 |
[ コンピュータ/インターネット - 一般 | 沖縄県 ] |  livedoorブログをはじめる |
|---|
みなみのしまのぷろぐらまーのデジタルライフログ
以前このBlogでも紹介したMcAfee SiteAdvisoraですが、今日いろいろFirefoxの拡張を弄ってて衝突しやすいって事が判明。
拡張を有効・無効にして、色々確認してたんだけど、McAfee SiteAdvisoraを有効にするとInternoteとSBMカウンタが上手く動かない事を確認。
一つの拡張でいろいろ不具合が初めてかも。
McAfee SiteAdvisora自体、海外のサイト行くときに結構有効だったけど削除することにしました。
ちなみにMcAfee SiteAdvisoraは問題のあるアドオンリストに含まれていましたね・・・・。
広告を表示させる代わりに完全無料で使える統合セキュリティソフト
http://download.kingsoft.jp/kisfree/
キングソフトは中国の会社の製品ですが、格安を目玉に日本のセキュリティソフト市場に参入してきた記憶があります。
ウイルス検出率に不安は残るものの、こういった新しい方式を採用するのは大歓迎。
マカフィーやノートン、トレンドマイクロもこういった方式を採用してくれれば嬉しいですが、さすがに動かないでしょうね。
それよりも、Googleがセキュリティソフトの会社を買収してこの方式で参入して来そうな予感・・・。
今日mixiで見慣れない足跡を発見。
前にも述べたが、ボクはmixi上で日記を書かないから極端に足跡が少ない(一日数件程度)
誰だろう?と気になったのでクリック。
そうしたら
「 申し訳ございませんがこのユーザーのページにはアクセスできません。」
との表示。
「はぁ?」
と思わず声が出てしまう。
知らないユーザーがボクをアクセス拒否?なぜ?
頭上にクエスチョンマークがポコポコ出てくる。
全く持って意味不明である。
ここでmixiのアクセス拒否についてボクなりの補足を加えておく。
勘違いしてはならないのが、mixiのアクセス拒否というものは指定したIDの人のアクセスを全て遮断するわけではないという事だ。
初心者にありがちな思い込みであるが、アクセス拒否をすれば、それで全てOKという訳ではない。
抜け道があるのだ。
以下その抜け道を4つほど紹介しておく。
・mixiの検索機能
今回のボクの場合では相手のニックネームは足跡に残っている為、既に判明済みである。
なのでこのニックネームを元にmixi検索を開始。
たったこれだけで、アクセス拒否主の自己紹介の一部と最終ログイン時間を見ることができる。
今回はアクセス拒否主のニックネームが特徴的な為あっさりと判明してしまった。
・友人からの紹介文
更に相手の情報を収集したいと思う。
アクセス拒否主の友人からの紹介文である。
これを読めばアクセス拒否主がどのような人物か想像しやすい。
ここでポイントとなるのが、リンクを辿っていくのではないということ。
URLから直接飛ぶのだ。
http://mixi.jp/show_intro.pl?id=******
上のURLの******をアクセス拒否主のIDに変える。
たったそれだけで、アクセス拒否主の紹介文を閲覧可能である。
尚、相手のIDは足跡から把握できる。
足跡にカーソルを合わせリンク先のURLをコピーすれば、その人のIDも抜き出せる。
・マイミク一覧
次に相手のマイミク一覧を見ていこう。
これで交友関係を把握できる。
また、マイミクの日記にコメント等があれば、アクセス拒否主のの人柄や、マイミクとの新密度も把握しやすくなるだろう。
こちらの方法も紹介文と同じである
http://mixi.jp/list_friend.pl?id=******
上のURLの******をアクセス拒否主のIDに変えるだけである。
・コミュニティ一覧
次に相手のコミュニティ一覧を見ていこう。
コミュニティ一覧を見ることで相手の趣向などを窺うことができる。
管理しているコミュニティなどがあれば更に情報収集が可能であろう。
こちらの方法も同様である。
http://mixi.jp/list_community.pl?id=******
上のURLの******をアクセス拒否主のIDに変えるだけである。
さて、上記4つの抜け道で相手のプロフィール(一部)、最終ログイン時間、紹介文、マイミク一覧、コミュニティ一覧を垣間見る事ができた。
これだけの情報が閲覧可能であれば、もはやアクセス拒否など日記を見せないだけの機能であるというのはお分かりであろう。
それも今回紹介した上記4つの抜け道は足跡を残さない。
相手に悟られる事なく情報収集が可能なのである。
さて、肝心なアクセス拒否をしてきた相手なのだが・・・実の兄貴であったwww
兄貴は一端のSEであるのだが、どうも精神的な病(鬱病?)にかかり、会社を休みがちらしいのだ。
それを親父に頼まれ兄貴をお気に入りに入れて監視していたというわけである。
(ここで更に補足だが、mixiにお気に入りという機能がある。ここにユーザーを登録するとその人のプロフィール(一部)と最終ログイン時間を足跡をつけないで閲覧可能である。)
恐らく兄貴もそれに気づいてニックネームを変更後、アクセス拒否したのだろう。
それにしても身内ながらアホである。
アクセス拒否が完璧とでも思っているのだろうか?
