Microsoftが自社製のソフトウェアに存在した脆弱性の修正パッチを公開したその翌日に、これらの脆弱性を悪用するコードがインターネット上に出現した。 Microsoftが6月の月例パッチとしてリリースしたフィックスの大半は広く知られた脆弱性に対応するもので、このパッチリリースによって初めて明らかにされたセキュリティホールはたったの2件だった。 セキュリティ企業各社によれば、悪質なコードは米国時間6月14日に確認されたという。これまで公開されていなかった脆弱性を突くコードが出現すれば、パッチの適用が遅れているコンピュータシステムは危険にさらされる。 Microsoftは声明で、「Microsoftは、複数の脆弱性を狙ったエクスプロイトコードがインターネットに出現したことを認識している。MS06-27（本脆弱性を悪用するマルウェアが5月に出現した）の件をのぞき、Microsoftでは現在まで

セキュリティ研究家らが、顕著な特徴を持つ2種類のトロイの木馬について警鐘を鳴らした。一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだという。 それぞれ別個に確認されたこれらの悪質なプログラムの存在は、複数のセキュリティ企業によって今週発表された。どちらもハッカーが考案した新しいタイプのトロイの木馬で、無害なソフトウェアに見えるよう偽装されている。 「Spy-Agent」および「PWS」という名称でも知られている「MetaFisher」の攻撃対象となったのは、英国やドイツ、スペインの銀行だ。このトロイの木馬は、コンピュータに感染したあと、ユーザーが銀行の公式サイトを閲覧するのを待ち受けて、悪質なHTMLを特定のフィールドに挿入する。こうして、ユーザーがそのフィールドに入力するワンタイムの個人認証番号（PIN）や決済番号を盗むことができるのである。 その結果、これら

「情報漏えいを防ぐ最も確実な対策は、パソコンでWinnyを使わないこと」--。「Winny」を介した情報流出事件が頻発する中で、安部晋三内閣官房長官が3月15日の記者会見でWinny使用について、国民に注意を呼びかけている。政府高官がこうした発言をするのは異例の事態だ。 安部官房長官は、Winnyを経由した情報漏えいについて「政府機関として再発防止のための対策を進めており、重要インフラ事業者に対しても所轄省庁を通じて注意喚起をする」ともコメントしている。 安部氏の発言を受け、内閣官房情報セキュリティーセンター（NISC）でも、地方公共団体を含むインフラ事業者や国民に対しての注意を喚起している。 NISCではWinnyで流通するファイルは誰が作成したのかもわからないファイルであり、悪意のある者がWinny経由で感染するウイルス「Antinny」を紛れこませることは簡単なため、ファイルの実行は

中国が、漢字ベースの新しいドメイン名を複数作成すると発表した。 中国は独自に、「.cn」「.com」「.net」のドメイン名を中国語で使うトップレベルドメインを3つ作成した。これらのドメイン名は、中国情報産業部が現地時間3月1日に運用を開始した。 漢字ドメイン名の作成により、中国がInternet Corporation for Assigned Names and Numbers（ICANN）から完全脱退し、Domain Name System（DNS）の国際的な統一性が損なわれるのでは、との憶測が流れている。DNSはドメイン名のリクエストを解決するサーバのネットワーク。 中国政府公認メディアであるPeople's Daily Onlineは、「これで、インターネットユーザーは米国のICANN管理下にあるサーバを経由しなくてもウェブを閲覧できるようになる」と伝えている。 一方のICANN

Googleが、「gmail.com」の代わりにユーザーのドメイン名を使える電子メールのホスティングサービスを開始した。 このサービスは、Microsoftが2005年11月に立ち上げた同様のベータサービスと直接競合するもの。現在ベータ版となっているこのサービスでは、最大2Gバイトのストレージ、電子メール検索ツール、そしてユーザーアカウント、エイリアス、メーリングリストを管理するコントロールパネルが提供される。 Googleのブログによると、このベータサービスは企業や組織、教育機関向けで、サンノゼ・シティーカレッジなどの学校では、すでにこのサービスを試験導入しているという。同校では、学生にjaguars.sjcc.eduドメインの電子メールアカウントを与えている。 このベータサービスは、Microsoftが11月に同様のサービスを立ち上げたのを受けて投入された。Microsoftが11月に

