お知らせ

  1. ホーム
  2. お知らせ
  • パソコン関連

有害なソフトウェアのダウンロードを防ぐには

noimage

有害なソフトウェアのダウンロードを防ぐには

昨日のエントリで出所のわからないソフトをダウンロードし実行しないことが重要であると書きましたが、具体的にはどのようにすればいいのでしょうか。 気を付けるべき点、守るべきことなどについて、何点かあげてみたいと思います。 ファイル共有ソフトは使用しない Winny以来爆発的にシェアを伸ばし、日本国内のインターネット通信でそれなりの割合を占めるようになってしまったファイル共有ソフトですが、これの使用はやめてください。 危険性などを理解したうえで、正しい使い方をしているから大丈夫、というものではありません。 ファイル共有ソフトの使用そのものが、有害なソフトウェアの蔓延を助けていることにもなります。 さまざまなファイルを無料で手に入れられる、と考えているうちに、多大なリスクを支払っていることに気が付いていないケースが非常に多いです。 出所不明のメールを開かない 基本、スパムメールに添付されているファイルを開く人は、そうはいないと思いますが、いまだウィルスの感染源としては大きなウェイトを占めています。 一番危険なパターンが、普段メールのやり取りをしている人が、ウィルスに感染してしまったタイミングで、ウィルスメールを送信してくる場合です。 この場合、PDFやEXCEL、WORDのファイルでもウィルス感染の危険は伴います。 これを防ぐには、メールクライアントと直接連携できるタイプのアンチウィルスソフトを導入し、定義ファイルを更新しておくことです。 あからさまに怪しいメール、たとえば普段やりとしている知人から、英文や添付ファイルのみのメールなどが送られてきた場合、直接本人に連絡を取ってみるのも、一つ現実的なやり方です。 有料のソフトをもらわない カジュアルコピーといわれる、有償のソフトウェアを知人からコピーさせてもらうような行為にも危険は伴います。 その提供されるソフトウェア自体、ファイル共有ソフトなどで取得したものである可能性も高いからです。 有償のソフトウェアをタダでてにいれる、という行為自体が著作権の侵害行為ではありますが、法律以上のリスクが伴うことを考えれば、安易な気持ちではできなくなります。 そういった感覚を持つことも、セキュリティ意識の一つの形です。 信頼できる提供元からダウンロードする たとえばWindowsであれば、Microsoft社からのダウンロードについてはほぼ信用してもいいかと考えます。 それがMicrosoftから提供されていないアプリケーションであれば、次に候補に挙がるのが大手ソフトウェアメーカー製であることです。 パッケージメディアを出しているようなソフトウェアメーカーであれば、それなりのチェック体制、コンプライアンスなどが整備されていると考えられます。 フリーウェアの場合 フリーウェアに有益なツールも多くあり、これをすべて使用しない方針にしてしまうと、さまざまな効率を下げかねません。 フリーウェアの場合、国内サイトであれば、窓の杜やVectorであれば、登録される際に一通りのウィルスチェックはされていますが、潜在的に有害なものが潜んでいる可能性はないとは言い切れません。 ここでGoogleなどでそのソフトウェア名で検索し、使用者が十分いること、評価がそれなりに良いこと、作者のサイトがきちんと運営されていること、ソフトのアップデートが最近行われていること、などを評価の目安にするのは一つの方法です。 それなりに名の通った歴史のあるフリーウェアが、有害なソフトウェアである可能性はかなり低いと考えると、定番と呼ばれるツールを利用するのは、一つの安全策の取り方です。 危険な例:FileRecovery フリーウェアを利用する危険な例の一つとしてFileRecoveryというマルウェアがあります。 これは名前からもわかるように、消してしまったファイルの復旧ソフトのふりをして、パソコンの中に入り込む有害なソフトウェアです。 これの危険なところは、必要なファイルを消してしまった、という心の動揺につけ込まれやすい点と、同名のファイル復旧ソフトがある点です。 これはGoogleで調べると、正しいほうのFileRecoveryについて情報を入手してしまったうえで、有害なソフトウェアを誤って導入してしまうことになります。 このようなリスクは、Windowsやウィルス定義ファイルのアップデートを行っていない状況となどと、あわせて発生することが非常に多いです。 本当に出所のわからないソフトは緊急事態であっても、すぐにダウンロードしない、そしてウィルスチェックを最新の定義ファイルでかならず実行する。 ウィルスの作者は、一般的なパソコン使用者の心の隙をつく方法を心得ているものだと考え、ファイルの誤消去などは誰にでも起こるものですから、予め有益なソフトウェアの情報を入手して心の余裕を作っておくと一つの予防となります。 まとめ やはりWindowsやアンチウィルスソフトをはじめ、各種ソフトウェアのアップデートは基本としたうえで、ダウンロードしたファイルには自動もしくは手動のウィルスチェックがかかるようにしておくことで、ほとんどのリスクは回避できます。 やみくもなソフトのインストールは、システム全体の重さの原因にもなりますから控えめにしつつ、より使いやすく楽しいパソコン使用のために、セキュリティへの関心をつねに持ち続けて行くことが重要ではないでしょうか。
  • パソコン関連

遠隔操作ウィルスとは?

noimage

遠隔操作ウィルスとは?

