  |
はてなキーワード: ウイルス対策とは
名前のよくしられたJTC勤務だけど、
・社用PCのログがものすごく細かく取られている(ログファイルが大きくて業務に影響するくらい)
・ウイルス対策と称して複数のソフトウェアがファイルやいろんなログの監視をしている
等、情セキ部門担当責められないためにものすごく費用をかけて業務効率も犠牲にしている。
メール、チャット、WEBの閲覧ログ等も全部詳細にとっているはずだ。
さすがにパスワードは各システム統合されて一日に100回もパスワードを打つということはなくなったけれど、
(でも多いと30~40回くらいは打っていると思う。)
その割に事故は減らない。個人スマホの持ち込み管理は緩いし紙の持ち帰りも厳しくない。
情セキ部門は「そこは自分たちが責めを負うところではないので」と考えているのだろう。典型的なJTCクソサラリーマン仕草だ。
無料WEBで調べものをする機会は結構ある。そのときに、WEBページを100ページ閲覧したとき、
読みたい、意味のあるテキストはせいぜい数百キロバイトだ。でも実際のトラフィックは数百メガバイト、正味に欲しいデータ量の1000倍を
発生させてしまう。(正確にはもうちょっと小さいだろうが)無駄な広告、バナー、広告動画プレビューみたいなものを一緒にダウンロードするせいだ。広告動画プレビューみたいなものは画面を占有し、注意も占有し、業務効率を下げる。なので広告ブロッカー等でオフにしたい。
しかし、未承認ソフトウェアはセキュリティの懸念があり使うなということでEDGEでBINGを素で使えと言われ滅茶苦茶能率が悪い。
実際の必要なデータの1000倍のトラフィックが社内LANに暗号化されて流れているのを無駄と思わないのであろうか。
「そこは自分たちが責めを負うところではないので」と考えているのだろうな。
https://netkeizai.com/articles/detail/7922
経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。
「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)」「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社が管理・監督するとしている。
今だって契約解除はできるけどカード会社側が被害は許容できるとして割り切ってんじゃん
被害が許容できなかったのは誰かという話になると
はてブで少し話題になっていたので解説しよう。結論から言えば、不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
怪しいサイトの糞広告の他、スパムSMSに潜む。最近(といっても結構前からか?)多いのは郵便、佐川等の荷物届けの不在通知(を装ったリンク)、税金申告漏れ通知、差押通知等一瞬マジモンかな?と思ってしまうやつ。これらはトロイ感染した電番からくるのでそもそも公式っぽくない電番からかかる。そもそもどの公式、公共機関にも一切SMSによる通知はしてないと記載、周知されているので覚えておこう。
リンクを開くとウイルスに感染しました!等の危機を煽る例のページが開く。ここでは何も起きてない(不快ではあるが!)。そのページではウイルス対策の方法として、丁寧な説明で野良アプリのインストール方法が記載されており、そのとおり設定すると無事自分の手でウイルスアプリを迎え入れてしまう。
https://www.itmedia.co.jp/news/spv/2111/26/news125.html
3.目的
ひとつがトロイ化。どんどん対象を増やそうとばらまく。もうひとつが暗号資産への入金誘導。これがトロイSMS送信と非常に相性がよく、足がつかずに金をせしめることができる。
4.対策
Android、iPhoneともに基本はOSで守られている。普通にしてたら問題は起こらない。ただし、上の説明の通り、自分で外されたらどうしようもない。やれることは、google play、app store以外からのどんなアプリインストール誘導も詐欺であることの啓蒙くらいだろう。
上のリンクの通り、iPhoneにも、Androidにも、どちらにも「自らのセキュリティを解いてしまう」手順が存在し、詐欺者は丁寧丁寧丁寧にその手ほどきしてくれている。セキュリティを自ら崩してしまうことにはOSは無力なのだ。
寧ろ、安全だから、という一昔前の知見でiPhoneを無防備に使うほうが危険なのかもしれない。
6.結論
不安を煽れば親世代の一定数は指示どおりにセキュリティに穴を開けてウイルスを連れ込んでしまうのだ。
正しい知見をもって、危険なアプリをいれないことが大切だが、安全のためにアプリを入れろと迫ってくるのだからなかなかに説明に苦労するところだ。
母艦のWindowsを仮想化してノートPCにLinux入れて接続すればいいじゃん
2022-10-08
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
色々あってLinuxに変えたけど、C#erが開発する上で色々不都合があってWindows今入れ直してる
Linuxのいいところ
①起動が早い
Windowsみたいなくるくるすらない。ウイルス対策ソフトすら入ってないからなんでもはやい。
なんでもワンタッチ
③無駄が少ない
UIとかもなんでも楽
基本的に無駄なことをさせないから想像通りの操作をすれば想像通りの結果になる
