ブログ

インターネットのセキュリティーの見方

2013年8月26日 11:00 | パソコン関連 | しまざき

MC900431605

インターネットの回線を利用した通信を信用できない、どこに漏れているかわからない、という考えがあります。

だからクレジットカードのような重要な情報は、インターネットで使わない。

ある意味それは間違いではありませんが、どこに危険性があるのか、ということを筆者なりの見方でまとめてみたいと思います。

平文通信と暗号通信

インターネットには平文による通信と、暗号による通信の二つがあります。

平文とは暗号化されていず、データがそのまま読める形で通信される状態です。

これは通信の一部でも取り出すことで、内容をそのまま取得できます。

暗号化した通信は、暗号を解除する鍵を持っていない場合、一部の通信を取り出しても、これをもとの形に戻すことはできません。

平文による通信の主なものは、メールサーバー間の通信、httpsでないWebサーバの通信、FTPによる通信などです。

平文の通信では、途中で通信の内容を傍受するものがいて、通信の内容を取得して、コピーしたとしても、それを察知する方法は実質ありません。

デジタルデータは複製などを行っても、内容が変化したり、減ることはないので、盗聴されたことについてはわからない、というほかありません。

暗号化通信は、現在多くのサービスで利用されています。スマートフォンの無料通話なども、音声のデータがそのままネットワークに流れることはなく、暗号化したうえでやり取りしているものがほとんどです。

Webサーバとの通信もSSLを利用していれば、やり取りが暗号化され、サーバー側と、受け取る側の中間で通信を傍受しても、これの内容を知ることはできません。

SSLによる暗号化通信が正常に行われている場合は、このような中間者による盗聴は、実質不可能なぐらい難しいことは数学的に証明されています。

暗号化通信手段に欠陥が見つかったことは過去に何度もありますが、規格の更新や修正が行われてきています。

攻撃者が対象を絞って、セキュリティーの攻撃の計画を立て、中間者攻撃を行うことは不可能ではありませんが、攻撃側にもリスクとコストがかかることでもあり、誰もがその危険性を考慮する必要はありません。

正しい規格を正しく使っている限り、個人の利用者がインターネット通信に不安を感じる場面は、ほとんどないでしょう。

どこが一番脆弱か

通信経路の安全を確保する方法は確立していて、政府機関や大企業などの通信についても、基本的に暗号化の仕組みなどは大きく変わるものではありません。

ただ、もしも不測の脆弱性が明らかになった時も、中間に盗聴者が入れないように、開かれたインターネットではなく、閉じられたネットワークで通信をしている、という差があります。

インターネットの通信に大きな不安を抱く必要はありませんが、通信の末端、たとえばWebブラウザを利用した通信の場合は、ユーザーの利用するパソコン、そしてサーバーの側、通信の両端に脆弱性があることがほとんどです。

たとえばユーザーのパソコンがウィルスなどマルウェアに感染していて、そこから通信の内容が外部に漏えいする、あるいは、サーバー側に不正なプログラムが組み込まれていて、そこから暗号解除されたデータが漏えいしてしまう、ということです。

このような両端をエンドポイントと呼ぶことも多いですが、セキュリティーの最大の問題点はこのエンドポイントをどう守るかということになります。

たとえばソーシャルネットワークに個人情報をアップロードするとき、サーバーとブラウザの間は暗号化された通信であっても、その情報をうけて保管するソーシャルネットワークのサーバー自体にに脆弱性や、漏えいの可能性があるとき、それらの情報はユーザーが確実にコントロールできるわけではありません。

実際にあったことですが、ショッピングサイトのプログラムが不正なものに書き換えられて、SSL通信で送信されたクレジットカードなど決済情報こみの顧客情報を、自社以外の他のサーバに送信していたという例もあります。

また、直接サーバの情報にアクセスできる従業員が情報を不正に抜き出して、第三者に提供することによって対価を得ていたという事件も、多くあります。

現在ニュースに名前の挙がるエドワード・スノーデン氏も、国家がソーシャルネットワーク運営企業、OS開発企業、検索エンジン運営企業に直接働きかけ、情報を得ていたことを公表したことが問題となっており、これもやはりエンドポイントの脆弱性の大規模な例でしょう。

被害を受けないためには

クレジットカード情報をインターネットを通じて送信しない、というポリシーの方はかなりの割合でいらっしゃいますが、これは考え方としては間違っていません。

ショッピングサイトでも、通信手段など、仕組みとしては漏えいは起こりえなくとも、末端での人為的な漏えいが起こりうる可能性は十分にあります。

ただクレジットカード会社にもスキミングや、盗難、写しの偽造など、不正な利用に対抗してきた多くのノウハウがあり、不正な利用に対しては警告をだしたり、返金するなどの制度が整っています。

クレジットカードを利用する一番のメリットはこの安全網がきっちりしていることですが、それでもお金の問題ですので、神経質になることも決して間違いではありません。

代引きや銀行振り込みを使う、プリペイドカードを使うことで、クレジットカード情報の登録を行わない、ということも、コストや手間はかかりますが、これらの安全のため支払うものと考えれば、それほど高価とは言えないでしょう。

国内の企業は大企業でも、こういった個人情報、決済情報の漏えいが発覚した場合、被害者にあまり保障をおこなわないイメージがあります。

500~1,000円程度のクオカードを送って対応が終わる、という例も多く見られます。

一万人分漏えいしたとして、500円のクオカードを発送するのであれば、最低でも6~700万円はかかることになりますが、漏えいした情報は基本的に回収不能で、転売され続けることなどを考えると、個人として納得のいくものとはいいがたいです。

