Semantic Web – WordPress

Archive for 5月 2005

ERROR 0x800B0004 ルート証明書

leave a comment »

有効期限の過ぎた「信頼されたルート証明機関」や「中間証明機関」の証明書を一括削除すると、Microsoft Windows Update のページでは、必ず、
ソフトウェアの更新が不完全です” というページとエラー番号 0x800B0004 が表示されるようになります。
よって、オンラインでの重要なプログラム更新、ルート証明書やInternet Explorer のダウンロードも不可能となります。
  http://support.microsoft.com/kb/834405/JA/
文書番号 : 834405
最終更新日 : 2005年4月12日
リビジョン : 1.14
解決策: Microsoft社のサポート情報に従い、失効した証明書 16通 に関係する

SOFTPUB.DLL
INITPKI.DLL
MSSIP32.DLL
WINTRUST.DLL

をインストールする (コマンド REGSVR32 指定ファイル.DLL とします) と Windows Update は復旧します。数年前に失効した証明書が再インストールされます。メーカーが更新していない証明書を利用しているということです。
今回は、PC環境 Windows Me + IE 6.0sp1 で発生しました。
他に、以下のOSで発生するとのことです。

  Microsoft Windows 98 Standard Edition
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
the operating system: Microsoft Windows 2000
Microsoft Windows Server 2003 Standard Edition

Windows Update の [重要な更新情報] 以外として、

ルート証明書のアップデート
ダウンロード サイズ: *** KB, < * 分
このアップデートによって、コンピュータ上のルート証明書の一覧が、Microsoft Root Certificate Program の一部として弊社が認可した最新の一覧に更新されます。コンピュータに新たにルート証明書を追加することによって、セキュリティで保護された Web のブラウズ、電子メール、およびコード配信アプリケーションをより広範囲に、シームレスに利用できます。このアップデートには、Verisign 社、Thawte 社、およびアイルランドの Post.Trust 社からのルート証明書が含まれています。 詳細 ····

がありますが、ルート証明書は随時更新し、削除しない方が安全です。
[追記 2005/5/30] たとえば、(ウェブサイト上の) Java アプレット利用に際して下記の証明書が失効しているとの警告ダイアログが表示されるページでは、

ルート証明書
発行先 Image Intelligence Ltd.
発行者 VeriSign Commercial Software Publishers CA
有効期間 2001/09/07 から 2002/09/08

前述のとおり、OS Windows 実装の DllRegisterServer 機能を使って SOFTPUB.DLL, INITPKI.DLL, MSSIP32.DLL, WINTRUST.DLL をレジスターするだけでダイアログ表示しなくなりました。

広告

Written by support

2005/05/29 at 13:27

カテゴリー: 証明書

Perl コマンドラインスイッチ -w

leave a comment »

-w フラグ
-w コマンドラインスイッチ
Command Line flags ともいいます。
例) #!/usr/local/bin/perl -w
デバッグ関係の switch の1つで、perl スクリプトにエラーの可能性があれば警告 (オプショナル Optional warning) を出力します。
このように警告メッセージをオンにしたとき、チェックする変数、識別子の内容は、
  「日本語 perl texinfo」
    http://adlib.rsch.tuis.ac.jp/~akira/lect/jperlman/perl.html#SEC22
に詳しく記述されています。
このフラグはPerlに警告を出力するだけのようですが、Xrea.com さんのサーバ上で Encode.pm を利用するとき、削除をおすすめいたします。
  エントリー「Encode.pm and Movable Type」
    http://shellscript.biz/archives/000036.html
なお、通常は pragma (コンパイラへの指令) の間違いをなくするためにも
use strict;   「未宣言の変数を使用できなくする」
と-w コマンドラインスイッチは、同時に使用することが推奨されます。
    http://www001.upp.so-net.ne.jp/monpe/2003/200303050.html

Written by support

2005/05/25 at 11:58

カテゴリー: Server

rbash – restricted shell

leave a comment »

リモートからSSH接続し、Xrea.com さんのサーバー管理に利用できるシェルは 制限付きのシェル(制限シェル) restricted shell rbash です。

