V.S.A.

リンク: メールアドレスを掲載するときはすぐそばに「広告お断り」の注意書きを | キャリアアップ | nikkei BPnet 〈日経BPネット〉.

・ファイルサイズ:11.3Mbyte
・CCCパターンVer:813
・Update:2009/02/04 17:39

2009/02/05 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

「広告お断り」と書いていますか？

いやはや、勉強不足でした。メールアドレスを表示する側にも「広告お断り」を書かなければならないのですね。

　結論から先に言おう。迷惑なメールの受信を望まないなら、メールアドレスのそばに、下記のような注意書きを追加する必要がある。

【特定電子メール法に基づく表示】広告メール、迷惑メールの送信はお断りします

オレも早速、プロフィール欄に記載しました。ココログにも対応を求めたいです。

2009/02/02 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

2009 年の情報セキュリティ大使（？）は「セキュリーナ」

2月は情報セキュリティ月間です。経済産業省が毎年行っている「CHECK PC! キャンペーン」のサイトが本日1月30日にオープンしました。

リンク: 経済産業省 CHECK PC!.

リンク: 『ＣＨＥＣＫ　ＰＣ！』キャンペーンの開始について～だから、早めこまめにＣＨＥＣＫ　ＰＣ！～（METI/経済産業省）.

経済産業省では、２月２日（月）から２月２８日（土）までの間、ポスター掲示、テレビCM、交通広告、専用ホームページ等を通じて国民に情報セキュリティ対策の重要性を訴える『ＣＨＥＣＫ　ＰＣ！』キャンペーンを実施します。
　ＩＴが国民生活・社会経済活動に深く浸透していく中で、インターネットの利用者がコンピュータウイルスへの感染、不正アクセス、フィッシング等の被害に遭遇する危険性は高まっています。本キャンペーンは、このような被害を未然に防ぎ、安心してＩＴを利用するための意識及び知識の向上を目的としています。

リンク: [PDF] 『ＣＨＥＣＫＰＣ！』キャンペーンの開始について - 経済産業省.

「ＣＨＥＣＫＰＣ！」キャンペーンオリジナルキャラクター『セキュリーナ』の誕生
今回、「ＣＨＥＣＫＰＣ！」キャンペーンオリジナルキャラクターとして情報セキュリティアイドル『セキュリーナ』が誕生しました。『セキュリーナ』が中心となり、国民の皆様にわかりやすく情報セキュリティ対策の重要性を訴えていきます。

2006年：眞鍋かをり→2007年：白石美帆→2008年：上戸彩→2009年：バーチャルキャラクター「セキュリーナ」

なんてこったい．．．

リンク: V.S.A.: 2008年の情報セキュリティ大使は上戸彩.

2009/01/30 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCC クリーナー更新 2009/01/28

サイバークリーンセンターの CCC クリーナーが更新されました。ダウンロードして実行してください。

ボットの撲滅にご協力ください。

・ファイルサイズ:11.2Mbyte
・CCCパターンVer:797
・Update:2009/01/28 17:42

2009/01/29 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCC クリーナー更新 2009/01/21

サイバークリーンセンターの CCC クリーナーが更新されました。ダウンロードして実行してください。

ボット撲滅のためにご協力をお願いいたします。

・ファイルサイズ:11.2Mbyte
・CCCパターンVer:779
・Update:2009/01/21 17:34

2009/01/22 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCC クリーナー更新 2009/01/14

サイバークリーンセンターの CCC クリーナーが更新されました。ダウンロードして実行し、ボットウィルスを駆除してください。

リンク: サーバID - MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について | ベリサイン - SSLサーバ証明書.

・ファイルサイズ:11.1Mbyte
・CCCパターンVer:769
・Update:2009/01/14 18:05

ボットウィルスは発見しにくく、こっそり迷惑メールなどを発信したりします。ボットの撲滅にご協力ください。

2009/01/15 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

IT情報安全祈願

いつまでを松の内とするかは諸説あるようですが、オレの中では1月15日までということにしました。

というわけで、生まれて初めて、神田明神へお参り。交通安全、学業成就、家内安全、商売繁盛、健康祈願…かなり欲張ってお願いしてきました。

そして、今まで噂でしか聞いたことがなかった「IT情報安全祈願お守り」を拝領。
ケータイ用シール、PC用シール、カードお守りの三点セットで800円也。

これで情報セキュリティまでご利益があるなら安いもんです。今年もウィルス感染せず、PCたちが順調に動いてくれれば言うことなしです。

ついでに、今年から制度が新しくなる情報処理技術者試験の情報セキュリティスペシャリストでも受けてみましょうか。
落ちたらシャレにならんので腰が引けてるんですけどねぇ〜

秋葉原(末広町)のマクドナルドにて
☆Ikacho(Satoshi Ikarashi)☆

【追記】
本日(1月13日)より、平成21年春期情報処理技術者試験の受付が開始になっています。

リンク: 情報処理推進機構：情報処理技術者試験：受験申込み.

2009/01/13 情報セキュリティ, 日記・コラム・つぶやき | 固定リンク | コメント (0) | トラックバック (1)

ニセSSL証明書の作成が可能になる？

MD5 というハッシュのコリジョンを発生できるばかりでなく、偽の認証局を作成できてしまうという研究成果が発表され、業界を騒がせています。

でも、それってどういうこと？という人の方が多いでしょう。

リンク: MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）.

研究者たちはMD5のアルゴリズムをPlayStation 3のシステム200台で攻撃し、傍目には既知の信頼のあるCAのように見えるニセ認証局（CA）を作ることに成功した。これは何を意味するのか？　連中の手にかかるとwww.amazon.comの証明書も作れちゃう、ということだ。そしてニセ証明書を提示されると、貴方のブラウザはこれを本物の証明書として受け入れてしまう。　しかもニセ証明書のデジタル署名は、定評のあるCAが発行した署名のようにリストに出るため、貴方のブラウザも嬉々としてこれを受け入れ、（SSLサイトの目印の）南京錠のアイコンを頼もしげに表示するのである。

上に書かれた事をもう少し噛み砕いてみます。

みなさんが使っているブラウザには、予め、信用できる「認証局(CA)」の「証明書」が登録されています。そして、https でアクセスするサイトは「サーバー証明書」と言われる物をブラウザに提示します。この「サーバー証明書」には、認証局の署名が付加されているのです。その署名を、ブラウザに予め登録されている「認証局」の公開鍵を用いて検証し、その「サーバー証明書」が確かに信頼できるところから発行された物であり、さらに、内容が正しい事を検証します。ここまでのことをブラウザは自動的に行います。

ここで、「内容が正しい」ということをどうやって確かめるかと言うと、ハッシュ関数と言う物を使って、内容が改変されていないことを確認します。このハッシュ関数は一方向の関数で、得られた答えからは元のデータを復元できないのが特徴です。ところが、今回の報告は、「認証局」の体裁を整えていてハッシュ関数 MD5 によって得られる答えが正規の認証局と同じものになる証明書を作ることが出来たと言っています。

これによって、偽物の認証局を用いて、好き勝手な内容のサーバー証明書を発行できることになります。今までも自分で勝手に認証局を作って、サーバー証明書を発行することは誰でもできました。通称「オレオレ証明書」と呼ばれる物で、ブラウザにはその証明書の発行元が登録されていないので、ブラウザはユーザに警告を発しました。

しかし、見かけ上、偽サーバー証明書は、ブラウザに予め登録された認証局が発行したように見えるので、その偽サーバー証明書を警告無しに受け入れてしまうと言うことになるのです。

リンク: 「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用：ニュース.

　なお現時点では、現実的な時間内で偽造が可能なのは、MD5で署名されたデジタル証明書のみ。SHAを使っている場合には、影響を受けないとされている。研究者らが3万サイトを対象に調査したところ、およそ9000サイトがMD5で署名された証明書を使用。調査時点では、「RapidSSL」「FreeSSL」「TrustCenter」「RSA Data Security」「Thawte」「verisign.co.jp」といった認証局が、署名にMD5を使っていたという。

現在のところ、MD5 というハッシュ関数のみが報告されているので、これをつかったサーバー証明書が悪用される可能性があるということになります。「verisign.co.jp」の名前が入っているのが気になりますが、日本ベリサイン社は、早速対応を行っています。

# MD5アルゴリズムを利用した全てのSSLサーバ証明書の発行を2009年1月6日(火)以降、停止いたします。
【対象製品】
「グローバル・サーバID」（日本ベリサイン「ストアフロント」システムから発行分）
　※上記以外のサーバID製品は影響がございません。

# 上記対象製品の署名アルゴリズムを以下の通り、2009年1月15日(木)以降、MD5から、よりセキュアなSHA-1へ切り替えます。
詳細はこちら
※尚、1月6日から1月15日までの間、対象製品の発行を一時的に保留させていただきます。お客様にはご不便をおかけし大変恐縮ですが、どうぞご理解・ご了承ください。
・1月5日以前に申請いただき、1月6日時点で未発行のサーバIDは、1月15日以降に発行させていただきます。
・また1月6日以降に申請されたサーバIDも同様に、1月15日以降に発行させていただきます。

MD5 を使用した証明書はもう発行しない、ということです。

以下はご参考まで。

リンク: 偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用.

　MD5アルゴリズムの弱点については以前から指摘されていたが、現実的な攻撃方法は示されていなかった。今回、研究グループでは現実的な時間内に偽の証明書が作成できる方法を実証したことで、偽の証明書を利用したフィッシング詐欺攻撃などが可能となることを示した。

リンク: JVNVU#836068: MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造.

