情報セキュリティの舞台裏（その２）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　　　　　　　　　　ネットの活用で、地方が変わる！

　　　　　　　　　　　～地方はネットをこう使え～

　　　　　　　　　　　　　　　　　　　　　　　　　　2013/09/18
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

みなさん、こんにちは。
ビーチューの雨宮です。

週末の台風、皆さんは大丈夫でしたでしょうか？
ここ富士見町では災害などはありませんでしたが、強風で農作物が影響を
受けたところもあり今後の生育や収穫などちょっと心配です…。

しかも、台風で秋が一気に進み、初秋を過ぎて一気に晩秋になってしまっ
たかのよう。ここのところ朝は10度を下回って、寒くて寒くて…(^_^;)

さて、今回は前回に引き続き特別編をお届け。

地方のネット活用とはちょっと離れて、「情報セキュリィの舞台裏」につい
て引き続きご紹介してみようかと思います。

■今週のお話━━━━━━━━━━━━━━━━━━━━━━━━━━■■■

┏…┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…┓
┃■┃情報セキュリティの舞台裏　（その２）
┗…┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…┛

「Windows update」や「更新プログラム」と言う言葉を聞いたことありま
か？ Winodws パソコンを利用している方は、ひと月に1回ぐらい、シャッ
トダウンしようとすると始まるアレです。

自宅で利用しているコンピュータも、インターネットでホームページを
公開している「サーバ」といわれるコンピュータも、すべてのコンピュー
タは、必ず「不具合」というものがあります。何度も慎重にテストをして
いても残念ながらこの不具合は必ず存在してしまうのですが、不具合が発
見された時にこれを直すためのプログラムが「更新プログラム」というわ
けです。

※更新プログラムは、Winodwsなどの OS だけでなく、Excel や Word さ
　らには、皆さんが年賀状印刷に利用するような住所録ソフトにも必ずあ
　ります。ですから、利用しているソフト全部を確認しないといけないん
　です、本当は…(ーー;)

さてこの「不具合」ですが、大きく分けて2種類あります。一つは、思った
ように動作しないもの。例えば、うまく文字が入力できないとか、なぜか
途中で止まってしまうとか、そういうものです。

もう一つは、セキュリティー上の不具合。難しい言葉では「脆弱性（ぜい
じゃくせい）」と言います。例えば、IE（インターネット・エクスプロー
ラー）にセキュリティー上の穴があって、あるプログラムを仕込んだホー
ムページにアクセスしてしまうと、その人のコンピュータを外部から操作
できるようになってしまう…というようなことです。

「更新プログラム」は、この両方の不具合を直すためのものですから、
怠けずにちゃんとアップデート＆更新いないといけないんです。d(^_^)

■舞台裏で働く人々

ところで、セキュリティー上の脆弱性（これをセキュリティ・ホールと言
います）が発見されたらどうなるんでしょう？
例えば、IEにセキュリティー上の穴があったとしたら…。

そもそも誰がそれを見つけるのか…ということもありますが、たいがいは
コンピュータに詳しい個人や会社、またはマイクロソフト内部です。

もし外部の人が発見して「セキュリティ・ホールがあるよ！」って、ブロ
グで公開してしまったらどうなるでしょう？　当然、その段階では修正
プログラムなどありませんので、それを知った悪者が、その脆弱性を狙っ
て攻撃を仕掛けて来るかもしれません。

ですから、セキュリティ・ホールを見つけた時、それを受け付ける組織が
あるんです！d(^_^)

国内では、次の２つです。

●情報処理推進機構（IPA）
　https://www.ipa.go.jp/security/

●JPCERT コーディネーションセンター
　http://www.jpcert.or.jp/

セキュリティ・ホールを発見したとの問い合わせがあると、JPCERT コー
ディネーションセンターのスタッフが、" こっそり " とそのソフトを作っ
会社に連絡します。このソフトで脆弱性の報告がありましたよ！と。IEです
とマイクロソフトに連絡するということですね。

実はこの「こっそり」が重要です。だって、今まさにソフトに脆弱性があっ
て危険な状態なのに修正プログラムも公開されていないわけですから、情報
が他に漏れてしまったら、アタックをかけられてしまいます。

ソフトの制作会社は、JPCERTからの報告を受けて修正プログラムを作り、
公開の準備をします。そして、修正プログラム公開！となった段階で初め
て、世の中の人々にこんな告知がされるわけです。

○○○ソフトに脆弱性の不具合が発見されました。
修正プログラムは次のところからダウンロードしてください。

わかりますか？

そう、「脆弱性の発見」と「修正プログラムの案内」を同時に行うんです。
こうすることで、可能な限りリスクを回避しているというわけですね。

その間、脆弱性情報を管理し、修正プログラム公開までをコーディネート
しているのが「JPCERT コーディネーションセンター」というわけです。

何気に修正プログラムを利用している方が多いかと思いますが、実は裏側で
はこんなやりとりが行われているんです。

もう少し詳しく知りたい方は↓をご覧になってみてくださいねd(^_^)
https://www.ipa.go.jp/files/000002991.pdf

ということで、今回は、特別編「情報セキュリティの舞台裏」と題して
お届けしてきました。次回からはまた通常版に戻る予定です♪

みなさまからのご質問お待ちしています！(^_^)/

■今週のピックアップ━━━━━━━━━━━━━━━━━■■■

----------------------------------------------------------------------
■IEにゼロデイ脆弱性、マイクロソフトがセキュリティアドバイザリを公開
　http://internet.watch.impress.co.jp/docs/news/20130918_615777.html

　2013/9/18 12:24　INTERNET Watch
----------------------------------------------------------------------

偶然にもこのタイミングで、IE に脆弱性が発見されたというニュースが
入ってきました…(^_^;)

「この脆弱性を悪用しようとする標的型攻撃が確認されているという。

　脆弱性が悪用された場合、特別に細工されたウェブページをIEで閲覧し
　た際に、リモートでコードを実行させられる可能性がある。現在サポー
　トされているすべてのIE（IE6～11）がこの脆弱性の影響を受ける。」

とのこと。

普段なかなかこういう情報をチェックする機会はないかと思いますが、
この機会にぜひ「こういう情報も流れているだぁ」と興味を持っていただけ
ればと思います。

　　 　　　  　　 　　　　　　それではまた次回をお楽しみに！　(^_^)/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【発行元】株式会社ビーチュー
　　　　　http://be-chu.com/
　　　　　
　　　　　http://www.facebook.com/bechucom

　　　　　〒399-0213
　　　　　長野県諏訪郡富士見町乙事5162
　　　　　TEL / FAX : 0266-75-2076　(受付 : 平日 10:00-17:00)

【発行責任者】雨宮伊織　Amemiya Iori
    
■━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) 2013 ■

このメールマガジンの転送はＯＫですが、掲載された記事の内容を許可なく
転載することはご遠慮ください。

※購読を解除される方は、
　下記フォームよりお手続きをお願いします。
　https://1lejend.com/stepmail/delf.php?no=138062

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━