2015年6月11日木曜日

どこにでも売っている「海賊版 Windows 」にご注意あれ

Windows 10 Insider Preview を Parallels Desktop ですでに先行試用している方も多いことでしょう。もちろん、私もすでに Parallels Desktop で Windows 10 を入れて、Microsoft Edge という新ブラウザを使ってみています。

Windows では、Internet Exploler ではなく Google Chrome や Firefox をデフォルトブラウザにして使っている方も多いと思います。私も Internet Exploler は脆弱性や見栄えの問題でまったく使っていなかったのですが(使う気も起こらなかった(笑))、この Edge は Windows 10 のインターフェイスやデザインルールに則ったブラウザになったため、見栄えも統一されてきているし、インターフェイスもわかりやすく、そして使いやすくなっています。これならデフォルトブラウザとして使ってみても良さそうですよね。



もちろん、まだ Insider Preview 版なので、多少の不具合はありますが、7月29日のアップグレードを楽しみにしつつ、 Mac で Windows の新しい展開のことを思うとワクワクしています。

ただし、ここで注意しないといけないのは、私が使っている Insider Preview 版はそのまま製品版にはならないというところです。この辺りはまた今度書いてみたいと思います。

さて、こんな風に Mac で Windows を楽しんでいる方や、これから Mac で Windows を楽しんでみたい方には1つだけアドバイスがあります。

Windows 10 のアップグレードは7月29日から始まりますが、新規の製品版を購入できるのはもうちょっと先になってしまいます。そのため、一足早く「Mac で Windows 10」を試したい場合には、いまから Windows 7 や Windows 8.1 を買っておく必要があります。もちろん、いま持っている方はそのままアップグレードできますが、iMac で Windows をやっている方が、新しい MacBook を購入し、「MacBook で Windows」をしたい場合には、Windows のライセンスがもう1つ必要になります。

ですので、いまから Windows のライセンスを揃えておくと、すぐに Mac で Windows 10 を楽しむことができるようになる、というわけです。

そういえば、最近私の友人から「Mac で Windows をしたいので、世界的ECサイトで Windows 7 を買ったけど、インストールできない」という連絡がきました。よくよく話を聞くと、そのECサイトに出店している外部業者のところから購入したらしいのです。結局は act2 で販売している Windows DSP 版を購入してもらい正常にインストールをできたのですが、インストールできなかった Windows は使えないまま。act2 が Windows を仕入れている問屋さんにこのことを確認すると、なんと海賊版の可能性が高いとのことでした。

ネットオークションなどでは海賊版の Windows が未だに激安販売されていますが、最近は、敢えて驚異的な低価格で販売せずに、海賊版だとわからない程度の価格でECサイトで販売している業者がいるらしいのです。

知人の場合、ソフトウェアは返品もきかないとの1点張りの説明を業者からされて、1万円ちょっとのお金をドブに捨てるハメになってしまいました。大手の有名ECサイトなのにこんなこともあるようです。皆さんも是非ご注意ください。

Windows はどこで買ってもいいんですが、しっかりと信頼できるところで購入してください。もちろん、 act2 ストアは Parallels Desktop で利用可能な正規版の Windows になります(ちょっと宣伝です(笑))

<特報> 現在 act2 では、Windows と Parallels Desktop をセットにした、 "夏のボーナスキャンペーン第一弾!「Parallels Desktop 10 + Windows 8.1」バンドルキャンペーン!" を実施中です。Windows 10 へも無料でアップグレードできる、安心の Windows 8.1 と Parallels Desktop 10 がセットでお得となっています。期間限定ですのでお早めにどうぞ。



- NO

2015年6月4日木曜日

日本年金機構の情報漏洩について:その2



6月3日の報道によると、今回の日本年金機構の情報漏洩には4通の不審メールが要因だとされている。

そして、機構は職員に対して、不審メールへの警戒を喚起したが、メールの件名を示さなかったことが被害につながった、と報じられていた。

なんとも、どこに責任の所在があるのか、まったく釈然としないコメントだ。
メールを警戒しなかった職員のせいにしたいのだろうか?


