2017/09123456789101112131415161718192021222324252627282930312017/11
パソコン(PC)の森
家電メーカーパソコンから自作パソコンまで含めた
総合情報Blogです。(技術情報主体)

パソコンの知識を得てより良いパソコンライフを送りましょう。

初めての方はパソコン初心者総合へ進んでください。

【その他まとめ】
総合情報:ソフトからハードまで様々な情報をまとめてあります
商品情報総合:用途や予算に合わせた商品(PC等)のまとめです
【WPA2の脆弱性問題について】

無線LANルーターやMobileルーターとPCやスマホ等の端末
間の暗号化技術の規格であるWPA2に悪用されると暗号化
が解除されて生の状態で通信してしまう脆弱性が発見され
た様です。



【関連記事及びサイト】
1:Key Reinstallation Attacks Breaking WPA2 by forci
ng nonce reuse

2:WPA2の脆弱性「パッチで対応可能」Wi-Fi標準化団体が
見解




【WPA2とは】
終端装置に無線LANルーターを接続したり、Mobileルーター
を利用すると無線でPCやスマホ、タブレットPCをネットワーク
に接続出来る訳ですが、

無線化された通信は統一された通信規格である為、アクセ
スポイント(無線LANルーター、Mobileルーター)への接続PA
SSが分かっていたり、PASSが必要ない場合に、

受信可能範囲であれば通信を傍受出来てしまうという問題
があります。


WPA2(Wi-Fi Protected Access)は通信を傍受されない為
暗号化技術の事です。

WPA2 詳細
↑の様に接続用のpassと機器の情報から暗号化キーを生成
して暗号化通信をします。



【今回発見された脆弱性とは】
暗号化通信をする為には上記で説明した暗号化キーを利用
する必要があるわけですが、どうやら暗号化の途中で暗号
化キーを再度実行させる事が出来る脆弱性
が発見された様
です。

暗号化を解除した状態で通信させる事が出来る様になって
しまい、生の通信を垂れ流し状態になります。


WPA2 暗号通信
どういう事かと言うと、端末側のGTKで暗号化して送信した
ら受け取ったアクセスポイント側のGTKで暗号化を解除、

逆も同様にGTKで暗号化、解除をしているので、1通信につ
機器毎に1回GTKを利用する事で暗号化通信が出来るの
ですが、

今回の脆弱性は4-way handshake以降に干渉してPTKとG
TKを機器毎に2回実行させる事が出来る為、通信前に暗号
化が解除
されてしまい生の状態で通信してしまうと言う事
です。



【対象回線及び規格と方式】

一般及びビジネス(エンタープライズ)回線

WPA1WPA2

WPA-TKIPAES-CCMPGCMP



【考えられる被害】
基本的にPASSが知られていない家庭用の無線LANやMobi
leルーターは問題ないのですが、

PASSとIDが共通している公衆無線LANや教育機関、公的
機関、会社等の無線LANで脆弱性を突くマルウェアに掛かっ
ていた場合に、

通信を傍受されてネット上のコンテンツのIDとPASSを盗まれ
不正アクセス
をされたり、メールや書き込みを盗み見られる
(通信内容が丸見えな為)

また、送信先や受信先が丸裸になるので、ネットワーク上で
実行するソフトを外部から操作
出来たり、Webサイトにマルウ
ェアを仕込まれる可能性があります。


因みに、知り合いが家に来た時にIDとPASSを教えていた場
合には家庭用でも食らう可能性もあるので、その様な時はP
ASSを変えて置いた方が良いかもしれません。



【対処法】
どうやらプログラムの修正で対処できる様なので、無線LAN
ルーターやMobileルーター、PCや携帯端末の無線LANチッ
プの修正済みファームウェアが出るのを待ちましょう。

