ページを表示できませんでした。 The page you requested could not be accessed.
NHKニュース - Shareの著作権侵害急増
ページを表示できませんでした。 The page you requested could not be accessed.
三重県度会町、窓口端末に指静脈認証を全面採用
三重県度会(わたらい)郡度会町は5月8日、住民情報システムの刷新に合わせて、同システムの窓口端末をすべて指静脈認証装置付きのシンクライアントに置き換える。このようなシンクライアントの採用は全国の自治体で初めて。 住民情報システムは、住民登録や福祉、年金・保険といった各種事務を処理する同自治体の基盤システムである。従来はメインフレームで運用していたが、今回オープン系システムで再構築する。 住民情報システムにアクセスする窓口端末は、すべてディスクレスのシンクライアントにする。USBメモリーなどリムーバブル・メディアによるデータの持ち出しを制限する。窓口端末を利用する際のユーザー認証には指の静脈パターンを使うため、なりすましを防止できるなど、従来のパスワードによる認証よりもセキュリティを強化できる。
米eEyeが「Winny(ウィニー)」検出ツールを開発,無償で提供
住商情報システム(SCS)は4月11日,ファイル共有ソフト「Winny(ウィニー)」が動作するパソコンを検出したり,Winnyの通信を遮断したりする無償ツールの公開を開始した。同ツールを開発したのは,セキュリティ・ベンダーの米eEye Digital Security。SCSのサイトからダウンロードできる。 今回公開されたツールは2種類。(1)「eEye Winny Scanner日本語版」と(2)「eEye Winny Monitor日本語版」。 (1)のWinny Scannerは,Winnyが稼働しているパソコンをリモートから検出するためのネットワーク・スキャナ。企業/組織内で使用しているIPアドレスの範囲を指定してスキャンを実行すれば,Winnyを実行しているパソコンのIPアドレスが列挙される。 無償で公開しているWinny Scannerでは,一度にチェックできるIPアドレスの数
プロトコル検出でWinnyホストを発見、米eEyeのツール2種類を無償提供
住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出/通信遮断ツールの無償提供を開始した。 住商情報システムは4月11日より、セキュリティ企業の米eEye Digital Securityが開発したWinny検出/通信遮断ツールの無償提供を開始した。いずれも日本語版で、同社Webサイトよりダウンロードできる。 フリーツールのうち「eEye Winny Scanner」日本語版は、Winnyが動作しているホストを検出するネットワークスキャナ。IPアドレスの範囲を指定してスキャンをかけることにより、リモートからWinny稼働ホストを検出できる。米eEyeのネットワーク脆弱性検査ツール「Retina」の技術を生かし、暗号化されたWinnyパケットを解読して初期鍵送信パケットを検出することにより、Winnyの有無を判断する仕組みだ
スパム進化論
「あー,くやしい!」。同僚が声を上げる。何かと思ったら,迷惑メール(スパム・メール)を開いてしまったという。メール本文を表示させただけなので実害はないが,件名にだまされて開いたことが悔しいらしい。 件名は,「管理者からのお知らせ」。システム管理者からのお知らせだと思いきや,中身は,お金持ちの奥様との“出会い”を提供してくれるサイトの管理者からのお知らせだった。 このケースのように,最近のスパム・メールは件名の付け方に工夫を凝らしている。スパム・メールに対する認識が高まっている現状では,内容に即した件名を付けると,中身を開かれずにゴミ箱へ直行となることが多い。そこで,内容とは無関係であっても,とりあえず開いてもらえるような件名を付けるスパム・メールが増えているように思う。 ありがちな“固い”件名が効果的 2004年の暮れごろから,この兆候はあった。当時も「先日はありがとうございました」といっ
HP社のプリンタ用ソフトにセキュリティ・ホール,IPAが注意喚起
