情報セキュリティーサイト

出典: CNET Japan Blogs - パスワードを盗み出すウェブサイトの増加、画像入りスパムを中心とするスパムの増加、ウェブビデオがハッカーの標的になること、携帯電話に対する攻撃の増加、アドウェアが主流になること、個人情報の盗難やデータの紛失が引き続き社会的問題になること、ボットの増加、ファイル感染型マルウェアの復活、32ビットプラットフォームでのルートキットの増加、脆弱性が引き続き問題になることを挙げている。トラックバック(3)コメ ＞＞＞続きを読む

出典: 読売新聞 - 総務省は、パソコンや携帯電話に一方的に送りつける迷惑メールの締め出しに乗り出す。通信事業者や学識経験者らによる研究会が今秋をめどに具体的な規制案を検討した中間報告書をまとめ、総務省は特定電子メール送信適正化法の改正案を来年の通常国会に提出することを ＞＞＞続きを読む

出典: INTERNET Watch - 同じく英語の偽ログインサイトに誘導し、口座番号や暗証番号の入力を促すものだ。新生銀行によれば、このフィッシングメールは7月11日夕方から発信されており、同行に口座を持っているかどうかに関係なく、無差別に送信されているという。実際にInternetWatch編集部のアドレスにも複数届いており、件名は「SecuritynotificationShinseiBankMember!」「ShinseiBan ＞＞＞続きを読む

出典: 日経プレスリリース - 自動音声応答装置による暗証番号認証を行うことで、保険取引における一層のセキュリティ強化を図ります。スミセイダイレクトサービス（当社ホームページ：http://www.sumitomolife.co.jp/tento.htmlを参照ください）、クラブスミセイカードの会員（約３９０万名）の皆様にご利用いただけます。２．電話１本で手続きを完結（請求書レスサービス）通話中に暗証番号での本人認証が完了した場 ＞＞＞続きを読む

出典: 中国新聞 - 警視庁ハイテク犯罪対策センターは十三日までに、不正アクセス禁止法違反などの疑いで、東京都大田区西糀谷、医師柚須慎容疑者(37)を逮捕した。容疑を認め「同僚の言動が気に入らず、メールの中身を見ようと思った」と供述しているという。調べでは、柚須容疑者は二○○五年十二月九日、東京都江戸川区の勤務先の病院で、同僚の男性医師の携帯電話を無断で使って携帯電話会社のコンピューターに不正アクセスし、メールが自分の ＞＞＞続きを読む

出典: プライバシーポータルサイト〜ぷらぽ〜 - サービス再開までには7月12日より一週間程度かかる見込み。データベース内への不正アクセスは確認されておらず、個人情報の流出などは無いとしている。株式会社魔法のｉらんど【http://company.maho.jp/】緊急メンテナンスのお知らせ他の個人情報ニュースを読む--->PrivacyEXPO-onlie-掲載企業情報---->プライバシーステートメント|運営団体|利用規約|問い合わせ|ニュー ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - ソフトの違法コピーが挙げられる。2006年の違法コピー率は世界全体で35％であるのに対して、タイは80％にも達し、3年前からほとんど変わっていない（BSA：ビジネスソフトウェアアライアンス、本部ワシントンDCの調査による）。バンコク市内のITモールとしていちばん有名なパンティッププラザのショップに行くと、違法コピーソフトが100バーツ（約370円）から150バーツ（約560円）ほどの低価格でいとも ＞＞＞続きを読む

出典: ITmedia - これらを横断的にカバーするコア製品群であり、ライフサイクル管理や資産管理、ネットワーク管理といったさまざまな製品が提供されている。今回、堀江氏が提案したのは、SystemwalkerCentricManagerによるログ管理の手法だ。分散化した各種サーバのログを収集して一元管理し、どのような操作が誰によって行われたのかといったことを可視化し、あらかじめ設定されたルールに反するものがあれば抽出・レポ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 日立公共システムエンジニアリング株式会社（取締役社長森内康浩／以下日立GP<http://www.gp.hitachi.co.jp/>）は、印刷文書のセキュリティソフトウェア「紙の番人」<http://www.gp.hitachi.co.jp/eigyo/product/bannin/>およびアクセシビリティ ＞＞＞続きを読む

出典: Open Tech Press - 小田晋吾代表取締役社長執行役員）は7月4日、ICカード認証とWebシングルサインオンの連携ソリューションの分野において協業すると発表した。検証の結果、ソリトンのデバイス認証ツール「SmartOn」を利用したICカードによるクライアントPCおよびActiveDirectory環境への認証と、日本HPのシングルサインオン製品「HPIceWallSSO」のWebシングルサインオン機能がシームレスに連携可 ＞＞＞続きを読む

出典: 日経プレスリリース - 仮想化、セキュリティ、連続可用性と容易な運用管理を提供するために開発設計されました。今回のＡＩＸ６オープン・ベータにおいては、以下に挙げる主要機能の提供を予定しています。・ワークロード・パーティション：ソフトウェアベースの仮想化技術です。エネルギー消費の効率化や運用管理コスト削減のためのワークロードの整理・統合時に、管理対象となるＯＳのイメージ数を減らすことができます。・ライブ・アプリケーション・ ＞＞＞続きを読む

