セキュリティ

ネットカフェ@都内某所

ライフワークにしているわけではないが、またネットカフェに行ってみた*1。都内で2つ打ち合わせがあったのだが、その間が予想外に空いてしまった。リフレクソロジーに行こうかとも思ったが、都内のネットカフェにも興味があったので、探してみることに。だ…

製品版に向けて改善されるVistaのネットワーク脆弱性

CNETの記事、「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘に書かれているように、シマンテックによりWindows Vistaのネットワークに関する脆弱性が報告されている。CNETの記事では報告書がリンクされていないようだが、Windows Vista…

SSLのパフォーマンスインパクト

Fast and Secured: Performance Impact of SSLにWindows+IIS+ASP.NETにおけるSSLのパフォーマンスインパクトを評価した結果が載せられている。それによると、以下のような実験結果が得られたとのこと。いくつかの項目には確かにパフォーマンスへの影響が見ら…

確信犯への対応は難しいが(Winny対応を考えて)

某ビジネス誌の取材を先週受けた。Windows Vistaの説明をしたのだが、その中で、「UACではWinnyのキンタマウィルスは防げますか?」というのがあった。少し考えて答えた。「防げません」UAC=ユーザーアカウント制御は管理者権限の利用に関してユーザーの再…

ネットカフェにまた行ってみた

5/7に続いて、また都下某所にて、3時間ほど時間をつぶさなければならなくなった。再度、ネットカフェにに行ってみることにしたが、同じ店ではつまらない。今度は別の店を訪れた。 店の雰囲気 今度の店はビルの5F。前回、行った店よりも広い。ブースの数も多…

P2Pでソフトウェア配信

Windows Vista Beta2がパブリックにリリースされてからしばらくたつ。現在のところ、Windows Vista Beta2はマイクロソフトのサイトからダウンロードするか、DVDを入手するしかない。誰もが考えつくのが、これをP2Pで配信できないかということ。米国では実際…

IMの通信傍受への対策

各種メッセンジャーのチャット内容を盗聴するフリーソフト「IM Sniffer」(GIGAZINEより)でIMの通信を傍受するソフトウェアが紹介されている。WinPcapをインストールするところからわかるように、パケットキャプチャをし、その結果をIMに特化して解析するも…

IDNに関する私見

IDNの偽装のコメント欄で、暗に私がIDNに関して諸手を上げて賛成しているわけではないことを示唆した。そこでは「私のIDNに対する意見は、数年前に書いたものが、実はインターネット上に載っています。検索すれば、見つかるかもしれません。という言い方から…

ウィルス対策ソフトを入れずに、非管理者権限で使う

Aaron Margosis' WebLogに興味深い投稿があった。このAaron Margosis' WebLogはサブタイトルとして"The Non-Admin blog - running with least privilege on the desktop"と書かれているように、非管理者権限でWindowsを使うことのTIPSなどを解説するブログだ…

Phoiling Phishingって?

IEBlogにPhoiling Phishing at WWW2006という投稿がされている。内容はWWW2006の単なる紹介なのだが、このタイトルにもなっている「Phoiling Phishing」というのがわからない。Phoilingってなんだろう? 誰かご存知の方、ご教授くださいませ。[追記 on 5/31]…

IDNの偽装

IE7でもIDN(国際化ドメイン名*1)が導入され、普及が進むことが予測されている。確かに、今まで普及していなかったのは、IEが対応していなかったからもしれない。しかし、JPRSにより、IDNのJPドメインにIDN非対応のブラウザでアクセスした場合は、i-Navなど…

名乗るあなたはほんとに本人?

そのメールは本当にその人からか(RBB TODAYより)より: 実際にその文面をここで紹介するわけにもいかないので概要を書くと、まず「○○です」と姓を名乗った後「携帯電話を従来とは別の会社のものにする」ことが述べられ、番号とメールアドレスが書かれ「返事…

コードスキャニングツールは万能ではない

少し前になるが、Writing Secure Codeの著者として有名なMichael Howardが自身のブログの投稿「Code Scanning Tools Do Not make Software Secure」にて、セキュリティ対策としてのコードスキャニングツール(もしくは静的解析ツール)への過度な期待に警鐘…

政府開発のセキュアVM

インプレスのInternet Watchの記事: 国のセキュリティ対策の一環として、次世代OS環境「セキュアVM」開発を発表 から。セキュア・ジャパン2006で書かれていた次世代OS環境の開発とは、やはりセキュアVMを開発することだったようだ。正式にアナウンスがさ…

ホワイトリストとパーソナルコンピューティングのあるべき姿

会社のブログに「ブラックリストとホワイトリスト 」という投稿をした。そこでは、Windowsのソフトウェア制限ポリシーでの両者の使い分けについて解説し、可能ならばホワイトリストを使うほうが望ましいということを説明した。ところで、アンチスパムなどは…

