PCLinuxカーネルを理解しよう 本来はカーネルを指す「Linux」、気になるUNIXとのアプリ互換性 2024.08.19
窓の杜 - 【NEWS】システムドライブの暗号化で情報漏洩を防げる「TrueCrypt」v5.0
暗号化した仮想ドライブを作成したり、既存ドライブを暗号化できるソフト「TrueCrypt」の最新版v5.0が、5日に公開された。最新版での主な変更点は、Windowsのシステムドライブを丸ごと暗号化できる機能が追加されたこと。Windows 2000/XP/Vista/Server 2003に対応するフリーソフトで、現在作者のホームページからダウンロードできる。なお、本バージョンで追加されたシステムドライブの暗号化機能は、Windows XP/Vista/Server 2003でのみ利用できる。 システムドライブを暗号化した状態でパソコンを起動すると、ブートローダーが実行される前に本ソフトのパスワード認証画面が表示され、認証をクリアしない限りWindowsを起動できなくなる仕組み。これにより、たとえばノートパソコンなどのシステムドライブを暗号化しておくことで、パソコンの紛失時に他人からハー
研修で教えてくれない!:第16回「Wordファイル作成者が丸見え──メタデータも削除した?」 - ITmedia Biz.ID
先方から送られてきたWordファイルの作成者欄に、送信者とは別の名前があった──同じ会社だったらまだしも別の会社の知らない人だったら気持ち悪い。メタデータ、削除してますか? 大手総合商社・メデア商事の新人・小林ケンタは顧客に提出する報告書を作成し、課長に最終確認を取っていた。 小林 終わったっ!! その声を聞いて、同じ営業第3課の先輩・高柳ワタルがやって来た。 高柳 終わったか? 小林 はい、課長からOKをもらったので、まずはこれでお客様に提出します。 高柳 これで一息つけるな。 小林 ようやく一安心です。とにかく、初めてのことなのでめちゃめちゃ苦労しましたけど、高柳さんのアドバイスのおかげで何とか仕上げることができました。ありがとうございました。 一瞬、高柳はちょっと照れくさくも嬉しそうな表情を浮かべたが、すぐに真顔に戻って言った。 高柳 ま、それはともかく、後は先方に提出する準備だな。
PCを子ども用に変える「鍵」 バンダイとバッファローが共同開発
バンダイとバッファローは、PCのUSBポートに挿入するだけで子ども専用アカウントにログオンでき、有害サイトにアクセスできなくしたり、PC利用時間を制限したりできる鍵のような形のUSBデバイス「パソコンキッズキー」を9月14日に発売する。 USBポートに差すとインストールプログラムが自動起動して新しいユーザーアカウントを作成。専用ブラウザやソフトなどを自動インストールする。インストール後は、PC起動中にUSBポートにキッズキーを差し込むだけで専用アカウントに自動ログイン。キーを抜くと自動でログアウトする。 デフォルト画面では、専用ブラウザで「Yahoo!きっず」を利用できる「しらべる」、「Yahoo!きっず ゲーム」にアクセスする「あそぶ」、ファイルを保存する「マイドキュメント」、親子でメッセージをやりとりする「メッセージ」、おすすめの子ども向けサイトにアクセスする「ファンリンク」(不定期更
第12回 パスワードの決め方を考える
セキュリティ上重要なので、長く、複雑で、フレーズになっていないパスワードを作ってください。そして定期的に変更してください──。理屈では分かっても、実際に運用するのはたいへんなことだ。実際に使えるパスワードの作り方を考える。 PCでもWebサービスでも、使う際に必ずついて回るのがIDとパスワードだ。「あ、どんなパスワード入れたか忘れちゃった……」「これは! と思うパスワードを全部入力したけどダメだった」「えーと、どんなパスワードにしよう。前と同じでいいかな?」 ほとんどの人はこんな経験をしたことがあるはずだ。その理由の1つは、守るべき要素と、運用上の使い勝手がほとんどの場合矛盾しているからである。 一般に、パスワードについては下記のようなことが“セキュリティ上重要”だと言われる。 同じパスワードを使わないこと → だからどのパスワードを使ったか分からなくなる パスワードは定期的に変更すること
論理爆弾の威力とその対策
