お知らせ

  • パソコン関連

フレッツADSLを2023年に提供終了

noimage

フレッツADSLを2023年に提供終了

NTT西日本・NTT東日本がフレッツADSLのサービスを2023年に終了すると発表しました。 ADSLは電話回線を利用したブロードバンドサービスとして、光回線が普及するまでは割安なブロードバンド回線として利用されてきました。 ADSLが日本で普及しはじめたのは2000年あたりからで、15年以上の歴史を持っています。 それまで日本では主にアナログ方式を利用したデータ通信が用いられてきました。 アナログ通信は双方にモデムというデジタルとアナログを変換する装置を設置し、デジタル情報をアナログ音声情報に変換して電話回線を用いてデータ交換をおこなうものです。 現在でもFAXではアナログとデジタルを変換しアナログ音声に変換されたデジタル信号を相互にやり取りしています。 ADSLはこれらの変換を行わず、電話回線をデジタル通信用の信号線として用いて音声電話と両立して利用する方式です。 やがて各家庭に光ファイバーケーブルを敷設することで光通信サービスが提供され始め、デジタル通信用としてそもそも考慮されていない電話線を用いたADSLに比べると高速で安定した通信ができるようになりました。 フレッツADSLのサービスは光ファイバーケーブルの敷設が難しい山間部や過疎地域ではサービスは停止されず利用が可能ということです。 日本のブロードバンドの認知と普及に役立ったADSLのサービス提供終了は一つの時代の境目と感じます。

  • パソコン関連

Wi-Fiの暗号化規格WPA2に脆弱性

noimage

Wi-Fiの暗号化規格WPA2に脆弱性

Wi-Fiで現在最も安全な方式として活用されているWPA2に脆弱性が発見されました。 現在発売されているネットワーク名にパスワードでログインする方式の無線LANルータやアクセスポイントでは必ず搭載されており、推奨されている規格です。 これの脆弱性を利用すれば、無線LANに接続している端末とルータ・アクセスポイント間の通信を第三者が盗聴することができるようになっています。 これはパスワードを難しくしたり、現在のものから変更するなどをしても対策にはなりません。 今後これら脆弱性の対応として、ルータ・アクセスポイントのファームウェアのセキュリティ更新と端末でのセキュリティ更新が必要となります。 まず端末のアップデートによりこれら脆弱性については対処することが可能なようです。 Windowsに対してはすでにセキュリティアップデートを配布済みということで、Windows利用者は10月のセキュリティアップデートをすぐに適用することが必要です。 スマートフォンなども現在ほとんどの端末がこの問題を抱えている状態で、随時OSアップデートにより解決されていくはずです。 今後のアップデートでOS提供者がリリース内容に含むはずですので確認して早いアップデートが推奨されます。すでにOSアップデートが配信されなくなった端末についてはこれらの脆弱性が残ることになり、Wi-Fi環境下での利用は安全とは言えなくなります。 セキュリティアップデートが提供されなくなったOSを搭載した機器については、これを機に最新のものに入れ替えることが推奨されます。

  • パソコン関連

家庭用ルーターのセキュリティ

noimage

家庭用ルーターのセキュリティ

現在、自宅に光回線を接続して、高速なインターネットを利用されている方も多いと思います。 その際にルータが利用されているはずです。多くは回線提供会社からのレンタルであったりしますが、安価な家庭用Wi-Fiルータが電気店などでも多く販売されており、利用されている方も多いはずです。 これらルータも万全の機器ではなく、ファームウェアには何らかの既知、あるいは脆弱性があるものと考えておくべきでしょう。 ファームウェアというと機器に組み込まれているソフトウェアですが、メーカーからファームウェアアップデートが配信されているかを定期的にチェックすることも必要です。 自動ファームウェアアップデートなどを持つ機器もあると思います。一度マニュアルを見てチェックしてみてください。 市販のWi-Fiルータも、フリーソフトウェアのソースコードを利用している場合も多く、そういったケースではフリーソフトウェアの未知の脆弱性が明らかになるとそれを利用した攻撃に用いられることがあります。 販売終了になり、サポートも終了した製品がこのような状態であれば、何らかの攻撃を受けたり、他のサーバへの攻撃の踏み台にされてしまう可能性もあります。 終売品となりサポートが終了した古いルーターであれば、場合によってはリプレースなども考慮する必要があります。