訴訟社会の米国などであれば、ユーザーによる集団訴訟という事態になりますので、企業としてもかなりのコストをセキュリティーや法務関係に割り当てる必要があります。

筆者としては、クレジットカードをショッピングサイトで利用することは頻繁にありますが、これらのことを考慮したうえで、利用しています。

リスクとメリット

インターネットの仕組みそのものが不完全で、安全性のないもの、という時代は過ぎ去っています。

しかし人間が絡むことですので、完全な安全というものはあり得ないでしょう。

使おうとするサービスの安全性と、それを使うメリットについて、天秤にかけて、取捨選択することが重要です。

どんな便利なサービスも、安全と盲信してつかえば危険性がありますし、すこし使い方を知れば、生活や仕事の効率を上げるものもたくさんあります。

そのような情報を得るために、時間を割くことも一つのコストにはなりますので、安全性が必要な部分では保守的に、効率が重要な部分では新しいものをつかうなど、コストとメリットを評価していく姿勢が求められると考えます。

Access2010とAccess2003の共存

2013年8月23日 16:00 | パソコン関連 | しまざき

cameyo

Access2003のサポート期限がWindowsXPと同時期に終了してしまいますので、今後Access2010などへの移行が求められています。

ただ、単純にAccess2003のmdbファイルをAccess2010で開くだけでは、すべての部分でうまく動作するというわけではありません。

そのため、二つの環境で、検証しながら正しく移行したAccess2010のデータベースを構築する必要がありますが、この二つのバージョンは一つのパソコンの中で共存できない仕組みになっています。

正確にはインストールは両方ともできるのですが、それぞれのバージョンを立ち上げるときに、共通ファイルなどの非互換によって、セットアップが毎回実行されてしまうので、非常に使いづらく、効率も悪くなってしまいます。

そこでアプリケーションの仮想化という方法を利用して、Access2010インストール環境でAccess2003が同時に動作できるかを試してみます。

アプリケーション仮想化について

アプリケーション仮想化ソフトウェアは、アプリケーションがインストールされるときの情報を取り出します。

そしてそのアプリケーションが実行される際に、あたかもインストールされているのと同じ環境をその場で作り出し、インストールを行わずにアプリケーションを実行する仕組みです。

これにはアプリケーション専用の仮想マシンを利用するといった方法と、アプリケーションのインストール時の情報をすべてキャプチャして、パッケージ化する、という方法があります。

今回Cameyoというアプリケーション仮想化ソフトウェアを利用します。ライセンスとしては、個人利用はフリーですが、商用利用の際は、使用する仮想化アプリケーションの数によって、金額が決定されます。

Cameyoはインストール時の情報をキャプチャして、一つの実行ファイルにパッケージするタイプの仮想化ソフトウェアです。

インストール時の情報とは、実行に必要なファイルのコピー、共通ライブラリなどのコピー、設定ファイルの設定、レジストリへの追加変更、などを指します。

CameyoによるAccessの仮想化

Cameyoを起動すると、以下のようなスタート画面が表示されます。

ここでCapture App Localyを選択します。

cameyo2

そうすると、まず、インストール前のシステムの状態の写しが取得されます。

そこからの差分をとるという形になりますので、必要なプロセスです。

これには少し時間がかかります。

スクリーンショット 2013-08-20 20.12.37

スナップショットの取得が終了すると、キャプチャ中であることが表示されますので、そこからセットアップを開始します。

スクリーンショット 2013-08-20 20.39.38

これでInstallDoneをクリックするまで、キャプチャが行われます。

Accessのインストールを進めます。

今回ボリュームライセンス版を利用していますが、インストール時のライセンスなどについては、十分注意して進めるべきでしょう。

Accessのインストールが終われば、続いて、WindowsUpdateを行います。

Office関連のアップデートを全て行うようにしてください。

アップデートが完了すれば、さらにアップデートを適用し、アップデートが最新になるまで、これを繰り返します。

全てのアップデートが終了した時点で、InstallDoneをクリックします。

仮想アプリケーションとしてのパッケージ化が開始されます。

これで仮想化が完了すると、一つの実行型ファイルにパッケージされます。

今回はoffice共通ライブラリのアップデートなども大量にあったため、ファイルサイズがかなり大きくなっています。

仮想化したのちのアップデートは行えないので、仮想化の際には十分なセキュリティーアップデートをしておく必要があります。

仮想化したAccess2003の実行

ここで仮想化されたアプリケーションは、インストールしていないパソコンでも即時実行可能です。

単体のexeファイルをパソコン上にコピーして、実行すれば、インストールを行わずにAccessが起動します。

Access2010や他のバージョンと同時に実行することもできます。

access共存

お互いが実行環境を共有していないので、セットアップファイルが実行される、というようなこともありませんし、関連付けが変わることもありません。

ただダブルクリックから実行されるまで、多少の時間がかかります。仮想的な環境を作るのですから、当然かもしれません。

動作の遅さが問題になる場合はよい解決法ではないかもしれません。

今回、仮想化によって共存できることを実証することが目的であり、すべての機能が動作するかというところまでは検証していません。

実際に利用される場合は、自己の判断で検証を行ってください。

仮想化ファイルの中身

スクリーンショット 2013-08-23 10.23.20

CameyoのメインメニューからPackage editorを実行すると、内容をカスタマイズすることができます。

ここで不要なファイルを取り除いたり、必要なファイルを追加したりすることができます。

スクリーンショット 2013-08-23 10.23.20

このようにエクスプローラーのような形で、パッケージ内を調べることができます。

例を挙げれば、%system%のなかに表示されるファイルは、c:\windows\system32に追加されるファイルをキャプチャし、仮想アプリ実行時に展開されるもの、となるようです。

キャプチャの際に注意する点

Cameyoはキャプチャを開始してからのすべての変更をパッケージ化してしまいます。

ですので、途中でWindowsアップデートが実行されたり、ウィルス定義の更新や、スキャン、その他の操作をしてしまうと、その変更の内容まで仮想化ファイルに保存されてしまいます。

