「iPhone」のパスコードは数分で解読可能--セキュリティ企業が実演

「iPhone」のロック解除に使われる4桁のパスコードについては、各桁の番号をすべて異なる数字にするよりも、すべて同じ数字を使ったほうがセキュリティ対策としては有効だという報告が、2011年の秋に発表されている。だが、このちょっとした裏技も、スウェーデンのセキュリティ企業Micro Systemationの手にかかれば、それほど有効ではなさそうだ。同社は、世界中の警察や軍隊に対し、デジタルセキュリティシステムの解読を支援するサービスを提供している。

　Micro Systemationが米国時間3月20日に公開した動画を見れば、パスコードで保護されたiPhoneや「Android」搭載端末への侵入がどれほど簡単なのかがわかる。

　「iPhoneからパスコードを取得する方法」を解説するこの動画は、Micro Systemationの担当者が「XRY」というアプリケーションを使用して2分足らずで携帯電話のデータにアクセスする実演の模様を収録したものだ。GPS位置データ、通話履歴、連絡先、メッセージなどあらゆるユーザー情報が読み取れる。

　このアプリケーションについてMicro Systemationを取材したForbesによれば、XRYの機能する仕組みは、iPhoneのジェイルブレイク（脱獄）とよく似ているという。このソフトウェアでは、メーカー側が仕込んだバックドアを使うのではなく、意図せず生じたソフトウェアの脆弱性を突いてセキュリティを無効にした後に、考え得るすべての数字の組み合わせを試すことでパスコードを突き止めるという。

　「毎週、これまでとは違うOSを搭載した新しい携帯端末が登場しており、そうした端末をリバースエンジニアリングする必要が生じる。我々は市場を絶えず追いかけているわけだ」と、Micro Systemationのマーケティングディレクター、Mike Dickinson氏はForbesの取材に対して語っている。

　モバイルデバイス用のセキュリティ製品を手がけるLookoutでは、「iOS」とAndroidはどちらもさらなるセキュリティ強化が可能だと指摘している。インターネットに接続するあらゆるデバイスとまったく同じように、両OSは悪意を持ったアプリケーションに攻撃される可能性があり、ウェブベースのマルウェアに感染する危険性もある。

　Dickinson氏によれば、パスコードは長いほど効果的で、たとえXRYを使用してもデバイスへの侵入が困難になるという。「パスワードを複雑にすればするほど、携帯電話への侵入は時間がかかり、困難な作業になる」とDickinson氏は述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

 

 

 

ちょっと面白い記事ですね！

全部同じ数字とか・・・・笑

 

(Yahooニュースより転載)

 

 

 

 

 

結婚調査、夫婦カウンセリング、浮気調査は探偵事務所トライ興信所 大阪本社へお気軽にご相談下さい

PHOTOカムカム

全キャリ対応☆ケータイ画像ボタン一発送信ソフトウェア!

 

携帯に画像を送りたいときは今まで別のソフトを使っていましたが、試しにこれを使ってみたところ、このソフトに乗り換えることを決めました！それぐらいシンプルで使いやすいです。 コメントより転載

 

Vectorより転載

 

 

 

 

 

「松川」は機械工具、電動工具のプロショップ。取扱商品は多数ございます。何でもお任せ下さい！

長期サポート版カーネルでの「謀略」

長期サポート版 Linux カーネルは、どのようにして決定されていたのだろうか？

Linux カーネルコミュニティは、多くの企業内で働く、多くの開発者たちから構成されている。そして、そのカーネル開発者の所属する企業は、自分たちが思っているほど自社のカーネルロードマップをコントロールできていなかったことがわかった。むしろ、企業は開発者たちによって操られていたのだ。

Linux カーネルフェローである Greg Kroah-Hartman 氏は、多くの大手ベンダーの Linux リリースを自分たちの思惑通りにコントロールする方法を公表した。Kroah-Hartman 氏と彼の仲間の開発者たちは、2.6.32カーネルを長期サポートカーネルとするためにある「謀略」を実行していたのだ。 Kroah-Hartman 氏は、ブログに次の投稿をしている。

「我々は全員、特定のカーネルリリースを自分たちの所属するコミュニティや企業に対してプッシュすることをこっそりと合意した。それから我々は各自自分たちの職場に戻り、タネ蒔きを始めたんだ。私が以前2.6.16カーネルリリース時に kernel.org コミュニティに対してやったのと同じ方法を使った。『2.6.32 カーネルは、我々の製品での採用にふさわしいものだ』そのようなことを自社内で広めていったのだ。この作戦はとてもうまくいった。うまく行きすぎて、あるミーティングでは笑いをこらえるのが大変だったほどだ。プロジェクトマネージャーが、こう聞いてきたのだ。『我々は、2.6.32 カーネルが製品にベストのものと決定した。この件についてのエンジニアリングサイドからの意見を聞きたい』」

