SEつれづれ日記

現役SEの私が日々感じたことを、つれづれなるままに書こうと思っています。
同業者や、まったく異業者の方の意見をお待ちしています。

★★ JUGEMの調子が悪いようですね。表示できない場合は、時間をおいて、再度伺ってくださいね。★★
<< December 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
新しいメルマガ始めました! 
「一から学ぶ、漢字検定準1級講座」
 http://www.mag2.com/m/0000201789.htm

★絵本のブログ始めました★ ☆絵本から学ぶ 幸せのヒント http://ehon.iiehon.com/
 

★絵本のブログ始めました★

☆絵本から学ぶ 幸せのヒント

http://ehon.iiehon.com/








★漢字のメルマガを発行しています★

メルマガ登録・解除
一から学ぶ、漢字検定準1級講座
一から学ぶ、漢字検定準1級講座
   
バックナンバー
powered by まぐまぐトップページへ

メルマガ登録・解除
毎回問題配信!漢字検定のお勉強
毎回問題配信!漢字検定のお勉強
   
バックナンバー
powered by まぐまぐトップページへ


【 稟議書を上手に書くには? 】

レポート・報告書がスラスラ書ける77文例集―上司・得意先が感心する 出張報告書から稟議書までそのまま使える文例満載
レポート・報告書がスラスラ書ける77文例集―上司・得意先が感心する 出張報告書から稟議書までそのまま使える文例満載

完全保存版 ビジネス文書基本文例180―報告書から取引文書・詫び状まで、このまま使える!
完全保存版 ビジネス文書基本文例180―報告書から取引文書・詫び状まで、このまま使える!
安田 賀計










◆ブログランキングに参加しています◆
    ※もしよろしければ
     クリックをお願いします
  →→ 人気blogランキングへ ←←

RECENT COMMENT
RECENT TRACKBACK
PROFILE



 
スポンサーサイト

一定期間更新がないため広告を表示しています

- | | - | -
スパイウエア対策を考える 〜日経ネットワークレビュー〜

Winnyによる情報漏えいの事件について、
ニュースをにぎわせておりますよね。

その引き金になったのが、「Antinny.G」とその亜種による
スパイウエアが原因なのです。


日経ネットワークの先月号の記事になりますが、
スパイウエアの手口と対策」という特集が目に留まったので、

読んでみました。

◇日経ネットワーク
 http://itpro.nikkeibp.co.jp/NNW/index.html


記事にも書いてあったのですが、

最近では、インターネット犯罪が、
ウィルスをばら撒き混乱させるといった「愉快犯」的な行為から、

・有用な情報を入手する(スパイウエア)
・自分の言いなりになるパソコンを作る(ボット)


と、より犯罪色が強くなってきているそうです。


そして、スパイウエアを組み込もうとする手口も、
とても巧妙になっています。


スパイウエアを予防するために、記事には
この3つの対策を重ねて行うことを勧めています

・安全なファイル以外は実行しない。
・スパイウエア対策ツールを使う
・パーソナルファイアウォールを使う


それぞれは、それなりに有効なのですが、やはり穴があります。

ですから、これらの対策を、3つ重ねて使うことで、
スパイウエアに対しての被害にあう確率を
ゼロに近づけることができる
のだそうです。


ちなみに、これは記事には書いてないのですが、

インターネットの支払いをクレジットカードを使う
「インターネット決済」をしたことがある/している人は、
全体の半分にも満たない
のだそうです。

インターネット決済は、まだまだ信用が低いようです。


やはり、その背景には、これら「スパイウエア」による情報漏えい、
セキュリティの信頼性の低さによるものでしょうね。


便利さと安全性は、相反するところがあります。

便利さの裏に潜む、危険性も把握した上で、
有意義にネットを使っていきたい
ですね。

◇日経ネットワーク
 http://itpro.nikkeibp.co.jp/NNW/index.html


【追 伸】

スパイウエアもそうですが、

迷惑メールも悩みの種ですね。


迷惑メールについての無料レポートがあったので、
紹介したいと思います。


◇超簡単 驚きの迷惑メール撃退法

  http://mo-v.jp/?6d39


このレポートは、「迷惑メールがくる理由」と
「迷惑メールをこなくする方法」について触れています。

その仕組みを知るという意味では参考になるレポートです。


でも、迷惑メールを完全にシャットアウトする方法は、
残念ながらありません。

でも、レポートに書かれていることを守れば、
確実に迷惑メール件数は減らすことができますよ。


ネット初心者ならずとも、ぜひ知っておきたい知識だなと思いました。


◇超簡単 驚きの迷惑メール撃退法

  http://mo-v.jp/?6d39
安価で社内ネットワークを不正に接続させない方法
久しぶりに日経ネットワークを読みました。

ぱらりぱらりと見て、興味あるページだけを読んだのですが、
こういう雑誌は、定期的に見るべきだなぁと思いました。

この次は日経システム構築の2月号も読まなくては。


今月の日経ネットワークに、とても興味ある記事がありました。

それは「今月の逸品」のコーナの、
空いているLANポートを施錠できるダミー・プラグ」の記事です。
◇日経ネットワーク
 http://itpro.nikkeibp.co.jp/NNW/index.html


