Previous Topへ Next

テキトウ・不敵・勝手に回答のエスパー企画が復活の中編
〜皆さんのお困りごとに一方的にお答えしましょう10<追記あり>

ESPER is back again!

テキトウ・不敵・勝手に回答のエスパー企画が復活の中編〜皆さんのお困りごとに一方的にお答えしましょう10<追記あり>

前回も予告した通り、2年ぶりに復活したあのみなさんのお困りごとを、アクセス解析の検索キーワードからテキトーに想定して、テキトーに答えて、役に立ったか立たないか知ったこっちゃないというエスパー企画を続けるよ。


今回は前回に続き22位以下のキーワードから…

22位のキーワードはこちら
「no_reply@email.apple.com ご利用の Apple ID による最近のダウンロードについて」

これはiTunes Storeなどからアプリをダウンロードするとno_reply@email.apple.comから確認のメールが来る。

これ自体は通常のルーティンなのだが、最近AppleからのID確認メールを装ってパスワードを抜きに来るフィシングメールが出回ってきていることに不安を感じているに違いない。
私のところにもこのメールが具体的にやってきた。
詳細は以下参照。
「あなたのAppleIDが凍結されている。至急リンク先ページでIDの確認をせよ」という内容のno.reply@appleid.ssl.comのメールはフィッシングだから気をつけろ!<さらに追記あり>

今回の疑問は

「Appleの本物のID確認メールとフィッシングメールどう見分けるの?」

という質問に決めた。


この確認メールの差出人が
本物は
no_reply@email.apple.com

フィッシングメールの方は
no.reply@appleid.ssl.com

とても紛らわしい。

しかも以前はこの手のフィッシングメールというと、大抵は英語だったので
「俺英語読めないから引っかからないもん」
とたかをくくっていた人も多かったと思うが、今回来たAppleのニセID確認メールはほぼ完璧な日本語で、Appleのログの配置も本物っぽかったし、メールからのリンクで誘導されるパスワード確認ページも実に本物っぽかった。

そこでフィッシングの見分け方をワンポイントだけ。





これがno.reply@appleid.ssl.comから来たフィッシングメール
文面が本物そっくりにできている上にこれがスマホの弱点だと思うのだが
差出人のアドレスを表示しないためこれが本物かどうかをこれで見分けるのは不可能だ




しかしフィッシングメールというものは必ずパスワードやカード番号を
入力させて抜くフィッシングサイトへのリンクに誘導するものだ
添付ファイルをクリックさせて強制的にリンクに飛ばすあるいは
トロイの木馬に感染させるというものもあるが
とにかくそのリンク先のURL表示を見れば騙そうという意図が見抜けるはずだ
このURLはapple.comという尤もらしい文字列を混ぜて使っているが
注目するべきなのは最初のスラッシュの直前のドメインがどうなっているかだ
この場合ssl-eu.comというのが最初のスラッシュ前のドメインになっている
これが一番の親ドメインでその前に目くらましで長々と書いてあるが
結局Appleとはなんの関係もないドメインであることがわかる




本物のAppleのID確認ページにはこのようにSSL認証局の証明書が表示される
鍵の部分をクリックするとこの場合シマンテックの
認証が「Apple.incのサイトであることを証明」してくれている
Safariの場合URLがこのように緑になるのが認証ありの目印




「証明書を表示」をクリックするとこの証明がどの程度の信頼性があるかを確認できる
ただしAppleの正式社名はApple Inc.であることを知らなければこの証明書は何の役にも立たない
Apple Tech Incみたいな紛らわしい名前の正式証明がもしあったら
それは本当にAppleの証明なのかどうか分からなければ意味がない
この場合California Cupertinoと書いてあるからまず間違いないとは断定できるが…




一番簡単なのはSafariの場合URLウインドウをクリックしてURLを全表示させてみること
そうすると最初のスラッシュの前のドメインがapple.comであることを確認できる
これが親ドメインでここを偽装することはできないのでここを確認するのが一番確実だ



そして23位は
「497日問題」

これはこちらに詳しく書いた。
497日問題って対岸の火事と思ってたけど意外と深い問題なのかもしれない
〜Mac miniサーバ連続稼働記録は247日でストップ

「497日問題とはなに?」

という疑問だと透視した。

これはWindowsの連続起動時に起こる問題で、497日を通過すると外部からの操作に全く無反応になってしまい見た目はフリーズしたのと同じようになってしまうという問題だ。
時間を記録するコードのビット数の制約で、497日目に時間の尺度が枯渇してしまい動かなくなってしまうのがその原因。
WindowsXPはSP1でこの問題は対応済みだが、このリンク先の記事を書いた時にはWindows7やWindows2008Serverなどが未対応だったためにちょっと界隈では問題になっていた。

