Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Webサイトのユーザビリティを、実例を基にわかりやすく紹介する新連載「実践! Webユーザビリティ研究室」。第1回目の今回は、オンラインソフト紹介サイト「窓の杜」を取り上げます。 ● 「Webユーザビリティ」とは Webの世界において「ユーザビリティ」という言葉を、ここ数年でさかんに耳にするようになりました。ユーザビリティ(Usability)というのは、つまるところ「ユーザーが意図通りに使えること」を意味する言葉になります。 具体的な例を見てみましょう。例えばこのINTERNET Watchのサイトでは、ページ左上の「INTERNET Watch」ロゴをクリックすると、トップページに移動します。このように「ページ左上のロゴをクリックするとトップページに移動」というのは、多くのユーザーの経験則上「当然そうあるべき反応」として認識されています。下層ページで迷ったユーザーの多くは、ページ左上の
2月のマイクロソフトのセキュリティ更新が2月14日未明に公開された。 今回公開されたセキュリティ更新は12件。うち最大深刻度「緊急」が6件、「重要」が6件となっている。ゼロディ攻撃に対応した緊急セキュリティ情報である3つのセキュリティアドバイザリ「929433:Wordの脆弱性」、「932114:Word 2000の脆弱性」、「932553:Officeの脆弱性」に対応したセキュリティ更新も「緊急」として今回提供されている。とくにOfficeユーザーであるなら、確実に適用を行なうべきだろう。 なお、今回公開件数が多いのは、前回事前予告されながら公開されなかった更新も含まれているためと思われる。前回予告されたが公開されなかったセキュリティ更新4件の内訳は、Windows関連2件、Windows/Visual Studio関連1件、Windows/Office関連1件だった。 Windowsや
ファイル交換ソフト「Winny」のユーザーを狙った“暴露ウイルス”が引き起こす情報流出事故は以前から問題になっていたが、2006年2月に海上自衛隊の「秘」情報が流出していたことが発覚したのをきっかけに、3月には安倍晋三官房長官(当時)が会見でWinnyに言及するなど、2006年は“Winny流出”が世間一般に広く認知された年だったと言える。ここでは、本誌で2006年に取り上げたWinny流出関連の記事75本を月別でまとめた。 ※2005年以前のWinny流出事故および暴露ウイルス「Antinny」関連記事については、「本誌記事に見る“Winny流出”」をご覧ください。 ● 1月 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/1/13) 兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明(2006/1/16) 三井住友海上の顧客情報など5
マイクロソフトは11日、月例のMicrosoft Updateによるセキュリティ更新プログラム(修正パッチ)のリリースとセキュリティ情報の公開を行なった。 今月のセキュリティ更新では、新規にリリースされたものが10件ある。うち6件が、深刻度「緊急」にランクされており、0-day攻撃に使われ、セキュリティアドバイザリで事前に情報が公開された脆弱性3件も含まれている。できるだけ速やかに、システムに適用すべきだろう。 緊急とされているのは、具体的にはMS06-057~062の6件だ。今月は最大深刻度「緊急」のこれら6件について内容を確認する。 ● MS06-057:Windows Explorer の脆弱性により、リモートでコードが実行される(923191) この脆弱性は、CVEにも、CVE-2006-3730として登録され、情報が公開されていた。10月3日には、マイクロソフトよりセキュリティ
米Googleが動画共有サイトの米YouTubeを16億5,000万ドルで買収することで最終合意したことが10日に発表された。ここでは、INTERNET Watchなどでこれまでに取り上げたYouTube関連記事や、各社の動画共有サービスに関する記事をリストアップした。 ●YouTubeのサービス・事業内容 米動画サイトYouTubeが「10分間制限」、海賊行為撲滅の切り札になるか(2006/3/28) YouTube、動画の“10分間制限”がかからないアカウントの登録受付開始(2006/4/11) YouTube、誰でも作れる「チャンネル」機能を追加(2006/6/5) YouTube、動画の公開URLを覚えやすくする機能(2006/6/8) YouTubeに広告チャンネル、CDデビューしたパリス・ヒルトンの動画を公開(2006/8/23) YouTube、コンテンツの自動認識・報告技術
