実践編
危険度の確認-1 危険度の確認-2 危険度の確認-3 スパイウェア検出数 アダルトサイトで得られる画像数 設定とダウンロード画像数の関係 効率的に画像を得る方法 効率的に画像を得る方法その2 動画のダウンロード .avi .mpgの動画が再生できない RapidShareからのダウンロード方法 filesend.netからのダウンロード方法 暴露ウイルス対策 暴露ウイルスに感染させない-その1 暴露ウイルスに感染させない-その2 ウィルス対策 拡張子の偽装を見破る
インターネットに潜むトラブル・・・主にソフトで対応できるもの
スパイウェア対策スパイウェアとは
スパイウェアは、ソフトウェアの一部としてパソコンに組み込まれ、
ユーザーの趣味嗜好を外部に送信するプログラムです。
ウィルスとの違いは、勝手に感染することがないことです。 本人が許可しない限り感染はしません。
このことが、ウィルス対策ソフトではスパイウェアを除去できない最大の理由にもなります。
スパイウェアはプログラムです。しかも本人が同意してインストールしたプログラムであれば、 ワードとか一太郎とかのアプリケーションと区別はできません。
問題は本人が同意したつもりがないのに、同意したことになってしまっている点です。
同意の方法にはいくつかのパターンがあります。
スパイウェアに感染すると、どんなサイトを見ているかといった個人情報が知らないあいだに流出します。
さらに悪質なものでは
スパイウェア対策に必要なことは基本的にウィルス対策と変わりません。
スパイウェア対策
ウィルスとの違いは、勝手に感染することがないことです。 本人が許可しない限り感染はしません。
このことが、ウィルス対策ソフトではスパイウェアを除去できない最大の理由にもなります。
スパイウェアはプログラムです。しかも本人が同意してインストールしたプログラムであれば、 ワードとか一太郎とかのアプリケーションと区別はできません。
問題は本人が同意したつもりがないのに、同意したことになってしまっている点です。
同意の方法にはいくつかのパターンがあります。
- ひとつはフリーウェアをインストールする際に多いパターンです。
- 通常フリーウェアをインストールする際、同意書に同意した上でインストールしています。
- この同意書に、スパイウェアも一緒にインストールすることがはっきり書かれているパターンです。
- 同意書を隅から隅まで読む人はほとんどいないでしょうし、まして英語の同意書なら読む人など いないと思います。
- インストール時のラジオボタンで、スパイウエアをインストールするかどうか選べるパターンも
あります。
- これらのパターンで導入されたスパイウェアは、スパイウェアを除去するとプログラム自体が働かなくなります。
- スパイウェア対策ソフトを使うと、感染をチェックした後、どのスパイウェアを除去するか必ず聞いてきます。
- 聞かずに除去すると、動かなくなるプログラムが発生するためです。
- ここでのお勧めは、何も考えず無条件にすべて削除することです。もし働かないソフトが発生したらそんなソフトは 使わなければいいだけです。このくらい割り切らないとスパイウェア対策ソフトは非常に使いにくいものになってしまいます。
- もうひとつのパターンは、使用しているブラウザー(インターネットエクスプローラ)が許可をする設定になっているパターンです。
- インターネットエクスプローラは、インストールしたままの標準状態では、いろんなものを許可する設定になっています。
- セキュリティを重視し、すべてを許可しないようにすると、非常に使いにくいものになってしまうからです。
- 標準状態は、マイクロソフトが考える利便性とセキュリティの折衷点です。
- 自分の使い方にあわせた折衷点に設定を変更すれば、納得して使うことはできると思います。
スパイウェアに感染すると、どんなサイトを見ているかといった個人情報が知らないあいだに流出します。
さらに悪質なものでは
- 何もしていないのに突然ポップアップ広告が出てきたり、
- IEを最初に開いたときに表示させるページが勝手に変わってしまったり、
- タスクトレイに見知らぬアイコンが増えたりします。
スパイウェア対策に必要なことは基本的にウィルス対策と変わりません。
最近のウィルス対策ソフトにはスパイウェアにも対応した物が増えてきました。
そのようなウィルス対策ソフトを使っていれば、それで問題ありません。
しかしウィルス対策と同じで、最新の定義ファイルを常にダウンロードしておかないと意味がありませんから、無料更新期間が 過ぎていたら、有料の登録更新をする必要があります。
