日々変化するセキュリティの「常識」YES/NOクイズ<第12回>
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
特集
特集
http://shop.vagabond.co.jp/m-sir01.shtml
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。
今週は「 Becky! 」「 Eudora 」についての正解発表、その理由、集計した回答の正解率をお送りする。
今週のテーマは「 Becky! 」と「 Eudora 」
設問6〜10 解答および正解集計結果
今週は、設問6〜10の解答、「 Eudora 」についてお送りする。
日本市場に登場した1995年以降、Mac ユーザを中心に広く浸透した Eudora 。古くからのファンに加え、ソニーの「VAIO」に初期搭載されていたこともあり、根強い愛好者も多い。また、メールソフトに広告システムを導入し、無料配布する日本初のサービスも行った。セキュリティに関しては、OE に比べ脆弱性に関する情報を耳にすることは少ないが、実際はどうだろうか。さっそく解答うつろう。
◇ Eudora
http://www.eudora.ne.jp/
※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。
【設問6】
『 Eudora は、初期状態ではJavaScript は無効化されているので、HTMLを見ただけで異常を起こすような脆弱性は無い』
■ 正 解:YES
■ 正解率:43.2%
正解はYES 。初期状態では、HTMLメールは表示されるもののJavaScript、Java Applets、VBScript、ActiveXコントロール等は無効化されているので、現段階において「見ただけで」異常を起こすような危険な脆弱性はない。なお、以前設定を変更した経験がある場合は、「オプション」から「メッセージの表示」を選択し、「HTMLでの実行を許可」もしくは「HTMLコンテンツでの実行を許可」のチェックマークが外れているかどうかを確認することが望ましい。
また、HTML表示は行われるため、リンクをクリックすれば何らかの脆弱性が引き起こされる可能性は十分にある。そもそも、HTMLメール自体が現状あまり安全とはいえないものであることを、一般的な常識として認識しておくべきだろう。
≪関連記事≫
◇スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html
◇「VAIO」の一部機種に脆弱性が見つかる(ソニー)(2002.1.24)
https://www.netsecurity.ne.jp/article/1/3799.html
【設問7】
『 Eudora を使っていれば、ウイルスに感染する心配は無い』
■ 正 解:NO
■ 正解率:90.7%
正解はNO 。当然ながら、添付ファイルをクリックすることにより感染する可能性がある。ウイルス対策ソフトの常駐をしておくことが賢明だ。
正解率は90.7%で、誤解答は約10%で、昨今のOE、IEの「メールを開いただけで」に先入観を抱いて設問を解釈してしまった人もいると思われる。
Eudora に限らず様々なメーラが警告の表示等、添付ファイルを開いてしまわないような工夫を重ねている。しかし、ネットワークを介しているかぎり「ウイルスに感染する心配は無い」ことなどあり得ないことは、一般常識化すべき最大の要素といえるだろう。
【 お詫び 】
前回のクイズ出題画面(cgi)で、設問6の正解がNO 、設問8の正解がYES になる誤設定がありました。この場を借りてお詫び申し上げます。正しくは上記本文にある通り、設問6→YES 、設問8→NO です。
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》