Angel's share 〜2014.06.              

Internet Scrapbook
Hacking -Internet Scrapbook    (事件簿 不正ログイン アクセス)
SNS -Internet Scrapbook         (事件簿 SNS)
Incident -Internet Scrapbook    (事件簿)
Glossary -Internet Scrapbook   (用語解説)
コンピューターおばあちゃんに花束を !! -Internet Scrapbook
Link



Angel's share -Internet Scrapbook   



2014年06月20日





脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA)
http://scan.netsecurity.ne.jp/article/2014/06/20/34414.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)は6月19日、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。これは、古いバージョンのCMSの脆弱性を狙ったWeb改ざんが横行していることを受けたもの。改ざんによりWebサイトにウイルスを仕掛けることも可能なため、問題のあるWebサイトを放置しておくことは、ウイルス拡散に悪用されかねないとしている。特に、「Web Diary Professional(WDP)」と「Movable Type」については攻撃が活発化している。
IPAでは5月以降に、両システムを用いたWebサイトの数を調査しており、その結果、WDPを使用して作成されたWebサイトは170件、特定の問題があるMovable TypeのWebサイトは70件が検出された。これはWeb改ざんのリスクを抱えるサイトであり、この件数は潜在する問題のあるサイトのごく一部に過ぎない。また IPAの脆弱性届出窓口にも、危険な脆弱性を含む古いバージョンのCMSを利用しているWebサイトに対する届出が累計241件に上っている。しかし、このうちWeb運営者に連絡が取れない、または連絡後30日以上経過しても脆弱性解消の目処が立っていないWebサイトは、6月19日現在で50件と、全体の2割を占めている。
IPA   管理できていないウェブサイトは閉鎖の検討を
http://www.ipa.go.jp/security/ciadr/vul/20140619-oldcms.html





「ファンタシースターオンライン2」DDoS攻撃でサービス一時停止 サイトにも攻撃
http://www.itmedia.co.jp/news/articles/1406/20/news077.html    ITmedia
セガ「ファンタシースターオンライン2」(PSO2)がDDoS攻撃を受け一時停止。
セガは、オンラインRPG「ファンタシースターオンライン2」(PSO2)のサーバが何者かによるDDoS(分散型サービス拒否)攻撃を受けているため、サービスを一時停止したと発表した。同ゲームの公式サイトも攻撃を受けているとして一時停止。6月20日午後1時現在、再開には時間が必要な状況という。
同社によると、DDoS攻撃は6月19日に始まり、同日夜にゲームサーバを一時停止。公式サイトにも攻撃が始まったたとして、サイトも停止した。現在も攻撃が続いており、警察に被害を報告しているという。
サイトが停止しているため、公式Twitterアカウントを情報提供に活用。当初は20日午後1時に再開の見込みについて告知する予定としていたが、再開には「まだ時間を要する状況」。同日午後6時に再度報告するとしている。
PSO2の公式Twitterアカウント
https://twitter.com/sega_pso2/




「ニコニコ動画」閲覧者に偽Flash Player更新通知 マイクロアドの広告ネットワークが原因
http://www.itmedia.co.jp/news/articles/1406/20/news066.html    ITmedia
「niconico」内で19日未明から、Flash Playerの更新を促す偽の通知が表示され、マルウェアをダウンロードさせられるという報告が相次いでいたが、原因はマイクロアドの広告ネットワークだったという。
ドワンゴは、動画サービス「niconico」内で6月19日未明から、Flash Playerの更新を促す偽の通知が表示され、誘導に従うとマルウェアをダウンロードさせられるという報告があったと発表した。マイクロアドの広告ネットワークに埋め込まれていたスクリプトが原因で、同日正午までに同ネットワークとの通信を遮断したという。
「ニコニコ動画」や「ニコニコ生放送」を閲覧中、「このページは表示できません! Flash Playerの最新バージョンへのアップデート!」というメッセージがポップアップ表示され、偽のFlash Player更新サイトに誘導された──という報告がネットで相次ぎ、Flash Player提供元のアドビシステムズが注意を呼びかけていた。
マイクロアドによると、同社が提供する広告配信サービス「MicroAd AdFunnel」を導入している一部のメディアで問題が起きていたという。提携している米国の広告事業社からマイクロアドの広告サービスを経由して問題の広告が配信されていたことを確認し、19日午前10時ごろに同事業者からの配信を停止したという。同事業者からは、該当の広告と関連するドメインをすべて特定し、停止処置を完了したと報告を受けたという。
被害規模や、ユーザーが被害を受けたかの判別方法、被害を受けた場合の回復方法などは、マイクロアドが調査中。ドワンゴは「マイクロアドから報告があり次第改めて周知する」としている。
ニコニコインフォの告知  マイクロアド社広告経由のマルウェアについて
http://blog.nicovideo.jp/niconews/ni046930.html
マイクロアドの告知  ≪悪意のあるサイトへ誘導される広告表示に関して≫
http://www.microad.co.jp/info/info20140619.html




「はてな」で不正ログイン、2398件のアカウント被害、ギフト券交換申請も
http://internet.watch.impress.co.jp/docs/news/20140620_654453.html    Impress Watch
株式会社はてなは20日、パスワードリスト型攻撃によるものとみられる不正ログインが発生したとして、ユーザーに注意喚起を行った。
はてなによると、6月19日にユーザーから「メールアドレスが変更されている」という問い合わせがあり、調査の結果、複数のアカウントに不正ログインが行われていることを確認。不正ログインは6月16日から開始されており、対応として疑わしいIPアドレスからのアクセスを遮断した。
不正ログインの試行回数は約160万回(6月19日18時時点)で、不正ログインを受けたアカウント数は2398件。
被害としては、不正ログインによりメールアドレスを変更し、Amazonギフト券交換の申し込みを行ったアカウントが3件あったが、ギフト券交換はスタッフが目視で確認の上で手続きを行っているため、交換には至っていない。また、この3件以外にメールアドレスが変更されたアカウントはなかった。
それ以外のユーザーについても、不正ログインを受けたアカウントについては、はてなに登録している個人情報のうち氏名、郵便番号、生年月日が閲覧、変更された可能性や、メールアドレスが閲覧された可能性、クレジットカード情報を登録している場合はカード番号の下4桁を閲覧された可能性がある。
なお、クレジットカード情報に関して、下4桁以外の番号および有効期限が閲覧された可能性はなく、今回の不正ログインで金銭的被害は発生していないという。
はてなでは、不正ログインを受けたユーザーについては、ログイン状態を強制的に停止してログアウト状態にするとともに、パスワードをランダムな文字列に変更し、パスワードを再設定するようメールで連絡している。メールアドレスを変更されてしまった3人については、別の方法で連絡を行っている。
はてなのアカウントに対しては、何らかの方法で入手したIDとパスワードのリストを使ってログインを試みる、パスワードリスト型攻撃による不正ログインが2月に確認されており、今回も同様の攻撃が行われているとみられる。2月の不正ログインを受けて、メールアドレスの変更時には変更前のアドレスにも通知メールを送信するようにしたため、ユーザーからの指摘がいち早くあったという。
はてなでは、他社サービスと同一のID(メールアドレスまたはユーザー名)とパスワードを使用しているユーザーに対して、安全のため登録メールアドレスが自身のものであるかを確認した上で、パスワードを変更することを強く推奨している。
はてなからの案内文  不正ログイン防止のため、パスワードと登録情報のご確認をお願いします
http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701






内部不正や犯罪をさせない、許さないための個人対策
http://www.itmedia.co.jp/enterprise/articles/1406/20/news036.html    ITmedia
情報セキュリティの中でも事前対策や事後対応が特に難しいのが、「内部不正」や「内部犯罪」である。前回は組織の面からお伝えしたが、今回は個人という切り口で実効力のある防止方法をお伝えする。
筆者のもとには、「セキュリティのためのシステムやソフトを導入しても効果を実感できない」という類の相談が寄せられる。多くの企業が見落としている点について、前回は「組織」の観点から解説したが、今回はその中で「個人」を切り口に解説したい。
http://www.itmedia.co.jp/enterprise/articles/1406/13/news033.html : 内部不正や犯罪をさせない組織を作る7つの柱 2014年06月13日
最も基本的なパスワード管理
情報セキュリティの中で従業員一人一人が最も身近に感じるのは、「パスワード」である。企業内部だけでもOA端末でのログインから管理者用人事システムのパスワード、一部関係者のみしかアクセスできない業務システムのパスワード、サーバルームに入るためのドア認証でのパスワード、個人ロッカーの開錠用パスワードなど、実に様々なものがある。
こうしたパスワードの中で、個人の責任で変更・管理できるものについては、次の注意が必要となる。
1.企業で指定された「○カ月ごとに変更すること」という間隔よりも短い間隔で変更する
2.パスワード入力時に必ず周辺に人がいないことを確認してから入力する
3.周辺に人がいる場合は入力した“フリ”をする(キーに触るだけで実際には入力していない)。桁を設けて全体の入力をごまかす。(例えば3桁目と6桁目は入力した「フリ」をして、後から実際に入力をする)
4.パスワードの強度は常に最大限にする。最大の桁数や複数種類を混在させて意味のない文字列にする。ただし、複数のパスワードを必要とする場合は工夫して差分を覚えておくとよい
(例)
原本パスワード「4b%Ah5&B」
OA用:差分・11111111……「5©&Bi6(C」
業務用その1:12345678……「5d)Em1?J」
業務用その2:13131313……「5e&Di8(E」
当然ながら、パスワードの原本は自宅で管理(会社内に置かない)しておく。また、システムによって使えない特殊文字もあるので、自分用の変換テーブルを用意しておくといいだろう。
(例)
「#%&()=−<> ?・\」
「情報」の価値は人それぞれ
情報は相手によって「粗大ゴミ」にもなるし、「金の延べ棒」にもなることを理解する。イザヤ・ベンダサンは、その著書「日本人とユダヤ人」の中で、「日本人は安全と水はタダである」と伝えているが、筆者はそれに「情報」も加えたいと思う。
日本の国民性として、無形物に対する扱いが世界に比べて軽んじられているという節がある。現代は「情報を制する者は世界を制する」といえる状況にあり、戦車1台を配備するより、たった数グラムの紙1枚の情報の方が、はるかに価値を持つということを体で理解しておく。
「知らない」ことが最も安全
この点は、どこかの本で読んだものだが、戦争中にある人種の家族がいたとする。父、母、息子、娘の4人で、ある日に父は息子と一緒に外出し、自宅の財産のほとんどをある場所に埋めた。そして、2人はこう固く決心した――母と娘には絶対に知らせないこと――という。これが愛情であるという話だ。
ところがその話をすると、大抵の日本人はなかなか理解しないらしい。いわく、「それはおかしい。隠し場所を話しておくのが愛情ではないか」「自分だけ知っていればいいという考えが気に食わない」。
だが、世界のほとんどの人種はすぐに理解できるという。なぜなら、もし母や娘が敵に捕まり、拷問にかけられたら、「楽して死ねる」権利を欲して、すぐに自白してしまうだろうということだ。死ぬ直前に自白したことを非常に後悔しながら、悔し涙をこぼして死んでいく。しかし、知らなければ絶対に自白はできない。だから、死ぬ直前に後悔することもなく、安心して死ねるというのである。
これが会社なら、保管庫の暗証番号をある人から「教えてあげる」と言われた場合、その番号を知る必要がないなら「教えないでくれ」と主張するという考え方を身に付けてほしい。“井戸端会議”ではそういうフィルタが機能しないことが多いので注意したい。
「教えない」という友情もある
これは、上述の観点とは立場が変わった場合の考えである。筆者の実体験を例にご紹介したい。
ある会社の経営者は、社員が密かに転職活動をしていたことを知ると、内定先の会社に嫌がらせの電話をして、内定を取り消させていた(昔はそういう輩が多くいたようである)。筆者の尊敬する先輩がその被害にあったのである。先輩は転職が決まると退職届を出した。その直後、つい仕事仲間に転職先を話してしまったという。その1週間後に転職予定先の会社から内定の取り消し通知が届いた。
納得の行かない先輩はその会社の人事部長に理由を問い質したところ、「前の会社の役員から、あなたが不正をしているので倫理委員会で処分を検討していると電話で聞きました。そういう噂のある人間を当社は使いたくない。採用の取り消しは決定事項です」と答えたそうだ。
先輩のつらい体験を目の当たりにしてから筆者は、仕事仲間や友人に転職先をすぐ教えるようなことはせず、必ず入社後に伝えるようにしてきた。そのことで「あなたがそんな人間とは知らなかった」と非難されたこともある。しかし、これが友情である。うかつに話して取り返しがつかない事もあると我慢を貫いている。日本人はそういう考えをなかなか理解できないが、これも情報セキュリティでは重要な考えとなることを理解すべきだ。
管理者は言い分をしっかりと聞くこと
内部犯罪の多い企業では、管理者が管理者として機能していないケースが多い。以前、筆者がコンサルティングをしていた企業の工場で大きなトラブルが発生した。筆者は別部署で情報漏えいの防止策を指導していたのだが、偶然にも工場長と工員A氏の口論に遭遇した。
どうやら、工場長はトラブルの原因がA氏のミスだと本部に報告したらしい。工員は「絶対に違う。現場にほかの同僚(B氏)もいたから、彼にも確認すべき」ということを工場長に告げたが、工場長は取り合わず、「君しかしない」「B君は何度も表彰されている優秀な人間だが、君はどうだか……」といった体で、A氏のことを嫌っていたようだ。
筆者は副工場長に因果関係を調査するよう伝えた。その後、B氏がほぼ犯人であるという直接的な証拠が見つかったのである。ところが、そのことが判明した翌日にA氏は退職届を出した。しかも、工場では重要な納品業者データベースの内容をコピーし、ライバル企業に接触していた(その後の調査で判明した)。
幸いにも、このケースではデータがライバル企業の手に渡る前に無事回収されたが、筆者は似たような経緯で情報漏えいにつながることが多いと感じている。しかも、そのほとんどは表面化しない。管理者はくれぐれも偏見で結果を決めてはいけない。職場から内部犯罪を出さないためには、管理者による注意の意識を十分に行き渡らせておくことが不可欠である。
たった1人のルーズが会社を滅ぼす
本シリーズでも以前にお伝えしているが、社員の「情報セキュリティ教育」「コンプライアンス教育」は極めて重要だ。どんな高価な対策システムでも、それを利用し、運用するのは人間である。
仮に1000人がルールを守っていても、たった1人の社員が決められたルールから逸脱し、「自分くらい」「私は新人だから」という無責任な感覚で「11111111」などというパスワードを使っていると、ここがウィークポイントになってサイバー攻撃者の侵入を許し、社内システムの奥へ入り込まれて、大きな被害につながる。
従業員である以上は「会社のルールなんて気にしない」などという甘い考え方が絶対に許されないことを理解し、常に慎重に行動するようになってもらうことが大切だ。
パスワードの本質を見抜け
情報セキュリティ教育などで、パスワードの重要性を学んでも、実感できないという従業員が多い。それは、管理者が「〜は禁止」ということだけ教えて、その理由や行動指針をしっかり伝えないことに原因がある。例えば、「パスワードは8文字以上」というルールがよく見られるが、その理由は8文字パスワードの組み合わせが約576兆通りもあり、高性能なPCで解析しても、解読に約1年を要するためであるからだ。
しかし、ショルダーハッキング(のぞき見)で最初の3文字だけも知られてしまうと、残り5文字を解析するのは平均で2分もかからない。これがパスワードの限界である。しかも、誰かがあなたになりすまして不正をしたら、あなたは無事では済まないかもしれない。最悪の場合、職場をクビになって家族を路頭に迷わすことにもなりかねない。
パスワードは「実印」以上に大事なものであり、しっかり管理する。入力時に周囲に人がいないか確認を徹底しなければならないことを、きちんと教育しないといけない。
情報セキュリティにおけるこうした意識は、感覚としては日本人に馴染みにくい。しかし論理として頭で理解し、体でも覚える。そうすれば本当の意味を理解できるだろう。





偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性
http://www.itmedia.co.jp/enterprise/articles/1406/20/news104.html    ITmedia
「ニコニコ動画」の画面に表示されたFlash Playerの偽の更新通知をクリックすると、マルウェアに感染する事件が起きた。海外では2000年代後半に登場した古いタイプの攻撃だが、日本で拡大する事態も想定される。
「ニコニコ動画」など一部のWebサイトで6月19日未明に、Adobe Flash Playerの更新を促すメッセージが表示され、これをクリックしたユーザーがマルウェアに感染する事態が起きた。
運営元のドワンゴとニワンゴは、動画サービスの「niconico」でマイクロアドの提供する広告配信サービス「MicroAd AdFunnel」を経由して表示された広告からマルウェアがダウンロードされる事態があったと報告。広告に含まれるスクリプトによって更新通知が表示されていたとし、同日正午に広告ネットワークとの通信を遮断する措置を講じた。
マイクロアドも同日、MicroAd AdFunnelを利用する一部の媒体社で同様の事象があったと発表。問題の広告は同社が提携する米国の広告事業社から配信されたもので、19日午前10時頃に配信を停止した。広告事業社側はこの広告と関連するドメインを全て特定し、停止処置を完了させたという。
マイクロアドは提携事業社と協議しながら、事象の徹底調査と今後の対応を検討していくと表明。ドワンゴとニワンゴは、マイクロアドと被害規模や被害を受けたかの判別方法、被害を受けている場合の対応方法については、マイクロアドと調査を進めていくと説明した。
この事象を解析したシマンテックによると、Flash Playerの更新を促すメッセージは「downloads.(削除済み).biz」というドメインから表示されていた。ユーザーがメッセージの「OK」をクリックすると、Adobeの正規サイトに似せたFlash Playerのダウンロードサイトに誘導される。似サイトに記載されたFlash Playerのバージョンは「11.9.900.152」だが、実際の最新バージョンは「14.0.0.125」(6月20日現在)となっている。
ユーザーが偽サイトから偽の更新版をインストールすると、コンピュータがマルウェアの一種のトロイの木馬に感染する。このマルウェアはWebブラウザの詳細情報やコンピュータのGUID(グローバル一意識別子)、HDDのシリアル番号、MACアドレスなどの情報を収集して、外部サイトに送信する。また、別のファイルを呼び込み、このファイルがさらに設定ファイルをダウンロードする。設定ファイルは暗号化され、ダウンロードごとに異なるものになっていたという。
なお、ニコニコ動画の閲覧者が不正サイトに誘導されたという事象について、シマンテックでは正確なリダイレクト手法を確認できていないとし、ニコニコ動画が侵害された証拠も見つかっていないと説明している。
海外では2000年代後半から存在
ソフトウェアの更新を促す偽のメッセージでマルウェアに感染させるタイプの攻撃は、海外では2000年代後半に登場した。特にユーザーの多いMicrosoft製品やAdobe製品などが悪用されるケースが何度も報告されている。
偽の更新メッセージも、以前はソフトウェア会社になりすましたメールをユーザーに送りつける方法が使われたものの、その後は、インスタントメッセンジャーやSNSなどを通じて送りつけるようになり、2010年頃から今回の広告配信ネットワークも使われるようになった。
攻撃のタイプとしては古典的だが、上述したようにユーザーをだます手口は年々巧妙化している。今回の事件でドワンゴやシマンテックが公開したスクリーンショットを見ても、日本語の文章に不自然さは感じられず、偽サイトのデザインも正規サイトに酷似しており、一見しただけでは区別がつきにくい。かつては英語を使うケースが大半だったため、日本のユーザーは警戒がしやすかったものの、今後に日本語でも巧妙化していくと被害が広がる恐れも想定される。
こうした攻撃による被害に遭わないためには、まず次のような基本的な対策を徹底することが大事だ。
•安易にリンクをクリックしない
•正規ソフトウェア(OSやアプリケーションなど)を常に最新の状態にする
•正規のセキュリティソフトを導入し、常に最新の状態にする
•リンク先URLの文字列を確認し、正規サイトと異なる点がないかチェックする
なお、今回の攻撃は「ソフトウェア更新」の必要性を逆手に取ったともいえる。正規ソフトウェアの更新は、可能であれば「自動更新」にする設定にしておくことで、不意に更新をうながすメッセージが表示されても、慌てずに適切な対応をとることができるだろう。
また、こうしたサイバー攻撃ではユーザーが攻撃の被害に遭うだけでなく、マルウェアなどによってコンピュータを攻撃者に乗っ取られ、意図せず攻撃に加担させられてしまう場合もある。攻撃者に乗っ取られたコンピュータは「ボット」などと呼ばれ、攻撃者は数万台から数百万台のボットで構成されるネットワーク(ボットネット)を操り、今回のような攻撃や迷惑メールの大量送信、企業サイトなどをダウンさせるDoS攻撃など、さまざまなサイバー攻撃を実行する。
近年は世界各国の警察当局やITベンダー各社が連携し、攻撃者に乗っ取られたコンピュータとそのネットワークを閉鎖に追い込む作戦も展開されているが、ボットネットは深刻な問題となっている。
組織や個人を問わずユーザーとしては自身が被害に遭うだけでなく、攻撃や犯罪に加担させられる危険性も理解して、セキュリティ対策を適切に講じる必要がある。
ドワンゴ  「niconico」における“MicroAd AdFunnel”を経由した悪意のあるサイトへ誘導される広告表示についてのご報告
http://info.dwango.co.jp/pi/ns/2014/0620/index.html
マイクロアド  ≪悪意のあるサイトへ誘導される広告表示に関して≫
http://www.microad.co.jp/info/info20140619.html
シマンテック  偽の Flash Player に誘導されるニコニコ動画ユーザー
http://www.symantec.com/connect/ja/blogs/flash-player




暑い夏にコンピュータをどう冷やす? 企業が試している“意外に単純な方法”
http://techtarget.itmedia.co.jp/tt/news/1406/20/news06.html    ITmedia
コンピュータの永遠の課題は熱を持つシステムをどう冷やすか。システムが暑くなりすぎるとエラーが発生する一方で、冷却には電力コストが掛かる。安く、効率的に冷やす方法とは?
高温地域にあるデータセンターでは、断熱冷却技術を利用することでエネルギーコストを大幅に削減できる。また、エンドユーザー側の遅延とデータの主権についての問題が重要性を増してきたことも、断熱冷却への関心の高まりにつながっている。
データセンターは高温を嫌うが、熱は相対的なものである。データセンターの温度は今後当分の間、25〜30度に保たれるだろうが、米国暖房冷凍空調学会(ASHRAE)のガイドラインに示された35度という高い温度設定でも、精密空調装置(CRAC:Computer Room Air Conditioner)およびデータセンター周囲の空気循環のためにエネルギーが消費される。
高温地域で外気冷却方式を採用したデータセンターでは、ASHRAEのガイドライン温度を日常的に上回るケースも少なくない。だがCRACが唯一の解決策なのだろうか。CRACに資金と維持管理の労力を注ぎ込む前に、断熱冷却方式を検討することをお勧めする。
水の蒸発で涼しくなる
外気冷却のみで運用されている温暖地域や寒冷地域のデータセンターの場合は、急激な温度上昇時の対策として断熱冷却を利用できる。維持管理の労力と消費電力が少なくて済む断熱冷却方式は、外気冷却を補完する手段としてCRACシステムよりも効果的だ。
断熱冷却(「気化冷却」あるいは「蒸発冷却」とも呼ばれる)は、高温対策に高温そのものを利用する技術である。気体の体積変化を利用して温度を下げるのだ。気体は膨張すると熱を吸収する。さらに液体が気体に変化する際には、大きな温度変化が生じる。データセンターの断熱冷却はこの原理を利用する。
クロロフォルムが入った薄いガラス製のビーカーを、少量の水道水が入った容器の中に置いたと想像していただきたい。ストローを使ってクロロフォルムに息を吹き込むことにより、揮発性のクロロフォルムを蒸発させ、その周囲の物質(この場合は水)から熱を奪うことができる。蒸発速度が十分速ければ(ストローから勢いよく空気を送り込む)、水が凍る。
自分の指をなめて、そこに息を吹きかけるだけでも断熱冷却の効果が分かる。指が乾いた状態よりも湿った状態の方が、息を吹きかけたときに冷たく感じるはずだ。
CRACは基本的に断熱冷却システムの一種である。機械式ポンプで気体を圧縮して液体に変換し、その過程で発生した熱を排出した後、その液体を再び膨張させることにより、一定量の空気を冷却するという仕組みだ。しかしCRAC冷却方式の圧縮過程では、かなりのエネルギーを供給する必要があるため、システムが高価になる。
それよりもはるかに安価な断熱冷却の仕組みが存在する。高温気候の地域に住む人々は、シーツを水に浸し、それを室内の物干し綱に掛けて部屋の温度を下げている。水が蒸発するときに熱が吸収され、室内が涼しくなるのだ。これがデータセンター用断熱冷却システムの基本的な仕組みである。
データセンターを冷却する場合は、消費電力の少ないポンプあるいは重力方式を利用して、表面積の大きい繊維状マットの上に絶えず水を垂らすという方法が用いられる。ダクトを備えた低電力型ファンを使ってこれらのマットに空気を通す。この空気はその過程で一部の水を蒸発させ、マットを通過した後の空気は通過前よりもはるかに冷たくなっている。
気候条件によっては断熱冷却システムを利用すると、湿度がASHRAEのガイドラインである80%を超える場合があるかもしれない。これに対する簡易的な対策として、乾燥用の二次フィルターや電力消費の少ない(あるいは電力を使わない)除湿装置を装備すれば、データセンターの湿度のガイドラインに適合できる。
ダクトと低電力空気ポンプを使って冷却空気が正確にデータセンターのIT機器に当たるようにすれば、断熱方式で冷却した空気が少量で済むため、冷却装置のサイズを抑えることが可能だ。
この分野には、スウェーデンのMunters、英EcoCooling、英Excool、英Vent-tech、米Coolerado、米United Metal Productsなど多数のベンダーがひしめいている。エネルギーコストの上昇に伴い、データセンター運用事業者は高価なCRACなどの強制冷却システムに代わる方式に目を向けるようになるだろう。これを受けて、仏Schneider、米Emerson、米GEなどの大手空調/エネルギー管理企業も、独自に断熱冷却システムを開発したり、小規模ベンダーの買収に乗り出したりする可能性がある。




都議会セクハラやじ問題、抗議のネット署名4万人に
http://www.itmedia.co.jp/news/articles/1406/20/news091.html    ITmedia
東京都議会で晩婚化問題について質問した女性議員に「自分が早く結婚しろ」などとやじを飛ばされた問題で、発言した議員に対する処分を求めるネット署名が「Change.org」で始まり、6月20日午後2時50分時点で4万人の署名が集まった。
18日の都議会本会議で、晩婚化や晩産化対策について質問した塩村文夏都議に対し、男性都議から「自分が早く結婚すればいいんじゃないか」「まずは、自分が産めよ」などとやじを飛ばされた。
塩村都議は「政策に対してのヤジは受けますが、悩んでる女性に対して言っていいとは思えないです」とTwitterで批判。ネットでは「セクシャルハラスメントだ」と批判が高まり、都議会には1000件以上の抗議が寄せられたという。塩村都議は20日午前、地方自治法に基づき発言者の処分を求める要求書を吉野利明議長に提出した。
Change.orgの署名は「東京都議会における差別発言を許さない市民一同」が実施。やじを飛ばした議員が所属するとされる自民党東京都連と吉原修・都議会議運委員長に対し、発言者の特定と厳正な処分を要請。「東京都の社会的問題を解決するために協力しようという意志をみじんも感じさせないどころか女性に圧力をかけるという点でむしろ問題を悪化させるものであり、ゆえに東京都に住んでいるか働いているすべての女性までをも侮辱するもの」と批判している。
署名は5万人の目標に対し、20日午後2時50分の時点で約4万人。賛同者は数分で数百人という勢いで増えており、「単に処分するだけではなく子育ての現場で社会奉仕100時間とかにすればいい」といったコメントに「いいね!」が集まっている。
Change.orgの署名ページ  
宛先:自民党東京都連
私たちは、都議会本会議内で女性差別発言をした自民党都議会議員を特定し厳正に処分するよう、自民党東京都連に対して強く求めます。
http://www.change.org/ja/%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%9A%E3%83%BC%E3%83%B3/%E8%87%AA%E6%B0%91%E5%85%9A%E6%9D%B1%E4%BA%AC%E9%83%BD%E9%80%A3-%E7%A7%81%E3%81%9F%E3%81%A1%E3%81%AF-%E9%83%BD%E8%AD%B0%E4%BC%9A%E6%9C%AC%E4%BC%9A%E8%AD%B0%E5%86%85%E3%81%A7%E5%A5%B3%E6%80%A7%E5%B7%AE%E5%88%A5%E7%99%BA%E8%A8%80%E3%82%92%E3%81%97%E3%81%9F%E8%87%AA%E6%B0%91%E5%85%9A%E9%83%BD%E8%AD%B0%E4%BC%9A%E8%AD%B0%E5%93%A1%E3%82%92%E7%89%B9%E5%AE%9A%E3%81%97%E5%8E%B3%E6%AD%A3%E3%81%AB%E5%87%A6%E5%88%86%E3%81%99%E3%82%8B%E3%82%88%E3%81%86-%E8%87%AA%E6%B0%91%E5%85%9A%E6%9D%B1%E4%BA%AC%E9%83%BD%E9%80%A3%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E5%BC%B7%E3%81%8F%E6%B1%82%E3%82%81%E3%81%BE%E3%81%99





auのキャリアメール、PCから送受信可能に Webメール開始
http://www.itmedia.co.jp/news/articles/1406/20/news084.html    ITmedia
auのキャリアメールがWebメールに対応。PCやタブレットなどのブラウザ経由で送受信できるようになる。
KDDIは6月30日から、auの「Eメール」(@ezweb.ne.jp)をWebブラウザから利用できるWebメールをスタートする。これまで、auケータイやスマートフォンからのみ利用できたが、「au ID」を設定すれば、PCやタブレットなどのWebブラウザ経由で送受信できるようになる。
携帯電話向けインターネット接続サービス(EZ WIN/IS NET/LTE NET)契約者なら誰でも追加料金なしで利用可能だ。
シンプルなデザインのWebメール。受信メール直下に返信ボックスを配置し、受信メールを見ながら返信を書ける。キャリア絵文字も送信可能。添付画像を自動で展開する機能を備えた。アドレス帳サービス「Friends Note」からアドレス帳をインポートでき、受信メールの差出人をアドレス帳登録名で表示できる。
KDDIは「○○@auone.jp」のアドレスを使ったWebメール「au oneメール」を2007年から提供していたが、13年に終了。@ezweb.ne.jpをWebメールに対応させると表明していた。
ニュースリリース  auのEメールサービスがマルチデバイスに対応。追加料金なしでPCやタブレットでも利用可能に!
http://news.kddi.com/kddi/corporate/newsrelease/2014/06/20/429.html





Adobe「Creative Cloud」の法人導入は「非常に順調」 ログイン障害は「再発防止を徹底」
http://www.itmedia.co.jp/news/articles/1406/20/news034.html    ITmedia
Adobeがクリエイティブ製品群を定額制サービス「Creative Cloud」に移行すると発表してから1年1カ月。法人向けサービスの担当者は「非常に順調なペースで導入企業が増えている」と話す。
米Adobe Systemsがクリエイティブ製品群を定額制サービス「Creative Cloud」に移行すると発表してから1年1カ月。「Creative Cloudの導入企業は非常に順調なペースで増えている」と話すのは、Adobeで法人向け製品/サービス担当ディレクターを務めるスコット・キャッスル氏だ。
法人向けCreative Cloudは、PhotoshopやIllustrator、InDesign、Dreamweaver、Flash Professional、Edge Animateなどのクリエイティブ製品群を、1ユーザー当たり2180円からの月額料金で利用できるサービス。同社は昨年5月、パッケージ版の「Creative Suite」をバージョン6(CS 6)で終了し、Creative Cloudに移行すると発表している。
キャッスル氏によると、Creative Cloudの法人導入は「非常に順調なペース」で進んでいるという。パッケージ版Creative Suiteの導入企業が「全世界で1万5000〜2万社程度」なのに対し、すでに「2000社ほどがCreative Cloudに移行し、日本でも100社ほどが移行を済ませている」という。
「Creative Cloudに移行する理由は企業によってさまざまだが、最新版の機能を使ってビジネスの競争力を高めたいという声が多い。また、Creative CloudはAdobeのデジタルパブリッシング製品群との連携機能も備えており、Webや紙といった複数のチャネルにクリエイティブを展開したい企業にも採用されている」(Adobeのテリー・レイガン・フォーテスキュー氏)
一方、大企業向けにCreative Cloudを提供する上では課題もあったという。「大企業では、従業員にCreative Cloudのモバイルアプリやデスクトップアプリをどう展開するか、ライセンスをどう管理するか懸念するケースが多い。これに対し、従来の法人向けプランではデスクトップ版アプリしか提供できていなかった」(キャッスル氏)
そこで6月19日のアップデートでは、管理者がユーザー1人1人にWeb経由でライセンスを割り当てる「ユーザー指定ライセンス」方式を新たに導入。ユーザーはモバイル端末を含む複数のデバイスで、特定のアプリケーションをインストールすることなくWebブラウザ経由でCreative Cloudを利用できるようになったという。
24時間アクセス不能問題は「再発防止を徹底」「ベストな対策施した」
Creative Cloudでは今年5月中旬、24時間以上にわたってWeb版サービスにログインできなくなるシステム障害が発生した。キャッスル氏は「インストール版アプリのユーザーに影響はなかったが、Web経由でログインできなかったり、必要なファイルにアクセスできなかったユーザーは確かにいた」と話す。
キャッスル氏によれば、システム障害の原因は「エンジニアリング的な問題」で、「すでに対策を済ませている」という。「システム障害は決してあってはならない問題。今後も再発防止を徹底していく」
「今回の事故についてはわれわれも深刻にとらえ、ベストな対策を施したと考えている。こうして以前よりCreative Cloudのインフラが強化されたのは間違いないが、常に改善は続けていく。われわれも常に学び、ユーザーにさらに信頼されるサービスを提供していきたい」とキャッスル氏は話している。
アドビ システムズ
http://www.adobe.com/jp/





LINEなどのSNSは「夜9時以降やりません運動」 小中学生対象に兵庫県多可町で実施
http://nlab.itmedia.co.jp/nl/articles/1406/20/news094.html    ITmedia
多可町教育委員会などが町を挙げて実施します。
兵庫県多可郡多可町が町内の小中学生を対象に、「LINE」「カカオトーク」などSNSの利用を午後9時以降は控えるよう呼びかける運動を7月から実施する。夜間のSNSの利用により子どもたちの学習時間や睡眠時間が減るのを防ぐのが狙いだ。
その名も「夜9時以降SNSやりません運動」。多可町教育委員会、多可町PTA協議会、多可町小中学校、多可町各中学校生徒会が実施する。具体的には、校内でのポスターの掲示、各中学校の生徒会による活動、各学校の教諭による指導など。対象となるサービスは、LINEやカカオトークといった無料通話アプリのほかFacebookやTwitterなどSNS全般だ。
同教育委員会によると、運動のきっかけは5月に開かれた同PTA協議会。子どもが午前2〜3時ごろまでLINEでやりとりをしており、勉強や健康に支障が出かねないため対策を求める声が保護者から上がった。
また昨年12月に町内の全小中学生1980人を対象にLINEに関するアンケートを実施したところ、全体の40.6%がLINEを利用したことがあり、そのうち7.2%が1日3時間以上利用すると答えた。こうした背景に加え、LINEの受信拒否を理由に暴行事件やいじめに発展したケースが世に出てきたことも踏まえて、町を挙げての運動を実施するに至ったと説明している。
兵庫県多可町公式サイト
http://www.takacho.jp/





「韓国政府がLINE傍受」記事に事実無根と反論したLINE社長のブログに対してFACTA発行人が反論
http://nlab.itmedia.co.jp/nl/articles/1406/20/news049.html    ITmedia
反論のラリー。
FACTA ONLINE(FACTA)が「韓国国情院がLINEを傍受している」という内容の記事を公開したことに対してLINEの森川亮社長がブログで事実無根と反論したことについて、FACTAの発行人である阿部重夫氏は6月19日、「LINE森川亮社長の抗議について」と題したブログを公開した。
森川氏は反論の中で、「そのような事実はございません」と断ったうえで、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と否定していた。それに対して阿部氏は事実無根とした確証をどこから得たのかと疑問をていしている。
前述した「最高レベルの暗号技術」についても、それが破られているから問題なのであり、森川氏の認識が甘いとした。そして、このような形で反論する以前に、LINEは被害者なのだから韓国の国情院に対して抗議すべきと提案している。
なお、ブログ掲載時にはLINEからの正式な抗議はなく、阿部氏は「形式的に抗議せざるをえなかったのだろう」と、記事は確証があるから掲載したと自信をのぞかせている。FACTAの記事に対する森川氏の反論に対する阿部氏の反論……、さらに混迷を深めそうだ。
LINE
http://line.me/ja/
FACTA ONLINEの記事  韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。
http://facta.co.jp/article/201407039.html





