Gmailでファイルを添付する時には暗号化も考えよう
今や世界的企業となった 検索サービスの雄 Google社。
そのメールサービスであるGmailは、Yahooメール等と同じく常用している方も多いと思います。
そのGmail、写真などを添付して送ることはよくあると思いますがその添付ファイルの中身も読み取られてGoogle側の
データベースに保存されていることをご存知でしょうか。
例えば、Excelで書類を作りその書類を Gmail に添付したとします。
すると進捗バーが伸びて行くのですがこの時にそのExcel書類の中身も読み取ってインデックス化しています。
送信した後で、そのExcel書類の中にしか記載していない単語等をGmailの検索窓に入れて検索すると
その書類が添付されていたメールがみつかるという具合です。
便利ですね。
もちろん、この情報は第三者が検索してもみつかりはせず、あくまでもそのGmailアカウントでログインしている場合のみに有効ではあります。
しかし、ここで考えてみましょう。
もしGoogleのメールサーバの情報が漏洩してしまったら?
Googleは大きな会社ですし、情報の大切さは一番良く知っている企業のはずです。
しかし、どんなに大きな企業であっても絶対なんてことはありません。
日本でもここ何年かに度々大企業から顧客情報が漏れる事件がありましたね。
こういう時、ユーザー自身が出来ることにはどういうことがあるのでしょうか。
それはただ一つ。
データが漏れても、その中身が分かりにくいようにしておく。
つまり、暗号化してパスワードロックをかけておくといいうことです。
コンピュータもインターネットも、セキュリティの基本的な考え方は現実社会と大して違いません。
違うのはそれを実現する為に必要な手段だけです。
第三者に漏れてはいけない情報は暗号化、パスワードロックしてからやりとりをする。
これが大事です。
弊社ではそういう時の役に立つソフトとして、SmithMicro 社の スタッフイット(Stuffit)シリーズを長年提供しています。
スタッフイットは、その昔はMacOSに解凍用ソフトとして標準で採用されていたこともある製品です。
その現行版であるスタッフイット 2011 for Mac、及び スタッフイットデラックス 2011 for Mac で暗号化ZIp、または暗号化sitX形式のファイルが作成出来ます。
秀逸なのは、複数そういった設定を作成して使い分けることが出来る、ということです。
例えば、
設定 A は暗号化Zipでメールに添付する
設定 B は暗号化SitXでFTPサーバへアップロードすする
という具合です。
これらの設定は「タイル」と呼ばれるアイコン単位でいくらでも作成が出来ます。
そして、そのタイルを「ドロップレット」と呼ばれるエイリアスの様なアイコンに書き出して、好きな場所に保存できます。
このドロップレットに書類等をドラッグ&ドロップするだけで、それぞれに設定された処理が行われます。
お仕事でやりとりする相手が多い場合に、毎回わざわざFTPサーバの接続を切り替えて転送し直す、というのも非常に手間なのですが
スタッフイットならドロップレットをDockに登録してファイルを放り込むだけ。
作業効率が非常に上がります。
セキュリティにも役に立つ、Mac 定番の圧縮解凍ユーティリティ スタッフイットシリーズ。
情報漏洩対策にもお役立てください。
【スタッフイット 2011 シリーズの製品詳細を見てみる】
そのメールサービスであるGmailは、Yahooメール等と同じく常用している方も多いと思います。
そのGmail、写真などを添付して送ることはよくあると思いますがその添付ファイルの中身も読み取られてGoogle側の
データベースに保存されていることをご存知でしょうか。
例えば、Excelで書類を作りその書類を Gmail に添付したとします。
すると進捗バーが伸びて行くのですがこの時にそのExcel書類の中身も読み取ってインデックス化しています。
送信した後で、そのExcel書類の中にしか記載していない単語等をGmailの検索窓に入れて検索すると
その書類が添付されていたメールがみつかるという具合です。
便利ですね。
もちろん、この情報は第三者が検索してもみつかりはせず、あくまでもそのGmailアカウントでログインしている場合のみに有効ではあります。
しかし、ここで考えてみましょう。
もしGoogleのメールサーバの情報が漏洩してしまったら?
