社外に証明書を無制限に発行,エントラストが認証局機能付きS/MIMEメール・サーバー機 | 日経 xTECH(クロステック)
通過するメールをS/MIMEで暗号化して送付するアプライアンスの新版らしいです。
今回の特徴としては、プライベートS/MIMEの認証曲が社外ユーザーに向けてデジタル証明書を無制限に発行できるそうです。
結果として送付するメールすべてプライベートS/MIMEで暗号化可能ってことか。
Entelligence Messaging Serverは,X.509ベースのデジタル証明書を用いてメールの暗号化や電子署名を実施するS/MIMEに対応したメール・サーバー機。Entelligence Messaging Serverがメールを動的に暗号化して送受信するため,同サーバーを利用する社内ユーザーのクライアントPC上にはS/MIMEメール・ソフトは不要である。
S/MIMEで用いるデジタル証明書を発行するための機能として,同社の製品でプライベートCA(認証局)運営ソフト「Authority Security Manager」のサブセット版を搭載している。デジタル証明書の発行者(証明書に署名する者)は,ユーザー企業(Entelligence Messaging Serverそのもの)となる。
新版では,社外ユーザー向けにデジタル証明書を無制限に発行できるようにした。これまでは,社内ユーザー向けには枚数無制限ライセンスと枚数に応じたライセンスの2種類を用意してきたが,そもそも社外ユーザーに対してはデジタル証明書を発行できなかったという。
スパムとの闘い - jkondoのはてなブログ
さすがはてな、きちんと近藤さんが認識していますね>凪瀬さんのエントリー
最近増えていますねぇ。
Linux Kernel Watch番外編:セキュリティをやってるやつらは狂っている?! − @IT
SELinuxやLSMやAppArmorなどに関する激論の経緯について詳しくわかりやすく記事になっています>なっちゃん(id:himainu)
これ読んでたら、ほんとにうんざりだw
セキュアOS議論に対するLinusの不快感が現れた結果、空気が変わってきています。例えば、このLinus発言の後、TOMOYO Linuxが再提案されましたが、「マージするな」という論調の発言は影をひそめ、通常のレビューが行われるようになっています。
Linusは、Linuxの「優しい独裁者」といわれてします。今回のLinusの激しい言葉も、セキュアOS議論の嫌な雰囲気を一掃するための「優しさ」だったのかもしれません。
これで、AppArmorやTOMOYO Linuxなど、SELinux以外のセキュアOSもカーネルにマージされる可能性が高まってきました。セキュアOS間の健全な競争が激化し、結果セキュアOSという技術の進歩が加速していくと期待できます。
SPARC版Solaris上のアプリをそのままItanium版Linuxで稼動させる移行ソフト - ITmedia エンタープライズ
Solaris版で勝手Itanium版Linuxで動作させた商用ソフトの扱いってどうなるんだろ。
てか、その前にサポート対象外かw
「QuickTransit for Solaris/SPARC to Linux/Itanium」は、開発元である米Transitiveのハードウェア仮想化技術「QuickTransit」により、ソースコードやバイナリに一切の変更を加えることなく、Solaris/SPARCアプリケーションをLinux/Itaniumプロセッサベースのサーバで稼動させることが可能。移行先のインテルベースのサーバでは、Solaris/SPARCアプリケーションのすべての機能を移行前と同様に利用できるため、エンドユーザはプラットフォームの違いを意識する必要がなく、またアプリケーションを一切変更しないため、移行後の動作にも影響を及ぼさない。
TOMOYOもクラスタもKVMも……ターボリナックスがサーバOS新版 − @IT
TurboLinux ServerでTOMOYO Linux搭載だそうです。
ここ重要w「TOMOYO Linux同様にセキュアOSの一種であるSELinuxを組み入れて提供してきた。しかし「SELinuxはポリシーの設定が難しく、敷居が高かった」
やっぱり大変なんだよなぁ・・・SELinuxの運用
これまでTurbolinux Serverでは、要望に応じて、TOMOYO Linux同様にセキュアOSの一種であるSELinuxを組み入れて提供してきた。しかし「SELinuxはポリシーの設定が難しく、敷居が高かった。これに対しTOMOYO Linuxには自動学習機能が備わっており、簡単にセキュリティが高いサーバを構築できる」(森蔭氏)。また、Cluster LoadBalancerを標準で提供することにより、クライアントの増加に応じてサーバをシンプルに拡張していくことが可能だという。
