レピュテーション
ウイルスを送り込むWebサイトのブロックや迷惑メールを受け取らないために,通信相手の「評判」で通信をコントロールする技術のこと。 ドメイン,IPアドレスが登録されたデータベースは,対象のサーバーを複数の項目から総合的に評価して構築される。Webサイトの場合はドメインの登録年月日が新しいものやIPアドレスとドメインの付け替えが頻繁なもの,メール・サーバの場合は短時間で大量送信した履歴があるものなどを信頼性の低いものとして評価する。 Webアクセスやメール受信の際にセキュリティ・ソフトが,インターネット上のデータベースを参照し,Webアクセスをブロックしたり,メール受信を拒否する。 近年はウイルスもスパム・メールも大量発生・配信の傾向が強く,ウイルスのパターン・マッチングやメールのフィルタリングといった,ファイルを受け取った後にチェックする仕組みだけでは十分でないケースが出てきた。これを補完す
ネットワーク・ウイルス
システムのセキュリティ・ホールを悪用し,メールやファイル共有以外の経路で侵入し,ユーザーの操作なしに感染活動を行うワームを特にネットワーク・ウイルスと呼ぶ。 メールの添付ファイルなどで広まるウイルスとは異なり,セキュリティ・ホールがあるコンピュータはネットワークに接続しているだけで感染する。このため,新品のパソコンや再インストールしたパソコンでWindows Updateを行うためにネットワークに接続した途端に感染してしまう。感染コンピュータは,セキュリティ・ホールのあるコンピュータへの侵入・感染活動を繰り返し,次から次へとねずみ算式に驚異的なスピードで感染が広がる。また,ネットワーク内に1台でも感染パソコンが存在すると,再感染が発生したり,ウイルスの不正パケットによるネットワーク負荷増大が発生する。 ネットワーク・ウイルスに感染したコンピュータの社内ネットワーク持込による内部感染が多発し
スパイウエア
コンピュータ内に保存された情報やユーザーの操作情報を盗むプログラムのこと。コンピュータ内の特定の情報を収集し,外部に送信する。「スパイウエア」には,情報を盗む活動を持つもの全般を指す場合と,その中でもそれほど悪質ではないグレーゾーンのプログラムを指す場合の2通りがある。 例えば,クレジットカード番号やオンラインバンキングのID・パスワード情報を収集して外部に送信する非常に悪質なものだけではなく,スパイウエアに作成者(企業)が明示されており,ユーザーの使用許諾を得た上でWebサイトの閲覧記録などのマーケティング活動に利用できる情報を収集するものがある。後者はグレーゾーンのプログラムとして,ウイルス対策ソフトでは削除対象としないケースもある。
バッファ・オーバーフロー
メモリーに所定の容量(バッファ)を超えるサイズのデータを格納しようとした場合に,データが領域をはみ出して書き込まれることで起こるプログラムの誤作動。システムのバグにより発生する。ウイルス作者は,はみ出す部分に悪意のコードを書き込んでおくことで,不正プログラムのコピーや実行を可能にする。「バッファ・オーバーラン」ともいう。 バッファ・オーバーフローは,ユーザーにとって重大なセキュリティ上の問題となる代表的なセキュリティ・ホールの一つである。半面,攻撃者にとっては非常に有利な攻撃手法となるため,メジャーなOSやアプリケーションでこのようなセキュリティ・ホールが発見された場合には,悪意のユーザーが即座に攻撃コードを作成し,アンダーグラウンドで公開されるのが常である。
シーケンシャル攻撃
大量の亜種を短期間に次々とネット上に配布する攻撃手法のこと。「連続型攻撃」などとも呼ばれる。コンピュータに侵入した不正プログラムは,Webから新しい亜種をさらにダウンロードし,多重感染に至るケースが多い。 攻撃者側は,大量の亜種を作りだめした上で,メールなどを使って一気に配布する。このため,見かけ上は様々なタイプの不正プログラムがユーザーを脅かす。また,ウイルス対策ベンダーの検体入手が徹底できないことが多い。このスキに,最初に侵入した不正プログラムが外部のサイトから他の不正プログラムをダウンロードしたり別の不正プログラムを作成するため,多重感染に至り,駆除が困難になる。
