トップ > ビー・エヌ・エヌ新社 > ビー・エヌ・エヌ新社 - 人気ブログ(Blog)検索結果詳細 (2008年12月4日 1時)

参加者全員のライトニングトーク予定ですので、自己紹介の延長でもよいので是非参加頂けたらと思います

みなさんと楽しい時間を過ごせることを楽しみにしています*1

詳細は、以下のURLから

http://www.secureos.jp/index.php?events/EndYearParty2008

12/5 は送別会（(兼忘年会)兼運動会）に参加します！

• Kanasan送別会
  みなさんも参加しませんかー？

参加条件は

• ゆるふわなので、恥ずかしがらずにじゃんけんに参加して盛り上げましょう！
• あの、 Kanasanさんさんに出会える最後のチャンス！(かも知れない)

(今日の参考文献:http://d.hatena.ne.jp/hasegawayosuke/20081203/p1)

日記をなぜ書かないのかという命題に果敢に挑戦したが、飲みネタならOKらしいｗ（違

うきゃっ！このために、名古屋に行っちゃうかもしれない・・・

郵便局会社東海支社は１６日までの間、郵便物を出すと人気キャラクター「ハローキティ」のイラストを描いた消印が押される臨時郵便局を、ＪＲ名古屋高島屋、岐阜高島屋の店内に開設している。

asahi.com（朝日新聞社）：キティの消印押すよ　名古屋・岐阜の高島屋に臨時郵便局 - ビジネス

Gettoさんのご協力を得て、まっちゃ４４５メーリングリストを作成しました。

勉強会の募集やテーマの調整で活用させていただきますのでよろしくお願いします。

まっちゃ４４５勉強会メーリングリストにようこそ！

このメーリングリストでは、勉強会活動についての打ち合わせや勉強会自体の募集を行うメーリングリストです。

アーカイブは、基本的には公開いたしますので、それ前提でのモラルある行動を心がけてください。

まっちゃ445勉強会メーリングリスト | Google グループ

Movable Typeにクロスサイトスクリプティングの脆弱性があったとのこと。

シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが12月3日、JVN（Japan Vulnerability Notes）に情報を公表した。

任意のスクリプト実行の恐れ：Movable TypeにXSSの脆弱性 - ITmedia エンタープライズ

「無視」から姿勢転換：Appleがウイルス対策ソフトの利用を奨励 - ITmedia エンタープライズ（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★の件、結局削除したんだ・・・

Appleは米国時間12月2日夜、複数のウイルス対策ソフトの利用を勧めるページを同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。

　「われわれはこのKnowledgeBaseの記事を削除した。古くて不正確だったからだ」とAppleの広報担当であるBill Evans氏は述べる。

アップル、ウイルス対策ソフトの推奨ページを削除 - セキュリティ - ZDNet Japan

Appleのサポートサイトに以前掲載されていたセキュリティに関する説明は、Macユーザーに対するチュートリアルの形で、「Appleでは、ウイルスプログラマーが複数のウイルス対策プログラムの回避を考えなければならない状況にして、ウイルスの作成が困難になるように、より多くのウイルス対策ユーティリティを幅広くご利用いただくことを推奨する」となっていた。

　セキュリティの専門家らは、AppleがMacユーザーに対し、ウイルス対策ソフトのインストールを勧めたことを喜ぶ一方で、複数のウイルス対策ソフトを実行すると問題が生じることを警告し、複数のソフトをインストールしないよう推奨した。

アップル、ウイルス対策ソフトの推奨ページを削除 - セキュリティ - ZDNet Japan

IRCで取引されているそうです。

売買対象となる個人情報を入手するためのツールも取引されており、闇市場の「自給自足体制」ができあがりつつある点だ。ツールの価格は、ボットネットならば平均225ドル、SQLインジェクションツールは平均63ドルなど。「価格はまちまちだ。最新のものかどうか、完全サポートが付いているかどうかによって変わってくるし、より安価なツールの登場によって寿命を迎えることもある。中にはオープンソースのものもある」（ウィーファー氏）。

　この手のやり取りは、以前はWeb上のフォーラムで行われることが多かったというが、捜査の手が伸びるようになってきたため、IRC上で暗号化チャネルを通じて行われるケースが増えた。また決済手段にも、極力足が付かないよう、オンライン通貨口座などが用いられる傾向が高いという。携わっているのはアマチュアに近い個人から組織化された集団までさまざまだが、目的はただ1つ「お金を稼ぐこと」で共通している。

不況にもかかわらずネットの闇市場は拡大、シマンテック調査 − ＠IT

以下の資料が公開されました！！！

田口さん、ゆまのさん、miryuさん、どうもありがとうございます。

■メインセッション

「セキュアOSが進化した歴史を振り返って来年はチャレンジしよう」

http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2

■本編ライトニングトーク

・「Metasploit」ゆまのさん

・「クリックジャッキング」ゆまのさん

http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2

■目覚まし勉強会

セッション１：「社員はなぜマニュアル通りに行動すべきなのか」（miryuさん）

http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2

情報漏洩したわけじゃなく、削除しちゃったみたいね＞Facebook

Facebook がユーザーに Eメール通知の設定をやり直させようとしたことで、同ソーシャル ネットワーク サービス (SNS) がユーザー データを紛失したという、ばつの悪い事実が露呈してしまった。

Facebook は先ごろ、通知設定をやり直すよう依頼する Eメールを会員に送った。これを受け取ったブロガーたちは、Facebook がデータをなくした可能性を察知した。