  • パソコン関連

Wi-Fiの電波の選び方

noimage

Wi-Fiの電波の選び方

Wi-Fi機能付きルータの普及率もスマートフォンをきっかけにして広がってきたように感じます。 無線LANルータなどとも呼ばれています。 屋内のWi-Fiで通信すれば、携帯電話でのデータ転送が発生しないため、ノートパソコンや離れた部屋での利用、タブレットなどと合わせて利用されている方も多いと思います。 現在発売されているWi-Fi機器はGとAというような名前で二つのアクセスポイントが見えるようになっているものも普及してきました。 これはそれぞれIEEE802.11g、802.11aとそれぞれの上位互換の規格が搭載されていることになります。 802.11b/g/nは2.4GHzという周波数を使い、802.11a/acは5GHzという周波数を利用します。 802.11b/g/nの利点は対応機種が多い、室内でも広い範囲に到達しやすい、などがあります。 ノートパソコンでは内蔵Wi-Fiで今も2.4GHz帯を使うものが多く、普及台数としてはこちらの方がはるかに多いです。 802.11b/g/nのデメリットとしてはWi-Fiといえばほとんどがこちらなために、特に集合住宅などではアクセスポイントが密集します。 アクセスポイントが狭い範囲に密集すると電波干渉が起こり、結果的に電波の強さは弱まってしまいます。これによって通信スピードの低下や到達範囲が狭くなる、などが起こります。 2.4GHz帯は電子レンジなどとも干渉するため、電子レンジ利用中は通信できなくなったり、極端に遅くなったりします。 5GHzは対応機種が少ないため、普及が広がっていないこと、到達範囲が2.4GHz帯に比べて狭いことがデメリットとしてあげられますが、逆に集合住宅などでは到達範囲が狭いこととアクセスポイントが少ない分干渉が起こりにくいことがメリットになります。 5GHz帯を利用する802.11a/ac電波の干渉が起こりにくいことと、通信スピードが速いというメリットもあります。 スマートフォンやタブレットなどでは802.11a/ac規格の普及も進んでいるので、自宅のアクセスポイントにa規格のものがあれば、そちらのアクセスポイントとの接続を設定しておくと、快適になるかもしれません。 あまり広い家屋だと遠い部屋では届きにくくなるかもしれませんが、アクセスポイントの近くではかなりの高速を実感できるのではないかと思います。

  • パソコン関連

IT資産の管理

noimage

IT資産の管理

IT資産とは、コンピュータの機器や、ソフトウェア、保管されているデータ、記録メディアなどのことを指します。 コンピュータを業務に導入している限りは複数のIT資産を保有していることになります。 これを慎重に扱うかどうか、機器の盗難だけを対策していればいいか、少しのデータの持ち出しをも制限しなければいけないか、などそれら資産の管理体制というのは現場によって千差万別です。 ただ従業員の個人情報、連絡網や給与関係、これからはマイナンバーの管理を含めて、改ざん、破損、盗難にあわないように企業が管理すべきデータが増えています。 IT資産を漠然と把握しているだけでは、持ち出されてはいけない情報を、USBメモリなどに格納していつの間にか持ち出されているかもしれません。 また持ち出されてしまったことさえ気が付かないことになります。 IT資産管理ソフトウェアというものがあり、株式会社システムキューブではHitachi IT Operations Directorというものを利用しています。 これがDirectorの管理者画面です。現在一つのパソコンに新規のUSBハードディスクが接続されたことがわかります。 許可されたものだけを許可し、無許可のUSBメモリなどを接続させない、というセキュリティポリシーを適用すれば、不明なものの接続を抑止できます。 Winnyに相当するファイル交換など危険な使用禁止のソフトウェアが動作しているかどうかも一目で確認し、動作を抑止できます。 このようなことが管理画面から一括で操作することができます。 その他OSのバージョンアップは正当に行われているか、不正なアプリケーションを利用していないか、不正な操作をしていないかなどを簡単に管理することができます。 ここのパソコンについては、エージェントをインストールするだけで、この操作は一度ですみます。 あとはエージェントが個々のパソコンの状態を管理サーバーに送信するため、ユーザーは普段通りに何一つ意識せずに利用することができます。 どのような資産がどのパソコンに接続され、ソフトがインストールされているか。USBメモリなどの利用頻度はどのぐらいかなどはすぐに一覧で見ることができます。 資産管理という言葉を知って、何から手をつければ良いか、何をすべきかわからない管理者にとっても、一つずつステップアップして管理していくことができます。 全く管理されていない状態から、IT Operations Directorを導入するだけで、様々なIT資産管理を簡単に始めることができます。

