【フラクタル】よくわかるWindowsとバックドア（セキュリティ外容）

記稿.2025/10/18

　インターネットを介したサービスを受けるには
　まず、サインインまたはログインを求められます


＞　其を〈村人募集〉に見立てるなら、パスワードの用はプライベートの保障を意味します


　でも、何かあれば〈ガサ入れ〉するからね‥‥とした約定を介しての入村なので
　それに相当するのが〈バックドア〉もとい〈経営管理〉という次第に成ってます
　それがネット上で成り立つ唯一無二での管理権限とした形だからどえす


＞　とくにＯＳを選択する段階に、身元確認はありません
＞　代わりに要求するのが、インストール時のサインインまたはログインどえす
＞　（‥なので、Windows王国に入国する際には、バックドアありきと言う事らしい‥）


　‥さて、其れを聞いて、納得してしまえばそれまでの話なのですが
　　「じゃ、オープンソースなLinuxではどうなの？」‥との質問にもなるのですが

　　それこそが村人の質（選択の質）とした違いになるどえす
　　　自主管理は当然の権限を選ぶのか？、それとも、領主任せでヨシとするのか？
　　　とした選択の質の差があるどえす


＞　当然‥領主は、領主とした座を保ちたいので、村人をそそのかすように訴えます


　‥「我々の暮らしを脅かすのはセキュリティの穴を突いてくる魔族である
　　　それら魔族からの侵入を防ぐには、皆さんの協力が必要です（バグ＆アクセスの情報提出）
　　　是非とも王都からの出入りの際には、城門での検閲を受けて頂きたい（広告配布ありき）」


　　‥いやいやいや、Linuxにだってファイアーウォール付いてるでしょう
　　　しかも無償提供だし、そのぐらいしてくれても良いのでは？
　　　（なんで未だに、城門を通過する際に銀二枚なんだよ、ふざけんなッ）

　　‥別に良いんですよ、過疎村で暮らしたいならそちらに移っていただいても
　　　但し、魔物討伐の要請には、早急な対応を致しかねますがね


＞　はい、多くの人々が泣き寝入り（？）して、王都での暮らし向きを選択しております
＞　それが普通で当然で上等なのら‥‥みたいな


　‥公平でオープンな民主社会を望んでいるのに
　　資本経営とした等価交換もどきな封建サービスを受け入れざるを得ず‥‥

　　（ここの王様は信用出来るのでとくに問題ありません‥‥とかなんとか）
　　（従者暮らしでも幸せはゲット出来るし‥‥競争だけどね‥‥）
　　（すべてに自己管理を要求する暮らし向きより‥こっちがイイ‥みたいな）
　　（生まれた時から貴族だし、いろいろあるのはどこも同じだし今更でしょう‥‥みたいな）


　‥そんなこんなで、大抵の王様は勝ち誇った様に、こう思ってます

　　「ガサ入れされたいですか？、それとも、納税額の増し増しで済ませたいですか？」

　　‥‥そうですか、増税の方を許容しますか‥‥成るほど成るほど‥‥素晴らしい!!!‥‥
　　　　それでは、魔族からの脅威を下げる為にも、影の部隊を増強するとしよう
　　　　理想の城壁は常なるアップグレード‥‥領民もきっと喜ぶぞ‥‥その為にも増税ありきなり

　　　そうだ、逆らう輩には、影の部隊を仕向けるとしよう（これもすべて王都経営なり）


＞　公平でオープンな民主社会をゲットしたいなら、自分で何でもすべきが当たり前‥みたいな
＞　ならば、ぼっちの苦労を知る所の理解ある同士の団結こそ〈村社会の理想〉‥とかなんとか


　　‥‥だがしかし、其処に有る理解とは、今あるものの活用であり
　　　　アップグレードなどと言う新機軸導入ありきとした期待では無い（ちゃんちゃん）

【Linux】セキュリティの基本（Windowsとの勝手の相違）

記稿.2025/10/17

＞　Linuxはマルチな運用を前提にしている
＞　その最たる特徴は、アプリの運用を複数ユーザーに化かして用いる事で
＞　アプリ毎に発生するだろう〈セキュリティの穴〉に対して事前に対処する策である


　‥これがどういうことかというと
　　Linuxのセキュリティの骨幹が、特権ユーザーに在る事に始まる

　　今どきのLinuxでは、特権ユーザー（root）のパスワードが無効化されている
　　始めから無いのでpassを打ち込んでも〈root〉からの特権強奪は発生しない
　　‥‥代わりに
　　　　ユーザーが作法に従ったコマンドと自分のパスワードを打ち込む事で
　　　　許容時間だけ特権昇格が発生する（時間切れすると再度パス打ち）
　　　　その間に必要な変更やらアップデートを行うスタイルになっている

