| |
// ご挨拶(ユニシスIT新改革ニュース編集室) // |
ユニシスIT新改革(旧:e-Japan)ニュース第211号をお届けします。
ユニシスIT新改革ニュースは「旧ユニシスe-Japanニュース」からユニシスIT新改革ニュースと変え、今までと同様に、隔週水曜日に刊行します。
ご感想やご意見、ご要望などを是非お寄せ下さい。
|
| |
【インデックス】 |
|
|
| 01. |
『Windows XP』の未対応脆弱性を狙った攻撃が1万件超に(7月3日) |
| 02. |
共通のナビゲーションのある官公庁 Web サイト、35サイト中5サイトのみ(7月5日) |
| 03. |
『Internet Explorer』、1年ぶりにシェアが増加(7月6日) |
| 04. |
IT 企業の多くが2010年後半を楽観視(7月6日) |
| 05. |
Microsoft、学生向けの資格認定制度を創設(7月9日) |
| 06. |
中国政府、Google の事業継続を許可(7月12日) |
| 07. |
『Windows 7』搭載機器は多様化の方向へ(7月13日) |
| 08. |
請求メールを装うマルウェア、Sophos が警告(7月14日) |
|
 |
■ IT新改革 ニュース (2010.7.2〜 2010.7.15)
−記事提供: インターネットコム社他−
|
|
| |
01.『Windows XP』の未対応脆弱性を狙った攻撃が1万件超に(7月3日) |
『Windows XP』の『Help and Support Center』に存在する深刻なゼロデイ脆弱性について、Google のセキュリティ研究者がセキュリティ関連サイトで情報を開示し、それを受けて Microsoftがパッチを準備中だと発表してから3週間が経過した。
そして現在、Microsoft の Blog『Microsoft Malware Protection Center』への6月30日付けの投稿によると、Google の研究者 Tavis Ormandy 氏が野に放ったエクスプロイトコードは、1万件を超える実際の攻撃を引き起こしているという。
「当初は、正規の研究者が無害な概念実証を行なったケースが見られるのみだった。その後、6月15日朝に、実際の悪用例が初めて確認された。それら初期の攻撃は、ターゲットを絞った非常に限定的なものだった。しかし、1週間ほど前から攻撃は勢いを増しており、もはや地域やターゲットを限定したものではなくなっている」と、Microsoft の広報 Holly Stewart 氏は上記の Blog 投稿で述べている。
Ormandy 氏が6月前半にこの XP の脆弱性について詳細を公にしたことを受け、Microsoft はセキュリティ勧告を公開してセキュリティ専門家やシステム管理者にエクスプロイトコードの存在を警告し、あまりスマートなやり方ではないが簡単な回避策を提示していた。
Ormandy 氏は、セキュリティ関連メーリングリスト『Full Disclosure』への投稿の中で、Microsoft には6月5日に同脆弱性について報告し、Microsoft側は「報告を受けとったことを同日中に確認した」と述べている。
Ormandy 氏は、情報を公にしたことに悪意はなかったとも述べている。「攻撃者たちがすでにこの脆弱性を研究している可能性は高く、したがって、この情報を迅速に公開することがセキュリティ上の最善策だと判断した」しかし、短期的にはこの判断が正しかったとは見えず、少なくとも1社のセキュリティ会社が Ormandy 氏の行為を非難している。
Microsoft は、同社 Blog『Security Research & Defense』への6月10日付けの投稿の中で、この問題を修正するべく「アップデート」を準備中だと述べていたが、現時点でまだパッチは公開されていない。
|
|
| |
02.共通のナビゲーションのある官公庁 Web サイト、35サイト中5サイトのみ(7月5日) |
アクセシビリティに関するコンサルティングファーム、アライド・ブレインズは2010年7月2日、「A.A.O. ウェブサイトクオリティ実態調査 官公庁ユーザビリティ編」の調査結果を公表した。
この調査は、官公庁の公式 Web サイトについて、アライド・ブレインズが独自に開発した Web サイト品質解析プログラム「CRONOS2」で全ページを解析、Web サイトの品質を評価するもの。
今回の調査では、Web サイト全体に共通するナビゲーションの適用状況と、リンク切れの状況について解析した。
ユーザーが理解しやすい Web サイトにするには、グローバルナビゲーション(主要なコンテンツへのリンクをひとまとめにしたナビゲーションバー)や、サイトマップ、プライバシーポリシー、トップページへのリンクなど、Web サイト全体で共通したナビゲーションの仕組みが求められる。
しかし、解析の結果、全 HTML ファイルの9割以上に共通のナビゲーションが適用されていると判定された Web サイトは、35サイト中5サイトにとどまった。
評価方法および調査結果の詳細は、「A.A.O.(http://www.aao.ne.jp/research/cronos2/2010_gov_usability/index.html)」サイトを参照。
|
|
| |
