検査広場

広報Web制作はいかが

ビジネスに出るために、広報活動が非常に重要になると思います。事業の広報活動をして営業をしようとしても別にすることはできません。そこで、最近有名になっているキーワードである、インターネットを使用することが流行だそうです。 Web制作、webページを作成することで、大規模な広報活動になるようです。 Web制作を強力に見てください。
インターネットが今の形で私たちにおなじみの形で提供されているのは、webデザイナーの存在が大きく関わっていますね。やっぱりただの個人的な記録などでいっぱいになっただけで、インターネットと、読み取りが困難な情報ばかりでしたね。それらが整理されすっきり決められているのは、webデザイナーの存在のおかげです。
　米Adobe Systemsは11月8日、Shockwave Playerの更新版を公開し、複数の深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、Shockwave Player 11.6.1.629までのバージョンにメモリ破損の脆弱性が複数あり、攻撃者に悪用されると不正なコードを実行される恐れがある。お客様の声：草花木果口コミのウソホント？！この問題はWindows版、Mac版とも影響を受けるという。

　危険度はAdobeの4段階評価で最も高い「Critical」となっている。現時点でこの問題を突いた攻撃の発生などが確認されているのかどうかについては明記されていない。

　Adobeは脆弱性を解決した最新バージョンの11.6.3.633を公開し、ユーザーにアップデートを呼び掛けている。

　米Microsoftは11月8日（日本時間9日）、予告通りに4件のセキュリティ情報を公開した。内訳は、同社の4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれも非公開で報告されたWindowsの脆弱性に対処する更新プログラムを提供している。

　緊急レベルの更新プログラム（MS11-083）では、WindowsのTCP/IPに存在する脆弱性に対処した。この脆弱性はWindows Vista／Server 2008／7／Windows Server 2008 R2が深刻な影響を受ける。悪用された場合、攻撃者が細工を施したUDPパケットを送り付けることによって、リモートでコードを実行できてしまう恐れがある。フォトフェイシャルのご提案

　残る3件は、Windowsメール／Windowsミーティングスペースの脆弱性（MS11-085）とActive Directoryの脆弱性（MS11-086）に対処した重要レベルの更新プログラムと、カーネルモードドライバの脆弱性（MS11-084）に対処した警告レベルの更新プログラムとなる。これら脆弱性は、リモートのコード実行、特権の昇格、サービス拒否攻撃などに利用される恐れがある。

　これとは別に、WindowsのWin32k TrueTypeフォント解析エンジンの脆弱性が新手のマルウェア「Duqu」に利用されていることも最近になって判明したが、今回の月例では対応が間に合わなかった。Microsoftは臨時更新プログラム、または来月以降の月例更新プログラムでこの脆弱性に対処する意向を示している。

日本の大手eコマース企業、楽天がeリーダーのプラットフォーム、Koboを3億1500万ドルのキャッシュで買収した。Koboは2009年に創立され、世界の数多くの小売企業と提携しながらeリーダーのデバイス、アプリの開発を行っている。

楽天はこれによってeブック市場への参入のチケットを手にした。Koboは最近、「世界初のソーシャル読書体験を提供する」というキャッチフレーズでVoxというAndroidベースのeリーダーを発表している。

Koboによれば、買収後も本社は従来どおりカナダのトロントに置かれ、経営陣、従業員も現状のままだという。KoboのCEO、Michael Serbinisは「楽天との統合によってKoboは世界の多様な市場に急速に参入し、またeコマースのカテゴリーを拡大することが可能になった」とコメントした。一箇所だけの利尻ヘアカラートリートメント支援

楽天は最近、海外企業の買収に熱心なようだ。2010年にフランスのeコマース企業、PriceMinisterを2億5000万ドルで買収したのを始め、2011年7月にはドイツのオンライン・ショッピングモール、Tradoriaを買収している。楽天はまた最近、ブラジルのeコマース企業IkedaやBuy.com（これも2億5000万ドル）、Play.comを買収している。

