chispa.jp

こんにちは、Nachoです。前回の記事では、（半信半疑ながら）通信傍受システムの現状についてフォーカスしました。あれほど大規模なものですと、個人では手の打ちようがないように思いますが、しかし私たちの身近な場所でも、意外と通信の安全性が脅かされていたりするものです。 その一つが公衆無線LANです。「フリースポット」ってやつですね。今回はそのレベルでの対策を考えましょう。詳細は続きからどうぞ。 最近では喫茶店をはじめ、ファストフード店や空港、新幹線の中まで、出先でもインターネットに接続できる環境が整いつつあります。しかしこうした公衆無線LANは便利な一方で、通信の秘匿性という点で（その技術上）根本的な問題をはらんでいます。 公衆無線 LAN などの公共ネットワークは便利ですが、たとえば各ユーザーの WEP キーが同一であるなどの理由により、第三者が比較的容易に通信内容を盗聴することが可能である例が多く存在します。また、公衆無線 LAN などの公共ネットワークを運営している組織 (たとえば飲食店や鉄道会社など) の関係者が、無線 LAN とインターネットとの間の通信パケットを盗聴している可能性もあります。インターネットを使用した通信は本質的に危険なものですが、特に「フリースポット」などと呼ばれるような無線 LAN は大変危険な場所であり、これらの公衆無線 LAN 上で重要な通信 (メールの送受信など) を平文で行ってはいけません。「セキュアインターネット実験サービスの概要と仕組み」（http://www.packetix.net/jp/secure/help/overview.aspx）より こうした通信の傍受には、何か専用の機器や高度な知識が必要かと思われるでしょうが、便利なソフトウェアが豊富に出回っていますから、実は誰もが簡単に出来てしまうのです。（やっちゃダメ。ゼッタイ。） しかし実際のところ、公衆無線LANに繋いでメールの確認、って結構な方が経験あるのではないでしょうか。そもそもメールが使えなきゃ外でネットにつなぐ意味がナイ、なんて。それじゃ確かに不便ですよね。そこで活躍するのが、今回ご紹介する、「PacketiX.NET セキュアインターネット実験サービス」です。 技術的なことは公式サイトで詳細に述べられていますから、ここでは初歩的な仕組みを簡単に説明しておきましょう。 今回のサービスは、「VPN（Virtual Private Network）」を活用しています。VPNのイメージは、「トンネル」。自分のコンピュータから別のコンピュータまでを、インターネット上の専用のトンネルで結ぶことで、第三者からは中身（通信内容）が見えなくなります。技術的にはSSLで暗号化されます。 本来は「出先で使うコンピュータ」と、例えば「会社のコンピュータ」や「自宅のコンピュータ」など、安全な場所にあるコンピュータを結ぶのですが、いかんせん仕組みが専門的ですから、セットアップが面倒です。 そこで今回のサービスでは、後者のコンピュータの役割を、サービス会社のサーバーが引き受けることで、その手間を省けるというわけです。自分のコンピュータからサービス会社のサーバーの間は専用のトンネルで隠されていますから、例え公衆無線LANを利用している隣で誰かが傍受を図っても、暗号化された通信の内容は知ることが出来ません。 セットアップ方法に関しては、公式サイトに手順が書かれていますから、そちらをご覧ください。特に難しくはないと思いますよ。 では、最後にまとめをしておきます。 まとめ サービス名：セキュアインターネット実験サービス 製作元：ソフトイーサ株式会社 執筆時バージョン：不明 お薦め度：★★★★★ 良い点：学術実験なので無料！ 　　　　ワンクリックで簡単な接続 悪い点：通信速度がやや遅い 注意点：違法な利用は処罰されます。念のため。 Happy Christmas to you all!

