Bad Transウイルス

活東庵公開日：2001/12/25

　最近はやりの Bad Transウイルス、こちらも何匹かの訪問を受けました。普段通信に使用しているOS、通信機能が一般に使用されているものとは異なるため、基本的にウイルスフリーで影響ありませんが、今回のウイルスは受信トレイやレジストリのデフォルトメーラー情報だけでなく、マイドキュメントとインターネットのキャッシュから*.ht*、*.aspというファイル名を検索してその中のアドレス情報も使用するそうです。

　このおかげで、メールについていくつか勉強することができました。インターネットメールではファイルはすべてテキストファイル（ASCII)　に変換して送受信されているそうです。これはもともとテキストのファイルだけでなく、実行ファイル（バイナリ）についてもそうで、その変換形式がインターネットメールではMIME/base64形式に統一されています。パソコン通信時代の生き残りとしては、BPLUSでのバイナリの送受信やish変換はどうなったのか気になるところですが、そういうことらしいです（どっかの発言力が強かった、との意見も）。昨今のウイルスは添付ファイル（MIMEメール）を使用して感染させるパターンが多いですが、ほとんどのメーラーではこの変換を自動的に行っています。今回のBad TransはOEとIEのセキュリティの弱点をついているため、メーラーがOEの場合がもっとも危険ですが、”自動的に変換してくれる”限り、どのメーラーも弱点をつかれればターゲットとなる可能性はあると思うのです。いきなりデコードせずにテキストで表示して、必要な場合に自分でデコード可能なオプションがあるとよいと思うのですが。

　私が使用しているソフトは、さいわい（というべきか）この変換機能がありません。このため、自分で変換しなければならないのですが、ワンクッションあるおかげでMIMEメールをテキスト状態でのぞくことが可能です。またダウンロードせずに、メールを一部だけ見ることができます。ちなみにダウンロードしてもこの段階では危険はありません（バイナリメール以外−ただしインターネットメールではバイナリメールは扱えない）。今回も少しのぞいて”なんだ、ジャンクか”と消していたところ、巷で大騒ぎになっていることを知り、有名ウイルスと知りました（で一匹記念に捕獲しました）。
ちなみにテキストで見るとBad Transはこんな感じです。

Content-Type: multipart/alternative;
 boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
  charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
 name="README.MP3.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAA8AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAoxs1SbKejAWynowFsp6MBF7uvAWinowHvu60BbqejAYS4qQF2p6MBhLin
AW6nowEOuLABZaejAWynogHyp6MBhLioAWCnowHUoaUBbaejAVJpY2hsp6MBAAAAAAAAAAAAAAAA
以下略

HTMLで実行ファイルを組み込んであることがよくわかります。だからこそ、デコード前のテキストでプレビュー可能な機能の備わったメーラーが必要かと思うのですが。

追記：2003
　ご存知の方も多いと思いますが、nPOPはフリーで利用可能な、上記の理想にかなり近いメールソフトで、Windowsを利用するときには愛用しています。メール全体をダウンロードせずに、最初のXX行（指定可能）だけ取得して中身をのぞくことができるし、ソースを表示させることも可能、不要メールならサーバ上で削除できます。ウイルスやジャンクも、少しのぞいてどういう仕組みになっているか確認するのも、知識を増やし身を守るためによいかも。
　保存用メールBOXのカスタマイズが今ひとつだが、基本的にウイルスに利用されやすいメールソフト内にはメールを保存せず、ローカルに普通にフォルダを作って保存しているので、あまり不自由を感じません。人によってはこれでサーバをお掃除してからOEなどを使っているようです。
　軽いのでフロッピーに入れて持ち歩くこともでき、けっこうお薦めです。ツリー表示可能なnPOPQ、海外で使用可能なnPOPWなどあるようです。ただ、パスワードはそのままiniファイルに保存されてしまうので、保存せずに毎回入力するようにしています。また、一部WindowsXPと相性悪い場合があるようで、アドレス帳が飛んだりします（0バイトになる）。そうした現象の起こらない人も多いですが、私も２回ほど飛びました（WindowsUpdate直後が危ない感じ）。念のため別フォルダにバックアップとってます。

→TOP(目次)

PCのクラッシュ

活東庵公開日：2002/9/16

８月末にこの欄を書こうと思っていた矢先、またPCが壊れました。６月末に壊れたのと同じHDDの障害です。６月のクラッシュ時は、セーフモードや最後はDOSからデータを緊急保存することができましたが、８月のクラッシュでは急速に悪化してデータを保存できませんでした。メーカーの検査では、HDDを取り替えなければならない、とのこと。２ヶ月前に取り替えたばかりなので、今回は無料というのが救いです。

基本的なバックアップは取ってあったのですが、最初は失ったデータが惜しくて、少々あがいてみることにしました。HDDの障害時にデータの復旧を行う会社にいくつかあたってみたところ、HDDが完全にいかれた場合は、最低でも読み出しに１０万以上、通常１０万から２０万円台するらしいことがわかりました。会社によっては、データ量に応じた値段で１G１０万円というところもあるようです。読み出しにかかる時間で計算する会社（YAHOOの検索ですぐ出てくるところ）は実際に訪問してみたところ、感じのよい、いかにも技術屋の集まった会社、という印象で、本当に重要なデータを失った場合はここにあたろうと、思いました、まあ、今回は自分のデータにそこまでの価値はないので、さっぱりあきらめることにしましたが。

話によれば、HDDの障害は急速に進むので、何度も立ち上げなおしてはいけない、速やかにデータを保存すべきだそうです。特にソフトがおかしいのか、あるいはウイルスか、とスキャンディスクをかけたりすると致命的になるようです。

しかし、HDDを交換して２ヶ月もたたずにまた壊れるか？そのメーカーに勤める先輩に愚痴ったところ、「わが社ながら、元スパコンから始まったうちは、小型用のHDDが弱くてすぐ壊れるんだよね」なんとその人もちょうどそのメーカーのノートのHDDが壊れていて、何とかデータを救えないかあがいているそうです。１０万、にはやはりびびっていました。（別のその米社の先輩いわく、「うちは他社と壊れるところが違う。ちなみにうちのノートを二度床に落としたけど無事だった」なんて言っていましたが、液晶やフレームが壊れやすいのとHDDが壊れやすいのとでは違う気が・・・）

