- - PR -
WinXPに限らず、現在あげられているハードベンダーの対応にも問題
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2002-08-16 15:31
リモートアシスタントについて、
書込み後色々調べてみまして、随分と勘違いをしてみたいでした。 実行する場合の手順の確認ですが、 1.リモートアシスタントで助けてくれと要求する(発信) ↓ 2.助けに来た人は画面確認のみ(読取りのみ) ↓ 3.ユーザによる操作許可後、助けに来た人は操作可能(読み書きOK) というイメージでよろしいでしょうか? であるならば、 1.要求により通信が発生するから、必要のない場合や第3者にインターネット側から アクセスされることはない。 2.デスクトップなどプライベートは覗かれるが、見られるだけ。 見られたくない場合は隠しておく。 3.ユーザ側で許可を出しているのだから自己責任で! これであれば、ユーザ側に選択権が随分と与えられていますし、 教える方も電話だけと比べても随分楽になりそうですね。 後気になるところとしては、 @使用ポート もし139とか使っていたらあれですがw A呼び込み方 Messengerからならそう変な事はないきもするのですが、メールだとどういった 呼び込み方をするのでしょう? B使用ポートがランダムの場合は・・・ BlackICEとかPersonalFireWallの設定ってどうすれば??? というところでしょうか? 情報持っている方、教えていただけると助かります。 | ||||||||
|
投稿日時: 2002-08-16 16:02
井上です。
メールの場合、リモートアシスタンス接続に使う「添付ファイル」が付けられたメールが、助けを行う人のところに送信されます。それを受け取った側では、添付ファイルをダブルクリックして実行すると接続作業が開始されます。すると、被接続側では「助けてくれるそうだが、接続を受け付けてもよろしいか?」と訊く仕組みです。 しかも、助けを求める際にパスワードと有効期限 (制限時間) の指定も可能です。 _________________ www.kojii.net | ||||||||
|
投稿日時: 2002-08-17 08:52
どうも、成瀬です
調べてみたら適当なことをちらほらと、わたし言ってますね^^;; ◇magicalさん >WindowsXP日本語版の発売は去年の11月だから、ここ何年もの使用実績のないOSだ。 >だから、たくさんのセキュリティホールやバグが見つかるはずもない。 そういえばWinXPって正式な発売はつい最近ですね WinXPをWin2k風にして使っているせいか、かなり長く使っている気になってました //でもセキュリティーホール自体は”星の数ほど”見つかっていたりして >それにこれらのウィルス/ワームの攻撃に対処する仕組みを発売前にXPに盛り込むことは可能だったはず。 一応盛り込んでありますよ ユーザーの気づかないうちにWindowsUpdateから修正パッチを拾ってくる、 と言う機構が。知識のある人には不気味な機能ですけど・・・ //この機能の存在を最初の投稿では忘れてました、、 >XPでも数年経てば累積パッチのSPが配布されるようになる。 >それでも一般ユーザーはパッチを当てないで使うのだろうな。その繰り返しだね。 英語版は8月28日にSP1が出るとか聞きますね 前述の勝手にダウンロード機能をきっていなければパッチが当たる、はず >重要なのはユーザーにこういう欠陥があって、放置するとこういう被害を被りますと周知徹底することだろう。とは言ってもどのPC関連雑誌を読んでも、新聞を読んでもこういう記事はほとんど出ていない。 最近はたま〜にとりあげられていたりしますけどね〜、、、 とりあげられていても内容がへなちょこだったりして。。 ただ煽るだけだったり、「これだけやれば完璧」という形だったり、 もっとユーザーが勉強してくれるといいのですけれど。 と、コンピュータ業界の人は思いがちですが、そんなに一般の方に期待してはいけないのですよね これは前に父親にさとされたことなのですが、 例えば車のブレーキシステムや衝突時の安全性で車を買っています? 車は交通事故を起こせば命に関わることなので、 ブレーキの特性は知っておくべきですよね このあたりはコンピュータ関係の人でも好きな人は多いかもしれません。 では、買ってくる食料の食品添加物すべて調べています? 契約書書くときとかのために民法も知っておきたいですよね 車や食品はコンピュータ関連より命に関わる分優先度は高いはずです それでも全てを細かく調べている人はいません 結局、開発者側で、特に特別な知識が無くても、 安全に使えるように作る必要がある、ということになります。 