々長い記事ですが、こちらのコラムはLINEの危険性の現状について比較的わかりやすく解説しているので、興味のある方はご一読をお勧めします。さらに困るのは、自分一人が気をつけていても、友人から流出する可能性も高いと言うことです。「○○さんもこのアプリを利用しています。」というメッセージは、自分と○○さんのアドレス帳が見られ、照合されていることの結果に他なりません。

フロッピーから起動してHDDを消去


古いPCを捨てるときにもHDDの情報は消しておきたいものです。CDから起動するツールは数多くありますが、フロッピー版もあると便利です。
Darik’s Boot And Nukeでは、Windows上で消去プログラムをセットアップした起動フロッピーを作ることができます。

ただしVer.2系からはCDのみになりましたので、1.07のダウンロードが必要です。

最も安全なブラウザは?


Yahoo! Japan 等のニュースでも転載されていましたが、Accuvant LABS の調査によると、最も安全なブラウザはGoogle Chrome だそうです。(IT media ニュースより

調査によると、脆弱性攻撃への対抗策の分析・比較に重点を置いたということで、そのなかでGoogle Chrome は最も安全と結論づけられています。調査対象はIE、Firefox、ChromeでSafariやOperaは調査対象外です。

セキュリティという問題の性質上、たった一つの問題が致命的な結果をもたらすことがありますので、「弱点の個数の少なさ」や「対策の実装数」がそのまま安全性を表すものではないと考えられます。この調査をそのまま単純に信用することもできないと思いますが、どのブラウザにも弱点があるということは頭の片隅に置いておく必要がありそうです。

ちなみに、この調査はGoogleの資金提供のもとで「客観的に」行われているということです。

各ブラウザのプライベートモードの起動オプションまとめ (Windows)


GoogleやFacebookはユーザーがどのサイトを見たり、検索したり、移動したりしているかを記録しています。Googleでは先日、プライバシーポリシーを改訂し、各サービス間で情報を共有するとしました。Android携帯はGoogleのアカウントが必須ですから、PCとアカウントを共用すると、携帯の位置情報なども、個人とリンクする可能性があります。

少しでも気になる方は、ブラウザを使い分けたり、ブラウザに搭載されているプライベートモードを利用すると良いと思います。(こちらによると、プライベートモードも完全ではないようですが。)

ブラウザを起動してから、プライベートモードをメニューで選択しても良いのですが、各ブラウザをプライベートモードで起動するオプションをまとめました。Windowsのみの情報ですが、ショートカットにしておくと、便利かと思います。

  • IE
    -private
  • Firefox
    -private
  • Chrome
    –incognito (ハイフンは2つのようです)
  • Opera
    -newprivatetab

ショートカットを作る場合は、すでにデスクトップ等にあるショートカットをコピー&ペーストした後に、プロパティの「リンク先」に赤字のように起動オプションを追加します。

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -private