えー前回からの続きです。
ここ半年間、パソコンの内部の情報が漏れている、
第三者に見られているとしか思えないような事態がずっと続いておりました。

前も似たようなことを書きましたが
私の「今日の予定」ですとか「最近のインターネットの履歴」「最近見た動画」
「新しく買ったパソコンのメーカーがVAIOで、ワイドな画面である
（※知人には当然言ってないし、最近家にも招いていない）」
といったようなことが、某掲示板などに書かれる。
はじめはただの偶然かと思ったが、
私に当てはまること、どうも私のことととしか思えないことが、連続して書かれる。

しまいには
自殺しろとか、
麻薬やってるとか
（やってないっす。北海道でそんなもん売ってるところがあったらこっちが聞きたいぐらいだ。）

私の実名が書かれているわけではないので、警察に被害届も出せない。

どっかの海外サーバーに個人情報がアップロードされている可能性が非常に高いのですが、
それもどこにあるのかわからないのですよね。
言語圏によっては対応可能なので見つけ次第即通報したいですねハイ。

本当に困っていたので、
あっちこち電話かけたり
いろんな人に助けてもらいました
ここに書いても、見ている人がまだいるかどうかはわかりませんが、
助けの手を差し伸べてくれた方々、本当にどうもありがとうございます。
あなた方がいなかったら、いやー、ほんと、もう、どうなっていたか…。

周りに聞いた話だと、知人のパソコンも、どうも怪しそうなので、
見ているかどうかはわかりませんが、私が調べた対処法を書いておきます。

「対処方法」

１　ネットワークから切り離した状態で、OSをクリーンインストールする

今回は、OSに不正プログラムを入れられている可能性が高かったので。
リカバリー（初期化）だけでは、不正プログラムは消えずに残る場合があるそうです。
クリーンインストールは２、３度やればなお安全とのこと。
そのあとプロバイダなどのすべてのパスワードを変更する。
パスワードは8ケタ以上にし、英数字に％などの記号を混ぜる
辞書攻撃してくる奴もいるんで、辞書に載ってる言葉をパスワードにするのは論外。

パスワードに関してはこことここが詳しい。

せっかくの機会だから、他のOSを試してみたい人用のリンク

ウインドウズ７エンタープライズ評価版（90日限定)

Ubuntu（Linux)

あまりにも困っていたので、DefconのCTF（わかりやすくいえば全世界ハッカー大会）に
参加した国内の企業に聞いてみましたよ。
無料相談サービスをやっていたので。

２　IPを変える。

特に悪いことをしてないんでIPを変える必要性なんてない。
IP変えるなんて、なり済ましや、企業の工作員などの、犯罪者や卑怯者ののやることである…
なんて思っていた時代が私にもありました…1年前までね。

セキュリティの点から言うと、IPは定期的に変えたほうがいいです。

ググればやり方はいろいろと出てくるんですが
すべてのプログラム→アクセサリ→コマンドプロンプト（プログラムとファイルの検索→cmd）
黒い画面にipconfig/renewと入力してEnterでいけるだろうか。

環境によって違うかも知れんが、ルータ再起動でもいける気がする。

３　セキュリティポリシー

セキュリティポリシーはOSのエディションによっては設定できないけれど（ビス太ならプロフェッショナル以上じゃなきゃダメ）
ここを参考にすれば、いろいろといじれるはず…。

ビスタや７では、パソコン起動時にパスワードを求められるのですが
パスワードの入力を何回か失敗した場合、しばらくの間ログインできなくすることができます。
そうすることによって何を防ぐのかというと、
侵入された場合、
パスワードに対する総当たり攻撃（ブルートフォースアタック）
を防ぐことができるんですね

あと、パソコンのログはイベントビューアで見れるんですが、
初期状態だと、パソコンがエラー起こした時のログしかとってくれないので
ここで設定変えといたほうがいいですね

4 どのようなセキュリティソフトを導入すべきか

おすすめのセキュリティソフトは

個人的にはカスペルスキーとF-secureか。
公式サイトに体験版もあるので使ってみてはどうでしょうか

ドイツのフリーのアンチウイルスソフトAntiVirも評判はいいらしいが
使ったことがないのでわからん。
スパイウェア対策はAd-aware以外にもいろいろあるようですが…

あとはFirefoxのアドオンにNoScriptとBetterPrivacyを入れている。
セキュリティルータも買ったか…5000円ぐらいの奴ですが。
最近はほとんどスイッチングハブ形式なんだろうか…

私は専門家ではないので、技術的なことに関しては、現時点ではこれぐらいしかわかりません。
ちなみに今回のネタ元は知人の話とインターネット、
雑誌ではハッカージャパンとネトラン（2010年 1月号で休刊）が参考になり、すぐに導入できた。