セキュリティの面で危惧されていることのひとつに、

外部から持ち込んだパソコンを不正に
       社内ネットワークに繋げること
」があります。

不正に社内ネットワークに外部パソコンを繋げると、
ウィルスを社内にばら撒いたり、機密情報の漏洩を起こしたりしてしまうからです。

私の会社でも、この問題は、悩みの種です。


そこで、認証されたパソコンのみネットワークに接続できるシステムが
各セキュリティベンダーから出ております。


でもね。値段がべらぼうに高いんですよ。その手のシステムは。


それをもっと安く、手軽にできる方法が、この記事に紹介された
空いているLANポートを施錠できるダミー・プラグ」なんです。

空いているLANポートを、プラスチック製のダミー・プラグで
塞いでしまうことで、不正にネットワークに接続できなくなります。



記事で紹介されていたダミー・プラグは、施錠可能で、プラグごとに鍵が違うため、
同じものを買ってきても、外すことはできないのだそうです。

会議室に設置されたHABなど、あまり人が来ない場所ほど、
不正がされやすいので、これで塞いでしまいましょう。


ただ難を言えば、現在使用中のLANケーブルを抜いて、
不正パソコンを接続されてしまう可能性があります。



もし、私のブログを見てくれた、メーカさん。

LANケーブルを施錠してしまうグッズを
作ってくれませんか?(もちろんお手ごろ価格で!)


お願いします!

◇日経ネットワーク
 http://itpro.nikkeibp.co.jp/NNW/index.html
並び方で、こんなにも待ち時間が変わるのです

東京ディズニーランドや、有名なラーメン屋さん。

そこで必ず発生しているのが、行列です。


この行列、並び方によって、待ち時間が大きく変わるって知っていました?

そんな「待ち時間」の不思議な話をします。


レジが2つあります。

A:レジごとに行列を作る場合
B:行列は1列で、先頭の人が開いたレジに行く場合



どちらのほうが、平均待ち時間が短い(早くレジしてもらえる)と思いますか?


Bは、列の並びは2倍になりますが、
処理するスピードも2倍なので、利用率は同じです。

待ち時間も、どちらも同じように感じますよね。


しかし、実際には、AよりBのほうが、
平均待ち時間が半分以下になるのです!!

※Aが「M/M/1」で、Bが「M/M/2」になるためです。
(専門的な表現ですみません)


このように、同じ数の窓口があった場合でも、
並び方によって、待ち時間が変わるんですね。


この話は、日経ネットワーク2005年12月号の
「ネットワークの数学」に記載されており、

わたしもびっくりしました。


この「ネットワークの数学」のコーナー
10月号から連載が開始したショートコラムなのですが、

このような面白い数学のマジックを見ることができて、
とても面白いですよ。


◇日経ネットワークについては、こちらをどうぞ
  http://itpro.nikkeibp.co.jp/NNW/


【追 伸】

「待ち時間」(M/M/1)といえば、情報処理試験でも、よく出題されます。

この待ち時間を求める数式(ρ/1−ρ)


覚えにくいですよね。簡単に覚える方法があるのでしょうか?
ボットネットって何!?

今日は、日経BPレビューです。


日経ネットワーク2005年11月号の
「ボットネット」の正体を探る をレビューします。


恥ずかしい話ですが、実はこの記事を読むまで、
「ボットネットって何!?」っていうレベルでした。


そして、現在もNimdaのような「ワーム」が主流なんだって思っていました。


でも、今は「ボット」といわれる、「ワーム」と「トロイの木馬」の
「悪いとこ取り」した(最悪ですね…)ウィルスが主流
なんですね。


具体的には、「ワーム」のように、ネットワーク経由で、どんどん自己増殖を行いつつ、
「トロイの木馬」のように、バックドアを設け、クラッカからの指令を受け付ける
悪質なソフト
を、「ボット」と言います。


