ブルートフォースができないので大変みたい。

パターンを使ったAndroidフォンの画面ロックは、米連邦捜査局（FBI）が困ってしまうほど安全なようだ。 FBIは連邦裁判所に提出した書類（PDF）で、科学捜査の専門家が韓国Samsung社製のAndoridフォンのコンテンツにアクセスしようと「複数の試み」を実施したが、ロックを解除できなかったと述べている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120319/386961/

科学捜査の専門家たちは、Androidのパスコードは強力であると同意している。ボストンにあるVirtual Security Research社のコンサルタントであるダン・ローゼンバーグは、電話インタヴューで「デバイスを生かしたままバイパスできないのは無理もない」と語った。同氏によれば、当局は「アクセスしたければ、電話を分解して物理的な部品からデータを引き出す」こともできるが、それだと携帯電話の中身が壊れてデータの復元ができなくなるリスクがあるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20120319/386961/

春の卒業・入学シーズンに向けて、内閣府がフィルタリングに関する啓発活動を開始！

内閣府は3月15日、青少年のインターネット利用におけるフィルタリングの普及促進および適切な利用のための重点的な啓発活動について、各都道府県や政令指定都市へ依頼した。

平成21年4月に施行された「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律（平成20年法律第79号）」により、民間事業者によりフィルタリングの提供がされるとともに、保護者に対して青少年に適切にインターネットを利用させる責務が課されることとなる。

また、青少年が安全に安心してインターネットを利用できる環境を整備していくため、国および地方公共団体に、家庭におけるフィルタリングの利用の普及施策や、青少年のインターネットの適切な利用に関して教育啓発活動を行うことが求められている。

春の卒業・入学の時期は、携帯電話の購入や買い替えが多いことから、内閣府では、都道府県および政令指定都市に対し、青少年におけるフィルタリングの普及促進や、その他のインターネットの適切な利用に関する重点的な教育啓発活動に取り組むよう依頼。販売事業者の義務や保護者の責務について明らかにするともに、子ども向けと保護者それぞれに向けた啓発パンフレットを資料として添付している。

内閣府、フィルタリングの利用を呼びかける重点啓発活動 | RBB TODAY

組織内部の不正に関する考察をIPAが報告書として出しています。

情報処理推進機構（IPA）は3月15日、国内外で実施されている内部不正防止に関する取り組み状況などを取りまとめた技術報告書「IPA テクニカルウォッチ 第6回」を公開した。

組織の内部者による不正行為では情報の取り扱い権限が簡単に取得されてしまうことから、技術的な対策に限界があるという。報告書の調査では国内外の企業やセキュリティ機関などに聞き取りを行い、内部者が不正行為を働く動機や背景などの特徴、また、その対策方法をまとめた。

例えば、米国はCERTプログラムで2001年から内部者の脅威について研究を始め、「Insider Threat Center」を設置。700事例の分析から、組織的、人事的、技術的に内部不正を防止するための方策を提示しているという。国内では取り組み事例が少ないものの、聞き取り調査から、職員が置かれている環境や組織に対する個人の意識などが、不正行為の発生に影響を与える可能性が推測されるという。

組織の内部不正に関する考察、IPAが報告書を公開 - ITmedia エンタープライズ

以下抜粋というか引用、わかりやすい。

ITC では、内部犯行の定義と 3 つの類型を示している。内部犯行の定義は、以下の 3 条件を満たす犯罪としている。
? 現在もしくは過去の社員、その他の被雇用者もしくはビジネスパートナーで、
? 組織の IT システム(ネットワーク、システム、データ)への正規に認められたアクセス権を持っている、もしくは持っていた者が
? 意図的にそのアクセス権を用い、組織の情報の機密性、完全性、可用性に対して負の影響をもたらした者

また、これらで定義した内部犯行は、以下の 3 つの類型に分類できることが示されている。

? システム悪用(Insider Fraud) - 組織の財やサービスをごまかし(deception）やぺてん(trickery）で手に入れる
? 破壊 (Insider IT Sabotage) - 特定個人、組織(含む組織のデータ、システム、日常業務)に損失を与えるという意志に基づいた悪意ある行動
? 情報の持ち出し(Insider Theft of Intellectual Property) - 機密や知財に関連する情報などを組織から盗み出す