LINE傍受問題に片山さつき氏が参戦 関係省庁に事実関係の究明求める考え
http://www.j-cast.com/2014/06/20208280.html?p=all  J-CAST
無料通話アプリ「LINE」の通信内容を韓国当局が傍受していたとされる問題の余波が、永田町にも広がりつつある。自民党の片山さつき参院議員が関係省庁に対して事実関係の究明を求める考えを明らかにし、総務省などは対応に追われることになりそうだ。
情報誌「ファクタ」が報じた事実関係についてLINE側は事実無根だと主張しているが、ファクタ側は反論の文章をブログに掲載し、「掲載した記事は確証があるとお考えください」と主張している。
最高レベルの暗号技術」が「破られているというのが本誌の認識」
この問題は「ファクタ」が2014年6月19日に報じ、同日中にLINEの森川亮社長がブログで、
「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」
と反論していた。
ファクタ編集部も同日夜に、ブログで再反論。LINE側が傍受を否定する根拠としている「最高レベルの暗号技術」が「破られているというのが本誌の認識」だと主張した。また、LINEがファクタに対して抗議する方針を示していることについては、
「もし抗議するなら、LINEは国情院に対して傍受に抗議すべきでしょう」
とした。だが、LINEは傍受されていないという立場をとっている。その上、仮に傍受されていたとしてもその事実をLINE側が確認できるかは不明なため、LINEが韓国側に抗議することはありえないと思われる。
いずれにしても、ファクタ、LINEともに「傍受されている」「傍受されない仕組みになっている」といった主張の根拠が必ずしも詳しく説明されていないため、第三者からは判断材料を欠く状態になっている。
「事実関係究明、対応策について、明日関係部局から話を聞き、動きます!」
そんな中、永田町で事実関係の解明を求める声が上がっている。自民党の片山さつき参院議員は19日夜、
「韓国情報院によるLINE盗聴・疑惑について、事実関係究明、対応策について、明日関係部局から話を聞き、動きます!」
とツイートし、LINE問題を追及する姿勢を示した。
片山氏は12年には、有名お笑い芸人の母親が生活保護を受給しているという週刊誌の報道をツイッターで取り上げ、これをきっかけに生活保護の不正受給問題を追及したという経緯がある。今回も、片山氏の働きかけをきっかけにLINEをめぐる情報セキュリティーの問題がクローズアップされる可能性もある。





組込の場合はパッケージや取説でも、技適マーク関連の改正案
http://k-tai.impress.co.jp/docs/news/20140620_654342.html    Impress Watch
表示できる場所がなければパッケージや取扱説明書に――総務省から、いわゆる技適マークの表示に関する省令案が発表された。関連する法律である電波法の規則の一部の改正、そして電気通信事業法改正を受けた規則を整備するもので、総務省では電波法の省令案は6月30日まで、電気通信事業法の省令案は7月18日まで意見を受け付けている。
技適マークはこれまで、携帯電話などのボディのどこか、あるいは画面上で表示することになっていた。今回の改正案では、パッケージ(包装または容器)や取扱説明書の見やすい場所に記すことも可能にする。ただし、これは端末のボディに技適マークを表示するための面積を確保できない場合、とされている。
総務省の電気通信技術システム課によれば、これは技適マークの対象となる機器が技術の進展でより小型になってきたことを受けて実施されるもの。無線機器が組み込まれる形になってしまい、技適マークを示すことができないケースがあるため、規制を緩和して、手法を広げることになった。なお、技適マーク自体は電波法(技術基準適合証明)、電気通信事業法(技術基準適合認定)のどちらも同じデザインながら、その横に並ぶ番号が異なる。今回は先に電波法の省令案が、次いで電気通信事業法の省令案が発表された。
電波法改正省令案について(5月30日付け) 電波法施行規則の一部を改正する省令案等に係る意見募集
http://www.soumu.go.jp/menu_news/s-news/01kiban09_02000129.html
技術基準適合認定など規則の一部を改正する省令案(6月18日付け)  端末機器の技術基準適合認定等に関する規則の一部を改正する省令案に対する意見募集
http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000067.html
技適マークについて(総務省 電波利用ホームページ)  適マーク、無線機の購入・使用に関すること
http://www.tele.soumu.go.jp/j/adm/monitoring/summary/qa/giteki_mark/





オンライン動画視聴の21.5%は携帯端末&タブレット、OS別ではiOSが圧倒
http://internet.watch.impress.co.jp/docs/news/20140620_654230.html    Impress Watch
米Ooyala(ウーヤラ)は19日、オンライン動画の配信状況や視聴傾向などをまとめたレポート「Global Video Index」の2014年第1四半期(1〜3月)版を公開した。世界130カ国以上、約2億人の視聴習慣を匿名で調査したところ、オンライン動画視聴の21.5%が携帯端末もしくはタブレットによるものだったという。
Global Video Indexによれば、携帯端末およびタブレットによる動画視聴はここ数年で急増。2012年第1四半期の3.4%、2013年第1四半期の9.2%に対し、2014年第1四半期は21.5%にまで伸びていることが分かった。
携帯端末のOSによっても、視聴傾向は異なっていた。スマートフォンの市場シェア(2013年度第4四半期)を出荷台数別に見た場合、Androidが82%、iOSが18%と圧倒的に差があるものの、動画再生ではこれが逆転。全世界におけるスマートフォン動画再生の割合はAndroidが36%、iOSが64%だった。
視聴端末による差もある。Ooyalaでは一例として「タブレット端末による再生数の大半は短編ビデオだったが、視聴者は総視聴時間の48%を30分以上の動画に費やしていた」「スマートテレビによるライブビデオの視聴時間は、VODコンテンツの11倍以上」などの傾向が出ているという。
レポートでは、「動画関連事業者にとって、携帯端末やタブレット端末の視聴者に対する戦略が必須である」と指摘。また、現在はiOSでの動画利用度が高いものの、Androidの勢いは着実に増しており、OSを問わない対応が必要になるとの見解も示されている。
なお、Global Video Indexの日本語版は、名前やメールアドレスなどを登録すれば無料でダウンロードできる。
Ooyala
http://www.ooyala.com/jp
「Global Video Index」のダウンロードページ
http://www.ooyala.com/jp/online-video-index?utm_source=PRWire&utm_medium=PressRelease&utm_content=JP&utm_campaign=VideoIndexQ12014




XPサポート終了を控え「Windows 7の海賊版が売れると思った」……男性送検
http://internet.watch.impress.co.jp/docs/news/20140620_654350.html    Impress Watch
愛知県豊橋署は19日、ネットオークションで海賊版のWindows 7を販売していた栃木県の47歳の男性を、著作権法違反(海賊版の頒布)の疑いで名古屋地検に送致した。一般社団法人コンピュータソフトウェア著作権協会(ACCS)が20日、発表した。
この男性は、2013年10月19日ごろから11月29日ごろまでの間に前後4回にわたり、Windows 7 Professionalが複製されたDVD-R合計8枚を、4人に対して1万2100円で販売していたという。警察によると、同年1〜12月までの間に約300人に対して海賊版を販売し、約70万円を売り上げていたものとみられるとしている。
男性は「Windows XPのサポート終了に伴い、Windows 7の海賊版が売れると思った。生活費のため販売した」などと容疑を認めているという。なお、Windows 7 Professional正規品の参考価格は4万2000円(税別)。
プレスリリース   ビジネスソフトの海賊版販売、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1145.php





YouTubeの動画広告で商品を買ったこと、ある?
http://bizmakoto.jp/makoto/articles/1406/20/news026.html  Business Media 誠
YouTubeの動画広告、見たことありますか? ジャストシステムの調査によると、こうした“プレロール広告”を見たことがあるのは73.8%、そのうち約2割の人がプレロール広告をきっかけにして、ブランドやサービスのWebサイトを訪問した経験があることが分かった。
プレロール広告を見た人のうち「ほとんどスキップする」と答えた人が82.9%いる一方で、「『広告』を最後まで見たことがある」人は59.5%、「『広告』をきっかけに、ブランドやサービスのWebサイトを訪問したことがある」人は23.3%、「『広告』をきっかけに、ブランドやサービスを購入したことがある」人は10.6%となった。
公式プロモーション動画、約半数が視聴経験
YouTubeの動画広告はプレロール広告以外にも、企業が制作したCMやチャレンジ動画といった、公式のプロモーション動画もある。こちらの視聴経験がある人は53.3%と、プレロール広告よりも低かったものの、視聴者のうち「プロモーション動画でブランドやサービスのサイトを訪問したことがある」人は51.6%、「プロモーション動画でブランドやサービスを購入したことがある」人は25.0%と、プレロール広告よりも商品の購入に結びつきやすいことがうかがえる。
本調査はジャストシステムのアンケートサービス「Fastask」による調査で、10〜60代の男女960人が対象。調査期間は2014年6月12日〜13日。





データセンターのサーバを保護する新製品を発表(シマンテック)
http://scan.netsecurity.ne.jp/article/2014/06/20/34417.html    ScanNetSecurity
株式会社シマンテックは6月19日、データセンターのサーバを保護する新製品「Symantec Data Center Security: Server」と「Symantec Data Center Security: Server Advanced」を発売開始したと発表した。本製品は、Web、ファイル、アプリケーション、データベースの各サーバに対するリアルタイムでのプロアクティブな保護を実現する包括的サーバセキュリティ製品。
今回のリリースでは、VMware NSXとサービスコンポーザーを統合することで、自動でのセキュリティサービスのプロビジョニングが可能になり、次世代データセンターであるソフトウェア定義データセンター(SDDC)において可用性やパフォーマンスを妨げず、プロアクティブに仮想サーバを保護できるとしている。参考価格は、「Symantec Data Center Security: Server」が12,900円、(次年度以降保守料3,000円)、「Symantec Data Center Security: Server Advanced」が129,300円(次年度以降保守料29,800円)。
シマンテック
シマンテック、データセンターのサーバーを保護する新製品「Data Center Security: Server / Server Advanced」発売開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20140619_01





「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN)
http://scan.netsecurity.ne.jp/article/2014/06/20/34415.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性(CVE-2014-3886、CVE-2014-3885、CVE-2014-3884、CVE-2014-3883)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Webmin バージョン 1.690 より前のバージョン」にはクロスサイトスクリプティング(XSS)の脆弱性、「Usermin バージョン 1.600 より前のバージョン」にはXSSおよびOSコマンドインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、ログインしているユーザのWebブラウザ上で任意のスクリプトが実行されたり、Userminにログインしたユーザが特定の操作を実行した場合、任意のコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
JVN(CVE-2014-3886) Webmin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN02213197/
JVN(CVE-2014-3885) Webmin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN49974594/
JVN(CVE-2014-3884)  Usermin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN92737498/
JVN(CVE-2014-3883) Usermin における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN48805624/





Facebookに関する調査結果を発表、顔がわかる自分の写真を使っている人は24%程度(リサーチバンク)
http://scan.netsecurity.ne.jp/article/2014/06/20/34411.html    ScanNetSecurity
Facebook、登録している人は約38%で昨年と変わらず……リサーチバンク調べ
ライフメディアのリサーチバンクは18日、Facebook(フェイスブック)に関する調査結果を発表した。調査期間は6月6日〜11日で、10代から60代の全国男女1800名から有効回答を得た。同社では毎年6月に調査を行っており、今年で4回目となる。
それによると、まず「Facebookへの登録の有無」を尋ねたところ、登録していたのは38.1%で、昨年の37.5%から横ばいとなっている。登録していない人に対し、登録しない理由を尋ねたところ「自分には不要なサービスだから」が52%で最多となり、昨年1位だった「実名で登録することがいやだから」43%を上回った。なお男女別で見ると、「自分には不要なサービスだから」は男性51.6%、女性51.7%で差がないが、「実名で登録することがいやだから」は、男性34.7%に対して女性50.8%となっており、男女で大きく差が出た。
次に、登録している人に対し「登録名」について尋ねたところ、84%が「実名で登録している」と回答。残り16%はなんらかの愛称を用いていた。また「プロフィール写真」について尋ねたところ、「顔がわかる自分の写真を使っている」人は24%程度だった。
登録している人に対し、「ログイン頻度」を尋ねたところ、「1日に1回以上」ログインしている人は45.1%。「週に1回以上」は69.3%だった。週に1回以上Facebookにログインをしている人に対し、「何をしているのか」を尋ねたところ、「友達の近況をチェック」62%、「自分の近況を報告」42%、「友達と交流する」38%などがあげられた。使用デバイスについては「パソコン」が74%でもっとも多かったが、昨年からは減少しており、逆にスマートフォンからの利用が増加している。





超便利なスマホやタブレット向け“ペン”活用術?仕事の効率を上げる賢い選び方と注意点
http://biz-journal.jp/2014/06/post_5169.html  ビジネスジャーナル
スマートフォン(スマホ)やタブレット、タッチ対応PCなど、タッチ操作できる電気製品が身近にあふれるようになった。家電量販店にあるタブレット用のアクセサリコーナーに行けば、いろいろなペンも販売されている。
しかし種類が多いため、製品ごとに何が違うのか今ひとつわからないという人も多いのではないだろうか。そこで今回は、目的に合わせたペンの選び方を紹介しよう。
●操作の補助や簡単なメモには静電式
現在、タッチ対応デバイスで、多く採用されている方式は大きく分けて2つある。圧力を検知する感圧タイプと、接触を検知する静電タイプだ。
感圧タイプの代表は、携帯型ゲーム機「ニンテンドーDS」シリーズ(任天堂)だろう。爪や先の固いペンで押すと、画面表面の少し柔らかい層がへこみ、下の層と接触して検知されるようになっている。
一方、静電式は触れたことで指先と画面の導電膜の間で変化する静電容量で位置を検知している。だからゴム手袋のような電気を通さない素材で触れても動かず、逆に素手を画面に近づけると、実際には触れていなくとも反応することもある。
スマホやタブレット、タッチ対応PCの大半は静電式タッチパネルを採用している。これらでペンを使いたい時には、当然ペン先も電気を通す素材でなくてはならない。対応しているペンの多くは、少し柔らかく太いペン先となっている。
スマホなどで、指の代わりにペンでタッチするだけならば、「スマートフォン用」「iPad用」などと書かれているペンを選べばよいだろう。ストラップにつけられる短い商品や、ボールペンとリバーシブルになっている商品などいろいろあり、安価なものなら数百円で入手できる。手書きメモアプリ等と併用すれば、ちょっとした図を描く程度のことは十分できる。
●iPadで絵を描くには専用ペン
絵を描く人にとっては、普通のタッチペンでは物足りない。ただ線を引けるだけでは紙と同じような感覚で絵を描くことはできない。筆圧やペンの傾きを検知できれば、実際に画材を使って描いているような感覚で絵が描ける。
こうした筆圧感知型のペンといえば、従来は別途専用の認識用板とペンを組み合わせたペンタブレットを用意する必要があった。ペンタブレットにも筆圧を感知しないものや、筆圧は感知しても傾きを感知しないものなど、安価なビジネスユース向けのものもあるが、イラスト用としてはワコムの「Intuos」シリーズが定番だろう。同シリーズからは、iPadに対応したペン、「Intuos Creative Stylus」も販売されている。
このペンは、iPadとBluetoothで通信している。つまり、本当はタッチ機能で動作しているわけではない。画面上でのペンの動きのデータをBluetoothで送って、その結果をiPad上で描画しているという方式だ。そのため、どの端末でも動作するというわけではなく、公式にサポートされているのは「iPad 3」と「iPad mini」以降の製品のみだ。
●対応PCやタブレットには、デジタイザペン
ワコムの提供するタッチペン「Bamboo Stylus feel」は、特定の端末でだけ使える。これはWacom feel IT technologiesという特殊なテクノロジーで、対応するPCやスマホでのみ利用できるペンだ。具体的には「GALAXY Note」シリーズ(サムスン)や、「Surface」(マイクロソフト)などで、ほかにも富士通やデル、レノボといった各メーカーの一部PCで利用可能となっている。
このような機能を持つペンは、デジタイザペンと呼ばれている。しかし、これは搭載しているテクノロジーが製品ごとに違うため要注意だ。まず手持ちのタッチ対応端末が、デジタイザペンに対応しているのかどうかを各メーカーのサイト等で確認し、具体的に使えるペンの名前もチェックしよう。
デジタイザペンの場合、たいていペンの先が細くて固めにつくられている。それによってボールペンで書いているのと近い感覚を得られるのが特徴だ。細かい手書き文字でメモをとりたいという場合に便利だ。
●紙に書いた文字や絵をデータ化するためのペン
端末のタッチ機能を利用するのではなく、スマホと連携して利用できるペンについても紹介しておこう。
1つはデータ送信する機能を持ったペンと、専用の受信機を組み合わせているものだ。ぺんてるの「airpen」シリーズがこれにあたる。紙の上でペンがどう動いたのかを受信機が記録し、データ化する。ペンと受信機を手などで遮ると通信が遮断されることがあり、また紙の上部をクリップでつまむようにして使うため紙のサイズやノートの形に一定の制限は加わるが、基本的に紙にボールペンで文字や図を書けば、それがそのままデータ化される。
受信機部分にiPadとの通信機能をつけてあるのが「airpen pocket++」だ。これはiPadを横に置いて紙に文字を書くとデータ化され、iPadに記録される。
もう1つ、あまり日本では普及していないが「アノトペン」(アノト)は便利な機能を持っている。1枚ずつ違ったパターンが薄くプリントされた特殊な用紙に書いた情報をデータ化し、スマホなどに記録することができるのだ。
専用の紙は必要だが、ノートとして購入しなくとも、このパターンをプリントできるプリンタを導入してしまうという方法もある。例えば契約書や申請書といった手書きが必要な書類をアノトペーパーでつくれば、書かれたものをスキャンしたり、入力し直さなくてもデータ化が完了するから、ビジネス用途では一部で導入が進んでいるようだ。






SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説
http://gigazine.net/news/20140620-ssd-destroy-courtevidence/    GIGAZINE
高速なデータ処理が可能なソリッドステートドライブ(SSD)の高性能化・低価格化・大容量化の勢いはとどまるところを知らず、2014年度中にもIntelは2TBの高速SSDをリリースする予定です。身近なストレージとして普及しつつあるSSDですが、犯罪捜査におけるデータ解析を困難にさせる存在であると指摘されています。

Belkasoft: Digital Evidence Extraction Software for Computer Forensic Investigations
http://forensic.belkasoft.com/en/why-ssd-destroy-court-evidence

Modern SSDs self-destroy court evidence
http://www.ssdfreaks.com/content/612/modern-ssds-self-destroy-court-evidence

犯罪捜査において、PCやスマートフォンからデータを取り出し解析し、証拠とするための技術はデジタルフォレンジックと呼ばれ、現代社会における犯罪捜査に不可欠な存在となっています。犯罪に関係するデータは捜査を察知した犯罪者が消去し隠滅したり、PC自体を物理的に破壊したりすることがあるため、失われたデータを復元する作業はデジタルフォレンジックにおいて重要な技術とされています。
しかし、従来のハードディスク(HDD)において可能であったデータ復元が、SSDの場合、非常に難しいことがデジタルフォレンジックを困難にしているとして問題視されています。これは、どうやらSSDのデータ記録の構造に原因があるようです。
消去したい古いデータを新しいデータに上書きする場合、HDDでは旧データに新データを直接上書きすることが可能です。しかし、SSDはデータを直接上書きすることはできません。データを上書きするメカニズムは、SSDの場合、古いデータが含まれた「ブロック」というデータを束ねる1つのまとまりを、バッファ(作業用メモリ)領域にすべてコピーした後、バッファメモリ上で旧データを新データに置き換え、コピーしたブロックを一括で消去してからバッファメモリ上のブロックを書き戻すという複数の工程(通称、ブロックコピー)を経ます。
ブロックコピーの仕組みについてはLogitecのサイトで分かりやすく解説されています。
http://www.logitec.co.jp/data_recovery/column/vol_005/ : SSDの性能低下とその理由
つまり、SSDではデータを書き換える場合に空きブロックがなくバッファにデータをコピーしブロックを消去する必要がある場合、単純に空きブロックにデータを書き加えるのに比べて時間がかかるため、空き領域が少ないとデータの書き換えがスムーズにいかずに処理速度が落ちるというわけです。これが、「SSDはなるべく大容量の方が良い」「空き容量が少なくなるとSSDの速度が落ちる」と言われる理由です。
なお、HDDでもSSDでもOS上で「データを削除する」という作業を行った場合であっても、実際にそのデータが消失するのは新しいデータが上書きされたときであり、それまでは削除したデータにアクセスできなくなるだけでデータ自体は消去されていません。データが失われる瞬間、つまりデータが上書きされる瞬間のメカニズムが、HDDに比べてSSDでは複雑な手続きが必要というだけです。
そこで、このようなSSDの構造上の欠点を補うために、Trimコマンドというシステムが導入されています。これは、OS上で削除されたデータに「いつでも消去してもOK」というトリップを付けることでSSDのコントローラに消去をうながすというもので、トリップの付いたブロックは、バックグラウンドで順次消去されるという仕組みです。トリップが付けられた消去OKのブロックが実際にいつ消去されるかはSSDのコントローラに委ねられていますが、いざデータの上書きが必要な場合に備えて、Trimコマンドのおかげでユーザーが気付かないうちにせっせと「お掃除」されているというわけです。
このようなゴミを消去しデータをいつでも書き込みできる状態にしておく処理はガーベジコレクションと呼ばれ、SSDの速度低下を防ぐために不可欠な技術であり、Trimコマンドなどを駆使することでいかに「ゴミを掃除しておくか」が、SSDの性能を決めると言っても過言ではありません。つまり、SSDの性能アップはいかに早くデータを完全に消去するかにかかっているということです。
この事実は、SSDが進化すればするほどデータを復元することが困難になるということを意味しており、必然的にデジタルフォレンジックが困難になっていることをも意味しています。ガーベジコレクションで消去されたブロックを復元することは不可能であるため、デジタルフォレンジックが成果を上げるかどうかは、Trimコマンドを実行するSSDコントローラのさじ加減に大きく左右されるというわけです。
なお、以下のいずれかの条件を満たす場合、Trimコマンドが機能しないため、デジタルフォレンジックを行う技術者にとっては福音となり得ます。
1.SSDが古いモデルでそもそもTrimコマンドをサポートしていないとき
2.Trimコマンドに対応していないWindows XPをサポート切れ後も使い続ける強者が相手だったとき
3.Trimコマンドに対応していないMac OS Xのバージョン10.6.8以前のOSを使っているとき
4.SSDがNTFS以外のファイルシステムでフォーマットされているとき
5.USB接続の外付けSSDだったとき
6.PCI-Express接続の超高速SSDのとき(注:PCI-ExpressではTrimコマンドはサポートされていないものの、サードパーティ製のガーベジコレクションソフトが使われている場合は除く)
7.RAIDが組まれているとき(ただし、RAIDの場合データ復元のハードル自体は高い)
8.Trimコマンドを無効にする暗号化が施されているとき(ただし、暗合の解読自体の難しさはあり)

 


2014年06月19日



「Symantec Web Gateway」に複数の脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2014/06/19/34396.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性(CVE-2014-1651、CVE-2014-1652)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Symantec Web Gateway 5.2 およびそれ以前」には、XSSおよびSQLインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行されたり、当該製品が参照しているデータベース上で任意のSQLコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
JVN   Symantec Web Gateway に複数の脆弱性
http://jvn.jp/vu/JVNVU92933933/






Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2014/06/19/34394.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性(CVE-2014-2001)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Android 版アプリ「JR東日本アプリ」 1.2.0 より前のバージョンには、SSLサーバ証明書の検証不備の脆弱性が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行なわれる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
JVN  Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN10603428/




Flash Playerの偽更新メッセージに注意 悪意あるプログラムのインストール誘導
http://www.itmedia.co.jp/news/articles/1406/19/news124.html    ITmedia
アドビシステムズは6月19日、Flash Playerの更新サイトに酷似したページから悪意あるプログラムをインストールさせようとする事案が報告されているとして、Twitterで注意を呼び掛けた。
同社はダウンロードページの正しいURL(get.adobe.comで始まる)を確認し、間違えないよう注意を喚起している。
「ニコニコ動画」など一部のWebサイトを閲覧中、Flash Playerを更新するようメッセージがポップアップ表示され、偽のFlash Player更新サイトに誘導された──という報告がネットで相次いでいる。偽のサイトは「downloads.cnmup.biz」で始まるURLだったという。
ニコニコ動画を運営するドワンゴは「調査中」としている。
Togetter:ニコニコ動画などのYahoo!プロモーション広告から偽FlashPlayerをダウンロードさせられる件
http://togetter.com/li/682003
アドビ サポート担当 @AdobeSupportJ
https://twitter.com/AdobeSupportJ




Facebookでシステム障害……各社のサイトで表示に乱れ
http://www.rbbtoday.com/article/2014/06/19/121040.html   RBB TODAY
19日午後5時現在、Facebookでシステム障害が発生している模様だ。そのために、ソーシャルボタンを配置している各社サイトで、表示の乱れが発生している。
ページ内に配置されているソーシャルボタンは、「いいね!」を行ったり、「いいね!」した数を表示したりできるボタン。現在「Sorry, something went wrong. We're working on getting this fixed as soon as we can.」という英文が、ボタン下に表示され、デザインが乱れる状態となっている。




【復活!】Facebookがシステムダウンも復旧した模様(いいね!できるように)
http://www.gizmodo.jp/2014/06/facebook_89.html    ギズモード
17時前頃からFacebookがシステムダウンしているようで、繋がらない状況が続いています。
現在は上の画像のようなエラーメッセージが表示されており、復旧を急いでいる様子が伺えます。日本国内だけでなく、全世界規模でシステムダウンしていると見られますが、原因は不明です。
また、ギズモードでも記事中に表示しているいいね!ボタンも表示できない状況になっていることからAPIにも影響が出ている模様です。ですので、この記事にも「いいね!」することができません。また、ソーシャルボタンまわりのデザインも崩れてしまっております。
状況が判明し次第、続報をお届けしますね。
(17:22追記)
Facebookログインを利用している場合、1回ログアウトしてしまうとログインできないという報告もされています。利用している場合はご注意ください。
(17:24追記)
ギズモード編集部では復活が確認できました。全世界的にFacebookにつながらない事態は約30分程度で収束した模様です。
Platform Status
https://developers.facebook.com/live_status/





「LINE」不正ログインで金銭被害、友人を装い電子マネーなどの購入を促す
http://internet.watch.impress.co.jp/docs/news/20140619_654132.html    Impress Watch
無料電話・メッセージアプリ「LINE」のアカウントが不正ログインにより第三者に乗っ取られるが被害が発生している問題で、金銭をだまし取られる被害も3件発生していることがLINEへの取材で分かった。
LINEによると、ユーザーからの「見知らぬ誰かに自分のアカウントが使われている」といった問い合わせがこれまでに413件あり、このうち303件が実際に不正ログインによりアカウントを乗っ取られていたことを確認。また、友人を装って電子マネーの購入などを促す手口で、金銭的被害も3件発生しているという。
LINEでは、警視庁サイバー犯罪対策課と連携し、不正ログインへの対処にあたっていると説明。警視庁にも不正ログインに関する相談が寄せられており、情報を収集しているという。
LINEでは、「他社から第三者にメールアドレスやパスワードが渡り、悪用されたと想定されます」として、何らかの方法で入手したID(メールアドレス)とパスワードのリストを使ったパスワードリスト攻撃が行われていると推測されると説明。LINEのアカウント情報が外部に流出した事実はないとしている。
また、ユーザーに対しては、パスワードを他社サービスとは異なるものにすることを推奨するとともに、「安全なパスワード」の目安として、電話番号や生年月日といった推測されやすいものなどは避けることなどを案内している。
LINE
http://line.me/ja/






「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」
http://www.itmedia.co.jp/news/articles/1406/19/news057.html    ITmedia
「韓国の国家情報院がLINEの通信を傍受している」――6月18日付けの「FACTA」電子版が伝えたこの報道に、LINEの森川亮社長が「そのような事実はない」と、ブログで真っ向から反論した。
記事には、「韓国の国家情報院が、LINEの通信を通信回線とサーバーの間で傍受し、収集したデータを欧州で保管、分析している。LINEの日本人のデータは中国Tencentにもれた恐れもある」と書かれていた。
森田社長は、「普段なら一記事についてコメントを出すことはないが、今回は看過できない」とし、18日夜にブログを更新。「韓国政府機関がLINEの通信内容を傍受している」という内容について、「そのような事実はない」と真っ向から否定した。
また、「LINEはシステム内でもシステム外の通信ネットワーク上でも安全。国際基準を満たした最高レベルの暗号技術を使って通信されているので、記事に書かれている傍受は実行上不可能」と説明。「LINEのデータが他社に漏れた」という報道についても、「全くの事実無根」としている。
森川社長は、「根拠なくユーザーを不安にさせる一部の心ないメディアに抗議する」と表明。ユーザーには「引き続き安心してご利用いただきたい」と呼び掛けている。
森川社長のブログ:本日報道の一部記事について
http://moriaki.blog.jp/archives/1988243.html





LINE、改めて傍受を否定 「暗号化後データは独自形式、解読は不能」
http://www.itmedia.co.jp/news/articles/1406/19/news133.html    ITmedia
LINEの通信データが韓国政府に傍受されているとした一部報道について、LINEは6月19日、「技術的に確認したところ、これまでLINEの通信データが傍受・外部送信などにあった形跡はない」と改めて傍受を否定した。通信は暗号化されている上、暗号化後のデータは独自の形式を使用しており、仮に第三者が傍受しても解読できないとしている。
18日付けのFACTA電子版が、「韓国の国家情報院が、LINEの通信を通信回線とサーバーの間で傍受・収集している」などと報道。LINEの森川亮社長は同日、「そのような事実はない」と反論していた。
詳細についてたずねたITmediaの取材に対し、LINEは「社内で技術的な確認を行ったところ、LINEの通信データに、傍受・外部送信などの不正アクセスがあったという形跡がないことが確認できている」と説明した。
通信データの暗号化について、詳細はセキュリティ保持のため明らかにできないとしたが、「国際最高水準の暗号技術を使用して複数の学術研究者と専門家の検証を経て適用された技術」で暗号化されており、暗号化後のデータ形式も「LINE独自のデータ形式」を使用しているため、「たとえ第三者が傍受をしても、暗号化前の原文の意味や内容を理解することができる方法はない」としている。
また日本国内でのデータ送受信は、日本国内のデータセンターで日本のネットワークを通じて行われるため、「通信全体について、他国からアクセスすることは不可能」という。
FACTAへの対応は「検討中」としている。
LINE
http://line.me/ja/





サイボウズ、脆弱性発見者に報奨金 最大100万円
http://www.itmedia.co.jp/news/articles/1406/19/news074.html    ITmedia
サイボウズは6月19日、同社の提供するサービスの脆弱性発見者に最大100万円の報奨金を支払う制度を始めた。社外から広く検証を募り、品質や安全性の向上につなげていく目的だ。
ゼロデイ攻撃の可能性を未然に防ぎ、より安心・安全に利用できる体制を整える取り組み。2月に始めた常設の「脆弱性検証環境提供プログラム」で有用な報告が多数寄せられたのを受け、より広く検証を募る。
「サイボウズ Office 10」「kintone」「Garoon」など、同社のパッケージ製品とクラウド基盤cybozu.com上で提供されているサービスが対象。本番環境に影響を与えずに安全に検証するため、申込者には「脆弱性検証環境提供プログラム」を用意する。
報奨金は1万円からで、1件の報告から複数の脆弱性が検出された場合最大100万円まで。金額は共通脆弱性評価システム「CVSS v2」による評価結果を元に決定する。
2月からこれまで17人から寄せられた37件の報告にもさかのぼって報奨金を支払うという。対応が終了したものは随時サイト内で公開していく。
プレスリリース  脆弱性発見者へ報奨金をお支払いする制度を新設 〜外部専門家と連携し、製品・サービスの信頼性をさらに向上〜
http://group.cybozu.jp/news/14061901.html
サイボウズ脆弱性報奨金制度
http://cybozu.co.jp/company/security/bug-bounty/index.html

Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道
http://www.itmedia.co.jp/enterprise/articles/1406/19/news039.html    ITmedia
Symbian OS用アプリケーションのデジタル署名に使われていた暗号鍵を何者かが入手してNokiaを脅迫し、多額の現金を脅し取ったという。
フィンランドのテレビ局MTV Newsは6月17日、Nokiaが2007年にSymbian OSのアプリケーション署名に使っていた暗号鍵を盗まれ、多額の現金を脅し取られていたことが分かったと報じた。事件はまだ未解決だという。
MTVによると、2007年末頃に何者かがSymbian OS用アプリケーションのデジタル署名に使われていた暗号鍵を入手し、Nokiaを脅迫した。
もし暗号鍵が流出すれば、Nokiaが公認していないアプリケーションもSymbian OSに導入できる状態になり、安全性を保証できなくなる恐れがあった。当時は世界に流通していたスマートフォンの半分がNokia製だったとMTVは伝えている。
Nokiaはフィンランドの国家捜査局に通報し、犯人との交渉に応じて同国のタンペレ市内でかばんの中に現金を入れて指定された場所に置いた。かばんは犯人の手に渡り、警察は犯人を見失って現金を盗まれたという。
Nokiaが要求額を支払った時点で、相手は暗号鍵を悪用しないと約束したとされる。しかし、鍵がどのような経緯で流出したのかは分かっていない。国家捜査局は悪質な恐喝事件として捜査を続けているという。
MTV News   Nokia paid millions of euros in ransom
http://www.mtv.fi/uutiset/rikos/artikkeli/nokia-paid-millions-of-euros-in-ransom/3448918






エプソン、ウェアラブル端末開発に注力 「技術力への自信」で100億円規模目指す
http://www.itmedia.co.jp/news/articles/1406/19/news130.html    ITmedia
大画面映像を楽しめるスマートグラス、ランナー向け腕時計型デバイス、正確に脈拍を計測するリストバンド――セイコーエプソンは、ウェアラブル製品の開発に本腰を入れている。世界的に競合も多い中、「これまでプリンタやプロジェクターで培ってきた高度な技術が他社との違い」と強調。数年内に100億円規模のビジネスに育てたい考えだ。
重点分野として(1)健康・医療、(2)スポーツ、(3)ビジュアルコミュニケーション──の3つを定める。6月30日に発売を控えるスマートグラス「MOVERIO」は、シースルーレンズで視界を確保しながら、映像やゲームなどを楽しめる。Android 4.0プラットフォームを搭載し、外部アプリの開発やインストールも可能だ。
走った距離や速度などを管理できるランナー用時計型デバイス「GPS Sports Monitor」、ゴルフクラブに装着しスピードや角度を測定し上達に役立てる「M-Tracer」は既に発売中。「M-Tracer」は4月の販売直後から売り切れが出るほどの好評で、年度内に1万台を超えそうな販売ペースだという。
1月のCESで発表したリストバンド型脈拍計「PULSENSE」は腕に着けるだけで正確な脈拍を計測する高度なセンシング技術が売り。寝ている間も装着し続けて体の状態をトラッキングできるため、個人利用のほか、介護・医療施設などでの利用も見込む。
同社の強みは、プリンタやプロジェクターの開発でこれまで培ってきたコア技術。「省・小・精」(省エネルギー、小型化、高精度)を実現するセンシングやマイクロディスプレイなど、産業分野の実用に耐えうる技術基盤があるからこそ高精度なウェアラブル端末を開発できる――碓井稔社長はライバルとの違いについて力強く語る。
ウェアラブル端末開発はGoogleやAppleなど、グローバルプレイヤーも多い分野。「競争が激しい分野なのは分かっている上で、常に最新の技術を追い求めてきて、これからも最先端でい続ける自信があるからこそ参入している。IT系企業がソフトウェアで一歩先を行っているとしたら、私たちの強みは繊細で上質なハード。『いつかはエプソンの商品を使いたい』と思ってもらえるような、高品質でブランド力のある製品を生み出していきたい」と意気込む。
新規事業領域の重要な柱として、長期計画にも組み込み積極的に攻勢をかけていく。ウェアラブル端末関係の事業規模は、数年内に「売り上げ100億円を目指す」という。
エプソン ウェアラブル端末ラインアップ
http://www.epson.jp/products/wearable/
MOVERIO
http://www.epson.jp/products/moverio/


 


