|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ITNAVI.mag http://itnavi.com/mag/ < 2002/10/21 Vol.048 > ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ いつも ITNAVI.mag ご愛読ありがとうございます。 ――――――――――――――――――――――――――――――――――――― ●コンピュータ関連出版物専門 パソコン本の特急宅配便 cbook24 http://itnavi.com/cbook24.asp コンピュータの本なら、ここがオススメ! 東京都23区内なら同日配達、日本全国48時間以内に配達、しかも送料無料!! ============== 本日のメニュー ============== ●ITNAVI.magとは? ●はじめに ●ITNAVI新着サイト ●本日のトピックス ●編集後記 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ITNAVI.magとは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IT業界人のためのリンクサイトITNAVI.com(アイティーナビドットコム)のサイト情 報を中心に、IT業界人にとって役立つ情報を発信していきます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●はじめに ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ITNAVI新着サイトを中心に紹介していきます。あなたにとって役立つページは見つ かるでしょうか。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ITNAVI新着サイト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■情報処理技術者試験 −Information ●情報処理試験過去問題倉庫 http://www.guns.magical.gr.jp/ いくつかの区分の過去問題と掲示板。 ●KIKIの情報処理試験の部屋 〜シスアドから高度まで〜 http://www.kikiroom.com/ 力試しに四択クイズはいかがでしょうか。過去問題もあります。 ●情報セキュリティアドミニストレータ試験のお勉強部屋 http://www5.nsk.ne.jp/~kutsuna/ クイズ形式の模擬問題や過去問題もあります。 # 平成14年度秋期情報処理技術者試験が10月20日に実施された。 # 受験された方、解答速報は下記のサイトの一覧を参照されたい。 情報処理技術者試験 解答例公開先一覧 平成14年秋期 http://www.mirai.ne.jp/~suehiro/sue/14aki-link.htm ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●本日のトピックス ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Windows Windows NT、2000、XP には 497 日問題というものが存在する。これは、Windows 95、98 に存在した「49.7 日問題」とは全く別の問題である。知っておいても損は ないだろう。 ●JWNTUG - Newsletter - 2002.09.12 日号 ( Vol.7/No.027) http://www.jwntug.or.jp/services/newsletter/articles.html?no=20020912#5 -------------------------------------------------------------------------- ここに来てサポート期間の延長が発表された。 ●マイクロソフト、製品サポート期間を延長 http://japan.cnet.com/Enterprise/News/2002/Item/021017-1.html?me これにともない、Windows NT 4.0 のサポート期間も変更になる。 > 標準サポート期間終了後の修正プログラムは有料で提供される。『Windows NT > 4.0 Server』の場合は今年12月31日が期限だが、新ライセンス・プログラムの一 > 環として、2003年末まで修正プログラムが無償提供される。 詳細はマイクロソフトのサイトを参照されたい。 ●プロダクト サポート ライフサイクル http://support.microsoft.com/default.aspx?scid=fh;JA;lifecycle&LN=JA プロダクト ライフサイクルの一覧表はこちら。 ●製品を探す http://support.microsoft.com/default.aspx?scid=fh;JA;complifeport ――――――――――――――――――――――――――――――――――――― ■Linux Red Hat Linux 8.0 がリリースされた。日本においては、10月25日に出荷開始され る。 ●レッドハット株式会社 | ニュース http://www.jp.redhat.com/about/news/10082002.html カーネル 2.4.18、glibc 2.2.93、XFree86 4.2.0 という仕様である。 このリリースの目玉は、新しいデスクトップ環境「Red Hat Bluecurve」を採用し \たことにある。