yohei-y:weblog: ステートレスとは何か
(やまがたさん経由)
HTTPの基本であるステートレスの説明をハンバーガーショップでのやり取りでわかりやすく説明しています。
ステートフルの例では、2回目以降の対話では、客(クライアント)はそれまでの前提(ハンバーガーセットを頼んでいること)は繰り返さなくてもよかった。なぜか。それは店員(サーバ)が客(クライアント)の注文状態を覚えていたからである。この店員(サーバ)は「この客(クライアント)はハンバーガーセットをポテトで頼んでいる」ということを覚えている。これをアプリケーション状態、あるいはセッション状態と呼ぶ。次にドリンクの種類を聞いたときに店員(サーバ)は自分で覚えている客(クライアント)のアプリケーション状態を「この客はハンバーガーセットをポテトとジンジャーエールで頼んでいる」と更新する。
第42回 一抹の不安が引き起こす大きなトラブル―それがなくならない理由 (企業Webサイト制作現場の“非常識”):NBonline(日経ビジネス オンライン)
システムを作っていて、あのあたりはそういえば、、、ちょっとテストが足りなかったなぁ、とかいう不安要素が結構的中するんですよね。
そういう時は、トラブルが起こったときに「あっ!」ってわかるのですが、大規模で開発している場合は不安要素が連携するので難しいんですよね。
そもそも、システム屋さんの仕事は、不首尾があると必ずトラブルに結びつくので、いい加減なことは許されないのが大原則である。そうはいっても、「トラブルなど起こるわけはない」と胸を張るには、少し「不安の種」が残る――このパターンは意外と多い。だからこそ、「次は・・・」と心配になってしまうわけだ。
ITproの報道によれば、12日のトラブルは「自動改札機側が異常と判断して、起動できなくなった」らしい。もしかすると、日本信号のシステム屋さんにとっては、「不安の種」が現実になってしまった最悪の結果だったのかもしれない。部外者が興味本位でウンヌン語るのは失礼なのだが、「自動改札機側が異常と判断して」という報道が事実とすれば、まったく意外で突然のトラブルではなかったような想像もできる。
○○のシステムだから、少しくらい大丈夫という考えがそうなったのかもしれませんね。
システムに「絶対の完璧」はない。正直なところ、大なり小なり「完璧に対処しきれたかどうかの不安」が残されている。それが悪い方向で現実になったのが、10月12日に起きた自動改札機のトラブルではないだろうか。
形の無いものなので、ついつい心配して色々考えますが、顧客の要求とは違うものだったりしますよね。
システム屋さんというのは、心配しすぎるぐらい心配する。「1000人が同時にアクセスしたら」とか「1000人が同じタイミングで送信ボタンをクリックしたら」など、ありとあらゆる想定を考えるものだ。また、「バックアップが壊れた際のバックアップ」や「サーバー監視サーバーの監視方法」(ちょっとジョークっぽいですが)など、第三者には「やりすぎだよ」と思うくらい慎重でもある。
IT Pro 道場 アプリケーションプラットフォーム編 Microsoft TechNet: IT Pro 道場
開発者向けの道場の情報が出ています。
Windows Server 2008からVisual Studio 2008の件なども含まれて居ますね。面白そう。
マイクロソフトにおけるセミナーでは、一般に IT Pro と Developer の各視点に分類してその考え方やノウハウを御説明していますが、実際のシステム開発においてはアプリケーションの要件に応じて高可用性実現のためのインフラを設計したり、開発の事情に応じて環境を整備したりと、IT Pro / Developer 間の垣根をこえた考え方が必要となってきます。このセッションでは、こうした実際のアプリケーション構築を踏まえたインフラ構築の考え方と手順をご説明していきます。セッションでは、Windows Server 2008 を使った新しい開発テクノロジーを用いた例でご紹介していきますが、考え方の基本は他のサーバ製品やテクノロジーにも応用できる内容です。
asahi.com:「逆911番」で大量避難、焼死者減る 米山火事 - 国際
プロアクティブなお仕事ですね。自動電話をかけて避難命令を出すなんて、すごいです。
今回の山火事で一番、被害の大きかったメキシコ国境近くのサンディエゴ郡。ネイテ・マカウスキーさん(69)の自宅の電話が鳴ったのは出火2日目の夕方だった。「これは避難命令です。至急、避難してください」
