›12 29, 2005
XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
きた!
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。危険度は5段階中もっとも深刻な“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、Windows XP Professionalに影響があるという。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」ダウンロードするという。
XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
›12 27, 2005
またもや関電がWinnyで情報流出
違う人が原因だと言うことですが、最早救いがないですね
関西電力は22日、同社の原子力発電所に関する技術資料などがWinny上に流出したと発表した。21日に経済産業省原子力安全・保安院からの報告を受けて判明した。業務情報を保存していた関西電力社員の個人PCがウイルスに感染したためだという。
流出した資料は、原子力発電所の燃料に関わる技術資料などのファイル3,000件、容量は約300MB。1994年9月から2005年12月ごろまでのデータだった。核物質防護に関わる情報は含まれていないものの、名前、住所など1,500人分の住所録を含んだ関係者名簿も流出した。また、詳細は不明だが、社員本人の趣味などに関する個人的なデータも流出している。
情報が流出した時期は特定できていないが、確認できたファイルのうち最新のものは2005年12月9日付だったという。関西電力では、違う社員の個人PCがウイルス感染したことが原因の原発関連情報の流出が12月9日に発覚している。
12月だけで2度目、またもや関電がWinnyで情報流出〜経産省も厳重注意
NECフィールディングの顧客情報、Winnyで流出
年末は利用者が増えるとのことですが、ご利用は自己責任でですね
NECとNECフィールディングは12月27日、同社社員が自宅で利用しているPCがウイルスに感染し、法人顧客の情報82件がWinnyネットワーク上に流出したと発表した。
流出したのは、同社が顧客に納入したITシステムの保守履歴、機器やサービスの見積書、保守マニュアル、修理手順書など。個人情報も1件含まれていた。
ITmediaニュース:NECフィールディングの顧客情報、Winnyで流出
NECフィールディング、顧客情報をWinnyネットワークに流出
›12 23, 2005
SkypeとGoogle Talkで相互通信できるプラグイン
こいつはすげーや
Santa Cruz Networksの「Festoon Unity」では、SkypeとGoogle Talkの間で音声とビデオ通話ができる。来年にはAIM、Yahoo! Messenger、MSN Messengerにも対応予定。
ITmediaニュース:SkypeとGoogle Talkで相互通信できるプラグイン
sharpの2006年春モデルPC
汚れがつきにくいという事って結構重要だと思うです
搭載する液晶やチップセットの違いで5モデルが用意されるが、CPUは共通で低電力モバイルSempron 3000+(1.8GHz)を採用。全機種のキーボードやパームレスト部はUVコーティングを採用し、汚れがつきにくいという。また、Webフィルタリングソフト「i-フィルター」、ファイル暗号化ソフト「メビウスプライバシーBOX」などが添付し、セキュリティも配慮されている。すべて従来モデルの一部改良型で新筐体のモデルはない。
McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み
なんかセキュリティソフトの脆弱性が最近多いですね。安心するために入れているもののせいで危険に脅かされるというのはなんかあれです
米iDEFENSEは20日、McAfeeのセキュリティ評価ツール「McAfee SecurityCenter」に脆弱性があると警告した。この脆弱性を突かれると、任意のファイルを作成されたり、上書きされてしまう恐れがある。デンマークのSecuniaによると、危険度は5段階中の上から2番目にあたる“Highly critical”。ただし、すでに修正プログラムは提供されており、該当する各McAfee製品の自動更新機能によって適用できる。
この脆弱性は、McAfee SecurityCenterのバージョン「6.x」に含まれるActiveXコントロール「MCINSCTL.DLL」が、このActiveXコントロールを実行するドメインを制限するのにエラーが発生することが原因。細工の施されたWebページが、MCINSCTL.DLLのオブジェクト「MCINSTALL.McLog」を使用して、任意のファイルを作成できるという。
McAfeeのセキュリティ対策製品に脆弱性、修正プログラムは提供済み
シマンテックのセキュリティ対策製品に危険度の高い脆弱性
危険度が高くしかも複数
公表された脆弱性は、Symantecのセキュリティ対策製品の多くに搭載されているRAR形式ファイルの展開ライブラリに、複数のバッファオーバーフローの脆弱性が存在するというもの。これにより、攻撃者が悪意のあるRAR形式のファイルをメールの添付ファイルなどで送信し、受信者がこのファイルをシマンテック製品でスキャンした場合、脆弱性を悪用され、任意のコマンドなどを実行される危険がある。
この脆弱性の影響を受ける製品は多岐に渡り、「Norton AntiVirus」や「Norton Internet Security」といったPC向け製品のほか、「Symantec Gateway Security」「Symantec Mail Security」などのサーバー向け製品も数多く含まれる。
Symantecでは、現在この脆弱性に対するアップデートを開発中としており、現時点ではこの脆弱性に対する攻撃コードなどは報告されていないとしている。また、20日には悪意あるRAR形式のファイルに対応した定義ファイルを「Bloodhound.Exploit.55」として公開した。
シマンテック、ウイルス対策ソフトに危険度「高」の脆弱性 - CNET Japan
シマンテックのセキュリティ対策製品に危険度の高い脆弱性
iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意
信頼できるサイトってやはり大手が提供する課金サイトとかなのだろうか
Security-Protocols.comは20日、Mac OS版とWindows版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が存在するとして深刻度“High”で警告した。いずれも最新版のiTunes 6.0.1、Quicktime 7.0.3で確認しており、ほかのバージョンにも影響があるという。
この脆弱性は、不正なMOV形式ファイルの処理にエラーが発生することが原因。メモリが改変されてしまい、プログラムをクラッシュさせられる恐れがある。Security-Protocols.comでは、この脆弱性を悪用することで任意のコードを実行できると報告しているが、デンマークのSecuniaによれば「任意のコードが実行されることは確認できていない」という。なお、Secuniaではこの脆弱性の危険度を、5段階中の3番目である“Moderately critical”と評価している。