Amazonスマートフォン「Fire Phone」は“何でも認識して即買い”機能付きで199ドルから
http://www.itmedia.co.jp/news/articles/1406/19/news037.html    ITmedia
Amazonがうわさのオリジナルスマートフォン「Fire Phone」を発表した。米国では7月25日にAT&Tが独占的に発売する。頭の動きを追跡して対応する「Dynamic Perspective」とカメラやマイクで取り込んだ商品や楽曲をAmazonで購入できる「Firefly」が大きな特徴だ。
米Amazon.comは6月18日(現地時間)、ワシントン州シアトルで開催したメディアイベントで、オリジナルスマートフォン「Fire Phone」を発表した。
米国で米AT&Tが7月25日から独占的に販売する。価格は2年契約付きで32Gバイトモデルが199ドル、64Gバイトモデルが299ドルだ。年額99ドルのAmazon Primeの1年間無料利用権も付く。
ディスプレイは4.7インチとそれほど大型ではないが、スペック(記事末に記載)的にはハイエンドで、Amazonならではの2つの特徴、3D機能「Dynamic Perspective」と、カメラやマイクで取り込んだ情報からすぐにショッピングができる「Firefly」を持つ。
頭の動きや端末の傾けで操作できる「Dynamic Perspective」
うわさされていた3D表示システムは「Dynamic Perspective」と呼ばれ、4台の光学カメラと赤外線カメラ、センサーとソフトウェアで構成される。カメラはユーザーがレンズを指で覆ってしまっても機能するよう2台だけで追跡できるようになっているという。
画面を見ているユーザーの頭や端末の傾きや回転を検知し、その動きを追跡することで以下のような操作ができる。
•Webページや電子書籍での自動スクロール、Amazon Musicでの音楽再生中の歌詞表示、Yelpなどのアプリでのレビュー表示
•端末の回転によるMayDayボタンや設定画面などの表示
•Amazon Shoppingの商品の360度表示、3D表示を生かした専用ゲーム
•ホーム画面のカルーセルでのリアルタイムアップデート
サードパーティーがDynamic Perspective対応アプリやゲームを構築するためのSDKも公開された。
見たり聴いたりしたものをその場でオンラインショップできる「Firefly」ボタン
「Firefly」は、端末のカメラを向けたりマイクをオンにした対象をAmazonのデータベースと照合して特定し、Amazonのオンラインショップにあるものであれば画面をタップすることでそれをAmazonのウィッシュリストに追加したり、購入したりできる。米Googleの「Googleゴーグル」やAndroidの曲目特定機能、「Amazon Dash」を合わせたような機能だ。端末のサイドにある専用ボタンを押しながら対象にカメラを向けることで機能する。書籍やDVDのジャケット、日用雑貨など7000万以上の商品が認識できるという。音楽が流れているところでFireflyボタンを押すと曲名を表示し、Amazon Musicのウィッシュリストに加えたり、端末に楽曲をダウンロードしたりできる。
また、Fire TVと連係して24万5000本の映画やテレビ番組、160のテレビチャンネルを認識し、表示中のコンテンツの関連データをFire Phoneの画面に表示する。
Firefly対応アプリ開発用のSDKもリリースされた。
プロセッサは2.2GHzクアッドコアのSnapdragon
主なスペックは以下の表にまとめた通りだ。端末で撮影した写真や動画は上限なしにAmazon Cloud Driveにバックアップできる。
付属のイヤフォンはマイクとリモコンが付いており、ケーブルは絡みにくいフラットケーブルだ。
プレスリリース   Introducing Fire, the First Smartphone Designed by Amazon
http://phx.corporate-ir.net/phoenix.zhtml?c=176060&p=irol-newsArticle&ID=1940902&highlight=





Amazonが3Dスマホ「Fire Phone」で目指すもの
http://www.itmedia.co.jp/news/articles/1406/19/news117.html    ITmedia
Amazon初のスマホ「Fire Phone」では、何千もの商品やテレビ番組、音楽を認識し、その場で購入できるようにする。ただ、AppleとSamsungが独占するスマホ市場はAmazonにとっては未知の領域だ。(ロイター)
米Amazon.comが新スマートフォン「Fire Phone」で目指しているのは、何千もの商品やテレビ番組、音楽を認識し、その場で購入できる――もちろんAmazonの電子商取引サイトにおいて――ようにすることによって、買物客にすぐに満足感を提供することだ。
Amazonはタブレットやストリーミング端末に続いて「Fire」シリーズにスマートフォンを追加し、Appleや韓国Samsung Electronicsが支配する混雑した市場において頭角を現わしたい考えだ。商品の購入や動画の視聴に携帯端末を使うユーザーが増加する中、AmazonはFire Phoneを投入することでオンライン小売分野での優勢を携帯端末市場に広げることを目指している。
ただし、画像や音などさまざまなアイテムを認識できる「Firefly」や注目の3次元(3D)認識機能が実世界でどのように機能するかは定かではない。Amazonの中核ビジネスであるオンライン小売事業に対する障壁を取り除くための同社の最新の取り組みに対し、移り気の消費者がどう反応するかも不明だ。
ユーザーは端末のボタンを押し、スープの缶や美術品などの対象物にスマートフォンをかざしたり、音楽を聞かせたりすれば、端末に対象物を認識させることができ、Amazonで販売されているものであれば、その場で購入できる。
この技術は、商品画像や音楽を、1億件を超えるさまざまなアイテムの情報を含むAmazonのデータベースと照合することで機能するもの。Amazonはこの技術をアプリ開発者に公開する方針という。ライバルのAppleとGoogleもそれぞれのモバイルOSで同様のアプローチを採用している。
Amazonのジェフ・ベゾスCEOは18日、シアトルで珍しくメディアの前に姿を現し、地図や写真でより深い奥行きを感じられる様子など、この4.7インチスマートフォンの3D表示機能のデモを披露した。
前面の4つのカメラはユーザーの頭の動きを追跡し、ユーザーが画面を見る角度に応じて表示を変える。ユーザーは端末を傾けたり回転させたりして、画面をスクロールできる。
「Amazonがこのスマートフォンで目指したことの1つは、ユーザーが結果を得るまでにしなければならない動作や入力を減らすことだ」と、写真などのデータを共有するための家族向けアプリを手がけるSquareHubのデーブ・コッターCEOは語る。
「いろいろクリックしなくても、スマートフォンを手に持つだけで、スマートフォンが代わりにやってくれる」と、Amazonの元幹部である同氏は語る。同氏は2カ月以上前に、このスマートフォンを少し見せてもらったという。
Amazonの株価は6月18日、2.7%値を上げ、334ドル38セントまで上昇した。
もっとも、Amazonにとってスマートフォンは未知の領域だ。現在、この市場はAppleとSamsungが独占しており、MotorolaやフィンランドNokiaといった競合は市場の片隅に押いやられている。
Fire Phoneの価格には不満を感じる向きもいるかもしれない。かつてAmazonがFireタブレットを原価で販売したことから、業界関係者はFire Phoneについても、iPhoneやGALAXYシリーズを大幅に下回る価格を予想していた。
Amazonは通信サービス契約なしのFire Phoneを649ドルで販売する。7月25日からは、AT&Tとの契約付きで32Gバイトモデルが199ドル99セントで販売される。価格はiPhone 5Cとほぼ同じ水準だが、ディスプレイなどの性能では勝っている。
Amazonは販促のため、Fire Phone購入者に「Amazon Prime」の1年間の無料利用権を提供し、翌々日までの配達サービスやストリーミングサービスなどを利用できるようにする方針だ。





ドコモが「NTTの光回線とのセット」提供を明言、株主総会で
http://k-tai.impress.co.jp/docs/news/20140619_654101.html    Impress Watch
NTTドコモの加藤薫社長は、19日、株主総会において、NTTが提供する光コラボレーションモデルを受けて、モバイルサービスと組み合わせた新サービスを早期に提供したいとコメントした。
加藤氏のコメントは今後の業績予想、2014年度の取り組みを紹介する中で示された。同氏は「光とモバイルを組み合わせた魅力的なサービスをできるだけ早期に提供したい」と語った。
5月の夏モデル発表会では、「これから検討していくところ」と意欲は示しつつ、今後の課題とするに留まっていたが、今回、詳細は明らかにされていないものの、サービス提供の方針が明確に語られた。
質疑でも光回線に関するコメント
その後の質疑を通じて、加藤社長からは、幾度か光回線の提供に関すると思われるコメントが続いた。
たとえば「この先、10年、ドコモが目指すところは?」と長期的なビジョンを問われると、スマートライフのパートナーという同社の掲げる目標や、加藤氏の夢という「翻訳電話」のイメージが紹介された後、加藤氏は「無線だけではなく、光ファイバーを中心とするICTというものを、お客さまにワンストップで、いわゆるICTのブロードバンド環境をお届けする役割を担いたい」と述べた。
この質問に続いて、他社の追随ばかりではないか、今後、ドコモが主導するところはどこか、という問いに加藤氏は、さまざまな研究を進めており、機器間通信やIoT(Internet of Things)などに触れた上で、今後、4K、8Kという高精細な映像が、2020年の東京オリンピックに向けて加速する中で、動画配信サービス「dビデオ」でもそうした高精細化への対応をいち早く考えたいと語る。そして、「新料金プランは社内外へ打って出たもの。これに甘んじず、今申し上げたように光ファイバーとの連携を含めた、新しいサービスを考えていきたい」とした。
NTTドコモ
https://www.nttdocomo.co.jp/




人はなぜ携帯会社を乗り換えるのか?
http://k-tai.impress.co.jp/docs/column/mca/20140619_654107.html    Impress Watch
競争の果てに行き着くところまで行ってしまい、関係各所からの指摘もあって今春一旦沈静化した携帯会社各社のキャッシュバック施策。当時、最も手厚いキャッシュバックが行われていたのは、MNPで他社から電話番号そのままに乗り換える利用者に対してだった。MNPが優遇された背景には、携帯契約数が日本の人口を上回り新規開拓できるパイが少ない市場環境に加え、MNPなら自社の回線数を増やすだけでなく他社の回線数を減らすことができる競争上の理由もあった。
そこで今回は、過去2年間に携帯会社を乗り換えた経験者に対し、昨年10〜11月に株式会社MCAが行ったアンケート調査をもとに、人はなぜ携帯会社を乗り換えるのか、探っていきたい。
携帯会社を乗り換えた理由を複数回答でたずねた結果、最も多かったのが「他社に欲しい携帯電話があったから」で、半数近い49.5%が選択している。乗り換え前にNTTドコモを利用していた人に限るとこの割合が6割を超えており、iPhoneの存在の大きさがうかがえる結果となった。
理由の2番目以降は料金に関する項目が並んでおり、「キャッシュバックやプレゼントがもらえたから」を選択したのは28.3%だった。
一方、携帯会社各社が強調する電波状況は乗り換えた理由としてそれほど重視されておらず、「他社の方が電波がつながりやすそうだったから」は16.8%、「他社の方が回線のスピードがはやそうだったから」は12.1%にとどまった。
ここからは、乗り換えた理由で最多だった「端末」に着目してみたい。
乗り換え前後で端末種別がどう変わったか、その推移を見ると、乗り換え前にiPhoneを利用していた人の75.0%は、乗り換え後も引き続きiPhoneを選択していることが分かった。
乗り換え前にAndroidスマートフォンを利用していた人の場合、乗り換え後もAndroidスマートフォンを選んだのは52.8%、iPhoneを選んだ人は43.1%となった。
乗り換え前に従来型携帯電話を利用していた人が乗り換え後に選択した端末はiPhoneが44.1%、Androidスマートフォンが32.4%で、引き続き従来型携帯電話を選択したのは22.3%にとどまっていた。
現時点では3社が横並びでiPhoneを取り扱っており、端末ラインナップでの差はAndroidスマートフォンと従来型携帯電話に限られている状況だ。“欲しい携帯電話が他社にしかない”ケースが少なくなったことで乗り換えが減少していくのか、逆に“今まで使っていた端末と同じものが他社にもある”ことで乗り換えに対する抵抗感が薄れていくのか。今後の動向にも注目していきたい。
参考資料:携帯キャリア『乗り換え』実態調査データ
http://www.mca.co.jp/pay_contents/FormMail/201406_MNP_enquete.html






ネットで定価の6倍、「ポテチ1枚200円」――こんな販売に問題はないのか
http://bizmakoto.jp/makoto/articles/1406/19/news043.html  Business Media 誠
今年4月、大阪市北区の阪急百貨店梅田本店地下1階にオープンした高級ポテトチップス店「グランカルビー」。全国でここでしか買えず、開店から2カ月あまりたっても2時間を超える行列となっている。ところが、こうした人気の過熱ぶりに便乗するかのように、インターネット上で定価の6倍という高額での“転売”が横行し、あまりの高値に不快感を示す声も出始めている。こうした転売に、問題はないのだろうか。
1日限定200人“世界一”の美味
「6種類ご用意しておりますけれども、1種類5箱までとさせていただいております。幸せボックスは1日限定100箱です」
午前9時、阪急百貨店梅田本店地下1階。開店の1時間前からグランカルビーを求めて列に並んだ人たちを前に、背広姿の係員が声をはり上げた。
グランカルビーは、阪急側が「大人のためのポテトチップスを作って」とカルビーに提案し、約1年間かけて実現。厳選したジャガイモを通常の約3倍の厚さにスライスし、じっくりフライすることで素材のうまみを引き出したのが特徴だ。
オーソドックスな「しお味」のほか、クリームチーズとモッツァレラをぜいたくに使った「チーズ味」、チョコレートをかけた「焦がしミルク味」など6種類のラインアップとなっている。
阪急百貨店梅田本店では昨年、人気菓子メーカーとコラボし、スナック菓子「ハッピーターン」のコンセプト店「ハッピーターンズ」とポッキーとプリッツの高級店「バトンドール」の2店舗をオープン。グランカルビーは第3弾だが、前の2店はすでに他の店舗でも販売しており、一カ所でしか買えないのはグランカルビーだけだ。
全国で唯一の店舗というだけではない。鹿児島県内の工場1カ所での限定生産のため、1日に買える客は約200人。行列に並べばいつでも買えるわけではなく、行列に並ぶこと自体が早ければ午前中に打ち切られてしまうのだ。そして遅くとも午後3時には完売となる。
それでも連日、朝から行列に並んで買い求める人たち。行列に3時間以上並んでいた女性が何気なくつぶやいていた。「アマゾンは高いしね……」
並ぶ労力と時間を考えたら安い?
実はグランカルビーは、インターネットで買うことができる。アマゾンやヤフーのサイトで、店の行列に並んで入手したとみられる業者が転売しているのだ。
店頭では1箱540円だが、アマゾンで販売しているある業者の価格は6月16日現在、1箱3240円。6種類を詰め合わせた定価3240円の「幸せボックス」は7960円と高額となっている。ヤフーでは1箱870円からで、多少良心的だ。
商品は1箱に4袋入っており、1袋約15グラム。通常のポテトチップスよりも3倍分厚いことや、「焦がしミルク味」などは重量のあるチョコレートがかかっていることもあり、1袋に入っているのは4枚程度。アマゾンの業者から購入した人は、1枚あたり200円を超える高額を支払うことになる。
商品の「カスタマーレビュー」には「かなりぼりすぎです」とする苦情や、「なめている。転売目的で買う奴がいるから普通の人が買えない。カルビーは転売監視してほしい」とメーカーに怒りの矛先を向ける意見も。一方で、「値段は割高ですが、4時間並んで買えないくらいなら安いものかと思えるかも?」とのコメントも寄せられている。
カルビー(東京都千代田区)はホームページに「※GRAND Calbee(グランカルビー)は、当社では通信販売をしておりません」と記し、こうした業者との関係がないことを強調している。ただ、取材には「弊社は特にコメントできることはない」と言葉を濁した。
関係者は「お客さまのなさることに、やめてくださいと公に言うのは難しいのではないか。行列に並んでいる人の大半が転売しているというわけでもないし……」とおもんばかる。
高値転売規制する法律なし
こうした転売に規制はないのだろうか。食品問題に詳しい石川直基弁護士(大阪弁護士会)は「高値で転売できるほどの人気商品はあまりなく、食品でこうした問題が起こるのは珍しい」と指摘する。
石川弁護士によると、食品を製造するには許可が必要だが、販売には必要ない。食品衛生法では不衛生な食品の販売が禁じられているが、常温保存が可能なグランカルビーの場合、賞味期限内の商品を転売するなら同法上の問題はなさそうだ。
一方で、売り方によっては違法となる可能性もある。たとえば、行列がほとんどないのに「3時間の行列に並んで購入した」としたり、昼ごろまで買えるのに「開店して即完売する商品」としたりして人気ぶりを過大に記し、通販で買う方が得策だと誤認させるのは、景品表示法が禁じる不当表示にあたる。「当初はそうでも、状況が変われば表示も変えなければならない。注意が必要です」と石川弁護士はいう。
定価の6倍という高額設定が気になるが、転売価格を規制する法律はないのが現状だ。ただ、購入者が高額を支払うことについて「交通費を出して店舗に行って行列に並ぶことに対する手間賃」と冷静に判断しているなら問題ないが、直営店と同じ値段だと誤認させるような表示があれば問題になりうるという
実際、「バトンドール」をめぐっては、直営店よりも高い値段だと知らずにネットで購入した客からメーカーの江崎グリコ(大阪市西淀川区)に苦情が寄せられたという。ただ、同社も「ネットでの売買に関しては個人が売買されていることで、弊社がコメントする立場にない」としている。
 




アドビ、デジタルペン&定規「Adobe Ink」「Adobe Slide」を披露
http://internet.watch.impress.co.jp/docs/news/20140619_654261.html    Impress Watch
アドビシステムズ株式会社は19日、東京・六本木で開催したイベント「Adobe Create Now 2014」で、アドビ初のハードウェア製品として米国で18日に発表したiPad向けのデジタルペン「Adobe Ink」とデジタル定規「Adobe Slide」を披露した。現在、米国限定の出荷となっているが、日本でも年内に出荷予定だという。製品はセットでの販売で、米国での価格は199ドル。
iPadをスケッチブックや製図板のように使えるデジタルペン&定規
イベントでは、Adobe InkとAdobe Slideを使った描画のデモを披露。iPadをスケッチブックや製図板のように利用することができ、「Photoshop CC」や「Illustrator CC」などのデスクトップツールともクラウドストレージで連携できる点をアピールした。
Adobe Inkは、筆圧感知機能を備えたアルミボディのデジタルペン。ペン側面にはボタンがあり、メニューなどを呼び出すことができる。本体にはバッテリーを内蔵し、付属のケースに収納してMicro USBによる充電が行える。
Adobe Slideは、iPadの上に置いて手で押さえると画面にガイド線が表示され、ペンや指で簡単に直線が引けるデジタル定規。定規に沿わせてペンを動かす必要はなく、ガイド線が表示されている状態で画面上で線を引くと、自動的にガイド線の上に線が引かれる。本体にはバッテリーを搭載せず、本体背面の突起をiPadが認識することで定規として利用できる仕組みとなっている。
Adobe InkとAdobe Slideに対応したiPad向けアプリとしては、スケッチ用のアプリ「Adobe Sketch」と、精密描画や製図用のアプリ「Adobe Line」が公開されている。アプリは無料で、既に日本でもダウンロード可能となっている。
Adobe Sketchは、鉛筆や筆、マーカーといった筆先を選び、スケッチブックに自由に描画するスタイルのアプリ。描画の手順はすべて記録されており、2本の指で左右にスワイプすることでアンドゥ/リドゥが可能。
Adobe Lineは、デジタル定規のAdobe Slideを利用して、遠近法を使用した図面の描画などが簡単に行えるアプリ。パースペクティブを指定すると、定規のガイド線もそれに沿った形で表示され、正確な図面が作成できる。
定規によるガイドは直線だけでなく、円や三角形、雲型定規、椅子や人物といった登録済みの図形などに変更可能で、各種図形を描く際のガイドとしても利用可能。ハードウェアの定規だけでなく、画面上に仮想の定規を表示する「ソフトウェア定規」機能も備える。
Photoshop CC」など14のデスクトップ向けツールもアップデート
イベントでは、「Photoshop CC」などのデスクトップ向けクリエイティブソフトについても、最新版の機能などを紹介するデモが披露された。米国時間6月18日に、「Photoshop CC」「Illustrator CC」「Dreamweaver CC」「Premiere Pro CC」など14のツールについて、2014年版の新バージョンへのアップデートが発表され、既にユーザーへの提供が開始されている。
Photoshop CCでは、写真中でフォーカスが合っている部分のみを選択する焦点領域機能や、写真に動きの感覚を生み出すモーション効果のぼかしギャラリー、3Dモデルを簡単に扱える機能などを追加した。
モバイル向けアプリでは、iPad向けの新たなアプリ「Photoshop Mix」の提供を開始。範囲の自動選択機能を使った画像の合成やマスキング、クラウドベースのエフェクトなどをiPadから利用できる。非破壊的な写真補正や選択、画像を切り取って合成する機能、PSDファイルを開いて保存できる機能などを備え、デスクトップのPhotoshop CCと連携した作業も実現できる。
画像の管理や編集を行うアプリ「Lightroom mobile」については、これまでのiPad向けアプリに加え、iPhone向けアプリの提供を開始した。
また、アドビでは写真家向けの新たなプランとして、Photoshop CCと写真管理ソフト「Lightroom 5」が使える月額980円の「Creative Cloudフォトグラフィプラン」を発表した。
プレスリリース
アドビ、モバイルデバイスでのクリエイティビティを実現するCreative Cloud連携アプリとハードウェアを発表
https://www.adobe.com/jp/news-room/news/201406/20140619_AdobeMobileHardware.html
アドビ、新しい2014年リリースのCreative Cloudを発表
https://www.adobe.com/jp/news-room/news/201406/20140619_AdobeCCRelease.html
アドビ、新たに月額980円のCreative Cloud フォトグラフィプランを発表
https://www.adobe.com/jp/news-room/news/201406/20140619_AdobeCCPhotoPlan.html






アズジェントとトレンドマイクロが協業、サイバー攻撃の可視化・分析サービスを提供
http://cloud.watch.impress.co.jp/docs/news/20140619_654113.html    Impress Watch
株式会社アズジェントとトレンドマイクロ株式会社は19日、サイバー攻撃の可視化・分析サービスについて協業すると発表した。標的型攻撃をはじめとするサイバー攻撃の可視化や、企業のセキュリティ対策運用担当者の負担軽減を目的に、両社の製品・サービスを組み合わせたソリューションを提供する。
具体的には、組織内のネットワークを監視し脅威を検知するトレンドマイクロの「Deep Discovery Inspector」と、アズジェントが提供するセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせ、24時間365日体制のネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector」(以下、セキュリティ・プラス MSS for DDI)を、6月19日よりアズジェントが提供開始する。
トレンドマイクロのDeep Discovery Inspectorは、HTTPやSMTPだけでなく、さまざまなアプリケーションプロトコルをカバーするネットワーク監視製品。静的解析、動的解析、振る舞い検知の3つの手法を用いてログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内部に潜む脅威を検知できる。
今回提供される「セキュリティ・プラス MSS for DDI」では、SOCのセキュリティ専門アナリストが、Deep Discovery Inspectorの各種ログを継続的かつ相関的に24時間365日監視・分析し、攻撃や侵入の可能性が高いと判断されたセキュリティイベントを通知してくれる。また、Deep Discovery Inspectorの稼働監視と各種チューニングを行うとともに、インシデント対応状況をまとめた報告書を提供するとのこと。
これにより、Deep Discovery Inspectorの持つ検知能力が十分に発揮できるようになるほか、自社でSOC機能を持つことなく、セキュリティ専門家の知識を利用して、24時間365日の運用監視を行えるようになるとした。
価格は月額41万円(税別)から。アズジェントでは、初年度に1億円の販売を見込んでいる。
プレスリリース
アズジェントとトレンドマイクロ、サイバー攻撃の可視化・分析サービスにおいて協業
〜24時間365日監視を行い、標的型攻撃をはじめとするサイバー攻撃の兆候を検知〜
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140618003402.html






移行進まぬプラチナバンド 先客タクシー無線の存在がネック
http://zasshi.news.yahoo.co.jp/article?a=20140619-00000012-pseven-soci    NEWS ポストセブン
「いかなる既得権益も私のドリルの刃から無傷ではいられない」
安倍晋三首相は6月2日に東京で開かれた世界経済フォーラムのスピーチで、各国からの参加者を前にそう胸を張った。しかし、そのドリルの刃は岩盤規制といわれる既得権を持つ側ではなく、むしろ国民生活に向けられている。
2年ほど前、「プラチナバンド」という言葉が流行した。これは電波が通じやすい周波数帯のことで、総務省は2012年にテレビの地デジ移行で空いた「900メガヘルツ帯」をソフトバンクに割り当てた。つながりにくい周波数帯だったソフトバンクのスマホを持つユーザーは、このプラチナバンドの取得で快適な通信環境になるはずだった。
ところがそれから2年、まだ移行は終わっていない。900メガヘルツ帯にはタクシー無線という先客がいて、立ち退き交渉が長引いているためだ。
タクシー無線のプラチナバンドの権利の大部分を握っているのは一般財団法人移動無線センターだった。民主党政権下の仕分け会議で総務省の天下り団体と指摘された組織だ。利用者はわずか28万人で、ソフトバンクに比べると2桁少ない。ここが居座ったことで周波数帯の明け渡しが進まなかった。
諸外国では周波数帯は電波オークションと呼ばれる入札によって利用できる団体が決められている。日本もその方式ならばもっと早く、多くの利用者がプラチナバンドを利用できるはずだったが、総務省の裁量で割り当てるため、無駄な時間が掛かってしまう。その「裁量」こそが役人の権力の源泉なのだ。ちなみに、この電波割り当てで労せずして利益をあげている代表のひとつが、安倍ヨイショに余念がないテレビ各局である。
安倍政権は「直ちに周波数オークションを導入することは考えておりません」(新藤義孝・総務大臣答弁)と導入しないことを決めている。ドリルを向けるどころか、岩盤規制は無傷で天下り利権が守られた。
他にも昨年秋の臨時国会で成立した法律によって、タクシー料金への規制強化がなされ、格安タクシーが値上げを強制される事態も起きている。
タクシー業界は「国交省の天下りの巣窟」である。料金を横並びにすることで価格競争を無くし、自らの裁量権を拡大して天下り先を温存することが役所の狙いだ。安倍首相はそうした既得権を温存し国民生活に負担を強いる法律を堂々と国会で通したのだ。



2014年06月18日




Facebook、登録している人は約38%で昨年と変わらず……リサーチバンク調べ
http://www.rbbtoday.com/article/2014/06/18/120990.html   RBB TODAY
ライフメディアのリサーチバンクは18日、Facebook(フェイスブック)に関する調査結果を発表した。調査期間は6月6日〜11日で、10代から60代の全国男女1800名から有効回答を得た。同社では毎年6月に調査を行っており、今年で4回目となる。
それによると、まず「Facebookへの登録の有無」を尋ねたところ、登録していたのは38.1%で、昨年の37.5%から横ばいとなっている。登録していない人に対し、登録しない理由を尋ねたところ「自分には不要なサービスだから」が52%で最多となり、昨年1位だった「実名で登録することがいやだから」43%を上回った。なお男女別で見ると、「自分には不要なサービスだから」は男性51.6%、女性51.7%で差がないが、「実名で登録することがいやだから」は、男性34.7%に対して女性50.8%となっており、男女で大きく差が出た。
次に、登録している人に対し「登録名」について尋ねたところ、84%が「実名で登録している」と回答。残り16%はなんらかの愛称を用いていた。また「プロフィール写真」について尋ねたところ、「顔がわかる自分の写真を使っている」人は24%程度だった。
登録している人に対し、「ログイン頻度」を尋ねたところ、「1日に1回以上」ログインしている人は45.1%。「週に1回以上」は69.3%だった。週に1回以上Facebookにログインをしている人に対し、「何をしているのか」を尋ねたところ、「友達の近況をチェック」62%、「自分の近況を報告」42%、「友達と交流する」38%などがあげられた。使用デバイスについては「パソコン」が74%でもっとも多かったが、昨年からは減少しており、逆にスマートフォンからの利用が増加している。




スマホゲームユーザーの5割、1日1回以上無料動画を視聴
http://www.rbbtoday.com/article/2014/06/18/120980.html   RBB TODAY
CyberZは18日、「スマートフォンでの動画視聴」に関する調査結果を発表した。調査期間は5月9日〜11日で、普段スマートフォンゲームで遊んでいる18歳〜39歳の男女3,000名から有効回答を得た。
まず「無料動画を視聴する頻度」について質問したところ、「週1回〜複数回」が40.7%で最多。全体のうちスマートフォン端末で視聴しているユーザーが約8割(2,475名)を占めている。これらユーザーに「ゲーム動画を視聴する頻度」を聞くと、「1日1回〜複数回」が49.8%と、ほぼ5割となっている。利用OS別では、iPhoneユーザーは「1日に複数回」が13.4%で、Androidユーザーの9.7%を上回った。
「ゲーム動画の視聴目的」は、「ゲームについて詳しく知るため」が66.6%と最も高く、次いで、「他のユーザーがどのようにプレイしているか気になったため」51.3%、「攻略方法を調べるため」47.1%となっている。
スマートフォンゲームユーザー全体のうち、「課金経験」のあるユーザーは36.1%。一方、ゲーム動画の視聴経験があるユーザーに関しては、課金経験者の割合が57.4%となり、全体の傾向を大きく上回った。「1週間以内に課金をした」割合も15.8%と、全体の傾向と比較して高い結果となっている。





niconico、不正ログインを受けたアカウントのログインを一時停止
http://internet.watch.impress.co.jp/docs/news/20140618_653979.html    Impress Watch
株式会社ドワンゴと株式会社ニワンゴは18日、動画サービス「niconico」で発生している不正ログイン問題への対応として、不正ログインを受けたアカウントについてログインの一時停止措置を実施した。対象ユーザーは、パスワード変更を行うまでログインができなくなる。
niconicoでは、何らかの方法で入手したID(メールアドレス)とパスワードのリストを使用した、リスト型アカウントハッキング(パスワードリスト攻撃)と呼ばれる攻撃が発生したことを6月13日に報告。ユーザーに対して、パスワードを他のサービスと異なるものに変更するよう案内していた。
しかし、一度不正ログインを受けたアカウントはパスワード変更などの対応措置を実施しない限り、不正使用のリスクにさらされ続けることになるとして、継続的に残るリスクを回避するため、対象アカウントのログイン一時停止措置を実施。該当ユーザーにはメールで案内を行っている。
また、不正ログインについての最新状況についても公表。6月17日現在、不正ログインを受けたアカウントは29万5109件、不正ログイン試行回数は355万1370回で、6月13日の報告時(21万9926件、220万3590回)よりも増えている。
niconicoのサービスに利用できる「ニコニコポイント」の不正使用についても、6月17日現在、不正使用されたアカウント数は23件、被害総額は17万3713円としており、6月13日の報告時(19アカウント、17万3610円)よりも増えている。
niconicoでは不正ログイン対策として、乗っ取りを受けたアカウントのログイン一時停止措置とともに、6月17日はリスト型アカウントハッキングによる不正アクセスのブロックをシステム投入したという。
プレスリリース
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)
(1)アカウント乗っ取り被害者へのログイン一時停止 パスワード変更手続き)のご連絡
(2)「niconico」へのアカウント乗っ取り行為に関する 最新状況のご報告
http://info.dwango.co.jp/pi/ns/2014/0618/index.html





Amazonギフト券プレゼントキャンペーンを装ったフィッシング詐欺に注意
http://internet.watch.impress.co.jp/docs/news/20140618_653910.html    Impress Watch
Amazonギフト券プレゼントキャンペーンを装ったフィッシング詐欺メールが出回っており、Amazonではギフト券購入ページで注意を促している。
フィッシングメールは、Amazonで購入したギフト券が倍額になって戻ってくるキャンペーンのお知らせとの内容で、メール中はURLが書かれている。このURLをクリックすると、Amazonを装ったフィッシングサイトが表示される。サイトには、「ギフト券の番号を指定アドレスに送ると、倍額が戻ってくる」と書かれており、その方法が指示されている。
指示に従って購入したAmazonギフト券の番号を送ってしまうと、倍額のギフト券番号が戻ってこないのはもちろん、フィッシング詐欺犯に送ったギフト券を使われて終わりということになる。このためAmazon.co.jpサイトでは、ギフト券番号などを開示・送信・譲渡しないよう注意を喚起している。また、万一、フィッシングと思われるサイトやメールへギフト券を送ってしまった場合は、 Amazonカスタマーサービスへ連絡するよう呼びかけている。
編集部アドレスにもこのメールが届いたので、概要をご紹介するとともに、こうしたフィッシングサイトで注意して見るべき点をチェックしておこう。
届いたメールは怪しさ満点だが、今後より巧妙になるおそれも
届いたメールの件名は「Amazon.co.jp ギフト券プレゼントキャンペーン当選」となっており、応募していないのにタイトルに「当選」と入っている点からして怪しい。ただし、フィッシングメールの件名や送信元アドレス、フィッシングサイトのドメインなどは数時間で変わることが多い。この通りの文言でなくとも、応募した覚えのない当選メールなどには注意が必要だ。
怪しいメールは迷惑メールに分類し、「開かずに捨てる」ことが望ましい。メールを開いただけでバックドアを開けるマルウェアに感染する可能性もあるためだ。
編集部に届いたメールでは、本文中のリンクは短縮URLとなっていた。ただし、繰り返しになるが、フィッシングサイトは数時間程度で消滅することも多いため、URLで危ないかどうかを判定するのは難しい。実際、編集部に届いたメールも3時間後にはサイトが消滅していた。
怪しいメール、応募した覚えもない当選メールなどは開かずに捨てるのが最善だが、メールを開いてしまった場合も、URLはクリックしないことが重要だ。
ギフト券番号を送らせるキャンペーンなどは存在しない
届いたメールのURLをクリックすると、一見するとAmazon.co.jpサイトに見えるページが表示される。まずわかるのは、URLがAmazon.co.jpのものではないことだ。また、Amazon.co.jpサイトでページ上部に表示される共通バナー部分は見た目はそっくりだがまるごと1枚の画像となっており、この画像にamazon.co.jpトップへのリンクが貼られている。
このフィッシングサイトのページにはプレゼント応募方法が説明されているが、その応募方法というのは以下の通りだ。
1)Amazon.co.jpでEメールタイプのギフト券を購入する(応募は3万円〜50万円まで)。
2)メールでギフト券のコードが届いたら、コードをユーザーのアカウントに登録せずに(未使用の状態で)、当該メールをそのまま指定メールアドレスに転送する
ギフト券コードを送ると、金額が倍になったコードが返送されてくるとの説明になっているが、もちろんそんなものは届くわけがない。メールをそのまま転送することで、Amazon.co.jpの登録メールアドレスまでがフィッシング詐欺グループに把握されてしまうことになる。
また、赤字で繰り返し、ギフト券を登録してしまったら倍額キャンペーンに応募できないとの説明がある。登録してしまえばフィッシング詐欺犯は利用できないためだ。
Amazon.co.jpのギフト券が当たるキャンペーンやアンケートは多く見かけるが、未使用のギフト券番号を送信させるようなキャンペーンは存在しない。Amazon.co.jpにも注意がある通り、「ギフト券番号はプレゼントしたい相手以外には送らない」ということを守るだけで、類似のフィッシング詐欺が出てきた場合も被害を防ぐことができる。
サイバー犯罪についての知識があまりないユーザーも含め、ネット通販は誰もが利用するサービスとなっている。こうした手口があることを知れば、少なくともAmazonギフト券を詐取するフィッシングサイトの被害に遭う確率はほとんどなくなるだろう。家族や友人との間で「こういうフィッシング詐欺が流行っている」と話題にすることが予防につながるため、フィッシング詐欺の手口については普段から身近な人と共有しておくことをお勧めしたい。
Amazonを装ったフィッシングサイトにご注意ください(Amazon.co.jp)
https://www.amazon.co.jp/gp/help/customer/display.html/?nodeId=201541660





ヤフー、CCCへの情報提供オプトアウト手続きを再開
http://internet.watch.impress.co.jp/docs/news/20140618_653873.html    Impress Watch
ヤフー株式会社は17日、カルチュア・コンビニエンス・クラブ株式会社(CCC)へのユーザー情報の提供を望まないユーザー向けに、提供の停止を申請するオプトアウト手続きの受け付けフォームを再開した。
ヤフーでは、ポイントサービス「Tポイント」を運営するCCCとの間で、相互にユーザー情報を提供することを目的として、プライバシーポリシーを6月2日に改定。ヤフーではCCCに対して、ユーザーが閲覧したページや広告の履歴や、ヤフーが独自の基準で分類したユーザーの興味関心分野に関する情報などを提供するとしている。なお、情報提供の対象ユーザーは、Yahoo! JAPANでTポイント(Tカード)の利用手続きを行っているユーザーに限られる。
これに伴い、ヤフーでは6月2日に、情報提供を希望しないユーザーを対象として、提供の停止を申請するオプトアウト手続きのフォームを公開した。しかし、オプトアウト手続きのフォームが、Yahoo! JAPAN IDでログインしなくても手続きができる状態となっており、本人以外でも手続きが可能だったとして、6月3日にフォームを一時停止していた。
ヤフーでは、フォームの停止前に申請を行ったユーザーについても、フォームの再開後に改めて申請してほしいとしていたが、その後の調査でオプトアウト申請の入力内容は反映可能であることが判明したため、申請済みのユーザーについては入力内容を反映したとしている。現在のユーザーの状態は手続きページから確認できる。
また、CCCへの情報提供は現時点では実施しておらず、手続きページの再開後、一定期間をおいた後、実施していく予定としている。
CCCへの「情報提供の停止、再開」受付ページ、不具合解消のお知らせ
http://docs.yahoo.co.jp/info/notice/140617.html
「情報提供の停止、再開」のページ
https://agr.yahoo.co.jp/ccc_set_opt





日本雑誌協会、改正児童ポルノ法成立に「断固抗議」 「表現規制につながる危険性がある」
http://www.itmedia.co.jp/news/articles/1406/18/news116.html    ITmedia
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が成立したことについて、日本雑誌協会が抗議声明を発表した。改正法は「表現規制につながる危険性がある」と懸念している。
児童ポルノの単純所持を禁止する改正児童ポルノ禁止法が6月18日、参院で可決、成立したことについて、日本雑誌協会は18日、抗議声明を発表した。改正法は「表現規制につながる危険性がある」と懸念し、「十分な審議が尽くされないまま可決、成立したことに断固講義する」としている。
改正法では、自己の性的好奇心を満たす目的で、児童ポルノ(デジタル画像含む)を所持した場合、1年以下の懲役または100万円以下の罰金とする刑事罰を導入する。国外犯も処罰対象となる。
協会は、「『性的虐待を受けた児童の記録』は厳しく取り締まられるべきであることに、異論はない」としつつも、「『児童ポルノ』の定義が依然あいまいなまま単純所持が禁止されたことは、児童保護という本来の目的から大きく逸脱し、表現規制につながる危険性があり、到底容認できない」と訴える。
さらに、「児童ポルノ」という「誤解を招きやすい呼称」のままで規制強化が実施されれば、「本来、失われるべきではない表現や出版物までもが失われてしまう恐れがある」と懸念。「自由な表現は、表現されたものを所持する自由があってこそ初めて成立する。その自由をいたずらに脅かし規制することは、出版文化のみならず日本の活力をも奪いかねない」と指摘している。
また、「児童ポルノを製造・所持・運搬」する行為も従来通り処罰の対象となっており、「出版流通システムに多大な影響を及ぼす危険性さえある」と懸念。改正案は十分な審議が尽くされないまま可決、成立したとし、「断固抗議する」としている。
声明文(PDF) 「児童ポルノ禁止法改正 案」の成立に断固 抗議 する
http://www.j-magazine.or.jp/doc/20140618.pdf
日本雑誌協会
http://www.j-magazine.or.jp/