ところがこの◯◯日問題というのは実はWindowsだけではなく、同じような時計構造を持つほぼすべてのコンピューターが同じような問題を抱えていることがこの時に調べていて判明した、
Macとて例外ではない。
我々が現在使っているOS XのMacは2038年の1月にすべて使えなくなってしまうそうだ。

iBook DualUSB、iBook G4はOS9で起動すれば使える。

あと22年しかない。
その時までにOS9をちゃんと使えるように整備しておかなくては…



以下、順位に関係なく似た検索ワードが多かった順に五月雨式に答える。


「惑星ソラリス」
「ソラリス 映画 」
「惑星ソラリス 解説」
「アンドレイ・タルコフスキー 惑星ソラリス」
「タルコフスキー ソダーバーグ」


ソラリスの映画評に関してはこちらに書いた。
 惑星ソラリス/ソラリス

これはあと一歩でノーベル文学賞を逃したポーランドのSF作家、スタニスワフ・レムの『ソラリスの陽のもとで』を原作にして旧ソ連でタルコフスキーによって映画化された『惑星ソラリス』と、そのリメイクのソダーバーグ版『ソラリス』について知りたいという疑問だろう。

映画の批評は他にもいろいろ書いているのだが、検索ワードを見ていると「攻殻機動隊」とこの「ソラリス」の二つが圧倒的に多い。
つまりこの2作品は

「とりあえず観たけどようわからん、ネットでの評判はどうなってるんだろう?」

という感想なのかもしれない。

この映画を観た私の感想はリンク先にまとめたのでそちらを見ていただくとして、なぜこの映画が検索が多いのか考えてみた(ってそれ全然質問の答えにならない悪寒ヒィー(((゚Д゚)))ガタガタ)

スタニスワフレムについては最近ツイッターでこんなエピソードが流れてきた。
『SF作家レムの息子がプリンストン大学に留学していた時。父は頻繁に手紙をくれたが、話題は銀河やブラックホールのことばかり。息子が母に
「お父さんはどうして内面のことを書いてくれないんだろう」
とこぼすと、母はこう答えた。
「お前のお父さんの内面というのはね、ブラックホールや銀河なんだよ」』


この話の出元はよく知らないし、本当のことかどうかも知らない。
でも本当かもしれないというのはレムの小説を読んだことがある人なら思うかもしれない。

そしてタルコフスキーは『ローラーとバイオリン弾き』で監督デビュー(映画大学の卒業制作だが)、そして『僕の村は戦場だった』で日本にも紹介された。
当時はソ連とアメリカが深刻に対立し合っていた冷戦時代で、ソ連は軍事力だけでなく国際共産主義のイデオロギーとそれを支える社会主義リアリズムという文化思想であらゆる面で資本主義者の攻撃を跳ね返していた時代だった。

タルコフスキーという人は、卒業制作でもわかるように実はファンタジー作家だったと思われるが、時代が良くなかった。

レムのSFを取り上げて映像化するのは良い、それがSFであってもよい、しかしそれは無意味なファンタジーであってはならず、人間を真摯に描いた社会主義リアリズム精神に則ったSFであるべきだ…という左巻きの文化思想圧力が大いにかかったに違いない。
『惑星ソラリス』劇中で、宇宙ステーションに到着したケルビンが友人のギバリャンが自殺した部屋を初めて訪ねた時に、部屋の壁に
「人間」
と書かれた首を吊っている人を描いた子供の落書きを発見するシーンがある。
このエピソードはレムの原作にはなかったし、このカットの意味が初めて見た当時には全くわからなかった。

あれは今にして思えば
「はい、『人間』と描いたよ」
というタルコフスキーの皮肉だったのではないかという気がしている。

この解釈が当たっているのかどうかはともかく、ことほど左様にタルコフスキーの映画は当時のソ連の社会の空気を理解しないと意味がわからないシーンが多いと思う。

そしてソダーバーグ…
ソダーバーグは『アウト・オブ・サイト』『トラフィック』、『チェ28歳の革命』『チェ39歳別れの手紙』など好きな映画が多い、どちらかというと私のお気に入りの監督さんなんだけどなぜか『ソラリス』ですっ転んでしまった(ただし興行的な意味でだけど…)。