いずれにせよ、信頼できないサイトや添付ファイルなどのMOV形式ファイルは開かないことが回避策。信頼できないサイトからのPodcastingも避けるべきだろう。
iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意 - CNET Japan
iTunesとQuickTimeの最新版にヒープオーバーフローの脆弱性
グーグル、クロスサイトスクリプトの脆弱性を修正
細かすぎる気もしますが、でかいサイトだとここまでやらないといけないんでしょうね
セキュリティ企業のWatchfireは21日、米Googleのサイト「www.google.com」にクロスサイトスクリプティング(XSS)の脆弱性があったことを公表した。フィッシング詐欺に悪用される恐れもあったが、指摘を受けたGoogleでは、すでに問題を修正したという。
Watchfireによると、www.google.com内の「404」や「403」エラーを表示するページでは、XSSで使用される「<」「>」「'」といった文字を回避する仕組みだったが、UTF-7でエンコードされているスクリプトの場合、この回避処理に失敗していた。
グーグル、クロスサイトスクリプトの脆弱性を修正 - CNET Japan
www.google.comにXSSの脆弱性があったことが判明、すでに修正済み
›12 21, 2005
NTT西日本、フレッツユーザーのCPUパワーを企業に貸し出すグリッドサービス
これはいい傾向ですね。CPUパワー提供によって得たポイントで利用できるサービスとかが出てくると面白い
グリッドサービスでは、NTT西日本のフレッツシリーズユーザーから参加者を募集し、構築したグリッドコンピューティング環境を企業などに対して提供する。サービス料金は、100台分のPCの能力を1カ月利用した場合で約130万円。参加したユーザーに対しては、PCを1カ月稼動させた場合で最大約1,000円が支払われる。
参加可能なユーザーは、NTT西日本の「フレッツ・光プレミアム」または「フレッツ・v6アプリ」を契約しているBフレッツユーザー。対応OSはWindows XPで、CPUは500MHz以上、HDDの空き容量は1.5GB以上であることが条件となっている。
NTT西日本では、2004年2月から国立遺伝学研究所とグリッドコンピューティング技術を利用した共同実験を実施。この結果を踏まえ、検討および機能改善等を行ない、今回商用サービスとして提供することにした。
NTT西日本、フレッツユーザーのCPUパワーを企業に貸し出すグリッドサービス
ITmediaニュース:「フレッツ」PCグリッド、NTT西が商用化
余ったCPUパワーでお小遣い稼ぎ?! フレッツユーザのPCをグリッドとして提供へ:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2005/12/21
›12 19, 2005
東芝の2006年春モデルPC
東芝のdynabookは世界一だったような気もするのですが、なんだか最近は名前を聞かなくなった?
東芝、光るタッチパッドを搭載した「dynabook TX」など
東芝、Qosmio G20/F20をマイナーチェンジ
富士通の2006年春モデルPC
少しタブレットがほしい今日この頃。でもデュアルコアノートもかっこいいですよね
富士通、990gのタブレットPC「LOOX P」
富士通、Napaプラットフォーム採用ノート「NX90R/W」
富士通、FMV-BIBLO NB/MG/LOOX Tの新モデル
富士通、DESKPOWERシリーズ春モデル
NECの2006年春モデルPC
なんかいっぱい種類があってわからん
NEC、デスクトップPC「VALUESTAR SR/X」春モデル
NEC、新筐体のスリムデスクトップ「VALUESTAR L」
NEC、32型液晶一体型の「VALUESTAR W」
NEC、「Yonah」搭載ノートPC「LaVie RX」
NEC、重量約1kgのモバイルノート「LaVie J」
NEC、ノートPC「LaVie L」春モデル
マイクロソフトの月例パッチでまたトラブル--今度はIEに障害が発生
テストユーザーは大事にしないといけないと思うですよ
米国時間13日にリリースされた「Internet Explorer(IE)」用のセキュリティパッチが原因となり、新たなIE 7ブラウザを試用しているユーザーがトラブルに見舞われた。
報告の内容には、起動直後にブラウザがクラッシュする/リンク部分が空白になる/ブラウザを起動すると複数のウィンドウが開くという3種類があったと、ブログには記されていた。
マイクロソフトの月例パッチでまたトラブル--今度はIEに障害が発生 - CNET Japan
Windows脆弱性を突く「Dasher」ワームがネット上で拡散
年明けにネットワークに繋いだノートPCに内側から食い破られそうな勢いですね
セキュリティ企業が米国時間16日に発表したところによると、この「Dasher.B」ワームは「Microsoft Distributed Transaction Coordinator(MSDTC)」に存在する脆弱性を悪用するという。Microsoftは2005年10月、トランザクションを処理する同コンポーネントのセキュリティホールについて明らかにし、パッチをリリースした。しかし、このアップデートには不具合があり、一部のユーザーが適切な修復を施せなかった可能性があると、セキュリティ企業Sophosは述べている。
SophosのシニアテクノロジーコンサルタントGraham Cluleyは、「パッチに問題があるために、一部の脆弱なコンピュータでは適切な修復が行われなかった可能性があると懸念している」と、声明の中で語った。
Cluleyは、Windows 2000を稼働させているコンピュータおよびセキュリティ情報「MS05-051」によるアップデートを適用していないコンピュータが、最も深刻なセキュリティリスクを抱えているとしている。
Windows脆弱性を突く「Dasher」ワームがネット上で拡散 - CNET Japan
NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出
自分の関わった業務のファイルを全部USBメモリに入れて持ち歩いているおっさん見たことあるよ。いや、本件と関係あるとは明言しませんが
NTT東日本東京支店は19日、元社員の個人用PCがウイルスに感染し、法人顧客情報およびNTT東日本社員の情報がWinnyネットワーク上に流出したと発表した。
同支店によれば、元社員(2004年6月退職)の自宅の個人用PCがウイルスに感染し、PC内に保管されていた在職時の業務関連ファイルが、Winnyのネットワーク上に流出した。12月8日に、NTT東日本のお客様相談センターに匿名で入ったメールにより、事態が発覚したという。
流出した情報は、法人の顧客情報が11件で、内容は法人の名称と電話番号。また、2003年頃にNTT東日本に在籍していた社員の情報179件も流出し、社員の氏名、氏名コード、所属、異動月日、通勤費に関する情報が含まれていた。