情報処理推進機構(IPA)は4月10日,米Hewlett-Packard(HP)のプリンタ「Color LaserJet 2500/4600」に同梱されているWindows版「Toolbox」ソフト バージョン3.0以前(3.0を含む)にセキュリティ・ホールがあるとして注意を呼びかけた。同ソフトが動作するパソコン内のファイルをネット経由で盗まれる可能性がある。対策はバージョン3.1にアップグレードすること。 セキュリティ・ホールに関する情報は,HPが米国時間4月2日に同社サイトで公開済み。原因は,HP Color LaserJet 2500/4600 Toolboxに含まれるWebサーバー(HTTPサーバー)ソフトがリクエストをきちんとチェックしないこと。「..」を含むURLリクエストを受け付けてしまうため,デフォルト設定のままではディレクトリ・トラバーサル攻撃(directory tra
マンスリーマンションのツカサ、1092件分のメールアドレス流出
マンスリーマンションなどを手がけるツカサ都心開発は2006年4月10日、BCCで配信するはずのメールマガジンをCCで配信し、合計1092件分のメールアドレスを流出させたことが分かった。CCで配信すると、メール受信者が、配信したすべてのメールアドレスを閲覧可能になる。 誤配信したのは、「【無料】新宿から送迎、伊豆昭和30年代村現地見学会」と題したメール。これは、ツカサが自社から配信した初めてのメールマガジンだった。 既に誤配信のお詫びのメールは送付済みだが、「改めてお詫びのメールを配信する。流出した方の個人情報をすべて抹消し、メールマガジン配信も止める」(ツカサ都心開発広報)としている。 ■変更履歴 見出しおよび本文中の「ウィークリーマンション」を「マンスリーマンション」に訂正しました。3つ目の段落中の「弊社内の個人情報を」を「流出した方の個人情報を」に訂正しました[2006/04/11 1
KDDIがパケット通信料を誤請求、原因は課金システムの不具合
KDDIは4月7日、同社の携帯電話サービス「CDMA 1X WIN」を利用するユーザーの一部に対する料金請求に誤りがあったと発表した。原因は、「パケット通信の課金システムに不具合があったため」(同社広報部)。不具合は修正済みで、対象ユーザーにもすでに告知しているという。 このトラブルは、同社がCDMA 1X WINサービスの一環として提供している携帯用アプリケーション「EZアプリ(BREW)」およびパソコン向けのWebサイトを閲覧できる「PCサイトビューアー」に関する課金部分で発生した。両者には有償と無償の通信サービスがある。 課金システムでは、通信ログ・データを基に随時課金データを作成している。その際にソフトウエアのバグによって、本来ならパケット料のかからない無償通信の利用者の一部に誤って課金していたという。 誤請求が発生したのは、2004年8月から2005年12月までの903件。ユーザ
ファイル共有ソフトで感染を広げる「Alcan.B」,米MSのツールで25万件駆除
Alcan.Bが表示する偽のウイザード画面(<a href="http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan" target=_blank>米Microsoft</a>の資料から引用) 米Microsoftや米SANS Instituteによると,Microsoftが公開する「悪意のあるソフトウエアの削除ツール(Malicious Software Removal Tool)」によって,25万件の「Alcan.B」が駆除されたという。SANS Instituteが現地時間4月8日に明らかにした。Alcan.Bは「Kazaa」や「Ares」といった複数のファイル共有ソフトで感染を広げるウイルス(ワーム)。今のところ,Winny(ウィニー)で感染を広げる亜種は確認されていない。 Alcan
Windows PCとWindows Mobileデバイスの両方に感染するウイルス出現
米Symantecやトレンドマイクロなどは4月8日,Symantecをかたる偽メールなどで感染を広げるウイルス(ワーム)「Letum.A」を確認したことを発表した。同ウイルスは中間言語MSIL(Microsoft Intermediate Language)で記述されているため,.NET FrameworkをインストールしたWindowsパソコンやWindows Mobile搭載デバイスに感染する。 Letum.Aは,実行されるとそのマシンに保存されているHTMLファイルからメール・アドレスを収集する。そしてそのアドレスあてに,自分自身のコピーを添付したメールを送信する。 このとき,メールの送信元アドレスは「Symantec Security Response」,件名を「Warning!」あるいは「Virus Alert」,「Customer Support」などとしてSymantecから
