shall we blog?

年末に某買い物サイトからの個人情報公開を発見した。相談を受けた人以外にも被害者がいるのではないかと調べると、出るわ出るわ。

運営者と連絡はついているのだが、今日現在公開は止まっていない（もはや自力では止めようがないのだ）。

詳細を書くと個人情報流出を加速しかねないので控えるが、まさか、こんなところからという仰天経路。

個人情報を扱うウェブマスターは続報を刮目して待て。

ギリシャ神話におけるトロイの木馬に潜んでいたのは数人で、実際にトロイを陥落させたのは、夜中に引き返してきてオデッセウスらが開けた城門から招き入れられたギリシャ連合軍だという。

その点、従来の（コンピュータ分野での）トロイの木馬は、内部に侵入した“軍勢”だけで戦った点が神話と異なる。

ところがシマンテックの発表によれば「“バージョンアップ”を繰り返す悪質なプログラム」が増えてきているという。最初は感染機能しか持たないコンパクトなコードが侵入し、それから様々なモジュールをダウンロードすることで“機能拡張”を図る。神話のトロイの木馬により近くなった。

もしかして海賊どもはギリシャ神話を研究した？

もっともマルウェア（悪質プログラム）としてはPCを炎上させるのは下策で、権限を奪取するだけで悟られない方がゾンビ（支配されたPC）を長生きさせ、稼ぐことができる。

そういえばWindowsのセキュリティホールから侵入すると、別のバックドア（裏口）を開けてからセキュリティホールを塞いでしまうワームもありましたな。

おそらく攻撃ユニットだけでなく、セキュリティホールを塞いだり自らを偽装したりするモジュールもあることだろう。

ところで神話では、木馬の搬入に反対した賢者がいた。しかし彼、ラオコーンはギリシャ方に味方するポセイドンによって殺されてしまう。現代ではさすがに殺されることはあるまいが、セキュリティの視点から軽率な行為に反対しても「肝心なときに役に立たんな」と退けられてしまう。あ、これもPの仕業だ。

「ここまでやらなきゃ安心できない　セキュリティホールをねらうウイルス・スパイウェアからあなたの会社を守る」という仰々しいタイトルのセミナーを受講した。

ネットワーク感染型ウイルスへの対策提案なのだが、まるでこちらの勤務先をのぞいているかのような事をおっしゃる。

パッチ情報を提供してもエンドユーザーが必ずしも、もしくは絶対にWindows Update、パッチインストールをしてくれない

絶対にしないと言い切られても反論できません。

個人情報の棚卸のところでは回収率の低さに触れ

空欄を埋めるだけで良いようにエクセルで表を作って送っても書いてこない。

思わず、「なんで知ってるの」と叫びたくなりました。（そこまで見透かしているなら、最大の悩み「お金がない」を斟酌してくれ）

ところで、主催者はソリューションとしてツールを売る会社なのだけれど、脅威に対してツール（だけ）で立ち向かうのはいたちごっこであり、抜本的には利用者教育でセキュリティ意識を向上させるしかないというメッセージが受け取れました。

「ツール任せはモラルハザードを生じ、将来的にはより大きな脅威の前に屈する」と「利用者のレベルアップという建前論に拘泥していては現実の脅威に立ち向かえない。新幹線のように自動化（ツール導入）を進めるべき」とは、結論のでない神学論争の観を呈しています。

実際のところはツールを導入する予算のないところや導入しすぎて予算不足に陥ったところが前者を支持し、尻に火の着いたところが後者を支持しているような印象があります（事故を起こしたところの改善策は「社員が悪意をもっていても大丈夫」を目指しているかのよう）。

連休最終日の敬老の日。ふと胸騒ぎがしてSkypeでプレゼンスを確認できた老師にメッセージを送る。「御用聞きです。パソコンの具合は如何ですか。」

するとメールの送受信がノートンアンチウイルス（以下 NA）でブロックされて困ると恐ろしげな返事。POPエラーがどうのこうのと相変わらず訳ワカメな事をおっしゃるのでからかっていたところ、なんと一ヶ月ほど前から発生していて、「ノートンインターネットセキュリティ（以下 NIS）を一時停止すれば送れるのだが、いちいち面倒臭い」と顔面蒼白になることをあっさりと。検疫システムを停めてメールを送っている！？　それって社会の敵になりかねない危険な行為。

