「ミニノートPCはセキュリティの穴になる」? 96
ストーリー by otk
要約すると「Netbookでもセキュリティソフトを買え」。 部門より
要約すると「Netbookでもセキュリティソフトを買え」。 部門より
あるAnonymous Coward 曰く、
ITmediaに、「ミニノートPCはセキュリティの穴になる――専門家が指摘」というロイターの記事が載っている。この記事では、ミニノートPC(Netbook)がなぜ危険かという理由を下記のように説明している。
- 価格が安いNetbookにはファイアウォールやウイルス対策ソフトなど、ほかのコンピュータには標準で入っているものが欠けている場合が多く、攻撃に対して非常に脆弱な状態になっている
- 多くのNetbookユーザーはインターネット経験が比較的浅い。自衛のための予防措置を知らないかもしれない
- Netbookは処理能力が低いため、上級ユーザーは高速化のために重要なセキュリティソフトを停止させるかもしれない
……どれも別に“Netbookが原因”というわけではなさそうだが、とりあえず、どう見てもNetbookは適さない用途なのにNetbookを買おうとする一般人を説得する材料にはなるかもしれない。
記事前半で力説されている問題って、大半は現状のセキュリティソフトの問題点だと思いますが…。編集子はむしろ物理的な盗難/紛失とか社内への不正持ち込みとか、そっちのほうが心配です。
あれ? (スコア:1, 興味深い)
Re:あれ? (スコア:3, 興味深い)
それがね、最近はだいぶ変わってきたみたいです。
我々のような(笑)層は、既に買ってしまっているか見向きもしないかなのですが、
今はそういう人より、100円PCとかに釣られて買う人が増えているとか。
というのも、ADSL引くのもめんどくさい、そもそも固定電話持っていないという
人が、携帯サイトだけで我慢できずに、PCを買おうとおもっても高くて買えない。
そこでイーモバイルなどで回線抱き合わせで大幅値引きして売るという商法は
そういった人々を集めるのに一役買っているようです。
まあ、あれも、値引き分を月額料金で回収してる、事実上の分割払いなんだけど
携帯電話の事実上の分割払いがそれなりに抵抗なく受け入れられている現状から
あーいうのもありですね。信販会社の審査もないですし。
そういった人たちがセキュリティ意識があるとも思えませんしね。イーモバイルは
PC用メールアドレスと月額制ウィルス対策ソフトウェアのパックでもオプションで
月額300円ぐらいにして売り出せばいいのに。実際はどっかのISPに丸投げしても
OKでしょう。
Re:あれ? (スコア:3, 参考になる)
60過ぎの年配者からPC購入の相談を受けることが時々あるのですが、
100円パソコン(+イーモバイル契約)につられて購入しそうな人が
結構います。
私は「画面サイズが小さく年寄りには操作がつらい」「処理能力が低い」
「トータルコストで通信費用が高くつく」の3点を挙げ、家電量販店で
一般的なメーカー製ノートパソコンを買うことを勧めていますが、
こういう“パソコン初心者”が目先の安さに釣られてしまうことは
ままあるようです。
とはいえ、本ストーリにおける「Netbookだからセキュリティ対策が弱い」
という話ではないと思います。
#ちなみに、私がメーカー製パソコンを年配者に勧めるのは
おかしな相談を持ちかけられないように予防線を張る意味もあるのですが(汗
And now for something completely different...
Re:あれ? (スコア:2)
>もし、「面倒なところ」を徹底的に隠蔽ラップしちゃったようなLinuxディストロが有ると、
>ニーズにぴったり合いそうですね。
なかなか難しいんじゃないですかね。
パソコン=Windowsマシンな現状では。
GUIの風体をWindows風にしてしまって、Windowsマシンと誤解させてしまうと、
店頭売りのソフトとか、書店などで売っているフリーソフトを集めたようなCDから
アプリケーションを入れようとして入らないと慌てたりするかもしれません。
ハードウェアも同じで、添付されたWindows用のドライバやアプリケーションが
インストールできないとか、そういう問題も多発しそうです。
それを防ぐためには、「パソコン」というカテゴライズから抜け出す覚悟も必要では
ないでしょうかね。
Re:あれ? (スコア:2, おもしろおかしい)
自称パソコンに詳しい人曰く,
「もう何年もパソコンもいんたーねっとも使っているけど,いままで一回もウイルスに感染したことはないよ。だからウイルス対策ってしなくても大丈夫だって」
実際にいないことを祈りたい……
Re:あれ? (スコア:2)
よく聞く話なんですが、その人達ってどうやってウィルスに感染してないってわかるんでしょうね?
