転職blog

LZH ファイルに注意！～シマンテックが一部の「Lhaca」における脆弱性を発見

シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、LZH ファイルに注意するように呼びかける警告を発信した。

シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。

その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。

今回のケースの難点は、脆弱性を持つアプリケーションを見つけることであったが、Symantec Security Response チームに所属する末長政樹氏が行った初期分析により、少なくとも「Lhaca デラックス版バージョン1.20」が脆弱性を持つことが判明した。

この脆弱性は文字列長の確認を適切に行わない strcpy（）の呼び出しが原因。重要なスタックメモリーが上書きされる恐れがあり、制御がシェルコードに移行する。この発生を最大限にするために、シマンテックが入手した「.lzh」ファイルにはコードが2つ含まれている。

テストによると、コピーされる文字列はアーカイブしたファイルの中の一ファイル名のようであるという。

アーカイブ自体は「Trojan.Lhdropper」として検出される。これが「Lhaca デラックス版 1.20」のインストールされた日本語版 Windows XP 上で実行に成功した場合、Windows の Systems フォルダにバックドアが開く。

また別の LZH アーカイブも放出され、これはバックドアが開いた後に開かれる。このアーカイブには、日本で一般的なフォーマットである「一太郎」の無害なドキュメントが含まれている。

明らかにこれが、ユーザに疑問を抱かせないためのトリックであるとシマンテックは述べる。このテクニックは「MS Office」に対する攻撃にも使用され、通常は攻撃が終わった後に無害な Word や Excel ドキュメントが開かれるという。

なりすましなど疑わしい企業は赤が点滅、CNC の組織犯罪防止システム

各種与信情報を提供する株式会社クローバー・ネットワーク・コム（CNC）は25日、なりすましなどの疑わしい企業を判断するシステム「KNOA」を7月に発売すると発表した。

KNOA は、CNC がこれまで提供してきた与信に関する各種データベース（平成13年から蓄積した履歴ベースで6.5年260億件などを内蔵している）や消費者生活センター公開情報、警察庁公開情報、倒産・破産情報などを基に、ブラックリスト、ホワイトリストを構成し、なりすましなどの疑わしい取引を自動判定するスコアリングシステム。

判定する企業の社名、住所、電話番号、設立年数、代表者の氏名、居住年数、電話番号をインプットすると自動判定ができる。判定結果は信号表示に似せ、青、黄、ピンク、赤で表示される。

例えば、警告程度であれば黄色、危険であれば赤が点滅する。さらに詳細な結果を要求すると、判定結果での問題点がレポートとして提供される。

「これによって、なりすましなど疑わしい取引を判断する根拠が明確になり、迅速・容易に疑わしい取引を発見し、大量な取引情報から資金情報機関への届出対象データを絞り込むことが可能となる」と CNC ではコメントしている。同社では、初年度2億円の売上を見込んでいる。

Panda、インスタントウイルススキャナー NanoScan ミニカスタムバージョンを提供

Panda Software Japan は2007年6月22日、インスタントウイルススキャナー、「NanoScan」の、ミニカスタムバージョンの提供を開始した。利用は無料。

NanoScan は、約1分で PC 上のアクティブなマルウェアを検出する初のインスタントウイルススキャナー。 100万種以上のウイルス、スパイウェア、その他の脅威を検出する。

iGoogle、Windows Live、NetVibes、 Protopage などのポータルサイトで、 NanoScan カスタムバージョンをガジェットとして追加できる。（ただし、日本では iGoogle、Windows Live でのみ）。

ミニカスタムバージョンでは、約1分以下で PC 上のアクティブなマルウェアを検出する。

同社ではインターネット上の犯罪行為について世界規模の調査を実施しており、全世界のインターネットユーザーに対し、無料のオンラインスキャナーによる協力を呼びかけている。参加するには、NanoScan でユーザーの PC をスキャンするだけ。

