L
次のページ
H
前のページ
U
上のページ

« oka の思い出 | Main | クラックホストお見せします »

2007年02月23日

McAfee はどうも好かん

オフィスには McAfee のアンチウィルスソフトが入っている Windows マシンがあるのだが、結構長年使ってきてどうも McAfee は好きになれない。

好きになれない理由を列挙するとしたらこんな感じ。

プロキシ越しにデフォルトではウィルス定義のアップデートができない。
Internet Explorer 以外で見るとレイアウトがガタガタ。

MaAfee - Q&A - プロキシ環境下においてアップデートに失敗する現象について」を見てもらえばわかるが、レジスタを弄らないとプロキシ越しにアップデートができないのだ。セキュリティやトラフィックの制御のためにプロキシを使っている会社もたくさんあるはずだ。そういうことを全く考えていない。

しかもレジスタを弄ると肝心な警告が出なくなる。

このパッチの適用により、実際にインターネットに接続できない場合でもエラーメッセージが表示される事なく、「常に最新の状態である」と表示されてしまうことに注意してください。

マカフィー - ウイルス対策と侵入防止ソリューション から2007年2月23日に引用

ウィルス定義ファイルが最新かどうかはウィルス対策で極めて重要なポイントなのに。

しかもこのページを Safari や Firefox (Win, Mac 両方)で見てもレイアウトが崩れている。

手動でアップデートしようとすると Internet Explorer がデフォルトのブラウザでないとならない。

最初はそれを嫌厭して手動でアップデートを行っていた。McAfee の製品からアップデート操作を行うとデフォルトのブラウザ(僕の場合は Firefox)が起動されるのだが、それが Internet Explorer でないと何度ログインしてもログインできない状態だった記憶がある。とにかくウィルス定義のダウンロードかなにかに全くたどり着けないのだ。

仕方なしにそのときだけ一時的にデフォルトのブラウザを Internet Explorer に変えてやっていた。Internet Explorer が前提ならデフォルトのブラウザに関わらず、Internet Explorer が起動されるようにしておかなくてはならない。そうでなければユーザはアップデートできないものだと思ってしまう。実際僕は最初そうだと思った。サポートに問い合わせるのも面倒な忙しい時期だったので、パソコンはシャットダウンしておくことにしたくらいだ。

McAfee のサイトにログインしようとすると証明書がいい加減。

最近は Firefox でもログインはできるようになった。アップデートができるかどうかはわからないが。でもログインしようとすると次のような警告が表示される。

"images.mcafee.com" との接続を確立しようとしていますが、このサーバが使用している証明書は "secureimages.mcafee.com" のものです。可能性は高くありませんが、誰かがこの Web サイトの通信を傍受しようとしている可能性があります。 表示された証明書が"images.mcafee.com" のものでないと思われ場合、接続をキャンセルしてサイトの管理者に知らせてください。[証明書を表示] [キャンセル] [OK]

実は secureimages.mcafee.comimages.mcafee.com はともに 216.49.88.29 という IP アドレスを持った(外部から見て)同じマシンなのだが、わざわざそんなことを調べないと安心できない作りになっているのだ。

実用上問題ないという言い訳がされるような気がするが、問題があるケースがあるから警告が出されるということをよく考えなければならない。

ログインしてできることは Internet Explorer が前提のものが多い。
JavaScript 前提のページが多数。

この二つをデモするのには「McAfee Security - Secure Your PC」を見るのがいいだろう。

Safari で見た場合

次のように表示される。

マカフィー製品の購入とインストールには、Microsoft Internet Explorer 6.0 以降または Firefox 1.5 以降が必要です。

ホーム ユーザ向け McAfee - パソコン用コンピュータ ウイルス対策およびインターネット セキュリティ から2007年2月23日に引用

実は上に示したリンク先に Safari でアクセスすると引用したページにリダイレクトされる。これに気付かないと悲惨な運命を辿ってしまう。何で見ようと同じになるからだ。

Mac 版の Firefox で JavaScript を無効にして見た場合
Mac 版の Firefox で JavaScript を有効にして見た場合
Windows 版の Firefox で JavaScript を無効にして見た場合
Windows 版の Firefox で JavaScript を有効にして見た場合

Firefox 1.5 以降 と書いてあったのだから素直に Firefox 2.0.x でアクセスすると次のようになる。

ご使用のブラウザの設定はサポートされていません。
ブラウザのセキュリティ設定でアクティブ スクリプトを有効にする必要があります。

McAfee MySecurity : アクティブ スクリプトが必要です から2007年2月23日に引用

何やらスクリプトが必要と言っているのはよいとして、Internet Explorer を開きます。 とそれに続いてインストラクションがある。いや、Firefox で見ているのに Internet Explorer を弄るのだろうか。その後の手順を最後まで読んでも、Firefox でこの表示を見た人には何の解決にもならない。最後まで Internet Explorer に関する手順が書いてあって、そのとおりやってもう一度 (Firefox で)見ても同じなのだから。

Firefox 1.5 以降 のブラウザなのにこうなってしまう。ここで Mac ユーザに必要なインストラクションが途絶えてしまう。

でも悲しいことに Mac ユーザはこういうことに慣れている。だから Windows マシンを引っ張り出したり、Boot Camp で再起動したりして Windows マシンで見直すわけだ。JavaScript とかプラグインとかの脆弱性を利用した攻撃がよくあることを知っているユーザならば、NoScript を使ったりしてデフォルトでは JavaScript はオフだったりする。そうなるとこのステップを四回踏むことになる。Safari から始めたら五回だ。Windows ユーザでも Firefox ユーザなら二回か一回はこういう目に遭う。

何れにしろ、Intenet Explorer の設定を変更するようにとは書いてあるが、Internet Explorer でアクセスせよとは書いていない。

このように徹底してユーザを迷子にさせるよう巧みに仕込まれた素晴らしいページなのだ。

でも、Firefox ユーザならピンときて Internet Explorer でないと駄目かと気付くことの方が多いような気がする。癪に障るから Internet Explorer で見ていないけど、もしかして Intenet Explorer で見ても駄目だったりして。そんな気がするページではある。少なくとも同じではないにしても一筋縄ではいかないだろう。恐らく Active X を使用しているから、それがブロックされて警告されるに違いない。

プロキシを使用したりデフォルトで JavaScript を無効にしたり、狙われ過ぎて安心して使用できない Internet Explorer を普段使わないような、そういうのを McAfee は全く考えていないということだ。JavaScript や Active X は使い放題にして Internet Explorer を何気なく使っているユーザのみを対象としているのだろう。そりゃあセキュリティ対策ソフトが充実していないと危ないでしょうよ。だから McAfee の製品を使い続けなさいと、こういう寸法に思えてくる。

ユーザのセキュリティも、ユーザビリティもアクセシビリティも考慮をしていないセキュリティ関連の企業ということだ。製品の動作やサイトの作りから見てそう言われても仕方がない。僕はそう思う。

last generated
2009-12-27
page view