パソコン Archive

今日は、珍しくレンタルサーバーを借りているさくらインターネットからメールが来ました。
『【重要】不正アクセスの危険性および対策について』という題名のメールでしたが、内容は簡潔に不正アクセスに気をつけて下さい的なものでした。

最近、なりすまし事件などもありましたのでそれに関連しての利用者への注意喚起と思われます。
いつもなら、サラッと目を通しておしまいなのですが、気になる部分がありました。

　以下のプログラムについては不正アクセスの踏み台にされているケースが
特に増加しておりますので、ご注意くださいますようお願いいたします。

　▼ WordPress（本体、プラグイン等）
　　　例）
　　　・XML-RPCの脆弱性
　　　　　http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
　　　・timthumb.phpの脆弱性
　　　　　http://www.jpcert.or.jp/wr/2011/wr113001.html#3

思いっきりWordPressが例に挙がっていました。

いまさら言うのもなんですが、当サイトもWordPressを使って運営しています。
ちょっとシャレにならないかもしれないと思いつつ、掲載されているHPを見てみました。

 link >>  JVNDB-2010-004301 – JVN iPedia – 脆弱性対策情報データベース

WordPressのxmlrpc.phpにおけるアクセス制限を回避される脆弱性があるそうです。
ただし、該当するのがWordPress3.03未満ということです。

調べてみると、Ver3.0が2010年の6月リリースなのでその頃からVerUPしていないと危険ということでしょうか。
2年ちょっと前といった頃かと思います。

WordPress Codex 日本語版の3.03のページに記述がありますので、3.03で修正されたようです。

 link >>  Version 3.0.3 – WordPress Codex 日本語版

ローカルで動かすソフトウェアではなくサーバーで動いているソフトウェアなのがやっかいです。
こまめにブログを更新しつつ、バージョンアップがあればすぐに実行したりしてサイトをきちんと管理されている方なら被害は受けにくいと思います。

ですが、ブログやHPというと始めたはいいが途中で飽きたり面倒になったりして放置されていたりすることも珍しくありません。
前述のように問題があるのはほんの2年前のバージョンです。

常に更新していれば2年は長いかもしれませんが、忘れてほったらかしにしていたりすると2年なんてあっという間ではないでしょうか。
たとえ更新していようがしていまいが、アクセス数が多かろうが少なかろうが悪用されれば大なり小なり被害を被ることになりかねません。


当サイトのWordPressは現時点で最新のVerにしてあります。
とはいえ、多少不安にもなりますので、念のため投稿設定を確認してみると・・・。

リモート投稿のXML-RPC投稿プロトコルが有効になっていました。
そういえば、以前に何か試そうと思って使ったような気がしなくもないです。

もう、このへんの曖昧なやり方から危険ですね。
ひとまずチェックを外して機能をオフにしておきました。

『誰でも「犯人」にされる恐れ』などという記事も決して初めて聞く内容というわけでもありません。
以前から目にはしていますが、あまり実感がなかったのが正直なところです。

 link >>  誰でも「犯人」にされる恐れ　ウイルス感染でPCを完全遠隔操作　 – ITmedia ニュース

ただ、実際に誤認逮捕などということがあったことを思うと遠い世界の話というわけでもなくなります。
誤認逮捕で個人情報が出てしまえば『間違えました。』『いや、わかればいいんですよ。hahaha』では済まない人がほとんどだと思います。

すっかり電子の要塞と化した自室を見つつ、ある日加害者になる危険を考えるとセキュリティもセキュリティソフトまかせなだけではなく自分でももう少ししっかり考えないといけないと思いました。

毎度毎度面倒なFirefoxのバージョンアップがありました。
ちょいちょいバージョンを上げていくのは結構なのですが、上げるたびに何らかのプラグインに影響が出るのはホントに面倒です。

これがあるたびに他のブラウザに変えようかと考えてしまいます。

最も困るのがNorton 360で提供されているNorton Toolbarが動かなくなることです。
色々なサイトのログイン情報を自動で入力してくれるのですが、これが動かないと手動でやることになります。

ただ、そういう情報をいちいち覚えている必要がないので利用しているわけで、その情報を探したりするのにまたイラッとしてしまいます。


先週、FirefoxがVer16へアップデートでしましたが、またNorton Toolbarが対応しなくなりました。
そこでいつものようにノートンのコミュニティサイトを覗いてみると対応している旨の情報が出ていました。

 link >>  ノートン ツールバーがFirefox 16に対応しました – ノートン コミュニティ 日本版

ですが、その情報を元にして試しに何度かLiveUpdateをやってみましたが、アドオンのバージョンは2013.1.3.1でもなく2011.7.13.2でもありませんでした。

Norton Vulnerability Protectionは同じバージョンになっています。
そこで、もう1度コミュニティサイトのほうを見てみると、どうやらonline版は別のようでした。

該当するのは、『ノートン インターネット セキュリティ & ノートン 360 (20.1.1.2)』と『ノートン インターネット セキュリティ 2011(18.7.2) 、ノートン 360 バージョン 5.0(5.2.2))』のようです。
私が使っているのは、Norton 360 onlineのバージョン6.3.0.14なのです。

他のページなども見てみるとどうもLiveUpdateの提供先が違うようです。
なんだか面倒くさい話です。

以前もバージョンアップがパッケージ版より1ヶ月くらい遅かったりするなど対応がいつも遅いのです。
使っているのはOCNの月額版ですが、他のプロバイダ提供のものも同じような感じなのでしょうか？

