情報通信研究機構（NICT）は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX（旧Twitter）公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時

企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT（Advanced Persistent Threat）攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN（仮想私設網）装置を標的にした攻撃が

米ヤフーは現地時間2012年10月26日、公式表明を掲載するブログ「YAHOO! POLICY BLOG」において、米マイクロソフトの「Internet Explorer 10」が個人情報管理手段「Do Not Track（DNT）」を初期設定（デフォルト）で有効としたことに改めて反発を示し、「IE10初期設定のDNT信号をYahoo!サイトでは認識しない方針」と表明した。この方針は同日付の「In Support of a Personalized User Experience」と題された投稿において発表された。 DNTはインターネットユーザーがオンライン行動の追跡を拒否できるようにするための機能である。米連邦取引委員会（FTC）が2010年12月に提案した。しかしマイクロソフトがIE10でDNT機能を初期状態で有効とする方針が明らかになると、広告業界からは反発が相次いだ（当サイトのまと

先日、政府は自衛隊の次期主力戦闘機（FX）に、米国など9カ国が共同開発中の米Lockheed Martin社製「F-35 Lightning II」を選定しました。 航空機産業は技術面で多大な波及効果があることから、FXの選定においても国内の防衛産業の基盤維持が一つの論点となっていました。ただし、今回選定が決まったF-35の場合、Eurofighter社の「Typhoon」といった他のFX候補機と比べると、国内で認められるライセンス生産の割合は低いようで、F-35調達における一つの懸念点となっているようです。 これはこれで日本の製造業にとって非常に重要な問題なのですが、それとは別に筆者がF-35で思い浮かべたのが、「JSF++」です。 JSFというのは、F-35のプロジェクト発足当初の名称で「Joint Strike Fighter」の略称です。さまざまな国の多様な目的を持った戦闘機を共通

NTTドコモは、2GHz帯、1.7GHz帯、1.5GHz帯、800MHz帯と豊富な周波数帯を保有する。同社のメインバンドは2GHz帯と800MHz帯であり、2GHz帯の5MHz幅×2（一部屋内では10MHz幅×2）からLTE（Long Term Evolution）導入をスタートしている。 同社の尾上誠蔵執行役員研究開発推進部長は、インフラ戦略の基本方針として、「各帯域でできるだけ早く周波数利用効率の良いLTEに変更し、トラフィックの収容能力を上げたい」と語る。HSPA（High Speed Packet Access）と比べて3倍広い“道路”であるLTEの導入を加速し、伸び続けるモバイルトラフィックを支える考えだ。 尾上部長は、2GHz帯に加えて1.5GHz帯でも2012年度の第3四半期にLTEを開始したいと話す。1.5GHz帯は一部地域で15MHz幅×2を利用できるため、最大100Mビ

先日、あるインターネット・サービス・プロバイダーが使っている格安なルーターを見せてもらった。格安といっても家庭用のルーターというわけではなく、上位のプロバイダーとBGP（Border Gateway Protocol）で接続するための高性能なルーターだ。運用を開始してから約1年半。これまで「障害は全くありません。動作は極めて安定しています」という。 なぜ格安かというと、無償で配布されているオープンソースのソフトウエアルーターを使ったからだ。ルーターといえばハードウエアで提供されているものが一般的だが、ソフトウエアルーターの場合は自分で用意したPCサーバーにインストールして使う。ソフトウエアルーターならばPCサーバーの費用だけでルーターを手に入れられる。 ここで冒頭のプロバイダーとルーターを紹介しよう。プロバイダーは新潟県三条市の銀座堂。地域に密着したプロバイダーで、回線のローミングを含めて

米Googleは米国時間2010年8月5日、独自のスマートフォン「Nexus One」のアンロック版を開発者向けに発売した。価格は529ドル。開発者は、これを使って自作アプリケーションやカスタム版Androidをテストすることができる。購入には、Android開発者アカウントの取得が必要で、それには25ドルかかる。 同製品は、モデムを内蔵し、一連の純正Androidソフトウエアを搭載する。工場出荷時のOSは旧版の「Android 2.1」だが、起動後にネットワークにアクセスして最新版の「Android 2.2」にアップグレードできる。 Googleは今年1月にNexus Oneを発売した。当初は同社サイトで直接販売し、キャリアの通信サービスとのバンドル版とアンロック版を扱っていた（関連記事：Google、Android携帯電話「Nexus One」を発売、アンロック版は529ドル）。しかし

