トラステッドソリューションズと日本通運、PFUの3社は、紙文書の引き取りから電子化、保管から廃棄に至るまでを一貫して行う「e-マジック」サービスを開始する。 トラステッドソリューションズと日本通運、PFUの3社は6月28日、紙文書の引き取りから電子化、保管から廃棄に至るまでを一貫して行う「e-マジック」サービスを開始することを発表した。 e-マジックは、e-文書法の施行を踏まえ、紙文書の電子化ニーズが高まっていることを背景に提供されるサービス。企業のさまざまな文書を引き取り、PDFファイルなどの電子データに変換して原本とともに保管する。データや原本は必要に応じて輸送、廃棄される。 電子化されたデータは、トラステッドソリューションズの暗号化保管サービス「TRUSTAS」によって暗号化される。特に重要なデータについては、PFUの「タイムスタンプ・サービス」を組み合わせることで、存在証明および非

米Googleは米国時間6月26日，新しいモバイル向けサービスの提供開始を発表した。同日より，携帯電話やPDAといったモバイル端末から同社の無料電子メール・サービス「Gmail」，ニュース・サイト「Google News」，ユーザーがカスタマイズしたGoogleのホームページ「Personalized Home」にアクセスできるようになった。 モバイル向けGmailは，パソコンと同じようにWebブラウザを搭載したモバイル端末から「Gmail」（http://gmail.com）にアクセスして利用できる。Gmailアカウントを使ってログインする。同サービスでは，使っている端末に合わせてインタフェースが自動的に最適化される。添付画像やファイルの閲覧ができ，Gmailの連絡先リストに電話番号が登録してあれば，送られてきたメッセージに携帯電話で返事ができる。アクセス方法に関わらず，Gmailメッセ

P2Pファイル共有サービスの利用者は、思いもよらない情報まで共有してしまっている可能性があるため注意が必要だ──。6月22日にカリフォルニア州パルアルトで開催されたSDForum主催のセミナーで、ホワイトハウスのサイバーセキュリティ・アドバイザーを務めたこともあるセキュリティ専門家が上のように警告した。 マイクロソフトやイーベイでセキュリティ責任者を務めた経験を持ち、現在は米国NPDグループの調査会社の1つ、R&Hセキュリティ・コンサルティングの社長兼CEOとして企業の情報セキュリティ対策支援を手がけるハワード・シュミット氏は、「われわれがファイル共有ネットワークの利用状況について調査したところ、秘匿すべき機密情報を含むファイルが何千も見つかった」と述べた。 同氏によると、今日のP2Pネットワーク上には、医療記録、金融情報、ルータ・パスワードといった機密情報が多数流出しており、それらのほと

既存のPOP3にいくつか新しい拡張セットを加えたモノがPOP4らしいですが、これは一体…。 詳細は下記の通り。 Post Office Protocol Version 4. http://www.pop4.org/ IMAP4とかの方がいいような気もしますが、こういうPOP4みたいな発想の方がいいのでしょうかね。 一応このPOP4が使えるとされているソフトウェアも存在します。 O3 Mail System. http://www.pop4.org/o3/o3.html

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

あるセキュリティ新興企業が、ウェブベースの攻撃からInternet Explorer（IE）を使うPCを救済することを目指し、研究者御用達のテクニックを拝借しようとしている。 ベンチャー事業投資家の支援を受ける新興企業のGreenBorder Technologiesは米国時間6月27日、MicrosoftのIEを仮想サンドボックスに入れるという消費者向けセキュリティツールをリリースする計画だ。「GreenBorder Pro」と呼ばれる同製品は、ウイルス対策企業の研究者が何年も前から使ってきたものと同様の仮想化技術を使う。仮想環境に入った悪質なソフトウェアは、実行はできるものの基盤のOSに触れることはできない。 GreenBorder（本社：カリフォルニア州マウンテンビュー）のマーケティング担当バイスプレジデントJim Fulton氏は、「IEを安全に実行できる環境を提供する。たとえエク

ベータ版をマシンにインストールしたり、従来のバージョンと入れ替えたりすることなく、Officeの新バージョンを試用する方法を、Microsoftがユーザーに提供しようとしている。 Microsoftは米国時間6月26日、ウェブ上で利用できる新しいOfficeのテスト版「2007 Microsoft Office system Beta 2」を無償公開した。 同社によれば、これまで250万人以上のユーザーが5月にリリースされたOffice 2007の第2ベータ版をダウンロードしたという。 「オンラインテスト版の提供により、ユーザーはいっそう容易にOffice 2007の機能を体験できるようになった」とMicrosoftは述べている。 次期Officeは、ユーザーインターフェースが大きく変わり、XMLベースのファイルフォーマットが採用されるなど、従来版からの大きな改善が図られている。 Micr

