WEBマーケティング研究会

□Googleが今年夏にAndroid携帯専用の決済サービスを開始へ

アメリカGoogleは、今年夏にAndroid携帯専用の決済サービス「Google Wallet」を開始すると発表しました。Google Wallet内蔵Android携帯を、店頭の決済端末に接触させるだけで支払いやポイントカードの利用ができる、いわば「Google版おサイフケータイ」といえるサービスです。サービス開始に向けて、CitiやMasterCardなどとの提携も発表されました。現在、ニューヨークとサンフランシスコで実証実験が行われています。

米Google、Android携帯による決済サービス「Google Wallet」今夏開始（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110527_448853.html

□IPAが不正アクセスによる情報漏えいについて注意を喚起

情報処理推進機構（IPA）は、不正アクセスによってWebサイトから重要な情報が漏えいする事件が相次いでいるとして注意を喚起しました。IPAによると、情報漏えい事件や事故は2008年以降、年間1500件近くに増加しています。最近では、特定の企業をターゲットにしたサイバー攻撃によって、今年4月に発覚したソニーグループの個人情報漏えい事件のように、一度に大量の個人情報が漏えいしてしまう傾向が強まっています。

不正アクセスと情報流出の増加でIPAが注意喚起（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/27/news092.html

□ジェイ・リスティングがコンテンツ連動型広告に関する調査結果を発表

インターネット広告事業を手がけるジェイ・リスティングは、リスティング広告の出稿業務に携わっている企業の担当者400人を対象に実施した「コンテンツ連動型広告に関する意識調査」の結果を発表しました。コンテンツ連動型広告を現在も出稿している広告主からは、小額で出稿でき集客力があると評価される一方、出稿をやめた広告主からは、費用対効果が合わなかった、最終的な目的に達しなかった、などの回答が目立ちました。

コンテンツ連動型広告の出稿をやめた理由1位は？（CNET Japan）
http://japan.cnet.com/news/business/35003274/

□日本IBMが中堅企業向けにIT投資戦略の無償診断ツールを公開

日本IBMは、簡単な選択式の質問に回答するだけで自社のIT投資戦略を診断できる無償ツール「IT投資アセスメントツール」をWebサイトで公開しました。このツールでは、世界28ヶ国の中堅企業約2000社を対象に実施した調査結果に基づき、日本や世界の同業他社と比較して自社のIT戦略の課題を抽出してくれます。質問は戦略分野、ビジネス優先項目、IT優先項目など6分野に渡っていて、回答には10分程度の時間が必要になります。

日本IBM、中堅企業のIT投資を10分間で診断する無償ツール（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20110530/360817/

-----------------------------------------------------------------
　◎初出：2011年5月31日
-----------------------------------------------------------------

Webサイトは、短時間に処理能力を大きく超えるアクセスが集中すると繋がりにくくなり、最悪の場合はサーバダウン状態に陥ります。今回の大震災発生直後も、電話が繋がらないため被害の状況をWebサイトで確認しようとした顧客や取引先からのアクセスが集中して、一時的に開けなくなるWebサイトが続出しました。高い負荷に耐えられずにダウン状態になってしまっては、Webサイトから必要な情報をタイムリーに提供できなくなってしまいます。事前に予測が困難な自然災害、重大事故の発生に備えて、Webサイトの負荷を分散する仕組みを準備しておく必要があります。

Webサーバの負荷分散装置として導入が進んでいるのがロードバランサーです。ロードバランサーの基本的な機能は、代表する1つの仮想IPアドレスに対して行われたリクエストを複数のサーバに適切に分散することです。サーバ増設などでサーバ構成が変わっても仮想IPアドレスは変える必要がなく、外部からは常に1台のサーバのように見えます。ロードバランサーは接続されるサーバが常に正常に動作しているかを監視する仕組みがありますので、その仕組みをさらに高度化してネットワーク型侵入検知装置（NIDS）やファイアウォールなどの機能を搭載したものも登場しています。

Webサーバの負荷を分散させるサービスとしては、各地にコンテンツをコピーした複数のキャッシュサーバを配置して、もっとも負担の少ないルートでコンテンツを配信するContents Delivery Network（CDN）があります。もともと音楽や動画など容量の大きなコンテンツを効率よく配信する仕組みとして開発されましたが、キャッシュサーバのネットワークをクラウドサービスの一形態であるIaaS（Infrastructure as a Service）方式で提供する企業が増え、安価な維持コストでメインのWebサーバがダウンした時の予備サーバとして利用できるようになりました。