　　なので、使用するアプリ毎にユーザーを変え
　　　　　　アクセスの制限やらパスワードを変えておけばリスクが減る‥とした算段である

　　　　その際に、アクセスの制限をグループ分けできると、ユーザー分けが楽になるので
　　　　グループとした概念も加わる


＞　だがしかし、斯様な対策でどうにかなる攻撃は、初期段階のやり口だけである
＞　（能力ピラミッド構造的にも、初期段階のイタズラの方が多いのだからそうなる‥）


　‥まずその手の攻撃の際に、ポイントに成るのが〔ユーザー名の曝露である〕
　　ユーザー名が判らない限り、パスワードの試し打ちとした攻撃には及ばない

　　（なので、次に長いパスワードを用いることが欠かせない）
　　（だが、平均的な長さが10文字程度‥‥それだと、一年も秘やかに攻撃されていれば解かれる）


　　‥‥そもそも、Linuxでは、このパスワード試し打ちの攻撃対策に‥‥
　　　　何回か打ち間違えると特定時間のアクセスを受け付けないとした方策になっているのだが
　　　　そもそも、大量にダミーのアドレスからの攻撃を可能たらしめる論理が不明だ

　　‥‥その際に、一番に怪しく見えるのは‥‥

　　　　ログインユーザーに対して、バックドアを仕掛けて、それらを活用する事だ
　　「ちょっと、あのサーバーにpass打ちしてくれないか」‥とした命令を送って実行させればイイ
　　　　一番に大量のユーザーを有して、パックドアが在るとか無いとか怪しいのは
　　　　誰が何と言おうと〈Windows〉だものなぁ

　　「俺がずる賢い支配者なら、多分、そうするね」
　　　　そうなると、100％マイクロソフトを介したサインインをしてもらわないと‥‥みたいな


＞　だが、本当の脅威はそこでは無い
＞　熟達した攻撃で、用いられるのは、〈セキュリティの穴〉であり
＞　なぜか知らんが、ログインを必要とすること無く、乗っ取ることが可能なのだという


　‥‥其は、支配者にしたら、シナリオ通りに事を運べない想定外になっている
　　　逆から眺めると、マイクロソフトにサインインしてこない側の中に敵が居るとしか見えん
　　　（何しろ、その手の攻撃者とも成ると、100％カネ目当てだものなぁ）

　　　一般庶民にしては、蚊帳の外の話であり、自分が狙われることなど無いと思うも
　　　肝心なのは、攻撃側が、わざわざ

　　　大規模なユーザーを手駒にして利用する手立てを独自に構築しなければならない点である
　　　それこそがウイルスの無作為なバラマキの目的である
　　　自前で操作可能な端末を増やせれば、それにこしたことはない
　　　自分・自分らの足跡を残さないとした意味でも、備えあれば憂いなし‥‥みたいな

　　‥その手の攻撃は、長期的に潜伏することであり、その間にバレないことであり
　　　それこそ、基本としたお作法を知らないユーザー狙いというオチにならん


＞　‥‥最終的には、日々欠かさずにアクセスログのチェックをしないユーザーでは、あかんのや
＞　（攻撃者にとってLinuxほど、基本中の基本だろうからなぁ）

【Linuxメモ】インストールまでの諸々とした文字数・文字制限

↓1)記稿.2025/07/31

＞　Windows10の更新終了が近づいてきたなぁ
＞　予算がねぇのだから「Linux」に移行するしかねぇ（‥‥）
＞　ググってみれば、pass最大文字数制限等がそれなりに改善されてるじゃん
＞　取りあえず、インターネットを安全に使えるまでを目指すとしよう


　‥すっかり頓挫してるけど、3Dをやろうと思ったら「Ubuntu」どえす
　　（ここでのLinuxとは、そういう想定どえす）


＞　まず、インストール前に決めておくべき内容が　→　こちら
＞　勿論、個人使用なので、ドメイン名など知らん（空欄）


　コンピュータの名前
　初期ユーザーのフルネーム
　初期ユーザーのユーザー名
　初期ユーザーのパスワード
　特権ユーザーのパスワード（通常は設定不要）

　で、何はともあれ、先に検討すべきは、フォルダー名とファイル名の文字数制限どえむ
　（絶対パスを含めて、諸々文字数超過だと認識しねぇのら）



　Ubuntuのコンピュータ名（ホスト名）の最大文字数は、64文字なり
　（これは、Linuxシステムにおける一般的なホスト名でも同様なり）
　（制限：ホスト名の先頭をハイフン(-)またはドット(.)にするのは不可なり）
　（また、ラベル（ドットで区切られた部分）はそれぞれ最大63文字までなり）
　（ラベルの先頭文字と末尾文字を英字か数字にすべし）
　（ラベルに使える字種は、大文字小文字を区別せぬ英字(A〜Z)、数字(0〜9)、ハイフン(-)なり）