詳細情報

一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。

1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。

想定される影響

MD5 の使用形態に応じて様々な影響が考えられます。一例として、偽造された SSL 証明書を用いた悪意あるウェブサイトを信頼することで、情報の漏えいなどが起こる可能性があります。

2009/01/08 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCC クリーナー更新 2009/01/07

今年から、サイバークリーンセンターの CCC クリーナーの更新を、このブログで皆様にお知らせすることにしました。特にアナウンスされてはいませんが、基本的には毎週水曜日に更新されるようです。パターンファイルのような物はありませんので、毎回、本体をダウンロードして実行する必要があります。

ボットウィルス撲滅にご協力ください。

サイバークリーンセンター(CCC)の CCC クリーナーが更新されました。CCC クリーナーをダウンロードして実行し、ボットウィルスを駆除してください。

サイバークリーンセンター(CCC) ｜ボットウイルスの駆除手順

・ファイルサイズ:11.1Mbyte
・CCCパターンVer:751
・Update:2009/01/07 18:20

2009/01/08 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

指紋変造で生体認証を破り不正入国

このブログではあまり時事の話題を扱わないのですが、非常に興味ある犯罪なので、取り上げてみました。

横浜国立大学の松本先生がグミで作った指紋＝通称「グミ指」で指紋を使った生体認証が脆弱である事を2002年に発表しています。そのグミ指のようなテープ状のものが実際に使われて犯罪が行われたようです。

「生体認証」破り入国、韓国人女がテープで指紋変造 : 社会 : YOMIURI ONLINE（読売新聞）

　再入国が発覚したのは同８月で、女は再び東京入国管理局に摘発されると、「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。東京入管は、女の再入国に韓国人ブローカーが介在したとみられることから、「同じ手口で、相当数の韓国人が不法入国した恐れがある」とする報告書を法務省に提出、同省も実態解明に乗り出している。

指紋認証かいくぐり再入国　「特殊テープ張り付けた」 - MSN産経ニュース

　法務省は「セロハンテープでは通過できないことが実験で分かっているが、特殊な素材であれば、通過できるのかどうか調査を進めている」としている。

松本先生の発表を知らずに「調査を進めている」のだとすると、ちょっと間抜けなコメントですが．．．それとも知ってて、知らないふりをしているタヌキなのか．．．

指紋認証かいくぐり再入国「特殊テープ張り付けた」(共同通信) - goo ニュース

　不法残留で強制退去処分となった韓国人の女が０８年４月、指紋を読み取り照合する「生体情報認証システム」による入国審査をかいくぐり、再び入国していたことが１日、法務省への取材で分かった。同省は、女の再入国は４カ月後に発覚し、不法入国で摘発された女は「特殊なテープを指に張りつけ、読み取り装置にかざした」と供述した、と説明している。

生体認証破りで入国の女、ブローカー介在を証言…一問一答 : 社会 : YOMIURI ONLINE（読売新聞）

――テープは、どのようなものだったのか

　グニャグニャしたゴムのような感じ。皮膚の色と同じだった。ぱっと見ただけではわからない。入国審査官も気づかなかった。イミテーションテープは空港を出てから、丸めて捨ててしまった。

私が知る限り、指紋認証をすり抜ける犯罪が日本で行われてのは初めてではないでしょうか。この事件では、ATM などの指紋認証とは異なって、「強制退去」させられた人が「再入国」するという点がポイントになっています。つまり、誰かの指紋を偽造する必要はなく、単に以前の自分の指紋とは異なる指紋で認証システムを騙せば良い訳です。

この件について森井先生が次のような事を書いていらっしゃいます。

『生体認証』破り，不法入国．．．って大きなニュースじゃないの！？｜神戸大学教養原論「情報の世界」講義（大学院工学研究科森井昌克教授）

社会のセキュリティホールになっているということですよね，大変なことです．これで，とある掲示板等で，生体認証について，いろいろといわれていますが．．．．　たとえば，「指紋はダメ，静脈認証にしろ！」とか，「いや，虹彩認証だ！」と無責任に書かれています．でも，どのような生体認証にしろ，万全とは限りません．上記の議論は，セキュリティの観点からは無意味で，「（いかなる生体認証）≠（システムの安全性）」なのです．暗号でも何でもそうなのですが，システムに落とした時に，その安全性は保証されないのです．（唐突ですが．．．．）「物理乱数だから安全」と言っているのと同じ議論です（もう，いい加減，そういうことは言わないでほしい．．．本当に）．

確かにおっしゃる通りなのですが、今回の件は「なりすまし」ではないという点には注意しておく必要があります。もちろん、他人の指紋を採取できれば、「なりすまし」も簡単な話ですので、そこまで見越して論じていらっしゃるのだとは思いますが。

生体認証は万全ではない、ということを前提として、それではさてどうするか、ということを考えていきたいですね。そこが難しいわけです。少なくとも入国審査であれば、指先を人が確認してから指紋認証する、くらいのことはできると思います。

2009/01/04 情報セキュリティ | 固定リンク | コメント (2) | トラックバック (0)

Eye-Fi のセキュリティってどうなの？

野間美由紀さんのブログで見かけた "Eye-Fi"。とっても便利そうです。

リンク: Miyuki's Diary: Eye-Fiすっごい！.

アマゾンで予約していた>Eye-Fi Share SD型ワイヤレスメモリカード日本版（正規品）が届きました！すごい！すごいですよこれ！ USBに受信アダプタを挿してWi-Fiの設定をしてからカードをデジカメに入れるだけで、もう撮った写真がそのままパソコンに取り込まれます。私はMacでの写真管理はiPhotoを使っているのでそれを設定したら、自動的に「December 23, 2008」というアルバムまで作ってくれました。もうカメラをUSBのコードに繋がなくていいのね〜。

で、情報セキュリティ的にどうなの？ってところが気になります。

後で調べてみよっと。

2008/12/23 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

2、30年後を見据えて

午前中はうだうだし、午後から"Network Security Forum 2008" へ。

ブログ「セキュリティでつむぐハルカな未来！」を書いている鈴木悠（すずきはるか）さんにお会いして話をしてきました。男性だと思い込んでいたんですが、素敵な女性でした。先日の日記で紹介した女優若尾桂子ちゃんと同い年らしい。どうも最近、偶然にもこの歳の女性とよく話をする機会が多いなぁ。

あ、しまった。mixi やってるのかどうか聞き忘れた。

久しぶりにJPCERT/CCの O 林(伏字になっとらんがな)さんともお会いする。あと、マイミクさんの何人かと。Forum の終了後に宴会に突入だったようですが、体調と懐具合がよろしくないので、辞してきました。

ところで、肝心のセミナーの内容は、情報セキュリティ人材の育成がテーマでした。

これからの人材育成をどう考えるか、ということなのですが、どの話も2，3年後、多く見積もっても5年後くらいのスパンで考えている育成。これを聞いて、オレは思うのですよ。今の子供たち、少年少女が「親」になる時代のことをもっと考えてほしいと。

目先の人材も大切ですが、20年後、30年後に「情報セキュリティ」のリテラシとモラルを持った人間が社会に溢れていることも大切だと思うのです。

携帯電話を小中学生に持たせる持たせないなんてことを考えるのもいいですが、それよりも「親」の情報リテラシとモラルが完全に現在は欠落していて、そのために子供たちに情報リテラシとモラルを教育できない、しつけられないという現状が負のスパイラルとして回っているということもしっかりと考えなければならないと思います。

で、と。小中学校の義務教育で、情報セキュリティについてのリテラシとモラルを教えていくためにはどうするか。文部科学省が思い腰を上げてくれればいいですが、全国一斉に一二の三で進めなければならないお役所はなかなか動いてくれない。それならばと民間が働きかけて、モデル校のひとつでも作ってしまえば．．．

なんて話をタバコ部屋でしてきました。

2008/12/18 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

第19回情報セキュリティ政策会議開催

2008年12月10日に「第19回情報セキュリティ政策会議」が開催され、それに関連して三つの意見募集が行われています。

[PDF] 第19回情報セキュリティ政策会議の開催について（報道発表資料)

本日、「情報セキュリティ政策会議」（議長：内閣官房長官）の第１9 回会合が開催され、その概要は以下のとおり。

なお、本会合では、「第2 次情報セキュリティ基本計画」（案）、「政府機関の情報セキュリティ対策のための統一基準（第4版）」（案）及び「重要インフラの情報セキュリティ対策に係る第２次行動計画」（案）についてパブリックコメントに付すことが決定された。

意見募集中案件詳細：「政府機関の情報セキュリティ対策のための統一基準（第４版）」（案）に関する意見の募集

意見募集中案件詳細：「重要インフラの情報セキュリティ対策に係る第２次行動計画」（案）に関する意見の募集

意見募集中案件詳細：「第２次情報セキュリティ基本計画」（案）に関する意見の募集について

意見募集の〆切はいずれも2009年1月13日となっています。

情報セキュリティに携わる方は、意見を提出するしないに関わらず、目を通しておいた方が良いですね。私もこれから読んでみます。

2008/12/11 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

mixi の年齢引き下げで困ること (mixiへの公開質問状)

【mixi 事務局への質問内容】
お問い合わせ種別
mixi の機能について (日記)

お問い合わせ内容
●お問い合わせURL
http://mixi.jp/view_diary.pl?id=1006206610&owner_id=1249480

●お問い合わせ内容
mixi規約改正により年齢制限が15歳まで引き下がるとのことについて質問です。(先に意見要望として提出しましたが、改めて、mixi の機能として質問させていただきます)

従来は18歳以上であったため、日記やコミュニティの内容に18歳以上の方が読む事を前提として書いていました。参加者年齢が引き下がると、いわゆる18禁と言われるような内容の既に公開されているものはどのように扱われるのでしょうか。18禁用の公開設定などの方法が提供されるのでしょうか。また、既存のものはどうなるのでしょうか。

上記に提示した URL 先の日記は一例です。それほどどぎつい内容ではありませんが、15歳～17歳の方にはあまりお見せしたくない内容です。日記の本文もさることながら、コメントを付けた方々も、mixi のメンバーは18歳以上であるという前提で書いているものと思われます。

このようなケースに対する
・方針
・機能
について、どのようになるのか教えてください。

【メールによる自動応答 2008/11/28 00:21】

mixi運営事務局です。
お忙しいところお問い合わせいただき、誠にありがとうございます。

お問い合わせいただいた件につきまして、mixi運営事務局にて確認させていただき、回答する場合は追ってご連絡いたします。今しばらくお待ちいただければ幸いです。

なお、内容によってはご回答しかねる場合や、ご希望に添いかねる場合もございますので、あらかじめご理解いただければ幸いです。

規約違反の通報に関しては、慎重に調査を進めさせていただきますが、調査結果につきましては個別にお知らせしておりませんので、あらかじめご了承くださいますようお願いいたします。

また、お問い合わせいただいた方の個人情報やお問い合わせの内容は、mixi運営事務局以外の第三者へ知らせることはありません。

今後ともどうぞよろしくお願いいたします。

【mixi による追記 2008/11/28】

[追記　2008/11/28]
15～17歳の方々の利用に関しましては、下記の制限を設けます。

1. コミュニティの全機能（参加、閲覧、投稿など）がご利用いただけません。
2. 友人検索機能がご利用いただけません。
3. 日記公開範囲の標準設定が「友人まで公開」となります。
4. 青少年にふさわしくない広告を表示しません。

なお、これらの情報に関しましては昨日公開しました以下のページに記載しております。

(以下、略)

Q3.
ユーザーの年齢による制限とは何ですか？
A3.
18歳未満のユーザーの皆様に対して、コミュニティの閲覧制限や友人検索の利用制限などを設けています。18歳未満の方が制限を超えて本サービスを利用することは、禁止させていただきます。
(Q&A より抜粋)

続きを読む "mixi の年齢引き下げで困ること (mixiへの公開質問状)"

2008/11/28 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (1)

ネットワーク･セキュリティ･ワークショップ in 越後湯沢 2008

10月9日～11日に開催された「ネットワーク･セキュリティ･ワークショップ in 越後湯沢 2008」に参加してきました。詳細は別ブログに書くことにして、ここでは、簡単に所感。

