Winnyによる情報流出が問題になり、各セキュリティソフトベンダーが注意の呼びかけやツールの提供を始めている。その一方で、株式市場でも関連企業が物色を集めている。 こうした中、トレンドマイクロも3月2日からWinnyによる情報漏えい対策の啓蒙キャンペーンを展開しているが、その出鼻をくじくような話が明らかになった。2005年3月と1年前のことだが、トレンドマイクロの社員が、自宅PCからファイル交換ソフト「Winny」を経由して、営業資料などを流出させていたというのだ。 流出した資料は顧客提案資料をはじめとする営業資料や、社員の自己目標設定資料など。顧客リストなどは含まれていないとトレンドマイクロは説明している。 トレンドマイクロによると、社員が会社で使用していた資料をUSBメモリで自宅に持ち帰り、個人所有のPCに保存。その後自宅PCがウイルスに感染し、情報が流出したという。同社では2005年
現地時間6月18日、複数のハッカーがMicrosoftのフランス向けウェブサイトの一部に侵入し、同サイトのトップページを落書きの画面に書き換えた。 Microsoftは19日に、同社のフランス語サイトを稼働するサーバが何者かに侵入された事実を認めた。書き換えられたウェブサイトのスクリーンショットのアーカイブを保存しているセキュリティウェブサイトのZone-Hによると、書き換えられた後の画面には、「TiTHacK」というハンドル名を使用する複数のトルコ人ハッカーが今回の攻撃を行ったと書かれているという。 Microsoftは19日に発表した声明の中で、攻撃者は設定の不具合を突いて同ウェブサイトのサーバに侵入した可能性が高いとしている。「Microsoftは、この問題を解決し、さらなる犯罪行為を阻止すべく適切な措置を講じた」(同社) 攻撃者らはMicrosoftのウェブサイトに侵入後、同サイト
NECは6月21日、ライン型指紋センサを搭載したPC向けの小型指紋認証ユニット「PU700-20」を発表した。 NECは6月21日、PC向けの小型指紋認証ユニット「PU700-20」を発表した。モバイル環境も含め、厳密な本人認証を必要とする用途向けに幅広く販売していくという。 PU700-20は、ライン型指紋センサを搭載した小型の指紋認証ユニット。800dpiという高解像度を実現するほか、指内散乱光直接読取方式を採用することで、乾燥指、湿潤指などの読み取りにくい指紋でも高精度の読み取りが可能という。併せて、NEC独自開発の照合アルゴリズムを改良することにより、0.00001%以下という他人許容率を実現した。 なお、ユーザーの指紋データは特徴抽出などの処理を行い、暗号化されたうえで上位のPCに送信され、認証を行う仕組みだ。このため、指紋データそのものがユニット外部に出ることはないという。 N
id:hatenadiaryのグラフに、毎日のはてなダイアリーの会員数が公開されています。 それによると、2006年6月19日現在、はてなダイアリーの数は26万3,205となっている。 hatenadiaryのグラフ http://graph.hatena.ne.jp/hatenadiary/edit?mode=readonly 日記数 2006-06-19 263205 では26万3,205あるとされるはてなダイアリーは、何人がどれくらいの頻度で更新しているのだろうか? アクティブなはてなダイアリーユーザーはどれくらいの割合で存在するのだろうか? 調べてみた。 パブリックモードのダイアリー。 日記一覧 http://d.hatena.ne.jp/diarylist ハプリックダイアリー一覧 http://d.hatena.ne.jp/diarylist?type=public 1万番前の
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
富士通の黒川社長が東京証券取引所の一連のトラブルに関して、「契約内容を超えた負担には応じられない」と言い切ったそうである。当然の発言であり、もっと早く言ってもよかった。東証のシステムトラブルについては、発生当時、私もいろいろと意見を述べた。いま改めて考えてみるに、あの一連のトラブルはITベンダーとユーザー企業との“取引の近代化”に大きく貢献したといえるかもしれない。 東証の当時の社長やCIOが責任を取って退任し、新体制が発足して久しい今、東証の対応を今さらあげつらうつもりはない。ただ、11月のシステムダウンの際、事故当日の記者会見で東証の出席者の「損害賠償も辞さない」と発言したのを聞いた時、心が冷える思いがしたのを思い出す。その日は、ある大手ITサービス会社の人と話したが、彼の感想も「あれじゃ、富士通さんもたまらないだろうな」だった。 原因が分からない段階で損害賠償を口にするのは、無茶苦茶