オーシャンズシリーズなどどちらかというとスカッとする快作が多い監督さんなのに、なぜヘビーSFマニアしか読まないレムの原作の映画化作品、それも社会主義リアリズムとの相克の中で苦吟しながら映画化し、晦渋で難解になってしまったタルコフスキーの映画作品をわざわざ選んでリメイクしようと思ったのか、その意図が謎だった。

結果案の定ソダーバーグ版は
「タルコフスキーの映画の上澄みだけをさらった安直な作品」
「ソダーバーグはレムの原作なんか一度も読んだことがないに違いない」

とまで酷評され駄作の名をほしいままにした。

しかし、この作品は確かにレムやタルコフスキーを引きずって難解な部分もあるんだけど、そんなにわかりやすい駄作かなぁという疑問もずっとあった。

事実、この映画は一度観ると、しばらく経ったらまた観たくなるようないわゆる『後を引く』映画だった。

なぜ「後を引く」のか、その疑問に答えを出そうと試みたのがリンク先の批評だった。

多分タルコフスキー版かソダーバーグ版の映画を観た人たちが「他の人はどんな感想を持ったのだろう?」と思って検索してきているに違いない。
それくらいこの2作は難解でいわく言い難しなんだけど、じゃつまらない映画かというとそんなことはなくて
「あれはどういうことだったんだろう?」
と気になってもう一度観たくなるような映画だったと思う。


もう一点ソダーバーグについて付け加える。
この人は『セックスと嘘とビデオテープ』という派手なタイトルとは裏腹な渋いデビュー作以来、監督、撮影監督、脚本、制作とマルチにこなす人なのだが、クレジット上は映画労組との協定で『マルチは禁止』ということになっているので「監督」としか出せない作品が多い。

しかし一作だけ制作と脚本だけやっている『クリミナル』という映画を観て思ったのだけど、この人は一番いいのは脚本で、本当は脚本家として仕事をすればいい仕事ができる人なんじゃないかと思った。

『ソラリス』という題材に対して、実は関心を持ったのは脚本家ソダーバーグだったのではないか?

例えば
「指を包丁で切る…血が出るのでシンクで血を洗い流す…血糊をふき取ると怪我がどこにもないことに気がつく…その瞬間自分に訪れた運命を悟る」
というような流れ、あるいは
「もしもこの世に現れた瞬間に自分と同じ顔をした人間に襲われたら…どんな反応をするか…そしてその反応をしてしまった結果、自分が何者であるか段々理解したら…その人間は他人を押しのけてでも自分が生き残りたいと考えるだろうか?」
という流れの思考の結果追加された、原作やタルコフスキー版には無かったシーンがソダーバーグの真骨頂なのかもしれない。

そう思うと、この映画がなぜ後を引く、結果的には面白い映画なのかなんとなく理解できる気がする。

要するに簡単には言葉に言い表せないけども何かを秘めた面白い作品だったと感じた人が、「その何かとは何か?」を知りたくて検索しているのではないかと感じた。



もう一つ映画の話題を…
「映画 マーシャル・ロー 最後 コーラン」
で検索している人もいる。
これは多分「マーシャル・ロー」という映画の情報を探しているのだと決めた。

「映画「マーシャル・ロー」について知りたい」

のならこちらを。
マーシャル・ロー

これは本当に面白い映画なので、まだ観てない人にはあまり予備知識を持たないで素直に観て欲しい。
そして観終わったら、この映画の制作年度を調べて二度驚いて欲しい。

以下ネタバレ注意なのだが、この映画は昨年制作された映画だと言われても信じてしまうかもしれない。
今、中東などで起こっているイスラム原理主義の過激派による自爆テロが、もしニューヨークのど真ん中で起こったらどうなるか…
とても今日的なテーマなのだが、この映画は実は1998年制作の映画だ。

この映画のワンシーンでニューヨークの遠景のシーンがあるが、そこにツインタワービルが写り込んでいる。
つまりこの映画は9.11よりも前の映画なのだ。

この時代にこのテーマをここまで掘り下げられたこの映画の脚本の洞察の深さに関心する。
イスラム原理主義は世界の大国のエゴに対して怒っている。
そして力で勝てないなら個人にテロの原理を教え込み、爆弾を抱え込んで自分たちを弾圧する大国の本国のバスや小学校を爆破せよと教え込む。

この狂信的自爆宗教を信奉するテロリストに、
「あなたたちが信じるコーランには『平和を愛せよ』と書いてある」
と説けばどうなるか?