このあたりでは、ちょうど昨日公開された記事 http://www.atmarkit.co.jp/fsecurity/column/sudoh/03.html の「鍵」や「印鑑」のメタファーを使う、というのに感心しました ◇BASEさん >WinXPはSP1を当ていぇいないととても使えた物じゃないと、 たぶんSPを当ててないと使えない、というのはWin2kのことかと思います Win2kはパッチを当てていない状態でIISを有効にしてWebに公開すると、 1時間以内にはcodeRedに感染するそうですので //試したことは無いので断言はできませんが WinXPはセキュリティホール自体は多数見つかっていますが、 まだ直ちに被害の出るようなセキュリティホールは見つかっていませんからね 当然、メールから感染ファイル実行すればかかりますけど //これもある種のセキュリティホールだとは思います >OutlookExpressとか横断的に実行するべきだと思うんですけどね? OutlookExpress6ではメール添付ファイル削除機能ないんですよね わたしも早くつけるべきだと思います >>LinuxやSolarisならセキュリティが高いかというとそうでもなく、 >>やはりこれもパッチを当てていなければ危険、 >>当てていれば比較的安全、というものでしょう >でもLinuxの場合やる人によってはとことんセキュリティをつきつめて、 >ってことも可能ですよね? 気合を入れてやる人には、オープンソースだと、細かい所まで 調べられるのでいいですよね LinuxやBSDならかなり安全な環境が作れることでしょう ただ「気合のない人だったらどちらも危険でしょ?」と言いたかったのです >>次に、リモートアシスタンス機能はセキュリティホールだ、というものですが >>リモートアシスタンスをアンインストールすればいいだけではありませんか? >デフォルトで入っているとアンインストールするって行為(もしくはそれが出来ること) >に気付かない方も一般ユーザには多いような気もします。 すみません、適当なこと言っていました リモートアシスタンス機能はアンインストールできませんでした >>これが直ちにセキュリティ的な穴になるとは思いません >NetBios(Network共有)をインターネット上にさらしているような物ではないのでしょうか? 調べてみた所、リモートアシスタンスについては SSHを時間指定でインターネット上にさらしているようなもののようです >>UNIX系OSでもtelnetというものがありますし^^;; >最近のバージョンではLinuxとかはデフォルトでTelnetは使えないと思います。 >#全部がどうなっているかは知りませんが、少なくともRedHatでは・・・ OpenBSDではサーバーソフト・クライアントソフト共に削除されたそうですね ”あのLinux”でもtelnetというのがあったでしょ?WinXPだけじゃないよ。 と言いたかった、と >インストール時に自由にブラウザを選ばせて欲しいところです。 WinXPSP1で最初にブラウザとか選べるようになるんでしたっけ? その種の譲歩がMS側から裁判対策であると聞きましたが >IMEはタダだから使っているというのが私の正直な気持ちです。 >懐が許せばAtokを使いたい。 >#あの頭の悪さは何とかしてください・・・ これを書いていたときのわたしの頭には「ことえり」が浮かんでいました ATOKはIMEより確かにいいですね >セキュリティホールは相変わらずいいピッチで出ているようですが? セキュリティホールが見つかりパッチが出るようになった所を誉めてほしいです //いや、別に誉めなくても MSも変わっているんだよ、と言いたかったと >>ユーザー側のニーズも今まではありませんでした >ユーザーニーズが無かったのではなく、 >ユーザーニーズがまったく実現されていなかったのが、過去だったと思います。 このあたりはわたしの主観が入っていましたね 少なくとも新聞にセキュリティなんて単語がぽんぽん出るような時代ではなかったと >>まず、バグをオープンにすることは、パッチがでていない状態では・・・(略 >先ず、発表されていなくても、アンダーグラウンドな世界では、 >Toolが既に作られているという現実があります。 >ですから、私の見解としては、パッチが出ていなくても対処方法があるのであれば、 >早期に公開するべきだ。ってところでしょうか? >対処方法がない場合が問題ですが、利用の選択権をユーザに与えるために、 >概要だけでも公表するべきじゃないかなと思います。 