景況指数９．７ポイント下降　総事局４―６月調査

県内企業の景況判断指数（ＢＳＩ）　沖縄総合事務局財務部が２０日発表した４―６月期の県内法人企業景気予測調査（５月下旬調べ）によると、全産業の景況判断指数（ＢＳＩ）は前回調査（２月下旬）から９・７ポイント下降のマイナス１３・１と、２期連続で悪化した。公共工事の減少や受注競争激化の影響で低調だった建設業が全体を押し下げた。酒井慎一部長は「前回よりかなり悪化したが、好調な観光や消費関連の企業マインドに強さがうかがわれ、実態はそれほど悪くないとみている」と報告した。
全産業の７―９月期の見通しはマイナス２・３と改善を予想。１０―１２月期はマイナス３・８とやや悪化を見込んでいる。
製造業は原材料費の上昇などが影響し、前回調査のプラス５・０からマイナス９・５と水面下に落ち込んだ。
非製造業はマイナス１３・８と悪化幅を拡大。建設業は公共工事の発注が少ない年度初めの季節要因に加え、資材単価の上昇や民間工事の受注競争激化などで前回調査より９・３ポイント下降のマイナス３３・３となった。
情報通信業は４月の番組改編終了など季節要因でマイナス２２・２と悪化に転じたほか、原油価格高騰で運輸業もマイナスに転じた。地価上昇を背景に不動産業は前回調査のマイナス１８・２からプラス１５・４と大幅に改善した。
６月末時点の雇用は全産業で「不足気味」超幅が縮小したが、先行きは９月末時点で「不足気味」超幅が拡大する見通し。
２００７年度の売上高は製造、非製造とも増収としており、全産業で前年度比１・７％増の増収を見込む。会計処理上の特殊要因などにより経常利益は全産業で同１・２％減の減益となる見通し。
０７年度の設備投資は沖縄本島西海岸のホテル建設や火力発電所建設などから、全産業で前年度を１８・１％上回る見通し。
ＢＳＩは自社の景況感が前期（１―３月期）より上昇したとみる企業の割合から、下降したとみる企業の割合を引いた指数。資本金１千万円以上の調査対象企業１３８社中、１３０社が回答した。回収率は９４・２％。

転職

日商、専務理事に中村・元中小企業庁長官を選任へ

　日本商工会議所は、１０月末で任期満了となる植松敏専務理事（６８）の後任に、元中小企業庁長官の中村利雄氏（６０）を選任する方針を固めた。１１月１５日の会員総会で就任予定。東京商工会議所の専務理事も兼任する。

　中村氏は名大法卒。７０年、通産省（現経済産業省）に入省。００年から中小企業庁長官を務め、０１年に退官。０３年から愛知万博（愛・地球博）の事務総長を務めた。０６年６月から財団法人地球産業文化研究所理事。

石垣島から全国へ！泡盛専門店

日本の南端、石垣島の老舗泡盛メーカーの直営店。他メーカーにはない特色があり、なおかつ飲んで美味しい酒造りを日々心がけているという。そんな専門店ならではの珍しい泡盛や、生産数の少なさからメルマガ読者しか買えない幻の泡盛なども販売する。

転職

石垣島の泡盛専門店

　当店の商品は、離島からの発送ですので、少しでも早くお客様のお手元に届くよう発送業務を円滑に行えるよう心がけております。お客様のお声で「離島なのにこんなに早く届いてびっくりしました」などと言っていただける方がいると嬉しくなります。

　今年の２月には「請福ファンシー」という商品がテレビのニュースで放映され、その直後から通常の半年分近い注文が１週間のうちに押し寄せました。私は連日朝３時～４時まで事務処理、会社総動員で発送業務にあたり、今は引退されている創業者の御祖母様にまで手伝っていただいたほどの人気でした。何がブレイクのきっかけとなるのか予想不可能な部分もありますが、それだけインターネット通販が便利で、利用しやすいということだと思います。

　石垣島という離島にあるにもかかわらず、全国のお客様が旅行の際に実店舗まで足を運んでくださる事もあります。私の拙いメルマガを読んでいてくださったり、実際にお酒の感想を聞かせていただいたりした時は、本当に感激しますね。

転職

転職スカウト、最後は会って決めるべし

■人材紹介会社の人と会う
　スカウトメールに対して返信するなどしてやりとりをした後は、その人材紹介会社の人とアポイントメントを取り、実際に会っていろいろとお話しすることになります。

　人材紹介会社のコンサルタントと会うと、いろいろな面が見えてくるものです。「スカウトメールで想像したとおりの人材紹介会社／キャリアコンサルタントだった」というものもあれば、「スカウトメールから想像していたのとは全然イメージが違っていた」といったこともあるでしょう。中にはスカウトメールを出した人とは別のコンサルタントが対応することもあるので注意が必要です。

