情報セキュリティーサイト

出典: 読売新聞 - 一意に識別可能な任意の文字列を公開鍵として利用でき、複雑な公開鍵を生成・管理する必要がない。新版となるv3.1では、送信許可リストに登録のない宛先への暗号メールの送信を制限できる送信許可リスト機能が追加された。この機能を利用することで、登録のないメールアドレスまたはドメイン宛に誤って暗号メールを送信することを防止することが可能になる。稼働環境は、MicrosoftWindows2000Profes ＞＞＞続きを読む

出典: 行政調査新聞 - 竣工した建築物に対し「瑕疵担保責任」が生じる。「新しい建物の調子をみる期間」だ。そのため建設代金は竣工と同時に全額支払わず、この「保証期間」がすぎてから完済する。昭和42年６月29日に作成された「債務弁済抵当権設定契約公正証書」には、「債権者松本建設株式会社、債務者松村東」と記され、旧東京高等理容美容専門学校の建物に関する建築費の未払い金、約400万円を債務とし期日（翌年11月30日）までに弁済す ＞＞＞続きを読む

出典: Open Tech Press - レンタルサーバー事業者のServision株式会社（旧社名株式会社CPI、本社：東京都千代田区、代表取締役社長：山瀬明宏）は日本ベリサイン社のExtendedValidation（EV）SSLサーバ証明書「セキュア・サーバIDEV」の取り扱いを開始することを発表する。4月2日より153090 ＞＞＞続きを読む

出典: 北陸朝日放送 - 石川県漁協が抗議しました。抗議したのは県漁協とぎ支所など志賀原発周辺の8つの支所です。志賀1号機では99年の臨界事故隠しに加え、冷却水用の海水を安全協定で定めた量より1％多く取水しながら、93年の運転開始以来、データを改ざんしていたことが分かりました。漁協の代表らは「隠ぺい体質を改め、我々が同意するまで運転を再開しないよう」抗議しました。これに対し、北電の松波副社長は「抜本的に対策を講じ、信頼回復 ＞＞＞続きを読む

出典: ITpro - 2004年9月には生体認証によって入退室管理を強化、同12月にはアクセス・ログの取得を開始していた。もっともログのチェックの頻度は1カ月に1回程度。さらにこの1カ月に1度のチェックでも不正を検知できなかった。持ち出しの対象となったデータは2001〜2004年に集中していたが、その後も犯行が行われていた。同社は今回の問題を受けて、個人情報の取り扱いを大日本印刷とその子会社の少数の社員に限定。さらに記 ＞＞＞続きを読む

出典: ITpro - 3月12日に発生したインターネット・バンキングのシステム障害の原因を明らかにした。この障害は、3月9日の営業終了後から3月11日まで、ネットバンクで受け付けた一部の予約振り込みが処理できなかったというもの。週末の10日から11日にかけてシステム変更を実施したが、プログラムの一部に不具合があった。このプログラムは、ネットバンクのシステムで、他の銀行や支店などに振り込む際に起動するもの。これが動作せず ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - AdaptecRAID30858ポートで外部ディスクボックスとの接続に適している。AdaptecRAID31205/3160512＆16ポートでストレージサーバの構築に適している。今回発表された製品群あわせてPCIExpressx1に対応したUltra320SCSIホストバスアダプタ「Adaptec2930LPE」も発表された。最近のマザーボードはSCSIチップが搭載されていなかったり、PCIバス ＞＞＞続きを読む

出典: 日経プレスリリース - ロープロファイルで内部４ポートの「ＡｄａｐｔｅｃＲＡＩＤ３４０５」、内部８ポートの「ＡｄａｐｔｅｃＲＡＩＤ３８０５」とより大きなアレイを実現する内部１２／１６ポートの「ＡｄａｐｔｅｃＲＡＩＤ３１２０５」／「ＡｄａｐｔｅｃＲＡＩＤ３１６０５」、そしてロープロファイルな外部８ポートで、外付けストレージでのデータバス冗長性にデュアルパスフェールオーバを提供する「ＡｄａｐｔｅｃＲＡＩＤ３０８５」の５製品と ＞＞＞続きを読む

出典: ITmedia - いずれもPCIExpress接続に対応するRAIDコントローラ。SerialATAおよびSerialAttachedSCSI（SAS）をデュアルサポートしており、2種類のドライブを1システム内で混在させる構成も利用できる。RAIDレベルはRAID-0／1／1E／5／5EE／6／10／50／60およびJBODを利用可能で、自動的にホットスペア設定をリセットしてホットスペア管理を改善するコピーバックホ ＞＞＞続きを読む

出典: INTERNET Watch - 件名が「未承諾広告※▼キャッシュワンのご融資案内▼」で、本文ではカードローンの金利などを紹介するとともに詳細ページへのアクセスを促す。ただし、記載されているURLは「.info」ドメイン名によるもので、正規のDCキャッシュワンのドメイン名とは異なる。また、メールの送信者のアドレスも一般のISPの「.ne.jp」ドメイン名が記載されている。なお、フィッシング対策協議会のサイトで紹介されている事例では ＞＞＞続きを読む

出典: Open Tech Press - NECが07年1月に開始した新パートナー制度「InfoCageWORKS」の成果第1弾として、両社の協業による検疫システムを4月2日から利用可能になると発表した。");//-->NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション（ウイルスバスターCorp.）」が連携するツールを提供し、中小企 ＞＞＞続きを読む

出典: 神戸新聞 - 同被告は同阪神経理室長（４４）＝同罪で公判中＝と共謀し、二〇〇四年二-八月、十九回にわたり、税理士の資格がないのに、同商工会加入の尼崎市内の警備会社など十九社の税務書類計三十二通を作った上、税務署に提出するなど税理士業務を代行した。| HOME |varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Mat ＞＞＞続きを読む

出典: RBB Today - DDoS攻撃による不正アクセスと動画投稿サイト「YouTube」からの一部アクセス制限により、2月24日にサービスを終了した「ニコニコ動画（β）」の新バージョン。投稿可能動画サイトは従来から利用可能だった「AmebaVision」、「フォト蔵」のほか、「SMILEVIDEO」にも対応した。3月3日夜より10万人限定でテスターを募集し、すでに登録会員数は10万人を突破しているが、現在も会員登録を受け ＞＞＞続きを読む

出典: 人民網日本語版 - 社内の端末から無断で信用情報機関に照会し、第三者に債務残高などの情報を渡していたとして、経済産業省は３０日、２社に対し、個人情報保護法に基づき是正勧告した。同省や会社側の説明によると、流出は計約１７００人分にのぼる可能性があるという。同法によるクレジット会社への勧告は初めて。２社とも、警察に被害相談をしているという。  経産省や会社側の説明によると、ソニーファイナンスでは、０６ ＞＞＞続きを読む

出典: Security NEXT - 同省分野を対象とした個人情報保護法の改正ガイドラインを告示した。4月1日付けで施行となる。同省では、「過剰反応」への対応や個人情報取扱事業者の負担軽減などを盛り込んだ改正案を公表し、2006年末から2007年1月にかけてパブリックコメントを実施、意見を募集した上で取りまとめた。個人情報へ過剰に反応し、適切に個人情報が提供されないケースがあるとして、改正ガイドラインでは、法令、生命や身体、財産の保護 ＞＞＞続きを読む

出典: 読売新聞 - 危険なウェブサイトからユーザーを保護するセキュリティソフト「McAfeeSiteAdvisorPlus」の発売を開始した。McAfeeSiteAdvisorPlusは、ウェブブラウジング、検索、インスタントメッセージング、メールを介する危険なウェブサイトから個人ユーザーのPCを保護する世界初になるというウェブセーフティツール。マカフィーが無償で提供しているソフト「McAfeeSiteAdvisor ＞＞＞続きを読む

出典: ITpro - 確かに，コンテンツ保有者が違法コピー問題などの理由でネット配信を好んでいないということはあるでしょう。しかし結局のところ，ネット配信が大きく広がらないのは，コンテンツ保有者にとって儲けが少ないからという理由が大きいようです.ネット配信で一番望まれている ＞＞＞続きを読む

出典: ITpro - 子どもが携帯電話を介してトラブルに巻き込まれないような環境を整備している。今回の【サービス編】では，GPSや基地局情報による位置情報サービスが子どもの防犯対策にどのように活用できるのか，有害サイトの危険性から子どもを守るためにどんな手段があるのか，各社が提供するサービスを見ていく。GPSなどを活用し位置情報を確認するサービス最近は小さな子どもでも，通学や習い事などのために一人で遠出することが少なく ＞＞＞続きを読む

出典: CNET Japan - AT&Tはさらに、サービス加入者がNapsterの音楽サービス経由で300万曲以上を4月1日から1年間無制限に利用可能になるNapsterとの提携も26日に発表している。互換性のある携帯電話機や音楽プレーヤーには曲の転送が可能になる。携帯電話への音楽提供に加え、AT&Tではテレビ ＞＞＞続きを読む

出典: BCNランキング - WindowsVistaに対応するデータ抹消ソフト「ターミネータ2007データ完全抹消」「ターミネータ2007特別抹消セット版」と、データ復元ソフト「ファイナルデータ2007特別復元＋Mac対応版」の3タイトルを4月6日に発売する。「ターミネータ2007データ完全抹消」は、OSを含むHDD全体を抹消できるソフト。容量1GBのデータを最高約30秒で抹消できる。CD-ROMから起動し、抹消作業中にCD ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 企業におけるセキュリティポリシーの企画、セキュリティ製品の導入、統合運用管理の一連のサイクルを提供できる人材を育成するため、2007年4月より「トレンドマイクロ認定資格」をリニューアルし展開します。このリニューアルに伴い、セキュリティの企画・提案・導入・運用管理を行うにあたって必要となる幅広い分野でのセキュリティの知識と顧客環境の理解、対応力の育成のための推奨資格として「CompTIASecuri ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長兼ＣＥＯ：橋本晃秀）は、これまでのＳＳＬサーバ証明書以上にウェブサイトの信頼性を高め、フィッシング詐欺などのオンライン犯罪からユーザを保護するＥｘｔｅｎｄｅｄＶａｌｉｄａｔｉｏｎ（ＥＶ）ＳＳＬサーバ証明書「セキュア・サーバＩＤＥＶ」「グローバル・サーバＩＤＥＶ」の日本国内の企業・組織向けの発行を本日より開始することを発表いたします。日本国内の企業・組織に対する日本でのＥＶＳＳＬサーバ ＞＞＞続きを読む

出典: 時事通信 - 市立粉河中学校の生徒１４６人分の成績データがファイル交換ソフト「ウィニー」を介して流出したとみられる、と発表した。インターネットの掲示板に「粉河中の成績が流出している」との書き込みがあり、市教委が調査。その結果、２００５年度に同校の非常勤講師をしていた男性（２４）のパソコンに同タイトルのファイルがあることが判明した。ファイルには当時の１、２年生１４６人分の理科の定期テストの点数などが入っており、男 ＞＞＞続きを読む

出典: 静岡新聞 (会員登録) - 評価・検討委を設置し同様ケースの洗い出しを進めてきた中部電力は３０日、検査データの偽装や改ざんなど、既に公表済みの５件を含め浜岡原発（御前崎市）で１４件の「不適切な事象」が認められたとする報告書を、原子力安全・保安院に提出した。検査官や社会に対する「説明回避」を動機とした偽装が長期にわたって継続していた例も明らかになり、「信頼」を立地の前提とする地元関係者からは手厳しい批判の声が上がった。浜岡原発 ＞＞＞続きを読む

出典: 岡山日日新聞 - データ改ざんなどの不正が明るみに出た問題で、中国電力は３０日、管内すべての発電所を対象とした点検結果を公表、法令違反などの不適切事例が８０件あったことを明らかにした。このうち水島（倉敷市潮通１丁目）、玉島（同市玉島乙島）両発電所に関係する事案が２２件あった。管内の水力９７、火力１２、原子力１の１１０発電所を対象に、社員や元社員など約４千人に聞き取り調査を実施。違反のあった８０件は、悪質さや社会的影 ＞＞＞続きを読む

出典: ITmedia - このフィッシングメールは、DCキャッシュワンが送信する未承認広告メールを装って配信された。テキスト形式で低金利での融資をうたう広告メール中に記されたリンクをクリックすると、DCキャッシュワンのロゴ画像などを用いた偽のカード申し込みページに誘導され、住所や名前、電話番号などの個人情報を詐取しようとする。しかし、DCキャッシュワンの公式WebサイトのURLが「http://www.cashone.co ＞＞＞続きを読む

出典: INTERNET Watch - このフィッシングメール内のリンクをクリックすると、「Yahoo!JAPANID-ユーザーアカウント継続手続き」という画面に誘導され、Yahoo!JAPANIDおよびパスワード、クレジットカード番号などの入力を促されるという。メール本文では「Yahoo!オークションを継続して利用するには、Yahoo!JAPANIDユーザーアカウントの更新手続きが必要です」と記載されている。ヤフーでは、このようなメー ＞＞＞続きを読む

出典: INTERNET Watch - 金融機関からの融資案内を装った「キャッシング詐欺」のメールが増加しているとして注意を呼びかけた。27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、SMBCの名前を騙るメールも出回っているとして報告した。今回報告された事例では、メールのサブジェクトが「未承諾広告※▼モビットのご融資案内▼」「未承諾広告※【みずほ銀行の個人向けキャッシングSTART】」「未承諾広告※『S ＞＞＞続きを読む

出典: ITmedia - NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」が連携するツールを提供し、中小企業における検疫システムの導入と運用を助ける。この協業による効果も含め、NECでは「InterSec/NQ30b」を、昨年対比150％の売り上げ増加を見込んでいる。不正接続検知アプライアンス「InterSec/ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」（以下、ウイルスバスターCorp）が連携するツールを提供し、中小企業における検疫システムの導入と運用を助けるものだという。具体的には不正接続検知アプライアンス「InterSec/NQ30b」の利用には、予め管理ソフトウェア「WebSAMSe ＞＞＞続きを読む

出典: RBB Today - 同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。このゼロデイアタックは、HTML形式の電子メールにHTML上で使用されるアニメーションカーソルに、攻撃コードを含んだ画像ファイルが設定されていて、この任意のコードが実行されてしまうというもの。なお、攻撃に使われる画像ファイルはアニメーションカーソルとして利用された場合にのみ危険性が ＞＞＞続きを読む

出典: 時事通信 - 現金約３５００万円の入ったＡＴＭが機械ごと盗まれているのを発見した。同署が窃盗事件として捜査していたところ、現場から東に２キロ離れた同県富士見村の建設現場に放置されたトラックの荷台に、盗まれたＡＴＭが現金ごと残されていた。ＡＴＭは壊された跡があったが、同署は現金を取り出せず、放置したとみている。3/31｜3/30｜3/29｜3/28｜3/27｜3/26｜3/2503/3102:09陸自輸送ヘリ墜落 ＞＞＞続きを読む

出典: nikkeibp.jp - 原告の住基ネット“離脱”方法を検討していた箕面市住民基本台帳ネットワークシステム検討専門員は、3月30日に答申を公表。原告の住民票コードを「職権消除」することによって削除することを提言した。同時に、住基ネットでの自己情報の運用を希望しない住民に対して、住民票コードを削除することは「適法である」とし、住基ネット“選択制”を提言した。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一 ＞＞＞続きを読む

出典: インターネットコム - 日本ベリサインが2007年3月28日に「EVSSLサーバ証明書」の提供を開始したことを受け、取得の申請代行サービスを2007年3月30日より開始したことを発表した。「EVSSLサーバ証明書」は、証明書の認証統一基準策定のために設立された「CA/Browserフォーラム」が規定した手続きに準じて発行されたサーバー証明書。通信を暗号化するSSL（SecureSocketLayer）ははインターネット上 ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 両社の協業による検疫システムが4月2日より利用可能となると、発表した。今回の協業では、NECの不正接続検知アプライアンス「InterSec／NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」（ウイルスバスターCorp.）の連携ツールが提供され、中小企業における検疫システムの導入と運用を支援する。「ウイルスバスターCorp.」は、１台の管理コン ＞＞＞続きを読む

出典: nikkeibp.jp - 企業システムを変貌させる新しいツールが登場した。その核はインテルの「vPro」,マイクロソフト「WindowsVista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。最終回となる今回は、スパイウエア対策機能について述べる。ボットの侵入に「気付き」を与えるNAP以外でマイクロソフトが強化したのが、(2)～(4)のユーザー・アカウント制 ＞＞＞続きを読む

出典: トラベルビジョン - 日本空港ビルディングが羽田、成田空港で運営する「ジャパン・デューティー・フリー」で割引などのサービスを行う。そのほか、交通ICカード「パスモ」へのオートチャージサービス機能を追加で申し込むことも可能だ。1ルフトハンザドイツ航空、A380型機の商業運航証明テストは成功2大韓航空、「仁川空港の歩き方」07年春夏版を発行3日本航空、サッカー日本代表チームのサポーティングカンパニーに決定4韓国観光公社、K ＞＞＞続きを読む

出典: レスポンス - 国際的なICカード標準規格の「EMV」、さらにQUICPayなどFeliCa機能を搭載したものだ。すべての機能が1枚のカードに収まっているので利便性がよく、子カード方式のように追加発行手続きの面倒もない。ユーザーは送られてきたクレジットカードをQUICPay対応店舗で“かざす”だけで、キャッシュレスですばやい支払いができる。このような一体型カードの取り組みは、トヨタファイナンスだけでなく、QUIC ＞＞＞続きを読む

出典: Open Tech Press - アドウェア制作会社など多くの企業や団体が関与している広告は、スパイウェアやマルウェアを潜ませておくのに都合がよいという。そうした広告の例としては、偽のシステム警告を表示することでユーザーに商品購入を強制する「WinFixer」がある。今年2月には、Microsoftの承認がないままWindowsLiveMessengerにWinFixerの広告が表示されるという事件も起こっている。同様に、MySp ＞＞＞続きを読む

出典: Enterprise Watch - メールアドレスなどの一意に識別可能な任意の文字列を公開鍵として利用することができるので、複雑な公開鍵を生成・管理する必要がないのが特徴。新版では、送信許可リストに登録されていない宛先への暗号メールの送信を制限できる「送信許可リスト機能」が追加された。これにより、メールの盗聴による情報漏えいだけでなく、誤送信による漏えいリスクも低減することが可能。稼働環境は、Windows2000Professio ＞＞＞続きを読む

出典: Enterprise Watch - 従来からのRSA公開鍵方式に加えて、RSA公開鍵暗号に比べ短い鍵長で同等のセキュリティレベルを確保できる楕円曲線暗号公開鍵方式（楕円曲線上の離散対数問題を解くことが困難であるのを利用した方式）をサポートするなど、セキュリティ機能の強化が図られている。また、UltraSPARCT1プロセッサへの最適化も図られており、パフォーマンスの向上も実現している。運用・管理性では、管理サーバーインターフェイスを ＞＞＞続きを読む

出典: ITmedia - 楕円曲線上の離散対数問題の困難さから安全性を確保した暗号であり、RSA公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できる。そのため同社では、より少ないソースでセキュリティを強化することができ、特にメモリやパワーの小さな携帯電話のようなモバイル機器でも公開鍵暗号を使ったセキュリティレベルの高いソリューションを提供できるようになるとしている。価格はソケットライセンス方式で、1利用ソケット ＞＞＞続きを読む

出典: インターネットコム - RSA公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できる。そのため、より少ないソースでセキュリティを強化でき、メモリやパワーの小さい携帯電話のようなモバイル機器でも、公開鍵暗号によるセキュリティレベルの高いソリューションを提供できるようになる。関連記事SoftBank911T、3月17日発売〜Bluetoothサングラスセットも同時発売大阪大学、SunRayシンクライアントを事務用端 ＞＞＞続きを読む

出典: 読売新聞 - ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。その他 ＞＞＞続きを読む

出典: nikkeibp.jp - 法施行後間もない頃から、これを盾にして、過剰な情報秘匿が行われているという点が指摘されていた。今回、各省庁が、「情報保護が適用されない緊急のケース」を明示するガイドラインを提示する…というのは、こうした状況を考慮したものであろう。こうした各省庁の姿勢は、法解釈が曖昧になりがちなケースで一定の幅を示すという点で評価できる。ただ、少しだけ懸念されるのは、ガイドラインが“逆解釈”され、情報の利用が必要な ＞＞＞続きを読む

出典: ITpro - 今回のウイルス（IE7.0.exe）が置かれているWebサイトは世界中に複数存在するという。メールの送信者名を有名企業や組織に偽装するのは、迷惑メールやウイルスメール、詐欺メールの常とう手段。送信者名は容易に偽装できるので、うのみにしてはいけない。（勝村幸博＝日経パソコン）[2007/03/30]セキュリティ関連機器＞検疫ネットワーク機器テラステクノロジーSPAMWATCHERセキュリティ＞ウイル ＞＞＞続きを読む

出典: CNET Japan - 「設定している」が45.5％、「設定していない」が46.4％。「迷惑メール設定(ドメイン指定受信)が何かわからない」という回答は1.5％にとどまり、迷惑メール設定（ドメイン指定受信）を理解しているユーザーは9割以上にのぼる。「登録サイト・企業からのメール配信で、どのような情報であれば受け取りたいと思いますか？」との問いに複数回答を求めたところ、最も多かった回答が「携帯コンテンツ情報（着うた･デコメ ＞＞＞続きを読む

出典: ITmedia - カード番号や暗証番号を入力せずに買い物できるという。また、携帯向けのサイトだけでなく、PC向けのECサイトや雑誌／カタログなどでのショッピングでも、iモードメールやQRコードなどから携帯でiD加盟店サイトにアクセスすることで、iDのネット決済を利用できる。なお、ネット決済を利用する際の事前の申し込みは不要だが、「DCMX」「DCMXmini」「三井住友カードiD」など、iDに対応したクレジットカー ＞＞＞続きを読む

出典: nikkeibp.jp - 「ユーザー企業にシマンテック製品を選んでもらうには、ユーザー企業にできるだけ近いところにいる販売パートナーに理解を深めてもらう必要がある」と、2次店への直接支援の重要性を説明する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻るCookieはなぜスパイウエアとして扱われることがあ ＞＞＞続きを読む

出典: nikkeibp.jp - これまで無償版のサイト評価ツール「サイトアドバイザ」を提供していた。これは、セキュリティ面での安全性をWebサイトごとにチェックするツール。そのサイトが迷惑メールを送信していないか、不正プログラムを配布していないか、などを調べる。その情報を基に、GoogleやMSN、Yahoo!などの検索サイトでキーワード検索した際、結果として表示されるサイトの安全性を表示したり、フィッシングサイトにアクセスした ＞＞＞続きを読む

出典: CNET Japan - 昨年５月末時点で未検挙（２７７件）の半数に当たる１３９件がインターネットカフェなどのコンピューターから実行されていたことが２９日、警察庁のまとめで分かった。いずれも店舗での本人確認などをしておらず、容疑者特定に至らなかった。ネットカフェの匿名性が捜査の壁になっているとして、同庁の「総合セキュリティ対策会議」（委員長・前田雅英首都大学東京教授）は、本人確認の徹底や、他人の情報を盗むソフトの駆除機能を ＞＞＞続きを読む

出典: C-News - 一方、「出会い系や成人向けなど有害サイトを利用しそう」は26％にとどまる。親の不安は利用に伴うトラブルよりも、経済的な側面が目立つ結果となった。子供に持たせていない親にも同じ傾向が見られた。Q:お子さんに最初に携帯電話・PHSを持たせたとき、不安が「あった」 ＞＞＞続きを読む

出典: Enterprise Watch - セコムトラストネット、東京電力グループ、NTTコミュニケーションズの国内3社のデータセンターにデータを多重バックアップできるサービス。サーバーだけでなく、メール、Office文書などクライアントPC内のデータのバックアップも一元管理できるのが特徴。バックアップに際しては、安全性を確保するため、“暗号化されたファイル”を“暗号化された経路”で転送するという二重暗号化を実施。設定したスケジュール、PC ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 弊社に口座をお持ちのお客様からお友達(ご家族も可)をご紹介いただき、ネットフォレックス(外国為替証拠金取引)の新規口座を開設後、新規に30万円以上ご入金いただいた場合、紹介者様にセコムの食（豪華5000円相当）をプレゼントいたします。さらに、ご入金いただいたお友達にはトレイダーズ特製タオルをプレゼントいたします。！------------------------------------------ ＞＞＞続きを読む

出典: 日刊スポーツ - 若手エリート選手の育成を図る新プロジェクトの第１次海外派遣選手として、谷口智昭（トヨタ自動車）鈴木学（セコム）真壁伸弥（中大）の３選手を発表した。２０１１年Ｗ杯で日本代表が８強入りを目指すためのプロジェクトの一環。３選手は４月からニュージーランドで現地の育成プログラムに参加するほか、クラブにも所属する。日本協会では約１０選手の海外派遣を予定しており、残りの選手は確定次第発表される。［2007年3月 ＞＞＞続きを読む

出典: 総務省 - 平成１８年２月に情報セキュリティ政策会議が決定した「第１次情報セキュリティ基本計画」では、平成１８年度末までに「自治体情報共有・分析センター」（仮称）の創設を促進することが決定されました。こうした状況を踏まえ、総務省では、地方公共団体が参加する行政 ＞＞＞続きを読む

出典: ITmedia - 新会社法や日本版SOX法の施行が挙げられる。電子メールは訴訟の際の提出資料としても使われるようになり、内部統制の実施にメールアーカイブは必須だ。ここでは、メールアーカイブの対策法を解説する。2007年03月30日13時30分更新新会社法や日本版SOX法などの法規制が求める内部統制を実現するために、さまざまな証拠となり得るメールのアーカイブが必須なのは明白だ。その場合、単に全メールを保管すればよいと ＞＞＞続きを読む

出典: Enterprise Watch - IDS（不正侵入検知システム）と連携して、サイバー攻撃や異常を検出した時点で、自動的に対象データを解析することも可能。サイバー攻撃などの影響度や範囲が特定できるため、効果的なインシデントレスポンスが実行できるという。そのほか、社内PCの通信ポートや実行プロセスなどを調査することで、社員の不正アクセスやP2Pソフトの使用などを抑止する効果も得られるとのこと。■ＵＲＬマクニカネットワークス株式会社ht ＞＞＞続きを読む

出典: インターネットコム - ZigBeeは、エネルギー管理や資産管理などの産業機器用、民生機器用、および医療機器用アプリケーションがターゲット。TurboLinkテクノロジモードは、データレートを最大2Mbpsまで高め、音声、ワイヤレスヘッドセット、圧縮オーディオ、および大容量データの転送といった各種のアプリケーションをサポートする。また、患者モニタシステムのような医療機器関連アプリケーションでは、TurboLinkにより、 ＞＞＞続きを読む

出典: 読売新聞 - 公開鍵インフラ（PKI）プライベート認証局アプライアンス製品「ペンティオPKIプライベートCAforRADIUS」の販売を開始した。税別価格は、100クライアント証明書および1サーバ証明書発行ライセンス版が150万円とする。同アプライアンスは、PKI証明書の発行／認証機能を提供するプライベート認証局。証明書の鍵長は最大4096ビット。発行したPKI証明書（秘密鍵）は、格納専用デバイス「ペンティオP ＞＞＞続きを読む

出典: ITpro - Windowsに新たなセキュリティホール（ぜい弱性）が見つかったことを明らかにした（セキュリティアドバイザリ）。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム（ウイルスなど）を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows2000/XP/Server2003/Vista。セキ ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ICカードを使った入退出管理システムの導入や、日本情報処理開発協会より認定を受けた「プライバシーマーク」に沿った作業ルームの特設などで、高いセキュリティ性を確保する。また、省エネルギーシステムを導入し、地球環境への配慮・作業環境の快適性を今まで以上に高めたという。このジャンルの新着記事【連載】ナラティブマーケティング：第11回1970年代からのヒット動向（07/03/30）【CIOインタビュー】日 ＞＞＞続きを読む

出典: Security NEXT - 72ページで構成されており、上記を含め、個人情報の取り組みやプライバシーマークの導入状況、従業員教育、委託先の管理など39項目について詳細をまとめている。同報告書は日本情報処理開発協会のホームページよりダウンロードして閲覧することができる。経済産業省http://www.meti.go.jp/日本情報処理開発協会http://www.jipdec.jp/（SecurityNEXT-2007/03/ ＞＞＞続きを読む

出典: Security NEXT - 同マークの取得事業者だった大日本印刷において大規模な事故が発生したことを受け、制度改革を検討する方針を明らかにした。同協会では、今回の事故を「制度の根幹を揺るがす事件」としており、同マーク取得企業へ注意喚起を実施している。また、制度の信頼を確保を目指し、環境に合わせた審査基準の検討や審査における質の向上、啓発活動の促進、苦情処理を通じた指導の充実を進める。さらに同制度の改革についても視野に入れてお ＞＞＞続きを読む

出典: @IT - 完全にパッチを当てたWindowsXPSP2で動作するIE6と7で脆弱性を確認したと報告。WindowsXPとSP1、Firefox2.0は影響を受けないようだという。エクスプロイトコードは掲示板に掲載されたほか、マカフィーにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。攻撃コードは ＞＞＞続きを読む

出典: ITmedia - 業務支援やセキュリティ、情報マネジメント、マーケティングサービスなどを提供する。具体的には、（1）コンテンツの企画・制作・配信およびビジネスソフトウェアの開発・販売、（2）暗号化技術を活用した個人情報処理サービスの提供、（3）インターネットを利用した情報提供サービス──を展開する。サービス開始は5月の予定。当初は、PCと携帯電話端末の双方で扱えるシンクライアント型情報セキュリティサービスを展開する ＞＞＞続きを読む

出典: Open Tech Press - ボットネット・オペレーターのIRCチャネルとサーバ・ログを徹底的に調査することによって、数十万に及ぶクレジットカード／デビット・カードのアカウントなどを発見した。自社の監視技術を駆使することにより、今年の1月と2月の2カ月間で、32万以上のクレジットカード／デビット・カード番号、140万以上の社会保障番号（と思われる番号）、約130万のログオン情報を見つけ出したというのである。スリバスタバ氏の説明 ＞＞＞続きを読む

出典: Enterprise Watch - 2006年上半期で、「1日平均6万3912台のアクティブなボットネットワークPCが発見された。これは上半期から11％増。全世界のボット感染PCは、29％増の600万台超となった。アジアパシフィック/ジャパン（APJ）地域に限っても、1日平均1万9095台のボット感染PCが確認されている。APJでみると、日本は4番目に感染数が多い国」（同氏）。ボットネットの傾向APJにおいては日本が４番目にボット感 ＞＞＞続きを読む

出典: ITmedia - 実際にはメッセージ内に関係のない合法的なWebサイトへのリンクを含んでいる。このサイトはハッキングされており、アクセスしたユーザーを自動的にスパマーのオンライン薬局にリダイレクトする。ハッキングされたサイトはいずれもPHPを使っているという。このスパムはネット薬局に直接ユーザーを誘導するのではなく、別のWebサイトへのリンクを含んでいるため、そのサイトの評判に傷が付く恐れがあるとSophosは指摘 ＞＞＞続きを読む

出典: インターネットコム - 表中の「結果」に示すタイプA〜Dである。Aタイプは、「コミュニティ・リーダーシップ型」と名づけよう。ゲーム内の交友やコミュニケーションに重点を置くタイプである。「ゲームのコツがわかっている」「他人を助け、やり方を教える」というリーダーシップをとる人も多いことがうかがえる。Bタイプは、「目標設定型」と呼べばよいだろうか。従来の研究で言われてきた「達成」「社会」「没入」を示す行動が、今回の調査では一つ ＞＞＞続きを読む

出典: INTERNET Watch - この攻撃コードについては現在調査中で、調査の完了時にセキュリティパッチの提供など適切なアクションを行なう予定としている。また、オンラインのウイルス検出サービス「WindowsLiveOneCarePCセーフティ」に、現在確認されている攻撃コードの検出機能を追加した。脆弱性の回避策については、OutlookやOutlookExpressを利用している場合には、メールをテキスト形式で表示するよう設定す ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITmedia - CUCMとCUPSの脆弱性を悪用されるとDoS状態に陥る可能性があり、音声サービスや一部の電話機能に影響が出る恐れがある。CiscoSystems製IP電話のコンポーネントであるCiscoUnifiedCallManager（CUCM）とCiscoUnifiedPresenceServer（CUPS）に複数の脆弱性が見つか ＞＞＞続きを読む

出典: コンピュータワールド - Vistaを含むWindowsOSに脆弱性があることを公表した。この脆弱性はアニメーション・カーソル処理と関連しており、これが悪用されれば、PCの操作を攻撃者に乗っ取られる可能性もあるという。マイクロソフト・セキュリティ・レスポンス・センター（MSRC）が3月29日に公開した警告によると、この脆弱性は、マウス・ポインタの位置で矢印などのアニメーションを表示させるコンポーネント「AnimatedCu ＞＞＞続きを読む

出典: 読売新聞 - レポートを作成することで、問題発生時に適切な情報開示が行えるという。また、侵入検知システム（IDS）と連携させると、攻撃や異常を検出した時点で自動的にデータのスナップショットを取得し、証拠として残せる。(ZDNetJapan)Copyright © 1995-2007CNETNetworks,Inc.AllRightsReserved.掲載の記事・写真・図表などの無断 ＞＞＞続きを読む

出典: インターネットコム - その流出件数は4570万件と、この種のデータ漏洩では最大規模だったことが判明した。この件数は、同社が28日に米証券取引委員会(SEC)に提出した年次報告書で明らかになったものだ。今回SECに書類を提出する2か月前にも同社は報告を発表し、2003年以降に顧客情報を保存したコンピュータシステムが侵入を受けていた証拠が見つかったとしていた。今回の件が明らかになるまで、データ漏洩としては、クレジットカード ＞＞＞続きを読む

出典: CNN Japan - メディアの編集者へ手紙を出し、プライバシー保護などを要請していた。有名人の私生活などを追うカメラマン、パパラッチはミドルトンさんの自宅などに張り込んでいる。ミドルトンさんが同委に苦情を申し立てるのは初めて。エンタテインメントハリー・ベリー、過去に自殺未遂と米誌に語る英王子の「恋人」、大衆紙報道でメディア組織に苦情「ジェダイになった？」Ｕ２のボノ、名誉ナイト爵位授与ハリポタ完結編、米国版表紙公開トリ ＞＞＞続きを読む

出典: Security NEXT - 2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 携帯・パソコン双方で利用できるシンクライアント型の情報セキュリティサービスが提供される予定。社外の活動においても、使用後には顧客データや記録を端末に残さないシンクライアント型のサービスになる。詳細は今後発表される予定で、サービスの提供は2007年5月を予定する。「ZINGA」の資本金は5,000万円で、出資比率はインデックス・ホールディングスが90％、サイボウズが10％。代表者はインデックス・ホー ＞＞＞続きを読む

出典: インターネットコム - シニア製品マーケティングマネジャーのMichaelApplebaum氏は、LinuxPlanetとの相次ぐインタビューのなかで、Novellの新しいシンデスクトップクライアントには、セキュリティ向上とTCO削減を実現するシンクライアントを望む組織にとってSLEDに代わる製品の意味もある、と明かした。関係者はまた、レガシーサーバー製品と新製品との関係の具体的な内容にも言及した。NovellのLinu ＞＞＞続きを読む

出典: 中国新聞 - 中国電力土用ダム（岡山県新庄村）で発覚したデータ改ざん。十一月には火力や原子力にも飛び火したことから、経産省は十一月末、十二社にデータ改ざんや必要な手続きの不備などを洗い出し、年度内に報告するよう指示していた。varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Math.random()*100000000.0);varra ＞＞＞続きを読む

出典: 山陰中央新報 - 水力３項目のデータ改ざんなど。【東北】原子力の不正は８項目。女川原発１号機（宮城県）で９８年の原子炉緊急停止の隠ぺい、９５−０１年にかけての復水器海水温データ取り扱いの不正。８８年の制御棒抜け、９３年の制御棒挿入の隠ぺいもあった。同２号機は９５−０７年まで、総主蒸気流量の改ざんなど。同３号機でも０５年の制御棒挿入を公表していないなどの問題があった。ほかに火力で１４項目、水力で８項目の不正が判明した ＞＞＞続きを読む

出典: 時事通信 - データ改ざんや不正の報告書を経済産業省に提出したことについて、福井県内に原子力発電所を有し、県との安全協定に基づく県への報告をしなかった日本原子力発電と関西電力は同日、幹部が県庁を訪れ、筑後康雄安全環境部長に謝罪した。3/31｜3/30｜3/29｜3/28｜3/27｜3/26｜3/2503/3019:29富士フイルム、買収防衛策導入＝株主の賛同条件に発動03/3019:28武田薬品、キャンバス社と ＞＞＞続きを読む

出典: 読売新聞 - 東京電力は３０日、福島第１原発の臨界事故や一連のデータ改ざんなどの経営管理責任を明確にするとして、勝俣恒久社長と田村滋美会長を減給３０％（３か月）とするなど、関係する取締役や執行役員、管理職計６４人の処分を発表した。内訳は減給が２３人、そのほかはけん ＞＞＞続きを読む

出典: 鹿児島テレビ放送 - 九州電力では原子力安全・保安院からの通達に基づき、去年１１月から今月まで原子力発電所を含むすべての発電所の総点検を行いました。その結果、県内関係は川内原発では不正は確認されなかったものの、水力発電所と火力発電所でいずれも手続き上の不備やデータの改ざんが確認されたということです。九州電力では「設備の安全性に問題はない」としていますが、「信頼を損なうことになり、誠に申し訳なく思う。今後、再発防止に努め ＞＞＞続きを読む

出典: 北海道新聞 - 北海道電力は三十日、札幌市内で記者会見し、すでに明らかになっている火力発電所二カ所の排ガスデータ改ざんなどに管理職が関与していたと発表した。北電によると、知内発電所（渡島管内知内町）と砂川発電所（砂川市）で一九八五年から昨年まで、排ガスや温排水拡散データが基準値を計百六十二回超過したにもかかわらず、担当課長が了承し、データを基準内に改ざんしていた。超過データを運転中に基準内に収めるためには、発電出 ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国人が運用できるシステムであり、社内の管理レベルに合わせて成長し、短時間でマザーレベルに近づけること、もちろんシステム障害時の影響もミニマムであることも基本要件に盛り込んだ。更にＪ−ＳＯＸ法対応も見据えた。そのため、システム・ベンダーの選定には慎重に取り組んだという。やはり鍵となるのはサポート力だとのこと。そして最終的に導入したテンプレートは日本の自動車部品サプライヤーに最適化されたものだったと ＞＞＞続きを読む