単純所持を禁止する改正児童ポルノ法成立
http://www.itmedia.co.jp/news/articles/1406/18/news071.html    ITmedia
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が参院で可決、成立した。
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が6月18日、参院本会議で賛成多数で可決、成立した。自主的な廃棄を促すためとして、施行から1年間は罰則を適用しない。漫画・アニメについては「表現の自由を侵害する恐れがある」との意見を受けて規制の対象外とした。
改定案では、自己の性的好奇心を満たす目的で、児童ポルノ(デジタル画像含む)を所持した場合、1年以下の懲役または100万円以下の罰金とする刑事罰を導入する。国外犯も処罰対象となる。
刑事罰に問われる場合は「自己の意思に基づいて所持するに至った者であり、かつ、当該者であることが明らかに認められる者に限る」と条件を付けた。また、捜査機関による乱用防止も注意規定で定めている。
児童ポルノがネットに拡散すると削除が難しいとし、ISPなどに対し、児童ポルノの送信を防止するための措置をとることや、捜査機関への協力を求める条項も新設した。
参院法務委は、山田太郎議員(みんな)が原案を作成した付帯決議を全会一致で採択。政府に対し(1)児童を性的搾取及び性的虐待から守るという法律の趣旨を踏まえた運用、(2)単純所持の禁止については捜査権の乱用を防止する趣旨が含まれていることを十分に踏まえる、(3)ISPなどに対する捜査機関からの協力依頼については事業者が萎縮することのないよう配慮──を求めている。
法案  児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律の一部を改正する法律案
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g18301022.htm
法案概要  児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律の一部を改正する法律案要綱
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/youkou/g18301022.htm





無銭飲食をTwitterで自慢 武蔵野大、学生を処分
http://www.itmedia.co.jp/news/articles/1406/18/news042.html    ITmedia
武蔵野大学は、「無銭飲食した」という内容をTwitterに投稿したとして、人間科学部1年の学生を処分すると発表した。
無銭飲食したことをTwitterに投稿した男性グループが批判を浴びる“炎上”状態になる騒動があり、武蔵野大学は6月17日、同大人間科学部1年の学生1人が関与していたとして処分すると発表した。
被害にあった店舗の店員が14日夜、「13日に無銭飲食された。予約客12人のうち10人が身分証明書を持っておらず、酒を提供できないと伝えたら、10人が『取ってくる』と席を立ち、2人も逃走した」といった内容をツイートし、ネット上で騒動になっていた。
この会の出席者が14日早朝、「逃走ヤバかった」「こんなアクティブな同窓会初めて過ぎて気持ちかった!」などと写真付きでツイート。投稿者が特定されるなどの“炎上”状態になっていた。
同大が調査したところ、出席者のうち同大の学生1人が関与していたことが判明したとして、処分することを決めた。正式な処分が決まるまでは自宅謹慎としている。
学生は中学時代の友人が集まった同窓会に参加していたという。店員のTwitterによると、学生らは翌日、金を払って謝罪したという。
同大は、被害にあった飲食店や関係者に謝罪。「改めて全学生に対し、社会的責任の自覚を促し、正しい倫理観をもって行動するよう指導を徹底する」としている。
武蔵野大学の告知  本学学生の不祥事について
http://www.musashino-u.ac.jp/guide/profile/news/2014/140617_01.html





ソフトウエア興業が破産へ
http://www.itmedia.co.jp/news/articles/1406/18/news088.html    ITmedia
ソフトウエア興業が東京地裁から破産手続き開始決定を受けた。11年6月に創業者らが法人税法違反で逮捕されていた。
帝国データバンクによると、ソフトウェア受託開発のソフトウエア興業(東京都千代田区)が債権者から破産を申し立てられ、6月11日付けで東京地裁から破産手続き開始決定を受けた。負債総額は2013年3月期末時点で約191億円。
1974年に創業。通信関連や金融、官公庁などのシステム開発も手がけ、2008年3月期には約310億円の売上高があった。だが競争の激化による収益悪化や、研究開発、不動産購入などで売上高に匹敵する借入金が重荷に。リーマンショック後の10年3月期には売上高が約191億円に落ち込んでいた。
11年6月には創業者と社員らが法人税法違反で逮捕される事件が起き、信用失墜もあり12年3月期は約113億円まで売上高が縮小。昨年1月には資金ショートを起こして実質的に事業を停止していた。不動産売却による負債圧縮を進めていたものの、物件売却が進まなかったため、債権者が今年4月に破産を申し立てていた。
関係会社の大阪ソフトハウス、ソフトハウス、蒲田ソフトウエア、ソフトメーカの4社も同日、破産手続き開始決定を受けた。
帝国データバンクの倒産速報
http://www.tdb.co.jp/tosan/syosai/3934.html




さくらインターネット、「さくらの専用サーバ」をリニューアル
http://cloud.watch.impress.co.jp/docs/news/20140618_654009.html    Impress Watch
さくらインターネット株式会社は、専用サーバーサービス「さくらの専用サーバ」のシリーズ改定と、初期費用の有無を選べる支払いプランの導入を6月26日に実施する。
「さくらの専用サーバ」は、信頼性の高いメーカー製サーバーを申し込みから最速10分で提供する専用サーバーサービス。今回の改定では、「エクスプレスシリーズ」「エクスプレスG2シリーズ」をIntelの最新プロセッサーを搭載したサーバーに刷新。ストレージ用途に特化した「アドバンスドシリーズ」を新設し、4TBのHDDを含むストレージを最大14台搭載できるモデルをラインナップした。
「エクスプレスシリーズ」は、現在提供中のNEC製サーバーモデルの後継機「Express 5800 E120e-M」を採用。CPUに「Xeon E5-2407 v2(2.40GHz、4コア)」、メモリ16GB、ストレージにSATA HDD 1TB×2を搭載するモデルの料金は、初期費用9万円(税別)、月額料金9000円(税別)。CPUは最大12コア、メモリは最大64GB、ストレージは最大4台まで搭載可能。内蔵ストレージはSATA、SAS、SSDを選択できる。
「エクスプレスG2シリーズ」は、上位モデルで提供していた富士通製サーバー「PRIMAGY RX200 S7」を、後継機の「RX200 S8」に変更。CPUに「Xeon E-5 2650 v2(2.60GHz、8コア)」、メモリ16GB、ストレージにSATA HDD 1TB×2を搭載するモデルの料金は、初期費用20万円(税別)、月額料金2万5000円(税別)。CPUは最大16コア、メモリは最大192GB、ストレージは最大8台まで搭載可能。内蔵ストレージはSATA、SAS、SSDに加え、Fusion-io製の「ioDrive2 365GB」も選択できる。
また、これまではサーバーシリーズによって初期費用の有無が決まっていたが、今回の改定により、全サーバーシリーズに初期費用のあり/なしを選べる支払いプランを導入。希望のサーバーモデルと支払いプランを自由に組み合わせて選択できるようになった。初期費用なしの場合、初年度は初期費用相当額を12分割した金額が月額料金に加算され、次年度以降は初期費用ありのプランと同じ料金となる。最低利用期間は、初期費用ありのプランで3カ月、初期費用なしのプランでは12カ月。
プレスリリース  
さくらインターネット、最速10分納品の「さくらの専用サーバ」サービスをリニューアル
〜Intel最新プロセッサー搭載サーバを採用し、選べる2通りのお支払いプランを導入〜
http://www.sakura.ad.jp/press/2014/0618_dedicated/
さくらの専用サーバ
http://server.sakura.ad.jp/





2014年06月17日




mixiへの不正ログイン攻撃が継続、被害アカウントは26万件を超えて拡大中
http://internet.watch.impress.co.jp/docs/news/20140617_653846.html    Impress Watch
株式会社ミクシィは17日、同社が運営するSNS「mixi」のアカウントに対して行われている不正ログイン攻撃の被害状況を発表した。16日24時までに約430万回の不正ログイン試行があり、26万3596アカウントで不正ログインを受けたとしている。
疑わしいIPからの攻撃が5月30日から発生。6月2日にユーザーからの問い合わせを受けて調査した結果、不正ログインを確認した。これを受けてミクシィでは6月5日、該当アカウントのユーザーに対してmixiのメッセージ機能で通知し、登録メールアドレスの変更とパスワードの再発行を呼び掛けていた。その時点で不正ログインを受けた可能性のあるアカウントは約4万件だったが、その後も攻撃は継続しており、対象アカウントも拡大。今後も被害アカウントが増加する可能性があるという。
ミクシィでは、不正ログイン試行の発信元IPアドレスに対してアクセス制限を実施。また、不正ログインを受けたアカウントのうち、1カ月以内にユーザーがmixiにログインしている7万8058アカウントについては、mixiメッセージでパスワードの変更を依頼。一方、1カ月以内にログインしていない16万7617アカウントについては、ログインを一時凍結する対策をとり再び不正ログインできないよう遮断したとしている。
なお、今回の不正ログインによる課金やmixiポイントの不正利用は現時点では確認されていないという。また、ミクシィのシステムではクレジットカード情報は保有していないとしている。
ミクシィによると、同社サーバーへの侵入によるユーザーアカウント情報の流出ではなく、他社サービスから流出したID・パスワードのリストを用いて不正ログイン試行する手法(いわゆる“パスワードリスト型攻撃”)とみられるという。他社サービスと同一のパスワードを使っている場合は変更するよう強く推奨している。
プレスリリース  SNS「mixi」への不正ログインに関して
http://mixi.co.jp/press/2014/0617/12217/





研修医が無断でコピーした患者の情報が入った私物USBメモリを紛失(都立広尾病院)
http://scan.netsecurity.ne.jp/article/2014/06/17/34390.html    ScanNetSecurity
東京都立広尾病院は6月3日、患者の個人情報を記録したUSBメモリの紛失事故が発生したと発表した。これは5月30日、同院非常勤の研修医が紛失したもの。同研修医は5月23日、2名の患者の情報を、許可を受けずに私物のUSBメモリにコピーし、5月24日に私物USBメモリを持参して学会発表を行った。5月30日に私物USBメモリをふた付きのバッグに入れて自転車で病院に向かい、到着後にメモリを取り出そうとしたが見当たらなかったという。
複数の職員で、研修医室、通勤経路、自宅の捜索を行い、地元警察署へ遺失物届を提出したが、現在も発見には至っていない。また発表時点では、紛失による二次被害の情報は入っていない。紛失したUSBメモリには、広尾病院患者2名の個人情報(患者A:氏名・ID番号・年齢・性別が記載されたX線写真1枚、CT画像4枚、シンチグラム画像1枚、ID番号・年齢が記載された血管造影画像2枚、患者B:氏名・ID番号・年齢・性別が記載されたCT画像1枚)が記録されていた。なお、同USBメモリには、パスワード認証機能は付いていなかった。
都立広尾病院における個人情報を含むUSBメモリの紛失について
http://www.byouin.metro.tokyo.jp/houdou/26year/260603_hiroo.html
東京都病院経営本部
http://www.byouin.metro.tokyo.jp/





りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2014/06/17/34388.html    ScanNetSecurity
フィッシング対策協議会は6月16日、りそな銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「【そな銀行】本人認証サービス」という件名のメールで、銀行のシステムが更新がされたとしてアカウント認証を行うよう、リンクをクリックさせようとする。文面には、「・」が文字化けしていると思われる「?」が表示されている。確認されているフィッシングサイトのURLは以下の通り。
http://www.●●●●.com/css/
http://www.●●●●.com/images/
http://www.●●●●.com/include/js/
http://mp.resona-gr.co.jp.rrt.●●●●.in/mypage/MPMB010X010M.mp/?BK=0010
http://mp.resona-gr.co.jp.rrn.●●●●.in/mypage/MPMB010X010M.mp/?BK=0010
6月16日12時00分の時点でフィッシングサイトは稼働しており、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中であるという。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(ログインID、ログインパスワードなど)を絶対に入力しないよう呼びかけている
フィッシング対策協議会   りそな銀行をかたるフィッシング(2014/06/16)
http://www.antiphishing.jp/news/alert/resona20140616.html





Unicode 7.0の仕様公開 新たに約250の絵文字を追加
http://www.itmedia.co.jp/news/articles/1406/17/news049.html    ITmedia
Unicodeがバージョン7.0になり、ピースや「いいね」のような手のサインやキスマーク、温度計や雲などの気象関連マークなど、約250の絵文字が追加された。
Unicode Consortiumは6月16日、「Unicode 7.0」を公開したと発表した。このバージョンには2834個の新たな記号が追加されており、その中には約250個の「emoji(絵文字)」も含まれる。Unicodeには前バージョンである6.0で1000個以上の絵文字が組み込まれたが、利用できる絵文字の数がさらに増えた。
新たに追加された絵文字は、顔文字(Emoticon)、地図や交通関連、その他のページ(すべてPDF)で確認できる。7.0で追加された新絵文字は黄色くハイライトされているものだ。
公式ブログ  Announcing The Unicode Standard, Version 7.0
http://unicode-inc.blogspot.jp/2014/06/announcing-unicode-standard-version-70.html
Unicode 7.0.0詳細
http://www.unicode.org/versions/Unicode7.0.0/





「LINE」アカウントの乗っ取り、詐欺被害の報告相次ぐ
http://www.itmedia.co.jp/news/articles/1406/17/news155.html    ITmedia
LINEユーザーのアカウントを何者かが乗っ取られ、振り込め詐欺のような被害にあったという報告が相次いでいるとして、LINEは6月16日、アプリ内で注意を呼び掛けた。他社から流出したパスワードを使った不正ログインとみている。
乗っ取ったアカウントから、そのユーザーの友人に対して「WebMoneyのプリペイドカードを買うのを手伝ってほしい」などのメッセージを送り、プリペイドカードをだまし取ろうとする被害がよく報告されているという。
同社に問い合わせがあった内容のうち、他社から流出したID・パスワードを使った不正ログインでアカウントが乗っ取られたとみられる事例が303件あったという。同社からのIDやパスワードの流出はないとしている。
アカウントが乗っ取られた場合、(1)友人に勝手にメッセージを送られる、(2)勝手に有料スタンプなどを購入される、(3)勝手にアカウントを削除される――などが起きる可能性があるとし、他社サービスと同じID・パスワードを使わないよう注意を呼びかけている。
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い
http://official-blog.line.me/ja/archives/1004331596.html





mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
http://www.itmedia.co.jp/news/articles/1406/17/news088.html    ITmedia
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。
流出したID、パスワードのリストを使い、別のサービスへの不正ログインを行うリスト型アカウントハッキングの被害が相次いでいる。ミクシィは6月17日、SNS「mixi」がリスト型アカウントハッキングを受け、16日までに26万3596アカウントが不正ログインにあったと発表した。不正ログインの試行回数は430万回にのぼったという。17日時点でも攻撃は継続中で、対象アカウントは拡大する可能性がある。
疑わしいIPアドレスからアタックを受けたのは5月30日。6月2日にユーザーから問い合わせを受けて調査した結果、不正ログインを確認した。現時点で、課金やmixiポイントの不正利用などの被害は確認しておらず、同社システムではクレジットカード情報は保有していない。
不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー7万8058アカウントには、mixiメッセージでパスワードの変更を依頼。ログインしていない16万7617アカウントはログインを一時停止した。また、不正ログインを試みるIPに対してアクセス制限を実施した。
同社からの情報流出ではなく、他社サービスから流出したID、パスワードを流用したリスト型アカウントハッキングだったとみている。mixiトップページでは、他社サービスと同じメールアドレス・パスワードを使わないよう呼びかけている。
リスト型アカウントハッキングが原因とみられる不正ログインはここ最近、国内大手サービスで急増しており、「LINE」「niconico」「楽天ダウンロード」などが被害にあっている。
ミクシィの告知  SNS「mixi」への不正ログインに関して
http://mixi.co.jp/press/2014/0617/12217/






2014年06月16日




「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
http://techtarget.itmedia.co.jp/tt/news/1406/16/news03.html    ITmedia
前回「更新ファイルだと思ったらマルウェア――『GOM Player事件』の脅威と対策」
http://techtarget.itmedia.co.jp/tt/news/1405/19/news02.html : 更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策 2014年05月20日
では、動画再生ソフトウェアである「GOM Player」が、標的型のマルウェアを特定企業に送り込むための「ドロッパー」として利用された例を取り上げました。アプリケーションのアップデートプロセスに潜む脅威と、セキュリティ製品でできる対策を分析しました。
今回は、主に海外で話題になった、正規アプリケーションを舞台とした攻撃の事例を紹介します。今回登場するのは、正規のリモートアクセスツールと、米Googleの正規アプリケーションストアでダウンロードできる音楽プレーヤーを悪用した攻撃です。
ケース1:正規のアプリケーション「TeamViewer」を利用した攻撃
メジャーなリモートアクセスツールである独TeamViewerの「TeamViewer」。個人用途であれば無料で使用可能な、デジタル署名された正規のソフトウェアです。主にリモートコントロールやサポート、オンラインミーティング、プレゼンテーションなどに利用されています。TeamViewerによると、200カ国以上で2億件以上インストールされているそうです。
パロアルトネットワークスが2014年6月に発表する約5500組織を対象とした最新のトラフィック調査でも、TeamViewerは約75%の組織での使用が確認された、3番目にポピュラーなリモートアクセスツールでした。幅広い支持を集める正規のアプリケーションだといえます。
そのTeamViewerを悪用した標的型攻撃が発生しました。一部の政治団体や業界団体を攻撃対象としていたとみられている、「TeamSpy」と呼ばれる標的型攻撃がそれです。
TeamViewerの通信機能を“隠れみの”に
TeamSpyではまず、攻撃者は攻撃対象のネットワークにボットを送り込みます。このボットは、TeamViewer(バージョン6)の脆弱性を利用して、TeamViewerをバックグラウンドでダウンロードして起動します。
このボットはTeamViewerをインストールすると、TeamViewerの通信機能を利用して攻撃者との通信を確立します。その後、BIOSなどのシステム情報、ファイル情報、接続している周辺機器情報などを感染端末から取得。加えて、キー入力情報やパスワード情報も記録し、外部へ送信します。
TeamViewerの制御権を握ったボットは、丁寧にもTeamViewerの脆弱性にパッチを適用します。攻撃対象に、脆弱性の存在を検知されるのを防ぐわけです。さらに攻撃に使うのはTeamViewerの通信機能なので、管理者には正規のアプリケーションであるTeamViewerの通信にしか見えません。そもそもTeamViewerはバックグラウンドで動作しているので、端末の使用者がその動作を意識することはまれです。
TeamSpyや類似攻撃を防ぐには
TeamSpyのように、正規のアプリケーションを通信手段として利用する攻撃に対処するには、攻撃の初期ステージであるボットの侵入を防ぐことが重要です。いったん侵入を許せば、後は暗号化された正規のアプリケーションの通信として全ての攻撃が進んでしまうからです。シグネチャベースやサンドボックスベースのマルウェア対策製品で侵入を防がない限り、対処が難しいといえるでしょう。
攻撃は、できるだけ早い段階で食い止めるのが望ましいことは間違いありません。その観点から考えると、クライアント型マルウェア対策製品よりも、ゲートウェイ型マルウェア対策製品/機能でマルウェアを止めることができれば、より安心だといえます。
TeamSpyで攻撃に利用されたTeamViewerは、通信をSSL暗号化し、決まったポートを使用せずにポートをダイナミックに変更(ポートホッピング)します。これを制御するためには、通信がSSLで暗号化されていても、ポートホッピングされてもアプリケーションを継続して識別できる、アプリケーション識別技術が必要になります。
ケース2: Android用正規アプリ「TTPod」がマルウェアをダウンロード
次は、標的型攻撃ではなく金銭を目的とした広範囲の攻撃の例を紹介します。中国TTPodの「TTPod」という、主に中国市場をターゲットとした正規の音楽プレーヤーで発生したマルウェア攻撃です。
TTPodは、Googleの公式アプリケーションストアである「Google Play」からダウンロードできます。TTPodによると、世界中で1000万件以上ダウンロードされています。
TTPodのインストール時には、TTPodがショートメッセージサービス(SMS)を送信することについての承認を求められます。ただし、特にAndroidの場合、インストール時の承認内容を確認せずにインストールするユーザーが多く、SMSの送信について把握しないままTTPodをインストールしたユーザーも少なくないはずです。
TTPodには、アプリケーション内課金でサードパーティーなどが開発するモジュールを追加する機能があります。その追加モジュールの中に、「Dplug」というAndroidマルウェアが含まれていました。
DplugはSMSのプロキシとして動作し、自身がSMSを送信できるだけでなく、ユーザーの全てのSMSの送受信を管理下に置きます。このマルウェアはまず、感染した端末からSIMカードの識別番号である「IMSI」や端末の識別番号である「IMEI」といった情報を読み取り、攻撃者に送信します。
攻撃者はこれらの情報と、SMSを送付するたびに各種サービスの課金をする正規の仕組みである「プレミアムSMS」を悪用して、ユーザーの課金を促します。この間、SMSによる契約確認などが発生しますが、マルウェアがプロキシとして全てのSMSを送受信しているので、ユーザーはSMSのやりとりを見ることができません。毎月の明細を注意深く見ていないと、毎月発生する小額の課金に気付かないかもしれません。
“TTPod事件”やその類似事件を防ぐには
Dplugをはじめ、正規のアプリケーション内課金で混入するマルウェアによる被害を防ぐには、モバイルデバイスで動作するマルウェアをブロック可能なゲートウェイ/クライアントアンチウイルス製品や、モバイルデバイス管理(MDM)製品などが備えるアプリケーション内課金の禁止機能を活用するのが有効です。





アイツのIDでログインできちゃった→それは「犯罪」です
http://bizmakoto.jp/makoto/articles/1406/16/news061.html  Business Media 誠
最近、LINEやniconicoなどの大手サービスでアカウントが乗っ取られる事件が頻発しています。大きく報道されているにもかかわらず、カジュアルな不正ログインを自慢する人たちって……。
パスワードの問題は尽きることがありません。あるサイトから流出したIDとパスワードのセットを使い、別のサイトでログインを試みるパスワードリスト型攻撃で、
「niconico」や
http://www.itmedia.co.jp/news/articles/1406/13/news064.html : 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用 2014年06月13日
「LINE(参考記事)」、
http://www.itmedia.co.jp/news/articles/1406/13/news141.html : LINEに不正ログイン 被害規模は「調査中」 2014年06月13日
「mixi(参考記事)」
http://www.itmedia.co.jp/news/articles/1406/09/news136.html : 「mixi」に不正ログイン 4万アカウントに影響か 2014年06月09日
など、多くのサイトが被害を受けています。
弱いパスワードを狙うのは誰?
弱いパスワードとは、「123456」とか「qwerty」とか「password」といった、誰もが思いつくような文字列を指します。もちろん誕生日や電話番号といった、第三者が簡単に推測できるようなパスワードも弱いものの代表例です。残念ながら、そのようなパスワードを使っている人も多いことでしょう。
このようなパスワードを使っている場合、ありがちなパスワードを片っ端から入力しログインを試みる「パスワード辞書攻撃」で被害に遭う可能性があります。
しかし、もっと恐ろしいのは、身近な同僚、友人、さらには家族が仕掛ける不正ログインなのではないでしょうか。Facebookで誕生日と表示されたので、試しにアイツのTwitterのアカウントに、誕生日をパスワードとして入力したらログインできちゃった……実はこれ、れっきとした不正アクセス行為、犯罪です。
「不正アクセス行為」とは、IDやパスワードによりアクセス制御機能が施されているサービスにおいて、正しい権限がないのに不正に利用できる状態にすることを指します。要するに、他人のIDとパスワードを使って、ログインした時点で「不正アクセス禁止法違反」となります。
不正アクセス行為の禁止等に関する法律は、下記のように規定されています。
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。
(罰則)
第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
軽い気持ちで他人のアカウントへログインしたことで、逮捕された事例も多く存在します。不正アクセスというと、企業の情報漏えいや犯罪組織のことを想像するかもしれませんが、最近では「ソーシャルゲームで友人が使っていたアイテムが欲しかった」「SNSにログインできてしまったので勝手に投稿してみた」といった、カジュアルな不正アクセスが増えているように思えます。
家族を犯罪者にしないために
特に注意をすべきなのは、未成年による不正アクセスなのではないかと思います。強いパスワードの作り方や、パスワード使い回しの危険性を学ぶことなくSNSサービスを使い始め、ゲーム感覚で他人のアカウントにアクセスするなど、知らずに犯罪行為が行われている可能性があります。
先日、2chのスレッドに、あるタレントのTwitterアカウントとブログに不正にログインしたことを、まるで自慢するかのようにTwitterに投稿しているスクリーンショットが掲載されていました。投稿された文章から、おそらく中学生、高校生くらいの年ごろでしょう。そのタレントが弱いパスワードを設定していたがために起きた事件ではありますが、まったく悪びれる様子のない投稿に、筆者は背筋が凍りました。
子どもたちだけでなく、私たちは不正アクセスがどれだけの犯罪になるかあまり意識せずにネットを利用しているのではないかと思います。決して「ネットは何でもアリ」ではなく、モラルが必要な世界です。
パスワードを使い回さないのも重要、強いパスワードを使うのもとても重要ですが、それ以前に「他人のID/パスワードで不正にログインしない」。この当たり前のことも、誰かがちゃんと教えてあげないといけないと思うのです。






Twitter連携アプリが乗っ取られる 「ツイート数カウントくん」ユーザーが身に覚えのないブロック
http://www.itmedia.co.jp/news/articles/1406/16/news077.html    ITmedia
Twitter連携アプリ「ツイート数カウントくん」のアクセストークンが流出し、ユーザーが意図せず特定のユーザーをブロックする事態が多発していたことが分かった。作者の@bombom583さんは6月14日、同アプリを削除。15日付けの告知で、「被害にあった方々に深くお詫びする」と謝罪している。
ツイート数カウントくんは、1日のツイート数をカウントし、自動でつぶやくTwitter連携アプリ。アクセストークンは、Twitterアプリを認証した際、そのユーザーに代わってフォローやブロックなどの操作を行える鍵。この鍵が何らかの原因で流出し、ユーザーのアカウントが実質的に乗っ取られた形になった。
ブロックを受けたユーザーが13日、「一晩で大量にブロックされた」とTwitterで報告。数日で12万件のブロックを受けたという。意図せずブロックしていたユーザーに連携アプリリストを公開してもらうなどして調べたところ、同アプリが原因であることが分かった。
アプリ開発者の@bombom583さんは、「アクセストークンが流出し、悪用されていたことが発覚した」とし、14日午前10時過ぎにアプリを削除。今後、同様のなりすましが起きることはないとしている。
ユーザーに対しては、フォロー/フォロワー一覧を確認し、身に覚えのないフォローやブロックがないか確認するよう呼びかけている。また、ユーザーのパスワード表示や変更などは、Twitterの仕様上不可能だと説明している。
「サーバ自体が乗っ取られた」
流出の経緯は、「サーバ自体が乗っ取られ、ログも全て削除され」たため分からないという。また、「一部で噂されているような、私がトークンを売った等ということは、誓ってございません」としている。
ツイート数カウントくんの運営は4年ほど前にスタート。ユーザー拡大についれ運営負担も増していたが、ツイート数を話題に盛り上がっているのがうれしく、「やめるにやめられない状況」だったという。「本職がエンジニアにも関わらず、決してあってはならない事を起こしたという、自責の念で一杯」としている。
Twitter連携アプリ、再度確認を
こういった被害を防ぐため、Twitter日本法人はユーザーに対して、
連携アプリ一覧を定期的にチェックし、
https://twitter.com/login?redirect_after_login=%2Fsettings%2Fapplications : Twitter に要ログイン必要
もう使っていないものや、連携した記憶のないアプリは連携を切ることを推奨している。
また、Twitter連携アプリはスパマーやハッカーの標的になるケースもあるとし、
被害防止のためのガイドラインで注意を呼びかけている。
https://support.twitter.com/articles/321476-api# : API ディベロッパー: 乱用防止と安全性
Togetter:ツイート数カウントくんのトークンが盗まれたようです
http://togetter.com/li/679703
作者の告知  ツイート数カウントくん アクセストークン流出に関して
http://app.xmgn.com/tweetcounter/
作者のTwitter
https://twitter.com/bombom583





イラク危機の中、政府がネット遮断を予告 「光ケーブル整備のため」
http://www.itmedia.co.jp/news/articles/1406/16/news038.html    ITmedia
イラク侵攻中のISISは多数の戦闘画像をツイートしていたが、現在関連するアカウントは凍結されている。イラク政府当局は公式Facebookで「メンテナンスのために」ネットを遮断すると発表した。
アルカイダ系の武装組織「イラク・シリア・イスラム国(ISIS)」が勢力を広げるイラクで6月13日(現地時間)、イラク政府が米GoogleのYouTubeやFacebook、Twitterのサービスを遮断したと、イラク通信(KUNA)が報じた(記事ではISILとなっているがISISが正式名称)。
Googleの透明性レポートのページを見ると、イラクのYouTubeのトラフィックは13日から激減している(日付は日本時間)。
http://www.google.com/transparencyreport/traffic/explorer/?r=IQ&l=YOUTUBE&csd=1402342200000&ced=1402860600000 : Google サービスへの現時点のトラフィックを参照
Twitterは同日、公式ブログで「イラクのユーザーからアクセスできないという報告があり、現在調査中」とツイートした。
ISISは幾つかのTwitterアカウントでイラク侵攻の画像をツイートしていたが、現在ほとんどのアカウントが「凍結済みアカウント」となっている。
イラク政府の通信省は13日、公式Facebookページで、15日に「通信ケーブルのメンテナンスのため」ネットを遮断すると発表した。
KUNAの記事
http://www.kuna.net.kw/CMSPage.aspx?CategoryID=14&Language=en
イラク政府当局のFacebook投稿
https://www.facebook.com/moc.gov.iq/posts/538127889648955





NTTの「光」卸売りに通信業界の思惑錯綜 歓迎するソフトバンク、痛し痒しのKDDI
http://www.itmedia.co.jp/news/articles/1406/16/news043.html    ITmedia
NTTの光サービスの卸売り開始を巡り、通信業界に不協和音が広がっている。NTTの規制緩和反対でそろっていた足並みが乱れ始めたからだ。
NTTが5月に発表した光サービスの卸売り開始を巡り、通信業界に不協和音が広がっている。NTTの規制緩和反対でそろっていた足並みが、「卸売り」に対する各社の思惑の違いによって、乱れ始めたからだ。
NTTに対する規制緩和などを論議する総務省の情報通信審議会特別部会が始まる前の4月2日、KDDIやソフトバンクなど通信事業者65社は共同で総務大臣に「NTTの独占回帰につながる」と要望書を出して記者会見を開いた。しかし、2カ月後の6月5日の会見は様相ががらりと変わった。
5日の記者会見では、電力系通信事業者やCATV事業者など約220社が連名で「卸売りは競争環境を阻害する」と反対する総務省への要望書を読み上げた。だが、会見室にも要望書の名簿にもKDDIとソフトバンクの姿はなかった。
関係者によると、KDDIがNTTの卸売りに対する要望書提出を業界に呼びかけたが、電力系通信事業者やCATV事業者との意見の溝が埋まらず、結果的にKDDIは除外された。その理由は、加入線設備を保有する電力系・CATV側が「卸売りは値段や事業者選定理由が公表されないため、不透明な行為につながる。NTTに対して公平と透明を担保すべきだ」(藤野隆雄ケイ・オプティコム社長)と、光サービスの卸売りに基本的に反対の姿勢なのに対し、KDDIは独占回帰などへの監視が必要とする一方、卸売りそのものには反対していないことにある。
KDDIは10日、単独で「これまで機能してきた競争環境を阻害しないか厳正に検証すべき」とする要望書を総務省に提出した。
一方、NTT東西地域会社の光サービス「フレッツ光」の代理店として最も多く売りさばいているソフトバンクは、卸売り制度によって仕入れ価格が安くなり、自社ブランドで提供できるため、「値段次第だが、基本的には歓迎」(ソフトバンク幹部)との立場だ。
電力系・CATV側が記者会見を開いた5日、ソフトバンクの孫正義社長は、千葉県浦安市のディズニーランド横のイベント会場で、「世界で初めて感情を持つロボット」(孫社長)を鼻高々に披露していた。発表後に産経新聞のインタビューに応じた孫社長に、NTT東西から卸売りでフレッツ光を仕入れるか聞いたところ、「やりたい」と明言。卸売り活用による光サービス再参入を示唆した。
ソフトバンクはかつて、KDDIと同様にNTTの光回線を借りて自社サービスを提供していたが、採算が取れず撤退。現在は代理店となってフレッツ光の販売を手がけている。卸売りを活用すれば、設備投資なしに低価格で仕入れて自社サービスを始められるので、ソフトバンク以外の大手代理店にとっても朗報といえる。
では、光サービスの何が問題なのか。NTTの発表によると、卸売りの契約条件やサービス内容は今夏にも窓口を開設して希望企業と話を始めるという。早ければ今秋にも出荷を始めたいとしている。
問題は価格だが、当初は「卸売りだからといって、最初からそう安くはできない」(NTT東日本幹部)と慎重な姿勢のようだ。卸売りは基本的に1対1の相対取引で契約する仕組みで、仕入れ量で値段も大きく異なる。
NTTの鵜浦博夫社長は「NTTグループを優遇することはしない」とNTTグループと他の通信事業者を公正に取り扱う姿勢を強調する。しかし、現実的には大量に仕入れることが可能なNTTドコモやNTTコミュニケーションズが“優遇”されることになるのは確実とみられている。
鵜浦社長は「異業種からの新規参入に期待している」と話すが、大手通信事業者に伍して新規参入企業が事業を軌道に乗せるのは至難といえそうだ。
多くの通信事業者が強く懸念するのは、競争環境の崩壊だ。KDDIは、東京電力系の通信事業者を合併したり、CATV最大手のジュピターテレコム(JCOM)を子会社化するなどNTTに対抗して加入者設備投資に取り組んできた。しかし、設備投資負担なしに自社サービスが始められる卸売りによって、設備競争のインセンティブが働かなくなるというわけだ。
KDDIの小野寺正会長は、産経新聞のインタビューで、光サービスの卸売りについて「いまさら、タイミングが悪い」と批判する。同社の前身の第二電電時代、NTTにアクセス系設備の開放を求めたが、応じてもらえず、自前で設備投資を続けてきた苦労があるだけに、「もっと前にNTTが卸売りをやっていれば」と憤りを隠さない。
「日本の光サービスが欧米に比べて普及しているのは競争で切磋琢磨してきたから。アクセス系設備がNTTだけになっては競争が機能しなくなる」と懸念する。
KDDIは総務省に提出した要望書でも「設備競争に重大な悪影響を及ぼし、巨大な特殊法人NTTの実質的な再統合・一体化につながる」と批判。総務省に対し厳正な検証や禁止行為規制のあり方を含めた検討を十分に行った上で、必要な制度的措置を講じるよう要望している。しかし、その裏には「ソフトバンクが卸売りを活用して光サービスのシェアを急激に伸ばすようなことがあれば、対抗しなければならない」(KDDI幹部)という痛し痒しの事情もある。
総務省の特別部会は、NTTの光サービス卸売り施策に関する事業者ヒアリングも検討。降ってわいた「卸売り」問題で、7月に予定されていた「中間とりまとめ」は先送りされる可能性もでてきた。





「霊夢のキャラを著しく損なわせた」 東方の動画作品で吹き替えの女性を脅迫、男逮捕
http://www.itmedia.co.jp/news/articles/1406/16/news068.html    ITmedia
東方の同人動画でキャラを演じた女性を脅迫した疑いで男が逮捕された。
神戸新聞によると、「東方project」の動画作品でキャラクターの声を演じた女性に対し、掲示板サイト「2ちゃんねる」で「灯油をかける」などと書き込んだ脅迫の疑いで、兵庫県警が6月16日、愛知県豊橋市の無職の男(26)を逮捕した。
調べでは、男は6月14日午後5時ごろ、2chで女性の実名を挙げ、「灯油ぶっかけて火つけて焼滅させます」などと書き込んだ疑いがもたれている。報道によると、男は容疑を認めているという。
動画作品は今年1月、ニコニコ動画に公開されたMMD作品。男は自ら立てたスレで「霊夢のキャラを著しく損なわせたからです」「天誅を受けるがいい」などと書き込んでいた。
神戸新聞の記事  「東方」キャラ吹き替え女性を脅迫 容疑で男逮捕 2014/6/16 10:44
http://www.kobe-np.co.jp/news/jiken/201406/0007057462.shtml






