BCCでもだめなときが？！

インターネット・プライバシー情報の総合発信サイトというHPをたまに見ることがある。結構、便利で役に立つサイトだと思う。そこで、最近こういうことがあったようだ↓

ジェック　お客様の個人情報が他の方に知られるという事案が発生した時の対処について　～事実の経緯～

（実際に被害に会われた方には申し訳ないですけれども）正直言って、私には個人情報流出よりも、Outlook ExpressのBCC機能を使用したのに、 メールアドレスも送信された、ということの方が興味深かった。
BCC機能を過信してはいけないようだと、再認識。(汗)
そう言えば、私も以前、『アダルトスパムメールで大量の人のメールアドレスを掲載して送られたもの』を見たことがある。その時は
「なぜだろう？CCを使ったのだろうか？スパムというだけでも迷惑なのにほかの人にメールアドレスを送られて、かなり迷惑だ！(怒）」
・・・と単純に思った。が、BCC機能を使ったのに・・・という可能性もあるわけだ・・なるほど。

BCC機能を使用したときにメールアドレスの一つに「改行」が入ってると、その改行後のメールアドレスが文章として認識されることについてもう少し詳しく知りたいなぁとおもったのだけれども、「 弊社の事例をもとにして、次号以後に説明をさせていただきます。 」となっている。ここのメーリングリストに登録していないと対策見れないのかしら・・・？そうだったらちょっと残念。

8月4日＞＞

ジェック　お客様の個人情報が他の方に知られるという事案が発生した時の対処について　～緊急対策（1）～

「BCCでもだめなときが？！（続報）」へ続く

単なるメモ

たのみこむの頼み込んだ実績

なんか面白かったので、メモってみる( ..)φメモメモ

コンピュータフォレンジックって何？

コンピュータフォレンジックって言葉をたまに耳にするようになった・・・
で、コンピュータフォレンジックって何？ってなるんだけど、まず言葉を分解してコンピュータとフォレンジック（Forensic）にわけてみる。コンピュータはわかるとおもうので、 フォレンジックを考えてみる。なんか難しそうなんだけど、ほんっと難しそうなんだけど・・日本語に置き換えると科学捜査。なので、コンピュータフォレジックとはコンピュータを対象にした科学捜査のこと。コンピュータを使ったハイテク犯罪が急増してきたからできたらしいのよね。
確かに素人の私が考えても、情報がデジタル化されてると持ち出しやすいのかもしれないと思う。たとえば何万人の氏名・住所・電話番号などの個人情報を紙に印刷してある書類では持ち出そうとすれば結構目立つけど、デジタル化された情報なら下手するとポケットとか手のひらに入っちゃう。

情報漏えいはハッキングだけでなく内部犯行が多いので・・・という記事を見つけた。まぁ、ぶっちゃけ、そういう仕事に従事していない限り、必要ないかもだけど・・・知識としてはあっても悪くないかも？(笑)

コンピュータフォレンジック［前編］内部不正による情報漏えいを許さない


おまけ・・(笑)
コンピュータ・セキュリティ・インシデント（computer security incident） とは？
直訳すると、コンピュータセキュリティに関連した事件、出来事という意味になるのですが、特に不正に利用するような行為を指すそうです。例えば、リソースの不正使用、サービス妨害行為、データの破壊、（会社が意図しない場合の）情報の開示やそういうことをするにあたっての行為などがそれに相当するということですね。

ブラウザーは何にしている？

私は主にFireFoxを使っています。興味がある方はFirefox - Web の再発見を見てください。(笑）

Netscape 8公開直後に脆弱性修正のアップデート
Netscape 8は公開時、Firefox 1.0.4で修正された脆弱性に対応していなかったため、正式公開直後にセキュリティアップデートがリリースされた。

これはとても便利そうです。Firefoxが米独で勢力拡大らしいけど、日本はIEびいきっぽいですよね。でも、どちらにも対応してますねｗセキュリティアップデートも終了してるらしいし、もちろん、WindowsUpdateに対応しているし(笑）Netscape Browserからダウンロードできます(英語）

Webブラウザー「Lunascape2」の軽量版が初公開、通常版のv2.1.0も同日リリース
「Lunascape2」v2.1.0ではボタン1発でIE/Geckoエンジンを切り替え可能

こちらもなかなか注目です。うちのサブ機のような スペックの低PCでも重たくならないで普通に閲覧できるという話。ちょっと心が動きましたね(笑）タブブラウザ Lunascape - 高機能タブブラウザが公式サイト。

