TOPIC No.4-10 安全性/セキュリティー |
01. | @police by警察庁 |
01. | Net Scurity |
02. | ネットワークの安全を考える byNPO 日本ネットワークセキュリティ協会 |
03. | セキュリティセンター |
04. | 無料ではじめるセキュリティ |
|
暗号化技術での対策訴える 元ハッカーのミトニック氏2008/05/16 中国新聞ニュ−ス
|
世界的に有名な元ハッカー、ケビン・ミトニック氏が十六日、東京都内で記者会見し、パソコンなどを使って送受信される電子メールについて「ハッキングするのは簡単で、事件が相次いでいる」と指摘、他人に内容が読まれないよう文字を暗号化して送る技術などを用いたセキュリティー対策の重要性を訴えた。
|
メールの暗号化技術を持つ日本企業の顧問就任を機に、来日。会見でのパソコンを使った実演ではテストメールのハッキングに瞬時に成功した。
|
米ネバダ州で十月から企業などに対して個人情報を含むメールの暗号化が義務化されるといい、ミトニック氏は「他の地域にも広がるだろう。すべてのメールが暗号化されることが効果的なハッカー対策だ」と述べた。
|
ミトニック氏は、ハイテク企業のコンピューターに侵入し損害を与えたなどとして一九九五年に米連邦捜査局(FBI)に逮捕されて服役。逮捕には日本人のハッカー対策専門家が貢献、二人の対決は映画化されるなど話題になった。 |
「絶え間なきサイバー攻撃」警察庁情報技術解析課、2004年を振り返る2005/04/21 Internet Watch
|
警察庁情報技術解析課は21日、2004年のサイバーテロやそれに対する警察庁の活動をまとめた「情報技術解析平成16年報」を公開した。警察庁サイバーフォースセンターのファイアウォールでは、2004年に934万3,000件のアクセスを記録。侵入検知装置では39万7,000件のアラートが検知され、発信元の国や地域は175カ国に及んだという。
|
年報では、まず2004年を振り返って、警察庁をはじめとした中央省庁のWebサイトがDoS攻撃を受けた8月を引き合いにし、「その後も、インターネット上のさまざまなサービスの提供を妨害する、DoS攻撃などのサイバー攻撃が相次いだ」と指摘。このような状況に対応するために、「DoS攻撃の最も一般的な攻撃であるSYN flood攻撃を受けているサーバーを検知できるシステムを構築した」という。なお、この「SYN flood攻撃被害観測システム」は10月から稼働している。
|
DoS攻撃を引き起こす「ボットネット」にも注目し、対策として「ボットネット観測システム」を構築。これらの観測システムで得た情報を国際的に共有するため、主要先進8カ国(G8)の「国際犯罪対策上級専門家会合」に参加した。また、アジア9カ国1地域の捜査機関とネットワークで接続するなど国際化が進展している。
|
国内の具体的な事例としては、他人のIDでインターネットオークションを利用した詐欺事件や、外国人不法滞在者などを斡旋したグループの有印公文書偽造事件、大手食品グループによる食品偽装詐欺事件などを掲載している。会社ぐるみの関税法違反事件だった食品偽装詐欺事件では、「全国数十カ所の本店・支店において、押収された電磁的記録媒体を解析したところ、事件関係者間で交わされたメールや犯行を裏付ける文書などを発見した」という。
|
このほか、警察庁や各管区警察局などのサイバーフォース要員に対する教育や訓練の一部も掲載。サイバーテロの被害拡大防止や予防に向け「ハードウェアやOS、アプリケーションに係わる詳細な知識習得のため10週間の訓練を実施した」という。サイバーフォース要員のうち、特に高度な技能を持つスタッフには解析現場向けの実践的な手法を確立するためにさらに4週間の訓練を行なった。
|
また、技術的にサイバー犯罪捜査を支援する各警察機関の情報技術解析専科では、技術知識に加えて刑事訴訟法などの法的知識に関する訓練を7週間実施。一般的な警察職員に対しても警察庁技術情報解析課が部内訓練を4週間実施しているという。 ( 鷹木 創 ) |