究極のセキュリティ対策はカーボン紙? カード情報流出のチェーン店
http://www.itmedia.co.jp/enterprise/articles/1406/16/news033.html    ITmedia
クレジットカード情報の流出が発覚した飲食店チェーンが、カード表面の文字を手作業でカーボン紙に写し取るインプリンタを導入した。
全米で中華料理店チェーンを展開する米P.F. Changは6月12日、一部のチェーン店で顧客が使ったクレジットカードやデビットカードの情報が盗まれていたことが分かったと発表した。同社は再発防止策としてカードの決済処理方法を切り替え、表面の文字を手作業でカーボン紙に写し取るインプリンタを導入したことを明らかにした。
P.F. ChangのWebサイトに掲載された告知によると、カード情報の流出は米シークレットサービスからの連絡で6月10日に発覚し、外部の専門家の協力を得て調査を開始した。シークレットサービスによれば、同社傘下のチェーン店で使われたカード番号の流出が確認されたという。
流出した原因や規模などの詳細がまだ判明せず、調査が続けられていることから、同社は再発防止策として、全米の全チェーン店全にインプリンタを配布して、カード決済を手作業で処理することにしたという。「これで引き続き安全にクレジットカードとデビットカードを使ってもらえる」としている。
カード情報流出を巡っては、小売店などのPOS端末にマルウェアが仕掛けられ、カードの磁気ストライプに記録された情報が盗まれる事件が頻発し、セキュリティ機関などが注意を呼び掛けている。
P.F. Chang  Security Compromise Update
http://pfchangs.com/security/





「カメラの前で服を脱げ」 男にPC乗っ取られた女性の無防備 遠隔操作ソフトで支配
http://www.itmedia.co.jp/news/articles/1406/16/news041.html    ITmedia
ネットで知り合ったばかりの男に指示されるまま、遠隔操作ソフトをインストールした女性。メールの履歴や写真を勝手に見たり、Skype上の友人に性的な内容のメッセージを送るなどしていた。
「セキュリティーソフトを入れてあげる」。インターネットで知り合ったばかりの男の申し出に安易に応じたことが、1週間に渡る恐怖の始まりだった。指示されるまま自分のパソコン(PC)に「遠隔操作ソフト」をインストールし、パスワードも教えた女性。女性のPCを遠隔操作で“支配下”に置くと男は態度を一変させた。「(個人情報を)中国に送ったる。何人も自殺に追い込んできたんや」「カメラの前で服を脱げ」。東京からネットを通じ女性に複数回に渡って裸になるよう強要した男が使ったのは、ウイルスでもなんでもない、市販の遠隔操作ソフトだった。
「親切」な申し出
ネット上のやり取りだけで、京都市内の女性(22)を脅し、数回にわたって裸にさせたとして、京都府警が5月、強要の疑いで逮捕したのは東京都葛飾区亀有の無職、佐藤陽太容疑者(34)だった。
交流サイト「Skypeちゃんねる」で知り合った女性のPCを遠隔操作し、抜き出した個人情報を流出させると脅していた。
府警はその後、「セキュリティーソフトを入れてあげる」と嘘をついて遠隔操作ソフトをダウンロードさせ、パスワードを聞き出し遠隔操作可能な状態にしたとして、不正指令電磁的記録供用容疑でも再逮捕した。
2人が「Skypeちゃんねる」で知り合ったのは4月19日だった。ネット電話「スカイプ」でチャットをしながら、佐藤容疑者はその日のうちに「セキュリティーソフトを入れてあげる」と持ちかけ、女性は言われるがまま、PCに遠隔操作ソフトをダウンロードし、パスワードも教えた。
しかし、それは自分のPCを、会ったこともない男の支配に委ねることと同じだった。
佐藤容疑者は、このソフトを使って4月19〜25日の1週間足らずの間に、実に20回も女性のPCにアクセスした。女性のメールの履歴や、女性がPC内に保存していた写真を勝手に閲覧するだけでなく、女性になりすまし、スカイプ上の友人に性的な内容のメッセージを送ることさえしていた。
市販ソフトが“犯行ツール”
不正指令電磁的記録供用罪は、4人が誤認逮捕された遠隔操作ウイルス事件で、元IT関連会社社員、片山祐輔被告(31)が問われている罪でもある。
片山被告は、無料ソフトを装った遠隔操作ウイルスを、誤認逮捕された男性3人を含む6人に取得させ、感染したPCを遠隔操作。ネット掲示板にアイドルグループへの襲撃予告を書き込むなどしたとされる。
一方、今回の佐藤容疑者が使ったのは、市販もされている「遠隔操作ソフト」だった。
このソフトを、ネットでつないだ2台のPCにインストールし、共通のIDやパスワードを入力すれば、相手のPCの画面が自分のPCに表示され、操作することが可能になる。
まるで他人のPCを“乗っ取る”かのようなソフトだが、ソフト自体は合法だ。遠方からPCのメンテナンスをする際や、無人観測所のデータ回収などでも必要不可欠なソフトとして活用されており、国内でも複数のソフトが商品化されている。
個人利用は無料で使えるものもあり、今回、佐藤容疑者が使っていたソフトも、商用利用は有料、個人利用は無料だった。このソフトでは、個人パスワードを設定することで、相手のPCがネット接続されていれば、毎回同じパスワードを入力するだけで、遠隔操作が可能になる。
丸裸にされた個人情報
遠隔操作で女性のPC上の個人情報を丸裸にした男は、「19歳の女子大生」を名乗っていた女性が、実際には22歳だったということを知ると、その小さな嘘にもつけ込んで態度を一変、女性を執拗(しつよう)に脅し始めた。
「(個人情報を)中国に送ったる」「俺はスカイプで何人も自殺に追い込んできたんや」「自分にはヤクザの知り合いがいる」。そして、女性はPCのカメラの前で、裸になることまで複数回強要され、指示に従った。女性が出かけると、帰ってきたらすぐにPCの電源を入れるように指示し、その日の行動を報告させた。
男の傍若無人な振る舞いは4月26日、女性が府警山科署に相談するまで続いた。捜査が始まると、PCのIPアドレスなどからすぐに佐藤容疑者が浮上。佐藤容疑者のPCには女性の裸の映像が保存されていた。嫌がらせに裸の写真・動画などをネット上に流出させるリベンジポルノや、女性の自宅に直接押しかけるなど、行動がエスカレートすれば、より大きな事件に発展した可能性もあった。
若年層のネット利用が増えるにつれ、あまりに無防備なネットユーザーも急増している。危機感を募らせる捜査関係者は「ネットの危険性を理解し、注意して利用してほしい」と警鐘を鳴らす。
見知らぬ人の指示に安易に従わない、パスワードは教えない、トラブルになったらすぐに信頼できる人に相談する−。ネットを使う以上、最低限の“護身術”も身に着けておく必要がある。





阪大理学部Webサイトが改ざん 閲覧者にウイルス感染の恐れ
http://www.itmedia.co.jp/news/articles/1406/16/news110.html    ITmedia
大阪大学理学部のWebサイトが改ざんされ、閲覧者がPCにウイルスに感染した恐れ。
大阪大学はこのほど、同大理学研究科・理学部のWebサイトの一部が、第三者の不正アクセスを受けて改ざんされ、閲覧者がPCにウイルスに感染した恐れがあると発表した。
6月12日午前8時半ごろ、職員がアクセスした際、ウイルス対策ソフトがウイルス発見を警告したという。改ざんされたサーバはネットワークから隔離し、原因を調査している。
閲覧者は、意図しないファイルをダウンロードし、ウイルスやマルウェアに感染した可能性があるとし、ウイルススキャンを呼びかけている。
阪大の告知   理学研究科・理学部ウェブサイト改ざんに関するお知らせとお詫び(第一報)
http://www.osaka-u.ac.jp/ja/news/topics/2014/06/20140612-2





国会図書館、入札情報を不正取得した日立社員を告発
http://www.itmedia.co.jp/news/articles/1406/16/news111.html    ITmedia
国会図書館は、入札情報などを不正に閲覧・取得していた日立製作所の社員2人を、刑法違反の疑いで刑事告発した。
国立国会図書館は6月16日、業務用の権限を悪用して入札情報などを不正に閲覧・取得していた日立製作所の社員2人を、公契約関係競売等妨害の疑いで警視庁に刑事告発したと発表した。
また日立に6カ月間、子会社の日立キャピタルや日立ソリューションズなど5社に3カ月間の入札指名停止措置を取った。
同館がシステムの運用管理を委託していた日立の社員が3月、業務のために与えられていた権限を悪用し、国会図書館の職員専用フォルダにアクセス、入札情報などを不正に閲覧・取得していたとし、国会図書館が調査していた。
ニュースリリース
2014年6月16日 株式会社日立製作所社員による国立国会図書館情報の不正取得行為に対する刑事告発及び指名停止措置について
http://www.ndl.go.jp/jp/news/fy2014/1206095_1829.html





2018年の世界のIPトラフィック、1.6ゼタバイトに……シスコの最新予測
http://www.rbbtoday.com/article/2014/06/16/120922.html   RBB TODAY
米シスコは16日、 世界のIPトラフィックの増加とトレンドの予測と分析を行う年次調査「Cisco Visual Networking Index Global Forecast(Cisco VNI)」の結果を発表した。
この調査によると世界のIPトラフィックは、今後5年間に3倍近くに増加すると予測されている。また固定接続とモバイル接続を併せた世界のIPトラフィックの年間実行レートは、2018年には1.6ゼタバイトに到達すると予測された。この数値は、1984〜2013年の間に世界中で生成されたすべてのIPトラフィックの総量(1.3ゼタバイト)を上回るという。
2018年までの間にトラフィックの大半を生成するデバイスは、インターネットの歴史が始まって以来初めてパーソナル コンピュータ(PC)ではなく、PC以外のモバイルおよびポータブルデバイスとなる見込みだ。またWi-Fiトラフィックが初めて有線トラフィックを上回り、HD(高解像度)ビデオのトラフィックがSD(標準解像度)ビデオを上回ると予測されている。
2018年の1か月あたりのグローバルIPトラフィックは、132エクサバイトに達する見通しで、これは4.5兆本のYouTubeクリップ相当となる。
Visual Networking Index (VNI) - Cisco
http://www.cisco.com/c/en/us/solutions/service-provider/visual-networking-index-vni/index.html?CAMPAIGN=VNI+2014&COUNTRY_SITE=us&POSITION=PR&REFERRING_SITE=Press+release&CREATIVE=PR+to+VNI+page





厚生労働省、信頼できる薬局・薬店のネット通販サイト一覧を公表
http://internet.watch.impress.co.jp/docs/news/20140616_653665.html    Impress Watch
厚生労働省は13日、一般用医薬品のインターネット販売を行う薬局・薬店の一覧をサイトに掲載した。
6月12日に改正薬事法が施行されたことに伴い、薬局・薬店による一般用医薬品のインターネット販売が可能になった。インターネット販売を行うと届け出のあった薬局・薬店は全国1028店舗(5月末時点)で、厚生労働省ではインターネット販売を行う薬局・薬店の「名称」「所在地」「販売サイトのアドレス」をサイトに順次掲載していく。サイトでは、薬局・薬店の名称や所在地から各店の情報を確認できる。
インターネット販売に当たっては、専門家が購入者の状態に応じた情報提供を行った上で、購入者が理解したことを専門家が確認するなど、専門家が適切に関与することや、薬局・薬店の許可を取得した店舗が販売すること、インターネット販売を行う店舗は名称、所在地、許可番号、店舗の写真などを販売サイトに表示すること、濫用につながる医薬品は原則1人1箱に購入を制限するなどのルールが定められた。また、医療用から一般用に移行して間もない「要指導医薬品」は、店頭で使用者本人に購入していただく必要があるとして、ネット販売は認められていない。
厚生労働省が4月から開始したインターネットパトロール事業では、未承認薬の広告サイトや、薬局・薬店の許可がない業者の販売サイトを5月末時点で35件閉鎖したという。また、全国で632店舗の販売サイトを確認し、販売サイトに表示すべき事項が適切に表示されていないなど、ルールに適合していない点がのべ306件見つかり、改善を指導。引き続きインターネットでの安全かつ適切な販売が確保されるよう、自治体や関係団体と連携して対応していくとしている。
一般用医薬品の販売サイト一覧
http://www.mhlw.go.jp/bunya/iyakuhin/ippanyou/hanbailist/index.html
医薬品の販売制度
http://www.mhlw.go.jp/bunya/iyakuhin/ippanyou/131218-1.html
政府広報オンライン  一般用医薬品を対象に6月12日からスタート! 医薬品のネット販売を安心して利用するために
http://www.gov-online.go.jp/useful/article/201405/1.html




「niconico」がリスト型アカウントハッキングによる不正ログイン被害、ニコニコポイントの不正使用も確認(ドワンゴ、ニワンゴ)
http://scan.netsecurity.ne.jp/article/2014/06/16/34383.html    ScanNetSecurity
「niconico」が不正ログイン被害……21万超のアカウントが被害に
ドワンゴおよびニワンゴは13日、両社が運営する動画サービス「niconico」が、「リスト型アカウントハッキング」による不正ログインを受けたことを公表した。
6月1日に2件、9日に1件の計3件、ユーザーからの問い合わせがあったことで、不正ログインの疑いが発生。社内調査の結果、翌10日に登録ユーザー以外の第三者による不正ログイン試行を検出し、同一IPアドレスよる大規模な不正ログインが確認された。さらに一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)も確認された。
不正ログインが認められた期間(試行を含む)は5月27日〜6月4日で、不正ログイン件数は219,926アカウント(ID)、不正ログイン試行回数は2,203,590回となっている。このうちニコニコポイントを不正に使用されたアカウント(ID)数は19アカウント(ID)で、被害総額は173,610円となっている。
今回の不正ログインによって、アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧、登録メールアドレスやパスワードの変更、動画やコメントなどのなりすまし投稿、所有しているニコニコポイントの不正使用などが行われた可能性があるという。なおクレジットカード情報は保有されていないとのこと。
同社では、全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨している。また警察当局および弁護士と相談のうえ、今後の対応等について検討中。
「niconico」への不正ログインに関するご報告  「niconico」への不正ログインに関するご報告  2014年6月13日
http://info.dwango.co.jp/pi/ns/2014/0613/index.html





1,696名分の個人情報が記録された業務報告用USBメモリを紛失(神奈川県川崎市)
http://scan.netsecurity.ne.jp/article/2014/06/16/34382.html    ScanNetSecurity
神奈川県川崎市は5月29日、中原区役所保健福祉センターと地域包括支援センターの業務実施報告に用いるUSBメモリの所在が不明となっていることが、5月26日に判明したと発表した。高齢者の医療・福祉・介護の総合相談窓口である地域包括支援センターは、毎月業務実績報告書を区役所保健福祉センターに提出することとしている。5月26日昼、区内6カ所ある地域包括支援センターのうち1カ所からUSBの返却を求められたが、所管する高齢・障害課は保管していなかった。その後、区と地域包括支援センター双方で点検したが、USBメモリの存在が確認できていないという。USBメモリには、1,696名分の個人情報が含まれている。
USBメモリに記録されていたのは、「業務実績報告書」「主催事業実施報告書」「地域包括ケア連絡会議実施報告書」「実態把握名簿」の4つと思われる。「業務実績報告書」には支援対象者氏名を記載する欄があるが、パスワードの設定はしていない。「実態把握名簿」には、事業別の件数のほか個別の相談対応等に関する情報が含まれており、相談者の氏名、住所、生年月日、電話番号、要介護度、世帯状況、緊急連絡先の氏名、電話番号等の個人情報が含まれている。これらの重要なデータについては、パスワード設定によりセキュリティを確保しているという。
神奈川県川崎市
http://www.city.kawasaki.jp/





パートナー企業とサイバー攻撃対策の導入・運用を支援するサービスを提供(NEC)
http://scan.netsecurity.ne.jp/article/2014/06/16/34381.html    ScanNetSecurity
日本電気株式会社(NEC)は6月16日、サイバー攻撃対策の導入・運用を支援する「サイバーセキュリティ・ファクトリー」の本格稼働を開始したと発表した。同社では、サイバー攻撃対策システムの設計・構築からセキュリティシステムの運用監視、異常検知時に緊急対応を行う「サイバーインシデント駆けつけサービス」等を一貫して提供する、「サイバーセキュリティ総合支援サービス」を提供している。
「サイバーセキュリティ・ファクトリー」は、同サービスの中核拠点として、顧客の情報システムのセキュリティ監視やサイバーインシデント発生時の詳細解析、進化するサイバー攻撃に対応するためのサイバーセキュリティ技術開発などを、NECグループのセキュリティ専門企業である株式会社サイバーディフェンス研究所(CDI)、株式会社インフォセックおよび、国内セキュリティ専門会社である株式会社FFRI、株式会社ラック、エヌ・アール・アイ・セキュアテクノロジーズ株式会社、S&Jコンサルティング株式会社、トレンドマイクロ株式会社などと連携して行う。
具体的には、顧客のネットワークやWebサイトをセキュリティ監視のプロフェッショナルが24時間365日体制で監視し、不正な通信やマルウェア(悪意のあるソフトウェア)への感染が疑われる場合には速やかに報告する「セキュリティオペレーションセンター機能」(SOC)、「人材育成機能」、サイバー攻撃の証跡を収集し、最新の攻撃手法やマルウェア等の動向を調査。調査で得られた知見を新たな製品開発や、顧客のシステムに対して攻撃者視点で疑似攻撃を試行して脆弱性を診断するペネトレーションテストなどの情報提供サービスに活用する「サイバーインテリジェンス機能」を提供する。
NEC   NEC、「サイバーセキュリティ・ファクトリー」が本格稼働 〜 官公庁や企業のサイバー攻撃対策向け支援を強化 〜
http://jpn.nec.com/press/201406/20140616_01.html





Android向け不正アプリの検出数、5月の1カ月で700万件を超える(Dr.WEB)
http://scan.netsecurity.ne.jp/article/2014/06/16/34380.html    ScanNetSecurity
株式会社Doctor Web Pacific(Dr.WEB)は6月16日、2014年5月のモバイル脅威について発表した。5月1日から31日の間にDr.Web for Androidによって検出された脅威は700万5,453件となった。4月と同様に、利益を得るために開発者自身によってアプリケーションに組み込まれた広告モジュールが多く検出された。中でも「Adware.Leadbolt」ファミリーが最も多く全体の9.81%を占め、「Adware.Airpush(9.06%)」「Adware.Revmob」が続いた。
2014年5月に最も多く検出されたAndroidを標的とするマルウェアは「Android.SmsBot.120.origin(3.36%)」「Android.Backdoor.69.origin(2.71%)」「Android.SmsBot.105.origin(1.89%)」となっている。なお、最も多い検出数は5月17日に記録された29万2,336件で、一方、最も少ない検出数は5月8日の18万9,878件となっている。
Dr.WEB   2014年5月のモバイル脅威
http://news.drweb.co.jp/show/?i=741&lng=ja&c=2





アクセスルータ「SEIL シリーズ」にDoSの脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2014/06/16/34379.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月13日、株式会社インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性(CVE-2014-2004)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「SEIL/x86 1.00 から 3.10 まで」「SEIL/X1 1.00 から 4.50 まで」「SEIL/X2 1.00 から 4.50 まで」「SEIL/B1 1.00 から 4.50 まで」「SEIL/Turbo 1.80 から 2.17 まで」「SEIL/neu 2FE Plus 1.80 から 2.17 まで」のPPPアクセスコンセントレータ(PPPAC)機能には、特定のパケットの処理に起因するDoSの脆弱性が存在する。この脆弱性が悪用されると、細工されたTCPパケットを受信することで、PPPAC機能を用いて接続したセッションを切断されたり、接続の受付を停止させられる可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
JVN   SEIL シリーズにおけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN10724763/





入口対策の再構築、アプリケーションレイヤからセキュリティに取り組む意味(F5ネットワークス)
http://scan.netsecurity.ne.jp/article/2014/06/16/34378.html    ScanNetSecurity
「アンチウイルスソフトは死んだ」と主張するセキュリティベンダが存在するように、昨今のセキュリティ対策は高度化する攻撃手法と、仮想化環境やクラウドプラットフォームなど、新しいコンピューティングスタイルへの対応が迫られている。
そのひとつに侵入前提で考える防御としての出口対策がある。多重認証、ログ解析、ふるまい検知、サンドボックス/エミュレーターなどが代表的なテクノロジーである。
この背景にはアンチウイルスソフトやファイアウォールなど入口対策の限界があるとされている。しかし、その一方でWebアプリケーションファイアウォールや次世代ファイアウォール、さらに包括的な防御としてUTM(Unified Threat Management)といったソリューションも注目されている。出口対策をすれば入口対策をないがしろにしていいほど攻撃者の手はぬるくない。
そんな中、一般的なセキュリティベンダとは異なるテクノロジーを持つポジションから、入口対策に取り組む企業がF5ネットワークスだ。F5というと多くの読者はロードバランサーを思い浮かべるだろう。平均的なロードバランサーでも、SYNfloodのようなネットワークベースのシンプル攻撃なら吸収できるが、同社のソリューションはセキュリティ対策「にも」なります、というような売り手の都合だけのものではない。それは、同社のテクノロジーの成り立ちからすると、セキュリティは、むしろ現在のインフラ環境の変化に対応する自然なソリューションだという。
「L2、L3スイッチなどのネットワーク機器を扱うベンダは基本的には、“つながるため”の機能にフォーカスしています。しかし、当社はつながった後のことを重点に考えたソリューションを展開しています。ユーザがデータやアプリをどのように活用したいのか、サービスをどのように使っていくのか、といった視点です。考え方の基本は、アプリケーションをいかに安定して、速く動かし、ユーザの利便性を上げられるかにあります。その延長線上でL4からL7の処理を対象としたロードバランサー、WAF、VPN、FW、シングルサインオンといった技術を展開しています。」(F5ネットワークスジャパン株式会社 帆士敏博氏)
サービスやシステムの可用性を語る場合、信頼性や安全性、堅牢性と切り離して議論することはできないだろう。また、可用性はシステムの機密性、完全性とともに重要とされる三大要素でもある。帆士氏は、このようにネットワーク機器ベンダがセキュリティにかかわる必然性を説明する。そして、この動きを後押しするもうひとつの業界動向もあるという。それは仮想化に始まるクラウドコンピューティングによる企業システムや業務プロセスの変化だ。
「サーバーの仮想化に始まり、ストレージやネットワークといったインフラの仮想化や抽象化が進んでいます。並行してモバイルデバイスやパブリッククラウドが企業ITシステムの基盤として浸透しつつあります。これらの動きは、アプリケーションのホスティング環境に変化をもたらし、サーバー、ストレージ、ネットワークのようなインフラは、もはや自分で一から作るものではなく、クラウドから切り出して好きなように使うという時代といえます。このような現状を踏まえて企業のセキュリティを考えると、VDI(仮想化されたデスクトップ)のエンドポイントはどう特定するか、ユーザの本人確認をどう厳格に行うか、など新しい課題が増えているといえるでしょう。また、DC内のセキュリティデバイスが増えすぎたことで、デバイスごとに複数レイヤのチェックが必要になる点や、これに伴うオーバーヘッドの増加も問題です。」(帆士氏)
そのうえで帆士氏は、アプリケーションの利用・運用形態が変化しているのに、防御形態が従来のままでは不十分ではないか、とも言う。
「一般的なファイアウォール製品は、スイッチベースのものが多く概ねL4までのパケット処理を行っています。これらの製品はアプリケーションをどう活用すべきなのか、つまり 誰が・どのアプリケーションを、どこから使うのかというコンテキストの分析ができません。
これらの分析を行うには、L4からL7、アプリケーションレイヤの動作をチェックする必要があります。当社の主要製品であるBIG-IPは、目的がアプリケーションの可用性や信頼性を向上させることにあるため、アプリケーションの詳細な状態を把握できます。
なぜそのようなアプリケーションレイヤの管理や制御が可能かというと、BIG-IPシリーズにはTMOSという独自開発のOSがプラットフォームとしてあるからです。ロードバランサーやWAFといった機能はTMOSプラットフォーム上に構築されます。
そして、TMOSにはiRulesというTclベースのプログラミング言語があり、任意の制御アルゴリズムや機能設定をカスタマイズすることもできます。TMOSとiRulesによって、一般的なWAFのような機能だけでなく、特定の攻撃パターンの検出や、特定URLだけに対する制御や防御までが可能になっています。」(帆士氏)
アプリケーションを深いレベルで管理できるという点で、UTMや次世代ファイアウォールとの違いはどうだろうか。
「UTMや次世代ファイアウォールはもともとネットワークファイアウォールのアーキテクチャをベースとしています。そこにIDS/IPS、URLフィルタリング、ウイルス対策、アプリケーション可視化などのゲートウェイとして必要な機能を統合したものです。ただし、アプリケーションレベルでの処理プロセスは、あくまでL4までのヘッダ処理を実施後、そのデータペイロードを抽出し、シグネチャマッチング等による更に深い解析を加えて処理をするアーキテクチャとなっています。原理的にはアプリケーションレベルの動作をチェックすることができますが、アプリケーションのセッションやHTTPやDNS等のメッセージそのものを解析している訳ではありません。それに対して、TMOSはアプリケーションレイヤの処理をする専用OSとして開発されており、HTTPやDNS等のメッセージそのものを解析するアーキテクチャとなっています。たとえば、HTTPのセッション管理にCookieが利用されていた場合、そのセッションを識別して管理することが可能です。これにより、一連の通信は誰の操作なのかといった事がわかります。例えば、パスワードリストなどによる攻撃で送信元のIPアドレスを変えてくるもの、NAT越しの攻撃を受けた場合でも、IPアドレスのフィルタリングに頼ることなく、Cookieをベースとしたセッションベースで攻撃を防御することができます。解析は双方向なので一定の出口対策も可能ともいえますが、強調したいのはiRulesを活用することによって運用変更への対応、新しいタイプの攻撃への対応(カスタマイズ)がユーザ側でできる点です。業務要件ごとの細かいチューニングが可能です。」
企業におけるITインフラと情報セキュリティの概念はますます連動する必要性が増しており、ネットワークを含む仮想化やクラウド化が進む現状において、物理的なセグメントや境界ごとにセキュリティボックスのような機器を設置することが難しくなってきている。さらに、モバイルデバイスの増加は、エンドポイントでの管理コストを増大させている。
このような現状に対して、ネットワークの境界上にアプリケーションを誰が、どのような場所から、どんなデバイスで使うのかというコンテキストを理解できるセキュリティ機能を集約するゲートウェイを設置するというアプローチは有効かもしれない。





大学生ら「無銭飲食」逃走を自らツイート 居酒屋店員が暴露して騒ぎに
http://www.j-cast.com/2014/06/16207783.html?p=all  J-CAST
男子大学生ら12人が「無銭飲食」して逃げたと、東京都内の居酒屋のアルバイト女性店員がツイッターで暴露して騒ぎになっている。大学生らは、「逃走中」などと自らツイートして墓穴を掘ったというのだ。
「私の居酒屋で無銭飲食されました」。居酒屋チェーン「土間土間」の女性店員が2014年6月14日、前日にあったこととして、こうツイートしたことで騒ぎになった。
学生らは、お金を支払って店長に謝罪
ツイートでは、大学生らが「逃走中」というハッシュタグで集団ツイートしていることが報告された。彼らは、「気持ちかった!」などとして、逃走後に行った別の居酒屋で飲食している集合写真を何枚も載せていた。
店員によると、大学生らが宴会を予約して店に来たものの、年齢確認しようとすると、2人は成人だったが、残り10人は身分証を持っていないと主張した。店員は、それでは「お酒の提供出来ません」と伝えると、10人は身分証を取ってくると言って店を出た。怪しいと思って店員が残った2人を見ていると、2人もそっと店を出て行った。
店員は、大学生らを店外まで追いかけたが、見失ってしまったという。
この日は、金曜日のピーク時で、ドリンクが遅れるのを防ぐため、先に料理を出していた。大学生らが実際に飲食したのかどうかは分からないが、店の規定では、当日キャンセルは全額負担となることがあるとしている。つまり、大学生らが逃げたのが事実なら、キャンセル料などを支払わなかったわけだ。
大学生らのツイートについては、店員が検索して見つけたらしい。店員の暴露は、たちまち話題になり、まとめサイトにも取り上げられる事態になった。ネット上の情報では、少なくとも3つの大学の学生が入っているとされた。学生らのツイートによると、何らかの「同窓会」をしていたようだ。
大学生らも、ネット上の動きで気づいたらしい。店員によると、学生側が14日のうちにお金を支払いに来て、「無銭飲食」したことを店長に謝罪した。
大学では、「事実関係を調査中です」
その際、店長は、学生側の要望からか、店員のツイートを消す約束をしたという。店員は、それを不満だとしながらも、主なツイートを削除している。
店員は、店長と相談したうえで、警察に通報したり大学に連絡したりすることも一時示唆していた。そこで、どのような対応になるのかこの居酒屋に取材したが、店長は、「取材などについては、一切お断りしています」と答えた。
「土間土間」を展開するレインズインターナショナルでは、広報担当者が店などから報告が上がってきていることは認めたものの、「詳細は調査中で、現時点で話せることはありません」と答えた。
大学には、ネット上から意見が来ているらしい。店員によると、2014年6月14日中にある大学から店に事実確認の連絡があったという。「無銭飲食」の学生1人がいるとされた大学では、「事実関係を調査中ですので、お答えできません」(企画広報課)と取材に説明した。ほかの2つの大学でも、「事実確認中」「まだ聞いていない」と答えた。
店員がツイッターで暴露したことについては、店長に相談して警察や大学に通報・連絡すればいいだけで、大学生らをわざわざ晒す必要はなかったのではとの声もあった。これに対し、店員は、学生らが自らツイートしたことが招いた結果だとして、「私の好き場所と好きな人に不快な思いをさせてそれを面白いおかしくツイートしてる人達に対して笑って許してやれるほど大人じゃないです」と反論した。
一方、店員は、「この方達は別の場所で飲酒してます」と指摘したが、学生らが集合写真を載せた別の居酒屋では、「身分証で未成年かどうかしっかり確認し、ソフトドリンクで対応しました」と否定している。



















なぜ? 「4K放送」受信できなくても売れる「4Kテレビ」
http://www.itmedia.co.jp/news/articles/1406/16/news042.html    ITmedia
4K放送の開始が遅れているが、4テレビの売れ行きは悪くない。その理由は。
12日(日本時間13日朝)開幕したサッカーのワールドカップ(W杯)ブラジル大会。2日に試験放送がスタートしたフルハイビジョンの4倍の画質の「4K」放送を見る絶好の機会となるはずだったが、専用チューナーの発売が遅れ、家庭向けでは開幕に間に合わなかった。だが4K対応テレビそのものの売れ行きは実は悪くない。現在のフルハイビジョン放送をさらに高画質にする機能が好評だからだ。放送コンテンツがそろわない中、テレビの性能の進化が視聴者を引きつけている。
テレビ局は現在、4Kで撮った映像も含めフルハイビジョンの画質で放送している。国産の4K対応テレビは受信画像を高精彩化して映す機能がある。4K放送の7〜9割程度の高画質を再現できるとされる。
「売り場のメインはもう4Kです」−。ヨドバシカメラマルチメディア梅田(大阪市北区)では5、6月のテレビの販売台数は、フルハイビジョンと4Kで比率は7対3程度になってきたという。4Kが1割に満たなかった昨年同時期と比べると大きく伸びている。
政府は平成28年度の本放送開始を目指しているが、番組がその間、どの程度充実していくかは未知数。コンテンツはゲームや映画などのネット配信が先行する可能性もある。当面、家電各社は「4K対応」よりも、「画質の良さ」を前面に打ち出したPR戦術で、4Kテレビを売り込む形になりそうだ。



2014年06月13日




車上荒しにより水道使用者情報が盗難(千葉県我孫子市)
http://scan.netsecurity.ne.jp/article/2014/06/13/34376.html    ScanNetSecurity
千葉県我孫子市水道局は5月29日、水道使用者情報の盗難事故が発生したと発表した。これは5月26日17時50分から27日6時30分の間にかけて、我孫子市布佐酉町にある水道メータ交換業務受託業者借用の民間駐車場において、受託業者所有の車が車上荒らしの被害を受けたというもの。これにより、27日に作業を予定していた水道局発注の水道メータ交換業務に使用する市内居住者75件分の水道使用者情報の入った検針用機器(ハンディターミナル)3台と、水道修繕工事用器具ハンマドリル1台、デジタルカメラ1台が盗まれた。
盗難に遭ったハンディターミナル3台には、水道使用者情報として市内居住者75件分の個人情報(使用者氏名、住所、電話番号、メータ番号、メータ指針)が登録されていた。なお、ハンディターミナルの起動には暗証番号の入力が必要であり、かつ内部フラッシュメモリおよびSDカードに登録されている情報は全て暗号化しているため、他者が閲覧することは極めて困難であるとしている。
千葉県我孫子市  水道使用者情報の盗難について
http://www.city.abiko.chiba.jp/index.cfm/19,134028,133,139,html




データ保護を主眼としたセキュリティソリューションを提供(日本オラクル)
http://scan.netsecurity.ne.jp/article/2014/06/13/34375.html    ScanNetSecurity
日本オラクル株式会社は6月12日、同社のセキュリティに対する最新の取り組みについて発表した。セキュリティ犯罪は量的、質的に劇的に変化しており、その攻撃対象はサービス停止(DoS)でなければデータベース内のデータを狙う傾向にある。また、取り扱うべきデータベース内のデータ量は毎年倍増し、その中で取り扱う機密情報(会員情報、クレジットカード情報、機密情報、経営情報、センサー情報など)も増加している。こうした機密情報をデータベースに格納している組織は66%であり、その80%のITシステムはデータベースにセキュリティ対策を行っていない。一方でデータベースを狙う攻撃や、インシデント件数、内部犯行も増加傾向にある。
内部不正対策はデータベースにより近いところでの保護が必要であるが、攻撃者はサーバへ直接アクセスするためネットワークセキュリティやアプリケーションセキュリティでは保護できない。また、ストレージ暗号化はOSからは暗号化されていない状態で見えるため役に立たない。さらに特権ID(台帳管理)は悪意を持つユーザには対処できない。同社ではこういった課題を解決するソリューションとして「Oracle Maximum Security Architecture」を提案している。本ソリューションは、不正SQLを探知および遮断する「Audit Vault and Database Firewall」、証跡管理を行う「Audit Vault and Database Firewall」、DB管理者 職務分掌の「Database Vault」、アクセス管理を行う「Label Security」などで構成される。同社は、最高レベルのデータ保護まで提供できる唯一の企業であるとしている。
日本オラクル
http://www.oracle.com/jp/index.html




Windows Server 2003の更新にともなうサーバー入れ替え需要の発生より、14年度のPCサーバ出荷台数は前年度比11.6%増を予測(MM総研)
http://scan.netsecurity.ne.jp/article/2014/06/13/34374.html    ScanNetSecurity
国内PCサーバの出荷台数、53万3,012台で2年ぶりに増加
MM総研は12日、2013年度(13年4月〜14年3月)のPCサーバ国内出荷実績をまとめた結果を発表した。
それによると、国内PCサーバの出荷台数は、前年度比3.9%増の53万3,012台となり、2年ぶりに増加に転じた。上半期は前年同期比2.7%減の24万9,844台だったが、下半期は、同10.5%増の28万3,168台となった。上半期は、円安で伸び悩んだものの、下半期はデータセンター投資の活発化や、消費増税前の駆け込み需要があったと見られる。データセンター投資は、民需向けのシステム基盤などにも広がりを見せているという。なお出荷金額は前年度比9.7%増の2,372億円で、4年連続の増加となっており、95年の調査開始以来、過去最高となった。
メーカーシェアでは、全社重点プラットフォームとしてサーバ拡販に注力したことで、富士通が順位を1つあげ、2位となった。
14年度のPCサーバ出荷台数は、2015年に予定されているWindows Server 2003の更新にともなうサーバー入れ替え需要が特に下半期に発生するとみられ、前年度比11.6%増の59万5,000台、出荷金額は2.9%増の2,440億円と予測されている。
2013年度 国内PCサーバー出荷概況
http://www.m2ri.jp/newsreleases/main.php?id=010120140612600