出典: ITmedia - iPhoneのレビューはそこかしこで読めるようになったが、この製品の魅力は実際に触ってみないと分からない部分が多い。動画を交えたレビューで是非iPhoneを疑似体験してほしい。連日のiPhone情報のラッシュで、iPhoneの基本をおさらいしたレビュー記事は、英語だけで ＞＞＞続きを読む

出典: 中日新聞 - 警視庁ハイテク犯罪対策総合センターと葛西署は１３日までに、不正アクセス禁止法違反などの疑いで、東京都大田区西糀谷、医師柚須慎容疑者（３７）を逮捕した。容疑を認め「同僚の言動が気に入らず、メールの中身を見て仕返ししたいと思った」と供述。転送設定には暗証番号の入力が必要だが、同僚の生年月日と同じ番号を入力したところ一致したという。１年半で２千数百回閲覧し、メールの内容を周囲にほのめかしていた。調べでは ＞＞＞続きを読む

出典: 読売新聞 - 「FlashPlayer」の脆弱性に対処する3件の重要なセキュリティアップデートを公開した。同社がセキュリティ勧告で明らかにした。影響があるのは、すべてのプラットフォーム用の「AdobeFlashPlayer9.0.45.0」「AdobeFlashPlayer8.0.34.0」「AdobeFlashPlayer7.0.69.0」およびこれら以前のバージョン。Secuniaのセキュリティ勧告によると ＞＞＞続きを読む

出典: Open Tech Press - MicrosoftとMozillaのどちらに責任があるのか、研究者やセキュリティ会社の意見は真っ二つに分かれている。セキュリティ研究者のトール・ラーホルム氏は、IE側に問題があり、Microsoftに責任があると主張する。ラーホルム氏は自身のブログで、「IEには、URLのプロトコルを処理するプロセスに任意の引数を指定できるという、入力検証の欠陥がある」と指摘、それが原因で問題が発生したと結論づけて ＞＞＞続きを読む

出典: インターネットコム - ウイルス/スパイウェア対策を行なう一般消費者向けのデスクトップセキュリティソリューションとして人気が高い。その新版『WindowsLiveOneCare2.0』は現在、Microsoftのサイトでベータ公開中だ。Microsoftの広報担当者は取材に対して、OneCare2.0が基本的には現行のOneCare1.xと同じコアエンジンに、いくつかの機能を追加したものだと認めた。OneCare2.0の ＞＞＞続きを読む

出典: ITmedia - 過度の情報公開が大学への出願や求職の際にマイナスになることもあると指摘、「安全性は必ずしも筆頭理由にはならない」と話している。関連キーワード掲示板|ブログ|子供|MySpace|プライバシー|性犯罪|中高生関連記事テキサス州、「元MySpaceメンバー」の性犯罪者7人逮捕MySpaceが5月に性犯罪者のプロファイルを検事当局に提出して以来、「米国初の大規模取り締まり」の結果、テキサス州で7人が逮捕 ＞＞＞続きを読む

出典: 朝鮮日報 - 代理店が規定を守らず顧客が作成した加入申込書のコピーを保管していたことにある。加入申込書には顧客の氏名、住所、電話番号、電子メールアドレス、引落し銀行口座番号などが記載されていた。今回の事件は先進国では想像もできないことだ。日本最大の携帯電話企業NTTドコモは、顧客情報が記載された申込書をその場でスキャナーでコンピュータに取り込むと、直ちに顧客に返却する。個人情報が書類のまま流出するのを根本的に遮 ＞＞＞続きを読む

出典: 四国新聞 - ばい煙データ改ざんが判明したばかり。旭川市環境部によると、４日午前に市が立ち入り検査した結果、５つあるボイラーのうち、１つのボイラーでばい煙に含まれる窒素酸化物（ＮＯＸ）の量が最大で基準値の約１・３倍あったのに、日報では基準値内になるように書き換えていた。２００４年度から３年間で計４３時間排出されていたとみられる。ほかのボイラーについては調査中という。健康被害の報告はないという。＜＜鈴なりのさなぎ ＞＞＞続きを読む

出典: Security NEXT - その仕組みや悪用された場合の具体的な攻撃例などを、アニメーションを使って一般ユーザーにもわかりやすく解説する。Flash版のほか、アニメーションを使わないHTML版も用意した。公開されている脆弱性は、「SQLインジェクション」「クロスサイトスクリプティング」「クロスサイトリクエストフォージェリ」「パス名パラメータの未チェック/ディレクトリトラバーサル」「OSコマンドインジェクション」「セッション管 ＞＞＞続きを読む

出典: iNSIDE - フォームファクタはATX、サイズは305mm×210mmになります。[※1]6ポートの内、2ポートはGIGABYTEチップ。RAID0/1に対応しています。[※2]最大数利用するには別途USBケーブルをご用意ください。[※3]2007年7月14日現在の付属品となります。付属品は予告なく変更. ＞＞＞続きを読む

