無問題（めいうぇんち）

上記の広告は2週間以上更新のないブログに表示されています。 新しい記事を書くことで広告が消せます。  

鍵情報を暗号化するのにはSYSKEYを使い，フォルダを暗号化するのにはEFSを使う。ファイル単体を暗号化するよりも、一時ファイルを作成しないフォルダ毎の暗号化の方がよい。
SYSKEYにはモードがありモード2では，SYSKEYにパスワードを設定する。パスワードが鍵として使われているので，Windowsを起動するときにSYSKEYのパスワードを入れない限り，EFSで暗号化されたデータの中身を見られない。モード2を使えば，実質的にWindowsログオンまでの認証を2重化できる。

EFSは、encrypting file systemの略。Windowsが標準で備えるファイル暗号化機能。NTFSという形式でフォーマットしたハードディスクで使える。
SYSKEYは，Windowsのパスワード保護機能。パスワードだけでなくEFSの暗号鍵も暗号化する。これを使えば，EFSの生の暗号鍵も解読できない状態で保存できる。

・第8回 ノート・パソコンからの情報漏えい（後編）：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/  

Windows 95/98/Meなどとつながるようにするために，Windowsは14文字以下のパスワードを，通常の形式のほかにLMハッシュという古い形式で同時に保存する。このLMハッシュは，簡単に解読できてしまう。
LMハッシュでは，パスワードを7文字単位に分割し，それぞれをハッシュ関数を使って暗号化する。
14文字以下のパスワードを使うと，破られやすい状態でパスワード情報がパソコンの中に残る。Windowsパスワードは15文字以上にするのが望ましい。

Windows 95/98/Meからアクセスする必要がないパソコンであれば，LMハッシュの存在は有害無益。LMハッシュを残さないようにする簡単な方法は，パスワードを15文字以上にすることだ。LMハッシュは，14文字以下のパスワードしか保存しない。また，14文字以下のパスワードでも，レジストリを書き換えてLMハッシュを残さないようにする方法もある。
Windowsのレジストリを編集する。Windows XPの場合，スタート・メニューの「ファイル名を指定して実行」で「regedit」を実行してレジストリ・エディタを起動し， HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control￥LsaにあるNoLMHashの値を「1」に設定する。もしNoLMHashがなければレジストリ・エディタの編集メニューから新規を選択して「DWORD値」として追加する。

・第7回 ノート・パソコンからの情報漏えい（前編）：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284881/

・第8回 ノート・パソコンからの情報漏えい（後編）：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/  

ウェブルート・ソフトウェアは5月24日、実際には存在しないウイルスやスパイウェアが検出されたかのように見せかけてユーザーをだます詐欺的セキュリティソフトの新バージョン「WinAntiVirusPro 2007」の日本語版が発見されたとし、注意を呼び掛けた。
　詐欺的セキュリティソフトとは、「PCがウイルスに感染しています」「危険な状態です」といった表示でユーザーを脅かし、金銭をだまし取るために作られた偽の対策ソフトで、ミスリーディングアプリケーションやソフトウェアの「押し売り」などとも呼ばれる。セキュリティを不安に感じるユーザーの心理につけ込み、実際には有効な機能を持たない「対策」を売りつける手口だ。

●偽対策ソフトもバージョンアップ、日本語の2007年版が登場
http://www.itmedia.co.jp/enterprise/articles/0705/24/news093.html  

電子メールのパスワードを暗号化して送信する規格「ＡＰＯＰ」の暗号解読方法を電気通信大学の太田和夫教授（暗号理論）の研究グループが発見し、経済産業省の外郭団体・情報処理推進機構（ＩＰＡ）に連絡した。
　読み取り不可能と言われてきた暗号化技術に穴が見つかったことで、パスワードが盗まれる恐れが出てきた。
　ＡＰＯＰは、メール固有のパスワードなどを「ＭＤ５」と呼ばれる特殊な関数で別の文字列に変換する技術を使っている。メールを使う人のパソコンから、メールが保存されているサーバーまでパスワードが暗号化されて送られるため、途中でパスワードをすべて読み取ることは不可能とされていた。

●関連情報
・Yahoo!ニュース - 読売新聞 - メールのパスワード暗号破った…ＡＰＯＰ規格を解読
http://headlines.yahoo.co.jp/hl?a=20070419-00000101-yom-bus_all

・[スラッシュドット ジャパン] APOPにパスワード漏洩の脆弱性
http://slashdot.jp/security/article.pl?sid=07/04/19/0137200

・[INTERNET Watch] APOPにパスワード漏洩の脆弱性、代替手段を推奨
http://www.pheedo.jp/click.phdo?i=2d9b4040eea086a1f6f74fc84c877bc2  

