WEBマーケティング研究会

□野村総合研究所がワイヤレスブロードバンドのロードマップを発表

野村総合研究所は、ワイヤレスブロードバンドの今後の進化を予測した2014年度までのロードマップを発表しました。ロードマップでは、黎明期（2009～2011年度）と普及期（2012年度以降）において、どのようなサービスが利用できるかが具体的に記載されています。普及期では、情報家電やカーナビ、デジタルサイネージなどもワイヤレスブロードバンドに接続され、外出先でもストリーミング映像が視聴できるようになると予測しています。

5年後は車内で映像ストリーミング、野村総研がITロードマップ（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/26/23561.html

□世界のゲーム内広告市場規模は2014年に10億ドル規模に成長

イギリスのScreen Digestは、世界のゲーム内動的広告市場についての調査結果を発表しました。ゲーム内広告市場規模は2014年に10億ドル（約1000億円）規模に成長すると見込まれ、その時点でデジタル広告市場全体の約1.5%を占めると予測しています。同社では、ゲーム内の動的広告のメリットとして、効果測定が容易なことや他のメディアではリーチするのが難しいユーザ層をターゲットにできることなどをあげています。

動的ゲーム内広告市場，2014年には10億ドル規模に（ITpro）
http://itpro.nikkeibp.co.jp/article/Research/20090527/330751/

□4月のTwitter国内ユニークユーザ数は52万人に急増

ネットレイティングスが発表した4月のインターネット利用動向調査によると、Twitterの国内ユニークユーザ数が52万1000人と、2月の23万9000人から2ヶ月で2倍以上に増えていることがわかりました。アメリカやイギリスでのユニークユーザ数も急増していて、4月のデータではアメリカ約1700万人、イギリス約250万人になっています。日本では男性のユーザが75%を占めていて、女性の方が多いアメリカやイギリスとは対照的になっています。

Twitter、国内でも急成長　2カ月でUU倍増（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/27/news105.html

□シマンテックが「GENOウイルス」への有効な対策を解説

シマンテックは、日本で「GENOウイルス」と呼ばれているGumblarウイルスへの対策についての説明会を開催しました。このウイルスについて、不確実な情報がユーザの間で広まっていることに対応したものです。現時点ではウイルス対策ソフトのパターンファイルですべて対応できているとした上で、ネットワーク経由での攻撃を防ぐためには侵入防止機能など、複数の防御機能を採用することが有効であることを説明しました。

「Gumblarウイルス」にも多層防御は有効、シマンテックが解説（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/26/23558.html

-----------------------------------------------------------------
　◎初出：2009年5月28日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.47  2009.5.27発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1] 「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
───────────────────────────────────

連載「トラブル事例に学ぶWebサイトのセキュリティ」では、実際に発生した
トラブル事例を参考に、Webサイトを運営している上でどのようなリスクが存
在しているかを整理して、その具体的な対策を取り上げていきます。

第6回・設定ミスによる個人情報漏えい（5/18up）
http://www.webdbm.jp/2009/05/6-53fa.html
　第6回は、JALホテルズの事例を参考に、外部からアクセスできないはずの個
人情報データが、サーバの設定ミスによってブラウザから閲覧可能な状態に放
置されているような、設定ミスによる個人情報漏えいを取り上げます。

第7回・なりすましによる不正ログイン（5/25up）
http://www.webdbm.jp/2009/05/7-7900.html
　第7回は、イーバンク銀行の事例を取り上げて、不正な手段で入手した他人
のIDとパスワードを使って、本人になりすましてインターネット上のサービス
のアカウントにログインする、なりすましによる不正ログインへの対策をご紹
介します。

───────────────────────────────────
[2] 「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.09-35 Googleに更新期間指定など「検索ツール」機能が追加（5/14up）
http://www.webdbm.jp/2009/05/vol-09-35-googl.html
  □アメリカAdobeがFlashを使った新しいビデオフレームワークを公開
　□2009年には前年比10倍のAndroid携帯電話が出荷されると予想
　□約8割のスパムメールにURLが記載され、うち17%は悪質サイトへのリンク