出典: J's GOAL - 指紋認証をはじめとする生体認証テクノロジーであるバイオメトリクスのリーディングカンパニーで、PCおよび携帯電話向け指紋認証システムの市場において確固とした地歩を築いています。佐賀県の電子県庁システムにも、ディー・ディー・エス様の生体認証システムが導入されており、信頼性、安定性の確保に役立っています。□スポンサー名：株式会社ディー・ディー・エス名古屋市中村区名駅南一丁目27番2号日本生命笹島ビル16 ＞＞＞続きを読む

出典: エリスネット(プレス・リリース） - SLI-Readyメモリに対応し,強力なメモリ設定へのワンクリックアクセスを実現。RAID5,RAIDモーフィング,ネットワークパケットの優先順位付与に対応するなど,先進のストレージ/ネットワーク機能によって,極めて明瞭なVOIP通話を実現し,オンライン・ゲーム体験を向上。 ＞＞＞続きを読む

出典: nikkeibp.jp - フィッシング詐欺対策の一環として、「ログインシール」機能の提供を開始した（プレスリリース）。これは、ユーザーが事前に登録した画像や文字を「Yahoo!JAPAN」のログイン画面に表示する機能。偽のログイン画面（フィッシング詐欺サイト）にアクセスした場合には登録した画像や文字が表示されないので、フィッシング詐欺に気付きやすくなる。画像や文字の登録は簡単。ログイン画面に表示される「ログインシール設定」 ＞＞＞続きを読む

出典: 東京新聞 - 群馬県渋川市北橘町真壁の渋川市役所北橘総合支所の敷地内で、群馬銀行の現金自動預払機（ＡＴＭ）コーナーの警報装置が作動、警備会社が１１０番した。渋川署が調べたところ、ＡＴＭコーナー入り口のシャッターが破壊され、現金約３５００万円が入っていたＡＴＭがなくなっており、同署は窃盗事件として捜査を始めた。調べでは、現場近くにパワーショベルが放置されており、犯行に使われたとみられる。（共同）（2007年03月 ＞＞＞続きを読む

出典: 朝日新聞 - 大阪高裁が原告市民の住民票コード削除を命じる判決を出したことを受け、大阪府箕面市が設けた専門家による検討会は、原告以外の市民が住基ネットから離脱を希望した場合、それを認めるべきだとする報告書を３０日に藤沢純一市長に提出する。市役所内には反対の声もあるが、藤沢市長は「原則的には認めるべきだと考える」との見解を示しており、箕面市でネットの参加、不参加を個人で選べる「選択制」が導入される見通しが強まった ＞＞＞続きを読む

出典: ITmedia - 認証局が発行したサーバ証明書を購入し、SSLによる暗号化通信を行って顧客が入力する情報を保護しよう。同時に情報漏えいを防ぐため、クロスサイトスクリプティングをはじめとするWebアプリケーションにつきものの脆弱性が存在しないか、定期的に確認を行うことが重要だ。さらに、こうした技術的な対策以外に、画面設計に関しても「アドレスバーやステータスバーを隠さず表示する」といったいくつかのポイントがある。この記 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 企業向けデータバックアップサービス『SecureBack（セキュアバック）』の販売を開始致しました。SecureBackは国内大手3ヶ所のデータセンターにデータを多重バックアップできるサービスで、2006年11月に販売を開始したGIGASonicBackupを企業向けに発展させたものです。【SecureBackの主な特徴】・ファイルの変化を検知して自動的に実行されるリアルタイムバックアップ・ファイ ＞＞＞続きを読む

出典: しんぶん赤旗 - 個人の名前を特定して、点数、家庭環境などの個人情報を収集・利用・保管することは、行政機関個人情報保護法に抵触する可能性があります。同法は、行政機関が、利用目的に必要な範囲を超えて個人情報を保有することを禁止しています。生活習慣などの情報は個人を特定しなくても集められるもので、必要な範囲を超えたものです。【予備調査の児童質問紙から】○ふだん、１日あたりどのくらいの時間、テレビやビデオ・ＤＶＤを見ます ＞＞＞続きを読む

出典: オーマイニュースインターナショナル - 本人の確認のために「住所」「氏名」「生年月日」「暗証番号」ほか、必要な情報のやり取りが「当たり前」のようにされています。その会話が、タイミングよく傍受されていたら、個人情報をすべて知られてしまうのです。みなさんの家庭が、盗聴されているか、いないか、気になりますね。それを確認する基本を教えます。チェックしてみましょう。●電話に雑音が、混ざるようになってきた。●いたずら電話、間違い電話、無言電話が増え ＞＞＞続きを読む

出典: ITpro - 両システムには，同社傘下の販売店で商品購入に使われたクレジット・カード，デビット・カード，小切手に関する情報などが含まれる。ワットフォードのシステムには個人を特定する情報は格納していないが，フラミンガムのシステムには運転免許番号や社会保障番号などの一部個人情報を保存していた。[発表資料（PDF書類）]（ITpro）[2007/03/30]広がる個人情報漏えいの波紋――企業は今，何をすべきか(200 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 昨年５月末時点で未検挙（２７７件）の半数に当たる１３９件がインターネットカフェなどのコンピューターから実行されていたことが２９日、警察庁のまとめで分かった。いずれも店舗での本人確認などをしておらず、容疑者特定に至らなかった。ネットカフェの匿名性が捜査の壁になっているとして、同庁の「総合セキュリティ対策会議」（委員長・前田雅英首都大学東京教授）は、本人確認の徹底や、他人の情報を盗むソフトの駆除機能を ＞＞＞続きを読む

出典: 日本経済新聞 - 実効性の確保には課題も多い。報告書はファイル交換ソフトなどを使って音楽や映画、ゲームソフトの海賊版が氾濫（はんらん）する現状を踏まえ、今は私的複製の範囲内として許されている不正品のダウンロードを違法とする著作権法改正を促した。(07:02)●関連特集BizPlus●関連記事米グーグル「著作権は順守している」・バイアコムに反論(3/14)米バイアコム、グーグルとユーチューブを提訴>>&n ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - セコム、綜合警備保障に次ぐ警備業界３位。「２強全弱」と表現される業界構造のため、上位企業に比較して注目度は低く、株価バリュエーション（評価価値）は低位となっているが、その見直し余地は大きいと考える。注目するポイントは、（１）Ｍ＆Ａ（合併・買収）の規模拡大に遅行して、利益貢献する時期に入ったと思われる（２）０６年度第４四半期の機械警備セグメントは、大口法人の新規受注によって前四半期までと比較して増収 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ヘラクレス3042、以下セキュアヴェイル）は、本日、情報セキュリティマネージメントプロバイダー事業を行う株式会社網屋（所在地：東京都中央区代表取締役：伊藤整一以下網屋）の発行済株式総数の3.04％にあたる株式の取得をいたしました。１．本株式取得の目的セキュアヴェイルは、本年２月網屋と業務提携を行い、ログ分析市場を創出し、お客様にさらに魅力のあるサービスを提供しております。コンピュータやネットワーク ＞＞＞続きを読む

出典: 読売新聞 - AT&Tはさらに、サービス加入者がNapsterの音楽サービス経由で300万曲以上を4月1日から1年間無制限に利用可能になるNapsterとの提携も26日に発表している。互換性のある携帯電話機や音楽プレーヤーには曲の転送が可能になる。携帯電話への音楽提供に加え、AT&Tではテレビ ＞＞＞続きを読む

出典: 日経プレスリリース - ＰｅｎｔｉｏＰＫＩＰｒｉｖａｔｅＣＡとステラクラフトのＲＡＤＩＵＳサーバ製品ＥｎｔｅｒｐｒａｓＳｔｄ２．１との機能連携により、強固で使い勝手の良い無線ＬＡＮ認証基盤の構築が可能となります。を特長としているＲＡＤＩＵＳサーバ製品で、すでに国公立 ＞＞＞続きを読む

出典: ITmedia - 電子メールやIMなどのアプリケーションを使いこなしている若手従業員が、知らず知らず企業のセキュリティホールとなっているようだ。米国と英国のIT責任者約1000人を対象に行われた調査によると、職務能力が高く、電子メールやIM、VoIPやWebを使いこなしているITにも ＞＞＞続きを読む

出典: Open Tech Press - WindowsVistaに対応するデータ抹消ソフト「ターミネータ2007データ完全抹消」「ターミネータ2007特別抹消セット版」と、データ復元ソフト「ファイナルデータ2007特別復元＋Mac対応版」の3タイトルを4月6日に発売する。");//-->「ターミネータ2007データ完全抹消」は、OSを含むHDD全体を抹消できるソフト。容量1GBのデータを最高約30秒で抹消できる。CD-ROMから起動し、 ＞＞＞続きを読む

出典: 日経プレスリリース - 財団法人日本情報処理開発協会より認定を受けた「プライバシーマーク」の規定に対応した作業ルームを特設するなど、高いセキュリティ性を確保した体制を敷いています。また、省エネルギーシステムを導入し、地球環境への配慮・作業環境の快適性を今まで以上に高めました。その他、凸版印刷の商材を紹介するショールーム（ＰＬＡＺＡ２１）とプレゼンルームを開設し、お客さまの課題解決に向けた提案も積極的に行っていきます。＜新 ＞＞＞続きを読む

出典: ITpro - タイトルに「見える化」とあるが、以下は業績評価指標やプロジェクトマネジメントなどの話ではない。パソコン用のセキュリティ対策ソフトの話である。なぜ、セキュリティ対策ソフトで「見える化を進めたい」などと主張するのか。それは、数あるパソコン用ソフトの中で、機能がきちんと働いているのかどうかが見えにくい代表例が、セキュリティ対策ソフトだと考えるからだ。セキュリティ対策は性格上、裏方に徹すべき機能である。こ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - データベースの信頼性、耐障害性を向上。パフォーマンスの向上バッチアップデート、クエリの最適化などによりデータベースアクセス効率を向上。開発のサポートDeveloperEditionの提供、Delphi、C++Builder、JBuilderといったCodeGearの開発ツールへの統合により、InterBaseを活用したアプリケーション開発を支援。なお、提供されるエディションは、リモートアクセスに対 ＞＞＞続きを読む

出典: 八重山毎日オンライン - トラックバックスパム回避のため，弊社URLが記事に含まれていないとトラックバックを受け付けられません．本ウェブサイト内に掲載の記事、写真などの無断転用・転載は一切禁じます(主従関係のわかる適切な記事引用はもんだいありません)。すべての著作権は八重山毎日 ＞＞＞続きを読む

出典: ITmedia - Microsoftから発信されたメールを装って、「ie7.0.exe」というウイルスファイルにユーザーをおびき寄せるスパムが報告された。Microsoftからのメールを装ってIE7のアップグレードを促し、ユーザーをウイルスファイルにおびき寄せようとするスパムが報告された。 ＞＞＞続きを読む

出典: MYCOMジャーナル - Secuniaなどのセキュリティ企業から報告されていた脆弱性も修復。WordPerfect文書の悪用によりヒープオーバーフローと任意のコードの実行を招く問題(CVE-2007-2)、細工されたStarCalc文書が任意のコードの実行を引き起こす問題(CVE-2007-0238)など、危険性が高いとされていたセキュリティホールは解消されている。MichaelDell様、OpenOffice.orgは ＞＞＞続きを読む

出典: ITmedia - 脆弱性はWindowsがアニメーションカーソルファイル（.ani）を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。脆弱性が存在するのはWindowsVistaとWindowsXPSP2、Windows2000SP4、WindowsServer2003／SP1。この問題を悪 ＞＞＞続きを読む

出典: ITmedia - 実行されるとまずキーボードのレイアウトセッティングを読み込むが、TrendLabsではこれを、マシンの使用言語を特定するためと見ている。マシンがアラビア語かペルシャ語を使用していない場合には、ワームはこの時点で活動を終えるが、いずれかの言語を使用している場合、Yahoo!MailやYahoo!MailBetaから電子メールアドレスの情報を収集するという。関連記事甘い言葉に要注意――バレンタイン便乗 ＞＞＞続きを読む

出典: Enterprise Watch - スパイウェアの結果として、機密情報が危険にさらされた企業が26％にのぼるなど、マルウェアが企業に深刻な影響を与えているとしている。同社の自動スパイウェア対策技術「Phileas」で調べたところ、2億5000万件のURLのうち、1.7％にあたる420万件がマルウェアを含んでいたという。一方、60％以上の企業は情報セキュリティ計画を持っておらず、対策が遅れているという。Webrootでは、企業は適切な ＞＞＞続きを読む

出典: 富山新聞 - 志賀原発１号機で使用する海水の取水量について、１号機が稼働した一九九三（平成五）年以来、取水データを改ざんしていたことが二十九日分かった。海水の取水量の数値は、石川県、志賀町との安全協定に基づき、定期的に報告されているが、報告データがすべて虚偽だったことになる。関係者によると、志賀原発の冷却水用にくみ上げられる海水の取水量は、県と志賀町の安全協定で、毎秒四十トン以下に制限されている。北電は、四十ト ＞＞＞続きを読む

出典: 中日新聞 - 二〇〇四年四月にオープン。露天風呂やお湯に炭酸ガスを注入した炭酸泉風呂、プール、ジャグジーなどがある。毎月、六千−七千人が利用し、〇五年九月に十万人に達した。利用の受け付けを済ませた広田さんに、職員らがクラッカーを鳴らして祝福。施設の利用回数券やスポーツ飲料水の記念品が手渡された。広田さんは「二十万人目と聞いて驚きました。また来ます」と話していた。（冨田伸生）ご質問・お問い合わせ-著作権-個人情報 ＞＞＞続きを読む

出典: ITpro - フィッシング詐欺対策の一環として、「ログインシール」機能の提供を開始した（プレスリリース）。これは、ユーザーが事前に登録した画像や文字を「Yahoo!JAPAN」のログイン画面に表示する機能。偽のログイン画面（フィッシング詐欺サイト）にアクセスした場合には登録した画像や文字が表示されないので、フィッシング詐欺に気付きやすくなる。画像や文字の登録は簡単。ログイン画面に表示される「ログインシール設定」 ＞＞＞続きを読む

出典: 西日本新聞 - 神奈川県平塚市の東海大で全日本選抜体重別選手権（４月７、８日・福岡国際センター）に向けた練習を公開した。来年の北京五輪を見据え「勝つことだけを考え、投げるイメージを高めている」と最重量級での戦い方を確認した。１００キロ級時代は跳ね上げる形が多かった得意の内または、１００キロ超級では足技と厳しい組み手による崩しが重要になる。「やるべきことをやれている」と手応えを口にした。選抜体重別後には、９月の世界 ＞＞＞続きを読む

出典: ITpro - その核はインテルの「vPro」,マイクロソフト「WindowsVista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。最終回となる今回は，スパイウエア対策機能について述べる。ボットの侵入に「気付き」を与えるNAP以外でマイクロソフトが強化したのが，(2)〜(4)のユーザー・アカウント制御，スパイウエア対策，フィッシング対策。ウイルス ＞＞＞続きを読む

出典: Security NEXT - JAL客室乗務員の個人情報がJAL労働組合から流出し、不正な個人情報取得などが一部報道により指摘された問題で、同組合ではセンシティブ情報を不正に収集していたことを認め、謝罪した。外部へ流出したリストには客室乗務員約7000名の個人情報が含まれており、一部報道が ＞＞＞続きを読む

出典: 日経ネット関西版 - ジェーシービー（ＪＣＢ）とＵＦＪニコスの2社とＩＣカード乗車券「ＩＣＯＣＡ（イコカ）」の取扱店開拓で業務提携すると発表した。決済端末設置などの売り込みを営業力を持つ信販会社に任せ、駅構内にとどまっている取扱店を駅構外にも増やす狙い。イコカの決済機能をジェーシービーとＵＦＪニコスがそれぞれ運営する非接触型のＩＣカード端末に追加。雑貨店や飲食店などを主な対象に、1年間で1000カ所の取扱店開拓を目指す ＞＞＞続きを読む

出典: ITpro - 例えば，携帯電話のユーザー認証や，日常的に使うコンピュータへのログオンやスクリーン・セーバーの解除などだ。指紋認証を導入すれば，パスワードを複雑にしたり複数のパスワードを管理しなくてもセキュリティを高められる。指紋認証はまず指紋を登録し，そのデータに照らし合わせて認証もしくは識別する＊1。このとき，指紋の読み取り精度，登録データとの照合アルゴリズム，本人かどうかの判定のしきい値が認証精度に影響する ＞＞＞続きを読む

出典: 朝日新聞 - 個人情報保護法が全面施行された０５年４月以降も、本人の同意を得ずに採用者の氏名と社員番号、入社日などを提供していた。一方、労組支部では個人情報リストを個人のパソコンや支部の共用パソコンで保管、更新していたが、パスワードで管理されていないケースもあった。０２年には情報が入ったパソコンが車内から盗まれ、２日後に発見された。個人情報リストの流出も確認されたが、流出元は特定できなかったという。PR情報or ＞＞＞続きを読む

出典: ZDNet Japan - ISMS認証ガイドブック提供：ネットアンドセキュリティ総研2006年06月28日|【企業情報】ISMS（InformationSecurityManagementSystem）適合性評価制度は、事業者の情報セキュリティマネジメントに対する取り組みを第三者が評価する認証制度として、財団法人日本 ＞＞＞続きを読む

出典: Open Tech Press - また、BitTorrent経由でもダウンロードすることが可能だ（Ubuntuプロジェクトでは、BitTorrentの使用を推奨している）。これはハードディスク上のWindows領域からUbuntuにデータをコピーする機能で、Ubuntuのインストーラに組み込まれている（画面1）。 ＞＞＞続きを読む

出典: ASCII.jp - 対応OSはWindowsVista/XP/2000。対応機種は、PentiumIII-800MHz以上のCPUと256MB以上のメモリーを搭載し、USBポートを備えたPC/AT互換機。付属するスキャナーは、解像度が1200dpiで、A6サイズの読み取りに対応する。インターフェースはUSBに対応。本体サイズは幅75×奥行き176×高さ43mm、重量は216g。■関連サイトトリスター■関連記事トリスタ ＞＞＞続きを読む

出典: 朝日新聞 - 利用者の身元確認をしていないインターネット喫茶のパソコンが利用されたことが２９日、警察庁のまとめでわかった。「匿名性」が悪用されているとして、同庁は近く業界団体に身元確認の徹底を申し入れ、都道府県警にネット喫茶の実態把握を指示する。まとめでは、０５年中に認知した不正アクセス事件は５９２件。このうち、昨年５月末時点で３１５件は解決。しかし残り２７７件の未解決事件のうち、約半数の１３９件はネット喫茶が ＞＞＞続きを読む

出典: ITpro - 確かに，コンテンツ保有者が違法コピー問題などの理由でネット配信を好んでいないということはあるでしょう。しかし結局のところ，ネット配信が大きく広がらないのは，コンテンツ保有者にとって儲けが少ないからという理由が大きいようです.ネット配信で一番望まれている ＞＞＞続きを読む

出典: ITpro - 98年に経営陣によるMBO（マネジメント・バイ・アウト）で電通から独立。99年から事業活動の中心を日本市場に移し、アサヒビールやカゴメ、第一生命保険、KDDI、INAX、セコムなどのコーポレートサイトや商品サイトの企画・構築支援を手がけてきた。同社の石黒不二代・代表取締役社長兼CEO（最高経営責任者）に、ブログを活用した口コミマーケティングの展望について聞いた。ブログの普及によって、以前よりも商品 ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: CNET Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【経営一般】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。企業経営という観点から ＞＞＞続きを読む

出典: 産経新聞 - イラクの首都バグダッド北方のハリスで２９日、４台の自動車爆弾が同時に爆発するテロがあり、病院当局者は少なくとも４０人が死亡したと語った。ハリスはイスラム教シーア派住民が多い。スンニ派武装勢力による犯行の可能性がある。駐留米軍などが２月に開始した集中的な首都掃討作戦を受け、多くの武装勢力はバグダッドを離れ、郊外で活動を活発化させている。（共同）(2007/03/3001:19)   ＞＞＞続きを読む

出典: ZDNet Japan - 導入事例】信託銀行D社提供：データ総研2006年05月09日|【ITマネジメント】D社では、企業年金運用における有価証券などの資産管理システムにおいて、DRI方法論｢PLAN-DB｣を活用したデータモデリングを実施し、システム全体を鳥瞰的に把握するための取り組みを継続して ＞＞＞続きを読む

出典: CNET Japan Blogs - ISMS認証ガイドブック提供：ネットアンドセキュリティ総研2006年06月28日|【経営一般】ISMS（InformationSecurityManagementSystem）適合性評価制度は、事業者の情報セキュリティマネジメントに対する取り組みを第三者が評価する認証制度として、財団法人日本 ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 書いたものが長期間公開されることに留意し、自身のプライバシー保護に努めてください.IBM関連のことを書く際、名前とIBMの業務を明確にし、一人称で書くこと。自分の個人的見解でありIBMの意見を代弁するものではないことを明確にすること ＞＞＞続きを読む

出典: ASCII.jp - HDDの故障前に問題を知らせる機能“SMARTチェック”なども搭載している。レジストリー修正機能として、レジストリーの断片化を修正する機能“レジストリデフラグ”、不正データのチェック/修復を行なう機能“レジストリ修復”、不必要なレジストリーエントリーを削除する“レジストリクリーナー”が搭載されている。対応OSはWindowsVista/XP/2000Professional。対応機種は128MB以 ＞＞＞続きを読む

出典: ITpro - そのなかでも指紋認証は古くから研究開発が進んでいる。他の方式を用いた装置よりも小型で安価，かつ一般的だ。センサーに指を押し当てるだけで認証されるのは便利である。しかし生体情報ゆえの不安もある。指が汚れたり濡れていても，認証できるのだろうか。製品によっては取扱説明書に，濡れた指や乾燥した指だと読み取れないことがあると書かれている。また，人工的に作った指で認証できてしまう危険性もある。ガラスやプラスチ ＞＞＞続きを読む

出典: Open Tech Press - フィッシングサイトの可能性があるサイトの場合は黄色に、フィッシングサイトの場合は赤色にそれぞれ変化する。認証されたウェブサイトは、運営する組織名と、そのウェブサイトの認証を行い、EVSSL証明書を発行した認証局名も表示する。また、SSLによる暗号化接続を表す鍵のアイコンもアドレスバーの位置に表示するため、ユーザーはそのウェブサイトを運営する組織や暗号化の状態を一目で識別できる。このほか、ベリサイン ＞＞＞続きを読む

出典: Security NEXT - フィッシングサイトによる偽のログイン画面である可能性があるとわかるため、パスワードの詐取などの被害を未然に防ぐことができる。キーワードの場合は、15字までの文字列が設定可能。画像は、使用中のパソコンに保存している2Mバイト以下のJPEGまたはGIFファイルが設定できる。設定は無料。なお、シールはIDごとではなくパソコンごとの設定となるため、1台のパソコンを複数のユーザーで使用している場合にはシール ＞＞＞続きを読む

出典: ITpro - 三菱東京UFJ銀行グループの信販会社「DCキャッシュワン」をかたるフィッシング詐欺を確認したとして注意を呼びかけた。偽のメールでユーザーを詐欺サイトに誘導し、個人情報を盗もうとする。DCキャッシュワンをかたる偽メールをフィッシング対策協議会が確認したのは3月18日のこと。偽メールの件名は「未承諾広告※▼キャッシュワンのご融資案内▼」。本文では「300万円まで即日ご融資のスピード審査」などとして融資 ＞＞＞続きを読む

出典: 朝日新聞 - 組織的犯罪処罰法違反罪などに問われた無職松岡貴之被告（３５）の判決が２９日、京都地裁であった。上垣猛裁判長は「高度に組織化された大規模な団体の計画的な犯行で、きわめて悪質」と述べ、懲役８年罰金３００万円（求刑懲役１０年罰金３００万円）を言い渡した。判決によると、松岡被告は仲間１３人と役割分担し、０５年６月〜昨年５月の５８回、他人のＩＤなどでヤフーオークションに不正にアクセスし、架空出品した商品の落 ＞＞＞続きを読む

出典: Enterprise Watch - シスコシステムズ株式会社（以下、シスコ）の適応型セキュリティアプライアンス「CiscoASA5510Anti-XEdition」を中小企業向けに最適な「トレンドマイクロオリジナルパッケージ」として販売開始すると発表した。トレンドマイクロの販売チャネルを通じて、4月23日より提供を開始する。両社はこれまでにも、「CiscoNAC（NetworkAdmissionControl）」プログラムの共同推進 ＞＞＞続きを読む

出典: ASCII.jp - シスコシステムズのUTMアプライアンス「CiscoASA5510Anti-XEdition」の同社オリジナルパッケージを販売すると発表した。中堅・中小企業向けのオプションと保守サービスを組み合わせて提供するもので、4月23日から販売する。中堅・中小企業向のオプションを組み合わせてパッケージ化トレンドマイクロが販売するのは、シスコシステムズのUTM（統合脅威管理）アプライアンス「CiscoASA55 ＞＞＞続きを読む

出典: ITmedia - シスコシステムズのセキュリティアプライアンス「CiscoASA5510Anti-XEdition」を、中堅／中小企業向けにサポートも含めた形にパッケージし直し、提供することを発表した。CiscoASA5510Anti-XEditionは、シスコシステムズが提供する統合脅威管理（UTM）アプライアンス。独自のAIM（AdaptiveIdentificationandMitigation）アーキテクチ ＞＞＞続きを読む

出典: 中日新聞 - さわやかパトロールは二〇〇三年五月から、同市の委託で警備会社が正午すぎから深夜まで市全域を車で見回っている。さわやかみまもりＥｙｅは、〇四年五月から市民にボランティアの参加を呼び掛け、小中学生の登下校を見守ったり、独り暮らしのお年寄りを訪問したりして ＞＞＞続きを読む

出典: 建通新聞 - 資格の有無を問わない誘導員である「交通誘導員Ｂ」―の二つに変更した。警備会社に必要な諸経費（現場管理費と一般管理費）は含んでいない。（2007/３/28）Copyright©2003KENTSUSHINBUNSHA.AllRightsReserved［建設ニュース］お知らせ｜建設ニュース｜新製品情報［商品案内］建通新聞［コミュニティー］イベント情報｜ネット公募｜企業PR｜建築士データベー ＞＞＞続きを読む

出典: 福島放送 - 婚姻届や出生届など戸籍届も交付する。国民健康保険の加入・喪失届、転入学指定通知書・転学通知書の交付、水道の開閉栓の受け付けなどもする。海外からの転入届や住民基本台帳ネットワーク関係の事務は取り扱わない。最新の記事県議選３０日に告示。９選挙区は無投票か(03/29)小名浜で桜の開花宣言。史上２番目の早さ(03/29)岩瀬病院の内視鏡手術、年間２００件を突破(03/29)郡山の女性がツツガムシ病に感染 ＞＞＞続きを読む

出典: Open Tech Press - 窓が開いているなど、防犯センサーの設定ができない場合は、マンション管理会社である三井不動産住宅サービスのお客様センターに依頼すると、綜合警備保障がご自宅へ出動。施錠したうえで、防犯センサーの設定を行います（別途利用料が必要）。(3)侵入警報等の各種警報や来訪者画像、宅配便の着荷を携帯電話にメールで通知します。(4)ＩＣカードキーが採用されるマンションでは、ご家族のご帰宅を携帯電話にメールで通知でき ＞＞＞続きを読む

出典: スポーツニッポン - 神奈川県平塚市の東海大で全日本選抜体重別選手権（４月７、８日・福岡国際センター）に向けた練習を公開した。来年の北京五輪を見据え「勝つことだけを考え、投げるイメージを高めている」と最重量級での戦い方を確認した。１００キロ級時代は跳ね上げる形が多かった得意の内または、１００キロ超級では足技と厳しい組み手による崩しが重要になる。乱取りで体重１６０キロの選手を投げ、「やるべきことをやれている」と手応えを口 ＞＞＞続きを読む

出典: 朝日新聞 - 母校の東海大で練習を公開、「だれにも負けたくない」と４月の全日本選抜体重別選手権への抱負を語った。激しい練習で疲労はたまっているが、得意の内または「まずまず仕上がっている」と自信をみせた。ただ、親交の深い大相撲の大関栃東が高血圧で春場所を途中休場し、一時入院したことは心配のようだ。１月に栃東が所属する玉ノ井部屋で相撲の練習に参加した井上は、春場所中も連絡を取っていたという。「自分の活躍が励みになれ ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - シスコシステムズのルータ／スイッチ／IDS製品にトレンドマイクロのネットワークウイルス対策技術を搭載するなど、新しいネットワークセキュリティソリューションの開発・販売を進めている。販売を開始するオリジナルパッケージは、UTMアプライアンスとして「CiscoASA5510Anti-XEdition」を中心に、中堅・中小企業に最適なハードウェア、ソフトウェアライセンス、保守サービスを組み合わせている。 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - コールセンターでパソコンのトラブルに応対する。出張サポートは基本料金6800円で提供している。コールセンターなどをワンストップ、低価格で提供している。レンタルサーバーや専用サーバーを低価格で提供。ドメイン・ＳＳＬ証明書の取得代行も提供している。 ＞＞＞続きを読む

出典: INTERNET Watch - 受信したメールにラベルを付けることも可能だ。MailFetcherについて米Googleは、「Gmail英語版で2007年2月中頃、日本語版は3月後半に開始した」とコメントしている。関連情報■URLGmailhttp://mail.google.com/MailFetcherの設定方法https://mail.google.com/support/bin/answer.py?ctx=%67mail ＞＞＞続きを読む

出典: インターネットコム - 2007年1月より開始した新パートナー制度「InfoCageWORKS」の成果第1弾として、両社の協業による検疫システムが4月2日から利用可能になることを発表した。具体的には、NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターCorp.」が連携するツールを提供し、中小企業における検疫システムの導入と運用を支援する。 ＞＞＞続きを読む

出典: MYCOMジャーナル - そのメールサーバはすでにシャットダウンされており、マルウェアの影響を受けるサービス事業者側が、何らかの手をうったことが推察される。トレンドマイクロではパターンファイルを更新しており、同社製品は以下の名称でこのマルウェアを検知・駆除するとしている。WORM_WAREZOV.APWORM_STRATION.EUWORM_STRATION.EVTROJ_AGENT.FYS新たなる「ウイルス作成グループの ＞＞＞続きを読む

出典: ITmedia - 何らかのマルウェアを含んだWebページは100万件を突破。マルウェアが検出されたURLの件数は、2006年12月の時点で1日当たり平均2万件以下だったのが、2007年2月には平均6万件へと激増した。2月半ばには1日で14万件近くに上ったこともあったという。フィッシングの標的にされたブランドの数は、1月の800件から2月には1200件へと50％の増加。この2カ月間だけで、盗まれたと見られる社会保障番 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 管理者権限として利用するroot／スーパーユーザ権限とは別の権限をOS層に追加し、VPDiskProで許可されたユーザ以外からの情報漏洩を防御できるものだ。企業の情報漏洩の大きな要因となっているシステム管理者からの内部漏洩も防御できるとしている。VPDiskの主な機能は以下の通り。自動化暗号独立した暗号鍵によってファイル／フォルダ単位で暗号化を行う。テキスト、バイナリファイル、実行ファイルに対応し ＞＞＞続きを読む

出典: CNET Japan Blogs - YouTubeからのアクセス遮断により2月24日にベータサービスを終了し、3月6日よりID登録ユーザー10万IDまでを対象としたクローズドサービスを開始していた。現在のアクセス数は、「ニコニコ動画（β）」のサービス終了直前に比べてアクセス数は20％、ページビューは10％程度で、最大同時アクセス数は1万人という。3月16日時点でのID登録数は約28万件といい、18万ID分のユーザーが利用を待っている ＞＞＞続きを読む

出典: INTERNET Watch - 投稿された動画に対してユーザーがコメントを動画上に付けられるサービス。1月15日にベータテストを開始したが、2月22日にDDoS攻撃を受けたとしてサービスを停止。2月24日には動画投稿サイトのYouTubeからアクセスを遮断されたとして、ベータサービスを終了。3月6日から独自の動画投稿サービス「SMILEVIDEO」とともに、10万人限定のガンマサービスとしてサービスを再開していた。これまで、3月 ＞＞＞続きを読む

出典: nikkeibp.jp - パソコンに感染して、攻撃者がそのパソコンを自由に操れるようにする悪質なプログラムのこと。ボットに感染したパソコンは、「指令サーバー」から送られる攻撃者の命令に従って動作する。具体的には、迷惑メールの送信やDDoS（分散サービス妨害）攻撃などに悪用される。フィッシング詐欺サイトとして使われることもある。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - auICカードの情報を読み込み中に電源の再起動を繰り返す場合があるというもの。ただし、現在流通しているauICカードで同事象は発生しない。将来的に、需要増に応じて新たな識別番号が付与されたauICカードが流通した際、同事象が発生する場合があるという。「W42K」の不具合は、「曜日指定」でアラームを設定すると、アラームが鳴動しない場合があるというもの。アラームの繰り返し設定を「休日」あるいは「休日以 ＞＞＞続きを読む

出典: Car Sensor Lab カーセンサーｎｅｔ (press release) - 東北自動車道・仙台宮城ICと仙台東部自動車道路・仙台東ICの入口手前に、『ETCカード未挿入「お知らせアンテナ」』を新設した。仙台宮城ICでは2カ所、仙台東ICには1カ所、それぞれアンテナを設置した。『ETCカード未挿入「お知らせアンテナ」』というのは、ETC車載器にETCカードの未挿入や不完全な挿入時に、車載器を通して音声や信号音でその旨を知らせるするシステム。万が一、未挿入という知らせが合った ＞＞＞続きを読む

出典: インターネットコム - 首都圏の鉄道・バスの乗車や電子マネーとしてショッピングに利用できる非接触型ICカード「PASMO」が登場し、JR東日本の発行する「Suica」との首都圏ICカード相互利用サービスが開始、首都圏の私鉄・地下鉄などを1枚のICカードでシームレスに利用できることとなった。すでに多くのユーザーが利用しており、PASMOは3月21日に発行枚数が100万枚を突破、3月23日にSuica・PASMOの1日あたり ＞＞＞続きを読む

出典: 公明新聞 - 健康保険証をＩＣカード化する「健康ＩＴカード」（仮称）の導入に向けて動き出した。既に政府の経済財政諮問会議に提出した医療・介護分野の「質向上・効率化プログラム」には、カード化への計画や普及方法が盛り込まれ、５年程度で導入にこぎ着けたい考えだ。健康ＩＴカードは、病歴や検査結果、服用薬の種類などを記録して、生涯にわたって保健医療情報を管理できるシステム。病気やケガで治療を受ける時には、最新の検査結果と ＞＞＞続きを読む

出典: ZDNet Japan - 被害者がSkypeで連絡を取っている相手に対してこのトロイの木馬がメッセージを送信し始め、感染を広げていくと、Websenseでは述べている。同セキュリティベンダーによると、今回の攻撃は2月に報告があった攻撃と似ているが、ファイルの公開場所が複数化し、コードも改変されているという。Skypeはこれまで、ほかの各種IMサービス同様に、自社のインスタントメッセージング機能も悪用される場合があることを認 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 一般のWeb利用者には、何の知識も作業もいらず、ブラウザを新しいものにするだけで、SSLで使用する暗号化技術に、RSA暗号公開鍵だけではなく、楕円曲線暗号公開鍵を利用できるようになります。楕円曲線暗号公開鍵の利点は鍵の長さが短いことです。RSAでは1024ビット必要でも、楕円曲線なら160ビットですみます。大体1/6ぐらい。もっと複雑になって、たとえばRSAが15360になったとき、楕円曲線の方は ＞＞＞続きを読む

出典: CNET Japan Blogs - 最初に侵入して乗っ取った人物がマシンを自分のものにできる。CanSecWestは、米国時間4月18日〜20日にカナダのブリティッシュコロンビア州バンクーバーで開催される。「PWN」はインターネット上で使われる俗語で、堅実な手段を用いて敵をこてんぱんに打ち負かすことを意味する（これは余談だが、先日「BlackHatDC」に向かう途中、バージニア州で「PWNED」というナンバープレートをつけた車を見か ＞＞＞続きを読む

出典: 社会民主党 - 問題のない口座取引情報でも「外国の捜査機関」から照会がある時の提出、「疑わしい取引」として届けられる個人情報と警察庁のデータベースとのマッチングなどを追及したが、解明すべき問題点はまだまだ山積している。今回、弁護士は日弁連の自主規制に委ねられ法案の対象から外れた。しかし、法案の附則には「国際的動向等を勘案し、検討が加えられ、その結果に基づいて必要な措置が講ぜられるものとする」との検討条項が設けられ ＞＞＞続きを読む

出典: 読売新聞 - 日航によると、リストは同労組が１９９６年から作成、更新していたもので、個人情報保護法が施行された２００５年４月以降にも、本人の同意を得ないまま社員から個人情報の提供を受けて更新されていた。同労組に客室乗務員の個人情報を無断提供していた２０人は、いずれも ＞＞＞続きを読む

出典: ZDNet Japan - ヴイエムウェアの「VMwareESXServer」に、仮想サーバ管理ソフト「VMwareVirtualCenter」、分散ファイルシステムソフト「VMwareVMFS」、分散リソーススケジューラの「VMwareDRS」、高可用性機能の「VMwareHA」、バックアップツールの「VMwareConsolidatedBackup」を組み合わせた仮想化統合ソフトだ。この記事を読み解くキーワード：仮想化ソ ＞＞＞続きを読む

出典: 佐賀新聞 - コンピューターウイルス感染につながる恐れもあるため、県は当分の間、相談窓口を設ける。県土づくり本部によると、予算の繰り越し手続きを怠った未完工工事問題で担当職員が２７日、再発防止の協力を求める文書を業者に一括送信。その際、設定を誤り、全社のメールアドレスが表示された状態で送った。同日午後、業者の指摘でミスが判明した。県は昨年度、情報セキュリティーハンドブックを作成し、この種のミスが起きないよう注意 ＞＞＞続きを読む

