SONY BMGの行為は、国によっては不正アクセスとして罰せられてもおかしくないものですが、それを防ぐことも違法行為だということになるので矛盾しています。
今回で明らかになったのは、SONY BMGという社会的地位のある企業が、まさかこのような悪意のツールを利用してユーザの環境を破壊することなどありえないという前提でしか、著作権法は運用されていないということです。
この手のサードベンダーのパーソナルファイヤーウォールは、マイクロソフトが OS に標準で取り込むようになって危機感を持って、無償になって「MS のは性能が不十分だ。我が社のを使え」って盛んに宣伝してたけど、パーソナルファイアウオールが無い Windows 2000 とかならまだしも、XP 以降なら、MS の標準のを使う、でいいんじゃないかな、と思ったりもします。
参考にしてみてください (スコア:5, 参考になる)
参考にしてみてください (スコア:5, 参考になる)
ここでぼやかずにご本人に問い合わせられた方がいいのでは? (スコア:3, すばらしい洞察)
屍体メモ [windy.cx]
Re:参考にしてみてください (スコア:2, 興味深い)
仮に何らかの「秘密事項」が漏れてしまったとしても「これは漏らさないでくださいよ」な前振りがなければそれは単に「漏らしてしまった社員のポカ」であって取材側の非にはなりませんしね。
Re:参考にしてみてください (スコア:2, 参考になる)
原文のまま変えずに引用する」って注釈があるから、
トレンドの許可は得てるのではないでしょうか。
とりあえず定番サイト (スコア:2, 参考になる)
【アダルトサイト被害対策の部屋】 [higaitaisaku.com]
# それだけなのでAC
やな時代になった。 (スコア:5, すばらしい洞察)
ウイルス対策ソフトのインストールを”前提”としていて、
インストールしていないと”警告が出る”仕様です。MSOfficeの
ソフトは、ファイルを開くときに”ウイルス入っててもしら
ねぇぜ”警告出すし。
セキュリティホールは、自分のところが作った恥部、おおっ
ぴらにユーザ任せにしてしまってよいはず無いんですけ
ど・・・やな時代になったものだ・・・
-- gonta --
"May Macintosh be with you"
Re:やな時代になった。 (スコア:2, すばらしい洞察)
独占云々」言われると。MSも大変だなぁ。
ウィルスはすべからくMS製品のセキュリティホールを利用している、と
思い込んでいる人の将来も大変そうだけど。
Re:やな時代になった。 (スコア:2, すばらしい洞察)
攻撃するウイルスからだけじゃないよな。
最大のセキュリティホールはユーザだというのは間違いない。
そのユーザの穴をふさぐのがウイルス対策ソフトなんだぞ。
ユーザが、ネットでダウンロードしてきたり、メールに添付されていたり
音楽CDを入れたときにインストールされるプログラムがマルウェアかどうか
ウイルス対策ソフトを使わずに判別できるならウイルス対策ソフトは
要らないだろう。
最近のウイルス、ワーム、トロイの木馬で、OSのセキュリティホールを
ついてくるものってどれだけの割合があるんだか知ってるんだろうか。
気休め程度にしかならない (スコア:4, すばらしい洞察)
ないよりは絶対にいいですが、入れたら絶対安心というわけでは絶対にないです。ウイルスバスターみたいにパターンファイルで不具合出す [srad.jp]可能性も否定できませんし。
一番大事なのは心がけかと思います。
EULAが表示されたら読みもしないで同意してしまうとか、怪しいサイトにActiveXやJavaScriptなどをオンのまま行ってしまうとか、そういうことをしないよう心がけるだけでもかなり違うはずです。
あとは、定期的にアップデートをすることくらいですかね。
・・・友人で、買ったときからまったくといっていいほどWindows Updateすらしてない人がいたのには焦りました(付属してたNortonは当然のように期限切れだった)。一般人の感覚ではセキュリティとかはまだまだ「自分には関係ない」世界なのかもしれません。
もっとも長くつき合う汎用のセキュリティソフト (スコア:4, すばらしい洞察)
冗談ではなく。
どんなセキュリティソフトにも、これで終りというものがありません。絶えず情報収集とチェックをして、必要なら改善を加えていくという覚悟がない限りセキュリティは確保できないわけです。
Google News 科学・テクノロジー [google.co.jp]もおすすめ。
何をキーワードにぐぐっていいのか判然としない、などの場合に役立ち、セキュリティ関連ニュースに比較的早めに接することができるようになります。
/.configure;oddmake;oddmake install
Re:もっとも長くつき合う汎用のセキュリティソフト (スコア:3, 参考になる)
