« 七百八十三: News_No.442 | メイン | 七百八十五: 福島原発関係News_No.17 »

2014年1月 8日 (水)

七百八十四: パソコンのセキュリティについて_No.6

六百九十九:パソコンのセキュリティについて_No.5』の続きです。

パソコンのセキュリティ・ソフトだけでなく、他の方法でも、セキュリティは出来るので、新聞の切り抜きを使わせて頂きながら、簡単に、ご紹介させて下さい。
私の気になった部分には、アンダーラインを引かせて頂きました。
まず、お手持ちのパソコンのセキュリティの危険性から、ご紹介させて下さい。

(以下、『Gigazine』、2014/1/7記事より引用)
------------------------------
●Windowsのエラー報告機能が原因でPCの個体識別コードなど各種データが漏れる危険性があることが判明
http://gigazine.net/news/20140107-windows-error-report-leak-data/

Windowsには、アプリケーションがクラッシュした場合にエラーの内容を送信するクラッシュレポート機能が備わっていますが、この機能を用いて、USB端子でiPhoneなどの端末を接続するなどの一般的なシステムイベントを行ったときに自動的にPC端末の識別コードなどの情報が送信されていることがあると判明しました。

Are Your Windows Error Reports Leaking Data? - Security Labs
http://community.websense.com/blogs/securitylabs/archive/2013/12/29/dr-watson.aspx

Windowsが持つエラー報告機能(WER)は、Windows XPから導入された技術で、ユーザーが送信したエラー情報はMicrosoftによって蓄積され、エラーカテゴリに関連づけられたメッセージがある場合には、ユーザーはエラー報告に対する応答としてメッセージを受信できる仕組みが採られています。
このメッセージ情報にはネットワークインフラやサービス、アプリケーションやそのバージョン情報が含まれているため、ITセキュリティの管理者にとってWERは便利なツールであると言えます。
Microsoftのデータによると、Windows PC全体の約80%がWERプログラムに参加しており、2009年時点で参加するWindows PCは10億台を超えるとされます。

これは、WERを通じてwatson.microsoft.comに送信されるデータの例。
Firefoxでエラーが生じたことの他に、Acer製の「Aspire 1930」というPCの型番や端末識別情報が送信されています。

WERでは、基本的にユーザーが任意でレポートを送信するかどうかを決めることができます。
しかし、Microsoftのプライバシーステートメントには、ユーザーに通知することなく情報が送信される場合があることが明示されています。

情報セキュリティ会社Websenseによると、WERは、クラッシュレポート以外にも、「PCのUSB端子に外部機器を接続した」「アプリケーションのアップデートに失敗した」「TCPからタイムアウトした」というような一般的なシステムイベントが起こった場合でも情報が送信されていることが明らかにされています。
WindowsマシンのUSB端子にiPhoneを接続した場合には、日付、USBに接続された端末名、端末の製造メーカー、端末のリビジョン、Windows PCのOSやサービスパック、PCの製造メーカーやモデル名、PCのBIOSバージョンやマシンの識別コードなどの情報がwatson.microsoft.comに送信されて(、、、以下、省略)
------------------------------
(引用終わり)

ここからは私の文章です。
上記のように、MicrosoftのWindows OSが、お手持ちのPCのエラーを報告する際に、お手持ちのPC内部の個人情報が送られている事が記述されています。
MicrosoftのWindows OSでない、他のOSの導入の検討を考えても良いかと思います。

他のOSと言えば、Linuxとか、その他にも幾つかあります。
MicrosoftのWindows OSでも、お手持ちのPCの個人情報が送られている事がわかりますが、もう一件、PCのコンピュータ・ウィルスについても書かせて下さい。
もし、全世界のパソコンのOSが全て、MicrosoftのWindowsだったと仮定します。
そうなると、たった一つのコンピュータ・ウィルスで、多くのパソコンを攻撃する事が出来ます。
全てのコンピューターの作りが全て同じならば、その攻撃される箇所も、全て、同じだからです。

しかし、多くのコンピューターが、それぞれ、別のOSを搭載していたと仮定しましょう。
そうなると、たった一つのコンピュータ・ウィルスが、別のOSに感染しても、そのウィルスが機能しない場合があります。
なぜならば、搭載されているOSが違うからです。

