2008年5月 9日
[PC, Web, セキュリティ, ネットワーク] ウィルスセキュリティZEROのせいでサイボウズリマインダーの在籍確認ができない
うちの会社ではサイボウズOffice7を利用している。
他のグループウェアに乗換を検討したが、サイボウズOffice7にみんなが慣れており、他のグループウェアに乗り換えるほどの理由がない(比較しても大差ない)のでOffice6からOffice7へバージョンアップした。
しかし人数が多くなってきたのでAD連携をしたいと思って乗り換え条件にAD連携も視野に入れたがほとんどのグループウェアは、AD連携ってまともにやってないんだよね。
AD連携と言っても各種グループウェアは、パスワード認証のみADと連携できるというもの。
これだとアカウントをAD側にもグループウェア側にも作らないといけない、削除も当然両方やらないといけない。でもって組織変更の激しいベンチャーなので組織変更があるとちょー大変。
だからAD連携して欲しいのにパスワード認証しか連携しない。なんじゃそりゃ。
とまぁ他にもグループウェア各社製品には不満があるがその中で満足しているのはサイボウズリマインダーというクライアント側のソフトである。
これは、スケジュール10分前にポップアップで次の予定を知らせてくれるもので、会議などのときに遅れずに会議が始められるし、自分としても作業を切り上げにかかることができる。
それともう一つ優れた機能として在籍確認というものがある。
これは登録しているユーザーがPCで作業しているか離籍しているか、PCがシャットダウンされているなどの状況に応じて在籍状況の確認ができる。
用事があって電話や座席に向かう際にちょっと確認すると在籍状況がわかるのだ。
非常に便利につかっているこのサイボウズリマインダーだが、困ったことが起きている。
ウィルスセキュリティZEROをインストールしているクライアントでは在籍確認機能が動かない。
自分だけしか在籍していないのだ。「アイ・アム・レジェンド」か俺は(笑)。
原因を探っていくとサイボウズ側の問題じゃない。
ウィルスセキュリティZERO側の問題ということが判明。
社内LANの設定でネットワーク(192.168.0.0/255.255.255.0)などを指定してブロードキャストを許可しても駄目。
問題はウィルスセキュリティZEROでネットワークkセグメントの許可(192.168.0.0/255.255.255.0という指定)が効かないこと。なんじゃそりゃ。
これのせいで他のサーバー類も個別にIP指定で許可しないと動かないんだよね。
でもsmb(Windowsのファイル共有機能)は動くから標準的なWindowsの機能は許可されるけどそれ以外のアプリケーションについて許可が効かないということだ。
ユーザー設定で個別に設定しても効かないと言うことはおかしいよね。
IPの範囲指定(192.168.0.1 - 192.168.0.255 という記述)なら許可されるんだよね、これはあきらかにバグだろうなぁ。
そもそもウィルスセキュリティZEROは家庭向けと言われればそれまでだが動作が軽く、アップデート頻度も多く当初問題とされていた点についても解決されていってるので法人としても利用したい。
> サイボウズFAQで探してみたのですが、ブロードキャストアドレスを利用するこ
> とで、動的な IP アドレスでも、別セグメントのユーザの在席確認を行うことが可能のようです。
>
> ただし、直接各クライアントマシン間で UDP プロトコルにて通信を行い、情報を取得する仕様です。
> UDP ( port:24463 )パケットをブロードキャストすることにより、各ユーザー様の在席情報を確認しております。
>
> http://cbdb.cybozu.co.jp/cgi-bin/db.cgi?page=DBRecord&did=843&qid=1995&vid=116&rid=159&Head=&hid=&sid=m&rev=0&ssid=2-3582-3324-g126
とあるがこのせいじゃなくウィルスセキュリティZEROのせいだよ。早く直してくれ~。
でもとりあえず暫定措置は上にも書いたけど以下の通り。
サイボウズリマインダーの在籍情報がウィルスセキュリティZEROインストールPC だと利用できない(在籍情報が表示されない)暫定対応方法ウィルスセキュリティZEROの「不正侵入を防ぐ」の設定を押し、ネットワークの
許可設定にIPアドレスの範囲で以下の設定を追加。192.168.0.1 - 192.168.0.255
以下の設定では動作しないので必ず上記の記述で追加してください。
192.168.0.0/255.255.255.0
投稿者 uchi : 14:38 | コメント (0) | トラックバック
2008年3月28日
[PC, セキュリティ, テクノロジー] Mac Book Airが欲しかっただけ?
Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
セキュリティカンファレンスCanSecWestでおこなわれていた侵入コンテスト「PWN2OWN」は開催2日目にしてMacBook Airの陥落で終了、ハッカー / セキュリティコンサルタントCharlie Miller が賞金1万ドルおよび"PWN"したMacBook Airを獲得しました。
だって。
はじめ読んだ時、「うーん、Win/Mac/Linuxどれが欲しいっていわれたらやっぱりMac、しかもAirでしょ。だから必死に狙ったのね」という風に感じた。
冷静に考えるとWinもLinuxもある程度使われているので新しい攻撃手法は無いのかも。MacだとCrackするのにしがいがあまりないもんね。だから未公開の手法ならMacの方が多いからかな。
MacBook Airが陥ちたのはこの2日目の条件。勝者Miller氏がおこなったのは自作のexploitコードを仕込んだウェブサイトにアクセスするよう主催者に指示しただけ。所要時間は2分。アタックの詳細はコンテストの規約によりベンダ(つまりアップル)などへの報告が優先されるため公開されていませんが、Mac OS X(のおそらくSafari)には開いただけでローカルファイルの読みとりを許す未公開の脆弱性があると考えられます。
しかし所要時間が2分って凄いよね。
本人いわく、参加したのは「賞金ではなく競技のスリルが好きだから」。
こういうイベントはやった方がいいよね、悪意ある本物のCrackよりコンテストで製品を良くするためにできるし。
投稿者 uchi : 18:02 | コメント (0) | トラックバック
2008年3月 5日
[Eメール, PC, セキュリティ] 「瞬簡メール便 ZERO」での情報漏洩セキュリティをチェックしてみた
クセロ、文書をJPEG画像にして携帯電話へ送信できる「瞬簡メール便 ZERO」公開
で、前のエントリ-で引用したんですが、再度引用すると唯一気になるのは、社内文書をメールサーバーを経由して外部に送信する形になるので、コンプライアンス上の問題が発生しかねない点である。ログはきちんと残るとは言え、持ち出し禁止の資料を個人のケータイに添付ファイルで送ったとなると、何かと面倒なことになりかねない。という点が今回の紹介記事では触れられていない
という点はなんでだろうか、という疑問は残る。ケータイだと会社のサーバーのチェック受けないからね。
というか、まじめにやばくね?
モダシンさんの記事読む前に同じように「やばくね?」と思って調べましたよ、ええ。
メール送信は、このアプリのメール送信機能を使うか、別メールクライアント(Beckyなど)を使うかで選んで送信するんだよね。
で会社のクライアントは、クライアント操作を記録するソフトが入っているので独自ソフトだろうが、送信の記録が取れる。
でさらに、インターネットへのゲートウェイは、内部統制対応でパケットキャプチャされているんで問題無しと判断した。
まぁ最近の情報漏洩対策は、外部記録装置書き込み禁止は当然だし、Webアップロードも警戒しているし、メール送信は内部統制上フォレンジック対応でパケットキャプチャするのできちんとやっているところはそれなりに問題ないと考える。
もちろんセキュリティに完璧はないので警戒するにこしたこと無いけどね。
でも便利そうだよね、使わないとは思うけど。
投稿者 uchi : 09:39 | コメント (0) | トラックバック
2008年2月 9日
[PC] iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題は解決
以前、
「iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題」
の記事でiモードシミュレータとウィルスセキュリティZEROの相性問題(DLL:K7WSLsp.dllとソフトウェアの相性)があり、実行できないと伝えていたが、今週くらいのアップデートで問題が解決した様子。
今は無事実行できるようになっています。確認できない方はアップデート後の再起動をしていないと思うので再起動してから確認してみて。
ウィルスセキュリティZEROですが、他に目立った問題としてメール取得時の問題があると認識しているものの頻繁なアップデートで着実に問題解決しているようす。
メール取得時の問題が無くなれば、軽いし安いしいい感じだよね。
