情報セキュリティーサイト

出典: nikkei BPnet - そのネットのなかでは、ハッカーやクラッカーがアメリカの国防総省のサイトへの不正侵入を試み、FBIの専門チームがそれを追跡したり、まるで映画のような事件まで起きているという（目撃したわけではありません）。たとえ「メールを使うだけ」とか、「オンラインショップで買物するくらい」と思っていても、ネットにつながる限り、そのような世界に参加していることになる。これは誇張でもなんでもない。事実、知人で海外のサイ ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 四季折々の魚達が姿を現す場所でもあり、絶好の釣り場として家族連れなどファンが多い。ここでは、撒き餌が使われるケースが多いが、水中に撒かれた餌がどうやって消費されるのか？非常に興味を持たれるところである。実習では伊豆半島の港で、誰でも簡単に堤防釣りを経験し、釣りのあるべきマナーと、身近な海の生態を知る。講義編10月9日（火）18：30〜20：30場所：東京海洋大学品川キャンパスリエゾンセンター1階多 ＞＞＞続きを読む

出典: 中日スポーツ - アテネ五輪６０キロ級５位の笹本睦（綜合警備保障）がメダルに挑戦。５５キロ級に豊田雅俊（警視庁）、６６キロ級には飯室雅規（自衛隊）が登場する。昨年５階級を制した期待の女子は、大会終盤の３日間で実施。２１日に４８キロ級で伊調千春（綜合警備保障）がトップを切り、２２日は５５キロ級でアテネ五輪金メダルの吉田沙保里（綜合警備保障）が５連覇に挑む。最終日の２３日は６３キロ級で伊調姉妹の妹、馨（綜合警備保障）が ＞＞＞続きを読む

出典: マイコミジャーナル - また、データを暗号化するSSLも設定可能だ(サーバ証明書は別途購入が必要)。CentOSから新しいRPMパッケージが提供されると、毎日早朝に自動でアップデートが行われるように設定されているので、サーバのメンテナンスがしやすい。もちろん、パッケージをアップデート ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＣカード用リーダで読み取り、既存のシステムに負荷をかけずにネットワークを介し、情報を双方向でやりとりするサービスを提供します。事前登録なく、匿名のまま、ユーザがＩＣカードでタッチした場所や時間によって、例えば、ＩＣカードリーダ付きのポスターにお手持ちのＦｅｌｉＣａカードをタッチしてからショップに行くと店頭でクーポンを発行するなど、気軽に参加することのできる利便性の高いＯｎｅｔｏＯｎｅマーケティン ＞＞＞続きを読む

出典: 日経プレスリリース - そして日本版ＳＯＸ法の適用開始など、企業の内部統制強化が求められている中、業務プロセスの実行記録であるログの管理が重要となっています。一方で、複雑化していく情報システムから、日々生み出されていく膨大なログを効率的に管理することが、ＩＴシステム運用の課題となっています。それを支援するため、多くのＩＴベンダーがサーバーログを取得するためのソリューションを提供していますが、これらの製品は総じて高額なため ＞＞＞続きを読む

出典: 公明新聞 - 民間事業者の漏えい事案は減る一方、国の行政機関の漏えいが大幅に増加している。地方自治体も含めて行政機関は、個人情報を法令によって蓄積している。不信感を招いては行政運営に重大な支障を来すことにもなりかねない。改めて、コンピューター・システムなどハード面とともに、取り扱いに関するルールの徹底や職員への監査、教育の充実などソフト面の両面で、体制をチェックすることが求められている。内閣府と総務省が行った２ ＞＞＞続きを読む

出典: マレーシアナビ - 迷惑メールを阻止するシステムの導入を終えたことを明らかにした。迷惑メール対策ソフトウエアの導入期限は９月末。ジョン・エディー・アブドラ最高執行責任者（COO）によると、マキシスは７月に導入し、これまでに120万通の迷惑メールを撃退したという。迷惑メールはショート・メッセージング・サービス（SMS）を利用して送付される。ユーザーが対応を誤ると料金が発生することもある。迷惑メールは海外からも送られてく ＞＞＞続きを読む

出典: 長崎新聞 - 基礎年金番号や携帯電話番号、銀行口座の暗証番号を聞き出す不審電話が五日から十一日にかけ大村、諫早の両市で七件相次いだ。今のところ金銭をだまし取られたなどの被害は出ていないが、携帯電話番号と基礎年金番号を教えたケースが各一件あり、長崎社会保険事務局は注意を呼び掛けている。電話は男性の声で「諫早社会保険事務所のアオヤギ（サトウ）です。年金問題ではご心配を掛けております」などと切り出し、「年金問題の調査 ＞＞＞続きを読む

出典: ライブドア・ニュース - ROMファイルのダウンロード入手が合法といっても、WinnyやShare、BitTorrentなど、P2Pタイプのファイル共有ソフトの使用は、ダウンロードの過程でアップロードをしている可能性がある。そのため、P2PによるROMファイルの入手は、意図的でなくとも違法行為になっていることもある。また、製品ゲームを所有している状態での私的複製であっても、違法になるケースがひとつある。それは、ゲームにかけ ＞＞＞続きを読む