で、結局、これを機会にもう１台別のチビノートを購入することに決定、今度はDOS時代に一世を風靡し、確かに安定していた（今でもそのDOSマシンは壊れずに快調に動いている）某国産メーカーのWindowsXPを買いました。もちろん、元のWindows98ノートも無料修理し、LinuxとDUALにしています。

→TOP(目次)

ジャンクメールの仕組み

活東庵公開日：2003.8.24

　　最近、おもしろいジャンクメールを見つけました。コードは以下のとおり。

<HTML><BODY BGCOLOR=white><center><font
color=#FFFFFF>medial-metallurgic<A
HREF=http://pompously.com@www.XXX.com><font
color=#FFFFFF>creasing-scarecrow</font></a><Br><a
href=http://pleader.com@www.XXX.org/x10/><img
src=http://schedule.com@www.XXX.org/images.php?email=AAA0000@XXX.com border=0></a><font
color=#FFFFFF>tappet messengers pogrom tallness</body></HTML>

　ドメインはXXXでマスクしました、またemail=AAA0000となっているところは、某大手プロバイダーの英数字を組み合わせたメールアドレスです。（このため、総当りでジャンクが送られて来やすいので、このアドレスでは受け取らない設定にしている人も多い。これも自動生成だろう。）
　つまり、メールをhtml有効で閲覧（プレビュー）すると、あるurlから画像が取得される仕組みになっており、その際、どのメールアドレスの人が取得したか、そしておそらく使用しているOS、ブラウザ、取得時間なんかも見ているのでしょう。
　生きているアドレスかどうかを調べているので、要注意です。
　htmlや添付も含めて、メールを完全にtxtで見るソフトを使用していると、ジャンクメールやウイルスメールの仕組みを見ることができて、けっこう楽しいです。

　マイクロソフトも、ついにOEの無料配布をやめるとの話を聞いたし、この際メールソフトを変えてもいいかもしれません。

（ところで、このジャンク、送り元は中国東北部のとある省のプロバイダー。nifty、ターゲットになっとるなあ。そして、やたら英語のスペルミスが多いというか、わけわからない文章。ひょっとして英語のつもりでもない？−おそらくアンチウイルスソフトの迷惑メール駆除の検索避けではないかと思う）

追記：2004
　台湾から一見高級果物店の宣伝に見えるジャンクメールがたまに舞い込みます。タグで某サーバの画像を読み込む設定になっているため、ネットに繋いだままHTML形式でメールを開くと、そのサーバにアクセスしてしまうことになります。
　ためしにネットカフェでそのHTMLファイルを開いてみたところ、いきなり何やらダウンロードが始まりました。待つこと数十秒、その後何てことのない果物店の画像と日本や韓国、オーストラリアなどの高級果物を宅配しますとの文言が中国語で表示されました。何をDLしていたんでしょうね？
　常時接続、もしくはネットに接続した状態でHTML形式のメールを開くのは、かなり危険だと思います。（ネットカフェの皆さん、すみません(^^;）、でも基本的に貼られたリンクと２ちゃんねるはネットカフェで確認、見るようにしているもので・・・）。

→TOP(目次)

ジャンクメールの仕組み2

活東庵公開日：2004.4.21

　Far Eastern Economic Reviewに載っていたトリックです。（２月の号だけど）

　すでに新聞報道でもあるとおり（4/11東京新聞）、銀行からのメールに見せかけておとりのWebサイトに誘導し、クレジットカード番号などを入力させて詐取する詐欺があるそうです。
　その場合、HTML形式のメールに記載されたリンクにカーソルを当てても、一見まともそうに見えます。なぜかというと：

●　ブラウザはリンクの中に@が存在すると、@以降の文字をアドレスとして解釈します。
　　上の例で　http://pleader.com@www.XXX.org/x10/　の場合、
　　www.XXX.org/x10/　にジャンプします。pleader.comは関係ありません。

●　http://pleader.com　と　@www.XXX.org/x10/　の間にブラウザで解釈できない文字やスペースが
　　沢山入っていると、リンクにカーソルをあてても下のステータスバーには
　　http://pleader.com/　としか表示されません。
　　pleader.com　が　XXbank.com　だとしたら、一見まともそうに見えてしまいます。

●　さらに、インターネット　エクスプローラには特殊文字コード　%01　シリーズの後に続くテキス
　　トを表示しない、というバグがあります。
　　　　　　　　　　例：この文字
                           ↓
　　例：http://pleader.com 
@www.XXX.org/x10/　の場合、リンクにカーソルをあててもバーには
　　http://pleader.com/　としか表示されません。

メールのリンクは簡単にクリックせずに、できればソースコードを表示させてチェックすることをお勧めします。雑誌ではさらに、こうしたメールを受け取ったら、銀行に電話して確認することも勧めています。

→TOP(目次)

ヨン様ジャンクメール

活東庵公開日：2004.11.22

　最近来たジャンクメールで面白いものがあったので、さっそくジャンクコレクションに集録、以下に掲載。
***************************************
ヨン様

連絡遅くなりましてすみません。サイトに女性会員を入れるのに時間がかかりまし た。
女性会員の導入はばっちりです。以下、文面を会員様へ転送くださいませ。
御連絡遅くなりまして申し訳ございません。
（中略）
以上です。ヨン様、日本に来た時は是非合コンしましょう。
紹介したい女性が何人かおりますので来月あたり如何でしょうか？

よろしくお願いします。
***************************************
出会い系サイトの宣伝としては、なかなか傑作では？

　ところでジャンクのリンクに自分のPCから飛ぶのははばかられるので、気になるものはネットカフェで確認することにしている。ジャンクメール掲示板でも話題になった”酷牛”もカフェで確認、結構ワラエタ（以前旧ソ連に旅行した知人が、バイカル湖畔で撮った日光浴中の太ったロシア人おばさん達のビキニ姿を評して「ホルスタインでっせ」と言ったのを思い出す）。それにしても、ジャンクは基本的に相手を男とみなしたものが多い。今度は”ジウ姫”バージョンを送っていただきたい。