拡大を続ける脅威からWindowsシステムを守る責任は今、新しい人物の手に委ねられている。 米国時間6月1日、Microsoftはセキュリティ技術部門の新しいコーポレートバイスプレジデントに生粋のソフトウェアエンジニアBen Fathi氏を据えた。前任者のMike Nash氏は長期有給休暇に入る。 今回の人事交代はMicrosoftが3月に発表した大規模な幹部交代計画に沿ったものだ。この計画に基づき、同社はWindowsの開発責任者も交代している。 イラン生まれのFathi氏はベテランの技術者だが、過去8年間は特に注目されることもなく、Microsoftでファイルシステムを担当していた。今回の人事交代により、Fathi氏はついに日の当たる場所に出てきたものの、これはMicrosoftで最も報われない仕事のひとつかもしれない。Fathi氏は今後、Windowsやその他のMicrosoft製品

経済産業省は7月、国内の総合電機メーカーや大学など38団体とともに、国産の検索エンジンを開発する「情報大航海プロジェクト・コンソーシアム」を設立する。企業や大学がこれまで研究してきた検索技術やノウハウを持ち寄り、成果物はオープンソースとして広く公開する考えだ。 検索エンジンの分野では現在、Google、Yahoo!、Microsoftといった米国の大手企業が火花を散らしている。この分野で国が音頭を取って研究開発を進める狙いは何なのか。経済産業省 商務情報政策局 情報政策ユニット 情報経済企画調査官で、今回のプロジェクトを推進した立役者である八尋俊英氏に聞いた。 --情報大航海プロジェクト・コンソーシアムを結成した狙いはどこにあるのでしょう。 まず前提として、現在は情報がとにかく山のように沢山あり、その中から必要なものだけをうまく抽出して知識化する技術が求められているということがあります。こ

イスラエル、テルアビブ発--目にも見えず存在さえ察知できない化学物質を繊維に混入させることでシャツを識別できるとすれば、シャツにRFIDチップを取り付ける必要はあるだろうか。 これは、CrossIDの最高経営責任者（CEO）Moshe Glickstein氏が、これからの顧客だと見込む人々に投げかける問いかけだ。イスラエルに本拠を置くCrossIDは、繊維、ラベル、インク、箱などさまざまなものに化学的な署名を施す方法を開発した。特定の周波数に調整したハンドスキャナやドアスキャナを対象物に向けると、中に混入しているさまざまな化学物質が反応して信号を放つ。信号は、化学物質のどれが存在しどれが存在しないかの組み合わせによって異なるため、個々の物品を識別するIDとして利用することができる。 「（化学物質の）パターンは重要ではない。重要なのは、それぞれの化学物質があるかないかだ」と、Glickste

セキュリティ組織の米SANS Instituteやセキュリティ・ベンダーのフィンランドF-Secureなどは現地時間6月27日，Microsoft Wordの古いセキュリティ・ホールを突いて悪質なプログラムをインストールしようとするWord文書ファイル（DOCファイル）が出回っているとして注意を呼びかけた。同ファイルを添付したメールが多数送信されていることを確認しているという。 出回っているDOCファイルは，2001年7月に公表された「不正なWord文書が自動的にマクロを実行する (MS01-034)」のセキュリティ・ホールを悪用するもの。DOCファイルの名前は「my_Notebook.doc」。このDOCファイルはZIP形式のアーカイブ・ファイルとしてメールに添付されて送られてくる。 ユーザーがZIPファイルを展開してこのDOCファイルを開くと，中に仕込まれたマクロが勝手に動き出す。そし

マイクロソフトは6月28日，6月14日に公開したWindows用修正パッチ（セキュリティ更新プログラム）の一つを再リリースした。当初リリースされたパッチには，適用するとダイヤルアップ接続を利用できなくなる不具合が存在する。再リリースされたパッチは，この不具合を修正した“改訂版”。不具合が発生していない場合には，改訂版を適用する必要はない。 今回再リリースされたのは，「ルーティングとリモート アクセスの脆弱性により，リモートでコードが実行される (911280) (MS06-025)」の修正パッチ。当初リリースされた「MS06-025」のパッチには，ダイヤルアップ接続が利用できなくなる不具合が見つかった（関連記事：Windowsの修正パッチに不具合）。 ただし，影響を受けるのは，ターミナル・ウインドウやダイヤルアップ・スクリプトを使用している場合のみ。同社によれば，これらは旧式の技術なので，