自動音声の電話は郡警察のコンピューターからだった。郡警察によると、火事の行方を見極めながら危険地区を選び、一帯のすべての家に電話をかける仕組みだ。40万軒にかかった。
[CSS]気をつけたいIE 7のバグ -CSS-Discuss | コリス
いろいろあるんですねぇ・・・
CSS-Discussにアップされている「IE 7 Bugs」の意訳です。
省略している箇所も多数あるので、原文も参照ください。Internet Explorer Win Bugs - css-discuss
注意:
バグには、IE7のみでなく、IE 5, 5.5, 6のものも含まれています。
公開されてから時間が経っているためか、ちょっと古いものもあります
3分LifeHacking:画像内の文字をコピー&ペーストする - ITmedia Biz.ID
クセロReader ZEROがリリースされて、画像ファイルからOCRできるようなソフトを出すそうです。
資料を引用したいのだが、手元にあるのは画像ファイル。ここから文字を抜き出すにはどうしたらいいか。画像を見ながら、手で打っていくしかないのか。
クセロが新しくリリースする「クセロReader ZERO」を使えば、画像ファイルをドラッグ&ドロップで読み込ませて、OCRをかけることが可能だ。これを使えば、画像内の文字を簡単にテキストデータに変換できる。あとは、Adobe Readerなどで開いて、コピーすればいい。
IT業界不人気の理由は? 現役学生が語るそのネガティブイメージ − @IT
なかなか厳しい一言。IT業界が何をしているのか、イメージがないのは問題ですねぇ・・・
3Kから現在は7Kですか・・・・
IT業界のイメージは実にネガティブな内容だった。いわく「きつい、帰れない、給料が安いの3K」に加えて、「規則が厳しい、休暇がとれない、化粧がのらない、結婚できない」の“7K”というイメージだ。
模範解答ですね>岡本さんw
岡本氏は、システム開発で顧客のニーズ(なぜIT化するのか、どんな効果を期待するのかまで)を深く引き出すことの難しさを例に挙げ、相手の考えを推し量る能力が必要だと述べた。浜口氏は「ドキュメンテーションも大事だが、システムを作るうえで世の中の物事を5W1Hできちんと整理できることが大事」と答えた。
あなたが25歳の若手社員に勝てない理由:ITpro
ニコニコ動画を知らないかぁ・・・まぁ居そうですね。
デジタルネイティブですか。子供のころからメールやインターネットがある世代。
日本で言えば大学に入る前からPHSや携帯電話に慣れしたしんできた世代,米国でいえば子供の頃から電子メールに慣れ親しんだ世代が,おおよそ25歳以下なのである。調査会社の米ガートナーは現在,17歳以下の世代を「デジタル・ネイティブ」と名付けている。日本では,25歳以下の世代に,このデジタル・ネイティブに通じるものがあると考えている
常に前進あるのみ、止まっていては進めない。
ままーりという言葉が止まることではなく、少しでも良いので進むことと言った「みゃー」の言葉がしっくり来ますね。
それでも記者は,ITによる変化を恐れてならないと思う。アクセンチュアのスー氏は同じ取材で「企業はこれまで必ずといっていいほど新技術がもたらす影響を過小評価してきた」と話した。安定していることは重要であるが,変化による前進がなければ成長できないこともまた同じくらい重要だと思うからである。
無線LAN内蔵SDカード Eye-Fi 試用インプレッション - Engadget Japanese
そうかぁ、事前に固定で設定できるWifiしか使えないってことか。
複数のネットワークを登録することはできますが、基本的にあらかじめ決めた「ホワイトリスト」以外のネットワークは認識しないことになります。また、当然ながら本体にディスプレイや入力インターフェースを備えていないため、ブラウザでログインする必要のある商用Wi-Fiネットワークも利用できません。
フォルダ単位でまとめて転送しか出来ないと。
記録したすべての画像ファイルを無差別にアップロードするしかないこと、自宅のPCにアップするときは特定のフォルダにまとめて転送しかできないこと
転送時にサイズ変更なんかできないから転送にデジカメのバッテリーを喰う(もちろんですねぇ。
最近は画素数競争とストレージの低価格化でなにげなく撮った写真でも数MBということもよくありますが、カメラ側で高精細(大容量)ファイルを記録したが最後、Eye-Fiのプロセッサ側でリサイズできるわけではないため、転送にはかなりの時間がかかりまたデジカメのバッテリーを消費することになります。
こいつ、今後に期待ですね!!!