こんにちは、Nachoです。今回はWikileaksが公表した、通信傍受システムの現状にフォーカスしたいと思います。その内容はなかなかにスリリングで衝撃的。この情報をそっくり鵜呑みにして良いものか、少々悩みますが、エイプリルフールにはまだ遠いですよね。詳細は続きからどうぞ。 最初に、こちらをご覧ください。埋め込むにはサイズ大きすぎ（汗） http://wikileaks.org/The-Spyfiles-The-Map.html 上の地図は、Wikileaksが発表する、国別、監視システムを販売する企業リストです。ネット監視、電話監視、トロイの木馬、発言解析、SNS監視、GPS追跡と、6つの項目それぞれに関わっている企業名や製品名が閲覧できます。製品によっては実際のマニュアルを閲覧することもできますね。興味深い。 この地図から読み取れることは何でしょう。日本が含まれていないこと？意外にもフランスやイタリアといった国に企業が多いこと？それとも、既に100以上の企業が判明していること？色々ありますね。 実際の製品例については以下のサイトが詳しいので任せましょう。 http://gigazine.net/news/20111210-the-spy-files/ こうしたツールが実在し、謳っている操作が本当に可能ならば、それは大変な脅威です。私自身、クラッキングを手助けする機器の存在は知っていましたが、これ程の機能を備えているとは、私の想像を遙かに超えています。 しかし疑問も残ります。こうしたツールが揃っているとして、では何故サイバー犯罪者たちを逮捕することができないのでしょうか。Anonymousを始め、世界中では様々なハッカー集団が活動しており、政府を標的としたサイバー攻撃は後を絶ちません。これ程のツールがあるならば、いかなるハッカーも逃れられないような気がしますが、実際のところサイバー犯罪への対応は遅れているのが現状です。（参考：ジョセフ・メン著、『サイバークライム』、講談社） 今回の発表に対して各セキュリティベンダーは何か反応を示すかと思いましたが、今のところ目立った反応は無さそう・・・ですね（私が軽く調べただけですが）。しかし、こうしたツールが正当な警察機関に利用されるものだとしても、その脆弱性はサイバー犯罪者たちのターゲットにもなりかねません。ドイツのセキュリティベンダー、G Dataは主張します。「どんなトロイの木馬にもウイルススキャンは沈黙してはならない」、と。

こんにちは、Nachoです。今回は当サイトで導入しているブログエンジン、「Habari」にフォーカスします。検索しても殆ど日本語情報がヒットしない名も無きソフト…しかし必要にして十分な機能と、豊富なプラグイン、そして洗練されたインターフェースを持ち合わせ、更には日本語対応ともあれば、今後の注目株と言えるのではないでしょうか。詳細は続きからどうぞ。 いやしかし、始めたばかりで更新が滞り申し訳ないです（汗）おおよそ1週間に1～2回くらいの更新頻度で書いていこうとは考えているのですが… しかし最近のトレンドに照らし合わせますと、ブログというのは一歩遅れた存在なりつつあるようにも感じます。Twitterが爆発的に普及し、「本日の夕食」程度の記事を書いていた方々の多くがそちらに流れたためでしょうか。とは言え質の高いコンテンツを提供するには、やはり140文字では事足りず、むしろ棲み分けが進んできたのかな？といった印象も受けますね。 さて本題に入りましょう。今回ご紹介する「Habari」は、phpで記述されたオープンソースのブログエンジンです。システム要件は以下の通り。ちなみに"habari"とは、スワヒリ語で"(what's the) news?"を意味するそうですよ。 PHP 5.2.x かそれ以降が導入されたサーバー PHP Data Objects がサポートされていること MySQL, PostgreSQL, SQLite のいずれかが利用可能であること hash, iconv, tokenizer, simplexml, mbstring, JSON が有効であること なお念のため申し上げておきますと、今回紹介している「Habari」は、ASPのサービス（アメブロ、livedoorBlog、etc...）とは異なり、自らの管理するサーバーに導入する「サーバーインストール型」となります。一口に「ブログを開設する」とは言っても、大きく分けて二種類のアプローチがあるんですね。 後者のソフトウェアでは、WordPressやMovableTypeが有名ですが、あえて無名のHabariを導入するメリット、或いは違いとは何なのでしょうか。公式サイトには次のように書かれています。 It's true that there are tons of blogging software solutions from which to choose. Each has their place, and their legion of ardent followers. Habari is being written with a firm understanding of the current state of blogging. Most other blogging packages have been around long enough that their responses to things like comment spam and Digg site overloads are bolted on