情報セキュリティーサイト

出典: 紀伊民報 - 07年度は毛布１０００枚、クラッカー２０００食を整備する。津波の被害が心配される文里地区から新庄町鳥ノ巣地区にかけて、津波による被害予測や護岸改修の必要性を専門家に調査してもらう。合併後に山間部で課題となっている交通問題を解決するため、路線バスなど公共交通機関のダイヤや路線を見直すための実態調査に１００万円を計上し、改善に乗り出す。真砂充敏市長の話梅などの地場産業の不振で税収入は伸び悩み、地方交付 ＞＞＞続きを読む

出典: nikkeibp.jp - 男性は「ECサイトの安全性表記（SSLなど）を確認する」という回答が53.1％で最も多かった。女性は「購入者による口コミや評価を確認する」が54.1％でトップだった。全体にインターネット・ショッピングに関する不安の有無を聞くと、「不安を感じる」という回答が63.8％。「不安はないが、トラブルにあうかもしれないとは思う」という回答は35.7％あった。「実際に金銭や購入のトラブルにあった」という回答は ＞＞＞続きを読む

出典: Security NEXT - ＠niftyセキュリティセンターにおける不正侵入防止機能と、ユーザーがパソコンにインストールする専用ツール「セキュリティ24アシスタントツール」を組み合わせたセキュリティサービス。今回の機能強化では、アシスタントツールにKasperskyLabsのウイルススキャンエンジンを搭載し、パソコン内や外部記録メディアのスキャン、およびリアルタイムの監視が可能となった。また、パソコンのセキュリティ対策状況を ＞＞＞続きを読む

出典: ZDNet Japan - 米JuniperNetwork製SSL-VPNアプライアンス「JuniperSA」を利用した情報漏洩対策ソリューション「MobileSecureWorkspace（MSW）サービス」の提供を3月16日から開始すると発表した。MSWサービスは、リモートアクセス時にPC上でファイルを編集・閲覧しても、リモートアクセス終了時には、PC上のデータを消去する持ち出しPC向けの情報漏洩対策ソリューション。SS ＞＞＞続きを読む

出典: 日経プレスリリース - 両国際カードブランドが共用化に合意した非接触ＩＣ決済の端末仕様は、国際標準として定められた非接触ＩＣカード決済における通信技術仕様である「ＩＳＯ／ＩＥＣ１４４４３」に準拠しております。また、本仕様を採用したＶｉｓａの非接触ＩＣプログラム「ＶｉｓａＷａｖｅ」は、接触ＩＣカードの規格として国際的なデファクトスタンダードとなっているＥＭＶの概念に基づいており、既に２００５年より、マレーシア、台湾、韓国を ＞＞＞続きを読む

出典: 読売新聞 - 「オーストラリアの首相が心臓発作を起こした」という内容の電子メールによって感染を拡大するもので、この警告が発表された時点で2500以上の感染が確認されているという。複数の異なる構成要素から形成されていることが特徴で、基本的には感染ユーザーがPCを操作した内容を記録する。また、フィッシングに使用するためのモジュールも装備されており、BankofAmericaをはじめとする6カ国、14の銀行を対象とし ＞＞＞続きを読む

出典: Enterprise Watch - CLARiXシリーズ専用の非同期災害復旧ソリューションとして、「EMCRecoverPoint/SE」を提供する。すでに発表されている「RecoverPoint」の低価格版へ位置付けられ、2台のCLARiXCXシリーズもしくはCX3シリーズ間でリモートレプリケーションを提供する「RecoverPoint/SECRR」、ローカル環境で任意の時点までリカバリするための「RecoverPoint/SEC ＞＞＞続きを読む

出典: 日経プレスリリース - ｅｄｕｒｏａｍによる国際連携の状況などの解説について，２月２６日（月）に開催される「大学における情報セキュリティ及び電子認証基盤に関するワークショップ」（於：学術総合センター、主催：国立情報学研究所）で報告します。大学共同利用機関法人情報・システム ＞＞＞続きを読む

