経済活動の基盤とまで見なされるようになったインターネット。だが,“インフラ”としては実はもろい存在である。インターネットで使われるプロトコルには四半世紀近く前に生まれたものがあり,多くのぜい弱性を抱えたまま運用されている。現在,この弱点を突く攻撃が多発。現場担当者は,舞台裏で“インフラ”の維持に奔走している。この現状を知ることが,“インフラ”としてのインターネットを支えることにつながるのだ。
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-02-24 00:40 すべてのISPのトラフィックを等しく扱うというのはいいアイデアのように聞こえるが、厳格なネットワークの中立性を義務づけることは、われわれにとってのコンピュータセキュリティを損なってしまう。 技術に詳しく、米国に住んでいる人ならば、ネットワークの中立性に関する議論についてはなじみ深いはずだが、そうではない人のために説明すると、この議論はISPがアプリケーションや目的によって、トラフィックの扱いを変えることに関するものだ。ISPは、何らかの形でトラフィックシェーピングを行うことができなければ、妥当な価格で顧客にネットワークへのアクセスを提供することはできないと論じている。一方で顧客は、ISPがトラフィックシェーピングを、映画のダウンロードをブロックしたり、パート
重要なデータをバックアップしていないシステムはないだろう。では,重要なデータをアーカイブしているシステムはどれくらいあるのだろうか。 よく言われるように,バックアップとアーカイブは違う。バックアップはシステム障害や操作ミスが起きたときにデータをリストア(修復・復元)するためのもの。アーカイブは以前のデータ,場合によっては非常に古いデータを参照するときに使うものである。つまり,用途が違う。 ただ,情報システムを構築する観点からすると,両者の違いは見えにくくなる。例えば,バックアップをテープに残し,それを倉庫に保管していればそれはアーカイブになるのではないか。そう考えて,バックアップとアーカイブを一緒くたにしているケースも多いだろう。しかし,それは少し危険な考え方である。 そもそもアーカイブ・データが必要になるのはどういうときか。多くは,何かトラブルが起きたときだ。約束していないはずのサービス
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月5日、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意喚起した。TCP 445番ポートへのスキャンはインターネット定点観測システムで確認されており、2008年に公開された「Microsoft Windows製品のServer サービスの脆弱性(MS08-067)」を狙うワームの感染が広がっている可能性があるという。 このワームはスキャンや、USBメモリなどのリムーバブルストレージなどを通じて感染する。「ここ数日、日本国内からのスキャンが増加している」として、国内での感染が拡大している可能性が高まっているとしている。 T
■ Googleドキュメントの「招待メール」の危険 ことの始まり 先々週の話。1月23日に次の記事が出ていた。 『Google Docs』の設定にご用心:知らないうちに書き換えも?, WIRED VISION, 2009年1月23日 この記事の趣旨は、「Googleスプレッドシート」の共有設定の画面の説明文「Let people edit without signing in」が誤解を招くために、誤って、誰にでも閲覧や編集を許す設定にしてしまいかねないという話である。この画面は、日本語表示では図1の表記となっている。 WIRED VISIONの記事の言い分では、「people」が上の招待メール送信先の人々のことを指すように読めて、下の「プライバシー」設定も変更しないといけないように誤解してしまうという。 そもそも、この機能の意図されている動作はどういうものか。私も試しているうちに一時混乱し
2009年も“漏えい祭り”継続となるのか? 2009年1月5日、情報処理推進機構(IPA)の職員が自宅に持ち帰った業務情報がファイル共有ソフト(P2Pソフト)経由で流出した(参考記事)。流出ファイル数は1万6000件以上。加えて、同職員が前の勤務先で扱った西武百貨店の従業員情報も流出した。このほか1月8日、日本アイ・ビー・エムのシステム開発委託先からWinny/Shareネットワークを通じて神奈川県県立高校生など約11万人分の個人情報が漏えいした事件が発覚した。委託先企業の社員が業務で使っていた個人のPCにWinnyをインストール、暴露ウイルスに感染したのが原因だ。また9日には環境省で収集した小学校21校の児童情報1342人分が流出した。2009年年明け早々、P2Pソフト経由の流出事故が明るみに出たものだけで3件も発生している。 これまで幾度となくマスコミに取り上げられ、総務省などからも勧