03.『Internet Explorer』、1年ぶりにシェアが増加(7月6日) |
この1年来、月を追ってブラウザ市場におけるシェアを失ってきた『Internet Explorer』(IE) だが、6月の統計でわずかながらシェアを伸ばした。Microsoft はこのことを、IE の復活の予兆を示すものとして大きく取り上げている。
Web 調査会社 Net Applications が1日に公開した6月の世界ブラウザ市場シェア統計によると、Microsoft の IE はすべてのバージョンを合わせたシェアが0.57ポイント増となり、約1年ぶりに増加した。IE 全体の市場シェアは60.32%で、依然として各種競合ブラウザに大きな差をつけ首位に立っている。
Microsoft で Internet Explorer Business and Marketing 部門のシニアディレクタを務める Ryan Gavin 氏は1日、公式 Blog『Exploring IE』への投稿で次のように述べた。「本日、Net Applications が6月の利用シェアの数値を公開したが、その内容も喜ばしいものだった。6月には、全世界で IE のシェアが全体として0.57ポイント増加したことを同社の統計は示している」
『IE 8』のシェアは、0.52ポイント増を記録した5月に引き続き、6月も0.66ポイント増となった。リリースされた2009年3月の時点で1.75%だった IE 8 のシェアは、現在では25.84%に増加している。これに対し、『IE 6』のシェアは2009年3月の31.38%から現在では17.17%に減少し、同様に『IE 7』も35.15%から11.79%に減少した。したがって、IE 8 のシェア増加は IE 6 と IE 7 の減少分によって相殺されている。
|
|
| |
04.IT 企業の多くが2010年後半を楽観視(7月6日) |
2011年には景気が二番底に陥るとの観測もあるが、IT 業界団体の Computing Technology Industry Association (CompTIA) の調査によると、当面の IT 支出は見通しが明るいという。調査対象となった IT 企業のうち6割が、2010年第3四半期と第4四半期の売上について、上半期をかなり、あるいはほどほどに上回りそうだと回答している。
2010年5月から6月にかけて、ビジネス信頼度指数 (BCI) は1.4ポイント下落したが、CompTIA の調査パネルは、向こう半年で BCI が5.4ポイント上昇すると見込んでいる。
CompTIA の調査担当バイスプレジデント Tim Herbert 氏は、声明の中で次のように述べている。「IT 企業の経営陣は依然として、ハイテク業界あるいは自社の今後について、まずまずの自信を持っているが、米国経済の安定性に関する懸念は拭いきれていない。今回の調査結果は、ある意味『2歩進んで1歩下がる』といった心境を表わしている。明るいニュースや動きの次には予想もしなかった悪いニュースが続き、経済状態について悲観的な見方が再び頭をもたげてくる、という状況だ」
景気回復の遅れに不安を抱いている企業は、2009年12月の58%から2010年6月には46%になった。消費者需要の低迷に不安を感じている企業も、56%から40%にまで減っている。また、資金融資や資本調達に対する不安を抱える企業も、41%から26%にまで減少した。
2008年の終わり頃から2009年末にかけてほとんど動きのなかった IT 支出も、2010年は上昇に転じると CompTIA は見ている。
CompTIA の調査報告でさらに希望が持てるのは、最新の BCI 調査で、従業員数を増やす意向のある企業が7ポイント上昇していたことだ。これはつまり、37%の IT 企業が今後半年のうちに雇用の拡大を考えているということだ。失業率はしばらく前から非常に高い水準にあり、経済問題の中でも最も難しい問題になっていた。
|
|
| |
05.Microsoft、学生向けの資格認定制度を創設(7月9日) |
Microsoft は7日、技術資格認定制度の幅を拡大し、『Microsoft Technology Associate』(MTA) という新資格を設けると発表した。これは、IT 分野を専攻していない学生に向けた制度だ。
同社は今回創設した MTA について、「IT もしくは開発や実務の経験がない」大学生に資格を与えることが目的だと説明した。同制度は、合計7種類の認定資格を提供する。その内訳は IT 関連が3種類、開発関連が3種類、そしてもう1つはデータベース関連の資格になるという。
Microsoft は発表のなかで、同社は長年 IT 専門家、事務員、開発者を対象とした技術トレーニングや認定制度を提供してきたが、学生向けの認定制度を実施するのは今回が初めてだと述べた。
Microsoft は MTA による認定資格を、『Microsoft Certified Technology Specialist』(MCTS) などさらに高いレベルの認定資格に始まる技術キャリアの足がかりとする計画だ。「最終的に、米国および各国の高校、職業訓練プログラム、そして大学の多くで、MTA の受験が可能になるだろう」と Microsoft は語った。
|
|
| |
06.中国政府、Google の事業継続を許可(7月12日) |