　実在する企業や団体のサイトをまねて、IDやパスワードなどの個人情報を盗もうとするフィッシング詐欺――。これに立ち向かう機能を備えたソフトが登場している。有名なのは、Internet Explorer 7（IE7）が備える「フィッシング詐欺検出機能」。IE7で強化された代表的な機能の一つだ。

●IE7で173の偽サイトを閲覧してみた：日経パソコンオンライン
http://pc.nikkeibp.co.jp/article/NPC/20070329/266814/?P=1  

マイクロソフトは2007年4月2日、セキュリティパッチを同4月4日にリリースすることを明らかにした。
同社は通常毎月第二火曜日にセキュリティパッチをリリースしている。
提供するのは、2007年3月30日に明らかになったアニメーションカーソルファイル（.aniの拡張子が付いたファイル）の取り扱いに関するセキュリティホールをふさぐためのパッチである。

●MS、2007年4月4日にセキュリティパッチを緊急リリース：日経パソコンオンライン
http://pc.nikkeibp.co.jp/article/NEWS/20070402/267165/?ST=pc_news  

Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。
　Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。
　Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル（.ani）を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。

●関連情報
・マイクロソフト セキュリティ アドバイザリ (935423) Windows アニメーション カーソル処理の脆弱性
http://www.microsoft.com/japan/technet/security/advisory/935423.mspx

・ITmedia エンタープライズ：Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
http://www.itmedia.co.jp/enterprise/articles/0703/30/news035.html  

「“おもしろビデオ”を見ませんか」---悪質メールにご用心

セキュリティベンダーの米ウェブセンスは3月15日（米国時間）、新たなタイプの悪質メールが出回っているとして注意を呼びかけた。「“おもしろビデオ”を見られます」とするメール中のリンクをクリックすると、ウイルスを仕込むWebサイトに誘導される。ぜい弱性のあるパソコンでは、そのサイトにアクセスするだけで、ウイルスをインストールされてしまう。
今回確認されたメールの件名（タイトル）は、「Must see Viral Video（必見！ウイルスビデオ）」。件名をきちんとチェックしていれば、怪しいことに気付くだろう。

●「“おもしろビデオ”を見ませんか」---悪質メールにご用心：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20070316/265445/  

オンザフライで暗号化ファイルを読み書きする仮想ハードディスクを作成するためのソフトです。

●関連情報
・TrueCrypt
http://www.truecrypt.org/downloads.php

・日本語化
http://www.truecrypt.org/localizations.php

・tcjpdoc @Wiki
http://www2.atwiki.jp/tcjpdoc/  

世界標準の暗号アルゴリズム（AES:Rijndael　256ビット）を採用した強力なファイル/フォルダ暗号化ソフトです。

●アタッシェケース
http://homepage2.nifty.com/hibara/software/atcs.htm  

　オンライン詐欺の手口は巧妙化する一方です。これに対し、本人認証（本人に間違いないということを確認すること）だけで預金者を守るのは、難しくなってきているのかもしれません。

　例えば、中間者攻撃のような通信のハイジャックによって本人認証情報を不正中継されれば、攻撃者は簡単に預金者になりすませてしまいます。他にも、トロイの木馬などを用いて端末をハイジャックし、本人認証済みの端末を遠隔操作されれば、攻撃者が勝手に取引を行うことが可能になってしまいます。

　銀行を装った偽メールや偽Webサイトでユーザーをだますフィッシングへの対策として、ネットバンキングでは通常、メーラーに表示される「送信者アドレス」「電子署名」や、Webブラウザに表示される「URL」「鍵マーク」「証明書」などの情報を確認するように促しています。

　しかし、フィッシング対策を実現したとしても、スパイウェア対策などの他のオンライン詐欺手口への対策がおざなりであれば、結局はオンライン詐欺の被害を受ける危険性が残ります。このように、さまざまなオンライン詐欺手口の脅威にさらされているPCの危険な環境を、安全にし、安心して利用できる状態にしていくのは簡単ではありません。

　また、ネットバンキングを提供している事業者によって、セキュリティへの取り組みやオンライン詐欺被害への補償には差があります。ネットバンキングをはじめとするオンラインサービスを選ぶ際には、これらも考慮して選ぶことをお勧めします。

・ITmedia エンタープライズ：巧妙化するオンライン詐欺との戦い
http://www.itmedia.co.jp/enterprise/articles/0612/26/news007.html

・フィッシング詐欺に注意１ - ［インターネットセキュリティ］All About
http://allabout.co.jp/internet/netsecurity/closeup/CU20060830B/index.htm

・個人ユーザー向けセキュリティ : スパイウェア
http://www.microsoft.com/japan/athome/security/spyware/default.mspx  

　セキュリティの専門家であるBruce Schneier氏は12月15日，ソーシャル・ネットワーキング・サービス「MySpace」をかたるフィッシング詐欺サイトで収集されたパスワードの傾向を公表した。それによると，「password1」というパスワードが最も多かったという。