Googleは大きな会社ですし、情報の大切さは一番良く知っている企業のはずです。
しかし、どんなに大きな企業であっても絶対なんてことはありません。
日本でもここ何年かに度々大企業から顧客情報が漏れる事件がありましたね。
こういう時、ユーザー自身が出来ることにはどういうことがあるのでしょうか。
それはただ一つ。
データが漏れても、その中身が分かりにくいようにしておく。
つまり、暗号化してパスワードロックをかけておくといいうことです。
コンピュータもインターネットも、セキュリティの基本的な考え方は現実社会と大して違いません。
違うのはそれを実現する為に必要な手段だけです。
第三者に漏れてはいけない情報は暗号化、パスワードロックしてからやりとりをする。
これが大事です。
弊社ではそういう時の役に立つソフトとして、SmithMicro 社の スタッフイット(Stuffit)シリーズを長年提供しています。
スタッフイットは、その昔はMacOSに解凍用ソフトとして標準で採用されていたこともある製品です。
その現行版であるスタッフイット 2011 for Mac、及び スタッフイットデラックス 2011 for Mac で暗号化ZIp、または暗号化sitX形式のファイルが作成出来ます。
秀逸なのは、複数そういった設定を作成して使い分けることが出来る、ということです。
例えば、
設定 A は暗号化Zipでメールに添付する
設定 B は暗号化SitXでFTPサーバへアップロードすする
という具合です。
これらの設定は「タイル」と呼ばれるアイコン単位でいくらでも作成が出来ます。
そして、そのタイルを「ドロップレット」と呼ばれるエイリアスの様なアイコンに書き出して、好きな場所に保存できます。
このドロップレットに書類等をドラッグ&ドロップするだけで、それぞれに設定された処理が行われます。
お仕事でやりとりする相手が多い場合に、毎回わざわざFTPサーバの接続を切り替えて転送し直す、というのも非常に手間なのですが
スタッフイットならドロップレットをDockに登録してファイルを放り込むだけ。
作業効率が非常に上がります。
セキュリティにも役に立つ、Mac 定番の圧縮解凍ユーティリティ スタッフイットシリーズ。
情報漏洩対策にもお役立てください。
【スタッフイット 2011 シリーズの製品詳細を見てみる】
OracleがJava SE用の重大なパッチを公開;Appleもアップデートを公開
OracleがJava SE用の重大なパッチを公開;AppleはOS X用の2ヶのJavaアップ デートを提供
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
昨日Oracleは、Oracle JRockitだけでなくJava Runtime Environment にも影響する複数のセキュリティ脆弱性を修正する重大なパッチのために、Macおよび 他のオペレーティングシステム用のJava SE 7u9 を公開しました。
このアップ デートには、新たな30のセキュリティ修正が含まれています。
Oracle CVE-2012-3202では、Java SE 7u9 で修正される問題の中で Java SE セキュリティアップデートの JRockitに 適用される複数のアドバイザリに も言及しています。
CVE-2012-3202 の JRockit が修正するすべての脆弱性のリストは、次の通りです:
- CVE-2012-1531:バージョン7u9以前のすべて のバージョンのJava SEで、複数のプロトコルを介した承認されていないネット ワークからの攻撃のために利用できる脆弱性によるバグを修正します。 この脆 弱性を利用した攻撃は、任意コードの実行を含むオペレーティングシステムの不 正な乗っ取りに繋がります。
- CVE-2012-5081:バージョン7u9以前のすべて のバージョンのJava SEで、SSL/TLSを介した承認されていないネットワークから の攻撃のために利用できる脆弱性によるバグを修正します。 この脆弱性を利用 した攻撃は、Java Runtime Environmentの部分的なサービス妨害(Dos)に繋が ります。
- CVE-2012-5083:バージョン7u9以前のすべて のバージョンのJava SEで、複数のプロトコルを介した承認されていないネット ワークからの攻撃のために利用できる脆弱性によるバグを修正します。この脆弱 性を利用した攻撃は、任意コードの実行を含むオペレーティングシステムの不正 な乗っ取りに繋がります。
- CVE-2012-5085:バージョン7u9以前のすべて のバージョンのJava SEに影響するOracle Java SE (subcomponent: Networking) のセキュリティ問題を修正します。
脆弱性がある Java SE のバージョンでは、前述のバグによりリモートの攻撃者に、2D、JSSE、およびネットワークに関連する不明なベクターを介した、システ ムの機密性、整合性、および有効性への影響を許します。