出典: RBB Today - 携帯電話を利用したマンションセキュリティシリーズを発表し、同社分譲マンション「パークホームズ」シリーズを中心とした今秋以降に分譲を開始する都内物件へ導入する。利用料金は月額200円。同セキュリティシステムは、携帯電話から各住戸内の防犯センサーの作動、または設定状況の確認が可能となるもの。また、侵入警報などの各種警報や来訪者の画像、宅配便の到着をメール通知するほか、ICカードキー採用マンションでは家 ＞＞＞続きを読む

出典: NHK - 不特定多数の人が利用するインターネットカフェから発信されたため、犯人を特定できなかったケースが、全体の４分の１近くに上ることがわかりました。警察庁は、ネットカフェの業者に、利用者の本人確認などを要請することにしています。(3月29日17時32分)前へ次へニュース・トップへ■政治■経済■社会■国際■地域■スポーツ ＞＞＞続きを読む

出典: 中日新聞 - インターネットの不正アクセス行為で、二〇〇五年に警察が把握した五百九十二件のうち、昨年五月末時点で未摘発（二百七十七件）のほぼ半数に当たる百三十九件がインターネットカフェのコンピューターを利用していたことが、警察庁のまとめで分かった。 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 例えば、企業などにおいて、巨大な規模で違法コピーが意図的に行われて損害額が莫大になるような場合には、今回の罰則は想定できるかも知れません。周知の通り、デジタル著作物はネットワークを介すと、瞬時に大規模な著作権侵害が起こり得ますし、回収も削除もできません。また、犯罪組織によって、海賊版が大規模に意図的に流されて正規ビジネスが大打撃を受けるようなことがあれば、懲役10年も理屈としてはあり得ると思います ＞＞＞続きを読む

出典: BARKS - カイザー・チーフス、冨田ラボ、堀込高樹（キリンジ）、KICKFLIPなどのプレイリストが予定されているなど、いろいろなジャンルのミュージシャンが取り上げられるので、その更新を楽しみにしたい。Napsterでは、ここで紹介されている曲は全て聴き放題で楽しめる。１週間の無料トライアルという嬉しい仕組みもあるので、興味が湧いたらぜひ！●ナップスタージャパンhttp://www.napster.jp/参考 ＞＞＞続きを読む

出典: ＬＮＥＷＳ - 第7回「港湾施設の出入管理の高度化に関する検討会」を開催し、生体認証の実験結果について、港湾施設のゲートで用いる場合、屋外環境・労働環境への対応やトラックドライバーにとっての使いやすさ確保等の点で、「顔写真に加え、指紋、指静脈が有効であると考えられる」と公表し、「耐候性を確保するため、機器を収納する筐体の作成の際に配慮が必要である」とした。共通カードの種類や信用性確保の方法、共通カードの申請・発行 ＞＞＞続きを読む

出典: INTERNET Watch - ネットカフェの端末にキーロガーなどが仕掛けられることを防止するための取り組み、ガイドラインに従った店舗を「優良店舗」として明示する活動の推進、青少年の利用者に対するフィルタリング機能の提供などを対策として求めている。情報セキュリティ対策会議は、情報セキュリティに関する産業界と警察との連携のあり方などについて検討を行なう目的で、警察庁が2001年から設置している有識者会議。2006年度は、ネット上の ＞＞＞続きを読む

出典: NETWORKWORLD - 導入コストの高さや使い勝手の悪さから普及しておらず、ワンタイムパスワードでの対策も中間者攻撃に弱いという課題があった。今回開発したプロトコルでは、パスワードを暗号化して送信する「PAKE」（PasswordAuthenticatedKeyExchange）方式を採用。フィッシングに対してパスワード詐取を防ぐと同時に、ユーザー側で認証成功しなかった場合に偽サイトであると判別できる。また、通信相手のド ＞＞＞続きを読む

出典: Security NEXT - 個人情報が流出していたことがわかった。業務を委託していた関連会社であるエルアイ・システムズの従業員が、開発作業を自宅の私有パソコンで行うため個人情報を持ち出し、パソコン内部に保存。その後2005年9月ごろにウイルス感染し、インストールされていたWinnyを経由してデータが流出したと見られている。流出したのは、三井生命が扱う企業年金の加入者情報1392件で、氏名や生年月日のほか、一部では住所や口座番 ＞＞＞続きを読む

出典: コンピュータワールド - ボットネット・オペレーターのIRCチャネルとサーバ・ログを徹底的に調査することによって、数十万に及ぶクレジットカード／デビット・カードのアカウントなどを発見した。自社の監視技術を駆使することにより、今年の1月と2月の2カ月間で、32万以上のクレジットカード／デビット・カード番号、140万以上の社会保障番号（と思われる番号）、約130万のログオン情報を見つけ出したというのである。スリバスタバ氏の説明 ＞＞＞続きを読む

出典: 読売新聞 - 取得審査が従来よりも厳しいExtendedValidation（EV）SSL証明書「セキュア・サーバIDEV」「グローバル・サーバIDEV」の国内企業／組織向け提供を開始した。国内での提供は、これが初めてという。従来のSSL証明書は、認証局がそれぞれ独自の基準で認証審査を行っていた。それに対し、EVSSL証明書は、業界団体の策定した認証基準に従い、証明書の認証、発行、保守を実施する。日本ベリサイン ＞＞＞続きを読む

出典: INTERNET Watch - アニメーションカーソルに用いられるANIファイルの取り扱いに不具合があることにより発生する。WindowsXPSP2環境ですべてのパッチをあてた状態のInternetExplorer6および7に影響があり、悪意のあるページを閲覧した場合に、任意のコードが実行される危険がある。McAfeeAvertLabsでは、この脆弱性を悪用する攻撃コード「Exploit-ANIfile.c」の提供を受けており、 ＞＞＞続きを読む

出典: RBB Today - 2004年6月に発表した両社の合意に基づき、シスコのルータ、スイッチ、IDS製品にトレンドマイクロのネットワークウイルス対策技術を搭載するなど、従来から提携による新しいネットワークセキュリティソリューションの開発と販売を進めてきた。今回のトレンドマイクロオリジナルパッケージは、CiscoASA5500シリーズのラインナップとオプションの中から、中堅・中小企業向けに最適化されたパッケージソリューショ ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 一台の筐体に多種多様なセキュリティ機能を搭載し、簡易な導入設定で万全のセキュリティ対策を実現することができるネットワークセキュリティ機器であり、この4月に営業開始する大阪梅田iDCのオプションとしてサービス提供することにより、より増して常に最新のセキュリティ対策で保護された安心で快適なインターネット環境を提供できるものと考えております。●本件に関するお問い合わせ●株式会社バリューコア広報担当：藤井 ＞＞＞続きを読む

出典: コンピュータワールド - Webユーザーがプライバシー保護の取り組みで最も評価する会社とそうでない企業を最高5社まで指定できるようになっている。回答者は、あらかじめ用意されている企業のリストから選択するのではなく、どの企業でも自由に記述することができる。また、社名を挙げた回答者が20人に満たない企業は最終リストから除外されている。調査の回答者は、企業が名前や住所、電話番号、社会保障番号などの個人情報を適切に収集、使用、保護 ＞＞＞続きを読む

出典: CNET Japan - AES標準に完全に準拠した128ビットの暗号化/複合化機能を備えており、さらにメモリー内のデータを不正に読まれるのを防止する2段階のパスワード認証機能を備えています。IntellasysCorporation(インテラシス）*は、USB2.0インターフェースを通じてIDE/ATAPIドライブやUDMAコンパクトフラッシュ(CF)を使用するための、128ビット暗号化機能を内蔵したコントローラチップの ＞＞＞続きを読む

出典: 読売新聞 - 現行版「Enginuity5771」からのアップグレードが可能。認定データ消去機能の税込み価格は、「Symmetrix機能ベースのEMC認定データ消去サービス」が78万2250円から、「アプライアンスベースのEMC認定データ消去サービス」が144万9000円からとなる。(ZDNetJapan)Copyright © 1995-2007CNETNetworks,Inc. ＞＞＞続きを読む

出典: インターネットコム - 価格は、「Symmetrix機能ベースのEMC認定データ消去サービス」が78万2250円（総額）から、「アプライアンスベースのEMC認定データ消去サービス」が144万9000円（総額）から。そのほか、「4Gb/秒ファイバ・チャネルおよびFICON接続に対するサポート」、「RAID6 ＞＞＞続きを読む

出典: ASCII.jp - パケットフィルタリングに対応し、VPNパススルー(PPTP、L2TP)、バーチャルサーバー/DMZ、ダイナミックDNS、UnnumberedIP、IPv6ブリッジなどもサポートしている。本体サイズは幅165×奥行き150×高さ33mm、重量は380g。電源はACアダプターを利用し、消費電力は最大14W。対応OSは、WindowsVista/XP/2000/Me/98SE、MacOSX。対応機種はP ＞＞＞続きを読む

出典: ITmedia - 光学ドライブ用のUltraATAポートは、ほかのASUS製IntelP965マザーボードと同様、JMicronTechnologyの「JMB363」で制御される。ただし、eSATAポートは搭載されておらず、SerialATAは、ICH8Rが制御する6ポートのみとなる。COMMANDOのSerialATAポート用コネクタは、基板のサイドから横方向に向いているので、多数のHDDを接続したときにもスッキ ＞＞＞続きを読む

出典: Security NEXT - メールアドレスなど、識別可能な任意の文字列が公開鍵として利用できるため、複雑な公開鍵を作成する必要がないのが特徴。新バージョンでは、「送信許可リスト機能」が追加された。登録された宛先にのみ、暗号化したメールの送信を許可する。これにより、誤送信による情報漏洩のリスクを抑えることができる。価格はオープンプライス。三井物産セキュアディレクションhttp://www.mbsd.jp/（SecurityNE ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 「楕円曲線暗号公開鍵」をサポートすること。もうひとつは、高可用性を維持する為に、特別にハードウェアや別のソフトウェアを使わない「ライトウェイト・セッション・レプリケーション」のサポートです。☆★☆★☆★☆★皆さんが、セキュリティの高いWebサイトを使う際に設定されている「SSL」。これには「公開鍵」という、ソフトウェアの鍵が使われています。鍵なので当然、暗号化されています。いままで使われてきた暗号 ＞＞＞続きを読む

出典: 宮崎日日新聞 - 城山さんが政府・与党を批判する姿勢は鬼気迫るものがあった。幹部候補生として終戦を迎える。上官から暴力を浴びながら、特攻の訓練を受けた。戦争は個人をゆがませ、賢者なき組織を暴走させる。「報道・表現の自由を殺す」「治安維持法の再現」「この国は壊れてしまう」と強く語っていた。靖国神社への参拝を明確にしない安倍政権が発足して半年。郵政造反組を復党させ教育基本法を改正し、「産む機械」発言の厚労相と「ナントカ ＞＞＞続きを読む

出典: 総務省 - 総務省は、「平成18年度行政機関個人情報保護法施行状況調査の調査項目等（案）」について、平成18年12月21日（木）から19年１月23日（火）まで意見募集を行いました。その結果、皆様からのご意見をいただきましたので、意見の概要とそれに対する総務省の考え方を ＞＞＞続きを読む

出典: nikkeibp.jp - 企業による情報漏えい対策は枠組みこそ出来上がったものの，その実効性にはまだ問題が多いのが現状だ。過去に個人情報漏えい事件を起こしているKDDIは，内部統制システム構築の基本方針の中で顧客情報の漏えい防止を掲げている。このように「内部統制」の観点から個人情報保護対策に取り組む企業は多い。だが，大枠の考え方は正しいが，それだけでは不十分という見方もある。情報漏えいや横領など，コンピュータを利用した不正 ＞＞＞続きを読む

出典: Enterprise Watch - ログ監視、性能のグラフ表示といった各機能を備えるほか、複数PCへのパッチ一括適用、ファイル配布などを並列に行うことができるという。今回発表されたパートナー制度は、Hinemos利用ユーザーに対して、導入サポート・保守サポートの充実を目的として開始するもの。パートナー企業に対して、営業支援、技術支援、技術者教育などのサポートを行うことで、パートナー企業経由でユーザーに対し手厚いサービスを提供するとし ＞＞＞続きを読む

出典: 日経プレスリリース - 短期的なデータリカバリーと長期的なデータリカバリーの双方に対応し、データベースの信頼性、耐障害性を向上させました。バッチアップデート、クエリーの最適化などによりデータベースアクセス効率をさらに向上させました。ＤｅｖｅｌｏｐｅｒＥｄｉｔｉｏｎの ＞＞＞続きを読む

出典: 中国情報局ニュース - 中国が米国に次ぐ世界第２の迷惑メール（スパムメール）送信元であると指摘した。中国政府は迷惑メール対策に強い関心を持っているものの、効果的な対策や法律整備はまだ行われていないとしている。アンチ迷惑メール団体のＳｐａｍｈａｕｓＰｒｏｊｅｃｔ中国支部は、「迷惑メールはインフルエンザと同じ。様々な方法で予防はできるが、永遠に存在する」とした上で、通信キャリア各社の一部には、営利目的で迷惑メール送信者を故意 ＞＞＞続きを読む

出典: INTERNET Watch - トラブル発生時にシステムを修復するための「レスキューディスク」機能などを新たに搭載。このほか、高速のデフラグ機能や、削除したファイルの復旧機能、レジストリの断片化解消・修復機能などを備える。関連情報■URLニュースリリースhttp://www.lifeboat.jp/news/news20070326001.html製品情報http://www.lifeboat.jp/products/wk7/w ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - *1一定額を超える場合など、一部のお取引で暗証番号の入力が必要となります。1.利用者は決済時にカード番号を入力する必要がなく1、iDアプリが自動的にカード番号を読み出すことでカード番号の盗み見による「なりすまし」を防止し、簡単で安全な決済が可能です。 ＞＞＞続きを読む

出典: ZDNet Japan - パッチの開発期間も最も短いが、深刻な脆弱性の数は最も多いことがSymantecの調査で明らかになった。Symantecの調査では、Windowsはセキュリティホールの数は最も少なかったが、重大な脆弱性の数はRedHatLinuxやMacOSXを上回った。「InternetSecurityThreatReport」と題されたSymantecの最新の報告書によると、2006年後半にWindowsから発 ＞＞＞続きを読む

出典: ITpro - 感染パソコンのアイコンをパンダの絵柄に変える「Fujacks」ウイルスの作者が作った「Fujacks駆除ツール」の検証結果を公表した。それによると、同ツールはほとんど効果がなかったという。Fujacksとは、Webなどを経由して感染を広げるウイルス（ワーム）。パソコンに保存されている実行形式ファイル（プログラム）に感染し、ファイルのアイコンをパンダに変える（関連記事）。特定のセキュリティソフト／サ ＞＞＞続きを読む

出典: ITmedia - McAfeeは3月28日、モバイルコンテンツ検査・認定プログラム「McAfeeOKプログラム」を発表した。McAfeeは3月28日、モバイルコンテンツ検査・認定プログラム「McAfeeOKプログラム」を発表した。McAfeeOKプログラムはMcAfeeMobileSecurityRiskManagementの一部で、 ＞＞＞続きを読む

出典: 日経プレスリリース - 今後もプラネックスではＴｅａｍＸＬｉｎｋ、ＢｉｔＴｏｒｒｅｎｔ、ＦＯＮなどフリーソフトウェア、オープンソース団体と連携してサービス及び製品の拡充を行い、ユーザに新しいインターネットの活用方法を提案し続けます。ＸＬｉｎｋＫａｉＥｖｏｌｕｔｉｏｎ ＞＞＞続きを読む

出典: MYCOMジャーナル - 同プロジェクトのWebサイトおよびBitTorrent経由で配布される。今回のリリースでは、2007年2月に発表されたとおり、ベースのディストリビューションがDebianGNU/LinuxからUbuntuLinuxに変更。Freespire1.0からのアップグレードには対応せず、新規インストールのみサポートされる。デスクトップ環境には、1月リリースのKDE3.5.6を採用。同梱のアプリケーションも ＞＞＞続きを読む

出典: 東京新聞 - 一昨年全国の警察が把握した五百九十二件の中で昨年五月末までに容疑者が特定できず、摘発に至っていない二百七十七件のほぼ半数に相当する百三十九件はインターネットカフェのコンピューターを利用していたことが二十九日、警察庁のまとめで分かった。インターネットカフェ店頭での本人確認などが徹底されておらず、匿名性の壁が容疑者特定を困難にしている実情が浮き彫りになった。同庁の有識者会議「総合セキュリティ対策会議」 ＞＞＞続きを読む

出典: 時事通信 - 昨年５月末時点で未検挙（２７７件）の半数に当たる１３９件がインターネットカフェなどのコンピューターから実行されていたことが２９日、警察庁のまとめで分かった。いずれも店舗での本人確認などをしておらず、容疑者特定に至らなかった。ネットカフェの匿名性が捜査の壁になっているとして、同庁の「総合セキュリティ対策会議」（委員長・前田雅英首都大学東京教授）は、本人確認の徹底や、他人の情報を盗むソフトの駆除機能を ＞＞＞続きを読む

出典: 日本経済新聞 - 匿名性の高いインターネットカフェから接続されている現状を受け、警察庁の有識者会議「総合セキュリティ対策会議」は29日、利用者の本人確認を徹底するよう、カフェ側に求めていくことを提言した。警察がネットオークション詐欺やネット掲示板への犯行予告など不正アクセスを見つけた場合、プロバイダー（接続業者）を通じて発信元のパソコンを特定するが、本人確認をしていなかったり、利用記録が保存されていないカフェのパソ ＞＞＞続きを読む

出典: 朝日新聞 - 各事業者では好ましくないコンテンツから子どもたちを守るため、「有害サイトアクセス制限サービス（フィルタリングサービス）」を提供しています。ＮＴＴドコモは「キッズｉモード（アクセス制限機能）」「キッズｉモードプラス」、ａｕは「ＥＺ安心アクセスサービス」「ＥＺｗｅｂ利用制限」、ソフトバンクは「ウェブ利用制限」「Ｙａｈｏｏ！きっず」という名称で、それぞれサービスを提供しています。ちなみに、ＮＴＴドコモの ＞＞＞続きを読む

出典: ITpro - 対象となったのは，保険代理店システムのヘルプデスク・サービスとその運用・保守。ニッセイ同和損害保険などにサービスを提供している同社のEUC事業部が，審査登録機関であるBSIジャパンの審査を受け，認証を得た。ISO20000は，ITSMに関する英国の規格「BS15000」をベースにした国際規格。ITサービスを効率的に管理するためのフレームワークなどが示されている。アグレックスは，2005年11月にI ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - ストレージ環境を含めたセキュリティ対策レベルを技術、運用、管理など多角的・総合的に評価・分析を行い、情報セキュリティの脆弱性を顕在化することで、情報中心型セキュリティの実現に対する指針を提供するものです。従来、外部からの脅威に対する防御線型のセキュリティ対策（ファイアウォールやアンチ・ウイルスソフトウェアなど）では、内部からの脅威によって発生する情報漏洩などに有効ではありませんでした。そこで、情報 ＞＞＞続きを読む

出典: ITmedia - IT全般統制を強化する情報セキュリティ統制が鍵となる。そこを強化するために企業は対策を取らねばならないが、具体策としてはどのようなものがあるのか。解説とともにそのために役立つソリューションを紹介する。2007年03月29日10時40分更新内部統制の仕組みを情報セキュリティの観点から企業内に構築、運用することが求められている。企業は情報セキュリティ対応として不正を起こさせないのはもちろん、問題発生時 ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 相手先に暗号化ソフトは必要ありません。その他、CDドライブの使用禁止やFDドライブの使用禁止機能を備えており、社外へのデータ持ち出しを制御することができます。【製品の仕様】製品名：「AnGo3」(アンゴウサン)対応OS：WindowsXPPro/Home、Windows2000Pro価格：1クライアントライセンス12,000円〜URL：http://www.reenc.jp/product/ang ＞＞＞続きを読む

出典: 4Gamer.net - さてこのほかCatalyst7.3では，パフォーマンスの向上やバグフィクスが多岐にわたって行われている。その数が非常に多いため，すべてを紹介するのは不可能だが，問題に関しては，ゲーム固有のものや，ゲーマーにとっても明らかに重要といえるポイントに絞って，以下のとおりまとめてみた。同時に，未解決の問題に関してはその下にまとめてある。●Catalyst7.3によるパフォーマンスの向上（WindowsXP ＞＞＞続きを読む

出典: 日経プレスリリース - ＺｉｇＢｅｅテクノロジは、エネルギー管理や資産管理などの産業機器用、民生機器用、および医療機器用アプリケーションをターゲットにしています。フリースケール独自のＴｕｒｂｏＬｉｎｋテクノロジ・モードは、データ・レートを最大２Ｍｂｐｓまで高め、音声、ワイヤレス・ヘッドセット、圧縮オーディオ、および大容量データの転送といった各種のアプリケーションをサポートする理想的なプラットフォームを実現します。また、患 ＞＞＞続きを読む

出典: BCN - 企業システムのエンドポイントとなるクライアントPCのセキュリティ統制を確立することを目的とし、IT資産管理ツールを各種法制度対策の総合基盤として各種ツールを組み合わせている。これらの提案は、企業の実態に即した対応ができ、マネジメントしやすく、企業のセキュリティレベルを継続的に向上させることもできる。このように、社会問題化しつつある情報漏えいや各種法制度までも包括したソリューションを提案できる企業も ＞＞＞続きを読む

出典: 時事通信 - 企業年金の加入者１３９２人分の氏名と生年月日がインターネット上に流出していたと発表した。このうち２７６人分は、金融機関の口座番号など年金の振り込みに必要な情報と、住所も漏れていた。情報の不正利用は確認できていないという。3/29｜3/28｜3/27｜3/26｜3/25｜3/24｜3/2303/2914:54四電、原発総点検で「問題なし」＝未報告などなし03/2914:34長官銃撃、時効まで３年＝７ ＞＞＞続きを読む

出典: 日経プレスリリース - 新型貸金庫は安心感・信頼性はそのままに、鍵として生体認証ＩＣキャッシュカードを採用する事でセキュリティ・利便性を向上させ、かつ貸金庫業務運用の効率化および他システムとの連動を視野に入れて設計されております。≪主な特徴≫・本人確認にはＡＴＭでご利用いただける生体認証ＩＣキャッシュカードを利用する。・磁気テープ部は一切利用しないため、なりすましの可能性が従来のものよりも低い。・貸金庫ボックスはダイヤル ＞＞＞続きを読む

出典: ITmedia - オープンソースコミュニティーに大反響を巻き起こした人気連載「ハッカー養成塾！」がITmedia上で装いも新たに登場！名だたるハッカーたちがバトン形式で講師として参加する世にもまれな塾へようこそ。2007年03月29日07時30分更新国内だけでなく、海外からも高い評価を受けているプログラミング言語「Ruby」。その開発者が本稿の講師まつもとゆきひろ氏だ。氏がWeb上で公開されている日記では、オープン ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - その中で、多くの人がVoIPについて信じている7つの神話は、いずれも誤りであること、また低い音質やセキュリティホールがすでに過去のものであることを示しています。さらに、コストやエネルギー効率についても詳しく説明しています。もっとも一般的な誤解の一つが、高速 ＞＞＞続きを読む

出典: 日経プレスリリース - 企業におけるセキュリティポリシーの企画、セキュリティ製品の導入、統合運用管理の一連のサイクルを提供できる人材を育成するため、２００７年４月より「トレンドマイクロ認定資格」をリニューアルし展開します。このリニューアルに伴い、セキュリティの企画・提案・導入・運用管理を行うにあたって必要となる幅広い分野でのセキュリティの知識と顧客環境の理解、対応力の育成のための推奨資格として「ＣｏｍｐＴＩＡＳｅｃｕｒｉ ＞＞＞続きを読む

出典: ITpro - 同社が提供する「Googleパック」に、シマンテックのウイルス対策ソフト「NortonSecurityScan」や米PCToolsのスパイウエア対策ソフト「SpywareDoctorスターターエディション」などを追加したことを明らかにした（プレスリリース）。Googleパックとは、同社や他社が無償で配布するソフトウエアを集めたパッケージ（関連記事）。英語版は2006年1月に、日本語版は2006年7 ＞＞＞続きを読む

出典: インターネットコム - シングルサインオン、Webサービス利用、認証、ユーザー主導のプロビジョニングといったID管理能力を、クライアント機器にも拡げるもので、ID情報をクライアント機器上に安全に格納し、クライアント機器がネットワークに接続しているか否かにかかわらず、ユーザーが格納した情報にアクセスしたり管理できるようになる。LibertyにはAOL、Hewlett-Packard(NYSE:HPQ)、Intel(NASD ＞＞＞続きを読む

出典: ITpro - リモートでコードが実行される(932135)(MS07-010)」によれば，同社が「MicrosoftMalwareProtectionEngine」と呼ぶスキャン・エンジンには，PDFを解析する手法に問題があり，特別な細工が施されたPDFをスキャンすると，任意のコードを実行される危険性があったという。このセキュリティぜい弱性は，家庭向けの「WindowsLiveOneCare」以外にも，スパイウ ＞＞＞続きを読む

出典: INTERNET Watch - 業務関連情報の社外持ち出しや私物PCの業務利用のほか、Winnyの利用についても禁止していた。なお、同社はWinnyがインストールされたPCを検知するなどの情報漏洩対策サービスを提供しており、Webサイトでは「P2P型ファイル共有ソフトによる情報漏洩対策は『使わない、使わせない』が一番」などと記載していた。関連情報■URL情報流出についてのお詫びとお知らせhttp://www.otsuka-sho ＞＞＞続きを読む

出典: Security NEXT - 従業員のパソコンにインストールされたWinnyを介して、顧客情報が流出したと発表した。流出したのは、同社が以前に見込み客として作成した兵庫県内の企業情報5488社分のリスト。同社では、市販データから抽出して作成したと説明しており、企業名や住所、電話番号のほか、代表者の氏名など個人情報も含まれる。従業員が業務データを自宅へ持ち帰っていたもので、3月26日に事故が発覚。同社によれば、3月24日にウイル ＞＞＞続きを読む

出典: Security NEXT - 企業や組織を対象にEVSSLサーバ証明書「セキュア・サーバIDEV」「グローバル・サーバIDEV」の提供を開始した。ExtendedValidation（EV）SSLサーバ証明は、米国の主要認証局とブラウザベンダーが設立した「CA/BrowserForum（CABF）」が認証プロセスを定義した認証プロセスを経て発行される電子証明書。マイクロソフトの最新ブラウザIE7.0では、アドレスバーの表示が変 ＞＞＞続きを読む

出典: ZDNet Japan - 取得審査が従来よりも厳しいExtendedValidation（EV）SSL証明書「セキュア・サーバIDEV」「グローバル・サーバIDEV」の国内企業／組織向け提供を開始した。国内での提供は、これが初めてという。従来のSSL証明書は、認証局がそれぞれ独自の基準で認証審査を行っていた。それに対し、EVSSL証明書は、業界団体の策定した認証基準に従い、証明書の認証、発行、保守を実施する。日本ベリサイン ＞＞＞続きを読む

出典: CNET Japan Blogs - 必ず「そりゃスパムだ」と噛みつかれます。否定しません。検索ユーザーにとっては迷惑以外の何物でもないでしょう。ですがサイトオーナーにとっては、そして生活の糧をサイトからの収益で賄う人間にとってはSERP順位はそれこそ死活問題です。私にしてもスパムぎりぎりのところを実験検証してこそ、効果や危険性の有無を顧客に伝えることが出来ます。実際に多くのサイトオーナーはこの見果てぬ夢に取り憑かれます。それこそ「天 ＞＞＞続きを読む

出典: 日本経済新聞 - 「スパム王」を自称するSanfordWallace氏と同氏の関連会社に対するMySpace.comへのアクセス禁止命令を求める訴えを起こしたと発表した。MySpaceの発表によると、同社は23日にロサンゼルスのカリフォルニア中央地区連邦地方裁判所に訴状を提出したという。同社は訴状の中で、Wallace氏が連邦法であるCan-SpamActやカリフォルニア州の反スパム法や反フィッシング法など、複数の ＞＞＞続きを読む

出典: 読売新聞 - 「元に戻す／やり直し」機能の追加や、ロールやユーザーなどのセキュリティマネジメントをサポートする機能が追加された。また、「物理モデル同士からAlter文生成」といったモデルの管理機能も追加されている。モデルに対するアクセス権の設定機能やモデル上から物理データベースに対する権限設定などのセキュリティ機能、データの重要性やコンプライアンス情報のマッピングなどをモデル上から管理する文書化機能も強化した。 ＞＞＞続きを読む

出典: ITmedia - クロスサイトスクリプティングの脆弱性を探すWebアプリケーションスキャナ。SPIDynamicsのセキュリティ研究者ビリー・ホフマン氏は3月24日のハッカーコンベンションShmooConで、このツールを使った攻撃手法をデモンストレーションした。JavaScriptで書かれたJiktoは、JavaScript対応ブラウザにひそかに入り込むことができる。JiktoはPCあるいは携帯電話のブラウザ内に自 ＞＞＞続きを読む

出典: Security NEXT - 脆弱性の定量化に関する検討報告書をまとめ、公開した。同協会の作業部会である脆弱性定量化に向けての検討ワーキンググループが取りまとめたもの。定量的な数値化を行うことにより、セキュリティ専門家以外にも脆弱性の危険性を判断しやすくなり、スピーディな対応に結びつくとして、ベンダーに依存しない脆弱性の定量化を目指して検討を重ね、今回報告書としてまとめた。報告書は、ネットワークやサーバ管理者や関係者を対象とし ＞＞＞続きを読む

出典: 朝日新聞 - 企業年金の顧客と同社社員ら１５０１人分の個人情報が、ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介してインターネット上に流出したと発表した。氏名、生年月日のほか、顧客のうち２７６人については住所や年金の振込先の口座番号も含まれていた。現段階で不正利用は確認されていないという。三井生命によると流出したのは顧客１３９２人分と、同社と子会社の社員１０９人分の情報。システム開発を委託していた子会社の男性 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - ファイル交換ソフト「ウィニー」の技術を進化させ、違法コピーや情報流出などの問題点を解決した新しい配信システム「スキードキャスト」を開発したと発表した。インターネット接続大手のインターネットイニシアティブ（ＩＩＪ）が採用し、４月から高画質映像などの配信サービスの提供を始める。ウィニーは、複数のパソコンを利用してデータ交換を可能にするソフト。個人のパソコンを介して情報をやりとりするため、情報漏えいや映 ＞＞＞続きを読む

出典: Security NEXT - 自己増殖はしないものの、感染したパソコンがSkypeを利用している場合、ユーザーのコンタクトリストに登録された他ユーザーへ、特定のURLをチェックするように促すメッセージを送信する。メッセージ内のリンクをクリックし、ファイルを実行すると複数のファイルがダウンロードされ、同ワームやメール送信を行うトロイの木馬がダウンロードされるほか、バックドアの設置される。さらにコンタクトリストを利用したメッセージ ＞＞＞続きを読む

出典: ITmedia - 世界2億5000万のURLのうち、1.7％に当たる420万のURLでマルウェアが見つかった。これら悪質サイトは、2006年に見つかったものだけで約300万件を占めるという。「無防備なユーザーによって会社の収益と評判に影響が出る可能性を考えると、被害を未然に防ぐためのセキュリティは企業にとって最優先課題となる」とWebrootは指摘している。関連記事日本語版詐欺的ソフトウェアに注意――ウェブルート国 ＞＞＞続きを読む

出典: 神戸新聞 - 判明しているだけでも、最も古いものは一九八一年から行われていた。許可水量を毎秒〇・一六トン超えていた矢田川発電所（香美町）では、許可水量内に抑えるとともに、使用水量の測定結果を毎週報告することを求めた。また、同発電所と大河内発電所（神河町）の見学者用施設で使用している生活用水は、許可を取っていないため取水停止を求めた。県内十四の河川で設置されている放流警報用の通信線や送水管などについても、河川敷の ＞＞＞続きを読む

出典: 日経プレスリリース - インターネットプロトコルの盲点をついて不正侵入しようとする攻撃を防御するためのシステムです。パーソナルＩＰＳは、アノーマリ型の検知エンジンを基盤としたアレクセオ独自の優れた技術により、ポートスキャンなどの偵察行為、ゼロ・デイ攻撃やＤｏＳ攻撃などをリアルタイムに阻止します。また、ＩＰアドレスを詐称した悪意あるなりすましサイトへの誘導やＤＮＳキャッシュポイズニングやＤＮＳの隠れトンネリングによるデータ ＞＞＞続きを読む

出典: ITmedia - 悪用されると過度に長いユーザーネームを使ってバッファオーバーフローが引き起こされ、DoS攻撃につながるおそれがある。Secuniaは、任意のコードを実行される可能性も指摘している。3番目の脆弱性は、特定のリクエストを処理する際のLDAPサービスのエラーが原因で発生。細工を施したリクエストを使ってバッファオーバーフローを引き起こし、サービスをクラッシュさせて任意のコードを実行することができてしまう。 ＞＞＞続きを読む

出典: ITpro - 企業にとって必要なセキュリティ対策製品は増える一方だ。これに伴って，企業のセキュリティ投資も増大し続けている。WindowsVistaは，サードパーティが提供しているセキュリティ機能のほとんどを標準搭載する。もはやウイルス対策ソフト以外の機能は購入する必要がなくなる。企業ユーザーのセキュリティ事情が一変するのだ。セキュリティ強化の目玉は5種類Vistaは，ボットやスパイウエアの感染予防，発見，被害 ＞＞＞続きを読む

出典: ITmedia - 常に安定稼動を求められるのがサーバだ。システムが止まらないことが前提となる業種では、通常よりもさらに強固な耐障害対策が必要だ。システムの完全二重化による優れた可用性と、万全のサービス体制を実現したサーバを紹介する。2007年03月29日08時23分更新サーバはハードウェアであるため、障害が発生するリスクがある。だが、同時に「止まらない」ことも求められるため、サーバにおける可用性は1つの大きな課題だ ＞＞＞続きを読む

出典: ITmedia - クラスタ製品は、計画外停止のうち、ハードウェア故障や電源異常などシステム障害にしか対応しない。しかしこれは統計上、計画外停止の約20％にすぎない。またアプリケーション障害や操作ミスがそれぞれ40％ほどを占め、これには対応できない。同サーバなら、アプリケーション障害のほぼ半分、そして操作ミスにも一部対応できる。またクラスタ製品では、計画内停止がほとんど考慮されていない。しかし、浅野氏によれば、同サー ＞＞＞続きを読む

出典: CNET Japan Blogs - サービス・クレデンシャル情報の保護機能」、「監査ログ機能」、「RAID6サポート」、「SRDF/AReserveCapacity」は、ストレージ・オペレーティング・システム「Enginuity?5772」に含まれます。その他の機能価格は以下の通りです。 ＞＞＞続きを読む

出典: アキバ総研 - メモリはDDR2800/667/533×4(最大16GB)。拡張スロットはPCIExpress(x16)×1、PCIExpress(x1)×2、PCI×3。その他インターフェイスとして、USB2.0、ギガビットLAN、シリアルATAIIRAID(0/1/0+1/5)、7.1chサウンドなどを搭載する。価格は「ツクモeX.」で13,480円【関連記事】□AMDの新型ソケット「SocketAM2」対応 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 銀行カードの静脈・指紋認証・・・いろいろ工夫されてきていますが、ユーザに煩雑な手間を徐々に強いる割には、本当にセキュリティが中長期的に強化・維持されるのか、時折疑問を感じます。詳しくは言えませんが、ある自称ハッカーの話です。「イタチごっこなんだよ、所詮。ワクチンなんてウィルス作る奴が自分を守るために作ってついでに企業に売って儲けるものなのさ！」はぁー・・・ごもっともかも。確かに情報漏洩により被害に ＞＞＞続きを読む

出典: 読売新聞 - 同スイートが携帯端末のセキュリティレベルをPCでは標準的なレベルにまで引き上げると、Symantecは述べている。Symantecが米国時間3月26日に発表した声明によると、5月にリリース予定の「SymantecMobileSecuritySuite5.0」には、ウイルス対策、データ暗号化、ファイアウォール保護などの機能が含まれ、IT管理者用の企業管理コンソールが搭載されるという。同社が現在提供し ＞＞＞続きを読む

出典: RBB Today - WindowsVistaの新機能「ReadyBoost」対応。高速SLCフラッシュの採用とフラッシュ2枚同時アクセスにより、データ書き込み・読み込み時間が従来製品の約半分になっているという。また、セキュリティソフト「QuickSecure」にも対応。本体サイズは幅16.5×高さ9.2×奥行き70.8mm。重さは約12g。(H14@RBB2007年3月28日17:45)関連リンクアイ・オー・データ機 ＞＞＞続きを読む

出典: ZDNet Japan - 許可されていない機器が接続された場合にはシステム管理者への通知処理を行う。今後両社は、NECが今後提供を予定しているセキュリティマネジメントソフトウェア「InfoCageManagement」シリーズなどの分野でも連携ソリューションを提供していく。この記事を読み解くキーワード：運用管理ウイルス提携アプライアンスZDNet用語検索〜マイクロソフトの包括的ESPの価値を検証する〜【アイル】Web2.0 ＞＞＞続きを読む

出典: @IT - 「スパイウェア」「ウイルス」「攻撃プログラム」という攻撃側のプログラムはすべて「遠」側に置いてある。ただし前の2つは「ローカルPC」の中に置くことで、ローカルPCで動作していることを表現している。逆に「攻撃プログラム」はネットワーク越しに置いた。以上3種が「正規のPC環境」を攻撃対象にしているのに対して、スパムとフィッシングは攻撃対象が「人間」である。この2つではローカルPC上には不正なプログラム ＞＞＞続きを読む

出典: INTERNET Watch - シマンテックが提供するウイルス対策ソフト「NortonSecurityScan」や、米PCTools社が提供するスパイウェア対策ソフト「SpywareDoctorスターターエディション」などが利用可能となった。NortonSecurityScanは、ウイルスやトロイの木馬を検出・駆除するウイルス対策ソフト。スパイウェアやアドウェアも検出するが、駆除には対応していない。SpywareDoctorスタ ＞＞＞続きを読む

出典: ITmedia - アクセス先のWebサイトの安全性を表示し、ユーザーに注意を促す無償のセキュリティツール「McAfeeSiteAdvisor」の機能を拡張した製品版「McAfeeSiteAdvisorPlus」を発表した。McAfeeSiteAdvisorは、Webサイトがスパイウェアやアドウェアを含んでいないか、また詐欺やフィッシングサイトではないかといったチェックを行い、その結果を元に色分けした警告を表示するセ ＞＞＞続きを読む

