「マルウェア」を含む日記 RSS

はてなキーワード: マルウェアとは

2022-11-17

anond:20221117190651

自分用のシコ絵を無限生成するノウハウ必要とされている

中華モデルがかなりいいらしいけど、マルウェアがついていたりするらしいので

安全で質のいいモデルを知りたい

2022-11-15

中国製Fine-tuningされたStableDiffusionはロリ絵もかなりハイクオリティで描けるようになってるぞ

マルウェアが入ってることもあるらしいので注意

2022-10-17

anond:20221017203656

pythonで書かれた暗号化されたマルウェアが入ってる可能性があって、

ウイルス対策ソフトでは検知不可能

なので、危険コードが入っている前提で、仮想環境で実行するしかない。

2022-10-16

anond:20221016031517

そもそも本当のことかわからないけど、FBI過去児童ポルノサイトマルウェアを仕掛けて利用者逮捕するようなこともやっているか

やっていてもおかしくないというのはあるな

https://www.zaikei.co.jp/article/20160901/324803.html

2022-09-07

anond:20220906134333

Simeji」は、それはそれは行儀の悪い、半ばマルウェア呼ばわりしたくなるような迷惑ソフトウェア代表格・・だった(もう過去形なのか?)

2022-08-03

からといってiPhoneが一番とは思わないんだけどな

数百万台のAndroidスマホ感染か。Google Playストアで「自動起動マルウェア発見

こんなニュースが流れている。

個人的にだが、AndroidiPhoneも使っている俺としては、Androidのこういった大きな穴は非常に不満がある。

アプリが多すぎてGoogleが追いつかないせいだろう。

iPhoneはどうかというと、こっちは厳しすぎるのでセキュリティはしっかりしているが融通が利かない。

そのため自由度が少ないという欠点がある。

どちらも一長一短だが安心して利用するという考えならば、やはりiPhoneを選ぶのが正解なんだろう。

ただし価格で言ったら、間違いなくAndroidが正解なのだが。

この系統話題で多いのが、Android派とiPhone派の醜い争いだ。

こういうセキュリティなんかで問題が発生すると必ずといっていいほどに、片方がもう片方を貶しはじめる。

どちらにも短所存在する以上、優劣を比べたところでどんぐりの背比べみたいなものだというのに。

この手のやりとりの正解は、こういう諍いを起こすような輩の言葉に耳を貸さず、自分の使いたいスマホを使えという話だ。

今もどこかで不毛な諍いを起こしているんだろうなと考えると、哀れである

2022-05-17

anond:20220517155814

KasperskyHDDファームウェア感染して情報収集を行うマルウェア発見したと発表

このマルウェアの作者は「The Equation group」とよばれる大規模な組織で、イランロシアパキスタンアフガニスタン中国マリシリアイエメンアルジェリアなどの30か国で、感染確認されているという。

HDDファームウェア感染したマルウェアセキュリティソフトで検出・削除することが理論不可能だそうだ。

2022-05-08

ギークためのChromebook入門

エントリ目的

ライトコンピュータユーザ一切合切無視してギークギークのため情報共有するためのエントリ
感想はてブへ、質問トラバに投げれば誰かが答えるんじゃないか?(他力本願)

開発者は初手でデベロッパーモードにするべし

セキュリティ懸念があるけれど通常モードはセキュアを維持するため機能制限があるので制限開放のため開発者は初手でデベロッパーモードにするしかない。
用途中でデベロッパーモードにするとストレージファクトリリセットされるので注意。

ハードウェア選択

Webで完結するのであれば低性能機で問題ない

Webエンタメを楽しんだりWebツールを中心に利用するのであれば、5万円未満の低性能機で必要十分。
この用途では実質的タブレットPCのような運用へなりやすいのでフリップする2 in 1機やタブレット機がオススメ

ただし、Webベースゲームは楽しめるがAndroid Appレイヤーを用いたゲームは非常に厳しいので諦めたほうが良く、そこそこの負荷の掛かるAndroid Appツールも鈍足でストレスになるのでWeb版があるならそっちを使ったほうが良い。

ChromeOSハードウェアスペックで殴ると快適なのは変わらない

Core i7クラスCPUや16GB以上のワーキングメモリSSDストレージなど高性能機でChromeOSを使うとその分だけ快適になる。
Android Appレイヤーを用いたゲームも快適に動き、ウマ娘クラス3DCGAndroid Appゲームも高速に動く。
しかし、高性能機は空冷ファンを搭載していることが多く、高負荷を掛ければファンは唸るしウルサイ。