管理メニュー「ホスト情報登録」⇒ SSH登録
 · SSHシェルはデータベース操作の時のみお使い下さい。

[2005/8/31 追記] SSH接続時の制限緩和(仮)について(2005/06/22)
  http://sb.xrea.com/showthread.php?t=9700
実験的な制限緩和「・・・基本的に通常のシェル機能がほぼすべてご利用いただけます・・・」中とのことです。
  「Manpage of BASH」
    http://www.linux.or.jp/JM/html/GNU_bash/man1/bash.1.html
の中に「制限付きのシェル(RESTRICTED SHELL)」の翻訳がありますので、全文引用させていただきます。原文として、
    http://www.network-theory.co.uk/docs/bashref/bashref_68.html
を引用・対比し、強調個所は当方で追記した文章です。
===
Bash を rbash という名前で起動した場合や、起動時に –restricted または -r オプションを指定した場合には、シェルは制限された状態になります。制限付きのシェルは、標準のシェルよりも細かく制御された環境を設定したいときに用います。制限付きのシェルは bash と全く同じように動作しますが、以下のようなことが許可されなかったり実行されなかったりします:
If Bash is started with the name rbash, or the –restricted or -r option is supplied at invocation, the shell becomes restricted. A restricted shell is used to set up an environment more controlled than the standard shell. A restricted shell behaves identically to bash with the exception that the following are disallowed or not performed:
● cd を使ってディレクトリを変更すること
Changing directories with the cd builtin.
● SHELL, PATH, ENV, BASH_ENV の値の設定や設定取り消しを行なうこと
Setting or unsetting the values of the SHELL, PATH, ENV, or BASH_ENV variables.
● / を含むコマンド名を指定すること
Specifying command names containing slashes.
● 組み込みコマンド . の引き数として / を含むファイル名を指定すること
Specifying a filename containing a slash as an argument to the . builtin command.
● 組み込みコマンド hash に対するオプション -p の引数として / を含むファイル名を指定すること
Specifying a filename containing a slash as an argument to the -p option to the hash builtin command.
● 起動時にシェル環境から関数定義をインポートすること
Importing function definitions from the shell environment at startup.
● 起動時にシェル環境から SHELLOPTS の値を展開すること
Parsing the value of SHELLOPTS from the shell environment at startup.
● リダイレクション演算子 >, >|, <>, >&, &>, >> を使ってリダイレクトを行なうこと
Redirecting output using the ‘>’, ‘>|’, ‘<>’, ‘>&’, ‘&>’, and ‘>>’ redirection operators.
● 組み込みコマンド exec を用いて、シェルを別のコマンドに置き換えること
Using the exec builtin to replace the shell with another command.
● 組み込みコマンド enable に対する -f オプションと -d オプションを使って、組み込みコマンドを追加・削除すること
Adding or deleting builtin commands with the -f and -d options to the enable builtin.
利用できないシェルを使用可能とするために組み込みコマンド enable を使うこと
Using the enable builtin command to enable disabled shell builtins.
● 組み込みコマンド command に -p オプションを指定すること
Specifying the -p option to the command builtin.
● set +r や set +o restricted を用いて制限モードを解除すること
Turning off restricted mode with ‘set +r’ or ‘set +o restricted’
これらの制限は、何らかの起動ファイルを読み込んだ後に適用されます。
These restrictions are enforced after any startup files are read.
シェルスクリプトであると判明したファイルが実行された時(3.8 シェルスクリプトのセクションを参照)、rbash はスクリプトを実行するために立ち上げたシェルでは制限を全て無効にします。
When a command that is found to be a shell script is executed (see section 3.8 Shell Scripts), rbash turns off any restrictions in the shell spawned to execute the script.

Written by support

2005/05/25 at 11:18

カテゴリー: Server

バイオメトリクス・パスポート

leave a comment »

米国はビザを免除している27カ国全ての旅行者に対し、パスポートにバイオメトリクス(生体認証)識別情報を格納させておくことを義務付ける規制を実施する予定です。本規制への対応、入出国審査のセキュリティ強化、自動化のために、電子パスポートの試験的な導入、検証が多くの国で行われています。
Machine Readable Passports, e-Passports, e-Immigration Multi-Biometrics System(e-IMBS)という用語もあります。
たとえば、独フランクフルト空港では、沖電気工業株式会社の虹彩(アイリス) 認証システムが採用されています。
    http://www.oki.com/jp/Home/JIS/New/OKI-News/2004/02/z03084.html
オーストラリアでは、Cybertrust社の PKI (公開鍵基盤)技術や人相認識技術を利用し、国際民間航空機関のセントラル・ディレクトリに保存されたデータと照合を行うとのことです。
    http://www.betrusted.co.jp/news_events/press/press.asp?prid=320
一方、米国のバイオメトリクス・パスポートは、RFIDタグ内蔵パスポートを考えているようです。
RFID (Radio Frequency Identification RF-ID)とは、RFIC タグ (tag)と呼ばれる超小型のマイクロチップに書き込まれた人やモノの情報をタグ内のアンテナから無線送信する技術です。
RFIDチップは最高3万2000字のデジタル情報を保存できます。
    http://hotwired.goo.ne.jp/news/culture/story/20040401202.html
RF (Radio Frequency)は、「高周波」のことですが、通信機器の回路ブロック内では「無線周波数」の意とのこと。なお、IC回路による"電子荷札"を「ICタグ」とよびます。
参照ページ: 通信用語の基礎知識
    http://www.wdic.org/
ところが、米国政府公報に掲載された規定案
    http://a257.g.akamaitech.net/7/257/2422/01jan20051800/edocket.access.gpo.gov/2005/05-3080.htm
では、electronic passportとは、

an electronic passport is a passport containing an electronically readable device, a chip, encoded with the bearer’s personal information contained on the data page, a digitized version of the bearer’s photograph, a unique chip number and a digital signature to protect the integrity of the electronically readable information.

