ウォッチガード・テクノロジー・ジャパンは10月6日、ネットワークセキュリティの無償評価サービス「WatchGuard WatchMode」を提供開始すると発表した。WatchGuard WatchModeは、顧客のネットワークに専用アプライアンスにおけるネットワークセキュリティの状況を把握し、セキュリティ対策の導入効果を測定するツール。ゲートウェイアンチウイルス、アプリケーション制御、IPS(不正侵入検知・防御)、Webフィルタリングなどに対応する。セキュリティ可視化ツール「WatchGuard Dimension」を実装し、ネットワークセキュリティの状況をリアルタイムに表示できる。また、利用者の目的に合わせたさまざまな表示方法が可能だ。具体的には、通信量の多いクライアント、アクセスしたWebドメイン、URLカテゴリ、通信先IPアドレス、利用アプリケーション、利用アプリケーションのカテゴリ、プロトコルなどの主要項目についてレポートを表示できる。また、拒否された通信の送信元IPアドレス、拒否されたプロトコル、禁止カテゴリのブロック状況、禁止アプリケーションのブロック状況、GAV(ゲートウェイアンチウイルス)検知シグネチャなど、セキュリティに関する項目についてTOP10を表示できる。さらに、ブロックされたIPアドレス、IPSによる防御状況、アプリケーションの接続先など、地域別にマップで表示し、危険な地域との通信状況の把握に役立てられる。そのほか、送信元IPアドレス、宛先IPアドレス、ドメイン、カテゴリ別のアクセスコンテンツ、プロトコルなどの通信量を面積分布での表示できるほか、ポリシー別アクセス、インタフェース別送信/送出、セキュリティ機能(UTM)、アプリケーション別アクセス、ポリシー別アクセス許可/拒否、GAV別利用、といった各種の状況をイメージで表示できる。
2014年10月07日カスペルスキーは6日、WindowsとMac、Androidに対応する個人向けの統合セキュリティソフトの最新版「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を発表した。9日より販売を開始し、標準価格はパッケージ版の1年1台版が4,860円、ダウンロード版の1年1台版が3,980円。台数制限がないプレミアライセンスの1年版が6,980円。カスペルスキー 2015 マルチプラットフォーム セキュリティには、カスペルスキー インターネット セキュリティ(Windows版)、カスペルスキー インターネット セキュリティ for Mac(Mac版)、カスペルスキー インターネット セキュリティ for Android(Android版)が含まれ、ライセンスに応じて複数のデバイスや年数で利用が可能となっている。Windows版はWindows 8、Windows 8.1に対応するほか、Mac OSに関してもMac OS X 10.10、つまりYosemiteへの対応も予定している。Windows版では新たに「Web カメラのぞき見防止」機能を搭載。プログラムがWebカメラを利用する際に、ポップアップウィンドウによりユーザーの確認を求め、Webカメラが遠隔操作で悪用されることを防ぐ。また、公衆Wi-Fiスポットなどの無線LANネットワークに接続する際に、そのネットワークの暗号化の強度を診断し、セキュリティに問題があった場合は警告メッセージを表示する「無線 LAN 安全診断」や、テザリング利用時にカスペルスキー インターネット セキュリティのデータ通信を抑制する「データ通信量の自動節約」といった機能を備える。このほか、従来から搭載する「システムウォッチャー」「ネット決済保護」「危険サイトの検知」などの機能も強化されている。パッケージ版とダウンロード版のラインナップと価格は以下の通り。
2014年10月06日さて、前回は企業がセキュアICを用いて自社製品のセキュリティを向上させるメリットについて説明をさせていただいたが、後編となる今回は、なぜMaximのセキュアICを使うと、低コストで高いレベルのセキュリティが実現できるのか、という点を具体的に説明したいと思う。まず同社のセキュアICが採用している暗号方式から。これは米国国立標準技術研究所(NIST)によって、米国政府標準のハッシュ関数として採用している「SHA(Secure Hash Algorithm)」の最新世代となる「SHA-2」の1つである「SHA-256」が用いられている。ちなみにこの「SHA-2」、インターネット業界でも今、ホットな話題となっている。というのも、これまでインターネット上で情報を暗号化して送受信するためのプロトコル「SSL(Secure Sockets Layer)」に用いられてきたのは、前世代の「SHA-1(Secure Hash Algorithm 1)」であったのだが、米国政府はNIST経由でSHA-1の使用を2013年末までに停止する勧告を出していた(日本では2019年までに使用停止する方針が政府より出されている)が、2014年の現在も、米国においてもSHA-1からSHA-2への移行は進んでいないのが現状だ。