ルールベース方式
ウイルスの検出方式の1つ。「ヒューリスティック方式」と呼ばれることもある。検索対象のプログラムの動作をエミュレートして解析し,「ルール」と合致する動作を行うプログラムを「不正プログラムの疑いあり」と判定する方法である。「ルール」は不正プログラムの活動を分析して作成される。例えば,ワームやファイル感染型,マクロウイルス,ブート領域など,各種ウイルスの特徴に応じたルールがある。 特定のウイルスに対して高い精度で検出するパターン・マッチング方式と,不特定のファイルに対して動作で検出するヒューリスティック方式は,補完関係にあると言える。 また,近年はウイルス対策と同様に,スパム・メールのフィルタリングなどにもヒューリスティック方式が採用されているケースもある。
セキュリティ・ホール
ソフトウエアの設計やプログラミングのミスにより起こる不具合のうち,セキュリティ対策上,問題となるもの。「ぜい弱性」とも呼ばれることもある。 例えば,メールの添付ファイルをクリックしなくても,Outlook Expressでプレビューしただけで添付ファイルが実行されてしまう「ダイレクトアクション活動」は,Internet Explorerのセキュリティ・ホールを利用することによって実現される。このようなセキュリティ・ホールを狙った活動を行うことを英語で「Exploit」と呼ぶ。Exploitは元来,ソフトウエアのセキュリティ・ホールを探し出すための,検査用のツールを意味する言葉であったが,検査用ツールの活動を変更することによってセキュリティ・ホールを悪用する手口が増え始めたため,セキュリティ・ホールを狙った攻撃そのものをExploitと呼ぶようになった。 セキュリティ・ホールをそのままにして
パターン・マッチング
ウイルス検出の方式の1つ。ウイルス・コード(ウイルス・プログラム)内の特徴的な部分を「パターン」として取り出してデータベース化しておき,それを検索対象のファイル内容と照合(マッチング)する方法。検査対象ファイルがデータベースにあるものと同じコードを持っていた場合,そのファイルはウイルスであると特定する。 新種のウイルスが発見されるたびに,ウイルスを解析し,識別用のパターンを抽出してデータベース(=パターン・ファイル)に追加登録する。検索プログラムはパターン・ファイルを参照しながら,検査対象ファイル内に登録されたウイルス識別用パターンがないかどうかを調べる。 この方式の長所は,ウイルスと確認できたものを確実に検出する精度にある。逆に短所としては,検体を入手していないウイルスのパターンを作成できない点である。
スクリプト型ウイルス
VBScriptやJavaScriptといったスクリプト・プログラミング言語で書かれたウイルス(不正プログラム)のこと。 HTML形式のメールやWebページに埋め込まれていることが多く,閲覧した際にスクリプトが実行され,感染活動を開始する。アプリケーションのぜい弱性を悪用し,自動的に不正活動を行う例が多く,ユーザーは感染に気付きにくい。 また,近年は単機能の不正プログラムが連携した攻撃が一般であるため,ユーザーに対する最初の侵入口としてWebページにスクリプト型を仕込むケースが目立っている。
マスメーリング
大量にメールを送信するワーム活動。不正プログラム自身を添付ファイルとしてメール配信し,自己増殖する。 マスメーリングを行うワームは,実行されると感染コンピュータ内のメール・アドレスを収集し,送信先のリストとして利用するだけでなく,発信元としても転用し,送信者を詐称するケースが多い。また,感染コンピュータ内のメール・ソフトを使用せず,不正プログラム自身がメール送信機能を持つケースもあり,ユーザーが活動に気付かないこともある。「マスメール活動」ともいう。
ポリモーフィック型ウイルス
ウイルスの中でも,ウイルス対策ソフトの検出から逃れるためにウイルス・コードに多様な暗号化をかけて変更する特殊な動作を行うもの。ミューテーション型ウイルスともいう。感染のたびに暗号化のキーを変更することによって,通常のウイルス対策ソフトに使用されているパターン・マッチング方式による検知を逃れることが狙いである。 現在ではウイルス対策ソフト内のエミュレータでウイルスを仮想的に動作させることによってその動作を分析し,検出することが可能となっている。