基本的にPCや携帯端末に対する攻撃が主になると思われ
ると言う事なので、優先するのはそちらですかね。

但し、メールを受信する時に覗かれる可能性もあるので、機
器が古すぎて更新が無い場合は変えた方が良いかもしれま
せん。


ファームウェアが出るまでは出来るだけ共通IDとPASSの共
有無線LAN(Wi-Fi)を使用しない様にして下さい。



ネット上のコンテンツへのIDとPASSの送信が丸見えな状態
に気が付かずネット銀行に接続していたら、

自分の端末からであると操作を偽装されて知らない誰かに
送金していた。

なんて事が起きる可能性があるので、通信容量を節約したく
てもファームウェアを更新するまで公衆無線LANの使用は我
慢しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【パスワード関連について】

ネット上でユーザー登録が必要なコンテンツを利用する時に
IDPASSWORDが必要になりますが、

フィッシングでIDとPASSを盗まれてハックやクラックを受けて
金銭的に被害を受ける方も多くなっている様なので、

今回はパスワード関連について小話を1つ。



【IDやPASSWORDを盗み取る手口】
まずはどうやってIDとPASSを盗み取るのかを説明します。

【フィッシング(phishing)】
銀行等の金融機関や有名ゲームソフトメーカーに扮して偽メ
ール
を送り、メール内に偽サイトに誘導してIDとPASSを入力
させる事によって盗みます。

偽サイトの対策が進んできた最近ではメール内の添付画像
等にウイルスを仕込み、正規サイトを標示した時に偽のポッ
プアップ
を標示させてIDとPASSを入力させる様になりました。

また、最近はアドウェア(広告ソフト)にウイルスを仕込んでく
る事もあるので注意が必要です。


【予防と対策】
大抵この手のメールは隣国系の者だったりするので、日本
語の文法
になっています。

だから、おかしいメールは基本的に開かない様にして下さい。

件名だけまともな事が偶にあるので引っかかってしまう事も
あると思いますが、基本的にメール文の中からURLを利用し
てサイトに入らない
様にすれば偽サイトは対策出来ます。


尚、メールを開いてしまってウイルスを食らってしまった場合
は、正規サイトに入った時点でIDやPASS等を求めるポップ
アップが標示されるので、

その時はアンチウイルスソフトで駆除してください。
(基本的にサイト自体にIDとPASSを入力するフォームを設置
する事はあってもポップアップ経由はありない)

後、【アドウェア(広告表示ソフト)インストーラーに注意】で説
明している様な広告に引っ掛らない様に。



【キーロガー(Keylogger)】
元々はプログラミング等で入力したキーを記録し、入力ミス
時の確認をする為に使用していたツールですが、

入力したキーを記録する事を悪用し、アドウェアフリーソフ
に同機能のウイルスを仕込み、

感染者が入力した文字列を文章データに保存して自動的に
攻撃者にメールで送る事で情報を盗みます。

以前はキーロガー単体のマルウェア(悪意のあるソフト)をネ
ットカフェ等の不特定多数が使うPCに仕込まれている事が
主でしたが、

最近ではソフトにウイルスとして仕込まれている事が多くなり
ました。(特にネットゲームユーザーを対象とした物が多発)


【予防と対策】
怪しいフリーソフトを使用しないしない事ですが、画像サイト
掲示板等にウイルスを張られている事があるので、セキュ
リティソフトで自衛を日頃から心がける必要があります。

また、ネットカフェ等ではIDやPASSが必要なコンテンツを利
用しない
事が理想ですが、どうしても使用する場合は、帰宅
後にIDやPASSを変更
したほうが良いでしょう。



【コンテンツ運営会社のサーバにハッキング】
上記二つはコンテンツを利用しているユーザーに対してのも
のですが、コンテンツを運営している企業のサーバハック
して情報を盗む事があります。


【予防】
情報管理は企業側の責任であり、ユーザー側から対策は無
理ですが、同じIDやPASS別コンテンツで使用しない様に
すれば被害は最小限に抑えられます。



(2014/11/09時点)
【現在おきているリスト型不正アクセスとは】
基本的にIDやPASSを盗まれた時に起きる被害は基本的に
盗まれたIDとPASSが必要なコンテンツだけですが、