出典: nikkei BPnet - パスワードロック機能（Windows2000/XP/Vistaのみ対応）が利用できる。大きさは幅50〜60mm程度、奥行き31〜35mm程度。同社は、ノベルティグッズ用途などに向けて、ネーム入れや、他の容量（128MB/256MB/512MB/2GB/4GB）の受注にも対応する。50個から。 ＞＞＞続きを読む

出典: デジタル ARENA - 「ホットドッグ」「サンドイッチ」は30g、「ハンバーガー」は約40g。対応OSはWindowsVista／XP／2000、MacOS9.xx、MacOSX10.1.3以降。WindowsVistaとXPでは、紛失による情報漏えいからデータを保護する、パスワードロック機能も利用できる。[記事提供＝BCNランキング]関連情報グリーンハウス  http://www.green-hou ＞＞＞続きを読む

出典: ビジネスコミュニケーション - セキュリティ上の脅威はますます複雑かつ巧妙になってきており、被害が「見えない」状況になったことで「被害にあっていることに気が付かない」傾向が顕著になってきている。その2、その3で記述したように、巧妙になる脅威に対しても、有効な対策があるにも関わらず、実際には利用者、システム提供者ともに十分な対策がとられているとは言いがたい状況がある。この様な状況下において、対策を実施する際には場当たり的な対策では ＞＞＞続きを読む

出典: nikkei BPnet - 同氏が検証の仕事に携わってからこれまでに数年以上が経過しその業務を通じて痛感したのが「検証は手を抜けない。手を抜いたところに必ずバグが残る」（同氏）ということである。さらに詳しい情報は「Tech-On！のWebサイト」でご覧いただけます。閲覧には「ユーザー登録（無料）」が必要です。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABC新入社員がノートPCのフルモデルチェ ＞＞＞続きを読む

出典: マイコミジャーナル - 1.2以前に存在していた15のバグが修正されている。特に注目すべきは、アニメーション関連のAPIが既存のアニメーションスタイルと衝突するために表記方法が変更されたことと、新しく導入された.slice()が十分な代替にならなかったため再び.eq()メソッドが導入された点にある。バグが修正されているためjQuery1.2の採用者は特に理由がない限りjQuery1.2.1へのアップグレードを検討されたい ＞＞＞続きを読む

出典: 日中経済通信 - 社名を上海汽車集団股フェン有限公司に改名する旨を株主総会で決議したと発表した。上汽集団は約10か月間に及ぶ資産再編成を完了している。改名後の新会社は商工登記を済ませ、上海証券取引所の略称である「上海汽車」と証券コード「600104」はそのまま使用する。改名後の主な営業業務は部品業務から完成車業務へと移行される。業務管理形式は投資管理型から実体経営と投資管理を結合させた新スタイルとなる。また３大業務 ＞＞＞続きを読む

出典: 人民網日本語版 - 国内・海外の金融機関、特に有名投資銀行の誘致を強化し、資産管理センターの迅速な形成に向けて着実な基盤をうち立てる。同時に、地方金融機関の市場化・国際化プロセスの加速を大いに支援する。（３）金融発展環境の市場化・国際化促進に向けて、国際的慣例の遵守を ＞＞＞続きを読む

出典: スマートウーマン - 来年3月末までに生体認証に対応できるようにすることを決めた。435の有人店舗に設置している合計3570台が対象になる。預金をおろすときなどに指をかざして本人確認する装置を各ＡＴＭの操作画面近くに設置する。生体認証機能付きＩＣキャッシュカードが使える場所を増やし、顧客の利便性と取引の安全性を高める。三井住友銀は今年3月末時点で、有人店や無人出張所など全国2215拠点にそれぞれ最低でも1台の生体認証Ａ ＞＞＞続きを読む

出典: nikkei BPnet - USJでは、同社が発行する年間スタジオ・パスの所有者を対象に、顔認証エンジンによる入場手続きを行う。パス所有者がゲートの認証用モニターに顔を向けると、約1秒で本人確認を完了する。「まさに”顔パス”で入場するような環境を実現した」（NEC）顔認証エンジンはモニターに映った画像から人の目の位置を特定し、それを手がかりに顔全体を検出して、データベースと照合する。眼鏡やひげの有無、髪型が変化しても、ほかの ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 顔情報による生体認証システムを集客施設のゲートシステムに採用するのは国内初の事例となります*。本システム導入により、年間スタジオ・パス所有のお客様(ゲスト)は、ゲート(エントランス)で顔認証により入場できるようになります。年間スタジオ・パスのゲストが、エントランスで、認証用モニター画面に顔を向けると、認証が開始され、約1秒で判別が完了し、まさに「顔パス」で入場するような環境を実現しております。また ＞＞＞続きを読む

出典: 世界日報 (会員登録) - ９月以降に、米大手証券の決算やＭ＆Ａ（合併・買収）の資金調達の問題、年金基金や商業銀行が持っている合成債務担保証券（ＣＤＯ）の四半期でのマーク・トウ・マーケット（保有資産を実際の市場レートで計算して現在価値に引き直す）があるためだという。Ｓ＆Ｐ／ケース・シラー指数の考案に関与したマクロマーケッツの首席エコノミスト、ロバート・シラー氏は声明で「米住宅不動産市場は下げが減速する徴候をまったく示していな ＞＞＞続きを読む

