2005年11月18日
rootkitにみるPCと個人情報
最近SonyBGMが音楽CDにRootkitを混入させた問題が妙に大きく取り上げられているが、個人情報流出問題はインターネットがPCと繋がり始めたときからよく話題になっている。
特によく言われていたのは、MicrosoftのWindowsにおける個人情報の懸念だった。
最近のインターネットと個人情報の扱いについてはどうなっているのか?Microsoftは信頼されたのか?
ところが最近はOSの脆弱性が多少語られる程度で、Windowsについての個人情報の扱いについてはあまり語られることは少なくなった。確かに同社はさまざまなセキュリティー面での取り組みを宣伝し、最近では牢固なサービスであると自らを評価している。しかし、未だに多くのPCから個人情報は送信されようとしている-新しい方法を通して。
ネットが広がった時代の個人情報収集
インターネットが情報収集ツールとして多くの人間に活用されるようになると、企業はサービスを提供するためにアカウント制のWebサイトを立ち上げ、またスパイウェアが入ったソフトウェアを知らず知らずのうちにインストールさせるよう推奨し、ユーザーの望む情報を得ることに多くを注いでいるように思える。追跡用Cookie、Amazon、メッセンジャー、そして検索エンジンまでもが個人情報を獲得しようとしている。iTunesなどの専用ソフトを使ってダウンロードしなければならないものは、もしそのソフトに脆弱性があれば攻撃対象になるにもかかわらず、顧客はFixのしようがない。音楽を買うために、穴を開けなくてはならないなんて本末転倒だね。
一番の活動家
最近特に目に付く個人情報の収集に精を出しているのがGoogleだ。いろんなサービスを通じてユーザーが望む結果を調べようとしている。またさまざまなツールを通じて、コンピュータの中に自由に入り込める環境を整えつつある。さらに、ユーザーのファイルを共有させ、情報をどんどんと出させようとしている。Officeのファイルなんぞ共有した日には、どんな情報が含まれているか分かったもんじゃない。
漏れていい情報
ここまで書いたものの、実際に漏れる情報とはどんなものであろうか?自分の趣向、メッセンジャーでの会話内容、メールアドレス帳くらいなものか。日本では大手IT企業(Yahooとか楽天とかetc)がしょっちゅう個人情報とやらを漏らしているし、住所氏名どころかクレジットカードの番号も漏らしているらしい。インターネットでのクレジットカードの扱いは極めて雑である。16桁の番号(64bitにすら満たない)と、住所氏名電話番号が分かれば購入できる。
多くは人為的ミスであろうが、中には悪意をもって個人情報を取得・流出させている事件もあるらしい。
さらに最近はキーロガーがいろんなところで活躍中という。DB情報ではなくPCからダイレクトに引っこ抜く手法だが、ユーザーは気づかないだろう。
あなたのPCにはSVCHOSTはいくつ走っているか?
イメージ名 PID サービス
========================= ====== =============================================
svchost.exe 896 DcomLaunch, TermService
svchost.exe 972 RpcSs
svchost.exe 1032 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv
svchost.exe 1076 Dnscache
svchost.exe 1116 LmHosts, RemoteRegistry, SSDPSRV, WebClient
svchost.exe 2172 stisvc
この中にキーロガー走っていても気づかないだろう。。。
インターネットの氾濫
このようにあらゆる角度で危険度はます一方だし、信用しようにもソースもなにもないプロプラエタリなソフトが多く存在している。携帯電話にすらウィルスがでてくるようになってきている。
本来、コンテンツを売る会社はソフトがオープンでも困らないはずであるが、広告だったり囲い込みだったりのためにはClosedな環境にしているような気がする。多くのものがオープンであればあるほど、開発者は自然に増えると思う。。。
#この前、オープン携帯電話の記事を書いていたら間違えて消してしまった&最近Windowsからのウィルスメールが異常に活躍していたので、、、。
特によく言われていたのは、MicrosoftのWindowsにおける個人情報の懸念だった。
最近のインターネットと個人情報の扱いについてはどうなっているのか?Microsoftは信頼されたのか?
ところが最近はOSの脆弱性が多少語られる程度で、Windowsについての個人情報の扱いについてはあまり語られることは少なくなった。確かに同社はさまざまなセキュリティー面での取り組みを宣伝し、最近では牢固なサービスであると自らを評価している。しかし、未だに多くのPCから個人情報は送信されようとしている-新しい方法を通して。
ネットが広がった時代の個人情報収集
インターネットが情報収集ツールとして多くの人間に活用されるようになると、企業はサービスを提供するためにアカウント制のWebサイトを立ち上げ、またスパイウェアが入ったソフトウェアを知らず知らずのうちにインストールさせるよう推奨し、ユーザーの望む情報を得ることに多くを注いでいるように思える。追跡用Cookie、Amazon、メッセンジャー、そして検索エンジンまでもが個人情報を獲得しようとしている。iTunesなどの専用ソフトを使ってダウンロードしなければならないものは、もしそのソフトに脆弱性があれば攻撃対象になるにもかかわらず、顧客はFixのしようがない。音楽を買うために、穴を開けなくてはならないなんて本末転倒だね。
一番の活動家
最近特に目に付く個人情報の収集に精を出しているのがGoogleだ。いろんなサービスを通じてユーザーが望む結果を調べようとしている。またさまざまなツールを通じて、コンピュータの中に自由に入り込める環境を整えつつある。さらに、ユーザーのファイルを共有させ、情報をどんどんと出させようとしている。Officeのファイルなんぞ共有した日には、どんな情報が含まれているか分かったもんじゃない。
漏れていい情報
ここまで書いたものの、実際に漏れる情報とはどんなものであろうか?自分の趣向、メッセンジャーでの会話内容、メールアドレス帳くらいなものか。日本では大手IT企業(Yahooとか楽天とかetc)がしょっちゅう個人情報とやらを漏らしているし、住所氏名どころかクレジットカードの番号も漏らしているらしい。インターネットでのクレジットカードの扱いは極めて雑である。16桁の番号(64bitにすら満たない)と、住所氏名電話番号が分かれば購入できる。
多くは人為的ミスであろうが、中には悪意をもって個人情報を取得・流出させている事件もあるらしい。
さらに最近はキーロガーがいろんなところで活躍中という。DB情報ではなくPCからダイレクトに引っこ抜く手法だが、ユーザーは気づかないだろう。
あなたのPCにはSVCHOSTはいくつ走っているか?
イメージ名 PID サービス
========================= ====== =============================================
svchost.exe 896 DcomLaunch, TermService
svchost.exe 972 RpcSs
svchost.exe 1032 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv
svchost.exe 1076 Dnscache
svchost.exe 1116 LmHosts, RemoteRegistry, SSDPSRV, WebClient
svchost.exe 2172 stisvc
この中にキーロガー走っていても気づかないだろう。。。
インターネットの氾濫
このようにあらゆる角度で危険度はます一方だし、信用しようにもソースもなにもないプロプラエタリなソフトが多く存在している。携帯電話にすらウィルスがでてくるようになってきている。
本来、コンテンツを売る会社はソフトがオープンでも困らないはずであるが、広告だったり囲い込みだったりのためにはClosedな環境にしているような気がする。多くのものがオープンであればあるほど、開発者は自然に増えると思う。。。
#この前、オープン携帯電話の記事を書いていたら間違えて消してしまった&最近Windowsからのウィルスメールが異常に活躍していたので、、、。
【ソフトウェアの最新記事】
この記事へのトラックバックURL
http://blogs.dion.ne.jp/rebels/tb.cgi/2316995
※半角英数字のみのトラックバックは受信されません。