このページについてのご案内
「道具としてのパソコン」@おやこニュースは、パソコンを日々便利に使うためのメモ書きです。リンクはご自由に。URIは各々の見出しのアンカーをご利用下さい。(リンクについて・道具としてのパソコンについて)
関連リンク
- ©2000-2008
- Naminchichi & Family@おやこニュース
- PV today:
yesterday:
total:
oyanews/homep/HP2004/HP040411
少々間が開きましたが。
色々あったのですが、まず、OSXのセキュリティアップデータが出ましたので、早速ソフトウエアアップデート経由でインストールしました。
つぎに、ノートン先生のライブアップデート。privacy controlがOSX10.3に対応とのこと。起動時にアラートが出なくなったのは有り難いこと。他にウイルス定義ファイルも更新されている模様。
もうひとつ、OSXに感染する、「トロイの木馬」型のウイルスの話題。フランスのIntego社がOSXに感染するウイルスの存在を公表したとのこと。最初に目にしたのは、Underconstruction by Taiyo@hatenaです。
Intego Announces Protection against the First Mac OS X Trojan Horse: MP3Concept(INTEGO SECURITY ALERT)
面倒なので、(正直な話)読んでいませんが、大洋さんの話や、ITmediaに載っていた記事を読み合わせると、どうやら、MP3やJPEG、GIF、QuickTimeファイルに実行可能なアプリケーションを仕込ませておくことが出来るらしい。音楽ファイル(MP3)を開いて、音楽を聴いてみよう、とすると、意図しないアプリケーションが動き出すということ。被害の程度は、アプリケーションの内容による。Integoが見つけたウイルスは「良性」のものらしいが、やろうと思えば色々出来る訳で危険。
実際には、そのようなウイルスの可能性を示唆して居るのみで、実物は居ない?そこら辺は良くわからないが、OSXのセキュリティ上の問題を指摘していることは間違いない。大洋さんのコメントを引用しておく。
INTEGOがどのようなトロイの木馬を見つけたのかが公開されていない以上は「出所不明のファイルを開かない」という対処を行う必要があります。
また、実行ファイルとなるトロイの木馬が登場したことで、この件に限らずSafariの環境設定>ダウンロード後「安全」なファイルを開くチェックボックスはオフにしておくことをお勧めします。
因みに、Mozilla(1.6 for MacOSX)で、ここら辺の設定がどうなっているかというと、環境設定>Navigator>ダウンロードとあって、ここのメニューは、「ダウンロードを始めるとき」の下にチェックボックスが三つある。
デフォルトは、多分二番目「進捗ダイアログ」のはず。で、例えば、画像ファイルをコンテクストメニューから「画像を名前を付けて保存」してやると、何処にチェックを入れていたとしても、「画像を保存」ダイアログが出て、「Save」で保存。このとき、上記チェックボックスに応じて、ウインドウが開くが、基本的に始まったダウンロードは止められない。ただ、進捗ダイアログが出てくれると、「ファイルの場所を表示」させることが出来るので、やばいファイルがローカルで行方不明になることがない。進捗ダイアログには「ダウンロードが終了したあとも、このウインドウを開いたままにする」というチェックボックスがあり、これも当然チェックしておくべきだ。(デフォルトはオン)。一方、ファイルそのものをドラグして保存するケースでは、進捗ダイアログなどはでないし、保存ダイアログも無し。ダウンロードマネージャーにも記録は残らない。
pdfではどうなるか。アップルのサポートから製品データシートをダウンロードしてみる。アップルサイトには、製品データシートをご覧になるには、Adobe
Readerが必要です。
なんて、暢気なことが書いてあるが、気にしない。pdfへのリンクをクリックすると、「xxx.pdfを開く」ダイアログが出る。
Mozillaはこのファイルタイプの処理法を知りません。このファイルをどのようにしますか。
- 次で開く(アプリケーション名と「選択」ボタン)
- このファイルをディスクに保存する。
- このタイプのファイルを操作するときは、常にこの動作を実行する。
