お知らせ

  • パソコン関連

Windows XPとWebサイトのセキュリティ

noimage

Windows XPとWebサイトのセキュリティ

Windows XPがサポートを終了してから1年半を超え、さすがにもうユーザーはいないはず、と言いたいところですが、まだまだ様々な理由でご利用の方はいらっしゃいます。 Windows XPはセキュリティアップデートもない非常にリスクの高い状態が続いていますが、Webサイトのセキュリティを担うSSLの対応状況にも問題があり、クレジットカード情報などが暗号化されずにサイトに送信されてしまう危険性を持っています。 Windows XPで動作するInternet Explorerは開発時期が古く、対応していない機能がたくさんあり、今後も改良やアップデートされることはありません。 その未対応な機能の中で、SSL SNIにWindows XPが対応できていないことが大きな問題になります。 SSL SNIは一つのサーバーの中に複数のSSL証明書を持ち、同じサーバーで二つ以上のドメインでSSLを運用するための仕組みです。 Windows XP上で動作する最新のバージョンInternet Explorer 8やそれ以下のバージョンではSSL SNIを正しく認識できないため、危険なサイトとして判別してしまいます。 もちろんサーバー側の設定としては完全で、危険な状態でなくとも、Internet Explorer上ではその表示になってしまいます。 SSL SNIが正しく設定していてもアクセス先が危険と表示される以上、その他サポート継続中OSのユーザーに対して表示するページと、Windows XPユーザーのページを切り分けて表示する、あるいはWindows XPユーザーの非対応を表示するかの対応が必要になります。 本来httpsでセキュアな通信であるべきサイトが、httpの暗号化されていないページとして利用せざるを得ない状況は今後増えていくことになります。 SSLが設定されている場合は、ドメインのなりすましなども不可能になりますが、SSL SNIが利用できない以上、Windows XPに対してはなりすましが可能という状況が生まれます。 Webブラウザだけでも様々な機能が遅れをとり、またアップデート、サポート対象外となるWindowsXPからの早急な移行が必要です。