NTT東日本では、該当する顧客には16日までにお詫びと事情説明を行ない、了解を得たという。また、業務関連ファイルの社外への持ち出しは従来より禁止しているが、今回の件を受けて社員教育を一層徹底するなど、情報管理の更なる強化を図るとしている。
NTT東日本東京支店、元社員のPCから法人顧客情報などがWinnyに流出
›12 17, 2005
AdjustStart スタートアップのお供
どんな人でもPC起動後に幾つかのソフトを立ち上げるのだと思います。それはブラウザ・メーラーであったり、RSSリーダーなどの更新情報取得ツールやPCの環境情報表示ツールなどでしょうか。
で、AdjustStartは、そのようなソフトを一括で登録しておくと順次起動していってくれます。各プログラムの起動が終了するまで次のプログラムの起動を開始しない仕様や、一連の流れの中で任意にインターバルの設定も出来ます。結果として手動でちまちま起動するよりも非常に効率よく定番ソフトを順次立ち上げることが可能になるです。
また、起動パターンをA-Zまで作ることが出来るため、PC起動後はAパターン、何かの作業をするときはBパターンなどと複数設定を作ることも可能。そしてその設定はショートカットとして保存することが出来ますのでスタートアップに入れたり、ランチャーに仕込んだりすることも可能なわけです
SmartCaret IMEの状態判別
IMEをONにしたときにキャレットの点滅速度を変えるソフトです。以前記事にしたLR,HLDと似た機能ですが、こちらは私の環境(ATOK17)でも安定して使えていますです。
IME切り替え時にサウンドをならしたり、変更する点滅速度を決定できたり出来る細かいところがうれしいですね
Rthreader2でWarez P2Pが検出される件
なんか検出されたわけですが、こいつはHyperBarやStartNow、NewNetとかと一緒に入るスパイウェアのようです。検索やホームのurlを勝手に変えるそうです。なので、誤検出かな?
StartNow Hyperbar Toolbar more information...
Details: Hijacks Internet Epxlorer search and homepage URLs.
Status: Ignored
High threat - High risk threats typically are remotely exploitable vulnerabilities, which can lead to system compromise. Successful exploitation does not normally require any interaction. May open up communication ports, use polymorphic tactics, stealth installations, and/or anti-spy counter measures. May us a security flaw in the operating system to gain access to your computer.
Infected registry keys/values detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32 C:\PROGRA~1\GFI\LANGUA~1\languard.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID languard.DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF} Implements DocHostUIHandler
「i-RAM」が1.2にバージョンアップ
現在k-MTやffbが動いているサーバはHDDがSCSIの結構早いやつのようなのでi-ram需要は特になくなりましたです、、、
バッテリ残量表示機能などを新たに追加したGIGABYTEのRAMディスク用PCI接続カード「i-RAM」の新リビジョン品が出回り始めた。すでに販売を始めているショップがあるほか、16日(金)もしくは17日(土)から販売を始めるしているところもある。もともと人気で品薄な製品だけに、また店頭では争奪戦になりそうだ。
「i-RAM」の新リビジョンは「Rev1.2」となり、基板上にバッテリ残量表示用の4つのLEDと表示を行なう確認ボタン、3.3Vのスタンバイ電源が供給されていることを示すLEDを搭載している。機能的には高度なものではないものの、実際にPCをスタンバイ状態にしている際にi-RAM内のデータが保持されているのかユーザーが直接目で確認できるのは便利ではある。また、パッケージのデザインも若干変わっている。
RAM DISKカード「i-RAM」が1.2にバージョンアップして再入荷
「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始
超ふとっぱら
マイクロソフト(株)は15日、統合開発環境“Visual Studio”シリーズの最新版となる「Visual Studio 2005」日本語正式版を“MSDN”会員向けにダウンロードでの提供を開始し、同時に、同製品の機能限定版である「Visual Studio 2005 Express Edition」日本語正式版の、一般向けの無償公開を開始した。“Express Edition”は“MSDN”会員に限らず、誰でも同社ホームページからダウンロードして利用でき、使用期限はない。なお、“Express Edition”の一般向けの無償公開は1年間の期間限定となっている。
「Visual Studio 2005」は、「.NET Framework 2.0」をサポートしたWindowsアプリケーションの統合開発環境。今回、日本語の無償版が公開されたのは、プログラミング初心者向けの機能を数多く搭載した「Visual Basic 2005 Express Edition」、C++言語入門者向けの「Visual C++ 2005 Express Edition」、C#言語を使用して.NETアプリケーションを作成できる「Visual C# 2005 Express Edition」、Web開発環境「Visual Web Developer 2005 Express Edition」の4製品。なお、Java開発環境の「Visual J# 2005 Express Edition」 は英語版のみ提供されている。
そのほか、データベースソフト「SQL Server 2005」の機能限定版である「SQL Server 2005 Express Edition」日本語版も、同時に無償公開が開始された。各製品の詳細については、下記URLにあるベータ版公開時の記事を参照してほしい。
窓の杜 - 【NEWS】「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始
「CROOZ!携帯メール検索」サービス開始
先日、Googleも同じようなサービスを発表していましたが、携帯からメールで検索という手法には興味がもてないです