OCNのページもわかりにくく情報がろくに出ていないので困ります。

 link >>  OCN｜ノートン 360月額版

最も気になる最新情報の『お知らせ』が右側にとても小さくしか出ていません。
しかも最新情報が5月とか・・・。

3台まで利用可能なことや月のプロバイダ利用料と合わせて料金を支払えることなどから利用しているのですが、こうなるとちょっと考えてしまいます。
同じように月額版を使っているAtokは提供元がジャストシステムなのですが、Noroton 360はシマンテックではなくOCNでの提供というのが大きな違いです。

作っているメーカーが直接提供していないのが対応の遅れや情報不足に繋がっているのではないかと思います。
その一方でパッケージ版は素早い対応をしていますのでノートン自体の評価を下げるつもりはありません。

ノートン先生がパッケージに出ていた頃から愛用していますので今後もノートンを使い続けたいと思いますが、online版の利用はちょっと考えてしまいますね。
幸い、Firefox 16にアップデートをしたのはサブPCだけですのでメインPCはサブPCの様子を見つつしばらく15のまま使おうと思います。

※追記（2012.10.15 11:55）

OCNに問い合わせたところ以下の返事をもらいました。

Firefoxのバージョンアップは更新の頻度が高いため、修正パッチの
配布は随時対応しておりますが、お客様のご利用のNortonの
バージョンによっては、ライブアップデートでの更新が保留中になり
ノートンで対応していない可能性もございます。

もしアドオンにて互換性がない旨の表示が出ている場合、
随時調査・調整をしておりますので、ご利用できない場合は
恐れ入りますが、パッチ適応までしばらくお待ちいただきますよう
お願いいたします。

なお、大変恐縮ではございますがご提供開始時期のご案内が難しいこと、
何卒ご理解の程よろしくお願いいたします。

とりあえず待つしかないようです。

※追記（2012.10.15 22:30）

本日22:15頃に再度LiveUpdateをしたところ、Firefox 16でNorton Toolbarが動作するようになりました。

ただ、なぜかアドオンのバージョンが2012.7.5.2から2012.5.7.2にバージョンダウンしているのですが・・・。
Norton 360 online本体は6.3.0.14から6.4.09にアップしました。

おそらくLiveUpdateで『Norton Toolbar add-on for Firefox.』というのが出たら大丈夫なのではないかと思います。
サポートセンターには情報がいっていないのか不可解ですが、何はともあれこれで一安心です。

ほとんど興味が無くて販売店からのメールで予約開始を知ったWindows 8です。
Windows8の話は知っていましたが、てっきり来年以降になるものと思っていたのですが、今月の26日には販売開始するそうです。

 link >>  Microsoft Windows
 link >>  【PC Watch】 Windows 8の予約が開始、アップグレードとDSP版のみ ～DSP版は単体売り可能でサポートなし

Windows 7と何がどう変わったかなどサッパリわかりませんが、いまだにサブPCでXPを使っているような現状です。
メインPCの方は昨年夏にやっと発売から2年経ったWindows7を導入しました。

さすがに2年も経つとアプリケーションソフトや周辺機器なども十分対応しているようで安心して使い始められます。
普通のソフトと違って、OSはやたらにアップデートをするとそれまで使っていたソフトがうまく動かなくなることもあります。

確かに新しいOSの方が見た目も綺麗になっていたりして良いのですが、発売から十分時間が経って対応が出来てから導入することにしています。
このへんは、過去にOSのアップデートで失敗した経験からちょっと慎重になりすぎるところもありますが我慢です。


気になるバリエーションと価格を見てみました。

そこで驚いたのが、Windows 8では無印とProしか無いことでした。
EnterpriseやWindows RTといったものもあるようですが、このへんは一般には関係無いですね。

Windows 7では国内の市販品として緑と青と黒のパッケージでHome Premium、Professional、Ultimateとありました。
他にもStarter、Home Basic、Enterpriseなどもあってどれが何やらよくわかりませんでした。

どうせ買うなら全部入りが良いという安易な思いでUltimateを購入しましたが、果たしてその機能を使っているのかどうかは怪しいところです。
Windows 8を買うかどうかはわかりませんが、もし買うならやはりProになると思います。

ただ、今回の販売ではアップデート版とDSP版しか無いそうでリテール版は廃止されたそうです。
さらによくわからないのはDSP版はパーツとのバンドル販売の制限が無くなったのです。

バンドル販売だからDSP版と言うのかと思っていましたが・・・。
32bit版と64bit版でパッケージが分かれていますが、販売店やマイクロソフトのサポートが無いリテール版という感じなのでしょうか。

Windows 7 Ultimateは、リテール版を購入しましたが価格は4万円くらいしたと思います。
以前からWindows自体の価格の高さが自作PCのネックだったのですが、今回のWindows 8は無印、ProともにDSP版で1万円台とずいぶん安くなるようです。

WordやExcelなどの単品パッケージやOfficeなども安くなっているようですので、マイクロソフトの方針転換というところなのでしょうか。
なにはともあれ、自作派にはうれしいところです。

また、ショップ限定で萌えパッケージのWindows 8も出るようです。

 link >>  Windows 8 10月26日発売、ただいま予約受付中！ – BTOパソコン・ゲームPC・自作パソコンなら【TSUKUMO】- 自分仕様の自作PCを作ろう-

ついにこういうパッケージが出るようになったとは複雑な気分です。
買うならゆうバージョンかなと思いつつもプロモーションで使うならともかくOSがこんなパッケージだとなんとなく不安になりますね。

Windowsは、95→98→98SE→XP→7と乗り換えてきました。
今回はどうしようか検討中ですが、移行するにしても1年くらいは様子見でしょうね。