完全駆除は不能？「Downadup」にエフセキュアが警告

1月9日13時23分配信 japan.internet.com

エフセキュアは2009年1月8日、フィンランドにある本社 F-Secure が「Downadup」と呼ばれる新しいワームについての警告を発したことを明らかにした。

同社によると、「Downadup」が一度企業ネットワークに侵入すると、完全な駆除が難しくなるそうだ。

同ワームはさまざまな感染経路を持ち、ひとつの感染経路は Windows Server Service の脆弱性を悪用し、ネットワークパスワードを盗みとり、USB メモリに感染する。「Downadup」に感染すると、ユーザーが自分のアカウントにアクセスできなくなるといった被害が生じる。

これは、「ワームがブルートフォース総当たり方式でパスワードを盗みとろうとするためで、ユーザーは複数回ログインに失敗したとみなされ、ロックアウトされてしまうために生じる」という。

さらに、このワームは自身の亜種を様々な Web サイトからダウンロードしてくる。

Web サイト名は日時などに基づいたアルゴリズムによって自動生成されているため、何百ものドメインが悪用されており、アンチウイルスベンダがサイトを特定し、このワームを完全に根絶することが非常に困難になっているそうだ。

エフセキュアは、「Downadup」の感染を防ぐために「マイクロソフト社が提供している最新のパッチを適応」「アンチウイルスソフトは最新バージョンの使用」、USB メモリの『AUTORUN』、『AUTOPLAY』を無効に設定する」などの対策を採るよう注意を促している。


◇ニュースリリース
・ 企業ネットワークに広がるワームに関する警告 - エフセキュア(1月8日)

・ [用語]ワーム - e-Words

◇USBメモリ経由の感染に注意
・ ＜ＰＣウイルス＞ＵＳＢ経由「オートラン」今年も猛威か　ＳＤカードやＨＤに感染も - 毎日新聞(1月6日)
・ USBメモリを狙う攻撃者が、ここ数か月急増～トレンドマイクロ11月度レポート - RBB TODAY(2008年12月3日)

データは消えない――メモリカードやUSBメモリに潜む落とし穴

11月10日9時50分配信 ITmediaエンタープライズ

　今回のテーマは、メモリカードやUSBメモリに潜む落とし穴です。まず、メモリカードといえば多くの方になじみがあるのがデジタルカメラで撮影した画像の保存ではないでしょうか。実は、撮影した画像を消去すれば「データが完全に消える」と認識をしている方が少なくないようです。

　わたしは、10年以上前に撮影した画面イメージをその場で見られるというカシオの「QV－10」を愛用していましたが、データの消去についての疑問から、セミナーなどで「画像を削除しても、データ本体は削除されないのでセキュリティ上危険ではないか」と警鐘を鳴らしてきました。

　簡単にファイルの仕組みを紹介すると、ファイルはデータ本体とそのデータを索引するためのインデックス（ファイル名や日付情報、格納場所などの情報）の2種類の情報からなります。通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま残った状態になります（インデックスも完全には消去されませんが、ここでは本体データがそのまま残るという事実を知ってください）。

　つまり、デジタルカメラのメモリカードでは、利用者が「画像を消した」と思いながらも実際にはデータ本体が消えていないことになります。当時、その考えが本当に正しいのかと思い、所有していた3台のデジタルカメラでメモリースティックとCFカード、SDカード、マイクロドライブの消去について実験をしました。

　現在の製品もそうですが、デジタルカメラには以下のような消去操作があります。

・現在見ている画像の消去（1枚消去）
・メモリ上にあるすべての画像を消去（全消去）
・メモリの初期化（フォーマット）

　その結果、どの消去操作を試してみても画像のデータ本体が消えていないのを確認できました。多くのデジタルカメラ利用者は、これらの操作をすれば「データが消えた」と誤って認識してしまっています。データが消えていないという事実を知らないままでいるのは、非常に危ないことだといえるでしょう。

　例えば、このような事件につながる可能性があります。その事件では、ある男性が美しい女性ばかりに「メモリカードを貸して欲しい」と声をかけていました。女性はメモリカードを消去して男性に渡しますが、男性は借用したメモリカードから画像データを復元して個人的に収集するという悪質な行為に及んでいたのです。

　女性からすれば、他人には知られたくないと消去したはずのデータが知らないところで使われているのですから、大変に恐ろしいことです。

　この男性がした行為は、メモリカードや男性が保存に使っていた記録装置を特別な操作で検証すれば、ほぼ確実に突き止められます。さらに、最近のデジタルカメラにはセキュリティ機能が強化されて、本体のデータを完全に削除する機能が搭載されるようになりました。こうした悪質な行為は、間もなく不可能になると思います。