今回発表されたCROOZ!携帯メール検索は、検索キーワードを携帯電話から「c@crooz.jp」宛てにメールで送信、キーワードに対する検索結果をメールで受け取るというサービスだ。NTTドコモ、KDDI、Vodafoneのユーザーを対象としており、各キャリア別に検索結果を受け取ることができる。通常のウェブサイト検索はもちろん、ブログ/アプリ/電子書籍/ニュース/ショッピング/着メロ/音声・動画・画像などの検索も可能だ。
携帯メールを活用した検索サービス「CROOZ!携帯メール検索」サービス開始 - CNET Japan
W-ZERO3でも使える「Skype for Pocket PC」の最新β版
最終的には携帯キャリアのネットワークを使わずに携帯電話をかけることができると信じて疑わない私なのですが、未来はすぐそこまで来ているのでしょうか
Skype Technology S.A.は、P2Pネットワークを利用した電話ソフト「Skype」のPocket PC版において、ウィルコムの「W-ZERO3」でも利用可能なWindows Mobile 5.0対応の最新β版を公開した。
Skypeは、P2Pネットワークを利用したパソコン向けの電話ソフト。SkypeをインストールしたパソコンやPDAなどと無料の通話やチャットが行なえるほか、プリペイド方式で料金を支払えば、固定電話、携帯電話への通話が可能。国際電話にも対応する。
Skypeには現在Windows版、Mac OS X版、Linux版、Pocket PC版が用意されており、今回、Windows Mobile 5.0に対応したSkype for Pocket PC ver.1.2βが公開された。チャットの表示、インターフェイスなども日本語に対応している。
W-ZERO3でも使える「Skype for Pocket PC」の最新β版
窓の杜 - 【NEWS】“W-ZERO3”などのWindows Mobile 5.0に正式対応した「Skype for Pocket PC」
›12 15, 2005
グーグル、ウィジェット作成ツール「Google Homepage API」を公開
技術者を取り込むことで自己コンテンツを充実させるという手法がなんだか流行ですね
米Googleホームページをカスタマイズするためのモジュールを、開発者が自分で作成できるツールが公開された。
「Google Homepage API」を利用すると、開発者が自分でWebコンテンツやアプリケーションをモジュール化して、パーソナライズ版のGoogleホームページに組み込むことができる。フォントやカラーに手を加えることも可能。
このモジュールはXMLファイルでできており、プログラムなどのダウンロードは不要。GoogleではHomepage APIを使ってモジュールを作成する方法を解説したデベロッパーガイドも提供している。作成したモジュールはGoogleに提出してディレクトリに掲載してもらうことができる。
グーグル、ウィジェット作成ツール「Google Homepage API」を公開 - CNET Japan
ITmediaニュース:Googleホームページのカスタマイズ用API公開
グーグル、音楽専門検索サービス「Google Music」を提供へ
なんだか最近は楽曲販売が盛んですね
Googleは米国時間15日に「Google Music」という新サービスを立ち上げる。これは楽曲の歌詞や音楽アーティスト、CDタイトルなどを検索するユーザーに、素早く結果を提供するためのサービスだ。
Google Musicの検索結果には、それを補足するGoogleのウェブページへのリンクも含まれ、CDに収められた楽曲名や、そのバンドやアーティストがリリースした他のCDなど、キーワードに関連する詳細な情報をみられるようになる。また提携サイトのレビューの冒頭部分とともに、これらのサイトへのリンクも表示される。
グーグル、音楽専門検索サービス「Google Music」を提供へ - CNET Japan
グーグル、携帯メールで検索できる新サービス
ニワンゴと方向性が似すぎていますね
グーグルは、同社の携帯向け新サービスとして、メールで検索サービスが利用できる「Googleモバイル検索メール」β版の提供を開始した。
今回提供される新サービスでは、携帯電話のメール本文に検索したいワードを入力し、「 g@google.jp 」宛に送信すると、その検索結果がメールで届くというもの。返ってきたメールには、検索した結果の内容およびその続きを閲覧できるURLが記されている。メールの題名には何も入力する必要はない。
また、検索ワードの前に一定のキーワードを入れておけば、携帯サイトやGoogleローカルの検索も可能。ウェブ検索は「ウェブ」「ウ」「う」、携帯サイト検索は「携帯」「ケ」「け」、Googleローカルは「ローカル」「ロ」「ろ」と、いずれかのキーワードを入れて、スペースを入力した後に検索ワードを入れる形になる。たとえば、ローカル検索を使う場合は、「ろ 新宿 うどん」という本文にしておけば、新宿周辺の「うどん」に関連した検索結果が得られる。また、「30坪を平米で」「1ユーロは何円」と入力することで、電卓機能や通貨換算機能も利用できる。
同サービスは、iモード、EZweb、ボーダフォンライブ!対応端末で利用可能。ドメイン指定受信の場合は「google.jp」からのメールを受信できるよう設定しておく必要がある。
グーグル、携帯メールで検索できる新サービス
グーグル、メールを使った携帯電話向け検索サービスを開始 - CNET Japan
Windowsの自動更新機能に不具合、更新プログラムが適用できなくなる恐れ
既に適用済みでした
マイクロソフトは14日、Windows Server 2003やWindows XPなどの自動更新機能で更新プログラムが適用できなくなる恐れがある問題を技術情報(910437)として公開した。問題を修正する更新プログラムは、13日の月例セキュリティ修正プログラムと同時に公開されている。
技術情報によると、Windowsの自動更新機能を利用して、更新プログラムをダウンロードしようとすると「Esent.dll」ファイルでアクセス違反エラーが発生し、更新プログラムが適用できなくなる場合があるという。この問題は、自動更新機能において、ストレージエンジンがExtensible Storage Engineデータベースを更新しようとすると発生する。データベースのトランザクションログに問題があるとしている。
この問題を修正する更新プログラムは、すでに13日に公開した月例セキュリティ修正プログラムと同時に公開されており、Windows UpdateやMicrosoft Updateから適用可能だ。また、マイクロソフトのダウンロードセンターでは、64bit版を含むWindows Server 2003やWindows XP用の更新プログラムを個別にダウンロードできる。
Windowsの自動更新機能に不具合、更新プログラムが適用できなくなる恐れ
›12 14, 2005
snow
horror
13.horror
comment:最初黒ずんだちょっと暖かい黄色というのを思い付いてそれをテーマに作り進めていったら最終的にこんなもんになった
・・・作りたいものを作れる様にがんばろう
2005年12月のWindowsUpdate
緊急らしいので1週間ぶりに再起動する私のノート
