Semantic Web – WordPress

[追記 2008-11-03] Google AppsのメールサービスをPostiniによる Google Message Security & Discovery サービスで運用する場合（Google Apps Premier Edition 推奨）、MXレコードおよびSPFレコードは異なります。
エントリー「Google Apps Premier Edition – Postini – DNS (MX SPF)」
　http://www.osbsd.net/2008/11/google-apps-pre.html

【Postiniを利用しない場合】
IPアドレスベースの送信ドメイン認証の１つ
　SPF（Sender Policy Frameworks）
は、DNSのTXTレコードにSPF情報(レコード)を記述するだけでよい。

悪意がなくても、独自ドメインのメールアカウントのメールを IPアドレスの異なるメールサーバ(smtpサーバ)やセカンダリメールサーバから送信すると、送信先のサーバ側で「なりすましメール」と判断しメール受信を拒否する（エラーを返さない）ことがあるので、SPFレコードの設定を強く推奨します。

MXレコードでセカンダリメールサーバも指定しているとき
DNS
　　　txt @ v=spf1 mx ~all
とすると、プライマリメールサーバと異なるIPアドレスのsmtpサーバであっても pass します。
特に、Xrea.com、CORESERVER.JPでは、複数のMXレコードを作成すると、Gmail とのメール送受信に失敗（送信先がGmailサーバのとき、エラーメールを返さない）することがあり、下記のwebos-goodies.jp さんのブログを参照し、

　txt @ v=spf1 ip4:*.*.*.* ip4:*.*.*.* include:_spf.google.com ~all

で運用しています（Google Apps使用時、include:aspmx.googlemail.com ~all 推奨）。
ip4: に続いて、[プライマリメールサーバのIPアドレス]、 [セカンダリメールサーバのIPアドレス]・・・と必要なIPアドレスを入力。
「SenderID/SPF/DomainKeys Test Server 結果」
SPF-Record-PRA Scope: v=spf1 mx ~all

SPF-Method Result: pass(example.com: domain of
    example.com designates IP4[セカンダリメールサーバ] as permitted sender)

SenderID-MFROM-Method Result: pass(example.com: domain of
    example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)

SenderID-PRA-Method Result: pass(example.com: domain of
    example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)

[参照ページ]
ITmedia エンタープライズ：送信ドメイン認証の基礎知識
　http://www.itmedia.co.jp/enterprise/articles/0603/24/news006.html

SPF設定後の検証サイト（例)
　SPF: Project Overview
　http://www.openspf.org/

　SenderID/SPF/DomainKeys Test Server
　http://senderid.espcoalition.org/
　senderid.espcoalition.org の利用法は
　WebOS Goodies
　http://webos-goodies.jp/archives/51103006.html
などを参照して下さい。

[追記 2008-11-02]
Google Apps 管理者用 ヘルプ
　　SPF レコードを設定する
　　MX レコード: Domain Direct

上略
ドメインの SPF レコードを設定するには、DNS リソースで次の TXT レコードを発行します。
　v=spf1 include:aspmx.googlemail.com ~all

include:aspmx.googlemail.com の部分がない SPF レコードや、~all ではなく -all を指定した SPF レコードを発行すると、配信に問題が発生する可能性があります。

電子情報の科学捜査 – デジタル・フォレンジック、 コンピュータ・フォレンジックについて

（個人情報漏洩事例）
社員数    6,500人(平成19年3月31日現在)
　http://www.ntt-east.co.jp/aboutus/profile/profile.html
の国内最大手「電気通信事業者」で、ファイル交換ソフトウェアWinny、Share［シェア］による個人情報漏洩事件が相次いで発生した。

顧客情報など
　http://www.ntt-east.co.jp/release/0709/070920a.html
済生会横浜市東部病院患者データなど
　http://www.ntt-east.co.jp/release/0709/070925a.html

Share (ソフトウェア)　出典: フリー百科事典『ウィキペディア（Wikipedia）』
引 用「大容量のファイルの扱い・新しいファイルの素早い配布が得意なShareと、長期間の安定した配布が得意なWinnyの住み分けが行われている。」

元社員、現職員が顧客等の個人情報を事業場以外に持ち出し保管している実態が明らかになった。

権限の"漏洩" (会社内規に従わない、内部不正）による情報漏えいに対して、

参照ページ：
コンピュータフォレンジック［前・後編］
守本正宏　株式会社UBIC　代表取締役
　http://www.atmarkit.co.jp/fsecurity/special/64forensic/forensic01.html
　http://www.atmarkit.co.jp/fsecurity/special/67forensic/forensic01.html
引　用「・・上略・・・コンピュータフォレンジックによりPCを監査することは、社員が使用しているPCのハードディスクのデータを証拠化し、法的措置が取れる体制が企業側にあるということを社員に示すことだ。なおかつ、ハードディスクの中のデータも企業の財産であるという認識を高められる。それが抑止力へとつながっていく。・・・下略・・・」