昨年は不参加だったので、二年ぶりの参加でした。一日目の夜から参加。

宿泊で例年通り夕食は頼んでいませんでした。誰か一緒に食べに行くだろうと思っていたら、例年夕食をご一緒する方々が軒並み不参加。一人寂しくラーメンをすすりました。

ナイトセッションはMIT秋山先生、厚生労働省中安さん、新潟大学鈴木先生のパネルで、社会保障カードなどの話。面白かったのですが、比較的上目線からの話でしたので、参加者との双方向意見交換にはなりませんでした。

二日目の講演を聞き、夜は車座会議。サイバー犯罪の部屋に行きましたが、初っ端から飲み会モード。それはそれで楽しかったですが。

三日目は午前中で終了。そのあとフェアウェルパーティーに参加。例年とは場所が違いましたが、おにぎりだけは変わらず、新米コシヒカリを堪能しました。

それにしてもフォーカスシステムズの女性は美人ぞろい。丸谷さんの趣味ですね、たぶん。

ほとんどの方と二年ぶりの再会。トーマツのまるちゃん、NISC(HP)の佐藤さん＆その奥さん、産総研の高木さん、警察庁の坂さん、JPCERT/CC の名和さんなどなど。昼間の講演そっちのけでコミュニケーション主体になってました。

CISSP の方々ともお会いし、盛大にオフ会をやろう！ということで、盛り上がってました。

いつにも増して楽しいイベント。今年で9回目、来年は10回目ということで、大イベントを考えているようです。来年の予定は2009年10月8日(木)～10日(土)だそうです。

【追伸】
新潟大学の鈴木先生にはオレの健康の心配などしていただき、どうもありがとうございました。

おかげさまで、少しずつではありますが、快方に向かっています。

2008/10/12 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

IPAになりすましたウィルス付き偽メール

IPA (独立行政法人情報処理推進機構) になりすました、ウィルスつきのメールが出回っているそうです。

リンク：情報処理推進機構：情報セキュリティ：IPA を騙った「なりすましメール」にご注意ください. (2008/04/16)

最初にお願いですが、チェーンメール、チェーンブログにならないように、しっかりと状況を確認してください。このなりすましメールに関する情報は、IPA から 2008年4月16日に発信されました。状況の詳細は上のリンク先のページをご覧ください。

このなりすましメールには Adobe Reader の脆弱性を利用したウィルスを含む PDF ファイルが添付されているそうです。添付ファイルを開かないことが一番ですが、それと同時に、必ず最新の Adobe Reader に更新してください。

オレも自分で確認したわけではありませんので、すべて、IPA のホームページからの情報を元にしてこれを書いています。なりすましメールは本当に IPA から発信されたものかどうかは、一見しただけではわからないそうですので、添付された PDF ファイルに十分にご注意ください。

2008年4月17日記

参考リンク： Adobe - Adobe Readerのダウンロード.

2008/04/17 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/02/27

CCCクリーナーが更新されました。ボットウィルスの駆除をしましょう！

ダウンロード・ファイルサイズ：8.61Mbyte　・CCCパターンVer：125 2008/02/27 17:45 Update

「サイバークリーンセンター(CCC)」は、総務省と経済産業省が共同で行っている「ボット」撲滅のためのプロジェクトです。IPAやJPCERT/CCなどが協力して運営しています。

2008/02/27 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/02/20

ボットウィルスを駆除する CCC クリーナーがアップデートされました。駆除作業をお願いします。ボットウィルスは、一般のウィルスチェッカーでは検知しにくく、こっそり PC に潜んでいる可能性があります。

みなさまもボットの駆除にご協力ください。

リンク: サイバークリーンセンター | ボットウイルス駆除手順.

・ファイルサイズ：8.48Mbyte　・CCCパターンVer：113
2008/02/20 17:24 Update

2008/02/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/02/13

サイバー･クリーン･センター(CCC)のCCCクリーナーが更新されました。

・ファイルサイズ：8.33Mbyte　・CCCパターンVer：997
2008/02/13 18:39 Update

ボットウィルスを予防し、駆除するために、皆様もCCCクリーナを実行してください。

2008/02/13 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

Firefox 2.0.0.12 リリース

脆弱性を修正した Mozilla Firefox 2.0.0.12 が公開されました。早めのアップデートをお願いします。

リンク: Mozilla Japan ニュース - Firefox 2 の最新版 (2.0.0.12) を公開.

10件のセキュリティに関する修正が行われています。

Firefox 2.0.0.12 で修正済み

MFSA 2008-11: div オーバーレイによるフィッシング詐欺警告の上書き
MFSA 2008-10: スタイルシートのリダイレクトを利用した URL トークンの読み取り
MFSA 2008-09: ローカルに保存されたプレーンテキストファイルの誤処理
MFSA 2008-08: ファイル処理ダイアログの改ざん
MFSA 2008-06: ブラウジング履歴と前方ナビゲーションの読み取り
MFSA 2008-05: chrome: URI を通じたディレクトリトラバーサル
MFSA 2008-04: 保存されたパスワードの破損
MFSA 2008-03: 特権昇格、XSS、リモートコードの実行
MFSA 2008-02: ファイル入力フォーカスの横取りに関する複数の脆弱性
MFSA 2008-01: メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)

2008/02/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

Adobe Reader 8.1.2 リリース

Adobe Reader のセキュリティリリース 8.1.2 が公開されました。

複数の脆弱性に対応したとのことですが、詳細は不明です。ほとんどの方がお使いだと思いますので、アップデートをしましょう。

今日はいろいろあるなぁ．．．

2008/02/07 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

iTunes 7.6.0.29/QuickTime 7.4.1 リリース

Apple 社の QuickTime アップデート 7.4.1 がリリースされました。RTSP (Real Time Streaming Protocol) に関する脆弱性が修正されています。

QuickTime 単独でお使いの方も、iTunes をお使いの方もアップデートをしましょう。iTunes のバージョンはそのままです。

リンク: Apple - Download - Thank you.

オレは、iTunes + QuickTime でインストールしましたので、QuickTime 7.4.1 単独でのインストールは試していません。今回は問題なくインストールでき、iTunes が起動できました。

2008/02/07 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/02/06

ボットウィルスを駆除する「CCCクリーナー」が 2008年2月6日付で更新されました。下記のリンクからダウンロードし、手順に従って実行してください。

・ファイルサイズ：8.20Mbyte　・CCCパターンVer：979 2008/02/06 17:44 Update

ボットはユーザの知らないうちに他の人に攻撃を仕掛けたりするための悪意のツールです。通常のウィルスとは異なり、ユーザに知られないように遠隔操作されて動作するのが特徴です。

「サイバークリーンセンター(CCC)」は経済産業省と総務省、及び JPCERT/CC 等が協力、連携して行っているプロジェクトです。

2008/02/06 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

情報セキュリティの日

2月2日、今年も「Sec. の節句」ならぬ「情報セキュリティの日」がやってきました。

3年前に情報セキュリティ政策会議で、第1次情報セキュリティ基本計画が決定された日です。

今年は第2次情報セキュリティ基本計画策定の年であり、現在、その策定に向けて、意見募集が行われています。

「第２次情報セキュリティ基本計画」（仮称）の策定に向けた、情報セキュリティ政策に関する意見の募集について
http://www.nisc.go.jp/active/kihon/keikaku-iken.html
提出期限は、平成２０年（２００８年）２月１５日（金）１８：００（郵送の場合は同日必着）

正直なところ、第1次情報セキュリティ基本計画がどんなものだったのか、すっかり忘れてしまっています。重要インフラ、企業、消費者という三段階の対応だったかな、程度で．．．

せっかくですから、第1次の基本計画を読み直そうと思っています。そこから、私ごときが何か言えるのかどうかわかりませんが、3年後の社会を想像しながら、意見募集に応じるつもりで読んでみようと思っています(意見を提出するかどうかは別ですが)。

皆さんも2011年を見越して、政策に意見してみてはいかがでしょうか。

2008/02/02 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/01/30

ボットウィルスを駆除する CCC クリーナーが更新されました。
みなさん、ウィルスチェックだけでは見つけにくい、ボットの駆除をしましょう。あなたの PC もこっそりと既に侵入されているかもしれませんよ。

リンク: JVNVU#112179: Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性.

・ファイルサイズ：6.94Mbyte　・CCCパターンVer：969
2008/01/30 17:52 Update

2008/01/31 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CCCクリーナー更新 2008/01/23

CCCクリーナーが 2008/01/23 付でアップデートされました。

サイバークリーンセンター｜ボットウイルスの駆除手順
https://www.ccc.go.jp/flow/index.html

・ファイルサイズ：7.84Mbyte　・CCCパターンVer：957
2008/01/23 17:50 Update

2008/01/24 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (1)

2008年の情報セキュリティ大使は上戸彩

毎年、「情報セキュリティの日」(2月2日)にちなんで、経済産業省が "CHECK PC!" キャンペーンを実施しています。2008年の情報セキュリティ広報大使はどうやら上戸彩さんになった模様。ホームページもリニューアルされていました。

キャンペーンは本日1月16日から3月末まで。

ちなみに、2007年の大使は白石美帆さんでした。その前は眞鍋かをりさん。

2月2日から2月8日まで限定で、壁紙がダウンロードできるようになるようです。忘れないようにしなくちゃ。

そうそう、本題の PC のチェックもお忘れなく！

リンク: ＣＨＥＣＫ　ＰＣ！キャンペーン.
リンク: 「『ＣＨＥＣＫ　ＰＣ！』キャンペーン」の開始について報道発表（METI/経済産業省）.

2008/01/16 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

iTunes 7.6/QuickTime 7.4 リリース

4件の脆弱性を修正した QuickTime 7.4 がリリースされました。日本語のページでは少し混乱があるようですが、QT 7.4 がダウンロードできます。iTunes もそれに併せて 7.6 が公開されていますが、こちらは日本語のページでは確認できませんでした。ただし、QuickTime のダウンロードページから iTunes を含むダウンロードを行おうとすると、「QuickTime 7.4 + iTunes 7.6」となるようです。

オレは iTunes を起動した上部メニューから [ヘルプ] → [更新ファイルを確認] で更新しました。

ただし、今回の QuickTime の修正には、つい先日発見された RTSP の脆弱性への対処は含まれていないようです。

リンク: SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc.

