dreamhope.netアクセス解析 〜評価サイトのOSシェア、ブラウザシェアは真実なのか!?〜

 

2010/03/03に、2日前にアップした Ubuntu 10.04 Desktop Server のページのアクセス状況を見ようと久しぶりにアクセスログを見てみた。

まとめてみると下記表のようになった。

  % Firefox3.0 Firefox3.5 Firefox3.6 Chrome IE6 IE7 IE8 Safari Opera Lunascape
Windows 765 70.1%   88 244 205 92 8 125   2 37 801
Ubuntu 323 29.6% 41 193 89               323
MacOS 2 0.2%               2     2
iPhoneOS 2 0.2%               2     2
1092 100.0% 41 281 333 205 57 7 125 4 2 37 1092
Winバージョン別ブラウザ利用率 0.0% 11.0% 30.5% 25.6% 11.5% 1.0% 15.6% 0.0% 0.2% 4.6% 100.0%
Winトータルブラウザ利用率 41.4% 25.6% 28.1% 0.0% 0.2% 4.6% 100.0%
バージョン別ブラウザ利用率 3.8% 25.7% 30.5% 18.8% 5.2% 0.6% 11.4% 0.4% 0.2% 3.4% 100.0%
トータルブラウザ利用率 60.0% 18.8% 17.3% 0.4% 0.2% 3.4% 100.0%

Windows vs Ubuntu が7:3の割合

Firefox vs Internet Explorer が60:17≒3:1の割合

世でシェア報告される結果とかなり異なる。

結果として、まだ Ubuntu 10.04 Desktop Server のページが検索エンジンに掲載されていなかったので、ほとんどアクセスはなかったのだが、それにも関わらず、Ubuntuのアクセス量が30%もあったり してうれしくなってしまう。

つまり、ノーマル状態のアクセス集計が取れた訳である。

それにしても Firefox の強さが光る。

4ブラウザ中3つが Firefox である。

別段 Firefox のことなどサイトに掲載した覚えはない。

Chrome も凄い!

Windows ユーザの4人に1人は Chrome 使いである。

この表には掲載されていないが、Ubuntu は 8.04 〜 10.04 までまちまちだったが、意外とデフォルトで用意されたブラウザを使っている人ばかりだった。

早速の Ubuntu 10.04 α3 でのアクセスもうれしくなってしまう。

私はメイン Ubuntu 9.10 で Firefox 3.6 や Chrome も使っているが、デフォルトのブラウザでのアクセスが多く、冒険者が少ない気がした。

驚くことに、Ubuntu 以外の Linux マシンは 0 だった。。。

ブラウジング用途としては Ubuntu 以上の Linux ディストリはないという証明でもあろう。

そして、気になったのが、Windows ユーザの ブラウザ のバージョンである。

アップデートがきちんとなされていない人がとても多いのがよくわかった。

もちろん IE6 も許されないし、Opera に限っては 10.10 という IE6 と同様にガンブラーに情報窃取されてしまうバージョンでのアクセス。

Firefox はさすがに3.0はないものの、同じ3.5でも3.5.xのxの部分が6とか7とかの古いものが目立った。

ただでさえ、Windows という脆弱性の塊のような OS を使っているわけなので、ユーザ自身がもう少しセキュアに対応して欲しいところである。

私の職場もガンブラー対策でWebのアップロードに困っている。

Windows XP 上に VirtualPC 入れて、NAT型で別ネットワーク作って、更に Windows XP 入れて、それに FileZilla 入れて、、、とか、、、

・Windows XP → ×
・VirtualPC → ×
・NAT型で別ネットワーク作成 → ○
・更に Windows XP → ×
・FileZilla → ×

根本的な解決になってないのでは???

現時点における根本的な対策としては、ガンブラーという一連のシステムを考える必要がある。

ガンブラーの被害は改ざんされたWebページをアクセスすることで始まる。

・Windows
・Adobe Flash Player
・Adobe Reader
・Adobe Acrobat
・Java(JRE)

が、その脆弱性からマルウェアの感染を引き起こし、

・Internet Explorer 6
・Opera 10.10

が、そのマルウェアからアカウント情報窃取され

・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

がそのマルウェアからFTPやSFTP、FTPSで用いるホスト名、ID、パスワード等のログイン情報を窃取され、

・FTP

のパケットが、そのマルウェアにキャプチャされ、それらの情報を元にWebサイトが改ざんされ、更に被害が広がるというような一連の動作をする。

ただ、被害と言っても、

・FTPはID、パスワードを平文でネット上に流すので、危険だからSFTPやFTPSにしましょう。
・ID、パスワードは厳重に管理し、定期的に変更しましょう。
・Windowsはソースコード公開していないため、非常に多くの見えない脆弱性があるため、過信するのはやめましょう。
・Windowsのセキュリティアップデートは必ず行いましょう。
・Internet Explorerはソースコードを公開していないため、非常に多くの脆弱性があるし、性能が悪いので他のブラウザを使いましょう。
・Adobeのセキュリティの意識が低く、セキュリティアップデートは非常に遅いので、Adobe AIR や Adobe Flash Player、Adobe Reader はできるだけ使わないようにしましょう。

などといった、以前から言われていることがらに対する強制執行的な被害であって、今IT業界は大慌てでセキュリティ対策を採っているが、本来であれば完了 しておかなければならない当たり前のことばかりだ。

金銭的な恐喝やシステムダウンを図るような動きではなく、駄目なところを駄目というだけで、極めて当たり前の対策をしていれば、ほとんど被害にあう可能性 のない脅威なのである。

