質問内容
svchost.exe がずっと通信しているのどうしたら良い?
パソコン開けるたびにC:\Windows\System32 svchost.exe
が何かをダウンロードしているようで毎回だいたい10Mぐらいの通信をしています。
格安のデータ通信使っているので地味に辛いです。
少しだけパソコンの知識ありますが、通信を止めたほうが良いですか?
私の回答
svchost.exeはWindowsのサービスの実行部隊です。
Windowsにはいろんなサービスがあります。
インストーラサービス、レジストリサービス、ユーザーログオンサービス、ネットワークサービス、WindowsUpdateサービス、etc
9月の定例のWindowsUpdateの可能性が高いと思います。
他への影響を最小限にして後回しにしたいという場合にはサービスの管理画面からWindows Updateサービスを停止します。
svchost.exeの通信を止めるとひょっとしたら別の二次被害を受ける可能性があります。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14164297969
「Have I been pwned?」について
「Have I been pwned?」についての質問です。
質問内容
「Have I been pwned?」について。
こちらのサイト、自分のメールアドレスやIDが漏洩、流出していないか調べるサイトのようですが、当然この世の全てのサイトをカバーしているわけではなく、サイト上に載っている、企業のロゴマークのあるものしか調べられないのでしょうか?
見たところ、日本人が利用しそうなサイトは少ないように感じますが…。
今後、対応するサイトは増えていく可能性はあるでしょうか?
私の回答
やめておいたほうがいいです。
そういうサイトがメールアドレスを収集します。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13167253688
質問内容
「Have I been pwned?」について。
こちらのサイト、自分のメールアドレスやIDが漏洩、流出していないか調べるサイトのようですが、当然この世の全てのサイトをカバーしているわけではなく、サイト上に載っている、企業のロゴマークのあるものしか調べられないのでしょうか?
見たところ、日本人が利用しそうなサイトは少ないように感じますが…。
今後、対応するサイトは増えていく可能性はあるでしょうか?
私の回答
やめておいたほうがいいです。
そういうサイトがメールアドレスを収集します。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13167253688
BitLocker について
BitLocker は Windows 10 だと Professional 版以上から使える機能で HDD の暗号化をしてくれます。
それに関する質問があったのでまとめたいと思います。
質問1
Windows 10 Pro で、ハードディスクをロックするBitLockerでCドライブをロックしようとすると、以下のメッセージが出てすることができません。
データを保存しているDドライブはなにも出なく普通にできたのですが・・・
どうしたらできるのでしょうか、教えて頂きたいです。
TPM(Trusted Platform Module)チップ
私の回答
こちらに書かれているようにポリシーを編集してはどうでしょうか?
https://technet.microsoft.com/ja-jp/library/ee424319(v=ws.10).aspx
質問者さんのコメント
回答ありがとうございます。
グループホームのところの変更したらCドライブもできました。
質問2
BitLockerをシステムのCドライブとデータなどが入っているDドライブにしました。ですがDドライブにデスクトップのデータがあるので並べたアイコンがDドライブのBitLockerのパスワード解除後に自動で並んでしまうのです。自分好みにうまく並べた80個ぐらいアイコンがあり、それが自動で並ぶとぐちゃぐちゃになって左端から並んでしまいます。解決策として、DドライブのBitLockerを自動解除の有効化で、OS起動の時はCドライブのパスワードを入力するだけにして、デスクトプの画面ではパスワードはなしになりました。
ここでなのですが、DドライブはこのPCが盗難にあってHDDだけ取り出され他のPCに繋いだ時に中のデータはみられるのでしょうか?
私の回答
Dドライブの暗号化を維持したのであれば、ディスク取り出しして接続してもDドライブは見れない状態です。
おっしゃる話と手順からは暗号化されているようです。
質問3
BitLockerを設定(有効に)しました。
データが多かったせいか終わるまでに20時間ぐらいかかりました。
これを無効にしようとするとまた同じ時間がかかるのでしょうか?
それとも有効の時よりもっと早くおわるのでしょうか?
あと無効にしたとして、また有効にしたいと思った時に有効にするのに
また同じデータなら20時間ぐらいかかってしまうものなのでしょうか?
私の回答
BitLockerではやったことはないですが、別の暗号化ソフトでディスク丸ごと暗号化では暗号と復号をしたことがあります。
その時は解除時も同様の時間をかけましたね。
ディスクのデータを計算処理したうえで使いながら変換をするために、そのくらいの時間がかかるのは致し方ないかと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167483036
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167505269
それに関する質問があったのでまとめたいと思います。
質問1
Windows 10 Pro で、ハードディスクをロックするBitLockerでCドライブをロックしようとすると、以下のメッセージが出てすることができません。
データを保存しているDドライブはなにも出なく普通にできたのですが・・・
どうしたらできるのでしょうか、教えて頂きたいです。
TPM(Trusted Platform Module)チップ
私の回答
こちらに書かれているようにポリシーを編集してはどうでしょうか?
https://technet.microsoft.com/ja-jp/library/ee424319(v=ws.10).aspx
質問者さんのコメント
回答ありがとうございます。
グループホームのところの変更したらCドライブもできました。
質問2
BitLockerをシステムのCドライブとデータなどが入っているDドライブにしました。ですがDドライブにデスクトップのデータがあるので並べたアイコンがDドライブのBitLockerのパスワード解除後に自動で並んでしまうのです。自分好みにうまく並べた80個ぐらいアイコンがあり、それが自動で並ぶとぐちゃぐちゃになって左端から並んでしまいます。解決策として、DドライブのBitLockerを自動解除の有効化で、OS起動の時はCドライブのパスワードを入力するだけにして、デスクトプの画面ではパスワードはなしになりました。
ここでなのですが、DドライブはこのPCが盗難にあってHDDだけ取り出され他のPCに繋いだ時に中のデータはみられるのでしょうか?