面白い話だ。

Linux リリースを本当にコントロールしていたのは、企業のプロダクトマネージャではなかったということだ。企業のマネージメントサイドの思惑はどうあれ、Linux をコントロールしていたのはカーネル技術者達だった。カーネル開発における「謀略」が、我々の生活や仕事や遊びを手助けする Linux の成功の源となっていたのだ。

(Yahooニュースより転載)

 

 

通販サイトSweetSentでは新作ブーツから大人気パンプスを多数品揃え！3,999円以上は送料無料

無防備では危ない！ スマートフォンを安全に利用するためには

二人に１人がスマートフォンを選択

 

新しいモバイル端末にスマートフォンを選択する人が増えています。通信会社各社からは様々な機種が販売され、私たちの選択肢も増えています。それでは、スマートフォンはどのくらい私たちに身近な存在になってきているのでしょう。

調査会社によれば、2011年4月から9月までのスマートフォン出荷台数は、前年比4．5倍の1,004万台となり、モバイル端末総出荷台数の49.5％にまで拡大しています。また2014年3月には、モバイル端末総契約数のおよそ過半数がスマートフォンになる見込みです。つまり近い将来には、2人に1人がスマートフォンを利用する時代になるのです。

スマートフォンは、パソコンと同じようにWebサイトにアクセスできたり、豊富なアプリケーションを使って仕事や趣味など幅広い用途で利用できたりするというところが魅力だと感じている方も多いでしょう。

また、手軽さも人気の一つです。携帯性に優れていることはもちろんですが、ほぼ一日中、主電源を入れているスマートフォンでは、電源ボタンを押すだけで瞬時に起動し、電波が届いている限り、いつでもどこからでもWebサイトにアクセスできます。思い立った瞬間、スマートフォンを手にとって検索すれば、すぐに必要な情報を手に入れることができます。

その他にも、趣味や学習、仕事で利用するソーシャルメディア、ゲーム、生活を便利にする天気予報やニュース、ビジネスシーンで活用するスケジュール管理やドキュメント共有……さまざまなアプリを利用することで、スマートフォンの用途はどんどん広がります。

狙われやすいスマートフォン

このように便利なスマートフォンですが、パソコンと同じように悪意を持つ攻撃者に狙われはじめ、危険に遭遇する可能性が高まってきました。

パソコンと同じようにWebサイトにアクセスできたり、豊富なアプリを自由にインストールできたりするスマートフォンは、携帯電話が進化したものではなく、電話番号を持つ小さなパソコンと言えます。スマートフォンでは、パソコンのようにOSと呼ばれる基本ソフトが共通化しているため、ひとたび脆弱性が悪用されると、その影響は広範囲に及ぶ可能性がでてきます。このため、悪意のある人からの攻撃対象になりやすくなっているのです。

中でも多くのメーカーが採用し、世界的にも利用者が増えているAndroidでは、検出されるウイルスの数が増えています。2010年12月末時点で5件だったAndroidを狙ったウイルスは、2012年1月末には1,271件に上っています。これには、Androidのアプリが比較的自由に配布できるという事情も影響しています。

 

iPhoneの場合、アプリはアップル社が管理する「App Store（アップストア）」で入手します。厳しい審査を経て登録されているので、ここから入手するアプリは比較的安全性が高いといえます。一方Android端末の場合、「Android Market（アンドロイドマーケット）」などで比較的自由にアプリを配布できます。利用者にとっては、多くのアプリから選択できるというメリットがある一方、きちんとした対策を取っていないと、不正なアプリの被害に遭う恐れもでてくるのです。

それでは、不正なアプリにはどのような危険があるのでしょうか。

何気ないクリックで個人情報が流出？

動画サイトで再生用のアプリをインストールしたら、端末の電話番号が表示された請求画面が出てきた。

これは、最近スマートフォンで確認されたワンクリック詐欺の手口です。利用者を不正サイトに誘導し、動画再生に必要なアプリをインストールさせ、支払いを請求する画面を表示。請求画面には、メールアドレスのほか利用者の電話番号まで表示されていたといいます。このケースでは、アプリを通じて通話に関する情報を取得していることから、端末の電話番号がアプリを作成・提供した業者側に渡っている可能性も否定できず、請求の電話がかかってくる恐れがあります。不正なアプリをインストールしてしまうと、端末の個人情報が流出したり、また端末を遠隔操作されてしまうなどの被害に遭う危険性があります。

