http://archive.mag2.com/0000146756/index.html 2009-11-09T13:00:00+09:00 http://archive.mag2.com/0000146756/20091109130000000.html No．２２７　　　　　　　　　　　　　　　　　　 　　　　０９．１１．０９<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　アリコから７月に流出が発覚した顧客のクレジットカード情報流出は、<br />　９月までの調査で18184件だけが流出したと発表されていましたが、先月末<br />　までにそれ以外のクレジットカード情報も流出している模様である事が発覚<br />　しました。クレジットカード会社の調査による発覚です。<br /><br />　　結局、「最大１３万件」漏れた可能性がある段階まで逆戻りしています。<br />　一方、犯人の追及は「ある業務委託先」社員の誰かである可能性が高いと<br />　いうところまでで、その先は進んでいません。おそらく、１つのＩＤを共有<br />　させていたので、全員に否定されたらどうにもならないログしか残していな<br />　かったという事なのでしょう。<br /><br />　　あまり真剣に犯人捜しをしている様子がないのは、犯人が特定できても<br /><a href="http://archive.mag2.com/0000146756/20091109130000000.html">続きを読む</a> 2009-11-09T13:00:00+09:00 http://archive.mag2.com/0000146756/20091026130000000.html No．２２６　　　　　　　　　　　　　　　　　　 　　　　０９．１０．２６<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　先週は、やっとWindows７が発売になりました。セキュリティ面だけを<br />　見れば、相変わらず拡張子を表示しないのが標準ですし、進展があった様<br />　には見えません。セキュリティ会社の論評も、概ねそんな感じですね。<br /><br />　　しかし使い勝手は向上して、動作も軽快になって、特に低スペックＰＣ<br />　ではVistaよりも数段良いとの評判です。　Vista飛ばしをして、新規ＰＣ<br />　の導入を棚上げしていた方には、買い時となる事でしょう。<br /><br /><br />　　時事ニュースをもう１件。１０月８日に出たWinny作者に対する著作権法<br />　違反控訴審判決が無罪だった影響か、WinnyなどのP2Pファイル共通ソフトの<br />　利用者が、判決以降に増加しているとの事です。<br /><b<br /><a href="http://archive.mag2.com/0000146756/20091026130000000.html">続きを読む</a> 2009-10-26T13:00:00+09:00 http://archive.mag2.com/0000146756/20091012130000000.html No．２２５　　　　　　　　　　　　　　　　　　 　　　　０９．１０．１２<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　ネットニュースによりますと、先月から「ランサムウェア」が急増して<br />　いるとの事です（ランサムウェアは６５号で解説）。<br /><br />　　簡単に説明しますと、感染すると文書ファイルなどを暗号化してしまい、<br />　「戻して欲しければ金を払え」と脅すタイプの不正プログラムです。もち<br />　ろん、お金を払ってもファイルが元に戻るとは限りませんが、払わなければ<br />　確実に元には戻りません。バックアップしてあるデータから復活させるしか<br />　ありません。　　<br /><br />　　この３年間、じわじわと増えてきましたがやっとメジャーな脅威の一つ<br />　になりました。最初から振る舞いが怪しいソフトですから、それなりに気を<br />　つけていれば簡単には感染しませんが、普通のＰＣ利用からおぼつかない<br /&gt<br /><a href="http://archive.mag2.com/0000146756/20091012130000000.html">続きを読む</a> 2009-10-12T13:00:00+09:00 http://archive.mag2.com/0000146756/20090928130000000.html No．２２４　　　　　　　　　　　　　　　　　　 　　　　０９．０９．２８<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　Windows７の発売が、１０月２２日に迫って来ました。これに向けて、販売<br />　サイドも盛り上がっています。９月２５日には、マイクロソフトでも予約を<br />　受付始めました。<br /><br />　　それに対して、結局Windows Vistaは07年1月30日に発売されたものの、<br />　普及しないまま３年近くが経過し、そのまま旧バージョンになろうとして<br />　います。それを裏付ける調査が、「日本情報システムユーザー協会」によっ<br />　て行われています。（昨年１０～１１月実施、今年４月発表）<br /><br />　　それによると、”Vistaの導入が１台もない”という企業が58％、”Vista<br />　の導入は20％未満”という企業が96％でした。