ウィルスという言葉を使った日記が新しい順に出てきますので、まさに今
発生している新種に感染した人の体験談/対処の情報が得られるかもしれないわけです。
Re:もっとも長くつき合う汎用のセキュリティソフト (スコア:3, 興味深い)
# /.Jの別トピックで某中国製スパイウェアの件で関係者から脅されているのでAC
AVG (スコア:4, 参考になる)
今まではスタンドアロンでしたが、これを機にネットに繋ぐことに。
そうなるとセキュリティソフト入れないとだめだな、と
兄と検討していたのですが、
有料のだと年一回のライセンス更新なんかをちゃんとしてくれるか怪しいということで、
AVGを選択しました。
まあ、運用維持だけでもベンダーに負担のかかるソフトですから
売り切りにはできないでしょうけど、
「月額○円銀行引き落とし」って方向の選択肢も欲しいところです…
(トレンドマイクロ [trendmicro.com]やマカフィー [mcafee.com]には一応、月額サービスがありますけど、プロバイダ経由の支払いなので、プロバイダが限定されるんですよね…)
Re:AVG (スコア:2, すばらしい洞察)
メッセージ出たら連絡もらってご機嫌伺いがてら親元行って更新してあげたら?
私はここ何年かそうやって祖父宅のNAVのライセンスの更新をしてます。
更新料は私のカードで払ってますが(もっとも、行くとおこずかいくれるけど……30過ぎ男にw)
しかし、次は更新ではなく、本体も最新Verにしたほうがよさそうだなぁ。
私の場合 (スコア:4, 参考になる)
なので、こんな環境で使ってたり。
FW:Windowsに標準搭載されているモノ+NEGiES
AntiVirus:定期的にオンラインスキャンを。。。
AntiSpyware:Spybot+Ad-aware
Browser:Opera
Mailer:Thunderbird
そして、一番重要な事ですが、怪しげなファイルは実行しない事と、怪しげなサイトには飛ばない事を常に心がけてます。
もしウィルスに感染したかも? と思った場合は、即座にオンラインスキャンをかけてみたり・・・。
万が一感染していたら、LANケーブルをぶっこ抜いてウィルスの駆除、ですね。
市販のセキュリティソフトなんか使っていませんが、私は今まで一度もウィルスに感染したり、クラッキングされた事がありません。
ユーザーが心掛けるだけで、大分効果がある事の典型・・・かな?
#運が良かったのもあるだろうけど、それだけではないと信じたい
信じるものはすくわれる (スコア:3, 興味深い)
ナニがすくわれるかはさておき。
なぜSSL利用をケチるのか@日経IT Pro [nikkeibp.co.jp]などで 述べられていますが怪しげでないと信じた先が フィッシングサイトな可能性も。
SSLのチェックもしナイト。
俺にもタイムリーな話題だな。 (スコア:3, 参考になる)
丁度この時期に更新をしたので、今年も「オマエのPCのセキュリティはあと10日で面倒みねえよ」的な
ダイアログが度々出現している所です。
なぜ、即座に金払わないかというと、別のに乗換えしてもいいような事があったから。
「著名な企業が作成したrootkitにLGPLに従っていないと難癖をつける人はいない、それと同じ事」 [srad.jp]
とか「ほとんどの人はrootkitとは何かを知らないので、気にしないのではないか」
というコメントに素で共感していそうな(いや、この場合LGPL云々ではないですが)
MSさえ削除するとした悪質なソフトを、セキュリティ企業が見逃すというそんなネガティブ発言を読んだからですね [cnet.com]。
それが例えデジタル・ミレニアム著作権法に抵触 [motivate.jp]する恐れがあってもユーザの利益のために削除するMS。
もともと、MSのセキュリティを信用しきれない(それだけ狙われる事もあるが)から導入するのに、
更に信用できないポリシーの企業製品でガードされるなんて、考えただけでも不安が広がります。
しかし、この不祥事に対するシマンテックの姿勢が乗換えも出来るタイミングで解った事はラッキーでした。
乗換え先については、これまでなら事実上トレンドマイクロとの二択だったんですが、
例のシステムクラッシュ事件と、その後の給料594円対応を見ると、なんだかスッキリとは決めかねています。
まあ、あのトラブルは例外的なものですし、機能的にシマンテックのような問題が無く、同じ失態をしなければいいと思ってますが。
カスペルスキーとかNOD32とか、他ソフトも使えるようですし、他の人の対策も参考にしようと思います。
Re:俺にもタイムリーな話題だな。 (スコア:4, 参考になる)
なにしろ同社はアレの開発に関与したという話 [srad.jp]さえあるのですから。
#自分もシマンテックにはガッカリなのでID
名物に旨いものなし!
