セキュリティ＆プログラミングキャンプ２００９の募集開始とのこと。

詳細は、以下

• http://www.jipdec.or.jp/camp/

セキュリティ＆プログラミングキャンプ2009の詳細が公開され、本日より募集開始した。http://www.jipdec.or.jp/camp/

2009-06-10

Google Chromeが2件の脆弱性に対応したパッチを出したとのこと。使ってないなぁ・・・

米Googleは6月9日付で、Chromeブラウザの更新版となるバージョン2.0.172.31をリリースし、2件のセキュリティ問題を修正した。

　Google Chrome Releasesのブログによると、脆弱性は2件ともWebKitに存在する。このうちDOMイベントハンドラに関するメモリ破損の脆弱性は、細工を施したWebサイトを使って悪用される恐れがある。タブがクラッシュしたり、サンドボックス内で任意のコードを実行されたりする可能性があり、危険度が高い。

Google Chromeで2件の脆弱性を修正 - ITmedia エンタープライズ

そういえば、海外長期出張でパソコンが壊れたから強制帰国って声を聞いたことがある。2台体制ってのはUMPCが出てきている今は、本当にあり得る話かもしれませんね。

中でもやっかいなのがパソコンだ。こいつがないと仕事にならないのに、トラブルの確率は一番高い。半導体関係のリサーチで著名な先輩ライターである後藤弘茂氏などは、「まったく同じ環境を三重化して持ち歩き、トラブルから15分以内に復帰する」ことを実践している。そこまではいかないが、私も二重化くらいはしておこう、と考えているわけだ。
事実、海外取材が増えたこの5〜6年の間に、友人・知人のライターや記者仲間で、海外取材中にパソコンが壊れて大変な目に遭っている人を何度も目撃している。

ASCII.jp：「すべては2つ持て」 私の海外出張テクニック (1/4)｜西田 宗千佳のBeyond the Mobile

無線LANがいいというのは、違うみたいだなぁ＠海外、有線LANがあるなら、そっちのがよいみたいです＞ホテル

ふたつ目は「不安定」であること。特に、混雑するプレスルームやイベント開催初日のホテルでは、びっくりするくらい速度も接続も安定しない。だから、ホテルの回線は有線がいいのだが、ちょっとホテル代をけちってランクを落とすと、無線LANしかないホテルになってしまう。今回もE3初日には、たった数十MBの画像をアップロードするのに4時間かかるていたらくだった。自腹取材も多いフリーライターの身としては、課題のひとつである。

ASCII.jp：「すべては2つ持て」 私の海外出張テクニック (4/4)｜西田 宗千佳のBeyond the Mobile

SHA-1のアルゴリズムのコリジョンが2^63なハッシュが2^52くらいで発生させられるとのこと。

"The researchers, from Macquarie University in Sydney, Australia, found a way to break the SHA-1 algorithm in significantly fewer tries than previously required. Although the hash function was previously believed to withstand attempts numbering 263, the researchers have been able to whittle that down to 252, a number that puts practical attacks well within grasp of well-funded organizations.

SHA-1 collisions achievable

ポリシーとか伝達、通達だけでは実際には守られないという良いアンケート結果。

多くの企業で、従業員が社外秘情報をUSBメモリにコピーして持ち出したり、同僚と同じパスワードを使ったりするなど、会社のセキュリティポリシーを無視した行為が日常化している。フラッシュドライブメーカーIronKeyが6月10日に発表した調査で、こうした実態が明らかになった。
調査は、IronKeyの委託で調査会社Ponemon Instituteが従業員を対象にアンケート調査を実施した。それによると、従業員の69％が社外秘などの情報をUSBメモリにコピーしていると回答。しかし、会社のポリシーでこのような行為が認められているのは13％のみで、48％がポリシーに従っていないことが分かった。
USBに記録した情報を、会社のネットワークに所属しない別のコンピュータにコピーしているとの回答も61％に上った。

会社のセキュリティルールは破って当たり前、実態調査で明らかに - ITmedia エンタープライズ

58％が教育していないか・・・

58％は「情報セキュリティポリシーについて、会社が適切な研修を実施していない」と答え、約半数では「従業員や管理職はセキュリティポリシーをほとんど無視している」という実態にあることが分かった。

