「未来の安全を確保する」というのはとても大きなトピックですが、エフセキュアの主席研究員であるミッコ・ヒッポネンは、先日行われたCeBIT会議の基調演説で2つの最も重要な問題に絞って話しました。こちらの動画を視聴して、明るい未来のために最も必要な2つの問題「セキュリティとプライバシー」について、マトリックスのワンシーンのように瞬時に頭に入れてみてください。




誰もが監視されている脅威のランドスケープでのデータプライバシーとデータセキュリティに関するミッコの洞察の中でもまず注目すべきポイントは、現在は何もかもがインターネットに接続されており、犯罪者がお金を稼げるものであれば何でも攻撃されるということです。

1. 犯罪者は、アフィリエイトモデルを使用しています。
約1カ月前、CTB Lockerの運営者の一人が、reddit AMAセッションを開催し、詐欺で30万ドルを稼ぐ方法を説明しました。CTB LockerはPCに感染するランサムウェアで、ファイルを人質に取ってビットコインを支払うまでファイルを解放しません。このセッションの数回のやりとりの後、投稿者はCTBの作成者ではなく、ロシアのギャングが開発したこのトロイの木馬とエクスプロイトキットに料金を支払ってアクセスしている、アフィリエイトであることを明かしました。

「彼らはなぜアフィリエイトモデルを運営しているのだろうか？」ミッコは問いかけました。

それは、作成者が法律違反の危険性を低くすることができるからです。エフセキュアのセキュリティ研究所では1日に25万件以上のサンプルが処理されています。当社アナリストはその中で、GameOver Zeusを含む銀行をターゲットとした最大規模のトロイの木馬ファミリーも同様のアフィリエイトモデルを使用していることに気づいています。ミッコは、これらのトロイの木馬も、ロシアで作られていると述べました。

オンライン犯罪は、このように最も収益性の高いITビジネスになっているのです。

2. 「スマート」であることは、攻撃に利用できるという意味です。
スマートTV、スマートフォン、スマートウォッチ、スマートカーはオンライン犯罪者のターゲットであるため、「スマート」という言葉は、攻撃に利用できるという意味であることを思い出すべきだと、ミッコは提言しています。

なぜ最近出てきた「モノのインターネット（IoT）」がターゲットになるのですしょうか？ミッコは、その動機を考えるべきだと言います。それはもちろん、お金です。スマート冷蔵庫がハッキングされる心配はまだありませんが、それを利用してお金を稼ぐ方法が出てくれば話は変わります。

IoTはどうやって収入源になるのでしょうか？犯罪者があなたの車をハッキングして、身代金が支払われるまでエンジンをかけることができなくなることを想像してみてください、とミッコは言います。これはまだ現実になっていませんが、もし実行が可能になれば、いつか起こります。

3. 犯罪者はあなたのコンピュータの処理能力を求めています。
犯罪者は、あなたに身代金を払わせることができなくても、コンピュータの処理能力を求めてPC、冷蔵庫、腕時計に侵入したがっています。たとえば、去年のクリスマスに発生したXbox Liveとプレイステーション・ネットワークに対するDoS攻撃は、おそらくモバイルデバイスを含むボットネットを使用していました。

ビットコインからドルへ、そして「さらにはルーブルに」換金可能な暗号通貨をマイニングするために、IoTデバイスがハイジャックされた事例がすでに報告されています。

4. セキュリティの問題を解決したければ、セキュリティをデバイスに組み込む必要があります。
ほぼすべてのものがインターネットに接続可能になることを考えれば、セキュリティベンダーとメーカーがもっと効果的に協力し合うことが必要です。ミッコは、たとえばトースターメーカーのような、これまでセキュリティを心配する必要がなかった企業が、IoTの世界に参入していることに対して懸念を表明しました。安い製品ほどよく売れることを考えると、企業はセキュリティを搭載した適切な設計にお金を使おうとは考えないでしょう。

5. 政府は、私たちのプライバシーに対する脅威です。
インターネットの成功により、政府はインターネットを監視ツールとしてますます利用するようになっています。ミッコが一番懸念しているのは、「何もかも収集する」という考え方です。ミッコの講演の前日にCeBITでグレン・グリーンウォルドとエドワード・スノーデンが指摘したように、政府は通信やロケーションデータなど、あらゆる人のあらゆるデータを、容疑者でない人についても、万一に備えて収集しているようです。

誰にも何らかの隠し事があることを考えれば、その情報が今から10年後どのように使用されるかは、誰にも分かりません。

それでは
サンドラ

＞＞原文へのリンク

情報収集担当者と情報分析担当者、どちらに適性があるかを評価してくれるサイト「INTELLIGENCE SKILLS CHALLENGE」を公安調査庁が開設しました。

サイバーディフェンス研究所の情報分析部としては当然、圧倒的な情報分析者適性を持っている必要があります。
そこで、まずは念入りに情報を分析しながら100%の情報分析担当者を目指します。



途中で苦渋の選択をせざるを得ない質問もありましたが、100%を達成しました。しかしその結果をよく見ると適性の割合だけではなく、点数も表示されるようです。200点満点中50点くらいしか取れていないようで、これでは情報分析部失格です。

では次は、200点満点を目指してみましょう。



200点満点を取れたのはいいんですが、今度は逆に適性の割合が大きく下がってしまいました。

サイバーディフェンス研究所情報分析部に求められる能力はこんなものではありません。情報収集能力、情報分析能力ともに満点かつ情報分析者適性が100%である必要があります。

ところがこのサイトでは、情報収集能力の点数が高ければ高いほど情報分析者適性が下がる（情報収集者適性が上がる）というロジックになっているようです。
世の中に両方の能力を兼ね備えた情報分析者は存在しないのでしょうか？

そんなはずはありませんよね。どこかに見落としている情報があるはずだということで、改めて隅々まで情報を分析し直し、彼らのロジックの矛盾に挑戦した結果、無事に両方で満点かつ情報分析者適性100%を達成することができました。



同じように判定された方はぜひサイバーディフェンス研究所の求人にご応募ください。

オンラインセキュリティのリーディングカンパニーであるエフセキュアの新しいワンタッチツールで、インターネットトラフィックが不正なサイトに誘導されることを防ぎます。

インターネットの動作は多くの人にとって不可解なものであり、その不可解性こそ攻撃者が都合よく利用できるものです。しかし、今ならインターネットユーザは操作が簡単なツールを使って、オンライン詐欺に巻き込まれるのを防ぐことができます。エフセキュアが開発したワンタッチツールのRouter Checkerは、ユーザのインターネットの設定をチェックして、マルウェアを拡散したり、個人情報を詐取する可能性があるウェブサイトに、トラフィックが誘導されるのを未然に防止します。