1年ごとに金を払うのがばからしいと思う人は、無料で利用できるフリーウェアがあります。
有名なところでは『Spybot-Search & Destroy』『Ad-aware』があります。
両方とも基本的には、入り込んだスパイウェアを除去するソフトです。
『Spybot-Search & Destroy』は日本語で使うことができ、『免疫化』を有効にしておくと、完全ではありませんが感染予防効果もあります。
感染予防を目的とするなら『SpyWareBlaster』というソフトもあります。
IEのセキュリティ設定
しかしウィルス対策と同じで、最新の定義ファイルを常にダウンロードしておかないと意味がありませんから、無料更新期間が 過ぎていたら、有料の登録更新をする必要があります。
1年ごとに金を払うのがばからしいと思う人は、無料で利用できるフリーウェアがあります。
有名なところでは『Spybot-Search & Destroy』『Ad-aware』があります。
両方とも基本的には、入り込んだスパイウェアを除去するソフトです。
『Spybot-Search & Destroy』は日本語で使うことができ、『免疫化』を有効にしておくと、完全ではありませんが感染予防効果もあります。
感染予防を目的とするなら『SpyWareBlaster』というソフトもあります。
IEのセキュリティ設定はウィルス対策とまったく同じです。
以下は『ウィルス対策』に書いたのとまったく同じ内容です。 『ウィルス対策』を読んだ人はスキップしてください。
簡単な設定方法・・・普通のサイトと危なそうなサイトではセキュリティを切り替える
以下は『ウィルス対策』に書いたのとまったく同じ内容です。 『ウィルス対策』を読んだ人はスキップしてください。
簡単な設定方法・・・普通のサイトと危なそうなサイトではセキュリティを切り替える
IEのセキュリティ設定は、安全性を高めれば便利さが犠牲になり、便利さを取れば安全性が犠牲になります。
両方を一つで成り立たせることは困難ですから、普通のサイトを見るときと、危なそうなサイトを見るときとで 設定を切り替えて使い分けます。
デメリットは
両方を一つで成り立たせることは困難ですから、普通のサイトを見るときと、危なそうなサイトを見るときとで 設定を切り替えて使い分けます。
IEセキュリティ設定の切り替え方
この方法のメリットは、危なそうなサイトを見るときは一番安全な設定になることです。
- IEまたはSleipnirから ツール⇒インターネットオプション と選んでいきます。
- 『インターネットのプロパティ』が開いたら『セキュリティ』タブをクリックします。
- 左下にセキュリティレベルを変更するスライドレバーが見えるはずです。
- レバーが表示されていないときは『既定のレベル』というボタンをクリックしてください。
レバーが現れてきます。 - 危なそうなサイトを見るときはこのレバーを一番上の『高』の位置にします。見えなくなるサイトも出てきますが我慢です。
- 普通の安全と思われるサイトを見るときは『既定のレベル』ボタンを押して、標準状態にします。
- 通常は標準状態の『既定のレベル』にしておき、危なそうなサイトを見るときだけレバーを『高』にスライドさせる。 というのがいちばん簡単なIEの設定方法です。
デメリットは
- 通常はかなりゆるいセキュリティで見ていますから、安全性が犠牲になっていること
- 切り替えが若干面倒なこと
- 危なそうなサイトを見る設定が安全サイドによりすぎているため、見えないサイトが増える点です。
セキュリティを個別に設定する方法
スパイウェアをダウンロードしないために
セキュリティ設定を、安全性と便利さで妥協できるぎりぎりのポイントに持っていき、セキュリティの切り替え
無しですべてのサイトを閲覧しようというものです。
上の方法と比較すると、
セキュリティを個別に設定します。
スライドバーの右下にある『レベルのカスタマイズ』ボタンを押してください。
右の図のような画面が現れますので以下の要領で設定を変更していきます。
変更のベースになっているのは『セキュリティ』『中』の状態です。
これだけ変更したらOKボタンをクリックし、完了です。
上の方法と比較すると、
- 通常サイト閲覧時の安全性はアップします
- 危なそうなサイトを見るときは表示されるサイトは増えます
- 危なそうなサイトを見るときは安全性は下がります
セキュリティを個別に設定します。
スライドバーの右下にある『レベルのカスタマイズ』ボタンを押してください。
右の図のような画面が現れますので以下の要領で設定を変更していきます。
変更のベースになっているのは『セキュリティ』『中』の状態です。