MicrosoftはBill Gates氏の代わりをコンピュータにさせようとしている。 いや、これは少し大げさな表現だ。Gates氏の実務の多くは、同氏が技術分野の第一線から引退することを受け、Ray Ozzie氏とCraig Mundie氏が引き継ぐことになっている。 しかし同社は、リーダーとなる人物を探す一方で、技術的リーダーシップの民主化推進も目指している。CNET News.comが入手した情報によると、ここでカギを握るのが、自社の方向性について従業員が自分たちのアイデアをどんどん提案できる新しい社内コミュニケーションシステムだという。 Gates氏は米国時間6月15日に行ったインタビューのなかで、「Quests」と呼ばれるこのシステムがまだ開発初期の段階であることを明かした。それでも、「このシステムにより、家庭、オフィス、そしてデータセンターの未来について、かなり明確な考えをもつ
Microsoft FranceのWebサイトが6月18日,何者かによって改ざんされたことが明らかとなった。一部では,「IIS 6.0の未知のセキュリティ・ホール(脆弱性)を突いた“ゼロデイ(0-day)攻撃”だ」との噂が流れているが,米Microsoftでは否定しているという。 Webサイトの改ざん情報などを収集・公表している「Zone-H」などによれば,改ざんされたWebページのURLは「http://experts.microsoft.fr/default.aspx」(現時点ではアクセスできない)。セキュリティ組織の米SANS Instituteによれば,MicrosoftのWebページが改ざんされたことで,「(同サイトが使用している)Webサーバー・ソフトIIS 6.0のセキュリティ・ホールを突く新しいプログラム(Exploit)が存在するのではないか」といった情報が流れているとい
GNU/Linux系のオペレーティングシステムは、Windows Vistaよりもハードディスクへのインストール容量が少なく、機能的に多少劣ったコンピュータでも使用できるので、このまま何もしなくてもセールス面でVistaを“凌駕”できそうなものである。だが、その考えは甘い! Linux陣営が来るべきVistaの到来に積極的な対抗をするには、むしろより一層のハードウェア的なレベルアップを図る必要があるのだ。 コンピュータの効率的運用を念頭に置いている人間にとって、これは感覚的に正反対の意見のように感じられるかもしれないが、ハードウェアベンダの立場からすれば、オペレーティングシステムのメジャーアップグレードとは消費者による新規コンピュータへの買い換え需要と同義語であり、逃すことのできない絶好の機会なのだ。 GNU/Linuxの商用パッケージを扱っている友人によると、デスクトップやラップトップの
コロンビア川峡谷にほど近いオレゴン州ダレスに米Googleが建設しているデータセンターが、完成を目前に控えている。だが、このデータセンター建設プロジェクトは極秘に進められており、その詳細な情報は明らかにされていない。 Googleの関係者は、同社がダレスに施設を建設していることはすでに認めているが、それ以上は一切口にしようとしない。ただ、Googleは同社のサービスを支える技術インフラ施設を世界中に所有していると言うばかりである。 同社の広報担当者は、「われわれが提供するサービスは多様化し、利用者も増えていることから、諸業務を処理するインフラを増築していく方針を立てている。オレゴン州の施設も、そうした取り組みの一環として建設している」と説明する。 ダレスの市政担当官、ノーラン・ヤング氏によると、同市では、Googleの代理として土地の購入交渉に当たっていたデザインというデラウェア州の企業と
Civilisations is a multi-dimensional picture of human history, where you're in charge of the timeline. It uses web technology to reveal the sweep of historical forces and the rise and fall of great empires and ideas over 5000 years in a way that no book could ever do. And it does it your way. You can customise Civilisations to show you the things that interest you. The best way to understand Civil
Microsoftは20日(現地時間)、Windowsベースのロボット開発プラットフォーム「Robotics Studio」のCTP版を公開した。米国で開催されたロボット関連イベント「RoboBusiness Conference and Exposition 2006」にて発表されたもので、すでに同社Webページからダウンロードが可能(英語版のみ)。 ロボット研究開発、商用、ホビー向けロボット開発ソフト。Webブラウザベースのインターフェイスにより、センサーやサーボ制御を簡易化。3Dモデルによる物理演算シミュレートも可能で、AGEIAの物理演算プロセッサ「PhysX」に対応する。 現在、ロボット開発者は個々に別々の開発環境を利用するのが一般的であり、ロボット同士の互換性はほとんどない。MicrosoftはRobotics Studioの投入によって、異なるロボット同士の互換性問題を解決す