Mozillaブラウザ似で恐竜のロゴを使っている「Browsezilla」ブラウザは、ユーザーが知らないうちにアドウェアをインストールする。 アドウェアをインストールするMozilla似のブラウザが出回っているとして、スペインのセキュリティソフトメーカーPanda SoftwareのPandaLabsが注意を促している。 このブラウザは「Browsezilla」という名称で、幾つかのWebページで無料で提供されており、ユーザーが知らないうちにアドウェア「PicsPlace」をインストールする。このアドウェアは定期的にアダルトコンテンツページにアクセスするが、このページはユーザーからは見えない。アダルトサイトのアクセス数を不正に増やすことが目的だ。 Browsezillaは見た目はMozillaブラウザに似ており、恐竜のロゴを使っている。Browsezillaの作者は、同ブラウザはアクセス履

ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。 仏セキュリティ機関FrSIRTは6月27日、複数のソニー製品で脆弱性を発見したと報告した。危険度は最も高い「Critical」とされている。 これは、音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。 この脆弱性の影響を受けるのは、ソニーのCONNECT Player、SonicStage 3.3および3.4、SonicStage Mastering Studio 2.1および2.2。この問題を修正するにはパッチを適用する必要がある。

ブログやSNS（ソーシャル・ネットワーキング・サービス）といった一般消費者参加型のインターネット・メディアの利用者が急増している。総務省のまとめによると，2006年3月末時点の利用登録者数はブログが868万人，SNSが716万人。ともに半年間で約8割も増えた。インターネット利用動向の調査会社ネットレイティングスの調べでは，国内の月間インターネット総接触時間の17～18％をYahoo！JAPAN（yahoo.co.jp）が占める一方で，400万人超の会員を抱えるSNS国内最大手のミクシィは，ヤフー，楽天に次ぐ第3位の地位を占めるまでになっている。 ブログやSNSなどの消費者参加型メディアは，一般に「CGM」（コンシューマ・ジェネレーテッド・メディア）と呼ばれる。海外では米国の「MySpace」，韓国の「Cyworld」のように数千万人の規模に膨れ上がったSNSサービスがあるほか，写真の「Fl

経済産業省が、昨年12月にWebサイト上で JIS Q 15001 の 改定試案 を公開しました。現行のJIS Q 15001は1999年にリリースされたものですので6年以上が経過しています。その間、個人情報保護法の施行などもあったのでタイミングを計っていたということなのでしょう。現在はパブリックコメントの募集期間が終わり、最終調整を行っている段階ですので正式なリリースはもうしばらく後になりますが、大枠に変更はないと思いますので、簡単に1999年版と2006年版の違いを解説してみます。 用語上のもっとも大きな変更は規格のタイトルそのものです。1999年版では「個人情報保護に関するコンプライアンス・プログラムの要求事項」から「個人情報保護マネジメントシステム−要求事項」に変更されました。当時はきっと練りに練って「コンプライアンス・プログラム」という言葉を選んだのだと思いますが、なぜわざわざそ

米IBMと米エネルギー省（DOE）の国家核安全保障管理局（NNSA）は，スーパーコンピュータ「BlueGene／L（BG／L）」で207.3テラFLOPSの連続演算速度を記録した。IBM社とNNSAが米国時間6月22日に明らかにしたもの。この記録は，現時点で世界最高速度という。 BG／Lは，NNSA管轄下のローレンスリバモア国立研究所（LLNL）が運用しているスーパーコンピュータ。NNSAの研究活動「Advanced Simulation and Computing（ASC）」にもとづき，IBM社と共同開発した。核兵器のシミュレーションを目的としている。 207.3テラFLOPSは，第一原理分子動力学法（FPMD）演算プログラム「Qbox」を使って出した。Qboxは極端な温度／圧力環境下にある物質の特性を予測するためのプログラムで，多数の原子の振る舞いをシミュレーションする必要がある。 I

また、これを受けて、各省庁においても業界ごとのガイドラインの策定・公開が進められています。業界ごとのガイドラインには、より具体的な例示などが盛り込まれていますが、基本的な理解をしておくことが重要です。 今回は、個人情報保護法を抜粋しつつ、法でいうところの「個人情報」について、経済産業省のガイドラインを参照しながら解説していきます。 個人情報保護法とは （目的） 第一条　この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の順守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 高度情報通信社会とあるように