出典: ITmedia - 2006年、Napsterとの提携とともにスタートした音楽ホスティングでは、この日新たに2社のオペレータとの提携を発表。ホワイトレーベルとブランドソリューションという戦略が順調に進んでいることを強調した。まだ新しい分野であるマルチメディアでは、テレコム、メディア、インターネットの3つが融合した新しい業界に向けて準備を進めている。具体的には、モバイルテレビなどのメディア・メッセージング、エンタープラ ＞＞＞続きを読む

出典: 産経新聞 - 約１万３０００件の顧客情報が、行員の自宅のパソコンからファイル交換ソフト「ウィニー」を通じてインターネット上に流出したと発表した。現時点で情報が不正利用されたとの報告はないという。流出したのは、個人、法人の名や預金残高など。パソコンには約３万８０００件の顧客情報があったため、泉州銀はほかに流出がないか調べている。行員は本部の課長で、平成１２年ごろから顧客情報を持ち帰り、自宅で仕事をしていた。ウィニ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - データの所有権とセキュリティポリシーを分離できるが、VPDiskProを組み合わせることで、重要データを常時暗号化して保管することにより、より強固なセキュリティが実現できるという。データ保護対象として、ストレージ、SAN/NAS、データベース、バックアップ、Webサーバ、メールサーバに加え、個人情報保護法対策や内部統制で重要視されているログやメールアーカイブなども含まれるとのこと。主な特徴は以下の ＞＞＞続きを読む

出典: 朝日新聞 - １万２８３５件分の顧客情報が、行員の自宅パソコンのファイル交換ソフト「ウィニー」を通じて外部に流出した、と発表した。融資先の法人や個人の名や取引残高などで、今のところ被害の報告はないという。パソコンには００年７月から０４年４月にかけて作成された約３万８千件の情報が保存されていた。判明した以外の流出がないか調べている。同行は０６年３月、個人所有のパソコンに入っている顧客情報について、削除するよう全行 ＞＞＞続きを読む

出典: Enterprise Watch - 情報漏えい対策を含む「内部診断サービス」が50万円から。「分析サービス」が50万円から。SBTでは、これらのサービスと不正侵入防御や検疫などのソリューションを組み合わせて、1年間で10億円の売上げを目指す。■ＵＲＬソフトバンク・テクノロジー株式会社http://www.tech.softbank.co.jp/SBTコンサルティング株式会社http://www.sbtc.co.jp/ニュースリリース ＞＞＞続きを読む

出典: 時事通信 - 道内５カ所の火力発電所で合計２０件のデータ改ざんが行われていたと発表した。同社は国の指示で発電所のデータ改ざんの有無を調査していた。これまで水力発電所２カ所でダムの測量数値を書き換えていたことが判明している。2/21｜2/20｜2/19｜2/18｜2/17｜2/16｜2/1502/2119:59トヨタ経営側、賃上げに難色＝春闘で初交渉02/2119:39日航、再建へ役員若返り＝３分の１超入れ替えへ ＞＞＞続きを読む

出典: 徳島新聞 - 原子力関係の計算業務を行う子会社の東芝システムテクノロジー（東京都府中市東芝町）で、原子力発電所内のコンピューターの機能チェックなどに用いるノート型パソコン１台が盗まれたと発表した。核物質防護や原発の保安、顧客に関する情報などは含まれていないとしている。東芝によると、このパソコンに入っていたのは東京電力の柏崎刈羽（新潟県）と福島第二（福島県）の両原発、中部電力浜岡原発（静岡県）、東北電力東通原発（ ＞＞＞続きを読む