出典: 日経プレスリリース - ウェブサイト運営者の実在証明プロセスが認証局によって異なり、場合によっては実在確認を行わずに「ＷｅｂＴｒｕｓｔｆｏｒＣＡ認証」のデジタル証明書を発行する認証局もあります。このためフィッシングの詐欺利用などが多発し、問題化しています。このような状況を受け、本来のデジタル証明書のあり方に合致する、新しいデジタル証明書発行の標準化が進められてきました。ＥＶ（ＥｘｔｅｎｄｅｄＶａｌｉｄａｔｉｏｎ）デジタル ＞＞＞続きを読む

出典: 岩手日報 - 警備保障会社セコムに連絡が入る。セコムは防犯カメラで室内を監視し、状況を分析。子どもに危険が生じそうな場合は「音声と画像が記録されています。子どもから離れなさい」と音声で威嚇し、警察に通報する。コンビニエンスストアに普及している防犯システムを応用したもので、ＡＴＭコーナーでの利用は全国初。セコム岩手統轄支社の真田守彦統轄支社長は「人がいなくても助けてもらえる点が大きい」と意義を強調する。盛岡東署の ＞＞＞続きを読む

出典: 日本経済新聞 - ＩＳＯ９００１およびプライバシーマーク取得。会社概要や提供サービスなどの詳細は当社ウェブサイトwww.jdpower.co.jpまで。ザ・マグロウヒル・カンパニーズの一部門であるＪ．Ｄ．パワー・アンド・アソシエイツ（本社：米国カリフォルニア州ウェストレイク・ ＞＞＞続きを読む

出典: Open Tech Press - 中小企業の検疫システムの導入と運用を支援する。この協業による効果も含め、NECでは「InterSec/NQ30b」を昨年対比150％の売り上げ増加を見込んでいる。「InterSec/NQ30b」の利用には、管理ソフト「WebSAMSecureVisorSiteManager」にクライアント端末のMACアドレスなどの情報を登録する必要があり、そのため、導入時の登録や端末に変更があった際には、手動でこ ＞＞＞続きを読む

出典: ＠Press(プレスリリース) - 1台のパーソナルコンピュータに、最大20台までのリモートコンピュータが接続でき、かつ、WindowsOS、セキュリティソフト、メールソフト、及びアプリケーションソフトなどの同時利用を可能にするソリューションです。WinConnectServerXPを使うことで、ITインフラの導入コストと、Version管理などの運用に費やしてきた時間とコストの大幅削減が可能になります。また、WinConnectS ＞＞＞続きを読む

出典: nikkeibp.jp - リモートでコードが実行される(932135)(MS07-010)」によれば，同社が「MicrosoftMalwareProtectionEngine」と呼ぶスキャン・エンジンには，PDFを解析する手法に問題があり，特別な細工が施されたPDFをスキャンすると，任意のコードを実行される危険性があったという。このセキュリティぜい弱性は，家庭向けの「WindowsLiveOneCare」以外にも，スパイウ ＞＞＞続きを読む

出典: INTERNET Watch - P2Pファイル交換ソフト「Winny」の作者である金子勇氏が参画し、ドリームボートが開発したコンテンツ配信システム。配信ネットワークを「コンテンツ提供者」「配信ネットワーク」「視聴者」の3種類に分離し、配信ネットワーク部にP2P型のネットワークを用いる。コンテンツを配信システムにアップロードできるのはコンテンツ提供者に限られ、期限の過ぎたコンテンツを削除する配信管理機能なども備えるため、P2P型配 ＞＞＞続きを読む

出典: ITmedia - プリファレンスを設定することも可能。システムはSimplicitaからISP向けに、即日無償提供を開始する。Simplicitaのボットネット対策セキュリティシステム「ZBX」と組み合わせて利用することも可能。関連記事「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺MSResearch、Google「 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - レンタルサーバー事業者のServision株式会社（旧社名株式会社CPI、本社：東京都千代田区、代表取締役社長：山瀬明宏）は日本ベリサイン社のExtendedValidation（EV）SSLサーバ証明書「セキュア・サーバIDEV」の取り扱いを開始することを発表する。4月2日より153090 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ライトビジネス/ビジネス/ギガント/ギガント2/ウルトラビジネス/ウルトラビジネス2/ギガビジネス/ビギーガ/エンタープライズのレンタルサーバサービスに、オプションとして提供される。このジャンルの新着記事【国内ITアウトソーシング市場調査】企業はITを所有から利用へ（07/03/06）【ITキーパーソンインタビュー（1）】“デジタルネイティブ”からITのトレンドを学べ--ガートナー山野井氏（07/ ＞＞＞続きを読む

出典: ITmedia - アダルトコンテンツへのリンクを装っているが、実際はトロイの木馬Troj/Pushu-Aを含むWebサイトにユーザーを誘導する。このトロイの木馬は感染したPCから情報を盗もうとするという。問題のサイトは「ハードコアアダルト写真」と称するアーカイブファイルをダウンロードするようユーザーに勧める。実際にはこのファイルは不正な実行可能ファイルだ。SophosがTroj/Pushu-Aをホスティングしている ＞＞＞続きを読む

出典: ITmedia - 回答者の80％がこれらを使って受信したメールを管理しているという。80％はメールを開かずに送信者欄または件名を見て「スパムを通報」機能を使うかどうか決めており、79％は知らない相手からのメールには「スパムを通報」機能を利用している。また「購読解除」機能への信頼は高く、82％はこの機能が有効だと思うと答えた。しかしユーザーはさらなるスパム対策を望んでおり、90％が購読解除ボタンを、80％がスパム通報 ＞＞＞続きを読む

出典: nikkeibp.jp - 2006年の1年間で300種類以上の株式銘柄に関するスパム・メールを確認している。この種のスパムでは，株価操作したい銘柄の情報を画像に入れて伝えるケースが多い。この方法なら画像を添付すれば済み，スパム・フィルタを通過できるようにメール本文やURLを工夫して送る必要がないため，検出が難しい。以下に，最近入手した株価操作スパムの画像例を示す。関係銘柄の取引を停止するという今回の対応は「Spamalot ＞＞＞続きを読む

出典: ITmedia - StarOffice／StarSuiteの脆弱性についてSunがアラートを公開。現在パッチの開発に当たっている。米SunMicrosystemsは、オフィススイートの「StarOffice」（日本名はStarSuite）で発見された深刻な脆弱性について、2件のアラートを公開した。 ＞＞＞続きを読む

出典: ITmedia - 無料で提供するWindows向けソフトウェアセット「GooglePack」にセキュリティソフトとスパイウェア対策ソフトを追加した。GooglePackはGoogleEarth、Picasa、GoogleDesktop、GoogleToolbarなどのGoogle製品と、FirefoxやAdobeReaderなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle ＞＞＞続きを読む

出典: 朝鮮日報 - H社（170万人分）、T社（110万人分）の顧客情報だったという。警察庁サイバーテロ対応センターでは、無許可で金融業を営んでいた容疑者ら7人を書類送検し、逃走した31歳の男を指名手配した。朴蘭姫（パク・ランヒ）記者朝鮮日報／朝鮮日報JNSad_channel="society"; ＞＞＞続きを読む

出典: RBB Today - データの機密性を高めている。パスワードについては専用の管理ソフトを同社web上からダウンロードすることで設定変更などが行える。4製品とも対応OSはWindowsVista/XP/2000/ME/98SE/98で、インターフェースはUSB2.0/1.1。本体サイズは幅76×高さ9×奥行き19mmで、重さは約12g。(H14@RBB2007年3月28日13:20)関連リンクバッファローニュースリリース ＞＞＞続きを読む

出典: BCN - 独立行政法人産業技術総合研究所（産総研、吉川弘之理事長）の情報セキュリティ研究センターとの共同研究の成果として、フィッシング詐欺防止のプロトコルを開発したと発表した。「PAKE（PasswordAuthenticatedKeyExchange）方式」と呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるHTTPやHTTPSに適用したもの。ユーザーがパスワードでサイトの真偽性 ＞＞＞続きを読む

出典: 福島放送 - 生徒の個人情報が入ったパソコンを盗まれていたことが２７日、分かった。パソコンには生徒の氏名、学年、出席番号が付いた保健室での処置状況や健康診断結果などのデータが入っていた。同校によると、現在のところ情報流出による２次被害の報告はない。同校によると、盗まれたのは女性教諭が所有するノートパソコン１台。処置状況のデータは平成１７、１８の両年度分で、保健室で診断した生徒の症状や薬の処方などのデータが約７０ ＞＞＞続きを読む

出典: ITpro - 価格はオープンだが，参考価格は，シンクライアント3台分の基本セットが5万9000円（税別）。開発会社はシンガポールのThinSoft。WinConnectServerXPは，1台のWindowsXP機上で動作する業務クライアント・アプリケーションを複数のシンクライアントから共有するためのソフトである。シンクライアントの仕組みとして，Windowsの画面情報端末プロトコルであるRDP（RemoteD ＞＞＞続きを読む

出典: インターネットコム - 104の異なるペイロードを展開できる177の攻撃実証コードも含め、セキュリティ研究者が求めるものをほとんどすべて搭載している。また、サービス不能化(DoS)攻撃のテスト、ファジング、ホスト検出といった追加機能を提供するモジュール群も備える。侵入検知システム(IDS)や侵入防御システム(IPS)の回避機能も、バージョン3.0では大幅に強化されている。MetasploitFramework3.0のリリ ＞＞＞続きを読む

出典: 週刊住宅新聞 - 新たな入退室管理システム「デイリＡＣＥ」を発売した。入退室管理をする出入り口（扉）１カ所を対象とした導入・管理が容易なシステムで、カードリーダーで簡単にカード登録・設定ができ、履歴の保存も容易に行うことができる。価格は、システム合計で23万6250円から。トップページ|会社案内|サイトマップ|お問合せ|個人情報保護方針|著作権についてCopyright(c)2006ShukanJutakuShin ＞＞＞続きを読む

出典: ITmedia - ファイアウォール、SMSスパム対策、データ暗号化機能などを含む。アンチウイルス機能は、PCと同様にSymantecLiveUpdateで定期的に更新できる。モバイル機器専用の機能としては、本体やメモリカードに保存されたデータを暗号化し、紛失や盗難時のデータ漏えいを防ぐ。ファイルアクティビティログによって、管理者が機密ファイルへのアクセス状況を把握したり、データワイプツールを使い、一定回数以上のログ ＞＞＞続きを読む

出典: 日経プレスリリース - そのシステムの柔軟性で、ワークステーションやサーバ、テープドライブ、テープライブラリ、ディスクドライブ及びＲＡＩＤアレイを含むサーバへのＳＣＳＩデバイスを提供します。ＰＣＩｅホストバスインターフェイスもサポートするＡｄａｐｔｅｃ２９３２０ＬＰＥＵｌｔｒａ３２０ＳＣＳＩＨＢＡは、たとえＩＴ予算が制限・削減されている場合でも既存のＩＴ投資を最大限に活用し、各ＳＣＳＩとのシームレスな下位互換性を提供しま ＞＞＞続きを読む

出典: Enterprise Watch - 1つのストレージ環境で、SAS（シリアル・アタッチドSCSI）およびSATAの両方に対応できるUnifiedSerial（ユニファイドシリアル）RAIDコントローラファミリの新製品として、PCIExpressに対応した5機種を発表した。発売したのは、ロープロファイルで内部4ポートのAdaptecRAID3405、内部8ポートの同3805、内部12ポートの同31205、内部16ポートの同31605の ＞＞＞続きを読む

出典: Security NEXT - 悪意のあるコード上位50位のうち66％は機密情報を脅かすもので、上半期から48％増加を記録。その4分の1が政府官公庁を狙ったものだった。しかしながら個人情報の盗難などのデータ被害全体の54％は、コンピュータやUSBメモリなどの盗難や紛失が原因で、ウイルスやボットの攻撃を上回るという結果も出ているさらに不正に取得された機密情報がアンダーグラウンドで取引されており、同社の調査では、米国のクレジットカー ＞＞＞続きを読む

出典: Security NEXT - MicrosoftSQLServerに対応したデータベース監査ソリューション「PISO」の最新版を発売した。同製品は、データベースのログ記録紙、不正アクセスの監視や、監査ログの追跡や分析などが行える監査ソリューション。同Ver3.1は、監査対象データベースにMicrosoftSQLServerを追加。複数種類のデータベースを同時に監査することが可能。「Profiler機能」によるMicrosoft ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 各言語ごとにチェックポイントが作成され、コードのぜい弱性検査が行なわれる。報告レポートでは、ぜい弱性ごとにインデックスを作成し、それぞれのぜい弱度／脅威度／対策コストからマネージメントレベルを設定する。なお価格は、ASP／.NET／Javaアプリケーションで開発されたファイル数50のWebアプリケーションを前提として、約150万円からとなっている。出荷日・発売日−−−価格−−−ニュースリリースht ＞＞＞続きを読む

出典: ITpro - その核はインテルの「vPro」,マイクロソフト「WindowsVista」といった,クライアントの次世代プラットフォーム。企業ネットのセキュリティ・モデルが根底から変わろうとしている。今回はvPro編の最終回。AMTと仮想アプライアンスの組み合わせは，ノート・パソコンの紛失・盗難が発生した際の情報漏えい対策に活用できる。ノート・パソコンが他人の手に渡った時，データをリモートから消去するのである（特 ＞＞＞続きを読む

出典: ZDNet Japan - 基調講演「コンプライアンス時代の企業の情報セキュリティマネジメント」提供：シーネットネットワークスジャパン株式会社2004年08月09日|【ITマネジメント】個人情報漏えいや、ITリスクの軽減など、情報セキュリティへの対応が急務となっている。 ＞＞＞続きを読む

出典: ITpro - すべての機能がNetScalerOS上で動作する。米F5ネットワークスも似たようなアプローチを採っている。確かにラインアップを見ると同じアプローチに映るかもしれないが，F5ネットワークスとは設計思想が異なると理解している。F5ネットワークスはもともとネットワーク・レイヤーに特化した製品をアプリケーション・レイヤーに広げてきている。これに対して我々の製品は，当初からアプリケーション・レイヤーに特化し ＞＞＞続きを読む

出典: ITpro - バイオメトリクスによる認証を実現するシステム（バイオメトリック認証システムと呼びます）についてもさまざまなものが提案されています。バイオメトリクスを活用したいと考えるシステム運用者の中には，どのシステムを採用すればよいか迷っている方が少なくないのではないでしょうか。どのシステムを選択するかに関して頭を悩ませる背景の一つに，「各システムがどの程度のセキュリティ・レベルを達成しているか」，そして「その ＞＞＞続きを読む

出典: ITmedia - このフィッシングメールは、DCキャッシュワンが送信する未承認広告メールを装って配信された。テキスト形式で低金利での融資をうたう広告メール中に記されたリンクをクリックすると、DCキャッシュワンのロゴ画像などを用いた偽のカード申し込みページに誘導され、住所や名前、電話番号などの個人情報を詐取しようとする。しかし、DCキャッシュワンの公式WebサイトのURLが「http://www.cashone.co ＞＞＞続きを読む

出典: Enterprise Watch - NEC）とトレンドマイクロ株式会社は3月27日、NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」の連携ツールを開発したと発表した。今回の連携ツール開発は、NECの新パートナー制度「InfoCageWorks」に基づいたもの。今回発表された連携ツールは、ウイルスバスターコーポレートエディシ ＞＞＞続きを読む

出典: インターネットコム - 米国EmbarcaderoのDB設計/開発ツール「ER/Studio7.1」日本語版の販売を4月10日から開始する、と発表した。ER/Studioは、DBの論理設計と物理設計、およびDB構築を支援するデータモデリングツール。今回のバージョンアップではユーザビリティの向上を図り、「元に戻す/やり直し」機能、ロールやユーザーなどのセキュリティ管理サポート機能が追加された。また、物理モデル同士からAlt ＞＞＞続きを読む

出典: RBB Today - さくらインターネットが予定しているデータバックアップASPサービス向けのネットワークに同社の「BIG-IPLocalTrafficManager」シリーズの「BIG-IP8400」が採用されたと発表した。BIG-IP8400は、10Gbpsのスループットとレイヤ7レベルの高度なヘルスチェック機能を持つロードバランサ。F5ネットワークスジャパン独自のアプリケーション・フルーエント技術「iRules」 ＞＞＞続きを読む

出典: INTERNET Watch - 情報の窃取や情報漏洩および特定の組織に標的を絞った攻撃や、脆弱性が開発元やセキュリティベンダーに知られる前に悪用される「ゼロデイ攻撃」が増加したとしている。悪意のあるコードやスパムなど、攻撃のターゲットとなった国の割合は、1位が米国（31％）、2位が中国（10％）、3位がドイツ（7％）だった。米国は、スパムのホストマシンや、ボットに対する指令サーバー、フィッシングサイトのホスト国など多くの項目で1 ＞＞＞続きを読む

出典: ITpro - パソコンに感染して、攻撃者がそのパソコンを自由に操れるようにする悪質なプログラムのこと。ボットに感染したパソコンは、「指令サーバー」から送られる攻撃者の命令に従って動作する。具体的には、迷惑メールの送信やDDoS（分散サービス妨害）攻撃などに悪用される。フィッシング詐欺サイトとして使われることもある。また、特定の指令サーバーからの命令に従って、協調して動作するボット感染パソコン群を「ボットネット」 ＞＞＞続きを読む

出典: RBB Today - ICカード「Suica」と「PASMO」における電子マネーサービスの利用が、23日に1日50万件を突破した。東日本旅客鉄道（JR東日本）、PASMO協議会、パスモの3者が、27日に発表した。SuicaとPASMOは、首都圏を中心に、JR、私鉄、地下鉄、バスが乗れるICカード。 ＞＞＞続きを読む

出典: 知的財産・特許に関するニュース - 住民基本台帳カードなどの認証用ＩＣカードを使ったインターネット出願を受け付ける。認証用ＩＣカードを使って発行された電子証明書があれば、特許などの出願を自宅や事務所で行える。ＩＣカード用のネット対応出願ソフトは３０日１８時以降、工業所有権情報・研修館のウェブサイトからダウンロードできる。住基カード、日本商工会議所など特定認証業務を手がける１０機関のＩＣカード、法務省法人認証カードがインターネット出願 ＞＞＞続きを読む

出典: 時事通信 - ２００７年度の連結設備投資額が前年度比２６．１％増の３２９０億円になると発表した。発券をせず、ＩＣカードを改札にかざして東海道新幹線に乗車する「エクスプレス予約ＩＣサービス」の開始や、静岡地区へのＩＣカード乗車券「トイカ」の導入など営業施策の強化に２２０億円を投じる。3/28｜3/27｜3/26｜3/25｜3/24｜3/23｜3/2203/2719:36伊勢丹、執行役員２人を派遣＝東急百貨店に営業 ＞＞＞続きを読む

出典: NETWORKWORLD - 指紋認証付きUSBメモりをPCに接続するだけで、ソフトウェアをインストールせずにVPNを利用できる「MyVPNUSBノード」を提供開始すると発表した。同製品は、USBメモリ内にASP型VPNサービス「MyVPN」を利用できるVPNアプリケーションを格納したもの。指紋認証後にPCがUSBメモリを認識する仕組みで、高価な認証サーバ環境を使わずに指紋認証を導入できる。対応OSはWindows2000/X ＞＞＞続きを読む

出典: 日経プレスリリース - 従来のＲＳＡ公開鍵方式に加え、楕円曲線暗号公開鍵方式（注）をいち早くサポートするなど、多くのセキュリティ機能の強化が図られている点です。楕円曲線暗号公開鍵方式は、米政府調達の案件に関してその使用の指示が出されるなど、今後注目される方式であり、ＲＳＡ公開鍵暗号に比べて短い鍵長で同等のセキュリティレベルを確保できることが特長となっています。そのため、より少ないソースでセキュリティを強化することができ、 ＞＞＞続きを読む

出典: ITpro - 2006年下半期（7〜12月）におけるインターネットのセキュリティ動向を発表した。それによると、攻撃者によって盗まれた個人情報が、インターネット上で盛んに取り引きされるようになっているという。例えば、米国のクレジットカードの情報なら1〜6ドル、Yahoo!メールやHotmailの有効なCookieなら3ドルが相場。今回の発表は、米シマンテックが半年ごとにまとめている「インターネットセキュリティ脅威 ＞＞＞続きを読む

出典: ASCII.jp - 米シマンテック社が19日(現地時間)に発表したネットワーク上の攻撃や脆弱性、悪意のあるコード、各種セキュリティーリスクなどの傾向を収集/分析したレポート“インターネットセキュリティ脅威レポート”の最新版となる第11号について説明を行なった。同レポートは、現在のインターネットにおける脅威の傾向として、金銭的な利益を得るための機密情報を目的としたデータ盗難や情報漏えい、金融業界を狙った悪意のあるコード ＞＞＞続きを読む

出典: CNET Japan Blogs - 危険なウェブサイトからユーザーを保護するセキュリティソフト「McAfeeSiteAdvisorPlus」の発売を開始した。McAfeeSiteAdvisorPlusは、ウェブブラウジング、検索、インスタントメッセージング、メールを介する危険なウェブサイトから個人ユーザーのPCを保護する世界初になるというウェブセーフティツール。マカフィーが無償で提供しているソフト「McAfeeSiteAdvisor ＞＞＞続きを読む

出典: ITpro - これまで無償版のサイト評価ツール「サイトアドバイザ」を提供していた。これは、セキュリティ面での安全性をWebサイトごとにチェックするツール。そのサイトが迷惑メールを送信していないか、不正プログラムを配布していないか、などを調べる。その情報を基に、GoogleやMSN、Yahoo!などの検索サイトでキーワード検索した際、結果として表示されるサイトの安全性を表示したり、フィッシングサイトにアクセスした ＞＞＞続きを読む

出典: @IT - マイクロソフトがVistaおよびLonghornServerで採用する新しい違法コピー対策・確認ツールのせいもあって、2007年に企業によるこれらOSの採用がほとんど増えないことは確かだろうと指摘してきた。カッツ氏は、季節によって異なるものの、従来、製品立ち上げ直後に売り上げが急増する傾向があると認めた。「年末商戦前の10月末に発売されたWindowsXPでは、売り上げに年末商戦のラッシュの分が含 ＞＞＞続きを読む

出典: ASCII.jp - 添付ソフトとしてバックアップソフト「AcronisTrueImageLE」、AES暗号化ソフト「SecureLockWare」、フォーマットソフト「DiskFormatter」が付属する。価格はフェイスで1万5970円、TWOTOP秋葉原本店で1万5980円。外観はご覧のようにUSB2.0対応のUSBメモリそのもの。HDDでしか持ち運べなかった10GB以上の大容量データの携帯も可能となるほか、バッ ＞＞＞続きを読む

出典: CNET Japan - 導入事例】信託銀行D社提供：データ総研2006年05月09日|【経営一般】D社では、企業年金運用における有価証券などの資産管理システムにおいて、DRI方法論｢PLAN-DB｣を活用したデータモデリングを実施し、システム全体を鳥瞰的に把握するための取り組みを継続しています ＞＞＞続きを読む

出典: 日経プレスリリース - ここ数年のセキュリティ事件で多くの被害を発生させている、ＸＳＳ（クロスサイトスクリプティング）、ＳＱＬインジェクション、ＣＧＩやサーバサイドプログラムのぜい弱性などを検査できます。また、タグやメタキャラクタの処理漏れ、セッション管理におけるぜい弱性やバッファオーバーフロー、パラメータのチェック漏れなども、検出対象に包含されております。「システムぜい弱性検査サービス」では、アプリケーション解析支援用 ＞＞＞続きを読む

出典: Security NEXT - 重要なセキュリティ情報を取りまとめ「JPCERT/CCレポート」として提供しており、そのなかでセキュリティに関する基礎知識や技術、時節に関連する注意などを紹介する「ひとくちメモ」を提供している。今回、「ひとくちメモ」をウェブ上で公開したもので、「インシデント報告」「フィッシング/詐欺」などキーワードによる検索やインシデント発生時や予防対策など、目的別に整理して公開している。JPCERTコーディネー ＞＞＞続きを読む

出典: nikkeibp.jp - この問題を解決できない理由は，担当者が対策決定のプロセスを正しく理解できていないからです。ISMS適合性評価制度を利用して情報セキュリティ・マネジメントを実践している企業では，「情報資産台帳の作成」，「リスク分析」などから始めているところもありますが，これも本来の意味を理解していないと徒労に終わってしまう可能性があります。情報セキュリティ対策を決定するためのプロセスJISQ27002（情報セキュリ ＞＞＞続きを読む

出典: 読売新聞 - 北海道信金共同事務センター事業組合が個人向けインターネットバンキングのセキュリティ強化策としてワンタイムパスワードのRSASecurIDを採用したことを発表した。北海道信金共同事務センターは、道内19の信用金庫向けにオンラインシステムの開発および運用管理を行っている共同利用型バンキングセンター。今回の発表で、北門信用金庫、江差信用金庫、遠軽信用金庫の3金庫が取り扱いを開始した。RSASecurID ＞＞＞続きを読む

出典: RBB Today - 「インターネットセキュリティ脅威レポートVol.XI」（以下Vol.XI）および「シマンテックAPJインターネットセキュリティ脅威レポート」（以下APJ版）をそれぞれ発表し、同日、記者説明会を開催をした。これらのレポートは、同社が世界180か国に設置したセンサーから収集したデータや、4,000社を超えるベンダーおよび30,000種類以上の製品についての脆弱性を記録したデータベース、そして200万件 ＞＞＞続きを読む

出典: nikkeibp.jp - 米シマンテックが半年ごとにまとめている「インターネットセキュリティ脅威レポート（InternetSecurityThreatReport：ISTR）」に基づいている。同レポートは、同社が世界180カ国に設置している2万個以上のセンサーなどから収集した情報を基に、同社アナリストがセキュリティ動向を分析してまとめたもの。詳細は、PConlineの記事本文をご覧ください。ここから下は、関連記事一覧などで ＞＞＞続きを読む

出典: 日経プレスリリース - Ｗｉｎｎｙ通信を検知・遮断する「Ｗｉｎｎｙフィルタ」やＭＡＣアドレスリストを元に不正端末を排除する「ＭＡＣアドレスリストベースフィルタ」などのセキュリティ機能を提供しています。今回新たに管理機能などの大幅強化を行うことで、より幅広い用途におけるセキュアで簡便なネットワーク管理を実現いたします。ＩＩＪでは今後とも、「ＩＩＪＳＭＦｓｘサービス」の機能を強化し続け、お客様の多様なニーズに対応できるように ＞＞＞続きを読む

出典: Security NEXT - VPNやファイアウォール、ウイルス対策といった機能のほか、メールやURLフィルタリング、スパムメール対策などを搭載する。また、保守についてもトレンドマイクロが窓口となり、包括的なソリューションとして展開するという。トレンドマイクロhttp://www.trendmicro.co.jp/シスコシステムズhttp://www.cisco.com/jp/（SecurityNEXT-2007/03/27更 ＞＞＞続きを読む

出典: CNET Japan - ユーザビリティをさらに向上すべく、「元に戻す/やり直し」機能の追加や、ロールやユーザーなどのセキュリティマネジメントをサポートする機能が追加され、「物理モデル同士からAlter文生成」といったモデルの管理機能等、数多くの機能が強化されています。また、モデルに対するアクセス権の設定機能やモデル上から物理データベースに対する権限設定などのセキュリティ機能、データの重要性やコンプライアンス情報のマッピン ＞＞＞続きを読む

出典: @IT - SystemクラスのgetPropertyメソッドは、指定されたキーによって示されるシステムプロパティを取得してくれます。具体的に得られる情報と、その一例は以下のとおりです。使用中のJavaに関する情報に加えて、OSに関する情報やユーザー名なども取得できます。 ＞＞＞続きを読む

出典: ITmedia - 悪意ある攻撃にしても、大半は人の脆弱性を狙ってくる」（同氏）。事実、情報漏えいの原因を見ると、ハッキングなど不正アクセスによるものは13％に過ぎず、過半数（54％）はデータの盗難／紛失によるもの。被害を防ぐには、ウイルス対策ソフトの運用をはじめとする基本的な対策に加え、ユーザー意識の向上が重要だとしている。関連記事盗まれた個人情報の価格は14ドル――Symantec調査関連リンクシマンテック[高橋 ＞＞＞続きを読む

出典: ITmedia - 日本ネットワークセキュリティ協会は、脆弱性を定量化する手法についてまとめた「2006年度脆弱性定量化に向けての検討報告書」を公表した。日本ネットワークセキュリティ協会（JNSA）は3月26日、脆弱性の切迫度を定量化する手法についてまとめた「2006年度脆弱性定量化 ＞＞＞続きを読む

出典: CNET Japan - 企業のエグゼクティブの52％が自社ネットワークにおける最重要項目として「ネットワークセキュリティ」を挙げており、統合ネットワークによってITセキュリティの脅威に対し防御力を向上できると考えていることが判明した。また、ネットワーク上に機密性の高い顧客データを保持することは、セキュリティ上「非常に脆弱である」と全体の45％が回答しており、41％が詳細な顧客データを分析、実行する過程で「自社の脆弱性が著 ＞＞＞続きを読む

出典: CNET Japan Blogs - 企業のエグゼクティブの52％が自社ネットワークにおける最重要項目として「ネットワークセキュリティ」を挙げており、統合ネットワークによってITセキュリティの脅威に対し防御力を向上できると考えていることが判明した。セキュリティの脅威では、49％が「ハッカー」をワースト1に挙げ、ウイルスやワームからの保護が重要としながらも、3分の1は「なりすまし」を最も恐れる脅威のひとつに挙げている。またこの調査により ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - サイバーソリューションズが情報セキュリティマネジメントシステムの国際規格「ISO27001」の認証を取得したことにより、お客様およびパートナー様に、これまで以上に強固なセキュリティ体制のもと、より信頼性の高いソリューションが提供できるものと考えております。2007年3月13日、当社ではメール監査システムの新ASPサービス「MailBaseF-Class」を発表しておりますが、今回の認証取得によりさ ＞＞＞続きを読む

出典: コンピュータワールド - アドウェア制作会社など多くの企業や団体が関与している広告は、スパイウェアやマルウェアを潜ませておくのに都合がよいという。そうした広告の例としては、偽のシステム警告を表示することでユーザーに商品購入を強制する「WinFixer」がある。今年2月には、マイクロソフトの承認がないままWindowsLiveMessengerにWinFixerの広告が表示されるという事件も起こっている。同様に、MySpac ＞＞＞続きを読む

出典: 日経プレスリリース - インターネット上の９５％のＷｅｂサイトへの評価を行っており、スパイウェア、アドウェア、スパム、ブラウザ攻撃、オンライン詐欺を検知する画期的なウェブセキュリティ製品です。このチェックの結果をもとにサイトを評価し、わかりやすい赤、黄、緑のアイコンを使ってユーザに知らせます。個人ユーザは、この評価を毎日２億５，０００万回以上利用し、安全なサイトと危険なサイトを識別しています。マカフィーのコンシューマ事業 ＞＞＞続きを読む

出典: innolife.net - いわゆる大砲電話(個人情報を盗んで作った携帯電話)20台を購入し、去年7月から5ヶ月間で900万件の融資広告メッセージを発送した疑いで、無許可融資業者ハ某(32)など7人を書類送検し、チャ某(31)を指名手配した。警察の調査結果これらは、短い時間に多くのメッセージを発送するために、文字メッセージ自動生成プログラムを製作し、超高速インターネット加入者400万人余りの個人情報が盛り込まれたCDを、イン ＞＞＞続きを読む

出典: 朝日新聞 - 公明党は５万円超の支出に添付を義務づける法改正を主張。同じく添付が不要な光熱水費についても検討すべきだ、との意見が出された。これに対し、自民党は政治活動の自由やプライバシー保護の観点から慎重な姿勢を示して折り合わなかった。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random()*100000000000 ＞＞＞続きを読む

出典: NHK - 避難生活の長期化に備えて、被災した人たちのプライバシーを守る段ボール製の間仕切りが届けられました。この間仕切りは、３年前の新潟県中越地震の際、被災者の要望をきっかけに新潟県内のメーカーが開発しました。(3月27日17時14分)前へ次へニュース・トップへ■政治■経済■社会■国際■地域■スポーツ ＞＞＞続きを読む

出典: PC Watch - シンクライアント型となり、メモリ/ストレージを分離してデバイスを軽量薄型化し、バッテリの寿命を向上させる。パーソナルな情報閲覧などを想定したという。コンバーチブルタイプのノートPCで、在宅ワークなどでの利用も想定する。単なるタイピング用のインターフェイス ＞＞＞続きを読む

出典: CNET Japan - 固定ブロードバンドサービスを「ビジネス・ライン」のメニューに加え、ソフトブレーンが提供する営業支援サービス「eセールスマネージャー(*3)」をはじめとする、シンクライアントPCによるフリーアドレス、フリーワークスタイルを実現するシンクライアント・ソリューション「ビジネス・ゲート(*4)」やソフトブレーングループが提供するシステムを、より快適に安全にご活用いただくためのサービスとして、通信回線からソ ＞＞＞続きを読む

出典: 日経プレスリリース - スタンフォード大学のＢｏｎｅｈ教授らによって２００１年に発表された公開鍵暗号方式であり、ＶｏｌｔａｇｅＳｅｃｕｒｉｔｙ社が占有利用権を持つ特許技術です。メールアドレスなど、一意に識別可能な任意の文字列を公開鍵として利用することができるので、複雑な公開鍵を生成／管理する必要がありません。【送信許可リスト機能について】送信許可リスト機能では、暗号メールの送信を許可する宛先の登録と管理を行うことができま ＞＞＞続きを読む

出典: 読売新聞 - サービス拒否（DoS）攻撃対策の改善、IETFXMLデジタル証明書の発行、W3CXML暗号化、プライバシ処理仕様P3Pへの対応、WebDAVアクセスコントロールの対応、LDAPauth-dbの改善、失効デジタル証明書リスト（CRL）の動的適用など、セキュリティ機能の強化も図った。対応OSは、Solaris、Windows、RedHatLinux、SUSELinux、HP-UXとなる。(ZDNetJ ＞＞＞続きを読む

出典: IAポータル (プレスリリース) - 選択でRAIDにしている場合は「DeviceProtector2.0」を使用).筐体ロック：セキュリティケーブル(別売)でPC本体の盗難を防ぐ。データ実行防止機能：EDB機能搭載のCPUにより悪意のあるワームによる「バッファ・オーバーフロー」を防ぐ。ウィルス対策ソフト：「ウイルス ＞＞＞続きを読む

出典: アキバ総研（プレスリリース） - メモリはDDR2800/667/533×4(最大8GB)。拡張スロットはPCIExpress(x16)×2、PCIExpress(x1)×2、PCI×2。その他インターフェイスとして、USB2.0、IEEE1394、ギガビットLAN、シリアルATAIIRAID(0/1/0+1/5)、8chサウンドなどを搭載する。各ショップでの販売価格は下記の通り。ショップ名価格USER'SSIDE本店27,090 ＞＞＞続きを読む

出典: IBTimes - 近年インターネット利用の安全を脅かすものとして社会問題となっているフィッシング詐欺と呼ばれる手口に対して、パスワードや個人情報を詐取される被害を防止するための抜本的な解決策になるという。ＰＡＫＥと呼ばれる暗号・認証技術に新たな手法で改良を加え、ウェブの標準プロトコルであるＨＴＴＰおよびＨＴＴＰＳに適用したもので、ユーザーがパスワードでサイトの真偽性を確認できる仕組みを提供することによりフィッシング ＞＞＞続きを読む

出典: Security NEXT - パスワード相互認証プロトコルによるあらたなフィッシング詐欺防止技術を共同開発した。2007年度中に「Yahoo!オークション」上で実証実験を行う予定。今回開発されたのは、クライアントとサーバの間でパスワードの相互認証を可能にする暗号認証技術「PAKE」をもとに開発したフィッシング詐欺対策技術。両者はプロトコル設計を行った上で、PAKEの技術を活用しながらウェブの標準プロトコルであるHTTPおよびH ＞＞＞続きを読む

出典: 朝日新聞 - 佐賀県太良町多良のパチンコ店「チャンピオン」に、「不審者が侵入している」と警備会社から１１０番通報があった。警察官らが駆けつけたところ、１階の事務所が荒らされ、金庫から売上金約９００万円が盗まれていた。県警は窃盗事件とみて捜査している。調べでは、同店は２６日午後１１時まで営業し、２７日午前１時すぎまで従業員がいたという。金庫にはかぎが差し込んであり、２階の換気口が壊されていた。県警は何者かが換気口 ＞＞＞続きを読む

出典: 神戸新聞 - 金被告は同阪神経理室の元職員河英哲被告(36)＝同罪で公判中＝と共謀し、二〇〇四年二-八月、税理士の資格がないのに、同商工会加入の尼崎市内の警備会社など十九社の税務書類計三十二通を作り、税務署に提出するなど税理士業務を代行。〇五年一月-〇六年十二月にも三十八回、同様の犯行を繰り返したとされる。河被告は起訴事実を認めている。検察側は冒頭陳述で「被告はすべての決算内容の報告を受け、被告の決裁なしに税務 ＞＞＞続きを読む

出典: 山梨日日新聞 - 長谷川行、大木は男子団体形で銅メダル、片田が男子個人形で銀メダルを獲得した。レスリングの世界選手権で４連覇した吉田沙保里（綜合警備保障）ら１８選手と吉田を指導している山梨学院大出身の大橋正教さんら指導者９人が顕彰され、空手の県勢ら１５０選手、指導者６６人が表彰された。詳しくは山梨日日新聞で！購読申し込みはこちらから 全国の関連ニュース関連ニュースはありません。 ▼最近の県内スポ ＞＞＞続きを読む

出典: 日経プレスリリース - １台の管理コンソールからネットワーク全体のセキュリティ対策を集中管理することによって、お客様のサーバ／クライアントＰＣをウイルス感染やその他の脅威から守ります。＜「ＩｎｆｏＣａｇｅＷＯＲＫＳ」について＞「ＩｎｆｏＣａｇｅＷＯＲＫＳ」は、ＮＥＣがシステム全体のセキュリティ強化を目指し、製品開発を軸にした協業をパートナー各社と進める新制度です。本制度は、ＮＥＣのセキュリティ製品「ＩｎｆｏＣａｇｅ」シリ ＞＞＞続きを読む

