JavaScript攻撃の前にはパッチもファイアウォールも無力 米ホワイトハット 最高技術責任者（CTO） ジェレミア・グロスマン セキュリティ研究家として著名な米ホワイトハットのジェレミア・グロスマン最高技術責任者（CTO）が，東京で10月上旬に開催されたセキュリティ技術の会議「Black Hat Japan 2006」のために来日した。Webブラウザに悪意のあるJavaScriptを送り込むことで情報を漏えいさせる攻撃が今後本格化すると警告するグロスマン氏に，従来の対策を無力にする新手法の手口とその対策を聞いた。（聞き手は中道 理＝日経コミュニケーション） ――WebブラウザとJavaScriptでどんな攻撃ができるのか。 JavaScriptを使えば，ユーザーのWebブラウザからCookieデータやアクセス履歴を取り出し，これを別のサイトに送信できる。こうして手に入れたクッキーを使え

「IEEE802.1X」という言葉に聞き覚えはないだろうか？ 「無線LANのセキュリティの…」と言われたら「そういえば」と思い出す人が多いかもしれない。あるいは，「検疫ネットワーク」といったキーワードといっしょに思い出す人もいるだろう。 IEEE802.1Xはその名の通り，IEEE（米国電気電子技術者協会）の802委員会が制定したLANの標準規格の一つである。LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。 この802.1Xが業界でいま話題になっている。無線LANで先に普及しつつあるのに加え，最近はイーサネットでも使われ始めたからだ。無線LAN対応の携帯電話に802.1X認証機能が搭載されるという話まである。ひょっとすると数年先は，どんなLANでも802.1Xが使われているかもしれない…なんて予想をする人もいるくらいだ。 とはいえ，ほとんどの読者は802.1Xのこ

IPsecはインターネットを介して2地点間を安全に結ぶのに不可欠な技術。対応するブロードバンド・ルーターも増え，身近になってきた。ただ，カバー範囲が広く，一朝一夕には理解できなさそうと思いがち。でも大丈夫。現実に利用されている技術だけに絞ればそうでもない。入門から実践まで，IPsecをまるごと理解しよう。 ■オリエンテーション LAN同士をつなぐために安全なトンネルを作る ■予習 ひと目でわかるIPsec ■必修 5ステップで根本から理解，これだけ押さえれば完璧だ ■演習 使っているとよく出合うトラブル，その原因と対策を明らかにする

※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング（XSS）」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ

FX取引所の照会とテクニカル、経済指標の見方等を解説していきます。

ネットワーク上をMACフレームが回り続けることを防ぎ，障害が発生したらう回して通信を継続させる--。こうした信頼性の高いネットワークを作るために欠かせないLANスイッチの機能が「スパニング・ツリー」である。ある程度の規模のネットワークを作ろうと思ったら，今やスパニング・ツリーは欠かせない。本特集では，LANスイッチを使いこなすうえでの必修技術とも言うべき，スパニング・ツリーのしくみと発展技術を解説する。 ●Part1　意義 スパニング・ツリーとは？ どこで何のために使うのか ●Part2　基本 ループする道をふさぐ そのしくみを解明する ●Part3　発展 さまざまな工夫で使いやすく 最新のスパニング・ツリー技術

インターネットを介してコンピュータ同士がさまざまなアプリケーションで直接通信できるようにする――。それがSIPというプロトコルの役割である。IP電話のためというイメージが強いが，それだけではない。もっと汎用的で，何だってこなせる。そんなSIPの実力をさまざまな角度から探ってみた。

現在のネットワークに欠かせない存在になっているのがVLAN（ブイラン：バーチャルLAN）だ。LANスイッチが備える基本中の基本といえる機能である。この特集では，LANとは何かという基本に立ち返り，それを理解した上でVLANのしくみと役割，および代表的な活用例を解説する。

