とまとブログ おすすめフリーソフトなどを紹介してます。
WindowsXP+IE7 → Windows7+IE9(Sleipnir) → Windows7+Firefox → Windows8+Firefox と変遷





XPのログインパスワードが危険です。すぐ対策を!
追記:対策をしても9文字以上じゃないと安全じゃない!(08.1.13)

前回、パスワードの強度についてエントリを書いたのですが、
どうやらXPのログインパスワードに関しては事情が違うようです。
もっと危険みたいです。

今週初め、本屋さんでPC Japan 2007.9月号(今月号.8/13発売)の
セキュリティ特集「セキュリティ処方箋」を読んで初めて知りました。
家に帰ってすぐに対策を取りました(立ち読みです、すいません)
しかも今朝、GIGAZINEのこの記事↓を読んでなおさら大変だ!とエントリしました。
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (07.8/16-GIGAZINE)

XP(Vista以外のWindows全て)のログインパスワードを作成すると
LMハッシュとNTLMハッシュという2種類のハッシュ値が作成されます。
コレはパスワードを特殊なアルゴリズムで暗号化したデータなのですが、
LMハッシュの方が問題なのです。

LMハッシュは古いOSとの下位互換性のために使用されるものなので不要な上に、
これが簡単に解読されてしまうらしいのです。
XP以前の古いOSを使わない環境であれば、このLMハッシュを作成しないようにしなければ
ファイルにパスワードを色々駆使したところで、簡単にログインされてしまいます。
突破にかかる時間はほんの数秒みたいです。

◆すぐに対策しましょう!

Windows でパスワードの LAN Manager ハッシュが Active Directory と
ローカル SAM データベースに保存されないようにする方法
-Microsoft

これによると、LMハッシュ(LAN Manager Hash)を作成しない方法は3つ。
 1:グループ ポリシーを使用して NoLMHash ポリシーを実装(XP Home Editionでは不可)
 2:レジストリを編集して NoLMHash ポリシーを実装(OSにより方法が違うので注意)
 3:15 文字以上の長さのパスワードを使用

XPの場合のレジストリの変更方法(簡単です)は続きを読む>>以下に。

■参考にさせて頂きました:Windows のパスワードを解析するツール(取扱注意) -alectrope

追記(08.1/13)
このエントリの方法でレジストリを変更(NoLMHash:1)して
LMハッシュを作成しないようになったからと言って安心はできません。
堅牢なNTハッシュの方でも有償版Ophcrackなら
8文字までは突破できるみたいなのです(07.12月時点)。
なのでXPユーザーに必要な対策は
 .早急にLMハッシュを作成しないレジストリの変更(後述)
 .その上で最低でも9文字以上のパスワードを設定する



ページを見ただけで感染するウイルスからIE系ブラウザを守る-Reduced Permissions
追記:公式サイトからリンクが削除されたのでミラーを追加→コチラ(09/2/15)
   Windows2003ではReduced Permissionsが使えなくなった模様→コチラの文末参照
   ダウンロードできない時はサーバの準備ができるまでお待ち下さい

今回ご紹介する Reduced Permissions は、
すごーく簡単な導入(数回クリックするだけ)で、
IEの安全度をかなり上げてくれて(IE系のSleipnirもOK)、
なおかつ、ブラウジング(閲覧)は今までと全く変わりなく行えるスグレモノです。

セキュリティホールが多く、ActiveXを悪用されがちなIEを簡単に守ってくれます。
Firefoxユーザーに「IEは危険だからね」とか言わせません(笑)
コレはもうオススメを越えて、IEユーザーは導入必須のソフトといえます。

まずは難しい理屈は後回しにして導入しちゃいましょう。

◆ダウンロード
 Reduced Permissions [公式] [ミラー] ※Windows2003では動かないようです

ダウンロードが終了したら直接、[実行]じゃなくて
隣の[フォルダを開く]を選んでください(→画像)。
ちょっとした下準備があるので。。。

フォルダが開いたらダウンロードしたReducedPermissions.exeを右クリック-[プロパティ]。
開いたウィンドウの一番下のセキュリティ:[ブロックの解除]ボタンを押します(→画像)。
以上で下準備終了。

このおまじないをしておかないと、
IE起動のたびにセキュリティの警告が出ちゃうんです(→こんな画面)。
詳しくはZoneIDに関する過去記事参照。


◆インストール
ダウンロードしたReducedPermissions.exeを実行するとウィンドウ(→画像)が出るので
[Create Internet Explorer 〜]にチェックを入れて[Finish]を押すだけ。
コレで終わり♪

Secure Internet Explorer
 -安全なIE-デスクトップにショートカットを作りますかと聞かれるので[OK] (→画像)。
Reduced Permissionsを経由してIEを起動するショートカットが
デスクトップにできますので、コレをお好きな場所(ランチャー,スタートメニュー等)へ
移動させて使って下さい。。。名前やアイコンもお好きなものに。
ちなみに初期設定の名前は直訳で"安全なIE"(Secure Internet Explorer)。

