フリー版の Opera で広告を表示するのに使われている Cydoor という技術は Opera のページによると
スパイウェアではないのかという疑い [opera.com]が生じてくるので、こういった怪しい物を使うのが IE よりマシなのかどうか確信が持てません。
Mozilla の方に期待したいですね。
No personally-identifying information is collected or shared, and providing ad profile information in the browser is strictly optional. The Opera user's web usage is not tracked.
もちろん、毎日 Windows Update したり修正モジュールをチェックしたりはしていられないというのは事実だと思うので、そういう理由ならやっぱり運が悪ければ被害に遭うというのは納得ですが、対策の手間は今後いろいろベンダ(Microsoft かどうかは知らないけど)が努力することで小さくなっていくでしょう。やっぱり、ウィルススキャナというのは弱点を取り除くわけではなく、二次的な対策でしかないので、修正モジュールを適用して弱点を減らすことの重要性は変わらないと思うのです。今はまだけっこう大変だけど……。
というより、人事部門は Netscape でしか動かない Web アプリを作って社員に使用を強制させるし、職場では IE でしか動かない(というか、まともに表示もできない。しかも、無意味なスクリプトがページのトップで動いていてセキュリティーレベルを下げないと「デバッグしますか」とか言ってくる) Web アプリで仕事しなけりゃいけない。最悪。どっちでも表示できるように気をつけて Web を書くべきだなんてのが全然常識になっていない。
うちの場合 (スコア:2, 参考になる)
なお、客向けにウィルス駆除メールサーバ導入していますが、これは結構効きます。
社内では必要ないので入れていませんが。
Re:うちの場合 (スコア:1)
理由は自分が契約してるプロバイダに
来てるメールを読みたいから。
(そして自宅ではOLEを使ってるから)
こっそり使えばばれないと思ってるみたい。
感染したらどんなペナルティを科してやろう。
多分、この手の輩は感染しても反省しないんだろうなぁ。
(なんせ、禁止だって言っても
「いつになったら使っていいの?」
「もうそろそろ使っていいかと思って」とわけわからんこと
言ってくるから(苦笑))
Kiyotan
Re:うちの場合 (スコア:1)
客先(某大手企業)はOE禁止だそうですが、しっかり使っていた社員がおり、半年前のNimdaの騒ぎの時に、そこの社内のネットワークが壊滅状態になってました。
それを機会に、私の勤務先でもOEだけは禁止しました。
#IEも禁止したかったけど、MSNの技術情報を読む必要があるため、禁止できなかった (- -;;;;
##できる限りIEは使用しない、という努力目標はされてるが。
Re:うちの場合 (スコア:0)
社内ルータで切ったとしても (スコア:2, すばらしい洞察)
それか、ご近所のホットスポットサービスとか。
かなりの抜け道。
Re:うちの場合 (スコア:1)
その人が感染したのがKlez.Eとかだったら…。 関係ない人に濡れ絹が。
自分の無罪を証明するのは大変だ。
Re:うちの場合 (スコア:1)
OE、IEは禁止されておらず、人によって使用したりしなかったりしています(IEは私自身も使用)。
その代わりといってはアレですが、NAVのウイルス定義ファイルは毎朝チェックせよとのお達し。
当然Windows Updateについても、新しいのが出るとイントラに告知されるかチェックの早い人間から必ず耳に入ります。
それでもKlezは食らいました(笑)。
毎朝ウイルス定義ファイルをチェックしても、結局運が悪けりゃ食らうわけで、OE、IEを使わないのが一番よさげですかね。
でもたとえばoperaなんかでちゃんと表示されない.co.jpドメインのサイトもあり……。
Operaで表示できないサイト (スコア:2, 参考になる)
ここ数週間の開発版では表示周りに手が加えられたお陰で他言語表示がダメダメですが、
少し前の6.02build1066 [opera.com]あたりのバージョンで試してみてください。
それでもちゃんと表示できないページがあるのならOpera本社にlet's バグ報告、です。
でも、その前にOJUGなBBS [moonstone.jp]に当たってみた方がいいかもしれませぬ。
Operaはスパイウェアでは? (スコア:1)
Re:Operaはスパイウェアでは? (スコア:1)
もちろんOpera Softwareがこうした説明と異なった行為をしているのであればそれは問題ですが、そうしたスパイ行為を示す具体的な動作があるのでしょうか?