WINEを使って使えたVST(DTMの外部プラグイン)が2つだけ。まあ起動できたシンセサイザーさえあれば十分だから無問題ではあった
公式のAPI使うのにすらいろんなものインストールした。linuxにとっては非公式だから当たり前だけど
③開発系のアプリ、日本企業のソフトがほぼWindowsのみ対応
今時全部クラウドでビルドするから問題ないのかもしれないけど、ローカル環境ですぐに確認できないのは気になる
無料だし普通に使いやすいからメインでWindowsPCあるならサブは間違いなくLinuxにするわ
iOSはノートPC、常用使いがLinux、開発がWindows
そうしてもいいと思うぐらいのポテンシャルはあった
たった1週間しかメインとして使ってないけど、使うために奮闘してLinuxやハードウェアだけじゃなくて開発環境周りの色んなことを学べてよかった
動物病院に、犬のウイルス対策はどうすればいいかを啓蒙するポスターが貼ってあった。そこで知ったのだが、犬の毛には小さな孔があり、ウイルスはそこで留まるので皮膚まで行かないので大丈夫らしい。すごい。毛にそんな機能があって犬の体を守っていたなんて。
他にもある。犬の体を洗うとき、なかなかシャワーのぬるま湯が浸透しない。毛が堅牢なレインコートのような役割をして、本当にしぶといくらいになかなか濡れてくれないのである。いちいち雨で体温を奪われていては大変なのでこのように進化したのだろう。毛ってすごい。レインコートの役割までできる。
また便利だなあと思うのは、毛は保温効果も兼ね備えていることである。犬は雪の日でも裸(?)でぐんぐん歩く。人間は着込んでも縮こまってるのにな。
PCにウイルス対策ソフト入れてなくて、もし罹ってもOSの再インストールで済むとかほざいていた
基本的にそれ以外のリテラシーは薄い人なので、例えばゲームだって最初からチートありきでプレイしようとする
ちょっと話題の人がOSの知識が皆無なのに意気揚々と専門家相手に頓珍漢なことを言ってるのを見て、ふと思い出してしまった
https://twitter.com/OnePeopei/status/1549726868081094656
なお、昨今はPCを壊されるだけでは済まないのは周知の通り
最近もYoutuberが海外からの標的型メールを開いてしまってGoogle垢まるごと乗っ取られる被害にあってる
https://twitter.com/pla_gabu/status/1549393587489878016
専門校で出会ったその人もSNSとかYoutubeとかしているだろうし、ネット銀行とかも使っていれば大変な被害を受けたはず
クロームブックだとマクロ使えないけど、マクラーとして20年飯を食ってきたおっさんどうすん?
ChromebookではExcelのWeb版しか使えなくてマクロ使えないんだけど。
ChromebookでM365はどこまで使い込めるのか
Microsoft 365は快適に使えるのか?
Chromebookとの親和性を探る
ニューノーマルを見据えた働き方のデバイスとして、国内でも導入が加速しているChromebookだが、Windows 10が動作するPCと比較したときに、ハードウェアの性能よりもMicrosoft 365に代表されるWordやExcel、PowerPointといったOfficeアプリが使えるかどうかが、重要な判断基準となっている。そこで、今回は国内で数多くのChromebook導入実績がある電算システムに、ChromebookでMicrosoft 365はどこまで使い込めるのか聞いた。
Chromebookを導入する動機については、これまでの連載でも端末コストの安さや運用管理のシンプルさ、セキュリティの強化など、数多くのメリットを伝えてきた。それに加えて、電算システムでは「ライセンスコストの低減」という導入効果を訴求する。ライセンスコストとは、Windows 10と旧Office 365に代表されるソフトウェアの利用契約にかかる料金だ。現在は、Microsoft 365に統合されているOffice 365だが、社員数の多い企業にとってライセンスコストは多大な経費となっている。例えば、1,000名の社員が全てWindows 10と旧Office 365を使うとすれば、かなりの価格だ。ところが、電算システムでは「仮に社員が1,000名だとしても、日報の作成にしか使わないといったライトな使い方が多く、WordやExcelなどを使い込んでいる社員の割合は少ない」と指摘する。
こうしたケースに対し、電算システムは「全社員がMicrosoft 365のライセンスを契約する必要があるのか」と疑問を投げかける。このような理由から、実際にWindows PCからChromebookへと乗り換えた企業もある。具体的に、どのくらいのコスト削減になるのかは、ケースバイケースなので平均的な値を出すのは難しいが、仮に300名以下の企業で、Windows PCやMacで使えるデスクトップ版のOfficeアプリ「Microsoft 365 Business Standard」を利用するとしたら、月額のユーザー当たりのライセンス料は1,360円となる。このライセンスコストを下げるために、Web版のOffice 365しか使えない「Microsoft 365 Business Basic」に変更すると、1ユーザーの月額は540円に下げられる。ただし、これは300名以下の企業に提供されているライセンス料なので、1,000名や1万名規模になると、事情は変わってくる。