ですから、コンピューターのセキュリティを考えると、Windows OS用のセキュリティ・ソフト購入だけではなく、別のOSの普及があった方が良いと、薦める事が出来るでしょう。

(以下、『Gigazine』、2014/1/7記事より引用)
------------------------------
●パナソニックが次世代スマートテレビにFirefox OSを搭載することが判明
http://gigazine.net/news/20140107-panasonic-tv-firefox-os/

パナソニックがスマートテレビ向けのオープンプラットフォームとして「Firefox OS」の開発・推進に向けてMozillaとパートナーシップを締結し、次世代のスマートテレビにはFirefox OSの搭載を予定していることが判明しました。

Mozillaとパナソニックが次世代スマートテレビ向けオープンプラットフォームの開発・推進に合意 | プレスリリース | ニュース | パナソニック企業情報 | Panasonic
http://panasonic.co.jp/corp/news/official.data/data.dir/2014/01/jn140107-4/jn140107-4.html

Mozilla とパートナー各社が新しいプラットフォームとデバイス向けに Firefox OS を提供 | Mozilla Japan ブログ
http://www.mozilla.jp/blog/entry/10361/

両社が開発推進するFirefox OSは、すでにパソコンやスマートフォンの世界で普及しているHTML5やWeb技術を用いています。
このOSをスマートテレビに搭載することで、インターネットやテレビ放送を自由に楽しめたり、スマートデバイスと映像コンテンツやウェブページ、その他サービスなどを簡単にやり取りしたりが可能になる、次世代スマートステレビの実現を目指すとのこと。(、、、以下、省略)
------------------------------
(引用終わり)

上の私の文章と同じですが、このように、「Firefox OS」等をテレビなどに搭載して、パソコンやテレビなどの中枢の仕組みの違うOSを増やせば、コンピューターのセキュリティは頑丈になると考えられます。

(以下、旧ブログ『悲喜憐偉』と新ブログ『光と輝き』からの過去記事、関連記事、及び、参考文献)
--------------------------------------------------
『七百五:私の見かけたニュース_No.35』
●MacBookのウェブカメラは盗撮されている可能性があると研究で判明
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/12/_no34-945b.html
http://gigazine.net/news/20131219-macbook-webcam-can-spy/

『六百十七:私の見かけたニュース_No.24』
●間違った言語のためにユーザーを締め出した後、マイクロソフトは、Skype・コールの監視を否定しています
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/11/test-4.html
http://www.infowars.com/microsoft-denies-monitoring-skype-calls-after-banning-users-for-bad-language/

(上記記事より抜粋して引用)
-----------------
「『マイクロソフトが、私達のプライベートな会話を監視していた』と恐れながら。」
「その主張とは、ビデオ場面が出てきた後に、新しい『Xbox One』のKinect・カメラは、ゲーマー達の生殖器を見ることが出来ました。」
「そして、また、「装置のIRカメラは、ユーザーのペニスの輪郭を捕えることが出来るぐらいに、とても精巧だった」という主張です。」
「テレビから離れており、誰かが見ているならば、その装置は、伝える事が出来ます。」
-----------------

『五百六十三:私の見かけたニュース_No.18』
●当局は、会話を記録することができるマイクの国家スパイ・システムを広げています
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/11/_no18-396a.html
http://www.infowars.com/spy-grid-can-now-record-your-conversations-in-real-time/

111113nsa1

 

『六百九十九:パソコンのセキュリティについて_No.5』
●Windows XPでCPUの使用率が100%になるバグにMicrosoftがパッチ配布予定
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/12/_no5-ff07.html
http://gigazine.net/news/20131217-windows-svchost-bug-patch/
'[patchmanagement] SVCHOST and Windows Update' - MARC
http://marc.info/?l=patchmanagement&m=138696900324972

『五百七十五:パソコンのセキュリティについて_No.4』
●svchost.exeのプロセスの中身が何かを調べて表示するフリーソフト「Svchost Process Analyzer」
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/11/_no4-6fe3.html
http://gigazine.net/news/20131114-svchost-process-analyzer/

