「インターネット接続するコンピュータは,39秒ごとに攻撃を受けている」,米調査
米メリーランド大学は米国時間2月6日,クラッカによるコンピュータへの攻撃について調査した結果を発表した。それによると,インターネットに接続するコンピュータには継続的に攻撃が仕掛けられており,調査に利用したコンピュータは,1日平均2244回の攻撃を受けたという。この数は,39秒に1回に相当する。また,推測しやすいユーザー名やパスワードをユーザーが使用している場合,攻撃が成功する確率が高くなると指摘している。 調査を実施したMichel Cukier助教授のグループは,「総当たり攻撃(ブルート・フォース攻撃)」を仕掛けたクラッカの行動と,侵入する際に試されたユーザー名とパスワードを分析した。セキュリティ設定の弱い4台のLinuxマシンをインターネットに接続してどのようなことが起こるかを記録した結果,多くの攻撃は,「辞書スクリプト」を使った単純なものであることが分かった。 辞書攻撃による侵入の試
定番アルゴリズムを徹底理解! - 今からでも遅くない!アルゴリズム入門:selfup
このパートでは,プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート(並べ替え)やサーチ(検索)などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは,様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら,ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし,プログラムを書いてみて初めて,実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので,一度身に付ければ,後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム,7番目から9番目まではサーチのアルゴリズムです。一つひとつ
連載 よくわかるC言語----目次:ITpro
この連載に目を止め,「読んでみようか」と思ってくれた皆さんは,これまで,どんなプログラム言語の経験があるでしょうか? 「JavaScriptなどのWeb系のスクリプト言語はよく使う」,「Visual BasicやJavaでアプリケーションを作っているのだけど,基本を確認したくて…」,あるいは「連載1回目だし,これからプログラミングを学びたい」など,いろいろな方がいらっしゃると思います。 本連載は,「C言語」というプログラミング言語の“定番”を通して,あらゆるプログラミングに共通する基礎となる部分を,じっくり解説していきます。初心者の方はもちろん,プログラミング経験のある方も自分の知識を再確認するのにきっと役立つと思います。 ・第1回 もう一度,C言語から始めよう ・第2回 変数の性質を理解しよう ・第3回 制御構文がわかればプログラムの「流れ」がわかる ・第4回 変数のスコープをアドレスを
ステップ3●システム管理能力を高める
Linuxシステムを適切に管理するには,Linuxの知識だけではなく,ネットワークやセキュリティなどの幅広い知識が必要です。それらを効率よく得るには,良質な書籍を読むのが早道です。システム管理に役立つ書籍50冊を厳選し,6ジャンルごとに分けて紹介します。今回は,システム管理全般に役立つ良書を紹介します。 Linuxは,いわゆるUNIX系OSの一つです。UNIXシステム管理について知見を深めたいと考えているなら,何をおいても読んでおきたい「定番」の書籍があります。 それは,「UNIXシステム管理 第3版 VOLUME1」と「UNIXシステム管理 第3版 VOLUME2」の2冊です。合計で1200ページを超える同書には,システム管理者が考慮すべき事柄がすべて網羅されていると言っても過言ではありません。主なものを挙げても,ユーザー管理,ネットワーク管理,セキュリティ対策やデータ保護,デバイス管理
「Apple TV」「iPhone」担当バイス・プレジデントとの一問一答--Macworldより
米Appleのセットトップ・ボックス「Apple TV」およびスマートフォン「iPhone」の担当バイス・プレジデントは1月9日(米国時間),日本人記者団との質疑応答に応じた。Apple TVとiPhoneは,同社が同日発表した製品である(関連記事:「『電話を再発明する』---Jobs氏がMac OS X搭載の携帯電話機を発表」)。 iPhoneに関する質疑に応じたのは,同社ワールドワイド・プロダクト・マーケティングiPod担当バイス・プレジデントのグレッグ・ジョズ・ウィーアッグ氏。そして,Apple TVに関する質疑に応じたのは,同ハードウエア担当バイス・プレジデントであるデイビッド・ムーディー氏である。質疑応答の中で,iPhoneはMac OS Xを搭載するが,サード・パーティ・アプリケーションを自由に追加できる仕様ではないことなどが明らかになった。 質問:Apple TVは40Gバイ