大企業向けのMicrosoft 365となると、E3/E5/F3がラインアップされている。この中で、F3は1ユーザー当たり870円と安価だが、利用できるOfficeアプリはWeb版に限定される。フルセットのOfficeクライアントアプリを使えるのは、最低でも1ユーザー当たり3,480円のE3ライセンスからになる。この3,480円と比較すると、価格が公開されていない「Google Workspace Enterprise」の方が、安価になるのかもしれない。
先の試算からも分かるように、導入規模の大きな企業であれば、Microsoft 365 E3やE5からGoogle Workspace Enterpriseに移行するためにChromebookを大規模に導入するのは、かなりのコスト削減が期待できる。加えて、端末の管理コストも劇的に低減するだろう。Chromebookは、基本的にはシンクライアントに類似した設計コンセプトになっているので、端末をネットワークにつないで登録されているアカウントでログインすれば、すぐにその端末がユーザー専用の環境になる。管理者は、端末ごとのアクセスを厳密に管理するだけではなく、その端末の状況をクラウド経由で監視できる。最新のセキュリティ対策は適用されているか、危険なアプリはインストールされていないかなどの把握に役立てられるだろう。
加えて、Chromebookではウイルス対策ソフトが不要となる。Chromeブラウザーが強力なセキュリティ対策を備えている上に、OSが高度に保護されているので、これまでに何らかのウイルスやランサムウェアなどに感染した事例がない。それだけでもウイルス対策にかかるコストを削減できるので、Officeアプリをヘビーに使い込む社員ばかりの企業でない限り、どんな企業でもChromebookへの移行は可能になる。電算システムの事例では、総合不動産のオープンハウスグループがChromebookを導入し、3年間で約32%の端末の導入コスト削減を実現させている。
そうなると、最も気になるのはアプリとデータの「互換性」だ。結論から先に書くならば、「できるWord」などの著作がある筆者が、Word 2021とGoogle Workspaceのドキュメントを使い分けてきた感覚として、双方に100%の互換性はない。Wordだけではなく、ExcelやPowerPointに関しても、高度なマクロや複雑なアニメーションに凝ったレイアウトなどのいわゆる“作り込まれた”OfficeドキュメントをGoogle Workspaceのスプレッドシートやスライドで受け止めるのは無理だ。電算システムでも、「互換性は100%ではなく、8割くらいの感覚」と分析している。そう考えると、ライトに使っている人たちの多くは、Google Workspaceに移行しても困るケースは少ないだろう。
8割の互換性では困るというケースであれば、今回のテーマとなるChromebook+Microsoft 365(Web版Office)の利用が考えられる。こちらも、結論から書くと「ほぼ100%の互換性が保持」できる。マイクロソフトの提供するクラウドサービスなので、WordやExcelで作成したファイルをWeb版Officeで利用できるOneDriveに保存しても、オリジナルのデータが棄損する心配はない。そもそもOneDrive上のOfficeデータは、Windows 10 PCのクライアント版Office 2021やMicrosoft 365からダイレクトに編集できるので、データの互換性は確実だ。したがって、ChromebookのChromeブラウザーからMicrosoft 365のクラウドサービスを開いて、Web版Officeを使えば、データを壊すことなく編集できる。
ただし、この方法には一つだけ落とし穴がある。Web版Officeの編集機能が制限されているのだ。それでも、日常的に使う文書/表/スライドの閲覧とコメントの書き込みなどであれば、十分に対応できる。Web版Officeを使うだけであれば、Microsoft 365のライセンスコストも安い。Google Workspaceとの二重投資にはなるが、それでもOfficeとの互換性は維持できる。
ちなみに、電算システムからChromebookを導入した企業の多くは、Microsoft 365をつなぎのように使うことなく、Google Workspaceへ移行するケースが多いという。過去のデータの互換性よりも、共同編集やクラウドファーストを志向した真のワークスタイルへの進化を最優先しているようだ。
【マスクのJIS適合審査における違反商品のお知らせと適合番号無効のお知らせ】
下記のマスクは、当会が運営するマスクのJIS適合審査において申請されたマスクと異なるマスクに適合番号を記載して販売しておりましたので、適合判断を取り消しし、不適合とさせて頂きましたのでお知らせいたします。
●不適合のマスク: JIS T9001適合番号 G42201006
●商品名: 下記の文章でWEBサイトにて販売されているマスクです。
「国産 JN95マスク 血色マスク 子供 大人 キッズ 個別包装 不織布マスク
4層構造 高密度フィルター 花粉 ウイルス対策 使い捨てマスク 3dマスク
この商品は、株式会社オールワンがJIS適合審査に申請し当会が審査したマスクではなく、明らかに別の商品に使われていますので適合の判断、及び適合番号は無効です。またWEBサイトに記載されているJIS適合表示の内容(JIS T9001 一般用マスク) と医療用レベルクラス1 と記載しているマスクの説明文も一致しておりませんのでこの点もお知らせいたします。
