貴方は、便宜性を優先して安全性を犠牲にしますか? テザリング接続で、WindowsPCが乗っ取られても平気ですか?

【投稿者コメント】


【キーワード】

[SBG'sを遵守せよ]、[アナログ対処で対抗を]、[云うても駄目で法制化]


【件名】

「気軽にiPhoneとWindows11_PCをテザリング接続するとPCが乗っ取られる/テザリング接続の危険性を緩和する唯一の対策は、使用時のみ電源ONとすべし/なぜ「常時電源ON/常時接続ON」と云う危険行為が蔓延したのか/IT機器の「常時電源ON/常時接続ON」が常態化して、IT犯罪が蔓延した/「常時電源ON/常時接続ON」の被害を防ぐには「常時電源OFF/常時接続OFF」を法制化するしかない」


【投稿本文】


【1】何と「iPhone」と「危険なWindows11_PC」が「テザリング接続」出来てしまうんだと?


・「Windows11でiPhoneテザリングできる?操作方法を図解」
 https://and-engineer.com/articles/ZTn6thEAACcAFEl7

 に依れば、「iPhone」と「WindowsPC」は、「WiFi」、「Bluetooth」、「USB有線接続」で、「テザリング接続」出来ると云う!

 「テザリング接続」と云えば、「iPhone」と「iPad」の接続しか、思い浮かばない向きは多いだろう!

 通常、「iPhone」と「WindowsPC」を「テザリング接続」するケースはすぐに、思い浮かばないだろう!

 「iPhone」と「WindowsPC」じゃ、機器製造メーカもOS提供ベンダも異なるのに、そんな事が出来るのか?と思われて当然だ!

<< こう云う目立たず、余り知られておらず、使用機会の少ない「接続形態」は、よく、不正接続に悪用される機会が多いから、要注意だ! >>

<< WindowsPC単体のみでの不正通信ばかりに注目していると、「iPhone」と「WindowsPC」を「テザリング接続」した場合の、不正通信の犯罪行為を見落としやすい! >>

 こんな「不正通信/不正侵入」を防ぐには、「iPhone」と「WindowsPC」の「通信設定値」を常に、監視・チェックする必要があり、この対処は、とても、煩雑だ!

 

【2】「テザリング接続の危険性」を緩和する具体的な方法とは?


 そこで、こんな「不正通信/不正侵入」を防ぐには、単純・明快な「アナログ防御」が有効だ!

 つまり、「不正通信/不正侵入」の経路/通信手段を元から断てば良い!


【不正通信/不正侵入を防ぐ為の、単純・明快な「アナログ防御」方法】

①「iPhone」と「WindowsPC」は、使用時のみ、電源ONとし、「常時電源OFF」を貫くべし!

②それが不便だとか、出来ない場合は、せめて、使用時のみ、「WiFi」、「Bluetooth」、「USB有線接続」をONにして、それ以外は、「常時各接続OFF」を貫くべし!

 つまり、糞どもが、いくら、不正侵入しようとしても、「アナログ対処」的に、元の通信経路が断たれておれば、手出しは出来ない!

 これを実現するには、「無線(WiFiBluetooth)」と「有線」とを切り替え出来る様に、「LAN回線の有線化」と「キーボードとマウスの有線接続」との併用が必要だ!

 そもそも、問題の根源は、「デスクトップPC」に、モバイル機器用の無線接続機器・方式を持ち込む・実装した事だ!

③「デスクトップPC」の「LAN回線」と「キーボード」と「マウス」の接続方式を有線化すれば、外部からのPC乗っ取りの機会・被害は、激減するはずだ!

 全ての機器接続を有線化すれば、少なくとも、無線接続を前提とした「テザリング機能」を悪用した不正接続・不正侵入は、ほぼ、皆無となるはずだ!

 更に、有線化すれば、無線接続の遅延・接続断・帯域幅の制限やキーボードやマウスのチャタリング故障も無く、高品質・高性能の安定した接続が得られるなど、良い事尽くめだ!