http://www.ipa.go.jp/about/technicalwatch/pdf/120315report.pdf

以下に、３つの分類の特徴を示す。
? システム悪用（Insider Fraud）
· しばしば内部者の金銭的問題が関係する。
· 1/3 のケースで、外部の手引き者が存在した。情報改ざんについては、同僚がおぜん立てすることが多い。
· 内部脅威者のストレスを引き起こすものが観察される。（例えば借金、家族問題等）
? 破壊（Insider IT Sabotage）
· 内部脅威者は、情報窃取のリスクに関連する個人的な傾向（personal predispositions）をもつ。たとえば、期待に反した待遇（報酬、昇進、オンライン活動への自由、倫理感、プロジェクト期限等他）についての不満を持っている。
· 組織を辞めた後に侵入可能なように、アクセス経路を作っていることが多い。
· 前兆があるが、ほとんどの場合、組織は技術的な前兆を見落としている。
· 管理者は、前兆を見逃がさないようにモニタリングをすべきで、そのようにポリシーを策定すべきである。
· 信頼（Trust）は、リスクを軽減する。
? 情報の持ち出し（Insider Theft of Intellectual Property）
· IP を金銭目的で売ろうとするものは少なく、むしろ、転職や起業などの際の自己のビジネスの優位のため、また、外国政府などへ持ち出す。
· IP を盗む者は、たいてい、科学者、エンジニア、プログラマーやセールスパーソンである。盗む対象は、通常の業務で扱っている情報が多いので、これを防ぐのは困難である。
· 転職、処遇などの組織への不満、肩書などはすべで情報を盗む意思決定に影響する。
· 情報は、さまざまな手法を使い、退職から 1 か月以内に盗まれている。
· 退職の 1 か月前と 1 か月後の合わせて 2 か月のモニターが必要である。この間の外部とのやり取りをすべてログしておくべきである。

http://www.ipa.go.jp/about/technicalwatch/pdf/120315report.pdf

関連URL

• 情報処理推進機構：IPA テクニカルウォッチ：『組織の内部不正防止への取り組み』に関するレポート

Azureベースで音訳こんにゃくｗｗｗｗすげぇｗ

Microsoft ResearchはTechFest 2012の基調講演で、テキストデータとして入力された文章を26か国語に翻訳、話し言葉として読み上げる通訳技術デモを公開した（本家/.、technology review、ExtreamTech記事、Engadget Japanese）。

このデモのポイントとしては、音声入力したユーザーのアクセントや声色、イントネーションを維持した上で、その音声を再構成する形で26か国語に翻訳してしまうこと。つまりドラえもんの秘密道具「翻訳こんにゃく」のように、音声入力者がネイティブで26か国語が話せる技術に一歩近づいたと言える。

デモでは長めの英語の文章を入力し、それをイタリア語やスペイン語、北京語などに翻訳してみせている。この技術は同社のクラウドプラットフォームWindows Azureを利用しており、言語や変換のクセを学習させる必要はないという。

Microsoft、自分の声で26か国語を話せる「翻訳こんにゃく」的技術を公開 | スラド

SafeSyncのアップデートが出たらしい。

■対象製品

トレンドマイクロ オンラインストレージ SafeSync

■公開予定日

2012年3月19日（月）

■入手方法

Webブラウザよりログイン後、画面右下に表示される「ダウンロード」リンクより最新ビルドをダウンロードいただけます。

■おもな変更内容

設定画面内のバージョン情報欄に「今すぐ確認する」ボタンを追加しました
設定画面内の接続欄に転送速度のオプションを追加しました
共有リンク作成機能のインターフェイスを改善しました

サポート情報 | トレンドマイクロ

ウイルスバスター2011クラウドもアップデート、危険なWebサイトをブロックするの不具合を修正みたい。

ウイルスバスター2011 クラウド をご利用のお客様を対象にプログラムアップデートを順次配信いたします。

■対象製品

ウイルスバスター2011 クラウド
※90日期間限定版、月額版を含みます。

■配信開始日

2012年3月27日（火）

■入手方法

アップデート機能を利用されることで、自動的に更新されます。
なお、アップデート完了後にコンピュータの再起動が必要となる場合があります。

■主な修正内容

「危険なWebサイトをブロックする」機能が無効になってしまう問題の修正

サポート情報 | トレンドマイクロ

IPAとJPCERT/CCが連絡がつかないソフトウエア製品の開発者をアップデート。

IPAとJPCERT/CCは「情報セキュリティ早期警戒パートナシップ(*1)」において届出を受け付けたソフトウェア製品の製品開発者に対して、一定期間にわたり連絡を試みても連絡が取れない場合、その製品開発者を「連絡不能開発者」と位置づけ、「連絡不能開発者一覧」にて公表し製品開発者情報の公開調査を行っています。

（1）連絡不能開発者一覧（製品開発者名）の公表状況
「連絡不能開発者一覧」にある「製品開発者名」の公表件数の累計は2011年第4四半期までで101件、今回新たに8件を公表し、合計109件となりました。