今まで、ユーザがGNOMEかKDEかを選択する必要があったのだが、バ ックエンドではどちらかを動作させ、この Bluecurve によってユーザはどちらを 使っているかを意識する必要がなくなるようだ。サポートする側にしても、対象と なるGUIが一つの方が、サポートコストを削減できるだろう。 個人ユーザーのデスクトップ用途に向けた「Red Hat Linux 8.0 パーソナル」が 5800円、中小規模の業務用サーバやテクニカル・ワークステーション向けの「Red Hat Linux 8.0 プロフェッショナル」が3万9800円。 ――――――――――――――――――――――――――――――――――――― ――――――――――――――――――――――――――――――――――――― ■Security WPC EXPO 2002 内で行われたイベント セキュリティスタジアムの一角に、パスワ ードの脆弱性をチェックするコーナーがあった。 ●あなたのパスワードは何点?――脆弱度チェック・コーナーで確認 http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20021016/1/ ●技術者の技術が激突する「セキュリティ・スタジアム」が開催 http://www.watch.impress.co.jp/internet/www/article/2002/1016/wpc2.htm このツールを作成したのは、日経ネットワークセキュリティにも記事を書いてい るセキュリティ研究グループ SecurityFriday.com だ。 このツールに、みなさんが普段使っているパスワードを入力してみると、おそらく このような画面「弱すぎです」が表示されることだろう。 http://www.watch.impress.co.jp/internet/www/article/2002/1016/image4.jpg あまりにも、へぼすぎるとマイナス100点が出ることもある。単純に、数字や記号、 大文字が混ざっているか、長さが十分かだけでなく、解析ツールJohn the Ripper の解析アルゴリズムに基づく評価を行っているようだ。 それは出現頻度リストの後ろの方の文字を必ず組み入れることで、点数が上がるこ とから推測できた。10文字程度のパスワードでも、400人中4位に上がることができ たからだ。 日経ネットワークセキュリティの記事に掲載されていた出現頻度リストは、このよ うになっている。(実際には文字位置によって変わる) earoinstlcmd1uhpbgyk2fw30594vj76S8zABMCRxTDEPLNHJGKFOlgW!YVU.Z$*Q_X@%#-&?^ (;)/'+~,=[]:<>`{|}"\ そこで セキュリティフライデイの方に聞いてみた。多くの人が記号を多用したパ スワードを使うようになった場合、解析ツールの解析アルゴリズムが変わる可能性 があるのでは?という質問に対し、「統計的にも出現頻度リストが、大幅に変わら ない限り有り得ないだろう。」と答えた。 右側に順位のリストが表示されるなどゲーム的な要素もあり、セキュリティ教育に も使えるツールなので、是非リリースして欲しいものだ。 パスワード認証は、人間の記憶に頼らなければならないことや、キーボードによ る入力では 100文字などという長いパスワードを使うことは現実的ではない。脆弱 であるとわかっていながら、今日まで日常的に使われてきたのだが、最近では、IC カードやUSBなどの認証デバイスやバイオメトリクス認証など、パスワード認証に 取って代わる手段が徐々に普及しつつある(PINコード入力など一部パスワード的要 素は残るが)。パスワード認証は、近いうち、これらの手段に取って代わるのでは ないかと聞いたところ、バイオメトリクス認証に関しては否定的であった。セキュ リティフライデイの方は「バイオメトリクス認証には指紋認証や虹彩認証などがあ るが、欲しい情報の価値が高ければ危険だ。海外では情報を得るために、腕を切り 落としたり、目をくり抜いたりする事件も起きている。」と語った。 セキュリティフライデイは、日本人のセキュリティ研究者による非営利のグルー プで、現在は5人で活動している。 ●Security Friday http://securityfriday.com/ 最近では、「Internet Explorer のDCOM脆弱性により攻撃者にウェブトラフィック が表示される問題」を検証するツール IE'en(アイーンと読む)を発表している。 ●IE'en http://securityfriday.com/ToolDownload/IEen/ieen_doc.html セキュリティフライデイのホームページを見ると全て英語で書かれているが、日本 人のグループである。日本語で情報発信していない理由は、日本ではセキュリティ 研究の成果が、海外と比較して評価されないためだそうだ。ただ、昨年頃から日本 においてもセキュリティに対する関心や意識が変わってきたので、雑誌に記事を書 いたり、日本語ツールを作成し、イベントに参加するようになってきたようだ。い ずれ、日本語ページも公開すると話していた。 尚、セキュリティ関連情報へのリンクは、ITNAVI.net をご活用ください。 http://itnavi.net/ ――――――――――――――――――――――――――――――――――――― ■Java Java 2 SDKのバグフィックスバージョン「1.4.1」がリリースされた。 J2SE 1.4.0 の最初の保守リリースである J2SE 1.4.1 では、2,000 以上ものバグ が修正されている。 ●Java[tm] 2 Platform, Standard Edition v 1.4.1 の概要 http://java.sun.com/j2se/1.4.1/ja/ ――――――――――――――――――――――――――――――――――――― ■プログラミング ●「.NET」と「Java」のプラットフォーム戦争は五分の争い〜米調査結果 http://www.watch.impress.co.jp/internet/www/article/2002/1008/dnetjava.htm さて、どっちに付くか考えてみよう。 ――――――――――――――――――――――――――――――――――――― ――――――――――――――――――――――――――――――――――――― ■リリース情報 10/6 に PostgreSQL 7.2.3 がリリースされた。 http://www.jp.postgresql.org/news.html VACUUMのコードに、潜在的で重大なバグが存在します。 このリリースには、すべての7.2リリースに影響を及ぼす重大な問題のための修正 が含まれます。もしVACUUMコマンドが非スーパーユーザーによって実行されれば、 システムが古いトランザクション・ログ・データ(pg_clogファイル)を、時期尚早 に削除することが、可能になってしまいます。これにより、データが回復不可能に なることがあります。すべての7.2インストレーションは、できるだけ速やかに 7.2.3に更新してください。 それにともない、「PostgreSQLしてみよう」を若干更新した。 ●PostgreSQLしてみよう http://itnavi.com/PGSQLsiyou4.htm ――――――――――――――――――――――――――――――――――――― ●2002/10/17 Samba 2.2.6 リリース http://www.samba.org ●2002/10/14 OpenSSH 3.5 リリース http://www.openssh.org/ ●2002/10/06 PostgreSQL 7.2.3 リリース http://www.jp.postgresql.org/news.html ●2002/10/03 Nessus 1.2.6 リリース http://www.nessus.org/ ●2002/10/03 Apache 1.3.27 リリース http://httpd.apache.org/ ●2002/10/03 Apache 2.0.43 リリース http://httpd.apache.org/ ●2002/10/03 Snort 1.9.0 リリース http://www.snort.org/ ●2002/10/02 ProFTPD 1.2.7rc1 リリース http://www.snort.org/ ●2002/09/29 Ethereal 0.9.7 リリース http://www.ethereal.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ アンケートにご協力下さい。 ■希望する ITNAVI.mag の発行頻度は? ◆毎日 ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012431ae1 > ◆週1回 ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012431a52 > ◆隔週 ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012431ac3 > ◆月1回 ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012431a34 > ■途中経過・最終結果を見る ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012431a70 > ■コメントボード ┗< http://clickanketo.com/cgi-bin/cb.cgi?q0001243121 > ☆締切:2002年10月24日18時00分 ★協力:メールマガジンをおもしろくする《クリックアンケート》 →→ [ http://clickanketo.com/ ] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●編集後記 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ つまらなければ購読解除するでしょうから、前号ではおかしなアンケートをしてし まったかもしれませんね。 さわー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールは、ITNAVI.mag 購読登録の方に向けてお送りしています。 当メールマガジンの配信アドレスの変更や購読の解除の配信希望登録は下記URLか らお願いします。 ★メールマガジン配信登録・登録変更・解除はこちら http://itnavi.com/mag/ ★ご意見、ご感想をお寄せください。 sawa@itnavi.com ★発行/編集 アイティーナビドットコム http://itnavi.com/ 編集者:さわー 当メールマガジンに掲載された記事を許可なく転載することを禁じます。 Copyright (c) 2002 ITNAVI.com ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
|
|
|
Copyright(c) 1999-2017 ITNAVI.com
|
||