ブラスターみたいに分かりやすい挙動ならともかく、分かりずらいのもありますしね。
Re:あれ? (スコア:2, すばらしい洞察)
半分以上が,感染しても気づいていないと想像してます。
#で,ボットネットに加担していると
Re:あれ? (スコア:2)
ないし(程度の問題はあるけども)、普通の人には感染していないことの証明は
セキュリティソフトの有無は関係なしに無理ですよね。
Re: (スコア:0)
カーネルモードでチェックって? (スコア:1)
カーネルモードでチェックってどういう意味?
たとえばWindowsでいえばファイルシステムのフィルタドライバでとか?
屍体メモ [windy.cx]
Re:あれ? (スコア:1, おもしろおかしい)
会社のPC(共有)が感染したことはありましたが、感染元は同僚だったし。
ウイルス対策なんて、とくにノートは入れるだけでPCが重くなっていいことないと。
たまにWeb版を流すくらいでいいやと。
でも、最近のPCはとにかくパワーがすごいんで、「まあ入れておいてもいいか」と思うようになりました。
とはいえ、お金を払う気にはなれないのでフリーのものしか入れません。
あ、でもさほど詳しくない人には「入れておいたほうがいいよ」と昔から言ってましたね…。
Re:あれ? (スコア:1)
「信号なんて守ったことないけど、一度も車に轢かれたことないよ。だから、信号なんか守らなくたって大丈夫だって」と言っているのとあんまり変わらないような気がします。
ウィルス感染したり、車に轢かれたりしたら、ここぞとばかりに馬鹿にしてやればよいのではないのでしょうか。
Re:あれ? (スコア:2)
するのは不適切だと思います。
Re:あれ? (スコア:1)
例えは保険にしておけばよかったですかね。
どっちにしても、どうしようもない人間を懲らしめるには、そいつが弱っているところを叩くことが効果的、という意見に変わりはありませんが。
Re:あれ? (スコア:1)
>例えは保険にしておけばよかったですかね。
俺、生命保険入ってないけど、まだ1回も死んだことないぜ。
1を聞いて0を知れ!
Re:あれ? (スコア:1)
>懲らしめるには、そいつが弱っているところを叩くことが効果的
本人が弱って叩かれるワケでもないのに、懲らしめになるはずない。
the.ACount
Re:あれ? (スコア:1)
「信号守ったら大丈夫、ウイルス対策ソフト入れていたら大丈夫」とは言ってませんよ。
ところで、それを守らず被害を受けた人と、守った上で被害を受けた人では、受ける評価が違う
とは思いませんか?
Re:あれ? (スコア:1)
要するに、青信号で渡って事故にあった場合には過失がないけど
アンチウイルスをインストールしててウイルスに侵入された時にこちらに過失がないわけではない
と言うことかな?
Re:あれ? (スコア:1, おもしろおかしい)
うーん、本当の上級者はウイルス対策なんてしなくても結構大丈夫なんだけどなー。ヤバい物は本能的に何となく分かるし、食らったら雰囲気ですぐ分かるし、それに食らう時は対策ソフト入れてても食らいますし。
まず上級者は感染しにくい環境を作り上げるんですよねー。とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、念のためNoScriptなどで信頼できるサイト以外では開けなくしていたり、そもそもプラグイン自体を入れてなかったりします。NetBIOS等の標準サービスが危険なことも承知しているので、インターネット黎明期からルータ導入して外部からの接続を蹴るのが当たり前ですし。
シェル環境にしても当然拡張子は表示させていますし、隠しファイルも全て表示させています。表示モードはまず「詳細」なのでアイコン偽装なども一発で見破ります。explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり、シェルごと変えてる人も少なくありません。マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。
さらに神経質な人になると、ProcessExplorerなどで不審なプロセスを監視しているのではないでしょうか・・・。そこまでではなくても、タスクマネージャを常駐させている人は多いです。
などなど、「自称中級者」を越えたレベルの人はいたりするものです。まぁ、自身が悪い人なので悪い人がやりそうな手口は何となくわかるって話かもしれませんが。
本当に上級者? (スコア:4, おもしろおかしい)
ほほう、そうなんですね。
> まず上級者は感染しにくい環境を作り上げるんですよねー。
なるほどなるほど。
>とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。
ん?んん…そうなんですか?
>FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、
んんんんん…。
>シェル環境にしても当然拡張子は表示させていますし
>explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり
>シェルごと変えてる人も少なくありません。
>マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。
うーむ。
なんていうか。
> などなど、「自称中級者」を越えたレベルの人はいたりするものです。
あなたが挙げた対策例の多くは、自称上級者と言う初級者がよくやることじゃないですか?
