えとせとらその２ - 姜の日記的な何か

歳を感じた瞬間・・・
http://www.mainichi-msn.co.jp/today/news/20051201k0000m040170000c.html
もう４歳かよ

ブラウザをFirefox1.5に変えてみた
タブの入れ替え可能になったのがぱっと見の変更点
気が向いたら今まで解釈してなかったJava Scriptとか試してみよ
でも個人的な注文として
(*'▽')タブ入れ替え機能をキーボード操作でできるようにしてくれないかな
（OSの基礎動作、窓切り替えやExploere呼び出しなんかは全部キーでやってるので）
あとは「ページ読み込みエラー」が少し目立つかな
何回か再試行すると読めるけど、実際の通信エラーじゃなくて内部エラーっぽい
この辺はバクフィックス待ちか

あとIEの方でセキュリティホールが見つかって
特定画像を読み込むと止まるらしいので、使ってる方はパッチ推奨
ホール自体は乗っ取りも可能なので、そのうち乗っ取る画像も出てくるかも
あ、会社のPCにそれ当ててもらわねば・・・

最近スパイウェアが認知されだして、各方面で警告が出るのはありがたいことですが
http://www.atmarkit.co.jp/fsecurity/special/86antispy/antispy01.html
読んでてなーんか違うよなあ、と思ってしまったり
ちょっと引用加えつつ突っ込み

>スパイウェアは、金銭的利益を得ることを明確な目的としている。スパイウェ
>ア作者・配布者にはアドウェアベンダや犯罪組織から金銭が支払われるため、
>常に最大効率で目的を達するよう最新テクノロジーが模索される。
知ってるだけでも、Winnyユーザーのデスクトップの状況を定期的に送信して
覗き見れたりして某巨大掲示板で騒いでたことあったし
学校の校内でリモート操作可能な物埋め込んで騒ぎになったこともあったけど
金銭絡んでませんでしたねえ：P
（完全な愉快犯）

> 2．「隠れる」ための高度な技術
>　ウイルスが拡散・増殖を目的としており、感染がすぐに判明するのに対し、
>スパイウェアは「スパイ」という名前からも分かるように「隠れる」ことを目
>的としている。PCからPCへと拡散しないスパイウェアは、ターゲットのPCにピ
>ンポイントでひそかに侵入する。このためスパイウェアは、従来ウイルス研究
>に用いられてきたハニーポットを仕掛ける方法で検体を集めるのが難しい。
ウイルスよりスパイの方が技術的に優れているなんて定義はないし、
ウイルスの拡散・増殖はそれが目的ではなく、どのソフトをウイルスと見なすかの定義
また「プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能」これもウイルスの定義
by 情報処理推進機構（http://www.ipa.go.jp/security/outline/outline-j.html)
いきなりデータ消えたり、勝手に増えたり、回線重くなれば使ってる人は気づく
ウイルスは症状が出たら明確にわかるのに比べて、スパイはそれの判別が難しいのであって
スパイ自身が隠れる技術に優れているわけではない
なんかこの人の書きぶり見ると、ちゃんと各社ベンダの定義に合わせてなくて
ハニーポットで拾えるか否かを基準にしてる気がしないでもない

>3．除去が困難
>ウイルスは多くの場合、1つの実行ファイルまたはいくつかのレジストリ
>エントリの改ざんの形で現れる。実行ファイルを削除したり、改ざん個所を
>元に戻したりするのは比較的容易である。
だったらそういう風にウイルスも作ればいいわけで：P
場合によっては「除去」というレベルでない破壊性を持つウイルスとかあるけど
その辺どうなんでしょ？
ハードのドライバとかBIOSのプログラム破壊するような奴だと
除去というレベルではない気がします（破壊性強い分だけ拡散性が薄れますが）

>4．被害の種類が違う
>ウイルス感染による被害は、ネットワーク帯域の占有、PC上のファイルの
>削除、システムクラッシュなどである。被害の規模は非常に大きいが、その
>本質は迷惑行為だ。
>
>　一方のスパイウェアによる被害は、個人情報・知的財産・金銭の盗難などで
>ある。特に企業にとっては、社会的信用の失墜や法的責任を問われるなど、
>取り返しのつかない結果を招く可能性が高い。
個人情報っぽいデータを検索して拾っていくウイルスいた記憶あるけど勘違いかな？
（すぐに足がつくから大した問題にならないけど）
ウイルス感染で顧客にウイルスばらまいて社会的信用の失墜と法的責任って
いう状況が読んでると頭をよぎったりしますが、どうなんでしょ？

総合は法人相手に商売する人の視点のみで書かれているってのが率直な感想
ウイルスとスパイの違いを説くより、対不正アクセスの類に個人と法人での
影響の違いを書いた方がこの記事はしっくりくると思うが・・・
そしたら最後の行の
>スパイウェアを安全・確実に除去するのにも専用ソフトが必須となる。
に自然につながっていきますよね