「広域イーサネット」と「IP-VPN」という言葉は聞いたことがあるだろう。両方とも，今人気のWANサービスである。今後新しく社内ネットワークを構築したり，今使っている社内ネットを刷新する企業は，この二つのサービスの利用を検討することになるはずだ。そこでこの特集では，両サービスの人気の秘密を探り，サービスのしくみを解明する。使うときに考慮すべき点も押さえよう。導入ユーザーの事例も交えて流行の二つのサービスを見ていけば，今のWANサービスがスッキリわかるだろう。 ■Part1：概要編 人気の理由は速さと安さ 身近な技術でWANを構築 ■Part2：技術編 扱うデータに“印”を付けて ユーザー専用のネットを作る ■Part3：利用編 サービス網につないで使う 料金の基本は回線の種類と速度 ■Part4：まとめ 似て非なる二つのサービス 両者の特徴を再確認

ファイアウォールは身近なようでわかりにくい。ファイアウォールと名乗るものはさまざまなタイプに分かれ，それぞれが異なる機能を持っている。ただ，ファイアウォールを名乗る以上，すべてに共通する特徴がある。共通の特徴を押さえたうえで，それぞれのタイプの違いを把握する。これがファイアウォール理解の王道だ。 ■Part1： 基本 管理外の外部ネットから内側のセキュリティを守る ■Part2： パーソナル型ファイアウォール パソコン内のアプリケーションやパケットのデータ部分を検査する ■Part3： SOHO向けゲートウエイ型ファイアウォール BBルーターの機能に加え，ウイルス検出やDMZを提供 ■Part4： 中・大規模向けゲートウエイ型ファイアウォール シグネチャなしで攻撃を遮断 変更可能なASICで高速化

DNSは，仕様ができてから今までインターネットを支え続けている大切な基盤技術。今，そのDNSが進化している。新しいサービスが誕生し，近い将来にもさまざまな技術が登場する。それに伴って，DNSの役割や用途も拡大しつつある。どこがどう変わり，変わらないのはどこか――。基本から新サービスのしくみまで，まるごと理解してしまおう。 ■Part1：歩み 枠組みは変えずに拡張して新サービスを提供 ■Part2：根本 1本のツリーで情報を分散管理この根幹のしくみは変わらない ■Part3：新サービス すでに身近で活躍している最新サービスを押さえる ■Part4：先端技術 近い将来に登場する最先端の技術を先取り

「シスコ資格：CCNPへの道 BSCI編」へようこそ！ この連載は，シスコ技術者認定資格の「CCNP」（Cisco Certified Network Professional）を取得するために合格が必要な試験の一つ「BSCI」（Building Scalable Cisco Internetworks）を突破するための解説をしていきます。 CCNPは，シスコ資格のエントリー資格であるCCNA（Cisco Certified Network Associate）の上位資格になります。ネットワーク技術者が，100～500台以上のノードからなるLANおよびWANの導入，設定，運用を行う能力を備えていることを認定します。 CCNPを取得するためには，四つの試験に合格する必要があります（図）。そのうちの一つがBSCIです。BSCIは，Ciscoルーターを使ったルーティングに関する試験です。EIGR

現在，いたるところで使われているイーサネット。高速化や高機能化など，日々進化を続けている。その結果，イーサネットは本質が少しずつ変わってきた。そこで今回は，「今どき」のイーサネットを取り上げる。昔から変わらない部分と，高速化に合わせて変化してきたところを合わせて，基本からイーサネットのしくみを理解していこう。 ■イントロダクション： 進化を続けるLANの標準 場面と機器からしくみを知る ■シーン1：フレームの生成・解読 データ形式は変わらない MACアドレスを調べて格納 ■シーン2：フレームの送信・受信 高速化のためにあの手この手 ケーブルの使い方が大きく変化 ■シーン3：フレームの交換・中継 全2重で伝送効率アップ 速度の違いもスイッチで吸収

