これなら安心して買えるw＞Windows Vista Ultimate

Windows Vista Ultimateのサポート終了は2017年4月11日に - Enterprise Watch

先日出席したAdmintech.jpセミナでも話題になっていましたが、Windows Vista Ultimateのサポートは「ビジネス製品扱い」になる事が決定したとの事です。

まぁSAの絡みも考えると「ビジネス製品扱い」にせざるを得ないってのが正しいのかもしれませんが。

で、何故タイトルにもある通り「安心して買える」のかと言うと、既にご存知の方も多いでしょうが、MSのサポート期間は「コンシューマ製品」と「ビジネス製品」とでは大きな差があり、ビジネス製品の方が長くサポートしてくれるからです。

具体的には……

コンシューマ製品:最短8年(メインストリーム:5年＋オンラインセルフサポート:最短3年)

ビジネス製品:最短10年(メインストリーム:5年＋延長サポート:5年)

……と、いう差になります。
特にメインストリーム期間と延長サポート期間が終了してしまうと、新しいセキュリティHotFixが開発・提供されなくなってしまうので、コンシューマ製品は事実上「5年」が寿命という事になります(詳細はMSの情報をご覧ください)。

特にUltimateは非常に高い(新規で5万弱)ので、長く使い続けたいと思っている方には今回のMSの決定は朗報ですね。

月刊MS 2006/12号の予告

つーか、明日(12/13)だったりしますが。＞月刊MSの日

マイクロソフト セキュリティ情報の事前通知 - Microsoft

今月はかなり大目だったり……

Windows(セキュリティ関係) 5本

開発ツール(セキュリティ関係) 1本

Windows(セキュリティ以外) 4本

Windows以外(セキュリティ以外) 10本

悪意あるソフトウェアの削除ツール

……と、計21本。内、開発ツール(Visual Studio)は関係が無い人が多いので、事実上20本……それでも多いし。

かなり時間がかかると予測されますので、余裕を持ってMicrosoft Update/Windows Updateを実施しましょう。

やっぱりアンチウイルスソフト導入は必要と……

済みません、また更新サボってました。m(_ _)m
とりあえず、何とか生きてます(ヲ。
(相変わらず平均睡眠時間が3時間/日を切っていますが。)
---
複数の対策ソフトにウイルス・メールを検出できない問題，原因はMIMEの取り扱い - ITPro
タイトルだけ見ると凄くアレな感じがしますが……

対象となるのは、メールサーバ側で動作するアンチウイルスソフトやセキュリティアプライアンス

普段使うパソコンにインストールするタイプのアンチウイルスソフトは特に影響を受けません

流れているメールの処理に関するルールの解釈の仕方のせいで、メールサーバ側で動作するアンチウイルスソフトやセキュリティアプライアンスでは、ウイルス付きメールだと認識せずにすり抜けてしまうケースがあるよ、という事

……です。
最近は大手ISPのオプションサービスとして、メールサーバ側でウイルス対策をするサービスが提供されているケースが増えています。ですが、そのISP側で使っているウイルス対策が今回報告されたケースに当てはまる場合、ウイルス付きメールがあなたの処まで届いてしまう事があります。

なので、やはり普段使うパソコンにも最新のアンチウイルスソフトを導入するべきですね。年末という事で2007年バージョンが次々と販売されていますので、年の瀬の準備の1つとして「最新のアンチウイルスソフトを買ってインストールする」をすると、うっかり更新忘れも防ぎやすくなりますヨ。
(ちなみに自分は毎年年明け直後に更新作業を行います……やはりある種の年中行事と絡めて行うと、まず忘れませんね(笑)。)

午後から横浜入り＞Internet Week 2006

今日は午後(14:30頃)から横浜(Internet Week 2006)入りの予定です。

普段の勉強会と異なり、ちゃんとスーツコスプレで行きます(マテ)。
(コスじゃなくて、仕事の一環として職場から行くので。)

taRgrey登場～

taRgrey - S25R + tarpitting + greylisting - K2-net
まっちゃさんの処経由。

以前迷惑メール対策の件でコメントを頂いたstealthinuさんが新しい迷惑メール対策手法「taRgrey」をリリースしました。
(まっちゃ139勉強会の時にお会いした際に、コレのアイディアは聞いていましたが……何はともあれお疲れ様です。)