情報インフラ防御へ対策強化 政府2005/04/21 The Sankei Shimbun
|
政府は21日、中央省庁や政府関係機関を狙ったサイバー攻撃に対応するため「内閣官房情報セキュリティーセンター」(センター長・柳沢協二官房副長官補)を今月25日に設置すると発表した。
|
省庁のホームページなどに大量のデータを送り付けて利用者が接続できなくする攻撃が頻発していることから、情報セキュリティー政策を総合的に担う中核機関を設けて政府全体の取り組み強化を図る。個人情報などの情報漏えいにも備える。
|
同センターは各省庁間の統一の安全基準作成や情報保安政策の立案を手掛ける一方、サイバー犯罪に関する情報収集を担当。攻撃発生時には対策を支援する。(共同) |
警察庁の定点観測結果、3月は中国からのSlammer攻撃が減少2005/04/14 Internet Watchmbun
|
警察庁は13日、国内における2005年3月度のインターネット治安情勢についてのレポートを公開した。全国の警察施設に設置されたファイアウォールと不正侵入検知装置の定点観測をもとに、警察庁のサイバーフォースセンターがとりまとめたもので、警察庁のセキュリティポータルサイト「@police」で公開している。
|
3月期のファイアウォールのログ件数は約56万3,000件で、2月に比べて約11%減少した。宛先ポート番号別の内訳では、TCP 135番ポートが全体の32.6%、TCP 445番ポートが24.7%、TCP 1433番ポートが6.4%、TCP 139番ポートが5.6%、UDP 1434番ポートが3.7%など。
|
ファイアウォールのログ件数が減少した理由については、2月に急増した中国を発信元とするUDP 1434番ポートへのアクセスが、3月17日以降減少に転じたことが主な要因であるとしている。特に中国の複数のISPからの検知が全く無くなっており、ISP側でフィルタリングなどの対策が取られたのではないかと推定している。
|
3月期の不正侵入検知装置のアラート件数は約45,000件で、2月に比べて約8%増加した。アラート件数についても、中国を発信元とするSQL Slammerによる検知数が3月17日以降に減少したものの、それまでの検知数が多数に上ったため、3月期全体としては2月に比べて増加する結果になったという。 ( 三柳英樹 ) |
情報保全対策に依然遅れ 不正アクセス防止で調査2005/03/31 The Sankei Shimbun
|
コンピューターの不正アクセスへの防御対策で、総合的な基本方針「情報セキュリティポリシー」を策定する企業、自治体が増えている一方で、無線を使った構内情報通信網(LAN)での情報保全対策への取り組みなどが依然遅れている実態が31日、警察庁が実施した調査のまとめで分かった。
|
調査は不正アクセス禁止法が施行された2000年度以降に毎年実施。今回は昨年11−12月に、全国2000の企業、地方自治体、病院、大学などを対象に行い、628の事業体から回答があった。
|
その結果、情報セキュリティポリシーを策定しているのは昨年度が33.1%だったのが、今回は42.4%に増加。総合的な対策が徐々に浸透していることが分かった。
|
一方、全体の39.6%の事業体が無線LANを使い、うち54.3%が無線LAN上で個人情報などの重要情報を扱っていたが、暗号化による保全を行っているのは無線LANを使う事業体の56.3%にとどまった。
|
情報漏えい対策として私物パソコンの持ち込みを禁止している事業体は49%で、事業体のパソコンの持ち出し禁止は35.8%だった。コンピューターウイルスの感染ルートは電子メールが64.6%で最も多く、私物パソコンの接続などによる感染も19.3%あった。(共同) |
指か手のひらか…ATM生体認証、金融庁が標準化へ2005/03/05 読売新聞 Yomiuri On-Line
|
金融庁が、偽造キャッシュカード対策として現金自動預け払い機(ATM)で行う「生体認証」システムの標準化に乗り出す。