 敢えて「デスクトップPC」へ欠陥だらけの危険な、無線接続を持ち込む必要性は皆無だ!

 そもそも、ノートPC、外付けモニタ、外付けキーボード、マウスを置く、80cmX80cmの猫の額ほどの狭い机の領域を無線化するなど、馬鹿げている!

 30m離れた機器同士の接続ではないのに・・・

 LAN回線の有線化にしろ、ホームセンターや家電量販店から、LANケーブルと止め金具を買って来て、ケーブルを引き回しすれば済むので、高価なWiFi機器は不要となり、折角の高価な機器の遅延・接続断で、購入者がブチ切れる事も無い!


【3】「テザリング接続」の危険性を緩和する唯一の対策は、「使用時のみ電源ONとし、常時電源OFFを貫く事」しかない!


 ここで、「iPhone」と「WindowsPC」のOS機能に、こう云う「テザリング接続」機能が存在すると云う事は、この機能を裏で悪用する「不正コード=ウィルス(Rootkit)」も存在する可能性が高いと云う事になる!

 つまり、「iPhone」と「WindowsPC」のOSの「テザリング接続」設定で、テザリング出来ない設定になっていても、「テザリング接続」機能を悪用する「不正コード=ウィルス(Rootkit)」に感染しておれば、水面下で、秘密裏に、密かに、「WindowsPC」へ「iPhone」経由で、不正侵入出来てしまう!

 集合住宅の壁一枚、隔てた、隣室から、密かに、「iPhone」の「BluetoothWiFi」接続で、不正侵入出来てしまう!

 一旦、「テザリング接続」機能を悪用する「不正コード=ウィルス(Rootkit)」に感染したら、感染を検知/察知して、駆除/防御する事は、相当に困難だ!

 不正を探知・防御する事が困難なら、この不正を緩和・防御する「唯一の方法」は、上記の【「アナログ防御」方法】の

①「iPhone」と「WindowsPC」は、使用時のみ、電源ONとし、「常時電源OFF」を貫くべし!

 しかない!

 いくら、何でも、「WindowsPC」使用中に、第三者が「iPhone」経由で不正侵入して、勝手な不正操作する事に、全く、気付かない事は無いだろう!

 デスクトップやエクスプローラにマウスやキーボードのカーソルを表示せずに不正操作する事やリソースメータのCPU使用率やメモリ使用率を改竄する事は困難だし、もし、それらが可能だとしても、急に、PCが重くなったり、不審事象が頻発したら、不正操作に気付くはずだ!

※【もっとも、エクスプローラのシステム権限=アドミン権限を奪って、侵入者のみが、エクスプローラを水面下で不正使用出来れば、好き放題に出来るが・・・】

 WindowsOSの主要機能/コアの機能/GUI機能である「(ファイル)エクスプローラ」機能を、外部から乗っ取る事は相当に困難だし、28年間のWindowsOSの歴史の中でも「エクスプローラ」が起動しない/起動途中でBlueアウトして、すぐに起動前の状態へ復旧すると云う、エラー事象=バグ事象は、発生した事がないし、これまでのWindowsOSの故障(バグ)履歴に沿えば、BlueScreenで、WindowsOS自体が異常終了するはずだから、今回の23H2のエクスプローラ起動不可事象は、WindowsOSの一般的なバグ事象から、相当に乖離しており、あたかも、故意に、悪性コードを仕込んだRootkit風の不審事象だ!

<<正規ルートで正規ファイル(OSカーネル)へ悪性コードを仕込まない限り、こんな芸当は不可能だ!>>

 こんな、「テザリング接続」を悪用した「不正侵入/不正操作」が成立するのは、「iPhone」と「WindowsPC」を「常時電源ON/常時接続ON」にして、使用ユーザが、睡眠や外出等で、端末の「iPhone」と「WindowsPC」を使用していない、留守時に限定される!

 ゆえに、『「常時接続ON」にせずに、使用ユーザが、睡眠や外出等で端末から離れる場合の、端末の「iPhone」と「WindowsPC」を使用していない時は、「iPhone」と「WindowsPC」は、「電源OFF」にせよ!』と云っている!

