  |
はてなキーワード: ウイルス対策とは
違うと思う。
キツイのは単に、偏差値が低い人間だけが集まった集団だから、コンプライアンスって何?倫理って何?な人が多くて、地獄化してるだけ。
たとえば女が一切いなくても、あるいは男女同数程度でも、偏差値が低いやつが集まる集団はやっぱりキツイ。現場仕事系とか、一部サービス業とか。
お前ら看護系のヤバさわかってないだろ
いやいやいやいや
増田は公立の看護専門学校と国公立大の看護系学部に教えに行ってるけど、ヤバイよほんとに。
これが低偏差値の世界かあ……ってなるもん。嘘言ってるんだろハイハイって思うかもしれないけど、ガチだからねこれ
たとえばだけど、
・60点満点のテストで取った点数を100点満点に換算できない←国公立大大学の看護学部すらそう
・教員(元看護師)「ウイルス対策としてパソコンで資料を作るときはUSBメモリ上でのみ編集しなさい。本体に移してはいけません」
モノ好きなあなたへ
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(メルアド)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。(以下アドレスめいたもの)
送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。
メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。
48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。
下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。
仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。
とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。
最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。
------
モノ好きなあなたへ
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先【おれのメールアドレス】に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。: 【へんな文字の羅列】
送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。
メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。
48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。
下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。
仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。
とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。
最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。
名前のよくしられたJTC勤務だけど、
・社用PCのログがものすごく細かく取られている(ログファイルが大きくて業務に影響するくらい)
・ウイルス対策と称して複数のソフトウェアがファイルやいろんなログの監視をしている
等、情セキ部門担当責められないためにものすごく費用をかけて業務効率も犠牲にしている。
メール、チャット、WEBの閲覧ログ等も全部詳細にとっているはずだ。
さすがにパスワードは各システム統合されて一日に100回もパスワードを打つということはなくなったけれど、
(でも多いと30~40回くらいは打っていると思う。)
その割に事故は減らない。個人スマホの持ち込み管理は緩いし紙の持ち帰りも厳しくない。
情セキ部門は「そこは自分たちが責めを負うところではないので」と考えているのだろう。典型的なJTCクソサラリーマン仕草だ。
無料WEBで調べものをする機会は結構ある。そのときに、WEBページを100ページ閲覧したとき、
読みたい、意味のあるテキストはせいぜい数百キロバイトだ。でも実際のトラフィックは数百メガバイト、正味に欲しいデータ量の1000倍を
発生させてしまう。(正確にはもうちょっと小さいだろうが)無駄な広告、バナー、広告動画プレビューみたいなものを一緒にダウンロードするせいだ。広告動画プレビューみたいなものは画面を占有し、注意も占有し、業務効率を下げる。なので広告ブロッカー等でオフにしたい。
しかし、未承認ソフトウェアはセキュリティの懸念があり使うなということでEDGEでBINGを素で使えと言われ滅茶苦茶能率が悪い。
実際の必要なデータの1000倍のトラフィックが社内LANに暗号化されて流れているのを無駄と思わないのであろうか。
「そこは自分たちが責めを負うところではないので」と考えているのだろうな。
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
はてブで少し話題になっていたので解説しよう。結論から言えば、不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