個人情報の漏洩がニュースにならない日はないご時世だが、報道されている事件を見ていると、私物のパソコンを会社に持ち込んで使用したことが原因になっているケースは数多い。パターンは大きく分けて2つあり、私物のパソコンを日常的に仕事に使っているパターンがまずひとつ。もうひとつは、自宅で作業するデータをコピーするために、私物のパソコンを一時的に会社のネットワークに接続したというパターンだ。 こういったインシデントへの対抗策として、一般的にはActive Directryのような認証システムの導入が考えられるが、即効性があるのは、システムを管理する側がハブの未使用ポートを物理的に塞いでしまうことだ。紙を張るとか注意書きをするとかいったレベルでなく、専用の工具で塞ぐのだ。こうすれば、ポートが空いているからといってパソコンをつないでみる輩は排除できるし、第三者から見てもきちんと管理している証明になる。 し
次世代暗号方式として研究が進んでいる量子暗号システムで、長距離通信時にデータを中継する「量子中継」の改善により、伝送速度を1000倍に高速化する新方式を国立情報学研究所(NII)などが提案した。6月21日付けの米Physical Review Letters誌に掲載される。 NIIの量子情報科学グループと英Hewlett-Packard研究所、米スタンフォード大学が共同で提案した。光ファイバーを使った量子暗号システムの回線長は数百キロが限界とされ、これを延ばすには量子中継技術が必要になるが、従来方式では実用化は難しいとされていた。 共同提案した方法では、中継に必要な「量子もつれ」をコヒーレント光と原子を使って効率よく生成し、中継点で行う「量子操作」を高速で行えるようにした。新方式が実用化すれば量子暗号網を構築することが可能になり、量子暗号の普及で個人情報の盗難防止などにも威力を発揮するとい
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます リコーは6月20日、デジタル複合機(MFP)でコピー・ファクス・プリント・スキャンした文書の画像データや操作ログをすべて収集・管理できる画像ログ収集・管理システム「Ridoc Document System 画像ログオプション」を開発、6月22日より発売すると発表した。 この製品は、画像ログ収集サーバと画像ログ管理サーバで構成されるセキュリティシステムで、リコーの文書管理システム「Ridoc Document Server/EP」や文書配信システム「Ridoc Document Router/Pro」と連携して利用する。MFPの操作と使用した文書の画像をログとして管理することで、万一情報が漏洩した場合でも、漏洩元を特定できる。 システム
株式会社リコーは6月20日、PDFファイルを用いたセキュアな文書閲覧・印刷システム「Ridoc Policy Base Pro V1」を発表した。6月28日より販売を開始する。 Ridoc Policy Base Pro V1は、文書の取り扱いを規定したセキュリティポリシーに従い、文書の管理を行うためのシステム。文書をセキュリティで保護されたPDFファイルに変換することで、権限に応じた文書の閲覧や印刷が行える。既存製品の「Ridoc Policy Base V1」と比べ、1台のサーバーで複数のセキュリティポリシーの設定を行えるのが特長。また、文書管理用のデータベースとして、SQL Server 2000/2005に対応しており、大量のデータを扱うことができる。 セキュリティポリシーの設定では、情報の機密レベルおよびユーザーの階層レベルに応じた設定が可能。同社のデジタル複合機やレーザープリン
ネットワールドは、既存PCをシンクライアント化、システム制御する「バーチャルシンクライアント」とクオリティのPC構成管理・システム制限ツール「QND/QAW」を連携させる企業向け情報漏えい対策ソリューションを7月より提供する。 ネットワールドは6月20日、既存PCをシンクライアント化する「バーチャルシンクライアント(VTC)」とクオリティのPC構成管理・システム制限ツール「QND/QAW」を連携させる情報漏えい対策ソリューションを発表した。 VTCは、既存のWindows PC上で、OSやアプリなどの環境に変更を加えずに仮想的にシンクライアント機能を実現する、ネットワールド/カナダFaronicsの共同開発によるソフトウェア。管理者が設定したシステム環境を構築し、リモートでの監視や許可したもの以外のプログラムの実行をブロックすることができる。今回、QND/QAWにVTCと連携する機能を追加
米Microsoftは現地時間6月19日,同社の表計算ソフト「Microsoft Excel」に見つかったセキュリティ・ホールに関する情報(Security Advisory,セキュリティ アドバイザリ)を公表した。現時点では修正パッチ(セキュリティ更新プログラム)は未公開。このため,信頼できないファイルを開かないことなどが回避策となる。 今回のセキュリティ・ホールについては,同社のセキュリティ・チーム「Microsoft Security Response Center(MSRC)」がブログ上で6月16日に明らかにしている(関連記事:Excelにパッチ未公開のセキュリティ・ホール)。また,他のベンダーやセキュリティ組織も相次いで警告している。 今回のセキュリティ・ホールは,細工が施されたExcel文書ファイルを開くだけで,そのファイルに仕込まれた任意のプログラムを勝手に実行される危険なも