と云うアラート。上二つの項目は、どちらかを選ぶラジオボタン。最後の項目はチェックボックスである。つまり、pdfなら無条件で、アプリケーションで開くか、ディスクに保存する、ことになる。重要なのは、最後のチェックボックスを必ずオフにしておくことだろう。それから、とりあえず、ディスクに保存してから、開くかどうか決める、と云う点で、ラジオボタンは二番目を選択するべきではないかと思う。要するに、Mozillaでは、安全なファイルタイプを自分で選択して指定することが出来ると云うわけ。ファイルタイプ(例えば、MPEG)で、開くアプリケーションを指定し、常にこの動作を実行する、としてあれば、これは即ち、自動演奏と云うことになるのだろうと思われる。
一応、インターネットエクスプローラー(5.2.3 for Mac)で、ここら辺がどうなっているか、確認しておく。
環境設定で、関係有りそうなところは、「受信ファイル」という項目。その中のダウンロードオプションの項目を列挙する。
自動的にファイルをデコード、と云うところがなんだか危なそうだ。Explorerのヘルプによると、ダウンロードした圧縮ファイルを解凍ソフトに渡すか、エクスプローラーが自分で解凍するかを選ぶということらしい。
続く項目は、ファイルヘルパー。豆文字で大変見づらい。ファイルヘルパーの設定というテキストフィールドにずらりと項目が並んでいる。各々のレコードには、
という、4つの項目が一式になっている。テキストエリアの下に、
と云うボタンが三つ並んでいる。
追加、あるいは、アプリケーションを選択して変更をクリックすると、「ファイルヘルパーの編集」というウインドウが開く。一方、変更と削除は、何かのファイル形式を選択していなければ意味がない。例えば、拡張子が.mp3のMP3オーディオファイルの編集ウインドウを例に取る。
おそらく、ファイルヘルパーの処理方法:「アプリケーションで表示する」を選択していると、自動演奏と云うことになるのではないか。デフォルトは、多分、「ファイルに保存する」のはず。かつて、エクスプローラーを使っていたとき、この項目を弄ったことはなかったので、私の設定はデフォルトのままと思う。今回のケースは、ファイルヘルパーの設定から、危なそうなファイル形式を全てチェックし、処理方法が「アプリケーションで表示する」になっていないことを確認する必要があると云うことかもしれない。それにしても、エクスプローラーの環境設定の細かいこと。これら全てを自分の思い通りに設定している人がいるんだろうか?下手に弄ると、元に戻せなくなりそう。デフォルトに戻すボタンもないし。
ついでのついでに、Safari (ver. 1.2)の環境設定も確認しておく。サファリの環境設定は、拍子抜けするほどシンプルである。こういったセキュリティに関して、いじれない部分はアップルの設定を信頼するしかないだろう。とりあえず、今回の件に関係するところは、環境設定>「一般」ウインドウの中にある。問題となりそうなのは
"安全な"ふぁいるには、ムービー、画像、サウンド、PDFやテキスト書類、ディスクイメージやその他のアーカイブが含まれます。とある。
なんだか、よくよく考えると、デフォルトブラウザの指定っていうやつは、かなり危ない仕組みではないかという気がする。指定しない、を選べないのもなんだか、、、
ライブアップデート、っていうのが良くわかりません。ノートン先生のやらかすことなんですが、「このセッションをカスタマイズする」の意味が分からない。セッションとは?カスタマイズとは?マニュアル読めっていうツッコミは、まぁそうなんですが。あの、電波を発するウインドウも、ただただけばけばしくて、大嫌いです。電波、出してどうする?キャッチしなくちゃ、と云うツッコミも虚しいだけ。
どうにも、ライブアップデートで、何がどう変わったか、今ひとつはっきりしないのも困りものです。マニュアル読まなきゃダメですか?
で、とにかく、「今すぐに全てを更新」というわけです。バージョンが更新されて、今までまともに働いていなかったいくつかのことが動き始めたのですが、問題は、マウント時のNorton AntiVirusによるスキャン、というやつ。私は外付けのHDDを二つ繋ぐことがあるんだけど、スキャンするのにとても時間が掛かる。数時間、掛かっている。最初だけか、と思ったのだが、そうでもないらしい。 マックの終了にも時間が掛かるようになったのは、もしかすると、ノートン先生が何かお節介を焼いているせいかもしれない。焼いているならいるでアラートでも出してくれればいいのに。フリーズしたかと思って、待ちきれずに強制終了してしまった。またまた数時間のスキャンが始まったのは、その時の強制終了のせいかもしれない。やっぱり、今までまともに動いていなかったんだなぁ、、と、思ったり。
少々忙しい、今日この頃。はてなが丸一日止まり、お部屋の窓が小さくなったような、メモ用のボールペンを無くしてしまったような、そんな気分でした。