世の中のユーザーがみな知識もやる気もあるユーザーなのだったら、 詳細まで公表すべきだと思うのですけれどね・・・ セキュリティホールの存在や概要は公表したほうがいいかも //最初の投稿ではバグの公開に対してある程度わざと否定的に書いてたので >>オープンというと珍しく農水省が狂牛病の情報を早く発表した時に、 >これは、情報公開者が正確な情報を発信していないことに問題があるのであって、 >オープンどーとかの話ではありません(と、思う・・・) >また、マスコミが非難したことについて、得た情報の真偽を自分達で判断して流すのが >マスコミではないのでしょうか? >情報垂れ流すだけであれば、必要の無い部分のような気もします 生物関連の話は詳しくないのですが、狂牛病の検査は何段階かあって、 狂牛病だと誤認しやすいけど楽で早い一次検査、正確な二次検査がって、 その時に農水省が一次検査で狂牛病の可能性がでたため、発表した マスコミは一次検査の段階での結果なんて公表するなと非難した 結局二次検査で狂牛病ではないとわかった といった経緯だったと記憶しています //多少間違ってるかも この記憶が正しいとすれば、真偽というか技術的な問題なので、 セキュリティホールを公表するのと通じる所があるかな、と ◇ふじいさん わたしもUNIXvsWindowsのように安直にするべきでない、というのは賛成です ただ、どちらも完璧ではない、といいたいわけです オープンにすることはメリットはあるけど、デメリットもあるんじゃない? とあえて天邪鬼に逆のことを言ってみたかったと(笑 プライバシーを守るべき、と言う点については異論はありません >ソフトをインストールするとシステムのレジストリを書き換えてしまい・・・ わたしはレジストリにゴミが残るのがいやで、インストーラ式のソフトを、 使わなかったりとかします 一度レジストリに登録すると可逆性が低いので、 できれば設定ファイル式にして欲しいですよね>ソフト作者の方 ◇井上さん >「もしバグがあるならば」という前提を突き詰めるのであれば、 >なにもリモートアシスタンスに限らず、どんな機能でも同じことです。 そうですよね、バグがあるかもしれないから使わないというわけには行きません MS製品にはバグがある、と思いがちなのですよね、けっこう ただ、リモートアシスタンス/デスクトップにバグがあるかもしれないので、 これらは使っていけないのだったら、OpenSSHも先日バグが見つかったわけで、 バグがありそうだから・・・では、 結局リモート操作ソフトが使えなくなってしまいます あれからリモートアシスタンスについて調べてみました まず、わたしはリモートデスクトップとリモートアシスタンスを、 混同して考えていたようです これらはともにWindowsTerminalからの派生ソフトであり、 前者はリモート操作ソフトで、後者は前者を制限したもののよう また、前者はWinXPproのみで、後者は両方に入っています //このあたりはリモートデスクトップで問題があったときに、 //Proようだから〜と逃げるためなのでしょう 前者はデフォルトでオフになっており、後者はデフォルトでオンだけど、 招待を出さない限りポートも閉じているので実質オフと 詳細は http://www.microsoft.com/japan/windowsxp/pro/techinfo/deployment/remoteguide/ にあるようです | ||||||||
|
投稿日時: 2002-08-17 21:38
そうでしょうね。盛り込んでないなら既知のセキュリティーホールを放置した事になりますからね。 僕の言いたかったのは、 >パッチの当てていない、標準状態ならば、WinXPのほうが、これらのOSよりはるかに安全でしょう という記述に対して、発売前に出ていたウィルスへの対策なら盛り込んでいるだろうという意味です。 発売後のはどうなのかは知りません。 >WinXPはSP1を当ていぇいないととても使えた物じゃないと、 >たぶんSPを当ててないと使えない、というのはWin2kのことかと思います XP用のSPはまだでてませんからね、 ただし、だからといってXPに欠陥が無いという訳でもありません。 セキュリテーホールも見つかってますし、動作の不具合も徐々に見つかっています。 http://www.watch.impress.co.jp/pc/docs/2002/0717/hot210.htm を見るとかなりの問題がありますね。 SP3だけでほとんどのパッチを適用できる2000 と たくさんのHOTFIXを注意しながらあてるXP 現状では、一般ユーザーにとって、どちらが安定・安全でしょうかね。 | ||||||||
|
投稿日時: 2002-08-17 22:19
ソフトにバグはつきものと割り切っているので、私はWindowsXPを使ってます。
だってWindowsXPで追加された機能に魅力があるので(実際使って便利ですよ)。 バグがいやだというなら、枯れたものを使うのを否定はしませんが、しょせん 程度問題です。最近Windows2000のセキュリティホールが見つかりましたね。 | ||||||||
|
投稿日時: 2002-08-17 23:51
>程度問題です。最近Windows2000のセキュリティホールが見つかりましたね。
すみません、正しくはWindoows2000のセキュリティホールの存在とパッチが公開され たです。 | ||||||||
|
投稿日時: 2002-08-19 15:51
こんにちは、藤井と申します。
