前のトピックを表示 :: 次のトピックを表示 |
投稿者 |
メッセージ |
maimu Site Admin
登録日: 2005年8月 24日 投稿記事: 1020 所在地: 神奈川県
|
時間: 2005年8月25日(木) 10:17 題名: セキュリティのハナシ |
|
|
セキュリティとはいっても、一体なんのことなんだろうか? と思う人もいるかもしれません。
security を英和辞典で調べると以下のような内容です。
Quote: |
1 安全,無事.
2a 安心,心丈夫.
b (財政上の)安定,保障.
3 〔危険・危害などに対する〕防衛(手段), 警備(態勢), 安全保障 〔against,for〕.
B
1
a (負債の支払いに対する)保証,担保,抵当(物件).
b 保証人.
2 [通例複数形で] 有価証券.
安全[保安]の(ための), 安全保障の
出典 : 新英和中辞典 第6版 (研究社)
|
コンピュータでは、保安や安全の意味で使われています。
具体的にはどのようなセキュリティがあるのでしょうか?
グループを定義すると以下のような大別をされます。
- .物理的な保護 盗難防止のロック機構や分解不可能とするなど
- .操作に関する保全 パスワードによる認証、生体認証、操作方法の特殊化など
- .ネットワークでの外からの安全確保 TCPステートフルインスペクション型のフィルタ搭載のルータや、ファイヤーウォールソフト
- .ネットワークでの内側からの安全確保 ウイルス・トロイ・ワーム・アドウエアの検知とブロック
- .データやシステムの保全 バックアップ、ウイルスなどの監視、クリーニング、ハードディスクの多重化・冗長化
- .システムの保護 Windows以外のOSにするとか。
まず、ここの管理人さんも困っているような事例としては、SPAM系のメールに添付されているワームやウイルスのソフトや、HTMLメールにあるアドウエアが寄生してしまうページへのリンクなどがあります。
これはMicrosoft Windowsにて標準で利用できるメールクライアント、OutlookExpressがセキュリティ的に脆弱であるのと、標準であるが為に大量に広まっている為といわれています。
OutlookExpressを使っている以上は、この問題から逃げることは出来ませんので、高価なウイルス対策ソフトなどを導入するより、別のメールクライアントに移行したほうが操作性、利便性において有利となります。
現在、Mozilla Projectで提供しているThunderBirdというメール・RSSクライアントが比較的高性能かつ、諸問題に大して対応されている優れものです。
極端なはなしInternetExplorerの利用も止めて同Projectの提供するFireFoxにするというのも手ですが、InternetExplorerでなければレイアウトやデザインが崩れるようなサイトは多々あるため、そうもいかないでしょう。
さて本題に戻りますが、セキュリティを維持するにわたり、どのような脅威があるのか十分に認識しておく必要があります。
個人個人利用スタイルは事なり、必要なセキュリティは変わってきます。
まず、ウイルスについてですが、
- .メールによる受信、実行による感染(OEだと閲覧時に感染し発動してしまう)
- .ブラウザによる特定サイトの閲覧による実行と感染(外国のサイトや掲示板内のlinkを無闇に開くなど)
- .入手したソフトウエアがウイルスに感染(人からもらうものなどは特に注意)
- .外からのアクセスで強引にウイルスを流し込まれてしまう(トロイやバックドアが既に仕込まれている場合など)
などがあります、4についてはインターネットに接続していなければ発生しません。(社内などのLAN環境は別です)
1.についてはメール閲覧方法について徹底することで対処できます。上記のThunderbirdであれば、外へのリンクの抑制、添付ファイルの無効化などが可能です。(他にもEdMaxやBecky、色々あります)
2.についてはかなり厄介です、ウイルス対策ソフトなどによりブロックするか、ActiveXやJavaScriptなどの自動的に実行されてしまうモノを全て抑制しておかなければなりません。
しかしそれでは使い勝手が悪くなってしまう、という利便性と安全性の相反現象に陥ります。
それらに対する対応としては標準のブラウザではなく、OperaやMozilla(Firefox)を利用したり、タブブラウザというイロイロ便利になったブラウザを利用することである程度は対処できるようになります。(許可したサイトのみscriptを有効化するなど)
Windows用のタブブラウザではスレイプニールが非常に有名です。
Mac用ではOS-XからSafariというブラウザが標準実装されています。
最も強固なものとしては、OSを安全なものにしてしまうということです。ブラウズやメールをするだけなのであれば、Windowsである必要性は全くないわけです。
Macという手もありますが、それはPC本体の買い替えを必要とするため現実的ではありません(私はMacを利用していますが)
最近はLinuxについても使いやすくなり、Windowsより便利になっている部分も多くあります。(敷居が高くはなくなりつつあります)
売りものだと、Linspire
簡単に使えるLiveCD形式(CDから起動するだけで利用できます、インストールという手間がいりません)ですと、Knoppix
比較的広く初心者に広まっているものではVineLinuxなどがあります。
LinuxやFreeBSDのコアな話題をここで広げても意味がないので紹介程度にとどめます。
結論としてのまとめ
本質からずれましたが、まずパソコンで何をするのか(利用)目的を明確に持つということになります。
Internetだけをしたいのか(これだけでも膨大ですが)、絵を描きたいのか、DVDを作成、編集、見たいのか、ゲームをしたいのか?
