スポンサードリンク

adobeの記事について

Avastフォーラムトップ > 記事閲覧
adobeの記事について
日時: 2008/12/23 12:00
名前: スクフラグ

遅ればせながら、ブログの「Adobe」に関する記事を拝見させて頂きました。
やはり、システムの情報をとられるのは、嫌ですよね。私もMSがそれをやっている事を知ってからですよ。こんなに企業の情報収集にこんなにナーバスになったのは。
それ以前はネット活動ぐらいモニターされてもかまわないかとGatorのソフトを入れるくらい無頓着でした。
でもドットコムバブルの崩壊で痛い目に遭った。信頼できる企業だから大丈夫だと言ってる人、甘いですよ。当時、どれだけ、信頼してた企業に裏切られたか・・・。その時、信用できる会社でもつぶれたり、買収されたりすると、裏切りますよ。
またMSのような最大手が、緊急パッチと言ってスパイウェア(WGA Notification)をインストールしてきますからね。しかもこんな事をしないと約束しても熱がさめればまたやってるみたいだし、隠れていろんな情報を盗んでるみたいですしね。
それとこれも何度も言ってますが、日本でよく言われる「IPだけでIDが取れるない」というのも迷信ですよ。IPだけでは難しいとしても他の方法と組み合わせれば簡単にIDも取れるみたいですから。ナゼ、日本みたいなプライバシー保護が緩い国でこんな事が簡単に言われるんでしょうか?プロバイダもアメリカなんかと比べるとずっと簡単に外にユーザー情報を出してしまうみたいだし。しかも日本では静的(固定)IPの人が多いんでしょう?IPからIDを取られるリスクが他国よりずっと大きいのに。そして、IPでIDされていたら、その人のネット活動はダダモレになるし、それが会社間でやりとりされる可能性があるのに・・・。
ホント、取られた情報もどんな利用のされ方するか知ったもんじゃありません。企業の個人情報の利用の仕方にはホント驚かせるものがありますから。アメリカでは、スーパーのポイントカードの情報が保険や就職の審査に利用された(甘いものの購入量より糖尿病になるリスクや、アルコールの購入量よりアル中の可能性を見積もっていたそうです)と裁判になってましたし。ネット活動がモニタされてる場合、こいつはオンラインショッピング好きだからお金にルーズとか、アイドル好きだからミーハ―だとかと言って就職試験の参考にされたり、求人サイトに行く回数が増えてると転職を考えてる事が会社にバレる可能性だってあるかも知れませんしね。エッチなサイトによく行く人なんて「この人、スケベだから将来セクハラをする可能性大」とかなってしまうかもしれない。そういえば、以前、大企業はこぞってレンタルビデオ会社と提携したがってたな。今、考えると恐ろしや、恐ろしやです。
ホント、ネット活動のモニターをなめない方がいいですよ。

それと記事の中でもうひとつ気になったんですが、シマンテックからまだレスなんですか?これはレスするのが常識のケースでしょ?
シマンテックってホント尊大な会社ですね。道理で製品自体は良くなってるのに、昔からの悪評がなくならないわけだ。
シマンテックがこんな常識のない会社だとは知らなかったんで、前回余計な事を言ってしまいましたね。もうずっと気の毒に思ってシマンテック擁護をしてましたが、これからは止めます。スミマセン。
それに関係してですか、こちらの掲示板でReturnilは無料なのでサポートがダメみたいなカキコがありましたが、これはとんでもないですよ。Castlecopsにある公式の掲示板で質問すれば、開発者のColdmoonさんが即丁寧に答えてくれますよ。また、公式掲示板でなくても、Wildersとかの他のセキュリティー系の掲示板にも注意を払われているようで、Returnil関連のスレッドが立てば殆どレスして下さります。無料ソフトでここまでして下さるのにはホント頭が下がります。シマンテックにも見習ってもらいたいものです。
メンテ
カスペルスキーオンラインスキャン
InternetExplorer対応無料PCウイルス検査サービス
発見されたPCウイルスの駆除サービスはありません。利用は案内されるActiveXのインストール作業必要
シマンテックオンラインスキャン
ノートンアンチウイルス販売元提供の無料PCウイルス検査サービス。
InternetExplorerのみ対応です。案内されるActiveXのインストール作業必要
Online malware scan
実行ファイルや圧縮ファイルをファイル単位で複数のアンチウイルスエンジンで検査することが出来るサービス。
発見されたPCウイルスを駆除するサービスは無いです。
ESET Online Scanner Beta
NOD32の販売元ESETの無料PCウイルス検査サービス。ActiveXのインストール作業必要です。
NanoScan
Panda オンラインスキャンBetaサービスです。I accept the conditions of use(利用規約に同意?)にチェックを入れて使用できます。PCの重要領域を高速にスキャン。

