パスワードを忘れた? アカウント作成
68494 story

「ミニノートPCはセキュリティの穴になる」? 96

ストーリー by otk
要約すると「Netbookでもセキュリティソフトを買え」。 部門より

あるAnonymous Coward 曰く、

ITmediaに、「ミニノートPCはセキュリティの穴になる――専門家が指摘」というロイターの記事が載っている。この記事では、ミニノートPC(Netbook)がなぜ危険かという理由を下記のように説明している。

  • 価格が安いNetbookにはファイアウォールやウイルス対策ソフトなど、ほかのコンピュータには標準で入っているものが欠けている場合が多く、攻撃に対して非常に脆弱な状態になっている
  • 多くのNetbookユーザーはインターネット経験が比較的浅い。自衛のための予防措置を知らないかもしれない
  • Netbookは処理能力が低いため、上級ユーザーは高速化のために重要なセキュリティソフトを停止させるかもしれない

……どれも別に“Netbookが原因”というわけではなさそうだが、とりあえず、どう見てもNetbookは適さない用途なのにNetbookを買おうとする一般人を説得する材料にはなるかもしれない。

記事前半で力説されている問題って、大半は現状のセキュリティソフトの問題点だと思いますが…。編集子はむしろ物理的な盗難/紛失とか社内への不正持ち込みとか、そっちのほうが心配です。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • あれ? (スコア:1, 興味深い)

    by Anonymous Coward on 2009年03月06日 9時24分 (#1525911)
    NetBookの購入者の多くが、すでにPCを長年利用しているユーザーだって、どこかで読んだような…。
    • Re:あれ? (スコア:3, 興味深い)

      by astro (17245) on 2009年03月06日 10時21分 (#1525936) 日記

      それがね、最近はだいぶ変わってきたみたいです。

      我々のような(笑)層は、既に買ってしまっているか見向きもしないかなのですが、
      今はそういう人より、100円PCとかに釣られて買う人が増えているとか。

      というのも、ADSL引くのもめんどくさい、そもそも固定電話持っていないという
      人が、携帯サイトだけで我慢できずに、PCを買おうとおもっても高くて買えない。
      そこでイーモバイルなどで回線抱き合わせで大幅値引きして売るという商法は
      そういった人々を集めるのに一役買っているようです。

      まあ、あれも、値引き分を月額料金で回収してる、事実上の分割払いなんだけど
      携帯電話の事実上の分割払いがそれなりに抵抗なく受け入れられている現状から
      あーいうのもありですね。信販会社の審査もないですし。

      そういった人たちがセキュリティ意識があるとも思えませんしね。イーモバイルは
      PC用メールアドレスと月額制ウィルス対策ソフトウェアのパックでもオプションで
      月額300円ぐらいにして売り出せばいいのに。実際はどっかのISPに丸投げしても
      OKでしょう。

      親コメント
      • Re:あれ? (スコア:3, 参考になる)

        by sillywalk (15002) on 2009年03月06日 11時04分 (#1525974) ホームページ 日記

        60過ぎの年配者からPC購入の相談を受けることが時々あるのですが、
        100円パソコン(+イーモバイル契約)につられて購入しそうな人が
        結構います。
        私は「画面サイズが小さく年寄りには操作がつらい」「処理能力が低い」
        「トータルコストで通信費用が高くつく」の3点を挙げ、家電量販店で
        一般的なメーカー製ノートパソコンを買うことを勧めていますが、
        こういう“パソコン初心者”が目先の安さに釣られてしまうことは
        ままあるようです。
        とはいえ、本ストーリにおける「Netbookだからセキュリティ対策が弱い」
        という話ではないと思います。

        #ちなみに、私がメーカー製パソコンを年配者に勧めるのは
        おかしな相談を持ちかけられないように予防線を張る意味もあるのですが(汗

        --
        And now for something completely different...
        親コメント
    • Re:あれ? (スコア:2, おもしろおかしい)

      by ksyuu (4917) on 2009年03月06日 9時48分 (#1525923) 日記

      自称パソコンに詳しい人曰く,
      「もう何年もパソコンもいんたーねっとも使っているけど,いままで一回もウイルスに感染したことはないよ。だからウイルス対策ってしなくても大丈夫だって」