→TOP(目次)

ジャンクメール一覧

公開日：2005.1.08

　最近来たジャンクメールについて、送信元、送信時間を一覧にしてみました。
　ジャンクメール一覧表

→TOP(目次)

ITネットワーク時代の危険：その１

活東庵公開日：2005.9.1

　勤務先でLANのス○ッフィングをしている男性がいる。あるきっかけからこのことに気が付き、最終的には外部の知人に協力を仰いだ。
　説明によればLANを流れるメールのス○ッフィングは、送信先（受信者）で選別する方法なら簡単にでき、フリーソフトも楽に手に入る。これはLANの仕組みからみても当然で、メールやチャットのデータはLANにつながっているすべてのクライアントに対してデータを受け取るかどうか聞いてくる。宛先が自分のアドレスと一致する場合は受け取り、異なる場合は拒否することにより受け取らない仕組みになっている。そのため、あるクライアントがAというアドレスにも関わらずBだと詐称することにより、Bさん宛てのデータを受け取ることが可能になる。逆に送信者が誰かで選別するのは難しい。受信者詐称以外の方法でス○ッフィングをする場合は、LAN上を流れるデータを解析する必要が出てくるため、高度な知識とそれなりの設備が必要になってくる。
　なお、これは当時まだ結構あったダムハブ形式のLANの場合で、スイッチング・ハブ形式なら受信者詐称方法でもス○ッフィングを行うことは簡単ではない。

　勤務先は最近別のIT系外資と合併した某外資で、本体は統合されたものの自分が所属している部署はまだ海外法人傘下で完全には統合されていなかった。統合後にリストラがあるという噂もあり、そのため疑心暗鬼の雰囲気も漂っていた。そこそこ大手なのに、いまだLANがダムハブ形式というのも、セキュリティに鈍感すぎる（おそらくこの部署のみ場所が離れていたためと思われる）。

　外に相談して証拠をそろえる前、まず上司を含めた社内の数人に相談したのだが、こうした話は相当注意深く対処しないと、また話す相手を選ばないと危険だな、とつくづく感じた。話している内容を理解できる人でないと、脇が甘くて安易に”メールがだめなんでしょ、ならチャットなら大丈夫でしょ”という感覚でチャットで”ス○ッフィングの件ですけど”とか送ってきたりする。結局内容を理解できない人に話しても解決できない、かえって危険だと思う。

　この話をマネジャーとしたとき、彼女は「マネジャーも皆さんのメールを見てますよ」と言った。ある社員男性に相談したときは「しょっちゅうマネジャーの悪口書いているから、マネジャーに見られているんじゃないかそっちのが不安」と言っていたので、そうはっきり明言され、やはりそうだったか、と確認できた。
　ただ、問題にしているのはこうした管理者によるチェックではない。これは個人的には当然だと思っている。会社で使うアドレスのメールもLANも、会社で貸与されるPCも、会社のリソースである。私用で使っていないかチェックしたり、違法ソフトを入れていないかPCの中を見たりするのは当然だ。

　その後知人に協力してもらい、外から決められた時間にメールを送ってもらってデテクションソフトでログを取った。こうなったら統合先のIT大手の技術担当者に直接ログを送って上訴してやれ。そう思って自宅で資料をそろえ、明日社内メールで送ろうと会社のアドレスに送信したとたん、夜中の1時に電話が鳴った。おそるおそる取ると、なんとマネジャーからだった。（まさかと思われるかもしれないが本当にあった話。深夜の電話なので一瞬ギョっとしスルーしようかとも考えたが、資料を送信した直後だったのと、以前の「みなさんのメールを見ています」発言を思い出し、ひょっとして、と受話器を取った。今思えば送信せずUSBで持ってゆけばどうなっていたか、という気がしなくもない。ただ、おそらくマネジャーから話がいって結局握りつぶされたのでは、という気がする。）これ以上騒がないでください、と彼女は言った。合併でこの部署もどうなるか不透明な状態で妙な噂がたっては困る、専門職のフリーランサーはすぐによそでも働けるだろうが社員は逃げ場がないんです、と言う。おいおい、派遣やフリーランサーに仕事の多少で自宅待機を要求しておきながらそれはないだろう、と思った。20代の若い翻訳者はいずれ社員を夢見てまじめに働き「組合ほしいよねー」と力なく言っている。逃げ場があって出たり入ったりしているんじゃない、本当は安定したがっている。女性マネジャーでがんばっているなと思っていたが、この一言で、結局は自分の保身か、変な人もいるし、そろそろ離れどきかな、と思った。
　また盗聴傍受などの行為は、不正に入手した情報を他人に漏らさない限り違法ではないこともわかった。つまり強行しても、さまざまな理由から結局梨のつぶてになる可能性も高い。

　しばらくしてこの会社を離れたが、その後当時一緒だった人と会って話しているうちに、なぜ彼がS○ffingをしていたのか理由がわかった。
　その派遣翻訳の中年男性は、よく隣の女性とおしゃべりをしていることがあった。それを誰かが、彼と隣の人とのおしゃべりがうるさくて仕事に差し支える、と苦情をマネジャーに送り、マネジャーが「隣とのおしゃべりがうるさい、との苦情がほかの方から来ています」という注意メールを不用意に全員宛に送ったことがあった。彼はこのメールを受けたとき、「畜生！誰がマネジャーに言ったんだ？一体誰だ！」と周囲を見回し、畜生！畜生！と吐き捨てていた。そのようすを隣のシマから見かけ、なんかこの人やばいんじゃないか、と感じていたのだが、どうやら腹を立てた彼が、苦情をマネジャーに送った人物を見つけるためS○ffingを始めたらしい。私も疑いの一人に入っていたため、張られたようだ（違うんですけどね。席も同じ島でないし）。また彼は、次の回からプロジェクトに呼ばれていない。

