お出かけの参考ページ

クレジットカードを取得しよう

クレジットカードとよく使用する非常に有益なのです。知らないと損するよ。ポイントは自分が頻繁に使用する会社のクレジットカードを持っている。お買い物ポイントが通常より倍のポイントを獲得したり、キャンペーンに参加することができ、会社によって様々な有益なサービスがあります。クレジットカードを利用して、継続的取引をしちゃいましょう
日本では普及してIDカードは海外でどれくらい人気があるのか​​についてです。 IDカードは、主に身分証明書の役割が多く、読み取りが非常に簡単で便利です。海外でもこのIDカードは非常に普及しており、特にヨーロッパでは多いかと思います。 IDカードのほかEIDカードというカードも登場して、技術も進んでいます。
社団法人コンピュータソフトウェア著作権協会（ACCS）は2月4日、2010年12月に実施したファイル共有ソフトのクローリング調査の結果を発表した。今回は、調査対象として例年調査を行っているWinny、Shareに加え、PerfectDarkの3種類のファイル共有ソフトとしている。調査結果によると、Winnyに接続しているノードが1日あたり約6万台（2009年10月調査では14万台）、Shareが約13万台（2009年10月調査では21万台）という結果となり、Winny、Shareともに大きく減少した。

ノード数の減少については、著作権団体等が加盟する「ファイル共有ソフトを悪用した著作権侵害対策協議会（CCIF）」で実施してきたメールによる注意喚起活動などの広報啓発活動、著作権法の改正、刑事摘発の実施などの効果であると評価できる一方、著作権侵害の規模としては現在も非常に大きく、コンテンツビジネスを阻害する深刻な問題であることに変わりはないとしている。
（吉澤亨史）

【関連記事】
Winny、Shareともにユーザーが減少〜「ファイル共有ソフトの利用実態調査（クローリング調査）」結果〜
ファミコンソフトの海賊版を販売した男性を逮捕、CD-Rに1,135タイトル（ACCS）
ソフトの違法コピーで信州大学と和解が成立、大学での不正使用は多数報告（ACCS）
ソフトの違法コピーで運輸業者と和解成立、損害賠償金は約9,200万円（ACCS）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、SCADA Engineが提供する「SCADA Engine BACnet OPC Client」に、.csvファイルの解析処理に起因するバッファオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。なお、本脆弱性を使用した攻撃コードが公開されている。

BACnet OPC Clientバージョン1.0.24には、細工された.csvファイルの解析処理を行う際に、スタックバッファオーバーフローの脆弱性が存在する。本脆弱性はWTclient.dllライブラリに起因している。この問題が悪用されると、細工された.csvファイルを解析することでDoS攻撃を受けたり、任意のコードを実行される可能性がある。SCADA Engineでは、最新バージョンで本脆弱性を解消している。また、バージョン1.0.24以前のバージョンも影響を受ける可能性があるため、該当ユーザはアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
SCADA Engine BACnet OPC Client におけるバッファオーバーフローの脆弱性
ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ（JVN）
CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）
Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）
Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、「IntelliCom NetBiter NB100」および「NB200プラットフォーム」上で動作する製品にディレクトリトラバーサルを含む複数の脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

影響を受けるシステムは、WebSCADA（WS100、WS200）、Easy Connect（EC150）、Modbus RTU - TCP Gateway（MB100）、Serial Ethernet Server（SS100）。なお、他のNB100およびNB200プラットフォーム上で動作する製品も影響を受ける可能性がある。これらの製品は、製品にアクセス可能な第三者によって、superadmin権限（Netbiterの最上位の権限）を取得され、システムファイルや設定ファイルを閲覧される可能性がある。また、悪意あるコードをアップロードされることで、任意のコマンドを実行される可能性がある。現在のところ、WS100およびWS200には修正パッチが公開されている。また、アップデートまたはパッチを適用するまでの間、信頼できない送信元からの製品へのアクセスを制限することで、本脆弱性の影響を軽減することが可能としている。
（吉澤亨史）

【関連記事】
IntelliCom NetBiter NB100 および NB200 プラットフォームに複数の脆弱性
ISC「DHCPv6サーバ」にDoS攻撃を受ける脆弱性、影響はv6サーバのみ（JVN）
CollabNet ScrumWorks Basicの認証情報処理に問題、認証情報閲覧の可能性（JVN）
Cisco Linksys WRT54GC、DoS攻撃を受ける脆弱性（JVN）
Lunascapeに任意のコードを実行される脆弱性、6.4.1へのアップデートを（JVN）


フォーティネットジャパン株式会社は2月7日、同社のWebアプリケーション ファイアウォール ファミリー「FortiWeb」のメジャー ファームウェアをリリースしたと発表した。FortiWebアプライアンスは、エンタープライズやアプリケーション サービスプロバイダ、Saas（Security-as-a-Service）、MSSP（マネージド セキュリティ サービスプロバイダ）などのカスタマを対象に、規制や機密の対象となるデータを含んだクリティカルなWebベースアプリケーションの保護を強化かつ簡易化することと同時に、大幅に拡充されたセキュリティ機能を提供するもの。

FortiWeb 4.0 MR2ファームウェアには、アタック プロテクション スキームの強化を含めたさまざまな重要な拡張が施されており、これによってPCI DSS 6.6（クレジットカード業界データセキュリティ標準）によるコンプライアンスのより容易な達成と維持、および戦略的なWebアプリケーションに伴う個人情報窃盗、金融詐欺、産業スパイの防止に貢献するとしている。
（吉澤亨史）

【関連記事】
フォーティネットは、機密情報や規制対象情報の安全性を保護できるようにWebアプリケーション ファイアウォール FortiWebファミリーの機能を拡張
オタクのお遊びがサイバー戦争の武器に--過去10年間の脅威の進化（フォーティネット）
今年はサイバー犯罪者に対し捜査機関の国際的な協力が進む--トレンド予測（フォーティネット）
IEのゼロデイ脆弱性が引き続き悪用の標的に--10月度レポート（フォーティネットジャパン）