なぜGoogleで「ロリ」が検索できなくなったのか SEO専門家の見方
http://www.itmedia.co.jp/news/articles/1406/13/news136.html    ITmedia
「ロリ」関連ワードをGoogleで検索すると、結果がほとんど表示されなくなった。SEO専門家の辻正浩さんは、「一部の有名サイト以外が徹底的に消された」と話す。その背景は――。
Google検索で6月上旬、「ロリ」に性的なワードを加えて検索した際、結果がほとんど表示されなくなったとネットユーザーの間で話題になった。6月13日午後6時現在も、「ロリ エロ」で20件、「ロリ 陵辱」だと10件――など、表示される検索結果が極端に少なくなっており、表示されるサイトも、Twitterやニコニコ動画、Amazonなど、一部の有名サイトに限られている。
児童ポルノの単純所持を禁止する児童ポルノ法改定案が衆院を通過したこともあり、Googleが「ロリ」関連ワードの検索結果を検閲しているのでは、と推測する人もいた。
Googleは当初、「特定ワードを検閲することはない」と説明していたが、
http://www.itmedia.co.jp/news/articles/1406/10/news047.html : Google検索で「ロリ」がブロック? 「特定ワードの検閲はしない」とGoogle 2014年06月10日
その後、「アルゴリズムの要素として、特定のキーワードを使うことはある」と認めた。ただ、「ロリ」関連ワードをめぐる変化についての詳細は明かしていない。
3万近くのキーワードについて、検索結果の変遷を日々チェックしているSEO専門家の辻正浩さんは、「ロリ」関連ワードで「一部の有名サイト以外が徹底的に消された」と話す。背景にはGoogleがグローバルに行っている児童ポルノ対策があるとみている。
「ロリ」検索結果から「ロリ」が消える?
辻さんによると、「ロリ」の検索結果が激変したのは6月5日〜7日ごろ。このころを境に「ロリ」関連ワードの検索結果から、中小サイトや一部の投稿サイトが消え、有名サイトのみに変わったという。
実際の検索結果を見てみよう。6月4日に「ロリ」で検索した上位20位までを見ると、中国の動画投稿サイト「youku」の動画や、イラスト投稿サイト「pixiv」のタグ、「livedoor blog」を使った2ちゃんねるまとめサイトの記事、DMM.comのアダルトゲームなど雑多なサイトが含まれていたが、13日午後6時の時点ではそれらがごっそり消え、Wikipediaやニコニコ大百科、Twitter、YouTubeなど、有名/大手サイトのコンテンツのみに変わっている。
検索結果の数も激減したようだ。「ロリ」では13日現在、検索結果が3ページ目までしか表示されず、それ以上の結果を知るには再検索が必要だ。性的なワードを掛け合わせた場合はさらに結果が少なく、「ロリ エロ」は2ページ、「ロリ 陵辱」は1ページで終了。再検索してもそれ以上の結果は出ない。
Microsoftの検索エンジン「Bing」を使うと、「ロリ」「ロリ エロ」「ロリ 陵辱」とも大量の検索結果がヒットするなど、これらのワードに関連するコンテンツは大量に存在することは確かだ。にも関わらずGoogle検索でヒットしないのは、Googleが何らかの意図をもって、検索結果を制御しているとみられる。
児童ポルノ対策が目的か
「ロリ」の検索結果が激変した背景には、児童ポルノに対するGoogleの姿勢の変化があると、辻さんはみている。
昨年7月、英国のデビッド・キャメロン首相から児童ポルノ対策の強化を求められたGoogleは、児童ポルノ画像が検索結果に出づらくするアルゴリズムの変更を実施。この対策を表明英語以外の150カ国語にも反映させていくと明らかにしていた。
「このアルゴリズムの変更が、日本のGoogleにも反映されたのでは」と辻さん。どうやらGoogleは、「ロリ」など児童ポルノに関連しそうなキーワードの検索結果に、信頼性の高い一部の大手サイトのみを表示し、それ以外は一律で非表示にすることで、児童ポルノ画像などが表示されるリスクを防いでいるようだ。
ただ、日本では、少女を性愛の対象に描いた漫画やアニメ、ゲームなど2次元のコンテンツも多く、「違法な児童ポルノを規制するために、合法な2次元の表現まで一律に規制するのはやり過ぎで、表現の自由の侵害につながりかねない」という意見もある。
辻さんは、「今のGoogleのやり方は、日本の実情に合わない面はある」と認めつつも、「アルゴリズムは基本的に世界共通。日本向けに2次元と3次元を判別させるのは現実的ではなく、こうなってしまうのは理解できる」と話す。
一方で、「ポロリ」の検索結果も激減するなど、「ロリ」という文言を含む無関係のワードまで規制対象になっており、アルゴリズムの調整がうまくいっていない面もあると指摘。「ロリ」の検索結果も日々変わっており、「今は過渡期で、今後調整されていくだろう」とみている。
「信頼性の高いサイト」を上位に Googleの傾向
大手サイトや公的機関の検索順位を上げ、中小サイトは表示されづらくする――「ロリ」で今回行われたような検索結果の調整はここ2〜3年、命や財産に関わるセンシティブなキーワードについて、何度か行われてきたという。
例えば「がん」というキーワードで検索した際、数年前までは、「がんに効く」とうたう怪しげな健康食品も上位に入っていたが、最近は、国立がん研究センターやがんを研究している医療機関など、公的な情報が上位に並んでいる。「警察」なども同様で、検索上位には各地の警察署がずらりと並ぶ。
「生命や財産、法律に関わるキーワードで、信頼性の高いサイトを優先的に表示するのは、個人的にはいいことだと思う」と辻さん。その結果、ユーザーが必要としている情報が上位に来ないケースもあるが、「万人が納得する検索結果はない。Googleがユーザーの使いやすさに注力しているのは確かだと思う」と話す。
リブセンスが受けた「風評被害」
検索順位に関連する話題では、今年5月中旬、上場企業の株価を揺るがす事態も起きた。
リブセンスの運営するアルバイト情報サイト「ジョブセンス」が、「アルバイト」で検索した際に上位に表示されないことが判明し、「生命線のSEOがたたき落とされた」などとセンセーショナルにネットで語られ、株価が急落したのだ。
これは「風評被害だった」と辻さんは振り返る。確かに、リブセンスの検索順位は一時期と比べると落ちているが、大きく下がったのは業績が好調だった昨年以前。話題になった今年5月ごろにはほとんど動きがなかったという。
また「アルバイト」で検索すると確かに100位以下に落ちていたが、アルバイトを探している人は「アルバイト 職種」「アルバイト 地域」などより詳細なワードで検索する傾向が強く、それらのワードの多くで10位前後をキープしている。
米国では、検索順位の低下がセンセーショナルに報じられて株価が下がり、企業トップが反論する事例もある。今後、日本のネット企業も同様な対応が迫られる可能性があると辻さんはみている。





クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”
http://www.itmedia.co.jp/news/articles/1406/13/news023.html    ITmedia
業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。
企業が管理していないITツールを仕事で“勝手”に使うこと。こうした行為は「シャドーIT」とも呼ばれ、企業に情報漏えいなどさまざまなリスクをもたらす可能性があるとされている。その代表的な脅威は前回の記事(日本企業をひそかに襲う「シャドーIT」の脅威)で紹介した通りである。
http://www.itmedia.co.jp/news/articles/1404/18/news037.html : 日本企業をひそかに襲う「シャドーIT」の脅威 2014年04月18日
今回は、シャドーITの代表格ともいえる「ファイル共有ツール」を例にとり、シャドーITが実際に現場でどのような問題を引き起こすのか、仮想ケースをもとに紹介したい。
気鋭の女子社員・仁美が落ちた“甘い罠”
仁美は、大手製造業の○×社で営業を担当している入社5年目の社員。最近は重要な顧客を多く任されるようになり、多忙な日々を送っていた。
順調な仕事ぶりに見える仁美だったが、実は1つの悩みを抱えていた。というのも、○×社は端末管理が厳しく、ノートPCは社外持ち出し禁止。会社支給のスマートフォンは社外持ち出しを許されていたものの、仕事に関する作業ができないようになっていた。
社内での期待に比例して増える業務量と外出時間。仁美はいつしか「自宅でも仕事をしたい」と考えるようになっていた。そこで、情報システム部門に勤める同期入社の和男に相談する。
仁美 最近、仕事が回らなくてさ。家でも仕事をしたいんだけど、PCを持ち帰る許可がもらえないんだよね。
和男 そりゃ、PCを外出先で紛失して顧客情報を漏えいさせられたら大変だからね。会社に残って仕事すればいいじゃないか。
仁美 終電までに終わらないよ……。毎日タクシーで帰るわけにもいかないし。それじゃ、仕事のファイルをクラウドサービスのDropboxに入れて自宅のPCから仕事してもいいのかな。
和男 ああ、そういう有名なクラウドサービスはウチの会社のルールで利用禁止になっているし、社内のPCからアクセスできないようにしてあるよ。
仁美 えー、それはもはや業務妨害レベルだよ。少しはこっちのことも考えてよ。じゃ、またね。
   あきらめられない仁美はその後、さまざまなクラウドストレージサービスをチェックし続けた。そしてとうとう、新興サービスの「Storage A」(仮称)は社内ネットワークでもアクセスできることを見つけたのだった。
仁美 あ、これ利用できるじゃん。ふふ、うちの情シスもまだまだだな。よし、ここにファイルをアップロードして家で仕事しよう。これで仕事もできるし、タクシー代も浮くし、便利な世の中バンザーイ!
   こうして仁美は、顧客と商談を進めている新製品(半年後に発売予定)に関する情報を、Storage A上に保存し始めた。
気付かぬ設定、便利さの裏にある“落とし穴”
その後しばらく、仁美はStorage Aを利用して仕事をこなしていった。結果として深夜残業も減ったため、上司からは仕事ができるようになったと評価されていた。
そんなある日、○×社に激震が走る。
新製品の情報が、商談を進めていた顧客名とともにネット上に出回っていたのだ。
○×社では急いで犯人探しが行われ、名簿が流出した顧客の担当である仁美が真っ先に疑われた。一方情シス部門もネットワークのアクセス情報から、この時点で情報流出元がStorage Aであることを発見。仁美がそこにアクセスしていた事実を知る。
こうして、張本人である仁美、上司である佐々木、IT部門から和男の3人で緊急会議が開かれた。
佐々木 仁美、これはどういうことなんだ! わが社の新製品情報はネットに流出してしまうし、顧客はカンカンに怒ってこの商談は流れてしまったぞ。どう責任を取るんだ!
仁美 本当に申し訳ありません。ただ私自身、なぜこのような情報が流出してしまったのか分からないのです。
和男 でも、仁美はStorage Aを使ってたよね。そこに新製品情報も顧客名もアップしてたんだろ?
仁美 確かに使っていたけど、あのサービスでは、他の人から自分のファイルを見られないように設定していたはずだし……。
和男 自分ではそう設定していたかもしれないけど、この手のサービスは機能変更が頻繁にあってね。調べてみると、2週間前の機能変更で、それまで“非公開設定”だったファイルも全公開になっていたらしい。
        その時にあらためて非公開に設定し直さないといけなかったんだ。
仁美 知らなかった……。
佐々木 とにかく、この問題をどうしてくれるんだ! 仁美、お前にはもう新製品や重要顧客は任せん。そもそも和男、お前ら情シスがしっかり管理してないから悪いんだぞ。俺は上に情シス部門にも責任ありと報告するからな。
仁美 はい。本当に申し訳ありません。
和男 (ふざけんなこのオヤジ……。)原因究明と対策は部に持ち帰って検討します。
進化の激しいWebサービス、対応が遅れる情シス部門
今回の事件を踏まえ、情シス部門では原因究明と対策について協議を始めた。和男は情シス部長である岡田に事件のてん末を報告する。
和男 今回の情報流出事故の背景は、あまりにも進化の早いWebサービスの世界に情シスが対応できなかったことにあります。
        Storage Aはまだ新興サービスにすぎず、われわれも認知していなかったため利用禁止にしていませんでしたし、アクセスログ分析でも特に引っかかっていませんでした。これは、仁美だけの問題とは言い切れません。
岡田 そうか、これがいわゆる「シャドーIT」問題だな。とはいえ、われわれのように少数の情シス部員だけで世界中の新しいWebサービスに目を光らせるわけにもいかんし……。根深い問題だな。
和男 おっしゃる通りです。ひとまずStorage Aは利用禁止リストに加えましたが、世界中の類似サービスを全て把握するのは不可能です。
         加えて、今後また社員がシャドーITに手を出したとして、こちらで問題として把握することも不可能です。
岡田 もう1つの問題は、こうした個人向けITツールでは頻繁に機能変更があり、ITに詳しいはずの若手社員ですらついていけていないことだな。仁美は別にITオンチではなかったんだろ?
和男 その通りです。彼女は逆にIT利用に積極的でしたし、新しいサービスにも詳しいタイプの社員でした。
岡田 そうだよな。ちょっと上に最終報告をする前に、問題背景と解決策を考えてくれるかね。今週中に頼むよ。
和男 えー、今週中にですか。でも佐々木さんのあの勢いを考えたら仕方ないですね……。分かりました。
     とは言ったものの、和男は1人で机に戻って頭を抱えるのだった。
和男 原因究明はいいとして、解決策を出せと言われても……。雨後のタケノコのように出てくるWebサービスを網羅して対処するのも無理だし、“スピードは完璧さに勝る”なんて創業者が公言してるWebサービスだってあるから機能変更なんて突然だし。正直どうしたらいいか分からないよ。Google先生も解決策は教えてくれないし……。
このような事件は、どの会社でも起こりうる事態である。




「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
http://www.itmedia.co.jp/news/articles/1406/13/news064.html    ITmedia
動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用された。他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
ドワンゴは6月13日、動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用されたと発表した。不正ログインの試行は220万3590回もあったといい、他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
不正ログインがあったのは5月27日〜6月4日。6月1〜9日にユーザーから3件問い合わせがあり、10日、同一IPアドレスによる大規模な不正ログイン試行を確認。niconico内で提供しているゲームで、第三者によるニコニコポイントの不正使用を確認した。ニコニコポイントを不正に使用されたID数は19、不正使用の被害総額は17万3610円だったという。
不正ログインを受けたユーザーは、ポイントの不正使用のほか、(1)性別、生年月日、居住地域、メールアドレスなどの登録情報の閲覧、(2)登録メールアドレスやパスワードの変更、(3)動画やコメントなどのなりすまし投稿――の被害を受けた可能性があるとしている。クレジットカード情報は同社システムでは保有していないという。
不正ログインの対象となったIDのユーザーは、課金機能を停止するなど対策を行い、個別に連絡してパスワードの変更を依頼した。同社は今後、セキュリティ体制の強化を行うとしている。また、他社サービスと同じID、パスワードを利用しないよう呼びかけている。
リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっている。
niconico  他社流出パスワードを用いた不正ログインについて
http://notice.nicovideo.jp/ni046768.html





Facebook、ターゲティング広告でユーザーの外部サイトでの履歴も参照へ
http://www.itmedia.co.jp/news/articles/1406/13/news047.html    ITmedia
Webブラウザとアプリの履歴がFacebookのターゲティング広告に反映されるようになることに合わせ、Facebookはユーザーが広告表示をコントロールするためのツールを改善する。
米Facebookは6月12日(現地時間)、ターゲティング広告にユーザーの外部サイトやアプリの利用履歴を反映させると発表した。まずは米国で数週間後から開始する。
Facebookはこれまで、Facebook内でのユーザーのアクティビティやユーザーが「いいね!」したFacebookページなどのデータに基いてターゲティングした広告を表示してきたが、ユーザーにとってより関連性の高い広告を表示するためにデータの範囲を拡大することにしたという。このようないわゆる「interest-based advertising(関心に基づく広告)」は既に多くの企業が実施しているとFacebookは説明する。
例えばユーザーがテレビの購入を検討してWebブラウザやモバイルアプリでテレビを検索すると、Facebookを開いた際にテレビや関連するスピーカーなどの家電製品の広告が表示されるようになる。
同社はターゲティング広告の強化に合わせ、ユーザーが「なぜこの広告が表示されるのか」を確認するための機能を追加する。各広告の右上にあるプルダウンメニューに「Why am I seeing this?」という項目が表示され、これを選択すると、その広告が表示された理由のおおまかな説明と、類似する広告を非表示にするための編集機能が開く。
この機能はまず米国で提供を開始し、将来的には提供地域を拡大していく計画という。
Facebookに関連性の高い広告を表示したくない場合は、オプトアウトする必要がある。Webブラウザでオプトアウトするには、
Facebookが提携しているDigital Advertising Allianceのオプトアウト設定ページの「Companies Customizing Ads For Your Browser」タブでFacebookを選択し、リストの下にある「Submit your choices」をクリックする。
http://www.aboutads.info/choices/#completed : OPT OUT FROM ONLINE BEHAVIORAL ADVERTISING (BETA)
Androidでは、「Google設定」アプリで[広告]→[インタレストベース広告をオプトアウト]を有効にすれば、Facebookを含むインタレストベースの広告をオプトアウトできる。
iOS 7では、[設定]→[プライバシー]→[広告]→[追跡型広告を制限]を有効にする。
説明文  Making Ads Better And Giving You More Control
https://www.facebook.com/help/585318558251813?locale=en_US
Facebook広告に関するヘルプ(日本語)  Facebookで、私に表示される広告はどのように決まるのですか。
https://m.facebook.com/help/562973647153813





株価予想もビッグデータで Twitter分析、市場の“ムード”予測
http://www.itmedia.co.jp/news/articles/1406/13/news046.html    ITmedia
ビッグデータの活用が株価にも及んできた。NTTデータはTwitterを分析して市場のムードを予想。カブドットコムは株取引ソフトに「リアルタイム株価予測」という機能を盛り込んでいる。
インターネットなどで集めた膨大な情報を分析する「ビッグデータ」の活用が、予測不可能とされる株価にも及んできた。
NTTデータは、短文投稿サイト「ツイッター」のつぶやきを分析、株式市場のムードの変化をとらえる指標を開発。ネット証券大手のカブドットコム証券は、同社の株取引ソフトに「リアルタイム株価予測」という機能を盛り込み、個人投資家に提供している。新技術が投資のあり方を変えるか、試行錯誤が始まっている。
NTTデータは米ツイッターと契約しており、日本語での全投稿を活用できる。株価予想に使えるかの検証は、3年分の数百億件について、日経平均株価採用銘柄の社名や株式関連のつぶやきを抽出。ポジティブまたはネガティブな言葉が含まれているつぶやき数をみた。
その結果、全体に占めるネガティブな比率の増減などが、投資家が見込む株価の変動の大きさを示す指数「日経平均ボラティリティー・インデックス」と相関性が高いことが判明した。
指標を共同開発したNTTデータ数理システムの鍋谷昴一主任研究員は「つぶやきの数を詳しく見ていくことで、株価を下げる出来事があったときに、その余韻の大きさなどをみる手がかりになり得る」と強調する。
NTTデータは、3年後に100億円規模の事業に育てたい考え。機関投資家が株価動向を予測するに当たり、この要素を加えて精度を高めることが期待されるほか、金融機関などに顧客の個人投資家に提供する情報の一つとして活用してもらうことが想定される。「市場関係者から意見を聴いて、提供するサービスの形態を検討している」(ソーシャルビジネス推進室の佐藤勇一郎課長)という。
一方、カブドットコム証券のリアルタイム株価予測は、約2年前に提供を始めた。予測に用いるデータは、証券各社が東京証券取引所と契約して取得している株式の全売買注文情報。東証によると、1日の注文数は2000万〜2500万件程度。
このサービスの特徴は「仮想で売買注文をつき合わせて、瞬時に計算する技術」(システム部の中沢康至課長代理)だ。例えば取引開始前には、その時点での売買注文から、各銘柄の開始時の予想価格を算出、その日に売買が増えそうな銘柄や業種を抽出。取引中にも、その時点での終値の予想価格が表示されるため、相場の流れをつかみやすくなるという。
もっとも注文が次々と入ることで予想価格も変わっていくため、売買量の少ない銘柄では当初予想から乖離(かいり)していく可能性がある。
海外では、株価水準などに応じてコンピューターが自動的に売買注文を出す機関投資家のアルゴリズム取引でネット上の情報などが応用されている。ビッグデータによる株価予測の精度が向上するかが注目される。





毎日放送Webサイトが改ざん被害 弁護士事務所の画像に転送
http://www.itmedia.co.jp/news/articles/1406/13/news108.html    ITmedia
毎日放送(MBS)は6月13日、公式サイトが改ざん被害にあったことを明らかにした。一時サイトを閉鎖し、午後0時半までに復旧した。
13日午前4時前、掲示板サイト「2ちゃんねる」にMBSサイトが改ざんされているとの報告があった。MBSサイトにアクセスすると、都内の弁護士事務所の紹介のような画像にリダイレクトされるようになっていた。この弁護士はネット上の誹謗中傷事件に詳しいとして、2chの一部でしばしば中傷の対象になっている。
MBSは13日午前、公式サイトを一時停止した上で復旧させた。
毎日放送
http://www.mbs.jp/





cookieや履歴を要求する拡張機能をチェック、Googleのデバッグツールに新機能
http://www.itmedia.co.jp/enterprise/articles/1406/13/news039.html    ITmedia
米Googleは、開発者向けのデバッグツール「Chrome Apps & Extensions Developer Tool」の更新版に、アプリや拡張機能の詳細な挙動を表示させられるパワーユーザー向けの機能が加わったと発表した。
アプリや拡張機能の中には、Webブラウザのcookieや履歴といったセンシティブなデータへのアクセスを要求するものがある。このため開発者やユーザーがこうした挙動をチェックして、アプリや拡張機能がブラウジングに及ぼす影響を調べられるようにした。
同ツールをインストールすると、ユーザーが使っている拡張機能やアプリの挙動をローカルでチェックして、それぞれの過去数日の挙動を一覧表示する。「Behavior」のリンクをクリックすると、リアルタイムの挙動が表示される。
この画面の「プライバシー関連履歴」の項目では、cookieの読み込みや開いているタブの検索、Webサイトの改変などユーザー情報にかかわる項目が表示される。URLを検索して、Webページが拡張機能によって改変されていないかどうかを確認することもできる。
Google Online Security Blog   See what your apps & extensions have been up to
http://googleonlinesecurity.blogspot.jp/2014/06/see-what-your-apps-extensions-have-been.html





内部不正や犯罪をさせない組織を作る7つの柱
http://www.itmedia.co.jp/enterprise/articles/1406/13/news033.html    ITmedia
最近の企業セミナーは、「サイバー攻撃」や「内部不正」を題材にしたものが増加している。簡単にいえば、「この○○システム(もしくはソフト)を導入すればサイバー攻撃の防御(もしくは内部不正)の防止になる」というものだ。
確かに、これらのシステムやソフトを有効利用して大きな成果を得ている企業は多い。その一方、筆者のもとには「導入したが、セキュリティの向上を実感できない。何が悪いのだろうか」という類の相談が寄せられている。実際にコンサルティングと調査・分析を実施することが望ましいが、多くの企業が見落としていると思われる点もある。今回はその中で「会社の組織」を切り口に解説したい。
1:「セキュリティ」担当の部署
セキュリティ一般となると、その対象は相当に幅が広く、警備会社の契約やビル管理、指紋認証ドアの保守なども含まれる。「情報セキュリティ」と括っても結構広い。例えば、「ウイルス対策ソフトの決定権は?」「サーバセキュリティの権限は?」「ログ分析の権限は?」「情報漏えい時の業務フローの中心は?」など、インシデントによっても様々である。
大抵の企業における担当部署は昔からの流れで、決まっているインシデント(例えばPCの内部設定の検討や管理者権限の承認など)と、最近の新しいインシデント(サイバー攻撃の疑いがある場合の担当部署やSNS炎上の事件の担当部署など)に分かれているだろう。
しかし、混沌とした状態にある企業は相当数存在する。いざ何らかの事件が惹起された場合に、現場では相当な混乱に陥る。予め決められた担当部署でも管理者によっては、「部内にその専門スキルがない」「人手が全くないので、○○部に作業させた方がいい」などと話される。
セキュリティに関する対応において、まずは事件・事故が起こる前に予想されるインシデントや作業項目を拾い上げ、実効力のある責任部署を予め決めておく。予算についても、その体制を整えるための「人・物・金」を考慮しておくべきである。
ある製造業では「指紋認証ドア」や「監視カメラ」などの「物理セキュリティ」などの権限が昔から総務部に委ねられていた。よって、企業全体のセキュリティのバランスが個別に議論されてきたため、極めてアンバランスになっていた。企業全体を防御(トータルセキュリティ)するという視点では、「防御」「抑止」「検知」「攻撃」「その他」などの切り口でありとあらゆることを議論し、組織の外部と内部それぞれ面から様々な対応が求められる。筆者の経験では以下に挙げる項目が必要だと感じている。
トータルセキュリティでの検討項目(例)
・セキュリティ分類コード
・具体的な施策
・起案部署
・検討部署
・運用部署
・実績
・予定
・備考
例えば「監視カメラ」では以下のようになる。
コード:02−07−04
施策:(例)横浜支所3階のサーバルーム入口への監視カメラ設置
起案部署:監視カメラのターゲットエリア担当部署もしくはセキュリティ検討委員会
検討部署:起案部署および建物管理部署、総務部、セキュリティ検討委員会、CIO
運用部署:総務部(記録媒体管理はコンプライアンス部○○課)
実績:(例)横浜支所の監視カメラ(ダミーを含む)設置状況
予定:(例)中期業務計画上でのセキュリティ強化策の一環
備考:(例)現在のサーバルームに指紋認証ドアは設置済み。今回は強化策の第二弾であり、今回は約200万円で今期予算として計上済み案件。業者は横浜支所を一括して工事している○○としたい。現在見積り中。
2:「情報セキュリティ」専門部署は極力外に出す
一部の企業は、その成り立ち上から「情報システム部」や「サーバ管理部」などの中に「情報セキュリティ対策室」などの様な名前でセキュリティ担当組織を設置している。しかし、このような運営ではその部署の“呪縛”から逃れることができない。
セキュリティに関する作業の大部分は地道なものだが、例えば、「情報漏えい事案」が発覚した場合は様相がガラリと変わる。その対応主幹が「情報セキュリティ対策室」だとしても、可及的早期に対応策を検討・実践しなければならない場合、「情報セキュリティ対策室」が「情報システム部」の一部分となっていては、作業がスムーズに進まない。部長の承認といった煩雑な作業があまりに多いためだ。特に内部犯行が大きく疑われるケースでは、なおさらである。
一方、「情報セキュリティ対策室」がシステムに関係のない「経営企画部」などの中にある場合や、インシデント専門プロジェクトの組成を速やかに実施できる体制であれば、その対応をスピーディーにできる可能性がある。
3:経営側と直接コンタクトできる体制に
筆者が数年前に遭遇した実例では、被疑者が情報システム部長だった。この企業には「情報セキュリティ調査課」なるものが設置され、コンプライアンス統括部の中に存在していた。直接の上下関係にはなかったが、調査課の担当者は、作業内容を情報システム部長と同期のコンプライアンス統括部長に報告するのがとても苦痛だったという。
こういう事件の場合は、そのことを知っている関係者が少なければ少ないほど良い。つまり、この調査課のような部署が「課」でも「係」でも「チーム」でも何でも構わないが、その指揮系統はCIOや社長の直属ということが望ましい。
4:他言無用を貫く
社内のインシデントや事件について、家族であっても直接関係のない立場なので、余計な話をしてはいけない(過去の話などは構わないかもしれないが)。情報セキュリティ関連の作業は、どうしても通常の作業と異なり、他言無用になるケースが多い。筆者の経験上から、一番に漏れやすいのは役員であるが、担当者としての守秘義務があることを忘れないでほしい。
5:相互牽制がしっかりしている
内部犯罪の少ない企業は、組織上から企業内における権限がある程度分散しており、それぞれの役割においての相互牽制がしっかりしている。例えば、個人同士におけるセキュリティ検査、チーム単位のセキュリティチェック、検査部が行うセキュリティ監査など、それぞれのレイヤで必ず検査し合う状況が確立され、形骸化していない。こうなると、やはり犯罪は起こしにくいのである。
6:「見える化」が企業風土になっている
特に隠ぺい体質というほどでもないが、企業としてしっかり「見える化」ができていないところでは総じて内部犯罪が多い(表面化せず、事実は闇の中という場合も多いが)。隣にいた人がいつの間にか懲戒免職され、その理由などが全く表面化しないといった組織なら、要注意かもしれない。
7:教育現場を見れば分かる
従業員などに対する「情報セキュリティ教育」や「コンプライアンス啓蒙教育」の現場を見学すると、企業自体の真剣度や従業員の浸透具合を把握しやすい。特に、実際に事件や事故が発生した企業の現場をみると、事件や事故につながった理由がみえてくる。その傾向は次の通りである。
・講師(システム部の課長とか人事部の次長などが多い)は「仕事でしている」という顔であり、総じて時間まで淡々と話している
・受講者である従業員は、「強制だから」という顔付きであり、開講後わずか10分で寝ている人も散見され、講師は見て見ぬ振りをしている
・テキストが型通りでつまらない。何年も同じテキストを使っている
・「〜は禁止」という話ばかりで、それが「〜だからしてはいけません」という理由説明がほとんどない。説明口調も平坦でメリハリがない
さて、読者の企業ではいかがだろうか。高額で導入したセキュリティのための機器やソフトを有効に活用するためにも、その土台となる「組織」をこのような観点でぜひ見直しをされてはいかがだろうか。





標的型メールを3つの組織に送れば成功率は9割以上、人の脆弱性を狙う
http://www.itmedia.co.jp/enterprise/articles/1406/13/news079.html    ITmedia
Verizonが毎年発表しているデータ侵害の分析調査の最新版によれば、セキュリティインシデントの92%は、9種類のサイバー攻撃パターンに分類できるという。
米Verizonは毎年、世界各地のデータ侵害事件を分析した実態調査報告書「Data Breach Investigations Report」を発表している。同社日本法人のベライゾンジャパンが6月12日に同報告書の日本語版を公開した。報告書執筆メンバーの米Verizon RISKチーム ディレクター、ブライアン・サーティン氏がデータ侵害の最新動向を解説している。
この報告書は2008年から毎年公開され、英語による最新版は4月に米国で発表された。
http://www.itmedia.co.jp/enterprise/articles/1404/23/news039.html : 情報流出の背景にスパイ攻撃やWebアプリ攻撃の増加 2014年04月23日
今回は95カ国で起きた6万3437件のセキュリティインシデントや1367件のデータ侵害/漏えい事案などについて分析している。
2013年の概要は既報の通りだが、サーティン氏は過去10年間に発生した4217件の事案についての分析結果を紹介した。
それによると、データ侵害を実行する人間は、「組織外部」「組織内部」「パートナー」に大別される。事案全体に占めるそれぞれの割合は、2004〜2008年まで大きな差がみられないものの、2009年から組織外部の占める割合が拡大。組織外部の人間データを侵害する動機は「金銭目的」が主流であるが、その割合は年々低下する一方で、2010年から「スパイ活動」の割合が高まり続けている。
機密情報を狙うスパイ行為
データ侵害の手法は、2010年からハッキング、マルウェア、ソーシャルエンジニアリングの3つの台頭が著しい。サーティン氏は、「水飲み場型攻撃」と「スピアフィッシング」の組み合わせが増えていると解説する。
「水飲み場型攻撃」とは、趣味や仕事など特定の目的を持ったユーザーがアクセスするWebサイトを改ざんし、閲覧者をマルウェアに感染させることを狙う攻撃。水飲み場に集まってくる動物を狙って猛獣が攻撃を仕掛ける様に例えた言葉だ。「スピアフィッシング」とは、ごく少数の標的をだます手法の総称。槍(スピア)の鋭い先端で標的を突く様になぞられたものである。
「犯罪者は、まずシステムの脆弱性を攻撃して30分程度で突破できなければ、次に人間の脆弱性を狙う。実際にはその方が簡単だからだ。スピアフィッシングのメール(標的型攻撃メール)を3つの組織に送れば、90%くらいの確率で成功する」(サーティン氏)
つまり、「水飲み場型攻撃」を仕掛けることで、犯罪者の狙う属性を持った人間のコンピュータにマルウェアを感染させることができる。犯罪者は、マルウェアやその他の手段を使ってあらゆる情報を収集し、本当の標的とする人間に近付くためのスピアフィッシングのような手法を実行する。こうして標的を絞りこんでいき、最終目標の情報を盗み出すというわけだ。
2008年の脅威再び
また過去5年間の動向でみると、2008年に脅威トップ5に入った「RAMスクレーパー」が、2013年に“復活”した。2009〜2012年はランク外にあった。
RAMスクレーパーは、システムのメモリ領域に格納されたりや転送されたりしているデータを盗み出す不正プログラム。データベースなどにあるデータは暗号化されている場合が多く、犯罪者が盗み取っても悪用できないことがほとんど。しかし、メモリ上などのデータは処理のために暗号化されておらず、犯罪者はここを狙ってデータを盗む。
サーティン氏によれば、特に小売業などペイメントカード(クレジットカードやデビッドカードなど)情報の取り扱いが多いPOSシステムが狙われる。
脅威の92%は9つのパターンで分類可能
は、過去10年間の脅威を整理すると92%は9つの基本パターンで説明することができ、パターンの傾向を業界別に読み解くことで、実践的なセキュリティ対策を検討するためのヒントが得られると説明する。
例えば、ホテル業界での脅威の75%は「POSへの侵入」で、10%の「DoS(サービス妨害)攻撃」が続く。小売業での脅威はDoS(サービス妨害)攻撃が33%、POSへの侵入が31%という具合だ。このほかにも、医療業界では「盗難・紛失」(46%)が多く、情報産業では「Webアプリへの攻撃」(41%)や「クライムウェア」(31%)といった業界別の違いがみられる。また、脅威別では特に「国家のスパイ活動」が製造業と鉱業、専門サービス業、運輸業で20%以上にもなっている。
なお、これらの業界分類は米国を基準にしたものだが、日本企業にも参考になりそうだ。また、各業界における脅威はそれぞれのパターンが組み合わさり、データ侵害につながっているという。「金銭狙いの場合、犯罪者はネットワークやシステムに痕跡を残すまいとする。逆にスパイ行為ではあらゆる経路から侵入が試み、侵入後も長期間潜伏活動を展開する」(サーティン氏)
同氏は、報告書を通じて「自社の環境に即した脅威の理解と対策指針に役立ててほしい」と語った。
『2014年度データ漏洩/侵害調査報告書』の一部を抜粋。
http://www.verizonenterprise.com/resources/reports/rp_dbir-2014-executive-summary_ja_xg.pdf
ベライゾンジャパン
https://www.verizonenterprise.com/jp/DBIR/2014/





Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告
http://www.itmedia.co.jp/enterprise/articles/1406/13/news038.html    ITmedia
「犯罪集団は執拗に金銭をゆすり取ろうとしたが、われわれは断固として要求を拒んだ」とFeedly。
サービス妨害(DDoS)攻撃を受けてユーザーがアクセスできない状態に陥ったFeedlyは米国時間の6月12日、いったんサービスを復旧させた後、第2波の攻撃を受けたことを明らかにした。
http://www.itmedia.co.jp/enterprise/articles/1406/12/news030.html : EvernoteやFeedly、DDoS攻撃で一時ダウン――金銭の要求も 2014年06月12日
現地時間の11日午前2時過ぎ、「DDoS攻撃を仕掛けられ、金銭を要求されている」という告知をブログに掲載。同日午後3時過ぎには「攻撃を無力化し、feedly.comやモバイルアプリからFeedlyにアクセスできるようになった」と伝えた。
しかし12日朝にかけて再び攻撃に見舞われたといい、対策チームはこの攻撃も無力化するため、「第2の防衛線」を構築して対応した。第2波の攻撃は、最初の攻撃に比べてさらに強力だったという。
同日午前11時半には、第2の防衛線が稼働して攻撃は無力化され、Feedlyにアクセスできるようになったと報告した。「犯罪集団は執拗に金銭をゆすり取ろうとしたが、われわれは断固として要求を拒み、より強いFeedlyの構築に力を注いだ」とFeedlyは述べている。
一方、Feedlyと同時に攻撃されたEvernoteは現地時間の12日までにサービスを復旧させ、「今は全ユーザーが全プラットフォームでEvernoteにアクセスできるはず」とツイートしている。
Feedlyブログ  Denial of service attack [Neutralized]
http://blog.feedly.com/
Evernote公式Twitterアカウント
https://twitter.com/evernote





LINEで不正ログイン、パスワードの使い回しに注意
http://nlab.itmedia.co.jp/nl/articles/1406/13/news124.html    ITmedia
他社サービスから流出したとみられるログイン情報を使った不正ログインがLINEで増えている。
LINEは6月12日、同社のメッセージングアプリ「LINE」で、他社サービスから流出したとみられるログイン情報を使った不正ログインが増えているとして注意を促した。
ここ数日同社に対し、「自分のアカウントが第三者に利用されている」との問い合わせが増えたことから調査したところ、他社サービスから流出したと思われるメールアドレスやパスワードを使った不正ログインが確認された。規模は明らかにしていない。LINEのアカウント情報(電話番号やアカウント名、LINE IDなど)の外部への流出はなかったとしている。
LINEでほかのインターネットサービスと同じメールアドレス・パスワードを使っている場合は、パスワードを変更するよう同社は推奨している。
ドワンゴも13日、「niconico」において、他社サービスから流出したID・パスワードを使った不正ログインが発生したことを報告している。
http://nlab.itmedia.co.jp/nl/articles/1406/13/news074.html : ニコニコで不正ログイン約22万件、被害17万円 リスト型アカウントハッキングで 2014年06月13日
他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い
http://official-blog.line.me/ja/archives/1004331596.html
LINE公式ブログ
http://official-blog.line.me/ja/





毎日放送のWebサイトに不正アクセスか 「トラブルのため現在作業中」
http://nlab.itmedia.co.jp/nl/articles/1406/13/news075.html    ITmedia
PC用のサイトから一時リダイレクトされるようになっていた。
毎日放送(MBS)の公式サイトに6月13日早朝、不正アクセスとみられる異変が発生し、一部ネットユーザー間で騒ぎになっていた。正午時点では「トラブルのため現在作業中です」として一時閉鎖されている。
トラブルが起こったのは公式サイト「http://www.mbs.jp」。午前4時ごろ、PC用のサイトにアクセスすると、「http://www.mbs.jp/index.html」にリダイレクトされ、「恒心綜合法律事務所」のトップページの文言が表示される状態になっていた。現時点では詳細は不明。
午後2時30分追記
毎日放送の公式サイトが復旧したが、この件について今のところ説明などは掲載されていない。




