メールのプロの独り言

メールのプロの独り言

ガジェット、スマートフォン、各種サービスや商品について個人的な感想を書いています。 Twitterやってます @akibaryu


1分で一番安い引越しを探す!

Related Posts Plugin for WordPress, Blogger...

ノートン ブロガーズミーティング4

ノートンブロガーズミーティング

ラボ見学
最も期待していたものです
ガラス越しに見られる程度を予想していました

ところが働きなれたいつもの環境に入ることができました
(別のノートンで働いていたわけではないです)

まずみんなの目を奪ったのは自販機
 缶飲料40円
 ペットボトル50円
社員限定と張り紙があります
福利厚生費から補助金を出しているのでしょう
それにしても安い
無料で菓子を並べている会社も知っていますが
無料は微妙に手を出しづらいし感覚が麻痺するので
このくらいがベストかもしれません
いろいろ見たんですが40円は珍しいです

部外者進入禁止、撮影禁止など警告がいくつも表示されるドアを抜けラボへ

中の光景はいつも見慣れたもの
こういうオフィスでよく貫徹数日という仕事をしていました

驚いたのは機材の古さ
真新しいものはなく年季の入ったPCが多いこと
いまだブラウン管まで残っていました
VMwareワークステーションも結構箱を見かけたのですが
4がメインで5をたまに見かけるだけ
働いていた技術者の方に理由を教えていただきました
書かないほうが良いと認識したのでやめておきます
使っていた理由も、使わなくなった理由も「なるほど」でした

このラボ、世界三大拠点の一角です
本当に良かったんですかね
少し間違えば脅威になれる技術者も混じっていたのに

携帯電話のチェックケースなども8年位前
携帯事業にシフトしたとき見たものがまだ使われていました。
電波遮断ケースで暗箱の一種
シンビアンOS搭載機が狙われた時代に購入したそうで
別の国ではオフィスコストが安いので専用ルームがあるが
日本ではコストがかさみすぎるので暗箱でテストする。
ウィルス感染のチェック中、感染した携帯が電波で
感染を広げる万一の事故を防止するために使うそうです

セキュリティー確保のためネットワークも開放していない
センター間でつないでいるだけだそうです

それで大丈夫なのか?
ボットとの通信が成功して初めて活性化するような
そんなソフトが今様ではないかと思うのですが
まあ、その辺も質問時間がなくて聞けませんでした

感染したマシンがどこの地域を攻撃するか
Googleアースを活用して画面の地球儀上に表示しているのは
Google API使っている様子
アッタクしようとするドメインやIPアドレスから
想定できるはずですが、これも他のボットなり
拠点と通信して動的に変えているはず
この辺も聞きたかったのですが、商品販売には無関係ですね
技術者としての純粋な疑問です

早足で駆け抜ける感じのラボ見学も終わり
正直、10万円くらいなら、すぐ払って見学したい先でした。
無料で見せてもらえ、技術者とも話ができて
これでは今後悪口いえません

ノートン製品は大変難しいんです
1990年代から、なくてはならない製品であり
今日の参加者でも一人ぶーたれていましたが
本格的にやっていると一度や二度はノートンが原因で
とてつもない苦労を経験します
諸刃の剣なんです

重さもすごくいやですが改善したそう
うれしいことに3台にインストールできるノートンインターネットセキュリティーをいただいたので、本当に改善しているのかESETと比較してどうかなど見てみます。
ネットブック専用を歌う商品も増えていますが、それについても意見聞きました。
やはり他社商品のコンセプトにはネガティブなご意見。
それについてはまったく同感です。
ネットブックは非力だから、何かを削る。
それはセキュリティーの観点からはありえない。
 UIを減らすとかは別ですけど、クラウドにするとか意味不明だと
 これはまったくの私見です。
 常にオンラインなんて無理。
 セミナー会場などネットワークが使えないことは普通。
 その環境でUSB「メモリーをさして」レジュメなどを使います
 そのときクラウドに接続できないからチェックできないでは困る
 常時クラウド接続といっても、キャッシュ位しているのでしょうが
 その辺の作り次第では致命傷になりかねません

