Security Strings News 2014.11.4

お客様 各位
皆様、お世話になっております。Security Strings、辻根です。
11月のメルマガを配信させていただきます。ご一読いただけると幸いです。
時の経つのは早いとは良く言いますが、ちょうど昨年の今頃、起業の準備に追われオフィス候補の下見、登記資料の準備に忙しい日々を送っておりました。振り返ると、あっという間の山有り谷有りの1年でしたが、下記座右名をモットーに走り続けて参りました。勿論、これからも精進し走り続ける所存です。
今後とも皆様のご指導ご鞭撻のほど、どうぞ宜しくお願い申し上げます。

壁を作るも自分
壁を乗り越えるのも自分
自分の心の捉え方で、ピンチはチャンスに変わってゆく
自分の軸さえぶれなければ、恐れることなど何もない
壁がどんどん高くなるのは
それだけ自分が成長した証である。

【アナリストの目】パスワードは4ケタが一番

個人情報漏えい事件が報じられるたびに問題にされるのがパスワードの問題だ。複数サイトに同じパスワードを登録することに起因するパスワードリスト攻撃の被害にあった企業は、事件後には、必ず他のサイトで使用しているパスワードを設定しないことを利用者に求める。パスワードが４ケタの数字ということで「もはやパスワードにあらず」と批判を浴びた企業は、８ケタ以上の英数字や特種文字を含む難解なパスワードの設定を利用者に求める。鼻から難解なパスワードの設定を原則としているサイトでは、定期的なパスワードの変更を利用者に求める。これらの対応は、すべて利用者に負担がかかり、結果として利用者離れを起こしてしまう遠因にもなっている。


難解なパスワードは、忘れがちなためすべてのサイトで同じパスワードを設定する理由の一つになっている。まして、定期的に変更することまで求められては、すべてのサイトに異なるパスワードを設定するなどは、ありえない選択肢だ。特に利用頻度の少ないサイトのパスワードなどは、真っ先に忘れられてしまうパスワードの代表だろう。一方で４ケタの数字は、老若男女問わず、誰しもが忘れえないパスワードとして社会に浸透している。銀行のATMやゴルフ場の貴重品ボックスなど不特定多数の人が利用するサービスには、４ケタの数字が欠かせない。４ケタの数字の強みは、たとえそのサイトの利用が年に一回でもパスワードの入力で困ることがないことだ。この不変的な事実を現場で応用することこそが、現実解である。


世界最先端の電子政府を実現して世界中から注目を集めている国がある。バット三国の一つ、北欧のエストニア共和国である。このエストニア政府のサイトにログインすれば、納税申告はもちろん、マイカーの保険内容や交通違反の履歴、健康診断の結果や医療履歴や投薬履歴などの確認ができる。さらにログインを行なえば電子投票も可能となっている。このサイトへのログインが実は、４ケタの数字で行われているのだ。正確に言えば最初のログインが４ケタの数字、電子投票を行うための２度目のログイン時に求められるのは５ケタの数字である。電子政府化が進んであらゆる手続きがインターネット経由で行えるようになっても毎日利用する人などありえない。平均的には年に数回、少ない人であれば税務申告の１回だけという人も少なくないだろう。そのようなサービスで８ケタ以上の難解なパスワードを求められては、パスワードの失念を申し出る人が殺到し、対応に追われることになる。したがって議論の末、エストニアの電子政府システムは４ケタの数字が最善ということに落ち着いた経緯がある。もちろん、エストニアの場合は４ケタの数字だけでなく、サイトから電子証明書の提示を求められることでパスワードの強度を補完しているからこそ、事件が発生しないのだ。


PINSafeは、この電子証明書の補完に該当する機能としてSecurityStrings（セキュリティ・ストリングス）というランダムな文字列を利用者に送信して本人確認として、あらかじめ登録された桁位置の該当文字をパスワードとして送信させる「チャレンジレスポンス方式」を組み合わせたユニークな認証方式だ。この方式のメリットは、この認証システムが複数のサイトで共同運用されたときに利用者の利便性が格段に向上する点にある。PINSafeを認証基盤として共同運用する企業連合の出現が待ち遠しい。