出典: インターネットコム - McAfee(NYSE:MFE)の『SiteAdvisor』による最近の調査では、マルウェアがホスティングされている割合の高い国として、南太平洋諸島の国々が挙げられている。しかし、SiteAdvisorでわかるのはトップレベルドメイン(TDL)までで、こうしたサイトが実際にどこを拠点としているかまではわからない。この調査では、人口1200人のニュージーランド領トケラウのドメインは危険度が高いとされ ＞＞＞続きを読む

出典: 日経プレスリリース - 外部からの脅威に対する防御線型のセキュリティ対策（ファイアウォールやアンチ・ウイルスソフトウェアなど）では、内部からの脅威によって発生する情報漏洩などに有効ではありませんでした。そこで、情報ライフサイクル全体にわたって情報自体を保護することを目的とした情報中心型セキュリティ対策が必要とされています。本サービスは、これまでの一般的なセキュリティ・アセスメントサービスでは対象としていなかったストレージ ＞＞＞続きを読む

出典: 東奥日報 - 事業統合は（１）業界の競合激化（２）手数料値下げなどに伴う収益構造の劣化（３）ICカード化−といった課題への対応が目的。加えて、協組は金融事業を行えないため、現在は各協組が関連会社に事業を委託しているが、コンプライアンス（法令順守）上の疑義も指摘されているため、新会社への事業譲渡・統合を選択した。日専連青森によると、五協組を合わせた現在の会員数は十七万人、加盟店六千店、取扱高四百七十億円で、カード ＞＞＞続きを読む

出典: Tech On! (会員登録） - ソニーによるとFeliCaのICチップの出荷数は1996年の出荷開始から2007年3月までの間に2億個に達する。都市だけでなく地方のバスなどでもFeliCaは広く採用されている。2007年3月末現在，国内でFeliCaを採用する改札システムは28種類に上る。国外では，中国の香港や深q，シンガポール，インドのデリー，タイのバンコクの公共交通機関が採用している。改札システムでの普及を背景に，「Edy」 ＞＞＞続きを読む

出典: ITmedia - ログの管理は必須の要件となる。しかし、企業内のサーバやシステムがそれぞれ個別にログを持っており、管理が難しいというケースは多い。散在しているログを一元管理し、効率的に運用するための統合ログ管理システムを紹介する。2007年03月27日11時30分更新誰がいつ、どんなデータにアクセスし、どう利用したのかといったデータ通信記録である「ログ」。このログは、システムの稼働状況を把握するのに役立つだけでなく ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 最近は単にＡＴＭ（現金自動預払機）からまとめて引き出すのではなく、毎月少額を自動引き落としにする手口が増えているのだそうだ。暗証番号を誕生日にしたり、クレジットカードを店員に簡単に渡すなどはもってのほか。「家にカギをかけずに出かける」のと同じくらいに危険なことだ、と著者は警鐘を鳴らす。 ・スキミング／松村喜秀（著）・【著者が語る】サスティナブルカンパニーの条件／コンセプト２１代表・山田泰 ＞＞＞続きを読む

出典: ITmedia - MicrosoftがVistaおよびLonghornServerで採用する新しい違法コピー対策・確認ツールのせいもあって、2007年に企業によるこれらOSの採用がほとんど増えないことは確かだろうと指摘してきた。カッツ氏は、季節によって異なるものの、従来、製品立ち上げ直後に売り上げが急増する傾向があると認めた。「年末商戦前の10月末に発売されたWindowsXPでは、売り上げに年末商戦のラッシュの分 ＞＞＞続きを読む

出典: 読売新聞 - ISO20000のプロセス構成をベースとし、ITIL、COBITのプロセス要素を取り込んだ15のプロセスから構成される。ITIL/ISO20000/COBITのフレームワークに従って企業がITサービスマネジメントを導入するうえで、「HOW」の部分を補完する実践的なガイドラインとなっているという。また、ITIL/ISO20000/COBITのテキストに記述されている内容から、実際のITサービスマネジ ＞＞＞続きを読む

出典: nikkeibp.jp - セコムは堅調に業績を伸ばしている。2007年3月期第3四半期決算では、売上高4105億円は前年同期比2.8％増、経常利益692億円は同7.0％増だ。この背景にあるのが、治安の悪化で高まる警備サービスの需要だ。セコムが提供するセキュリティーシステムの利用者は増える一方。1966年のサービス開始以来、2001年3月末までの契約件数は約68万件だった。最近になって急速に伸びており、今では100万件を突破 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - ストレージ環境を含めたセキュリティ対策レベルを技術、運用、管理など多角的・総合的に評価・分析を行い、情報セキュリティの脆弱性を顕在化することで、情報中心型セキュリティの実現に対する指針を提供するというもの。本サービスは、これまでの一般的なセキュリティ・アセスメントサービスでは対象としていなかったストレージ環境（SAN、NAS、CAS、SANスイッチ、ストレージ運用管理など）まで含めた総合的な情報セ ＞＞＞続きを読む

出典: ITmedia - プロモーションは、AT&Tの固定電話および携帯電話サービス加入者が、インターネットサービスを追加した場合など、AT&Tの3サービス利用者の一部が対象。4月1日以降、Napsterの「NapsterToGo」の300万曲以上の楽曲に、1年間無料にアクセスし、好きな音楽をPCや携帯電話、 ＞＞＞続きを読む

出典: 産経新聞 - ＩＣキャッシュカードを即時発行し、同カードと生体認証による窓口取引ができるようにしたほか、生体認証ＩＣキャッシュカード１枚で貸金庫の開庫などを可能にした。文化拠点に加えて、デザイン、アートの拠点が数多く入居するのも特徴だ。「サントリー美術館」が赤坂見付から移転し、今年１月、国内最大級の展示スペースを持った「国立新美術館」がオープンした六本木エリア内では、六本木ヒルズの森美術館を加えた「アート・トラ ＞＞＞続きを読む

出典: 朝日新聞 - マーク・リシ氏は、そうなれば「自動車ローン返済など、ほかの支出に回す現金が減ることになる」と分析している。ただ同氏は、サブプライム自動車ローンの借り手は大半が、住宅を保有せず賃貸しているため、その影響は限定的かもしれない、と述べた。=3){w.focus()};}//-->PR情報ord=Math.random()*10000000000000000;document.write('');ord= ＞＞＞続きを読む

出典: nikkeibp.jp - Microsoftによると，オンライン・サービス「XboxLive」に対する内部調査を実施したものの，不正行為や窃盗の証拠は見つからなかったという。Microsoftの声明には，「状況を調査した結果，Bungie.netと当社のLiveにセキュリティ問題の証拠は全く見当たらなかった。600万人いる全XboxLiveユーザーには，安心してもらいたい」とある。「クレジットカードのデータやその他個人情報 ＞＞＞続きを読む

出典: CNET Japan - ハッカーの不正操作に頭を悩ませることになるとみられている。報道によると、次世代スロットは、世界最大手メーカーのインターナショナル・ゲーム・テクノロジー（ネバダ州）と、米空軍や海軍に戦場の３Ｄ地図技術を提供しているピュアデプス（カリフォルニア州）が共同で開発している。２枚以上の液晶ディスプレーを組み合わせ、立体的な視覚効果を表現。アナログ機でチェリーや数字の「７」が定番だった絵柄を、ミュージシャンの ＞＞＞続きを読む

出典: 読売新聞 - AlbertoLapuz氏は、「VPNやファイアウォール、IDS/IPSなどにより、情報の周囲に防御線を構築する“防御線型セキュリティ”の必要性はもちろんだが、アクセス管理やデータの暗号化、セキュリティ情報管理など、情報そのものを管理し、保護する“情報中心型セキュリティ”が重要になる」と話す。情報中心型セキュリティの実現には、顧客のアクセスやパートナーのアクセス、社員のアクセスをセキュアにし、情報 ＞＞＞続きを読む

出典: ITmedia - 悪意のあるプロキシサーバにトラフィックを誘導されてしまう問題があることが分かり、Microsoftが技術文書を公開して回避策を紹介した。Microsoftによると、WPADを利用する設定になっているクライアントソフトは、プロキシ自動設定ファイル（Wpad.dat）が置かれたホストを参照する仕組みになっているが、そのためにはWPADエントリをDNS（DomainNameSystem）かWINS（Wi ＞＞＞続きを読む

出典: INTERNET Watch - 本人のPCをネットワークから切り離すとともに、該当ファイルを同PCから削除したことを意図したもので、Winnyのネットワーク上から該当ファイルを削除したという意味ではないという。関連情報■URLお客様情報等の流出に関するお知らせhttp://www.yamato-hd.co.jp/news/h18_107_01news.htmlお詫びhttp://www.yamato-hd.co.jp/news/ ＞＞＞続きを読む

出典: ITmedia - Microsoftは2月の月例アップデートでこの問題に対処済みだが、セキュリティ企業のWebsenseは3月26日付のアラートで、まだパッチ未適用の場合は早急に適用するよう促している。Websenseによると、WindowsMDACの脆弱性（MS07-009）を突いたエクスプロイトコードが、同日公開された。過去の例を見ると、この種の脆弱性は悪質な攻撃に使われるケースが極めて多いといい、エクスプロイ ＞＞＞続きを読む

出典: ITpro - 確かにウイルスやワームの中には，ユーザーの情報を盗み出すスパイウエアに当たるのもある。しかし，ほとんどのスパイウエアは，ウイルスのようにほかのプログラムやファイルに寄生しない。ワームのように増殖能力を持つものは少ない。多くは，寄生や増殖の能力がなく，ユーザーをだまして起動する「トロイの木馬」に当たる。スパイウエアの多くが寄生や増殖の能力を持たないのには理由がある。スパイウエアは，特定のユーザーの決 ＞＞＞続きを読む

出典: nikkeibp.jp - パスワード認証型鍵交換（PAKE）方式の国際規格「ISO/IEC11770-4」を基盤として設計した。ユーザーは、拡張機能を導入したWebブラウザを使うことで、Webサイトへのログイン時にパスワードを暗号化して送信できる。Webサイトのサーバーはユーザーが別途、事前登録したパスワードを暗号化してWebブラウザに返信。これにより、サーバーとWebブラウザがパスワードを相互認証する。偽サイトであれば、 ＞＞＞続きを読む

出典: ITmedia - 悪用されるとリモートの攻撃者が任意のコードを実行したり、DoS状態に陥れることができてしまう。悪用するには細工を施したファイル上で、脆弱性のあるバージョンのfileを実行させる必要がある。US-CERTのアラートでは、この脆弱性の影響を受けるベンダーとしてRedHat、Ubuntu、Mandrivaなどを挙げている。問題を修正したfileのバージョン4.20は既に公開されている。関連リンクUS-C ＞＞＞続きを読む

出典: ITpro - 写真2テロリスト・国際犯罪容疑者については，ICPOといった国際機関あるいは日本の警察機関から適宜情報提供を受けることになっています。また，不法滞在外国人については現在も退去強制手続時に電子的にバイオメトリクス情報を取得することとしています。それぞれのバイオメトリクス電子情報を蓄積した上で，日本への入国希望者から取得したものと照合することにより，例えば偽変造旅券を行使しようとする者や本国で改姓・改 ＞＞＞続きを読む

出典: ITpro - システムは，WeblioのWebサイトを提供するサーバーに加え，コンテンツの内容をキャッシュしておくためのデータベース・サーバー，広告用のスクリーンショットの生成サーバー，ログ・サーバー，負荷分散のためのサーバーなどからなる。OSにはLinux（FedoraCore）を採用。WebサーバーはApache，WebコンテナはTomcat，データベース管理ソフトはPostgreSQLと，すべてオープンソ ＞＞＞続きを読む

出典: nikkeibp.jp - 2006年1月から12月までの間に、同サービスで蓄積した記録（ログ）を基に、不正アクセスの手口やウイルス感染といったセキュリティインシデント（セキュリティに関する出来事）の傾向を分析したもの。それによると、同社が確認したSQLインジェクションの件数は、2005年の7倍に急増したという。SQLインジェクションとは、Webサイト（Webアプリケーション）のぜい弱性を突いて、Webサイトが提供しているデ ＞＞＞続きを読む

出典: Open Tech Press - パラメータを専用にチューニングした。定義ファイルはラック（本社：東京都港区）が提供し、ネットワーク経由で自動更新される。販売目標は初年度100セット。また、ログ解析はオプションで販売する。価格は24万1500円。【鴨沢浅葱／Infostand】スワットブレインズhttp://swatbrains.co.jp/日本エフ・セキュアhttp://www.f-secure.co.jp/ラックhttp:// ＞＞＞続きを読む

出典: goo テレビ番組ナビ[東京版] - 周囲が隠したため、本人が知ったのは前日の１３日。最終オーディションがあるとだまされて訪れたＮＨＫで発表を受けた。「（発表の際）クラッカーが突然鳴らされて驚いた。前日に知ったばかりなので、何が何だかよく分かってないんです」と話して笑いを誘った。その他の最新ニュース・ミキティの「金」、５０・８％の瞬間最高視聴率 読売新聞・暴走行為の少年ら「テレビ撮影あるから走った」…群馬 読売新聞 ＞＞＞続きを読む

出典: スポーツニッポン大阪 - マネジャーから「最終オーディションがある」と言われて訪れた同局で突然、合格の知らせを受け「クラッカーが鳴らされて驚いた。合格を私だけ知らなかったんです」と“どっきり”だったことを明かして笑いを誘った。「ちりとて−」は上方落語界を舞台にした人情エンターテインメント。貫地谷は、福井で育ち大阪に飛び出して日本一の女流落語家を目指す女性・和田喜代美を演じる。遠藤理史チーフ・プロデューサー（４２）は「天満天 ＞＞＞続きを読む

出典: Open Tech Press - ローカルの「winrm.cmd」ファイルなどがターゲットになるおそれがあるという。winrm.cmdは、Windowsのリモート管理に使われるコマンドライン・ツールで、これがクラッカーなどによって実行されると、PCを完全に乗っ取られる危険が出てくる。Symantecによると、メール内のリンクが、PC上にない悪意あるファイルを参照しているときは、ユーザーがリンクをクリックしても被害を避けられる可能性 ＞＞＞続きを読む

出典: バイクプラス - W400の追加カラーモデルとして、「ファイアクラッカーレッド×ポーラホワイト（写真右）」を発売すると発表した。W400の持ち味は、型にはまらない、幾通りもの楽しみ方ができること。2006年の発売以来、幅広い年齢層、様々なタイプのライダーに支持されてきた一台。イメージしたのは、70年代を思い起こさせるクラシックレーサースタイル。ヘッドライトボディをメッキ処理とし、前後フェンダー、サイドカバーをフュー ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 胚芽（はいが）を含むライ麦のクラッカー、豆類食品、果糖や、コケモモの果樹、虫歯予防で知られる天然甘味料のキシリトール、有機栽培の奨励では成果を上げ、２月２８日、ロンドンの駐英フィンランド大使公邸での説明会で紹介された。ライ麦のクラッカーは１５世紀にさかのぼる北欧伝統の食材で、「フィン・クリスプ」の名で知られる。ライ麦パンを高温で固くなるまで焼く。繊維質は１７％と多い。クラッカーに魚のペーストや、チ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 「なるほどースポンサーというのはこういうことをするものなのだなー」と思ったものです。ちょっとでもやらせ臭い似非クチコミを載せるとブログが炎上する今から思えば、牧歌的な時代でした。「あたりまえだのクラッカー」もすごいな、と思う澤でした。Postedbysawaat17:48|コメント(0)|トラックバック(0)コメントコメントを投稿する名前（必須）:メールアドレス（必須）:URL：名前・アドレスを記 ＞＞＞続きを読む

出典: RBB Today - 共同研究の一環として、フィッシング詐欺に遭わないための安全なインターネット利用の方法などについて解説した啓発コンテンツ「Yahoo!オークション安全対策研究所」を制作し、Yahoo!オークションのサイトで順次公開していくとしている。(村上幸治@RBB2007年3月23日19:19)関連リンクヤフー（Yahoo!JAPAN）Yahoo！オークション安全対策研究所ワンクリック記事サーチ「フィッシング」 ＞＞＞続きを読む

出典: 窓の杜 - 任意のWebブラウザーを使って記事を開いたり、ダウンローダーソフト「EzDownload」と連携してポッドキャストを手動ダウンロードし、「WindowsMediaPlayer」などのメディアプレイヤーで再生することもできる。そのほか、タイトルバーやメニューバーを消して画面を広く使える全画面表示や、OPMLファイルのインポートといった機能を搭載しており、シンプルながら使い勝手のよいソフトに仕上がって ＞＞＞続きを読む

出典: ITpro - また，IE7ではここ2〜3年で増えているフィッシング詐欺対策の強化も図られた（図3-2）。具体的には，アクセスしたWebサイトを評価し，フィッシングの恐れのあるサイトと判断するとアドレス・バーを黄色にして警告メッセージを表示する。フィッシングが確実と判断した ＞＞＞続きを読む

出典: ITmedia - 電子透かしを利用したフィッシング対策ソリューション「PHISHCUT」を、第四銀行が導入、3月28日午前9時から同行のホームページでの利用を開始する。PHISHCUTの導入は、第四銀行で3行目。PHISHCUTは、金融機関やインターネットバンキング、ショッピングサイトなどのWebサイトに電子透かしを埋め込み、利用者の専用ソフトと認証システムとで連携して認証するサービス。フィッシングサイトの検出や、 ＞＞＞続きを読む

出典: 読売新聞 - パスワードやクレジットカード番号などの個人情報を盗む行為。ヤフーでは同社のサイト「Ｙａｈｏｏ！ＪＡＰＡＮ」を真似たフィッシングサイトが一向に減らないことから、同研究所情報セキュリティ研究センターとともにフィッシング防止対策の共同研究を06年１月から進めていた。開発した新技術はブラウザーに組み込んで使用し、情報漏えいを防ぐ。パスワードやＩＤなどの認証データをユーザーとサイトのホストコンピューターでや ＞＞＞続きを読む

出典: ITpro - 新たなフィッシング対策技術を発表した。2006年1月に発表した共同研究の成果で、2007年3月から1年以内にヤフーのオークションサービス「Yahoo!オークション」で実証実験を開始する。フィッシング詐欺とは、正規のサイトをまねたサイトを作り、IDやパスワードを盗むこと。ヤフーによると、詐欺被害は減少傾向にあるが不正アクセスは減っていないほか、同社サイトを模したフィッシングサイトは増加傾向にあるとい ＞＞＞続きを読む

出典: インターネットコム - 企業のWebサイトが正規のものであるかどうかを判断し、疑いのある場合は警告を出してフィッシング詐欺から顧客を守るサービス。サイトに電子透かし埋め込み、利用者側の専用ソフトと認証システムとで連携して認証する。認証システムと専用ソフトのダウンロードサイトはNTTコムウェアがASP方式で提供する。専用ソフトが自動的に認証を行うため、利用者はソフトをインストールするだけで利用できる。関連記事NTTコムウェ ＞＞＞続きを読む

出典: CNET Japan - ウェブの標準プロトコルであるHTTPおよびHTTPSに適用することで、フィッシング防止にも有効となる。偽サイトで誤ってパスワードを入力してもパスワードそのものを詐取されることはなく、ログインが成功したように偽装されることもない。さらに、偽サイトが通信を本物サイトへ中継する中間者攻撃と呼ばれる手口にも対応し被害を防止します。ヤフーでは、これまでにプロトコル仕様の設計を終え、この技術を実装したサーバモ ＞＞＞続きを読む

出典: 朝日新聞 - WindowsVista対応の総合セキュリティソフト「ウイルスバスター2007トレンドフレックスセキュリティ（ウイルスバスター2007）」のラインアップに、従業員10名以下のSOHO・小規模ビジネス向け「ビジネス5ユーザーパック」を追加し、3月16日に発売すると発表した。「ウイルスバスター2007」は、スパイウェア対策、迷惑メール対策、フィッシング詐欺対策、ファイアウォールなどの機能を搭載した総合 ＞＞＞続きを読む

出典: @IT - トレンドマイクロのスキャンエンジンに脆弱性が発見された。このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体やWindowsOSが異常終了する可能性があるという。影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。サイバークリーンセンターやJPCERT/CCでは、この期間 ＞＞＞続きを読む

出典: nikkeibp.jp - テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月〜5月に実施した調査結果だ。インターネット上にウイルスに感染させるためのおとりマシンを設置してみたところ，感染したウイルスの約8割がパターン・ファイルに登録がない未知のものだった ＞＞＞続きを読む

出典: ITmedia - InterstageApplicationServerにおけるクロスサイトスクリプティングの脆弱性を、JVN（JPVendorStatusNotes）において公表した。富士通が提供するInterstage製品シリーズに含まれるInterstage業務用ServletサービスおよびInterstage管理コンソール用Servletサービスは、アプリケーションの実行・開発環境。Webページを出力する際 ＞＞＞続きを読む

出典: INTERNET Watch - JPCERT/CCのWebサイトにて、セキュリティに関する豆知識コーナー「ひとくちメモ」を公開した。セキュリティの基礎知識や技術、時節に応じた注意事項などを掲載する。ひとくちメモは、メールマガジン「JPCERT/CCREPORT」のコーナー「今週の一口メモ」にて、2004年から2006年に掲載した内容をまとめたもの。サイトでは、50音順や専門用語でまとめた「キーワード別リスト」のほか、インシデント ＞＞＞続きを読む

出典: ITmedia - JPCERT/CCが毎週水曜日に配信しているメールマガジン「JPCERT/CCレポート」のコーナーの1つ。セキュリティに関する基礎知識のほか、広く知られているにもかかわらずあまり利用されていないセキュリティ技術の紹介、長期休暇や年末年始などその時々に応じた注意事項などをまとめてきた。JPCERT/CCではWebサイト上で、2004年から2006年にかけて掲載された内容を、キーワード別、目的別にまと ＞＞＞続きを読む

出典: CNET Japan - もともと、毎週メーリングリストを通じて発行されている「JPCERT/CCレポート」内の1コーナー。セキュリティに関する基礎知識や広く知られていながらあまり使用されていないと思われるセキュリティ技術、時節に応じたセキュリティに関する注意事項、CSIRTやセキュリティ関連組織などを紹介。読者アンケートで好評を得ているという。今回ウェブサイトに新設されたひとくちメモは、JPCERT/CCレポートに掲載さ ＞＞＞続きを読む

出典: RBB Today - セキュリティ対策の啓蒙促進のため、自ホームページ内にセキュリティに関する豆知識コーナー「ひとくちメモ」を新設した。この「ひとくちメモ」は、メーリングリストで毎週発行されている「JPCERT/CCレポート」内に掲載されているセキュリティに関する読み物だ。内容的には、セキュリティに関する基礎知識のほか、広く知られてはいてもあまり使われていないセキュリティ技術や、時節に応じたセキュリティに関する注意事項 ＞＞＞続きを読む

出典: 中国新聞 - 同社の警備業の認定を取り消した広島県公安委員会の処分は違法として、処分取り消しと約五千百万円の損害賠償を求めた訴訟の控訴審判決で、広島高裁は十五日、請求を認めた一審広島地裁判決を支持し、県側の控訴を棄却した。広田聡裁判長は判決理由で「原告が労働者派遣法を超える行為をしたと認められる証拠はなく、取り消し処分を即断したのは過失があった」と述べた。判決によると、県警は二○○四年一月、日本守警管理が違法に ＞＞＞続きを読む

出典: 朝鮮日報 - 警察が役に立たないため、国民が警察よりも民間の警備会社に頼っているのに、警察庁長官が警備会社の許認可を厳しくし、料金に制限を設けるとしたら、どうだろうか。教育部が現在行っている政策は、これと同じようなものだ。全国に2000校ある高校のうち、特殊目的高校は外国語高校の31校、科学高校の17校しかない。もし教育部の圧力によって今よりも特殊目的高校の数が減れば、余力のある人は子どもを塾に通わせるか、早期 ＞＞＞続きを読む

出典: ITmedia - 「パスモ」を利用した新しいサービス「キッズセキュリティ」を4月1日から始める。子供が学校や塾などに設置した読み取り端末にパスモをかざすと、保護者に所在地を知らせるメールが送信される。料金は月額数百円程度の予定。多数の塾が設置に前向きなほか、「保護者からも毎日のように問い合わせがある」という。今後、システム整備を急ぎ、パスモで駅の改札通過した際の情報も送信できるようにする計画だ。子供をめぐる犯罪の多 ＞＞＞続きを読む

出典: コンピュータワールド - サイバーソリューションズは3月13日、日本版SOX法を視野に入れた電子メール監視を支援するASPサービス「MailBaseF-Class」の提供を開始すると発表した。同サービスは、企業の電子メール・データをデータセンターの専用サーバに複製し、さらに大規模サーバ上に改竄不可能 ＞＞＞続きを読む

出典: Enterprise Watch - 大規模企業向けメール監査システムのASPサービス「MailBaseF-Class」を発表した。4月1日から提供を開始する。MailBaseF-Classは、社内外で流通する全送受信メールの監査を可能にするASP型のサービス。企業に届いた全メールをデータセンターにアーカイブし、24時間365日で保守を行う。ユーザーは、アーカイブおよび全文検索システム「MailBase」によって、リアルタイムにメール ＞＞＞続きを読む

出典: ベンチャーナウ - 代表：秋田健太郎）は、同社が展開する電子メール監査システム「MailBase（メールベース）」の大規模企業向けASP「MailBaseF-Class（メールベースエフクラス）」を発表。４月１日より提供開始する。MailBaseは、メールサーバで送受信されるすべてのデータを漏れなく複製し、必要な時に超高速で検索できるストレージシステム。企業内外で送受信する全ての電子メールデータを、万が一の場合には迅 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 大規模企業向け電子メール監査システムのASPサービス「MailBaseF-Class」を4月1日より提供開始すると発表した。同サービスではデータセンター内に顧客ごとに専用サーバ環境を構築し、エージェント経由で、顧客のメールサーバでやり取りされたすべての送受信メールをレプリケーションして長期間保存することができるとのこと。顧客はセキュアな高速回線経由でMailBaseサーバにアクセスし、保存してある ＞＞＞続きを読む

出典: 日経プレスリリース - ２００８年４月以降に開始される事業年度から適用になる金融商品取引法（日本版ＳＯＸ法）の内部統制で求められると考えられているひとつに電子メール監査システムがあります。電子メールは業務を行う上で今や必要不可欠な情報インフラであり、社外とやりとりされるメール・データの中には見積もり情報や機密情報が含まれ、一方社内で流通するメール・データには会計情報や人事情報など重要なデータが数多く存在しております。した ＞＞＞続きを読む

出典: Security NEXT - 事前にパソコンへソフトなどのインストールも不要。指紋認証機能を備えており、指紋認証後利用できる。現在はWindowsXP/2000で利用でき、今夏にはVistaに対応する見込み。フリービットhttp://www.freebit.com/（SecurityNEXT-2007/03/26更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-->[PR]内 ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - 企業内外で送受信されるすべての電子メール・データをアーカイブ（保存）し、万一の場合には保存してあるメール・データを瞬時に検索することが可能なメール監査システムです。今回発表しますASPサービス「MailBaseF-Class」は、電子メール監査システムのMailBaseをinternetDataCenter(iDC)内に設置する顧客ごとの専用ラック内の専用サーバに構築、顧客サイトにあるメール・サー ＞＞＞続きを読む

出典: ZDNet Japan - メール監査システム「MailBase（メールベース）」の大規模企業向けASPサービス「MailBaseF-Class（メールベースエフクラス）」の提供を4月1日から開始すると発表した。「MailBase」は、企業内外で送受信されるすべての電子メールデータをアーカイブ（保存）し、万一の場合には保存してあるメールデータを瞬時に検索できるメール監査システム。「MailBaseF-Class」では、この「 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 送受信される電子メールデータを保存し検索可能なメール監査システム。今回発表された「MailBaseF-Class」は、電子メール監査システムのMailBaseを顧客ごとの専用サーバに構築、顧客サイトにあるメールサーバからエージェント経由で、すべての送受信メールを保存可能なメール監査インフラASPサービスだ。提供目安価格は、初期費用が120万円〜、月額費用が100万円〜とされている。このジャンルの新 ＞＞＞続きを読む

出典: nikkeibp.jp - 保護者を対象に子供のインターネット利用に関してアンケート調査した結果を発表した。それによると子供の45.3％は「ポルノ」「出会い系」「暴力的な画像」「反社会的行為の助長」「自殺の肯定」などが出てくるWebサイトを目にしたことがあるという。これは保護者がアンケートに沿って子供本人に質問した結果、明らかになったもの。保護者が把握している範囲では「子供がそうしたWebサイトを目にしたことがある」という回 ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - このほど、企業向けに、社内から送信される電子メールをマニュアルで監査する「電子メール監査サービス」を発表しました。ツールのみで実施するメール監査ではなく、マニュアルでの監査を加えた次世代メール監査サービスです。プレスリリース本文プレスリリース2007年3月２６日エクスネット株式会社代表取締役社長渡辺勇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━エクスネット株式会社セキュリ ＞＞＞続きを読む

出典: 日経ビジネス オンライン - セコムは堅調に業績を伸ばしている。2007年3月期第3四半期決算では、売上高4105億円は前年同期比2.8％増、経常利益692億円は同7.0％増だ。この背景にあるのが、治安の悪化で高まる警備サービスの需要だ。セコムが提供するセキュリティーシステムの利用者は増える一方。1966年のサービス開始以来、2001年3月末までの契約件数は約68万件だった。最近になって急速に伸びており、今では100万件を突破 ＞＞＞続きを読む

出典: 日本経済新聞 - 2001年には合併しない宣言を町議会で議決。02年、住民基本台帳ネットワークに全国の自治体で初めて不参加を表明したほか、最近では全国から寄付された図書による「矢祭もったいない図書館」を開設した。(16:06)>> 過去記事一覧▼トップ首相動静風向計●日本経済新聞 ・日経プラス1●日経産業新聞●日経MJ（流通新聞）●日経金融新聞▲画面上へNIKKEINETについて：著 ＞＞＞続きを読む

出典: ITpro - この問題を解決できない理由は，担当者が対策決定のプロセスを正しく理解できていないからです。図1情報セキュリティ対策を決定するためのプロセス[画像のクリックで拡大表示]ISMS適合性評価制度を利用して情報セキュリティ・マネジメントを実践している企業では，「情報資産台帳の作成」，「リスク分析」などから始めているところもありますが，これも本来の意味を理解していないと徒労に終わってしまう可能性があります。 ＞＞＞続きを読む

出典: 時事通信 - 私がやらなきゃ誰がやる」と決意を示した。重点公約に雇用の拡大を掲げるとともに、住民基本台帳ネットワークシステムからの離脱、知事給料の８０％カットなどを打ち出した。選挙戦では「ザ・グレート・サスケ」の名前を使用し、当選後も覆面姿のまま活動したいとしている。 ＞＞＞続きを読む

出典: ITpro - 第75回で，システム構築・運用，アウトソーシング・サービスなどの業務受託企業の場合，従業者の管理以上に重要なのが，再委託先の管理であることを指摘した。大日本印刷の情報流出事件は，まさに典型である。また，第42回で指摘したように，大日本印刷のようなプライバシーマーク取得企業に外部委託しても，「絶対保証」にはならないことが改めて証明された。委託元企業にとっては寝耳に水の出来事かもしれないが，個人情報保 ＞＞＞続きを読む

出典: 東京新聞 - 県庁にある住民基本台帳ネットワークシステムのサーバーが午前八時半ごろから九時間余り起動できない状態になり、この間、旅券の発給事務で本人確認ができなくなったと発表した。同課によると、午後五時四十五分ごろまで修復に時間を要し、その後、本人確認の事務を行ったという。大きな影響はなかったとしている。ご質問・お問い合わせ-著作権-個人情報-リンクCopyright(C)TheChunichiShimbun, ＞＞＞続きを読む

出典: 河北新報 (会員登録) - 記者団に対し「この４年間で全力を挙げると決めていた。町はもう大丈夫だ」と述べ、４月の町長選に立候補せず、今期限りで引退する意向を表明した。根本町長は「誤りのない確固たるレールを『矢祭号』という快速列車がひた走っている。間もなく１秒か２秒でゴールに入る」と述べた。矢祭町長選は４月１７日に告示、２２日に投開票される。根本町長は１９８３年に初当選。２００１年に「合併しない宣言」を町議会が決議、町長は行財 ＞＞＞続きを読む

出典: ITpro - Mac10.4.xに見つかっているバグやぜい弱性（セキュリティホール）が複数修正された。同時に、「MacOSX10.3.x（開発コード名：Panther）」のぜい弱性を修正するアップデート「SecurityUpdate2007-003」も公開した。Mac10.4.9では、以下の機能／アプリケーションに関する修正や改善などが施された。アプリケーションの起動時間、RAWカメラサポート、グラフィックドラ ＞＞＞続きを読む

出典: 北陸朝日放送 - 国民の住民票に11けたこれはきょう開かれた県の個人情報保護審査会で報告されました。住民基本台帳ネットワーク「住基ネット」は、国民の住民票に�Jけたのコード番号をつけて管理する制度で２００２年に始まりました。報告によると、行政機関による住基ネットの運用は年々増加傾向にあり、今年度は先月末現在で３万３、６１２件と、昨年度より６、４６８件増えています。その一方で、県内の住基カードの交付数は去年８月現在で ＞＞＞続きを読む

出典: nikkeibp.jp - かく言う筆者も，これまで住基ネットや住基カードのことを，あまり生活に密着したものとしてはとらえてこなかった。確かに以前，住民票コードが記された通知書を受け取った記憶はあるが，その通知書をどこにしまい込んだかは覚えていない（捨ててはいないはずだ）。当然，自分の住民票コードの番号すら分からない。住基ネットに関する記事を作成したことのある筆者ですらも，この体たらく。住基ネットは聞いたことがあるとしても， ＞＞＞続きを読む

出典: 日本経済新聞 - 個人情報を適切に取り扱う企業に対し「プライバシーマーク（Ｐマーク）」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対しての「改善要請」処分を発表した。Ｐマーク取り消しには至らず、関係業界では「流出規模の割に処分 ＞＞＞続きを読む

出典: スポーツ報知 - 「みんな本当にがんばってた。僕も力をもらいました」と全日本選抜体重別（４月７、８日）へ向けて刺激を受けていた。女子は埼玉栄が初優勝。アテネ五輪女子７０キロ級金メダルの上野雅恵（三井住友海上）の妹、巴恵（北海道・旭川南）も出場したが、埼玉栄との準決勝で高校生相手に初黒星。チームも敗れた上、左ひじも負傷するなど苦い結果となった。（2007年3月22日06時09分  スポーツ報知）■ ＞＞＞続きを読む

出典: 時事通信 - レスリング女子５５キロ級で世界最強を誇る吉田沙保里（綜合警備保障）だ。アテネでの金メダルを挟み、国内外通算で１０３連勝中。無敵の女王は９月の世界選手権（アゼルバイジャン）で５連覇し、ここで五輪代表を決める構え。同じく五輪連覇が懸かる６３キロ級の伊調馨は今春、中京女大を卒業して綜合警備保障入りする。吉田と並ぶ実力者は、先輩と歩調を合わせる。日本勢が五輪２連覇中の女子マラソン。３枚の五輪切符をめぐる争 ＞＞＞続きを読む

出典: ITpro - パッケージとして付く保守サービスは，平日9〜17時までの限定となる。料金は，最小構成の場合で146万4000円（税別）。（宗像誠之＝日経コミュニケーション）[2007/03/26]セキュリティ関連＞セキュリティ運用サービスNTTPCコミュニケーションズMaster'sONE脆弱性診断サービスセキュリティ＞フィルタリング・ソフト/フィッシング対策トランスウエアActive!hunterセキュリティ＞ ＞＞＞続きを読む

出典: スポーツ報知 - 準決勝で３年ぶり出場の井上康生（関東・綜合警備保障）との対戦が見込まれる。決勝の相手は鈴木桂治（推薦・平成管財）棟田康幸（東京・警視庁）が有力だ。女子は６連覇を狙う塚田真希（推薦・綜合警備保障）が初戦で近藤悦子（東北・ダイコロ）と対戦する。両大会は世界選手権（９月・リオデジャネイロ）の重量級最終選考会を兼ねている。（2007年3月23日18時34分  スポーツ報知）■その他最新 ＞＞＞続きを読む

出典: 時事通信 - ３年ぶりに出場する井上康生（綜合警備保障）。けがで過去２年は出場していないためノーシードになるが、順当なら準決勝で２連覇を狙う第１シードの石井慧（国士大）、決勝では第２シードの鈴木桂治（平成管財）と対戦する。井上が優勝すれば３連覇した２００３年以来４年ぶり４度目。また、女子日本一を体重無差別で争う全日本女子選手権（４月２２日、東京武道館）の組み合わせも決定。第１シードは５連覇中の塚田真希（綜合警備 ＞＞＞続きを読む

出典: Security NEXT - ネットワークに接続されたPCのセキュリティパッチの配布やウェブアクセスの監視、デバイスの制御、ログ記録などが行えるセキュリティ対策製品。今回追加された新機能では、LanScopeCatで管理しているPC、管理する必要がないプリンタといった端末など社内ネットワークの資産を把握。それ以外にネットワークへ接続されたPCを検知し、管理者への通知や遮断を行える。エムオーテックスhttp://www.mote ＞＞＞続きを読む

出典: ベンチャーナウ - 十条電子の持つハードウェアにおけるセキュリティ技術とを組み合わせることで、物理的にパスワードを一元管理できる製品が生まれた」と話す。また同社は「十条電子とはこれまで直接取引をしたことはなかったが、弊社子会社である株式会社ハイパーセキュア（本社：埼玉県さいたま市、代表：太田雅之）がお付き合いさせて頂いていた。このことから以前より協業を検討していたが、今回のHG/パスワードマネージャの共同開発を機に業 ＞＞＞続きを読む

出典: PC Watch - システム全体のバランスを考えた上で注意深く検討する必要はあるが、たとえばMPEG系の圧縮やトランスコード、あるいはウィルス対策、GPUと同等の機能などを統合できる可能性はある。こんなことを書いていると、数年後には嘘つきになっているかもしれないが、いずれにせよ、45nmプロセス世代はPCに対してさまざまな意味で大きな影響を及ぼすに違いない。□関連記事【3月20日】【笠原】CeBITに見るUMPCの現 ＞＞＞続きを読む