緊急とされている「MS05-054」は、Internet Explorer(IE)の累積的なセキュリティ修正プログラムで、リモートでコードを実行される危険性などに対処する。対象となるOSは、Windows XP/2000/Me/98およびWindows Server 2003。
MS05-054では、JavaScriptのWindows()関数の扱いなどに問題があり、任意のコードが実行される危険性があった「不適切なDocument Object Modelオブジェクトのメモリ破損の脆弱性」を修正。このほか、ファイルのダウンロードダイアログボックスの操作に関する脆弱性、HTTPSプロキシの脆弱性、COMオブジェクトインスタンス化のメモリ破損の脆弱性の3件を修正する。
重要とされている「MS05-055」は、Asynchronous Procedure Callがカーネルで処理される際に特権の昇格が起こる脆弱性に対応する。この脆弱性により、ログオンしたユーザーが悪意のあるアカウントを作成し、コンピュータを完全に制御できる可能性があるという。対象となるOSはWindows 2000のみ。
12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応
予告通りですね
マイクロソフトは14日、「悪意のあるソフトウェアの削除ツール」の「バージョン 1.11」を公開した。最新版ではSONY BMGが一部の音楽CDに採用したコピー防止機能「XCP」に含まれる「F4IRootkit」の駆除に対応した。
XCPは、SONY BMGが一部の音楽CDに採用しているコピー防止機能で、PCにインストールされると特定のファイルの存在やプロセスの実行などを隠す手法が用いられている。ウイルスやスパイウェアが自らの活動を発見されにくくするためのrootkitと呼ばれる手法と同様とされており、これを悪用したウイルスも複数確認されている。
また、バックドアを開けて外部からの攻撃を受けられるようにするトロイの木馬「Ryknos」の駆除にも対応。このトロイの木馬は、PCにF4IRootkitがインストールされている場合、F4IRootkitを用いて自らの存在を隠す。そのほか、IRCサーバーに接続するバックドアを開けるトロイの木馬「IRCbot」を駆除する。
マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応
「Windows Live Messenger」のベータテスト開始
今はなんとなくregnessemですが、簡易メーラーで簡易ファイル共有ソフトとかにもなってくると話は別かな
MSN Messengerの後継バージョンとなる次期インスタントメッセンジャー(IM)「Windows Live Messenger」のベータテストが開始されたことが明らかになった。Windows Live Messenger公式ブログで開発者が明らかにした。現在、米国だけでなく日本や英国、フランス、ドイツなどを含む計12カ国で、招待された一部のユーザーにのみベータ版が提供され、テストされているという。
IM機能を大幅に向上させた「Windows Live Messenger」のベータテスト開始
ITmediaニュース:Microsoftの最新IMソフト、β版がリリース
原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染
なんだか原発の情報が流出しまくりなのですが大丈夫なのでしょうか
関西電力は9日、同社の原子力発電所に関する技術資料などがWinny上に流出したと発表した。8日に原子力安全・保安院からの報告を受けて判明した。業務情報を保存していた関西電力社員の個人PCがウイルスに感染したためだという。
流出した資料は、原子力発電所の耐震関係の技術資料などのファイル1,300件。1998年3月から2004年11月ごろのデータで、核物質防護に関わる情報は含まれていないものの、名前、住所、電話番号、メールアドレスなど100人分の個人情報を含んだ関係者名簿なども流出した。また、詳細は不明だが、社員本人の趣味や家族に関する個人的なデータも流出している。
原発の耐震資料がWinny上に流出、関西電力社員の個人PCがウイルス感染
「Google デスクトップ 2」日本語版が正式公開
具体的にどう変わったのかよく分からないです。でもgoogleのサービスでベータを抜け出したなら安心できるクオリティなのだろうと思う
Google デスクトップ 2は、8月から英語版、10月からは日本語版のそれぞれベータ版が提供されており、ハードディスク内のファイル検索機能に加えて、デスクトップに新着メールやニュース、天気予報などを表示する「サイドバー」機能が追加された。
Google デスクトップの公式ブログ「Inside Google Desktop」で13日に、日本語版を含む16言語版を正式版として公開したことが公表された。正式版では安定性とパフォーマンスの改善に加えて、新機能として国際化された天気予報パネルや、Google Mapsパネル、スクリプトプラグインのサポートなどが挙げられている。
レノボ、63,000円からのスリムデスクトップPC
安いことはいいことだと思う
最廉価モデルの「9218-A4J」は、CPUにCeleron D 331(2.66GHz)、メモリ256MB(最大2GB)、HDD 40GB、CD-ROMドライブ、OSにWindows XP Professional(SP2)を搭載し、価格は63,000円。
最上位モデルの「9218-26J」は、CPUにPentium 4 519(3.06GHz)、メモリ512MB、HDD 80GB、CD-RW/DVD-ROMコンボドライブ、OSにWindows XP Professional(SP2)を搭載し、価格は91,350円。
Sleipnirに2バイト文字のリンクを開こうとするとフリーズする不具合
不具合修正時に機能追加もあると、まさしくバージョンアップという感じがしてよいと思う
フェンリルは12日、タブブラウザの最新版「Sleipnir 2.21 正式版」をリリースした。Windows XP/2000/Me/98SE/98に対応(Windows XP SP2以上を推奨)し、同社サイトから無料でダウンロードできる。
Sleipnir 2.21は、7日にリリースしたSleipnir 2.20の不具合を修正したもの。フェンリルによれば、Sleipnir 2.20には「2バイト文字のリンクを開こうとするとフリーズする不具合」があったという。
Sleipnir 2.21ではこの不具合を修正したほか、「タブ拡張」機能に「タブ切り替えをローテートする」「スクロールタブの時にホイールでタブをスクロールする」「アクティブタブを強調表示する」などを追加した。
Sleipnirに2バイト文字のリンクを開こうとするとフリーズする不具合
フェンリル、Sleipnir 2.21を緊急リリース--フリーズする不具合を修正 - CNET Japan
Operaに脆弱性、長すぎるタイトルのサイトをブックマークするとクラッシュ
シンプルで凄くいい
ノルウェーのOpera Softwareは12日、同社のWebブラウザ「Opera」にブラウザがクラッシュする脆弱性が発見されたと発表した。危険度は“中”。Opera 8.xシリーズに影響があるが、最新版の「Opera 8.51」では修正されている。