ノートンは速度改善にも重点を置き、そのままでネットブックでも最速だそうです。
聞いたままで検証は時間が必要。
いただいたパッケージをネットブックにもインストールしてみます。


あれこれ聞いた中で感じたのはcanonさんと同じくブロガーズミーティング
開催するような会社は、しっかり利用者の声を聞く体制を持ち
それを商品開発にフィードバックできていて応用していること
そしてもうひとつ感じたのは、宣伝が下手なこと
商品に反映しているのに、宣伝に反映できていない

速度が売りになったなら「圧倒的に遅い・重い」がノートンのイメージです
それを払拭するために第三者のテスト結果のグラフなど言うインパクトの
ないものを使うのではなく、CPUの売り込みのように各社の商品を
同じマシンにインストールしたものを並べて処理して見せてほしい

未インストールで起動やブラウジング、メール処理やファイル処理
データ転送速度が同じであることを確認させ
新品のパッケージを店頭で購入してインストールする
インストールに要する時間や手間を確認する
いっせいに起動ボタンを押す
同じURLにアクセスする
おなじSMTPから同一のメールを送受信する
などを二時間くらいで実演すれば実証できる
トレーラーをそれから作れば万全

単に良いですよとか、技術的説明をしても全員がわかるとは到底思えない
技術力のある人は勝手に独自解釈を加える
もっとやり方を変えても良いのではと思った
あくまでマーケティング見地で、個人的には今日のほうがありがたい
自分の興味をかなり満足でき、めずらしく「満足」ばかりに丸をした。
そんなアンケート出すことは10年に一度あるかないかだ。

駆け足のノートンオフィスにおけるブロガーズミーティングは終わり

懇親会へ

ビルの中だろうと皆思っていたら、うれしい誤算

外に出て渋谷駅方向へしばらくあるく
もう益すぐじゃないかと思うが裏道を歩くので自信なし
普通のお店を借り切っていて、飲み放題で懇親会

それはいよ
聞きたいことが山積していて飲んでいる場合じゃない
フォアローゼスが好みとは違うこともあるがほとんど飲まなかった
軽食も出たが、うまかった
ウィスキーの選択意外は良い店だ
バーボンかもっとしっかりしたスコッチにしてほしい

写真も撮っているけれど後日アップします
今日はネットブックでの入力
写真の加工はディスプレーが狭すぎてつらいんです

もう少し使い込んだらCULVに移行したい
使い方がだいぶ決まってきました
ネットブックは売却するか、サーバーに

ノートン ブロガーズミーティング参加速報3

レビュテーション
 これからのセキュリティーのキーワード

定義ファイル350万件
 現在のノートンにおける定義ファイルは350万にも及ぶ膨大なもの
 これをクラウドで実装してしまうと処理が大変重くなるのは想像に難くない
 ノートンでは、定義ファイルの差分更新に切り替え、負荷を減らしてきた

2009年パフォーマンス改良
 消費者の関心が最も高いのがパソコンへの負荷
 重さが嫌われ軽さが求められる
 ノートンでも改良を重ね、今では最速を誇っている
 (第三者評価機関調べ)

マルウェア作者の行動はわからない
しかし予測はする:いたちごっこ

より積極的な対応技術の開発が求められた
ビヘイビア
IPS進入防止
ヒューリスティック
 などは、それら技術の一環
 未知の危険、つまり未発見の新種マルウェアに対する防御技術の一環
 振る舞いを見て類推する

ノートンパルスアップデート 定義ファイルを5〜15分間隔で送信
 2008年大量発生するようになった攻撃に対しそれに応じた
 対処として定義ファイルを随時更新
 ノートンを利用するパソコンに対し5〜15分毎に定義ファイルの差分を
 送り更新を続けることで極力守るようにしている


---ここからはかなり技術よりの話に移行する
ファイルを区分するとブラックリストとホワイトリスの間の
微妙なファイルが発生する
攻撃者はここを狙ってくる
新しい技法が必要
 大量に存在するファイルを、安全なものと危険なものに分類する
 安全なものはホワイトリスト化
 危険なものはブラックリスト化
 しかし、その間には絶対量は少ないが中間ゾーンが発生してしまう
 その中間ゾーンを狙ってくるように攻撃が巧妙化している
 説明中ではグラフを使いわかりやすく解説していただいた

