アップル最新OSガイド iPhoneの「CarPlay」で車のナビや音楽を操作、エンジン始動に対応した車種も 2024.03.08
米国家薬物取締政策局(ONDCP)は米国時間2008年10月7日,米国の子供たちによるオンライン・コンテンツ視聴の実態についてまとめた報告書を発表した。それによると,米国の12歳以下の子供やティーン(13~19歳)は,人気のあるWebサイト上で暴力的な振る舞いや薬物乱用の動画を目にしている。そのため,ONDCPは保護者に監視を強化するように呼びかけている。 調査会社の米Nielsen Onlineが同年6月に実施した調査によれば,調査期間の1カ月において,2~11歳の子供の890万人以上がオンライン・ビデオを視聴したと推定される。ティーンの20人中1人が薬物関連のビデオを1本以上視聴しており,このうち3分の1以上(35%)が16歳未満だった。また,薬物関連のビデオの約40%は,薬物の摂取方法や陶酔状態を見せているという。 一方,米Internet-Filter-Review.comが実施し
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
警視庁は8日までに、以前勤務していた人材派遣会社のメールサーバに3週間に渡り計4,265回の不正アクセスを行ったとして、東京都足立区の35歳会社員を不正アクセス禁止法違反の疑いで逮捕した。 警視庁によると、会社員は、人材派遣会社の役員を含む5人に対して付与されていた管理者用のIDとパスワードを在職中に知り、今回それを悪用。 2007年11月7日〜27日までの3週間、同社メールサーバに、4,265回にわたり不正アクセスを繰り返した疑い。 逮捕日時は今年9月17日。"最高レベル"に育てたゲームキャラクターを盗まれた茨城での不正アクセス禁止法違反事件同様、被害から半年以上かかっての検挙となった。 正式な罪名は、「不正アクセス行為の禁止等に関する法律」違反。容疑が裁判で確定すると、1年以下の懲役または50万円以下の罰金が科せられる。 ネットの匿名性についてはこちらのレポートを参照 【レポート】なぜ
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ゴルフダイジェスト・オンライン(GDO)が10月8日午後1時30分、サービスを再開した。同社のサーバに不正アクセスがあったため9月30日からサービスを停止していた。不正アクセスの原因については依然として調査中としている。 不正アクセスにより、GDOからユーザーに配信されたメールの一部に有害サイトへのリンクが仕込まれた。このサイトにアクセスするとウイルスに感染し、ユーザーのパソコンから情報が漏洩する危険性があるという。メールは9月30日午前8時から10月3日午前1時30分までの間にGDOから配信されたメールマガジン以外のものが対象だ。 GDOによると、9月30日午前11時ごろ、サーバの一部に不正改ざんを発見し、午後2時にサービスを一時的に停止した。その後10月1日午前9時にサービスを再開したが、アクセスが集中してサイトが不安定な状況になったことから、午後7時半に再びサービスを停止した。10月
データマイニングでテロリストを識別可能か否かに関するこれまでで最も広範な米政府報告書が、重要な結論を導き出した。その結論とは、データマイニングは(テロリストの識別に)あまり役に立たないというものだ。 米国学術研究会議(NRC)の報告書は、データマイニングやそのほかのメカニズムを使ったテロリストの自動識別は「目標として実現不可能であるばかりでなく、技術開発の取り組みのゴールとしても望ましくない」と結論づけている。NRCは、(自動識別では)誤判定が不可避であり、「ごく普通の、法律を順守している市民や企業が」誤って容疑者と判定される恐れがあると指摘している。この報告書はNRCが何年もかけて作成し、米国時間10月7日にリリースされる予定だ。 「Protecting Individual Privacy in the Struggle Against Terrorists(テロリストとの闘いにおける