|
大手銀行や日本郵政公社の認証方法が「指の静脈」を使う方式と「手のひらの静脈」を使う方式に二分されているため、他行のATMを使った振り込みや送金ができなくなる可能性があるためで、金融庁の検討結果が標準化への動きを加速させる可能性もある。(東 直人)
|
◆2つの方式◆
|
金融庁は「偽造キャッシュカード問題に関する研究会」(座長・岩原紳作東大教授)で、近く生体認証システムの標準化に向けた議論を始める。4月末までに一定の結論を出す方針だ。
|
東京三菱銀行は「手のひら」方式を採用しているが、日本郵政公社、みずほ銀行、三井住友銀行は先月以降、「指」方式を採用すると相次いで発表した。国内最大の約2万6500台のATMを持つ日本郵政公社が採用したことで、数の上では指方式が優位に立つ。
|
生体認証システムは、各銀行が導入を始めたIC(集積回路)チップ搭載型キャッシュカードで使うことができるが、手のひら方式より指方式の方が情報量が少なく、コストも低く抑えられる。反面、指を押しつける方式には指紋押なつと同じ抵抗感を持つ人も多く、手のひら方式の方が預金者に浸透しやすいと見られる。
|
◆互換性なし◆
|
問題は2つの方式に互換性がないことだ。生体認証の2方式が併存したまま進めば、キャッシュカードの偽造や盗難による被害を防ぎ、預金者を保護するための生体認証システムが、家庭用ビデオ(VTR)の「VHS」対「ベータ」のような、預金者不在の勢力争いになりかねない。
|
預金者は利用できるATMの数が減る懸念があるだけでなく、方式を決めていない金融機関が「勝ち馬」にのろうとして「投資に二の足を踏み、生体認証の普及そのものも遅れかねない」(大手銀行関係者)。
|
実際に、10月に東京三菱銀行と合併するUFJ銀行は生体認証の方式決定を先送りしているほか、りそな銀行や、横浜銀行など多くの地域金融機関も様子見の構えだ。
|
◆金融界次第◆
|
金融庁はシステムの専門家も交え、認証の精度や速度、導入コスト、利用者の使いやすさなどの観点から2つの方式を比較するが、「まず、標準化の是非から検討する」としており、どちらかの方式を選ぶところまで議論を詰められるかは不透明だ。
|
仮に研究会がどちらかの方式を選んだとしても、金融庁は銀行に採用を提案するだけで、一本化できるかどうかは結局は金融界に委ねられる。 |
警察庁、2004年サイバー犯罪調査〜検挙数は2年で倍増し2,000件突破2005/02/25 Internet Watch
|
警察庁は25日、2004年におけるサイバー犯罪の検挙状況および相談受理状況を発表した。2004年に検挙したサイバー犯罪は2,081件で、2003年と比べて13%、2002年と比較すると2倍以上の増加を示している。また、相談受理件数は70,614件で、2003年から1.7倍、2000年と比較すると6倍以上に急増した。
|
サイバー犯罪の罪名別内訳では、「不正アクセス禁止法違反」が142件(前年同期より3件減)、「コンピュータ・電磁的記録対象犯罪」が21件(前年同期と変わらず)、「ネットワーク利用犯罪」が1,884件(同235件増)だった。
|
ネットワーク利用犯罪の内訳を見ると、インターネットオークションで虚偽の情報を掲載して落札者から金銭を騙し取るなどの「詐欺」が542件(同21件増)で最も多い。2番目に多かった「児童買春」は370件で前年の1.4倍、3番目に多かった「著作権法違反」は174件で前年の2.0倍に倍増した。
|
警察庁によると、児童買春では携帯電話のメールで児童と連絡を取るケース、著作権法違反ではインターネットオークションを利用したケースの増加が目立っているという。このほか、「青少年保護育成条例違反」は136件(前年同期より16件増)、「わいせつ物頒布等」が121件(同8件増)とわずかながら増加を示した。一方、「児童ポルノ」は85件で17件減少している。
|