公衆無線LANでの利用やPC側アプリケーションの使い勝手は今後のアップデートで改善できる可能性もあるため、いずれは想像通りのお薦めアイテムになる日もあるかもしれません。
NRIが「18号」に基づいた監査報告書を作成へ、顧客企業のJ-SOX対応を軽減:ITpro
第4回 面倒でも地道なウイルス対策こそが重要,パッチなしではたった5時間で感染 | 日経 xTECH(クロステック)
なかなか、的確にあらわしています。
パッチがあたっていない場合は5時間で侵入されてSDBOTに感染しちゃったそうです。
試しに対策ソフトを常駐させていないパソコンをインターネットに接続し、どの程度の時間でボットに感染するか実験してみた。なお、実験は感染したパソコンが周囲のパソコンに被害を及ぼさないように配慮した上で実施している。
用意したパソコンは最新パッチを適用したWindows XP ServicePack(SP)2((A))/SP1((B))、初期状態のXP SP1((C))の3通り(図2)。前章と同じく、ラックの協力を得てファイルの改変履歴を解析すると、接続してから約5時間で初期状態の(C)がボットの一種「Sdbot」に感染した。最新パッチを適用済みのXP(A)と(B)には感染した形跡はなかった。パッチの重要性が証明された形である。
サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法:スペシャル - ZDNet Japan
XSSの検査方法、実際の検査コードがなぜか画像で表示されていますね。なぜか画像。
今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。
神戸情報セキュリティ勉強会懇親会の現状
あと8名ほど参加可能です!!!是非是非
参加者:12名
ワラタw
所属: bariakta.jp
Spybot - Search & Destroy 1.5.1 で誤動作 〜 Smitfraud-C. - 取締役 平社員 ブログ (ベータ版)
げげげ、Spybot 1.5.1の10月31日分のパターンで誤検知してすべてのプログラムが削除できなくなるそうです。
Spybot - Search & Destroy 1.5.1 が、パターンファイル "Updates 31. October 2007" にて、Smitfraud-C. を検出後、誤動作するようです。
検出後、削除しようとすると [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 以下「全部」が削除されました。つまり、コントロールパネルの「プログラムの追加と削除」から、全てのプログラムが削除できなくなります。
Active Directory向けのバックアップ・リカバリソフト「DeTroubler 3.21」
エージェントを入れずにActive Directoryの情報をバックアップ可能で履歴管理も可能とのこと。
DeTroubler 3.21は、ADサーバーにエージェントをインストールすることなく、オンラインですべてのオブジェクト、属性、GPO、クロスリンクをデータベースにバックアップする製品。リカバリ時には、数秒でリストアできるほか、ドメインコントローラの切り離しや再起動の必要もなく、AD障害発生時のダウンタイムを最小限に抑えることが可能という。
マカフィー、HACKER SAFERを提供するScanAlert, Inc.を買収 〜HACKER SAFE とSiteAdvisor を統合し、Eコマースに向けたセキュリティを強化〜
HACKER SAFEがMcAfeeの手に落ちましたw
McAfee, Inc.(NYSE: MFE)は本日、急成長しているWeb サイトの安全証明サービスを作り出した株式非公開企業 ScanAlert, Inc.を現金約5,100 万ドルで買収する正式契約を発表しました。また、一定の業績目標を達成した場合はさらに最大2,400 万ドルが追加されます。当買収により、マカフィーのWeb セキュリティにおけるリーダーの地位がよりいっそう強固なものとなり、米国内のオンラインショッピング利用者1億1,600 万人以上を安全な電子商取引サイトに誘導できるようになります。
定期セキュリティチェックで認定シールを出してくれるそうです。
HACKER SAFE 認定を取得しているE コマースサイトは、サイトの脆弱性を調べ、セキュリティ問題の解決策を確保する包括的なセキュリティ監査を受けています。HACKER SAFE 認定により、利用者は個人情報、金融データをWeb サイトに送信する間もその後も保護されます。サイトは、毎日、ScanAlert の検査を受け、HACKER SAFE 認定を維持しています。検査が終了し、検出されたセキュリティ問題が解決されて初めて、サイトは認定を受けられます。