はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

zlibに重要なセキュリティ上の問題点、早急な対処が必要

zip や gzip に使われている圧縮アルゴリズムのライブラリ、「zlib」にバッファオーバーフローを引き起こす問題点が発見された。
この問題は、セキュリティ上、極めて危険な問題だという。各ユーザは、早急な対処が必要。

この脆弱性を悪用されると、DoS攻撃に利用されるほか、攻撃者にコンピュータを乗っ取られたり、任意のコードを実行するのに利用される恐れがあるという。Linuxを利用している場合、多くのユーザがzlibを利用しており、かつ深刻な問題であるため、各ディストリビュータは早急にアップデートパッケージをリリースした。ユーザは、早急にアップデートを行う必要がある。

問題のあるバージョンは、zlib 1.2以降。この欠陥はzlib1.2.2にて発見されたが、それ以前のzlibを利用しているユーザも対処が必要だ。

(川原 龍人/びぎねっと)

[関連リンク]
レッドハットのErrata
Fedora Core 4のErrata
DebianのErrata
Secunia Advisories

フラクタリスト、家電・PC・携帯などをネット上で統合する「NomadicNode」を発表

フラクタリストは、ネット型機器連携統合プラットォームソリューションを手軽に実現する新プラットフォーム「NomadicNode」を、7月5日に発表した。このソリューションは、通信事業者、サービス事業者、システムインテグレーター、各種端末ベンダーなどを対象としており、すでに販売開始となっている。

このソリューションは、インターネットやLANといったネットワークの枠組みを意識しない次世代のネットワークコミュニケーション手段を確立することを目的としている。

「NomadicNode」は、家電やPC、携帯電話、業務用機器などをインターネットを使って連携・協調動作させるためのプラットフォームを提供する。今回のプラットフォームの軸となるのは、各端末間をインターネット経由で連携・協調動作させるアダプタ機器「NomadicNode Module」と、これら機器の接続、管理、監視を行う「NomadicNode Server」。

「NomadicNode Module」は、ルーターと家電・PCなどの間に挟むアダプタ機器。このアダプタを介して接続した端末同士は、グローバルIPアドレスがなくても、インターネットを横断する形で「LAN」として相互に接続することが可能になる。第一弾のプロトタイプでは、32bit-RISC MPUをコアにしたボードコンピュータをベースに、Linuxに諸機能を搭載し動作を実現している。今秋以降に提供する第二弾では、無線化を実現するためにWi-Fiチップセットを搭載したものが提供される予定。

「NomadicNode Server」は、このプラットフォームで動作する端末同士の接続管理を行うサーバー。NATやファイアウォール越えなどを実現するための通信制御、接続認証機能の処理などを担う。

同社は今後、このソリューションを用いて、ハードウェアメーカーや通信業者とのトライアルを行い、搭載製品へ向けた取り組みを行っていくなど、本ソリューションを次期中核事業として展開していく。

(川原 龍人/びぎねっと)

[関連リンク]
フラクタリスト
ニュースリリース(pdf)
製品概要

シマンテックとベリタスソフトウェアが合併、シマンテックコーポレーションに

シマンテックとベリタスソフトウェアが合併し、シマンテック コーポレーションとして活動していくことが7月6日に発表された。両社は、今後ひとつの企業として、情報のセキュリティ、アベイラビリティを実現するソリューションの提供を行っていく。

合併後の新生シマンテックの強みは、シマンテックが培ってきたセキュリティ分野と、ベリタスソフトウェアが培ってきたアベイラビリティ分野の両方を生かすことができることだ。顧客が直面している緊急な課題、深刻な課題を解決する知識とノウハウを、一つのソリューションプロバイダとして提供できる。

7月2日をもって、ベリタスソフトウェアの全子会社はシマンテックグループに加わった。各国における統合作業が進む中、ベリタスソフトウェア株式会社は統合の法的手続きが完了するまでの期間、存続する。この手続きは年内に完了する見込み。顧客やパートナー企業とのビジネスは新生シマンテックとしてスタートするが、統合完了までm受発注などの一部業務はこれまで通り各社で対応する。

業務の移行期間中では顧客用サイト(英語)で顧客用サイト(英語)質問を受け付ける。同サイトには、よくあるご質問とその回答についても紹介されている。

(川原 龍人/びぎねっと)

[関連リンク]
シマンテック
ニュースリリース

EMCジャパン、CASに特化したCenteraに新機能を追加したOS「CentraStar 3.0」を提供開始

EMCジャパンは7月1日、CAS(コンテンツ・アドレス・ストレージ)ソリューションに特化した「Centera」OSに新しい機能を追加した「CentraStar 3.0」を提供開始したと発表した。新しい機能として付加されたのは、バーチャル・プールおよび高度なリモート・レプリケーションの機能。

