お知らせ

  • パソコン関連

プロセッサ起因の脆弱性MeltdownとSpectre

noimage

プロセッサ起因の脆弱性MeltdownとSpectre

2017年末にパソコン、スマホ、IoT機器などのプロセッサ起因の脆弱性MeltdownとSprctreが公表されました。 これについてOS各社などが対策用のアップデートを行なっています。 先月から現在にかけての最新版アップデートを行なっていない人はすぐに適用するようにしてください。 これはOSやアプリケーションなどのソフトウェアが原因の脆弱性ではなく、コンピュータの計算機能を集約するプロセッサの脆弱性となり、影響範囲はかなりの大きさとなります。 個人用のパソコン、スマホなどにとどまらず、Webサーバーやその他組み込み型のものなどでも同じリスクを追うことになります。 ひとまず目の前のもののアップデートを先んじて行えば、個人としての対応は終わりです。 近年のプロセッサは予測実行や投機的実行という機能を備えており、これはプログラムの命令群を順番どおりでなく後の命令でも早く実行できるものから実行していくことにより処理速度の向上を図る設計になっています。 この機能の欠陥により、一つのプログラムが他のプログラムのデータを任意に取得することができるようになるというもので、例を挙げるとブラウザで動作するJavascriptが他のアプリやOSのパスワードを読み出すことができるようになるということがこの脆弱性の概略です。 これはIntelの代表的なプロセッサCoreシリーズやスマートフォンタブレットのARM系のプロセッサも同じ設計になっているため、今回発見された脆弱性は広範囲に及びます。 この問題を解決するためにはソフトウェア側で投機実行や予測実行の機能を部分的にオミットしていく必要があります。 そのため脆弱性修正後にパフォーマンスに大小の影響がでるということになります。 個人向けのパソコンよりも大規模なWEBサーバーなどでのパフォーマンス低下がかなり大きな影響を及ぼすことになりそうです。 根本的な修正のためにはプロセッサの入れ替えが必要になり、それをパフォーマンスを低く抑えながらソフト側で対応する状況となっています。

  • パソコン関連

フレッツADSLを2023年に提供終了

noimage

フレッツADSLを2023年に提供終了

NTT西日本・NTT東日本がフレッツADSLのサービスを2023年に終了すると発表しました。 ADSLは電話回線を利用したブロードバンドサービスとして、光回線が普及するまでは割安なブロードバンド回線として利用されてきました。 ADSLが日本で普及しはじめたのは2000年あたりからで、15年以上の歴史を持っています。 それまで日本では主にアナログ方式を利用したデータ通信が用いられてきました。 アナログ通信は双方にモデムというデジタルとアナログを変換する装置を設置し、デジタル情報をアナログ音声情報に変換して電話回線を用いてデータ交換をおこなうものです。 現在でもFAXではアナログとデジタルを変換しアナログ音声に変換されたデジタル信号を相互にやり取りしています。 ADSLはこれらの変換を行わず、電話回線をデジタル通信用の信号線として用いて音声電話と両立して利用する方式です。 やがて各家庭に光ファイバーケーブルを敷設することで光通信サービスが提供され始め、デジタル通信用としてそもそも考慮されていない電話線を用いたADSLに比べると高速で安定した通信ができるようになりました。 フレッツADSLのサービスは光ファイバーケーブルの敷設が難しい山間部や過疎地域ではサービスは停止されず利用が可能ということです。 日本のブロードバンドの認知と普及に役立ったADSLのサービス提供終了は一つの時代の境目と感じます。

  • パソコン関連

レンタルサーバーとSSL

noimage

レンタルサーバーとSSL

WEBサーバーを中心にレンタルサーバーサービスで独自SSLが普及してきています。 SSLは暗号通信するとともに独自ドメインとの接続の信頼を与えるものです。 GoogleもSSL通信を推奨しており、個人のブログなどでもSSLを導入する方が増えています。 共有レンタルサーバーでのSSL設定は、かつて普及していたOSが対応していないなどが最大の障害になっていました。 もともとSSLは一つのサーバーに対して一つしか利用できない仕組みのものでした。それを回避するSNIという仕組みが組み込まれていますが、Windows XPがこれに対応していないことが最大の問題でした。 SSLで暗号通信できるパソコンと出来ないパソコンがあるなかで、Windows XPのシェアは大きなものでそれを無視することが難しい時期がありました。 現在すでにWindows XPはサポートを終了しており、レンタルサーバーやWEBサーバー、ブラウザでもサポートを打ち切ることができるようになりSNIが受け入れられる情勢となりました。 共有サーバーはWindows XP非対応という方針を示す状態を作るまで共有SSLという方式をとることもありましたが、必ずしも安全とは言い切れない方法で、ようやく真のSSL対応ができるようになった状態です。 エックスサーバーなどでは無料でSSLを利用することができるプランもあり、ホスティング企業で格安のSSLサービスを提供しています。 レンタルサーバーであれば複雑な操作なしでコントロールパネルなどから操作することができ、複雑なことはありません。 現在レンタルサーバーをお使いのかはSSL導入を検討しても良い時期だと思います。

