|
|
|
リモートデスクトップでのご利用も可能です。 |
|
http://antispam.yahoo.co.jp/tools.html#01 |
パソコン相談所 タイで年金生活 タイでゴルフ タイで就職 タイ語の翻訳 タイでADSL接続 タイでネットTV タイでサーバー
ーーーーーーーーーーーーーーー
最近、ウイルス(Virus)に感染したパソコンの相談が多くなってきています。
チャンティにて、ウイルスを除去し、再感染を防ぐ対策、設定を致します。
ウイルス対策: |
@ 不用意にメールの添付ファイルを実行しない。 |
ウイルス対策ソフト: |
Norton
Internet Security 2004 【シマンテック】 TrendMicro 事務所のLANにはトレンドマイクロがお勧めです。 |
自分のパソコンにビールスがついているのを知らずメールを流し、アドレスブック等を経由し、
世界中にウイルスビールスを撒き散らしている(加害者となっている)人も多く見かけます。
又、ウイルス感染しているフロッピーやCDを他のパソコンに入れてうつしてしまう事もあります。
専門家に依頼し、ちゃんとしたウイルス対策を施しましょう。
スパイウエアー対策の相談も受け付けています。 |
ゴルフ
旅行 不動産 学校 松茸 医療 整形 漢方 ひとりごと 輪廻 薀蓄
生活情報 リンク集 雲南 メコン カジノ 占い 歴史 雑貨 ネットTV
|
スパムメールに迷惑している人は多い。ほとんどの人は、スパムメールを受信しても無視しているはずだ。しかし、スパムメールは日々送られてくる。よっぽどお金が儲かる仕組みでもあるのだろうか。(宮島理) スパマー(スパムメールの送信者)にもいろいろある。悪意あるプログラムをばらまくためにスパムメールを用いているスパマーもいれば、それが合法・非合法な商品かはさておき、ネットショップの売り上げを伸ばすため(あるいはアフィリエイト・プログラムを介した売り上げを伸ばすため)にスパムメールを宣伝手段に使うスパマーもいる。また、スパムメールの配信を請け負う業者や、メールアドレスを売買する業者も存在する。 ここでは、スパムメールを宣伝手段に使うスパマーや、スパムメールの配信業者が儲かるのか、儲からないのかを見ていこう。 まず、スパムメールを宣伝手段に使うスパマーについては、国際コンピュータサイエンス研究所とカリフォルニア大学サンディエゴ校が詳細な実験を行っている。実験結果は、リポート「Spamalytics: An Empirical Analysis of Spam Marketing Conversion」(http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf)として昨年発表された。 実際にスパムメールでどれだけ儲かるのかを調べるには、ネットショップを立ち上げ、スパムメールで宣伝をし、客足や売り上げを記録するのがいい。「スパムを査定する最善の方法は、スパマーになること」というわけだ。そこで、架空のネットショップなどを作り、スパムメールを使って宣伝する実験が行われた(実験内容は法律に触れないよう配慮された)。 ネットショップを舞台にした実験では、26日間で3億4759万389件のスパムメールを送信した。サイトに訪問するという反応があったのはわずかに1万522件。そのうち、実際に商品を購入した(購入する動作をした)のは、28件だった。これは送信件数の0.0000081%でしかない。売り上げは2731ドル88セントだった。 では、これで儲けは出るのだろうか。仮に、スパマーがネットショップを直営せず、アフィリエイト・プログラムを通して宣伝していたとすると、売り上げの半分しか手に入らないから、この時点で約1400ドルになる。 スパムメール送信を業者に頼んだ場合、100万件当たり80ドル弱のコストがかかる。約3億5000万件送信した場合には、2万5000ドル以上の費用になる。これでは、当然ながら大幅な赤字となってしまう(さらにインターネット利用の諸経費も別にかかる)。 売り上げが約1400ドルであったことを考えると、スパムメール送信費用が20分の1にならないと採算が取れない。この結果だけを見ると、スパマーはまったく儲からないどころか、大赤字を垂れ流しながら世間に迷惑をかける、訳のわからない存在でしかないように思える。 ただ、スパマー自身がスパムメール送信システムを自前で構築していれば、コストは大きく下がる可能性があると同リポートは指摘する。 