aka LWN JAPAN
[ C H A N G E L O G ]
[Tux]

ChangeLog

ChangeLog
メール版
登録

セキュリティ
[1999/7/8〜14]
Section Editor: Liz Coolbaugh
ChangeLog
メール版
登録

ChangeLog

[ Security ] News

DefCon

今年は、DefCon ハッカー会議にとって記念すべき年のようです。

毎年行われている DefCon ハッカー会議は、 より「プロフェッショナル」な方々には無視される 辺鄙(へんぴ)なイベントとなる代りに、 今年初めて、主流のメディアの注目を得ました。 この会議のために製作された記事の数は、もう驚異的です。 明らかに、 今年始めに何人かの著名なハッカーが会議で証言した内容が、 人々が実際に読みたがる話を常時探している これらのメディアの論調を変えてしまったようです。

いくつかの記事です。

  • ZDNN、 ソフトウェア会社はセキュアでないソフトウェアに対し責任を負うべき。
  • ComputerWorld、 暗号についての Bruce Schneier 氏の DefCon での講演
  • Techweb、 L0pht Heavy Industries の Anti-Sniff 1.0
  • ZDNN日本語)、 Cult of the Dead Cow(CDC: カルト・オブ・ザ・デッド・カウ)の新しい 2つのプロジェクト
  • Wired News、(日本語) 「DefCon まとめ」
[ Security ] News

米司法長官、暗号輸出規制の支持を表明

米司法長官の Janet Reno 氏が、 暗号輸出規制をなくそうとうする試みに反対する証言をしました。 彼女の証言の全文とコメントのいくつかが 公開(英語) されています。 彼女の懸念は、 法執行機関(警察)に提唱されている標準的な懸念を 反映したものです。 しかし、 輸出管理が実際には暗号へのアクセスを制限しているわけではないという点 の理解に欠けています。
「しかし暗号の利用が広まると 事実上このような例外を考慮せず、 議会が確定した手続きの下で裁判所から得た令状を持っても、 公安を守るのに不可欠な情報を得ようとする法の執行を妨げてしまうのです。 」
[ Security ] News

英国の新法案

先週 LWN では、 英国の新しい法案についてお伝えしました。 この法案は警察と情報機関により多くの権限を与えてしまうものです。 そして LWN は、この法案が既に通過したかのような記述をしてしまいました。 しかし、これは誤りであることを Bruce Stephens 氏が 指摘(英語) して下さいました。 この法案は、提案されましたが、通過はまだしていません。 実際、現在の会期内に通過する見込みはなさそうです。 その後の経過についての記事(英語)があります。 現在、野党が法案の通過を妨害している理由について議論しています。
「 木曜夜、 保守党 IT スポークスマンの Alan Duncan 氏が語ったところによると、 同党は、 現在の形での法案の通過には賛成しないということです。 」 また、氏によると法案は「その目的のためにしては長すぎるし厳しすぎる」、 「3ページでよいところを、30ページに渡る複雑な文書にしている」 ということです。
[ Security ] News

国際的な暗号化ポリシーについての概説記事

SecurityPortal(英語) に、 国際的な暗号化ポリシーについての 良い概要記事(英語) があります。
「 世界で最も暗号フレンドリーな地域? ラテンアメリカだよ。 」
[ Security ] Security Reports

Netscape 4.6-0

Bugtraq に投稿された ノート(英語) によると、 現在 Netscape 4.6-0 は、 Javascript を実行可能にしていると、 「同じサーバからのクッキーのみ」を正しく実施しません。 これは、 ユーザが設定の「表示しているページと同じサーバからの cookie のみを 受け付ける」(Only accept cookies originating from the same server as the page being viewed)を選択している場合に、 プライバシー侵害に繋がる可能性があります。 この場合、 元の HTML ページからではない第3者の広告は自動的に拒否されるべきなのですが、 実際にはそうする代わりに、警告無く受け入れてしまいます。 これを利用すると、第3者がユーザのウェブ上での行動を まったく関係のないウェブサイトから追跡できることになります。 このセキュリティ報告に対する Netscape からの回答はまだ出ていません。

この報告は 2件の投稿を呼びました。 この投稿(英語) は、 Netscape が認めたバグについて言及しています。 Netscape はそのバグを 4.51 で修正したと主張していましたが、 Yahoo Mail への影響のために、実際には修正しないことにしたということです。

[ Security ] Security Reports

Linux 2.0.37 Custom メモリ設定の問題修正パッチ

カーネル 2.0.37 における「Custom」メモリ設定に関する問題を修正するパッチが Solar Designer 氏によって 公開(英語) されています。
[ Security ] Updates

その他のアップデート

先週(1999/7/8〜14)は、 Caldera、Debian、Red Hat、Slackware、SuSE からのアップデートは 出ていません。
[ Security ]

関連 URL

LWN
セキュリティ原文(英語)

Copyright (C) 1999 Metachannel Systems Corp. all rights reserved. ChangeLog
Copyright (C) 1999 Eklektix, Inc. all rights reserved. Linux Weekly News
Linux (R) is a registered trademark of Linus Torvalds.