  • パソコン関連

IoTをどう捉えるか

noimage

IoTをどう捉えるか

IoTという言葉がここ数年で徐々に大きく取り上げられるようになりました。 IoTとは様々な機器がインターネットに接続し連携してデータを活用したり、機器を制御するなどを行うことです。Internet of the thingsでモノのインターネットと言われます。従来の人が使う人のインターネットと、今後のモノのインターネットということです。 家庭用のIoTについては徐々にイメージが固まってきており、スマートフォンやAmazon Alexaなどをハブにして、照明やテレビやビデオ、映像や音楽、空調、施錠などIoT機器をコントロールします。 家庭用IoTは様々なリモコンを人が使うのではなく、音声アシスタントを利用して自然に部屋の設備などをコントロールする、外部のインターネットサービスを利用するなどが可能となります。 「照明を暗くして」などと音声アシスタントに呼びかけるとインターネットに接続されたモノ(この場合はLED電球)を制御できるというイメージです。 業務用とのIoTというと様々な可能性が考えられます。 遠隔操作や状態の計測など、センサーを利用して様々な情報を収集することにより、歩留まりをあげたり、統計データを取得して業務の改善などにも利用できる可能性があります。 先ほど例に挙げた家庭用IoTではハブを提供する企業が公開しているAPIに従って機器にプログラムを実装できます。 業務用途で今後作り上げていく場合はAPIの実装方法や、どこにサーバーを構築するかなど様々な選択肢があり、そこが単純ではなく難しい部分でもあります。 現在REST APIを持っているWebサービスやプラットフォームが多くあり、それにIoT機器を接続するのが最初の導入としては良さそうです。 REST APIはHTTPの標準的なリクエストでWebサービスなどに対してデータの送信や受信などができる簡易な仕組みです。現在は手のひらサイズのコンピュータでも高性能でLinuxなどの一般的なOSが動作し、これらHTTPのリクエストなどを簡単に実装することができます。 それらをつかって何ができるか、どう展開していくかなどIoTには考える要素がたくさんあり、今後期待できます。

  • パソコン関連

一つの悩みに最適な解決方法を

noimage

一つの悩みに最適な解決方法を

パソコンを業務に取り入れていく上で、いろいろな課題が生まれます。 それはソフトウェアの制約であったり、限られたパソコン台数であったり、現場によって様々です。 EXCELの共有ファイルを一人がひらいていると他の人が使えなかったり、外出先でファイル共有サーバーから接続することができなかったり。 そのようなことをどう解決するか、あるいは諦めるか、判断するためには情報収集能力が必要です。 そしてもっと合理的な解決策、コストパフォーマンスの高い解決策があることもあります。 たとえば社内共有サーバー、あるいはNASのようなネットワークストレージに様々な拠点から接続するために、VPNルーターを利用して各拠点を結ぶ。VPNルーターは高額で、設定のために業者に保守や作業を依頼する必要がある。 そのようなものは例えばDropboxやGoogle Driveなどで解決してしまえるものかもしれません。あるいはKintoneのようなクラウドプラットフォームを利用すると今以上に便利になる可能性さえあります。 インターネット経由では危ないのではないか、という言葉がそう言った課題解決の際には必ず話題にのぼります。 ただインターネット接続が危険性が高いものであれば、このようなツールは業務に採用されることはありませんが、いまでは多くの企業ユーザーがこれを利用しています。 なぜ危険に思うか、危険ではないならそれはなぜか、そのようなことを専門業者であるIT企業は様々な答えと事例を持っています。 考えても見なかった方法で、様々な悩みを解決してしまえることがあります。 そのような質問はいちど身近なIT企業に相談してみることをおすすめします。