テレビを見たいのか? 目的が多いか限定されているかで、セキュリティの考え方もパソコンの選択もかわってきます。
私の場合は利用目的に合わせて複数のパソコンを持っている始末なので、一般的な人とはすこしかけ離れているので事例にはなりませんね。
ただ、パソコン(昔はマイコンいいましたけど)を初めて使いだしてから、購入、作成してきた数は70台(もちろん自分のだけです)を超えていますので、その経験をそれなりに還元できたら良いと考えています。 _________________ 's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com |
|
トップに移動 |
|
|
maimu Site Admin
登録日: 2005年8月 24日 投稿記事: 1020 所在地: 神奈川県
|
時間: 2005年8月24日(水) 18:40 題名: blogって、どうなのかしら? |
|
|
まえの記事ではblogについて触れなかった。
internetでのonline日記などは以前から(WWWが普及した初期から)ある。ただの定型に流し込むものや掲示板形式、静的に生成するもの、1998年あたりまでは色々存在していた。(日本では2004年あたりまで)
internetのBB(ブロードバンド化)とブラウザの表現能力の向上(CSS2+/java applet/FLASH)によりよりビジュアライズされた表現と、管理量(数年にわたる記事の保全)が問われ始めた。
networkエンジニアではwikiやdbを用いた管理ツールやsub versionやcvsなどのversion管理で実現されていたが一般向けとは言いがたい状態だった。
blog(web log)が爆発的にはやりだしたのは1999年の湾岸危機,2001年の湾岸戦争以降といわれている。(兵士一人一人が戦場記者となりえた)
個人の発信する情報がtrackbackやcommentとしてlinkや足跡として繋がっていくわけだ。
この仕組みを採用した金字塔が通称MTと言われる MovableType である。
Wikiのよいところである、HTMLより簡単な修飾記述と、Weblogとしての操作性と見栄え、そして、個人のカテゴリ(趣味)に合った豊富なテーマ(スタイル)を備えたものだった。
2002年までは無料ということで多くの人に配布され(現在も個人利用においてはドネーションは発生しない)今のblog文化を構築した。
日本でブレイクするには、マスコミと書籍による大々的な宣伝によるところが多い、2003,2004年は各放送局がblogの特集番組を用意したり全くすごい祭りだった。
マスコミではMTなどで採用されているRSSについてはほとんど触れられていない。
さて、内容を整理すると、blogのよいところは、以下の内容になる
- HTMLに関する知識がなくても自分の情報発信のpageを生成できる(FTPもいらない、editorもいらない)
- blogを日記としてではなく公開記事(public news)として見せる為に表現能力やテーマ化される
- 最近はプロバイダやポータルサイトもblogのサービスを始めてるので、だれにでも、安く(無料なのが多い)利用できる。
- Themeが豊富になり個人のカテゴリに合ったデザインを設定できるようになった。
- trackback(参考にしたlink)やcomment(感想や意見)を同じpageにみることが出来、発信する側、見る側双方のインタラクティブな関係を構築できる。
- RSSに対応しており、RSS Viewer機能を持ったツールを利用することで、リアルタイムに更新情報とダイジェストを取得できる。(RSSの説明はこちら) http://www.kanzaki.com/docs/sw/rss.html
近年は、serverの能力の増大にともない、Communityを1空間にまとめるという形式にし、人のつながりをメインとする、SNS(Social Network Service)が注目されている。
内部の仕組みはblogの基本思想に近いが、1つのサービス内で完結しているため、より込み入った、高度なサービスを提供できるようになっている。
有名なのが mixi といったところだ。(紹介制ではあるが先日100万会員突破した)
国内のほとんどのポータルサイトがblogサービスを行っている。それぞれ特色があるので、見たい人はみるといいかもしれない。
MSN blog http://spaces.msn.com/
goo blog http://blog.goo.ne.jp/