通常のＰＣ買い替えサイクル<br />　から考えると、どうみてもVista発<br /><a href="http://archive.mag2.com/0000146756/20090928130000000.html">続きを読む</a> 2009-09-28T13:00:00+09:00 http://archive.mag2.com/0000146756/20090915114635000.html No．２２３　　　　　　　　　　　　　　　　　　 　　　　０９．０９．１４<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　三菱ＵＦＪ証券から、内部犯行によって名簿業者へ流出した顧客情報です<br />　が、各種勧誘にかなり価値の高い情報だったにもかかわらず、結局３３万円<br />　にしかならなかったのだそうです。<br /><br />　　おそらく、名簿を持っている側から持ちかけた為に足下を見られたので<br />　しょうね。そんな値段でしか個人情報が売れないならば、これほどまでに<br />　”情報車上荒らし”が多いわけがありません。<br /><br />　　ともかくも、この事実は内部犯による名簿泥棒を防ぐ事に利用できるかも<br />　しれません。「新たに開設した株式取引口座情報」という利用価値が高そう<br />　な名簿情報が５万件あって、複数の名簿業者に売って、なおたったの３３万<br />　円にしかならない。これを知っていれば、危ない橋を渡って盗み出そうと<b<br /><a href="http://archive.mag2.com/0000146756/20090915114635000.html">続きを読む</a> 2009-09-15T11:46:35+09:00 http://archive.mag2.com/0000146756/20090901015712000.html No．２２２　　　　　　　　　　　　　　　　　　 　　　　０９．０８．３１<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　昨日は、衆議院議員選挙でした。大方の予想通り民主党の圧勝だったわけ<br />　ですが、単独で２／３に迫るほどの圧勝になるとは思いませんでした。公明<br />　党の小選挙区全滅も意外でした。自民党当選者のうち１８人は、民主党候補<br />　が立たなかったところで勝っていますので、ことによるともっと極端な結果<br />　になったかもしれないわけですね。<br /><br />　　それにしても、政権交代が必要だったのは何も今に始まったのではなく、<br />　数十年前からの事でした。実現には随分と時間がかかりましたね。<br /><br />　　ともかく、政権が交代しても情報セキュリティ脅威は益々強くなるという<br />　事は間違いありません。では、ニャンニャンニャンの２２２号。<br /><br /><br />★情報セキュリティ<br /><a href="http://archive.mag2.com/0000146756/20090901015712000.html">続きを読む</a> 2009-09-01T01:57:12+09:00 http://archive.mag2.com/0000146756/20090817130000000.html No．２２１　　　　　　　　　　　　　　　　　　 　　　　０９．０８．１７<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　明日は衆議院議員選挙が公示される予定です。各党の暫定マニフェストも<br />　出そろっていますが、どの党も「情報セキュリティ」だとか「個人情報保護」<br />　については言及していません。<br /><br />　　これだけ、情報盗やそれを悪用した詐欺が横行しているにもかかわらず、<br />　情報泥棒を罪に問う法律がないという現状は、当面放置される見込みだと<br />　いう事になります。<br /><br />　　そんな事を罪にしたり、取り締まったりする予算はないから「自衛せよ」<br />　という事ですね。もっとも、情報セキュリティが選挙の争点になるとは考え<br />　にくいです。どの党が考えても取り締まり強化という事になりますから、<br />　動き出せば動き出すのですけれども、そんな事に割いている労力があるなら、<br />　天下り<br /><a href="http://archive.mag2.com/0000146756/20090817130000000.html">続きを読む</a> 2009-08-17T13:00:00+09:00 http://archive.mag2.com/0000146756/20090803191839000.html No．２２０　　　　　　　　　　　　　　　　　　 　　　　０９．０８．０３<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　８月になりました。近畿・東海・四国で梅雨明け宣言が出ましたし、天気<br />　図も夏の天気になっていますので、他の地方でも早晩梅雨は明けるでしょう。<br />　コンピューターにはキツい夏のシーズンがやって来ました。<br /><br />　　気温が上がって不調が怖れられるのは、コンピュータばかりではなく、<br />　ネットワーク機器も同じです。