IPA、サイト運営者向け脆弱性対応ガイドを公開
情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策を掲載した「Webサイト運営者のための脆弱性対応ガイド」を公開した。 同ガイドはWebサイトの脆弱性がもたらすトラブル、求められる対策などを説明し、脆弱性の通知を受けた場合の対応手順をマニュアルとしてまとめたもの。通知を受けた場合に活用できる脆弱性対策のチェックリストもある。 IPAによると、ウイルスや不正アクセス対策などの情報セキュリティ対策と比べて情報システムの脆弱性対策の関心が低く、脆弱性が引き起こす情報漏えいなどを危険と見ていないWebサイト運営者が一部存在し、脆弱性を発見した時の対応手順も整備されていないという。 関連記事 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開 情報処理推進機構は、脆弱性に関して公表すべき項目などをまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マ
「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 本ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から本年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ
NRIなど、OpenID推進団体の日本支部を設立へ
左からシックス・アパートの関信浩代表取締役、野村総合研究所の崎村夏彦上級研究員、米OpenIDファウンデーションのデビッド・リコードン副会長、日本ベリサインの石川和也リサーチ室長 野村総合研究所(NRI)、日本ベリサイン、シックス・アパートの3社は2008年2月28日、ネット上のIDを1つに集約するための規格「OpenID」の推進団体「OpenIDファウンデーション・ジャパン(仮称)」の設立を準備していると発表した。3社が発起企業となり、今年4月の設立を目指す。 同団体は、米国のOpenID推進団体「OpenIDファウンデーション(OIDF)」の日本支部の位置付け。日本におけるOpenIDの普及活動と、日本のニーズをOIDFをフィードバックする活動を実施する。具体的には、仕様や知財に関連する書類の日本語化やメーリングリストなどを通じたコミュニティの拡大を進める。 「言語や法制度の違いなどか
OpenIDの普及団体設立へ、ニフティ、ミクシィ、ヤフーなどが参加表明
シックス・アパート、日本ベリサイン、野村総合研究所の3社は2008年2月28日、「OpenID」の技術の普及や啓蒙を推進する団体「OpenID ファウンデーション・ジャパン(仮称)」の設立へ向けて活動を開始したと発表した。4月設立を目指す。同団体には、アセントネットワークス、イーコンテクスト、インフォテリア、テクノラティジャパン、ニフティ、ミクシィ、ヤフー、ライブドアの8社も2月27日時点で参加を表明している。 OpenIDは、共通のユーザーIDを複数のWebサービスで使えるようにする技術で、サービスごとに異なるIDとパスワードを使い分ける必要がなくなる。国内ではYahoo! Japan、はてななどが対応サービスを提供中。米国では既に1万以上のWebサイトがOpenIDに対応し、2億5000万を超えるOpenID対応のIDが発行されているという。 新団体の活動内容は、関連書類や仕様の日本語
“健全”な携帯サイトの認証制度が5月末スタート
「モバイルコンテンツ審査・運用監視機構(仮称)」の準備委員会は2008年2月28日,第3回会合を開催し,同機構の設立計画書案について議論した。同機構は,携帯サイト運営の健全性などを審査・監視する第三者機関。この会合で,審査開始の期日を当初予定より2カ月延期し,より慎重に議論を進める方針を明らかにした。 延期の背景には,慎重な議論を求める声への配慮と,18歳未満への携帯向けWebアクセス規制サービス(以下フィルタリング)の全面適用が始まる2008年6月までに審査を始めたい同機構の思惑がある。 前回の準備委員会では,サイトの健全性の運用体制を数値化して推し量る手法を巡り議論が紛糾(関連記事)。慎重な議論を求める意見に応じた格好だ。 一方,2007年12月の総務相要請を受けた携帯電話/PHS事業者は2008年1月から順次,未成年の利用者に対するアクセス規制サービスを原則適用中。2008年6月には
More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog
McAfee+ Products Worry-free protection for your privacy, identity and all your personal devices. Individual and family plans McAfee+ Ultimate Our most comprehensive privacy, identity and device protection with $1M ID theft coverage. Total Protection Protection for your devices with identity monitoring and VPN Device Protection Antivirus Virtual Private Network (VPN) Mobile Security Free Tools & D
