ウッドデッキが今ブーム

医療費の負担とがん保険の加入

三大疾病の一つになっているが、"がん"です。治療が長期的な可能性が高いと死亡率が高いです。がん保険に入っておくと、万一の場合に治療費の補助を受けることができます。保険会社と年齢に応じて、加入条件と保険料が異なります。年齢が高くなるほどリスクが高くなるので保険料が上がる場合があります。がん保険に加入しておくと安心です。
女性特有のがん、恐ろしいですね。がん保険についてはいろいろな考え方があると思うが、女性の場合は、よく考えてみるほうがいいかもしれません。女性の場合、女性特有のがんにかかった時に、コスト面で断念しなければいけない治療法が出てくれば命を存続させ、精神的ダメージがクングンヨ。そこも含め、がん保険を検討してみるといいですよ。
　米アカマイ・テクノロジーズは2月15日、顧客に代わって同社のインフラ上でDDoS攻撃を防止する「Akamaiクラウド・ディフェンス・ソリューション」を発表し、RSA Conference 2011の会場で新サービスを紹介した。攻撃トラフィックが顧客のサイトに届く前に、アカマイ側で緩和できることがメリットだ。

　2009年7月に発生した韓国から米国政府機関へのDDoS攻撃では、ピーク時のトラフィックは通常時の約600倍に当たる124Gbpsに達したという。攻撃元のIPアドレスは大きく3つの「チーム」に分かれており、ターゲットも時間の推移とともに変化していた。DDoS攻撃のこのような性質を考えると、単純にIPアドレスに基づいてブロックすると悪影響が大きすぎると同社は説明する。

　新しいDDoS対策ソリューションは、複数の手段を組み合わせ、正当なユーザーへのアクセスは確保しながら攻撃トラフィックを排除するという。

　1つめの手段はキャッシュだ。アカマイでは世界中に8万台以上のサーバを配置し、分散ネットワークを構築している。ここにスタティックなコンテンツをキャッシュすることで、自社Webサーバへの負荷集中を避けることができる。

　ただし、動的に生成されるコンテンツにはこの手は適用しにくい。そこで、IPアドレス単位、あるいは地理的情報に基づいて、アクセスのブロックや帯域制御といった手段を組み合わせてサーバを保護する。IPレイヤでのフィルタリングだけでなく、Webアプリケーションファイアウォール（WAF）やDNSサーバの防御といったメニューも用意する。今回の発表には、DDoS攻撃に備えたコンサルティングサービスなども含まれている。

　さらに、ボットなどによる攻撃と正当なユーザーによるアクセスを区別するため、ユーザーのプロファイリングを行う。グレーゾーンのアクセスはいったん「待合室」ページにリダイレクトし、CAPTCHA認証を実施することで、本来のユーザーのみをWebサイトにアクセスさせることも可能という。

●HTMLコンテンツのスキャンツールをオープンソースで公開

　一方、アカマイのプリンシパルセキュリティアーキテクト、ブライアン・スニフェン氏は「Scanning the Ten Petabyte Cloud」と題した講演の中で、HTMLコンテンツのスキャニングツール「vscan」を開発し、BSDライセンスで公開したことを明らかにした。

　vscanは、クラウドストレージに蓄積されたHTMLファイルをスキャンし、iframeタグやJavaScriptを使ってマルウェアを配布するサイトへ誘導しようとするコンテンツを見つけ出すツールだ。シグネチャを使ってファイルを検査するウイルス対策ソフトウェアとは異なり、ファイルの「中身」を検査するツールであり、GumblarなどWebを媒介として広がるマルウェアの検出に有効だという。

フィンランドの Nokia は2月11日、同社のスマートフォン OS として Microsoft の「Windows Phone 7」を採用すると発表した。これに対し、Nokia の元従業員グループ「Plan B」が反旗を翻した。

Plan B は、Nokia が Windwos Phone 7を採用するとしたことに対し、反対の意を表明していたグループ。同グループの Web サイトでは、他の Nokia 株主や機関投資家に対して公開書簡の形で提言がなされていた。

書簡には、高い成長率・利益率を追求する戦略に変更するとし、CEO の Stephe Elop 氏の解雇や役員の交代、Nokia が Intel と共同開発している「MeeGo」をスマートフォンのメインプラットフォームに据えること、Microsoft との提携を見直すことなどが書かれていた。グループはこれらの方針のもと、5月3日の年次株主総会で提案の採択を目指していた。

しかし、Microsoft との提携が決まった際に1500人の従業員が Nokia を離れたことや、書簡に対し機関投資家から芳しい反応が得られなかったことから、Plan B は計画を断念。Web サイトも解説から1日ほどで閉鎖となった。

【関連記事】
MS の Ballmer 氏、『Windows Phone 7』のメジャー更新をアピール
Intel、アプリ ストア「AppUp」開発者プログラム拡大などでMeeGo 推進を強化
Nokia、スマートフォンに Microsoft の『Windows Phone 7』を採用へ
企業用 Xbox が必要な理由
Microsoft、『IE9』リリース候補版を公開


独立行政法人情報処理推進機構（IPA）は2月16日、「2010年度 情報セキュリティ製品の調達時に関する意識調査」を実施、報告書を公開した。本調査は、IPAが国と連携、協力して実施している情報セキュリティ対策の一環として、IT製品におけるセキュリティ機能の国際標準に基づく評価および認証する「ITセキュリティ評価および認証制度」の効果的な普及を目的としたもの。

調査結果によると、ユーザ企業等がIT製品を調達する際に最も重視する項目は「価格」（69.5％）となり、「セキュリティ機能」（61.7％）と続いた。これは「セキュリティ以外の機能」「ベンダ（メーカー）の知名度や市場シェア」を大きく上回った。しかし、セキュリティ対策上の課題として「リスクに対する具体的な対応策は分かっているが、予算の制約により実行できない」と回答した企業が約3割に上った。
（吉澤亨史）

【関連記事】
「2010年度 情報セキュリティ製品の調達等に関する意識調査」報告書の公開〜国内におけるIT製品のセキュリティに関する意識・実態〜
セキュリティ普及促進委員会、「情報セキュリティ啓発活動」を実施（IPAほか）
脆弱性の検証手法から原理、影響、対策までを学習できる体験型ツール公開（IPA）
「MODx Evolution」にSQLインジェクションの脆弱性、アップデートで解消（IPA）
深刻度の高い脆弱性は特定のWebブラウザに限らず存在--JVN登録状況（IPA）