« パンツのトポロジー | トップページ | アーサー・C・クラーク死去 »

2008.03.19

今日のいろいろ 2008年03月18日

いろいろなメモ。
 
---

アイ・オー・データ

アイ・オー・データの無線LANルータに、かなりやばい欠陥があるようですよ。

複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点(脆弱性)の注意喚起(IPA 2008年3月18日)

無線 LAN ルータ「WN-APG/R シリーズ」、および「WN-WAPG/R シリーズ」は、初期設定で認証機能が有効になっていないため、外部から管理画面を操作できてしまうセキュリティ上の弱点(脆弱性)があります。

このため外部の悪意あるユーザによってウェブ管理画面で製品の設定情報の取得や、意図しない操作をされてしまう可能性があります。

これはかなりやばそうな予感。

アイ・オー・データ製のルータって、それなりに売れてると思います。該当する場合、下記のサイトを見てすぐに対応しましょう。今すぐにです。

お客様への大切なお知らせ 2008年3月18日 無線LANルーター「WN-APG/Rシリーズ」、「WN-WAPG/Rシリーズ」ご愛用のお客様へお知らせ(株式会社アイ・オー・データ機器)

 
---

プロバイダによる帯域制限

winny等を利用して、あまりにも大量のデータを転送するユーザがいたとき、プロバイダはその人の回線を絞ることができますよ、というガイドライン案。

ユーザー同意なしで帯域制御も可能に、ISP団体が指針案(@it 2008/03/17)
ヘビーユーザー対象のISP帯域制限、業界4団体がガイドライン案(IT pro 2008/03/17)

「帯域制御の運用基準に関するガイドライン(案)」に係る意見募集について(社団法人日本インターネットプロバイダー協会 他 2008年3月17日)

語ると長くなりそうだけど、ひとことで言ってしまえば、まぁ妥当な案だと思う。
 
 
関係ありそうな過去の記事とか

ネットワークの中立性に関する懇談会(総務省)

電気通信事業者における大量通信等への対処と通信の秘密に関するガイドラインの策定について(社団法人日本インターネットプロバイダー協会 他 2007年5月30日)

情報漏えいインシデント対応方策に関する調 査 報 告 書(IPA 平成19 年5 月)

通信の秘密」と「公共の福祉」(セキュリティ&コンサドーレ札幌 2007.07.09)

ISP規制情報Wiki

 
---

違法コピーはネット切断

違法コピー常習者はネット切断、プロバイダー業界が合意(YOMIURI ONLINE 2008年3月15日)

日本のISP、ファイル共有を禁止へ(TechCrunch 2008年3月16日)

たしかに、欲にまみれた著作権団体がからむ話は、それだけでいかがわしいニュースに聞こえるけれども。

例えばプライバシー侵害の情報がどこかのサイトにアップされていたら、発見者や被害者、もしくは警察からの連絡をうけたプロバイダが犯人を退会させる事なんて、今だって普通に行われているわけだ。この件が、表現の自由や通信の秘密に関して別にどうとこうことはないと思う。
 
---

ICカードのハッキング

ICカードとか、RFIDとかよばれるチップのセキュリティのおはなし。既に広く出回っているものの暗号が破られたそうな。

「ICカードの暗号は数分で解読可能」——RFIDのセキュリティ懸念広がる(Computerworld 2008年03月10日)

同研究チームは、暗号化されたデータを収集するために安価なRFIDリーダを使用し、その後、そのデータを復号するための暗号鍵を割り出すために同チップのリバース・エンジニアリングを行った。彼らはチップを光学式顕微鏡で調べ、微細研磨用のサンドペーパーで表面を数ミクロンずつ削り落とし、5層の回路それぞれを写真に収めた。ノール氏はイメージを鮮明化するために光学認識ソフトウェアを独自に開発し、暗号化アルゴリズムを推測するために論理ゲートの配置を辛抱強く調べた。その結果、Mifare Classicはわずか48ビットの秘密鍵に頼っていることが割り出されたという。

顕微鏡で調べるんだね。

こんな記事も。

暗号解読されたNXP製RFIDスマートカード、暗号鍵のビット長に問題(Computerworld 2008年03月17日)

 Nohl氏によると、オランダのNXP Semiconductors(Philipsから分離独立)が製造しているMifare Classicカードは暗号が弱いという。ちなみに、同カードはこれまでに最大20億枚販売されている。  同氏は、解読した暗号を基に、ノートPCとスキャナを使って数分でRFIDドアロックの暗号鍵を入手できると語った。暗号鍵がわかれば、ドアを開けられる複製カードを作成できる。
 

 
---

医療機器のハッキング

身体に埋め込まれた医療機器が、外部からハッキングされる可能性があるそうです。

埋め込み型医療機器のハッキング方法、研究者が発見(ITmedia 2008年03月13日)

組み込み系とか、医療系とか、インターネットと接続されない閉じたシステムを開発している技術者って、情報セキュリティに関して全く気を配ってなかったりするからねぇ。

人が集まる場所で、その地域のすべての人たちの埋め込み型医療機器を誤動作させる信号が送られたらと想像すると、われわれは恐ろしい未来に向かっている

まだまだ可能性の段階らしいですが、将来わらいごとじゃ無くなるのは確実だと思う。それも近い将来。

 
---

後期高齢者医療広域連合電算処理システム

まったく詳細は知らないのですが、後期高齢者医療を支える広域連合電算処理システム、通称「標準システム」というのが、ろくでもないシステムらしいですよ。

全国の病院、診療所、歯科、薬局の方々に、切にお願いです。(公務員叩きに物申す!−現職公務員の妄言 20080308)

4月から全国で、保険料を滞納しているわけでもないのに保険証を持っていない後期高齢者の方がたくさん出てきますよ。

参考?