パスワード管理、手帳などに手書きメモが44.2%で最多、次いで記憶が36.5%
http://internet.watch.impress.co.jp/docs/news/20140613_653295.html    Impress Watch
トレンドマイクロ株式会社は12日、パスワードの利用実態調査の結果を発表した。ID・パスワードによるログインが必要なウェブサービスのユーザー518人を対象に5月末に調査したもので、パスワードの使い分け状況やパスワードの管理方法について聞いている。
利用するすべてのサービスで異なるパスワードを設定していると回答したのは6.9%にとどまり、9割以上のユーザーが複数サービスでパスワードを使い回していることが分かった。中でも多いのは2〜3種類のパスワードでほぼすべてのサービスを利用しているという人で、56.4%と半数を占めた。また、1種類だけという人も15.8%いた。
2013年には、複数のサービスで同じID・パスワードを使い回すユーザーのアカウントに不正ログインを仕掛ける“パスワードリスト攻撃”“アカウントリスト攻撃”が目立ったが、今回の調査結果から、多くのユーザーが少数のパスワードを使い回している高リスクな状況にあるとしている。
普段のパスワードの管理方法(複数回答)としては、「手帳やノートにメモする」が最多で44.2%、次いで「書いたり、保存せずに覚えておく」の36.5%だった。「ウェブサービスのパスワードというデジタル情報の管理に、手書きのメモや、記憶に頼るという、アナログな方法をとるユーザーが依然多い」としている。
以下は、「携帯電話のメモなどに保存する」16.0%、「パソコン上の文書ファイルなど(メモツール含む)に保存する。※ファイルは暗号化していない」12.0%、「メモした紙をデバイスの近く、あるいは見えるところに張っている」7.5%、「ウェブブラウザーの管理機能(オートコンプリート機能など)を使う」6.4%、「自分あてにメールを送付、あるいはドラフトとして保存する」5.4%、「パソコン上の文書ファイルなど(メモツール含む)に保存する。※ファイルは暗号化している」5.0%、「パスワードを管理できるサービス・ソフト・アプリで管理している」4.2%。
このほか、パスワードに関する意識で、「パスワードを設定しても忘れてしまう」という人が77.8%(「そう思う」30.1%と「どちらかというとそう思う」47.7%の合計)に上った。また、「新しいパスワードが思い浮かばない」とした人も77.4%(「そう思う」32.8%と「どちらかというとそう思う」44.6%の合計)に上った。
プレスリリース  −パスワードの利用実態調査 2014−約7割が自分のパスワード管理にセキュリティ上リスクがあると認識4割以上がパスワードを手帳やノートにメモして管理
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140609010140.html




訪日外国人の端末、技適なしでも“サクサク”通信可能に!? 制度見直しへ
http://internet.watch.impress.co.jp/docs/news/20140613_653369.html    Impress Watch
総務省は12日、訪日外国人向けの無料Wi-Fi環境などを整備するためのアクションプラン「SAQ2(サクサク) JAPAN Project」を発表した。東京オリンピック/パラリンピックが開催される2020年を見据え、「訪日外国人が我が国の世界最高水準のICTを『サクサク』利用できるよう、選べて(Selectable)、使いやすく(Accessible)、高品質な(Quality)、ICT利用環境を実現することを目指した」という。
アクションプランでは、1)無料Wi-Fiの整備促進と利用円滑化、2)国内発行SIMへの差し替え等によるスマートフォン・携帯電話利用の円滑化、3)国際ローミング料金の低廉化、4)「言葉の壁」をなくす「グローバルコミュニケーション計画」の推進――という4項目を掲げている。
このうち1)と2)については、近年では、訪日外国人の利用を想定した観光地や公共交通機関などの無料Wi-Fiスポットの整備が推進されつつあるほか、モバイル通信サービスにおいても訪日外国人の利用を想定したプリペイド式SIMカードを国際空港で販売するといった事例も一部で出てきた。無料Wi-Fiの利用手続き簡略化などの課題はあるものの、こうした通信サービス側の環境整備は進みつつある。
一方で問題となるのが、訪日外国人が一時的に持ち込むスマートフォンなど、「技術基準適合証明(技適)」マークのない無線機器の取り扱いだ。このマークは、日本の電波法令で定めている技術基準に適合している機器であることを証明するもので、Wi-Fi機器や携帯電話などについては、この認証を受けている機器であればユーザーは無線局の免許が不要で使用できる。
これは、国内で販売された製品でなくとも、例えばグローバルで販売されるiPhoneなどは各国の技術基準の認証を受けた上でリリースされるため、日本で使用して問題はない。
一方、認証を受けていない機器は、たとえ国内製品と技術的には同じ無線規格の製品であっても、使用するにはユーザーが免許を取得する必要がある。通常、訪日外国人がいちいち持ち込み端末の免許を取得申請することは考えにくく、また、Wi-Fiなどでは特に機能面では問題なく通信できてしまうため、そのまま使用してしまっていることも考えられる。その場合、制度上は法令違反に該当するのが現状だ。
今回のアクションプランでは、こうした訪日外国人の“技適なし”端末の取り扱いについて検討し、総務省の「電波政策ビジョン懇談会」の議論も踏まえながら、2014年度中に結論を出すこととしている。
同懇談会でも、9日に公表した「中間とりまとめ(案)」においてこの問題について言及。「国内電波利用環境を維持しつつ円滑な利用が可能となるよう、制度整備に向けて検討を行うことが適当」と述べている。
具体的な解決策は今後の検討になるが、他の無線システムに重大な影響を与える可能性の低いWi-Fiなどについては、訪日外国人が持ち込み端末を使用したとしても法令違反とならないような方向で制度見直しが進むものとみられる。
「SAQ2(サクサク) JAPAN Project」の公表
http://www.soumu.go.jp/menu_news/s-news/01kiban03_02000260.html
「電波政策ビジョン懇談会 中間とりまとめ(案)」に対する意見募集
http://www.soumu.go.jp/menu_news/s-news/02kiban09_03000240.html
電波の利用ルール
http://www.tele.soumu.go.jp/j/adm/monitoring/summary/qa/






【注意喚起】携帯やスマホを使用しながらの運転は飲酒運転よりも危険という調査結果
http://rocketnews24.com/2014/06/14/452145/  ロケットニュース24
飲酒運転は、一瞬で人生を棒に振りかねない危険な行為であり、悪質な犯罪として社会的な批判も高まっている。しかし、そんな飲酒運転よりもよっぽど危険な「ながら運転」があるという調査結果が発表されたのだ。
その「ながら運転」とは、“携帯やスマホを使用しながら” の運転のことであり、そういった運転は、酒気を帯びた状態だけでなく、大麻を使用した状態での運転よりも危険だということが判明したのだ!!
・最も危険なのは「通話しながら」運転
調査結果を発表したのはイギリスの道路研究機関。「人が運転中、物事に反射的に反応する速度を、色々な状態で調べる」といった実験が行われた。その結果、最も反応が鈍かったのは、「電話を手で持って通話しながらの運転」をしている状態で、普通に運転していた時より、46%増で反応に時間がかかってしまったのだ。
・メールでも飲酒や大麻より危険
次に反応が鈍ったのは「携帯でメールを送りながらの運転」で、こちらは37%増。その次は「ハンズフリーで通話しながらの運転」の27%増であった。気になる飲酒時の反応だが、「違法と認められる最低ラインの飲酒量で運転した場合」はたったの13%しか増えず、また、大麻を使用した状態でも21%増でしか反応は鈍らなかったのだ。
・予想以上に危険な携帯電話の使用
「携帯電話を使用しながらの運転」が予想以上に危険だということが明らかになったことで、イギリスでは処罰を厳しくすることも検討されている。なお、今回の結果は、飲酒運転が危なくないということを示したものではなく、実験も法律に触れる最低限の飲酒量でしか行われなかったことを忘れないでいただきたい。
飲酒運転、「ながら運転」、どちらも非常に危険な行為であり、絶対にやってはいけない。絶対にだ。




中高生の9%が病的との説も!? “ネット依存”とは何か、治療が必要なのか  成城墨岡クリニック院長の墨岡孝氏に聞く
http://internet.watch.impress.co.jp/docs/column/teens/20140613_653164.html    Impress Watch
昨年8月、“ネット依存”の中高生が全国に推計51万8000人いるとする「厚生労働省研究班」の調査結果が報道されて話題となった。また、総務省情報通信政策研究所が昨年6月に発表した「青少年のインターネット利用と依存傾向に関する調査」の報告書によると、高校生のうちネット依存傾向が高い生徒の割合が9.2%、ネット依存傾向が中程度の割合が50.8%だったという。
青少年におけるネット依存の現状はどうなっているのだろうか? そもそも、どういう状態を“ネット依存”と呼んでいるのだろうか? 日本で2カ所しかない「ネット依存外来」を行っている成城墨岡クリニックの院長・墨岡孝氏に話をうかがった。
ITにかかわる心身の問題、かつてはキーパンチャー病やVDT症候群、今はネット依存
墨岡氏は、二十数年前から社会精神学やコンピューターの問題などを専門としてきた精神科医だ。当時はコンピューターを扱う労働者のストレスを扱っていた。いわゆるキーパンチャー病(頸肩腕症候群:首筋から肩・腕などに異常を感じる職業病の一種)や、VDT症候群(ディスプレイを長時間見過ぎたことによる目・体・心に支障をきたす病気のこと)などが話題になっていたころに、厚生労働省から委託を受けて研究をしたり、分析を担当したりもしている。
その後、ネットにかかわる技術者、システムエンジニアやプログラマーにおける心と身体の問題を扱うようになったが、ネットが普及するに連れて違う問題が出てきた。10年ほど前から、一般の人達の間にネットの問題や治療の必要が出てきたのだ。ネット依存外来は、ネットを依存的に使う人が増えてきたのに連れて要望が寄せられるようになり、開始した。
家族が訴える患者の症状はさまざまだ。「日常会話がネットのことばかりになり、ネット上の友達ばかりになって現実の人間関係が減った」「昨夜何時までネットをやっていたのか聞くと嘘をつくようになった。風呂場やトイレ、布団の中で隠れてネットをしている」。授業中に寝ていたり、成績が落ちたり、学校や職場に遅刻したり、欠席したり、退学あるいは解雇になった例もある。
ネット依存は4パターン、増えているのが“きずな依存”
成城墨岡クリニックでは2007年以降、初診で訪れたネット依存患者の数をまとめている。それによると、2007年の81人から、2013年には285人と約3.5倍にまで増えている。1カ月に23人強が訪れている計算だ。最年少は10歳、最高齢は29歳、平均17.8歳で、10代が中心だ。
2011年からはスマホやタブレットにかかわる問題が見られ始め、2012年には7割を占めるようになった。そして2013年はほとんどがスマホやソーシャルメディアに関する問題となっている。患者は、時間でいえば1日10〜11時間というように昼夜かまわずスマホをいじっている。「スマホは手軽でどこにでも持ち運びができる。家の中に閉じこもってオンラインゲームをする時代は終わった」(墨岡氏)。
ネット依存には4パターンあると考えられているという。“オンラインゲーム依存”、動画やブログなどの“コンテンツ接触型依存”、オークションや一部のソーシャルゲームなどの“ギャンブル系参加型アプリ依存”、そしてもう1つが最近増えている“きずな依存(ソーシャルメディア依存)”だ。きずな依存は同調志向が強い日本人に多く、女性に多い傾向があるという。実際、オンラインゲーム依存は男性患者が多いが、ソーシャルメディア依存は女性患者が多い。
スマホ依存の中にはゲーム依存もあるが、最近はLINEやFacebookなどのソーシャルメディア依存が圧倒的に多いという。中でも目立つのがLINEだ。友だちのトークに対する返事がやめられず、ずっと返事をし続けてしまう子供が増えているのだ。「人との付き合いが断ち切れずに嫌々やっている。返事しないと無視されたり仲間はずれにされると思い、使いすぎてしまう」(墨岡氏)。しかし、そうしなくても人間関係は築けると分かると、依存は解けるのだという。
「病的依存」は間違い? 厚労省研究班による“ネット依存”の定義
ここで“ネット依存”の定義について見てみよう。まずは報道で話題になった厚生労働省研究班のものから。
この調査結果は「未成年の喫煙・飲酒状況に関する実態調査研究」(2012年度厚生労働科学研究費補助金循環器疾患等生活習慣病対策総合研究事業)が元となっている。本来は中高生の喫煙・飲酒行動の実態と関連要因を明らかにすべく行われた調査だ。研究代表者である日本大学医学部教授の大井田隆氏もネットの専門家というわけではなく、公衆衛生学の専門家。研究分担者として、ネット依存外来を持つ久里浜医療センター(独立行政法人国立病院機構)院長の樋口進氏の名前が並ぶ。その資料の後半に出てくるのが「インターネット依存」についての調査結果で、そこに「病的使用51万8000人」という数字が登場する。
この数字は、米国の心理学者キンバリー・ヤング博士が作成した診断質問票「Young Diagnostic Questionnaire for Internet Addiction」の日本語訳で判定した結果から、その割合を全国の中学・高校の生徒数に当てはめて算出したものだ。
診断質問票は下記のような8項目で、0〜2項目に該当した場合を「適応的使用」、3〜4項目を「不適応使用」、5項目以上を「病的使用」と分類している。
1.インターネットに夢中になっていると感じているか?
2.インターネットでより多くの時間を費やさねば満足できないか?
3.ネット使用を制限したり、時間を減らしたり完全にやめようとして失敗したことがたびたびあったか?
4.ネットの使用時間を短くしたりやめようとして、落ち着かなかったり不機嫌や落ち込み、イライラなどを感じるか?
5.使い始めに意図したよりも長い時間オンラインの状態でいるか?
6.ネットのために大切な人間関係、学校のことや部活動のことを台無しにしたり、危うくするようなことがあったか?
7.ネットへの熱中のしすぎを隠すために、家族、先生やそのほかの人たちに嘘をついたことがあるか?
8.問題から逃げるため、または絶望、不安、落ち込みといったいやな気持ちから逃げるために、ネットを使うか?
なお、ヤング博士の診断票の概要については、「Center for Internet Addiction」というサイトを参照のこと。「病的使用」という言葉自体は医学雑誌「Addiction」から直訳したものだというが、上記サイトにある説明を見ると「Meeting five symptoms are necessary to be diagnosed」となっており、「8項目中5項目に該当した場合は診断を受ける必要があると考えられる」といった意味あいのようだ。少なくともヤング博士の尺度を見る限りでは、5項目以上に該当したら即“ネット依存”や、ましてや「病的」であるとはされていない。
総務省の調査でも用いられるヤング博士の診断質問票
総務省情報通信政策研究所の調査もヤング博士が作成した診断質問票に基づいているが、こちらは下記のような20項目のもの。各項目について「いつもある」「よくある」「ときどきある」「まれにある」「全くない」まで頻度に応じて5段階で選択してもらい、それぞれ5〜1点として計算。合計点をヤング博士の区分に即して、70〜100点で「ネット依存的傾向 高」、40〜69点で「ネット依存的傾向 中」、20〜39点で「ネット依存的傾向 低」と分類している。
1.気がつくと、思っていたより長い時間ネットをしていることがありますか
2.ネットを長く利用していたために、家庭での役割や家事(炊事、掃除、洗濯など)をおろそかにすることがありますか
3.配偶者や友だちと過ごすよりも、ネットを利用したいと思うことがありますか
4.ネットで新しく知り合いを作ることがありますか
5.周りの人から、ネットを利用する時間や頻度について文句を言われたことがありますか
6.ネットをしている時間が長くて、学校の成績や学業に支障をきたすことがありますか
7.ネットが原因で、仕事の能率や成果に悪影響が出ることがありますか
8.他にやらなければならないことがあっても、まず先に電子メールやSNSなどをチェックすることがありますか
9.人にネットで何をしているのか聞かれたとき、いいわけをしたり、隠そうとしたりすることがありますか
10.日々の生活の問題から気をそらすために、ネットで時間を過ごすことがありますか
11.気がつけば、また次のネット利用を楽しみにしていることがありますか
12.ネットのない生活は、退屈で、むなしく、わびしいだろうと不安に思うことがありますか
13.ネットをしている最中に誰かに邪魔をされると、いらいらしたり、怒ったり、言い返したりすることがありますか
14.夜遅くまでネットをすることが原因で、睡眠時間が短くなっていますか
15.ネットをしていないときでも、ネットのことを考えてぼんやりしたり、ネットをしているところを空想したりすることがありますか
16.ネットをしているとき「あと数分だけ」と自分で言い訳していることがありますか
17.ネットをする時間や頻度を減らそうとしても、できないことがありますか
18.ネットをしている時間や頻度を、人に隠そうとすることがありますか
19.誰かと外出するより、ネットを利用することを選ぶことがありますか
20.ネットをしていないと憂うつになったり、いらいらしたりしても、再開すると嫌な気持ちが消えてしまうことがありますか
なお、総務省情報通信政策研究所の調査では「本調査はオンラインアンケートであり、母数となる調査パネル自体が比較的ネットに馴染んでいる層であると想定されるため、すべての値が高めになっている可能性がある」とただし書きがされている。
※情報通信政策研究所では今年5月14日、より新しい「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」の速報結果を公表している
(『高校生の4.6%がネット依存傾向“高”、SNSだけの友人93.1人で悩み・負担も』)。
http://internet.watch.impress.co.jp/docs/news/20140515_648534.html : 高校生の4.6%がネット依存傾向“高”、SNSだけの友人93.1人で悩み・負担も 2014/5/15
“ネット依存症”を見分ける4つのポイント
今回話をうかがった墨岡氏も、「ヤング博士の診断項目は多少古いが、基本的なところでは同じ。当クリニックではこれを改定したものを使っている」と語る。5項目以上該当する場合に“ネット依存”としているが、それがすなわち治療が必要な状態であるというわけではなく、「制御不能」「社会生活(勉強・仕事)、人間関係への悪影響」「禁断症状」の側面が重要だと指摘。「日常生活にどれだけ支障が出ているかということで判断すべき」という。
具体的には、下記のような4点が依存症の主な問題点であり、墨岡氏はこの4つがそろったら専門家による診断が必要になるとしている。
自己コントロールができない
社会生活、人間関係、家族関係への悪影響が出る
禁断症状が出る(取り上げるとパニック状態になる、何をしていいか分からなくなる、どんなことをしてでも手に入れたいと感じる等)
耐性ができて利用が長時間化する
なお、墨岡氏は、自己申告のチェック表はあまり当てにならないとも言う。後述するように、患者は初期段階では自覚できていないからだ。「周囲の大人がチェックしたり、治療が進んだ状態でチェックしないと、正しい結果は現れない」。
1998年に登場したヤング博士による診断質問票は、現在でもネット依存を把握するための基準となっており、厚生労働省研究班、総務省情報通信政策研究所、墨岡氏の3者とも、これをベースにしている点で共通している。ただし、ネット依存についての定まった基準があるわけではなく、ネット依存度が高いからと言って即治療が必要な状態であるとはしていない点に注意が必要だ。
認知行動療法による“ネット依存症”の治療
成城墨岡クリニックは東京都内にあるが、全国からの問い合わせも非常に多い。実際に通院してくる人は都内や近辺からが多いものの、長野や四国から通ってくる患者もいるという。通院できない人には、民間のNPOのメディア関係のカウンセラー、アドバイザーなどを紹介している状況だ。
アルコール依存症や薬物依存症でもそうだが、患者本人は当初、自覚がないことが多い。周囲の家族や同僚らがおかしいと気付いて相談に来るのが一般的なパターンだ。夜中もスマホをいじっていて朝起きられない、学校に行けなくなる、学校に行ったふりをして行っていない、学業成績が急降下する――などの問題をきっかけに家族が気付き、危機感を抱く。
ネット依存症の治療の場合も最初は患者本人は来院せず、家族だけ(中でも母親)が相談に来るケースがほとんどだ。治療には数カ月間かかるが、初めのうちは家族に対するカウンセリングに費やす。そこで家族にネットの問題について考えたり、対応について勉強してもらうのだ。その後、本人を連れてきてもらい、治療に参加してもらうことになる。本人は嫌がっていることが多いが、問題点を突き詰めていくと、自分でも何とかしなければいけないと感じるようになり、治療に協力的になっていく。
治療においては、どうやって利用時間を短くするのかということに重点を置く。認知行動療法に使う方法だが、ネットによって失われた時間を本人に自覚させることが大切だという。ネットのために失ったこと、本来やりたかったことを書き出し、それに対してどう思うかを患者に自覚させるのだ。さらにネットを利用するデメリットや、やめるメリットを患者本人に書き出させ、ネットをやる時に見てもらうようにしていく。
ネット依存の子供は、薬物やアルコール、ギャンブルなどの依存に比べると治りは割合いい方だという。「素直でマニュアル的な子が多いので、約束を決めると守ることが多い。治療はやりやすいが、治療に持っていくまでが難しい」(墨岡氏)。
ソーシャルメディア依存は韓国でも悩みの種
韓国では、青少年のオンラインゲーム中毒に関する取り組みが早かったことは有名だ。通称「シンデレラ法」と呼ばれる青少年保護法改正により、深夜0時になると16歳未満は強制的にオンラインゲームにアクセスできなくなるというものだ。ところが「オンラインゲームなら遮断することはできるが、SNSの利用は遮断する方法がなく、韓国でも困っている状態」と墨岡氏は説明する。韓国ではネット中毒患者のためにネットレスキューやアイウィルセンターを設置し、患者の相談に乗る体制を整えたり、研究が始まっているところだという。
また、韓国では青少年用のインターネット依存自己評価「Kスケール」によって判別し、治療法を提示している。ただし、これではソーシャルメディア依存は測れないため、新たにソーシャルメディア依存を測る「Sスケール」の作成が始まっている。
“LINE依存”から抜け出すには「自我の確立」
「ソーシャルメディア依存はネット依存と大きく違うことを親も自覚すべき」と墨岡氏は警告する。ソーシャルメディア依存の場合は、「こうすると嫌われるかもしれない」「仲間はずれにされるかもしれない」といった人間関係に関する恐怖とつながっている。
また、ソーシャルメディアはさまざまなサービスが併存しており、携帯電話におけるキャリアのような共通するプラットフォームがないため、フィルタリングやゾーニングで制限しづらい点も問題だ。
「LINEをやめるには、断ち切る勇気を持つしかない」と墨岡氏は説明する。「中高生という自我を確立しなければならない時期に、確立前に同調型サービスのLINEが入ってくるからこそ問題が大きくなる」。中高生の時期は本来、自分が何者で、これから何をしたいのか、これからどういう大人になりたいのかを認識していくべき時だ。友達と同調するだけでなく、大人になってから何をしたいのかを考えることが重要だ。
また、家族が機能していなければ、ネットの問題に対処できないという。「父親や母親の存在を子供にきちんと認識させ、親の後ろ姿を見せ、社会でどういう役割を持っているのかを小学校の時代からはっきりと本人に分からせていくことが大切。子供は大人の姿を見ながら成長していくものであり、父母を乗り越えていくが、日本ではそれができていない。将来を考えた時にロールモデルになるのは父母の姿だが、家庭の中で模範となる姿を確立できていないし、家庭そのものの機能がはっきりしていない」と墨岡氏は指摘する。「早い段階でスマホやネットを与えるのではなく、まず自我が確立できるように育てるべき」。
「携帯電話やスマホを持たせるのは、少なくとも中学生になってから。さらに『1日○時間』『夜中はやらない』『LINEも時間を区切って嫌なものは嫌と言う』などの一定のルールを決めてやるべき。ルールを決めても破ることは多いが、『こういうルールを決めただろう』と言えるという意味で意味がある」と墨岡氏はアドバイスする。
青少年のネット依存は、数よりも周囲の子供の状態を見てほしい
51万8000人の中高生がネット依存と言われると多く感じるが、これは中高生の9%程度であり、残りの約90%は普通に自我を形成させて思春期を超えて大人になっていく。「単にネット利用に問題のある子供が全国にいるということであり、数はあまり意味がない。それよりも、自分の周囲の子供がそれに含まれていないのかを考えるべき」(墨岡氏)。
医療の世界でもネット依存の窓口が増えつつある。「子供の異常を感じたら専門家の治療を受けるべき。まずは近くのネットアドバイザーや学校の先生、カウンセラーなどに相談を」。
墨岡氏も参加する「東京都青少年問題協議会」では2013年度の結論として、「東京都青少年問題協議会からの緊急メッセージ」(2014年2月)を提出している
(『「お風呂中は使いません」宣言用紙をスマホ契約時に配布、都がネット依存対策』)。
http://internet.watch.impress.co.jp/docs/news/20140225_636756.html : 「お風呂中は使いません」宣言用紙をスマホ契約時に配布、都がネット依存対策  2014/2/25
これを受けて2014年度はいよいよ条例化に向けた話し合いをしていく。今後、「夜○時以降は利用しない」などの、インターネットやソーシャルメディアに関する青少年健全育成条例の改正案が作成される予定だ。
ネット依存は病気なのか、どこから“依存症”と判定するのかという問題は議論が分かれるところだ。依存者の推計数を示すとインパクトは強いが、ミスリードにつながりかねないとも感じる。しかし、ネット依存やソーシャルメディア依存は登場したばかりの新しい概念であり、今後、徐々に基準が定まっていくことだろう。数云々よりも、目の前にいる子供たちがネット依存によって日常生活に支障が出ていないかどうかを見ることこそが大切なのではないだろうか。
成城墨岡クリニックhttp://www.sumiokaclinic.com/
未成年の喫煙・飲酒状況に関する実態調査研究(PDF)
http://www.med.nihon-u.ac.jp/department/public_health/2012_ck_KI.pdf
ネット依存のスクリーニングテスト(久里浜医療センター)
http://www.kurihama-med.jp/tiar/tiar_07.html
青少年のインターネット利用と依存傾向に関する調査(PDF)
http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2013/internet-addiction.pdf
高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査(PDF)
http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2014/internet-addiction.pdf
Center for Internet Addiction(英文)
http://netaddiction.com/






<STAP細胞問題>「CDB解体」提言 iPS細胞研究への影響は?
http://thepage.jp/detail/20140613-00000024-wordleaf    THE PAGE
“世界の三大不正”の1つに入った
「ヨーロッパの友人から、この不正問題は“世界の三大不正”の1つに入った、というメールをもらいました。このことにめげず、理化学研究所が進展していくことを期待します」。さまざまな不正を指摘されているSTAP細胞問題をめぐって、6月12日に開かれた記者会見の冒頭で、理化学研究所の「改革委員会」の岸輝雄委員長はこう述べました。
“三大不正”のうち2つは、ベル研究所のヘンドリック・シェーンらによる超伝導研究における不正事件(2002年発覚)と、ソウル大学のファン・ウソクらによるクローンES細胞研究における不正事件(2005年発覚)です。理化学研究所発生・再生科学総合研究センター(CDB)の小保方晴子・研究ユニットリーダーらによるSTAP細胞研究における不正事件は、この2つと並ぶ大事件になってしまった、ということです。ある委員は記者会見で、STAP細胞の不正問題は「いろいろな問題がありますので、教科書に載る事件でしょう」と述べました。
この問題をめぐって、理化学研究所は調査委員会を設立し、どのような不正が行われたのかを検証しました。4月1日にその報告書が公表され、小保方氏の論文は「不正」と認定されました。
これを受けて同研究所は、野依良治理事長の指示で、外部の有識者からなる「CDC自己点検検証委員会」を設置。ほぼ同時に、同研究所は野依理事長を本部長とする「研究不正再発防止改革推進本部」を設立し、その下で、外部の有識者からなる「研究不正再発防止のための改革委員会」が設置され、提言をまとめるための調査と検討が行われました。
12日、「検証委員会」の報告書(A4で27頁)と「改革委員会」の「提言書」(同32頁)が同時に公表されました。
小保方氏らの処分だけで再発防止は不可能
会見は、改革委員会の岸委員長による提言書の説明から始まりました。
改革委員会は、前述の調査委員会で対象とされたわずか数点の不正だけでなく、そのほかに指摘されている不正も含めて検証を行うこと、そのうえで、小保方氏だけでなく共著者や監督責任者、所属長、理事などの役割や責任、組織運営やガバナンスのあり方についても検証を行うことを、基本的な考え方としています。
「背景には、研究不正行為を誘発する、あるいは研究不正行為を抑止できない、CDBの組織としての構造的な欠陥があった」と、改革委員会はCDBの組織的欠陥も厳しく批判しました。そのうえで、研究不正の再発防止策として、「STAP問題に係る個人及び組織の責任を明確にし、相応の厳しい処分を行うこと」「任期制の職員の雇用を確保したうえで早急にCDBを解体すること。新たなセンターを立ち上げる場合は、トップ層を交代し、研究分野及び体制を再構築すること」など、きわめて厳しい提言を8点挙げました。
改革委員会は、小保方氏の論文そのものだけではなく、彼女の採用の経緯などにも多くの問題があることを批判しました。そして彼女や共著者などの処分だけでは再発防止は不可能と考え、トップの交代のみならず、CDBという組織そのものを、よくいえば刷新、悪くいえば廃止のうえでの出直しをすることを理研に求めているのです。
論文は撤回でも検証作業は続行
また、改革委員会は理研に対し、外部委員からなる「調査・改革監視委員会」を設け、「再現実験の監督」だけでなく、「2Nature論文検証」を行うことを提言しました。論文は近いうちに撤回することが予想されているのですが、それで検証をやめてしまってよいわけではない、ということです。提言書は「論文撤回にかかわらず、新たな研究不正行為の疑義は引き続き調査されるべきである」と明記しています。
理研の野依良治理事長も、改革委員会からの提言を受けて声明を出しました。そのなかでSTAP現象の再現実験だけでなく、「STAP研究で使用された細胞株等の保存試料の分析・評価等」や「公開データに基づく解析」も進めていく、と述べています。これは今後も『ネイチャー』論文の検証を続けていくということです。
「研究不正」の問題と「再現性」の問題は、基本的には別の問題です。再現性があっても、捏造・改竄・盗用といった研究不正が免責されるわけではありません。一般的に科学研究というものは、過去の研究の積み重ねを前提とし、それでもまだわからないことを探るために行われます。その前提に不正があれば、後続する研究の進展にも悪影響するのです。研究者個々人の責任ですむ問題ではないのです。
理研はその点を認め、この問題に正面から取り組むという意志を表明したのです。
理解しやすかった今回の会見
改革委員会はCDBの「解体」を提言しているのですが、この解体によって、CDBで進行中のほかの研究に悪い影響があったら問題です。とくに気になるのは、iPS細胞を使った臨床研究計画です。CDBの高橋政代プロジェクトリーダーらは2013年7月から、目の難病「加齢黄斑変性」をiPS細胞を使って治療する臨床研究に取り組んでいます。患者の皮膚からiPS細胞をつくり、さらにそれから「網膜色素上皮」をつくって患者に移植するという方法です。
この点について岸委員長は「理事長がほんとに重要だと考えれば、問題なく進められると思います。全然心配しなくてもいいでしょう」とはっきり述べました。
なおiPS細胞を使う臨床研究は京都大学でも準備中です。
今回の記者会見は、これまでこの問題をめぐって理研や小保方氏側が開いてきた記者会見すべてのなかで、最もまともで、最も理解しやすいものでした。
ある委員は、これだけの事件が明らかになっても研究不正は必ず起きるだろう、という悲観的な見解を示しました。しかしながら、科学の世界における“三大不正”の1つを経験した社会は、それをまだ経験していない社会よりも、今後の研究不正に対して何からの準備をできているといえなくもありません。この経験は世界レベルで広く共有されるべきでしょう。





50型超の液晶テレビで4Kモデルが2割以上に BCN調査
http://www.itmedia.co.jp/news/articles/1406/13/news112.html    ITmedia
BCNによると、50型以上の大型液晶テレビ販売のうち、4Kモデルの占める割合が5月に初めて2割を超えた。
BCNによると、50型以上の大型液晶テレビ販売のうち、4Kモデルの占める割合が5月に初めて2割を超えた。販売金額では4割に迫る勢いで、「大型テレビの4K化が着実に進んでいる」という。
50型以上で4Kモデルは5月に20.2%。平均単価(税別)は同月で33万円と高く、販売金額では36.5%を占めた。液晶テレビ全体では販売台数は2.4%にとどまるものの、販売金額では12.3%になっている。
4Kテレビのメーカー別販売台数シェアは、ソニーが54.5%と抜けており、東芝、パナソニックが続いている。
ニュースリリース  サッカーワールドカップ開幕目前で、4Kテレビが始動――50型以上で販売台数が初の2割超え、録画市場も活況
http://www.bcn.co.jp/press/press.html?no=297





2014年06月12日




「ドラゴンクエストX」関連のフィッシングメール、報告相次ぐ 偽ログインページへの誘導に注意
http://nlab.itmedia.co.jp/nl/articles/1406/12/news050.html    ITmedia
スクウェア・エニックスをかたるフィッシングメールにご注意ください。
フィッシング対策協議会が、スクウェア・エニックスをかたる「ドラゴンクエストX」関連のフィッシングメールが出回っているとして、注意喚起しています。
メールは「ドラゴンクエストX」の運営を装ったもので、偽ログインページへのログイン試行を促す内容となっています。偽サイトでIDやパスワードを入力してしまった場合、フィッシング業者によって悪用される恐れがありますので、ご注意ください。
スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/square_enix20140611.html




3万件の顧客情報流出の恐れ=ウイルス感染で―共同通信グループ
http://getnews.jp/archives/597173   ガジェット通信
共同通信社のグループ会社で、企業の広報資料などを報道機関に配信する「共同通信PRワイヤー」(東京)は12日、業務用パソコンがウイルスに感染し、約3万件の顧客情報が流出した可能性があると発表した。メールアドレスが悪用される恐れがあり、同社は顧客におわびした。
共同通信社によると、感染したパソコンは1台で、顧客の担当者名やメールアドレスなどの情報が約3万件保存してあった。9日に外部から指摘を受けて調査したところ、3日に感染し、5日以降、複数の外部サーバーと不正な通信を繰り返した形跡が見つかった。ウイルスは既に駆除したという。
共同通信PRワイヤーの話 誠に申し訳ない。原因究明と再発防止に取り組む。




「目立ちたかった」線路寝そべり写真をツイッター投稿 大学生ら書類送致
http://headlines.yahoo.co.jp/hl?a=20140612-00000122-san-soci   産経新聞
深夜に線路内に立ち入り寝そべるなどして写真を撮影したとして、京都府警右京署は12日、軽犯罪法違反の非行事実で京都市右京区の大学1年の少年(18)ら2人を京都家裁に書類送致した。2人は「目立ちたかった。何も考えずにやってしまった」と話している。
送致内容によると、3月30日午後11時40分ごろから約25分間、複数回にわたって同区の京福電鉄太秦広隆寺駅構内の線路に無断で侵入したとしている。運行ダイヤに影響はなかった。同署によると、2人は高校の同級生。電車が来る際は、線路外に出ることを繰り返しながら、線路上で寝そべった写真や持ち込んだ自転車にまたがった写真を撮影した。2人は直後に写真を短文投稿サイト「ツイッター」に投稿。約1時間半後に、投稿を見た男性が警察に連絡し、発覚した。





通信大手3社で2兆7500億円に達する設備投資額の推移から見える今後の行方
http://k-tai.impress.co.jp/docs/column/mca/20140612_652985.html    Impress Watch
携帯各社が競い合うように「つながりやすさ」をPRしているが、つながり具合を支えているのが携帯基地局をはじめとした通信インフラである。通信各社はインフラに対してどれほどの投資を行っているのだろうか。今回はモバイルだけでなく、光ファイバーなどの固定網も含めた通信サービス全体の設備投資状況について俯瞰し、その意味を考えていきたい。
日本の通信業界は、電力系事業者を除けば事実上NTT、KDDI、ソフトバンクという3つのグループに集約されている。各グループの設備投資のトレンドを端的にまとめると、低落傾向ながら1.5兆円規模の投資を続けるNTTグループ、5000億円を中心に前後しているKDDIグループ、増加傾向にあるソフトバンクグループとなる。2013年度の設備投資額は、3グループおよびそのほかの通信キャリアの投資額を合算すると2兆7500億円に達した。
今後の設備投資動向について、株式会社MCAでは総額として減少傾向になると予測している。しかし、設備投資の減少がイコール設備投資の手を緩めること、ではない点をまず指摘しておきたい。
もちろん、これまで各グループの設備投資を支えてきたモバイル、特にLTE基地局投資が一段落し、これまでの勢いが落ち着く点は間違いなく減少要因だろう。
しかし、設備投資の世界では、高価な専用ネットワーク機器ではなく安価な汎用機器を採用する動きが加速しており、投資コストが下がる流れとなっている。
また、携帯基地局でいえば次世代のLTE-Advancedに対する投資が2016年度から本格化する見通しだが、そこでの主役はスモールセルと呼ばれる小型タイプの基地局となる。
基地局というと巨大な鉄塔にアンテナを取り付ける大がかりなものをイメージする方も多いと思うが、小型タイプはビルの壁面や電柱にも取り付けられるほど小さな機器である。そのため建設コストが大幅に抑えられるのだ。機器が小さい分カバーエリアも狭くなるため、基地局の数自体は従来以上に多くしなければならないが、1局あたりの建設コストが大幅に下がるため、トータルでみると投資額が抑制できるのだ。
このように、単純な設備投資額や携帯基地局数の推移だけでは各社のインフラの実力が見えにくくなっている。数字の大きさに踊らされることなく、数字の中身をつぶさに検証することがより一層重要になると言えるだろう。
参考資料:主要キャリアのネットワーク投資戦略と通信インフラ市場2014年度版
http://www.mca.co.jp/pay_contents/FormMail/IT%20Networks%202014.html
IT Forecast Report
http://www.mca.co.jp/ifr/top.htm





