Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止

　情報処理推進機構（IPA）は21日、P2Pファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在すると警告した。IPAでは、開発者による脆弱性の修正方法が公表されていないため、回避方法は「Winny利用の中止」であるとユーザーに呼びかけている。

　脆弱性は、Winnyに対して攻撃コードを含む悪意あるパケットを送信することで、バッファオーバーフローを引き起こすことが可能になるというもの。これにより、Winnyの動作停止の可能性があるだけでなく、一般的にバッファオーバーフローの脆弱性は任意のコードを実行される可能性があるとして、ユーザーに対する回避策として「Winny利用の中止」を呼びかけている。

　脆弱性情報を公開しているJVN（JP Vendor Status Notes）では、この脆弱性についての「製品開発者からの提供情報」として、Winnyの作者である金子勇氏のコメントを掲載。金子氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」と述べている。

　また、脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」とコメントしている。



　 （2006.4.21/impress Watch）

アップルvsブロガー裁判--電子記録召還を求めるアップルに厳しい審問

　カリフォルニア州サンノゼ発--Apple Computerは米国時間4月20日、流出した未発表製品の詳細を公表したMacファンサイトの電子記録入手を求めるにあたって厳しい質問を受けた。

　下級裁判所は2005年、Appleにファンサイトの電子記録入手を認めたが、これに対し、カリフォルニア州控訴裁判所第6部の3人の判事はAppleの弁護士に対して次々と質問を浴びせた。判事らが知りたかったのは、争点となっている情報が本物の業務機密なのかどうか、そして、ジャーナリストの情報源を保護する権利がAppleの業務機密を守る権利に勝るのかどうかだった。

　Conrad Rushing裁判長はAppleの弁護士に対し、「これは本当に新しい技術だと主張できるものなのか。コンピュータにギターを接続するだけではないか」と尋ねた。

　Appleの代理人を務める社外弁護士のGeorge Riley氏は、「Asteroid」という開発コード名の製品は、コンピュータにギターを接続するための音楽用ブレイクアウトボックスで、その詳細と図は「かなり深刻な窃盗」に相当する、というのが同社の主張だと答えた。

　同裁判所がいつ判断を下すことになるのかは明確になっていない。

　20日の裁判では、ネットで活躍するジャーナリストに従来のジャーナリストと同じ権利を与えるのかどうかが議論された。Appleは以前提出した裁判書類のなかで、そうすべきではないと主張していた。同社弁護士は裁判書類のなかで、近い将来登場する製品に関して自社が機密にしておきたいと考える詳細を明らかにしてしまうようでは、ウェブを活動の場とする人々は「報道の正当なメンバー」とは言えない、と述べている。

　この主張は、ブロガーや一般ジャーナリストの猛反発を招いた。しかし同社は、サンタクララ郡高等裁判所のJames P. Kleinberg判事を納得させることは十分できたようで、同判事は2005年3月、Appleが求めるAppleニュースサイトの電子記録の 召喚手続きを認めた 。

　Apple裁判は、ブロガーの権利だけにとどまらない可能性がある。同裁判所が20日に行った主張の大半や、下級裁判所の判決は、ジャーナリストの情報源を保護する権利が企業の業務機密を守る権利に勝るのかどうかをてんびんにかけるものだった。


（2006.4.21/CNET Japan）

パケット定額プランをチェックする──au、ウィルコム編

　4キャリアが提供するパケット定額プランの概要と価格をまとめる本企画。前編のNTTドコモとボーダフォンに続いて、後編ではauとウィルコムのパケット定額プランをチェックする。

●au──「ダブル定額ライト」「ダブル定額」「パケット割WINミドル」「パケット割WINスーパー」

　auのパケット定額は「ダブル定額ライト」「ダブル定額」「パケット割WINミドル」「パケット割WINスーパー」の4種類。ダブル定額は音声端末でパケット通信を利用するユーザー向けオプションで、パケット割WINはPC接続によるデータ通信も行うユーザー向けオプションと考えると違いが分かりやすい。