また、サイバー犯罪の相談受理件数で最も多かったのは、不当請求などによる詐欺・悪徳商法に関する相談の35,329件で1.7倍増加した。続いて、代金を振り込んだにもかかわらず商品が送られてこないなどのインターネットオークションに関する相談が13,535件で2.3倍増加した。 ( 増田 覚 ) |
中国からのSlammer攻撃が依然として高い水準〜警察庁の定点観測結果2005/02/09 Internet Watch
|
警察庁は9日、国内における2005年1月度のインターネット治安情勢についてのレポートを公開した。全国の警察施設に設置されたファイアウォールと不正侵入検知装置(IDS)の定点観測結果をもとに警察庁のサイバーフォースセンターがとりまとめたもので、同庁のセキュリティポータルサイト「@police」で公開している。
|
1月期のファイアウォールのログ件数は約82万5,000件で、2004年12月に比べて約8%増加した。宛先ポート別の内訳はTCP 445番ポートが48.2%、TCP 135番ポートが43.8%と、この2つのポート宛のアクセスが大半を占めている傾向に変化はない。また、TCP 139番ポート(1.6%)とTCP 1433番ポート(0.8%)は全体としては数は少ないものの、期間中にこれらのポートへの一時的な急増が観測されている。
|
このほか、米FamatechのWindows用遠隔管理ソフトウェア「Remote Administrator」を標的にしていると見られる、TCP 4899番ポートへのアクセスが12月に比べて27%増加している。同ソフトウェアについては、脆弱なパスワードを標的とした「W32.Rahack」や「W32.Kobot」などのウイルスも1月に出現している。また、このほかにもTCP 11768番ポートやTCP 15118番ポートなど、ウイルスの感染活動による影響と見られるアクセスが確認されている。
|
IDSのアラート件数は約38,900件で、2004年12月から約10%減少した。これは、12月に急増したSlammerによる攻撃が約4,400件減少したことが主な要因となっている。ただし、中国を発信元とするSlammerの攻撃は、1月14日以降急激に増加したままとなっているという。
|
また、警察庁では「Spybot」などのボット系ウイルスに感染したPCによって構成される「ボットネット」の現状を把握するために、1月24日から観測システムの運用を開始している。 ボット系ウイルスに感染したPCは、攻撃者からの遠隔指示により、迷惑メールの大量送信や他サイトへのDoS攻撃などの踏み台として悪用されてしまう。警察庁の観測では、こうしたPCが国内に約18,000台存在するとしており、ユーザーに対して注意喚起を行なっている。 ( 三柳英樹 ) |
広島大とMS社 共同研究で提携へ2004/10/05 中国新聞地域ニュース |
13日調印式
|
広島大は十三日、マイクロソフト株式会社(本社東京)と、研究協力協定を結ぶ。情報技術(IT)普及に欠かせない「アクセシビリティ(使いやすさ)」と「セキュリティー(安全性)」分野で共同研究する。既に一部はスタートしている。
|
アクセシビリティについては、文部科学省の「特色ある大学教育支援プログラム」に選ばれるなど、広島大の障害のある学生支援の実績が着目された。障害の有無にかかわらず皆が同じようにインターネット上の情報を得られるようなソフトを共同開発する。今夏には、実際に障害のある学生が同社を訪れ、作業に着手している。
|
セキュリティー分野では、広島大情報メディア教育研究センターを中心に、ネットワーク上の安全性について知識を持つ人材育成を推進。セキュリティー管理者として認定するシステムをつくる。マイクロソフト側はその管理者から上がってくる指摘を基に、セキュリティー強化の技術開発に生かす。
|
協定書には、機密保持のほか、研究費の負担割合や知的財産権の取り扱いなどについて盛り込む。調印式は東京都内のホテルであり、広島大から牟田泰三学長、マイクロソフト側はマイケル・ローディング社長たちが出席する予定。
|
マイクロソフトは二〇〇二年三月、大学との連携を強化する「ユニバーシティ・プログラム」を発表。東京大や早稲田大などとの共同研究も進めている。 |