　以前に比べるとメモリカードの種類は相当な数に増えています。10種類以上はおろか、最新のカードリーダーでは90種類のメディアに対応するものもあるようです。メモリカードに格納されたデータを正しく削除するために、メモリカードの種類に応じた方法でしなければならず、メモリカードの種類があまりも多いのは、情報セキュリティ上も好ましくないでしょう。

●USBメモリの落とし穴

　それではUSBメモリはどうでしょうか。一部のセキュリティを考慮した製品を除いて、今の情報漏えい問題で最も危険な記録メディアに挙げられているのがUSBメモリです。仮に盗まれた場合、保存された形跡のあるデータはHDDと同じように簡単に復元でき、利用者が「消去したはず」と思った会社の機密情報が第三者に知られることとなります。

　こうした事実に気付かずに、USBメモリで気軽にデータの受け渡しをしている企業が多数見受けられますが、極めて危険な行為です。利用者は「消去操作をしてから使っているから大丈夫だ」と思っていても、実際にはデータ本体が消えてはいないのです。「簡単に復元できる」という事実を知らないまま、他人にデータを見せていることは深刻です。事実を知れば、ぞっとする人が多いのではないでしょうか。

　さらに、会社の規則で「完全削除を行うこと」と定義しているところはどの程度あるのでしょうか。統計データはありませんが、私の経験上そのような会社は極めて少ないのが実情です。仮にルールを決めていても、それらが実行されているかをチェックしなければ、ルールが意味を持ちません。

　実際に「完全削除」を行うためには、物理記憶部分（ファイルの本体部分が格納されている場所）を意識的に上書き（ランダム値でもnull値でも大丈夫です）しなければなりせん。しかし、そこにはUSBメモリの大容量化という新たな問題が起きているのです。

　例えば、この前知人が持っていたUSBメモリの容量は、なんと64Gバイトもありました。数年前までは64Mバイト容量のUSBメモリが一般的だったのというのに、すでに約1000倍もの容量になっているのです。

　データ本体を完全消去するためには、別のデータを書き込みしなければなりませんが、64Gバイトという容量のすべてを書き込みする作業は実に大変なことです。知人が持っていた製品の仕様を見ると、「書き込み速度：3Mバイト／秒（最大）」と記載されていました。これは理論値ですが、64Gバイトの実質的な格納領域を仮に60Gバイトと見積もって、計算上すべての物理記憶部分へ書き込みをするには約5時間半もかかってしまいます。しかも、これは仕様書上の数字なので、実際にはそれよりも2倍以上もの時間がかかるでしょう。

　物理記憶部分に何かを書き込むだけで10時間以上もかかるとは、あまりも不便です。データ本体の完全削除を徹底するためには、一般的に3回以上書き込み操作をすることが望ましい（編注：HDDは最低3回、メモリカードやUSBメモリは最低1回の書き込みが望ましいとされています）とされていますが、64Gバイト容量なら30時間以上もかかってしまいます。

　書き込み速度の遅い安価で大容量のUSBメモリでデータを完全消去するには、悲惨な状況だといえるでしょう。仮に企業のルールで「USBメモリ全体を3回上書きしてデータを完全に消去すること」と既定していても、現実に即していないのです。

　書き込み速度が高速なUSBメモリには、メーカーがうたう書き込み速度が約32Mバイト／秒のものや37Mバイト／秒のものがあります。安価な製品との価格差は4倍以上にもなります。仮にこの数値で3回の上書き作業をしたとしても、64Gバイト容量では3時間程度かかることが想定されます。いくら作業時間が短縮されるとはいえ、書き込み作業のために1日の業務時間が3時間も削られるのは好ましくありません。

　このように会社の規則でデータの消去方法を規定していても、それに見合う書き込み速度が得られなければ「絵に描いた餅」になってしまうのです。記録メディアの大容量化と高速化では、セキュリティも考慮してもう少しバランスの取れるようにしていただきたいと思います。読者の周辺ではデータの消去についてどのような方法を実施されていますか。ぜひご意見を伺いたいと思っています。


著者の紹介入りの記事 - ITmedia エンタープライズ(11月10日)


3分セキュリティ講座（65）：デジカメの写真から個人情報漏えい--横浜市 - ソフトバンク ビジネス+IT(3月5日)
低価格・大容量化が原因に：個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書 - ITmediaエンタープライズ(6月30日)


◇情報漏えいを防ぐには
デジカメのメモリから個人情報が漏れる - 「メモリカードでのデータの受け渡しは避けるように」。ぱふぅ家のホームページ(2007年7月4日)
データ消去&復元 企業を守る確実なデータ管理術 - データの完全消去方法など紹介。日経BP
情報漏えい　USBメモリ対策をどう考えるか - FPN(10月6日)

Vista後継OSの正式名称はWindows 7――開発コード名の採用は異例

10月15日17時23分配信 Computerworld.jp

　米国Microsoftは10月13日、これまで開発コード名とされてきたWindows 7を、Windows Vistaの後継となる次期クライアントOSの正式名称として採用すると発表した。