出典: PC Watch - PCIExpressx1×3、PCI×3。ストレージインターフェイスはシリアルATA×6、FDD×1、IDE×1を備え、RAID0/1に対応する。インターフェイスはGigabitEthernet、USB2.0×4、S/PDIF(角型/同軸)、PS/2×2、音声入出力などを備える。□リンクスインターナショナルのホームページhttp://www.links.co.jp/□ニュースリリースhttp:// ＞＞＞続きを読む

出典: ITpro - 仮想化ソフトVMwareを利用したバックアップ・ソフト「FalconStorCDPVirtualApplianceforVMwareInfrastructure（CDPforVMwareInfrastructure）」を発表、8月中旬から出荷する。特徴は、バックアップ対象サーバーがダウンした際、VMware上に迅速に復旧サーバーを立ち上げられること。環境によっても異なるが、米ファルコンストア・ソフ ＞＞＞続きを読む

出典: CAR モード - 情報漏洩問題について。これについてはホンダのニック・フライ氏もマクラーレンのコフラン氏（情報漏洩に関わったとされる人物）と会ったことが明らかになり、ホンダまで巻き込まれる様相に。しかしながらフライ氏はコフラン氏との面会について、単にコフラン氏のホンダ就職が有り得るかといった話をしただけと発言。大事には至らないよう。フェラーリとマクラーレンの方については、まだまだ結論は出ていませんが、コフラン氏宅の ＞＞＞続きを読む

出典: 日経プレスリリース - 「ＳＹＮＣＤＯＴ／ＷｅｂＭａｉｌｅｒｆｏｒＳｅｎｄｍａｉｌ」を、メッセージストアサーバ「ＭａｉｌｃｅｎｔｅｒＳｔｏｒｅ」、アンチスパム・アンチウィルス機能を統合したメールポリシー管理ソリューション「ＭａｉｌｓｔｒｅａｍＭａｎａｇｅｒ」と組み合わせて、ＩＳＰ、企業、大学、自治体などに向けて、初年度３億６，０００万円の販売を見込んでいます。モバイル／ブロードバンド環境が充実する一方で、ＰＣの紛失などに ＞＞＞続きを読む

出典: インターネットコム - IP260でのアンチウィルスとURLフィルタリング機能の利用は推奨されていない。また、IP130、IP265、IP530ではNGXR65をサポートしない。IPSO4.2Build042HF002は、ノキアのテクニカルサポートサイトからダウンロードが可能。ノキアサポートコントラクトを持つユーザーは、無償にてアップグレードソフトウェアを利用できる。関連記事ノキア、ブランチオフィスや小規模企業向けのUT ＞＞＞続きを読む

出典: JanJan - ＩＣカードによる出入者管理システムが設置された。工場に入門する業者は受付で入出手続きをする際にこのＩＣカードを渡され、更に受付奥に設置されたゲートで警備員によるカードのチェックを受けなければならない。帰る時も当然このゲートを通ることになる。そして最近、出入り車両についても管理カードが発行されるようになった。管理カードには車両の所属、ナンバープレートの番号、運転者の連絡先（携帯の番号）を記載するよう ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - 非接触ICカード“FeliCa”対応のリーダ／ライタに接続し、ICカードの利用者情報と位置情報をセキュアに提供することでマーケティング活動を支援するためのブロードバンドルータ「SolitonAmiTouch-01」を、発売した。価格は、7万5000円となっている。「SolitonAmiTouch-01」は、カードリーダに接続し、“FeliCaChip”固有のIDで識別された利用者の情報を、SSLの ＞＞＞続きを読む

出典: マイコミジャーナル - ツインバード工業は、同社が発売している防水SDオーディオプレーヤー「SDZABADY」の一部の製品が、トロイの木馬タイプのウィルス「TROJ_AGENT.PRS」に汚染されている可能性があることを公開した。ウィルスの感染経路などは現在調査中。同社では、製品番号が「HA7E211」 ＞＞＞続きを読む

出典: RBB Today - USB型指紋認証装置「FLO-Tube」1本とFLO-Tube認証ソフトウェア「FingerLog-Onマネージャ」をセットにした「企業向け指紋認証ソリューション」を1か月間無償で貸し出すキャンペーンを開始した。申込期間は、同日より9月30日まで。認証ログオン・プロセスFLO-Tubeは、Windowsや業務システム、Webアプリケーションへのログインが指紋認証で可能となる指紋センサ搭載USBフラ ＞＞＞続きを読む

出典: Open Tech Press - nxユーザー・アカウントがセッションを確立する際に使われる。接続が確立したあとの実際のログインは通常のLinuxユーザー・アカウントで行う。念のために、デフォルトのNX鍵（/usr/NX/home/nx/.ssh/authorized_keys2にある）が/etc/ssh/sshd_configファイルに追加されていることを確認しておこう。デフォルトの鍵の代わりに、自分で生成した鍵を使うこともでき ＞＞＞続きを読む

出典: 朝日新聞 - 行政機関個人情報保護法で罰せられるのは不正な利益を図る目的で提供した場合などで、注意不足による住民情報の流出を明確に罰する法律はないとみている。今回は、自治体が業者を指名停止処分にするなどにとどまっている。総務省は今回の大量流出を受け、専門家による検討会を設置。罰則の必要性を精査したうえで、（１）データのコピー（２）データの持ち出し（３）ファイル交換ソフトの導入などのどの行為を禁止するのか、罰則の ＞＞＞続きを読む

