2005年05月25日 - アンチウイルスソフトをウイルス・スパイウェア感染後に導入、そして体験版
何かのマルウェア、スパイウェア(Spyware)やウイルス(Virus)に感染した後に、アンチウイルスソフトの力を借りるとしたらばどうしたものかと考えたのだが。
あまりにも難しく、悩み中で考えがまとまらない。
Antidote簡易版によるスキャンや、どこかのアンチウイルスソフトメーカーのオンラインスキャンではなく、常駐型のアンチウイルスソフトによる保護・検出は「ありがたさ」が全く違う。
大体、OSや各アプリケーション・そしてマルウェアが起動し終わった状態でのそのようなスキャンは、検出結果がごまかされている可能性がある。
また手動での個別のファイルスキャンやオンラインスキャンでは、マルウェアのファイルは検出をごまかす目的で様々な仕組みがあるものなので、十分な結果が期待できない可能性がある。だから常駐型のアンチウイルスソフトのインストールは必須なのだ。
(Lucaさんはプログラマーじゃないので、その辺についての言及は詳しくはできないのだが)
しかしいきなり数千円の金額のソフトを購入するとしても、店舗にそうそう足を運べない多忙さや遠隔地の事情で容易に購入できなかったり。十分な購買力が無かったりするものだ。
(ダウンロード販売があるじゃないかと言われそうだが)
とりあえず、ですね。無償・無料の体験版ではどうかと考えたのですよ。
感染後に体験版を導入するに当たってのメリットは。
製品版ではなく体験版を導入するデメリットはですね。
まずは一般的なウイルスやワームなら、そのうちどこかのメーカーが対応しそうなんですが。
ブラウザハイジャッカー経由やInternet Explorerの脆弱性を突き強制的にインストールさせられるダウンローダーがあったとして、その子ファイルまでに十分に対応できないような気がする。
(他のマルウェアをどんどん呼び込む役目を果たすようなマルウェアそのものを検出したとしても、それによって導入された個別のマルウェアまでには即座には対応できていないような印象があった)
アンチウイルスソフトって、結局は予防が第一な目的のものなんだし。
感染した後でインストールしても、どれだけ対応できるのかが疑問なのです。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-25 アンチウイルスソフトの体験版を感染後に導入(http://d.hatena.ne.jp/LucaLuca/20050525)を修正・加筆し移転したものです。
あまりにも難しく、悩み中で考えがまとまらない。
Antidote簡易版によるスキャンや、どこかのアンチウイルスソフトメーカーのオンラインスキャンではなく、常駐型のアンチウイルスソフトによる保護・検出は「ありがたさ」が全く違う。
大体、OSや各アプリケーション・そしてマルウェアが起動し終わった状態でのそのようなスキャンは、検出結果がごまかされている可能性がある。
また手動での個別のファイルスキャンやオンラインスキャンでは、マルウェアのファイルは検出をごまかす目的で様々な仕組みがあるものなので、十分な結果が期待できない可能性がある。だから常駐型のアンチウイルスソフトのインストールは必須なのだ。
(Lucaさんはプログラマーじゃないので、その辺についての言及は詳しくはできないのだが)
しかしいきなり数千円の金額のソフトを購入するとしても、店舗にそうそう足を運べない多忙さや遠隔地の事情で容易に購入できなかったり。十分な購買力が無かったりするものだ。
(ダウンロード販売があるじゃないかと言われそうだが)
とりあえず、ですね。無償・無料の体験版ではどうかと考えたのですよ。
感染後に体験版を導入するに当たってのメリットは。
- 購買力が無いユーザーであっても、即導入できる。
- 製品版を購入してもエンジンや定義ファイルが古すぎるのに対して体験版は最新の状態である。
- とりあえず常駐スキャンによって、OS起動時やアプリケーション起動時に一部のマルウェアは検出できるだろう。
- 万が一、アンチウイルスソフトメーカーへの接続を妨害するようなマルウェアに感染していたとしても、体験版を他のユーザーにダウンロードしてもらいCD-Rに焼いてもらえれば、とりあえずインストールはできる?(インストールや正常な動作を妨害するようなものもあるようですが)
製品版ではなく体験版を導入するデメリットはですね。
- 体験版は更新ができない場合がある。
- 最新のマルウェアに対応する場合、その時点ではシグネチャ(ウイルス定義ファイル・DATファイル)が対応していない可能性もある。
- 数日後・もしくはその後にメーカーが対応できる可能性もあるが、その際に機能限定版ならではの理由で更新できないのではうまくない。
- 最新のマルウェアに対応する場合、その時点ではシグネチャ(ウイルス定義ファイル・DATファイル)が対応していない可能性もある。
- 体験版では機能限定版であるため、検出したファイルの十分な修復ができない可能性もある。(機能限定されていないものもある)
- 既にインストールされている他の製品があった場合、それを一旦アンインストールする必要もある。
ウイルス・マルウェア感染後に求められるもの
まずは一般的なウイルスやワームなら、そのうちどこかのメーカーが対応しそうなんですが。
ブラウザハイジャッカー経由やInternet Explorerの脆弱性を突き強制的にインストールさせられるダウンローダーがあったとして、その子ファイルまでに十分に対応できないような気がする。
(他のマルウェアをどんどん呼び込む役目を果たすようなマルウェアそのものを検出したとしても、それによって導入された個別のマルウェアまでには即座には対応できていないような印象があった)
アンチウイルスソフトって、結局は予防が第一な目的のものなんだし。
感染した後でインストールしても、どれだけ対応できるのかが疑問なのです。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-25 アンチウイルスソフトの体験版を感染後に導入(http://d.hatena.ne.jp/LucaLuca/20050525)を修正・加筆し移転したものです。
Posted by Luca at 19:56
│
│
2005年05月24日 - 株式会社廣済堂による同窓会名簿無断掲載と個人情報
先日母校の同窓会名義で、あまりにも不審な郵便物が来た。要するに同窓会名簿に個人情報を掲載する、との趣旨のものだ。同窓会の委託を受けて、株式会社廣住堂なる業者が送付したようだ。
送付先の住所には住んではいなかったのだが、気を利かせた方に転送され、この空恐ろしい郵便物の存在を知る事となった。
Lucaさんはその学校の同窓生と個人的に今でも付き合いはあるが、同窓会には入っていない。それで十分なのではなかろうか。大体付き合いが全くない人物に、自分の住所氏名を無断で公表されたくはないし、その必要性があるとは思えない。だからこそ母校の同窓会には加入していない。
大体この「同窓会名簿」に住所氏名や勤務先を掲載されても、ダイレクトメールの送信先にされたり、同窓生を狙った「壷買って下さい電話」にされるのが関の山だし。それは遠慮願いたいものだ。
クラスの同窓会では幹事が個別に連絡してくれるだろうし、親しい知人ならばこちらの新たな転居先は知っている。
(マルチ商法や怪しい業者が、同窓会名簿を元に電話をかけまくって、まるでかつての知人であるように装って相手を騙して信頼させ、怪しい商品や投資を促す事件は、あまりにも多いのが現実だ)
株式会社廣住堂による「株式会社廣住堂の個人情報取扱いについて」は大部分は個人情報保護法に沿った内容なのだが。
うん?つまり一旦登録を了承したらば、何らかの機会があるたびに「無断で」新たな個人情報が掲載されると?
納得できないのは、この以下のくだり。これはまともな業者によるものとは思えないし、市民感覚から大きく外れている。これでは「本人の承諾」の意味を成していない。
登録されていたLucaさんの住所は現在他人が住んでいるので、この住所はLucaさんの個人情報とは言いづらいのだが。
結果として第三者の住所宛てに、ダイレクトメールだの不審な勧誘電話が来るのは、誰でも予想できるだろう。そのような不審な連絡でなかったとしても、全く付き合いが無い人物に自身の住所を知られるのは、大変迷惑だ(Lucaさんの場合は旧住所なのだが)。
大体、ですね。
>無記入の場合はデータを掲載させて頂きます。
>郵送等による返信がない場合は、データを同窓会名簿に掲載させていただきます
何ですか、これ?
