風水日和

わきがである人は、かなり悩むことでしょう。わきがと診断されない人であっても、わきの下のにおいが気になる人も多々いるかと思います。気になりましたら、まずは専門の病院にいきわきがであるかの検査をしてもらうのが良いと思います。万一、わきがでなければ手術も必要ないでしょう。軽度のものであれば、制汗剤等で対応が可能だと思います。
私は、わきがである。父も立派なわきが。遺伝の関係もあるのであろう。父は男だからいいが、女の私はかなり悩み続けている。中学校、高校時代は一番悩んだ時期かもしれない。お年頃になった私の娘が、最近同じにおいがすることに気づいてしまった。意外と本人はあまり気づいておらず、他人の方が匂うのだと改めて思った。悩み続けていたわきがを娘が引き継ぐとはショックである。
　日本ヒューレット・パッカード（HP）は11月25日、シングルサインオン製品「HP IceWall SSO」に、クラウドとの連携をサポートするモジュールを追加した。SAMLやOpenIDに基づいて、自社内とクラウドサービス間で認証連携（Federation）を行えるようにする。

　HP IceWall SSOは、複数のWebアプリケーションに対するシングルサインオンを実現するミドルウェア製品だ。一度認証を行うだけで複数のアプリケーションにシームレスにアクセスできるため、ユーザーの利便性が向上するほか、システム部門でもパスワードに関する問い合わせの負担が減り、証跡ログを一元的に残せるなどのメリットがある。

　今回追加するモジュールは、シングルサインオンの範囲を、企業内アプリケーションにとどまらずパブリック/プライベートクラウドにまで広げるもの。Federationによってサイト間でシングルサインオンを実現する。

　Federationの仕組みでは、認証機能を提供するサイトを「Identity Provider」(IDP）、その認証情報に基づいてサービスを提供するサイトを「Service Provider」（SP）と呼ぶ。

　新モジュールの「HP IceWall Federation Version 3.0」は、HP IceWallにIDPの機能を加え、いったん社内で認証を済ませれば、そのまま外部のパブリッククラウドサービスに接続できるようにする。自力でSAMLの各種パラメータを調整したり、検証を行う必要がなく、モジュールを介して簡単に接続できることがメリットだ。すでにGoogle AppsやSalesforce.comとの動作が検証済みで、今後Windows AzureやLotus Liveなどにも対応する計画だ。

　また、「HP IceWall Federation Agent 3.0」は、クラウド上で動作させているアプリケーションにSPとしての機能を追加するモジュールだ。個別に認証機能を実装することなく、HP IceWall FederationなどのIDPの認証情報に基づいてアクセス制御を行えるようにする。

　価格は、HP IceWall Federationの1接続ライセンスが本番系で252万円、開発系で63万円。接続数無制限ライセンスはそれぞれ1260万円、315万円。HP IceWall Federation Agentは1サーバライセンスが136万5000円となっている。

　日本HPは同時に、HP IceWall SSOの認証データベースとして、オープンソースの分散処理プラットフォーム「Hadoop」を利用したデータベース「HBase」を利用できるようにする「HP IceWall SSO 10.0 Hadoop 接続ライブラリ」もリリースした。NoSQLデータベースのHBaseを利用することで、従来からサポートしてきたLDAPやRDBでは実現が難しかったスケールアウトや耐障害性の向上といったメリットが見込め、特に大規模な環境における認証システムに適しているという。Hadoop 接続ライブラリはHP IceWall SSOの標準機能として提供される。

　ウェブ上複数のサービスを利用するユーザーのために、ユーザーIDをシングルサインオンの仕組みで連携するだけでなく、会員の属性情報を連携させ、各ウェブサイトの強み（会員数やユニークなコンテンツなど）を組み合わせることで、単独では不可能なサービスを実現することができる。

　今回、販売を開始する「TrustBind/Federation Manager Version1.4」では、ウェブサービス間連携の基盤を提供するソリューションとして現在広く普及しているOpenIDによるシングルサインオン機能に加え、「OpenID＋拡張仕様」による属性交換方式を提供することで、サービスの要件に合わせた方式が選択可能となる。

　ウェブサイトの利用者は、連携されたサービス間でのプロフィール情報（住所情報、口座情報等）やポイント情報などの属性情報を個別に登録する必要がなくなる。また、ウェブサービス提供者は、他サービスからのユーザー流入によるサイト利用者の増加や、他サービスとの連携により新たなサービスが実現可能となる。

　導入にかかる期間は最短で1か月程度。導入費用・期間初期導入に関する参考価格は、OpenID認証サイト（OP）側の導入初期コストは200万円から。OpenIDサービスサイト（RP）側の導入初期コストは100万円からとなっている。

【関連記事】
mixiがOpenIDに対応
アップルの音楽SNS「Ping」、ユーザー数100万人突破
独自路線は限界？　ソフトバンク・DeNA・mixi・ヤフーがモバイルサービスで連携


独立行政法人情報処理推進機構 セキュリティセンター（IPA/ISEC）は1月6日、2010年12月度および2010年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、2010年は正規Webサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏えい被害の続発など情報セキュリティ上の出来事があったことを受け、「『ドライブ・バイ・ダウンロード（Drive-by Download）』を取り巻く攻撃手法の変遷」「騙しのテクニックの変遷」「スマートフォンを巡る情報セキュリティの脅威の現状」の3つを取り上げ、解説と対策方法を紹介している。

2010年年間のウイルス届出状況では、届出件数は13,912件と2009年の16,392件から15.1％の減少となった。コンピュータ不正アクセス届出状況では、2010年の不正アクセス届出件数は197件で2009年の149件から48件（32％）増加した。内訳は、侵入67件、なりすまし35件、DoS攻撃7件、アドレス詐称3件、その他（被害あり）5件などとなっている。2010年12月のウイルス検出数は約2.3万個と、11月の約3.2万個から28.2％の減少となった。届出件数は874件となり、11月の1,094件から20.1％の減少となっている。コンピュータ不正アクセス届出状況では、12月の不正アクセス届出件数は22件で、このうち7件は何らかの被害があった。相談件数は27件で、このうち7件が何らかの被害に遭っている。被害届出の内訳は、侵入5件、DoS攻撃1件、不正プログラム埋め込み1件となっている。ウイルス・不正アクセス関連相談総件数は1,536件で、このうち「ワンクリック不正請求」に関する相談が474件（11月は483件）、「セキュリティ対策ソフトの押し売り」行為に関する相談が10件（11月は18件）、Winnyに関連する相談が4件（11月は8件）などとなっている。

【関連記事】
コンピュータウイルス・不正アクセスの届出状況[12月分および2010年年間]について
スマートフォン利用者の8割以上が何らかの不安--IPA意識調査（IPA）
「Stuxnet」に代表される「新しいタイプの攻撃」とは--IPAがレポート（IPA）
経営者や担当者が知っておくべきDoS攻撃対策などの報告書を公開（IPA）
新たなドライブ・バイ・ダウンロード攻撃に注意--11月度ウイルス届出状況（IPA/ISEC）