UQコミュニケーションズの基地局数が急拡大している。2段階定額プランの発表会で同社の田中孝司社長は，「月1000局に迫る勢いで基地局を建設できるようになった。2010年3月末には7000局を超えるのではないか」と豪語した（関連記事）。 この数字は，現在8000局強の基地局を持つイー・モバイルに肉薄するもの。続けて田中社長は「早い段階で他社（イー・モバイル）の基地局数を抜ける」との自信を見せた。 UQが急ピッチで基地局を設営できるようになったのは2009年10月以降。開業した7月からの3カ月間は，「一部の基地局設備にロット障害があり，障害対応に手間取って思うようにエリアを展開できなかった」（田中社長）からだ。障害対応が一段落し，基地局設営プロセスを改善したことから急ピッチの建設が可能になったという。 UQの契約数は，9月末時点で2万1700にとどまる。これまではエリアが狭く，つながらない場所

［前編］海外進出は成長するアジアを重視，LTEもNGNも同じ戦略で展開 NTT 代表取締役社長 三浦 惺 氏 サービス創造とグローバル展開に向けて大きく舵を切ったNTTグループ。世界の最先端にあるブロードバンド・ネットワークを背景に新しい成長戦略を描いている。クラウド・コンピューティングの拡大や携帯電話端末のオープン化など，世界的な変化の中，NTTはどこへ向かうのか。総務省で始まったICTタスクフォースの議論とのかかわりを含め，2010年のNTTの方針を三浦社長に聞いた。 グローバル時代におけるICT政策に関するタスクフォース（ICTタスクフォース）の公開ヒアリングでは，サービスと組織の関係について発言したと聞くが。 ヒアリングでは，組織ではなくサービスの在り方を議論したいと主張した。 我々はユーザーから，料金請求などをワンストップでしてほしいと要求を受けている。コンテンツ・プロバイダから

ネットワークを持つ企業やエンドユーザーは、いずれ現行のIPv4から次のIPv6への移行を検討する時期がくる。その際に使われるさまざまな移行技術の一長一短、あるいはIPv6利用時のセキュリティについて、どのように考えればいいのだろうか。シスコシステムズでIPv6移行技術「6rd」に携わるタウンズレー氏と、IPv6セキュリティに携わるビンケ氏に聞いた。 6rdは、IPv4ネットワークの上にIPv6パケットを流すトンネリング技術だ。私がパリの自宅で使っているプロバイダー（ISP）は、既に6rdを採用している。このプロバイダーが6rdを使い出したら、そのネットワークにおけるIPv6接続のトラフィック統計値がすぐに増えた。プロバイダーは6rdを採用することで、トンネリングなどを使わず直接IPv6ネットワークにつながるネイティブ接続と同じように、IPv6インターネット接続サービスをエンドユーザーに提供

NTT東西が2008年3月にNGN（次世代ネットワーク）の商用サービスを開始して約2年が経つ。一方，NTTの対抗軸となる通信事業者による“次世代ネットワーク”については，話題に上ることが少ないように思える。 だが，各社は手をこまぬいているわけではない。対抗軸の一つ，KDDIは独自の次世代ネットワークを静かに，しかし着々と構築しつつある。 「NTTの真似はしない」 KDDIの次世代ネットワーク構想は，2005年に発表した「ウルトラ3G」に始まる。最近では，ウルトラ3Gのインフラをベースとして，固定，移動，放送を融合した新サービス構想「FMBC」（fixed mobile and broadcasting convergence）がよく話題になる。 このウルトラ3G構想を具体化したのが，様々なサービスのバックボーンとなる「統合IPネットワーク」である。統合IPネットワークの商用稼働は2007年