参考記事：eリーダーの未来を考える―超低価格のKoboに可能性はあるか？

（翻訳：滑川海彦）

【関連記事】
速報：楽天、カナダのeリーダー・プラットフォーム、Koboを3億1500万ドルで買収
Google+ページでの懸賞つきプロモーションは禁止―理由は不正防止？
Microsoftの新しいWindows Phoneの実機デモ3機種（ビデオ）
Skypeを作ったZennstrom曰く: “ピアツーピアはもう革新的ではない”
Google+ PagesがFacebook Pagesに勝つためには何をすべきか?企業がSNSに求めるもの


11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2011〜とびらの向こうに〜」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

今回で15年目となる Internet Week は、インターネットに関わる技術の研究・開発や、構築・運用・サービスなどの、ここ1年間の最新動向を把握できる非商用イベントであり、今年は「とびらの向こうに」をテーマとしている。

本稿では、Internet Week 2011の合計29のセッションのうち、情報セキュリティに関する7セッションに絞って、各セッションのコーディネーターに、なぜそのセッションが開催されるのか意義や背景を聞く。

第3回となる今回は、開催初日 11月30日の午後に行われるプログラム「DNSDAY」について、日本レジストリサービス (JPRS) の米谷嘉朗氏に取材した。


--このプログラムを設けられた背景や目的は何でしょうか?

今年も7月に BIND の重大な脆弱性が発表されましたが、DNS の運用者は、安定したサービスを継続的に提供するために、このような脆弱性に対して即時の対応が要求されます。しかしその一方で、ソフトウェアの更新は不安定要素でもあり、充分な検証なしに実施できるものではありません。この矛盾をどのように乗り越えて行けばよいのでしょうか。チェックしておきたい看護師←求人でのハイライト

また DNSSEC の導入が開始されている中で、脆弱性の有無にかかわらずソフトウェアの更新が求められるようになってきています。このように新たな技術を獲得し、安定したサービスとして提供するためにはどのような工夫をして行けばよいのでしょうか。

このように、DNS の運用に関して大きな転換期にある今、その課題を共有し、今後の方向性を議論することを目的に本プログラムを用意しました。

--プログラムの対象者はどのような方ですか?

DNS の運用者はもちろん、DNS に興味のある技術者であれば、どなたでも奮ってご参加ください。

--このプログラムの何が「ホット」で、開くべき「とびら」とは何でしょうか?

今年は COM/NET/DE/JP など、大規模で馴染みの深い TLD での DNSSEC 導入が行われています。また、エンドユーザのインターネットアクセスに影響を与えるキャッシュ DNS サーバでの AAAA フィルタやブロッキングも本格化しています。このような中、それらのホットな状況や対応法を知る機会として本プログラムを活用してくださればと思います。

一方、DNSSEC やフィルタリング、DNS サーバ実装の脆弱性に対する迅速な対応など、今、DNS の運用方法は大きく変わろうとしています。その変化に対応する DNS 運用方法とはいかなるものなのか、DNS 運用に関係する各分野のプロたちの現場の工夫を、「とびら」を開けて見ていただきたいと考えています。 --最後に、読者にメッセージをお願いします。たった一ヶ月で利尻昆布白髪染めがをもっと知りたい方へ

DNS 運用のプロたちから現場の工夫などを聞ける機会は滅多にありません。DNS の運用に悩みをお持ちの方は是非ご参加ください。



（ScanNetSecurity）

【関連記事】
Internet Week 2011
Internet Week 2011「DNS DAY」
Internet Week 2011 セキュリティセッション第1回「始めようCSIRT 〜事例から学ぶインシデント・レスポンス」
Internet Week 2011 セキュリティセッション紹介 第2回「送信ドメイン認証運用実践」
DNSサービスを「DNSSEC」対応へ、セキュリティ向上を実現（IIJ）