5131929 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

全116件 (116件中 31-40件目)

< 1 2 3 4 5 6 7 8 9 ... 12 >

セキュリティ

2012.04.15
XML
カテゴリ:セキュリティ
GPS衛星受信状況を見る

AppleのiPhoneなど、写真撮影時の位置情報をJPGファイルに埋め込むことが可能なスマホやケータイでは、撮った画像をそのままブログなどで公開することによって、自宅の場所などを意図せず全世界に公開してしまうおそれがあります。

JPEGファイルにはEXIF情報の埋め込みが可能で、撮影に使用したカメラのメーカーやモデル名や撮影条件などのほか、ジオタグと呼ばれるGPS情報も追加できます。このGPS情報には、撮影場所の座標、高度、カメラの向き、GPS衛星から取得した時刻情報などが含まれます。

画像からGPS情報を表示するソフトはフリーウェアで多数公開されており、私が主に画像表示兼編集用として使っているIrfanViewにも、GPS情報を確認したり、Google EarthやGeoHack-Wiki経由で地図表示する機能があります(画像を表示した状態でALT+I+I+E)。また、編集した画像を保存する際に、EXIF情報を保存しないようにもできます(保存時に [Show option dialog] にチェックを入れ、[Keep original EXIF data] のチェックを外す)。

国内外の旅行先などで写真を撮る時、あとでどこで撮った映像か思い出したいときや、人に紹介するときには便利なGPS情報なのですが、自宅や職場で撮影した映像にはGPS情報を付けない方が無難です。

そもそも、撮った画像を無編集でそのままWEB上に公開するのは、ファイル容量や画面サイズの関係でよくないことです。最近は容量無制限の画像共有サイトや、閲覧時にもパケット無制限(定額)だったり、自動編集してくれる機能もあったりするので、無頓着な人も増えているのかもしれませんが。

ちなみに、最近のドライブレコーダーは、デュアルレンズで車内外を同時録画可能な上、動画にGPS情報を埋め込んで走行軌跡をGoogleマップ上に表示可能な機種もあります。こうなると、車で誰がどこに行ったのかを後で確認することも容易です。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.04.15 15:30:43
コメント(0) | コメントを書く
2012.02.11
カテゴリ:セキュリティ
防犯カメラに写った猫
我が家には防犯カメラがあり、侵入者を検知すると自動的に撮影するのですが、ほとんどが猫です。

防犯カメラに子供
ときどき水道や電気の検針の人が写りますが、子供が写っていたことがありました。子供が興味を持つようなものはないので、ノラ猫でも追っかけていたのでしょうか。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)







Last updated  2012.02.11 12:59:32
コメント(0) | コメントを書く
2011.10.07
カテゴリ:セキュリティ
2011/10/3にAdobe Flash Player 11 の正式版(11.0.1.152)がリリースされましたが、4日後の今日にAdobe Flash Playerのバージョンを確認すると、「You have version 10,3,183,10 installed」と表示されました(Flash Playerの最新バージョンは「11.0.1.152」と正しく表示)。

とりあえず、ブラウザを終了させ、コントロールパネル→プログラムの追加と削除→「Adobe Flash Player10 ActiveX」の削除をクリック→アンインストールして、再度Adobe Flash Playerのバージョンを確認し、上部に表示される「このサイトには、次のActiveXコントロールが必要な可能性があります:'Adobe Systems Incorporated'からの'Adobe Flash Player'インストールするには、ここをクリックしてください...」をクリック、「ActiveXコントロールのインストール(C)...」をクリック、「このソフトウェアをインストールしますか?」と聞かれるので、「インストールする」を選択、「Flash Player使用許諾契約の条件を読み、同意しました」にチェックを入れて「インストール」をクリック、そして、完了ボタンを押すと、無事「You have version 11,0,1,152 installed」が表示されました。

しかし、Adobe Flash Playerのダウンロードページを確認すると、「Adobe Flash Player 10.3.183.10 (2.98 MB)」と表示され、古いバージョンが公開されたままになっていました(2011/10/07現在)。

ヘルプページにあるAdobe Flash Player のアップデートについての「アップデートの有無を手動でチェックするにはどうすればよいですか?」には、「現在の Flash Player のバージョンを確認するには、Flash Player ホームページにアクセスしてください。このページでは、バージョンテストが自動的に実行され、現在インストールされている Flash Player のバージョンと、お使いのプラットフォームで使用できる最新のバージョンが示されます。最新バージョンの Flash Player をインストールするには、インストールページにアクセスしてください。」と書かれています。

