法林さんの素晴らしい言葉たち。人はアウェイで成長するか。

京都女子大学がUSBタイプのシンクライアントシステムを構築らしい、学外から学内に安全にアクセスできるらしい。

モバイル USB シンクライアントのサスライトは2011年12月6日、同社のセキュリティシステム「SASTIK III Thin-Client Layer アカデミック版」（SASTIK）を京都女子大学が採用した、と発表した。
京都女子大学では SASTIK を教職員に配布、出張時などの学外からもファイルサーバーやグループウェアサーバーに安全にアクセスし、機密情報などのデータを安全に利用できる環境を整備した。
SASTIK は専用 USB キーでサーバー認証を行い、Web サーバーやファイルサーバーに安全にアクセスできるようにするソリューション。リモート接続での「成りすましログイン」や「接続元 PC データ残留」を解決する機能を標準で搭載しており、ID/PW による認証に加え、USB キーでのハードウェア認証機能もある。

http://japan.internet.com/allnet/20111207/1.html

忙しいIT技術者に朗報ですね。

日本オラクルは12月1日より、Web経由で研修を受講できるサービス「Oracleトレーニング・オンデマンド」を開始した。
同サービスは、実際に教室で行った研修模様をすべて録画したものをベースに構成している。ただ録画した研修模様をそのまま流すのではなく、板書や教科書を別枠で同時に見られるように動画編集していることが特徴だ。
オンデマンド・コンテンツ第1弾として、クラウドOS「Oracle Solaris 11 新機能」の提供を開始。今後は、データベース関連の研修など、コンテンツを拡充していく予定だ。
集合研修が、“場所”と“時間”からフリーになる
これまでのメイン形態だった集合研修は、「場所と時間を制約する」ものだった。地方に在住している利用者や研修会場へアクセスしづらい利用者などから、「Web上で研修を受けられるようにしてほしい」というニーズが前からあったと、オラクルユニバーシティ ビジネス推進部 阿部憲三郎氏は語る。また、業務が忙しいエンジニアからは、「平日のコアタイムにまとまった時間が取れないため、平日夜か休日に少しずつ受けられるようにしてほしい」というニーズもあったという。
「Oracleトレーニング・オンデマンド」は、ライセンスを取得すれば1年間、好きな場所、好きな時間に研修を受講できる。同社がこれまで提供してきた「オラクルユニバーシティ ライブバーチャルクラス」は、どこからでも見られるが、時間は固定だった。そのため、同社が提供する研修サービスとしては、「場所と時間」から解放されるのは「Oracleトレーニング・オンデマンド」が初めてとなる。

1年受講し放題の「Oracleトレーニング・オンデマンド」開始：第1弾は「Oracle Solaris 11 新機能」コース - ＠IT

Mixiで同じようなことがあった気がするけど・・・とりあえずアップする画像は要注意ってことで。

Facebookのアカウント報告手順に存在するセキュリティホールにより、非公開の写真が他人にのぞかれてしまう可能性があることがわかった。
Bodybuilding.comで説明された手順では、まず対象となるFacebookのユーザーアカウントを報告またはブロックする必要がある。そこからオプションの「不適切なプロフィール写真」をクリックすると、次のダイアログ画面でその写真が不適切だと思う理由を問われる。
Facebookに写真を報告するためのオプションをクリックすると、また別のウィンドウで「報告に含む写真を追加して改善にご協力ください」とのメッセージが現れる。この最後のオプションをクリックすると、非公開に設定されたものも含め当該ユーザーに関連するサムネール写真のページが表示されるという。
Bodybuilding.comへの投稿に対する複数のコメントによると、この手順を実行してプライベート写真が表示されるところまで進んだ例は一部で、そうならない場合もあったという。また、あるブラウザではこの脆弱性はブロックされ、その他のブラウザでは違った、とのコメントもあった。

Facebook上の非公開写真、バグにより他人が閲覧できる状態に--現在は対応中 - CNET Japan

AdobeReaderのパッチが提供されていない脆弱性が存在で攻撃に悪用されているそうです。

Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。
同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。
影響を受けるのはReader X（10.1.1）までのバージョン（Windows、Mac向け）とReader 9.x／9.4.6までのバージョン（Windows、Mac、UNIX向け）、Acrobat X (10.1.1）までのバージョン（Windows、Mac向け）、Acrobat 9.x／9.4.6までのバージョン（Windows、Mac向け）となっている。

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• Adobe Reader and Acrobat Vulnerability (CVE-2011-2462) - Security Labs
• Adobe Readerに新たな脆弱性、悪用した標的型攻撃が出現 - ニュース：ITpro
• Adobe Readerの脆弱性を突く攻撃、ターゲットは防衛関連企業 - ニュース：ITpro

Windows7でSNPというNIC側の石で処理をさせる設定が一部ネットワーク処理が不安定になったりするそうで、無効化の方法の記事

Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP（Scalable Networking Pack）」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。
SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC（ネットワークインタフェースカード）に担当させるなどしてプロセッサの負荷を下げる機能だ。

［Windows 7編］ネットワーク設定を標準で使ってはいけない | 日経 xTECH（クロステック）

徳丸本をブロガー限定で献本してくれるらしい！！！！！！！！！！すばらしい！

「徳丸本」こと「体系的に学ぶ 安全なWebアプリケーションの作り方」は、このたび増刷（第5刷）が決定いたしました。皆様のご愛読に深く感謝申し上げます。増刷を記念して、徳丸本を買いたくてもまだ買えていなかった方々に、徳丸本を進呈するキャンペーンを企画いたしました。
私の手元に徳丸本第3刷の在庫が数冊あります。元々献本用や（HASHコンサルティングの）営業活動の贈呈用として購入していたものですが、思ったほど「差し上げる」機会がなくて、死蔵されているような格好でした（この在庫とは別に増刷ごとに何冊かずつ送付いただいているため）。そんなタイミングで第5刷が出ることになったので、これはいかん、在庫をなんとかしなければと思いました。
とはいえ、著者である私が、Yahoo!オークションやAmazonマーケットプレイスでこの在庫を販売することもためらわれました。
そこで、冒頭に書いたように、何冊かを進呈しようと思い立ちました。