  • パソコン関連

WindowsXPから移行について

noimage

WindowsXPから移行について

WindowsXPのサポートも完全に終了し、現在のところ目立った形での大規模なセキュリティ攻撃は無いように見えます。 ただゼロデイ攻撃はその名の通り前置きなく行われるもので、強力なゼロデイ攻撃が行われるのがいつになるのか、それは今日であるか、明日であるかはわかりません。 何度かブログでも書きましたが、現在使用中の場合、速やかに新しいOSへの移行を検討してください。 移行先のWindows WindowsXPからの移行先に選ぶWindowsは何がいいでしょうか。手堅いところではWindows7を選ばれる事が多いでしょう。 Windows8は出始めの評判の悪さを引きずって、WindowsVistaのように避けられる傾向がありますが、Windows8.1になってそこまで使いづらいものではないと筆者は感じています。 それぞれのメリットデメリットで大きく感じるものを書き出してみます。 Windows7のメリット ・今現在もっとも出荷数が多く枯れているので不具合が少ない ・WindowsXPからの見た目の変更点が少ないため、学習コストが少ない Windows7のデメリット ・利用を始めるまでアップデートに数時間を必要とする ・おそらく今後サービスパックによる更新は提供されない Windows8.1のメリット ・比較的古いパソコンでもWindows7より軽快に動作する ・アップデートがまだまだ少ないので使い始めるまでの時間がわずか。WindowsDefenderであればアンチウィルスソフトも統合されている Windows8.1のデメリット ・スタートボタン周りの利用方法が大きく変わる。エクスプローラーの見た目も変わるため、学習コストがかかる ・企業向けモデルで導入済みモデルはまだまだ少ない Windows7は2020年、Windows8.1は2023年までのサポートがあります。 移行方法 USBポータブルハードディスクを利用して、Windows転送ツールを使用する事がもっとも簡単で高速な方法でしょう。 Windows転送ツールを使ってみました https://www.sys-cube.co.jp/blog/2506.html 上記記事でも紹介しています。 Windows転送ツールはMicrosoftの公式ツールで、OutlookExpressのメールデータをLiveメールに移行したり、ユーザーファイル、一部アプリケーションの設定なども移行する事ができます。 公式ツールだけあって確実です。USBポータブルハードディスクをお勧めするのは容量が大きく高速で別途電源が必要ありません。 ネットワーク経由なども転送可能ですが、かなり時間がかかります。 マイドキュメントやビデオ、音楽などは自動的にすべて転送されますので、容量が大きければそれだけ時間がかかります。メールなども過去のメールが添付ファイル込みで多く溜まっていると想像以上に容量が大きくなってます。 古いパソコンの能力にもよりますが、経験上1GBで20分程度はかかります。 必要なソフトなどは移行先に予めインストールしておけば、同じ設定でそのまま使えるものもあります。 メールとファイルだけの単純な移行 メール、デスクトップ上のファイル、マイドキュメント、お気に入りだけを移行したい場合は移行ツールよりも簡単に移行する方法があります。 1.C:¥Doucumets and Settings内のユーザーフォルダを開き、デスクトップ、お気に入り、マイドキュメント、を外付けハードディスクにコピーします。 2.OutlookExpressを起動し、アカウントをiaf形式でエクスポート。アドレス帳をWAB形式でエクスポート。 3.メールメッセージはオプションからメンテナンスタブ、保存フォルダボタンを押し、そのフォルダ名をコピーして、エクスプローラーのアドレスバーに貼付けます。受信トレイなど複数のファイルをすべて、外付けハードディスクの空のフォルダにコピーします。 4.Document and Settings内からコピーしたものは、新しいパソコンのc:¥user¥ユーザー名の中のそれぞれのフォルダにコピーします。 5.Liveメールを起動し、アカウント、アドレス帳、メールメッセージをインポートします。 http://azby.fmworld.net/support/ikou/mail/outlookexpress/windowslivemail/ 上記URLがメール移行の参考になります。 共有の移行 他のパソコンに対して共有フォルダを設定してある場合、作業は難しくなります。 スタートボタンからマイコンピュータを右クリックし、プロパティからシステムのプロパティ画面を表示し、コンピュータ名たぶからフルコンピュータ名をコピーします。 エクスプローラーのアドレスバーに¥¥フルコンピュータ名と入力すると、他のパソコンから見えている共有が表示されます。 新しいパソコンでも、同じコンピュータ名と共有名があれば、他のパソコンから同じショートカットやネットワークドライブで共有をみる事ができます。 この共有フォルダがどこに設定されているかは、コンピュータの管理から共有フォルダで調べる事ができます。 http://dynabook.com/assistpc/faq/pcdata/003001.htm 上記URLが参考になります。 現在PC間で共有を開く際にパスワードを入力しない方法であっても、Windows7は標準でパスワードを求める仕様になっています。 セキュリティとしてみれば弱くなり、運用方法を変更すべき点ではありますが、共有の際にパスワードの認証なしにすると現在の運用を変えずに共有を使う事ができます。 コントロールパネルからネットワークと共有センターを選び、共有の詳細設定から、パスワード保護の共有を有効にするを無効にするに変更することでパスワード無しでの共有が可能になります。 移行の注意点 移行元がOfficeのOutlookを利用している場合は、そのままOffice付属のOutlookへ移行するのがもっとも簡単です。Outlook形式のエクスポートデータはLiveメールなどでは利用できません。 CSVを利用してLiveメールにアドレス帳をインポートする場合は、文字コードをUTF8にする必要があります。ほとんどのWindowsのメールアプリはシフトJIS形式でエクスポートしますので、メモ帳を利用して文字コードをUTF8に変更して保存します。 またOfficeファイルがLiveメールで添付されているものを直接開けず「メモリまたはディスクの空き容量が不足しています」というメッセージが出る場合があります。 これはOfficeの保護ビューという機能が有効になっていて、インターネットからダウンロードしたファイルがWindowsに影響を与えない形で開く機能が、メッセージの内容は明らかにおかしい為、バグなのかも知れません。 Officeアプリそれぞれのオプション、セキュリティセンターから保護ビューのチェックを外します。 これでマクロウィルスなどには無防備になってしまう事はご理解のうえで参考にしていただければと思います。

