日々変化するセキュリティの「常識」YES/NOクイズ<第12回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

日々変化するセキュリティの「常識」YES/NOクイズ<第12回>

特集 特集

( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。
 今週は「 Becky! 」「 Eudora 」についての正解発表、その理由、集計した回答の正解率をお送りする。


       今週のテーマは「 Becky! 」と「 Eudora 」
        設問6〜10 解答および正解集計結果


 今週は、設問6〜10の解答、「 Eudora 」についてお送りする。
 日本市場に登場した1995年以降、Mac ユーザを中心に広く浸透した Eudora 。古くからのファンに加え、ソニーの「VAIO」に初期搭載されていたこともあり、根強い愛好者も多い。また、メールソフトに広告システムを導入し、無料配布する日本初のサービスも行った。セキュリティに関しては、OE に比べ脆弱性に関する情報を耳にすることは少ないが、実際はどうだろうか。さっそく解答うつろう。

 ◇ Eudora
http://www.eudora.ne.jp/


※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問6】
 『 Eudora は、初期状態ではJavaScript は無効化されているので、HTMLを見ただけで異常を起こすような脆弱性は無い』
  ■ 正 解:YES
  ■ 正解率:43.2%

 正解はYES 。初期状態では、HTMLメールは表示されるもののJavaScript、Java Applets、VBScript、ActiveXコントロール等は無効化されているので、現段階において「見ただけで」異常を起こすような危険な脆弱性はない。なお、以前設定を変更した経験がある場合は、「オプション」から「メッセージの表示」を選択し、「HTMLでの実行を許可」もしくは「HTMLコンテンツでの実行を許可」のチェックマークが外れているかどうかを確認することが望ましい。

 また、HTML表示は行われるため、リンクをクリックすれば何らかの脆弱性が引き起こされる可能性は十分にある。そもそも、HTMLメール自体が現状あまり安全とはいえないものであることを、一般的な常識として認識しておくべきだろう。


 ≪関連記事≫
 ◇スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html

 ◇「VAIO」の一部機種に脆弱性が見つかる(ソニー)(2002.1.24)
https://www.netsecurity.ne.jp/article/1/3799.html


【設問7】
 『 Eudora を使っていれば、ウイルスに感染する心配は無い』
  ■ 正 解:NO
  ■ 正解率:90.7%

 正解はNO 。当然ながら、添付ファイルをクリックすることにより感染する可能性がある。ウイルス対策ソフトの常駐をしておくことが賢明だ。

 正解率は90.7%で、誤解答は約10%で、昨今のOE、IEの「メールを開いただけで」に先入観を抱いて設問を解釈してしまった人もいると思われる。
 Eudora に限らず様々なメーラが警告の表示等、添付ファイルを開いてしまわないような工夫を重ねている。しかし、ネットワークを介しているかぎり「ウイルスに感染する心配は無い」ことなどあり得ないことは、一般常識化すべき最大の要素といえるだろう。


【 お詫び 】

 前回のクイズ出題画面(cgi)で、設問6の正解がNO 、設問8の正解がYES になる誤設定がありました。この場を借りてお詫び申し上げます。正しくは上記本文にある通り、設問6→YES 、設問8→NO です。


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×