Facebook、会員データ紛失の失態が明るみに - japan.internet.com Webビジネス

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗフィッシングｋｔｋｒ！ｗ

Facebook から届いた Eメールは次のような内容だったという。「申し訳ありませんが、ユーザー様にどのような場合に Eメール通知をお送りするか設定していた情報が失われてしまいました。ご不便をおかけします」。同メールには、会員の通知設定をやり直すためのリンクが含まれていた。

Facebook、会員データ紛失の失態が明るみに - japan.internet.com Webビジネス

官民で迷惑メール追放に向けて推進との事。

迷惑メール対策にかかわる関係者が広く集まり、「迷惑メール対策推進協議会」が11月27日に設立された。電気通信事業者や広告事業者、配信ASP事業者、セキュリティベンダー、業界団体、関係省庁、学識経験者などが参加しており、情報の共有や対応策の検討などを行いながら連携して迷惑メール対策の推進にあたる。

　同日開かれた第1回会合では、迷惑メールの追放に向けた決意と具体的に講ずるべき措置をまとめたという「迷惑メール追放宣言」を採択した。同宣言では、大量の迷惑メールが受信者や通信ネットワークに負担を与えていることや、フィッシング詐欺やワンクリック詐欺に結び付く点を挙げ、「電子メールというコミュニケーション手段の信頼性が脅かされる状況となっている」と指摘。「特定電子メールの送信の適正化等に関する法律」および「特定商取引に関する法律」による制度的な対応だけでなく、「技術的な対策、電気通信事業者による自主的な措置、利用者への周知啓発・相談体制の充実、国際連携の推進など、関係者による総合的対策があわせて必要とされる」としている。

「我が国から迷惑メールを追放」官民で対策推進協議会を設立

へぇーーーこれは本気だ！！！

メンバーとしては総務省、経済産業省、警察庁をはじめとして、企業からはNTTドコモやKDDI、ソフトバンクモバイル、NTTコミュニケーションズ、IIJ、ニフティ、マイクロソフト、ヤフー、楽天、センドメール、ソフォスなどが名を連ねる。事務局は、日本データ通信協会の「迷惑メール相談センター」に置く。

「我が国から迷惑メールを追放」官民で対策推進協議会を設立

Eye-Fiが日本発売とのことですが、はてなフォトライフにもアップロードできるそうです！！！

個人的には、撮った写真が全部落ちるのは怖いのでプライベートフォトサービスに上げるかなぁ・・・いや、怖いなぁ・・・

日本向けには年内発売予定とだけ告知されたまましばらく続報のなかったEye-Fiですが、本日3日の発表時点ではまだ無線機器として国内で認可を得られていない(！)らしく、実物の触れない映像のみデモとなりました。

日本語版のEye-Fiソフトウェアが対応するオンライン写真サービスはFaceBook, Flickr, MobileMe, Snapfish, Picasa, TypePadなど。さらに現時点では未発表の国内パートナーも加わることがあきらかにされています。

ワイヤレスSDカード Eye-Fi Share 予約受付開始、9980円 - Engadget Japanese

Amazonや楽天でもそのうちらしい！

販売はAmazon.co.jpや楽天およびアイファイジャパンのWebサイトで行う。現状はまだ技術適合の申請中であり、認可が下り次第2008年内に発送を開始する見込み。2008年内はオンラインでのみ販売するが、デジタルカメラの販売が活発化する春先には量販店にも対応する予定だという。

アイファイジャパン、無線LAN内蔵SDカード「Eye-Fi」販売を開始

高添さんが、SBS2003に関するセミナーを開催するそうです！

Tech Fielders セミナー 東京 [Small Business Server (SBS) と Essential Business Server (EBS) による高度な情報インフラの迅速な導入]

が、12 月 11 日 (木) 弊社新宿本社のセミナールームにて開催されます。

なんとなくそわそわした気分になるこの季節ですが、だからこそ半日セミナーで最新製品情報を入手してみるという過ごし方はいかがでしょうか？

セッション講師はエバンジェリスト 高添が担当します。

さらに、「新製品、とはいってもユーザー視点、管理者の視点でどうなの？・・・」といった疑問にお答えすべく、自社に SBS 2003 を導入し運用している IT 管理者の方を外部スピーカーとしてお招きしてお話いただきます。

http://blogs.technet.com/jpitpro/archive/2008/12/03/3163090.aspx

キタ━━━━(゜∀゜)━━━━ッ!! Happy Hour！！！最近はやりですねｗ

そしてもちろん Tech Fielders セミナーではもうおなじみのライトニングトーク、Happy Hour も開催します。

マイクロソフトからの一方通行な情報発信だけではなく、現場の IT エンジニアの方々からの情報共有の場もあり、そしておつまみとビールでざっくばらんに交流。

知識も気持ちも満たされて、小田急サザンタワーのライトアップを楽しみながら帰路につく、、、どうでしょう？

http://blogs.technet.com/jpitpro/archive/2008/12/03/3163090.aspx

すみません・・・・id:yuyatさん・・・・

セキュアOSのセの字もわかってない若造*1が偉そうなことを・・・ごめんなさい。

富士通SSL＋＋なんだけど、日本語版のを作ってサポートを開始・・・だけでダウンロードできないん野か？

today announced that GroundWork Monitor Community and Professional Edition will be generally available to Japanese customers. The package incorporates a localized user interface, complete Japanese language documentation, the Japanese language version of Nagios, and is available with local support in Japan.