経産省:JNSAとネット安全教室の講師向け研修会2004年9月27日 Mainichi INTERACTIVE |
経済産業省と日本ネットワークセキュリティ協会(JNSA)は25日、今年から規模を拡大して行われる「インターネット安全教室」の講師向けの研修会を東京都内で行った。
|
同教室はネットの初心者でも分かるようネットの安全対策を基礎から教えるもの。昨年から開催しているが、今年はインターネット絡みの事件や個人情報保護に関するトラブルが多発しているため、規模を前年の倍以上に拡大。企業向けの「情報セキュリティセミナー」とあわせて約1万人の参加者を予定している。参加費は無料。
|
研修会には大阪、沖縄、新潟など各地のNPOやJNSAのメンバーら約30人が参加。始めにJNSAの講師が見本を見せた後、2グループに分かれて、実際に教室で使う資料を使った模擬授業を1人30分間行った。
|
内容は「危険なメールやホームページ」「個人情報漏えい」「しのびよる詐欺行為」など。講師によって得意分野に時間を長くかけたり、自分が体験したエピソードをちりばめるなど教え方はさまざまで、「受講者にはネット初心者が多いからゆっくり話すように」などアドバイスを受けていた。
|
JNSAの下村正洋事務局長は「受講者には80歳を越えるお年寄りもおり、ネット初心者も増えており、分かりやすい言葉を使うなど工夫している。ネットを安全に楽しく使えるようになれば」と話していた。【柴沼 均】 |
盗聴不可能・世界最速、量子暗号通信を東大などが開発2004/07/15 読売新聞 Yomiuri On-Line |
富士通研究所と東京大生産技術研究所は15日、次世代通信技術の中核となる「量子暗号通信」の速度を大幅に向上させる技術を開発したと発表した。世界最速の通信速度を実現できるという。
|
量子暗号通信は、原理的に盗聴が不可能とされる技術で、外交や金融など高度な秘密保持が要求される分野で実用化への期待が高まっている。
|
研究グループは、光ファイバー通信に適した実用的な波長帯で、単一の光の粒子(光子)を効率よく発生させる装置を世界で初めて開発した。この装置を使えば、100キロ・メートル離れた場所に、毎秒100キロ・ビットで情報を送ることができるという。従来の手法だと、確実に光子を作り出すことができず、通信速度も遅かった。
|
荒川泰彦・東京大教授は「今後実用研究を進め、2007年ごろまでに、製品化にこぎつけたい」と話している。
|
◆量子暗号=原子や電子など極小の世界を支配する物理法則を応用した暗号技術。この技術を通信に使うと、相手に気付かれずに情報を盗み出すことができなくなるとされる。必ず盗聴が発覚するため、「究極の暗号」と呼ばれる。 |
ウイルス対策ソフト:4割以上が利用せず 総務省がアンケ2004年5月28日 Mainichi INTERACTIVE |
ネットユーザーの4割以上がウイルス対策ソフトを利用していないことが、総務省が28日まとめた調査で分かった。ブロードバンド時代では自分が被害を受けるとともに加害者になる危険性もあるが、最低限の対策もしていないユーザーが多いことが浮き彫りになった。
|
調査は今年2月、同省の電気通信サービスモニター1000人を対象に行われ、回収率は93.9%。調査によると、ネットユーザーでウイルス対策ソフトを利用していたのは56.7%、利用していないのが34.8%、分からないが8.5%となった。年代別では20、30代の利用率は高いものの、50代の利用率は43.1%しかおらず、年代によるばらつきがでた。
|
利用しない理由で最も多かったのは「料金が高いから」が42.2%で、ついで「ウイルスに感染することはないと思うから」が36.7%となる。根拠のない自信が蔓延していることが分かる。
|
また、マイクロソフトのウィンドウズPCの利用者に対し、ぜい弱性対策の基本ともいえるウィンドウズのアップデートの実施を聞いたところ、「マイクロソフト社から配信があり次第速やかに行っている」のは38.4%にとどまり、「知らない」人も31%いた。