負荷分散は、特定のWebサーバに大量のデータを送りつけてサービスを遅延や停止を狙うDoS（Denial of Service）攻撃の対策としても有効です。特にCDNでは、攻撃を外部のキャッシュサーバに分散できますので、自社サーバへの影響を最小限に食い止める効果が期待できます。また、クロスメディアキャンペーンの実施など、あらかじめWebサイトにアクセスが集中する期間が予測できる場合、CDNを利用すればサーバ増設の必要がなく、巨大なバックボーンを従量制で利用できるため、想定以上のアクセス数が集中してもWebサーバに繋がりにくくなるという事態を回避できます。

-----------------------------------------------------------------
　◎初出：2011年5月30日
-----------------------------------------------------------------

□携帯電話事業者など79社が「日本スマートフォンセキュリティフォーラム」を設立

携帯電話事業者や機器メーカー、ITベンダーなど計79社は、スマートフォンのセキュリティ向上を目指す業界団体「日本スマートフォンセキュリティフォーラム（JSSEC）」を設立することを発表しました。情報の提供や調査、研究活動を通じて、スマートフォンセキュリティの普及・啓発を図るとしています。「利用部会」や「技術部会」などの下部組織でガイドラインの作成やセキュリティ要件の体系化などを行う計画です。

「日本スマートフォンセキュリティフォーラム」が設立――79社が参加（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/25/news085.html

□ビジネスパーソン向けSNS「LinkedIn」の日本語版が2011年中に公開へ

デジタルガレージは、アメリカLinkedInが運営するビジネスパーソン向けSNS「LinkedIn」の日本上陸支援を行うことを発表しました。2011年中にLinkedInの日本語版が公開される見込みです。LinkedInは、2011年1月時点で全世界の1億人以上が会員登録をしていて、LinkedIn上に「企業ページ」を持つ企業は200万社を超えています。先日の5月19日にはニューヨーク証券取引所に上場を果たし話題になりました。

LinkedInが年内に日本語版を公開へ、デジタルガレージが国内進出支援（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110525_448200.html

□野村総合研究所が「ビッグデータ」活用について2016年度までの予測を発表

野村総合研究所は、ソーシャルメディアでやりとりされるテキスト情報や携帯電話・スマートフォンのGPS機能によって生成される位置情報など、複雑な構造を伴った大容量のデータ群を意味する「ビッグデータ」の活用について2016年度までの進展を予測した「ITロードマップ」を発表しました。同研究所は、ビッグデータの活用が企業の競争力向上や社会問題の解決につながるとして、その積極的な活用を提言しています。

「企業の競争力向上や社会問題の解決にはビッグデータを活用すべし」――NRIが提言（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/24/news053.html

□fatlandがFacebookページの人気記事ランキングを提供開始

fatlandは、同社が運営するFacebookページを簡単に見つけるためのサイト「フェイスブックなう」において、Facebookページの各記事が過去1週間に集めた「いいね！」の数を集計した『最新「いいね！」記事ランキング！！』の提供を開始しました。クローラが約2000の国内向けFacebookページから収集したデータをランキング化したもので、今後は毎週火曜日に過去1週間のランキングを18のジャンルごとに発表していく予定です。

多くの「いいね！」を集めたFacebookページの記事ランキング、fatlandが提供（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20110524/360602/

-----------------------------------------------------------------
　◎初出：2011年5月24日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.97  2011.5.25発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　連載「もしもの時に備えるWebサイトの危機管理」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1]　連載「もしもの時に備えるWebサイトの危機管理」最新記事
───────────────────────────────────

連載「もしもの時に備えるWebサイトの危機管理」（全11回）で、Webサイトの
管理者として、自然災害やサイバー攻撃、人為的なミスなどによって生じる可
能性のある危機にどう準備しておくべきか一緒に確認していきましょう。

第6回・デジタルフォレンジック（5/16up）
http://www.webdbm.jp/2011/05/6-6ef7.html
デジタルフォレンジックとは、ログから不正アクセスの記録を抽出したり、ハー
ドディスクから消去されたデータを復元して、不正アクセスや個人情報漏えい
などの原因を究明する技術のことです。関連ツールとして、電子メールやWeb、
FTPなどすべてのプロトコルのパケットを保存するパケットキャプチャ方式の
アプライアンス製品が数多く発売されています。

第7回・ウイルス対策（5/23up）
http://www.webdbm.jp/2011/05/7-53c6.html
WebサイトのHTMLソースが改ざんされて、サイトを閲覧した人がウイルスに感染
してしまう「Gumblar攻撃」は、Flash PlayerとAdobe Readerの古いバージョン
に存在する脆弱性を悪用しています。この2つを最新バージョンに更新するなど、
基本的なウィルス対策を心がけましょう。