数ある悪質なソフトウェアや破壊的なソフトウェアの中で、特に甚大な被害をもたらすのが「論理爆弾」(ロジックボム)と呼ばれるものだ。極めて小さなイベントで起動する論理爆弾は、コンピュータやネットワークを破壊するだけでなく、企業に経済的被害を与える可能性もある。本稿では、ハッカーが仕掛ける論理爆弾攻撃に備える対策を紹介する。 論理爆弾は、コンピュータやネットワークにダメージを与えることを目的とした悪質なソフトウェアである。論理爆弾による攻撃は、特定のイベントあるいは一連のイベントがトリガ(引き金)となって実行される。こうしたイベントとしては、一定時間の経過や特定のユーザーのログインといった、極めてシンプルなものがある。例えば、ターゲットマシンのシステムクロックが特定の日時になると……ドカーン! そこに保存されていた重要なデータがすべて失われてしまう。コンピュータがクラッシュする場合もある。 筆者
草の根無線LAN「FON」のセキュリティ問題は解決できるか
少し前,「記者のつぶやき」というコラムで,公衆無線LANサービス「FON」の接続実験の結果をリポートした(関連記事:GWに大実験,住宅地のFON APはどれぐらい使えるのか)。今回は,その続編とでもいうべき記事である。前回の「記者のつぶやき」では,FONにはセキュリティ上の問題点があり,それが無線LAN アクセス・ポイント(AP)の地図上の位置を意図的に偽る動機になると述べた。このセキュリティ上の問題と,その対策について今回は考えてみたい。 その前に,まずはFONとは何かについて簡単におさらいをしておこう。FONとは2005年にスペインでサービスが始まり,日本でも2006年12月に本格展開を開始した公衆無線LANサービスである。他の公衆無線LANサービスと大きく違う点は,インターネット接続のインフラをユーザー自身が担うことだ。FONには,ユーザーが自らのAPを無償で公開する代わりに,他者の
スパムを運ぶゾンビ、欧州で増加中
また、ワースト12にチャートインしない「その他」の国からの配信は、前四半期(2007年1~3月)の30.6%から35.0%に増加した。米国は依然として大きな比率を占めているが、スパム、スパム送信者、スパム配信に利用されるPC、そして被害者は全世界に分散する傾向にあり、他国からの配信比率が平均化していることが読み取れる。なお、日本は1.3%で20位。 一方、地区別に見ると欧米を抜き去ってアジアがトップとなっている。前四半期と比べ、比率を下げたのは欧州だけだった。ソフォスのリサーチャーは、今後南米地区、アフリカ地区でもスパム配信が増加し、地区別の比率が平均化されていくと予測している。 順位 地区 全体に占める割合 1
第6回「情報漏えい防止は日常の生活習慣から」
大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。今日はお客様に見せる資料がたくさんあるため荷物が多い。電車に乗ると、小林は網棚に資料を入れた紙袋を置いて、その下の席にどっと腰を下ろした。 小林 わぁ、疲れた……。 高柳 おい、荷物を網棚に置くなよ。 小林 えっ? 高柳 とにかく荷物はひざの上に置け。 小林は怪訝な顔をしながらも、高柳の言うとおりに網棚から荷物を降ろして、膝の上に載せた。「特に混んでるわけでもないのに……」と小林は納得できない気持ちだったが、ともかくその場はやり過ごした。無事にお客様への訪問が終わり、会社に戻ってくると、高柳が声をかけた。 高柳 小林、ちょっと話がある。 このときには車内での一件のことなどすっかり忘れていた小林は、怪訝そうな顔をしながらも、高柳に促されるまま、ミーティングスペースに移動した。
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「なぜセキュリティ対策する必要があるのか」を再考する - ITmedia Biz.ID
セキュリティ対策ってなんだか面倒くさいし、技術部などの専門部署に任せておけばいいんじゃない? 本当のセキュリティ対策は、技術部だけでがんばっても限界がある。個人からボトムアップしていくセキュリティ対策の重要性をもう一度考えてみよう。 セキュリティ対策ってなんだか面倒くさいし、技術部とかの専門部署に任せておけばいいんじゃない? 本当のセキュリティ対策は、社員各人の総合力が問われる。技術部だけでがんばっても限界があるのだ。個人からボトムアップしていくセキュリティ対策の重要性をもう一度考えてみよう。まずは、メデア商事株式会社の営業部3課の新人・小林ケンタと、先輩・高柳ワタルの会話から──。 小林 顧客情報がインターネットに流出した件、今日も記事になってましたね。 高柳 そうみたいだな。担当するシステム管理者は大変だろう……。 小林 うちは大丈夫ですよね。 高柳 おいおい。他人任せなことを言うなよ
第5回「使いたいソフトを勝手にインストールしてはダメ?」