出典: 東京新聞 - 原子力関係の計算業務を行う子会社の東芝システムテクノロジー（東京都府中市東芝町）で、原子力発電所内のコンピューターの機能チェックなどに用いるノート型パソコン１台が盗まれたと発表した。核物質防護や原発の保安、顧客に関する情報などは含まれていないとしている。東芝によると、このパソコンに入っていたのは東京電力の柏崎刈羽（新潟県）と福島第二（福島県）の両原発、中部電力浜岡原発（静岡県）、東北電力東通原発（ ＞＞＞続きを読む

出典: ZDNet Japan - 万が一のシステム障害の際にも事前に取得しておいたイメージデータをもとに迅速な復旧が可能になり、ビジネスの安定性、継続性を高めることができる。また、物理環境から仮想環境へLinuxシステムを移行（P2V）させることも可能だ。最新のLinuxディストリビューションに ＞＞＞続きを読む

出典: Enterprise Watch - サーバー証明書発行やマネージドPKI、シェアードPKI、個人を認証するコンシューマ向けのデジタルIDなど充実したラインアップをそろえる。また、セキュリティリスクを低減するためのコンサルティングサービス「CybertrustSecurityManagementProgram」や、独自のe文書ソリューション「Signus」なども有しており、製品やサービスを単体で提供するのではなく、セキュリティに関する ＞＞＞続きを読む

出典: @IT - 収束する気配がない。それを踏まえてメールセキュリティ対策の製品が多く登場している。しかし、それらの製品がどのようにセキュリティを確保しているのか、カタログだけでは分かりにくい。そこで今回はメールセキュリティ対策における現状とトレンドの移り変わりをお伝えしよう。発信元だけで判断するのは危険になった「迷惑メール」スパムの判定は大きく2段階に分けられる。「発信元に問題がないか」そして「内容に問題がないか ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 検索の結果を全て一覧表示する従来のサーチエンジンとは異なり、日本語文章の文法情報を詳細に解析し、不必要な情報を排除して、必要な情報だけに絞り込んだ検索結果を分類分け（クラスタリング）して表示するので、検索が簡単になるという大きな特徴を持つ、世界最速級のクラスタリングサーチエンジンです。日本語文章の文法情報を詳細に解析する機能を活用して誤表記や不適切な表現を正確かつ迅速に検索しますので、従来の人海戦 ＞＞＞続きを読む

出典: テクノバーン - 警視庁より、弊社クレジットカード会員様の個人情報の不正使用によるインターネット通販詐欺事件が発生しているとの情報が入り、個人情報流出の可能性が判明」、「その後、インターネット通販詐欺事件の容疑者3名が逮捕され、更に平成2007年2月1日に、個人情報を窃取し、売り渡した容疑で大日本印刷株式会社の業務委託先の元社員が逮捕され、データを押収したとの連絡を受けるに至った」と説明している。 &nb ＞＞＞続きを読む

出典: ZDNet Japan - 今後、コンサルティングサービスのパッケージ化や、ASPサービス化も予定している。SBTでは、コンサルティングサービスと不正侵入防御装置、検疫監視サービスなどを連携させ、来年度に10億円の売り上げを目指す。 ZDNetからのおしらせ■□『ZDNetJapan情報セキュリティフォーラム〜内部統制におけるIT活用』□■     3月6日（火）開 ＞＞＞続きを読む

出典: Open Tech Press - メモリ、アプリケーションなど、既存のPCの環境をそのまま仮想デスクトップで利用できる。サービスは、MINDが機器の構築や設定から運用・保守まで総合的に提供する。従来のシンクライアントシステムのような大規模な設備が必要なく、ソフトウェアのインストールも不要。既存のPCをそのまま利用できる。三菱電機情報ネットワーク＝http://www.mind.co.jp/マクニカネットワークス＝http://ww ＞＞＞続きを読む

