*コンピュータ・ネットワークのセキュリティに関する覚え書 2004年版 [#top]

2004年のセキュリティ情報です。（[[HTML 版:https://baldanders.info/secinfo2004.html]]から移行）

ターゲットプラットフォームは当面 Microsoft 製品に限定します。
またアプリケーションは Web ブラウザと電子メールソフトを中心に考えています。
(利用頻度が高く，インシデント発生時のインパクトが大きいため)
まぁネットワーク管理関連のドキュメントも集めていたりしますが。

#contents

関連： [[SecurityNotes/Phishing]], [[SecurityNotes/RFID]], [[SecurityNotes/Tools]]

**[[Microsoft TechNet Security:http://www.microsoft.com/japan/technet/security/]] より [#microsoft]
← [[2003年:https://baldanders.info/secinfo2003.html#microsoft]]

情報のチェックには以下のページが参考になります。

-[[新着サポート技術情報を効率的にチェックする方法:http://www.atmarkit.co.jp/fwin2k/win2ktips/435mskb_rss/mskb_rss.html]]

***リリース情報 [#microsoft_release]

MS Office のアップデートは[[「Microsoft Office ダウンロード」:http://office.microsoft.com/officeupdate/]]から可能。

-[[Windows XP Service Pack 2 セキュリティ強化機能搭載:http://www.microsoft.com/japan/windowsxp/sp2/]]
--[[IT プロフェッショナルおよび開発者用 Windows XP Service Pack 2 ネットワーク インストール パッケージ:http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=ja]]
--[[835935 - Windows XP Service Pack 2 リリース ノート:http://support.microsoft.com/?kbid=835935]]
--[[互換性情報:http://www.microsoft.com/japan/windowsxp/compatible/sp2/]]
-[[Windows 2000 Service Pack 4 日本語版:http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/]]
--[[Windows 2000 Update Rollup Announcement:http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/rollup.asp]]
--[[Microsoft、Windows 2000 SP5は提供せず修正パッチ群を2005年にリリース:http://internet.watch.impress.co.jp/cda/news/2004/11/29/5566.html]]
-[[Software Update Services:http://www.microsoft.com/japan/windows2000/windowsupdate/sus/]] Service Pack 1
-[[SQL Server 2000 Service Pack 3 日本語版:http://www.microsoft.com/japan/technet/security/news/sql2000sp3.asp]]
-[[Microsoft Data Access Components (MDAC) 2.71 Service Pack 1:http://www.microsoft.com/downloads/details.aspx?FamilyID=9ad000f2-cae7-493d-b0f3-ae36c570ade8&amp;DisplayLang=ja]]： インストール時の問題 (IIS との相性等) は依然として残るそうなので適用には注意が必要。
-[[Microsoft Baseline Security Analyzer V1.2.1 (IT プロフェッショナル向け):http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b13ebd6b-e258-4625-b0a3-64a4879f7798]]
-[[Microsoft Office XP Service Pack 3:http://www.microsoft.com/japan/office/downloads/xpsp3/]]
--[[833845 - Office XP Service Pack 3 (SP3) で修正される SharePoint Team Services の概要:http://support.microsoft.com/default.aspx?scid=kb;ja;833845]]

***セキュリティ情報 [#microsoft_info]

-[[WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045):http://www.microsoft.com/japan/technet/security/bulletin/ms04-045.asp]]
-[[Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044):http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp]]
-[[ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043):http://www.microsoft.com/japan/technet/security/bulletin/ms04-043.asp]]
-[[DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042):http://www.microsoft.com/japan/technet/security/bulletin/ms04-042.asp]]
-[[WordPad の脆弱性により、コードが実行される (885836) (MS04-041):http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp]]
-[[Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040):http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp]]
-[[ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) (MS04-039):http://www.microsoft.com/japan/technet/security/bulletin/ms04-039.asp]]
--[[890097 - マイクロソフト セキュリティ更新プログラム MS04-039 のインストール後に複数の障害が発生する:http://support.microsoft.com/default.aspx?scid=kb;ja;890097]]
-[[Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038):http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp]]
-[[Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037):http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp]]
-[[NNTP の脆弱性により、コードが実行される (883935) (MS04-036):http://www.microsoft.com/japan/technet/security/bulletin/ms04-036.asp]]
-[[SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035):http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.asp]]
-[[圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034):http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp]]
-[[Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033):http://www.microsoft.com/japan/technet/security/bulletin/ms04-033.asp]]
-[[Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032):http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp]]
-[[NetDDE の脆弱性により、コードが実行される (841533) (MS04-031):http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp]]
-[[WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030):http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp]]
-[[RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029):http://www.microsoft.com/japan/technet/security/bulletin/ms04-029.asp]]
-[[JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028):http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp]]
--[[脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」:http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html]]
-[[WordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027):http://www.microsoft.com/japan/technet/security/bulletin/ms04-027.asp]]
-[[Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436) (MS04-026):http://www.microsoft.com/japan/technet/security/bulletin/ms04-026.asp]]
-[[Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025):http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp]]
-[[Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024):http://www.microsoft.com/japan/technet/security/bulletin/ms04-024.asp]]
-[[HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023):http://www.microsoft.com/japan/technet/security/bulletin/ms04-023.asp]]
-[[タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022):http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp]]
-[[Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021):http://www.microsoft.com/japan/technet/security/bulletin/ms04-021.asp]]
-[[POSIX の脆弱性により、コードが実行される (841872) (MS04-020):http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp]]
-[[ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019):http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp]]
-[[Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018):http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp]]
-[[Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017):http://www.microsoft.com/japan/technet/security/bulletin/ms04-017.asp]]
-[[DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016):http://www.microsoft.com/japan/technet/security/bulletin/ms04-016.asp]]
-[[「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015):http://www.microsoft.com/japan/technet/security/bulletin/ms04-015.asp]]
-[[Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014):http://www.microsoft.com/japan/technet/security/bulletin/ms04-014.asp]]
-[[Outlook Express 用の累積的な修正プログラム (837009) (MS04-013):http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp]]
-[[Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012):http://www.microsoft.com/japan/technet/security/bulletin/ms04-012.asp]]
-[[Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011):http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp]]
-[[MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010):http://www.microsoft.com/japan/technet/security/bulletin/ms04-010.asp]]
-[[Outlook の脆弱性により、コードが実行される (828040) (MS04-009):http://www.microsoft.com/japan/technet/security/bulletin/ms04-009.asp]]
-[[Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008):http://www.microsoft.com/japan/technet/security/bulletin/ms04-008.asp]]
-[[ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007):http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp]]
-[[Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352) (MS04-006):http://www.microsoft.com/japan/technet/security/bulletin/ms04-006.asp]]
-[[Virtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005):http://www.microsoft.com/japan/technet/security/bulletin/ms04-005.asp]]
-[[Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004):http://www.microsoft.com/japan/technet/security/bulletin/ms04-004.asp]]
-[[MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003):http://www.microsoft.com/japan/technet/security/bulletin/ms04-003.asp]]
-[[Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002):http://www.microsoft.com/japan/technet/security/bulletin/ms04-002.asp]]
-[[Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001):http://www.microsoft.com/japan/technet/security/bulletin/ms04-001.asp]]

***Microsoft Knowledge Base [#microsoft_kb]

-[[886677 - Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある:http://support.microsoft.com/default.aspx?scid=kb;ja;886677]]
-[[884776 - 時刻が大きく変更されないように Windows タイム サービスを構成する:http://support.microsoft.com/default.aspx?scid=kb;ja;884776]]
-[[888534 - Internet Explorer のセキュリティ上の問題 "クリックとスクロール" からコンピュータを保護する方法:http://support.microsoft.com/default.aspx?scid=kb;ja;888534]]
-[[パスフレーズ vs. パスワード Part 2:http://www.microsoft.com/japan/technet/security/secnews/articles/itproviewpoint100504.mspx]]
-[[パスフレーズ vs. パスワード Part 1:http://www.microsoft.com/japan/technet/security/secnews/articles/itproviewpoint091004.mspx]]
-[[887459 - ASP.NET の正規化の問題をプログラムによって確認する方法:http://support.microsoft.com/?scid=kb;ja;887459]]
-[[835322 - グローバルに提供される side-by-side アセンブリを適用しないアプリケーションは、マイクロソフトのソフトウェア更新プログラムで修正される問題に対して脆弱になる可能性がある:http://support.microsoft.com/default.aspx?scid=kb;ja;835322]]
-[[834374 - Windows Update でエラーが発生した場合のエラー番号について:http://support.microsoft.com/default.aspx?scid=kb;ja;834374]]
-[[834367 - ハイパー スレッディング対応マシンにて修正プログラムをアンインストールすると発生する問題:http://support.microsoft.com/default.aspx?scid=kb;ja;834367]]
-[[832017 - Microsoft Windows サーバー システムのポート要件:http://support.microsoft.com/default.aspx?scid=kb;ja;832017]]
-[[831167 - Wininet により空白のヘッダーのみの POST 要求が再送される:http://support.microsoft.com/default.aspx?scid=kb;ja;831167]]
-[[829786 - Windows Update Web サイトから Windows XP の更新をインストールすると、エラーメッセージが表示される:http://support.microsoft.com/default.aspx?scid=kb;ja;829786]]
-[[813926 - Windows XP SP1 と Windows XP SP1a の相違点:http://support.microsoft.com/default.aspx?scid=kb;ja;813926]]
-[[296861 - 複数の Windows Update または修正プログラムを同時にインストールし、再起動を 1 回で済ませる方法:http://support.microsoft.com/default.aspx?scid=kb;ja;296861]]