→TOP(目次)

ITネットワーク時代の危険：その２

活東庵公開日：2006.2.1

　次はPCモニターの話だが、こういう話は下手するとノイローゼ、電波系扱いされるので話をもってゆきにくいし、孤独な戦いだったりする。また、セキュリティのしっかりしている大企業では難しい(たとえばス○ッフィングもLANがスイッチング・ハブ形式なら普通の人では無理)。
　現在仕事をしている業界では、一般では中小規模の企業が最大手で、LANやIT技術の負の面をわかる人が少ないし、わかっていてもそこにコストをかけたがらない会社が多い。何しろかつて勤めた同業他社では、ちょいとPCに詳しい程度の人がネットワーク管理者となってLANを組んでいた。社員/契約/バイトなど全員の住所氏名、給料、時給などを記したファイルを簡単に閲覧できたので注意したところ、「こういうファイルは見ないでよ」と言われたことがある（私が見られるということは誰もが見られるということだ。最低限アクセス制限くらいかけるべきだろう)。
　大企業はともかく、中小で社内LANを組んでいるところは多かれ少なかれこうした状況なのだろう。踏み台にもされやすく、そうでなくでも由々しき事態になりかねない。

　今回はもっと悪質だった。すでに動いているプロジェクトに途中参加したのだが、グループのまとめ役にあたる男性が恒常的にプロジェクトに関わる上下の人々のPCをモニターしていた(許可されているわけではない)。
　詳細については後述するが、途中参加した当初から、彼には引っ掛かるものがあった。納品ファイルにエラーがありおろおろしていた人について「原因究明について非協力的な態度に終始された方です」と全員宛メールで送った。その際「こんなエラーは初めてです。こんなエラーを出すなんてある意味凄いです。すばらしいです」とあり、皮肉というより、もっと根源的な悪意と乾いた冷たさを感じ、どこか普通とは異なる反応を示すタイプだなと感じた。
　メールでやりとりする際も、文章は饒舌だが、どこか微妙にねじれた返信が返ってくる。物事や人の捉え方が、何か微妙にずれていて、まっすぐでない。このため、話もなかなか進まない。
　作業の改善提案を彼にメールで送っても返事がない一方、彼自身の提案として上に出していることがあった。それ以降、基本的にプロジェクトマネジャー(PM)宛に送信し、彼にはCCで回すことにした。
　昼休みも画面の前から離れず、じっと画面を見つめて何かをモニターしている。他の人が弁当を食べ終わるなどして席に誰もいなくなると、机に突っ伏して寝たり自分も外に出たりする。この様子も引っ掛かった。ちょっとした違和感だが、こうした勘はばかにできない。

　以前、前述同業他社で働いていたとき、会社のノートPCを私物化し、退社時も机にしまっている男性がいた(当時はまだPCが高価で、一人一台の環境にはなかった)。周りは「さわやかに挨拶していい人だね」と言っていたが、私はPCのことや言動にどこか引っ掛かりがあった。あるときDTPの女性が、彼の翻訳物を編集していたところ、とんでもない文章がまじっていた、と指摘して大騒ぎになった。すでに多くの人が退社した後だったが、残った人で彼のPCをあけてみたところ、二人の同僚女性に関する卑猥な文章が多数短文登録されていた。誤ってその内容が納品ファイルに入ってしまったらしい。マネジャーがこの話を部長に告げたが、なぜか部長は彼を切らなかった。もちろん、対象となった当人たちにも知らされない（今でも知らないと思う）。部長が交代し、新しく着任した人は彼を呼び出し、あっさり「辞めてもらいますう」と言って切った。その際、彼は理由も聞かず、何も言わなかったという。そして翌日から来なかった。

　話は戻り、あるきっかけから、どうやら彼はLANを盗聴しているか、他のPCをデスクトップモニタできる環境にあるとの疑いをもった。そこである程度確証を得た12月半ば、ためしに「まだ盗聴しているの？Kさん」と自己宛メールで書き込んだところ、斜め前に座る彼が「ううっ！」と画面を大きく覗き込んだ。この後水面下バトルが始まったが、 今回はその内容については詳述しない。（詳細は電子の攻防に掲載）
　最終的に強力なキー○ガー兼デスクトップモニタ（デスクトップのスナップショットを一定間隔で撮影するタイプ）と判断した。SpybotやAd-ware、会社で入れている通常のウイルスソフトでは検出できないが、ペストパトロールでは検出可能、さすが米国国防省で使用とのことはある（誤検出も多いと聞くが。またこれは2005年12月時点。現在では山田オルタナティブ等が社会問題化しているので、通常のウイルスソフトでも検出可能になったかもしれない）。またKL-detectorでも検出可能、キー○ガー機能だけならnologerでカットできる(デスクのモニタは無理)。PCをLANから切断しても、切断した間のログが貯めこまれ、再接続すると一斉送信されるタイプだが、Windows上で動くため、フロッピーなどでDosで入ればモニタされずに証拠のコピーその他を行える。しかし、ここから先が大変だ。
　会社で一番PCの技術に詳しい人は誰ですかと尋ねたところ、紹介されたのは白髪の初老の男性、年齢で決めるわけではないが、かいつまんで話しても「はあ？」という感じで、すぐにこれはだめだなと感じる。検出結果を送っても年明けに時間があったら調べますーとののんびりした返事。こうしたことは現場摘発、スピード勝負なのにこれではね。netstatでログ送信先のIPを表示させ騒ぐという手もあるが、結局これも内容を理解できる人とペアでないとうまくゆかない。この手の人物は口がうまいため、知識がないと言いくるめられてしまう。