後期高齢者医療(2)~広域連合の役割~(保健福祉介護保険の情報サイトウェル 特集 医療制度改革)


 
---

チェーンメールは廃れない

ばかばかしいチェーンメールが、いまだに流行っているらしい。

G DATA、幸運を呼ぶ「神の手雲」のメールに注意を呼びかけ(ScanNetSecurity 2008年03月18日)

っていうか、ずっと流行っていたのに、何で今頃になってこんな記事がでてきたんだろう? 最近、突如として爆発的な大ブームになったということかな?

おまけ
「神の手」はどこから来たのか(PSJ渋谷研究所X 2007年09月07日)

 
---

ISOと自治体

環境への取り組みを第三者が認証する国際規格「ISO14001」というのがありまして、取得するにはそれなりのお金と苦労が必要です。で、頑張って取得してみたものの、更新時期には返上してしまう自治体がたくさんあるそうな。

「エコ看板」、自治体が相次いで返上 認証料が負担に(asahi.com 2008年03月10日)

規格を取るにはコンサルタント料も含め数百万円が必要とされる。毎年の定期審査には初めて取得した際の3分の1程度の費用が求められ、更新では初回の約8割の費用がかかるという。

自治体に限らず、またISO14001に限らず、この手の規格ってのは、正直言って組織内の体制を整えるきっかけと、外部に対する宣伝にしかならない場合が多いと思う。儲けているのは、コンサル会社だけ。

 
---

ISO厳格化

ISO不正企業を排除・審査厳格化、経産省が検討(NIKKEI NET 20080310)

経産省はISOを取得した企業による相次ぐ不祥事で、審査・認証がずさんになっているとの批判に対応。指針に法的な拘束力はないが、民間の認証機関を監督する同省所管の財団法人「日本適合性認定協会」(JAB)に指針に基づいた手続きの徹底を求める。

そりゃ、厳格化すること自体は悪い事じゃないだろうけど。儲けるのはコンサルと、その所管。

 
---

安全なwebサイト

「安全なウェブサイトの作り方 改訂第3版」を公開(IPA 2008年3月6日)
 
---

住基ネット合憲判決


住基ネット合憲判決 判決文(まるちゃんの情報セキュリティ気まぐれ日記 2008.03.08)

損害賠償請求事件 住基ネット合憲判決(裁判所判例Watch)
 
 
おまけ
/.本家から見た住基ネット(スラッシュドット)

アメリカには以前から社会保障番号というものがあって、国民の一元管理に関しては日本よりもある意味「進んでいる」という印象だった。しかし、アメリカ人から見ると、住基ネットを受け入れる日本人のプライバシー感覚に違和感を感じる人が多いらしい。お互いに、自分の足下は見えないということかな。
 
---

内部統制関連

金融庁 「内部統制報告制度に関する11の誤解」を公表(まるちゃんの情報セキュリティ気まぐれ日記 2008.03.11)

「内部統制報告制度に関する11の誤解」等の公表について(金融庁 平成20年3月11日)
 
 
JIPDEC 「IT統制に関する実態調査」等 集計結果を公表(まるちゃんの情報セキュリティ気まぐれ日記 2008.03.13)

IT利用と内部統制に関する調査研究((財)日本情報処理開発協会)

 
---

体験談

筆者も偽の対策ソフトに騙されました……(日経パソコンオンライン )

こりゃすごい。

 
---

スペースシャトルでゴジラ

ゴジラの叫び声でお目覚め シャトルの土井さん(asahi.com 2008年03月13日)

♪ゴジラ、ゴジラ、ゴジラが飛ぶゴジラ、ゴジラ、ゴジラが……([間歇日記]世界Aの始末書 2008年3月14日)

STS-123 MCC Status Report #04(NASA March 12, 2008)

Endeavour’s crew started their day at 2:59 p.m. Their wakeup call for the morning was a combination of fight scene music from the Japanese movie “Godzilla Versus Space Godzilla” and the Blue Öyster Cult song “Godzilla.” The songs were played for Japanese Space Agency astronaut Takao Doi.


 
---

科学者と作家

ニセ科学批判で有名な菊池誠さんと、「パラサイト・イヴ」「BRAIN VALLEY」「デカルトの密室」等のSFで有名な瀬名秀明さんとのやりとり

信じぬ者は救われる(瀬名秀明の時空の旅 March 15, 2008)

「信じぬ者」と瀬名さんとパライブの頃(kikulog  2008/3/16)

科学コミュニケーションという分野で活躍されているおふたりのやりとり。どちらが正しいと言うことはないのだろうけど(そもそも論争しているわけでもないが)、水伝の反証実験の件以外の点については、瀬名さんの言ってることの方がかなりしっくりとした。だからどうすべきとというのは、思いつかないのだけど。


 
---

ネコと心臓発作

猫を飼うと心臓発作のリスクが低減される?(スラッシュドット)

犬を飼うとストレスが減るのは確かだ。

 
---

燃費向上を標榜する怪しいグッズへの排除命令

先日、公正取引委員会から排除命令が出た件。

自動車の燃費向上等を標ぼうする商品の製造販売業者ら19社に対する排除命令について(公正取引委員会 平成2 0 年2 月8 日)
 
各社による、「排除命令に基づく公示」がでているようです。

回収・無償修理等のお知らせ(国民生活センター)
 

|

« パンツのトポロジー | トップページ | アーサー・C・クラーク死去 »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 今日のいろいろ 2008年03月18日:

« パンツのトポロジー | トップページ | アーサー・C・クラーク死去 »