2012年9月のIT総括

2012年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

InternetExplorer(IE)に新たなゼロディ脆弱性が報じられる

JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、9月18日、マイクロソフトの「InternetExplorer」(IE)にゼロディ脆弱性があるとして注意喚起しました。JVNにて緊急の注意文書が公開されています。

この脆弱性は、解放済みメモリ使用 (use-after-free)の脆弱性で、細工を施されたWebページを閲覧しただけで任意のコードが実行される可能性があるというもの。すでにこの脆弱性を利用した攻撃コードが公開されています。影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9です。なお、9月22日、緊急のセキュリティ情報(MS12-063)の中でセキュリティパッチが公開されました。対象のユーザーは速やかに同パッチを適用することが推奨されます。

2012 年 9 月のセキュリティ情報
緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)(マイクロソフト セキュリティ情報 MS12-063)
(英文)マイクロソフトのセキュリティアドバイザリ(2757760)
Internet Explorer に任意のコードが実行される脆弱性(JVNVU#480095)

新型「iPhone 5」を発表、9月21日より発売

アップル社は、9月13日(日本時間)、iPhoneの新型モデル「iPhone 5」を発表しました。現行の「iPhone 4S」をベースに、4インチ(1136×640ピクセル)とディスプレイを大型化し、アプリアイコンの配列は従来の縦4列から5列に拡張されました。

また、通信方式は、新たに高速通信規格の「LTE」にも対応しました。日本では9月14日より予約受付を開始し、9月21日より発売されました。なお、先行予約件数が受付開始から24時間で200万件に達しました。これは、「iPhone 4S」発売時を大幅に超える予約件数ということです。

アップル - iPhone 5
(プレスリリース)iPhone 5の先行予約数、24時間で200万件を突破
アップルが「iPhone 5」発表、日本で9月21日発売(ケータイ Watch)
iPhone5 発売日 発売速報!! 最新予約情報!!9月21日発売情報(NAVER まとめ)

アップルの端末ID(UDID)1200万件以上が流出

9月3日(現地時間)、iPhoneをはじめとするアップル社のiOS端末に割り当てられる「UDID」1200万件以上が流出した可能性があることが報じられました。ハッカーコミュニティ「Anonymous(アノニマス)」に関連する「Antisec」というコミュニティが声明を発表したもので、1200万件以上のうち一部の情報(100万1件)がインターネット上に公開されました。

UDIDは、アップル社のiOS端末に割り当てられている固有の端末IDで、UDIDと個人情報とが結びつくと「なりすまし」をはじめ、ユーザーに対する大きなセキュリティ上の脅威となりうるため、セキュリティ専門家らは情報が悪用される可能性について懸念を表明しました。その後、流出元は、米国のデジタル出版社であることが明らかになりました。

アップルの端末ID(UDID)1200万件以上が流出と報じられる(情報セキュリティブログ)
AppleデバイスのUDID漏えい、流出元はFBIではなくデジタル出版会社(ITpro)

衆院本会議で「ACTA(アクタ)」批准が可決される

9月6日、衆議院本会議にて、「偽造品の取引の防止に関する協定(ACTA)」の締結が承認され、日本の同協定への批准が決定しました。「ACTA(アクタ)」とは、正当な貿易等を阻害する知的財産権の侵害、特に模倣品や海賊版の拡散に締約国が効果的に対処するための包括的・国際的な枠組みのこと。

批准国は、ACTAの枠組みに沿った国内法令整備などの取り組みが求められます。日本、韓国、米国、カナダ、メキシコ、オーストラリア、ニュージーランド、モロッコ、シンガポールの9カ国と、EUおよびEU加盟22カ国が署名しており、6カ国が批准した段階で発効することになっています。

ACTAについては、参加国間での交渉が秘密裏に行われたこともあり、インターネット上での表現の自由が制限されるのではないかといった懸念が指摘されていました。なお、批准を決めた国は日本が初めてということです。

偽造品の取引の防止に関する協定(ACTA)(外務省)
日本が「ACTA」批准へ、衆議院本会議で可決(INTERNET Watch)
ACTA=模倣品海賊版拡散防止条約に関する投稿が相次いでいます(8bitNews)

総務省が「スマートフォン安心・安全利用促進プログラム」を公表

総務省は、9月10日、「スマートフォン安心・安全利用促進プログラム」を作成、公表しました。これは、スマートフォンの急速な普及に伴い、ユーザーに対する必要な情報提供と、プライバシーや情報セキュリティ面での課題に関係者が適切に対応するために総務省が取り組むべき事項がまとめられたものです。

具体的な内容は、「スマートフォンに関する総合的・重点的な周知啓発活動の全国展開」「スマートフォン関係事業者による安心・安全な利用環境整備の支援」「青少年・高齢者の利用に関する配慮」の3点で、総務省では、関係事業者や業界団体等と連携し、ユーザーが安心・安全にスマートフォンを利用できる環境を整備していくということです。

「スマートフォン安心・安全利用促進プログラム」の公表(総務省)

任天堂が「Wii U」を12月8日に発売することを発表

任天堂は、9月13日、家庭用ゲーム機「Wii」の後継機となる「Wii U」を12月8日より発売すると発表しました。

「Wii U」は同社としては6年ぶりとなる据え置き型ゲーム機の新製品で、独自の光ディスクドライブやHDMI端子、インターネットブラウザなどを備えた本体を、タブレット型のワイヤレスコントローラ「Wii U GamePad」を使って操作するのが特徴です。

32GBフラッシュメモリを内蔵したブラックカラーの本体と「Wii U GamePad」1台、GamePad充電スタンドなどがセットになった「プレミアムセット」が3万円(税別)、ホワイト本体に8GBのフラッシュメモリが内蔵され、GamePad 1台などが付属した「ベーシックセット」は2万5000円(税別)ということです。

Wii U
任天堂「Wii U」は12月8日発売、2万5000円から(ITmedia)
任天堂、Wii Uを12月8日発売。2モデル展開で26,250円〜(AV Watch)

関連キーワード:

ACTA

InternetExplorer

iPhone 5

UDID

Wii U

アクタ

スマートフォン安心・安全利用促進プログラム

  • 米大統領選に関連するAndroid端末向けアプリで端末情報が漏えいの可能性
  • カテゴリートップへ
  • セキュリティあるあるコンテスト開催中です
あなたへのオススメ
2012年10月 5日
UDIDとは
2012年9月18日
アップルの端末ID(UDID)1200万件以上が流出と報じられる
2012年10月22日
ACTA(アクタ)とは