一言でまとめ：常時稼働している環境にPOP-SSL proxyを仕込む。

　・・・さすがにあんまりなのでもう少しだけ補足。
　一番メジャーなPOP-SSL proxyはstunnelではないかと。Windows版もありまっせ。

　◇

　ここからは普通に文章。

　個人的な気分の問題かも知れないが、そもそもこのテの「ネット対応」「メール対応」を謳っている家電に、自分の普段使いのメールアドレスを設定するのはどうにも気が引ける。
　一応この「気分の問題」にも根拠はあって、

　１・パスワードを設定をするのがイヤ

　一番の問題がコレ。
　手元のRDの他、「ネット対応」「メール対応」を謳っている家電で、over SSL等の暗号化に対応しているというブツはお目にかかったことがない。
　ということは、一度パスワードを設定したが最後、コレをナマで数十分毎に垂れ流すという世にも恐ろしい状況に。何ですかこの盗聴大歓迎設定。

　更に、内部にパスワードを保持するということは。
　故障した時・廃棄の時・中古売却の時、不注意もしくは諸事情により消去し忘れると、第三者にパスワード含めてアカウント情報がだだ漏れに。
　それが普段使いのメールアドレスだったらこれ、ホントに致命的でっせ。

　２・アドレス設定とかがイヤ

　上に書いたアカウント情報だだ漏れの危険性も高いが、何より日常的にもっと大きなコトが。
　家電の場合、メールサーバへの接続設定がはっきり言って面倒なことが多いんですわ。そんな面倒なコト何度もやってられますかい。

　３・機械用メールと人間用メールがが混ざるのがイヤ

　人間用は人間のルールで整理したい一方で、機械用メールは大抵そんなことお構いなしで、ヘタに触るとそれが原因で動かなくなったりする。
　何で人間が機械に合わせなあかんのよ。

　・・・とまあ、この3段ぐらいで。

　以上の問題を解決するには「機械用のメールアドレスを作ればいい」という結論に達します、はい。

　とはいえ追加でカネを払うのも何だかな～という方、フリーメールを探してみましょ。
　一昔前と違って、タダでも今ではPOPが使えるモノも結構ありまっせ。

　具体的にはGmailとGmail OEM系（livedoor mail等）、Windows Live Mail等。
　まあどれかのアカウントを使ったとして、話を進めますね。

　問題はこの後。
　GmailやWindows Live MailではPOP over SSLが必須。まあパスワード垂れ流し防止ということで正しい対応だと思うが、こうなるとRDからは繋がらない。
　さてどうする。

　ここで登場するのが、手元で常時稼働しているサーバ。
　このサーバ上でPOP-SSL proxy、要するに、生POPをSSLで中継してくれるプログラムを動かして、RD→手元サーバ→メールサーバという経路を確立する、と。

　当方の場合、手元にほぼ常時稼働中のWindows機があるので、コレにstunnelを放り込んで設定しましたよ、と。
　設定さえミスらなければ後は放っておけるので、特に難しいこともない。

　＃このWindows機のFirewallに穴を開けるのを当初忘れていて、RDからのPOP接続が全然来ない・・・と首傾げまくったり（ぉ。

　◇

　・・・結局、なんだかんだで手元に常時稼働サーバが必要というのが、全くスマートでないのだが。
　一応これで「普段使いとは別のメールアドレスを予約用に使う」という当初の目的は達しました、とさ。

　作りました。
　取り敢えずメアド非公開のサイトなので、こっちは公開しておきます。
　あと、主としてPC関連の小ネタを垂れ流していますが、時折毒っぽいモノが流れる可能性は否定出来ないので御注意を。

＃にしても、Windows用にマルチアカウントをスマートに切り替えて使えるクライアントってのが見当たらない。
　Seemicはカスタマイズが全然効かないし・・・。
　P3の複数起動とかしか無いのかね？

　ちなみにリモート操作はいわゆる「ビジネス用途」を想定し、WXGAでExcel・Word・IEを使用して「一連の流れ」を試すというもの。

　1) ADSL回線の場合。

　規格値8Mbps、VPNサーバ→クライアント実効300Kbps、pingでは150msという、今となっては激遅回線をサーバ側に使った場合。
　PPTPサーバはRT58i、クライアント側は光回線。

　＞ RDP5.1の場合 ＝サーバ／クライアント共にXP Pro

　・・・重い、というかトロい。非常時には使えなくも無いかな、程度。
　マウスカーソルすらワンテンポ遅れてくるし、画面スクロールさせると描画を待たされる。その上キー入力だけは忠実に拾おうとするため、操作感覚が無茶苦茶になってしまう。これは基本的には使えない。