今回は特に何も問題も起きずにインストールできました。

2008/01/16 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (1)

QuickTime にまた脆弱性

ひと月前に 7.3.1 がリリースされた QuickTime ですが、また脆弱性が見つかったようです。それも RTSP (Real Time Streaming Protocol)の部分に。前回も RTSP の処理のバッファーオーバーフローでした。

2008年1月11日現在、新しいバージョンなどは出ていないようです。QuickTime 使わない、というのが正解のようですが iTunes で音楽聴きたいんだよなぁ。

2008/01/11 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (1)

トラックバックスパム苦情の各社対応 - AutoPage(teacup)ブログ(ティーカップコーポレーション)編

Autopage ブログの URL を提示するトラックバックスパムが来たので，ティーカップコーポレーションに連絡しました．以下はそのやり取り．

問い合わせ窓口は比較的わかりやすいが、外部からの苦情申し立てについては考慮されていない。

http://www.teacup.com/ap_sup/mail.php

トップページ → サポート → 問い合わせ

以下は記入内容。2008年1月5日12時25分頃発信。

御社ユーザのブログの URL を提示するトラックバックスパムを受けて迷惑しております。また、ブログの内容も公序良俗に反するものと思われます。ご対応をお願いいたします。

TB 受信日時： 2008/01/05 11:08:58
TB 受信ブログ： http://ncc-1701.air-nifty.com/vsa/2008/01/cissp_jp_sns_b30a.html

TB 発信元IPアドレス: XXX.XXX.XXX.XXX
TB 発信元URL: http://white.ap.teacup.com/＊＊＊/1.html
TB 発信元記事タイトル: ＊＊＊
TB発信元ブログ名: ＊＊＊

どうぞよろしくお願いいたします。

なお、御社とのやり取りにつきましては、以下のブログですべて公開させていただきますので、予めご了承ください。

http://ncc-1701.air-nifty.com/vsa/

メールによる自動応答はなし。同日(2008年1月5日)20時24分に回答があった。メールの転載は許可できない、一から自分の文章で書けということなので、要約する。

続きを読む "トラックバックスパム苦情の各社対応 - AutoPage(teacup)ブログ(ティーカップコーポレーション)編"

2008/01/06 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

CISSP JP SNS 紹介

CISSP ホルダーのみによる、SNS - ソーシャル･ネットワーク･サービスを紹介します。

リンク: CISSP JP SNS | So-net SNS.

mixi などを既に利用している方には説明は不要かと思いますが、自分の日記を書くことができ、コミュニティも自由に作成することができます。トップのポータルページではイベントなども紹介しています。

CISSP 同士ですので、基本的には信頼できるはず、と思っています。参加するためには既存メンバーの紹介が必要です。CISSP の方で参加したいと思う方はお声掛けください。登録には CISSP の登録番号が必要です。

2008/01/04 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

パソコンのハードディスクも大掃除

今年も残すところあと一日。みなさん、大掃除はお済でしょうか。オレも今日はパソコン周りの山積みになった書類を掃除して、きれいにしました。

ついでにパソコンのハードディスクの中身も大掃除。普段はリアルタイムでウィルスチェックをしていますが、今晩はすべてのローカルディスクのチェックをかけて寝るつもりです。

そしてもうひとつ、意外と忘れているのが「ボット」の駆除。サイバークリーンセンターというところが「ボット」を駆除するためのツールを公開していますので、ウィルスチェックと併せて、是非、大掃除をしてください。

一般のウィルスチェックでは見つけづらい「ボット」を駆除する CCC クリーナーを提供してくれていますので、それを使って、パソコンをチェックする事をお勧めします。

https://secure.jugem.jp/support/inq.php

Mac には対応していないようです。サイバークリーンセンターというのは総務省と経済産業省が連携して行っているプロジェクトです。

なお、CCC クリーナーには「パターンファイルの更新」といった機能はありませんので、都度ダウンロードして実行する必要がありますので、注意してください。このブログを書いている時点で、最終更新は2007年12月27日のようです。

ウィルスチェックとボット駆除、二つ併せてパソコンの大掃除だ！

続きを読む "パソコンのハードディスクも大掃除"

2007/12/30 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

QuickTime セキュリティ･アップデート 7.3.1 リリース

QuickTime のセキュリティ･アップデート，バージョン 7.3.1 がリリースされています．

iTunes にも影響しますので，iTunes をお使いの方も早急にアップデートしてください．

リンク: アップル - QuickTime - ダウンロード.
リンク: JVNTA07-334A: Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性.
リンク: @police-QuickTime の脆弱性について(12/14).

2007/12/14 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - JUGEMブログ(ペーパーボーイアンドコー)編

JUGEMブログの URL を提示するトラックバックスパムが来たので，株式会社ペーパーボーイアンドコーに連絡しました．以下はそのやり取り．

問い合わせ窓口は比較的わかりやすい．JUGEM ブログトップから 2 クリックで問い合わせフォームに到達しました．

JUGEMトップ → サポート → 問い合わせ → 問い合わせフォーム

入力内容は以下の通り．

タイトル：トラックバックスパムを受けて迷惑しています

御社ブログユーザより，ブログへのトラックバックスパムを受けて迷惑をしております．ご対応をお願いいたします．

TBを受けた日時： 2007/12/09 17:08:08
TBを受けた URL: http://ncc-1701.air-nifty.com/vsa/2007/12/heroes_010_6_7e4b.html
URL:http://＊＊＊.jugem.jp/?eid=18
記事タイトル: ＊＊＊
ブログ名: ＊＊＊

なお，御社とのやり取りにつきましては，以下に示す私のブログで全て公開させていただきますので，予めご了承ください．

http://ncc-1701.air-nifty.com/vsa/

よろしくお願いいたします．

12月9日(日)18時50分頃送信．入力フォームには「※土日祝日を除き、原則2日以内にお返事差し上げます。」という注意書きがある．

自動応答メールが返信された．

※このメールは自動返信によるものです。

お問い合わせありがとうございます。以下内容でメールを受信致しました。
==================================================================
■アカウント　　：　.
■メールアドレス：　＊＊＊@gmail.com
■ご用件　　　　：　その他
■タイトル　　　：　トラックバックスパムを受けて迷惑しています
■お問合わせ内容：　
御社のユーザのサイトより，ブログへのトラックバックスパムを受けて迷惑をしております．ご対応をお願いいたします．

＜略＞
==================================================================
　　　　　　　　　　　　　　　　　送信日時：2007年12月09日18時52分
-------------------------------------------------------------------

◇ユーザーの方でお問い合わせの際は、
　お名前・アカウント名を必ず明記してください。
　未記入の場合、ご返事が出来ない場合がございます。予めご了承ください。

◇お問い合わせは２４時間お問い合わせフォームにて受け付けております。
　原則的に２営業日以内にご返事を差し上げます。
　(業務が立て込んでいる場合は遅れることがございます。予めご了承ください)

◇土日祝日もなるべくご返事を差し上げますが、基本的には定休日と
　させていただいておりますので、翌営業日となる場合もございます。

◇１週間以上過ぎてもご返事が届かない場合、メール不達の可能性がございますので、
　お手数ですが再度お問い合わせいただきますよう、お願い申し上げます。

◇お電話によるお問い合わせは、現在のところ対応しておりません。

◇お問い合わせをされる場合は、必ずお問い合わせフォームよりお願いします。
　フォーム以外でお問い合わせされた場合、ご返事が遅くなる場合があります。

送信したものが到達して自動応答メールが返信されているのだから「１週間以上過ぎてもご返事が届かない場合、メール不達の可能性がございます」というのはおかしい．

12月10日17時22分，回答があった．

続きを読む "トラックバックスパム苦情の各社対応 - JUGEMブログ(ペーパーボーイアンドコー)編"

2007/12/10 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - ウェブリブログ(BIGLOBE)編

ウェブリブログの URL を提示するトラックバックスパムが来たので，BIGLOBEへ連絡しました．以下はそのやり取り．

問い合わせ窓口がわかりづらい．トップページからどこをたどればよいのかもわからず，外部からの苦情を考慮していない模様．

https://webrytimes.biglobe.ne.jp/blog_q/inquiry.html

ウェブリブログトップページ → よくある質問(FAQ) → こちらのお問い合わせフォーム → ウェブリブログに関するお問い合わせ

【注】後に回答を得てわかったが，迷惑行為に対する窓口は別途用意されていた．

https://support.biglobe.ne.jp/ask/trouble/index.html

できることならば，もう少しわかりやすいようにして欲しい【注終わり】

以下がフォームに入力した内容．(2007年11月29日16時35分頃)

御社のユーザのサイトより，ブログへのトラックバックスパムを受けて迷惑をしております．ご対応をお願いいたします．

TBを受けた日時： 2007/11/29 14:28:51
TBを受けた URL: http://ncc-1701.air-nifty.com/vsa/2007/11/heroes_ee17.html
URL: http://＊＊＊.webry.info/200711/article_1.html
記事タイトル: ＊＊＊
ブログ名: ＊＊＊

なお，御社とのやり取りにつきましては，以下に示す私のブログで全て公開させていただきますので，予めご了承ください．

http://ncc-1701.air-nifty.com/vsa/

よろしくお願いいたします．

自動応答の返信はなし．11月30日16時04分付けで回答が来た．

続きを読む "トラックバックスパム苦情の各社対応 - ウェブリブログ(BIGLOBE)編"

2007/12/07 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

OpenOffice.org 2.3.1 リリース

OpenOffice.org の 2.3.1 がリリースされました．HSQLDBに関する脆弱性が1件修正されています．早めのバージョンアップを．

Fixed in OpenOffice.org 2.3.1: CVE-2007-4575: Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB)

リンク: ja: OpenOffice.org2.3.1のダウンロード.

2007/12/07 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - SAKURA Internet編

SAKURA Internet ドメインを持つ URL を提示するトラックバックスパムが来たので，SAKURA Internet へ連絡しました．結果を先に書くと，回答どころか応答は全く得られませんでした．

以下はそのやり取り．

窓口はわかりづらく，最終的にメールアドレスにたどり着いた．

abuse@sakura.ad.jp

トップページ → サポート＆問い合わせ → お問い合わせ → 迷惑行為・不正なサイトなどの報告 → 迷惑行為・不正なサイトの報告(メールアドレス)．

送付したメールの内容は以下の通り．11月27日9時39分付．

件名：トラックバックスパムを受けて迷惑しています

SAKURA Internet サポート御中

御社のユーザのサイトより，ブログへのトラックバックスパムを受けて迷惑をし
ております．ご対応をお願いいたします．

TBを受けた日時： 2007/11/26 19:22:50
TBを受けた URL: http://ncc-1701.air-nifty.com/vsa/2007/11/20071105_0d28.html
URL: http://＊＊＊.sakura.ne.jp/
記事タイトル: ＊＊＊
ブログ名: ＊＊＊

なお，御社とのやり取りにつきましては，以下に示す私のブログで全て公開させていただきますので，予めご了承ください．

http://ncc-1701.air-nifty.com/vsa/

よろしくお願いいたします．

自動応答返信はなし．二日経ったが回答がないため，催促を出した．11月29日16時45分．

SAKURA Internet サポート御中

こちらから連絡を差し上げて，三日が経ちました．対応状況はいかがでしょう
か．ご連絡をお待ちしております．

-------- Original Message --------
＜省略＞

その後もさらに二回，催促のメールを出してみましたが，一週間経っても，全く回答は得られませんでした．最悪の結果です．社長交代などでドタバタしているのかもしれませんが，苦情にも対応できないほどなのでしょうか．SAKURA Internet の対応評価は最低です．

2007/12/06 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

Firefox 2.0.0.11 リリース

先日 2.0.0.10 がリリースされたばかりですが，Firefox 2.0.0.11 がリリースされました．セキュリティアップデートではないので，不具合が出ていない方は急ぐ必要はないと思いますが，不具合が起きる前にアップデートしておいた方がよいでしょう．

リンク: Mozilla Japan ニュース - Firefox 2 の最新版 (2.0.0.11) を公開.
リンク: リリース後まもないFirefox最新版にバグ、Mozillaは緊急アップデートへ : ソフトウェア＆サービス - Computerworld.jp.

