フットケアの情報を収集

注文の家具の魅力

注文家具というとどうしても高いのだという考えが浮かぶ。しかし、ここ数年の間に、インターネットの普及で、昔は考えられなかったほどの負担なしで、注文の家具を手に入れることができます。なんといってもその魅力は世界に一つということで、家庭に合わせてコーディネートできるのだ。デッドスペースを活かして、部屋の再配置をするなら少し高くても、世界に一つの注文の家具を選びたいと思う。
先日、水の循環サイクルと太陽エネルギーを利用したエコハウスを見学しました。床材や壁も、すべての森林資源を利用していて感心したのは、松食い虫の被害木を複合活性炭ボードに加工し、断熱効果、シックハウス対策、結露防止などによると長寿命化を図った - です。クリーンエネルギーを使用したエコハウスの中はまるで森の中の家のような快適な空間でした。
　（株）デジカは2日、フリーのウイルス対策ソフト「AVG Anti-Virus Free Edition 2012」の日本語版を公開した。最新版の主な変更点は、スキャン速度を約20〜50％高速化したこと。

　また、CPUとメモリへの負荷を約20％軽減したほか、インストールした際のファイルサイズが約45％減少している。

　本ソフトは、Windows XP/Vista/7および64bit版のVista/7に対応しており、非商用の個人利用に限り無償で利用可能。現在、同ソフトの日本語公式サイトや窓の杜ライブラリからダウンロードできる。


【窓の杜,長谷川 正太郎】

【関連記事】
関連記事


　独立行政法人情報処理推進機構（IPA）は、6月から7月にかけて発生した国内のインターネットバンキングの不正利用事件について、「SpyEye」の感染被害に起因する可能性が考えられると発表した。日本の銀行を不正利用する機能がSpyEyeに含まれていたという。

　SpyEyeとは、本来はウイルス作成ツールの名称だが、これを用いて作成されたウイルス（トロイの木馬）もSpyEyeと呼ばれている。2009年の終わりごろから2010年初めにかけて初めて出現した。同ツールを用いて簡単に作成できるとされており、機能が少しずつ異なる多くの亜種が存在するという。

　IPAでは今回、SpyEyeの一種（v1.3.45）を入手。まだ解析中だとしているが、現時点で判明した動作などの概要を説明するとともに、被害に遭わないための対策を紹介している。

　IPAによると、SpyEyeの感染後の動作としては、1）利用者が閲覧中のインターネットバンキングなどのウェブサイトで入力したIDとパスワードを窃取し、2）その情報をインターネット経由でウイルス作成者が管理しているサーバーに送信する――という2点を確認したという。また、ボットネット機能を有しており、感染させたSpyEyeをネットワーク経由で新種ウイルスに置き換え続けることで、ウイルス対策ソフトから見つかりにくくし、より長い期間にわたって情報を窃取できるとしている。

　感染経路については、ウェブサイトからのドライブ・バイ・ダウンロード攻撃と、感染した添付ファイルをメールで送りつけて開かせる手口の2つが考えられると説明。OSやアプリケーションソフトの脆弱性を解消しておくことや、ウイルス対策ソフトを導入すること、メール添付ファイルを不用意に開かないといった対策を挙げている。

　このほか、複数のウェブサイトでID・パスワードを使い回さないことも呼び掛けている。SpyEyeはインターネットバンキングのID・パスワードの窃取を目的としているが、感染被害に遭ってこれらの情報を盗まれてしまった場合、同じID・パスワードを使っている他のサイトでも連鎖的に不正利用の被害に遭う可能性があるためだ。

　IPAでは8月3日、日本国内のネットバンキングで6月下旬以降に不正アクセスが相次いでいることを公表し、注意を呼び掛けていた。地方銀行を中心に、20件以上の注意喚起が行われているという。


【INTERNET Watch,永沢 茂】

【関連記事】
ネットバンキングで不正アクセス相次ぐ、IPAが漏えい対策呼びかけ (2011/8/4)
トロイの木馬「SpyEye V1.3」はこう進化する!?　「Zeus」を統合して進化 (2011/2/25)
トロイの木馬「SpyEye」最新版、金銭目的に加え企業の機密情報摂取の機能も (2011/7/26)


