• 0766-54-0360
  • info@zeppin.co.jp

Category Archive紹介

#緊急性は10段階中の最も高い10!IE問題:解決は他のブラウザ!

毎日新聞 2014年04月30日 21時27分(最終更新 04月30日 21時32分)
インターネット閲覧ソフト「インターネットエクスプローラー」(IE)で標的型攻撃に悪用される恐れのある脆弱(ぜいじゃく)性が見つかった問題で、日本マイクロソフト(MS)は、早ければ5月14日にも修正プログラムを配布する考え。

マイクロソフトはセキュリティー更新プログラムを毎月1回、まとめて提供しており、次回は5月14日の予定。このタイミングに間に合うかは5月上旬に明らかになる見込み。

マイクロソフトによると、米国で今回の脆弱性に対する攻撃は確認されているが、日本国内では4月30日昼まで攻撃や被害の報告はない。

悪意のある攻撃者が作成したわなのサイトに知らないうちにアクセスしていた場合、パソコンに侵入され、情報を盗み見られたり勝手に操作されたりする恐れがある。

ただ、マイクロソフトの広報担当者は「IEでインターネットにつなげば、必ず被害を受けるわけではない」と説明。

修正プログラムを配布するまでの回避策を公式サイトで示すとともに「怪しいサイトを見ない、怪しいメールを開かない、怪しいアプリをダウンロードしないなど、基本動作を守るのが大切。かつて世界的に被害が広がったワームに比べると、仮に被害が出たとしても限定的ではないかと思う」と話している。

一方、ウイルスなどを監視する社団法人「JPCERT」「脅威としてはかなり高く、緊急性は10段階中の最も高い10」と注意を呼び掛ける。パソコンに詳しくない一般ユーザーには、当面の回避策として「別のブラウザーを使うのが最も簡単」と勧めている。

また、情報セキュリティー大手「トレンドマイクロ」も別のブラウザーの使用を勧める。マイクロソフトの回避策を実行する場合は「必ず指示通りにすること。設定を変える時に変なところを触ってしまうと、元に戻すのが大変。自己責任でやるしかない」と話している。

◇マイクロソフトの回避策 マイクロソフトが示している回避策のうち、「Enhanced Mitigation Experience Toolkit4.1」の使用や「VGX.DLL」の登録解除は専門知識のない利用者には難しい。

 

マイクロソフト「IE」の脆弱性に世界震撼
東洋経済オンライン 2014/5/1 00:00 本田 雅一
画像
4月2日、開発者向け会議では「インターネット・エクスプローラーはマルチデバイスに対応できる点が強み」との説明があった
[拡大]
インターネットへの入り口 が大きく揺れている。米マイクロソフト社製ウェブブラウザInternet Explorer(IE)に発覚したセキュリティホール(安全性に関する脆弱性の問題)が波紋を拡げているのだ。

同社は4月28日、「Internet Explorer の脆弱性により、リモートでコードが実行される」というセキュリティ警告を発表。このセキュリティホールを利用すると、第三者がIEでアクセスしたコンピュータ上でプログラムコードを動かしたり、意図しないウェブコンテンツへと誘導することが可能になる。IEのバージョン6以降、最新版のバージョン11まで、すなわち現在稼働している、ほぼ全てのIEで確認されている。米国土安全保障省(DFS)のコンピュータ緊急対応チームは、今回の問題がコンピュータ内の使用済みメモリ領域を自由に使えてしまうなどの問題、IE6~11への攻撃などを確認した上で、「代替策として有効な対応策がマイクロソフトから発表されるまでは、IE以外の代替ブラウザを使用することを推奨する」と発表した(詳細はここをクリック)。 DFSのアドバイスにあるように、もっとも有効かつ確実な対応策は、IE以外のブラウザを使用すること。グーグルのChrome、モジラファウンデーションのFirefox、オペラソフトウェアのOperaなどが代表的な例だ。しかし、一部のブラウザソフトは独自のユーザーインターフェイスを提供するだけで、実際のブラウザアクセスにはIEを用いている場合もあるので、注意が必要だ。アプリケーション内から自動的にIEを呼び出している例もあるので、チェックしなければならない。

最善の方法は、IEを使わないこと。しかし、現実問題としてIEでしか正常に動作しないアプリケーションを抱えている企業も多いはずだ。そこで、代替ブラウザが活用できる範囲、かつイントラネットではなく外部へ接続を行う場合には、可能な限り代替のブラウザを使う、というのが現実解だ。IEを使用する場合には、問題に対応したIEを出荷するまでに有効な緊急対応策を、マイクロソフト自身が発表している。