最近はIDPASS使い回す人間が多い事に目を付け、他
のコンテンツも不正アクセスをされる事がある様です。

上記の不正行為によって取得したIDPASSセットにしたリ
スト
を作成し、

他社コンテンツ同じIDとPASSを使用しているアカウントが
ないかを探して
IDとPASSを実行して行く方式の不正アクセ
スです。


同じIDとPASSを利用している場合、ネット上の複数のコンテ
ンツ
不正アクセスされてしまい、

情報が1つ漏れただけで複数のコンテンツで被害が出るの
で騒ぎになっているわけです。


【被害を受けない、最小限にする為には】
PCのセキュリティをしっかりしておくのは勿論ですが、サー
バ管理者権限をハックされた場合はユーザーにはどうし様も
無い為、

基本的にIDPASS使い分ける事位しか被害を最小限に
抑える方法はありません。


一応携帯端末専用ハードで取得できるワンタイムパスワ
ード
(一度きりの使い捨て)の様な多重セキュリティを使用し
ているコンテンツを優先的に使用するという事も出来ますが、

使用したいコンテンツに付いている保証は無いので限界が
あります。

やはり多少面倒でもIDとPASSを分けたほうが良いでしょう。



【IDとPASSの考え方】
複数のIDとPASSを覚えるのは大変だと思われる方もいると
思いますが、意外と覚えやすい方法があります。

基本的にコンテンツの内容に関連した事柄IDにし、更にP
ASS
文章だてる事でコンテンツに紐付けして覚える事です。

例えば気象情報サイトに登録するとした場合、ID:Natu4koi
PASS:asita10ki2naareといった感じや、

ネットゲーム(FPS)に登録するとした場合、ID:kenTekihi3tu
PASS:cyan10kanrisi6という感じです。

コンテンツ思っている事でも良いし、内容に関係する事
も良いので、文章だてる事で覚え易くなります。



【IDとPASSの保存の仕方】
記憶しておくのが一番なのは確かですが、多くなってくると
難しいのでその様な時の保存方法です。

一番なのはにメモする事です。

ネットワークにつながっているPC内に入れておくと盗まれる
可能性があるので、切り離しておくのが一番です。

但し、他人に見られない様に管理するか、見られたとしても
分らない様にメモする必要があります。

尚、メモしてディスプレイやPC本体に張っておく事は一番やっ
てはいけない
事です。


如何してもPC内にメモを残しておきたい場合ですが、テキス
トファイルにメモした後に【入れておくと便利なフリーソフト】で
紹介しているLhaplus7ZIPの様な圧縮解凍ソフトを使用し、
PASSを付けて圧縮ファイルにしてください。

そうすれば、ファイル自体が流出したとしても情報を利用され
難くなります。



【リスト型ハックの個人的考察】
最近リスト型ハックの被害とされる情報流出事件が多数報告
されていますが、

個人がウイルスに感染して流出した情報のリストを使われて
不正アクセスされたと言う報告の中に、サーバ自体をハック
されたのを誤魔化している
所があるのではないか?と思える
事があります。


どういう事かというと、コンテンツ毎に使用できるIDやPASSの
必要文字数最高文字数違ったり、数字大文字必須
であると言う様な条件が違うからです。

例えば初めに最小6文字、最大12文字のコンテンツで10文字
のID
を作った後に最小4文字、最大8文字のコンテンツには同
じIDを作ろうとしても無理です。


また、小文字数字だけで良い所と、必ず大文字1つ以上
入れないと通らない場所では、後者IDを後で取得しようとした
ら同様に出来ません。

更に、既に取得されているIDは登録出来ないと言う事もあり
ます。

設定条件自体に差異があるのと、ID後から変更出来ない
ンテンツもある為、実際は統一したIDやPASSはそう多くない
はずです。


だから、最近の大量流出の原因の殆どリスト型ハックと発
表している事に疑問を覚えるわけです。

便乗して言い訳にしている可能性がある為、日頃から管理体
制の甘い企業
のコンテンツは警戒しておいた方が良いかもし
れません。



自衛する事は勿論ですが、情報管理の甘いコンテンツを使用
しないと言う事も必要かもしれませんね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【アドウェア(広告表示ソフト)インストーラーに注意】

