あまりの凄さに言葉が出ない……＞大日本印刷の情報漏洩

大日本印刷の関連会社元社員による個人情報流出、合計43社・約864万件に - Internet Watch

大日本印刷のプレスリリースはココ、情報漏洩の対象となった企業と漏洩件数、漏洩内容についてはココを参照の事。

……合計して864万件ですか(はふぅ)。
あれだけ騒がれたYahooBB(SoftbankBB)による個人情報漏洩(2004/2頃)で約451万件でしたので、Y!BBの件と比較して約2倍弱(1.9倍)の件数のデータが漏洩した事に。

超大型の個人情報漏洩に関するインシデントと呼んでも差し支えが無いでしょうね。

……あまりの凄さに言葉も出ませんがな……。
(この件については、もう少し落ち着いてからコメントしたいなぁ……と。)

そう言えば……

「MS-MVP Global Summit 2007」のツアー組で行く人達は今日から日本脱出でしたっけ？

とりあえず、無事(定時までに)成田まで着けるんでしょうか？w＞誰と無く(※)
---
(※)言わずと知れた「酒な人」の事(ヲ

(2007/3/12 14:15頃追記)
どうやら無事空港まで辿り着けた模様(ヲ＞酒な人
いってらっしゃいです～＞行かれる方々

気がつけば……＞戦場の絆

連邦は「少佐」、ジオンは「中佐」になっていたり(笑)。

特にジオン側は階級は全然意識せずに戦っていたら……気がつけば……って感じで昇格しちゃいましたし。

……でも中佐なのにズゴック出てないし(ヲ
(連邦は一応全機出ています。)

医療用液晶ディスプレイは既にあるっつーの(苦笑)

パソコンモニタ分野でのCRT絶滅が現実に? - /.J
……にて、医療現場ではまだCRT需要がある(リンク先を見ると液晶ディスプレイでは代替が利き辛いって感じかな)というコメントがありますけれど……

既に数年前から医療現場向けの液晶ディスプレイは既に使われていますっつーの(藁)。

某病院にて1年間働いていた事がある人間なので、どの位のモノなのかは十分知っています。
CTやレントゲン用にモノクロのみの液晶ですが、えらく鮮明でテスト用のレントゲン画像を見た時は鳥肌が立ちましたもの。
ちなみにVGAカードはMatrox社製のモノ(Millenniumベースのモノ……詳しい型番は失念)でした……やはり2Dの表示の美しさで選ばれたんだろうなぁ……と当時はそう思っていました。

動きの激しい映像を見るには応答速度の関係からまだCRTの方が良いんでしょうが、病院の中で動きの激しい映像を扱うところって……超音波エコーとか内視鏡(の外部ディスプレイ)とか……でもそれって検査機器の中にモニタが組み込まれているケースの方が多くね？

月刊MS 2007/3号の予告……なのだが

マイクロソフト セキュリティ情報の事前通知 - Microsoft
今月は3/14(水)にリリース予定なんです……が……実はセキュリティに関する修正パッチは0件との事……アレ？
（「悪意あるソフトウェアの削除ツール」は更新されるようですが。）

セキュリティに関係しないパッチは計6件との事。

一応予告では「ない」という事になっていますが、「予定は未定」という言葉もありますので、念のため3/14になりましたら Microsoft Update/Windows Update を実施しましょう。

Wiiのセキュリティは……

【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた－－（その1） - ITPro
ITProでEiji James Yoshida先生のコラムが開始。第1段は、未だに手に入らない人が多い「Nintendo Wii」のセキュリティについて。

元ネタはココ……とりあえず結果は「ひとまず安全」という感じですね。
何せPort.68/UDPしか開いていない……通常このポートはFW側では開けないポートですから、表から攻撃されるリスクは(現時点では)小さいのかなぁ……と。

じゃあ仮に狙ったとして何するか……なかなか手に入らないWii所有者へのやっかみと嫌がらせでDoS攻撃とかw

eEye謹製 Shareネットワーク可視化ツール 登場

Retina Sharebot - 住商情報システム
ネットに流出したファイルを追跡するソフト，住商情報が提供 - ITPro

以前鵜飼先生がITPro内のBlogで紹介していたP2Pファイル共有ソフト「Share(シャレ または シェア)」のネットワーク上に流れているファイルを追跡できる可視化ソフト「Sharebot」をリースしました。

個人利用なら機能制限はあります(巡回スレッド数が40まで)が、基本的に無償で利用可能との事。

……ネックはShareを別途入手しないといけない(SharebotがShareのAPIを叩くため)という事……チキンなので、私は試していません(苦笑)。
(尤も試す事が出来ない環境下にいるので、まず無～理～だったりしますが。）

ワンクリック詐欺の実例

うまい話に落とし穴　ワンクリック詐欺に御用心 - JANJAN
セキュmemo経由。分家の方にワンクリック詐欺に関する注意ネタを書いたんですが……折角なので詐欺の被害に遭いかけた実例を1つご紹介。

ハッキリ言って「サクラ」の被害なんて可愛いものですヨ(それに一瞬でもイイ気分になれる訳なんですから(藁))。架空請求系詐欺の被害の方がよっぽど怖いです。

とりあえず被害に遭ったら各地の消費生活センターや、場合によっては警察に相談しましょう。少なくとも素人判断で慌ててお金を振り込んだりなどの対応をしないようご注意下さいませ。

Nessus for Winの検証……の続き(その2)

Win版とLinux版のスキャン速度について検証してみた……が、よく考えればそれぞれのOSの環境下で常駐しているプログラムの数が違う事に気づく。
(Windows環境の方はアンチウイルスなどの常駐ソフトがそこそこ動いており、一方Linux(CentOS)環境下は殆ど素の状態に近い。)