Android Appレイヤーを中心に運用したいと考えてるならばx86_64機は非効率

Google Play StoreにてAABパッケージがほぼ強制になったとは言え、開発段階でx86_64を意識しないと処理が非効率になりがちのようなので、Android Appレイヤーを中心に運用したいと思っているのであれば素直にARM機を探してきたほうが良い。

1つのIDEで開発をしクロスプラットフォーム対応することが流行っている昨今、自動でガベコレに頼っていてリソース管理経験に乏しい開発者マジで底辺しか漂流できないので覚えたほうが良いぞ。
それがWeb系のフロントエンドでもバックエンドでもそうだから底辺から脱したいのであれば覚えろ。

しっかりリソース管理できているChromebook向けビルドアーキテクチャによらずサクサクなのでクロスプラットフォームビルドマジで開発チームの腕が如実に反映される。

ちなみにSnapdragon 8 Gen1なChromebook公式発表は今のとこ無いのでAndroid Appレイヤーブンブン回すのは難しい。
メーカーはもうちょっと頑張れ。

Android Appレイヤー

macOSiOSレイヤーよりAndroid App数は多いし操作性は良い

Chromebookの大半はタッチスクリーンディスプレイを搭載しているし、Android StudioでAndroidManifest.xmlを何も考えずに生成すると勝手にChromeOSサポートするので結果的にChromeOSで動くAndroid App数が多くなるという現象が起きている。

Android Studioが雑なのかXcodeが厳密なのかは意見が分かれると思うけど、タッチパッドでiOS App操作というセンスがクソなのは万人が納得するところだと思う。

GPS事実上ほぼ機能しない

ARM系のSoCであればワンチャンいける可能性はあるものの、市場に出ているChromebookの大半はx86_64でGPSモジュールを積んでいないのでGPSを使おうと思うとBluetoothあたりでGPSレシーバ接続するしか無い。
当然A-GPSは使えないので精度がそこまでではないから期待し過ぎに注意。

USB over MIDIが使える

Android AppレイヤーではUSB over MIDIが使えるのでDTMあたりに活用することは可能ものの、iOS比較してレイテンシがそこそこ大きくDTM活用しようと思うユーザは不満を持ってしまうかも知れない(ハードにもよるけど0.5msecくらいズレる)。

そもそも既存Android AppなDAWVSTやLV2などの外部プラグイン対応していないのでAUプラグインが使えるiOSのほうがDTMへ向くんじゃないだろうか?
ただし、DAW単体でDTMを完結するとレイテンシほとんど気にならなくなるので絶対Android AppでDTM不可能というわけでもない。

Linuxレイヤー側でDTMをするのはレイテンシが大きすぎるしJackも上手く動作しないのでオススメできない。

ChromeOS向けマルチタスク対応していないとAndroid Appはスリープする

ChromeOS向けマルチタスク対応していないとAndroid Appはフロントエンド(プライマリ)からフォーカスが外れてバックエンドへ行くとスリープする。
Android Appがスリープされることを考慮しておらず例外処理がされていないとAndroid Appはそのまま落ちる。

まぁAndroid Appがスリープされることを考慮しておらず例外処理がされていないとAndroid Appはそのまま落ちるっていう部分はAndroidスマホで実行しても同じなので正直に言ってスリープされることを考慮しないデバックってAndroid App開発者は何やってんの?とは思う。

ICT教育日本中学生がChromeOSを使うようになっているので、ゲームであれツールであれ何であれChromeOS向けのマルチタスク考慮しておくとスリープしたり落ちたりするAndroid Appよりも支持されるのは間違いないのではないか

Linuxレイヤー

実体LXC/LXD

LXC/LXDなのでDockerに慣れ親しんでる人にはわかりやすいかも?