■ IEを使い続けるためには

ではIEを使い続けるためには、どうすればいいか。

もっとも推奨したいのは、EMET(Enhanced Mitigation Experience Toolkit)4.1のインストールである。EMETは未知の脆弱性を含め、インターネットアクセスに伴う危険性を緩和するためのツールだ。EMETは現時点で英語版しか用意されていないが、日本語環境でも問題なく使用できる。EMETの日本語関連情報、ダウンロード方法などはここにまとめられている。EMETはIEを通じた攻撃を直接防ぐのではなく、攻撃によって生じる”任意のプログラムコードの実行”を妨げる緩和ツールだ。したがって、EMETをインストールすることで動かなくなるアプリケーションが出てくる可能性もあるが、一般的なアプリケーションの動作範囲ではほとんどは問題にならない。もしEMETで必要なアプリケーションが動作しない場合は、次にマイクロソフトが推奨しているセキュリティ設定の変更で対応することもできる。なお、EMETのインストールは推奨設定のままで今回の脆弱性を防ぐことは可能で、他の作業は必要ない。上記のDFSコンピュータ緊急対応チームでも、このツールのインストールを推奨している。

ただし、注意点がある。Windows XPに対しては今回の問題に対するセキュリティ対策が提供されない。この際、サポート期限が切れたXPを卒業し、新しいOSへ移行することを真剣に検討するべきだろう。

このほか、IEのセキュリティ設定を「高」にすることで、ActiveXコントロールおよびJavaScriptの動作を抑制することでも対応が可能だ。[インターネット オプション] -[セキュリティ] タブで設定できる 。

しかし、この方法ではこれまで使っていたアプリケーションが動作しなくなる場合も多い。代替ブラウザではなくIEを使用する目的が「IEでしか動作しない社内アプリケーション」などであるなら、セキュリティ設定を「高」に設定した上、「信頼済みサイト」へ必要アプリケーションのURLを登録することで利用できる。

さらに、今回の問題に関連していると考えられる「VGX.DLL」というシステム用ファイルの登録を解除する方法もマイクロソフトは提示している。が、VGX.DLLは一部のアプリケーションが正常に動作をするために必要なファイルでもあるため、将来的に元に戻さなければならないので、手を加えるとのちのち面倒が起きるかもしれない。設定のハードルもやや上がるため、上記二つの対策のうちいずれかを施した後、IEを必ずしも必要としないサイトには代替ブラウザを用いるのが良い。

なお、今回のようなセキュリティ対策が拡がる前に攻撃が行われることを「ゼロデイアタック」という。今回は攻撃対象がひじょうに多くのバージョンに渡っており、実際に米金融機関への攻撃も確認されるなど波紋が拡がった。IEでしか動作しないアプリケーション、サービスが数多く存在することも、波紋の大きさを拡大する要因になっている。

マイクロソフトへの影響

それであれば、「今後はIEを使わなければいい」という解決策がありえるのだろうか。実は、そうではない。

未知の問題を使ったゼロデイアタックは、IE以外を通しても行われており、IEだけが特別に脆弱性が多いわけではない。言うまでもないことだが、今回紹介したEMETを活用するなどの対策を行い、セキュリティ情報に耳を傾け、自分の使っているブラウザの種類とバージョン名を常に意識することが必要だ。社内での情報共有をしっかり行うことも求められる。

インターネットへアクセスしているブラウザソフトを分析すると、マイクロソフトのIEは60%近いシェアを誇る。2位、3位はFirefoxとChromeが17%前後で横並びとなっており、圧倒的なトップシェアだ。それだけ狙われやすいポジションにあるわけだが、スピーディに脆弱性をふさぐパッチをリリースできれば、マイクロソフトの経営に与える影響は、限定的だ。

マイクロソフトでは2月にサティア・ナデラCEOが就任。新しい経営体制が動き出したばかり。その出ばなをくじくような被害が発生しないことを祈っていることだろう。

#Microsoft IE インターネットエクスプローラーにハッカー攻撃の危険と警告!