LinuxとWindowsの両方に感染するコードを警告,ロシアKaspersky
ロシアのKaspersky Labがグリニッジ標準時間4月7日に,Linuxと32ビット版Windows(Win32)の両システムに感染するコードについて警告を発した。両方のシステムに感染できることから,「Virus.Linux.Bi.a」および「Virus.Win32.Bi.a」という2つの名称で呼ぶ。 問題のコードは,両環境に感染できることを技術的に示す「proof of concept code(脆弱性を実証するためのコード)」で,マルウエアとしては出回っていないという。アセンブラで記述されており,カレント・ディレクトリのファイルにしか感染しない。単一のコードで,Linuxのバイナリ・ファイル形式Executable and Linking Format(ELF)とWindowsのバイナリ・ファイル形式Portable Executable(PE)の両方に対応している。 ELFファイ
eXperts Connection|オンカジ 登録ボーナスのセキュリティー
eXperts Connection はシステム エンジニアやシステム管理者を対象とし、マイクロソフトのサーバー システム製品を中心に情報交換や意見交換を行うコミュニティです。ユーザーとマイクロソフトからなるチームでテーマを厳選して議論し、情報を共有・蓄積していきます。また、エキスパート コネクションは .NET Framework上で作成されており、サイト上でソースコードを公開しています。ソースコードに対する機能追加や修正に関する議論を行うことで、お客様が作成する.NET アプリケーションの参考にすることが可能です。 eXConn Blogsでは 「マイクロソフト社員による個人または部門(チーム)の Blog」 の運用を行っています。 このブログでは、マイクロソフトでの経験を活かした部門チームが、セキュリティエンジニアを目指している未経験者達が今後取るべき資格や、IT業界においてのセキュ
MSILで記述、Windows Mobile端末にも感染するワーム「Letum」
ウイルス対策ベンダーによると、Windows PCだけでなく、Windows Mobileを搭載したデバイスにも感染する可能性があるワーム「Letum」が登場している。 米Symantecなど複数のウイルス対策ベンダーは4月8日、Windows PCだけでなく、Windows Mobileを搭載したデバイスにも感染する可能性があるワーム「Letum」に対する注意を呼びかけた。 Letumは、.NET's Microsoft Intermediate Language(MSIL)で記述されたワームだ。特徴は、中間コードであるMSILで書かれているため、.NETフレームワークがインストールされていればOSにかかわらず感染すること。つまり、Windows OSを搭載したPCだけでなく、Windows Mobile搭載機器でも感染する可能性がある。 Letumは、セキュリティ企業のSymantec
「社会全体のコンセンサス作りを」――ディアイティ下村氏
「社会全体のコンセンサス作りを」――ディアイティ下村氏:RSA Conference Japan 2006(1/2 ページ) どこまでやれば企業としての責任を全うしたことになるのか、そのコンセンサスをネットワークの参加者全員で作り上げていくことが重要だと、ディアイティの下村氏は述べる。 情報セキュリティが一部の技術者だけの問題にとどまっていた時代は終わった。セキュリティのあり方が企業、さらには社会のあり方まで左右しかねない現在、経営者から従業員、そして企業が提供するサービスを享受する利用者にいたるまで、社会の構成員すべてがそれぞれセキュリティについて認識し、考えるべき時代が来ている――。 日本で5回目の開催を迎える、情報セキュリティをテーマとしたカンファレンス「RSA Conference Japan 2006」のプログラム・コミッティの一員にして、ディアイティの代表取締役社長、下村正洋氏