デフォルトイメージはChromeOS向けにカスタムされたDebian
別のLinuxディストリビューションへ置き換えることも出来るが一部機能制限される可能性がある。

IMLinuxレイヤー側で用意する必要がある

ChromeOS動作するGoogle日本語入力とは別にLinuxレイヤー側で日本語入力を用意する必要がある。
選択できるIMは幅広いのでMozcだろうがSKKだろうが漢直だろうが何でもイケる。
ただ特殊ものを選ぶとChromeOS側と齟齬が発生するのでfcitx-mozcあたりが無難っちゃ無難

USB Pass Throughが使えない

ChromeOSマウントされたUSB機器、というかシリアル接続された機器Linuxレイヤーから認識しない。
見掛け上で接続されているハードのすべてはソフト仮想接続されているだけなので、一部経路から上手く認識しなかったりする。

まりLinuxレイヤーではUSB Pass Throughが使えないが、Android AppレイヤーではUSB Pass Throughが使えるということ。
Linuxレイヤーゲームやろうと思ってもUSBゲームパッド動かないのでマウスキーボードで完結できるFPSみたいなゲームしか上手くプレイできないぞ。

それぞれが独立しているLinuxレイヤーAndroid Appレイヤー相互認識しない

言うなればAndroid Appレイヤースクリーンキャプチャ系のアプリによってLinuxレイヤーで動くGUIアプリキャプチャしようと思ってもキャプチャできず撮像は暗転している。

ChromeOSホストLinuxレイヤーAndroid Appレイヤーゲストなのでそりゃそうなんだけど気付かないとハマる。

LinuxレイヤーDockerを構築するのはやめておけ

LXC/LXD on LXC/LXDになるので面倒くさくなること請け合いだ。
どうしても仮想環境Chromebookに欲しいのであればKVMとかのほうが安定している。
ただしゲストOS上へ仮想環境を構築しているという前提は認識しておくべき。
まりゲストOS制限KVMも引き継ぐ。

ただしこれはDockerが導入できないという意味ではない。
自分解決する気概があるのならばDockerは便利に使える。

Web開発であれば必要十分

CLIツール系は普通に動くのでWeb開発であれば何も意識しないで普通にできる。
ただ、PSD形式みたいなもんは扱いにくいのでWebデザイナーは悲しい思いをするかも知れない。

GIMPInkscapeなども動くけれどデザイナーAdobe使いたいんじゃなかろうか?

Chrome OS向けAndroid Studioが存在する

Android App向けIDEAndroid StudioはChromeOSけが存在するのでAndorid App開発が可能
しかデベロッパーモードでなければエミュレータや実機デバック制限が発生するので注意。

3DCGゲームを作りたいのであればGodot

UnityやUEを使いたいところだけれど、Linux版のUnityやUEは不安定なのでゲーム向けIDEが欲しいのであればGodotがオススメだ。
ライセンスMITなので商用利用だってイケる。

3Dのほか2Dゲームもいける上に、最近IDEよろしくマウスポチポチUIを作れるし、軽量動作物理演算日本語ドキュメントまで揃っているので中高生ガンガン使える素晴らしいIDEだ。

総評

浅い部分は気軽だが深い部分は非常に難解、それがChromebook

浅い部分を触っているうちはYoutubeを観たり、プリインストールされているGoogle Play StoreからAndoird Appをインストールして使うみたいな気軽な運用ができる。
言ってしまえばライトユーザ視点ではノートパソコンの形をしたAndorid機がChromebookだと言える。

しかし一度Linuxレイヤーへ手を出すとUbuntuという何でもできるようになったLinuxディストリビューションが存在する中で、昔懐かしい複雑怪奇Linuxディストリビューションを体験することとなってしまう。
ただ、Chromebookで何でもやろうとするからそうなるだけで、APTからIDEインストールしてちょっとした開発をするなんて使い方であるならば業務利用でも意外となんとかなる・・・というか何も意識しないで使える。

そもそもHTTP使えるなら今どきの開発は何とかなるので、Chromebookへ対してギークがゴチャゴチャ言うのはほぼ間違いなく不満を言いつつDIYを楽しんでる。
Ubuhtuならばアレができるコレができると言うならば最初からUbuntu使えよって話。

ギークとは不便を見つけてゴチャゴチャ言う、そういう鳴き声の動物なのだ

追記

少なくともGoogleエコシステムとしてのChromeOSは非常に完成度が高くなりつつある。
Googleアシスタントは元よりAndoridスマホとの連携もよく、ハードウェアへもそこそこの投資ができるのであれば多くのChromebookではUSIペンが使えるし、USBポートUSB-Cだ。
そこそこのChromebookは多くの場合HiDPIIPS液晶でありグレアなのは気に食わないが美しい。
デベロッパーモードにするとセキュアさは下がるが普通に使えばローリングリリースアップデート無償で得られ、Gentoo LinuxベースなChromeOS潜在的マルウェア絶対数がそもそもWindowsMacよりも少ないという利点がある。
Bluetoothイヤホンヘッドフォンヘッドセットも使えるし、NestスピーカーNest HubNest Camを持っているのであればGoogleアシスタントからコントロールが容易なのは想像が付くだろう。Android AppレイヤーGoogleホームマネジメントアプリであるGoogle Homeも動く。
大胆にも憎きCapsLockキーデフォルトで殺し、Everything Buttonキーとして独自キーバインドを与えたのも面白い
もちろんこれは選択するハードによるもの指紋認証ロックを解除することまでできる。