Geckoエンジンといえば、今月13日に脆弱性を修正が予告されていた Mozilla 1.7.8。18日に出ましたねｗMozilla Suite - オールインワン インターネット統合ソフトからダウンロードできます。

余談ですが・・・そういえばちょっと前にIEBlogのエントリーIE7 Has Tabsに、（ま、題を見ればわかると思いますが）タブブラウザになるとかかれていました。IE7はIE6とは違う、どっちかというとFireFoxに近いものになるのではないかと思いました。




ブラウザーじゃないんですけど・・。
メーラーはOutlookExpressをしぶしぶ使ってたんですね。理由はOEしかMSNのHoimailは受信できないと言われていたからなんです。ThunderbirdでHotmailを受信する方法をみると、どうやらThunderbirdで受信できるらしいですね。まだ、やったことはないんですけど・・
Thunderbird - 迷惑メールにお別れをダウンロードできます。

試された方は成功例失敗例問わず、コメントとトラックバック（TB)くださいｗ

マイクロソフト セキュリティ アドバイザリ

MS、TCP/IPの脆弱性についてアドバイザリー公開
MicrosoftはTCP/IPの脆弱性に関するアドバイザリーを公開した。このサービス妨害の脆弱性ではコード実行やユーザー権限昇格などはできない。

MS05-019のセキュリティアップデートではこの脆弱性に対応済みらしいですけど・・・ なので、これ、なんか、よくわかんないけど、Windows XP Service Pack 2（SP2）ではだいじょぶらしい。

とりあえず、ほっ。（笑）

えっと・・・それで、該当するセキュリティアドバイザリーは、本日5月19日現在英語だけ・・・マイクロソフト セキュリティ アドバイザリ (試験公開版) には何もかかれていないっぽい。。？
何しているんだ！？日本語版。。

↓これね・・（くどいようですが全文英語。つまり私は読めませんｗ）
Microsoft Security Advisory (899480)
Vulnerability in TCP Could Allow Connection Reset

そーいえば・・MS05-019って、4月の月例アップデートのやつだよね？でもって特定のネットワーク設定に影響を与えるというか・・・ネットワーク接続問題があったよね？
noharmは遊びで使うだけだし難しくてよく分からなかったけど・・・
前にも紹介した記事だけど↓

MS05-019（TCP/IPの脆弱性）の修正適用で複数の重大な障害が発生




6月の月例までは・・・両刃の剣？

SpywareBlaster

私はSPYBOTと併用してSpywareBlasterを使ってます。カンパウエア（お金があったら寄付してねってタイプのもの）なので基本的に無料です。
angeliaさんから連絡があり、SpywareBlaster3.3を開いてみました・・・
UpdateのCheck for Updateをクリックしたらいつもと画面が違います（え？ｗ



↑英語わかんないけど、アップグレードをしてくれと出たような(^^？

HPのURL SpywareBlaster Update Available が出ています。とりあえずやってきます。

The latest SpywareBlaster version is: 3.4. To download the newest version of SpywareBlaster, please visit the SpywareBlaster download webpage: http://www.javacoolsoftware.com/sbdownload.html

↑のURLをクリックすると↓このページに飛びます。

SpywareBlaster 3.4 Download

ページの真ん中辺に↓こんな感じのリンクが3つあります。

> Download SpywareBlaster 3.4 from MajorGeeks (USA and other locations) *Primary Download Location* > Download SpywareBlaster 3.4 from ct7support.com > Download SpywareBlaster 3.4 through the Coral Distribution Network

どれでも一緒なんですけど、1つめを選ぶとまた選択ページになります(苦笑)　2つ目と3つ目が直接ダウンロードできるリンクの様子。私は3つめにしました・・

ダウンロードをクリックするとまたダウンロードという迷路のようなHPの中で迷子になりつつ、やっと「spywareblastersetup34.exe」をげっと。
インストールしてみます・・・

IMPORTANT: Please make sure you close SpywareBlaster before installing the new version (it is probably still running).

