7月 2005のアーカイブ
PostgreSQL と UNICODE
データベース PostgreSQL 新規作成時、文字コード選択: EUC-JP or UNICODE 可能となっています。1つのID でサーバ内に5つ設置できます。
エントリー: 「Movable Typeでは Unicode (UTF-8) or EUC-JP (日本語 Extended Unix Code)?」
Movable Type などのブログで、RSSやAtom に対応しなかった問題が解決するはずです。
エンドポイントセキュリティ
「エンドポイントセキュリティ」ソリューション開発の代表的企業の1つは、 Check Point Software Technologies, Inc. チェック・ポイント・ソフトウェア・テクノロジーズ株式会社です。ホームページも明快です。 http://www.checkpoint.com/products/index.html 製品メニューの一部は、
Perimeter Security
Internal Security
Web Security
Endpoint Security
などです。Perimeter Security とは、ファイアウォールなどによる "境界"セキュリティのことです。クライアントセキュリティの前段階としての IPsecVPN 接続は、クライアント側ではクライアント用VPN ソフトウェアをインストールするだけで実現するようです。 http://www.checkpoint.co.jp/products/vpn-1_clients/index.html わかりやすく詳細な解説ファイルが同ページでダウンロードできます * データシート [PDF 1,682KB] [関連情報] * IPSecとSSL VPN導入における考慮事項 [PDF 720KB] VPN接続の【デモ】も準備されています。 VPN-1 SecuRemote Demo http://www.checkpoint.com/vpndemo/index.html 実際には、eavesdropping & data tampering (データの盗難・盗聴 & データ改ざん) の対策として、VPN-1 SecuRemote の機能拡張「VPN-1 SecureClient」を利用するようです。 一方、SSL-VPN接続によるエンドポイントセキュリティのためには 最新バージョン「Connectra NGX™」があります。 http://www.checkpoint.co.jp/pr/2005/20050607Connectrangx.html 国内では、NTTコミュニケーションズの「検疫型クライアントサービス」 http://www.checkpoint.co.jp/pr/2005/20050201nttcom.html などに採用されています。 一方、国内企業では、FUJITSU Japan から自社開発の「エンドポイントセキュリティソリューション」が既に発売されているようです。 http://pr.fujitsu.com/jp/news/2004/06/3.html
今般「エンドポイントセキュリティソリューション」を提供します。本ソリューションにより、認証されない利用者のネットワーク利用を禁止することができます。また、システム利用者個人の運用に任されているWindowsセキュリティ修正プログラムの適用やウィルスパターンファイルの更新がされているかどうかを、システム的に一元管理し、セキュリティ対策未実施のクライアントをネットワークから隔離もしくは自動更新することが可能となります。これにより情報システムのセキュリティ対策をエンドポイントにおいて、強固にすることができます
スパイウェア駆除ソフト (第2報)
[追記 2006/2/4]
CoolWebSearch専用の検出・駆除ソフト「CWShredder」は、
CWShredderの使い方:
» http://enchanting.cside.com/security/cwshredder.html
ダウンロード先:
» http://www.intermute.com/spysubtract/cwshredder_download.html
です。
[追記 2006/1/2 …]
フリーウェアのご利用、有償版ダウンロードに際して、ソフトウェアの信頼性を事前によくご確認下さい。
スパイウェアガイド::スパイウェア ノート「2重スパイ – アンチスパイウェア型スパイウェアの被害」
» http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050318A.php
[…ここまで追記]
TopTenREVIEWS™ 社ホームページでは、いろいろなベスト10 商品をレビュー紹介していますが、
「Anti-Spyware Software」
http://anti-spyware-review.toptenreviews.com/
についても、各機能が詳しく比較・評価されているようです。ただし、対応 OS (Supported Configurations) は、Windows に限られています (XP, 2000, ME, 98 については、10商品が対応しています)。
私は、1年前から「SpyBot」 「Ad-aware」(個人使用時、どちらも無料。各社ホームページなどは本エントリー下段を参照して下さい)を利用していますが、今回、ランキング 1位の「Spyware Eliminator」を試してみました。
「Aluria Spyware Eliminator 4.0」
http://www.safestware.com/spyware-eliminator.htm
Evaluation Mode 評価版: 15日間のみ Scan Engine:v1.02.18 Definition Version:06-06-2005
使用目的: 「SpyBot」 「Ad-aware」でPC内ハードディスクのスパイウエアを検索・駆除した直後に、「Spyware Eliminator」を実行すると、未検出のものが発見できるか? 調査してみました。
結果: 新たなスパイウエアは検出されませんでしたが、不要な cookie 2個が同時に検出されたため、隔離後削除しました。"親切な" 有償ソフトウェアでした。ただし、updateファイルのダウンロード中などにプログラム動作が不安定になりましたので、ランキング1位であっても現時点では推奨できません。
関連エントリー等:
エントリー「スパイウェア駆除ソフト」
http://www.osbsd.net/archives/000015.php
個人ホームページのセキュリティポリシーに「スパイウェア」を記述しました
http://www1.neweb.ne.jp/wb/infohitomi/securitypolicy.html
参照ウエブサイト:
「Ad-Aware SE Personal Edition」
http://www.lavasoft.de/
