security

Safari 3.2

 思い出したようにSafari 3.2が登場しました。今回のアップデートは、フィッシング詐欺検出と、EV SSL対応。

 ただ、EV SSLを検出したときの表示の仕方が、Firefox/Internet Explorerと異なるというのはどんなものかと(IE/Fxでは、アドレスバーの左端に緑色帯の組織名表示がなされるのに対し、Safariではウィンドウの右肩に組織名が表示されるだけ)。Safariの場合は、アドレスバーがプログレスバー兼用だから、アドレスバーに組織名表示をしたくないというのは理解できなくもないけれど、「アドレスバーが緑色になれば安全」という一般的な案内ができなくなるのは、一般向けのセキュリティ案内という観点からはどうも今ひとつ。

 そういえば、Safariは、RSSアイコンの表示も例のオレンジ色の奴じゃないんだよねえ。アップル的な美的感覚は分からなくもないんだけど、一般に周知・普及している表示形態を変えてまで美的感覚を追求するのは、混乱を招くような気がします。

PayPalアカウントを止められる

 ゴールデンウィークだというのにカレンダー通りの勤務体系のせいで、今週はほどんど連休という感じがしないなか、PayPalから謎のメールが届いたり。
 ワタシがPayPalを利用するのは、せいぜい海外製のシェアウェアを購入するときぐらいなので、年に数回程度のつきあいしかないのだが、何事かと思いつつ開いてみると「Notification of Limited Account Access」なる件名で「we have limited access to your account until additional security measures can be completed.」などと言われてしまっている。
 何の取引もしていないのにいきなりこういうメールが届くのはフィッシングの可能性が恐ろしく高いのだけど、Googleで調べてみると、こことかこことかを読む限り時々あるようだし、メール本文にはURLとか何もないので(フィッシングならば、偽サイトへの誘導があるはずで…)、まっとうにSafariのアドレスバーからwww.paypal.comにアクセスしてみる。

 どうやら、アカウントに不正なアクセスがあったので、PayPal側でロックをかけてみたらしい。で、制限を解除するのに諸般手続きが必要、と。

 そのこと自体は素晴らしい措置で、非常に感心したのだが(もっとも、具体的にどういう不正アクセスがあったのかを明示してくれないと、こちら側での対策が立てようもないので、正直微妙なところではあるが)、制限解除にあたって、本人認証のためとはいえ、住民票やら印鑑証明やらをFAXで送付するか、スキャンしてアップロードしろというのは、なかなかに面倒だ。
 とりあえず手元にあった本人確認資料をスキャンしてアップロードしているのだが、これがまた何故か、アップロード中にタイムアウトしてしまうので、何度も繰り返しトライしている(だからまだ解除されていない…)。

 PayPal自体の使用頻度も高くないので、この際いったんアカウントを閉鎖しようかとも思ったのだけど、制限解除しないとアカウント閉鎖すらできないのが、また憎たらしい。

Sony謹製rootkit

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? (atmarkIT)

 その昔お世話になったsysinternals.comからの転載。…これは悪質だわ。アメリカではクラスアクションになっているというのも、さもありなん。故意にセキュリティホールを作成しようするものだからねえ。

 こういうものを音楽CDに突っ込んで売り捌こうとするその精神構造があまり理解できないところ。誰か止めようする人間はいなかったのか。権利を保護する方向性を突き進めれば、こういう措置をとるというのも妄想できるんだけど、それを実現に移さないのがオトナというもの。Check and Balanceってね。