2007年05月24日

Googleのアクション

 大規模なインターネット企業には必ずオンラインセキュリティを担当する部署があり、Googleも例外ではない。今回Googleはここの部署で扱っている情報を公開することにした。同社は米国時間5月21日、Google Online Security Blogを開始した。同ブログは、1年ほど前から存在するもののほとんど知られていない同社のマルウェア対策チームのニュースを掲載する。

 Googleはその最初の投稿の中で、ウェブサイト10件のうち1件は悪質なサイトであるという内容の、今や有名になった同社の声明について不明だった部分を明確にした。この声明は、Niels Provos氏、Dean McNamee氏、Panayiotis Mavrommatis氏、Ke Wang氏、Nagendra Modadugu氏による4月に開催されたHotbots 2007での発表に基づくものとして発表された。Provos氏は、論文「The Ghost in the Browser(ブラウザに潜むゴースト)」(PDFファイル)は数十億件のウェブサイトに対する分析結果に基づくため、メディアに引用された数値は0.1%(1%以下)であるべきだと述べている。この調査では、数十億件から疑わしい1200万サイトが選択されたのだという。その結果、1200万件のうちの100万サイトが悪質なコードのドライブバイダウンロードに関わっていることが検出された。22日付けの投稿には、攻撃を受けたウェブサイトと配信サーバをホスティングする国を示す色分けされた地図も掲載されている(2つの地図において米国と中国は赤で表示され、カナダとロシアがそれに続く危険色で表示されている)。

 インターネット上のマルウェアは大きな問題であるため、Googleは独自に静かにウェブサイトを評価していた。同社の検索エンジンを頻繁に利用するユーザーは、GoogleがそのサイトをPCに有害である可能性が高いとみなしていることを示す記述を、サイト名の下に発見した経験があるかもしれない。

 大手セキュリティベンダーであるSymantec、Trend Micro、McAfeeは現在、オンライン検索結果に対し同様の警告を表示する製品を提供しているため、このGoogleの動きは興味深い。ZDNet.comのブロガーであるRyan Naraine氏は、Googleにこれらのベンダーに対抗する計画があるのか、あるいは既存のセキュリティベンダーを買収するつもりなのだろうかと首をかしげている。当然Googleは、同社の今後の計画に関する噂についてはコメントを避けた。


http://japan.cnet.com/news/sec/story/0,2000056024,20349359,00.htm?ref=rss

強大企業になってしまったGoogle。ちょっとしたアクションに対してもGoogleの周辺はさざ波がたちます。
PageRankのためのアルゴリズムを研究・模索している過程で枝わかれした部署なのか、それともセキュリティベンダーに本当に興味があるのかはわかりません。

ウェブブラウザFirefoxでは、偽装サイトのチェック項目に「表示するサイト全てについてGoogleに問い合わせをする」とあります。
社内で調査するだけではなく、ユーザからも情報を収集する動きがあるのは確か。買収かそれともセキュリティベンダーとして参入か・・・個人的には参入の可能性は極めて低いと考えているのですが、さてどうなりますやら。


posted by media_aidem at 08:57 | Comment(0) | TrackBack(0) | セキュリティ

2007年05月20日

国産のネット詐欺対策ソフト(無料)、利用しない手はありませんね

 筑波大学発ベンチャーでサーバーの遠隔管理サービスを展開する、つくばセキュアネットワークリサーチ(TSNR、茨城県つくば市)は、昨年10月に無料配布を始めたネット詐欺対策ソフト「ウェブサイトチェッカー」に新機能を追加した。新たに米IT(情報技術)ベンチャーのマックスマインドが提供するサービスを利用し、接続しようとするサーバーの組織名や所在地が表示できるようにしたことで、サイトの真偽を確かめる「フィッシング詐欺」防止機能を高めた。機能向上で自社知名度のアップを図り、顧客拡大を目指す。

 ウェブサイトチェッカーは、無料でダウンロードすればウィンドウズやそのほかのパソコンOS(基本ソフト)上で、ブラウザ(閲覧ソフト)を使ってサイトに接続する際に、本当に登録されているサイトかどうかを確認できる。TSNRではこれまで、同社が管理する対応表を使って、サイトの真偽などを知らせていたが、今回、組織名や所在地も表示できるように機能アップし、一段と信頼性を高めた。