|
総務省では利用者のセキュリティー意識の更なる向上が必要と分析。国民への啓発活動を行っていく。【柴沼 均】 |
富士通研、世界初の非接触型手のひら静脈パターン認証技術2003-03-31 Mainichi INTERACTIVE
|
富士通研究所(川崎市、藤崎道雄社長)は31日、非接触型で手のひらの静脈パターンを読み取り、本人を確認する認証技術を世界で初めて開発したと発表した。
装置の上にかざした手のひらを近赤外線で撮影し、静脈が流れているパターンを抽出して、登録済みデータと照合する。手のひらの静脈パターンは人によって異なり、手の大きさが変わる以外は一生変化しない。パスワードなどと違って他人からは分かりにくい認証情報として利用が期待されている。
|
非接触型の場合は、手が中に浮いていて、高さが一定しなかったり、左右にずれるため、手のひらを高速で安定的に撮影する制御技術を新たに開発した。700人の手のひらを使った実験では、本人を正しく認識する確率が99%、他人を本人と認識する確率(等価エラー率)が0.8%だった。
|
同社は「接触型に比べ、複数の人が装置を共有しても、心理的、衛生的な面で抵抗が少なく、普及が期待できる」としている。 |
「有害サイト」遮断サービスを提供 トレンドマイクロ2003年03月27日 The Sankei Shimbun |
コンピューターウイルス対策大手のトレンドマイクロは27日、「アダルト」「出会い」など子どもに見せたくないホームページを遮断できる家庭・個人向け「フィルタリング」サービスを春以降、大手ネット接続会社を通じて提供する計画を明らかにした。
|
出会い系サイトで子供が事件に巻き込まれたり、アダルトサイトの利用で多額の国際通話料を請求される例が増えていることから需要があると判断した。接続業者は、既に提供している電子メールのウイルス自動除去サービスにフィルタリング機能を加え、利用者が特別なソフトを買わなくても、月額数百円で手軽に使えるようにする。
|
同社は、主に企業向けのフィルタリングソフト「インタースキャン・ウェブマネジャー」を接続業者にも使ってもらい、新サービスを提供できるようにしたい考え。
|
同社のデータベースには約1370万サイトを登録。利用者は「アダルト」「ギャンブル」など最大28分野について各分野のサイトを遮断するかどうか設定。接続業者のフィルタリング用サーバー経由でホームページを閲覧することで、最近増えている「ページを見るだけで感染するウイルス」が仕掛けられたサイトを含め、有害サイトを遮断できる。 |
ウイルス作成を処罰へ 法務省が法整備を諮問2003年03月24日 The Sankei Shimbun |
インターネットを通じたハイテク犯罪を防止するため、森山真弓法相は24日、コンピューターウイルスの作成などを処罰する刑事罰の新設や、電子データの差し押さえをしやすくする捜査手続きの改正が必要だとして、法制審議会(会長・鳥居淳子成城大教授)に刑事法整備の検討を諮問した。
|
コンピューターウイルスに関する犯罪は、2000年に施行された不正アクセス禁止法では処罰対象とされておらず、今回の法整備が実現すればハイテク犯罪の包括的な取り締まりが初めて可能となる。
|
世界初のコンピューター犯罪対策条約である「サイバー犯罪条約」に対する日本政府の批准に向けて、法務省が進めていた国内法整備の一環。法制審の答申を経てこの秋に予想される臨時国会に、刑法などの改正案提出を目指している。
|
諮問の要綱によると、コンピューターウイルスについては、刑法に「不正指令電磁的記録等作成等の罪」(仮称)を新設。ウイルスの作成や流布、侵入行為に加え、取得や保管も処罰する。
|
法定刑は、作成や流布、侵入が3年以下の懲役または50万円以下の罰金、取得や保管が2年以下の懲役または30万円以下の罰金としている。
|
ネット上にはんらんするわいせつ画像の送信や営利目的の所持も処罰できるようにするため、刑法の規定を改正する。
|
