LAC の SNS Security Reviews No.9 によれば、Norton Internet Security 2004 のセキュリティ脆弱性の存在が確認され、また、Norton Anti Spam 2004 のバッファオーバーフローが確認されたそうです。
原因は、どちらもアプリケーションを構成する ActiveX コントロールに存在し、任意のコードの実行を引き起こします。なお、修正プログラムは現在、開発中の様子で、Norton Internet Security 2004 のアップデートは 2004.04.08 の予定、Norton Anti Spam 2004 のアップデートは 2004.04.19 に LiveUpdate を通じて配信される予定です。
Norton Internet Security や、RealSecure, BlackICE といった、いくつかのセキュリティ製品に最近、相次いでいくつかの脆弱性が見つかっています。Norton Internet Security に、見つかった脆弱性は、シマンテックが SYM04-005 と分類する脆弱性で、任意のコードをリモートで実行される恐れのある、危険なものです。
RealSecure, BlackICE といった、ISS 製品に見つかった脆弱性は、ISS 製品における ICQ 解析の脆弱点とされているもので、内容としては、インスタントメッセージソフト ICQ の解析ロジックにバグがあり、バッファオーバーフローによって、任意のコードが実行される危険のあるものです。
どちらも、リモートでコードの実行がされえる危険なものですので、早急な対処が必要となります。なお、今回、Norton Internet Security で脆弱性が発見されたのは、最新バージョンである 2004 ですが、シマンテックの個人/SOHO 向け製品のガイドラインによれば、更新版プログラムが提供されるのは、2 年間であるため、たとえば、Norton Internet Security 2002 などは、既にサポート対象から外れていることが濃厚です。したがって、正規のルートで脆弱性の確認や更新プログラムの提供が行われない可能性が高いため、早急な対処が必要です。
iPAQ h1937 のキャンペーンが開始されているようです。内容としては、h1937 と Decuma Japanese や、三省堂 デイリーコンサイス英和・和英・国語辞典などが入ったスターターパックがh1937 の定価そのものである、24,800 円で買えるもので、3,000 円お得ですね。
デジタルコンテンツを取り扱う機器が増えるにしたがって、コンテンツの相互の運用性がかなり重要になってきているようです。で、そういった、ことのソリューションのひとつが DTCP over IP ってやつです。
たとえば、日本ではデジタル放送のコピーワンス化が 2004.04 から開始となる運びですが、そうなってしまうと現状のシステムは大幅な打撃を受けることになります。もちろん、今のところ、現在の B-CAS カードを中心とした体制が、DTCP over IP にすぐ対応するという話ではありませんが、この辺の試みがうまく回れば、家庭内に関しては機器を越えて、デジタルコンテンツを活用できるはずです。
現状では、いわゆる DRM 等で著作権管理されたコンテンツは、相互の運用ができないも同然なので、PC と PDA 間など一部の幸運な事例を除くと、コンテンツを共用することができません。たとえば、DRM でプロテクションされたムービーのコンテンツなどは、ダウンロードした PC でしか現状は楽しむことができません。
DTCP over IP はこの限界を突破しようという技術で、コンテンツを保護しながら、家庭内という範囲では、コンテンツが機器の壁を越えて利用されることを可能にする技術です。単純に言うと、コンテンツを取り扱う機器がお互いに対話し、相互に認証することで著作権保護情報を交換する手順です。
まあ、早く現実になってほしいものです。