私の回答
Dドライブの暗号化を維持したのであれば、ディスク取り出しして接続してもDドライブは見れない状態です。
おっしゃる話と手順からは暗号化されているようです。
質問3
BitLockerを設定(有効に)しました。
データが多かったせいか終わるまでに20時間ぐらいかかりました。
これを無効にしようとするとまた同じ時間がかかるのでしょうか?
それとも有効の時よりもっと早くおわるのでしょうか?
あと無効にしたとして、また有効にしたいと思った時に有効にするのに
また同じデータなら20時間ぐらいかかってしまうものなのでしょうか?
私の回答
BitLockerではやったことはないですが、別の暗号化ソフトでディスク丸ごと暗号化では暗号と復号をしたことがあります。
その時は解除時も同様の時間をかけましたね。
ディスクのデータを計算処理したうえで使いながら変換をするために、そのくらいの時間がかかるのは致し方ないかと思います。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167483036
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167505269
無効な証明書によるSSL接続を検知しました
質問内容
「カスペルスキー インターネット セキュリティ 2015」の「ウェブ保護」で、youtubeなどを見ていると、「無効な証明書によるSSL接続を検知しました」、と出てきます。
これは一体、どういうことでしょうか……?
パソコンには、アプリはゲームと撮影用のアプリしかインストールしていないのですが、マルウェアの感染などの疑いはないのでしょうか?
対策などはどのようにすればいいのでしょうか。
私の回答
いただいた文章だけから判断すれば、「マルウェアの感染」の可能性は低いと思いました。
設定上の問題か誤動作の気がします。
一旦ブラウザのキャッシュを削除なさって見てください。
CCleanerというクリーンアップソフトがいいと思います。
http://secstar.blogspot.jp/2016/09/ccleanerwindows.html
フリーソフトです。
質問者さんの回答
ありがとうございます。
インストールして、クリーンアップしてみました。これで、少し様子を見ようと思います。
今のところは、同じ警告は発せられていません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166433296
「カスペルスキー インターネット セキュリティ 2015」の「ウェブ保護」で、youtubeなどを見ていると、「無効な証明書によるSSL接続を検知しました」、と出てきます。
これは一体、どういうことでしょうか……?
パソコンには、アプリはゲームと撮影用のアプリしかインストールしていないのですが、マルウェアの感染などの疑いはないのでしょうか?
対策などはどのようにすればいいのでしょうか。
私の回答
いただいた文章だけから判断すれば、「マルウェアの感染」の可能性は低いと思いました。
設定上の問題か誤動作の気がします。
一旦ブラウザのキャッシュを削除なさって見てください。
CCleanerというクリーンアップソフトがいいと思います。
http://secstar.blogspot.jp/2016/09/ccleanerwindows.html
フリーソフトです。
質問者さんの回答
ありがとうございます。
インストールして、クリーンアップしてみました。これで、少し様子を見ようと思います。
今のところは、同じ警告は発せられていません。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166433296
NTLM認証をファイアウォールの例外設定で許可したい
質問内容
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんのコメント
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
NTLM認証をファイアウォールの例外設定で許可したい
セキュリティ更新プログラム(MS16-101)を無効化したPCで
ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。
「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」
サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。
MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。
サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]
私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。
質問者さんのコメント
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきています
質問内容
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきていますどうすれば良いでしょうか?
私の回答
スマホでしょうか?
そうであれば、ブラウザがトラブったと思います。
ブラウザの設定から、キャッシュ・履歴・Cookieを削除するといいと思います。
質問者さんのコメント
やってみたのですが上手くいきません…
私の回答
注文確定時に起きる場合、Amazonも端末再起動、上述のブラウザの設定、一旦サインアウトして再ログインを勧めているようです。
https://webcache.googleusercontent.com/search?q=cache:azZ7ToMb3CMJ:https://www.amazon.co.jp/gp/help/customer/forums/ref%3Dcs_hc_g_tv%3Fie%3DUTF8%26forumID%3DFx3DQ8E2OLCW3JW%26cdThread%3DTx2PURKAPJ5Q2GD+&cd=5&hl=ja&ct=clnk&gl=jp&client=firefox-b
質問者さんのコメント
記入されたとうりにしたら直りましたありがとうございます「ノートンセキュリティにリンクが掛かりました」
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166419489
Amazonで商品を見てたらいきなり安全な接続を確立できませんと出てきていますどうすれば良いでしょうか?
私の回答
スマホでしょうか?
そうであれば、ブラウザがトラブったと思います。
ブラウザの設定から、キャッシュ・履歴・Cookieを削除するといいと思います。
質問者さんのコメント
やってみたのですが上手くいきません…
私の回答
注文確定時に起きる場合、Amazonも端末再起動、上述のブラウザの設定、一旦サインアウトして再ログインを勧めているようです。
https://webcache.googleusercontent.com/search?q=cache:azZ7ToMb3CMJ:https://www.amazon.co.jp/gp/help/customer/forums/ref%3Dcs_hc_g_tv%3Fie%3DUTF8%26forumID%3DFx3DQ8E2OLCW3JW%26cdThread%3DTx2PURKAPJ5Q2GD+&cd=5&hl=ja&ct=clnk&gl=jp&client=firefox-b
質問者さんのコメント
記入されたとうりにしたら直りましたありがとうございます「ノートンセキュリティにリンクが掛かりました」
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166419489
InternetSpeedTrackerの削除方法について
質問内容
InternetSpeedTrackerの削除方法について。
私はMacBook Airを使っているのですが、誤ってInternetSpeedTrackerを
インストールしてしまいました。
ネットで削除方法を調べてみましたが、
どれもよくわかりませんでした。削除するアプリなどをインストールせずに
InternerSpeedTrackerを削除する方法はありませんか?あれば
教えて下さい。
私の回答
mac osは詳しくないですが、分かるだけなら答えてみます。
ブラウザは何でしょうか?