マイクロソフトは27日、臨時のMicrosoft Updateによるセキュリティ更新プログラム(修正パッチ)のリリースとセキュリティ情報の公開を行なった。 月例では、セキュリティ更新のリリースは日本時間で毎月第2水曜日の未明に行なわれるが、臨時でこの時期に行なわれたことからもわかるように、今回提供されている2つの更新はいずれも、放置しておくとシステムに致命的な問題を引き起こしかねない内容のものだ。内容を大至急確認して、当てはまる場合には大至急適用すべきだろう。 今回、提供されたセキュリティ更新プログラムは以下の2件。 MS06-055:Vector Markup Languageの脆弱性により、リモートでコードが実行される(925486) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-055.mspx MS06-
マイクロソフトは13日、月例のMicrosoft Updateによるセキュリティ更新プログラム(修正パッチ)のリリースとセキュリティ情報の公開を行なった。 今月のマイクロソフトのセキュリティ更新は、新規にリリースされたものは3件、しかもWindowsそのものやInternet Explorerの累積アップデートなどはなく、いつもの月に比べれば状況の把握が楽、といえる月だ。 ただし、9月はそれ以外にも、リリース済みのセキュリティ更新のIEパッチの修正版、Serverサービスの更新の修正版がリリースされている。また、MSKB(Microsoft Knowledge Base)、セキュリティアドバイザリにも注意を要する情報が掲載されている。9月は、これらの情報も確認しておいたほうがいいだろう。 ● 今月のセキュリティ更新は3つ では、今月のセキュリティ更新の内容を確認しておこう。 ・【MS06-
ウェブルート・ソフトウェアが8月23日、2006年第2四半期(4~6月)におけるスパイウェアの被害状況をまとめた調査「State of Spyware」を発表した。それによると、個人ユーザーのスパイウェア感染率は89%に上るという。 この数値は、トロイの木馬やアドウェアなどのほかに、不正なCookieも含んだものだ。感染率が7割程度だった2005年下半期に比べると、着実に感染率が高まっている。 感染率が高まっている背景として、ウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクターは、「スパイウェアの配布方法が巧妙化している」と指摘。そこで同社の協力を得て、日本人が多く被害を受けているスパイウェアの巧妙な配布方法を画像キャプチャとともに解説したい。 ウェブルート・ソフトウェアは、スパイウェア対策ソリューションを提供する米Webroot Softwareの日本法人。個人向けにはス
ファイル交換ソフト「Winny」のネットワーク上で流通している著作権侵害ファイルへの対策として、コンピュータソフトウェア著作権協会(ACCS)は6月、特定のファイルを保有するノードを検索できるツールを試験導入する方針であることを明らかにした。 このツールは、米eEye Digital Securityのシニアソフトウェアエンジニアである鵜飼裕司氏が開発した「Winnybot」のこと。ファイル名またはハッシュ値で検索することで、該当するファイルを保有するノードのIPアドレスのほか、出現時間、ファイルに付けられたトリップなどの情報を参照できる。 ACCSではWinnybotの本格運用をいつから開始するのか、またこのツールで得られた情報をもとにどうような活動を行なうのか、ACCS専務理事の久保田裕氏に話をうかがった。さらにインタビューでは、Winnyに加えて、「YouTube」などのようなサーバ
マイクロソフトは9日、月例のMicrosoft Updateによるセキュリティ更新プログラム(修正パッチ)のリリースとセキュリティ情報の公開を行なった。 マイクロソフトはセキュリティ問題の深刻度を4段階にレベル分けしているが、今回新たに公開されたセキュリティ情報は、「緊急」に分類される脆弱性情報だけでも9つが報告されている。そのうちの1つは複数の脆弱性に対応する「累積的アップデート」に関するもので、詳細に確認すると、それだけでも8つもの新たな脆弱性への対応を行なっていることになる。 なお、先月、先々月とマイクロソフト以外からInternet Explorer(IE)やOfficeの脆弱性情報が公開されたり、未公開の脆弱性を利用した悪意のコードがいくつか出回っている。今月のセキュリティ更新では、それらに対する対応も多く行なわれている。 例えば先月の特別企画でも取り上げたが、Excelで長大な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く