───────────────────────────────────
[2]　「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.11-34 家庭内の機器をAndroidで制御する「Android＠Home」（5/12up）
http://www.webdbm.jp/2011/05/vol-11-34-googl.html
　□2010年度に確認されたフィッシングサイトは前年度比86%増
　□震災後に関東地区の若年層のSNS訪問回数が増加
　□Android端末を標的とするマルウェアが2010年夏以降に400%増加

Vol.11-35 国内のビジネス向けライブ映像配信市場は2020年度に7400億円規模へ
（5/17up）
http://www.webdbm.jp/2011/05/vol-11-35-20207.html
　□アメリカの検索エンジン市場でBingがシェアを拡大
　□井之上PRが公的機関向けにTwitter活用マニュアルを提供
　□ネットレイティングスがソーシャルメディアの脅威を分析するサービス開始

Vol.11-36 日本のFacebookユーザー数は推定で約312万人（5/19up）
http://www.webdbm.jp/2011/05/vol-11-36-faceb.html
　□アメリカでタブレットPCをすでに導入している企業は22%
　□2010年下半期にSNSをかたる詐欺サイトが急増、全体の約85%を占める
　□グリーがスマートフォン向けアプリ提供会社にリワード広告商品を提供へ

Vol.11-37 Amazon.comの電子書籍の販売部数が紙書籍を上回る（5/24up）
http://www.webdbm.jp/2011/05/vol-11-37-amazo.html
　□タブレットを使うもっとも多いシチュエーションは「テレビを見ながら」
　□警察庁が不正アクセスやネット上の有害情報への対策まとめた報告書公開
　□トヨタとSalesforce.comが来年からEV／ハイブリッド車向けSNSを展開へ

───────────────────────────────────
[3]　編集後記
───────────────────────────────────

都内のスーパーでは、物不足はほぼ解消しました。唯一、棚に隙
間が目立つのがペットボトル飲料のコーナーです。大手飲料メー
カーの工場が被災した影響で、一部の製品が今でも入荷していま
せん。大震災直後、私が一番困ったのは普段から飲料水として飲
んでいたミネラルウォーターがきれいさっぱり姿を消したことで
した。たまに入荷しても1人1本の制限で、しかも小さな子供がい
る家庭優先の雰囲気が強いので買うのを控えました。ならばネッ
トショップで、と探してみましたが、配達予定日がおよそ1ヶ月
先ということで断念しました。

手に入らないものは仕方ないので、しばらくは紅茶や健康茶など、
普段はあまり飲まない飲料水で凌いでいました。ところが、飲ん
でみると案外おいしいものもあって、いくつかの銘柄はその後も
継続して購入しています。スーパーもできるだけ量を揃えようと
努力しているのか、以前には扱っていなかったマイナーなブラン
ドも置くようになり、最近では、初めての飲料水を買って試して
みるのが小さな楽しみになっています。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

───────────────────────────────────
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2011, iPlanet Inc. All rights reserved.
───────────────────────────────────
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
───────────────────────────────────

□Amazon.comの電子書籍の販売部数が紙書籍を上回る

アメリカAmazon.comは、電子書籍リーダー「Kindle」向け電子書籍の販売部数に関する最新データを発表しました。それによると、Kindle向け電子書籍の販売部数がハードカバーやペーパーバックを含むすべての紙の書籍の販売部数を上回ったことがわかりました。販売部数には、無料の電子書籍は含まれていません。2011年に入ってから発表時点までで、電子書籍の販売部数は前年同期と比べて3倍以上に増加しています。

アマゾン、「Kindle」向け電子書籍の販売部数が紙書籍を上回る（CNET Japan）
http://japan.cnet.com/news/service/35002961/

□タブレットを使うもっとも多いシチュエーションは「テレビを見ながら」

アメリカNielsen Companyは、アメリカ在住のモバイル端末（タブレット、電子書籍リーダー、スマートフォン）利用者12000人を対象に利用実態に関する調査を実施しました。公表された調査結果によると、タブレットの利用シチュエーションとしては、「テレビを見ながら使う」が約7割ともっとも多く、以下は「ベッドに寝そべって」、「友達や家族と」、「何かを待っている間」、「トイレで」の順になりました。

タブレットを最もよく使う状況は「テレビを見ながら」――Nielsen調査（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/23/news028.html

□警察庁が不正アクセスやネット上の有害情報への対策をまとめた報告書を公開

警察庁は、総合セキュリティ対策会議の2010年度報告書「安全・安心で責任あるサイバー市民社会の実現に向けた対策について」を公開しました。不正アクセス禁止法が施行されてからの10年間で不正アクセスに関する相談や検挙数はおおむね増加傾向にあり、不正アクセスの目的も金銭狙いに変化してきています。報告書では、最近の傾向としてフィッシングによる被害が増加していることについても取り上げています。