**コンピュータウイルス・不正アクセスの届出状況 （[[IPA/ISEC:http://www.ipa.go.jp/security/]]） [#ipa]
← [[2003年:https://baldanders.info/secinfo2003.html#virus]]

-[[ウイルス・不正アクセス届出状況(11月分):http://www.ipa.go.jp/security/txt/2004/12outline.html]]
-[[ウイルス・不正アクセス届出状況(10月分):http://www.ipa.go.jp/security/txt/2004/11outline.html]]
-[[ソフトウエア等の脆弱性関連情報に関する届出状況[2004年第3四半期（7月～9月）]:http://www.ipa.go.jp/security/vuln/report/vuln2004q3.html]]
--[[IPAの脆弱性届出制度、Webサイト運営者への認知拡大が課題:http://internet.watch.impress.co.jp/cda/news/2004/10/18/5019.html]]
-[[ウイルス・不正アクセス届出状況(9月分および第3四半期):http://www.ipa.go.jp/security/txt/2004/10outline.html]]
-[[ウイルス・不正アクセス届出状況(8月分):http://www.ipa.go.jp/security/txt/2004/09outline.html]]
-[[ウイルス・不正アクセス届出状況(7月分):http://www.ipa.go.jp/security/txt/2004/08outline.html]]
-[[ウイルス・不正アクセス届出状況(6月分及び2004年上半期分):http://www.ipa.go.jp/security/txt/2004/07outline.html]]
-[[ウイルス・不正アクセス届出状況(5月分):http://www.ipa.go.jp/security/txt/2004/06outline.html]]
-[[ウイルス・不正アクセス届出状況(4月分):http://www.ipa.go.jp/security/txt/2004/05outline.html]]
-[[ウイルス・不正アクセス届出状況(3月分及び2004年第1四半期分):http://www.ipa.go.jp/security/txt/2004/04outline.html]]
-[[ウイルス・不正アクセス届出状況(2月分):http://www.ipa.go.jp/security/txt/2004/03outline.html]]
-[[ウイルス・不正アクセス届出状況(1月分):http://www.ipa.go.jp/security/txt/2004/02outline.html]]
-[[ウイルス・不正アクセス届出状況(12月分):http://www.ipa.go.jp/security/txt/2004/01outline.html]]

***AVAR 関連ニュース [#news_avar]

-[[「特定の企業を狙うワームが存在する」--AVAR 2004 in Tokyoリポート（1） セキュリティ専門家が新たな脅威を警告:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041125/153092/]]
-[[「電子メールの信頼性が大きく揺らぎつつある」――AVAR 2004 in Tokyoリポート（2） スパム・メールやフィッシング詐欺が悪影響もたらす:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041126/153133/]]
-[[「無線LANを悪用するウイルスの登場に注意が必要」――AVAR 2004 in Tokyoリポート（3） 日本のウイルス研究者が警戒を呼びかけ:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041126/153134/]]
-[[「インターネット犯罪の国際警察組織を作るべき」――AVAR 2004 in Tokyoリポート（4）:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041129/153171/]]
-[[「スパム・メール事業者が不正プログラムを作らせている」――AVAR 2004 in Tokyoリポート（5）:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041129/153172/]]
-[[「今後のウイルス対策にどう取り組むべきか」――AVAR 2004 in Tokyoリポート（6）:http://itpro.nikkeibp.co.jp/free/NNW/NEWS/20041129/153173/]]

***ウイルス対策（[[IPA/ISEC:http://www.ipa.go.jp/security/]]，他） [#ipa_virus]

-[[メール機能を悪用する主なウイルス一覧:http://www.ipa.go.jp/security/topics/mail_aware.html]]
-[[新種ワーム「W32/Sasser」に関する情報:http://www.ipa.go.jp/security/topics/newvirus/sasser.html]]
-[[「W32/Netsky」ウイルスの亜種 （Netsky.Q） に関する情報:http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html]]
-[[ソースコード探しに火をつけた、NetSkyの新亜種登場:http://japan.cnet.com/news/ent/story/0,2000047623,20064845,00.htm]]
-[[「W32/Netsky」ウイルスの亜種に関する情報:http://www.ipa.go.jp/security/topics/newvirus/netsky-b.html]]
-[[「W32/Bagle」ウイルスの亜種に関する情報:http://www.ipa.go.jp/security/topics/newvirus/bagle-b.html]]
-[[警察庁、TCP445番ポートへのトラフィック増加で注意呼びかけ:http://internet.watch.impress.co.jp/cda/news/2004/02/13/2091.html]]
-[[日本のWebサーバーをハッキングするウイルス「Welchia.B」が登場 ～12日には、国内の大手ECサイトが感染:http://internet.watch.impress.co.jp/cda/news/2004/02/13/2095.html]]
-[[「W32/Mydoom」（別名：Novarg）ウイルスに関する情報:http://www.ipa.go.jp/security/topics/newvirus/mydoom.html]]
-[[「W32/Bagle」ウイルスに関する情報:http://www.ipa.go.jp/security/topics/newvirus/bagle.html]]

**セキュリティ関連ニュース [#news]
← [[2003年 （ニュース）:https://baldanders.info/secinfo2003.html#news]]~
← [[2003年 （技術ドキュメント）:https://baldanders.info/secinfo2003.html#doclink]]

***PKI 入門 [#news_pki]
[[Net Security:https://www.netsecurity.ne.jp/]] による特集記事。

-[[PKI入門（１）　PKI概要　暗号、証明書:https://www.netsecurity.ne.jp/article/3/12997.html]]
-[[PKI入門（２）　認証 - ユーザ認証　普及の本質（銀行のキャッシュカードなみ普及のためには）:https://www.netsecurity.ne.jp/article/3/13060.html]]
-[[PKI入門（３）　普段つかっているPKIアプリケーションは、SSL:https://www.netsecurity.ne.jp/article/3/13120.html]]
-[[PKI入門（４）何故、PKIなのか。ID、パスワードのいらない認証として:https://www.netsecurity.ne.jp/article/3/13198.html]]
-[[PKI入門（６）　PKIの証明書の格納場所はどこか？:https://www.netsecurity.ne.jp/article/3/13326.html]]
-[[PKI入門（７）　組織へのPKIの導入のメリットは、どこにあるのか？:https://www.netsecurity.ne.jp/article/3/13401.html]]

***[[個人情報流出事件から教訓は得られるか:http://d.hatena.ne.jp/HiromitsuTakagi/20040925#p1]] [#news_personal]

+[[安全・安心は絵に描いた餅か:http://it.nikkei.co.jp/it/manage/column.cfm?i=20040513cn000cn]]
+[[危うさの実態をご存知ですか？:http://it.nikkei.co.jp/it/manage/column.cfm?i=20040525cn000cn]]
+[[「おたく、欠陥ありますよ」と言われたら――前編:http://it.nikkei.co.jp/it/manage/column.cfm?i=20040615cn000cn]]
+[[「おたく、欠陥ありますよ」と言われたら――後編:http://it.nikkei.co.jp/it/manage/column.cfm?i=20040615cn001cn]]
+[[フィッシング詐欺防止のためニュースレターに電子署名を:http://it.nikkei.co.jp/it/manage/column.cfm?i=20040916cn000cn]]

***暗号モジュール評価の基礎知識 [#news_crypto]

-[[第1回 暗号モジュールの安全性について考える:http://www.atmarkit.co.jp/fsecurity/rensai/fips01/fips01.html]]

