やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前は聞かなくなりましたが、PCAnywareは今でも利用されているのでは?私の会社にもPCAnywareがインストールされているサーバがありましたね。会社の標準ソフトウェアではないのですが、誰かがPCAnywareをインストールしていました。遠隔操作で有名なのはCAのUnicenterとかでしょうか。でもWindowsに標準のリモートデスクトップでも全く問題なく運用できますので、李勇がなければコストかけずにWindows標準のリモートデスクトップを利用した方がよいのかもしれません。
<http://www.asahi.com/national/update/0118/TKY201201180509.html>
読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことしているように見えます。しかしながら、他人の端末にウィルスを無断で仕掛ける事になりますので、法律的・倫理的な議論が必要になると思います。また、端末自体が日本国外にある場合はその国の法律等に則る必要がありますので、その場合どうするかと言った事も決める必要が出てくると思います。「目には目を、歯には歯を」と言いますが、「ウィルスにはウィルスを」という事なのでしょうか?
http://www.yomiuri.co.jp/national/news/20111231-OYT1T00519.htm
NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。
例えば、スパム業者が送信者(From)はスパムを送信したいターゲットのメールアドレスを登録します。宛先(To)には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者(From)にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。
ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな?」と思って、うっかりNDRに添付されているオリジナルのメール(広告などが記載されているスパムメール)を開いてしまうのです。
添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。
これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。
デジタルデバイドとは、パソコンなどのITを使いこなせる者とつかいこなせない者の間で起こる、待遇や貧富の格差の事を指します。デジタルデバイドは英語でdigital divideで、divideには「分ける、分割する、分離する」などの意味があります。
最近ではパソコンは業務に必須となっており、パソコンを使えない高齢者などは若者より業務が効率良くできないなど、パソコンを使える・使えないによって、雇用機会の格差等が生じています。また若い人の間でもITを利用できるかできないかで、仕事の幅が大きく変わり、ITを使えない人たちは遅れをとっています。
ただ、最近ではiphoneやipadに代表するタッチパネルなどで、ユーザとITをつなぐインターフェースが進化して、より簡単な操作で多くの事をできるようになり、デジタルデバイドの問題の解消に貢献しています。
ドッペルゲンガードメインとは、実在する企業・団体・個人のホームページのURLとそっくりのドメインをドッペルゲンガードメイン(Doppelganger Domain)といいます。ドッペルゲンガーとは「生きている人間の霊的な生き写し」(Wikipedia)を意味しており、自分そっくりの分身の事を指します。
例えば、Yahoo!のURLはwww.yahoo.comであるが、悪意を持った人がYahoo! Japanのドッペルゲンガードメインを作ろうとすると、www.yahooo.comやwww.yahou.comなどが考えられます。要は人が誤ってタイプミスしたり、ぱっと見て気づかないように似たようなドメイン名を登録して、偽のサイトに誘導する方法なのです。このタイプミスを悪用して、ユーザの意図したサイトとは別のサイトに誘導する事をタイポスクワッティング(Typosquatting)と言います。タイポ(typo)とは「タイプミス、誤字」という意味があり、スクワッティング(squatting)は無断占拠、座り込みという意味があるようですので、似たようなサイト名を占拠するという意味なのでしょうか。
対策としては、ユーザがタイプミスしないように心掛ける、というのも一つですがそれではユーザ任せになってしまいます。一番の対策は企業のURLの管理者が事前に似たようなサイト名を取得して、ユーザがタイプミスしても正しいURLに転送する方法をとることです。例えば、www.yahooo.comやwww.yahou.comと入力してアクセスしても転送されてwww.yahoo.comの正しいサイトにアクセスできます。それはYahoo!がyahooo.comやyahou.comのような似たようなドメインを登録済みだからだと考えられます。
BIG-IPとは、F5(http://www.f5networks.co.jp)という会社のロードバランサー(負荷分散装置)のこと。BIG-IPにはさまざまなシリーズ製品があり、例えば、社内ネットワークのトラフィック管理を行う場合はLocal Traffice Manager(LTM)を導入する。例えば、負荷分散させるために同じ機能のサーバを10台作成する。ユーザはBIG-IPのLTMにアクセスするだけで良く、BIG-IP LTMが10台のサーバの負荷の取りながらユーザのアクセスをサーバに割り当てる。
You may see the error below when you try to access Exchange Servers.
ID no: DS_E_INSUFFICIENT_ACCESS_RIGHTS
The reason is because the ID you are using for access Exchange Server doesn’t have access rights at Exchange US, Site, Configuration OU. So, you just add user as Exchange service account at each container.