不正アクセスの手口で増えるフィッシング、対策の方向性、警察庁が報告書（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110520_447276.html

□トヨタ自動車とSalesforce.comが来年からEV／ハイブリッド車向けSNSを展開へ

トヨタ自動車とアメリカSalesforce.comは、EV／ハイブリッド車向けSNS「トヨタフレンド」を来年初頭から展開すると発表しました。Salesforce.comのクラウドプラットフォームとFacebookやTwitterを連動させ、車とユーザーをつなぐ新しい形のコミュニケーションを目指します。電池残量の警告など、車がつぶやいたメッセージがユーザーのモバイル端末に届いたり、車のリモート点検ができる仕組みが搭載される予定です。

クルマがつぶやくSNS──トヨタとSalesforce、SNS「トヨタフレンド」構築へ戦略提携（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/23/news056.html

-----------------------------------------------------------------
　◎初出：2011年5月24日
-----------------------------------------------------------------

2009年春以降、WebサイトのHTMLソースが改ざんされて、Webを閲覧した人がウイルスに感染してしまうという被害が続出しました。最初に被害が報道されたECサイト名から「GENOウイルス」とも呼ばれていましたが、今では一般的に「Gumblar（ガンブラー）攻撃」と表現されています。ガンブラー攻撃は、想定していないSQL文を実行させてデータベースを不正に操作するSQLインジェクションのようにWebサーバを直接攻撃するのではなく、Webサイト管理者が使っているPCをウイルスに感染させて、FTPアカウントに不正に侵入してHTMLソースを改ざんするという点が大きな特徴です。

企業が運営するWebサイトがガンブラー攻撃によって改ざんされるということは、FTPアカウントに不正アクセスを許したことに他なりません。正規のパスワードでログインされている状態ですので、HTMLソースの改ざんのみならず、個人情報の盗難やシステムの破壊などが生じる恐れがある深刻な事態です。さらに、Webサイトを閲覧してウイルスに感染してしまった利用者に対する被害の補償が求められるなど、Webサイト運営企業の責任が問われることは確実です。最悪のケースでは、ガンブラーによる改ざんで信用を一気に失い、閉鎖に追い込まれてしまったECサイトもあります。

改ざんされたWebを閲覧するとウイルスが自動的にダウンロードされるため、ガンブラーのような攻撃手法は「ドライブ・バイ・ダウンロード攻撃」と呼ばれています。この種の攻撃では、主にPCのOSやアプリケーションなどの脆弱性が悪用されます。逆にいえば、Webサイト管理者のPCに基本的なウイルス対策を施しておけば、ガンブラー攻撃を防ぐことはそれほど難しいことではありません。2010年以降もガンブラー攻撃による被害がなかなか減らないのは、Webサイト管理者が業務で普段使うPCのウイルス対策が疎かになっているという事実を示しているといえるでしょう。

ガンブラーは、Flash PlayerとAdobe Readerの古いバージョンに存在する脆弱性を悪用していますので、まずはこの2つを最新バージョンに更新することが基本的な対策となります。IPAが公開している「MyJVNバージョンチェッカ」を使えば、インストールされているアプリケーションのバージョンが最新のものであるかどうかを確認できます。ウイルス対策ソフトのパターンファイルを常に最新にしておくことも必須です。ただし、新しいウイルスを検出できるようになるまでタイムラグがありますので、日頃から怪しいURLや添付ファイルは不用意に開かないという心がけも重要です。

-----------------------------------------------------------------
　◎初出：2011年5月23日
-----------------------------------------------------------------

□日本のFacebookユーザー数は推定で約312万人

セレージャテクノロジーは、Facebookの広告ツールを使って5月14日時点のアジア各国におけるFacebookユーザー数を推定し、その結果を発表しました。日本の推定ユーザー数は、人口の約2.5%にあたる311万5580人となりました。アジア諸国でFacebookユーザー数が多かったのは、インドネシアの3660万4760人、インドの2545万8600人、フィリピンの2339万9640人の順で、人口に占める割合がもっとも高かったのは香港の51.6%でした。

日本のFacebookユーザー数、推定311万人で微減～セレージャテクノロジーまとめ（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110517_446194.html

□アメリカでタブレットPCをすでに導入している企業は22%

アメリカの市場調査会社Dimensional Researchは、448社を対象に実施した企業のタブレット利用に関する調査結果を発表しました。それによると、すでにタブレットPCを導入している企業は22%で、さらに今年中に導入予定の企業が22%、2012年に導入予定の企業が24%と、企業での導入が進んでいる実態が明らかになりました。その一方で、導入する理由については、明確な戦略を持っていない企業が51%と過半数に達しています。

