Starbucks、モバイルアプリのぜい弱性を速やかに修正
StarbucksのiOS向けモバイルアプリに、個人情報の漏えいの恐れがあるバグが含まれていると報じられました。しかしStarbucksは、このぜい弱性をいち早く修正しています。
2621 記事
StarbucksのiOS向けモバイルアプリに、個人情報の漏えいの恐れがあるバグが含まれていると報じられました。しかしStarbucksは、このぜい弱性をいち早く修正しています。
世界的な大手銀行が提供し、幅広く利用されているiOS向けバンキングアプリの多くに、データの盗難や口座の乗っ取りの恐れのあるバグが含まれています。具体的には、豊富な知識を持つ攻撃者なら、中間者攻撃によってユーザーのふるまいを監視し、セッションハイジャック攻撃でユーザーの口座を乗っ取りメモリ損壊の問題を発生させることで、システムクラッシュやデータ漏えいを引き起こすことが可能です。こうしたぜい弱性によって、ユーザー認証情報を盗まれ、オンラインバンキングの口座に不正にアクセスされる可能性があるのです。 セキュリティ企業IOActiveに所属するアルゼンチンの研究者、アリエル・サンチェス(Ariel Sanchez)氏は、世界の大手銀行60行の40のモバイルバンキングアプリを対象に一連のテストを実施しました。テストでは、各アプリのデータ転送メカニズム、ユーザーインターフェイス、ストレージプロセスのセキュリティ分析が行われたほか、コンパイラやバイナリといった複雑なものも分析されています。 サンチェス氏は、エクスプロイトの恐れがある一連のぜい弱性を発見しました。 「相応のスキルを持つ者なら、この情報を使ってバグを見つけ出すことができるでしょう。そのバグを調べてエクスプロイトやマルウェアを開発し、影響を受けるバンキングアプリのユーザーを攻撃できるかもしれません。これはセキュリティの潜在的な脅威の第一段階と言えます。」(サンチェス氏) このぜい弱性は、銀行の開発インフラストラクチャにアクセスし、アプリをマルウェアに感染させるために利用される恐れがあります。それによって、アプリのすべてのユーザーに影響するほどの大規模な感染が発生することも考えられます IOActiveは、これらのぜい弱性を各行に報告したとしています。サンチェス氏によれば、現時点ではどの銀行からも、このセキュリティ問題にパッチを適用したという報告はないそうです。 各アプリのバイナリコードの静的分析で発見された最も憂慮すべき問題は、ハードコードされた開発認証情報がバイナリに大量に埋め込まれていることだとサンチェス氏は言います。つまり、ぜい弱性を抱えたさまざまなバンキングアプリ(アプリ名は公表されていません)に、マスターキーだとわかるようなものが含まれているのです。これらのハードコードされた開発認証情報は、開発者がアプリの開発インフラストラクチャにアクセスするためのものですが、攻撃者にも同じレベルのアクセス権を与えてしまう恐れがあります。 「このぜい弱性は、銀行の開発インフラストラクチャにアクセスし、アプリをマルウェアに感染させるために利用される恐れがあります。それによって、アプリのすべてのユーザーに影響するほどの大規模な感染が発生することも考えられます。」(サンチェス氏) この問題の一端は、多くのアプリが暗号化されていないリンクをユーザーに送信していること、あるいは、情報を暗号化するときにSSL証明書を適切に検証できていないことです。このようなふるまい(サンチェス氏は、アプリを開発した人の単純な見落としが原因としています)のために、顧客が中間者攻撃のリスクにさらされ、フィッシング詐欺の一環として悪質なJavaScriptやHTMLコードを注入される恐れがあります。 サンチェス氏が発見したこれらの問題をさらに悪化させているのが、分析対象となった銀行の70%が2段階認証を導入していないことです。 同氏は次のように述べています。「必要なのは、アプリのバイナリと、コードを復号するためのツール、コードを逆アセンブルするツールだけです。こうしたアプリのコードの復号化と逆アセンブルの方法について説明する文書は、大量に公開されています。特に専門知識がない人でも、ある程度時間をかければ簡単に読み進めていくことができます。」 IOActiveは、良い面と悪い面の両方について責任があります(ただし、ほとんどは良い面です)。良い面は、該当する銀行名と具体的なぜい弱性を公表しなかったことです。