怪しいサイトの糞広告の他、スパムSMSに潜む。最近(といっても結構前からか?)多いのは郵便、佐川等の荷物届けの不在通知(を装ったリンク)、税金申告漏れ通知、差押通知等一瞬マジモンかな?と思ってしまうやつ。これらはトロイ感染した電番からくるのでそもそも公式っぽくない電番からかかる。そもそもどの公式、公共機関にも一切SMSによる通知はしてないと記載、周知されているので覚えておこう。
リンクを開くとウイルスに感染しました!等の危機を煽る例のページが開く。ここでは何も起きてない(不快ではあるが!)。そのページではウイルス対策の方法として、丁寧な説明で野良アプリのインストール方法が記載されており、そのとおり設定すると無事自分の手でウイルスアプリを迎え入れてしまう。
https://www.itmedia.co.jp/news/spv/2111/26/news125.html
3.目的
ひとつがトロイ化。どんどん対象を増やそうとばらまく。もうひとつが暗号資産への入金誘導。これがトロイSMS送信と非常に相性がよく、足がつかずに金をせしめることができる。
4.対策
Android、iPhoneともに基本はOSで守られている。普通にしてたら問題は起こらない。ただし、上の説明の通り、自分で外されたらどうしようもない。やれることは、google play、app store以外からのどんなアプリインストール誘導も詐欺であることの啓蒙くらいだろう。
上のリンクの通り、iPhoneにも、Androidにも、どちらにも「自らのセキュリティを解いてしまう」手順が存在し、詐欺者は丁寧丁寧丁寧にその手ほどきしてくれている。セキュリティを自ら崩してしまうことにはOSは無力なのだ。
寧ろ、安全だから、という一昔前の知見でiPhoneを無防備に使うほうが危険なのかもしれない。
6.結論
不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
正しい知見をもって、危険なアプリをいれないことが大切だが、安全のためにアプリを入れろと迫ってくるのだからなかなかに説明に苦労するところだ。
母艦のWindowsを仮想化してノートPCにLinux入れて接続すればいいじゃん
2022-10-08
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
動物病院に、犬のウイルス対策はどうすればいいかを啓蒙するポスターが貼ってあった。そこで知ったのだが、犬の毛には小さな孔があり、ウイルスはそこで留まるので皮膚まで行かないので大丈夫らしい。すごい。毛にそんな機能があって犬の体を守っていたなんて。
他にもある。犬の体を洗うとき、なかなかシャワーのぬるま湯が浸透しない。毛が堅牢なレインコートのような役割をして、本当にしぶといくらいになかなか濡れてくれないのである。いちいち雨で体温を奪われていては大変なのでこのように進化したのだろう。毛ってすごい。レインコートの役割までできる。
また便利だなあと思うのは、毛は保温効果も兼ね備えていることである。犬は雪の日でも裸(?)でぐんぐん歩く。人間は着込んでも縮こまってるのにな。
PCにウイルス対策ソフト入れてなくて、もし罹ってもOSの再インストールで済むとかほざいていた
基本的にそれ以外のリテラシーは薄い人なので、例えばゲームだって最初からチートありきでプレイしようとする
ちょっと話題の人がOSの知識が皆無なのに意気揚々と専門家相手に頓珍漢なことを言ってるのを見て、ふと思い出してしまった
https://twitter.com/OnePeopei/status/1549726868081094656
なお、昨今はPCを壊されるだけでは済まないのは周知の通り
最近もYoutuberが海外からの標的型メールを開いてしまってGoogle垢まるごと乗っ取られる被害にあってる
https://twitter.com/pla_gabu/status/1549393587489878016
専門校で出会ったその人もSNSとかYoutubeとかしているだろうし、ネット銀行とかも使っていれば大変な被害を受けたはず
クロームブックだとマクロ使えないけど、マクラーとして20年飯を食ってきたおっさんどうすん?
ChromebookではExcelのWeb版しか使えなくてマクロ使えないんだけど。
ChromebookでM365はどこまで使い込めるのか
Microsoft 365は快適に使えるのか?
Chromebookとの親和性を探る
ニューノーマルを見据えた働き方のデバイスとして、国内でも導入が加速しているChromebookだが、Windows 10が動作するPCと比較したときに、ハードウェアの性能よりもMicrosoft 365に代表されるWordやExcel、PowerPointといったOfficeアプリが使えるかどうかが、重要な判断基準となっている。そこで、今回は国内で数多くのChromebook導入実績がある電算システムに、ChromebookでMicrosoft 365はどこまで使い込めるのか聞いた。
Chromebookを導入する動機については、これまでの連載でも端末コストの安さや運用管理のシンプルさ、セキュリティの強化など、数多くのメリットを伝えてきた。それに加えて、電算システムでは「ライセンスコストの低減」という導入効果を訴求する。ライセンスコストとは、Windows 10と旧Office 365に代表されるソフトウェアの利用契約にかかる料金だ。現在は、Microsoft 365に統合されているOffice 365だが、社員数の多い企業にとってライセンスコストは多大な経費となっている。例えば、1,000名の社員が全てWindows 10と旧Office 365を使うとすれば、かなりの価格だ。ところが、電算システムでは「仮に社員が1,000名だとしても、日報の作成にしか使わないといったライトな使い方が多く、WordやExcelなどを使い込んでいる社員の割合は少ない」と指摘する。
