2007年09月19日

セキュリティの低いサーバには・・・

 チェック・ポイント・ソフトウェア・テクノロジーズは9月19日、安全性が最も低いユーザー名とパスワードに関する定量的データが米国メリーランド大学のA. James Clark School of Engineeringの研究で報告されたと発表した。

 研究報告によると、辞書スクリプトで試行される回数が最も多かったユーザ名は「root」で、2位「admin」の12倍以上試行されていた。そのほか、「test」、「guest」、「adm」、「mysql」、「user」、「administrator」、「oracle」などが多かった。

 さらに、ハッカーがパスワードを入手するための行動のうち、最も多かったのはユーザ名の再入力で43%だった。次いでユーザ名の後ろに「123」、「123456」、「password」、「1234」、「12345」、「psswd」、「123」、「test」、「1」などが多かった。

 この研究はClark School機械工学科助教授のMichel Cukier氏と担当する大学院生、Daniel Ramsbrock氏とRobin Berthier氏がセキュリティの低い4台のLinuxコンピュータをインターネットに接続、どのように攻撃されるかを記録したもの。その結果、一般的なユーザ名とパスワードのリストを一通り試し、コンピュータに侵入しようとする「辞書スクリプト」を使用したレベルの低いハッカーが圧倒的だったという。

 また、ネットワークやコンピュータの管理者は脆弱なユーザ名やパスワードの使用回避および大文字や小文字、数字などが混在するパスワードの選択が必要になるほか、攻撃に対処できるセキュリティ・ツールの選択、攻撃後の損害の管理と駆除の集中的実施が重要だとしている。


http://japan.cnet.com/news/sec/story/0,2000056024,20356642,00.htm?ref=rss

セキュリティの低いサーバには、やっぱりレベルの低いハッカーが群がっちゃうという調査結果には思わず笑ってしまいました。


rootを置かないUbuntuやKNOOPIXなどは別として、通常は一般ユーザとしてログインし、必要な時だけsuコマンドで管理者権限を得るLinux使いにとって「rootは神」なんですけどねえ。


自分の場合、名前や生年月日といったパーソナルデータを使ったパスワードや、元記事に書かれているような安直なパスワードはとりあえず使っていませんが、セキュリティゆるゆるで使われているサーバってやっぱりあるんですね。


ただ面白い話で一読するに留まらずに教訓に変えて、セキュリティを見直しましょう。
posted by media_aidem at 08:48 | Comment(0) | TrackBack(0) | IT関連

2007年09月18日

GoogleDocs + プレゼン機能 = Googleドキュメント

 Googleのウェブベースのオフィスアプリケーションに、9月18日より新たにプレゼンテーションの共有機能が加わった。それにともない同社は、サービス名を「GoogleDocs」から「Googleドキュメント」日本語版に変更した。

 GoogleDocsではこれまで文書とスプレッドシートの編集・共有機能が提供されてきたが、Googleはユーザーからの強いリクエストに応えて、今回プレゼンテーション機能を追加したとしている。企業や教育機関などに提供しているGoogleAppsからも利用できる。

 プレゼンテーションの主な機能は以下の通り。

* インターネットの接続があれば、場所と時間を選ばずプレゼンテーションの作成、保存、アクセスが行える
* メールの招待状により、同僚や友人など、他のユーザーとの共有や管理を行える
* オンラインで共有者と同時に別の場所からひとつのプレゼンテーションを編集できる。
* インターネット上の全てのユーザーに向けてプレゼンテーションを公開できる
* パソコン上にある既存のプレゼンテーションをアップロードできる
* プレゼンテーションの公開範囲を、特定のユーザーのみ、不特定多数のユーザー、非公開などから選択できる

 Googleはプレゼンテーション機能をオンラインで利用することのメリットを次のように説明する。「ほとんどの場合、プレゼンテーションは誰かに見せるために作られると思います。ということは、共有できるようにすることで、より便利に使える可能性があります。また、これまで、数人でプレゼンテーションを作る場合、それぞれが数枚ずつ作ったものを誰かが寄せ集めて…というケースが多かったのではないでしょうか。こんな場合も、全員が同時に編集したり、同時に閲覧することのできるGoogleドキュメントを使えば、より効率が上がるかもしれません」。

 Googleドキュメントは現在、日本語、英語、フランス語、イタリア語、ドイツ語、スペイン語、デンマーク語、フィンランド語、ノルウェー語、スウェーデン語、チェコ語、ウクライナ語、ハンガリー語、トルコ語、ポーランド語、ロシア語、ブラジル向けポルトガル語、オランダ語、2種類の中国語、韓国語、タイ語、ベトナム語、インドネシア語の24言語で利用可能だ。


http://japan.cnet.com/news/media/story/0,2000056023,20356568,00.htm?ref=rss

オフィスでクライアント&サーバ型に配したパソコンを10人程で使って共有作業をしたときに、その効率の良さに驚いた経験があります。この経験を踏まえると、インターネット経由で使うことができる共有機能は、まさに究極の共有のように感じます。


元記事には刷新したGoogleドキュメントのメリットが箇条書きになっていますが、はっきり言って個人ユースよりもターゲットはビジネスユースです。どうやら本気でMS-Officeに対決を挑んでいるようですね。
posted by media_aidem at 16:03 | Comment(0) | TrackBack(0) | IT関連

「AdSense for Mobile」を開始をにらんで

 Googleは、モバイルサイト向けのAdSenseプログラムである「AdSense for Mobile」を開始する予定だ。同サービスを使うことで、マーケティング担当者らがモバイル端末で閲覧するサイトにコンテンツ連動型広告を掲載することが可能になる。同社は2006年中旬から入札型のAdWordsプログラムを通じてモバイル広告を提供している。同社はこれから、AdWordsプログラムに参加しているウェブサイトへモバイル端末でアクセスした閲覧者にも広告を掲載できるよう、AdWords広告をテキスト広告へ自動的に変換していくという。そのためにはまず、ウェブサイトをモバイルブラウザに最適化する必要がある。

 同システムは基本的に、サイトのコンテンツを精査し、関連するテキスト広告を配信する仕組みになっている。パブリッシャーは広告がクリックされるたびに課金される。AdSense for Mobileは、米国、英国、フランス、イタリア、ドイツ、スペイン、アイルランド、ロシア、オランダ、オーストラリア、インド、中国、日本で利用可能になる予定。


http://japan.cnet.com/news/media/story/0,2000056023,20356567,00.htm?ref=rss

AdSenseプログラムは知る人ぞ知る・・・というより、かなりメジャーになってますから、皆さんご存知のと書いた方がいいのかもしれませんね。そのAdSenseプログラムがモバイル対応になるのだそうです。


しかしデザインがどちらかというと不自由な携帯の小さな”モニター”向けに?とちょっと先行き不安を感じる部分があったり、逆に最近の携帯はPCサイトビューアー(auキャリーの場合)なる携帯ながらパソコンで閲覧するのと同じレイアウトで見られる機能がついていたりと、どちらにしても今更参入にちょっと疑問を感じてしまいました。


それでもネットへアクセスする環境がPC主体から携帯主体にシフトしつつある最近。時期についての発表はまだのようですが、ウェブサイトやブログをモバイル対応にしておくことは必須かもしれませんね。
posted by media_aidem at 15:51 | Comment(0) | TrackBack(0) | IT関連
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。