Re:俺にもタイムリーな話題だな。 (スコア:3, 参考になる)
Re:俺にもタイムリーな話題だな。 (スコア:3, 参考になる)
新製品と同レベルのセキュリティにはならないらしいですね。
何のためのアップデートなんだか。
Re:特定健康食品 (スコア:2, すばらしい洞察)
ちなみに製品版です。
親コメントのACさんはどんな環境で使ってるんでしょうか。
Re:俺にもタイムリーな話題だな。 (スコア:3, 参考になる)
カーネルモードで動いたりするプログラムでOSの機能を追加,変更した結果非表示になったりするわけで。
例えは悪いけどドライバのようなもんです。
SonyBMGのCDリップ妨害もCDドライブとプログラムのコマンドをやり取りする部分に割り込んで特定CDのみ妨害のようにしてるわけで。
だからそのドライバが組み込まれないように変更すれば元に戻せます。
が、
どこを変更すれば良いのかは正直一部の人間しかわからないと思います。
Re:俺にもタイムリーな話題だな。 (スコア:3, 参考になる)
このSonyBMGの採用したXCPもデバイスドライバの一種として実装されているようですね。
レジストリエントリからこのフィルタドライバの記述を削除すると、
CDドライブが再び使えるようになるようです。
多分単なる記述ミスだと思いますが、
特定CDでは無く、特定デバイスへのアクセスをフックしているので、
XCPが採用されているSonyBMGのCD以外でも擬似ランダムノイズ
(ウォーターマークという噂もあり)が付加されるらしいです。
セキュリティソフトで完全に削除できない理由は、技術的なものだけでなく、
「有害なコピー防止技術削除で罪を問われる米著作権法の怪 [cnet.com]」
という法的なものもあるのかもしれません。
単なる臆病者の Anonymous Cat です。略してACです。
セキュリティソフトさえ入れておけば安全という考え方は問題が有るよ (スコア:3, 参考になる)
それなりのポリシーを持って正しく使えなければ、性能を発揮しない。
高い金出して購入してもほとんど意味のない物になってしまう
事になると思うが。
これとこれをインストールしただけで安全になったとか思って、
ユーザー本人が安全な運用に気を配らなくなるのは凄く大きな勘違いじゃないの?
しっかりしたポリシーに基づいて運用すれば
その手のソフトを入れて無くてもそんなに問題がないし。
Re:セキュリティソフトさえ入れておけば安全という考え方は問題が有るよ (スコア:3, 興味深い)
・セキュリティソフトをいれるより先にセキュリティポリシーについて学べ
ではなく
・セキュリティソフトをいれるのは当然としてセキュリティポリシーについても学べ
かなと。
こういう時の話のもっていき方は、「パソコンを守るのにセキュリティソフトをいれなさい」じゃなく、「保険としてセキュリティソフトをいれてね。でも守るのは自分だからね。車だって任意保険に入るのは当たり前で、その上で安全運転を心がけないと駄目でしょ。」とした方が良い気がする。
お金が無いので・・・。 (スコア:3, 参考になる)
Lavasoft Ad-Aware [impress.co.jp]タダなので・・・。
Outpost Firewall [agnitum.com]タダなので最近更新されない・・・けど、動作が軽い。
StartupScanner [impress.co.jp]タダですけど、スタートアッププログラムの内容を細かくチェックしてくれます。
Re:お金が無いので・・・。 (スコア:2, 参考になる)
実家の親用PCにも入れてあるんですが、あれって無償だけど年1回の手動更新が必要なんですよね。遠隔地の初心者をリモート操作するのはちと面倒でした。
#盆暮れぐらいは帰省しろと自分でも思うのでID
結局はリスクと財布の綱引 (スコア:3, 参考になる)
自分が遭遇する確率の高いものを広くカバーできる予防策を講じ、
それでもカバーできない部分をソフトに頼るのがベターかと。
保険と同じで求めるものは人それぞれ違うでしょうし、