　UbuntuのユーザーIDは、128バイトなり‥らしいのだが‥
　なんだかんだと　↓　を想定枠にて扱うらしい


　Ubuntuのユーザー名の最大文字数は、一般的に32文字なり
　（システムの予約名を不可とする）
　（大文字小文字（a-z）、数値（0-9）、ダッシュ（-）、アンダースコア（_）を使用可とする）
　（並びに、大文字小文字(a-z)、数字(0-9)、アンダースコア(_)でのみ開始可とする）

　‥ちなみに、Linuxとした制限なら
　　「半角英数字記号 (- _ @ . + #)3〜250文字以内‥‥大小を区別せず‥もあるが詳細不明なり



　Ubuntuのフォルダ名の最大文字数は、255バイトなり
　Ubuntuのファイル名に使用できる最大文字数は、255バイトまたは半角255文字なり
　但し、パス全体では、より短い制限を受ける可能性あり

　（なので、すべて日本語なファイル名なら、80文字以内）
　（　　　　すべて日本語な絶対パス長なら、250文字以内どえす）


　‥‥ざっくりlinuxでは
　　　すべて日本語だと１ファイル85文字まで使用可、英語だと１ファイル255文字まで使用可なり
　　　絶対パスの長さは半角横文字で、1023文字まで使用可なり
　　　絶対パスがすべて全角日本語で、341文字まで使用可なり

　※　なにやらLinuxでは、漢字フォントが必ずしも２バイト扱いではないらしい
　　　諸々とした符合が加味される‥みたいな
　　　（ドットで区切るルールなどが絡んでそう‥‥）
　　　（日本語対応が１version遅れるのも、そげな絡み含みかもなぁ‥‥）
　　　（システムの基本とする改変より先に、フライングしてはあかん奴‥みたいな）


　‥‥Windowsなら、日本語だと１ファイル255文字まで、英語だと１ファイル255文字までなり
　　　絶対パスの長さだと、英語で255文字まで、絶対パスすべて日本語の場合でも255文字なり
　　　（ぶっちゃけ、バイト数に非ず、文字数なりける点が異なるのら）
　　　（細かく扱えば、今どき64bitなwindowsだとファイル名文字数の制限に拡張ありきなり）
↓/続きを読む/↓

【Windows10】CPUのサポートに期限があるということは‥

記稿.2020/08/12

＞　Sandy Bridgeのサポートが終了していた（Windows7絡み）
＞　Ivy Bridge〜Haswell Refresh辺りもWindows8.1update絡みで終了に思われる（2023年1月）


　‥つまり、DDR5マシンに乗り換えろって促しに思われる
　そして、超円高になりそうなタイミング‥（問答無用で買い換えたくなるに違いない）


　‥気になるのがWindowsのキーをマザー交換レベルでも再利用できるのか？
　なんてところになると思うが
　今時は、Windows10のOSイメージをネットから落とせる時代なのだから
　その辺は問題にならないと思うが
　そうなると「パッケージ版のメリットって何？」という話になってくる
　以前なら32ビットOSとのハイブリッドが売りでもあったわけだが
　32ビット版の方のサポートも終了しちまっている

　（どうなっているんだ、その辺？）
　（今更、DSP版はマザーとセットでしか使えない‥などという話には無いと思う）


＞　まぁどちらにしろ、買わざるを得ないだろう


　Linuxに乗り換えるにしても、Linuxの最大のアキレス腱は、パスバードだ
　未だに８桁英数字らしいので、月一で変更するぐらいの習慣を持たないのでは乗っ取られかねない

　（ちなみにLinuxでは、頻繁にパス打ちを要求する場面が多くあるので、長くしたくないらしい）


　‥さらには、LinuxからのNTFSフォーマットとexFATフォーマットが怪しいなんて話もある
　Windows側の規格からのやっつけの真似もので、完全対応できていないとかなんとか‥
　対応できているLinuxと、そうでないLinuxとがあるとかないとか‥
　なのでネットを介したコピーを未だに推奨せざるを得ないとかなんとか‥

　（ダメじゃん、俺には無理っぽ）


＞　ということで


　現在使用中のIvy Bridgeのシステムの行方だが
　期限切れ以降において
　Windows8.1updateのままにしておくべきだろうか？
　Windows10に切り替えての保管の方が良いのだろうか？

