WindowsXP-SP2について

WindowsXP-SP2の導入については種々のトラブルが報じられています。
今回、SP2についての情報を小坂さん、権藤さんからうかがいました。

　下の表から、ご覧になりたいタイトルをクリックして下さい。

タイトル	内　容	講演者・著者
XP-SP2の概要	XP-SP2の機能の概要と活用のポイントについて紹介	小坂　滋
XP-SP2インストール後の特許検索トラブル顛末記	SP2インストールによるトラブルの実例を紹介	権藤　永
セキュリティ対策定番ソフトについて	セキュリティ対策定番ソフトの機能の概要についての紹介 SP2との関連についても述べている	小坂　滋

＊SP2はOSの1部改定と考えられるもので弱かったXPの安全性を補強するもので、少しでも外部からのセキュリティホールへの攻撃を食い止めようとするものと考えればよいだろう。このため逆効果としてはいろいろな制約や制限が出てきて不便さも結構目に余るので、場合によってはアンインストールしてもいい場合もありそうだ。

＊SP2には4つの機能がある。

１．セキュリティセンター：セキュリティ設定を集中管理
セキュリティを強化しすぎると弊害が出る。「2台のXP/PC間でファイルを共用したり、1方でプリンターをサーバーとして使い他方から文書を印刷することは出来ない」、「ActiveやJavaアプリケーションを含む Webサイトを表示できない、それらを自動更新に使っているソフトがエラーを起こす」、｢フリーソフトのexe ファイルがウイルス感染の可能性ありと勝手に判断されDLできない｣等々。

２．Windowsファイアーウォール：不正アクセスを遮断
ファイアーウォ－ルとはウイルスや許可されていないユーザーが不正にPCに侵入するのを防ぐ門番なのだ。ファイアーウォール通常使われないポートを閉めて外部からの侵入を防ぎ、内部からのデータ流出をブロックする。そのためアクセス制限を自分用に例外として登録し接続をPCに許可してもらわなければならない。
「ファイルやプリンターの共有」する場合は[例外]設定をする。「Windowsファイアウォ－ル」を開き「例外」タブで「ファイルとプリンターの共有」のチェックをオンにする。

３．IEのポップアップ広告をブロック：不要な広告をシャットアウト
ブロックされるとアドレスバーの下に「情報バー」が現れメッセージが出る、この情報バーをクリックするとブロックされたポップアップ画面を表示することも可能。ブロック機能を有効／無効に設定するには「ツール」⇒「インターネットオプション」⇒「プライバシー」⇒「ポップアップをブロックする」にチェックを入れる。また会員制のWebサイトでは情報バーをクリックしてメニューで「ポップアップを1次的に許可」を選ぶとよい。

４．OEの添付ファイルブロック：怪しいファイルを事前に削除
SP2ではウイルスに感染した可能性のある添付ファイルの判別の精度が高くなりほぼ自動的に判断する。このためOEのオプション⇒セキュリティ⇒「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にチェックを入れていてもSP2が安全と判断したファイルは問題なく開くことが出来る。

　＊＊POINTS（SP2の活用には、手間を惜しまずに）
＊セキュリティセンターでセキュリティ状況を一括管理
＊初期設定では厳しすぎるセキュリティレベルを時には無効化して使う
＊最適に使うには"例外"登録を使いこなすこと
＊頻繁に出る警告メッセージにひるまないこと
＊ウイルス対策ソフトははずさないでアップデートして使うこと。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー以上ー

ページ最初に戻る

XP-SP2インストール後の特許検索トラブル顛末記

講師　権藤　永　さん

【Windows XP SP2インストール以前】(使用PC:VAIO,XP HE.2002Ver.2 SP1搭載）
（１）プレインストールのウィルスソフト「ノートン・アンチ・ウィルス2002（以後[NAV2002]と略記）を「ノートン・インターネット・セキュリティ2004」（以後[NIS2004]と略記）に切替直後、電子特許図書館の特許文献番号索引照会が不能となる。(04年5月）
　＊(04年6月25日勉強会「HDD故障復旧時のウィルスアタックについて」に詳述)
（２）マイクロソフト社のアドバイスに従い、NIS2004のファイヤウォール機能を無効化し、Windows　XPに標準装備されていた「簡易ファイヤウォール」を有効化したところ、特許番号索引照会機能が復活し、この問題は一旦解決。
３）「簡易ファイヤウォール」強化を期待しXP SP2をインストール。(04年9月22日)