このショートカットからIEを起動すれば、もうIE経由でのウイルス感染はシャットアウト♪
不思議ですね。
(WindowsUpdate、オンラインスキャンはこのブラウザではエラーになるので
 通常のIEで行って下さい
[後述])

追記:(07.7/17)
こんな記事が。。。
GoogleやIE7の偽ページにご用心、ウイルスを仕込まれる恐れ (07.7/17-ITpro)
ウイルスActiveXをインストールさせるパターンで、
現時点で、そのウイルスに対応できていない対策ソフトもあるとか…
こんな時こそReduced Permissionsの出番ですね (なぜなのかは続きを読む>>で)

今日のオススメ(必須) Reduced Permissions

Sleipnirのインストール、ソフトの仕組みの解説・注意点は以下から


実行すると毎回、「セキュリティの警告」が出るのを特定のファイルだけ止める-ZoneID
最近、IE系ブラウザでインターネットからダウンロードしたファイルや、
メールソフトのOutlook Express(OE)で保存した添付ファイルを実行しようとしたら
こんな(↓)開いているファイル-セキュリティの警告ダイアログ出ませんか?
開いているファイル-セキュリティの警告
ダイアログ

毎回出てうっとおしいんですが、かといって上図の場合だと実行ファイル(***.exe)なので
[この種類のファイルであれば常に警告する]のチェックを外すと、
全部の実行ファイルで警告が出なくなるわけで…
そうなると万が一、ウイルス(多くが実行ファイル)を
うっかり実行してしまう危険性を捨てきれないわけで…

う〜ん、困った」となるわけですが、簡単な解決方法があります。
※ちなみに圧縮ファイル(.zip等)をダブルクリックで解凍してる分には関係無い話です。
 主に実行ファイル(.exe)と、その実行ファイルから作成された実行ファイルでのお話。
 自己解凍形式のフリーソフトなんかは当てはまりますね。


◆解決法1
上記のようなファイルに出くわして、
その種類のファイル(上記の例だと***.exe)全部の警告は外したくないけど、
このファイルの警告のみは外したい時

そのファイルをエクスプローラなどで右クリックして[プロパティ]を選択。
そうするとプロパティウィンドウの一番下に、
セキュリティ:[ブロックの解除]というボタンがありますので、(→画像)
そのボタンを押すと以後、警告は出なくなります。。。おぉ!簡単!

◆解決法2
何らかの理由で解決法1が不可能だった場合はコチラです。

ZoneID設定/表示/解除/検索.VBS [URL]

コチラをダウンロード。解凍して作成されたzoneidフォルダの中の
ZoneID解除.VBSに、警告を解除したいファイルをドラッグ&ドロップ(→画像)
これで以後、警告は出なくなります。


どうやらZoneIDとやらが原因っぽいですが、それが何か気になる方は以下から。

1




 カレンダー
S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< May 2018 >>

 カテゴリー 

 ブログ内検索 by Google


 月別アーカイブ

 最近のコメント
  • 起動時に毎回chkdsk(チェックディスク)が勝手に実行されるのを止める
    とまと(管理人) (05/12)
  • 起動時に毎回chkdsk(チェックディスク)が勝手に実行されるのを止める
    ね困る (05/12)
  • UAC(ユーザーアカウント制御)警告をソフトごとに回避設定 - Elevated Shortcut
    通りすがり (11/21)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    st (11/04)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    とまと(管理人) (04/14)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    見て下さるかわかりませんが… (04/14)
  • XP/Vistaでシステムドライブ(Cドライブ、OS領域)をバックアップ、復元できるフリーソフト-DriveImage XML
    とまと(管理人) (12/16)
  • DRM付き動画をフォーマット変換して保存(合法的に解除)-DRM Removal
    st (05/17)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    とまと(管理人) (03/03)
  • 【Windows7】右クリックメニュー「Microsoft Security Essentials でスキャンします...」の削除/変更
    まさみ (03/03)
  • コメント、トラックバックは管理者の
    承認後のため、掲載は少し遅れます。

 リンク
 プロフィール 

 検 索 (オススメはこの下にあります)

※amazon発送ならほぼ送料無料!
楽天で探そ♪
Amazonより品揃え豊富
楽天市場


 オススメ
 
USBロックキャップ
USB端子に直接取り付ける3桁のダイヤル錠
設定したダイヤルに合わせないと外れません。
※設定番号の変更も行えます
USBメモリーは勿論、USB機器ならほとんど取り付け可能
暗号化ソフトでのセキュリティも大事ですが
見た目的に(ハード的に)ガードされてるというのは
簡易セキュリティとして、心理的にも効果ありそう。
500円以下で買える安心(笑)
ブログで記事を書いてます(08.9/24)



親指型スタイラス 指のび〜る[Amazon]
or [楽天市場]
最近のスマホって画面大きいですよね
となると片手ではスマホの端に指が届かない!
そんな時にはコレ…指が15mm伸びます
遊び心いっぱいのサンコーレアモノショップ大好きっ!