【関連画像を含む詳細記事】

　同社のWindowsプロダクト・マネジメント担当バイスプレジデント、マイク・ナッシュ（Mike Nash）氏は、製品名をWindows 7のままにした理由はそのシンプルさにあると説明した。「簡単に言えば、これはWindowsシリーズの7番目のリリースであるため、『Windows 7』とするのがふさわしいと考えた」（ナッシュ氏）

　Microsoftはこれまで何度かWindowsシリーズに年号を採用してきたが（最後に年号を入れたのはWindows 2000）、ナッシュ氏によると、今回そのやり方は妥当ではないと考えたという。「Windowsの新バージョンを毎年出しているわけではないし、Windows XPのように“新たな願い”を込めた製品名もWindows 7にはそぐわない。Windows 7の目標は、Vistaに込めた願いをしっかりと受け継ぎながら、莫大なリソースを投じたVistaのプラットフォーム技術を次世代版Windowsとしてさらに発展、洗練させていくことにある」（Windows Vistaの公式ブログに投稿したナッシュ氏のコメントより）

　だが、一部のWindowsウォッチャーからは、Windows 7を7番目のOSだとするナッシュ氏の見解を疑問視する声が聞かれる。Windows Vistaの開発者向けブログ「AeroXperience」はVistaを7番目のOSと位置づけており、コンシューマー向けのWindows Meを含めれば8番目になるとしている。

　一方で同ブログは、カーネル・リビジョンをカウントした場合、Windows XPは除外されるため、WindowsカーネルはWindows 7で7.0となるとも述べている。

　WikipediaのWindowsタイムラインを見ると、Windows XPのカーネルは5.1、Vistaは6.0とされている。

　一方、クライアントOSに対するMicrosoft自身のタイムラインはWindows XPまでで終了しているが、同社はVistaの時点で9エディションと考えているようだ（Windows 3.0/NT/95/NT Workstation/98/Me/2000/XP/Vista）。それを見るかぎり、同社は1985年にリリースしたWindows 1.0や、1987年リリースのWindows 2.0を真の意味ではWindowsとみなしていないと言える。

　Microsoftが開発コード名を正式な製品名に採用するのはきわめて異例であり、ナッシュ氏も「Windowsでは初めてのことだ」と話している。

　同社はWindows 7の出荷日をまだ決定していないが、Vistaの3年後をめどにすると明言しており、2009年の終わりから2010年初頭になると見られている。

Googleマップの「ストリートビュー」機能、日本でも開始

　グーグルは5日、「Googleマップ」に地上から見た道路の風景を表示する「ストリートビュー」機能を追加した。現時点では、東京、大阪、仙台、札幌、函館の近郊がストリートビュー表示に対応している。

　ストリートビューは、自分が道路に立っている状態で風景を360度表示できる機能。Googleマップ上の「ストリートビュー」ボタンを押すと、対応している道路が青く縁取られて表示される。

　ストリートビューに対応している地点では、現在地に人の形をしたアイコンが表示され、このアイコンをクリックすると風景画像がGoogleマップ上に表示される。風景画像の道路上には矢印のアイコンが表示され、アイコンをクリックすることで道路を進むことができる。また、回転や拡大表示にも対応し、道路脇の建物などを見ることができる。

　ストリートビュー機能は、2007年5月に米国の一部都市から対応を開始。Google EarthおよびGoogle Mapsチームの公式ブログによれば、日本とオーストラリアで今回対応を開始したとしている。


Google マップ ストリートビュー

Windows XPのサポートはあと6年――Microsoftが改めて説明

5月1日11時21分配信 ITmediaニュース

　Windows XPは6月30日に販売終了するが、サポートは少なくとも6年間続く――米Microsoftが同OSの今後について改めて説明した。

【画像：Windows XP Homeエディションのサポート期間】

　同社は、XP販売終了をめぐってユーザーの間で混乱が起きており、一部ではXPのサポートが終了するという誤解も生まれていると指摘。こうした混乱を解消するため、今後のサポート状況についてSupport LifeCycleブログで説明した。

　Windows XPは6月30日にPCメーカーおよび小売業者向けの販売が終了する。その後、Microsoftのサポートライフサイクル方針に従い、無償サポートが利用できるメインストリームサポート期間は2009年4月14日まで、延長サポート期間は2014年4月8日まで続く。セキュリティ更新プログラムの配布は延長サポート終了まで続く。

　また6月30日に終了になるのはPCメーカーと小売業者向けのWindows XPの販売で、システムビルダー向けの販売は2009年1月31日まで行う。さらに低価格モバイルPC向けのWindows XP Homeエディションは、メーカー向けの販売を2010年6月30日もしくは次期Windows発売の1年後まで続ける。