ネットサーフィンをしていると広告が表示されると思いますが、
中にはPCを起動する度にポップアップで広告を表示させるソ
フトをインストールさせようとする広告が存在します。

今回はその広告について書きます。



【アドウェアとは】
アドウェアとは広告表示ソフトのことです。

PC起動毎に強制起動した上に最前面に広告を表示し続けた
り、ブラウザに寄生して一定時間で広告のページに切り替え
る、アクセス履歴送信して情報収集する悪質なソフトです。


また、アドウェアと共にBaidu IMEの様な悪質ソフトもインス
トーラーに多数組み込まれていることが多いので注意が必要
です。



【広告の例】
(以下の画像はキャプったものなので唯の画像です。)
1.png

2.png

3.png

4.png
大抵こんな感じに表示されることが多いと思います。

まだ小さく広告と表示されているものについては判別できる
と思いますが、問題は4番目の様な広告と表示されないもの
です。

判別方法をしっていないと引っかかってしまう人もいると思わ
れます。


5.png
また、↑も広告です。



【広告の判別の仕方】
単純な方法ですが、マウスカーソルを見ることです。

大抵この手の広告は、画像の中にダウンロードはいいい
インストールと言う様なボタンを表示していますが、

基本的にのボタンなので広告の範囲内にマウスカーソル
を入れるだけで↓の様に変化します。
マウスカーソル

本来ウェブ上にボタンを配置した場合、ボタンの上にカーソ
ルを置かないと変わりません


つまり、マウスカーソルの変化を見れば、広告であると分か
る訳です。



【引っかかってしまった場合】
アドウェア駆除」で検索するとAdwCleaner等の駆除ソフト
が出てくるので使用して下さい。



広告の中にはPCが軽くなるとか早くなるとか魅力的な言葉
で引っ掛けるものも多いので注意しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【電子メールの構造とは】

同じメールアカウントを複数のPCで使いたい、と言う様な検
索で来られている方がたまにいますので、今回は電子メール
の構造について書きます。

尚、今回はISP(インターネットサービスプロバイダ)の契約で
ついてくるメールサーバについての説明になります。



【電子メールの処理の流れ】
電子メールの構造
(右が切れる場合はクリックして別表示)

まず、メールデータの送信時にPCからISPのメール用送信
ーバにIDとPASSを使ってアクセスし、送信サーバにメールデ
ータを転送します。

次に相手のメールアドレスをもとに相手の契約しているISP
受信サーバを割り出し、外部ネットワーク経由でメールデータ
を送信します。

更に相手側のISPの受信サーバがメールアドレスを元に契約
者の保存領域にメールデータを保存します。

最後に相手のPCがIDとPASSを使って受信サーバに接続し、
メールデータが送られて来ていないか確認した時点で受信サ
ーバからPCにメールデータが転送されます。



【サーバアドレスとIDとPASSが必要な理由】
上記した様に電子メールはISPのサーバ経由する必要が
るので、ネット回線を契約するとISPから送られてくるメールサ
ーバのアドレス
IDPASSが必要になるわけです。



【必要な情報の詳細】
【送信用サーバ】
smtp.xxxx.ne.jp

送信用サーバはSMTP(Simple Mail Transfer Protocol)
を利用しているので、↑の様なアドレスが送信用サーバのネ
ット上の場所を表しています。


【受信用サーバ】
pop(imap).xx.xxxx.ne.jp

受信用サーバはPOP(Post Office Protocol)かIMAP(Inte
rnet Message Access Protocol
)サーバを利用しているの
で↑の様なアドレスが受信用サーバのネット上の場所を表し
ています。