  • パソコン関連

いずれ…は今。スマホとパソコン

noimage

いずれ…は今。スマホとパソコン

インターネットに接続されているOSの台数が統計上でAndroidが1位になり、Windowsのシェアを超えたという話題がありました。 Windows自体がパソコンでのシェアを減らしている事実はないので、それだけAndroid端末の数が増え、それらがことごとくインターネットに接続されていることを表すことを示す情報です。 WEBサイトのスマートフォン対応はそろそろ、という時期は終わりました。いずれスマートフォンがパソコンよりも使われるようになるだろうと考えていると、今すでにそうなっていた、ということになります。 情報通信関連の発達は凄まじいスピードで進んでいます。特にスマートフォンはインターネットのユーザーの裾野を広げて、さらに全世界、あらゆるところに拡大しています。 いずれ誰もがパソコンを使い始めるだろうという時期もありましたが、それも遠い昔で、今や誰もがパソコンを使っています。 そうなったのは1990年代後半から2000年代初頭にかけてです。パーソナルコンピューターが日本で発売され始めたのが1980年代でした。 スマートフォンが普及し始めたのは2000年代後半からで、およそ7~8年ほどの月日でここまで普及しました。 スマートフォンの普及が始まった頃は、全面タッチパネルの珍しいおもちゃとして認識されている部分もありましたが、今やそれがインターネットの接続の三分の一を占めるまでになっています。 いずれ、とは誰もが考えていたことが、すでにそうなっているのが恐ろしいところでもあり、面白いところでもあります。 今後WEB利用はスマートフォンが主役になるとして、パソコンを主にした現在のサイトのデザインや使い勝手に、どのようにスマートフォンでの新たな魅力を付け加えるのかという段階に入ってきています。

  • パソコン関連

インターネットの到達範囲の拡大

noimage

インターネットの到達範囲の拡大

インターネットの到達範囲というとほとんど意識しないうちに驚くほど拡大されています。 かつてインターネットは米国の大学間の広域ネットワークからスタートし、大学の電算機室などで利用できるものでした。 そこから大手企業などへ拡大し、やがてISP(インターネットサービスプロバイダ)が誕生、家庭でもインターネットに接続できるようになりました。 そのとき、各家庭にモデム装置が設置され、電話回線を通じてISPとのやりとりをしていました。 そのため、電話回線の引き込み口から電話線を延長し、モデム装置に接続。モデム装置とパソコンはシリアルケーブルでの接続で、電話線の延長できる長さ、シリアルケーブルの延長できる長さがインターネットの到達範囲でした。 やがてADSLや光回線などに移行するようになり、またネットワーク機器が安価で手に入るようになったため、ADSLや光回線の末端装置からLANケーブルでルーターに接続し、LANケーブルの届く範囲が到達可能範囲に拡大しました。 そこからWi-Fiのワイヤレス通信が広まるまでは長くはかからず、配線なども不要でワイヤレスルータの電波の届く限りインターネットが利用できるようになりました。 家庭の中で拡大する間に、携帯電話が3G通信に移行し、ゆっくりでも屋外でインターネット通信が実用できるようになります。 2G通信では電話回線とモデムを利用していた頃と同じぐらいのスピードしか出なかったものが、3G通信ではそれ以上の通信速度が得られました。 LTEなど4G通信ではさらに高速化し、また到達可能範囲も携帯電話会社の整備投資によりかなりの広域になり、現在では携帯電話のアンテナが立つ範囲がインターネットの到達範囲です。 このようなネットワークインフラの拡大が様々なことを可能にしています。インターネットはパソコンデスクの周りから離れ、コミュニケーションや音声認識、IoTなど様々な分野で活用されています。

