電子商取引推進協議会(ECOM)と日本PKIフォーラムは、6月よりPKI普及・推進活動を行う「電子署名・認証利用パートナーシップ(JESAP)」をスタートさせると発表した。これは、両団体が中心となり、広くPKIの推進にかかわる団体・有識者が集まり、各団体の成果・課題等
情報処理振興事業協会は5月27日、通信・放送機構とともに4月16日にヤマハホールで行った暗号技術評価報告会(2001年度)の開催報告を掲載した。プレゼンテーション資料もPDFで掲載されている。内容は、電子政府実現に向けた政府の取り組みにおけるCRYPTREC活動の位置づけ
総務省は5月21日、特定電子メールの送信の適正化等に関する法律施行規則案に対する意見を募集すると発表した。4月17日に公布された迷惑メール対策のための法律の施行規定を策定するため。「未承諾広告」等の表示、拒否の意思表示、架空電子メールアドレスを大量に生成
株式会社帝国データバンクは、東京都江戸川区が実施する電子入札に同社の電子証明書を採用したと発表した。同区では、11月から発注する工事の一部に電子入札を導入することを決定しており、2003年3月までは試行運用期間とし、本格運用は2003年4月以降を予定している。
SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情
全日空が運営する総合旅行情報サイト「atour」で、個人情報の漏洩があったことが同社の調査により判明した。 今回漏洩した情報は平成11年1月から平成13年1月までにパンフレットの請求した顧客データの一部で、平成14年5月18日に外部からアクセスおよび閲覧されていた
多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。 今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ
株式会社バガボンドは、ネットワークセキュリティの技術的内容に特化した情報を取り扱うメールマガジン「 Scan Tech Report(スキャン・テック・レポート)」を6月5日(水)に創刊すると発表した。
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。 今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。 今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。 このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。 今回発見されたセキュリティホールは、悪意ある添付フ
富士通株式会社は、セキュリティ事業実施部門の1つである富士通大分ソフトウェアラボラトリが、BS7799−2:1999に基づく情報セキュリティ管理システムの認証を取得したと発表した。BS7799は、守るべき情報セキュリティの運用管理対策について、英国規格協会(BSI)が19
ノベル株式会社は、ディレクトリサービスベースの最新版セキュリティソリューション製品群を発表した。発表されたのは、企業内ネットワークにおける複数アプリケーションのユーザーIDとパスワードを統合し、シングルサインオン環境を提供する「Novell SecureLogin 3.0
株式会社ソリトンシステムズは、米リコース・テクノロジーズ社の次世代侵入検知システム(IDS)ソフトウェア「ManHunt v2.0」の出荷を開始した。同製品は、既知の攻撃はもちろん、未知の攻撃に対しても、プロトコルの異常をチェックすることでネットワークへの不正侵入
ノベル株式会社は、ディレクトリサービスをベースとした総合Webセキュリティソリューション製品の最新版「Novell iChain 2.0」を発売した。同製品は、ユーザー認証やアクセス権管理の一元化に加え、プロキシキャッシュ、SSLアクセラレーションによるWebサーバの高速化
トリップワイヤ・ジャパン株式会社は、データ管理・保証ソフト「Tripwire for Servers」と同製品の統合管理コンソール「Tripwire Manager」をバンドルした「Tripwire Managerバンドルパック」を発売した。製品は、「Tripwire Manager 2.4日本語版」1ライセンスに、「T
ノキア・ジャパン株式会社は、企業向けのインターネット・トラフィック/コンテンツ管理(iTCM)ソリューション「ノキアBIG-IP 2000」を発表した。同製品は、ほぼ全てのタイプのIPトラフィックをサポートし、高いポート密度を有するローカルエリアトラフィック管理ソリ
日本ベリサイン株式会社は、一般個人および企業内個人を対象とした電子証明書発行サービスにおいて国内主要ISP7社と提携し、7月より各ISPとの共同ブランドで電子証明書の発行サービスを開始することを発表した。提携したのは、IIJ4U、@Nifty、OCN、DTI、BIGLOBE、fam
日本電気株式会社(NEC)は5月22日、不正アクセスを防止する認証VLANソリューションを製品化し、販売を開始した。 今回製品化されたソリューションは「Authentication VLAN Solution」。同製品は、ネットワーク製品群「Octpowerシリーズ」のマルチレイヤスイッチ「I
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)