　コナミデジタルエンタテインメントは9月5日、同社が開発・運営しているプロ野球ソーシャルゲームの知的財産権を侵害されたとして、ソーシャルゲームを運営する「gloops」に対し知的財産権の侵害差し止めと損害賠償を求める訴訟を東京地裁に起こしたと発表した。

　同社によると、gloopsが8月に配信を始めたソーシャルゲーム「大熱狂!!プロ野球カード」が、同社の「プロ野球ドリームナイン」のゲームシステム、画像、演出に関する知的財産権を侵害しているという。

　同社はgloopsに対し警告をしてきたが、「真摯な対応がみられなかったため、過去の侵害に対する責任を追及するとともに、将来の侵害の停止を目的として、提訴するに至った」という。

　プロ野球ドリームナインは3月にGREEでサービスを開始し、6月に登録ユーザーが100万人を突破。大熱狂!!プロ野球カードはMobageでサービスを展開し、登録会員は70万人を超えているという。

【関連記事】
釣りゲーム訴訟　DeNA「裁判で正当性証明する」
グリーがDeNAを提訴へ　釣りゲームの著作権侵害で


　ジェイズ・コミュニケーションは9月5日、同社が取り扱っているSSL VPN/NACアプライアンス「MAGシリーズ」と、ファルコンシステムコンサルティングのRADIUS対応認証製品「WisePoint Authenticator」の連携動作を確認したことを発表した。両社はこれを機に、2製品の販売活動を共同で実施していく。

　MAGシリーズは、米ジュニパーネットワークスが開発したSSL VPN/NACアプライアンスで、Webブラウザ経由でSSL VPNによる安全なリモートアクセスを可能にする。ジュニパーがPCやスマートフォン向けに提供しているエンドポイントセキュリティソフト「Junos Pulse」を組み合わせれば、WAN高速化などの機能も利用できる。

　一方のWisePoint Authenticatorは、RADIUS対応のワンタイムパスワード認証システムだ。トークンなどの代わりに、画像を用いて認証を行う「イメージングマトリクス認証」や乱数表による「マトリクスコード認証」、スマートデバイスの個体識別認証といった機能を提供する。専用デバイスを利用する必要がなく、手軽に高い強度の認証を実現できることが特徴だ。

　今回の動作連携では、WisePoint Authenticatorで認証を済ませると、MAGシリーズにシームレスに接続し、Junos Pulseが自動的に起動する。ユーザーに特別な操作を求めることなく、SSL VPN利用時の認証強度を高めることができる。これにより、事業継続計画や電力不足対策の一環として在宅勤務を行う際のリモートアクセスを、より安全なものにするという。

　この連携機能は、PCからだけでなく、iPhoneやiPadといったモバイルデバイスからも利用できる。ファルコンシステムコンサルティング代表取締役社長の高橋正廸氏は、「画像をタップして認証を行うイメージングマトリクス認証は、タッチデバイス、スマートデバイスの認証に最適だ」と述べた。今後、AndroidやWindows PhoneなどiOS以外の機器への対応も検討していく。

　また、「モバイルデバイスとクラウドの接点は認証である」（高橋氏）という認識に立って、クラウドサービスとの連携も強化する。すでにGoogle Appsについて、SAML 2.0を介したシングルサインオンを確認しているが、それ以外のクラウドサービスにもサポートを拡大していく方針だ。

　なおジェイズ・コミュニケーションは同時に、MAGシリーズの取り扱いを拡大し、最大1000同時接続までサポート可能な「MAG4610 Junos Pulseゲートウェイ」の販売を開始したことも発表した。併せて、災害発生などで多数のユーザーがリモートアクセスを強いられるような状況に備え、一時的に同時接続数の制限を緩和する「In Case of Emergence（ICE）ライセンスオプション」の販売も開始した。