出典: 日経プレスリリース - ＳＳＩＤを隠す「ＳＳＩＤステルス機能」に加え、「ＳＰＩ機能」「ＤｏＳ攻撃防御機能」の搭載、Ｗｅｂページへのアクセスを制限する「ＵＲＬフィルタ」や「アクセス制限機能」なども搭載し、高いセキュリティと安全性を確保しています。「ＰＰＰｏＥマルチセッション」機能により、２セッションまで接続先を登録できますので、フレッツ・スクウァアのコンテンツを楽しみながら、同時にインターネットやメールを使うという楽しみ方 ＞＞＞続きを読む

出典: @IT - 人の手による作業要素としては、書庫の施錠管理や入退室管理による入力原票の適切な取り扱いやプリンタ出力物の適切な取り扱いなど、紙文書へのアクセス制御が挙げられます。これらは主に、物理系の統制環境を整備することによって達成されます。こうしたIT系と物理系の統制環境をどこまで整備するかは、財務報告に及ぼすリスクを評価したうえで決定することになります。また、正しく業務フローが遂行されているかどうかといった ＞＞＞続きを読む

出典: ITmedia - 大手銀行に比べて守りが手薄になりがちな地方銀行は、フィッシングの格好の標的になる可能性があるという。RSAがまとめたオンライン詐欺に関する1月の報告書で、地方銀行を狙ったフィッシング詐欺の増加傾向が鮮明になった。報告書によると、米国の銀行を標的とした ＞＞＞続きを読む

出典: ITmedia - 添付ファイルはトロイの木馬「Trojan-Downloader:W32/Nurech.AS」であることが分かった。AdobeReaderを使って添付ファイルを開くよう指示され、さらにデジタル署名での確認を求められるという。F-Secureは、心当たりのないメールが届いたら、IKEAに確認するようにと警告している。関連記事お祈りパンダに要注意――McAfeeがウイルス警告手を合わせて祈るパンダのアイ ＞＞＞続きを読む

出典: CNET Japan Blogs - 「オーストラリアの首相が心臓発作を起こした」という内容の電子メールによって感染を拡大するもので、この警告が発表された時点で2500以上の感染が確認されているという。複数の異なる構成要素から形成されていることが特徴で、基本的には感染ユーザーがPCを操作した内容を記録する。また、フィッシングに使用するためのモジュールも装備されており、BankofAmericaをはじめとする6カ国、14の銀行を対象とし ＞＞＞続きを読む

出典: ITmedia - WindowsXPServicePack2とServer2003ServicePack1が登場してからのことである。それ以前は、Microsoftではバッファオーバーフロー問題をはじめとするコードの欠陥を発見することが奨励されていなかったのは明らかだ。しかも同社の各製品は、新機能を見せびらかすよう設定されたデフォルト構成で出荷されていたが、セキュリティの観点から見れば、これらは恐ろしい選択だった。 ＞＞＞続きを読む

出典: 中日新聞 - ２年前に施行された個人情報保護法で、こうした個人のプライバシーの取り扱いが厳格化されたため。情報は、市、自治会長、区長、民生委員が共有して厳重に保管。災害時の生存確認などの目的以外には使わないようにする。３月末まで、希望者を募集。５月には自治会や区ごとに「災害時要援護者台帳」を配って、災害に備える。市は「自らの命を守るため、対象者はぜひ登録を」と呼び掛けている。問い合わせは市福祉総務課＝電０５８４ ＞＞＞続きを読む

出典: ZDNet Japan - メールの送受信や検索機能、階層化されたフォルダの作成、開封確認、署名設定など、迷惑メールのドメイン指定、アドレス帳のインポートおよびエクスポート、ドラッグ＆ドロップによるメールの移動、右クリックによるフラグ付けや差出人のアドレス帳への追加など。デスクトップアプリケーションと同様にマウスで直感的な操作できるようになっており、「メールソフトに必要な基本機能はすべて備えている」（齋藤氏）という。モバイル ＞＞＞続きを読む