SecurityStrings Tech Information

バーチャルアプライアンス新バージョンと新製品のご紹介

9月24日、bashの「shellshock」と呼ばれる脆弱性（CVE-2014-6271）が公表されました。
10/29にSwivel Coreのバージョン3.10.3が利用可能になりました。
詳細は下記リリースノートをご参照ください。
https://kb.swivelsecure.com/wiki/images/2/2b/1410-RD-Version_3_10_3.pdf
このアップデートをぜひ御社および御社のお客様の環境に適用し新機能をご確認いただくことをお勧めいたします。
今回のリリースに含まれる新機能は次のとおりです。

• SecurityStrings（OTP生成用文字列）をデュアルチャネルに送信可能
• ワンタッチで登録可能なiPhoneアプリ
• パスワード不要な「Two-stage RADIUS」サポート
• Third Party Authenticationのサポート

その他にも「OWAによるPIN変更機能」等をサポートしています。
※詳細はリリースノートをご参照下さい。
より詳細な情報および過去のバージョンに関する情報は下記ナレッジベースをご覧ください。
https://kb.swivelsecure.com/wiki/index.php/Versions_FAQ#Swivel_3.10.3_.282014.29_.2ANEW.2A

SecurityStrings Tech Information

メッセージアーカイブの決定打! GlobalRelay Archive取り扱い開始!

この度、カナダのSaaS専門プロバイダGlobal Relay社のメッセージアーカイブサービス（メールだけのアーカイブではありません！）の取り扱いを開始しました。
このサービス（Global Relay Archive）は、下記の特長を兼ね備えた国内に例を見ないサービスです。メールアーカイブサービスは多々ありますが、Global Relay Archiveは、その決定打となるでしょう。

◆Global Relay Archiveの特長

• メールだけでなくあらゆるビジネス上のメッセージ（下記）に対応
  

  Email（SMTPに対応したあらゆるメールサーバに対応）
  AOL Instant Messenger (AIM)	MSN Messenger
  Yahoo messenger	Google Talk (GTalk)
  BlackBerry SMS	BlackBerry PIN-to-PIN
  BlackBerry Call Logs	Bloomberg BMai
  Instant Bloomberg	Thomson Reuters Messenger
  Jabber/XMPP	Microsoft OCS/Lync
  YellowJacket	Pivot
  IBM Sametime	Cisco Webex
  MessageLabs | POD	LinkedIn
  Twitter	Facebook
  Actiance (Facetime), Symantec IM Manager	Salesforce Chatter
  Yammer

• 全てのメッセージを共通インタフェース（日本語を含む8カ国語対応）で即座に検索
• 管理者、監査者だけでなく一般ユーザも検索可能


検索画面（例）

• Outlookアドオンソフト(無償!)を使用すれば、あたかもローカルに保管したメールのように過去メールを検索可能


アドオンソフト導入後のOutlook画面（例）

• iPhone/Androidアプリ(無償!)で外出先からも気軽に過去メールにアクセス可能


iPhoneアプリの画面（例）

• 返信・転送等アーカイブメールの操作も可能
• 日本語を含む世界8カ国語に対応
• 永年保持（もちろん全てのメールが検索対象＆ストレージフリー）も月額定額料金
• コンプライアンスだけに留まらない効果
  長期間のメールデータを個人レベルで即座に取り出せるので、システム管理者はユーザに対して「古いメールは消すように！」という指示ができ、メールデータの削減、ひいてはストレージ容量の削減といったITコストとリスクを削減する効果が期待できます。
• パトリオット法の影響を受けないカナダの西海岸・東海岸の2カ所のデータセンターでミラーリングして保管
• アーカイブデータは最高水準の暗号化で保管
• 世界最高水準のコンプライアンスを実現
  コンプライアンス基準は、国によって異なります。GlobalRelayメッセージアーカイブは世界最高水準のコンプライアンスである北米の基準に準拠しており、日本国内のみならず海外の拠点でも安心してご利用いただけます。
• 将来のコンプライアンスルール変更にも安心
  コンプライアンス基準は、時代によって変化し、徐々に厳しくなっていくことが予想されます。GlobalRelayメッセージアーカイブはSaaSによるサービス提供で、常に最新のソフトウェアにアップデートされ、常に最新のコンプライアンス基準に対応されます。
• 第3者による非改ざん証明付きの証拠性の高いメールデータを提出可能