徳丸本をブロガーに差し上げちゃうキャンペーンのお知らせ - ockeghem's blog

Android人気に伴いマルウエア純増中らしい。

Fortinetが米国時間12月6日に発表した調査結果によると、Googleの「Android」を狙ったマルウェアの数は、2010年と比較して2011年には90％増加したという。それに対し、Appleの「iOS」を標的にしたマルウェアは、2010年から25％の増加にとどまったという。
Fortinetは、Androidが大きな標的となっている理由を2つ指摘している。
Androidはここ1年で市場シェアを大きく伸ばし、iOSやNokiaの「Symbian」、Research In Motion（RIM）の「BlackBerry」などのモバイルプラットフォームをしのいでいる。最近のGartnerのレポートによると、スマートフォン市場におけるAndroidの世界シェアは52.5％になるという。スマートフォンOSのリーダーとして、Androidは自然とサイバー犯罪の大きな標的となっている。
一方、Googleのオープンな開発プラットフォームが、マルウェア作者にとってAndroidを魅力的なものにしている要因になっているという。

「Android」、人気上昇に伴いマルウェアも急増--フォーティネット調査 - CNET Japan

ウイルスバスターモバイル for Androidがバージョンアップらしい。

ウイルスバスター モバイル for Android バージョン 2.0.0.1327 を以下のとおり公開いたします。
■対象製品
ウイルスバスター モバイル for Android
■公開日
2011年12月6日（火）
■入手方法
お使いの Android デバイスから以下のURLへアクセスして、
ウイルスバスターのアプリケーションパッケージをダウンロードします。
　http://tmqa.jp/vbma-dl
■バージョンの確認方法
ウイルスバスター モバイル for Android のバージョン情報の確認については
こちらから確認ができます。
■注意事項
1. インストールがブロックされるメッセージが表示された場合は、 <メニュー> キーを押し、
[設定] → [アプリケーション] → [提供元不明のアプリ] をタップします。
インストールに関する注意事項が、表示されるので [OK] をタップします。
また、インストール完了後は、再度設定を元に戻すことをお勧めいたします。
2. インストール完了後、「アプリケーションをインストールしました」メッセージが表示された後、
左下の [開く] をタップいただくか、アプリ選択画面で [ウイルスバスター] のアイコンをタップし、
アプリケーションを起動してください。
■主な修正内容
盗難/紛失時の盗難対策機能の動作を改善しました。

サポート情報 | トレンドマイクロ

日商エレクトロニクスとジュニパーがジュニパー製品のコンサルや保守のための合弁会社を設立らしい

日商エレクトロニクスとジュニパーネットワークスは2011年12月7日、米Juniper Networks製品の導入コンサルティングや保守サービスを提供する合弁会社「ジェイネットワークイニシアティブ」を設立すると発表した。11月2日に登記が完了し、2012年1月1日から営業を開始する予定だ。新会社の代表取締役社長に就任する牧野孔治氏（写真）は、「国内のエンタープライズ市場およびデータセンター市場向けの販売を強化するのが狙い」と話す。
今回設立する新会社は、日商エレクトロニクスが92％、ジュニパーネットワークスが8％を出資する合弁会社である。Juniper Networksの認定資格を有した社員が常駐し、Juniper Networks製のスイッチ、セキュリティ製品、データセンターファブリック、ルーターに特化した導入コンサルティング、ネットワーク設計・構築作業、保守サポート、トレーニングなどの技術サービスを提供する。日商エレクトロニクスは、Juniper Networks製品の販売代理店であり、日本法人ジュニパーネットワークスが設立する以前の1998年から、国内の通信事業者やエンタープライズ顧客向けにネットワーク製品を販売してきた実績がある。

日商エレとジュニパーが合弁会社「ジェイネットワークイニシアティブ」を設立 | 日経 xTECH（クロステック）

IIJがGIOストレージサービスでマクニカのStoreSimpleを提供開始らしい。

インターネットイニシアティブ（IIJ）とマクニカネットワークスは12月7日、IIJのクラウドストレージ「IIJ GIOストレージサービス FV/S」とマクニカが国内総代理店として販売しているストレージアプライアンス「StorSimple」を組み合わせたバックアップシステムを2012年1月から提供することを発表した。
StorSimpleは、内蔵するSSDとSASドライブでブロックデータの仕様頻度に応じてデータの階層化（ティアリング）を行う機能を搭載している。頻繁に利用されるデータはSSDに、あまり利用されないデータはSASに、ほとんど利用、更新されないデータはクラウドストレージに保管するという使い方が可能になる。IIJ GIOストレージサービス FV/Sは、HTTPS/RESTインターフェースをAPIとして提供するクラウドストレージ。
提供されるバックアップシステムでは、StorSimpleに保管されたデータをIIJ GIOストレージサービス FV/Sのサーバに自動的にバックアップされる。バックアップ先にクラウドストレージを活用することで、データの増減にあわせた容易なストレージ拡張ができる。バックアップストレージ環境の構築や運用管理にかかるコストを抑えられるとしている。REST API型クラウドストレージであり、StorSimpleがAPI連携をサポートしていることで、データ連携でユーザー企業側での追加開発は必要ないという。

IIJなど、クラウド連携バックアップシステム--階層化データをクラウドに保存 - ZDNet Japan