　上記の4プランとも、音声端末経由で利用するEZwebやEメール、コンテンツのダウンロードを定額で利用可能。申し込めるのはWINユーザーのみとなる。

　ダブル定額ライトとダブル定額の大きな違いは、初期導入時の月額料金。上限が4410円であるところは同じだ。

　ダブル定額ライトは、加入の敷居を下げるために初期導入の月額コストを1050円に抑えたもの。1万2500パケットまでは1050円、1万2500パケットから5万2500パケットまでは追加で1パケットあたり0.084円が加算され、5万2500パケットを超えるとどれだけ使っても4410円以上は課金されない。

　ダブル定額は初期導入の月額コストが2100円で、4万パケットまでこの料金で利用できる。4万パケットから8万4000パケットまでは追加で1パケットあたり0.0525円が加算され、8万4000パケットを超えるとどれだけ使っても4410円というオプションだ。

　パケット割WINミドルとパケット割WINスーパーは、EZwebやEメール、コンテンツのダウンロードを定額で利用できると同時に、au携帯電話を使ったPC接続のパケット通信料が1パケットあたり0.105円になるオプション。初期導入コストはパケット割WINミドルが月額4200円、パケット割WINスーパーが月額7875円だ。

　初期導入時の月額料金は高いが、EZwebやEメール、コンテンツのダウンロードにかかる1パケット当たりの料金は安くなっており、パケット割WINミドルが0.02625円、パケット割WINスーパーが0.01575円。どれだけ利用しても、EZwebやEメール、コンテンツダウンロードにかかる料金の上限が4410円であるのは、ダブル定額ライトやダブル定額と同様だ。

　PCサイトビューアー（フルブラウザ）を利用する場合は、4プランすべてで定額の上限が5985円になる。Web、メール、コンテンツダウンロード、PCサイトビューアーのすべてを定額使い放題で利用する場合、最も安い初期導入費用は3780円／月の「プランSS」と1050円／月のダブル定額ライトを組み合わせた4830円になる。この組み合わせで、Web、メール、コンテンツダウンロード、PCサイトビューアーを上限まで使った場合の月額料金は9765円だ。

　なおいずれのコースでも、Cメールの利用が定額に含まれない点には注意が必要。ただし家族割に加入すると、家族間のCメールが無料になる。

　また、いずれのパケット定額オプションについてもWIN携帯が対象となり（家族割除く）、1x端末のユーザーは加入できない。そのため、学生に人気のガク割ユーザーはパケット定額は利用できないことになる。

●ウィルコム──「ウィルコム定額プラン」「データ定額」「リアルインターネットプラス」

　どこよりも早くパケットや音声の定額プランを導入したウィルコムは、基本料金プランとしてメールと通話が定額の「ウィルコム定額プラン」を展開。オプションプランとして「データ定額」「リアルインターネットプラス」を用意している。

　ウィルコム定額プランは、ウィルコムのPHS（pdxドメインのEメール、ライトメール、DXメール）やPC、他キャリア携帯とのメール送受信、ウィルコム端末間の通話が無料になる月額2900円の料金プラン。

　音声端末によるWebブラウズやコンテンツダウンロードも定額で利用したいユーザーは、月額1050円からの「データ定額」か、月額2100円の「リアルインターネットプラス」を申し込むことになる。

　このオプションプランの違いは、料金体系とPC接続によるインターネット利用時の最大通信速度の違いだ。

　いずれも音声端末からのパケット利用は定額となるが、データ定額は利用量に応じて料金が変動する。10万パケットまでは1050円、10万パケットから36万パケットまでは追加で1パケットあたり0.0105円が加算され、36万8000パケットを超えるとどれだけ使っても3800円が上限となる。あまり使わなかった月は1050円ですみ、たくさん使っても3800円以上はかからないというものだ。

　一方のリアルインターネットプラスは、2100円の月額料金は固定となっている。

なお、パケット利用時の通信速度はデータ定額が4xパケットの最大128Kbps、リアルインターネットプラスが2xパケットの最大64Kbps。W-ZERO3やPC接続時のインターネット利用では、最大通信速度に大きな差がつく。またデータ定額はPC接続でインターネット利用もする場合は、上限が6300円になる点にも注意が必要だ。