20140430_2

 

アメリカ政府は28日、ハッカー攻撃にさらされる危険があるとして、マイクロソフト社の閲覧ソフト「インターネットエクスプローラー」を使わないよう警告しました。利用者を特定のサイトに誘導したり、勝手にデータが削除される恐れがあります。マイクロソフトは26日、日本のユーザーの大半が使用しているバージョン6から11までがシステムの脆弱性(ぜいじゃくせい)を悪用した攻撃を受けていることを確認したと発表しました。マイクロソフトは修正プログラムをまだ配布していませんが、ファイアウォールの設定を有効にするなど利用者に対策を取るよう呼び掛けています。

4月29日 AFP】参考…

サイバーセキュリティの監視機関である米国土安全保障省のコンピューター緊急対応チーム(Computer Emergency Response Team、US-CERT)は28日、米マイクロソフト(Microsoft、MS)社製ブラウザー「インターネット・エクスプローラー(Internet Explorer、IE)」で見つかったセキュリティ上の欠陥により、ハッカーが侵入する可能性があるとしてユーザーらに使用しないよう警告した。

US-CERTは声明を発表し、インターネット・エクスプローラー6~11のセキュリティ上の欠陥を狙った攻撃を確認したと述べた。またユーザーらに対して、公式な更新プログラムが発表されるまでは代替ブラウザーを利用するよう呼び掛けた。

セキュリティ上の欠陥は、古い基本ソフトウェア(OS)「Windows XP」を搭載しているコンピューターに対して特に懸念されている。XPの更新プログラム提供について、マイクロソフトは既に終了を発表している。

マイクロソフトは26日、侵入に成功したハッカーは、正式なユーザーと同じ権限を持ち、コンピューターをコントロールすることが可能になると発表。(c)AFP

http://www.afpbb.com/articles/-/3013810

4/26(土) 『くりから夢街道ウォーク』 4/28(月)~5/5(祝) 『倶利伽羅さん 八重桜まつり』

20140405_4 20140405_5

 『くりから夢街道ウォーク』 

4/26(土) 10:00~14:00 雨天中止

八重桜の咲き誇る北陸道倶利伽羅峠を、倶利伽羅山頂から津幡町・小矢部市へ向け、ウォーク!!

山頂イベント

加賀vs越中 源平大綱引き合戦

源平古戦場では源平合戦をモチーフに、長さ120m、太さ12cmの大綱を加賀・越中の参加者100名で引き合う綱引き合戦を行う。

 

 『倶利伽羅さん 八重桜まつり』

 4/28(月)~5/5(祝)

まつり開催中の夜間は、提灯300個が点灯され、満開の八重桜がライトアップされます。(4/20~5/6)

平成26年度おやべ型1%まちづくり事業採択

おやべ情報発信委員会・発

『スマートフォン・タブレット情報研究会開催事業』が、

平成26年度おやべ型1%まちづくり事業採択されました。

スマートフォン、タブレット端末を使ってインターネット情報等を学び研究していくことを目的とする。初心者向けに3台のタブレットを毎回用意、体感しながら学ぶ。また、経験者向けは、タブレットを持ちより、情報交換しながら共有し研究する。尚、受講者の募集は定員の関係上、インターネットのみで行う。

iPadを使って毎月1回、iPad塾を開催します。

20140401_1

講習料・無料

テキスト:テキスト代実費 ¥1,365(消費税込み)

FOM出版 『見て学ぶ!iPad Air/iPad mini Retina

       超入門ガイド iOS7対応』

       1月17日(金)発売 価格:1,365円(本体 1,300円)

       型番:FKT1321 仕様:A4変型版 198ページ

 

プリンãƒ

 

おやべ型1%まちづくり事業とは?

~ みんなで一緒に!おやべ型1%まちづくり事業 ~

「おやべ型1%まちづくり事業」とは、個人市民税の1%に相当する額(平成24年度予算:1,360万円)を財源として、

「地域の活性化や特色あるまちづくりの推進を目的として、市民自らが考え、みんなで一緒に行動する事業」に対して

補助金を交付する事業です(平成21年度から実施)。

■ 採択事業件数と補助金合計額

平成21年度 57件 1,376万4千円

平成22年度 75件 1,274万4千円

平成23年度 71件 1,216万9千円

平成24年度 69件 1,031万9千円

平成25年度 71件 1,003万7千円(見込み)

※各年度の詳細は、上記インデックスの各年度のページから御覧いただけます。

■ 書類の提出及び問い合わせ先

〒932-8611 小矢部市本町1-1

小矢部市 民生部 市民協働課(市役所1階)

電話 67-1760(内線733) FAX 67-5520

おやべ型1%まちづくり事業補助金交付要綱

おやべ型1%まちづくり事業を円滑に進めるために「おやべ型1%まちづくり会議」を設置し、

3回の会議を経て「おやべ型1%まちづくり事業補助金交付要綱案」を策定しました。

この要綱案は、平成20年9月2日に、会議を代表して羽根委員長から市長へ提言書として提出されました。

(会議の詳細は、上記インデックスから該当ページに入り、御覧いただけます。)

小矢部市では、この提言をもとに「おやべ型1%まちづくり事業補助金交付要綱」を制定しています。

要綱(PDFファイル)は、以下のとおりです。

おやべ型1%まちづくり事業補助金交付要綱【H221129改正後】.pdf

Curun Takaoka オープン!