個人情報保護法第23条には、このように書かれている。
これなどを眺めたんですが。
「個人情報保護法の解説」 4.(1)第三者提供制限の仕組みについて(首相官邸)
「同窓会名簿作成を委託された業者からの連絡に対して返信がなければ、勝手に登録してもOK」なんて事例は読み取れない。
つまり、株式会社廣住堂の個人情報取り扱いは、無断掲載される(された)者からの積極的抗議や拒否が無ければ、全て了承されたものと勝手に扱うつもりらしい。
そしてLucaさんは、母校の同窓会には加入していないにも関わらず、同窓会の依頼の形で株式会社廣住堂の手によって、勝手に個人情報が無断で公表される寸前だったのだ。
(何度も書くが、旧住所が個人情報保護法の対象になるのか否かはわからない)
万が一郵便事故などがあったり。また他の郵便物に紛れ「返信(拒否の通知)」ができなかった場合のために、「返信が無ければ無断で掲載はしない」が常識なのでは?
(違いますか?)
ネタ的にはわざと放置した後に「こちらの了承も無く勝手に個人情報を公表された!」と騒ぐのがオイシイのだろうが。さすがにそのようなリスクは負いたくないので、「公表は拒否させていただきます」と連絡する予定。
しかもですね。返信ハガキのあて先の住所は同窓会宛なのだよ。
そしてその他に掲載されているお問い合わせ先、株式会社廣済堂のデータベース部お客様相談センター宛ての電話番号は、フリーダイヤルの電話番号で受付時間は平日10:00-17:00(土日祝は休み)である。
って、どちらが責任を持ってこの話に対応してくれるんだろうか?
勤め人がこの株式会社廣済堂宛てに連絡するのは難しいな、株式会社廣済堂のメアドなり住所を掲載してもらえれば良かったのだが。
連絡しづらい連絡先を提示されても、それは不親切だ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-24 同窓会名簿無断掲載と個人情報(株式会社廣済堂)(http://d.hatena.ne.jp/LucaLuca/20050524)を修正・加筆し移転したものです。
送付先の住所には住んではいなかったのだが、気を利かせた方に転送され、この空恐ろしい郵便物の存在を知る事となった。
Lucaさんはその学校の同窓生と個人的に今でも付き合いはあるが、同窓会には入っていない。それで十分なのではなかろうか。大体付き合いが全くない人物に、自分の住所氏名を無断で公表されたくはないし、その必要性があるとは思えない。だからこそ母校の同窓会には加入していない。
大体この「同窓会名簿」に住所氏名や勤務先を掲載されても、ダイレクトメールの送信先にされたり、同窓生を狙った「壷買って下さい電話」にされるのが関の山だし。それは遠慮願いたいものだ。
クラスの同窓会では幹事が個別に連絡してくれるだろうし、親しい知人ならばこちらの新たな転居先は知っている。
(マルチ商法や怪しい業者が、同窓会名簿を元に電話をかけまくって、まるでかつての知人であるように装って相手を騙して信頼させ、怪しい商品や投資を促す事件は、あまりにも多いのが現実だ)
株式会社廣住堂による「株式会社廣住堂の個人情報取扱いについて」は大部分は個人情報保護法に沿った内容なのだが。
弊社は、名簿掲載ならびに円滑なる同窓会活動を行うために、
氏名、住所、電話番号、勤務先名、勤務先電話番号など、
同窓会において必要とされる情報を調査いたします。
うん?つまり一旦登録を了承したらば、何らかの機会があるたびに「無断で」新たな個人情報が掲載されると?
納得できないのは、この以下のくだり。これはまともな業者によるものとは思えないし、市民感覚から大きく外れている。これでは「本人の承諾」の意味を成していない。
ご本人データの名簿掲載について
掲載しても良い
掲載してほしくない
必ずどちらかに○をつけてください。
無記入の場合はデータを掲載させて頂きます。(これ重要)
郵送等による返信がない場合は、
データを同窓会名簿に掲載させていただきますのでご了承下さい
登録されていたLucaさんの住所は現在他人が住んでいるので、この住所はLucaさんの個人情報とは言いづらいのだが。
結果として第三者の住所宛てに、ダイレクトメールだの不審な勧誘電話が来るのは、誰でも予想できるだろう。そのような不審な連絡でなかったとしても、全く付き合いが無い人物に自身の住所を知られるのは、大変迷惑だ(Lucaさんの場合は旧住所なのだが)。
大体、ですね。
>無記入の場合はデータを掲載させて頂きます。
>郵送等による返信がない場合は、データを同窓会名簿に掲載させていただきます
何ですか、これ?
個人情報保護法第23条には、このように書かれている。
個人情報取扱事業者は、次に掲げる場合を除くほか、
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
これなどを眺めたんですが。
「個人情報保護法の解説」 4.(1)第三者提供制限の仕組みについて(首相官邸)
「同窓会名簿作成を委託された業者からの連絡に対して返信がなければ、勝手に登録してもOK」なんて事例は読み取れない。
つまり、株式会社廣住堂の個人情報取り扱いは、無断掲載される(された)者からの積極的抗議や拒否が無ければ、全て了承されたものと勝手に扱うつもりらしい。
そしてLucaさんは、母校の同窓会には加入していないにも関わらず、同窓会の依頼の形で株式会社廣住堂の手によって、勝手に個人情報が無断で公表される寸前だったのだ。
(何度も書くが、旧住所が個人情報保護法の対象になるのか否かはわからない)
万が一郵便事故などがあったり。また他の郵便物に紛れ「返信(拒否の通知)」ができなかった場合のために、「返信が無ければ無断で掲載はしない」が常識なのでは?
(違いますか?)
ネタ的にはわざと放置した後に「こちらの了承も無く勝手に個人情報を公表された!」と騒ぐのがオイシイのだろうが。さすがにそのようなリスクは負いたくないので、「公表は拒否させていただきます」と連絡する予定。
しかもですね。返信ハガキのあて先の住所は同窓会宛なのだよ。
そしてその他に掲載されているお問い合わせ先、株式会社廣済堂のデータベース部お客様相談センター宛ての電話番号は、フリーダイヤルの電話番号で受付時間は平日10:00-17:00(土日祝は休み)である。
って、どちらが責任を持ってこの話に対応してくれるんだろうか?
