パソコンの基礎知識

緊急!DropBox使われている方はパスワード変更を!

オンラインストレージサービスのDropBoxが、日本時間で今朝4時過ぎに、「6800万件のパスワード情報が流出した」と発表しました。

弊社のお客様でも、クラウドサーバーとして利用されておられる方が多数おられますが、これをご覧のお客様は、至急、DropBoxのパスワードは変更してください。弊社お客様でなくても、DropBoxにアカウントを登録されておられる方は、至急変更されることをお奨めします。

漏洩したパスワード情報のうち、半数は強固な暗号化で解読するのは難しいと思われていますが、もう半数は解読される可能性もある、古い単純な暗号化しか施されていなかったため、もしかするとパスワードが丸裸になってしまう可能性もあります。

他のネットサービスでのパスワードと同じパスワードをDropBoxでも使い回していたならば、それら他サービスのパスワードも、至急変更してください。

変更の手順はこちらをご覧下さい。

 

賢くなってきたスパムメール 元手ゼロでできる対策

普段からよく振り込みにも使っている某国内大手銀行から、先日、「振込受付完了のお知らせ」のメールが届きました。
でも、何の気なしに見ていると、あれあれ?何かおかしい。
確か銀行には登録した覚え無いよな〜、と思うメールアドレス宛に来ているし、振り込み時間は朝の8時13分っ? それって、NHN連続テレビ小説見てた時間だよ???
これってどーゆーことって思い、メールのソースを分析してみたら、送信元のメールアドレスのドメインは、確かにその某大手銀行のドメインのサブドメインを示しているけれど、送られてきた送信元はオランダからで、しかもベトナムのサーバーを経由して届いている。国内大手銀行なら、メール送信サーバーも国内に置いてるはずだから、わざわざベトナムのノードを経由してくる必要もないわけで、そもそも、国内大手銀行がオランダの会社なわけがない。というわけで、これは、最近流行りのウイルス付迷惑メールというわけでした。
しかしまあ、迷惑なスパムメールのクセして、ちゃんと文頭にはご丁寧にも
−−−−−−−−−−−−−−−−−−−−−−−−−−
【金融機関等を装う電子メールにご注意ください】
「○○銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
−−−−−−−−−−−−−−−−−−−−−−−−−−
と、注意書きまで書いてあります。

送信元メールアドレスの偽装は、ちっとも難しいことではありませんが、少し前までは、「こいつ、絶対日本人じゃないな!」と思えるような文面のスパムがはびこっていましたので、世界中で最も習得が難しい言語の一つにランクされる日本語が持つ言語的な壁は、スパム発信元もなかなか乗り越えられないみたいだねえ、と思っていたのですが、遂にその言語の壁も乗り越えられてしまったみたいです。
というか、日本語をよく理解しているメンバーをうまく見つけ出して、仲間に引き入れちゃったんでしょうね。
かつては、海外で流ちょうな日本語を操れる人は、それなりに良い職に就けたものですが、今では上手に日本語を喋られるというだけでは良い職に就けず、悪徳組織の暗黒面に魅入られてしまう人も現れてきたと言うことでしょうか。それとも、職にあぶれた日本人が、悪徳組織のリクルートターゲットになったのかもしれませんね。

しかしもしこれが、普段、銀行取引きに使っているメールアドレス宛に来ていて、取引き時間に疑問を感じない時間帯で送られてきていたら…。そう考えると、怖い気もしないではありません。一見すると、なるほど確かに銀行から来るいつものメールの文面にそっくりなのですから。

弊社では今のところ、知人から送られてきた添付ファイル以外は「絶対に開かない」ということにしているので、企業のロボットサーバーから送られてくる自動送信メールの類いは、まず絶対に添付ファイルを開かないよう徹底しています(そもそも、まとな企業からは自動送信メールで添付ファイルなんか付いてきませんから)。
また、メールの送受信はMacで行ない、Windows環境では一切メールを扱わないようにしています。というのも、今のところ、この手の迷惑メールの添付ファイルが悪さ(PC内のファイルを人質にとって身代金を要求してくる、いわゆるランサムウェアと呼ばれる類いのマルウエアようですね)をできるのはWindowsだけなので、もし万が一Macで開いたとしても、問題は無いわけです(とはいえMacOSをターゲットにした迷惑メールが今後出てこない保証もありませんが)。