NTT東西地域会社（NTT東西）は2009年12月4日、NGN（次世代ネットワーク）とIPv6インターネットとの接続方式の一つ「ネイティブ方式」のサービスを提供する「接続事業者」（ネイティブ接続事業者などと呼ばれる）の選定結果を発表した。 選定されたのはBBIX、インターネットマルチフィード、日本インターネットエクスチェンジの3社。いずれも複数のインターネット・サービス・プロバイダなどを接続するIX事業者である。 NGNのネイティブ方式では、NTT東西とプロバイダをつなぐ「接続事業者」が存在するのが特徴。この「接続事業者」が、協定を結んだほかのプロバイダーのユーザーをNGN経由でIPv6インターネットに接続する仕組みだ。NTT東西は、「ひかり電話などのQoSサービスの劣化を避けるため」という理由で、「接続事業者」の数を最大3社までに限定していた。 NTT東西はあらかじめ、「ネイティブ接続事

一般社団法人 インターネットユーザー協会（MIAU）は2009年8月17日，衆議院議員選挙立候補予定者に対して実施したIT政策に関するアンケート「インターネットユーザーからの10の質問」に寄せられた回答の最終結果を公開した。MAIUは東京の全25小選挙区と比例区の立候補予定者にアンケートを送付。自由民主党，民主党，日本共産党，幸福実現党，社会民主党，国民新党，みんなの党，新党日本，スマイル党，無所属の候補者あわせて61人が回答した。 また東京以外の選挙区でボランティアが送付した同アンケートの回答も公開している。8月17日22時までに，愛知県第1区，岡山県第2区，高知県第1区，高知県第2区，高知県第3区，埼玉県第15区，山形県第2区，滋賀県第3区，滋賀県第4区，新潟県第1区，新潟県第3区，神奈川県第3区，神奈川県第7区，神奈川県第10区，神奈川県第13区，神奈川県第14区，大阪府第7区，大阪

UQコミュニケーションズは2009年3月27日，同社のデータ通信サービス「UQ WiMAX」経由でインターネットへ接続できる無線LANアダプタ「WiMAX Wi-Fi GATEWAY UG01OK」を発表した（写真）。同製品を使ったサービス「WiMAX Wi-Fiゲートウェイセット」の無料モニターも募集する。 WiMAX Wi-Fi GATEWAY UG01OKは個人ユーザーが家庭内などで利用することを想定する。窓際など電波が届きやすい場所にUG01OKを設置することで，家庭内の端末から無線LANで接続できれば，UQ WiMAXを使ってインターネットにアクセスできる。 UG01OKには，USB接続のドングル型端末「WiMAX USB TYPE UD01OK」を挿し込んで利用する。ドングル型端末をアダプタから取り外して，パソコンのUSB端子に接続し通常のUQ WiMAX端末として利用すること

イー・モバイルは2009年3月26日から，東京地下鉄（東京メトロ）の一部路線の駅で同社の携帯電話サービスの提供を開始した。東京メトロでのサービス展開は，同社にとって初となる。 26日から利用可能となった駅は，丸の内線の後楽園，本郷三丁目，御茶ノ水，淡路町，有楽町線の新富町，月島，豊洲，辰巳，半蔵門線の水天宮前，清澄白河，住吉，錦糸町，押上，南北線の後楽園，東大前である。 同社は今後も順次，東京メトロ各路線/各駅でのサービス提供を開始するとしている。なお，地下鉄駅構内での基地局設備などの構築は，移動通信基盤整備協会が実施。NTTドコモ，KDDI，ソフトバンクモバイル，イー・モバイルの携帯4社はいずれも役員を送っている。駅構内では，機器の設置スペースなどに制約があるため，各事業者は他事業者と設備を共用するなどしてサービスを展開している。 [関連資料へ]