勤め人がこの株式会社廣済堂宛てに連絡するのは難しいな、株式会社廣済堂のメアドなり住所を掲載してもらえれば良かったのだが。
連絡しづらい連絡先を提示されても、それは不親切だ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-24 同窓会名簿無断掲載と個人情報(株式会社廣済堂)(http://d.hatena.ne.jp/LucaLuca/20050524)を修正・加筆し移転したものです。
Posted by Luca at 19:47
│
│
2005年05月17日 - リカバリー・再インストール直後のWindowsXPを安全に最新の状態に更新する
素の状態で全くサービスパック(service pack)やパッチを導入していない状態のWindows2000やWindowsXPを用いるのは、ある意味で自殺行為に等しいものだ。
最近はメール経由での感染もある程度は減ってきており、このような無防備な個人所有のパソコンが、外部からマルウェアに感染する経路は主に2つ。
1)Internet Explorerを用いてブラウジング中に、Exploitを含むサイトのトラップを踏み、何かのマルウェアに感染する。
2)ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続の場合、「むき出し」の状態でWANと接続される。そのためネットワーク経由で感染を広めるワームに無防備な状態を晒す。
(もちろん同じLANに属するマシンからの感染活動により感染する例はある)
ネットワーク経由での大規模感染の事例としては、最近ではMS03-026の脆弱性を攻撃するBlaster、MS04-011の脆弱性を攻撃するSasserなどが有名である。
Blaster に関する情報(Microsoft)
Sasser ワームについてのお知らせ(Microsoft)
いずれもこれらは、保護されていない環境からのネットワーク接続(前述の「ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続」)では、対策のためのパッチやアンチウイルスソフトのパターンファイル(定義ファイル)そのものに難儀した。ネットに接続すれば即感染してしまうため、パッチをどこかでダウンロードしてCD-Rに焼いて持ち込む、パーソナルファイアーウォールを使うなどの工夫が必要であった。
また感染してしまえば、個人宅では対応するためにネットに接続しようにも、正常に動作するサブマシンが無い家庭も多いことだろう。このような場合は、修復作業は困難であった。
多少古いのだが、なかなか興味深い記事がある。
日経のデジタルARENAの記事は、どうもなあ。
1ページ目で不安を煽って、2ページ目で対策を、の構成なんだけど。
何かこう、違和感が湧く。つまり「リカバリー・新規インストール後にどうやって安全にセットアップするのか?」に対して、既存のセキュリティ対策ソフトとルーターの導入を解としている。
この記事は、あまりにも不親切で不十分な内容のように思われたのだ。
「知らない間にユーザー自身がインストール」では、いずれもユーザーの錯誤や不注意により「ユーザー自らがインストールする」事例しか書いていないのだけど。感染数ベースでは現在は、この手のマルウェアはブラウザ経由で感染する事例がジワジワ増加して無視できない現状になっているのだが。
大体ネットワーク経由での感染への対処をまとめた記事にこれを入れてしまうのは、「おまけ」の目的で付け足された感がある。
「「ボット型ウイルス」は、あなた自身を一斉攻撃の“加害者”に!」の部分がまたどうも。「1つ目はウイルス対策ソフトを使ってPCに侵入させないこと。」なんだけど、アンチウイルスソフトを導入するべき理由や運用においての注意点などが適切に説明しきれていない感がある。
「2つ目はルーターを使うこと」の対処法は一見すると良さそうには思われるものの。どうも不十分だし、ルーターを所有していないユーザーは、どうしたらいいんだ(笑
ルーターを使ってたとしても、Windowsの脆弱性を突いて外部から感染するネットワークワームは防げるだろうけど、また既にLANに接続されている他のパソコンが感染中である可能性がある場合は、あまり意味が無い可能性はある(ムチャクチャ硬い設定をしていれば別なのだが)。
「3つ目の方法は、フォルダやファイルをみだりに共有しないことだ。」なんだけど。まさかCドライブを丸ごと共有している例は、まずありえないような気がするし。(言わんとする事はよくわかるんだけど)
結局この日経の記事中では、新規にセットアップしたWindowsを安全に更新する方法の解説としては不十分な気がした。
XPマシンをリカバリーなり新規にインストールした直後には、SP2が適用されていないバージョンになっている場合がある。これは安全ではないので早急にSP2にした方がいい。
またアンチウイルスソフトは、サービスパックが当たってないOS、例えば素のWindows2000やWindowsXPには対応していない製品もある。そのためアンチウイルスソフトの導入の前に、OSを最新の状態に更新する必要がある。
もちろんXP SP2を導入する上で、何らかの問題は起きる可能性はあるのだが。その点については責任は取れないし、各自納得で自己責任の上でやってもらいたい。
とりあえず参考のために。
Windows XP SP2 FAQ 集(Microsoft)
不具合が起きたらば、これ。
Windows XP Service Pack 2 のインストールが正常に完了しなかった場合に、自動回復機能を使用してコンピュータを回復する方法(Microsoft)
XP SP2を丸ごとダウンロードするなら、これ(279684 KB)。
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2(Microsoft)
XP SP2をダウンロードできない低速回線ならば、CDをマイクロソフトから取り寄せ。
「Windows XP Service Pack 2 の CD-ROM ご注文(Microsoft)(http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/ja/default.mspx)」
またXP SP2導入前に、メーカーのサポートページの内容をチェックするよう推奨する。
例えばNEC製品であれば、(古いバージョンの)PC GATEをアンインストールしないでXP SP2をインストールすれば、ネットワークに接続できなくなる不具合がある。
まずは新しいパソコン購入者やリカバリを予定しているユーザーへ、セキュリティ対策のお願い(Microsoft)(リンク先が消失)をじっくり読んで、プリントアウトしてもらいたい。
ワームに感染しない Windows 2000/XP のインストール手順(Tomcatの落書き帳)も参考に。
(今回のLuca日記を書く上で、大変参考とさせて頂きました)
またGANさんがリカバリーについて取り纏めた以下の記事は、大変興味深い内容だ。リカバリーに際しては是非とも拝見願いたい。
リカバリ基本編 2006.01.19改訂(セキュリティ雑感)
リカバリ基本編・注意事項(セキュリティ雑感)
リカバリ応用編-どうせリカバリするなら(セキュリティ雑感)
ブロードバンドルーターを利用しているならば、注意事項は3つ。
これらのチェック項目が全てOKであるならば、ルーターにパソコンを接続してXPをXP SP2に更新するためWindows Updateをやってみよう。
もちろんXP SP2を前述のリンクから丸ごとダウンロードしてCD-Rに焼いても、マイクロソフトからCDで購入してもよjく、それから導入しても構わないだろう。
ただ万が一自分の家がどのような環境なのかわからないならば、無理せずに次の「ブロードバンドルーターが無いならば」をやってもらいたい。
XPのFireWallを利用する事になりますが、これはXPSP2導入前のものでは脆弱性があるため、多少注意が必要。
回線を切断した状態で(LANケーブル引っこ抜きで)XPを一旦起動し、ファイアーウォールを有効にする。そして前述の丸ごとダウンロードでXP SP2をダウンロード。
入手したならば。一旦パソコンをネットワークから切断(ケーブル抜くなど)。
(もしくは他のマシンでXP SP2をダウンロードしてCD-Rに焼いて準備するか、Microsoftなどから頂く)。
そしてパソコンをネットワークから切断した状態(ケーブルを抜いた状態で)XP SP2をインストール。
XP SP2をインストールし終わって再起動したらば、XP Firewallが正常に動作しているのを確認。
それからネットワークに接続し、Windows Updateすればよい。
アンチウイルスソフト、これを導入する際には注意を払ってもらいたいのだが。
製品によっては素のWindowsXP(SP未適用)では、導入が難しいものもある。アンチウイルスソフトを購入したらばパッケージを良く読んでもらいたい。
この問題について何度かあちこちで意見を述べたものの、あまり理解されていないのは大変残念だ。
基本的にはアンチウイルスソフトやパーソナルファイアーウォール製品の導入は、最新の状態にまでWindowsをアップデートした後に行うべきだ。
でなければ、君は多くの余計な問題に直面し悩むだろう。
(もちろん、CD-ROMがリリースされた古い・最新ではないバージョンのセキュリティ対策ソフトを導入し、問題が生じる可能性も否定はしない)
ここでは個別のアンチウイルスソフトについての問題や使用感についての問題は掲載しない。
主要な各製品のレビューは日本国内ではPalm84が最も詳細なものである。これを閲覧していただきたい。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-16 リカバリー・再インストール直後のWindowsは無防備(http://d.hatena.ne.jp/LucaLuca/20050516)、Lucablog 2005-05-17 リカバリー後にXPを、SP2・そして最新の状態へ更新(http://d.hatena.ne.jp/LucaLuca/20050517)を修正・加筆し移転したものです。
最近はメール経由での感染もある程度は減ってきており、このような無防備な個人所有のパソコンが、外部からマルウェアに感染する経路は主に2つ。
1)Internet Explorerを用いてブラウジング中に、Exploitを含むサイトのトラップを踏み、何かのマルウェアに感染する。
2)ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続の場合、「むき出し」の状態でWANと接続される。そのためネットワーク経由で感染を広めるワームに無防備な状態を晒す。
