農林水産を知りたいと妹が言うので

世界が広がる、Web制作

Web制作。こう聞くとなんだか、ハイテクな感じがする。実際にハイテクである。 Web制作することはインターネットに載せたのだ。それは世界中の人々見ることが可能性が生まれた瞬間だ。こう考えると、かつては国内でも情報が石の日かかかっていたのは、世界に1秒未満です。科学の進歩はすごいのだ。
webデザイナーといえば代表的なHPを作成する。思っています。私の知人も、webデザイナーです。彼女の作品は、HPを作成したり、名刺やチラシを作成したりすると、PC上で行うことができます全体をしています。私も以前に名刺を作ってくれたことがあるが、やはりプロだと思っていました。非常に私は真似できない表現力だと思います。
　日本IBMは11月9日、パナソニックが同社グループのコーポレート・コラボレーション基盤「Global Work Place」として、IBMのクラウド型企業向けコラボレーション・サービスであるLotusLiveを10月から利用開始したことを発表した。

　パナソニックは、現在進めているパナソニック電工および三洋電機の完全子会社化をベースとしたグループ再編やグローバル事業展開の加速を図るため、LotusLiveを活用してグローバル市場での顧客ニーズの発掘や、グローバルに活躍する社員間の協業を推進していくとしている。

　具体的にはIBMのLotusLiveで、間接部門の全従業員約20万人のユーザープロファイルを登録し、写真、部署名、仕事内容を共有。また、チャットでの簡易的な会話や、遠隔地でも効率的なWeb会議、アイデアを幅広く募りながら記録を残せるコミュニティー、そして、共同作業を効率的に管理するためのアクティビティーといった機能を活用し、時間・空間的制約を越えた円滑なコミュニケーションを実現するという。さらに、パナソニックグループ外で協業するメンバーも必要に応じて招待できるため、グループ外とのコラボレーションにも有効だとしている。また、これらの機能により業務の効率化も見込んでいるという。

　「Global Work Place」構築にあたり、IBMとパナソニックは共同でLotusLiveの機能強化に取り組んだ。IT基盤の異なる2社の統合、グローバル展開、20万人を超えるユーザー数といったパナソニックの要件に基づき、例えば情報管理機能を強化したとしている。

　NECは、ユーザー向けイベント「C&C ユーザーフォーラム & iEXPO2011」を11月10、11日に東京・有楽町の東京国際フォーラムで開催する。前日の9日にメディア向け内覧会が行われ、新技術やソリューションを披露した。

　今年の開催テーマは「人と地球にやさしい情報社会へ。〜みんなの想いが、未来をつくる〜」。同社の遠藤信博社長やユーザー企業、有識者らによる講演や90のセミナーのほか、展示ホールでは「新しい街づくり」「新しいライフスタイル」「新しいビジネススタイル」など6つのテーマによる130以上の技術やソリューション、製品が出展されるという。

　内覧会で披露されたものの中から、参考展示として近い将来に製品化や実用化が期待されるもの示を紹介しよう。

　このほか、会場では小惑星探査機「はやぶさ」のプロジェクトに関する同社の取り組みなども紹介される。

　情報処理推進機構とJPCERT コーディネーションセンターは11月9日、デルのシステム導入アプライアンス「KACE K2000 System Deployment Appliance」に複数の脆弱性が発見されたとして、JVNに情報を公開した。同日現在、対応策はないとしている。

　それによると、同製品にはユーザーに見えない固定パスワードの管理者アカウントが存在し、管理者権限で不正にログインされてしまう恐れがある。このアカウントは、製品のWeb管理インタフェースから削除できないという。

　またデータベース機能には、既知のユーザー名と識別可能なパスワードによってログインできてしまう管理者アカウントに関するコマンドインジェクションの脆弱性と、ユーザー名とパスワードが固定された読み取り専用のアカウント権限の不備という脆弱性も存在する。

　いずれの脆弱性もリモートアクセスの設定が有効になっている場合に、遠隔の第三者によってroot権限で任意のプログラムが実行されたり、ユーザー名やパスワードハッシュが不正に取得されてしまったりする可能性がある。リモートアクセスの設定は、デフォルトでは無効になっているが、上述のユーザーに見えない固定パスワードの管理者アカウントが不正に使用され、設定が有効に変更されてしまう可能性があるとしている。

　このほか、Web管理インタフェースにクロスサイトスクリプティングの脆弱性も存在し、ユーザーのWebブラウザ上で任意のスクリプトを実行される恐れがある。

株式会社インターネットイニシアティブ（IIJ）は11月8日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.13を発行した。

IIRは、インターネットが抱える技術的課題についての認識を、関連する多くの機関やユーザと共有することで、インターネットが安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポート。

今号では、国内の大企業がメールを媒体とした標的型攻撃を受けたことが次々に判明し、この攻撃に対して官民連携による対策活動が活発化したこと。今年に入り、認証機関への侵入行為により公開鍵証明書の不正発行事件が相次ぎ、これらの事件により認証機関や公開鍵認証基盤（PKI）の仕組み自体の信頼性が揺らいだこと。Anonymousに代表されるHacktvistの攻撃活動が依然として継続していること。例年9月に発生しているDDoS攻撃は、昨年の攻撃と比較すると小規模。今年の特徴は、金融機関等の一般企業への攻撃が発生したことと、DDoS攻撃と同時に、不正侵入、情報漏えい、改ざんを目的とした攻撃が多く発生したこと。システム運用に大きく影響するApache Killerなどの脆弱性が発覚したことなどを挙げている。

（吉澤亨史）

【関連記事】
プレスリリース
標的型攻撃メールの半数が脆弱性を悪用、対策を呼びかけ--10月度レポート （トレンドマイクロ）
三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート（FFR）
情報共有など目的に「標的型サイバー攻撃の特別相談窓口」を設置（IPA）
組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表（IPA）