シリコンバレーの老舗であるBorland Softwareに再び変化を遂げる時がきた。 Borlandは米国時間2月7日、テストツール開発企業Segue Softwareを1億ドルで買収するとともに、高い評価とは逆に利益率の低かった開発ツール事業を売却する予定であることを明らかにした。 Borland幹部は、今回の買収と売却の理由について、同社が取り組む軌道修正作業を促進するためだと説明した。これまでBorlandは、単発的にしか利用されない開発ツールをプログラマ向けに販売するより、大規模スイート商品を企業の技術担当幹部向けに販売することを考えてきた。 Burton GroupのアナリストであるAnne Thomas Manesは、「Borlandが、これだけの長い間、これだけの規模を企業として維持してきたことは驚きだ。現在では、統合開発環境（IDE）は使われない傾向にある。そのため、ID

Apple Computerが、iPodユーザーの聴力低下を防ぐ適切な対策を施さなかったとして、ルイジアナ州在住のある男性が同社を相手取り集団代表訴訟を起こした。 この訴訟は、米国時間31日にサンノゼの米連邦地方裁判所で起こされた。このなかで原告側は、115デシベルの音量で1日に28秒間音楽を聴くと徐々に聴力が低下する可能性があることを示唆する研究結果が出ているにもかかわらず、iPodは同等レベルの最大音量で再生可能になっていると主張している。この訴訟は、John Kiel PattersonおよびiPod購入者全員に代わる代理訴訟の形式をとっており、Appleに対して、iPodユーザーが被った聴力障害に対する補償金と、iPodから得た利益の一部を賠償金として支払うように求めている。 さらに、Appleは、iPodの出力を100dBに抑えるためのソフトウェアアップデートと、外部ノイズを遮断

OracleとSun Microsystemsの最高経営責任者（CEO）が舞台の上でパートナーシップを誓い合ってからわずか2週間で、ある1つの問題をめぐり、両社の意見は食い違い見せ始めた。 Javaサーバアプリケーションの開発に使用されるSunのソフトウェア「NetBeans」に関するOracleの支持について、両社の理解が異なりを見せている。共同開催イベントにおけるSunのCEO、Scott McNealyは、「NetBeansに対するOracleの強い支持」を高らかに宣言していた。 しかし、それに比べ、OracleのLarry Ellisonの反応はいくらか冷めていた。「もちろん、SunのNetBeansへの取り組みは重要なことだと考えており、慎重に見守っている」とEllisonは述べた。しかし、OracleがJavaについて注力しているのは、自社の「JDeveloper」と複数企業に

任天堂は1月26日、携帯型ビデオゲーム機「ニンテンドーDS」の上位モデルにあたる「ニンテンドーDS Lite」をメーカー希望小売価格1万6800円（税込：専用ACアダプタ付属）で3月2日に発売すると発表した。 今回発売されるニンテンドーDS Liteは、2004年12月2日に国内販売を開始したニンテンドーDSのダブルスクリーン、タッチスクリーン、マイク入力、ワイヤレス通信（ローカル通信およびWi-Fi通信）などの機能はそのままに、本体を薄型軽量化することで携帯性を高め、画面を更に明るくすることができる4段階の輝度調整機能を搭載した上位機種だ。本体サイズは従来モデルの横148.7mm×縦84.7mm×厚み28.9mm（折りたたみ時）から横133.0mm×縦73.9mm×厚み21.5mmになり、重さは275gから218gと従来モデルの80％程になっている。なお、商品名の「Lite」は、「軽い」

IT関連企業や消費者グループ、その他の団体による連合が、スパイウェアやアドウェアをばら撒く会社に対し、米国の公開捜査番組「America's Most Wanted」と同じような手を使おうとしている。その手法とは、不正行為を公開することにより、逃亡中の犯人を捕らえようというものだ。 新たに結成された「Stop Badware Coalition」は、最も悪質と思われる企業の名前を公開するとともに、それらの会社が営利目的で行う反倫理的なマーケティング活動や不正行為を示していくという。 このグループには、検索エンジン大手のGoogle、PCメーカーのLenovo、Sun Microsystems、Consumer Reports誌による「WebWatch」プロジェクト、ハーバード大学ロースクールのBerkman Center for Internet & Society、そして英国のOxfor