出典: Security NEXT - MySQLに格納するデータを暗号化するセキュリティソリューション。ログデータやバックアップファイルについても暗号化して保存する。管理にはUSB接続のハードウェアトークンを利用、暗号化方式はAESで鍵長は256bitとなっている。提供する製品のラインナップは、利用者のハードウェアにインストールするソフトウェア版「SG-SOFT」やMySQLをインストールしてあるアプライアンス版「SG-2000」のほ ＞＞＞続きを読む

出典: ITmedia - EXCELVBAWSH（WindowsScriptingHost）などから利用できるフリーの汎用コンポーネント「BASP21」に、不正なメール送信などに悪用される可能性のある脆弱性が発見された。開発元のビーツーワンソフト・インコーポレイテッドでは、問題を修正した新バージョンを公開している。情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が ＞＞＞続きを読む

出典: Enterprise Watch - 企業のセキュリティ対策レベルの評価・分析と対応策を提示する「ストレージ・セキュリティ・アセスメントサービス」を開始したと発表した。価格は300万円から。ストレージ・セキュリティ・アセスメントサービスは、企業の運用・技術・管理面などにおける情報セキュリティ対策の有効性・実施状況を評価するサービス。SANやNAS、CAS、SANスイッチ、ストレージ運用管理などストレージ環境を含めた総合的な情報セキュリ ＞＞＞続きを読む

出典: 日経プレスリリース - ２００４年６月に発表した両社の合意に基づき、シスコのルータ、スイッチ、ＩＤＳ製品にトレンドマイクロのネットワークウイルス対策技術を搭載するなど、提携による新しいネットワークセキュリティソリューションの開発と販売を進めてまいりました。特に２００６年３月に発売したＣｉｓｃｏＡＳＡ５５００シリーズには、トレンドマイクロのゲートウェイセキュリティ技術を搭載したオプションモジュールＣＳＣ−ＳＳＭを用意し、両 ＞＞＞続きを読む

出典: 日経プレスリリース - 本年２月１日に販売を開始した統合型オフィスソフトであり、マイクロソフトオフィスとの極めて高い互換性と４，９８０円（税込）という低価格により、多くのユーザーから高い支持を獲得しております。しかしながら教育機関の方々より「４９８０円でも学校にとってはまだ高い」というご意見を数多く頂戴いたしました。キングソフトではそのような教育現場からのご要望にお応えし、このたび１，０００円（税込）という低価格で教育機 ＞＞＞続きを読む

出典: CNET Japan - 「MicrosoftOffice」との高い互換性を備えながら、容量が小さく、セキュリティ機能や自動アップデート機能、PDF保存機能などを搭載した統合型オフィスソフト。しかし教育機関からは、さらに低価格化を望む声があがっていた。そこで今回、教育機関を対象に、ワープロ・表計算・プレゼンテーションの3点をセットにした「キングソフトオフィス2007Standard」を1000円で販売することにした。同社ホ ＞＞＞続きを読む

出典: MYCOMジャーナル - ボーカリストオーディションで人気の「超級女声」のブランド所有者である天娯伝媒と、インターネットゲーム、ボーカリストオーディション運営、チャリティー事業などをコアとする戦略的な事業パートナーシップを樹立すると発表した。今回の提携の主旨は、過当競争状態のオンラインゲーム市場とエンタテインメント市場における両社のリーティングポジションを強化させることだという。キングソフト総裁兼CEOの雷軍氏は、「キング ＞＞＞続きを読む

出典: Enterprise Watch - SSL暗号化トラフィックの最適化に対応した点が大きな強化点で、SAP、Siebel、PeopleSoft、WebSphereといったSSL対応アプリケーションの高速化が図れるという。また、画像やスクリプト、スタイルシートなど、Webページ上のオブジェクトを認識してトラックするラーニングメカニズムを強化。オブジェクトを継続的に学習・蓄積することにより、ダイナミックページを含めた高速化もサポートしたた ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 最適化機能をSSLトラフィックに適用してエンドツーエンドのトラフィックの高速化を可能とし、Web対応のビジネスアプリケーションを高速化しながら、ミッションクリティカル環境での「Steelhead」アプライアンスの導入と管理を簡素化することができる。セキュリティを重視した既存の機能に、WAN全体でのSSLを高速化する機能が追加された。サイト間VPNやIPSecオプションに対する既存のサポートにSSL ＞＞＞続きを読む

出典: ITmedia - SSL通信のウイルススキャン機能や、最新の定義ファイルなどを家庭内LANで共有できるMUS（MultiUpdatesSharing）機能、ウイルススキャンの設定を詳細に行えるようにする「スマートスキャン」機能などを追加した。対応OSはVista（64ビット版、Enterprise除く）のほか、XP／2000。パッケージ版は23日に発売する。税込み価格は従来製品と同じで、通常版はInternetSe ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 同社の電子証明書発行サービス「EINS／PKI+」が発行したパブリックWebサーバ証明書（SSLサーバ証明書）を備えたサーバが、株式会社ウィルコムのPHS端末「WX321J」（日本無線製）との間で128ビットSSL暗号化通信が可能となったと、発表した。「EINS／PKI+」は、RSAセキュリティ株式会社のルート認証サービス「RSARootSigningService」より署名を受け、パブリック認証 ＞＞＞続きを読む

出典: ITmedia - MicrosoftがWindowsServer2003SP2を正式リリース。自動配信を一時的に防止するツールも同時に公開された。米MicrosoftはWindowsServer2003ServicePack2（SP2、英語版）をリリースした。累積的な機能強化やセキュリティの強化が図られている。 ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 個人のパソコン上で、このシングル・サインオンの技術により、安全にパスワード管理をするセキュリティツールです。このツールを利用することにより、大規模なシステムを導入しなくても、既存のアプリケーション、既存のWEBシステム、電子ファイルの保護に、ユーザがいちいちパスワードを記憶せずに、安全に運用できる環境を構築できます。＜HG/パスワードマネージャの特長＞１．個人に必要な、ID、パスワードを一元管理パ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 株式会社トリスター(東京都渋谷区代表取締役社長：川上真人)は、携帯電話データ編集ソフト『携帯万能シリーズ』の最新版『携帯万能17』の新機種及び既存対応機種の未対応項目への対応を含めたアップデータを本日公開いたします。「携帯万能」とは、携帯電話に保存されて ＞＞＞続きを読む

出典: ITmedia - 同社では、全社基幹システムの災害対策を見据え、データドメインの製品を導入した、ディザスタリカバリサイトを構築した。同社情報システム部エンジニアの峯岸孝氏とSIソリューション営業事業部営業第六部課長代理の藤井文治氏に導入のビジョンを聞く。2007年03月26日00時00分更新ホワイトペーパー「テープとトラックが不要なディザスタリカバリの実現」――ダウンロード受付中！関連リンク東芝情報システム東京エレ ＞＞＞続きを読む

出典: @IT - さすがに律子さんもサーバのデータバックアップについて真剣に考え始めました。いままでデータについては各ユーザーにお任せだったのですが、健一さんを見ても分かるように、あまり信用できないようです。やはり管理者として何とかしないと、今度事故が起こったときに大変なことになってしまう。毎回フルバックアップを取るのもいいけれど、リモートにあるディスクなので時間もかかるうえに、無駄にネットワーク帯域を使ってしまい ＞＞＞続きを読む

出典: ITmedia - McAfeeによると、ロックバンドのMAMASAIDを宣伝しているMySpaceアカウントを訪れると、QuickTimeの機能を悪用してマルウェアがインストールされてしまう。米MySpaceでロックバンドの宣伝を装い、QuickTimeの機能を使ってマルウェアに感染させる手口が使われていると、 ＞＞＞続きを読む

出典: @IT - 別のコードをダウンロードしてくる機能を持つ。また、Yahoo!のメールサーバに接続してSMTPメッセージを送ろうとするが通信に失敗する。これは、特定のマシンが感染したことを攻撃者に知らせる目的でやっているようだという。Skypeを使って感染するWarezovについてはF-Secureが2月に報告している。ウェブセンスによれば、今回出回っているのはこの亜種と見られ、URLも新しくなっているという。関 ＞＞＞続きを読む

出典: CNET Japan Blogs - 情報を盗むことの罪が今は明確に決まっていない。情報の書かれた紙を盗んだとか、データの入ったメディア媒体を盗んだとか、電気の窃盗などなど・・・中身に付いての刑事罰がない。それと引き替えに、報酬が大きいことが原因になっているのだろう。人間がうっかりしたときや悪意を抱いてしまった時に事は発生してしまう。なので徹底的に対策側と攻撃側の立場になり、シミュレーションを行う事である。同じ人が対策側と攻撃側の両面 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 特に大日本印刷の個人情報漏洩事件が起こった直後の時期だけに、「故意に情報を漏洩する行為」（故意に機密性を損なう行為）の脅威とリスクをどう評価すべきなのか、議論が盛り上がった。私はその議論の冒頭で、機密性への脅威については、社会情勢を鑑みて、担当者が故意に漏洩することができる状況におかれている情報資産については、特に高い脅威スコアをつける例外を設けるべきではないか、と主張したのだが、会議の出した結論 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - iSCSIを使って大容量ストレージからクライアントPCをネットワークブートする技術で、PCにストレージを持たせないことで情報漏洩、セキュリティ、災害対策といった情報管理対策に効果を発揮するものである。このiSCSIを使ったストレージに、同社のPS100Eが採用された。PS100Eが採用された主な理由は、次の通りとしている。物理的に100台規模のクライアントPCのデータを扱いながら高スループットを提 ＞＞＞続きを読む

出典: 朝日新聞 - 岐阜刑務所（岐阜市則松）で、刑務官や受刑者の個人情報が受刑者に漏れた問題で、岐阜区検は２０日までに、情報を漏らした元看守部長（５１）ら刑務官３人と情報提供を受けた受刑者の男性（５８）の計４人を国家公務員法違反の罪で略式起訴した。２７歳と２９歳の元看守２ ＞＞＞続きを読む

出典: CNET Japan - 実際には発表されただけで、先週発生した問題ではない。２年前の個人情報保護法施行時を思い出してしまう。駆け込み的に発表した会社が多かったかからだ。当時思ったことは、なんでこんなに起きていたの？今までどうしてたんだ？って疑問で頭の上には？？？が飛びかった。今回のデンソーで起きた事件は、情報を不正に情報を持ち出していた。情報の漏洩においては、漏れるまでわからないこと。これは不正でも悪意でも、うっかりでも ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：石井洋一、以下：インサイトテクノロジー）は、Ｍｉｃｒｏｓｏｆｔ（Ｒ）ＳＱＬＳｅｒｖｅｒ（ＴＭ）の監査を強化する「ＰＩＳＯ（ＴＭ）Ｖｅｒ３．１」を２００７年３月２３日より出荷します。「ＰＩＳＯ（ＴＭ）」は２００４年にデータベースセキュリティ市場に投入し、国内で約１００社３５０ライセンスの出荷を達成しました。「ＰＩＳＯ（ＴＭ）Ｖｅｒ３．１」では、多くのお客様からの要望が強い「Ｍｉｃｒｏ ＞＞＞続きを読む

出典: ITpro - 利用者はPASMOとSuicaを区別なく使うことができる（写真1）。始発電車から始まったサービスはパスモによると「システムは好調な滑り出し」という。パスモは各社局が出資したシステム企画・運用会社で、11の社局から約50人が集まっている。システム構築は日立製作所やジェイアール東日本情報システム（JEIS）などのベンダーが担当している。記者は東武東上線の池袋駅で朝5時30分にPASMOを購入。その後、 ＞＞＞続きを読む

出典: テレビユー福島 - ＪＲ東日本の「Ｓｕｉｃａ」の技術を使っているため相互利用が可能で、どちらか１枚のカードで、首都圏を中心に９都県で地下鉄や私鉄、バスを自由に乗り降り出来ます。１枚で１２億通りを超える運賃精算が出来る、世界最大のＩＣ乗車券ネットワークです。複数の路線を乗り継ぐ場合、最も安くなる経路を判定しますが、ＪＲから改札を通らずに私鉄を経由し再びＪＲを利用すると、ＪＲだけを使ったように計算され、実際の運賃より高く ＞＞＞続きを読む

出典: ASCII.jp - 首都圏の電車や地下鉄、バスに乗車したり、PASMOやSuicaに対応した店舗で買い物ができるという優れものだ(関連記事)。PASMOへのチャージは現金はもちろんのこと、クレジットカードから行なうことも可能だ。PASMOの特徴であるオートチャージ*1を利用するためには、対応クレジットカードの入手が必須になるため、この機会に新しいカードへの契約を考えている読者も多いことだろう。しかし、ここで頭を悩ませ ＞＞＞続きを読む

出典: 日経プレスリリース - 東京都千代田区、代表取締役社長安斎隆）は、平成１９年３月２６日（月）より大光銀行のＩＣカード対応を全ＡＴＭ※で開始いたします。セブン銀行では、今後も、お客さまにより安心して、安全にセブン銀行ＡＴＭをお使いいただけるよう、ご利用いただけるＩＣカードを順次増やしてまいります。なお、磁気カードにつきましても、従来通りご利用いただけます。※ＡＴＭに搭載しているのは全銀協ＩＣキャッシュカード標準仕様（接触型 ＞＞＞続きを読む

出典: 時事通信 - 小田急電鉄は２０日、首都圏のＪＲと私鉄、バスで１８日にＩＣ乗車カードが共有化された際、一部の自動改札機で運賃を二重に引き落としていたと発表した。読み取り機への連続タッチを禁じる設定を忘れたのが原因で、共有カードを運営する「パスモ」によると、初めての ＞＞＞続きを読む

出典: 朝日新聞 - 実際には乗っていない区間の運賃が引き落とされていた。小田急によると、客が改札機に誤ってカードを複数回接触させてしまう場合があるため、通常の改札機は数十分以内の接触なら１回分の運賃しか引き落とさないように設定している。しかし、８人が通った改札機は接触時間の間隔をゼロにしていた。そのため、１８日午前中、改札機にスイカを２回触れさせると、同じ場所にいるのに、１７５０円かけて藤沢から小田急で代々木上原、東 ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＣカード乗車券「ＰＡＳＭＯ」に対応したサービス情報、期間限定の特典情報などを提供いたします。『東急カードモバイルサイト』では、「ＴＯＰ＆カード」をご利用のお客さまが、より快適で便利なキャッシュレス生活をエンジョイできるよう、さまざまなコンテンツを用意しております。「ＴＯＰ＆カード」の基本情報（カードの種類、支払方法、ＴＯＫＹＵポイント情報など）の解説はもちろん、新規入会の申込みも可能です。また、 ＞＞＞続きを読む

出典: Security NEXT - ICカードにより自動改札を通る際、カード読み取り部に2回以上連続してタッチすると乗車していない区間の運賃が引き落とされたという。発生原因は、自動改札機4台の設定ミスによるもので、顧客の指摘により判明。実際に二重引き落としが発生したのは8件で1万7500円、1件についてはすでに返却した。同社では、顧客から申し出があった場合、返金に応じるとしている。対応期間は2007年4月19日まで。小田急電鉄htt ＞＞＞続きを読む

出典: ITmedia - YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。このトロイの木馬はほかのZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、YouTubeビデオはFl ＞＞＞続きを読む

出典: Security NEXT - 悪意のあるJavaスクリプトを利用したもの。同社では数十件のホームページ改ざん被害を確認しており、有名なソフトウェアベンダーなども被害に遭っているという。同スクリプトでは、ドメイン「smeisp.cn」へ誘導するという。同社では、ウェブブラウザを最新バージョンへアップデートするほか、問題サイトへのアクセスを遮断するなど対策するよう注意を促している。ウェブルート・ソフトウェアhttp://www.w ＞＞＞続きを読む

出典: CNET Japan - オンラインサービスを利用するユーザーをターゲットとしたトロイの木馬に悩まされる金融機関を支援する新製品を発表することを計画している。RSAの声明によると、新サービスである「RSAFraudActionAnti-Trojan」は、悪意のあるソフトウェアを特定および分析し、脅威を撒き散らすウェブサイトを遮断し撲滅することをその目的とするという。RSAによると、新サービスは、同社の既存のアンチフィッシン ＞＞＞続きを読む

出典: CNET Japan Blogs - 被害者がSkypeで連絡を取っている相手に対してこのトロイの木馬がメッセージを送信し始め、感染を広げていくと、Websenseでは述べている。同セキュリティベンダーによると、今回の攻撃は2月に報告があった攻撃と似ているが、ファイルの公開場所が複数化し、コードも改変されているという。Skypeはこれまで、ほかの各種IMサービス同様に、自社のインスタントメッセージング機能も悪用される場合があることを認 ＞＞＞続きを読む

出典: Security NEXT - メモリとしても使用できるUSBタイプの指紋認証装置「FLO-Tube」と、集中管理を行うツール「FingerLog-Onマネージャ」を、3月22日より発売する。「FLO-Tube」は、Windowsや業務システム、ウェブアプリケーションなどへのログオン時に、指紋による本人認証を実現するもの。USBメモリとしてデータの持ち運びにも利用でき、保存されたデータは暗号化される。メモリの容量は512Mバイト ＞＞＞続きを読む

出典: RBB Today - Windowsや業務システム、Webアプリケーションなどに指紋認証でログオンできるUSBタイプの指紋認証装置「FLO-Tube」とActiveDirectoryとの連携によりFLO-Tubeの集中管理が可能な認証ソフトウェア「FingerLog-Onマネージャ」を22日に発売する。FLO-Tubeは、ファイルサーバ、Webアプリ、Windowsなどへの指紋認証ログオン機能のほかに512MB容量のU ＞＞＞続きを読む

出典: 日経プレスリリース - セキュアデザイン株式会社（代表取締役社長：高橋諭、本社：東京都中央区日本橋、以下：セキュアデザイン）は、この度、Ｗｉｎｄｏｗｓや業務システム、Ｗｅｂアプリケーションなどへのログオン時に指紋認証による個人認証を可能にした、ＵＳＢタイプの指紋認証装置『ＦＬＯ−Ｔｕｂｅ』を新たな製品として２００７年３月２２日より販売を開始します。同時にＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ連携により、『ＦＬＯ−Ｔｕｂｅ』の集中 ＞＞＞続きを読む

出典: ITmedia - Windowsや業務システム、Webアプリケーションなどへのログオン時に指紋認証による個人認証を可能にした、USBタイプの指紋認証装置「FLO-Tube」を年3月22日から販売すると発表した。同時にActiveDirectory連携により、「FLO-Tube」の集中管理を行う認証ソフトウェア「FingerLog-Onマネジャー」も併せて販売する。「FLO-Tube」は、Windowsや業務システム ＞＞＞続きを読む

出典: インターネットコム - Windowsや業務システム、Webアプリケーションなどへのログオン時に、指紋認証による個人認証を可能にしたUSBタイプの指紋認証装置。2007年1月30日に発売されたマイクロソフトのOS「WindowsVista」にも対応しており、フラッシュメモリとしても利用可能。フラッシュメモリとして利用する際は、FLO-Tube内で暗号化され、本人の指紋認証により復号化可能。登録された指紋情報は、専用のUS ＞＞＞続きを読む

出典: INTERNET Watch - 指紋認証付きUSBメモリを利用したVPNサービス「MyVPNUSBノード」の提供を開始した。特別なソフトウェアのインストールが不要で、PCにUSBメモリを挿すだけでVPN環境が利用できる点が特徴。企業やSIベンダーなどに対して販売を行なう。MyVPNUSBノードは、指紋認証機能が付いたUSBメモリを利用して、VPN環境を利用可能とするサービス。USBメモリ自体がVPNのノードとなり、USBメモリ内 ＞＞＞続きを読む

出典: Enterprise Watch - MyVPNUSBノードで提供されるUSBメモリをPCに差し込んで指紋認証を行うだけで、VPNセッションを確立可能。ユーザーは社内環境などへのリモート接続を簡単に行うことができる。VPNアプリケーションとしてはUSBメモリ内に格納されたものを用いるため、事前にPCへソフトをインストールする必要はない。また、どんなネットワークであっても、IPアドレスが重複することなく利用できるという。指紋認証はUSB ＞＞＞続きを読む

出典: CNET Japan - Windowsや業務システム、Webアプリケーションへの指紋認証によるログオンが行えるUSBタイプの指紋認証装置だ。、指紋情報を筐体内に格納して照合する自己完結型認証を採用しているため、指紋データの流出を防ぐことができる。また、もし指紋データが盗難された場合でも指紋画像は特徴点抽出によりテンプレート化されており、指紋画像再生は原理上不可能となっている。センサーはライン型に比べてセンサー取得データの ＞＞＞続きを読む

出典: 日本経済新聞 - 当事者はパソコンなどを通じて同機関に登録する。権利の発生から消滅までネット上で手続きできるようになる。虚偽登録やハッキングなどによる損害についても同機関が原則として賠償することとし、利用者保護を明確にした。(12:24)●関連特集BizPlus：知財・総務●関連記事登録免許税を最大5000円軽減へ、ネットでの法人登記(1/8)健診情報を電子化・厚労省08年度から(2/14)「電子公証システム」4月 ＞＞＞続きを読む

出典: ITpro - この登録キーの値を変更すれば，Windowsのアクティベーション期限を30日間延長できる。変更作業は簡単に自動化できるため，定期的に期限を延長するよう細工しておけば，永遠にアクティベートしなくて済む。調査したところ，Livingston氏はWindowsVista内にある問題の登録キーを見つけた。この登録キーによって，Windowsの大口顧客は，特殊なプロダクト・キー管理用サーバーを立てる必要のあ ＞＞＞続きを読む

出典: ITmedia - WebブラウザでJavaScriptをロードさせる。このJavaScriptにはInternetExplorer（IE）のさまざまなエクスプロイトコードが含まれ、ここからLinglingがダウンロード・実行される。Linglingは、インストールされるとユーザーがゲーム「WorldofWarcraft」をプレイするのを待ってメモリをスキャンし、ユーザー情報を探し出して攻撃者に送信する。攻撃者はこの ＞＞＞続きを読む

出典: MYCOMジャーナル - iTunes7.1へのバージョンアップなど準備に怠りなきよう。弊誌ではレビューを予定しているので、"チャンネルはそのまま"ということでどうかひとつ。さて、今回は「Apollo」について。FlashにFlex、PDFにHTMLそしてJavaScriptなど、Web上にリッチなアプリケーション環境を実現する機能を1セットにした、Adobe肝入りの技術だ。先日α版がAdobeLabs ＞＞＞続きを読む

出典: ITpro - 最新のセキュリティ・パッチを適用する仕組みを用意している企業も多い。「不審な添付ファイルは開かない」といった警戒心も根付きつつある。しかし，スピア攻撃はこうした壁をことごとく突き破る（図2）。知人や取引先，上司を装ってメールを送付。修正不能な新しいぜい弱性を悪用してウイルスに感染させ，機密情報を盗み出す手先となるボットを忍び込ませる。こうなると，あとは犯罪者の草刈場だ。図2●スピア攻撃は企業のセキ ＞＞＞続きを読む

出典: 中国新聞 - こうした時に一昨年スタートした個人情報保護法で、新たな困難も出ている。事故などの際、医療機関が安否を尋ねる家族にさえ患者の名前を明らかにしないなど、情報保護の行き過ぎた面も見られたからだ。本人の同意を得ておいて、緊急時には自治体の判断で情報を提供できる「支援ガイドライン」の整備など、工夫も大切だろう。今回の地震は、ユーラシアプレート（岩板）内部で発生したとされ、岩板に乗る西日本のどこで起きても不思 ＞＞＞続きを読む

出典: 日本経済新聞 - 消費者信用個人情報保護協会（東京・千代田）を個人情報保護法に基づく任意団体として認定した。同協会には独立系の個人信用情報機関であるシーシービーを中心に、信用金庫や信用組合、貸金業者など30社が加盟している。同協会は会員企業が個人情報を適切に取り扱っているかなどをチェックする。(23:00)●関連記事個人情報、緊急時の利用例を明確に・保護法の運用改善(3/20)>> 過去記事一 ＞＞＞続きを読む

出典: ITpro - さて今回は，みちのく銀行，みずほ銀行に続いて，個人情報保護法に基づく勧告を受けた3社目の企業となったKDDIの個人情報紛失事件を取り上げてみたい。2007年2月8日，KDDIと沖縄セルラー電話は，au携帯電話サービスの解約顧客22万4183人分の個人情報を記録した光磁気 ＞＞＞続きを読む

出典: ITpro - 落とした携帯電話に対して，遠隔地からデータを消去するサービスもあるので，それをどういう形で駆使するかを先に考えた方がよい。また，端末そのもののセキュリティを高める点から，指紋認証機能付きの携帯電話が有効なこともあるだろう。そうであれば回線の契約は個人にして，端末だけを支給したり，機種変更費用を補てんすればよい。実際のトレンドとしては，私の言っている通りにはならず，法人契約が増えていくことになるのか ＞＞＞続きを読む

出典: 日本経済新聞 - 各省庁は緊急時に適用しない例外を明確にする。製品事故に際して販売店が購入者の住所をメーカーに提供するといったケースが対象で、個人の安全を優先する仕組みをつくるのが狙い。各省庁はルールで例外の詳細を明らかにして個人情報を多く取り扱う企業や病院、学校などに徹底する。各省庁が個人情報保護法の例外をきめ細かく示す方針を固めたのは、個人の生命が脅かされているといったケースでも情報の保護が優先され、問題化する ＞＞＞続きを読む

出典: 新興市場Information　（プレスリリース） - ファイルサーバーログ監視ツール「コンテンツウォッチャー」のログデータを既存のファイルサーバー上や、サーバーに接続されたテープなどに簡単に外部バックアップする新機能が追加した新製品となります。バックアップ先のサーバーがWindows、Mac、Linux、UNIX、どの種類のサーバーであっても簡単にログのバックアップをすることができるバックアップアプリケーション「PresSTORE」をコンテンツウォッ ＞＞＞続きを読む

出典: 読売新聞 - データベース向け情報漏えい監視システムの最新版「PISOVer3.1」の出荷を開始した。新たに、MicrosoftSQLServerを監査対象データベースに加えた。PISOは、データベースへのアクセスを記録し、不正アクセスの防止や発見を図るシステム。不正アクセスのリアルタイム監視、監査ログの追跡／分析などが行える。最新版は、SQLServerの監査に対応した。これにより、OracleDatabas ＞＞＞続きを読む

出典: Open Tech Press - ハッシュ暗号化アルゴリズムを使って一種のデジタル指紋を生成するTrustedExtensionTechnologyを利用できる。同技術は、これまでLaGrande（開発コード名）と呼ばれていたものだ。このTrustedExtensionTechnologyを、業界標準化団体TCG（TrustedComputingGroup）の指導の下で設計されたマイクロコントローラ「TrustedPlatform ＞＞＞続きを読む

出典: MYCOMジャーナル - MSC8144ECともに、DES、3DES、Kasumi-F8、MD-5、SHA-1/2、AES128-256、HMAC、ARC-4のデータ暗号化アルゴリズムに対応している。そのほか、公開鍵暗号化(PKE)機能や乱数発生(RNG)機能も備えている。また、「MSC8144EC」はMSC8144Eの機能に加え、各システムベンダ専用の暗号化キーによるコード保護機能回路を搭載している。これにより、システム ＞＞＞続きを読む

出典: ITpro - 「あなたの持っているドメイン名を売ってください」と持ちかける迷惑メール（スパム）が多数出回っているとして注意を呼びかけた。ドメイン名の売買を持ちかけるメールの内容はさまざまだが、いずれも、ドメイン名を購入したいともちかける。例えば、「あなたの持っているドメイン名が売りに出されていることをネット上で知りました。値段を教えてくれませんか。ドメイン名の売買は私の本業ではありませんが、副業として営んでいま ＞＞＞続きを読む

出典: ITmedia - ラックサーバと比較してHDDの搭載数や拡張スロットなどの拡張面で劣る点もある。このためサーバ移行時におけるサイジングの問題が解決できず、統合プランは暗礁に乗り上げたかに見えた。このような状況に解決の糸口を与えたのが、NECのブレードシステム「SIGMABLADE」である。SIGMABLADEには、ラックサーバ並みのメモリやHDDの拡張性を備えたモデルもラインアップされているため、ラック環境をそのま ＞＞＞続きを読む

出典: NHK - 国内最大手の自動車部品メーカー「デンソー」から企業秘密を含むデータが大量に流出した事件で、逮捕された中国人エンジニアの自宅から、暗証番号を数回間違えると、すべてのデータが消えてしまう仕組みのメモリー装置が複数、見つかりました。警察は、男がデータを他人に ＞＞＞続きを読む

出典: ITmedia - 「ツール」→「ソフトウェア更新」を選び「同意する」を選択して暗証番号を入力すればいい。更新はすぐにその場で行うだけでなく、予約した日時に更新することもできる。ソフト更新にかかるパケット通信料や情報料は無料だ。なおS！ベーシックパックに加入していない場合は、ソフトバンクショップに持ち込めばいい。関連記事ワンセグ＋3インチWVGA＋薄型スライド＋HSDPA＋BT──“全部入り”の「911T」auが“全 ＞＞＞続きを読む

出典: 中日新聞 - 愛知県警に横領の疑いで逮捕された同社社員楊魯川容疑者（４１）が、暗証番号を数回入力ミスするとすべてのデータが破壊される機密性のある記憶媒体にデータを保存していた可能性が高いことが分かった。県警はデータのコピーが発覚しないよう工作していたとみて調べている。調べでは、楊容疑者は１３万件の電子図面データを会社貸与のパソコンにダウンロードして自宅に持ち帰っていたことが社内で発覚した。デンソーがこのパソコン ＞＞＞続きを読む

出典: USFL.COM - 数日後に装置を回収し、収集したデータで偽のデビットカードを作成、一緒に盗んだ暗証番号を使ってATMで現金を引き落としたと見られる。４人は、ロードアイランド州コベントリーの同店に装置を回収しに入ったのを、顔を記憶していた店員が警察に通報したため逮捕された。いずれも20代のアルメニア系で、住所はカリフォルニアだという。専門家によると、小売店で一般的なPOS端末と呼ばれるコンピュータ化された金銭登録機の ＞＞＞続きを読む

出典: 大手小町 - 暗証番号を読み取ることができるＩＣカード対応の端末の設置も増えている。日本クレジットカード協会（東京）によると、国内での設置台数は３８万５０００台（今年２月時点）。全端末（１２８万台）の３割がＩＣ対応となった。ＩＣカードの場合は暗証番号の使用が原則。ただし、国内では今のところ、暗証番号がわからない人にはサインでの代用を認めている。実際に暗証番号を入力するのは現金自動預け払い機（ＡＴＭ）での借り入れ ＞＞＞続きを読む

出典: 読売新聞 - 暗証番号の入力を求められるケースが増えている。普及が進むＩＣ（集積回路）チップ搭載カードでは、本人確認に暗証番号を利用しているからだ。春休みや黄金週間に海外旅行に行く前には、暗証番号を確認しておくことが勧められる。神奈川県の女性会社員（２６）は昨年１１月、ロンドンを観光旅行した際、洋服をＩＣチップ付きカードで買おうとしたところ、店員に暗証番号の入力を求められた。「わからないと言うと、カードでの買い ＞＞＞続きを読む

出典: MYCOMジャーナル - 為替送金受領証と暗証番号で任意の阿里巴巴傘下ネット決済ツール「支付宝」口座への送金もできる。「支付宝」交易とは、阿里巴巴傘下の支付宝公司がネット決済の安全性を確保するために考案したサービスのこと。運営の仕組みは支付宝公司がリスクの担保をし、買い手が商品を受け取るまでの間、支付宝公司が売買双方に代わり一時的に代金を預かるという付加価値サービスだ。ユーザーは直接現金、あるいはグリーンカードを持って郵政 ＞＞＞続きを読む

出典: CNET Japan Blogs - コスト削減の一環として全社的な従業員解雇を開始した。セキュリティとデータベース管理ソフトウェアを提供するSymantecは2007年1月、2億ドルのコスト削減計画を打ち立てた。Symantecの広報担当であるMelissaMartin氏は米国時間3月15日、この計画の一環として、具体的な人数は明らかにしなかったが、従業員を解雇すると発表した。Martin氏は、「5％の人員削減を実施する」と述べた。 ＞＞＞続きを読む

出典: ITmedia - 懸念が高まりつつあるのがセキュリティ対策だ。1月にWindowsMobile向けウイルス対策ソフトの最新バージョン「MobileAntiVirus4.0forWindowsMobile」をリリースしたシマンテックの山中幸代リージョナル・プロダクト・マーケティング・マネージャにモバイル機器向けウイルス対策の現状と課題、新ソフトウェアの特徴について聞いた。ウイルスがスマートフォンを盗聴器に変える恐れも ＞＞＞続きを読む

出典: コンピュータワールド - オリー・ホワイトハウス氏によると、最近のハッキングのトレンドとして、WordやExcelなどで偽装書類を作成し、それを特定企業の従業員にスパム・メールとして送りつける行為が急増していると指摘する。こうした偽装書類は、正式な書類を装っているため、開封される確率が高い。電子メールに添付された実行ファイルはセキュリティ対策ソフトによって検出／ブロックされることが多いが、.docや.xlsなどの形式のファ ＞＞＞続きを読む

出典: ASCII.jp - ノートン・オンゴーイングプロテクション”が利用できるのは、2006年12月23日以降に同社のオンラインストア“シマンテックストア”で、ダウンロード版をクレジットカードで購入したユーザーのみとなっている。その後行なわれた質疑応答では、“ノートン360”と、ウイルス対策 ＞＞＞続きを読む

出典: コンピュータワールド - WindowsMobileプラットフォーム搭載デバイス向けのセキュリティ・ソフトウェア・スイート「SymantecMobileSecuritySuite5.0」を発表した。コンピュータ・ウイルス対策、VPN、データ暗号化、スパム（迷惑メール）対策などの機能を提供する。シマンテックのモバイル／無線担当マネージング・ディレクター、ポール・ミラー氏によると、モバイル・デバイス向けの製品としては、同社はこ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 社員の良識と自覚に依存する部分が多い」（40歳代、女性）、「セキュリティエリアを事務所内に設けるなど、ＩＳＭＳ（情報セキュリティマネジメントシステム）の考えは定着しているが、ファシリティ面での不安は否めない。今後はハードでの物理的な対策も必須となると思う」（40歳代、男性）、などの意見が見られました。調査の概要や調査結果の詳細は、以下のURLにて公開中です。http://www.nikkeibp. ＞＞＞続きを読む

出典: Security NEXT - 世界のウェブサイトの安全性を調査し、その危険度を国別に示した「危険なウェブの世界地図」を発表した。危険なサイトにおけるクリック数は、全世界で毎月5億回を超えており、全サイトの4.1％が注意を要する危険なサイトだという。同報告は、サイトの安全性を調査して不正行為の有無を検索するツール「McAfeeSiteAdvisor」を用いて、世界のウェブサイトの95％以上を調査し、独自に評価した結果をまとめたも ＞＞＞続きを読む

出典: コンピュータワールド - インターネット・ドメインの危険度が一目でわかる世界地図を公開した。この地図は、同社の「SiteAdvisor」で収集されたデータを基にしたもので、「ドライブバイ攻撃」の温床となっている可能性が高いルーマニアとロシアは真っ赤に塗りつぶされている。マカフィーのSiteAdvisorは、Webブラウザ「InternetExplorer」および「Firefox」向けの無料プラグインで、ダウンロード・ファイ ＞＞＞続きを読む

出典: RBB Today - ネットサーフィンとウェブ検索を行う上で危険な国と安全な国を示す世界地図を作成した「McAfeeSiteAdvisor調査報告書」を発表した。この資料では、スパイウェア、スパム、脆弱性攻撃、詐欺行為に関するウェブ安全性テストの結果をもとに、国別（.jpや.frなど）や商用（.com）など、265のトップレベルドメインを分析してランク付け。調査によると、インターネット利用者による危険なウェブサイトのク ＞＞＞続きを読む

出典: ITpro - SiteAdvisorはアクセスする前に，サイトの安全度を示してくれるツール。スパイウエア，アドウエア，ぜい弱性攻撃，ポップアップの過度の表示に関して自動的にテストを行い，サイトの安全度を評価し注意を促す。評価には，個々のユーザーからのフィードバックやSiteAdvisor運営側のスタッフによる分析結果を利用する。例えば，検索サイトで「screensaver」というキーワードを入力して検索すると， ＞＞＞続きを読む

出典: Security NEXT - 今年1月より順次発売されており、今回の2製品で全ラインナップが揃った。「マカフィー・トータルプロテクション2007R2」は、ウイルス対策はもちろん、スパイウェアやフィッシング詐欺対策といった個人情報保護、バックアップ機能など、10種類のセキュリティ機能を搭載。「マカフィーワイヤレスプロテクション」ではワイアレスネットワーク対策機能に特化したセキュリティ機能を提供する。価格はオープン。同社のオンライ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - Tokyo,Japan,Mar22,2007-(JCNNewswire)-FujitsuComputerProductsofAmerica,Inc.は、2月26日、CityofAngelsMedicalCenter様の救急医療部門に、富士通の手のひら静脈認証装置「PalmSecure」を導入したと発表しました。あわせて、米SoftexInc.の ＞＞＞続きを読む

出典: nikkeibp.jp - これらバイオメトリクス（生体認証あるいは身体認証）は身近な存在になりました。ところが，まだ導入にはいろいろな問題があります。本記事では，技術の導入に際して，ベンダーとユーザーが考慮すべき重要なポイントを述べます。2001年を境に見方が変化バイオメトリクスの重要性が認知されたのは，2001年です。関係者の間では，2001年を普及元年と呼んでいます。さて，元年から7年たちました。皆さんにとって，やっと ＞＞＞続きを読む

出典: 読売新聞 - ビルトインのアンチスパイウェアツールである「WindowsDefender」のスキャンエンジンにおける「緊急」レベルの脆弱性を修正するために、Vistaのセキュリティアップデート1件をリリースしている。Microsoftによると、今回報告されたWindowsMailの脆弱性を悪用した攻撃は、現在のところ見られないという。前出の担当者は、調査が終了し次第、セキュリティアップデートのリリースやそれ以外 ＞＞＞続きを読む

出典: BroadBand Watch - エバーグリーンは、自己責任をテーマにしたブランド「上海道場」の新製品として、PCを介さずにBitTorrentが利用できるNASアダプタ「Download＆ShareCenterES-8068」を3月23日に発売する。標準価格は9980円で、同社直販サイト「上海問屋」で販売する。 ＞＞＞続きを読む