実際、スパムメール送信システムを持っているスパムメール配信業者は、それなりに儲けているようだ。ジーデータ・セキュリティラボが先月発表したリポート「ジーデータマルウェア白書2009 社内PCへのマルウェア侵入手口」では、次のように業者の実態を記している。 「たとえば、14日間にわたって200万通のメールを送信する場合、スパム送信業者ソロモンでは約2万円(195ドル)でサービスが提供されています。また同様にメールアドレスも取引されており、2000万件ものメールアドレスが約5万円(495ドル)で販売されています。(略)ジェレミー・ジェインズは、当時、世界で8番目の規模のスパム配信を行うスパマーでしたが、彼の1カ月の収入は約7500万円(75万ドル)にものぼりました」 もちろん、スパムメールを配信する行為は、世界中でさまざまな規制がかけられている。儲かる、儲からないに関わらず、違法な活動が許されないことは言うまでもない。 [2009年10月13日] ビジネスとしての「ネット犯罪」がますます拡大している。裏経済のネットコミュニティーを介したネット犯罪者同士の取引も活発になっているようだ。(宮島理) 以前のコラムでスパムメールは儲かるか、について取り上げたが、今回は偽セキュリティーソフトの裏経済事情を見てみよう。10月にシマンテックが出したリポートによれば、偽セキュリティーソフトの値段、すなわちユーザーが直接受ける金銭的被害は、30ドルから100ドルになる。 ネット犯罪者が得る利益はそれだけにとどまらない。被害者が偽セキュリティーソフトを購入する際に入力した個人情報などを悪用して、さらに金銭を得ていく。 さらに、偽セキュリティーソフトのアフィリエイト・プログラムまで存在するという。リポートによれば、このプログラムに参加して、週給2万3000ドルを荒稼ぎしたネット犯罪者もいるらしい。 ネット犯罪者は、入手した個人情報などをどのようにして金銭に換えているのだろうか。ジーデータ・セキュリティラボのリポート「White Paper 2009―アンダーグラウンドエコノミー―」によれば、「現金化」の手口は次のようなものになっている。 まず、基本的な手口として、クレジットカード情報などを悪用し、ネットショップで商品を購入する。その際は、「ドロップゾーン(予め用意した送付先)」と呼ばれる中継地を介して、足がつかないように商品を手に入れるという。入手した商品は、ネットオークションなどを通して換金されることになる。 また、オンラインカジノを利用することもある。オンラインカジノサイトの口座に、クレジットカード情報などを悪用して入金し、それをさらに銀行口座に送金するというわけだ。 ネットショップを利用して「現金化」する場合には、「カーダブルショップ」と呼ばれる店がターゲットになる。盗難クレジットカード情報のチェックが甘い店のことで、ネット犯罪者にとっては都合の良い環境だ。 このカーダブルショップの情報も含めた、さまざまな情報が、裏経済のネットコミュニティーで取引されている。たとえば、偽の身分証明書・運転免許証は、最低価格が50ユーロ、最高価格が2500ユーロ。メールアドレス(100万件)は、最低価格が30ユーロ、最高価格が250ユーロ、などとなっているという。 英語が通じる国々と違って、日本語という言葉の壁がある日本が国際的なネット犯罪の舞台に利用されることは少ないようだ。しかし、ネット犯罪ビジネスの闇は、世界中を確実に侵食している。 [2009年11月10日] |
パソコン相談所 タイで年金生活 タイでゴルフ タイで就職 タイ語の翻訳 タイでADSL接続 タイでネットTV タイでサーバー
ーーーーーーーーーーーーー
|
Weather
Report Newsletter より抜粋:2007年? 第1回 「SPAMを考える」 毎日、毎日、いやと言うほどのメールが送られて来る。SPAMと言われるメールだ。バイアグラ、性器エンラージメント、バケーション、OEM版ソフトウェア、ダイエット・減量、アダルトサイト勧誘、などなど。とにかく数多くのメールが送られて来る。私の会社ではメールサーバーのホスティングを行なっている。他の会社の統計はわからないが、私の会社のドメイン @pspinc.com に送られて来るメールの 95% はSPAMと言っても嘘ではないような気がする。その証拠というわけではないが、@pspinc.com には存在しないメールアドレス(例えば john@pspinc.com)に送られて来るメールは1日に5万通近くなっている。