(もちろん同じLANに属するマシンからの感染活動により感染する例はある)
外部のネットワークからの、マルウェア感染
ネットワーク経由での大規模感染の事例としては、最近ではMS03-026の脆弱性を攻撃するBlaster、MS04-011の脆弱性を攻撃するSasserなどが有名である。
Blaster に関する情報(Microsoft)
Sasser ワームについてのお知らせ(Microsoft)
いずれもこれらは、保護されていない環境からのネットワーク接続(前述の「ISDNでターミナルアダプタ・またはADSLで(ルーター型ではない)ADSLモデム・更にはAirHやダイヤルアップ接続」)では、対策のためのパッチやアンチウイルスソフトのパターンファイル(定義ファイル)そのものに難儀した。ネットに接続すれば即感染してしまうため、パッチをどこかでダウンロードしてCD-Rに焼いて持ち込む、パーソナルファイアーウォールを使うなどの工夫が必要であった。
また感染してしまえば、個人宅では対応するためにネットに接続しようにも、正常に動作するサブマシンが無い家庭も多いことだろう。このような場合は、修復作業は困難であった。
多少古いのだが、なかなか興味深い記事がある。
パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。
「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を十分にとれないことになるためだ。
パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査(CNET Japan)
日経のデジタルARENAの記事は、どうもなあ。
編集部に用意したインターネット接続用の自作PC。名付けて“ノーガードマシン”。格闘技でノーガードスタイルと言えば挑発的で格好いいが、このノーガードPCは、セキュリティー対策を何もしていない“ダメマシン”だ。
ルーターなしでインターネットに接続した瞬間、外部のコンピューターがこのIPアドレスめがけて攻撃してきた。ウイルスを送り込もうとしているのだ。その後も、ノーガードマシンはサンドバッグのごとく連続攻撃を受け、1時間後にはPCにボット型のウイルスが侵入していた。ユーザーは何の操作もしていないのに、ウイルスに感染してしまったのだ。
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?(日経のデジタルARENA)
1ページ目で不安を煽って、2ページ目で対策を、の構成なんだけど。
何かこう、違和感が湧く。つまり「リカバリー・新規インストール後にどうやって安全にセットアップするのか?」に対して、既存のセキュリティ対策ソフトとルーターの導入を解としている。
この記事は、あまりにも不親切で不十分な内容のように思われたのだ。
「知らない間にユーザー自身がインストール」では、いずれもユーザーの錯誤や不注意により「ユーザー自らがインストールする」事例しか書いていないのだけど。感染数ベースでは現在は、この手のマルウェアはブラウザ経由で感染する事例がジワジワ増加して無視できない現状になっているのだが。
大体ネットワーク経由での感染への対処をまとめた記事にこれを入れてしまうのは、「おまけ」の目的で付け足された感がある。
「「ボット型ウイルス」は、あなた自身を一斉攻撃の“加害者”に!」の部分がまたどうも。「1つ目はウイルス対策ソフトを使ってPCに侵入させないこと。」なんだけど、アンチウイルスソフトを導入するべき理由や運用においての注意点などが適切に説明しきれていない感がある。
「2つ目はルーターを使うこと」の対処法は一見すると良さそうには思われるものの。どうも不十分だし、ルーターを所有していないユーザーは、どうしたらいいんだ(笑
ルーターを使ってたとしても、Windowsの脆弱性を突いて外部から感染するネットワークワームは防げるだろうけど、また既にLANに接続されている他のパソコンが感染中である可能性がある場合は、あまり意味が無い可能性はある(ムチャクチャ硬い設定をしていれば別なのだが)。
「3つ目の方法は、フォルダやファイルをみだりに共有しないことだ。」なんだけど。まさかCドライブを丸ごと共有している例は、まずありえないような気がするし。(言わんとする事はよくわかるんだけど)
結局この日経の記事中では、新規にセットアップしたWindowsを安全に更新する方法の解説としては不十分な気がした。
リカバリー後にXPを、SP2・そして最新の状態へ更新
XPマシンをリカバリーなり新規にインストールした直後には、SP2が適用されていないバージョンになっている場合がある。これは安全ではないので早急にSP2にした方がいい。
またアンチウイルスソフトは、サービスパックが当たってないOS、例えば素のWindows2000やWindowsXPには対応していない製品もある。そのためアンチウイルスソフトの導入の前に、OSを最新の状態に更新する必要がある。
もちろんXP SP2を導入する上で、何らかの問題は起きる可能性はあるのだが。その点については責任は取れないし、各自納得で自己責任の上でやってもらいたい。
とりあえず参考のために。
Windows XP SP2 FAQ 集(Microsoft)
不具合が起きたらば、これ。
Windows XP Service Pack 2 のインストールが正常に完了しなかった場合に、自動回復機能を使用してコンピュータを回復する方法(Microsoft)
XP SP2を丸ごとダウンロードするなら、これ(279684 KB)。
IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2(Microsoft)
XP SP2をダウンロードできない低速回線ならば、CDをマイクロソフトから取り寄せ。
「Windows XP Service Pack 2 の CD-ROM ご注文(Microsoft)
またXP SP2導入前に、メーカーのサポートページの内容をチェックするよう推奨する。
例えばNEC製品であれば、(古いバージョンの)PC GATEをアンインストールしないでXP SP2をインストールすれば、ネットワークに接続できなくなる不具合がある。
まずは
ワームに感染しない Windows 2000/XP のインストール手順(Tomcatの落書き帳)も参考に。
(今回のLuca日記を書く上で、大変参考とさせて頂きました)
またGANさんがリカバリーについて取り纏めた以下の記事は、大変興味深い内容だ。リカバリーに際しては是非とも拝見願いたい。
リカバリ基本編 2006.01.19改訂(セキュリティ雑感)
リカバリ基本編・注意事項(セキュリティ雑感)
リカバリ応用編-どうせリカバリするなら(セキュリティ雑感)
XP SP2への更新-ルーターでNATを利用していれば
ブロードバンドルーターを利用しているならば、注意事項は3つ。
- まず他のパソコンが何かに感染している可能性がある際には、他のパソコンを全てネットワークから外す。
- ルーターを使っていたとしても、その設定が不適切であれば、外部からのトラフィックを内部へ転送してしまう可能性がある。ルーターの説明書でネットワークのお勉強をしましょう♪(Tef-Room)でも見て確認していただきたい。
ポイントを要約すれば、1)プライベートIPアドレス使え、2)ネトゲやその他のためにルーターの設定をいじくるな、外部からの攻撃を内部へ通さないように注意しろ、である。
そしてWindows Updateをやって、OSを最新の状態にする。
- ADSLモデムにはルーター型とブリッジ型と共用型がある。ルーター型はLANの内側にはプライベートIPアドレスを使うのである程度安全ではあるのだが、ブリッジ型はグローバルIPアドレスがパソコンにリースされるために外部からの攻撃を受けてしまう。
またケーブル接続の場合なども、外部からの攻撃が直接パソコンにケーブルモデム経由で届く可能性がある。
これらのチェック項目が全てOKであるならば、ルーターにパソコンを接続してXPをXP SP2に更新するためWindows Updateをやってみよう。
もちろんXP SP2を前述のリンクから丸ごとダウンロードしてCD-Rに焼いても、マイクロソフトからCDで購入してもよjく、それから導入しても構わないだろう。
ただ万が一自分の家がどのような環境なのかわからないならば、無理せずに次の「ブロードバンドルーターが無いならば」をやってもらいたい。
WindowsXP SP2への更新-ブロードバンドルーターが無いならば
XPのFireWallを利用する事になりますが、これはXPSP2導入前のものでは脆弱性があるため、多少注意が必要。
回線を切断した状態で(LANケーブル引っこ抜きで)XPを一旦起動し、ファイアーウォールを有効にする。そして前述の丸ごとダウンロードでXP SP2をダウンロード。
入手したならば。一旦パソコンをネットワークから切断(ケーブル抜くなど)。
(もしくは他のマシンでXP SP2をダウンロードしてCD-Rに焼いて準備するか、Microsoftなどから頂く)。
そしてパソコンをネットワークから切断した状態(ケーブルを抜いた状態で)XP SP2をインストール。
XP SP2をインストールし終わって再起動したらば、XP Firewallが正常に動作しているのを確認。
それからネットワークに接続し、Windows Updateすればよい。
アンチウイルスソフトの導入
アンチウイルスソフト、これを導入する際には注意を払ってもらいたいのだが。
製品によっては素のWindowsXP(SP未適用)では、導入が難しいものもある。アンチウイルスソフトを購入したらばパッケージを良く読んでもらいたい。
この問題について何度かあちこちで意見を述べたものの、あまり理解されていないのは大変残念だ。
基本的にはアンチウイルスソフトやパーソナルファイアーウォール製品の導入は、最新の状態にまでWindowsをアップデートした後に行うべきだ。
でなければ、君は多くの余計な問題に直面し悩むだろう。
(もちろん、CD-ROMがリリースされた古い・最新ではないバージョンのセキュリティ対策ソフトを導入し、問題が生じる可能性も否定はしない)
ここでは個別のアンチウイルスソフトについての問題や使用感についての問題は掲載しない。
主要な各製品のレビューは日本国内ではPalm84が最も詳細なものである。これを閲覧していただきたい。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-16 リカバリー・再インストール直後のWindowsは無防備(http://d.hatena.ne.jp/LucaLuca/20050516)、Lucablog 2005-05-17 リカバリー後にXPを、SP2・そして最新の状態へ更新(http://d.hatena.ne.jp/LucaLuca/20050517)を修正・加筆し移転したものです。