  • パソコン関連

広告ネットワーク

noimage

広告ネットワーク

インターネットブラウザで様々なWEBサイトを見ていると必ず目にするものは、WEB広告です。 WEB広告は、新聞の広告など大きなメディアではなく、例えば個人のブログなどを見ていても目にするものです。 また新聞紙面の一等地が一番広告料金が高く、効果があるというものでもなくなってきています。 誰もが1日一度は必ず目にするサイト、例えばポータルサイトなどでも多種多様となってきているからです。 かつては、このサイトのこの部分にバナー広告を出すスポンサーを募集、という形を取っていた時代はありましたが、現在様相は一変しています。 ネット上の広告代理店は、WEBサイトや、アプリ内広告など様々な広告の組み合わせを行い、もっとも最適な広告を個人向けに出すための技術を発展させています。 GoogleやYahoo!などは、その人の検索履歴や、サイト訪問などの個人の履歴を保持していて、それに合わせた個人向けの広告を行っています。 あるいはショッピングサイトの楽天なども、個人の商品閲覧履歴を見て、自社で持っている広告ネットワークを利用して、再度ショッピングサイトを訪問するような動線を作ります。 これら情報の蓄積が広告ネットワークを形作っています。どのようにしてユーザーの情報を広く集め、最適な広告を出せるかという部分がネット広告代理店の生命線となります。 GoogleやYahoo!も個人名、住所、年齢、性別、勤務先などの情報を入力しないと検索できないなど露骨すぎる個人情報収集はユーザー離れを起こしてしまうので、様々な工夫やビッグデータの活用で広告ターゲットを作っています。 チェックインなどができる位置情報アプリなども、ユーザーの行動範囲や、好きな店舗の傾向などを集め、有益な広告を出すためのデータ収集ができます。 Facebookの広告が今の所、個人情報と広告のむすびつきでは最も優位に立っているかもしれません。 Facebookは出身校や、居住地、勤務先、役職、家族構成、チェックイン情報などを持っていますので、それに準じた広告ネットワークを築くことに成功しています。 それら個人情報が悪用されるということについては、あまり神経質にならなくても良いのではと考えます。 世界中、毎日数千万人からの複雑に関係性を持たされたデータを処理するために巨大なデータセンターを保有しているので、そこから個々人の情報を抜き出すことは困難なことですし、コストに見合わないことだと思われるからです。

  • パソコン関連

オンデマンドのビデオ・音楽

noimage

オンデマンドのビデオ・音楽

hulu,Netflixをはじめとしたオンデマンドのビデオ、Apple MusicやSpotifyなどの定額制音楽サービス大手が日本でもサービスを開始しました。 これらは数千番組、数十万曲から、月額を支払えば、見放題、聴き放題になるというサービスです。 毎月DVDやCDを一枚買うよりも安い金額で提供されるのがこれらサービスの特徴と言えそうです。 とはいえそれらの膨大な視聴可能数の中から、自分に合ったものが見つけられるかどうかが、利用を続けていく大きなキーになります。 具体的にいうなら、どうおすすめされるか、という部分に利用者の離脱を防ぐ全てがあると考えます。 主に北米では国際競争力の高い予算をかけたドラマを作り、それを何度も放映していく手法が多く用いられています。 ジャンルはクライムサスペンスや、SFなどわかりやすく作られているので、それらのおすすめと、おすすめからよく選択されるもののデータはとても取りやすくなっています。 音楽もまた、クラシック、ロック、ダンスミュージックなどのジャンルの中に、幾つかの分かりやすい枠組みがあり、おすすめもしやすいところはあります。 その国独自の嗜好は大きく関係してくるので、北米での実績をそのまま日本にもってきても成功させるのは難しいでしょう。 権利の関係で、その国独自の番組などを、他国のコンテンツと同じだけ揃えるのもすぐには難しそうです。 オンデマンドビデオにしても、音楽サービスにしても国産のコンテンツがまだ充実していない、という意見が多く聞かれます。 国内ではサービスを始めて間もないところも多く、これから離脱を少なくするためのコンテンツ拡充や、おすすめ機能の充実を目指すはずです。 初期の評判と1年後の評判では全く異なることも多いこれらのサービス、一度お試し視聴などしてみるとどうでしょうか。

  • パソコン関連

クラウドは未完成?

noimage

クラウドは未完成?