　などという悩ましいオチになりそうである

　（どうせupdateも止まるわけで、ハイブリッドの形も有りだけど‥）
　（SSDに切り替えようと思えば選択せざるを得ない）


　‥その後の主な用途は、そりゃ、新調したHDDのエラーチェック確認やら
　初期フォーマットやら
　コピー移動やらとしたHDD図書館のお引っ越しやらになるだろう

　そういう使い方をする分には、まだまだ用途は残る

【いざLinux】WineからProtonへ（Windowsアプリを動かそう其の１）

記稿.2018/08/31

＞　https://gigazine.net/news/20180823-valve-proton-for-linux/


　‥ほうほう（いつの間に）
　Linuxに「Windowsの術」を噛まして、動かせるように成りつつあるようだ

　（これはもう、今から触っとかないと乗り遅れちまうだよ）

　‥ということで
　今回選んだのが、Linux Mint 19（MATE）

　https://linuxmint.com/
　http://linuxmint-jp.net/

　（オープンソースのネックとして書き換えられている可能性もあるので‥チェックの用あり‥とある）
　（面倒くさいと思ったらtorrent版で拾うのが無難だろう）


＞　ＯＳを選ぶ上での大前提は、開発＆更新が続いていること、頻度が見られること
＞　そして今回の大目玉としては、Protonとの親和性


　とりあえず、空いてるノートに入れてみた（32bit版）
　そのあと、Oracle VM VirtualBoxにも入れてみた（32bit版）

　予定としては、64bit版も試したいが、Protonの今のところの前提は32bitの範囲らしい

　（まぁいきなり64bitでバリバリやらかしては、マイクロソフトからの圧力が凄そう）
　（Windows１０の更新期間が終了する辺りぐらいで合わせないと死を見るだろうよ）


＞　ちなみに、Linux MintはUbuntuからの派生であり、比較的軽量タイプということだが
＞　ノート側のWindows XPとの比較で言うと、さほど変わりばえしないように思うけど
＞　VirtualBoxからの負荷だと、めちゃ軽い


　‥Linuxインストール時の悩ましい展開として
　Linuxでも入れてみるかなんてノートは、旧型のポンコツだ
　キーボードの反応の一つや二つイカレているのが普通だろう
　ということで、USBキーボードを差すのがスタイルに思われる

　（俺みたいにキー配置を入れ替えてあると超めんどくさい）

　‥そこはさておき
　ユーザー名の文字数制限は８文字（英数字）
　コンピューターの名の文字数制限は３２文字（英数字アンバーラインハイフン程度‥？？）
　パスワードの文字数制限２５６文字（英数字他不明）

　‥という感じらしい‥

　（今どき英数８文字に３２文字かよ）


＞　で、パスワードでハマった
＞　ハイフンを噛ましたのだが、ログインで弾かれ、てんわやんわ
＞　（英数字以外を入れると暗号難度評価に上昇は見られるも未対応かも‥）


　（パス打ち無し自動ログイン選択可‥慣れない内はこれに限る）


　‥こうなると再インストールが手っ取り早い
　ところが、インストールが完結していると、ＣＤブートに移らない

　‥手持ちのノートの場合（Endeavor NJ1000）
　まず、再起動のスタートから「Pause／Break」ボタンを押しっぱ
　製品ロゴが出た辺りで、切り替えて「F12」を程度長めに押し続ける
　DVDの起動音が続くようならまぁ離す
　上手く行くと、ブート選択画面が表示される（そのままの位置でリターン）

　（ちなみに、下の欄に、メモリーチェック機能が表示されていた）
　（USBブートもここのブート覧から選択可能）
　（OEM形式なんてのもあったが、製品の型番を刻むだけの違いらしい）


　‥とまぁ、とにかく、しんどい‥


　さらにしんどいのは
　BIOS画面に入れるのかが、怪しいという空気がある
　まぁ、そんな時は、空のHDDをダミーに使うかWindowsのHDDを噛ますしかない

　ということで

　HDDは２台ぐらい欲しいが、そうもいかないだろう
　　代替案として、ATA←→SATA変換を噛まして
　　SANDISKのSSDのボディを剥ぐと中身は常に半分程度のコンパクトという事なので
　　サイズの調整ができないかなぁなんて思案している（現時点でどちらも所持せず）
　　だが、前提になる手頃な変換が見当たらない（M.SATA版の小容量向きならヒットする）

　そんな余裕は無いが、USBブートには対応しているノートなら
　　USBブートを選んでおけば、HDDの中身を丸々温存できるだろう
　　（だが、インストール先を間違えると身も蓋もない）


＞　‥さらに、USBブートが可能なら、USBからSSD起動の手もありなのでは？？
＞　マイブートSSDを持ち歩けるという話になると、これ程に便利なOSスタイルも無いだろう
＞　最悪の緊急避難時の最小選択に、ブートSSDと変換だけをラップに包んで退避すれば良い