そして、このボットですが、毎日新種のウィルスが70種も発生しており、
パターンファイルが追いつかないということも衝撃的でした。


というのも、ボットには、
自分自身を更新する機能が備わっているからなんです。


クラッカが指示をすると、指示を受けたボットは、
クラッカが特定したサイトに更新ファイルをダウンロードし、
自分自身を新しいボットに更新させてしまうのだそうです。


これによって、次々に姿を変えてしまうので、
ウィルス対策ソフトでは発見されにくいようにしているんだそうです。


どんどんクラッカ側が賢くなってきていますね。
なぜこういう方に、知恵を注ぐのでしょう。


記事には、ユーザができる対策は、3つと書かれています。

・既知のウィルスは、ウィルス対策ソフトで検出・駆除する。
・新種のボットは、パーソナル・ファイアウォールを使って発見する。
・セキュリティパッチを当ててボットの侵入口となるセキュリティホールをふせぐ。



どれも基本的なことですよね。
やっぱりセキュリティは基本が大切なんですね。


記事の最後には、このボットに対して、国が対策を打つと書かれていました。
でも、来年の夏ごろになりそうです。


それまでには、ユーザ側で、上の3つのことをきちんと行って、
ボットの蔓延を抑えていくしかなさそうですね。


★日経ネットワークについては、こちらをどうぞ★
  http://itpro.nikkeibp.co.jp/NNW/
SoftEtherは諸刃の剣
4連休中に、無法地帯になっていた、私の机の上を整理しました。


すると、机の上から、袋に入れっぱなしの状態の
雑誌「日経ネットワーク」がごろごろ出てきました。


さすがに、これはいけないと思い、興味ある記事の号から
袋を開けて、さらりと読むことにしました。


というわけで、今回は、久しぶりの「日経BPレビュー」です。


まず、目を通したのが、2005年8月号でした。


というのも、「SoftEther」の特集があったからです。


 SoftEtherは、物理的にTCP/IP接続されているネットワークを利用し、
“ソフトウエア的に”VPN環境を構築するプログラムだ。

 インターネットで標準的に使われているTCP/IPネットワーク上に
仮想のLANを構築し通信ができるため、企業内ファイアウオールや
プロキシサーバー、NATなどが存在している環境や、
公衆無線LAN、PHSのような無線通信網であっても、
インターネットを使える環境であれば、どこでもVPNを実現できる。


〜キーマンズネット 5分でわかる最新キーワード解説 ソフトイーサより引用〜
http://www.keyman.or.jp/search/keyword/30000727_1.html

簡単に言うと、インターネットに繋がっている2つのLANを、
仮想LANカードと仮想HUBと呼ばれるソフトウエアを使うことで、
手軽にVPN接続することができるソフトになります。


これによって、IP−VPNなどを使わなくても、
手軽に、無料で、VPNを構築できるのです。


例えば、数名しかいない営業所と本社とを
VPN接続する場合などに利用できます。


しかし、不正に使われると、セキュリティを高めるために導入した
ファイアウォールや、プロキシが、無効になってしまい、
バックドアを、意図も簡単に作れてしまうのです。


会社で、ネットワークを管理している立場としては、
このソフトは、驚異的に感じます。


「SoftEther」は諸刃の剣です。


このソフトは、ネットワークの利便性を飛躍的に高めてくれるでしょう。


しかし、その利便性がゆえに、新しい脅威を引き起こしてしまうのです。


新しい技術を導入するに当たっては、新たに引き起こすリスクも踏まえて、
きちんとした運用ルール(ポリシ)を確立してからの導入が望まれます。



こういう当たり前の導入運用を、徹底すべきだな
このソフトの記事を読んで、セキュリティの基本を思い出してしまいました。


★日経ネットワークについては、こちらをどうぞ★
 http://itpro.nikkeibp.co.jp/NNW/
2005年注目のネット技術
今回も日経BPレビューで、前回と同様「日経ネットワーク 2005年1月号」からのレビューです。今回は、特集2の「2005年の注目ネット技術」について、レビューします。

2005年の注目ネット技術として、7つのネット技術を紹介しております。

日経ネットワークは、昨年の8月号から半年間も読まなかった(袋も開けておりませんでした・・・。すみません)ためでしょうね、今回の特集の技術は、知らない技術ばかりでした。

SoftEther」「免疫ネットワーク」は、昨年の頭ごろから騒がれておりましたので、知っておりましたが、そのほかの「GE-PON(FTTHの通信技術)」「MIMO(無線LANの高速通信技術)」「DLNA(家電ネットワーク共通仕様)」「送信者認証(メール送信者を認証する技術)」は、全く知りませんでしたし、「SIP」がIP電話の呼制御のグローバルスタンダード的な地位になりつつあることも知りませんでした。