どうも、気になるところが、Olacleは謎だが、それ以外に被害にあう会社を考えると、Microsoft、Adobe、Olacleである。

これにAppleが入れば、ぼろ儲け集団の四天王である。

そもそも、ウィルスが生まれる理由はこのぼろ儲け集団の存在に由来する。

ぼろ儲け集団にはお金が集まるわけなので、そのおこぼれに預かろうと思うのは当たり前の心理なのであろう。

普及したソフトウェアというのも一つの理由になるが、ウィルスの元である「ソフトウェアの脆弱性の発見」は主に学者やその脆弱性を企業に売り込むことを生 業とするハッカー(高度技術者の意味)たちが行う。

これらのぼろ儲け企業が、自社ソフトウェアの脆弱性を発見した学者やハッカーに対して正当な報酬を支払えば問題ないのだが、正当な報酬を支払わないこと で、その脆弱性およびその脆弱性を攻撃するコードがハッカーズサイト等で公表される。

これを見たクラッカー(破壊者)がそのコードを改変し、ウィルスに仕立て上げる訳だ。

このガンブラーという一連のシステムはまさにぼろ儲け集団が生み出した脅威でもある。

今やWindowsはゲームをやるかMicrosoft Officeを使うか程度のことしか利用してはならないOSなのである。

ブラウジングやその他の通信は極力控えて利用するのが得策であろう。

まかり間違っても Windows & Internet Explorer & Adobe Flash Player なんて最強の組み合わせでブラウジングすることのないようにしていただきたい。

JR東日本は2度もガンブラー感染しているが、それだけいい加減だということだろう。

ガンブラー関連のマルウェアは、日本独自のFTPソフトからも情報窃取しているので、出所がどこかはわからないが、日本人も関与しつつ拡大していることは 間違いなさそうである。

ということで、話が大きく脱線してしまったが、現実的な対応としては〜

・Windows → セキュリティアップデートを確実に行う
・Adobe Flash Player → 削除または最新バージョン導入
・Adobe Reader → 削除または最新バージョン導入
・Adobe Acrobat → 削除または最新バージョン導入
・Java(JRE) → 以前のバージョンの削除および必要であれば最新バージョン導入

・Internet Explorer 6 → 使わないのはもちろんのこと、Windows XPでは完全削除はできないと思われるので、レジストリ等も丹念に調べ、オートコンプリート情報などを完全削除する
・Opera 10.10 → 削除し、レジストリ等も丹念に調べ、オートコンプリート情報などを完全削除し、必要であれば昨日出た爆速の10.50を使う

・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

これらWindows上のFTP、SFTP、FTPSソフトがインストールされていた場合は削除し、レジストリ等も丹念に調べ、ホスト名、ID、パ スワード等の情報を完全削除する。

どうしても、Windows上でこれらのソフトを使いたい場合は、ID、パスワードは保存せず、立ち上げ毎に入力するようにする。

もちろん単なるFTPソフトはもう未来永劫利用してはならない。

SFTPもしくはFTPSを利用してください。

〜こんな感じであろう。

DreamHope的な理想的な対応としては〜

Ubuntu → インストール
Nautilus(ファイルブラウザ) → サーバへ接続 → SSH選択 → これでSFTP接続となる
サーバ側でSFTP接続のIPアドレス制限をかける

〜以上である。

楽チンで完全対策でもある。

直接Ubuntuをインストールできなくても、VirtualBoxのような仮想化ソフトを用いてUbuntu等のUnix系OSをインストールし て利用すればWindows上での利用と比較して愕然と安全度が増す。

ガンブラーに関しては未だ成長途上の脅威であることを考えると、今後も続々とマルウェアの開発が進むと見られる。

現時点で確認されている脆弱性をセキュリティアップデートで解決しても、WindowsやWindows上で動くソフトウェアの続々と見つかる脆弱性を利 用したマルウェアが現れることは間違いないだろう。

そういった観点から、WebのアップロードにWindowsを用いること自体が、危険な綱渡りとなる。

検索をしてみると、「FFFTPは危険だからFileZillaに」などと、とんでもないことを言っているブログがたくさん見つかる。

こんな危険な情報が蔓延している現状からすると、収束は程遠いと思われる。

FFFTPの作者であるSota氏だけは現状の危険度を理解し、とても早い段階で、あれだけ素晴らしいソフトウェアなのにも関わらず、「利用しない でくれ!」と公表した。

尊敬に値する素晴らしいフリーウェア作家である。

ぜひとも今度はGNOME上のFFSFTPなんてソフトを作っていただきたい。

話を戻すと、職場のWebアップロードに関して、「 Ubuntu 入れたら?」とアドバイスしても、素人さんが触るとのことでダメ模様。。。

Ubuntu なら標準のファイルブラウザである Nautilus だけでOKなのにね。。。

Ubuntu は素人さんでも結構使いやすいと思うんだけどなぁ、、、

もう一つ話を戻すと、まぁ、とにもかくにもOSシェア・ブラウザシェアはTVの視聴率と同じで信用できないことが、今回の調査で良くわかった。

そのサイトの特性で、どうにでも変わることなので、周りのことは気にせず、自分の納得したOSやブラウザを使いましょう!

 

ここでの文章、画像、検証結果などは全てDreamHopeに著作権があります。リ ンクに関してはTopLink、DeepLinkともに構いませんが、全部・一部の「学術論文等許諾の不必要な引用」以外の引用に関しては禁止します。

Copyright (C) 2010 DreamHope All Rights Reserved .  Access: