お問合せ株式会社ジェイコス
TEL 03-5428-8733

Webコンサルティング会社、首都圏(東京)を中心に戦略的なホームページの制作、Webマーケティングをご提供

Webコンサルティング.jp HOME > Blog Top > 2011年4月

Profile

通称:株式会社ジェイコス
誕生日:2005年4月1日
出身地:三軒茶屋
現住所:麹町
職業:Webコンサルタント

2011年4月28日

ゴールデンウィークの情報セキュリティ対策

こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。


ゴールデンウィークをゆっくり過ごしたい方へ

家庭や会社のデータをしっかり管理して、連休を楽しみましょう!


記事によると、
 独立行政法人情報処理推進機構(IPA)は26日、ゴールデンウィークの連休中や連休前後における情報セキュリティに関する注意喚起を発表した。家庭および企業での対策をとりまとめている。

 個人ユーザーに対しては、OSやアプリケーションのアップデート、およびセキュリティ対策ソフトの定義ファイル更新といった基本事項に加えて、Winnyなどのファイル共有ソフトの使用や、Twitterなどにおける短縮URLの安易なクリックをやめるように呼びかけた。

 また、ウェブサイト閲覧中にセキュリティ警告画面が表示された場合には、そのサイトが信用できるかどうかを慎重に考え、入会登録・請求書画面などが表示されても、すぐにお金を振り込んだり、業者に連絡しないよう注意を促している。

 企業のシステム管理者に対しては、不即の事態が発生した場合に備えて、連休前に緊急連絡体制や対応の手順を明確にするとともに、業務用のPCやデータなどを組織外に持ち出す場合のルールを従業員に徹底することなどを推奨している。

 連休明けの情報セキュリティ対策としては、OSやアプリケーションの修正プログラムの有無を確認して適用するとともに、ウイルス対策ソフトの定義ファイルを最新の状態に更新し、PCやUSBメモリなどをウイルスチェックするよう呼びかけている。

 このほか、一般社団法人JPCERT/CCでも連休中の注意事項を発表。最近では、東日本大震災や原発事故を題材にしたスパムメールや、被災地への義援金募集を騙ったフィッシング攻撃が増えているとして注意を促している。

 また、関東・東北地方では、電力需給の逼迫が予想された場合には、急きょ計画停電が実施されることがあると指摘。計画停電の予定が発表された場合に備えて、迅速に対応できる体制を整えたり、重要データのバックアップを行っておくことを勧めている。
http://internet.watch.impress.co.jp/docs/news/20110428_443064.html
 

IPAのサイトに連休前と明けの対応が載っていたので、是非確認してください。
http://www.ipa.go.jp/security/topics/alert230426.html


また、休暇中は外部記憶メディアを使う機会も多くなると思いますので、USBメモリ経由のウイルス感染に注意をしてください。


私も連休はしっかり休んで、明けからガツガツ働きたいと思います!


それでは、皆様も良い休暇を。




« »

2011年4月26日

米Facebook、今度は「Send」ボタン

こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。


フェイスブック、今度は「Send」ボタンだそうです。

「いいね!」ボタンとの違いは、自分で選択したグループだけに情報を送れるところ。

グループ機能自体にも、プライバシー管理も強化等の改良が加えられたみたいです。

send.jpg
こちらが「Send」ボタン(Facebook Developers公式ブログより画像転載)

記事によると、
 米Facebookは25日、グループ機能にいくつかの新機能を追加したことを発表した。その中には、グループに対して「いいね!」情報を送信できる「Send」ボタンの追加や、写真アップロードの改良、グループのプライバシーポリシーの改良などが含まれている。

 最も注目されるのは、新たに追加される「Send」ボタンだ。「いいね!」ボタンは、自分の友人に対して気に入ったページや商品の情報を気軽に送信する仕組みを提供している。しかし自分の友人全員ではなく、一部のグループに属する人たちだけに送信したい場合も出てくる。例えば、職場の同僚のみが関心を持つニュース記事や、友人だけに知らせたい店の情報などが考えられるだろう。