GroundWork Monitor Japanese :: GroundWork Open Source

GroundWork's English language-based commercial software is already in use by major Japanese companies, including major finance company, electric power company, IT vendor, and media related company. GroundWork Monitor Japanese will be sold and supported by existing partners Fujitsu SSL and Praesentia. The code base of the software is not different than the English language edition which ensures a consistent experience regardless of language.

"A localized version of GroundWork Monitor is eagerly awaited by the Japanese market. We have seen significant interest from our installed base in the new version of the software," said Kunio Ieda, Managing Director of FUJITSU SSL. "The translation of the documentation and user interface will make the solution easier to use in Japan, and even those who are currently using GroundWork Monitor will be able to see benefits when it comes to support issues."

GroundWork Monitor Japanese :: GroundWork Open Source

スクリーンショットが以下のURLにありますが、良さげ！

For more information about GroundWork Monitor Community Edition or Professional, please visit: http://www.praesentia.co.jp/groundwork/products/index.html

For screenshots of the Japanese translation please visit: http://www.praesentia.co.jp/groundwork/products/pro-screenshots_j.html

GroundWork Monitor Japanese :: GroundWork Open Source

これを見る限り、プレセンチアという会社が有償サービスとして日本語化をしますってことか・・・

GroundWork Monito製品に付随する、プロフェッショナルサービスを実施しております。サービス内容は下記のとおりです。 **サービス内容：

• インストール
• 冗長（HA)構成
• NMS導入
• インタフェースの日本語化
• 監視運用設計l
• 構成設定
• トレーニング

[製品/サービス]株式会社プレセンチア　- praesentia -

なんとなく・・・・

不正アクセスを受けると自動的に内蔵のデータを消去するUSBメモリが紹介されていた。パスワードを10回間違えたり、チップに直接アクセスがあったりすると、メモリ上のデータを自動的に消去する。どうやら、米軍御用達の製品のようで、8GBで249.99ドル、日本円でおよそ2万4000円と高価な上、日本には輸入できない。大事に保存しておきたいけれど、人に見せるぐらいなら絶対に消したい、そんな人はネットを見ていると筆者のほかにも案外多そうなので、似たような製品を日本で作ればヒットしそうだ。

やじうまWatch

もう、、、行動がダメダメ・・・そして、流出経路もダメダメ・・・

早稲田大学が学生らから受け付けたセクハラ（性的いやがらせ）などの相談リストをインターネット上に流出させた問題で、早大は２日、新たに３２８件のリストの流出を確認し、計７１９件になったと発表した。

　早大によると、７１９件は、すべて「ハラスメント防止委員会室」の嘱託職員の女性が自宅で作業するために今年７月に持ち出したものという。このうち新たに判明した分は、０５年４月〜０７年５月の受け付け分だった。

asahi.com（朝日新聞社）：新たに３２８件の流出判明　早大セクハラ相談リスト - 社会

Trendmicroのパターンがアップしました。

パターン番号：5.687.00

イエローアラートJP/US：JP 11月12日の緊急パッチ対応：Webは中!!!/US 10月24日のMS08-067パッチ対応
アップデート理由：定期アップデート
新規対応
　特筆なし
亜種対応
　イエロー
　　WORM_AUTORUN.BUK
　MS06-040
　　WORM_SPYBOT.BKZ

AppleもPCの一部に無事入ったそうですｗｗｗｗｗｗ

ってことで、Macintoshユーザももちろんウイルス対策をしましょう！

米Appleがこれまでの姿勢を転換し、Macユーザーにウイルス対策ソフトの利用を促す告知をサイトに掲載した。

　12月2日に更新された告知（米国版）ではMac OSユーザーを対象に「Appleは複数のウイルス対策ユーティリティの利用をお勧めします」と明言。ウイルス対策ソフトウェアを複数利用すれば、ウイルスの作成がそれだけ難しくなると指摘している。

具体的な製品として、米国版では「Intego VirusBarrier X5」「Symantec Norton Anti-Virus 11 for Macintosh」「McAfee VirusScan for Mac」の3製品を紹介した。ウイルス対策ソフトウェアメーカーのIntego Softwareは、「Appleが初めて、Macにもウイルス対策ソフトが必要だと提言した」とブログで宣伝した。

「無視」から姿勢転換：Appleがウイルス対策ソフトの利用を奨励 - ITmedia エンタープライズ

Vista SP2 due next April, says report - Calendar Of Updates（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★の日本語記事が出ています。

Microsoftは米国時間12月2日、同社OS最新版「Windows Vista」の第2修正版「Windows Vista Service Pack 2（SP2）」のより広範なテストの準備が整ったと発表した。SP2には、バグの修正およびパフォーマンス改善に加えて、Blu-rayと「Bluetooth 2.1」のサポートを追加し、同社のデスクトップ検索技術の最新版「Windows Search 4.0」を組み込む予定だ。

マイクロソフト、「Vista SP2」のベータテストを拡大 - ソフトウェア - ZDNet Japan

Nash氏によると、Vista SP2は順調に進んでいて、2009年6月末までにはリリースできる見込みだという。「今日現在、予定は順調に進んでいて、2009年前半にはWindows Vista SP2を出荷できそうだ」

マイクロソフト、「Vista SP2」のベータテストを拡大 - ソフトウェア - ZDNet Japan

2008年11月のページビュー - まっちゃだいふくの日記★とれんどふりーく★でも２位になっていますが、USBウイルス大流行みたいですね。

結構ウイルス対策ベンダーも対応していなかったりするみたいで、、、、、、毎日検索多いっすｗ

情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構（IPA）は2008年12月2日、USBメモリーなどの外部記憶メディアで感染を広げるウイルス（以下、「USBウイルス」とする）に関する届け出が急増しているとして注意を呼びかけた。同年11月中に届け出があったウイルスの数はおよそ25万6000件。そのうちのおよそ10万1000件はUSBウイルスだったという。