これらのメールに「john@pspinc.com は存在しないメールアドレスです」と言うメールを送り返すのだが、また多くのSPAMは、実際に存在しないメールアドレスから配信されているので、そのメールにたいしても返事が帰ってくる。そう考えると1回のSPAMでメッセージが3回送られる。この回線費用を私の会社が負担しているのだから大変だ。SPAMがなければ今の回線を半分にしても十分なのだからSPAMの迷惑さは送られて来る以外にも大きいことがわかる。 前置きが長くなったが、SPAMは今では大きな社会問題だ。そこでSPAM対策についてお話をしよう。まず、SPAMを送り出す会社は登録されているメールアドレスが実際に存在するか、そのメールアドレスの所有者がメールを希望するか、メールアドレスの所有者の年齢・性別・職業・国籍などはま知らない。だから、SPAMを利用する会社はインターネットユーザーの平均的なユーザーを対象にメールのコンテントを絞って送り出している。また、SPAMの特徴として、彼らも宛先が無かったメールが帰ってくることを嫌うので、送り元のメールアドレスが存在しないメールアドレスを使う。しかも自分のドメインを使うことは少なく、適当なメールアドレスを使ったり、有名なドメインを使ったSPAMが多くなる。 これはインターネットのセキュリティの弱点で、実際のメールアドレスを使わなくてもメールが配信できるという設計になっている。例えば、皆さんがお読みのこのニュースレターも @YAHOO.COM のアドレスから配信することも、chantybkk@yahoo.co.jp のアドレスから配信することも可能なのです。 最後に、SPAMの多くは自分のメールサーバーを使わないで配信を行ないます。でもビジネスなどで使われているメールサーバーは、許可を与えられたユーザーしかメールを送れないように作られています。ですが、世の中にはこのようなセキュリティを全く持たないメールサーバーが多くあるのです。SPAMはこのようにプロテクトされていないサーバーを中継して配信されるのです。 ▲ 相手の存在を確認しないメールの配信 上記の3件がSPAM特徴です。 同じように送られてくるメールでも、上記の条件を満たさない場合はSPAMでは無い場合があります。さて、ここまででSPAMとは何かをお話ししました。 次回はSPAMにどの様に対処するかということについてお話しします。SPAMを理解することで、SPAMを許さない社会を作り出すことが目的です。 【備考】 第2回 「SPAMを考える」 前回はSPAMについての基礎知識について書かせていただきました。今回はSPAMにたいして私の会社のようなメールサービスのプロバイダーがどのように対処しているかと言うお話をさせていただきます。 まず、自社に送られて来るSPAMをデータセンターに到着するまでに退治することはできません。回線会社はあくまでも我々のデータセンターに送られて来るメールを届ける仕事をしているだけで、メールの内容についてSPAMであるかどうかという認証は全く行ないません。ですから、SPAMにたいする対策は自社のインフラを活用する必要があります。 私の会社では、私の会社でメールホスティングをサーバーにSPAMフィルターの機能を実装しています。 自社でメールサーバーを運営されている場合は、自社のサーバーにSPAM対策を実装するか、外部のSPAMフィルターサービスを利用する必要があるのです。このSPAMフィルターについてお話をする前に、自社のメールサーバーが外部の人に悪用されないようにするというお話をさせてください。 前回もお話をしましたが、SPAMはSPAMを行なっている会社のメールサーバーを利用して配信することはありません。 自分の存在をかくして、外部のメールサーバーをハイジャック(無断で利用)してSPAMメールの配信を行ないます。 これを「不正リレー」と呼びます。多くのメールサーバーはユーザー認証を行なってメールの配信を行ないますので、実際のユーザー(ユーザー名とパスワードで認証できるコンピュータ)以外からメールの配信はできないようになっています。 ですが、この認証を行なわないサーバーも世の中には多くあります。特に外部のホスティング会社を利用しない自社サーバーの場合、不正リレー対策ができていない場合が多いのです。 皆様のメールサーバー不正リレー対策ができていますか。 SPAMを止める第一ステップはSPAM配信の防止です。