全方位対策・万人向けの決定版!なんてものは高額でしょう。
個人情報保護法により、家庭でも職場でも対応を迫られています。
しかし予算の都合で無料のセキュリティソフトを入れたり、一方で
管理者の許可がないと何もソフトを入れられない職場もあります。
職場のPCでは効率が悪いからと自宅のPCにデータを持ち帰ったら、
子供のミスでウイルス感染→データ流出、なんて人もいました。
「どんなセキュリティソフトを使えばいいの?」と問う前に、
「では、あなたはどんな脅威(リスク)を抱えているの?」
「そして、そのために払い続けられる予算はいくら?」
という問いに答えてもらう必要があります。
ここで回答に困る人は自衛してもらうしかないでしょう。
かくいう私はウイルスセキュリティ2005EXを使っています。
一部の方には不評ですが、私には最適な製品なので。
・価格も更新料も安い(\1,980)
・動作しなければ返品してもらえる(30日以内ですが)
・OS再インストールは苦ではない(というか慣れてしまった)
匠気だけでは商機なく、正気なだけでは勝機なし。
NOD32 (スコア:3, 参考になる)
以前zip等で多重アーカイブによりウイルスチェックがパスされてしまうと言う問題が見つかり、各アンチウイルスベンダが急遽対応するという件がありましたが、NOD32に限って言えばlh7ヘッダを利用していれば多重アーカイブする必要すらなくパスされてしまいます(対応していないアーカイブである旨のWarningは出る)
この点については1年半以上前にキヤノンシステムソリューションズ(以下CSSと表記)に報告し、上記の多重アーカイブの件に触れ、対応が必要だと迫ってみたのですが、CSSからは「この点については把握していて開発元に対応を依頼しているが中々対応してもらえないでいる」というニュアンスの返事がありました。
最初の報告から3ヶ月経った後、この点が修正されていない事を確認し再度CSSに修正を迫ったのですが、「まだ対応していない事を申し訳ない」という返事。
これでは海外のテスト機関で検出率100%でも日本では大きなマイナスポイントだし、この点がどこにも書かれていないのは問題だからセキュリティ関係のML等でこの点について投稿しますと告げて、早期に対応した旨のアナウンスが出ることを期待しますと括ったのですが、それから1年以上経っていますが2ヶ月ほど前に再確認したところ未だ対応していませんでした。
後は開発元に直接依頼してみるしかなさそうです。
ですからLHAを使っている場合、誰かに渡すCD等の確認にNOD32を使うと検出し損ねが起きかねませんので注意が必要です(中身のアーカイブを展開してチェックすればその点の回避は可能)。
ちなみに私はCAのeTrust Internet Security Suite(以下ETISと表記)もインストールしていて、そちらでも確認できる環境にしています。
アンチウイルス(以下AVと表記)はメインがNOD32でリアルタイムモニタを有効にし、ETISのアンチウイルスはリアルタイムモニタを無効にしています。
何故ETISを利用しているのかについては特別な理由はなく、仕事で初心者に与えられる軽いパーソナルファイアーウォール(以下PSWと表記)とアンチウイルスを探していて試しに(個人で)買ってみたので利用しているだけです。
ETISのインストーラーはNOD32を含め競合してトラブル可能性のある製品の検出をしてそれらがインストール済みならETISをインストールできないようにしていますが、それらのCLSIDを確認しているだけなのでインストーラーバイナリに埋め込まれている該当製品のCLSIDを適当な値に書き換えると自己責任ながらインストールできます。
ノートンはインターネットセキュリティ2005英語版が出た時点で即買って試してみましたが薬としては十分な能力があるものの兎に角重いしNTFSのショートネーム作成を無効にしていると何かとトラブルし、再インストール等でトラブル場合があるなどの理由で捨てました。
ウイルスバスターは(最近のは判りませんが)PSWの性能が悪すぎたり何かと個人的に印象が良くない為に食わず嫌いです。
