NTTコミュニケーションズのOCN接続パスワードが漏れた原因

コメントを残す

OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施についてNTTコミュニケーションズ

NTTコミュニケーションズ(NTT Com)のプレスリリースです。

NTT ComのOCNにおいては、2013年6月26日に発表したとおり、ご契約者以外の第三者が、インターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生しました。この原因について調査した結果、ロジテック株式会社より過去に販売された無線LANブロードバンドルータの特定機器におけるセキュリティ上の脆弱性により、機器に設定されたOCNの認証ID・パスワードを外部から取得された可能性が高いことが判明しました。

NTT Comは、これまでOCNをご利用のお客さまに対して認証パスワードの定期的な変更とブロードバンドルータのファームウェア更新をお願いしてきましたが、このような状況を踏まえ、不正利用防止を徹底するため、OCNをご利用のお客さまを対象にセキュリティ上の脆弱性が判明している該当のブロードバンドルータのご利用に関する調査を実施するとともに、当該機器の利用が確認されたお客さまには不正利用防止に向けた対応を個別にお願いすることとしました。

そういえばそんな脆弱性が…、あった気がします。なるほど、すごく納得しました。しかし、ISP事業者が顧客が脆弱性のあるルーターを使っているかどうかまで、個別に調査する必要に迫られてしまうとは。ISP事業者も大変ですね。※1

ところで、このプレスリリースでは同社の表記方針では「ルーター」とすべきところを「ルータ」としていますね。広報でチェックが入らなかったのでしょうか…?※2

  • ※1
    約款ではルーター機器は顧客管理ということになっていると思われるので、本来であれば対応する必要がないハズですが、自社システム側のパスワードが漏れてしまうので、やむを得ず対応といったところでしょうか。
  • ※2
    同社のサービスプランや方針などの資料を見ると(印刷物、オンライン資料ともに)最近のものは「ルーター」表記に統一されています。例えば「ルーターレスプラン Arcstar IP-VPN VPNポータル NTT Com 法人のお客さま」ページ内の表記や同社が力を入れている「グローバルクラウドビジョン」関連の資料のように。

イギリス政府捜査官の破壊活動

コメントを残す

NSA関連情報の入ったコンピュータを英政府捜査官が破壊–The Guardianが暴露CNET Japan

Steven Musilさんの記事の日本語訳版です。

The Guardianの編集者であるAlan Rusbridger氏は、米国家安全保障局(NSA)の内部告発者であるEdward Snowden氏から提供された情報が含まれていたコンピュータを英国政府捜査官によって破壊された経緯をブログ記事で詳細に語った。

よくあるスパイ映画に出てくるエピソードに似た状況がイギリスでは発生していたようです。

こうも強硬に対応すると、結果的にこういった機関に対して不信感が募り、よくない方向に行くと思うのです。漏えいして、第三者に渡った情報についてはそれをあきらめるという決断をすることも時には必要なのではないかと、これを読んでいて思いました。

特に相手が報道関係の場合には、漏れた情報は回収できないと思うべきかかなぁ、と。

続きを読む

Microsoftによる2D技術の終焉

コメントを残す

MSの2次元バーコード技術「Microsoft Tag」、2015年にサービス終了へCNET Japan

Don Reisingerさんの翻訳記事です。

カラフルなMicrosoft Tagは、バーコードや、従来からある白黒のQRコードといったスキャン可能なタグに対するMicrosoftからの解答となるものであった。

正直なところ、この記事を読むまでMicrosoft Tagの存在を忘れていました。発表当時はわざわざ別にこんなことをしなくても、とか、なんでもかんでもとりあえず自前の仕様だしてみるんだろうなぁ、とか思った記憶があります。あと2年使えるそうですので、その間に移行作業ということになるのでしょうね。

しかし、すでに印刷物になったものについているMicrosoft Tagは当然そのまま使えないということになります。なかなかオンラインとオフラインの情報の寿命差とそれによる溝は埋まりませんね。

