国内のグローバルIPアドレスを管理する日本ネットワークインフォメーションセンター(JPNIC)は2006年4月3日、「IPv4アドレス枯渇に向けた提言」を公開した。この提言を通じてJPNICは、今後、新しいネットワークサービスを提供する際には現行のIPv4だけでなく、IPv6にも対応したサービスも提供するよう、インターネットにかかわる団体や企業に対して強く求めている。 今回の提言は、JPNICが2005年12月に設立した「番号資源利用状況調査研究専門家チーム」がまとめたもの。現在のインターネットではIPv4と呼ばれるアドレス体系を用いているが、IPv4はアドレス空間が32ビット、アドレス数にして約42億程度のため、1990年代初頭からいずれアドレスを使い切ってしまうという枯渇問題が指摘されていた。これに対し、NATの活用などによりアドレス空間の有効利用に努めてきたが、アドレス枯渇問題が現実
ここ数日、大きな事件がたくさん起こりました。「一連のライブドア騒動」「耐震強度偽装問題の国会喚問」「少女殺人犯の死刑判決」そして「阪神大震災11年目」。どれが新聞の一面を飾ってもおかしくない大事件であり、新聞各社は苦労したことでしょう。 このような、どのニュースを一面トップに据えるかという選択、別の言い方をするとニュースに対する順番つけは、ジャーナリズムの重要な役割です。しかし、ジャーナリズムの役割はそれだけではありません。いろんな分類の方法があると思いますが、ジャーナリズムに求められていた役割は以下の二つがあると思います。 その1 ニュースを作ること 世の中の森羅万象すべての出来事がニュースになるわけではなく、まずニュースとして取り上げるという選択行為があります。そして選択された出来事を、文章なり映像なりのニュースとして仕上げる行為。ここまでがニュースの制作と言えるでしょう。 その2 ニ
ウイルス対策ソフトウェアが普及したことで、その保護策がセキュリティリスクへ転じる可能性が出てきたと、専門家らが警鐘を鳴らしている。 ウイルス対策ソフトウェアは通常、PCやサーバ、ネットワークゲートウェイおよび携帯端末にインストールされる。Internet Security Systems(ISS)の研究者らは、こうしたソフトウェアは普及するにつれ、サイバー犯罪者にとって魅力的な標的になりつつあると話している。 アトランタに拠点を置くInternet Security Systemsで、X-Force Researchチームリーダーを務めるNeel Mehtaは、「ウイルス対策ソフトウェアは、ハッカーがネットワークへ侵入する際に悪用するウィークポイントとなりえる。ウイルス対策はセキュリティの要で、これを所有することには意味がある。だが同時に、攻撃を媒介するものともなるかもしれない」と指摘した
5月に発生した価格.com改竄事件で、Webサイトに仕込まれたウイルスを当初から検知できたウイルス対策ソフトはキヤノンシステムソリューションズが販売する「NOD32」だけだった。「Virus Conference for Enterprise 2005」で、キヤノンシステムソリューションズの高本勉部長(セキュリティソリューション事業部第二技術部)がNOD32について解説した。 ● 強力なヒューリスティック機能が未知のウイルスを検知 まず、価格.com改竄事件を振り返ってみよう。キヤノンシステムソリューションズによると、カカクコムが事件を公表した5月15日に先立つ10日に、NOD32ユーザーから「数社のWebサイト閲覧時にウイルスの可能性があると警告された」という報告を受けていた。その後、NOD32の開発元であるスロバキアのEsetにサンプルを送付。11日にはサイトからダウンロードされるウイ
スパイウエア対策ソフトのベンダーである米ウェブルートは、日本法人を設立し、9月までに日本向け製品「Spy Sweeper」の販売を開始することを明らかにした。「この半年でスパイウエアは倍増しており、ウイルスよりも脅威になりつつある。日本のユーザーも対策が必要だ」。ビネイ・ゴエル ワールドワイド・マーケティング副社長は、こう意気込む。 ゴエル副社長は、先日、日本のネット銀行の顧客がキーロガーによって預金を盗まれたことにも触れ、「欧米の状況に近づきつつある。つい先日も小売り大手のDSWやBJ’s Wholesale ClubのECサイトを利用するユーザーが、キーロガーによってIDやパスワード、クレジットカード番号を盗まれる事件がおきた。ニュースになるのは大企業の顧客が被害にあったケースだけ。このような事件は頻繁に発生している」と説明する。 また、ゴエル副社長は、金融機関を直接狙う犯罪者が増加し
アイシェアがPCを5年以上利用しているユーザーを対象に行った調査によると、スパイウェアについて内容まで理解しているのは半数に満たない。 アイシェアが7月に行った調査によると、PCを5年以上利用しているユーザーでさえも、スパイウェアについて内容まで理解しているのは半数に満たないという。 この調査は、同社のメール転送サービス「CLUB BBQ」の無償利用ユーザーのうち、PC利用暦5年以上の利用者3000名を対象に、7月13日、14日にかけて行われたもの。有効回答数は615人だった。 マルウェアやスパイウェアについて知っているかどうかを尋ねたところ、「内容もよく理解している」としたのは49.6%。一方「言葉だけ知っている」は40.3%、「知らない」は10.1%だった。 また、セキュリティ対策として「ウイルス対策ソフトを導入」しているのは83.1%と高率に上ったが、ファイアウォールの導入は55.9