しかし、ここに来てマイクロソフトが、Windows OSにおけるSSLサーバ証明書プログラムでのSHA-1利用を廃止し、同社サービスでのSHA-1サーバ証明書の受け入れを2016年12月31日をもって停止すると宣言したことから、一気にWeb管理者などがSHA-2への対応を進める必要性が生じてきているのである。逆に言えば、現時点でそこまで安全性が信頼されている暗号方式、という見方をすることができ、それがたった1つの半導体チップで実現できることになるともいえる。認証ソリューションとして活用する場合、ホスト機器とスレーブ機器(クライアント)のそれぞれにSHA-256エンジンを搭載したセキュアICを搭載。ホスト機器側からスレーブ側にランダム変数を投げ、スレーブ側のセキュアICが持つ固有秘密鍵を用いて、認証コードを生成、それをホスト側に返信し、ホスト側もハードウェアとして保有する秘密鍵からスレーブ側の固有秘密鍵を生成し、認証コードを生成して、両者が合致して初めて認証となる。ホスト側のマスターとなる秘密鍵がもし盗まれたとしても、スレーブ側の秘密鍵は別の固有秘密鍵であり、スレーブの製品ごとに違う秘密鍵をハードにもつので、手軽に高いセキュリティレベルを実現することができるのだ。また、ホスト側のマスター秘密鍵が盗まれても大丈夫、ということで、ホスト側に演算処理をサポートするチップがなくても、プロセッサさえ搭載されていればより安価な認証ソリューションとして機能させることも可能だ。ただし、ソフトウェアで処理することになるため、そこをアタックされる危険性があるために、コプロセッサを使用しない場合はセキュアマイコンの使用を推奨する。コストとの兼ね合いでハードによる演算処理をするか、ソフトによる処理をするかを選択することも選択肢としては可能である。といっても、ロットにもよるがその差額は1ドル以下とのことであり、単価も暗号処理用のコプロセッサと512ビットのEEPROMを搭載した最上位品であっても、1万個ロットで単価は50セント程度とのことなので、リスクを冒してさらなる低コスト化、というよりも、後々の補償リスクも含めれば、コプロセッサなどが搭載されているチップソリューションを活用した方が賢明だろう(ソフト処理を選択した場合、タイミング処理のインプリメントや、秘密鍵の保管場所、作業フローの検討なども生じるため、イニシャルコストを抑えられても、ランニングコストが上回る可能性もある)。ちなみに同社、独自セキュアソリューションとして「1-Wire」というシリアルインタフェースも提供している。これは何かというと、1本のケーブルで電源、データの送信ができ、かつ1本だけなので高いノイズ耐性も達成している。通信プロトコルも1本だけなので、1ビットずつの転送で、送信後、レジスタに書き込み、その後、CRCチェッカを持つハードウェアが実際にエラーチェックを行い、CRC値があっていたら、それをメモリに書き込むという手順となっている。こう書くと複雑な処理で、処理時間もそれなりにかかりそうなイメージだが、現在の製品はオーバードライブを搭載することで、140kbpsのデータ転送が可能であり100kHzのI2C通信と同程度の性能となっている。実際のリード/ライト速度は512ビットのメモリリードで8ms、SHA-2の認証でも13ms、そして認証有りのライトで192msとかなり高速であり、実際にシステムを使用する際の動作において緩慢さを感じることはないだろう。このほか、評価ボードも複数種類用意されており、中でも「Authentication Demo Stick Using the DS28E15 Authenticator and DS2465 Coprocessor」は、1-Wireを使ったホスト-スレーブの通信を評価することができる基板で、価格も85ドルと比較的安価なため、初めて試してみるという人に向いている一枚だ。また、1-Wireを活用すると、CPUに電源が入らない状況でも、基板に通電さえしていれば、プローブをあてることで、どこで製造されたいつのロットか、ソフトのリビジョンがいくつか、といったステータスデータを読み出すことも可能であり、製品の不具合対応などにも活用することが可能だという。あらゆるものがネットワークに接続される時代に突入しようとしている現在、セキュリティをおろそかにすれば、ハッカーなど悪意のある者達はそこを狙ってくることは必然だ。特に、これまでインテリジェント性を持たなかった機器にプロセッサが搭載され、それなりの処理を行えるようになっても、それを扱う人間側にそうした意識がない可能性があり、システム側としてセキュリティを担保する必要性が生じている。それを理由に製品コストを簡単には上げるわけにはいかないが、セキュリティをおろそかにするわけにもいかない。そうした企業のセキュリティに対するニーズは今後、さらに幅広い分野で増していくことになるだろう。同社のソリューションは、必ずやこれらの課題に対する答えの1つとなるだろう。