少し腹が立ったので兄貴の日記を見ることにした。
方法は明かさないが日記の内容など知ろう思えば簡単に知る事ができる。
日記の一部でボクに関する記述があった。
以下引用
「P.S日記の公開をマイミク限定にしました。理由はオレの日記がキチガイ日記になりつつあるからですwオレの日記って仕事のグチやオタク話、クスリの事などなど見ず知らずの人に読まれる分には実害はないが・・・。 mixi内で偶然発見してしまった弟、会社の同期、後輩などに読まれるといろいろ不都合があるからな。うかつにも足跡残しちまったから、足跡返しで日記読まれた洒落にならんwww現在のマイミクのみんなは信頼してるから、今日からオレの真実をじょじょに明かしていこう。・・・」
既に足跡返しをした上に日記を読んでいるんだが・・・。
アホである。
全くもってアホである。
ここでのクスリとは鬱を抑える為のクスリなので麻薬とかと勘違いしないように。
ちなみに兄貴の日記は本当にキチガイ日記であった。
犯罪自慢やWinny等を普通に日記に書いているのである。
兄貴も問題であるがその日記に対するマイミクの反応も問題である。
ボクはmixiが嫌いである。
mixiが嫌いというよりもmixiでのコミュニケーションが好きになれない。
ボクの中でmixiは「否定がないコミュニケーション」という定義付けをしてある。
マイミクがイカレタ日記を書いても誰もそれを否定しないからである。
そこがぬるま湯だの、馴れ合いだの言われる原因でもあると思うが・・・
少し話がそれてしまったが、今の兄貴の日記は間違いなく「炎上」の対象である。
火種があれば一気に燃え上がるだろう。
さてと、その火種を誰が持ち込むかと言う訳だが・・・
やはりボクであろうwww
web2.0のサービスが溢れかえることにより、ユーザー側も大量のユーザーIDとパスワードを作成&保管する必要が出てきた。
その煩雑化したパスワードをあちら側に保存しようというサービスがPassPack。
詳しくはここで説明されています。
http://journal.mycom.co.jp/articles/2007/01/05/passpack/
最初は絶対危険だと思っていたけれど、説明を読む限り安全そう。
なので実際アカウントを作って試してみた。
以下個人的使用感。
ボクが今使っているパスワード管理ソフトはID Managerなので主にこのソフトの比較なる。
現時点のボクのID Managerの使い方はUSBメモリに保存するという使い方なので(複数台のPCを使用するため)物理的にUSBメモリをなくす or 盗まれるという事態になるとかなり痛い。
ID Manager事態にパスワードが掛かっている為悪用は少ないと思われるが、それ以前に自分のアカウントに入れなくなる(パスワードはランダムな16字~32字にしてるため自分で覚えていない)。
その点このPassPackは物理的な制約や危険性がないので便利と思える。
しかし、PassPackはいちいちログイン後にPacking Keyを入力しないといけないので少し面倒。
それにユーザーIDとパスワードをいちいちコピペするのも面倒(ID Managerだとボタン一つで済む)。
ID Managerだとランダムなパスワードを生成してくれるがそういった機能も今のところなし。
そして何より、PassPackのログインID・パスワード・Packing Keyは頻繁に入力するものとなるので、ユーザーが覚えやすいモノが入力されていると予測できてしまう。
これが突き止められてしまった時には死亡フラグが立つ。
そういった点ではまだID Managerの方が安全かつ便利なような気がする。
なんでもこのサービスは積極的に開発が進められているのでこれからより便利になる可能性がある。
これから注目していこうっと。
三洋の事件とか何かと問題あったからね~。
これで少しは安全性は増すだろうね。
あと、日記の公開範囲がアイコンから文字に代わって分かりやすくなったわ。
多分、前のアイコンの時とかその意味知ってる人の方が少なかったんだろうな。
下の8番の項目ね。
mixiの小技・裏技集
SNSの招待制だの閉鎖的だの言葉に安心しきってるユーザー多いみたいだけど、結局mixiの日記なんぞこのBlogとさほど変わらなくて、同じ”インターネット”に”公開”されてるって意識持たないとダメだわな。
こうなる前にMcAfee SiteAdvisorを入れましょう。
http://www.siteadvisor.com/
GoogleやYahoo!での検索結果にサイトの安全性を評価してくれるアイコンを表示してくれる。
また、アイコンにカーソルを合わせるとそのサイトにどのような問題があるのかといったことまでも詳細に教えてくれる。
http://plusd.itmedia.co.jp/pcuser/articles/0612/14/news072_2.html
同社はMcAfee SiteAdvisorの調査のためにWebクローリングを行っているが、そのさいにメールアドレスの入力フィールドを検出すると、自動生成されたメールアドレスを登録し、そのメールアドレスに対して何が起きるかまでチェックしている。見た目の派手さの裏の地道な調査こそが真骨頂であるといえるだろう。
