著者紹介：宮田健（みやた・たけし） 元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館／美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 ある晩、誠編集部から「個人用VPNサービスに興味ありますよね？　あるはずですよね！」という電話がかかってきて、あれよあれよという間に、AnchorFree社が提供する「Hotspot Shield」を試用することになりました。筆者も注目していたサービスです。 VPN（仮想プライベートネットワーク）って何？ VPNをざっくり言うと、通信の内容をすべて暗号化する仕組みだと考えてください。最近では、自宅や社外から社内ネットワークにつなぐために、VPNを用意しているという企業も

パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。SANSの研究者は、自身に

オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。 OpenSSLのセキュリティ情報によると、脆弱性はTLS Heartbeat拡張の処理における境界チェックの不備に起因する。悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈される恐れがある。 この脆弱性は、OpenSSL 1.0.1fと1.0.2-beta1を含む1.0.1および1.0.2-betaリリースに存在しており、1.0.1gで修正された。直ちにアップグレードできない場合のために、「OPENSSL_NO_HEARTBEATS」のフラグを有効にして再コンパイルする方法も紹介している。 この問題についてOpenSSLを使ったサービスを提供しているセキュリティ企業のC

日本航空（JAL）は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている（解説記事：JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に？）。 1月31日～2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ

ドスパラは12月21日、通販サイト「http://www.dospara.co.jp/」が外部から不正アクセスを受け、顧客2926件の氏名や住所、メールアドレスなどの個人情報が不正に閲覧された可能性があると発表し、該当の顧客に連絡を開始した。 不正に閲覧された恐れがあるのは、11月2日以前に登録された合計2926件の顧客の情報で、顧客の氏名、住所、電話番号、メールアドレス、ログインパスワード。クレジットカード情報の漏えいや、会員ポイントの不正使用、不正注文などはないという。 同社によると、不正アクセスと思われる痕跡を社内で確認したのは11月27日。不正アクセス対策室を設置して同日、情報セキュリティ企業のラックに依頼して調査を進め、12月20日、ラックから最終報告書の提出を受け、情報が漏えいした可能性がある範囲を特定。21日に事実を公表した。 漏えいの可能性がある顧客には、メールや電話などで

「google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、Microsoft、Mozillaが対応を表明した。 米Googleは12月7日、同社傘下の複数のドメイン用に不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させるなどの措置を講じたことを明らかにした。Googleから連絡を受けたMicrosoftやMozillaも対応を表明した。 Googleによると、不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行されていたことが分かった。 電子証明書は、ユーザーがアクセスしているWebサイトが本物であることを確認するために使われる。不正な証明書を利用すれば、偽サイトであってもWebブラウザの警告が表示されず、ユーザーがだまされて個人情報などを入力してし

米Googleは12月5日（現地時間）、「Googleカレンダー」と「Gmail」のデータをダウンロードできるようにしたと発表した。Googleカレンダーは同日から、Gmailは向こう数カ月中に“ローリングアウト”する。 同社は2009年にユーザーデータの完全開放を目指すサイト「Data Liberation」立ち上げ、様々なサービスのデータのエクスポートを可能にしてきたが、GmailとGoogleカレンダーはユーザーからのリクエストが多かったにもかかわらず、これまでできなかった。 データのダウンロードは、Googleのサービスのページ右上に表示されているアカウント名をクリックして表示される「アカウント」→「自分のデータをダウンロード」→「アーカイブを作成」で行える。 Gmailはすべてのデータあるいは指定したラベルのみをダウンロードできる。ファイル形式はmboxなので、米Microsof

「楽天市場」で11月3日から行われている東北楽天イーグルス日本一セールで、商品を通常価格で販売しているのに「77％オフ」と表示していた店舗があるとネットユーザーの間で話題になっている。店舗は5日までに楽天市場での商品販売を中止。楽天も事態を把握し、調査に乗り出している。 問題の店舗は、夕張名産センター（北海道夕張市）が運営する「お取り寄せグルメ産直食卓」。楽天市場に開設したECサイト内で、京都「茶游堂」の抹茶シュークリーム（10個入り）を、「通常販売価格1万2000円」「77％オフで2600円」と表示していた。しかし茶游堂の直営ECサイトでは、同商品の通常価格は2625円。このため、「通常価格で販売しているのに77％オフと偽装する二重価格では」とネットユーザーの間で話題になっていた。 茶游堂を運営する林屋久太郎商店は、4日に公表した文書（PDF）で、同社は同サイトに商品を卸しているが、運営