ブラウザごとに設定されるアドオンにそのツールがいませんか?
・Chromeなら「設定」-「その他のツール」-「拡張機能」
・FireFoxなら「設定」-「アドオン」-「プラグイン」
トップ画面とかは大丈夫ですか?
質問者さんのコメント
ブラウザはSafariです。
新規タブを開くときに、新規タブを開くとトップサイトが
表示されるように設定してあるとトップサイトではなく
InternetSpeedTrackerが開いてしまいます。
今は新規タブを開くとホームページ(Google)が
表示されるようにしてとりあえずInternetSpeedTrackerが
出てこないようにしてあります。
Safariを開いた時はGoogleが出てくるのでトップ画面は
大丈夫なんだと思います。
ですが、ツイッターの全ツイート履歴を見ようとすると
InternetSpeedTrackerが開いてしまって見ることが
出来ません。今はそれ以外で開けないページなどは
ないのですが今後開けないページなどがあったら
困るのでできるだけ早く対処したいと思っています。
長文になってしまいすみません。
私の回答
Safari→環境設定→機能拡張からアンインストールできないでしょうか?
質問者さんのコメント
機能拡張からアンインストールすることができました。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166355510
InternetSpeedTrackerの削除方法について。
私はMacBook Airを使っているのですが、誤ってInternetSpeedTrackerを
インストールしてしまいました。
ネットで削除方法を調べてみましたが、
どれもよくわかりませんでした。削除するアプリなどをインストールせずに
InternerSpeedTrackerを削除する方法はありませんか?あれば
教えて下さい。
私の回答
mac osは詳しくないですが、分かるだけなら答えてみます。
ブラウザは何でしょうか?
ブラウザごとに設定されるアドオンにそのツールがいませんか?
・Chromeなら「設定」-「その他のツール」-「拡張機能」
・FireFoxなら「設定」-「アドオン」-「プラグイン」
トップ画面とかは大丈夫ですか?
質問者さんのコメント
ブラウザはSafariです。
新規タブを開くときに、新規タブを開くとトップサイトが
表示されるように設定してあるとトップサイトではなく
InternetSpeedTrackerが開いてしまいます。
今は新規タブを開くとホームページ(Google)が
表示されるようにしてとりあえずInternetSpeedTrackerが
出てこないようにしてあります。
Safariを開いた時はGoogleが出てくるのでトップ画面は
大丈夫なんだと思います。
ですが、ツイッターの全ツイート履歴を見ようとすると
InternetSpeedTrackerが開いてしまって見ることが
出来ません。今はそれ以外で開けないページなどは
ないのですが今後開けないページなどがあったら
困るのでできるだけ早く対処したいと思っています。
長文になってしまいすみません。
私の回答
Safari→環境設定→機能拡張からアンインストールできないでしょうか?
質問者さんのコメント
機能拡張からアンインストールすることができました。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10166355510
スマホ乗っ取りについて
スマホ乗っ取りについての質問がありました。
質問
スマホ乗っ取りについて。
当方、ワイモバイルのアンドロイドスマホを使っています。
ある特定の人に私の個人情報が漏れている気がしてなりません。
ストーカーとして警察に相談済の相手ですが、相談に行く数年前に相手とやり取りしてたことがあります。
その時ショートメールでのやり取りでしたが、その中の一件でリンクが貼られてるメールがありました。
メールをスクロールする際、そのメールをクリックしてしまい、インターネットが立ち上がって急いで消した記憶があります。
何に繋がったかはわかりませんが、何かのサイトに繋がったのは間違いありません。
ここでご質問です。
① ショートメールでリンク付文章を送ることが出来るか
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
また、もし当方のスマホに何かを付けられていた場合
③ 機種変すれば「何か」は取れるか。
④ 番号変更すれば「何か」は取れるか(同機種)
⑤ 解約しないとダメか
出来れば番号変更を避けたいと思っています...
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
よろしくお願いします。
私の回答
① ショートメールでリンク付文章を送ることが出来るか
→できると思います。URL送ればいいだけだと思います。
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
→無理だと思います。Webサイトへアクセスするとか、メールするとか、電話かけるとか、そういった手法が精いっぱいだと思います。
また、もし当方のスマホに何かを付けられていた場合
→ちょっと証拠不十分です。心配なさるのは仕方ないかもしれないですが、本当にそのような被害にあったのか、いただいた状況からでは私には考えられません。
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
→アンチウイルスソフトを入れる手があります。
フリーのアンチウイルスソフトをガイドしておきます。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166138909
質問
スマホ乗っ取りについて。
当方、ワイモバイルのアンドロイドスマホを使っています。
ある特定の人に私の個人情報が漏れている気がしてなりません。
ストーカーとして警察に相談済の相手ですが、相談に行く数年前に相手とやり取りしてたことがあります。
その時ショートメールでのやり取りでしたが、その中の一件でリンクが貼られてるメールがありました。
メールをスクロールする際、そのメールをクリックしてしまい、インターネットが立ち上がって急いで消した記憶があります。
何に繋がったかはわかりませんが、何かのサイトに繋がったのは間違いありません。
ここでご質問です。
① ショートメールでリンク付文章を送ることが出来るか
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
また、もし当方のスマホに何かを付けられていた場合
③ 機種変すれば「何か」は取れるか。
④ 番号変更すれば「何か」は取れるか(同機種)
⑤ 解約しないとダメか
出来れば番号変更を避けたいと思っています...
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
よろしくお願いします。
私の回答
① ショートメールでリンク付文章を送ることが出来るか
→できると思います。URL送ればいいだけだと思います。
② リンクをクリックした事によってコチラのスマホに何かを忍ばせることは出来るか(例えばGPSとか?)
