「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威
情報処理推進機構(IPA)は2011年11月4日、拡張子を偽装するウイルス(悪質なプログラム)が多数報告されているとして注意を呼びかけた。ファイル名に細工を施すことで、実行形式ファイル(拡張子は.exe)のウイルスを、PDFファイル(.pdf)に見せかける。 今回、IPAが注意を呼びかけたのは「RLTrap」と呼ばれるウイルス。2011年9月中には、同ウイルスの検出報告が、およそ5万件寄せられたという。 RLTrapの特徴は、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとすること。 RLOとは、文字の流れを右から左に変更する制御文字。ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、本当の拡張子が「.exe」であっても、画面上は「.pdf」に見せかけることができる。 例
ボリューム・レベルの暗号化機能「Bitlocker」の仕組みを知る
ボリューム・レベルの暗号化機能「Bitlocker」の仕組みを知る Windows Vista Security IN & OUT 事件と課題から考えるWindows Vistaのセキュリティ(第4回) 今回は,情報漏えいから個人情報や機密情報を保護する方法の一つとしてBitlockerを取り上げる。以前取り上げたEFS (Encrypting File System)はファイル・レベルの暗号化機能。これに対してBitlockerはディスク(ボリューム)・レベルの暗号化である。Windows Vistaで初めて実装されたこのBitlockerについて,その技術を解説する。なおBitlockerは,Windows Vista UltimateまたはWindows Vista Enterpriseでのみ使用できる。 BitlockerはOSの機能ではあるが,ハードウエアのサポートを必要とする。
公認会計士協会がIT関連の監査事例集、不正取引からクラウドまでを紹介
日本公認会計士協会(JICPA)は2011年10月18日、IT委員会研究報告第40号「ITに対応した監査手続事例~事例で学ぶよくわかるITに対応した監査~」を公表した。ITに関して十分な知識を持っていない公認会計士向けに、財務諸表監査時に監査人が実施するリスクの評価および対応の留意点についてケーススタディー形式でまとめた文書だ。 「IT業務処理統制の不正を発見できなかった」「ITベンダーがクラウドサービスで売り上げを早期計上した」「ネットビジネス会社の架空売り上げを発見できなかった」といった事例を紹介。JICPAのWebサイトから無償で入手できる。 IT委員会研究報告第40号では、五つの事例を取り上げている。(1)事例の概要、(2)実施した監査、(3)後日判明した事項、(4)発見につながる着眼点、(5)改善に向けて、の五つのポイントからそれぞれの事例を分析していることが特徴だ。図版を用いて
ビシッと決めたい!仕事のイングリッシュ
IT業界に限った話ではありませんが、「英語」や「英語を話す外国人」に接する機会が増えています。普段の仕事の会話でも、みなさん、英単語を山のように使っているのではないでしょうか。 連載『ミッキーのProITなアメリカンライフ』では、IT分野の会議通訳者である著者が「IT分野の仕事で使える英語」を紹介しています。英語でのプレゼンテーション、英語のシステム障害報告、米国出張などの場面で、すぐに使える英語表現・用例が満載です。 決めセリフは丸覚えしよう 英語のプレゼンテーションで使える「決めセリフ」 Part 1 英語のプレゼンテーションで使える「決めセリフ」 Part 2 英語のプレゼンテーションで使える「決めセリフ」 Part 3 英語のプレゼンテーションで使える「決めセリフ」 Part 4 システム障害をきちんと報告するには? システム障害時に使う英語 Part 1 システム障害時に使う英語
中国人気「火鍋」チェーンの秘密(1)
