ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.28

■―――APEX NEWS―――――――――
 Volume 28 : 2013 年 10 月 1 日
―――――――――――――――――■

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※2か月に1度(偶数月)の定期的な配信を予定しております。

より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◇ PICKUP
    『安全・便利な生体認証』

◇ 世界のITトレンド
    『オーストラリアにおける教育でのIT利用』

◇ ITトレンド情報
    『Windows8.1特集』

◇ 技術情報
    1. Microsoft 月例更新セキュリティ情報(8月~9月分)

    2.APEXセキュリティ情報

◇ お知らせ
    お問い合わせ窓口に関するご案内
    DM配信スケジュール
    ご質問受付について
    次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

★PICKUP  安全・便利な生体認証★
今回は、生体認証について新人の岩田がお送りします。
 弊社では指紋認証機能を利用していますが、その他にもセキュリティを確保するために身体の特色
 を利用したさまざまな認証方法があります。どんな認証方法があるのか調べてくれました。

■—–
 ATMや入室管理、スマートフォンなどで、指紋認証機能が用いられていることは有名だと
 思います。センサーに指を置くだけで本人確認ができるのはとても便利なことです。指紋認証
 以外に、どのような方式があるのか興味を持ちました。そこで今回は、生体認証について特集
 いたします。

【生体認証とは】
 暗証番号を入力する知識認証や、ICカードを使った所有物認証のといった本人認証の一つ
 であり、人の体の特徴や癖によって個人を識別します。本人かどうかは、登録したデータと
 認証時のデータの類似度で判定されます。

【メリット・デメリット 】
 従来の認証方法と比べて、他人と一致してしまう可能性が低く、セキュリティレベルが高いと
 言われています。その上、パスワードのように忘れてしまったり、ICカードのように紛失して
 しまったりする危険性がありません。
 一方、処理装置や記憶装置のコストや認証用データの登録作業などが必要とされます。また、
 認証に利用している要素の経年変化による再登録や、体調による変化によって認証されないと
 いった問題もあります。

【種類】
 生体認証に用いられるものには、人の体の一部である身体的特徴と、人の行動や癖といった
 習慣的特徴があります。
 <身体的特徴>
  個人特有の特徴を用いることにより、高い精度の認証をすることができます。しかし、その日
  の体調や周囲の環境(明るさ・温湿度など)によって認証されにくいことがあります。
  ・指紋:古くから用いられている、指紋による認証
  ・静脈:血管にも個人差があり変化が少ないことに着目した認証
  ・虹彩:瞳孔の周りにある筋肉組織の薄膜である虹彩を用いた認証
  ・顔:目、鼻、口、眉、顔の形などの特徴を用いた認証
  ・手のひら:手の大きさ、長さ、厚さなどによる認証
 
 <習慣的特徴>
  特別なセンサーを必要とせず、キーボードやタッチパネル、マイクなどを使用するため、安価に
  導入できます。身体的特徴に比べて時間による変化が大きいため、登録データの更新を定期的に
  行う必要があります。
  ・キーストローク:キーボードのキーを押す時間や次のキーへ移る時間などによる認証
  ・サイン:ペンとタッチパネルを用い、筆圧、スピード、文字の形状などによる認証
  ・声紋:人の声を音波として視覚化したときのパターンを用いる認証

【生体認証の指標】
 どの生体認証を選択するかという指標として、本人拒否率と他人受入率 があります。
 本人拒否率は誤って本人を拒否してしまう確率であり、他人受入率は誤って他人を受け入れて
 しまう確率です。本人拒否率が低ければ利便性が、他人受入率が低ければ安全性が保証されます。
 しかし、なりすましを防ごうと判定を厳しくすると、本人も拒否される可能性が上がってしまう、 といったように、この2つは相反する値となっています。生体認証の種類だけでなく、目的に
 応じて利便性と安全性のバランスも考慮する必要があります。

 セキュリティレベルが高いと言われている生体認証でさえも、本人の生体情報を取得することさえ
 できれば、なりすましは可能だと言われています。より安全性を高めるために、現在は生体認証と
 パスワード認証による二重の認証も利用されています。生体認証はまだ開発中のものも多く、
 より安全性と利便性の高い認証方法の登場が期待されます。

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

★世界のITトレンド  オーストラリアにおける教育でのIT利用★
 第2回はオーストラリアのIT事情についてお届けします。オーストラリアというと、みなさんは
 どのようなイメージを抱きますか?私は有名な都市、観光地も多く、ITの面でも日本と同様に
 発展しているというイメージを抱いています。そんなオーストラリアのIT事情について、今回は
 主に教育の分野でどのようにITが活用されているのか、調べてみました。

