「セキュリティ」タグアーカイブ

ウィルス対策ソフトをMcAfeeにしてみた

ケーブルテレビの料金込みだしな。

パソコンのウィルス対策ソフトは、長らくウィルスバスターを愛用してきた。特に検知性能が優れているわけでもなさそうだけど、使い慣れていたので。そんなウィルス対策ソフトを、MacAfeeに変更してみる。ケーブルテレビのインターネットサービスが更新され、McAfeeのウィルス対策ソフトが3台まで無料で使えるとのこと。今月でウィルスバスターの契約が切れるタイミングだったので、自動更新を停止してMcAfeeをに変更。

ケーブルテレビの専用のサイトからログインして専用のMcAfeeをダウンロード&インストール。海外ソフトを日本語化してるっぽさが強いインターフェイスだけど、機能的には問題なさそう。デスクトップパソコン、タブレットパソコン、Androidタブレットにそれぞれインストールしてみた。

McAfeeというと、無料でインストールできるけど警告しかしてくれないセキュリティーソフト(?)を入れた苦い思い出があるのですが、有名どころなので機能的には問題ないと信じて、しばらく使ってみます。

『GOM Player』のウイルス感染チェックをした

オフィシャル手順で感染とか、勘弁して下さい。

動画再生ソフトの『GOM Player』を愛用、しているわけではないのですが、何となく入れていた。最近、動画はブラウザベースで再生することが多くて、プレイヤーはあまり使った覚えがない。先月、アップグレードしなさいというお達しがあったので、なんとなく更新したよな……という記憶はあった。それが!

なんとオフィシャルサイトがクラックされて、不正なアプリがダウンロードされた可能性があるときた。野良アプリで感染とかじゃなく、オフィシャル手順で感染とか、勘弁してください。あわてて自分のマシンが感染していないかチェック。

上記の方法でiniファイルのダウンロード先を確認したところ、正規のサイトが登録されていた。調べた限りでは大丈夫そう。そもそも、最近はあまり使っていないアプリなので、アプリごと削除しちゃったほうがよいのかもしれませんな。

ウイルスバスタークラウド7.0にアップグレード

Windows 8.1も安心。

ウイルスバスタークラウドの新版、7.0がリリースされてた。さっそくアップグレード。いつも見た目が変わっていたのに、今回はいわれてもわからないぐらい、前と同じような。このバージョンからWindows 8.1に対応なので、.8.1のベータ版で使いたければ7.0を入れる必要があります。既存の6.0も10月に対応するみたいだけどね。

ソフトウェアトークンを設定した『ドラゴンクエストX 目覚めし五つの種族』

認証メールがスパムあつかい。

Wii U『ドラゴンクエストX 目覚めし五つの種族』をプレイ中。ゲームへのログイン時に、セキュリティを高めるためのソフトウェアトークンを設定した。どういうものかというと、ログイン時にIDとパスワードの他に、ワンタイムパスワードとなる数列を入力する。一時的なパスワードなので、制限時間内に入れなければ無効となるため、第三者に知られても悪用される危険は少ない。

ワンタイムパスワードを発行する方法としては、専用のセキュリティトークンという乱数発生器を使用するか、スマホアプリのソフトウェアトークンをインストールする。セキュリティトークンは有料なので、無料ダウンロードできるソフトウェアトークンを設定しました。スマホのワンタイムパスワードアプリは、Google認証で以前から使ってたので勝手はわかるのですが、Googleのは新しい機器を設定した時など、たまに使うていど。対して、ドラクエ10用のワンタイムパスワードはプレイ開始時やウェブサービスにアクセス時に、いちいち聞かれるのが、ちと面倒ですな。

ソフトウェアトークンの導入は、サイトの説明に従ってやればよいのだけど、ちょっと引っかかったのが認証を完了させるためのメール。送ったはずなのに、いつまでたっても届かないと思ったら、スパムフィルターに引っかかってた。メーラーの『Mozilla Thunderbird』でも、Webメールの『Gmail』でもスパム扱いされている。パブリックなメールなのに、ひどいあつかいです。

なんでワンタイムパスワードを導入したかというと、ことさらセキュリティ意識に目覚めたわけではなく、目的はサブキャラクターを別アカウントに移すため。キャラクター引っ越しサービスを利用するには、スクウェア・エニックス アカウント管理システムにて、ワンタイムパスワードの設定が必須だったから。キャラの引っ越しが完了したら、解除してもよいのですが、ワンタイムパスワードを設定していると特典があるみたいなので、しばらく我慢して使ってみます。

パスワードって難しい

セキュリティの話はしづらいな。

Webなどのパスワードの設定って、どうしてます? 運用が楽なのは、同じパスワードを使い回すことでしょうけど、ひとつでも漏洩した日には、他のサイトも壊滅というリスクがともなう。かといって、サイトごとにランダムな英数字と記号を組み合わせたりすると、覚えるのが難しく、メモを見ながらになったりして、これまた情報漏洩の危険がある。入力しやすさと、セキュリティという相反する要素で上手くバランスを取る必要がある。理想的には、定期的にパスワードを変更し、サイトごとに異なるけれどある程度は法則性がある、暗記しやすく類推しにくい文字列が良いのでしょうね。なかなか、理想通りには行かないけど。

ただ、色々なサイトでパスワードを決めていて困るのが、記号の扱い。サイトによって、記号がOKだったりNGだったりするのが困る。パスワードに使える文字の種類や文字数について、共通の規格を作ることはできないものだろうか?

『ウイルスバスター2012クラウド』にアップグレード

今年もやってまいりました!