今回とりあげるのは、「中国らしからぬサービス」で人気の火鍋チェーン店「海底捞」について書かれた『海底捞你学不会』(黄鉄鷹著 2011年)。まえがきに『ハーバードビジネスレビュー』に掲載した文章を基に書いた、と書かれていたので、理論的な本かと思い読み始めたところ、全体的に読み物風で、なぜこの火鍋屋チェーンが成功しているのかがすんなりと理解できる作りになっている。 題名の『海底捞你学不会』は、直訳すると、「海底捞をあなたは学びきることができない」という意味になる。学びきることができない、あるいは同じようにできるようにはならないほど海底捞のやり方はよく考えられており、簡単ではない、ということだ。たしかに、海底捞と同じような店を作るのはそう簡単なことではない。しかし、例えば、人事評価の方法、新規出店の基準など我々にも参考になる内容は多い。また、様々な出世物語などは、ちょっとしたドラマを見ているよう
検証ラボ - 目次:ITpro
注目すべき製品や技術について,実際に細部にわたって検証・評価を行い,公正な観点からレポートする。現場ではやりたくてもできない,やるヒマがない,でも結果は知りたいテーマを取り上げる。 観点の絞り込みで設計レビューは改善できるか? 要件定義書や設計書のレビューでは、後工程での修正コストを低減させる「重大な指摘」を数多く挙げることが重要だ。その方法の一つとして、レビューの観点を絞り込むことが提唱されている。観点を絞り込むことで、重大な指摘はどれだけ増えるのか。レビューの研究者である森崎修司氏に、二つの検証結果を報告してもらった。 ウイルスを観察してみる ウイルスやワームはパソコンやサーバーの中でどのように動作するのか。その動きを目で見ることは,脅威を体感するという意味で意義がある。そこで,検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。 KVS「Cassandra」の実力 デー
評価を高める仕事術(17)「抽象的なこと」を言う人は仕事が遅い
この連載では、「ダメに見せないことで評価を高める」ための仕事術を扱っている。前々回と前回は、六つめのネガティブ特性である「ひと言で語れない、話が冗長」について説明した。ネガティブ特性は以下の通りである。 先を読まない、深読みしない、刹那主義 主体性がない、受け身である うっかりが多い、思慮が浅い 無責任、逃げ腰体質 本質が語れない、理解が浅い ひと言で語れない、話が冗長 抽象的、具体性がない、表面的 説得力がない、納得感が得られない 仕事が進まない、放置体質 言いたいことが不明、論点が絞れない、話が拡散 駆け引きできない、せっかち、期を待てない 今回から七つめのネガティブ特性である「抽象的、具体性がない、表面的」について説明する。 仕事の「分解」「詳細化」ができない 「抽象的」には大きく二つの意味がある。大辞泉には、(1)いくつかの事物に共通なものを抜き出して、それを一般化して考えるさま(
NTT東西、ネイティブ方式のIPv6インターネット接続機能を7月21日から提供
NTT東日本とNTT西日本は2011年7月19日、FTTHサービスの「フレッツ 光ネクスト」上で「インターネット(IPv6 IPoE)接続」および「フレッツ・v6オプション」の提供を始めると発表した。サービス開始日は、いずれも7月21日。 インターネット(IPv6 IPoE)接続は、フレッツ 光ネクストを介したIPv6インターネット接続の一方式で、従来はネイティブ方式と称していた(関連記事)。接続事業者(BBIX、日本ネットワークイネイブラー、インターネットマルチフィードのいずれか)のネットワークを介して、IPv6インターネットに接続する。 この接続には、フレッツ 光ネクストの全メニューが対応する。このうち、ハイスピードタイプの通信速度は、NTT東日本では上り最大100Mビット/秒、下り最大でおおむね1Gビット/秒(いずれもベストエフォート)。NTT西日本では、下り最大おおむね1Gビット/
NTT東西がIPv6ネイティブ方式のエンド-エンド通信を活用業務として認可申請、開始は7月メド
NTT東日本とNTT西日本は2011年5月26日、NGN(次世代ネットワーク)を利用したIPv6のエンド-エンド通信について、総務大臣に対し活用業務の認可申請を行ったと発表した。 今回の認可申請は、NTT東西の「インターネット(IPv6 IPoE)接続」を実現するのに伴ったもの。IPoEは「IP over Ethernet」の略である。インターネット(IPv6 IPoE)接続は、従来は「ネイティブ方式」と呼ばれていたもので、NGN上でインターネット接続事業者(ISP)がIPv6インターネット接続を提供するための方式の一つ(関連記事)。 インターネット(IPv6 IPoE)接続では、「エンド-エンド通信」が事実上必須となる。エンド-エンド通信は以前「網内折り返し」と呼ばれていたもので、インターネット(IPv6 IPoE)接続を利用するユーザー同士ではNGNに閉じた形でIPv6パケットをやり取
