2012年1月のIT総括

2012年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「Internet Explorer 6」(IE6)の米国でのシェアが1%を切る

マイクロソフト社によると、米国内での「Internet Explorer 6」(IE6)のシェアが2011年12月に1%を切り、0.9%となったことが明らかとなりました。

IE6は、2001年8月27日(日本語版は9月19日)にリリースされました。すでにGoogleやYahoo!といった大手のWebサービスなどではIE6の対応を終了させています。マイクロソフト社は、2012年より、ユーザーが何をしなくても最新版のIEがインストールされる「自動アップグレード」が開始される予定であることを発表しています。

なお、12月の日本のIE6のシェアは、5.9%で、世界全体でのシェアは7.7%です。

(英文)マイクロソフト社のブログ
Microsoft、IE 6の米国でのシェア1%切りを祝う(ITmedia)
「Internet Explorer」2012年より自動アップグレードを開始(セキュリティニュース)

「Androidマーケット」で有料アプリ購入者の個人情報が漏えい

グーグル社が運営するスマートフォン向けアプリ流通プラットフォーム「Androidマーケット」で、有料アプリを購入したユーザーの個人情報が、誤ってアプリ提供事業者側に閲覧可能な状態になっていたことが明らかになりました。グーグル社によると、1月上旬に不具合を認識して調査を開始し、1月12日までに不具合を修正したということです。

誤開示された情報は、Androidマーケットで有料アプリを購入したユーザーの氏名、メールアドレス、電話番号、住所といった個人情報で、原因についてグーグル社は決済システム「Google Checkout」の不具合が原因と発表しています。なお、無料アプリをダウンロードしたユーザーの個人情報は誤開示されていません。

不具合についてのGoogleの説明(Google Checkoutのヘルプページ)
「Androidマーケット」で有料アプリ購入者の個人情報が誤って開示される不具合(セキュリティニュース)

JAXAの業務用PCがウィルス感染、標的型攻撃が疑われる

1月13日、宇宙航空研究開発機構(JAXA)の職員の業務用端末がウィルスに感染し、端末内の情報が外部に漏えいした可能性があることが明らかになりました。

JAXAの発表によると、問題の端末は、2011年8月11日に異常を検知し、調査を実施したところ、8月17日にウィルスに感染していることが判明しました。ウィルス感染の原因は、職員が7月6日に受信したメールの添付ファイルである可能性が高く、7月6日から異常を検知した8月11日までの間、約1,000件のメールアドレスや国際宇宙ステーションに関する機密情報が外部に送信された疑いがあるということです。

JAXAには多数のなりすましメールなどが送り付けられているとのことで、改めて、標的型メール対策の難しさが浮き彫りとなりました。

JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい(ITmedia)
JAXA、職員の端末がウイルスに感染 - HTVの仕様や運用が漏れた可能性と発表(マイナビニュース)

Webアプリ開発環境にDos攻撃が可能になる脆弱性

PHPやRuby、Pythonをはじめとする多くのWebアプリケーション開発プラットフォームにおいて、CPU資源を枯渇させるサービス運用妨害(DoS攻撃)を受ける可能性のある脆弱性が発見されました。

hashdos(ハッシュドス)とよばれるこの脆弱性は、これらの開発言語が実装しているハッシュテーブル機構に存在するもので、「CVE-2011-3414」(ハッシュテーブルの衝突がサービス拒否を引き起こす可能性のある脆弱性)として2011年12月28日に公表されました。この脆弱性が悪用されると、Webアプリケーションが機能停止させられるといった、DoS攻撃を受ける可能性があります。

影響を受ける開発言語は、上記以外にもPerl、Java(Apache Tomcat7.0.22以下、同6.0.34以下、同5.5.34以下)、ASP.NETなど広範囲にわたり、セキュリティパッチが提供されている言語については当該パッチを速やかに適用するといった解決策が推奨されています。マイクロソフトは2011年12月30日に、Microsoft .NET Frameworkの脆弱性を修正する緊急パッチ(MS11-100)を公開し、適用を呼び掛けています。

ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性(JVNVU#903934)
ASP.NET の脆弱性により、サービス拒否が起こる (2659883)(マイクロソフト セキュリティ アドバイザリ)
緊急 : .NET Framework の脆弱性により、特権が昇格される (2638420)(マイクロソフト セキュリティ情報 MS11-100)
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策(徳丸浩の日記)
広範なWebアプリ開発言語にDoS攻撃につながる脆弱性(@IT)

米国で「SOPA」に抗議したWebサイト停止運動が起きる

インターネット上の著作権侵害行為を取り締まる米国の法律案、「SOPA」「PIPA」に抗議し、米国時間1月18日、英語版WikipediaやRedditなどをはじめとする様々なWebサイトが、12時間から24時間程度、サービスを停止しました。

SOPA(Stop Online Piracy Act) / PIPA(Protect Intellectual Property Act)とは、2011年より米国議会で審議されている法案で、いわゆる「オンライン海賊行為防止法」などと呼ばれます。

著作権者の許可を受けずに複製されるデジタルコンテンツ、いわゆる「海賊版」の流通が問題となっていますが、SOPAおよびPIPAは、こうした著作権侵害行為を取り締まるため、著作権侵害を助長していたり、しそうな可能性のあるWebサイトのドメインをブロックできるようにするものです。一方で、法案による海賊版流通への実効性を疑問視する声や、インターネットへの政府の干渉を認め、世界的な検閲への道を開くとして懸念の声があがっています。

(英文)EFF(Electronic Frontier Foundation)によるSOPAの解説記事
緊急:アメリカ合衆国のインターネット検閲を止めろ(Urgent: Stop [U.S.] American censorship of the Internet 日本語訳)
SOPA / PIPAとは(セキュリティ用語解説)

アップル、「iBooks 2」「iBooks Author」を公開

米アップル社は1月19日(現地時間)、iOS向けの電子書籍閲覧アプリ「iBooks」の最新版(「iBooks 2」)を公開しました。「iBooks 2」では、「iBooksテキストブック」と呼ばれる、iPad用にデザインされたマルチタッチ対応/フルスクリーン表示の電子教科書に対応しました。これにより、教科書内にリッチコンテンツ(インタラクティブな図版や3Dオブジェクトなど)を配置することが可能となりました。

また、同日、Mac上でiBooksテキストブックを作成することができるオーサリングツール「iBooks Author」も無料で公開されました。これにより、たとえば教師が同ソフトを使ってiBooksテキストブックを作成し、生徒のiPadで閲覧するといったことが可能になります。「iBooks Author」は、Mac OS X 10.7.2以降に対応しており、Mac App Storeからダウンロードできます。

同社は、iOS向けに教育コンテンツを利用できる「iTunes U」アプリも同日公開しています。これは、2007年に公開されたiTunesサービスの一つで、著名大学や文化機関の教育コンテンツをiTunesストアから利用できるものです。今回、iOS向けに専用アプリ化されたことで、アプリから直接コンテンツカタログにアクセス可能になったほか、iBooksの教育向けコンテンツを同アプリから直接利用することができます。

(英文)iBooks 2とiBooks Authorに関するプレスリリース
(英文)iTunes Uに関するプレスリリース
米Apple、50万以上の教育コンテンツにアクセスできる「iTunes U」アプリ(マイナビニュース)
Appleが「iBooks 2」公開、iPad向けで電子教科書機能を提供(INTERNET Watch)
Apple、無料の電子書籍作成ソフト「iBooks Author」をMac App Storeで公開(INTERNET Watch)

関連キーワード:

Android

Androidマーケット

hashdos

iBooks 2

iBooks Author

IE6

Internet Explorer

Internet Explorer 6

itunes

PIPA

SOPA

Wikipedia

スマートフォン

ハッシュドス

徳丸浩

標的型攻撃

  • SOPA / PIPAとは
  • カテゴリートップへ
  • 人気カメラアプリを装った不正アプリが「App Store」で見つかる