ウイルス対策ソフトで安全か

昨日のコメント「山田オルタナティブが朝日夕刊1面に」でも書いたが,「山田オルタナティブ」拡大 パソコン中身がネット流出(朝日)に「いかがわしいサイトには近づかない、いかがわしいファイルは手にしない、ウイルス対策ソフトを常に最新版にし、ウィンドウズも定期的に更新する。これら当たり前のことをしていれば安全です」とある。「いかがわしい……」はさておいて,残りの対策はどの程度万全だろうか。山田ウイルスではないが,先日の「クローズアップ現代」で取材されたAntinny感染者もウイルス対策ソフトを使っていたが感染にまったく気づいていなかった。インタビューされたセキュリティ業者も亜種がたくさんあって対処しきれないと言っていた。

「アンチウイルスを入れていたから大丈夫」にもっとずばり高木さんが答えておられたのを今見つけた。

「いかがわしい」サイ

「いかがわしい」サイトを見たいという欲望がinternetをこれまでに普及させたのですから、「いかがわしい」サイトに近づくなと言葉で言っても無駄でしょう。高木氏の記事(ファイルを全て消去するウイルス)に関しての対策はこまめに、物理的に隔離された媒体に、backupすることでしょうか。
私はOSはWindows XPを使っていますが、セキュリティ対策は次のようなものです。
Internetにはルータを通じて接続する。ルータの設定はportはstealth modeにする。これをhttp://grc.com/default.htmのShieldsUP!でportのチェックして確認する。以下は使用しているセキュリティ関係のソフトで全てFreeなものです。Kerio Personal Firewall パーソナルファイアーウォール、AVG Anti-Virus(Grisoft) ウイルス検出ソフト。Ad-Aware SE Personal、SpywareBlaster、Spybot - Search & Destroy 以上3本はスパイウエア対策ソフト。HijackThisで自動実行されるスタートアップエントリのログを取りExamDiffで過去ログとの差分を見て変化のあった場所を調べる。RootkitRevealer 最近話題のrootkit対策ソフト。Process Explorer タスクマネージャのGUI版、svchostの下で動くプログラムもチェックできる。後は重要ファイルの暗号化ですね。
この中で一番良いと思っているのは、HijackThis+ExamDiffの組み合わせです。軽いし的確に問題点を洗い出せますから。本当は自動化してdiff部分だけ自分宛にメールするようにすればさらに良いがまだやってません(^^;;

すばらしいです。「い

すばらしいです。「いかがわしい」サイトに近づくなと言われても,クリックする前にはわかりませんし,ドメイン更新忘れなどで真面目なサイトが突然いかがわしいサイトに化けることもありますよね。何々.comに行くつもりで何々.co.jpと打ち込んでブラクラにあったこともありました。

今朝の朝日の社説情報流出 ウィニーだけではないでも取り上げられていました。

他紙の社説

朝日新聞以外にも社説でWinnyを取り上げている新聞がほかにもあったので、その一部を以下に示します。
誤った知識を植え付けない意味でも、情報教育は重要だと感じます。
また、このような話題が新聞の顔とも言える社説でも取り上げられることは、コンピュータのセキュリティなどへの関心を高める点でいいことだと思います。

3/11・毎日新聞
社説:捜査資料流出 官庁こそ個人情報を守れ
http://www.mainichi-msn.co.jp/eye/shasetsu/archive/news/2006/03/20060311...

3月15日付・読売社説(2) [情報流出続発]「『ウィニー』だけが問題なのか」
http://www.yomiuri.co.jp/editorial/news/20060314ig91.htm

日経
社説1 ウィニー対策へ安全管理教育の徹底を(3/19)
http://www.nikkei.co.jp/news/shasetsu/20060318MS3M1800H18032006.html

3/20・産経新聞
【主張】ウィニー このままではIT途上国 (他紙の社説に相当)
http://www.sankei.co.jp/news/060320/morning/editoria.htm

1次流出

スラッシュドットの人の言葉を借りると、 http://slashdot.jp/security/06/03/16/010200.shtml
Anonymous Coward
もちろん「Winny使うな」も必要なんですけど、それで対策完了、としそうで怖い。
いろいろな組織で私有PCへの重要データ持ち出しが発覚していても、
政府その他の組織は「Winny(Antinny)のせい」で片付けようとしている嫌いがある。

業務に私有PCを使用していたっていうのは、持込を意味しないでしょ?(持込して業務中Winny接続しているとは、常識的に想像できないから。)ということは、重要データを無許可で外部持ち出ししていたということですよね。

その辺は全く犯罪にならないんでしょうか?
個人情報保護法関係とか http://slashdot.jp/security/article.pl?sid=06/03/08/0052227

情報教育

Antinny って、ウイルスと呼ばれてることも多いですけど、フォルダ/メモ帳/HTMLファイルのアイコンを偽装して感染するって話ですから、実体は単なる実行ファイルであって、ダウンロードした人が明示的に実行しないと感染しないんですよね?
だとすると、ウイルス対策ソフト云々という話じゃなくて、まさに基本的な常識の問題(怪しい実行ファイルは決して実行しない)だと思うんですが。

もっとも、Windows の場合、拡張子で実行ファイルかどうかが決まるわけですが、実行可能な拡張子がやたらと多い、デフォルトでは拡張子は表示しない、表示されるアイコンを信用するとだまされる、と、素人にはなかなか判別が難しいという問題があるわけですけど。実行属性だけで判断できるUNIX系OSの方が、この点に限れば、むしろ簡単ですね。
怪しいファイルを気にせず実行してしまうような人は、Winny を使おうが、Web ブラウザを使おうが、危険なことに変わりはないんですが。

もし仮に Winny を改良できるなら、実行ファイルや実行ファイルを含むアーカイブのダウンロードをデフォルトは拒否するようにするだけで、Antinny についてはほぼ完全に回避できそうですけどね…

公私混同の風土

官房長官などの呼びかけは高木さんの日記のように考えればそれなりに意味があるのでしょうけれど,問題の根底にあるのは情報流出:防衛庁、公務パソコン「私物」が半数 警察は4割 毎日新聞調査(毎日)のような公私混同の風土ということでしょうね。

Re: 情報教育

そうですね。あるいは少なくとも,これも高木さんの日記にあるWinnyのDownフォルダをインターネットゾーンにするのようにもともとなっていればよかったのですが。

Schneierも

SchneierもWinny事件に一言:Security Through Begging,(官房長官などの)「呼びかけが成功したとしても,それは間違った問題を解いていることになる」。

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。