大手携帯電話キャリア3社やヤフー、楽天などのネット企業らが集まり、インターネットを安心して使えるための環境を整備する協議会を設立する。ユーザーのリテラシー向上のための啓発活動のほか、自主憲章の作成、政策提言などをしていく。 協議会の名称は「『安心ネットづくり』促進協議会」。10月8日に設立発起人集会を開催し、11月7日から会員の募集を開始。2009年1月の設立総会を経て、2009年4月から活動を始める。 主な活動は3つ。1つは子どもや高齢者などのインターネットリテラシーを向上させるもので、シンポジウムの開催などを計画している。2つめは民間企業による自主的な取り組みを促進するもので、インターネット関連の事業者やサイト管理者が共有する目標を憲章として掲げ、必要な行動を取ると宣言できるようにする。 3つめは利用環境の整備に関する知見の集約。「みらいネット」(仮称)という機関紙を発行して活動を紹介
青少年が安心してインターネットを利用できる環境作りを目指す民間の協議会である「『安心ネットづくり』促進協議会」は2008年10月8日に東京都内で発起人総会を開き,設立の目的と今後の取り組みについて発表した。 同協議会はインターネットの現状について,国民生活に必要不可欠な存在となった一方で,違法・有害情報など多くの問題点を抱えていると指摘した。こうした問題点を規制によって押さえつけるのではなく,利用者の教育やフィルタリング・レイティングといった民間による自主的な取り組みによって解決することを目指す。発起人には井上雅博ヤフー社長,小野寺正KDDI社長,笠原健治ミクシィ社長,清原慶子・三鷹市長,曽我邦彦・日本PTA全国協議会会長,樋口泰行マイクロソフト社長など,幅広い分野のメンバーが名を連ねている。 協議会は,(1)総合的なリテラシー向上の推進,(2)民間による自主的取り組みの促進,(3)利用環
「iPhone」をガールフレンドとのテキストメッセージのやりとりに主に使用する12歳の少年がiPhoneの新たな脆弱性と思われるものを発見した。 プログラマーであるKarl Kraft氏のブログによると、同氏の息子はメッセージを両親に見られないようにするために、iPhoneのパスコードロックを作動させ、SMS Previewの表示を無効にしているという。 この設定により、ロック中のiPhoneには受信したテキストメッセージが画面に表示されなくなり、代わりにテキストメッセージが届くと「New Text Message」というアラートが表示される。ところが、緊急電話モードを設定すると、受信したテキストメッセージのプレビューが表示されてしまう。 「息子のガールフレンドからのメッセージを盗み見するために必要な手順といえば、iPhoneを緊急電話モードに設定することだけだ。こうして30秒待つと、ガー
外字やマクロなど、会津若松市がOpenOffice.org移行で発生した問題と対策を公開 会津若松市は2008年10月8日、同市役所のオフィス・ソフトをOpenOffice.orgに移行するにあたって発生した問題と、その解決方法などの情報を公開した。外字の表示方法や、マクロの移行方法など、実際に職員から寄せられた問い合わせと対策を同市のWebサイトに掲載している。 会津若松市は2008年5月、市役所の全パソコン約850台のオフィス・ソフトを、Microsoft OffceからOpenOffice.orgに切り替えると発表した(関連記事)。OpenOffice.orgは、Microsoft WordやExcelのファイルを読み書きできるオープンソースのオフィス・ソフトウエア。移行により、5年間で約1500万円のコスト削減を見込んでいる。すでに全パソコンへのOpenOffice.orgのインス
前回は,子どもの「安全・安心」の観点から,モバイル向けのフィルタリング・サービスについて取り上げた。第54回で触れたように,フィルタリング・サービスは,消費者/B2C市場の個人情報保護対策ツールだけでなく,法人/B2B市場における情報漏えい対策ツールとして利用されてきた歴史を持っている。 前回取り上げたiPhone 3Gについては,ソフトバンクグループが法人向け市場の営業強化を積極的に進めている。IBMがiPhone市場向けに,Lotus NotesとDominoのセキュリティ・ソフトウエアを展開する動きもある(「Lotusのセキュリティ・ソフトがiPhone市場へ新展開」参照)。これに対し,KDDIは2008年12月より,法人向けにau携帯電話のフィルタリング・サービスを提供開始することを発表している(「「ビジネスケータイフィルタリングサービス」の提供開始について」参照)。 法人向けモバ
