情報処理推進機構(IPA)は2009年8月20日、オープンソースの全文検索システム「Namazu」のユーザーに向け、新しいバージョンを使うよう「注意喚起」した。脆弱性を修正していない旧バージョンを使用しているWebサイトがあるとの届け出が増えていることを受けた。
セキュリティ
DNSセキュリティ拡張の実装を促進するオープンソースプロジェクトOpenDNSSEC
DNSSEC(DNSセキュリティ拡張)を容易に実装できるオープンソースソフトウェアを開発するプロジェクト、OpenDNSSECが発足した。DNSSECの実装を促進し、インターネットを安全にするとしている。
Sambaサーバ向けウイルス対策ソフト「BitDefender Security for Samba」
ラネクシー(本社:東京都新宿区)は、Sambaサーバ向けウイルス対策ソフトウェア「BitDefender Security for Samba」を2009年7月31日発売する。ライセンス価格(税別)は、5~24ユーザーの場合で1ユーザーあたり年間5710円から。次年度以降の更新料は同3712円から。
IPA、「EC-CUBE」の旧バージョン使用サイトに「注意喚起」
情報処理推進機構(IPA)は2009年7月27日、オープンソースのECサイト構築パッケージ「EC-CUBE」で、脆弱性のある旧バージョンを使用しているサイト運営者に対し、迅速なバージョンアップの実施を求める「注意喚起」を行った。対策済みのバージョンが公表されているにもかかわらず未適用のWebサイトがあるとの届け出が増加したことを受けた。
スタートフォースと広瀬電工、Linux端末をセットにした仮想デスクトップソリューション
スタートフォース(本社:東京都千代田区)と広瀬電工(本社:東京都千代田区)は2009年7月6日、Linuxベースのネットブックと仮想デスクトップを組み合わせた企業向けモバイルソリューション「Startforce Boot Client(SFBC)」の販売を開始した。端末1台の月額レンタル価格は3500円から(2年間の継続利用の場合)。8月上旬から出荷開始する。
トラッキングCookieを無効化する「Targeted Advertising Cookie Opt-Out」拡張
ユーザーがどのようなWebサイトを閲覧しているのかを調査・追跡する方法として、「トラッキングCookie」がある。このトラッキングCookieを遮断するFirefox拡張が、今回紹介する「Targeted Advertising Cookie Opt-Out」(TACO)拡張である。
特定タブの履歴とクッキーを消去できる「Close'n forget」拡張
今回紹介する「Close’n forget」というFirefox拡張機能は、指定したタブで閲覧したWebサイトの履歴や関連Cookieだけをピンポイントで消去するものだ。
ネットユーザーの9割以上がIDとパスワードを使い回し――NRI調査
野村総合研究所(NRI)が2009年6月11日発表したネットユーザーのIDとパスワードについての意識調査によると、ユーザーの9割以上が、同じID・パスワードを複数のWebサイトで使い回しているという。同社は、増やしたくない気持ちがあるためで、サービス提供者には、OpenID仕様への対応などユーザーの負担を減らす工夫が求められるとしている。
Webサイトの安全度をチェックする「McAfee SiteAdvisor」拡張
かつてはウイルスの感染経路としては電子メールの添付ファイルなどが多かったが、今日ではWebサイトからのウイルス感染例が増えてきている。脆弱性のあるプラグインなどを使っている場合、悪意のあるWebページを閲覧するだけで感染するウイルスもあり、ユーザーの側で自衛せざるをえない。そのため、最近ではWebブラウザと連携して危険を防ぐセキュリティソフトが登場している。セキュリティベンダーであるマカフィーが無償提供している、Mac OS XおよびWindowsで利用できるFirefoxアドオン「McAfee SiteAdvisor」も、このようなソフトの1つだ。
IPA、ぜい弱性情報DB「JVN iPedia」で情報自動収集を試行、開発者側から登録可能に
独立行政法人情報処理推進機構(IPA)は2009年4月28日、運営しているぜい弱性対策情報データベース「JVN iPedia」で、製品開発者が発信するぜい弱性対策情報の自動収集を試行開始した。自動収集を利用することで、開発者は製品ユーザーに広く対策を促すことができるようになるという。
