カテゴリー「[セキュリティ]」の記事

2008年6月 5日 (木)

[セキュリティ] NHKが公開する動画の著作権保護技術

NHKが発表した新技術。
ネットに不正投稿された動画を特定できるらしい。

◆動画共有サイトなどに番組を不正投稿した人を99.9999%特定--NHKの新技術:ニュース - CNET Japan

 NHKはこのほど、インターネット上におけるコンテンツ不正流通への対抗策として、フィンガープリント技術を用いた新たなコンテンツ保護技術を開発した。22日からのNHK放送技術研究所「技研公開」で展示している。
 フィンガープリントとは、コンテンツに短い符号を埋め込むことで「誰に販売したのか」という情報を特定する著作権保護技術。いわゆる「電子透かし」の一種として高い特定性能を持つ。

特徴は次の点。

 新たなコンテンツ保護技術は、フィンガープリント符号が改ざんされた場合でも、符号上から不正ユーザーを追跡、特定できるというもの。研究実験上の成果では「100万人のユーザーに対し、不正なユーザを99.9999%の確率で特定できる」(展示説明員)といる。
 今回、NHKが開発した技術のポイントは、「128bitsの符号で2名までの結託に耐性を持つ符号」、および「不正ユーザーを探し出す追跡アルゴリズム」の2点という。

ということは逆に言えば、

  • アップロードユーザ数が100万人以上の場合
  • 3名以上でフィンガープリントを改ざんした場合

は特定できないとも読めます。

前者はYouTubeには対応できなさそうな気もしますが、後者は改ざん対策に効果ありそうですね。
さらに、「128bitの符号で」ということなので、このbit数を上げることで改ざん難易度を上げることも可能(bit数を上げる=フィンガープリント箇所の画質を下げることになるでしょうから、まだ工夫・改善が必要なんでしょうが)。
違法アップロードを減らす効果はありそう。

でも実はその後問題になるのは、「NHKが公式にネットでコンテンツ公開しても、有料だと見る人がどれくらいいるの?」ということ。
NHK的には「さらに基礎研究を進めて、公式以外では動画を閲覧できないようにして有料サイトに囲い込み+他のコンテンツプロバイダ向けにも技術提供して特許料収入」というプランなんでしょう。
でも、ネットは「無料で使える」ことがユーザにとっての最大の魅力であり、ユーザ数を爆発的に増やしてきた原因。有料の壁を越えるユーザ率は極端に低い。その壁を越える気にさせられるコンテンツを十分に揃えられるでしょうか?

有料サイトにするなら、視聴者のターゲットを団塊の世代にすればある程度のユーザ数は確保できても、その後が続かない。「受信料を払っていれば自由に視聴可能」なレベルの有料化なるなら面白い展開になるかも知れませんね。


さらに

| | コメント (0) | トラックバック (0)

2008年5月20日 (火)

[セキュリティ] 検出率No.1,軽さNo.1のウイルス対策ソフト

アンチウィルスソフトでは定評のあるNOD32の上位版がリリースされました。
メールアドレスの登録で、1年間の体験版がダウンロードできるようです。

イーセット スマート セキュリティ | 検出率No.1,軽さNo.1のウイルス対策ソフト

他に現在、フリーで使用できるアンチウィルスソフトといえば、
avast! 4 Home Edition ダウンロード
AVG Anti-Virus Free Edition 8.0 ダウンロード
Free Antivirus - BitDefender Free Edition
 ⇒[日本語対応] BitDefender Free Edition - アルテックDownload

あたりですが、動作の軽さと検出度はどの程度なんでしょうか。
あと、体験版が1年間というのは注意ですね。


【関連記事】
[セキュリティ] フリーのアンチウィルスソフトランキング - 雪と猫とコンピュータ
[セキュリティ] 「Winnyを使わない」だけでは終わらない - 雪と猫とコンピュータ
常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE

 

 

| | コメント (0) | トラックバック (0)

2006年9月 7日 (木)