ちなみに、これってどう見てもバーコードじゃないと思うのです。2次元コードの一種ですよね。※1

  • ※1
    英文記事から「bar code」と書いてあるので翻訳で入ったものではありません。

Windows XPを使い続けることの危険性

コメントを残す

Microsoft、Windows XP継続利用の危険性を改めて警告ITmedia ニュース

2001年10月25日に発売された「Windows XP」のサポートが2014年4月9日に終了するという件に関して、Microsoftが改めて発表したという鈴木 聖子さんによる記事です。

Windows XPのサポート打ち切りが2014年4月に迫る中、米Microsoftは脆弱性が放置されることの危険性を指摘して、改めてWindows 7やWindows 8への移行を促した。

製品発売から12年少々でサポートが終了となります。確かに長く保守されたソフトウェアで、Microsoftは責任を果たしているし、終了によって果たし終えることになると思います。ソフトウェア技術者としては確かにそう思うのですが、一人の人間としては製品の販売元が「製品のサポートが終了するので新しい製品を購入してください」というのは、ちょっと違和感があって困ります。でも、仕方ないですよね。理性と技術者としてはわかっているんですが…。

続きを読む

Samsung Electronicsによる3D NANDの発表

コメントを残す

【Flash Memory Summit 2013レポート】3D NANDフラッシュ、華々しくデビューPC Watch

Samsung Electronicsによる3D NANDの発表をメインとした福田 昭さんによる記事です。

SanDiskの講演で興味深かったのは、記憶密度(GB当たりのシリコン面積)において競合他社よりも優れていると主張したことだ。それも競合他社の3D NANDフラッシュ技術(第3世代)と、SanDisk(および東芝)の1Znm世代プレーナNANDの記憶密度はほぼ同じくらいだとする。

この場合、先端プロセスで作った密度の高い(=記憶セルの小さい)NANDと、それと比較して緩いプロセスで作った3D NANDでは、後者の方が耐久性が高い、ということにはならないのかどうかが気になります。もっとも、SanDiskはSSDではなく、USBメモリやSDカード系のメモリがメインビジネスでしょうから、そのあたりの捉え方に差があるのかもしれません。※1

  • ※1
    SSDの方が書き換え回数について制約が多く、相対的にUSBメモリ・SDカード系は少ないといわれています。

Samsung ElectronicsのV-NAND

コメントを残す

後藤弘茂のWeekly海外ニュース – Samsungが発表した「V-NAND」でフラッシュの時代が明けるPC Watch

後藤 弘茂さんの連載記事で、今回は3D NAND、その中でもSamsung Electronicsの発表、それによって何が起こるかについての考察、それに同業他社の状況についてです。この中でも私が注目したのは以下の箇所です:

まず、(1)3D NAND化によって鈍化していたNANDフラッシュの大容量化が再び推進される。(2)NANDのビット単価の低下が速まることでSSDの大容量化が進み、ノートPCとデータセンターのディスクレス化に拍車がかかる。(3)データセンターのNAND化によりIOPSが大幅に改善されることでビッグデータ対応が進む。一方、(4)NANDメーカーは揃って3D NANDへと向かうが、技術的に追従できないメーカーはふるい落とされる可能性が出る。(5)ReRAMなどポストNANDを狙う新メモリ技術は、3D NANDによってNANDの置き換えが遠のく。そのため、NANDを補完する役割への浸透を狙うことになる。(6)NANDが大容量化の方向を微細化から積層化に転じ始めたことで、プロセス微細化の牽引力が弱まり、半導体機器への需要が変わる。

確かに大きな動きの原動力になるなぁ、と実感できます。同じ後藤さんの2012年8月29日の記事で「後藤弘茂のWeekly海外ニュース – DRAMとNANDフラッシュが終わり、新不揮発性メモリの時代が来る」というのがありましたが、NANDはここでは終わらず、まだ先に行くということが明確になったというところなのでしょう。※1 実際に動作するSSDまで用意してデモしたという完成度には驚くばかりです。技術的にだいぶ先行しているように見えます。

  • ※1
    後藤さんの記事は今回はNANDベンダーとレポートを元にベクトルをかけずに伝え、また以前のNANDが終わるという記事では新不揮発メモリ開発側のレポートを元にベクトルをかけずに伝えているので、彼の記事そのものが相互に矛盾しているわけではありません。

さて、これはなんでしょう?

