2008年8月21日
このファイルを開けません。
このファイルは、イントラネット外または信頼されていないサイトに保存されています。
ファイルを開くには、ローカル コンピュータまたはアクセスできるネットワークの保存場所にいったんコピーしてください。
と突然、アクセスのファイルが開けなくなることがある。よくよく記憶を辿ってもらってみるとインターネットエクスプローラー7(IE7)にアップグレードした場合によく見られるのだ。2008年冬にはIE8がリリースされるらしく、この種のトラブルはしばらく続きそうだ。
2008年3月 2日
このブログのレイアウトおかしくない?って思われる方のブラウザ(ホームページを見るソフト)はおそらくマイクロソフトのInternetExplore 6だと思います。最近WindowsUpdateの自動更新をした方はInternetExplore 7にアップグレードされているはずです。なので、このブログのレイアウトがおかしいと思われれば、あなたのパソコンのセキュリティ保護は最新ではない可能性があります。
インターネットが当たり前になってからもう10年近く経過していて、ほぼ毎日ネットに接続していると思いますが、趣味で閲覧しているだけならば、そんなに安全・安心に気をつける必要はありません。しかし、中には、クレジットカードを使ったり、パスワードを使ったりと他人に知られてはまずい情報を利用した場合、リスクが伴います。ウィルス感染でパソコンが壊れるのも怖いですが、一番の恐怖はフィッシング詐欺に巻き込まれたり、クレジットカード情報が漏洩して、金銭的に被害にあってしまうことではないでしょうか。
何か対策を立てなければ、その便利のみを享受することは難しいようです。
じゃあ、どうすりゃいいの?
それでは、Myブラウザはどうでしょう?
2007年8月30日
自分の管理するWebサイトにアクセス制限をかけたい場合がある。権限によるアクセスを区別したい場合などは多い。たとえば、グループ長以上は見れるとか、バイトの人はみれないとか、管理者グループは見れるとか。
ここで手っ取り早いのこの「.htaccess」だ。
2007年8月 3日
NASなんかを使っているとネットワーク基本認証をOSに保存することがあるが、このIDとパスワードを変更したい場合、どこですべきかわかりづらい。
コントロールパネル-ユーザーアカウントーネットワークパスワードを管理する
2007年2月 6日
IIJの迷惑メール対策~ここまでやる現場の対策~を聞いてきた。正直迷惑メールを侮っていたので、自分がメールサーバーの管理者だったら冷汗もんだな。内容は、素人は無理なので、プロに任せてくださいというものだったのだが(笑)、個人レベル(小規模)での対策は下記のとおり。
1.RBL(Real Time Black List)を使う。
2.迷惑メールフィルタの設定を高いにして、許可リストを用いて、アドレス帳に乗っているアドレスを許可する。
2006年9月28日
コンピュータウィルスの猛威が当たり前になり、ウィルス対策ソフトを年間5000円くらい支出することはいやいやながら納得せざるを得なくなったのが現状だと思います。セキュリティ意識という意味では◎。ただし、インターネット利用料も払い、さらにはウィルス対策ソフトに年間5000円はやっぱり高い。そんな気持ちを代弁してか結構前に更新料ゼロのウィルス対策ソフトが出ました。
2006年5月10日
ラボの管理をしていてビックリするのがどういうわけか壁紙をセクシーアイドルに変えられていることである。こっちは右クリックを規制したり、画面プロパティのアクセスも制限しているのにだ。昔あったのは、ペイントプログラムを使う方法。これを使えば画面プロパティにアクセスしなくてもいとも簡単に設定を変更できる。そこで、ペイントプログラムを制限した。それでも変えられてしまう。セクシーアイドルよりも過激な画像をラボで見れないように、JPGを禁止しているのだが、彼らは閲覧しまくりだ。どうやっているのか長い間疑問だったが、思ったより簡単でどうやら、Windows picture and fax viewerを使って壁紙を変更しているみたいだ(右クリックをしてSet as a backgound)。これはOS組み込みなので個別プログラムではない。このプログラムを制限することはできないのである。そこで、最終手段がレジストリを変更するのである。ユーザーごとに管理もできないので、不便極まりないが、一応これでしばらくは壁紙の変更でビックリすることはないだろうな。
Hive: HKEY_CLASSES_ROOT
Key: SystemFileAssociations\image\ShellEx\ContextMenuHandlers\ShellImagePreview
Name: (Default)
Type: REG_SZ
Value: {e84fda7c-1d6a-45f6-b725-cb260c236066} preview
Value: blank no preview
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop /v NoChangingWallpaper /t REG_DWORD /d 1
あとはユーザプロファイルにマンダントリーファイルを設定するという方法もあるが、ログオンに時間がかかるためあまり使いたくない。
2006年4月 5日
XPなどのクライアントマシンからローカルにコントロールパネルやコマンドプロンプトへのアクセスを禁止したい場合は、ファイルの実行のテキストボックスに
gpedit.msc
と打てばグループポリシーのツールが立ち上がる。
2006年3月15日
Parental Controlというのは、子供がインターネットを使うときに不適切なサイトを閲覧することを防ぐシステムである。カウンターパートのカークがこれを導入したいと相談してきた。すぐにインタネットエクスプローラ(以下IE)には標準装備されていたことに気がついたが、ラボはIEの利用を制限して、Firefoxの利用を促進している。Firefoxには標準でこの機能がない。
対象となるコンピュータは8台。制限をサーバーで管理する必要はなさそうだが、将来拡張する場合、GPOで設定できるので、クライアントマシンを個別に設定する必要はない。(IEの場合)
