2010年1月22日金曜日
IE の更新プログラム公開
2010年1月16日の記事で書いたものを含むIEのいくつかの脆弱性を解決するアップデートが出ました。主にメモリ破損やURL処理、Script処理への対策で、総合的な重要度は緊急です!早急にアップデートしましょう。
2010年1月20日水曜日
何だかなぁ
ぼくの携帯電話はauで、フィルタリングの「EZ安心アクセスサービス特定カテゴリ制限サービス」を適用してるんですが、パソコン向けのサイトを例外なくブロックするんですよね。
今日、ちょっととある国のことを検索したら、外務省のサイトにあるページがヒットしたんですよ。そうしたら、まさかのアクセスエラーが出て、ブロックされてしまったわけです。
たしか東京都などが、フィルタリングを勧めるキャンペーンをやってたような気がしますが、これじゃあはっきり言って普及しなくて当然じゃないかと思いますね。PCのサイトの中にも有用かつ無害なサイトが無数にあるんですから(例を挙げれば政府、公的機関、一般に知名度のある会社や団体のサイト・公式ブログなど)、PCサイトもホワイトリスト方式にすべきじゃないですかね。出来れば個人サイトだって有害情報がなければアクセス可能にすべきです。勿論お金や手間はかかるでしょうが、こんなに使い勝手が悪いままでは使用率あがりませんよ。
今日、ちょっととある国のことを検索したら、外務省のサイトにあるページがヒットしたんですよ。そうしたら、まさかのアクセスエラーが出て、ブロックされてしまったわけです。
たしか東京都などが、フィルタリングを勧めるキャンペーンをやってたような気がしますが、これじゃあはっきり言って普及しなくて当然じゃないかと思いますね。PCのサイトの中にも有用かつ無害なサイトが無数にあるんですから(例を挙げれば政府、公的機関、一般に知名度のある会社や団体のサイト・公式ブログなど)、PCサイトもホワイトリスト方式にすべきじゃないですかね。出来れば個人サイトだって有害情報がなければアクセス可能にすべきです。勿論お金や手間はかかるでしょうが、こんなに使い勝手が悪いままでは使用率あがりませんよ。
2010年1月16日土曜日
Google へのサイバー攻撃
中国国内からとされているGoogleその他へのサイバー攻撃の一部は、Internet Explorer の脆弱性を悪用したものだそうです。マイクロソフトは、この脆弱性に対するセキュリティ アドバイザリ(979352)を公開しています。この脆弱性は、「Windows 2000 SP4 上の Internet Explorer 5.01 SP4」 以外の、64ビット環境を含む多くのサポート対象に影響を与えるとされており、注意が必要な環境は多岐にわたります。また、上のセキュリティ アドバイザリには回避策が書いてありますが、その内容は DEP (データ実行防止)有効化やセキュリティレベルの引き上げなどで、まだこの問題について特定の修正方法はないようです。
基本的には、 特別な細工がされているWebサイトへのアクセスによって引き起こされるようなので、不審なメールのリンクはクリックしない、信頼できないサイトへのアクセスは避けるといった対策が有効です。また、IE系のブラウザから他のものへ移行するのも選択肢の一つかも知れませんね。
追記(2010.1.22):対策としてIEのアップデートが提供されました。レベルは「緊急」です。アップデートしましょう。
基本的には、 特別な細工がされているWebサイトへのアクセスによって引き起こされるようなので、不審なメールのリンクはクリックしない、信頼できないサイトへのアクセスは避けるといった対策が有効です。また、IE系のブラウザから他のものへ移行するのも選択肢の一つかも知れませんね。
追記(2010.1.22):対策としてIEのアップデートが提供されました。レベルは「緊急」です。アップデートしましょう。
2010年1月14日木曜日
RSA-1024がそのうち破られるかも?
NTT の発表によると、外国の大学・研究機関との共同研究の結果、768ビットの整数の因数分解に成功したようです。(世界記録らしいです。)さて、このニュース、特に問題ない、めでたいニュースのように思えますね。
しかし、これは現行の暗号化技術である「RSA」(1024ビット以下)に対する黄色信号です。NTT のニュース・リリースを読めば分かりますが、RSA 暗号においては、因数分解できる=秘密鍵(自分の手元にのみ保管し、外部に流出させてはいけない情報)がばれるということです。それは、暗号化なら平文の取得が、署名なら身元の詐称が出来てしまうことを意味します。現在、1024ビットRSA暗号でSSLを運用しているサイトは数多くあります。近い将来、それらの安全性が覆される可能性がある以上、2010年でアメリカの政府標準暗号が切り替わるのを機に、次世代の暗号化方式への移行を急がないといけなくなるでしょう。
しかし、これは現行の暗号化技術である「RSA」(1024ビット以下)に対する黄色信号です。NTT のニュース・リリースを読めば分かりますが、RSA 暗号においては、因数分解できる=秘密鍵(自分の手元にのみ保管し、外部に流出させてはいけない情報)がばれるということです。それは、暗号化なら平文の取得が、署名なら身元の詐称が出来てしまうことを意味します。現在、1024ビットRSA暗号でSSLを運用しているサイトは数多くあります。近い将来、それらの安全性が覆される可能性がある以上、2010年でアメリカの政府標準暗号が切り替わるのを機に、次世代の暗号化方式への移行を急がないといけなくなるでしょう。
2010年1月12日火曜日
スタイル変更しました
このブログ、なんだか横幅が狭すぎる気がしたのでちょっとテンプレートのHTMLをいじって横幅を200pxほど広げさせてもらいました。見にくくなった人がいたらコメントで言っていただければ幅を狭めます。
技術系記事一号?EclipseのScalaプラグインがなんか変だなあ
Scala言語をEclipseで開発できるプラグイン。のはずが、なぜか拡張子が「.scala」のScalaソースファイルをJavaの文法で解釈してるらしく、正しいScalaソースに対してエラーを表示してます。さて、どうしたものか。その後色々試行錯誤した結果、一応直りました。手順は以下のとおりです。
- Eclipse の設定画面を開いて、「一般」、「コンテンツ・タイプ」と辿り、「コンテンツ・タイプ」ボックス内の「テキスト」を展開して、「Java ソース・ファイル」を選択。下の「ファイルの関連付け」ボックスに「*.scala」が現れると思うので、それを選択して右の「除去」をクリック。
- 続いて、設定画面の「一般」、「エディター」、「ファイルの関連付け」と辿り、「ファイル・タイプ」ボックスから「*.scala」を探し、選択。「関連付けられたエディター」の中に「Java エディター」がないか確認。あったら除去してください。
- 設定画面を閉じ、Scalaのプロジェクトをワークスペースから削除。このとき、絶対に「ディスク上からプロジェクト・コンテンツを削除」を行わないこと。それにチェックが入っているとそのプロジェクトのファイルが全部消えます。気をつけてください。
- パッケージ・エクスプローラー等を右クリックし、「インポート」を選択。「一般」の中の「既存プロジェクトをワークスペースへ」を選択し、適宜設定を行って先程削除したプロジェクトを再度インポートします。
2010年1月1日金曜日
あけましておめでとうございます
今年もよろしくお願いします。
さて、さっき初日の出を見てきました。近くの川に架かる橋まで行ってきたんですが、ものすご~く寒かったです。でも、きれいな日の出を見ることができました。今年もいい年になりますように。
さて、さっき初日の出を見てきました。近くの川に架かる橋まで行ってきたんですが、ものすご~く寒かったです。でも、きれいな日の出を見ることができました。今年もいい年になりますように。
登録:
投稿 (Atom)