- (1)の『ActiveXコントロールとプラグインの実行』は本来無効にしておきたいところですが、無効にしてしまうとフラッシュとか、ページに埋め込んだ
動画が再生できなくなりますから、『ダイアログを表示する』に変更します。
ActiveXはセキュリティ上非常に問題になりやすい技術ですから、ダイアログの結果はよく考えて判断してください。 - (2)の『スクリプトを実行しても安全だとマークされているActiveXコントロールの初期化とスクリプトの実行』は『無効』に 変更します。文章を読むと安全そうに思えてしまいますが、作った本人が安全だといっているだけですから、 実態はわかりません。
- (3)『署名済みActiveXコントロールのダウンロード』も『無効』に変更します。
普段は使わないのと、署名の偽造もありますから『無効』にします。 - (4)の『Javaアプレットのスクリプト』は『無効』に変更します。
一部のチャットやゲームは動かない可能性がありますが、危険性を考え無効に設定します。 - (5)の『アクティブスクリプト』は『有効にする』のままで変更はしません。
一般的にはJavaScriptと呼ばれている機能で、危険性を考えると無効にしたいところですが、たくさんのサイトの表示に 支障がおきてしまいます。 - (6)の『スクリプトによる貼り付け処理の許可』はクリップボードの内容を盗まれる可能性があるため 『無効』に変更します。
- (7)の『IFRAMEのプログラムとファイルの起動』は『無効』に変更します。
『無効』に変更してもほとんどのサイトに影響が無いことと、悪意のあるファイルを呼び出される危険性が あるため無効とします。 - (8)の『UserDataの常設』も『無効』に変更します。
これも『無効』に変更してもほとんどのサイトに影響が無いことと、外部から個人情報を読み取られる危険性が あるため無効とします。 - (9)の『ソフトチャンネルのアクセス許可』もほとんどのサイトに影響が無いことから『安全性-高』に変更します。
- (10)の『デスクトップ項目のインストール』はデスクトップ上にウェブページなどを表示できる『アクティブデスクトップ』 を有効にするかの設定項目です。 使っていないなら『無効』に変更します。
- (11)の『ファイルのドラッグ/ドロップ、またはコピー/貼り付け』はIEでFTPサイトにアクセスしないなら必要ない 機能ですから『無効』に変更します。
- (12)の『フォントのダウンロード』は普通はほとんど使いません。 海外のサイトを見るとき、特殊な言語でフォントがパソコン内に無いことがあります。そんなときにそのフォントを ダウンロードする機能ですから、『ダイアログを表示する』に変更します。
これだけ変更したらOKボタンをクリックし、完了です。
これもウィルス対策とまったく同じです。
- .exe の拡張子を持つファイルは、信頼できるサイト以外からは絶対ダウンロードしない
ウィルスはプログラムですから拡張子に.exeを持っています。
まず.exeの拡張子を待ったファイルは信頼できるサイト以外からは絶対ダウンロードしないことです。
しかし単純に.exeをつけると誰もダウンロードしませんから、騙すためのさまざまな手を使ってきます。 - 名前が極端に長いファイルはダウンロードしない
うんと長い名前を付けると最後は隠れて見えなくなります。拡張子を表示する設定にしていても ファイルの種類がわからなくなってしまいます。
名前が極端に長いファイルはダウンロードしないと覚えておくといいと思います。 - 2重の拡張子にも注意
もう少し手の込んだものもあります。二重の拡張子です。
たとえば「image1200x800.jpg.exe」といった類です。
jpgの後ろに空白をいっぱい入れると「image1200x800.jpg .exe」この様になり、 後ろは隠れて表示されませんから 一見jpgファイルのように見えてしまいます。二重の拡張子を持ったものはウィルスと考えて間違いありません。
これは見ただけではほとんど判りません。 見破るための専用ソフトもたくさんありますが、簡単で役に立ちそうなものを紹介しておきます。
こちらをご覧ください。
その他に注意しておいたほうがいいウィルスが潜む可能性のある拡張子は次のようなものがあります。- pif(MS-DOS実行ファイル)
- zip(ZIP形式の圧縮ファイル)
- lzh(LZH形式の圧縮ファイル)
- scr(スクリーンセーバーファイル)
- メッセージボックスが開き何か聞いてきたときは、絶対にインストールとかダウンロードはしない