　用途別で見ると、“定額で安く安心して使いたい人”はリアルインターネットプラス、“定額料金が高めでも最大128Kbpsの通信速度が必要”もしくは“Eメールやインターネットの利用頻度が月によってまちまちであり、使わない月は安くすませたい”という人はデータ定額というように分けられそうだ。

　ウィルコム定額プランとの組み合わせでWeb、メールの定額料金を試算すると、データ定額に加入した場合は、あまり使わなかった月なら3950円、たくさん使った月でも6700円／月でパケット定額サービスを利用できる。ただしPCと接続してインターネットを利用すると9200円／月になる。リアルインターネットプラスとの組み合わせでは、PC接続でのインターネット利用も含めて、インターネットやメールが5000円／月で使い放題になる。

　いずれもウィルコム端末間の通話も定額であることを考えると、コストメリットは高い。



（2006.4.21/＋D Mobile）

“スパム産出国”ランキング、中国が韓国を抜く

　英セキュリティ企業Sophosは4月20日、2006年第1四半期にスパム発信件数が多かった国のランキングを発表した。

　トップを走るのは依然として米国で、スパム発信件数の23.1％を占めた。ただし前回発表された調査結果の26.35％からはわずかに減少している。

　また中国（香港含む）が韓国を追い抜き2位にランクインした。中国が発信件数に占める割合は前回の15.7％から21.9％へと増え、韓国は19.7％から9.8％へと大幅に減少した。日本は前回と変わらず9位。

2006年第1四半期のスパム発信国ランキング

順位 　 国名 　 割合
1 　 米国 　 23.1％
2 　 中国（香港含む） 　 21.9％
3 　 韓国 　 9.8％
4 　 フランス 　 4.3％
5 　 ポーランド 　 3.8％
6 　 スペイン 　 3.3％
7 　 ドイツ 　 3.0％
8 　 ブラジル 　 2.9％
9 　 日本 　 2.0％
10 　 英国 　 1.9％
11 　 オランダ 　 1.8％
12 　 台湾 　 1.6％
　 その他 　 20.6％
　
　

　Sophosは米国でのスパム業者への処罰などの効果を挙げながらも、「このような業者が世界中のどこでも拠点にできることを忘れてはならない」と注意を促している。同社は米国発のスパム減少が2位以下のランキングに大きな影響を与えており、中国がトップの座に近づいていると指摘している。

　またポーランド、スペイン、ドイツ、英国発のスパムが増えており、地域別で見た場合に欧州がスパム発信件数で北米地域を追い越しつつあるという。地域別ではアジアが発信件数の42.8％、北米が25.6％、欧州が25％を占めている。


（2006.4.21/ITmediaニュース）

オペラ、最新ブラウザ「Opera 9」のベータ版をリリース

　Opera Softwareは米国時間4月20日、小さなWebアプリケーションやコンテンツブロック機能を搭載した、同社無料ブラウザの最新版 「Opera 9」のベータ版 をリリースした。

　Opera 9のベータ版には、 小さなWebアプリケーション、すなわちウィジェット から「BitTorrent」ダウンロード技術のサポート、検索エンジンのカスタマイゼーションまで、9種の新機能が含まれている。

　Operaの最高経営責任者（CEO）であるJon Tetzchner氏は、「Opera 9は、ウェブブラウジングの使用感を強化し、Web 2.0開発者を支援する、すぐれた新機能を複数備えている」と、声明の中で述べた。

　ウィジェットの種類は、ストリーミングニュースやゲーム、マルチメディア機能までさまざまで、開発者は独自のプログラムを作成して、OSの種類にかかわらず、他者と共有することもできるという。

　またOpera 9では、大容量ファイルのダウンロードのためにBitTorrentアプリケーションを別に立ち上げる必要はなく、torrentファイルをクリックすれば、ダウンロードが始まるようになっている。

　さらに、ブラウザでどの検索エンジンを使用するのかをカスタマイズしたり、特定のウェブページ上の広告や画像といったコンテンツを遮断したりすることが可能になった。そのほか、Opera 9で同時に複数のタブを開く、サムネール画像でコンテンツを閲覧するなどの新機能が実装されている。



（2006.4.21/CNET Japan）