ツインテール挟まれ枕 [Amazon]
or [楽天市場] or [公式]
二股に分かれた巨大抱き枕 →画像
ちょうど間にすっぽり体が入ります
自由に動かせるので結んだりできます
長さ150cm、重さ3kgでやや場所をとりますが
ダラダラするのに最適♪
フリース生地でカバー丸洗いOK!



デスクヒーター DC-PKD3 [Amazon]
or [楽天市場]
デスクの下で足元を三面から温める
(165w)/(82.5w)の二段階切替え。
2年前から使ってますけどあったかい!
三面で覆ってるので熱が逃げないので効率的
離席時のスイッチオフを忘れやすいので注意!


 
USBあったか手袋 [上段]
USBあったか手袋ニットブラウン2 [下段]
寒い季節になったらこの手袋!
おもしろグッズ販売のサンコーレアモノショップの品
USBあったか手袋は手の甲部分がやんわりあったかくなります。
指先を出したり覆ったりもできます
ニットブラウンはセーター素材で長めです
手袋は片手ずつUSBケーブルに挿せます →図解
(サンコー以外のメーカーは両手で1本のUSBケーブルの場合あり)



USBあったか布団マウスパッド(若草色)

冬はマウスを握る手が寒いっ!そこでコレ!
敷布団がマウスパッド、掛布団がヒーター、枕がアームレスト♪
ヒーターは取り外せるので布団を洗濯できます
温度は3段階調節できます(茶色バージョンはオン/オフのみ)
当然サンコーレアモノショップの品(笑)



裸族のお立ち台シリーズ [Amazon]

3.5/2.5両インチ
シリアルATA(SATA)内蔵ハードディスク(HDD)を
簡単に直挿しで外付けHDDにしてしまう豪快な一品。
USB2.0USB3.0またはeSATA接続できるタイプがあります
IDEからSATAへの変換アダプターもあるので古いHDDでもOK♪
ブログで記事を書いてます(07.11/21)



高感度版〈ちょいテレ〉
番組持ち運び対応 USB2.0用
ワンセグチューナ
[Amazon]
or [楽天市場]
4G内蔵メモリで20時間録画可能!
視聴・録画ソフト内蔵なので
コレをUSBで接続するだけで
地デジ(ワンセグ)が見れて、録れます!
余った容量はUSBメモリとして♪
他の「ちょいテレ」シリーズはコチラ


着脱してる画像click
技あり!楽ラック [Amazon] or [楽天市場] or [公式]
3.5インチ内蔵SATA(シリアルATA)HDDを
インナートレイ無しでそのまま着脱使用できます!
ドアの開閉だけで着脱可能な5インチベイ内蔵ケース。
安くなった3.5インチ内蔵HDDを用途で使い分けよう!
背面にファン付なので冷却もバッチシ!
電源コネクタがSATA用(15pin)だけの人も
変換コネクタ(数百円)で大4pinにできるので無問題!
フリーソフトHotSwap!*
起動中の抜き差しも可能!
 *SATAチップがSiliconImage製で動作するっぽいが
 他のチップでもけっこう動くらしい




エネプラグ(eneplug) [Amazon]
or [楽天] (全色)
パソコンを起動させずにコンセントから直接充電!
USB充電(iPodなどの携帯音楽プレーヤー等)や
USB機器の給電がACコンセントから直接できます。
最安店499円(楽天)。
全6色(黒,白,黄,緑,オレンジ,ピンク)



ファミレータLite(DS Lite専用) [Amazon]
or [楽天]
DS Liteにファミコンカセットを差して遊べる!
しかも意外なほどコンパクト!
付属ケーブルでTVに接続可能→TVでも遊べる!

普通にTVだけで遊びたい方は…


FCX2(ファミコン&スーファミ互換機) [Amazon]
or [楽天]
なにこれ?! 夢の最終兵器?!
ファミコン(FC)とスーファミ(SFC)が
一つのマシンで遊べます!
ほら、差込口が二つあるでしょ?
SFC互換機があまり無い中、FCまで遊べるんですっ!
もっと詳しく



ガンダム 3倍 Tシャツ レッド [Amazon]
or [楽天] (全サイズ)
赤といえばシャア専用、つまり3倍ですね。(ですね?)
サイズに注意!
アメリカンサイズなので
一回り小さいのをチョイスがベター
サイズ表記の着丈身幅コチラの図参照
ブログで記事を書いてます(08.6/5)
 エントリ記事ではエヴァンゲリオンなども紹介



ガンダム 量産型Tシャツ モス [Amazon]
or [楽天] (全サイズ)
モスグリーンといえば量産型!
上記3倍Tシャツ同様、サイズに注意!
ブログで記事を書いてます(08.6/5)



ソラニン 全2巻
 浅野 いにお
ロック好きは必携の全2巻。
余計な説明は不要。是非読んで下さい。
マイ・ベスト漫画の一つ。
ブログで記事書いてます(07.3/21)