ちなみにメール取得時の問題とは、以下のような感じ。
・3日以上メールを取得しないような場合で大量のメール(2000~3000通程度)を受け取っているとずーっと通信状態になりメールが取得できない。
去年の年末から会社の方はスパム対策アプライアンス(matriXscan)を導入してからというもの1日1000通程度(そのうち約7割、つまり700通がスパム)だったので3日程度の連休後は上記問題が発生していた。スパム対策アプライアンスを入れてからは300通程度しかこなくなったので問題が発生しなくなった。
ウィルスセキュリティZEROはオススメです。
投稿者 uchi : 14:36 | コメント (0) | トラックバック
2008年2月 4日
[PC, テクノロジー, デジカメ] デジカメから直接写真をアップ
撮影即ネットにアップ! デジカメが無線LAN対応になるSDカード「Eye-Fi Card」
一見、ただのオレンジ色のSDカードに見えるこれ。実は、中に無線LAN機能を搭載している。このSDカードを使ってデジタルカメラで写真を撮ると、自動的に無線LANを使ってデータをパソコンに転送したり、flickrやPicasaに転送してくれるのだ。そう、これさえあればデジカメをケーブルに接続したりする必要が無くなる、という優れものなのである。
良いね、これ。
昔の映画やTVでまずい現場を写真に撮られて、「フィルム出せ」と言われても既にアップされ時既に遅し、なんて時代になるね。
まぁ既にフィルムも無いので、「記録媒体出せ」って感じだろうけどその場合は、たたき割るのか
?無理だよね、それにはかなりの握力?指力?が必要。だから奪って持ち去り完全消去ソフトでせっせと米国防省推奨の削除?あ、そうかライターの火で燃やす?それで消えるのだろうか?
まぁ記録媒体奪ったら完全消去ソフトじゃなくWindows標準でも消せるようだから以下の方法知っておいても良いかもね。
投稿者 uchi : 13:54 | コメント (0) | トラックバック
2007年10月12日
[PC, セキュリティ] iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題
ウィルスセキュリティZEROを使っているとiMODE HTMLシミュレータIIが接続できないという問題が発生した。どちらのログにもエラーは記録されず原因不明。
ウィルスセキュリティZEROの機能を無効にしても接続できず、アンインストールすると接続できるようになる。
TCPViewやレジストリモニタ、ファイルモニタなども引っ張り出し調べたがなかなかわからなかった。
怪しそうなウィルスセキュリティZEROのプロセスを調べていったところ、DLL(K7WSLsp.dll)とソフトウェアの相性の問題のようだ。
ほかにもいくつか同じ現象で使用できなくなるソフトがあるらしいのだが、根本的な解決はできていないみたい。POPFileなどでも出るらしいがPOPFile側で対応下との記事を見かけるのみ。
別のウィルス対策ソフトをインストールするというのも手だが(苦笑)臨時におこなうのであれば以下の方法で回避できる。
1.スタートメニューから「ファイル名を指定して実行」を選択。2.名前に「regsvr32 /u K7WSLsp.dll」を入力しOKを押す。
3.「K7WSLsp.dllのDllUnregisterServerは成功しました」とダイアログが表示される。
4.PCを再起動
5.ウィルスセキュリティZEROのファイヤーウォールは起動しないがiMODE HTMLシミュレータIIが利用可能になる。
この状態の時はウィルスセキュリティZEROのファイヤーウォールが起動していない状態なので、Windowsファイヤーウォールを起動しておくといいかも。
でまた戻す場合は、以下のようにします。
1.スタートメニューから「ファイル名を指定して実行」を選択。2.名前に「regsvr32 K7WSLsp.dll」を入力しOKを押す。
3.「K7WSLsp.dllのDllUnregisterServerは成功しました」とダイアログが表示
される。4.再起動
iMODE HTMLシミュレータII側でもウィルスセキュリティZERO側でもいいので早く対応してもらいたい。
追記:
「iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題は解決」(2008/02/09)で解決しました。