Vol.09-36 モバイル文化研究会がモバイル視聴率調査の事業化提言（5/19up）
http://www.webdbm.jp/2009/05/vol-09-36-0ded.html
　□5月初旬からJavaScriptに仕掛けられた新種のマルウェアが猛威
　□アメリカGoogleがアドワーズ広告での商標利用規定を変更
　□企業の参入は減ったものの経済成長を続ける「Second Life」

Vol.09-37 NTTドコモが6月以降に日本市場初のAndroid携帯発売へ（5/21up）
http://www.webdbm.jp/2009/05/vol-09-37-ntt6a.html
　□改正迷惑メール法施行から半年で浮き彫りになった課題
　□ニューヨーク証券取引所がプレスリリース開示規定の変更を届出
　□ネット通販でいつもカード決済する人の割合は実店舗の倍以上

Vol.09-38 医薬品のネット販売規制が決定、今年6月から施行へ（5/26up）
http://www.webdbm.jp/2009/05/vol-09-38-6-70b.html
　□いわゆる「GENOウイルス」が今年最大級の脅威になる可能性も
　□価格比較サイトのアクセス状況から消費者動向伝えるニュースサイト開設
　□「秘密の質問」による認証は信頼性に問題あり

───────────────────────────────────
[3] 編集後記
───────────────────────────────────

今年もプロ野球セ・パ交流戦の季節になりました。パリーグ主催ゲームで
は指名打者制が採用されるのは日本シリーズと同じですが、2連戦が中心
とペナントレースとは試合間隔が異なるので、先発投手起用などの監督の
采配も大きな見所です。

首都圏ではパリーグのテレビ中継が少ないのですが、オリックスファンの
私としては、パリーグ全試合のライブ中継が無料で視聴できるヤフー動画
を重宝しています。（交流戦でも、パリーグ主催ゲームはライブ中継され
ます。）最初はパソコンで野球を観戦するのに少し違和感がありましたが、
すぐに慣れて今では当たり前になっています。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

-------------------------------------------------------------
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2009, iPlanet Inc. All rights reserved.
-------------------------------------------------------------
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
-------------------------------------------------------------

-----------------------------------------------------------------
　◎初出：2009年5月27日
-----------------------------------------------------------------

□医薬品のネット販売規制が決定、今年6月から施行へ

厚生労働省は、医薬品のネット販売規制について当初の方針通り今年の6月から実施することを検討会で決定しました。事前に公募したパブリックコメントでは、応募総数の約85%が規制自体に反対する意見でしたが、一部経過措置を設けることになった以外は、当初方針を見直さないことになりました。薬局がない離島の住人や、継続的に同じ店から同じ薬を購入する場合は2年間に限りネットを含めた通信販売が認められます。

パブコメも効果なく議論終了、医薬品ネット販売規制へ - 楽天は訴訟検討も（マイコミジャーナル）
http://journal.mycom.co.jp/news/2009/05/22/077/

□いわゆる「GENOウイルス」が今年最大級の脅威になる可能性も

WebサイトのJavaScriptに仕込まれるマルウェア「JSRedir-R」は、今年4月にPCショップ「GENO」への感染が確認されて以来、日本では通称「GENOウイルス」と呼ばれています。アメリカのセキュリティ会社Websenseは、現在もJSRedir-Rの感染は急速に拡大していて、現時点で最大級の脅威になっていると指摘しています。JSRedir-Rはブラウザの種類を見分ける機能が追加されるなど、巧妙に進化しているので注意が必要です。

「GENOウイルス」は今年最大級の脅威に？（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/22/news028.html

□価格比較サイトのアクセス状況から消費者動向を伝えるニュースサイト開設

カカクコムは、価格比較サイト「価格.com」のアクセスデータなど各種データに基づいた消費者動向やニュースを配信する「Trend News」を開設しました。「パソコン」「家電」「カメラ」「携帯電話」「自動車」の5つのカテゴリーについて、「新製品ウォッチ」や「価格.comレポート」などの情報が提供されます。また、製品別の閲覧数に基づいた「価格.comランキング」も毎週更新されます。「Trend News」は無料で利用できます。

価格.com、商品へのアクセスデータをもとにしたニュースサイト（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/21/23515.html