【Windows XP SP2インストール以後】（04年9月22日～）
（１）XP SP2では「簡易ファイヤウォール」は改変され、再び特許文献番号索引が不能化
（２）あるPCメーカーの個人ユーザーに対するアンケート調査結果(9月29日)
(a)XP SP2をインストールした：40% (トラブルなし：32％、トラブルあり：8％) (b)暫く様子を見る：34％　　(c)インストールしない：11％　　(d)その他：15％
（３）特許庁・特許流通関連部門の対応状況聴取（04年10月前半）
(a)特許庁への電話質問に対する返答：「電子特許図書館はXP SP2の使用環境になく、インターネットのセキュリティは管轄外だからコメントできない」
(b)特許庁の特許関連部門に対する非公式通達：「XP SP2のダウンロードを当分停止すること」（特許流通アドバイザーからの情報）
（４）XP SP2のファイヤウォールの設定調整、例外タブの使用等をトライ、効果なし。
流通アドバイザーの提案：IEの「Cookieの削除(I)」、「ファイルの削除(F)」および、NIS2004の「ファイヤウォール無効化(E)」、「プライバシー無効化(E)」、「広告ブロック無効化(E)」をトライするも全く成功せず。
（５）XP SP2インストール後１ヶ月間でえられた経験的対策(9月22日～10月22日）
XP SP2とNAV2002, 2003, 2004をインストールしている場合のみトラブルなしと判明。
残された対策：NIS2004をアンインストール→NAV2004をインストール→XP SPのファイヤウォールを含めて全面的に使用
ただし、NIS2004のアンインストールは予想外のトラブル危険性があり、実行を躊躇。
（６）泰山鳴動してねずみゼロ匹（04年11月6日）
10月22日～11月6日まで休戦後、電子特許図書館にアクセスしたところ、いつの間にか特許文献番号索引照会機能のトラブルが解消し完全に復旧していた。
復旧した理由不明：最近発表されたNIS2005の一部がLive Updateの中に含まれていた？

【所　感】
今回と類似のトラブル、ハード故障、ウィルス侵入時等の早期復旧と被害極小化のため、Windows XP以外のOSと、異なるセキュリティソフト搭載の2nd PCの必要性を再認識しました。
＊(現在Windows 98SEにウィルスバスター2004搭載の2nd PCを併用中)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー以上ー　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

ページ最初に戻る

セキュリティ対策定番ソフトについて

講師　小坂　滋　さん

ウイルス&セキュリティ対策５つのツボ（CLICK　04/12）
①感染すると他人を攻撃「ワーム型ウイルス」⇒定義ファイルを最新に維持する
②個人情報を不正に送信し続ける「スパイウエア」⇒対策ソフトを使って検知削除
③巧妙な文章で勧誘する「スパムメール」⇒メール内容などからスパムメールを自動判別
④子供に見せたくない「有害サイト」⇒ＵＲＬフィルタリングで特定のサイトをカット
⑤クレジット番号などが読み取られる「フィッシング」⇒不審なメールを検知ユーザーに報告

セキュリティ対策ソフトをインストールしているならＳＰ２のファイアウオールは無効にする。
⇒ファイアウオールはネット上で情報の出入りや不正侵入を防ぐ関所。ＳＰ２では外から内へのアクセスは管理するが内から外へのアクセスは見逃してしまう。これではウイルスやスパイウエアが一旦進入すると個人情報を持ち出されたり他人にウイルスをばら撒いてしまう。その点セキュリティ対策ソフトでは内から外もその逆も管理しているのでより安心だ。複数のファイアウオールを同時に使うと問題が起こりうるので、その場合はＳＰ２のファイアーウオールを「無効」にしておくこと。（ＳＰ２がそのように警告してくれる。）

ウイルスに感染しない為の3原則
①Windows Updateを自動更新に設定する。（あまりPCを使わない人はダウンロード自動、インストール手動がよい。不要なものまでインストールせずに済む。）
②セキュリティ対策ソフトの定義ファイルを常に最新に維持、２００５のソフトの初期設定は定義ファイルを自動更新としている。念のために定義ファイルの更新日時を時々確認し1週間以上前なら主導で更新しよう。
③最低1週間に1回以上ウイルスの有無をチェックする。セキュリティ対策ソフトは常駐してウイルスを監視するが、まれに定義ファイルの更新前にもぐりこんだウイルスが悪さをする場合もありうるので、1週間に1回は手動でスキャンすることをお勧めしたい。

