タグアーカイブ: Chrome

【無料使用可】サイトを閲覧しただけで感染する被害を防ぐセキュリティソフトを神戸大が開発!

神戸大や岡山大、KDDI総合研究所など7機関が合同で取り組む研究グループが、サイトを閲覧しただけでウィルス感染する

「ウェブ媒介型サイバー攻撃」

と呼ばれる被害から守るための、セキュリティソフトを開発したんだそうです。

現在、ソフトウェアの実証実験のために、

無料配布

しているんだそうです。

2019年3月末までは、「無料」で使うことが出来るようですが、その後は、実証実験の結果を踏まえて、有償版にするのか、無料のまま使用期間を延長するのか、今のところ定かでは無いようです。

神戸大と言えば、ハニーポットを構築して、セキュリティソフトの研究をしていることで有名なところです。

そこが、今までの研究を元に作り上げたセキュリティソフトなので、どのように、効果が期待出来るのかは不明ですが、試してみる価値はありそうです。

今回のセキュリティソフトは、

危険性の高いサイトへの接続をブロックするだけでなく、新たな悪性サイトを発見すれば自動的にブラックリスト化し、最新の攻撃に備える

というものなんだそうです。

そのため、利用者が多ければ多いほど、このブラックリストが成長し、危険性の高いサイトをあらかじめブロックしてくれるというものなんです。

研究グループが開発したのが、感染の恐れがあるサイトを発見するとブラックリストを自動更新し、自ら“成長”していく技術。自身のPCだけでなく、別のPCにインストールされたタチコマSAともインターネット上で連携してリストを随時追加し、精度を高める。該当するサイトに接続しようとした場合は、警告メッセージが表示される。

プロジェクトに携わる神戸大数理・データサイエンスセンターの小沢誠一教授(53)によると、典型的なウェブ媒介型攻撃では、起点となる入り口サイトに接続すると、瞬時に攻撃サイトまで転送されて感染する。このため「閲覧の一歩手前で食い止める対策が何より重要」と強調し、「より多くの悪性サイトをリスト化するため、ぜひ実証実験に加わってほしい」としている。

このようにサイトへ接続しようとしたときにブロックをしてくれるようになるので、感染する確率が極めて低くなると考えられます。

今回のセキュリティソフトの面白いところが、テレビアニメ「攻殻機動隊S.A.C.」に登場し、電脳空間で情報収集や危険な状況を察知するキャラクター「タチコマ」にちなみ、ソフトは

タチコマ・セキュリティ・エージェント(タチコマSA)

と名付けられているんです。

サイトを見たら、そのまんまじゃん!って思いますよ(^^;)

実際に使ってみようってことになって、今入っているウィルス対策ソフトをアンインストールする必要があるか?というと、その必要はありません。

Google Chromeのブラウザ拡張機能としてインストールする!

ってことになるので、安心して使ってみてください。

【ショートカット】Webページを閲覧する際に、最新の状態で見る方法

パソコンには、一度閲覧したページをブラウザ上に保存し、同じサイトを表示するときに、スピーディに表示することができるようにキャッシュという機能が備わっています。

この機能によって、ブラウザが更新された箇所を見落としてしまい、前回保存されたページが表示される現象が起こる場合があります。

そのため、確実に最新のページを閲覧するには、ブラウザに設定されている方法で、ページを再読込する必要があります。

これを

スパーリロード

と呼んでいます。

つまり、キャッシュを強制的に上書きしてページの再読込をするようにします。

今回、主なブラウザのキャッシュを強制的に上書きしてページの再読込をする

キーボード・ショートカット

を紹介します。

◆ Internet Explorerの場合
[Ctrl] + [F5]

◆ Firefoxの場合
[Ctrl]+[F5]
または
[Ctrl] + [Shift] + [R]

◆Google Chromeの場合
[Ctrl]+[F5]
または
[Shift] + [F5]

いかがでしたでしょうか。

ちょっとだけ、ショートカットを覚えておくと、作業効率も上がりますし、情報収集漏れも防ぐことが出来ます。

便利さ故の危険性について

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

Windowsというと「Internet Explorer」、Macというと「Safari」というのが通例でしたが、最近では、Windows・Mac共に「Chrome」という状況が普通になり、今では、シェア1位になっていますよね。

そんな便利な「Chrome」を使うにあたって、普通にChromeの機能で、IDとパスワードを保存していますよね。

私も、Chromeを使い始めてから、保存出来なかったID・パスワードも保存出来るようになるサイトも出てきたので、今じゃ、殆どChromeを使うようになっています。

でも、ふと思ったことがあるんですが、ChromeのID・パスワードの保存方法はどうなっているのでしょうか!?というところだったんですが、「暗号化されていない普通のテキスト(平文)」で保存されていると言うんです。

ん!?これって、すごく怖くない!?って思ったんです。

Chromeのパスワード管理って、オートコンプリートという機能で、勝手にChromeの中で保存・管理してくれる機能なんですよね。
でも、これが、スゴく怖かったりするんです。

便利な反面、平文で保存されていることで、自ら漏らさなくても、攻撃されれば、あっさりID・パスワードを持って行かれてしまうんです。

本当に平文で管理されているの!?って思うかもしれませんが、あっさり観ることが出来ちゃいます。
その場所は、Chromeの「設定」の「詳細設定」にある、「自動入力の設定」と「パスワードを管理」で観ることが出来ちゃいます。

確かに、利用者がパスワードをうろ覚え状態だった場合には、便利な機能ですけど、漏れる時は、あっさり漏れちゃうんですよね。
それじゃぁ、どうやって便利にネットを使えばいいの!?って思われるかと思いますが、幾つかの方法があります。

まだ、発展途上ではありますが、今オススメなのが、次の2つのツールです。

1つ目は、GMOが世に出した「無料」で使える「SKUID」と呼ばれるIDクラウド管理サービスです。この「SKUID」が出るまでは、世の中には各種同じようなツールがあったのですが、無料でここまで出来るのは、やっぱり「国産」だからってこともあるんでしょうかねぇ。
ちなみに、この「SKUID」ですが、「IDaaS」で出来ているんです。
しかも、Chromeのアドオンで使えることで、セキュリティを確保しつつ、利便性も最高というツールです。

2つ目は、有料になるんですが、ブラウザに依存せずに使えるパスワード管理ソフト「パスワード・ボス」は、またこれがスグレものです。
ただ、一つの欠点として、Windows、Android、iOSには使えるんですが、なぜか、Macでは使えないんです。
なぜ!?って感じなんですが、仕方ないかって思いながら、Macでは、SKUIDを使うという使い分けをしてしまっています。
本当は、一つのツールに統一すべきなんですが、情報が漏れるよりは、はるかに安全なので仕方ないと言ったところです。
ちなみに、より強固に情報を守るのであれば、やはり、VPNの導入は必須のように思っています。
少々、通信速度は落ちてしまうのですが、情報が漏れることを考えるのであれば、VPNを入れたいものです。

各種VPNツールがある中でも、「Wi-Fiセキュリティ」は、今では、「期限無し!」で使えるライセンスになっていて、対応OSも、Windows、Mac、iOS、Androidに対応しているので、1つ導入すれば、安心して通信をすることが出来ちゃいます。
ここまで、ネット利用が当たり前になっている世の中では、なんでも、安心・安全のために、手を打っておくことが必要な手段です。