□「秘密の質問」による認証は信頼性に問題あり

パスワードの再発行の際に本人認証のために使われる「秘密の質問」では、比較的簡単に答が他人に類推されてしまうという研究結果がイギリスで発表されました。その研究の実験において、被験者の17%は他人の「秘密の質問」に回答できてしまいました。答の平均的な長さが8文字未満だということもわかり、1つの質問しか選択できない認証システムでは、ランダムに文字列を試す全数攻撃に対し非常に脆弱であると指摘しています。

パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに（ZDNet Japan）
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20393556,00.htm

-----------------------------------------------------------------
　◎初出：2009年5月26日
-----------------------------------------------------------------

なりすましによる不正ログインとは、不正な手段で入手した他人のIDとパスワードを使って、本人になりすましてインターネット上で提供されているサービスのアカウントにログインすることを指します。パスワードが漏れてしまう原因としては、フィッシング詐欺やSQLインジェクションによる情報漏えいもありますが、他のサービスのアカウントと同じパスワードを使っていたり、IDやブログの記事から容易に類推される簡単なパスワードを使っていたりなど、利用者のパスワード管理の甘さによるものも少なくありません。また、ネットワーク管理者の会話を盗み聞きしたり、利用者になりすまして管理者に電話でパスワード変更を依頼するなどの「ソーシャルエンジニアリング攻撃」と呼ばれる手法を使ったパスワードの不正入手も増えています。

一般的なパスワード認証では、正しいIDとパスワードが入力されれば、本人と認証されてしまいます。情報漏えい以外による原因でパスワードが他人に知られてしまった場合は、利用者本人の責任という考え方もありますが、その原因を特定することは困難です。不正ログインで乗っ取られたネットオークションのアカウントが詐欺に悪用されたり、金融機関の口座から資金が不正に引き出されたりする事件が多発して、サイト運営会社が利用者の損失を補填するケースが増えています。そのため、不正ログインへの対策強化はサイト運営会社にとっても大きな課題になっています。

【トラブル事例】

2008年11月12日、イーバンク銀行の8つの口座が不正ログインされ、合計140万円が不正に引き出されるという事件が発生しました。直接外部の口座に送金すると身元がすぐに判明してしまうため、犯人はまず口座の資金を電子マネーに換金し、オンラインゲーム上で電子マネーを使ってアイテムを購入、さらにそのアイテムを換金するという手口で最終的に現金を手にしていたことがわかりました。イーバンク銀行は、不正ログインの事実が判明した12日の午後9時に不正ログインに使われたIPアドレス帯域にログイン制限をかけ、翌日午前中に制限を解除しました。

まず実施すべき対策としては、利用者にパスワード管理について注意を呼びかけることがあげられます。今年5月から、ヤフージャパンはログインアラート機能の提供を開始しました。ログインがあるごとに通知メールが配信され、誰かが不正ログインを試みていると気づけばログイン制限をかけることもできます。不正ログインの被害にあったイーバング銀行では、指定したIPアドレス以外からのログインを制限する「IP制限サービス」を提供していて、その利用を推奨しています。ログインを監視・管理できるツールを提供することで、利用者に不正ログイン防止に協力してもらおうという考え方です。

ネットバンキングやオンライン証券など、不正ログインによる被害が大きくなる金融サービスでは、ワンタイムパスワードを導入する例が増えています。ジャパンネット銀行は、2006年9月からハードウェアトークン型のワンタイムパスワードによる認証に統一しました。口座開設者全員にワンタイムパスワードを生成する小型装置（トークン）を配布して、そのトークンに表示されるパスワードで本人認証を行う仕組みです。不正ログインの監視強化に加え、今後は不正ログインが発生しにくい認証方法の採用が進むと予想されます。

-----------------------------------------------------------------
　◎初出：2009年5月25日
-----------------------------------------------------------------

□NTTドコモが今年6月以降に日本市場初となるAndroid携帯発売へ

NTTドコモは、Androidを搭載した携帯電話を今年の6月～7月に日本で発売することを発表しました。日本市場初となるAndroid携帯電話「HT-03A」は台湾HTC製で、約3.2インチのタッチパネル対応液晶ディスプレイや320万画素のCMOSセンサーカメラなどを搭載しています。Google検索はもちろん、Gmailの自動受信、YouTubeへの動画投稿、ストリートビューの表示など、Googleが提供する各種サービスが利用しやすい機能を備えているのが特徴です。