こうしたケースに対し、電算システムは「全社員がMicrosoft 365のライセンスを契約する必要があるのか」と疑問を投げかける。このような理由から、実際にWindows PCからChromebookへと乗り換えた企業もある。具体的に、どのくらいのコスト削減になるのかは、ケースバイケースなので平均的な値を出すのは難しいが、仮に300名以下の企業で、Windows PCやMacで使えるデスクトップ版のOfficeアプリ「Microsoft 365 Business Standard」を利用するとしたら、月額のユーザー当たりのライセンス料は1,360円となる。このライセンスコストを下げるために、Web版のOffice 365しか使えない「Microsoft 365 Business Basic」に変更すると、1ユーザーの月額は540円に下げられる。ただし、これは300名以下の企業に提供されているライセンス料なので、1,000名や1万名規模になると、事情は変わってくる。
大企業向けのMicrosoft 365となると、E3/E5/F3がラインアップされている。この中で、F3は1ユーザー当たり870円と安価だが、利用できるOfficeアプリはWeb版に限定される。フルセットのOfficeクライアントアプリを使えるのは、最低でも1ユーザー当たり3,480円のE3ライセンスからになる。この3,480円と比較すると、価格が公開されていない「Google Workspace Enterprise」の方が、安価になるのかもしれない。
先の試算からも分かるように、導入規模の大きな企業であれば、Microsoft 365 E3やE5からGoogle Workspace Enterpriseに移行するためにChromebookを大規模に導入するのは、かなりのコスト削減が期待できる。加えて、端末の管理コストも劇的に低減するだろう。Chromebookは、基本的にはシンクライアントに類似した設計コンセプトになっているので、端末をネットワークにつないで登録されているアカウントでログインすれば、すぐにその端末がユーザー専用の環境になる。管理者は、端末ごとのアクセスを厳密に管理するだけではなく、その端末の状況をクラウド経由で監視できる。最新のセキュリティ対策は適用されているか、危険なアプリはインストールされていないかなどの把握に役立てられるだろう。
加えて、Chromebookではウイルス対策ソフトが不要となる。Chromeブラウザーが強力なセキュリティ対策を備えている上に、OSが高度に保護されているので、これまでに何らかのウイルスやランサムウェアなどに感染した事例がない。それだけでもウイルス対策にかかるコストを削減できるので、Officeアプリをヘビーに使い込む社員ばかりの企業でない限り、どんな企業でもChromebookへの移行は可能になる。電算システムの事例では、総合不動産のオープンハウスグループがChromebookを導入し、3年間で約32%の端末の導入コスト削減を実現させている。
そうなると、最も気になるのはアプリとデータの「互換性」だ。結論から先に書くならば、「できるWord」などの著作がある筆者が、Word 2021とGoogle Workspaceのドキュメントを使い分けてきた感覚として、双方に100%の互換性はない。Wordだけではなく、ExcelやPowerPointに関しても、高度なマクロや複雑なアニメーションに凝ったレイアウトなどのいわゆる“作り込まれた”OfficeドキュメントをGoogle Workspaceのスプレッドシートやスライドで受け止めるのは無理だ。電算システムでも、「互換性は100%ではなく、8割くらいの感覚」と分析している。そう考えると、ライトに使っている人たちの多くは、Google Workspaceに移行しても困るケースは少ないだろう。
8割の互換性では困るというケースであれば、今回のテーマとなるChromebook+Microsoft 365(Web版Office)の利用が考えられる。こちらも、結論から書くと「ほぼ100%の互換性が保持」できる。マイクロソフトの提供するクラウドサービスなので、WordやExcelで作成したファイルをWeb版Officeで利用できるOneDriveに保存しても、オリジナルのデータが棄損する心配はない。そもそもOneDrive上のOfficeデータは、Windows 10 PCのクライアント版Office 2021やMicrosoft 365からダイレクトに編集できるので、データの互換性は確実だ。したがって、ChromebookのChromeブラウザーからMicrosoft 365のクラウドサービスを開いて、Web版Officeを使えば、データを壊すことなく編集できる。
ただし、この方法には一つだけ落とし穴がある。Web版Officeの編集機能が制限されているのだ。それでも、日常的に使う文書/表/スライドの閲覧とコメントの書き込みなどであれば、十分に対応できる。Web版Officeを使うだけであれば、Microsoft 365のライセンスコストも安い。Google Workspaceとの二重投資にはなるが、それでもOfficeとの互換性は維持できる。
ちなみに、電算システムからChromebookを導入した企業の多くは、Microsoft 365をつなぎのように使うことなく、Google Workspaceへ移行するケースが多いという。過去のデータの互換性よりも、共同編集やクラウドファーストを志向した真のワークスタイルへの進化を最優先しているようだ。
