テーション祭り

任意整理弁護士を通すようにする

家庭を​​持って自分の家族と離れて他の生きている。兄が弟の借金を返済した。任意整理弁護士を通すようにすることで解決したようだ。兄は弟のために知って弁護士を紹介してもらった。兄は頭が上がらない。もし任意整理弁護士を通すようにすることができない場合、弟はどうなっていたのだ。まじめに働いてくれません弟よ。
会社が夢半ばで倒産してしまうのも、この世界的な不況の波の中では可能性のある話ですね。それでも再び夢を追って再びには、やはり自己破産という手段を選択入れて行くでしょう。この個人破産を利用すれば、一度、すべての負債をきれいにお茶ができるので、夢に向かって再起動することができます。
　ドイツのルール大学ボーフム校の研究チームが、米国Amazon.comのクラウド・サービス「Amazon Web Services」（AWS）にセキュリティ上の欠陥を発見したことを明らかにした。これらの欠陥は、「多くのクラウド・アーキテクチャに存在しており、攻撃者が管理権限を取得し、すべてのユーザー・データにアクセスすることを可能にしてしまうおそれがある」との見解を示している。

　同研究チームは、これらのセキュリティ・ホールについてAmazon AWS部門に通報しており、AWSはこれらを修正した。だが研究チームは、同チームが考案、実証したこれらを突く攻撃の手法は、ほかのクラウド・サービスにも有効だと考えている。

　研究チームは、さまざまな種類のXMLシグネチャ・ラッピング攻撃によって顧客アカウントへの管理アクセスを取得し、その顧客アカウントで新規インスタンスを作成し、イメージを追加、削除できることを実証した。

　また、同チームは、クロスサイト・スクリプティング攻撃をオープンソースのプライベート・クラウド基盤ソフトウェア「Eucalyptus」に対して実行できることも実証した。同チームは、AWSがクロスサイト・スクリプティング攻撃に対して脆弱性を持つことも発見している。

　研究チームの1人であるジュラジ・ソモロフスキー（Juraj Somorovsky）氏はこう語る。「これはAmazonだけの問題ではなく、一般的に通用する攻撃手法だ。パブリック・クラウドは一見安全に見えるが、実はそれほど安全ではない」。

　ソモロフスキー氏によると、研究チームは現在、同チームのXMLシグネチャ・ラッピング攻撃で使用された脆弱性を取り除くためのハイパフォーマンスなライブラリ作成に取り組んでいるという。このライブラリは来年完成する見通しだ。

　AWSは、ルール大学のチームと共同で、同チームが発見した問題を修正したことを認めた。

　AWSの広報担当者は、電子メールで次のように述べている。「この問題の影響を受けた顧客はいない。この潜在的な脆弱性は、SSLを使用しないエンドポイントによる、ごく一部の認証済みAWS APIコールにおいて発生する。また、この脆弱性による被害が広く発生する可能性があると一部で報じられているが、それは事実ではない」。

　また、AWSは10月20日に公開したSecurity Bulletinにおいて、研究チームが考案した手法による攻撃などを回避するためのベスト・プラクティスを解説している。「SSL/HTTPSにより保護されたエンドポイントだけを利用すること」、「AWS Management Console（管理コンソール）へのアクセスには多要素認証を適用すること」、「Identity and Access Management（IAM）を利用して必要最低限の権限（最小特権）を持つアカウントを作成、利用すること」などの対策が挙げられている。

(Tim Greene／Network World米国版)

【関連記事】
企業はパブリック・クラウド・ストレージの何を懸念しているか――米調査
不安材料はあるもののクラウド・サービス導入は進行中
アマゾンのAWSクラウド、FISMA Moderateレベルのセキュリティ認定を取得
トレンドマイクロ、クラウド向けのデータ暗号化ソリューションを発表
経産省、クラウド利用時の情報セキュリティ管理ガイドラインを公表


　バンダイは11月6日、お風呂で理科の実験気分を味わえる入浴剤「おふろでじっけんくん」シリーズの第3弾「ふるふるゼリパチ入浴剤」を発売する。

　水（またはお湯）を入れた付属の三角フラスコ型容器に専用の「ぷるぷる剤」を入れると、粉末が膨らんでゼリー状になり、さらに「パチパチとけ〜る剤」を加えると、ゼリーがパチパチと音を立てて溶けて液体になる。溶けた液体は風呂に入れて入浴剤として楽しめる。

　ローズの香り、パウダリーの香り、森の香りの3種あり、価格はそれぞれ315円。

　NECは、SAN対応ストレージ製品群「iStorage Mシリーズ」の新製品として、省電力と仮想化対応にすぐれたミッドレンジモデル「iStorage M500」とローエンドモデル「iStorage M300」を発売した。

　新製品は、CPUや電源などの部品をサーバー製品と共通化し、サーバーの開発で得た技術も移植することで省電力化や性能向上を図った。ストレージ内部の仮想化を推進することで信頼性を高め、ミッションクリティカルな業務システム構築やプライベートクラウドの構築に適する。

　独自の電力制御技術などにより、従来機比最大50％の省電力化を実現。独自設計による部品の最適配置や冷却ファンの回転数制御などで、40℃環境での稼動を実現するとともに、最新の直流給電方式に対応。データセンターの空調なども含めた消費電力を大幅に削減できる。

　高性能CPUの採用や内部バスの高速化、複数のI/O（入出力）処理をまとめて高速に処理するRAIDアクセラレータの採用に加え、ストレージ内部処理を多重化することで、従来機比最大4倍の性能の向上を実現した。

　税別価格は、「iStorage M500」が895万円からで、12月22日の出荷開始予定。「iStorage M300」は325万円からで、10月21日の出荷開始予定。

【関連記事】
＜ストレージメーカー座談会＞クラウドを見据え、ストレージ市場が好調
グリーンIT推進協議会、省エネ・環境対策に貢献した企業を表彰、「グリーンITアワード 2011」開催
NEC　遠藤信博社長「グローバルで『OneNEC』を推進」
＜Lenovo×NEC＞話題の“PC事業連合体”はどう動くか
NEC、「関西第二データセンター」がサービスを開始