事業共創プログラム　OPEN HUB for Smart World 未来をひらく「コンセプトと社会実装」の実験場 OPEN HUB for Smart Worldは、社会課題を解決し、わたしたちが豊かで幸せになる未来を実現するための新たなコンセプトを創り、社会実装を目指す事業共創の場です

Apache Software FoundationのApache Directory Teamは4月10日、EclipseベースのLDAPブラウザ／ディレクトリクライアントの最新版「Apache Directory Studio 1.4.0」をリリースした。Windows、Mac OS X、Linuxの各OSにスタンダロンのRCPアプリケーションとしてダウンロードできるほか、Eclipseプラグインを直接インストールすることもできる。 Apache Directory Studioは、Javaで作成されたEclipse RCP（Rich Client Platform）アプリケーションで、Eclipseプラットフォームの機能を最大限に利用できる。Apache Directoryのサブプロジェクトとして開発されており、LDAPブラウザ、LDIF（LDAP Data Interchange

早稲田大学は、WindowsやMac、Linuxなど学内の複雑なOS環境でも運用できるマルウェア対策を導入した。 早稲田大学は、学内に設置するサーバや業務用システムの保護を目的にソフォスのマルウェア対策ソリューションを導入し、12月から本格運用を開始する。ソフォスが11月19日に発表した。 学内でITサービスを提供するメディアネットワークセンターでは、職員が利用する端末やメディアネットワークセンター内のサーバ、一部研究室が使用するシステムを対象にウイルス対策を実施している。学生が持ち込むPCや研究室が独自購入したサーバも対象にする計画だったが、「膨大な数になり、台数を把握するのは事実上不可能」（専任職員の若林久芳氏）という。 研究室が独自購入したサーバも含めるとOS環境はWindowsやMac、Linux、FreeBSDなど多岐にわたり、なるべく多くの種類のOSに対応できるマルウェア対策を

PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介する。 もしLinuxのアプリケーションごとに独自の認証ロジックを用意しないといけないとしたら、大変なことになっていたはずだ。すべてのアプリケーションに同じチェック機構が実装されていることを、どうすれば保証できただろうか。また、追加の制御機能はどのように実装できただろうか。 PAMは、こうした問題に対するシンプルな解決策だ。ユーザの認証を必要とするプログラムは、PAMのAPIを呼び出すだけでよい。あとは、PAMの設定ファイルに記述されたルールに従って、APIの向こう側が必要なチェックを行ってくれる。認証のメカニ

China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。 セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー（ISP）のChina Netcom（中国網通）にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。 Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。

McAfee Avert Labs Blog 「“The-Cat-is-Out-of-The-Bag” DNS Bug」より July 23，2008　Posted by Ravi Balupari ダン・カミンスキー氏は先ごろDNSサーバーに存在するセキュリティ・ホールを発見したが，多くの情報を伏せていた。そしてIT業界に広く働きかけた結果，複数のDNS関連ベンダーが修正パッチを公開してきた。ところが，同氏はセキュリティ・ホールの技術的詳細を公開していないにもかかわらず，関連情報が誤って米マタサノ・セキュリティのブログから大量に漏れてしまったらしい（関連記事：DNSサーバーに見つかったぜい弱性の詳細が公開，すぐにパッチの適用を）。 編集部注：このDNSサーバーのぜい弱性について，カミンスキー氏は8月に開催されたBlack Hatで情報を公開した（関連記事：カミンスキー氏，DNS脆弱性につ

2008年7月から世界的に話題になっているDNSキャッシュ・ポイズニングを効率的に実現する手法について，発見者であるダン・カミンスキー氏が，Black Hat 2008の席上でプレゼンテーションを行いました（8月6日）。このキャッシュ・ポイズニングのぜい弱性については，いろいろ動きがありましたので，ぜい弱性に関連するイベントを追いかけておきましょう。 ■キャッシュ・ポイズニングのぜい弱性の対応経過 まずは，ぜい弱性に代表的なイベント一覧です。他の関連イベントについては， Status Tracking Note TRTA08-190B：複数の DNS 実装にキャッシュ・ポイズニングのぜい弱性 を参照してください。 2008年7月8日 BINDを含む複数のDNSサーバーが，ダン・カミンスキー氏が指摘するキャッシュ・ポイズニングを効率的に実現する手法に対してぜい弱であったことから，対策版がリリ

高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。（編集部） 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報