2014年10月06日マカフィーは9月30日に個人向けセキュリティ製品の「マカフィー リブセーフ 2015」を発表した。リブセーフは、2013年10月に投入されたマルチデバイスの保護が目的の統合型セキュリティ製品で、従来のWindows PCやMacだけではなく、AndroidやiOSも統合的に管理する。今回の新製品投入で強化された点は、「簡単インストール」と「iOSセキュリティ強化」「Android端末におけるWi-Fiセキュリティ対策」の3点。簡単インストールでは、製品利用登録後にマカフィーから送られてきたメールを開封し、張られているリンクを踏むことで、その端末にあったソフトウェアのインストール画面に誘導するというもの。WindowsであればWindowsソフトウェア、AndroidであればAndroidアプリ、iOS端末であればiOSアプリが、同じリンクを踏むだけでインストールされる。マルチデバイスでセキュリティ環境を提供する上で「いかに気軽にインストールできるかを念頭に開発した」(マカフィー・小川氏)とのことで、より簡単にインストールできるスキームを提供することで、インストール数の拡充を図る狙いだ。また、iOSセキュリティ強化の項目では、紛失や盗難の対策を強化。最後に端末が利用された位置を特定する機能や、端末をアンロックしようとして失敗した人の顔を自動的に撮影する「Capture Cam」機能を搭載した。最後に端末が利用された位置を特定する機能はAppleがOSの機能として提供している「Find iPhone」があるが、「様々なデバイスが存在する中で、特定のプラットフォームに限らず、同じように検索できるようにするメリットがある」(小川氏)としていた。また、Android端末のWi-Fiセキュリティ対策では、パスワードが設定されていないWi-Fiに接続しようとした場合に警告を出す機能を提供。パスワードが設定されていないWi-Fiは、暗号化処理が行なわれておらず、盗聴(パケット監視)などをされる恐れがある。こうしたWi-Fiスポットに繋ぐことを未然に防ぐことで、セキュリティレベルを上げる試みだ。ほかにも、従来の製品より提供しているパスワード管理機能や脆弱性対策機能、ウイルス対策、フィッシング対策機能などは、継続して提供される。○IoT時代を見据えるマカフィー都内で行なわれた新製品の記者会見には、マカフィー コンシューマ事業統括 取締役 専務執行役員 田中 辰夫氏と、米McAfee チーフ コンシューマ セキュリティ エヴァンジェリストであるギャリー・デイビス氏も登壇した。田中氏は初めに、マカフィーのセールス状況を語り「セキュリティに対する需要が順調に伸びており、我々の製品も日本ではヒューレット・パッカードやNECといったPCベンダーに(プリインストールという形で)採用してもらっている。事業的にも、今年度は2桁成長を記録しており、好調にビジネスが推移している中で、2015年版を非常に重要視している」と、新バージョンに対する意気込みを口にした。今年は、これまでのマカフィーブランドから、インテル傘下に入ったことで「インテルセキュリティ」ブランドとしての展開が始まり、好調なセールスだけではなく、ブランドの転換期としても重要な局面に差し掛かっている。「デザインパッケージの中にインテルセキュリティを入れた。我々の"チャレンジ"を、コンシューマー市場でも展開していきたい」(田中氏)続いて、米国本社のセキュリティ エヴァンジェリストであるデイビス氏が登壇し、現在のセキュリティ概況を語った。ここのところ、モバイルデバイスの飛躍的な市場成長率、利用者の増加にはめざましいものがあるが、それはすなわち、ハッカーにとって格好の餌食でもある。特に、オープンソースのAndroidは標的にされやすく「Androidを狙ったマルウェアが急増している」(デイビス氏)という。例えば、Flappy Birdという人気ゲームアプリが登場した後、後追いの偽アプリがGoogle Playストアなど、あらゆるところで散見されるようになった。これらのアプリのうち、実に80%の実態が「マルウェア」で、ユーザーが見えないバックグラウンドでSMSを送信したり、酷いものではルート権限(端末のシステムアプリなどを改変できる権限)を取得するアプリもあったという。モバイル端末は、よりパーソナルな個人情報を端末に保存しているため、一つの流出が致命的な問題に至る可能性がある。それに加えて、モバイル端末をしのぐと言われるデバイスの存在がある。それがIoT、モノのインターネット時代のセンサー機器類だ。これらは、一人1台のモバイルデバイスとは異なり、センサーをあらゆる場所に配置することで、生活のありとあらゆる情報を数値化して改善に役立てていこうという取り組みだ。