そろそろ「毎週」ってのが重くのしかかりつつあるわけですが(笑)。ってか「アライ出し」に対抗して(何)「蔵出し」にしたら「丸出し」も出てきたというヽ(´ー`)ノ あとはダメ出しだけか(笑)。
前々回あたりからウイルス対策ソフトウエアのテーマでやってますが、今週もそのネタで校正中w。三部作になっちまいましたよ。でも今どきのウイルス対策に「ウイルス対策ソフトウエア使いましょう!」ってだけだとけっこう不安だし、提示する対策案も「スパイウエア対策も!」「複数のウイルス対策ソフトウエアを!」とかちょっと混乱気味だったりするかなあって思ったので、ウイルスのこと見直すのもいいかなあって思ってこだわっちゃいましたよ。
セキュリティキャンプキャラバン岩手
http://www.jipdec.jp/camp/caravan_iwate.html
明日の岩手県立大学がファースト・ランです>キャラバン。
さーて、どんな感じになるのか楽しみだなあ。あちきはキャンプの基礎コースをアレンジしたの、ということだけど、持ち時間が1時間なので、内容はかなり絞り込みました。「情報漏洩」と「ネット詐欺」について考える感じですね。時間があればデモとか入れて。
中小企業は潰れそう?
こないだ某所でセミナーやったとき、「研究職の人は現場を見てないのでそういう実情がおわかりにならないと思うんですが、個人情報保護法以降、中小企業はセキュリティ対策にものすごくコストをかけなければならなくなって潰れそうであっぷあっぷなので、セキュリティ対策はこれだけやってれば、とかそういうニュアンスの話をしてください」と言われてしまいました。あちきがそんとき喋っていたネタって、「セキュリティ対策はこれだけやっとけ」みたいなニュアンスではあったんだけどね。でも正直「ぇー、ほんとかよー」とかすごい思いましたよ(笑)。セキュリティ対策に押しつぶされそうなんて聞いたことないしなー。ってかそんな本末転倒なことやるとこないっすよね(笑)。
ウイルスは仮想化技術を打ち破れるか?
たまたま、コラム仲間(笑)の、
http://blog.nikkeibp.co.jp/pconline/mac/2006/12/hayashi28.html
という話を読んだんですが、宗教論争的な側面はいろいろあるのだろうけど、そういうことはまあどうでもよくて(笑)。
仮想マシンの中であっても、感染したことに気づけないのであればそれは「感染した」ってことになるのかなーとか思いましたよ。ウイルスとしての活動を行えるのであれば目的を達成できる、ってことだしね。
あと、Macがインテルになっちゃったのってけっこうインパクトあるんじゃないかなあ、という危惧もあります。同じCPUを使っているなら、攻撃コードとかライブラリとかさまざまな部品がけっこう共通化できるしね。実際今でもLinuxとWindowsのハイブリッドウイルス(ボット)とかあるし、MacとWindowsのハイブリッドってのが出てきても不思議ではないすよね。
んで、そうなると、仮想マシン上のWindowsが感染したとして、同じネットワーク上に存在する別のマシンとしてホスト側マシンのIPアドレスを見つけ出して、そこに感染を仕掛けたとしたら感染してしまうおそれがある、ということなんだろねー。だからきっと、この方が書かれているほど安全ではなさそうなんだろなあ。もちろん前提としては、ハイブリッドウイルスが出てきてしまったら、ということなんだけど。
