Security

Seattle に来ています。

YamaKen — Mon, 14 Apr 2008 16:19:00 GMT

シアトルに来ています。現在、4/14 の 0:15AM です。渡航の主目的は明日から行われる Global Summit 参加。今回で通算6回目。自分の成長の糧を得るために。Consumer Security を中心ですが、興味範囲もつまみ食いしつつ。

さっきまで松本家とともに、 NBA の SuperSonics(Seattle) vs Mavericks(Dallas) を観ていました。日本に居る限り、そう何度も見られるものではないので、とても貴重な、充実した時間でした。これを含めて観光系の用事も済ませて、だいぶ満足。明日スタートの本編でダウンしないようにしなきゃ。昨年までよりは多分、イケるとおもうけど。今回は積極的に質問を浴びせられるように頑張りたいですね。

Webcast: 毎月のセキュリティ情報

YamaKen — Tue, 13 Nov 2007 22:10:00 GMT

そういえば某所で先日聞いた覚えもあるが…毎月のセキュリティ情報には、解説ビデオがあるわけで。
# 小野寺さんのチームの皆さん、グッジョブです。

TechNet Webcast: 今月のワンポイントセキュリティ情報
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

ここまできたら、音声版も、~~ほしいところですね~~リリースされました。Podcast として RSS Feed にのっけて配ってくれると尚よし、って感じでしょうか。自動的に新着を取得できればなおよいですよね。このビデオ、なにやら音が小さめと見受けます。もうちょっと大きな音が出てくれるとさらにいいと思いますね。

メモ: Mark Russinovich 氏のセッション@TechED 2007

YamaKen — Mon, 08 Oct 2007 01:26:00 GMT

これもちゃっぴさん向け。今年の TechED US 2007 セッションの様子は Virtual TechEDからたどれます。
Sysinternalsの Mark Russinovich 氏のセッションは、少なくとも次の二つがありますね。

TechNet Webcast: User Account Control Internals and Impact on Malware (Level 400)
(長いので URL 略。リンクをクリックしてくださいませ。)
TechNet Webcast: Microsoft Windows Server 2008 and Kernel Changes (Level 400)
(同上。)

以前、時差ぼけと格闘しつつ、気絶しつつ、拝聴していましたが、彼の UAC ネタを扱うセッションは非常に密度が濃く、且つ、明快でした。ぜひ、視聴していただければと思います。かりに日本語であっても、そもそもが難解なトピックなので、歯応えはかなりあると思います。

メモ: セキュリティ記述子及びアクセス制御の仕組みに関連する資料

YamaKen — Sun, 07 Oct 2007 16:10:00 GMT

昨日のわんくま勉強会でアクセス制御に関するセッション(コレを、まとめて整理した感じの内容。)を行われた、ちゃっぴさんに向けて。インフラ寄りなアプローチがわかりやすい。
で、書籍。NT4 Server リソースキット(初版)の説明が、分かりやすかったのだけど、それ以外だと、Inside Windows の第四版(これは、ちゃっぴさんもすでにチェックしてますね。)がいいのでしょうかね。
アクセストークン処理周りで平易な説明のものは、横山哲也さん(@グローバルナレッジ)の Windows Server 2003 完全技術解説(日経BP)(http://ec.nikkeibp.co.jp/item/contents/m_4822281744.html)、くらいか。Chap.16 近辺で触れられていたように思います。
そのほか、そのセッションで扱われたネタに関連した資料としては次のものがあります。運用系に寄っている点はご容赦。

オブジェクトを識別するSIDとは?(@IT)
http://www.atmarkit.co.jp/fwin2k/win2ktips/307sid/sid.html
SID の説明及び、OS既定のアカウント一覧に関して触れられています。
How Permissions Work (Windows Server 2003 Technical References)
http://technet2.microsoft.com/windowsserver/en/library/d043701a-5a2e-4001-b659-0c23c90f76f61033.mspx
これも、セッションモトネタの一つだったのだと推察。継承、明示のDenyのお話などもさらりと記載されています。
Access-Checking(Windows 2000 Server Resource Kit 内)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsce_ctl_rsty.mspx
分散システムガイド(何冊目か忘れた)の中の説明。簡潔ながら、基本的な働きを描写。

MVP Award 頂きました

YamaKen — Thu, 04 Oct 2007 01:45:00 GMT

今回で七回目のアワードになります。様々な機会を与えてくださった皆様に深く感謝申し上げます。過度に舞い上がることなく、やたら落ち込むこともなく、マイペースでいけたら、と思います。
最初の機会(2002年の7月くらいかな?)、いや、その前、JWNTUGの活動に参加したころ(1999年)からずっと思っていることがあります。僕は「先づ隗(かい)より始めよ」の隗なのだということです。
とにかく、技術が好きで、技量と心のある人は誰でも、どんどん、追い抜いてほしい。良くも悪くも、そういう「最低ライン」としての位置づけなのだと思っています。
とはいえ、僕はただ抜かれる一方というのも好みません。何らかの形で、もっと楽しみつつ、成長できるようにしたいな、と思います。少しでも前に進んで、誰も否定できない(しきれない)成果を出したい。(これも常々思っていることですが、なかなか実現できず。)