[セキュリティ] フリーのアンチウィルスソフト

GIGAGINEで「アンチウイルスソフトウェアランキング、最強はどれ?」という記事がアップされていました。

有名どころの市販アンチウィルスソフトはことごとく圏外。
でも、フリーソフトが以外に健闘しています。

英語版がほとんどですが、使うにはあまり問題ないはず。
せっかくなので、ピックアップしたものをメモしておきましょう。

続きを読む "[セキュリティ] フリーのアンチウィルスソフト"

| | コメント (0) | トラックバック (0)

2006年3月29日 (水)

[Security] 住基ネット情報流出 北海道斜里町職員PCから

また Winnyネットワークへの情報流出が見つかったようで。

ウィニー:住基ネット情報流出 北海道斜里町職員PCから-今日の話題:MSN毎日インタラクティブ

よりによって住基ネットの情報。
今回流出した中に個人情報が含まれていないとのこと。
でも、情報流出があってはならないシステムです。
セキュリティに影響の少ない内容だとしても流出してしまったというのは、利用者への印象がとても悪いですね。

■関連記事
[news] Winny開発者は有罪?無罪?(5)

 

| | コメント (0) | トラックバック (0)

2006年3月17日 (金)

[Security] 「Winnyを使わない」だけでは終わらない

「Winnyを使わないようにして欲しい」

ニュースで安倍官房長官の話す姿が繰り返し報道されてました。
ネットを眺めたところ、政府だけじゃなくて色々な団体から同様の注意アナウンスが出ているようです。

■Yahoo!ニュース - MYCOM PC WEB - Winnyを使わないように - 政府と業界が連携して呼びかけ
http://headlines.yahoo.co.jp/hl?a=20060316-00000096-myc-sci
今回注意喚起をしたのは内閣官房、ISPの業界団体Telecom-ISAC Japan、そしてベンダーとしてマイクロソフトの3者。それぞれはタイミングを合わせて今回の声明を発表しており、政府と業界が同時に注意を呼びかけることで、Winnyを使用したことによる危険性を広め、マイクロソフトが提供するAntinny駆除ツールの利用促進、国民全体の意識向上を図る。

MicrosoftのAntinny駆除ツールはWindowsUpdateから自動的にダウンロードされるようです。
また、以下のサイトでWinnyについての説明と、Windowsで行うべき対策がまとめられています。

■ファイル共有ソフトによる情報の流出について
http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx

  1. 感染の確認および駆除(Antinny駆除ツール使用)
  2. ウイルス対策ソフトの導入と再確認
  3. パソコンを最新の状態にする(WindowsUpdate使用)
  4. ウィニーおよび、他のファイル共有ソフトの削除を検討する

さらに言えば、ファイアウォールソフトの導入もすべきなのですが、WindowsXP SP2ならデフォルトでFW機能が動いているはず、ということでしょうか。

具体的な行動がわかりやすくまとまってていいですね。
「Winnyを使わないで欲しい」より、このサイトを見て対策するのが現実的です。
Winnyを使って感染する人は、たぶんWinnyを使わなくてもいずれ何かのウィルスに感染しそうです。
こんな(↓)人はたぶん間違いなく。

■40%のAntinny駆除に成功するも、古いWindowsがネックに - @IT
http://www.atmarkit.co.jp/news/200511/22/antinny.html
 Antinnyに感染していた11万台は、平均1.8種類のAntinnyに感染しており、「最も多くの種類に感染していたユーザーは、1台で28種類のAntinnyに感染していた」(ガームス氏)と述べた。

そのマシン、重くて使い物にならんだろうに、気づかないものなのかなぁ・・・。(笑)

あんまり事件が重なると、そのうちネット接続に「インターネット免許」みたいなのが要るようになるんじゃなかろうか。
免許を取ると、ネットに接続できるためのID/passwordが発行される(+生体認証なんかもあったりして)。
車の免許と同じく更新制。
ネットの場合、新しい技術や概念に対応できてることも確認が必要だろうから、更新のたびに試験があるんでしょう。

極論ですけども、いっそその方がいいかもって気もしますね。

| | コメント (0) | トラックバック (3)

2006年3月13日 (月)

