本を読むときはフォトリーディングしています!

Archive for the 'セキュリティ' Category

世界情勢を知るにはやっぱりこの人ですか・・・ゴルゴ13世界情勢裏ナビ

Posted in セキュリティ, その他 on 4月 30th, 2006 コメントはありません »

ゴルゴ13は好きな漫画のひとつです。さいとうたかを先生の漫画は結構はまってしまいます。鬼平犯科帳なんかも好きです。コンビニにいったら、ゴルゴ13の世界情勢本があったので、反射的に買ってしまいました^^

 ゴルゴ13の漫画にも出てきた世界的通信傍受システム「エシュロン」、漫画だけ読むと「本当かな?」と思うような話です。しかし、さいとう先生はゴルゴの背景にはかなりこだわっているので、とりあげられている話はほとんどがノンフィクションをもとに構成されているといっていいでしょう。

このエシュロンの存在が世界的に「もはや疑いようがない」と報告されたのは、2001年の欧州会議に提出された報告書によります。この報告書では、スパイ疑惑について立証はできないが、疑いは限りなくクロに近いという指摘があります。世界の11ヶ所がエシュロンの秘密基地である可能性もあり、日本の三沢基地もエシュロンの基地ではないかといわれている。(米軍はノーコメント)

 エシュロンの総本山は、言わずと知れたNSA(国家安全保障局)です。インターネットのデータはアメリカの数ヶ所の施設を通過して配信されるような仕掛けをつくっていると言われています。たとえば、メールに「爆弾テロ」などの言葉を含めておけば、コンピュータがその情報を収集し分析するというシステムを作っている。つまり、われわれのメール内容などはアメリカに筒抜けなのです。1995年の日米自動車交渉のときにも日本の内容が筒抜けになっていることが判明したが、この収集方法がエシュロンという可能性もありえるでしょう。

 こういった通信の盗聴防止については、暗号化が不可欠なのですが日本ではメールの暗号化に対する意識がまだまだ薄いようです。いつか、安全に簡単にメールができるシステムが出てくれることを祈ります。(メールだけではありませんが)

さいとうたかを先生は、なぜ最後が「を」?

ゴルゴ13世界情勢裏ナビ
ゴルゴ13世界情勢裏ナビ

posted with amazlet on 06.04.30

さいとう・プロダクション 小学館クリエイティブ
小学館 (2006/04/27)

 

Winnyの特集・・・日経パソコン

Posted in セキュリティ on 4月 21st, 2006 コメントはありません »

日経パソコン4.24号は、Winnyの特集です。

 Winny自体が情報の漏洩を起こすわけではなく、Winnyに感染するウィルスが情報の漏洩を起こすことは前回書きました。そのウィルスの代表格がAntinnyです。そのほかいろいろなウィルスが存在します。

Antinny

Antinnyに感染すると、ユーザの知らないところでファイルをWinnyネットワークに公開するための公開フォルダに置いてしまう。そのファイルはマイドキュメントやOutlookExpressのメール保存場所、デスクトップに置いてあるファイルを集めてZIP形式で圧縮する。そして、そのファイルには自分自身のウィルスを含んでいるため、そのファイルをダウンロードしたユーザもAntinnyに感染する恐れがある。

山田オルタナティブ

 パソコンの情報をまるごとインターネットに公開してしまうウィルス。これはWinnyネットワークで公開されるわけではなく、Webブラウザーで公開されてしまうため、インターネットからパソコンのファイルが丸見えになってしまう。しかも、山田オルタナティブに感染したパソコンのURLをインターネット上の掲示板に書き込むという念の入れようである。山田オルタナティブはWinnyからの感染だけでなくメールの添付ファイルやWebからも感染するため、Winnyを使用していないから安全というわけではない。

キンタマ・仁義なきキンタマ・欄検眼段

 パソコンで表示中の画面がスクリーンショットで画像ファイルとして公開されてしまう。勝手に公開フォルダが作られて、そこにスクリーンショットが定期的に保存されてしまう。開いているファイルやメールソフトなども公開されてしまうため、決定的な情報の流出にはならないが、プチ流出にはなるだろう。

日経パソコン

フィッシング詐欺からファーミング・・・クロサギ

Posted in セキュリティ on 4月 15th, 2006 コメントはありません »

 4月から始まったテレビドラマ「クロサギ」。遅ればせながら、漫画も読んでみました。特に第7巻はネット詐欺について書いてあります。オークション詐欺から振込め詐欺、そしてフィッシング詐欺など手を変え品を変え、詐欺師は様々な詐欺に手を変えていくのです。

 そして、フィッシング詐欺からファーミング(pharming)という手口も出現しました。ファーミングというのは、ウィルスなどを利用してパソコンのhostsファイルを書き換えてしまい、正式なURLを入力しても偽のサイトに誘導される仕組みになっています。ファーミングとはフィッシング=釣り、ファーミング=農場での栽培という対比から来ているようです。つまり、種をまいておくという意味ですね。

 通常、インターネットにアクセスするときはDNSサーバを利用して、ドメイン名からIPアドレスを割り出します。しかし、DNSの仕組みが誕生する前は、ドメイン名からIPアドレスを調べるのに各ホストにhostsというファイルからIPアドレスを調べていました。

このhostsファイルは、現在のWindowsXPにもありC:\WINDOWS\system32\drivers\etcというフォルダに存在しています。実はインターネットのDNSサーバを検索する前に、hostsファイルの中を検索するようにできているのです。そこで、偽のサイトのIPアドレスを指定しておけば、正規のURLを入力しても偽のサイトに誘導することができるのです。そして、フィッシング同様にそして偽サイトでは,フィッシング同様,クレジット・カード番号といった個人情報を入力させて盗むのです。

 また、最近は正規のサーバ証明書を持っているサイトでも詐欺サイトである可能性があります。これは、「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最近登場しており、これを使えば身元をほとんど明らかにする必要がない」というサービスがあるらしく、サーバ証明書も信用できない状態です。

 このようなネット詐欺の手口は、米国で流行してから日本に上陸するのが一般的です。米国でニュースになるため一般的には日本での被害は米国より少ないらしいですが、被害が増加しているのも事実です。そのうち、日本でも米国と同時期に上陸する詐欺も出てくるでしょう。

クサギ 7 (7)
クロサギ 7 (7)

posted with amazlet on 06.04.15

夏原 武 黒丸
小学館 (2005/10/05)
売り上げランキング: 56,519
おすすめ度の平均: 2.5

1 消費者センターのたわ言
4 クロサギさんもそろそろ正念場か