日経新聞電子版のプレスリリースページ。各企業・団体の新製品、新サービスのプレスリリース（報道機関向け発表資料）など最新情報をまとめて掲載します。個別の企業名や業種での検索も可能で、原則、発表当日に掲載。

2006年6月にMicrosoftは月例のセキュリティパッチのほか、悪意のあるソフトウェア削除ツールのこれまでの成果についても公開した。また、Windows Genuine Advantage Notificationsにまつわる問題を釈明している。 2006年6月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベルの修正プログラムが8件、「重要」レベルの修正プログラムが3件、「警告」レベルの修正プログラムが1件の合計12件の修正プログラムがリリースされた。対象製品は、Exchange、Internet Explorer、PowerPoint、Windows、Windows Media Player、Wordと多岐にわたっている。また、同社は悪意のあるソフトウェアの削除ツールの成果をまとめた資料も公開している。ただし、Windows Updateを使用してWindows

マイクロソフトは6月26日，6月14日に公開したWindowsのセキュリティ・ホールを突くプログラム（検証用コード）が出回っているとして注意を呼びかけた。対策は修正パッチの適用だが，すぐには適用できないユーザーのために回避策も紹介している。 マイクロソフトによると，同社が6月14日に公表した「ルーティングとリモート アクセスの脆弱性により，リモートでコードが実行される（911280）（MS06-025）」のセキュリティ・ホールを突くプログラムがインターネットで公開されているという（関連記事：マイクロソフト製品に「緊急」のセキュリティ・ホール多数）。 セキュリティ組織の米SANS Instituteでも，「MS06-025」が公表された翌日には，同セキュリティ・ホールを突くプログラムを確認している（関連記事：セキュリティ･ホールを突くプログラム，早くも続々出現）。 マイクロソフトでは，このプ

オレンジソフトは，S/MIMEを用いて電子メールに署名/暗号化を施すメール・サーバー・アプライアンスの新版「BRODIAEA emailProtector Standard Edition」を，2006年8月に出荷する。1台でカバーする処理性能は「1時間あたり4万通以上」（オレンジソフト）。価格は250万円（税別）から。 同社では，S/MIMEの電子署名を付与するメール・サーバー機「BRODIAEA emailProtector Signing Edition」を2006年4月に出荷している（価格は税別で150万円から）。今回出荷するStandard Editionは，Signing Editionの機能上位版に相当し，電子署名に加えてS/MIMEのもう1つの機能である暗号化も施せるようにした。 個々のユーザーが署名/暗号化に用いる鍵は，BRODIAEA emailProtector上で一

ホライズン・デジタル・エンタープライズ（HDE）は6月26日，電子メールのフィルタリング/アーカイブ・ソフトの新バージョン「HDE Mail Filter 3」を発表した（写真）。フィルタ・ルールの多階層化が可能になったほか，非改ざん証明機能，BCCフィルタリング機能などを搭載した。また，新たに複数のインデックス構成が取れるアーカイブ・ソフト「HDE Mail Filter 3 Ex-Archive Edition」が新バージョンから加わった。 HDE Mail Filterは，電子メールに特化したセキュリティ製品。キヤノンシステムソリューションズのGUARDIANWALLや英クリアスウィフトのMIMEsweeperなどと同じ製品ジャンルに属する。HDE Mail Filterは新版で，2009年3月期決算から適用予定の日本版SOX法や情報漏えいに備えた拡張を施した。 例えば，アーカイブ・

英MessageLabsは現地時間6月26日，ホスト型のWebセキュリティ・サービスの新版「Web Security Service 2.0」を発表した。新版では，電子メール，インスタント・メッセージング（IM），WebトラフィックのルーティングとWebベースのセキュリティ脅威の検出機能を強化している。同サービスは，同社の既存の電子メールとIMサービスに統合できる。 同社によれば，Webベースの脅威は多様化しており，特に，スパイウエアを自動的にダウンロードするサイトへ誘導するリンクを電子メールやIMで送るといった攻撃が増加しているという。 新しい脅威に対応するために，新サービスでは「Skeptic」と呼ばれる技術を追加した。Skepticは，異なる通信チャネルにおいてウイルス，トロイの木馬，スパム，フィッシング攻撃を遮断するもの。Webベースの脅威を分析する「Converged Threa