出典: インターネットコム - 迷惑メールでないかを判断している.2.メールソフト側でイメージ画像をブロックする機能が標準になっている.迷惑メールの数が気になる人ほど、プレビュー機能を使って受信メールを選択しています。迷惑メールでないという印象を読者にあたえないと読まれなくなります。 ＞＞＞続きを読む

出典: ITmedia - 米国のスーパーマーケットで電子決済端末が不正操作され、買い物客が使ったカードの暗証番号などが盗まれて詐欺に使われた。米国でスーパーマーケットのレジ端末が不正操作され、買い物客が使ったクレジットカードとデビットカード情報が盗まれる事件が起きた。 ＞＞＞続きを読む

出典: 日経プレスリリース - サーバの能力をあふれさせて機能を停止させる攻撃。２０００年２月に、Ｙａｈｏｏ！、Ａｍａｚｏｎ．ｃｏｍ、Ｂｕｙ．ｃｏｍ、ｅＢａｙ、ＣＮＮ、Ｅ＊ＴＲＡＤＥ、ＺＤＮｅｔなどアメリカの大手Ｗｅｂサイトが次々とＤＤｏＳの攻撃を受け、注目を集めた。現在も、主要なサイバー攻撃の１つである。◆ＩＤＳ（ＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍ、侵入検知システム）ネットワークでの侵入や攻撃を検知するシステム。 ＞＞＞続きを読む

出典: 日経プレスリリース - システムへの侵入、不正アクセスの監査情報として、これまでのユーザー認証結果、ユーザーＩＤ、アクセス時刻、データや業務プログラムといったユーザー資産などの情報に加え、ＸＤＭ運用コマンドの実行履歴も取得可能です。（２）オンライン業務の認証機能を強化データコミュニケーションマネージメントシステム「ＸＤＭ／ＤＣＣＭ３」のトランザクション処理において、「総合利用者管理機能」と連携することにより、アクセス権の ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 「ハローキティ」や「ポケモン」などの子供向けキャラクターシューズ製品を購入した人を対象に、子供の位置情報提供サービス「ココセコム」や防犯ブザーなどを計６００人にプレゼントする「入園・入学防犯キャンペーン」を４月２０日まで実施している。希望者は対象製品についている応募券を２枚集めて、店頭にある専用応募はがきに張り、必要事項を明記の上、郵送。４月３０日消印有効。ココセコムは小型の専用端末を通じて対象物 ＞＞＞続きを読む

出典: NETWORKWORLD - 幼稚園内の情報セキュリティや園児の個人情報保護システムなどを構築する。オーシャンブリーズは、幼稚園ねっとにおいて緊急連絡網機能や他幼稚園との差別化した情報掲載などを提供し、閲覧者を幼稚園Webサイトに誘導する仕組みを構築。両社は今後、保育園や幼児教室、学習塾などへのサービス拡大を目指す。フォーバルhttp://www.forval.co.jp/オーシャンブリーズhttp://www.youchie ＞＞＞続きを読む

出典: 読売新聞 - 詐欺グループに悪用された事件で、警視庁捜査３課は２１日、情報を外部に流出させたシステム開発会社社員、横山博文容疑者（４５）を、情報が入力された光磁気ディスク（ＭＯ）を無断で持ち出したとする窃盗容疑で逮捕した。dart2("ad2.yomiuri.daikou/national","",10000000000000);調べによると、横山容疑者は、大日本印刷の業務委託先の社員だった２００２年４〜５月、 ＞＞＞続きを読む

出典: ITmedia - 「○○はしてはいけない」と羅列してあり、生産性の向上を目指して個人個人が工夫する余地はしだいに少なくなってきている。実際には、PC周りをうまくカスタマイズすることで、セキュリティのアップにもつなげることができるはず。しかし、それは個人個人の工夫というよりも、全社的な取り組みにしていかないと、今度は管理の問題が発生してしまう。フリーランスや数人でSOHO的なビジネスをやっているなら調整もできるが、社 ＞＞＞続きを読む