 「Send」ボタンはこうした場合に役立つ。ページに「Send」ボタンが組み込まれていれば、その場で自分の選択したグループに対して「いいね!」情報を手軽に送れるからだ。
 「いいね!」ボタンと同じく、「Send」ボタンも簡単にページに貼り付けられるよう開発者向けに情報が公開されている。「Send」ボタンは公開当初、50のメジャーウェブサイトで提供されるが、徐々に拡大していくとされる。

 グループ自体にも改良が加えられた。グループに対して近況のアップデートだけでなく、最近追加された新機能である「Facebook Questions」が利用できるようになった。つまり、グループのメンバーに対して、質問を投げかけられるようになったということだ。

 また、Facebookの大きな新機能として、写真共有機能が挙げられる。これまでグループに対しては1枚ずつしか写真をアップロードできなかった。今後はアルバム全体をアップロードできるようになる。

 グループのプライバシー管理も強化された。これまでは、グループのメンバーは自分の友人を自由に招待できた。しかし今後は、グループ管理人の承認が必要になった。

 Facebookは、2010年10月にグループ機能を公開し、公開6カ月で現在5000万以上のグループが存在するとしている。これらの新機能は、数日中に徐々に公開されていくとしている。 
 http://internet.watch.impress.co.jp/docs/news/20110426_442334.html


日本では、まだまだmixiやtwitterの方が利用度は高いですが、認知度はそう大差ないでしょう。

「Send」ボタンといい、「Facebook Questions」といい、どんどん使い勝手が良くなっていきますね!


これは近い将来、ググるのと同じ頻度でフェイスブックを開く世の中になるかも知れません。




« »

2011年4月22日

禁断のアプリ、脆弱性を修正

こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。


一昨日、ブログで紹介した脆弱性がもう修正されたそうです。

早い!

ただ、そのままで直る訳ではないので、アップデートして下さい。

WS000000.JPG
記事によると、
 Skypeは20日、SkypeアプリのAndroid版「Skype for Android」の最新バージョンをAndroid Marketで公開したと発表した。最近になって報告を受けていた個人情報漏えいにつながる脆弱性を修正しており、同アプリのユーザーに対して可能な限り早急にアップデートするよう呼びかけている。

 この脆弱性は、Android情報サイトの「Android Police」が指摘していたもの。プロフィール情報やチャットのログなどを保存しているデータベースのファイルが、他のアプリからも参照可能なパーミッションとなっており、暗号化もされていない状態にあったという。また、ファイルが保存されているディレクトリも特定可能で、特別な権限を持たないアプリからも参照可能だったとしている。

 なお、Skypeでは今のところ、Android端末のSkypeディレクトリから情報を不正に利用するような悪意のあるアプリは確認していないとしている。 http://internet.watch.impress.co.jp/docs/news/20110421_441201.html



Skypeが物凄く安い!のは間違いないのかもしれませんが、それには注意が必要です。

Skypeから携帯電話へは、この値段です↓
tmpim.jpg
『Skype』ホームページ プリペイド料金についてのページより引用
http://www.skype.com/intl/ja/prices/payg-rates


ここには"世界中の固定電話や携帯電話"と書かれていますが、2.66円からなのは固定電話のみです。

実際は、通話料とは別に、接続手数料がかかっていたりするみたいです。


無料なのはインターネット回線につながった『Skype』同士だけですので、ご注意を。




« »

2011年4月20日

禁断のアプリ、脆弱性

こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。


レディー・ガガの音楽とCMで話題の、Android版のSkypeアプリ「Skype for Android」。

LadyGaGa.jpg

プロフィール情報などの個人情報が漏洩してしまう危険性があるそうです。

実質的に通話料無料ため、使っているユーザーも多いことと思います。

この脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に保存されたSkypeの情報を盗まれる恐れがあるという。


記事によると、
 Android版のSkypeアプリ「Skype for Android」が、ユーザーのプロフィール情報などを不適切に保存しているため、個人情報の漏えいにつながる脆弱性があるという指摘を受け、Skypeでは脆弱性の修正作業を進めているとコメントを発表した。