Global Relayがこれだけのサービスを提供できるのにはもちろん理由があります。ここではその一端をご紹介します。

◆Global Relayがなぜこれだけのサービスを提供できるのか？

• カナダという立地条件
  カナダは先進国の中で最も電力コストも土地安い国の一つです。先進国で唯一電力を輸出さえしています。このため非常に安価な固定費でサービスの運営ができるのです。
• 自社開発の高性能検索エンジン
  Global Relayが使用している高性能なインデックス・検索エンジンは全て自社開発です。
• 自社のデータセンターを使用
  メインデータセンターは自社のデータセンターであり、これもコスト削減の要因です。もちろんSAS70 Type�U取得済の高セキュリティな設備です。



• SaaS専門プロバイダ
  普通はこれだけのサービス基盤を作ったらソフトウェアやアプライアンスとして販売したくなるものですが、Global Relayは1999年のサービス開始以来、首尾一貫してSaaS専門のプロバイダとしてサービス展開してきました。そのため余計なコストをかけずにサービスの運用ができています。

今後、Global Relay Archiveについても導入事例や導入効果、テクノロジーを中心にご紹介していきます。どうぞお楽しみに！！

【湘南通信】

オーパ! 開高 健

「ふつう私は小説家として暮している。ここ五年ほどは湘南海岸の茅ヶ崎市である。海岸から三百メートルか四百メートルほどのところでひっそり起居している。月曜日と木曜日の夕方になると二キロ離れたところにある水泳教室へ行くために外出するが、それ以外はほとんど家にたれこめたきりである。」『国境の南』より

茅ヶ崎市東海岸南の閑静な住宅街に、「開高健記念館」があります。
1930年(昭和5年)大阪市天王寺区生まれ。1974年(昭和49年)に東京杉並から茅ヶ崎市東海岸南に移り住み、1989年(平成元年)に亡くなるまで、この地を拠点に創作活動を展開されました。現在は、その業績を讃え、邸宅が記念館として開設されています。
先日、記念館を訪問しました。邸宅の一部が展示スペースになっていて（時代別に分けた展示内容であり）、独特な迫力ある字体の数々の原稿、書籍、写真が展示されています。また、開高健が愛用した数多くのパイプにジッポー、それに愛飲したウイスキーのボトル、ワインが展示され、当時を偲ぶことが出来ます。迫力があったのは、書斎です。掘りごたつ風のテーブルには、原稿用紙、愛用のモンブランの万年筆、壁には釣り上げた魚（イトウ、キングサーモン等）の剥製、ルアーがディスプレーされています。今にも、奥から開高健が出て来そうな、そんな息遣いを感じさせる書斎です。
久しぶりに「オーパ、オーパ!!」「ロマネ・コンティ 一九三五年」,,, 読み返したくなりました。

記念館の隣りには現在「ちがさき市ゆかりの人物館」(仮)を建設中。茅ヶ崎市が1600平方メートルの広大な土地を買い取り、茅ヶ崎にゆかりのあった人物、例えば茅ヶ崎館を定宿としていた映画監督:小津安二郎、南湖院に入院していた作家:国木田独歩など、著名人の貴重な資料を展示する予定だそうです。私個人的には、加山雄三さん、桑田圭祐さんなど現在活躍している方々も取り上げていただけると嬉しいですが。開館は来年春の予定です。是非、近くにお越しの際には、これらの施設にお立ち寄りいただければと思います。

本メールは、過去に弊社出展のイベント・セミナー等でアンケートにご回答いただきましたお客様、名刺交換をさせていただきましたお客様、
弊社Webサイトより登録されたお客様へお送りしております。
本メールに掲載された内容の無断複製・転載を禁じます。
本メールの配信停止をご希望の方は、marketing@securitystrings.com までご連絡下さい。
Security Strings 合同会社 | 東京都千代田区一番町6番地 相模屋本社ビル7F