ドコモ、国内初のAndroid携帯を発表（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/19/news054.html

□改正迷惑メール法施行から半年で浮き彫りになった課題

いわゆる改正迷惑メール法が2008年12月1日に施行されてほぼ半年が経過しました。インターネット協会（IAjapan）が主催したカンファレンスにおいて、総務省の担当者から、違反業者に対する改善措置命令の件数が少ないのは、証拠固めに時間がかかるため、という説明がありました。また、迷惑メールの約9割が海外から配信されているため、多国間・二国間での迷惑メール対策など現状の課題に対する取り組みが紹介されました。

改正迷惑メール対策法施行から半年、課題は海外への対応（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/event/2009/05/19/23483.html

□ニューヨーク証券取引所がプレスリリース開示規定の変更を届出

ニューヨーク証券取引所は、上場企業が発表するプレスリリースについて、取引所やマスコミへの報告義務を廃止することを決めました。この変更について、アメリカの証券取引委員会（SEC）はパブリックコメントを募集すると発表しました。変更が認められると、ニューヨーク証券取引所に上場する企業は自社のWebサイトやブログにプレスリリースを掲載することで、情報を投資家に対して公平に開示したと認められるようになります。

米証券取引所、ニュースリリース届出の義務廃止に動く（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20393403,00.htm

□ネット通販でいつもカード決済する人の割合は実店舗の倍以上

Visaカードを発行するビザ・ワールドワイドは、クレジットカードを保有していて半年以内にネット通販を利用したことある人を対象に実施した調査の結果を発表しました。いつもクレジットカードで支払うと回答した人は、実店舗では約27%だったのに対して、ネット通販では約60%と2倍以上になりました。一方でネット通販でクレジットカードを利用しない人に対してその理由を質問すると、安全性に不安を感じると回答した人が約半数に達しています。

ネット店舗では「いつもカード決済」が6割、実店舗の倍以上（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/19/23491.html

-----------------------------------------------------------------
　◎初出：2009年5月21日
-----------------------------------------------------------------

□モバイル文化研究会がモバイルの視聴行動調査の事業化を提言

モバイル関連のサービスプロバイダや広告主など50社が参加しているモバイル文化研究会は、モバイルによるインターネット視聴率調査実現のために、多様な携帯電話の機種に対応した測定ソフトの開発などを関係企業に協力提案すると発表しました。通信事業者に対しては、アクセスログを取得できるよう協力を要請する予定です。モバイルでもインターネット視聴率が測定できるようになると、モバイル広告の効果指標になることが期待されます。

モバイルにもインターネット視聴率を--モバイル文化研究会が提言（CNET Japan）
http://japan.cnet.com/mobile/story/0,3800078151,20393283,00.htm

□5月初旬からJavaScriptに仕掛けられた新種のマルウェアが猛威

イギリスのセキュリティ会社Sophosによると、5月初旬より正規のWebサイトのJavaScriptに隠す形で仕掛けられた新種のマルウェア「JSRedir-R」が猛威を振るっていることがわかりました。5月6日から13日の1週間でWebサイトに感染しているすべてのマルウェアのうち、実に42%を占めるまで急速に拡大していて、感染は4.5秒に1件のペースで増加中とのことです。同社では、Webサイト運営者に対して自社サイトのセキュリティ強化を呼びかけています。

新手のWebベースマルウェアが急拡大（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/15/news032.html

□アメリカGoogleがアドワーズ広告での商標利用規定を変更

アメリカGoogleは、アドワーズ広告のテキスト部分に他者が登録している商標を使用できるよう商標ポリシーを変更したことを発表しました。今回のポリシー変更によって、一定の基準のもとで広告主が取り扱っている商品の商標をアドワーズ広告に掲載することができるようになります。新しいポリシーでの広告は5月15日よりアメリカのみで受付開始されますが、実際に掲載されるようになるのは6月15日からになります。

Google、AdWordsの商標ポリシーを変更（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/18/news013.html

