昨日から、全てのセキュリティソフトの再インストールと設定を図らずもがな行ってきました。
非常に面倒くさい作業ですが、やっておかないと運の世界ですがもっと面倒くさいことに成る可能性がありますので、一気に行いました。
お陰で気がつくのですが、色々と見直すところがあるなと・・・・
例えば、cookieもそう。とてもじゃないけどこの「はてな」にしても毎度Loginをするようにすると面倒くさいのです。
一度ログインすると以降同じ設定を使うという風にすると楽で「はてな」のサーバーの再起動とかの作業を行わない限り接続が切れることはありません。
非常に便利な機能です。
セキュリティソフトの概念からいくと、これも脆弱性の一つに繋がるというのです。
確かに、NotePCなどでは、外で使うことが多く持ちだした先で無くすと、そのままユーザー名やパスワードが判らなくても個人の認証の必要なページに入ることが出来るわけです。設定を変えたり、下手をすると買い物が出来たりと。
安全かどうかといえば安全でないといえるかもしれません。
PDAではもっと顕著です。
以前も書いたのですが、日本で携帯電話を購入するとパスワードロックは外した状態で受け取り必要な人はパスワードを入れてロック機能を有効にします。
しかし、海外(私が購入したときのパターンでは)では 標準がロック機能を入れた状態で、外さなければそのまま使える携帯電話にはならない。つまり付いている機能は同じでも購入したときの状態が違うのです。
海外で携帯電話を無くして、日本へ帰ってくると40万円以上の請求が来たとかいう話がありますが良いカモになったわけです。
会社でも、PCにはパスワードを設定しスクリーンセーバーでロックがかかるようにするようにとデータを直接いじっているような層には言っているのですがなかなか守られていません。日本人は人を信じるという事が好きで、私の愛するべき民族です。
しかし、こういった攻撃の多くは海外からやってくるのでここには海外の常識が必要になります。つまり、何でも疑ってかかるという。
例えば、家からスーパーに徒歩で買い物に行きます。
数分のところですからさすがに玄関の鍵をかけてはいますが、窓の鍵は閉めていません。
これが、多くのPCの姿なのです。
確かに安全の面から言えば、全ての窓と言う窓に鍵を閉め、例えばトイレや階段のルーバーも完全に閉めなければ安全は保たれません。
ルーバーなどはなれた人なら5分以内に解体して侵入されてしまいます。
窓にいたっては、開くだけのお手軽設計なのですから考えてみれば当たり前のことなのです。
しかし、例えばトイレのルーバーはにおいが篭らないようにとか常時開いているのが普通です。また、トイレなどは表通りに面して作らないのが鉄則(あれ、うちは違うな?)なので格好の進入口になります。
じゃあ、と 全部閉めて出かけると 家に帰った途端せっかく暖かくなってきた春の風を部屋の中に導入する為に窓を開けるとなったらひと仕事になってしまいます。
PCもそうで、全てを締め切ることは簡単でも運用上大変なことなのです。
究極で言えば、プログラムを起動するたびにユーザー名とパスワードを聞かれるようになってしまいます。
cookieもそう、AUの携帯電話のPCサイトビューワーを使った人ならわかると思いますが、毎度ログインを要求されることと言うのは 頭にくるぐらい大変なことです。
昨日も書いていますが、@Niftyではメールの設定が変更されていました。
送信メールの変更です。
一般的にメールの送信にはSMTPという仕組みが使われていて、メールを設定するときにSMTPサーバーの名称を入力するようになっているのはその為です。
しかし、仕組み的に迷惑メールなどを考慮されたつくりになっていない為にSMTPが迷惑メールを生み出しているといっても過言ではない状態です。
勿論、故意に送り出すことに関しての制限にはなりませんが 故意でない送信を極力減らすように、全てのメールの送信の為にはNiftyのサーバーを経由してメールサーバーに繋がなければいけないという仕組みを採用したわけです。
大量のメールが不特定多数に恐ろしい量で送り出された場合などはNiftyでとめてくれることによりそういったメールを防ごうと言うこと、野良電波経由のメール送信なども防げる形になります。
具体的には送信に使う、25番というポートを塞いでデータが通過できなくすればSMTPサーバーに送ったデータが届かず、当然返事も返ってこないということに成ります。
故に、メールが送信できないという結論になるのですが・・・・
このままだとどうにもならないので、Niftyでは透過する為の専用のサーバーを用意してSMTPサーバーをNiftyに設定することにより、自動的にNiftyがデータをSMTPサーバーに転送してくれるとなるわけです。
Niftyサーバーは、ユーザー名とパスワードで保護されているので 関係のない人にはつなげませんしこれで安全度が高まるとなるわけです。
しかし、これには大きな落とし穴があります。
安全性は高まりました、無線で繋がっているPDAからもメールを送信となったときに困るわけです。
Poutlookにはバージョンによると思うのですが、SMTPサーバーとPOP(受信サーバー)別々にユーザー名とパスワードを設定する機能がありません。
私の持っているソフトでは、「E−mail忍者」というソフトにもその設定がありません。
Palmようも標準で搭載されているメールソフトでは確かサポートされていないはずです。
つまり、PDAなんかは使わなくてもいい(使えない)設定になるわけです。
もちろん、標準外のソフトには対応している物もありますが 対応していない物も有ります。どちらにせよ 何らかのソフトでユーザー側で対応することになるのです。
もちろん、Niftyを責めているわけではありません。
こういったものを採用せざる得ない状況にこそ憤りを感じるだけのことです。
ただ、Niftyさんにはなんとか別の方法、例えば専用のProxywo設けてそれ経由であれば ポート25が使える等の方法もあったと思いますので メールソフトを選んだりアカウント毎に設定を変更する必要のある対応はどうかと思った節もあります。
また、この設定は他にも困った事態を巻き起こし notePCなどを持ち歩いて使っている私のようなユーザーは、自宅用の設定と外出用の設定 同じアカウントで二つを使い分ける必要が出てきてしまうのですが(お互いでセキュリティの方法が違う為)同じメールを行き先の応じて別々に受信するとか言うのは結構面倒くさいと思うのですが・・・・
なにか良い対応策とかないですかね?
