先ほど Facebook を開いたところ、おすすめグループとして某社の内定者交流ページが現れました。複数の友人がその企業への就職を決めていたからでしょう。しかし、その交流者グループを開いてみて驚きました。グループのメンバ一覧が公開されていたのです。おそらく管理者は、設定を「非公開のグループ（投稿内容などが非公開）」にして満足し、「秘密のグループ（存在とメンバも非公開）」に設定することを忘れたのでしょう。

UQコミュニケーションズは、総務省より新たに割り当てられた20MHzの周波数を活用した下り最大110Mbpsのモバイルブロードバンドサービス「WiMAX 2+」を10月31日より提供する。速度制限なしで下り最大40Mbpsの「WiMAX」と下り最大110Mbpsの「WiMAX 2+」の両方を利用できる。利用料金は月額3,880円から。 WiMAX 2+は、WiMAXで利用している既存の30MHzと、総務省より新たに割り当てられた20MHzを合わせた連続50MHzの周波数を活用したサービス。下り最大110Mbps/上り最大10Mbpsからサービスを開始し、2014年には国内最高速となる下り最大220Mbpsをめざすという。対応エリアは環状7号線内から開始し、2013年度末には東名阪、2013年度末には全国へエリア拡大する予定。

(ISC)2 Japanでは、日本在住の(ISC)2認定資格保持者の皆様の情報発信、情報共有、スキルアップ等を目的とした (ISC)2 Information Security Leadership Series（ISLS）を開催しております。 第14回(ISC)2 Information Security Leadership Series(ISLS)は、(ISC)2 Asia-Pacific ISLA2013 受賞者の凱旋講演として、 (ISC)2 Japan Chapter主催で、9月30日（月）に開催いたします。

本書は技術評論社のSoftware Design誌で，2011年度に連載されていた「全国津々浦々！勉強会＆イベント探訪記」のために執筆した原稿をまとめなおし，さらに書籍向けの書き下ろし記事を追加したものです．雑誌掲載時には誌面の都合によりカットされた写真や記事なども採録した，いわば「完全版＋α」になっています． 書籍中では，筆者が全国津々浦々の勉強会・IT系イベントに参加しつつ紹介していきます．筆者自身が実際に出展や発表を行うことで，イベントや勉強会を，出展者や発表者としての視点で紹介します．また「技術」よりも「人」をテーマとしてフォーカスし，主催者やスタッフ，発表者，参加者の方々を積極的に紹介させていただいています． イベントの会場内のみならず，往路や復路，食事風景，懇親会，宿泊なども取り上げています．それによって勉強会というものをひとつの楽しみとして，より一層身近なものに感じていただければと思います．

「インテリジェントグラス」は眼鏡をかけるように装着し、視野に各種情報を表示して閲覧・操作できるウェアラブル情報端末。デモの1つ「手ぶらでムービー」では、スマートフォンや音声で操作し、ハンズフリーでデジタルコンテンツを楽しめる。また「見るだけインフォ」では、顔認識で相手の名前や名刺情報を表示したり、文字認識して目の前の外国語を翻訳するといったことが可能だ。

NTTデータは9月30日、10月1日付で「フォレンジック・ラボ」を設立すると発表した。セキュリティ侵害事件における調査や米国などの「e-Discovery」への対応を支援するサービスの専門チームとして活動するという。
フォレンジック・ラボは、まず（1）証跡保全・収集・分析に係る手法、技術およびツール開発、（2）法的な証拠性の確保、証拠開示請求に係る調査研究――の2つの活動を中心に展開していく。（1）ではサイバー攻撃などによる電子的な痕跡の収集や裁判などで証拠として取り扱うための科学的調査手法および技術の開発、（2）では日本や諸外国における判例に基づく、法的に意味をなす証跡確保の仕組みについての調査を手掛ける。
NTTデータは、グループで企業顧客のセキュリティ監視サービスを提供しているほか、NTTデータおよびNTTデータ先端技術でCSIRT（コンピュータセキュリティ・インシデント対応チーム）の活動を展開しており、インシデントの原因分析や影響範囲の特定、被害の極小化、システム復旧および再発防止といったサービスを提供してきた。