ですから余分な変更が加えられないように、不要なタスクなどが動作しない環境でキャプチャを実施する必要があります。

キャプチャ専用のクリーンな仮想マシンなどを用意するのが最も手堅い方法です。

今回このキャプチャを実行するためにVMWareでWindows7環境を用意し、アップデートをすべて終わらせた時点で、スナップショットをとり、そこからcameyoの実行と、キャプチャを始めました。

キャプチャが上手くいかない、あるいは手順を間違えた場合などは、再度スナップショットを復元し、そこから再度の作業としています。

Office2010の生産終了について

11:40 | パソコン関連 | しまざき

スクリーンショット 2013-08-23 11.37.20

Office2013発売に伴い、Office2010の生産はすでにマイクロソフトとしては、終了しているとのことです。

あとは店頭在庫、および、ダウングレード対応となっているようです。

2013年1月の当ブログ記事

Office2013発売日と価格決定、Office2010について

http://www.sys-cube.co.jp/blog/1968.html

では通例6か月の併売期間が設けられている、と書きましたが、Office2013は現在までにすでに製造を終了している、と回答をいただきました。

ほぼ6か月の併売は通例通りであったようです。

これについて、マイクロソフト社の公式の発表などはないということです。

現在ショッピングサイトなどで、パッケージ版の発売は行われていますが、実質在庫限りとなります。

弊社がよく利用しているDell社でもプリインストール版の販売は8月中に終了するとのことでした。

Office2013は機能追加も多くされていますが、ACCESSのADPなどのように、削減された機能もあります。

今後はOffice2013のダウングレードなどでの対応で、全く入手不可能になってしまうということはないようですが、Office2010のパッケージ版が必要な方は、今のうちに購入しておくことをお勧めします。

パスワードの考え方

2013年8月20日 16:16 | パソコン関連 | しまざき

MC900424202

このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。

一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。

これからどういった方法でパスワードを守っていけばいいのでしょうか。

かつてのパスワード脆弱性

かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパスワードが用いられ、それを脆弱なパスワードとして例に挙げられていました。

現在、仕事で利用するメールや、クレジットカード情報など重要なプライバシーを含む情報を管理するさいに、このような弱いパスワードを利用することは少なくなってきました。

それでも利用している人がいます。

現在、ユーザー総当たりで攻撃される場合は、まずこの辺りを狙われるでしょうから、いまでも利用しているパスワードにこのようなものが残っているのであれば、即座に変更しておくべきでしょう。

現在のパスワードの脆弱性

今問題になっているパスワードの脆弱性は、複数サービスでのパスワード使いまわしてです。

ひとつセキュリティーの脆弱性のあるサービスからパスワードが漏えいした場合、同一のアカウント名と、漏えいしたパスワードが攻撃者のコンピュータにデータとして登録され、他のサービスで同じユーザ名パスワードの組み合わせがないかを調べ、不正なログインを行う、という事態が多発しています。

ですので、一つのサービスの脆弱性でパスワードが流失した場合、そのサービスが安全性が低いとして使うのをやめたとしても、他に利用しているサービスに脆弱性がなくとも、アカウント名と同一のパスワードで突破されてしまうという可能性は高くなっています。

そのため、使用しているサービスでなんらか漏えいの事故、事件があったことが公になった場合は、そのパスワードは他の場所でも二度と利用しない、という考え方も安全性を保つためには必要になってきています。

パスワードに対する辞書攻撃

かつて8文字のパスワードでも総当たりのパスワード解除は、コンピュータの性能上、時間がかかるために十分であるとされ、現在でも最大8文字というパスワード文字数制限を持つサービスも多いです。

パスワード解除でメジャーな方法としては、辞書攻撃と呼ばれるもので、人間が覚えやすく、パスワードに使われそうな単語を並べ、単語と単語、単語と数字などという組み合わせで何度も解除を試みるものです。

覚えやすいパスワードというものは、この方法に対して非常に脆弱です。日本語であれば大丈夫、ということはなく、パスワード攻撃用辞書には、多くの日本人名や、日本語の単語をローマ字化したものが既に作られて、長く使われています。

今後、いままで漏えいしたパスワードが、ランダムな文字列であったとしても、これら辞書に追加されるという可能性も考えられるでしょう。

ですので、一度漏洩した可能性のあるパスワードは使わないことを勧められます。

パスワードの長さ、複雑さ

パスワードは長ければ、長いほどよく、大文字小文字数字記号のすべてを含んでおいた方がより安全です。

現在英文字のみ8文字程の長さであれば、辞書を使わない単純な総当たりであっても、全て試行するのにそれほど長い時間はかからなくなっています。

もちろんwebサービスであれば、複数回の試行をするとロックがかかるものがほとんどですが、たとえば暗号化ZIPファイルや、パスワード付オフィスファイル、Wi-Fiアクセスポイントのセキュリティーキーなどはこの単純な総当たりの対象になりやすいです。

比較する参考として、8文字で小文字英文字のみ(区別なし)であれば、4日、数字が付けば65日、大文字小文字区別有で混在している場合は3年、英大文字小文字数字記号を含む場合は463年必要となります。

これは単体のコンピュータで50万回を一秒間に試行することができる場合で、一般的なパーソナルコンピュータでこれだけの計算をするのは、特に難しくはありません。

複数台でより高速なコンピュータを利用すれば、それだけ解除までの時間を縮めることができますが、上の例でいえば、9文字で英大文字小文字数字記号を含む場合は44530年となり、組み合わせ数が増えれば増えるだけ、単純な方法での突破は難しい、あるいは不可能なレベルにまで強化することができます。

ですので、文字数に制限がなければ、11文字、英字大小数字記号を含むパスワードを設定すれば、パスワードそのものが何らかの形で漏えいしない限り、数字の上ではほぼ不可能といえます。

