経済活動の基盤とまで見なされるようになったインターネット。だが，“インフラ”としては実はもろい存在である。インターネットで使われるプロトコルには四半世紀近く前に生まれたものがあり，多くのぜい弱性を抱えたまま運用されている。現在，この弱点を突く攻撃が多発。現場担当者は，舞台裏で“インフラ”の維持に奔走している。この現状を知ることが，“インフラ”としてのインターネットを支えることにつながるのだ。

文：Adam O'Donnell（Special to ZDNet.com） 翻訳校正：石橋啓一郎 2009-02-24 00:40 すべてのISPのトラフィックを等しく扱うというのはいいアイデアのように聞こえるが、厳格なネットワークの中立性を義務づけることは、われわれにとってのコンピュータセキュリティを損なってしまう。 技術に詳しく、米国に住んでいる人ならば、ネットワークの中立性に関する議論についてはなじみ深いはずだが、そうではない人のために説明すると、この議論はISPがアプリケーションや目的によって、トラフィックの扱いを変えることに関するものだ。ISPは、何らかの形でトラフィックシェーピングを行うことができなければ、妥当な価格で顧客にネットワークへのアクセスを提供することはできないと論じている。一方で顧客は、ISPがトラフィックシェーピングを、映画のダウンロードをブロックしたり、パート

重要なデータをバックアップしていないシステムはないだろう。では，重要なデータをアーカイブしているシステムはどれくらいあるのだろうか。 よく言われるように，バックアップとアーカイブは違う。バックアップはシステム障害や操作ミスが起きたときにデータをリストア（修復・復元）するためのもの。アーカイブは以前のデータ，場合によっては非常に古いデータを参照するときに使うものである。つまり，用途が違う。 ただ，情報システムを構築する観点からすると，両者の違いは見えにくくなる。例えば，バックアップをテープに残し，それを倉庫に保管していればそれはアーカイブになるのではないか。そう考えて，バックアップとアーカイブを一緒くたにしているケースも多いだろう。しかし，それは少し危険な考え方である。 そもそもアーカイブ・データが必要になるのはどういうときか。多くは，何かトラブルが起きたときだ。約束していないはずのサービス

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は2月5日、TCP 445番ポートへのスキャンが2008年12月下旬より増加し続けているとして注意喚起した。TCP 445番ポートへのスキャンはインターネット定点観測システムで確認されており、2008年に公開された「Microsoft Windows製品のServer サービスの脆弱性（MS08-067）」を狙うワームの感染が広がっている可能性があるという。 このワームはスキャンや、USBメモリなどのリムーバブルストレージなどを通じて感染する。「ここ数日、日本国内からのスキャンが増加している」として、国内での感染が拡大している可能性が高まっているとしている。 T

AI and AR can supercharge ‘ambient computing’A 33-year-old vision is now fully realizable thanks to the coming ubiquity of generative AI and augmented reality (AR) glasses.

2009年も“漏えい祭り”継続となるのか？ 2009年1月5日、情報処理推進機構（IPA）の職員が自宅に持ち帰った業務情報がファイル共有ソフト（P2Pソフト）経由で流出した（参考記事）。流出ファイル数は1万6000件以上。加えて、同職員が前の勤務先で扱った西武百貨店の従業員情報も流出した。このほか1月8日、日本アイ・ビー・エムのシステム開発委託先からWinny／Shareネットワークを通じて神奈川県県立高校生など約11万人分の個人情報が漏えいした事件が発覚した。委託先企業の社員が業務で使っていた個人のPCにWinnyをインストール、暴露ウイルスに感染したのが原因だ。また9日には環境省で収集した小学校21校の児童情報1342人分が流出した。2009年年明け早々、P2Pソフト経由の流出事故が明るみに出たものだけで3件も発生している。 これまで幾度となくマスコミに取り上げられ、総務省などからも勧

米Googleは米国時間2009年1月26日，2008年のスパム・メールに関する調査結果を発表した。同社Message SecurityチームのAmanda Kleha氏が公式ブログに投稿した記事によると，2008年はスパム・メールの数が前年比25％増加した。スパム対策を講じていないユーザーの場合，年間4万5000件のスパム・メールを受け取った計算になるという。 2008年で最もスパム・メールの数が多かった日は4月23日で，スパム・メールの遮断件数はユーザー1人当たり平均194件にのぼった。同社によると，4月はメール・サーバーがユーザーに通知する配信不能レポート（NDR：Non Delivery Receipt）を悪用したスパムが急増した。 11月は，米国の迷惑メール送信事業者McColoのインターネット接続をISPが遮断したため，スパム・メールの流通量が約70％急減した（関連記事：迷惑メ

ファイル共有ソフト「Winny（ウィニー）」経由の情報流出事故が後を絶たない。情報を流出させているのは，「Antinny」などの“Winnyウイルス”である。 事態を重く見た内閣官房情報セキュリティセンター（NISC）などは，即効的な対策としてWinnyを使用しないことを呼びかけるとともに，一般の人にも分かりやすいチェック・リスト（PDFファイル）などを公開している。 ただ，流出事故の経緯を見ると，Winnyの使用だけが問題ではないことが分かる。Winnyを介した情報流出事故の多くでは，企業や組織の「外」へ持ち出された情報が，ウイルスに感染した自宅のPCもしくは個人所有のPCから流出している。 つまり，企業／組織の管理下にないPCで，企業や組織の機密情報を取り扱っていることが問題なのである。顧客情報や個人情報，機密情報などを，企業や組織の外へ容易に持ち出せてしまう，もしくは安易に持ち出して

文：Ryan Naraine（Special to ZDNet.com） 翻訳校正：石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関（CA）を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、