CAS(コンテンツ・アドレス・ストレージ)というのは、ビジネスデータや医療データ、研究機関で用いるデータのうち、変更や編集を行うことがない「フィックス・コンテンツ」に特化したデータベースソリューション。

「CentraStar 3.0」で新たに追加されたバーチャル・プールにより、Centeraのアーカイブ機能が柔軟になり、かつ強化された。このバーチャル・プールの機能により、部門別、アプリケーション別など、いろいろなジャンルでCenteraの容量を切り分けてバーチャル・プールを作成できるという。

他に新しくCenteraに追加された機能に、ハイエンド・リモート・レプリケーションがある。この機能は、スター・タイプおよびチェーン・タイプのリモート・レプリケーション機能。この機能により、フィクス・コンテンツにおいて、高度なビジネス継続性を実現することが可能になった。

EMCジャパンは、バーチャル・プール機能、リモート・レプリケーションといった新機能の追加により、金融業界、通信業界をはじめ、大手企業、サービス・プロバイダでの採用を見込んでいるという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース
EMCジャパン

GUIベースのオープンソースHTMLエディタ「Nvu 1.0」リリース

Nvu開発チームは6月30日、GUIベースのオープンソースHTMLエディタ「Nvu 1.0」をリリースしたと発表した。Nvuは、Windows、Linux、Mac OS Xで動作するMozillaベースのHTMLエディタ。GUIでHTMLの編集を行うことができる、WYSIWYG(What You See Is What You Get)HTMLエディタだ。同ソフトウェアは、FrontPageやDreamWeaverに対抗するソフトウェアと位置づけられている。Nvu 1.0は、Nvu公式サイトからダウンロードすることができる。

Nvuの開発は、LinuxディストリビュータのLinspireの協力のもと、仏Disruptive InnovationsのDaniel Glazman氏が中心となって進められている。

(川原 龍人/びぎねっと)

[関連リンク]
Nvu 1.0がリリースされた(mozillazine.jp)
Nvu公式サイト
Linspireのプレスリリース(英語)

産総研、KNOPPIXの最新版「KNOPPIX3.9日本語版」リリース

「scim」となった。そのほかには、samba設定がEUC-JPから EUCJP-MS,display charsetへ変更となった。

一方で、CD-ROMの容量調整のため、コンソール環境jfbterm,jless,kon2,manpages-ja,mew,w3m,wl、開発環境irb、wine環境、規模の大きいゲーム enigmaなどのパッケージは削除された。

KNOPPIX 3.9に対応した HTTP-FUSE mount & mkmd5files Debian パッケージも公開された。KNOPPIX 3.9 のCDブートでも、UNIONFSを使ってインストールができる。これによって、HTTP-FUSE がコマンドラインから使えるようになった。利用方法は産総研のWebページに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
産総研
KNOPPIX日本語版

Linuxカーネル2.6.12リリース、直後にセキュリティアップデートを施した2.6.12.1も

Linuxカーネルの最新版、2.6.12が6月17日にリリースされた。2.6.12では、TPMチップのサポートのほか、ドライバの変更が多数施されている。また、直後の6月22日には、セキュリティ問題を修正した2.6.12.1がリリースされた。

2.6.12では、IBMのノートPCなどに使われているTPMチップのサポートが施されている。TPMは、パスワードなどの重要なデータをハードウェア上で保護する仕組みを搭載している。また、その他では、2.6.12ではIPv6、SELinuxなどの機能も強化された。USB、ネットワーク、その他のデバイスドライバも多数アップデートされた。また、CIFS、JFS、XFSといったファイルシステムの強化も施された。

カーネル2.6.12は、カーネルの管理システムが変更されて以来、初めてのリリースとなる。

また、直後にリリースされた2.6.12.1では、2.6.12に存在する脆弱性がいくつか修正されている。この脆弱性を利用すると、ローカルユーザがDoS攻撃を行うことができてしまうという。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org

MCJ、「Turbolinux 10 Desktop Basic」を採用した5万円台の低価格ノートPCを発表

MCJ(ブランド名はマウスコンピュータジャパン)は6月24日、ターボリナックスが提供するOS、「Turbolinux 10 Desktop Basic」をプリインストールした、5万円台の低価格ノートパソコンの販売を7月中旬から開始すると発表した。