VBScriptでMD5 − その2

CAPICOMを使えば、たとえば次のようなVBScriptによるスクリプトでMD5ハッシュ値を得ることができることがわかった。 Option ExplicitDim MD5Data Dim CAPICOM_MD5CAPICOM_MD5 = 3Set MD5Data = CreateObject("CAPICOM.HashedData") MD5Data.Algorithm = CAPI…

VBScriptでMD5

日曜日に書いたWinnyを起動する際に、upfolder.txtを監視するスクリプトは片手間に書いただけに、いろいろと欠陥がある。たとえば、upfolder.txtが変更されたかどうかをファイルサイズの差を見て判断している。しかし、もしウィルス(暴露ウィルス)がファイ…

Winnyは使わないほうが良い。だけど、どうしても使いたいのなら…

[2007年3月17日 更新] この投稿に対するアクセスが急増しているようだが、「以前のWinnyの投稿へのアクセスが急増しているようだが」も読むようにして欲しい。会社のブログに書いたWinnyの利用禁止と削除に対して、口頭やメールなどで、いくつかフィードバッ…

次世代アンチフィッシング

会社のブログ IE7 - フィッシング詐欺検出機能にも書いたように、アンチフィッシングの方法として、単にホワイトリスト/ブラックリストをクライアントにダウンロードし、閲覧するサイトがリストに含まれているかチェックする方式はもう1世代前の技術のよう…

正体不明のソフトウェア

午後、新宿の本社からの帰り道。新宿南口あたりで声がする。「英語教材のCD-ROMを配っていま〜す」見るとハッピを着た若い男が、通りすがる人たちに声をかけ、CD-ROMらしきものを手渡している。それを見て、疑問が沸いた。このCD-ROM、もらった人はそのままP…

ネットカフェ

都下某所にて、午前中3時間ほど時間をつぶさなければいけなくなった。数ヶ月前にも同じ場所で同じ状況になったことがあったが、そのときはスターバックスにて読書をした。今回も喫茶店で読書するつもりだったのだが、ふと思い立って、ネットカフェに入って…

Winnyを試す

恥ずかしながら、初めてWinnyを使った。Winnyによる情報漏えい事件が相次ぎ、官房長官から異例の「使わないように」という宣言が出された後も利用者は減少せず、むしろ増えているらしい。ゴールデンウィークになり、さらにユーザーが増えるのではという報道…

政府の開発する次世代OS環境

昨日書いたように、セキュア・ジャパン2006には次世代OS環境の開発というのが盛り込まれている。この「次世代OS環境」というのが良く分からなかったのだが、アットマーク・アイティに私の疑問にずばり答える記事が掲載されていた(記者は知人の三木さん…

RSA Conference Japan 2006レポート

4/26-27の2日間に渡って開催されたRSA Conference Japan 2006のレポートを行う。レポートとは言っても、多分に自分への備忘録のようなものだ。 TPMが切り拓くトラスティッド・コンピューティングの世界 経済産業省 田辺雄史氏、Wave Systems Corp ブライアン…

セキュア・ジャパン2006

次世代OS環境の開発などが盛り込まれたセキュア・ジャパン2006がパブコメ中。要チェック。次世代OS以外にもセキュリティ評価基準の確立やIPv6の推進、認証技術や暗号技術の開発などが言及されているようだ。会社でも見ることになるかもしれないが、個人…

RSA Conference Japan 2006 - Founder?

RSA Conference Japan 2006ネタ。昨日、受付すると、渡された私のカンファレンスバッジに余計なひらひらが…。「Founder」と書いてある。そういえば、去年もこの「Founder」がついてた。はて、なんだろ。受付の女性に聞いてみた。 「複数回参加された人をFoun…

RSA Conference Japan 2006

本日はRSA Conference Japan 2006に参加。今日と明日の2日間に渡って開催される。私は2001年の第1回目から毎回参加しているが、毎回少しずつセッション内容が異なる。その時々の旬なテーマを取り上げているからだろう。たとえば、今回はPKI関係のセッション…

CNG

会社のブログに CNG (Crypto NextGen) について書いた。CNG については、きちんとまとまった情報が会社から出ていないようだったので、苦し紛れにSlashdotに載っていたインタビューを紹介する形をとった。検索すると、こんな資料があるのだが、これがオフィ…

[そのほか] スパムメール

個人のメールアカウントは1994年くらいから使っている某プロバイダのものだが、なんとメール容量が3MBしかない。フリーのGmailやhotmailがGBを提供している時代に、3MB。いまや誰も使わないフロッピー2枚分…。このプロバイダ、90年代前半に安く海外ローミン…

パソコンからの足跡の消し方を読んで

昨日、[http://d.hatena.ne.jp/takoratta/20060416/1145172238:title=モラハラ(モラルハザードモラルハラスメント)についての記事を読んだ]のだが、その時、モラハラやDV(ドメスティックバイオレンス)の対策について、主に被害者となっていることの多い…