　有効な証拠を掴めぬまま（ペスパトの結果は違うんかね）結局その会社を去ることにした。男性翻訳者は「モニターされたって別にいいじゃない。どうせメールも仕事とお昼の相談程度なんだし」と言ったり、「そんな理由で辞めちゃうの？」と驚くが、彼が以前ストーカー事件を起こしているという話も聞き気持ち悪くなったのだ。実際彼には今回もストーキング対象にしている人がいる。しょっちゅう立ち上がって部屋の外に出てはすぐにまた戻ってくる行為を繰り返すので、一体何をしているのかと気になっていたが(トイレへ行くほどの時間もたっていない)、海外プロジェクトの寮で同室だった人が、彼が相手女性の部屋の前へ行くため夜中でも出たり入ったりするのでうるさくて眠れなかった、と言うのを聞き、合点がいった。おそらくその人のデスクトップをモニターして画面にロックがかかるとついて歩くのだろう。最も深刻な被害を受けているのはその人の可能性が高い。

　先日、まだ残っている人から聞いた話だが、彼はある男性同僚に、メッセンジャー（チャット）での送信を禁止されている重要文書をメッセンジャーでPMに送ってくれと指示した。同僚はたまたまメッセンジャーの扱いに慣れておらずメールで送ったのだが、彼にすかさず「同僚が禁止行爲を行った」と全員宛にメールされ、自ら指示しておきながら何事だ、と喧嘩になった。あわてて上が仲裁に入り、最初彼は指示を出していないととぼけ、メッセンジャーのログが見つかると今度は指示を出したことを忘れていた、ととぼけた。上はなぜか不問にした。同僚は「はめられた」と感じている。

　前回の件でも書いたが、正規のシステム担当者によるPCへのログインや、メール/WEB閲覧/起動ソフトのモニターは、そのPCが会社のPCである、もしくはPCが個人用でも接続LANが会社のLANである場合、当然と考えている。会社のリソースだからそれは当たり前。問題なのは、そうした権限のない人が勝手に情報を詐取し、同僚をはめたり出歯亀行為を働ける状況が放置されている点にある。

　どうしてこういうことが起こるのか。おそらく、再び契約が途中終了になることに対する恐れから上の評価を気にして始めたのでは、というもっぱらの評である（ストーカー事件のあと彼一人が先にプロジェクトを抜けるいきさつがあったらしい）。前回の人物もそうだが、両者共40代から50代くらいの独身(男)で、前回の人は会社の評価が低かった（２年くらいで上のポジションに進む若くて優秀な女性同業者らは皆「プライドないのかなあ」と陰で笑っていた）。ちなみに二人とも挨拶はさわやかで、一見人当たりがよい。それで上の受けはいい。

　この業界自体報酬の下落が激しく、会社との雇用契約も年々悪化しつつある。かつてはオンサイトも社員並勤務なら福利厚生がついたが、最初にそれがなくなった。次に数年前まではいったん参加するとプロジェクト終了後も雇用が続いたが、今は完全にプロジェクト単位になった。社員から派遣や契約になり、さらに請負ばかりだ。そうしたことが働く側の不安感をあおり、不正な手段で情報を得ようとしたり、暗いストレス発散につながっている気がする。
　今回のプロジェクトの面接を受けた知人は、「顧客からのコストダウンプレッシャーが凄まじい。正直申し上げて品質を問題にする顧客はいない」とまで言われたそうだ。品質を気にする当社（知人は個人会社を立ち上げている）とは立場が異なると思い断ったというが、周りの状況は確かに厳しい、という。ここまで切り詰めても、どのプロジェクトでも「黒字は出ているのかね。実際は赤じゃないのか」と言われている。日本語は赤でも中国語など他言語と対で受注して全体として黒にしているケースも多い。
　あるソフト会社の翻訳に携わる男性は、90年代半ば頃までは（バブルの頃は別としても）まあ良い時給だった、それが二年ほど前300円ダウンを提示された、という。その話を聞いた別の大手企業専門の翻訳者は、90年代半ばから雇用契約の形態がどんどん変わり、その結果以前に比べ300円どころでなくダウンした、もうこれしかできないから続けるしかないけどね、という。
　プロジェクト単位で人を集める形態が主流になったため、問題が起きても、みなどうせこのメンバーはプロジェクト終了までだからと仮住まいの意識で我慢し、事を荒立てずトラブルを避ける方向にある。会社側も、納期内に仕上げることが最優先で、納品できればそれでよしとする。さらに言うなら、犯罪の可能性があるとしても、社員なら会社の責任を問われるが、派遣や契約、さらに請負なら、当社とは関係のない人、当社も被害者です、で済んでしまう。被害を被った人は、泣き寝入りか、個人で戦わざるをえない。

　全体的に人の使い捨てが進み、それによるモラル破壊も進んでゆく。桐野夏生が2005年年頭に朝日新聞に寄稿していたように、「実は自分は使い捨てされている、ということにまず気づき、認識すべき」なのかもしれない。請負や個人事業家として自立し、自由に時間が使えるだのと自らを納得させずに。彼女が指摘するように、実は貧しい、使い捨てにされていると認識することからすべてが始まる。

追記：　ちょうどこの騒ぎと平行してタイミング悪く、報酬が契約時よりも低く支払われていたことが発覚した。契約の書き方が非常にトリッキーだったためで、上とやりあい、最終的に契約どおりの支払に落ち着いたが、続けてこれこれの理由で信用できないから彼のプロジェクトからはずしてほしい、と要求しても、何かとクレームを付けるトラブルメーカー扱いされた節がある。
　この契約をめぐる談判の際、部長は「私は何も知らない、何も知らない」と繰り返した。そして担当の若い女性が間違えたのだ、と言った。さらに、「彼女はPMの一人である中国人のCさんには言ったと思う、でも彼女がほかの人に言わなかった、言葉の問題もあるかもしれない」と言った。おいおい、女の子と外国人のせいかよ。「私は本当に何も知らない、指示などしていない」と言い張る様子に何だか情けなくなった。ミスだとしても、まともな上司なら部下の監督責任くらい口にするだろう。
　かつて契約違反から訴訟を起こし、現在は業界を離れ専業主婦になっている知人は「もともとモラルのない業界だから」と笑っていた。なんともはや、である。