他社はこの技法を自分たちの発見のように言っている
例としてひとつ、クラウド
明日の定義ファイルを今日提供しているのに過ぎない
 クラウドとは所詮、定義ファイルの配布タイミングを早めているだけ
 定義ファイル作成できていない未知の危険や新たな危険に
 対処できていない点では従来の手法と本質的な変わりはない
  ということで、この部分はぶっちゃけメーカーとしては
  言いたくてもなかなかいえない部分ですね
  他社の戦略は、所詮小手先のもので本質的なガード能力の向上は
  期待できない、あまり価値のない方法であると暗に言っている
  まあ、意訳になりますが、この辺がブロガーズミーティングを
  積極展開する理由のひとつでしょう
  美容・コスメ商品が「これは使用者個人の見解です」的な
  表現を用いざるを得ないのに似ています
  規制はないので、言ってしまっても良いのにと考えるのですが
  奥ゆかしいというか決定的なことを広告で言いません

例:クイズミネオネラのライフラインを使っているようなもの
友達が知らなければアウト!
あまり意味がない技術 ということ
 クラウドとは、パソコンにはない定義ファイルを聞きに行くようなこと
 クラウド上にまだ定義ファイルが存在しなければ無意味
 クラウド上に定義ファイルが置けるなら、5分毎に更新する方式のほうが
 毎回クラウドに問い合わせるより処理が早まり、パソコンへの負荷も減る
  つまり、クラウドよりノートンが採用する技術の方が現実的と言いたい
  その部分は間違いないと思う
  ネットブック対応製品などは特に影響大きいと思う
  イーモバイルでも帯域確保できていない現状では通信が
  大量に発生するのは避けてほしい
  通信が増えればバッテリーの消耗も激しくなる
  SSDなどに定義ファイルを持つほうが良い
  メモリー消費量の少なさを自慢されていたが、個人的には
  ディスクI/O使ってほしくないので350万もある定義ファイルは
  メモリー上においてほしい
  その辺どうなっているのかも聞きたかったが、説明内容が豊富で
  質問時間がほとんどもらえなかった
  聞きたいことが山積していたのでものすごく残念なところ


プラグイン類に適用される
攻撃者は、ニッチを狙い始めた!
レピュテーション
評価・評判のこと
例:レストランの選び方
個人にではなく大勢に聞けたらきっと相対的に良い情報となる

 レビュテーションというノートン2010から実装した機能の説明
 攻撃者がファイルを分類するとロングテールとなってしまう
 ブラックとホワイトとの中間層を狙うようになった
 ここを守りきるのは至難の技
 対処方法として考案し実装にいたったのがレビュテーション
 1億3千万に及ぶ使用中の許可済みインストール先から
 自動的に安全なファイルか危険なファイルなのかの情報を抽出
 それを集約し評価する
 その結果を参照しながら安全なのか危険なのかの推測を行う

ステルス性が高い
詐欺性が高い
⇒単に顧客のフィードバックでは情報不足
 危険性に気づいていないから

  過去の方法は、ウィルスなどを見つけると報告されるもの
  今ではフィッシング詐欺など利用者が危険と気づかないことも多い
  利用者の申告任せでは、もはや危険を発見できない


Ah-Ha!の瞬間
匿名で1億3千万ユーザーから情報取得(許可したユーザーから)
レピュテーションスコアはGoogleページランクライク
VERITAS活用し大規模データーをハンドリングしている
 微妙な部分で公開されなかった
 レビュテーションの核心部分
 Googleが検索結果の順位を決めるように
 独自アルゴリズムで危険なのか安全なのかの評価を自動化している
 その元となるサンプルは、ノートン利用中の1億3千万におよぶ
 ユーザーから自動的に得ている
 1億3千万台からの情報とはものすごいボリュームになる
 それを受け取るだけでも並大抵ではない
 子会社化したVERITASのデータセンター資産を最大限活用し
 膨大なインストールベースからの情報を受け取り分析している
 完全自動ではなく、世界3大拠点が交代制で24時間の監視体制を敷いている


