UnderForge of Lack

Windows7 Beta のダウンロード開始

Windows 7 ベータ版カスタマ プレビュー プログラム
http://technet.microsoft.com/ja-jp/evalcenter/dd353205.aspx

Windows 7 β、ようやくダウンロード開始
http://www.itmedia.co.jp/news/articles/0901/11/news003.html

※Firefoxを使っている方へ： IE-Tabで誤魔化してダウンロードしてください
Akamai謹製のActiveXダウンロードマネージャをインストールさせられますが（笑）

Windows 7 @ ウィキ - トップページ
http://www15.atwiki.jp/win7/

Windows 7ベータ -- インストール時の注意等
http://www.microsoft.com/japan/windows/windows-7/beta-installation-instructions.mspx

行ってはいけない作業
　* 家庭または仕事で使用するコンピューターにベータ版をインストールしないでください。マイクロソフトは、Windows 7 ベータ版から生じたダウンタイムに対して責任を負いません。
じゃドコに入れるんだ？とか思ったのは内緒（笑）
まぁ、テスト環境にのみ入れてくださいって書いてあるんですけどね

----------
VMware 設定
・仮想vmdkは Vista-64bitとして作成
・落としたISOをCD/DVDとしてマウント
・コア１しか使わないので以下を .vmxに記述
processor0.use = true
processor1.use = false

※コア２で動作できるかどうかは要検証
コア２個にして再起動すると、１回固まりましたが、次の再起動でドライバを自動検出して動作しています

インストール完了

東京の気温は４４℃です

セキュリティの問題は実に厄介です。

人災的なセキュリティホールが多い以上、どうやってそれを防ぐか？
ということを考えなければならないわけですが。実際のところ最大の懸案事項は、
セキュリティ意識を継続させなければならないという点にあると思います。
例えば、今日ウィルススキャンしたPCは今日は大丈夫ですが、明日になるともう判らないのです。

特に厄介なのがP2Pソフトウェアでしょう。
はっきり言って、winnyのようなソフトは意図的に使っているわけで、
禁止しても使う人は使っちゃうわけですよ。
まぁ・それは本人の責任なワケですが、問題は本人以外（部下とか家族とか）が
勝手にインストールしてしまう（つこうた）ケースが考えられる場合ですね
コレは流石に防ぐのが難しい・・・

そこでこの救世主ですよ？
Winny削除でなく、起動不可にするWinnyStopper登場
わーすごいなー（棒読み）・・・と思ってイロイロ検索すると

プロセスをKILLされるとあっさり死んでしまうらしい

だめじゃん・・・

--------
/.J のコメントにもあるように、レジストリに禁止措置を取れば
アドミン権限で入らなければ絶対に変更不能になるので

業務に不要なプログラムの実行をグループ・ポリシーで禁止する
これを元に、片っ端から危険そうなアプリの実行ファイル名を登録してしまう。

※ winny.exe なら *winny*.exe で

share.exe に関しては windowsで使用されている同名のshare.exeがあるので
ハッシュ値を指定して制限する
システム監視の鉄則 -- 日常的なシステム監視でトラブルを未然に防ぐ!!
基本対策2：Windows標準のしくみでP2Pソフトの実行を禁止する

ハッシュ値は以下を参照のこと
主なP2Pファイル共有ソフトのMD5ハッシュ・リスト（2007年7月24日版）
※ 末尾の :32771 は不要のような気もするけど・・・・有っても無くても動作しますので、問題ないのかな？

この辺のハッシュは信用置けるかどうかわかりませんが一応自己責任で
[security]ソフトウェア制限のポリシーで各種Winnyを起動させない方法（追加版）
P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧


まぁ・・・ バイナリで１バイトでもゴミをクッツケられるとハッシュは変わってしまうので、いくらでも抜け道はあるんですが・・・そこまで対処するのはね・・

一部でプチ祭りに発展している Link Club 問題ですが
「最大のセキュリティホールは人間起源だね」という名言を頂きました。

このリンククラブという組織ですが、元々Appleのニュースレターの委託代行をやっていた経緯で、Macintoshユーザの信頼を得て、とりわけて安いわけでもないのにユーザー数はそこそこ確保できていたようです。

1996年10月号
------
リンククラブの運営・管理およびリンククラブニュースレターの発行等の活動は、従来、
アップルコンピュータ株式会社からの依託契約に基づき、株式会社カイグラフィクスが
行っておりましたが、現在は、株式会社カイグラフィクスが、これらをアップルコンピュータ
株式会社より独立して、その責任により、直接、行っております。
株式会社カイグラフィクスはリンククラブニュースレターの発行や会員の皆様にご参加いただける
さまざまな企画を行い、より楽しく充実したあなたのMacintoshライフをサポートする所存ですので、
今後とも、よろしく、お願いいたします。

