セキュリティの専用

高速バスでおお金も時間もの意味に。

最近では出張にも旅行にも時間が許せば、高速バスを利用しています。料金は新幹線の半分程度であり、駅へのアクセス、乗り換えなどを考えると、少し早めに家を出発して、時間的ロスが全くない場合が多いと思います。地方都市の場合、街の中心地は、ターミナル駅から遠い場合も多く、逆に、バスターミナルは、直接通りに到着、むしろ効果的だったこともあります。何よりも高速バスは座席も快適でいて、一杯与えながら、ゆっくり読書したり、PCを使用したりと余裕の時間を過ごすことができます。窓の外の眺めは良く、昼寝して起きる場合は、複数のボンイトヌンサービスエリアで休憩時間に身を増やしたり、薬物などの高速バスの旅はかなり快適なので、路線があるのは優先的に利用しています。
深夜バスを利用した旅行で注意したいのは、どれだけ睡眠をとるかということです。深夜バスは料金が安く、寝ている間に目的地まで到着できるのが魅力だが、様々なまた、お客さんが一緒にされるのでコルルイひどい人がいたしたりすると、まったく眠れず、次の日の行動に支障が出てしまいます。そこで耳栓は必須ですし、アイマスクなどの準備をして言ったほうがよいでしょう。また、スリッパがあれば非常に簡単です。深夜バスを使用して快適な旅を計画しましょう​​。
　米Googleのセキュリティ研究者がWebブラウザの脆弱性を探し出すツールを公開し、これを使って見つけたInternet Explorer（IE）の脆弱性がまだ修正されていないと指摘した。米セキュリティ機関のSANS Internet Storm Centerが1月5日に伝えた。

　脆弱性を探し出すツール「cross_fuzz」を個人のブログで公開したのは、Googleに勤務するマイケル・ザレウスキ氏。同ツールはこれまでGoogleの社内のみで使っていたもので、ザレウスキ氏らはこれで主要なWebブラウザの脆弱性を発見し、各社に通報していたという。

　IEに関しては悪用可能な問題が複数見つかり、2010年7月にMicrosoftに通報したが、現時点でまだ解決されていないとザレウスキ氏は述べている。このうちの1件については外部にも知られていると同氏は主張する。

　ザレウスキ氏によると、Microsoftからは12月に連絡があり、cross_fuzzツールの公開延期を求められたという。しかしMicrosoftから納得のいく説明がなかったため、同氏はこの要請を断ったとしている。

　フランスのセキュリティ企業VUPENは、ザレウスキ氏が公開した情報をもとに、1月5日付でIEの脆弱性に関するアドバイザリーを公開した。この問題を悪用された場合、リモートの攻撃者が細工を施したWebページを使って任意のコードを実行できてしまう恐れがあるとしている。VUPENはWindows XP SP3とIE 8の組み合わせで脆弱性を確認、Windows 7／Vista、Windows Server 2008 R2なども影響を受けるとしている。

※関連記事：考察！　まん延する凶悪スパムの対応策
→http://www.itmedia.co.jp/enterprise/articles/1009/27/news013.html

Google の研究者 Michal Zalewski 氏は1日、『Internet Explorer』(IE) のセキュリティ上の脆弱性を見つけるためのファジングツール『cross_fuzz』をリリースした。Zalewski 氏によると、このツールの存在について初めて Microsoft に連絡したのは、7月のことだったという。また、cross_fuzz により、新たなゼロデイ脆弱性と見られるものも発見されたという。

同氏が1日付の個人 Blog およびセキュリティ関連メーリングリスト『Full Disclosure』の記事で述べているところによれば、7月の連絡以降 Microsoft からの返答はなく、ようやく返事があったのは cross_fuzz リリースの数日前のことだったという。こうした対応が、cross_fuzz の公開に踏み切った理由だと Zalewski 氏は述べている。

同氏は1日付けの Blog 記事で、「cross_fuzz の提供が発表できることを嬉しく思う。このツールは、驚くほど効果的だが厄介だという点でも悪名高いクロスドキュメント DOM (Document Object Model) バインディング検証用のファジングツールだ。このツールでは、市場に出ているすべてのブラウザで、約100件のバグを特定することができた。このバグの多くは、悪用されるおそれのあるものだ」と述べている。

ファジングとは、IE などのプログラムに、さまざまな組み合わせの不正な入力データを無作為または意図的に送り、プログラムをクラッシュさせる手法のことだ。得られた情報を解析すれば、悪用されるおそれのある未知の脆弱性を発見することができる。

【関連記事】
Google 式新年の抱負
2011年のセキュリティ展望
Chrome にソーシャルボタン―ngi group が拡張機能をリリース
ハッキングによる抗議活動や 64bit システム攻撃が増加―PandaLabs 2011年セキュリティトレンド
2010年の国内通信事業者セキュリティサービス市場規模は、前年比7.9％増―IDC Japan 調査


Web分析サービスのStatCounter(アイルランド)は1月4日(現地時間)、2010年12月の欧州のWebブラウザシェアで、「Firefox」が初めて「Internet Explorer(IE)」を抜いて首位になったと発表した。だがIEのシェアを侵食しているのはFirefoxではなく「Google Chrome」で、注目はChromeが今後どこまで上位に詰め寄るかといえそうだ。

StatCounterはWebサイトのトラフィック情報を無料で提供するサービス事業者で、300万以上のWebサイト(月間150万以上のページビュー)をサンプルとする。それによると、2010年12月度、欧州市場におけるFirefoxのシェアは38.11%、IEは37.52%となり、Firefoxが初めてIEを押さえて1位となった。1年前(2009年12月)はIEのシェアは44.84%、Firefoxは40.08%、IEはその後、じわじわとシェアを落とし、同年10月に40%台を下回っていた。Firefoxは、フィンランド、ベルギーなど複数の欧州国ですでに1位の座についていたが、欧州全体では初の首位となる。

だが、Firefoxのシェアはこの1年、38% - 45%の間を推移しており、Firefoxが首位獲得に至ったのはFirefoxがシェアを伸ばしたというよりも、IEのシェアが減ったことによる。Firefoxがシェア値を維持する一方、IEからシェアを奪ったのはChrome。2009年12月には4.44%で3位だったのが、2010年12月には14.58%。1年間で10ポイント以上シェアを増やしたことになる。4位は、ともに4%台の「Opera」と「Safari」が競っている。

IEは世界的にシェア減少傾向にあるが、今回の欧州での首位脱落は「主要地域では初」という。欧州では、米Microsoftが2010年3月よりWindowsユーザーにWebブラウザの選択画面を提供しており、Firefox、ChromeなどさまざまなWebブラウザから選択できるようになっている。この選択画面は、MicrosoftによるIEとOSの紐付けが独占禁止法に抵触するとして調査を進めていた欧州委員会(EC)とMicrosoftの合意に基づくもの。StatCounterでは、同選択画面の影響がシェアに出ていると見ている。

なお、同社の世界市場のデータでは、IEのシェアは46.94%、Firefoxは30.76%、Chromeは14.85%となっている。

(末岡洋子)

[マイコミジャーナル]

【関連記事】
Chromeのシェア10%間近、IE8は33% - 12月ブラウザシェア
Chromeまもなく10%か、IE6は大幅下落 - 11月ブラウザシェア
Chromeが力強い成長を継続 - 10月ブラウザシェア
IE6のシェア5%を下回る米国、しかしアジアはIE6優勢
【コラム】欧州から眺めるITトレンド 第52回 欧州ブラウザ騒動 - DL大幅増のOpera、シェア下落のIE、不満残るベンダも