Oct 23, 2010

F-Secure Internet Security 2011で英語の稽古

F-Secureさんの Internet Security 2011の日本語意訳ビデオを作成してみた。
F-Secure IS 2011 オリジナルビデオ
「私の拙訳付きビデオは削除しました。二ページに一回程度は拙い訳で気になってきたので(2010.10.27)」

元のビデオの要旨は分かるものの、英文に書いてみるとスラスラとは書けなかったり、何度聞いても聞き取れないところがあったりで、、、臥薪嘗胆、TOEIC です。

ここでF-Secureさんに提案します。主要な製品のPRビデオには、英語スクリプトも載せては、いかがでしょうか。YouTubeやPodCast, VodCastで英語の勉強を、と考える人には、こうしたビデオは良い教材になります。英文付きだと、「聞き取れなかった所は、実は何と言っているのか」が分かり、一層助かります。また何度も繰り返し聞くうちに洗脳効果が現れて、製品を買う人が出てくるかも(笑)。

同製品はベータ版のときから好感触であるし、今後の製品動向にも注目したい。

他の評価ビデオを検索して、リンク・メモを載せておきます。

F-Secure Internet Security 紹介
 TrendMicro Virus Buster 2010 より軽い感じ、との事。
 危険なサイトのブロックのデモあり。

F-secure 2011Betaの性能
 BitDefender 2011よりも重い、との事。
 タコイカウイルスの防御デモあり。

そして鮮烈なビデオ(笑)
Are You Smarter Than John?

そして、、、おお、これはすごい。欲しい。
How to find your lost phone
//

Oct 21, 2010

スマートフォンのセキュリティ、メモ

http://is702.jp という所にセキュリティ対策記事があったのでメモとして載せておく(事実上iPhoneに絞り込んだ記事になっている)。

1. ファームウェアをコンピュータのOSと同様に、最新のものに更新する
2. パスコードを設定する
3. ネットワークへの自動接続を解除
 ワンタッチで、Wi-Fiのオンオフが出来ると助かる。
 WiFiToggleはJail Break前提のツール

4. SafariのJavaScriptをオフにする
 Safariが使いにくくなる分、"6.安全なブラウザ"との使い分けを行うと良いだろう。

5. 端末を処分したり、修理に出す際には、データを消去しておく
6. 安全なブラウザを使用してWebサイトを閲覧する

Oct 16, 2010

ここが大変だよiPhone開発

いつもお世話になっている@ITにこんな記事があった。
後々、アプリ開発でも始める時のために、記事URLをメモしておく。
ここが大変だよiPhone開発
先達が居るのは有りがたいものだ。

Oct 15, 2010

エフセキュア、モバイルセキュリティレビューのメモ

F-Secureさんから今夏版、モバイルセキュリティレビューが出ていて CROのミッコヒッポネンさんがデバイス(OS)別のマルウェア事例と、同社ソリューションを述べられています。

 以下、私の意訳を個人的メモとして記します。意訳の正確さには、全く責任は持てませんので、念のため。エフセキュアさんから近日翻訳版が出るかもしれませんので、気になる方はエフセキュアブログをマメにチェックして下さい。

1. iPhone, iPad, iPod touch (OSはIOS)のマルウェア動向
 脱獄が極めて簡単になった。(訳注: 簡単になったことで、ますます多くの悪用が起こり得る。後述)

(10.17 追記、訳注
 脱獄以外にも、悪意のソフトをインストールさせられる、というシナリオはありうると思う。

 iPhoneではアプリの公開・配布過程でApple社の審査があり(ref:「ここが大変だよiPhone開発」)
この正式ルートでのマルウェア感染リスクは低いとは思うが、人のやることに100%はない、というくらいの用心はしておきたい。

例. ソフトバンク版iPhoneでは、テザリング機能はメニューから消されている
 が、テザリングを実現するご法度アプリが過去にこっそりApp Storeで配布されていた。
 ・参考
  隠し機能は"テザリング"、懐中電灯のiPhoneアプリがApp Storeから削除
  115円の" Handy Light " iPhoneアプリにテザリングの隠し機能、脱獄不要