  • パソコン関連

InternetExplorer脆弱性について

noimage

InternetExplorer脆弱性について

先般よりニュースなどでInternetExplorerの脆弱性が話題となっており、InternetExplorerの利用を中止するようにといった勧告が出るにあたって、利用者の中で一部混乱が起こっているようです。 これについて、本日Microsoftより正式に対応する更新プログラムがリリースされています。 サポート終了がアナウンスされたWindowsXPでもスクリーンショットのようなかたちで、WindowsUpdateで配布されています。 また正式なリリース情報については https://technet.microsoft.com/ja-jp/library/security/ms14-021 上記URLを参照ください。 今回の脆弱性については、これが正式な対応になるものと考えられます。 なぜサポート終了したXPでも配布されるのか 今回の件は技術サポートであり、本来であればWindowsXPには配布されないものです。 この脆弱性の発見によりUS-CERT(米国国土安全保障省配下の情報セキュリティ対策組織)がIEの使用を見合わせ、他のブラウザを使用するようにと勧告を出し、それまでにない異例の緊急事態のように報道で取り上げられた事が、今回のリリースにつながったのではないかと考えています。 US-CERTは様々な分野で緊急の脆弱性が報告された場合、ほとんどの場合使用の見合わせを勧告していますので、今回のInternetExplorerについて異例の発表をした訳ではありません。 ただこのWindowsXPサポート終了の話題と合わせて大きく取り上げられてしまい、最終的にInternetExplorer自体が忌避される事を恐れた可能性があります。 InternetExplorer開発チームはMicrosoft社内でも大きい部門になり、InternetExplorerはWindows販売戦略の中でも重要なポジションにあります。 InternetExplorer自体が脆弱性を放置された危険なブラウザ、というネガティブイメージを与えるのは、この時点では得策ではないという事でしょう. そういった事情もあり、今回のセキュリティ更新プログラムは異例の処置として考えるべきで、今後同様の措置がとられる事は期待しない方が良さそうです。

  • パソコン関連

XPのサポートを終了するマイクロソフトは無責任なのか

noimage

XPのサポートを終了するマイクロソフトは無責任なのか

2014年4月9日を持って、サポート期限が終了するWindowsXPですが、乗り換えに費用が発生することから、一方的なサポート打ち切りは無責任だ、という意見も聞かれます。 マイクロソフト社の今回の対応は本当に無責任なのでしょうか。 WindowsXPの時代 WindowsXPは2001年10月発売を開始しました。今年はその13年目に当たります。 13年、サポートを続けられているOS(基本ソフト)は、なかなか他では見かけることがありません。 マイクロソフト社としても、ある程度の時点で、現在ではVistaと呼ばれる新しいWindowsに移行し、段階的な移行をスムーズに行う予定でした。 しかしWindowsXP発売後数年で、かなり致命的なセキュリティーの欠陥が複数見つかり、Windowsは米国の官公庁でも使われていることから、大幅な改修を求められ、新しいWindowsの開発要員を、WindowsXPのセキュリティー向上に当たらせる必要がありました。 こうして開発されたのが2004年9月リリースのサービスパック2です。 これにより、突発的なセキュリティー不安はかなり軽減され、現在のように月一のアップデートでも大きな問題は発生しないようになりましたが、次期Windowsの開発は大きく後退しました。 WindowsVistaの問題 WindowsVistaは2006年11月に、次期Windowsとして発売を開始しました。 これをマイクロソフト社はかなり急いでのリリースとなりました。 企業にはSA契約という主に大口顧客向けの追加オプションがあり、これには契約期間内に次期Windowsがリリースされれば、無償でアップグレードできるという特典がありました。 しかしリリース感覚があまりに長引いたため、この特典が無意味になりつつあり、また長期間SA契約をしてくれる顧客から信頼を失わないためにも、Vistaのリリースを急ぐ必要がありました。 そしてVistaが登場することになりましtが、ファイルコピーが遅い、Windowsファイル共有が設定しにくい、など見た目以上に基本的な部分での不満が募りました。 Vistaパソコンの要求スペックも当時最新のものに合わせたものでしたが、最低限条件をクリアしているだけの安価なパソコンが出回ったことも、この悪評に追い打ちをかけました。 このリリースを急いで、悪評を招いたVistaの登場については、マイクロソフトの無責任と言える部分かもしれません。 Windows7以降 Windows7はVistaの悪評判を覆す意味で、早々にリリースされました。 ほぼVistaの改良版ともいえるもので、Vista自身もサービスパックの適用により不満点はほぼ解消されていたので、流れとしてはスムーズでした。 ただ初期の悪評は、とくに業務に採用するものにとって最大の不安点となり、WindowsXPから移行できない状態になってしまったところも多くあるでしょう。 早期にWindowsVistaへの移行を決定していれば、使っているアプリケーションや、周辺機器についても更新できたものも、7年、8年たってくると保守契約の都合などで、アップデートのタイミングを逃してしまうことも、多かったのではないかと考えます。 しかしながらWindowsXPのサポート延長はあったものの、終了の時期については明確に提示されていましたので、今回の措置はマイクロソフトの無責任とは言えないでしょう。 2014年4月以降、WindowsXPは動作を停止するわけではありませんので、使い続けることはできます。 しかし、リスクが増大していく中で使い続けることは非常に危険度の高いことです。 参考記事:WindowsXP終了以降のセキュリティ https://www.sys-cube.co.jp/blog/3930.html できるだけ早い更新計画を立て、アップデート後にどのソフトが動作しないか、またどうすれば他のソフトなどで代用できるか、という見極めを進めることをお勧めします。