[セキュリティ] 「山田オルタナティブ」 出会いと別れ

前の記事で「山田オルタナティブ」の概要と対策について触れました。
 ⇒[news] 「山田オルタナティブ」ウィルスに感染しないために
 ⇒山田オルタナティブ/キーマンズネット の解説

このウィルスに感染してしまうと、デスクトップのスクリーンショットが定期的に撮影されてしまうわけで、しかもWebサーバ機能で公開されてしまうと、そのURLを知った人はほぼリアルタイムでその人のデスクトップを眺められてしまうわけで。

以前、「Antinny」が出た頃にもそれで話題になったことがありましたが、今回も同じような話があったようですね。

 

続きを読む "[セキュリティ] 「山田オルタナティブ」 出会いと別れ"

| | コメント (0) | トラックバック (0)

2006年3月12日 (日)

[セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために

■HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

2ちゃんねるなどでウイルス「山田オルタナティブ」が話題になっている。いわゆる“暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータがインターネット上に流出する恐れがあるという。

こんなウィルスが話題になっています。
山田オルタナティブ/キーマンズネット

他の方のブログを読んでいて内容が気になったので、少し調べてみました。
 ⇒■新型ウイルス「山田オルタナティブ」の脅威|男40代サラリーマン日記
それでわかったこと、気になったこと、そしてそもそも感染しないためにはどうすればいいかについて考えた結果をまとめてみます。

 

続きを読む "[セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために"

| | コメント (0) | トラックバック (1)

[Security] Winny開発者は有罪?無罪?(5)

■本誌記事に見る“Winny流出”
http://internet.watch.impress.co.jp/static/index/2006/03/10/

インプレスのINTERNET Watchでこんな記事がアップされていました。
過去記事の中で、Winnyネットワークへの情報流出に関連するもののまとめ。
あと、情報流出の原因になるウィルスの説明記事もピックアップされてます。

こうやって見ると、官公庁の情報流出が圧倒的に多いですね。
「情報」というものの価値が理解できないんでしょうか。
いや、正確には「理解できない人の割合が多い」んでしょうね。残念なことですが。

で、本題。

■“ぬるぽウイルス”は新たな手法を用いた画期的なウイルス
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html

この記事でウィルスの仕組みが解説されています。
俗称「ぬるぽウィルス」の解説ですが、感染するときの仕組みは「Antinny」も一緒ですね。

またこれらのウィルスに限らず、ウィルスが感染するときは何らかの方法でプログラムを実行しなければなりません。
Winny経由うんぬんに関係なく、ウィルスに感染した人は、そういう怪しいプログラムを実行しています。

このことをふまえてウィルスに感染しないための原則。

  1. 信頼できないサイトからダウンロードしたファイルは絶対に実行しない。
     ⇒簡単に言えば、信頼できるサイト=メジャーな法人サイト。
      知らない会社、団体、個人のサイトは信用しない。
     ⇒注意する拡張子は、[.exe][.pif][.scr][.xls][.doc][.zip] など。
      わかりやすくいえば、「クリックでアプリケーションが起動するもの全て」です。
  2. アンチウィルスソフトをインストールし、自動Update機能をONにしておく。
     ⇒間違えてウィルスを実行してしまったときのための防御策。
  3. ダウンロードという意識のないメールの添付ファイルにも十分に注意する。
    知らない人から届いたメールの添付ファイルを実行するのは問題外!!
     ⇒知人から届いたメールでも、実行ファイルには注意が必要。
      送信元アドレスを偽装するウィルスはたくさんあります。

この3つを常に守っていれば、まずウィルスに感染することはないでしょう。
その上でさらに、

  • WindowsUpdateは自動更新の設定にしておく。
     ⇒Windowsのセキュリティホールはウィルスに狙われやすいです。
      WindowsUpdateで公開された内容はウィルスの危険があると考えておくべきですね。
  • FireWallツールもインストールし、必要最低限のポート以外は通信不可にする。
     ⇒フリーソフトなら動作が軽くて柔軟な設定が可能です。
     ⇒わかりやすいのが良ければ、WindowsXP以降に付いているFW機能。
     ⇒かつ、重要なのは、何でもかんでも[OK][はい]しないようにすること。
      基本的に「許可しますか?」には[いいえ]とするのがウィルス対策になります。