パソコンのウイルス対策ソフトを、『ウイルスバスター2012クラウド』にアップグレード。今年のバージョンではmixiやTwitterでのセキュリティを強化。基本的には、2011と変わってない感じですな。

アップグレードは、既存ユーザ用のページからインストールプログラムをダウンロードして起動すればOK。ここらへん、トラブルが起こらなければ実に楽チンになったものです。

無線LANをマルチSSIDにした

先日、家の無線LAN装置の暗号化設定をWEPからWPA+AESにしました。

WEPはセキュリティに問題があるからつかわない方がいいということなので。しかし、携帯ゲーム機『Nintendo DS』はWEPしかつかえないし、ウルトラモバイルPC『Willcom D4』はAESにすると通信が不安定になります。セキュリティに不安があっても、使えないんじゃ意味がない。ということで、妥協案としてマルチSSD対応の無線LAN装置、NECの『Aterm WR8100N』にかえてみた。1台で2種類のSSIDを設定できるので、ひとつはWEP、ひとつはAESといった設定ができる。WEPをつかう以上、セキュリティレベルは低下するけどしかたない。新型携帯ゲーム機『Nintendo DSi』は、WEPとAESと2種類の無線LAN設定をおこない、DS用ソフトのWi-Fi対戦などはWEPで、ブラウザなどDSi専用ソフトのみAESを使用しています。

家で使用する機器ごとの無線LAN設定は以下のとおり。

暗号化方式 使用機器
WEP Nintendo DS
Nintendo DSi(DS用ソフト)
Willcom D4
WPA-AES ノートPC
Nintendo Wii
Nintendo DSi(DSi用ソフト)
PSP

DSはWEPしか対応してないのでしかたないけど、D4はAESが設定できるのにWEPでないと安定しないのにはまいった。メーカーのフォーラムでも指摘されているので、ドライバのアップデートなどで改善してくれるとよいのだが。あと、NECの無線LAN装置がWPA2に対応していないのにもビックリした。最新の機器ならとうぜん対応してるとおもったのだが。

いまのところ安全とされるWPAも、WPA-TKIPが解読可能であるなんて情報もあるので、WEPのように丸裸にされるのも時間の問題なのかも。真にセキュリティのことをかんがえれば、無線LANを使わないのがベストなのだろうけど、使わざるをえないのが現状です。

セキュリティとアクセシビリティの両立はむずかしいねぇ。

『Wii Music』と無線LAN

鰈-世論-

事後報告ネタを2つ。
 昨日設定変更した無線LANの暗号化設定を、さらに変更。WEP→WPA+TKIPに変更したのをさらに、WPA+AESへ変更しました。ウチの無線LAN装置では、コレがもっともセキュアな設定。さらに強力なWPA2+AESには対応していません。ここまでやっとけば、当分は大丈夫でしょう。 それと、脆弱なWEP接続しかできないDSのほうですが、こちらはUSB無線LAN装置の出力を必要最低限にすることで、いくらか安全性を高められるようです。出力が弱ければ敷地外で第三者に傍受されにくいので、不正アクセスもされづらいという理屈。ビクビクせずに接続できるのが一番ですが、ここまでやれば、仮に悪意ある人物が不正アクセスを意図したとしても、ウチ以外のもっと脆弱なネットワークを狙うのではないかと。WEPすらかかっていない野良無線LANネットワークって、まだあるみたいですね。

先日公開した『Wii Music』の動画ですが、さらに高画質バージョンを作成してみた。
 前のはデジカメで動画撮影するという荒技だったけど、こんどのは細かいMiiの造形までわかるのではないかと。

無線LANの暗号化方式をWEPからWPAにした

 ウェップ奇異

 無線LAN装置で多く使われる、WEPという暗号化方式がヤバいらしい。

 簡単に解読する方法が公開されて、暗号が暗号として役に立たなくなったという。かつては暗号化されていない無線LANネットワークを勝手に使われちゃうという問題があったけど、それと同様のことがWEPで暗号化された無線LANネットワークでも起こりつつあるようです。でも、古めの無線LAN装置でなにも考えずに設定すると、間違いなくWEPになっちゃうんだよな。ということで、自宅の無線LAN装置の暗号化方式をWEPから、より安全といわれるWPAに変更してみた。

■「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定 – ITmedia News

■無線LAN – Wikipedia

 無線LAN装置の設定をリセットして最初からやりなおし。暗号化方式をWEPからWPA+TKIPに変更しました。その後、無線LANを使用する機器のネットワーク設定を更新して、作業完了。ウチはNECの無線LAN装置なので、『らくらく無線LANスタート』という簡単設定機能があるのだが、暗号化方式をWPAにしてもコレが使えました。ヤレヤレ、ようやくひと安心。

 ノートパソコンも、PSPもWiiも無線LAN接続ができたんだけど、WPAの難点はNintendo DSが対応してないこと。Wiiは対応してるのだが、DSはダメ。

もっとも、DSはそんなにネット接続してないし、必要があればUSBの無線LAN装置に、MACアドレスによるフィルタリングをかけて使えば最低限のリスクで接続できるので、まぁよいかと……いや、あんましよくないけど、これ以上は使わない以外の対策を取りようがない。

 ちなみに、こんど発売されるDSiはWPAに対応しているそうです。ただし、WPAに対応するのはDSi専用ソフトのみで、従来のDSソフトでネット接続する場合はWEPになっちゃうとか。なんだかなぁ。

■WEPは一瞬で解読――ニンテンドーDSはどうなる – ITmedia News