日本語文字セットがVista最大の問題として急浮上
「どこでどういった問題が起こるのか分からない。まさかデータベースが壊れるということはないと思うが」――。国内大手ベンダーの幹部は不安そうに話す。この幹部が懸念するのは、Windows Vistaで採用された新文字セットの情報システムへの影響である。別の大手ベンダーのシステム構築部門も、「情報システムのクライアントとしてVistaを見た場合、最大の問題は日本語の文字セットだ。現在、共通の基盤技術セクションで影響を調査している」という。 企業向けVistaの出荷開始を目前に控え、Vistaの新文字セット採用が大きな問題として浮上してきた。 Windows Vistaは、新しい文字セットに関するJIS規格「JIS X 0213:2004」に準拠した日本語フォントを標準で搭載する。これにより、既存の漢字のうち122文字の字形が変更になり、約900文字の漢字、約200文字の非漢字(英語の発音記号や記
米Microsoft,音楽事業で不利な契約を米Universalと締結
米Microsoftは11月9日(米国時間)の午前中,フランスVivendi傘下の米Universal Music Group(UMG)と一風変わった契約を結んだと発表した。この契約からも,Microsoftが音楽プレーヤ「Zune」事業の立ち上げに必死であると分かる。MicrosoftはZuneを1台販売するたびUMGに1ドル支払い,UMGはオンライン・コンテンツ販売サービス「Zune Marketplace」で販売する楽曲のライセンスをMicrosoftに供与する。 この契約には解せない部分がある。UMGは,既に収入の多くをオンライン音楽販売から確保している。それにUMGは,業界大手の米Apple Computerも含め,ほかのオンライン音楽サービスにもライセンスを供与している。そして間違いなくAppleは,「iPod」1台ごとに1ドルを払っていない。ただし,UMGがMicrosoft
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起
「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した。 さまざまなWebサイト(Webアプリケーション)において,XSS脆弱性が相次いで見つかっている。その背景には,開発者などの認識不足があると徳丸氏は指摘する。「適切に対策を施すには,XSS脆弱性のリスクを把握する必要がある」(徳丸氏)。しかしながら,実際には,XSS脆弱性のリスクを過小評価しているケースが少なくないという。 例えば,「(自分たちが運営している)携帯電話向けサイトでは(携帯電話上で
Mac OS Xに感染する新たなウイルス,Macユーザーもセキュリティ対策を
セキュリティ組織の米SANS Instituteは現地時間11月3日,Mac OS Xに感染する新たなウイルスが確認されたことを受け,Macユーザーもセキュリティに注意するよう改めて呼びかけた。 米Symantecは現地時間11月2日,Mac OS Xに感染する新たなウイルス「OSX.Macarena」が確認されたことを明らかにした。このウイルスは実行形式のプログラムで,実行されると,同じフォルダに保存されているすべてのファイルに感染を広げる。 OSX.Macarenaは,感染を広げられることを実証するために作られたコンセプト・ウイルスであり,ほとんど出回っていない。Symantecでも,その危険度(Risk Level)を一番低い「1:Very Low」に設定している。 とはいえ今回のウイルスが示すように,Mac OS Xに感染するウイルス(マルウエア)が作られる可能性はある。実際,Ma
ファイアウォール大研究---目次