 以前、ドイツのホテルで、持込PCでネット接続しにくい事があった(多分、たまたま物理配線に問題があった)。
 レアケースとは言え、テザリングが使えるなら、心強いと感じる人は居るだろう。そうしたご法度アプリに手を出したくなる。ところが、そのご法度アプリには、さらに別の裏口が隠されている、といったシナリオも想定し、用心したい。

 閑話休題、IOS3.0など限定環境でアプリインストールさえせず、テザリングが出来てしまう事があったらしい。
 [iPhone]ソフトバンクでテザリングを有効にする
)

2. Android
 malcode "tap snake"について、
ゲームに見えるが、実はGPSスパイツールのコンポーネントで、
場所情報を別の集中監視ソフト(GPSスパイ、有料)に送信するもの。

 他人のデバイスを入手してこのゲームをインストールしておけば、こっそり監視できる。
ゲームをシャットダウンしても、端末をリブートしても、機能停止しない。

 Googleはマーケットストアから当該ゲームとGPSスパイを削除した。

 訳注 Android には野良アプリが多いとされ、要注意
 参照 http://www.techeye.net/security/please-beware-the-tap-snake
 (10.16追記、訳注、GoogleはユーザのAndroid端末から
  野良アプリを削除する事がある。てか、そんな事も
  出来るんですね。
   Google、ユーザーのAndroid端末からアプリをリモート削除
   2割のAndroidアプリが個人情報を取得 犯罪に悪用される恐れも
 )

3. Windows Mobile
 3D anti-terolistゲーム(有料)がハックされ、マルウェア付きで フリーゲームダウンロードサイトに投稿された。
ハック版ゲームは 勝手に国際仮想プレミアムレイト番号にコールする。

 これはショートストッピングorログライニングというテクニックを使い、
例えばコールはオーストリアで止まるが、南極までコールした場合の料金がチャージされ、差額はハッカーに送付される、というもの。

 翌月の請求書を見るまで問題に気付かない。
これは実際に金に結びついたハッキングで、将来もっと大きな問題になるだろう。

4. Nokia (Symbian OS)
 かつて最大のターゲットになっていたが、それらのマルウェアは古いものになった。
近年では iPhone, Androidでより多くのマルウェア活動が見られる。

 プレミアムレートのテキストメッセージで、金銭搾取するマルウェアがあった。

5. 結論、新しいモバイルワームについて
 (iPhoneに限ったことではないが)JailbreakeMeの実例からも、脆弱性攻撃が簡単に出来るようになり、これをマルウェア作者が悪用する事は十分にありうる。
 たとえば電話帳の記録からテキストメッセージを送るワームが、あっというまに世界中に蔓延するシナリオは、この夏に起きてもおかしくなかった。

6.ソリューション
 エフセキュアのマルウェア対策製品は、アンチウイルス、ファイアウォールに加え、
リモートロック、リモートワイプ、盗難デバイスのSIMカード差し替えの検知、デバイスの場所の探索、データのリモートからの削除、が可能。

(10.16追記、訳注、同社ソリューションはこちら
 リモートロック、リモートワイプ等を主とする Anti-Theft for Mobile (無料)と、
 リモートワイプやアンチウイルスなど総合ツールの Mobile Security (有料)があるらしい。 
 同サイトで「無料」の箇所を探してみたが、iPhone版は今日のところは見つからない。
 
 AppStoreでAntiVirusで検索すると、SymantecとMcAfeeが出てくるが
 アンチウイルスではなく、セキュリティニュースの配信プログラムらしい。
 同様の配信プログラムにSophosのものもある。

 ソフトバンクBBが、法人ユーザー向けにiPhone 3G/3GSのリモートワイプサービスを提供する。月額315円で、最低1ライセンス/1カ月から契約できる。
 という事だから、同社のアンチ盗難ソフト(無料)のiPhone版があれば、試してみたい。
)

同社は、今後もマルウェア動向を注視していく。

訳注:
 企業のモバイルデバイスは、私的領域と公的領域の狭間にあり、使い勝手と管理のバランスが難しい。
しかしながら、前述脅威による情報漏えいリスク低減の為、システム管理者が、組織のスマートフォンを監査したり、アプリケーションインストールを制限したり、デバイスへのログオンに制限(パスワードと、間違い許容回数)を設けたりするのは、不可避と思う。

 見聞きした範囲でBlackBerry(BlackBerry Enterprise Server付き)は、システム管理に優れている。iPhoneも「構成プロファイル」によりビジネスユースに耐えうる点、評価したい。他のデバイスについては知りません。Androidくらいは、追って調べてみたい。

Oct 9, 2010

Opposing "10 Reasons I switched from an iPhone 3G to a Blackberry Bold"

1st of all, I would like to say thank MediaLandscaper very much who created the following video describing about the advantage of BlackBerry against iPhone in the era of iPhone3G.