 オーストラリアは国土が日本の約20倍と広大な土地を持っていますが、人口は日本の約6分の1
 です。その人口の多くは沿岸の都市部で生活しており、内陸部では日本以上に過疎化が進んだ
 地域が存在しています。過疎地域に住む子どもは近くに学校がないという子どもがいます。
 そんな子どもたちが勉強するために「遠距離教育学校」というものがあります。
 遠距離教育学校は健康の問題で学校に通えない子ども、親の都合で引っ越しを繰り返す子どもも
 利用しています。(オーストラリアでは、転勤にともなって単身赴任を選ぶ親が日本よりも少ない そうです。)
 インターネットを利用してテキストの配布や課題の提出を行い、掲示板でクラスメートと
 コミュニケーションをとっています。また、メールを使って先生に質問を行うこともします。
 ただ、都市部でも通信速度が日本の100分の1程度とオーストラリアはインターネット環境が整って
 おらずすべてをインターネットを使ってやることは難しいのが現状です。そのため、電話、無線
 郵送といった方法も活用しながら授業を行っています。

 また、オーストラリアでは、政府が中高生に1人1台PCを持たせるという政策を行っています。
 1500オーストラリアドル(約13万円)までのPCの購入費用のうち、半分を政府が負担してくれる
 というものです。これからの時代はどんな仕事でもPCのスキルが必要になることから、若いうち
 から積極的にPCを使ってもらおうという狙いがあるようです。
 日本では、携帯電話やスマートフォンを持つ中高生が増えていますが、それによってメールやLINE
 のようなSNSを使ったいじめが起きたり、少し前では学校の「裏サイト」や出会い系サイトへの
 アクセスといった問題もありました。オーストラリアでも同様の問題があるそうですが、各家庭
 で本来の目的とは違ったPCの利用がされないよう工夫がなされています。子どもが有害サイトへの
 アクセスをしないようにフィルターをかける、リビングなど親の目が届く場所でPCを使わせる
 などのルールを各家庭で決め、子どもが教育のためにPCを有効に使えるようにしています。
 日本の学校でも授業でPCやタブレットを活用していく動きがありますが、オーストラリアの方が
 教育でITを積極的に活用しているという印象を受けました。子どもの生活環境も人によって
 さまざまなので、どんな子どもでも同等の教育を受けられる環境がITを活用することでできていく
 のではないでしょうか。

~参考記事~
 http://www.nttcom.co.jp/comzine/no074/worldit/index.html
 http://www.nttcom.co.jp/comzine/no065/worldit/index.html

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

★INFORMATION  IT トレンド情報★
 今回は「Windows8.1特集」として、まもなく提供開始となるWindows8.1に関連した情報を
 お届けします。
 
  1. Microsoft、「Windows 8.1」を旧バージョンWindowsユーザーに119.99ドルで提供へ
   http://itpro.nikkeibp.co.jp/article/NEWS/20130918/505202/
  
  2. Windows 8.1のエディション構成と機能改善点
   http://www.atmarkit.co.jp/ait/articles/1309/19/news118.html

  3.Windows 8.1の「Windows転送ツール」ではXPから移行できない!?
   http://www.atmarkit.co.jp/ait/articles/1309/25/news109.html

  4.Windows 8.1の「3Dプリンタ対応」って、どういうこと?
   http://www.itmedia.co.jp/pcuser/articles/1309/03/news022.html

5.MicrosoftがSurfaceの新モデルを発表 「Surface Pro 2」は持続時間が75%向上
   http://www.itmedia.co.jp/news/articles/1309/24/news042.html

  
★INFORMATION  マイクロソフト セキュリティ情報★

 ~Microsoft 月例更新セキュリティ情報~(2013年8月分)

  ●深刻度:緊急「3件」重要「5件」

詳細情報:http://technet.microsoft.com/ja-jp/security/bulletin/ms13-aug

 ~Microsoft 月例更新セキュリティ情報~(2013年9月分)

詳細情報:http://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep

 ●深刻度:緊急「4件」重要「9件」

御社環境における上記パッチ適用の必要可否詳細については、
弊社ヘルプデスク、または営業までお問い合わせ下さい。

★INFORMATION  APEX セキュリティ情報★

 ■初めに APEXセキュリティ情報とは

  APEXセキュリティ情報は、各セキュリティ情報や製品情報を
  弊社が特選し掲載をするものです。
  Microsoft社に限らず、重要だと判断した情報は展開しておりますので
  ご活用頂ければ幸いでございます。

  情報源は、JPCERT/CCを主としております。
  JPCERT/CC : http://www.jpcert.or.jp/

【1】Internet Explorer に任意のコードが実行される脆弱性

  ●概要

    Internet Explorer には、脆弱性があります。結果として、遠隔の第三者が任
意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

– Microsoft Internet Explorer 6.0
– Windows Internet Explorer 7
– Windows Internet Explorer 8
– Windows Internet Explorer 9
– Internet Explorer 10
– Internet Explorer 11

  ●対応策
   
   2013年9月25日現在、対策方法はありません。
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

– Fix it 51001 を適用する
– Enhanced Mitigation Experience Toolkit (EMET) を適用する
– ActiveX コントロールやアクティブ スクリプトの実行を制限する