特にハブ（スイッチングハブ）は熱に弱い<br />　機器なのですが、家庭用のプラスチック筐体で作られているものを会社で<br />　流用しているケースを中心に、熱暴走するトラブルが頻発します。<br /><br />　　ネットワーク管理を担当している読者の皆様はお気をつけ下さい。また、<br />　夏場にネットワークトラブルが発生したら、真っ先にハブの過熱を疑うと<br />　良いでしょう。たいていの場合は、電源を<br /><a href="http://archive.mag2.com/0000146756/20090803191839000.html">続きを読む</a> 2009-08-03T19:18:39+09:00 http://archive.mag2.com/0000146756/20090720164326000.html No．２１９　　　　　　　　　　　　　　　　　　 　　　　０９．０７．２０<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　明後日は日食ですね。日本列島にはまだ梅雨前線も残っていますので、<br />　日本中が晴れるというのは期待できそうにありませんが、なるべく多くの<br />　地域で見られると良いですね。ちなみに、当地の明後日の天気予報は雨です。<br /><br />　　情報的には、日食が起きても影響はないと思われますが、急に夜になる事<br />　でＧＰＳが少々狂う事が予想されるなどしています。通信量も多少増えて、<br />　インターネットが遅くなるかもしれません。<br /><br />　　軽く警戒くらいしておいても宜しいでしょう。では、２１８号。<br /><br /><br />★情報セキュリティ新事情－－－－－－－－－－－－－－－－－－－－－－－－<br /><br />　　ネットワーク雑誌などを見ますと、ＳａａＳとかクラウドコンピューティ<br /><a href="http://archive.mag2.com/0000146756/20090720164326000.html">続きを読む</a> 2009-07-20T16:43:26+09:00 http://archive.mag2.com/0000146756/20090706231714000.html No．２１８　　　　　　　　　　　　　　　　　　 　　　　０９．０７．０６<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　今週は、当方事情ではなくまぐまぐリニューアルの為の発行遅れとなりま<br />　した。金曜日いっぱいで終わるはずだった作業が、月曜日中までかかるとは<br />　相当の大作業だったのですね。<br /><br />　　さて、今年から”情報セキュリティアドミニストレーター”と”テクニ<br />　カルエンジニア(情報セキュリティ)”を統合する形で実施された、『情報<br />　セキュリティスペシャリスト』試験（資格）のお話しです。<br /><br />　　４月の試験日の頃には、「試験問題の範囲が広すぎだ」とか、「全く勉強<br />　しないで行ったので今回の合格は難しいだろう」とか、「旧テクニカルエン<br />　ジニア寄りの問題ばかりだ」とか言いましたが、受かってしまいました。<br /><br />　　初回だった事もあって合格率が高かったのかと<br /><a href="http://archive.mag2.com/0000146756/20090706231714000.html">続きを読む</a> 2009-07-06T23:17:14+09:00 http://archive.mag2.com/0000146756/20090623182826000.html No．２１７　　　　　　　　　　　　　　　　　　 　　　　０９．０６．２２<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　昨晩は当地方で警報が出るほどの大雨になりました。昨年７月に洪水に<br />　見舞われた当地では、各方面でかなり心配されましたが、全国的にも特段の<br />　被害は出ないで終わったようです。<br /><br />　　皆様の会社でも、想定される洪水には備えがあるでしょうか？<br /><br />　　では、２１７号。　<br /><br /><br />★情報セキュリティ新事情−−−−−−−−−−−−−−−−−−−−−−−−<br /><br />　　ヨドバシカメラでは全店の”ＰＣ　ＤＯＣＫ”で、昨年から「100円ウィル<br />　スチェック」というサービスを行っています。このサービスを受託している<br />　（株）パステムセゾンによりますと、これまでの半年間に持ち込まれた約<br />　2500台のうち半数以上が何ら<br /><a href="http://archive.mag2.com/0000146756/20090623182826000.html">続きを読む</a> 2009-06-23T18:28:26+09:00 http://archive.mag2.com/0000146756/20090609103420000.html No．２１６　　　　　　　　　　　　　　　　　　 　　　　０９．０６．０８<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　石川県庁で起きていたソフトウェアの違法コピー問題は、4000万円の和解<br />　金で概ね決着する見込みです。ソフトウェアの定価よりも余計に払う分の、<br />　1300万円余りは違反をしていた職員に負担を求める方向だとの事ですが、<br />　「タダだと思ってインストールしてあったＰＣがあるに違いなく、残りの<br />　２６００万円もかなりの部分が無駄な支出なのではないか」と言われていま<br />　す。<br /><br />　　大口契約をすれば市価よりもやや安く買える事も考えれば、定価で支払わ<br />　されるだけでも無駄な支出ですね。ともかく、『違法コピーがバレると５割<br />　増で支払わされる』という教訓に致しましょう。<br /><br />　　では、２１６号。　<br /><br /><br />★<br /><a href="http://archive.mag2.com/0000146756/20090609103420000.html">続きを読む</a> 2009-06-09T10:34:20+09:00 http://archive.mag2.com/0000146756/20090526173338000.html No．２１５　　　　　　　　　　　　　　　　　　 　　　　０９．０５．２５<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　今週末、石川県庁で大規模なソフトウェア著作権違反が発覚していました。<br />　のべ約550本を不正にコピーして公務に使っていて、4000万円程度の和解金を<br />　支払って解決するべく交渉にあたっているとの事ですが、額が大きいので<br />　議会を通さないとならないほどになっています。おそらく、責任を明らかに<br />　しなければこれだけの額の出費は議会を通らないでしょうね。<br /><br />　　この様にソフトウェア著作権問題で損害賠償に及ぶのは、初めての事では<br />　ありません。今までにも何回か起こっています。もちろん、違法コピーを<br />　して使っていた場合は、後から正規の価格だけを払えば済むという問題では<br />　ありません。万引きをしていたのと同じ事ですから、もっと高額を支払わな<br />　ければならくなります。<br /&<br /><a href="http://archive.mag2.com/0000146756/20090526173338000.html">続きを読む</a> 2009-05-26T17:33:38+09:00 http://archive.mag2.com/0000146756/20090512152345000.html No．２１４　　　　　　　　　　　　　　　　　　 　　　　０９．０５．１１<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　昨年１２月発行の１９６号で、ＵＳＢメモリのオートラン機能を停止させ<br />　るやり方を紹介しました。あらかじめ、Windows Xpでの方法なので、Vista<br />　では少々違うと思われると断り書きをしておきましたが、実は厳密には<br />　Xp professionalでの設定方法でした。当方も、システム管理を請け負って<br />　おります客先も、ほぼ全機でproを利用していたので気が付きませんでした<br />　が、Xp homeでは全然違うやり方でないと設定できなかった様です。<br /><br />　　その方法をようやく、ＩＰＡが公開しましたので、詳しくはそちらをご覧<br />　下さい。Vistaでの設定方法も載っています。尚、Windows　me以前のＯＳで<br />　の設定方法は紹介されていません。使う事自体に問題があるＯＳだからと<br /&gt<br /><a href="http://archive.mag2.com/0000146756/20090512152345000.html">続きを読む</a> 2009-05-12T15:23:45+09:00 http://archive.mag2.com/0000146756/20090427130000000.html No．２１３　　　　　　　　　　　　　　　　　　 　　　　０９．０４．２７<br />◆◆◇◇◆◆◇◇◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆<br /><br />　日常語：ISO27001　with　情報セキュリティ新事情<br /><br />◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◇◇◆◆◇◇◆◆<br /><br /><br />　　２週間も開きますと、ここで触れたい話題がたまってしまうものですね。<br />　毎週だと、話題を探すのが時々大変だったものですが。<br /><br />　　さて、「やはり」と言うべきでしょう。三菱ＵＦＪ証券から名簿業者への<br />　情報漏洩は回収不可能なほどに拡散していた模様です。当初は「転売された<br />　先は１３社に限られていて、そのうち１１社からは既に回収の合意が得られ<br />　た。」なんて回収に自信を見せていましたが、やはりそんな事は無理だった<br />　のですね。<br /><br />　　だいたい、最初から反社会的な事を事業にしている名簿業者が、素直に<br />　全部の転売先を教えてくれるとは思われません。それは、どれだけお金を<br />　積んだとしても同じです。数社間引いて教えたところで、漏洩が起こって<br /><br /><a href="http://archive.mag2.com/0000146756/20090427130000000.html">続きを読む</a> 2009-04-27T13:00:00+09:00