ウィルスをクリックしてしまう罠
ゲートウェイでのチェックや、ウィルス対策ソフトが導入されていることで、利用者が安心して?!添付ファイルをダブルクリックし、ウイルスへ感染してしまう〜といったお話しが昨日の勉強会*1で出ていました。
OS に依存する方法ですが、Windows XP Professionalであれば『ソフトウェアの制限のポリシー』を利用することで、ウイルスの実行を抑止することができますよね。
メーラのテンポラリフォルダなりを“パスの規則”で制限すれば、ユーザーが好んで?添付ファイルをダブルクリックしてもプログラム(EXEなど)の実行は禁止されます。
ただし、メーラのセキュリティホールを狙ったウイルスには効果が薄いと思われるのでパッチはきちんと適用されている前提で、添付ファイルをクリックするのが好きな人への対策という感じでしょうか。
OS標準機能ですから、設定の手間はありますが無償で使えるので、個人的には良い機能だと思っているんですが、どうもあまり使われてないんですかね?。あまり使われない原因はやはり使い勝手の悪さにあるのかな?
*1:第一回まっちゃ139勉強会
許可されたPCのみネットワークへの接続を許可する
以前、port139ml で無線LANのセキュリティに関連して、id:wakatonoさんからお話しが出てましたが、IPsecが使えるOSであればゲートウェイとの通信に IPsec を要求すれば、繋がっても他と通信できなくできますね。許可したPCかどうかの判定は、X.509の証明書を鍵交換に利用することで判断できるのではないかと。ただこの場合、証明書の発行などをどうするか?というのがありますが、MACアドレス(だけ)で判断するのもどうかなぁと感じる今日この頃。MACアドレスと事前共有鍵の組み合わせならもう少し簡単に運用できるかな?
ま、ネットワークの通信がデフォルト IPsec だと、Network Forensics 製品やシステム管理者が困る?!のかもしれませんけど。(何をしているのかが、監視できなくなる面がありますやね)
お安く移動するには?
情報セキュリティに関する勉強会は毎週のように(っていうか7月は毎週末?)開催されていますが、各地で開催されているので交通費が結構大変ですね(笑)とくに9月は北海道と東北が続けてだったりするので、両方へ参加するひとはお財布も気合いが必要になりますね。
id:wakatono:20040711#p5さんところで情報出てますので、9月11、12日に東北*1へ行く予定な人は参考にしましょう、ってここまで書いてから気がついたんですが、参加者募集を早めに開始しないと交通機関の予約が困る?!鬼教官さんどうしましょかね?
アクセス制御?
id:HiromitsuTakagi:20040710#p1さんのところを読んで、本題とは別のとこで気になったのですが、プライベートモードに設定されたページって“アクセス制御”された状態にあるという理解でいいんですよね?、他人のプライベートモードになったレポートへ直接アクセスを行ってそれがみえちゃった場合は、“アクセス制御”を超えた*1ことになり“不正アクセス禁止法”に抵触して犯罪になるという理解でいいんですかねぇ?!、もっと勉強しないといけませんな>自分。
*1:3条2項2号?
