RO TYR鯖のメイス職人ことティーナの日常


by hakkakudo

<   2001年 12月 ( 11 )   > この月の画像一覧

初めに

ここで記述するのは私なりのFirefox設定です。これが万人にとって最良のものとは言いません。
ですが垢ハックが横行する今、少しでも多くの人が少しでもセキュリティの高い環境でネットを閲覧できるようにと公開します。
なお、サンプル画面はFirefox 2.0.0.3のものを使用しています。
[PR]
by hakkakudo | 2001-12-31 00:00 | Firefox導入について

セキュリティとは

最初にも書きましたが、ここで行う設定は最良とは言えません。
セキュリティと利便性は反比例するもので、セキュリティを高めれば使い勝手は悪くなります。
ここで設定するNoScriptなどの拡張設定は比較的高いセキュリティを提供しますが、その分これまでの「セキュリティ?なにそれ?難しそう。」な状況からは使い勝手が悪くなりますが、ウィルスに感染したり、さらにその結果垢ハックの被害に遭うことと天秤にかけて考えてみて下さい。

なお、セキュリティは生物<なまもの>です。
すぐに鮮度が落ちます。今が比較的安全になったからと言って、今後も安全とは限りません。
悲しいことですが、Web上には悪意が満ちていると考えるくらいの方が、セキュリティを高める心構えとしては正解でしょう。
[PR]
by hakkakudo | 2001-12-30 00:00 | Firefox導入について
IEはご存知の通り、Windows製品なら必ず最初から入っています。そしてWindowsは世界中のパソコンのシェアの大部分を占めています。去年の統計ではIEのシェアは80%後半です。また素人さんはIEしか知らないことも多いです。中にはIE=インターネットと思ってる人もいます。つまり、ウィルス作者ができるだけ多くの人に感染させたいと思ったとき、ターゲットにするブラウザはほとんどの場合IEとなるのです。

さらにIEはWindows自体と深く結びついているため、IEのリスクはWindowsのリスクとなりかねない点が多々あります。Netscape社とのブラウザのシェア競争の時代、IEはWindowsに組み込まれ、標準規格を無視した独自仕様を大量に盛り込みました。ActiveXやIFrameなどの機能に見つかった脆弱性はかなり深刻なものが多いのです。数年前見つかったIFrameの脆弱性の中には、修正パッチを当てなければ罠入りサイトを閲覧しただけでウィルスが実行されてしまうというものもありました。
なお、この標準規格W3Cを大きく無視した独自仕様を実装しまくったのが、現在多機能ながらIEのコンポーネントなしでは正常に閲覧もできないサイトがある理由です。

IEは、Firefoxで正常に作動しないMicrosoftのサイトやオンラインウィルススキャンなどを行う時だけ使うくらいでちょうどいいと思います。
[PR]
by hakkakudo | 2001-12-29 00:00 | Firefox導入について
①Firefoxをダウンロードする。
c0082952_16102366.jpg

http://www.mozilla-japan.org/products/firefox/からFirefoxをダウンロードして下さい。2007/3/31現在のバージョンは2.0.0.3です。

②ダウンロードしたインストーラをダブルクリックして下さい。
c0082952_16105339.jpg

③下図の画面が出たら、[実行]を押して下さい。
c0082952_1611831.jpg

④下図の画面で[次へ]を押して下さい。
c0082952_1612328.jpg

⑤下図の画面で[使用許諾書に同意する]にチェックをつけて、[次へ]を押して下さい。
c0082952_16125917.jpg

⑥下図の画面で[標準インストール]にチェックをつけて、[次へ]を押して下さい。
c0082952_16134083.jpg

⑧下図の画面で[完了]を押して下さい。
c0082952_1614664.jpg

⑨これでインストールは完了です。
[PR]
by hakkakudo | 2001-12-28 00:00 | Firefox導入について

Firefoxを設定する

①Firefoxを起動し、メニューバーの「ツール」から「オプション」を選択し、オプションウィンドウを開きます。
c0082952_17461336.jpg

②[一般]タブで、[Firefoxを起動するとき]を[前回終了時のウィンドウをタブを表示する]に変更します。
c0082952_17514830.jpg

③[プライバシー]タブで、[Cookieを保存する期間]を[Firefoxを終了するまで]に変更します。
c0082952_1753976.jpg

④[詳細]タブ内で、[更新]タブを選択し、[Firefox][アドオン][自動的に更新をダウンロードしてインストールする]にチェックがついていることを確認します。
c0082952_2202220.jpg