彼らはイスラムの教えに気がついて爆弾テロを起こそうとした自分たちの行いを恥じて悔いるだろうか?
現実にはそうならない。
そのコーランの名に於いて彼らは聖戦を行っているのだ。
「俺にコーランを説くな!」
という反応。

そしてこのテロリストたちを取り締まる戒厳軍は何を守ろうとしているのか?
アメリカは自由と民主主義の国だ。
「あなたには黙秘権がある」
これは被疑者を逮捕拘束するときにアメリカのエンフォーサーが必ず告知しないといけない容疑者の権利の読み上げの決まり文句だ。
これは憲法修正第5条に明記されている。

この戒厳軍はまさにこの自由と権利を保障した憲法を守るためのもののはずだ。
しかし戒厳軍はテロリストを見つけ出すことができず、中東系住民すべてを予防拘束するという「包囲作戦」に出る。

「この権利はあなたたち兵士の父親や祖父たちが血で贖った権利だ」
と兵士たちに説くデンゼル・ワシントン演ずるFBI捜査官。
よくできた脚本だと思う。

しかもこの映画が9.11の同時多発テロの3年前に制作された映画だと知って二度驚くはずだ。
9.11以降の世界の空気を驚くほど見事に予言している。

こういう映画があるから、映画を観る趣味はやめられない。



もう一つ映画の話題の検索ワード。
「映画 つまらなくなった」

これは私も答えを知りたい疑問だ。

「映画は昔よりもつまらなくなったのか?それとも元々つまらなかったのか?」


実は最近学生時代とかに観て印象に残った映画を観なおしている。
その結果「昔は映画は面白かったのに最近の映画はつまらないものばかりになっている」というのは一種の思い込みだと思い始めている。
新しい映画にも面白いものがある。
そして昔観た、面白かったと思い込んでいた映画も今観ると「意外につまらない映画だったな」と思うものがある。

結局その映画を観たときの自分の精神年齢や、心の状態、関心事、いろいろなものに影響されて、ある時期ものすごく面白いと思ったものが別の年代に観るととても退屈な映画に感じられるという…言葉にすると至極当たり前のような結論に至りつつある。

とりあえず1970年代のアート志向の映画は、当時はいろいろな感想を持ったが今観るとほとんどみんなゴミだったな…と思っている。
上記のソダーバーグ他の映画の話題でも少し触れたが、最近の映画にも面白いものがある。
そして面白さの質はだんだん多様化している。
だから「映画はつまらなくなったとしたら、それは映画の問題ではなくあなたの問題」という結論になる。



Macについて取り上げている弊サイトへの疑問を検索ワードから探る…という割にはずっとMacと無関係な話題が続いたので、Macがらみの検索ワードを。

外付けHDD WindowsからMac
windowsで使用していた外付けHDD macで使用
mac ファイルシステム
外付けHDD windowsからmac
nas mac windows 共用 簡単?
MacBook Proハードディスクはなんでもつかえる?
大文字/小文字を区別、ジャーナリング どっちが良い Time Machine
外付けハードディスク ウィンドウズとマック区別ある?


これらはいずれも

「今までWindowsで使っていた外付けハードディスク、NASをMacでも使えるか」

という疑問だと思う。
またMacのファイルシステムに関する質問という大くくりな分類をすると以下の検索ワードもこの部類かもしれない。
マックで圧縮したデータをwindowsでみるとファイルがふえているように見える
info.zip文書が文字化けして出る


これは

「MacのファイルをWindowsに渡したらおかしなことになるのか?」

という疑問だと思う。

一つ目の質問の答えは

「ビミョー」

ということになる。

基本は使える。
Windowsの外付けハードディスクはFAT32でフォーマットされていることが多い。
これをUSBなどでMacにつないでマウントすることはもちろんできる。
USBメモリと同じだ。
読み出しだけでなく書き込みもできる。

