Calendar
Sun Mon Tue Wed Thu Fri Sat
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>
RECOMMEND 路100終刊号
NEW ENTRIES
RECENT COMMENTS
ARCHIVES
LINKS
PROFILE
OTHERS
 
読みたい本は山のよう 書きたいことは海のよう
スズメの涙の人生も あとはせいぜいスルメの涙
路101号発行に際し、集会のお知らせ
路101号発行に際し、集会のお知らせ
5月10日㈯ 午後3時30分
喫茶室ルノアール関内駅前店 045-641-0223
JR関内駅南愚痴改札を左に出て、少し戻る
横浜関内ビル2F
| - | 20:22 | comments(1) | trackbacks(0) |
WindowsXP
Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク JSECTEAM JSECTEAM Avatar of JSECTEAM 31 Oct 2013 12:59 AM 0 本記事は、Microsoft Security のブログ “The Risk of Running Windows XP After Support Ends April 2014” (2013 年 8 月 15 日公開) を翻訳した記事です。 今年の 4 月、私は Windows XP のサポート終了に関する「カウントダウン開始: Windows XP のサポートは 2014 年 4 月 8 日に終了」というタイトルのブログを投稿しました。それ以来、話す機会のあった多くのお客様が、所属組織で Windows XP から Windows 7 や Windows 8 などの最新オペレーティング システムへの移行を完了したか、または現在移行作業を進めています。 実際のところ、事態は切迫しています。というのも、2014 年 4 月 8 日以降、Windows XP Service Pack 3 (SP3) ユーザーには、新しいセキュリティ更新プログラム、セキュリティ以外の修正プログラム、無償/有償の支援サポート オプション、オンライン技術コンテンツの更新は提供されなくなるからです。つまり、Windows XP のサポート終了後に新しい脆弱性が発見されても、マイクロソフトは新しいセキュリティ更新プログラムでの対処を行わないということです。それでも何らかの理由により、4 月 8 日までに Windows XP からの移行を完了するのが困難だというお客様もいます。さらに、Windows XP を実行しているハードウェアが故障するまで移行するつもりがないというお客様もいます。 Windows XP をサポート終了後も使い続けることのリスクにはどのようなものがあるでしょうか? 第 1 のリスクは、攻撃者が優位に立つことです。実際、Windows XP ユーザーよりも攻撃者のほうが Windows XP の脆弱性情報をより多く入手できます。その理由を説明しましょう。 マイクロソフトがセキュリティ更新プログラムをリリースすると、セキュリティ研究者やサイバー犯罪者は即座にリバース エンジニアリングを行い、その更新プログラムが解決する脆弱性を含むコードの具体的な場所を特定します。 脆弱性を特定すると、セキュリティ更新プログラムをインストールしていないシステムを悪用するためのコードを開発します。さらに、同一または同様の機能を持つ他の製品にも同じ脆弱性がないか特定しようとします。たとえば、あるバージョンの Windows で脆弱性が解決された場合、研究者は他のバージョンの Windows にも同じ脆弱性がないかどうか調査します。同様の調査を行う攻撃者からユー���ーを保護するため、マイクロソフト セキュリティ レスポンス センター (MSRC) は通常、影響を受けるすべての製品のセキュリティ更新プログラムを同時にリリースしています。これによりユーザーは、攻撃者がリバース エンジニアリングを行う前に、影響を受けるすべての製品のセキュリティ更新プログラムを入手できるため、攻撃者よりも優位に立つことができます。 しかし、2014 年 4 月 8 日以降も Windows XP を使い続ける組織は、こうした攻撃者に対する優位性を失ってしまいます。マイクロソフトが、サポートされているバージョンの Windows のセキュリティ更新プログラムをリリースすると、攻撃者はひと月もたたないうちにリバース エンジニアリングを行って脆弱性を特定し、Windows XP にも同じ脆弱性があるかどうかを調べあげてしまいます。同じ脆弱性があった場合、攻撃者は悪用コードを開発し、Windows XP の脆弱性に付け込もうとします。これらの脆弱性に対する Windows XP 用セキュリティ更新プログラムはもはやリリースされないため、Windows XP は「ゼロ デイ」脆弱性を永久に抱えることになります。このような事態はどのくらいの頻度で起こるのでしょうか? 2012 年 7 月から 2013 年 7 月の間、Windows XP は 45 件のマイクロソフト セキュリティ情報で影響を受ける製品として記載されました。うち 30 件では、Windows 7 と Windows 8 も影響を受ける製品でした。 私が相談を受けたユーザーの中には、Windows XP にはセキュリティ緩和策が組み込まれているため、悪用される危険性は低いと指摘する人もいます。また、ウイルス対策ソフトウェアにより攻撃をブロックし、感染を除去することも可能です。しかし問題なのは、システムのコンピューティング ベースを信頼できるかどうかがわからないことです。攻撃者は Windows XP のゼロ デイ エクスプロイトに関する公開情報を握っており、システムに侵入して任意のコードを実行できる可能性があるのです。