アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    トレンドマイクロのパスワード管理ツールに脆弱性

    ちょっと前の記事になるけど、Gigazineに「トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性」という記事があがっていた。
    http://gigazine.net/news/20160114-trend-micro-password-manager-vulnerability/

    指摘したのはGoogleのセキュリティチームで、「これまで見たなかで最もばかげたもの」「何と言えば良いのか分からない。なぜ、まともなセキュリティコンサルタントのチェックを受ける事なく、このようなソフトをすべての顧客にデフォルト状態として提供しているのか……」と酷評されている。

    パスワード管理ソフトからパスワードが漏れるのであれば目も当てられない。

    トレンドマイクロといえば、去年の夏に次期ウイルスバスタークラウドのベータ版をテストしたけど、アンケートが使用後のアンケートではなく、最初にWebから個人情報を入力した後、インストーラーのダウンロードから順番に、インストールの過程、ペアレンタルコントロールやフィッシング詐欺のテストサイトへの動作確認などを1つずつチェック、動作報告をしながらガイダンスが進んでいくステップバイステップ式になっていた。
    しかし、ガイダンスにしたがって進んでいくと「インストールが完了したら再起動してください」と。

    当然、それまでブラウザーに入力していたものは全て消え、再起動後にまた一から入力して、ガイダンスの次を見ると「アップデートをしてください」。
    アップデートが完了したら今度はソフト側から「再起動をする必要があります」。
    また、再起動して一から入力・・・といままで人生でやったネットアンケートシステムで最悪な、ありえないくらいひどいアンケートシステムだった。

    また、Insider Preview版Windows 10も動作対象だったので、別のマシンのWindows10にインストールしたら、一回目の再起動後、Windowsが立ち上がらなくなったというオチまでついた。

    ウイルスバスターはアンチウイルスソフトとしてはいまだ、日本国内ではシェアトップのようだけど、いまはもう昔のブランド力に頼ってるだけで、会社としてはもう技術力はなくなってきているように思う。


    関連記事
    スポンサーサイト

    Amazonの「Prime Now」が大阪と兵庫エリアでも展開へ

    昨年11月に東京の一部地域でスタートしていた最速1時間で配達のAmazon 「Prime Now」サービスが26日から大阪と兵庫の一部地域でも始まり、自宅もこれでエリア化された。
    http://gigazine.net/news/20160126-amazon-prime-now-osaka/

    「Prime Now」は、プライム会員専用のサービスで、合計金額2500円以上で注文でき、1時間以内の配達は送料890円(税込)、指定した2時間枠での配達は送料無料。
    1時間以内の配達可能時間帯は、朝6時~深夜24時。
    2時間枠は朝6時~8時、8~10時、10~12時、12~14時、14~16時、16~18時、18~20時、22~22時、22~24時の9区分の時間帯指定配達。

    Gigazineの別記事によると、Prime Nowの配達倉庫は、既存のAmazonの堺倉庫(とはいっても大阪市住之江区のすぐ隣)とはまた別に、JR塚本駅周辺にPrime Nowの専用倉庫を設けたようだ。

    塚本駅周辺というその倉庫の場所がちょっと気になったので、記事中の写真をヒントに倉庫を探してみた。
    ストリートビューの建物の写真から、塚本駅と加島駅の間で阪急十三駅からもそう遠くはないこの場所で間違いないと思われるが、地図には「富士車輌 大阪支社」とある。

    富士車輌の会社案内のページで大阪支社を見ると、東三国駅近くになっているので、どうやら移転しており、旧大阪支社をAmazonがPrime Now倉庫として利用し始めたということらしい。

    しかし、日中の配達ならわかるけど、朝6~8時や、深夜22~24時という時間帯まで1時間以内配達や時間指定配達をやっているのには本当に驚く。
    通常のAmazonの商品配達とは違って、Prime NowはAmazon自社便(運営は委託かもしれないが)なのでこれができるのだろうけど、ドライバーさんは非常に大変だ・・・
    関連記事

    防犯カメラ映像流出のコンビニの対応

    防犯カメラのダダ漏れサイトの件、朝日新聞系のwith newsでも報道され、コンビニ各社の対応のことが書かれていた。
    http://withnews.jp/article/f0160124000qq000000000000000W0360901qq000012940A

