IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。 近年の情報化の進展は中小企業にも大きな影響を与え、電子メールでの受発注、財務会計システムの導入による経理業務の効率化、会社のWebサイトを立ち上げての営業活動など、様々な業務でITが活用されています。その反面、例えばコンピュータウイルス感染による顧客データや文書ファイルのインターネットへの流出・漏えいや、情報システムの停止、データの破壊等が発生した場合、顧客からの信頼を大きく失墜することとなるため、中小企業であっても、情報セキュリティ対策に自社の問題として取り組むことが必要となります。 しかし、従来の情報セキュリティ対策の進め方では、リスク分析を基にして、自社に合った対策基準や実施手順を策定する

■ 「poeny」の使用は禁止できるか 1月25日の日記で、「ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。」と書いた件、その後の調査で、それはWinnyではなく「poeny」であることが判明した。*1 2009-02-09.12:14:20 ***.jimu.********-u.ac.jp/133.**.**.***: Command 0: versionNumber=12710, versionString=Winny Ver2.0b1 (poeny) 「ポエニー（poeny）」とは、2006年初めに開発された、Winnyプロトコル互換のファイル共有ソフトであり、Winnyからいくつかの機能があえて削られたものである。 poenyのWinnyとは異なる主な点は次

■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで：神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流？ 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出　神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出？削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した（7月ごろ）ものが、Winnyネット

From: J K <shogijunki@xxxxxxxxxxx> Subject: [debian-users:51524] システムをクラッキングされたようです・・ Date: Wed, 7 Jan 2009 06:17:07 +0900 Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=Acl3GOm+GY3xh0cR6iSMUtHalVpAy4qyk9R+GUigoK6zo6joPOZbGq0ztUtEVSR6VoOmkHWjTx

はてなブックマーク（以下「はてブ」）がリニューアルされ、ブラウザからブックマークレットでブックマーク登録（以下「ブクマ登録」）しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。（この指示には従わなくてもブクマ登録はできる。） 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト（通常、はてな以外のサイト）上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。（ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。）

■ ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 先週から今週にかけて、Googleマイマップで秘密情報の掲載が相次いで発覚し、削除しても宙ぶらりんになって消せなくなるシステム障害が騒動となるなか、それとちょうどぴったり同時進行する形で、ASCII.jp「ビジネス」のサイトに「オフィスでGoogleアプリ活用」という特集が掲載されていた。 この特集記事の趣旨は、オフィスの業務でGoogleの無料で無保証のBETAサービスを使うことの推奨であるが、この中に、そのまま真に受けて真似する人が出ると危険な記述がある。 情報共有の加速はGoogle製ツールで, オフィスでGoogleアプリ活用第5回, ASCII.jp ビジネス, 2008年11月11日 さらにGoogleマップは「マイマップ」という機能を備え、自分自身の目印やコメントを追加することができる。またマイマップ内で、他

こんなところにも・・ATMに仕掛けられたスキマー スキマーとは、読み取られたクレジットカードなどの情報を不正に記録・送信・中継する小型の装置。 クレジットカードをスキマーに挿入し磁気情報を読み取らせ、クレジットカードと同規格の新品のカード(生カード)に読み取ったクレジットカードの情報を書き込むことで、まったく同じものを作り出すというもの。 そんな恐ろしい装置スキマーは、ATMのこんなところに仕掛けられていました。 【PR】 とある一台のATM。スキマーはまだ装着していません。 そして、これが同ATMでスキマーを装着したもの。 そうです。カード挿入口の「あれ」がスキマーです。 先ほどとは別のATM。これが通常の状態です。 今度は挿入口に付いていたもの（察するにスキマー装着防止装置）を取り外しカードリーダーのような物を挿入しています。これはどうしろとっていうぐらいわからないですね・・。 さてス

■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで（既に消えているようだが）こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか（パブリッシュされるのか）、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。

続報：Googleマイマップの「非公開」表記が変更された :教えて君.net その後11/4の夜に、Googleマップは問題の表記を変更した。 11月2日に朝日新聞が「グーグルマップ「公開」に注意　意図せず個人情報掲載」という記事を掲載した。Googleマップの「マイマップ（住所で地図を検索し、目印やコメントなどを付加して保存する機能）」はデフォルトが「公開」となっているため、個人情報満載な地図を作った場合に設定変更（非公開化）を行わないと酷いことになる……という問題だ。早速２ちゃんねるでもアレな公開マイマップが多数発掘されている……のだが、問題の根はもう少し深い。「非公開」設定を行っているのに、誰からでも閲覧可能なマイマップ……というものが発見されているのだ。 原因は、「非公開設定を行ったマイマップ」が一切のセッション情報を要求していないこと。どういう事かというと、 「公開」でも「非公開