#全部ではないですけど。
長い間インターネットを利用していても、万年初級者っているものです。
時代も技術も製品も品質も目まぐるしく変わっていくのに、何年前の
知識で上級者ぶってるんですか?
ある意味、まるで間違った上級者による対策方法を、何も知らない初級者に
教え込んで広めていく(感染させる)という、これこそウイルス?
Re:本当に上級者? (スコア:1, 参考になる)
> いつまで経っても「ソフトの修正」が出来ていない。(=なので使わない)
だから、それは本当の話かって言う問題があるんだけど。
具体例を示してくれたまえ。嘘じゃなければ。
不用意に悪意のサイトへのリンクをクリックしたら、そこに貼ってあったPDFやFlashで
マルウェア感染して被害を受けるのは最近聞いたことあるが。
念のため教えてあげるが、それはIEじゃなくてAcrobat ReaderやFlashPlayerの
致命的な脆弱性だよ。
IEじゃなくても被害は受ける。
真の上級者 (スコア:2, おもしろおかしい)
まったく、自称上級者が多いな。
真の上級者は、ネットにつながない。
なぜならネットワーク経由で感染するリスクがあるからだ。
そして、真の上級者は、コンピュータを起動しない。
なぜならネットワーク以外の感染源も考えられるからだ。
もっと言えば、真の上級者は、コンピュータを所有しない。
起動しないコンピュータを所有することは純粋に無駄であるからだ。
Re:真の上級者 (スコア:1)
Re:あれ? (スコア:1)
Windows Updateは、上級者にとっては当たり前すぎるから書かなかったんですよね?
1を聞いて0を知れ!
Re:あれ? (スコア:1)
いくら説教しても取り合ってもらえず。
痛い目見させてやろうかと何度思ったことか(コラ
っていうか、ああいう方々って痛い目見ないと分からないと思うんですよね。
# 故意はいけませんよ?故意は。
Re:あれ? (スコア:1)
うちの上司がそれですねぇ。
ミニノートではありませんが、来年度に事務用にデスクトップを30台ほど新規導入する予定で、
現場のわたしたちが適当に構成を考えていたんですが、一言の相談も無く勝手に組まれてしまい
ました。
予算表を確認したところ、驚いたことにワクチンソフトが含まれていません。本人に確認したら
「漏洩して困るような個人情報は扱わないから」という斜め上の返答で、力が抜けそうに。
ウイルスキャリアになってバラまくのはいいのかよと説得したのですが、既に発注まで済ませた
そうで。上層部に「思い切った削減案だ」と評価されたんだって自慢げに語ってましたし、変更
する気はさらさらなさそうです。orz
もともと畑違いのひとが定年前のボーナス役職で上に移動してきたため、趣味でやってるパソコ
ンの延長でしか物事の判断ができないようです。「ルータの設定をすれば感染しないだろ」とか
どこかで聞きかじったようなネタを披露するなら、ちょっとややこしい話になった時に「君らは
プロなんだから」って丸投げするなと。
こういう手合いって他の会社でも多いと思うのですが、みなさん耐え忍んでいるのでしょうか?
とりあえずウイルス対策として、記憶媒体をBIOSで潰す&URLホワイトリスト導入で様子見です。
Re:あれ? (スコア:1)
同じく。
もう10年来同じアンチウイルスソフトに毎年少なからぬお布施を払っていますが、
未だかつて「本物の」ウイルスを検出したことがありません(笑)
保険として、マナーとしてインストールはしていますが、何だかなあとか。
まあファイル交換ソフトつこうたり、メールでテキスト以外の物を受け取る事は
無いので、そちら経由の感染というのは無いのですが。
#それと怪しげなメールは全部プロバイダ側でカットして貰ってるみたい
Re:あれ? (スコア:1)
同じく
多くのNetbookユーザーはインターネット経験が比較的浅い。
ここに違和感を感じます。確かに、安さだけから購入する人も居ると思いますが、
「このパソコンって地デジ見られるんですか?」的な入門者な人には、多分量販店の店員も
勧めないのではないでしょうかねぇ(店員がマトモであるという前提ですが)。
Re:あれ? (スコア:2, 参考になる)
日本では、イー・モバイルとセットで100円というのに
ついつられてしまう人は多そうですけどね。
この場合、イー・モバイルのアダプタでインターネットに接続すると
ルーターを介していないので、Windowsの脆弱性を突くアタックが結構くるんじゃないかという点では
ネットブックは結構危ないという指摘はあっているかもしれません。
Re:あれ? (スコア:2)
BOT と化した Windows 機からと思われる spam がイー・モバイルから来た時に相手の状態を軽く確認してみましたが、ファイアウォールの設定「例外を許可しない」にチェックが入っていない状態のようでした。直接インターネットに接続されるのに、この設定でいいのか?と思いました。
Re:あれ? (スコア:1, 参考になる)
余計なパケットは来ないかと思います。
Re:あれ? (スコア:1, 興味深い)
うちの Kaspersky は、イーモバイルにつないだとたん、かなりの頻度で侵入警告を出します。
最近は、グローバルIPでつなぐことが、イーモバイル以外に無いのでなんともいえませんが、
のん気ではいられません。
Re:あれ? (スコア:1)
延長サポートは2014年までですので、セキュリティ更新プログラムのサポート [microsoft.com]は大丈夫ですか。
それよりも、全然オフトピですが、イーモバイルが持っているグローバルIPって意外と少ないんだなぁ…と気になりました。
Re:あれ? (スコア:1)
パソコンでテレビ見たい人ってどれくらいいるの?
