==@IT [PR]-----------------------------------------------------------------
◆━━ 採用セミナー開催〜求む!仮想マシン & カーネル技術者【2/29(金)】━◆
│国内屈指のカーネル集団VA Linuxが、仮想化やLinux カーネルのエンジニアを対│
│象に採用セミナーを開催。「VA Linuxとはどんな会社?」「どんな仕事をしてい│
│るの?」といった疑問を当社技術スタッフが解説。是非ご参加ください。 │
◆━━━ 【詳細・申込】 http://www.valinux.co.jp/hrsemi_i.htm ━━━━━◆
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
★☆       【 公募締め切り間近!!  2月29日まで 】       ☆★
★☆         IIJイノベーションインスティテュート        ☆★
┃   世界に先駆けた日本発の革新的な技術と事業モデルの創出を目指し   ┃
┃  新しい技術やアイデアをもったパイオニアを募集、事業化を支援します  ┃
┗━━    公募の詳細は ⇒ http://www.iij.ad.jp/innovation/    ━━━┛
--------------------------------------------------------------------------==

  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  ■ ┏━┳━┳━┓                          ■
  ■ ┃@┃I┃T┃[@IT通信 No.341] 2008/2/14            ■
  ■ ┗━┻━┻━┛                          ■
  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


  ■今週のテーマ
    便利で危ない電子メール
  ■アイティメディアからのお知らせ
    @IT主催のメールセキュリティセミナー、東京へ!
  ■今週のキーワード(from @IT用語事典)
    POP before SMTP
  ■[コラム]@IT編集部員のつぶやき
    便利と危険の綱引き
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

先日とあるテレビ番組で「恋人や配偶者の携帯電話に保存されているメールをチェッ
クするか、しないか」というアンケートを行っていました。結果はたしか半々ぐらい
だったと記憶していますが、皆さんはどうでしょうか? メールは目に見える証拠と
して残るので、うかつに変な使い方はできませんね。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 便利で危ない電子メール

電子メールセキュリティの基礎知識(1)
●電子メールセキュリティの現状を知る

いまや電子メールはビジネスアイテムとして手放すことのできないものになり、メー
ルアドレスが各社員にあるのは当たり前の時代となりました。電子メールは誰でも気
軽に使えるようになっています。しかし、この手軽さ故にセキュリティ問題の起点に
なることが非常に多くなってきました。

電子メールセキュリティで考えられる脅威はどのようなものがあるでしょうか。数年
前より電子メールを起点としたウイルス/ワームがシステムに甚大な被害をもたら
し、その危険性が一般に知られることになりました。現在は、それに加えてスパムメ
ール、フィッシングメールなど電子メールの脅威は多様化し、システムだけではなく
人に対しても脅威となるようになっています。また、外部からの脅威だけでなく、昨
今は電子メールによる情報漏えいなども問題となっています。

では具体的に電子メールの脅威とその簡単な対策について解説します……
(2007/3/23)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/mailsec01/mailsec01.html

さらに「メールセキュリティ」関連記事は……

●電子メール送信者を見分けるSMTP AUTHの可能性
ネットワークトレンド解説 2008年に入ってもスパムメールに悩まされている。さま
ざまなスパムメール対策が実施されてきたが、いよいよSMTPへの認証が一般化しそう
だ(2008/2/4)
http://www.atmarkit.co.jp/fnetwork/trend/20080204/01.html

●「精神論」に頼らないメールセキュリティ対策とは
メールセキュリティソリューションセミナーイベントレポート 2007年11月21日、新
梅田研修センター(大阪府)にて「メールセキュリティソリューションセミナー」
(主催:アイティメディア株式会社 @IT編集部)が開催された……(2007/12/12)
http://www.atmarkit.co.jp/fsecurity/special/105mailosaka/mailosaka01.html

●メールは信頼できても信用できない
Security&Trust ウォッチ(37) ほとんどの人が、メールを送信するときには相手
が読んでくれると勝手に信じ、受信したときには差出人と内容が正しいと勝手に信じ
て、メールというシステムを使っている……(2006/2/1)
http://www.atmarkit.co.jp/fsecurity/column/ueno/37.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■アイティメディアからのお知らせ━━━━━━━━━━━━━━━━━━━━━━

■ @IT主催のメールセキュリティセミナー、東京へ!