しかしWindowsでメールを使っておられる方は、「知人から以外の添付ファイルを絶対開かない」を徹底できればいいのですが、ついクリックリッということもありますね。つい開いてしまっても、被害を被らずにすむ方法はないものでしょうか?
この手のスパムメールの添付ファイルには、拡張子が「.js」となっている、パソコンの操作を自動化するスクリプトファイルが入っています。本来は、面倒な操作をワンタッチで済ませられて簡単にしてくれる便利な機能なのですが、この.jsファイルは、ネット上からウィルス本体をダウンロードしてきて、そのウィルスがPC内のファイルを暗号化して開けなくしてしまいます。

.jsファイルの実態は、自動実行する内容を記述した単なるテキストファイルです。このテキスト文を解釈していろいろなコマンドやプログラムを実行するアプリは、Windowsに含まれている「Microsoft Windows Based Script Host」が担っています。ですから、.jsファイルを開くアプリの指定は、初期設定では「Microsoft Windows Based Script Host」となっています。
もし間違って、この.jsファイルをクリックリッとしてしまうと、「Microsoft Windows Based Script Host」が動き出してスクリプト内のテキスト文を解釈して、そこに書かれている悪いサーバーからウィルスをダウンロードしてくる、といった手順で感染が始まります。ですから、.jsファイルを開こうとしても、「Microsoft Windows Based Script Host」が動き出さないようにしておけば、そもそもの感染の端緒となる「.jsファイルの実行」も起こらなくなります。
PC操作の自動化に.jsスクリプトを使っておられる方は、この方法は使えませんが、もしそんなの使ったことがない、これからも使う予定はない、といった方でしたら、コントロールパネルの、プログラムの項。「既定のプログラム」で、「ファイルの種類またはプロトコルのプログラムへの関連付け」から、.jsファイルを「Microsoft Windows Based Script Host」以外のアプリに関連付けてしまいましょう。元々、.jsファイルはテキストファイルですから、テキストエディタの「メモ帳」か「ワードパッド」辺りに関連付けるのが無難かもしれません。もし悪意ある.jsファイルを開いても、こうしておけば、「Microsoft Windows Based Script Host」ではなく、メモ帳なりワードパッドなりが開いて、.jsファイルの中身を見せてくれます。見せてくれるだけで終わりです。何も悪さはできませんから。

素人のためのパソコン基礎知識【ファイルシステム】

6月13日、AppleからMacOSのファイルシステムを現行の「HFS+」から、「Apple File System」に変更すると、発表がありました。
ところでMacに限らず、Windowsユーザーも本来、このファイルシステムというものは、パソコンを使う上で必ず把握しておかねばならない基礎知識の一つで、これを知らないと、多様なデータのやりとりの機会が生じた場合には、四苦八苦することもあるのです。しかし、はたしてどれほどの方がファイルシステムを意識しながら、パソコンを使われておられることでしょうか。

ファイルシステムとは何者なのかをざっくりと言ってしまえば、パソコンがハードディスクやUSBメモリといった記憶デバイスにデータをどのように書き込むかを規定した決まりごとです。そして、ディスク上でバラバラに格納されているデータの集まりは、そのままではどこな何があるか分からないので、それを人間に分かりやすいように、ファイルという形に換えて見せてくれているのがファイルシステムです。この機能は、OSによって提供されていて、OSごとに規格は異なっています。例えばWindowswでは、「NTFS」や「FAT」といった形式のファイルシステムが。そしてMacでは「HFS+」というファイルシステムが使われています。先述の「Apple File System」は、「HFS+」の後継となるMac用の最新のファイルシステムだ、ということです。

Windowsの起源とでもいうべきMS-DOSは、フロッピーディスク時代の産物で、そのMS-DOSのファイルシステムはフロッピーディスクへのアクセスのために作られました。その時に採用されたのが「FAT」というファイルシステム。「FAT」は、限られた容量を効率的に使うには良かったのですが、その後ハードディスクが普及する大容量メディア時代に至っては、「FAT」では何かと問題が多いことから、徐々に「FAT12」、「FAT16」、「FAT32」へと、機能が拡張されてきました(現在は、「FAT32」以外は、すべて「FAT」と総称されています)。
「FAT32」は、Windows 95の時代に生まれたファイルシステムで、当時、2GBを超える容量のハードディスクが出現したにも関わらず、「FAT16」では、2GBまでのメディアしか扱えなかったために、Windows 95のバージョンアップで提供されるようになりました。それ以降、Windows95、98、Meのファイルシステムとして稼働し続けます。