***その他のニュース [#news_etc]

-[[セキュリティ対策済でも情報漏洩しないわけではない～大阪府立IDC木村氏:http://internet.watch.impress.co.jp/cda/news/2004/12/15/5817.html]]
--[[ISPの「安全・安心マーク」、個人情報保護の観点から審査基準を改訂:http://internet.watch.impress.co.jp/cda/news/2004/12/15/5812.html]]
-[[警察庁、SSHを利用した不正侵入行為の増加を警告:http://internet.watch.impress.co.jp/cda/news/2004/12/27/5947.html]]
-[[Linuxのセキュリティは飛躍的に向上--米調査:http://japan.cnet.com/news/sec/story/0,2000050480,20079869,00.htm]]
-[[Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise:http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm]]
-[[Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚:http://www.itmedia.co.jp/enterprise/articles/0412/25/news004.html]]
-[[[Full-Disclosure] Internet Explorer FTP client can be used to send mail:http://lists.netsys.com/pipermail/full-disclosure/2004-December/030229.html]]
-[[コナミのゲームを装い、携帯を狙う新種ウイルス:http://hotwired.goo.ne.jp/news/technology/story/20041224305.html]]
-[[英企業、データベースの脆弱性発表--オラクルやIBM製品に影響:http://japan.cnet.com/news/sec/story/0,2000050480,20079838,00.htm]]
-[[危険度の高いスパイウェア／アドウェアのワースト10発表--米対策ベンダ:http://japan.cnet.com/news/sec/story/0,2000050480,20079817,00.htm]]
-[[XP SP2でAir H"やFOMA端末利用時に共有フォルダが外部公開される脆弱性が存在:http://www.forest.impress.co.jp/article/2004/12/20/xpsp2dialup.html]]
-[[米政府、「国家的危機」時にGPSを遮断する計画を検討:http://hotwired.goo.ne.jp/news/culture/story/20041217202.html]]
-[[IEに“クロスサイト・スクリプティング”攻撃を受けてしまう脆弱性が見つかる:http://www.forest.impress.co.jp/article/2004/12/17/ie6crosssite.html]]
-[[インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(上):http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/]]
--[[インターネット上の新たな脅威「ボット(bot)」に気をつけろ！(下):http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/]]
-[[ドコモ，IBM，Intelの3社が提唱 突如浮上したセキュア携帯機器規約:http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20041125/153067/]]
-[[XP SP2のダイヤルアップ接続でリソースが丸見えに:http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20041217/hfb20041217.html]]
-[[「企業内でGoogle Desktop Searchを使わないように」：ガートナーが警告:http://japan.cnet.com/news/ent/story/0,2000047623,20079710,00.htm]]
-[[デスクトップ検索が新たなウイルスの標的に--セキュリティ専門家が警告:http://japan.cnet.com/news/sec/story/0,2000050480,20079698,00.htm]]
-[[一般ユーザーのためのセキュリティ12カ条:http://www.itmedia.co.jp/enterprise/articles/0412/13/news068.html]]
-[[年末年始警報 -- メールの添付ファイルやフィッシングにご用心 セキュリティホールの解消も必須:http://www.ipa.go.jp/security/topics/alert161214.html]]
--[[IPA、年賀状を装ったウイルスメールなどに対する「年末年始警報」:http://internet.watch.impress.co.jp/cda/news/2004/12/14/5786.html]]
--[[多言語を使い分ける「Zafi.D」ワーム、クリスマスカード装い拡散:http://www.itmedia.co.jp/news/articles/0412/15/news004.html]]
-[[InternetWeek 2004 - 脆弱性情報を公表するとウイルス作成罪に問われる?:http://pcweb.mycom.co.jp/articles/2004/12/13/internetweek/]]
-[[Netscapeにセキュリティ・ホール，PNG画像の処理に不具合:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153387/]]
-[[意外に多い、スパムにつられてソフト購入――業界団体が注意呼びかけ:http://www.itmedia.co.jp/news/articles/0412/11/news006.html]]
-[[発信番号表示ハック:http://oku.edu.mie-u.ac.jp/~okumura/pukiwiki/?2004-12-11#j2d332ae]]
-[[IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告:http://internet.watch.impress.co.jp/cda/news/2004/12/10/5744.html]]
-[[Internet Explorer 6 SP1 用の更新プログラムのロールアップ:http://support.microsoft.com/default.aspx?scid=kb;ja;889669]]
--[[IE のロールアップ修正プログラム KB889669 を適用する際の注意:http://www.updatecorp.co.jp/products/support/updateexpert6/uekb/uekb00000292.html]]
-[[複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性 -- IE、Mozilla、Firefox、Opera、Safari、Konquerorで発生:http://internet.watch.impress.co.jp/cda/news/2004/12/08/5718.html]]
--[[ポップアップウィンドウを乗っ取られる脆弱性を修正した「Opera」の最新版:http://www.forest.impress.co.jp/article/2004/12/13/opera754u1.html]]
-[[ 韓国における情報セキュリティ政策に関する調査:http://www.ipa.go.jp/security/fy16/reports/korea_security/]]
--[[Netscapeにもポップアップウィンドウがハイジャックされる脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/12/09/5719.html]]
-[[無料アプリの代償？ 急増するスパイウェア(上):http://hotwired.goo.ne.jp/news/business/story/20041208105.html]]
-[[安全対策をまとめた「Yahoo！セキュリティセンター」:http://www.itmedia.co.jp/news/articles/0412/08/news051.html]]
-[[IM／P2Pのウイルス情報センター立ち上げ:http://www.itmedia.co.jp/news/articles/0412/08/news011.html]]
-[[セキュリティ業界から米政府へ「12の提案」:http://www.itmedia.co.jp/news/articles/0412/08/news017.html]]
-[[“賃貸ウイルス”の時代がやってきた:http://www.itmedia.co.jp/news/articles/0412/07/news029.html]]
-[[[IE] Javascript で動的にイベントを登録するとメモリリークが発生:http://support.microsoft.com/default.aspx?scid=kb;ja;890900]]
--[[IE6.0 SP1でJavaScript使用ページにアクセスするとフリーズする可能性:http://internet.watch.impress.co.jp/cda/news/2004/12/06/5664.html]]
-[[IPA と KISA が情報セキュリティに関する第 1 回定期会合を開催:http://www.ipa.go.jp/about/press/20041206.html]]
-[[交通安全と情報セキュリティの共通点:http://www.itmedia.co.jp/enterprise/articles/0412/02/news025.html]]
-[[企業に認証サーバが必要な理由:http://www.atmarkit.co.jp/fnetwork/rensai/radius01/01.html]]
-[[EU、バイオメトリクス搭載パスポートの採用で前進:http://www.itmedia.co.jp/news/articles/0412/03/news033.html]]
-[[SSL暗号通信を解読するスパイウェアに大学が警鐘:http://www.itmedia.co.jp/enterprise/articles/0412/01/news056.html]]
-[[個人情報保護は誰のためのものなのか？:http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041130/153280/]]
-[[Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験:http://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html]]
-[[Microsoft WINS サーバーの脆弱性:http://www.isskk.co.jp/support/techinfo/general/MS_WINS_184.html]]
--[[WINS のセキュリティの問題からコンピュータを保護する方法:http://support.microsoft.com/default.aspx?scid=kb;ja;890710]]
-[[全主要ブラウザに影響する脆弱性発見:http://www.itmedia.co.jp/enterprise/articles/0411/30/news007.html]]
-[[フィンランド政府、IEの使用中止を勧告--MSのBofra対策急がれる:http://japan.cnet.com/news/ent/story/0,2000047623,20076943,00.htm]]
-[[セキュリティ専門家、ウェブコンポーネントの「モノカルチャー化」に警鐘:http://japan.cnet.com/news/sec/story/0,2000050480,20077063,00.htm]]
-[[三菱、世界最長96キロの量子暗号通信に成功:http://www.itmedia.co.jp/news/articles/0411/29/news027.html]]
-[[CA：「最も大きな脅威となっているスパイウェアはKazaa」:http://japan.cnet.com/news/sec/story/0,2000050480,20076743,00.htm]]
-[[IEの「名前を付けて画像を保存」にファイル名スプーフィングの脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/11/26/5563.html]]
-[[従業員の「監視」と「プライバシー」をめぐる問題:http://www.itmedia.co.jp/enterprise/articles/0411/24/news025.html]]
-[[CIA、チャット監視プロジェクトへの資金提供が明るみに:http://japan.cnet.com/news/media/story/0,2000047715,20076543,00.htm]]
-[[モジラ、Firefoxの検索リダイレクトで謝罪:http://japan.cnet.com/news/media/story/0,2000047715,20076328,00.htm]]
-[[Winampに深刻な脆弱性、任意のコードが実行されてしまう可能性も:http://internet.watch.impress.co.jp/cda/news/2004/11/24/5516.html]]
--[[Winamp、深刻な脆弱性を修正した最新バージョン「5.07」:http://internet.watch.impress.co.jp/cda/news/2004/12/06/5660.html]]
-[[[Full-Disclosure] Sun Java Plugin arbitrary package access vulnerability:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.11/msg01025.html]] - JRE 1.4.2_05 以前、1.4.1 および 1.4.0 系列全て、1.3.1_12 以前に欠陥。1.4.2_06 および 1.3.1_13 で修正