2020年には260億台のセンサーが世界中にあると言われており、これまでの業務上の聞き計測だけではなく、各家庭に存在するカメラや洗濯機、冷蔵庫にまでネットと接続する時代が来るとみられる。もちろん、こうした環境は、人の生活をより豊かにする可能性を大きく秘めているが、その一方で気になるのは、やはり「セキュリティ」だ。「HP Fortifyの予測では、IoTで活用されている上位10個のデバイスの脆弱性を調べたところ、平均して25件の脆弱性が見つかった。デバイス間の通信が暗号化されていないといった初歩的なものもある。例えば、とある企業が提供する赤ちゃんを見守るネットワークカメラでは、簡単にハッキングできる状態にあり、子供の顔を第三者がのぞき込むことができていた」(デイビス氏)ほかにも、Amazonがこの夏に販売を開始した「Fire Phone」は、カメラを起動すると位置情報やマイクから収集した音声などを、統合してAmazonのクラウド上に送信する。よりパーソナルなプライバシー情報を収集してクラウドに"勝手に"送るため、よりセンシティブな問題をはらんでいる。「これらの情報から、Amazonでは個人に最適化した製品を案内する広告を表示するでしょう。もちろん、喜ぶ人もいるとは思いますが、反対する人もとても多い」(デイビス氏)広告表示だけではなく、Amazonのクラウドサーバーが万が一破られた場合などのリスクを考えると、全面的に歓迎できるわけではないことも確かだろう。こうしたIoT時代に対して、マカフィーはどのような考えを持っているのだろうか。「ユーザーが安心してサービスを利用できるよう、我々としてはインテルと共同で対応していく。チップからセキュリティを担保することで、より良い体験を、セキュリティが最低限のリソースを使うだけで楽しめるようにしていく」(デイビス氏)
2014年10月02日●コンシューマ事業は2桁レベルで成長マカフィーは、2015年版の個人向けのセキュリティ製品を発表した。その折に、さまざまな脅威分析や調査結果なども発表された。その内容の一部を紹介したい。まず、登壇したのは、コンシューマ事業統括取締役専務執行役員の田中辰夫氏である(図3)。挨拶とともに、今回の発表会の概要を紹介した。また、コンシューマ事業が2桁レベルで成長を続けているとのことである。また、新しいブランド戦略として、コンシューマ事業の大きな柱となるのが、インテルセキュリティである。この1年は、非常に重要な1年になるだろうと抱負を語っていた。次いで登壇したのは、米国McAfee Inc.チーフコンシューマセキュリティエバンジェリストのギャリー・デイビス氏である。まず指摘したのは、モバイルデバイスの急増である。それに伴い、それらを標的とした攻撃も急増している。なかでもAndroidを標的としたもが多い。図5は、その一例であるが、Flappy Birdという人気のアプリである。人気が高まると登場するのが、模倣品である。調査によれば、この79%にマルウェアが仕込まれていた。その活動であるが、ユーザーの許可なくSMSの送受信、さらには、ルート権限を奪取し、デバイスをコントロールするといったものである。ラボの分析によれば、不正な動作として、以下があるとのことだ。デバイスIDから通信事業者を取得位置情報を取得カレンダーにアクセスメールなどの連絡先にアクセスこれらは、アプリの脆弱性を悪用することが多い。また、日本を狙った攻撃として、トロイの木馬であるゼウスを紹介した。これは、金融機関を対象とし、ユーザーのID・パスワードを盗み出し、送金してしまうというものだ。日本での感染数がもっとも多い。また他にも、人気アプリであるLINEのクレデンシャルの脆弱性をつき、知人を装い、タップをさせてマルウェアを感染させた例もあった。次は、IoT(Internet of Things)についてである。一言でいえば、ネットに繋がるデバイスのすべてである。ガートナーの予測によれば、2020年までに260億台がネットに接続するようになる(現時点のモバイルデバイスは73億台)。比較にならないほどの脅威となるだろうと指摘する。これらのデバイスもまた、脆弱性の危険性を伴うからである。すでに子供の監視のためのネットワークカメラなども、被害に遭っている。個人情報の漏えいも大きな問題となっている。2014年第1四半期だけでも、1億7,600万件もの個人情報が漏えいしている。デイビス氏は、2014年は情報漏えいがもっとも多かった年になるだろうと断言する。そして、信頼の問題が発生している。図6は、オンラインの個人情報の保護に信頼できるかの調査を行ったものである。銀行がトップになったが、45%でしかない。モバイルアプリやウェブサイトなどは、もはや信頼たるものではない。こういった企業などが信頼されるどうかは、IoTの普及に大きな影響を与えるだろうと指摘する。