2007/12/01 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編

アメーバブログの URL を提示するトラックバックスパムが来たので，サイバーエージェントに連絡しました．以下はそのやり取り．

問い合わせ窓口はわかりやすい．アメーバブログトップから1クリックで問い合わせフォームに到達しました．

http://help.ameba.jp/inquiry/

アメーバブログトップ→問い合わせ．

メール(info_blog@ameba.jp)でも問い合わせられるようですが，フォームから入力してみました．11月11日(日)17時05分頃．

サービス名：
ブログ

アメーバID：

メールアドレス：
＊＊＊@gmail.com
お問い合せの種類：
その他
お問い合わせ内容：
御社ブログユーザよりトラックバックスパムを受け，迷惑しております．ご対応をお願いいたします．
トラックバックを受けた日時： 2007/11/11 16:41:39
トラックバックを受けたURL： http://ncc-1701.air-nifty.com/vsa/2007/11/heroes_graphic__8c6f.html
URL: http://ameblo.jp/＊＊＊/entry-10054943258.html
記事タイトル: ＊＊＊
ブログ名: ＊＊＊
なお，御社とのやり取りにつきましては，下に示す私個人のブログに掲載させていただきますので，予めご了承ください．
http://ncc-1701.air-nifty.com/vsa/

こちらの名前などを入れる欄がないのが気になります．基本的にユーザを対象にしている様子．自動応答メールはなく，Web に以下のように表示されました．

お問い合わせ内容を送信しました。

お問い合わせにはなるべく迅速な回答を心がけていますが、
10日経過しても返信がない場合は、
お手数ですが再度お問い合わせくださいますようお願い申し上げます。

続きを読む "トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編"

2007/11/29 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

モバイルスイカで不正多発

JR東日本のセキュリティ意識はどうなっているんだと疑いたくなるような事件．

リンク: asahi.com：モバイルスイカで不正多発　ＪＲ東、事前入金を４万円に - 社会.

Web 上のニュースは消えてしまうことがあるので，全文引用しておきます．

モバイルスイカで不正多発　ＪＲ東、事前入金を４万円に

2007年11月28日20時55分

　ＪＲ東日本の会員制サービス「モバイルＳｕｉｃａ（スイカ）」で、他人になりすまして電子マネーを使う不正が多発していることが分かり、同社は２９日から、事前に入金できる金額を１日あたり４万円にすると発表した。不正使用で１０月中旬までに約９９０万円の被害が出ているといい、同社はこのうち３００万円について警視庁に被害届を提出している。

　このサービスでは、電子マネーとして携帯電話に蓄積できる金額は２万円が上限。だが、使うたびに携帯から入金作業を繰り返せばよく、金額に制限がなかった。

　同社によると、会員になるにはクレジットカードの情報や個人情報など１４項目を必須項目として携帯から登録する。しかし、カードの暗証番号は登録しなくてもよく、さらにカード会社が登録情報の一部しかカード所有者本人との照合に利用していないという。

　このためカード情報を手に入れた第三者がカードの持ち主になりすましてサービスを利用しているとみられる。同社は今後、会員登録方法の改善も検討していく方針だ。

　被害は昨年１２月に最初の報告があってから、今年１０月中旬までにカード６５枚分の約９９０万円に上る。被害者は全員が会員ではない人で、被害はＪＲ東日本が肩代わりしているという。
(asahi.com より)

昨年の12月に最初の被害報告があったのに今まで放置しているということか．被害をJR東日本が肩代わりしているから良い，ということでは済まされない．その費用はめぐりめぐってJR東日本の利用者が肩代わりしていることになるのだから，他人事でも済まされない．

オレもモバイルSuicaを利用しているし，Viewカードを登録して入金に利用している．名前や生年月日，住所など簡単に入手できるし，カードの番号も見られたり，どこかの店で使ったものをそのまま利用されたら目も当てられない．

上限を4万円にするというのは根本的な対策ではない．テレホンカードやハイウェイカードの高額カードが使えなくなったのと同程度の対策でしかない．根本的には入金の際の暗証番号やクレジットカード会社への与信の際の本人確認などの仕組みを導入する必要がある．

「会員登録方法の改善」という記述があるが，それは当然やってもらうとして，他にも入金の際の手続きについてセキュリティを確保してもらいたいものである．つまり，登録時に本人確認と，正しい利用者情報が入力されたとしても，クレジットカードからモバイルへの入金の際に，利用者が本人であるかどうかは確認できないという事を再確認して欲しい．

このブログでは時事問題についてはほとんど取り上げていないが，これは非常に怖い問題なので，思わず一言添えたくなった．JR関連各社が同じような仕組みを使っているとすれば，JR東日本だけの問題ではない．

JRのSuicaに限らず，交通系や買い物系などの利用時に認証を必要としないモバイル電子マネーを提供している各社は，この問題を真摯に受け止め，今一度自社のシステムを見直していただきたい．こういう問題がひとつ発覚すると，実はうちもだったと名乗りをあげる会社も出てくるかもしれない．それはそれで構わないが，誠実・正直であるとともに，早急な対策を望む．

# 一年も放置しているとは，情報セキュリティ分野，IT分野の「偽装問題」とも云える．

2007/11/28 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

Firefox 2.0.0.10 リリース

Firefox 2.0.0.10 がリリースされました．ここのブログへのアクセスでも Firefox 1.x でアクセスする方がまだいらっしゃるようですが，更新サポートはすでに終了していますので，Firefox 2 への移行をお勧めします．

リンク: Mozilla Japan ニュース - Firefox 2 の最新版 (2.0.0.10) を公開.
リンク: Mozilla Japan - Firefox 2.0.0.10 リリースノート.

Firefox 2.0.0.10 で修正済み

MFSA 2007-39
window.location の競合を通じたリファラ偽装
MFSA 2007-38
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
MFSA 2007-37
jar: URL スキーマによる XSS 問題

(「Mozilla 製品における既知の脆弱性」より転載)

既に Firefox 2 をお使いの方は [ヘルプ]→[ソフトウェアの更新を確認...] で更新できます．

2007/11/27 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

Apple QuickTime 7.3 でまた脆弱性

先日の iTunes 7.5 インストーラ不具合騒動であまり日が経っていませんが，また QuickTime 7.3 で未対応の脆弱性が見つかったそうです．現在のところパッチは出ていないので騒いでもしょうがありませんが，ユーザ側で十分に注意が必要です．

それにしても，iTunes をインストールすると，ほとんど使わない QuickTime までインストールされてしまうので，何とかならないものかと思います．完全に分離することはできないのでしょうか．

iTunes はよく使っているので，iTunes の脆弱性，不具合となれば，アップデートも仕方がないと思うのですが，QuickTime の脆弱性のために作業するのは面倒です．結局，心理的な問題なんですけどね．

リンク: Vulnerability in Apple QuickTime - US-CERT Current Activity.
リンク: US-CERT Vulnerability Note VU#659761.

2007/11/24 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - Yahoo!ブログ編

Yahoo!ブログの URL を提示するトラックバックスパムが来たので，Yahoo!Japanへ連絡しました．以下はそのやり取り．

ブログトップページに「ご質問・お問い合わせ」のリンクはあるのだが，質問の一覧が出てくるばかりで，問い合わせ窓口そのものが見つからない．仕方がないので，その中のひとつをクリックすると，回答ページの下に「解決しましたか？」という項目が現れる．「[いいえ]まだ解決していません。問い合わせします。」というボタンをクリックすると問い合わせフォームが現れた．苦情申し立てについてまったく考慮されていない．

http://ms.yahoo.co.jp/bin/blogs-ms/feedback

ブログトップ → ご質問・お問い合わせ → 質問のどれか → 問い合わせフォーム

以下はフォームへの入力内容．

御社のユーザのブログからトラックバックスパムを受け迷惑しています．ご対応をお願いいたします．

トラックバック受信日時: 2007/11/22 15:09:36
トラックバックを受けた URL: http://ncc-1701.air-nifty.com/vsa/2007/11/the_live_008_8901.html
スパム URL: http://blogs.yahoo.co.jp/＊＊＊
記事タイトル: ＊＊＊
ブログ名: ＊＊＊

自動応答はなし．Webに以下のように表示された．送信日時が出るのは親切．

ご入力いただいた内容は、カスタマーサポートに送信されました。
送信日時は2007年11月22日（木）(16:06:30)です。

返信は ***@gmail.com あてに送信されます。

ご利用ありがとうございました。

11月23日12時20分付けで回答が来た．楽天ブログと同様の回答．

続きを読む "トラックバックスパム苦情の各社対応 - Yahoo!ブログ編"

2007/11/24 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応目次

トラックバックスパムの苦情に各社がどのように対応するかをまとめたものです．

目次
1. 苦情窓口のわかりやすさ
2. 受付の自動応答メール
3. 問い合わせ(受付)管理番号の有無
4. 回答までの時間
5. トラックバックのIPアドレス
6. 苦情対応マニュアルと対応内容
☆ 総括．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 楽天ブログ編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応総括 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は総括します．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

総括

主観ですが，総合的に判断すると，トラックバックスパムの苦情の対応は以下のような順位になります．

1位：忍者ブログ(サムライファクトリー)
2位：アメーバブログ(サイバーエージェント)
3位： Seesaaブログ(シーサー)
4位：ココログ(@nifty)
5位： livedoorブログ(ライブドア)
6位：楽天ブログ(楽天)
7位： FC2ブログ(FC2)

苦情対応を完璧にこなしているところはなく，回答が自動応答であったり，管理番号がないなど，どちらかというと減点法での判断としました．

トラックバックスパムの加害者になる可能性という点の考慮と，問い合わせ，あるいは苦情申し立てのトラッキングというユーザ視点での窓口のシステムの構築に，各社とももう少し力を入れて欲しいと思いました．

これがトラックバックスパム程度であればあまり大きな問題にはなりませんが，セキュリティ上の脆弱性などの報告があった場合にも同様の対応になることが考えられます．セキュリティに関する問題は被害者になる可能性と加害者になる可能性を考慮する必要がありますが，加害者の立場を十分に考慮しているのは上位4社のみ(窓口のわかりやすさという点では忍者ブログのみ)でした．