そんなWindows9x系列とは別に、当時、Microsoftは新OSとして、IBMとの共同開発のOS/2をリリースしていました。しかしその後、OS/2を見限ったMicrosoftは、OS/2をベースにした独自のOS開発へと舵を切り替えました。それが、現在のWindows10へとつながる、Windows NTです。
NTでは、FAT系とはまったく違う、「NTFS」というファイルシステムが採用されました。Windows NTからXPへとつながり、Win7、8を経て、最新のWindows10も、この「NTFS」が、採用されています。

一方、Macの世界では、こちらもまたフロッピーディスクを相手にした「MFS」(Macintosh File System)というファイルシステムが、1984年の初代Macintosh登場と同時に採用されました。翌年には、改良版の「HFS」(Hierarchical File System)へと発展し、Macintoshの特徴の一つであるアイコンを使ったGUI(クラフィカルユーザーインターフェース)を実現するために、一つのファイルには実データに加えてリソースフォークと言う2つ目のデータも内包した、Macintosh特有のファイルシステムが実用化されました。この「HFS」は、「Mac OS 標準フォーマット」とも呼ばれるほど、Macの礎となったファイルシステムです。
しかし、ハードディスクの大容量化の波は「HFS」も時代の中の淘汰へと追いやり、1998年に後継の「HFS+」が、MacOS8.1に導入されます。これが現在まで続いている、MacOSのファイルシステムです。しかしこの「HFS」も、今回のAppleの発表により、今秋その役を終え、後継の「Apple File System」へと移行することになりました。

Windows、Macのファイルシステムについてのみ、ざっと、その流れを説明しましたが、同様に他のOSも、それぞれ、異なったファイルシステム(例えば旧ガラケーは、SymbianOSのファイルシステムを使っている、といったぐあい)を使用しています。そして基本的には、OSは他のファイルシステムのハードディスクを操作できません。いわゆる、サポート外ということになるのです。そのため、例えば壊れたMacのハードディスクのデータを取り出そうと思ってWindows機につないでも、データは読み出せません。なぜならWindowsは、Macの「HFS+」を読めないからです。

ただしMac(や一部Linux機)については若干事情が違います。実はMacOSには、自分用の「HFS+」に加えて、「FAT」「FAT32」も読み書きできる機能が組み込まれているのです。そのため、Windowsの「FAT」や「FAT32」でフォーマットされたハードディスクもUSBメモリも、Macなら読み書きができてしまうのです。ただし、「NTFS」形式については、Microsoftが「NTFS」の仕様を公開していないことから、書き込み操作に不明な部分があるため、読み出し機能だけしかMacOSでは提供されていません。

ここで、フォーマットという言葉が出てきましたが、元々、「NTFS」も「FAT32」も「HFS+」も、それらが乗っているハードディスクは、物理的な構造(ハードウエア)は、まったく同じものです。それを個々のOSが独自の規格で、データ配置用の区切りを入れてデータを管理しているのが、ファイルシステムです。元々まったく同じハードウエアをソフトウエア(ファイルシステム)で異なった記憶デバイスに仕立て上げているわけです。この、ソフトウエア操作でハードディスクを特定のOSで使えるようにする操作が「フォーマット」と言います。

今は、USB接続の外付けハードティスクが数多く売られていますが、多くの製品は工場で「FAT32」でフォーマットしてから出荷しています。その理由は、前述のように「FAT32」がMacでも読み書きできるから。「FAT32」で出荷しておけば、WindowsにつないでもMacにつないでも、そのまま、即、使用できますから、メーカーも「Win/Mac両対応」とうたえてサポートにも手間がかかりません。ユーザーもOSを(つまりファイルシステムの違いを)意識せず、とりあえず使えます。また、持ち歩き用の外付けデバイスとしては今や主流のUSBフラッシュメモリも、同様の理由から、多くが「FAT32」でフォーマットされています。