次に興味深い調査結果が報告された。2025年のテクノロジーとセキュリティに関するアンケート調査である。まずは、テクノロジーであるが、図7の結果となった。いずれも、日本では低い結果となった。ウェアラブル端末は、AppleのiWatchなどの普及も予想され、また意識も変わってくる可能性もある。その一方で、セキュリティに対しては、図8のようになった。指紋認証による支払いは日本が低い結果となったが、それ以外は同じような結果となった。日本でも、そのような方向に進むと考えているユーザーが多い。モバイル、IoT、そして個人情報やプライバシー、セキュリティに求められるニーズは多岐にわたる。それに応えるのが、インテルセキュリティであると、デイビス氏は語る。実際にすでに実装されている技術を紹介しよう。まず、アイデンティティーを守るのが、Personal Lockerである。声や顔の認証を使い、クラウドの安全な場所にアクセスする。生体認証で安全なアイデンティティーを担保する。IoTに関しては、北米最大のホームセキュリティ会社ADTと協業関係を結んだ。これにより、物理的なデジタルセキュリティを提供可能になる。また、IntelからはIntel Device Protection Technologyが発表された。このセキュリティ機能は、Intelチップに内蔵されるもので、最低限のリソースでセキュリティが実現できる。今後も、幅広い領域に対応可能な統合セキュリティを提供していくとのことである。●2015年版のセキュリティ製品○2015年版のセキュリティ製品最後に登壇したのは、マカフィーCMSB事業本部コンシューママーケティング本部PMマネジャーの小川禎紹氏である。今回の製品ラインナップなどが紹介された(詳しくは、こちらの発表記事を参照していただきたい)。やはり気になるのは、新機能・強化点であろう。今後、主力製品となるマカフィーリブセーフでは、図11のようになる。注目したいのは、次の3点であろう。メールから簡単にインストールiOS向けセキュリティの強化(紛失・盗難対策)Android向けWi-Fiセキュリティ対策(パスワードのないWi-Fiネットワークへの接続を警告)また、Windows向けの製品では、マルウェア検出エンジンの強化も行われた。どのくらい高速になったかというと、図12のようになる。「大幅に改善」は10%以上、「改善」は10%未満の高速化とのことである。以上、発表会から、いくつかのトピックを取り上げてみた。製品の発売は10月17日である。
2014年10月01日BBソフトサービスは31日、コンシューマ向けのセキュリティソフトウェア販売サイト「SecurityBank」を開設した。「SecurityBank」は、国内で販売される主要セキュリティベンダのソフトウェアを、月額・年額のサブスクリプション形式でダウンロード提供する。合わせて、日本市場を標的にしたインターネット詐欺に対応する自社ソフト「Internet SagiWall」も提供する。取り扱いラインナップは、1ライセンスでWindowsやMac OS、Androidなどマルチプラットフォームに対応した製品を揃えることが特徴。31日時点では「ノートン360 オンライン マルチデバイス」「ノートン インターネットセキュリティ オンライン マルチデバイス」「ウイルスバスター マルチデバイス月額版」「ウイルスバスター モバイル月額版」「Internet SagiWall for マルチデバイス月額版」「Internet SagiWall for Android月額版」「あんしんWeb by Internet SagiWall for Windows ストア」「Internet SagiWall for iOS」の計8製品を揃える。価格帯は月額100円から615円。サービス開始時点での決済方法はクレジットカードで、年額支払いが可能なのは「あんしんWeb by Internet SagiWall for Windows ストア」のみ。取り扱い製品および決済方法などは今後拡充していくという。
2014年07月31日LINEのセキュリティチームは6月27日、スマートフォンで人気を集める無料通話・メールサービス「LINE」で利用されている暗号化技術をエンジニアブログで公開した。セキュリティチームはLINEのセキュリティにおいて、一般に互換されている点があると指摘。「暗号化方式が弱いため外部に情報が流出する可能性が存在する」「Wi-Fi通信の中ではデータが暗号化されているがモバイルネットワーク(3G、LTE)を使用する場合は暗号化されていない」の2点を挙げた。そこで、暗号化が実行されているかどうかをLTE環境でスマートフォンにテストメッセージを送信し、送信後のネットワークデータをキャプチャーする方法で紹介した。結果によると「メッセージを探そうとしてもすべてのデータは人が読めないように暗号化されており、多くのデータが解読できない状態であることがわかる」と暗号化されていることを説明している。