Router Checkerを使用すれば、オンライン上におけるユーザの閲覧内容や行動を攻撃者が操作できるように変更されたインターネットの設定を容易に特定できます。ルータやインターネットの設定を変える攻撃は、気づかれることなく多くの人にアクセスできるため、ハッカーの間で人気のある攻撃です。エフセキュア セキュリティ研究所によれば、2014年に、30万を超える家庭用またはオフィス用ルータの設定が変更されていたことがわかりました。このとき、それぞれのルータは、複数のコンピュータや携帯電話などのデバイスに作用する可能性がありました。

攻撃者はとても巧妙にユーザを操作することができるため、こうした攻撃に気づくことは困難です。エフセキュアのセキュリティ・アドバイザーを務めるショーン・サリバンは次のように述べています。「インターネット設定を標的とした攻撃には、それとわかるような明確な変化がないため、多くの場合、気づかないまま進行してしまいます。その場合、ユーザは突然、これまでより多くの広告を見るようになったり、安全に見える危険なサイトに誘導されたりすることになります。このことからわかるのは、この問題を特定することが重要であるということです。Router Checkerにより、この問題を簡単に特定できるようになるため、ユーザは攻撃について心配する必要がなくなります。」

攻撃者は、ユーザのインターネット設定を変更し、「不正DNSサーバ」を介してトラフィックを誘導することにより、ユーザのオンライン上の挙動を操作しようとします。DNAサーバは、コンピュータなどのデバイスがインターネット上で互いの存在を認識できるようにするものです。攻撃者は、不正サーバを設置してインターネットユーザを誘導し、不正なウェブサイトに接続することで収入を得ています。こうした不正なサイトには、詐欺まがいの広告が含まれていたり、マルウェアを拡散したり、あるいは、個人情報を公開するように仕向けるようなものさえあります。Router Checkerは、ユーザのコンピュータや携帯電話、ルータの設定が、ユーザやインターネットサービスプロバイダが選択した安全なDNSサーバに接続されるようになっているか確認します。

サリバンによれば、1つのボタンをクリックするだけでユーザがこの情報を入手できるようにすることで、ユーザはコンピュータの状態が正常であること簡単に確認できます。「インターネット上で何かを行う場合、ユーザはDNSサーバに依存しているのですが、ほとんどの人は、自分が使っているDNSサーバについて何も知りません。これらを信用できるようにならなければ、オンラインを楽しむことはできません。Router Checkerは、ユーザのインターネットトラフィックを操作している人をユーザに明らかにすることで、こうした信用を構築します」とサリバンは述べています。

アクセシビリティは、Router Checkerの大きな特色となっています。これにより、ユーザはインターネットの設定が正常であることをストレスなく確認することができるからです。設定に異常がある場合は通常、ソフトウェアのアップデートやルータの再設定によって修正されますが、問題に気づかないままでいると、深刻な事態となる可能性があります。サリバンは、春の大掃除の一環として、あるいは問題があると感じた場合は頼りになるソリューションとしてRouter Checkerを実行し、このツールのメリットを活用することを勧めています。Router Checkerは無料で使用でき、現在、www.f-secure.com/router-checkerで入手可能です。

詳細情報：
Router Checker
2014年上半期脅威レポート

最近、Freedomeがプライベートデータを保護する方法について、TorrentFreak.comから一連の質問を受けました。私たちは、透明性と暗号化がオンラインフリーダムの鍵であると信じています。このため、当社が最高のプライバシーアプリの開発を実現するためにどのように取り組んでいるかを説明した回答をここで共有いたします。

1. IPアドレスおよびタイムスタンプと、貴社サービスのユーザを照合できるログを保存していますか？その場合、どんな情報をどれだけの期間保存しているかを具体的に教えてください。
当社は、そのようなログを保存していません。法的管轄区域で法律により義務づけられることがあれば、そのようなシステムを導入することになりますが、該当する法的管轄区域の法律で義務付けられている部分についてのみ保存し、保存期間は最短期間にします。当社のサービスの利用には登録が不要ですので、どのログ情報も、ほとんどの場合匿名のランダムユーザID（UUID）とユーザのパブリックIPアドレスにマッピングされることになります。

2. どのような法的管轄区域で事業を運営していますか？
Freedomeはフィンランド企業によりフィンランドから提供されているサービスで、フィンランドの法令に準拠して製造および提供されています。

3. 貴社サービスの不正使用を監視および軽減するためにどんなツールを使用していますか？
当社は、一部のゲートウェイサイト上でのピアツーピア・トラフィックを制限する目的で、完全に自動化された自社開発ツールを使用して、一部のDPIを含むトラフィックパターン分析を行っています。当社の利用規約と一致しないアクティビティを検出すると、デバイスからのトラフィックに帯域制限を加えることも、VPNサービスへアクセスできないようにデバイスをブロックすることもあります。この作業はすべて自動化されており、ローカルVPNゲートウェイ上で処理されます。

4. 外部の電子メールプロバイダ（たとえばGoogle Apps）、またはユーザによって提供される情報を保存するサポートツール（たとえばライブサポート、Zendesk）を使用していますか？
当社では外部電子メールプロバイダを使用していませんが、ユーザは、たとえば、自分のメールアドレスを使用してベータプログラムにサインアップすることも、電子メールでフィードバックを送信することもできます。電子メールアドレスは、製品の発売情報などを伝えるためにのみ使用されます。

将来的に、実際に購入したお客様は、当社のサポートサービスおよびチャットなどのツールを使用していただけるようになります。この場合、お客様が自発的に提供した情報を保存します。この情報はインシデントベースであり（サポートリクエストにひも付け）、他のデータ（たとえば顧客情報、マーケティング、ライセンス、購入、またはすべてのFreedomeデータ)にはひも付けされません。このデータは、管理およびサポート案件の解決にのみ使用されます。

5. DMCAテイクダウン通知またはヨーロッパにおける同等の通知を受け取った場合、どのように処理されますか？
当サービスにはテイクダウンするコンテンツはありません。Freedomeは、データパイプラインであり、サービス使用時にアクセスされたユーザコンテンツから金銭的な利益を直接得るものではありません。DMCA（または欧州の同等システム）の他の免責条項の一部が適用されますが、テイクダウンプロセス自体はこのVPNサービスに適用されません。

6. 有効な裁判所命令によって貴社サービスのアクティブユーザを特定することが必要になった場合、どのような措置がとられますか？今までこのようなことが起きたことはありますか？
法執行機関のデータ要求は、フィンランドのエフセキュア・コーポレーションに直接行われたものだけが有効になります。フィンランド国外の当局がエフセキュアにそのようなデータを要求する場合、外国当局からフィンランド警察に直接要求を提出するか、国際条約に定められた手続きに従ってインターポールを通じて要求されます。今まで、このようなことがFreedomeサービスに起きたことはありません。

7. 貴社は、「令状のカナリア」または、口外禁止命令を顧客に警告するその他の類似ソルーションを用意していますか？
当社には「令状カナリア」システムはありません。その代わり、Freedomeは保存するデータができるだけ少なくなるよう構築されています。