「iPad」、企業の導入進むも利用戦略は不明確--米調査（CNET Japan）
http://japan.cnet.com/news/service/35002850/

□2010年下半期にSNSをかたる詐欺サイトが急増、全体の約85%を占める

日本マイクロソフトは、公式ブログにおいてアメリカMicrosoftが半年ごとに公開している「セキュリティインテリジェンスレポート」の最新版の概要を紹介してフィッシング詐欺の動向を解説しました。同レポートによると、2010年下半期（7月～12月）にIEのフィッシング対策機能でブロックされたサイトの84.5%がSNSをかたる詐欺サイトでした。2010年1月には8.3%だったため、いかにこの期間に急増したかがわかります。

フィッシングの標的は金融機関からSNSに、8割以上を占める（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20110518/360420/

□グリーがスマートフォン向けアプリ提供会社にリワード広告商品を提供へ

グリーは、スマートフォン向けアプリを提供する企業を対象に、リワード広告商品「GREEリワード広告」を5月31日から提供すると発表しました。GREEリワード広告専用のAPIを導入することで、スマートフォン向けアプリの利用者は、広告からGREE内で使用できる仮想通貨「GREEコイン」をインセンティブとして受け取れるようになります。アプリ提供企業は、広告収益により非課金ユーザーの収益化を図れるメリットがあります。

グリー、スマホ向けリワード広告商品を提供（CNET Japan）
http://japan.cnet.com/news/service/35002783/

-----------------------------------------------------------------
　◎初出：2011年5月19日
-----------------------------------------------------------------

□国内のビジネス向けライブ映像配信サービスは2020年度に7400億円規模へ

矢野経済研究所は、国内のビジネス向けライブ映像配信サービス市場に関する予測を発表しました。市場規模は今後10年間で1000倍以上に急拡大して、2020年度には7442億円になると予測しています。内訳は、「広告・宣伝・プロモーション」が全体の約62%にあたる4640億円を占めるほか、「企業内コミュニケーション」が1035億円、「営業・マーケティング支援」が712億円、「人事・人材採用」が478億円などとなっています。

ビジネス向けライブ映像配信サービスが拡大、企業広告・宣伝の中心に（ITpro）
http://itpro.nikkeibp.co.jp/article/Research/20110516/360341/

□アメリカの検索エンジン市場でBingがシェアを拡大

アメリカcomScoreが発表した4月のアメリカ検索エンジン市場に関する調査結果によると、純粋な検索（Explicit Core Search）でBingが前月比0.2ポイント増の14.1%とシェアをわずかながら拡大したことがわかりました。Googleは65.4%と圧倒的首位を維持していますが、前月比では0.3ポイント減となり、この1年間はBingが少しずつシェアを拡大する一方で、Googleが少しずつシェアを縮小するという傾向が続いています。

「Bing」、4月米国検索市場でシェアをさらに拡大--コムスコア調査（CNET Japan）
http://japan.cnet.com/news/business/35002666/

□井之上パブリックリレーションズが公的機関向けにTwitter活用マニュアルを提供

井之上パブリックリレーションズは、公的機関の担当者がTwitterを活用するためのノウハウをまとめたマニュアルの無償提供を開始しました。マニュアルでは、Twitterを安全に利用するためのガイドラインのほか、「利用前に把握するべき現状」、「運用目的や方法」、「体制のポイント」などが網羅されています。東日本大震災以降、Twitterを利用して住民への情報提供を行う公的機関が増えていることに対応したものです。

井之上PR、「公的機関向けTwitterマニュアル」を無償提供（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/13/news020.html

□ネットレイティングスがソーシャルメディアに潜む脅威を分析するサービスを開始

ネットレイティングスは、国内のソーシャルメディアを横断的に監視し、企業のブランドなどに対するリスクを検知して分析する「スレットトラッカー」の提供を開始しました。リスクを検知して報告を行う「スレットトラッカー・アラート」と、検知に加えて発信源の特定や脅威の拡散度に基づいた重症度の分析、リスク因子の分析なども行う「スレットトラッカー・アラート＆分析サービス」の2種類のサービスがあります。

ネットレイティングス、ソーシャルメディア上の脅威を検知・分析するサービス（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110516_446074.html

-----------------------------------------------------------------
　◎初出：2011年5月17日
-----------------------------------------------------------------

デジタルフォレンジックとは、不正アクセスや個人情報漏えいなどIT関連の事件・事故の原因を究明して、法的な証拠性を明らかにする技術のことを指します。警察白書では、デジタルフォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続」と定義しています。具体的には、ログから不正アクセスの記録を抽出したり、ハードディスクから消去されたデータを復元したり、データが改ざんされていないかどうかを検証する技術などが含まれます。削除されたメールを復元する技術は、ライブドアの粉飾決算事件や大相撲八百長事件の際にも活用されました。