また設定項目も微妙に異なる(Win版にあってLinux版に無い、またはその逆)事から、厳密な比較は出来ない……という事で、あくまで参考扱いとして下さい。
---
(調査環境)

Windows Server 2003が動作しているPCに対してスキャン実施。

この時はワザとIIS6を動作。またApatch Tomcatの簡易Webサービスも起動状態に。

調査項目は「ポートスキャン(デフォルト設定にて調査)」「稼動サービスの調査」「Windows系の脆弱性スキャン」「遠隔攻撃系」「Webサービスの脆弱性調査」など

調査用PCとは、スイッチングHUBを咬ました上で、1対1で接続(100Base-T環境)

可能な限り調査項目は標準設定を採用(一部危険なテストが走らないように設定変更している)

調査時点で最新のNessus(3.0.5)およびプラグインにアップデート済み

調査は3回実施、それぞれタイムを測定
---
(結果)
Windows環境:832秒,806秒,819秒 ... 平均 814.67秒
Linux環境:540秒,547秒,539秒 ... 平均 542秒
Windows環境下での調査は、Linux環境下での約1.5倍の時間がかかるという結果に。

ただし、この結果が即「Nessus for Winは遅くて使い物にならない」という訳じゃなく、冒頭のとおりWindows環境とLinux環境では動いている常駐プログラムの量が異なる事から、Windows環境下の方が不利な検証という事なので、出来れば可能な限りイコールな環境（出来る限り素の状態に近いOS環境下)での検証をどこかでしたいなぁ……と。

バッチモードの動作検証はまだ後日に……。

Mozilla Thunderbird 1.5.0.10 リリース

Mozilla Thunderbird 1.5.0.10 リリースノート - Mozilla-Japan.org
ちと遅れてしまいましたが、Mozilla Thunderbirdの最新版「1.5.0.10」が先日リリースされました。

前Ver(1.5.0.9)ほどじゃないですが、それでも幾つかのセキュリティホール対応がされていますので、Thunderbird使いの方は早めにアップデートしてしまいましょう。
(差分更新に対応しているので、更新作業は結構早く終わりますネ。)

週末遊戯録#47

セキュそば……行きたかったなぁ……(グスン)。
まぁ、どう足掻いても行けなかった訳ですが。
---
土曜は病院→地元の駅の市営有料駐輪場の更新手続きの日。毎年駅前の駐輪場の駐輪権を年間契約しているんですが……来年度からは駐輪場の場所が変わる事に。

今度の場所の方が行き帰りは楽だったりします。ただ、場所が一通が多い場所にあるため、(地元のゲーセンで少し遊んだ後)折角なので下見がてらに原付で走ってみる事に。

少し迷いつつも無事駐輪場まで辿り着き、「あー、これなら大丈夫」と帰ろうとした時、驚愕の事実が!!

……昔一通だったところが、今は一通じゃなくなって、もっとカンタンに行ける事が判明。orz

まぁ、嬉しい誤算だったりする訳ですが(だめだめ)。
---
日曜は別館に書いてあるとおり、都内某所のドルオンの「聖地」へ。

その後は地元のゲーセンで再度ドルオン……なんてだめだめな1日なんだ(笑)。

少佐になった……でも……＞戦場の絆

意識せずにプレイしていたジオン側の方が先に少佐になってしまいました(わーい)。

でも、早速Dを2回連続で取ってしまいました(だめだめ)。

早速降格の危機か?!(苦笑)。

ITProが妙に重い……

ITProがリニューアルしたのだが……リニューアルしたとたんに妙に重い。
まずアクセスできない。アクセスできたとしても、画像などのファイルへのアクセスはタイムアウトする……。

お陰で必要な情報を調べようにも、なかなか調べられない。(T_T)

リニューアルに際して、負荷テストなどの事前検証は十分にしたのかなぁ……？

Nessus for Winの検証……の続き

Linux版とのスキャン速度の比較や、バッチモードの検証はまだですが、分かった事を以下つらつら～と。

結局デーモンは「Tenable Nessus」という名前でサービス登録されていました。更にインストール直後はサービス起動設定が「自動」になる事もβ版と変わらず(涙)。

nessusrcファイルの生成先は「C:/Documents and Settings/(UID)/Tenable/Nessus/config」以下。保存先は変更できないっぽい？

nessusrcファイルの生成はGUIスキャナ画面左側のメニュー「Manage Policies」から。「Add a new policy」をクリックすると識別用の名前の入力が求められるので、適当に入力するとnessusrcファイルが生成される。ファイル名は「入力した名前.conf」に。

Linux版のnessusrcファイルとは設定項目の違いなどから、完全な互換性は無いっぽい。但し書式自体は同じっぽいので、手で修正可能では(面倒だけれどさ)。

あとは「スキャン速度がLinux版とほぼ同等である事」「バッチモードに対応している事」の2点が確認できれば、Nessusのため「だけ」にLinux環境を用意する必要性は薄くなるかも……。

「セキュリティ格差社会」？

記者の眼:セキュリティ格差社会がやってくる？ - ITPro

「セキュリティ格差社会」？、んなものはとっくの昔からありますがな。単にお前は「格差社会」というキーワードが使いたいだけかと小一時間(苦笑)。

企業・組織におけるセキュリティ対策の実施具合にバラツキがあるとか、大企業と比較して中小企業はIT化費用やセキュリティ対策費用に使える予算が少ないという事は、総務省発行の「情報通信白書」やJUAS発行の「企業IT動向調査」のデータ(記者発表資料など)などを見れば分かりますがな。

「記者の眼」自体が、基本的に記者個人の雑感に近い記事をアップしている場なんでアレコレ言いたくはないですが……にしても、Publicな情報を当たればすぐに違うと分かる事をEasyにUpするのはどうかと……(トホホ)。