○「RSA-2048」の暗号化技術が破られることはない!?セキュリティチームは、「外部からデータを安全に守るためには、単純に暗号を使用するだけでなく安全な暗号を使用しなければならない」と指摘。そこで、一般的なPCとES2というスーパーコンピュータを利用し、RSA-1024という暗号化方式を解読する外部の実験結果を紹介した。これによると、スーパーコンピュータのすべてのリソースを使用した場合でも、RSA-1024の暗号に使用されたキーデータを見つけるのにおよそ10年ほどかかることがわかる(スーパーコンピュータに存在する640個のノードをすべて使用した場合)。実際、LINEではRSA-1024よりさらに強化された暗号であるRSA-2048を使用しているため、暗号を強制的に解除するのはさらに難しいという。しかし、PCの演算能力が向上することで、既存の暗号方式は将来的に破られる可能性が高いことを指摘。そのため、RSA-1024は2019年までの使用が推奨されている。
2014年06月27日Mozillaから、Thunderbird 24.6.0がリリースされた。Thunderbird 24.6.0で行われたセキュリティアップデートを紹介し、ヘッダの形式をカスタマイズするSmartTemplate4アドオンを紹介しよう。○Thunderbird 24.6.0のアップデート今回も、この6週間にアップデートはなく、24.5.0からのアップデートとなる。[ヘルプ]メニューの[Thunderbirdについて]から[再起動して更新を完了]をクリックする。新規にインストールするならば、Thunderbirdの公式ページから[Thunderbird無料ダウンロード]をクリックし、インストーラをダウンロードする。アップデートしたThunderbird 24.6.0起動したところが、図3である今回は、セキュリティアップデートのみである。修正は、以下の通りである。SMIL Animation Controllerにおける解放後使用[最高]Address Sanitizerを使って発見された解放後使用と境界外問題[最高]さまざまなメモリ安全性の問題(rv:30.0/rv:24.6)[最高]最高レベルが3つである。速やかにアップデートしておきたい。●ヘッダを自分好みにカスタマイズするSmartTemplate4アドオン○ヘッダを自分好みにカスタマイズするSmartTemplate4アドオン前回、Thuderbirdの設定エディタを使い、リプライヘッダを変更した。ある程度の変更は可能であるが、やはり自由にカスタマイズを行うには、専用のアドオンを使ったほうが効果的である。たとえば、Outlookの返信メッセージ付加される次のような定型フォーマットを入れたいということもあるだろう。-----Original Message-----From: User Name [mailto:user01@example.com]Sent: Monday, May 12, 2014 10:00 AMTo: user02@example.comSubject: message titleこれを実現するのが、SmartTemplate4アドオンである。アドオンのインストールから始めよう。アドオンマネージャで「SmartTemplate4」で検索する。この例では最初にみつかった。[インストール]をクリックして、インストールを行う。再起動後に、有効となる。早速設定を行ってみよう。アドオンマネージャから[設定]をクリックする。SmartTemplate4アドオンの設定画面が表示される。まず、この設定をどのアカウントに対して行うかを設定する(画面上では差出人)。多くの場合は、デフォルトの[共通設定]で問題ないだろう。次いで、対象となるメッセージごとに設定を行う。新規、返信、転送の3つで設定を行う。設定を行う前に、右上にある[詳細設定]をクリックしてみよう。図6のようになる。[変数]タブでは、SmartTemplate4アドオンで使える変数などが解説されている。特に難しいものはないが、わからなくなったら参照するとよいであろう。最後に、変数の使用があり、新規、返信、転送のそれぞれ使える変数と使えない変数の一覧が表示される(図7)。こちらも必要に応じて、参照すればよいだろう。次の[グローバル設定]タブでは、文字コードや署名などの設定が可能である(図8)。次の[詳細設定]タブでは名前のルールなどを設定する(図9)。そして、ぜひ覚えておきたいのは、[テンプレート例(オンラインのみ)]タブだ(図10)。ここに、基本的なメーラなどで使われているヘッダのテンプレートが集められている。これを使うことで、簡単にヘッダを作成できる。早速であるが、Outlookのテンプレートを使ってみよう。[Microsoft Outlook Reply/Forword template]をクリックすると、テンプレートが表示される(図11)。