「USBウイルス」の検出数が急増中、2008年11月には10万件を突破：ニュース

IPAに寄せられた相談・届け出の中には、「USBメモリー中の身に覚えのないファイルを興味本位でクリックし、その後、そのパソコンにSDメモリーカードを接続したら、そのメモリーカードにウイルスが感染した」「データを渡すために、他人のUSBメモリーを自分のパソコンに接続したら、ウイルスに感染した」といったものがあったという。

「USBウイルス」の検出数が急増中、2008年11月には10万件を突破：ニュース

ITMediaでも記事になっていますが4カ月連続トップらいしい

トレンドマイクロは12月3日、11月の「インターネット脅威マンスリーレポート」を発表。USBメモリなどで感染を広げる「MAL_OTORUN」の検出数が4カ月連続でトップになり、警戒を呼びかけている。

　11月の不正プログラムの感染被害報告数は5207件で、10月の5744件から減少した。しかし、「MAL_OTORUN（オートラン）」の感染報告数は611件で10月の471件から増加し、報告数全体に占める割合は約11％だった。

増殖を繰り返す：USBメモリウイルスが定番化――トレンドマイクロの11月報告 - ITmedia エンタープライズ

静岡ITPro勉強会のスレッドがMutedになって、未チェックだった・・・・なぜ付いたのかを調べたら、ここに行きついたｗｗｗｗ

ミュート機能は、Gmail でメーリング・リスト (ML) を受信している場合を想定して作られたらしい。つまり、ML を読んでると、興味を引かないスレッドが延々と続くことがある。その ML 全体は有益だけど、そのスレッドだけは (もう) 見たくない。そんな時に、ミュート機能を使う。

やり方は簡単。そのスレッド (Conversation) を開いて m キーを押すだけ。

clmemo@aka: Gmail の mute 機能で五月蝿いスレッドを沈黙させる

IME2007用の最新語辞書も出ていますね。

Microsoft Office IME 2007 最新語辞書更新 2008 年 11 月版

簡単な説明

IME 2007 最新語辞書の 2008 年 11 月版の更新サービスです。

We are sorry, the page you requested cannot be found.

とりあえずアップデートと。

IME 2007 最新語辞書の 2008 年 11 月版の更新サービスです。

この辞書は、標準辞書を補って、最近の語彙や固有名詞、IME Watson レポートに含まれた語彙の一部を収録しています。

We are sorry, the page you requested cannot be found.

朝焼け

Luffy

（続 Microsoft IME 2003 郵便番号辞書更新 2008 年 11 月版 / Microsoft IME 2003 最新語辞書更新 2008 年 11 月版 - 脳脂肪のパクリメモ経由）

IME 2003の最新後の辞書みたいです。

Microsoft IME 2003 最新語辞書更新 2008 年 11 月版

簡単な説明

IME 2003 最新語辞書の 2008 年 11 月版の更新サービスです。

We are sorry, the page you requested cannot be found.

（続 Microsoft IME 2003 郵便番号辞書更新 2008 年 11 月版 / Microsoft IME 2003 最新語辞書更新 2008 年 11 月版 - 脳脂肪のパクリメモ経由）

Microsoft IME 2003の郵便番号辞書の更新が出ています。１年に１回なのね。

Microsoft IME 2003 郵便番号辞書更新 2008 年 11 月版

簡単な説明

IME 2003 郵便番号辞書更新は、Microsoft IME 2003に含まれる郵便番号辞書を、最新のデータに更新するためのものです。

We are sorry, the page you requested cannot be found.

HDE Secure Mailが添付を自動的に暗号化ZIPに対応とのこと。

パスワードってどうやって送るんだろ。

同製品は、電子メールの添付ファイルをパスワード付きのZIPファイル形式に一括して自動変換するソフトウェア。複数の添付ファイルを1つもしくは個々のZIPファイル形式にするか選択ができ、指定ファイルのみを暗号化しない設定が可能になった。

添付ファイルを一括暗号化、HDEが電子メール保護の新製品 - ITmedia エンタープライズ

固定パスワードかランダムパスワードで選べる上、パスワードはメールで通知とのこと。

「HDE Secure Mail for ZIP」は添付ファイルの暗号/復号鍵（パスワード）を、固定か、メールごとにランダムに生成するか選択が可能です。固定パスワードは全体で共通のものを使う方法のほか、「送信者ごと」「受信者ごと」「送信者と受信者の組み合わせごと」でも定義できます。メールごとにパスワードをランダムに生成する場合は「HDE Secure Mail for ZIP」は送信者や受信者などのアドレスあてにメールでパスワードを通知します。セキュリティを高めたい場合は、送信者がパスワードを受け取り、受信者に対して電話/FAXで伝えるといった運用ができます。

導入が容易なゲートウェイ型、メール暗号化/電子署名付加、添付ファイル暗号化ソフトウェア、HDE Secure Mail

ウェブセンスはレピュテーションを使っていたが、内容を自動解析する製品が出たとのこと。

「Websense Web Security Gateway（WSG）」と新パートナー制度について説明。WSGは、同社で安全性について解析がされていないWebサイトへの接続に対し、製品内部でリアルタイムに解析処理を行って自動的に接続の可否を判断する。