一般的に「令状のカナリア」は、個別ユーザに関する法執行機関の要求によって引き起こされるものであるため、法執行機関の目から見て、顧客基盤のサイズやサービスのデータがどれだけ興味深いものであるかを反映しています。創意あふれる優れた指標ですが、特定のユーザのデータに関するリスクを実際に測定できるものではありません。

8. すべてのサーバでBitTorrentなどのファイル共有トラフィックは許可されていますか？そうでない場合、それはなぜですか？
BitTorrentやその他のピアツーピアファイル共有は、当社のネットワークプロバイダの利用規約により、一部のゲートウェイサーバで帯域制限/ブロックがかけられています。一部のプロバイダは、大量のDMCAテイクダウン要求を快く思っていません。当社は複数のプロバイダ（質問#12を参照）を使用しており、これらのブロックはすべてのサーバで設定されているわけではありません。

9. どのような支払いシステムを採用していますか？また、支払い情報は個別ユーザカウントにどのようにひも付けされていますか？
支払いには複数のオプションがあります。最も匿名性の高い購入方法は、小売店のクーポンコードを購入する方法です。現金で支払えば、その店舗は支払った人が誰かを知ることはありません。お客様がFreedomeアプリケーション内で匿名のバウチャーコードを入力すると、当社が小売チャネルで販売するために提供した有効なクーポンであることが、当社データベースを参照して確認されます。小売店舗は、販売されたクーポンの総数に関する情報以外の情報を当社に提供しないため、クレジットカードで支払った場合でも、個別の支払いに関する情報を当社が受け取ることはありません。

アプリ内（たとえば、Apple App Store、Google play)で購入する際、ほとんどの場合はお客様の詳細情報を入力する必要がありますが、当社にそうした情報は一切届かず、匿名の領収書だけが届きます。主要なアプリストアは、アプリケーション・ベンダーにエンドユーザの連絡先情報を提供していません。

当社のオンラインショップで購入された場合、支払いと注文処理はオンラインリセラーであるドイツのcleverbridge AGにより処理されます。当社のパートナーは名前、電子メール、住所等とともに支払い情報を収集して保存しますが、Freedomeとは別のシステムに保存します。この場合、誰がFreedomeライセンスを購入したかに関する記録が保存されますが、Freedomeの利用内容を特定の人と照合することは、意図的に困難にされている上、当社方針に反します。また、当社は実際の使用状況ログを作成していないため、どちらにしても特定は不可能です。

10. 貴社がユーザに推奨する最も安全なVPN接続と暗号化アルゴリズムは何ですか？接続が切断された場合の「キルスイッチ」およびDNSリーク保護のようなツールを提供していますか？
当社のアプリケーションは、ユーザが選択できる暗号化アルゴリズムを提供していません。サーバとクライアントは、2048ビットRSA鍵とSHA-256署名を使用したX.509証明書によって認証されています。iOSクライアントはAES-128ビット暗号化によりIPSECを使用しています。他のクライアント（Android、Windows、OS X）は、AES-128ビット暗号化でOpenVPNを使用しています。PFS（前方秘匿性）が有効になっています（ディフィー・ヘルマン鍵共有)。

当社は、デフォルトでDNSリーク保護を提供しています。また、IPv6トラフィックがVPNをバイパスしないように、VPN接続を経由したIPv6も提供しています。キルスイッチは提供していません。iOS IPSECクライアントは、VPNが接続されていない限り、またはVPNがユーザによって明示的にオフにされていない限り、トラフィックが流れることを許可しません。Androidアプリは「保護ON」状態の間、ネットワークまたはVPN接続が切断されてもインターネット・トラフィックをキャプチャし続けます。このため、接続の切断中にトラフィックまたはDNSリークは発生しません。Freedomeアプリケーション・プロセスがAndroidシステムによって再起動された場合、理論的には、トラフィックがVPNの外にリークする可能性があります。Android 4.xを起動するデバイスでは、VPNアプリがトラフィックのキャプチャを開始する前にユーザの同意が必要です。それまでの間は、理論的にはトラフィックのリークが発生する可能性があります（Android 5はデバイスの再起動時にもユーザコンテンツを忘れないため、これは起こりません）。

11. 自社のDNSサーバを使用していますか？（そうでない場合、どのサーバを使用していますか？）
当社は、自社DNSサーバを所有しています。

12. 貴社は、VPNサーバおよびネットワークを物理的に管理していますか？またはサードパーティによってホスティングされていますか（もしそうなら、どこですか）？貴社のサーバはどこにありますか？
当社はほとんどのロケーションで、専門のホスティングベンダーが運用する共有ハードウェアを使用していますが、一部ロケーションでは当社専用のハードウェアも運用しています。プロバイダは、国によって、そして時とともに変化します。一部の国では、冗長性を向上するために、同時に複数のプロバイダを使用することもあります。プロバイダの例としては、当社が複数のロケーションで使用している、IBM傘下のSoftlayerがあります。

＞＞原文へのリンク

インターネット上のサイトやFacebookのチェーンメールで皆さんもきっと目にしたことがあると思います。携帯電話のICEという連絡先情報を入力しておくことが救急医療士に推奨されています。ICEとはIn Case of Emergency（緊急時）の略語で、携帯電話の所有者が事故に遭った際の近親者への連絡に役立つものです。便利そうに聞こえますが、まずは、実際にどういうものなのか詳しく見てみましょう。

実際、これは事実に基づいており、よくあるいたずらのチェーンメールではありません。ICEは2005年に英国で生まれ、実際に救急医療士たちに導入されました。性善説に基づいた斬新なアイデアで、スマートフォンが出る前の時代ならうまくいったかもしれません。しかし、今ではひどく時代遅れです。10年前の発想をそのまま当てはめようとするのではなく、時代に合わせて利用するようにしてほしいと心から思います。

その理由は以下のとおりです。

• まず、ICEは考え方としては正しいものだと思います。しかし、これは救急医療士にとっての一番の関心事ではありません。救急医療士の仕事は、人の命を救うことです。現場では人の携帯電話を操作するよりも、人の命を救うことに集中するでしょう。そうは言いましたが、その後一段落して病院に着いてからでも、ICEの情報は役に立つと思われます。
• 疾患に関する情報は、外傷患者を助ける救急隊員にとって重要です。疾患のある人は医療用の特別なID、ペンダント、ブレスレットなどを身に付けており、救急医療士はそれがあるか確認するよう教育されています。これはICEとは関係がありません。
• スマートフォンは、オンラインアカウント、電子メール、Facebook、Twitter、クラウドストレージなどありとあらゆるものへの手掛かりとなります。ですから、安全なパスワードでロックをかけておかなければなりません。そうしないと、莫大なデジタルリスクを負うことになります。しかし、そうなると残念ながら、携帯電話の電話帳にICE情報を入力しても意味がなくなってしまいます。ICE情報のために携帯電話を保護しないということになれば、それは本末転倒です。そんなことは決して考えないようにしてください！
• 場合によっては、ローテクの優れたソリューションの方がデジタル技術よりはるかにうまくいくこともあります。これはそんなケースのひとつです。シールにICE情報を書いて、携帯電話など自分が持ち歩くものに貼っておきます。病院に運ばれたときでも携帯している可能性が高い運転免許証のような身分証明書がおそらく一番良いでしょう。
• もしも私のようなオタク系であれば、それでもデジタルソリューションが欲しいと感じるかもしれません。そのような方は、ロック画面上でフリーフォームテキストを入力できる機能かアプリをチェックして、ICE用に使ってみてはどうでしょうか。今ではICE機能を独立させている携帯電話もあります。しかし、だからと言って、そのような携帯を完全にシールの代わりとして使うことは避けた方がよいでしょう。シールを補完するものとして使うようにしてください。