出典: @IT - 圧倒的なシェアを占めたことが遠因となり、IEのセキュリティホールが多数発見されます。そこで、セキュリティ的にもIEより安全で、RSSリーダーやタブブラウザといった多機能さ、またWeb標準に準じたエンジンを搭載したブラウザ、MozillaFirefoxやOperaがリリースされ、再びブラウザ間でのシェア獲得合戦が始まりました（これを「第2次ブラウザ戦争」と呼びます）。この第2次ブラウザ戦争では、W3 ＞＞＞続きを読む

出典: ASCII.jp - パスワード情報が漏洩する可能性のある脆弱性。該当するWEBサイトあるいは、しくみがしかけられたHTMLメールを開くことでアタッカーの手の内に入ってしまうというもので、現段階では特に解決策はないと報じられている。だが、リンデンラボはこれをうけてアナウンスを行っている。影響をうける可能性のあるクライアントバージョンは、現行最新版の1.18.2.0から以前のもの。Mac,Linux、またWindow上で ＞＞＞続きを読む

出典: 埼玉新聞 - 個人情報の適切な処理と保護の体制が整備されている事業者に与えられるプライバシーマークをすでに取得し管理している。同社は今年四月に三カ年の新中期経営計画をスタートさせた。計画では、「インターネット事業に力を入れる」（伊東社長）。同社のサイトの公開在庫本数は九万本を超える。さまざまな条件からの検索が可能。商品の詳細な情報に加え、画像も掲載。今年五月からは、キャディバッグやグローブ、ボール、小物グッズな ＞＞＞続きを読む

出典: 岡山日日新聞 - 鼠尾祥三院長）は、県内の医療機関で初めて「プライバシーマーク（Ｐマーク）」を取得し、より安心して診療を受けられるよう個人情報の管理を強化している。Ｐマークは、個人情報保護への確実な取り組みを認定する制度で、取得すると使用が許される。同病院は、財団法人医療情報システム開発センター（東京都）の審査を受けて今月４日に取得し、１０月から名刺や封筒、ホームページなどにＰマークを使用する。０５年３月から院長や ＞＞＞続きを読む

出典: Security NEXT - セキュリティソリューションの提供など、内部統制対策サービスを展開。さらにNonStopサーバ上では動作しないソリューションの移植や検証作業についても支援する。ハイ・アベイラビリティ・システムズhttp://www.ha-sys.co.jp/（SecurityNEXT-2007/09/19更新）本サイトの記事、図版等の無断転載を禁止します。');document.write('');//-->[PR ＞＞＞続きを読む

出典: インターネットコム - オンラインゲーム使用時のセキュリティを自動で行う安全オンラインゲーム（ファイアウォール・オートパイロット）をはじめ、新機能を盛り込んだインターネット・セキュリティソフト「GDATAInternetSecurity2008」を今冬に発売する、と発表した。新機能は、安全オンラインゲームのほか、PC未使用時にスキャンを行いPC使用時にスキャン負荷をかけない快適ウイルススキャン（自動バックグラウンド・スキ ＞＞＞続きを読む

出典: インターネットコム - ゼロデイ攻撃をかわすためにコミュニティの開発者を動員し、セキュリティ上の問題を修正したWebブラウザの最新版『Firefox2.0.0.7』をリリースした。Appleの『QuickTime』に関連した脆弱性に対応したものだ。Firefox2.0.0.7が対応した脆弱性だが、セキュリティ研究者のPetkoD.Petkov氏が12日に報告した情報によると、AppleのQuickTime形式ファイルが持 ＞＞＞続きを読む

出典: ITmedia - 2種類の異なるウイルス検出エンジンを内蔵し高いウイルス検知力を持つセキュリティソフト「GDATAInternetSecurity2007」の後継製品で、ウイルス対策機能のほかファイアウォール機能／スパイウェア駆除機能／Winnyストップ機能などを利用可能だ。最新版となる本製品では、オンラインゲームプレイ向きとなるオートパイロットでのファイアウォール機能を搭載。対応ゲームをプレイするときには、ゲーム ＞＞＞続きを読む

出典: 日本経済新聞 - オーエイチテ、ベリサイン、ＩＴメディア、Ｖテクが売られた。きょう新規上場したリアルコムは公募・売り出し（公開）価格（27万円）を10％下回る24万2000円の初値を付けた。その後は初値を下回って推移し、大引けは初値比３万1000円安の21万1000円だった。ヘラクレス指数は反発。終値は前日比24.65ポイント高の1082.80だった。ダヴィンチ、マネパ、ＺＥＮＴＥＫ、ＡＳＳＥＴが上昇した。前日に自 ＞＞＞続きを読む

