カニをさらに詳しく・・・

IDカードはどこに入れておいた方がいいか。

アルバイトなどでの仕事場に入るときにIDカードを渡すことができます。仕事中はもちろん、煮ておく必要があるが詳細な作業をしているときなど、首からかかっていて邪魔です。それでもパスケースなどに入れると取り出しにくい。そのままポケットに入れてなくしやすい。結局、パスケースに入れているが非接触型IDカードが普及すれば楽になるつもりだ。
公共料金のお支払いはクレジットカードにするととても便利だと思います。公共料金の支払いを送金してしまいますと、毎月のお振込みを忘れてしまうことがあります。公共料金の支払いをクレジットカードにすると、自動的に口座から引き落としされるので、時間がかからないので、忘れる心配がありません。
　富士通と米オラクルは9日、数十年にわたるリレーションシップをさらに強化する意向であることを公表した。SPARC Enterpriseの共同開発の延長、両社共同による開発・マーケティング・販売活動の強化、広範囲な製品販売契約について合意したもの。

　具体的には、ミッションクリティカルシステムにおいて、オラクルソフトウェアが最大限のパフォーマンスを発揮できるように、両社製品上での最適化や評価・試験を含めて、共同開発を進める。なお富士通は、オラクルの「オラクル・パートナーネットワーク契約」に調印しており、より広範囲にオラクルソフトウェア製品を全世界で再販することが可能となったとのこと。昨年12月には、SPARC Enterprise Mシリーズにおいて、富士通・オラクル両社のロゴを配した共通デザインの筐体を発表しており、今後も共同の製品開発に加え、SPARC/Solarisサーバ製品のプロモーション活動をいっそう強化していくとしている。

　富士通の山本代表取締役社長は「今回、オラクルと販売およびサポート分野でグローバルに連携を強化していくことで、お客様にこれまで以上に強力で充実したソリューションを提供してまいります」とのコメントを寄せている。

【関連記事】
【特集】オラクル（Oracle）
富士通とオラクル、新プロセッサを搭載した「SPARC Enterprise Mシリーズ」提供開始
NTTデータと日本オラクル、総合スーパーやコンビニなどの小売業向けDWH/BIソリューションを共同提供
日本オラクルと情報技術センター、CRMアプリケーションをAndroid携帯端末に対応
日本オラクル、「Oracle GoldenGate 11g」の国内出荷を開始


株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002：Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0〜6.4.0-01、7.0.0」「Windows Server 2008 6.0.0〜6.4.0-01、7.0.0」「Solaris 6.0.0〜6.4.0-01、7.0.0」にクロスサイトスクリプティング（XSS）の脆弱性が存在するというもの。

この問題が悪用されると、悪意のある第三者からの攻撃により不正なスクリプトを実行される可能性がある。同社では1月31日に、影響を受けるバージョンに対する対策バージョンを公開しており、該当ユーザは対策版を適用するよう呼びかけている。
（吉澤亨史）

【関連記事】
Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性
日立製品の7件のセキュリティ情報を更新、対策版提供情報が中心（HIRT）


トレンドマイクロ株式会社は2月8日、2011年1月度の「インターネット脅威マンスリーレポート」を発表した。今回より、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」のスマートフィードバックにより収集・集計された脅威の検出数を併せて掲載している。「不正プログラム検出数ランキング」では、著作権で保護されているソフトウェアなどを不正使用するための「クラッキングツール」と呼ばれる不正プログラムが世界中で横行していることが明らかになっている。「CRCK_KEYGEN」および「HKTL_KEYGEN」は、有償ソフトウェアのシリアル番号を不正に解読して使用する際に利用されるプログラムだが、全世界で検出が目立っている。国内では、他にも著作権保護技術による制御を不正に解除するツールや、ファイル共有ソフトで広まる不正プログラムの検出が特徴的となっている。

全世界のランキングでは、インターネット詐欺の横行が特徴として挙げられる。3位の「TSPY_ONLINEG.MCS」は、HOSTSファイルを書き換え、銀行など特定のWebサイトへアクセスした際に不正なサイトへ誘導させるもの。6位の「TROJ_FAKEAV.SMT1」は、偽の警告メッセージを表示し、ユーザの金銭や情報を詐取する不正プログラム。現在確認されている「TROJ_FAKEAV」は、英語表記のものが多数を占めている。また、偽のシステム診断ツールを装う不正プログラムも確認されており、日本でも感染が報告されている。
（吉澤亨史）

【関連記事】
インターネット脅威マンスリーレポート【2011年1月度】〜世界的に不正ツール・詐欺が横行、日本ではファイル共有ソフト関連が顕著〜
USBストレージに組み込むセキュリティソリューションを発売（トレンドマイクロ）
「Trend Micro Control Manager」にリモートコード実行の脆弱性（トレンドマイクロ）
米トレンドマイクロがAndroid向けセキュリティ製品、日本語版は準備中（トレンドマイクロ）
「WORM_DOWNAD」の感染報告が継続、脆弱性対策を--12月度レポート（トレンドマイクロ）


株式会社Doctor Web Pacificは2月8日、WindowsへのアクセスをブロックするTrojanプログラムを拡散するために犯罪者達が用いる新しい手法について、警告を発表している。この悪意のあるプログラム「Trojan.Winlock」をダウンロードするようにユーザを誘導するリンクは、米国のDanga Interactive社が運営するブログを中心としたSNS「LiveJournal」にコメントとして投稿されている。コメントをクリックするとユーザは写真投稿サイト、続けてアダルトコンテンツサイトへと飛ばされ、そこでexeファイルをダウンロードするように促される。

Trojan.Winlockを広める犯罪者達が使う金銭に関する手法は、ここ数カ月の警察の取り締まりを受けて変化している。金銭を支払ったメッセージを送るよう被害者に仕向ける短い番号を使うことが難しくなってきたため、ウイルス制作者達はマルウェアを広める新たなチャンネルを探し始め、LiveJournalに目を付けたという。ファイルをダウンロードしてしまったユーザは、Trojan.Winlockによってシステムへのアクセスをブロックされ、それを解除するために金銭を要求される。同日までの同社テクニカルサポートへの問い合わせ全件数の50％がTrojan.Winlockに関するものだという。
（吉澤亨史）

【関連記事】
海外のソーシャルネットワークサイトにTrojan.Winlock