では、まとめましょう。ICEは理論上では素晴らしい考えですが、実際のところ救命になくてはならないというものではありません。そのために携帯電話の安全性を犠牲にする価値はありません。ペンと紙を使ってICE情報を作成するだけで済むなら、その方が信頼性も安全性も使い勝手も優れています！

安全なネットサーフィンを。
 Micke

追伸　少なくともAndroidとiPhoneであれば、ロック画面上に完全な医療用IDを表示することもできます。これが良いことなのかどうかはわかりません。なんとなくですが、ステンレススチール製の医療用IDペンダントの方が、生死を分ける瀬戸際の際に使われるアイテムとしてはふさわしい気がします。この医療用IDは、ペンダントを補完するものとして使うのであればもちろん問題はありませんが、実際に医療用IDを必要とする人が、携帯電話の医療用IDだけを頼りにすることがないことを心から願っています！

＞＞原文へのリンク

表現の自由は誰にとっても重要な課題です。この一年の出来事によって、この課題がいかに難しいものであるかが浮き彫りになりました。表現の自由は、国や文化といった枠を大きく越えてはいますが、世界中の人々にとって、そうした枠により表現の自由という問題はそれぞれ違った形で形成されているのです。表現の自由が、私たち全員にとっての課題である一方で、これが意味することは、人によって異なるということです。

国境なき記者団は、2008年に世界反サイバー検閲デーを定めました。その目的は、私たちが本当に思っていることを口にする権利は、当然のものとして考えるべきものではないという意識を高めることにあります。言論の自由は、その普及を脅かすような変化に直面する中で、絶えず成長と縮小を繰り返す動的な概念です。インターネットによって、世界中の多くの人が効果的に発言できるようになった一方で、このインターネットというかけがえのない資源に対抗して発生する脅威が常に存在しています。世界反サイバー検閲デーはこうした闘いに注意を向けています。

昨年、国境なき記者団は、年次イベントの一環として「インターネットの敵」と呼ばれるリストの作成を行いました。このリストを見ると、世界各国の政府機関が挙げられていることがわかります。私たちのデジタル・フリーダムのもろさを浮き彫りにしている事例の多くの原因はこうした政府機関にあり、例えば、数百万件におよぶ通話への暗号化キーがNSAとその共謀者によって盗まれたジェムアルトのハッキング事件もその一例です。また、監視などはまだ序の口に過ぎず、事例の中には、こうした機関が自分たちの標的を確認したら、行動をエスカレートさせ、標的を抑圧するといったこともあります。香港の抗議団体は、地元の民主化運動ウェブサイトがマルウェアに感染した際にこれを経験しました。また、トルコでも国民がツイッターの取り締まりにおいてこれを経験しています。

インターネットの敵としてこうした機関に注目することは、「敵と味方」という大きな二分化の中での闘いを生み出します。敵・味方というのは、この対立を指すには少々ありふれた、単純化し過ぎた表現かもしれませんが、それでもこれが示すのは、自分たちが持つ権利を結集し主張する機会が人々にはまだあるということです。そして、この闘いにおいて、誰ひとり孤独な人はいません。この闘いの中では、すべての人に敵も味方もいるのです。

ここまで色々述べてきましたが、世界反サイバー検閲デーは悲観的なことばかりではありません。国境なき記者団は、政府によってブロックされた多くのウェブサイトの抜け道を見つけるべく努力をしています。また、電子フロンティア団体は、引き続き情報の提供や教育、また開かれた自由なインターネットを求める声の代表としての取り組みを続けています。そして、エフセキュアは、プライバシーおよびセキュリティ対策を世界中の人々にとって簡単で身近なものにしていくことで、貢献したいと考えています。

>>原文へのリンク

　最近TorrentFreakが「ログの手法や他のプライバシーに影響するポリシー」について、「主要なVPN事業者」に対し問い合わせを行った。



　質問は次のようなものだ。

　1 — 貴社サービスのユーザと、IPアドレスおよび日時を紐づけられるようなログを少しでも保存しているか？その場合、具体的にどのような情報をどれくらいの期間保持しているか？

　2 — 貴社はどの国の管轄下で経営を行っているか？

　3 — 貴社サービスへの侵害を監視、軽減するためにどのようなツールを使用しているか？

　当社製品Freedome VPNの責任者が回答を行っている。



　質問と回答の全文は、TorrentFreakや当社のSafe and Savvyブログにて読める。

エフセキュアは2015年2月、企業で情報セキュリティの運用または選定に携わる方459名を対象に、ウイルス対策ソリューションとクラウドの動向について調査を行いました。

企業情報システムのクラウド化が進む現状を背景に、従業員数50名以上の企業では、自社で利用している業務用クラウドサービスとして、セキュリティが、電子メールとグループウェアに次いで活用されていることが判明しました。さらにウイルス対策ソリューションの利用形態に関しては、クラウドを利用して管理していると回答した企業が39%となっており、セキュリティの分野でもクラウドサービスが浸透しつつある現状が浮き彫りになっています。

またウイルス対策ソリューションに今後望むものいう設問に対しては、導入時の初期費用や作業に関するものが最も多く、次いでパッチ適用やアップデートなどの運用が容易であることが求められています。

エフセキュアが提供するクラウド型の統合セキュリティソリューション「プロテクション サービス ビジネス（PSB）」は、新たにサーバを構築する必要がないため、導入時の費用や作業を大幅に削減することができ、さらにOSやアプリケーションの修正パッチやアップデートの自動化が可能であることから、セキュリティ対策のクラウド化を検討されるお客様のご要望に最適です。

なおエフセキュアでは、対象を中小企業（50-299名）、中堅企業（300-999名）、大企業(1,000名以上)に分類した調査をまとめた結果を、「エフセキュアCloudセキュリティレポート」として提供を開始しました。現在、次のWebページからダウンロードいただけるようになっております。
http://psb.f-secure.com/Cloud-report