8700件のFTPアカウントが盗難、専用ツールで転売も
世界大手企業や政府機関のFTPアカウント情報8700件が盗まれ、専用ツールで悪用・売買されているという。 セキュリティ企業の米Finjanは2月27日、企業などから盗まれたFTPアカウント情報8700件以上を記録したデータベースが見つかったと発表した。 このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業や政府機関の情報も含まれ、業界は製造、通信、メディア、小売、ITなど多岐にわたるという。 FTP情報を利用すれば、企業のサーバに侵入して悪質コードを挿入し、サイトを訪れたユーザーをマルウェアに感染させることが可能になる。 盗んだ情報を悪用・売買するための専用ツールも開発されているという。このツールは「サービスとしてのソフトウェア」(SaaS)のビジネスモデルを採用。盗んだFTP情報を値踏みしたり、ボタン1つで企業など
携帯電話の盗聴が簡単に?――Black Hatで暗号解除の新技術を披露
オランダで開催中のBlack Hatカンファレンスで、携帯電話間および基地局間の通信に使われている暗号を簡単に解除できる方法が紹介された。セキュリティ企業の米McAfeeが2月27日のブログで伝えた。 McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されていたが、実際に攻撃を仕掛けるためには相当の手順を踏む必要があった。 しかし、今回披露された方法では30分足らずで暗号を解除でき、「リアルタイム」の暗号解読が可能になる。プレゼンテーションを行ったグループは、暗号を高速解除できるハード製品の販売も計画しているという。この技術が悪用されれば、スパイなどの違法行為が簡単にできてしまうことにもなりかねない。 これとは別に、携帯電話の3Gネットワークに使われているスケジューラ(Proportional F
「Firefox 3」最終ベータ版まもなくリリースへ--モジラ幹部が語る
文:Tom Espiner(ZDNet.co.uk) 翻訳校正:大熊あつ子、小林理子 2008-02-28 07:58 Mozillaのウェブブラウザ「Firefox 3」の正式リリースが刻一刻と近づいている。Mozillaのエンジニアリング担当バイスプレジデントMike Schroepfer氏によると、「ここ2週間ほどのうちに」正式リリース前の最終版となるベータ4が公開できる見通しだという。 MozillaはFirefox 3の最終ベータ版で、特にメモリ使用量とクロスサイトのXMLHTTPリクエストの問題を改良する。メモリ使用量は、「Firefoxのコア部分のコードを大幅に」書き換え、コア部分のスクリプティングエンジンを調整することで、最終製品版に向けて改善していくとSchroepfer氏は話している。 Schroepfer氏は米国時間2月25日、ZDNet.UKの取材に対して、Fire
mixiがOpenID対応へ
ミクシィは2月28日、「OpenID」に対応した認証サービスを始めると発表した。mixiのIDで、OpenIDに対応した外部サイトにログインできるようになる。ヤフーやライブドア、ニフティもOpenID対応を進めており、国内でのOpenID普及が一気に進みそうだ。 mixiが認証サービスを提供することで、mixiユーザーは1つのIDで他サイトにもログインできるようになり、ID・パスワード管理が容易になる。開発者にとっては、サイトをOpenIDに対応させることで、mixiユーザー1331万ID向けにサービスを提供できるようになる。 開始時期は未定。他社IDでmixiにログインできるサービスの提供は予定していない。 国内大手では、ヤフーやライブドアがOpenID認証サービスをすでに開始。ニフティも一部サービスでOpenIDによるログインに対応している。 同日、シックス・アパート、日本ベリサイン、
OpenIDファウンデーション・ジャパン設立へ--ミクシィやヤフーも参加
シックス・アパート、日本ベリサイン、野村総合研究所の3社は2月28日、日本国内におけるOpenID技術の普及促進を目指し、「OpenIDファウンデーション・ジャパン(仮称)」の設立に向けた活動を開始した。すでにミクシィやヤフー、ライブドアなどが参加を表明している。 発起人となる3社は、米OpenID Foundationの許諾のもと、日本支部としてOpenIDファウンデーション・ジャパンを4月に設立する予定。アセントネットワークス、イーコンテクスト、インフォテリア、テクノラティジャパン、ニフティ、ミクシィ、ヤフー、ライブドアが参加を表明している。 各社のOpenIDサポート状況(予定含む)は以下の通り。 インフォテリア:「c2talk」「OnSheet」のOpenID対応 テクノラティジャパン:「technorati.jp」のOpenID対応 ニフティ:「アバウトミー」のOpenID対応
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/science/update/0227/OSK200802270092.html
http://www.asahi.com/science/update/0227/OSK200802270088.html
http://www.yomiuri.co.jp/science/news/20080227-OYT1T00777.htm