はい、おっしゃる通りです。実際にUNIX系にそういうのが無いかというと、無いわけではないですし、メンテナンスされてないUNIX系はWindows系よりはるかにやばいですから。 なので上記のお答えに関しては、おっしゃる通りだと思います。 ただ、この議論の趣旨では、マイクロソフトやハードウェアベンダーの一部が情報をあまり公開していなく、たまにいきすぎなところまで個人情報を取っていた事実が過去(現在もそうかもしれません)にあり、かつ、かなりの一般ユーザーがつかっているという点だと理解していますが、その観点に立つと、僕は不安です。 なので、
ここまで一般化されると、その通りです。ま、マイクロソフトを例に出しましたが、その他のベンダーもそういう傾向がありますから、そこが問題だというのが本スレッドの趣旨だと理解しております。 じゃ、自分はどうしているのかというと、ネットワーク自体は全部自分でやります。その方があきらめがつきますから。自分がミスったんですからね。これからもずっと貫けるかは自信がないです。その時は考えます。 クライアントマシンの方はいろいろ使ってます。やられたらしょうがないってことで、Windows系のマシンではメールはやりません。また個人情報も必要以上は置きません。 トレードオフという言葉が身にしみます。 | ||||||||
|
投稿日時: 2002-08-30 22:17
Linuxにうずもれて、時間が無かったんですが。。。
こんな事になっていたとは。。。 まとめて書かせて頂きます。 1.ここはエンジニア的要素を持っているか?エンジニアか?エンジニアレベルに成りたい人と言う前提だったんです。言葉足らずでした。なので、エンジニアの場合、リモートアシスタント機能よりセキュリティって思ったんです。 2.Linuxの、ブートマネージャーとカーネルとデバイスドライバとリンクとロードの に関する技術的な理論面と、ソースを毎日、今、読んでます。 3.リモートアシスタントですが、家に教えにメーカーから来てくれるなら。。。その人の本名と部署や立場など、名刺その他確認できる物を持ってきてサポートしてくれれ ば問題無いのでは?リモートは現実の世界の知人以外は初心者ほど相手がどこからアクセスしているか?わからないでしょう。本当にメーカーの人なのかどうか?初心者が確かめる方法は? 4.アメリカで7月24日でしたっけ?日にちが間違ってたらごめんなさい。 「デフコン」に政治家が複数のメーカーも名指ししてセキュリティ問題で警告した事を知ってての書き込みはどの程度なのでしょう? 5.住民基本台帳と個人情報保護法の問題。。。これはいろいろありますが。。。 これは主題からずれますが、プライバシーと言う事でどう思われますか? 最後に私は技術とかどうでもいいとある意味思っている部分もあります。 バグはオープンにした方がいいのかなあ?これはアメリカの「デフコン」の事から考えても判断しかねます。。。ただ、文化が違います。WindowsとUNIX系はUNIX系の方がバグ情報は早いと認識してるのですが。。。勘違いですかね?でも、「オンラインマニュアル」に「この説明は古いので実際とそぐわないかもしれない」とか「バグ」の説明をする項目がUNIXにはかなり昔からありましたよね? この姿勢がいいと思うのですが。。。<UNIX系列はLinuxも含む。 WinXPのサービスパックは延期で遅れるようです。「.NetServer」は、延期の発表の後また延期の発表と続いていて、製品版は来年出るか?不透明になってきましたね。「.NETServer」の延期は「デフコン」の影響も強かったようです。裁判も抱えてますしね。アメリカでは。。。 話があっちこっちしてしまいましたが、1つ、ハッカーもクラッカーもウイルス作ってるのも全部人間だと言う事、OSを作っているのも人間だと言う事。人間性さえ全ての人が100%問題が無いならただのバグで終わってしまう話しだと思うんですよ。 OSだとかソフトだとかコンピュータだとかインターネットだとか問題はありますが、人間性、人として信頼できるまたしっかりした人達ばかりなら問題無いんでは? 技術力や肩書きや過去の経歴や立場など関係無いでしょう。。。最近の日本のあっちこっちで起きている企業や政治家の隠ぺい工作などを見ていれば。。。 アメリカの「エンロン」や「ワールドコム」や「知っていながら防げなかったニューヨークのテロ」やアメリカの大統領がアメリカの「24のFBIその他公的な警察や諜報や軍事関係を統廃合して連絡網を作ろうとしたが出来なかった。。。」 などなど、インターネットとかコンピュータとかソフトって次元だけでは無いでしょう。きっと。。。 ここで、このスレッドは一区切りつけませんか? 何か気に入らなかったりいろいろあるでしょうから、ここで区切りをつけるか? これからもこのスレッドを続けるか? 一呼吸置いて考えてみてください。 よろしくお願い致します。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。