livedoor blog http://blog.livedoor.com/
Yahoo blog http://blog.yahoo.co.jp/
関連記事
http://kusanone.exblog.jp/
http://www.itmedia.co.jp/news/articles/0502/16/news024.html _________________ 's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com |
|
トップに移動 |
|
|
maimu Site Admin
登録日: 2005年8月 24日 投稿記事: 1020 所在地: 神奈川県
|
時間: 2005年8月24日(水) 09:54 題名: まいむのこらむ |
|
|
この掲示板システム(phpBB)については、いままでよく利用されている日本の掲示板scriptなどに比べると極端に見た目、機能と異なります。
初めて目にする方も多いでしょう。
このようなユーザ登録型の掲示板は「署名」を大切にする欧米社会では主流であり、その前流としてはパソコン通信時代のBBS(公開掲示板)の流れがあります。
日本ではパソコン通信時代の人口はさほど多くなく、また日本国内でのBBSのサービスはascii-net以外のものでは(法人というカテゴリ)非常にシンプルなものしか存在しませんでした。
草の根BBSという、個人や有志が運営していたものでは、HyperNotesという、このようなマルチスレッドタイプの掲示板は最盛期(1988〜)には多く見られました。
日本ではどうも公開用scriptを書くプログラマの質があまり高くなく、またopensourceという概念がscript系ではあまり認知されていないため、質の高い掲示板が出てきていません。
逆に、Wikiのようなよりopenなものが利用されたりと極端な傾向があります。
昨今、掲示板というよりはCMS(コミュニティ・マネジメント・システム)としてポータルサイトのような様相をしたものが好まれるようです。
その為 xoops のようなCMSが主流を成してきているというのが実態です。
xoopsの導入は検証しましたが、今のphpBBより、より煩雑化するという難点がある上、本来の管理者側へのスキル要求が高くなってしまいます。
また設置数が増えないのはデータベースの存在もあるかと思います。
知らない人にとってはデータベースとは近寄りがたい難度の高いものという思い込みがあるのかもしれません。
また国内のレンタル・ウェブスペースでもデータベースを利用できるホストはそれほど多くはありません(現在は増加傾向で有料であれば3割程度のホストが対応していると思います)
最大の問題はプロバイダの提供する個人向けウェブスペースの機能の陳腐さによるものと思います。
初心者用と銘打って、実は非常に稚拙なサービスしか行ってこなかったプロバイダ側の問題は大きいと考えます。
大量のメッセージを処理するという上では2ちゃんねるタイプの様式が最も実用的ではあるのですが、どうしても文字メッセージのみという制限を受けてしまいます。
表現力という点で BBCode を実装した掲示板は海外では多く発表・販売されています、
今回phpBBを採用するにあたり幾つかのCMSを比較検討検証しましたのでリストアップしておきます。
XOOPS http://jp.xoops.org/
Nucleus http://japan.nucleuscms.org/
zope http://www.zope.co.jp/
dynamicweb http://www.dynamicweb.jp/
Mambo http://mambo.mu-fan.com/
Drupal http://www.drupal.jp/
e107 http://e107jp.stellar8.com/news.php
Plone http://www.plone.jp/
Geek http://geek.ecofirm.com/
snipsnap http://snipsnap.org/
他にblog系を入れるときりがないのですが、CMSとしては以上のものを比較、検証、さらに一部については設置テストもしました。
やはりこっちのほうがいいのでは? という意見がありましたらよろしくおねがいします。 _________________ 's FAN as まいむ /JabberID :maimu@pandion.be / Email : maimuu@gmail.com |
|
トップに移動 |
|
|
|