インターネットユーザがWebサイトの信頼性を評価することで、色々な人が評価した内容をもとにWebサイトが不正なものかどうかを判断する「Web of Trust」というサービスがあります。主にフィッシングや詐欺サイトを防ぐ効果のあるシステムです。
最近は、メールやWebで、こうした「評判」というものを判断基準とするレピュテーションという技術がはやっています。
レピュテーションと言っても、企業が提供する場合と、今回のWeb of Trustのように、個人の提供する評判と、大きく別れます。個人の場合は、多くの人が参加することができるプロジェクトであれば、つまり人気のあるプロジェクトであれば、それは信頼できるレピュテーション技術に近づくと思います。
また、企業の場合は、どれだけお金をかけて、幅広くWebサイトの評価をできるかにかかっていると言えそうですね。要は母数が大きければ大きいほど、それは信頼できるシステム(評判)になり得るわけです。
ちなみに、このWeb of Trustでは、従来はFirefoxとIEのみに対応していましたが、今回Google Chromeでも拡張機能が使えるようになったということですので、多くのユーザがレピュテーションの恩恵を被る事ができそうで良かったですね。
プラセンタ100
7/7あたりから始まった、米国や韓国の政府機関に対するDDoS攻撃ですが、原因はマルウェア(ボット)による攻撃です。
Mydoomというマルウェアは5年前に流行したんですが、これの亜種が大量にばらまかれて、そこからの攻撃がDDoS攻撃となったわけです。
では、この攻撃ってそもそも防げたんでしょうか?
一つ考えられるのは、ネットワークにセキュリティ機器を導入することでDDoSを検知する方法ですね。
最近の技術ではDDoSの検知や防御をインテリジェントに行ってくれるネットワーク機器が増えてきましたが、まだまだ高額ですので、なかなか導入するにはそれなりの理由が必要そうです。
本当に根本解決をするには、ボットに感染しないように、全世界のユーザを啓蒙する必要があるのですが、これもなかなかすぐには実現するのは難しいでしょうね。
日頃から、インターネットユーザに、セキュリティ対策をしっかりとするよう啓蒙し、しかもそれをチェックする機構を構築できれば、こういったDDoS攻撃も減るとは思いますが。
あと、こういった攻撃は、社会を混乱させよう、自分の力を顕示しようというサイバーテロ的な動機があると思います。それに対して、マスコミや政府が過剰に反応しないことも重要だと思います。
結局不要に騒ぎ立てることにより、今回の攻撃を行った輩を喜ばせることになるんですから、そのあたりもマスコミは認識して報道する必要があります。
ホスティング 比較
スプレッド 比較
数年前から、セキュリティソフトを装った、偽ウイルス対策ソフトがあります。
PCがウイルス感染しているので早急に対処をするように、という脅しをかけて偽のウイルス対策ソフトを売りつけて、マルウェアに感染させるという手法ですね。
この偽ウイルス対策ソフトの被害を防ぐための業界団体「Common Computing Security Standards Forum (CCSS Forum)」というのが発足したみたいです。
http://www.ccssforum.org/
無料対策ソフトとして有名な「Avast! Antivirus」のALWILや、「Kaspersky Anti-Virus」のカスペルスキー、「ZoneAlarm」のCheckpoint社など現在は12社がが参加しているようですが、アンチウイルスで有名なトレンドマイクロやシマンテック、マカフィーなどは参加してないみたいですね。
サイトのObjectiveを見ても、いま一つ何をやるのかよくわからない団体なんですが、ここが発行している「Compatibility matrix」は、セキュリティソフトが同一マシンに入っていても問題ないかどうかのマトリックス図みたいですね。
これは、まだまだ内容が不十分ですが、テストを重ねていくと、良い資料になっていくのではないでしょうか。
実際の、偽ウイルス対策ソフトをどうやって調べたり、取り締まったりするのかは、サイトを読んでも今一つわからなかったんですが、今後の動きに注目しておこうと思います。
Winny、Shareといったファイル交換ソフトでの情報流出ですが、例えセキュリティの知識を豊富にもっていたとしても、逃れられないということがわかったのが、今回のIPA職員による個人情報の流出でしょう。
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
当初はWinnyという報道もあった気がしますが、IPA職員が使っていたのはShare(シャレ、シェアー)というファイル交換ソフトです。
IPAはそもそもセキュリティを啓蒙する機関であり、当該職員も、ファイル交換を使わないように呼びかける記事などもネットにアップしていたということです。
これこそ、「自分だけは大丈夫」と考えてしまった典型的な例だと思います。
たぶん、この職員は、ウイルス対策ソフトやパーソナルファイアウォールなどを自分のPCにインストールして、対策をしているから大丈夫だと思って、うっかりShareに手を出してしまったんでしょう。
Share、Winnyのネットワークには、ウイルス対策ソフトが対応していないような、ウイルスの亜種が大量に存在しており、しかもファイル名やアイコンが偽装されているので、大丈夫と思ってクリックした瞬間、感染してしまうことがほとんどです。
Winny、Shareといったファイル交換ソフトにはくれぐれも手を出さないことが一番のセキュリティ対策だと思いますよ。
いまだに、個人情報や機密情報がWinnyを経由して流出するニュースがありますね。
一般家庭で、Winnyによる情報漏えいが発生する可能性があるのは、大きく分けて2つのケースです。
一つは、自分でウィニーを使っている時に、間違ってウイルスをクリックし、感染してしまう場合。
二つ目は、自分以外の誰か(例えば子ども)が、自分のPC上でウィニーを使って感染してしまうケースですね。
一つめは、自分の意思でWinnyを使っているのですから、Winnyを使わないか、せめてWinnyを使うPC上に、大事なデータを置かないかくらいしか対策はありませんよね。
2つ目については、家族でパソコンを共有している時に、勝手にWinnyをインストールされてしまった場合にはなかなか防ぐのが難しい問題です。
こういった場合の対策としては、家族、子どもにWinnyを使わないように徹底するか、何らかの対策ソフトを入れる必要があるかと思います。
例えば最近セコムトラストシステムズから、自宅PCに潜むWinnyを検知・無効化してくれるソフトが提供されました。
ウィニー(Winny)検知プログラム(個人向け)
簡単に言うと、Winny、Share、WinMX、BitComet、LimeWireなどのP2Pソフトをウイルスとして発見してくれるアンチウイルスソフト、といったら良いでしょうか。
また企業向けには、ウイルスバスターの企業向け製品がWinny検出に対応していますね。
ただ、こういうソフトを使う以前に、仕事の書類や個人情報などの大事なデータは家族共有のパソコンには保存せずに、安全なPCにのみ保管することが一番大事だと思います。