HTML形式で記述されている。これを、引用ヘッダ部分にコピーするだけである。設定には、もう1つテンプレートと名前のついたテキストボックスがある。これは、マウスカーソルを移動するとわかるが、メッセージのテンプレートを記述する。たとえば、以下のような文例である。こんにちは、%from(name)%さん。<br>メッセージありがとうございました。<br>よろしくお願いします。%ownname%こちらも、ヘッダ同様に設定すると、手間を減らすことができるであろう。まず、[返信メッセージに以下のテンプレートを適用する]にチェックを入れる。そして[規定の返信ヘッダの代わりに使用する]にもチェックを入れよう。このチェックがないと「****** wrote:」というThuderbirdのリプライヘッダも入ってしまう。普段、HTML形式のメール作成しているのであれば、[HTMLとして挿入する(<b>bold</b>)]にもチェックを入れておけばよいだろう。さらに、1行目に「-----Original Message-----」も追加した(図12)。以上の設定を行い、返信メッセージを作成すると、図13のようになる。「皐月」と表示されているあたりがなんともである。空行などもバランスがよくない。このテンプレートをベースに調整をしていくのがよいだろう。で、以下のようにしてみた。<br>-----Original Message-----<br><hr><b>From:</b> %from% [mailto:%from(mail)%]<b>Sent:</b> %X:=sent% %datelocal%<b>To:</b> %to%[[ <br><b>Cc:</b> %cc(name)%]]<b>Subject:</b> %subject%<br>返信メール作成ウィンドウは、図14のようになる。かなりOutlook風になり、この後のメール作成もやりやすくなった。それと「From:」の苗字と名前が入れ替わっている。これを入れ替えるには、図9で[アドレス帳から名前を取得する]のチェックを外せばよい。ここまでは、HTML形式で、メールを編集する設定で行ってきた。アカウント設定の編集とアドレス入力で、[HTML形式でメッセージを編集する]のチェックを外している場合、引用ヘッダテキストボックスのHTMLタグを削除する。具体的には、図15のようにすればよい。このように設定して、返信メールを作成すると、図16のようになる(あわせて、From:の名前も変更した)。「山田太郎」と姓名の順になったが、メールアドレスが二重に表示されてしまった。そこで、「%from%」を「%fromname%」に変更する。こうすることで、名前のみでメールアドレスを表示しないようにする。その結果が、図17である。かなり、Outlookの定型フォーマットに近づいた。SmartTemplate4アドオンは、そのままで使うのではなく、自分好みにカスタマイズを行うことで、より便利になる。ぜひ、チャレンジしてみてほしい。
2014年06月11日経済産業省はこのほど、2011年に公表した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を改訂して公開した。同ガイドラインは、情報セキュリティ確保のためにクラウド利用者が行うべきことと、クラウド事業者に対して求めるべきことがまとめられている。改訂版ではクラウドサービスの現状にあわせて、内容の追加などが行われた。また経済産業省は、ガイドラインの利用をサポートする「クラウドセキュリティガイドライン活用ガイドブック」も公開している。活用ガイドブックでは、クラウドサービスの構造やクラウドセキュリティの考え方、ガイドラインを利用したリスク分析手法などが解説されている。改訂版のガイドライン(pdf)と活用ガイドブック(pdf)は、経済産業省のWebサイトで公開されている。
2014年03月17日IPA(情報処理推進機構)は12月5日、「第9回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール」の受賞作品を決定した。「情報セキュリティ標語・ポスター・4コマ漫画コンクール」は今年で9回目の開催。特に今回は、インターネットやスマートフォンなどの利用が広く若年層にも浸透している現状を踏まえ、情報モラル・情報セキュリティの普及活動に積極的に取り組む地域の警察本部や教育委員会などの協力を得て、都道府県単位の地域コンクールも開催した。今年度は、4月1日から9月9日までの募集期間内に、標語が2万6198点、ポスターが2814点、4コマ漫画が4323点の合計3万3335点の応募を受け、過去最多の作品数となった。