　従来は接続の可否を同社ネットワーク上にあるデータベースを参照しながら判断する「Webレピュテーション」手法を利用していたが、SNS（ソーシャルネットワーキングサイト）やブログの個人ページ、動的に生成されるWebページなどでは解析作業が間に合わないケースもあった。新製品は企業ネットワーク内に設置してその場で自動解析をすることより、例えば新たに登場したマルウェア感染サイトなどからシステムを迅速に保護できるという。

メールセキュリティや情報漏えい対策も：ウェブセンス、新製品とパートナー制度で国内事業を強化 - ITmedia エンタープライズ

ユーザーからの書き込みなど双方向で情報の更新が可能なWeb2.0型サイトでは，同じURLでもアクセスするたびにページ内のコンテンツが変化するため，通常のURLフィルタリングでは安全性を判断できない場合がある。Webレピュテーションも，動的に変化するコンテンツについては十分に対応できていないのが現状だ。「悪意あるWebサイトの75％以上がWebレピュテーションの評価で“良い”サイトに存在する」

ウェブセンス，動的に変化するWebサイトの安全性を判断するWebセキュリティ製品を発表：ITpro

シャープ製のプロジェクターの一部で使用時に発火の可能性で回収とのこと

シャープ、パナソニック、日本ビクターの3社は2日、シャープ製液晶プロジェクターの一部製品で使用中に発火する恐れがあるとして、各社が販売した計6機種を回収すると発表した。

　対象はシャープの「ＸＶ―101Ｔ」「ＸＶ―Ｔ1Ｚ」「ＰＧ―1000Ｔ」「同Ｘ1000」のほか、シャープが完成品として供給したパナソニックの「ＴＨ―100ＣＶ1」とビクターの「ＶＸ―100Ｔ1」で、いずれも1990年1月から93年8月の間に製造されたもの。回収対象製品の合計台数は1万6599台。

NIKKEI NET（日経ネット）：主要ニュース−各分野の重要ニュースを掲載

大気状態で発火とのこと。埃に火がついたかな。

シャープによると、同社が販売したプロジェクターが待機の状態で発火した事故が2007年と08年に1件ずつあった。人的被害は報告されていないという。同社は「電源基板内の電気部品に不具合があり、発火に至った」と分析している。

NIKKEI NET（日経ネット）：主要ニュース−各分野の重要ニュースを掲載

コンデンサが原因らしい。

電源基板内の電気部品（一部の電解コンデンサ）の劣化及び設置環境等により、基板面の絶縁が低下した可能性があります。スタンバイ状態で電圧がかかっている部位で、このように絶縁の低下が生じると（24時間電圧がかかり続けるため）更に劣化が進み、絶縁劣化部分で放電・リークが起こり、徐々に炭化し、発煙・発火に至ることがあると推定しております。上記の6品番については、同型の電源基板を使用しており、同じ可能性があります。

液晶プロジェクターの使用中止及び回収のお願い

関連URL

• 液晶プロジェクター 使用中止及び回収のお願い | お知らせ：シャープ
• シャープ製の液晶プロジェクターが発火--パナソニック、ビクター含む全6機種が回収へ:ニュース - CNET Japan
• 液晶プロジェクター製品回収のお詫びとお願い | 重要なお知らせ | お客様サポート | Panasonic

ねんきん特別便を業者間の受け取りミスで１２万通が放置されたとのこと。

郵便事業会社の発表によりますと、放置されていたのはＪＲ梅田駅構内のコンテナで、年金記録の確認を促す「ねんきん特別便」４万５０００通を含む配達中の郵便物およそ１２万通が置かれたままになっていました。これらの郵便物は、ことし９月２３日、埼玉県にある郵便事業会社の新越谷支店から新大阪支店に送られたものだということです。この問題は、郵便用のコンテナが長期間置かれたままになっているというＪＲの連絡によって明らかになったもので、１２万通は、２か月以上にわたって放置されていたことになります。放置の原因は、輸送を委託した業者の間で、郵便物の受け取りについてミスがあり、郵便事業会社でも十分なチェックができていなかったためということです。

NHKニュース　「ねんきん特別便」など放置

日立とSAPがグローバル協業で協力とのこと。

具体的な施策としては、「日立SAPグローバルセンタ」を日本に設置する。欧米でSAP事業を展開する日立コンサルティングや同じくSAPビジネスを展開するグループ企業が集まる「日立SAPビジネスコンソーシアム」と連携し、情報を集約していくという。日立SAPグローバルセンタは現在兼任者を含む10人で運営スタートさせるが、今後はさらに増員する予定だという。

　同社産業・流通システム事業部の奥出聡副事業部長は「経営コンサルからSAPシステムの設計、構築、運用支援まで一貫してサポートするには、情報を集約し効率的に仕事を進めるグローバルな体制が必要。世界の新しい市場を獲得するためには、当社のSAPビジネスの実績をより強くアピールする必要がある。中国と北米で同様のSAPシステムを同時に構築していたら、互いに情報を共有しあい、作業効率を高めることもできる。テンプレートを積極活用し、SEがかかわる比率を案件ごとに低めていく努力も必要だ」と語り、同センタの重要性を強調した。

新市場開拓も視野に：日立とSAP、グローバル協業強化 - ITmedia エンタープライズ

この協業は、結構時間が結構かかったとのこと。

会見の最後に、SAP ジャパンのギャレット・イルグ代表取締役社長兼CEOは、今回の協業について「長い時間をかけて多くの準備を必要だった。そして今後も不断の努力を重ねていくことになる。しかし多大な成果が期待できる取り組みだ。日本のSAPユーザーへの満足度を向上させるきっかけにもなり、さらには日本発の戦略ソリューションをグローバル展開していく足がかりともなるだろう」と話し、新たなビジネスチャンスへの期待をにじませた。