「現在多くのベンダーが提供している検疫ネットは、構成が複雑で、システム管理者にとっては運用が難しいという大きな欠点がある」。米国ベンチャーのコンセントリー・ネットワークス社長兼CEO（最高経営責任者）であるトム・バーシ氏は指摘する。「その点、当社の製品は、シンプルかつ高性能であることに重点を置いて開発した」。 同氏によると、従来の検疫ネット製品は、日本に限らず米国でもそれほど導入は進んでいないという。「例えば米シスコ・ネットワークスの製品は、クライアントにエージェントを導入する必要がある上に、スイッチやルーターを交換しなくてはならない。認証用サーバーも新たに構築する必要がある。費用面でも、運用負荷の面でも負担が大きい。その点、当社製品はLANに設置するだけだ」（バーシCEO）。 同社の製品「ConSentry LANShield コントローラ」は、L2ブリッジとして動作し、LAN内のセキュ

メディアエクスチェンジ（MEX）は6月27日，メールの添付ファイルをWebサーバーに格納するメール・サーバー「RipGate」の販売を開始した。従来FTPやオンライン・ストレージを利用して送受していたような大容量のファイルを，簡単に暗号化してやり取りできるのが特徴。添付ファイルによるウイルス感染を抑止する効果も見込める。 RipGateはユーザーが送信したメールから添付ファイルを取り除き，ファイルの格納場所を記したURLを本文に追加して送信。受信者はRipGateにWebブラウザでアクセスし，添付ファイルをダウンロードする。送信はSMTP TLSで認証/暗号化し，受信時もSSLを用いることで添付ファイルの盗聴や改ざんを防止できる。 送受したメールは，メール本文や添付ファイルの内容を記録してデータベース化。同一ファイルの再送信や指定したファイルの送受信を制限できる。このほか，ユーザーごとの送

米Access Markets International（AMI）Partnersは米国時間6月26日，中堅・中小企業（SMB）のセキュリティ関連支出に関する調査結果を発表した。それによると，2006年には，SMBはITセキュリティ強化のために114億ドルを費やす見通しであるという。また今後数年間は，中小企業によるITセキュリティ関連支出が年間2ケタ台の成長率をみせると予測する。 調査は，北米，欧州，アジア太平洋地域の20カ国以上を対象に実施したもの。従業員数が1～99人を小規模企業，100～999人を中規模企業と定義している。 SMBのITセキュリティ関連支出が増加しているのは，ITシステムへの依存度，セキュリティの脅威に対する認識の高まり，重要な業務データの増加などに起因しているとする。例えば，ウイルス／スパム／スパイウエア対策ソフトのほか，ファイアウオールやVPNを導入する企業が急

エンシュアテクノロジは6月26日，電子メールにS/MIMEのデジタル署名を付与するASPサービス「ENSURE SignGate」を発表した。同サービスのゲートウエイを経由するようにメール・サーバーの設定を変更するだけで，あらかじめ登録したメール・アドレス（アカウント）からのメールにはデジタル署名が付与される。「このようなASPサービスは国内初」（同社）。料金は1アドレスあたり月額1000円を予定。サービス開始は8月1日。 ENSURE SignGateの特徴の一つは，デジタル証明書の取得や管理もサービスに含まれること。同サービスには，ルートCA（認証機関）が米ValiCertで，発行者がエンシュアテクノロジのデジタル証明書を利用する。メール・ソフトの多くはS/MIMEに対応しており，ValiCertは信頼できるルートCAとして登録されている。このためメールの受信者は，ソフトのインストール

セキュリティ・ベンダーの英Sophosや米Websenseは6月26日，偽情報で特定企業の株価を吊り上げるスパム（迷惑メール）が大量に出回っているとして注意を呼びかけた。以前からこういったスパムは多数出回っており，Sophosによれば，スパムの15％は株価の操作を目的としたものであるという。 両社によれば，6月21日以降，ある化粧品メーカーの株価が上がるとする英文のスパムが大量に送信されたという。スパム対策ソフトを回避するために，メールの本文は画像ファイルとしてHTMLメールに埋め込まれている。Websenseでは，今回のスパムはボットネットから送信されたものと推測する（関連記事：1万台以上のボットを操っていた人物逮捕，1日に1800万通のスパム送信）。 このスパムが原因で，株価は一時的に急上昇し，その後，下降に転じた。スパム送信者は，株価の上昇時に売り抜けて利益を得た可能性が高い。 この