→無理だと思います。Webサイトへアクセスするとか、メールするとか、電話かけるとか、そういった手法が精いっぱいだと思います。
また、もし当方のスマホに何かを付けられていた場合
→ちょっと証拠不十分です。心配なさるのは仕方ないかもしれないですが、本当にそのような被害にあったのか、いただいた状況からでは私には考えられません。
ちなみにこういった類いのものを忍ばされてしまった場合、自分で見つけて削除する事は可能でしょうか。
→アンチウイルスソフトを入れる手があります。
フリーのアンチウイルスソフトをガイドしておきます。
http://secstar.blogspot.jp/2016/09/blog-post_79.html#android
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166138909
AndroidのセキュリティアプリTrash Remover-Cache Cleanは安全でしょうか
質問
Androidのセキュリティアプリをインストールし使ってしまったのですが、Trash Remover-Cache Clean というアプリは安全でしょうか❔
私の回答
このアプリはroot権限で実行する機能を持っています。
したがって、もしandroidがroot権限を取得していないデバイスで使うのなら全く問題ありません。
もしroot権限を取得したデバイスで使う場合、アプリはその権限を利用します。使い道は公開されていないのでどういった挙動かは不明です。
追加の質問
root権限とはどういうものですか?
安全の可能性もあると言うことでしょうか?
私の回答
いい機会なので、root化をお勉強しておくといいと思います。
https://www.wondershare.jp/android-info/android-not-root-reason.html
root化知らないなら、質問者さんはroot化をしていないので、全く問題なくTrash Remover-Cache Cleanを使って構いませんよ。
追加の質問
ありがとうございます
読みました
恐らくroot化はしてないと思いました
rootしてなくてもこのアプリが偽セキュリティアプリだったらインストールできないくなってるという感じでしょうか?
Trash Remover-Cache Cleanのアプリが偽アプリだった場合個人情報や画像など流出しちゃってますかね?
私の回答
そもそもこのアプリはキャッシュなどのごみ掃除をするアプリなので、どちらかというとセキュリティアプリというよりは便利ツールですね。
私がチェックしたのは「Trash Remover-Cache Clean」アプリなので、これの偽アプリまではわかんないです。
例えば「パズル&トラコンス」という偽アプリは個人情報や画像など流出しちゃってますかって聞かれてもわかんないってなるのとおんなじです。(ネタが古くてごめんなさい)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166217712
Androidのセキュリティアプリをインストールし使ってしまったのですが、Trash Remover-Cache Clean というアプリは安全でしょうか❔
私の回答
このアプリはroot権限で実行する機能を持っています。
したがって、もしandroidがroot権限を取得していないデバイスで使うのなら全く問題ありません。
もしroot権限を取得したデバイスで使う場合、アプリはその権限を利用します。使い道は公開されていないのでどういった挙動かは不明です。
追加の質問
root権限とはどういうものですか?
安全の可能性もあると言うことでしょうか?
私の回答
いい機会なので、root化をお勉強しておくといいと思います。
https://www.wondershare.jp/android-info/android-not-root-reason.html
root化知らないなら、質問者さんはroot化をしていないので、全く問題なくTrash Remover-Cache Cleanを使って構いませんよ。
追加の質問
ありがとうございます
読みました
恐らくroot化はしてないと思いました
rootしてなくてもこのアプリが偽セキュリティアプリだったらインストールできないくなってるという感じでしょうか?
Trash Remover-Cache Cleanのアプリが偽アプリだった場合個人情報や画像など流出しちゃってますかね?
私の回答
そもそもこのアプリはキャッシュなどのごみ掃除をするアプリなので、どちらかというとセキュリティアプリというよりは便利ツールですね。
私がチェックしたのは「Trash Remover-Cache Clean」アプリなので、これの偽アプリまではわかんないです。
例えば「パズル&トラコンス」という偽アプリは個人情報や画像など流出しちゃってますかって聞かれてもわかんないってなるのとおんなじです。(ネタが古くてごめんなさい)
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166217712
隠しフォルダー$○○の見つけ方
質問内容
隠しフォルダー$○○の見つけ方を教えて下さい。
きっかけは、大手ウィルス駆除ソフトが検索して、「マルウェア$▼▲▼▲¥■■■.exeを見つけ駆除しました。」と表情されたのがきっかけです。
隠しフォルダーは、設定した人以外は分からないから隠しフォルダーで、第三者が検出出来たら隠しフォルダーになりません。
教科書にはそんなこと書いてありませんでした。
この際なので、隠しフォルダの探し方を教えてください。
私の回答
どうしても、ということでしたらお伝えできますが、初心者が使うとやけどするツールです。
それでも良ければお答えすることはできますが。。。
質問者のコメント
「万一、重要なフォルダーを誤って消したら取り返しのつかないことになる」と言うご心配は、何となくわかります。
それを承知でツールを紹介して頂きたいと思います。
私の回答
こちらをご利用ください。
PC Hunter
http://www.majorgeeks.com/files/details/pc_hunter.html
広告じゃないDownloadを使ってダウンロードしてください。
ツールを起動したら、[File]タブを指定してください。
これでいいでしょうか?
フリーソフトです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166478657
隠しフォルダー$○○の見つけ方を教えて下さい。
きっかけは、大手ウィルス駆除ソフトが検索して、「マルウェア$▼▲▼▲¥■■■.exeを見つけ駆除しました。」と表情されたのがきっかけです。
隠しフォルダーは、設定した人以外は分からないから隠しフォルダーで、第三者が検出出来たら隠しフォルダーになりません。
教科書にはそんなこと書いてありませんでした。
この際なので、隠しフォルダの探し方を教えてください。
私の回答
どうしても、ということでしたらお伝えできますが、初心者が使うとやけどするツールです。
それでも良ければお答えすることはできますが。。。
質問者のコメント
「万一、重要なフォルダーを誤って消したら取り返しのつかないことになる」と言うご心配は、何となくわかります。
それを承知でツールを紹介して頂きたいと思います。
私の回答
こちらをご利用ください。
PC Hunter
http://www.majorgeeks.com/files/details/pc_hunter.html
広告じゃないDownloadを使ってダウンロードしてください。
ツールを起動したら、[File]タブを指定してください。
これでいいでしょうか?