昨年11月に大阪で開催され、大好評を博した「@IT主催メールセキュリティセミナ
ー」が、このたび東京でも開催される運びとなりました。

開催日:2008年2月28日(木)
会場:青山ダイヤモンドホール(東京都港区)
参加費:無料

基調講演にはICR/情報通信総合研究所の小向太郎氏をお招きし、「メールセキュリ
ティの法律問題」についてお話しいただきます。

【講演内容 一部抜粋】
  ……そもそも、営業秘密や個人情報は法的にはどのように保護されているのでしょ
  うか。セキュリティ対策や従業員の監督などが重要なのはいうまでもありませんが
  実務上はどこまでやればいいのか悩ましいところもあります……

このほか、最新のソリューションや事例を紹介する各種セッションや、@IT編集部に
よる特別講演が予定されています。

(@IT 営業担当:山岡大介)

▼ セミナーの詳細・お申込みはこちら ▼
http://www.atmarkit.co.jp/misc/ct.php?id=EV822903

▼ 同時開催 「来て」「見て」「試して」 内部統制対策ショーケース ▼
http://www.atmarkit.co.jp/misc/ct.php?id=EV822904

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ POP before SMTP

不正メールの送信や中継を防止する手段の1つ。メーラーがメールを送信する際に、
必ずPOP(Post Office Protocol)による認証を行うため、メールサーバはつねに認
証されたメール送信処理だけを行うことができる。これにより、ISPや企業などのメ
ールサーバに対して不正なメール送信依頼がくるのを防ぐことができる。

POP(Post Office Protocol)は電子メールを保存しているサーバからメールを受信
するためのプロトコルを指し、SMTP(Simple Mail Transfer Protocol)はメールを
送信したり、サーバ間でメールをやりとりするためのプロトコルを指す……

▼続きは「@ITセキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/popbeforesmtp.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]@IT編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━

■ 便利と危険の綱引き

最近、アカウントアグリゲーションのツールを使い始めました。アカウントアグリゲ
ーションとは銀行や証券会社の残高情報、さらにクレジットカード、電気、ガス、電
話などの請求情報をまとめて管理できるツールで、今現在の自分の資産と負債が一目
で分かるというとても便利なものです。投資や財産形成に関する本を読むと必ず書い
てある「自分の収支を確認しよう」という目的にはぴったりです。

このツールにインターネットバンキングなどのIDとパスワードを登録すれば、ボタン
1つで最新の残高情報を更新してくれます。どうも内部では金融機関などのサイトへ
HTTPで接続し、その内容を解析してリクエストを投げるという力業で成り立っている
ようです。そのため、金融機関のページがリニューアルするとしばらくの間使えない
ということもおきます。

……と、最初は便利だと思っていたものの、やはり気になるのはセキュリティ。この
アカウントアグリゲーションにはASPサービスとして提供されるタイプと、クライア
ントPCにインストールするタイプの2種類がありますが、前者はIDとパスワード(要
するに銀行の暗証番号そのもの)をサーバに預ける形になります。後者はそれがPC内
に暗号化されて保存されるためより安全ではありますが、おそらく、事故が発生した
としても自己責任となるでしょう。

久々にPCって便利だ! と思ったツールなのですが、取り扱っている情報が漏れると
文字通り「身の破滅を招く」ものなので、常用するかどうかはメリット、デメリット
をてんびんにかけた上で決めるべきものかと思います。これだけ便利であると攻撃者
にとっても「便利」ですので、DNSポイズニングやファーミングなどで正しいサイト
のふりをしたニセモノに接続してしまい……という可能性もゼロではありません。

しかし、その危険性はブラウザでインターネットバンキングを利用する場合も同じこ
と。常にセキュリティアップデートを行い、自己防衛しつつ利用するというのが現実
解なのかもしれません。

▼5分で絶対に分かるフィッシング詐欺
http://www.atmarkit.co.jp/fsecurity/special/83phishing/phishing00.html

                            (@IT編集部:宮田健)

▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                       (@IT通信/編集担当:吉村哲樹)


==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
  の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==