さらに、このような状況下で、ウイルス対策ソフトウェアが使用するシステム API が信頼できるのかという問題もあります。一部のユーザーにとっては、システムの完全性に自信を持てなくても問題ないかもしれませんが、多くのユーザーにとって、これは受け入れられるものではありません。 また、Windows XP Service Pack 3 に組み込まれたセキュリティ緩和策は、数年前の開発当初は確かに最新のものでした。しかし、マイクロソフト セキュリティ インテリジェンス レポートのデータによると、Windows XP に組み込まれたセキュリティ緩和策は、最新の攻撃からの保護には不十分です。Windows オペレーティング システムのマルウェア感染率データによると、Windows XP の感染率は、Windows 7 や Windows 8 などの最新オペレーティング システムと比べて飛躍的に高くなっています。 図 1: 2012 年第 4 四半期のオペレーティング システムおよびサービス パック別の感染率 (CCM)、マイクロソフト セキュリティ インテリジェンス レポート第 14 版より 私は最近、悪用活動の調査結果についてまとめた「ソフトウェアの脆弱性悪用の傾向 - 脆弱性悪用のパターンに対するソフトウェア緩和策の影響に関する調査結果」を発表しました。この 7 年間にわたる調査によると、攻撃者は、Windows XP の主なセキュリティ緩和策であるデータ実行防止 (DEP) を打ち破るよう、攻撃を進化させてきました。図 3 は、DEP が有効化された場合に緩和されたエクスプロイトを持つ Common Vulnerabilities and Exposures (CVE) の数と、DEP をバイパスしたエクスプロイトを持つ CVE の数を比較したものです。2007 年と 2008 年を除いて、エクスプロイトを遡及して無効化する DEP の機能は明らかに低下傾向になっています。この傾向は、DEP の効果がなくなったのではなく、DEP があらかじめ有効化されていて、多大なコストと複雑性を要する環境に合わせた変化を攻撃者が強いられたことを示しています。DEP をバイパスしたエクスプロイトを持つ CVE の数がこの証拠です。 図 2 (左): 特定の悪用技術を使用して悪用された CVE の数; 図 3 (右): DEP が有効化された場合に緩和されたエクスプロイトを持つ CVE の数と、DEP をバイパスしたエクスプロイトを持つ CVE の数の比較 この新しいデータは、個人および組織が現在直面する主な脅威が、Windows XP Service Pack 3 リリース時とは大きく異なることを示しています。Windows XP Service Pack 2 以降のオペレーティング システムで Windows ファイアウォールを有効化したことで、攻撃者は攻撃を進化させることを余儀なくされました。攻撃者は現在、リモート サービスを積極的にターゲットにすることよりも、Web ブラウザーやドキュメント リーダーなどのクライアント アプリケーションの脆弱性を悪用することに目を向けています。さらに攻撃者は、より効果的に脆弱性を悪用できるようにするために、独自のツールや技術を過去 10 年にわたり改良し続けています。そのため、Windows XP に構築されたセキュリティ機能は、現在の脅威を防ぐには十分ではありません。図 4 が示すように、Windows 8 は Windows XP よりもはるかに優れたセキュリティ緩和策を備えています。Windows 8 に組み込まれた新しいセキュリティ緩和策の詳細については、前述の調査資料をご覧ください。 図 4: 下の表で Windows XP Service Pack 3 上の Internet Explorer 8 でサポートされる緩和機能と、Windows 8 上の Internet Explorer 10 でサポートされる緩和機能を比較しています。 この表が示すように、Windows 8 上の Internet Explorer 10 は、Windows XP 上の Internet Explorer 8 には適用されない多くのプラットフォーム セキュリティ改善 策から恩恵を受けています。 組織は、システムの完全性について一定の安心感を必要とします。この安心感は、サポートされないオペレーティング システムを実行するシステムの数を可能な限り少なくすることで得られます。Windows XP のサポートは 2014 年 4 月 8 日に終了します。 Trustworthy Computing (信頼できるコンピューティング) 部門 ディレクター Tim Rains (ティム・レインズ) 関連リンク: •サポート終了後のセキュリティ〜重要な情報は保存していないから大丈夫 ? •サポート終了後のセキュリティ〜危険なサイトにアクセスしなければ大丈夫? •サポート終了後のセキュリティ〜ネットに接続しなければ大丈夫? •サポート終了後の Windows XP、マルウェア対策ソフトが動いていれば安心? •Windows XP サポート終了後のセキュリティ〜 マルウェア感染率が示すリスク
| - | 11:43 | comments(0) | trackbacks(0) |
路101号発行
路101
路101号
迎え人・山口豊氏の尽力で発行されました。
| - | 14:49 | comments(0) | trackbacks(0) |
杉下右京版でしょうかね^^
最近見つけて、気に入ったもので(^O^)
| - | 21:42 | comments(0) | trackbacks(0) |
「路」101号 原稿募集
杉井義治氏を代表とする「路の会」では、機関誌「路」101号を製作するため、原稿を募集します。過去の会員の方の応募をお待ちします。期日は2013年11月末日。詳しくは山口豊まで。
電子メール アドレス :
  charanpo@adachi.ne.jp
 
