ネジ大全集

Web制作と疲れた症候群

個人的なWeb制作といえば、ホームページ作成やブログ作成がすぐに考えて表示されます。最初は、使いたい材料が豊富にあるので、時間だけ捻出あればどんどん作業が進行されます。しかし、使用したいものがほとんど出尽くしてしまうと、更新速度が落ちたりします。このように、数ヶ月または数年以内に更新されないブログが大量に発生することになります。 Web制作にも疲れた症候群があるようです。
インターネットを見やすいものにしているwebデザイナーのサイトのデザイン、レイアウトの研究のおかげですね。このレイアウトの研究では、正しく機能しない場合も、サイトでは難しいことですね。 webデザイナーの配慮があってこそのインターネットアプリケーションのサイトは、表示レイアウトです。
経済産業省は3月28日、平成21年度の「情報セキュリティ市場調査報告書」を発表した。この報告書は、情報セキュリティ産業が官公庁、企業、教育機関、家庭などの安全に貢献している姿を統計的、金額的に明らかにし、産業動向の分析を行って各方面の参考とすることを目的に、特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）が2004年から実施しているもの。

報告書によると、国内情報セキュリティ市場規模は、2009年度は2008年度後半からの深刻な需要低迷が年間を通じて顕著な回復に至らず推移したためにマイナス成長となった。しかし2010年度は、ヒアリング対象とした企業の多くが「これ以上悪くなる要素は見当たらない」としており、市場全体としては緩やかな回復に向かうものと見ている。他の要素も加味した結果、「情報セキュリティツール」は3,685億円（対前年度比成長率2.7％）、「情報セキュリティサービス」は3,339億円（同2.4％）、合計7,024億円（同2.6％）と再び7,000億円台を回復するものと予測している。
（吉澤亨史）

【関連記事】
経済産業省 情報セキュリティ政策ポータル


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されたもの。2004年7月8日の運用開始以来6年半が経過し、2010年12月末までに脆弱性関連情報の届出は6,483件に達している。

　今回、IPA内に設置した「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえ、脆弱性対策のさらなる促進を図るため、同ガイドラインを改訂した。今回の改訂では、「製品開発者と連絡が取れない場合に対する方針について（本文、付録8、付録9）」「発見者への情報非開示依頼を取り下げる手続き（本文）」「セキュリティ担当者のための脆弱性対応ガイド（付録10）」を追記している。特に「セキュリティ担当者のための脆弱性対応ガイド」は、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象として、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説している。
（吉澤亨史）

【関連記事】
「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版を公開
「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ（IPA/ISEC）
Windows Updateからオートラン無効化を--2月度ウイルス届出状況（IPA/ISEC）
スマートフォンを標的としたウイルスの脅威--1月度ウイルス届出状況（IPA/ISEC）
Android OSを標的とする初のボット「Geinimi」を確認、注意喚起を発表（IPA/ISEC）


株式会社富士通ビー・エス・シー（富士通BSC）は3月28日、スマートフォン向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」の無料トライアルサービスを同日より提供開始したと発表した。本サービスは、企業において社員が利用するスマートフォンのセキュリティ設定を一元管理することで、安心、安全なビジネス基盤の構築を実現するもの。正式サービスの開始は4月中旬を予定している。

無料トライアルサービスでは、紛失時などの「端末初期化」「端末ロック」、カメラや無線LAN、Bluetoothなどのデバイスを無効化する「デバイス抑止」、「発信先制限」「アプリケーション利用制限」、端末管理やポリシー管理、ログ管理などの「管理機能」が利用可能。また、トライアルサービス中は利用可能なスマートフォン端末は10台まで、利用可能期間は30日となる。
（吉澤亨史）

【関連記事】
スマートフォン向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」の無料トライアルサービスを提供開始


株式会社フィッシングタックルオンラインは3月22日、同社が運営するWebサイト「フィッシングタックルオンライン」のWebサーバ等に外部からの不正アクセスがあり、調査の結果、同サイト利用者の個人情報が海外からの不正アクセスにより流出した可能性があることを確認したと発表した。これは1月18日、利用者からクレジットカードの不正使用についての問合わせがあり、調査の結果判明したもの。

セキュリティ専門会社による詳細なログ分析の結果、犯人は同サイトのサーバに不正に侵入し、不正アクセス用プログラムを設置したという。このプログラムは2009年8月2日から2011年1月19日の間に買い物をした利用者の個人情報が格納されている「購入情報テーブル」を閲覧できる機能があった。ここには同期間に15,360件のデータがあったが、削除されたデータから復元される可能性のあるクレジットカード番号は最大3,321件あり、このうち168件は商品出荷前のためデータベースから削除されていなかったことが確認されているという。
（吉澤亨史）

【関連記事】
「フィッシングタックルオンライン」への不正アクセス発生についてのご報告とお詫び
育毛剤など販売サイトで2,197件のクレジットカード情報など流出（ルチア）
東京大学基金サーバへの不正アクセスで寄付者など810名の個人情報が流出（東京大学）
ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい（ウェブサービス）
遠鉄百貨店ショッピングサイトの個人情報流出、さらに約1,300名が判明（遠鉄百貨店）