不正リレー対策の無いサーバーが無くなれば、少なくとも匿名でSPAMの配信をすることが困難になります。まずは自社メールサーバーの確認をしてください。 さて、不正リレーで自社サーバーが利用されることが無くなったら、次に自分のメールボックスに送られて来るSPAMの対処です。 私の会社で現在提供しているSPAMフィルターには3種類あります。3種類と言うより、3つの項目をチェックしています。それらは、「言語」「表題」「送信者メールアドレス」です。それぞれについて簡単に説明をさせていただきます。 言語フィルター 「言語」これは、送られて来たメールの言語を認識して、指定した言語のメールは削除します。 「日本語」「英語」「ロシア語」「韓国語」「中国語」などの設定があり、不要な言語のメールをSPAMとして処理します。私の場合、「日本語」と「英語」以外は読めないので、その他の言語をSPAMとして処理しています。 表題フィルター メールの表題に書かれている言葉からSPAMを認識する方法です。 例えば VIAGRA と言った言葉があれば、それをSPAMとして処理します。フィルターの設定には、完全一致、前方一致、後方一致、部分一致の4種類があります。これは定義したい言葉が表題のどこにあるかによって決める ことができます。”KEN BUY VIAGRA ONLINE” と言う表題があった場合を考えて見ましょう。 完全一致は表題が、”KEN BUY VIAGRA ONLINE” と書かれていた場合にのみSPAMと認識して処理を行ないます。 ”BUY VIAGRA ONLINE” と言ったように “KEN” と書かれていない場合にはSPAMとは認識しません。 前方一致で例えば “VIAGRA” とSPAMフィルターに定義をした場合、”KEN BUY VIAGRA ONLINE” と言う表題ではSPAMとして認識されません。 前方一致は、あくまでも表題の前方から文字列を比較してSPAMの認識をします。 ですから “KEN” と言う言葉が前方一致フィルターに設 定されていた場合は、SPAMとして認識されます。 ただ、この場合は、他のメールで表題が “KEN” から始まっている全てのメールがSPAMと認識されて処理されることになります。 後方一致は、前方一致の逆で、後方から文字列を比較してSPAMであるかどうかを認識します。上記の場合 “VIAGIRA ONLINE” と言う言葉が後 方一致フィルターに設定されていりるとSPAMとして認識されます。 部分一致は、表題の中にマッチする文字列があった場合にSPAMとして認識する機能です。 ですから “VIAGRA” とここに定義しておけば“VIAGRA” と表題に書かれた全てのメールはSPAMとして処理されることになります。 送信者フィルター 送信者フィルターも、表題フィルターと同じように完全一致、前方一致、後方一致、部分一致の4種類があります。 これはメールアドレスを確認してSPAMと認識する方法です。設定方法は、表題フィルターと同じです。 私の会社では、「言語」「表題」「送信者メールアドレス」を認識するSPAMフィルターを開発しました。 現在アップグレードを計画しています。次回のコラムでアップグレードについてお話をさせていただきます。
【お知らせ 7月26日】 新型SPAMフィルター 現在PSPでは、新型のSPAMフィルターを開発・社内でテストを行なっています。これは、トラフィックを少なくすることが目的であるため、 今までのSPAMフィルターのようにサーバーへのダウンロードは一切行 なわないで、SPAMを配信していると考えられるサーバーからの送信リクエストを受け付けない仕組みのものです。 SPAMに判断は、メールを送ろうとするSMTPサーバーのIPを取得、逆引きを行なってドメインを確認します。まず、逆引きができないサーバーからのメールはSPAMと判断します。その他、逆引きの結果がDSL などのクライアントIPであると見られるサーバーからのセッションは切断します。このやり方が、PSPINC.COM のドメインでメールトラフィックが一日に2万通少なくなっています。 完全なSPAM対策とは言えませんが、サーバーの負荷を減らすことができるようになりました。現在PSPのお客様で、このフィルターをテストしたいお客様数社様に公開を開始しました。まもなく全てのお客様に無料のオプションとして公開できると思います。