やっとWindows 7のSP1が公開されましたね。
企業の多くは、新しいOSを導入する場合は、SP1リリース後にするところが多いです。SP1がリリースされたので、ようやく導入を開始する企業が増えてくると思います。
ちなみに、SP0の状態でユーザにリリースした場合は、SP1に後ほどアップデートする必要があり、結構面倒です。例えば、ネットワーク経由でSP1を配信する場合はネットワークに負荷がかかります。また手作業の場合は土日にベンダーに依頼して数十人の作業員を要してCD等で一気にインストールするという手段もありますが、コストがかかります。ユーザ任せにするとインストールに失敗するユーザや、インストールしないユーザなど、これも面倒です。
ですので、できるだけ、SPが公開されてからユーザにPCを渡した方がよいでしょう。ただ、SP1を適用したPCをユーザに渡しても、1年後にSP2がリリースされれば、結局何かしら対応しなければなりませんが・・・
今までLinux対象のマルウェアやウィルスはあまり目立ちませんでしたが、Androidがシェアを拡大していくので、今後はAndroidがターゲットのウィルスが増えるかもしれません。今回は日本のアプリにGeinimiというマルウェアが混入していたそうです。
Windowsの場合はセキュリティパッチやウィルス対策ソフトなどを実装している端末が多くなってきていますが、スマートフォンの場合はまだ、セキュリティ対策が取られていないと思います。利用者も「落とさなければ情報は漏れない」と思い込んでいるので、今後はスマートフォンのセキュリティ対策、Androidのセキュリティ対策が必須となってきますね。
ちなみに、このGeinimiが混入されていたアプリは正規のAndroid Market外のアプリ配布サイトで不正にかつ無料で配布されているそうです。アプリをダウンロードする場合は正規のAndroid Marketで行った方が安全です。
<http://www.rbbtoday.com/article/2011/02/22/74556.html>
http://www.symantec.com/connect/blogs/androidadrd-versus-androidgeinimi
持たない、作らない、持ち込まない
昔はホストコンピュータで処理をしていた(集中)。
それからパーソナルコンピュータの発達によって、処理が分散された(分散)。
そしてクラウドブームとなって、クラウド上での処理が主流となっている(集中させて外部で処理)。
持たざる経営、という言葉もはやりましたが、最近の主流ですね。でもいつかはまたこの主流も変わっていくのでしょうね。
【MWC2011】マイクロソフトはモバイルの「第3の勢力」になれるのか?
iphoneとAndroid携帯とマイクロソフトのモバイルの3つの違いは、
iphoneはApple:OSもハードも作っている。OS仕様が閉鎖的。マーケット的にもiphone販売可能な通信会社が限られている。
Android:GoogleがOSを作っているがオープンなので、開発しやくす、どの携帯事業会社も利用することが可能。
マイクロソフトモバイル:OSはAndroidよりもオープンではないが、AppleのiOSと比べると情報が公開されている。デスクトップPCやOfficeとの連携に期待できる。
という感じでしょうか?これを見る限り、明らかにiphoneはMacブームが過ぎた後のようになりかねませんね。
<http://trendy.nikkeibp.co.jp/article/column/20110215/1034490/?tdi>
トレンドマイクロ製品のTMTDIドライバに存在する脆弱性
PCを脆弱性をつくウィルスなどから守るセキュリティソフトなのに、そのソフト自体に脆弱性があるのはおかしいですね。リモートからの攻撃は不可能という事なので、重大な脆弱性ではないようですが、以下の製品に脆弱性があり、修正モジュール等がリリースされているようです。
ウイルスバスター2011 クラウド
ウイルスバスター2010
ウイルスバスター16
ウイルスバスター コーポレートエディション 8.0 / 10.0 / 10.5
Trend Micro ビジネスセキュリティ 6.0 / 5.0 /5.1
最近ウィルスバスター2011クラウドをインストールしたので、さっそく修正モジュールをダウンロードして適用しました。
ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす
今まで携帯のOSなんて気にすることはありませんでした。AppleのiOS、GoogleのAndriod、そしてMSのWindowsと勢力争いが強まっていきそうですが、やはりオープンなAndroidがシェアを大きく占めて行くのではないでしょうか?最近Chromeのシェアも徐々に拡大していますし。
<http://www.afpbb.com/article/environment-science-it/it/2785247/6800591>
ソフトウェア:「Internet Explorer 9」がついに完成、リリース候補版公開 (2011年2月11日)
http://journal.mycom.co.jp/news/2011/02/11/007/index.html
コメント: IE9のベータ版を使ってみましたが、結構バグが多かったですね。新しいタブを開くと、過去に開いていたページの残像が残ってしまいます。何度も開き直しが必要だったので、結局IE8に戻してしまいました。IE9を利用するのは落ち着いてからにする方が良いでしょう。そんな中、GoogleのChromeを利用してみましたがかなり最適でした。最近マーケティング戦略として広くChromeのCMを流していますが、自身の表れなんでしょうね。ちなみにリリース候補版の事をRC版と言いますね。RCとはRelease Candidateの略です。