新市場開拓も視野に：日立とSAP、グローバル協業強化 - ITmedia エンタープライズ

アークンがSecureSphare WAFというものを販売とのこと。

HTTP、HTTPS、SOAPを解析とのこと。ブリッジ型なのに、HTTPSいけるんだ。

SecureSphere WAFは、WebサイトやWebアプリケーション・サーバーを攻撃から守る、Webアプリケーション・ファイアウォール機器である。HTTP/HTTPSやSOAPのメッセージを解析して、バッファ・オーバー・フローを引き起こす攻撃やSQLインジェクションを使った攻撃などを防ぐ。アクセス透過型（ブリッジ型）のゲートウエイとしてインライン設置する使い方に加え、スイッチのミラー・ポートに接続したアクセス監視も可能である。

アークンがWAFに最下位モデル「SecureSphere G2」を追加 | 情報・通信 | nikkei BPnet 〈日経BPネット〉

iPhone構成ユーティリティでWi-Fiやメール設定をプロファイルとして作っておいて展開が出来るとのこと。

iPhone 構成ユーティリティは、iPhone / iPod touchを管理するためのツール。Wi-Fiやメールなどの設定を「構成プロファイル」として書き出すことにより、企業の管理者が複数台のiPhoneを一括管理することが可能になる。証明書として機能するプロビジョニングプロファイルをインストールすれば、正式公開前のアプリケーションをテストする用途にも利用できる。アプリケーションの追加 / 削除や、コンソールログを含めたデバイス情報の取得も可能。

iPhone管理ツール「iPhone構成ユーティリティ 1.1」 | パソコン | マイコミジャーナル

いつも、こんなページをごらん頂いてましてありがとうございますm(_ _)m

2008/11/1	946
2008/11/2	825
2008/11/3	960
2008/11/4	1,592
2008/11/5	1,629
2008/11/6	1,465
2008/11/7	1,623
2008/11/8	1,069
2008/11/9	957
2008/11/10	2,011
2008/11/11	2,113
2008/11/12	2,157
2008/11/13	2,412
2008/11/14	1,889
2008/11/15	1,241
2008/11/16	1,067
2008/11/17	1,956
2008/11/18	1,966
2008/11/19	2,200
2008/11/20	1,853
2008/11/21	2,131
2008/11/22	985
2008/11/23	973
2008/11/24	1,138
2008/11/25	1,885
2008/11/26	1,889
2008/11/27	1,960
2008/11/28	1,804
2008/11/29	1,068
2008/11/30	1,158

1	ウイルスバスター2009のレポートが出始めています。 - まっちゃだいふくの日記★とれんどふりーく★	6,181
2	混沌たる何か　 revo.exeが蔓延している（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★	2,962
3	ウイルスバスター コーポレートエディション 8.0 Patch 2 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★	547
4	6年目に突入、プリキュアの新シリーズは「フレッシュプリキュア！」に決定か - GIGAZINE（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★	473
5	マイクロソフト セキュリティ情報 MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★	453
6	Oracle 10g Express Editionでデータベースを作成する - まっちゃだいふくの日記★とれんどふりーく★	405
7	やあしゅのブログっす : Excelを上書き保存するとTMPファイルができる（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★	378
8	リリース迫る「iPhone 2.2」アップデート、年内は見込み薄…の搭載断念機能がザックザク : Gizmodo Japan（ギズモード・ジャパン）, ガジェット情報満載ブログ（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★	345
9	ウイルスバスター２００８の記事が出始めていますねぇ。 - まっちゃだいふくの日記★とれんどふりーく★	340
10	ウイルスバスタークラブセンター お問い合わせ電話番号新設に関するお知らせ: トレンドマイクロ - まっちゃだいふくの日記★とれんどふりーく★	299

Trendmicroのパターンがアップしました。

パターン番号：5.685.00

イエローアラートJP/US：JP 11月12日の緊急パッチ対応：WebはHigh!!!/US 10月24日のMS08-067パッチ対応
アップデート理由：定期アップデート
新規対応
　特筆無し
亜種対応
　特筆無し

（ずきん♪経由）

DITさんがWinnyやShareのファイル流出事件や事故の調査なんかを国公立教育機関を対象に無料提供との事。

うまいなぁ、宣伝。

ディアイティ（下村正洋社長）は12月2日、国公立教育機関を対象に、ファイル流出事件・事故防止の「P2P調査・保全サービス」を12月10日から09年6月末日まで無償提供すると発表した。

　ファイル交換ソフト「Winny」や「Share」で漏れたデータ（ファイル）の流出経路や範囲、拡散状況を調査し、証拠保全するサービス。万が一ファイルの流出事件・事故発生した時、迅速・適切に対応することができるという。

asahi.com（朝日新聞社）：ディアイティ、ファイル交換ソフト経由での流出事故調査サービスを無償提供 - e-ビジネス情報（提供：ＢＣＮ） - デジタル

ITMediaの記事にもなりましたね。国公立教育機関向けだそうです。

ディアイティは12月2日、国公立の教育機関向けに、ファイル交換ソフトによるファイル流出事故の被害を最小限に食い止めるサービスを、12月10日から2009年6月末日まで無償で提供すると発表した。

同サービスの名称は「P2P調査・保全サービス」。これは、ファイル交換ソフト「Winny」「Share」を使って流出したファイルについて、流出経路や範囲、拡散状況を調査し、流出元の特定や操作履歴の確認ができるもの。