七回目でホントにあってるかな? と、ちょっと不安になったので、列記してみます。

2002.07-2002.09 Security
日本に MVP 事務局ができて、審査開始の時期。ここ PASSJ からは、前にこの記事で触れたように、六名の選出。ちなみに、この時期の MVP リード(マイクロソフトの、MVPとのコミュニケーション担当の方)のうち、お一方(廣田さん)は、ウチの高校の先輩だったらしいことが後になって判明。無関係だがセキュリティスタジアムに参加してみたり、根津さん、園田さん、しかPさん達とはじめてお会いしたのもこの期間の出来事だった(はず)。
2002.10-2003.09 Security
MVP 事務局発足後の日本勢にとっては、初めてのことが色々ありました。
総勢10名で乗り込んで、一週間、苦楽を共にした(一方的に私が色々と、しでかしていたという話もあるが…) Global MVP Summit や、ビルゲイツ氏はじめ、さまざまな方とのミーティングがあった時期。古川享さんとはじめてお会いしたのは、Global MVP Summit でのことでした。そのほか、 Global MVP Summit の場では、ベータでいつもやり取りしていた担当の方数名(Core OS 関連及び, MUI)や、同じくベータテスタで、ニューズグループ(特にMUI)でいつもかけ合いしていた仲間(ヨーロッパ在住)と、はじめて直接会ったりしました。
ペネトレーションテストとパケットフィルタリング、そのほか、身の周りの Windows 2000 Server の強化に明け暮れていた時期。Shavlik の HFNETCHK を使って、日々の Patch Management をやっていたりしました。
2003.10-2004.09 Windows Server System - Security
ツールマニアとして、運用及び監視に関連する手軽なツールで新しいものや便利そうなものがあればチェックを怠らなかった時期。
MVP 向けのイベントが、やたらと多かった時期。 XPSP2、 Log Parser 2.2 のフィードバックおよび、 Global MVP Summit での Gabriele Giussepini 氏(Log Parser 作者。今はイタリアに帰国しているとのことですが…)と日本の MVP とのラウンドテーブルが一番強く記憶に残ってます。(「ヒカルの碁」がフランス、ドイツで人気だったらしいというのも、Summitにて知る。)
2004.10-2005.09 Windows Security
Security MVP のみの小規模な Summit (2004.11) と Global MVP Summit(2005.09) にはなんとか参加でき、大変感激した。けれども、いろいろとあって素直に喜べなかった時期。(思い返せば、六月くらいまでには既に悉く全てが破たんしてたなぁ。)
なお、セキュリティ周りの情勢としては、このあたりを境に、サーバ側よりもクライアント側に、より重点が置かれることになった。スパイウェア、フィッシングなどが取り沙汰されるようになり始めた時期。情報漏洩の問題がクローズアップされ始めた時期、で合ってるかな。(もう少し前だったかしら。)
2005.10-2006.09 Windows Security
この期間、おおきなイベントなし。(Japan MVP Summit くらいのものか?)
また、精神的にふさぎこんでいた時期であるため、あんまり鮮やかな記憶なし。発足間近の VSUG で、声をかけてもらった。
2006.10-2007.09 Windows Security
皆様のおかげでいくつかのイベントに参加でき、よきにつけ、悪しきに漬け自分の原点だけは見つけた(気がする、ってだけですが)時期。 Global MVP Summit がやたら、新鮮に思えた。 Podcast を愉しんでいたが、欲しい機能をすべて持つものがないので、なんとか自前で音声ファイルに、RSSから取り出したメタデータを書き込む実装を進め、OS で提供している機能との組み合わせに意識を払った時期でもある。
2007.10-2008.09 Windows Security
今回。これからの一年はどうなるかわからないけど、そろそろ Wrap Up しつつ、次の目標を見つけて突っ走らないといけない。

…とまぁこんなもんか。
追記: 1．はもしかしたらノーカウントかも? なんとなくそんな気がしてきたのですが、その場合は六度目なのだろうと思います。

というわけで、この一年、またよろしくお願いいたします。＜ALL

メモ: Windows 版 Nessus Server ほか (脆弱性テストツール)

YamaKen — Sat, 02 Jun 2007 02:24:00 GMT

最近数年の間は自分はすっかりご無沙汰だが、擬似侵入テストに用いるツールでいくつか面白そうだと思えるものが出ている様子なので、メモしておく。

Nessus (Win32 版もあり)
Nessus
かねてから評価の高かったオープンソースの脆弱性スキャナ。3.0 からは Win32 環境向けのバイナリも公開されている。Grin 氏のトコから。
Grin 氏のトコで、ほかにも多くのツールの紹介あり。
Network Security Inspector (Secunia.com)
Network Security Inspector
Windows アプリケーション用脆弱性スキャナ。Secunia は脆弱性速報をかねてよりリリースしている。たぶん 2000 年くらいから活動はしているんじゃないかな。そのツール自体でいえば、「ソフトウェア脆弱性」「最新状態からの乖離」の検知のほか、終息品の検出もできるのは、便利だと思う。データの持ち方、溜め方をもう少し知りたい。ほか、 Network Security Manager という中小規模の企業向け製品あり。