「法的な証拠性」や「犯罪の立証」などの言葉からは事件後の訴訟対策というイメージが強いかもしれませんが、デジタルフォレンジックの技術は、自然災害や操作ミスなど何らかの理由でハードディスクに障害が生じて一部のデータが読み取れなくなってしまった際の復旧などにも広く応用されています。また、デジタルフォレンジック関連ツールには、ネットワークを常時監視することで、業務時間中のネットワーク私的利用を減らしたり、情報不正持ち出しなどの犯罪を事前に抑止したりする効果があり、業務生産性向上やセキュリティ強化の手段としても有効です。

デジタルフォレンジック関連ツールとしては、電子メールやWeb、FTPなどすべてのプロトコルのパケットをそのまま保存するパケットキャプチャ方式のアプライアンス製品が数多く発売されています。ネットワークに流れる通信データをすべて記録してWebやメールを写真で撮影したかのように復元できますので、仮に情報漏えいが判明した場合は、その様子を再現して漏えい者の特定を迅速に行うことが可能です。すべてのパケットを記録する大容量ストレージが必要になるため、受信メール（POP3）や送信メール（SMTP）など特定のプロトコルだけを記録するツールもあります。

アメリカでは、民事訴訟において原告・被告ともに事件に関連する文書やメールなど電子データの提出を義務付ける「e-ディスカバリー法」が2006年12月に制定されました。日本ではe-ディスカバリー法に該当する制度はまだありませんが、ECサイトを通じて海外市場に商品を販売している日本企業にとってアメリカでの訴訟は無縁の話ではありません。また、日本版SOX法のように将来日本でも同様な制度が導入される可能性もあり、将来を見越して必要な電子データを素早く抽出できる機能を持ったデジタルフォレンジック関連ツールに注目する日本企業が増えています。

-----------------------------------------------------------------
　◎初出：2011年5月16日
-----------------------------------------------------------------

□Googleが家庭内の機器をAndroidで制御する「Android＠Home」を発表

アメリカGoogleは、サンフランシスコで開催された開発者向け会議「Google I/O」において、家庭内の機器をAndroidで統一的に制御するコンセプト「Android＠Home」を発表しました。Android端末に、ゲーム機やエアコンなどあらゆる家電製品のリモコン機能を持たせるというコンセプトで、講演ではLED照明をタブレット端末で操作したり、CDの無線タグを読み取ってMusic Beta上で再生したりするデモが披露されました。

Googleが家庭内の機器をすべてAndroidで制御するコンセプト「Android＠Home」を発表（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20110511/360214/

□2010年度に確認されたフィッシングサイトは前年度比86%増

フィッシング対策協議会が公開した「フィッシングレポート2011」によると、2011年2月までに確認されたフィッシングサイトは2009年度比で86%増にあたる485件に急増しました。急増の理由としては、フィッシング手法の高度化や関与する犯罪者の増加が反映されたと分析しています。2011年に重要性が増すと考えられる「モバイルフィッシング」と「短縮URL」の2つの課題については、被害状況や対策なども掲載されています。

フィッシングサイトが前年比86％増、手法の高度化や犯罪者の増加で（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110510_444389.html

□震災後に関東地区の若年層のSNS訪問回数が増加

グループエム・ジャパンは、関東、関西、福岡、北海道の4地区計1200人を対象に4月下旬に実施した消費者意識調査の結果を発表しました。それによると、余暇に使う時間ではテレビや新聞、ラジオ、インターネットニュースなどのメディアに接触する時間が震災前と比べて増加していることがわかりました。関東地区の若年層では、PCや携帯電話によるSNSの利用時間が増えた人が相対的に高くなるという傾向が表れています。

震災後に若年層のSNS訪問回数が増加--グループエム・ジャパンが調査（CNET Japan）
http://japan.cnet.com/311/crisis/35002574/

□Android端末を標的とするマルウェアが2010年夏以降に400%増加

アメリカJuniper Networksが発表した携帯端末のセキュリティ動向報告書では、2010年以降、携帯端末を狙ったマルウェアなどの攻撃が激化している現状が浮き彫りになりました。特に、Android端末を標的とするマルウェアの件数は、2010年の夏以降、400%増加しています。同社では、サイバー犯罪集団も携帯端末に注目しているため、企業は携帯端末のセキュリティポリシーを一層強化する必要があると警告しています。

Android端末を狙うマルウェアが400％の激増――携帯セキュリティ報告書（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/11/news060.html

-----------------------------------------------------------------
　◎初出：2011年5月12日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.96  2011.5.11発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　連載「もしもの時に備えるWebサイトの危機管理」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1]　連載「もしもの時に備えるWebサイトの危機管理」最新記事
───────────────────────────────────