出典: ラジオNIKKEI - ＡＣＣＥＳＳ、アルデプロ、ＤＥＮＡ、サイバーＡＧ、イントラマートが上げ、ＯＨＴ、日本ベリサイン、ＩＴメディアが安い。今日新規上場したリアルコムは、公開価格２７万円を下回る２４万２０００円の初値の後さえない動きに終始し、２１万１０００円で引けた。ヘラクレス市場では、ダヴィンチ、ゼンテック、アセットマネ、大証が上伸、Ｍパートナーズが大幅高。アイルが下げに転じ、アイフリーク、アイレップが安い。（Ｔ．Ｔ） ＞＞＞続きを読む

出典: 日経プレスリリース - 日本ベリサイン株式会社（本社：東京都中央区、代表取締役社長兼ＣＥＯ：橋本晃秀）は、本日より、同社のＳＳＬサーバ証明書新規取得ならびに更新手続時のオプションである「エクスプレスサービス」の適用対象を拡張いたします。日本ベリサインのＳＳＬサーバ証明書は、 ＞＞＞続きを読む

出典: ZDNet Japan - ThirdBrigadeが自社製品に実装している「AdvancedFirewall」と「DeepPacketInspection」の2つの技術の供与を受け、ファイアウォール機能を強化するとともに、不正パケットの侵入防止機能を製品に実装する。トレンドマイクロが従来から提供しているウイルス・スパイウェア対策と新たに提供されるこれらの不正侵入対策技術が組み合わされることにより、企業において対策が急務とな ＞＞＞続きを読む

出典: ITmedia - 8月の月例パッチで公開されたMicrosoftのMS07-048アドバイザリは、Vistaの「FeedHeadlines」ガジェットの脆弱性に対処した。この脆弱性は、悪質なRSSフィードやリンクを呼び込む可能性があるというもの。カリフォルニア州クパティーノに本社を置くAppleも6月、自社のブラウザエンジンであるWebKitにパッチを施した。WebKitはSafari用のエンジンとしてだけでなく、 ＞＞＞続きを読む

出典: 時事通信 - 報告するよう求めていた。対象は１４６社の２２８工場。違反の内訳は排出基準の超過が１３社の２０工場、データ改ざんが５社の９工場で、このうち２社の４工場では両方が行われていた。/*ジャンル*/.texttitle{font-size:80%;letter-spacing:0.5px;font-weight:bold;color:#5C708D;padding-top:1px;padding-botto ＞＞＞続きを読む

出典: Tech On! (会員登録） - 北米では2007年9月26日，日本では11月26日に出荷を開始する（北米での製品名は「HYDRAstor」）。データ格納用のHDDを搭載するストレージ・ノードと，複数のストレージ・ノードへのデータの振り分けなどを行うアクセラレータ・ノードの2種類のコンポーネントでグリッドを構成する。これらのコンポーネントはシステムを止めずに追加が可能。追加されたノードは自動認識され，負荷分散やデータの再配置が自動 ＞＞＞続きを読む

出典: CNET Japan - カットオーバ1年経過後も一向に障害が収束する気配はなく、Ｓ社はシステムの開発元であるＴ社（SIベンダー）と開発費用の支払いについてもめていました。Ｓ社からの依頼を受け、青山システムコンサルティングがシステム監査を実施。訴訟にまで発展した本件において弊社のシステム監査報告書が裁判の証拠書類として提出されました。http://www.asckk.co.jp/casestudybl/index.php? ＞＞＞続きを読む

出典: 日経プレスリリース - ＲＡＩＤコントローラには、評価の高い国産メーカーのハードウェアコントローラを採用することで、高い信頼性を確保しています。また、ドライブ故障時も電源を切らずにドライブを交換できる「ホットプラグ」や、ドライブの交換後に自動的に復旧作業を開始する「オートリビルド機能」などを備えています。ドライブはドック方式のユニットになっており、フロントパネルから簡単に交換できます。ＮＡＳのサーバＯＳには、Ｗｉｄｎｏｗ ＞＞＞続きを読む

出典: EnterpriseZine - この問いにコンピュータサイエンスが出した答えの1つが「RAID」だ。今回は様々なRAIDについて解説してみよう。データを複数のHDDへストライピングしながら分散し、1つのパリティHDDを装備したのがRAID3である。分散の単位は処理効率上有効な単位であれば良く、実装製品 ＞＞＞続きを読む

出典: 読売新聞 - システムの動作速度を落とすことなく、バッファオーバーフロー攻撃からシステムを保護する。また、稼働中のサーバを停止せずただちに修正が可能な「ホットパッチ」技術も開発している。Rosenblum氏は次のように述べている。「この2つはどちらもすぐれた技術だと思った。これらの技術をVMwareの製品に組み込めるときが来るのを楽しみにしている。高レベルで、さらなるセキュリティ機能を追加した（VMwareの管 ＞＞＞続きを読む

出典: IBTimes - Ｗｅｂサイトに誘導されたりした」（８．６％）、「ＹａｈｏｏやＧｏｏｇｌｅなどの検索結果から、悪意のあるＷｅｂサイトに誘導されそうになった（誘導された）」（５．０％）といった回答も見られるなど、Ｗｅｂを経由した迷惑行為を経験しているユーザが全体の約３１％に上っていることが明らかになった。マイクロトレンドでは、最近ではインターネットにおける迷惑行為において、Ｗｅｂサイトが重要な役割を果たしつつあり、危 ＞＞＞続きを読む

