ラベル活用法

赤ら顔も治療の治療

友人の夫は赤ら顔。赤い顔の先生というニックネームがついているとし、本人よりも妻が悩んでいる。遠くから見てもまるで朝から酒でも飲むことぐらい首から顔にかけて赤い。妻は体の中に熱がこもって赤くしたり、体温の不均衡が原因だと言っていたが、すぐに治療していきたいと願っているようだ。本人が赤ら顔であることをあまり気にしないので、今はその気になるのを待っているという。
美容クリニックなどで行うレーザー脱毛はあくまで医療脱毛行為に該当するため、出力の高い機械脱毛することです。このため、医療脱毛は、毛の人などには効果が高く、また肌の弱い方は、施術後の薬を処方するので安心安全です。エステサロンのより安い場合もあるが、より安全で完璧な脱毛を望む人は医療脱毛されている美容クリニックの脱毛がお勧めです。
株式会社インターネットイニシアティブ（IIJ）は5月18日、企業内のiPadを一括管理するクラウド型マネージメントサービス「IIJ Smart Mobile Managerサービス（SMM）」の提供を開始したと発表した。同社は2010年11月より、ビジネス用途にiPadを利用する企業を対象に、遠隔からの端末ロックやデータ消去といったセキュリティ管理機能をSaaSとして提供する「IIJ Smart Mobile Manager試験サービス」を開始している。

今回、これらのセキュリティ管理機能に端末の設定を遠隔で一括管理する機能などを追加し、クラウド型マネージメントサービスとして提供する。本サービスにより、モバイルデバイスマネージメントサーバの管理用Web画面から、一度に複数のiPadにメールやVPN接続などの設定情報を配信し、適切な状態に設定することができる。また、遠隔からの端末ロックやデータ消去機能に加え、iPad利用ユーザによるアプリケーションのインストールを制限するなど端末の機能を管理でき、業務利用に適した高いセキュリティレベルを確保できるとしている。利用料金は初期費用50,000円、月額費用は1端末あたり300円。
（吉澤亨史）

【関連記事】
IIJ、iPadを一括管理するクラウド型マネージメントサービス「IIJ Smart Mobile Managerサービス」を提供開始
DNSサービスを「DNSSEC」対応へ、セキュリティ向上を実現（IIJ）
「IIJ SMF sx」のオプション利用者にURLフィルタレポート機能を無償提供（IIJ）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする問題が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLでECDSAによる認証方式を実装している製品には、タイミング攻撃（timing attack）によってECDSAの秘密鍵が漏えいする問題が存在する。この問題が悪用されると、リモートの攻撃者にECDSAの秘密鍵を取得される可能性がある。5月18日現在、本脆弱性の対策方法は公開されておらず、JVNでは対策版が公開されるまでの間、ECDSAによる認証方式を使用しないことで影響を軽減できるとしている。
（吉澤亨史）

【関連記事】
OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題
ウイルスバスター2009に入力パスワードが暗号化されない脆弱性（JVN）
Postfix SMTPサーバのCyrus SASLライブラリにメモリ破損の脆弱性（JVN）
「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを（JVN）
Proofpoint Protection Serverに認証回避など複数の脆弱性（JVN）


グローバルセキュリティエキスパート株式会社（GSX）は5月19日、タイガーチームサービスによる「モバイルサイトセキュリティ診断サービス」を同日より提供開始したと発表した。同チームは、高い技術によりシステム脆弱性発見のための侵入検査など行う同社の組織。本サービスは、さまざまな脅威が潜むWeb環境に対し不十分なセキュリティレベルで運用されているモバイルサイトのリスクを洗い出すというもの。価格はモバイルサイト1サイトとWebアプリケーション5URLで1,000,000円から。

具体的には、PCおよび携帯電話からモバイルサイトに対し、従来のWebアプリケーションに対する検査項目（SQLインジェクションなど）にモバイルサイト専用の検査項目（DNSリバイディングなど）を追加し、手作業による検査を行う。検査スケジュールは、希望する検査時期および検査対象に関する情報を集める「計画」、検査対象にする脆弱性検査を実施する「検査」、検査結果の分析・整理を行い報告書を作成する「結果分析・報告書作成」、検査結果報告書を提出し報告会を開催する「報告・納品」となる。
（吉澤亨史）

【関連記事】
グローバルセキュリティエキスパート株式会社 | GSX
「クラウドセキュリティ監査サービス」の提供を開始（GSX）


株式会社サイバーディフェンス研究所は5月17日、独立行政法人新エネルギー・産業技術総合開発機構（NEDO）が実施する「ハワイにおける日米共同世界最先端の離島型スマートグリッド実証事業」の事前調査委託先に選定されたと発表した。この事前調査は、株式会社日立製作所が実証研究責任者として全体を取りまとめ、サイバーディフェンス研究所、JFEエンジニアリング株式会社、シャープ株式会社、日本ヒューレット・パッカード株式会社、株式会社みずほコーポレート銀行の6社で本年9月中旬まで行うもの。調査結果をもとに実証事業を2015年3月末まで実施する予定。

本事業の目的は、再生可能エネルギーの導入が進んでいる環境を生かし、スマートグリッドにおける先端技術の検証とスマートグリッドの標準化を行うとともに、比較的電力コストが高い離島において再生可能エネルギーを効率良く利用した低炭素社会システムの展開を図ることとしている。参画企業6社は、配電系統制御、需要家側負荷制御、EV運用・充電制御、複数タイプの急速充電器や情報通信など、先進技術を適用させたシステムを構築し、経済合理性を含めて実証する。サイバーディフェンス研究所は、本来の強みであるハッカー目線のペネトレーションテストの技術や、近年注力している制御システムを対象としたサイバーセキュリティの研究を生かし、本実証事業に設置されるシステムの脆弱性や脅威の調査を行い、米国におけるサイバーセキュリティの基準を満たしているかどうかの試験を実施する。
（吉澤亨史）

【関連記事】
「ハワイにおける日米共同世界最先端の離島型スマートグリッド実証事業」への参画について
震災情報を装ったウイルスメールは誰が送った？　CDI-CIRTが解析（サイバーディフェンス研究所）
スマートグリッド実証でNEDOと実証事業委託契約を締結（サイバーディフェンス研究所）