after the fact; whereas Habari is being written from the beginning to take these things -- and more -- into account. Habari strongly favors open, standard, and documented protocols. Atom, being both open and documented, is the prefered syndication format, and the Atom Publishing Protocol is the prefered means of remote communication with your site. This is a core feature, and not a plugin. Habari is being written specifically for modern web hosting environments, and uses modern object-oriented programming techniques. Using these recent but well-established additions to the PHP language allows Habari to make use of PDO, enabling prepared statements for all interactions with the database. This greatly reduces the system's vulnerability to SQL injection attacks. This is just one of many benefits of modern object-oriented techniques. Those are just a few of the technical differences, but a major component of what makes Habari different is its community participation model. Users who demonstrate a consistent level of quality contributions to the project are granted more privileges within the project. （私のつたない和訳）※参考程度とどめてください… 選択肢となるブログエンジンが山ほどあるのは確かです。各々は相応しい場所と、熱心なファンを抱えています。 Habariは現在のブログの状況に対する、確かな理解によって書かれています。他の多くのブログエンジンは、コメントスパムや、Diggのオーバーロードなどへの対策が、事後対応を迫られていることを知っています。しかし一方、Habariは初期段階からこうした事態に対応し、配慮がなされています。 Habariはオープンで、スタンダードで、文書化されたプロトコルを強く支持します。オープンで文書化されたAtomは好ましい配信仕様であり、Atom出版プロトコルこそが、あなたのサイトと遠隔通信する好ましい方法です。これは備え付けの機能であって、プラグインではありません。 Habariはとりわけ現代のWebホスティング環境とオブジェクト指向に即して書かれています。こうした、最新の、しかしよく作られた拡張機能を利用することで、HabariはPDO（PHP Data Object）を利用可能になり、データベースとのあらゆるインタラクションのための命令が利用可能となります。これはSQLインジェクションに対するシステムの脆弱性を大いに低減します。これはオブジェクト指向の恩恵の一つにすぎません。 これらは技術的な差のわずかな部分にすぎませんが、Habariが特徴的たる主要なコンポーネントは、そのコミュニティ参加モデルです。プロジェクトへの一貫したレベルでの貢献を示すユーザーは、プロジェクトに関して一層の特権が与えられます。 …疲れました。。つまるところ、Habariは他のブログエンジンと比較してよりセキュアで、現代のWebホスティング環境に即したオブジェクト指向のプログラムを備えている、といったところでしょうか。 その上で、Habariは主に次のような機能を備えています。 容易に拡張可能な、オブジェクト指向のモジュール 多様なデータベースのサポート SQLインジェクションから保護する命令文を利用 Flickrなどのメディアストレージへアクセス Atom出版プロトコルのサポート 複数のユーザー（作者） 単独のインストレーション内で複数のサイト 静的コンテンツのサポート プラグイン タグ SerendipityとWordPressからのインポート 更には標準で管理画面・記事が日本語に対応していること、使いやすいインターフェースや、簡単なインストール方法（後述）も大きな魅力ですね。なお、より詳細な情報はこちらで知ることが出来ます（※英語）。 ではそのインストール方法をご紹介…といきたいところですが、公式サイトの手順を参考にしてください（笑）日本語ですし。。詳しいですし。。。ただ基本的にはアップロードし、実行し、ウィザードに従うだけ、です。インストール画面から既に日本語に対応していますから簡単ですね。 また、サイトの機能はこちらのデモで確認することが出来ます。CMS選びで迷っている方も、既にお使いの方も、一度ご覧になってはいかがでしょうか。 今回は内容の割に何だか長々としてしまいました…。久しぶりだと調子戻らないですね（汗）最後にまとめをしておきます。 まとめ ソフト名：Habari 製作元：Habari Community 執筆時バージョン：0.7.1 お薦め度：★★★★☆ 良い点：まだまだマイナー、でも日本語対応 　　　　高機能＋豊富なプラグイン 悪い点：まだまだ情報が少ない！ 注意点：まだVer.1.0にも達していないですからね、 　　　　何かと不具合があるかもしれません。念のため。