--[[Javaプラグインに「極めて深刻」な脆弱性--WindowsやLinuxに影響:http://japan.cnet.com/news/sec/story/0,2000050480,20076165,00.htm]]
-[[「60名程度の『国家情報セキュリティセンター』の設立を」――IT戦略本部の専門委員会が提言:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041116/152653/]]
-[[JVN#7C9208F1 - Becky! Internet Mail におけるS/MIME の署名検証に脆弱性:http://jvn.jp/jp/JVN%237C9208F1.html]] -- 1.04 で修正
-[[JVN#B410A83F - Shuriken Pro3 のS/MIME機能で署名検証時にFromアドレスが確認されない:http://jvn.jp/jp/JVN%23B410A83F.html]] -- 11/6 以降のアップデートモジュールで修正
-[[IEに新たに3つの脆弱性--2カ月間で19件が明らかに:http://japan.cnet.com/news/sec/story/0,2000050480,20075889,00.htm]]
-[[国内では迷惑メールの「打ち逃げ」業者が問題に:http://internet.watch.impress.co.jp/cda/event/2004/11/17/5449.html]]
-[[NTTドコモ、ウイルス対策機能付き新型FOMA端末「901i」シリーズ:http://internet.watch.impress.co.jp/cda/news/2004/11/17/5455.html]]
-[[「プリペイド携帯」販売禁止法案断念、規制強化の方向へ:http://slashdot.jp/article.pl?sid=04/11/17/0844257&topic=97]]
-[[新潟県中越地震の被災地に学ぶ“強い通信”の実際:http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041113/152537/]]
-[[「ネット攻撃の影に犯罪組織あり」--ベリサイン調査:http://japan.cnet.com/news/sec/story/0,2000050480,20075857,00.htm]]
-[[ビル・ゲイツ：「パスワードは社内でもいずれ廃止」:http://japan.cnet.com/news/sec/story/0,2000050480,20075851,00.htm]]
-[[スカイプ、VoIPソフトウェアの欠陥を修正:http://japan.cnet.com/news/sec/story/0,2000050480,20075809,00.htm]]
-[[無線LAN　大阪府・市などの自治体、放置　ＩＴ庁舎、穴だらけ:http://www.mainichi-msn.co.jp/it/network/news/20041108org00m300113000c.html]]
-[[住基ネット侵入実験に関する専門家の発表に総務省が「待った」:http://slashdot.jp/article.pl?sid=04/11/14/0922221&topic=19]]
--[[Japanese Government Bans My Speech:http://www.ejovi.net/archives/2004/11/japanese_govern.html]]
--[[米国人技術者、会議で総務省から講演を中止される:http://blog.digi-squad.com/archives/000701.html]]
--[[長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」:http://pcweb.mycom.co.jp/articles/2004/11/17/securitylab/]]
-[[銀行で待ち伏せ--オンラインバンク利用者を狙うトロイの木馬が出現:http://japan.cnet.com/news/media/story/0,2000047715,20075725,00.htm]] -- 銀行というか，オンラインバンクへのアクセスを待ち伏せるもののようだ。
-[[「SP2に10件の脆弱性」とセキュリティソフトメーカーが発表:http://www.itmedia.co.jp/enterprise/articles/0411/12/news010.html]]
-[[アジアの通信を監視する豪基地、米ミサイル防衛網に統合継続:http://hotwired.goo.ne.jp/news/culture/story/20041112202.html]] -- いわゆる「トランスフォーメーション」の一環？
-[[迷惑メールの規制対象を拡大〜総務省の研究会が素案:http://internet.watch.impress.co.jp/cda/news/2004/11/12/5386.html]]
-[[総務省委員会でUHF帯ICタグ，明日からパブリック・コメントへ:http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041111/152441/]]
-[[Firefox 0.xに複数の脆弱性、1.0へのアップグレードで解決:http://internet.watch.impress.co.jp/cda/news/2004/11/11/5370.html]]
--[[Mozilla Firefox Multiple Vulnerabilities:http://secunia.com/advisories/13144/]]
-[[iモード伝言板の成功で、災害時の連絡方法は変わるか:http://www.itmedia.co.jp/mobile/articles/0411/09/news107.html]]
-[[英NISCC、DNSにDos攻撃を受ける可能性のある脆弱性を指摘:http://internet.watch.impress.co.jp/cda/news/2004/11/10/5344.html]]
-[[【新潟県中越地震】震災時に防災無線が使われなかった本当の理由:http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20041110/152368/]]
-[[マイクロソフトのISA ServerとProxy Serverに“なりすまし”の脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/11/10/5339.html]]
-[[セキュリティソフトメーカー4社が提携--Webアプリの安全性基準策定へ:http://japan.cnet.com/news/sec/story/0,2000050480,20075639,00.htm]]
-[[ひろゆき氏「開発者逮捕でP2Pネットワークの制御がしにくくなる危険も」:http://internet.watch.impress.co.jp/cda/event/2004/11/08/5301.html]]
-[[Medium Risk Vulnerability in WinRAR:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.11/msg00023.html]]
-[[電子署名を成功させることが「必須」と独第1野党が提言:http://internet.watch.impress.co.jp/cda/news/2004/11/08/5299.html]]
-[[RSA、オンライン認証の危機到来を警告--連合型認証ポリシーを推奨:http://japan.cnet.com/news/sec/story/0,2000050480,20075607,00.htm]]
-[[MS、月例アップデートの概要を事前公開へ:http://www.itmedia.co.jp/enterprise/articles/0411/05/news003.html]]
-[[米大統領選：電子投票機のトラブル報告、相次ぐ:http://hotwired.goo.ne.jp/news/culture/story/20041104201.html]]
-[[まだあった、電子投票のダメなところ:http://www.itmedia.co.jp/anchordesk/articles/0411/04/news019.html]]
-[[マイクロソフト、偽称テクニックを脆弱性とするセキュリティ専門家に反論:http://japan.cnet.com/news/sec/story/0,2000050480,20075547,00.htm]]
-[[第2四半期、最も多かったハッカー攻撃はIEの脆弱性を利用したもの--英調査:http://japan.cnet.com/news/sec/story/0,2000050480,20075553,00.htm]]
-[[IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に:http://www.itmedia.co.jp/enterprise/articles/0411/03/news009.html]]
-[[インターネットに災禍をもたらすスパイウェア:http://www.itmedia.co.jp/enterprise/articles/0411/03/news003.html]]
-[[セキュリティ欠陥の代価はベンダーに払わせろ:http://www.itmedia.co.jp/enterprise/articles/0411/02/news044.html]]
-[[警察庁伊貝氏「警察にも情報セキュリティに強い連中がいる」:http://internet.watch.impress.co.jp/cda/event/2004/11/02/5254.html]]
-[[Windosw vs Linux：セキュリティに関する真実:https://www.netsecurity.ne.jp/article/2/14475.html]]
-[[ソフトバンクBBと日本テレコムに個人情報の取り扱いについて行政指導:http://internet.watch.impress.co.jp/cda/news/2004/11/02/5237.html]]
-[[米大統領戦で問われる電子投票マシンの実力:http://www.itmedia.co.jp/news/articles/0411/02/news017.html]]
-[[IEのステータス・バーを偽装する手法が複数公開される:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041101/152016/]]
-[[ATMやPOSでもウイルス被害増加〜トレンドマイクロ、対策機器発表:http://internet.watch.impress.co.jp/cda/news/2004/11/01/5218.html]]
-[[中央共同募金会を騙って新潟中越地震の義援金を呼びかけるメールに注意:http://internet.watch.impress.co.jp/cda/news/2004/11/01/5220.html]]
-[[Google、Gmailアカウント乗っ取りの脆弱性を修復:http://www.itmedia.co.jp/enterprise/articles/0410/30/news011.html]]
-[[よくできた詐欺メール:http://oku.edu.mie-u.ac.jp/~okumura/pukiwiki/?2004-10-29#v6a6e7b5]]
-[[現実の犯罪行為に結び付いた不正アクセスが増加――シュナイアー氏が指摘:http://www.itmedia.co.jp/enterprise/articles/0410/29/news022.html]]
-[[社会的責任として情報セキュリティ対策を:http://www.itmedia.co.jp/enterprise/articles/0410/28/news092.html]]
-[[技術屋の論争術は法廷で通用するか？:http://slashdot.jp/article.pl?sid=04/10/30/0224242&topic=73]]
-[[セキュリティ対策はIT部門から経営者層の課題へ:http://japan.cnet.com/news/sec/story/0,2000050480,20075458,00.htm]]
-[[New URL spoofing bug in Microsoft Internet Explorer:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.10/msg00345.html]]
-[[米MSがSender IDの新版をIETFへ提出，「下位互換性を明確にした」:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041028/151880/]]
-[[Windows版QuickTimeとRealPlayerに深刻な脆弱性:http://japan.cnet.com/news/sec/story/0,2000050480,20075468,00.htm]]
-[[米連邦地裁、フロリダ州電子投票に印刷記録の義務なしと判断:http://hotwired.goo.ne.jp/news/culture/story/20041028204.html]]
-[[PuTTY SSH2_MSG_DEBUG Buffer Overflow Vulnerability:http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities&flashstatus=false]]
-[[米RealNetworks、コード実行の脆弱性を修正する「RealPlayer」の最新版を公開:http://www.forest.impress.co.jp/article/2004/10/28/realsecad.html]]
-[[ジャパンネット銀行を騙ってパスワードや暗証番号を聞きだす電話が発生:http://internet.watch.impress.co.jp/cda/news/2004/10/27/5166.html]]
-[[ニセ Red Hat セキュリティ情報:http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/10.html#20041026_niseredhat]]