連載「もしもの時に備えるWebサイトの危機管理」（全11回）で、Webサイトの
管理者として、自然災害やサイバー攻撃、人為的なミスなどによって生じる可
能性のある危機にどう準備しておくべきか一緒に確認していきましょう。

第4回・停電対策（4/25up）
http://www.webdbm.jp/2011/04/4-9f72.html
今回の大震災で、Webサーバなどの電源確保の重要性が浮き彫りになりました。
非常用発電機を備えたデータセンターは、数日間の停電にも耐えられる設計に
なっていますが、自社でサーバを運営している場合には、独自の停電対策を講
じる必要があります。

第5回・個人情報漏えい（5/9up）
http://www.webdbm.jp/2011/05/5-d097.html
個人情報漏えいは、特にECサイトを運営している企業にとっては、事業の存続
を脅かしかねない危機的状況を招く恐れがあります。Webサイト管理者としては、
少なくともインターネット経由で個人情報の漏えい事件を起こさないための万
全の対策と準備を行う必要があります。

───────────────────────────────────
[2]　「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.11-30 災害復旧（DR）対策の投資を増やす企業が増加（4/21up）
http://www.webdbm.jp/2011/04/vol-11-30-dr-46.html
　□YouTubeが投稿動画を独自のWebMフォーマットに順次変換へ
　□大和ハウス工業がソーシャルメディアポリシーを公表
　□Google Mapsなどの編集ができる「Google Map Maker」が米国で提供開始

Vol.11-31 Googleが米ポートランドで「Google Offers」β版を開始（4/26up）
http://www.webdbm.jp/2011/04/vol-11-31-googl.html
　□マカフィーがGW中のコピーサイト出現に注意を呼びかけ
　□2010年の中堅・中小企業のIT支出は関東、近畿、九州・沖縄でプラス成長
　□ゴメスが関東圏の12自治体21サイトを対象に災害情報の表示速度を調査

Vol.11-32 2014年のインターネットテレビ出荷台数は1億2300万台に（4/28up）
http://www.webdbm.jp/2011/04/vol-11-32-20141.html
　□米Facebookがクーポン共同購入サービス「Deals on Facebook」を開始
　□Ustream Asiaが広告非表示のリアルタイム動画配信サービスを開始
　□グーグルが被災地の店舗や企業の現状確認できる「ビジネスファインダー」
　　公開

Vol.11-33 W3Cがブラウザ間で直接PtoP通信するための規格を策定へ（5/10up）
http://www.webdbm.jp/2011/05/vol-11-33-w3cpt.html
　□IPAが東日本大震災に便乗した悪質なメールに注意を喚起
　□Symantecがラスベガスで情報管理に関するカンファレンスを開催
　□タブレットユーザーの32%は購入前に比べてPCの利用頻度が減少

───────────────────────────────────
[3]　編集後記
───────────────────────────────────

この週末、毎回楽しみにしているオークション誌が届きました。
個人が発行している、いわば同人誌で、会員が出品した切手や古
銭、骨董品など6000点以上が36ページの小冊子にビッシリ印刷さ
れています。入札の締切は約1ヵ月後。メールで入札することも
可能ですが、ほとんどの人はハガキか封書で入札するそうです。
商品を落札すると、先に商品が送られてきます。同封された計算
書に基づき1週間以内に代金を支払う流れで、ネットオークショ
ンで落札代金もオンライン決済することに慣れている人には、な
んとものんびりした取引に思えるでしょう。

この種の郵便オークションは、趣味の世界ではインターネットが
登場する前から盛んに行われてきました。写真は掲載されていな
い、出品者に直接質問することはできない、締切直前に入札値の
駆け引きができないなど、ネットオークションに比べると不便づ
くしですが、届いたばかりのオークション誌に目を通す時のあの
ワクワク感は決してネットオークションでは味わえません。ただ、
こういったオークション誌は主宰者の高齢化も影響して、最近で
は廃刊が目立つようになりました。時代の流れと言ってしまえば
それまでですが、ちょっと寂しいような気もします。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

───────────────────────────────────
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2011, iPlanet Inc. All rights reserved.
───────────────────────────────────
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
───────────────────────────────────

□W3Cがブラウザ間で直接PtoP通信するための規格を策定へ

World Wide Web Consortium（W3C）は、サーバを介することなくブラウザ間で直接PtoP技術を使ったリアルタイム通信を可能にする規格を策定する予定であることを明らかにしました。すでに、クライアントサイドのAPIを定義するためのワーキンググループが設立されたことも発表されました。このAPIによって、プラグインを利用することなくブラウザ内部でアプリケーションを動作できるようになると説明されています。