追記２：　このプロジェクトを離れた２年半後、同業女性が連絡してきて言うには、この会社の社員から電話がかかってきて、急に会社を辞めることになった、という。その男性社員は「Kにはめられた、辞めざるをえないよう仕組まれた」と延々１時間愚痴っていたという。彼女は「二度と聞きたくない名前をまた聞かされてしまった」と嘆いていた。

追記３：　これを書いた時点では人事などの情報を得る目的で始めたのではと書いたが、電子の攻防にも書いたように、情報収集目的もあっただろうが、例の海外プロジェクトの復讐の目的もあったのではないか、と今では感じている。

→TOP(目次)

ITネットワーク時代の職場：その３

活東庵公開日：2007.8.8　2007.9.7改訂

　今システム管理者のそばの席に座っているが、ときどき人がやってきては、「これこれできない？」と管理者に聞き、「へえ、Windows、てこんなこともできるんだ。でも、これやっちゃうと、個人の嗜好バレバレだな」なんて話している。
　ドメイン環境にある（LANにつながれた）WindowsXPの場合、AdministratorのPWがない、もしくはPWがわかれば、リモートデスクトップ機能で簡単に他のPCからアクセスできる（システム管理者でなくても可能）。
　また、WindowsXPには３種類の「管理共有」という隠し共有があるため、AdministratorのPWがわかれば（もしくはない場合）「\\コンピュータ名\C$」などで簡単に外部のPCからアクセス可能。
　つまり、前回の件は基本的にWindowsXPの管理共有を使用していることがよくわかる。その後、不正ソフトを入れてきた。なお、この機能はWindowsXP Professionalのもので、Personalにはない。この会社は社内ネットワーク上のほぼすべてのPCのadministrator権限がPWなしなので、知識のある人なら誰のPCでも見放題、侵入し放題（ありえない設定。大体、メンテナンスに便利だからとはいえ、社内PCのadministrator権限がPWなしというのは、究極の性善説に頼っているとしか思えない）。

　このシステム管理者によれば、違法なツールでなくとも、合法的なリモート管理ツールでやろうと思えばLAN盗聴もデスクトップモニタも簡単にできるという。また、システム管理者は通常、外部からの侵入やウイルス対策に対応するものであり、社内で行われていることについては、業務時間中の頻繁な私用メールや無関係のサイト閲覧以外、個人個人が何をやっているか把握していないし、取り締まる立場にもない、と言っていた。
　ネットワークに詳しい知人も、「基本的に社内で（つまりドメイン環境内で）自衛することは不可能だと思う」と言っていた。

　システム管理者や企業の上層部がそうした権限のあることは、きちんと文書化されていることが多い。だが、それ以外にも知識のある人なら、結構いろいろなことがやれる。知らないままの人も多いが、案外一般的なのでは、という感がある。そしてこれは、２点問題がある。

　まず、かつては仕事にPCを使用することはなかった。各自机で、各自のやり方でやっていた。与えられた仕事を期限までに仕上げればどういうやり方をしようが問題にされず、監視されることもなかった。
　現在はデスクワークの場合、たいていネットワークにつながったPCを使って仕事をする。つまり、仕事の結果だけでなく、その過程もすべて監視可能になった。この自由度のなさが、非常に気になる。

　もう一点は、会社のネットワークに限らず、社会全体がIT化と電子化により、モニターや検索が簡単に行えるようになった。携帯のGPS機能で子供の所在地確認が行えたり、アナログだったら探すのが大変であきらめていた住所録などさまざまな情報が、ネットワーク化電子データ化で検索可能になった。この容易さが、ストーカー化的気質の人を増やしている気がする。古い社会だったなら、面倒さからまあいいや、とあきらめごく普通にすごしていた人々が、その容易さから簡単にはまり、一種癖になってゆく。誰でも、好きな人や気になる人が今何をしているか気になるものだが、おそらく誰にでもあるストーカー的側面を、こうしたIT社会が助長している気がするのだ。これは今後、水面下で密かに問題になってゆく気がしてならない。

　人によっては、重要なデータは会社のPCに入れず、USBに保存しているという話も聞いた。でも社内を信頼できない、というのは、なんかつまらない気がする。
　知らない人には電波系としか思えない話と思うが、パソコンも素人でもなんとか取り組めた黎明期から、今や知識のある人とない人とで差がつくようになり、ない人はある人の鴨になる、支配ツールになりつつある状況にある。

→TOP(目次)

情報の電子化と企業管理

活東庵公開日：2008.2.6　　2010.2.11改訂

　1/13付朝日のNYタイムズ縮刷版に、企業がインターネットから従業員の個人情報を収集調査し、その内容如何で解雇も起きているとあった。MySpaceというブログに酔っ払った海賊姿でのコスプレ写真を掲載していたことが理由で、高校での教職を失った女性が例として出ている。自ら個人情報をオンライン上にアップする人が増えている今、思想・宗教をふくめた個人情報の収集が格段に容易になってきている。

　最近、とあるプロジェクトでライブミーティングを使用するケースがあった。試しということで、プロジェクトのごく一部が対象だったが、ライブミーティング機能がオンになっている間は、PCでの作業内容について、一定間隔ごとにショットが撮られる。だから、ライブミーティングを使用している間は、個人情報を記したファイルをデスクトップ上に表示しないでください、と言われた。あるツールを使用した場合の作業効率を見るためとのことだが、気分のよいものではない（知人は「こんなことまで調べてるよー、とか言われそー」と苦笑していた）。もしこうした一種のモニターがオフィスで常態化した場合、非常に息苦しいことになる。

　かつて、インターネットの黎明期には、会社のインターネットを利用して私用メールを頻繁にやりとりしたり、ポルノ関連や株取引など仕事に関係のないサイトにアクセスした社員を解雇できるかどうかが問題になった。実際そうした理由で解雇された社員が、「自分も悪かったけど、そういうところまで隠れて見張っているんですね」とぼやいていたという記事も読んだ。気分よくないが、現在では会社のシステム管理担当がメールとサイト閲覧のモニターを行うことは妥当とされている。