　会って話をした結果を踏まえて、最終的に利用する人材紹介会社を決定します。

　では、会う段階で人材紹介会社／キャリアコンサルタントを見極めるポイントはどこにあるのでしょうか。それは、

キャリアコンサルタントが属する会社の紹介や自己紹介をきちんと行うか
事前にあなた（登録者）の登録したプロフィールや希望内容を見てくれたか
あなたの希望などを正しく理解でき、それに沿ったキャリアの方向性を提案できるか
あなたにマッチした企業／求人案件を提案できるか
転職プロセス全体についてアドバイスできるか
といった点です。以下それぞれについて説明していきたいと思います。

■キャリアコンサルトが自身の所属する会社の紹介や自己紹介をきちんと行うか
　これは当たり前のことだと思います。しかし、意外と行わない会社もあるようです。自分の会社がどういう会社であり、自己紹介として、前職では何をやっていて、キャリアコンサルタントになって何年になるのか、何に強みがあるのかなどをきちんと話してくれるかどうかは、とても重要な判断材料の1つとなります。

　キャリアコンサルタントは、皆さんの経歴や得意な分野をお聞きするわけです。礼儀として、その前に自身が勤めている人材紹介会社について、キャリアコンサルタント自身のことをまず紹介すべきだと思うのです。

　それが、双方向のコミュケーションではないでしょうか。

■事前にあなたの登録したプロフィールや希望内容を見てくれたか
　スカウトメールを出した相手と会っているので、事前にプロフィールを見てくるのが当たり前です。ですが、中には定型文でたくさんの求職者にスカウトメールを出していたり、スカウトメールを出す人と実際に担当する人が異なる場合などがあるようです。そのような場合、プロフィールを事前に確認していないことがあります。

　「あなたのキャリアならこの企業をお勧めします！」「ぜひ一度お会いしましょう」なんてスカウトメールが来たので喜んで会いに行ったら、「ではまずあなたの経歴を説明してください」「では、どんな企業を希望しているのですか」なんて、まるで自ら人材紹介会社に登録しにいったかのような対応をされ、びっくりされた人もいるかもしれません。こうなるともはや「スカウト」でもなんでもありません。

　スカウトメールの延長線上できちんと話してくれるかどうかは、重要な試金石、ポイントといえます。

■あなたの希望などを正しく理解でき、それに沿ったキャリアの方向性を提案できるか
　キャリアコンサルタントに対して、あなたの業務内容を詳細に話していると、そのコンサルタントが本当にIT業界に強いのか否か見えてくるはずです。

　最近はIT業界出身のキャリアコンサルタントが増え、話が通じやすくなりました。が、中には初歩的なことを質問してくるキャリアコンサルタントもいるのは事実です。そのようなキャリアコンサルタントは敬遠した方がよいと思います。

　また、あなたの仕事内容を理解したうえで、あなたが何に悩み、どんなことを希望しているのかを理解できるかも重要です。これが理解できないと、転職メリットのある会社を紹介することはできませんし、ほんとに親身になってくれるかどうか分かりません。

　あなたの経験や希望などからすると、こんなキャリアの方向が考えられますよ、といった客観点なキャリアプランのアドバイスができる方なら信頼できると思います。

■あなたにマッチした企業／求人案件を提案できるか
　では、実際に転職活動を始めるとなれば、具体的な企業を紹介してもらうことになります。あなたの希望を理解したうえで、それにマッチした案件を的確に紹介できるか否かは、よい人材紹介会社を見極める重要なポイントの1つです。

　ただ「こんな企業がありますよ」というだけではなく、「あなたのキャリアパスを考えると、こういう形態の企業に転職し、こんなキャリアを積むことが最適だと考えます」「この会社にもし転職すれば、現状と比べてこんなメリットが考えられます」といった「その企業を提案する理由」を含めて提案できるかが重要です。

　そのほかにも、紹介する企業が元請けのシステムインテグレータ（SIer）なのか、2次請け以下のSIerなのかなど、「業界内での位置付け」を正しく説明してくれるかどうかも重要です。IT業界とはいえ、多くの形態の会社が存在し、業務もそれぞれです。同じような会社で同じような仕事に見えても、実際は微妙に異なることがあります。

　具体的な企業をあなたに提案するということは、各企業や業界について知識・情報を持っていないとできないことです。こうした知識・情報も大きなポイントになります。

■転職プロセス全体についてアドバイスできるか
　転職活動のプロセスや職務経歴書についてのアドバイスを的確にしてくれるかどうかは重要なことです。さまざまな局面で人材紹介会社のアドバイスが必要になってくるはずだからです。

　転職活動初期の段階では、特に職務経歴書の書き方や効果的なアピール方法などについて、しっかりとしたきめ細かいアドバイスをしてくれるかどう、きちんとチェックしておきましょう。