しかし中には、「HFS+」や「NTFS」でフォーマットされた外付けハードディスクも市場に流通しています。前者は、当然ながらMacでしか認識しませんから、「Mac専用」と表記されています。そして、その多くはWindows用の同機能製品よりも、若干高値で販売されているようです。
一方後者については、先日も某国内大手有名メーカー製のWin/Mac両対応外付けハードディスクを購入されたお客様から「新品なのに使えない!」、との依頼を受けて調査に赴いたのですが、調べてみると、そのディスクは工場出荷段階で「NTFS」フォーマットされている製品でした。そのため、Macで使おうとしていたお客様がデータを書き込もうとしても拒絶されて「使えない!」、という事態に陥っていたという次第。結局、Macのディスクユーティリティを使って、「HFS+」でフォーマットしなおしてやることで、Macが使えるハードディスクに仕立て直したのですが、作業をしながらお客様には「取扱説明書には、そのあたりの注意書きが書かれているはずですよ」と言いながら、取扱説明書(と言っても、紙一枚だけ)うらおもて、なんどもひっくり返してはよくよく探してみたものの、Macを使う際の注意書きは、どこにもかかれていません。
「書かれているはずですよ」と言った手前、絶対どこかに書いてるはずの注意書きを探さねば、と目を皿のようにして見ていると、パッケージの裏側に極小の文字で、Macでご使用の際はホームページをごらんください、との記述を発見。要するに、メーカーサイトを見てフォーマットしなおせ、ということなのですが、Win/Mac両対応とあれば、製品添付の取説でフォーマットのし直しを大きく明示していなければ、誰でもそのまま使えると思ってしまいます。これでよくまあMac対応をうたっているものだな、とあきれてしまいました(巨額の不正会計がまかり通るメーカーでしたので、マニュアル作成もさぞかし風通しが悪い中で作られたものだったのかもしれませんね)。
そんな製品も世の中にはあると言うことですから、冒頭にも書きましたが、ファイルシステムも含めて、ハードディスクに関する基礎知識は、自己防衛のためにも把握しておきましょう。
今は、Windows機もMacも、構成ハードウエアのパーツの規格は同じですから、Windowsで使える機会は、基本的にソフト的な操作(この場合は、フォーマット)次第で、WinでもMacでも使えます。ですから、このような不親切な外付けハードディスクでも、Win/Mac両対応とうたっていても機能的にはまったく問題ないのですが、使う人がファイルシステムの基礎知識を知らなければ、せっかくの出費も装備も役に立たなくなってしまいます。

役に立たないと言えば、それぞれのファイルシステムのメリット・デメリットも把握しておかないと、いざ使っている上でデメリットに直面すれば、何の役にも立たない事態にもなってしまいます。
「FAT32」だと、WindowsにつないでもMacにつないでも、どちらでも使えるメリットがありますが、なにぶん古いファイルシステムですから、一つのファイルのサイズが4GB超だと扱えないとか、大容量デバイスになると利用効率が落ちると言ったデメリットがあります。4GBだと、DVD1枚分の容量にも満たないサイズですから、DVD1枚分の動画ファイルは扱えないということです(分割して一つを4GB以下にしなければ保存できません)。
つまり、外付けハードディスクやUSBメモリなどを「FAT32」にこだわって使い続ける、というケースでは、巨大なサイズのファイルは絶対に扱わず、かつ、WindowsだけでなくMacやLinuxなど他OSのPCにつなぐ可能性がある場合のみ、ということになります。
もしWindows環境でしか使わない、と予め分かっていれば、何も古めかしい非効率な「FAT32」で使い続ける必要はなく、「NTFS」でフォーマットしなおして使えば良いでしょう。同様に、Macでしか使わない、ということであれば、不便な制限に縛られている「FAT32」を「HFS+」にフォーマットし直してやればOKです。特にMacのバックアップ機能であるTimeMachineは、「HFS+」でフォーマットしたドライブでなければ利用できません。

Windows7以降とMacを混在して使う場合は、「FAT32」の容量制限を克服した「exFAT」というファイルシステムもあります。ただし、基本構造はFATですから、「NTFS」や「HFS+」のような高速検索のための情報保存や高度な欠陥管理もなく、ファイルの所有者情報やアクセス権設定もできません。それでも、近年大容量化しているデジカメやスマホなどの外部ストレージ用途としては便利ですし、読み書きできるOSも幅広いので、この場合も、メリットデメリットをよく把握した上で使うならば、とても有益な選択肢となるでしょう。