ロック解除で立ち上がるSIM単体市場、ドコモの本格提供で広がる選択肢
総務省が「対応できるものからSIMロック解除を実施」とガイドラインで定めた2011年4月1日が過ぎた。現時点ではSIMロック解除可能な端末はわずかで、SIMロック解除自体のユーザーのメリットは限定的。一方でSIM単体で入手できるプランが続々と登場。端末と通信を分けて選ぶことができるようになり、ユーザーの選択肢は広がっている。 SIMロック解除には端末側の準備が必要であるため、現時点で解除可能な端末はNTTドコモの「らくらくフォンベーシック3」に限られる。ガイドラインには強制力がなく、NTTドコモ以外の事業者は解除に消極的だ。仮に他事業者の対応が進んだとしても、通信方式やアプリケーションの制約があることから、携帯事業者間でSIMを入れ替えて同等のサービスを利用できることはない。 SIMロック解除の本質は、一般に言われるような「事業者間のSIMの差し替え」とは別のところにある。SIMロック解除
[前編]短期間で低コストなIPv6展開を可能にする6rd
本講座では全3回で、IPv4からIPv6への移行技術の一つである「6rd」を取り上げます。前編では、この技術が考え出された背景と基本部分を紹介します。中編は、6rdの仕組みと動作を詳しく解説します。そして後編で、6rdを採用したネットワークの設計と運用のポイントを説明します。 はじめに 以前からIPv4アドレス枯渇の懸念がありましたが、2011年2月にIANA管理ブロックが枯渇し、2011年4月にはアジア太平洋地域を管理するAPNICの管理ブロックが枯渇しました。これによりISPにとってIPv6インターネット接続サービス提供は待ったなしの状況となりました。IPv6はそれほど新しいプロトコルではありません。10年前からIPv6インターネットと、その接続性を提供するISPは存在していました。諸々の理由で、その普及はIPアドレス枯渇という事態を待つことになりました。以前からIPv4アドレスの枯渇
高速道路に学ぶスピード復旧の秘密
東日本大震災では、高速道路の復旧のスピードに賞賛の声が上がった。3月11日の大地震で東北・北関東地方の高速道路は大きな被害を受け、交通の支障となる被害を受けた区間は、東北自動車道、常磐自動車道など20路線で、総計870kmに及んだ。 しかし翌日早朝からは、主要路線で順次、自衛隊などの緊急車両が通行できるようになった。さらに地震から13日後の3月24日までには、被害を受けた総計870kmの93.4%に当たる813kmの区間で補修工事(応急復旧と呼ぶ)が完了し、一般車両が通行できるようになった。高速道路がいち早く復旧したことで、東北・北関東の被災地に人や機材、物資を運ぶライフラインが確保されたのだ。 高速道路の復旧を行ったのは、旧・日本道路公団を前身とする東日本高速道路(NEXCO東日本)である。「3段刻みの復旧」「橋脚の補強」「新工法の採用」という三つの取り組みが功を奏した。このうち橋脚の補
Google、Exchangeユーザー向けのメール無停止利用サービスを投入
米Googleは米国時間2010年12月9日、企業の電子メールシステムのバックアップサービス「Google Message Continuity」を発表した。米Microsoftの「Exchange Server」を使用したオンプレミス(自社運用)型メールシステムが停止した場合に、継続してメッセージをやり取りする手段を提供する。 Google Message Continuityは、Exchange Serverシステムのメールボックスをクラウド上に複製し、GoogleのWebメール「Gmail」、カレンダー、連絡先の各機能と連携させる。Exchange Serverシステムが保守や障害で一時停止した場合でも、ユーザーはGmailにアクセスして、平常通りメールを送受信できる。また、GmailとExchange Serverシステムは頻繁に同期を行い、シームレスに切り替えることができる。 オ
「SE」は和製英語にあらず