マカフィーは1990年頃から10年程度使っていましたが、近年年々酷くなっていたOSや他のプログラムとの相性や半端なサポートしか提供してこなかったくせにオンラインで英語版の購入が出来なくなった(修正パッチの提供が早い)などの理由からメーカー自体拒否。2002年か2003年頃再評価目的に一度購入しましたが相変わらずの相性だったので金輪際購入することはないでしょう。
今利用しているメインのPSWはlook'n'stop(以下LNSと表記)で、ETISのPSWは使わずZone Alarm Pro(以下ZAと表記)をサブでインストールしています。
ZAはLNSのApplication Filterが100個までのプログラムしか許認可を記憶してくれないので、仕方なくその点のみZAをPSW等は無効にして(アクセスモニタは働いている)利用しています。
ちなみにETISのPSWはZAのOEMです。ZAの日本語版があるのはCAのお陰ではないかと推測しています。日本語版使ってないけど。
どれか1つのPSWに絞らないのはLNSのフィルタリング性能がとても高く、リソース消費量も含めてとても気に入っているからです。
アンチスパイウェアはモニタは何も動かしていません。
普段はspy-bot, Ad-Aware SE Pro(評価目的もあって敢えてPro版を購入)とETISのアンチスパイウェアを時々動かして、それぞれがどこまでチェックしているのかを含めて確認しています。
ここまでインストールするものに拘るようになったのはある時侵入されたから。
Windows Update適用済み、某社のAVとPSWとを入れて、24時間PHSで繋げていて、AL-Mailでメールチェックしかしていなかったのに(その間添付ファイルは一切開いていない)目が覚めてPCを触ったときにはウイルスとトロイの木馬等が幾つもインストールされていた。
(AVが動き出したトロイの木馬を検出してダイアログを表示していたので気付いた)
未知のセキュリティホールを突かれたのか、Windows Updateが表面上きちんと適用されているけど実は微妙に設定等が不完全だったのかなどその理由は(PC環境を復旧させるのが最優先で)時間がなくて調査できなかった為に判らないけどきちんと十分納得のいく設定と装備をしておこうとその時思いました。
だからいまでは普段使わないサービスは勿論の事、過去にセキュリテイホールが見つかった例えばUPnP等を可能な限り止める事もしています。
長くなってしまった...
スパイウェア対策なら (スコア:2, 参考になる)
IE使ってるなら IE-SPYAD [uiuc.edu]も入れておく。
rootkit問題の解決方法 (スコア:2, 参考になる)
セキュリティ関連のソフトを全く入れていなかったのは論外として、
SONY BMGのrootkit問題など、判り難くて物騒なものが出回る世相になってきたので、それらにも対応できるプランがあればよいな、と考えています。
おそらくこの手の問題は将来にわたって何度か目にすることになるでしょうが、抜本的な解決方法はないでしょうね。
と言いますのも、今回の件で資金力にしても人材面にしても個人と比べて遙かに勝る企業がOSメーカーなりOSを熟知するメーカーと手を組んでしまえば、個人では気づかぬほど高度な手法でシステムに侵入できるということが証明されてしまったからです。
現にセキュリティ面においては一目置かれるほどの立場である私の友人でさえ、SONY BMGのrootkitには感染していたくらいですから(個人の名誉のため名前は伏せますがそれなりに有名な人です)。アメリカで大騒ぎになるまで大手のアンチウイルス/スパイウエアソフトで全く検出できなかった(意図的に検出から外した説もありますが)だけでなく、システム上は全く不自然な動きを示さないために発見が遅れたようです。
解決するとすれば、OS内部が隠蔽されていないものを使用することに限られると思います。