      実際にいないことを祈りたい……

      親コメント
      • by lamvision (16580) on 2009年03月06日 10時29分 (#1525941)

        よく聞く話なんですが、その人達ってどうやってウィルスに感染してないってわかるんでしょうね?
        ブラスターみたいに分かりやすい挙動ならともかく、分かりずらいのもありますしね。

        親コメント
      • Re:あれ? (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2009年03月06日 10時53分 (#1525963)
        20ン年使ってますが、5~6年前まではその手のソフトを入れてませんでした。
        会社のPC(共有)が感染したことはありましたが、感染元は同僚だったし。
        ウイルス対策なんて、とくにノートは入れるだけでPCが重くなっていいことないと。
        たまにWeb版を流すくらいでいいやと。

        でも、最近のPCはとにかくパワーがすごいんで、「まあ入れておいてもいいか」と思うようになりました。
        とはいえ、お金を払う気にはなれないのでフリーのものしか入れません。

        あ、でもさほど詳しくない人には「入れておいたほうがいいよ」と昔から言ってましたね…。
        親コメント
      • by leftwing (37789) on 2009年03月06日 11時07分 (#1525977) 日記

        「信号なんて守ったことないけど、一度も車に轢かれたことないよ。だから、信号なんか守らなくたって大丈夫だって」と言っているのとあんまり変わらないような気がします。

        ウィルス感染したり、車に轢かれたりしたら、ここぞとばかりに馬鹿にしてやればよいのではないのでしょうか。

        親コメント
      • Re:あれ? (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2009年03月06日 11時56分 (#1526016)

        うーん、本当の上級者はウイルス対策なんてしなくても結構大丈夫なんだけどなー。ヤバい物は本能的に何となく分かるし、食らったら雰囲気ですぐ分かるし、それに食らう時は対策ソフト入れてても食らいますし。

        まず上級者は感染しにくい環境を作り上げるんですよねー。とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、念のためNoScriptなどで信頼できるサイト以外では開けなくしていたり、そもそもプラグイン自体を入れてなかったりします。NetBIOS等の標準サービスが危険なことも承知しているので、インターネット黎明期からルータ導入して外部からの接続を蹴るのが当たり前ですし。

        シェル環境にしても当然拡張子は表示させていますし、隠しファイルも全て表示させています。表示モードはまず「詳細」なのでアイコン偽装なども一発で見破ります。explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり、シェルごと変えてる人も少なくありません。マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。

        さらに神経質な人になると、ProcessExplorerなどで不審なプロセスを監視しているのではないでしょうか・・・。そこまでではなくても、タスクマネージャを常駐させている人は多いです。

        などなど、「自称中級者」を越えたレベルの人はいたりするものです。まぁ、自身が悪い人なので悪い人がやりそうな手口は何となくわかるって話かもしれませんが。

        親コメント
        • 本当に上級者? (スコア:4, おもしろおかしい)

          by Anonymous Coward on 2009年03月06日 14時20分 (#1526124)
          > うーん、本当の上級者はウイルス対策なんてしなくても結構大丈夫なんだけどなー。

          ほほう、そうなんですね。

          > まず上級者は感染しにくい環境を作り上げるんですよねー。

          なるほどなるほど。

          >とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。

          ん?んん…そうなんですか?

          >FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、

          んんんんん…。

          >シェル環境にしても当然拡張子は表示させていますし
          >explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり
          >シェルごと変えてる人も少なくありません。
          >マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。

          うーむ。
          なんていうか。

          > などなど、「自称中級者」を越えたレベルの人はいたりするものです。

          あなたが挙げた対策例の多くは、自称上級者と言う初級者がよくやることじゃないですか?
          #全部ではないですけど。

          長い間インターネットを利用していても、万年初級者っているものです。
          時代も技術も製品も品質も目まぐるしく変わっていくのに、何年前の
          知識で上級者ぶってるんですか?