作品の審査は、中央大学研究開発機構 教授 辻井重男氏を委員長とする、29名からなる審査委員会によって行われ、IPAから最優秀賞および優秀賞として13点、韓国インターネット振興院(KISA)から4点、協力企業11社による企業賞として33点、計50点の入選候補作品を選び、その後のパブリックコメント募集を経て受賞作品を決定した。入選作品は今後、IPAのウェブサイト、同パンフレット、「情報セキュリティ白書」などで公開され、情報セキュリティ対策に活用されるという。今年度も、本コンクールを活用して、情報モラル教育に積極的に取り組んだ学校の中から、「取り組みの工夫」「子どもたちの意識の変化」「今後の情報モラル・セキュリティ教育計画」などについて取り組みが顕著である69校を学校賞に決定した。今回発表する最優秀賞・優秀賞に加え、本コンクールの後援団体からの特別賞および、地域コンクールを開催した都道府県内の企業・団体より授与される、特定地域の特別賞も決定した。これにより、本コンクールに応募された全作品のうち、延べ161点が受賞作品となり、コンクールサイト上で公開される。またIPAは、来年度も本コンクールを開催することが決定し、2014年4月1日より応募を受け付けることを発表した。今年度と同様に、情報モラル・情報セキュリティの大切さを伝える「標語」「ポスター」「4コマ漫画」を応募する。さらに来年度は、新たなメインテーマとして「SNS」を追加し、これまでの基本テーマと合わせ、11のテーマで作品を募集するとのことだ。
2013年12月09日四国銀行は13日、18日より個人の顧客向けインターネットバンキングのセキュリティ強化およびスマートフォンへの対応を実施すると発表した。セキュリティ強化策の追加は、第三者のなりすましによる不正アクセス防止をさらに強化するセキュリティ対策として、普段と異なる利用環境と判断した場合、本人の利用であることを確認するための秘密の「質問」「答え」による「追加認証」を行う機能を追加する。「追加認証」機能は、四国の地方銀行で初めての導入となる。スマートフォン対応は、従来、携帯電話でのみ利用可能であったワンタイムパスワードをスマートフォンでも利用できるよう、ワンタイムパスワードアプリを導入する。また、スマートフォン用のインターネットバンキングの専用画面から、残高照会、入出金明細照会、振込・振替などのサービスが利用できるようになる。推奨OSは、iOS4.3以上、Android2.1以上。【拡大画像を含む完全版はこちら】
2012年06月14日山梨中央銀行は6日、個人顧客向けインターネットバンキングサービス「山梨中銀ダイレクト」について、20日からセキュリティ強化機能を追加すると発表した。今回追加するセキュリティ強化機能は、「ワンタイムパスワード」「利用端末制限」「Eメール追加サービス」「ソフトウェアキーボードの標準化」の4種類。これらの機能はすべて無料となり、「ソフトウェアキーボードの標準化」以外は任意で利用できる。「ワンタイムパスワード」とは、携帯電話に表示される1回限りの使い捨てパスワードで、1分ごとに番号が自動で切り替わる。パソコンからログインする際、通常のログインIDとログインパスワードによる本人確認に加え、ワンタイムパスワードを設定することで、第三者からの不正利用を防ぐ。「利用端末制限」では、顧客のニーズにあわせて、利用する端末(パソコン・携帯電話)を制限することが可能。「Eメール追加サービス」では、取引確認用メール送信先として、通常のメール受信アドレスのほかに別のアドレスを1個追加できる。「ソフトウェアキーボードの標準化」では、インターネットバンキングでのログイン画面などでパスワードを入力する際に、「ソフトウェアキーボード」の利用を標準とする。【拡大画像を含む完全版はこちら】
2012年02月07日新盤「R18」提供開始日本オラクルは21日、ソフトウエア・アズ・ア・サービス(SaaS)として提供しているCRM(顧客関係管理)サービス「Oracle CRM On Demand」の新盤「R18」の提供を開始した。セキュリティ面が強化され、機能強化もR18では、VPNを利用して通信できるようになったほか、データベースの暗号化が可能になるなどセキュリティが強化されたほか、アプリケーションの機能強化も実施された。売上の目標や販促費の予算計画から、部署ごとや個々の営業案件ごとの計画策定を支援する「ビジネスプラン」機能を新たに追加し、導入支援のためのテンプレートを拡充した。保険業界向けテンプレートも提供開始R18では、保険業界向けのテンプレートの提供を開始。保険業向けの「保険募集人管理」や「代理店キャンペーン」「代理店のビジネス計画」に加えて、保険代理店向けに顧客の誕生日や家族構成などを管理する「Producer Success Model」が用意されている。価格は1ユーザーあたり月額8559円から利用可能。ユーザー数200人かつ契約期間36カ月以上の顧客については、電話でのサポートが24時間365日受けられるなどのサポートサービスも無償提供される。
2010年10月27日