「すぐに行くからパソコンの電源を切ってください」と送信して駆けつける。幸い酒を飲んでいなかったので自動車を運転できた。

案の定パソコンはつけたままだったので、即座にLANケーブルを抜去。NAのライブアップデートは自動になっており定義ファイルは9月17日に更新されていることを確認。まず実行されたことのなかったシステムのスキャンを行う。どうやら既知ウイルスの感染はない。

LANケーブルを戻してSpybotをアップデートし、スキャンすると7つのスパイウェアが発見されたので駆除する。

WindowsUpdateをマイクロソフトアップデートにして重要な更新を実行。

さぁ、それではどういう現象が起きているのか拝見しましょう。なんせ、送信がNAでブロックされるのならわかるが、一通のメールも受信できないというのが面妖。POPエラーが出るというに至ってはNAは無関係に思える。

結論は、どうやらnisemail.dllというファイルが見つからないか損傷しているらしい。対処法はアンインストールして再インストールしろ、と。

再インストール前にやれ一時ファイルを削除しろだのスタートアップオプションを変更しろだの面倒臭い。なれない作業なのでシマンテックのサイトを印刷することにしたら今度は黒い文字だけがかすれて出ない。ヘッドのクリーニングを行い今度こそ、と印刷すると、文字はきれいに出ているが右端が切れている。おのれシマンテック、どういう設定だ。紙を横置きに変えて対応。

そんな横槍が入ったためにアンインストールをする前に一時ファイルの削除やらスタートアップのオプションを変更してしまう。えいままよ、とアンインストールしようとしても当然のことながらできない。オプションを元に戻して再起動。やっとアンインストールし、続いて再インストール、の前にスタートアップを再変更。ああ面倒臭い。

再インストール中にも頻繁にエラーが出る。正常にインストールできました、と表示はされるがもちろんそんなことはない。すでに深夜1時を回っていたが、まさか無防備状態で放り出すわけにはいかない。再度アンインストール再インストールを繰り返す。

今度は手順を飲み込んでいるのでスムース。NIS2005以前の2002が残っているのを見つけるなど成功の感触を確かめながら作業を進める。nisemail.dllについての警告は出ない。やった、と思うがどうも挙動がおかしい。NISの設定をやっつけでやったので、ひょっとするとインターネットアクセスをすべて遮断しているかもしれない。だが、すでに午前2時を回っていたので、脅威に対して安全なことを確認し、それ以上の続行を断念して辞去。夜道を飛ばして帰り、ビールをあおって就寝。

ウイルスに振り回された連休となった。

三連休の中日。ふと胸騒ぎがして勤務先のメールボックスをチェックすると社長から「自宅ウィルスバスター不調」という見るからに不吉なメール。

「不明なエラーが発生しました。」というメッセージが数日前から多発。最新版へのアップデートを手動で行おうと思ったら同じメッセージが出て実行出来ませんでした。

「対処方法教えてください。」って、「不明なエラー」では手の施しようがありません。「透明人間を見えるようにしろ」というのと同じ。

まずはトレンドマイクロ社のサイトをチェック。特に不具合の報告は出ていないようだ。

「西の空を向いて念仏唱えられよ」と返事を書きながら、ダメモトで「不明なエラーが発生しました　ウイルスバスター」でググってみると、２番目にそれらしい結果。おお、VB2002はサポート停止しているからアップデートできないよ、と。

たぶんこれだろう。前言を削除し、「もしバージョンが2002なら」と対処法を記入。幸いバージョンアップ方法が書いてあるので「シリアルナンバーを控えてバージョンアップしやがれ」（和文和訳）と送信。30日限定お試し版は後からシリアルナンバーを入れて製品版化できるが、このアップグレードの場合はインストールの途中で（！）シリアルナンバーを要求する。よく読まないで「ダウンロードしてちょうだい」とやっていたら大変なことになるところであった。桑原桑原。

Spybot（1.3）で定例のスキャンをかけたところ、いつもなら「おめでとうございます！スパイウェアは発見されませんでした」で終わるところ、なぜか「DSO Exploit」なる警告が（赤字ででると心臓に良くない）。

調べてみると、これは無害な代物で、どちらかというと検出バグらしい。修正してもいいし、しなくてもいい、と評価はまちまちだが、要するに「気にするな」と。

しかし、今まで出なかったのに、なぜだろう。

ブログソフトnucleusについて調べていたら、それについてのWikiを見つけた。レンタルサーバに阻まれてFreeStyleWikiLiteしか使えない時期が長かったので、新しいwikiを見るとついそっちにも関心が向いてしまう。Nucleus WikiはWakka（Wakkawiki）を使っているというので、wakkawiki.comを訪れると...！