-[[「プロバイダ責任制限法　名誉毀損・プライバシー関係ガイドライン」の一部改訂 -法務省人権擁護機関からの情報削除依頼対応プロセスの明確化-:http://www.telesa.or.jp/019kyougikai/html/01provider/index_provider_041006.htm]]
-[[J2MEに脆弱性。携帯電話のJavaアプリに影響:http://www.itmedia.co.jp/news/articles/0410/23/news013.html]]
-[[BIND query大量送信によるTCP SYN_SENT状態遷移時の サーバリソース消費に関する問題の分析結果:http://www.ipa.go.jp/security/vuln/documents/200410_vuln_bind.pdf]] (PDF)
-[[各種メッセンジャーと互換性のあるメッセンジャー「Gaim」が脆弱性を修正:http://www.forest.impress.co.jp/article/2004/10/22/gaim102.html]]
-[[個人情報保護がバックアップ監査を強制する:http://itpro.nikkeibp.co.jp/members/NT/WinStorage/20041019/1/]]
-[[急増する“ゾンビ”でフィッシングが加速する懸念～シマンテックが報告:http://internet.watch.impress.co.jp/cda/news/2004/10/21/5095.html]]
-[[ACCS裁判を追う - 元研究員「HTMLソースの改変は通常の閲覧の範囲」:http://www.itmedia.co.jp/news/articles/0410/20/news047.html]]
-[[パッチをフル適用したIE 6.0で任意のスクリプトを実行される脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/10/21/5086.html]]
-[[Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/10/21/5090.html]]
-[[グーグルのデスクトップ検索に個人情報流出の懸念:http://hotwired.goo.ne.jp/news/news/culture/story/20041021204.html]]
-[[Google、最初の指摘から2年後にクロスサイトスクリプティング脆弱性を修復:http://internet.watch.impress.co.jp/cda/news/2004/10/21/5077.html]]
-[[携帯電話で「顔」認証、2004年中に実用化へ:http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash_rss/337935]]
-[[ネット・ビジネスの新たな脅威「クリック詐欺」:http://hotwired.goo.ne.jp/news/news/business/story/20041018101.html]]
-[[ドコモの携帯電話で誤接続の可能性:http://japan.cnet.com/news/com/story/0,2000047668,20075214,00.htm]]
-[[GMailがDomainKeysによる電子署名を開始:http://slashdot.jp/article.pl?sid=04/10/18/0727205&topic=66]]
-[[「欧州で流行する“サイバー恐喝”，国内でもDoS対策は不可欠」――米Top LayerのCEO:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041015/151279/]]
-[[公衆無線LANサービスをビジネスで安全に使うには:http://itpro.nikkeibp.co.jp/free/TIS/keitai/20041013/151147/]]
-[[日経コンピュータは天然なのか病気なのか:http://d.hatena.ne.jp/HiromitsuTakagi/20041016#p1]]
-[[職場でIM利用は約半数、セキュリティと生産性に不安:http://www.itmedia.co.jp/enterprise/articles/0410/16/news013.html]]
-[[対テロ戦争で勝利の鍵を握るのは数学者？:http://hotwired.goo.ne.jp/news/news/technology/story/20041015302.html]]
-[[偽造者を追跡 プリンタの印刷物解析技術がセキュリティを高める:http://pcweb.mycom.co.jp/news/2004/10/14/008.html]]
-[[Adobe Acrobat／Readerに脆弱性:http://www.itmedia.co.jp/news/articles/0410/14/news017.html]]
-[[アクセシビリティとセキュリティのリーダーを大学から - 広島大とMSが協業:http://pcweb.mycom.co.jp/news/2004/10/13/001.html]]
-[[「チャットルームの監視システム」研究を推進する米政府:http://hotwired.goo.ne.jp/news/news/culture/story/20041013204.html]]
-[[素人がやってはいけないセキュリティの「大発明」:http://d.hatena.ne.jp/HiromitsuTakagi/20041011#p1]]
-[[フィッシングではない新手法の詐欺サイトが増加中:http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash_rss/336793]]
-[[MSN Messengerにログイン障害--ウイルスの仕業か:http://japan.cnet.com/news/sec/story/0,2000050480,20075073,00.htm]]
-[[MS Wordに危険なセキュリティ・ホール，信頼できないファイルは開かない:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041008/151028/]]
-[[テロ対策用巨大データベース網、米国で構築か:http://hotwired.goo.ne.jp/news/news/culture/story/20041008204.html]]
-[[バージニア州、運転免許証への無線タグ組み込みを検討:http://hotwired.goo.ne.jp/news/news/culture/story/20041008203.html]]
-[[OfficeやWordにバッファオーバーフローの高危険度な脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/10/08/4923.html]]
-[[米下院、スパイウェア対策法案を可決:http://japan.cnet.com/news/media/story/0,2000047715,20075018,00.htm]]
-[[報告された Microsoft ASP.NET の脆弱性に関する情報:http://www.microsoft.com/japan/security/incident/aspnet.mspx]]
--[[887459 - ASP.NET の正規化の問題をプログラムによって確認する方法:http://support.microsoft.com/?scid=kb;ja;887459]]
-[[The Rose Fragmentation Attack / New Dawn Fragmentation Attack:http://digital.net/~gandalf/Rose_Frag_Attack_Explained.htm]] （[[from セキュリティホール memo:http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/10.html#20041005_Rose]]）
-[[Firefox の重要なセキュリティアップデートを公開:http://www.mozilla-japan.org/press/foundation-2004-10-01-02.html]]
-[[自動車の制限速度無視を監視するロボットシステム:http://hotwired.goo.ne.jp/news/news/technology/story/20041001303.html]]
-[[米政府、運転免許証のセキュリティ対策に助成金:http://japan.cnet.com/news/sec/story/0,2000050480,20074916,00.htm]]
-[[「ウォー・ドライビング」にCan-Spam法に基づく初の有罪判決:http://japan.cnet.com/news/media/story/0,2000047715,20074930,00.htm]]
-[[米標準技術局、携帯端末を使った犯罪用の対策レポート発表:http://japan.cnet.com/news/media/story/0,2000047715,20074899,00.htm]]
-[[米RealNetworks、RealPlayerで最新版以外に任意のコードが実行される脆弱性:http://www.forest.impress.co.jp/article/2004/09/30/realplayersecad.html]]
-[[暗号化標準「DES」の引退:http://www.itmedia.co.jp/anchordesk/articles/0409/28/news057.html]]
-[[スパムやエラーメールがこの夏10倍に、業界全体での取り組みが急務～IIJ:http://internet.watch.impress.co.jp/cda/news/2004/09/28/4760.html]]
-[[「プライバシー晒しまくり」のトロイの木馬が残した教訓:http://www.itmedia.co.jp/enterprise/articles/0409/28/news103.html]]
-[[メールやP2Pソフトを通じて感染するウイルス「Beagle.AR」が流行の兆し:http://internet.watch.impress.co.jp/cda/news/2004/09/29/4774.html]]
-[[Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる:http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040929/2/]]
-[[市民の監視が拡大？ 国内の地理情報収集を強化する米政府:http://hotwired.goo.ne.jp/news/news/culture/story/20040929205.html]]
-[[住基カード偽造を初摘発:http://slashdot.jp/article.pl?sid=04/09/28/0858254&topic=1]]
-[[スクリプトが実行される「Google ツールバー」の脆弱性はv2.0.114.5で修正済み:http://www.forest.impress.co.jp/article/2004/09/27/googletoolbarfix.html]]
-[[アイルランド、モデムハイジャック防止で13地域との通話をブロック:http://hotwired.goo.ne.jp/news/news/business/story/20040927104.html]]
-[[マイクロソフト：「安全なIEは、XPへの有料アップグレードで」:http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm]]
-[[「Apache」v2.0.51にWebページのアクセス制限を回避される脆弱性が発見:http://www.forest.impress.co.jp/article/2004/09/24/apache2051secad.html]]
-[[「Google Toolbar」に任意のスクリプトが実行可能な脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/09/22/4722.html]]
-[[IEやMozillaなどに悪意あるCookieでセッションIDが乗っ取られる脆弱性:http://www.forest.impress.co.jp/article/2004/09/21/iemozsecad.html]]
-[[MSの事前通知プログラムはセキュリティ問題を起こす？:http://www.itmedia.co.jp/enterprise/articles/0409/17/news050.html]]
-[[総務省が“タイムビジネス”で指針案，文書の存在時間などを証明:http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040917/150091/]]
-[[総務省、時刻配信・認証ビジネスに関する指針案のパブリックコメントを募集:http://internet.watch.impress.co.jp/cda/news/2004/09/17/4685.html]]
-[[不当請求に小額訴訟や支払督促などの新たな手口～裁判所を騙るケースも:http://internet.watch.impress.co.jp/cda/news/2004/09/17/4686.html]]
-[[ハードディスクレコーダーからのコメントスパム攻撃 (from セキュリティホール memo):http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040917_RD-XS40]]
-[[ポルノサイト遮断義務付けの州法に違憲判決:http://www.itmedia.co.jp/news/articles/0409/11/news010.html]]
-[[おサイフケータイのシリアル番号？:http://d.hatena.ne.jp/HiromitsuTakagi/20040911#p4]]
-[[電子メールIDを使って偽装するスパマー--米調査で明らかに:http://japan.cnet.com/news/sec/story/0,2000050480,20072743,00.htm]]
-[[[SA12435] LHA Multiple Vulnerabilities:http://secunia.com/advisories/12435/]] （参考： [[セキュリティホール memo:http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040908_lha]]）