KDDIは、携帯電話内の画像データを電子ペーパーに転送して表示できる技術を開発した。遠隔操作でデータを消去できる携帯電話のセキュリティー性の高さや、持ち運びに便利な電子ペーパーの軽量性を組み合わせ、営業活動で個人情報を扱う金融業界などへ業務システムとして売り込む。早ければ1年程度で実用化できるという。 新技術は、携帯電話にダウンロードした画像データを、赤外線でA4サイズの電子ペーパーに転送し、カラーで全画面表示できる。現在の転送速度は毎秒4メガ(メガは100万)ビット程度で、画像1枚の転送に4〜5秒かかるが、実用化段階では250倍の同1ギガ(ギガは10億)ビットへの引き上げを目指す。 KDDIは日立製作所などに委託し、転送画像のみを表示できる専用の軽量電子ペーパーを搭載した端末の開発も進めている。厚さが1センチメートルと薄く、さらに重量も500グラムと、A4画面を持つパソコンの3分の1
Heads on: Apple’s Vision Pro delivers a glimpse of the future
「攻撃元コンピュータやマルウエア配布サイトのドメイン名やIPアドレスなどが分かれば,ブラックリストを作成して不正アクセスを拒否したり,犯人を捕まえたりできるのではないか?」と思う方もいるかもしれない。しかし,最近のSQLインジェクション攻撃では,攻撃者の足跡がつかめない仕掛けが施されている。 例えば,攻撃元となるコンピュータにはボットネットが使われるケースが増えている。攻撃は,ボットネットを構成する任意のパソコンから送り出される。つまり攻撃元コンピュータのIPアドレスは動的に変わるうえ,攻撃者が直接攻撃を仕掛けるわけではないので,足が付きにくい。 マルウエアは改ざんされたWebサイト上に仕込まれるのではなく,全く別のサーバー上にある。改ざんされたWebサイト上には,アクセスしてきたユーザーをマルウエアの配布サイトに誘導する悪意あるスクリプト・タグだけが存在するケースが一般的だ。悪意あるスク
メガネ男子グランプリ:東京眼鏡専門学校さん メガネっ娘グランプリ:楽さん ご来場いただいた皆さん、素敵なパフォーマンスを見せてくれた出場者の皆さん、絶妙な司会のJJポリマー成田さん、広い視野からメガネ界全体を見据えてくれた審査員の皆さん、自発的に働いてくれたスタッフの皆さん、おつかれさま&ありがとうございました! 詳しいレポートは、少々お待ち下さい。 メガネっ娘&メガネ男子コンテストも今回で3回目。福井県の地元ブランドの店舗『GLASS GALLERY 291』が11/20に南青山にオープンするのを記念して、東京での開催です。 福井県といえば、メガネフレームの生産量が日本一、シェアにしてなんと96%! とりわけ鯖江市は熟練の職人たちが集うメガネの聖地として有名です。 この福井県眼鏡協会が主催するコンテストですから、容姿を競うわけではありません。ポイントは、メガネへの熱意とこだわりと、なんと
ユニアデックス 日本の産学連携による研究成果を活用した、次世代情報共有基盤システム 「NeXtCommons�」をSaaS提供開始 ~ 期間限定の早期申込予約キャンペーンも実施 ~ ユニアデックス株式会社(本社:東京都江東区、社長:高橋 勉、以下 ユニアデックス)は、次世代情報共有基盤システム「NeXtCommons �(ネクストコモンズ)」を2009年4月からSaaS (注1)として提供開始します。なおサービス開始当初は小中学校、高校などのICT活用支援を目的とし教育機関を中心に展開を図ります。またこれに先駆けて初年度のサービス契約料金を格安で提供する、期間限定の早期申込予約キャンペーンを実施します。 今回提供開始する「NeXtCommons」は、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(以下 国立情報学研究所 http://www.nii.ac.jp/)社会共有知
トレンドマイクロ10月6日、2008年9月度の「インターネット脅威マンスリーレポート」を発表した。9月の不正プログラム感染被害の総報告数は5847件で、8月の6520件から減少している。 感染被害報告数ランキングでは、USBメモリ関連の不正プログラムである「MAL_OTORUN」(オートラン)が8月に引き続いて1位となり、前月に比べて2倍以上の感染報告が集まっている。この背景には、不正なautorun.infによるリムーバブルメディアへの感染機能が、ワームの感染活動のひとつとして定番化してきたことが挙げられるという。 実際に、同社の研究所において9月に収集した新しいワーム検体のうち、53.7%がUSBメモリに感染する機能を備えていた。また、9月中旬にはVisaやMasterCardといったクレジットカード会社からのメールを装ったウイルスメールが日本国内でも発見され、このメールはUSBメモリ