  このところ、ニュースをにぎわせている、いわゆる「遠隔操作ウィルス」による犯行予告とはいったいどのようなものなのでしょうか。 そして、そのようなものから身を守るにはどうすればいいでしょうか。 感染するパターン ・Windowsアップデートを行っていない ・アンチウィルスソフトを導入していない ・有効期限の切れたアンチウィルスソフトを放置している ・出所が不明なアプリケーションをダウンロードしている(webブラウザ経由、またはファイル共有ソフトなど) 感染の経路 コンピュータの使用者が、有益なアプリケーションと思い、トロイの木馬といわれるマルウェア(悪意のあるソフトウェア)をダウンロードして実行することが、きっかけとなります。 トロイの木馬とは、神話の中で語られる物語のように、有益なふりをしてコンピュータの中に侵入しようとするマルウェアです。 これはアプリケーションの形をしておらず、動画や音楽ファイルに装った実行型のファイルであることも多いです。 重要なのは、出所が不明なファイルをダウンロードして、実行や再生を行わない、ということです。 ファイル共有ソフトや、有償ソフトを違法にダウンロードさせるサイトに、このような有害なソフトウェアがふくまれる危険性はとても高いです。 感染するとどうなるのか 感染してしまうと、パソコンの中にバックドアというもう一つの見えない入口が作られてしまいます。 攻撃者はこのバックドアを利用し、パソコンをインターネット経由で遠隔操作することができるようになります。 コンピュータの中の情報をすべて消してしまうようなことも可能になりますが、そういうことは行わず、保存された情報を不正に引き出したり、今回のように犯行予告を書き込みするなどといった、踏み台として複数の攻撃者から利用されてしまうことになります。 一度このような状態になってしまうと、気が付くことは非常に難しく、またアンチウィルスソフトなども改変されてしまい効果がなくなってしまうことさえあるので、気が付くころには多大な被害を出している可能性があります。 感染を防ぐには これは感染のパターンとは逆に、 ・Windowsアップデートを適切に行う ・アンチウィルスソフトを必ず導入する ・アンチウィルスソフトの定義ファイルがつねに更新できるようにしておく ・出所のわかるソフトウェアだけを適切に利用する このようなことが守られれば、脅威としては大きいものではありません。 普通にインターネットを閲覧しているだけでは、感染することはまずありません。 ただよくわからないダウンロードのリンク、出所のわからないメールの添付ファイル、ファイル共有ソフト、このようなものを実行することは相応のリスクを伴うという自覚を持つことが、各々に求められています。 不信感だけでは有益な情報を得られないことにもなりかねませんが、いま自分の持っているセキュリティーへの意識がどのぐらいであるか、自己チェックのためにも、感染するパターンに当てはまるところがないか、まず確かめていただけたらと思います。
  • 超科学戦隊オレ一人