2006年秋以降，家電量販店で「PLC」という言葉を見かけるようになるかもしれない。PLCは電力線通信とも呼ばれ，電気配線（電力線）を使ってデータを伝送する通信技術のことだ。これまで法律で利用が制限されていたPLCだが，この秋に規制が緩和され，高速対応の製品が登場してくることが見込まれている。そこでこの特集では，用途と動向に加え，原理と課題を明らかにすることで，この新しい技術の全体像に迫ってみた。

「Windowsマシンへの不正アクセスを発見」---そのとき，どうする？ Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合，まずなすべきことは証拠保全である。影響範囲や原因を特定するためには，その時点でのシステムの状態をきちんと記録／保存しておかなければならない。 証拠保全の手順などについては，インターネット上で関連する情報を見つけられるし，関連書籍も複数発刊されている。しかしながら，具体的な作業例はUNIX系のOSについて書かれているものがほとんどで，Windows OSについてはあまり情報がない。特に，日本語で書かれた情報はほとんど見かけない。 そこで本稿では，Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に，失われやすい情報（揮発性の高いデータ）の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ

普段インターネットへアクセスするときに，なにげなく使っているインターネットのドメイン名。この連載では，インターネットのドメインを巡る裏の仕組み，奇妙なエピソード，意外に知られていない常識を紹介していきます。

ネットワーク専門誌を読むと，毎月のように記事中でネットワーク・コマンドの使い方が取り上げられている。しばしば登場するのはping，tracert，ipconfig，arp，netstat，nslookupという六つのコマンドだ。これらは，ちょっとした動作確認からトラブル・シューティングまで，よくお世話になる重要なコマンドばかりである。 マウス操作でコマンドを実行できる こうしたWindowsに付属するネットワーク・コマンドは，すべてコマンド・プロンプト上で実行するのが基本。多くの記事では毎回同じようにコマンド・プロンプト＊を開いてコマンドを入力する方法を説明している。 しかし，日ごろからマウスを使った操作に慣れ切っているWindowsユーザーにとって，味も素っ気もないコマンド・プロンプト上でテキスト・ベースのコマンドを操るのは，どうも苦手だという人は多いだろう。 何も雑誌の都合に合わせて毎

日常的にパソコンを使っている人なら，多かれ少なかれフリーソフトのお世話になっているだろう。例えばファイルの圧縮・解凍などは，フリーソフトを使っていない人を探す方が難しいほどだ。パソコンの世界で「こんなことがしたい」といったニーズがあれば，そのニーズを満たすフリーソフトが必ずといっていいほど存在し，多くのユーザーに日々活用されている。 ネットワークの世界にも，こうしたパソコンの世界に負けず劣らず数多くのフリーソフトが存在する。Webブラウザやメーラーといった定番アプリケーションから，チャットやメッセンジャなどのコミュニケーション・ツール，SNMPマネージャに代表されるネットワーク向けの管理ツール，WebサーバーやDNSサーバーといった各種サーバー・ソフト─など，実に幅広い。 よくあるニーズ向けにソフトを紹介 ただ，これだけのフリーソフトがあるにもかかわらず，パソコンの世界と比べるとあまり広く

LANをトラブルなく運用するには，日々の管理が重要となる。こうした管理の土台となるのが，「LANにどんな機器がつながっていて，どんな状態で動いているのか」をあらかじめ正確に把握しておくことである。 LANにつながるパソコンやネットワーク機器のIPアドレスとMACアドレスを調べ，一覧表にしておけば，いざトラブルが起こったときに対処がしやすい。ルーターなどから定期的にトラフィック情報を入手してチェックしておけば，回線の増強計画も立てやすくなる。 LANにつながる機器の一覧は，pingやarpといったOSのネットワーク・コマンドを駆使して調べることも可能だ。しかし，趣味や勉強が目的でないなら，そんな手間のかかることはせず，便利なフリーソフトを使った方がよい。 MACアドレスからベンダー名を表示 LAN内のネットワーク機器の一覧を作成してくれるフリーソフトはたくさんあるが，とくに便利なのが「Net