『三百九十一:News_No.332』
●Windows XPにて「svchost.exe」のCPU使用率が100%になるバグが発生
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/10/news_no332-4579.html
http://gigazine.net/news/20131008-windows-xp-svchost-bug-still-spikes-cpu/
(上記記事より)
-----------
サポートが終了するまで残り約6か月にまで迫った時期に発見されたこのバグは、Windows XP SP3をインストールしたパソコンにて「svchost.exe」のCPU使用率が100%にはりつくというもの。
-----------

『三百八十五:パソコンのセキュリティについて_No.3』
http://hikari-to-kagayaki.blog.bbiq.jp/blog/2013/10/_no3-71c1.html
(上記記事より)
-----------
私も色々なHPを見るのですが、セキュリティ・ソフトが感知して、その警告表示を見たりします。
しかし、注意して、よく見ると、著名な新聞社のHPでさえも、時々、その警告表示が出されたりします。
このブログの読者の方も、その経験がおありかも知れません。
このブログの読者の方も、以下のように考えるかもしれません。
「著名な新聞社の新聞のHPが、不審サイトな筈は無いだろう。なぜならば、新聞社が、不審なソフトを、自社の新聞HPに付けていたら、誰も見てくれなくなるのだから」
-----------

(以下、「GIGAJINE」、2013/10/4記事より引用)
-----------
●サイトやムービーのあらゆる広告を消し去り、モバイル端末でも使用可能なハードウェア「AdTrap」を使ってみました
http://gigazine.net/news/20131004-adtrap/
-----------

『三千三百二十五: News_No.218』
●国家安全保障局が「あなたの言動を監視する」米国最大のデータセンターを建設中
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no218-6383.html
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1

133242886982713212823_usinfocenter1

 

『三千二百七十:News_No.204』
●エシュロン(Echelon)は、、、、
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no204-6b8e.html
http://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%B7%E3%83%A5%E3%83%AD%E3%83%B3

250pxmenwithhillradomes1

 

『三千二百十五:News_No.187』
●日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no187-a3c2.html
http://gigazine.net/news/20130506-36-country-using-spyware/
http://mizu888.at.webry.info/201305/article_48.html

『二千八百八十七:お知らせ_No.84』
http://hikirini.blog.bbiq.jp/blog/2013/02/_no84-0ed9.html
以下、(『二人だけが知っている超アンダーグラウンドのしくみ』(第1刷:2011年8月31日) ベンジャミン・フルフォード & 飛鳥昭雄 共著 ヒカルランド)からの引用。
-------------------------------------
●フルフォード:
これ(携帯電話)で、盗聴、GPS、すべての会話モニタリング、どこにいるかもわかる。

■飛鳥:
この部屋では通じないと言ったじゃない。
大事なことなんだ。

●フルフォード:
ここはね、前は電波が入らなかったけど、今は入るようになった。
(携帯電話を分解して)これも教えられたんだけど、ここにちょっと色の線があるじゃないですか。
これでも盗聴できるんだと聞いた。

■飛鳥:
まず、我々が持っている携帯電話、1秒間に最低200回、基地局と交信をやっているんですよ。
GPS機能がない携帯ですら、やっています。
ですから、どこにいるか大体わかる。
GPS機能がついているやつは、携帯でも2タイプあったじゃない。
PHSなんかもろにいる場所が筒抜け!
       :
      (中略)
       :
■飛鳥:
そうだよ。
一般の企業でも言うよ。
おれ、ちょっと電話かけたら、「今、東京におられますね」と。

●フルフォード:
(携帯電話を指さして)これをこうして、これはこうして、全部抜かないとだめ。
それでも、これをぶっ壊さないと、本当はだめなの。

■飛鳥:
そうだね。
わかるよ。

●フルフォード:
僕はどうしてもプライベートで話したいとき、カードも携帯も残して、噴水か滝の隣に座って、雑音が多いところで話す。

■飛鳥:
本当はそれぐらいしないといけないんだよ。
皆さん方が使っている携帯電話だったら、アメリカのNSA(国家安全保障局)が簡単に盗聴できるんです。
パソコンも全部そうです。
ウィンドウズを使っている限りは、自由に侵入されるんです。
バックドアからね、、、。
-------------------------------------
(引用終わり)

 

                                        坂本  誠

Powered by Six Apart
フォトアルバム