コメントを残す

HTML Tags

これは記事ではないのですが…。さぁ、いったいなんだかわかりますか?

HTMLとHTTPの発明者であり、最初のWebブラウザーの開発者であるTim Berners-Leeさん※1HTMLについて説明するために作成したページです。最初期のHTML公式説明ドキュメントです。

いまでも保存されているのですね。

  • ※1
    Sirをつけるべきかもしれません。

Intel CPUを搭載した新しいHP ProLiant MicroServer

コメントを残す

“自働化”を実現した新型マイクロサーバー「HP MicroServer Gen8」の管理機能を試すクラウド Watch

山本 雅史さんによるHP ProLiant MicroServerのIntel CPU搭載版であるGen 8の紹介記事です。

それよりも気になったのが、前回の記事でも触れたように、6GbpsのHDDが2台、3GbpsのHDDが2台という構成だ。

これには同意します。外部チップを付けてでもすべて対等な速度であった方がよかったと思います。

それはそうとして、本体価格よりオプションやソフトウェアの価格の方が高いのはサーバーの世界では割と普通です。RAID 5が必要であればオプションで導入できるのはメリットであり、視野外に置く必要はないのではないかなぁ、と思いました。

NSA長官が技術者向けカンファレンスで発表

コメントを残す

NSA長官がハッカーカンファレンスで講演市販製品を利用? 米国政府のネット情報収集手法が判明TechTarget Japan

NSAの長官が「敵」※1のまっただ中で発表を行ったという興味深い記事です。

アレクサンダー氏は、「事実に耳を傾け、マスコミの報道を何もかもうのみにしないでほしい」と訴え、こう締めくくった。

これはその通りで、複数の情報ソースから情報を得て自分で判断する必要があるということです。つまり、対立する双方の意見をうのみにする必要はないにしても聞かなければならないのです。ある程度のベクトル※2がかかっているにしても、その中には相当な真実も入っているはずだからです。

片方が気に食わないからと言って一方が配信する情報に耳をふさいで、自分の気持ちのいい情報だけを受け取り続けると、知らず知らずの間に見識が偏ることになります。そのことに気付けているかどうかが、この情報の洪水の中で生きなければならない現代人の生命力にかかわってくると私は考えています。

もちろん、このページの情報も私の主観に左右されているので結果としてベクトルは当然かかっています。

※最初に私が見たときは会員登録不要だったのですが、のちに変更されたようです。書いてしまったのでそのままにします。※3

  • ※1
    「」でくくっている通り実際は敵ではありませんが、スノーデン容疑者の件もあり、一部主義主張上というか、ポリシーというか、そういうもので敵対しているかと思ったので「敵」と表現しています。
  • ※2
    ここでいう「ベクトル」とは「情報の意味を指し示す方向性」という意味合いで使っています。
  • ※3
    基本的に会員登録が必要なページは紹介しない予定です。

ハッカーとスパイの出会う場所

コメントを残す

ハッカーとスパイが交流する場所ウォール・ストリート・ジャーナル日本版

DANNY YADRONさんの記事の翻訳版です。政府機関とハッカーとの接触についてで、有能なスタッフとなりえる人材を政府機関がこういった場で探している、という話です。

この記事からは最後の1文を引用します:

ある時点で当局者の1人が、ハッカーやセキュリティーの専門家、数人の記者で構成される50人の聴衆に向かって、政府で働くことなどあり得ないと考えている人はいるかと尋ねた。手を挙げたのはたった1人だった。

なんだかんだと言って、結構政府に信頼を寄せているのかなぁ、と思える結果です。

日本ではどうなんでしょうね。情報関連の政府機関員がスカウトをしているのでしょうか? それとも各都道府県警察が募集をしている特別捜査官やサイバー捜査官くらいなのでしょうか? いずれにしても、機関内部でゼロから技術者を育成するのはコストとリスクが高すぎるので、民間から有能な者を登用しようとするのは正しい方向性なのだろうと思います。