Googleエコシステムへ浸かっていてGoogle個人情報を捧げられるのであればChromebookはアリな選択肢だと断言できる。
敢えて欠点を挙げるのならば、たった一言欠点表現することが可能だ。


Chromebookじゃなくても別に良くね?」


そう、ギークLinuxを使いたいのであれば別にChromebookじゃなくても良い。
というかギーク別にLinuxじゃなくともHaikuであろうが超漢字Ⅴだろうが喜ぶ生き物だ。OS別になんだって良い。
このエントリは単にChromebookという新しい沼ギークの皆さんをご案内しているに過ぎないのだ。

2022-05-05

anond:20220505135148

マルウェア全盛の時代を経て個人開発フリーソフトユーティリティ系)の新規が全滅しかかっているという話と通じる話だろうか

2022-03-12

○nion版サイトからTwitterアカウント作成してみた【読みにくい】追記

<はじめに>

読みにくいと題に書きました。この文章を読んだあなた不快になったとしてもそれは注意書きを読んだ上であなたあなた判断によってあなたが読んだ文章によってあなた不快になったにすぎず、それは完全にあなた自己責任です。祈りが足りません。毎日もっともっと祈ってください。

<はじめにおわり>

ブログを開設して投稿しても良かったのですが、増田投稿したほうが興味のある人に少しでも多く届くかなと思い増田投稿することにしました。

先日、TwitterがOnion版サイト対応したと風のうわさに囁かれました。

https[:]//twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion

これがそのURLです。(ChromeSafariEdgeインストールした後そのままつかているFirefox、では閲覧することができません。諦めてください)

おそらくTwitter社が想定しているケースは

①何らかの理由によって、Twitterへのアクセスエラーを吐くようになった。(生IPでのアク禁

ユーザーは長年使用してきたTwitterアカウントログインして情報を得たい、情報投稿したい。

③なので、Onion版サイトを公開するから使ってね。

みたいな意図なのではないか勝手に想定しています。が、これはあくまで一民間人主観なので流してください。

①への対策としてVPNが挙げられますが、プライバシー保護を謳う幾多のVPNがこれまで国家権力に屈してログ情報を開示してきた例を見ると(すべてがすべてノーログを謳っていたわけではない)、そこらのVPN会社を利用するよりもTorで多重化した方が少しは安心ではないかという気持ちからTwitter社がOnion版サイトを公開してくれたとしたら、嬉しいことです。

<本題>

今回の実験におけるポイントは以下の2点です。

個人的に今利用しているアカウントTorログインするのは嫌なので、新規登録ができるかどうかを確認する(気になる人は既存アカウント実験してみてください)

Tor等を利用したTwitterアカウント作成時との比較を観察する

アカウント作成

Torから設定→プライバシーセキュリティセキュリティセキュリティレベル)を選び、Torボタン一つで選択することのできるJavaScript等のトラッキング制限をどの程度選択すればアカウント作成できるかを確認します。

標準(3段階で一番下のレベル):アカウント作成できる

より安全(真ん中のレベル):アカウント作成できない(自分確認した環境ではできないだけかもしれません、詳しくは後で記します)

最も安全(3段階で一番上のレベル):相変わらずいつも通りアカウント作成できない

アカウント作成した感想としては、正直Onion版サイトを公開したと聞いたときには、他所のOnion版サイトのように「最も安全」でアクセス先のURL依存したJavaScriptをいくつか許可すればアカウント作成できるのかな、と期待を胸にしていたのですが、現実としては「いつもどおりのhttps[:]//twitter.comへTorを用いてアカウント作成するとき」と何一つとして変わる点がありませんでした。これには少しがっかりです。

アカウント登録後の挙動

Torを用いてTwitterアカウント作成するとだいたい1ツイートまではTwitter社の宇宙よりも大きな器によって許されます

しかし、2ツイート目をしようものなら、時間をかけてアイコンやBIO、ヘッダーを設定しようものなら「reCAPTCHAパチモンクリア(4問正解で通してくれる神キャプチャ、お前が世界を取れ)」がやってきます