Posted by Luca at 19:38
│
│
2005年05月05日 - XREAとGoogle八分
XREAと言えば、無料共有サーバーのホスティングサービスで有名なんだけど(有料サービスもある)。多くの機能を利用でき、使い勝手は大変優れているようだ。またドメイン取得の代行サービスもやっている。
ファイル置き場や実験用や何かのために一瞬利用しようとはしたんだけど、諸般の事情で結局さくらにしたが、機能面ではさくらより優れているような気がする。
そのXREAにて今年の2月末頃より、興味深い事件があったらしい。XREA上でxrea.comのドメインを使っているサイトのGoogleツールバーで確認できるPR値が低下したり、Google検索から消去されているとのことだ。
URIごと(http://example.s14.xrea.com/index.html)やホストごと(http://example.s14.xrea.com)でなく、ドメイン丸ごと(xrea.com)何かの操作を受けた、のだろうか。
XREAの掲示板でのwebmaster(XREA内部の人物か?)のレスがあまりにもそっけないのが、何となく。
ちなみに株式会社ウェディングと悪徳商法マニアックスの件で有名なGoogle八分との言い回しなのだが。その「発祥の地」までがこの被害にあっているらしい。
(2005年5月5日現在、このサイトをGoogleで検索できたので、問題は復旧している可能性がある)
自分のサイトがGoogle八分にかけられているのかを確認するのであれば、Google 八分 の確認と対応の方法を参照されたし。
Google八分の影響は、サイトが検索エンジン経由で閲覧できなくなるだけでは済まず、場合によってはXREAを利用していた企業の経済活動やその信用にも大きく関わってくるだろう。
もちろんその中には独自のドメインを取得して利用していた者も居るだろうが、それらに今回の影響が及んだのか否かは、よくわからない(影響があったとの説もあるが判然としない)。
ブックマーク(Internet Explorerのお気に入り)を利用せずに、検索エンジンを利用して目的のサイトを日常的に辿るユーザーも多いようだが、そのようなユーザーにとっては大変な面倒を与えた事だろう。
今回の問題がどのように解決したのか、探したのだが見つからず。
ユーザーを代表してXREAがGoogleに対してどのような対処なりを求めていくのか、その点が気になるのだ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-05 XREAとGoogle八分(http://d.hatena.ne.jp/LucaLuca/20050505)を修正・加筆し移転したものです。
ファイル置き場や実験用や何かのために一瞬利用しようとはしたんだけど、諸般の事情で結局さくらにしたが、機能面ではさくらより優れているような気がする。
そのXREAにて今年の2月末頃より、興味深い事件があったらしい。XREA上でxrea.comのドメインを使っているサイトのGoogleツールバーで確認できるPR値が低下したり、Google検索から消去されているとのことだ。
URIごと(http://example.s14.xrea.com/index.html)やホストごと(http://example.s14.xrea.com)でなく、ドメイン丸ごと(xrea.com)何かの操作を受けた、のだろうか。
3/26にGoogleツールバーのページランクが突然0になったため、調べた所、インデックスから削除されたことが判明しました。兆候はその2週間位前からあり、Googleのキーワード検索での順位が徐々に下がってきていました。
なんとXREAのサブドメイン下のサイトが次々と削除されていたのです。現在以下のサブドメインでインデックスが見当たりません。
公開されている情報からすると、無料サーバーはs60以前に集中しており、全部で39台あるのですが、13台にてインデックスが見当たりません。 s60以前の有料サーバは22台、すべてにおいて何らかのインデックスが見つかります。これは何か本質的な意味があるのでしょうか。
XREAサブドメイン下サイトのGoogleインデックスからの削除について
XREAの掲示板でのwebmaster(XREA内部の人物か?)のレスがあまりにもそっけないのが、何となく。
ここ数日Google八分されているようです。
現在(注:2005年2月20日)s14 s19 s20 s28 s31 s41 s54 s55 s56 s58 s59 s60 s101 s116 がgoogleで検索できなくなっているそうです。
XREA SUPPORT BOARD - Google八分
ちなみに株式会社ウェディングと悪徳商法マニアックスの件で有名なGoogle八分との言い回しなのだが。その「発祥の地」までがこの被害にあっているらしい。
(2005年5月5日現在、このサイトをGoogleで検索できたので、問題は復旧している可能性がある)
Google八分という言葉は、私が「Google八分の刑」という難問という記事を書いた時に思いついた造語ですが、そのGoogle八分発祥の地であるこのサイトがGoogle八分になっているようです。
Google 検索: site:amrita.s14.xrea.com/d/でも、「該当するページが見つかりませんでした」となります。
Google八分発祥の地がGoogle八分に?(圏外からのひとこと)
自分のサイトがGoogle八分にかけられているのかを確認するのであれば、Google 八分 の確認と対応の方法を参照されたし。
Google八分の影響は、サイトが検索エンジン経由で閲覧できなくなるだけでは済まず、場合によってはXREAを利用していた企業の経済活動やその信用にも大きく関わってくるだろう。
もちろんその中には独自のドメインを取得して利用していた者も居るだろうが、それらに今回の影響が及んだのか否かは、よくわからない(影響があったとの説もあるが判然としない)。
ブックマーク(Internet Explorerのお気に入り)を利用せずに、検索エンジンを利用して目的のサイトを日常的に辿るユーザーも多いようだが、そのようなユーザーにとっては大変な面倒を与えた事だろう。
今回の問題がどのように解決したのか、探したのだが見つからず。
ユーザーを代表してXREAがGoogleに対してどのような対処なりを求めていくのか、その点が気になるのだ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-05 XREAとGoogle八分(http://d.hatena.ne.jp/LucaLuca/20050505)を修正・加筆し移転したものです。
Posted by Luca at 19:18
│
│
2005年05月02日 - 楽天のメルマガは迷惑メールかスパム
以前からネット上では、楽天を利用すればユーザー登録もしておらずメルマガの申し込みもしていないのにも関わらず、メルマガが送られてくるとの話があった。
実はLucaさんも、である(笑
申し込んでいない楽天のメルマガが配信されるのですが(楽天)
これは実情をしっかりと確認してレポートしてみたく。今回改めて現状を確認する目的で、楽天で買い物をしてみる。なお念のため別の場所で2回注文した。
最終的な注文確認画面において、「この内容で注文する」のボタンがトップにあって、それを押すだけに思えたんだけど。
じっくりこの画面を眺めたらば、一番下にこのようなものがあった。
☆この楽天ショップからのお知らせ
楽天からのメルマガ(メルマガはHTML形式やテキスト形式でお送りしております)
☆ショッピング全般(楽天市場ニュース)
☆生活・インテリア(楽天インテリアニュース)
☆(あと一つは趣味がモロバレなので略す)
(☆印は、ラジオボタンである。)
いずれも予めチェックが入った状態であり、このまま送信してしまえば自動的にメルマガ等を希望したかのように登録されてしまうのだよ。
そしてそれらの下にもう一つ、「この内容で注文する」のボタンがあるじゃないですか。
画面の上部の「この内容で注文する」をそのまま押すユーザーが何パーセント居るのかわからないけど。これでは(結果として)自分がメルマガ登録を申し込んだとは気付かないユーザーが居ても当然だろうに。
大体、デフォルトで予めチェック入りなのが不満だ。ユーザーの錯誤(と言うよりはむしろうっかりミス)を誘ってるとしか思えない)
以前楽天のモールを利用した後に、申し込んだ覚えが無いのに楽天からのメルマガが送られてきたんですよ、はい。 早速再送拒否な手続きをしました、確かに。
ところがですね、一年ほど経ったある日。2004-10月に「楽天会員ニュース」なるものが送られてきたんですよ。
問い合わせると、このような回答だった。
1)メルマガには楽天市場ニュース等やショップからのお知らせ、およびモールのショップごとの個別のメールが含まれる。
2)それとは別に、楽天会員ニュースなるものを2004年10月に新たに作った。
3)楽天会員ニュースの配信先は、以前楽天市場ニュース(メルマガ)の配信を断っていたユーザーも含まれていた。
また楽天担当者は返信にて堂々と「メルマガと別に(メルマガを拒否したユーザーに対しても)楽天会員ニュースを送る」と明言なされました。
つまり、「楽天会員ニュースはメルマガとは違う、だからメルマガの受信拒否手続きをしたユーザーに送付しても、問題は無いだろう!」との話であったのだ。
(なお「楽天会員ニュースの中身は、従来のメルマガとほぼ全く変わらない内容であった)
総務省の「特定電子メールの送信の適正化等に関する法律の概要」を眺めてみた。
どう見ても、この「再送禁止規定」に抵触するんじゃないでしょうか、この楽天からの迷惑なメールって。
(大体楽天での購入時に、ユーザーの錯誤を期待してる仕組みであるって事実は、不親切で不誠実であるのは確実である)
メルマガや宣伝メールの様態を変えれば、嫌がって拒否してるユーザーに何度も何度も(別のメルマガとして)送りつけられると考えているならば、法的にどうかとは別の次元として、社会通念上それはおかしいんじゃないでしょうか。
このブログの読者に楽天ファンが居たらば、申し訳ないんだが。
プロ野球新球団設立にあたってライブドアと楽天が激突し、結果としてライブドアが負けたのは、皆さんご存知だとは思われますが。
ライブドアが排除された理由は、「アダルトコンテンツを含むものを運用するのは、望ましくない」との理由だったそうな。
楽天 三木谷浩史社長の嘘(弁護士紀藤正樹のLINC TOP NEWS)
ライブドア、ホントにアダルトが致命傷に?(13Hz!)