ソニーは1月26日、2006年3月期第3四半期（2005年10〜12月）の連結決算を発表した。液晶テレビのBRAVIA（ブラビア）や携帯ゲーム機のプレイステーション・ポータブル（PSP）が世界的に好調だったことに加え、円安の影響で売上高と純利益が四半期ベースで過去最高となった。これを受け、通期の業績予想も上方修正している。 第3四半期の業績は表1の通り。第3四半期の為替レートが想定よりも円安で推移したことに加え、売上高の70％を占めるエレクトロニクス事業が年末商戦で好調だった。また、株式市場の好況により、金融事業も見通しを上回る業績だった。ソニーEVP兼CFOの大根田伸行氏は「業績回復の兆しが見えた」と安堵の表情を浮かべたが、「利益自体は満足いく水準には達していない」とし、ひきつづき構造改革を進める姿勢を示した。

複数の科学者が米国時間25日、過去に見つかったどの星よりも地球に似た惑星を発見したと発表した。地球からの距離は2万光年、銀河系の中心部からわずかに離れた場所にあると言う。 科学者たちが「画期的」と呼ぶ今回の惑星発見は、1912年にAlbert Einsteinが提唱した技術で、世界中に設置された望遠鏡のネットワークを使って実現された。新惑星はOptical Gravitational Lensing Experiment（OGLE）いう名前の望遠鏡の名前をとって単純に「OGLE-2005-BLG-390」と命名された。 望遠鏡のOGLEは、ポーランドのワルシャワ大学天文台にあり、新惑星などを見つけるために2005年7月11日に初めて使用された。 「これは、これまでに発見されたなかで、太陽系の成り立ちに関する諸説に一致する唯一の惑星だ」と、デンマーク・コペンハーゲンのNiels Bohr I

総務省の所管する社団法人デジタルメディア協会（AMD）は1月24日、デジタルコンテンツの質的向上および人材育成を目的として開催されるDigital Contents of The Year'05／第11回AMD Awardの受賞作品を発表した。選考対象作品は、2005年1月1日より12月31日の間に日本国内において発売・発表されたデジタルメディアで表現されるコンテンツおよび最新のデジタル技術を駆使して制作された国内のデジタルコンテンツだ。 大賞/総務大臣賞の「The AMD Grand Prize」は、USENの「GyaO（ギャオ）」が獲得した。GyaOは、部門賞のBest Producer賞にも選ばれている。 このほかの部門賞受賞作品は、Best Director賞に「ALWAYS 三丁目の夕日」、Best Visual Designer賞に「ファイナルファンタジーVII アドベントチル

経営再建中の三洋電機は二十五日、創業家の井植敏・代表取締役兼取締役会議長（７３）が経営悪化の責任をとり辞任し、最高顧問に退くと正式に発表した。 留任する野中ともよ会長（５１）と井植敏雅社長（４３）がそれぞれ兼務しているＣＥＯ（最高経営責任者）、ＣＯＯ（最高執行責任者）の役職を廃止することも決定した。いずれも二月二十四日開催予定の臨時株主総会で正式に決定する。 また、優先株による三千億円の第三者割当増資について、同日付で主力行の三井住友銀行、大和証券ＳＭＢＣグループ、ゴールドマン・サックス（ＧＳ）グループと基本合意した。 増資を機に、引受先の大和証券ＳＭＢＣグループ、ＧＳグループから各二人の役員が取締役に就任する予定。これにより三井住友銀行出身で昨年十一月に三洋電機の副社長に就任した前田孝一氏（５７）とあわせ、九人の取締役のうち五人が増資引受先企業出身の取締役となる。 同日、大阪府守口市の本

市場調査会社Gartnerが企業のシステム管理者に対し、Oracleアプリケーションのセキュリティ対策に「より積極的に取り組むよう」警鐘を鳴らした。Oracleのサポート体制が不十分だというのがその理由である。 Oracleは米国時間17日に、四半期ごとの定例パッチをリリースしたばかりである。リリースされたフィックスは、データベース製品の脆弱性37件に対処したものも含め、合計103件だった。これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれていた。最高レベルの危険度評価をもつ脆弱性を悪用するのは容易で、甚大な被害がもたらされる可能性がある。 GartnerのアナリストRich Mogullが23日に発表した警告によると「今回の定例パッチで修正された脆弱性の範囲とその深刻さをみると、大きな懸念を感じる・・・Oracleの製品はまだ大規模なセキュリティ攻撃の標的となったことは