　＞ RDP6.1の場合 ＝サーバ Vista Enterprise／クライアント 7 Enterprise

　激重。非常時にもできれば使いたくない。
　画面スクロール以前にマウスカーソルすらまともに付いてこない。これは論外。

　2) 光回線対向の場合。

　規格値100Mbps、VPNサーバ→クライアント実効50Mbps、pingでは7ms。
　PPTPサーバはRTX1100、クライアント側は今回も光回線。

　＞ RDP5.1の場合 ＝サーバ／クライアント共にXP Pro

　スクロール時等、微妙に引っかかることが多いものの、殆ど普通に使える。
　XP登場当時の「エントリーPC」程度のレスポンスは確保されているので、よほどせっかちな人でもなければまぁ普通に使えるのでは。

　＞ RDP6.1の場合 ＝サーバ Vista Enterprise／クライアント 7 Enterprise

　WXGA程度の解像度ならほぼローカル感覚で使える。明らかに5.1よりスムース。
　実際数時間程度使ってみたが、動画にさえ触れなければリモートであることはほぼ気にならない。

　◇

　とまぁ、簡単にまとめるこういうことで。
　どうやらRDP6.1は、ある程度以上の帯域さえあればRDP5.1より快適だが、帯域が不足すると5.1より更に悲惨になる模様。

　それと、操作のスムースさについては帯域も当然だが、まずはレイテンシが相当効いてくるということが重要。
　いくら光回線で数Mbps程度出ていても100msを超えるような海外相手では、操作感は引っかかりまくりのボロボロ、になってしまうので。

　・・・にしても今回、RDP7をチェック出来なかったのがちと残念。

　さて問題です、この行為は正しいでしょうか。もしそうでない場合、どのような問題があるでしょうか。
　答えは・・・皆さん正解ですよね。

　「正しくない。何故なら、サイトがGumblerに感染していたことを告知していない」

　いやはや、とても残念な結果となってしまいました。

　・・・え、サイトの汚染を取り除けばそれでお終いだろ、って。
　ちょっと待った、そりゃないですよ。もう少し考えてみて下さい。

　このサイトは期間的にはあまり長くなかったとはいえ、明確に「キャリア」だった訳です。
　「キャリア」に接触してしまった以上、無防備であれば「感染」してしまっているかも知れないワケです。
　だとしたら、せめて過去に自分が「キャリア」であった、ということを明確にしておくべきでしょう。

　まぁこういうトコで、サイト管理人のセキュリティ意識のレベルも分かるよね、ってなことです。

　◇

　突然話は飛びますが、今回のGumblerの大流行、個人的にはAIDSの流行と似ているな、と思っています。

　「無防備のままムチャな接触をすれば感染する」
　「感染しても気づかないままキャリアである期間が比較的長い」

　・・・似てません？片や電脳世界、片や人間社会での話ですが。

　そしてもう一つ、ややイヤな話を。
　今、AIDSが蔓延している地域／年代での感染者の行動パターンを分析していると、感染者が無知・デマ・ヤケから自らの行動で感染拡大を助長している、という話があるそうです。

　ここで突然Gumblerの方を見てみると、あれ、何か既視感が。

　◇

　とまぁそういうワケで、とあるサイトは「復活」したワケです、はい。

　・・・念の為、無防備に接触して感染する方もダメダメなんですよ。
　そこの責任転嫁はしないように。

　問題のサイト、本日見たら取り敢えず閉鎖されているようです。

　つまりこのサイトは汚染されたまま放置されているワケではなく、管理者も汚染拡大を阻止するためにまずは正しいオペレーションを取りました、と。

　・・・ということで。

　先日から話題になっているFTPパスワードの件と絡めまして、少し「オペレーションとしてのセキュリティ」について考えてみましょうか。

　といっても、実はこれがそんな簡単にまとめきれるような簡単な話ではなく。

　「システム最後にして最大のセキュリティホールはユーザ自身」

　などと言われるぐらい大きな話なのですよ。
　なので、今回はGumbler対策、その中でも今話題の「FTPパスワードが抜かれる（盗まれる）」に話を絞っていきます。

　＃一時期大流行したWinnyでの情報流出だって、所詮あれはユーザが原因だしね。

　◇

　この話、いくつものレイヤが一緒くたに語られているので、話がグチャグチャになっている印象があります。
　なのでレイヤをバラしてみると、大きく分けて以下の3つの話になります。

　1・ネットワーク上の通信を覗かれて、パスワードが盗まれる。
　2・ローカルPCに保存された設定が覗かれて、パスワードが盗まれる。
　3・ローカルPCの操作が記録されて、パスワードが盗まれる。

　さて、順番にバラしていきましょか。

　1★ネットワーク上の通信を覗かれて、パスワードが盗まれる。

　今回の騒ぎで「FTPを捨てろ」という話が出てくる理由がこれです。
　FTPというのはパスワードが「そのまんま」ネットワークを流れるため、ネットワークを覗き見していれば簡単にパスワードを拾う事が出来ます。

　♯さすがにコレはカッコワルイということでOTP（One Time Password）やC＆R（Charrenge And Response）と呼ばれる仕組みも考え出されたのですが。
　　残念ながらコレはあまり流行らず、今でもパスワードを「そのまま垂れ流し」してるのが殆どです。