検索エンジン大手の Google が、中国政府から中国国内での事業継続許可を得たことを明らかにした。この半年間、インターネット検閲をめぐり対立していた中国政府と Google だが、これで対立にある程度の決着がついた形だ。
Google は9日午前、公式 Blog において、中国政府が同社の『Internet Content Provider』(ICP) ライセンスを更新したと発表した。ICP ライセンスは、中国で Web ビジネスを行なうために必要なものだ。
「中国政府が当社の ICP ライセンスを更新したことを非常にうれしく思う。引き続き中国のユーザーに、Web 検索や地域向けサービスを提供できることを楽しみにしている」と、Google の CLO (最高法務責任者) David Drummond 氏は Blog でコメントしている。
中国政府がライセンス更新の決定を下すかどうかは、はなはだ不透明な状況だった。
Google は10日ほど前に、中国本土からの検索を同国の検閲法の及ばない香港の自社サイトへ自動リダイレクトする措置を中止すると発表していた。
リダイレクト中止は、中国政府との交渉を受けて決まったものだ。中国政府は交渉の席で、Google が中国本土で事業を継続するつもりなら、自動リダイレクト措置はその障害になるとの見解を示したと、Drummond 氏は述べている。
|
|
| |
07.『Windows 7』搭載機器は多様化の方向へ(7月13日) |
Microsoft は2010年から2011年にかけて、『Windows 7』の普及を積極的に推し進め、タブレット型コンピュータや携帯端末をはじめとするさまざまな形態の機器に同 OS を搭載していこうと計画している。
Microsoft のCEO (最高経営責任者) Steve Ballmer 氏は12日、毎年開催されている『Microsoft Worldwide Partner Conference (WPC)』の基調講演で次のように述べた。「今年、スマート機器分野においてわれわれがやろうとしている中で最重要課題の1つは、Windows 7 を搭載したタブレット型コンピュータや携帯電話端末を増やすことだ。これはわれわれにとってきわめて重要な分野だ」
Ballmer 氏の講演、そして WPC そのもののより大きなテーマは、Microsoft はクラウド分野で「All In」戦略を進めていくという同氏の言葉を繰り返し強調することだった。
Ballmer 氏の見るところ、クラウドが成功を収め、普及し続けていくのには、インフォメーション ワーカーが企業の情報を利用および共有する方法を変革する、新世代の機器が大きな役割を果たすだろうという。
Ballmer 氏は、市場の新興分野であるタブレット型コンピュータについて特に楽観的な見方をしており、ASUSTeK Computer、Dell、Samsung Electronics、東芝、ソニーなど「いつもの面々」が Windows 7 搭載の新製品を送り出すだろうと語った。
また同氏は、2011年には端末機器メーカーが形状、価格帯、サイズがさまざまで、タッチスクリーンやワイヤレス ドッキング ステーションなど、機能の面でもそれぞれ異なる製品を続々と投入し、選択の幅が劇的に広がるだろうと述べた。
|
|
| |
08.請求メールを装うマルウェア、Sophos が警告(7月14日) |
新たなマルウェア活動について、インターネット ユーザーに警告が発せられている。このマルウェアは、Eコマース サイト『eBay』からの請求書を装い、ユーザーのパソコンやモバイル機器を様々なスパムやマルウェアに感染させるものだ。
セキュリティ ソフトウェア ベンダーの Sophos によると、このマルウェア活動では、件名に「Payment request from」、返信アドレスに「eBay@reply1.ebay.com」という偽のメールアドレスを表示する未承諾 Eメールが送られてくるという。
Eメールはすべて本文が空だが、「form.html」というファイルが添付されていると、Sophos のシニア技術コンサルタント Graham Cluley 氏は13日付けの Blog 記事で述べている。
「これは、クラッカーを利する卑劣なソーシャル エンジニアリングだ。多くの人は一体何の用件のメールかと、添付ファイルを開く誘惑にかられる」と、Cluley 氏は Blog の中で述べている。
この添付ファイルを開くと、スパムに関連したカナダの薬局の Web サイトにブラウザがリダイレクトされるという。ただし、Sophos はこの最新のソーシャル エンジニアリング詐欺により感染したユーザー数について、正式な推測値をまだ明らかにしていない。
これはよくある薬局スパムの一種のように見えるが、Web サイトに埋め込まれた iframe が、さらに多くのマルウェアを他のサードパーティの Web サイトからダウンロードし始めるという。
Sophos は、添付ファイルの形で仕掛けられるトロイの木馬について、検出名を『Troj/JSRedir-BV』としている。
「このマルウェアは無論いつでも変わる可能性があるが、今のところ、この攻撃では Zbot 型マルウェアのいくつかの変種が配布されている」と、Cluley 氏は述べている。
|
「ユニシスIT新改革メールマガジン」購読に関してはこちら
|