マイクロソフトがセキュリティパッチをリリースしましたね。今月は12個のセキュリティパッチを公開しています。
気になるのはMS11-003のIEに存在する脆弱性のセキュリティパッチがMS10-090を適用した後に発生する文字化けを修正する緊急パッチ、KB2467659を含んでいるのかどうか、という点ですね。去年MS10-090を適用後に、HTMLのメールを受信すると文字化けするという事象が発生しましたね。その後ひっそりとKB2467659がリリースされてMS10-090のリリースサイトには特になにも記載のないままでしたので、文字化けが発生した際は原因に気付くのが遅くなってしまいました。
今月のIEのパッチには不具合がないことを祈ります。
先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。
<http://www.bloomberg.co.jp/apps/news?pid=90920012&sid=aS6yeKKukXAA>
漠然と「インターネットを遮断」としているが、具体的に言うと、「エジプト国内のインターネットプロバイダーが利用しているDNSサーバを停止」して、インターネットができないようにしているそうだ。DNSとはDomain Name Systemの略で、一言で言えば「名前解決」をしてくれる仕組みである。そもそも、インターネット上のURL(アドレス、例:yahoo.co.jpなど)は「203.216.227.176」などのIPアドレスという数字で管理されていて、コンピュータはそのIPアドレスしか理解できない。しかし、人間はそれらの数字を覚える事ができないので、203.216.227.176とyahoo.co.jpを紐付ける仕組みを持つDNSを経由することで、人間がタイプしたyahoo.co.jpをDNSが203.216.227.176と解決しているのである。
エジプトのようにDNSサーバが停止してしまうと、yahoo.co.jpを203.216.227.176に名前解決できないので、実質yahoo.co.jpにアクセスできないのである。しかし、ネットワークが生きているのであれば、IPアドレスを直接入力することでアクセスは可能であるが、IPアドレスを覚えているユーザはほんのわずかである。また、海外のDNSサーバのIPアドレスを知っていれば、そのDNSを利用することで名前解決が可能で普通にインターネットができると考えられる。
偶然 The New York Times Almanac 2011
The New York Times Almanac 2011
値段も以外と安かった。
今日fc2.comのカウンターを見てみると、カウンターの数字がおかしいことに気付きました。
まず、数字自体違う事と、昨日、一昨日がカウンターがゼロになっています。
他の、人気サイトのfc2.comカウンターを見ても同様の事が発生していましたので、不具合かもしれませんね。
以下、FC2の最新障害情報・メンテナンス情報ブログより、抜粋。
=================================================================
復旧致しました。
ご迷惑をおかけし、誠に申し訳ございません。
復旧作業が完了致しました。
なお、一部ユーザー様におかれましては、今回の障害の影響により、
カウンターのデータが消失し、画像が表示されていない場合がございます。
こちらで、出来うる限りお客様のデータの復旧を試みましたが、
誠に申し訳ございませんが、一部ユーザー様のデータの復旧を行う事が出来ませんでした。
カウンターを設置されているページや、カウンターの管理画面に
アクセスされましても、引き続きカウンター画像が表示されない等の
問題が発生している場合は、誠に申し訳ございませんが、
再度、カウンター管理画面内「複数カウンター管理」項目より、カウンターの追加を行って頂き、
新たにタグを取得し、設置し直して頂きますよう宜しくお願い致します。
この度は、お客様にご迷惑をおかけし、誠に申し訳ございませんでした。
再発防止に向け、スタッフ一同取り組んでまいります。
—-
FC2,inc
=================================================================
「復旧しました」と最初に記載があるのに、「一部ユーザー様のデータの復旧を行う事が出来ませんでした」ってあるけど、どういう事なんでしょうか?カウンターという簡単な仕組みの簡単なデータを簡単に障害で消失して、簡単に復旧できない、という事は、一体どのような運用をしているのでしょうか?
楽天の英語公用語化計画は順調に進んでいるみたいですね。英語がしゃべれない人達の肩身がますます狭くなっている事でしょう。会社で英語を利用する、という事は世界と仕事ができるという点でも利点であるが、実はそれが目的ではない。英語で仕事をするという事は外国人並みのディスカッション・プレゼンテーションを行う事ができ、活発な情報・意見交換ができる、という事である。日本人のディスカッション・プレゼンは「棒読み」「周りの空気を読む」「余計な波は立てない」など生産的ではない事は誰もが気付いているはず。これを英語で外国人と仕事をすることにより、ディスカッション・プレゼンなどの仕事の方法に変化が生まれ、それが会社に良い影響を与えるのである。
<http://mainichi.jp/select/biz/news/20110107k0000m020046000c.html>
ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しいです。ある意味ブラック会社と同じですね。三菱電機ロジスティクスの社員達はどのように感じて仕事しているのでしょうか?なんだか社員がかわいそうですが、このような会社には今後良い人材は入らないのでしょうね。
<http://mainichi.jp/select/biz/news/20110106ddm041020109000c.html>