　このこと自体は昔から周知の事実で、少しでもセキュリティに気を使う人は昔からFTPなど使っていないのですが。
　今問題になっているのは、Gumblerの亜種に「ネットワークを覗いてパスワードを探している」ものがある「らしい」という話が出ているからです。

　つまり、ユーザがFTPでパスワードを垂れ流すと、身を潜めてすぐ目の前のネットワークを覗き見しているだけでパスワードが手に入る、ということです。
　このような「システムに積極的な攻撃をしない」タイプのウィルスは一般的にユーザに気づかれにくい上、アンチウィルスソフトウェアからも検出されにくく、気づかないうちに大量のデータが盗まれる可能性があります。

　そもそも現在FTPでサーバに接続すること自体、激戦場に丸腰で突入するような（無謀な）ことなのですが、この上味方だと思っていた連中が実は全員スパイで自分の全てが監視されてた、みたいなこの状況。

　・・・やめましょうよ、FTP。

　対策としては、要するに通信を暗号化すればいいワケです。覗かれても理解できなきゃ問題ない。

　・FTPの通信全体をまるっと暗号化してしまう →FTPS (FTP over SSL)
　・同じくFTPの通信全体をまるっと暗号化してしまう →SFTP
　・そもそもFTPを使わず暗号化通信を行う →SCP

　イロイロ選択肢はあります。
　この中で、お使いのサーバでサポートされている暗号化通信を利用して下さいな。

　◇

　2★ローカルPCに保存された設定が覗かれて、パスワードが盗まれる。

　さて、1と違ってこちらは「うっかり感染してしまった後」の話ですね。
　「感染した時点で既にダメ」なのは事実なのですが、それでも俗に言う「ダメコン」（Damage Control）、いかにして被害を最小化するかという考え方が出来るか出来ないかで、その後の被害状況は随分と変わるもの。

　というワケでして、世間では一番盛り上がっているネタです。

　そもそも、ローカルPCに設定を保存しているということは、必ず解読出来る形式でデータが保存されているということです。・・・解読出来ないと呼び出せないじゃないですか。
　そして、Gumblerウィルスは、この「設定の解読方法」をいくつも知っている。解読に必要な情報が全てPCにあれば、ウィルスは簡単にそれらを回収して設定を解読してしまう。
　今回はソレで見事にパスワードが解読され、どんどん盗まれている、ということ。

　それでは、この対策をどうすれば良いか。
　簡単です、解読に必要な情報の全てがPCに無ければいいんです。
　要するに、パスワードを保存しなければ良いのですよ。保存してなければ盗みようが無い。
　はい解決。

　・・・え、ダメ？
　まあ確かに、そんなにいっぱいパスワードなんて覚えられねぇよ、というのが人間。
　大丈夫、そんな貴方に「パスワードマネージャ」というソフトがあります。

　♯KeePass、とか。

　これは「強力な暗号化と一つのマスタパスワードを組み合わせ、他のパスワードを暗号化して保存しておく」ツールです。
　マスタパスワードが漏れない限り、他のパスワードは安全に保存しておけます、ということ。

　勿論、いくら強力な暗号化とはいえ、マスタパスワードが漏れてしまったら守りようがありません。
　自分のセキュリティを守るため、たった一つのマスタパスワードぐらい、きちっと覚えて管理しましょうね。

　ということで、ローカルPCに全てのパスワードを保存してラクしよう、という考え方はいけません、という話でした。

　♯念の為、パスワードマネージャを使う時は暗号化の強度を必ず確認しましょう。

　◇

　3★ローカルPCの操作が記録されて、パスワードが盗まれる。

　さて、前ネタに続いてこちらも「うっかり感染してしまった後」の話。

　今度は「パスワードを保存していないor安全に保存していても、パスワードを入力する操作そのものが記録されて、結果としてパスワードが盗まれる」という話です。

　これはいわゆる「キーロガー」対策ということで、Gumblerだから特別ということはありません。
　今回Gumbler対策でこの話が出るというのは、Gumblerの亜種に「キーロガー機能を持っている」ものがある「らしい」という話があるからです。最初のFTPの話と一緒。

　まあこれに関しては、今更言うことはありません。FTP捨てようが、パスワードを全て毎回手入力しようが、防ぎようが無い。
　防ぐには、そもそもこんなヤツを入れない、以外無いです。

　◇

　とまぁ、こんなワケで。

　問題になりそうなのは、FTPしか使えないという、時代遅れのサーバのユーザですね。
　もしOTPが使えるようでしたら何もしないよりはマシなのですが、今更ソレかよ、という気がします。

　正直なところ、今時FTPしか使えないサーバなんて解約するのが一番いいと思います、はい。
　FTPを使わずにファイル転送が出来るサーバなんて、今時珍しくないですから。

　ちなみに、問題のサイトを収容しているサーバ業者のサイトを確認したところ、FAQの隅っこに「FTPSが使えるよ」と書いてあるだけでした。
　普通に仕様表に書いていない辺り、割と残念な類の業者ですね、コレは。