ならいいじゃないか…とはならない。
FAT32はファイルサイズに4GBの上限があって、昔なら問題になるサイズではなかったのだが今では動画の編集プロジェクトをやりとりなんてシチュエーションも普通にあるわけで、その場合時によっては数十〜数百GBサイズのファイルを受け渡さないといけない。

AvidなどMac、Windows両方に対応している編集ソフトがあまりメリットが無かったのはそうしたGBサイズのプロジェクトを異なるプラットフォーム間で共有する手段が無かったからだ。
勿論SANサーバなどを準備すれば瞬時に共有することはできるが、プロでもなかなか用意できない環境の話をしても仕方がないわけで、普通のこうした用途に使う人には受け渡しの方法がない。

NTFSでフォーマットすればいいじゃないか、それならファイルサイズ問題はなくなるわけではないが現実的には気にしなくてもいいぐらいでかいサイズのファイルが記録できるようになる…

ところがNTFSで記録されたHDDはMacでマウントすることはできるが書き込みができない。

つまり一方向になってしまい、MacからWindowsにでかいファイルを渡す方法はこれでも不十分ということになる。


そこでNTFS3Gだ。
NTFS-3G
NTFS-3G for Mac OS X
これらはMacのファイルシステム(以下FSと略する)を拡張してNTFSに対応させるプロジェクトで、シェアウエア化されたフロントエンドプロジェクトにParagonがある。
Paragon NTFS for Mac OS X

しかしこれらのプロジェクトは最近分裂してやや混乱しつつある。
そんななかNTFS3Gとは全く別の考え方でUNIXのボリュームディレクトリにNTFSを直接マウントするアプリも登場してきた。
Mountyが、それ。




MountyはNTFSを書き込み可能な状態でマウントして
Finderに表示できる画期的なメニューバーアプリ
Windowsとの外付けハードディスクを介した大容量ファイルやりとりには欠かせない


こうしたものを使えばWindowsの外付けハードディスクもMacで使える。
じゃ、MacでフォーマットしたHDDをWindowsで使えるか…使えないんじゃないの?よく知らんけど…


もう一つの疑問の「MacのファイルをWindowsに渡したら…」というのはこのサイトの開設以来何度も取り上げてきた古くて新しいテーマだ。

答えは

「ビミョー」

ということになる(そればっかりや〜〜)

Macで例えばあるフォルダを丸ごとzipに圧縮したとする。
フォルダのままではメールに添付できないし「ZIPでくれ」というWindowsユーザは今でも圧倒的に多いからだ。

するとどうなるか。




Macのフォルダを不可視ファイルも表示する設定に切り替えて覗くと
いろいろなシステムファイルがあちこちにあるのがわかる
.DS_Storeなんてその典型でMacのほぼ全域の開いた履歴があるすべてのフォルダにある
Macでは見えていないがフォルダごとzipしてWindowsに渡すと当然これが「意味不明のゴミ」になる


Macにはこの不可視ファイルがあちこちにあるので、これが紛れ込んでしまうとWindowsに渡した時に
「ファイルの数が増えてる、しかも開かない、壊れたファイル送ってくんな」
となってこれがいつの世もMacユーザとWindowsユーザの紛争の種になってきた。

info.zipとはinfo-zipのことか…いや、もうそうだと決めつけて答える。

zipファイルが文字化けするメカニズムについては、このアプリの解説のところで実験を交えて詳しく書いた。
Windowsで文字化けしないzipを作る
Windowsで文字化けしないパスワード付きzipを作る
Windowsで文字化けしない無圧縮zipを作る


要は気をつけていれば防げる問題ばかりなのだが、どうしても日本語2バイト文字をzipで渡したい時はこうしたユーティリティを使うしかないのだが、残念ながらリンク先のAppleScriptは現行の最新Macでは動かないのじゃないかな?
しかも作者が推奨していたMacZip4Winも配布が終了しているようだし…
何かお手軽で良いFSユーティリティ(しかもフリーウエアならなお可)があればご紹介ください。

このサイトは皆様のお知恵を拝借して成長するサイトです。


<1/31追記>
BBSにSakipapaさんより情報を頂いた。
Windowsでも文字化けがしない、そしてゴミファイルが混じらないZipperとしてMacWinZipperがあるとのこと。

そういえば私もここでレビューしていたわwww
MacWinZipper

anchor

MacWinZipper
(Freeware/Shareware)
OS10.6SnowLeopard対応 OS10.7Lion対応 OS10.8Mountain Lion対応
OS10.9Mavericks対応 OS10.10Yosemite対応 OS10.11El Capitan対応