マネージドPKIサービスのTCO
PKIは情報通信ネットワークのセキュリティ強化に貢献するが、総所有コストおよび投資収益効果はどうなのか。これらの面でもPKI構築はメリットがあるのだろうか。 情報通信ネットワークのセキュリティを強化するため、PKI(Public Key Infrastructure:公開鍵基盤)に基づいた電子証明書を導入する企業が増えている。電子証明書は偽造不可能な強固な本人認証手段を提供するため不正アクセスや第三者のなりすましを防止できるほか、暗号化や電子署名によってファイルやメールなどの盗み読みや改ざんを防ぐこともできるからだ。 PKIに基づいた電子証明書を導入するには、PKIソフトを購入して自社でPKIシステムを構築する方法と、ベリサインなどが提供しているPKIアウトソーシングサービス「マネージドPKIサービス」を利用する方法のふた通りがある。 この両選択肢のTCO(総所有コスト)を詳細に分析したの
Red Hat、JBossを買収
Oracleが買収を目指し交渉中だと伝えられていたJBossが、Red Hatに買収されることになった。共通の理念を背景に、オープンソースインフラ普及促進とSOAへのシフト加速を目指す。 米Red Hatは4月10日、オープンソースミドルウェアのJBossを約3億5000万ドルで買収する合意を交わしたと発表した。JBossをめぐっては、Oracleが買収を目指し交渉中だと伝えられていた。 JBossがRed Hatを選んだのは、開発の簡素化と導入コスト低減を図り、専門的サポートと高度な管理ツールの提供でミッションクリティカルな分野にも安全に導入してもらえるようにするという、共通の理念を持っていることによると説明している。 「オープンソース開発モデルは顧客にとって有利な方向にエンタープライズIT経済を変化させていくという信念において、Red HatとJBossは完全に一致している」とRed
「iPod課金」の本格議論がスタート
文化庁は4月6日、文化審議会著作権分科会 私的録音録画小委員会の第1回会合を開催した。 同分科会では2005年に私的録音録画補償金問題の見直し、いわゆる「iPod課金」の問題について審議を行っていたが、通年の審議を経ても結論は出されず、継続審議という扱いになっていた。本小委員会はこの問題を審議するために新設されたもので、2007年12月をめどに報告書を提出する予定となっている。 今回は主査の選任と検討の進め方についてのディスカッションが主で、踏み込んだ議論は行われなかったが、従来までの意見のほかにも「法令で厳密に定めるより、市場にある程度任せた“デジタル的なドンブリ勘定”のほうがうまくいくのでは」「補償金制度がユーザーへ聞く権利を担保するように、プラスに働くことも想像できる」など、これまでにはなかった意見も多く見られた。 小委員会は18名の委員で構成され、主査は法制問題小委員会と同じく中山
グーグル、クリック詐欺訴訟和解へ--根本的な解決にはほど遠く
Googleは先ごろ、いわゆるクリック詐欺を巡って訴えられていた集団代表訴訟で和解案を示し、9000万ドル相当の補償を行う用意があることを明らかにした。これにより、同社がこの訴訟に決着をつけられるめどがたった。 Googleにとってはそれで良いかもしれないが、だからといってネット広告をクリックしたように見せかけて広告主に対価を支払わせるというこの問題がすぐになくなるわけではない。現在は、不正クリックを判断する明確な基準も、監視を行う何らかの第三者機関もない。このような状況では、問題が実際に発生したと感じたときに裁判に訴えるしかほかに対策がない、と一部の広告主は考えている。 確かに、2大クリック課金広告ネットワークを展開するGoogleとYahooは、この問題への対処を進めていると明言している。しかし、クリックの実態を監査する企業のなかには、インターネット広告のクリックのうち、20〜35%が
iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘
米国のあるセキュリティ専門家が、業務上非常に重要なデータを数分でiPodに格納できるアプリケーションを考案したが、この人物が企業各社に対して、データ盗難の脅威に対策を講じるよう呼びかけている。 セキュリティ業界で10年のキャリアを持つAbe Usherがつくり出したこのアプリケーションは、iPodの上で動作し、企業ネットワークを検索して非常に重要なデータが含まれる可能性の高いファイルを探し出せるという。このアプリケーションを使えば、2分間に約100Mバイトというスピードで、ファイルをスキャンし、それをiPodにダウンロードすることが可能だ。 この「ポッドスラーピング("pod slurping")」という手口で、だれかがデータを盗んでいても、一見したところでは自分の席に座ってiPodで音楽を聴いているようにしか見えない。キーボードを使う必要もなく、動作中のマシンのUSBポートに接続するだけ
iPodを悪用した個人情報の盗難で逮捕者
カリフォルニア州サンフランシスコで35歳の男性が個人情報盗難の容疑をかけられている。この人物、Apple Computerのスローガンである「Think Different」を曲解し過ぎたのかもしれない。 サンフランシスコ在住のWilson Lee容疑者は、合計54件の罪に問われている。サンフランシスコ警察によると、その多くは重罪で、個人情報窃盗、重窃盗、クレジットカード詐欺、文書偽造、自動車窃盗、盗品の所有などという。 だが、この事件が少なくとも警察にとって通常と異なるのは、盗んだと思われるデータの一部がLeeの所有する「iPod」から見つかったことだ。 警部補のKenwade Lee氏によると、「データを(MP3プレイヤーから)押収したケースは、私が知る限り初めてだ」という(同警部補は、容疑者のWilson Leeと無関係である)。「今後は、捜査対象も変わってくる」とLee警部補は述べ
WindowsとLinuxを標的にする概念実証コードが出現
WindowsマシンとLinuxマシンの両方を標的とする悪意のあるソフトが新たに出現した。 ロシアのウイルス対策企業Kaspersky LabにWindowsとLinuxの両OSに影響を与える概念実証コードが寄せられ、同社はこれを「Bi.a」と命名した。Kasperskyのブログにある4月7日付けの投稿によると、Bi.aは「アセンブラ」と呼ばれる低水準言語で書かれたウイルスで、カレントディレクトリ内のファイルのみに感染するという。一方で、同ウイルスは、LinuxのELFフォーマットとWindowsのPEフォーマットの両ファイルへの感染力を持つと、同社は言う。 Kasperskyによると、同ウイルスは、複数のプラットフォームに感染するウイルスの開発が可能であることを示すために書かれた典型的な概念実証コードだという。「とはいえ、概念実証コードが一度公開されるとすぐに、ウイルス開発者がそのコード
センドメール、商用ソフトのオープンソース化を計画--E・オールマン氏が明らかに
ボストン発--Sendmailが、重要な新技術をオープンソース版としてリリースすることを検討している。 Sendmailは、広く普及しているオープンソース版Sendmailと互換性のあるプロプライエタリソフトウェアを販売している。Sendmailは(同社の社名である以外に)、サーバから別のサーバに電子メールを転送するソフトウェアの名称でもある。同社の最高科学責任者(Chief Science Officer:CSO)で、オリジナルのSendmailを開発したEric Allman氏は、現在取り扱っているプロプライエタリソフトウェアを今後、オープンソースにしていく意向を示した。 「2006年中にオープンソース版が公開されると思う。2007年以降も続ける予定だ」とAllman氏はボストンで開催された「LinuxWorld Conference and Expo」でのインタービューの席上で述べた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bugtraq
http://www.jsa.or.jp/standard/meeting_02.asp?fn=060531-jyouhou.htm
http://www.meti.go.jp/information/data/c60410cj.html
総務省|掲載期間終了につき転送します。
総務省|掲載期間終了につき転送します。
JISQ15001とJISQ27001&27002の説明会 - まるちゃんの情報セキュリティ気まぐれ日記
http://www.asahi.com/national/update/0411/OSK200604100083.html
フィッシングと Typosquatting