1か月の人気記事まとめ:6月

6月はあまり記事を読む時間がなかった、という方のために、 6月の人気記事をまとめました。 iOS 7の優れたセキュリティ機能 AppleのiOS 7は、6月開催のWorld Wide Developers Conferenceでお披露目されました。「アクティベーションロック」「iCloudキーチェーン」といった新機能のおかげで、ユーザーたる私たちはデータ盗難をさほど心配しなくてもよくなることでしょう。アクティベーションロックは、工場出荷時の状態にリセットされるのを防ぐ機能、iCloudキーチェーンは、パスワードやクレジットカード情報などの重要データを暗号化する機能です。   ルートキットと戦う方法 ルートキットは、コンピューター内で何か月でも何年でも自分自身の存在をひっそりと隠し続ける機能を持つマルウェアです。ルートキットの検知は簡単ではないとはいえ、私たちが安全を守るためにできることはいくつかあります。アンチウイルス製品をインストールしておくことはもちろん、そのアンチウイルス製品が下位レベルで重要なシステムファイルを監視できるか、ハードディスクドライブを書き換えようとするマルウェアの動きをとらえられるか、ルートキットのコンピューターを100%削除できるかをチェックしましょう。   旅行の計画は安全に 夏休みの旅行を計画中ではありませんか?旅行シーズンの前は、サイバー犯罪者が人々の旅行熱につけこんで「悪意ある旅行キャンペーン」を展開する時期です。うっかり詐欺にひっかからないように、オンラインの予約サイトへクレジットカード番号を入力する前には、次のことを必ず確認しましょう。まずは、人気があって信頼できる旅行サイトだけを使うこと。また、聞いたことのないオンラインサービスのキャンペーンには乗らないこと。予約詳細はダブルチェックすること…。詐欺サイトや偽キャンペーン案内はくさるほどありますが、常に油断せず常識をもって判断することで、休暇の旅行を安全に楽しむことができるでしょう。   21世紀のパスワード事情 これまでにもお聞きになっているでしょうが、改めて。オンラインアカウントにアクセスするときは、強力なパスワードを使ってデータを守ることが鉄則です。今ではパスワードがないとアクセスできないWebサービスがほとんどですが、ログオンするサイトごとに異なる強力で複雑なパスワードを使用することで、アカウントのセキュリティが侵害されるのを防ぐことができます。   エクスプロイトとは? インターネットセキュリティの話題で時々出てくる「エクスプロイト」という言葉。見覚えはあるが意味はわからない、という人もあるのでは?基本的には、攻撃の際にぜい弱性に狙いを定めて使われる手法をいいます。実際のところぜい弱性はどこにでもあるのですが、強力なアンチウイルス製品と賢いWebブラウジングのやり方を組み合わせれば、攻撃を受けにくくなります。   Googleの「ハングアウト」が犠牲にしたもの Googleは最近、「Googleトーク」に代わる「Googleハングアウト」機能を発表しました。この切り替えにより、2つの大きな懸念が持ち上がりました。1つはXMPPチャットの終えんです。AOLのインスタントメッセンジャーなど、その他プラットフォームとのチャットができなくなります。2つめはさらに気になるところですが、個人の「ハングアウト」チャットのオフレコ機能がなくなります。つまり、OTR暗号が使えなくなってしまうのです。

hangouts

6月はあまり記事を読む時間がなかった、という方のために、 6月の人気記事をまとめました。

人気記事6月-title

iOS 7の優れたセキュリティ機能

AppleのiOS 7は、6月開催のWorld Wide Developers Conferenceでお披露目されました。「アクティベーションロック」「iCloudキーチェーン」といった新機能のおかげで、ユーザーたる私たちはデータ盗難をさほど心配しなくてもよくなることでしょう。アクティベーションロックは、工場出荷時の状態にリセットされるのを防ぐ機能、iCloudキーチェーンは、パスワードやクレジットカード情報などの重要データを暗号化する機能です。

 

ルートキットと戦う方法

ルートキットは、コンピューター内で何か月でも何年でも自分自身の存在をひっそりと隠し続ける機能を持つマルウェアです。ルートキットの検知は簡単ではないとはいえ、私たちが安全を守るためにできることはいくつかあります。アンチウイルス製品をインストールしておくことはもちろん、そのアンチウイルス製品が下位レベルで重要なシステムファイルを監視できるか、ハードディスクドライブを書き換えようとするマルウェアの動きをとらえられるか、ルートキットのコンピューターを100%削除できるかをチェックしましょう。

 

旅行の計画は安全に

夏休みの旅行を計画中ではありませんか?旅行シーズンの前は、サイバー犯罪者が人々の旅行熱につけこんで「悪意ある旅行キャンペーン」を展開する時期です。うっかり詐欺にひっかからないように、オンラインの予約サイトへクレジットカード番号を入力する前には、次のことを必ず確認しましょう。まずは、人気があって信頼できる旅行サイトだけを使うこと。また、聞いたことのないオンラインサービスのキャンペーンには乗らないこと。予約詳細はダブルチェックすること…。詐欺サイトや偽キャンペーン案内はくさるほどありますが、常に油断せず常識をもって判断することで、休暇の旅行を安全に楽しむことができるでしょう。

 

21世紀のパスワード事情

これまでにもお聞きになっているでしょうが、改めて。オンラインアカウントにアクセスするときは、強力なパスワードを使ってデータを守ることが鉄則です。今ではパスワードがないとアクセスできないWebサービスがほとんどですが、ログオンするサイトごとに異なる強力で複雑なパスワードを使用することで、アカウントのセキュリティが侵害されるのを防ぐことができます。

 

エクスプロイトとは?