アメリカでネットの中立性が実現されようとしている中、ヨーロッパの通信企業も利用者の信用を得ようと必死になっています。

バルセロナで開催されたMobile World Congressで、テレフォニカのセザール・アリエルタCEOは、「デジタルの信頼性」を促進させるような厳格な規則を求めました。また、ボーダフォンのビットリオ・コラオCEOは、基調演説の中でプライバシーとセキュリティの必要性を強調しました。ドイツ・テレコムのティム・ヘットゲスCEOもこれに同調し、「データプライバシーは極めて重要である」と述べています。

ヘットゲスCEOは次のように述べています。「ユーザの80％はデータのセキュリティとプライバシーについて懸念してはいるものの、「（使用許諾契約に）同意する」の画面では契約内容を読まずに、常に「同意する」をクリックしています」。これは、私たちが行ったある実験で判明した事実を反映しています。それは、ユーザが無料Wi-Fiを利用できるかわりに自分たちの第1子を引き渡すという交換条件を「小さな文字」で記載する実験でした。

利用者のデジタル・フリーダムのための闘いは、私たちエフセキュアが常に重視している問題であり、利用者の信頼を取り戻すために、データの不正な公開を取り締まる厳格な規則が必須であるという考えには当社も同感です。しかしながら、プライバシーという名目で、自由を制限するようなことは避けなければならないと考えています。

テレノールのCEO兼GSMAの会長であるフレデリック・バクサス氏は、複数のオンラインIDとパスワードを管理する際にユーザが直面している極めて本質的な問題点を指摘しています。同氏は、デジタルIDをSIMカードに紐づけることを提案しています。この夢の単一認証は、実務的には一見したところ開放的に映るかもしれません。しかし、連鎖認証には、最近明らかにされたSIMセキュリティの問題以上に、オンラインで享受できるメリット（自分のIDを定める権利、仕事と家庭の生活を区別する自由、各コミュニティに代替人物として参加できる自由など）を損なう可能性があります。

GSMAは、12社以上の通信事業者が採用している携帯電話接続型の単一認証システムを支持しており、このシステムには多くのユーザのネット生活を簡素化する可能性があります。しかし、それによって、ひとつのサイトで複数のメールアカウントやIDを持ちたいというユーザの欲求が満たされることはないでしょうし、デジタルIDが抱える難題が完全に解決されることもおそらくないでしょう。

一番の問題は、自分達がすでに渡してしまっているものが何であるかを、私たちの多くが認識していないことです。

古いことわざに「if it's free you are the product（無料であるなら、商品はあなた自身である）」というものがあります。これは、広告を見たり聞いたりするのと引き換えに無料コンテンツをやり取りして育った世代には安心できる方法でした。しかし、現在では広告の方が私たちを見ているのです。

エフセキュア セキュリティ研究所は、世界で最も人気の高いURLの半数以上がユーザから直接アクセスされていないことに気づきました。これらのURLは見たいと思ったサイトを開いたときに自動的にアクセスされ、そして私たちの行動を追跡するのに使われているのです。

従来の使用許諾契約というのは法律上の手続きであって、ユーザには何のメリットももたらしません。「私は使用許諾契約を読んで同意しました」というのは、インターネット上での最大の嘘だと、エフセキュアのミッコ・ヒッポネンはよく言います。プライバシーを尊重する世界の希望をかなえるなら、こうした習慣は変えていかなくてはなりません。

先進社会では、例えば市販の食品には、パッケージへの成分表示が義務付けられています。私たちは通常、その表示をすべて読むこともなければ、理解することもありません。しかし、食品が自分たちにどのような身体的影響をもたらすかを確認することができます。

同じように、プライバシー保護を目的として、データが特定のサイトやアプリによってどのように扱われるのかといった情報のほか、以下のような情報を提供してくれるものがあればどうでしょうか。

どのようなデータが収集されるのか。

データはそのサイト上だけで扱われるのか、それともweb上で追跡され続けるのか。

データはどのぐらいの期間保管されるのか。

データは誰と共有されるのか。

主な質問事項にシンプルに回答するだけです。これらはすべて、利用者のプライバシーを重視するという立場を明確にするためのものです。

通信事業者のほか、デジタル上の権利を気にかける人であれば、こうして強化された透明性とともに、公衆の安全という名目で暗号化を禁止または制限する取り組みについては細心の注意を払っていく必要があります。法を守る市民が自分たちのオンラインでの行動を誰にも見られないようにする権利というのは、民主主義の中核に関わる問題です。そして、その権利の存在を期待できないのであれば、世界のあらゆるプライバシーに関するイノベーションは無意味なものになるでしょう。

これからはユーザがネットにつながる理由、必要性、機会といったものが、かつてないほどに増えていく時代になります。ユーザが商品ではなく、ほかの何かを得られる機会を提供できるサービスこそが成功していくことでしょう。

追伸：エフセキュアはすでにこのData Transfer Declaration（データ転送宣言）といった文書により、シンプルでクリーンな文書公開に向けて動き始めています。これをお伝えするようミッケに念を押されていました。

＞＞原文へのリンク

エフセキュア株式会社は、SaaS型アンチマルウエア・ソリューションである「プロテクション サービス ビジネス（PSB）」のAndroid OS向けセキュリティ対策製品「プロテクション サービス ビジネス（PSB） モバイルセキュリティ」 のユーザ・インターフェースを刷新し提供開始しました。

プロテクション サービス ビジネス（PSB）は、クラウド上の管理ポータルを利用し、インターネットに接続されるデバイスやサーバの管理が可能な、マルチプラットフォーム対応のセキュリティサービスです。SaaS型であるため、管理用の専用サーバを立てる必要が無く、導入のためのコストやサーバの管理コストが不要となり、容易に導入いただけます。

このたび提供を開始した「プロテクション サービス ビジネス（PSB） モバイルセキュリティ」の新バージョンでは、容易なユーザ・インターフェース（UI）に刷新され、セキュリティの状態が分かり易くなりました。また新たに追加された「バンキングプロテクション」の機能では、Android端末を使ったオンライン銀行取り引きが、より安全に行えるようになりました。

新しくなったユーザ・インターフェース

新しいUIでは従来のスライド方式から一新し、「PSB モバイルセキュリティ」を起動直後の画面から全ての機能を呼び出せるため、アクセスがこれまで以上に容易になりました。また、いっそう洗練されたデザインに変更され、スタイリッシュで分かり易くなりました。

バンキングプロテクションで安全なオンライン取り引きを

オンライン取引から金銭を詐取する不正な手段の一つが、偽装サイトへの誘導です。「PSB モバイルセキュリティ」では、バンキングプロテクションの機能を搭載することで、Android端末よりアクセスした先の銀行サイトの真偽を判断します。これにより偽装サイトへの誘導をブロックします。