□企業の参入は減ったものの経済成長を続ける「Second Life」

3次元仮想空間「Second Life」が日本でも話題になってからほぼ2年が経過しました。ブーム時に見られたような企業の参入は減ったものの、その後もアクティブユーザの数は伸び続けていて、Second Life内で流通する仮想通貨の取引高も2008年には3億6000万ドル（約360億円）に達するなど、コミュニティとしては順調に成長しています。意外なことに、日本からの参加者も2007年当時の2～3倍に増えているそうです。

Second Lifeは終わらない　増えるユーザー、成長する経済（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/18/news037.html

-----------------------------------------------------------------
　◎初出：2009年5月19日
-----------------------------------------------------------------

Webサイトから個人情報が漏えいする原因としては、不正アクセスやウイルス感染、セキュリティホールなどがあげられますが、システムの設定ミスによる個人情報漏えい事件も毎年数多くの事例が報告されています。設定ミスによる個人情報漏えいとは、本来、外部からアクセスできないはずの個人情報データが、サーバの設定ミスで誰でもブラウザから閲覧可能の状態に放置されていたような例を指します。データファイルにアクセスできるURLが匿名掲示板等に書き込まれてしまうと、短時間のうちに多くの人がダウンロードして情報が一気に拡散するという危険性があります。

日本ネットワークセキュリティ協会（JNSA）が公表した調査報告書によると、2007年に国内で公表された個人情報漏えい事件は864件で、うちWebサイト経由が15.4%、電子メール経由が9.8%となっています。漏えいの原因としては、「設定ミス」は全体の3.9%と低い数字に見えますが、バグ・セキュリティホールの1.2%、不正アクセスの0.8%に比べると高いことがわかります。SQLインジェクションなどの不正アクセスの脅威が注目されていますが、Webサイトからの個人情報漏えい事件の件数に限って言えば、不正アクセスよりも設定ミスによる漏えいの方が多いということになります。

【トラブル事例】

2008年12月5日、日本航空系のJALホテルズは、氏名やメールアドレスなど顧客の個人情報14万5052人分のデータが、10月10日から12月4日までの約2ヶ月間、Webサイトで外部から閲覧できる状態になっていたことを公表しました。顧客の1人から指摘があって12月4日にデータをWebサイトから削除しましたが、その間、Googleなどのサーチエンジンで個人情報が表示されていたことも判明しました。同社では、専用のフリーダイヤルを設けて、顧客からの問い合わせに応じるなど対応に追われました。

JALホテルズの例では、委託先企業がメール配信の作業をした際、本来は非公開に設定しておくべき顧客リストを、誤って公開と設定してしまったことが原因だと発表されています。Webサーバに個人情報を保存する場合は、ホームページよりも上層のディレクトリを作成して、そこに保存するのが基本です。これならURLでは表記できませんので、ブラウザからアクセスされることはありません。何らかの制約があってホームページよりも下層の位置にしか保存できない場合は、ブラウザからはアクセスできないようにパーミッション（アクセス権限）を設定します。

広く使われている汎用CGIや有料のASPでも、デフォルトのまま使用するとデータファイルが外部から閲覧できる場所に保存される設定になっている可能性があります。実際に、同じCGIを使っている複数のサイトからほぼ同時に個人情報が漏えいした事件も起きています。多くのサイトで使われているから安全のはずと過信せずに、データ保存場所の設定を再確認しましょう。設定ミスによる個人情報漏えいは、正しい設定ができていれば発生することはありません。しかし、これだけ事件が多発しているのも事実ですので、初歩的なこととはいえ念入りに確認することが重要です。

-----------------------------------------------------------------
　◎初出：2009年5月18日
-----------------------------------------------------------------

□Googleに更新期間指定など「検索ツール」機能が追加

アメリカおよび日本のGoogleのサイトにおいて、更新期間の指定などができる「検索ツール」機能が追加されました。検索結果のページで「検索ツールを表示」をクリックすると、絞り込み条件のリンクが表示されます。「ワンダーホイール」は、指定したキーワードに関連するキーワードをビジュアルで表示してくれる機能で、表示された関連キーワードをクリックしていくと、さらに関連キーワードとその検索結果が表示される仕組みです。

Google、検索結果の期間絞り込み機能、ワンダーホイール表示も（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/13/23409.html