出典: ITmedia - 市民の足を支えるICカードが高松琴平電気鉄道（ことでん）の「IruCa（イルカ）」だ。IruCaは高松市の電車・バスで利用可能であり、その利用率は78.4％と極めて高いことは、別記事でも述べた通りだ（9月14日の記事参照）。割引サービスが充実していることも奏功し、この地域のICシフトはかなり進んでいる。今回の時事日想・特別編では、IruCaの電子マネーサービスについて紹介していく。IruCaカード ＞＞＞続きを読む

出典: 日本経済新聞 - 防衛秘密の収集行為への刑事罰を設ける。重要な営業秘密を盗まれた企業が一層の情報流出を恐れて告訴しない状況を改めるため裁判を一部非公開にする方向だ。インターネットの発達や人材の流動化で情報流出経路は多様化しており、安全保障や企業の競争力を脅かす不適正な流出を防ぐ狙い。経済産業省が10月中旬に経済産業政策局長の私的研究会「技術情報等の適正な管理のあり方に関する研究会」を設置、2009年の通常国会に不正 ＞＞＞続きを読む

出典: インターネットコム - 2）先方のメールソフト側で勝手に迷惑メールとしてスパムフォルダーに移動させられて目に触れることがなかった。3）自分のメールソフトの不具合で送信されていなかった。4）先方が見落とした。（週末に送信したためメールがたくさん届いていたため）■回避策システム的な部分（迷惑メールフィルター）は、こんな回避策を事前にして置くとよいだろう。・複数のメールアドレスで同じメールを送信する。どのメールアドレスで確実に ＞＞＞続きを読む

出典: コンピュータワールド - 個人認証型情報セキュリティ製品を「IT認証型」と「生体認証型」の2つに分類している。IT認証型は、アクセス・コントロール・パッケージ、ワンタイム・パスワード・パッケージなどのソフトウェアやアプライアンスを活用して本人を認証するもの。一方、生体認証型は、指紋・静脈・顔・虹彩など体の部位を活用して本人を認証するものだ。ID・パスワードを使用するIT認証型製品は、これまで長期にわたって個人認証の主な手段 ＞＞＞続きを読む

出典: 産経新聞 - 綜合警備保障（ＡＬＳＯＫ）広報課の広瀬良磨課長。以前の住人が仕掛けていったり、以前の住人目当てで誰かが設置していたりするケースもある。同社は１７年２月から、東京や埼玉、千葉、神奈川の１都３県を対象に盗聴器探索サービス（２万９４００〜９万２４００円）をスタートさせた。年間、約１００件の探索を実施。利用者の約８割が若い女性で、「女性は盗聴に対し、過敏になっている」（広瀬課長）。盗聴は、数ある犯罪の中の ＞＞＞続きを読む

出典: ITmedia - 使用しないサービスポートは閉じておくこと。電子メールサーバでは、コンテンツフィルタおよびファイルスキャニング機能を使用すること。そして、どのような企業環境であれ、明確に定義された効果的なセキュリティポリシーを策定、適用、維持しなければならない。機密性の高いデータを扱うような環境であれば、リアルタイムエミュレーション分析や業務内容に応じたネットワークの分割といった追加的セキュリティ対策を検討する必要 ＞＞＞続きを読む

出典: ITmedia - 9月18日、セキュリティ各社がアラートを公開した。US-CERTによると、脆弱性はMFC42／MFC71ライブラリの「FindFile」機能でユーザーの入力情報を適切に認証できないことに起因する。この問題を悪用されると、過度に長い引数をFindFile機能に引き渡すことにより、バッファオーバーフローが誘発され、任意のコードを実行されてしまう恐れがある。問題のライブラリを使い、APIに引き渡される引 ＞＞＞続きを読む

出典: ITmedia - ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、SecondLifeのアバターを乗っ取られてしまう恐れもある。仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションをインストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。攻撃者が不正なifram ＞＞＞続きを読む

出典: ITmedia - OpenOffice.org2.3では、TIFFファイルの処理に関する深刻な脆弱性が修正された。オープンソースの統合オフィスソフト「OpenOffice.org」に深刻な脆弱性が見つかり、この問題に対処したアップデート版の2.3がリリースされた。仏FrSIRTなどのアドバイザリーによると、 ＞＞＞続きを読む

出典: ITmedia - Mozillaは9月18日、この問題に対処したアップデート版のFirefox2.0.0.7を公開した。Appleがパッチをリリースするまでの間、ユーザーを守るための措置だと説明している。QuickTimeの脆弱性は、QuickTimeリンク（.qtl）ファイルの「qtnext」パラメータ処理方法に関する設計上のエラーに起因する。Firefox2.0.0.6またはそれ以前のバージョンがデフォルトのW ＞＞＞続きを読む

出典: IBTimes - 上海他中国沿岸都市では、台風接近に伴い、船舶の着岸、航行中の船舶には台風を避けるため進路変更するように警告を発し、上海、浙江省、福建省の住民180万人が台風に伴い避難した。中国ではこれまで1997年の台風ウィニーで236名が死亡、1956年には台風Rananimで200名近くが死亡する事態が生じていた。関連記事「一般・海外情勢」記事一覧を見る[PR]ホームページ制作の無料見積はこちら[PR]new ＞＞＞続きを読む