経営者にとって、情報システムは頭痛の種になりがちだ。業務に必須だが投資に見合った効果が出るとは限らない。ほかの設備投資に比べて専門的で難解でもある。 野村総合研究所で約20年間勤務した後に、人材派遣大手スタッフサービスのCIO（最高情報責任者）を務め急成長を支えた著者が、ベンダーとユーザー両方の視点から、“システム屋”の思考回路と、上手な付き合い方を説く。 貴社は、金融危機に端を発したこの不況を乗り切るための施策として、何をお考えでしょうか？　新たな顧客・販売チャネル開拓、低価格品の開発、間接部門のスリム化、あるいはリストラなど、様々な選択肢があるでしょう。 このような状況において、貴社の情報システムは効果を上げていますか？　決断を下すのに当たって、顧客情報や製品・サービス情報は分析・洞察・予測を支援する形で提供されますか？ あるいは、そもそも不況が来る前、あるいは好況期において、情報シス

日本発のセキュアOSであるTOMOYO LinuxがLinuxカーネルにマージ（統合）されることが確実になった。2009年2月12日，TOMOYO Linuxがセキュリティ・モジュールのメンテナ（管理者）であるJames Morris氏のリポジトリ（ソースコード管理データベース）に統合された。今後テストが行われ，2009年秋にもLinuxカーネル本体に統合されると見られる。 セキュアOSは，OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。セキュアOSを利用することで，仮に不正侵入されたとしても被害を一部に留めることができる。TOMOYO Linuxは，NTTデータの原田季栄氏らが開発しているセキュアOS。学習モードでの操作からセキュリティ・ポリシーを自動生成する機能などが特徴。 日本セキュアOSユーザー会 代表の海外浩平氏によれば，今後TOMOYO Linux

「テストをすべきなのは知っているが，現実にはできない」という現場の状況をいかに打破するか，気鋭のソフト開発者とテスト技術者がパネル討論 Developers [Test] Summit 2008（デブサミTest） 「建前ではなく実際にテストを普及させるにはどうすればいいのか」。2008年4月23日，東京・九段で開催されたテストに特化したソフトウエア開発者向けカンファレンス「Developers [Test] Summit 2008（デブサミTest）」で「【徹底討論】テストなんていらない？！-テストを，どこまでやるべきか？」というパネル・ディスカッションが開催された。 司会を務めたのはタワーズ・クエスト プログラマ兼取締役社長であり，テスト駆動開発（TDD）の日本での第一人者である和田卓人氏。同氏に，オープンソース・プロジェクト「Seasar」のチーフコミッタであるひがやすを氏，テストの

左からテックスタイル 代表取締役 岡田良太郎氏，オープンタイプ 代表取締役 早川仁氏，テックスタイル 代表取締役 吉田斉氏 オープンタイプはソースコードやプログラミングのノウハウを共有するサイト「code*」（コードなにがし）をオープンした。誰でも無料でコードやノウハウを閲覧，公開できる。オープンタイプが蓄積した，PHPを中心とするコードやノウハウも今月中に1万件以上掲載する。 「長年開発に携わってきたが，感じる大きな疑問は技術情報やソースコード，ノウハウの体系的な共有化，オープン化が全く行われていないこと」（テックスタイルの代表取締役 吉田斉氏）。オープンタイプは情報システムやオープンソースに関するコンサルティングを行うテックスタイルのグループ企業で，ツールの提供やサービスの開発などを行っている。 code*ではユーザーが質問を登録でき，それに対し回答することができる。匿名での投稿も可能

1. はじめに Shareと呼ばれるP2P型ファイル交換・共有システムがここ二年ほどで急速に普及し、Winnyについで第2の巨大P2Pネットワークを構成している事は皆様もご存知かと思います。以前、ネットワーク脆弱性スキャナ「Retina」(http://www.scs.co.jp/eeye/)にWinnyの検出機能を実装致しましたが、同様にShareの検出機能も実装して欲しいという強い要望を日本の皆様から頂いておりました。このためには、Shareを解析せねばなりません。 どうせShareを解析するならば、利用されている暗号アルゴリズムやプロトコルを詳細に解析し、現在日本で大きな社会的問題となっているShareネットワークでの情報漏えい問題に何か手を打てればと思い、年明けからShare EX2の解析に着手しました(以降、「Share」 = 「Share EX2」とする)。この甲斐あって、Re