簡単に言ってしまうと「選択的SMTP拒絶方式(Selective SMTP Rejection:S25R)」と「応答遅延方式(Tarpitting)」と「再送チェック方式(Greylisting)」の、3つ既存の対策手法を上手に組み合わせる事で……

迷惑メールの誤検出(False Positive)や副作用を小さくしつつ、迷惑メール検出率が向上

Greylisting:ポリシーサーバの自動運用(オートホワイトリストの採用)により、サーバ管理者の運用負荷の軽減が図れる

……といった効果があるとの事。

現在、Postfix(2.3.x以降)用のGreylistingシステムであるPostgrey用パッチとして提供されています。

既にPostfix + Postgreyを運用されている方や、これからPostfixでメールサーバを立てたいという方は、是非導入を検討してみては如何でしょうか？

(補記)
taRgreyポリシーサーバ評価中 - Birds Of a Feather
taRgrey ベータ版における評価記事です。導入時の参考資料の1つになるでしょう。

あの手この手で……

「ページを表示できません」，偽のエラー・ページでソフトを“押し売り” - ITPro
元ネタであるSANS Instituteからの情報はココで、McAfeeからの情報はココ。

偽セキュリティ対策ソフト関連でもう1ネタ。正直ここまで手が込んでくると、何も予備知識が無い人は引っかかってしまうケースもあるんだろうなぁ……というのが正直な感想。

この手のソフトはそれこそ「あの手この手」でインストールさせようとします。一概にどうだ、という対策は無きに等しいのですが強いて言えば……

「慌てず　騒がず　落ち着いて」

……が、一番確実な対処方法かも。とにかく慌てた精神状態だと普段引っかからないような詐欺の手口でも簡単に引っかかってしまいますので。

バナー広告はクリックしない方向で

「おめでとう！当選です」「エラーを検出しました」---バナー広告の罠に注意 - ITPro

以前だめだめな人のネタを追記しましたが、IPAからも注意勧告が出ています。

バナー広告を悪用してネット詐欺を働く手口というのは昔からありますが、最近は特に多いです。しかもご丁寧に日本語に訳されているモノもあったり……。

基本的には……

バナー広告はクリックしない

クリックしてしまった場合でもメールアドレスなどの個人に絡む情報や、クレジットカードといった金銭に絡む情報は入力しない

「該当ソフトウェアをインストール」する事を求められたらクリックせずに、IEなどのWebブラウザを強制終了させる(※1)

うっかり詐欺に引っかかってしまったら、慌てず騒がず速やかに「警察」「消費者センター」「クレジットカード会社」などの関係各所に連絡する事
……を守れば、まあ大体のケースからは身を守れると思います。
---
(※1)「はい」「いいえ」「キャンセル」とボタンが表示されていても、結局どれを押しても強制的にスパイウェアなどのマルウェアをインストールさせてしまう、というかなり悪質な手口もありますので。

MS謹製セキュリティ対策ソフトはVistaと同時発売との事

マイクロソフト、個人向けウイルス対策ソフトを2007年1月30日より発売 - ITPro
MSからのプレスリリースはココ。

2006/1/30は、Windows Vistaのパッケージ版発売日、つまりMS謹製セキュリティ対策ソフ「Windows Live OneCare」はVistaと同時リリースという事です。

ちなみに価格は6,500円(パッケージ版の希望小売価格、1ライセンスで3台までインストール可能、1年間有効)、5,500円(ダウンロード版の提供価格、1ライセンスで3台までインストール可能、1年間有効)との事です。