まとめ

またFacebookやGoogleなどを装い、誤って他のサイトにパスワードの入力を促すフィッシングサイトも、今でも多く存在します。

パスワードだけでは全てを守りきることはできないかもしれませんが、パスワードがどういった情報を保護しているのかを見極め、パスワードの強度を決めていくことも重要でしょう。

全てのパスワードをユニークな11文字の文字列にして、それを記憶するのはかなり難しいと言わざるを得ません。

くれぐれも重要なものに安易なパスワードを設定することは避けるべきです。

またパスワードの二段階認証を大手のサービスでは勧めているところもありますので、セキュリティーについて、各自工夫して守っていくことが重要です。

SSL証明書でスマートフォンとWebサーバー連携

2013年8月19日 11:00 | パソコン関連 | しまざき

MC900432593

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。

これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。

公的なSSL証明書

SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。

自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。

公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。

現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。

公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。

公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。

SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。

SSL証明書とスマートフォン

スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。

現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。

これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。

とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。

接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます

これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。

ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。

GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。

またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。

安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。

タブレットとスマートフォンを業務に取り入れる

2013年8月13日 11:00 | パソコン関連 | しまざき

タブレットというと、パーソナルなもの、ホビー用途、電子書籍、SNS用など、人によってさまざまなイメージをお持ちだと思います。

前回コンピュータ発展のサイクルの中で、ホビーユースのパーソナルコンピュータが業務用途に取りいれられていくサイクルについて簡単に説明しました。

http://www.sys-cube.co.jp/blog/3560.html

筆者としては、タブレット、スマートフォンなどが、業務用途に取り入れられていくということ、ほぼ確実だろうと考えています。

すでに効率的に取り入れられている企業も多くありますが、これから業務に組み込んでいく場合、従来のコンピュータとの大きな違いを意識しなければならないでしょう。

コンピュータの入力について

当初、コンピュータはメインフレームといわれる高価で大型のコンピュータに接続された端末で、入力と出力を行っていました。

最初に登場した端末については、テレタイプといわれるものです。

ASR-33_1

通信機能の付いたタイプライターです。これで入力した内容を、電話回線などを利用してメインフレームに送信し、返信されたデータがプリンタや、簡単な表示装置に出力されます。

ビル・ゲイツ氏が中学生の頃、初めて利用したコンピュータはPDP-10というメインフレームでしたが、これの操作はこのようなテレタイプ端末を用いたものでした。

Terminal-dec-vt100

やがてコンピュータがビジネスで普及する中で、ディスプレイ、キーボードを備えたグラフィック端末が用いられ、このころから現在のコンピュータに近い利用のされ方が確立していきました。

やがてパーソナルコンピュータが性能を向上させ、パーソナルコンピュータ自身が計算を行う能力が高まり、メインフレームに頼らなくとも、ビジネスに適応したアプリケーションを用いることができるようになりました。

ここまでの流れが非常にスムーズにいった最大の要因は、多くの業務、とくに基幹系の業務にとって、キーボード(特にテンキー)、エンターキー、タブキー、ファンクションキーによる操作が確立され、そのまま用いらてきたことにあります。

コンピュータが業務を行うためには、データの入力ー処理ー出力のサイクルを繰り返すことであり、基幹業務にとって最も重要なのは入出金額等、数値の入出力です。

この部分に関してはコンピュータがビジネスに用いられて以来、ほとんど変わらないところであり、初期からの入力オペレータも、新たな入力オペレータにも、同一のインターフェースとなっています。

マウスやタッチパネルが普及しても、この主要な利用形態が変更することは今のところないように思われます。

これまでのコンピュータの普及の歴史の中で、キーボードこそが業務汎用性の源泉となっていたことがわかります。

タブレット時代の入力

タブレットやスマートフォンはパーソナルコンピュータの流れの中で、事実上初めてキーボードを元から取り払った形で世の中にリリースされました。

もちろん今まで機器組み込みのコンピュータ、ゲーム専用機、フィーチャーフォンを含む個人用情報端末はキーボードのないコンピュータという形をとっていましたが、それはあくまで単一の目的のために作られたコンピュータです。

そのためタブレットやスマートフォンも、特定用途に限定された、いわばゲーム機の一種として捉えられる向きもありますが、アプリケーションによって用途に適用できるコンピュータとしてそもそも設計されたものです。

コンピュータで業務を行うには、入力ー処理ー出力の一連の流れをスムーズに行う必要があります。

タブレットやスマートフォンを業務の中に取り入れるには、この部分、特に入力部分について既成概念を捨てていかなければなりません。

USBホスト機能など標準で備えていない機種が多い中で、無線通信については非常に充実しています。

Wi-Fi、Bluetooth、GPS、GPSによらない位置情報など、複数の手段が用意されています。

これらを利用した、入出力機器は多くリリースされています。

iPhoneやiPodTouchに装着することで、バーコードや、クレジットカードの読み取り、Wi-Fiプリンターへの出力までを備えた高性能なハンディターミナルとする機器なども既に存在しています。

先日紹介したSquareカードリーダーなども、iOS機器をクレジット決済用のコンピュータとして応用することができるための入力機器です。

http://www.sys-cube.co.jp/blog/3416.html

ここで重要なのは、専用機にはならない、ということです。POSレジの延長端末ではないということです。

他のアプリとの連携や、専用に開発された自社用アプリとの連携などによって、よりよいソリューションの一部として組み込むことができるのです。

これから考えていくこと

キーボードからの伝票入力、処理、プリンタでの請求書発行などのように、一式の業務に関する流れを、本体に接続されたUSB機器で、安価に完結できたのが従来のパーソナルコンピュータです。