【IDとPASS】
ID:xxxxxx
PASS:xxxxxxxx

上記サーバの自分のデータ領域に接続する為IDとパスワ
ード
()です。

これを設定しないとアクセスできません。



【なぜ複数の端末で同じIDとPASSが設定できるのか】
上記でも説明してありますが、送られてきたメールデータ
受信サーバに溜め込まれ、PC等の端末が受信サーバに
クセスしない限りデータはサーバ内に保管されたまま
になる
ので、

受信サーバの自分の契約したデータ領域にア
クセスさえすればどんな端末でもメールデータを取得できる
わけです。


但しPOPサーバの場合、PCに転送した時点でサーバ上から
データを消去するので、【複数のPCで同じメールアカウントを
使うには
】を参考にコピーを置く設定をしないと駄目ですが。



複数のPCを家庭で所持している時に、特定のPCでだけしか
見れないでは不便なので、各PCに設定しておくと良いと思い
ます。


【メール関連】
メールの設定の仕方
メールの移行設定
複数のPCで同じメールアカウントを使うには



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【SNSについての話】

消費者庁がSNSについてアンケート調査をした所、色々な問
題が出ている様なので、今回はSNS(ソーシャルネットワーク
サービス)について一つ。
(2017/7/31時点公開)


【関連記事】
1:若者半数SNSで嫌な経験=既読スルー最多―架空請求
やストーカーも・消費者庁調査

2:よくないね!SNS疲れ たまには脱「いい人」
3:自撮りの「裸」つい友だちに転送…児童ポルノ拡散相次ぐ



【SNSとは】
SNS(Social networking service)とは登録した参加者間の
コミュニケーションをし易い様にサポート、促進させる目的
提供されている、

登録参加型コミュニティコンテンツです。


ユーザーの情報公開やユーザー間のやり取りがし易い様に、
簡易な入力方式で情報発信や交流が出来る様にしている
ので、

知識が無くてもネット上に情報発信したり、ネット上で交流す
る事が出来ます。


基本的にはコンテンツ内だけのやり取りになりますが、情報
発信部分が登録関係無しでも閲覧は出来るものがあるので、
注意が必要になります。



【SNSの例】
Twitter
mixi
LINE
Facebook




【SNSの問題点】
コミュニケーションツールというSNSの性質上関連記事の様
に、発信に対する返信への過剰期待や、情報漏洩、コミュニ
ケーショントラブルに詐欺や付きまとい等の問題が出ます。

これは、24時間開放状態でやり取りが出来てしまう事と、
ット上の情報の性質を知らなくても情報を簡単に公開
できて
しまう事のユーザー丸投げ状態、

更に過剰な交流機能の設置による弊害から来ています。



【問題点と考察】

【過剰なコミュニケーション機能】
24時間ネット上に接続できる端末があれば無音でコンテンツ
を四六時中簡単に利用出来るのもありますが、

既読通知機能やいいね等の表現ボタンの様な交流機能によ
って過剰な交流が出来る様になった結果、

返信を義務であると錯覚して相手に強制したり、文章や機能
を使っての返信が来ないことに対して身勝手に怒りを覚える
状態になっています。

いわゆる既読スルーに対する不満やいいねボタンの強制等
の事ですが、これは過剰なコンテンツ機能による弊害である
と思われます。


電話の場合会話という外部に音として影響するので相手の
状況を考えてかけますが、タッチパネルでほぼ無音入力が
出来るスマートフォンが普及した現在では外部にほとんど影
響しないので、相手の状況を考える事が希薄化している
様です。

その様な状況で相手の行動が分かる通知を出してしまって
いるので、「いつでもコンテンツが使えるのになんで返信をし
ないんだ」という身勝手な感情を覚えやすいのではないです
かね。