出典: CNET Japan Blogs - このエントリについては個人情報保護法やJISを読み込んだ上での発言ではないということを申し上げておきます。取得した個人情報の取り扱いを厳格に行っていくことに際して、個人情報保護法やJIS規格の解釈について相変わらずバタバタとしている。情報システムの現場でも、その対策のためのシステムというのは関心が高いが、導入した結果、実務に影響を及ぼし、“対策”＝“不便の始まり”というのが現実であることが多いよう ＞＞＞続きを読む

出典: BroadBand Watch - Multi-MonitorTaskbarのタスクバーは横にしか表示できませんが、サブ画面側は動作確認やドキュメント閲覧用にブラウザを立ち上げたり、ログ監視用にリモートシェルを表示しておく程度なので領域的に問題ありません。メインブラウザはFirefoxです。 ＞＞＞続きを読む

出典: ASCII.jp - WindowsVistaに付属する電子メールソフト“Windowsメール”には、迷惑メールフィルター機能が搭載された。WindowsXPの“OutlookExpress”には搭載されていなかったため、待望されていた機能だ。WindowsVistaに付属する“Windowsメール”。処理レベルを選択できる迷惑 ＞＞＞続きを読む

出典: RBB Today - HDD内にスナップショット領域を確保するため、OSが起動しないような障害からも容易に復旧が可能だとしている。OSはWindowsXPProSP2。CPUはCeleronM410（1.46GHz）。チップセットはモバイルインテル940GMLExpress。メモリは512MB（最大4GB）。HDDは80GB。光学ドライブはComboドライブを搭載。インターフェースとして、USB2.0×2/ミニD-Su ＞＞＞続きを読む

出典: Security NEXT - 同行利用者であるかないかにかかわらず無作為に送信されている。同行では、メールに従いログインしてしまった場合は、同社コールセンターへ連絡し、暗証番号の変更手続きなどを取ってほしいと呼びかけている。新生銀行http://www.shinseibank.com/（SecurityNEXT-2007/07/13更新）本サイトの記事、図版等の無断転載を禁止します。');document.write(''); ＞＞＞続きを読む

出典: 日本経済新聞 - 情報流出などの被害報告はなく、同行は「誤って廃棄した可能性が高い」としている。大手行では三菱東京ＵＦＪ銀行が2006年10月に96万人分の顧客情報を記録した資料を紛失したが、今回はこれを上回る過去最大規模の紛失となり、情報管理のあり方が問われそうだ。りそな銀行によると、紛失は千葉、東京、神奈川、愛知、大阪など8都府県の支店で発覚。ＡＴＭ（現金自動預け払い機）を使った際に残る利用明細を記録したロール ＞＞＞続きを読む

出典: ASCII.jp - 同社直営の販売店“ソフトバンク六本木”が、情報セキュリティマネジメントシステム(ISMS)の国際標準規格“ISO27001”の認証を取得したと発表した。同社では初めての取得になるという。今回の認証取得は、店頭での“新規受付”“料金収納”“機種・サービス・属性変更”“修理受付”“イレギュラー対応”など、ユーザーの個人情報を扱う業務を対象としており、安全性や手順が適正であることが評価されたとしている。 ＞＞＞続きを読む

出典: CNET Japan Blogs - 7月8日よりサービスを停止していることが明らかになった。同社の発表によると、不正アクセスを確認した後、7月8日10時頃より緊急メンテナンスを実施している。7月12日19時45分現在、サイトの閲覧および更新は不可能。同社ではすべてのサービスを復旧するには1週間ほどかかる見込みだが、それまでの間に「徐々にサービスを再開する」としている。データベース内への不正アクセスはなかったため、個人情報漏洩の可能性 ＞＞＞続きを読む

出典: ITmedia - 携帯電話だけで更新できる投稿小説・Webサイト作成サービス「魔法のiらんど」に不正アクセスの形跡があり、7月8日からサービスを停止している。再開まで1週間ほどかかりそうという。携帯電話・PC向けの投稿小説・Webサイト作成サービス「魔法のiらんど」に不正アクセスの ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 違法コピーを助長する恐れがあるとして制限緩和に否定的な姿勢を示してきたが、今会合では正面からの反対は避けた。このため専門委は１９日の会合で、緩和案を盛り込んだ中間答申案をまとめる予定。TrackBack（0）・ヤマダ電機、都心部駅前へ照準池袋の次は新宿出店(2007/7/13)・参院選公示１人区がカギ３７７人立候補(2007/7/13)・ソニーと任天堂、ゲーム見本市「Ｅ３」で火花(2007/7/1 ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＴサービスマネジメントシステム（ＩＴＳＭＳ）の国際認証規格であるＩＳＯ２００００をはじめ各種認証を取得し高度なセキュリティ環境を備えるＦＩＰのデータセンタにおいて２４時間３６５日の運用を行い、専任ＳＥスタッフも用意するなど、品質・安全・信頼性の確保のために万全を期しております。なお、本サービスは、第一号ユーザとして、教職員・学生数１，２００名の東京高専様にて導入を予定頂いております。また、本サー ＞＞＞続きを読む