インターネットセキュリティの話題で時々出てくる「エクスプロイト」という言葉。見覚えはあるが意味はわからない、という人もあるのでは?基本的には、攻撃の際にぜい弱性に狙いを定めて使われる手法をいいます。実際のところぜい弱性はどこにでもあるのですが、強力なアンチウイルス製品と賢いWebブラウジングのやり方を組み合わせれば、攻撃を受けにくくなります。

 

Googleの「ハングアウト」が犠牲にしたもの

Googleは最近、「Googleトーク」に代わる「Googleハングアウト」機能を発表しました。この切り替えにより、2つの大きな懸念が持ち上がりました。1つはXMPPチャットの終えんです。AOLのインスタントメッセンジャーなど、その他プラットフォームとのチャットができなくなります。2つめはさらに気になるところですが、個人の「ハングアウト」チャットのオフレコ機能がなくなります。つまり、OTR暗号が使えなくなってしまうのです。

インターネットがSF映画の主役だったら…

『スターウォーズ』や『インデペンデンス・デイ』のようないわゆる「ブロックバスター」映画は、ブラスター銃やフォース・フィールドや超光速移動が当たり前の世界の中でハラハラするストーリーが展開される。しかし、そこにインターネットはない。もっと正確に言えば、コンピューターやネットワークは存在していても、ストーリーになんら影響しない。SFなのに?そこで、インターネットが存在していたら有名な映画の筋書きがどう変わっていただろうか、想像してみた。   「助けてオビ=ワン、あなただけが頼りです」 『スター・ウォーズ エピソードIV』を思い起こしてみよう、アストロメク・ドロイドのR2D2は車輪のついたUSBドライブにほかならない。レイア姫は、オビ=ワン宛のビデオレターを記録するのにこれを使った。姫はまた、R2D2とC3POを惑星タトゥイーンへ向かって放り出し、なんとかタトゥイーンに着陸してくれることを望んだのだった。おいおい、これが未来ですよ!姫様、あなたは元老院議員でいらしてお国の宇宙船には無線ブロードバンドが備えられているのでは?Skype 5Dはどこ?Googleハングアウトは?どうしても手紙を送りたかったのなら、もっといい方法があっただろうに…VPNの電源を入れ、暗号化接続を確立し、デス・スターの設計図が入ったアーカイブを暗号化し、ファイル名を「windows84_setup.exe」に変え、反乱同盟軍のDropboxか特設の保護付きFTPにアップロードすればよかったのでは。そうすれば、設計図は無事に反乱同盟軍のもとにわたっただろう。ただ、脚本家たちはルークをストーリーの中に登場させるために別な方法を考え出さねばなかっただろうが。   バトルシップの設計図は必要だったのか デス・スターの設計図を分析した結果、設計の弱点(反応炉へとつながるルート)を見つけ出すことができた。反乱同盟軍は何百もの戦闘員やパイロットを犠牲にしたあげく、ようやく一機のTIEファイターをデス・スター内部に送り込んで反応炉を吹き飛ばすことに成功した。これは成し遂げるのが難しい方法だ…もっとやりかたはあったはずだ。R2D2は、デス・スターのドアやマシンをリモートコントロールする機能を持っていた。ならば、この巨大宇宙要塞の内部プロセスをセントラルコンピューターから自動的にコントロールできたはずだ。もちろん、当時の脚本家たちはStuxnetのようなサイバー兵器が出現するなど予想もしなかっただろうが、いまの私たちはそれが可能なのを知っている!そこで、反乱同盟軍はデス・スターの反応炉の設定を変えることのできるマルウェアを作り出し、反応炉を吹き飛ばすことができたはずだ。マルウェアを作成し、R2D2のメモリにアップロードし、R2D2が載ったスペースシップが帝国軍につかまるように仕向け、手近な端末からデス・スターのコンピューターへマルウェアが転送されるように制御すればOK。R2D2はレイアを救うためにコンピューターの制御をやってのけているから、同じことをしてデス・スターを破壊するのだって可能だ。唯一残っている問題は、大爆発の前に安全に撤退する方法を見つけることだが、それに必要なのはTIEファイターのパイロットではなく、プログラマーだ。   『インデペンデンス・デイ』の花火 今でも人気の高い1996年の映画(余談だが2015年には続編がいくつか出るらしい)では、巨大な宇宙船が地球に近づき、小型宇宙船を地球の主な都市へと送り出し、そろって攻撃を仕掛ける。エイリアンどもは、通信のために地球人の衛星を乗っ取って利用していた。言ってみれば、NASAをはじめとする宇宙機関に対して事前にAPT攻撃をしかけていたようなものだ。もちろん、1996年当時は重要インフラのハッキング対策などきいたこともない人が大半だったろうが、今では旬の話題だ。そんなわけで、続編ではエイリアンが自分たちで通信機器を扱えるようになっていることを期待しよう。 一方、エイリアンは自らのITセキュリティに関しては無頓着だった。アメリカ人ハッカーたちは、なんとかエイリアンのコンピューターに侵入を果たすことができている。映画の主人公たちはエイリアンのシャトルを乗っ取って母艦へ飛び、ウイルスをアップロードして爆弾を仕掛けた。現代の私たちは、それに使うのはウイルスではなく、悪意あるペイロードを伴うエクスプロイトであるとわかっている。ただ問題は、なぜウイルスがシールドを解除する唯一の手段だったのか、ということだ。もっと効率の良いやりかたがあっただろうに…たとえば、反応炉を爆発させるとか、ナビゲーションシステムを妨害するとか、小型宇宙船を母艦に衝突させるとか。そうすればインデペンデンスデイ(アメリカ独立記念日)の花火はもっと華やかになったろうし、モールス信号を使う必要も、世界中から同志を探し回る必要もなかっただろう。    

ヒント