https://www.bravotouring.com/~yano/archives/2006/05/10/ Recent content in 2006/05/10 on Yano's digital garage Hugo en-us Wed, 10 May 2006 21:32:45 +0900 https://www.bravotouring.com/~yano/diary/it/20060510winup.htm Wed, 10 May 2006 21:32:45 +0900 https://www.bravotouring.com/~yano/diary/it/20060510winup.htm <p>今月の<a href="http://windowsupdate.microsoft.com/" target="SubWindow"><span class="Tradename">Windows Update</span></a>は3件。中でも<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx" target="SubWindow">Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020)</a>は<span class="Emergency">攻撃プログラムの実行を許す緊急</span>なものなので、速やかに<a href="http://windowsupdate.microsoft.com/" target="SubWindow"><span class="Tradename">Windows Update</span></a>しよう。</p> <table align="right" class="Landscape"> <tr> <td><img alt="珍しい「追越し禁止」の標識" src="https://www.bravotouring.com/~yano/images/2006/20060510.jpg"/></td> </tr> <tr> <td class="PhotoMemo">5/1 <span class="Point">岩子島</span>にて<br/>「はみ出し禁止」じゃなくて「追越し禁止」</td> </tr> </table> <p><a href="http://www.mozilla-japan.org/products/firefox/" target="SubWindow"><span class="Tradename">Firefox</span></a>ユーザーには<a href="https://addons.mozilla.org/firefox/1419/" target="SubWindow"><span class="Software">IE Tab</span></a>の便利さをぜひ味わって欲しいところだ。</p> <p>さてこの問題、元を辿ると正確には<a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow"><span class="Tradename">Flash Player</span></a>の<a href="http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html" target="SubWindow">脆弱性</a>だ。<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx" target="SubWindow">MS06-020</a>では<span class="Tradename">Windows 2000 SP4</span>などは対象外としているものの、これは<span class="Tradename">Windows 2000 SP4</span>用の <span class="Tradename">Internet Explorer 6 Service Pack 1</span> パッケージに<a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow"><span class="Tradename">Flash Player</span></a>が含まれないという事からきているだけなので、自力で<a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow"><span class="Tradename">Flash Player</span></a>を入れている人は影響を受ける心配がある。</p> <p>なので、基本的には<a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow"><span class="Tradename">Flash Player</span></a>をアップデートするのが筋であるからして、この機会に<a href="http://www.adobe.com/jp/products/flashplayer/" target="SubWindow"><span class="Tradename">Flash Player</span></a>もアップデートしておこう。ちなみに今インストールされている<span class="Tradename">Flash Player</span>のバージョンは<a href="http://www.adobe.com/jp/products/flash/about/" target="SubWindow">http://www.adobe.com/jp/products/flash/about/</a>にアクセスする事で確認できる。</p> <p>話は変って、<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経ITPro</a>の記事<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060510/237241/" target="SubWindow">「あなたのパスワードは安全？」，マイクロソフトがチェック・ツールを公開</a>。<a href="http://www.microsoft.com/japan/athome/security/privacy/password_checker.mspx" target="SubWindow">パスワード チェッカー</a>よりも<a href="http://www.microsoft.com/japan/athome/security/privacy/password.mspx" target="SubWindow">強力なパスワード : その作り方と使い方</a>の方に注目して欲しい。</p> <p>今や重要な情報はパスワードではなくより強固な<span class="Topics">パスフレーズ</span>で守るのがセオリーだ。乱暴な例を上げると「山」とか「川」という単語ではなく、「西から上ったお日様が東へ沈む」とか「寿限無寿限無、五劫の擦り切れ…」といういくつもの単語を織り交ぜた<span class="Topics">文のような長さ</span>が重要だと理解して欲しい。更に数字や記号を織り交ぜるとより強固になる。無作為に織り交ぜると憶え辛いようならば、"あ"の文字を＠にしたり、"に"、"し"、"ご"のどれかを数字に置き換えたりするだけでも強度は上がる。</p> <p>大切なのは、<span class="Topics">複数</span>のカラクリを組み合わせた<span class="Topics">長い</span>パスフレーズを使う事。日進月歩の強力なコンピュータパワーの前では、<span class="Warning">一つ二つのパターンだと破られる</span>のは時間の問題だ。</p> <p class="Reference">【参照】 <br/>●Microsoft TechNet: セキュリティ センター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┣<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms06-018.mspx" target="SubWindow">Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる (913580) (MS06-018)</a> 2006年5月10日 <br/>┣<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms06-019.mspx" target="SubWindow">Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803) (MS06-019)</a> 2006年5月10日 <br/>┗<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx" target="SubWindow">Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020)</a> 2006年5月10日 <br/>●Adobe <a href="http://www.adobe.com/jp/" target="SubWindow">http://www.adobe.com/jp/</a> <br/>┗<a href="http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html" target="SubWindow">Macromedia - APSB06-03 Flash Player 脆弱性を解決するアップデート</a> 2006年3月15日 <br/>●Addons :: Add Features to Mozilla Software <a href="https://addons.mozilla.org/" target="SubWindow">https://addons.mozilla.org/</a> <br/>┗IE Tab <a href="https://addons.mozilla.org/firefox/1419/" target="SubWindow">https://addons.mozilla.org/firefox/1419/</a> <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060510/237212/" target="SubWindow">WindowsやExchange Serverに「緊急」のセキュリティ・ホール</a> 2006年5月10日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060510/237241/" target="SubWindow">「あなたのパスワードは安全？」，マイクロソフトがチェック・ツールを公開</a> 2006年5月10日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060510/237418/" target="SubWindow">「Linuxは簡単」という小学生は90％，教員は60％---経産省による導入実験，結果公開</a> 2006年5月10日 </p>