　よく使われていたパスワードは以下のとおり。最も多かったパスワードは「password1」で全体の0.22％，次の多かった「abc123」と「myspace1」は，それぞれ0.11％だった。これら以降は，多い順に「password」「blink182」「qwerty1」「fuckyou」「123abc」「baseball1」「football1」「123456」「soccer（0.04％）」「monkey1」「liverpool1」「princess1」「jordan23」「slipknot1」「superman1」「iloveyou1」「monkey（0.02％）」――だったという。

・MySpaceのフィッシングで収集されたパスワード，最多は「password1」：ITpro
http://itpro.nikkeibp.co.jp/article/USNEWS/20061218/257183/  

　コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構（IPA）は12月20日，年末年始はメールのやり取りやWebの利用が増えるため，いつも以上にセキュリティに注意するよう呼びかけた。

　IPAでは，「メール編」「Web編」「システム管理者向け」――の3種類のコンテンツを用意し，それぞれにおける注意点をまとめている。

　「メール編」では，年末年始はファイルを添付したクリスマス・カードや年賀状のメールが増えるため，ウイルス添付メールが紛れ込んでいても気がつきにくいとして注意を呼びかけている。

　「Web編」では，被害や相談が多数寄せられている「ワンクリック不正請求（ワンクリック詐欺）」や「セキュリティ対策ソフトの押し売り行為」について，特に注意を呼びかけている。年末年始はインターネットを利用する機会が増えるため，これらの被害に遭う可能性も高まるためだ。

　併せて，「システム管理者向け」の情報も公開した。管理者が不在になる年末年始の休暇中は，ウイルス感染や不正アクセスなどが発生すると，平常時以上に被害範囲が拡大する恐れがある。このため，休暇前にセキュリティ対策を改めて確認し，万全の体制を整えるよう勧めている。

●関連情報
・「年末年始はセキュリティに注意」---IPAが注意喚起：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061221/257509/

・情報処理推進機構：セキュリティセンター：年末年始における注意喚起[メール編]
http://www.ipa.go.jp/security/topics/alert181220_mail.html

・情報処理推進機構：セキュリティセンター：年末年始における注意喚起[Web編]
http://www.ipa.go.jp/security/topics/alert181220_web.html

・情報処理推進機構：セキュリティセンター：年末年始における注意喚起[システム管理者向け]
http://www.ipa.go.jp/security/topics/alert181220_admin.html  

マイクロソフトは12月13日，WindowsやInternet Explorer（IE），Visual Studioなどに関するセキュリティ情報と修正パッチ（セキュリティ更新プログラム）を計7件公開した。セキュリティ・ホールの最大深刻度は最悪の「緊急」。第三者によって既に公表されているセキュリティ・ホールも含まれるので，早急にパッチを適用したい。
12月8日に予告されていたセキュリティ情報は6件だったが，実際には1件追加されて7件公開された。追加された1件は，12月7日に公表されたWindows Media Playerのセキュリティ・ホールに関する情報。

　内訳は，VisualStudioに関する情報が1件，Windowsに関するものが6件。これらのうち，最大深刻度が「緊急」に設定されているのは以下の3件。

（1）Internet Explorer用の累積的なセキュリティ更新プログラム (925454) (MS06-072)
（2）Visual Studio 2005 の脆弱性により，リモートでコードが実行される (925674) (MS06-073)
（3）Windows Media Formatの脆弱性により，リモートでコードが実行される (923689) (MS06-078)

・IEやMedia Player，Visual Studioに危険なセキュリティ・ホール，パッチの適用を：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061213/256585/

・2006 年 12 月のセキュリティ情報：Microsoft
http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx  

コンピュータやネットワークが一般社会に浸透し，情報を扱う利便性は向上してきました。しかし利便性の向上は，同時にセキュリティの低下も招きました。サービスの利便性を享受するには，自分の身は自分で守り，他人には迷惑をかけないようにしていかねばなりません。

この連載コラムでは，

●情報セキュリティに関する知識を増やしたい
●何をすればどうなるのかはわかっているけれど，その舞台裏を知りたい
●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい

という方々を対象に，知っておきたい情報セキュリティの概念，技術，規約などを解説していきます。

・情報セキュリティ入門 --- 目次：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/  

「おめでとう！あなたは999999番目の訪問者です」別サイトへ誘導する“罠”に注意

不特定多数のユーザーがアクセスするWebサイトの広告スペースに虚偽の情報を掲載して，別のサイトへ誘導する手口が相次いで報告されている。ユーザーがバナーをクリックすると，表示内容とは無関係のWebサイトに誘導される。誘導先のサイトが悪質なものかどうかは断言できないが，虚偽の情報でユーザーを誘導している時点で，信頼できるサイトである可能性は低いといえる。個人情報などを求められても，入力しないほうが無難だ。

・「おめでとう！あなたは999999番目の訪問者です」別サイトへ誘導する“罠”に注意：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20061201/255686/