1億3千万については
33,000,000万人の協力者により実現していて、そのうち日本では600万人


---ちょっと話の方向がここから変わる
負の情報は役に立たない
安全性保証を行っている!!
 従来のセキュリティーでは「危険」を知らせるポップアップがメインだった
 しかし、一般利用者が危険の可能性を通知され対処の選択を求められても困る
 つまり、「アラート」のポップアップは実は無意味
  これはとてもユーザーフレンドリーな発言でうれしくなった

コンセプトは2006年から
2010で実装
 これは「安全」と役立つ情報が提供できる



ソナー2
に取って代わるのではなく補完するもの

ノートン360の特徴(質問から)
オンラインバックアップ機能がある
  新技術は未搭載だがノートン2010に乗り換えるべきかは微妙な問題

ノートン ブロガーズミーティング参加速報2

ノートン・ブロガーズミーティング参加中のメモです

ウィルスなどの攻撃は、個人情報詐取が目的
個人情報から利益を得るのが目的
効率的に稼げてしまう悲しむべき状態であることが
攻撃成功のときのアフィリエイト報酬額例などの資料を使い
説明いただきました。


浜田じょうじ さん登場
説明担当が替わりました
とても感じの良い、見るからに技術者といった感じの好人物
懇親会で思わずスラックスのすそを撮影してしまいましたが
はきつぶしたスラックスが印象的
技術者と会うのはいつでもいいものです


特徴:グローバル・インテリジェンス・ネットワーク
監視拠点(センサー)が24万台存在
 攻撃者がボットを用いるように、防御者側もボットを塚手居る
 大量の監視拠点により大量の情報を収集しいち早く攻撃を
 見つけ出し、対処して行く
 後述されるが、それにも限界が来ている
 ネットビジネス的表現を使わせてもらうと以前はビッグキーワード狙い
 多数のターゲットを総攻撃するスタイルだった
 2008年以降の特徴は、ロングテール戦略
 ターゲットを絞り込んだ攻撃とすることで、ボットにも収集されにくく
 発見を困難にしている。

1億3千万のユーザーから情報を収集(任意での参加者数)
 対応策として採用されている手段の一つ
 ノートン インターネットセキュリティー利用者などに
 自由参加の形で情報提供をしてもらっている
 その協力者が1億3千万という膨大な数

脆弱性=ソフトのバグ
11,000ベンダーの情報を収集
 攻撃者が狙うのはOSそのものからソフトやプラグインの脆弱性へと
 ターゲットを変えてきている
 対応しているソフトウェアベンダーの数は11,000を数える


spam、フィッシング
おとりメールアカウント250万件などで収集
 以前から言われていることだが、おとりアカウントが
 世界中に展開されている
 その数250万アドレス
 そこに来るメールはすべてspamであり、分析し防御の資料となる

定義ファイルは5〜10分ごとにアップデート
フィッシングなどのURL、脆弱性情報
 最新のノートン インターネットセキュリティーでは
 定義ファイルを5〜15分おきに更新している
 クラウド型と称してサーバー上に定義ファイルを保持する方式が
 登場しているが常時サーバーとの更新が必要で帯域を圧迫し
 リソースを消費するとともに処理性能をスポイルしている
 短時間での定義ファイル配信では差分だけが送られるため
 送信量は小さく常時定義ファイルすべてがパソコン上にあるため
 ネットワークを使用する必要がない。リソースの消費を
 最小限に抑えている


対応手順
脅威を入手⇒解析⇒コンテンツを配布
 ボットや1億3千万の協力者からの情報を巨大なサーバーリソースを使用し
 収集し解析、必要な情報を5〜15分おきに配信している
 世界3台拠点を使い、24時間3交代で解析作業が行われ続けている
 今日訪問した場所は、まさにその拠点のひとつ
 上場企業の技術部門責任者時代でも入れなかった場所に
 入るだけではなく、自由に近い形で写真撮影まで許してもらった
 サーバールームにカメラを向けたときは、思わず
  本当に撮影してかまわないんですか
 聞いてしまいました
 サーバーを預かっていたころ、到底許可できなかったから