10 Reasons I switched from an iPhone 3G to a Blackberry Bold

Well, in the security point of view, BlackBerry devices with BlackBerry Enterprise Server (BES only for business use) still have advantage, but thanks to such criticism, iPhone3GS and iPhone4 have overcome the rest of disadvantages.
Hereby, as an person who is studying to support hundreds of end users, I would like to describe what the improvements are. It may be a sort of personal preference, so I hope you can read over my report calmly instead of starting controversial argument ;-p

1. email accounts, multiple but with "send from" option

On the latest iPhone, we can see all incoming messages in "box all received" on the device.
Regarding "send from" option, it doesn't necessary for average business users since it's very important that an end user can reply to the email with the assigned email account, I think.

I mean you don't need to reply your business email with your private email address at all.

2. Saved Email (instant access)

On my iPhone4, there's no difficulty to access the former email message, since the messages has been automatically saved. It's much better situation than requiring average hundreds of users to save the specific email in the case of necessity to access the message in rural area.

3. Search Contact

On my iPhone4, I can find search window in default, so I don't have to zoom up the window.

Use your little finger instead of thumb if you feel difficulty to push a certain menu on the screen.

4. E-mail, instant delivery, hundreds vs 25

(1) On iPhone4, I can receive messages as soon as someone send me an email. I don't understand what he says.

(2) You can change the capacity from 25 to 100 in the menu, "configuration" > "email".
Besides, for most of average users, the latest 25 (in default configuration) is enough.
Use your PC instead of smartphone when you need to handle a large amount of messages.

5. Reading Email ,BlackBerry shortcuts vs iPhone scrolling

I think BlackBerry key operation is not easy enough for average users.
On the other hand, with iPhone, no one will have difficulty to scroll a message.

No one wants to learn how to do such boring new technique on an operation manual. Who can find easily enough [t] for top page and [b] for bottom? And it's just an idea only for English-speaking people to choose [t] for top.

For users on this planet, I'll prefer easier operation with iPhone.

6. Auto Text Feature

Never mind about writing long message on a smartphone.
Using BlueTooth keyboard will mitigate your struggle.
If you really need to write long messages, use your PC instead of your smartphone. Then MS-Word or even MS-Notepad will resolve the problem.

7. Photo Camera, Instant vs up to 10 seconds

Device lock and unlocking operation is inevitable for business users.
And iPhone4 can lead you to the camera function within 2, 3 seconds.
Besides, assigning camera function to a certain button is not easy enough for average users.
On the other hand, iPhone operation is quite easy even for beginners. I'll prefer such easier operation for end users.

Zooming is not necessary. Take a photo 1st anyway, and zoom if you want. There is no big difference about quality as far as you use digital zoom-in/zoom-out, instead of optical zoon-in/out.

8. Video Camera

iPhone 4 has video camera function. It's absolutely no problem now.
Even in former iPhone (3G/3GS), there is an option to install video application (e.g. ustream) to enable to take a video. It's not a big issue now, anyway.

9. Car & A/C Adapters

Ok, women always hate such longer cables and you will have great advantage with your shorter one. Don't shame your shorter one, guys ;-p Enjoy conversation with your friends, family, business partner, personal partner while shorter one is working hard to charge the battery.
But if you really hope to be longer, go to outlet shop and buy enhancing cable.

10. It Syncs, with iTunek iPhoto, and movies

I don't understand what he says, since the video is fragmented.
Can anybody describe about this?