ぜい弱性についての詳細な情報が公開されれば、ユーザーの口座を狙うために必要な情報が攻撃者の手に渡ることになるかもしれません。悪い面は、どの銀行とアプリがぜい弱性を抱えているのかわからないため、誰を、あるいは何を信じていいのかわからないことです。 もちろん、極めて注意深い人は、これらの問題が確認されて解決されるまで、モバイルバンキングアプリの使用を控えるはずです。しかし、多くの人はそうしないでしょう。したがって当面は、銀行から2段階認証が提供されている場合は必ず設定するようにしてください。他にも、バンキングアプリのリンクを辿る際に注意し、フィッシングメッセージを警戒して、銀行口座に目を光らせる必要があります。
Webサイトを見るときにどのブラウザーを使っていますか?Microsoft Internet Explorerをお使いであれば、この記事が役に立つかもしれません。このブラウザーには数多くの設定項目があり、初期設定されているものと、ユーザー自身が設定するものがあります。一部の設定は、インターネット環境のセキュリティに影響します。ここでは、セキュリティを損ねないように、ブラウザーの設定を安全なものとし、狙われるようなぜい弱性を残さないようにする方法について紹介します。 カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)には、Microsoft Internet Explorerの設定をチェックするInternet Explorer設定診断機能があります。チェックの結果見つかった推奨項目のリストから、変更する項目を選んでいきましょう。 Internet Explorer設定診断機能による主なチェック項目は以下のとおりです: Microsoft Internet Explorerのキャッシュ – ここには、個人データや閲覧履歴が含まれています。ウイルスはディスクをスキャンするときにキャッシュをスキャンして、あなたにまつわるデータをすべて取得します。キャッシュが有効になっている場合は、ブラウザーを閉じるたびにキャッシュを自動消去する設定が推奨されます。 登録されているファイルの拡張子の表示 – マルウェアには拡張子が2つ含まれていることがよくあります。このような場合、実際の拡張子は表示されず、見えるのはファイル名部分だけです。これは犯罪者の常套手段です。登録されている形式のファイルの拡張子を表示しない設定になっている場合、表示する設定への変更が推奨されます。 信頼済みサイトのリスト – 信頼済みサイトのリストに、攻撃者の作成したWebサイトがマルウェアによって追加されることがあります。このリストの内容を確認するように推奨されることがあります。 Internet Explorer設定診断機能を実行するには、以下の手順に従ってください: カスペルスキー インターネット
2014年は、サイバーセキュリティを脅かす新たな脅威が発達を見せる重要な年となることでしょう。産業スパイに絡んだ脅威やエンドユーザーを狙う新しい攻撃の形が、目立ってくるのではないかと予想されます。
Skypeの広告のおじいさんやおばあさんは、とても幸せそうですね。それもそのはず・・・。 インターネットという魔法によって、孫や愛する人たちと、いつでもすぐにつながることができるのですから。Skypeでの通信がもっとスムーズにできたら、私のおじいさんもあまりさみしい思いをせずに、この広告の人のように幸せな気持ちになれるのですが。残念ながら、そううまくはいかないので、私はしばらくおじいさんの家で週末を過ごすことになるでしょう。でも、決定的な一歩を踏み出すことは可能です。両親や祖父母の現在の生活を「コンピューター化」するのです。 高齢の両親や祖父母がビデオ通話で子供や孫と連絡が取れないのなら、シニア世代の人にとってコンピューターなど何の役に立つのでしょうか?とはいえ、20世紀の人々に21世紀のテクノロジーの使い方を教えるとなると、一筋縄ではいきません。やってみる価値はあるのでしょうか? もちろんあります。祖父母(や両親)がコンピューターに可能性を見いだしたら、すぐにでもできるようになることはいくつもあります。 