カルバーシティー(ロス)、東京、ダブリン(アイルランド)の3拠点を使い6年間24時間体制を維持している。
 世界三大拠点を教えてもらう
 24時間を3交代で守備受け持っている
 地球防衛軍最前線という感じ
 説明の後、場を移動して実際に中を見せてもらった
 同行の人たちの中のどれくらいが、奇跡に近い好意なのか
 理解していたのか気になって仕方ない
 業務として長年かかわってきて、こんな大勢カメラを抱え
 ブログという無規制なものを活発に活用している人間たちに
 公開するのは恐ろしくもある
 自分が守る側だっただけに、戻った今でも中に入れたことが
 信じられない気分でいる
  ブログを書いていて良かった
 本気でそう思えた瞬間

主な感染源
1.web drive-by-download
2.メール
 攻撃手法が変わりいまや、圧倒的にwebを見た人を攻撃する
 ブラウザーやブラウザーのプラグインの脆弱性狙いが圧倒的
 メールでの攻撃もウィルスをばら撒く愉快犯からお金目当ての
 ビジネスへと変わっている

2008年に攻撃コードが爆発的に増大
この一年だけで総数の60%をしめる
さらにその90%が個人情報搾取狙い
 それまでも多かった攻撃が、桁が数段変わるほどに大増殖した
 お金が稼げるとわかり、また、その手段も入手しやすくなった
 という背景がある

webサイト改ざん(正規サイトのっとり)
2008年808,000ドメインが攻撃うける
動的なサイトが増えたのが原因
 友人もサイトを乗っ取られた助を求めてきたが
 動的サイトへと変わる中で、乗っ取りが可能となり
 一気にサイト乗っ取りが急増している

検索エンジンを悪用、感染サイトを検索結果上位に表示させる!!!!
「SEOをやっているわけだ。バックリンクいくらでも作れるわけだ」
Windows7 basic⇒2ページ目に出現した
 これまたネットビジネス系の人にはわかりやすいのだが
 大量のマシンをハッキングし我が物とした結果
 バックリンクでも何でも作り放題になる
 あっという間に、検索結果上位に持ってくることができる
 SEO超高性能自動ツールともいえるか
 検索すると上位に表示されるのでついクリックさせられてしまう
 見てしまうと感染し、そのパソコンがまた感染を広げて行く
 感染自体が目的やパソコン破壊が目的だったころと違い
 個人情報奪取が目的であるため、感染してしまうと駆除しても手遅れ
 個人情報そのものが売買されたりクレジットカード情報などから
 多額の資産を奪われたりする
 
偽装メールが大流行
トロイの木馬
ウィルス添付メール
(拡張子非表示が悪用されている)
 Windowsでも標準設定で拡張子非表示
 そこにつけいり、ファイル名をあたかもドキュメントのように見せかける
 また、アイコンもドキュメントと思えるようなものに偽装する
 実態はプログラムでクリックすると感染してしまう
 古い手口だがまだ残っている
 完全に対応しきれるものではなく対処が難しい
 ノートンでは2010から、これらにも対応する技術を実装した

詐欺セキュリティーソフト(リスクソフト)
ウィルスではなく、警告画面を表示しだまして金を使わせる
アフィリエイト報酬数千円もある場合も
お金を取られるだけではなく、クレジットカード情報が盗まれる
 ポップアップ画面が開く
 あたかまWindowsの警告などのように見せかけ
 数千円支払ってソフトを買わないといけないように思い込ませる
 現状では単にそれだけだが、クレジットカード情報などが購入時に
 詐欺集団にわたることになる


ソーシャルネットワークも危険
メッセージに不正なリンク
のっとられたパソコンがメッセージ発信
個人情報は売買される

グループ別にラボ見学

ここまで出会議室は終わり


Related Posts Plugin for WordPress, Blogger...



スポンサードリンク