詳細情報：
プロテクション サービス ビジネス（PSB）

ドイツのコンピュータ科学の教授で世界初のスマートホームのひとつを所有するRaul Rojasは、電球がおかしな消え方をしていることに気がつきました。

「ノートパソコンをネットワークに接続して、トラフィックを見ると、あるユニットがパケットを送り続けているのがわかった。典型的なDoS攻撃だった」。とRaul RojasはフュージョンのKashimir Hillに話しています。電球がリクエストでネットワークに過剰な負荷をかけ、交換するよう要求していたのです。

2015年末までにインターネット接続デバイスの数は世界中で50億を突破すると米調査会社、ガートナーは予測しています。

人類の歴史が始まって以来、今ようやくこのデバイス数に達したというのに、ガートナーの予測によると、わずか5年後の2020年までに、今年のCESで再び大評判となったいわゆるモノのインターネット（IoT）に接続するデバイスの数が250億を超えるというのです。ABIリサーチは400億を超えると示唆し、シスコのインターネット・ビジネス・ソリューション・グループは、500億になると予測しています。モルガンスタンレーにいたっては、750億に上る可能性があると示唆しています。

パソコンとともにタブレット、携帯電話は大幅な成長を続けるでしょう。しかし、シスコやサムスンのような企業は、今後は大部分が電化製品、センサー、付属品に接続する新たなデバイスが急増すると見込んで何十億ドルもつぎ込んでいます。

ご家庭には現在ネットワークに接続しているデバイスはいくつありますか？

電子メールで使っているものは無視してください。おそらくウェブカメラ、テレビチューナー、ゲーム機、パーソナルテレビはお持ちのことでしょう。また、人の在・不在を感知して確実に節約を行い、「スマートグリッド」による通信システムを使って地域全体の電力使用を最適化するネット接続のサーモスタットをすでに使用している方がいるかもしれません。必要に応じて捜索救助の連絡をとる車とネットワークでつながれたコーヒーメーカーに目覚まし時計が話しかける日も近いことでしょう。すべてワイヤレスのマシンツーマシン通信です。

生産性を最大限に高め、移動に制約のある人たちへのアクセスを確保しながら、時間とエネルギーを節約し、地球さえも救えるかもしれないIoTの可能性は、多くの人の想像の範囲を超えたものになっています。しかし、残念なことに、犯罪者の想像の範囲は超えていないのです。

IoTによるやりとりの大半は、主に身ぶりや声による人間同士のやりとりと境目がなくなるでしょう。

ひとつの家庭内のクラウドに接続された複数のオペレーティングシステム上で何百もの新しいデバイスが接続されれば、脆弱性は避けられません。

In a few years there'll be enough computers in your home that getting hacked and being haunted will be functionally indistinguishable.

— c l e e e f (@moonpolysoft) 2014, 9月 14

数年後には、ハッキングされトラブルを起こした複数のコンピュータがご家庭に残り、これらは機能的に区別がつかないでしょう。

— Cliff (@moonpolysoft)、2014年9月14日

家庭内のプライバシーと、スマートテレビが自分たちの会話を聞いているかもしれないとわかったときの騒動を考えると、プライバシーとセキュリティの問題も同じくらい避けられません。

犯罪者がIoTを悪用するのは間違いないと言えるでしょうか？間違いありません。すでに、スマートデバイスを悪用して、スパムやビットコインマイニングマルウェアを送ってきているのですから。

90年代半ばのワールドワイドウェブと同様、大量に押し寄せてくる技術の波の頂上にいると考えれば、私たちはより安全な未来を構想するために過去の過ちから学ぶべきではないのでしょうか？これはモバイルデバイスに関してはすでに始まっています。

デバイスメーカーは、「アプリストア」モデルに適合させて、ローグウェアを制御しています。Appleの行っているもっとも厳重な承認審査が功を奏し、iOSプラットフォームにマルウェアが存在することはほぼありません。しかし、これによりあらゆる脅威、あるいは現在のウェブに付き物である莫大な数のトラッキングやデータ損失が完全になくなるわけではありません。

改善すべきことはまだまだあるのです。

モノのインターネットは、プライバシーとセキュリティを考慮して設計する必要があります。しかし、メーカーが率先してこれを行うとは思えません。次の投稿では、安全性を考慮したスマートホームを実現するために皆さんができることについてお話ししましょう。

＞＞原文へのリンク

　「Free Decryption（無料の復号化）」しかし最初に身代金を支払わねばならない。



　上の画像は、（数あるファイルの中でも）ビデオゲームのファイルを標的にするランサムウェアの企てで使われるWebインターフェイスだ。

　詳細はこことここにある。

　ヒント：重要なものはすべてバックアップを取る。

エフセキュアがFreedomeを発売したのは1年ちょっと前ですが、これまでにFreedome VPNは、Android搭載デバイス、iOS搭載デバイス、Windows PCで200万件以上ダウンロードされています。Kindle Fireタブレット、Fireタブレット、FireフォンなどAmazonのFire製品をお使いの皆様は、このVPNアプリにより、ワンボタンでプライバシーを保護できます。

Amazonのオリジナル製品であるKindle Fireモデルは、2011年の発売当時、最新のホリデーアイテムでした。Amazonの幅広いデジタルコンテンツやサービスに素早く簡単にアクセスでき、オンラインを簡単に楽しみたい人々にとって理想的なタブレットとなりました。独自のニッチマーケットを開拓したAmazonは、以来、さまざまなKindle Fireタブレット、Fireタブレット、Fireフォンを発売してきました。

エフセキュアのシニアプロダクトマネージャ、Paivi Juolahtiによると、次世代セキュリティであるFreedomeには、セキュリティニーズに対応する、簡単でありながら効果的な方法を提供するという点で、Kindle Fireと同様の魅力があるということです。「Amazonのデバイスが好まれるのは、インターネットを楽しく簡単に使うことができるからです。Freedomeも同じ理由で好まれているのですから、FreedomeをFireユーザに提供することは、非常に理にかなっています」と、Juolahtiは述べています。

ワンボタンアプリで簡単にVPN（仮想プライベートネットワーク）を利用でき、他人によるオンライン上での閲覧・行動履歴の追跡を防止します。Freedomeは、ボタンを1回押すだけで起動できるセキュリティを提供することにより、自分自身を簡単に保護できるよう特別に設計されたセキュリティアプリです。

Android AuthorityやCNETといった情報メディアは、以下の保護機能をユーザフレンドリな単一のアプリにまとめるFreedomeに好意的な反応を示しています。