…これでなんとかならないのなら、もう業者に任せるか
本格的な専門書を使って、自分で調査するぐらいしか打開策が思いつかないのですが。

しかし情報系の人って
とりあえずダイナマイト開発してみたけど、後はどうなろうがどうでもいい系が多いような。
科学と同じで、研究室の中で生まれて、人間を相手にしない面があるといいますか…。

そういえば以前、警察に通報してやったからな！という通報宣言日記を書きましたが
「警察」って書けば、私含むフツーの一般人は大概引くんですけどね…。
まあ悪事がばれれば困るのには違いないので
話が通じない、悪質な荒らしはプロバイダに通報、
犯罪予告は警視庁に通報、が一番効くかと思われます。
（犯罪予告の類は、地元の警察に通報すると警視庁に回される）

クラッカーもね、ホームページをheheheに書き変えるぐらいだったら別に困らんのですが
最近は、金もうけのために、陰湿野郎に手を貸す奴が増えてるんでしょうか。

5 技術的な部分以外で気をつけること

一番肝心なことを書くのを忘れていました…

今回は、私が日記を事細かくつけていたのが、
ターゲットにされる要因の一つでもあったので

そんなにアクセス数のないサイトでしたから
危ない奴がが来ているなんて、全然気づかなかったんですよね。
インターネットのヤバさは
ハリーポッターのリドルの日記帳に通じるところがある気がする。

まず日記に身元が割れることは書かない。
性別・年齢を隠すのも一つの手かと。

性別は案外ばれないと思います。

特に２ｃｈの独身板とかにいそうな喪男は、
女にアホみたいな幻想抱いている輩が多いので。
その偏見を逆に利用する。

自分のサイトが炎上したり、犯罪予告をされた場合に、
即通報、あるいは迎撃できる体制を整えておく。
（少なくとも、コメントにIPが残るようにしておく）

でも最近はmixiと連動してバレるんですよね。
前にも書いたんですがmixiはヤバいのでやめたほうがいいと思うんですよ。
ブログが炎上した事件や、インターネットがらみの事件をみると
日記の公開範囲を制限をしているにも関わらず情報が漏れてるとしか思えない。
そもそも利用規約に、何かヤバいことが書いてあった気がするんですが。

どうしても使いたいならサイトとmixiのハンドルネームは別にすることをおすすめします。
あと、あたりまえですがmixiに実名を使わない。

たまに日記で犯罪自慢するやついるけど、
それ、勤め先ばれたらクビなんですが…

今は、企業がネットから情報収集するのが当たり前なのに
自分はどこどこに勤めてます！って社名まで書いているやつは、何だあれは自慢したいのか…
同僚に自分のプライベートでも晒したいのか…、会社の評判を下げたいのか
それともネガティブキャンペーンをやっていて
自分の勤め先に悪印象を持たせようとするライバル会社の工作員か何かなのか。

「最近は企業のインターネットの監視が進んでいる」

テレビ見ているだけでも、CMや番組と、ホームページが連動していて、よくわかると思いますが。

Amazonなどでも、あるひとつのメーカーの商品に
ネガティブなレビューが続いていたり

あるいはまったく面白くない漫画をほめちぎるレビューが多数あり
そこに、批判的で、低い評価のレビュー
（それが具体的で共感できる内容のものであったとしても）を書き込むと
「いいえ」ボタンがすぐに押される、
そういう企業側の印象操作が非常に目につくようになった。

ここ数年、インターネット上の工作員の数が非常に増えたように感じる。
工作員の書き込みは文面が似ていたり、
Amazonにしろ、普通は高評価と低評価が拮抗するのに、評価が階段状になるから大体わかるんですが。
Amazonレビューは面白いレビューもあったんですが、工作員のせいでつまらなくなった。

特に自社の商品をほめちぎり、
低い評価をする「客」のレビューに「いいえ」ボタンを押す
そういう工作員の会社はヤバいんで、関わらない、
そこの商品は買わないのが、世のため人のため自分のためだと思います。
つまりその会社は客を下に見てるってことなので。

最近は電通バズリサーチなどで、ブログや２ちゃんねるの書き込みの統計をとっているようで
ブログの記事が勝手に企業の商品開発の材料にされているそうです。
私は、私の書いたことを、参考にしていいと同意したつもりがまったくないんですが…

たとえば私がこのブログにジャンプの感想書いたところで、
私の意見を参考にし、ぜひ誌面に活かしてほしいと同意したうえで
集英社にアンケートを送ってるのとは違うわけで。

これの怖いところは、作り手が参考にするだけならまだいい。
問題は企業サイドの人間が悪人だった場合ですね。
必ずしも、読者の意見だから、お客様の意見だから、と一線を引いているわけではない。
むしろ、業界によってはこの意識は非常に薄いと思います。

多くのファンサイトの日記は私生活がただ漏れだから、
それも商品開発の参考にされている可能性が非常に高いわけで。
いやな世の中になったもんだ…。