出典: CNET Japan - ITサービスマネジメントシステム（ITSMS）の国際認証規格であるISO20000をはじめ各種認証を取得し高度なセキュリティ環境を備えるFIPのデータセンタにおいて24時間365日の運用を行い、専任SEスタッフも用意するなど、品質・安全・信頼性の確保のために万全を期しております。なお、本サービスは、第一号ユーザとして、教職員・学生数1,200名の東京高専様にて導入を予定頂いております。また、本サー ＞＞＞続きを読む

出典: RBB Today - データセンターはITサービスマネジメントシステム（ITSMS）の国際認証規格、ISO20000などの各種認証を取得し、高度なセキュリティ環境を備える富士通エフ・アイ・ピーのものが採用されている。すでに、第1号ユーザとして教職員・学生数1200名の東京高専への導入が決定し ＞＞＞続きを読む

出典: 共同通信PRワイヤー （プレスリリース） - 以下「セコムトラストシステムズ」）は、InternetExpolorerなどのブラウザのアドレスバーが緑色になる仕組みにより、インターネット利用者が一目で安全なWebサイトであるか識別可能になるEV(ExtendedValidation)SSL証明書(注1)「セコムパスポートforWebEV」の発行を開始しました。セコムトラストシステムズは、EVSSL証明書発行するための監査(注2)に日本の認証局 ＞＞＞続きを読む

出典: Study.jp - こういったIT関連の認定資格の価値を巡る議論が続く中、資格を持つ情報セキュリティ技術者の給与水準が上昇していることが、米国フート・パートナーズLLCの調査で明らかになった。同社の調査リポートは、米国およびカナダ在住のIT専門技術者3万3800人から得られた給与 ＞＞＞続きを読む

出典: ITmedia - ライフボートは、同社製暗号化ソフト「キチッと秘密メディアロック2Version2.5」に、ファイル／フォルダ単位での暗号化に対応する「キチッと秘密ファイルロック」を同梱したセットパッケージを発売する。ライフボートは7月12日、同社製暗号化ソフト「キチッと秘密 ＞＞＞続きを読む

出典: ITpro - 富士通FIPは運用負荷の軽減を狙い、サービスの提供インフラとしてミラポイント製品を採用した。ミラポイント製品ではサーバー機、OS、アプリケーションのすべてが1台の専用機で提供されるため、個別にサーバー機を導入し、汎用OS、アプリケーションを搭載するよりもパッチ当て作業やセキュリティ対策などで運用の手間が省けると判断した。また、障害が発生すればミラポイントの直接サポートを受けられるため、この点でも運 ＞＞＞続きを読む

出典: ITpro - 富士通FIPが提供するASPサービスのメニューは三つ。（1）メール送受信とメール・ボックス，メール用セキュリティ機能を提供する「プランA」，（2）メール用セキュリティに特化した「プランB」，（3）メールのアーカイビングを提供する「プランC」である。プランAは7月9日にサービスを開始。プランBは9月，プランCは12月にサービスを開始する予定だ。プランAは，SMTPによる送信とPOP3による受信，転送 ＞＞＞続きを読む

出典: ZDNet Japan - ミラポイントの各アプライアンス製品、メールサーバの「MirapointMessageServer」、メールセキュリティの「MirapointRazorGate」、メールアーカイブの「MirapointRazorSafe」（旧MirapointComplianceVault）を利用して、メールシステムの管理・運用をFIPが担当するというもの。サービスメニューは、オールインワンの「プランA」、セキュリ ＞＞＞続きを読む

出典: BroadBand Watch - 楽曲ファイルにノイズが入るなどのユーザーから寄せられた不具合に対する対応策を明らかにした。楽曲ファイルの不具合は、ノイズや音とびに加え、タイトルと異なる楽曲、アプリで表示される再生時間と実際の再生時間が大幅に異なる、楽曲が再生できないといったもの。ナップスターによれば、2006年10月のサービス開始以来から、不具合に関する情報がユーザーから寄せられていたという。不具合の原因として同社は、楽曲ファイ ＞＞＞続きを読む

出典: 日経プレスリリース - 指静脈認証システム「静紋」および指静脈認証管理システム「ＡＵｔｈｅｎｔｉＧａｔｅ」を組み合わせる※１ことで、指静脈による生体認証が可能になり、利用者のなりすましを防止することが可能。高度なセキュリティを実現。※１：「静紋」は複合機に１台毎に接続する指静脈認証装置です。「ＡＵｔｈｅｎｔｉＧａｇｅ」は、ユーザーの認証情報をサーバー上で一元管理するソフトウェアです。その他、ユーザーの指静脈情報を登録する ＞＞＞続きを読む