ネット犯罪の捜査をめぐっては、刑事訴訟法などを改正することで証拠収集手続きを整備。現行法上は捜査機関がパソコンごと押収して証拠となるデータを収集しなければならないが、データをフロッピーなどに移して差し押さえることを可能にする。 証拠保全のために、データの送信元や送信先、通信日時などのうち必要なものを特定し、コンピューターのサーバーを管理する接続業者(プロバイダー)などに、通信履歴を最長90日間消去しないよう求めることもできるようにする。 |
「ウィンドウズ98」以降のOSに欠陥…MS発表2003/03/20 読売新聞Yomiuri On-Line |
米マイクロソフトは20日、コンピューターの基本ソフト(OS)「ウィンドウズ98」以降の全OSに欠陥が発見されたと発表した。ネット上からハッカーが進入し、OSのプログラムが破壊されてしまう可能性があるという。ホームページで修復用の無償プログラムを提供しており、ユーザーに早期の修正を呼びかけている。 |
不正侵入防御PCソフトを発売2003年03月11日 The Sankei Shimbun |
ソフトウエア販売のアクト・ツー(東京)は11日、インターネットに常時接続されたパソコンを狙った不正侵入などの攻撃を防ぐ個人向けセキュリティーソフトウエア「リアルセキュア・ブラックアイスPCプロテクション」を4月18日に発売する、と発表した。
|
システム防御ソフト、サービス提供の米インターネット セキュリティ システムズ(ジョージア州)の日本法人(東京)が開発した。
|
コンピューターウイルス対策ソフトでは対処できないソフトの安全上の欠陥を利用した攻撃に対し、1000を超える攻撃パターンを検知して防御するほか、悪意あるプログラムの活動を防ぐ。キーボードで打ち込まれた文字を記録するソフト「キーロガー」を仕掛けてパスワードを盗もうとするような攻撃も防げるという。価格は9800円。 |
マクロメディアの「フラッシュ」にセキュリティーホール2003-03-07 Mainichi INTERACTIVE |
米マクロメディアはこのほど、同社のアニメーション表示ソフト「フラッシュ・プレーヤー」にセキュリティーホールが見つかったことを明らかにし、修正プログラムを公開した。
|
このセキュリティホールが悪用されると、フラッシュで作成されたアニメーションを閲覧した際などに、利用者のパソコンで意図しないプログラムが実行される恐れがあるという。
|
同社は深刻度を「重大」と位置付けており、利用者に直ちに適用するよう呼びかけている。修正プログラムはフラッシュ・プレーヤーのバージョンアップの形で提供されている。同社の日本語版ホームページには告知は掲載されていないが、フラッシュ・プレーヤー最新版はダウンロードできる。 |
警察庁がセキュリティー情報サイトを開設 キッズコーナーも2003-03-03 Mainichi INTERACTIVE
|
警察庁は1日から、ハイテク犯罪やサイバーテロの未然防止、被害の拡大防止を図るため、ウイルス情報などネットワークセキュリティに関する情報を提供する専用サイトを開設した。一般ユーザー、システム管理者、キッズ向けにそれぞれセキュリティー関連情報を提供し、意識を高めていくことを狙っている。
|
警察庁から発信されるセキュリティー情報のポータルサイト的な役割を持つもので、スラマーのような急速に広がるワームなどについての注意呼びかけなども掲載する。パソコンユーザー向けには「セキュリティー講座」や「被害事例と対処法」などのコンテンツを用意。システム管理者にはさらに、警察庁で保有する「不正アクセス手法検証結果」の内容や、警察庁で実施している脆弱性評価技術、防御技術などの研究開発成果なども閲覧できるようにしてある。
|
キッズ向けコンテンツは、アニメを使い、ゲーム感覚で「セキュリティ」について学ぶ内容となっている。 充実しているのは、「世界のセキュリティ事情」のページ。米ダートマス大学のセキュリティ技術研究科プロジェクトの協力で、主に海外のメディアによる記事を掲載している。
[警察庁のセキュリティー情報サイト]
(太田 阿利佐)
|