フリーソフトです。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12166478657
誤検知と過剰検知
次の質問は過剰検知によってウイルス検知してしまった方からのものです。
質問
web attack 知恵袋 回答URL セキュリティ
突然セキュリティソフトから、侵入を遮断しました。と表示されたので、詳細を見るとリスク(高)でした。
IPS警告名 web attack:
malicious exec
utable download 6
どのようなものなのか、調べましたが英語ばかりで。。
実行ファイルをダウンロードさせる?
ファイルを破壊させる?
よくわかりません。
また、攻撃側のURLを見ると、さきほど踏んだ知恵袋の回答ページに記載してあるURLでした。
そのURLをgredやセキュリティソフトで安全なサイトかどうかチェックすると、「安全」と表示されました。
malicious executable download 6というのは、どのような悪さをするのでしょうか?
また、知識が浅いのでわかりませんが、こういったものは私のPCに脆弱性のあるソフトなどがあるから侵入されそうになり、(最終的にセキュリティソフトが防いでくれた)のでしょうか?
それとも、アプリケーションなどセキュリティ更新万全な環境でも、「侵入されそうになった」ということ自体は変わらないのでしょうか?
詳しい方、回答お願いいたします。
私の回答
Symantec のシグネチャですね。
おそらくトロイの木馬をダウンロードしているところで検知し遮断されました。
PCの脆弱性とは無関係にファイルを自らダウンロードする行為です。
遮断してもらえたので安全です。
サイトのURLを教えてください。
チェックしてみます。
質問者さんの回答
知恵袋「http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1140248541」の回答ページにある
「http://www.koukokutou-club.com/gyao/vlc-set.html」
です。
お願いいたします。
私の回答
私が見た限りでは何も脅威は見つからなかったです。
普通にVLCというオープンソースのソフトの利用説明ですね。
検知イベントを詳細に見ればもう少しわかるかもしれないですが、私が見た限りは安全なサイトでした。
質問者さんの回答
「普通にVLCというオープンソースのソフトの利用説明ですね。」
そうです。
びっくりしました。
「私が見た限りでは何も脅威は見つからなかったです」
というのは実際に踏んだということでしょうか?それともサイトチェッカーなどで、ということでしょうか?
IPS警告名 Web attack:malicious executable download 6
攻撃側コンピュータ 157.7.107.42.80
攻撃者URL koukokutou-club.com/gyao/vlc-set.html
送信元アドレス 157.7.107.42
トラフィックの説明 TCP, www-http
koukokutou-club.com/gyao/vlc-set.html からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME2\PROGRAM FILES \INTERNET EXPLORER\IEXPLORE.EXE の結果でした。
このような検知イベント詳細です。
なにかわかりますか?
私の回答
サイトチェッカーも試したし、実際にアクセスもしてチェックもしました。
私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
検知イベントの詳細も欲しい追加情報は見当たらないですね。。
何らかのパターンに引っかかってしまった過剰検知の可能性もあり、取り立てて心配しすぎる必要はないように感じました。
私がチェックしたサイトチェッカーをガイドしておきます。
http://secstar.blogspot.jp/2016/10/web.html
※私のブログです。
質問者さんの追加の質問
>>私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
何故でしょうか。
検知の詳細はここまでしか書かれていませんでした。
>>何らかのパターンに引っかかってしまった過剰検知の可能性。
過剰検知というのは誤検知ということでしょうか?
「おそらく、トロイの木馬」ということと、遮断はしてくれたので特に心配はしていないのですが、
サイトの評価は安全という点とwaian_346さまの環境では兆候は見られないという点についてどういうことなのか、不思議に感じてしまいました。
私の回答
まず、私のチェックですが、ページ内にexeファイルへのリンクは1つもなかったです。
したがって該当ページが自動・手動いずれもダウンロードするようなexeファイルは存在しませんでした。
過剰検知と誤検知は一般には同義ですが、セキュリティ界では若干のニュアンスの違いがあります。
イメージ的にはこんな感じです。
・誤検知は完全に白または黒のものを逆に検知すること。
・過剰検知はたくさんの検知パターンがある中で、偶発的にヒットして検知してしまうもの。
誤検知は製品としてアウトですが、過剰検知は製品としてどうしても完璧には作りきれないやむを得ない検知のことです。
質問者さんのおっしゃる通り、心配しすぎなくて大丈夫な事象です。
こんな回答ですが、いかがでしょう?
質問者さんの回答
すごく、わかりやすい回答です。
ありがとうございます。
つまり、結論として、
今回のケースでは、本当は問題ないのに検知してしまった可能性もあり。ということでよろしいでしょうか?
あまり、長々と質問し続けるのも申し訳ないので、これで最後にいたします。
私の回答
はい、その通りです。
私も同じ結論です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12167520817
質問
web attack 知恵袋 回答URL セキュリティ
突然セキュリティソフトから、侵入を遮断しました。と表示されたので、詳細を見るとリスク(高)でした。
IPS警告名 web attack:
malicious exec
utable download 6
どのようなものなのか、調べましたが英語ばかりで。。
実行ファイルをダウンロードさせる?
ファイルを破壊させる?
よくわかりません。
また、攻撃側のURLを見ると、さきほど踏んだ知恵袋の回答ページに記載してあるURLでした。
そのURLをgredやセキュリティソフトで安全なサイトかどうかチェックすると、「安全」と表示されました。
malicious executable download 6というのは、どのような悪さをするのでしょうか?