スポンサードリンク
Page: [1]

Re: adobeの記事について ( No.1 )
日時: 2008/12/23 22:31
名前: あかかげまる

スクフラグ様 こんばんわ。お世話になります

更新停滞している状態で申し訳ありません。SSDドライブへ移行でトラブル多発でF-Secureのテストがなかなか開始できずにいます。年内何とかF-Secureともう一点こなしたいと考えております。

Adobeの動向ご意見有難うございます。
正直申し上げまして、最近私もスパイ活動なら・・と言う発言が・・お恥ずかしい限りです。

先日大手のサービス担当様より、大分類ではありますが訪問ユーザー様の動向的な部分の聴取がありました。大分類とは言え、皆様が見るサイトは常に金銭的ターゲティングとなっている事は事実です(あかかげまると勝手にウイルステストサイトユーザー様対象ではありませんのでご了承願います。)

仰る通り、通信も秘匿性が重要になってきたのかなと強く考える今日この頃です。

アメリカの話は怖いですよね、本当に犯罪と言うか人間のモラルがネット側から崩壊した状況になってしまった様にも思えます。

今本当にスパイ活動が激しく恐らくですがIPアドレスではなくマックアドレス解析ベースでスパイされている可能性が無きにしもあらず。実際winnyでウイルス取得時、ブロードキャストされる事件を見て以来可也やばいと思いました。恐らくスクフラグ様懸念のID関連情報も漏れる可能性も高いかもしれません。

それから最近biglobeドメインのメールアドレス宛(殆ど使ってない)に異常と思えるほどの大量のメールが入ってきます。

前に、リターンメールが数件入っていて変だなと感じたのですが(それから異常な程の迷惑メールが張ってくるようになりました)・・もしかしたらBiglobeメールが内部から漏れたかハッキングされたかのどちらかと想像しています。

いずれにしてもネットを管理する中の人はバイト・パート・アウトソーシングが殆どです。何処の馬の骨かわからないので手放しでネット契約するのも危険です。現実的な話ですが昔KDDIへサポセンのバイトしに行った時の話ですが、個人情報やクレジットカード情報丸見えでしたし、中には不穏な行動する方もいました。該当の人物は部署にいたみんなが変だと指摘していたので間違いなく人間トロイだったと思います。

いろんな意味で、これからは個人情報=マネーですし、サーバへのアクセス=マネーの対象となっているのは確かです。サイト運営者自信はやっているつもりは無いけどホストを借りているとホスト運営者がマネーのターゲティングにしています。どうすれば良いんでしょうね。こうなってくると悪の巣窟だったライブドアのフリープロバイダ的な存在がまた必要になってきた等・・皮肉な問題も出てきます。

VPN導入、考えた方がよさそうですね。最近強く思います。

シマンテックさんの件ですが、返事を頂けないのが残念でした。今度またシマンテックさん限らずメーカサイドからコンタクトあっても全部無視します。

Returnilの件申し訳ありません。Castlecopsの方一度確認の上またreturnil紹介ページへ追記してみたいと思います。

何時も貴重な情報有難うございます。
メンテ
Re: adobeの記事について ( No.2 )
日時: 2008/12/24 00:31
名前: minira

今晩は。
>それから最近biglobeドメインのメールアドレス宛(殆ど使ってない)に異常と思えるほどの大量のメールが入ってきます。

よく質問系の掲示板で迷惑メールに関する内容があります。

私はこれまで、「メールマガジンにやたらむやみ登録したり、怪しげな会社のサービスに登録したりするのが原因」と考えていました。

大手のプロバイダの方が、内部から漏れたり、そう言うターゲットになりやすいでしょうか?

私は誰も知らない格安プロバイダなんですが、1度、私の不手際でメールアドレスが外部に漏れて大量の迷惑メールが届くようになり、新しいアドレスに変更して以来、2,3カ月に1度英文のメールが来る程度で平和な日々を送ってます。

逆に大手より安全なのでしょうか?