Current Build: Ad-Aware SE Build 1.06 Current Definition File: SE1R53 07.07.2005
「Spybot – Search & Destroy」
http://www.spybot.info/en/index.html
公式日本語サイトはありませんが、言語「日本語」を選択できます。とても使いやすいフリーソフトです(domation)。
[追加 2005/7/13]
スパイウェアによる被害: 「ジャパンネット銀行」のケース
http://www.japannetbank.co.jp/security_new.html
判明した【犯行手口】を引用します。
・何者かが、スパイウェアが仕組まれたEメールを被害者に送信。
・そのスパイウェアによりパソコン内のパスワード、暗証番号などを不正入手。
・その後ログインして被害者になりすまし、不正な振り込みを実行。
Thawte 個人用電子証明書
Thawte 社の S/MIMEメール用「個人用電子証明書」はフリーです。
2005/7/3, So-net blog にてエントリー投稿したのですが、So-net blogは 今でも頻繁にアクセス障害が発生するため、当ブログにコピーします。
Thawte 社のホームページでは、フリーで、1年間有効の
個人用電子証明書 Personal E-mail certificate
を取得できます。S/MIME形式の電子署名のために使用する Digital ID です。署名者: Thawte Freemail Member となります。
URL: http://www.thawte.com/email/index.html
日本のホームページ: http://www.jp.thawte.com/注) SMIMEメールの使用法、DER encoded binary X509 形式などの証明書のインストール方法を事前に 世界No1.の Verisign 社などのホームページにて参照し、ログインされた方がよいです。アクセスが多いためか? Personal E-mail certificate 取得サイトのプログラム動作は非常に不安定になることがあります。
Personal E-mail certificate 取得サイトのログイン・パスワードを忘れたとき、ユーザーは以下のようにオンライン操作を行うことになります:
lost password process:
https://www.thawte.com/cgi/support/contents.exe?Service=Personal&PersonalCertStep=lostpassword
にアクセスします。thawte ID はメールアドレスとなっていますので、メールアドレスを入力し、質問に回答し正しければ、パスワード "one time password" がメールで自動送信されるシステムのようです。ウィザードの途中で、初期登録した復活用の情報の中の5つに対する質問があります。ここで [不正 Incorrect (Incorrect LP Questions)] になると、Ticket が発行されます。
Ticket Number: ******
本ウイザードを一旦終了し、
https://www.thawte.com/cgi/support/ticket.exe?ticket=[Ticket Number]
にアクセスします。
必要であれば、追加質問等を送信し、問題解決するまで、"the Technical Support department" さんの対応を待ちます。早々にボタン【close the ticket】をクリックすると、問題が解決されたとみなされますので、ご注意ください。
UDP application と VPN, SSL/TLS
IPSec (Security Architecture for Internet Protocol) とは、IPパケットの暗号化・認証を行なうセキュリティ技術で、IPアドレス IPv6 対応のものには標準実装されています。クライアント側にクライアント・ソフトウェア、専用ルータ、サーバ側にIPsec専用ゲートウェイなどを設置すると、IPsecVPN通信が可能となります。また、IPv6 はテレビ会議などの実時間性のトラフィックをよくサポートしています。
一方、SSL-VPN は、クライアント側に通常のSSL対応ブラウザがインストールされていれば、最低限の利用ができるため、最近ではインターネット経由でリモートアクセスを目的とする VPN (Internet virtual private network) の代名詞となっています。TCP, (オプションのようであるが) UDP (User Datagram Protocol) アプリケーションともに暗号化され、通信ポートを多く開放する必要はないので、とても安全です。
なお、サーバ・クライアント間の暗号化通信については、これまでの128ビット SSL/TLS技術を正しく使用すれば、VPN通信に拘泥しなくてもよいのでしょうが、リアルタイム通信 (テレビ会議, ライブ・ビデオなど)やストリーミング配信に主に利用される UDP アプリケーションでは、サーバ https:// と異なり、アクセス中であっても暗号化されていません。
参照ページ:「丸山 龍一郎氏 @IT:リモートアクセスの新潮流」
(前編) http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
(後編) http://www.atmarkit.co.jp/fsecurity/special/43ssl_vpn/ssl_vpn01.html
「ITmedia エンタープライズ:第10回 仮想的に専用線環境を実現するVPNの常識(5/5)」
http://www.itmedia.co.jp/enterprise/articles/0504/11/news056_5.html
VPN網サンプルページ: NTTコミュニケーションズ「Arcstar IP-VPN」, オプションサービス
http://www.ntt-vpn.com/ip-vpn/tour/arcstar/arcstar_what.html
注 1) TCP/UDP application について
TCP アプリケーション: HTTP,SMTP, POP3, FTP など
UDP アプリケーション: DNS サーバーへ問合わせ, 動画・音声のストリーミング配信
ICMP(Internet Control Message Protocol) アプリケーション: ping, traceroute など
注 2) SSL/TLS について
IETFのTLSワーキンググループがSSLプロトコルの開発を Netscape Communications 社から受け継いだとき、SSL (Secure Sockets Layer) は TLS (Transport Layer Security) に改称されています。