  ●情報源

   Japan Vulnerability Notes JVN#27443259
Internet Explorer において任意のコードが実行される脆弱性
https://jvn.jp/jp/JVN27443259/index.html

【2】複数の Apple 製品に脆弱性

  ●概要

   複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が任意
のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性が
あります。

対象となるバージョンは以下の通りです。

– Safari 5.1.10 より前のバージョン
– OS X Server 2.2.2 より前のバージョン
– Windows 版 iTunes 11.1 より前のバージョン
– iOS 7 より前のバージョン
– Xcode 5.0 より前のバージョン
– Apple TV 6.0 より前のバージョン

  ●対応策

   この問題は、Apple が提供する修正済みのバージョンに各製品を更新すること
で解決します。詳細については、Apple が提供する情報を参照して下さい。

  ●情報源
Apple
Apple security updates
http://support.apple.com/kb/HT1222

【3】Microsoft 製品の複数の脆弱性に対するアップデート

  ●概要

   Microsoft 製品には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、権限を昇格したりする可能性があります。

対象となる製品は以下の通りです。

– Microsoft Windows
– Microsoft Office
– Microsoft サーバー ソフトウェア
– Internet Explorer

 ●対応策
  
   この問題は、Microsoft Update 等を用いて、セキュリティ更新プログラムを
   適用することで解決します。詳細については、Microsoft が提供する情報を参照
して下さい。

  ●情報源

   US-CERT Alert (TA13-253A)
Microsoft Updates for Multiple Vulnerabilities
https://www.us-cert.gov/ncas/alerts/TA13-253A

【4】Adobe の複数の製品に脆弱性
  
  ●概要

   Adobe の複数の製品には脆弱性があります。結果として、遠隔の第三者が任意
のコードを実行するなどの可能性があります。

対象となる製品は以下の通りです。

– Adobe Flash Player
– Adobe Reader
– Adobe Acrobat
– Adobe Shockwave Player

  ●対応策

この問題は、Adobe が提供する修正済みのバージョンに該当する製品を更新する
   ことで解決します。詳細については、Adobe が提供する情報を参照して下さい。

  ●情報源

   Adobe Security Bulletin
Security updates available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb13-21.html

Adobe Security Bulletin
Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-22.html

Adobe Security Bulletin
Security update available for Adobe Shockwave Player
https://www.adobe.com/support/security/bulletins/apsb13-23.html

【5】Apple OS X に複数の脆弱性

  ●概要

   Apple OS X には、複数の脆弱性があります。結果として、遠隔の第三者が、
   任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性
があります。

対象となるバージョンは以下の通りです。

– OS X Mountain Lion v10.8.5 より前のバージョン

  ●対応策

   この問題は、Apple が提供する修正済みのバージョンに OS X を更新すること
で解決します。詳細については、Apple が提供する情報を参照して下さい。

  ●情報源

   Japan Vulnerability Notes JVNVU#97033473
Apple OS X における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU97033473/index.html

★INFORMATION  お知らせ★

 ~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

 【連絡先】

電話番号(保守専用): sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス(保守専用): helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

  より一層「お客様の為」のサービスとなるよう、
  保守環境の 整備を実施してまいりますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

 ~DM配信スケジュール~
  2か月に1度、偶数月に配信予定

 ~ご質問受付について~
  今号でご紹介いたしましたホットトピック及びバッチ情報、
  または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
  ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

  ご質問は下記までお願いいたします。

  ヘルプデスク : helpdesk

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

 ~次号配信予定~
  2013年12月2日(月)

【編集後記】

  9月に入り、名古屋では大雨に台風と、荒れた天気が続きました。
  この時には自治体から大雨や洪水、それに伴う避難に関する情報がエリアメールで届けられ
  ました。
  9月4日の大雨の際、何度もエリアメールが届きましたが、その中に「null」というエリアメール
  を名古屋にいた方は受信したかと思います。
  この「null」という言葉は「何もない」という意味で、プログラム上では「何のデータも
  含まれていない状態」を指します。
  エリアメールの配信担当者が誤って情報を入力せずに送信してしまったか、一時的にシステムに
  何らかの不具合が発生したためにnullというエリアメールが配信されてしまったと
  考えられます。
  私たちもシステムの構築や管理をしていく立場として、このようなトラブルが発生しないよう
  気を付けてまいります。 

  では、次号も皆様へ笑顔をお届けできますように。
  最後までお読みいただき、ありがとうございました。

 ◆◇◆———————————————————
  【文責】 APEX ソリューション推進部            
   APEX NEWS 編集者 遠藤                  
  ——————————————————–◆◇◆

編集責任者: 遠藤 真輝
発行責任者: 新開 康彦

内容のお問い合わせについて、また本メールの配信停止については、
お手数ですが、下記までご連絡をお願いいたします。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk

これまでのAPEX NEWSはこちら
─┬─────────────
 └─→ http://www.kk-apex.co.jp/contents/support/news

———————————————————————-
Copyright(C) 2013 APEX co.,ltd.
———————————————————————-