タグ ‘テスト’ の記事

試しにウイルスを飼ってみる

ウィルスを作成してみよう!
へ~ウイルス対策業界でこんな統一規格があったんですねー。
各種アンチウイルスソフトで「これはウイルス!」と判定してくれる無害なテスト用ファイルです。
EICAR test fileウイルス情報(McAfee)
上記のサイトに記載されている通り、メモ帳などのテキストエディタを開いて以下の赤字のテキストをコピー&ペーストして「EICAR.COM」という名前で保存するとできあがりです。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
自作しなくても、ここでは、ZIP圧縮、ZIP二重圧縮のファイルをhttp、https両プロトコルでのダウンロードが可能です。
http://www.eicar.org/anti_virus_test_file.htm
ご自分のマシンで、ダウンロード時から正常にスキャンしてくれるか、圧縮ファイルについても自動で検知が可能か、などウイルス対策ソフトがどんな振る舞いをするかについて、こうやって事前に確認しておくのはすごくいい事かもしれません。
ちなみに私が利用しているウイルス対策ソフト「AVG Free Edition」では圧縮ファイルは検知してくれませんでした。(ーー;)
(解凍するとちゃんと検知するんですけどね)
ブラウザとメールもテストしてみる
その他、二つほどセキュリティチェックサービスをご紹介。
まずはブラウザから
Browser Security Test

ここからテストを実行すると、何やら怪しげなレスポンスを送り続けて、利用中のブラウザの危険性を判定してくれます。
GFI Email Security Testing Zone
こちらはメールアドレスを入力すると、テスト確認のメールが送られてきますので、そこに記載されているURLにアクセスするとテストが開始され、これまた怪しいテストウィルス付きメールが送信されてきます。
プロバイダーのメール対策や、ウイルス対策ソフトのメールチェック機能などの検証が可能です。
(全てのチェックを実行すると10以上のメールが送信されてきます)

2006/10/28 | タグ( , , ) | カテゴリ(セキュリティ) | コメント(0)

携帯をレンタルする

携帯実機テスト
携帯のシステムってのは正式サービスが開始される前に、必ず携帯電話に内蔵されたブラウザーを使った実際利用想定のテストがあります。
当然開発中は、パソコンのブラウザーを縦長に変更して、それっぽくテストをするんですが、やはり実際の携帯を使うとそれなりに「おやっ?」って箇所が出てきます。
「画像が表示されない」「キャッシュが消えない」なんて事はよくある話で、最近ではauの端末でSSLのサイトに接続する時は「http://~:443」なんていう感じでURLにポート番号が勝手に付けられてしまうのを初めて知りました。
そんな実機テストを行う時に困るのが各キャリアの携帯本体が無い事です。
毎月利用料を払って、全てのキャリアの多くの種類の端末を保有するってのは、それはそれでかなり辛い話です。
携帯実機レンタルサービス
で、そんな時に重宝するのが「実機レンタルサービス」です。
基本は、そのサービスを行っている会社のテストルームにて時間借りするのが一般的ですが、実機を持ち帰らせてもらったり、またはテストそのものを代行してくれる業者もあります。
たいていは実機レンタルサービスをやっている会社は、たまたま本業の方で携帯の実機を全て保有する必要があり、使わない時には貸し出しもやってますという事が多いんですが、ホントに重宝します。
ただし、たまに気になる事も。
貸してもらった機種のURL接続履歴なんかに、前の誰かさんがテストしたページのURLが残ってたりするんですよね(ーー;)
たいていこういうサービスでテストされるページってのは、新サービスな事が多いので、そういう情報は機密情報だったりするはずなんですが。
このへんの事には、もう少し気を使ってもらって返却時点で全ての情報を初期化するくらいの気配りが欲しかったりします。
(そんなに気になるのなら、返却時に利用者側で消しなさいって事かもしれませんが)

2006/03/19 | タグ( , ) | カテゴリ(携帯電話/モバイル) | コメント(4)

トレンドマイクロやっちゃいましたねー

TVのニュースでも日中首脳会談の次くらいに取り上げられていた「ウイルスバスター騒動」ですが、被害は深刻みたいですね。
「LAN障害ウイルス対策ソフト原因」(中日新聞より)
ビックネームの一般企業のほか、日本経済新聞社、朝日新聞社、読売新聞社などのメディアや、交通機関、官公庁など被害は幅広そうです。
まー被害といいながらも、コアなビジネスに多大な影響を及ぼしたわけではなさそうな感じですが、JRや、空港管理事務所などの人命の安全にかかわる企業の名前があがってくるとゾッとする感じです。
テストが問題
原因は未テストのパターンファイルが配布されてしまった事にあるようです。
私もソフトウェア開発を仕事としている人間なので、気持ちは分かるのですが、ソフトウェア開発においてテストってのは、地味な割にコストのかかる作業なんですよね。
ツールなどを使って自動化できる部分は自動化させるのですが、最終的にはいろんな環境で実際にテスターと呼ばれる人が操作してみてテストしてみるのがほとんどで、アナログ管理な部分はなかなかに払拭しきれません。
今回の事件を見ると、あのトレンドマイクロでさえ、テストから公開のフェーズにおいては、けっこう人の手による部分が多いのが現状みたいですね(^^;
騒動の影響
おそらく、ウイルスバスターが原因とは思わずに、OSの再インストールをしてしまった個人ユーザーや、この土日に休日出勤してこの騒動の後始末をしている情報システム部の方も多数おられると思います。
そして休み明けの月曜日も、まだまだ現場での混乱は続きそうな気がしてます。情報システム部の方、ほんとにお疲れ様です。m(_ _)m
こりゃ、賠償問題に発展するケースも考えられますね。

2005/04/24 | タグ( , , ) | カテゴリ(セキュリティ) | コメント(1)