えー、ちょっとセキュリティづいている今日この頃、またまた
宿命のセキュリティホールって話を紹介。
がんばれ!!ゲイツ君は、俺の大好きなコラムなんだけど、今回もまたまた面白い話です。
そもそもWindowsで使うユーザーがシステムファイルを書き換える権限を持っていなければ、こうしたウィルスの感染はかなり防げるはずなのですよね。
実際、LinuxやMacOSでは、管理者権限(root権限)を持ったユーザーで普段使っているという人はほとんどいないはずです。
(省略)
管理者での再ログインを面倒くさがってつい普段使うユーザーに管理者権限を割り当ててしまう人が多いのではと思います。
これ、すごい重要なポイントです。俺もWindows2k使ってますが、やはりどうしても通常使うアカウントに管理者権限をつけたくなります。再ログインが結構時間がかかるのがめんどくさいんですよねぇ。管理者権限がないと、ちょっとした設定も変更できない時もあるし…
で、結局管理者権限をもったアカウントか、通常のアカウントに管理者権限をつけて使ってしまうわけです。
特に新規でPC買った人なんかは、何も知らずに管理者権限で使ってる可能性が高いわけで、こういうちょっとしたところからセキュリティは崩れていくのですねぇ。
前の
エントリで、データとシステムをきちんと分けて管理なんてことを書きましたけど、そもそも俺がWindows使ったとき、あのMyDocumentsってフォルダに異様に違和感を感じたことを思い出します。データをミソクソひん混ぜてひとつのフォルダ、それもドライブもパーティーションも分離していないフォルダに突っ込むなんて信じられなかったのですよ。これだとDiskが逝っちゃったら、ウイルスとかにやられる前に
物理的にデータも道連れになっちゃう可能性大じゃん。つか、何も考えずに
再インストールしたらデータ消えちゃうじゃねーかよ。信じられんよ、ホント。せめてインストール時にパーティーション分けて
別パーティーションにMyDocumentsを持っていくようにすればいいんじゃないのかなと…
あの、レジストリって奴も異様です。一応データベースの形にはなっていますが、何でわざわざ一箇所にまとめてしまう必要があったのか… レジストリに全部突っ込ませて、そこから
情報収集したいんじゃないのかなんて思ってしまうわけですよ。ここいらはLinuxでもデフォルトではある程度場所が決まっているとはいえ自由度も高いわけで、有無を言わさずここで管理しろなんて無粋なことはないんですよね。
とにかくWindowsはオソロシイです。定期的にスパイウエアのチェックとかレジストリの掃除とかしないと怖くて使ってられません。これほど緊迫感をもって使わなければならないOSも珍しいんじゃないでしょうかね。