ここにタブレットや、スマートフォンを持ち込む場合は、視点を変えていかねばなりません。

キーボードがあるからこそ、あらゆる業務に適用できたコンピュータですが、それゆえの縛りもありました。

キーボード付きの一式のコンピュータをポケットに入れて持ち運ぶことができない、というようなことです。

ノートパソコンでは大きすぎる、あるいは機能を果たせない部分もあります。

ノートパソコンにカード読み取り装置をつけて、Squareカードリーダーのように差し出すのは無理があります。

自由になった分だけ、既成概念にとらわれていては、本来の効率とパフォーマンス、そして新しい価値を引き出せないことも多くなるでしょう。

そこには新しいエンジニアリングの世界があり、コンピュータエンジニアはこれらを用いた新たな提案をできることが、強みになっていくのではないでしょうか。

スマートフォンどれを選ぶか

2013年8月12日 11:00 | パソコン関連 | しまざき

スマートフォンをめぐる一番大きな話題を、筆者による独自の観点から考えてみます。

スマートフォン、シェアが急進するAndroidと、話題の中心にあるiPhone。

どちらを選ぶか、どの機種を選ぶか、という話題がスマートフォンを語る上で大きな要素になっています。

これには正解はないことはあらかじめ結論を出しておきながら、いくつか考えるべきことをまとめてみます。

スマートフォンの現状

スマートフォン普及の最大の原因はすべての人がスマートフォンの、スマートフォンとしての機能を求めているわけでないのですが、とにかく手に入りやすい、端的に言って、初期投資があまりにも安い、ということが切っ掛けとなるでしょう。

携帯キャリアは新いスマートフォンを出して、契約の増加と、スマートフォン販売台数とシェアの増加を、経営上最大の指針としています。

そのため、販売奨励金も潤沢に出るので、高校生でも、毎月通信料金だけ払えば、初期投資ゼロでスマートフォンを所持することができます。

初期投資ゼロで手に入ったスマートフォンは、携帯ゲーム機にもなりますし、音楽プレイヤーにもなります。

ですからほかに携帯ゲーム機や、音楽プレイヤーを購入する必要はありません。

ここで重要なのは、お金がかからない、ということです。

ゲームもソーシャルゲームで、手に入れるには無償、アプリ内科金を行わなければ無償でプレイできます。

音楽は自分の持っているCDであれば、そのままアルバムを何十枚かをコピーすることができます。

LINEなどの無料通話アプリを使えば、メッセージングや、音声通話は定額通信料金内で行うことができます。

OS選び

どっちのiOSとAndroid、どちらのOSが優れているのか、という話題になるとき、多くの場合、標準インストールのアプリケーションのできの良さ、というところにたどり着いてしまいがちです。

それはOSの話ではなく、アプリケーションの話題です。

たとえばiOS6になった際に標準の地図アプリがだめだ、ということはOSの話ではなく、アプリケーションの話題です。

Webブラウザも、アプリケーションです。

AndroidとiPhoneと比較するとき、アドレス帳、カレンダー、リマインダー、メールなど、かつてのPDAとして標準のアプリケーションの使いやすさ、というところが重要視されてしまいます。

OSとは本来「基本ソフトウェア」と呼ばれるもので、アプリケーションを動かすためのプラットフォームです。

OSの使いやすさ、という部分は本来シェルと呼ばれる部分までのお話であるべきです。

OSとアプリ

OSはアプリケーションのために、そのハードウェアとの橋渡しをする仕組みを提供するために存在しています。

OSはOSそれ自体を動作させるためにあるのではなく、アプリケーションをユーザーに提供するためにあります。

何もかも、通信費以外、無料でなくてはならない、という考えの方は、多くいらっしゃいます。

スマートフォンを語るとき、結局は付属のアプリケーションの出来、というところに落ち着くのはこれが原因です。

アプリの出来、不出来、操作性というのは、自ら選んだアプリケーションで、幾らでも変更できます。

iOSであればiCloud、AndroidであればGoogleサービス以外の、気に入った他のサービスとの連携を選ぶことも、アプリ次第です。

ソーシャルゲームや無料通話アプリなどは、利用者が多ければ多いほど、課金ユーザーの絶対数が増えるので、どちらにも対応しています。

ですので、いまアプリにお金をかけたくない、という前提であれば、どちらを選んでも、ユーザーの体験にほとんど差はありません。

たとえばWindowsとMacの優劣を、付属のチェスゲームの強弱で決定するような状態が、ずっと続いている、という感覚をもっています。

アプリ選び

スマートフォンのアプリは、従来までのソフトウェアの概念を覆すほどに、安価です。

これは最初からユーザー規模の大きくなることが予測されていましたので、パソコンなどのソフトウェアと収益のモデルが違います。

そのアプリケーションがたとえ200円、600円でも1200円で、そのスマートフォンの価値を全く変えてしまうようなアプリもたくさんあります。

たった一枚のCD、一つの映画や本との出会いで、物の見方や、楽しみが増えるのとよく似ています。

そこにたどり着くまでに、情報収集も必要ですし、合わない有料アプリや、全く使わなくなるアプリも多くあるでしょう。

それでもスマートフォンという小型のコンピュータを手にしている最も有益な部分は、アプリの選択ができるということです。

できることが決まり切っていない、アプリ次第で可能性が広がるということが、何よりも大きいスマートフォンの価値なのです。

カレンダー、地図、カメラ、無料通話、ソーシャルゲーム、とあまりにも型にはまった使い方であれば、かつての二つ折りのフィーチャーフォンでも十分その役目は果たせていたのです。

アプリを育てる

アプリは、Appleにとっても、Googleにとっても、原資のかからない、優良な商品です。

音楽や映画、書籍であれば、販売数に応じて配信元に支払う以外にも、配信元との契約も力関係もあります。

アプリは、開発者側が有償または無償で開発契約を行い、売れた分だけ成果が支払われる、という、アプリマーケット提供側にはリスクがなく、メリットだけがある商品になります。