運が良ければそのまま関門通過。運が悪ければ電話番号登録を強いられます

今回はセキュリティの「標準」でアカウント作成したので、ログイン後1ツイートをした後に「より安全」に上げても使えるかな?と上げてプロフィール設定をしているところで電話番号登録要求されました。

ここ最近https[:]//twitter.comは、ブラウザセキュリティレベルを「最も安全」「より安全」にしていると「んなんか今日調子悪いわ笑」とログインページやアカウント作成ページを表示しれくれません(国際情勢が関係しているのかな?)。ですが、以前は上で書いた「他所のOnion版サイトのように『最も安全』でアクセス先のURL依存したJavaScriptをいくつか許可すればアカウント作成できるのかな」の手順でアカウント作成をできた過去がありますセキュリティレベルを上げ忘れたままTorを利用していた可能性があります、「ですが」以降は思い出として読んでください)。

その時ですら電話番号登録まで要求してこなかったというのに、セキュリティレベルを最低まで落として、やっとアカウント作成できたと思ったら、「お前はホモサピエンスか?」とパチモンに聞かれ、全問正解したというのに電話番号まで登録を強いられる。ダルいのでこの文章放置されている電話番号登録画面を横目に書かれています

実験結果

ブラウザセキュリティレベルを最低まで落とすことでアカウント作成成功したが、セキュリティレベルを上げて遊んでいたら(これが原因では???電話番号登録を強いられた。

結論

この実験結果からわかるように、新規アカウントへの優遇としてOnion版サイトを公開したとはとても思えず、既存ユーザーに向けたサービス展開と見るべきだと思う。

実験を通した感想

まず今回やったことはOnion版サイトで行わなくても、https[:]//twitter.comで再現可能だったことであり、2者の差はOnionに対応しているか否かでしかありません(緩くあってほしかった)。

IPアクセスできないかTor使うのにそこで電話番号登録要求したら、電話番号契約している本人が分かりますよね。

Onion版サイトの展開がどこの誰のためにやっているのか知ったことではないですが(良い子のみんなはソースを探してから口を開こう)、向いている方向とやっていることが少しズレている気がします。

理不尽事象により生IPアク禁された人々がいる、それに対抗するためにOnion版サイトを公開する、がOnion版からであってもアカウント作成はいつもどおりです。」だと仮定すると、現状は今のTwitterが落とし込めるギリギリなのかもしれません。

TwitterくんがFacebookくんに憧れる気持ちはよく分かりますが、Tor関連を冷遇するのところまでしっかり見習わなくても良かったと思います

腹癒せ

「Onion版サイト公開されたんですか?やったー!」「サイト公開されただけじゃないですかやだー!(少しは優遇されただろうと勝手に思っていた筆者が完全に悪い)」をしたので、初めの方に少し書いたVPNについて少し。ノーログを謳うおすすめの紹介です。VPNを使ってたとしても、画面の向こうにいる人間配慮しながらインターネットを利用しましょう。もうページを閉じてインターネットに帰っていいですよ。帰りの会は終わりました、事務連絡は済ませたのでここから雑談です。

おすすめ4選(それぞれノーログを謳っています

Mullvad(有料)

https[:]//mullvad.net

一言広告を一切していないので、検索して出てくるMullvadの感想PRを含みません。すげぇ

IVPN(有料)

https[:]//www.ivpn.net

一言:高いが支払い方法豊富。が、高い

ProtonVPN無料&有料)

https[:]//protonvpn.com

一言他所のノーログを謳うVPNサービスは月当たりの通信量の制限があったりしますが、ProtonVPNにはそれがない。そこがすごい。本当にすごい。無料で始めたかったらProtonを使ってください。

OVPN(有料)

https[:]//www.ovpn.com

一言2月から#StandWithUkraine https://www.ovpn.com/en/blog/standwithukraine というページを公開し、ウクライナの人への応援をしている。すごい。「ウクライナ人はサポートに連絡したら無料VPNが用意してあるぞ」と言ってる。かっこいい、抱いてほしい。それはそれとしてOpenvpn拡張子が.ovpnから検索結果がOVPNめっちゃ交じる。マジ卍


個人的には薦めないけれど、生IPよりかは良いんじゃないんですか、有名で使っている人も結構ますよね、好きだったら使えばいいと思います4選(それぞれノーログを謳っています