会社のセキュリティルールは破って当たり前、実態調査で明らかに - ITmedia エンタープライズ

更新ライセンスの自動精算でカード引き落としをして訴えられていた件で、和解とのこと。自動決済はつらいなぁ。

サブスクリプション型ライセンスの自動更新に関する訴訟で，両社と和解に達したと発表した。
合意条件に基づき，両社は今後，ソフトウエアのサブスクリプション型ライセンスの条件および更新について，顧客により詳しい情報を提供していく。また，両社は罰金および費用としてそれぞれ37万5000ドルを支払う。
同州司法局によれば，両社は顧客の許可を得ることなくサブスクリプション型ライセンスを更新しており，料金をクレジットカードに請求をしていたという。

SymantecとMcAfee，ソフト購読の自動更新についてニューヨーク州司法局と和解 | 日経 xTECH（クロステック）

かぐやが、ついに月面落下とのこと。ついにですね、太陽光発電装置は動いているだろうからまだ映像を送信し続けるとかできないのかなぁ。。

月探査機「かぐや」が１１日午前３時２５分、月面に落下した。月の起源や環境を探る情報を集めながら、地球の姿や月面の様子をとらえた映像を落下直前まで送り続けた。また、「月に願いを」と公募した約４１万人分のメッセージが刻まれたシートを搭載しており、多くの人たちの思いを月に届け、大役を終えた。

http://www.asahi.com/science/update/0611/TKY200906110013.html?ref=rss

かぐやGJ！！！

「かぐや」の観測によって世界初の月全体の高精度地形図ができた。月の赤道半径が北極と南極を結ぶ極半径より約２キロ長いこともわかった。月の裏側のクレーターの数から、約３０億年前に終わっていたと考えられていた火山活動が約２５億年前まで続いていたことを突き止めた。

http://www.asahi.com/science/update/0611/TKY200906110013.html?ref=rss

めっちゃくちゃCGに見えるんだけど、こんなもんなんだよね。

月探査衛星「かぐや」の映像がYouTubeに上がっていましたよ。月の表面がHDで見れる時代が来るとは。宇宙旅行も生きているうちに実現しちゃうのでしょうかねぇ・・・。

20km上空から見た月面の映像 | IDEA*IDEA

YouTube - 「かぐや」HDTVによるアントニアジ [HD]

YouTube - 「かぐや」HDTVによるジーマン [HD]

YouTube - 「かぐや」HDTVによるアポロ11号着陸地点付近 [HD]:

信号が途絶えたとのこと・・・

おととし９月に打ち上げられた「かぐや」は、ハイビジョンカメラで月の鮮明な映像をとらえたほか、月面の詳細な地形を明らかにするなど、数々の成果を上げてきましたが、燃料が完全になくなる前に月に落下させることになり、１１日未明から準備が始まりました。そして、地上からの指令でエンジンを逆噴射するなどした結果、午前３時２５分、かぐやからのデータがとだえ、落下が確認されました。

http://www3.nhk.or.jp/news/t10013570531000.html#

山口英先生の講演がRSA Conferenceであったとのこと。情報セキュリティ投資をきっちり必要なことをやろう！って感じかな。

2008年からの世界同時不況によって、国内外のさまざまな調査リポートから企業のIT投資ムードが縮小ムードにあることが鮮明となった。「企業経営者はよく“ITは投資効果が見えづらい”と言うが、特に情報セキュリティは最たるものだ。しかし、10年ほど前に比べて効果は2〜2.5倍に伸びている」（山口氏）

　情報セキュリティへの投資が軽視される背景には、経営リスク管理における情報セキュリティの重要性が経営層へ十分に浸透していないことが挙げられると山口氏。近年では、電気やガスといった公共インフラでオープンシステムの採用が広がり、電子商取引の国内市場が5兆3000億円規模となるなど、情報システムが日常生活と切り離せない存在となりつつある。