出典: MYCOMジャーナル - ルータ/ファイアウォール製品(VyattaOFR)のオープンソース版「VyattaCommunityEdition2」の提供を開始した。対象プラットフォームはDebianGNU/Linuxのみ、バイナリパッケージはLinuxカーネルなど必要最低限の機能で構成されたLive-CD形式で提供される。今回のリリースでは、シリアルインタフェースのサポートが改善。SangomaTechnologies社製の ＞＞＞続きを読む

出典: 日経プレスリリース - ２．アプリケーションのアップグレードを運用中に行う事を可能とし、運用停止時間を最小化します。３．セキュリティパッチ適用やアプリケーションのアップグレードで問題が発見された場合は元に戻せます。４．運用機そのものでセキュリティパッチの適用とリブートやソフトウェアのアップグレード作業を業務運用を停止しないで行うことが可能になります。【ＡｃｔｉｖｅＵｐｇｒａｄｅ（ＴＭ）ソフトウェアの制限事項】１．修正やア ＞＞＞続きを読む

出典: IBTimes - 現在存在するウェブアプリケーションのうちの８０％は何かしらの脆弱性が存在すると言われているが、グーグルデスクトップサーチに関してはぜその脆弱性により共用パソコンで使用した個人情報が流出してしまうおそれがあるとして深刻なものであると報告されていた。グーグルデスクトップサーチは２００４年にサービスが開始され、その後数百万人のユーザーが利用しており、今も人気を博している。グーグルデスクトップサーチは、グ ＞＞＞続きを読む

出典: ITmedia - この欠陥はWebアプリケーションの約80％に存在するが、「GoogleDesktopのデリケートな性質を考えると」、この問題はずっと大きく見えるとWatchfireの研究者ダニー・アラン氏は語る。2004年にリリースされたGoogleの無料デスクトップ製品は、数百万人のユーザーを抱え、今も人気が高い。インターネット調査会社Hitwiseは、http://desktop.google.comへのアク ＞＞＞続きを読む

出典: 日経プレスリリース - 長年の経験を生かしたネットワークセキュリティと高い専門性を有するＳＢＴＣのコンサルティングを融合させ、診断、コンサルティング、構築、運用・監視まで強力なラインナップで内部統制時代に適したセキュリティ設計を支援いたします。新設されたＳＢＴＣのセキュリティコンサルティングサービス事業部では「脆弱性診断」、「フォレンジック（不正アクセス発生時のログ等分析）」、「セキュリティガイドラインの作成」等のサービ ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 長年の経験を生かしたネットワークセキュリティと高い専門性を有するSBTCのコンサルティングを融合させ、診断、コンサルティング、構築、運用・監視まで強力なラインナップで内部統制時代に適したセキュリティ設計を支援する。同事業が提供するサービスは、「脆弱性診断」「フォレンジック（不正アクセス発生時のログ等分析）」「セキュリティガイドラインの作成」等だという。このジャンルの新着記事【連載】3分セキュリティ ＞＞＞続きを読む

出典: 福島放送 - 夫で現在、只見町の小学校に勤務する男性教諭（４３）が平成１５年度から今年度までの４年間に担任するなどした児童合わせて５クラス、１３８人分の個人情報が、ファイル交換ソフト「ウィニー」のウイルス感染により流出していたことが２０日分かった。流出した情報は、女性教諭が平成１６年度に別の小学校に勤務していた際、担任していた児童の名簿、通知表に記入する児童へのメッセージの下書きなど。名簿には児童の氏名と住所が ＞＞＞続きを読む