XNAでゲーム作ってみようと思う(Visual C# 2008)~第1回

noimage

XNAでゲーム作ってみようと思う(Visual C# 2008)~第1回

まいどヾ(´・∀・`) Kです。 社では、現在、開発環境として、Visual Stdio 2008を使うことが多いです。 しかしながら、わたくし個人的には、2010の方が好きなんよね。   2010の何が好きかというと、Visual Studio自体の「色」です。それだけです。 (2008は緑と黄色■■、2010は紫と黒■■)。 緑とかダサい。   ・・・なぞと、小っちゃなこだわりに執着していては、実務への士気に関わるので、 少しでも社内の流行に沿うべく、2008を好きになれる材料を探したところ、・・・ありました。   それは、 XNA Game Studio(以下XNA)という、Microsoft製のフレームワークです。 Visual Studio上で、簡単にゲームが作れて、しかもそれはXbox360上でも動かせるというふれこみだそうです。 もちろん無料でインストール、開発が可能です。 記憶に誤りがなければ、作ったゲームを売るのもOKだったです。   ちなみに、XNAでは、開発言語は、Visual C#となります。 実務ではVB.NETでの開発作業が多いので、C#も、別段困ることなくイケるやろうと予測しました。   ということで、このXNAとVisual Studio 2008を使って、ちょっとしたゲーム開発を始めました。 このXNAにもバージョンがあって、現在の最新は4.0だったと思うけど、 2008では3.1が最新っぽいので、迷わずに3.1をインストール。   で、ぽちぽち作ってみた結果がこれだよ。(o´・∀・)y~ (※実務の開発環境ではなく、私用のバーチャル環境にExpress Editionを入れて、そこで動かしてます。)   社のマスコットキャラ、「キューブ君」を操作する2Dゲームです。 まだ3日目ですが、 矢印キーで移動する(ちゃんと歩行アニメします)、画面の端で止まる、しばらく放置するとタバコを吸い始める、 といったアクションを実装しました。あと、ログ出力とかちょこちょことした裏方の基本部分も。 (※背景画像は仮のもので、こちらからお借りしてます。次回投稿までには差し替える予定)   で、ここまでの感想ですが、かなり、作りやすいです。 ちなみに、わたくしが過去に手を出したゲーム開発環境といえば・・・ メモ調+JavaScript ⇒ 1本完成したけど、もう読めない(スパゲティソース) HSP ⇒ 1本完成したけど、もうやりたくない(ソース管理がしんどい) DXライブラリ+ Visual C++ ⇒ 1本も作れず挫折(作業量の多さに絶望して逃避)   以上のものより、だい~ぶ、作りやすい。楽ちん。 というのは、いわゆるFPS制御とかダブルバッファリングがどうたらとかDirectXがうんたらとか・・、 そういう、めんどくさいモロモロをあんまり意識しなくても、入っていける。入り口が広いです。 ゲーム開発の中身だけに集中できるといえます。   あと、プログラミングについては、それなりに.NET開発に慣れていればOK。 XNAならではの癖については、 インターネット上でたくさんの偉い日曜プログラマさんが、参考になる記事をアップしてくれてるので、 そんなに困らないと思われる。   わたくしのおすすめは、この動画(ニコ動)。 (この動画を見れば、プログラミング初心者でも作れるでしょう。)   ちょっと長くなってしまったので、今日はここまで。 というわけで、次回に続く。
  • パソコン関連

iPhoneのWordPressアプリ活用

noimage

iPhoneのWordPressアプリ活用

前回、WindowsLiveWriterというWindowsのWordpress更新アプリケーションを紹介しましたが、今回iPhone用のwordpressアプリを紹介いたします。 アプリダウンロード https://itunes.apple.com/jp/app/wordpress/id335703880 AppStoreからダウンロードできます。 起動画面 ここで自分で設置したWordpressであれば +Add Self-Hosted Blogを選択します ブログを追加 ここでWordpressのアドレスを追加します。 URLにはトップページのURLを入力すれば、自動的に連携してくれます。 接続が完了すれば、投稿一覧を自動で取得します。 投稿&画像投稿 投稿画面はこのような感じになります。メールの入力画面に似ていますね。 左下の画像ボタンを押せば、下のような画像アップロード画面になります。 写真を撮る、フォトライブラリを利用する、二つの方法から選ぶことができます。 これで出先から画像込の投稿をポストすることもできますね。 iPhoneをお持ちの方は一度試してみてはいかがでしょうか。
  • パソコン関連