出典: 日刊スポーツ - １ボギーの７０をマークした。首位には小田孔明（２９）とＰ・ミーサワット（２２＝タイ）が並んだ。１打差の４位に細川和彦（３６）ら２人がつけ、さらに１打差の６位に伊沢利光（３９）、片山晋呉（３４）、矢野東（３０）ら９人。１１カ月ぶりに日本ツアー参戦のアマチュア伊藤涼太（１７＝福井工大付福井高２年）は１１オーバーの１３３位と不振だった。［2007年7月12日18時56分］関連情報９月21日出発限定！トッ ＞＞＞続きを読む

出典: 日刊スポーツ - １７歳のアマチュア伊藤涼太（福井工大付福井高２年）は１１オーバーの１３３位と崩れた。小雨、正午の気温１４・１度に風速５メートル。悪条件の中で、谷口が１７番でチップインバーディーを奪うなど７０をマークした。前半は４メートルぐらいのパーパットが決まり、ピンチをしのいだ。「怖いぐらいついている。パットもあんなに悩んでいたのに、何で入るんだろうと思うほど入った」と笑顔で振り返った。今大会はプロアマでも優勝 ＞＞＞続きを読む

出典: ITpro - 同社の「FlashPlayer」にぜい弱性（セキュリティホール）が見つかったことを明らかにした。FlashPlayer9.0.45.0以前（9.0.45.0を含む）をインストールしたWebブラウザーでは、細工が施されたWebページにアクセスするだけで、悪質なプログラム（ウイルス）を実行される危険性がある。対策は、最新版にバージョンアップすること。FlashPlayerは、Flashコンテンツ（SW ＞＞＞続きを読む

出典: ITpro - このセキュリティ・ホールを悪用すると，遠隔地からシステムに不正アクセスできる。このセキュリティ・ホールは，Firefoxが「firefoxurl://」で始まるURIを受け取った際，「-chrome」パラメータの処理に問題があるためJavaScriptコマンドを実行するというもの。例えば，ユーザーが米MicrosoftのInternetExplorerでWebページを閲覧中に悪意のある「firef ＞＞＞続きを読む

出典: ITmedia - 特に増えたインターネットセキュリティにおける脅威が、FTPやHTTPなどに対するパスワード解析攻撃と受動的攻撃である。一方、SQLインジェクションやオーバーフロー攻撃は減少した。2007年第1四半期のインターネット脅威調査分析レポートを紹介する。2007年07月12日14時30分更新インターネットからの脅威は、2006年末は既知のぜい弱性を突いたSQLインジェクションとオーバーフロー攻撃が59％を ＞＞＞続きを読む

出典: コンピュータワールド - 旧バージョンと同様、ファイアウォールやAV（アンチウイルス）、バックアップ、アンチスパイウェア・プログラムを搭載するほか、新たに無線ネットワークをロックダウンするためのツールやファイアウォールの自動調整機能などをサポートしている。また、複数のコンピュータでプリンタを共有する機能のサポートや、コンピュータのブート・サイクルをスピードアップする起動時間最適化ツール、写真などの画像に対応するオンライン・ ＞＞＞続きを読む

出典: ITmedia - 企業側でファイアウォールの設定変更を行わずに、企業内メールのiPhoneへの同期が可能になった。英Synchronicaは7月11日、モバイルメールの同期を行うミドルウェア「MobileGateway3.0」で、米AppleのiPhoneとMicrosoftExchange間の同期が可能になったと発表した。 ＞＞＞続きを読む

出典: Yahoo!ファイナンス(プレスリリース) - バリオセキュア・ネットワークス株式会社の2007年5月期の業績は、売上高1087百万円（前年同期比＋41.1％増）、経常利益339百万円（前年同期比＋64.6％増）、当期純利益201百万円（前年同期比＋71.3％増）となりました。平成20年5月期予想につきましては、下記のとおり ＞＞＞続きを読む

出典: ITpro - メールの重要度は高まっているにもかかわらず，全面的には信頼できないというジレンマに陥っているのが現状だ。この状況を打開する可能性を感じさせるサービスが登場しそうだ。インターネットイニシアティブ（IIJ）と米GDXNetworkの合弁会社「GDXJapan」が今秋提供予定の，企業向けメール・サービスがそれである。不特定多数のユーザーを想定していなかったSMTPメールを使った不正行為や詐欺行為は，メー ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 代表取締役社長：富田修二、以下、NI+C）はサイバーソリューションズ株式会社（所在地：東京都中央区代表取締役秋田健太郎)と代理店契約を締結、メール監査システム「MailBase」およびアンチスパムシステム「MailGates」の販売を開始致しました。プレスリリース本文日本情報通信株式会社（本社：東京都中央区、代表取締役社長：富田修二、以下、NI+C）はサイバーソリューションズ株式会社（所在地：東京 ＞＞＞続きを読む

出典: ITpro - 特定のサーバー・アプリケーションに特化したインストール方法や仮想化システム，クラスタリング・システムの構築などについては，各自で追加設定を行う必要があります。インストールの前にインストール時にトラブルを避けるには，事前の準備が欠かせません。インストール作業に取り掛かる前に以下の4点を確認してください。（1）インストール作業の前に，CD-ROMやDVD-ROMから起動するようパソコンのBIOSを設定 ＞＞＞続きを読む

