オランダのセキュリティ企業AVG Technologiesは8月23日（現地時間）、世界のネット接続安全性に関する国別ランキングを発表した。同社の調査によると、日本は世界で3番目に安全にWebを利用できる国だという。
　この調査は、同社のウイルス対策ソフトがインストールされている、世界144カ国の1億2700万台のPCのデータに基づいて行われた。期間は7月の最終週の7日間。ウイルス対策ソフトが検知・対処した攻撃の数から換算した。その結果、世界の平均では73人に1人が攻撃を受けていたという。

日本のネット安全性は世界で第3位　最も危険なのはトルコ——AVG調べ - ITmedia News

CEO J.R.Smith氏のブログ Looking beyond the statistics: internet safety tips

・144か国平均 1日あたり73人に1人が被害

・最も危険な国トルコ 10人に1人

・次点ロシア 15人に1人

・アメリカは9位 68人に1人

・意外にも?低い中国 135人に1人

・日本は403人に1人

安全な国1・2位はネット利用の低いといわれるアフリカのシエラレオネとニジェール。

日本はあれでしょ？キなんとかウイルスに始まる暴露系が致命的な被害になっちゃったから。

中国は低いけど確かにこのデータは攻撃を受ける側の話でして、与える側となるとやっぱり上位に来ちゃってるみたいです。うーん、貿易黒字。

(マカフィーの「危険なWebサイトの世界分布」2009年版より)

サンスター文具|シュレッダーはさみ

http://www.sun-star-st.jp/private_brand/shredder-scissor.html

レビュー(家電Watch)

http://kaden.watch.impress.co.jp/cda/column/2009/01/15/3393.html

電動シュレッダー買うほどでも・・・と普通のハサミで裁断してた個人情報。

紙片サイズは2.2x3mm。郵便物の宛名で2.3mmサイズのがあるからもっと小さくしてほしいけど

ただのハサミということで寿命の心配もいらないしこれは役に立ちそう。

ミニPCに最適なセキュリティソフトを選ぶ 第4回：PCの性能を落とさないセキュリティソフトは？ - ITmedia +D PC USER

「午後のこーだ」をインストールしながら測定とか、なかなかマニアックなやり方。

ちょっと前に話題になった「Eee PC」で測定している。対象は次の６つ。

・ノートン・インターネットセキュリティ2008

・マカフィー・トータルプロテクション with サイトアドバイザプラス

・ウイルスバスター2008

・カスペルスキーインターネットセキュリティ7.0

・G DATA TotalCare

・ESET Smart Security

スマートセキュリティになっても相変わらずの強さだなESET。

■[ネット]今更だけどDNSキャッシュポイズニングについて簡単に説明するよ！ - そして、DNSポイズニングがなかなか対応されない理由。

http://d.hatena.ne.jp/m-bird/20080811/1218450245

要はアドレス帳にあたるDNS君が

本物の声「俺はopenid.ne.jpだ。アドレスは123.45.67.89だぞ」の後に

偽の声「俺はopenid.ne.jpだ。アドレス変わっちゃったよ。212.34.56.78だぞ」を聞いて

うっかり真に受けちゃったよってことか。

OpenIDにフィッシングの危険発覚

http://www.itmedia.co.jp/news/articles/0808/18/news014.html

OpenID at risk due to DNS flaw, warns researcher

http://news.zdnet.co.uk/security/0,1000000189,39461045,00.htm?r=2

[弱点1] by Robin Wilton

DNSキャッシュポイズニングの危険性

→OpenIDでインパクト大

→OpenIDはDNSが正しく動いているからこそ正しく機能する

→ウチの会社(Sun)はOpenIDじゃなくLibertyを使ってるから無問題(宣伝かよ！)

[弱点2] by Ben Laurie and Richard Clayton

OpenIDプロバイダーによっては証明書の鍵を比較的簡単に見破れる

→これはDebianの乱数生成処理に起因

→弱点1と併用で認証サーバー(OpenIDプロバイダー)なりすまし楽勝！

→SunもOpenIDプロバイダーやってっけどあんたんとこもこの鍵だからやべーぞ

An insecurity in OpenID, not many dead

http://www.lightbluetouchpaper.org/2008/08/09/an-insecurity-in-openid-not-many-dead/

Debianの鍵生成でたった32,768種類の鍵しか作れない

→この鍵がどんだけ転がってるか探そうぜ

→1.5%あった

→そのうちOpenIDプロバイダーはSun含めて3つ

→Sunは指摘したら対応してくれたみたいだがちゃんと

今までのを失効させないと出さないとダメだぞウィルトン(釘を刺す)

注：Wilton氏のブログでは失効リストに言及してるので

　　認識はあるが発行したという書き込みはまだない。