ファイアウォールは身近なようでわかりにくい。ファイアウォールと名乗るものはさまざまなタイプに分かれ,それぞれが異なる機能を持っている。ただ,ファイアウォールを名乗る以上,すべてに共通する特徴がある。共通の特徴を押さえたうえで,それぞれのタイプの違いを把握する。これがファイアウォール理解の王道だ。 ■Part1: 基本 管理外の外部ネットから内側のセキュリティを守る ■Part2: パーソナル型ファイアウォール パソコン内のアプリケーションやパケットのデータ部分を検査する ■Part3: SOHO向けゲートウエイ型ファイアウォール BBルーターの機能に加え,ウイルス検出やDMZを提供 ■Part4: 中・大規模向けゲートウエイ型ファイアウォール シグネチャなしで攻撃を遮断 変更可能なASICで高速化
無線LANセキュリティ
ポイント ●無線LANのセキュリティは,認証と暗号化の二つの視点で考える必要がある ●無線LANで利用されている認証方式としては,アクセス・ポイントによる端末のMACアドレス認証のほか,事前に登録した鍵(PSK)を基に認証する方式や,IEEE802.1X認証などがある。同様に,暗号方式としては,WEP,TKIP,AESがある ●WPA,WPA2は,Wi-Fi Allianceという団体が規定したセキュリティ仕様のことである 無線LANはその名の通り,無線を利用してデータをやり取りします。電波は,どこまで飛んでいるかを直接目で確認できないので,無線LANが広まり始めた初期のころの製品からセキュリティ的な脆弱性をカバーするような仕組みは用意されていました。そして,その仕組みは改良され進化しながら現在に至っています。今回は,この無線LANのセキュリティを確保するための技術について勉強します。 無
頻発するWindowsエクスプローラのハングを解決する:ITpro
筆者は,ホーム・ネットワークで複数のコンピュータを使用している。ゲーム用,開発用,画像・ビデオ管理用---といった具合である。最近,あるパソコンを使っているときに,Windowsエクスプローラで特定のフォルダを開いてその内容をスクロールすると,一時的にエクスプローラがハングして,長いときで1分間その状態が続くという現象が発生するようになった。エクスプローラのハングはよくあることだし,最初の数回はエクスプローラのいつもの奇行だと思って無視していた。しかし,ハングに規則性があることに気が付いたので,何かが壊れたのではないかと疑問を持ち,調査することにした。 注:本記事は,筆者であるMark Russinovich氏が運営する「Mark's Sysinternals Blog」 で人気があった記事の要約であり,原文は米Windows ITPro Magazineの2006年6月号に掲載された。ブ
「Intel MacでXenが動く」CD起動LinuxのKNOPPIX,産総研が公開
独立行政法人 産業技術総合研究所(産総研)は7月17日,仮想マシンXenを動かすことができるCD起動Linux「Xenoppix」の新版を公開した。新版「Xenoppix(Xen3.0.2+KNOPPIX5.0.1)CD size」では,Intel Mac上でCore Duoを使ってXenを動かすことが可能になった。 XenoppixはCD起動Linux「KNOPPIX」と仮想マシン・ソフトウエア「Xen」を組み合わせて産総研が開発,無償配布している。「Intel MacではEFIを使っているためXenのデフォルトのブートローダ(起動プログラム)であるGRUBが使えなかった」(産総研 主任研究員 須崎有康氏)。そのため,GRUBに代えてisolinuxとmbootpackを使用することでXenを利用可能にした。 また,Intel MacのCoreDuoのようなIntel VTだけでなく,A
ZIPファイルで感染を広げるウイルス,パスワードは画像にして対策ソフトを回避
「Bagle-KL」を添付したメールの一例(<a href="http://www.sophos.com/pressoffice/news/articles/2006/06/baglekl.html" target=_blank>英Sophosの発表資料</a>から引用) セキュリティ・ベンダーの英Sophosは現地時間6月20日,メールで感染を広げるウイルス「Bagle-KL」を確認したとして注意を呼びかけた。同ウイルスは,パスワード保護されたZIPファイルとして送られてくる。パスワードは,画像としてメール本文に埋め込む。これにより,ゲートウエイでのウイルス・チェックを難しくするという。 Bagle-KLは,2004年以降続々と変種(亜種)が出現している「Bagle」ウイルスの一種。自分のコピーをパスワード保護されたZIPファイルやRARファイルにして,対策ソフトを回避しようとするウイル
ポッド・キャスティング,番組単位での許諾が可能に --- JASRACの活動報告より - 産業動向オブザーバ - Tech-On!