ほとんどの新聞は、ボタンを1つクリックするだけでフォントサイズを自由に変更でき、わざわざポストまで取りに行かなくても読むことができる ほぼすべてのラジオ局やテレビチャンネルを視聴可能である 電話帳代わりになる 公共料金の支払い、送金、その他お金の管理に使える便利なツールである さまざまなSNSで、同級生、元同僚、親類を探し出せる コンピューターやプログラムのマニュアルはいくらでも見つかりますが、コンピューターに慣れていない人は、使いたいと思ったプログラムを開く前にもう挫折してしまったりします。 一番の問題は、おそらく、してはいけないことを初心者に学んでもらうことでしょう。ルールは簡単です。「怪しいものは絶対クリックしないこと」。誤ってレジストリエディタやプロキシ設定ウィザードを立ち上げてしまったようなとき、すぐにあなた宛に電話をかけてくる可能性は大ありです。でも、もっと威嚇的なものに遭遇したときはどうでしょうか?たとえば、「メッセージがあります」「コンピューターにウイルスが見つかりました」などという悪質なバナーメッセージが出てきたときは? Windowsの標準の保護ツールやフリーウェアに備わった基本的なアンチウイルス機能だけで、粗雑ながら効果的なソーシャルエンジニアリングからシニア世代の人を守り切れるでしょうか?あなたなら、そのようなプログラムを自分のコンピューターで実際にテストしてみますか?怪しいリンクやバナーを片っぱしからクリックして、ポップアップするダイアログウィンドウですべて「はい」を選択して、「ショッキングなビデオ」をダウンロードする、…などなど、あらゆるオンラインの脅威にわざと屈して試してみます?いや、あまりお勧めしたい方法ではありません。 ルールは簡単。「怪しいものは絶対クリックしないこと」 たとえば、こんな方法はいかがでしょうか。カスペルスキー マルチプラットフォーム セキュリティには、特別な保護機能が多数用意されています。機能を組み合わせて使えば、コンピューターに慣れていない人でも、さまざまなケースに対応できます。 まず、不要なものを全部無効にしましょう。Kaspersky Labの最新技術は、実行アプリケーションの制限です。カスペルスキー製品には、安全だとわかっているプログラムを実行して、未確認のプログラムのダウンロードやインストールをすべて無効にしつつ、ほぼすべてのWebサイトにアクセスできるという機能があります。この機能を有効にしても、システムやアプリケーション、その他の安全プログラムは通常どおり動作し、必要な更新もダウンロードできます。というのも、この保護ツールは、信頼できる更新の提供元やWebサイトを記録したKaspersky Labのリストを常に参照しているからです。つまり、安全だと判断されたた、信頼できる提供元の動的なリストを利用できるというわけです。もちろん、危険と判断された信頼できない提供元の動的なリストもあります。 また、アンチバナーや迷惑メール対策機能を有効にして、怪しいダイアログウィンドウや画像イメージなどの不適切なコンテンツからシニアたちを守りましょう。ペアレンタルコントロール(保護者による管理)の使用もご検討ください。通常は、(その名のとおり)子供がオンラインのギャンブル、ドラッグ、ポルノにアクセスするのを制限するための機能ですが、あなたのお母さんもそのようなコンテンツは見たくないはずです。インターネットは油断できない場所なので、そのようなポップアップがいつ表示されてもおかしくありません。このように、信頼できないWebサイトの自分だけのリストを設定して、両親や祖父母が不適切なコンテンツに遭遇しないようにすることができます。自分はナイジェリアの王子だと主張する人物に、両親たちが大金を贈るようなことは防ぎたいものです(そもそも、ナイジェリアの王子を騙る詐欺師がカスペルスキー製品の保護をかいくぐることは事実上不可能ですが)。 今回ご紹介した推奨事項をすべて実施すれば、この信じられないほど複雑な機械も、両親にとってテレビと変わらない日常的なツールとなり、仕事や余暇に使えるようになるかもしれません。やはりコンピューターとは、生活を楽にするためのものです。さらに重要なのは、シニア世代をインターネットの負の側面から保護し、コンピューターやデータの安定性を整合性を確保できるようになる、ということです。