ということをできれば確実です。

インターネットを使う限り、ウィルスファイルに接してしまう可能性は十分にあります。
そう認識・覚悟した上で、上記のような対策をいつも意識すること。
いつも意識することで、無意識のうちに危ないこと避けられるようになること。
危なそうなことは直感で気づけるようになること。
そういう意識がウィルス対策に重要なことではないでしょうか。

こういうことを十分に意識できていれば、Winnyを試しに使ってみたりしてもウィルスに感染することなんてないし、そもそも業務データのあるPCでWinnyを実行、なんてことをするはずがないんですよね。

PCやネットはとても便利なツールです。
でも、くれぐれもツールに振り回されず、スキを見せず、ツールの特性を理解してうまく使いこなしていきたいものですね。

| | コメント (0) | トラックバック (3)

2006年3月11日 (土)

[Security] Winny開発者は有罪?無罪?(4)

■Yahoo!ニュース - 読売新聞 - 私物パソコン使用禁止…各省庁、情報流出対策急ぐ
http://headlines.yahoo.co.jp/hl?a=20060311-00000201-yom-pol
 ファイル交換ソフト「Winny(ウィニー)」を介した情報流出が相次いでいる事態に対し、外務、総務両省などが職員による私物パソコンの業務使用を原則禁止する措置を打ち出すなど、政府は再発防止策の強化を急いでいる。
(読売新聞) - 3月11日3時12分更新

状況を改善しようとしているのはいいことだけども、何だかなぁと思っちゃいますね。

普通の企業なら、遅くとも去年の前半には対策済みの話。
個人情報保護法以降に情報流出しちゃうと、えらいことになりますからね。
こういうニュースがあると、やっぱ官庁は鈍感すぎるし、腰が重すぎるんじゃないかな、と思ってしまいます。

また一般企業と圧倒的に違うのは、事件が起こったときの影響。

企業が同じような失敗をすれば、株価や業績に影響するでしょう。
従業員の給料が下がることで、失敗の張本人以外でも注意を促されます。
張本人や関係者には、社内で何らかの処分があるでしょう。

官庁など、公務員の働く組織には、外部からの評価を受ける機会があるでしょうか。
しいて言えば、マスコミの報道や世論くらい。
もしくは一部の監査委員会のようなものでしょうか。
少なくとも、一般人に見える仕事の成果が給料に直接反映されることはなさそうです。

それでも必要十分な仕事をこなしてくれるならいいんですけどね。
今回のようなニュースを見ていると、「不十分でしょ?きっと」という気持ちにさせられてしまいます。
悲しいことですね。

(2003/03/12 追記)
■ITmedia News:「PSE法、対策至急考える」と経産事務次官
http://www.itmedia.co.jp/news/articles/0603/10/news040.html
 経産省の周知不足から中古品販売業者の対策が遅れており、猶予期間を延長するよう求める声も上がっているが、杉山事務次官は「5年の猶予を認識した上で対応した方々も多い中、今ルールを変えることは適切ではない。正直者がばかを見ないということも大事」とし、周知不足は認めながらも、延長は行わない姿勢を示した。

PSE法の存在を知らなかった人≒中小企業、個人レベルの販売店。
 ⇒PSE法によって被害を受ける人々。

5年の猶予を認識した上で対応した方々≒大企業。
 ⇒PSE法で自社製品が守られる人々。

認識していた人、知らなかった人の内訳はおそらくこんな感じでしょう。
本当に周知が必要な人たちには周知されていなかった。
怠慢もはなはだしいですね。

さらに「対応した方々も多い」とはどの程度なんでしょう。
(PSE法を認識していた人 / PSE法によって影響を受ける人) の割合は何%なんでしょうね。
「多い」といえるくらいの割合だと思いたいところです。
が、「不十分でしょ?きっと」という気持ちにさせられてしまいますねぇ・・・。

| | コメント (0) | トラックバック (0)

[Security] Winny開発者は有罪?無罪?(3)