さて、Firefoxで検索をかけると2つのextensionが見つかった。BlockXXXとProcon。前者はFirefox1.5では動作しないが、後者は1.0-1.6aで利用できる。最新版を使いたいので、今回はProconを仮採用。Proconはキーワードでアクセスを制限する方法を取っている。キーワードを設定しすぎると微妙なものまでアクセスできなくなるで、結構不便である。また、ユーザーアカウントごとにこのextensionをインストールしないと駄目なので、意外と面倒だ。ただ、生徒用のアカウントのみ制限をしたかったので、逆に好都合であったけど。
カークとは別に作業を進めていたため、二人が出した結論は別々になった。普段はカーク自身ではこういう調べものをしないので、カークも進歩したなぁと関心。カークの結論は、Softpediaで提供されているParent Filterというフリーのソフトウェアの導入を提案してきた。Firefoxのextensionは約300k、カークが選んだソフトは3M。断然自分の方がサイズが小さく動作は軽快だが、せっかくカークが頑張ったので、後者を採用することに決めた。サイズが大きいので、それなりに高機能で、キーワード制限のほかにも、危険ワード・データベース参照方式をとっており、ダイナミックかつアップデートな制限が可能だといえるだろう。問題はパフォーマンスへの影響だがいずれ結果がわかるだろう。
カーク曰く、
「パフォーマンスへの影響を恐れて、不適切なサイトへのアクセスを許すことは本末転倒だ。」
もっともだが、快適で安全な環境を提供したいものだ。優先順位が安全が最初に来ることには異論はない。
2005年11月30日
結局クローンに失敗したので、パスワードを思い出すことにした。。。。
ってもともと知らないし。
ここで、BartPEの登場。これはCDで動くOSなんだけど、データの復旧とかに使う。今回は、このOSでPCを立ち上げる。その前にフラッシュメモリをUSBソケットに差し込んでおく。
C:\windows\configにアクセスして、samとsystemをフラッシュメモリにコピー。
saminsideというソフトをダウンロード。
このソフトにsamとsystemをインポート。
これを使ってブルートフォースアタック。パスワードの長さによるけど7文字で20分くらいかな。
弱点は8文字以上はきついってこと。マニュアルには14文字までOKとあるが、あんまうまくいかない。
ブルートフォースアタックっていうのは、可能性のありそうな文字をバンバン試しまくる方法。
いやぁ、恐ろしい。こういうのをやってみるとパスワードって長いほうがいいし、定期的に変えたほうがいいよなぁっと思う。それ以前にBartPEはパスワードなしに管理者のフォルダへ入っていけるのでもっと恐ろしいけど。
さらに、もっと裏技があって、上述の説明は正直面倒くさい。そこでもっと使いやすいソフトがあるんですねぇ。
これはブータブルOS+パスワードリセットという強力なツール。これさえあれば、パスワードを忘れても大丈夫。
いやいや、どっかにメモっておきましょう。
Winternals ERD Commander
2005年4月19日
以前にもあったのだが、20件ほどのスパムコメントがやってきた。スパムとはもともと米国の肉の缶詰メーカーの名前だが、最近は「迷惑」という意味で使われることが多い。
MovableType(以下MT)2.Xでは、スパムコメントを1件づつ削除する必要があって面倒くさかったが、3.xx以降は、一括して削除できるようになった。設定画面では禁止IPという項目もあって、特定のIPアドレスからのコメントを拒否できる。今回のケースで、禁止IPで特定されているのにもかかわらず、スパムコメントが来てしまった。こりゃやっかい。MTの対策方法としては、TypeKeyという認証システムで対処することが推奨されているが、友達が気軽にコメントしづらくなるので、導入したくない。ということで、ネットで検索。英語・日本語でも対応策が結構ありました。特に英語サイトではプラグインなども公開されていて、使えそうです。日本語サイトでは、スクリプトの改造が目立ちました。最近では、スパムトラックバック等も増えてきているそうで、管理もなかなか大変だ。
2005年3月15日
ついにマイクロソフトがスパイウェア対策に乗り出した。といっても先月の話。1ヶ月遅れではありますが、試してみました。なお、純正のWindowsかどうか確認する手順を踏まなくてもダウンロード可能です。(純正なのに、うまく行かなかったし。。。)
ベータ版で利用期限は2005年の7月31日で切れるそうだ。(短かっ)
ベータ版は無料ですが、さすがマイクロソフト、その辺の無料のアンチ・スパイウェアソフトとは一味違う気がしますが、スキャンの結果1件もスパイウェアが発見されなかった。まぁ、日頃のセキュリティ意識の成果でいいことなんだろうけど、1件も発見されないっていうのは、なんか怪しい気がする。
利用された方は、感想を教えてください。
2005年2月 2日
スパイウェアって聞いたことありますか?これはパソコンの性能を低くしたり(遅くなるってこと)、個人情報を漏洩したりする悪質なプログラムです。そして、ウィルス対策ソフトが対処できないので、別途スパイウェア用の駆除・防止プログラムをインストールする必要があるのです。
今頃なんだけど、WindowsXPサービスパック2(以後SP2)を手に入れた。セキュリティのことを考えると今すぐにでも導入したいんだけど、まだ時間的な余裕がある。
自分の中でSP2を勉強する優先順位が低いので、SP2の概要を詳しく知ってからでも遅くない。(関連本を読破次第お知らせします。)
家庭ユーザについては、SP2適用後特に問題が起らないので特に心配は要らないが、サウンドドライバ、Bluetoothドライバ関連のトラブルが多いの注意が必要である。
では、SP2を導入しなくて安全か?というと答えはYesである。ただし、ちゃんとウィンドウズアップデートでシステムを最新の状態に保つ必要がある。いつまで安全か?というと、SP1のサポートは2006年9月17日までなのでそれまでは猶予期間といえる。。