であり、個人情報の暗号化を必須とする記載はなく、実際に暗号化されません。
Encrypt E-Passports
by James Jay Carafano, Ph.D., Paul Rosenzweig, and Alane Kochems
    http://www.heritage.org/Research/HomelandDefense/wm687.cfm
の一部を引用しますと、
==
氏名、誕生日、出生地、デジタル写真を記録した RFIDタグ e-passport は、出入国のチェックポイントで使用する。すでに、有料道路料金所の E-Z Pass、ワシントンの地下鉄駅の SmartTrip Cards に応用されている技術ではあるが、商用のものは情報の記録と伝送は暗号化されている。暗号化されないと、
個人情報漏洩が懸念される『RFID』タグ内蔵パスポート
by Ryan Singel
    http://hotwired.goo.ne.jp/news/culture/story/20050225202.html
の記事内で研究者が指摘しているように、スキミング skimming とよばれる犯罪に脆弱である。

The State Department acknowledges these concerns but argues the information is nothing more than the standard information printed on the passport. In addition, encrypting data would slow down processing time and make it harder to coordinate and implement passport standards with other nations.

米国国務省はこの件を認めているが、パスポートに記載されているのは標準的な情報以外のものはないと主張している。さらに、暗号化データにすれば、読み取りが遅くなり、他の国々との標準化パスポートに関する協調や実装がより困難になる。
==

Written by support

2005/05/18 at 19:09

カテゴリー: バイオメトリクス

バイオメトリクス評価

leave a comment »

バイオメトリクス認証モダリティとして、顔、指紋、掌形、虹彩、血管パターン(指、掌)、音声 が利用されています。
独立行政法人 情報処理推進機構 IPA:セキュリティーセンターのホームページ
    http://www.ipa.go.jp/security/fy16/reports/biometrics/index.html
内で「バイオメトリクス評価に関する調査 報告書」PDFファイル 1,165 KB
が公開されています。「セコム株式会社」が実施した調査です。バイオメトリクス認証について、米国、英国、韓国、ドイツ、中国、オーストラリア各国の取り組みとその評価体制を調査しています。「顔」はすでにIC 旅券に実用化されており、血管パターンの1つは「手のひら静脈」を利用します。
中立性、専門性、長期運営力を有するバイオメトリクス評価センターを設置し、センター内で (機関として)データベース管理、精度評価結果認定、脆弱性に関する調整、インターフェース適合性試験を行う構想が提示されており、日本の「あるべき姿」としてまとめられています。

Written by support

2005/05/04 at 07:47

カテゴリー: バイオメトリクス

個人情報流出・漏洩続く

leave a comment »

サンクスジャパン社ホームページ「IT保険ドットコム」による個人情報漏洩事件一覧
    http://www.it-hoken.com/cat_aeieoieioeie.html
は、昨年(2004/04/07) からの事件簿です。ほぼ毎日発生し、一日数件のこともあります。総務省が数社に行政指導を行いつつ、指導の立場の省内から個人情報が流出するという実態がわかります。
個人情報保護法(2005/04/01)が施行されても、発生件数には減少する傾向はないようです。
運用・管理コストの削減をはかる目的で当初開発されたシステム「シンクライアント thin client」
参照ページ: IT用語辞典 e-Words
    http://e-words.jp/a/thin20client.html
を個人情報保護、セキュリティのために利用し、他のセキュリティ対策も行ってほしいものです。
参照ページ: 沖コンサルティングソリューションズ株式会社-セキュリティ系商品
    http://www.okiconsulting.com/solutions/so_sec28.html

Written by support

2005/05/03 at 18:54

header.tmpl とMovable Type のURL

leave a comment »

ドメイン名やPATH名が長いと、Movable Type 管理画面上ではヘッダー部分に URLの一部(後部)が表示されてしまいます。
下記のように header.tmpl 22行目 (MT 3.151日本語版) をコメント文にすると、非表示となります。
  [MT]/tmpl/cms/header.tmpl
  <!–TMPL_VAR NAME=MT_URL>
(なお、MT 3.15英語版ではこの行は存在しません)

Written by support

2005/05/03 at 08:34

カテゴリー: ブログ blog