今後，他のブログサービスのユーザからのトラックバックスパムがあれば，随時，報告に加えていきたいと思います．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 楽天ブログ編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応６．苦情対応マニュアルと対応内容 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は苦情対応マニュアルと対応内容について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

6. 苦情対応マニュアルと対応内容

各社とも問い合わせ内容に応じるためのマニュアルを整備していると考えられます．しかし，トラックバックスパムのような苦情に対するマニュアルはどうでしょう．「トラックバックスパム苦情の各社対応１．苦情窓口のわかりやすさ 2007/11/21」を見るとある程度わかりますが，トラックバックスパムの苦情を想定している窓口は，当然ながら，それに対応するマニュアルも整備していると考えられます．

6-1. 楽天ブログ

一番最初に問い合わせた際には，スパムに関する情報は URL のみなどを提示しました．すると，楽天ブログのユーザのための規約を提示し，それに沿って対応するとの回答がありました．被害にあった側は規約に沿っていようがいまいが被害を受けていると親告しているので，規約を提示するというのはナンセンスです．

その後，別な楽天ブログの URL を提示するトラックバックスパムがあったので，十分と思われる情報を提示して問い合わせてみました．この場合には規約の提示はなく，規約に沿った対応をさせていただく旨の回答がありました．ただ，一部の日本語におかしな部分があったことから，トラックバックスパムの苦情申し立てについては十分に考慮されているとはいえないように思われます．

6-2. ココログ

トラックバックスパムの申し立てをすると，詳細な情報を要求される．

該当ココログのURL
該当ココログよりトラックバックされたお客様のブログのURL
該当トラックバックの内容・トラックバック送信者のIPアドレス
トラックバックを行った日時などが特定できるログ情報

苦情の申し立ての窓口は明確ではなかったが，トラックバックスパムの対応についてはマニュアル化されていると思われます．

ただし，トラックバックの送信元IPアドレスがココログからのものではない場合，@niftyでは何も対応しないという回答が来ます．つまり，ブログのオーナーとトラックバックの発信者とを関連付ける証拠がないと判断されるのです．

ブログの内容そのものが公序良俗に反するなどの規約違反の場合には，また違う対応になったと思われますが，今回はその点までは問い合わせには含めませんでした．

6-3. livedoorブログ

トラックバック発信元のIPアドレスを提示せずに苦情の申し立てを行ったところ，利用規約に基づいて検討し対応する旨の回答がありました．発信元IPアドレスには関係なく，対応を行うようです．

6-4. 忍者ブログ

自動応答メッセージを返信に代えるということで，一週間後に状況を確認するために問い合わせを行ってみました．

当該ブログは公序良俗に反するものであったため，削除されていました．

発信元のIPアドレスは忍者ブログのIPアドレスではありませんでした．

忍者ブログ(サムライファクトリー)は，苦情申し立てについても自動応答メッセージで返信するという形をとっているので，マニュアルの有無については確認できませんでした．

6-5. Seesaaブログ

回答はマニュアル化されている様子でした．トラックバック発信元IPアドレスを提示せずに問い合わせを行ったところ，次回はIPアドレスも添えて質問するようにとの記述がありました．

IPアドレスを添えて質問を返したところ，Seesaaブログからのものではないが，規約違反と判断して当該ブログに停止措置をとった旨の回答がありました．他人が勝手にトラックバックをした場合も停止されることになるのかどうか興味があったが，そこまでは問い合わせなかった．

6-6. アメーバブログ

ワンクリック詐欺にまで言及するなど，トラックバックスパム，規約違反のブログに対応するためのマニュアルは整備されている模様です．内容は適切なものでした．

IP アドレスの質問に対しては不明瞭な回答が返ってきたこと，回答までの時間が遅かったこととあわせて，この点についてはマニュアル化されていないようです．

6-7. FC2

トラックバックスパムの苦情申し立てのためには，不本意ながらそのトラックバックを問い合わせの間中公開しておかなければならないと，回答が得られませんでした．手順は確立しているようですが，利用者の立場を全く考えていません．

また，トラックバックの発信元 IP アドレスについて，追加で問い合わせをしましたが，何度も催促したにもかかわらず，一週間経っても回答が得られませんでした．

トラックバックスパムへの情報セキュリティとしての認知度が低く，ユーザに対する誠実さも少し欠けているように感じられました．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応５．トラックバックの IP アドレス 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回はトラックバックのIPアドレスについて．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

5. トラックバックの IP アドレス

各社のブログの URL を提示するトラックバックであっても，発信元のIPアドレスが正式なトラックバックアドレスではなく，別のネットワークなどからツールを使って発信されるケースがあります．このようなケースでは，IPアドレスから判断して，トラックバックを遮断することが可能です(ココログの場合)．

一方で，各社のトラックバックの正規のIPアドレスを把握しておかないと，間違ってそのIPアドレスを遮断してしまう場合があり，その会社のブログを利用するユーザのトラックバックがすべて受け付けられないということになります．

そのため，正式なトラックバックの送信元アドレスを各社に問い合わせてみました．

楽天：公開していない．トラックバックスパムが来るたびに問い合わせる必要あり．(×)
@nifty(ココログ)：公開していない．ただし，ココログの管理画面では「「202.248.89.10.8」「210.131.5.11」を追加すると、ココログ全体からのトラックバックが投稿規制されてしまうので、ご注意ください。」という記述があり，この二つが送信元と思われる．(△)
ライブドア：公開していない．ただし，「203.131.194.84」はライブドアのトラックバック発信IPアドレスであることはわかった．(×)
サムライファクトリー(忍者)：回答あり．「125.100.100.150」．(○)
Seesaa：回答あり．「59.106.28.133」．(○)
サイバーエージェント(アメブロ)：公開していない．(×)
FC2： 回答なし．(××)

発信元IPアドレスの回答を得られたのはサムライファクトリーとSeesaaのみ．@niftyはココログの管理画面から読み取ることができるものの，正式な問い合わせに対しては「公開しない」としている．ライブドアではトラックバックスパムのあったアドレスがたまたま正式なIPアドレスと合致したが，これが全てかどうかは不明．楽天に関しては一切情報がない．FC2からは回答自体がなかった．

各社がなぜ正式なトラックバックが発信されるIPアドレスを隠すのかは不明である．攻撃を避けるためか，あるいは内部でユーザに知らせずに変える可能性があるためか．各社でIPアドレスを交換し合い，それぞれがトラックバックスパムに有効に活用するという方法もあるはずなのだが，そのような取り交わしがあるのかどうかはわからない．

蛇足であるが，総務省が2006年2月18日に設立した「日本ブログ協会」というものがあったが，残念ながら平成19年3月末で活動を終了している．オレも設立時から個人での登録を申し込んでいたが，結局最後まで何の連絡もなかった．

IPアドレスを明確に公開することは，加害者となった場合の発信元の特定に非常に重要であり，これを隠蔽することはトラックバックスパムを野放しにする行為に等しい．各社とも，積極的にトラックバック発信元IPアドレスを公開していただきたい．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応４．回答までの時間 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は回答までの時間について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

4. 回答までの時間

回答までに要した時間を参考までに記述します．トラックバックスパムが提示した URL のブログの内容如何ではブログの削除などの対応が含まれるため，あくまでも参考です．

楽天： 2営業日．
@nifty(ココログ)： 1営業日．質問の内容如何では即日．
ライブドア：土日を含めて3営業日．平日の場合は不明．
サムライファクトリー(忍者)：自動応答で返信に代えるため，測定不能．ただし，状況を問い合わせた際の回答は即日．
Seesaa： 1営業日．
サイバーエージェント：最初の回答は即日．しかし，その後の追加の問い合わせの回答を得るのに3営業日かかった．
FC2： 2営業日．ただし，その後の追加の問い合わせに対して応答なし．

FC2の対応がもっともひどかった．トラックバックスパム自体の苦情申し立てについては2営業日で回答を得たが，その後の IP アドレス確認のための追加質問については，一週間経っても(催促したが)回答は得られなかった．

ライブドアの対応がもっとも遅かったが，土日を間に挟んだためか，それとも対応が遅れたためかは不明．土日がなければ，1営業日で対応が終わった可能性がある．

サムライファクトリーは自動応答で返信に代えるとあるため，一週間後に問い合わせを行った次第．その問い合わせには即日回答があった．

メールで再度問い合わせを行った場合について見ると，ほぼ同等の応答の速さだったが，サムライファクトリーが若干早かったような気がする(完全に主観です）．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応３．問い合わせ(受付)管理番号の有無 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は問い合わせ管理番号の有無について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

3. 問い合わせ(受付)管理番号の有無

管理番号の有無は，問い合わせた問題がどのような状態になっているのかを確認する際に，問い合わせを一意に決めるために必要なものです．これを備えていない会社は，問い合わせがあまり多くないか，あまり力を入れていないと考えられます．

また，「受付番号」となっているか，「お問い合わせ番号」となっているかという単純な表記の違いだけで，「お客様からの問い合わせ」をどのように考えているのかを見て取ることができます．すなわち，お客様の立場で考えているか，自分たちの都合のために番号をつけているのかということがわかります．ただし，最近は「受付番号」という言い方が一般に定着してきているので，お客様の立場で考えていても「受付番号」になっている可能性は否めません．

楽天：なし．(×)
@nifty(ココログ)：あり．回答の件名に「受付番号」．(○)
ライブドア：なし．(×)
サムライファクトリー(忍者)：なし．(×)
Seesaa：あり．回答の本文中に「管理番号」．(○)
サイバーエージェント(アメブロ)：あり．回答の件名に「受付番号」．(○)
FC2：不明．

管理番号があったのは@nifty，Seesaa，サイバーエージェントの三社．

ただし，Seesaaは管理番号が本文中に埋め込まれているため，メールの整理をする際に不便なのと，返信する際に必ず元のメールを含めなければならないという不便さがあります．

@niftyの場合はひとつの問題に対するトラッキングの番号ではなく，応答するたびに番号が変わるため，回答を受けた側ではやり取りの整理がしづらいという欠点があります．

サイバーエージェントは親番号に対して，メールのやり取りのたびに末梢番号が増えるという形式をとっているようです．

お客様の視点に立って管理番号をうまく利用している会社はサイバーエージェントのみでした．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応２．受付の自動応答メール 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は受付の自動応答メールについて．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

2. 受付の自動応答メール

これは，問い合わせが受け付けられたかどうかを確認するとともに，自分が入力したメールアドレスに正しく入力できたかどうか，すなわち，回答が正しく得られるかどうかを確認するために重要です．

楽天：なし．(×)
@nifty(ココログ)：あり．(○)
ライブドア：あり．(○)
サムライファクトリー(忍者)：あり．(△)
Seesaa：なし．(×)
サイバーエージェント(アメブロ)：なし．(×)
FC2：なし．(×)