また、知識が浅いのでわかりませんが、こういったものは私のPCに脆弱性のあるソフトなどがあるから侵入されそうになり、(最終的にセキュリティソフトが防いでくれた)のでしょうか?
それとも、アプリケーションなどセキュリティ更新万全な環境でも、「侵入されそうになった」ということ自体は変わらないのでしょうか?
詳しい方、回答お願いいたします。
私の回答
Symantec のシグネチャですね。
おそらくトロイの木馬をダウンロードしているところで検知し遮断されました。
PCの脆弱性とは無関係にファイルを自らダウンロードする行為です。
遮断してもらえたので安全です。
サイトのURLを教えてください。
チェックしてみます。
質問者さんの回答
知恵袋「http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1140248541」の回答ページにある
「http://www.koukokutou-club.com/gyao/vlc-set.html」
です。
お願いいたします。
私の回答
私が見た限りでは何も脅威は見つからなかったです。
普通にVLCというオープンソースのソフトの利用説明ですね。
検知イベントを詳細に見ればもう少しわかるかもしれないですが、私が見た限りは安全なサイトでした。
質問者さんの回答
「普通にVLCというオープンソースのソフトの利用説明ですね。」
そうです。
びっくりしました。
「私が見た限りでは何も脅威は見つからなかったです」
というのは実際に踏んだということでしょうか?それともサイトチェッカーなどで、ということでしょうか?
IPS警告名 Web attack:malicious executable download 6
攻撃側コンピュータ 157.7.107.42.80
攻撃者URL koukokutou-club.com/gyao/vlc-set.html
送信元アドレス 157.7.107.42
トラフィックの説明 TCP, www-http
koukokutou-club.com/gyao/vlc-set.html からのネットワークトラフィックが既知の攻撃シグネチャに一致します。
攻撃は \DEVICE\HARDDISKVOLUME2\PROGRAM FILES \INTERNET EXPLORER\IEXPLORE.EXE の結果でした。
このような検知イベント詳細です。
なにかわかりますか?
私の回答
サイトチェッカーも試したし、実際にアクセスもしてチェックもしました。
私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
検知イベントの詳細も欲しい追加情報は見当たらないですね。。
何らかのパターンに引っかかってしまった過剰検知の可能性もあり、取り立てて心配しすぎる必要はないように感じました。
私がチェックしたサイトチェッカーをガイドしておきます。
http://secstar.blogspot.jp/2016/10/web.html
※私のブログです。
質問者さんの追加の質問
>>私が見た範囲では実行ファイルの兆候も見当たらなかったのです。
何故でしょうか。
検知の詳細はここまでしか書かれていませんでした。
>>何らかのパターンに引っかかってしまった過剰検知の可能性。
過剰検知というのは誤検知ということでしょうか?
「おそらく、トロイの木馬」ということと、遮断はしてくれたので特に心配はしていないのですが、
サイトの評価は安全という点とwaian_346さまの環境では兆候は見られないという点についてどういうことなのか、不思議に感じてしまいました。
私の回答
まず、私のチェックですが、ページ内にexeファイルへのリンクは1つもなかったです。
したがって該当ページが自動・手動いずれもダウンロードするようなexeファイルは存在しませんでした。
過剰検知と誤検知は一般には同義ですが、セキュリティ界では若干のニュアンスの違いがあります。
イメージ的にはこんな感じです。
・誤検知は完全に白または黒のものを逆に検知すること。
・過剰検知はたくさんの検知パターンがある中で、偶発的にヒットして検知してしまうもの。
誤検知は製品としてアウトですが、過剰検知は製品としてどうしても完璧には作りきれないやむを得ない検知のことです。
質問者さんのおっしゃる通り、心配しすぎなくて大丈夫な事象です。
こんな回答ですが、いかがでしょう?
質問者さんの回答
すごく、わかりやすい回答です。
ありがとうございます。
つまり、結論として、
今回のケースでは、本当は問題ないのに検知してしまった可能性もあり。ということでよろしいでしょうか?
あまり、長々と質問し続けるのも申し訳ないので、これで最後にいたします。
私の回答
はい、その通りです。
私も同じ結論です。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12167520817
Win7で位置情報を使いたくない
位置情報に関する質問です。
質問内容概要
位置情報(インターネットアドレス)を現在地ではなく指定して変更する方法を教えてください。
いつもGoogleをホームに使っているのですが、天気で検索をかけると現在地とは別の場所の天気が表示されます。
それを現在地に直すのではなく、別の場所に指定することはできますか?
私の回答
Windows 10だと「設定」-「プライバシー」-「位置情報」で位置情報を使うかどうかを指定できます。
Win7も同じような設定があるはずです。
位置情報を別のものに固定はできないと思います。
質問者さんのコメント
「設定」ー「プライバシー」から「コンテンツの設定」ー「現在地」ー「全てのサイトに対して自分の物理的な現在地の追跡を許可しない」
で、表示されなくなりました!別のものに固定はできないのですね…
でも地名が表示されなくなっただけでも嬉しいです。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167220871
質問内容概要
位置情報(インターネットアドレス)を現在地ではなく指定して変更する方法を教えてください。
いつもGoogleをホームに使っているのですが、天気で検索をかけると現在地とは別の場所の天気が表示されます。
それを現在地に直すのではなく、別の場所に指定することはできますか?
私の回答
Windows 10だと「設定」-「プライバシー」-「位置情報」で位置情報を使うかどうかを指定できます。
Win7も同じような設定があるはずです。
位置情報を別のものに固定はできないと思います。
質問者さんのコメント
「設定」ー「プライバシー」から「コンテンツの設定」ー「現在地」ー「全てのサイトに対して自分の物理的な現在地の追跡を許可しない」
で、表示されなくなりました!別のものに固定はできないのですね…
でも地名が表示されなくなっただけでも嬉しいです。ありがとうございました!