製品ラインナップは、「TL BOOK500」と、無線LAN搭載モデルの「TL BOOK500W」の二つ。「TL BOOK500」は、インテル Celeronプロセッサ320、14.1TFT液晶ディスプレイ、128MBメモリ、40GB HDD、24倍速CD-ROMドライブ、USB2.0×2、Eternetm56Kbpsモデム、CRTポート、PCカードスロットを搭載しており、OSに「Turbolinux 10 Desktop Basic」を採用している。また、「TL BOOK500W」は、「TL BOOK500」にIEEE802.11 b/g無線LANネットワーク(PCカードスロット使用)を追加している。本体重量は2.5kg。

販売価格は、「TL BOOK500」が5万9,850円(税込)、無線LAN搭載モデルの「TL BOOK500W」が6万5,100円(税込)となっている。いずれも、7月中旬より販売を開始する。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

ゼンド、エンタープライズ向けPHP開発実行環境「Zend Studio Enterprise 4.0 日本語版」を販売開始

ゼンド・ジャパンは6月23日、PHPの実行環境を備えた「Zend Studio Enterprise 4.0 日本語版」の出荷を開始すると発表した。

「Zend Studio Enterprise 4.0 日本語版」は、「Zend Studio 4.0 日本語版」に加えて「Zend Platform 日本語版」をセットにした開発用途専用のプロダクト。 「Zend Platform 日本語版」が実現する高度なPHP実行環境を使用してPHPアプリケーション開発を行うことができる。なお、「Zend Studio 4.0 日本語版」および「Zend Studio Enterprise 4.0 日本語版」は、PHP4とPHP5の両方に対応している。

「Zend Studio Enterprise 4.0 日本語版」は、システムの問題点やボトルネックを示し、スクリプト、クエリおよびサーバの全体的なパフォーマンス状況を示す。これらの情報を開発者が把握することで、複数の開発者による効率の高い共同作業が可能になる。また、PHP実行時の挙動となるエラーおよびアラートを記録し、詳細な情報を提供する。アラートに関しては、検出条件を自由に変更することにより、開発対象毎に異なる事象に対応することができる。また、エラーやアラートが発生したレポートから、該当するPHPコードを直接表示して、デバックを行うことができる。さらに、エラーおよびアラートの発生時のPOSTやGETパラメータを使用して、現象を再現することも可能。その場合、デバックによる実行トレースも可能なので、ピンポイントで問題を解消することができる。

製品価格は、Zend Studio Enterprise 4.0 日本語版 製品ライセンスが198,000円、年間アップグレードサービス(1年間のアップグレード) 39,600円、Zend Studio Enterprise 4.0 日本語版 年間ライセンス 70,000円となっている。動作環境は、Linux glibc 2.1 / 2.2 / 2.3 (RedHat Linux 6.4 以降 , Fedora Core など)、Microsoft Windows 2000 / XP Professional / 2003 Server family、Mac OSX 10.2/3 ( G3, G4 , G5 ) など、となっている。

(川原 龍人/びぎねっと)

[関連リンク]

このエントリーをはてなブックマークに追加

NTTコムウェアとシーモン、組込みLinux「L-Box」を用いた指紋認証マンション入館システムを開発

NTTコムウェアは6月22日、マンション各戸の玄関にLinuxサーバを組み込み、遠隔での指紋照合を可能にした「指紋認証型マンション入館システム」を、シーモンと共同で開発した。このシステムでは、各戸から指紋登録・管理が可能で、マンション集合玄関とも連動する。

近年、ピッキングなどによる住宅への侵入被害が増えており、「指紋認証型マンション入館システム」への期待が高まっている。しかし、従来のシステムでは、入居者全員が複数の指×パターン数の情報を各戸と集合玄関で行う必要があった。このため、登録・管理が煩雑になり、膨大な時間と手間を要するため、導入は戸数の少ないマンションに限られていた。また、全入居者の指紋情報を一元管理しているため、プライバシーの問題や、全情報が盗難される危険もあった。

今回開発された「指紋認証型マンション入館システム」は、NTTコムウェアが開発した超小型Linuxサーバ「L-Box」の技術を応用し、各戸の玄関ドアに指紋認証装置を組み込んだロック・システム。入居者の指紋情報は、マンション集合玄関のシステムによる一元管理でなく、各戸内で指紋照合、指紋登録、分散管理システムとなっている。

指紋情報は、各戸の玄関に設置されている指紋認証装置で登録・管理が行えるため、登録作業が簡素化され、また、プライバシーの懸念や、全指紋情報の盗難の恐れがなくなる。

シーモン社は、生体情報センサー製品の企画、開発、輸出入および販売を会社事業としている。同社は、6月29日(水)から7月1(金)日に東京ビックサイトで開催される「情報セキュリティEXPO」において、「指紋認証型マンション入館システム」に関するシステムの展示が行われる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

 

このページのTOPへ

Powered by Wordpress