 
| - | 20:08 | comments(1) | trackbacks(0) |
小説家
 
小説という名付が坪内逍遥だということはわりとよく知られていることで、大説や高説でないことを気に入っている方も多いことと思う。

  陳舜臣さんのいうには、漢の時代の職業を列挙した「漢書文芸誌」に小説家という項目があり、「周の時代の稗官の末裔」となっているという。稗とはクズ米のことで、路地裏で市井の細かい話を集めてくる役人。 

  
 あまりにもピッタシではないか。逍ちゃん(笑)の教養からすれば絶対これを知っていて、引っ張ってきたのだろう。
| - | 21:13 | comments(0) | trackbacks(0) |
やっぱり佐藤優
 TPPについて、中野剛志はキレ者だなあと感心していた……TPP即時不参加表明しない政府(推進派はムロン)は低能としか思えないと。が、
 佐藤優のインテリジェンス分析に比べれば、剛志のそれはまだまだだなあ、しょせんは経済産業省の器の中の見織に過ぎないと感じられます。
 ぜひ、佐藤優×中野剛志の徹底した討議(討論でなく)を望みます。

| - | 17:47 | comments(0) | trackbacks(0) |
ショックドクトリン/ナオミ・クライン
| - | 04:08 | comments(0) | trackbacks(0) |
中野剛志
http://youtu.be/Z1UOqFfOnBo
| - | 16:18 | comments(0) | trackbacks(0) |
キャプテン・ジャックスパロー
 ジョニーデップwいいですね。フランス、アイルランド、ドイツ、チェロキー族の血を引いいているそうで、母方の曾祖母は純粋のチェロキー族とか。  ジャックスパロウの独特の立ち居振る舞いは、不安定な船上での歩行が癖になっていることと、キゃプテンとして指令を出すので、どうしても振りが大きくなる…などの反映演技なのだろうと思ってましたが、「メイキング・ジャックスパロウ」のインタビューに「長い船上生活で陸地では足元が覚束ない」と話しているのを見つけました。ジョニデ独りでのアイデアか、監督ほかの合議での発案か、興味あるところです。
| - | 20:47 | comments(0) | trackbacks(0) |