発表された脆弱性は、極端に長いページタイトルの処理にエラーが発生することが原因。長すぎるタイトルのサイトをブックマークするとブラウザがクラッシュする恐れがあり、攻撃者によって悪用される可能性もあるという。
この脆弱性はWindowsのIMEを利用するユーザーのほか、Mac OS X版Operaにも影響がある。最新版にアップデートするか、「autosave.win」ファイルを削除することで脆弱性を回避できるという。
Operaに脆弱性、長すぎるタイトルのサイトをブックマークするとクラッシュ
JP Vendor Status Notes
›12 11, 2005
MTバージョンアップしてみた
流れに取り残されてもいいのですが、なんとなくトラブル続きだったのでこの際バージョンアップして今後は正規のモノのみを使おうと心に誓ったり誓わなかったりしたのです。
で、とりあえず2.66.1から3.2にバージョンアップです
方法としては、念のためにバックアップを作っておいて、既存データベースは残す方向です。
具体的には以下
1.データベースバックアップ
$ mysqldump --opt -c データベース名 > 出力ファイル名
2.データベースの新規作成(今回は作成済み)とバックアップデータ取り込み
$ mysql データベース名 < ファイル名
3.MT3.2のmt.cgiにアクセスする(勝手にデータベースとかをいじってくれる)
4.動作確認
んで、なんか文字が化けていたのでMT3.2のmt-confog.cgiのPublishCharsetをMT2.661のmt.cfgのモノと併せて設定終了。
きっとこのバージョンアップにに伴う不具合がでると思うのですが、それはまた別の話
›12 09, 2005
12月の月例セキュリティパッチは2件、最大深刻度は“緊急”
最近緊急多いですね
マイクロソフトは9日、日本時間の14日にリリースする予定のセキュリティ修正プログラム(パッチ)の事前情報を公開した。Windowsに影響がある2件のパッチを予定している。これらの最大深刻度は、4段階中で最も高い“緊急”。適用後には再起動が必要となる。
セキュリティ以外の優先度の高い更新プログラムもリリースする。Windows Update およびSoftware Update Servicesで2件、Microsoft UpdateおよびWindows Server Update Servicesで3件リリースする。
このほか、「悪意のあるソフトウェアの削除ツール」もバージョンアップし、Windows Update、Microsoft Update、Windows Server Update Services、同社サイトのダウンロードセンターを通じて提供する。なお、同ツールはSoftware Update Servicesでは配布されないので注意が必要だ。
12月の月例セキュリティパッチは2件、最大深刻度は“緊急”
MS、12月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ - CNET Japan
KDDI、リファラ漏洩が発生する端末の改修を実施
ユーザーからの指摘で発覚したというのも意味が分かりませんが、2年間も対応していなかったこともかっこいいですね
KDDIは、auおよびツーカーの携帯電話のうち、2003年3月〜2005年8月に発売された機種において、特定の操作を行なった場合に本来送出されないはずのリファラが送出されるという事象があることを明らかにした。同社では、店頭で改修受付を開始している。
リファラは、ブラウザ使用中にサイトへアクセスするとサーバーに送信されるデータ。直前まで見ていたページのURLなどが含まれる。通常は、リンクを選択してアクセスした場合にのみ送出されるデータだが、同社の一部端末では、特定の操作を行なうとこれ以外の場合にもリファラが送出されるケースがあるという。
サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
発見できなくなると最早手の打ちようがなくなるので恐ろしいですが、ダイアログを表示して感染のお知らせをしてくれるならまだ大丈夫。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報ではこの文字が文字化けしており、判読できない。ただし、プログレッシブバーが表示されていることから、何らかの活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを作成すること。また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システムの復元機能を無効にするという。
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
›12 08, 2005
Yahoo! JAPAN、ソニー・ミュージック楽曲を無料でストリーミング配信
仕様をなんとか克服してしまえば凄いことになってしまうですね
Yahoo! JAPANは、無料で楽曲をストリーミング配信する「Yahoo!ミュージック サウンドステーション」でソニー・ミュージックグループから提供を受けた楽曲の配信を開始した。
Yahoo!ミュージック サウンドステーションは、楽曲をフルコーラスで配信する無料のストリーミングサービス。今回、ソニー・ミュージックグループの参加により、邦楽を配信する「Sony Music Domestic」と、洋楽を配信する「Sony Music International」の2チャンネルを提供する「ソニーミュージック ステーション」を開設した。
楽曲は冒頭30秒間の映像付き広告が流れたのち再生が開始され、自動選択された5曲が連続再生される。また、その後も同様に映像付き広告が配信され、合計で10曲まで聴取できる。ただし、Yahoo! JAPANA IDでログオンしていない場合、再生される楽曲は3曲まで。
Yahoo! JAPAN、ソニー・ミュージック楽曲を無料でストリーミング配信
Yahoo!ミュージック サウンドステーションにソニーミュージックが参加 - CNET Japan
Firefox 1.5にブラウザを使用不能にさせられる脆弱性
これはなかなか
公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座にハングアップしてしまい、Firefoxが使用できなくなってしまう。
すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。SANSでは対処方法として、Firefoxの表示履歴のオプションを「0日」に指定し、履歴を記録しないように設定する方法を挙げている。
また、検証コードを実行してしまうなどして、Firefoxが使用できなくなってしまった場合には、history.datファイルを手動で削除する必要がある。history.datファイルは、Windows XPで標準的なインストールを行なった場合、「C:\Documents and Settings\(ユーザー名)\Application Data\Mozilla\Firefox\Profiles\(ランダムな文字列).default」というフォルダに保存されている。