OracleのJava SE 7u9の公開に加え、Appleも1ヶはOS X 10.6 Snow Leopard用、 もう1ヶはOS X 10.7 LionおよびOS X 10.8 Mountain Lion用の2ヶのJavaアップデートを提供しました。
Appleが自身のJava runtimeのメンテナンスに否定的であることからも分かる通り、今回の Lion および Mountain Lion のアップデー トは、Apple が提供する Java アプレットプラグインをすべてのウェブブラウザ から完全にアンインストールすることでセキュリティを向上させるものです。
これにより、ユーザはJava SEの最新バージョンをOracleからダウンロードする必要があります。
Appleによれば「このアップデートは、アプレットの設定 にもう必要がない Java 環境設定アプリケーションも除去します」 とのことで す。 Appleのセ キュリティ・リリースノートでは、次のように説明しています:
Snow Leopard用アップデートでは、セキュリティ、信頼性、および互換性を高め るためにApple提供のJava SE 6をバージョン1.6.0_37へアップデートします。Java 1.6.0_35には複数の脆弱性が存在し、最も重大なものは 不正な Java アプレットが Java サンドボックス外で任意コード実行を許します。悪意を持って作られた Java アプレットを含むウェブページを訪問すると、現在の ユーザのアクセス権で任意コードが実行される可能性があります。こうした問題は、Javaをバージョン1.6.0_37にアップデートする事で、修正されます。
また、Apple によれば、「Mac OS X 10.6アップデート9 以降用の Java がインストールされていないシステムでは、このアップデートはウェブブラウザが自動でJavaアプレットを実行しないように設定します」とのことです。
Javaを利用するユーザは、今すぐアップデートすることをお勧めします。
Java は、Java アプレットがウェブページに埋め込まれる方法が原因で、頻繁に攻撃さ れています。
Macユーザは、OracleのウェブサイトでJava SE 7u9をダウンロードできます。
Apple の Lion および Mountain Lion 用の67.2 MBアップデートは、次のAppleのサポートダウンロードページから入手できま す:Java for OS X 2012-005。
AppleのSnow Leopard用の81.9 MBアップデートは、次のAppleのサポートダウンロードページから入手できま す:Java for Mac OS X 10.6 Update 11。
By Derek Erwin on October 17, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
MozillaがFirefox 16の配布を中止し、重大なバグの緊急アップデートを公開
MozillaがFirefox 16の配布を中止し、重大なバグの緊急アップデートを公開
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
今日Mozillaは、Macおよび他のオペレーティングシステム用のFirefox 16.0.1を重大な4つの脆弱性を修正する緊急アップデートとして公開しました。
同社 が「悪意のあるサイトがどのウェブサイトのユーザがURLあるいはURLパラメータを訪問したか判断できる可能性がある」とする重大なバグの発見により、 Mozillaは、問題解決に尽力すると同時に水曜日にFirefox 16の 配布を中止しました。
Firefox 16.0.1で前出の脆弱性は修正されましたが、セキュリティ研究者の Gareth Heyes氏は、Mozillaが修正する前のFirefox 16のみでおきる現象についてブログ投稿では、$3,000のバグ報告に対する賞金は逃したようです。
重大な脆弱性および任意 コードの実行に関係する他のセキュリティバグに加え、Mozillaの開発者達は Firefoxで使用されているブラウザエンジンの2つのクラッシュバグを見つけて修正しました。
セキュリティアドバイザリMFSA 2012-88での説明は次の通り:
ユーザは、Mozillaの公式サイトからFirefox 16.0.1 をダウンロードするか、プログラムの内蔵自動アップデート機能(Firefox > Firefoxについて > ソフトウェアの更新を確認)を使うことをお勧めします。
これらのバグは、特定の条件下でのメモリ破損を意味しており、任意コードを実行するために利用できる可能性があると判断しました。
これらのバグの一つは、Cyanogenmodのようなカスタムのカーネルで起き、標準 のAndroidでは起きないモバイルのみに影響するFreeTypeのバグです。もう一 つのバグは、Firefox 16に影響しますが、Firefox ESRには影響しないウェブ ソケットのクラッシュです。
By Derek Erwin on October 11, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support