Vista導入を考えている方は、一緒に購入するというのは如何でしょうか。

週末遊戯録#41

Wiiは買ってませんヨ(笑)。金曜の夜、地元の某量販店の周りに行列が出来ていたのは確認しましたけれど(ヲ。
---
土曜はAdmintech.jp 1stセミナに出るため新宿へ。少し早く着いたのでゲーセンで時間を潰す。当然やるモノはドルオンだったり(笑)。
(この日は久々に「女神の凱旋」が配信されていたので、1回は遊びたかったのですヨ。)

Admintech.jpセミナの方は既に書いた通り。セキュリティ系セミナじゃないので、知らない人の方が多く、新鮮な感じでした。
それと休憩中のお菓子ってのは、他系の勉強会ではあまりやっていないのかしらん？、セキュリティ系勉強会に出なれている人は遠慮なくパクついていましたが、他の人達は大人しく席に座っていましたし。こういう場こそ他の人と交流できる場なんですけれどねぇ……。
---
日曜は午前中はぐっすりまったり……流石に寝たのが朝方という事もあり、お昼近くまで寝てましたヨ。

お昼は久しぶりに吉野家の牛丼を食す……BSE騒ぎで販売休止になる数ヶ月前に口にしたっきりなので、もう数年ぶりなのかぁ……。とりあえず、やっぱり美味しかったです。

午後からいつもの通りにゲーセンでまったり。ドルオンはプレイ料金が値下げしてました(喜)。今までは500円で6クレジットだったんですが、今度は200円で3クレジット、6回遊ぶケースだと200円安くなったのは嬉しい限り。

昨日はVer.Up後初の「魔天」配信だったんですが……え、当然の如く天プレなんてものは手にしていませんヨ。orz

絆戦闘の方は意気投合した2人組みの人と組んでジオン側で3回(6戦)プレイ。二等兵だらけなので、同レベルの相手とマッチングしましたが、当然余裕で全勝。最後の1戦ではザクキャノン使用でGM3機に追撃されましたが、連携もとれていない事もあり、余裕であしらい続けてましたし(笑)。

お疲れ様でした～＞Admintech.jp関係者

何とか風邪は治った事もあって、先週の土曜(12/4)に開催されたAdmintech.jpの1stセミナに行ってきました。

えーと……前列中央通路付近が何やら■いオーラを発していたのは気のせいでしょう(笑)。
(ちなみに自分もその中にいたりしましたが(ヲ。)

Vistaに関しては、個人的には使いたいOSだったりします。要求されるスペックがかなり高め(特にHDDの容量)ですが、最近のPCなら多分クリアはしている筈です。

あとやはり、ある一定量以上Vistaをまとめて導入するならSA(ソフトウェア アシュアランス)は結んだ方がベターだなぁ……と痛感。特にアップグレード・ダウングレードの絡みでパッケージ製品ではできないケースもあるってのは何とも……。

IPv6ネタに関しては、予め主催側が「ブレストモード発動、宗教論争禁止」は通告すべきだったと思います。じゃないと絶対に宗教論争が勃発するので(ヲ。

全体としては……細かい点では荒削りな部分はありますが、でもタメになるネタが多くとても面白かったです。
---
懇親会は1次会は40名程でざわざわと盛り上がりました。でも何より一番驚いたのはwakatono先生がサンノゼ帰りから会場に姿を現した事だったり。

2次会はya_taさんオススメのベルギービールが飲めるお店へ。ビールなのにサクランボの香りがするビールにビックリ、とても美味しかったです。ビールが苦手な方もグイグイ行けてしまう美味しさでした。

そして1次会後半からお疲れモードのやまにょんさん＆tomochaさん……お疲れ様でした。つーか、抗生剤入っている時に酒を摂取するのはマヂでヤバいのでやめれ。＞tomochaさん
(本当に命にかかわるケースもあるので、死にたくないならこのようなケースの時は呑んではいけません。)
---
結局、最寄の駅に着いたのは日付がかわった直後。当然自宅までのバス等はありません。とは言え、少し歩きたい気分だったので、自宅まで5km程てくてくと歩く。結局1回コンビニに寄った時間を除けば1時間弱で自宅に帰りつける事が分かりました。

……お陰で今少し足が痛いです(苦笑)。