＊＊ウイルスに感染したらしいＰＣの不穏な動作
⇒動作が異常に重くなる（比較は感覚で）、どうも動作がおかしい。ウイルスはＰＣ内部で自分自身を大量にコピーするなどの活動をするため、ＰＣがフル稼働状態になり他のアプリの処理まで出来ず動作が異常に遅くなったりフリーズしやすくなる。
⇒何もしないのにＨＤＤやＢＢルーターのアクセスランプが激しく点滅を繰り返す。ウイルスが活動を開始するとしきりにＨＤＤに書き込みをしたりメールを送信しようしてランプが激しく点滅する。

『３大定番ソフトのセキュリティ機能』（CLICK 04/12）　
スパイウエアの種類
スパイウエアの種類概　　要

スパイウエアサイトの閲覧歴などを記録し第３者のサーバーへ報告する

アドウエアＰＣ起動時やネット利用時に勝手にポップアップ広告を表示する

キーロガーキー入力した内容を記録してＩＤやパスワードを盗み取る

ハイジャッカーブラウザの設定を勝手に変更し別のポータルや広告を表示する

ダイヤラー海外の有料電話サービスに勝手にダイアルしネット接続し料金を取る
クッキークッキーを悪用し他のサイトから情報を取り出せるように設定する

セキユリティ対策ソフト(2005)のスパムメール機能

＊スパム対策の設定項目と処理方法
. ウイルスバスター Norton マカフィー

設定レベル３段階５段階５段階

除外アドレス ○ ○ ○

フィルターの編集 × ○ ○

言語の設定 × ○ ○

Webメール対応 × ○(Yahooメール) ○(Hotmail)

迷惑メール判別受信時受信時受信時/サーバーアクセス時

迷惑メール受信先パソコンパソコンパソコン

機能概要判別した件名に
「MEIWAKU」を挿入判別した件名に
「Norton Antispam」を挿入、別フォルダに保管起動時に隔離、件名に文字を挿入する処理も選べる

　

＊スパムメールの判定の正確度
未承諾広告は明らかなスパムと判定されるが、個人メールを装ったものはもれるケースが多いし判定率が高いものは逆に誤判定も多い。あくまで判断の一助と考えたほうが良い。
メール内容メールジャンルバスター Norton マカフィー

「未承諾広告*」写メ検索しちゃったアダルトサイト宣伝 ○ ○ ○

悪を糾す特定政治家の告発 × × ○

★★★★★入力DTP、HP作成等の在宅ワーク在宅ワークグループの宣伝 ○ × ○

hotetteru jji 出会い系サイトの宣伝 ○ ○ ○

■安心の在宅ワーク特集■ 在宅ワーカーの募集 × × ○

もう１ランク上のケーブルチューナー!!! CATVチューナーの販売 × × ○

高額所得の秘密情報メール内職の勧誘 × × ○

＊有害サイト対策：セキュリティ対策ソフトの保護者機能フィルタリングを使う
(カテゴリ：アダルト、性教育、違法行為、違法薬物、ショッピング、オカルト、
ギャンブル、オークション、暴力、出会い系、掲示板、チャット etc）
製品名カテゴリ例外規定アクセスログ使用時間制限ユーザーアカウント別年齢別遮断

バスター ○ ○ × × × ×

Norton ○ ○ × ○ ○ ○

マカフィー × ○ △ ○ ○ ○

スパイウエアの種類
スパイウエアの種類	概　　要
スパイウエア	サイトの閲覧歴などを記録し第３者のサーバーへ報告する
アドウエア	ＰＣ起動時やネット利用時に勝手にポップアップ広告を表示する
キーロガー	キー入力した内容を記録してＩＤやパスワードを盗み取る
ハイジャッカー	ブラウザの設定を勝手に変更し別のポータルや広告を表示する
ダイヤラー	海外の有料電話サービスに勝手にダイアルしネット接続し料金を取る
クッキー	クッキーを悪用し他のサイトから情報を取り出せるように設定する