出典: ITpro - 対応OSはRedHatEnterpriseLinux5，HP-UX，Solaris，Windows。米BEASystems／米Hewlett-Packard（HP）／米SunMicrosystemsのJava仮想マシン（JavaVM），Oracle／MicrosoftSQLServer／MySQL／PostgreSQLといったデータベースに対応している。[発表資料へ]  &nb ＞＞＞続きを読む

出典: ThinkIT （プレスリリース） - ワークロード管理などの拡大をはじめ、400を超える新機能が実装されている。このほかにもRealApplicationTestingにより変更に伴う時間やリスクおよびコストの削減や、災害対策ソリューションのROI改善、情報ライフサイクル管理とストレージ管理の拡張をはじめとする多くの特徴があげられる。加えて管理自動化のための機能が搭載されるという。従来のビジネスデータからXML、3Dといった様々なデー ＞＞＞続きを読む

出典: デジタル ARENA - 某ウィルス対策ソフトが遅くて気に入らないのだが、きちんと検証できていないので、具体名は控えておこう。バッテリー駆動時間も、まったく文句がない。夜のうちに充電しておけば、１日の持ち歩きでバッテリー不足で困ったことは皆無だ。軽さとサイズも素晴らしく、海外出張にも持ち出したが、荷物の負担が非常に少なくなったのは、想像以上であった。そういう意味では買ってよかった、と確信している。▲戸田氏が愛用しているLe ＞＞＞続きを読む

出典: ITmedia - Firefoxを開発しているMozillaチームは、次のリリースでこの問題を修正すると表明した。Mozillaのセキュリティブログによると、この問題ではIEで悪質なWebページを閲覧し、細工を施したリンクをクリックすると、コマンドライン経由で別のWindowsプログラムが起動し、悪質ページのURLデータをそのプログラムに引き渡してしまう。この仕組みによってIEからFirefoxにURLデータが送ら ＞＞＞続きを読む

出典: ITmedia - 旧CallManager）コンポーネントに2件の脆弱性が見つかった。同社は7月11日にアップデートをリリースし、問題に対処している。仏FrSIRTなどのアドバイザリーによると、CUCMのCertificateTrustList（CTL）Providerサービス（TCP2444ポートを利用）と、Real-TimeInformationServer（RIS）DataCollectorサービス（TCP2 ＞＞＞続きを読む

出典: ITmedia - Symantecの幅広い製品に使われているコンポーネントに脆弱性が発覚した。Symantecの企業向け、コンシューマー向けのセキュリティ製品多数に影響する脆弱性が発覚した。同社は修正パッチをリリースし、適用を呼び掛けている。Symantecや仏FrSIRTなどのアドバイザリー ＞＞＞続きを読む

出典: ITmedia - 17種類の製品を対象に3つのカテゴリー（ウイルス／マクロ／ワーム／スクリプトの検知、バックドア／トロイの木馬などのマルウェアの検知、これらのテストの結果を総合したカテゴリー）で行われたもの。しかしMicrosoftのセキュリティ＆アクセスパートナー部門のマーケティングディレクター、マーク・ハッサル氏によると、Forefrontは決してぶざまなまねはしていないという。MicrosoftのSSA（Se ＞＞＞続きを読む

出典: ITmedia Alternative Blog - ISMS（ISO27001）。と、規格、認証の仕組みは頭に思い描けるが、ＩＴアウトソーシング業務となれば、強制力のないガイドラインがあるかどうかというところだろうとそのときは考えた。まずは、お客様にお時間を頂戴して、最初のヒアリングを行うことになった。詳細は書くことができないが、社内の品質の高さをどうやって対外的にアピールすればよいかというお悩みだった。何社か、声をかけているらしく、その中でも半分 ＞＞＞続きを読む

出典: CNET Japan - チェック・ポイントの統合脅威管理（UTM）製品提供：株式会社アズジェント2007年5月14日|【セキュリティ】近年、サービス妨害攻撃（DoS）やウイルス、ワームといった定番の攻撃手法や脅威に加え、拡大する多数の新しい犯罪が参入しています。 ＞＞＞続きを読む

出典: ITmedia - 委託先との機密情報保持契約、Pマーク（プライバシーマーク）の取得、監視カメラの設置、生体認証による入退室管理、ポケットのない作業服の着用義務付け、アクセスログの取得、ID／パスワードの導入など、考え得る多くの対策を実施していたが、それにもかかわらず漏えいが発生した。データに触れられる人物が悪意を持てば、こうした施策が無意味となってしまう問題が浮き彫りとなった。明日は我が身？1|2|3次のページへ[ ＞＞＞続きを読む

出典: ZDNet Japan - 詐欺を減らすために他の技術もたくさん検討されたんだ。カードに写真を付ける方法、指紋や虹彩のスキャンなどのバイオメトリクスソリューション、音声認識とかがね。でもこれらはすべて、実現するのにコストが高すぎるとか、信頼性が十分でないと判断されたんだ。--どうしてベストな方法じゃないの？ベストではないと言っているわけじゃない。ChipandPINがなぜ採用されたか、そしてどれだけの効果が得られるのかについ ＞＞＞続きを読む