以前にレビューした時にはまだアルファ版プレビュー版だったが、今や立派なZipperアプリに成長してSHAREWAREになっているとのこと。
御同慶のいただりである。

Zipファイルを作りたいだけならFreewareで使用するのでも十分だ。
Windowsユーザの中にはZipはパスワードを掛けて暗号化してやりとりしないといけないというこだわり方をする人もいるので、そういう人とも不自由なくファイルのやりとりをしないといけない場合は、シェアウエア登録をお勧めする。





ファイルをドロップすると4桁のPIN番号の暗号化なら受け付けてくれる
何も入力しないで作成ボタンを押せば暗号化しないZIPが生成される
英数文字、記号、数字混じりのパスワードを使いたい場合はシェアウエア登録が必要




シェアウエア登録をすると他にもこういう機能が利用可能になるそうだ




作者サイトにフリーウエア版、シェアウエア版それぞれで何ができるか詳しく書いてある
先日取り上げた文字化け、Windowsでゴミファイルになる余計な
ファイルの自動削除機能はどちらでも利用できる
ここが大事なところだ




次の検索ワードはこちら
「コンピュータウイルス 感染経路 」
「感染しやすい領域 どれくらい ウィルス パソコン」
「ウイルス対策 しなくても」
「macウイルス感染したらなんか出る?」


これも古くて新しい…というより何度も何度も取り上げてきた、そして口を酸っぱくして言ってきたテーマだけど、もう一度言うね。

「Macにはウイルス対策ソフトは要らないの?」

【答え】
んなわけあるかい!

「Macのウイルスはシェアが低いから無いと聞いたけど、それでもお金出してウイルス対策ソフト入れる必要がありますか?」

【答え】
あったりまえ!
というか、誤解を解くとMacにもウイルスが無いわけではないけど、数はWindowsに比べて圧倒的に少ない。
その理由はシェアとは無関係なんだけど、その話はあちこちに書いたから探して読んで。
じゃウイルス対策ソフトは要らないかというと「んなわけあるかい!」という答えになる。

Macといえどもネットワークにもつながっていないスタンドアローンでもない限り、普通はWindows機とファイルのやりとりをしている。
そのファイルの中にWindowsのウイルスが入っていたらどうなるか?
Macにもちろん感染しない。
しかし渡した相手がWindowsだと感染する。
そして渡した相手から「Macはウイルスまみれ」「Macユーザはセキュリティ意識が低い」という差別的レッテル貼りが返ってくる。
だからMacユーザこそウイルス対策ソフトには気を使ってほしい。
Macユーザが使うべきウイルス対策ソフトは、Mac向けのウイルスだけしか検出できないものではなくWindowsウイルスもバッチリ検出できるものを推奨する。
今の有償ソフトの大部分はそういう仕様のはずだ。

「Macは感染したら自動的に何か出してくれる?」

そんな機能があるなんて聞いたことがない。
対策ソフトを何も入れていない素のMacは、無防備だと思ってほしい。

「ウイルスはどこから感染する?」

これもこの答えがわかれば大部分のウイルスは防ぐことができる重要な質問だ。
ウイルスというと「見えない脅威」とか言って、どこからともなく侵入してくる恐ろしいもの…という怖がり方をする人達もいるが、ことコンピュータウイルスに関してはこの表現は正しくない。

コンピュータウイルスは空気感染はしない。
同室にウイルスに感染したPCを使っている人がいるからといって、その人を別室に隔離しないといけないわけではない。
またコンピュータウイルスは「見えない脅威」ではない。
大抵は見えるファイルだ。
目くらましの工夫をしているだけで大体目の前に見えている。

ウイルスが入ってくる経路は大別すると以下のように分類できる。
1)メールなどの添付
2)ネットワーク経由
3)Webサイトからのインジェクション
4)ファイル共有ソフト経由のスクリプト
5)USBメモリなどのリムーバブルメディア経由


説明すると毎日大量に入ってくるスパムメールの添付ファイル。
これの何割かはウイルス、トロイの木馬そういうようなものだ。
ことMacに関しては、メールを閲覧しただけで感染するウイルスというのは実例がない。
私はhtmlを表示しないメールクライアントを使用しているが、バンドルのメールはhtmlを表示する。
個人的にはメールのhtml仕様は廃止してほしいと思っているが、この本文テキスト以外の添付を全部排除すれば基本的には問題ない。