メモ: セキュリティの構成ウィザードと Windows XP 添付ファイルマネージャ

YamaKen — Sun, 27 May 2007 08:01:00 GMT

前者は Windows Server 2003 SP1 で初めて登場。Windows Server World で山近さんたちが特集記事でふれていた記憶あり。(2008 には載るのかしら? 同等機能があるとしても、ウィザード自体が残るかどうかは不明。まだベータ段階だし。 beta3 のフェーズなので、 UI 自体は今後、増減はないんだろうけど。)

後者は Windows XP SP2 で登場。おもに Internet Explorer/Outlook Express でのファイルダウンロードほかの動作にかかわるもの。ZoneID を気にしだしたのもコレがモトだったか。Microsoft ダウンロードセンタで入手したファイルのうち、特にヘルプファイルなどはブロック解除しないと、内容表示ができないなんてこともあったっけ。

セキュリティの構成ウィザード(SCW)
http://www.microsoft.com/japan/windowsserver2003/technologies/security/configwiz/default.mspx
883260 Windows XP SP2 の添付ファイルマネージャの動作について
http://support.microsoft.com/kb/883260/ja

「ハッカーがネットワークに侵入する方法」(TechNet Magazine)

YamaKen — Sat, 26 May 2007 19:31:00 GMT

マスコミや大衆紙におけるハッカーという言葉の用い方に大いに違和感がある。技術を売りにする会社ならそんな下らん混同はしないでほしいんだけどなぁ。

システムの内部を深く突き詰める(hack) のと、こじ開けて不正侵入を行う(crack; ひび割れの意)のとは違うでしょ。

ということで、いきなりケチつけるようなコメントをしているが、次の記事の内容は、データベースをウラで動かす、 Web を用いたシステムを作るときに気をつけておかなきゃいけないこと。Windows Server System の固有部分はちょっとおいといても、確認すべきポイントの指し示す箇所は似ているはず。共通部分は当然として。

ハッカーがネットワークに侵入する方法

そういえば 2004 年春先の MVP Summit でこの実演見たっけかな。その前の PDC だか何かのイベントでも、あったようだけど。

TechNet: 「試用版機械翻訳記事」

YamaKen — Sat, 06 Jan 2007 14:59:00 GMT

一ヶ月前より、 TechNet にて機械翻訳を用いたコンテンツの翻訳の提供の試みが開始されている。(米田さん、河端さんも紹介されていたんじゃないかと記憶。)

SMS 4.0 テクニカルライブラリ

このサービスは日本の TechNet チームの面々が手がけているものだが、フィードバックをぜひほしいとのこと。今後の展開を検討するときのネタとして、フィードバックをどんどんほしい様子。

TechNet試用版機械翻訳コンテンツに関するアンケート

どこの企業のサイトでも機械翻訳はまだ人力での翻訳のような精度のモノを出すことは出来ておらず、対象の業界を問わず、「コレ」ということが言えそうなセオリも確立していないので、そこまでの品質を望むのは恐らく、現実的にはムリ。

但し、次のような「機械翻訳を入れたらどんなメリットがある?」という捉え方で触れると、結構発見やアイデアがあるのではないか。

困ったときに検索してもキーワードが引っかからない現状 → 検索にヒットする母体数が圧倒的に増える
最新情報を、日本語を部分的によりどころにしつつ、追っかけることができる
読んでいて意味が通る部分はそのままとして、日本語訳として提示されたものが意味不明としても、オリジナルの英文で確認すれば済む。結果的に、ほしい情報に目を通すための所要時間を減らせる。

デメリットは次のようなものか。

単語レベルで訳語の選択が違う(専門用語、フレーズの訳出、文脈の判別) → 訳出の正確性を保証できない。読み手としては、意味を取れないことがわりとあるかも?
もともとの内容が難解であり、日本語をヒントにしようとしたが、意味を取れないので逆に混乱(各種 Technical Reference や新製品近辺でありそうかな…)

キーワードでヒットするものが増える限り、また、オリジナルを確認しやすくなる限り、歓迎したいかな。

Tool: Windows Defender 正式版の公開

YamaKen — Sat, 28 Oct 2006 21:39:00 GMT

Windows Defender (Vista beta2 だと「自衛ツール」だったか。 )の正式版、英語バージョンが公開されている。 US マイクロソフトのサイトにて、トップページに告知があった。

Windows Defender
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en

~~尚、 Japanese を開くと~~ ~~Windows~~ ~~Defender 日本語版ベータ 2 のダウンロードページに飛ぶので注意。~~

このダウンロード版の動作環境は Windows Server 2003 SP1/XPSP2。企業向けの、このツールの管理方法などはまだ出てきていない感じですね。MSI ファイルであり、コンピュータ単位で展開できるブツ、且つ既存環境(通信環境含む。 *.microsoft.com への HTTP 通信を許可していれば済む話だから。)にほぼ影響しない代物、ということで、今後このツール(や、 Vista 以降の OS の同等機能)を活用しよう、という需要は徐々に上がってくるんじゃないかと思うのですけれども。