掲載されている文章の「インストール」をクリックすると、Flash Playerをダウンロードできるページ(http://get.adobe.com/jp/flashplayer/)にリダイレクトされるものの、「Flash Player ホーム」の方は、Adobe Flash Professional CS5.5のページ(http://www.adobe.com/jp/products/flash/about/)に間違って飛ばされてしまいます。

URLに含まれる「products」の部分は「software」でないといけないのですが、アドビ社のWEBサイト管理者は、そのことに気づいていないか、間違えたフリをして、故意に有償ソフトウェアの紹介ページに誘導しているのかもしれません。

いずれにせよ、記載されている通りにすると、最新版が確認できず、更新できないばかりか、セキュリティなどに問題がある危険な古いバージョンをわざわざインストールしてしまう恐れがあります。

なお、アップデートの有無を自動的にチェックするかどうかは、コントロールパネルにある「Flash Player」をクリックすると起動する設定マネージャーの「高度な設定」から変更できますが、「今すぐチェック」をクリックすると、Adobe Flash Playeのページが開き、バージョン確認できます。

ただし、アップデート情報の確認間隔はグローバル通知設定パネルからしか変更できないようで、最短で「7日間ごと」、最長で「60日間ごと」が選べるのですが、チェックボックスを直接クリックしなくても、周辺の広い範囲をクリックするだけで「Adobe Flash Player アップデートのリリース情報を通知します」のチェックが外れてしまうので、注意が必要です。

原則的には、確認間隔もコントロールパネルにあるFlash Player設定マネージャーから変更できるようにすべきですし、WEBサイト上に設置する場合でも「macromedia.com」ではなく、「adobe.com」の方に置くべきだと思います。



(ご注意)このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。

[noahnoah研究所ブログ内をGoogleで検索]







Last updated  2011.10.07 20:47:15
コメント(0) | コメントを書く
2011.10.05
カテゴリ:セキュリティ
jqs.exe とは、Java Quick Starter (JQS) というプログラムで、Java アプレットと Java アプリケーションの初期起動時間を短縮するためだけに、システム起動時に常駐しています。

ただし、ウイルスが「jqs.exe」というファイル名で偽装していることもあるので、怪しいと思ったら、ハードディスク内を「jqs.exe」で検索し、その格納場所(C:\Program Files\Java\jre6\binなど)やファイルのプロパティで署名などをチェックした方が無難です。

メモリが十分であれば、JQSが常駐していないからといって、Javaの起動が遅くなるとは思えませんが、JQSが常駐したり動作することによって、システムがプチ・フリーズ状態になる場合があるようで、とくにノートパソコンの場合は、バッテリで使用するとJQSが停止し、再度電源コードで使うとJQSが再開する仕組みのため、パフォーマンスに影響が出やすいのではないかと考えられます。

起動時にJQSを常駐させない手順については、「Java Quick Starter (JQS) とは ?JQS を実行する利点は何ですか ? 」に記載されていますが、以下の通りです。

Java Quick Starter を無効にする手順
1.「スタート」をクリックします。
2.「コントロールパネル」をクリックします。
3.「Java コントロールパネル」のアイコンをダブルクリックします。
4.「Java コントロールパネル」の「詳細」ダブをクリックします。
5.「その他」まで移動し、ツリーを展開します。
6.「Java Quick Starter」のチェックボックスをオフにします。
7.「了解」をクリックし、コンピュータを再起動します。


JQS無効化の影響については、たとえば、ソーラークリニック登録発電所の発電量を比較するときにJavaが利用されているので、比較してみるといいでしょう。JQSの常駐にメリットを感じなければ、無効にしておくのがいいでしょう。

ちなみに、Java コンポーネントの定期的なバージョンチェックと更新を行うためのプログラム jusched.exe の常駐をわざわざ無効化しようとする人もいますが、こちらはさほどパフォーマンスに影響を与えないと考えられるので、そのままにしておくほうがいいと思います。むしろ、初期設定では1ヶ月に1度しかチェックしに行かないので、どうせなら毎日チェックするように設定を変更しておくべきでしょうね(「Java コントロールパネル」→「アップデート」→「詳細」で頻度を「毎日」に設定)。



(ご注意)このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。

[noahnoah研究所ブログ内をGoogleで検索]