出典: ZDNet Japan - 新開発のアンチスパム技術を搭載したメールのスパム対策アプライアンスサーバー「マトリックススキャンAPEX」を7月25日に発売すると発表した。価格は、中小企業向けモデルで59万8000円から。独自開発のオンデマンド方式のリアルタイムでのアンチスパム技術を搭載。リアルタイムでのスパム検出・判定と、アルゴリズムの同期・更新を同時に行える。検出・判定機能の最適分散化することで、スパムの進化に対して検出・判 ＞＞＞続きを読む

出典: ITpro - 新版は自己管理／自動化機能を備え，OSや各種ソフトウエア，ハードウエア，システム構成の変更時に実施するアプリケーション動作テストの作業負荷を軽減できる。待機系データベースへ負荷を割り当てる「OracleDataGuard」機能により，システム全体の処理性能を高めながら，故障／災害時のシステム停止を防ぐ。新機能「OracleTotalRecall」を利用すると，指定したテーブルから過去のデータを取り ＞＞＞続きを読む

出典: CNET Japan - WindowsFirewall内にネットワーク層での保護を追加することで、家庭環境に最適な設定を検知し、ノートPCを持って外出し、公共のネットワークに接続した際にはこういった設定が変更されるようにすることができる。OneCare2.0では、家庭の無線ネットワークにおけるセキュリティの設定および維持を行うためのネットワークウィザードも提供されている。あなたのルータがOneCareでサポートされている ＞＞＞続きを読む

出典: 日経プレスリリース - 日立）は、このたび、企業などの情報システム部門が担当するＰＣやプリンタ、ファイルサーバなど、オフィスで日常的に用いるＩＴ機器の導入のための計画策定から、機器の移設作業やウィルス対策、社員からの問合せに対応するヘルプデスクといった運用管理までの業務を一括で請け負う「オフィスＩＴプラットフォームマネジメントサービス」を開発し、７月２０日から提供を開始します。本サービスにより、企業などがオフィスで利用す ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 東京・六本木にある直営店「ソフトバンク六本木」が情報セキュリティマネジメントシステムの標準規格「ISO27001」の認証を取得したと発表した。「ISO27001」は、情報セキュリティマネジメントシステムの国際標準規格。顧客情報ソフトバンクグループでは、ソフトバンクBBが取得しているが、ソフトバンクモバイルとしては初の取得になる。認証の範囲としては、店舗内で行なう新規受付や料金収納、機種変更、修理受 ＞＞＞続きを読む

出典: ソフトバンク ビジネス＋IT - メールシステムにおけるウイルス／ワーム対策の手法や考え方を解説していきたい。ウイルスやワームの対策といえば、クライアントPC上でウイルスチェックを行うクライアント型ウイルス対策ソフトや、インターネットとイントラネットの境界で通信を監視しウイルス／ワームが入り込まないようにスキャンを行うゲートウェイ型ウイルス対策ソフトを導入したり、フィルタリングを行うことが挙げられる（図1）。メールシステムにおける ＞＞＞続きを読む

出典: コンピュータワールド - マイクロソフトとモジラのどちらに責任があるのか、研究者やセキュリティ会社の意見は真っ二つに分かれている。セキュリティ研究者のトール・ラーホルム氏は、IE側に問題があり、マイクロソフトに責任があると主張する。ラーホルム氏は自身のブログで、「IEには、URLのプロトコルを処理するプロセスに任意の引数を指定できるという、入力検証の欠陥がある」と指摘、それが原因で問題が発生したと結論づけている。ラーホルム ＞＞＞続きを読む

出典: BroadBand Watch - フィッシング詐欺対策、個人情報漏洩防止といった機能が用意されている。サービスは、専用ソフトをPCにインストールすることで利用が可能で、1契約で最大3台のPCにソフトをインストールできる。対応OSは、WindowsVista/XP/2000SP4以降、WindowsXPMedeiaCenterEdition2005/2004、WindowsXPTabletPCEdition2005/2004。■ＵＲ ＞＞＞続きを読む

出典: Security NEXT - 従来より意思に反して位置情報を第三者へ提供することを禁止し、第三者へ提供する場合についても、通信の秘密やプライバシー保護とのバランスが必要としていたが、今回の改正では必要な措置についてより具体的な内容を解説に盛り込んだ。総務省http://www.soumu.go.jp/（SecurityNEXT-2007/07/12更新）本サイトの記事、図版等の無断転載を禁止します。');document.wr ＞＞＞続きを読む

出典: Security NEXT - 重大な個人情報流出事件が発生していることから、注意を呼びかけており、個人情報保護法に基づく報告徴収実施については公表する方針を明らかにした。また同省の個人情報保護ガイドラインの改正を含めた検討を行うという。経済産業省http://www.meti.go.jp/関連記事：個人情報が委託先従業員宅からWinny上に流出-山口市http://www.security-next.com/006010.ht ＞＞＞続きを読む

出典: ITmedia - この記事では、openssh4.3として進めていきます。sshは公開鍵暗号方式を利用しているので、まずは鍵ペア（秘密鍵と公開鍵）を生成します。sshプロトコルにはsshversion1/2の二種類がありますが、sf.jpではどちらのキーでも利用できます。すでに鍵を持っている場合は、 ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com