          ある意味、まるで間違った上級者による対策方法を、何も知らない初級者に
          教え込んで広めていく(感染させる)という、これこそウイルス?
          親コメント
        • 真の上級者 (スコア:2, おもしろおかしい)

          by kicchy (4711) on 2009年03月06日 14時59分 (#1526147)

          まったく、自称上級者が多いな。

          真の上級者は、ネットにつながない。
          なぜならネットワーク経由で感染するリスクがあるからだ。
          そして、真の上級者は、コンピュータを起動しない。
          なぜならネットワーク以外の感染源も考えられるからだ。
          もっと言えば、真の上級者は、コンピュータを所有しない。
          起動しないコンピュータを所有することは純粋に無駄であるからだ。

          親コメント
        • by greentea (17971) on 2009年03月06日 22時03分 (#1526376) 日記

          Windows Updateは、上級者にとっては当たり前すぎるから書かなかったんですよね?

          --
          1を聞いて0を知れ!
          親コメント
      • by hiro_the_ripper (19181) on 2009年03月06日 23時11分 (#1526413)
        知り合いのPC教室経営者が、まさにそんな人です・・・
        いくら説教しても取り合ってもらえず。
        痛い目見させてやろうかと何度思ったことか(コラ

        っていうか、ああいう方々って痛い目見ないと分からないと思うんですよね。

        # 故意はいけませんよ?故意は。
        親コメント
      • by celtis (33470) on 2009年03月07日 11時40分 (#1526596)

        うちの上司がそれですねぇ。
        ミニノートではありませんが、来年度に事務用にデスクトップを30台ほど新規導入する予定で、
        現場のわたしたちが適当に構成を考えていたんですが、一言の相談も無く勝手に組まれてしまい
        ました。

        予算表を確認したところ、驚いたことにワクチンソフトが含まれていません。本人に確認したら
        「漏洩して困るような個人情報は扱わないから」という斜め上の返答で、力が抜けそうに。

        ウイルスキャリアになってバラまくのはいいのかよと説得したのですが、既に発注まで済ませた
        そうで。上層部に「思い切った削減案だ」と評価されたんだって自慢げに語ってましたし、変更
        する気はさらさらなさそうです。orz

        もともと畑違いのひとが定年前のボーナス役職で上に移動してきたため、趣味でやってるパソコ
        ンの延長でしか物事の判断ができないようです。「ルータの設定をすれば感染しないだろ」とか
        どこかで聞きかじったようなネタを披露するなら、ちょっとややこしい話になった時に「君らは
        プロなんだから」って丸投げするなと。

        こういう手合いって他の会社でも多いと思うのですが、みなさん耐え忍んでいるのでしょうか?
        とりあえずウイルス対策として、記憶媒体をBIOSで潰す&URLホワイトリスト導入で様子見です。

        親コメント
    • by backyarD (36899) on 2009年03月06日 9時29分 (#1525915) 日記

      同じく

      多くのNetbookユーザーはインターネット経験が比較的浅い。

      ここに違和感を感じます。確かに、安さだけから購入する人も居ると思いますが、
      「このパソコンって地デジ見られるんですか?」的な入門者な人には、多分量販店の店員も
      勧めないのではないでしょうかねぇ(店員がマトモであるという前提ですが)。

      親コメント
      • Re:あれ? (スコア:2, 参考になる)

        by Anonymous Coward on 2009年03月06日 9時46分 (#1525922)

        日本では、イー・モバイルとセットで100円というのに
        ついつられてしまう人は多そうですけどね。

        この場合、イー・モバイルのアダプタでインターネットに接続すると
        ルーターを介していないので、Windowsの脆弱性を突くアタックが結構くるんじゃないかという点では
        ネットブックは結構危ないという指摘はあっているかもしれません。

        親コメント
        • by LARTH (14573) on 2009年03月06日 11時15分 (#1525985) 日記

          BOT と化した Windows 機からと思われる spam がイー・モバイルから来た時に相手の状態を軽く確認してみましたが、ファイアウォールの設定「例外を許可しない」にチェックが入っていない状態のようでした。直接インターネットに接続されるのに、この設定でいいのか?と思いました。