ありのままをお伝えしますと、Kaspersky Labは今年、ラスベガスで開催のConsumer Electronic Show(CES)に人員を派遣しませんでした。よくご存じない方のために説明すると、CESとは基本的に、最新の素晴らしい技術革新と製品のすべてを紹介する年1回開催の展示会です。この報道機関と業界関係者限定のイベントにKaspersky Labは参加していませんが、その様子を本国から注視していました。 我々が読んだ記事によると(意外なことは何もありませんが)、「モノのインターネット」が広い範囲に拡大しつつあり、ウェアラブルデバイスなどのネット接続デバイスの新製品が続々と登場しています。こういった製品を購入して使用している人にとっては残念ですが、プライバシーやセキュリティの管理機能は、「箱から出してそのまま使える」状態にはなっていないようです。 CESではさまざまな電子機器が発表されています。冷蔵庫やオーブンなど、データを収集するスマート家電をはじめ、Bluetooth対応の料理用温度計、ワイヤレスのアラームシステムや照明コントロール、Skypeに接続するベビーモニター、さらには、自動車メーカーAudiが開発し、車内でWi-Fi対応ディスプレイとして使用されるAndroidタブレットなど、多岐にわたります。 今年のCESで登場した製品には何一つ驚きがありませんでした。IT業界で長きにわたって確立されたトレンドの進化が披露されただけで、その目的は、日常生活で使うあらゆるものをインターネットに接続してデータを収集することです。しかし一抹の懸念を抱かずにいられません – 2013年に私たちは、自動車も、人間も、その他の消費者向けデバイス(トイレ?)もハッキング可能だと学んだのです。Androidデバイスと同プラットフォームのぜい弱性を標的とするマルウェアの増加は言うまでもありません。 しかし一抹の懸念を抱かずにいられません – 2013年に私たちは、自動車も、人間も、その他の消費者向けデバイス(トイレ?)もハッキング可能だと学んだのです 政府による監視が次々と明らかになり、IT大手がそうした監視プログラムに対してこれ見よがしの反応を見せていることを考えると、IT企業が今までよりユーザーのプライバシーに立ち入った新製品をプッシュしていることにも、ちょっとした驚きを感じます。それに、米国家安全保障局(NSA)のスパイ行為の発覚によって世界中で抗議の声が上がっているというのに、消費者が列を作ってこうした製品を買うということにも同じような驚きがあります。 セキュリティ企業Fortinetの企業広報担当ディレクターであるクリス・マッキー(Chris McKie)氏は、最近のブログ記事で、「ビッグデータ」は「超大質量データ」になりつつあると指摘しました。 マッキー氏は続けて、犯罪者がデータを通貨として使う環境においては、大量のデータ収集に伴って巨大なリスクが生じると書いています。 「一部のぜい弱性は取るに足らないものかもしれません。確かに、『スマートトースター』をハッキングしたところで、トーストが燃えるくらいでしょう。しかし、別の脅威はどうでしょうか。たとえば、ネットに接続された自動車がハッキングされると、生命が脅かされる恐れがあります。問題は、こうした新しいスマートデバイスがハッキングされて脅威に晒されるかどうか、ということではありません。我々が業界として、こうしたすべての接続型デバイスに関するリスクをどうやって軽減していくのか、という問題なのです。」(マッキー氏) しかし、これに関して私たち消費者にできることはあるのでしょうか?新製品を一切買わず、インターネットの強力な影響が及ばない離れた場所に移り住むことはできます。でも、私は個人的にインターネットが好きですし、正直に言うと、CESではとてもクールな製品も発表されたと思っています(私の注目株はT-Mobileです)。そのため、下調べをするのが一番だと思います。セキュリティとプライバシーの強力な機能セットを提供する企業を高く評価し、これに関して選択肢のない企業の製品は利用しないようにしましょう。 また、これから冬、春、夏とさまざまなカンファレンスの開催が予定されており、Kaspersky Dailyではもちろん取り上げていきます。引き続きご注目ください。ハッカーも研究者も、新たに登場するデバイスのセキュリティを突破しようと、考えうる手段を総動員するであろうことは、疑う余地がありません。
改ざんされてマルウェアの置かれたWebサイトにアクセスすると、知らないうちにマルウェアがダウンロードされる危険があります。その仕組み、そして対策は。
コンピューターのログイン、メールへのアクセス、オンラインショップでの買い物…さまざまな用途にパスワードが必要です。複数のパスワードをどのように管理していますか?あなたの方法を教えてください!