セキュリティ組織の米SANS Instituteは米国時間7月26日,2005年第2四半期に公表されたセキュリティ・ホールの中で,特に危険なセキュリティ・ホールをリストアップした「Top New Vulnerabilities in Q2, 2005」を公表した。リストに含まれるセキュリティ・ホールは米Microsoft製品に関するものが6件,それ以外の製品が8件だった。リストを参考に,パッチなどをきちんと適用しているかどうか確認したい。 リストアップされているMicrosoft製品のセキュリティ・ホールは以下の6件。 Microsoft Internet Explorer Multiple Vulnerabilities (MS05-020/MS05-025) (関連記事1,関連記事2)Microsoft Exchange Server Extended Verb Overflow (M
UFJ銀行をかたって偽サイトへ誘導するメールが7月26日になって出回っている(上写真,拡大表示)。編集部に複数送られてきており,UFJ銀行でも同社サイトで警告している。偽メールの目的は「フィッシング」。ユーザーを偽サイトへ誘導してカード情報やパスワードなどを入力させることが目的。日本語の偽メールが送られてくることは,もはやめずらしいことではない。注意が必要である。 偽メールの件名は「UFJ Bank Alert」。内容は,「UFJ銀行のセキュリティーの向上に伴いまして,オンライン上でのご本人確認が必要となります」として,偽サイトでのログインを促すもの。「この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので,一刻も素早いお手続きをお願いします」として,ユーザーを焦らせる。 編集部に届いたメールの日付は,なぜか「2005年8月31日」になっている。あて先アドレスは個人の
社団法人コンピュータソフトウェア著作権協会(ACCS)は7月26日、同協会が運営するウェブサイト「著作権・プライバシー相談室〜ASKACCS(アスクアックス)」から不正な方法で個人情報を含むファイルを入手し、さらに入手方法と個人情報の一部をイベントで提示することで個人情報を流布し、拡散させる行為を助長した元京都大学研究員に対し、ACCSおよび個人情報の流出被害を受けた個人3名が提起していた民事訴訟について、2005年7月25日に東京地方裁判所で和解が成立したと発表した。 刑事訴訟では、2004年2月5日に不正アクセス禁止法違反の罪で起訴されていたが、2005年7月5日に元研究員が控訴を取り下げ、東京地方裁判所の一審による懲役8カ月、執行猶予3年の判決が確定している。 今回の民事訴訟は、ACCSが被害を受けた個人と協議の上、今後このような行為が二度となされないように元研究員に対して謝罪と損害
米Janco AssociatesのIT Productivity Centerは、7月のブラウザーマーケットのシェアをレポートした。それによると、No.2ブラウザと目されていたFirefoxは勢いを失い、Netscapeはバージョン8をリリースしたが、4位から5位へと転落しており、さらにシェアを失ったという。 今年4月の調査では、Firefoxの快進撃が報じられ、かつIEに対抗しうるブラウザへの成長を期待させたが、今回は残念ながらそうはならなかった。 ブラウザトップ5シェアランキングは以下のとおり。 Microsoft's IE -- 85.07% Firefox -- 8.83% Mozilla -- 3.31% AOL -- 0.81% Netscape -- 0.75% 具体的に今年4月の調査と比べてみよう。IEは前回83.07%で、今回また若干シェアを奪い返している。一方で、前回
Windows XPをはじめとする複数のMicrosoft製オペレーティングシステム(OS)で、攻撃者がリモートからPCをクラッシュさせるのに悪用されるおそれのある脆弱性が見つかった。 Microsoftは米国時間16日に公表した勧告のなかで、Windows 2000、Windows XP、Windows Server 2003の各OSの「Remote Desktop Protocol(RDP)」に問題が存在することを明らかにした。同社によると、これらのOSが動作するマシンでは、この問題を悪用したDoS(サービス拒否)攻撃の被害にあうおそれがあるという。 RDPは、Windowsシステムへのリモートアクセスを可能にするプロトコル。Windowsがリモートデスクトップのリクエストを処理する部分に欠陥があるため、攻撃者が不正なリモートリクエストを送信すればPCをクラッシュさせることができるとM
トレンドマイクロはオンラインバンクとのやり取りを監視して情報を盗み取るトロイの木馬「TSPY_BANCOS.ANM」に関する情報を公開した。 トレンドマイクロは7月8日、オンラインバンクとのやり取りを監視して情報を盗み取るトロイの木馬(スパイウェア)、「TSPY_BANCOS.ANM」に関する情報を公開した。同社の情報によるとこのトロイの木馬は、都銀や地方銀行、郵便貯金など、国内大手の金融機関が開設しているWebサイトとのやり取りを監視する仕組みになっていたという。 7月2日、イーバンク銀行の顧客のPCがスパイウェアに感染してログイン情報を盗み取られ、不正送金の被害に遭ったことが明らかになったほか、みずほ銀行やジャパンネット銀行でも同様の被害が報告されている。 しかしトレンドマイクロの情報によると、他の多くのオンラインバンクでも被害が生じる恐れがあった。 TSPY_BANCOS.ANMは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く