内部が非公開で隠蔽されているものであればメーカー(または承認された企業や個人)以外がシステムの正当性をチェックできませんし、メーカーの対応が遅れたり対応を拒否されればユーザ側ではどうしようもなくなってしまいます。
その一つの解決方法がオープンソースで、ソースコードからコンパイルしなおせば現状のシステムの正当性を確認できます。
それ以外にも解決方法があるのかもしれませんけれども。
Re:rootkit問題の解決方法 (スコア:3, 興味深い)
> コンパイラをコンパイルするコンパイラに(以下略)。
Ken ThompsonのBackdoor [google.co.jp]ですか。
Re:rootkit問題の解決方法 (スコア:3, おもしろおかしい)
(もちろんネタ)
Re:rootkit問題の解決方法 (スコア:3, 興味深い)
・login.c をコンパイルするとバックドア入りのオブジェクトを出力するような
・Cコンパイラをコンパイル出力するように、
・Cコンパイラに細工していた
という実話 [ebimemo.net]があります。
ソースコードレベルでは、コンパイラにもlogin.cにもトロイに関する記述は無いわけで、
調査するためにはバイナリをデバッガで追いかけるとか、アセンブラレベルでレビューしないとダメで、
最初からアタリを付けて疑って調査しない限り、見つけるのは困難だと思います。
事実、1970年代に組み込んだ物が、1984年に自身が暴露するまで誰にも見破られていなかったわけで…
新たなプラットフォームを構築する場合でも、最初は既存の環境で
クロスコンパイルでバイナリを作るしかないわけですから、
もしこのトロイ組み込みコンパイラが gcc のコンパイル時にも細工するようなことをしていたら、
今でもこのトロイがそこらじゅうに生きているってことになっていたかもしれませんね…
具体的なセキュリティ対策 (スコア:2, 参考になる)
ワーム系の直接進入を緩和可能になります
もちろん、ノートPC等を持ち歩いていて、外部からウィルスを持ち込んで感染させてしまう可能性もありますが
2.Warez,WinMX,Winnyに代表される違法行為とエロサイトには手を出さない
某ぶっこ抜きとか言ってる雑誌はスルーしませう
あと、エロスは程ほどに(笑)
違法行為よりもリスク低そうだけど、危険度は結構高めです(例:【アダルトサイト被害対策の部屋】 [higaitaisaku.com])
3.何かをする前に本当に必要か考える
甘い話は無いにもんです
すごいと思ってもちょっと立ち止まって考えてみましょう
4.ダウンロードしたexeファイルはなるべく実行しない
もしも自己解凍書庫だったとしても、結構な数のソフトがD&Dで指定したりすれば解凍してくれます
5.なんだかんだでIE以外のブラウザを使う
Firefox系がメジャーですけど、セキュリティfixはどれも日本語版は遅れがちっぽい
セキュリティFixなバージョンが出たら日本語版が出るまで使わないでおいた方が良いかも
特に英語版が出た時点で穴を公開するような所のは注意
こんなもんでしょうか?
Re:具体的なセキュリティ対策 (スコア:2, 参考になる)
PowerUsers権限のアカウントで運用する
というのは有効かと思います。割とヒューマンエラーを回避できます。
運用にちょいとテクニックが必要になりますが。
アプリケーションのインストールなどにadministrator権限を要求するようなシーンも出て来るので、逆にしょっぺえインストーラだと苦労することになるんですけどね…
Re:XP 標準の FireWall (スコア:3, 参考になる)
TCP/IP 起動から市販ファイアウォール起動までの間を保護しますということらしい。
Re:具体的なセキュリティ対策 (スコア:3, 興味深い)
振り分けた迷惑メールは bsfilter 学習させてあとの振り分け任せちゃうと、意外と快適。
しかし Outlook はヘッダのみ同期にしておいても、なぜか送受信で本文まで全部取って来ちゃうし、ローカルキャッシュのクリアも出来ない。
つぅ事で、運用の仕方次第では OE の方がセキュアに運用可能に思うのは私だけですか?
