XP時代の終焉 2014年02月05日13:16 ツイート fsecure_blog ヘルシンキ発  by：ミッコ・ヒッポネン 10年前に実行していたOSがWindowsであれば、そのバージョンはWindows XPだったでしょう。実際には、マイクロソフトは2004年までService Pack 2をリリースしていなかったため、おそらくそれはWindows XP SP1だったはずです。これは重要なことです。というのも、Windows XP SP1では、デフォルトでファイアウォールが有効ではなく、自動更新も備わっていなかったからです。ですから、Windowsを実行していたとすれば、ファイアウォールは動作しておらず、パッチも手動で当てなければなりませんでした。 そのため、10年前にワームやウイルスが猛威をふるっていたのは、不思議なことではありません。実際に、当時私たちは、Slammer、Sas

2014年2月17日から2月18日にかけて、日本発の情報セキュリティ国際会議「CODE BLUE」が開催される（関連記事：日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催）。 CODE BLUEを開催する目的の一つは、国内の優れたセキュリティ研究ならびに専門家を海外に発信すること。CODE BLUEでは、厳しい審査を通過した12件の論文が、基調講演2件とともに発表される（関連記事：ファイルサイズから“悪意”を見抜く、マルウエア検出の新手法）。 そのうち、国内の研究者による論文は7件。今回の論文審査および審査の取りまとめを担当した、自身も著名なセキュリティ研究者である鵜飼裕司氏に、CODE BLUEへの投稿論文の傾向などについて聞いた。

米Google、米Microsoft、米Facebook、米Yahoo！、米LinkedInは現地時間2014年2月3日、米政府から受けた情報開示要請に関するデータをそれぞれ公開した。当局のオンライン監視活動を巡る透明性向上について先月政府と合意した条件に基づくデータとなっている。 Googleが2013年1月～6月に政府から外国情報監視法（FISA）に基づいてコンテンツデータ（メールの内容や画像など、ユーザーがサービス上でやりとりしたデータ）の開示を要請された件数は0～999件、対象アカウント数は9000～9999件だった。要請件数は2009年7月～12月以来、0～999件の範囲で推移している。対象アカウント数は2012年7月～12月の1万2000～1万2999件と比べ減少したが、2012年1月～6月の8000～8999件からは増加した。2009年7月～12月の対象アカウント数は2000

スノーデン氏がNSAから持ち出した文書によれば、英政府通信本部（GCHQ）はAnonymousに対してDDoS攻撃を仕掛け、活動家同士の通信を妨害していたとされる。 米NBCテレビは2月5日、米当局による監視活動を暴露したエドワード・スノーデン氏から入手した新情報をもとに、英国の情報機関がハッカー集団のAnonymousとLulzSecに対してサービス妨害（DDoS）などの攻撃を仕掛けていたことが分かったと報じた。 ただ、この標的型攻撃によって、違法行為を行っていない政治活動家のWeb通信まで妨害されたほか、Anonymousとは無関係なWebサイトがダウンするなどの影響が出た可能性もあるという。 この情報の根拠となっているのは、スノーデン氏が米国家安全保障局（NSA）から持ち出したとされる2012年の文書。NBCによれば、英国のNSAに相当する政府通信本部（GCHQ）がAnonymous

2．「パスワードの窃盗」はあったのか Snowden氏は、米国家安全保障局（NSA）から推定20万件の秘密文書を収集するためにパスワードを盗んだり、「多数の同僚」をだましたりしたことを否定した。 これはReutersが11月に発表した「独占記事」の内容に応えるものだ。この記事では、情報提供者の話として、Snowden氏は「ハワイにあるNSAの地域オペレーションセンターの20～25人の同僚に対し、コンピュータシステム管理者としての業務に必要であるとして、ログイン名とパスワードを渡すよう説得した」と報じられている。 3．「すべてのスパイ行為が悪いわけではない」 同氏が暴露した情報収集の仕組みの重要な点は、その規模と範囲、そして明らかに無差別的な性質だ。 NSAの大量メタデータ収集プログラムは違憲である可能性が高いと最近発言したある連邦裁判所判事は、NSAの活動を「見境がない」と表現したが、Sn

（ＣＮＮ） 情報当局の監視活動を暴露して米国に追われる身となったエドワード・スノーデン容疑者による告発の経緯をつづった「スノーデン・ファイル」が間もなく各国で出版される。 同書は「世界最重要指名手配者のインサイドストーリー」のサブタイトルで、英紙ガーディアンのルーク・ハーディン記者が執筆。英国で今週、米国では１１日に発売される。 スノーデン容疑者はかつて米国家安全保障局（ＮＳＡ）の活動にかかわり、ガーディアン紙を通じてＮＳＡによる監視活動の実態を暴露してきた。 ハーディング記者は、スノーデン容疑者が初めて電子メールを通じて同紙のグレン・グリーンウォルド記者に接触してきた経緯や、同記者がスノーデン容疑者との間で信頼関係を築き、多数の機密文書を入手するに至った経緯について記している。 記事掲載を前に、ガーディアン米国支部のエディター、ジャニーン・ギブソン氏が法的助言を求めたり、ホワイトハウスに

Edward Snowden氏が好きか嫌いか、同氏が「愛国者」か「裏切り者」かに関わらず、同氏が暴露した監視の問題が、過去10年間で最大の、そしてもっとも長引いている米国の政治問題であることに異論のある者はいないだろう。 米国時間1月23日、Snowden氏はライブQ&Aの形で、同氏の考え方、意思決定、心理状態について、また少し情報を明らかにした。 これは、Barack Obama米大統領がSnowden氏のリークを受けて、大量メタデータ収集プログラムと外国情報監視裁判所の改革を約束した1週間後にあたる。この改革はホワイトハウスとしては前例のない取り組みだが、プライバシー擁護派を含む多くの立場の人たちから、不十分だと批判されている。 Snowden氏のQ&Aが行われる何時間か前には、Eric Holder米法務長官が、米国の諜報活動取締法違反に問われている同氏の減刑を否定している。その一方

This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303996604579364282684204834.html