出典: PC Watch - 株式会社エバーグリーンは、USBHDDをNAS化するBitTorrentアダプタ「ES-8068」を発売した。販売は直販サイト「上海問屋」で行なわれ、価格は9980円。ルーター風の筐体に、USBポート×2とEthernetを備えた製品で、背面のUSBポートにHDDをポートに接続することでNASとして ＞＞＞続きを読む

出典: ITmedia - 10/100BASE-TX接続に対応するNASアダプタで、USB接続対応の外付けHDDを接続することによりLAN共有が可能となる。BitTorrentクライアント機能も有しており、ブラウザ経由でダウンロードを指定することにより単体でBitTorrentのダウンロードを行なうことができる。本体サイズは35（幅）×127（奥行き）×170（高さ）ミリ、重量は210グラム。関連記事プラネックス、ギガビッ ＞＞＞続きを読む

出典: ITpro - 2007年3月現在，約3万5000戸に採用されている。従来，「net@ITEM」で使用できる鍵としては，非接触キー，ICカード，JR東日本の「Suica」が利用できたが，今回，「PASMO」も利用できるようにした。入居者が既に「Suica」を持っている場合は両者とも相互に利用できる。「PASMO」対応のセキュリティ管理システムは，2008年12月完成予定で，西武池袋線「ひばりヶ丘」駅前に建設中の3 ＞＞＞続きを読む

出典: Open Tech Press - LotusDomino8は、デジタル証明書の有効性をリアルタイムで確認するプロトコル「OCSP（On-lineCertificateStatusProtocol）」を新たにサポートしている。また、プロビジョニングをはじめ、不在通知配信の迅速化、Webサービスのサポート強化なども図られている。ビスコンティ氏は、「LotusNotes/Domino8こそがビジネス・ユーザーのすべての要望にこたえられる ＞＞＞続きを読む

出典: ITmedia Alternative Blog - Webサイトの安全性を担保する仕組みとして使われている「デジタル証明書」は「その組織が実在すること」の証明にはなりますが、安全な組織であるかどうかの証明になるわけではありません。以前、WebNameSolution.comという非常にまともなドメイン名を使ったサイトから、ドメイン名の売り込みメールが届いたことがありました（whoisを公開していると、こういうメールはよく届きます）。普通のSPAMメ ＞＞＞続きを読む

出典: ITpro - ネット専業証券会社であるジェット証券の顧客に成りすまして不正アクセスをした疑いで、日立製作所社員、西野典秀容疑者（31）を不正アクセス禁止法違反の疑いで逮捕したと発表した。調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた ＞＞＞続きを読む

出典: Security NEXT - 問題のサーバに対する不正アクセスを遮断、ネットワークから隔離し、再度サーバを変更したという。今後は、管理体制やセキュリティポリシーの見直しと監視体制の強化、監視システムの開発などを進めるという。はてなhttp://www.hatena.ne.jp/（SecurityNEXT-2007/03/16更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-- ＞＞＞続きを読む

出典: ITpro - また，予測される将来の経済利点に対する故意の妨害行為，不公正競争，民事謀議にあたるとして，損害賠償と差止命令措置を裁判所に求めている。[発表資料（プレス・リリース）][発表資料（訴訟申請書類）]（ITpro）[2007/03/23]Oracle，統合管理ツールの最新版「EnterpriseManager10gRelease3」を発表(2007/03/14)Oracle，GRC管理アプリケーション・ ＞＞＞続きを読む

出典: Security NEXT - 同社が運営するオンラインゲーム「TANTRAゲームサービス」のサーバが不正アクセスを受けたと発表した。サーバ内への侵入は許していないが、外部から命令が実行され、一部ファイルが削除される被害が発生したという。同社によれば、3月15日午前10時25分ごろに同ゲームのログインサーバへ第三者が不正アクセスを行った形跡を確認したという。同社では緊急メインテナンスを実施して調査した結果、外部よりアトラクション ＞＞＞続きを読む

出典: 読売新聞 - SAPおよびTomorrowNowが、コンピュータの不正行為および悪用、コンピュータデータへの不正アクセスおよび詐欺、将来の経済的利益に対する故意の妨害などを働いていたという。SAPの広報担当は、訴状を見るまでコメントはできないと話している。Oracleによれば、同社は2006年11月、パスワードで保護されたPeopleSoftおよびJ.D.Edwards顧客向けのカスタマーサポートおよび保守サイ ＞＞＞続きを読む

出典: CNET Japan Blogs - SAPおよびTomorrowNowが、コンピュータの不正行為および悪用、コンピュータデータへの不正アクセスおよび詐欺、将来の経済的利益に対する故意の妨害などを働いていたという。問題の「CustomerConnection」サイトを調べたところ、サポートおよび保守契約がすでに切れているか、間もなく切れる顧客が同サポートおよび保守サイトにアクセスし、1万件以上の不正なダウンロードを行っていることが確認 ＞＞＞続きを読む

出典: MYCOMジャーナル - 昨年2006年末にパスワードロックのかかったOracleのユーザー向けサポートサイトに対して不正アクセスが行われ、著作権や企業秘密にかかわる大量のソフトウェアや文書がダウンロードされた痕跡が発見されたという。現在、SAPのサイトにはこの訴状に対するコメントや反論は掲載されていない。詳細は追ってレポートする。Oraclehttp://www.oracle.com/情報提供をお待ちしておりますご意見・ ＞＞＞続きを読む

出典: @IT - 違法コピーを防げる。同社では4月からASPサービスとしても同技術を提供予定で、既存ECサイトを通して販売できる。同サービスの利用にはActiveXを実行可能なWindowsVista/XP/2000、InternetExplorer6.0以上が必要。DVDトースターはネットでストリーム配信するDVDコンテンツをDVD-Video形式でDVD-R/RWに書き込む技術。コピーガード機能として、米Mac ＞＞＞続きを読む

出典: 知財情報局 - 同年上期と比較し４％弱と大幅に減少したと発表した。同プログラムは、Yahoo!JAPANが知的財産権の権利者からの通知により知的財産権を侵害する出品物を削除するもので、2003年１１月に開始されていたが、2006年５月１日からＢＳＡが参加し、６月１日よりＢＳＡメンバー企業による違法出品物の削除要請が開始された。その結果、ＢＳＡが削除要請を行っていない期間が大半を占める2006年上期（１月-６月）の ＞＞＞続きを読む

出典: IBTimes - 同年６月１日のヤフーへの削除要請開始後は、ＢＳＡメンバー企業の違法コピー・海賊版出品物に関しては基本的に削除されてきた。その結果、ＢＳＡが削除要請を行っていない期間が大半を占める２００６年上期の３５万３，３０２点と比べて、２００６年下期のＢＳＡメンバー企業の違法物およびビジネスモデル上看過できない不正な出品物の点数の累計は、前期比９６％減となる１万３，７２９点へと大幅に減少した。ＢＳＡは、世界８０ ＞＞＞続きを読む

出典: インターネットコム - 同年上期（1月〜6月）と比較して4％弱に減少したと発表した。両社が共同で実施した「Yahoo!オークション知的財産権保護プログラム」を活用した対策の成果という。このプログラムは、Yahoo!JAPANが、「Yahoo!オークション」の知的財産権保護への取り組みの一環として2003年11月に開始させた権利者向けプログラムで、知的財産権を侵害する出品物について、Yahoo!JAPANが知的財産権の権利 ＞＞＞続きを読む

出典: ITpro - 2006年6月1日以降、BSAメンバー企業の違法コピー／海賊版の出品物を見つけると削除要請を行い、ヤフーでは違法出品物を削除している。これが功を奏したために、違法出品が激減したと、ヤフーとBSAではみている。（勝村幸博＝日経パソコン）[2007/03/22]ネットワーク機器＞WAN高速化装置ブルーコートシステムズBlueCoatSGシリーズVoIP関連製品＞TV会議システム富士通NGN時代を切り拓 ＞＞＞続きを読む

出典: CNET Japan - その結果、2006年下期（7〜12月）における違法コピーの出品点数の累計が、BSAが削除要請を行っていない期間が大半を占める2006年上期（1〜6月）に比べ、35万3302点から、1万3729点へと大幅に減少、前期比96％減となった。トラックバック一覧からリンクされている ＞＞＞続きを読む

出典: MarkeZine - BtoB企業がリスティング広告で販促効果を最大・最適化していくには、BtoCとは違うノウハウが必要。ネクスウェイが、事例をまじえて分かりやすく解説。レンタルサーバサービス、商用CMSツール、アクセス解析サービス、Web制作会社等が便利に検索可能！お試しください。 ＞＞＞続きを読む

出典: 産経新聞 - 社会総がかりで取り組まなければならない」と強調。経済団体やＰＴＡ協議会などの教育団体、マスコミなどの参加が必要との認識を示した。再生会議は１月の第１次報告で、有害サイトの閲覧が制限できるフィルタリング（情報選別）サービスの活用などを提言している。(2007/03/2618:40)   noCacheParam=Math.random()*10000000000;doc ＞＞＞続きを読む

出典: RBB Today - 有害サイト（ポルノ、出会い系、暴力的な画像、反社会的行為の助長、自殺の肯定などが出てくるサイトなど）を子どもに見せないために有効なフィルタリングサービスの利用率が、16.1パーセントとかなり低いことが判明した。今回のアンケートで同時に子ども向けに行われた設問で、45.3パーセントの子どもが有害サイトを目にしたことがあると答えているにもかかわらず、フィルタリングサービスが活用されていない現状が浮き彫 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 約半数近い子どもが有害サイトに遭遇している事実が明らかになった。また、保護者に対しても自分の子どもが「見たくない、目にしたくないサイト（ポルノ、出会い系、暴力的な画像、反社会的行為の助長、自殺の肯定などが出てくるサイト）を目にしたことがあるか？」との質問をした結果、よくあったが4.7％、たまにあったが26.9％と合わせて31.6％で、保護者と子どもの認識にズレがあることが分かった。なお、これら有害 ＞＞＞続きを読む

出典: INTERNET Watch - 小学4年生〜高校生の子供を持つ保護者を対象にしたアンケート調査の結果を公表した。45.3％の子供が有害サイトを見たことがあると回答している一方、フィルタリングサービスの利用率は16.1％にとどまった。ヤフーでは、「Yahoo!リサーチ・モニター」のうち小学4年生〜高校生の子供を持つ保護者を対象に、有害サイトやフィルタリングサービスに関するアンケート調査をWeb上で実施。調査期間は2月9日〜2月13 ＞＞＞続きを読む

出典: MYCOMジャーナル - 子供が「見たくない、目にしたくないサイト(ポルノ、出会い系、暴力的な画像、反社会的行為の助長、自殺の肯定などが出てくるサイト)」を目にしたことがあるかどうか、また、有害サイトに対する対処法としてフィルタリングサービスの利用の有無というテーマを中心に実施された。回答者はYahoo!リサーチ・モニターのうち、全国の小学4年生〜高校生の子供(第一子)を持つ保護者31,962ユーザー。2月9日〜2月13日 ＞＞＞続きを読む

出典: CNET Japan - 子どものインターネット利用に関するアンケートを実施、結果を発表した。調査によると、「見たくない、目にしたくない（ポルノ、出会い系、暴力的な画像、反社会的行為の助長、自殺の肯定などが出ている）サイトを目にしたことがある」と回答した子どもは、「よくあった（6.3％）」、「たまにあった（39.0％）」を含め45.3％に上った。一方、子どもが「見たくない、目にしたくないサイトを目にしたことがある」と回答し ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 「有害サイトアクセス制限サービス（フィルタリングサービス）」の普及啓発のため、東京都青少年・治安対策本部と共同でPRイベントを実施する。「携帯電話の有害情報から子どもを守ろう！大作戦」と題した今回のイベントでは、新宿駅西口広場において、有害サイトアクセス制限サービスの紹介や相談会、子ども携帯電話の展示などを実施。開催日時は3月30日の12時〜19時、31日の10時〜17時30分。■ＵＲＬニュースリ ＞＞＞続きを読む

出典: Security NEXT - フィルタリングサービスの利用が進んでいないことがヤフーの調査でわかった。ヤフーが、今年2月に「Yahoo!リサーチ・モニター」で小学4年生から高校生の子供を持つ保護者約3万名を対象にアンケートを実施した。その結果、45.3％の子供が有害サイトを目にしたことがある一方、フィルタリングサービスの利用率は16.1％と低い結果になった。今回のアンケートでは、親子間での認識の違いも明らかになっている。ポルノ ＞＞＞続きを読む

出典: 富山新聞 - 出会い系サイトなどを通じて犯罪に巻き込まれる未成年者が増えているためで、契約時にサービスの利用確認を徹底する。春は新入学者の新規契約者が増える時期であり、各社とも「携帯電話を使った犯罪防止は企業責任」とし、利用促進を図る。有害サイトの閲覧を規制するフィルタリングサービスは、各社とも二〇〇三年から無料で提供してきた。ところが、サービスの認知度は昨年三月時点で４３％（総務省調べ）と低く、各社は今春まで ＞＞＞続きを読む

出典: 日本経済新聞 - システム運用管理ソフト群「ＷｅｂＳＡＭ」を刷新し、販売を始めたと発表した。約100製品あった製品群を20製品に整理統合。稼働するサーバーを管理するソフト、ソフトウエアの状態を監視するソフトなど各ソフトを操作する画面を１つに統合することで使い勝手を高めた。今後３年間で１万件以上の販売を目指す。数多くのソフト製品群を利用しやすいようにするための変更を中心に、機能を刷新した。システム障害発生に対処するた ＞＞＞続きを読む

出典: 日経プレスリリース - ＮＲＩグループにおける情報システム運用の長年の実績を通じて培った、さまざまな現場の知恵をベースとし、ＩＴＩＬ／ＩＳＯ２００００／ＣＯＢＩＴのフレームワークに従って企業がＩＴサービスマネジメントを導入するうえで、上記の「ＨＯＷ」の部分を補完する実践的なガイドラインです。ＩＴＩＬ／ＩＳＯ２００００／ＣＯＢＩＴのテキストに記述されている内容から、実際のＩＴサービスマネジメント業務のなかで、担当者ごとに実 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 同社のグループにおける情報システム運用の長年の実績を通じてつちかい、様々な現場の知恵をベースとしたITIL／ISO20000／COBITに対応したフレームワークである。「SSMFVer.2.0」を活用することにより、短期間かつ効率的にITIL／ISO20000／COBITをベースとしたITサービスマネジメントを実現することが可能になるという。ITサービスマネジメントの具体的な導入・運営の手引き書と ＞＞＞続きを読む

出典: 朝日新聞 - 東京都中央区、樋口淳社長、０３・４２８４・７２００）は２０日、ケーブルテレビジョン東京（東京都港区、森本仁郎社長、０３・３４３２・８８５５）の発行済み株式総数の２４・９８％を２８日付でセコムなど５社から取得すると発表した。取得金額は非公表。ＪＣＮとケーブルテレビジョン東京はすでに番組調達で協業しており、今回の資本提携により関係をさらに深める。株式取得先はセコムのほか複合ビジョン研究所（東京都渋谷区 ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役社長：樋口淳、以下「ＪＣＮ」）は、セコム株式会社（本社：東京都渋谷区、代表取締役社長：原口兼正）、株式会社複合ビジョン研究所（本社：東京都渋谷区、代表取締役社長：前田修司）、伊藤忠商事株式会社（本社：東京都港区、代表取締役社長：小林栄三）、三菱商事株式会社（本社：東京都千代田区、代表取締役社長：小島順彦）および丸紅株式会社（本社：東京都千代田区、代表取締役社長：勝俣宣夫）のそれぞれが保有 ＞＞＞続きを読む

出典: nikkeibp.jp - グループ規模の拡大を目指して他社ケーブルテレビ局への積極的な資本参加を進めており、2007年2月にもセコム、丸紅など6社から鎌倉ケーブルコミュニケーションズの株式を取得している。新たにケーブルテレビジョン東京を関係会社化することで、出資先は13社となる。なお、JCNはすでにケーブルテレビジョン東京と番組調達で連携している。今後は同社が営業地域である港区と新宿区の顧客へより利便性、信頼性の高いサービ ＞＞＞続きを読む

出典: 日刊スポーツ - 同じ世界選手権代表の石田正子（ＪＲ北海道）らを抑えて優勝した。男子（２０キロ）は２７歳の金丸富男（ＤＯＷＡ）が世界選手権代表の駒村俊介（ワセダク）らとの競り合いを制し、５１分４９秒０で勝った。［2007年3月26日22時7分］関連情報世界フィギュア２００７特集世界水泳特集！メルボルン2007スーパーＧＴ開幕特集オープン★レースクイーン紹介＆プレゼントはこちら腰振り犬とクルクル目玉カメレオンのＵＳＢ ＞＞＞続きを読む

出典: 兜町ネット （プレスリリース） - 今期から連結ベースの３０％に変えるため。主力のセキュリティーサービス事業や子会社の業績が好調なうえ、豊富な手元資金を抱えており、積極的に利益配分するという。セコムの株価は現在５５７０円（△５０円）。遂に始動！１００万円の投資が５年で１０倍に！？今注目の資産運用とは？業界No.1の口座数・売上高。Venusの魅力に迫る。最新の記事＞日経平均終値は４１円高（2007年03月26日15時05分更新）＞中 ＞＞＞続きを読む

出典: ITpro - 「世界企業へのアンケート結果は、82%は情報セキュリティにリスクを感じ、安心していないという結果が出た。データが増え続ければ、これまで通りのセキュリティのやり方では間に合わない」とエドワード氏は話す。「お城（＝データ）を守るために、濠を深く掘って、塀を高くして、よそ者が入らないようにする防御線型のセキュリティだけでは足りない。データ本体を保護する情報中心型のセキュリティが必要となってきた」（同氏） ＞＞＞続きを読む

出典: 日経プレスリリース - なお、５月１６日（水）〜１８日（金）に東京ビッグサイトで開催される第４回情報セキュリティＥＸＰＯに、ＦＥＲＥＣをはじめ、認証サーバアプライアンス「ＡＸＩＯＬＥ」などネットスプリングの製品群を出展します。※Ｃｏｐｙｒｉｇｈｔ（ｃ）２００７ ＞＞＞続きを読む

出典: ZDNet Japan - 遠隔オフィスのITインフラをデータセンタに統合する可能性を探ることは多くの企業が今日まで抱えてきた課題です。この報告書では、統合プロジェクトを成功させるための、企業にメリットをもたらすための5つのステップを明らかにします。提供：リバーベッドテクノロジー株式会社問い合わせ：リバーベッドテクノロジー株式会社marketing-japan@riverbed.com部署名マーケティング提供：リバーベッドテ ＞＞＞続きを読む

出典: @IT - 2005年に施行された個人情報保護法など各種コンプライアンスの観点から、情報セキュリティ対策の重要性がますます高まっている。また、相次ぐ情報漏えいなどに対応するため、企業や個人に関する情報保護への関心も依然として高い。ビジネス環境が日々変化する中で、情報を利活用しやすい状態を保ちつつ、守っていくためには情報セキュリティがカギになる。情報システムを連携し、一元管理するSOAやBPMもその1つの手法で ＞＞＞続きを読む

出典: nikkeibp.jp - バックアップソフト「AcronisTrueImageLE」、データ暗号化ソフト「SecureLockWare」、HDDフォーマットソフト「DiskFormatter」などをそろえた。詳細は、デジタルARENAの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈デジタル〉最新記事一覧へ画面先頭に戻るセカンドライフ入門～インストールと基本 ＞＞＞続きを読む

出典: ITmedia - 富士通が提供する暗号化ソフトウェア「FENCE-Pro」「SystemwalkerDesktopEncryption」の自己復号型ファイルにおける脆弱性を、JVN（JPVendorStatusNotes）において公表した。これらのソフトウェアで作成した自己復号型ファイルには、正しいパスワードを知らなくとも復号できる問題があるという。これによりIPA・JPCERTは利用者にパッチを適用するよう呼びか ＞＞＞続きを読む

出典: ITpro - ファイルを復号化できるパソコンを限定したり、復号期間を設定したりできるようにした暗号ソフトの新版「WinSafe復号でき太（＠∧＠）v.5.0」を発売した。実行したあと暗号キーを入力するだけで復号化できる自己復号化機能を持つ実行ファイルとして、ファイルを暗号化できる。今回の新版では、送付先のパソコンのログイン名やMACアドレスなどを暗号化時に指定することで、そのパソコンでしか復号化できないようにす ＞＞＞続きを読む

出典: ASCII.jp - ファイル暗号化ソフト「WinSafe復号でき太（＠∧＠）v.5.0」の販売を開始した。復号時の煩雑な手順を簡略化して手軽に利用できるようにしたのが特徴で、PDF作成やデータ抹消などの機能も標準で搭載する。「PDF作成」「データ抹消」機能も1パッケージで提供「WinSafe復号でき太（＠∧＠）v.5.0」は、Word／Excel／PowerPointなどのファイルを指定するだけでファイルの暗号化を行 ＞＞＞続きを読む

出典: 時事通信 - 警察署がトラックによる自爆攻撃を受け、ＡＦＰ通信によると警官１６人を含む２０人が死亡、２６人が負傷して病院に運ばれた。死者のうち２人は警察で拘束されていた被疑者、２人は民間人だった。3/26｜3/25｜3/24｜3/23｜3/22｜3/21｜3/2003/2622:58独乳業大手がバイオエタノール生産へ＝原料はチーズ搾りかす−独紙03/2622:09５月の自治復活で合意＝対立政党が史上初の直接会談 ＞＞＞続きを読む

出典: Open Tech Press - これらのソフトウェアを実際に使って確認したバグその他の問題点をプロジェクトに報告し、開発陣によるコードの改善を陰ながら支援するという貢献方法がある。そしてFOSS系プロジェクトという、活気に溢れた無統制さで開発が進められている世界においても、テストを進めるための“より効率的な手法”というものは存在している。よって本稿では、こうしたプログラムの開発者やテストの達人たちから授けられた、ソフトウェアテス ＞＞＞続きを読む

出典: ITpro - OneCareが「Outlook」や「OutlookExpress」用の一部メール・データ・ファイルを，場合によっては削除することがあったのだ（関連記事：セキュリティ対策ソフト「OneCare」に問題発覚、ウイルス以外のメールも削除）。苦情が2週間続いた後，Microsoftは3月第2週の週末に大したアナウンスも行わずパッチをリリースし，このバグを修正した。Microsoftによると，OneCar ＞＞＞続きを読む

出典: ITmedia - ユーザーがMicrosoftに報告してきたバグのうち、ホットフィックスを提供するほどではなかったバグに関する修正プログラムや、Microsoftが同OSのバグの修正中、もしくは新機能の追加中に見つかったバグを解決するための修正プログラムなども含まれる。WindowsServer2003SP2で修正された問題点WindowsServer2003SP2には、40種類以上のセキュリティアップデートに加え ＞＞＞続きを読む

出典: レスポンス - ソフトバンクBBの452万分を上回る過去最大。しかも、大日本印刷の得意先43社の中にはアメリカンホーム保険（150万件）、KDDI（11万件）のほか、千葉トヨタ自動車やトヨタカローラ神奈川などでトヨタ車を購入した顧客27万件も含まれているという。大日本印刷の情報管理の甘さと文字通り「ハケンの品格」が問われる前代未聞の流出事件である。《福田俊之》レスポンスユーザーアシスタンス自動車保険、更新時期近づ ＞＞＞続きを読む

出典: BCNランキング - 04年2月に発覚したソフトバンクBBの451万件を超え過去最悪。06年6月にはKDDIでも400万件の流出が発覚している。被害に遭った企業は計43社。うち18社が流出を公表している。最も大きな被害を受けたのはアメリカンホーム保険で150万件。UFJニコスも119万件の個人情報流出を被った。そのほか、日本ヒューレット・パッカード（日本HP）と弥生が16万件、KDDIが11万件、ソネットエンタテインメ ＞＞＞続きを読む

出典: 日経プレスリリース - 企業においては個人情報の流出のほとんどが従業員等関係者の不正が原因とされており、インターネット上で稼動しているシステムの管理者側のセキュリティー環境整備の手段としても有効です。テルテンが本年１月２６日に発売を開始した「ＷｅｂＳｈｅｌｌ（ウェブシェル）」はマイクロソフト社の最新テクノロジー「ＡｃｔｉｖｅＸ」を基に開発し、インターネット上のコンテンツ、プログラムの保護を可能としました。「ＷｅｂＳｈｅｌ ＞＞＞続きを読む

出典: AV Watch - PCのみで再生できる「NapsterBasic」用カード「Basic1month」と、ポータブルプレーヤーへの転送にも対応する「NaspterToGo」用カード「ToGo1month」の2種類を用意。価格は1280円/1980円。ナップスターは、2006年10月よりサービスを開始した月額定額制の音楽配信 ＞＞＞続きを読む

出典: ASCII24 - 月額定額制音楽配信サービス“ナップスター(Napster)”を1ヵ月間利用できるプリペイドカード“ナップスターカード1month”の販売を24日に開始すると発表した。タワーレコード(78店舗)とTOWERCAFEの店頭で販売する。ラインアップは『ナップスターカードBasic1month』と『ナップスターカードToGo1month』。価格は、Basic1monthが1280円、ToGo1monthが ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 非常に興味深い動きだと思います。振り返って日本はというと、なんと「日本のYouTubeユーザー、1000万人突破史上最速で」ということで、物凄い勢いで利用者数が伸びていました。メディア企業も「地域（会社）保護」などと言っている場合じゃなくなりそうです。GyaOでもどこでもいいので、正規のコンテンツ配信を考える方がよいのではないでしょうか。それこそ、こうやってアメリカで動きがあるときの方が、どさくさ ＞＞＞続きを読む

出典: BroadBand Watch - 定額制プラン「NapsterBasic」を3カ月間利用できる「Basic3months」を3840円で、ポータブルプレーヤーへの転送も可能な「NapsterToGo」を3カ月間利用できる「ToGo3months」を5940円で販売販売しており、タワーレコードやTOWERCAFEで購入できる。 ＞＞＞続きを読む

出典: 朝日新聞 - 男性は資産管理業務を担当。０３年５月から０７年３月の間、印鑑を偽造したり社内書類を改ざんしたりなどして資産を勝手に売却し、ローンの返済や飲食費などに充てていたという。男性は事実関係を認めているといい、同社は近く男性を解雇し、刑事告訴する方針。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random()*10 ＞＞＞続きを読む

出典: 朝日新聞 - 外部の運用・資産管理などの専門家も利用しつつ相対的に高いリターンを確保することを狙っている場合が多いという。このため、投資判断や運用状況など、外部運用担当者との面談など幅広い取り組みが求められるとしている。また地域金融機関では、オルタナティブ投資の時価やリスク把握を外部業者が提供するシステムやサービスを通じて行っているケースが多いため、考査では金融機関自身がリスクの特性を認識し、主体的な管理を行っ ＞＞＞続きを読む

出典: nikkeibp.jp - 中国は世界でも最速成長を遂げる資産管理市場になるという。中国のこれまでの管理資産規模は1560億ドルであるが、今後10年で25％増の成長を遂げ、2016年には１兆4000億ドルに及ぶと予想している。これにより同社では毎年20億－30億ドルの利益を上げられるとしている。同リポートによると、中国の投資信託は23％の成長率で発展し、2016年までには8900億ドルの規模に及ぶ。退職年金は2006年の46 ＞＞＞続きを読む

出典: Enterprise Watch - LanScopeCat導入済みでPC資産管理が実現されているPCをAゾーン、不正かどうかを管理する必要のないネットワークプリンタや基幹サーバなどをBゾーン、それ以外の現状把握できていない不正PCをCゾーンと、3つのゾーンに分けてネットワークの現状を把握する。これにより、社内で利用されているPCすべてを管理できると同時に、Cゾーンに割り当てられた不正PCを瞬時に検知できるとする。不正PCに対しては、 ＞＞＞続きを読む

出典: 日本経済新聞 - 国内外の株式や一部の外国債券の計約8兆円分の運用と管理を、信託銀行や投資顧問会社に委託している。運用業務はどの銘柄に投資するかなどを決め、管理業務は資産残高や運用成績、株式の時価など資産管理に関する様々な情報を定期的にまとめて報告する。(22:00)●関連特集郵政事業改革●関連記事公的機関の株売却収入、2015年度までに8.4兆円・財務省試算(3/25)>> 過去記事一覧▼ト ＞＞＞続きを読む

出典: 朝日新聞 - 一部が流出していた問題に絡み、東京地検八王子支部は１３日、同社から顧客情報の入ったＭＯディスクを盗んだとして、委託先元社員の横山博文容疑者（４６）＝千葉市美浜区打瀬＝を窃盗の罪で起訴した。起訴状によると、大日本印刷に情報処理担当として派遣されていた横山容疑者は、０２年４月から同６月までの間、同社内のパソコンから信販会社ジャックスの会員情報をコピーしたＭＯディスク１枚（２５０円相当）を盗んだとされる ＞＞＞続きを読む

出典: 東海日日新聞 - １９日から手のひら静脈により本人確認を行う「生体認証機能付ＩＣキャッシュカード」の取り扱いを開始する。偽造・盗難によるキャッシュカード不正利用防止策の１つで、対応ＡＴＭについては、本店営業部をはじめ、４月末までには田原支店を除くすべてのＡＴＭ（店舗外含む）に生体認証機能を追加する予定。既存の磁気カードも引き続き利用できる。カードの発行・更新（５年）には、手数料（１０５０円）が必要。生体認証は、１人 ＞＞＞続きを読む

出典: ITmedia - フリービットはインストールなしでVPN接続ができる生体認証付きのUSBメモリを発売した。フリービットは3月22日、指紋認証機能を搭載したVPN接続用USBメモリ「MyVPNUSBノード」を発売した。インストール不要で利用できる。同製品は、本体内の各種アプリケーションがIP ＞＞＞続きを読む

出典: 日経プレスリリース - フリービット、“世界初の生体認証型ＵＳＢノード”※を開発！本日より発売開始.〜ＵＳＢメモリをパソコンに“挿すだけ”インストール不要。フリービット株式会社（本社：東京都渋谷区、代表取締役社長：石田宏樹、以下フリービット）は、独自技術のＯｖｅｒＬａｙ ＞＞＞続きを読む

出典: インターネットコム - 同社開発のOverLayInternetプラットフォーム「EmotionLink」技術を利用した、指紋認証付きUSBメモリによるフレキシブルVPN「MyVPNUSBノード」の販売を開始した。PCのみならず指紋認証付USBメモリ（MyVPNUSBノード）に格納されている各種アプリケーション自体が、IPアドレス（IPv4/IPv6global/local）を取得し、VPNを終端、MyVPNUSBノード ＞＞＞続きを読む

出典: 株式新聞 - 世界初となる生体認証型ＵＳＢノードの発売を開始したと発表した。このＵＳＢノードはＩＰアドレスを独自に有しており、ＵＳＢメモリー１本をパソコンに差し込むだけでパソコンへのインストールをしなくても、外部から安全にネットワーク接続ができるようになる。例えば、営業マンが外出先から企業へアクセスし、外にいても社内同様に社内情報システムを扱うことができるという。「価格は公表していないが、事業の一つの柱であるユ ＞＞＞続きを読む

出典: 鹿児島テレビ放送 - キャッシュカードの盗難や偽造による被害への対策として、『生体認証機能付きＩＣキャッシュカード』を２６日から導入しました。地元に本店を置く金融機関では、初めての取り扱いです。鹿児島銀行では、２６日から全ての本支店・出張所で「ＩＣキャッシュカード」と「生体認証ＩＣキャッシュカード」の取り扱いを始めました。生体認証のカードでは、従来の暗証番号方式に加えて、あらかじめＩＣチップに指の静脈の情報を登録し、Ａ ＞＞＞続きを読む

出典: 読売新聞 - 日本郵政（ＪａｐａｎＰｏｓｔ）の頭文字「Ｊ」と「Ｐ」を図案化し、シンボルカラーとして、日本郵政と配達業務を手がける郵便事業会社は赤、郵便局会社はオレンジ、ゆうちょ銀行は緑、かんぽ生命は青を使う。１００年以上にわたって使われてきた「〒」マークは、グループのブランドマークとして、民営化後もポストや郵便局の看板などに引き続き使用する。（2007年3月19日22時31分  読売新聞）& ＞＞＞続きを読む

出典: 日本経済新聞 - 個人情報を適切に取り扱う企業に対し「プライバシーマーク（Ｐマーク）」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対する「改善要請」処分を発表した。Ｐマーク取り消しには至らず、関係業界では「流出規模の割に処分が ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - ハッカー組織間の競争激化で個人情報の密売価格が低下し、米国ではクレジットカード番号が最低１ドル（約１１８円）で入手できることが分かった。生年月日などの情報も１４〜１８ドルで密売されていたという。一方、ハッカーなど、コンピューターを標的とした攻撃活動のうち、全体の３分の１が米国発だったと判明。違法攻撃の発信元となったサーバーの５１％が米国内に設置されていた。シマンテック幹部は「ネット犯罪の手口は一段 ＞＞＞続きを読む

出典: MYCOMジャーナル - また、これにより、MacOSXはJava・Ruby・Python・Perl・Objective-C2.0など多岐にわたる言語・開発プラットフォームを出荷状態でサポートすることになる。MacOSXは「ハッカーのためのOS」としてより魅力的なものになるだろう。【レポート】LeopardにみるAppleのメッセージ-64-bit/Objective-C2.0、DashcodeまでPyObjChttp:/ ＞＞＞続きを読む

出典: ITmedia - 「Hack」というのはもともとは「（斧などで）たたき切る」という意味ですが、転じて「（プログラムなどを）でっちあげる」というような意味で使われています。「でっちあげる」というとずさんな仕事に思えるかもしれませんが、実際には「素早い仕事」というニュアンスで、素晴らしくできの良いものも「ハック」ですし、その場限りの間に合わせのような仕事もやっぱり「ハック」です。そんな仕事を好むハッカーは、要するにコン ＞＞＞続きを読む

出典: ベトナム株情報 - 現在、トルコではハッカーグループらが競い合ってウェブサイト荒らしを行っており、Psikopat_Kurtは一日に数十件の犯行を行っているとされる。また、同じ15日にはベトテル社（軍隊通信総公社）のホームページ＜www.viettel.com.vn＞もハッキングされた。このケースではページの取り替えはなかったが、ベトナム人と見られる犯人からの犯行声明がホームページ上に残されていた。専門家によると、ベ ＞＞＞続きを読む

出典: Business Wire (press release) - を提供し、8500人の従業員を抱えるパーキンエルマーは、2006年に総収入15億5000万ドルを達成し、S&P500種指数構成銘柄となっています。詳報については、当社ウェブサイト（www.perkinelmer.com）をご覧頂くか、電話（1-877-PKI-NYSE）までお問い合わせください。 ＞＞＞続きを読む

出典: ITmedia - RSASecurityが保有する認証局が発行したルート証明書が、ウィルコムの新PHS端末「WX321J」に搭載されたことに伴い、RSAセキュリティのルート署名を持つEINS/PKI+パブリック認証局が発行したパブリックWebサーバ証明書を持つサーバは、対応機種との間で128ビットのSSL通信を行えるようになった。関連リンクインテック[ITmedia]Copyright©2007ITmed ＞＞＞続きを読む

出典: MYCOMジャーナル - SQLインジェクションを使用することで一般のサイトに侵入、同様のIFRAMEタグを加え、MS07-004のIEの脆弱性を悪用するJavaScriptを参照するようにページを変更する。そして、サイトの閲覧者に対し、オンラインゲームのアカウント情報を盗み出すマルウェアに感染させようとするのだという。この手法が使用されたマルウェアの一例として、Infostealer.Linglingがあるという。同社で ＞＞＞続きを読む

出典: ITpro - Webサイトのぜい弱性（セキュリティホール）を狙う「SQLインジェクション」と呼ばれる攻撃が、2005年の7倍に当たる約250件確認されたという。ラックでは、企業ネットワークなどに設置したセキュリティ装置（ファイアウオールやIDSなど）をリモートから監視し、攻撃などを検知するとリアルタイムで対策・報告するサービス「セキュリティ監視サービス」を提供している。今回発表されたレポートは、2006年1月か ＞＞＞続きを読む

出典: Open Tech Press - どんなに強固なセキュリティ体制も、1台のセキュリティレベルの低いPCがセキュリティホールとなり、容易に崩れ去ります。新バージョンQNDPlusVer.9.3の新機能が解決します!徹底解説!!財務報告に係わるIT統制ガイダンスその7〜.IT統制のスタンダードになりつつ ＞＞＞続きを読む

出典: インターネットコム - セキュリティホールや脆弱性のある製品を送り出しているとの批判を浴びることが多い。しかし、セキュリティ製品ベンダーSymantec(NASDAQ:SYMC)が19日に発表したセキュリティ調査報告書では、むしろ逆の結果が明らかになった。一般的に利用されているOSに関して、Microsoftは他社よりも全体に良い成績を出している。このことは、Symantecが発表したセキュリティ報告書の最新版『Inte ＞＞＞続きを読む

出典: Open Tech Press - FileTransferProtocol（FTP）のPASV（パッシブ）コマンドを利用することで他のコンピュータにポートスキャンを仕掛けるWebページを構築できる、という問題である。Mozilla側の説明では、「今回問題となった機能を利用すると、特殊なコードを組み込んだFTPサーバに攻撃用のWebページを用意することで、ファイアウォール内部にあるコンピュータに対しても原始的なポートスキャンを仕掛け ＞＞＞続きを読む

出典: 日経プレスリリース - 音とびのない高品質なインターネットＩＰ音楽放送が実現できる。・本技術は、高品質なリアルタイム放送型サービス（ＩＰ放送）の実現に貢献できるものと期待される。■概要■東北大学【総長井上明久】工学研究科【研究科長内田龍男】の伊藤彰則助教授、牧野正三教授、電気通信研究所【所長伊藤弘昌】の鈴木陽一教授らの研究グループ（以下「東北大」という）は、日本電気株式会社【社長矢野薫】システムプラットフォーム研究所【所 ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - 既に業務提携の効果があり輸送会社に対してＰマーク導入コンサルを行っています。今後は、ＩＳＭＳ、ＳＯＸ（ＪＳＯＸ：内部統制）、ＩＳＯ／ＩＥＣなどのコンサル事業を順次行っていきます。また、ＩＴ化が遅れている医療市場を開拓するために医療情報、医業経営などのコンサル事業に展開していきます。将来的に業務提携の効果をより引き出して他の産業に対しても行っていきたいです。これによって、三位一体になって社会に貢献し ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 取得に当たり、職員に対する個人情報保護に関する研修会の開催、コンプライアンス・プログラム（所有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステム）の作成と併せ個人情報が保管されている室の出入を制御するテンキーの設置、パソコンへのワイヤーロックの取付け等ハード面での整備等を行ったとしている。島根大学医学部附属病院【http://www.med.shimane ＞＞＞続きを読む