米Googleのシンクタンク部門であるGoogle Ideasは10月21日（現地時間）、ニューヨークで「Conflict in a Connected World（接続された世界における争い）」というカンファレンスを開催し、ネットでの安全や言論の自由をサポートするための3つの新プロジェクトを発表した。 いずれも、悪意ある攻撃や政府による検閲によってインターネットを自由に利用できない世界中のユーザーをサポートすることが目的という。 DDoS攻撃からサイトを守る「Project Shield」 Project Shieldは、Googleが開発したサービス妨害攻撃（DDoS）緩和技術とWeb高速化サービス「Page Speed Service」を組み合わせたサービス。まずは招待制で、独立系のニュースサイトや人権や選挙運動に関するコンテンツを擁するサイトに提供する。 DDoS攻撃の状況をリアル

米Adobe Systemsは10月3日（現地時間）、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。 この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット／デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。 影響を受けた可能性のあるユーザーのパスワードをリセットし、対象ユーザーの登録メールアドレスに通知を送付した。同じパスワードを他のサービスでも使っている場合は変更するよう推奨している Adobeへの顧客からの支払いを処理する金融機関への通知 警察当局への報告と協力 ソースコードにアクセスさ

クラウドストレージサービス「Bitcasa」 は8月28日、日本市場への本格参入を発表した。ローカル上のデータをクラウド経由で同期させる形ではなく、プライマリーストレージとしてクラウド上に置く仕組みのため、ローカルドライブの容量に左右されず“容量無制限のHDD”として利用できるのが特徴だ。10Gバイト以内は無料で利用でき、年間99ドルか月額10ドルの定額課金で容量が無制限になる。 日本市場への本格参入に当たり、ユーザーインタフェースの完全日本語化とネットワークを米国内向け並みに強化。日本の有料ユーザーは既に全有料ユーザーの12％を占め、米国に次ぐという。 運営する米Bitcasaは2011年に米国でサービスを開始したスタートアップ企業。有料ユーザーは140カ国以上に広がっており、世界中で30ペタバイトのデータを管理している。全ユーザー数は非公開だが、「有料ユーザー率は競合他社に比べても高い

P2Pファイル共有ソフト「Winny」を開発したことで知られる技術者の金子勇さんが7月6日、急性心筋梗塞で死去した。 Winny裁判で弁護人を務めた壇俊光弁護士がブログで明らかにした。 金子さんは1970年7月生まれ、栃木県出身。茨城大学大学院、日本原子力研究所などを経て、東京大学特任助手だった2002年5月にWinnyを公開。04年5月、著作権法違反ほう助容疑で逮捕・起訴されたが、11年12月に最高裁で無罪が確定した。技術者が開発したソフトやサービスについて負うべき責任の範囲などについて大きな議論になった。 起訴後、P2P技術を応用したコンテンツ配信サービスを手がける「Skeed」の設立に携わり、昨年12月には東京大学情報基盤センター特任講師に就任していた。 金子さんのWebサイトでは、プログラム「NekoFight」の最新版「Ver.2.4」が6月8日に公開されている。 関連記事 開発

「Windows 98を使用していた頃、デフラグ画面を眺めてぼーっとするのが最高に至福の時間ではありませんでしたか？」―そんな“至福の時間”をAndroid端末で再現するという無料アプリ「哀愁のデフラグ」がGoogle Playに登場した。 デフラグ風の画面を眺めてノスタルジックな気分に浸るだけのアプリ。「流れるような鮮やかな彩色」や「眠気を誘う穏やかなHDDの音」が、ユーザーの心を落ち着かせるという。 「あの懐かしい色、流れ、もう一度見たい、手元に置いておきたい、そう思いませんか？ これはそんな人におすすめのアプリです」としている。 関連記事 iPhoneアプリで食べていく――「ぐんまのやぼう」ができるまで (1/3) 全国を群馬県にしてしまう人気ゲーム「ぐんまのやぼう」を開発したのは、アプリ開発だけで生計を立てている28歳の自称「ネオニート」。これまで100本以上のアプリを作ってきたが