Last updated  2011.10.05 12:41:06
コメント(0) | コメントを書く
2010.07.14
カテゴリ:セキュリティ
日本では2010年7月14日の月例パッチを最後にマイクロソフトによるWindows 2000とXP SP2のサポートが終了しました。
以降はセキュリティ的に致命的な欠陥が見つかっても、Microsoft Updateなどで修正パッチが適用されず、各種セキュリティ対策ソフトに頼るしかありません(無料の対策ソフトMicrosoft Security Essentialsでも、どこまでサポートするか不明)。
XP SP2の場合は、そもそも使っている人が少ないと思いますし、無料でSP3にするだけでいいので問題ありませんが、Windows 2000では、VistaやWindows 7に乗り換える必要があるかもしれません。
製品には寿命がありますし、多機能なOSプログラムには欠陥がつきものですので、未来永劫サポートするべきとは思いませんが、そろそろ、機能を絞るなどして、脆弱性が生じにくいメンテフリーの「枯れたOS」が欲しいものですね(組み込み系しかない?)。




(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログ内に限定しています。この記事へのリンクや言及のないトラックバックは受け付けていません。

[noahnoah研究所ブログ内をGoogleで検索]







Last updated  2010.07.17 12:44:51
コメント(0) | コメントを書く
2010.07.10
カテゴリ:セキュリティ
いつも見ているWIRED VISION「米国サイバー軍の紋章」に隠された暗号という記事で「9ec4c12949a4f31474f299058ce2b22a」というコードを見たとき、MD5のハッシュ値に似ているなと思い、とりあえずググって見ると、やはりMD5で、そこに掲載されていた文章でMD5のハッシュ値を取ると同じコードが出てきたため、正解なのでしょう。

ただ、すでにMD5は弱すぎて公的文書の署名には使えないはずなので、それをわざわざ紋章に入れるというのは、ふざけているとしか思えません。そもそも署名があれば改ざんしてないとは限らず、偽の文章を作って、それから署名を作れば正しい署名のように見えてしまうから危険です。

以前、公開鍵暗号を研究していたことがあるのですが、一番の課題は、暗号文や鍵を作る技術などではなく、いかに信頼できる配送経路を使って鍵や暗号文を送るかでした。逆に言えば、信頼できる通信手段さえあれば、公開可能な平文に署名は要らないと思います。

実は全てウソの内容で、署名付きの文章だからといって信じてはいけないという教訓なのかもしれませんね。




(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログユーザー限定です。この記事へのリンクがないトラックバックは受け付けません。






Last updated  2010.07.11 01:53:11
コメント(0) | コメントを書く
2010.04.19
カテゴリ:セキュリティ
4月10日頃からWindows 起動時に青い画面(ブルースクリーン)になりストップエラー(Stop:0x0000007B)が表示され、パソコンが起動できなくなる現象が発生しています。原因はソースネクストのウイルス対策ソフト「ウイルスセキュリティ」の誤動作により、特定機種に搭載されているハードディスクの動作に必要なドライバを削除してしまうためです。

ウイルスセキュリティをお使いのお客様へ 重要なお知らせ(ソースネクスト)

上記の説明を読んで、F2またはF10キーを押してBIOS画面を起動し、ハードディスクのモードを切り替えれば起動できるようになりますので、修理に出さなくても自分で復旧できるのですが、知らないと何もできないと思います。

年間更新料0円でシェアを伸ばしてきた「ウイルスセキュリティ」ですが、安い方がいいというのであれば、マイクロソフトが無料で提供しているセキュリティ対策ソフトMicrosoft Security Essentialsでもいいと思いますね。






(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログユーザーのみに限定されています。この記事へのリンクがないトラックバックを受け付けておりません。






Last updated  2010.04.20 01:38:24
コメント(0) | コメントを書く
2010.03.28
カテゴリ:セキュリティ
楽天ブログのユーザーは自分のブログへのアクセス記録表示を参照することができますが、以下のように見えます(すべて例示するための架空のアクセス履歴です)。

 アクセス時間利用者
9999992012-02-29 13:41:38iモード
9999982012-02-29 13:40:22EZweb
9999972012-02-29 13:39:08noahnoahnoahさん
9999962012-02-29 13:38:41***.bbtec.net
9999952012-02-29 13:37:22***.google.com
9999942012-02-29 13:36:21***.yahoo.net
9999932012-02-29 13:35:52*.ocn.ne.jp
9999922012-02-29 13:34:13*.dion.ne.jp
9999912012-02-29 13:33:25*.infoweb.ne.jp
9999902012-02-29 13:32:31*.####.go.jp
9999892012-02-29 13:31:05*.####.co.jp
9999882012-02-29 13:30:28255.255.*.*