出典: インターネットコム - Webアプリケーションの脆弱性を検査する、企業向けソリューションの新版『AppScanEnterprise5』を発表した。新版には、簡単な操作で脆弱性をチェックできるWebベースの検査ツール『QuickScan』と、アプリケーションセキュリティの基本が学べる学習ユーティリティが含まれ、Webアプリケーションの品質保証が簡単にできるようになる。WatchFireのCTO(最高技術責任者)Michae ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - Security-GENERALは外部の暗号化、アクセスコントロール又はログ記録装置などの購入をする必要性を排除します。すべてはMySQLサーバが含まれ、簡単で直感的なユーザインターフェースによる、単一のプラットホームの中に統合されています。「我々はソフトエイジェンシーとパートナーとなることで日本市場に電源を入れればすぐに動く統合的なデータセキュリティソリューションをもたらすことができることに大変 ＞＞＞続きを読む

出典: MYCOMジャーナル - 警察庁に「サイバーテロ対応センター」というネット専門部署が設けられている韓国でも、たびたび事件が発生し、大きな被害を与えることがある。最近では「キム・ハナ」事件が記憶に新しい。「キム・ハナ」といえば、韓国のネティズンの間では、少なくとも名前だけはよく ＞＞＞続きを読む

出典: BroadBand Watch - 各パソコンの独立性が高くなるので、プライバシー保護やセキュリティレベル向上という意味で有効だろう。既存のハブにカスケードする場合も応用範囲が広そうだ。社内LANなど、比較的大きなネットワークの下でIPアドレスが制限されている場合、あるいは一部のインターネット接続サービスのように、接続可能なパソコン台数が設けられている場合など、本製品を使えば簡単に接続数を絞り込むことができる。また、接続方向を逆にす ＞＞＞続きを読む

出典: 福井新聞 - 警視庁捜査３課は２１日、個人情報が入った光磁気（ＭＯ）ディスクを盗んだとして、窃盗容疑で千葉市美浜区打瀬、元派遣社員横山博文容疑者（４５）を再逮捕した。調べでは、横山容疑者は大日本印刷にコンピュータープログラマーとして派遣されていた０２年４月末から６月上旬の間、東京都新宿区の同社電算室内からＭＯディスク１枚を盗んだ疑い。ＭＯにはジャックス会員の氏名、住所、カード番号などが記録されており、ダイレクト ＞＞＞続きを読む

出典: しんぶん赤旗 - 原発の検査時の不正行為や、データ改ざんなどが相次いで発覚した問題で、東京電力と国に申し入れました。伊東氏のほか、東電の原発が立地する福島、新潟両県の住民運動の代表が参加し、全容の徹底解明などを求めました。東京電力に対しては、これまでに明らかになった定期検査時の百九十九回の不正行為やデータ改ざんなどがなぜ起こったのか、二〇〇二年にも不正が明らかになり、そのときの調査で今回明らかになった問題がどうして ＞＞＞続きを読む

出典: 株式新聞 - 交通機関の自動改札、小売店の電子決済、オフィスやマンションの入退室管理などで利用が拡大している。同社はＲＦＩＤに関するミドルウエア開発を軸とし、コンサルティング、システム構築などを行っている。現在、ＲＦＩＤはさまざまな規格が乱立し、それがシステム導入の障害になっているが、同社のミドルウエアは異なる規格でも対応できる機能を持つ点が強み。大株主でもあるトッパン・フォームズ（７８６２）向け売上が毎期６０ ＞＞＞続きを読む

出典: インターネットコム - それによって情報の存在を知られるというリスクを見落としがちである。情報を活用する上で便利なツールが情報セキュリティの落とし穴にならないように、十分な検討を行ってから導入することをお勧めしたい。五十嵐智日本ユニシス株式会社先端技術部技術開発室CISSP提供:日本ユニシス■デジタル回路開発の現状と将来像■インフラ進化論■CGMは集合知を活用できるのか■量子状態を使った通信路とその容量について■無線セン ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 検証では、機器の使用者はパスワード入力と指紋認証などの生体認証を組み合わせることで、確実な個人認証を行う仕組みとした。検証は、ＮＴＴコムが２４日からスタートする健康管理・健康増進支援コンテンツを利用して行う。実際にデジタルＡＶ機器を活用してサイトにアクセスし、使用者が個別にサービスを享受できることを確認する。ＮＴＴコムとＮＴＴレゾナントは今後、家電メーカーなどの協力を得ながら、デジタルＡＶ機器に代 ＞＞＞続きを読む