□アメリカAdobeがFlashを使った新しいビデオフレームワークを公開

アメリカAdobeは、ニューヨークで開催中の動画関連カンファレンスにおいて、Flashを使った新しいビデオフレームワーク「Strobe」を公開しました。Strobeを使えば、自社サイトにおいてカスタムビデオプレーヤーとしてビデオを簡単に配信できるようになります。オープンソースとして無料で公開されますが、利用可能となるのは2009年第3四半期の見込みです。現在、ネット上で公開されているビデオの約80%にFlash技術が使われています。

アドビ、新しいビデオフレームワーク「Strobe」を公開（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20392945,00.htm

□2009年には前年比10倍のAndroid携帯電話が出荷されると予想

アメリカの調査会社Strategy Analyticsは、Androidプラットフォームの携帯電話は2009年には前年の10倍にあたる800万台が出荷されるという予想を発表しました。Googleが中心になって策定されたAndroidを採用した携帯電話は2008年後半にアメリカでリリースされて以来、Nokia以外の大手携帯電話メーカーが採用を決めています。昨年全世界でスマートフォンが約1億5000万台販売されたことを考えると、800万台はまだ小さな数字ともいえます。

Android携帯、2009年に10倍に――調査会社予想（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/13/news006.html

□約8割のスパムメールにURLが記載され、うち17%は悪質サイトへのリンク

アメリカのセキュリティ会社Websenseの月例報告によると、4月の全メールに占めるスパムメールの割合が87%になったことがわかりました。スパムメールの81.3%には本文にURLが記載されていて、そのうち17%が悪質サイトへのリンクだったことも判明しました。4月に発生したセキュリティ関係の事件としては、アメリカのAmazon.comやSalesforce.comなどが分散型サービス妨害（DDoS）攻撃を受けて障害が発生したことなどが報告されています。

メールに記載されたリンクの17％は悪質サイトへ（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/12/news020.html

-----------------------------------------------------------------
　◎初出：2009年5月14日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.46  2009.5.13発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1] 「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
───────────────────────────────────

実際に発生したトラブル事例を参考に、Webサイトを運営している上でどのよ
うなリスクが存在しているかを整理して、その具体的な対策を取り上げていき
ます。

第3回・DNSキャッシュポイズニング攻撃（4/20up）
http://www.webdbm.jp/2009/04/3dns-c1ac.html
　第3回は、アメリカ「AT&T」の事件を例にDNSキャッシュポイズニング攻撃
の対策をご紹介します。
DNSキャッシュポイズニング攻撃とは、インターネットでドメイン名を参照す
るDNSサーバの情報を不正に書き換えて、特定のドメインへのアクセスを全く
別のサイトに誘導したりする攻撃のことです。

第4回・SYNフラッド攻撃（4/27up）
http://www.webdbm.jp/2009/04/4syn-4bf3.html
　第4回は、「百度」のケースを例にSYNフラッド攻撃の対策をご紹介します。
SYN（シン）フラッド攻撃とは、公開されているWebサーバなどに対して短時間
で大量のリクエストを行うことで、サーバの機能を一時停止に追い込むサービ
ス妨害攻撃の手法の一つです。

第5回・バッファオーバーフロー攻撃（5/11up）
http://www.webdbm.jp/2009/05/5-f57f.html
　第5回は、中央省庁のWebサイト改ざん事件で知られる、バッファオーバーフ
ロー攻撃の対策をご紹介します。
バッファオーバーフローとは、データ書き込み用に確保したメモリ領域（バッ
ファ）の量を超える大量のデータを入力することで、それ以外のメモリ領域が
上書きされて書き換えられ、プログラムが誤動作を起こしてしまう脆弱性のこ
とです。

───────────────────────────────────
[2] 「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.09-30 日本でのIE8の自動更新による配布時期は未確定（4/16up）
http://www.webdbm.jp/2009/04/vol-09-30-ie8-8.html
  □アクセス解析のワークショップを開催する協議会が発足
　□第13回「Webby Awards」の受賞候補作品が発表される
　□mixiで開催された宇多田ヒカルのバナー広告コンテストの結果発表

Vol.09-31 仮想空間キャラクターの著作権保護ガイドライン策定へ（4/21up）
http://www.webdbm.jp/2009/04/vol-09-31-1888.html
　□テレビCMとYouTubeビデオ広告の組み合せで購入率が97%上昇
　□2008年の大統領選挙ではアメリカ成人の55%がインターネットで情報収集
　□ユニクロが中国向けECサイト開設に加え、中国最大のECモールに出店