 端末が「電源OFF」なら、糞どもを、「"お手上げ"」に出来るのだ!

・固定電話は、留守録設定にすべし!

スマホiPad、PCは、未使用時に、「電源OFF」の「常時電源OFF」を徹底すべし!

 と云う単純、明快な「アナログ対処」が、「オレオレ強盗」や「オレオレ詐欺」や「オレオレ情報窃盗」を防ぐ、「唯一の方法」と思い知るべし!


【4】なぜ「常時電源ON/常時接続ON」と云う危険行為の悪弊・悪行が蔓延したのか?/悪の誘導者は、一体、誰なのか?


 そもそも、なぜ、IT機器の「常時電源ON/常時接続ON」の危険な状況が発生して、IT機器ユーザに常識化/慣行化したのか?

 使用しない時でも、「常時電源ON/常時接続ON」にすれば、無駄に、電力や通信インフラ等の「公共資源」を無駄に浪費する事であり、「SBG'sの精神」に反する「犯罪行為」そのものだ!

 こんな「SBG'sの精神」に反する「犯罪行為」を煽(あお)った、先導した、教唆(きょうさ)したのが、Microsoftの「WindowsOS」の「Windows Update」と「通信キャリア」の「スマホ」の「バックグラウンド処理」だ!

 前者は、Microsoftは、「寝ている間に、Updateに必要なGB単位のパッチファイルがダウンロードされて、手間いらずで便利ですよ!」と喧伝・誘導した!

 PCユーザの日常業務に支障を与えずに、4~6GBもの巨大な累積パッチをダウンロードする機会は、PCユーザがPC操作していない、PCから離れた、本来、PC電源を切るべき機会しかなく、PC端末間の端末環境の差異を無くすには、巨大な"累積"パッチをダウンロードさせるしか無いと云う、Microsoftの勝手な、自己都合・目論見(もくろみ)・企(たくら)みが、発端だ!

 後者も、通信キャリアがApple社やGoogle社と共謀して、「寝ている間に、iCloudサーバやGoogleドライブと端末が同期処理/Backupされて、手間いらずで便利ですよ!」と喧伝・誘導した!

 通信キャリアも自社のキャリア回線やWiFi回線の使用が増えれば、通信料金の増収になると視て、Apple社やGoogle社等のOSベンダの目論見(もくろみ)・企(くわだ)てに、相乗りした!


【5】IT機器の「常時電源ON/常時接続ON」が常態化して、IT犯罪が拡大・蔓延した!


 IT機器の「常時電源ON/常時接続ON」が常態化した結果、どうなったのかと云うと、急激に、IT機器侵害・IT機器犯罪の、「成りすましサイトへの誘導に依る、不正振込」の金銭窃盗事件やパスワード等のアカウント/個人情報窃盗事件だけでなく、窃盗した住所等の個人情報を悪用した「オレオレ強盗」さえ生んだ!

 「常時電源ON/常時接続ON」の弊害・被害は、自宅等の個人端末だけでなく、企業や役所の業務端末にも及ぶと、業務端末での成りすましメール受信や偽装サイトへのアクセス等で、悪性通信ウィルスに感染させて、夜間、その悪性通信ウィルスを悪用して、LAN経由で、基幹業務サーバへ不正侵入して、Backupも侵害して、ランサムウェア被害事件を発生させた結果、基幹病院やエネルギー提供企業等の「重要インフラ・システム」を停止させて操業停止に追い込まれると云う深刻な事態さえ招いている!

 そりゃ、そうだろうよ! 端末の使用機会・使用時間が増えれば、外部から不正侵入して不正操作を行う機会も増えてしまうし、夜間や外出時等の端末ユーザが、端末から離れた機会は、絶好の不正行為の機会になり、やりたい放題だ!


【6】「便宜性」と「安全性」とはトレードオフの関係にあり、安全性を優先すれば、スマホ(iPhoneAndroidスマホ)とWindowsPCは、決して、テザリング接続すべきではない!