日本音楽著作権協会(JASRAC)は,2005年度(2005年4月~2006年3月)の使用料徴収額が対前年度比2.5%増の1135億8960万円,分配額が同0.6%増の1123億9000万円だったと報告した。1998年をピークに減少傾向にあった音楽CDの生産が下げ止まったことや,DVDの売り上げが音楽ソフトウエアやDVDボックスを中心に伸長したことで,前年実績を上回った。ただし,これまで成長の牽引役となっていたインタラクティブ配信は1.7%減と頭打ちになった。着うたの利用が増加したが着メロの利用減をカバーするまでには至らなかった。 報告会の中でJASRACは,インターネット上に音声ファイルをラジオ番組のように公開する,いわゆるポッド・キャステイングについて,番組単位での許諾を開始すると発表した。これまでは1曲ごとの許諾が必要になっていたが,テレビ放送番組などと同様,番組単位での許諾が可能に
現時点で判明した「Windows Vistaの欠点」を暴く
筆者はあの日のことを今でもはっきりと覚えている。2003年10月27日,月曜日の出来事だ。数千人の開発者がロサンゼルス・コンベンションセンター(LACC)のAホールにどっと押し寄せた。この会議は「PDC 2003」という名称で,米MicrosoftのBill Gates氏はこの時初めて,「Windows Vista」(当時はLonghornと呼ばれていた)の全貌を明らかにした。筆者は「このOSが世界を揺るがすことになるだろう」と幸せな気分になったものだった。 あれから2年半が過ぎたが,MicrosoftはまだWindows Vistaを出荷していない。このOSの大量出荷が始まるのは2007年になるだろう。PDC 2003は幸福感に包まれていたが,その後のMicrosoftによるWindows Vistaの扱いは,あまりにもひどかった。顧客に対する約束は何度も何度も破られ,色んな機能が現れて
「全事務職員がLinuxデスクトップを使用している町役場」は実在する:ITpro
二宮町は栃木県にある人口約1万7000人の町。二宮尊徳ゆかりの町名と「いちご産出量日本一」で知られる。同町は,町役場の事務用パソコンのすべて,約140台をLinuxに入れ替えるという前代未聞の挑戦を行っている。OSをLinuxにするだけでなく,オープンソースのOpenOffice.orgやFirefox,Thunderbirdでワープロ,Web,メールによる業務を行う。記者の知る限り,日本で例のない試みだ。 同町が役場をあげてLinuxに移行することになったのは,IPA(独立行政法人情報処理推進機構)が実施した「自治体におけるオープンソース・ソフトウエア活用に向けての導入実証」に参加したからだ。この事業は,オープンソース・ソフトウエアを自治体のデスクトップ機で使用する実現性と課題を明らかにするための実験である。同町は2月にLinuxへの移行を開始した。 この実験には二宮町のほか,北海道札幌
フィッシングあの手この手
偽サイトにユーザーを誘導して個人情報などを盗もうとする「フィッシング詐欺」が全盛である。フィッシングはウイルスなどと比べれば歴史が浅い。しかし,もはやインターネットの「脅威」の定番の一つとなっている。 フィッシングが厄介な点は,ユーザーの心理を突く詐欺であること。このため,セキュリティ製品などで100%防ぐことは難しい。だまされないためには,ユーザーの心がけが重要である。そのためには,フィッシングの手口を知ることが第一。そこで本稿では,ITproでここ1年に掲載したフィッシング関連記事をまとめたので参考にしていただきたい。 偽メールの文面は“脅かし”以外も フィッシングの基本的な手口は,まず,不特定多数に向けて,有名企業/組織をかたる偽メールを送信する。そして,偽メール中に偽サイトへのリンクを記述してユーザーを誘導し,個人情報などを入力させて盗む。 このとき,偽メールに記述する文章の典型例
「30分ごとにファイルを1つずつ消去していく」,脅迫ウイルス出現
セキュリティ・ベンダーの英Sophosは現地時間4月28日,「身代金を払わなければ,パソコン中のファイルを30分ごとに1つ消去する」と脅迫するウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。 ファイルを“人質”にとって身代金を要求するウイルスは「ransomware(ランサムウエア)」とも呼ばれ,今までにも多数確認されている(関連記事1,関連記事2)。ransomwareは,ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。今回のウイルス(ランサムウエア)は,「身代金が振り込まれるまで,30分につき1つのファイルを消去する」といったメッセージを表示して,ユーザーをあせらせることが特徴。 今回のウイルスを,Sophosでは「Troj/Ransom-A」と呼んでいる。有用なファイルに“偽装”したRansom-Aをユーザーが実行してしまうと,そのパソコン上
本当はすごい「Windowsの互換性維持」
「Microsoft Application Compatibility Toolkit 4.1」に含まれる「Compatibility Administrator」 マイクロソフトは4月26日,2週間前に出したばかりのセキュリティ更新プログラム(MS06-015,KB908531)をリリースし直した。当初のパッチを適用すると,日本ヒューレット・パッカード(HP)やNVIDIAが提供するソフトウエアで不具合が発生した。マイクロソフトはこの問題に対処するために,パッチをリリースし直したのである。 MS06-015のパッチは主に,エクスプローラのセキュリティぜい弱性を修正するためのものである。ただし,パッチを適用すると,エクスプローラ上でユーザーによって起動されたプログラムを検証する「Verclsid.exe」というプログラムがOSに追加された。 このVerclsid.exeと,HPやNVID
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