＊スパム対策の設定項目と処理方法
.	ウイルスバスター	Norton	マカフィー
設定レベル	３段階	５段階	５段階
除外アドレス	○	○	○
フィルターの編集	×	○	○
言語の設定	×	○	○
Webメール対応	×	○(Yahooメール)	○(Hotmail)
迷惑メール判別	受信時	受信時	受信時/サーバーアクセス時
迷惑メール受信先	パソコン	パソコン	パソコン
機能概要	判別した件名に「MEIWAKU」を挿入	判別した件名に「Norton Antispam」を挿入、別フォルダに保管	起動時に隔離、件名に文字を挿入する処理も選べる

＊スパムメールの判定の正確度
未承諾広告は明らかなスパムと判定されるが、個人メールを装ったものはもれるケースが多いし判定率が高いものは逆に誤判定も多い。あくまで判断の一助と考えたほうが良い。
メール内容	メールジャンル	バスター	Norton	マカフィー
「未承諾広告*」写メ検索しちゃった	アダルトサイト宣伝	○	○	○
悪を糾す	特定政治家の告発	×	×	○
★★★★★入力DTP、HP作成等の在宅ワーク	在宅ワークグループの宣伝	○	×	○
hotetteru jji	出会い系サイトの宣伝	○	○	○
■安心の在宅ワーク特集■	在宅ワーカーの募集	×	×	○
もう１ランク上のケーブルチューナー!!!	CATVチューナーの販売	×	×	○
高額所得の秘密情報	メール内職の勧誘	×	×	○

＊有害サイト対策：セキュリティ対策ソフトの保護者機能フィルタリングを使う
製品名	カテゴリ	例外規定	アクセスログ	使用時間制限	ユーザーアカウント別	年齢別遮断
バスター	○	○	×	×	×	×
Norton	○	○	×	○	○	○
マカフィー	×	○	△	○	○	○

フィッシングを見抜き個人情報流出を防ぐ
⇒銀行やクレジットカード会社からの連絡を装ってユーザーのカード番号、ＩＤ、パスワードを抜きだす詐欺がアメリカで広がり日本でも昨年12月頃からヤフーなどの企業名をる騙る偽装メールが出ている。メールには企業のロゴがあり「登録の更新」｢料金の未納｣「商品の発送」などで登録サイトにアクセスするように書かれている。2005年版ソフトにはフィッシング対策が入っているが万全ではないので以下の鉄則を忘れずに
■企業側から個人情報をメールで聞くことは無いと考える
■メール中のリンクをクリックしないこと。
■心配なら公式サイトのトップページから辿りメールの内容を確認する。
■該当情報が無いときは企業に直接電話かメールで確認する。

2005年版のセキュリティソフトの概要
⇒３大定番ソフトの強化された新機能は「スパイウエア対策」「フィッシング対策」「スパムメール対策」「個人情報保護」「URLフィルタリング]で３つにはほとんど差異がない。基本的には現在使っているソフトをヴァージョンアップするのがお得だろう。

特徴	ウイルスバスター 2005I/Nセキュリティ	Norton I/N Security 2005	マカフィ・スペシャルアニバーサリーパック
発売元	トレンドマイクロ	シマンテック	マカフィー
実売価格	6,580円	8,280円	4,490円
特徴的機能	「個人情報送信ログ」を搭載し情報流出を防ぐ。「URLフィルタリング」大幅強化。｢無線LANパトロール、セキュリティ診断」がある。	ウイルス感染時の「自動修復」、定義ファイル更新時の「クイックスキャン」。ウイルス対策機能の使い勝手が向上した。	ウイルススキャンとスパムキラー、パーソナルファイアウオールプラスの３本を同梱。学習的スキャンの機能、安全度のスコア表示。
こんな人にお薦め	ウイルス駆除は全自動 LANを安心して使用個人情報漏洩は嫌だ	複数ユーザーが使う詳細設定で使用迷惑メールの簡単設定	複数ユーザーで使う設定の安全度確認する攻撃の追跡をする
安いセキュリティソフトの実力は
ウイルスセキュリティ 2005	ソースネクスト：\1,980：セットアップからウイルスチェックまですべて全自動、ソフトの存在を意識せずに使える。ただし定番ソフトより少し機能が落ちる。スパイウエア対策はない。
V3ウイルスブロック 2005	インターチャンネル：\2,980：韓国でシェア６０％、「アラボー社-V3Pro」の日本版、95や98もサポートし軽快に使える。一応スパイウエアやスパム対策は持っているが強力ではない。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ー以上ー

ページ最初に戻る