ただし，忍者ブログの自動応答メールには「このメールをもってお客様への返信とかえさせていただきます。」という一文が添えられているため，どのような対応を行ったかという結果は，再度問い合わせを行わない限り得られません．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 楽天ブログ編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応１．苦情窓口のわかりやすさ 2007/11/21

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は苦情窓口のわかりやすさについて．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

1. 苦情窓口のわかりやすさ．

各社とも，外部からの苦情窓口はあまりわかりやすくありません．ブログのトップページからすぐに苦情窓口(一般には「問い合わせ」となっていることが多い)にたどり着けるのは，今のところアメーバブログと忍者ブログだけです．

楽天：楽天ブログトップ→ヘルプ(1)→お問い合わせフォーム(2)．
@nifty：ココログトップ→サポート(1)→お問い合わせ窓口(2)→お問い合わせフォーム(3)．
ライブドア：ライブドアブログトップ→ヘルプ(1)→ブログお問い合わせ(2)．
サムライファクトリー：忍者ブログトップ→お問い合わせ(1)→弊社ユーザから被害を受けたお客様(2)．
Seesaa： Seesaaブログトップ→ヘルプ(1)→お問い合わせ(2)．
サイバーエージェント：アメーバブログトップ→問い合わせ(1)．
FC2： FC2ブログトップ→お問い合わせ(1)→サービス一覧(2)→スパム･不適切ブログ(3)．
NTTレゾナント： gooブログトップ→スタッフに連絡(要ログインなのでユーザ以外は連絡できない)(1)→よくある質問(2)→お問い合わせ(3)→その他のお問い合わせ(4)．

gooブログは，知っていれば．．．
gooブログトップ→よくある質問(FAQ)(1)→お問い合わせ(2)→その他のお問い合わせ(3)．

goo については，実際の問い合わせは行っていませんが，参考までに掲載しました．

サイバーエージェントのアメーバブログが問い合わせ窓口にたどり着くのに一番簡単でした．

FC2 もブログのトップページからお問い合わせのページにはたどり着けますが，その先の「サービス一覧」をクリックする必要があり，ここが少しわかりにくい部分です．

goo も「スタッフに連絡」というダイレクトな窓口がありそうに見えますが，この窓口はユーザ専用で，ログインが必要でした．そのため，回り道をして FAQ から問い合わせ窓口にたどり着く必要があります．

一般に使われる「ヘルプ」や「よくある質問(FAQ)」などからの「問い合わせ」は，ユーザに閲覧させて回答が得られなかった場合を想定しています．すなわち，基本的に自分たちのユーザに目が向いています．ココログは「サポート」という言い方をしていますが，残念ながら，外部の苦情窓口という体裁はなしていません．

ユーザではない外部からの苦情を明確に想定し，自分たちのユーザが加害者になる可能性を考慮しているのは，忍者ブログと FC2 のみです．

https://form1ssl.fc2.com/form/?id=49541

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 楽天ブログ編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - アメーバブログ(サイバーエージェント)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - FC2編.

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応 - FC2編

FC2ブログの URL を提示するトラックバックスパムが来たので，FC2へ連絡しました．以下はそのやり取り．

問い合わせのリンクはブログトップにあるのだが，「サービス一覧」を選ばなければ，適切なフォームを見つけることができない．「TB・コメントスパム・不適切ブログ報告フォーム」から入力する．

入力内容は以下の通り．11月9日22時45分頃．

名　前五十嵐智

メールアドレス＊＊＊@gmail.com

不正なトラックバックＵＲＬ http://＊＊＊.fc2.com/blog-entry-9.html

被害があったサイトのＵＲＬ http://ncc-1701.air-nifty.com/vsa/2007/10/post_5efe.html

被害状況および被害内容御社ブログユーザよりトラックバックスパムを受け，迷惑しております．ご対応をお願いいたします．

なお，御社とのやり取りにつきましては，下に示す私個人のブログに掲載させていただきますので，予めご了承ください．
http://ncc-1701.air-nifty.com/vsa/

不適切ブログと連絡をとるメールアドレス

相手に対して連絡用メールアドレス公開を許諾しますか(再確認) 許諾しない

自動応答メールはなく，Web 上に次のように表示された．

メールの送信を完了しました。
ありがとうございました。

続きを読む "トラックバックスパム苦情の各社対応 - FC2編"

2007/11/21 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

iTunes cannot run because some of its required files are missing. Please reinstall iTunes.

iTunes 7.5 にアップデートしたら iTunes が動かなくなった件ですが，一応，動くようにはなりました．

Apple 社からインストーラを修正した(あるいは，QuickTime7.3のみ修正した)バージョンが既にリリースされています．

http://www.apple.com/jp/itunes/download/

最新版をもう一度ダウンロードしなおし，再インストールしてみてください．

旧バージョンの iTunes インストーラファイル

サイズ： 54,326,568 バイト
デジタル署名のタイムスタンプ： 2007年11月3日 10:45:49

新バージョンの iTunes インストーラファイル

サイズ： 54,330,664 バイト
デジタル署名のタイムスタンプ： 2007年11月16日 6:26:48

Apple社からは特にアナウンスはありませんが，ファイルのプロパティ(ファイルを右クリックして「プロパティ」を選択)をみて，電子署名(プロパティの「電子署名」のタブをクリック)のタイムスタンプを見ると日付が異なることがわかります．

新バージョンのファイルでは，上記の "iTunes cannot run because some of ..." のエラーメッセージが出ている状態で，インストールが可能です．

詳細は以下の記事の「追記 2」をご覧ください．QuickTime 7.3 に起因するようです．

リンク: V.S.A.: iTunes が起動しなくなってしまった.

ここのところ，

iTunes cannot run because some of its required files are missing. Please reinstall iTunes.

のメッセージに関して検索でこのブログを訪れる方が多いので，ご報告まで．

QuickTime 7.3 で

QuickTime は初期化できませんでした。エラー#-2093
QuickTime がこのコンピュータに正しくインストールされていることを確認してください。

と表示されるのも根は一緒のようです．

2007/11/15 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

iTunes が起動しなくなってしまった (iTunes 7.5 / QuickTime7.3)

【追記 2007/12/14】
QuickTime のセキュリティアップデート 7.3.1 がリリースされています．
リンク: V.S.A.: QuickTime セキュリティ･アップデート 7.3.1 リリース.
【追記終わり】

【追記 動くようになりました】
iTunes 7.5 のインストーラでエラーが出る，あるいはインストール後に iTunes を起動しようとするとエラーが出て動かない件ですが，2007年11月16日付の電子署名がついた，新しいインストーラが Apple 社からリリースされたようです．詳細は「追記2」(追記2.5)をご覧ください．
【追記終わり】

~~今のところ解決策は見つからず．~~ついこの間まで動いていたのに，今日，iTunes 7.5 の自動更新のダイアログが出たので，インストールをぽちっとなとしたら，その後からなんか知らないけれど，動かなくなってしまいました．表示されるエラーは次の通り．

"iTunes cannot run because some of its required files are missing. Please reinstall iTunes." って．．．

7.5 をダウンロードして，削除して再度インストールしたり，古い iTunes を入れてみたりと色々やってみましたが，だめ．何のファイルが足りないのかもわからないのでさっぱりさっぱりです．iTunes 使うなってことでしょうか．iPod とか持ってないから，別にいいけど．
# iTunes は結構気に入っているので，実はよくない．．．

そうそう，バージョン 7.5 へのアップデートとの関係はわかりません．その前から壊れてたのかもしれませんから．毎日 iTunes を立ち上げているわけではないので．

【追記 1】

続きを読む "iTunes が起動しなくなってしまった (iTunes 7.5 / QuickTime7.3)"

2007/11/12 情報セキュリティ | 固定リンク | コメント (9) | トラックバック (0)

政府機関統一基準適用個別マニュアル群第2版対応版公開

「政府機関の情報セキュリティ対策のための統一基準」が平成19年6月に改訂され，第2版がでていましたが，その第2版に対応する個別マニュアル群が公開されました．

政府各機関，各省庁が参照するためのマニュアルですが，これを利用して，民間企業でのマニュアルにも応用することが可能ですし，情報セキュリティを勉強する方には非常に参考になると思いますので，ご一読をお勧めします．

ただし，中小企業でそのまま適用しようとすると，かなり無理をする必要があると思いますので，その点も加味して読むとよいでしょう．

リンク: 政府機関統一基準適用個別マニュアル群の一覧表.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応総括 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は総括します．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

総括

主観ですが，総合的に判断すると，トラックバックスパムの苦情の対応は以下のような順位になります．

1位：忍者ブログ(サムライファクトリー)
2位： Seesaaブログ(シーサー)
3位：ココログ(@nifty)
4位： livedoorブログ(ライブドア)
5位：楽天ブログ(楽天)

苦情対応を完璧にこなしているところはなく，回答が自動応答であったり，管理番号がないなど，どちらかというと減点法での判断としました．

トラックバックスパムの加害者になる可能性という点の考慮と，問い合わせ，あるいは苦情申し立てのトラッキングというユーザ視点での窓口のシステムの構築に，各社とももう少し力を入れて欲しいと思いました．

これがトラッキングスパム程度であればあまり大きな問題にはなりませんが，セキュリティ上の脆弱性などの報告があった場合にも同様の対応になることが考えられます．セキュリティに関する問題は被害者になる可能性と加害者になる可能性を考慮する必要がありますが，加害者の立場を十分に考慮しているのは上位3社のみ(窓口のわかりやすさという点では忍者ブログのみ)でした．

今後，他のブログサービスのユーザからのトラックバックスパムがあれば，随時，報告に加えていきたいと思います．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応６．苦情対応マニュアルと対応内容 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は苦情対応マニュアルと対応内容について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

6. 苦情対応マニュアルと対応内容

各社とも問い合わせ内容に応じるためのマニュアルを整備していると考えられます．しかし，トラックバックスパムのような苦情に対するマニュアルはどうでしょう．「トラックバックスパム苦情の各社対応１．苦情窓口のわかりやすさ 2007/11/09」を見るとある程度わかりますが，トラックバックスパムの苦情を想定している窓口は，当然ながら，それに対応するマニュアルも整備していると考えられます．

6-1. 楽天ブログ

一番最初に問い合わせた際には，スパムに関する情報は URL のみなどを提示しました．すると，楽天ブログのユーザのための規約を提示し，それに沿って対応するとの回答がありました．被害にあった側は規約に沿っていようがいまいが被害を受けていると親告しているので，規約を提示するというのはナンセンスです．

その後，別な楽天ブログの URL を提示するトラックバックスパムがあったので，十分と思われる情報を提示して問い合わせてみました．この場合には規約の提示はなく，規約に沿った対応をさせていただく旨の回答がありました．ただ，一部の日本語におかしな部分があったことから，トラックバックスパムの苦情申し立てについては十分に考慮されているとはいえないように思われます．