インターネット上には多数の便利なソフトが無料で公開されている。しかし、業務のPCに勝手にインストールしていいものだろうか。なぜ「勝手にインストール」がダメなのかを考える。 大手総合商社であるメデア商事株式会社の営業部3課の新人・小林ケンタは、明日の社内プレゼン用の資料作りに追われていた。 小林 あっ、いいもの見ぃ~つけたっ♪ ちょうどそこに通りかかった課の先輩・高柳ワタルが興味深そうに覗き込んだ。 高柳 何、いいもの見つけたんだ? 小林 高柳さん、明日のプレゼンに使えそうなフリーの画像素材を見つけたんです♪ 高柳 へぇ~。どこにあるんだ? 小林 あるP2Pファイル共有ネットワークです。 高柳 おいおい……。 小林 ……何か? 高柳 それを使うためには、何かインストールしなきゃ使えないんじゃないか? 小林 はい、P2Pファイル共有ソフトをインストールしないといけないみたいですけど。 高柳 P
総務省|タイムスタンプ・eシール
インターネットを通じて情報のやりとりをする際には、お互いに相手が誰なのか(別人がなりすましてはいないか)、といったことが確認できれば安心してやりとりができます。 このページでは、タイムスタンプ、eシールについて、意義・必要制や関連制度を紹介していきます。
電子署名/印鑑が普及中。ただしセキュリティの効果はなし - ワークスタイル - nikkei BPnet
電子署名/印鑑が普及中。ただしセキュリティの効果はなし “電子申請”を少し安全にする法 当分の間は、問題点を避けつつ簡易な“電子申請”を使う企業(特に中小企業)が多いだろう。筆者が(筆者の会社が)行っているセキュリティ対策を紹介しよう。 第1の対策は、ハンコの印影の悪用を防ぐために、“電子印鑑”のデザインを変更すること。実物の印鑑をスキャンしたあと、その画像データに線を描き足したり削除したりして、実物の銀行印や登記印と異なるように加工して使っている。サイズ(直径)を変えて、一見して違うものと分かるようにするとよい。 第2の対策としては、年が改まるごとにデザインを変更している。仮に悪用されても、いつ発行した書類から盗用されたか分かるようにするためである。 こうした対策は、簡易な“電子申請”の安全性を多少高めるだけで、王道の方式に比べれば、危険であることに変わりはない。ただしやらない
電子署名/印鑑が普及中。ただしセキュリティの効果はなし - ワークスタイル - nikkei BPnet
電子署名/印鑑が普及中。ただしセキュリティの効果はなし (須藤 慎一=ライター) 一般生活者を対象としたパソコンのセキュリティ調査で、メールの「電子署名」について尋ねると、異様に高い利用率になることがある。回答者は、電子署名の真の意味を知らない。メールの最後に「シグニチャ」(署名)を付けるかどうかを回答しているのだ。 ビジネスパーソンを対象に「電子印鑑」「電子申請」について調査しても、同じような誤解をしている人がいる。WordやExcelで作った文書の中に、ハンコの絵柄を貼リ付けるのが“電子印鑑”。それらをメールやWebで送付するのが“電子申請”だというのだ。 電子化には、セキュリティの向上と便利さの拡大の2つのメリットがある。上記のいずれの回答者も、電子化がもたらす便利さは享受しているが、セキュリティの要素が抜け落ちるのが特徴である。トンデモナイ誤解と笑うことはできない。便利なと
初のフルカーネルマルウェア? スパム送信もカーネルモードで実行
Symantecによると、MPACK攻撃で感染するトロイの木馬「Srizbi」は、ユーザーモードを使わずにスパムを送信できる初のフルカーネルマルウェアと見られる。 セキュリティ企業のSymantecは、各国で多発している「MPACK」攻撃で感染するマルウェアの中に、フルカーネルのマルウェアを発見したと報告した。実際の悪用目的でフルカーネルマルウェアが出回ったのは恐らく初めてだとしている。 トロイの木馬「Srizbi」は、MPACK攻撃で乗っ取られたサイトを閲覧すると感染するマルウェアの1つ。いったんインストールされると、ユーザーモードを一切使わずに、スパム送信も含めてすべての動作をカーネルモードから実行できる機能を持つという。 Srizbiのドライバ(windbg48.sys)には、Rootkitを使って身を隠す機能とスパム送信の2つの機能があるが、Rootkitコードの方は新しいものでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鳥取県がネットカフェにフィルタリング義務化、違反者には罰金も
TechTargetジャパン:情報漏えいを徹底阻止する「データの貸金庫」サービスとは?
メッセージ
http://kenplatz.nikkeibp.co.jp/ad/shachihata/main04.html