 この様に『「便宜性」と「安全性」とは、トレードオフの関係にあり、両者を併存、両立させる事は不可能であり、どちらかを優先させたニ者択一の選択とならざるを得ない!』

 「常時電源ON/常時接続ON」の便宜性を優先した場合は、「安全性」が犠牲になるのは、自明の理だ!

 そもそも、ランサムウェアさえ、「検知/駆除/防御」出来ない様な、脆弱で、危険な、WindowsPCをWiFi替わりに、iPhoneを流用して、無理筋で、テザリング接続する事自体が、無謀な、危険行為、犯罪誘導行為であり、スマホ(iPhoneAndroidスマホ)とWindowsPCは、決して、テザリング接続すべきではない!

 なぜなら、一旦、接続設定して、一回でも接続実績があれば、以降、面倒な接続設定無しでも、自動接続出来てしまうと云うから、片方の端末さえ、乗っ取れば、何もせずとも、不正に接続出来て、感染被害や不正侵入被害を拡大出来てしまうからだ!

 仮に、「iPhoneiPadテザリング接続」であっても、お勧め出来ない!

 なぜなら、一方の端末が、不正侵入されて不正操作されれば、その被害は、接続された、他の端末へも及ぶからだ!

 そもそも、「テザリング接続」や「リモート接続」は、平たく云うと、「合法的な、他端末乗っ取り操作・リモコン操作」であり、接続主体・接続実行者が悪意に満ちておれば、違法な、不正操作がやり放題になる、典型的な「危険な機能/不必要機能」そのものだ!

 

添付図1_「貴方は、便宜性を優先して安全性を犠牲にしますか? テザリング接続で、WindowsPCが乗っ取られても平気ですか?」


【7】「常時電源ON/常時接続ON」の弊害・被害を防ぐには、「常時電源OFF/常時接続OFF」を法制化/義務化するしかない!


 こう云う「常時電源ON/常時接続ON」の弊害・被害を防ぐには、「常時電源OFF/常時接続OFF」を励行/遵守するしかないが、これを徹底するには、操作が面倒とか、忙しくて操作を忘れたと云う事で、励行/遵守は難しいだろう!

 そこで、「IT機器製造ベンダ」や「OS提供ベンダ」や「通信キャリア」には、

『IT機器の操作が10分以上停止したら、通信回線(WiFiBluetooth、USB有線接続)を強制遮断し、IT機器の操作が30分以上停止したら、強制的にログオフして電源を強制遮断する様に実装して、この強制措置の設定は変更不可にすべし!』

 と法制化/強制措置するしかない!

※「IT機器の操作」とは、具体的に、キーボードやマウスの操作を指し、キーボードのキーインやマウスのクリック等の操作信号を偽装するアプリの導入・使用は禁止すると同時に、こう云う偽装操作アプリのインストール/稼働をブロックする措置も義務付ける!

 それじゃ、Windows Update等の巨大ファイルのダウンロードやスマホのバックグラウンド処理の様な、「夜間バッチ処理」はどうするのか?

 情シス等のネットワーク管理者及び個人端末所有者が、タスクスケジューラに、夜間バッチ処理をスケジュール化して、ジョブ起動時刻に端末を自動起動させて、当該ジョブが起動したら、ログ取得開始して、処理完了までのログを記録すると同時に、処理を実行するタスク・実行モジュールだけを起動/稼働可能とし、処理対象以外のフォルダのアクセスを遮断して、処理が完了すれば、自動Shutdownすれば良い!

 但し、スケジュール化した「夜間バッチ処理」には、「リモート・デスクトップ接続処理」の様な、「他端末の遠隔操作処理」は含めず、排除する!

 

添付図2_「起動済みの通信アプリは地震警報アプリ1本だけなのに、なぜ、こうも多くのサーバ接続通信が多いのか? 一体、PCのデータの何をサーバへ吸い上げているのか?」に示す様に、真っ昼間でも、裏で、これだけ多数のサーバとの常時接続通信が行われており、不信感が募(つの)る! 夜間の無監視状態なら、何を抜き取られて、サーバへ送られるのか?