アップルコンピュータ株式会社
株式会社カイグラフィクス

で、この祭りですが何が問題かというと、
レンタルサーバやプロバイダのような、定期的な支払いが発生するシステムに対して
どうしてもカード払いや銀行引き落としのような、自動的手段を使ってしまう点にあります。

今回、事前の承諾も無しに以下のような理由で引き落としが発生したようです。

◇2.　１万円について◇

リンククラブのホームページおよび、お客様専用ユーザ管理室にてお知らせ
しておりますが、このたび、世界的に急速に拡大・増加する、
不正アクセス・外部脅威Webアプリケーションを狙った攻撃などに対応し、
世界最高クラスのセキュリティ対策・情報管理などの強化のため、
VISシステムを導入し、機器増強、ネットワーク、プログラムなど
広範囲にわたる対策を実施いたしました。

お客様へのサービス提供を安全に確実に提供するため、
従来のサービスをご利用の皆様にその費用および一部は会員様・ユーザ様の
ご負担とさせていただいております。

今回ご請求させて頂いた10,000円につきましては、今回限りの
臨時ご請求でございます。
今後、通常お支払い頂いている会費等に、上乗せして継続的に
ご請求させて頂く事はございません。

また、LHX　への乗換をご検討頂いていることを考慮させて頂き、
今回のご請求に付きましては、返金対応を取らせて頂きたく存じます。

何卒ご理解のほど、宜しくご確認頂きます様、お願い申し上げます。

---------
この VIS システムって何よ？ということで Googleセンセイに尋ねて見ると・・・・

VIS Security Systems (英国)
ViS Security USA Inc (US LA・・・？）
VIS (鉄道システム)

１番目は英国で起きた爆弾テロ事件後、あちこちに監視カメラを設置して犯罪防止で一躍有名になったセキュリティ会社で、一応コンピュータ系の仕事もやってるようですが、レンタルサーバと何の関係があるんだ？って感じですね

２番目の会社はワンタイムパスワードを扱っているようですが、はっきり言ってコレはユーザにも思いっきり影響のある（メンドクサイ）システム変更で、発行側だけでなく、受け側が（携帯端末とかで）受信する際のインフラ問題とか、幾らでもツッコミどころがあります。
JapanNetBankの事例：トークン受信キーホルダー

しかも・・この２番目の会社・・Web所在地が kr なんですがね・・・？

Registrant : SorinamooSolution
44-10 Soam B/D 6F Samseong-dong, Gangnam-gu, Seoul
(135090)

Domain Name: VISSECURITY.COM[whois]
Registrar: Gabia,Inc. (GABIA.COM[whois])

Administrative, Technical, Billing Contact:
SorinamooSolution aku00@naver.com[whois]
44-10 Soam B/D 6F Samseong-dong, Gangnam-gu, Seoul
(Tel) 02-515-2536 (fax) 02-515-2595

Record created on APRIL 29, 2008
Record expires on APRIL 29, 2010
Record last updated on NOVEMBER 04, 2008

Adminの受けアドレスが naver.comってどういうこと？ｗ

----------
JRの VIS は 蘇我は燃えているか？ -Is Soga burning?- の「車内の液晶ディスプレイ」をみてください。

----------
しかし、もしコレが事実だとすれば、会員でも何でもなく、「一度でも取引をした人」は一律10,000を引き落とされているということですね。

「お客様の大事な個人情報をお預かりしているという情報的観点から
管理上の責任がございますので、ホスティング等の利用に関わらず
皆様一律同一の課金をさせていただきます。」

翻訳すると

「あんたが昔買ったクレカ情報を保管してやってるんだから
１万くらい支払うのが当然だろ？
グダグダ言ってるとネットに流出させるぞ？」

って感じなんでしょうか？

----------
ま・・何が言いたいかといいますと、ずっと信頼していた組織がフォースの暗黒面に堕ちてしまったとき、自分を護れる手段があまり無いかもしれない・・ってことでしょうか？

事前に、こういうサービス電子メールお知らせサービス --三井住友 に入っていて難を逃れた友人は、105円の有効な使い道を知っているな！と感心してしまいました。

ネット料金、予告なく課金…２万人から計２億円で苦情多発 -- Yahoo/読売新聞

「LinkClub」を運営するカイクリエイツ、会員に無断で「セキュリティ強化費」計2億円を徴収 -- スラド /.J

なんというか・・・まぁ・・

リンククラブ被害報告まとめ - トップページ
　＃よくあるwikiサイトなので、アフィ注意で踏んでください

しかし、ここにあるリンククラブ規約にある

第３条
リンククラブは安全対策などの諸般の事情により、リンククラブが必要と判断した場合、臨時の料金を予告なく課金する場合があります。

こんなのアリですか？（笑）

注釈：このリンククラブはMac系のコミュニティで多用されていたそうです。