 この脆弱性は、Android情報サイトの「Android Police」が指摘したもの。同サイトでは、ネット上に流出した「Skype Video」のベータ版を調査していたところ、アプリがプロフィール情報などを不適切に保存していることを発見。さらに、現在正式版として提供されているAndroid版アプリにも同じ問題があることが分かったとして、問題の概要を公表した。

 報告によれば、アプリがプロフィール情報やチャットのログなどを保存しているデータベースのファイルが他のアプリケーションからも参照可能なパーミッションとなっており、暗号化もされていない状態にあるという。また、ファイルが保存されているディレクトリも特定可能となっており、特別な権限を持たないアプリからもこれらのファイルが参照可能だとして、実証用のアプリから実際にSkypeの情報を引き出せることを示す動画も公開している。

 Skypeではこの指摘を受け、Skype for Androidについてファイルのパーミッション変更を含む対策を早急に行うとするコメントを発表。ユーザーに対しては、個人情報を保護するためには端末にインストールするアプリケーションは注意して選んでほしいとしている。 http://internet.watch.impress.co.jp/docs/news/20110419_440739.html



現在Skypeでは修正作業を進めているようですが、それまでの既存ユーザーの対処法は、


無料だからといって、むやみにアプリをインストールしないこと。


また、問題が解決されたことを確認するまでは、Android端末からSkypeを削除するのが最も安全だそうです。http://www.itmedia.co.jp/news/articles/1104/19/news025.html




« »

2011年4月15日

IPv4アドレスついに枯渇。

こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。


IPv4アドレスの在庫が枯渇した模様です。

基本的には、日本での通常割り振りは終了とのこと。


記事によると、
 社団法人日本ネットワークインフォメーションセンター(JPNIC)は15日、アジア太平洋地域を管轄するAPNICのIPv4アドレス在庫が枯渇したことに伴い、日本でもIPv4アドレスの通常割り振りを終了したと発表した。

 JPNICでは、APNICからIPv4アドレスの割り振りを受けており、独自のアドレス在庫は保有していない。今回、APNICが持つ/8ブロック(約1677万アドレス)のアドレス在庫が最後の1つとなったことに伴い、APNICがIPv4アドレスの通常割り当てを終了。同様にJPNICでも通常割り当てを終了した。 

 APNICでは最後の/8ブロックからの分配について、新規の事業者またはIPv6への移行のために利用するとともに、初回割り振りまたは追加割り振り基準を満たす組織については1回だけ/22ブロック(1024アドレス)の割り振りを認めるとしている。APNICではこの分配方法について、最小分配サイズを/24ブロック(256アドレス)にすることなどを現在検討しており、今後分配ルールは変更される可能性もある。

 また、JPNICでは、既に分配済みのIPv4アドレスを効率的に利用するため、事業者間でIPv4アドレスの移転が行える制度を7月~8月に施行する予定。現在、移転制度の骨子案について意見募集を行っている。募集期間は4月28日まで。

 総務省や通信関連団体などからなるIPv4アドレス枯渇対応タスクフォースは15日、国内でIPv4アドレスの通常割り振りが終了したことを受け、ISPなど各事業者向けのアクションプランをアップデート。IPv4アドレスの枯渇により、IPv6への移行は事前準備から実行の段階に入ったとして、各事業者に早い段階でIPv6への対応を進めていくことを求めている。 

1111.jpg
http://internet.watch.impress.co.jp/docs/news/20110415_440028.html



ちなみに、IPv4では約2の32乗=約42億個のアドレス空間が存在しています。

世界中でインターネットが繋がっている現在は、この42億個では足りなくなってしまったのです。

開発された当初は誰も枯渇するなんて考えなかったでしょう。


次世代のIPv6のアドレス空間は約2の128乗=約340澗個だそうです。 


澗!?


澗=1兆×1兆×1兆


となるそうです。


私もよくイメージできませんが、ものすごい数なのは分かっていただけると思います。


早期な対応を心掛けたいですね




« »