出典: 愛媛新聞 - 少年の更生やプライバシー保護と憲法の保障する表現の自由との兼ね合いで再びクローズアップされている。非公開の供述調書を大量に引用したフリージャーナリストの著書に対し、少年法の趣旨に反するとして東京法務局が再発防止などを勧告していた問題が、強制捜査に発展した。奈良地検などは精神鑑定した医師と著者の関係先を家宅捜索し、任意で事情を聴いた。出版社も聴取するという。医師が著者に調書を渡したとして秘密漏示の疑 ＞＞＞続きを読む

出典: フジサンケイ　ビジネスアイ - 学校内でのいじめ行為の温床とされる「学校裏サイト」と呼ばれるネット掲示板への中傷などの書き込みや、個人情報流出などによる犯罪被害拡大を防ぐため、ネット上の有害情報に対する意識向上を目的とした啓発事業を強化する。２００８年度予算概算要求に、関連事業費として約２９００万円を盛り込んだ。同省青少年課によると、出会い系サイトに関連した犯罪被害のうち児童の割合は約８割に上る。こうした現状を背景に最近では、子 ＞＞＞続きを読む

出典: 日本経済新聞 - ＤＤｏＳ攻撃は、発信源を分散しながらターゲットとするサーバーに向けて大量のデータを送信して、動作不能にするサイバー攻撃である（発信源が単独の場合は「ＤｏＳ攻撃」と呼ばれる）。攻撃されたサーバーは、大量のデータを処理しきれずに非常に重くなるか、ダウンしてしまう。ＤＤｏＳ攻撃への対策は難しく、回線帯域を増やすなど、物量的な防御になりがちだ。日本でも、2004年から靖国神社ホームページに対してＤＤｏＳ攻 ＞＞＞続きを読む

出典: 日本経済新聞 - 開発費が膨らむのを防いだりするには、顧客ニーズとシステム機能の食い違いを早期に発見・修正できる仕組みが不可欠と判断した。ＮＴＴデータ、富士通、ＮＥＣ、日立製作所、構造計画研究所、東芝ソリューションの6社が昨年4月、書式統一に向けた検討会を発足。今年8月には日本ユニシス、沖電気工業、ＴＩＳの3社が新規加入して検討を進めてきた。システムの詳細な機能や情報処理の流れを顧客に文書で説明する際に使う「外部設 ＞＞＞続きを読む

出典: CNET Japan Blogs - バルマーさん、まだやらないんですか。officeと言えば、それにしてもキングソフトリンクは強烈ですね。徹底した激似ぶりも中国の底力を感じます。ここんちこそ大穴では。ほぼこれで言い尽くせると思います。今後のアプリケーション開発の王道は、ウェブでヒットしたら ＞＞＞続きを読む

出典: nikkei BPnet - 効率性では，開発環境と本番環境の整合性，システム性能の維持などが重要だ。信頼性では，耐障害性や保守・サポートの容易さ，障害情報の取得のしやすさが求められるという。これらは物理サーバー上では枯れた技術となってきているが，仮想サーバー上では必ずしも十分ではない。詳細は、ITproの記事本文をご覧ください。ここから下は、関連記事一覧などです。画面先頭に戻るホームページへ戻るビジネスABCネットの人気サー ＞＞＞続きを読む

出典: nikkei BPnet - 官僚機構は安倍政権に情報を一切入れない体制をつくっていたのだろう。官僚が安倍政権崩壊を狙った背景には、公務員制度改革が関係している。改正国家公務員法第27条の2には「職員の採用後の任用、給与その他の人事管理は、職員の採用年次及び合格した採用試験の種類にとらわれてはならず、第五十八条第三項に規定する場合を除くほか、人事評価に基づいて適切に行われなければならない」とある。この条項のいちばんのポイントは ＞＞＞続きを読む

出典: CNET Japan - Photobucket、Beboなどトラフィックの多いウェブサイトを訪問した人々は、コンピュータに被害を及ぼす恐れのあるトロイの木馬ソフトウェアを含んだバナー広告にさらされていた。WashingtonPostのニュースサイト「SecurityFix」によると、ウェブセキュリティ企業であるScanSafeは、この悪意のある広告が米YahooのRightMediaネットワークからであることをつきとめ、 ＞＞＞続きを読む

出典: Enterprise Watch - 株式会社シマンテックは9月18日、アプリケーションのパフォーマンス問題を監視・解決するソフトの新版「Symanteci³8.0」を発表した。Symanteci³は、ビジネス上で重要なアプリケーションに影響を及ぼすパフォーマンスや可用性に関するボトルネックを能動的に監視、 ＞＞＞続きを読む

出典: ITmedia - 消費メモリ削減による処理速度の向上、タイムロックやパスワードロックなどによるペアレンタルコントロール機能の強化、フィッシング対策の強化、設定最小化による操作性の向上といった改良を行った。なお、動作プラットフォームは、Windows2000／XP／Vistaで、Vistaで動作させた場合のみIPV6に対応する。価格は、パッケージ版が6720円、ダウンロード版は5775円から。1ライセンスで3台までの ＞＞＞続きを読む