本欄を読んでおられる読者の皆様の職業は何であろうか。ITproというサイトではあるものの、「SE」の方が一番多いと筆者は思っている。 にもかかわらず、SEという言葉はどうも人気がなく、使われなくなってきている。筆者がそれに気付いたのは昨年、日経コンピュータという雑誌の編集長をしていたときだ。 編集長は当然、一冊の雑誌に掲載されるすべての記事を読む。『SEよ大志を抱こう』という連載はあるものの、それを別にするとSEという表現は案外出てこない。若い記者はSEと書かずに「ITエンジニア」と書いてくる。筆者はこの表現が好きではなく、編集長の権限ですべてSEに書き直そうと思ったが徹底できなかった。 SEに統一しようと思った理由は二つある。SEのほうがITエンジニアより歴史が長い。「システム」のエンジニアのほうが、「IT」のエンジニアより、仕事や知識の範囲が広い。SEは、ビジネスのシステムを作るエンジ
いきなり襲ってきた「mstmp」ウィルスに大わらわ
今回は予定を変更して、緊急のご報告をさせていただきたい。筆者は10月初旬より「mstmp」というファイル名のウィルスに悩まされていた。このウィルスが発見されてから3週間近くが経過しているにもかかわらず、2010年10月26日現在でインターネット上に情報が公開されているのはトレンドマイクロ社のブログ(該当サイト)のみである(その後、JPCERT/CCによる注意喚起と東京SOCによる報告も公開)。 実は、このウィルスの感染ルートに関する公開されていない最新情報を、筆者および共同で今回の事案に対応した人たちとの間で保有することができた。このウィルス発見の初動から、ウィルスの感染経路を探っていく過程で非常に貴重な体験をした。今回は、その経験と併せて、この新種のウィルスの技術情報をITpro読者と共有していこう。 まずは、今回の事案について判明した事象、そしてその時に筆者がどう考えて何を行動したかを
1994年に似ている、iPhoneとAndroidの今
「そんなこと3万人くらい気づいてますよ」。 筆者が立てたある仮説を同僚に話してみたところ、不機嫌そうに言われたのが上のせりふだった。ある仮説とは、iPhoneとAndroidを取り巻く2010年現在の状況が、1994年に似ているということ。米Appleの携帯電話iPhoneは、日本国内での販売台数が300万台を超えたと言われている。それを追撃するのが、Googleの携帯端末向けOSであるAndroid。2010年中には、いくつかの国内メーカーからAndroidを搭載した端末が出荷されそうだ。この状況が、1994年ごろのApple Macintoshと、MicrosoftがWindowsの普及を進める状況に似ていると感じて、同僚に話してみたのである。 話を聞いた同僚は不機嫌そうに「なにを今さら…」と言っている。引き留めつつ筆者は聞いた。「それは全世界で3万人?それとも日本で?」。彼は答える。
番外編:仮想化がソフト産業の自立化と健全化を促す
「ソフトウエア産業の衰退」。業界各所で言われているこの大テーマ。仮想化技術が,長年のテーマの解決に寄与できるのではないか。現場とビジネス,研究開発,そして仮想化技術を知るエンジニアが思いを語る。(ITpro) 「日本のソフトウエア産業,衰退の真因」。松原友夫さんが執筆したこの記事が,IT業界内で話題を呼んでいます。筆者は過去3回にわたり,「仮想化技術で開発環境が改善できる」というテーマの記事を執筆しました(過去の連載記事はこちらから)。松原さんの記事を読んで,筆者は仮想化が日本のソフトウエア産業の構造改革に寄与できるのではないかと考えました。そのアイデアを皆さんとシェアしたく,番外編として筆を執ることにしました。 松原さんは筆者が日立ソフトウェアエンジニアリングに入社した時,隣の部署の部長でした。松原さんも言及していましたが,当時日立ソフトは親会社である日立製作所から「技術の自立と経営の自
広域イーサネットの新潮流
主要な企業向けVPN(仮想閉域網)サービスである広域イーサネットが,新しく生まれ変わり始めた。企業システムの一元集約を背景に,データ・センター(DC)の活用に最適化された新サービスが出現している。イーサネットOAMを使い回線の信頼性を向上したサービスも始まった。 目次
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウド設計のデザインパターン
【iPad分解その1】iPadがやってきた