Vol.09-32 サイバー特区事業で携帯ネット視聴率調査の実証実験（4/23up）
http://www.webdbm.jp/2009/04/vol-09-32-773c.html
　□米Googleがブラウザ上で3Dコンテンツを表示できるプラグインを公開
　□朝日新聞社など5社が約43万語を収録した無料辞書サイトを開設
　□業界団体「モバイル・コンテンツ・フォーラム」が一般社団法人化

Vol.09-33 IPAが大型連休前のセキュリティ対策を注意喚起（4/28up）
http://www.webdbm.jp/2009/04/vol-09-33-ipa-3.html
　□2009年第1四半期は不正クリック率が大幅に減少
　□アフィリエイト経由の購入アイテム数は増加、単価は減少
　□「第7回 Webクリエーション・アウォード」の推薦受付は6月8日まで

Vol.09-34 TwitterがWebby Awardの「Breakout of the Year」受賞（5/12up）
http://www.webdbm.jp/2009/05/vol-09-34-twitt.html
　□質問に直接答えるサーチエンジン「Wolfram|Alpha」が18日デビュー
　□「mixi年賀状」が東京インタラクティブ・アド・アワードのグランプリに
　□2009年の世界のSaaS市場規模は前年比21.9%増の96億ドルへ

───────────────────────────────────
[3] 編集後記
───────────────────────────────────

この大型連休中に報道されたニュースの中から気になる話題を一つ。中国
新華社のWebサイト「新華網」によると、2008年の中国の電子商取引総額
は前年比43%増の約3兆1000億元（約45兆円）に達したそうです。もの凄い
勢いで中国のEC化が進んでいることがわかります。そういえば、先日はユ
ニクロが本格的に中国向けのECサイトを開設したことが話題になりました。

魅力的な中国市場ですが、中国でのECサイト開設には複雑な許可が必要で、
まだ参入障壁が高いことも事実です。しかし、許認可の問題は将来的に緩
和される可能性もあり、今のうちに中国での拠点を確保してノウハウを積
んでおきたいと考える企業も多いようです。今後、中国市場関係のニュー
スにも力を入れていきたいと考えています。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

-------------------------------------------------------------
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2009, iPlanet Inc. All rights reserved.
-------------------------------------------------------------
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
-------------------------------------------------------------

-----------------------------------------------------------------
　◎初出：2009年5月13日
-----------------------------------------------------------------

□TwitterがWebby Awardの「Breakout of the Year」を受賞

International Academy of Digital Arts and Sciencesは、第13回「Webby Award」の受賞作品を発表しました。その年にもっともブレイクしたサイトを表彰する「Breakout of the Year」には、2008年だけで900%の成長を達成したミニブログサービスのTwitterが選ばれました。Breakout of the Yearは、過去にはYouTube、MySpace、Flickrなどが受賞しています。今年のWebby Awardには、世界60ヶ国以上から1万件を超えるエントリーがありました。

TwitterがWeb版アカデミー賞に選ばれる（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/08/23363.html

□質問に直接答えてくれるサーチエンジン「Wolfram|Alpha」が18日デビュー

数式処理ソフト「Mathematica」の開発会社、アメリカのWolfram Researchは、同社が開発した知識発見型サーチエンジン「Wolfram|Alpha」を5月18日に公開すると発表しました。Wolfram|AlphaにはMathematicaで培われた種々の高度なアルゴリズムが導入されていて、入力された質問の内容を理解して直接的な回答を提示できる能力を持つサーチエンジンと言われています。どのような質問に即答してくれるのか、その精度に注目が集まっています。

知識発見型サーチエンジン「Wolfram|Alpha」5月18日公開予定（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/11/23373.html

□「mixi年賀状」が東京インタラクティブ・アド・アワードのグランプリを受賞

インターネット広告推進協議会は、第7回東京インタラクティブ・アド・アワードの受賞作品を発表しました。今回は447点の応募作品の中から、各部門で金賞計11点が選ばれました。グランプリには、3部門で金賞を獲得した「mixi年賀状」が選ばれました。mixi年賀状は、mixiの会員であれば相手の住所や氏名がわからなくても年賀状を郵送できるサービスで、1年目の今年は約70万通が配達されたと発表されています。