この記事は3回に分けてお送りしている。前回に引き続き、今回もさまざまなURL短縮サービスをご紹介しよう。 URL短縮サービスについて紹介しているこの記事、「そもそもURL短縮サービスとは何か、どういう場合に便利なのか」については、主なURL短縮サービスの長所と短所(その1)で解説して、さらにいくつかの代表的なサービスを紹介しているので、見ておいてね。では、続きを紹介するわ。 NSFW(エヌエスエフダブリュ) <http://nsfw.in/>長所NSFW(not safe for work:職場で見るにはよろしくない)なリンクを、安全な短縮URLに変えるっていうわけ。気が利いてるわ。あなたがもし、友人が職場で面倒なことにならないよう気遣う人なら、危険なURLはNSFW.inを使って短縮した方がいいわね。仕事中に閲覧したらやばそうなコンテンツは、このサイトでURLを短縮してから伝えてあげて。
情報セキュリティ対策に関連して企業は、「ウイルス」、「フィッシング」、「個人情報保護」、「 JSOX」、等々、さまざまなキーワードに動かされてきた。最近では、「スピア攻撃」、「ゼロデイアタック」といった言葉がよく聞かれる。 特別セッションで「今から始める、情報セキュリティ対策再構築のすすめ」と題して講演した綜合警備保障の三輪信雄氏は、初めに「ありがちな状態」として、そのようなキーワードを取り上げ、「毎年、新しいキーワードが出てくる状況」と前置きして、「対策の時間と労力がほとんど、個人情報の『棚卸』と『教育』に割かれている。また、ポスターを貼ったり、認証取得を目的にしたり、ノートPCの持ちだしやUSBメモリーの使用禁止など不便にする方向で、対策を講じた気になっている」と、「ありがちな状態」を指摘。 次に、情報セキュリティのコスト問題に言及。異なるベンダーの製品で構築されているためにその習熟と
2008/10/07 「世の中のメールサーバは、ほとんどがいらないメールを受信するために稼働している」(インターネットイニシアティブ メッセージングサービス部の櫻庭秀次氏)――10月7日、インターネットイニシアティブ(IIJ)が公表した「Internet Infrastructure Review」からは、このような衝撃的な状況が明らかになった。 Internet Infrastructure Reviewは、IIJが観測した各種攻撃の傾向やインターネットバックボーンの運用を通して蓄積した技術的知見などをまとめたレポートだ。四半期ごとのペースで発行する予定で、無償で入手できる。第1号では、最大で2Gbpsを超える通信量を記録したDDoS攻撃のほか、ハニーポットに対する通信の推移やSQLインジェクション攻撃、P2Pネットワークに起因する不要な通信といったトピックが取り上げられている。 同社の
前回はSQLインジェクションが急に増えた事情を概説した。今回は,SQLインジェクション攻撃の流れをたどってみよう(図1)。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。 改ざんされたサイトにアクセスしてきたエンド・ユーザーは,最終的にマルウエアに感染してしまう。図中のSQLの内容を変更すれば,攻撃者はデータベースを思うがままに操作できる。なお,図中にある「xxx」という文字列は,ユーザーが入力した「デジタル一眼レフカメラ」という文字列を符号化したもの。 最初に,ユーザーがWebページ上で入力した数値や文字列(「xxx」,これはユーザーが入力した文字列「デジタル一眼レフカメラ」をWebブラウザなどのアプリケーションが符号化したもの)は,HTTPリクエストとしてWebサーバー側に送信される。Webサーバーは,リクエストから数値や文字列を取り出して,W