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11167220871
ラインのなりすまし疑惑
ラインでなりすましの疑惑があった人からの質問です。
質問内容
友人から、私がラインのアカウントを作り替えたのかという質問メッセージがきました。なぜかというと、ラインで私の名前で新しいアカウントが追加されたからだそうです。新たに送られてきたという私の名前の表紙?
みたいなものは、確かに私の名前になっていますが、名前の下に書かれているメッセージみたいなものは、知らない男性の名前(私は女性です)が出ていました(画像の黒く塗りつぶした部分に、上段:私の氏名、その下:知らない男性の氏名)。
アカウントを乗っ取られたのかと思ってネットで調べたのですが、その説明によると、乗っ取られてはいないようなのですが、本当に乗っ取られていないか、教えていただけないでしょうか?
乗っ取られていないようだというのは、以下のページで確認しました。
http://how-to-line.jp/2015/07/28/9467
PCにはLINEアプリを入れていない(?)ので、PCからはログインして確かめることはしていません。したほうがよいのでしょうか?この時点でLINEアプリをPCに入れて、変なことになったらいけないなと思い、入れていないのですが。
スマホのLINEを起動して
「設定>アカウント」と進み、
「ログイン中の端末」をタップ。
「現在ログイン中のPCはありません」
という表示が出たので、
アカウントは乗っ取られていないということでよいのでしょうか?
それでも乗っ取られているのであれば、
登録メールアドレスとパスワードを変えればいいですか?
乗っ取られていなさそうでも、登録メールアドレスとパスワードを変えた方がよいでしょうか?
よろしくお願いします。
私の回答
まずPCで利用予定がないならば、設定でPCのログインを拒否できますからそれをなさるといいと思います。
人の名を語るなりすましの可能性もありますが、悪意が募ると嫌な思いをする可能性がありますから、友人にはきちんと話をしておき相手にしないのがいいと思います。
質問者さんのコメント
ありがとうございます。早速、そうします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167157814
質問内容
友人から、私がラインのアカウントを作り替えたのかという質問メッセージがきました。なぜかというと、ラインで私の名前で新しいアカウントが追加されたからだそうです。新たに送られてきたという私の名前の表紙?
みたいなものは、確かに私の名前になっていますが、名前の下に書かれているメッセージみたいなものは、知らない男性の名前(私は女性です)が出ていました(画像の黒く塗りつぶした部分に、上段:私の氏名、その下:知らない男性の氏名)。
アカウントを乗っ取られたのかと思ってネットで調べたのですが、その説明によると、乗っ取られてはいないようなのですが、本当に乗っ取られていないか、教えていただけないでしょうか?
乗っ取られていないようだというのは、以下のページで確認しました。
http://how-to-line.jp/2015/07/28/9467
PCにはLINEアプリを入れていない(?)ので、PCからはログインして確かめることはしていません。したほうがよいのでしょうか?この時点でLINEアプリをPCに入れて、変なことになったらいけないなと思い、入れていないのですが。
スマホのLINEを起動して
「設定>アカウント」と進み、
「ログイン中の端末」をタップ。
「現在ログイン中のPCはありません」
という表示が出たので、
アカウントは乗っ取られていないということでよいのでしょうか?
それでも乗っ取られているのであれば、
登録メールアドレスとパスワードを変えればいいですか?
乗っ取られていなさそうでも、登録メールアドレスとパスワードを変えた方がよいでしょうか?
よろしくお願いします。
私の回答
まずPCで利用予定がないならば、設定でPCのログインを拒否できますからそれをなさるといいと思います。
人の名を語るなりすましの可能性もありますが、悪意が募ると嫌な思いをする可能性がありますから、友人にはきちんと話をしておき相手にしないのがいいと思います。
質問者さんのコメント
ありがとうございます。早速、そうします。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14167157814
公開鍵暗号方式のRSAとDHはどう違うのですか?
このような質問がありました。
質問
共通鍵暗号方式の共通鍵の交換方法について質問させていただきます。
共通鍵の交換方法には、主にRSA暗号方式とDH鍵交換方式があると認識してます。
それぞれの共通点は以下と認識してます。
・共通鍵暗号方式の鍵配送問題を解決できる。(送信者と受信者で、共通鍵を安全に配送することができる)
・ただし、中間者攻撃から守ためには公開鍵証明書、デジタル署名の仕組みが必要
違いは以下のように認識してます。
rsa
・公開鍵と秘密鍵を利用する。(非対称暗号)(公開鍵で共通鍵を暗号化し、相手方は秘密鍵で共通鍵を復号する)
・巨大な素数の因数分解が困難なことが、安全性の根拠。
・共通鍵の鍵交換だけでなく、デジタル署名にも使える。
dh
・RSAのような非対称鍵は使わない。鍵交換に特化したアルゴリズム。
・離散対数問題の困難性が、安全性の根拠。
・RSAとことなり、デジタル署名には使えない
質問は以下です。
RSAもDHも、安全な共通鍵の配送に使えます。であれば、どのような場合にRSAが使われ、どのような場合にdhが使われるのでしょうか。
使用する暗号プロトコルによるとは思いますが、どのような環境ではRSAが有利で、逆にどのような場合にDHが有利なのでしょうか。
あくまで、鍵交換の観点での質問です。
私の回答
SSLで鍵交換をする際はクライアントがサーバにアクセス要求をする際に自分の使える公開鍵を伝達し、サーバは利用できる一番強度の高い方式を返信します。
RSA鍵はRSA社(現EMC)が開発したものですが、DHはどちらかというと鍵交換用に作られた経緯もあります。
