[製品] * USBメモリで動作するハードウェアファイアウォール「Yoggie Pico」 (GIGAZINE)

---

textileUSBメモリにCPUとLinux 2.6を搭載しており、設定はブラウザから可能。さっくりとパソコンに差し込むだけでファイアウォールが完成するというかなりお手軽なハードウェアです。…Personalが179ドル（約2万1000円）、Proが（約2万4000円）。

「USBメモリにCPUとLinux 2.6を搭載」って、何か微妙に違うようなｗ　・・・手のひらサイズのハードウェアファイアウォールです。 Windowsマシンの USBポートに接続して使います。 専用のデバイスドライバをインストールすることで、TCP/IPスタックに渡される前の通信を横取りして動作するようです。 Antivirus、Anti-Spam、Intrusion detection/prevention system (snortベース) などの 13種類の機能を搭載しており、設定は Webブラウザ経由で簡単に行えるとのこと。 Linux / Mac OS X は今後対応予定らしい。関連： * Windows firewall squeezes into USB key - Yoggie Pico

---

[セキュリティ] * 電気通信事業関連4団体，通信の秘密に関するガイドラインを策定 (ITPro)

---

textile4団体は…DoS（denial of service）やDDoS（distributed DoS）攻撃，ワームの伝染トラフィック，迷惑メールの大量送信により，インターネット接続事業者（ISP）のネットワークに支障が生じるケース…で…電気通信事業法などの関係法令に留意して適法に対処するための…ガイドラインを策定した。

どんなケースならば “通信の内容を識別してパケットをフィルタリング” しても良いかをまとめたガイドラインらしい。 P2Pトラフィックなどは対象外とのこと。 全文は、関連4団体にのみ公開の模様？関連： * 電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン

---

[セキュリティ] * 蔵出しセキュリティ: 誘い込みのメカニズム (園田さん)

---

“疑似体験” の教育的効果の話が出ていたので、それ系のサイトをいくつか紹介：

• ＳＴＯＰ！架空請求！ (東京都消費生活総合センター)

---

• 架空請求疑似体験サンプルサイト

---

• ワンクリ詐欺サイト★疑似体験FLASH (ykasei2006さん)

---

• ワンクリック詐欺疑似体験 (deaikeisaito.com)

---

• 振り込め詐欺疑似体験コーナー (岡山県警察)

---

[雑談] * テニスボールを使って車のカギを開けるムービー

---

（* GIGAZINE

---

経由。）穴の開いたテニスボールを車の鍵穴にシュッと押し当てると開錠されてしまうらしい？！(^-^;[セキュリティ] * 「脆弱性情報はこう公表しよう」、IPAがマニュアルを公開 (ITmedia)

---

textile情報処理推進機構は、脆弱性に関して公表すべき項目などをまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公開した。

• Sage++

20070128#p04

---

の時に問題となった、“特定のソフトウエアにのみ影響する脆弱性の案件でも、複数の製品開発者に影響する脆弱性の案件と同様の登録手続き（住所・氏名・電話番号等を登録）を求められる” 件について、今回、提供される情報を「その組織または個人が改修できるソフトウエアに関する脆弱性情報」に限定する代わりに登録内容を簡素化した「簡易登録」が新設されたそうです。(^-^)　 この制度では、氏名（個人を特定できる仮名も可）＋メールアドレスのみで登録を行うことが出来るようです。関連： * ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル (IPA)

---