          親コメント
        • Re:あれ? (スコア:1, 参考になる)

          by Anonymous Coward on 2009年03月06日 10時19分 (#1525935)
          イーモバイルの標準設定ではEMNETプロキシサーバー設定になっているので
          余計なパケットは来ないかと思います。
          親コメント
          • Re:あれ? (スコア:1, 興味深い)

            by Anonymous Coward on 2009年03月06日 10時27分 (#1525939)

            うちの Kaspersky は、イーモバイルにつないだとたん、かなりの頻度で侵入警告を出します。
            最近は、グローバルIPでつなぐことが、イーモバイル以外に無いのでなんともいえませんが、
            のん気ではいられません。

            親コメント
        • by Kenneth (10065) on 2009年03月06日 21時40分 (#1526365)
          Windows XP Home Edition のメインストリームサポートは来月には切れます [microsoft.com]ので、XP搭載しているNetBookなどは段々とケアもされなくなるでしょうしね。
          延長サポートは2014年までですので、セキュリティ更新プログラムのサポート [microsoft.com]は大丈夫ですか。

          それよりも、全然オフトピですが、イーモバイルが持っているグローバルIPって意外と少ないんだなぁ…と気になりました。
          親コメント
      • by greentea (17971) on 2009年03月06日 22時08分 (#1526380) 日記

        パソコンでテレビ見たい人ってどれくらいいるの?
        初心者だと、ワンセグなら携帯で見れるし、テレビ見るためにいちいちパソコンつけるの面倒だし、とか思うんじゃないですかね。

        --
        1を聞いて0を知れ!
        親コメント
      • by Anonymous Coward

        > 「このパソコンって地デジ見られるんですか?」的な入門者な人

        えっ、地デジ見ようとしたら10万超しちゃうよ。だったらこの100円パソコンでいいよ。

        という展開になりそうでしょ。

  • ウイルス対策はともかく、ファイアウォールってイマドキのWindowsなら標準でついてるんじゃないの?

    # うぶんちゅモデルはどうなってるか知りません。

  • by ksyuu (4917) on 2009年03月06日 10時36分 (#1525945) 日記

    このような記事を書いています。
    個人的には,ミニノートPC に限った話でないと思うので,タイトルに「ならでは」とか,「ついに」とか書いているのが 3流に感じますが。

  • なら東大病院で大規模なワーム感染 [srad.jp]した業務用情報端末1,000台と4台のサーバはミニノートPCだったというわけかい?

    所詮はアナリストの言う事。完全にトンデモの世界。
  • by Anonymous Coward on 2009年03月06日 9時48分 (#1525924)
    セキュリティソフトは目立ち過ぎ、重すぎ。
  • by Anonymous Coward on 2009年03月06日 9時53分 (#1525926)

    SSD4Gで容量足りなくてサービスパック当てるとか無理だし
    と放置されてしまっていた実家のEeePC。

    • あれこれやってようやくSP3当てたり、内部にUSBポート増設して固定ディスク代わりにするユーティリティ入れてアプリやMy Documentsなどをそちらに移して、よし、コレで使えると思ったら次のアップデートパッチが出て適用したら再びCドライブが圧迫されて・・・orz

      #きりがないのでその後HDD搭載型の hp 2133 を手に入れました。
      親コメント
  • by Anonymous Coward on 2009年03月06日 10時26分 (#1525938)
    セキュリティ啓蒙のつもりでしょうけれど、購買意欲の低下につながり景気を低迷させるのに一役買いますよね。
    という脅し記事も書けますね。

    「ほとんどの攻撃はデータのある場所、金銭的な価値のある場所に向かう」とアッシュダウン氏。「わたしがハッカーなら、Netbookを狙うかどうか分からない。Netbookで何が見つかるだろうか? 家族の写真だろうか?」

    「攻撃の踏み台」という手段もありますから一概には言えませんが、とかく美人とは言えない方々のほうが、男性の熱視線を気にしてる、とかそういうことですかね。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...