出典: CNET Japan - LANDeskユーザ事例アルパイン株式会社提供：LANDeskSoftware株式会社2007年9月12日|【セキュリティ】車載AV事業を展開するアルパイン株式会社は、企業内情報セキュリティを強化するため、2005年12月に「LANDeskManagemetSuite」を導入しました。 ＞＞＞続きを読む

出典: Tech On! (会員登録） - SoCやシステムのバグを減らすために不可欠になるのが，「できるだけ上流で検証すること。テープアウト前に徹底的に検証しなければならない。このためには，システム・レベル（ESL：electronicsystemlevel）で検証することが重要になる」（長谷川氏）とした。同氏は，富士通がESLでの検証を重視する狙いはいくつかあると述べた。一つは，ソフトウエアの早期開発環境の提供である。テープアウト前にア ＞＞＞続きを読む

出典: CNET Japan - 一般的なユーザ名とパスワードのリストを一通り試し、コンピュータに侵入しようとする「辞書スクリプト」を使用したレベルの低いハッカーが圧倒的だったという。また、ネットワークやコンピュータの管理者は脆弱なユーザ名やパスワードの使用回避および大文字や小文字、数字などが混在するパスワードの選択が必要になるほか、攻撃に対処できるセキュリティ・ツールの選択、攻撃後の損害の管理と駆除の集中的実施が重要だとしている ＞＞＞続きを読む

出典: nikkei BPnet - 業務委託先の元社員が約864万件もの個人情報を漏洩した大日本印刷がプライバシーマーク（Pマーク）を取得していたほか、件数が少ない漏洩事故は多数あった。Pマーク制度を推進する日本情報処理開発協会によると、2006年度に発生したPマーク取得企業による情報漏洩事故件数は、439社による708件もあったという。情報セキュリティ対策や品質管理、環境対策への取り組みが厳しく問われる昨今、ISO認証やISMS認 ＞＞＞続きを読む

出典: ITpro - 同社が半年ごとに公開している「インターネットセキュリティ脅威レポート（InternetSecurityThreatReport：ISTR）」の2007年上半期版。同社がインターネットに設置した4万台以上のセンサーからの情報などに基づいて、攻撃やウイルス、迷惑メールなどの最新動向をまとめている。それによると、2007年上半期の特徴の一つは、ダウンローダーを使った“多段攻撃（multistageatt ＞＞＞続きを読む

出典: INTERNET Watch - 日本エフ・セキュアは18日、セキュリティ対策ソフト「F-Secureインターネットセキュリティ2008」のダウンロード販売を開始した。ダウンロード版の価格は5775円。9月末に発売予定のパッケージ版は6720円。WindowsVista/XP/2000に対応し、1ライセンスでPC3台まで利用可能 ＞＞＞続きを読む

出典: ITpro - 利用料金は1ID当たり月額950円から。小規模ネットワークであれば，自前でSSL-VPN装置を設置して運用するよりも安く済みそうだ。6カ月または1年間の一括契約を選択すればさらに割安になる。当初は個人向けサービスとして提供するものの，日本SGIは企業向けにも2007年中にサービスを提供する予定。さらに将来は，リモート・アクセスとともにメールなどのアプリケーションを一体提供したい考えである。［発表資 ＞＞＞続きを読む

出典: NETWORKWORLD - 多数の掲示板へのスパム投稿であり、SNSでの「無差別足あと広告」なのである。ちなみに足あと広告とは、多数のユーザーの訪問者履歴（mixiでは「足あと機能」と呼ばれている）に自分の履歴を残し、それが気になったユーザーが自分の広告ページを訪れるように仕向けるテクニックだ。彼らは、広告コストをかけずに何とか金もうけしようと涙ぐましいほどの努力をしているわけだが、そんなに努力できるのならまっとうな商売でも ＞＞＞続きを読む

出典: ITpro - 開発環境も充実している。「Eclipse」ベースの開発環境「NexawebStudio」を用意している。どういう用途での導入実績が多いのか。ワールドワイドで5000サーバーへの導入実績がある。実は，そのうちの4000サーバーは，EMCへのOEM（相手先ブランドでの生産）だ。EMCが開発・販売するストレージ運用管理ソフトウエア「ControlCenter」などにNexawebが組み込まれている（注4 ＞＞＞続きを読む

出典: マイコミジャーナル - 高性能な管理機能、高いパフォーマンス)を実装してきた。スケーラビリティやミッションクリティカルへの対応など、エンタープライズで要求される機能が実現されている。また、同時に有償サポートが提供されているSJSASのコストを廉価にすることで、商用用途においても訴求力をみせている。GlassFishV2における注目点は次のとおり。高いパフォーマンスを実現(2007年7月に実施されたSPECjAppServ ＞＞＞続きを読む