Firefox 1.5にブラウザを使用不能にさせられる脆弱性〜米SANS報告
「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出
あーあ
発表によれば、キッズオンラインのデータセンターに11月6日、SQLインジェクションによる不正アクセスがあったという。11月29日深夜にデータセンターで検査を行なった際に不正アクセスを発見し、すぐにオンラインショッピングサイトの運営を停止した。
なお、キッズオンラインのサーバーを管理していたデータセンターはNECネクサソリューションズに運用を委託されていた。同社は11月19日に発表されたワコールの情報流出事件においても、不正アクセスを受けたECサイトの運用を委託されていた。ワコールの情報流出事件もSQLインジェクションによるものだが、NECネクサソリューションズでは「手口が一緒でも同じ原因だとは限らない」とし、原因の究明を進めている。
流出した顧客情報はメールアドレスやパスワードなど。リトルアンデルセンによれば、氏名、住所、クレジットカード情報については「現在までの調査では流出していない」という。
「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出
「Sleipnir」v2.20公開
公式サイトでは30日間無償体験版なのに、これはお得ですね
Sleipnir 2.20では、マカフィーと提携して同社のウイルス対策ソフト「マカフィー・ウイルススキャン」の90日間無償体験版をインストールできるようになった。Sleipnir 2.20のインストーラ画面上でマカフィー・ウイルススキャンを選択することでインストール可能だ。なお、90日間の試用期間後、継続して利用したいSleipnirユーザーは定価から20%割引した特別価格で購入できる。
また、タブごとに既読、未読が区別できるようになった。未読タブは青色で表示される。全画面表示時のブラウザのレイアウト設定を通常表示とは別に保存可能になっている。
このほか、Slepnir 2.20では日本語版以外に英語版を用意。ただし、英語版にはマカフィー・ウイルススキャンの同時インストール機能は搭載されていない。
窓の杜 - 【NEWS】多言語化に向けた内部拡張が行われ英語版が追加された「Sleipnir」v2.20公開
Sleipnir 2.20公開、ウイルス対策ソフト体験版が同時インストール可能に
フェンリルとマカフィーが提携--Sleipnir 2.20にウイルススキャンを提供 - CNET Japan
ITmediaニュース:Sleipnirに英語版
タブブラウザ Sleipnir 開発日記(Fenrir & Co.)
マカフィー - ウイルス対策と侵入防止ソリューション
›12 05, 2005
第 3 回 SEO コンテスト開始の予感
久々の祭りの予感。トラックバック関連のスパム対策も進んできているので、またひと味違ったコンテストになるのではないかと思ったり思わなかったり。
そろそろ第 3 回 SEO コンテストを考えようかな: Su-Jine の独り言
IEの脆弱性で情報漏出のおそれ
よくわかんないけど細工したCSSっぽいファイルを読み込ませてデスクトップ内のパスワードを掘り出すのかな?
「IEのなかにある設計上の脆弱性により、攻撃者がユーザーのプライベートデータを取得したり、リモートドメイン上でユーザーに成り代わって操作を行えるようになる」とGillonは説明している。同氏はこの問題を示すためにあるウェブページを作成した。IEでこのページにアクセスすると、Google Desktopが勝手に「パスワード」というキーワードで検索をかけ、その結果を取得してしまうという。
セキュリティホール memo
hoshikuzu | star_dust の書斎#P2005204MATANGILLON
ITmedia エンタープライズ:IEにまた脆弱性報告、Google Desktopの情報が盗まれる恐れ
Google Desktopユーザーもあぶない--IEの脆弱性で情報漏出のおそれ - CNET Japan
OS起動前にウイルスバスターの定義ファイルを更新、NECのノートPCで搭載
勝手に通信を始めるのはちょっとあれですが、中の者が活動する前にパターンアップデートするのはいいかも
具体的には、VersaPro UltraLiteのBIOS起動中にF4キーを押すことによってパターンアップデートエージェントを利用できる。パターンファイルの不具合などが原因でパターンアップデートエージェントが2回更新を試みても完了できない場合は、自動的にOSの起動に切り替わる。
OS起動前にウイルスバスターの定義ファイルを更新、NECのノートPCで搭載
FreeStyleWiki にクロスサイトスクリプティングを含む複数の脆弱性
フォージェリを聞くのは3回目だろうか
FreeStyleWiki には、クロスサイトスクリプティングの脆弱性と、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性により、遠隔の第三者に不正なスクリプトを含むページを作成される可能性があります。
また、クロスサイト・リクエスト・フォージェリの脆弱性により、巧妙に細工されたページを FreeStyleWiki の管理者が閲覧した場合、意図しないユーザ管理操作を実行させられる可能性があります。
影響を受けるシステム
- FreeStyleWiki 3.5.9 およびそれ以前
JP Vendor Status Notes
履歴/2005-12-4 - FreeStyleWiki
›12 02, 2005
Microsoft、メールの重要度を判別するツール公開
でも結局スパムではじかれなかったメールは全て読むことになると思う
このツール「Social Relationship and Network Finder」(SNARF)はMicrosoft Researchで開発された。コミュニティー技術事業部の研究者、A・J・ブラッシュ氏によれば、このアプリケーションはユーザーの電子メールクライアントと同じデータベースを使い、ユーザーが相手からメールを送受信した数をカウントする。
「SNARFの基本的な特徴は、人間に着目していることだ。1通1通のメッセージではなく、自分の電子メールの中で人物についての情報を記憶することに努めた。SNARFでは、そのメッセージが、(例えば)自分がいつもやり取りしているジュリーからのものだと識別し、高い重要度を付ける」(ブラッシュ氏)
SNARFはMicrosoftのサイトから無料でダウンロードできる。MAPI(Messaging Application Programming Interface)ソースとしてMicrosoft Outlook 2002か2003が必要だが、ExchangeとMAPIサーバ、Hotmail、およびPOP、IMAP、OL Connector(Lotus Notes用)を使った電子メールクライアントでもテストされている。
ITmediaニュース:Microsoft、メールの重要度を判別するツール公開
「Gmail」が添付ファイルのウイルススキャンを開始
exeファイルの送信が出来なかったり、exeを含んだzipファイルを送信できなかったり、だけどlzhで圧縮すれば送信できたりしたgmailですが、遂に!