初心者だと、ワンセグなら携帯で見れるし、テレビ見るためにいちいちパソコンつけるの面倒だし、とか思うんじゃないですかね。
1を聞いて0を知れ!
Re: (スコア:0)
> 「このパソコンって地デジ見られるんですか?」的な入門者な人
えっ、地デジ見ようとしたら10万超しちゃうよ。だったらこの100円パソコンでいいよ。
という展開になりそうでしょ。
ファイアウォール (スコア:1)
ウイルス対策はともかく、ファイアウォールってイマドキのWindowsなら標準でついてるんじゃないの?
# うぶんちゅモデルはどうなってるか知りません。
Re:ファイアウォール (スコア:1)
WindowsXP SP2以上ならとりあえず安心です。
うちのノートはWindows2000なのでzonealarm入れてます。
#なんせFivaなもんでいまどきのミニノートがうらやましく思えます。
一方日経BPは…… (スコア:1)
このような記事を書いています。
個人的には,ミニノートPC に限った話でないと思うので,タイトルに「ならでは」とか,「ついに」とか書いているのが 3流に感じますが。
Re:一方日経BPは…… (スコア:1)
#プレビューしただけのはずなのに投稿されてしまった,なぜ?
リンクをミスっていたので補足
このような記事 [nikkeibp.co.jp]を書いています。
この程度の駄論は一撃で論破 (スコア:1)
所詮はアナリストの言う事。完全にトンデモの世界。
Re:この程度の駄論は一撃で論破 (スコア:1)
所詮はアナリストの言う事。完全にトンデモの世界。
……いや、アナリストどころか「Symantecのマーケティングマネジャー」がコメントしているのですが……(記事前半は)。
#これを読んで、ははん、近いうちにSymantecから「ネットブック向けセキュリティソフト」が発売されるのだなと思った
Re:この程度の駄論は一撃で論破 (スコア:1)
ネットブック市場が盛り上がっているので、各社ともここを放置するわけにはいかないでしょうね。
ところで、マカフィーはSDカードで [mcafee.com]提供し始めています。
ネットブック向けだと、CD-ROMよりもUSBメモリやSDカードでの販売が適していると思います(外付けCD/DVDドライブを持っていない人も多そう)。
セキュリティソフトの改良が先 (スコア:0)
セキュリティ意識とか以前に (スコア:0)
SSD4Gで容量足りなくてサービスパック当てるとか無理だし
と放置されてしまっていた実家のEeePC。
Re:セキュリティ意識とか以前に (スコア:1)
#きりがないのでその後HDD搭載型の hp 2133 を手に入れました。
定期的に出現する脅し記事 (スコア:0)
という脅し記事も書けますね。
「攻撃の踏み台」という手段もありますから一概には言えませんが、とかく美人とは言えない方々のほうが、男性の熱視線を気にしてる、とかそういうことですかね。
Re:ウイルス、ファイアウォール云々よりも (スコア:1)
Re:なんとなく (スコア:1)
私はこちらの記事 [nikkeibp.co.jp]を。
Re:管理者権限で動いている現状 (スコア:1, 興味深い)
その原因が著作権保護機能。
なぜ制限ユーザで、保護機能が使えないのか知りませんが。
著作権を(過剰に)守るためなら、ユーザーの環境が危険になっても
構わないと言う劣悪な考えを持ってるんでしょうか。
Re:権限昇格の仕組みの透明性が必要だとおもう (スコア:1, すばらしい洞察)
たいていのUNIXはping打つとき無言で勝手に管理者権限乗っ取っちまうからなぁ。
厳密なのはよいことでは?