出典: 時事通信 - 勝手にパスワードなどを変更したとして、宮城県警白石署は１８日、不正アクセス禁止法違反容疑などで大阪市の高校１年の男子生徒（１５）を書類送検した。調べでは、男子生徒は３月中旬ごろ、宮城県内の３０歳代の男性会社員が無料ＨＰ開設サイトを利用して作成したランキングサイトに自分の携帯電話から不正に侵入して、管理パスワードを変更したり、内容を書き換えたりした疑い。/*ジャンル*/.texttitle{font ＞＞＞続きを読む

出典: スポーツニッポン - 宮城県警白石署は１８日、ウェブサイトに不正アクセスしてサイトの管理用パスワードを変更したとして、大阪市在住の大阪府立高校１年の男子生徒（１５）を不正アクセス禁止法違反などの疑いで書類送検した。調べでは、男子生徒は３月１０日ごろ、携帯電話から兵庫県芦屋 ＞＞＞続きを読む

出典: ITpro - ユーザー側でバージョンアップしたり、セキュリティ・パッチを当てたり、動かすハードウエアを保守したりする必要がない。同社は、Force.comを「プラットフォーム・アズ・ア・サービス」（PaaS）と呼んでいる。従来のセールスフォースでは、取引先管理や文書管理などの画面を切り替える上部の「タブ」や左側の「ナビゲーション・バー」が固定され、さらに表示するデータ項目も、設定画面でオン/オフをセットしたり、 ＞＞＞続きを読む

出典: CNET Japan - 脆弱性対策情報データベース「JVNiPedia」の登録件数が、2007年8月末で4000件を突破したと発表した。JVNiPediaは、日本国内向けの脆弱性対策情報データベースを目指し、脆弱性対策情報ポータルサイト「JVN」で公表した脆弱性対策情報約400件に加え、NIST（米国国立標準技術研究所）の国立脆弱性データベースNVDが公開している約2万5000件の情報の中から、日本国内向けの約3200件 ＞＞＞続きを読む

出典: CNET Japan - Windows端末でウイルス対策、スパイウェア対策、ファイアウォール、侵入防止、ペアレンタル・コントロール、迷惑メール（スパム）対策、フィッシング対策を提供する統合セキュリティソフト。個人や小規模オフィスでの使用を想定しているF-Secureインターネットセキュリティ2008では、前版よりも消費メモリ削減による処理速度の向上、ペアレンタルコントロール機能の強化、フィッシング対策の強化、設定の最小化 ＞＞＞続きを読む

出典: 産経新聞 - 旧ソ連国家保安委員会（ＫＧＢ）の暗号解析の専門家で、コンピューターウイルス駆除ソフト会社社長のユージン・カスペルスキー氏（４２）が来日、本紙との会見で急増するインターネット詐欺事件やサイバーテロに対応するため「インターポール（国際刑事警察 ＞＞＞続きを読む

出典: 西日本新聞 - １回限りでパスワードが使い捨てになる「ワンタイムパスワード認証」方式を１８日から導入した。同行によると、ネット犯罪防止策としてこの方式を取り入れるのは、地銀では初めて。サービスが受けられるのは、福銀に口座を持つインターネット取引の会員（約１１万人）。福銀は６ケタの暗証番号を表示する端末「パスワード生成機」（長さ６センチ、重さ１５グラム）を希望者に無料で貸し出す。顧客はネット上で買い物代金の決済や振 ＞＞＞続きを読む

出典: CNET Japan - ブログを閲覧したいけれど自分のメールアドレスは公開したくないという読者の双方にとってメリットがあり、また個人情報流出の心配もありませんので、安心して御利用いただけます。ブロガーの方もブログ読者の方も、新しいチョイミーのサービスを使って、お気に入りのブログをちょい見することでつながる幅広いブログライフをお楽しみください。■Ｃｈｏｉmeでブログの更新情報を受け取りたいブログ読者の方は、「読者登録」から ＞＞＞続きを読む

出典: ITmedia - AESによるデータ暗号化処理を行いながら1Gbpsの伝送速度を実現している。NECとNECマグナスコミュニケーションズは、レイヤ2での暗号化処理を行う装置「DATAXCOMCIPHERGL2B」の販売を開始した。256ビットAES（AdvancedEncryptionStandard）による暗号化を行い ＞＞＞続きを読む

出典: 日本経済新聞 - 開発費が膨らむのを防いだりするには、顧客ニーズとシステム機能の食い違いを早期に発見・修正できる仕組みが不可欠と判断した。ＮＴＴデータ、富士通、ＮＥＣ、日立製作所、構造計画研究所、東芝ソリューションの６社が昨年４月、書式統一に向けた検討会を発足。今年８月には日本ユニシス、沖電気工業、ＴＩＳの３社が新規加入して検討を進めてきた。システムの詳細な機能や情報処理の流れを顧客に文書で説明する際に使う「外部設 ＞＞＞続きを読む

出典: PRONWEB Watch (press release) - 静脈認証で行う勤怠管理システム＋ASPサービスインプレスオンライン株式会社（本社：札幌市中央区、代表取締役：成田亮）はバイオメトリクス技術である静脈認証を応用した勤怠管理システム『b-Array』(ビーアレイ)と、勤怠管理ASPサービス『FOXTROT』(フォックス ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com