Web Application Development - SitePen Ajax JavaScriptアプリケーションの普及にともない開発者には特にAjax関連のセキュリティへの理解が求められている。そこでSitePenにおいて公開されている文書Security in Ajaxに注目したい。Kris Zyp氏によって執筆されたドキュメントで、Ajax JavaScriptアプリケーションにおけるセキュリティがまとめられている。次の内容がまとめられており、Webアプリケーション開発や保守における資料として活用できる。 クライアント(ブラウザ)からのアクセスに対してどうやってサーバリソースを保護するか ほかのサイトからのサーバへのアクセスをどうやって許可するか クロスサイトWebサービスからどうやってウェブページを保護するか JSONハイジャックにどう対処するか Kris Zyp氏はまずW
ネットでのテロ扇動は「犯罪」 欧州議会が法案採択2008年10月7日18時15分印刷ソーシャルブックマーク 【ブリュッセル=井田香奈子】欧州連合(EU)の欧州議会はこのほど、インターネット上のウェブサイトでテロ行為を扇動することなどを犯罪とする法案を採択した。EU司法相理事会の承認を得た上で施行される。 法案は、サイトの内容によってはテロリストを生み出す潜在的な脅威になりうるとの認識から、欧州委員会が昨年11月に提出。EU域内ではサイトでテロリストを募集したり、テロ行為を促したりすることを犯罪とし、実行に至らなくても処罰することを検討する。 政治的な意見表明との線引きが難しいことから、一部の加盟国などから懸念が示されていた。欧州議会は、犯罪とされる行為をテロ行為の「誘発」から「扇動」と表現を改め、扇動が明らかなテロの危険性につながった場合に限って犯罪とすると修正をした。 アサヒ・コムトップ
セキュリティ・ベンダーの英MessageLabsは英国時間2008年10月6日,同年の9月および第3四半期におけるウイルスや迷惑メール(スパム)の状況についてまとめた調査結果を発表した。それによると,9月はスパム数が前月から8%減少した。この要因は,米カリフォルニア州を拠点とするスパム容認プロバイダの米Intercageが同月20日に上流プロバイダからサービスを打ち切られたこと。ホリデーシーズンに向け再びスパムが増加する見込みであり,9月のスパム減少は一時的な現象と同社は見ている。 9月の電子メール・トラフィックに占めるスパムの割合は70.1%で,前月から8.1%低下した。今期(第3四半期)を通して見ると,前期から1.1%の低下となり,前年第4四半期と同水準となった。一方,ウイルス感染メールの割合は131.7通に1通(0.76%)で,前月から0.4ポイント低下したが,今期で見ると前年同期以
アビーム コンサルティング(東京・千代田)は2008年3~5月に実施した「J-SOX対応状況調査」の結果を9月に発表している(関連記事)。調査を担当した同社の西山清史マネージャーに、企業が内部統制実現に向けて取り組むべきポイントとして示した「5つのアクション」について解説してもらった。 5つのアクションとは、「1. 内部統制推進機能の確立・維持」「2. 統制レベルの維持と業務効率向上の両立に向けたBPR(ビジネスプロセス改革)の推進」「3. 統合リスクマネジメントの構築」「4. 評価業務の共通化・標準化」「5. 評価人員の拡充」である。 アビームの西山マネージャーは、「文書化が済んだ時点でプロジェクトチームを解散させる企業が少なくない。通り一遍の法対応はできても、将来的には形骸化したり、統制が効かなくなってしまう。現場部門に内部統制維持を丸投げするのではなく、本社部門などに組織を作るべきだ
第2回 あの手この手で守るべきカード情報、その中身とは? 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/10/7 PCI DSSではクレジットカード、デビットカードなど「ペイメントカード」の情報保護指針を定めています。日本でも身近になったクレジットカードですが、どのような情報が含まれるのでしょうか。クレジットカード情報の保護から、基本的なセキュリティの考え方を再度確認してみましょう(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」では、PCI DSSの概略を解説しました。第2回ではPCI DSSで守るべき「カード情報」について、そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説します。 「カード会員情報」って16けたの番号だけじゃないの? 一言でカード会員情報といっても、そ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く