項目別バックナンバー[1]:インターネット情報:41
ジャバのブロック
動的ソフトが不正にダウンロードされて、パソコン内で勝手に動作すると、いわゆるパソコンの乗っ取りがおきます。
脆弱性のある動的ソフト・ブラウザ・OS等が存在すると、弱点をつかれて、ネット上の仕組まれたサイトにアクセスするだけで、自動ダウンロードされる危険性があります。
ウイルスソフトは、それを監視していますが、更新タイミング差があります。
脆弱性の発覚から、ウイルス等の攻撃の把握と対策の更新には時間差が生じます。
基本的に、脆弱性対応の最新バージョンへの更新が必要です。
被害が多くなると、動的ソフトのあるサイトへのアクセスがブロックするしかなくなります。
ジャバが、今該当しています。
サイトのアラームやブロックは、そこに組み込まれている動的ソフトやダウンロード要求を検知して出されます。
機能は、ブラウザ(アドイン含む)・OS・ウイルスソフト等にセットされています。
そこには、ホワイトサイト機能もあります。
例えば、今回のみアクセス可能にする・このサイトのみは常に可能にする等を聞いてきて、利用者が判断します。
ブロックはそもそも動作させない機能なので、対話形式ではなく、ブラウザのホワイトサイト登録データベースに、ブロックしないサイト名を書き込む必要があります。
ジャバは、自然動作>アラーム確認>デフォルトで非動作 と移っています。
徐々に脆弱性とその対策が追いつかずに、危険性が増したと思えます。
OS・ウイルスソフト等では対応出来ず、特殊サイトは使用者が手間でも、サイトURL登録が必要になりました。
現在のOS・ウイルスソフト等の更新頻度からは、安全確認が出来れば元に戻る可能性は否定出来ません。
しかし、現在はフラッシュで置き換わりつつあります。
また、HTML5で対応する事も視野にあります。
フラッシュ自体も、脆弱性で度々更新している状態で、先を見通す事は難しいですが、ブラウザでのサポートが多いのでしばらくは様子見と言えます。
ブラウザには、サイト表示に必要な機能が色々な形で組み込まれています。
その種類の選択は、ビジネス的なものもありますし、業界スタンダードを意識した物もあります。
最近強化されているのが、セキュリティ関係で自身でも一部は対応していますが、ウイルスソフトのアドインは強化方向です。
特に注意しているのが、サイトアクセスでダウンロードが働くサイトです。
ダウンロードして、ローカルパソコンで自己で動的に稼働する物は、使用者に無断でバックグラウンドでローカル情報を盗む可能性があります。
ブラウザには元々、履歴をローカルに取り込み次のアクセス速度を高める機能がありますから、サイト内容に注意する設計になります。
そして、疑わしいものはブロックする事になります。
ローカルの記憶エリアのスキャンで、ウイルスが見つかるのもブラウザ利用エリアが多いのが現実です。
ブラウザの種類が増え、寡占状態から競合状態になっています。
また、機器やOSごとに対応率・利用率も異なります。
対応する、アドインも違い・アラームやブロックも違います。
そもそも、タブレット端末ではジャバは非対応が多いです。
一部では、フラッシュの使用制限もあります。
この様な環境では、サイトのアクセスには多くのブラウザと機器対応が必要です。
アラームやブロックは、その稼働と利用が少数派になった証ともいえます。
OSや動的ソフトの更新が、不正アクセスを追う格好になるのは情報分野ではある程度必然です。
脆弱性のないソフトはもし存在すれば、ソフト技術の飽和とも言えますが、それは想定出来ません。
ネット時代で目立つのはネットとの常時接続という、今では普通ですが、出た当時は画期的な技術の影響です。
そして、今後もそのような大きな技術革命が起きるでしょうから、最終ソフトはあくまでも今現在での対応になります。
そして、次の時間にはどこかでそれを破るものが作られていると予測されます。
ネット対応OS
現在はネット非対応のOSは実質的にほぼ存在しません。
超小型の機器組み込み用でも通信機能を持つ時代です。
通常のパソコンやタブレット端末やスマホでも、ネットなしでは機能不足です。
ただし、ネット接続方法は変化しています。
初期は音声電話回線が中心でした。
遠距離通信機能が費用が高く、夜間割引になるとアクセスが増えました。
この頃からOSも通信機能の標準装備に移りました。
利用者が増えると、徐々に機能はふえましたが、常時接続の登場で全てが一新しました。
メタルの電話回線使用から始まりましたが、固定費用と通信速度は魅力的でした、基地局からの距離依存はあっても普及は速いです。
それの要求するOSは、次第に明らかになって来ました。
ネット対応OSは、インターネットやLAN対応プロトコルをデフォルトで持っていてソフト的に、簡単に接続できる必要があります。
具体的には、最初のセットアップ自体がネットアクセス状態で行うのが普通で、ユーザー登録も行います。
ネットウエブ閲覧ソフトのブラウザと、電子メールソフトの装備も必要です、初期付属ソフトのみで基本のネット接続が可能な必要があります。
ただ、インターネット接続にはプロバイダー契約が必要ですが、まだ未契約の人にはそのサポートも必要です。
実は、このプロバイダ契約も同時に行うとハード機器のディスカウントがあるのが普通になっています。
通信費用が常時接続で安くなっても、ランニング費用のプロバイダー契約は大きな比重になっています。
現在では、これにセキュリティソフトの試用版(または期限限定版)が付属しています。
OSとそのバージョンアップや不具合のサポートは必須になっています。
サポートなきOSは非常に危険な状態でネットでは使用出来ません。
その理由は、常時ネット接続で外部からスパムや色々な危険性が入りこむ可能性が増えた事です。