NordVPN(有料)

https[:]//nordvpn.com

一言:有名、紹介料いくらか知らんけどプライバシー特化おすすめVPN○選!みたいな記事はいつもいるやつ。ちなみにそいういう記事に限って上の4選の奴らはいません。

ExpressVPN(有料)

https[:]//www.expressvpn.com

一言:買収されて運営会社が変わった。NordVPNを紹介している記事は大体ExpressVPNも紹介している感じのアレ。

PIA(有料)

https[:]//www.privateinternetaccess.com

一言:゚(゚´ω`゚)゚。ピーア 日本人ではNordとExpressよりは使っている人は少ないんじゃないかな。

AirVPN(有料)

https[:]//airvpn.org

一言:支払い方法豊富

最後

マルウェア開発企業VPNサービス大手を続々買収

https://gigazine.net/news/20211015-former-malware-kape-technologies-owns-vpn-services/

後半で挙げた4選のExpressVPNとPIAは買収された側に含まれています。気にするか気にしないかアナタ次第。

2022-02-28

anond:20220228194501

最近Windowsで動いている機械も多いし、工場PC制御機器インターネット繋がってないからってセキュリティ対策不十分だったりするから

そういうとこにUSBメモリ持ち込んでデータをやり取りしようとした時に、私物USBメモリウイルス感染私物USBメモリはほぼ感染と言って良いほど酷い)して、

マルウェア工場内・全社内ネットワーク蔓延して、まともにPC制御機器動かなくなったり、ネットワーク疎通に問題でて、工場ダウン(というか操業できなくなる)というのはよくあるぞ。

2022-02-26

anond:20220226101336

どっちも修正パッチというよりどっちもマルウェアだね

log4j問題の時、件のセキュリティホールを利用してパッチを当てるマルウェアが出たらしいけどワクチンはそれだね

(横)

2022-01-18

シャープクラウド管理セキュリティスイッチを発売、ネットワーク侵入したマルウェア攻撃遮断

家電シャープIT業界進出したってのも驚きだが、いまさら境界セキュリティってのも驚いた。

2010年くらいかな?(白目

 シャープ株式会社は、攻撃トラフィックを検知・遮断する機能を備えたセキュリティスイッチBP-X1PL01」を、1月下旬に発売する。価格オープン

 BP-X1PL01は、社内のネットワーク侵入したマルウェアなどによる攻撃遮断し、被害の拡大を抑制するセキュリティスイッチ。社内ネットワーク監視を常時行い、マルウェアなどによるサイバー攻撃を検知すると、発信元の端末をすばやく特定して有害通信のみをネットワークから遮断する仕組みを備えているため、被害の拡大を抑制できるという。

 また、クラウド上の統合管理システムが稼働状況を常時モニタリングしており、異常発生時にはメールによって迅速な通知を行える点も特徴。さらに、複数拠点の状況をクラウドで一元管理できるので、IT管理者の業務効率化できるのみならず、IT管理者の配置が難しい中小企業SOHOなどの小規模オフィスにおいても、容易に導入・運用できるとした。加えて、自動セキュリティレポート作成機能を搭載し、脅威の検出状況を数値やグラフ可視化して提示してくれるとのこと。

 インターフェイスは、1000BASE-T/100BASE-TX/10BASE-T×8ポート、SFP×2スロットを備えた。スイッチベースエンジンには、PIOLINK社製のもの採用している。

 なおシャープでは、内部対策としてBP-X1PL01を用いる一方で、同社のUTMアプライアンスBP-X1CPシリーズ」を導入し、出入口対策をあわせて行うことで、より強固なセキュリティ体制を構築可能になるとアピールしている。

2022-01-15

登録した覚えのないサービス登録完了メール

gmailを割と早くから使っているので(当時は招待制だった、ほぼ形骸化してたが)、シンプルメールアドレスを持っている。

そのおかげで身に覚えのないメール結構な頻度で届いて困っている。

たとえば登録した覚えのないサービスへの登録完了メールキャンペーン案内メールなど。

スパム通報して迷惑メール登録していたのだが、たまにフィルターをすり抜けてくることもあって鬱陶しいし、自分がそのサービスを利用することになった時に困るのもいやだ。

なのでそういう事態が発生するとメールに心当たりがない旨を送信元に伝えて登録解除しようとするのだが、それが最近難しくなっている。

たとえばメールの本文中に「登録解除はこちら」みたいなリンクがあってもフィッシングマルウェアリスクを考えれば迂闊にクリックできない。そういうリンクがない場合もある。