Re:Operaはスパイウェアでは? (スコア:0)
Re:うちの場合 (スコア:1, 興味深い)
Nimda も Klez も IE の弱点 MS01-020 [ryukoku.ac.jp] を使っており(Nimda はクライアントへの侵入経路として)、 Nimda や Klez が発見されたのは IE の修正モジュールが出た後だから、修正モジュールをこまめに適用していれば被害には遭わなかったと思います(Nimda が利用した IIS の穴は Nimda の時点で修正されていたかどうか忘れました……)。
もちろん、毎日 Windows Update したり修正モジュールをチェックしたりはしていられないというのは事実だと思うので、そういう理由ならやっぱり運が悪ければ被害に遭うというのは納得ですが、対策の手間は今後いろいろベンダ(Microsoft かどうかは知らないけど)が努力することで小さくなっていくでしょう。やっぱり、ウィルススキャナというのは弱点を取り除くわけではなく、二次的な対策でしかないので、修正モジュールを適用して弱点を減らすことの重要性は変わらないと思うのです。今はまだけっこう大変だけど……。
鵜呑みにしてみる?
Re:うちの場合 (スコア:1)
失礼しました。おっしゃるとおり、ちょっとよろしくない発言でした。
ウチの社内で食らった経緯をもうちょっと詳しく書くと、
1.件のお達しでWindows Updateはしっかりチェックされていた。
2.ウイルス定義ファイルは2~3日に1回は更新されていた。
3.取引先からの添付ファイル付きメールが数通届いたのに紛れて、問題のメールが届いた。
4.添付ファイルをよく確かめずにダブルクリックした(笑)。
というようなことでした。結局最大の原因は人為であったと。
まあ最新のKlezが届いたタイミングでは、アンチウイルスソフトの定義ファイルが対応していなかったので、仮に実行していなくても危険な香りが漂ったのは確かですが。
弊社のシステム部門はセキュリティ対策やウイルス対策には敏感なほうで、口をすっぱくして日頃の対応を説いているようですが……管理者にとっては、人為の問題が最大の壁ですね。
Microsoft Software Update Servicesみたいなものがちゃんと普及すれば、ほんのちょっと人為の問題が減るのかも(ワタシは信用してませんが(笑))。
Re:うちの場合 (スコア:1)
確かに悪意のある添付ファイルをユーザが開いてしまうと、ほとんど手の出しようがありませんね。あとは実行ファイルが添付されている場合その実行を禁止できるメーラ(おそらく最近は多くのメーラで設定次第で可能なはず)を使うように指示するとかがありますが……どこまで対策できるかと考えるときりがありませんし、必要があると思ったときに一つ一つ対策の層を厚くしていくしかないでしょう。これだとたいてい後手に回ってしまいますが。よく把握していないのですが、 Klez.E などはウィルススキャナのパターンファイルが更新されるよりだいぶ速く広まったようですね。そうですね。セキュリティを守るのは1回限りではなくて継続していかなければならないので、そのための手間を減らすのは重要でしょう。とりあえずぼくは SUS には期待しています。
鵜呑みにしてみる?
Re:うちの場合 (スコア:0)
IEからどばばーと広がったら、かなりの額になりそうだな。
やばやばー
IEなき子でも大丈夫? (スコア:0)
OEはともかくIE禁止はなかなか思い切った決断ですね。わが社はそこまで踏み込めません。皆さん、Webブラウザは何をお使いでしょう。インストールなどはシステム部門が面倒をみていらっしゃるのでし
Re:IEなき子でも大丈夫? (スコア:1)
というより、人事部門は Netscape でしか動かない Web アプリを作って社員に使用を強制させるし、職場では IE でしか動かない(というか、まともに表示もできない。しかも、無意味なスクリプトがページのトップで動いていてセキュリティーレベルを下げないと「デバッグしますか」とか言ってくる) Web アプリで仕事しなけりゃいけない。最悪。どっちでも表示できるように気をつけて Web を書くべきだなんてのが全然常識になっていない。
Windows Update しても大丈夫? (スコア:1)
いくら設定で殺してあっても、IE を使う以上はコンポーネントがインストール
されているだけで危険だと思うのですが。
# 公式には IE は「サポート外」だけど、すでに動いている某webアプリが
# IE を要求する...
Re:IEなき子でも大丈夫? (スコア:0)
>OEはともかくIE禁止はなかなか思い切った決断ですね。
うちの会社も「OE、IE使用禁止」です。
こう言った対応が当然だと思っていたので、
「思い切った対応」と言われると違和感があります。
この手のは、根本を断つのが一番です。
メーラは某シェアウェアでHTML関連をOFF。