正月休みも明け、お仕事を持っている方々はすでに始動していることでしょう。ちょっとしたボーナス気分なのは、早々に三連休がやってくること。こういったときについ気が緩むと、スマートフォンをどこかにやってしまったり、誰かに盗られたりすることがあるかもしれません。 スマートフォンをなくしてしまったり、盗まれたりしてしまったりしたら、スマートフォンに入っているデータが変な人の手に渡らないかが心配です。そんなことになる前に、データを消してしまえないでしょうか。カスペルスキー インターネット セキュリティ for Androidがスマートフォンにインストールされていれば、データの消去は簡単にできます。 1) 転ばぬ先の杖、という言葉があります。盗難や紛失に遭った場合に備えて、あらかじめ必要な設定をしておきましょう: アプリケーションのメインウィンドウで、上向き矢印のアイコンをタップしてクイックアクセスパネルを開き、[設定]をタップします。 [盗難対策]を選択します。暗証番号を入力し、[入力]をタップします。 [許可するコマンド]をタップし、以下のチェックボックスをオンにします: データ消去 – データを遠隔操作で消去する機能が有効になります これで、遠隔管理機能が有効になりました。 2) ここからは、スマートフォンが盗難または紛失に遭った場合の操作を見ていきます。ウェブ管理メニューからスマートフォンのデータを消去するには、以下の手順に従ってください: https://anti-theft.kaspersky.com にアクセスし、[マイカスペルスキーアカウント]にサインインします。マイカスペルスキーアカウントへのサインイン情報は、盗難対策機能を初期設定するときに使用したものと同じです。 ご自分のデバイス名のタブを選択し、[データ消去]をクリックまたはタップします。 [消去するデータの種別]ウィンドウで[はい]をクリックまたはタップします。コマンドの操作結果が[データ消去]に表示されます。 別のスマートフォンからSMSコマンドを送信してデータ消去する方法もあります。
カスペルスキー7火山制覇プロジェクトが、ついにフィナーレを迎えます。オルガ・ルミィヤンツェヴァ氏が最後の火山、オホス・デル・サラド山の登頂に成功しました!
長期休暇に入る前のヒント。それは「OSの更新、ソフトウェアのぜい弱性の解消、慎重なパスワード管理」、そして「STOP、THINK、CONNECT」。
年末年始は、1年の中で一番宴会やパーティが開かれる時期です。クリスマスパーティや忘年会、地元に戻ってお正月の宴会、新年会も予定されているかも?!楽しい宴会を楽しい思い出とするために、ちょっとしたセキュリティとマナーに気を付けてみませんか。
1人で何台もコンピューターデバイスを持つことは、もはや珍しくない時代です。スマホとタブレットを使い分けている人もありますね。では、家にいるとき一番よく使うのはどのデバイスですか?
注記:本記事は、Eugene Davisの原稿を基に、日本向けにアレンジして編集したものです。 経済状況は厳しく、お財布は心許ない。年末年始のショッピングシーズンには、そんなわけで誰もがお得なセールを狙っています。しかし、究極のお買い得品を追い求めることで、安全が脅かされてしまっては本末転倒というもの。これは実際の店舗での買い物でもオンラインショッピングでも同じことです。初売りのために深夜から並ぶのも、DVDのボックスセットを90%オフで販売するWebサイトを見つけるのも、苦労して稼いだお金をしっかり節約するいい方法に思えますが、もしも自分の身に危険が及んだり重要な情報が盗まれたりしたら…節約できたはずの額よりも支払いが高くつくことになります。今回はそんな事態を避けるためのヒントを紹介します。 1. 夜中に一人で買い物に出かけない 初売りは、年間ビッグイベントのひとつに数えてもよいでしょう。目当てのものを手に入れるため、深夜から店の前に並ぶ人もいます。ただ、真夜中に一人でお見せに行くのはよろしくありません。犯罪者はこうしたセールに注目しており、お店に出入りするときが危険なのです。セールに付き合ってくれる人が見つからなければ、真夜中の買い物は考え直した方がいいでしょう。身の安全より大切なものはないのですから。 2. 使わないクレジットカードは家に置いていく どんな買い物に行くときも、どのクレジットカードを使うかを決めて、それだけを持って行くようにしましょう。何社ものクレジットカード会社に電話して、カードが盗まれたことを連絡するような状況は避けたいところ。特にこの時期は、カードが必要になる機会が多いはずです。 3. マイナーなWebサイトに注意する インターネットで液晶テレビが50%オフになっていたからといって、買う理由にはなりません。こうしたセール品をちらつかせてクレジットカード情報を収集する悪質Webサイトは、数え切れないほどあります。