3/29(土) 高岡駅・高岡ステーションビル、オープンした。

「curun TAKAOKA(クルン高岡)」の「c」はクリエイティブ、「u」はアーバンを「run」と組み合わせた造語。

20140330_04 20140330_03

20140330_05 20140330_06

TISHO CURRY  山口泰祐さま

20140330_02 20140330_01

富岡屋 地酒

20140330_08 20140330_09

TAKASHO SHOP りゅうりゅう

20140330_2 20140330_10

小矢部・『4時間リレーマラソン』 人事・部長級に舟本氏、佐野氏

20140326_3

 

 

クロスランド周回コース、9/28開催

小矢部市、富山新聞、富山エフエム放送と協力

1周約1.2km の周回コースでチームがたすきをつなぎ、制限時間内の周回数を競う。

制限時間は4時間と2時間、4時間リレーは午前10時、2時間リレーは正午スタート。

募集定員先着300チーム、4時間リレーは1チーム2~20人、2時間リレーは2~10人。

1人が何周走ってもよく、タスキに取り付けたICタグで周回数を計測する。

参加資格:小学生以上

申込み:4/8~8/22 富山新聞社高岡支社内事務局、ランネット(ランニング愛好者向けサイト)

参加料:大人2,500円 高校生以下1,500円

お問合せ:事務局 0766-23-2131

 

 

20140326_4

 

 

小矢部市は3/25付人事異動を発表

部長級・新設の教育員会事務局長に舟本勇教育次長、

佐野隆議会事務局長も次長級から昇格。

教育委員会事務局長は、小学校耐震改修、美術活動拠点施設整備、

新図書館整備計画の検討、『おやべ4時間リレーマラソン』事業など

教育委員会の業務増大に対応するため新設。

新規採用予定者・一般職4人、保育所2人

新年度職員総数:250人

(富山新聞2014.3.26)

無償!Microsoftt Office for iPad 発表!

Microsoft・ iPad版のMicrosoft Office for iPad を正式に発表。

Word, Excel, PowerPoint…

App Store から無料でダウンロード可能!

Office文書を開くことやプレゼンを再生することは可能…

編集や新規作成にはクラウド版Office こと Office 365 への加入が必要!

え?付箋紙?なんなん!USBメモリ!

article-2578243-1C2F9B4A00000578-394_634x424 article-2578243-1C2F9DC100000578-41_634x404

article-2578243-1C2FA49900000578-49_634x465 article-2578243-1C2F9A1A00000578-566_634x437

写真の紙のように薄いUSBは、インドのデザイナー アディティ·シンと大学教授Paragアナンによって開発された。

炭素原子の層から作られた、グラフェンと呼ばれる超強力、導電性材料を用いて構築され、最大32GBまでのサイズで利用できる。

既成概念から大きく離れたUSBメモリ…積み重ねることによって容量が増えるのもすごい!

http://www.dailymail.co.uk/sciencetech/article-2578243/Forget-USBs-post-notes-transfer-files-just-sticking-computer.html

 

アピタ砺波2FスタジオOPEN!! 富山新聞文化センター

はい!そんながです(笑)

今日もチラシが入っとりました…

あちこち・ふらふらできん状態であります(笑)

10数年…

富山新聞文化センター、北国新聞文化センターのお仕事をさせて頂いとりますが…

こんなに顔を出して頂いたのは初めての経験であります(笑)

いいがやら?(笑) ありがとうございます。

本日は…

津幡で『iPad塾』であります…

アルプラザ津幡…

いいとこであります(笑)

 

『中高年のタブレット・iPad編』 小竹

体験日:3/19(水)12:30~13:30、13:45~14:45

開講日:4/2(水)12:30~13:30、13:45~14:45

 

『パソコンでゲームを作ってみよう』 岩井

体験日:3/22(土)16:00~18:00

開講日:4/12(土)16:00~18:00

 

20140313_2

雨が凍る「雨氷」という現象が神秘的過ぎ…

0度以下に冷却した雨が木や地面に当たって凍りつき、透明な層となる「雨氷」を紹介した画像集