同社は、Winny／Shareで流出したファイルを監視し、ライブラリに保管する業務を手掛けている。P2P調査・保全サービスではこのノウハウを使い、過去にさかのぼって流出したファイルを検索する。該当するファイルが存在しない場合は、ネットワーク上をリアルタイムに調査し、ファイルの二次感染の被害や偽造ファイルも確認する。

対応が遅れがちな教育機関に：Winnyでのファイル流出被害を最小限に　ディアイティが無償調査サービス - ITmedia エンタープライズ

関連URL

• P2P調査・保全サービス | サービス | ディアイティ

らしい。違法はだめ。

スカッとした

asahi.com（朝日新聞社）：放火未遂容疑で高２逮捕　「気分スカッとした」　愛知 - 社会

2009年秋だそうです、１年後か・・・

情報漏えいやコンプライアンスのためのWebCastをMSRCが出してくれています！後で見る

現状、情報漏えい対策や様々なコンプライアンスへの対応は企業には欠かせないものになってきています。常に変化する脅威の中、最適なコストでセキュリティ ソリューションを選択していく必要があります。特に、社員のセキュリティ教育に困っているという意見を良く耳にしますし、教育には多くの時間とコストが掛かりますが、やはり、どれだけすぐれた技術やルールで会社のセキュリティを固めても、ベースには「人」がいるので、社員へのセキュリティ教育は大切です。

今回は、教育に「そのまま使える」セキュリティ対策の基本とセキュリティの教育を中心にウェブキャストを公開しました。社内で再利用、または再配布も可能ですので、従業員のセキュリティへの意識向上をお考えでしたら、以下のウェブキャストを見ていただくのはどうでしょうか？

http://blogs.technet.com/jpsecurity/archive/2008/12/01/3162280.aspx

あくまでうわさですが、Vista SP2が２００９年４月にリリースとのこと。

Microsoft will deliver Windows Vista Service Pack 2 (SP2) to manufacturing in April 2009, two months after it issues a final test version to users, according to a Web site that accurately predicted several Windows ship dates in 2008.

Vista SP2 due next April, says report - Calendar Of Updates

MSのSIPにDoSを受ける脆弱性だそうです。SIP INVITEメッセージを複数受けると影響を受けるそうです。

A vulnerability has been reported in Microsoft Office Communications Server, which potentially can be exploited by malicious people to cause a DoS (Denial of Service).

The vulnerability is caused due to an error in the processing of SIP messages. This can be exploited to potentially exhaust all available memory via multiple SIP INVITE messages sent to an affected server.

no title

神戸デジタルラボさんが、テスト環境構築サービスまで始めたそうです。

VMで仮想化させるのかな？？？

神戸デジタル・ラボ（本社：神戸市）は2008年12月1日、実システムと同じ環境を構築して、事前にサイトのセキュリティ診断などができる「診断用テスト環境の構築サービス」を開始した。価格は、WebサーバとDBサーバを1台のマシンで構成する「サービスプラン1台パック」で20万円から（別途ProactiveDefense診断価格がかかる）。

　Webサイトのセキュリティ診断サービス「ProactiveDefense」の新メニュー。顧客企業から提供されたWebサーバの環境情報や、DBサーバの環境情報などを使って、同社内に診断用テスト環境を構築。徹底した診断を安全に行えるという。「診断を実施してみたいが、診断によるサービスの停止が心配」「漏洩が怖いので、徹底した診断をやって欲しいが、テスト環境がない」などのニーズに応えた。

神戸デジタル・ラボ、Webサイト診断用テスト環境の構築サービスを開始 - SourceForge.JP Magazine

テスト環境は仮想環境上で構築し、診断終了後には全ての環境を消去する。なお、ハードウェアを別途用意し、診断完了後にそのまま納品する「ハード環境オプション」も用意した。

神戸デジタル・ラボ、Webサイト診断用テスト環境の構築サービスを開始 - SourceForge.JP Magazine

ApacheのPCI-DSS的なチェックリスト

UNIX系OSを使用している環境において、WebサーバアプリケーションとしてApacheが一般的に利用されています。対象環境にApacheがあった場合に、PCI DSSの12要件の順序ではなく、どのような点を注意深く確認するのかをご紹介したいと思います。ここで使用する環境は、Linux＋Apache 2.2.8です。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

psでの確認項目、正しいアプリか、正しいユーザかの確認も必要

対象範囲内のOSについては、まずネットワーク接続状況と稼働するプロセスを確認しますが、Apache httpdの存在はnetstatやpsで確認することができます。通常、インタビューや文書確認を先に行っており、Apacheが稼働していること自体はすでに分かっています。

しかし、この時点で“稼働していないはずのApache”を発見することもあります。そういった場合は、PCI DSSの訪問審査の観点では指摘事項となるため、非準拠になります。例えば、データベースやそのほかのツールのWeb管理コンソールが、使用されていないにもかかわらず稼働しているようなケースがよく見受けられます。

つまり、この作業が、要件2.2.2の「システムコンポーネントのサンプルを選択し、有効なシステムサービス、デーモン、プロトコルを調査する」の一部であるといえます。ここではpsコマンドでの確認方法を挙げてみたいと思います。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

結局はカード情報がどうなるかがメイン！これはPCI-DSSのメインテーマですので忘れないように

プロセス情報やバイナリから得られた情報から正確に設定ファイルを識別し、その内容を確認します。各項目について確認する際の観点はずばり「カード会員データの漏えいにつながるか？」です。

設定ファイルはすべての内容を確認し、不明点があれば担当者の方に質問することになります。httpd.confで設定できる項目は膨大です。すべてここで取り上げることは難しいですから、いくつかの例を挙げたいと思います。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