uxi
ノーガード戦法 (スコア:2, おもしろおかしい)
よって「ガードは一切しない」「PCでお金や個人情報が絡むような重要な事は一切しない」のノーガード戦法をお勧めします。
#半分は冗談ですが半分はマジ。
私個人としては
としています。
これでも、日頃利用している商用/フリーソフトの信頼性については経験的にしか計れないので、本当に自分のPC内に悪意あるソフトウェアが無いのかどうかは怪しいものです。
Re:ノーガード戦法 (スコア:3, 興味深い)
結局セキュリティ対策企業も、提供できるのは合法なことしかできないのです。
悪意による何者かわからない人物によるマルウェアからは防御し駆除も出来るのですが、一般的にまっとうにみえる有名企業が、しかも「著作権保護」を目的として勝手にrootkitを組み込んでしまうことを防ぎ、またインストールされたものを削除することは法律が許してくれません。
著作権法第120条の2では、以下のようなことをすると罰すると書いてあります。
つまり、著作権を保護することを目的とした今回のようなrootkitを含むツールを、セキュリティ対策会社の提供するツールで回避すると著作権法に違反して罰せられることになるわけです。
SONY BMGの行為は、国によっては不正アクセスとして罰せられてもおかしくないものですが、それを防ぐことも違法行為だということになるので矛盾しています。
今回で明らかになったのは、SONY BMGという社会的地位のある企業が、まさかこのような悪意のツールを利用してユーザの環境を破壊することなどありえないという前提でしか、著作権法は運用されていないということです。
設定変更以外の対策なし (スコア:2, 興味深い)
もっといると思ってましたが見ているといなさそう。
外部製品による防衛があたりまえのようにされるのは、
僕はどうかと思っている人なので、
ウイルスやスパイウエア対策のソフトはもちろん、ファイアーウォール系も入れてません。
インターネットの接続もルーターではなく、パソコンから直接PPPoE。
それじゃぁ、対策していないのかというと、そういうわけではなく、
windowsの設定の変更多数(Autorunとか、拡張子とか、フォルダアイコンの変更とかその他もろもろ)
とFirefox&Thunderbird使用。
あとは、いわいるバイナリエディタとパケットモニタとProcessExplorerというやつも必須ですね。
これぐらいそろっていれば後は自衛できると思うんですけどね。
もちろん、アップデートは当たり前としてなんですが、
アップデート前に、windows標準の頼りないファイアーウォールを越えてリモートのマシンをどうにかしちゃう
脆弱性でも出れば終わりですね。
Re: ソフトもあるけど設定もね。 (スコア:4, 参考になる)
ネット接続はルータ経由にするようにしています。 NECのいいやつでも、中古なら1,500円くらいで買えるし。
Re: ソフトもあるけど設定もね。 (スコア:4, 参考になる)
> 他はわかるのですが、これは何故でしょうか?
>セキュリティホールか何かあるということですか?
FirefoxがSSL 2.0のサポートを廃止へ [srad.jp] OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース [srad.jp] 過去のストーリーにおいて、上記のようなことが紹介されています。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re: ソフトもあるけど設定もね。 (スコア:2)
> 他はわかるのですが、これは何故でしょうか?
SSL2.0の脆弱性に関する話題は最近いくつか紹介されています。
FirefoxがSSL 2.0のサポートを廃止へ - 2.0 はどう危ないの? [srad.jp]
OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース [srad.jp]
[Security] SSL 2.0 version rollback の件のFAQ [www.oiwa.jp]
Re:とりあえずの2つ。 (スコア:3, 参考になる)
H+BEDV AntiVir と kerio personal firewall 等を
使えば良いかもしれません。
あと、必要性を感じたら、proxomitronを追加するとか。
// 道義的に「少年ナイフ」のCDを購入したいところですが
// 容易に入手可能でしょうかね?
Re:とりあえずの2つ。 (スコア:2)
Re:とりあえずの2つ。 (スコア:4, 参考になる)
日本語版、出てたとは知らなかった。
ZoneAlarm はなぁ・・・ (スコア:3, 興味深い)
ZoneAlarm の日本語版は無料でダウンロード [zonelabs.com]できるけど、過去にパーソナル・ファイアウオール「ZoneAlarm」にセキュリティ・ホール [nikkeibp.co.jp]なんてのがあって、英語版はすぐに対策されたけど、日本語版はなかなかバージョンが上がらなくて。これじゃ入れないほうがマシ (入れると危険が増す) と思った。
今見たら大丈夫 (バージョンが上がっている) でしたが、今後脆弱性が発見されたときの対応の点で、日本語版は不安が残る。さりとて英語版は、不慣れな人間に導入を薦めるのは難しい。
この手のサードベンダーのパーソナルファイヤーウォールは、マイクロソフトが OS に標準で取り込むようになって危機感を持って、無償になって「MS のは性能が不十分だ。我が社のを使え」って盛んに宣伝してたけど、パーソナルファイアウオールが無い Windows 2000 とかならまだしも、XP 以降なら、MS の標準のを使う、でいいんじゃないかな、と思ったりもします。
AVG のまとめ (スコア:3, 参考になる)