パソコンと同じようにWebサイトの閲覧ができるスマートフォンでは、ワンクリック詐欺やフィッシング詐欺などの手口も相次いで確認されています。不正なサイトへ知らぬうちに誘導されて、暗証番号やクレジットカード番号などの個人情報を詐取されてしまうことなども考えられることから、パソコン同様のセキュリティが必要です。

また、小型で携帯性に優れたスマートフォンは、パソコンに比べて盗難や紛失にも注意が必要です。高度な機能を備えるスマートフォンは利便性に優れている一方、悪用されたときのインパクトが大きいため、予め備えが必要です。

それでは、スマートフォンを利用する際には、どのようなセキュリティ対策が必要になってくるのでしょうか。次ページからは、必要な対策や気をつけたいポイントを見ていくことにしましょう。

スマートフォンのセキュリティに必要なポイント

ここからは、Android端末を例に、必要なセキュリティ対策を見ていきましょう。

●　購入したらまず初期設定を確認

Androidを購入したら、まずは端末の初期設定を確認しましょう。

○　パスワードロックで盗難・紛失に備える

端末の個人情報のほか、仕事で利用している場合は、仕事上の機密情報が漏えいしてしまう恐れがあります。購入したら、まず画面のパスワードを設定し端末をロックするよう設定しましょう。

また、万が一、盗難や紛失にあった場合でも、端末の場所を特定したり、遠隔操作でロックしたり、端末の情報を消去できるサービスもあるので、予め端末にインストールして準備しておくとよいでしょう。

○　Wi-Hiの自動接続を無効にして、不正な侵入を回避する

ネットワークへの自動接続を有効にしている場合、ネットワークの圏内に入ると自動的に接続するようになっています。

便利な一方、セキュリティの設定がされていないネットワークに気がつかないまま接続してしまい、不正に侵入され、個人情報など大切な情報を窃取されるなどの危険性があります。自動接続は無効にして危険を回避しましょう。

●　提供元不明のアプリはインストールしない

Androidでは、アプリを狙った不正プログラムが急増していることから、アプリは公式マーケットから入手するようにするほか、提供元が不明なアプリはインストールしないよう予め設定しておきましょう。

Androidマーケットからアプリをインストールする際にも注意が必要です。端末を購入した後には、色々なアプリをインストールし楽しみが増えていくと思いますが、インストールする際には、アクセス許可の警告を確認するようにしましょう。アプリの内容とは無関係にメールや位置、端末固有の情報などを取得するような場合は、インストールをしないほうが無難です。

※各種設定方法の詳細はお使いの端末の取扱説明書でご確認ください。

●　専門家の目で不正なサイトやアプリを回避する

不正なアプリやサイトに近づかなければ大丈夫と思う方もいるかもしれません。次の2つの画面を見てください。一方は正規のゲームアプリ、一方はウイルスが混入した不正なゲームアプリです。

見分けがつくでしょうか？この場合は、左が不正なアプリです。ゲームアプリが「個人情報」にアクセスすることを不審に思いインストールを回避できるかもしれませんが、右の正規アプリも「現在地」や「電話/通話」の情報にアクセスする許可を得ていることから、どちらが危ないのか判断するのは難しいといえるでしょう。

また、スマートフォンやパソコンを問わず、近年フィッシング詐欺やワンクリック詐欺などの犯罪の手口が巧妙化しているため、Webサイトを一見して不正であるかどうかを判断することは難しいケースがあります。不正なWebサイトへの接続を事前に遮断したり、不正なアプリをインストールする前にチェックしたりするためには、専用のセキュリティソフトの導入が不可欠です。

●　バージョンアップは速やかに適用

パソコンと同様に、スマートフォンのOSやインストールされたアプリに脆弱性があると、不正プログラムが侵入するなどの危険を回避しにくくなります。脆弱性を解消した最新版のOSやアプリが提供されたら、速やかに導入しましょう。

国内で販売されているAndroid端末の場合、一部機種を除き、OSの最新版は通信会社から提供されます。ご利用の通信会社のウェブサイトでサポート情報を、定期的にチェックしましょう。

またOSだけでなくアプリでも脆弱性が見つかることがあり、それを利用した攻撃によって、端末に保存した情報が盗み出されたりする恐れがあります。インストールしたアプリもこまめに更新し、最新版を使うようにしましょう。

OSやアプリの更新については、「最新版　スマートフォンのセキュリティ」でも紹介していますので、合わせてチェックしましょう。

Vectorより転載

 

 

 

 

 

 

 

 

 

 

浮気調査や結婚調査のことなら、関西全域に強い女性探偵社ジュエルにご相談下さい

 

ずっと受けたかったソフトウェアエンジニアリングの新人研修 [単行本（ソフトカバー）]

商品の説明

内容紹介

大人気『ソフトウェアエンジニアリングの授業』の姉妹書!現場感覚にあふれ、企業の新人研修にすぐ使える!