ただこれが、無償のアプリ、あるいはアプリ内科金を行うアプリばかりが独占してしまうと、一つの新しいアイデアで、スマートフォンの価値を強化するようなアプリが登場しにくくなります。

WindowsでもMSOfficeに匹敵する使いやすさのOfficeスイートがほかにないのは、MSOfficeがWindowsパソコンにプリインストールされ続けたためです。

独占的な状況を、一つのアイデアで切り開くのは無理があります。

もはや個人向けのアプリよりも、スマートフォンやタブレットの業務利用を前提とした、企業用アプリケーションへ、開発力の主体は移っている感覚があります。

ですので、個人向けコンピュータとしてのスマートフォンを活かすには、まずアプリを購入しましょう。

そしてそのアプリがよければ、無理強いしない範囲で、友人に勧めてみましょう。

アプリとアプリの市場を育てることが、とても大事なことになります。

そのうえで、機器の表記上のスペックでもなく、付属アプリの出来の良さでもなく、このアプリが使いやすいから、このOSを選んだ、という話題が増えれば、さらにスマートフォンの良さが広く認知されるようになると考えています。

コンピュータの発展のサイクル

2013年8月9日 18:27 | パソコン関連 | しまざき

今迄コンピュータに携わってきて、様々な経験や、移り変わりを、自分なりにまとめてみたいと思います。

コンピュータの流れを追っていると、現在のスマートフォンやタブレットの普及は、いままで何度も見てきた流れの繰り返しの一つに見えます。

簡単で、抜けている部分も多くありますが、ざっとした流れをつかむ助けになりましたら幸いです。

コンピュータの誕生

1940年代、誕生したコンピュータは1フロアの設置面積や、数十トンの重さを持つ電子回路による計算機でした。

電子回路で高速な計算を行うことが目的とされ、研究や軍事用途などに限定された非常に高額な装置で、製造自体が一つの国家や研究機関のプロジェクトになります。

このころはまだ汎用性に乏しく、企業でこのコンピュータを使う、という段階にありませんでした。

高価なコンピュータと安価なマイコン

商業用にコンピュータが用いられ始めたのは1950年代。価格は一セット100万ドル(当時の為替レートでいえば3億円以上)。

このころ、ビッグブルーと呼ばれ、長くコンピュータ業界でトップにあり続けたIBMが誕生しています。

時間を経て安くなっていくとはいえ、一セット導入するためには1億円を超え、そのようなシステムでは数メガバイトの磁気ディスクなどの追加だけでも数百、数千万円からが必要でした。

これが汎用機、メインフレームなどといわれる、現在でも銀行や行政機関などでも利用されている高価なコンピュータの礎です。

一台のコンピュータに、複数の端末という計算能力を持たない入出力装置を接続し、複数のオペレーターが利用していました。

1970年代、コンピュータ業界で知らない人のいないIntelが4bitと8bitのマイクロプロセッサを発売しました。

このマイクロプロセッサは個人でも手に入るものでしたが、当初フロッピーディスクさえもなく、入力装置なども16進用キーボード、表示装置は4ケタ程度のLED、メモリも1KB程度のワンボードマイコンという形でユーザーの手に渡るものでした。

卓上計算機から発展したようなコンピュータではありましたが、個人が手に入れることができ、プログラムによってプログラマの思い通りに動作させることができる最初のコンピュータでした。

パーソナルコンピュータ

この8bitのワンボードマイコンに16KBを超えるメモリ、ブラウン管モニタとの接続、アルファベットと数字を備えたフルキーボード、保存用カセットテープやフロッピーなど、現在一式のコンピュータとして最低限ととらえられるようなコンピュータが、パーソナルコンピュータとして発売されました。

これが1970年後半のこととなり、最初に商業展開したものがAppleIIとなります。

時を同じくして、マイクロソフト創業者、ビル・ゲイツ氏はそれまで高校、大学在学中、メインフレームでコンピュータ技術を習得していましたが、パーソナルコンピュータ向けにBASIC言語を移植することから、事業を開始し、世界最大のソフトウェア企業となる一歩を踏み出しました。

最初のパーソナルコンピュータは今から考えられないぐらいに非力でした。商業用に利用できる用途は限定されており、コンピュータをホビーに使う上でゲームというのは大きなウェイトを占めていました。

数十万円するゲームが主な用途のコンピュータというと、今では想像しにくいものがありますが、コンピュータを個人が所有できるという先進性が何よりも重要でした。

このころメインフレームをはじめとした高価なコンピュータの世界では、OSにUnixが登場し小型化、低価格化しオープン化の波が訪れていましたが、規模の大きい企業などが基幹業務ソフトウェアとセットで購入するものである状態からの変化はありません。

マイクロプロセッサの進化と32bit化

やがてパソコン用のマイクロプロセッサも16bit、メモリ1MB前後を備えるようになり、フロッピーディスクや、ハードディスクなども低価格化して、一般にも手に入りやすい状態になりました。

これが1980年代の話ですが、このころからコンピュータを使われている方は、30年近くになります。このころもホビー用途が主なものでしたが、一部表計算や、ワードプロセッサとしての利用も始まり、速い方はビジネスにも取り入れられるようになりました。

1985年、i386という32bitのマイクロプロセッサが発売開始されました。

この32bitのマイクロプロセッサは16bitのものより大きくメモリを扱えるようになり、並列処理を安全に扱うことができるものです。

ここに目を付けたのがLinuxの創始者リーナス・トーバルズ氏で、Unixを独自に32bitのパーソナルコンピュータで実行することを目的として作成されました。

これにより、より高価なコンピュータのソフトウェアをパーソナルコンピュータに持ち込むことができるようなり、コンピュータの可能性が大きく前進することになります。

32bitはLinuxの登場も大きな大きなイベントになりました。

メインフレームのような高価なコンピュータでなく、パーソナルコンピュータのような安価なコンピュータで動作するLinuxの存在がなければ、現在のインターネット、巨大な規模のクライアント・サーバの仕組みは、ある程度の規模の企業以外への普及は数年以上遅れたのではないかと考えます。