楽天・ライブドアのアダルト問題(NETAFULL)
楽天の無修正アダルト問題にみる世論のまちがい(厨子ブログ)
実は楽天もエロなコンテンツを持ってたりはするのだが、ショウタイム(楽天グループのエロ動画配信業者)はクレジットカードで事実上年齢制限ができてると回等して切り抜けた。
しかし楽天は、公の公聴会にて隠し通したこんなのがあるのだよ。なかなか過激なTitleですね、これって。
【大人のブックス】成人コミック・官能小説・ヌード写真集・アダルトDVDの予約・通信販売ショッピング - 通販オンラインアダルト書店
だし。
そしてここは、クレジットカードを使わず代金引換でも購入できる(これ重要)。つまり楽天が主張したショウタイムでの年齢制限ってのは、ここでは通じない。
楽天、エグい。
ちなみに「これもじっくり眺めてもらいたい」と書こうとした今になってやっと気付いたんだけど。
内容が変更されてるなぁ、第12条が別ページになってた。一応メモってはいたけど、個人情報保護法の前と後では対応が違うんだろう。
では現在の、第12条の新しいページを眺めてみよう。
つまりはですね。
オンラインモールを利用したユーザーの個人情報は、楽天グループのエロ動画配信業者にタレ流されるって事なんですね!
ちなみに仕事の上で必要な物品を、私費で楽天から購入した事がありますが。その際に職場の住所を登録してしまいました。
だからですね、職場宛てにアダルトなエロ業者からの郵便物とかメールが送られてきたりするんでしょうか。もしもそんな機会があったらば、社会的信用を失ってしまいます。
個人情報保護法が施行された現在、ユーザーからの問い合わせに対して、少なくともどのような経緯で個人情報を取得したのかを回答する義務があるようです。
Lucaさん宛てにメルマガなり迷惑なメールを送ってくる楽天は、こちらの本アドの一つのみにメールを送付してきました。
そこで先日、このメアドはいつどこのモールで登録したものなのかを質問したんですが。回等が無く、放置されております。
再度情報開示請求をしたらば、応じてもらえるんでしょうか。
また申請しても放置されたりした場合、どこに訴えればいいんでしょうか。
(こちらのうっかりとは言え、仕事に使う本アドに送信されるのは困るんですが)
メールのチェックをしたらば、「楽天市場ニュース」が届いてた・・・・・・・・
こんなのを申し込んでいないですが、本当に。
差出人:楽天市場ニュース
件名:祝・8周年記念★ブランドや極上米沢牛もポイント8倍!【楽天市場】(2005/05/02)
送信日時:2005年,5月2日, 月曜日, 午後5:18
当初、楽天市場利用時の最終確認画面がトリッキーな作りなので、申し込んだ覚えが無いのに送られるってのは、画面スクロールをしなければ気付かない部分にメルマガ関連の項目がありそれをユーザーに気付かせないようにしてる悪辣さによるものだと思い込んでたんですが。
確かに間違いなく、メルマガ申し込みのラジオボックスのチェックは外しましたよ、本当に。
付記ですが、このメールアカウントで以前何度か楽天関連のメールを受信しましたが。その都度受信拒否の手続きをしています。だから以前の古い楽天との取引による個人情報登録の結果として楽天のメルマガが送られて来るのは、ありえない話です。
半年前に最後に受信拒否手続きをした後は、楽天市場ニュース等も楽天会員ニュースも送られてはいないメールアドレスだし。
再送禁止規定を無視したとは思いづらく。ですからこれは、
「楽天のメルマガは、楽天市場利用時に申し込まないように設定していたとしても、ユーザーの意思を無視して送られてくる」で確定です。
(うっかり油断してこのメールアカウントを使って商品を購入したんですが。今になって思えばこのような「楽天的に汚染されている」アカウントをテスト時に使うべきではなかったような気がします。新規のメールアカウントであれば、より問題点がクリアに判別できたんで)
これってどこに相談すればいいんでしょうか。
総務省・消費者生活センター・その他色々ありそうなんですが。
考えてみれば、「ショッピングモール利用時に拒否したメルマガを、ユーザーの意思を無視して送る」事は、違法ではないような。
個人情報相談窓口開設1ヶ月間の相談概要(まるちゃんの情報セキュリティ気まぐれ日記)を見れば、このような事例での通報例は無いらしい。
「同意のない提供」や「目的外利用」には該当しないような気がする。
いずれにしても、楽天側としては「注文時のユーザーの錯誤や操作ミス」との見解を示して逃げるような気がする。
(と言うか。ユーザーサイドとしては、これを証明する手段が無いのだよ)
個人情報保護法施行直前にLucaさんは楽天に対し、「このメアドに対して送られてくるメルマガは、一体いつどこの店舗への取引にて登録されたんですか?その登録経緯なり個人情報のやりとりを教えて下さい」と照会したものの、無視されたままです。
再度この問い合わせを行ってみる価値とか意義があるのならば、やってみるんですが。そんな意欲が湧かず。
追記し忘れていたので、やや古いニュースながら。
この時点では、詳細がわからず何とも言いがたかったんだが。
その後に判明した、楽天市場の個別の店舗におけるユーザー個人情報の取り扱いを知り、大変背筋が寒いのだよ。
このような顧客の個人情報を、楽天市場の店舗が知る必要が存在するんだろうか?
悪意のある従業員による被害を防ぐ目的で、アクセス権限を持つ人物を限定ししかり管理するだけではなく、「知る必要が無い情報は、知る必要が無い者に渡すべきではない」と、自分は考えるんですが。
今回の事件は「楽天市場における情報管理が甘かった、また一部店舗の従業員の悪意のある行いによる被害だ」。
そのような矮小化した議論は、何の意味も成さない。
それは責任の所在を特定個人に押し付け、システムそのものの欠陥に伴う楽天の責任を覆い隠すだけである。
企業母体としての楽天による管理のみならず、ユーザー軽視の結果としか自分は考えているし。この事件は、起こるべくして起きたのではないでしょうか。
皆さんはどう思われますかね。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-02 楽天からのメルマガは迷惑メールかスパムなのか(http://d.hatena.ne.jp/LucaLuca/20050502)を修正・加筆し移転したものです。
実はLucaさんも、である(笑
申し込んでいない楽天のメルマガが配信されるのですが(楽天)
これは実情をしっかりと確認してレポートしてみたく。今回改めて現状を確認する目的で、楽天で買い物をしてみる。なお念のため別の場所で2回注文した。
最終的な注文確認画面において、「この内容で注文する」のボタンがトップにあって、それを押すだけに思えたんだけど。
じっくりこの画面を眺めたらば、一番下にこのようなものがあった。
☆この楽天ショップからのお知らせ
楽天からのメルマガ(メルマガはHTML形式やテキスト形式でお送りしております)
☆ショッピング全般(楽天市場ニュース)
☆生活・インテリア(楽天インテリアニュース)
☆(あと一つは趣味がモロバレなので略す)
(☆印は、ラジオボタンである。)
いずれも予めチェックが入った状態であり、このまま送信してしまえば自動的にメルマガ等を希望したかのように登録されてしまうのだよ。
そしてそれらの下にもう一つ、「この内容で注文する」のボタンがあるじゃないですか。
画面の上部の「この内容で注文する」をそのまま押すユーザーが何パーセント居るのかわからないけど。これでは(結果として)自分がメルマガ登録を申し込んだとは気付かないユーザーが居ても当然だろうに。
大体、デフォルトで予めチェック入りなのが不満だ。ユーザーの錯誤(と言うよりはむしろうっかりミス)を誘ってるとしか思えない)
楽天からのメールは、了解を得ていない単なる迷惑メールか?