  • パソコン関連

WindowsXP終了以降のセキュリティー

noimage

WindowsXP終了以降のセキュリティー

WindowsXPの延長サポート期限が2014年4月9日と迫ってきました。 この日を境にして、WindowsXPのセキュリティアップデートを受け取ることはできなくなります。 その日になるまでに、早めにWindows7やWindows8に移行するべきですが、そのまま利用しているとどうなるのでしょうか。 XPサポート終了後のリスク まずWindowsXPをサポートから外してしまうソフトウェアが多くなります。 現在動いているソフトウェアのバージョンアップが受けられなくなり、なおさら現在のXPパソコンを使い続ける、というユーザー方もいらっしゃるでしょう。 これによって生じる事態は、WindowsXPのみの脆弱性だけでなく、他のソフトウェアの脆弱性も抱え続けて利用するということになります。 どこかの一点を突破されれば、情報漏えいや、データの改ざん、破壊などが行われる可能性がとても高くなります。 ウィルスの増加 それでもまだ、日本はWindowsXPが順調にWindows7以降に移行している国に入ります。 著作権などを重要視しない新興国などでは、設備投資を嫌い、WindowsXPは長く使われていくことになります。 新興国はご存知の通り、世界の工場の役割を担っています。 WindowsXPの脆弱性を抱えた状態で、パソコンの周辺機器なども作られているとお考えください。 この工場をターゲットにしたウィルスなどマルウェアの作成は、必ず行われ、また野放しの状態になりうる可能性を持っています。 一流メーカーであれば、考慮されているでしょうが、ブランドの確かでないUSB機器などは非常に危険な状態となります。 たとえインターネットに接続していないからXPでも大丈夫、と思っていても、何らかのUSB機器をつなげば、想定外の事態が起こりえます。 ウィルスの凶悪化 かつてのウィルス、マルウェアは、愉快犯によるもので、現状から考えれば実際にデータの破壊などは行われていたとしても、楽観視できるものであった、と言われています。 かつてのウィルスは、アップデートやアンチウィルスを入れていないユーザーに、画一的なウィルスが拡散し、データを破壊する、というものでした。 現在のウィルスは、対策されているパソコンに、未知のウィルスがターゲットされて送り込まれ、潜伏してデータを送り続ける、という性質に変化しています。 データの破壊や改ざんが起これば、なんらか発見する方法はありますが、未知のウィルスが潜伏している場合、コンピュータを職業とするものでも、その存在を見つけることは簡単ではありません。 ただお使いのパソコンから、クレジットカード、個人情報をはじめとするさまざまな重要なデータを収集する、そのような狙いで現在のウィルスは作成されています。 ウィルスが出来上がるまで ウィルスは、Windowsやソフトなどの脆弱性といわれる、製造上のミスを利用します。 見つかった脆弱性を修正するものがセキュリティーアップデートです。 WindowsXPではどのような脆弱性が見つかっても、これが修正されることはもうありません。 WindowsVista以降に配布されるセキュリティーアップデートには、WindowsXPにも同じ内容のものが含まれている可能性が大きいです。 しかしWindowsXPではこれらが修正されないため、攻撃者にとって、格好のウィルス作成の材料になります。 ウィルスが作成されても、すぐにばらまけば、アンチウィルスソフト側で対策ファイルが作られます。 しかし、格好のターゲットを見つけ、直接メールなどで送るまで、隠しておくのが現在のウィルス作成者の姿です。 この状態で、業務を続けていくのは非常に危険であるといわざるを得ません。