社員PC管理などを徹底してほしい。

ファイル交換ソフト「ウィニー Winny」で拡散する悪性コード (アンチニー Antinny, 暴露ウイルス)検出駆除 (フリー)ツール
(1) AhnLab, Inc. (アンラボ社) の専用ワクチン・ダウンロードサイト
   » http://www.ahnlab.co.jp/download/vdn_view.asp?num=29&pagecnt=1
(2) Microsoft.com/japan 悪意のあるソフトウェアの削除ツール
   » http://www.microsoft.com/japan/security/malwareremove/families.mspx
(3) ネットエージェント株式会社　簡易調査ソフト「Antinny発覚」無償提供中 (2006/3/11)
  » http://www.onepointwall.jp/winny/antinny-search.html
プレスリリース:  http://www.onepointwall.jp/press/20060315.txt

ファイル交換ソフト Winny 起動阻止ツール
(1) アップデートテクノロジー株式会社 「ウィニーストッパー Ver.1」
2006年3月23日、公開されます。
  » http://www.updatecorp.jp/dd.aspx?menuid=1144
限定評価版 (30日間使用可能)のダウンロードも可能になるとのことです。

[追記 2006/3/29] やはり起こってしまいました。
ウィニー介し住基ネット関連情報流出…北海道斜里町
Yahoo! Japanサイトのみお知らせいたします。
  » http://headlines.yahoo.co.jp/hl?a=20060329-00000405-yom-soci
  » http://headlines.yahoo.co.jp/hl?a=20060329-00000009-mai-soci

ウイルスメールや迷惑 (spam)メールとしてフィルター設定できないものがあります。
   » Return-Path: <hpc@proc01.hi-ho.ne.jp>
たとえば、ウイルスメール着信拒否条件「Return-Pathに"hpc"を含む」メールとすると、パナソニックのプロバイダー hi-ho からの転送メールはすべて着信しないことになります。この条件下の着信拒否はできないため、もし、パナソニックのプロバイダーで「メールウイルスチェック」のオプション設定がなく転送先のプロバイダーも同様 (メール受信時にウイルスチェック・サービスを有するサーバを全く経由しない) であれば、メールアドレス「hpc@proc01.hi-ho.ne.jp」を詐称したウイルスメールはパソコンに着信することになります。 Panasonic Network Services Inc.提供のメール転送サービス「そのままメール転送」 「選んでメール転送」を使用中のクライアントはご注意下さい。因みに、
   » http://home.hi-ho.ne.jp/support/faq/option/vcheck/001024.html

Q： メールを自動転送していますが、「メールウイルスチェック」を利用できますか？
A： はい、ご利用いただけます。
受信時に、hi-hoのメールサーバでウイルスを検出・駆除したあとメールを転送しますので、転送先で安心してご利用いただけます。

[追記 2006/1/26]
たとえば、下記のようなウイルスチェックサービス結果がメール着信したとき、hpc @proc01.hi-ho.ne.jp は、ウイルスやワームによって偽装されたメールアカウントではなく、メール転送時に hi-ho.ne.jp さんのサーバが使用するアカウントです。

–ウイルスの検出情報と感染ファイルの処理結果–
【ウイルス検出情報】
ウイルス検出日時　　　　　　　:2006/**/** 20:12:53
感染していたファイルの名前　　:****
検出されたウイルスの名前　　　:W32.Netsky.P@mm!enc
ウイルス送信元メールアドレス　:hpc @proc01.hi-ho.ne.jp
ウイルス感染ファイルの処理結果:ウイルスを駆除しました

個人ユーザ向けのアンチスパイウェア製品「X-Cleaner デラックス版」
   » http://www.shareedge.com/spywareguide/index.php
は、とても優れた商品です。しかし、その機能の１つである「オンスクリーン キーボード」は、OS マイクロソフト社 Windows Me上では、デフォルトで下記のファイルがない（または、インストールされない）ために、起動・実行できません (他アプリケーションプログラムなどがインストールされたクライアントＰＣでは、これらファイルが存在し起動することがあります)。
2006/1/16 現在、本製品「X-Cleaner Deluxe」の利用可能なＯＳは   Windows/2003/XP/2000/NT/Me/98/95
   » http://www.shareedge.com/modules/shareware/view_shareware.php?lid=20040914-001
と表示されていますが、「オンスクリーン キーボード」については、今後 (Windows 98, ME など16ビット環境のOSに関して) メーカーサポート対象外となる可能性があります。
しかし、実際には、 C:\WINDOWS\SYSTEM 内に３つのファイルをコピーすると、ほぼ正常に作動するようです(個人的には検証済み)。

MSSWCHX.EXE 16KB
MSSWCH.DLL 32KB
OSK.EXE 269KB