アダルトサイトを閲覧していると、突然メッセージボックスが開きダウンロードとか新規インストールをするか聞いてくることがあります。
当然のことですが、絶対にインストールとかダウンロードとかはしてはいけません。
ダウンロードをしたくないから『いいえ』をクリックしても、新しいメッセージボックスが次々と開き「はい」を押すまでウィンドウを開きつづけるものもありますが、そのときは「ALT」「CTRL」「DELETE」を同時に押してタスクマネージャ を呼び出し、タスクを終了させます。 - メッセージボックスタイプの年齢認証は注意
アダルトサイトを閲覧していると、メッセージボックスが開き成年か未成年か聞いてくることがあります。
これは年齢認証を偽装した悪質なプログラムのダウンロードの可能性が極めて大です。
20歳以上だからというので、「はい」のボタンをクリックすると、実際はダウンロードに「はい」 をしたことになり、ウィルスとかスパイウェアをインストールされてしまうこともありますので、とにかくそれをキャンセルさせるようにします。
年齢認証であれば、わざわざメッセージボックスを開く必要はないはずです。
IEの初期画面を変えられてしまったら
- IEの初期画面を書き直します
- IEまたはSleipnirのメニューバーから『ツール』を選びその中のインターネットオプションを選択します。
- インターネットオプションの全般タブを選ぶと上の方に『ホームページ』と書いた部分があります。
- 『アドレス』という部分に見慣れないURLが入っているはずです。
- このURLが初期画面になりますから、自分が初期画面にしたいアドレスを記入するか『空白を使用』ボタンをクリックします。
- これで治らない時は
『Temporary Internet Files』『History』『temp』『Cookies』フォルダの中身を消去して再起動します。
- IEまたはSleipnirのメニューバーから『ツール』を選びその中の『インターネットオプション』を選択します。
- 『インターネットオプション』の全般タブを選ぶと真ん中に『インターネット一時ファイル』と書いた部分があります。
- 『インターネット一時ファイル』の部分に『Cookieの削除』と書いたボタンがあります。
- これをクリックし表示されるメッセージから『OK』を選びます。
- 『Cookiesの削除』の隣に『ファイルの削除』と書いたボタンがあります。
- これをクリックし『すべてのオフラインコンテンツを削除する』にチェックを入れ『OK』をクリックします。
- その下に『履歴』と書いた部分があります。
- 『履歴のクリア』ボタンをクリックし、表示されるメッセージから『OK』を選びます。
- これですべて消去できましたので、再起動します。
- これでもまだだめなら、スパイウェア除去ソフト・ウィルス対策ソフトを使います。
- それでもだめな時はスタートアップメニューが書き換えられていル可能性がありますから、 スタートアップメニューから怪しいものを外します。
突然関係のない画面が出てくるようになったら
- スパイウェア除去ソフトを使います。
- それでもだめならActiveXのオブジェクトを削除します。
- IEまたはSleipnirのメニューバーから『ツール』を選びその中の『インターネットオプション』を選択します。
- 全般タブを選択し真中の『インターネット一時ファイル』の部分にある『設定』ボタンをクリックします。
- 右下のほうにある『オブジェクトの表示』ボタンをクリックします。
- プログラムファイル名が表示されますから、怪しそうなものを選んで『Drleteキー』を押して削除します。
- しかし怪しげなものほど、怪しそうな名前はついていません。
- 判らなければ不明なものは全部削除してしまいます。
- ここに表示されているのは『ActiveXのプラグイン』ですから、間違って必要なものを削除してしまっても 特に問題はありません。
- 必要になったときに、『プラグイン』をインストールするか聞いてきますので、 そのときにもう一度インストールするだけです。
実践編
危険度の確認-1 危険度の確認-2 危険度の確認-3 スパイウェア検出数 アダルトサイトで得られる画像数 設定とダウンロード画像数の関係 効率的に画像を得る方法 効率的に画像を得る方法その2 動画のダウンロード .avi .mpgの動画が再生できない RapidShareからのダウンロード方法 filesend.netからのダウンロード方法 暴露ウイルス対策 暴露ウイルスに感染させない-その1 暴露ウイルスに感染させない-その2 ウィルス対策 拡張子の偽装を見破る