  • パソコン関連

クラウドの顧客囲い込み

noimage

クラウドの顧客囲い込み

クラウドコンピューティングは、序盤の戦いがかなり激しくなり、各社ともシェアの確保にサービスをより安価で、より多く使えるように内容を拡充させています。 クラウドでの顧客の囲い込みが、今後のIT業界の趨勢を決すると言っても過言ではありません。 クラウドで繰り広げられる競争 現在、クラウドストレージの容量争いが激しく展開されています。 クラウドストレージはオンラインでどこでも利用できるハードディスクのようなものです。 サーバー上の単一のハードディスクに保存されているのではなく、複数のハードディスクをまたがったイメージとして保存されていますので、ハードディスクのクラッシュによりすべてのデータが失われるという危険性はほとんど考える必要がありません。 またオンライン上のものですが、サーバーとの通信は暗号化されている為に、セキュリティについても大きな心配はありません。 GoogleのGoogle Drive、マイクロソフトのOne Drive、Dropbox、BOXなど、大手が無償の保存領域を拡張し、有料プランでは最大無制限など、さまざまな形でサービスを大きくしています。 クラウドストレージがここまで取り上げられるのは、本体に大きな保存領域を持たないスマートフォンやタブレットでファイルを扱うのに最適であり、デスクトップのコンピュータと即時的にファイルを共有できるメリットがあるからです。 クラウドストレージも10GB以上が無料で使えるものが増えてきたため、いちどこれらをパソコンとスマートフォンなどとの連携に用いると、よほど大きな理由がなければ乗り換えることを考えるユーザーは少ないと考えられます。 マイクロソフトのOne Driveは無料で15GB、ビジネス向け有料で1TBの容量が¥210/月で提供されます GoogleのGoogle Driveは15GBが無料、ビジネス向け有料が無制限で¥1,200/月です。 Dropboxは無償2GBで、ビジネス向けが¥1,500/月で無制限利用が可能です。 BOXは無料が10GB、ビジネス向けが¥1,800円/月で無制限となっています。 無制限プランはここ数ヶ月で多くのクラウドストレージが提供を始めるようになりました。 それぞれの思惑 マイクロソフトのOne DriveはWindowsとOfficeとの統合でもっとも効果を発揮し、現在のWindowsユーザーがマイクロソフトのソフトウェアから離れないようにする思惑があります。 GoogleはGoogleが提供する有償のサービス、Google Appsへのユーザーの誘導と、AndroidやChromeBookなどのGoogleのサービスに、より統合された一貫性を提供するものです。 Dropboxはクラウドストレージとしては老舗であり、現在様々な企業買収をすすめ、クラウドストレージから様々なサービスを展開していく思惑がみられます。 BOXは当初からビジネス向けのクラウドストレージとして開始し、現在様々なエンタープライズ向けのクラウドサービスとの連携をすすめ、連携先とタッグを組んでユーザーを獲得していく動きが活発です。 クラウドストレージは現在誰もが利用する訳ではなく、十数ギガのデータであれば、丸のまま移してしまう事もまだまだ不可能ではありません。 現在はオンラインで動作するアプリケーションやサービスを拡張するより、比較的に安価に拡張できるディスク容量で競争をしています。 これからオンラインのサービスやアプリケーションがより高機能になり、誰もが使えるようになる事で、それらのユーザーはそのサービスに囲い込まれていく事になりそうです。 オンラインのサービスなどは、同等のものを後発他社が提供するのは難しいので、ディスク容量よりはもっと替えがきかないものになるでしょう。 現在はパソコンだけ、社内ネットワークだけで共有されていたアプリケーションや情報を、オンラインでブラウザ経由で実行できるようにするサービスがどんどん増えています。 スマートフォンやタブレット、ChromeBookのような安価なパソコンの利用が拡大する時流の中、利用者は急速に増えてきています。 各サービス提供社は利用者にフィットした充実したサービスを提供する事で、ユーザーはパソコンの機械そのものよりも、クラウド上のサービスに料金を支払うよう方向にシフトしていく事になりそうです。