6-2. ココログ

トラックバックスパムの申し立てをすると，詳細な情報を要求される．

該当ココログのURL
該当ココログよりトラックバックされたお客様のブログのURL
該当トラックバックの内容・トラックバック送信者のIPアドレス
トラックバックを行った日時などが特定できるログ情報

苦情の申し立ての窓口は明確ではなかったが，トラックバックスパムの対応についてはマニュアル化されていると思われます．

ただし，トラックバックの送信元IPアドレスがココログからのものではない場合，@niftyでは何も対応しないという回答が来ます．つまり，ブログのオーナーとトラックバックの発信者とを関連付ける証拠がないと判断されるのです．

ブログの内容そのものが公序良俗に反するなどの規約違反の場合には，また違う対応になったと思われますが，今回はその点までは問い合わせには含めませんでした．

6-3. livedoorブログ

トラックバック発信元のIPアドレスを提示せずに苦情の申し立てを行ったところ，利用規約に基づいて検討し対応する旨の回答がありました．発信元IPアドレスには関係なく，対応を行うようです．

6-4. 忍者ブログ

自動応答メッセージを返信に代えるということで，一週間後に状況を確認するために問い合わせを行ってみました．

当該ブログは公序良俗に反するものであったため，削除されていました．

発信元のIPアドレスは忍者ブログのIPアドレスではありませんでした．

忍者ブログ(サムライファクトリー)は，苦情申し立てについても自動応答メッセージで返信するという形をとっているので，マニュアルの有無については確認できませんでした．

6-5. Seesaaブログ

回答はマニュアル化されている様子でした．トラックバック発信元IPアドレスを提示せずに問い合わせを行ったところ，次回はIPアドレスも添えて質問するようにとの記述がありました．

IPアドレスを添えて質問を返したところ，Seesaaブログからのものではないが，規約違反と判断して当該ブログに停止措置をとった旨の回答がありました．他人が勝手にトラックバックをした場合も停止されることになるのかどうか興味があったが，そこまでは問い合わせなかった．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応５．トラックバックの IP アドレス 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回はトラックバックのIPアドレスについて．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

5. トラックバックの IP アドレス

各社のブログの URL を提示するトラックバックであっても，発信元のIPアドレスが正式なトラックバックアドレスではなく，別のネットワークなどからツールを使って発信されるケースがあります．このようなケースでは，IPアドレスから判断して，トラックバックを遮断することが可能です(ココログの場合)．

一方で，各社のトラックバックの正規のIPアドレスを把握しておかないと，間違ってそのIPアドレスを遮断してしまう場合があり，その会社のブログを利用するユーザのトラックバックがすべて受け付けられないということになります．

そのため，正式なトラックバックの送信元アドレスを各社に問い合わせてみました．

楽天：公開していない．トラックバックスパムが来るたびに問い合わせる必要あり．(×)
@nifty(ココログ)：公開していない．ただし，ココログの管理画面では「「202.248.89.10.8」「210.131.5.11」を追加すると、ココログ全体からのトラックバックが投稿規制されてしまうので、ご注意ください。」という記述があり，この二つが送信元と思われる．(△)
ライブドア：公開していない．ただし，「203.131.194.84」はライブドアのトラックバック発信IPアドレスであることはわかった．(×)
サムライファクトリー(忍者)：回答あり．「125.100.100.150」．(○)
Seesaa：回答あり．「59.106.28.133」．(○)

発信元IPアドレスの回答を得られたのはサムライファクトリーとSeesaaのみ．@niftyはココログの管理画面から読み取ることができるものの，正式な問い合わせに対しては「公開しない」としている．ライブドアではトラックバックスパムのあったアドレスがたまたま正式なIPアドレスと合致したが，これが全てかどうかは不明．楽天に関しては一切情報がない．

各社がなぜ正式なトラックバックが発信されるIPアドレスを隠すのかは不明である．攻撃を避けるためか，あるいは内部でユーザに知らせずに変える可能性があるためか．各社でIPアドレスを交換し合い，それぞれがトラックバックスパムに有効に活用するという方法もあるはずなのだが，そのような取り交わしがあるのかどうかはわからない．

蛇足であるが，総務省が2006年2月18日に設立した「日本ブログ協会」というものがあったが，残念ながら平成19年3月末で活動を終了している．オレも設立時から個人での登録を申し込んでいたが，結局最後まで何の連絡もなかった．

IPアドレスを明確に公開することは，加害者となった場合の発信元の特定に非常に重要であり，これを隠蔽することはトラックバックスパムを野放しにする行為に等しい．各社とも，積極的にトラックバック発信元IPアドレスを公開していただきたい．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応４．回答までの時間 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は回答までの時間について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

4. 回答までの時間

回答までに要した時間を参考までに記述します．トラックバックスパムが提示した URL のブログの内容如何ではブログの削除などの対応が含まれるため，あくまでも参考です．

楽天： 2営業日．
@nifty(ココログ)： 1営業日．質問の内容如何では即日．
ライブドア：土日を含めて3営業日．平日の場合は不明．
サムライファクトリー(忍者)：自動応答で返信に代えるため，測定不能．ただし，状況を問い合わせた際の回答は即日．
Seesaa： 1営業日．

ライブドアの対応がもっとも遅かったが，土日を間に挟んだためか，それとも対応が遅れたためかは不明．土日がなければ，1営業日で対応が終わった可能性がある．

サムライファクトリーは自動応答で返信に代えるとあるため，一週間後に問い合わせを行った次第．その問い合わせには即日回答があった．

メールで再度問い合わせを行った場合について見ると，ほぼ同等の応答の速さだったが，サムライファクトリーが若干早かったような気がする(完全に主観です）．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応３．問い合わせ(受付)管理番号の有無 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は問い合わせ管理番号の有無について．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

3. 問い合わせ(受付)管理番号の有無

管理番号の有無は，問い合わせた問題がどのような状態になっているのかを確認する際に，問い合わせを一意に決めるために必要なものです．これを備えていない会社は，問い合わせがあまり多くないか，あまり力を入れていないと考えられます．

また，「受付番号」となっているか，「お問い合わせ番号」となっているかという単純な表記の違いだけで，「お客様からの問い合わせ」をどのように考えているのかを見て取ることができます．すなわち，お客様の立場で考えているか，自分たちの都合のために番号をつけているのかということがわかります．ただし，最近は「受付番号」という言い方が一般に定着してきているので，お客様の立場で考えていても「受付番号」になっている可能性は否めません．

楽天：なし．(×)
@nifty(ココログ)：あり．回答の件名に「受付番号」．(○)
ライブドア：なし．(×)
サムライファクトリー(忍者)：なし．(×)
Seesaa：あり．回答の本文中に「管理番号」．(○)

管理番号があったのは@niftyとSeesaaの二社．ただし，Seesaaは管理番号が本文中に埋め込まれているため，メールの整理をする際に不便なのと，返信する際に必ず元のメールを含めなければならないという不便さがあります．@niftyの場合はひとつの問題に対するトラッキングの番号ではなく，応答するたびに番号が変わるため，回答を受けた側ではやり取りの整理がしづらいという欠点があります．

お客様の視点に立って管理番号をうまく利用している会社はありませんでした．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応２．受付の自動応答メール 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回は受付の自動応答メールについて．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

2. 受付の自動応答メール

これは，問い合わせが受け付けられたかどうかを確認するとともに，自分が入力したメールアドレスに正しく入力できたかどうか，すなわち，回答が正しく得られるかどうかを確認するために重要です．

楽天：なし．(×)
@nifty(ココログ)：あり．(○)
ライブドア：あり．(○)
サムライファクトリー(忍者)：あり．(△)
Seesaa：なし．(×)

ただし，忍者ブログの自動応答メールには「このメールをもってお客様への返信とかえさせていただきます。」という一文が添えられているため，どのような対応を行ったかという結果は，再度問い合わせを行わない限り得られません．

リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 楽天ブログ編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - ココログ(＠ｎｉｆｔｙ)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - livedoor(ライブドア)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - 忍者ブログ(サムライファクトリー)編.
リンク: V.S.A.: トラックバックスパム苦情の各社対応 - Seesaa(シーサー）編.

2007/11/09 情報セキュリティ | 固定リンク | コメント (0) | トラックバック (0)

トラックバックスパム苦情の各社対応１．苦情窓口のわかりやすさ 2007/11/09

トラックバックスパムの苦情に対する各社対応についてまとめてみました．今回から数回に分けて記述していきます．

以下はあくまでも外部から苦情を申し立てる場合の対応についてまとめたもので，ブログの使い勝手には一切関係ありません．また，各社のユーザへの対応について記述したものでもありませんので，ご了承ください．

1. 苦情窓口のわかりやすさ．

各社とも，外部からの苦情窓口はあまりわかりやすくありません．ブログのトップページからすぐに苦情窓口(一般には「問い合わせ」となっていることが多い)にたどり着けるのは，今のところ忍者ブログだけです．

楽天：楽天ブログトップ→ヘルプ(1)→お問い合わせフォーム(2)．
@nifty：ココログトップ→サポート(1)→お問い合わせ窓口(2)→お問い合わせフォーム(3)．
ライブドア：ライブドアブログトップ→ヘルプ(1)→ブログお問い合わせ(2)．
サムライファクトリー：忍者ブログトップ→お問い合わせ(1)→弊社ユーザから被害を受けたお客様(2)．
Seesaa： Seesaaブログトップ→ヘルプ(1)→お問い合わせ(2)．
FC2： FC2ブログトップ→お問い合わせ(1)→サービス一覧(2)→スパム･不適切ブログ(3)．
NTTレゾナント： gooブログトップ→スタッフに連絡(要ログインなのでユーザ以外は連絡できない)(1)→よくある質問(2)→お問い合わせ(3)→その他のお問い合わせ(4)．

gooブログは，知っていれば．．．
gooブログトップ→よくある質問(FAQ)(1)→お問い合わせ(2)→その他のお問い合わせ(3)．

FC2 と goo については，実際の問い合わせは行っていませんが，参考までに掲載しました．

FC2 もブログのトップページからお問い合わせのページにはたどり着けますが，その先の「サービス一覧」をクリックする必要があり，ここが少しわかりにくい部分です．

goo も「スタッフに連絡」というダイレクトな窓口がありそうに見えますが，この窓口はユーザ専用で，ログインが必要でした．そのため，回り道をして FAQ から問い合わせ窓口にたどり着く必要があります．

一般に使われる「ヘルプ」や「よくある質問(FAQ)」などからの「問い合わせ」は，ユーザに閲覧させて回答が得られなかった場合を想定しています．すなわち，基本的に自分たちのユーザに目が向いています．ココログは「サポート」という言い方をしていますが，残念ながら，外部の苦情窓口という体裁はなしていません．

ユーザではない外部からの苦情を明確に想定し，自分たちのユーザが加害者になる可能性を考慮しているのは，忍者ブログと FC2 のみです．