クリアコード、「milter」を活用するオープンソースの迷惑メール対策システム構築ツール
クリアコード(本社:東京都文京区)は2009年4月16日、さまざま迷惑メール・フィルター「milter」を組み合わせて効果的な迷惑メール対策システムを構築するツール「milter manager 1.0.0」をオープンソースソフトウェアとしてリリースした。SourceForge.netで公開している。
筑波大学、高セキュリティの仮想マシンモニタ「BitVisor 1.0」公開
筑波大学は、仮想化によって高セキュリティ環境を構築する仮想マシンモニタ(VMM)ソフトの最新版「BitVisor 1.0」を2009年3月31日公開した。同ソフトを開発する「セキュアVMプロジェクト」のWebサイトからソースコードをダウンロードできる。ライセンスは修正BSD。
アイアクトとトライコーダ、Webアプリケーションのセキュリティ要件書を「CC」で公開
Webサイト企画・制作などのアイアクト(本社:大阪市)と、セキュリティ教育のトライコーダ(本社:東京都新宿区)は2009年3月30日、Webアプリケーションの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を無償公開した。
米Vyatta、オープンソースのルーティングソフト「Vyatta Community Edition 5」発表
米Vyattaは3月9日(米国時間)、オープンソースルーティングソフトウェアの最新版「Vyatta Community Edition(VCE)5」をリリースした。OpenVPNのサポートなど、セキュリティ機能を強化した。
セキュリティ問題を修正した「OpenSSH 5.2」
The OpenBSD Projectは2月23日、SSHプロトコルを利用するためのフリーソフトウェア「OpenSSH 5.2」を公開した。セキュリティ強化とバグ修正アップデートとなっている。
LPI、「LPICレベル3」にSecurity専門試験を追加
特定非営利活動法人(NPO)LPI-Japan(成井弦理事長)は2009年2月23日、Linux技術者認定試験の最上位レベル「LPICレベル3試験」に、専門試験「LPIC-3 Specialty LPI-303 Security」を追加したと発表した。受験費用は2万1000円。2月28日から配信開始する。
センドメール、総務省ガイドライン準拠の迷惑メール対策ソリューション
センドメール(本社:東京都港区)は、中小規模ISP向けの迷惑メール対策ソリューションを2009年3月2日発売する。迷惑メール対策に必要な設定ファイルやテンプレートをあらかじめ組み込んであり、総務省の通信業者向けガイドラインに準拠した対策をすぐに利用できる。パートナー企業経由で販売。価格はオープンで、実売価格は400万円台になる見込み。
HDE、ホスティングサーバ管理ツール最新版「HDE Controller 6 ISP Edition」
HDE(本社:東京都渋谷区)は、ホスティング事業者向けLinuxサーバ管理ソフトの最新バージョン「HDE Controller 6 ISP Edition」を2009年2月27日発売する。スパムメール対策機能において、メールサーバの安定性やセキュリティを高めて負荷を軽減させた。価格(1年間サポート付き)はパッケージ版が15万2250円、ダウンロード版は12万1800円。
「CS Lite」で面倒なクッキー管理を簡単に
Webサイトを巡回していると、前回のアクセス日時や、自分のユーザー情報などが表示されるページを見ることがあるだろう。これは、PCに保存されたクッキー(Cookie)を使って実現しているものだ。しかし、このクッキーを、便利だからといってすべてのサイトで無条件に使っていては危ないかもしれない。実はクッキーの中には、スパイウェアとなるものも存在する。ウイルス対策ソフトでも、スパイウェアとしてクッキーが検出されるのを見たことがある方も多いはずだ。無差別にクッキーを許可していては、ここから個人情報の流出などといったことにも繋がりかねないのだ。
米FacebookがOpenID Foundationに参加
SNS大手の米Facebookは2月5日、URLを利用して複数のサービスにログオンできる共通ID認証「OpenID」を支援する業界団体OpenID Foundationに参加したことを発表した。最初の取り組みとして、今週米国でOpenIDカンファレンス「OpenID Design Summit」を開催する。
