やかんです。

教習所卒業した。

無事、自動車学校を卒業いたしました。

東大生やかんのブログ
やかん

おめでとうございます。

入所してからちょうど1年での卒業、、めでたいんだかめでたくないんだかちょっと微妙なラインですね。まあでも卒業できてよかったです。

あと、教習所で1000人目の卒業生だったらしいです。これはめでたい。

最近暇してる。

最近は暇です。やっておいた方がいいことはありますが、特にやりたいこともないしなあ、という、暇な時間過ごしてます。

東大生やかんのブログ
やかん

12月に入ってからこんな感じだなあ。

まあ、ちょっとずつやりたいことをやっていきます。

今日やったことについて

マルバタイジングについて

  • webページは、広告に置換される用のhtml要素を持っている。idがそれ専用っていうこと。
  • web広告ってマルバタイジングの文脈じゃなくても普通に面白いな。
  • innerHTML内に含まれるscriptタグは、多くのブラウザにおいてセキュリティ上の観点から実行されない。
    • だとしたら、広告に悪意あるjavascriptのスクリプトを含めることって不可能じゃないか?
    • できた。。あるんだ。innerHTMLだけを窓口に、悪意あるjsのスクリプトを実行する。悪用禁止だなあ。。
  • なんか頭悪くなった気がするなあ。。
    • 一個一個解消していかないと、下手な手を打つことになる。
  • XSSか。。

これ、ユーザーができる対策って限られていないか?有事の際は根本的にブラウザ側で解決してもらわないと太刀打ちできない気がするんだが。

だからこまめなアプデが大事なわけか。

マルウェアのダウンロードについて

以下、GPT-4によるご教授。

マルウェアがユーザーの環境にダウンロードされる経路は多岐にわたります。ここでは、最も一般的な経路をいくつか挙げ、それらのリスクについて説明します。

### 1. フィッシングメール

- **方法**: ユーザーがフィッシングメールに記載されたリンクをクリックし、偽のウェブサイトに誘導される。このサイトでマルウェアがダウンロードされるか、ユーザーにマルウェアを含むファイルのダウンロードを促す。
- **防御策**: メールの出所を常に確認し、怪しいリンクや添付ファイルは開かない。

### 2. 悪意のあるウェブサイト

- **方法**: ユーザーが悪意のあるウェブサイトを訪れると、スクリプトが自動的に実行され、マルウェアがダウンロードされる。
- **防御策**: 不審なウェブサイトは避け、ウェブブラウザのセキュリティ設定を強化する。

### 3. ソフトウェアの脆弱性を悪用

- **方法**: セキュリティアップデートが適用されていない古いソフトウェアやOSの脆弱性を悪用して、マルウェアがシステムに侵入する。
- **防御策**: ソフトウェアとOSを常に最新の状態に保つ。

### 4. ドライブバイダウンロード

- **方法**: ユーザーが特定のウェブサイトを訪れるだけで、自動的にマルウェアがダウンロードされる。
- **防御策**: ウェブブラウザのセキュリティ機能を有効にし、セキュリティソフトウェアを使用する。

### 5. ソフトウェアのバンドル

- **方法**: レジットなソフトウェアにマルウェアがバンドルされており、ユーザーがソフトウェアをインストールする際に、無意識のうちにマルウェアもインストールされる。
- **防御策**: インストール時には常にカスタムインストールを選択し、不要なコンポーネントのインストールを避ける。

### 6. モバイルアプリ

- **方法**: 悪意のあるアプリやセキュリティが不十分なアプリをスマートフォンにインストールすることで、マルウェアがデバイスに侵入する。
- **防御策**: 信頼できるアプリストアからのみアプリをダウンロードし、アプリの評価やレビューをチェックする。

### 7. ソーシャルエンジニアリング

- **方法**: ユーザーを騙してマルウェアをダウンロードさせる。例えば、「あなたのコンピューターは感染しています」という警告メッセージを表示し、対処として悪意のあるプログラムをダウンロードさせる。
- **防御策**: 警告メッセージやオファーに懐疑的であり、信頼できるセキュリティソフトウェア

を利用する。

### 結論

マルウェアは多様な方法で配布されています。重要なのは、リスクに対して警戒心を持ち、常にセキュリティ意識を高く保つことです。ソフトウェアのアップデート、セキュリティソフトウェアの使用、信頼できるソースからのダウンロードなどを心がけることで、マルウェアのリスクを軽減できます。
  • スクリプトからのダウンロードは、現代のブラウザでは不可能と思って良い。
    • が、以前としてマルウェアのリスクは消えないわけだ。
  • こういうwebブラウザがらみのセキュリティは、もちろんブラウザ本体のセキュリティも大事だが、webサイト運営者のセキュリティ対策も大事だな。
  • 現代のマルウェアのダウンロードは、多くの場合技術的脆弱性よりも人間の認知的な脆弱性に依存していると考えて良い。

微分のお勉強

  • 微分てか、初等関数。
  • 逆三角関数、やっぱりまだ慣れてないよな。
    • 逆三角関数は当然だけど定義域が制限されている。
  • ていうか、そういえば三角関数自体そんなに触れてこなかったよな、、大学に入ってからというもの。
    • 反省、、というか、まあ、これから頑張ろう。
  • 逆三角関数は角度を表している。当然だけど、これを強く意識していれば慣れるのも早いのではないだろうか。

ということで、今日の日記は終了。日記は、毎日欠かさずつけるようにしよう。では寝ます。最後までお読みいただき、ありがとうございます。