ネット上にアップロードされた違法な音楽や映画をダウンロードした人に対する刑事罰の適用が開始してから1年が経過しましたが、CDや音楽配信の売り上げ回復には繋がっていないことが明らかになったようです。刑事罰適用１年 売り上げ回復せずという記事になっていました。

セキュリティ企業のTrend Microは9月30日、Androidなどを狙うモバイルマルウェアや高リスクアプリの総数が100万件に達したと発表した。
それによると、同社のサービスを通じて発見されたモバイルマルウェアや高リスクアプリ100万件のうち、悪質な挙動をするアプリは75％、アドウェアなどの不審な挙動をするアプリは25％を占めていた。
マルウェアの中では「FAKEINST」や「OPFAKE」の感染率が特に高かった。いずれもユーザーが知らないうちに特定の番号にメールを送信し、高額の料金が発生するプレミアムサービスにユーザー登録させてしまう機能を持つ。
両マルウェアとも正規アプリを装う手口で感染を広げており、FAKEINSTは人気ゲーム「Angry Birds」シリーズの新アプリ「Bad Piggies」のリリース直後にこのゲームを装ったものが見つかったという。また、OPFAKEは感染するとHTMLファイルを開いて不審なファイルのダウンロードを促すという。
一方、危険度の高いアプリではアドウェアの「ARPUSH」「LEADBOLT」などが広く出回っており、OSに関する情報やGPSの位置情報といったデータを収集している。

同製品は、企業のコンプライアンスリスクを一元管理するシステムで、あらゆる階層に展開された多様なコラボレーション システムやデータソースに対して統一されたコンプライアンスを実現し、統合型アーキテクチャにより情報基盤に高いスケーラビリティーをもたらす。 最新バージョンでは、ファイルサーバーやWebサイト、Microsoft SharePoint内のコンプライアンスに対応、組織内のIT環境における情報漏洩や誤操作などのリスクをに事前に防止すると同時に、環境内のすべてのアクティビティや情報が規定に準拠し、適切に管理され、自由にアクセス可能となる環境を実現する。 初期パッケージに含まれる「コンプライアンスチェック」定義はカスタマイズが可能で、国際的な法律や業界に特化した法令、組織内の規程などに基づいてコンテンツの検査を行い、プライバシー保護や情報保証、運用セキュリティー、機密情報管理、アクセシビリティー等の要件と照合可能。メタデータに基づいた機密データのタグ付け機能を使用すれば、機密レベルに従ってコンテンツを保護された場所に移動し、適切なアクセスを保証する。

オープンソースカンファレンス2013 Hokkaidoの北海道情報セキュリティ勉強会（せきゅぽろ）枠で喋ってほしいとのことで、家族と一緒に人生初の北海道に行ってきた。 9/14から1泊2日で天気予報は雨だったんだけど、なぜか晴れてくれたので凄く助かった。

先週、インターネット史上最大規模の DDoS 攻撃が観測された。100 Gbps のトラフィックによる攻撃が絶え間なく、9時間にも渡って継続されていたのだ。 この攻撃が観測されたのは9月24日。被害にあった組織の名称は公表されていない。攻撃対象となった Web サイトは、クラウドセキュリティベンダー Incapsula によって保護されていた。 Incapsula の共同創業者である Marc Gaffan 氏は eWeek に対し、被害にあったサイトは、常に攻撃の脅威にさらされている業界のものだと説明した。今回の攻撃で注目すべき点は、「DNS リフレクター攻撃」と呼ばれる攻撃手法が使われていないことだ。 今年の3月、100 Gbps を超える大規模な DDoS 攻撃が報告されたが、このときには DNS リフレクター攻撃手法が使用されていたことがわかっている。Gaffan 氏は DNS リフレクター攻撃では、トラフィックが30倍にまで「増幅」されることがあると説明した。