>個人情報やクレジットカード情報丸見えでしたし、中には不穏な行動する方もいました。該当の人物は部署にいたみんなが変だと指摘していたので間違いなく人間トロイだったと思います。

とても恐ろしい話ですね。
プロバイダーの担当者が泥棒だと対策のしようがないです。

あまり三流プロバイダもどうかと考えているのですが、知名度のある企業でも信用できなくなると困り者です。
メンテ
Re: adobeの記事について ( No.3 )
日時: 2008/12/24 01:03
名前: あかかげまる

minira様こんばんわ

ご意見有難うございます。

大手プロバイダ又は通信会社は、殆ど忙しい時期を見計らってアウトソーシング(外部委託)します。

このアウトソーシングで有名な所は、ベネッセともしもしです。このベネッセともしもしは殆ど得体の知れない人物をパートタイムで雇用しています。

パートタイムは特に正社員ではないので、会社の看板等特にポリシーを持つ必要は無い事は周知事項です。

私も時々アウトソーシングでシステムを構築する事がありますが、個人ポリシーとしてそれをやると人を裏切る行為としてやってはならない行為と考えて何時も自分と戦って今の所やってません

結局の所、モラルがあるかないか道徳の問題になります。

今若い人たちが世間を支えていますが、道徳にかけている事・・平気でスパイ出来る要素の有るAPIを作成している現状を考えるととても残念です。

人間トロイは本当に実在します。数々の情報漏えい問題を辿るとどう考えてもつじつまが合わない部分もあります。またJR等のHP改ざん事件にしてもそうです。JRのHP構築担当者が意図的に漏らした可能性も否定できません。

システム構築する側とすれば完璧なシステムは構築すると、それは自爆行為にもなります。ですので意図的にバグを与えるのは当たり前で、これを代表するのがマイクロソフトという事になります。

プロバイダ問わず、通信(郵便含め)=いい意味悪い意味ある日突然不幸が訪れる根源だと思います。(大なり小なり情報が漏れています)

結局の所私たちはプロバイダ契約含めてメジャーを求め過ぎていたのかもしれません。そこの所を企業か悪い事を考えている方々の漁場となっている事は否めないと思います。
メンテ
Re: adobeの記事について ( No.4 )
日時: 2008/12/25 14:16
名前: minira

こんにちは。

以前、ビッグローブのキャンペーン中にネットで申し込みしたんですが、
待てど暮らせど書類とスターターキット送ってきませんでした。
電話で再度確認しもう一度送ってもらうようにしましたが、それも来ない。

おそらく派遣社員とかでレベルが落ちているでしょうね。

それと某外資系ネットバンクに口座開設したのですが、同じように来ない。
時期が同じだったのでかなり?でした。

それ以来、口座番号記入する書類申請をネット係でするのは躊躇します。
対面かすでに会員になっている企業のサービスしか受けないようになりました。

>またJR等のHP改ざん事件にしてもそうです。JRのHP構築担当者が意図的に漏らした可能性も否定できません。

この手の話は中国系のハッカーの仕業、と思いこんでましたが、考え直さないといけませんね。

それとIPアドレス、マックアドレスから情報が漏れる、というお話しですが。

知りたいような怖いような複雑です。
(対策法について)

あんまり公の掲示板で載せない方が良いのかもしれませんが…

ですが日本では、仮想化ソフトの事とか、ルータのパケットフィルタの重要性とか
全然触れられていません。

VPNも将来的に外国では普及しても日本では黙殺されるかもしれません。

では寒いので健康管理には十分お気を付けください。
メンテ
Re: adobeの記事について ( No.5 )
日時: 2008/12/26 09:50
名前: ESETユーザー

スクフラグ様、初めまして。いつも勉強させて頂いております。
RETURNILのサポートの件、言いだしっぺは私でした。失礼しました。その後、特に問題は起きておりません。

あかかげまる様、お久し振りです。
F-Secure2009のレポート拝見しました。実はF-Secureも愛用しています。
デフォルトではWebトラフィックの他、圧縮ファイルもリアルタイムスキャン対象外、アウトバウンドは基本許可、と心配を誘う設定です。その件についてサポートへ質問したところ「他機能に比べ動作負荷が高い為デフォルトでは無効にしている、その部分はシステム制御でカバーされている、多重の防御を希望する場合のみ有効にすればいい」とのお返事頂きました。

またサポート話で恐縮ですが、F-Secureのサポートは試用版の頃から親切に対応してくれて特に好感度高いです。
メンテ
Re: adobeの記事について ( No.6 )
日時: 2008/12/26 11:40
名前: あかかげまる

minira様 お世話になります。

確かIPv6だとデータ通信時の情報漏えい懸念を低減できると聞いた事があるのですが、未だ遠い先のことなので気長に待ってられないですよね。

お気遣いとても感謝致します。

ESETユーザー様 お世話になります。
F-Secureの記事読んで頂いて有難うございます。負荷の関係でデフォルト設定だと幾つかのシールドが無効になっていたんですね。教えて頂いて有難うございます。

F-Secureは体験版でもサポート対応とは、凄く親切ですね。そんな話を耳にすると余計に高感度アップですよね。
メンテ

Page: [1]

題名 スレッドをトップへソート
名前
E-Mail
URL
パスワード (記事メンテ時に使用)
コメント

   クッキー保存