Surface with Windows RT発表

noimage

Surface with Windows RT発表

Microsoft社が次期Windowsタブレット端末Surfaceを正式に発表し、予約受付を開始しました。 現在日本からは予約できない状態ですが、これからのMicrosoftにとって重要な一手であるWindowsRTタブレット、 いったいどのようなものでしょうか。 WindowsRTってなに? WindowsRTとは次期WindowsであるWindows8のARMプロセッサで動作するバージョンです。 従来までのWindowsはIntelのプロセッサ(PentiumやCore2Duo、Core i7など)で動作するものでしたが、ARMコアはIntelとは別の流れで進化してきたプロセッサであり、省電力と高パフォーマンスで、スマートフォンや、タブレット端末に広く利用されています。 ARMコアで動作するWindowsRT上では、従来のIntel版Windowsで動作していたアプリケーションは動作しません。 それまでのWindowsで動くソフトは、このSurfaceに持ち込んで動かすことはできません。 では、このSurfaceは何に使えばいいのでしょうか。 WindowsRT世代のアプリケーション Surfaceには次期Officeのベータ版がプリインストールされているとされています。 これは正式版Officeリリースにアップデートされる予定です。 やはりWindowsを選ぶ理由の大きな一つとしてMS-Officeが動作するか、という点にかかっていすので、この点についてはクリアです。 その他のアプリケーションはWindowsStoreというオンラインストアからダウンロード購入することになります。 AppleのAppStoreやGoogleのGooglePlayなどの前例にならう形になります。 Surfaceのメリット Windows8は現行のWindows7動作PCでアップデートすることも可能ですが、やはりその一番のメリットであるタッチインターフェイスに対応してない機種が多いはずです。 もちろんWindows8はマウスとキーボードで操作できますが、ModernUIスタイルという、カラフルなパネルを並べたようなユーザーインターフェイスはタッチパネルを使ってこそ、ユーザー体験を向上させます。 Surfaceはそもそもタブレット端末として、タッチスクリーンは対応しています。Windows8で提供される、新しいユーザー体験を手に入れる最も安価で手近な手段になりそうです。 ModernUIという試み そのカラフルなパネルが並んだおもちゃのような、それまでのWindowsのお堅いイメージを覆す、このModernUIですが、賛否両論あります。 これは見た目上のインパクトや、小さいアイコンをタッチする難しさから、タッチ領域を拡張する、というためだけの意味ではありません。 これはアプリケーションの起動アイコンを兼ねるとともに、アプリケーションからのNotification(通知)を併せ持つ、一体化されたデスクトップです。 普段使用するSNSアプリや、天気予報、株価などをデスクトップに集めておけば、それぞれが通知してくる内容を元に、パネルをタッチして、アプリケーションで操作し、再びデスクトップに戻って別のアプリの通知を得て、再びアプリへ移行する。 こういったユーザーの動線を把握したうえでのユーザーインターフェイスであり、Windows95以来のデスクトップとスタートボタンというセオリーを覆すMicrosoftの試みです。 あまりに従来のスタイルを覆しているために、否定的な意見を耳にすることも多いですが、Microsoftの意図するところを掴めば、この使用スタイルにマッチする人も多いのではないかと思います。 タブレット生存競争の世界へ パソコンの次に来るものとして、タブレットの存在が挙げられています。 iPad、Andoridタブレット、そしてWindowsRTタブレット。 これらはパソコンの代役としては、幾分か力不足ではあります。 しかしながら、パソコンの使用の敷居の高い層にとって訴求力のある情報機器です。 パソコンでメールを送るよりも、携帯やスマートフォンから送信するほうが使いやすい、というユーザーのすそ野はかなり広く、パソコンをこれから新規に購入しようとするユーザーよりも広く存在しています。 またパソコンよりも専有面積も狭く、本棚に立てかけたり、引き出しにしまう、カバンに入れて持ち運ぶなど、タブレットは可能性が広く、よりライフスタイルの中に密接にコンピュータの力を取り入れていくことができます。 これから億台単位での普及が見込まれるタブレットの市場はようやく幕を開けたばかりです。 いろいろな選択肢の中の一つとしてSurfaceはもちろん有望な存在です。 日本国内での発売も待ち望まれるところです。