    記事によると、日本フランチャイズチェーン協会ということころから、20日夜にコンビニ各社に連絡があったようだ。

    このサイト、2014年の11月頃にはCNNやtechcrunchの日本語のサイトでも報じられていたため、一部では既に知られていたようだが、今回大きく知られるようになったのは、ある翻訳サイトが1月19日の昼ごろに海外の掲示板で話題になっているのを紹介、翌日20日に秒刊サンデー他が記事にし、21日夜にNHKが(おそらく日本の大手マスコミとしては初めて)ニュースにしたので、20日夜に把握したのなら、結構早い方かもしれない。

    記事中に、メーカーの話として、『パナソニックの担当者は「防犯カメラは、必ずIDとパスワードを設定して欲しい」と強調します。』とある。
    確かに設置者、管理者の責任が一番重大なのは明白だけれど、自分の調べた限りではパナソニックの一部機種はそもそもリモート閲覧の「ユーザー認証:off」が初期設定になっている。
    NECの無線LANルーターのように、必ず何らかのパスワードを最初に自分で決めて入れないと設定ができないような仕組みか、ランダムなパスワードのカードを添付する(その後ユーザーに任意のものに変えてもらう)方法にすべきだったかと・・・


    関連記事

    防犯カメラの映像がネットでダダ漏れ

    NHKやYahooニュースで、意図せずに世界中の防犯カメラの映像がダダ漏れになっていることが報道されていた。
    http://www3.nhk.or.jp/news/html/20160121/k10010380631000.html
    http://news.yahoo.co.jp/feature/96

    日本国内のものだけでも約6000件もの防犯カメラの映像が見放題になっていたようだ。
    原因はカメラへのアクセスにパスワードを設定していないか、設定していても初期設定のまま使っているために、起こっているらしい。

    店内や会社の防犯カメラはおそらく業者が設置、設定していることが多いと思われるが、一応、プロであるはずなのにこんなにも甘い設定のまま設置完了としているカメラの数の多いことにびっくり。

    大手スーパーやコンビニ店内の映像も公開されていたらしいが、利用者に「無断で自身の映像を勝手に公開されたのは個人情報の侵害だ」と管理責任を問われて訴えられるケースも今後あるかもしれない。
    関連記事

    LINEで注文できる「合鍵工場」

    LINEかメールで、鍵の写真か鍵に刻印されているキーナンバーだけで合鍵が作れるというサービスが始まったらしい。
    http://news.nicovideo.jp/watch/nw1996172

    これはさすがにやばすぎるサービスだ。もうびっくり。

    鍵の現物をお店に持っていかなくても、写真か、刻印されている番号だけで合鍵作成って、犯罪に利用されることはまったく想定していないのだろうか??

    例えば、知人がテーブルの上に鍵を置きっぱなしにしてたら、その知人がトイレに行ってる間に合鍵が作れてしまうというわけで・・・
    恐ろしすぎる・・・

    ちなみに、LINEで、というのは製作会社とのメッセージや写真のやり取りにLINEでOKということで、LINEのサービスとして始まったわけではないので一応、念のため。
    関連記事

    エプソン、日本でも補充可能な大容量インクタンク搭載プリンター発売へ

    去年の8月に「エプソンはプリンターのビジネスモデルを変えるか?」というエントリーを書いたけど、ついに日本でも補充可能な大容量インクタンク搭載プリンター(複合機)を発売することになった。
    http://www.itmedia.co.jp/news/articles/1601/12/news138.html
    http://japanese.engadget.com/2016/01/13/epson-2/

    機種は3機種で、

    A4モノクロプリンター「PX-S160T」(予想実売価格1万円台後半)
    A4モノクロ複合機「PX-M160T」(同2万円台後半)
    A4カラー複合機「EW-M660FT」(同5万円台半ば)

    とのこと。モノクロレーザーの代替狙いだろうけど、今どきインクジェットプリンターでモノクロ専用というのは珍しい。
    engadgetのほうの記事の中にあるエプソンのプレゼン資料によると、モノクロレーザーよりもランニングコストが圧倒的に低くなるようだ。
    メーカー純正インクを使ってこのコストなら有り難いと思う人も結構多いのではないだろうか。

    インクジェットプリンターの場合はノズルの「詰まり」の問題があるけども、頻繁に印刷するところなら、この新しい補充できる大容量のインクタンク搭載のインクジェットプリンター製品はいいかもしれない。
    関連記事
     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。