以前楽天のモールを利用した後に、申し込んだ覚えが無いのに楽天からのメルマガが送られてきたんですよ、はい。 早速再送拒否な手続きをしました、確かに。
ところがですね、一年ほど経ったある日。2004-10月に「楽天会員ニュース」なるものが送られてきたんですよ。
問い合わせると、このような回答だった。
1)メルマガには楽天市場ニュース等やショップからのお知らせ、およびモールのショップごとの個別のメールが含まれる。
2)それとは別に、楽天会員ニュースなるものを2004年10月に新たに作った。
3)楽天会員ニュースの配信先は、以前楽天市場ニュース(メルマガ)の配信を断っていたユーザーも含まれていた。
また楽天担当者は返信にて堂々と「メルマガと別に(メルマガを拒否したユーザーに対しても)楽天会員ニュースを送る」と明言なされました。
つまり、「楽天会員ニュースはメルマガとは違う、だからメルマガの受信拒否手続きをしたユーザーに送付しても、問題は無いだろう!」との話であったのだ。
(なお「楽天会員ニュースの中身は、従来のメルマガとほぼ全く変わらない内容であった)
総務省の「特定電子メールの送信の適正化等に関する法律の概要」を眺めてみた。
「特定電子メール」の定義(つまり迷惑メールの意味)
その送信をすることに同意する旨の通知をした者等一定の者以外の個人に対し、電子メールの送信をする者(営利を目的とする団体及び営業を営む場合における個人に限る。以下「送信者」という。)が自己又は他人の営業につき広告又は宣伝を行うための手段として送信をする電子メールをいう。
拒否者に対する送信の禁止
送信拒否の通知をした者に対して送信者が特定電子メールの送信をすることを禁止する。
特定電子メールの送信の適正化等に関する法律の概要(総務省)
どう見ても、この「再送禁止規定」に抵触するんじゃないでしょうか、この楽天からの迷惑なメールって。
(大体楽天での購入時に、ユーザーの錯誤を期待してる仕組みであるって事実は、不親切で不誠実であるのは確実である)
メルマガや宣伝メールの様態を変えれば、嫌がって拒否してるユーザーに何度も何度も(別のメルマガとして)送りつけられると考えているならば、法的にどうかとは別の次元として、社会通念上それはおかしいんじゃないでしょうか。
東北楽天ゴールデンイーグルスをあんまり応援する気分になれない理由
このブログの読者に楽天ファンが居たらば、申し訳ないんだが。
プロ野球新球団設立にあたってライブドアと楽天が激突し、結果としてライブドアが負けたのは、皆さんご存知だとは思われますが。
ライブドアが排除された理由は、「アダルトコンテンツを含むものを運用するのは、望ましくない」との理由だったそうな。
楽天 三木谷浩史社長の嘘(弁護士紀藤正樹のLINC TOP NEWS)
ライブドア、ホントにアダルトが致命傷に?(13Hz!)
楽天・ライブドアのアダルト問題(NETAFULL)
楽天の無修正アダルト問題にみる世論のまちがい(厨子ブログ)
実は楽天もエロなコンテンツを持ってたりはするのだが、ショウタイム(楽天グループのエロ動画配信業者)はクレジットカードで事実上年齢制限ができてると回等して切り抜けた。
しかし楽天は、公の公聴会にて隠し通したこんなのがあるのだよ。なかなか過激なTitleですね、これって。
【大人のブックス】成人コミック・官能小説・ヌード写真集・アダルトDVDの予約・通信販売ショッピング - 通販オンラインアダルト書店
楽天ブックスでは、会員登録をされていなくても、お買い物ができます。
だし。
そしてここは、クレジットカードを使わず代金引換でも購入できる(これ重要)。つまり楽天が主張したショウタイムでの年齢制限ってのは、ここでは通じない。
楽天、エグい。
ちなみに「これもじっくり眺めてもらいたい」と書こうとした今になってやっと気付いたんだけど。
内容が変更されてるなぁ、第12条が別ページになってた。一応メモってはいたけど、個人情報保護法の前と後では対応が違うんだろう。
第12条(会員情報の取扱い)
当グループは、当グループの個人情報保護方針(http://privacy.rakuten.co.jp/)に従い、個人情報を取り扱います。
楽天会員登録規約
では現在の、第12条の新しいページを眺めてみよう。
5. 個人情報等の取り扱いについて
(2) 共同利用者の範囲は、当グループの各社(※5)となります。
※5 当グループとは、次の各社をいいます。[2005年4月1日現在]
9. 株式会社ショウタイム(注意:エロ動画配信業者)
【楽天市場】個人情報保護方針
つまりはですね。
オンラインモールを利用したユーザーの個人情報は、楽天グループのエロ動画配信業者にタレ流されるって事なんですね!
ちなみに仕事の上で必要な物品を、私費で楽天から購入した事がありますが。その際に職場の住所を登録してしまいました。
だからですね、職場宛てにアダルトなエロ業者からの郵便物とかメールが送られてきたりするんでしょうか。もしもそんな機会があったらば、社会的信用を失ってしまいます。
個人情報保護法が施行された現在、ユーザーからの問い合わせに対して、少なくともどのような経緯で個人情報を取得したのかを回答する義務があるようです。
Lucaさん宛てにメルマガなり迷惑なメールを送ってくる楽天は、こちらの本アドの一つのみにメールを送付してきました。
そこで先日、このメアドはいつどこのモールで登録したものなのかを質問したんですが。回等が無く、放置されております。
再度情報開示請求をしたらば、応じてもらえるんでしょうか。
また申請しても放置されたりした場合、どこに訴えればいいんでしょうか。
(こちらのうっかりとは言え、仕事に使う本アドに送信されるのは困るんですが)
(続編)楽天の楽天市場ニュースは、拒否しても送られてきた(2005年5月3日)
メールのチェックをしたらば、「楽天市場ニュース」が届いてた・・・・・・・・
こんなのを申し込んでいないですが、本当に。
差出人:楽天市場ニュース
件名:祝・8周年記念★ブランドや極上米沢牛もポイント8倍!【楽天市場】(2005/05/02)
送信日時:2005年,5月2日, 月曜日, 午後5:18
当初、楽天市場利用時の最終確認画面がトリッキーな作りなので、申し込んだ覚えが無いのに送られるってのは、画面スクロールをしなければ気付かない部分にメルマガ関連の項目がありそれをユーザーに気付かせないようにしてる悪辣さによるものだと思い込んでたんですが。
確かに間違いなく、メルマガ申し込みのラジオボックスのチェックは外しましたよ、本当に。
付記ですが、このメールアカウントで以前何度か楽天関連のメールを受信しましたが。その都度受信拒否の手続きをしています。だから以前の古い楽天との取引による個人情報登録の結果として楽天のメルマガが送られて来るのは、ありえない話です。
半年前に最後に受信拒否手続きをした後は、楽天市場ニュース等も楽天会員ニュースも送られてはいないメールアドレスだし。
再送禁止規定を無視したとは思いづらく。ですからこれは、
「楽天のメルマガは、楽天市場利用時に申し込まないように設定していたとしても、ユーザーの意思を無視して送られてくる」で確定です。
(うっかり油断してこのメールアカウントを使って商品を購入したんですが。今になって思えばこのような「楽天的に汚染されている」アカウントをテスト時に使うべきではなかったような気がします。新規のメールアカウントであれば、より問題点がクリアに判別できたんで)
これってどこに相談すればいいんでしょうか。
総務省・消費者生活センター・その他色々ありそうなんですが。
考えてみれば、「ショッピングモール利用時に拒否したメルマガを、ユーザーの意思を無視して送る」事は、違法ではないような。
2005年5月12日追記事項
個人情報相談窓口開設1ヶ月間の相談概要(まるちゃんの情報セキュリティ気まぐれ日記)を見れば、このような事例での通報例は無いらしい。
「同意のない提供」や「目的外利用」には該当しないような気がする。
いずれにしても、楽天側としては「注文時のユーザーの錯誤や操作ミス」との見解を示して逃げるような気がする。
(と言うか。ユーザーサイドとしては、これを証明する手段が無いのだよ)