■最後に大事なことは
　転職スカウトサービスは、これまで3回にわたって述べてきたように、転職活動において非常に有効なものであります。

　ただ決してインターネットの世界だけでのコミュニケーションや情報収集にとどまらないで、必ずスカウトメールに返信をした人材紹介会社には、積極的に直接会っていろいろと話をしてみてください。ネット上では見えないものが、会って話すことでさまざまなことが見えてくるはずです。

　スカウトサービスも、最終的には人と人との信頼関係をどう築いていくかということに終始します。信頼できる人材紹介会社／キャリアコンサルタントを持つことができれば、転職活動の成功の可能性は高くなります。

　ぜひ転職スカウトサイトを活用し、あなたの目でしっかり確かめて、あなた専任のキャリアコンサルタントを見つけ出してください。

転職

マンションと戸建て一長一短

　私の事務所は家から歩いて５分ぐらいの中規模マンションのなかにあります。長時間の通勤を余儀なくされているサラリーマンやワーキングウーマンの方々には申し訳ないような職住接近です。とは言っても、１年間で休みが１０日も取れればいいような生活ですから、やむをえない選択なのですが。

　一方、住まいは古い木造の戸建て住宅なので、一日のほぼ半分ずつをマンションと戸建て住宅で過ごしています。

　マンションと戸建て住宅にはそれぞれに長所と短所があります。マンションは土地と建物を複数の区分所有者で共有する共同の生活となるため、上下両隣からの騒音、マンション内のペットの飼育、駐車場の利用など、特有の問題が潜んでいます。

　住人が快適に生活するためには、自主的な規制が必要になり、それが管理規約や使用細則です。マンションの区分所有者は管理組合の構成員になり、建物全体の維持管理と権利調整を共同して行います。

　住まいの管理面から比較すると、マンションは、建物や敷地、駐車場、駐輪場などの管理を管理組合が専門の管理業者に委託している場合が多く、区分所有者の労務的な負担は減りますが、割合に応じた管理費を負担しなければなりません。修繕積立金と合計すると、年間の支払いは結構大きな金額です。

　戸建て住宅は、毎月の管理費の支払いはありませんが、居住性を維持するためには、家周りの清掃や建物の修理修繕など、所有者の労力と相応の費用が必要になります。

　最近は狭い敷地いっぱいに３階建ての建物が建てられている戸建て住宅も見られますが、マンションと比べた戸建て住宅の長所のひとつは、増改築により収納などのスペースを増やせるところです。マンションは、住戸の空間が限られていますから、そのなかで収納をやりくりしなければなりません。特に、育ち盛りの子供が何人もいるファミリー世帯にとって、収納は切実な問題です。

　逆を言えば、子育てを終え、それほど多くの収納を必要としない熟年の二人暮らしにとっては、都心周辺のマンションのほうが、病院通いや買い物にも便利で生活しやすいのかもしれません。

　その多くが郊外の戸建て住宅を住まいとする団塊の世代が注目されていますが、リタイア後は田舎暮らしを選択するのか、戸建て住宅を売却して都市の利便性の高いマンションへと移住するのか、あるいは、タフな世代ですから、単身者やファミリー層の賃貸需要が期待できる地域であれば、戸建て住宅をアパートに建て替えるような投資計画を着々と練っている人々もいるに違いありません。

　所有する不動産を担保に入れて金融機関などから融資を受け、契約終了時や死亡したときにその不動産を売却して元金と利息を一括返済するリバースモーゲージの活用も増えることでしょう。２００７年から２０１０年にかけて大量の定年退職者が生まれるという、いわゆる２００７年問題は年金や雇用とともに、不動産の市場と価格にも多大な影響を及ぼしそうです。

大規模修繕

ゲーム機盗みネットに出品　草津署、容疑で２人逮捕

　滋賀県警草津署は１８日までに、窃盗の疑いで、京都府城陽市寺田、無職矢野清次容疑者(43)と、京都市伏見区深草大亀谷大山町、職業不詳林一郎容疑者(43)を逮捕した。

　調べでは、２人は４月２６日、草津市西渋川１丁目の大型量販店「アルプラザ草津」の玩具売り場で、陳列してあった女児向け電子ゲーム機２５個（計１１万２５００円）を盗んだ疑い。

　同署によると、署員がインターネットオークションで同機種の出品を見つけ、出品者名と店の防犯カメラから２人と分かった。矢野容疑者は容疑を認めているが、林容疑者は否認しているという。

防犯対策