Thanks
//

大阪府警東署刑事課の取調べがアレな件 ~ iPhoneのバッテリー節約術

昔々の事じゃった。 「一生を台無しにするぞ」任意調べでどなる という事があったそうじゃ。そりゃぁ怖いことじゃった。

任意の取調べの際には、被疑者にICレコーダーを持参するように弁護人は指導しています。RT @Billie_Jean0000: 知らなかった!!勉強になります。 RT @crusing21: 任意の取調べは、被疑者自身が自己防衛のために録音できるんですよね。 ちゅー事だそうじゃ。

そこでiPhoneをボイスレコーダとして使うと、ファイルサイズは、ざっくり
120分 = 約230MBらしいので、普段から1GB以上は空きのある状態で使っている分には大丈夫そうだ。

バッテリーが気になるが、以下の記事が参考になる。
設定を変えるだけでも長持ち?「iPhone」のバッテリー節約術

使わない機能はオフにして、iPhoneを文鎮に近づける

* Wi-Fiネットワークをオフにする。
* 位置情報サービス(GPS)をオフにする。
* Bluetoothをオフにする。
* ゲームでのバイブをオフにする。
* 不要な通知サービスをオフにする。
* iPodのイコライザをオフにする。
* 3Dを使っているアプリをなるべく使わない。


充電する時はここに気を付けよう

* 充電器はできるだけApple純正のものを使う。
* 1ヶ月に1回はバッテリーのメンテナンス(完全放電→フル充電)を行う。
* 寒すぎるところや暑すぎるところにiPhoneを置かない。
* バッテリーをパーセント表示しておく。

2010.12.22 追記--------------------------------------->


ついでに。検察がいきなり身内を逮捕するときは、何か隠し事や、やましいことがあるときです。三井環さんはのときがそうでした。悪いのは個人ではなく、組織、システムです。騙されてはいけません。 9/21


改ざん「上司に報告」 前田容疑者、村木氏初公判の直後  asahi 2010.09.22


組織的関与の有無、焦点に 地検改ざん事件  asahi 2010.09.22

特捜検事逮捕 “地方はイヤだ”が招く「改ざん」 2010.09.22


大阪地検の不祥事に三井環さんが「告発」と「審査申立」 2010年9月23日



不要取り調べメモ迅速廃棄、最高検指示していた yomiuri.co.jp 2010.10.26



【郵便不正事件】最高検、メモ廃棄を「指示」 大阪特捜は「従って廃棄」 sankei.jp.msn.com 2010.10.26



Oct 7, 2010

BlackBerryが インドやアラブで アレな件

こちらの記事 India's government: At last, we've cracked Blackberry's encryption のはじめの数行を読んでBlackBerry安全性神話崩壊か、と早合点していたのだが、BlackBerry Enterprise Server (BES)の暗号化は、やはり 非常に強力な模様。

Taking into consideration the multi-layered end-to-end encryption that a Blackberry user can archive, India’s claims to be able to eavesdrop Internet traffic of BlackBerry Internet Service, but naturally still unable to crack BlackBerry Enterprise Service’s end-to-end AES or Triple DES, doesn’t really count as cracking Blackberry’s encryption.

とは、すなわち、BlackBerry Enterprise Service のエンドツーエンドのAESまたは3DES通信は、途中経路(含、国家権力)での盗聴を免れる、ということか。記事は奇しくも二年前。数学好きそうなインドの特殊機関をもってしても、BESの通信は安全ということのよう。

一方、返信記事 the US requires by law that manufactures allow them to snoop... を読むと、国家権力の前には、man in the middle attack を完全に防ぐことが保証されうるのか私には分からない。man in the middle attackを可能たらしめる、トリックがあるのでは?と考えてしまう。

(a) Blackberry Enterprise Server --> internet/BlackBerry Infrastructure --> BlackBerry terminal の他に
(b) Blackberry Enterprise Server --> host for man in the middle attack とする実装が無いことを誰か立証した人が居るのだろうか?

エシュロンの記事を読むにつけ、巧妙に粛々と国家による通信監視は、進んでいる、とは邪推と言い切れるだろうか。

2010.10.11追記 ---------------------------------------->>

Blackberry Service Won't Be Shut Down In UAE
なのだそうで。
BlackBerry row: What you need to know にも似たような言及があります。

it won't object if individual companies that use the devices hand over their encryption keys to authorities.

なるほど、個々の私企業は国家に積極協力せよと。
キーを国家に渡してしまえば、盗聴が可能になるから、か。

2010.10.12追記 ---------------------------------------->>

インドでも動きがあった。
India extends deadline for Blackberry
2011. 一月末までに、RIMが対策提供するよう、猶予期間を与えた形。