個人情報保護法施行直前にLucaさんは楽天に対し、「このメアドに対して送られてくるメルマガは、一体いつどこの店舗への取引にて登録されたんですか?その登録経緯なり個人情報のやりとりを教えて下さい」と照会したものの、無視されたままです。
再度この問い合わせを行ってみる価値とか意義があるのならば、やってみるんですが。そんな意欲が湧かず。
楽天からの個人情報流出(2005年12月23日)
追記し忘れていたので、やや古いニュースながら。
楽天は7月23日、楽天市場に出店している店舗の一部取引に係る個人情報が流出したと発表した。
マスコミから「楽天市場の店舗での取引に係る個人情報が流出しているという情報があるが、真実か」との問い合わせが楽天にあり、このマスコミの持っていた流出情報を照合したところ店舗の情報と合致したため、流出の事実が判明した。
楽天では、「これまで、店舗がメールを誤配信したために顧客の氏名などが流出したケースは数回あるが、クレジットカード番号までが流出したのは初めてのことだ」(楽天広報)としている。
楽天からクレジットカード番号を含む個人情報が初めて流出(CNET Japan)
この時点では、詳細がわからず何とも言いがたかったんだが。
その後に判明した、楽天市場の個別の店舗におけるユーザー個人情報の取り扱いを知り、大変背筋が寒いのだよ。
楽天市場の加盟店「AMC」を利用した顧客の個人情報が流出した事件で、AMCがクレジットカード情報をどう扱っていたかが明らかになった。AMCは楽天市場の店舗管理システムから、CSV形式の表計算ファイルとしてカード情報を含む顧客情報を一括ダウンロードしていた。情報の流出経路は不明だが、このファイルが何らかの形で外部に漏れ出した可能性が高い。
取引の多い一部の大規模店舗は電子モール運営元の楽天から特別な審査を受けた上で、自社の顧客のカード情報を一括ダウンロードする権限を得ている。
【続報】楽天の情報流出、加盟店でのカード情報管理体制が明らかに(IT Pro)
このような顧客の個人情報を、楽天市場の店舗が知る必要が存在するんだろうか?
悪意のある従業員による被害を防ぐ目的で、アクセス権限を持つ人物を限定ししかり管理するだけではなく、「知る必要が無い情報は、知る必要が無い者に渡すべきではない」と、自分は考えるんですが。
今回の事件は「楽天市場における情報管理が甘かった、また一部店舗の従業員の悪意のある行いによる被害だ」。
そのような矮小化した議論は、何の意味も成さない。
それは責任の所在を特定個人に押し付け、システムそのものの欠陥に伴う楽天の責任を覆い隠すだけである。
企業母体としての楽天による管理のみならず、ユーザー軽視の結果としか自分は考えているし。この事件は、起こるべくして起きたのではないでしょうか。
皆さんはどう思われますかね。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-02 楽天からのメルマガは迷惑メールかスパムなのか(http://d.hatena.ne.jp/LucaLuca/20050502)を修正・加筆し移転したものです。
Posted by Luca at 21:09
│
│
2005年05月01日 - Wordファイルでの画像利用と画質劣化
我ながら情けないのだが。Wordで画像や図形を含むような文書を作成する機会がほとんどなく、今更ながらこのような不具合の存在に気付いた。訳がわからないので、お知恵を拝借願えないだろうか。
Wordのファイルへ画像を取り込む方法は、この3つの方法がある。
普段使いのWindowsXPでOffice XPでWord2002を利用してやったらば、画像の画質はこうなった。
(3)>(1)=(2)
なお原因は不明だが、(3)においてはPhotoShop7.0でやった方が、ペイントよりも画質が良かった。
(画像が表示されるサイズは、(1)と(2)は同じ。だが(3)では画像により異なる)
そして同じ画像を解像度を変えて、貼り付けてみたのだが。
普段使いのXPでは理由は不明なのだが、画質は72dpiのものの方が優れていた、と言うか150dpiのは全体的にぼやけてた(とりあえずこの場では、解像度逆転現象と呼ぶ事にする)。
このWordのdocファイルを、複数のWindows機で開いてテストしたんだが。
Office 2003導入機では、画質は72dpiのものよりも150dpiの方が明瞭で、いずれもぼやけてはいなかった。
Office XP導入機では、画質は解像度逆転現象が起きたものと起きないものがあったが、大部分では72dpiの方がクリアな画像になった。
Officeはプリインストールかパッケージ購入かは、関係は無さそうだ。OSはどれもWindowsXPである。
またjpgファイルを開くプログラムとしては、いずれのテスト機でもXPのデフォルトの「Windows Picture and Fax Viewer」が指定されている環境である。
Sakaiさんに中々興味深いサイトを紹介していただいたんだけど。
ここに書かれている内容と今回のWordファイルでの実験を比較し、大変納得がいったのだ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-01 Wordファイルでの画像利用と画質劣化(http://d.hatena.ne.jp/LucaLuca/20050501)を修正・加筆し移転したものです。
Wordのファイルへ画像を取り込む方法は、この3つの方法がある。
- 挿入 – 図 – ファイルから画像ファイルを選択
- フォルダを開いて画像をマウスの右クリックからコピー。それから文書の上でマウスを右クリックして貼り付け
- PhotoShopで画像ファイルを開き、そのソフト上でコピー。Wordの文書ファイルの上でそのまま貼り付け(ペイントでもOK)
普段使いのWindowsXPでOffice XPでWord2002を利用してやったらば、画像の画質はこうなった。
(3)>(1)=(2)
なお原因は不明だが、(3)においてはPhotoShop7.0でやった方が、ペイントよりも画質が良かった。
(画像が表示されるサイズは、(1)と(2)は同じ。だが(3)では画像により異なる)
そして同じ画像を解像度を変えて、貼り付けてみたのだが。
- 417*417ピクセル、150dpi
- 200*200ピクセル、72dpi
普段使いのXPでは理由は不明なのだが、画質は72dpiのものの方が優れていた、と言うか150dpiのは全体的にぼやけてた(とりあえずこの場では、解像度逆転現象と呼ぶ事にする)。
このWordのdocファイルを、複数のWindows機で開いてテストしたんだが。
Office 2003導入機では、画質は72dpiのものよりも150dpiの方が明瞭で、いずれもぼやけてはいなかった。
Office XP導入機では、画質は解像度逆転現象が起きたものと起きないものがあったが、大部分では72dpiの方がクリアな画像になった。
Officeはプリインストールかパッケージ購入かは、関係は無さそうだ。OSはどれもWindowsXPである。
またjpgファイルを開くプログラムとしては、いずれのテスト機でもXPのデフォルトの「Windows Picture and Fax Viewer」が指定されている環境である。
Sakaiさんに中々興味深いサイトを紹介していただいたんだけど。
JPEGファイルをそのままXLSファイルに取り込むには、[挿入]-[図]-[ファイルから]を使います。
ペイントや Photo Editor 等の画像をワークシートに単純にコピー貼り付けするとOLEオブジェクトになり、非圧縮のビットマップが保存されるためファイルサイズが大きくなります。
Excel の画像形式
ここに書かれている内容と今回のWordファイルでの実験を比較し、大変納得がいったのだ。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2005-05-01 Wordファイルでの画像利用と画質劣化(http://d.hatena.ne.jp/LucaLuca/20050501)を修正・加筆し移転したものです。
Posted by Luca at 20:48
│
│