出典: ITpro - 総務省と経済産業省が共同で実施する「ボットネット対策プロジェクト」を構成する一つで，感染したユーザーがボットを駆除することを手助けする。ボットネット対策プロジェクトは，国内のプロバイダやベンダーが連携して，ボット感染パソコンを減らそうというもの。感染ユーザーに直接連絡して，駆除を促すのが目的だ（図）。まずインターネットにボットのプログラム（検体）を捉えるサーバーを設置して，ボットの検体を集める（1 ＞＞＞続きを読む

出典: ITmedia - 閲覧中のWebサイトがRSSフィードに対応している場合にRSSアイコンを、SSLに対応している場合にはSSLを意味する鍵アイコンを、それぞれアドレスバー上に表示するようにした。さらに、Lunascapeの起動時の動作において、メモリの使用方法や描画動作、HDDへのアクセスなどを見直し、前バージョンであるLunascape4.0.7から35％実行速度を向上したという。このほか、RSSフィードの読み込 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 内部／外部のメモリを自動暗号化し、セキュリティポリシーを強制することで情報漏洩を防止できるソフト。スマートフォン／PDA内のPIMデータ（予定表／連絡先／メモなど）や指定フォルダ／ファイル／拡張子を自動で暗号化することができる。電源オン時にユニークな認証表示によりデバイス／カードのアクセスコントロールが可能なほか、認証の際のアタックロック機能（誤ったパスワード入力が一定の回数繰り返されるとパスワー ＞＞＞続きを読む

出典: 日経プレスリリース - 現場では、顔認識を使った生体認証機能を追加できるため、「ＣＭ２１」操作者の認証を行え、より厳正な運用管理が可能です。一方、管理者のＰＣには、「ＣＭ２１」の操作状況によって「通常」「注意」「異常」の３種のアラート情報が随時表示されます。操作者にとっても、データ、映像併用による詳細な操作記録が管理者のＰＣに保管されているため、嫌疑をかけられても潔白が証明できる透明性も確保できます。本ソリューションは、 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 暗号鍵を配信する単一光子の発生に擬似単一光子光源を用いるために、2個以上の光子がある確率で同時発生することが避けられず、余分な光子を観測すれば、痕跡を残さずに盗聴が可能であるというもの。さらにこの脆弱性が存在すると、配信中の単一光子パルスは排除して、複数光子パルスのみを検知し通過させることで、盗聴者は全ての暗号鍵を解読することさえ可能になる。このような従来の量子暗号鍵配信のもつ脆弱性に対して、東芝 ＞＞＞続きを読む

出典: ITpro - ただし，名前の通り，サイトをクロスして（またがって）実行されるため，しくみが複雑になっています。この連載では，クロスサイト・スクリプティングの例として，ユーザーPCのCookieの内容を詐取する手法を勉強します。予備知識として，HTML，Webアプリケーションの脆弱性，Cookieのしくみを理解しておく必要があります。まだ，HTMLやWebアプリケーションの脆弱性について確認していない方は，本連載 ＞＞＞続きを読む

出典: 朝日新聞 - 法人向け為替決済サービスでシステム障害が発生し、顧客５社の依頼で他の金融機関口座に入金するはずだった計９０２件、総額約５億３６００万円の振り込み処理ができなくなったと発表した。同日午後、顧客の指摘で、障害の発生が発覚した。未処理分については「２１日にすみやかに対応する」（同行）としている。現金自動出入機（ＡＴＭ）などは正常に稼働しているという。PR情報ord=Math.random()*10000 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com