Fannie Maeのシステムに悪意のあるコードを追加した元契約エンジニアBabubha Makwanaがシステム破壊行為の容疑で起訴された。メリーランド州の連邦裁判所に提出された起訴状によると、Fannie Maeのサーバ4000台の全てのデータが消去される危険性があったという。 OmniTechに所属するMakwanaは、同社が契約するFannie Maeのデータセンターで過去3年間働いていた。昨年10月10日頃にMakwanaが責任者の許可を得ずにUnixサーバの設定を変更するスクリプトを作成したことが問題になり、同月24日の昼過ぎ頃に解雇が通告された。その日の午後にMakwanaはノートPCの提出や社員証の返却など解雇に伴う整理作業をこなしていたが、解雇通告後も最終日の24日が終了するまでシステムにアクセスできる状態にあった。 MakwanaがFannie Maeを去った5日後の2
米Googleは米国時間2009年1月26日,2008年のスパム・メールに関する調査結果を発表した。同社Message SecurityチームのAmanda Kleha氏が公式ブログに投稿した記事によると,2008年はスパム・メールの数が前年比25%増加した。スパム対策を講じていないユーザーの場合,年間4万5000件のスパム・メールを受け取った計算になるという。 2008年で最もスパム・メールの数が多かった日は4月23日で,スパム・メールの遮断件数はユーザー1人当たり平均194件にのぼった。同社によると,4月はメール・サーバーがユーザーに通知する配信不能レポート(NDR:Non Delivery Receipt)を悪用したスパムが急増した。 11月は,米国の迷惑メール送信事業者McColoのインターネット接続をISPが遮断したため,スパム・メールの流通量が約70%急減した(関連記事:迷惑メ
■ 続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 明日から、Winny作者著作権法違反幇助事件の控訴審が始まるそうだ。個人的心情としては、金子さんには無罪になってほしいと思うが、そのためにWinnyに対する評価がねじ曲げられたり、学究的真理が歪曲されるようなことがあってはならない。このことについては地裁判決が出る前日の日記に書いた。 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 それから2年もの月日が流れたが、その間にも懸念していた状況は続いた。特に、一審では検察側が、作者がアップデートを続けていたことを幇助とみなす理由の一つとしたことから、アップデートが許されないことによってウイルス被害が続出しているというアピールが展開された。金子氏本人も一審の公判で、フラッシュメモリを手にとって裁判長に見せるアピールをしていた。ソ
ファイル共有ソフト「Winny(ウィニー)」経由の情報流出事故が後を絶たない。情報を流出させているのは,「Antinny」などの“Winnyウイルス”である。 事態を重く見た内閣官房情報セキュリティセンター(NISC)などは,即効的な対策としてWinnyを使用しないことを呼びかけるとともに,一般の人にも分かりやすいチェック・リスト(PDFファイル)などを公開している。 ただ,流出事故の経緯を見ると,Winnyの使用だけが問題ではないことが分かる。Winnyを介した情報流出事故の多くでは,企業や組織の「外」へ持ち出された情報が,ウイルスに感染した自宅のPCもしくは個人所有のPCから流出している。 つまり,企業/組織の管理下にないPCで,企業や組織の機密情報を取り扱っていることが問題なのである。顧客情報や個人情報,機密情報などを,企業や組織の外へ容易に持ち出せてしまう,もしくは安易に持ち出して
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
宮田 健 @IT編集部 2009/1/5 スパム対策、ウイルス対策をすでに行っていたとしても、メールセキュリティに終わりが見えないのはなぜだろうか。2008年12月2日に開催された「メールセキュリティセミナー2008 in 大阪」での基調講演の様子をレポートしよう(編集部) メールを突破口にする攻撃者たちとの攻防戦 電子メールは最もビジネスで利用されているアプリケーションであり、すでにメールアドレスは全社員に割り当てられているだろう。それだけに、メールという手段は攻撃者にとって最も利用しやすく、間口の広い攻撃ポイントとなっている。 古くはメールに添付された悪意あるプログラムによってウイルスに感染させるなどの攻撃手法が取られていたため、「怪しい添付ファイルは開かない」が最大の防御であった。しかし現在は心理的なわなを仕掛け、たくみにユーザーの行動を促す受動的攻撃が主となっており、対処方法も変わ
■ 今年一年の日記を振り返る 今年は大きく分けて5つの話題があった。ウイルス罪を新設する刑法改正が進まない件、iモードIDの全サイト送信が開始された件、Webのサービスの公開/非公開の区別が適切に説明されない件、暴走し始めた行動ターゲティング広告の件、そしてストリートビューの件だ。 ウイルス罪新設刑法改正が進まない件 ウイルス罪を新設する刑法改正が進まない件は、何年も前からこう着状態が続いていたが、1月にウイルス作者が著作権侵害と名誉毀損の容疑で逮捕される事件が発生し、事態は少し進展した。 ウイルスを他人に実行させる目的で作成したり頒布する行為について、直接処罰する法律が日本にはまだない。1月の事件は、そのウイルスがたまたま、商用のアニメ画像を悪質な目的で改変して作られたもので、また、特定の個人を誹謗中傷するメッセージを含むものであったため、著作権侵害と名誉毀損で立件できたという特殊な事例
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く