• 追跡防止 — Freedomeは、ウェブサイトやアプリによるオンライン上での行動の監視追跡を無効にします。こうした「デジタル・フットプリント」は保存され、あなたの知らないところで共有されることもあります。ですからFreedomeを利用して追跡を無効にすれば、自分の個人情報をきちんと管理することができるのです。
• 仮想ロケーション設定 ― Freedomeを使えば、自分の仮想ロケーションを設定することができます。この設定によりウェブサイトはあなたの居場所を決定します。仮想ロケーションは世界15カ所から選ぶことができ、この設定を使用して地域制限コンテンツにアクセスすることも可能です。
• ウイルス検出 ― Freedomeアプリのセキュリティは、使用しているデバイスのアプリケーションをスキャンして、ウイルスが含まれていないことを確認します。さらに、ブラウザ保護機能が、接続中のウェブサイトをスキャンして、スマートフォンやコンピュータにマルウェアが広がるのを防ぎます。
• 暗号化 ― Freedomeは通信を暗号化して、オンライン上でのあなたの行動を探ろうとするデジタルスパイを阻止します。公共のWi-Fiネットワークは多くの場合暗号化できませんが、Freedomeを使えば、オンラインでの追跡を気にせずにインターネットの閲覧、Eメールの送信、友人とのチャットを楽しむことができます。

FreedomeはFireデバイスで、14日間無料でお試しいただけます。お試し期間終了後にお申し込みされなくても、Freedomeのアプリケーションセキュリティが引き続き、ご使用のデバイスを保護して、新規Fireユーザに最初の快適なダウンロードをお約束します。

＞＞原文へのリンク

　フィッシングサイトは、実際のノルデア銀行のフィンランド語のWebサイトに非常に似ているように見える。



　私はノルデア銀行の顧客なので知っているのだが、もし加害者がこのページから私の情報を盗むことができたとしても、私の口座に1度ログインすることと残高を確認することしかできない。複数の暗証番号が必要になるので、送金処理は不可能だ

　しかし、このフィッシングの背後にいる者は、下準備を済ませていた。

　この攻撃の被害者となると、別のページに飛ばされ、直前の暗証番号1つと今後の暗証番号4つを求められる。



　このページの後に、被害者はクレジットカードの下4桁とセキュリティコードを聞かれる。



　これら全情報を盗むと、この偽のページは本当のノルデア銀行のWebサイトへリダイレクトする。



　お察しの通り、ここ7日間に当該フィッシングサイトを訪れた人の大多数はフィンランドからだ。



　当社では既にこれを対象にして検知を行っている。



　そして、この点には触れておくと良いだろう。もし当社製品をお使いであれば、本当のノルデア銀行のサイトを訪れた際にBanking Protectionが作動して、バンキングセッション中は未知のトラフィックを隔離する。

「失って初めて知る、その存在のありがたさ」ということわざがあります。私たちは、インターネットを自由と平等の究極のフロンティアとして見なしてきました。誰でも、どこでも、自分の好きなサービスを使用して、誰とでも通信することができます。しかし、いつまでもこの状況が変わらないまま続くものでしょうか？そうとは限りません。

架空の例を一つ考えてみましょう。電力会社の事業開発担当者を想像してみてください。この担当者が、新聞を読んでいるとAppleが見出しになっていました。Appleが昨年かなりの利益を上げたことを読んで、すばらしいビジネスアイディアが浮かびました。彼が所属する電力会社の電力網は、数多くのAppleデバイスの充電に使用されています。そこで、この担当者はAppleに電話し、ある取引を提案しました。その取引とは、電力会社がAppleデバイス用の充電電力を今後も提供する代わりに、Appleはそのための料金を支払うというものです。もちろん、この料金は利用者が通常支払っている料金に上乗せされます。もし受け入れなければ、電力会社はやむを得ず、Appleデバイスが同社の電力網で充電できないようにすることになります。

これは正しいことでしょうか？もちろん、正しくありません。これは恐喝になります。幸いにもこの例は純粋に架空の話で、電力会社は顧客の電力用途をコントロールできないため、技術的にも不可能です。しかし、インターネットは送電網よりもはるかに複雑です。インターネットサービスプロバイダは、ユーザのトラフィックを監視し、私たちがブロードバンド接続を何に使用しているか監視できます。このため、残念ながら、インターネットならこのシナリオは実現可能です。可能であるだけでなく、現実になっています。

約1年前のNetflixとComcastの事件を覚えているでしょうか？インターネットサービスプロバイダであるComcastの利用者が、Netflixのビデオストリーミングサービスを使用する際の接続速度が非常に遅くなっていたのです。これはNetflixがComcastに配信料を直接支払うまで続きました。これを普通の相互接続協定だと言う人もいれば、強欲な恐喝だと言う人もいます。NetflixとComcastの件は、ある意味で上記の架空電力会社とは違います。NetflixはComcastのネットワークに大きな負荷をかける高容量サービスを販売しています。これを考えればComcastの言い分も少しは理解し易くなりますが、変わらない事実が一つあります。Comcastの顧客はブロードバンド接続をすでに購入しており、Netflixのビデオを含むあらゆるインターネット・コンテンツを家に配信するための料金を支払っているということです。そして、Comcastは喜んでそのお金を受け取っているのです。

米連邦通信委員会も、何らかの対策を講じる必要があることを認めています。同委員会は、2015年2月26日にインターネットアクセスをコモンキャリア（公益通信事業者）のサービスに分類し直す決定を下しました。これは、ネットの中立性に法的拘束力を持たせ、上述したような「強欲な電力会社」ビジネスモデルを防ぐ手段が増えることを意味します。世界中のネット中立性活動家は、これを重要な勝利として歓迎していますが、手放しで喜ぶには早すぎます。米国の法・政治制度に何が起きるか分かりません。また、儲かるビジネスモデルをそう簡単に手放したくない大企業も存在します。まだまだこれからです。

インターネットサービスプロバイダ（ISP）は、大規模な顧客基盤を築くときに大きな力を手に入れます。顧客が支払う料金から収入を得るだけでなく、どのようなコンテンツをどのような速度で配信するかをコントールできる立場にあります。ネットの中立性は、何よりも、この力の乱用を防止します。この問題はまだ大きく広がってはいないかもしれませんが、何らかの対策を講じなければ問題がどんどん広がっていく危険性があります。ComcastがNetflixと競合するサービスを提供すればどうなるでしょうか。ComcastはNetflixとの契約を解除するだけで、ライバルを排除できます。これによって事実上、Comcast利用者にとってComcastのビデオストリーミングが唯一の利用できる選択肢となってしまいます。これは、ネットワークサービスの平等な取り扱いに法的拘束力を持たせ、どのISPと契約しようと利用者がサービスを選べる権利を保証する、強力なネット中立性ルールがない場合の話です。

だからこそ、あなたにとっても、私にとっても、他の誰にとってもネットの中立性が重要なのです。インターネットは水、電気、道路網と同様に重要なサービスです。電気の使用方法を電力会社に決められたくないのと同じように、ISPにインターネットの使用方法をコントロールされたくもありません。

もっと詳しく知りたい方は、Save The InternetまたはBattle for the Netからスタートしてみてください。


安全なネットサーフィンを
 ミッケ

PS. ところで、エフセキュアにはセキュリティとプライバシーを向上させるために設計された優れたツール、F-Secure Freedomeがありますが、これは検閲などのネットの中立性違反を回避するためにも使用できます。

