中華入門

企業内のIDカードが必要です。

私が以前勤めていた会社は、セキュリティに声高に情報を外部に漏洩は非常に困難な会社でした。スタッフは皆、顔写真付きのIDカードを見えるようにぶら下げられて忘れ、すぐに建物内に入れずに、書類に色々と記入して、ゲストにアクセスする必要はありません。また、建物の一部のドアは手で開くことができるようになって、IDカードを差しドアヨルリドようになっていました。
私は今の会社での研修を発行してくれと言ったが、そこでは一週間にわたってお寺の住職から弁護士まで、さまざまな業種で優れた人々の講義を聞いているが、その中の弁護士さんが述べたが、自己破産してもクレジットカードは使えるので、まだ持っていない人は使わなくても年会費がかからないクレジットカードを作る方が良いと分かった。
　★米グーグル＜GOOG.O＞が予想外のトップ交代を発表、シュミット最高経営責任者（ＣＥＯ）が退任し共同創業者のペイジ氏が次期ＣＥＯに就任へ。創業以来の大きな経営陣の交代。　

　★米モルガン・スタンレー＜MS.N＞の第４・四半期、個人向け証券部門の好調で増益。ただ債券トレーディング部門が落ち込み。

　★ベライゾン＜VZ.N＞、インターネット規制をめぐる連邦通信委員会（ＦＣＣ）の方針撤回求め提訴。政府の権限を逸脱と指摘。　

　［２１日　ロイター］　

【関連記事】
米ＳＥＣ、政府系ファンドとの取引めぐり銀行・ＰＥ数社を調査＝米ＷＳＪ
米司法長官がＥ＆Ｙ提訴、リーマン監査で不正行為＝ＷＳＪ
グーグル、テレビ関連製品の発表延期求める＝ＷＳＪ
米バンカメ、全米で約1万6000件の住宅差し押さえ手続きを再開＝ＷＳＪ
金融大手、共同で新為替ディーリングシステム構築を計画＝ＷＳＪ


　【ニューヨーク＝小谷野太郎】インターネット検索サービス最大手の米グーグルは２０日、共同創業者で製品開発部門担当のラリー・ペイジ氏（３８）が、４月４日付で最高経営責任者（ＣＥＯ）に就くと発表した。

　エリック・シュミット会長兼ＣＥＯは会長にはとどまり、他社との提携や政府対応など渉外役に専念する。

　ペイジ氏はシュミット氏の前にＣＥＯを務めており、１０年ぶりのＣＥＯ復帰となる。一方、シュミット氏は２００１年８月からＣＥＯを務め、当時、従業員が約２００人だった新興企業を世界有数のネット企業に押し上げた。

　同時に発表した１０年１０〜１２月期決算は、売上高が前年同期比２６・５％増の８４億４０００万ドル（約７００５億円）、純利益が同２８・８％増の２５億４３００万ドル（約２１１０億円）となり、ともに過去最高を更新した。

マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002：Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される（2451910）」、および最大深刻度「重要」の「MS11-001：Windows Backup Manager の脆弱性により、リモートでコードが実行される（2478935）」の2件となっている。

また、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される（2269637）」を更新している。なお、「Graphics Rendering Engine の脆弱性により、リモートでコードが実行される（2490606）」や、IE8に確認されたmshtml.dllライブラリの解放済みメモリを使用する脆弱性は、今回は修正されていない。
（吉澤亨史）

【関連記事】
2011 年 1 月のセキュリティ情報
Windowsにサムネイル画像の表示でリモートからコードを実行される脆弱性（マイクロソフト）
IEにリモートからコードを実行される脆弱性、現在調査中と発表（マイクロソフト）
12月の定例パッチ17件を公開、IEの累積的更新の「緊急」2件など修正（マイクロソフト）
セキュリティ情報の事前通知、12月は「緊急」2件を含む全17件を予定（マイクロソフト）


　米Googleのセキュリティ研究者がWebブラウザの脆弱性を探し出すツールを公開し、これを使って見つけたInternet Explorer（IE）の脆弱性がまだ修正されていないと指摘した。米セキュリティ機関のSANS Internet Storm Centerが1月5日に伝えた。

　脆弱性を探し出すツール「cross_fuzz」を個人のブログで公開したのは、Googleに勤務するマイケル・ザレウスキ氏。同ツールはこれまでGoogleの社内のみで使っていたもので、ザレウスキ氏らはこれで主要なWebブラウザの脆弱性を発見し、各社に通報していたという。

　IEに関しては悪用可能な問題が複数見つかり、2010年7月にMicrosoftに通報したが、現時点でまだ解決されていないとザレウスキ氏は述べている。このうちの1件については外部にも知られていると同氏は主張する。

　ザレウスキ氏によると、Microsoftからは12月に連絡があり、cross_fuzzツールの公開延期を求められたという。しかしMicrosoftから納得のいく説明がなかったため、同氏はこの要請を断ったとしている。

　フランスのセキュリティ企業VUPENは、ザレウスキ氏が公開した情報をもとに、1月5日付でIEの脆弱性に関するアドバイザリーを公開した。この問題を悪用された場合、リモートの攻撃者が細工を施したWebページを使って任意のコードを実行できてしまう恐れがあるとしている。VUPENはWindows XP SP3とIE 8の組み合わせで脆弱性を確認、Windows 7／Vista、Windows Server 2008 R2なども影響を受けるとしている。

※関連記事：考察！　まん延する凶悪スパムの対応策
→http://www.itmedia.co.jp/enterprise/articles/1009/27/news013.html