インターネットの利用を制限する企業，学校，政府機関が増えている。たいていの場合，ソーシャル・ネットワーキング・サービス（SNS）の「MySpace」「FaceBook」や，ギャンブル，ショッピングなどのWebサイトに対するアクセス禁止を定めたルールを設けている。 ただし，このようなインターネットのアクセス・フィルタリングを回避できる技術的手法がかなりの勢いで増えている。匿名プロキシ（別名：Webプロキシ）などのサービスは，インターネットのアクセス阻止システムを避ける手段として非常にポピュラーになってきた。 だが，これらのサービスそのものは安全なのだろうか。答えは「No」だ。 誰もが匿名プロキシを立ち上げ，第三者に公開して使用してもらえる。Webプロキシのリストは，どの検索エンジンでも簡単に見つかる。これらのプロキシ・サービスは悪用の危険性があり，故意にプロキシ上でデータが傍受され，オンライ

ITProの記事が契機となって、PCIDSS（PCIデータセキュリティ規準）およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる！？ | 日経 xTECH（クロステック） それに対して，PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8　グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9　ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、

社員がWindowsパスワードを忘れてしまうのは、どんな企業でもよくある問題だ。パスワードを忘れた社員はヘルプデスクに電話をかけ、ヘルプデスク担当がパスワードをリセットする。ドメインにログオンする社員の場合はこれで一件落着だが、社外からアクセスするモバイル社員の場合は、パスワードのリセットはそうすんなりとはいかない。 多くのモバイル社員は大抵ローカルアカウントでログオンするが、そこに1つ問題がある。ヘルプデスク担当がローカルアカウントのパスワードをリセットするには、マシンに物理的にアクセスしなければならないからだ。社員は出先にいるのだから、ヘルプデスク担当が物理的にアクセスするのは不可能だ。 しかし、うまい手がある。Windows XPやWindows Vistaでは、「パスワードリセットディスク」を作成しておけば、ローカルアカウントのパスワードを自分でリセットできる。 関連ホワイトペーパ

この記事が公開されるころは、年始ということでバタバタとしていることだろう。「長期休暇後」「新年を迎えて」といったように節目となり、心機一転という心境にもなるのではないだろうか。 そんな気持ちもあって今回は、自身が管理しているネットワークに対してポートスキャンを行い、開放しているサービスの確認・把握をいま一度行ってみようと思う。 ※ご注意 オープンポートの確認とはいえ、自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 敵は外部から――その「外部」って何を差してますか？

第3回および第4回の「WindowsかLinuxか」で見たように，Linuxなどの無償UNIX風OSを活用すれば導入コストを抑えることができる。このときもう一つ選択に迷うことになるのが，ユーザーやコンピュータなどのネットワーク資源を一元管理するディレクトリ・サービスである。 UNIX風OSで広く使われているのは，オープンソースの「OpenLDAP」。Windows Serverなら「Active Directory」である。ユーザー管理の面では，機能差はない（図1）。ただポリシー管理の簡単さとGUIの使い勝手という操作面では，Active Directoryに軍配が上がる。ここを見極めれば，OpenLDAPを用いたコスト削減の道が開けてくる。 図1●OpenLDAPとActive Directoryの標準機能 ユーザーの集中管理に関する機能に限ればOpenLDAP単体で事足りる。Activ

こんにちはこんにちは！！ 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ！！ (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね！ プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください＞＜ Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5

セキュリティ対策の基本の一つに，ファイアウォールに余計な“穴”を開けないというものがある。それでも，WebアクセスのプロトコルであるHTTPが使う80番や8080番，SSLで使用する443番などは，ふさぐことのできないポートだろう。しかし最近は，この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも，安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近，多くのパソコンに感染が広がり，セキュリティ上の大きな脅威となっているものにボットがある。ボットとは，「ロボット（Robot）」から派生した言葉で，感染パソコンをロボットのようにリモート・コントロールする不正プログラム（ウイルス）の総称である。また，ボットが構成するネットワークの総称を，ボットネットと呼ぶ。ボットネットは，ハーダーと呼ばれる悪意を持った第三者の指示により，DD

税法や商法、労働法などの各種法令により、民間企業が作成・保存することを義務付けられている文書・帳票類の電磁化（電子的・磁気的）を、一部の例外を除いて一括して認める法律の通称。通則法と整備法の2つの法律から構成され、2004年11月19日に成立し、2005年4月1日に施行された。 民間に文書の保存を義務付けている法律は多岐にわたり、電子帳簿保存法のように電子データを認めるもの、紙媒体での保存でなければならないものなど個別の法律によって要件や内容が異なっていた。e-文書法はこれらを1つ1つ改正するのではなく一括して電子保存を認めるもので、251の法律が実質的に改正された。 対象になるのは、取引先から受領した契約書や見積書、注文書、請求書といった財務・税務関係書類、カルテや処方せんなどの医療関係書類、定款や株主総会・取締役会の議事録の会社関係書類など。ただし、損益計算書や貸借対照表、高額の領収書