低予算・短納期へのさらなる対応強化が求められる現在のシステム開発会社では、コストや効率について
新人から教育する必要があります。本書は、そうした企業の新人研修の場でテキストとして使えることにも
配慮した、ソフトウェアエンジニアリングの入門書です。配属先などで立ち往生しないための基本的な
知識を総合的に学習できるほか、グループ研修で便利な演習課題も出題。すでに現場に立つエンジニアが
スキルを確認するためにも、人事担当者が研修を効果的にするためにも役立つ一冊です。

 

内容（「BOOK」データベースより）

社会人エンジニアとしての第一歩を踏み出す方に、そうした知識をゼロから説明する入門書。システム開発の目的や意義、流れ、手法、用語などを統合的に学習できます。開発途中に作成される各種の定義書・文書については、作成手順や記載項目を説明するほか、作成例を紹介。各章末には、個人学習にもグループ研修にも使える演習課題を用意しました。

 

内容（「MARC」データベースより）

システム開発の目的や意義、流れ、手法、用語などをゼロから説明する入門書。開発途中に作成される各種の定義書・文書については、作成手順や記載項目を説明するほか、作成例を紹介。章末に演習課題付き。

 

著者略歴 (「BOOK著者紹介情報」より)

宇治 則孝
1973年日本電信電話公社へ入社。総裁室企画室にてNTT民営化関連業務、新規事業開発業務を担当した後、1988年株式会社NTTデータに異動。新世代情報サービス事業本部長、経営企画部長、法人分野の事業本部長等を経て、2005年より代表取締役常務として法人分野、新規ビジネス分野、セキュリティ戦略、情報システム戦略等を管掌。2007年より日本電信電話株式会社の代表取締役副社長となり、CTO・CIOとして、NTTグループの技術戦略・情報戦略を統括

大森 久美子
日本電信電話株式会社情報流通基盤総合研究所。1998年日本電信電話株式会社へ入社。入社以来、情報流通プラットフォーム研究所にて音声対話処理、ユーザインタフェースの研究開発に従事。2003年から4年間、株式会社NTTデータ技術開発本部にて、商用システムの開発支援を通して、ソフトウェアエンジニアリングの必要性を学び、NTTデータ社内の研修・教育に従事。その間、日本経団連情報通信委員会高度情報通信人材育成プロジェクトに参画。現在は、情報流通基盤総合研究所にてソフトウェア工学に関わる研修・教育を担当。博士(工学)

岡崎 義勝
日本電信電話株式会社情報流通基盤総合研究所。1991年日本電信電話株式会社へ入社。入社以来、公衆網向けのネットワークシステム、およびネットワーク管理システムの実用化開発に従事。電話系・データ系通信サービスを統合するネットワークシステムの開発、さらに、次世代ネットワーク(NGN:Next Generation Network)においては、ネットワークサービスを制御するSIPサーバソフトウェア開発を中心に担当。その間、研究企画部門にてNTTにおけるR&Dマネジメントに携わる。現在は、情報流通基盤総合研究所にて人材開発育成を担当

西原 琢夫
日本電信電話株式会社情報流通プラットフォーム研究所。1980年日本電信電話公社に入社。入社以来、タイムシェアリングシステムやリアルタイムシステムを構成するミドルウェアの研究開発に従事。その後、アプリケーションプラグラムの生産性向上を目的とした社内システム共通APIの設計とそれを実現するミドルウェアの研究開発、および社内システムへの適用を実施。現在、情報流通プラットフォーム研究所のプロジェクトマネージャとして、クラウド時代のコンピュータ基盤技術や、それを活用するデータマイニングの研究・マネジメントを担当(本データはこの書籍が刊行された当時に掲載されていたものです)

 

 

Amazon.co.jpより転載

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

COMEXやPinky&Dianneなどの大人気ブランドのパンプス・ブーツ通販ならSweetSent！