メインフレームか、最低でもハイエンドワークステーション規模のコンピュータを持つ企業あるいは教育機関のみが参加できるインターネットを想像してみてください。

このLinuxの成長とインターネットの拡大はちょうどよいタイミングで訪れた感覚があります。

GUIをそなえたOSの普及

32bit時代のもう一つ大きなイベントとしては、GUIを備えたOSの普及です。グラフィックを利用したユーザーインターフェイスは、それまでハードルの高かったコンピュータの利用者を一気に増やしました。

1995年に発売された、Windows95はOfficeとインターネットというGUI普及の二つの歯車がうまくかみ合って、その後続くWindows普及の駆動力となりました。

GUIを最初に取り入れて、一般むけに提供し始めたMacintoshは先進性を持っていましたが、概念としてGUIはDTPなどデザイン、クリエィティブ用途という印象で、多くの人にとっては縁遠いイメージを持たれがちでした。

すでに過当競争といっても差支えないPC/ATという規格のパソコン上で動作するGUIをそなえたOSは、機器自体が低価格であったこともあり、爆発的な普及を実現し、パソコンといえばWindowsという流れをつくりあげました。

端末の小型化、スマートデバイスの時代

コンピュータの出荷台数ベースでみれば、最も少数なのがメインフレームをはじめとする高価なコンピュータ、続いてサーバー、ワークステーションなどの高性能なコンピュータ、そしてそれらをしのぐ、はるかに大きいパーソナルコンピュータという市場になります。

このパーソナルコンピュータの時代を支えたWindowsは、安価である、ハードウェア、ソフトウェアが手に入りやすい、システムに組み込みやすい、というメリットがありました。

またホビーパソコンとして、パソコン登場以来普及に欠かせないゲームの部分を、WinGから始まったDirectXという強固な基盤を成長させ抑えたことは、パーソナルコンピュータの歴史を踏まえてきたマイクロソフトならではの戦略と言えるでしょう。

その一方、あまりにもありふれ安価になりすぎたパーソナルコンピュータから、IBMをはじめ、いくつかのコンピュータメーカーが撤退するなどの動きもありました。

その長い15年近いWindowsの時代から、スマートフォン、タブレットなどスマートデバイスに、コンピュータの主流は移行していっています。

これらスマートデバイスの大半はUnixを基盤にしたOSで動作しており、また、より安価で、より手に入りやすく、より操作のハードルが低いというパーソナルコンピュータの普及の歴史を踏まえています。

またスマートフォンが普及期を迎え、アプリストアなどではゲームが一番のシェアを占めている状況は、いままでの新しい形式、新しい技術のコンピュータが個人向けに投入されたこれまでの流れと同じように感じます。

これからコンピュータの出荷台数でみれば、いままで最も大きかったパーソナルコンピュータよりも、さらに大きい規模のスマートフォン市場がつながるというイメージです。

まとめ。コンピュータのサイクル

1. まずあたらしい機能はより高価なコンピュータで開発されます。

2. それがより安価で小型のコンピュータの発展によって、実行可能になり、取り入れられます。

3. 小型のコンピュータの普及のきっかけになるのはゲームなどのホビーです。

4. ホビーユースのコンピュータが成熟すると、企業で用いられるようになります。

コンピュータが一般化していく過程はおおむねこのサイクルを踏襲しています。

史上初めて製造されたコンピュータが、80年代のゲーム専用機にはるかに及ばない性能であったように、Windows95発売当時のパーソナルコンピュータは、現在のスマートフォンからみれば、かなりの能力の隔たりがあります。

30年前のパソコンユーザーに、2013年で最も出荷されているコンピュータは手のひらに乗るサイズで電話機能と兼用で、Unixを基盤としたシステムで動作している、と言ってもおそらく理解できないでしょう。

しかしやってることはゲームだ、といえば、なんだあまり変わらないな、ということになるかもしれません。

30年の間でさえ、十年ほどのサイクルで、進化し、小型化し、普及、という出来事が何度も起こっていることがわかります。

次の10年のサイクルは想像できても、その次のサイクルを今の段階から予測することは難しいといえるでしょう。

iPhone浸水からの復活

2013年8月8日 12:42 | パソコン関連 | しまざき

geniusbar

先日iPhoneを浸水により故障させてしまい、Appleストアで交換に至るまでの記録です。

今回iPhone購入時にAppleCare+に加入していたので、それを含めた内容となります。

予期せぬ浸水

その日、筆者の長男の小学校の夏祭りの手伝いをしていました。

手伝いも無事終わり、片付けするときに、かためておいてある発泡スチロールの箱を移動させるように依頼されました。

結構重い箱でしたが、内容物を確認せずに運んでいると、中は氷を入れて冷やしているペットボトルだったようで、溶けた氷の水があふれてズボンを濡らしてしまいました。

普段はiPhoneを防水のスポーツバッグに入れていますが、そのとき家族に風邪の症状があったので、いつでも連絡が取れるように、ズボンの前ポケットにiPhoneを入れてしまっていました。

イレギュラーな状態だったため、浸水のことが全く頭に浮かばず、気が付いたときには、電源は切れていませんでしたが、すでにタッチパネルが反応しない状態になっていました。