IPsecは，インターネットを介して安全にパケットをやりとりする「インターネットVPN」の定番技術である。その一方で，“最大の難関プロトコル”としても知られている。そのため苦手意識を持っている人も多いのではないだろうか。本特集では，ルーター間のトンネル通信という定番のケースに絞り，ここでやりとりされる10個のパケットの理解に全力を傾ける。“日経NETWORK流”の理解法でIPsecをらくらく攻略しよう。 作戦編：難しい理由を探ったら攻略法が見えてきた 実践編：IPsecの利用を実感，設定項目はたったの五つ 攻略編：全体をつかんで逆から見る，日経NETWORK流で理解しよう これで完璧！　IPsecのやりとり完全版

もし自分が事故や病気で意識を失ったら、家族はあなたの銀行口座や生命保険を把握してしっかり処理してくれるだろうか？　万が一のときに、書類の場所が分からないなどということで自分の愛する人に迷惑をかけたくない。そのためには何が必要だろうか。（Lifehacker） 【この記事は、2007年6月4日付けで米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 先週、わたしの母に軽い発作が起こり、しゃべれなくなった（幸い、今は回復している）。そのとき、私たちは母の“もの”がどこにあるか分からなくなった――母の保険や銀行口座、母の住んでいる家に入るための鍵の場所さえも分からなかったのだ。最終的にはすべて集めることができたが、もっと有益なことに使えたはずの時間を無駄遣いしてしまった。 こんなごちゃごちゃの状態にはまり込みたくないときとは、まさに健康上の危機にあるときだ。その際には

8月7日公開の記事「消したデジカメ画像をオンラインで復活させる」は肯定的な評価を集めた一方、「消したはずの丸秘写真も全部サーバに吸い上げられてしまうのでは」といった懸念も。そこで、運営元の市川ソフトラボラトリーに取材してみました。 お盆休み直前の8月第2週、いかがお過ごしでしょうか。筆者は冷房の利かせすぎて、少々体調を崩してしまいました。この時期、体調管理は難しいですね。 画像復活.com、セキュリティは大丈夫？ さて「読者から見たBiz.ID」ですが、今週は8月7日公開の「消したデジカメ画像をオンラインで復活させる」を取り上げます。 記事では、Webサイト「SILKYPIX 画像復活.com」を紹介しました。はてなブックマークでも「これは便利」「これはすごい」「いざという時に」「そもそも、デジカメ画像を復活させることができることを知らなかった。へぇへぇへぇ。」「へぇ、こんなのあるんだ!?

不審なソフトウェアやスパイウェアなどを踏んで挙動を観察するに際して、VirtualPCは極めて有用なツールだ（VMWare派も居るだろうが）。 実機でなければ正常？に稼動しないマルウェアも散見される今時では注意は払わねばならないが、リカバリーやサードパーティ製品による修復作業を何度も繰り返すのは多少手間がかかるのだ。 さて、パソコン個別の情報と言えば思いつくのは何だろうか。。。。。まず真っ先にあげられるのはアダプタアドレスである。 アダプタアドレスはLANカードなどに割り当てられるユニークな・重複しない数字であり、16進法で表記される。あるアダプタアドレスを持つLANカードなりボードが接続されているパソコンは、世界にたった1台なのだ。 （アダプタアドレスをWindowsOSより変更するテクニックはあるものの、ここでは記載しない） 唯一の数字でユニークであるため、幾つかのスパイウェアと称され

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

登場から半年が過ぎ，企業ネットワークに浸透し始めたWindows Vista。足回りを一変させたVistaを上手く使いこなせば，XP時代の企業ネットより構築・運用作業を効率化できる。Vistaパソコンの検討や社内導入に先立ち，ネットワーク担当者が押さえておきたい三つのポイントを解説する。 第1回　2000/XPとの違い 第2回　ファイル共有のコツ（前編） 第3回　ファイル共有のコツ（後編） 第4回　一変する運用管理（前編） 第5回　一変する運用管理（後編）

あなたは、命と同じくらい大切なデータをGoogleのサーバに託している。データに冗長性を持たせ、自分のデータにオンラインでもローカルでもアクセスできるようバックアップを考えておこう。 【この記事は、2007年7月24日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 Gmail、Googleカレンダー、Google Docs ＆ Spreadsheets、Google Reader、Bloggerなど、Googleのサービスを使っているのであれば、あなたは命と同じくらい大切なデータをGoogleのサーバに託していることになる。 データをローカルでバックアップしていなければ、あなたのデジタルライフの鍵はGoogleに握られ、Googleにもしものことがあったり、Googleからアクセスを拒否されたりしたらおしまいだ。そのときになって悲鳴を上げて助けを求めるく