また、PSPのサービスをお持ちでない方には、ASPモデルでこのフィルタリングサービスを提供させて頂こうと考えています。 【記】 以前、読者様からリクエストがありました FROM アドレスがブランクのメールをSPAMとして認識する機能ですが、開発が終了して、只今これも PSPINC.COM ドメインでテストを行なっています。これもまもなくPSPのお客様に無料のアップグレードとして提供させていただきます。 ----------------------------- バグを直した ソフトウェアにバグがあった。残念なことだが、世の中に出ているソフトウェアでバグがないものは少ない。どのようなソフトウェアでも何らかのバグを持っているものだ。それがいつも発生するものか、それともまれに発生するのか。ソフトウェア自身を書き替えることなく問題を回避する方法はあるのか。色々な条件が重なってそのバグにたいする対応が変わってくるものだ。それを理解しないで、どのようなバグでも直していたのではソフトウェア開発会社は利益を出すことはできない。 バグが発見されたらどのような判断基準で物事が処理されるかということを説明してみよう。 (1) バグが誰に影響与えるか判断する ここがビジネスと政治(公共事業)の違いだ。発見されたバグが誰に最も大きな影響を与えるのかを考える。要するに自社にたいしてどれだけネガティブなインパクトがあるかということを会社は判断する。要するに経済的な面でバグを見ることになる。残念なことだが、どれほど大きなバグであっても、会社にたいする経済的なインパクトが大きくなければ、行動はとられず、WISH LIST と言う名前で時期バージョンアップでの対応となる場合が多い。 (2) ソフトウェアを直さずに回避することはできるか ソフトウェアのバグをソースコードの変更で修理することが当然の流れのように感じる方々も多いと思います。しかし、ソースコードを改造することは、ソフトウェア会社では最も危険が多いことなのです。ソースを変更すれば、修理もできますが、その変更が原因で思わないところに支障が出ることがあります。バグがバグを呼び、修理によってデグレードが発生するのです。ですからソースを修復することは、最終手段なのです。そのことから考えると、ソフトウェアをいじるというのはできるだけ避けたいこと、回避策などがあれば、次期アップグレードまで回避策をお客様に伝えるべきです。 (3) ソースの変更は会社方針 問題が発生して、それをソフトウェアを書き直すことで直すという結論をする場合は、それ以外の全てのオプションを使い果たした場合の話だ。そしてどうしようも無くなった場合、会社として決断をしてソースの変更を行なう。会社としてコンセンサスが取れない状態でソースの変更と言う大きな判断はしてはならない。 「バグが発覚したら、直す」一見当たり前のようなことだが、実はそうではない。バージョンアップとバージョンアップの間はできる限りソフトウェアを凍結することが望ましい。それを理解せずに、個人の判断でバグフ ィックスをすることは会社にとって自殺行為である場合もある。それは、ソフトウェアと言う資産のバージョンの統一がソフトウェア会社にとってはビジネスを成功させるために必要な鍵だからだ。 |
| 「SPAMについて」の私見
内倉さんへのメールで、再三SPAMについて書かせていただいておりますが、 近頃はさらにSPAMがひどい状態となっています。 一番の問題は、このSPAMから必要なメールをピックアップすることですが、 SPAMフィルターのレベルを上げ、SPAM-BOXからサルベージする手法をとっております。 ブロードバンドの普及していない地方(海外が多い)への出張が多く、もしSPAM対策が無ければ、メールは使い物にならない状態となっていたと思います。SPAMは差出人の詐称が大半なので、どこかでこのチェックを行い、ゴミ箱に捨てる方法は取れないものでしょうか? ▲ 私も SPAM には泣かされています。実際、SPAM が多い日にはサーバーの負荷も多くなります。そのためにPSPでは、予定していた時期よりも早くPOP3サーバーを増やすという手段をとって対処しなければいけない状態になりました。 そこで、現在SPAM対策の新手を準備して来月テストを行ないます。これは今まで考えていたオープンリレーサーバーからメールを阻止するから一歩進めた対策です。この方式を来月テストして、問題がなければお客様のオプションとして公開したいと考えています。もうしばらくお待ちください。 ――‐――‐――‐――‐――‐――‐――‐――‐――‐――‐――‐ Citibankのロゴ、それもカラーですから、誰が見ても銀行からの通知と思ってしまいますよ。 フォームが添付されており、更新の為にピン番号や母の旧姓までの記入欄があり、期日までに記載しなければ自分の口座の情報にアクセスできなくなると書かれてます。 海外出張前で忙しかったので、そのままにして帰国後、試しに電話で口座にアクセスしたら、何の問題も無いので、あのメールはSPAMだったと判り ました。うっかり自分の極秘情報を記入していたら、何者かに預金額は全額引き出されてたでしょう、ほんとうにSPAMは、おそろしいですね。 ▲ 銀行などの金融機関はメールで個人情報などを問い合わせる事は絶対にありません。間違ってもそのような情報を入力することはないようにしなければいけません。 ちなみに、その様にして盗んだクレジットカード情報などで犯人はコンピュータなどを購入して、それを ebay で売って換金しています。クレジットカードを盗むのはロシアのマフィアで、ebay で売るのは、米国に留学している台湾・中国人学生と言うパターンが多いようです。 |
| 言論の自由
インターネットと言う極端に安く情報を出版する媒体が生まれた今、世の中にはありとあらゆる情報が飛び回っている。真実を告げるジャーナリズムもあれば、虚偽の情報もある。はっきりいって情報が多すぎるから、それが真実かどうかという見分けをすることはできない。また、Webサイトには予告がない。だからここだと信じていったサイトの内容が違っている場合も少なくはない。有名なのは whitehouse.gov と言うサイトだ。これは言うまでもなく米国大統領官邸ホワイトハウスのサイトだ。しかし、whitehouse.com と言うと全く違ったサイトになってしまう。言うまでもなく.gov ではなく .com を書いてしまう人は多く、そのおかげで whitehouse.com には多くの人が集まっている。 前置きが長くなったが、私の話したい内容はインターネットを使ったテロリストの情報発信だ。言うまでもなく今までに2人のアメリカ人と1人の韓国人が首を切られて殺されている。このシーンがインターネットで流れていることは皆さんもしっているだろう。私はあえて場所を知っていてもこのニュースレターに掲載することはしない。それは、そのような画像を掲載することがテロリストを支援することになると感じるからだ。しかし、このようなテロ行為を見ていると、一体何が人間をここまで残酷にさせるのかと感じてしまう。そのような殺人行為を見せることに何の意味があるのか。それを見てアメリカやその他の国が撤退するとでも言うのだろうか。 確かにアメリカがイラクに侵略してから何人のイラク人が死んだかと考えると、自分の兄弟や親、子供をアメリカに殺されたイラク人がアメリカ人や同盟国を敵視する気持ちも分からないことはない。これはイスラエルとパレスチナの関係にそっくりだ。しかし、インターネットと言う媒体を使って殺人の様子を放映することがテロリストのプラスになるのだろうか。逆効果だ。以前にも書いたが、アメリカを相手にテロ行為をすることは、敵の大きさを理解しない馬鹿げた行動だ。ブッシュ、アメリカを倒すのならプレスに情報を公開して、もっともっとアメリカが行なっていると言われる残酷な行為をアメリカ人に見せるべきだ。いまやっていることは、アメリカにこんなにひどい行為をする人たちを殺すという理由をあたえているだけにすぎない。 もう一つ気なることは、このようなテロリスト、テロ行為を掲載しているサイトが必ずしもテロリストのサイトではないということだ。特に人を集めることだけを目的にしたサイトだ。このようなサイトは、レベルが低い。 人の殺されるシーンを掲載して人を集めるのは最低だ。これならアダルト サイトでポルノを掲載している方がよほどましだ。インターネットにはマナーを考えずに勝手に情報を発信する輩が多い。SPAMにしてもそうだ。 ネットにはネットのマナーという物があってもよいのではないか。毎朝メールをチェックして、数百通のメールがメールボックスに入っている。その中で必要なメールは数通、あとはSPAMとウイルス。Webサイトではテロリストの殺人シーンが掲載される。それを集客の道具に使うビジネス。言論の自由とは、そういうものなのだろうか。インターネットに関連したサービスを提供する私の会社はセンサーシップと呼ばれても、私の会社の回線から発信される情報には秩序を持たせたいものだと考えています。 |