Rudicast
Top CD-R GURPS Computer Note Community Library

ウィルス対策-IEは使うな? (2002/01/05)

葉月

皆様、こんばんわ。今日の名古屋は気候が妙に不安定で、吹雪いてきたかと思えばすぐに晴れ間が見え、また雨が降り出すというお天気でした。こんな気候の時は風邪をひきやすくなりますので、皆様もお気を付けください。ちなみに管理人は年末からこっち、風邪の症状が抜けなくてくたばっております。

guicheng

やかましい。

葉月

コンピュータの世界でも昨年10月くらいから強力なワーム・ウィルスが蔓延しており、特に管理者の方々は頭が痛い状況ではないでしょうか。現在では若干沈静化しているようにも思いますが、今この瞬間も対策に四苦八苦されている方もおられるでしょうね。

guicheng

私も先ほど、全領域のウィルススキャンを終わらせたところだったりする。

葉月

ご存知の通り、コンピュータウィルスはユーザーの意図しない動作をするプログラムです。なお、ワームとウィルスは本来別の定義を持つ言葉ですが、この場では「コンピュータウィルス」または単に「ウィルス」と総称することにします。

guicheng

最近では両方の機能を持つものも多くあるし。

葉月

そして、ターゲットとなるコンピュータのセキュリティホールを利用するという点は、おそらく全てのウィルスが共通して持っている性質でしょう。つまり、セキュリティホールを素早く、的確にふさぐことがウィルス対策の重要な要素となります。

guicheng

一度狙われたセキュリティホールは、再びターゲットとなる可能性が高いからな。

葉月

現在もっとも普及しているWebブラウザIEまたはその派生です。非常に高機能なアプリケーションであるのも事実ですが、それが徒となってか、発見されるセキュリティホールの数も他のソフトを圧倒しています。

guicheng

というより、報告されるセキュリティホールのほぼ全てがMS製品相手だ。

葉月

たとえばIEでは新年早々、非常に致命的なセキュリティホールが報告されました。これは、ローカルファイルを読み取ったり、任意のプログラムを実行させることができるというものです。

guicheng

VBSがらみだから、HTMLに仕込んでおくことも可能だな。

葉月

このセキュリティホールは「スクリプトをオフにする」ことで回避できますが、スクリプトがオフであっても強制的にスクリプトを実行させることのできるという問題点を併用することで致命的なトラップを作成することができます。

guicheng

こっちは昨年12月21日に報告されたもので、現在(2002/01/05)のところパッチは公開されていない。

葉月

といった感じで、IEに関するセキュリティホールは数日と空けずに報告されており、それに対してMS社は修正プログラムを2週間に一回くらいのペースでリリースしています。しかし、それでも追いつかないというのが現状です。

guicheng

つまり、現状のIEは穴だらけということ。

葉月

さらに、先の「強制的にスクリプトを実行させてしまう」ような回避不能のセキュリティホールも存在します。この場合、最も有効で確実なのはIEを使用しないということです。

guicheng

幸い、他のWebブラウザがターゲットになることは少ないし。

葉月

ということでセキュリティを考えた場合、とりあえずIEからは乗り換えた方が得策かと思います。ではその代わりになるソフトですが、視覚系のWebブラウザとしてはNetscapeOperaが思い当たります。

guicheng

ちなみに、私のメインブラウザはOperaだ。

葉月

Netscapeは動作が若干鈍いですが、非常に安定したソフトです。現在の最新版である6.2.1では複数のテキストボックスを持つフォームからもEnter一発で送信できるようになりました。要するに、高機能Webチャットでもまともに使えるということですね。

guicheng

これまでは作る方も使う方も苦労したからなぁ。

葉月

また、Operaは「the fastest browser on earth!」と自ら称するだけあって、非常に高速・軽量なブラウザです。また、完全なキーボードショートカットのサポートやマウスジェスチャーといった実にユニークで先進的な機能を搭載しています。

guicheng

これがあるからやめられない(笑)

葉月

ということで、コンピュータウィルスの蔓延にちなんで、IEのセキュリティホールのことなどを書かせていただきました。皆様も十分にご注意ください。また、「本物」のウィルスにも。そろそろインフルエンザの季節ですからね。それではまた。

URL : http://www.rudicast.net/
mail to : webmaster@rudicast.net
LastUpdate : January 6, 2002