こんにちは、Nachoです。やはり最初の投稿って何をネタに書こうか迷いますね（汗）そこで今回は以前のブログで私が初めて書いた記事、「まずはセキュリティーから始めよう（初級編）」を最新の情報に加筆修正して届けしたいと思います。家庭のセキュリティ対策が「なぜ必要か？」詳細は続きからどうぞ。 ブログにお越し下さった皆さん、つまりはインターネットをお使いの皆さんへ質問です。貴方のコンピュータにセキュリティソフト、入っていますか？ 例えば、「私のPCに重要なデータは入っていないし、ネットショッピングも使う機会はないから、ウイルスに感染しても問題ない。セキュリティソフトなんて必要ない」という意見があるとしましょう。しかしそれは大きな間違いです。 その主な理由を簡単に説明すれば、第一に、「コンピュータウイルスがもたらす被害の範囲は、感染したコンピュータ自体に止まらなず、そこから他のコンピュータへ感染が拡大するから」であり、第二に、「感染したコンピュータがハッカーに遠隔操作され、知らぬ間に（PSN不正アクセス事件といった）サイバー攻撃の踏み台にされてしまう恐れがあるから」であります。 当ブログでは様々なフリーソフトをご紹介していく予定ですが、「ただより高いものはない」と言うように、中には悪意を持って作られたもの（広義のコンピュータウイルス）も存在します。無論、当ブログで紹介するソフトにはそうした類のものが混入しないよう十分配慮いたしますが、「イザというとき」に守ってくれるセキュリティーソフトの導入は、ネットユーザーにとって大前提です。 では逆にセキュリティーソフトさえ入っていれば、ネットライフは間違いなく安全だと言えるでしょうか。勿論そうではなく、単一のセキュリティーソフトでは安全性にやや不安が残るように感じます。例えば第三者セキュリティ機関（AV-Comparatives）の調査によれば、新種のウイルスに対する検出率は（製品にもよりますが）せいぜい3割～6割にとどまるのが現状です。そこで今回私がお薦めするフリーソフトが、「Emsisoft Anti-Malware」です。 このソフトはセキュリティーソフトのうちでも「非駐在型」と言われるタイプに属し、手動でスキャンした場合のみウイルスを検出します。そのため、ノートンやウイルスバスターといった「駐在型」共存が可能です。（逆に、「駐在型」のソフトを複数インストールするのは誤作動の原因となりますのでご注意を。）いわば既存のソフトと二重ロックを構築するわけですね。 正直なところ知名度は低いソフトなのですが、検出力はかなりの実力があるとされ、私が以前より愛用しているソフトの一つです。ただし誤検出が多い（無害なファイルをウイルスとして間違って検出すること）ので、ファイルがウイルスか否か判断できる程度の知識は持ち合わせたいところです。その方法に関してはまた別の機会にご紹介しましょう。 さて、前置きが長くなりましたが導入方法をご説明します。 上記リンクよりダウンロードページにアクセスします。 「Download」をクリックしてダウンロードを開始します。 ダウンロードが完了したらその実行ファイルを実行します。 最初に言語を選びます。「日本語」でよいでしょう。 画面の従ってインストールを完了します（一部文字化けあり）。 以上です。嬉しいことにデフォルトで日本語に対応しているので、特に問題なくインストールできたかと思います。 簡単に使い方を解説しておきましょう。メイン画面より、定義ファイルのアップデートやウイルススキャンのページに移動できます。定義ファイルは自動では更新されないので、スキャン前に予め「アップデート」を押して最新の状態を保つ必要があります。また、そのスキャン方法には4つの種類があります。「クイックスキャン」は最もシンプルなスキャンです。時間がないときにお薦めです。「スマートスキャン」はハードディスクの重要な領域だけをスキャンします。通常はこれが適当でしょう。「ディープスキャン」はすべての領域をスキャンします。定期的な実行を推奨します。「カスタムスキャン」では領域や設定をカスタマイズしてスキャンします。 疑わしいファイルが検出された場合、「検疫」か「削除」を行います。検疫とは、ウイルスを活動できないようにハードディスクの特殊な領域に閉じ込めるもので、万が一誤検出だった場合も復元が可能ですから基本的には検疫をお薦めしておきます。誤検出を発見した場合には右クリックより、ファイルを「ホワイトリスト」に追加しておけば次回からは安全なファイルとしてみなされます。 では、最後に今回ご紹介したソフトのまとめをしておきます。 まとめ ソフト名：Emsisoft Anti-Malware 製作元：Emsi Software GmbH 執筆時バージョン：6.0 お薦め度：★★★★☆ 良い点：フリーソフトとして優秀な検出力 　　　　シンプルなインターフェース 　　　　日本語対応 悪い点：誤検出の多さ 注意点：非駐在型のため手動スキャンが必要