-[[Microsoft Internet Explorer Drag and Drop Vulnerability:http://secunia.com/advisories/12321]] （参考： [[セキュリティホール memo:http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/08.html#20040825_IE]]）
-[[WinZipに複数の脆弱性、SR-1へのアップグレードを:http://www.itmedia.co.jp/enterprise/articles/0409/03/news004.html]] （[[WinZip 9.0 Service Release 1 (SR-1):http://www.winzip.com/wz90sr1.htm]]）
-[[NIST Brief Comments on Recent Cryptanalytic Attacks on Secure Hashing Functions and the Continued Security Provided by SHA-1:http://csrc.nist.gov/hash_standards_comments.pdf]] (PDF)
-[[全方位的ウイルス対策のすすめ:http://www.itmedia.co.jp/enterprise/articles/0409/01/news120.html]]
-[[「電子タグに関するプライバシー保護ガイドライン（案）」に対する意見:http://securit.gtrc.aist.go.jp/SecurIT/advisory/pubcomment-rfid-privacy-meti-guideline-2004-1.html]] (SecurIT)
-[[Kerberosに重大な欠陥--ネットワーク認証に影響も:http://japan.cnet.com/news/sec/story/0,2000050480,20071643,00.htm]] （[[「セキュリティホールmemo」の記事:http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040902_Kerberos]]も参考になる）
-[[管理者には朗報？　SoftEther監視・遮断ソフトを無償配布:http://www.itmedia.co.jp/news/articles/0408/30/news003.html]]
-[[「Winamp」のスキンファイルに任意のコードが実行される脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/08/27/4401.html]]
-[[Outlook Expressに「BCC」のアドレスを表示してしまう不具合:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040825/149044/]]
-[[アテネの裏で行われた暗号解読をめぐる死闘――「SuperCon2004」開催:http://www.itmedia.co.jp/enterprise/articles/0408/23/news011.html]]
-[[情報漏えいに備えるセキュリティ投資の目安:http://www.atmarkit.co.jp/fsecurity/special/50invest/invest.html]]
-[[日立、楕円曲線暗号向けの高速／省メモリな計算手法を開発:http://japan.cnet.com/news/ent/story/0,2000047623,20070709,00.htm]]
-[[IEにまたもやURLを偽装できる脆弱性が発見される:http://internet.watch.impress.co.jp/cda/news/2004/08/18/4270.html]]
-[[NTT-AT、高速PLCの漏洩電界を数百分の一まで低減する実証実験:http://internet.watch.impress.co.jp/cda/news/2004/08/20/4321.html]]
-[[IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/08/19/4310.html]]
-[[オラクルも月例パッチ制導入を表明:http://japan.cnet.com/news/sec/story/0,2000050480,20070632,00.htm]]
-[[「Opera」にファイルの存在を確認される脆弱性～最新版7.54で修正済み:http://internet.watch.impress.co.jp/cda/news/2004/08/20/4323.html]]
-[[Adobe Readerに任意のコードを実行可能な脆弱性が発見される:http://internet.watch.impress.co.jp/cda/news/2004/08/19/4299.html]]
-[[ブルートゥースの脆弱性、携帯電話に予想以上のリスク:http://hotwired.goo.ne.jp/news/news/technology/story/20040816302.html]]
-[[携帯電話を狙うトロイの木馬--ゲームに潜んで有料ダイヤルへメッセージ送信:http://japan.cnet.com/news/sec/story/0,2000050480,20070430,00.htm]]
-[[電力重要インフラ防護演習に関する調査:http://www.ipa.go.jp/security/fy15/reports/infra/index.html]] （IPA/ISEC）
--[[IPA、電力インフラに対するサイバー攻撃に関する調査報告書を公開:http://internet.watch.impress.co.jp/cda/news/2004/08/11/4242.html]]
-[[セキュリティ・ホールを修正した「Opera」の最新版がリリース:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040805/148264/]] （Opera 7.54）
-[[[Full-Disclosure] 2004-08-03 SECURITY HOLE, fixed in PuTTY 0.55:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.08/msg00140.html]]
-[[DNSのハッキング手法が発表に――セキュリティ専門家が警告:http://www.itmedia.co.jp/enterprise/articles/0408/02/news005.html]]
-[[libpng に複数の脆弱性:http://www.jpcert.or.jp/at/2004/at040010.txt]]
-[[多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在:http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html]]
--[[『指定外の場所へファイルが展開されてしまう脆弱性』の問題について:http://www2.nsknet.or.jp/~micco/notes/badpath.htm]]
-[[米NIST，暗号アルゴリズム「DES」を米政府標準暗号から取り下げることを提案:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040729/147928/]]
-[[メール暗号化製品Voltage SecureMail日本語版を発売（三井物産）:https://www.netsecurity.ne.jp/article/10/13410.html]]
-[[過去の小さな汚点さえ消えない個人情報データベースの普及で就職難に:http://hotwired.goo.ne.jp/news/news/culture/story/20040617205.html]]
-[[FTC報告「スパム拒否リストは効果なし」:http://hotwired.goo.ne.jp/news/news/culture/story/20040618207.html]]
-[[「技術はグローバルに、適用はローカルに」--東大 坂村教授、RFIDについて語る:http://japan.cnet.com/news/com/story/0,2000047668,20069324,00.htm]]
-[[携帯電話でのSSL暗号通信の実現法と注意点は？:http://nikkeibp.jp/wcs/show/leaf/CID/onair/jp/flash/312689]]
-[[ファイルを暗号化し、自動消滅させる「Essential Security Suite」:http://internet.watch.impress.co.jp/cda/news/2004/06/07/3380.html]]
-[[IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている:http://internet.watch.impress.co.jp/cda/news/2004/06/09/3420.html]]
-[[DDoS攻撃や未知のウイルスに備えるセキュリティ技術:http://internet.watch.impress.co.jp/cda/event/2004/06/04/3372.html]]
-[[Operaにアドレスバーを偽装できる脆弱性、最新版の7.51で修正済み:http://internet.watch.impress.co.jp/cda/news/2004/06/04/3376.html]]
-[[NTT Comの大規模通信障害が11時間ぶりに完全復旧 ～原因は変圧分電盤の故障か:http://internet.watch.impress.co.jp/cda/news/2004/06/01/3314.html]]
-[[意外と大変？ インターネット電話の盗聴対策 暗号化に伴う遅延をどう解決するか:http://enterprise.watch.impress.co.jp/cda/special/2004/05/28/2286.html]]
-[[イラク刑務所虐待事件――米軍、兵士のデジタルカメラなどの使用を制限へ:http://hotwired.goo.ne.jp/news/news/culture/story/20040527201.html]]
-[[海賊行為防止法、米上院で来週可決か--審議の早さに不安の声も:http://japan.cnet.com/news/media/story/0,2000047715,20068890,00.htm]]
-[[CVSとSubversionに重大な脆弱性:http://www.itmedia.co.jp/news/articles/0405/20/news023.html]]
-[[EU、量子暗号の通信システムで米のEchelonに対抗へ:http://www.itmedia.co.jp/news/articles/0405/18/news013.html]]
-[[HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない:http://higaitaisaku.web.infoseek.co.jp/removehacdef.html]] (アダルトサイト被害対策の部屋)
-[[Operaブラウザにアドレス・バーを偽装できるセキュリティ・ホール:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040513/144137/]]
-[[Outlook ExpressやEudoraなどにステータス・バーを偽装できるセキュリティ・ホール :http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040511/143979/]]
-[[暗号通信傍受を禁止する改正電波法が成立:http://slashdot.jp/article.pl?sid=04/05/13/1334208]]
-[[ブラウザーを乗っ取ってポルノをばらまく悪質なスパイウェア:http://hotwired.goo.ne.jp/news/news/culture/story/20040513204.html]]
-[[スパイウェアの被害、急速に拡大:http://hotwired.goo.ne.jp/news/news/technology/story/20040513305.html]]
-[[社会への浸透進む「個人情報データベース」:http://hotwired.goo.ne.jp/news/news/culture/story/20040511204.html]]
-[[産総研、世界最速の光ファイバー量子暗号通信に成功:http://japan.cnet.com/news/sec/story/0,2000050480,20066127,00.htm]]
-[[IEEE 802.11 DSSS 無線機器における DoS の脆弱性:http://www.jpcert.or.jp/at/2004/at040007.txt]] (JPCERT/CC)
-[[JPCERT/CC、無線LAN機器で妨害電波の影響を受ける脆弱性を公表:http://internet.watch.impress.co.jp/cda/news/2004/05/13/3089.html]]
-[[ZoneAlerm日本語版を、今の時期に無償配布するビジネスモデルとは？:http://internet.watch.impress.co.jp/cda/special/2004/05/11/3057.html]]
-[[暗唱番号やパスワードは不要：電話上の声紋で本人確認:http://www.hotwired.co.jp/news/news/business/story/20040430105.html]]
-[[「CRYPTREC Report 2003 暗号技術監視委員会報告書」の公開:http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/cryptrec20040310_report01.html]]
-[[【注意喚起】Microsoft SSL ライブラリの脆弱性について:http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html]] (IPA/ISEC)
-[[Gmailはプライバシー侵害の危険な前例となりうる?世界の市民団体が懸念:http://internet.watch.impress.co.jp/cda/news/2004/04/20/2850.html]]
--[[『Gメール』に拡がる懸念：プライバシー関連28団体がグーグルに公開書簡:http://www.hotwired.co.jp/news/news/culture/story/20040409207.html]]