関連記事 au「4G LTE」、東京メトロ全線と都営三田線／名古屋市営鶴舞線／名城線全線をカバー KDDIは、東京メトロ全線、都営地下鉄三田線全線、名古屋市営鶴舞線と名城線全線で「4G LTE」のサービスを開始した。 東京メトロ丸ノ内線／東西線一部区間もエリア化：WiMAX、都営地下鉄全線で利用可能に 「地下鉄トンネル区間のエリア化」が進んだ2012年の携帯電話／モバイル通信サービス。データ通信のWiMAXは都営地下鉄全線のエリア化が完了した。 都営地下鉄浅草線と新宿線の全区間がケータイの“圏内”に　東京メトロでもエリア拡大 NTTドコモ、KDDI、ソフトバンクモバイル、イー・アクセスの4社は、東京メトロの丸ノ内線／千代田線／半蔵門線／副都心線および都営地下鉄の浅草線／新宿線／大江戸線における一部路線で携帯電話サービスを拡大する。 携帯各社、都営地下鉄の3路線でサービスエリアを拡大 ドコモ

NTTドコモは3月15日、メールサービス「ドコモメール」について、3月としていた提供開始を延期すると発表した。開始時期が決定したら改めて告知するとしている。 「サービス品質のさらなる強化を行うため」としている。昨年10月の発表当初は1月の提供開始を予定していたが、今年になって3月に延期していた。 「ドコモクラウド」のサービスの1つとして、従来の「spモードメール」を切り替える形で提供するメールサービス。1Gバイトまでメールの保存が可能なクラウドメールサーバにアクセスすることで、スマートフォンやタブレット、PCなどマルチデバイスでのメール送受信・閲覧が可能な上、機種変更時のデータ移行や端末紛失時のデータ復旧も容易としている。 spモードメールでは昨年、他人のメールアドレス設定などが閲覧・変更可能になる不具合が起きていた。

往年の8ビット機「MZ-80」のBASICマニュアルをシャープがTwitterを通じて公開。イラストを多用して分かりやすく解説されており、「当時の熱意みたいなのをいっしょに感じてもらえたらいいなと思います」と同社。 「ようこそBASICランドへ」「BASICの海へ、いざ出帆」「DATAさん、お手をどうぞ、READより」──往年の8ビット機「MZ-80」のBASICマニュアルをシャープがこのほどTwitterを通じて公開した。イラストを多用してBASICについて説明する楽しい内容で、当時のコンピュータ少年が熱中した伝説の本だ。「当時の熱意みたいなのをいっしょに感じてもらえたらいいなと思います」という同社からの「ささやかなクリスマスプレゼント」となっている。 公開されたのは「MZ-80 SERIES SYSTEM PROGRAM」と「MZ-80 SERIES BASIC解説」の各PDFファイル

Android向けHTML5対応ブラウザ「Dolphin Engine」のβ版が登場。「HTML5test.com」のスコアは現時点で最速だという。 MoboTapが、Android向けのHTML5対応ブラウザ「Dolphin Engine」のβ版を公開した。β版であるためGoogle Playには登録しておらず、同社サイトからダウンロードする必要がある。ダウンロードはhttp://goo.gl/5FTcOから。利用料金は無料。

楽天は2月24日、「楽天会員」のID数が2月12日付けで5000万を突破したと発表した。昨年秋ごろから急増しているという。 1997年に「楽天市場」をスタートし、「楽天ブックス」「楽天トラベル」などサービス拡大に伴って会員数も増加してきた。 昨年10～12月の増加数は、過去5年間の四半期ベースの平均値の2倍以上と急増したという。「消費者がより安価なものを購入するためネットショッピングを活用する傾向が強まっている」としている。 一方「Yahoo！ ID」の1月のアクティブユーザー（1月にヤフーのサービスにログインしたID数）は2430万。ヤフーは累計ID数を公表していない。