＞＞原文へのリンク

エフセキュア株式会社は、LinuxサーバOS向けセキュリティ対策の「エフセキュア Linuxセキュリティ コマンドライン エディション」の最新バージョンVer10.20で、RedHat Enterprise Linux7（RHEL7）およびCentOS7のサポートを開始しました。

「エフセキュア Linuxセキュリティ コマンドライン エディション」は、昨年12月5日に現在の最新版となるバージョン10.20をリリース致しました。リリースを行った当初は、RHEL7およびCentOS7はサポート対象外でしたが、リリース後にお客様からRHEL7とCentOS7のサポートについて多数のご要望を頂きました。お客様の声を受け、弊社開発部門にて追加テストを行った結果、「エフセキュア Linuxセキュリティ コマンドライン エディション」バージョン10.20がRHEL7およびCentOS7上で問題なく動作することが確認できたため、サポート対象OSとして追加することとなりました。

「エフセキュア Linuxセキュリティ コマンドライン エディション」は、シンプルで使い易いコマンドラインのインターフェースを備えた、Linux OS向けのアンチマルウェア製品です。検査結果をリターンコードで取得することも可能なため、シェルや外部のプログラムと組み合わせての利用も容易で、これまで多くのお客様にご採用頂いてきました。このたび、RHEL7およびCentOS7をサポートOSに追加することで、さらに多くのお客様の環境で、ご利用頂けるようになります。

なお、「エフセキュア Linuxセキュリティ フルエディション」は、2015年の第2四半期（4〜6月期）で、RHEL7およびCentOS7をサポートするバージョンを新たにリリースする予定となっております。

エフセキュアは、同社のFreedomeプライバシー保護アプリの最新バージョンを発売し、デジタルフリーダムのための闘いを新境地へと拡大させています。この最新バージョン「Freedome for Mac」は、バルセロナで開催されるMobile World Congressにおいて、3月1日に事前発表されました。この新しいFreedomeによって、人気のVPN接続がApple OS X搭載のパソコンでも今年の夏可能となります。

インターネットは、指一本動かすだけで利用者に豊富なコンテンツとサービスを提供してくれます。しかし、デジタル監視の最近の傾向によって、利用者はこうした豊かさを楽しめなくなっています。調査会社であるGfKの最近の調査によると、回答者の88%が個人情報のプライバシーに関して懸念しており、48%がそうした懸念から特定のデジタルサービスの利用を控えていると回答しています。

「利用者は、多くのオンライン・サービスにアクセスにするために、ますます多くの個人情報の保護をあきらめざるを得なくなっています」と、エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは述べています。さらに、「利用者は現在、これまで以上にこうしたことを認識しているかもしれません。しかし、オンラインを楽しむためには、プライバシーの保護を絶えず犠牲にせざるを得ないため、利用者の懸念は絶えません」と述べています。

エフセキュアのFreedomeは、ユーザフレンドリーなVPNで、迷惑なデジタル調査からお客様を保護するお手伝いをします。ワンタッチ操作でマルウェアを識別し、承認されていないトラッキングを無効にし、さらにバーチャルロケーションを変更することで、お客様はインターネットでブラウジング中に、お好きなコンテンツへアクセスできるようになります。これによって、お客様はご自身のプライバシーを危険にさらさず、また追跡を避けるためデジタルフットプリントを残さずに、デジタルフリーダムを楽しむことができます。Freedomeは、Android、iOS、WindowsのPCユーザにご利用いただけます。さらに、Freedome for MacはAppleのOS X搭載機器でもご利用いただけます。

サム・コンティネンは、エフセキュア提供の他のプラットフォームにおけるインターフェースが、これまで肯定的に受け入れられてきたことを受けて、この新商品もお客様に気に入っていただけるのではないかと期待しており、「Freedomeは、ワンタッチ操作という簡単な方法で、お客様がオンラインを楽しめるようサポートするツールです。プライバシーに対するお客様の懸念に取り組む洗練されたソリューションであり、今回このFreedomeによる高品質なオンライン体験を、さらに多くのお客様にご提供できることを嬉しく思います」と述べています。

エフセキュアは、オンライン保護を提供する業界のトップであり、その技術は過去4年間AV-TESTのBest Protection賞を受賞しています。Windows PC、iOSおよびAndroid 対応のバージョンが、現在14日間無料の試用版ダウンロードでお試しいただけます。エフセキュアのホームページよりご利用ください。Freedome for Macは、バルセロナで開催されるMobile World Congressにおいて、3月1日のエフセキュアMobileFocus Globalイベントで発表されました。本製品は2015年第2四半期に本格展開される予定です。

詳細情報：
エフセキュア Freedome
エフセキュアブログ　あなたのPCで対抗する方法

　月曜日、私はようやく当社のFreedome VPN for Windowsを試していた。そして、ロンドンの出口ノードを使っていることを忘れていた。







　それから、メールで次のメッセージも受け取った。



　An unusual device or location?（いつもと違うデバイスもしくは場所）だって？


　追記（3月11日）：

　観察眼の鋭い、本ブログの読者Tero AlhonenがTwitterのプライバシーポリシーの中から私の疑問の1つに対する回答を見つけた。



　TwitterはIPアドレスなどの情報を受け取る「可能性」があり、「18か月」経過すると「Log Dataを削除するか、もしくは一般にアカウントを特定するものを消去」する。18か月うんぬんという言葉は、2011年6月23日に、バージョン5のポリシーで初めて出てきた。

　したがって次の疑問だけが残る。どうかデータのコピーを頂けないだろうか？

　Post by — ショーン

みなさん、こんにちは。Rakuten-CERTの福本です。
　この度、2015年4月7日、8日に新経済サミットが開催されることになりましたが、今回、サイバーセキュリティのセッションで、なんと、あのエフセキュアブログでもお馴染みのミッコ・ヒッポネンが登壇することが決まりました！

インターネットに安全地帯はあるのか？　ミッコ・ヒッポネン(F-Secure  チーフ・リサーチ・オフィサー)

高度情報通信ネットワーク社会において、サイバーセキュリティはもはや欠かせない重要なキーファクターとなり、政府機関も民間もセキュリティ体制、対策の強化が急ピッチで進んでいるかと思います。僕は13年以上、楽天でサイバーセキュリティを担当していますが、サイバー攻撃・犯罪の手口はここ数年で著しく巧妙なものとなり、それは映画の世界みたいな話ではまったくなく、まぎれもなく現実世界の話であり、そんな中、僕たちは安全なモノづくりだけではなく、日頃からセキュリティ監視・分析も行い様々な攻撃に対する対応をしています。いま世の中的に更なるセキュリティ対策強化が求められるこの状況で、今回、ミッコがどのような話をしてくれるのか、僕たちにどのようなインプットを与えてくれるのか、非常に楽しみにしています！僕ももちろん当日は会場にいる予定です。興味のある方はぜひ参加されてはいかがでしょうか。