また、送信元を検索サイトで探して申立てするにしても、窓口はチャットボットという場合が多く、会員ではない自分向けの情報になかなか辿り着けない。

有人対応をしてもらう必要があるのだが、サービス提供元のの電話窓口やメールアドレスなどが記載されてない場合最近は多い。

から結局運営会社検索してインシデント窓口へ通報したりするのだが、この一連のアレコレがなかなか手間なのだ

登録した覚えのない登録完了メールが届いた時のベストプラクティスを教えて欲しい。

2021-12-31

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI(仮想デスクトップ代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連

載「テレワーク時代Web 分離入門」。 第1 回、第2 回でテレワークWeb 分離の方式の特徴を解説しました。

最終回となる今回は、方式レベルでの選定方法を紹介します。

今回のゴール

用途観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ

りません。

(出典:ネットワンシステムズ

今回は、読者の皆さんが自組織マッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい

のか」という疑問に回答します。

フローチャートで分かる、

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最

終回は、VDI 代替ソリューション方式選定における 4 つのポイント解説して、各方式を比

します。

(2021 年03 月04 日)

26 →目次に戻る

4 つのポイント

これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイント論点が集約されます

1. ブラウザだけで業務が完結するかどうか

2. データを処理するマシンローカルマシン大丈夫かどうか

3. データを処理するマシン物理PC大丈夫かどうか

4. 実行環境が分離されている必要があるかどうか

これらを基に、方式選定に使えるフローチャートを作ってみました。

(出典:ネットワンシステムズ

ポイント 1】ブラウザだけで業務が完結するかどうか

ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリ安全に利用させたいのか」

という業務特性に関わる要件です。

テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け

できますWeb 分離用途では、前者が仮想ブラウザ方式後者がそれ以外の方式となります

27 →目次に戻る

ポイント 2】データを処理するマシンローカルマシン大丈夫かどうか

次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。

プログラムの実行環境が手元のPC となる場合データも手元のPC に保存されます。つまり、手元のPC

まれ場合、保存されているデータも盗まれしまます

ディスク暗号化している、生体認証有効にしている、だから大丈夫」と言い切れるならいいかもしれません

が、「技術進歩によって将来的に突破されるかもしれない」といった懸念払拭(ふっしょく)できない場合、仮

デスクトップ方式リモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必

要があります

その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式VPN

方式)やアプリラッピング方式マッチするでしょう。

なお一般的に、リモートデスクトップ方式VPN 方式テレワーク用途のみで導入されますが、仮想 デスクトッ

方式アプリラッピング方式は、テレワークWeb 分離、どちらの用途にも利用できます

ポイント 3】データを処理するマシン物理PC大丈夫かどうか

ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続

性を考えるとよいでしょう。

リモートデスクトップ方式場合、社内の自席にPC物理的に存在することが前提です。そのため、自席 PC

故障したときに「何もできない」状況になります

一方、仮想デスクトップ方式場合マシン仮想化されており、多くの環境において仮想マシン動作してい

サーバ群はn +1 などの方式冗長化されています。そのため、非常に強い障害耐性があります

障害耐性を高めたい場合は、仮想デスクトップ方式ベストです。業務が停止するなどのリスク運用でカバー

できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。

28 →目次に戻る

ポイント 4】実行環境が分離されている必要があるかどうか

ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報

えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれしまった場合を想定しましたが、ここ

ではプログラムの実行そのものに対するリスク検討します。

手元のPCプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃

を受けるリスク存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合情報を抜き取られてしま

ます

従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱攻撃

策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラム制限する」「屋

外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要

あります

このような徹底した対策継続して運用できる組織に限っては VPN 方式有効選択肢ですが、筆者としては

安易VPN 方式の導入を推奨することはできません。

VPN 方式安価かつ容易に導入できるので、昨今のテレワーク需要高まる状況では、多くの組織上記のよ

うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしま

場合は、これを機に腰を据えて見直してみてはいかがでしょうか。

• 参考リンク日本経済新聞「在宅時代落とし穴 国内38 社がVPN不正接続被害

また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ

フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い

ます

• 参考リンク:Verizon Communications「Verizon Network Report」

29 →目次に戻る

それぞれの方式比較

ここまで、要件ベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか

らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。

この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策