　内閣府が実施した調査では、セキュリティ投資を実施している企業が3割、今後投資するという企業が3〜4割あった。「企業へのヒアリングでは、これからセキュリティをやろうとしていた企業が不況の到来でやめる方向にあるという声が聞かれた。セキュリティ対策をしなくなれば、経営リスクが格段に高まる」（山口氏）

企業とベンダーはセキュリティ投資を再考すべし――基調講演から (1/2) - ITmedia エンタープライズ

個人情報保護法ができてから発表の必要が出てきて件数が上がっただけという話もあるが、、、、、、

「個人情報保護法が施行されても、個人情報が流出し続けている。特に故意による内部犯行は以前から存在しているものの、今の経済状況ではさらに増える恐れがある」（山口氏）。一旦不祥事が起きれば、顧客への謝罪といった直接的なコストだけみても年々その金額が上昇している。
「“金がない”と言って情報セキュリティを怠れば、企業経営にどんな影響を与えるかは明らかだ。他社の不祥事を“対岸の火”と捉えず、顧客の信頼を失わないために知恵を使ってセキュリティを高めるべきだろう」と山口氏は指摘する。

企業とベンダーはセキュリティ投資を再考すべし――基調講演から (1/2) - ITmedia エンタープライズ

パートナーも含めてのセキュリティポリシーと現場。難しいが低く構えてもまずい。

最後に山口氏は、企業の情報セキュリティ対策において2つのポイントを紹介した。1つは経営層が積極的に情報セキュリティへ関与すること。もう1つはパートナーとなるベンダーと現業部門が受け入れられるセキュリティ対策を構築することだという。
「日米の多くの大企業は、世界大恐慌やオイルショックといった危機に際しても積極的に投資した企業が生き残った。今の世界同時不況は自社のIT資源を再構築する絶好の機会であり、情報セキュリティ対策を経営リスクに対処できるものへ高めるために積極的な投資を行っていただきたい」（同氏）

企業とベンダーはセキュリティ投資を再考すべし――基調講演から (2/2) - ITmedia エンタープライズ

Google Apps Sync for Microsoft OutlookとぷGoogle Apps とOutlookを同期させるプラグインらしい。

米Googleは6月9日（米国時間）、オンライン・アプリケーション・サービス「Google Apps」と米Microsoftの電子メールクライアント「Outlook」を同期する拡張機能「Google Apps Sync for Microsoft Outlook」を発表した。MicrosoftのExchange ServerなしにOutlookを利用できるようになる。

　Google Apps Sync for Microsoft Outlookは、Outlook 2003/2007用のプラグイン。Outlookにインストールすることで、Google Apps（Premier EditionまたはEducation Edition）の電子メール、カレンダー、アドレス帳にOutlookからアクセスできる。

米Google、Google AppsとOutlookの同期用プラグインを発表 - Enterprise Watch Watch

Trendmicroが夏休み自由研究体験教室を開催とのこと、講師はエコパフォーマ・らんま先生らしいです。

小学4〜6年生の親子20組40名対象
夏休み自由研究体験教室「セキュリティ＆エコ実験」参加者募集
〜科学実験を通して身近な「エコ」とネットの安全な使い方を身に付けよう！〜

　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は2009年8月5日（水）、子ども達に安全で楽しいインターネットの使い方を学んでもらうことを目的に、小学校中・高学年（小学4〜6年生）の親子20組を対象とした、夏休み自由研究体験教室「セキュリティ＆エコ実験」を開催します。

　2004年から開始した夏休み自由研究体験教室は、2007年の｢セキュリティ落語｣、2008年の｢セキュリティ・マジック｣と、第一線で活躍するプロのパフォーマンスを通じて子供たちにセキュリティの大切さを伝えてきました。6回目を迎える2009年は、国内唯一の実験エコパフォーマー・らんま先生がセキュリティと身近な環境問題をテーマに科学実験を披露します。

プレスリリース | トレンドマイクロ

たった2時間か・・・短いですね。

開催日時：　2009年8月5日（水）13：00〜15：00（予定）

開催場所：　こどもの城 本館8F
（東京都渋谷区神宮前5-53-1・渋谷駅より徒歩10分、表参道駅より徒歩9分）

プレスリリース | トレンドマイクロ