　以前この欄で、社内のドメイン環境ではリモートデスクトップ機能、もしくは管理共有という隠し共有を使うことにより、許可なく誰でもLAN内のPCにアクセスしたりモニター可能なことを書いた。当時はこうした行為の不法性、モラルの問題を気にしたが、今や従業員のPCのモニターは仕事の管理上必要だという認識ができあがりつつあるようだ。

　1996年にデビッド・M・ゴードンが『分断されるアメリカ』に書いているが、専門職でも賃金圧縮が進む一方、雇用者を管理する企業官僚の数が増え、彼らの賃金は大幅に増加している、という。人を管理する側は高給に傾きがちで安定し、何かを産み出す側は管理される側に回りやすく、給与を抑えられポジションも不安定となりやすい。それは地主と小作の時代から変わらない。翻訳業でも、安定を望む男性翻訳者はやがて他の翻訳者を管理する側に回りたがるようになる。

　「モダンタイムズ」にみられる20世紀初頭の工場のような管理社会が、姿を変えて再び舞い戻りつつある気がする。自由な発想で仕事をする活気のある職場というより、効率やコストを気にしたがんじがらめの職場になりつつある。守りの姿勢というか、これが社会に閉塞感をもたらしつつある一因のような気もする。
　どうもこの管理する側、官僚や企業官僚が肥え太る体制が気に入らない。管理の仕事をする人のみが正社員として残り、何かを作る側は派遣や請負になりつつある。
　経済が成長しているときは、管理社会ではない。戦後の日本や、今の中国がそうだ。何かおかしい。何なのか、まだうまく説明できないが。

→TOP(目次)

グーグルストリートビュー

活東庵公開日：2008.8.21

　８月５日に閲覧可能になったグーグルストリートビュー。
　最近あちこちで話題になっているが、どの程度個人の家を特定できるものなのか、あれこれ住所を打ち込んで確認してみた。

　知人友人の住所でざっと確認してみただけだが、基本的に東京の市街地は撮影されたストリートビューが出てくる。ただ、X丁目X番X号で検索すると、X番までは正しいが、X号の１軒１軒まで特定できるわけではないことが多い。X号の番号を多少変えても、同じ映像が出てくる。つまり、たまたま（？）代表として選ばれた家の前で通りを３６０度ぐるりと写した映像が、その近辺の住所を打ち込むと出てくる仕組みだ。

　行ったことのある友達の住所で検索しても、相手の家がずばり出てくるケースと、近所の家がメインで遠くに見えるケースとある。路地だと大通り沿いのみで、同じ住所（X番）の大半は写っていなかったりする。

　地方になると、名古屋や横浜市でもストリートビューのないケースが大半だった（8/16時点）。さいたま市もストリートビューのないことが多いかったが、出てくるところもある。一方、東京でも大田区池上の知人の住所は、かなり番地を変えて検索しても出てこない。東京２３区でもまだ（？）撮影されていないところがあるようで、結構ばらつきがある。

　山間地や島嶼部になると、ストリートビューどころか、地図すらあやしい。栃木の字のつく住所で検索したところ、その近辺で唯一の道路（県道）沿いではなく南にさがった山の中が示された。おいおい、何度も訪問したことがあるが、そんなところには人家すらないぞ！

　さらに台湾、韓国、中国、オランダ、ベルギー、ノルウェー、イギリス、アメリカ、カナダ、オーストラリア、インドなどの住所でも検索してみる。
　韓国やインドのGoogleには地図機能そのものがない（他の地図サイトはある）。中国台湾、ヨーロッパは地図機能はあってもストリートビューのサービスは行っていない。
　結局Googleストリートビューを掲載しているのは、日本と英語圏の国々だけらしい（全世界を検索したわけではないのであくまで印象）。

　でもこれ、て肖像権等の問題からいうとどうなのだろう？人の顔や車のナンバーは特定できないようにして掲載する、ということになっているらしいが、ナンバーもはっきり写って掲載されている、プライバシー侵害のGoogleストリートビューは即刻削除してほしい、という怒りの投書も見た。
　適当な家の前で３６０度ぐるりと撮影した映像が基本のようだが、自宅の前で撮影された場合、マンションやアパートの人はともかく、戸建ての場合はやはり、あまり気分の良いものではないだろう。

　号の特定までは難しいとはいえ、番よりは細かく撮影されており、いつのまにこんなに撮っていたんだろう、と不思議な気がする。
　結構多くのストリートビューを見たが、人が写りこんでいるものはほとんどなく、一つだけ後ろ姿で歩く人が写っているものがあった。服装から冬に撮影された感じではある。バイトを大量に動員して撮影したのだろうか？明るい昼間の映像ばかりだが、どうやって人がほとんどいない映像を撮れたのか、早朝を狙ったり気長に待ったのか、ハンディタイプのビデオカメラで３６０度撮影をしたのだろうか、などなど、謎は多い。

後記：　その後新聞などで謎の部分が解けた。
　ストリートビューの撮影は、自動車の上に専用のカメラを取り付けて３６０度撮影されたものだという。バイトを大量に動員して、ハンディタイプのビデオカメラで撮影をしたものではなかった（笑）。
　路地が写っていないのは、路地から撮影した映像は法律上公開できないためらしい。東京など、場所によっては路地だらけの場所も多い。大田区池上の友人宅近辺が、かなり広範囲で住所を打っても画像が出てこないのはこのためだろう。
　実は自分の家も路地にあるので写る可能性はない。住所を打ち込むと出てくる画像は近所の家だが、老夫婦住まいでネットはやらないと思われる。おそらくストリートビューに写っていることは知らないだろうし、説明しても話が通じるかどうか。

→TOP(目次)

驚いた！

活東庵公開日：2010.4.7

　年に一度、PCを再インストールしている。いろいろゴミもたまってくるし、OSもアップデートを重ねたものよりも最新のサービスパックをあてそこから更新したほうが軽快、ソフトも古いバージョンに更新を重ねるより最初から最新版を入れたほうがきれいだ。また、もしウイルス対策ソフトで検出しにくいステルスなスパイウェアに感染したとしても、定期的にクリーンインストールしていればそこでチャラになる。