※各技術の詳細については、別の特集をレビューするときに説明しようと思います。すぐ知りたい方は、日経ネットワークを読んでくださいね。

今回の特集を見て、やっぱり、最新の情報はまめにチェックしないと、すぐに置いて行かれちゃうなと感じました。これから、ぱらぱらでもいいから、目を通そうと思いました。

★日経ネットワークについては、こちらをどうぞ★
http://itpro.nikkeibp.co.jp/NNW/
フィッシング
最近は、不景気が原因なのか、いろんな詐欺が起きていますね。
「おれおれ詐欺」「架空請求詐欺」など・・・。

というわけで、今日の日経BPレビューは、「日経ネットワーク 2005年1月号」の「初歩のクエスチョン」からフィッシングについての記事のレビューです。

フィッシングとは、「送信元アドレスを偽装した電子メールを送ってユーザを偽のWebページへ誘導し、そのWebページに銀行口座のIDとパスワードなどの個人情報を入力させて不正に入力すること」(同記事より引用)だそうです。

そして、記事には、この手口で、約5%の人がだまされて、個人情報などが盗まれてしまうことがあるんだそうです。電子メールは、いっぺんに大量の人に送れるので、たかが5%が、かなりの件数になるとも書かれています。

フィッシングの語源は、「メールでえさを撒いておき、えさに食いつくのを待つ」手口から魚釣り(フィッシング)と名付けられたそうです。

そして、記事の最後には、フィッシングにつかう偽Webサイトは(証拠を残さないために)短期間でなくなることが多く、フィッシングのメールには、短期間で情報の入力を急がせるものが多いので、そういうメールを受け取ったときは、要注意と書かれておりました。

冒頭でも言いましたが、フィッシングに限らず、詐欺の発生件数が、増加しております。

私の母のお友達のお宅に、「おれおれ詐欺」の電話がかかってきたとき、「どちらの『おれおれさん』ですか?」といったら、すぐに切られたと、母は笑って言っていましたが、最近は、もっと手口が巧妙になって、こんな冷静に対応できるか不安になります。そして、先日、私のところにも、架空請求の葉書が来ましたし(当然無視しました。)、昨日も、テレビで、犯罪事件をテーマにした番組をやっておりました。

自分の身近なところにも、この詐欺に関わる事件が起きています。本当に他人事ではなくなりました。皆さんも、十分注意してくださいね。

★日経ネットワークについては、こちらをどうぞ★
http://itpro.nikkeibp.co.jp/NNW/
デフォルトの本当の意味
今回から、「日経BPレビュー」を開始します。

私は、読めないと思いつつ、日経BPの雑誌を、3冊も定期購読しています。さらに、イベントに行けば、サービスで日経BPの本を貰うこともありますし、この間の「日経パソコン」の試読キャンペーンにも応募したりして、機会があれば、日経BPの雑誌を貰うようにしていました。そして、ふと、気が付けば、日経BPの雑誌が山のようになっている状態になっていました。しかも、最近では、貰うだけ貰って、袋も開けないことが多く、袋に入れられたまま、山積みになっています。

新年を迎えるにあたり、その山を見て、これはいかんと思い、私の今年の目標に、

日経BP定期購読本を特集だけでも全て読破する

というものを立てました。

そして、ブログに定期的に、日経BPの雑誌の内容をレビューすることに決めました。レビューの内容は、雑誌を見て感じたことを、自分なりに表現していこうかと思います。

まず、簡単なものから、スタートです。

==================================

今回は、「日経ネットワーク 2005年1月号」の「初歩のクエスチョン」から、レビューです。この「初歩のクエスチョン」は、1ページものなので、さらりと読めますので、初回として、選びました。

「デフォルト」には、どんな意味があるのか?

デフォルトとは、コンピュータなどの設定画面における初期値のことです。
メーカ側の推奨値をあらかじめ、入力しておいて、ユーザの設定時の負担をへらす意味があります。

でも、このデフォルトの本来の意味は、「怠ける」という意味なんだそうです。

念のため、gooで調べてみましたところ、「怠慢」という意味でした。
(日経BPの文章を疑っているわけではありませんよ。念のためです。)
de・fault
━━ n., v. 怠慢


つまり、デフォルトとは、「ユーザが怠けてもいいようにする設定」のことなんだそうです。

こういう意味だったとは、本当に知りませんでした。de・fault → fault(失敗)を「de-」(減らす)から、「失敗を防ぐ」という意味とばかり思っていたのに・・・。

記事の最後に、「デフォルトのまま使い続けると危険」と書かれていました。「設定で楽ができるからといって、管理者のIDやパスワード値は変更してつかうべき」だと、本当に思いますね。来年4月から、個人情報保護法が施行され、情報漏えいについて、ますます重要になりますよね。私も、サーバやデータベースの権限について、改めて見直してみようかなと思います。

★日経ネットワークについては、こちらをどうぞ★
http://itpro.nikkeibp.co.jp/NNW/