特に自制が効かない世代から活用していて上記の状態が当
然な状況だと認識している場合に起こりやすと思われます。



【個人情報の流出とストーカー】
これは単純にネット上に公開されている情報の性質を理解せ
ずに安易に個人情報が特定できる写真や情報を上げてしま
った
為に、

何か問題を起こした時や、興味本位に場所や個人を特定さ
れて拡散されたりストークされる事があると言う事ですが、

問題を起こした時は自業自得ですが、写真に写されている人
物や風景から場所を特定して興味本位で近場にいる犯罪者
や他人が近づいてくる事もあるので注意が必要です。


情報、ネットリテラシー関連(3)】で前に説明していますが、
ネット上の情報は全世界に公開されているので、個人や場
所を特定できる写真や文章を載せてはいけません。

SNSでも基本公表している所もそうですが、ほぼクローズで
あっても、内部の会員が情報を取得した上でコピーして拡散
する
事もあるので、油断してはいけません。

また、記事3の様に情報発信と受信自体が犯罪につながる
こともあります。



【フィッシング】
SNSでも詐欺業者がアカウントを取得して詐欺の金銭請求を
してくる事がありますが、無作為に送られてくるのはメールと
変わらないので、引っかからない様に事前に知識を入れてお
しかありません。

どういう形態の詐欺がネット上であるか調べておく必要があ
ります。



【問題の対策】
【SNS依存症の改善】
一番良いのは、コンテンツ提供企業がコミュニケーションで負
担になる既読表示や反応ボタンを無くしたり、特定時間帯か
らサーバーを落として使用出来なくすることですが、企業側だ
と難しいので、個人的に対策する事が必要です。

中学生以下の場合は親が端末を預かったり無線LANルータ
ーで端末毎に時間指定の接続設定で規制する等、親という
理由をつける
事で返信の義務と言う錯覚から解放する事が
出来ると思われます。

高校生以上で自分でバイトして使用している場合はルーター
の対策位しかありませんが完全ではありませんので、物理
的な対策は無理です。

触れる前に常識的な使用の仕方を説明した方が良いかもし
れません。


例えば、相手が今何をしているであろう時間であるか考えて、
メッセージを送れる状況であるかを考える
様に言ったり、

コンテンツを使える時間をコミニティの参加者に説明して返信
出来ない時間帯がある事を言う様に予め使い方を説明して
ルールを伝えさせておくことで、

常に返信をスタンバイしておかないといけない、必ず返信し
ないといけないという異常な状態になり難くなると思われ
ます。



【個人情報の流出の対策】
社会問題化して学校でもネットリテラシーの学習が始められ
ていますが、ネット上に上げてはいけない情報を説明して置
く必要があります。

以下の情報は絶対に上げてはいけません。


【文章】
自分、他者を含む情報(本名、住所、市町村等の地域)


【写真】
自分、他者、近場の風景(家、施設)


写真の場合、風景写真でも近い地域の者には特定可能だっ
たりするので、風景写真も迂闊に上げてはいけません。

当然ですが、許可もなく他人が写っている写真を上げる事も
駄目です。


以上は基本的な事ですが、SNSにはデータサーバが国内に
無い
コンテンツがあり、データ傍受や抜き取りに対する罰則
がある法がない国の場合、やり取りしているデータを参照し
て詐欺やID乗っ取り等の問題が起きるので、

その様なコンテンツを使う時はより用心する必要があると考
えて下さい。



【詐欺対策】
事前にしっている事が大切なので、説明をするしかないで
すね。

SNS利用上の注意点(総務省)等公的機関の注意情報を使っ
て説明すると良いと思われます。

また、見つけた場合は運営に通報して下さい。



ある程度年齢になってしまうと抜け穴があるので難しいです
が、常識的な使用の仕方を教育して行くことで意識を変えさ
せる事が必要だと思われます。

本来はコンテンツ自体を改善してそうならない様にする事が
必要なんですけどね。

健康上にも問題が出ているので、そのうち法的に規制もある
かもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
成長因子