 サイトの真偽の確認にはサーバー証明書というサービスもあるが、悪意を持ったサイト運営者が自らを本物と主張するために証明書を取得することも可能。これに対し、ウェブサイトチェッカーは、第三者的に真偽を判断するため「より中立的だ」(TSNR)という。

 TSNRによると、これまで半年で数万件のダウンロードがあり、毎日数百回のチェック利用があった。今回の新機能追加により、ダウンロード数と利用回数ともに10〜100倍程度の増加を目指す。


http://japan.cnet.com/news/sec/story/0,2000056024,20349050,00.htm?ref=rss

ウェブサイトチェッカー
早速、ウェブサイトチェッカーをダウンロードしてみました。
当初の予想通り、事前にインストール済のFirefoxアドオン”Dr Web anti-virus link checker”と同様の働きをするようです。いくつかリンクをチェックしてみましたが、日本語環境なので”Dr Web”よりも親しみやすいといったところでしょうか。

IE対応版もあるようですが、多少機能は限定されているようです。
TSNRの狙いが利用数増加なら、Firefoxのアドオンページに登録した方が有利なのでは?と考えています。TSNRで公開されているPDFによると、ウェブブラウザのFirefoxだけではなく、Thunderbirdにも対応しているとのこと。フィッシング詐欺撲滅のために是非導入をおすすめします。
posted by media_aidem at 10:41 | Comment(0) | TrackBack(1) | セキュリティ

2007年05月18日

発信しているセキュリティ情報、すみずみまで届いていますか?

 Microsoftは米国時間5月16日、ユーザーに対して直近のセキュリティパッチを通知する自社のサービスでより詳細な情報を提供していくことを明らかにした。

 MicrosoftのAdvance Notification Service(ANS)は毎月第1木曜日に、翌週の火曜日にリリースされるセキュリティパッチについての情報を、同サービスに登録したユーザーに対して提供している。Microsoftは現在、セキュリティパッチに関するある程度の情報をまとめて、例えば深刻な脆弱性の件数といったかたちで提供している。しかし同社のSecurity Response Centerブログによれば、6月7日以降、事前通知の各セキュリティ情報をより詳細なものにするという。

 Microsoftは特に、各脆弱性に関するセキュリティ情報において、その最大危険度や影響、検出に関する情報、影響を受けるソフトウェアについての情報を提供していくという。Microsoftによると、説明は正式なセキュリティ情報の骨子のみとし、正式なセキュリティ情報が火曜日にリリースされた後にその情報を改めて提供することになるという。

 Microsoftはさらに、セキュリティ情報をより有用なものとするためにレイアウトを変更することにしており、見本をオンラインで公開している。セキュリティ警告サービスへの登録は、MicrosoftのANSサブスクリプションサイトで誰でも行うことができる。


http://japan.cnet.com/news/sec/story/0,2000056024,20348989,00.htm?ref=rss

こんな風にニュース系のサイトで取り上げても、ブログを書いてトラックバック打ってみても、セキュリティに関心ない人にはまったく伝わっていないのが現状です。マイクロソフトアップデートもかけず、セキュリティソフトを常駐させているけれど、定義ファイルが古いまま・・・なんて使いかたをしている人も、少なくありません。
なぜでしょうね?ユーザに対して告知が不足しているのでしょうか?

元記事にこんな一文があるので、再度引用します。

(ANS)は毎月第1木曜日に、翌週の火曜日にリリースされるセキュリティパッチについての情報を、同サービスに登録したユーザーに対して提供している。

中には脆弱性が高くて強く警告しないといけない情報もあるはず。それでも登録ユーザだけなのでしょうか?特に女の子、危険にさらされたまま使いつづけているユーザがけっこう多いです。

脆弱性を突く攻撃者と先を争ってバグを潰す作業をするのは結構。あなたたちの仕事ですからね。でもよくわからずに使っている初心者や女性を切り捨ててないですか。
posted by media_aidem at 10:46 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。