知らない人からのメールの添付はたとえAppleやメインバンクのメールでもクリックしないことだ。
そういうのは大抵フィッシングだから。

ネットワーク経由のウイルスもMacでは実例がないが、Windowsでは何回か大規模に流行したことがあって、新聞社や主要上場企業の機能を止めたものもあった。
これもWindowsがファイアウォールをオンにするのをデフォルト仕様にしてから流行がおさまった。
ファイアウォールがちゃんと入っているか、すべてのMacで常に確認すること。

Webサイトを閲覧しただけで感染するウイルスは厄介だが、幸いこれも今までMac向けのものは例が少ない。
ただしこれは大体はFlashやJavaScript、JREなどの脆弱性を利用して感染するので、こうしたものを常に最新にしておくことで確率的には問題ないレベルに抑えられると思う。
変わったところではWindowsのFTPクライアントの脆弱性を利用するものもあったが、これはMacには関係がない。

ファイル共有ソフト、特にWinnyはウイルスの巣窟だ。
これはWindowsユーザの間でも常識だが、常識であるにもかかわらず相変わらず共有ソフト経由で感染する例が後を絶たない。
数年前のイカタコウイルスなんてのは、その典型で
「ウイルス対策ソフトさえ入れていれば、ちゃんとスキャンさえすれば Winny経由のファイルでも大丈夫」
というWindowsユーザの思い込みの裏をかいた「ウイルス」だった。
〜タコ「ウイルス」をゲット、テストしてみた〜これは引っかかるヤツが悪いといってしまうと身もふたもないのだが・・・

これもこういうソフトに手を出さなければ感染の心配はしなくていい。

USBメモリ経由でウイルスが大流行したのは数年前までWindowsの標準機能だったAutorunの仕様上の脆弱性を突かれたからだが、この件があってどこの企業でもUSBメモリの使用は厳しく制限されるようになった。
しかし本当はリムーバブルメディアというのは、USBメモリスティックだけでなく外付けハードディスクや、デジカメ、ビデオ、MP3プレイヤー、iPod、iPhone、iPadなどコンピュータにつなぐことができるものはすべて含まれる。

MacにはWindowsのようなAutorun機能はないのでマウントしただけで感染というリスクはあり得ないが、ウイルスをクリックして起動してしまえば同じことだ。
外から入ってくるメディアの見慣れないファイルには基本的に要注意ということになる。


最後に

「感染しやすい領域はどこ?」

という疑問について。
これはどこをチェックすればウイルスを発見しやすいかということにもつながる。
基本的にはユーザ権限でアクセスできる領域はすべてだ。
ユーザフォルダの中全部ということになる。

Macの場合、共有ライブラリやシステムフォルダ、アプリケーションフォルダに何かを新規挿入する場合は、管理者のパスワードを要求されるのでパスワードを乗っ取られていない限り問題はない。
パスワードを乗っ取られたら、どんな対策をしても意味がない。
乗っ取られた管理権限はパスワード変更で、断ち切るべきだ。
ただし漏れたパスワードは変更するべきだといったら、ならば定期変更をすれば有効じゃないかという世迷いごとを言う人もいるから要注意。
漏れている時点でセキュリティ的にはダメなんだけどね。

しかしMacにはTerminalにピギーバッキングのリスクがあるため、管理者権限乗っ取りのリスクが全くないわけではない。 この対策は幾つかある。
Terminalを自動起動して悪意あるコードを実行されるリスクを回避するコード

セキュリティ向上のための簡単なまとめ

Safariのセキュリティホールに対処する基本的な設定とアプリ

未公認だが存在するTerminalの認証の弱点を防ぐ
以上のTipsは一部システム領域も触るため熟読して理解してから実行してもらいたい。


Windowsの場合は復元ポイントの保存領域を狙うウイルスが後を絶たないのであの機能もやめればいいのにと思うのだが、MacのTime Machineに対する対抗意識なのか何のかわからないがいつまでもあれを残している意味はよくわからない。
どうせディスクが飛んだら役に立たないのに…


前後編でまとめるつもりだった今回の、エスパー企画はまだ、いろいろ積み残しているので前中後編の三部作になる(かもしれないしならないかもしれない)
一旦ここで今回の記事は終了する。




2016年1月25日















Previous Topへ Next





site statistics