　というわけで毎年PCをインストールしなおしているわけだが、昨年秋、XPで動くノートに飲み物をこぼした。お茶だからまあいいかとそのまま閉じ、翌日電源を入れると、キーボードが使用不能になっていた。今更拭いてももうだめ。
　メーカーに電話すると、型が古く部品がない可能性がある、さらにサービス期間も過ぎているので確認作業だけで数千円かかるという。2014年にはXPのメンテナンスも終了する。ノート本体のキーボードは切断しUSBのキーボードをつなげば使用可能なので、このまま使い倒すことにした。

　普段はこれで何の問題もないが、クリーンインストールの段になってはたと困った。
　本体のキーボードを使えないため、リカバリCDからインストールできない。USBを認識できず、YES、NOなどのメニューを選択できないからだ。
　デスクトップにノートのHDDを接続してリカバリCDを起動させると、（別に不正インストールしているわけでもないのに）このPCにはインストールできない云々、余計なエラーメッセージが出る。
　リカバリCDにはGHOSTイメージがある。そこでデスクトップでMS-DOSを立ち上げGHOSTでそのイメージを流しこもうと選択すると、パスワードを要求された（ネットで検索すると「だからN社はけちくさい」との意見が）。わかるわけないし、リカバリCD内のテキストやバッチを探しても見当たらない（実行プログラムで自動生成している感じ）。
　すでにノートのHDDはfdiskでパーティションをすべて消してある。何がなんでもWindowsXPが動く状況に戻さなければならない。

　そういえば前回、クリーンインストール後にSP3と以降のパッチをあて、いらないソフトを消し必要な最新版ソフトを入れネットにはまだ接続していない状態をGHOSTでとったイメージがあった、と（MS-DOSはUSB接続のキーボードを認識できないため）デスクトップからノートのHDDに流し込んだ。HDDをノートに戻して起動させると無事、WindowsXPが立ち上がった。

　しかし、うかつなことに当時のパスワードを書き留めていない。ログイン画面で、覚えのある文字列をあれこれ入力するが、入れない！思いつく限り試したが、だめなので、これはもうパスワードを強制的に変更するか解読するしかないと判断。
　MSのリソースキットを使用して変更する方法は、別パーティションにXPをクリーンインストールできる環境にないため（パスワードのわからないXPなら入りますけどね・・・）デスクトップのVISTAから変更する方法で試したが、HDDをノートに戻すと起動できなかった（ちなみにリソースキットはVISTAには対応していない）。その他の方法もHome editionでは無効などで断念。

　そこで、本当はやりたくなかったのだが有名なパスワードクラックソフトを使ってみることにする。
　ネットでDLし、おそるおそるCDに焼く。
　一方で、あのPWは基本的にランダムな英数字の文字列で、単語を使っていないし、あの手のクラック方法は膨大なテーブルに単語を登録して当たってゆくという話だから、どうせ解読できないだろう、そうしたらN社に事情を話して有料でクリーンインストールしてもらうか、LINUX用にでもするか・・・と考えていた。
　CDブートすると、コマンドプロンプトのような画面が続き、その後PW解析ソフトが立ち上がった。１分もかからずユーザー名がすべて出てきた。さらに２分もかからず、すべてのユーザーのPWが解析されて出てきた。
　うわっなんと強力！ものの数分ですべて解決。昨日１日費やしたPWを探しまくったりPW変更の作業はなんだったのだろう、としばらく脱力。最初からクラックソフトを使えばよかった・・・

　とあるサイトの解説によると、この手のアタックに対する防衛方法もあるようだが、社内でなく個人用PCだし、極秘情報が入っているわけでもないので、これまでどおりでいいか、と思う。しかし、基本的にWindowsのパスワードは、強力なアタックの前にはおまじないのようなものだな、と実感。普通の人はそこまでやらないから、ドアの鍵程度にはなるが。
　そのあまりの強力さに、本当に驚いた！PCやネットの世界は、知っている人と知らない人との差が、極端に大きい気がする。

→TOP(目次)

Windows　XP

活東庵公開日：2015.3.29

　忘年会で友人たちと喋っていたとき、まだWindowsXPを使っている、という人が結構いたので驚いてしまった。「まだWindowsXP使ってるの」「私も。使えなくなる、て聞いたけどネットもメールも使えるわよ。あれ嘘じゃないかと思う」という。
　いや、物理的に使えなくなるのではなくて、セキュリティホールの更新がされなくなるから、それを使ってネットにつなげているとウイルスに感染したりトロイの木馬を仕込まれる可能性が高くなる、メールやネットでの取引で危険性が増すという話だ、絶対薦められない、と（マイクロソフト関係者でもないのに）強く言ったが、
「別の友達も”使えなくなる、ていうのは、実はマイクロソフトの陰謀じゃないか”、て言っている」などと言う。
　一人はWindowsXPのPCで株取引をしているというので、ウイルス対策ソフト入れているか尋ねると「入れている。けど期限切れている」とのたまう。心配性の自分としては、みなよくそんな状況で株だのなんだのやれるよな、いつのまにかハッカーにやられて全部消えても知らないよ、と思う。
　実際、メールをのっとられた人も、そういえば今まで周囲に３人いたなあ。一人は英文で「今イギリス旅行中だがお金が足りなくなった、どこそこへ送金してほしい」と書かれたメールが知人のアドレスで届いたケース。私はすぐに「あーやられたなー」と気づき、結構親しい人だったので本人に直接電話を入れた（親しくなければガン無視した）。本人いわく「今それであちこちからメールや電話で問い合わせがきて大変なことになっている、脇が甘かった、申し訳ない」。共通の知人が「Aさんからこんなメールが来たけど、どうしちゃったんでしょう？お金送ったほうがいいでしょうか？」とマジに受け心配メールを書いてきたので「これメールジャックだよ。本人に確認した、送金しないで」と連絡した。のっとられるほうも乗っ取られるほうだが、本気にして送金しそうな人がすぐに出てくることにも驚いた。みんな暢気だしいい人だなあ。

→TOP(目次)