The Washington Postが自社のブログに書き込まれたコメントを削除したことを受け、ブログ愛好者らは米国時間20日、一斉に抗議の声を上げた。 投稿を削除する判断は19日に、washingtonpost.comのエグゼクティブエディタJim Bradyによって下された。問題になったコーナー「post.blog」は、同社の方針やデザイン、目指すべきものを議論する場として同社サイト内に用意されている。投稿が削除されたのは、post.blogのオンブズマンDeborah Howellが書いたコラムに寄せられたもの。問題が発生するまでの経緯はこうだ。まず、Howellは15日付けの記事のなかで、ロビイストJack Abramoffが関与した資金調達スキャンダルについて論じ、自身の見解を記した。その後、改めてpost.blogにコラムを投稿し、15日付の記事に自ら記した見解について、擁護し

コニカミノルタホールディングスは1月19日、カメラ事業、フォト事業における事業構造改革の具体的な計画を検討した結果、両事業を終了することを決定したと発表した。 カメラ事業については、デジタル一眼レフの共同開発で提携したソニーへ、レンズ交換式デジタル一眼レフカメラシステムの一部資産を3月末に譲渡する。コニカミノルタブランドおよびコニカブランド、ミノルタブランドのカメラ・レンズなど関連製品のアフターサービスはソニーへ業務委託し、3月31日をもってカメラ事業を終了する。 フォト事業については、カラーフィルム、カラーペーパーの品種の絞り込みを段階的に進め、2006年度下期末までに生産を終了する。ミニラボについては本年度末までに生産を終了し、メンテナンス・アフターサービスはノーリツ鋼機へ業務委託する。販売体制については、段階的に販売会社の統廃合を進め、2007年上期末までにすべての営業活動を終了する

年始から話題を集めた楽天ポイント騒動（関連記事）だが、これに関して楽天は1月18日、ユーザーに対してメールで報告した。 その内容は、楽天ブックスポイントキャンペーンにて獲得されたポイントについて、いったん取り消しや、さらに取り消しの取り消しなどの連絡をしてきたことに対し、まずは「正規利用であるにもかかわらず、調査を行うために、弊社より一時的とはいえポイントのマイナス処理をさせていただくなど、多大なるご迷惑をおかけいたしました」と詫びた。 そのうえで、今後も楽天市場を利用してもらいたいために、「楽天スーパーポイント300ポイントを付与させていただきました」ということだ。つまり、いったんキャンセルになったポイントをすべて戻したうえで、さらに300ポイントを付与する措置を取ったわけだ。 しかし、ユーザーの中には、さらされていたURLなどを興味本位でクリックしたにも関わらず、こうした報告と措置を受

Advanced Micro Devices（AMD）は米国時間18日、2005年第4四半期（12月25日締め）の決算を発表。デスクトップ、ノートPC、サーバ向けプロセッサの販売がいずれも好調で、同期の売上は予想を上回った。 AMD（本社：カリフォルニア州サニーベール）の同期の売上は18億4000万ドルとなった。このなかには、富士通とジョイントベンチャーSpansionによるフラッシュメモリの売上のうち、同社が株式公開する前までの分も含まれている。なお、Thomson First Callが集計したアナリストの平均予想売上高は16億7000万ドルだった。 しかし、AMDの好調な売上成長を最も強力に牽引したのはプロセッサ事業部だった。同社の「Opteron」「Athlon 64」「Turion」の各プロセッサを製造するComputation Product Groupの売上は、前年同期の7億

Oracleは米国時間17日、四半期ごとの定例パッチリリースを行い、多くの同社製品に存在していた膨大なセキュリティ脆弱性の修復を図った。 今回の「Critical Patch Update」が修復対象とするのは、Oracleの「Database」に関する37件、「Application Server」に関する17件、「Collaboration Suite」に関する20件、「E-Business Suite and Applications」に関する27件の脆弱性と、PeopleSoftの「Enterprise Portal」およびJD Edwardsのソフトウェアに存在しているそれぞれ1件の脆弱性だ。 Oracleが発した警告によると、これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれるという。こうした最も深刻な脆弱性は悪用するのが容易で、甚大な被害がもたらされる可能性