スニペット
スニペットとは、検索エンジンの検索結果ページで、該当WebページのタイトルとURLとの間に表示される説明文。要約文とも言う。Webページの概要やページ内で検索キーワードと合致する部分が表示される。検索エンジンの利用者は、検索結果のページ・タイトルを見るだけでなく、説明を読んだうえで、自身が探している内容を含むページかどうかを判断するため、SEO(検索エンジン最適化)の観点から重要な要素である。英語のsnippetは抜粋・断片という意味。 スニペットを生成する方法は検索エンジンによって違いがある。 Googleの検索エンジンは、ディレクトリ型検索にも使用している「Open Directory Project(ODP)」と呼ぶディレクトリに登録されたサイト説明文からスニペットを自動生成する。ODPは、世界規模のボランティア・ベースの人力によるディレクトリである。一方ODPに登録されていないサイ
ダウンローダ
悪意のWebサイトから他のプログラムをダウンロードし,インストールする不正プログラム。最近のWebからの脅威において,他の不正プログラムを呼び込むために非常に重要なつなぎ役となっている。 複数のWebサイトとダウンローダを組み合わせて,連鎖的な攻撃を行うことで,ユーザーに気付かれず,長期間にわたって感染が続く。ひとつのWebサイトや不正プログラムが対策されても,検出を逃れた他のWebサイトとダウンローダが再び別の亜種を送り込むことが可能になる。
ボット
コンピュータをインターネット経由で不正に操作するための不正プログラムの1つ。遠隔操作を目的に作られているため,「ロボット」という言葉に由来してこの名称がつけられた。 ボットはコンピュータに感染後,ユーザーに気付かれないように活動し,外部の攻撃者からの指示を受けてコンピュータがロボットのように操作される。ボットの種類によりその活動は様々であるが,感染コンピュータ内の情報を外部に送信したりするほか,スパム・メールの代理送信や他のコンピュータへのアクセス攻撃(DDos攻撃)に利用されることが多い。 元々,ボットはIRC(Internet Relay Chat)を使用して遠隔操作されていた。公のIRCネットワーク・サービスを利用して攻撃者のプライベート・チャネルと接続を確立し,攻撃者が用意したC&C(Command and Control)サーバーからの命令を待つ。攻撃者はC&Cサーバーに命令を出
有機ELディスプレー
このところ「有機ELディスプレー」に関する報道が盛んになっています。有機ELディスプレーには液晶ディスプレーに比べてコントラストが良い、表示の応答性が良い、視野角が広い、薄型化が容易、発光効率が良いため省電力といった長所があります。しかしその半面、高解像度化や量産化が難しい、寿命がやや短いといった課題があり、これまでは携帯電話や携帯情報端末などの小型ディスプレー用途にとどまっていました。NECや三洋電機など、いったん試作品を開発したものの事実上撤退したメーカーもありました。 しかし、ソニーは960×540画素の11型有機ELテレビをこの12月から20万円で発売すると10月に発表しました。最も薄い部分の厚さはわずか3mmで、コントラストが100万対1以上と液晶より高いなどの特徴があります。 有機ELテレビの画質の前評判は上々です。液晶大手のシャープは対抗意識を露わにしており、10月の技術展示
グリーンIT
文・村岡 元司(NTTデータ経営研究所 社会・環境戦略コンサルティング本部 パートナー) グリーンITという言葉には、辞書的に明確な定義が存在するわけではありませんが、言葉の発祥の地ともされる米国のEPA(環境保護庁)では、“グリーンITとは、環境配慮の原則をITにも適用したものであり、IT製品製造時の有害物質含有量の最小化、データセンターのエネルギーや環境面での影響への配慮、さらには、リサイクルへの配慮等も含めた包括的な考え方である”としています。この考え方からも分かる通り、グリーンITは、温暖化防止への配慮はもちろんのこと、IT製品に含まれる有害な化学物質の管理や廃棄されるIT機器のリサイクル等も含めた環境全般をカバーする範囲の広い概念です。 ところで、ITの代表的な製品であるパソコンについては、既に多くのメーカーが、環境配慮設計のためのガイドラインを準備済みです。ガイドラインには、欧