⑤他のタブの項目は、各自好きな設定に変えてください。
[PR]
by hakkakudo | 2001-12-27 00:00 | Firefox導入について

拡張機能について

Firefoxはアドオンという拡張機能を追加できます。
自分に必要な拡張機能を選んで入れることで、使い勝手はかなり増します。

お勧め拡張機能
・Image Zoom(画像を右クリックすることでサイズ変更できる)
・NoScript(Webサイトで動くスクリプトをサイト毎に許可/禁止できる)
・Adblock Plus(Webサイトの広告を、URLレベルで排除できる)
・Tabbrowser Preferences(Firefoxのタブ機能を細かく設定できる)

 Firefoxの拡張機能で私がいつも使用している機能は、上記の4つです。サンプル画面では他にもインストールされていますが、一番活用しているのはこの4つです。

Image Zoomは、Web上の画像を右クリックすると画像のサイズを変更できるようになる機能です。
c0082952_1624485.jpg

NoScriptはWeb上でプログラムとして動くスクリプト類を止められる機能です。オン/オフの切り替えも簡単にできます。
なお、下図のように「excite.co.jp」と「exblog.jp」を許可しないと、エキサイトブログのコメントが開けなくなるので注意してください。
c0082952_16282141.jpg


Adblock Plusは特定のアドレスを指定することによって、指定した画像,動画,広告を表示しないようにする機能です。アスタリスク(*)によるワイルドカード指定もできるので非常に便利です。
私の場合、「*.doubleclick.net*」などTrackingCookie(スパイウェアの一種)を配布しているようなところは問答無用ではじく設定にしてます。
日替わり広告のような物は直指定しても意味がないので、「http: //adnet.asahi.com/ad/clients/ntt/051212ocn_spbnr.gif」のようなURLのものは「http: //adnet.asahi.com/ad/*」のように「ad(差込み広告のURLでよく使われる)」の後をワイルドカードで指定しています。

解りやすい例を出すなら・・・広告の多い朝日新聞のサイトを見てみましょう。
削除前はこうです。
c0082952_16343877.jpg

これに「http://adnet.asahi.com/*」と「http://m1.jp.2mdn.net/viewad/*」を削除対象にいれると・・・
c0082952_16381423.jpg

広告を入れることを前提で作ってあるからちょっと表示が崩れますがこの通り。
スパイウェアの代表格、は最初から排除設定しておくと良いでしょう。
この辺は設定しておくと良いです。
   *.doubleclick.net*
   *.valueclick.jp*
   *.valueclick.ne.jp*
   *click.adv.livedoor.com/*
   *.custom-click.com*

Adblock Plusのオン/オフはマウスのスクロールボタンひとつで切り替えられます。
c0082952_16412157.jpg

最後にTabbrowser Preferencesですが、メニューバーの[ツール]の[オプション]に[タブブラウズ]画面が加わります。好みに合わせて設定すると良いでしょう。
下図は私の設定の1画面。
c0082952_16435893.jpg

[PR]
by hakkakudo | 2001-12-26 00:00 | Firefox導入について
➀Firefoxのメニューバーから[ツール]の[アドオン]を起動します。
c0082952_17563796.jpg