--[[Gmailへの反発やまず--カリフォルニア州では規制法案提出:http://japan.cnet.com/news/media/story/0,2000047715,20065649,00.htm]]
-[[RSA-576素因数分解コンテストで数学者のグループが解答を出す:http://internet.watch.impress.co.jp/cda/news/2004/04/28/2970.html]]
-[[グーグルのフィルタリング技術に「勇み足」の苦情:http://japan.cnet.com/news/media/story/0,2000047715,20065665,00.htm]]
-[[ネットの「救世主」、真相を語る--TCP脆弱性の発見者が講演:http://japan.cnet.com/news/sec/story/0,2000050480,20065663,00.htm]]
-[[JPCERT/CC Alert 2004-04-21(1): TCP プロトコルに潜在する信頼性の問題:http://www.jpcert.or.jp/at/2004/at040003.txt]] （JCERT/CC）
--[[JVNTA04-111A: TCP にサービス運用妨害を伴う脆弱性:http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-111A.html]] （JVN）
-[[スパムメールの半数に、ユーザーの行動を追跡するコード:http://www.hotwired.co.jp/news/news/technology/story/20040415302.html]]
-[[国民生活センター、相談メールの集計結果を公表。架空請求が激増:http://internet.watch.impress.co.jp/cda/news/2004/04/15/2803.html]]
-[[Tsuru-Kame Mail 3.50 for Windows Buffer Overflow Vulnerability:http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/71.html]]
-[[スパイウェア対策に本格的に乗り出す米FTC:http://japan.cnet.com/news/media/story/0,2000047715,20065525,00.htm]]
-[[「携帯電話Java環境におけるセキュリティ技術に関する調査」報告書の公開:http://www.ipa.go.jp/security/fy15/reports/cell_java/index.html]] (IPA/ISEC)
-[[「定量的セキュリティ測定手法および支援ツールの開発」報告書およびツールの公開:http://www.ipa.go.jp/security/fy15/development/metrics/index.html]] (IPA/ISEC)
-[[ネットエージェント，メール・サーバー間の通信を暗号化するソフトを発表:http://itpro.nikkeibp.co.jp/free/SI/NEWS/20040420/143284/]]
-[[マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告:http://internet.watch.impress.co.jp/cda/news/2004/04/19/2842.html]]
-[[「WindowsのSSLサーバーが狙われる、管理者はすぐに対策を」、英Netcraft:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040416/143153/]]
-[[シスコ、認証プロトコルLEAPの脆弱性を認める--EAP-FASTへの移行を推奨:http://japan.cnet.com/news/sec/story/0,2000050480,20065503,00.htm]]
-[[Microsoft JVMのサポート、2007年末まで延長:http://www.itmedia.co.jp/news/articles/0404/14/news020.html]]
-[[緊急に行われるべきアクセス権限の見直し:http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/301738]]
-[[オープンソースのセキュアOS「SELinux」とは:http://japan.cnet.com/news/sec/story/0,2000050480,20065394,00.htm]]
-[[SSL-VPNサービスの提供に乗り出す通信キャリア:http://japan.cnet.com/news/ent/story/0,2000047623,20065368,00.htm]] （個人的には SSL は VPN に向いてないと思う）
-[[Webサービスのセキュリティ標準が確定--WS-Security発表:http://japan.cnet.com/news/sec/story/0,2000050480,20065355,00.htm]]
-[[CRLとTAOが統合して「独立行政法人情報通信研究機構」が発足:http://internet.watch.impress.co.jp/cda/news/2004/04/08/2713.html]]
-[[脆弱性発見から対処法公開までのルールを明確化?IPA、研究会報告で提言:http://internet.watch.impress.co.jp/cda/news/2004/04/06/2689.html]]
-[[オープンソースの脆弱性データベース「OSVDB」公開:http://internet.watch.impress.co.jp/cda/news/2004/04/06/2682.html]]
-[[およそ8割のユーザーがセキュリティに不安?情報通信総合研究所:http://internet.watch.impress.co.jp/cda/news/2004/04/01/2647.html]]
-[[迷惑メール予測レポート発表 - メッセンジャーを襲う「SPIM」蔓延を警告:http://pcweb.mycom.co.jp/news/2004/03/30/008.html]]
-[[金融（クレジットカード）業界におけるサイバーセキュリティ（1）:https://www.netsecurity.ne.jp/article/11/12654.html]]
-[[「セキュアプロトコルに対する攻撃法に関する技術調査」報告書の公開:http://www.ipa.go.jp/security/fy15/reports/protocol/index.html]]
-[[「アクセス制御機構を有するセキュアWebDAVの開発」報告書の公開:http://www.ipa.go.jp/security/fy15/development/dav_rbac/index.html]]
-[[「セキュリティAPIに関する技術調査」サンプルコード公開:http://www.ipa.go.jp/security/fy15/reports/sec_api/index.html]]
-[[暗号技術関連の調査報告:http://www.ipa.go.jp/security/enc/CRYPTREC/fy15/C03_0404_outrep01.html]] (CRYPTREC) -- [[TAO にも同様の報告書が公開:http://www.shiba.tao.go.jp/kenkyu/CRYPTREC/fy15/cryptrec20040331_outrep.html]]されています。
-[[ドイツ研究機関と情報処理推進機構（IPA）がセキュリティに関する協力関係を締結:http://www.ipa.go.jp/about/press/20040329.html]]
-[[旧ソ連のパイプライン事故、原因はCIAのハッキングか:http://www.hotwired.co.jp/news/news/culture/story/20040330203.html]]
-[[マイクロソフト、Windows XP SP2 RC1をリリース:http://internet.watch.impress.co.jp/cda/news/2004/03/30/2604.html]]
-[[端末を持ち歩くことの危険を意識せよ！:http://www.atmarkit.co.jp/fsecurity/column/sudoh/21.html]]
-[[岡村弁護士、「情報漏洩すれば、個人情報保護法とプライバシー権で処罰」:http://internet.watch.impress.co.jp/cda/event/2004/03/23/2525.html]]
-[[HotmailとYahoo! Mailにクロスサイトスクリプティングの脆弱性:http://www.itmedia.co.jp/news/articles/0403/24/news006.html]]
-[[防犯カメラ　都内700台:http://corecolors.com/esaka/archives/000524.html]]
-[[ウイルス対策企業、ソフトの性能より売上を優先？:http://www.hotwired.co.jp/news/news/business/story/20040322104.html]]
-[[電子投票トラブル、集計漏れ6000票余に:http://www.hotwired.co.jp/news/news/culture/story/20040322208.html]]
-[[NEC、姿勢／照明の変動に強い顔照合アルゴリズムを開発:http://japan.cnet.com/news/ent/story/0,2000047623,20064998,00.htm]]
-[[幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在:http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html]]
-[[JPCERT/CC、インシデント情報交換システムの稼動を開始:https://www.netsecurity.ne.jp/article/1/12530.html]]
-[[SELinuxセキュリティ支援プログラムの開発:http://www.ipa.go.jp/security/fy15/development/selaid/index.html]]
-[[ISPによるセキュリティ対策強化で、顧客にしわ寄せ--責任の所在をめぐる議論も:http://japan.cnet.com/news/ent/story/0,2000047623,20064959,00.htm]]
-[[個人情報を盗まれた人たちの不安を被告はわかっていない:http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html]]
-[[米内務省サイト、セキュリティー不備で3度目の閉鎖命令を受ける:http://www.hotwired.co.jp/news/news/culture/story/20040317208.html]]
-[[Multiple Browser Cookie Path Directory Traversal Vulnerability:http://www.asahi-net.or.jp/~wv7y-kmr/note/2004-03.html#YMD20040314_Cookie]]
-[[FBI、ネット経由の通信傍受実現を狙う--FCCに提案書を提出:http://japan.cnet.com/news/media/story/0,2000047715,20064864,00.htm]]
-[[Passportがあやしい?--MSN MessengerとHotmailに不具合:http://japan.cnet.com/news/media/story/0,2000047715,20064846,00.htm]]
-[[総務省、放送・電気通信業界に対し個人情報保護の徹底を要請:http://japan.cnet.com/news/com/story/0,2000047668,20064835,00.htm]]
-[[DCOMやSMBだけじゃなかった Windowsの危険な“仕様”が明らかに:http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/]]
-[[「個人の身辺調査を手軽に実行」ソフトに、プライバシー侵害の懸念:http://www.hotwired.co.jp/news/news/business/story/20040312103.html]]
-[[ACCSの個人情報への不正アクセスで新たに2人が書類送検:http://internet.watch.impress.co.jp/cda/news/2004/03/11/2410.html]]
-[[ジャパネットたかた、顧客情報漏洩?流出ルート、件数は確定せず:http://internet.watch.impress.co.jp/cda/news/2004/03/09/2371.html]]
-[[Windows XP SP2に「アプリケーションに障害を起こす恐れ」:http://www.itmedia.co.jp/news/articles/0403/08/news008.html]]
-[[【速報】2038年問題のチェック漏れで、KDDIが誤請求:http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040305/140989/]]
-[[Adobe Acrobat Reader 5.1にセキュリティ・ホール，任意のプログラムを実行させられる:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040304/140900/]] （Adobe Reader 6.0 では問題ない）
-[[IPA、2月度のウイルス・不正アクセス届出数を発表～Mydoomが約3分の1:http://internet.watch.impress.co.jp/cda/news/2004/03/04/2320.html]]
-[[中央省庁システムに「重大な危険」９カ所　弱点は１５３:http://www.hyuki.com/tf/?20040305082855]]
-[[個人情報の漏えい防止へ、経産省が体制を整備 対処方針のガイドラインも:http://pcweb.mycom.co.jp/news/2004/03/03/012.html]]
-[[電子投票システム、大統領予備選挙でも多数のトラブル発生:http://www.hotwired.co.jp/news/news/culture/story/20040304202.html]]