iモードやEZwebでは続けて記録されることが多いので、おそらくユニークアクセスの処理がうまくいかないようです。
「####」は伏字ですが、実際には政府機関名や企業名が入ります。
「*」の部分は伏字ではなく、このように表示されますので、プロバイダ名などは分かるものの、それ以上に個人を特定する情報は含まれていません。
ドメイン名の割り当てがないIPアドレスのみアクセス元の場合は、IPアドレスの半分しか表示されません。
ソースファイルを見ても、これ以上の情報はありませんでした(以前は「アクセス元」や「端末」も表示していたようですが、コメントアウトされています)。
企業や政府機関から楽天ブログの記事を閲覧する場合、アクセス元を知られたくないのであれば、楽天ブログに登録して、ログインした状態でアクセスするといいでしょう。
楽天ブログユーザーがログインした状態でアクセスすると、「noahnoahnoahさん」という具合に、開設したブログへのリンクが表示され、ドメイン名などはわからないようになっています。
ただし、コメントや掲示板に書き込むと、削除するための管理画面でプロバイダ名やドメイン名が表示されてしまいます。
また、記事などにアクセス解析用のバナーが貼りつけられているような場合は、楽天ブログのログインに関係なくアクセス元が知られてしまいます。
気になる場合は、ケータイからアクセスするのが無難だと思われます。
ちなみに私のブログやWEBサイトへのアクセス履歴は(守秘義務があると考えていますので)公表することはありませんし、いつどのような企業や政府機関からアクセスされても気にすることもなく、ネタにもしませんので、安心してアクセスしていただければと思います。




(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントおよびトラックバックは、あらかじめ楽天ブログにログインする必要があります。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。

[noahnoah研究所ブログ内をGoogleで検索]







Last updated  2010.03.28 19:23:52
コメント(0) | コメントを書く
2010.02.14
カテゴリ:セキュリティ
Adobe Flash Playerのアップデート

Adobe Flash Playerが10.0.45.2にバージョンアップされています。英語版のセキュリティ情報によると、10.0.42.34から2点修正されており、1点は「critical(致命的)」らしいので、早急にバージョンアップしておくことをおすすめします(まだ日本語版は出ていませんでした)

My JVNバージョンチェッカ

My JVNバージョンチェッカでは、まだ対応していないため、バージョン数が上がっているのにもかかわらず、最新のバージョンではないと判定されます。少なくともバージョン数が上がっていたら、「最新ではないかもしれません」くらいにして欲しいですね。バージョンアップがうまくいかない場合は、いったん削除するといいみたいです。削除方法などは、Flash Player Support Centerに載っています。




(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。






Last updated  2010.02.14 20:09:17
コメント(0) | コメントを書く
2010.01.31
カテゴリ:セキュリティ
企業WEBサイト改ざん事件が多発していますが、改ざんされたWEBサイトにアクセスするだけでPCを乗っ取られる可能性があることは、あまり報道されていません。怪しいサイトにアクセスして被害に遭うのは論外ですが、もはや一流企業のWEBサイトであっても、改ざんされていないという保証はありません。
ガンブラー(8080)系は待ち伏せによる攻撃なので、不特定多数にウイルスを添付したメールを送りつける古典的な攻撃とは異なり、ウイルス対策ソフトでは対応が遅れ、検知できない場合が多いといわれています。
PCにインストールされているソフトが古い場合は、様々な待ち伏せ攻撃に対して無防備になっていますので、まずはバージョンをチェックして、バージョンアップすることをおすすめします。
インストールされているソフトのバージョンが最新であるかを、簡単な操作で確認するツールとして「MyJVN バージョンチェッカ」というものが用意されています。また、「MyJVN セキュリティ設定チェッカ」を使うと、USBメモリ経由でのウイルス感染に対抗できます。
対策を実施されるかどうかは自由ですが、少なくとも対策しないPCでWEBサイトにアクセスするということは、非常に危険な行為であることは認識しておいてください。
なお、JVNは脆弱性対策情報ポータルサイトで、JPCERTIPAが共同運営している信頼のおけるサイトです。
ブラウザのJavaScriptやAcrobatのJavaScriptをOFFにしてアクセスすることで大半の攻撃はスルーできますが、ブラウザのJavaScriptをOFFにすると、まともに表示すらできない手抜きサイトが増えていますから、そういうわけにもいかないでしょう。




(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。






Last updated  2010.01.31 17:08:31
コメント(0) | コメントを書く
このブログでよく読まれている記事

全116件 (116件中 31-40件目)

< 1 2 3 4 5 6 7 8 9 ... 12 >


Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.