を考える」といった検討を具体的に進めることができると思います

以降の表の見方説明しておきます。緑塗りのセルポジティブな内容、赤塗りのセルネガティブな内容、黄

塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項

記載しています

なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト運用体制、セ

キュリティ業務継続性など、いろいろな観点からトレードオフ方式を選定することになります

できる作業

(出典:ネットワンシステムズ

仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバ操作といった、ブラウザ以外のアプリ

は使えません。多くの場合Windows統合認証など Windows依存する機能も利用でません。

また、印刷に関しても確認必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の

ステップとなる製品選定の段階で確認した方がよいでしょう。

30 →目次に戻る

コスト

(出典:ネットワンシステムズ

会社PC 持ち帰り方式VPN 方式)とリモートデスクトップ方式は、端末のアップデート故障時の交換など、

端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に

あります

その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象マスター OS のみであり、仮

マシンを一気に展開できるので、運用員の集約化が可能です。

VDI の運用ナレッジ豊富SIer に依頼することで、作業内容の質を落とさずにコスト圧縮できる効果が期

待されます

運用

(出典:ネットワンシステムズ

仮想ブラウザ方式アプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう

か」などの動作確認を、あらかじめ実環境実施しておく必要があります。この動作確認は、運用フェーズにおい

ても継続する必要があります

また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲

覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります

31 →目次に戻る

セキュリティ

(出典:ネットワンシステムズ

マルウェア対策については、会社 PC 持ち帰り方式VPN 方式)やリモートデスクトップ方式仮想デスクトッ

方式は、EDRアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式アプリラッピン

方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式ファイルの実行を禁

止する」などの機能を標準で実装しています

重要情報の盗聴については、リモートデスクトップ方式仮想デスクトップ方式仮想ブラウザ方式(画面転送

型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強

みがあります

最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。

ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須

といえます

おわりに

これで 3 回にわたる連載は終了です。いかがだったでしょうか。

セキュリティ利便性トレードオフ関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ

方式」がバランスの良い方式だと思います

仮想デスクトップ方式仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな

い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう

に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮

ブラウザ方式は、用途限定されるものの、ユーザーにとっては利便性が高く、初期コスト観点では仮想デス

トップよりも導入しやすいので、Web 分離の第一候補になってくると考えます

2021-12-17

Githubは、実はめっちゃ怖いところ

Githubは、めっちゃ怖い」と、言うと「また情報漏洩か」と思われそうなんだけど。

実は、以前、FPSゲーム公式公開されているステータスに関する便利ツールソースコードが落ちてないかGithubで「ゲーム名」を検索したことがあるだ…。

そこで、知ってしまっただが…これ闇ですね。

これの件について、英語圏の連中以外知っている奴いるのか?と思って、ググったら、5chの某スレ連中が、ボロボロやべぇこと書いてて、この世の闇を垣間見しまった気がする…。

ちょっとググってて分かったけど、マルウェアソースコードが載っていることもあるという記事を見つけて、ひょぇとなったし。

マジ、Github、怖いところだ。

2021-11-18

iPhoneは恐ろしい

マルウェアが入っている。ゼロディ攻撃というやつだ。簡単ハッキングされる。この脆弱性を見つけたのはgoogleだ。appleではない。

maciPhone不審通信をしている。通信キャプチャするソフトでわかった。メモ帳を起動させるたびに、何か書くたびに不審通信が走っている。

この通信監視ソフトでわかった

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

2021-11-11

iPhone情報を漏らしていた

iPhone情報を漏らしていた。iPHoneにはマルウェアが標準ではいっている。情報を漏らしている。恐ろしいセキュリティが高い印象操作しているがとんでもない真っ黒だ

Macも漏らしていた。AppleIdでログインしたら漏れた。なんでわかったかというと通信キャプチャしてわかった。URLとか見てアプリ挙動を見てわかった。

クリーンインストールした状態で試してわかった。MaciPhoneWindowsやばい通信キャプチャするソフトで試してみればわかる

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

2021-10-15

価値観アップデートっていうけど

アップデートと称してマルウェア押し付けてくる奴ばっかりだから信用ならんのよな

2021-09-15

気おつけろ 甘い言葉iPhone情報漏えい

気おつけろ 甘い言葉iPhone情報漏えい

iPhoneははっくされやすい。なぜならマルウェアが仕込まれいるか

通信キャプチャしてやっとわかるレベルウィルス検知ソフトはではヒットしない

https://www.charlesproxy.com/

https://radiosilenceapp.com/

2021-08-31

集団ストーカーiPhoneはつながっている

集団ストーカーiPhoneはつながっている

iPhoneMac Windows集団ストーカー情報を漏らしている。

OSの中にマルウェアがある

ログイン ユーザー登録
ようこそ ゲスト さん