クラウドサービスの大きなメリットは最低限の機能からスタートできるところです。 パッケージソフトでは、ほぼ全ての機能を設計までの段階から用意し、すべて実装、テストをしてリリースに至ります。 パッケージソフトでは設計やプログラミングなどの実作業に入れば、その段階での機能追加は難しいので、仕様の決定は厳密に行われます。 クラウドサービスのパッケージソフトと違うところは、まず最低限の利用者数と機能でスタートしていくことができることです。 利用者が増えるうちに、ニーズも増えていきます。そのニーズの中でも声の大きいものを採用し、さらなる利用者獲得のためにバージョンアップを短いサイクルで繰り返していくことができます。 安全性や、様々な場所で同じサービスを使えるなど、クラウドの強みはいろいろとありますが、このバージョンアップのサイクルの短さや、スピード感もその利点の一つです。 クラウドは、最初はあまり様々な機能がなく、コアとなる部分からサービス開始することが多いです。 その際に機能の優劣で他のパッケージソフトと比べると見劣りして、また未完成品の様に感じてしまうことは否めません。 ただ機能や使い勝手についてはほぼ確実に良くなっていくことを見越し、少しずつ小さい部分から導入していくことなどで評価し、また要望を寄せることができます。 クラウドは買いきりではなく月額や年額での利用料の形が多く、このような製品の特性に沿ったものです。 またどれだけ機能拡張されても、利用料が上がることは稀で徐々にコストパフォーマンスが増していくものという見方もできます。

  • パソコン関連

光コラボレーション

noimage

光コラボレーション

光コラボレーションという制度が広がっています。 光コラボレーションはNTT東日本や西日本の光回線、フレッツ光の回線を転用という形で各種通信事業者が契約者向けにサービスを行う形をとるようです。 いまのところ実施しているプロバイダなどは多くはありませんが、今後この光コラボレーションという形をとる事業者が増えるものと思われます。 通信事業者としてはユーザーにスマホなどのモバイル回線とのセットで割引があったり、コストでのメリットを打ち出してプロバイダ移転を抑制したりなどの様々なユーザー獲得の手段として利用されていくでしょう。 フレッツ光からの移転は携帯電話のMNP(モバイルナンバーポータビリティ)にように転出番号をコールセンターに請求し、それを光コラボレーション運営事業者に伝える形をとります。 転出番号を伝えると重要事項などを説明され、その条件に問題なければ移行ということになります。 宅内工事などはなく、利用者としては機器などをそのままで利用を続けることができます。 もちろんそれまでと同じようにフレッツ光とプロバイダという契約を選ぶことも可能ですので、ユーザーにとっては利用形態に合わせた選択肢が増えることになります。

  • パソコン関連

FREAK脆弱性

noimage

FREAK脆弱性

SSL通信にFREAKと名付けられた脆弱性が公開されました。 このところSSL通信で未知の脆弱性が発見され、公開、報告されることが多くなっています。 OpenSSLというオープンソースで構築されたWebサーバーの暗号化に使われているソフトウェアの、実装上の問題です。 OpenSSLを使ってないサービスには問題はなく、またOpenSSLでも正しく設定されていれば影響を受けないものですが、世界中で普及している方式ですので、何割かのサーバーでこの対策が取られていないことが推測されます。 SSLなど暗号通信は、歴史的に見ると米国では軍事技術とみなされていて、他国に暗号化通信の仕組みのあるソフトウェアを輸出する際に、弱いグレードの暗号化しか使わないようにする施策が取られていました。 暗号化通信の仕組みのあるソフトウェアとはInternet Explorerを組み込んだWindowsや、その他様々な暗号化通信を行うソフトウェアがこの規制の対象になっていました。 この弱いグレードの暗号化は、パソコンを利用しても暗号化を破り、平文解読できるぐらい弱いものでした。 現在はこの輸出規制が取り除かれて、十分な長さの鍵長をもつ暗号化鍵を利用できるようになっていますが、当時全てのパソコンがこの強い暗号化に対応していないことを見越して、グレードの低い暗号化で一時的なやりとりする仕組みがOpenSSLに組み込まれていました。 今回の脆弱性はこの頃に実装された暗号化ダウングレードの際の脆弱性を突いています。 暗号化通信の傍受には中間者と言ってサーバーとクライアントの間に、なんらか通信の傍受を意図した者が、その通信を捉え続け介入する必要があります。 あらゆる通信についてこの傍受を行なうと非常にコストが高いですが、ターゲットを定めた特定のやり取りの中に入り込むことで重要な情報を傍受することができ、傍受された側はそれを察知することができなく、記録も残らないものです。 ですので現在のところ一般の方に大きなリスクをもたらすものではありませんが、今回この脆弱性を公開したグループは、かつて暗号の輸出規制を定めた米国国家安全保障局のWebサーバーにもこの脆弱性があることを公開しています。

1 2