ネット広告賞、グランプリに「mixi年賀状」（ITmedia）
http://www.itmedia.co.jp/news/articles/0905/07/news004.html

□2009年の世界のSaaS市場規模は前年比21.9%増の96億ドルへ

アメリカのGartnerが発表した世界のSaaS市場に関する調査結果によると、2009年のSaaS売上高は前年の約66億ドルから21.9%増の約96億ドルに達する見込みです。来年以降もSaaS市場は成長を続け、2013年には160億ドルに成長すると予想されています。SaaS市場の売上を分野別にみると、コンテンツ／コミュニケーション／コラボレーション（CCC）、顧客情報管理（CRM）、統合基幹業務システム（ERP）の順になっています。

2009年のSaaS世界市場は22％成長の96億ドル、2013年には160億ドル規模へ（ITpro）
http://itpro.nikkeibp.co.jp/article/Research/20090508/329699/

-----------------------------------------------------------------
　◎初出：2009年5月12日
-----------------------------------------------------------------

バッファオーバーフローとは、データ書き込み用に確保したメモリ領域（バッファ）の量を超える大量のデータを入力することで、その以外のメモリ領域が上書きされて書き換えられ、プログラムが誤動作を起こしてしまう脆弱性のことです。「バッファオーバーラン」とも表現されます。多くのCGIやWebアプリケーションで使われているC言語やC++言語には、メモリに書き込んだデータがバッファに収まっているかどうかを自動的に確認できないという特性があります。プログラムを書く際に受け取るデータの長さ（バイト数）を制限していないと、バッファオーバーフローが発生する可能性が生じます。

バッファオーバーフロー攻撃は、サーバの機能を一時停止に追い込むDoS攻撃（サービス妨害攻撃）の一形態として行われることもありますが、主に不正プログラムを含んだコードを上書きして実行させることで、外部からシェルと呼ばれるOSに指示を与えるプログラムを起動するなどしてサーバに不正侵入する目的で行われます。最悪の場合は、管理者権限を不正に奪われ、システム全体が乗っ取られてしまうこともあります。バッファオーバーフロー攻撃は、ボットと呼ばれるウイルスに感染した第三者のPCを経由して行われることが多く、攻撃対象になったサーバには短時間で大量の攻撃が集中するのが特徴です。

【トラブル事例】

バッファオーバーフロー攻撃は、古くから存在する手法です。バッファオーバーフロー攻撃の脅威が広く認識された事件としては、2000年1月24日から2月にかけて続発した中央省庁のWebサイト改ざん事件が有名です。科学技術庁のWebサイトの内容が改ざんされたのを皮切りに、総務庁、総務庁統計局、運輸省のサイトが改ざんの被害に遭いました。その後の調査により、Webサイト改ざんの15件のうち6件が、バッファオーバーフロー攻撃によるものであることが公表されました。

バッファオーバーフロー攻撃への対策としては、入力されたデータをバッファに書き込む前に、データのバイト数や使われている文字の種類など妥当性を厳格にチェックすることが基本になります。書き込み上限バイト数を指定できないライブラリ関数は使用しないことも重要です。最近では、バッファオーバーフロー対策のために作られたライブラリやツールが公開されていますので、これらを活用することも有力な対策です。ただし、ツールですべてのバッファオーバーフロー攻撃が防げるわけではありませんので、ツールを過信するのは危険です。

Webアプリケーションの脆弱性としては、最近ではSQLインジェクションやクロスサイトスクリプティングに注目が集まりがちですが、JPCERTコーディネーションセンターでは、バッファオーバーフローによる被害も相変わらず多く発生していると注意を呼びかけています。バッファオーバーフローの脆弱性は、潜在的に大量に存在していて攻撃手法も高度化していることから、完全に防御できる技術はまだ開発されていません。攻撃が成功する確率は低くても、攻撃を許してしまった場合の被害は大きくなるため、日頃からの対策と準備が必要です。

-----------------------------------------------------------------
　◎初出：2009年5月11日
-----------------------------------------------------------------