カード情報を渡してしまったが最後、注文した品物は送られてこず、偽の請求書を受け取るのがおちです。よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください。 よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください 4. 携帯電話やスマートフォンを常に持ち歩く ショッピング中は携帯電話やスマートフォンを肌身離さず持ち歩いてください。車が故障したときには大いに役立つでしょうし、携帯電話で話をしていれば犯罪者予備軍を招きよせない効果も期待できます。家で待つ人への「帰るコール」にも便利です。ただし、歩きスマホは事故やひったくりの危険があるのでご注意を!さらに、紛失や盗難に備えてパスワードで保護し、盗難対策機能を有効にしておくことをお忘れなく。 5. 公共のWi-Fiネットワークで買い物をしない スターバックスでエスプレッソを飲みながらのインターネットショッピング。いかにも便利に思えますが、これでは犯罪行為に対して無防備です。公共Wi-Fiネットワークは、プライベートネットワークよりも安全性が低いことが多いのです。また、誤って偽のネットワークにログインしてしまい、個人情報を盗られてなりすましの被害に遭うリスクもあります。 6. 車の安全対策を実施する 実際の店舗で買い物するときは、明るい場所に車をとめて、買ったものは車のトランクに入れましょう。価値のありそうなものを見える場所(後部座席やダッシュボードなど)に置きっぱなしにするのは、車上荒らしを呼ぶようなものです。また、買い物を終えて車に乗り込むときには、その前に必ず後部座席を確認し、不審なものを見つけたらすぐに110番してください。念には念を入れましょう。 最後に 年末年始のショッピングシーズンは大きな熱狂が渦巻く時期ですが、冷静な目で正しい判断を下すことが大切です。オンラインショッピングで話がうますぎて悪い予感がしたときは、おそらくその予感は正しいでしょう。真夜中にあまり明かりがない場所に出かけて行くときも同じです。この時期の買い物では出費を抑えたいものですが、そのために自分の身を危険にさらすことがないように注意しましょう。
SNSでお寄せいただいた質問に当社のエキスパートがお答えします。今回はKaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)の登場です。
製品を長く慎重に使用している方は、コンピューターにインストールされた製品の使用許諾契約書をお読みになっていると思います。今回注目していただきたい文書も同じく重要な文書ですが、残念ながら目を通していただけないことが少なくありません。 使用許諾契約書の重要な条項を見落とすと、アクティベーションエラーが発生する場合や、ライセンスが正しく機能しない場合があります。しかし、ライセンスの問題は、動作環境(システム要件)の違反に関する問題よりはずっと簡単に診断できます。まず、ハードウェアやオペレーティングシステム(それにコンピューター内の他社製アプリケーション)にカスペルスキー製品との互換性がない場合、エラーメッセージが表示され続けるか、製品をインストールできないこともあります。 このようなケースでは、「ソフトウェアにお金を払ったのだから、ちゃんと動くようにしてほしい。私がどんなコンピューターを使っているかなんて関係ない」というフィードバックをいただくことがあります。アンチウイルスが動いてくれないという極めて深刻な事態で、お客様のお怒りがどれほどのものかお察しします。ただ、ほぼすべての製品に使用に関する制限があります。ほとんどの場合、メーカーは自社の製品がどのような環境で動作するかを正確に、はっきりと説明しています。技術仕様には「免責事項」という面もありますが、それを読むことで自分のニーズに合った製品を購入することができます。これはアンチウイルス製品にも当てはまることです。時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください。 時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください カスペルスキー製品の動作環境を確認する方法はいくつかあります。もちろん、一番簡単なのはKaspersky Labのテクニカルサポートサイトを確認することです。このサイトでは各製品に関する最新の情報が提供されており、製品ごとに動作環境のページが用意されています。実際の店舗でソフトウェアを購入したいという方は、少しだけ時間を取って、箱の裏に記載されている互換性についての情報をご覧ください。 では、カスペルスキーインターネットセキュリティの最新バージョンを例に、動作環境に関する重要事項を説明します。 