突然ポップアップウィンドウが開き、Spyware Warning!ときた。「スパイウェアかアドウェアがあなたのコンピュータにインストールされているようです」「OKをクリックしてスキャンしましょう」（英語で）

OKボタンだけでなく、そのウィンドウのどこをクリックしてもファイルのダウンロードが促される。しかもご丁寧に「保存ではなく、実行をしなさい」とも。

さすがにこれは厚かましすぎる。念のためファイルをダウンロードしてウイルスバスターとSpybotでチェックする一方、Spyspotter（実行させようとしたファイル）について調べてみた。

一応アンチスパイウェアの一種ではあるらしい。wakkawiki.comのsearchにかけるとスポンサーリンクに登場する（但し、リンクを辿った先にはspyspotterの名前は見つからない）し、ダウンロードサイトであるspyspotter.comも登場する。

しかしOK Webでは「それ自身がスパイウエアと呼べるような、いわゆるインチキスパイウエア対策ソフト」と酷評されている。使用許諾契約を提示しないで強引にインストールさせようとする姿勢は、そんな評判を疑わせない。

ウイルスバスターもSpybotも警告を出さなかったが、ダウンロードしたインストーラは削除した。

しかし、ああ断固とした調子で「君のためだ」みたいに迫られたらインストールしてしまう人は多いだろう。ま、英語表示というだけで拒否反応を示す人たちは安全だけど（だから日本語のには弱い。実際、勤務先のパソコンの半数近くにはJwordがいつの間にか住み着いています。たぶんFreeml.com辺りで拾ってきたのでしょう...アクセスしただけでインストールされるというのもちょっとアレですが）。

TDKが耐久性に優れたビデオカメラ用8cmDVDディスク「超硬」を売り出すという。

データを保存するという視点では、ディスクが頑丈なのはありがたい。無条件に善です。しかし、いったんその情報を破棄するという立場に立つと、これは困った。

R系のディスクではデータの重ね書きという常套手段が使えない。物理的に壊そうとしてももともと「象が踏んでも壊れない」ポリカーボネート製。そこへ持ってきて「超硬」と来たら、シュレッダも歯が立たないのではないだろうか。

職場に業務に関係のない勧誘っぽい電話が来たので、名前と電話番号をどうやって取得したのか、その情報を今後も使うのかと問いただした。

すると、入手は名簿業者のN社から、今回限りで破棄するというので、N社の連絡先を聞いてそちらへ情報の開示を請求した（個人情報保護法25条）。

ここまでは「情報開示請求の実地訓練」程度に考えていたが、妙な展開に。

なんとN社は「その会社とはまだ取引がないから名簿は提供していない」という。キショー、たばかりやがったかと思うと「営業が名刺交換してサンプルを渡してはいる」とのこと。ではそのサンプルに私が含まれていたのか？　ところが2回目の電話でサンプルには私の名前はないと。「お疑いでしたら名簿をファクスで送りましょうか」　ぉぃぉぃ、それは第三者提供になっちゃうよ。

最初の業者であるI社が嘘（or間違い）を言ったか、よそへ販売した名簿が別ルートで渡ったか、管理不行き届きで実は渡していたのか...　いずれにしてもただでは済まされない。「せっかく法律も施行されたことだし、対応で苦労するばかりじゃ面白くないから」と始めた自分情報の管理は思わぬ方向へ進みだした。

電車の中で定期券を手に持ったままの女性がいた。次の駅で降りるので（区間丸見え）定期入れにしまうのは面倒だと思ったのだろう。

しかしね、お嬢さん。お名前と年齢も丸見えですよ。連絡定期券だから、表示されている片方は自宅の、もう一方は勤務先の最寄り駅ですね。ここまで個人情報を開示したら、その素敵な容姿とあわせて、まるでストーカーに「狙ってください」と言ってるようなもの。Lady beware!

やはり面倒でも定期券は定期入れかバッグかポケットにしまいましょう。あるいは表示面を掌側にして持つ。

ちなみに、今日のケースは肘を曲げて胸元に持っていたので目視できましたが、手を伸ばした状態だって、カメラで撮られるかもしれません。