個人情報保護

国家情報長官、「ロシアや中国は米国のインフラをストップさせる技術力がある」と警鐘

　米国連邦政府は今週、2009会計年度（2008年10月-2009年9月）の国家予算に、総額710億ドル以上のIT予算を承認するよう、米国議会に求めることを明らかにした。この要求額は、昨年承認されたIT支出額よりも3.8％（26億ドル）多い。（2008年02月08日）

第10回 オンライン取引の安全性を保証する「Norton Identity Client」

「Computerworld Horizon Awards」は、米国の研究機関やITベンダーのR＆D部門などが、近い将来の実用化・製品化を目指して開発した最先端テクノロジーを読者に紹介すべく、2005年に創設されたものだ。本連載では、2007年度の“受賞作品”を一挙に紹介する。開発者たちのコメントから、イノベーション創出の最前線、そして企業コンピューティングの明日を感じ取っていただきたい。今回紹介するのは、オンライン取引の安全性を保証するために“IDパスポート”を発行する、米国Symantecの「Norton Identity Client」だ。（2008年02月08日）

「一部データの漏洩ではすまない危険がある」と研究者

　米国Mozillaは1月30日、同社のWebブラウザ「Firefox」で見つかったバグの危険度を「低」から「高」へと上げたことを明らかにした。このバグの修正パッチは、2月5日に提供される予定のFirefox 2.0.0.12セキュリティ・アップデートに同梱されるという。（2008年01月31日）

FacebookやMySpaceも同法案への支持を表明

　米国ニューヨーク州の司法長官と州議会の有力議員は1月29日、性犯罪者からSNSユーザーを守ることを主目的とした法案を議会に提出した。この法案には大手SNSのFacebookやMySpaceも支持を表明している。（2008年01月30日）

データ紛失やウイルス感染、盗難のリスクを軽減

　米国Hewlett Packard（HP）は1月24日、ノートPC型シン・クライアント端末「HP Compaq 6720t Mobile Thin Client」と、デスクトップPC型シン・クライアント端末の新モデル「HP Compaq t5730」「同t5735」を発表した。同社はシン・クライアント／仮想化ソフトウェア・ベンダーの米国Neowareを買収して以来、デスクトップ仮想化技術の拡充に力を入れており、今回の新製品投入もその取り組みの一環と言える。（2008年01月25日）

XPやVistaと同じ欠陥を持つことが判明

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた。（2008年01月25日）

「危険度は低いが、注意は必要」とセキュリティ研究者らが警告

　米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた。これは、同社のCSO（最高セキュリティ責任者）であるウィンドウ・スナイダー（Window Snyder）氏が、Mozillaのセキュリティ・ブログで明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。（2008年01月24日）

「35％の確率でCAPTCHAのクラッキングに“成功”」とセキュリティ研究者

　Yahoo!が採用している画像認証システム「CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）」を実質的にクラッキングできたと、あるセキュリティ研究者が発表した。（2008年01月21日）

Microsoft製DNS/DHCPサーバ環境でのIP一括管理が可能に

　IPアドレス管理ツールを提供するInfobloxは1月18日、Microsoft製のDNSサーバやDHCPサーバを用いる環境でIPアドレスの一括管理を可能にするツール「Infoblox IPAM WinConnect」日本語版を提供開始した。（2008年01月18日）

ソフトウェア・アップデートに修正パッチを盛り込む

　米国Appleは1月16日、「QuickTime」で発見された4つのセキュリティ・ホールと、「iPhone」および「iPod Touch」の両方に含まれる3件の不具合を修正するソフトウェア・アップデートを公開した。（2008年01月17日）

米国では企業の6割以上が個人情報の侵害を経験

　米国の監査法人Deloitte＆Toucheとセキュリティ調査機関Ponemon Instituteは先ごろ、両社がさまざまな業種に属するセキュリティ／プライバシー専門家827人を対象に実施した、プライバシーおよびデータ保護に関する2007年度調査の結果を公表した。（2007年12月26日）

「プライバシーに関する懸念は1社だけで解決できるものではない」

　米国Googleは先ごろ、同社がオンライン広告会社の米国DoubleClickを31億ドルで買収する計画を巡り、連邦議員から出されていた質問状に対して回答を行った。（2007年12月26日）

データセンターではHDD暗号化が進む一方、NACは不調

　Network World米国版編集部では、セキュリティに関するいくつかのテーマを取り上げ、2008年の動向を予想した。ここでは、その予想を記す。（2007年12月26日）

「テロ防止効果は実証されていない」

　欧州連合（EU）でデータ保護スーパーバイザーを務めるピーター・ハスティンクス（Peter Hustinx）氏は12月20日、米国が導入している「航空機乗客名簿記録（PNR）システム」をEUでも導入するという計画について、「不必要だ」との声明を発表した。 （2007年12月21日）

正式版リリースは来年春の見通し

　米国Mozillaは12月18日、Webブラウザ「Firefox」の次期バージョン「Firefox 3.0」のベータ第2版をリリースした。同社は先週、ベータ2のリリース日が12月21日になるとの見通しを示していたが、3日早まったことになる。（2007年12月20日）

バレたら“自己削除”するボットも登場

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。同社は2007年のセキュリティ総括として、マルウェアの大量感染の時代は終焉しつつあるとしたものの、Webサイトを通じてマルウェアに感染させる手口が増加かつ巧妙化していると指摘した。（2007年12月19日）

専門家は「Googleのずさんな仕事ぶりが原因」と指摘

　米国Googleの「Google Toolbar」で新たな脆弱性が見つかった。セキュリティ研究者のアビブ・ラフ（Aviv Raff）氏は12月18日、悪意のあるユーザーが同脆弱性を利用すれば、攻撃対象者のデータを盗み出したり、悪意のあるマルウェアをインストールさせたりすることができると警告した。（2007年12月19日）

情報漏洩対策ソフトウェア

（2007年12月18日）

アクセス管理ソフトウェア

（2007年12月18日）

ITセキュリティ担当者が打ち出した“奇策”に全米のハッカーがこぞって“参加”

　フロリダ州パームビーチ郡学区のITセキュリティ担当者、ボブ・ラロッカ（Bob LaRocca）氏は一風変わったコンテストを開催している。学区内に設置したサーバに侵入できたら、無線ルータをプレゼントするというのだ。（2007年12月17日）