-[[スーパー・チューズデーを無難に乗り切った電子投票システム:http://japan.cnet.com/news/media/story/0,2000047715,20064658,00.htm]]
-[[迷惑メールの3割が、「乗っ取られたマシン」から送信:http://www.hotwired.co.jp/news/news/technology/story/20040302303.html]]
-[[日立、指をかざすだけの開放型指静脈パターン認証技術を開発:http://japan.cnet.com/news/ent/story/0,2000047623,20064597,00.htm]]
-[[長野県、住基ネット脆弱性調査の最終結果を公開:http://internet.watch.impress.co.jp/cda/news/2004/03/01/2266.html]]
-[[IE 6 SP1に突然シャットダウンするなど複数の不具合:http://internet.watch.impress.co.jp/cda/news/2004/02/27/2246.html]]
-[[「Winnyが解読できるのは分かっていた」　～ネットエージェント社長:http://www.itmedia.co.jp/lifestyle/articles/0402/26/news078.html]]
-[[Windows XPにファイル閲覧やDoSを引き起こせるパッチ未提供の脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/02/26/2236.html]]
-[[ユーザーを悩ますID認識情報盗難の心配：RSA調査:http://japan.cnet.com/news/ent/story/0,2000047623,20064539,00.htm]]
-[[セキュリティ対策は多少容易になったか？--RSAカンファレンスのパネルディスカッション:http://japan.cnet.com/news/ent/story/0,2000047623,20064513,00.htm]]
-[[マイクロソフト、日本語で受け付ける「脆弱性報告窓口」開設:http://internet.watch.impress.co.jp/cda/news/2004/02/25/2213.html]]
-[[IEに任意のコードを実行可能なパッチ未公開の脆弱性 ～exploitコードもネット上で公開済み:http://internet.watch.impress.co.jp/cda/news/2004/02/25/2207.html]]
-[[証拠隠滅--P2Pでの匿名性を保ち続けられるか?:http://japan.cnet.com/news/media/story/0,2000047715,20064494,00.htm]]
-[[Yahoo! JAPAN、迷惑メールへの対処法を紹介するサイトを開設:http://internet.watch.impress.co.jp/cda/news/2004/02/24/2189.html]]
-[[義理人情が開けるセキュリティ・ホール:http://stella.cocolog-nifty.com/starchartlog/2004/02/post_16.html]]
-[[アクセス制限付きOffice文書閲覧用のIEアドオン:http://www.itmedia.co.jp/news/articles/0402/24/news023.html]]
-[[Yahoo! BBの顧客情報流出事件、容疑者は販売代理店の経営者ら:http://internet.watch.impress.co.jp/cda/news/2004/02/24/2203.html]]
-[[消費者金融大手の三洋信販、顧客情報32万人分流出の疑い:http://internet.watch.impress.co.jp/cda/news/2004/02/23/2173.html]]
-[[小学生や園児にまで住所や電話番号を送信させる日本の教育政策:http://d.hatena.ne.jp/HiromitsuTakagi/20040222#p1]]
-[[Microsoftの販促企画に成り下がった「公的個人認証サービス」:http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/rep01/290206]]
-[[Bluetoothハッキングツール、急速に広まる:http://www.japan.cnet.com/news/com/story/0,2000047668,20064352,00.htm]]
-[[欧州でパスポートに指紋認証 - ビザ取得で渡航者からも指紋採取へ:http://pcweb.mycom.co.jp/news/2004/02/19/011.html]]
-[[相次ぐ脆弱性で問われる「Linuxは安全」論:http://www.itmedia.co.jp/news/articles/0402/20/news014.html]]
-[[マイクロソフト、セキュリティアップデートCDを無料で配布:http://internet.watch.impress.co.jp/cda/news/2004/02/19/2157.html]]
-[[国が“善玉ハッカー”指針、京大研究員逮捕で禁止法のグレー浮き彫りに:http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/biz/290659]]
-[[米企業356社の9割がスパムをセキュリティの脅威と認識～米NAI調査:http://internet.watch.impress.co.jp/cda/news/2004/02/17/2134.html]]
-[[ユーザー1人に複数の担当者を割り当てられる法人向けメール監査サービス:http://internet.watch.impress.co.jp/cda/news/2004/02/16/2114.html]]
-[[漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される～リモートから任意のコードを実行可能。IE 6は影響なし:http://internet.watch.impress.co.jp/cda/news/2004/02/17/2118.html]]
-[[AIMユーザーをスパマーに変えるスパイウェア:http://www.hotwired.co.jp/news/news/technology/story/20040216302.html]]
-[[Opera 7シリーズにファイル名を偽装できる脆弱性:http://internet.watch.impress.co.jp/cda/news/2004/02/16/2100.html]]
-[[欠陥修正に200日もかかるか--マイクロソフトの対応をめぐって賛否両論:http://japan.cnet.com/news/ent/story/0,2000047623,20064323,00.htm]]
-[[非難を浴びるスパイウェア対策ソフトメーカー--強引なやり口が問題に:http://japan.cnet.com/news/media/story/0,2000047715,20064312,00.htm]]
-[[京セラのau携帯電話機A5502Kに不具合、ソフト更新が必要:http://japan.cnet.com/news/tech/story/0,2000047674,20064302,00.htm]]
-[[Windows NT 4.0/2000のソースコードの一部がインターネット上に流出:http://www.forest.impress.co.jp/article/2004/02/13/windowssource.html]]
-[[SourceForge.jp、Webサーバーをクラックされたことを公表:http://internet.watch.impress.co.jp/cda/news/2004/02/13/2089.html]]
-[[読売テレビ、イベント当選者のアドレスをメールのCCに入力して流出:http://internet.watch.impress.co.jp/cda/news/2004/02/13/2092.html]]
-[[独フランクフルト空港にアイリス認証システムを納入:http://www.oki.com/jp/Home/JIS/New/OKI-News/2004/02/z03084.html]] （沖電気）
-[[米国防総省、国外在住者向け電子投票システムの導入を断念:http://www.hotwired.co.jp/news/news/culture/story/20040209208.html]]
-[[「なりすまし」が高度化--ポップアップを利用した新手の詐欺に注意:http://japan.cnet.com/news/ent/story/0,2000047623,20064215,00.htm]]
-[[IPアドレス照合によるセッションハイジャック防止とプライバシー:http://d.hatena.ne.jp/HiromitsuTakagi/20040208#p1]]
-[[IPA、1月度のウイルス・不正アクセス届出数を発表～Mydoomが1位:http://internet.watch.impress.co.jp/cda/news/2004/02/06/2019.html]]
-[[NAC、1月度のウイルス届出状況を発表～Mydoomは5日間で456社に感染:http://internet.watch.impress.co.jp/cda/news/2004/02/06/2020.html]]
-[[RealPlayerに欠陥--PCがハイジャックされるおそれあり:http://japan.cnet.com/news/media/story/0,2000047715,20064179,00.htm]]
-[[「観ているつもりが見られてた」--TiVoユーザーに拡がるプライバシーの不安:http://japan.cnet.com/news/media/story/0,2000047715,20064178,00.htm]]
-[[スパイウェア対策ソフトが引き起こす迷惑ソフト問題:http://www.itmedia.co.jp/news/articles/0402/05/news010.html]]
-[[実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム:http://japan.cnet.com/news/media/story/0,2000047715,20064151,00.htm]]
-[[「このままでは日本のインターネットは崩壊する」，IIJの鈴木社長が総務省研究会で警鐘:http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040203/139282/]]
-[[IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくな:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040203/139279/]]
-[[混同して語られ続ける、プライバシー問題の6種類の原因要素:http://d.hatena.ne.jp/HiromitsuTakagi/20040201#p3]] （この日の記事は全て参考になりますが，特にお薦め）
-[[SCOサイト、MyDoom感染PCの一斉攻撃でダウン:http://www.itmedia.co.jp/news/articles/0402/02/news002.html]]
-[[人の感情や能力を常時監視するシステム:http://www.hotwired.co.jp/news/news/technology/story/20040202301.html]]
-[[公的個人認証申し込み体験レポート～足立区の場合:http://internet.watch.impress.co.jp/cda/special/2004/02/02/1954.html]]
-[[b.root-servers.net の IP アドレス変更について:http://jprs.jp/tech/notice/2004-01-29-b.root-servers.net.html]]
-[[ビックカメラ、公的個人認証サービスの体験コーナーを開設:http://internet.watch.impress.co.jp/cda/news/2004/01/28/1890.html]]
-[[迷惑メールの送信元ISPを調査・公表するプロジェクト「SPAM WATCH」:http://internet.watch.impress.co.jp/cda/news/2004/01/26/1865.html]]
-[[報道発表 通信総合研究所情報セキュリティセンターの設置について:http://www2.crl.go.jp/pub/whatsnew/press/031225/031225.html]]
-[[日立、ドイツの研究機関とPKI認証技術を共同研究:http://japan.cnet.com/news/ent/story/0,2000047623,20063869,00.htm]]
-[[セキュリティ専門家が電子投票システムに「ダメ出し」:http://japan.cnet.com/news/media/story/0,2000047715,20063855,00.htm]]
-[[「企業秘密」めぐるDeCSS訴訟、ハリウッド側が取り下げ:http://www.itmedia.co.jp/news/articles/0401/23/news014.html]]
-[[いまの無線LANアクセス・ポイントがダメな理由:http://www.atmarkit.co.jp/fnetwork/tokusyuu/19wlan/01.html]]
-[[巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で:http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm]]
-[[総務省、迷惑メールの自衛を呼びかけ:http://internet.watch.impress.co.jp/cda/news/2004/01/19/1787.html]]
-[[2004年展望――昨年のセキュリティ問題が拡大する:http://www.itmedia.co.jp/enterprise/0401/15/epic01.html]]
-[[債権回収会社を詐称している等との情報の提供があった業者名の例　一覧:http://www.moj.go.jp/KANBOU/HOUSEI/chousa19-1.html]]
-[[SoftEtherのコンポーネント「仮想 HUB」に深刻な不具合～最新版で修正:http://internet.watch.impress.co.jp/cda/news/2004/01/06/1655.html]]