出典: INTERNET Watch - 約864万件の個人情報漏洩事故を起こした大日本印刷に対して改善要請の処分を決定した。プライバシーマークは、企業や団体の個人情報の取り扱いが適切であるかを審査し、適切であると認定した事業者に対してマークを付与する制度。大日本印刷もプライバシーマークを取得していた。JIPDECでは、大日本印刷が約864万件という大量の個人情報漏洩を引き起こし、ネット通販詐欺などの実害も発生したことから、プライバシーマ ＞＞＞続きを読む

出典: 読売新聞 - 企業や政府におけるRFID（無線ICタグ）の使用に関するガイドラインを制定するすることを予定している。RFID技術は短距離無線による物体の認識に用いられ、多くの業界で企業の効率向上および盗難防止の目的に利用されている。ドイツのハノーバーで開催中の技術見本市「CeBIT」において現地時間3月15日、欧州委員会の情報社会およびメディア担当委員であるVivianeReding氏は、欧州委員会は2007年 ＞＞＞続きを読む

出典: ITmedia - IntelvProテクノロジーをサポートしたNICが対象となり、端末のセキュリティポリシーの準拠状況をチェックしたうえで、ネットワークへの接続を制限し、必要に応じて隔離することが可能だ。同社の代表取締役社長、杉山隆弘氏は、NGXR65によって「管理責任のあるPC、管理権限のあるPCについては、今現実に発生している情報漏洩やマルウェアによる被害を最小化できる」と述べた。さらに2007年中には、同社が ＞＞＞続きを読む

出典: NETWORKWORLD - 国際ペイメントカードブランド5社が策定した国際基準で、カード情報や決済情報保護のためのセキュリティポリシーやセキュリティ手法など12の要件から構成される。認定書は、監査人が顧客企業へと直接出向き、約200項目のチェックを行う「オンサイトレビュー」を実施、すべての要件を遵守していることを認定した場合に発行される。認定を受けた企業は、会社案内やWebサイトなどどに認定ロゴを掲載できる。認定証の有効期間 ＞＞＞続きを読む

出典: CNET Japan - 今後は管理体制とセキュリティポリシーを見直すほか、監視体制を強化し、新たに監視システムを開発することを決めている。はてなでは今回の問題について、経緯と原因、被害情報についての詳細をIPAセキュリティセンターに報告する予定としている。CNETVentureView企業情報はてなトラックバック一覧最新トラックバックトラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成 ＞＞＞続きを読む

出典: INTERNET Watch - 統合セキュリティソフトの新製品「GDATAInternetSecurityTotalCare」と、従来製品をWindowsVistaに対応させた「GDATAAntiVirusKit2007Release2」「GDATAInternetSecurity2007Release2」を4月6日に発売すると発表した。発売する「GDATA」シリーズの3製品は、ドイツのGDATASoftwareが開発した統合セ ＞＞＞続きを読む

出典: BCNランキング - 通常版が1万1000円、他社製セキュリティソフトからの乗り換えユーザーを対象とした「12+3ヶ月特別優待版」が8000円、最大3台のPCに対応する「12+3ヶ月2+1ユーザー特別優待版」が1万5500円。セキュリティアップデートの有効期間は通常版が1年、その他は15か月。また、06年9月に発売したウイルス対策ソフト「GDATAAntiVirusKit2007」、総合セキュリティソフト「GDATAI ＞＞＞続きを読む

出典: BCNランキング - NEW1月に開催した「BCNAWARD2007」「BCNITジュニア賞2007」を素材にしたプロモーション動画を掲載しました。ぜひ一度ご覧ください（03/07）.NEW抽選で1000円分のクオカードが当たる読者アンケートを行っています。ぜひご協力ください！回答は3月31日24時まで（03/01 ＞＞＞続きを読む

出典: Security NEXT - IDやパスワードをUSBキーで一元管理するパーソナルシングルサインオンツール「HG/パスワードマネージャ」を共同開発した。発売は4月下旬を予定している。同製品は、ウェブページへのアクセスだけではなく、経理ソフトやグループウェアなどのWindowsアプリケーション、およびワードやエクセル、PDF文書などの暗号化に必要なパスワードも一元管理できるツール。パスワードを1度登録するだけで、十条電子のUSB ＞＞＞続きを読む

出典: Open Tech Press - 共通パスワードで運用できる。Linux/UNIXへのActiveDirectoryグループポリシーの拡張や、既存のセキュリティ・アイデンティティの継承などが可能。KerberosやLDAPによるシングルサインオン環境にも対応する。CenterisLikewiseAdminは、テキストベースのコマンドシェルを使わずにLinuxサーバーの権限設定や各種サービス設定などが可能。Linuxシステム設定のほ ＞＞＞続きを読む

出典: Enterprise Watch - Windowsアプリケーションで使われるパスワードやWebサイトへのアクセス用のパスワードなどを一元管理し、専用のUSBキーで機密管理するパーソナルシングルサインオンツール。パスワードが必要なウィンドウを自動検出し、対応するID・パスワードを自動的に送り出すのが特長。USBキーには、十条電子の「HardKey3」を採用しており、自動ログオンやスクリーンセーバーロック、デバイスロック、ファイル自動暗 ＞＞＞続きを読む

出典: Enterprise Watch - RSAのワンタイムパスワード製品「SecurID」対応などセキュリティ機能を強化したハイエンドストレージ「EMCSymmetrixDMX-3」を発表した。ストレージOS「Enginuity5772」に含めた形で提供される。同社代表取締役社長のナイハイゼル・エドワード氏は、「IDCの調査によると、2006年に生成されたデジタルデータは1610億GB。2010年には9880億GBにまで拡大するといった ＞＞＞続きを読む

出典: ITmedia - ウイルス対策ソフト「ノートン・アンチウイルス2007」および統合型セキュリティソフト「ノートン・インターネットセキュリティ2007」を発表した。個人情報の流出やフィッシング詐欺の横行など、オンライン上の脅威が各メディアで報道されているように、インターネットはけして安全ではない。インターネットは確かに生活を便利にしたが、それは悪質な詐欺行為を行う犯罪者にとっても有用な道具になりうるということだ。この ＞＞＞続きを読む

出典: 四国新聞 - 新入学児童・園児の交通安全を願い、鈴付きリボンなど交通安全グッズ五万二千個を香川県高松市に贈った。市は各校・園を通じて子どもたちに配布する。この日、市役所であった贈呈式で、各企業・団体の代表が増田市長に目録を手渡した後、市長が弦打小学校に入学する椎葉飛翔君（六つ）と小林楓ちゃん（六つ）の制服の袖にリボンとワッペンを付けた。二人は「交通事故にあわないよう、決まりを守って学校に行きます」と声をそろえて ＞＞＞続きを読む

出典: 読売新聞 - インターネットサービスプロバイダが行っているスパム対策のひとつです。「OutboundPort25blocking」の略で、「25番ポートから出て行かないように規制する」という意味になりますワン。ポートというのはデータの出入り口のこと。25というのはメールの送信データを送り出すポートの番号です。OP25Bはこの25番ポートに規制をかけ、スパム業者が発信元を偽って大量の迷惑メール送信したりすることを ＞＞＞続きを読む

出典: Open Tech Press - 複数のPHPサーバをクラスタ化するセッションクラスタリング機能が改良され、同機能使用時の可用性が従来よりも向上しているという。このほか、PHPの異常動作を検出する「PHPインテリジェンス」機能が新たにSNMP経由でのリポート送信に対応した。PHPインテリジェンスが送信したリポートは、PHP専用の統合開発環境である「ZendStudio5.5日本語版」の画面に直接表示させることも可能だ。基本機能のみ ＞＞＞続きを読む

出典: コンピュータワールド - WindowsVistaに付属する電子メール・プログラム「WindowsMail」で脆弱性が見つかった。あるセキュリティ専門家は、悪意あるコードの実行に利用されるおそれがあると指摘している。ただし、この専門家は2週間前に、脆弱性実証コードの販売サービスを宣伝していた人物だった。WindowsMailは、Windowsにバンドルされてきた電子メール・アプリケーション「OutlookExpress」の ＞＞＞続きを読む

出典: 読売新聞 - 脆弱性の開示に関するガイドラインを何年も前から推進してきた。Mozillaのセキュリティ部門トップWindowSnyder氏は、当地で開催のハッカー関連イベント「ShmooCon」のパネルディスカッションで、これらの「責任ある開示」活動はある程度成果をあげてきたが、そのプロセスはセキュリティ研究者に完全に掌握されている、と語った。「研究者がすべての実権を握っている。彼らは、開示時期や、ベンダー対応 ＞＞＞続きを読む

出典: ITmedia - ネットワークセキュリティ管理ソフトウェア「LanScopeCat5」に、管理下にない不正なPCの検出、遮断を行うオプション「不正PC検知オプション」を追加し、販売を開始した。LanScopeCat5は、ハードウェア／ソフトウェアの資産管理に始まり、クライアントPCのログ管理、アプリケーション稼働管理を通じて、情報漏えいなどのリスクを抑止するセキュリティ管理製品。オプション製品の追加によって、USB ＞＞＞続きを読む

出典: CNET Japan - アラクサラネットワークスセキュリティへの取り組み提供：アラクサラネットワークス株式会社2006年01月26日|【通信】現在、情報漏洩やウイルス被害による企業の信用失墜やビジネスチャンスの逸失などネットワークセキュリティが大きな問題となっています。 ＞＞＞続きを読む

出典: MYCOMジャーナル - 2004年6月に発表した両社の合意に基づき、シスコのルータ、スイッチ、IDS製品に、トレンドマイクロのネットワークウイルス対策技術を搭載するなど、提携による新しいネットワークセキュリティソリューションの開発と販売を進めている。2006年3月に発売したCiscoASA5500シリーズには、トレンドマイクロのゲートウェイセキュリティ技術を搭載したオプションモジュールCSC-SSMを用意し、両社の技術を ＞＞＞続きを読む

出典: 朝日新聞 - ファンは歓迎するはず。常に変化するこの世界で何も変えずにいれば、いつか時代遅れになる」と語った。提案では、前後半を同点で終えた時点で両チームに勝ち点１が与えられ、さらにＰＫ戦で勝った方にボーナスとして勝ち点１が加えられる。今後、各チームの監督など関係者やファンの声を聞いていくという。Ｊリーグでは９３年から９８年までＰＫ戦を採用した。９５、９６年に名古屋で指揮を執った経験があるプレミアリーグ・アーセ ＞＞＞続きを読む

出典: Open Tech Press - 昨年後半から猛威をふるっているワーム「Warezov」（別名Stration）に、IP電話ソフトのスカイプを利用して拡散する新種を確認したと発表した。メッセージ機能を使って、ユーザーのコンピューターにトロイの木馬を仕込もうとするという。同社はユーザーに注意を呼びかけている。");//-->同社のセキュリティー情報分析機関WebsenseSecurityLabsによると、このワームは、トロイの木馬を ＞＞＞続きを読む

出典: CNET Japan - 「Jikto」と呼ばれるJavaScriptで記述されたウェブアプリケーション用の脆弱性検出ソフトウェアのデモを行った。Hoffman氏によると、このJiktoを利用することにより、何も知らないウェブ閲覧者のPCに、ウェブサイトを密かに巡回、監視させ、その結果を第三者に送信させることが可能だという。しかし、Hoffman氏は、当初の予定を変更し、Jiktoを公開しなかった。Hoffman氏はデモの ＞＞＞続きを読む

出典: ITmedia - 新たなパスワード認証プロトコルを開発したことを明らかにした。Webサイトとユーザーが互いに認証を交わすことで、偽のWebサイトを用いてユーザーIDやパスワード、個人情報などを盗み取るフィッシング詐欺への根本的な対策を図るという。ヤフーによれば、オークション詐欺による被害額は減少しているが、他人のIDを悪用する不正アクセスは減っていない。「不正利用検知モデルの導入をはじめとする対策が進むにつれ、ID ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - 個人情報流出事故を起こした大日本印刷株式会社に対し、Pマークk認定制度における処分の中、「認定取消」に告ぐ重い処分「改善要請」を通知した。JIPDECによると、今回の事故は委託元事業者43社から預かった個人情報約864万件を漏えいし、クレジットカード情報を悪用した ＞＞＞続きを読む

出典: ITmedia - ディザスタリカバリや情報漏えい対策、データ改ざん防止などを求める声が高まっており、EMCでは、RSAセキュリティの技術を基盤に暗号化、認証、鍵管理などのこれまで手掛けてこなかった機密性に関する技術を強化していくことになる。関連記事「企業データ保護」を打ち出すRSASecurity、指紋認証との組み合わせも世界のデジタル情報量、4年後には6倍に――米予測EMCの買収攻勢はひと休み？トゥッチCEOが示 ＞＞＞続きを読む

出典: ITmedia - 同社製のシステムユーティリティ「LBWin軽快ツールズ」シリーズの最新版で、HDDの高速デフラグやエラー修復、レジストリ断片化の解消などシステムの動作高速化につながる各種機能を装備する。最新版となる本製品では、新たにシステム復旧用のブータブルCD作成機能とリカバリ機能が利用可能となったほか、PCの“健康状態”をひと目でチェックできるクイックステータス機能を備えた。対応OSはWindows2000P ＞＞＞続きを読む

出典: 読売新聞 - ハッカーに乗っ取られ、サービス拒否（DoS）攻撃やスパムの発信源として利用されているPCを指す。SymantecのSecurityResponseandManagedSecurityServices部門担当シニアバイスプレジデントArthurWong氏によると、サイバー犯罪者が利用する攻撃手段は複雑かつ巧妙化しており、発見が困難になっているという。(CNETJapan)関連記事シマンテック、Vis ＞＞＞続きを読む

出典: ITmedia - プレビューサイト内の記載によると計4台のHDDを内蔵可能なギガビット接続対応NASで、RAID-5をサポート。ラインアップは容量1Tバイト／2Tバイトの計2モデルが用意される模様だ。プレビュー内の製品紹介では“ホームネットワークの中核をなす”製品と銘打たれており、同社従来NASをベースにした家庭用向けにカスタマイズされた製品であることは確実なようだ。ホームユース向けの省機能／低価格化にプラスαの機 ＞＞＞続きを読む

出典: PC Watch - RAID5に対応するネットワーク接続のHDD。カートリッジ型の独自HDD「RelationalHD」を採用し、前面から容易に交換が行なえる。2007年3月時点では、1TB、1.6TB、2TBの3モデルが用意されている。□アイ・オー・データ機器のホームページhttp://www.iodata.jp/□製品プレビューページhttp://www.iodata.jp/promo/bb/landisk/hd ＞＞＞続きを読む

出典: 日経プレスリリース - 「監査ログ機能」、「ＲＡＩＤ６サポート」、「ＳＲＤＦ／ＡＲｅｓｅｒｖｅＣａｐａｃｉｔｙ」は、ストレージ・オペレーティング・システム「Ｅｎｇｉｎｕｉｔｙ（Ｒ）５７７２」に含まれます。その他の機能価格は以下の通りです。「ＤｙｎａｍｉｃＣａｃｈｅＰａｒｔｉｏｎｉｎｇ」２，５７２，５００円（税込み）から「ＳｙｍｍｅｔｒｉｘＰｒｉｏｒｉｔｙＣｏｎｔｒｏｌｓ」２，６４８，１００円（税込み）から「Ｓｙｍｍｅｔｒ ＞＞＞続きを読む

出典: nikkeibp.jp - コード自体は自己増殖しないものの，実行するとSkypeのコンタクトリスト内のすべての人に特定のURLを送信する。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻る昨日読まれたベスト5〈IT〉最新記事一覧へ画面先頭に戻るヤフーと産総研、パスワードの入力だけで偽サイトを見破る新技術(2007/3/24)裁判の過程で明らかになった、Apple ＞＞＞続きを読む

出典: ITpro - また，第42回で指摘したように，大日本印刷のようなプライバシーマーク取得企業に外部委託しても，「絶対保証」にはならないことが改めて証明された。委託元企業にとっては寝耳に水の出来事かもしれないが，個人情報保護に対する責任を委託先企業に転嫁することはできない。そして，委託元企業で説明責任を有するのは経営者であることを忘れてはならない。さて今回は，電力業界の個人情報紛失事件を取り上げてみたい。情報ライフ ＞＞＞続きを読む

出典: CNET Japan Blogs - 無防備な被害者のコンピュータにキーロガー（コンピュータのキー入力を記録するソフトウェア）を仕掛けることができる。攻撃者は、トロイの木馬を通じて、被害者らのさまざまなアカウント用のログイン名やパスワードを入手できるだけでなく、被害者がコンピュータにキー入力したその他の機密情報の収集も可能だ。Symantecが収集した悪意あるコード上位50種のサンプルに占めるトロイの木馬の割合は、2006年前半が23 ＞＞＞続きを読む

出典: ITpro - 金融機関は，このサービスによりオンライン事業の促進と顧客信頼度の向上を期待しているという。新サービスは，同社がすでに提供しているフィッシング対策サービス「FraudAction」を拡張したもの。同じインフラを使って，識別，分析，攻撃の遮断といった機能を提供する。「トロイの木馬」対策では，アンチウイルス・ベンダーやISPとの協力を通じて，危険なトロイの木馬を検出し，これらに関与するWebサイトに顧客 ＞＞＞続きを読む

出典: ITmedia - 内部ネットワークからインターネットに対する通信のアクセス制御が不十分だったことが挙げられるという。今後は、インターネットへの通信を必要なもののみに制限するとともに、プロキシサーバなどを利用し、通信内容の精査、接続先の確認といった対策を取ることも重要になるという。関連記事狙われるMSOffice、脆弱性報告が4倍に増加派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート関連リンクラッ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - 不正がしやすい日本のネットバンクに標的が移るのではないかとの指摘です。固定のID/パスワードだけでは、不正取引を防ぐことは不可能です。預金者保護法の改定によるネットバンク被害の補償、不正を防ぐための二要素認証の導入は、健全なネットバンキングの発展のためには欠かせないものです。PostedbyIzumitaniat07:19社会|コメント(0)|トラックバック(0)コメントコメントを投稿する名前(必 ＞＞＞続きを読む

出典: 日経プレスリリース - 近年、フィッシング詐欺対策としてワンタイムパスワードをユーザーに利用させる手法が普及しつつありましたが、ワンタイムパスワードを用いるだけでは中間者攻撃によるフィッシングの手口に弱いという問題点が指摘されていました。この懸念は、２００６年７月、ワンタイムパスワードを採用していた米国の大手銀行で中間者攻撃によるフィッシングの被害が明るみに出たことで現実のものとなり、抜本的な技術的解決策が求められている ＞＞＞続きを読む

出典: 読売新聞 - 売主は売買契約締結前に、瑕疵についてきちんと説明して、買主に納得の上で契約してもらうことにより、売主の瑕疵担保責任は免れる事になります。建物のほかに設備についても同じことが起こりますから、十分注意する必要があります。特に雨漏りやシロアリなどの兆候があるときは、必ず不動産（仲介）業者に伝えてください。さて、今回のご質問のケースでは、窓のサッシのゆがみがどの程度の不具合なのか（開閉に支障をきたすのか、 ＞＞＞続きを読む

出典: Security NEXT - 同社従業員宅の私用パソコンが2006年2月に暴露ウイルスへ感染し、その後Winny経由で情報漏洩したという。流出したのは、顧客名や業務システムの概要、保守関連の情報など取引先情報5件や、同社従業者の氏名や住所、電話番号など365件の個人情報など。同社では、関連する取引先に対して謝罪、事情を説明を行った。問題のパソコンには、ウイルス対策ソフトがインストールしてあったが、期限が切れていた。同社では、従 ＞＞＞続きを読む

出典: Security NEXT - 一部顧客や従業員の個人情報がWinny経由で流出したことを明らかにした。同社グループ会社であるヤマト運輸の業務を継承した北信越ヤマトホームコンビニエンスの従業員が業務資料作成のために個人情報を持ち出したもの。従業員は、データをWinnyがインストールされていた私用パソコンで利用し、その結果個人情報160件を流出したという。流出したデータには、従業員や2001年から2002年にヤマト運輸の引越サービ ＞＞＞続きを読む

出典: インターネットコム - Systempサーバーと同社の『WebSphere』『Tivoli』『InformationManagement』といったソフトウェアとを統合し、顧客やビジネスパートナー向けの行き届いたリファレンスアーキテクチャを含んだ形で、主用途別に5種類の構成が用意される予定だ。Systempシリーズでのこの試みが成功すれば、『Systemx』『Systemi』『Systemz』などの各サーバーシリーズへの展 ＞＞＞続きを読む

出典: Open Tech Press - POWERプロセッサ搭載のSystempサーバと仮想化技術、およびWebSphereやTivoliブランドのSOAミドルウェアを組み合わせたもので、その第1弾は今春にも登場する予定だ。書籍『ServiceOrientedArchitectureforDummies』の共著者でアナリストでもあるジュディス・ハーウィッツ氏は、「SOAを導入したいが作業が複雑すぎると感じている企業にとって、IBMの新し ＞＞＞続きを読む

出典: ITmedia - P2P型ファイル共有ソフト「Winny」などのブロックが可能なブリッジ型ファイアウォール「OnePointWall」を搭載したアプライアンス製品「OnePointWallGigaBLOCK」を発表した。OnePointWallは、通常のファイアウォールでは制御が困難なP2PやVPN、掲示板への書き込みやファイルのアップロード、IM、オンラインゲームといった通信を把握し、ポリシーに応じて制御するファ ＞＞＞続きを読む

出典: nikkeibp.jp - これまであまり企業で採用されてこなかった。不審な動きをするプログラムの実行をブロックするソフトウエアを導入すれば、ボットによる通信の検知精度を高められる。外部と通信できるプログラムをあらかじめ制限しておく手もある。通信プロトコルの挙動を調べる、アプリケーション・レベルのファイアウォールも効果を見込める。例えば、「ボットの多くはTCPポートの80番を使いながら、HTTPではないプロトコルで通信する」 ＞＞＞続きを読む

出典: Open Tech Press - 同社が発行した「Webアプリケーション・ファイアウォール予測：2007〜2010年」と題した調査リポートは、「ほとんどの企業は、従来のネットワーク・ファイアウォールが（アプリケーション・レイヤーの）攻撃を防衛できないという認識すら持っていない」と警告する。 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - インターネットにとっていまや深刻な問題のひとつです。早く撲滅したいなと考えてはいるのですが、すでに立派なビジネスとなってしまっている現状では簡単にはいかないでしょう。でも、だからといって何もしないのは問題なので、みんなで力を合わせて立ち向かっていくしかありません。そこで、ネットワーク管理者の皆様にお願いです。まずは、自身が管理しているゾーンからスパムを出させないことです。まだ未着手の場合は、OP2 ＞＞＞続きを読む

出典: ITpro - クライアントはOutlookのみを想定する。このようなケースで必要となる役割（ロール）は，「ハブ・トランスポート」と「メール・ボックス」，「ユニファイド・メッセージング」である。ケース2：社外からメールを利用したいケース次に，「社外からメールを利用したい」「スパム・メール対策を新規に実施したい」といった要件があるケースを考えてみよう。クライアントは，Outlook以外にOutlookWebAcce ＞＞＞続きを読む

出典: 朝日新聞 - 「BarracudaSpamFirewall」では、メールに含まれる画像のフィンガープリントを、画像スパムのデータベースと比較することで、バラクーダセントラルで分析された画像スパムを効果的に防御することができる。「BarracudaSpamFirewall」搭載のファームウェアv3.4.10以降を利用するユーザーは、この第三世代の画像スパム防御機能を使用できる。また、「BarracudaSpamF ＞＞＞続きを読む

出典: CNET Japan Blogs - ISMS認証ガイドブック提供：ネットアンドセキュリティ総研2006年06月28日|【経営一般】ISMS（InformationSecurityManagementSystem）適合性評価制度は、事業者の情報セキュリティマネジメントに対する取り組みを第三者が評価する認証制度として、財団法人日本 ＞＞＞続きを読む

出典: @IT - その対策のためにパッチを当てたり、アプリケーションをバージョンアップする必要がある。これは何も運用中のシステムだけではない。開発中のシステムであっても、開発が進む中でプログラムに脆弱性が発見され、その修正が必要となることは多い。このような場合、脆弱性の発見が開発段階の後半になるほど、大幅な手戻りが発生し、修正は困難となっていく。これは深刻な問題だ。本来は、もっと上流工程の段階から脆弱性を意識し対応 ＞＞＞続きを読む

出典: ITpro - 確かにウイルスやワームの中には，ユーザーの情報を盗み出すスパイウエアに当たるのもある。しかし，ほとんどのスパイウエアは，ウイルスのようにほかのプログラムやファイルに寄生しない。ワームのように増殖能力を持つものは少ない。多くは，寄生や増殖の能力がなく，ユーザーをだまして起動する「トロイの木馬」に当たる。スパイウエアの多くが寄生や増殖の能力を持たないのには理由がある。スパイウエアは，特定のユーザーの決 ＞＞＞続きを読む

出典: 朝鮮日報 - ポータルサイト運営会社・サイバーテロ捜査隊間のホットライン設置をはじめ、わいせつコンテンツ掲載者の通報や処罰などの対策が含まれているとのことだ。主なポータルサイト運営会社もユーザー制作コンテンツのモニタリングを強化するなど、自主的な対策の検討に着手した。ネイバーでは今後、モニタリング担当者を270人に増やし、わいせつ動画の自動フィルタリング技術を導入する予定だ。情報通信部は26日午前10時にわいせ ＞＞＞続きを読む

出典: コンピュータワールド - リード氏の決定を支持している。しかし、同センターのスタッフは、今後議会がオンライン言論規制の新たな企てに乗り出す可能性があると指摘する。CDTの専務理事レスリー・ハリス氏は、最近議会の関心がソーシャル・ネットワーキング・サイトの年齢確認問題に移っているとしたうえで、「来年は大統領選挙の年であり、一部の人々にとって、この問題は非常に魅力的なテーマになる」と語っている。(グラント・グロス／IDGNew ＞＞＞続きを読む

出典: CIO - 民営化を目前に控えた日本郵政公社におけるシステム刷新、さらには、大規模なシステム障害により信用を大きく損なった東京証券取引所の次世代システム構築プロジェクト──こうした大規模プロジェクトの相次ぐ実施も、同業界の“激動ぶり”を端的に示す現象だと言えよう。だが、いかにIT化で先行してきた金融機関といえども、“変化”が起こるたびに大規模なITプロジェクトを実施していたのでは、負担が大きすぎる。そのため、 ＞＞＞続きを読む

出典: ITpro - それ以前，バイオメトリクスについては「使えるのか使えないのか」といった議論ばかりでした。また，限られた市場に限定して利用されているだけでした。しかし，9月11日を境に，「なぜ使わないのか」，「バイオメトリクスは本人確認における主流の技術である」という意見が市場の大勢となりました。期待されるほど成長していない日本においては，2005年に金融機関のATMにおける本人認証機能として静脈装置が実装され，2 ＞＞＞続きを読む

出典: INTERNET Watch - ボットに攻撃命令を出すサーバーは上半期から25％減少しており、ボットネットの統合と大型化が進んでいると分析している。ボット感染マシンが最も多いのは中国で、世界全体の26％を占める。一方、ボットに攻撃命令を出すサーバーは米国が最も多く、世界全体の40％を占める。悪意のあるコードでは、上位50位のうち45％をトロイの木馬が占め、上半期からは23％増加。攻撃者が使用するツールは、大量メール送信型のウイル ＞＞＞続きを読む

出典: ITmedia - ボットネットに制御されたマシンの数が3月に入って急増し、過去1カ月で3倍になった。ボットに感染し、ボットネットとして制御されたマシンの数が3月に入って急増している。ボットネット動向を監視しているShadowserverFoundationの統計をもとに、SANSInternetStorm ＞＞＞続きを読む

出典: ITmedia - 同社が米IPMarketingConceptsと共同開発したツールバー「BizFormBar」に、キーロギング対策機能を含む新たなセキュリティ機能を追加したと発表した。キーボード入力のデータを記録するキーロガーソフトウェアは広く出回っており、ハッカー初心者でも簡単に悪用できてしまう。これらソフトはeBayやオンライン銀行、PayPalなど、個人情報のやり取りが行われるサイトをユーザーが訪れると、キ ＞＞＞続きを読む

出典: Open Tech Press - NECのデータセンターに設置したシンクライアント用サーバーを利用し、シンクライアント端末の増減に対応したサーバーの設定、パッチ適用、ウィルスチェック、データのバックアップ、サーバーの障害監視・対応などをNECの専門要員が行う。また、システムには最新のセキュリティ対策を施すことで、自宅や外出先などで利用するシンクライアント端末からサーバーにリモートでの接続を可能にした。さらに、シンクライアント端末「 ＞＞＞続きを読む

出典: ＬＮＥＷＳ - 日本オラクル（株）、日本ベリサイン（株）3月15日、共同で日本パレットレンタル（株）が運営するウェブ物流機器管理システム「epal」に、UHF帯RFIDタグ、リーダを利用して物流容器管理を行うためのシステムを導入し、稼動を開始したと発表した。日本パレットレンタルは、2006年8月からグリーン物流パートナーシップ推進事業のモデル事業として、RFIDを活用したレンタルパレットシステムを展開。荷物の運搬 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - 伊藤忠テクノソリューションズ（以下、CTC）、日本オラクルの3社は、共同で日本パレットレンタル（以下、JPR）が運営するウェブ物流機器管理システム「epal」に、UHF帯RFIDタグおよびリーダを利用して物流容器管理を行うためのシステムを導入し、稼動を開始したと発表した。3社は、パレットに取り付けられたRFIDから収集されるEPC（ElectricProductCode）データを、日本ベリサインが ＞＞＞続きを読む

出典: 日経プレスリリース - ２００６年８月より、グリーン物流パートナーシップ推進事業（注１）のモデル事業として、日本ベリサインの協力の元、ＲＦＩＤを活用した物流の効率化事業に取り組んでいます。これは、荷物の運搬や保管の際に使用するプラスチック製パレット約２００万枚にＲＦＩＤタグを取り付けることで、パレットが出荷されて各物流拠点を通過し、最終的に納品されて空パレットとなって回収されるまでの、各ポイントにおける位置や通過時刻を記 ＞＞＞続きを読む

出典: ITmedia - 伊藤忠テクノソリューションズ（CTC）、日本オラクルは3月15日、日本パレットレンタル（JPR）が運営するWeb物流機器管理システム「epal」に、UHF帯RFIDタグおよびリーダを利用して物流容器管理を行うためのシステムを導入し、稼働を開始したことを発表した。JPRは、2006年8月より、グリーン物流パートナーシップ推進事業のモデル事業として、日本ベリサインの協力の下、RFIDを活用した物流の効 ＞＞＞続きを読む

出典: 日本経済新聞 - 日商のサイトなどを通じて日商の会員企業に販売する。ベリサインの主要顧客は金融機関など大企業中心で中小企業は手薄だった。日商の中小企業ＩＴ（情報技術）化支援サイト「チェンバーウェブ」で証明書発行サービスの内容を説明。サイトで申し込みや料金の支払いもできるようにする。会員企業向けのセミナーなどでも採用を働きかけるほか、事務局の職員にも販売を仲介してもらう。>>関連リンク(日本ベリサインの株 ＞＞＞続きを読む

出典: 日経プレスリリース - 中小企業のセキュリティ対策の支援を目的として日本商工会議所が中小企業の経営支援サイトとして推奨する「ＣＨＡＭＢＥＲＷＥＢ（チェンバーウェブ）」を通じてＳＳＬサーバ証明書の販売を日本全国の商工会議所会員企業に対して行います。また今後、日本ベリサインは日本商工会議所主催セミナー等でのセキュリティ対策の情報提供などで協力します。また、これらを通じて、中小企業のセキュリティリテラシの向上と顧客が安心してイ ＞＞＞続きを読む

出典: Security NEXT - 商工会議所会員を対象に、3月30日より特別価格でSSLサーバ証明書を提供する。日本商工会議所が中小企業の経営支援サイトとして推奨する「CHAMBERWEB」を通じてSSLサーバ証明書を提供するもの。日本商工会議所とCHAMBERWEB＆CONSULTANTの協力により実現したもので、最大12％割引きの特別価格で提供する。日本ベリサインでは、日本商工会議所が実施するセミナーなどで情報提供を行うなど、 ＞＞＞続きを読む

出典: ITmedia - シンクライアントシステムにおけるサーバの運用やOS・アプリケーション・データなどの管理をNECが一括して行うマネージドサービスを商品化、「セキュアシンクライアントサービス」の名称で、販売を開始した。同サービスは、2006年11月に発表したNECの新仮想PC型シンクライアントシステム「VirtualPCCenter」を利用しており、同システムの特徴である高品質なIP電話機能もマネージドサービスとして ＞＞＞続きを読む

出典: Open Tech Press - シンクライアントシステムでサーバーの運用やOS・アプリケーション・データなどの管理をNECが一括して行うマネージドサービス「セキュアシンクライアントサービス」を開始したと発表した。今後3年間で120億円の売り上げを目指す。");//-->「セキュアシンクライアントサービス」は、仮想PC型シンクライアントシステム「VirtualPCCenter」を利用し、特長である高品質なIP電話機能をマネージドサ ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - シンクライアントシステムのサーバ運用やOS／アプリケーション／データなどの管理を同社が一括して行なうマネージドサービス「セキュアシンクライアントサービス」を、発売した。価格は、個別見積となっている。「セキュアシンクライアントサービス」は、同社の仮想PC型シンクライアントシステム「VirtualPCCenter」を利用したサービス。「ホスティングタイプ」と「リモート管理タイプ」から構成されている。「 ＞＞＞続きを読む

出典: 日経プレスリリース - 同社運営のネットリサーチサービス「ＤＩＭＳＤＲＩＶＥ」にて、『子どもの防犯』に関する調査を実施し、小学生のお子様の防犯対策や防犯グッズ、ＧＰＳ機能付き携帯電話などについての調査結果をまとめました。調査は２００７年２月２１日（水）〜３月１日（木）にかけて実施。ＤＩＭＳＤＲＩＶＥモニター７，４４３名から回答を得ています。（うち、小学生のお子様がいる人は１，１５４名）調査結果の詳細http://www. ＞＞＞続きを読む

出典: ITmedia - McAfeeが見つけたフィッシングメールは、料金を取るという脅しに加え、ユーザーの好奇心に付け込もうとする内容だった。「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが ＞＞＞続きを読む

出典: ITmedia - 企業向け統合型メールASPサービス「OneOfficeMailSolution」シリーズ中のアンチスパムサービス「OneOfficeSPAMFiltering」の後継サービスとして、高い判定率と隔離機能を有する「OneOfficeSPAMFiltering2.0」を追加し、3月16日から受注活動を開始することとなった。「SPAMFiltering2.0」はアイアンポートシステムズのアンチスパム製品 ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - 企業向け統合型メールASPサービス「OneOfficeMailSolution」シリーズのアンチスパムサービスに「OneOfficeSPAMFiltering2.0」を追加し、3月16日から受注を開始すると発表した。「SPAMFiltering2.0」はアイアンポートシステムズのアンチスパム製品「IronPort」を利用したサービスでである。同サービスでは、正規メール・スパムメールを判定し、スパム ＞＞＞続きを読む

出典: コンピュータワールド - 「エンドユーザーを標的とした検索スパム行為の実態を暴くことで、（中略）スパム・トラフィックによる利ざやを稼ごうとするシンジケーターやトラフィック・アフィリエイトの動向を明らかにし、広告主に注意を喚起したい」と、同報告書に記している。今回の研究成果は、5月にカナダのアルバータ州バンフで開催される「InternationalWorldWideWebConference」で発表される予定だ。ワン氏らは、 ＞＞＞続きを読む

出典: ITmedia - トラックバックスパムの被害に遭ったのはフィリピンのオンラインニュースサービスNewsbreak。アダルトサイトへのリンクが2万7000件以上も投稿されているのが見つかったため、トラックバック機能を停止し、ユーザーにはコメントを投稿する前にログオンを要求するようになった。スパマーは検索エンジンでスパムサイトを上位に表示させる目的で、ボットを使って正規のブログに侵入し、商品の宣伝やリンクの掲載を行って ＞＞＞続きを読む

出典: MYCOMジャーナル - パフォーマンスや可用性の向上を目的として、クラスタリングされたアプリケーション間のデータの同一性を保ちながら高速なキャッシュを提供するソリューション。Oracleでは、同社のFusionMiddlewareやTimesTen、そしてOracleDatabaseと組み合わせ、金融・テレコム・旅行サービス・ロジスティクスの分野において、リアルタイムデータ分析ソリューションなどの強化を図る。SOAやWe ＞＞＞続きを読む

出典: RBB Today - SNMPのサポートやZendStudio5.5日本語版との連携、セッションクラスタリングのアベイラビリティの情報、PHP5.2.xへの対応などが盛り込まれている。今バージョンより「PS（PerformanceManagementServer）」と「ES（EnterpriseServer）」の2つのエディションが用意された。PSでは、モニタリングとトラブルシューティング、パフォーマンスツール、PHP ＞＞＞続きを読む

出典: アメーバニュース - パスワードを解析し、他人のIDを不正使用するものだ。このサイト管理人も実際に被害に遭っている経験からこの犯罪を回避する方法を紹介している。また犯人特定に至るまでの記録も公開されている。不正アクセスの手段の一つにサイトやブログのURLからIDを推察してパスワードを解析する方法がある。例えばYahoo！メールではIDがそのままメールアドレスの一部になっていてそこからIDを簡単に推察され、パスワードさえ ＞＞＞続きを読む

出典: ITmedia Alternative Blog - サイバーエージェントが主要株主であるネット証券のジェット証券のサーバに不正にアクセスしたとして、日立製作所の社員を不正アクセス禁止法違反容疑で逮捕したと発表しました。このサーバは日本電子計算が運用しています。プロ中のプロである日本電子計算が運用するサーバに対し、いとも簡単に侵入したことは驚きです。容疑者は自動的にアクセスを試行