プレス発表 連絡不能開発者一覧の公表状況［2012年第1四半期］：IPA 独立行政法人 情報処理推進機構

osCommerceだめだろ・・・・

DID#65305906 Openfiler Ltd. 12/03/16 -
DID#44191627 Openfiler Ltd. 12/03/16 -
DID#26555032 Share 12/03/16 -
DID#77538448 e-merge GmbH 12/03/16 -
DID#19507515 osCommerce 12/03/16 -
DID#54888171 osCommerce 12/03/16 -
DID#85952314 有限会社クレアル 12/03/16 -
DID#91654756 有限会社クレアル 12/03/16 -
DID#71862982 C Cod C Cod - Compile on Demand 11/12/16 12/03/16（開示）
DID#77139899 CGI Script Market 11/12/16 12/03/16（開示）
DID#74911765 CGI Script Market 11/12/16 12/03/16（開示）
DID#39952366 CGI Script Market 11/12/16 12/03/16（開示）
DID#31152110 ClamWin Free Antivirus 11/12/16 12/03/16（開示）
DID#74939456 Flash CGI Flash CGI 11/12/16 12/03/16（開示）
DID#28623745 GoPlace! 11/12/16 12/03/16（開示）
DID#51569494 GoPlace! 11/12/16 12/03/16（開示）
DID#29125254 Group-Office Japan 11/12/16 12/03/16（開示）
DID#90366810 IlohaMail.org IlohaMail.org 11/12/16 12/03/16（開示）
DID#93328260 IlohaMail.org IlohaMail.org 11/12/16 12/03/16（開示）
DID#03864846 IlohaMail.org IlohaMail.org 11/12/16 12/03/16（開示）
DID#04165543 IlohaMail.org IlohaMail.org 11/12/16 12/03/16（開示）
DID#27119110 MyTools.NET MyTools.NET 11/12/16 12/03/16（開示）
DID#26566592 Mys 11/12/16 12/03/16（開示）
DID#79713062 OpenAntiVirus 11/12/16 12/03/16（開示）
DID#44459182 P_Blog P_BLOG Project 11/12/16 12/03/16（開示）
DID#28226218 P_Blog P_BLOG Project 11/12/16 12/03/16（開示）
DID#63192722 P_Blog P_BLOG Project 11/12/16 12/03/16（開示）
DID#04092155 P_Blog P_BLOG Project 11/12/16 12/03/16（開示）
DID#29534094 P_Blog P_BLOG Project 11/12/16 12/03/16（開示）
DID#28568753 Scuttle Scuttle 11/12/16 12/03/16（開示）
DID#89235705 Sylvain Pajot Simple Picture Gallery Manager 11/12/16 12/03/16（開示）
DID#16833076 The Cacti Group Cacti 11/12/16 12/03/16（開示）
DID#20017703 The Jetbox Project 11/12/16 12/03/16（開示）
DID#83564481 Tiny FTP Daemon 11/12/16 12/03/16（開示）
DID#91094610 Woody Rinn rNote 11/12/16 12/03/16（開示）
DID#88429267 boastmachine boastMachine :: Blogging platform 11/12/16 12/03/16（開示）
DID#39917154 cpCommerce 11/12/16 12/03/16（開示）
DID#66098500 insanevisions OneCMS 11/12/16 12/03/16（開示）
DID#34838375 net2ftp net2ftp - a web based FTP client 11/12/16 12/03/16（開示）
DID#05856279 phpSlash 11/12/16 12/03/16（開示）
DID#02579231 sira.jp 11/12/16 12/03/16（開示）
DID#17985759 toshinari.net toshinari.net 11/12/16 12/03/16（開示）
DID#08318214 yume.labo86.com 11/12/16 12/03/16（開示）
DID#46826762 ウェブアプリ工房 11/12/16 12/03/16（開示）
DID#64083087 オフィスハマノ 11/12/16 12/03/16（開示）
DID#83136905 オフィスハマノ 11/12/16 12/03/16（開示）
DID#52610703 オフィスハマノ 11/12/16 12/03/16（開示）
DID#66639011 オフィスハマノ 11/12/16 12/03/16（開示）
DID#21345462 システムアライヴ合資会社 11/12/16 12/03/16（開示）
DID#12300962 ヒロ･テクニカルソフト ヒロ・データベース 11/12/16 12/03/16（開示）
DID#67431916 ヒロ･テクニカルソフト ヒロ・データベース 11/12/16 12/03/16（開示）
DID#40750970 ヒロ･テクニカルソフト ヒロ・データベース 11/12/16 12/03/16（開示）
DID#35364742 ヒロ･テクニカルソフト ヒロ・データベース 11/12/16 12/03/16（開示）
DID#18197043 有限会社クレアル AL-Mail's home page 11/12/16 12/03/16（開示）
DID#19418092 木村 利靖 11/12/16 12/03/16（開示）
DID#70552079 鈴木教久 Come on Girls Interface 11/12/16 12/03/16（開示）

http://jvn.jp/reply/index.html