「セキュリティ・ソフトに見せかけてユーザーにインストールさせるスパイウエアの日本語化が進んでいる。ダウンロード・サイトやインストール画面を日本語化した“偽セキュリティ・ソフト”は今までにも複数確認されているが,最近では,ユーザー・インタフェースを日本語化した偽ソフトも出現している」。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は6月19日,ITproの取材に対して警告した。 野々下氏によると,スパイウエア対策ソフトやウイルス対策ソフトに見せかけたスパイウエアの“基本戦略”は次の通り。スパイウエアの配布元となるWebサイト(あるいは,スパイウエアのアフィリエイト・サイト)にユーザーがアクセスすると,「あなたのパソコンはスパイウエアに感染しています」といった脅し文句が書かれたポップアップやバナー広告が表示される。 そして,「駆除したければ,リンク先のセキュリティ・
マイクロソフトは2006年6月20日、「Windows Liveメッセンジャー」の提供を開始した。これは同社が提供してきたメッセンジャーソフト「MSNメッセンジャー」の後継に当たる。 米マイクロソフトは2006年5月9日(米国時間)より、ベータ版を一般公開していた(関連記事)。同社では、今後1年間に20種類以上のWindows Liveの新サービスを提供するとしており、このWindows Liveメッセンジャー」をその第一弾に位置づけている。 利用しているユーザー間でファイルを共有できる「共有フォルダ」機能を搭載したのが最大の特徴。相手のハンドルネームの上で「共有フォルダを開く」をクリックして出てきたフォルダーに、写真や文書などのファイルをドラッグ・アンド・ドロップするだけで、そのユーザーと各種データを共有できる。 共有フォルダーは、パソコン内「Documents and Settings
NTTカードソリューションは6月20日、電子マネーサービス「ネットキャッシュ」のサーバに不正アクセスがあり、8万1105件のIDが流出した可能性があると発表した。流出可能性のあるIDは利用停止にしたが、不正利用で327万円の被害が確認されたという。 ネットキャッシュはプリペイド式電子決済サービス。16けたのIDを利用してオンラインショッピングなどの決済が行える。 同社によると、6月9日に「購入したネットキャッシュが使えない」とユーザーから報告があり、システムとアクセスログを調べたところ、6月13日になって、脆弱性を突いた外部からの不正アクセスがあったことを確認した、という。さらにログを詳細に確認し、ネットキャッシュIDが不正にダウンロードされていたことを6月16日までに特定したという。 流出した可能性があるIDのうち、約5万件は販売前のIDだった。販売前IDと未使用IDは利用停止処置をとり
KDDIが,同社のインターネット接続サービス「DION」の顧客情報399万6789人分を漏えいした(関連記事『KDDI,顧客情報約400万件流出』)。流出が確認されたのは,2003年12月18日までにDIONに申込みをした顧客の,当時の名前,住所,電話番号。このうち2万6493人分が性別情報,9万8150人分が生年月日,44万7175人分が連絡先として登録したメールアドレスを含んでいた。 私の知る限り,おそらく個人情報保護法施行後,最大の流出事件である。2004年にソフトバンクBBが約450万件の個人情報流出事件を引き起こしたが,それを抜きにすれば「過去の例に見てもこれほど大きな規模のものはほとんどないといってよい」(内閣府企画課個人情報保護推進室)。 実は,私は「2003年12月18日」時点でDIONの会員だった。 DIONは長い間,お世話になったプロバイダーだ。私の兄も長く使っていた。
内容がかなり古くなって来ました。この手の情報は新しくないとあまり意味がなかったりするのでご注意下さい。2008年度版については、継続的に使用できる環境がなくなってしまったので多分書けません。(※まぁ、元々誰でも書けるようなことしか書いてなかったりするのでアレ?なのですが...)。すみません。 2006.11.10作成 - 内容が少し“マシ”になったかなと勝手に思っています。しかし、見難さは相変わらずであった... 2006.11.19 「メモリ使用量」と「機能比較」少し訂正入れました。すみません。 2006.12.2 冒頭にちょっと追記 2007.8.8 AVG Anti-Virus FREE Edition の日本語版がリリースされました 目次へ移動(M) 【11/11追記】Norton Internet Security の「保護者機能」について確認するのを忘れておりました(滝汗)。U
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く