http://support.kaspersky.co.jp/kis2014#requirements 赤で囲った要件は、満たされない場合に頻繁に問題が発生する要件です。1つ1つ見ていきましょう。まずはオペレーティングシステムからです。 ここでの大原則は(特に上級ユーザーの方に注目いただきたいのですが)、カスペルスキー製品は正式にリリースされたバージョンのオペレーティングシステムにのみインストールできるということです。ベータバージョンで使用することはできません。Windowsの新バージョンが出たときは、最初のユーザーになって新機能を余すところなく試してみたくなるものですが、すぐにはカスペルスキー製品をインストールできない可能性があります。ソフトウェアベンダーが自社製品をOSの新しいメジャーリリース(場合によっては更新)に合わせて調整するには時間がかかります。コンピューターを常に脅威から保護するために、アンチウイルス製品の対応システム一覧表を確認しましょう。 また、購入しようとしている製品が、ご使用のOSに対応していることも確認していただきたいと思います。当社のすべてのライセンスが複数のOSに対応しているわけではありません。たとえば、Windows向けのライセンスはMacやAndroid端末にはインストールできません。 Windowsのメジャーバージョンの番号だけでなく、サービスパック(SP)の番号でも事情が変わってきます。サービスパックとはたくさんの更新を1つにまとめたもので、深刻な不具合に対する修正が含まれています。サービスパックはMicrosoftの公式Webサイトからダウンロードできるので、SPが対応していなくても実際には問題になりません。Windows XP SP2のユーザーによくあることなのですが、SP3を適用するとインストールの問題が解決します。 次に、「~以上のRAM」と書かれた行を見てみましょう。実はこの「以上」という言葉が重要です。たとえば「2GB以上のRAM」とある場合、コンピューターに搭載されているRAMの合計容量が2GBでいいということではなく、オペレーティングシステムの実行中に、必須のアプリケーションを開いた状態で使用できるメモリが2GB必要という意味なのです。コンピューターのOSがWindows 7で、RAMが2GBしかない場合、システムを実行しているときに使えるのはその半分くらいでしょう。リソースを大量に消費するアプリケーション(Adobe PhotoshopやMicrosoft Officeの一部のコンポーネントなど)を立ち上げると、メモリが足りなくなって動作が遅くなり、「死のブルースクリーン」が表示されてしまいます。このような環境では、アンチウイルスから適切な保護を得るのは難しいかもしれません。しかし、RAMを増設することで非常に大きな効果があります。 ハードディスクの空き容量が480MBだと、インストールは何とか成功しますが、ディスクスペースが不足しているというメッセージがしょっちゅう表示されることでしょう。ある程度快適に作業するためには、10GBの空き容量を確保することを強くお勧めします。 フォーラムで広く議論されている問題の1つが、カスペルスキー製品の正常な動作のためのインターネット接続要件です。確かに当社のアプリケーションはインターネット接続がなければアクティベートできませんし、サーバーに接続できない場合はクラウドプロテクションによる更新や補強もできません。この要件は数年前にKaspersky Anti-Virus 6.0で導入されましたが、それ以来ほとんどのユーザーで問題になっていません。いずれにせよ、これは無視できない要件であり、撤廃も難しいでしょう。 今年から、カスペルスキー製品のインターフェイスは.NET Framework技術を使って実装されるようになりました。.NET Frameworkがご使用のシステムに入っていなくても大丈夫。カスペルスキー製品のインストーラーに含まれています。何か問題が発生したとしても、通知メッセージが表示されて、手動でインストールするように促されます。 最後にもう1つ、重要な問題に触れておきます。人気のブラウザーの一部のバージョンも、カスペルスキー製品と互換性がない場合があります。アンチバナーがときどき動作しないことがあるのはそのためです。このような場合、私たちは該当するパッチの作成をすぐに開始して、主要ブラウザーの最新バージョンが妥当な期間内でサポートされるようにしています。対応するブラウザーはどんどん増えており、タイムリーに更新されています。 さて、動作環境に関して重要なことは次の2つです。読む価値があるということ。そして、ソフトウェア製品を買う前に読む価値があることです。おそらくこれが、アンチウイルスを問題なく使用するための最大の秘訣でしょう。カスペルスキー製品を存分にご活用ください!