W3C、ブラウザ間のリアルタイム通信に向け規格策定へ（CNET Japan）
http://japan.cnet.com/news/business/35002447/

□IPAが東日本大震災に便乗した悪質なメールに注意を喚起

情報処理推進機構（IPA）は、チェーンメール、義援金詐欺メール、ウイルスメールなど東日本大震災に便乗した悪質なメールが数多く出回っているとして注意を喚起しました。ウイルスメールは、添付ファイルを開くとPCがウイルスに感染するというよくある手口ですが、表題や添付ファイル名、本文が震災に関する情報を装うもっともらしい日本語になっていて、悪質なメールの中でもっとも注意が必要としています。

「災害情報に便乗した罠に注意」IPAが悪質メールの手口を解説（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20110509_444247.html

□Symantecがラスベガスで情報管理に関するカンファレンスを開催

アメリカSymantecは、仮想化やクラウド、モバイルなどの事業分野における同社の戦略を示すカンファレンスをラスベガスで開催しました。同社によると、2009年から2010年にかけてコンピュータで扱う情報のデータ量は62%急増しており、このような情報の爆発が続く現状では、必要な時に必要な人が情報を素早く利用できることが重要だとして、「インフォメーション・セントリック」という考え方の重要性を示しました。

情報/データ管理の最適化を目指す、米シマンテックが戦略示すカンファレンス開催（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20110509/360083/

□タブレットユーザーの32%は購入前に比べてPCの利用頻度が減少

アメリカNielsen Companyが公表した調査結果によると、タブレットユーザーの32%は購入前に比べてPCの利用頻度が減少したことがわかりました。PC以外に利用頻度が減少した端末は、ノートPC（30%）、ポータブルメディアプレーヤー（25%）、電子書籍リーダー（24%）、Netbook（23%）という順になりました。また、タブレットユーザーの77%が、以前PCで行っていた作業をタブレットで行うようになったと回答しています。

タブレットユーザーの32％は「以前よりPCを使わなくなった」――Nielsen調査（ITmedia）
http://www.itmedia.co.jp/news/articles/1105/06/news011.html

-----------------------------------------------------------------
　◎初出：2011年5月10日
-----------------------------------------------------------------

Webサイトがサービス停止に追い込まれるリスクは、大地震のような自然災害だけとは限りません。今年4月、ソニーが運営するゲーム配信ネットワークに不正アクセスがあり、最大7700万人の住所やアカウント情報などが漏えいする事件が発覚しました。個人情報漏えいは、小さなミスが原因で莫大な経済的損失を生じ、特にECサイトを運営している企業にとっては、事業の存続を脅かしかねない危機的状況を招く恐れがあります。Webサイト管理者としては、少なくともインターネット経由で個人情報の漏えい事件を起こさないための万全の対策と準備を行う必要があります。

Webサイトからの個人情報漏えいと聞くと、SQLインジェクションなど脆弱性を悪用した攻撃など不正アクセスを連想する人も多いと思いますが、日本ネットワークセキュリティ協会（JNSA）の調査によると、実際の件数としては不正アクセスよりも、不正な情報の持ち出しやパーミッションなどの設定ミスの方が多くなっています。前述のソニーの情報漏えい事件でも、事件発覚後一時的に予備サーバに移転した際に、簡単な設定を間違えて新たな個人情報漏えいが発生しています。DRサイトへ切り替える際などには、同様の設定ミスによる情報漏えいが起きる可能性があります。

外部からの不正アクセスを防ぐには、定期的に脆弱性検査を行うことが基本になります。Webアプリケーションの脆弱性検査としては、プログラムの内容を知らせずに行うブラックボックステストや、内容を伝えた上で意図した通りに動作するかを確認するホワイトボックステストなどがあります。攻撃の際に出現する特定パターンのトラフィックをリアルタイムで監視する侵入検知システム（IDS）を導入して、外部からの攻撃の兆候を素早く検知することも有効な手段となります。また、Webサイトのセキュリティに関するガイドラインを策定しておくことも効果的です。

一方、不正な情報持ち出しを防ぐには、内部統制を強化するしかありません。過去に不正な情報持ち出しによる情報漏えい事件を起こした事例を検証したところ、顧客データベースに対して誰がどんな操作をしたかという操作ログが記録されていないケースが多いことがわかりました。権限に応じたIDが社員に割り当てられていて、「誰が、いつ、どの端末から、どのファイルやプログラムに対して、どんな操作を行ったか」という操作ログがきちんと記録されることが社内で周知されていれば、不正な情報持ち出しは未然に防げていた可能性も高かったと思われます。

-----------------------------------------------------------------
　◎初出：2011年5月9日
-----------------------------------------------------------------