↑「 新しいバージョンをインストールする前に、SpywareBlasterを必ず閉じてください」と書かれていたので閉じます。。

★今まで使っていた場合は、ダウンロードしたものをダブルクリックの後、インストール。
　Updateでcheck for UpdateをクリックしてUpdateするだけでOKなようです。

★初めての場合とコントロールパネルのプログラムの追加と削除で、削除した場合は
　↓が出てきます。







nextしか押せんやんけ・・・と思いつつ、インストール完了。
Updateでcheck for UpdateをクリックしてUpdateしましたが・・・



↑こんな感じでいかにも設定されてないですって赤くなってるので



↑こんな感じで青くなるように設定してください。

やっと完了。

SPYBOTのほうもアップデートをしたら昨日付けでruleがありました（汗）
こまめにやらないとダメですね。。。反省。

日本語で探せる世界のソフトウェア

何気に、検索していたらでてきたので___ψ(‥ ) カキカキ

アルテック－日本語で探せる世界のソフトウェア
「無料で海外メーカへの問合せ（翻訳）サービスを行います。」とも書かれていて便利そう。

日本語化工房-KUP

ＲＳＳ導入検討中。

ブログ：ココログ：リンク集：@niftyには結構色々載ってるし、goo提供のgooRSSリーダー
とか・・・RSSを使ってる人って多いんでしょうね。
とってもアナログな使ってないんですよね。なので見に行った先が全然、更新されていないという罠によくはまります(汗)
地味にはてなアンテナを使ってましたが、ちょっと使いづらいなーと思っていました。今回、なんだか、はてなRSSなるものが登場した様子でちょっと話題になっていますよね(笑）

それよりも私の興味を引いたのは

RSS非対応サイトの更新をRSS配信するツール。
HTML文書中の日付表現，タイトル表現に注目して探索 するらしい？これはどうやらかなり便利そうな予感。日付情報がサイトにはいってたら・・・使えるっぽい？
ちなみに↓そのツール（ページ？）

なんでもＲＳＳ



そろそろアナログな私を少しは卒業しないと・・・かもです(苦笑)

フィッシング対策協議会

「フィッシング対策協議会」設立総会について
ちなみに、経済産業省のホームページによると担当は商務情報政策局情報セキュリティ政策室だそうです・・・。

フィッシングとは
大半は銀行やクレジットカード会社・プロバイダなどからの電子メールを装う。偽サイトに誘導してカード番号や有効期限を入力させるとか、IDとパスワードを入力させる詐欺の手法。今年に入ってIM（InstantMessengerの略。いろんなメッセンジャーの総称）の友達登録の友達を装い、URLを送ってくるものも出てきたらしいが、まだ今のところは比較的少数。（・・・だと思う。）

IDとパスワードの場合はそれを利用するサービスをのっとられる可能性がある。クレジットカードの場合はカードそのものを盗まれたのと同じ被害に会う可能性がある。実際にカードそのものを盗まれた場合と違い、どちらの場合も気付かないで被害に合うことがあるので、とても怖い詐欺だと思う。

今までの対処法は危ないと気付いた時点でのパスワードを変更やクレジットカード本体を盗まれた場合の対処と同じ。これしか自己防衛できなかった。気付かなければ全く対処不能だったわけ。(汗）

今回、フィッシングを防止するため、（30日現在、まだ、結成されている企業等がHPに掲載されていないが）ターゲットにされる企業等で結成されたHPができたらしい。国内のものの場合は、不審なメールを送ればよいので今後は多少安心できるかも？

アンチフィッシング情報総合発信サイト
当サイトは、平成１７年５月中旬を目処に、「フィッシング対策協議会」のサイトに移行します。

↑ということなのでフィッシング対策協議会のページが利用できるのはもう少し先。
しばらく傍観して様子を見てみよう(笑）

Microsoft 圧縮 (LZH 形式) フォルダ

Windows Genuine Advantage (正規 Windows 推奨プログラム) の特典
正規の Windows XP オペレーティング システムのユーザーは、次の特典を受けることができます。
・Photo Story 3 for Windows
・Microsoft 圧縮 (LZH 形式) フォルダ

Advantageの特典には現在↑の2つの特典があるんだけど、2つめのMicrosoft 圧縮 (LZH 形式) フォルダってのが28日配布らしいのね。
LZHファイルをダブルクリックするとフォルダとして表示され、ファイルの中身を解凍することなく確認可能らしい。

Microsoft 圧縮 (LZH 形式) フォルダ よく寄せられる質問 (FAQ)