②アドオン画面の右下、[新しい拡張機能を入手]をクリックします。
c0082952_17573974.jpg

③Firefoxアドオンページに移動します。
c0082952_17583211.jpg

④アドオンページの下の方に[カテゴリ別一覧]がありますので、そこから欲しい機能について選択します。
c0082952_17593133.jpg

⑤例として[Tabbrowser Preferences]の導入手順を書きますと、[カテゴリ別一覧]から[タブブラウズ]を選択すると、[タブブラウズ]の一覧へ移動します。
c0082952_1813768.jpg

⑥[タブブラウズ]の一覧から[Tabbrowser Preferences]を選択します。
c0082952_1824636.jpg

⑦[Tabbrowser Preferences]の画面で[インストール]をクリックし、インストールボタンのあるウィンドウが開いたら、インストールします。
⑧Firefoxを再起動すると、拡張機能は反映されます。

なお、お勧めする機能は、それぞれ下記の通りにカテゴリ付けられています。
NoScript:[プライバシーとセキュリティ]
Adblock Plus:[コンテンツの表示]
Image Zoom:[画像ブラウジング]
[PR]
by hakkakudo | 2001-12-25 00:00 | Firefox導入について

おまけ

完全におまけになりますが、アドオンには[テーマ]もありまして、Firefoxの戻るボタン他画面のデザインを大きく変えられます。手順は拡張機能と大差ないので、お好みのテーマをインストールして楽しむのもありです。
c0082952_18274034.jpg


最後に一番解りにくい、Adblock Plusの使い方を説明します。
➀消したい画像を選択して右クリックし、[adblock 画像をブロック...]を選択します。
(広告だと[adblock iFrameをブロック...]などのバリエーションもありますが、基本は同じです。)
c0082952_18203446.jpg

②Adblock Plus設定画面が出て、一番上に選択した画像のURLがありますので、確認・編集して、[追加]ボタンを押します。追加されたら[OK]ボタンで設定画面を閉じて完了です。
※この設定画面は、[アドオン]を起動した時と同様に、Firefoxのメニューバーから[ツール]→[Adblock Plus]でも起動できます。
c0082952_1826884.jpg

[PR]
by hakkakudo | 2001-12-23 00:00 | Firefox導入について
ネットカフェを利用している人はあまり自覚がないかもしれませんが、ネットカフェは危険だと考えていることが賢明です。

特に、下記の2点に当てはまるのならキーロガーが仕込まれていても不思議はありません。
・使用するユーザーに管理者権限がある
・電源がつけっぱなし

PCを再起動してもインストールしたソフトが入ったまま、作ったファイルがそのまま、という所は電源がつけっぱなしでなくても危険性が非常に高いです。

ですので、ネットカフェ利用者は別カテゴリにある「キーロガー対策」を参考に自分の個人情報を守るように心がけましょう。
[PR]
by hakkakudo | 2001-12-23 00:00 | ネカフェ利用者への注意

キーロガーとは?

キーロガーとは、文字通り、「キー」の「ログ」を取る機能のことです。
サーバ系のセキュリティとしては普通に使われている機能で、例えば「誰が」「いつ」「どんなコマンドを実行した」なんて情報が記録できます。不正アクセス解析なんかに使えるものの一つなわけですが、それを悪用することで垢ハックなどできてしまうわけです。

つまり垢ハックウィルスに感染した時の動作の一例を説明するなら、パスワード入力の際にキーボードから入力した情報をこっそり記録して、それを悪用する人宛に送信する、それだけで犯人の手元にその人のログイン情報が明かされてしまうわけです。
今のROではキャラパスがかかっていますが、キーロガーの一種にはマウスの動作にあわせてSSを取るものもあるようですので、それでキャラパスも意味を成さなくなります。
もしかすると、PCから出ようとする通信パケットを盗むやつもあるかもしれませんが、このタイプだと送信される情報が解析できれば入力したログイン名、パスワード、キャラパスなど全て取ることができるはずです。

そしてこのキーロガーはアンチウィルスソフトで検出できない場合が多いのです。

そこで、少し対策方法を取り上げることにしました。
[PR]
by hakkakudo | 2001-12-22 23:59 | キーロガー対策