セキュリティ・マネジメント

3年間で約350万ドルを荒稼ぎした最悪スパマー

　米国司法省の7月22日の発表によると、ペニー株（投機的な低位株）を推奨するスパム・メールの大量送信行為で有罪判決を受けたエディ・デビッドソン（Eddie Davidson）被告が7月20日、米国コロラド州の連邦軽警備刑務所（Federal Minimum-Security Prison Camp）から脱走したという。（2008年07月23日）

「少数に絶賛も、多数に非難」の悲しきプロジェクトたち

コンピュータ業界の歴史をひもとくと、まったく不名誉な理由で人々に記憶されている出来事の多さに気づかされる。それらは、すぐれたアイデアが必ずしも成功につながるわけではないこと、たとえMicrosoftでも過ちを犯さずにいられるわけではないことを、われわれに教えてくれる。しかし、「歴史に学ばない者はそれを繰り返すハメになる」との格言どおり、相も変わらず先達の失敗が繰り返されているというのが、この業界の実情だ。そこで本稿では、過去の失敗を今後の糧とするべく、過去20年の間に登場した“すべった”テクノロジーやトレンド、さらにはキーパーソンを振り返る。［前編：25〜11位］に続き、今回はいよいよ10〜1位を紹介しよう。（2008年07月19日）

当面は応急パッチでしのぐ以外に対処法はなし

7月9日、インターネットの根幹を支えるDNS（Domain Name System）プロトコルに脆弱性があることが明らかになった。これを発見したセキュリティ研究者は17日に記者会見を開き、DNSソフトウェア・ベンダーから提供されているパッチは応急処置にすぎず、抜本的な対策が必要だと訴えている。（2008年07月18日）

Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生

　米国Washington大学と英国British Telecommunications（BT）の共同研究チームはこのほど、コンピュータのハードディスク・ドライブ（HDD）を部分的に機密保護する目的で暗号化ソフトを使っているユーザーに対し、「Microsoft Office Word」といった一般的なアプリケーションの使用でデータが漏洩する可能性があると注意を促す論文を発表した。（2008年07月17日）

クラッカー／売人／マネジャー／プログラマーからなるピラミッド型で活動

　サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。（2008年07月16日）

紛失／盗難にあったノートPCを持ち主の下へ――商用版にどこまで対抗できるか

ノートPCをなくしてしまうのは、今や人生の一部をなくすのと同じだ。思い出の写真や好きな音楽、個人的な日記など、かけがえのないデジタル・データに永遠に別れを告げることになる。ましてや仕事用のノートPCともなれば、機密情報を漏らした張本人として処罰されかねない。そうしたなか、米国Washington大学とCalifornia大学San Diego校の共同研究チームは7月14日、持ち主の情報プライバシーを守りながら無料でノートPCを追跡してくれるオープンソース・ソフトウェア「Adeona」を発表した。（2008年07月15日）

攻撃手法のデモを10月開催のコンファレンスで公開

　ITセキュリティ専門家のクリス・カスペルスキー（Kris Kaspersky）氏が7月14日、米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。（2008年07月15日）

Safariのバグ7件と、WebKitブラウザ・エンジンの3つの脆弱性に対応

　7月11日、米国Appleは同社製スマートフォンの最新機種「iPhone 3G」を華々しく発売した。それと同時に、初代iPhoneを利用しているユーザーに向けて、バグの修正を含む「iPhone 2.0」ソフトウェア・アップデートが配布されている。（2008年07月14日）

「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘

ピア・ツー・ピア（P2P）ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。（2008年07月11日）

通信事業者の免責条項を巡り議会は紛糾

米国上院議会は7月9日、賛否両論ある米国家安全保障局（NSA）の監視プログラム延長を承認した。同プログラムは、テロ容疑者ばかりか米国市民をも対象にしたもので、プログラムに協力した通信事業者には訴追免除が与えられることになる。（2008年07月10日）

未承認のOffice文書には要注意

　米国Symantecは7月8日、「Word」で新たな脆弱性が発見されたことを明らかにした。この脆弱性を悪用した攻撃も確認されており、同社は注意を呼びかけている。（2008年07月10日）

DNSキャッシュ・ポイズニングの脆弱性などに対処

　米国Microsoftは7月8日（日本時間9日）、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要（Important）」となっている。（2008年07月09日）

加賀山社長が挙げる課題は「顧客／パートナー満足度」と「認知度」の向上

　シマンテックは7月9日、東京都内で2009年度の事業戦略発表会を開いた。企業向け製品の売上げ比率を高めることや、新規・成長市場で主導的な役割を果たし、パ−トナーの市場参入を喚起することといった施策が、代表取締役社長の加賀山進氏によって説明された。（2008年07月09日）

IT運用管理の新アプローチがもたらすメリットとリスク

IT部門が管理する従来型のPC管理モデルを見直し、従業員みずからがPCを管理する「セルフ管理モデル」の導入機運が徐々に高まっている。すでに米国Googleがこのモデルを導入しているほか、英国の石油大手BPも試験運用を開始している。なぜ今、自社のPC管理モデルを企業は見直し始めているのか――。本稿では、その背景やそのメリットを解説していく。もちろん、セルフ管理だからといってIT部門がPCを管理しなくてよいというわけではないし、それなりのリスクもある。それでもなお、このモデルを導入する企業の考えを知り、自社のPC管理モデルがベストかどうかを再点検していただきたい。（2008年07月09日）

“手作業による回避策”を呼びかけ。修正パッチの公開は未定

　米国Microsoftは7月7日、同社のデータベース・ソフトウェア「Microsoft Office Access」の未修整のバグを突く新たなオンライン攻撃が発生しているとの警告を発した。（2008年07月08日）

ホームページの簡素なデザインを重視

　米国Googleは7月3日、複数のプライバシー擁護団体からの要請に応じ、同社のプライバシー方針が掲載されている「Privacy Center」ページへのリンクをホームページに追加した。このリンクは、同社の著作権表示の横にあった社名の代わりに配置されたため、簡素なことで有名な同社ホームページの総ワード数は変わっていない。（2008年07月07日）

「旧ソ連のシンボルは表示禁止」法案の可決が引き金？

　リトアニアのCERT（コンピュータ緊急対応チーム）は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。（2008年07月07日）

ゲイツ氏退任後、同社が勝ち残るためにすべきこと

6月27日、米国Microsoft会長のビル・ゲイツ（Bill Gates）氏が経営の第一線から退いた。Gates氏の跡を継ぐ同社CEOのスティーブ・バルマー（Steve Ballmer）氏の今後の経営手腕が、各方面から注目されるなか、Computerworldカナダ版の編集長、シェーン・シック（Shane Schick）氏は、Ballmer氏が次に取り組むべき課題として提言を行っている。以下、その内容を紹介しよう。（2008年07月04日）

Windows、SQL Server、Exchangeの問題を修正

　米国Microsoftは7月3日、合計4件のセキュリティ更新プログラムを米国東部夏時間（EDT）の7月8日の午後1時ごろに公開する予定であることを明らかにした。それらは、Windows、「SQL Server」「Exchange Server」のセキュリティ上の脆弱性を修正するものという。（2008年07月04日）

XSS攻撃などを許すコーディング上の問題を抽出

　米国Googleは7月1日、自社で使用しているセキュリティ・テスト用ツール「Ratproxy」をオープンソース・ソフトウェアとして公開した。同ツールはWebアプリケーションをテスト対象とし、クロスサイト・スクリプティング（XSS）攻撃を許すようなコーディング上の問題点を検出する。（2008年07月04日）