かつて、マーフィーもこう言っている:

Anything that can go wrong will go wrong.
Everything that can possibly go wrong will go wrong.

うまく行かなくなり得るものは何でも、うまく行かなくなる。
何事であれ失敗する可能性のあるものは、いずれ失敗する。



笑えない話になってきた。
人がいちいちメールをチェックするのか? ただでさえワケの分からないコンピュータの、マルウェアにかかわることなど、普通、わからんですよ。

システム側はこうした事故を未然に防ぐために最善の防御策を講じる義務がある。

だから、とりあえず、動作のホワイトリストでフロントラインを防衛しなければ。

昔ながらのウイルススキャンは事件後の犯人捜査みたいなものであって、犯罪を未然に食い止めるリアルタイム性は無いのです。

賢い皆さんはどうかホワイトリストを入れてください。
ハミングヘッズ社から無償で提供されています。

http://www.shinobi-whitelist.com/index_j.html

- MK
日本年金機構の情報漏洩その1




2015年6月3日水曜日

日本年金機構の情報漏洩、DeP なら阻止できた

2015年6月1日に発生した日本年金機構における 125 万件超の情報漏えい事件...
まったく、お粗末な話だ...

私は今日、ハミングヘッズ社を訪れ、エンジニアに確認した。
「DeP が入っていれば(もちろん SeP ならなおのこと)、こんなことは起きないですよね?」

エンジニアは明確に答えてくれた。
「その通りです」


ニュースメディアにさまざまな記事が掲載されていた。

「新種のウイルスだったから...」

そんなことはすでに何年も前から、わかっていた話だ。
未知のウイルスに対してどう防御するのか、そこを徹底的に対策せずにきたツケが回ってきたのだ。そして被害を受けるのは我々国民だ...

こういう事件を、いつものように、エライ人が出てきて頭を下げて、それで終わり。
という、そんなことでよいものなのか?

今の情報社会では、セキュリティは最重要事項であり、ゆえに、さまざまな開発会社が存在し、智慧をしぼり、腱鞘炎になりながらも、対策に「命をかけて」いる。


ともあれ、

なぜ、いまだに「未知のウイルスだったから...」などという言い訳が通るのか?

あの Symantec の VIP が去年の5月に、従来の方法では 45% しか阻止できない、と公言しているのに。


なんとも、やるせない。


私はこのブログの中で以前にホワイトリスト型のことを記載したけれども、何度考えても、サイバー攻撃を食い止めるには、ホワイトリスト方式が最適なのは間違いない。

ただ、それを実現できる会社が少ないから、一般に浸透していないから、管理者層は採用する「智慧と勇気」がないのだ。


アメリカではすでに、そういうムードになってきている。
先日のサンフランシスコでの世界最大の IT セキュリティカンファレンス RSA 2015 でも旧来のセキュリティツールはまったく関心を集められず、ホワイトリスト型のブースに人だかりができていた。


ハミングヘッズ社は先日、DeP の無償版の配布を開始した。
タダなんだから、とりあえず、それを入れて、PC のフロントラインで防御しましょうよ。
ウイルスのスキャンはその後でマシンを使っていない時間帯にでも走らせておけばいい。


DeP が入っていれば、その未知のウイルスがファイルを開こうとしたタイミングで食い止めるし、開かずに送信しようとしてもやはり止められる。あの事件は止められたのだ...


日本も一日も早く「ホワイトリスト型セキュリティ」が当たり前になってほしいと、切に願うばかり。


これを読んでくださった方は、どうか、
http://www.shinobi-whitelist.com/index_j.html
から無償のホワイトリストをダウンロードしてインストールしてください。

- MK

6月3日の報道によると、日本年金機構の情報漏洩には4通の不審メールが要因だとされているが・・・
日本年金機構の情報漏洩について:その2