対抗手段として、ネット対応OSのオンラインの自動更新が常態となりました。
ネットの脅威をネット経由の自動サポートで対応します。
これは、セキュリティソフトでより顕著です。
スマホとタブレット端末の普及で、それ用のOSも登場しています。
勿論、ネット対応OSですがまだ初期かもしれませんが、普及度は偏りが出ています。
まだまだ、先は予測は難しいですが、当面は先行OSの優位が続くでしょう。
パソコン用と、スマホとタブレット端末用とで異なるOSで進むのか、同一の方向に行くのかはまだ判りません。
これは、ソフトよりハードの問題も多いでしょう。
求めるトータル機能に応じて、ユーザーの動向も変わります。
メーカーの思惑のみで決まりません。
インターネットやOSに対する知識は、利用に比べて限定的です。
これは風評被害を招く状況です。
マイクロソフトのブラウザの脆弱性に関する騒ぎは、危険性は強く警告する原則に従う対応に一部マスコミが過激に反応し、内容を理解出来ない利用者が風評被害に陥りました。
確かに脆弱性は有りましたし、警告に従う事は好ましいですが、自動更新で最新状態を保っている利用者には一般的なリスクで、最新に更新していない利用者には新たなリスクが加わる内容です。
後者のすでにリスクを抱える人に初めて危険が生じた錯覚を与える風評になりました。
ただ、最新への更新が増えればプラスとも考えられます。
ネット対応OSがあれば、ネット非対応OSもあるだろうという事になります。
元々OSが、書き換え付加のROMに存在するか、RAMかHDDなどのメディアに存在してRAMに読みこむかの違いがあります。
OSはシステム管理ソフトで、核となる部分があり、そこに必要な機能を追加する構成になります。
使用頻度が極めて高い場合は機能が初期設計で組み込まれ、それ以外で一般的な場合は、対応ソフトを装備していて、必要な場合は組み込み使用します。
この組み込み動作はハードの自動検出+自動組み込みにまで進んでいます。
初期がネット非対応OSであっても、ソフト追加が可能であれば、ネット対応にもなります。
ただ、初心者対応を考慮して初期からネット対応か、ハードの自動検出+自動組み込みをネット対応OSと限定する事もあります。
ドメイン増加
インターネットのアドレスは、IPアドレスですが数字では分かり難いので、主にアルファベットに置き換えて使用しています。
日本語も可能ですし、数字のままでも使用は出来ます。
例えばサイトのアドレスは「http://www.abcde.xx.yy」の様な形が基本です。
「www」はサイトを表しますが最近は使用しない場合も多いですし、フォルダをサブドメインとして表示する事も多いです。
「abcde」部は、メインドメインでサイトを区別するもので、その内容まで連想させるものが好ましいとも言われています。
「xx」は、カテゴリが入るのが普通ですが、最近は省略も多く使用されています。
「yy」は当初は国別コードでしたが、今は拡大使用されています。
通常判別は、メインドメインでしますが、サブドメイン表示とフォルダ表示も通常は同一サイトにアクセスします。
ただし、同一のURLとは判断していません。
また、最初に「www」があるかないかでも、同一サイトにアクセスしますが、同一URLとは判断しません、ただし上記2つはサーバ側の処理に依存するので事前確認が必要です。
勿論、使用側は表記を統一する必要があります。
これが、カテゴリや国別表記になると、全く別になります。
似ているが異なるサイト名は、URLの増加になりますが、分かり難い事や他の問題が起きやすいです。
ネットが普及して、メインドメインが増えると判り易い(色々意味があります)言葉や略号は枯渇します。
長い名前や不要な数字等を加える方法もありませんが、元々の数字を判り易い言葉に置き換える目的はそこなわれます。
その結果、カテゴリや国別表記の部分に本来の意味以外を使用したり、国名以外を使用出来る様になりました。
しかし、如何にも追加分と判るので印象はあまりプラスになり難いです。
現実に、ドメイン使用料は大きな差があります。
ドメインの追加は実はどの程度需要があるかは微妙です。
カテゴリや国別表記の部分の新しいドメインが、安価に提供されていますが重要な目的にはあまり使用されていないからです。
目立つのがスパムメール・アドレスです。
スパムフィルターにかかりにくい、ドメインで安価だからというのは需要とは言いがたいです。
これが先行すると、本来のドメイン枯渇対策で使い難くなります。
安く使用したいが、安い程にスパム利用の使い捨てに利用される。
大きなジレンマです。
ドメインの価格差はなかなか理解しにくいです。
一般名詞を商業向けドメインにすれば、憶えやすい事は判ります。
ただし今は、憶える時代でなく検索する時代です。
ドメインで、企業やブランドのイメージを作る戦略の効果は微妙です。
コンテンツが充実して、検索で上位になればドメインの力は、付いてくると思えます。
ドメインの売買のビジネスは、避けるようにしたいです。
メインドメインに対し、カテゴリや国別表記の部分の異なるものも取得しましょう的な意見もあります。
それは、スパム対策でしょうか。
メインドメインを保有していると、カテゴリや国別表記の部分の異なるものの取得の誘いがあります。
それらをシリーズで持つ優位性と、分散した時のデメリットが不明確です。
もし、不明確ならそれらの配布の意味が問題です。
メインドメインも、カテゴリや国別表記の部分にも人気があるらしく、入手・保持費用が相当に異なります。
中古ドメインの検索への影響は、色々といわれていますが、単にイメージやブランドとしての有用性も考慮が必要なのでしょう。
結局は、すぐに使用しなくとも事前に多く保有する人も多くなっています。
