全2件 (2件中 1-2件目)
1
インターネット、メールを使った商取引だけでなく、他の方法においても電子商取引を行う時代になっています。その中では電子商取引特有の詐欺行為を防止するために研究が進んでいます。我々一般市民の商取引といえばフリーマーケット、オークションなどを思い浮かべますが、これらは企業における商取引となんら変わることなく、詐欺行為を防止するための施策が必要です。そのためにはまず敵を知ることです。自分と相手の間で、取引を行う場合に考えなければならないことがいくつかあります。1.盗聴自分と相手のやり取りを盗聴されていませんか?メールにしてもインターネットにしても、とにかく、すべてが電気信号に変換されて飛んでいくわけですから、それを盗み見されたら大変です、中に書かれた個人情報が簡単に盗まれる事態となります。避けて通れない、一番大きなリスクと考えてよいと思っています。2.改ざん自分と相手のやり取りは、いつの間にか違う情報に変えられることを言います。内容が自分の意思とは関係なく変更されるということは、そのやり取り(資料)が信頼できないものであることになります。このやり取り(資料)は信頼できるものですよ、という保障という考えが出てきています。3.なりすまし自分と相手がやり取りしているのに、ひょっとしたら、別の第三者が相手になりすまして自分とのやり取りをする、という疑問が現実となったことをさしています。4.否認上記3項目が存在する前提になっていますが、自分が行った発言・行為を否定することです。誰かが自分の発言・行為を改ざんした、間違って伝わっている、ということを主張して自分の発言・行為を否定します。現実の世界では無かったことがインターネット上では起こるのです。まず、このことを頭に入れましょう。 ひこ星ネットワーク
November 27, 2004
コメント(6)
「Windows XP Service Pack 2」について、マイクロソフトの公式ホームページでは『インターネットにつながっているパソコンは、ウイルスの感染や不正アクセスなどさまざまな危険にさらされています。「WindowsXP Service Pack 2 セキュリティ強化機能搭載」(以下、SP2) をインストールすると、こうした脅威からパソコンを守るさまざまなセキュリティプログラマムをまとめて導入し、便利で安全な機能を使いこなすことができます。』と書かれています。つまり「WindowsXP Service Pack 2」はセキュリティを強化したものだということになります。しかし、セキュリティを強化するあまり、普通に動いていたソフトまでも動かなくなる可能性が出てきたということで、2004年7月には広く知れ渡るようになりました。 始めはCDで無償配布していましたが、2004年9月30日から「Windows Update」にて自動更新されるようになり、ダウンロード開始されるようになりました。深く考えずに適用された方もいらっしゃるかも知れません。私の会社では、動作保障できないので、当面適用禁止となっています。実際、今まで動いていたソフトの中で、1部製品で動作しないものがでたそうです。でも直ぐにソフトメーカーで修正モジュールが出されるようですし、今の所、大きな問題は発生していないようですね。私は自宅のパソコンにも「Windows XP Service Pack 2」を適用していませんが、11月末か12月はじめに適用したいと思っています。問題が発生したらその頃には修正モジュールが出されるでしょうから・・・。そんな中、ちょっとした情報を入手しましたのでお知らせします。「Windows XP Service Pack 2」適用後の現象として下記2点が確認されています。 1.一部製品について、初回起動時に警告画面が表示されることがある。 ⇒解除ボタンを押すことで、それ以降は大丈夫です。 2.普通の方は使用しないコマンドですが、適用したパソコンにPINGコマンドで接続確認が出来ない。 ⇒設定変更によりPINGコマンドで接続確認が出来るようになる。 私のように、「Windows XP Service Pack 2」の適用を避けている人に「Windows XP Service Pack 2」のインストールを一定期間(2005年4月12日)まで阻止するツールも配られていますので、下記URLを参考にしてください。元々は抑止期間が短かったようですが、従来の120日間から240日間に倍増されて2005年4月12日まで延期できるようになったとされています。Windows UpdateによるXP SP2の「自動更新」保留ツール http://bbs.hotfix.jp/ShowPost.aspx?PostID=517@POLICEホームページhttp://www.cyberpolice.go.jp/international/----それにしても、どれだけ万全だと思っても、攻撃にされたらきりがないと思います。すでにIEの脆弱性が指摘されているのですから。XPのSP2でさえ攻撃可能な新たなIEの脆弱性 2004年10月21日、セキュリティ会社のSecunia社はMicrosoft社製Internet Explorer(IE)に2つの極めて緊急性の高い脆弱性を発見したと発表した。IEのドラッグアンドドロップ機能とブラウザのセキュリティゾーンの欠陥から生じるものであり、同脆弱性を用いて特別に細工されたイメージやヘルプファイルが埋め込まれたウェブページを訪問した利用者のPCが危険にさらされる。どちらの欠陥もWindows XP Service Pack 2 (SP) のローカルコンピュータゾーンのセキュリティ機能を回避することができ、最新のシステムでも同脆弱性が確認された。Secunia社は、利用者にIEのアクティブスクリプトを無効にするか、他のブラウザを使うように勧めている。 ひこ星ネットワーク
October 30, 2004
コメント(9)
全2件 (2件中 1-2件目)
1