ちょっとダウンロードしてきます(笑）＠20：15



[ダウンロード] リンクをクリックしてダウンロードを開始します。



[保存] または [このプログラムをディスクに保存] をクリックします。
（別に気にしてなければ、[開く]でもいいんだど・・・）



ダウンロードが完了。
↓ダウンロードされたもの。


さて・・・ここからほんとにインストールです(苦笑)＠21：00

インストールを開始すると



なんか警告が出ましたが、実行。



セットアップウィザードが現れます。
「ウィザードの指示に従いセットアップを進めて下さい。」ってことなので、次へ♪



読んだ方がいいと思いますｗ
同意しますにチェックして・・次へ



インストールが始まり、あっという間に完了。



閉じるを押したら終了。





↑LZH形式のファイルがMicrosoft 圧縮 (LZH 形式)の緑色のアイコンに変わりました(笑）

単に必要だと思うのでコピペ・・＞＞

使用手順
1.　エクスプローラを開き、閲覧または展開を行ないたいLZH形式で圧縮された(拡張子がLZHの)ファイルを探します。
2.
閲覧する場合は、LZH圧縮ファイルをダブルクリックして開いて下さい。圧縮フォルダとして開きますので、引き続きエクスプローラと同様の操作でフォルダ内の閲覧ができます。
3.
LZH圧縮ファイル内にある全てのファイルを展開する場合は、そのファイルを右クリックした後、メニューから[全て展開…]を選択します。圧縮フォルダの展開ウィザードが開きますので、そこでの指示に従い展開を行なって下さい。
4.
LZH圧縮ファイル内にある特定のファイルを展開する場合は、該当する圧縮フォルダ内のファイルを右クリックして[コピー]を選択した後、展開先のフォルダを右クリックして[貼り付け]を選択して下さい。(ドラッグ＆ドロップも可能です)

アンインストール手順
1. [スタート] をクリックし、次に [コントロール パネル] をクリックします。
2. [プログラムの追加と削除]をクリックします。

3. [Microsoft 圧縮 (LZH 形式) フォルダ] をクリックし、[削除] をクリックします。 4. アンインストール終了後、変更を反映させるため一旦ログオフを行います。

「IrfanView」v3.97

フォルダ内の画像に続いてサブフォルダ内も連続表示可能な「IrfanView」v3.97
ツールバー上のボタンにより動画を10％刻みで拡大・縮小表示する機能も追加

HPは英語だし・・今まで興味なかったんだけど。
ちなみにHPは↓です・・

IrfanView - one of the most popular viewers worldwide

PNG画像保存時に最適化を施してファイルサイズを削減することも可能になったのか！
なかなかよさそうだな・・・使うこと検討してみよっと。

ベリサイン セキュアメールID

プレスリリース - 2005 「ベリサイン セキュアメールID」の提供を4月20日より開始
電子メールへの電子署名を行うための電子証明書「ベリサイン セキュアメールID」の提供を2005年4月20日（水）より開始すること発表いたします。価格は185,850円（1年間有効　税込）となります。

これ、発想としてはとってもいいと思う。
値段も企業相手ならまぁ、こんなものかなという気もする。

最近、銀行・カード会社・プロバイダなど有名なところを語ったフィッシングメール（詐欺メールが多い。
これらの迷惑詐欺メールの類が来てもこの電子証明書の電子署名で確認すれば本物か偽者かわかる。
でも、当たり前のことなんだけど、メールを受け取る側はOutlookやOutlook Expressのように電子証明書とか署名に対応したメールソフトじゃないとダメらしい。
顧客の環境を選ぶメールってそれはそれでびみょー。。

電子署名でフィッシング詐欺を防止、日本ベリサインがメール向け証明書を提供
日本ベリサインはフィッシング詐欺対策として、企業が送信するメールに電子署名を付与するための電子証明書「ベリサイン セキュアメールID」の提供を開始した。

セコムトラストネットのよくわかる用語辞典

セコムトラストネットとネットアンドセキュリティ総研の情報セキュリティの専門用語と年表をまとめたHP↓
セコムトラストネットのよくわかる用語辞典

ブックマークしておくことをオススメｗ

PDFのファイルをブラウザで開かないようにする

先日、ブログの「Adobe Reader 7.0.1」にも書いた通り、
間違ってPDFファイルのリンクを踏むときしか使わないので
（これって使うっていえるのかって問題があるけど）
PDFファイルをWebブラウザで開かないようにしてみた・・

Adobe Readerの場合＞＞
Adobe Readerを起動させて、編集＞環境設定＞インターネット
PDFをブラウザに表示というチェックを外してOK
↓こんな感じ



Acrobat Readerの場合＞＞
Acrobat Readerを起動させて、編集＞環境設定＞オプション
PDFをブラウザに表示というチェックを外してOK
↓こんな感じ。



画像はクリックすると大きな画面で確認できます。

PDFファイルを見てみるには

PDFのファイルを見るにはアドビリーダ(無料)が必要です。
もしも入っていない場合は↓ダウンロードしてくださいねｗ



同時にダウンロード（オプション）として「Adobe Yahoo!ツールバー」と「Adobe Photoshop® Album 2.0 Mini」とかにチェックが入っていますが、PDFファイルを見るためには必要ないです。欲しくなかったらチェックを外しましょうｗ