Gmailの機能説明ページによると、Gmailに届いた添付ファイルを開いたり、メールに添付ファイルを添付して送信しようとするたびに自動的にウイルススキャンが行なわれる。受信メールにウイルスが発見された場合には自動的に削除を試みる。送信メールの添付ファイルにウイルスが発見された場合には、それが除去されるまではメッセージを送信することはできなくなる。
ウイルススキャンは英語版のGmailの新機能として発表されたものであり、日本語版のGmailで機能するかどうかは判明していない。なお、米Googleの広報によれば、ウイルススキャン機能は「サードパーティ」の協力によって実現したとしているが、企業名などの情報は明らかにしなかった。
パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」
早くパッチを提供するしかないと思う
米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。
パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」
›12 01, 2005
トレンドマイクロ、セキュリティソフト「スパイバスター2006」β版を無償公開
無償公開とはすばらしいことなのですが、公開実験のようなきがしないでもない
「スパイバスター2006」は、スパイウェアを検出・除去できるスパイウェア対策ソフト。タスクトレイに常駐してメモリ上のプログラムやシステムのセキュリティ設定などをリアルタイムに監視し、スパイウェアによる設定の改変を阻止できる。
改変された設定の復元も行えるほか、Webブラウザー起動時のホームページを書き換えるなどの悪質な動作を示すスパイウェア“CoolWebSearch”の削除にも対応。さらに、Windowsの最近使ったファイルや検索履歴、IEのキャッシュやオートコンプリート情報、「Windows Media Player」や「Real Player」での再生履歴など、様々なソフトの履歴情報を削除して個人情報を保護することもできる。
なお同社広報によると、「スパイバスター2006」は、姉妹製品「ウイルスバスター2006 インターネット セキュリティ」とは別のスパイウェア定義ファイルを使用しているとのこと。
窓の杜 - 【NEWS】トレンドマイクロ、セキュリティソフト「スパイバスター2006」β版を無償公開
トレンドマイクロ初のスパイウェア対策専用ソフト、ベータ版を無償公開
トレンドマイクロ、「スパイバスター2006(仮称)」ベータ版を提供開始 - CNET Japan
企業内のWinnyを検出・集計、「OCN PCパトロール」が機能拡張
不正ソフトだそうだ
OCN PCパトロールではこれまでウイルス対策、セキュリティパッチ対策、スパイウェア対策の各機能を提供してきた。今回追加するWinnyの検出機能は不正ソフト対策にあたるとしている。
具体的には、LAN内の各PCにおけるWinnyのインストール状況を定期的に監視・レポートする。その結果の一覧やグラフをWebコンソール画面で確認可能だ。WinnyなどのP2Pソフトのほか、メールソフトやオフィスソフトの情報およびパッチ適用状況のレポート機能も備える。
このほか今回の機能拡張では、セキュリティパッチ対策も強化した。同じくLAN内の各PCにおけるWindows Updateの自動更新の設定状況についてレポートできるようになった。さらに今後は、Windows Updateの自動更新を各PCに対して一括設定できるオプションサービスも予定しているという。
企業内のWinnyを検出・集計、「OCN PCパトロール」が機能拡張
PtoPコンテンツへアクセス可能なプレイヤーが登場
どうもこのプレイヤーは法的に問題あるらしいが、それだとPCなんかは大問題だ
オランダのLamaBoxという企業が新しいLinuxベースの家庭用メディアプレイヤーを発表した。同プレイヤーを使うことで、ユーザーは、BitTorrentやeDonkeyを含むさまざまなPtoPネットワークのコンテンツに簡単にアクセスできるようになる。
同社ウェブサイトによると、「LamaBox」というビデオデッキ大のプレイヤーは、「インターネットと完全に統合されており、有力PtoPへの接続も完備している」という。そのため、LamaBoxによりユーザーは、「膨大な音声/映像コレクションから自分の好きなものを選択可能だ。新作の映画やテレビ番組も、ボタン1つで、テレビで楽しむことができる」と同サイトでは述べている。
LamaBoxは、ダウンロードしたコンテンツをDVDに焼き付けることもできる。
LamaBoxが、著作権のあるマテリアルが違法に交換されることが日常的なPtoPネットワークにアクセスできるように設計されていることは、法的問題を提起する。これに対し、LamaBox関係者は同社に落ち度はないと主張し、同プレイヤーはこのようなマテリアルへのアクセスを可能にするだけで、これはインターネットプロバイダが潜在的に違法なマテリアルへのアクセスを提供しているのと似た行為に過ぎないと述べた。
「唯一の責任は、コンテンツの提供者とユーザーにある」とLamaBoxは述べた。
しかし、米国最高裁判所が先ごろ下した判断が国際法の傾向であるとしたら、LamaBoxは法的な障害に直面することになるだろう。この夏、同裁判所は、著作権侵害を意図的に助長するような事業を行う企業は、ユーザーによる不法行為の責任を負うべきだという決定を下した。
「使用は自己責任で」:PtoPコンテンツへアクセス可能なプレイヤーが登場 - CNET Japan