これは別にどうでも良いかなｗ

ServerTokensやServerSignatureなどは、バージョン情報の見せ方の設定ですので、攻撃者に情報を与えてしまうことから、「セキュリティ上」はProd、およびOffにするのが望ましいですが、PCI DSS準拠という観点で「カード会員データの漏えいにつながる」とはいいがたいため、指摘となることはまずないでしょう。これ以外のKeepAlive関連のパラメータはパフォーマンスの設定ですから、それほど細かくは確認しません。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

実行ユーザか。確かに権限昇格されたらなんでも出来ちゃうしね。

実行ユーザーとグループの設定がrootになっていることはまずありませんので、ここでは実行されているプロセスと同一になっているかどうかを確認します。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

結構放置しがちなロードモジュール管理・・・結構面倒なんだよねぇ・・

Userdirとか、意外と忘れがちで、~testとかしたら、過去バージョンが出てきたり、データ一覧が出たり・・・したりしますしね

この項目は、要件2.2.4「システムコンポーネントのサンプルを選択し、不要な機能（スクリプト、ドライバ、機能、サブシステム、ファイルシステムなど）がすべて取り除かれていることを確認する」に対応するためのものです。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

ロードバランサとか付けていたら要注意ですね。IPアドレスというのを確定できるようにしないと！

ログの設定は、標準的な設定で誰が（IPアドレスやホスト名）、いつ、何をしたのかの記録が取られていれば問題ありません。ログについてはむしろ、その記録されたログの運用方法について注意する必要があります。具体的には、保管されたログのアクセス権限、ローテーションのサイズや期間、世代数、また長期でのログのオフライン保管や完全性の保護などがポイントになるでしょう。ログについては主に要件10の項目になります。

　調査時には、実際にログの内容を見て、カード会員データがログ内に含まれないかどうか、過去のログが保管されているかどうか、また、ほかのサーバ上のログと合わせて、1トランザクションを追跡できるかどうかを確認します。

　そのときに重要となるのは時刻同期であり、各サーバ上のログの整合性が取れていることが必要となります。例えば時刻同期については、要件10.4「組織内で正しい時刻を入手および配布するためのプロセス、およびシステムコンポーネントのサンプルについて、時刻に関連したシステムパラメータ設定を入手および調査する」に基づいて確認します。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

以前Squidの設定項目について、話をしたことがあるのですが、標準設定と違うところを明記するという、設定所を書いたら、拒否されました。全て書けと・・・８０００項目近くあったと思うんですけど、、、全力で拒否させていただきましたがｗ

QSAの訪問審査時には上記のようにシステム設定を確認しますが、設定上対応してさえいればよい、というわけではありません。すべての項目について文書化しておく必要があり、その設定によってシステムはどう変化するのか、なぜその設定となっているのかを把握しておく必要があります。

Apacheセキュリティチェック、PCI DSSの場合 − ＠IT

うきゃぁー５０GBのディスクの３３GBもデータベースファイルが使ってる！！！？

それは開発用サーバーのSQLServer2005で、ちょっと前から困っていたことのお話。

問題：ディスクは50GBしかないのに、msdbが33GBもある。そのせいで、テストモジュールを最低限まで削ってもテスト動かすとすぐに残り容量100MB以下に。うーん、でいんじゃらす。

なので、ちょっと本気を出して、msdbの圧縮について、対処することにした。

まずは原因となっているだろうテーブルの洗い出し。

32.4GBの攻防戦

ServiceBrokerってので、色々テストしたさいのごみ？！

問題のテーブルは　sysxmitqueue

ServiceBroker の処理キューを貯めておくところなんだけどどうやら未処理のままデータを溜め込んでいるらしい。そういや、このサーバーでBrokerのテストしたことあったなー。って、ずいぶん前だな、、つか、そのせいかorz

なので、さくっとBroker再構築

32.4GBの攻防戦

ほへ？！６MB！！！！てか、なんだ！？ごみだらけだったとｗｗｗｗｗｗｗｗｗｗｗｗ

で、その後、msdbを圧縮。おおっ！33GB→6MBに！

ディスクが空いた。一安心ｗ

32.4GBの攻防戦

流出経路は不明だが、早大のセクハラなどの相談リストが流出とのこと。被害者、加害者の相談に関する氏名も出ていたそうです。

早稲田大学には情報があがっていない・・・

早稲田大学が学生らから受け付けたセクハラなどの相談３９１件のリストがインターネット上に流出していたことが１日、わかった。訴えた相談者や相手方の氏名のほか、「ストーカー」「アカデミック・ハラスメント（教員の地位を利用した嫌がらせ）」といった内容の分類が記載されているという。

　同大によると、流出したのは９９〜０４年度中に「ハラスメント防止委員会室」が受け付けた相談。同大が調べたところ、０８年７月、同室の嘱託職員の女性が自宅で作業をするためにこれらのデータを持ち帰っていたという。ただ、その後どう流出したかははっきりしておらず、同大は「確認中」としている。

asahi.com（朝日新聞社）：早大、セクハラなど学生の相談リスト流出　氏名も記載 - 社会

米国の話ですが、ノートパソコンが盗まれて個人情報が１０万人分紛失したそうです。

米Starbucks Coffeeで10月下旬にノートPCが盗まれ、約9万7000人の社員の個人情報を紛失していたことが判明した。英セキュリティ企業Sophosのセキュリティ研究者、グラハム・クルーリー氏が報道などを引用してブログで伝えた。

　報道によると、ノー