  • パソコン関連

WindowsXPサポート終了までにしておくこと

noimage

WindowsXPサポート終了までにしておくこと

2014年4月のWindowsXP延長サポート終了まであと一年を切りました。 WindowsXPはかなりの普及台数であり、継続的に利用しているPCであれば、まだまだ多くの職場や家庭で動作しているはずです。 WindowsXPの発売は2001年ですから、実に12年あまりのサポート期間でした。 OSとしてはかなりの長い寿命で、他のOSでそこまでの製品寿命を持っていた製品はなかなか見当たりません。 その間セキュリティアップデートが行われてきただけでも、かなりお買い得な製品であったということについては、過去記事、 WindowsXPのお得感の謎 https://www.sys-cube.co.jp/blog/1779.html でも書きました。 これに対してどうすればよいでしょうか。 結論から言いますと、最新のWindows製品と置き換えましょう。 更なる延命措置を期待しても、おそらく期待外れに終わるでしょう。 WindowsXPを使い続けるリスク WindowsXPのセキュリティアップデートで止まってしまうと、大きい確率で、WindowsXPの未知の脆弱性をついた攻撃方法がネット経由で出回ります。 アンチウィルスソフトや、外部のソフトウェアはしばらく対応を続け、アップデートは続くでしょうが、根幹の部分に脆弱性を抱えたまま、実運用を続けるのは危険です。 アンチウィルスソフトも、未知のウィルスについては、即時対応できるものではなく、所謂ゼロデイ攻撃(対応までに猶予がゼロの攻撃)やスピア型攻撃(不特定多数ではなく攻撃対象を絞った攻撃)にはほとんど対処できません。 アンチウィルスソフトは、実際に発見された検体と呼ばれるサンプルをもとに、パターン定義が更新されるためです。 ではインターネットにつながなければ大丈夫でしょうか? インターネットにつながなければ、たとえばブラウザや、メール経由でのウィルスなどの心配は軽減されます。 しかし、日常の使用の中で、USBメモリやUSB接続ハードディスクなどでの、ファイルのコピーなどでも感染の危険性はあります。 実際にUSBメモリや、外付けハードディスクの製造工程で、ウィルスが入ったまま出荷されていることは、しばしば起こっています。 何に置き換えるべきか Windows7(32bit)への更新が、特に企業利用であれば、無難な選択といえます。 2009年の発売で、4年を経て、かなりドライバやアプリケーションの対応も広がっています。 現時点で、まったくドライバなどが対応されていない周辺機器については、あきらめたほうがよさそうです。 その周辺機器の更新に費用がかかるところが、移行が難しいポイントではありそうですが。 Windows7の延長サポートは2019年いっぱいまでは続きます。 延長サポートとはいえ、6年間あれば、現在のPCの更新サイクルから言えば、十分ではないでしょうか。 Windows8も選択肢として、十分なものです。 導入コストが安いというのもその一ポイント、サポート終了まで10年の期間があるということもポイントになります。 特に導入コスト面でWindows7に勝っていると考えるのはWindows7のUltimateと同等の機能を、Windows8Proが備えている点です。 敬遠されている方が思っているほど、悪いものではありません。慣れればむしろ使いやすい部分も見えてきます。 ただ今までに気が付いたことというと、比較的古いネットワーク機器との相性が悪いことがあります。 互換性についてはメーカーサイトなどを確認しておくといいかもしれません。 パソコンの更新サイクルを考える パソコンを導入する上で重要なのは、機材の更新間隔を考えておくことです。 OSサポート期間だけに限らず、機器としての寿命なども併せて考えるとよさそうです。 長く使うことで、費用としては節約になっているようで、最新のソフトウェアを使う上で、動作が遅く待ち時間が発生し、作業効率の低下を招いているような場合は、逆に人件費などでマイナスになっていることも考えるべきです。 PCの選び方としても、短期的にみるとCeleronなどを利用した安価なラインナップのほうが、初期導入コストは抑えられますが、更新間隔としては短くなりがちです。 適切な更新間隔(一般的には3~5年程度)をあらかじめ設定しておくことで、年割でどのぐらいのコスト感で、最新の作業環境が維持できるのか、という考え方を持っておくと、古いOSのサポート終了で、あわてないといけないことも少なくなります。