  • シスキュー技術部

ClamAVがアップデートした際にfreshclamが正常に動かない

noimage

ClamAVがアップデートした際にfreshclamが正常に動かない

当サーバはClamAVというアンチウィルスソフトで保護されていますが、このClamAVの日々の更新がうまくいっていない旨のメールが届くようになりました。 メール本文は以下の通り /etc/cron.daily/freshclam:ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).   freshclamは定義ファイルの更新プログラムですが、それがログを追記できないのが原因のようです。 早速リモートでサーバーに接続して/var/log/clamavのあたりをチェックしてみます。 すると所有者がclamに変更されており、clamavやfreshclamはclamavの権限で動作するよう設定していますので、この齟齬がエラーの原因と考えられます。 この状態でfreshclamしても、ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). メール本文と同じエラーが出力されます。   この/var/log/clamavあたりの所有権を訂正しないと、clamavが定義ファイルを更新できないので、 [bash] # chown –R clamav:clamav /var/log/clamav [/bash] として、/var/log/clamav以下のディレクトリをclamavの所有権に変更します。 これで [bash] # freshclam [/bash] すると、ClamAV update process started at Mon Oct 15 13:39:27 2012nonblock_connect: connect timing out (30 secs)Can't connect to port 80 of host db.jp.clamav.net (IP: 219.106.242.51)Downloading main.cvd [100%]main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)Downloading daily.cvd [100%]daily.cvd updated (version: 15460, sigs: 276636, f-level: 63, builder: guitar)bytecode.cld is up to date (version: 190, sigs: 36, f-level: 63, builder: neo)Database updated (1321059 signatures) from db.jp.clamav.net (IP: 211.10.155.48) エラーも出ず、正常に終了しました。 (追記) ふたたびcronが正常に動作していないメールが流れてきていました。/etc/cron.daily/freshclam:ERROR: Can't create temporary directory /var/lib/clamav/clamav-fb2e8913efa2473d6fce1646e98b3a64 定義ファイルを格納してる/var/lib/clamavディレクトリも所有者がclamになっています。 そこで同様に [bash] # chown –R clamav:clamav /var/lib/clamav [/bash]して [bash] # freshsclam ClamAV update process started at Thu Oct 18 10:19:09 2012 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) nonblock_connect: connect timing out (30 secs) Can't connect to port 80 of host db.jp.clamav.net (IP: 219.106.242.51) Downloading daily-15461.cdiff [100%] Downloading daily-15462.cdiff [100%] Downloading daily-15463.cdiff [100%] Downloading daily-15464.cdiff [100%] Downloading daily-15465.cdiff [100%] Downloading daily-15466.cdiff [100%] Downloading daily-15467.cdiff [100%] Downloading daily-15468.cdiff [100%] Downloading daily-15469.cdiff [100%] Downloading daily-15470.cdiff [100%] Downloading daily-15471.cdiff [100%] Downloading daily-15472.cdiff [100%] daily.cld updated (version: 15472, sigs: 277314, f-level: 63, builder: ccordes) bytecode.cld is up to date (version: 190, sigs: 36, f-level: 63, builder: neo) Database updated (1321737 signatures) from db.jp.clamav.net (IP: 219.94.128.99) [/bash] 同様のエラーが出力される場合は、いちどClamAVで設定されているユーザーと、ログファイルディレクトリや定義ファイルディレクトリの所有権に齟齬がないかを確認してみてください。
  • パソコン関連

Windows Live Writerを使おう!

noimage

Windows Live Writerを使おう!

WindowsLiveWriterってなに? Wordpressを利用したブログ更新にはWindows Live Writerを利用すると便利です。 WindowsLiveWriterはローカルにインストールするタイプのブログエディタで、マイクロソフトが作成しています。 http://windows.microsoft.com/ja-JP/windows-live/essentials-other-programs オフィシャルサイトは上記を確認してください。 このような感じで画像を直接ドラッグアンドドロップで投稿、編集できます。 Wordpressの投稿画面からであれば、いちどアップロードしてから挿入するなどの手間が省けます。 このLiveWriterを利用するには、Wordpressの設定画面からXML-RPCを有効にする必要があります。 これによって、外部プログラムからの投稿受付の準備が整うこととなります。 インストール WindowsEssentialsをダウンロードしたのち、LiveWriterのインストールを選択し、インストールを行います。 LiveWriter起動 起動時の画面はこのようなものです、次へをクリックします。 WordPress選択 Wordpressを選択し、次へをクリックします。 ログインアカウント追加 Wordpressのアドレスと、ユーザー名、パスワードを入力します。 Wordpressへ接続 設定を検出して、接続を開始します。 ブログ登録 このブログを登録する名前を追加して、完了をクリックします。 インストールしたら、Blogを更新しましょう これであとはリッチテキストエディタのようにしてBlogを更新します。 Wordpressの投稿画面に入らなくても投稿が簡単、文字の修飾などもすごく簡単です。 このような画像入りのblog投稿には特に効果を発揮すると思います。 ぜひ一度ダウンロードして試してみてください。無料のアプリとしてはかなりすごいと思います。
  • パソコン関連

ウィンドウズの賞味期限?

noimage

ウィンドウズの賞味期限?

  現在使用されているウィンドウズパソコン、いつまでサポートされているかご存知ですか? ウィンドウズにもマイクロソフト社が正式にサポートを続ける期限というものが設定されています。 この期限の間は、セキュリティなどに問題が生じても、アップデートが配布されます。このサポート期限が切れてしまうと、アップデートの開発が打ち切られ、様々なリスクを抱えてしまうことになります。 2001年にリリースされたウィンドウズXPは、サポート終了が2014年4月になると公式にアナウンスされています。 ウィンドウズ7は2009年にリリースされましたが、サポート終了は2020年を予定しています。 サポート期限が切れてしまったからと言って、直ちに使用不能になるものではありませんが、ウィルス感染などの潜在的な危険が放置されることになってしまいますので、ウィンドウズの賞味期限をしっかり把握したうえで、パソコンの導入を考えることも重要です。
1 72 73 74