前の記事で、こんなことを書きました。

■猫と雪とコンピュータ: [news] Winny開発者は有罪?無罪?(2)
http://relaxed.way-nifty.com/blog/2006/03/news_winny_a4ff.html

■よろずもめごと論: ウィニーの活用法
http://highjump.cocolog-nifty.com/highjump/2006/03/post_80f9.html
⇒「公務員の作成書類は原則、国民の共有情報。WinnyのUpフォルダに保存せよ」という話。
 面白いアイデアですね。賛成に一票。(笑)
 
 このアイデア、会社の資料にも使えるような気がしました。
 ファイルサーバ不要で、もっと便利になりそう。Googleデスクトップでも良さそうですけど。

実際に会社での書類共有にWinnyを使うとどうなるでしょうか。
っても、この場合、社外から自由に参照できてしまうと問題なので、WinnyのポートをFWでブロックしないといけませんね。
SocksサーバとかSoftEtherですり抜けようとするのも禁止。
閉じたネットワーク内で実行する前提で、メリット・デメリットを考えてみます。

まずメリット。

  • ファイルサーバだと、適切なフォルダ分けをして資料を分類しなければいけないが、WinnyだとUpフォルダに入れるだけで良い。
  • ファイルサーバの残り容量を気にする必要がない。
    (保存場所は各クライアントの空き領域なので)
  • 資料のバージョン管理も自動的にできる、かもしれない。
    (ファイル内容が変われば、ハッシュキーも変わるので)
  • キャッシュがバックアップのかわりになる。
  • 資料のアクセスランキングがわかる。

続いてデメリット。

  • 検索は、ファイル名検索のみ。
  • 一度の検索で全ファイルをチェックできるとは限らない。
  • 同じファイル名で複数ファイルがキャッシュされてしまうと、見分けがつかなくなる。
  • なかったことにしたいファイルを消去できない。
    (消すには全クライアントの全キャッシュを消す必要がある?)
  • クライアント数が少ないと、キャッシュ分散によるバックアップ効果は見込めない。

こう考えると、重要な書類に使うのはイマイチですね。
でも、さほど重要じゃない書類、参考資料のたぐいには良いかもしれません。

あと、どうしても検索は不便ですね。
確実に内容のわかるファイル名を毎回考えるのは無理があるので、検索キーワードを付加できるとかの補助機能が欲しいところです。
Frickr」とか「はてな」の「はてなフォトライフ」「はてなブックマーク」のような形でしょうか。

まぁタグ方式にしても、自由にタグをつけると思ったように検索できないかもしれず、かといってタグの付与規約を作ろうとすると手間も時間もかかってしまう。
「Upフォルダに入れるだけのお手軽さ」を生かすには、自由なタグ付けを認める+後からみんなでタグ追加・修正できるようになると良さそうですね。

そのあたりをふまえて、効果的に使うには次のような感じが良いでしょうか。

  • かなり大きな組織(数千人規模?)で使う。
  • 完成した書類はUpフォルダに入れるよう義務付ける。
     ⇒Upフォルダ用のファイルサーバはあったほうが良いかも。
  • 書類のタグは自由。後からみんなでタグ追加・修正できるようにする。
     ⇒Winnyのようにファイル名のみなら、タグに頼るのはナシ。 必要最低限のタグで。
  • 確実に使いたい書類はハッシュキーでアクセスする。
     ⇒原版が必要だったり、複数書類が必要なら、ハッシュキーのリストを作る。
  • 基本的には「いい書類が見つかればラッキー」のスタンスで使う。

書類の公開に手間がかからない方法を作れれば、Winny式のファイル共有はなかなか良さそうな気がします。
単にファイルサーバに置いてWebDavで公開するだけでもしないよりはいいんですが、同じくらいの手間でさらに便利になるのであれば良いですね。

いや、もちろん、会社でWinnyを導入するのはありえないですけどね。(笑)
同じくらいにお手軽で、さらに良い機能を持った別のツールがそのうち出てくるでしょう。
そんなツールを楽しみに待ちましょう。

| | コメント (0) | トラックバック (2)