PCの用途次第ではどちらかが高い強度を持ってる場合もありますし、そうではない場合もあります。
一概には決められないですが、知ってる限りだとこんな感じで私は理解しています。
追加の質問
ご回答ありがとうございます。PCの用途次第でどちらかが高い強度を持ってる場合にがあるということで、何か具体例があれば教えていただけると幸いです。
私の回答
まず確認君などのサイトを使えば自分のPCがどんな暗号化が使えるかがわかります。
RSA社のセキュリティ製品をインストールすることでより強度の高い(ビット長の長い)ものが使えるようになるケースがあります。
あとは企業次第なのでなかなか具体例を載せるのが難しいです。
追加の質問
ご回答ありがとうございました。早速アクセスしてみました。
なかなか具体例は難しいですよね。
強度が同じRSAとDHが利用可能な場合、なぜどちらかを利用するのか、興味がありました。どのような基準で一方を選択してるのか。もちろん安全性、処理速度、実装のしやすさ等が高い方がいいのはわかりますが、では安全性、処理速度がほぼ同じだった場合、一体なにを基準に一方を選択するのかなと。
この疑問は、例えば共通鍵暗号方式にももってます。
例えばAESとcamelliaなど、他方を使わずに一方を使う基準とはなんなのかと疑問に感じてしまいます。
たとえば企業のPCをmacにするかWindowsにするかとか、スマホをiPhoneにするかandroidにするかなど、違いが明確であれば理解しやすいのですが、暗号関連となるとイマイチ違いが理解しにくいです。考案された経緯や処理方法は異なっても、達成できる目的や効果にあまり違いが見られないからです。長文失礼しました。
私の回答
私もわかんないです。
案としては、Webサーバが決めるのだから、鍵長が一緒だった場合はWebサーバの設定ファイルに書かれた順かもしれないなということぐらいです。
なかなかそこまでの疑問が解決できるほどはスキルなくて、ごめんなさいね。
質問者のコメント
なるほど。それもあるかれませんね。いえいえ、長文お付き合いいただきありがとうございました。
質問をしながら、なんとなく自分の考えが整理されました。ありがとうございます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10167411820
質問
共通鍵暗号方式の共通鍵の交換方法について質問させていただきます。
共通鍵の交換方法には、主にRSA暗号方式とDH鍵交換方式があると認識してます。
それぞれの共通点は以下と認識してます。
・共通鍵暗号方式の鍵配送問題を解決できる。(送信者と受信者で、共通鍵を安全に配送することができる)
・ただし、中間者攻撃から守ためには公開鍵証明書、デジタル署名の仕組みが必要
違いは以下のように認識してます。
rsa
・公開鍵と秘密鍵を利用する。(非対称暗号)(公開鍵で共通鍵を暗号化し、相手方は秘密鍵で共通鍵を復号する)
・巨大な素数の因数分解が困難なことが、安全性の根拠。
・共通鍵の鍵交換だけでなく、デジタル署名にも使える。
dh
・RSAのような非対称鍵は使わない。鍵交換に特化したアルゴリズム。
・離散対数問題の困難性が、安全性の根拠。
・RSAとことなり、デジタル署名には使えない
質問は以下です。
RSAもDHも、安全な共通鍵の配送に使えます。であれば、どのような場合にRSAが使われ、どのような場合にdhが使われるのでしょうか。
使用する暗号プロトコルによるとは思いますが、どのような環境ではRSAが有利で、逆にどのような場合にDHが有利なのでしょうか。
あくまで、鍵交換の観点での質問です。
私の回答
SSLで鍵交換をする際はクライアントがサーバにアクセス要求をする際に自分の使える公開鍵を伝達し、サーバは利用できる一番強度の高い方式を返信します。
RSA鍵はRSA社(現EMC)が開発したものですが、DHはどちらかというと鍵交換用に作られた経緯もあります。
PCの用途次第ではどちらかが高い強度を持ってる場合もありますし、そうではない場合もあります。
一概には決められないですが、知ってる限りだとこんな感じで私は理解しています。
追加の質問
ご回答ありがとうございます。PCの用途次第でどちらかが高い強度を持ってる場合にがあるということで、何か具体例があれば教えていただけると幸いです。
私の回答
まず確認君などのサイトを使えば自分のPCがどんな暗号化が使えるかがわかります。
RSA社のセキュリティ製品をインストールすることでより強度の高い(ビット長の長い)ものが使えるようになるケースがあります。
あとは企業次第なのでなかなか具体例を載せるのが難しいです。
追加の質問
ご回答ありがとうございました。早速アクセスしてみました。
なかなか具体例は難しいですよね。
強度が同じRSAとDHが利用可能な場合、なぜどちらかを利用するのか、興味がありました。どのような基準で一方を選択してるのか。もちろん安全性、処理速度、実装のしやすさ等が高い方がいいのはわかりますが、では安全性、処理速度がほぼ同じだった場合、一体なにを基準に一方を選択するのかなと。
この疑問は、例えば共通鍵暗号方式にももってます。
例えばAESとcamelliaなど、他方を使わずに一方を使う基準とはなんなのかと疑問に感じてしまいます。
たとえば企業のPCをmacにするかWindowsにするかとか、スマホをiPhoneにするかandroidにするかなど、違いが明確であれば理解しやすいのですが、暗号関連となるとイマイチ違いが理解しにくいです。考案された経緯や処理方法は異なっても、達成できる目的や効果にあまり違いが見られないからです。長文失礼しました。
私の回答
私もわかんないです。
案としては、Webサーバが決めるのだから、鍵長が一緒だった場合はWebサーバの設定ファイルに書かれた順かもしれないなということぐらいです。
なかなかそこまでの疑問が解決できるほどはスキルなくて、ごめんなさいね。
質問者のコメント
なるほど。それもあるかれませんね。いえいえ、長文お付き合いいただきありがとうございました。
質問をしながら、なんとなく自分の考えが整理されました。ありがとうございます。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10167411820
登録:
投稿 (Atom)