ステルスマーケティング
ステルスマーケティングとは、社員、アルバイト、ボランティアなどが中立的な一消費者を装って、周囲に宣伝と気付かれないように商品を宣伝したり、商品に関するクチコミの発信・伝播を図る行為。露店などでの古典的な集客手法である“さくら”に近く、“やらせ”として消費者の批判の的になりやすい。典型的な方法は、街頭や飲食店で当該商品をさりげなく使い、関心を持った近くの人に使わせるというスタイル。最近はブログや動画共有サイトを利用して、クチコミのいっそうの拡大を図る取り組みも広がっているが、疑念を持たれた場合の批判・悪評も大きく増幅される。 米国で放映されたソニー・エリクソン製のカメラ付き携帯電話の広告は、旅行中のカップルを装ったアルバイトが道行く人に写真を撮ってほしいと頼み、新製品のカメラ付き携帯電話を手渡して、さりげなく新製品をアピールするという内容。たばこやウオツカの新製品でも同じように、バーでライタ
排出量取引
国や企業ごとに温室効果ガスの排出枠(キャップ)を割り当て,枠を超えて排出した国(企業)と余っている国(企業)との間で排出枠を取引(トレード)する制度。取引の結果,全体の排出量を一定の範囲内に収めることを目的としている。「キャップ・アンド・トレード(Cap & Trade)」とも呼ばれる。 京都議定書では,主に先進国を対象として温室効果ガスの国別削減目標を課している。排出量取引は,削減目標を確実に,しかも最小コストで達成するための手段として,各国で導入が進んでいる。排出量取引が有効とされる理由は,ある国(企業)が自ら温室効果ガスの削減対策を施すよりも,他の国(企業)から排出枠を購入した方が,コストを抑えられることがあるからである(図1)。市場原理を利用して対策を促進すれば,企業の自主的な取り組みに任せるよりも,全体の削減目標を確実に達成できるという考え方である。 図1●「キャップ・アンド・ト
ISDB-Tmm
ISDB-Tmm は,地上デジタル放送方式の「ISDB-T」から派生した携帯端末向け放送方式である。ワンセグよりも高画質なストリーム放送や,映像コンテンツのダウンロード・サービスなどの新しいサービスの実現を目指している。2008年3月から試作機によるフィールド実験が東京タワー近辺で行われている。 新しいサービスは,2011年7月に予定されている地上アナログテレビの放送終了に伴って“空き地”となる周波数の一部を有効利用するもの。総務省は2007年7月から「携帯端末向けマルチメディア放送サービス等の在り方に関する懇談会」を開催し,放送方式や事業主体,サービス形態などを検討している。その放送方式の一つがISDB-Tmmである。 ISDB-Tは,テレビ放送の1チャンネル分の帯域(6MHz幅)を14のセグメント(429kHz幅)に分割して,このうちの13セグメントを使って放送サービスを実現する。現在
マッシュアップ
複数のウェブ上のサービスや情報を組み合わせて、新しいサービスを作り出すこと。すべての機能を一から開発するより工数を短縮できるなどの利点がある。 複数の酒や飲料を混ぜ合わせるとカクテルができ上がります。ベースになる飲料の味を受け継ぎながら、別のアルコール飲料として楽しめます。 このカクテル作りと似た手法がIT(情報技術)分野にもあります。それが「マッシュアップ」です。ウェブ上の複数のサービスや情報を組み合わせ、新しいサービスを作り出すことを意味します。最近のインターネット・サービスの新形態を表す概念「ウェブ2.0」を象徴する例の1つとされています。 本来は音楽の制作手法を指す言葉です。複数のアーティストの楽曲を持ち寄り、ある楽曲からはメロディーを、別のところからは歌詞を採用するなどの形態で、新しい楽曲を作成することを意味します。これが転じてIT分野でも使われるようになりました。 マッシュアッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