Apple Store Genius Barの予約

こういう場合は、AppleStoreに持ち込むのが一番早い解決法ですが、筆者の住む和歌山市から心斎橋AppleStoreまでは二時間弱かかります。

そして修理交換窓口のGeniusBar(ジーニアスバー)は予約制になっており、当日飛び込みでいっても受け付けてもらえません。

夏祭りの片づけが終わったのが土曜7時すぎ、そして帰宅し翌日のGeniusBarの予約はすべて埋まっています。

この予約は各AppleStoreのwebサイトから予約ができるようになっています。

iPhoneからも予約できますが、この場合iPhoneが故障しているので、いかんともしがたい状況です。

GeniusBarの予約はキャンセルが出れば、その時の空き状況が更新されます。

翌日朝からパソコンで予約画面を何度も見るうちに15時からのキャンセルが出たので、予約を行い、心斎橋に向かいました。

iPhoneの交換

iPhoneはタッチパネルがだめになっている以外は、動作はしていましたので、とりあえずパソコンに接続し、iTunesからシリアル番号をメモしました。

本当はそこでiTunesに暗号化してバックアップをしておけば、ログイン情報などをすべてをバックアップできるのですが、タッチパネルが利かないので、ロック解除できずそれはあきらめ、iCloudバックアップの復元で良しとしました。

iCloudからのバックアップの復元は、アプリのログイン情報などがすべて保存されていません。

GeniusBarの予約時間までに到着し、予約時間に名前が呼ばれましたので、受け付けてもらいます。

その後カウンターに通され、どういう経緯でこの状態になったかを申告します。

ここであまり不正確に伝えてしまうと、本来求めている対応が得られないこともありますので、正直に申告するのが最善と感じます。

ここで控えていたシリアル番号を伝えると、AppleCare+に加入していることがスムーズに伝わりました。

現場ではシリアル番号や、機器の情報はiPadを端末にして調査できるようで、契約情報や状態の記録、交換の手配と、領収書の発行まで、スムーズに行っていました。

これで交換までは20分程度、AppleCare+では使用者の過失による故障でも、一回4200円で、契約中二回まで修理に応じる、という契約になっています。

この一回を利用し、4200円で交換されました。交換されるのは新品ではなく、リファービッシュ品(初期不良品等を修理したもの)であるようです。

故障から24時間以内にひとまず電話として復旧させることができました。

実感したこと

iPhone5以降、日本でもテザリング機能が解禁され、それまでiPad持ち出しのために契約していた3G Wi-Fiルーターを解約しました。

また通話専用に置いておいたdocomoの従来型携帯電話も解約していたので、iPhoneが故障すると代替の手段がなくなってしまっていました。

幸いにして、24時間以内に回復できましたが、スマートフォンは複数の機能が集約されているだけに、一度故障してしまうと、それらすべてが利用できなくなるという不便を実感することになりました。

AppleCare+は利用者の過失による故障でも比較的安価に修理する契約ですので、購入一か月以内であれば、加入しておくと安心感はあると思います。

一台で様々なことが便利になるということは、逆の場合は一気に不便になる、ということの裏返しである、それを身をもって体験しました。

ご参考になればと思います。

TeamViewerでiPhoneをリモート操作

2013年7月31日 11:00 | パソコン関連 | しまざき

teamviewer1

TeamViewerでiPhoneをリモート操作することができるようになりましたので、試用してみました。

iPhoneからパソコンをリモートする方法は従来からありましたが、逆方向はあまりほかのものがないようです。

これの使用にはTeamViewerのアカウント購入と、アカウントに対するプラグインの購入が必要になります。

リモート操作の行い方

iPhoneをリモート操作するには、パソコン側にTeamViewerと、iPhone側にQuickSupport

https://itunes.apple.com/jp/app/teamviewer-quicksupport/id661649585

をインストールします。

パソコン側で、TeamViewerを立ち上げ、iPhoneのQuickSupportのIDとパスワードを入力します。

teamviewer2

接続するとこのように、iPhoneのシステム利用状況などが表示されます。

ここでできることはタブを見てもらうとわかりますが、スクリーンショットの取得、プロセスの確認、電子メールのアカウント設定、システムのログの確認です。

スクリーンショットはスクリーンショットを操作される側のiPhoneで手動で取得してもらうと、TeamViewerに転送されます。

teamviewer3

プロセスは、現在iPhoneで動作しているプロセスと、プロセスID、実行時間が表示されます。

teamviewer4

どんなアプリと、どんなdaemonが走っているのか、なかなかこれは見ようと思っても簡単に見られない情報ですね。

teamviewer5

設定からは、Wi-Fiの設定、電子メール、Exchangeアカウントの追加ができます。

teamviewer7

システムログは、iPhoneのlogを確認できます。

これもなかなか見られない情報ですが、何らか不具合があればトラブルシューティングの役には立ちそうです。

メッセージの意味を理解できないと手掛かりにならないかもしれませんが。

teamviewer8

その他機能として、画面左側に表示されているチャットが可能です。

これで操作側iPhone操作者とメッセージのやり取りができます。

使い方と価格など

パソコンのリモートほど、何でもできるわけではなく、むしろ商用利用のモバイルデバイスの、初期設定や、トラブルシューティングを行うためのもののように見えます。

Appleの方針でiOSアプリケーションは他のアプリケーションを操作したり、情報をとることができない造りになっていますので、このリモートはiOSで可能な範囲で、できる限り多くのことができるように工夫がなされています。

個別のアプリの使い方などは、スクリーンショットとチャットでアドバイスなどはできるかもしれませんが、アプリの間を行き来するのは少々手間がかかりそうです。

そういうケースではパソコン越しにビデオチャットで行うなどするほうがスムーズにいきそうです。

これはそのようなカジュアルな用途でなく、例えれば、自社製の企業用アプリケーションを配布して、各事業所などで業務用途に使っているiOSデバイスの設定や、障害対応を目的として作られているような印象を受けます。

これを商用で利用する場合、通常の商用ライセンスに加えて、定価\116,100のAddonの購入が必要となります。

用途は限定されていますが、今後iPhoneをビジネス利用する場合などに、モバイルデバイス管理ソフトの一つとして選択肢に挙がってくるケースもあるのではないでしょうか。