  • パソコン関連

インターネットのセキュリティーの見方

noimage

インターネットのセキュリティーの見方

インターネットの回線を利用した通信を信用できない、どこに漏れているかわからない、という考えがあります。 だからクレジットカードのような重要な情報は、インターネットで使わない。 ある意味それは間違いではありませんが、どこに危険性があるのか、ということを筆者なりの見方でまとめてみたいと思います。 平文通信と暗号通信 インターネットには平文による通信と、暗号による通信の二つがあります。 平文とは暗号化されていず、データがそのまま読める形で通信される状態です。 これは通信の一部でも取り出すことで、内容をそのまま取得できます。 暗号化した通信は、暗号を解除する鍵を持っていない場合、一部の通信を取り出しても、これをもとの形に戻すことはできません。 平文による通信の主なものは、メールサーバー間の通信、httpsでないWebサーバの通信、FTPによる通信などです。 平文の通信では、途中で通信の内容を傍受するものがいて、通信の内容を取得して、コピーしたとしても、それを察知する方法は実質ありません。 デジタルデータは複製などを行っても、内容が変化したり、減ることはないので、盗聴されたことについてはわからない、というほかありません。 暗号化通信は、現在多くのサービスで利用されています。スマートフォンの無料通話なども、音声のデータがそのままネットワークに流れることはなく、暗号化したうえでやり取りしているものがほとんどです。 Webサーバとの通信もSSLを利用していれば、やり取りが暗号化され、サーバー側と、受け取る側の中間で通信を傍受しても、これの内容を知ることはできません。 SSLによる暗号化通信が正常に行われている場合は、このような中間者による盗聴は、実質不可能なぐらい難しいことは数学的に証明されています。 暗号化通信手段に欠陥が見つかったことは過去に何度もありますが、規格の更新や修正が行われてきています。 攻撃者が対象を絞って、セキュリティーの攻撃の計画を立て、中間者攻撃を行うことは不可能ではありませんが、攻撃側にもリスクとコストがかかることでもあり、誰もがその危険性を考慮する必要はありません。 正しい規格を正しく使っている限り、個人の利用者がインターネット通信に不安を感じる場面は、ほとんどないでしょう。 どこが一番脆弱か 通信経路の安全を確保する方法は確立していて、政府機関や大企業などの通信についても、基本的に暗号化の仕組みなどは大きく変わるものではありません。 ただ、もしも不測の脆弱性が明らかになった時も、中間に盗聴者が入れないように、開かれたインターネットではなく、閉じられたネットワークで通信をしている、という差があります。 インターネットの通信に大きな不安を抱く必要はありませんが、通信の末端、たとえばWebブラウザを利用した通信の場合は、ユーザーの利用するパソコン、そしてサーバーの側、通信の両端に脆弱性があることがほとんどです。 たとえばユーザーのパソコンがウィルスなどマルウェアに感染していて、そこから通信の内容が外部に漏えいする、あるいは、サーバー側に不正なプログラムが組み込まれていて、そこから暗号解除されたデータが漏えいしてしまう、ということです。 このような両端をエンドポイントと呼ぶことも多いですが、セキュリティーの最大の問題点はこのエンドポイントをどう守るかということになります。 たとえばソーシャルネットワークに個人情報をアップロードするとき、サーバーとブラウザの間は暗号化された通信であっても、その情報をうけて保管するソーシャルネットワークのサーバー自体にに脆弱性や、漏えいの可能性があるとき、それらの情報はユーザーが確実にコントロールできるわけではありません。 実際にあったことですが、ショッピングサイトのプログラムが不正なものに書き換えられて、SSL通信で送信されたクレジットカードなど決済情報こみの顧客情報を、自社以外の他のサーバに送信していたという例もあります。 また、直接サーバの情報にアクセスできる従業員が情報を不正に抜き出して、第三者に提供することによって対価を得ていたという事件も、多くあります。 現在ニュースに名前の挙がるエドワード・スノーデン氏も、国家がソーシャルネットワーク運営企業、OS開発企業、検索エンジン運営企業に直接働きかけ、情報を得ていたことを公表したことが問題となっており、これもやはりエンドポイントの脆弱性の大規模な例でしょう。 被害を受けないためには クレジットカード情報をインターネットを通じて送信しない、というポリシーの方はかなりの割合でいらっしゃいますが、これは考え方としては間違っていません。 ショッピングサイトでも、通信手段など、仕組みとしては漏えいは起こりえなくとも、末端での人為的な漏えいが起こりうる可能性は十分にあります。 ただクレジットカード会社にもスキミングや、盗難、写しの偽造など、不正な利用に対抗してきた多くのノウハウがあり、不正な利用に対しては警告をだしたり、返金するなどの制度が整っています。 クレジットカードを利用する一番のメリットはこの安全網がきっちりしていることですが、それでもお金の問題ですので、神経質になることも決して間違いではありません。 代引きや銀行振り込みを使う、プリペイドカードを使うことで、クレジットカード情報の登録を行わない、ということも、コストや手間はかかりますが、これらの安全のため支払うものと考えれば、それほど高価とは言えないでしょう。 国内の企業は大企業でも、こういった個人情報、決済情報の漏えいが発覚した場合、被害者にあまり保障をおこなわないイメージがあります。 500~1,000円程度のクオカードを送って対応が終わる、という例も多く見られます。 一万人分漏えいしたとして、500円のクオカードを発送するのであれば、最低でも6~700万円はかかることになりますが、漏えいした情報は基本的に回収不能で、転売され続けることなどを考えると、個人として納得のいくものとはいいがたいです。 訴訟社会の米国などであれば、ユーザーによる集団訴訟という事態になりますので、企業としてもかなりのコストをセキュリティーや法務関係に割り当てる必要があります。 筆者としては、クレジットカードをショッピングサイトで利用することは頻繁にありますが、これらのことを考慮したうえで、利用しています。 リスクとメリット インターネットの仕組みそのものが不完全で、安全性のないもの、という時代は過ぎ去っています。 しかし人間が絡むことですので、完全な安全というものはあり得ないでしょう。 使おうとするサービスの安全性と、それを使うメリットについて、天秤にかけて、取捨選択することが重要です。 どんな便利なサービスも、安全と盲信してつかえば危険性がありますし、すこし使い方を知れば、生活や仕事の効率を上げるものもたくさんあります。 そのような情報を得るために、時間を割くことも一つのコストにはなりますので、安全性が必要な部分では保守的に、効率が重要な部分では新しいものをつかうなど、コストとメリットを評価していく姿勢が求められると考えます。