LINEのアカウントが乗っ取られた! 絶対に知っておきたい対処法と予防策
http://www.itmedia.co.jp/mobile/articles/1406/12/news081.html    ITmedia
LINEのアカウントが突然乗っ取られた、なんて経験はないだろうか。人ごとだと思っているアナタ、いま一度セキュリティを確かめてみた方がいいかもしれない。
「突然LINEにログインできなくなった!」「友だちに身に覚えのないメッセージを送っていた!」などの経験はないだろうか。もしくは、回りにそのような経験を持つ人はいないだろうか。スマートフォンユーザーなら利用するのが当たり前になりつつあるLINEアプリだが、実はLINEのアカウントは第三者から乗っ取られる可能性がある。
どういった場合にアカウントを乗っ取られるのか、乗っ取られるとどうなるのか、その後の対処方法はどうするのか、予防策はないのかなど、気になる点を順に確認していきたい。事前に対策を打っておけば乗っ取りの可能性を限りなくゼロに近づけることができる。安心してLINEを使うためにも、改めてセキュリティ回りを見直してみよう。
アカウントを乗っ取られると、どうなる?
第三者にアカウントを乗っ取られると、送ったはずのないメッセージがLINE上の「友だち」に送られる、読んでいないメッセージに既読が付くなど、いわゆる“なりすまし”が行われる。また、自分のスマホでLINEアプリが使えなかったり、第三者のPCからメッセージを盗み見されたりということもある。URL付きのスパムメッセージなどいかにも怪しいものが送られることもあるが、スタンプなど気軽にメッセージをやり取りできるLINEは、相手のアカウントが乗っ取られているかどうか判断しにくい。不審なメッセージが来た場合は、たとえ仲のいい友だちのアカウントだとしても十分注意しよう。
アカウントが乗っ取られるのはどんなとき?
LINEのアカウントが第三者に乗っ取られるのは、どんな場合があるのだろうか。自分の手を離れたスマホを直接操作されてメールアドレスとパスワードを変更されたり、ほかのSNSなどと同様にメールアドレスとパスワードが流出したりすると、乗っ取りは容易に行われる。
スマホを直接操作され、第三者のメールアドレスを設定される
LINEはSIMの電話番号とアカウントがひも付けられているが、新たにメールアドレスとパスワードを登録すると、後者の情報さえあればログインが可能になる仕様だ。そのため、まだメールアドレスの登録を行っていないLINEアカウントの場合は、直接スマートフォンを操作されて登録を行われると事実上乗っ取りが可能になる。
メールアドレスの登録は、「その他」→「設定」→「アカウント」→「メールアドレス登録」から行える。登録方法はこちらの記事でも紹介した。
http://www.itmedia.co.jp/mobile/articles/1402/19/news039.html :  LINEユーザー必見! 機種変で絶対失敗しないためにすべき2つのこと 2014年02月19日
メールアドレスとパスワードが第三者に流出
PC版のLINEを使用している人や、機種変更によるアカウント引き継ぎを行った人などは、すでにメールアドレスとパスワードを登録しているはずだ。当然、それらの情報が流出してしまった場合は、ほかの端末からのログインが可能になる。LINEに限らないが、パスワードはなるべく推測されにくく複雑なものにするか、ほかのサービスと同じものを使うことを避けるようにしたい。
ここまで見てきたように、いくつかの方法でLINEのアカウントは乗っ取られることがある。ただし、ほかの端末がログインしている場合は自分がログインできなくなるため、不正利用に気付くことは難しくない。またPCでも同じアカウントでログインできるのは1台だけなので、ログインしていたはずの自分のアカウントが知らない間にログアウトしていた場合、第三者のPCがログインしたことが分かる。
では次に、乗っ取りに気付いてから行うべき対処法を見ていこう。
乗っ取られたアカウントを取り戻す方法
アカウントが乗っ取られると、自分以外の第三者がLINEに常時ログインしている状態になる。LINEは原則的に1端末1アカウントであるため、複数の端末から同一アカウントを利用することはできない。では、乗っ取られた場合はどうすればいいのだろうか。
既存のメールアドレスとパスワードでログイン
LINE広報によると、第三者がログインしている場合でも「メールアドレスとパスワードが変わっていなければ自分の端末からログインはできる」という。ただ自分と第三者が同じメールアドレスとパスワードを使っていれば、また乗っ取られることもある。その際、乗っ取りを防止するために「既存のメールアドレスやパスワードを変更するよう推奨しています」(LINE広報)ということだ。
ログインできない場合は、LINEに直接問合せ
逆に、第三者によってすでにメールアドレスとパスワードが変更されていた場合、ログインする方法がなくなってしまう。新たにアカウントを新規作成し、前のアカウントのデータが完全に消えてしまうことは何とか避けたいはず。自分ではどうにもできないときは、LINEに不具合の事例として問い合わせることで問題を解決できる場合がある。
LINEヘルプページを見ても問題が解決できない場合は、LINEアプリを起動し、「その他」→「設定」→「ヘルプ」→「登録メールアドレスが無効な場合には?」と選び、文中にある「問題報告フォーム」をタップする。必要項目を記入したら「送信」を選ぼう。LINE広報によると、「各問題への対処はケースバイケースになります」ということだ。
アプリのロックやマメなメアド・パスワード変更で予防
普段からできる予防策にはどういったものがあるのだろうか。
・LINEアプリにロックをかける
・パスワードを頻繁に変える
・「他端末ログイン許可」をオフにする
・第三者にスマホを触らせない
など、簡単に実行できるものが考えられる。
アプリにパスコードを設定する方法には、ホーム画面の「その他」→「設定」→「プライバシー管理」と選び、「パスコードロック」をオンにする。すると、4桁のパスコードの入力を求められる。これにより、アプリを起動するたびにパスコードの入力が必要になる。
ただし、パスコードを忘れてしまった場合は、LINEアプリを削除して再インストールする必要がある。その際、過去のトーク履歴は全て削除されてしまうので注意したい。
また、パスワードを変更する場合は、「その他」→「設定」→「アカウント」→「メールアドレス登録」から「パスワードの変更」をタップする。「現在のパスワード」と「新しいパスワード」を入力すると変更できる。
「他端末ログイン許可」は、「その他」→「設定」→「アカウント」と選び、「他端末ログイン許可」の項目のチェックを外すとオフにできる。PC版のLINEを利用しないなら常にオフにしておこう。
LINEは毎日のように利用したり、身近な友だちの情報が入っていたりと無くてはならない存在。アカウントが乗っ取られると自分がなりすましや盗み見の被害に遭うだけでなく、友だちを思わぬトラブルや犯罪に巻き込んでしまう危険性もある。セキュリティには特に注意したいところだ。少しの工夫で安全性を高めることができるので、いま一度設定を見直してみるといいだろう。





Facebookの全投稿を解析して性格判断するAIツール「Five Labs」
http://www.itmedia.co.jp/news/articles/1406/12/news075.html    ITmedia
米新興企業のFive.comは6月10日(現地時間)、Facebookへの投稿データに基づく性格判断ツール「Five Labs」を公開した。
http://labs.five.com/ : See the personality behind your posts
Five Labsのページで自分のFacebookアカウントへの接続を許可するとFacebook APIを介して過去の投稿の解析が始まり、数秒でパーソナルプロフィールが表示される。
このツールは、米ペンシルベニア大学の主任研究員、ハンセン・アンドリュー・シュワルツ博士が開発した人工知能ツールをベースに開発したもので、投稿で使われている単語から個人の性格を判断するというもの。パーソナルプロフィールは、心理学の性格分類の1つである5因子モデルの5つの特性をレーダーチャートで表示する。5つの特性とは、Neuroticism(神経症傾向、情緒不安定性)、Extraversion(外向性)、Openness(開放性)、Agreeableness(調和性)、Conscentiousness(勤勉性)。
Five LabsではFacebookで公式アカウントを持っている著名人の性格分析も可能で、例えばFacebookのマーク・ザッカーバーグCEOの分析結果は以下のようになる。
バラク・オバマ大統領の場合は、非常に勤勉で開放的であり、情緒も安定しているが同調性は低いという結果が表示された。
また、友達についても分析でき(公開されている投稿に基づく)、他のユーザーと自分の分析結果を重ねて比較することも可能だ。
Five.comのニキータ・ビヤーCEOはこのツールを公開した目的を、ソーシャルサービスが収集した個人情報からどれだけ個人を分析できるかをデモンストレーションしたかったからと説明する。
ビヤー氏は、Facebookが最近人工知能研究ラボを立ち上げたことや
http://www.itmedia.co.jp/news/articles/1312/10/news076.html : Facebook、人工知能研究ラボを立ち上げ 2013年12月10日
Googleが人工知能研究企業のDeepMindを買収したことに触れ、
http://www.itmedia.co.jp/news/articles/1401/27/news117.html : Google、人工知能企業DEEPMINDを買収
これらの企業が蓄積した個人データの解析に注力していると指摘する。
Five.comはそうした企業と異なり、このツールではユーザーの個人データは保存せず、パーソナリティプロフィールを作成した後はユーザーの投稿を削除しているという。
プレスリリース  Five.com Launches Five Labs, a Tool That Predicts Personality Through Online Language 
http://www.prnewswire.com/news-releases/fivecom-launches-five-labs-a-tool-that-predicts-personality-through-online-language-262548751.html




Evernote
やFeedly、DDoS攻撃で一時ダウン――金銭の要求も
http://www.itmedia.co.jp/news/articles/1406/12/news030.html    ITmedia
EvernoteやFeedlyが相次いで障害に見舞われた。Feedlyは攻撃を止める条件として金銭を要求されたという。
EvernoteやFeedlyが米国時間の6月10日から11日にかけてサービス妨害(DDoS)攻撃を受け、ユーザーがアクセスできない状態に陥った。Feedlyは攻撃を止める条件として、金銭を要求されていることを明らかにした。
Evernoteでは10日ごろからユーザーがノートを同期ができなくなるなどの問題が発生。同社はTwitterの公式アカウントで、「サービス攻撃をかわすために対応中」と伝え、数時間後に「Evernoteは復旧した。今後24時間は多少の障害があるかもしれない」と報告した。
一方、Feedlyは現地時間の11日未明、ブログで「犯罪集団がFeedlyにDDoS攻撃を仕掛け、攻撃を止める条件としてわれわれから金をゆすり取ろうとしている。われわれは要求には屈しない」と説明した。
Feedlyはネットワークプロバイダーの協力を得て、インフラに変更を加えるなどサービス復旧に向けた対策を講じているという。攻撃によってデータが不正アクセスされたり流出したりした事実はないとしている。
Feedlyブログ  Denial of service attack [Neutralized]
http://blog.feedly.com/
Evernote公式Twitterアカウント
https://twitter.com/evernote





全日空機長、日航のFacebookに「調子のってんじゃねえよ」
http://www.itmedia.co.jp/news/articles/1406/12/news034.html    ITmedia
全日空の機長がFacebookの日本航空公式ページに、日本航空を誹謗中傷する書き込みをしていたことが分かった。
全日空の機長が、フェイスブックに、日本航空を誹謗中傷する書き込みをしていたことが、分かった。平成22年に日本航空が経営破綻したことなどを中傷する内容で、全日空は「個人的な書き込みだが、不快感を与える内容で問題だ」などとして、詳しく調査するとしている。
フェイスブックに書き込みをしたのは、ボーイング777型機の機長。6月7日午後、日本航空の公式ページに、「倒産して税金でやっている会社」「調子のってんじゃねえよ」などと書き込んだという。
日本航空は5日、重量管理システム障害で計178便が欠航するトラブルを起こしたばかりだった。フェイスブックへの書き込みは機長本人の名前で行われており、顧客からの指摘で発覚。すでに書き込みは削除されているという。
日本航空は22年1月に会社更生法の適用を申請、翌月に上場が廃止された。3500億円の公的資金が投じられ、会社更生法の適用で金融機関は5215億円の債権を放棄。24年9月に再上場を果たした。




TweetDeckにXSSの脆弱性、ワーム増殖の状態に
http://www.itmedia.co.jp/news/articles/1406/12/news029.html    ITmedia
TwitterのTweetDeckサービスが一時的にダウンした。「悪意のあるツイートを作成して自己増殖する『ワーム』攻撃」の発生が伝えられている。
米TwitterのTweetDeckで米国時間の6月11日にセキュリティ問題が発生し、サービスが一時的にダウンした。セキュリティ企業などは、クロスサイトスクリプティング(XSS)の脆弱性を突くワームが増殖している状態だと伝えている。
TweetDeckの公式アカウントには同日、「TweetDeckで発生したセキュリティ問題が修正された」という告知が掲載され、修正を適用するためにTweetDeckからいったんログアウトして、ログインし直すよう呼びかけた。
しかしその後も問題の報告が相次いだことから、「セキュリティ問題について調査するためTweetDeckのサービスを一時的にダウンさせた」とツイート。数時間後に「セキュリティ問題の修正を確認し、TweetDeckのサービスを復旧させた」と告知した。
セキュリティ企業Kaspersky Labのニュースサービス「threatpost」によれば、この事態に関連して多数のユーザーに、TweetDeckのXSSについて警告する内容のポップアップが表示された。
XSS攻撃では、WebページやWebベースサービスに不正なコードを仕掛けてユーザーのWebブラウザで実行させる手口が使われる。今回のケースでは、攻撃者がユーザーのアカウントを乗っ取り、ツイートの投稿や削除、アカウントの改ざんができてしまう状態だったという。
実際に悪用コードのツイートが出回って、大量の自動リツイートが発生したとthreatpostは報告。Rapid7の専門家の話として、「悪意のあるツイートを作成して自己増殖する『ワーム』の攻撃が発生した」と伝えている。
TweetDeck公式アカウント
https://twitter.com/TweetDeck





サイバー攻撃のパターンはわずか9つだけ?! Verizonが調査報告書を公開
http://cloud.watch.impress.co.jp/docs/news/20140612_653092.html    Impress Watch
米Verizon Communicationsは12日、サイバー攻撃に関する調査報告書「2014年度データ漏えい/侵害調査報告書」の日本語要約版(エグゼクティブサマリー)を公開した。攻撃方法が多様化する一方、侵入を発見するまでのスピードが改善されていないなど、さまざまなセキュリティの傾向が分かったという。なお、6月下旬には、報告書の日本語完全版も公開する予定。
報告書のとりまとめにあたって、Verizonでは世界各国のセキュリティ企業や法執行機関など50団体と協力した。調査対象となるのは6万3437件におよぶセキュリティインシデントで、このうち1367件で実際にデータ漏えいや侵害が確認された。
報告書の著者の1人であるブライアン・サーティン氏(Verizon RISKチームディレクター)は、12日に都内で開催された記者向けイベント「IT Roundtable」(株式会社経済産業新報社主催)のプレミアムプレゼンテーションに登壇。報告書で注目すべきポイントを、過去10年分のデータと比較しながら解説した。
攻撃されても気付けない?!
サーティン氏に寄せられる報告書関連の質問のうち、最もポピュラーなものが「サイバー攻撃の実行者は誰なのか」だという。調査によれば、最も割合が多いのが「外部」の攻撃者。「内部」や「パートナー」は少数派だ。
サーティン氏は「サイバー攻撃といえば企業内部の関係者を想像しがちだが、件数はずっと少ない。ただ、内部からの攻撃者は(機密情報などをそもそも知っているため)被害規模が大きくなりやすい」と説明。件数と被害規模の双方を意識する必要があるとした。
サイバー攻撃の大半を占める「外部の実行者」は、多くの場合、金銭目的であることが報告書でも言及されているが、その割合は年々減少。対して、国家によるスパイ活動とみられる事案が増えている。また、サーティン氏は「(政治目的のハッキング行為である)ハクティビスムもここ2年ほど増えている」と補足した。
データ漏えい/侵害が実際に発生した場合の手口として、最も多いのが「ハッキング」。以下「マルウェア」「ソーシャル」「物理的」「人的ミス」が続いた。近年は、これらの手法を複合的に組み合わせる事例も増加。「攻撃者は、まず15分くらいシステムの脆弱性を探し、見つからなかったら(特定ユーザーを狙い撃ちしてIDやパスワードを詐取する)スピアフィッシングを試す。まるで(ボクシングの)ワンツーパンチだ」(サーティン氏)。
また、攻撃の手法は年々変化するものだが、サーティン氏はフィッシングとキーロガーという、いわば定番的な攻撃が近年になっても使われ続けていることに注目。一方、暗号化データがメモリ上などで瞬間的に平文になったことを検知する「RAMスクレーパー」については、それほど知られた手法ではないものの、2009年以降使われ続けており、警戒が必要とした。
サイバー攻撃による被害を受けてから、実際に発見するまでの時間が長いのも大きな問題。サーティン氏によれば「侵害があってから実際に気付くまで、平均で7カ月近くかかる」という。被害があったことを企業(内部)自ら発見する割合自体そもそも低く、法執行機関や第三者に指摘されて気付くケースも多い。
攻撃パターンは9種類、そのうち3種類を業種に応じて優先対策
今回Verizonが発表した2014年度版報告書では、過去10年分のインシデントの詳細分析を実施した。結果、その92%において、攻撃の形態を9つに分類できることが分かった。具体的な分類は、1)POS(レジ)への侵入、2)Webアプリケーション攻撃、3)内部者による不正使用、4)物理的窃取/損失、5)人的ミス、6)クライムウェア、7)カードスキミング、8)DoS攻撃、9)国家スパイ活動となっている。
また、何らかの攻撃の痕跡が見つかる「インシデント」の発生件数と、実際のデータ漏えいが発生してしまう比率は必ずしも一致しない。例えば、2013年の全インシデント数は6万3437件で、そのうち国家スパイ活動関連のインシデントは1%。しかし、データ漏えい件数1367件に対しては、国家スパイ活動関連が22%を占める。逆に、人的ミスは全インシデントの25%だが、すべての漏えい事例に対する割合は2%にとどまる。
加えて、被害の事例を業種別に分析したところ、ほぼすべての業界で、9つの事例パターンのうち上位3種類が発生インシデントの50%以上を占めていた。一例として、金融業で確認された全インシデントの75%が、Webアプリケーション攻撃、DoS攻撃、カードスキミングのいずれかだった。つまり、金融業では、これら3つについての対策を人的ミス対策などよりも優先した方が、費用対効果が高くなる。
サーティン氏は「報告書を活用すれば、サイバー攻撃に対するイメージが本当に正しいかどうか、把握することができる。また、対策予算をむやみに使うのではなく、前もって“レシピ”を組み立ててから実行すれば、効果は上がるだろう」と説明した。
最後にサーティン氏は、インシデントの早期発見が重要であることをあらためて指摘。「実際に攻撃されたことを数分単位の遅れで検知できるようになれば、セキュリティの概念はまた変わってくるだろう」と将来を展望していた。
2014年度データ漏えい/侵害調査報告書(2014 Data Breach Investigations Report)
http://www.verizonenterprise.com/jp/DBIR/2014
ベライゾンジャパン
http://www.verizonenterprise.com/jp/



feedlyとEvernote、脅迫的DDoS攻撃から復旧、金銭要求に屈せず
http://internet.watch.impress.co.jp/docs/news/20140612_652997.html    Impress Watch
RSSリーダーサービスの米feedlyと、ノート記録クラウドサービスの米Evernoteが、日本時間の6月11日から12日にかけて激しいDDoS攻撃の被害に遭い、サービスを一時停止する事態に陥った。両サービスともに現在は復旧している。
feedlyは公式ブログで「攻撃者はそれを止める代わりに金銭を要求しようとしている。我々は屈することを拒否し、攻撃を緩和するために当社ネットワークプロバイダーと協力しながら最善を尽くしている」とコメントし、何らかの犯罪グループからの金銭的脅迫を受けていることを明らかにした。
なお、feedlyとEvernoteの攻撃が同じ犯行グループによるものかは不明だ。ただ、feedlyは「我々は同じグループの他の被害者や法執行機関と並行しながら事態に取り組んでいる」と説明しており、攻撃が同じものであることを示唆した。
feedlyのTwitter公式アカウントによれば、feedlyに対する攻撃は日本時間の6月11日18時4分に開始され、半日後の6月12日7時7分にサービスの全面復旧が公式に発表された。ただし、登録されている約4000万フィードがアップデートされるにはまだ「数時間が必要」で、攻撃再開に備えた監視活動も行っていると説明している。そして「コミュニティの皆様の驚くべき支援に感謝します!」と文を結んだ。なお、顧客データの流出はないとしている。
一方、Evernoteに対する攻撃は、同社Twitter公式アカウントによると、日本時間の6月11日7時9分に始まった模様で、8時28分にDDoS攻撃に遭っていることを公式に確認。その後、11時20分にサービスは復旧したが、「今後24時間は『しゃっくり』のひとつやふたつは起きるかもしれない」とユーザーに理解を求めていた。
著名な独立系セキュリティ研究者でSophosやMcAfeeでの経験を持つGraham Cluley氏は、今回の攻撃に関して「私は、feedlyの態度を賞賛していると認めざるを得ない。クラウドサービスに対して、金を払うか、さもなくばDDoS攻撃によってオフラインにされるかと要求する、本質的には恐喝と何ら変わりないゆすり屋に屈服しないのは正しいことだ」と述べ、正面から攻撃に立ち向かったfeedlyの姿勢を称賛した。
さまざまなウェブサービスが犯罪者による脅迫を受けていることは容易に想像される。しかし、攻撃が原因でサービスがダウンしたことは、少なくともその会社が犯罪者の要求に屈しなかったことの証拠にはなると言えるだろう。
Cluley氏は、一般ユーザーであってもコンピューターのセキュリティを強化し、ウイルスに感染してボットネットに組み込まれないようにすることにより、自分の分を果たすことができることも指摘している。
feedly公式ブログの該当記事(英文)  Denial of service attack [Neutralized]
http://blog.feedly.com/2014/06/11/denial-of-service-attack/
feedlyのTwitter公式アカウン
https://twitter.com/feedly
EvernoteのTwitter公式アカウント
https://twitter.com/evernote
Evernoteの日本公式アカウント
https://twitter.com/EvernoteJP
Evernoteによる攻撃確認発表(英文)
We're actively working to neutralize a denial of service attack. You may experience problems accessing your Evernote while we resolve this.
https://twitter.com/evernote/status/476508672135143424


(2014/6/12 16:33)
DNSソフト「BIND 9.10.x」に危険度の高い脆弱性、管理者は速やかに更新を
http://internet.watch.impress.co.jp/docs/news/20140612_653090.html    Impress Watch
株式会社日本レジストリサービス(JPRS)は12日、DNSソフトウェア「BIND 9」の脆弱性について緊急の技術情報を公開した。BIND 9.10.xを利用している場合、サービス不能(DoS)攻撃を受ける可能性があるもので、脆弱性を修正したバージョンへの更新を呼び掛けている。
脆弱性は、EDNS0のオプションの処理に不具合があり、特別に作成されたDNS問い合わせの処理において、namedが異常終了を起こす障害が発生するもの。この脆弱性により、DNSサービスの停止が発生する可能性がある。攻撃はリモートから可能で、キャッシュDNSサーバー、権威DNSサーバーの双方が対象となる。
また、脆弱性はBIND 9に付属のDNSライブラリ内に存在するため、該当ライブラリを使用しているnamed以外のプログラムやアプリケーションも影響を及ぼす可能性がある。
JPRSでは、この脆弱性は影響が大きく、キャッシュDNS/権威DNSの双方が対象となることから、該当システムの運用者は関連情報の収集やバージョンアップなど、適切な対応を速やかにとることを強く推奨するとしている。
脆弱性の影響を受けるのは、BIND 9.10系列(9.10.0〜9.10.0-P1)。開発元のISC(Internet Systems Consortium)では、この脆弱性を修正したバージョン「BIND 9.10.0-P2」を公開している。
JPRSの技術情報  ■(緊急)BIND 9.10.xの脆弱性(DNSサービスの停止)について(2014年6月12日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨
http://jprs.jp/tech/security/2014-06-12-bind9-vuln-edns-option.html




日本のブログツール「Web Diary Professional」が標的に、改ざん多発
http://internet.watch.impress.co.jp/docs/news/20140612_653135.html    Impress Watch
Kasperskyは12日、日本で広く使われているブログツール「Web Diary Professional(WDP)」に潜在する問題を悪用したサイトの改ざんが多発しているとして、注意を促した。
WDPは、マニュアルやユーザーインターフェイスが日本語で用意されているため、日本で広く使われているが、現在はすでにサポートが終了しており、開発者は別のツールへの移行を推奨している。しかし、新しいツールに移行せず、サポート終了となったWDPを使っているサイト管理者が少なからず存在し、攻撃の格好のターゲットとなっているという。
Kasperskyの調査では、WDPを使用している可能性がある特定のキーワードでGoogle検索してみたところ、2014年4月の時点で約50万件がヒットし、検索結果上位のサイトを確認した限りではほとんどがWDPを使用しており、重複もわずかだった。
また、これらのサイトのうち約8割が、ユーザー認証に使用するパスワードのハッシュなどを記載したファイルが外部から閲覧可能な状態となっていたという。設定されているパスワードが簡単なものであった場合、このファイル内の情報はパスワードクラックツールによって短時間で解読されてしまい、管理者パスワードが判明すればサイトは自由に編集可能となってしまう。
実際に、改ざん被害に遭っているウェブサイトも見つかっており、こうしたサイトではコンテンツの改ざんのほか、攻撃者のメッセージを示すファイルや、スパムメール送信用ツール、DDoSツール、バックドアなどが設置されていたという。
確認できた中で最悪のケースとしては、1つのサーバーで数百のウェブサイトが設置・運営されており、その中のあるウェブサイトにバックドアが設置されていた事例を紹介。このバックドアを使えば、同一サーバー内にある他のウェブサイトに対しても、コンテンツの改ざんや情報の窃盗行為が可能な状態であった可能性が高いとしている。
Kasperskyでは、WDPはすでにサポートが終了し、新しいツールへの移行が推奨されていると指摘。どうしても使い続けなければならない場合には、セキュリティを向上させる方法が開発者のサイトで紹介されているとして、自分が管理しているウェブサイトやサービスでWDPを使用している場合は、すみやかに対策を講じることを強く推奨している。
カスペルスキー公式ブログの該当記事  日本独自のブログ作成ツールが攻撃者の標的に!
http://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/
WDPの開発提供元、Web Libertyのサイト
http://www.web-liberty.net/




ネットでのサッカー感染に注意、検索で危険な選手ランキング発表  日本代表では香川50位、本田54位
http://internet.watch.impress.co.jp/docs/news/20140612_653050.html    Impress Watch
マカフィー株式会社は12日、サッカー選手を検索した際にマルウェアに感染する危険度を調査したランキングを発表した。
ワースト1位はクリスティアーノ・ロナウドで、危険度は3.76%。これは、クリスティアーノ・ロナウド選手の最新コンテンツをインターネットで検索すると、3.76%の確率でスパイウェアやアドウェア、スパム、フィッシング、ウイルスなどの脅威が存在するウェブサイトにたどり着くことを意味する。
以下は、リオネル・メッシ、イケル・カシージャス、ネイマール、カリム・ジアニらが続く。マカフィーでは、W杯ブラジル大会出場予定選手の中で危険度が高い11人を「レッドカードクラブ」と命名し、リストアップしている。
日本人選手では、50位に香川真司(危険度1.64%)、54位に本田圭佑(同1.57%)らがランキングに入っている。
マカフィーによると、スクリーンセーバーのダウンロードや選手の神業的な技術を紹介するビデオが視聴できると謳っているサイトを訪問した場合が最も危険だと説明。また、「無料ダウンロード」は、ウイルスに感染する危険性が最も高い検索ワードだとしている。
マカフィーでは、閲覧時に何らかのダウンロードを促すコンテンツには注意し、ストリーミングビデオを見たり、コンテンツをダウンロードする時やニュースを見る際は公式コンテンツプロバイダーのサイトを利用すること、個人情報を簡単に提供しないことなど、“感染せずに観戦”するための基本的なセキュリティのアドバイスを示している。
プレスリリース  サッカー選手のオンライン検索に「ちょっと待った!」マカフィー、マルウェア感染のリスクが高いサッカー選手ランキングを発表
http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/06/12




九州で一斉取り締まり、ファイル共有ソフトによる著作権侵害で9人検挙
http://internet.watch.impress.co.jp/docs/news/20140612_653098.html    Impress Watch
一般社団法人日本音楽著作権協会(JASRAC)は12日、ファイル共有ソフトを使った著作権法違反事件の一斉集中取り締まりを、九州管区警察局の管内の各警察が5月に実施し、20カ所を捜索、9人を検挙したと発表した。
ファイル共有ソフトによる著作権侵害に対しては、全国一斉の集中取り締りや各県警独自の取り締まりがこれまでも行われてきたが、管区単位では初めてだという。
9人のうち5人については、ファイル共有ソフト「Cabos」でJASRACの管理著作物を違法アップロードしていたとして、JASRACが告訴していたもの。このうちの1人の男性は述べ1000件以上の音楽ファイルを無許諾でアップロードした疑いで逮捕、他の4人も送検されたとしている。
プレスリリース  九州管区内8県警察が著作権法違反事件の一斉集中取締りを実施 JASRACの管理著作物の違法アップロードについては5名を検挙
http://www.jasrac.or.jp/release/14/06_1.html





2014年06月11日




高校教諭が生徒の個人情報を記録したUSBメモリをバッグごと紛失(長野県)
http://scan.netsecurity.ne.jp/article/2014/06/11/34350.html    ScanNetSecurity
長野県教育委員会は5月20日、東信地区の県立高等学校の教諭が生徒の個人情報を記録した電子記録媒体を紛失したと発表した。これは5月16日、同教諭が個人情報を記録したUSBメモリ2本をショルダーバッグに入れて持ち出し、飲食店での飲食ののちショルダーバッグごと紛失したというもの。
紛失したUSBメモリには、教諭が担当する授業の生徒に関する情報205名分(今年度教諭が担当している生徒のテストの点数)、教諭が担任するクラスの生徒に関する情報41名分(生徒の住所・氏名・保護者名、一部の生徒に関する会議資料や証明書原稿など)、教諭が担当する部活動の生徒に関する情報11名分(部員の高体連等への登録のための氏名・性別・生年月日)、教諭が前任校で担任をしていたクラスの生徒に関する情報39名分(生徒の住所・氏名・電話番号、生徒の調査書原稿)、実施済みのテスト問題、担任するクラスの座席表などが記録されていた。
長野県
http://www.pref.nagano.lg.jp/




トーク履歴の保存方法やスクリーンショットの撮り方知っている? 『LINE』セクハラの対処法 [オタ女]
http://getnews.jp/archives/596061   ガジェット通信
連合・非正規雇用センターが2014年6月に発表した働く女性を対象としたアンケート調査では、セクハラ・パワハラの被害を受けたと感じている人が49.2%におよび、ハラスメントを受けた人の31.4%は「我慢した」と回答。さらに25.2%が仕事を辞めたとしているなど、泣き寝入りを強いられている実態が浮き彫りになっています。
同調査で目を引いたのが、東北の26歳の女性正社員から寄せられた「取引先の役員から、ホテルの誘いなどセクハラLINEが送られて来て困っている」という声。『LINE』のようなメッセージアプリは手軽にコミュニケーションが取れることもあり、メールと比較すると履歴をさかのぼりづらく、明るみになっていないセクハラ・パワハラの被害が多いことも予想されます。
ハラスメントがあったことを証明するものとして、録音テープや写真のほか日記・手紙・メールといったものが必要になるのはいうまでもなく、『LINE』のトークも立派な証拠になります。いざという時のために、トーク履歴の保存方法やスマートフォンのスクリーンショットの取り方は、知っておいて損はないはず。
『LINE』の場合、各トーク履歴のバックアップで保存することができます。トークの右上からメニューを呼び出し、「トーク設定」をタップし、「トーク設定」から「トーク履歴をバックアップ」を押すと、すべてのデータもしくはテキストのみをメールアドレスなどに送ることが可能です。
バックアップは、機種変更した際に復元する際にも使います。セクハラ対策に電話番号を変えると、『LINE』のトーク履歴は引き継がれずに証拠がなくなってしまう事態にならないためにも、忘れずにこなしておきたいところです。
また、何かあった際にはすぐにスマホのスクリーンショットを撮っておくというのも有効。例えば『iPhone』の場合、スリープボタンとホームボタンの同時押しで画面状態の画像が保存されます。Android端末は機種によりまちまちなので、一度Webマニュアルを確認を。
いずれにせよ、メッセージが送られた時間まで分かると、証拠としての信ぴょう性が上がるので、ハラスメントだと感じた際にはすぐに保存しておくといいでしょう。
ここでは『LINE』での対処法を紹介しましたが、そのほかのメッセンジャーアプリでも同様の手段で自衛する必要があります。自分で身を守るだけではなく、身近な人や相談窓口に相談する際にも、証拠があることによって対応が取りやすくなるのは間違いないところ。いざという時のためにアプリや端末の使い方を知っておくことが大事になってきそうです。
ヘルプセンター (LINE)
http://help.line.me/line/android/categoryId/10000336/





Evernote、サービス妨害攻撃でアクセス困難に……現在は復旧
http://www.rbbtoday.com/article/2014/06/11/120712.html   RBB TODAY
Evernote Japanは11日午前、Evernoteのサーバーが第三者によるサービス妨害攻撃を受けていることを公表した。Twitter公式アカウント「@EvernoteJP」でのツイートにより告知された。
これにより、同期に失敗するなど、Evernoteへアクセスしにくい状態が発生していた。その後、技術チームが対応し、10時26分にサーバのアップデートを実施。サービスを復旧させた。
今後24時間以内は、一時的なサービスの中断が発生する可能性がまだあるとのこと。





Google、衛星ベンチャーのSkyboxを5億ドルで買収合意  解像度1mのタイムリーな衛星画像動画、自社開発衛星で撮影
http://internet.watch.impress.co.jp/docs/news/20140611_652765.html    Impress Watch
米Googleは10日、衛星ベンチャーの米Skybox Imagingを5億ドルの現金で買収することで、両社が最終的な合意に達したと発表した。今後、米国規制当局の認可、買収手続きを経た上で買収が完了することになる。それまでの間、Skyboxは通常営業を継続する。
Googleは買収目的について「Skyboxの衛星は、最新画像によりGoogle マップの正確さを維持できるようにするだろう。我々はまた、時間の経過に従って、Skyboxのチームと技術が、Googleが長い間興味を抱いてきた分野であるインターネット接続と災害救援を向上させられるようになると願っている」と説明した。
そのため買収の直接的なメリットとして、Google マップやGoogle Earthのサービス向上が期待される。また、Googleがすでに買収した高高度成層圏航空機ベンチャーのTitan Aerospaceや、気球を浮遊させて辺境地にインターネット接続を確立するGoogleのプロジェクト「Project Loon」など、地球全土に高速インターネット接続を可能にする一連の技術開発に関連することも指摘している。
一方、Skyboxは買収発表文の中で「世界最小の高解像度画像衛星」を自社開発し、打ち上げていることを説明している。Skyboxの手法により、衛星画像や衛星動画を毎日タイムリーに収集できるため、「サプライチェーン監視、海洋監視、環境および人道支援活動の監視、産業プラント稼働監視」といった用途に使用できることを謳っている。この人工衛星は安価な商用技術を応用しているため、同じ性能なら20倍小さく、使用電力は100ワット電球1つ分だという。これにより低予算で大量の衛星の打ち上げが可能になった。さらに、この衛星から送られてくる1m解像度の大量画像データを高速処理するデータ処理技術にも多大な投資を行っている。
Skyboxの社是として、地理空間的情報を誰でも入手しやすくするために必要な技術開発は何でも行うことを掲げており、そのために人工衛星の自社開発を行っている。この点でもGoogleと社風が似ていると主張している。
SkyboxはこれまでKhosla Ventures、Bessemer Venture Partners、Canaan Partners、Norwest Venture Partnersから合計9100万ドルの資金を調達してきた。
Googleのプレスリリース(英文)  Google and Skybox Imaging Sign Acquisition Agreement
http://investor.google.com/releases/2014/0609.htmlSkybox
公式ブログの該当記事(英文)    Skybox Imaging + Google
http://www.skyboximaging.com/blog/skybox-imaging-google





「ドラゴンクエストX 目覚めし冒険者の広場」のフィッシングサイトに注意
http://internet.watch.impress.co.jp/docs/news/20140611_652923.html    Impress Watch
スクウェア・エニックスをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が11日、緊急情報を出し、注意を呼び掛けている。
このフィッシングメールは、「お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして異常がないかご確認いただきますようお願いします」という本文のもの。その後に記載されている誘導先のサイトは「ドラゴンクエストX 目覚めし冒険者の広場」の偽ログインページで、IDやパスワード、ワンタイムパスワードを入力させる。
フィッシング対策協議会によると、11日13時時点でこのフィッシングサイトは稼働中。このようなフィッシングサイトでアカウント情報を入力してしまわないよう注意を呼び掛けている。
フィッシング対策協議会の緊急情報    スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(2014/06/11)
https://www.antiphishing.jp/news/alert/square_enix20140611.html





「JUSTオンラインアップデート」が不正なモジュールを実行してしまう脆弱性
http://internet.watch.impress.co.jp/docs/news/20140611_652939.html    Impress Watch
株式会社ジャストシステムは11日、同社ソフトウェア製品とともに提供しているオンラインアップデートソフトに脆弱性が見つかったとして、修正バージョンを公開し、ユーザーに対して更新するよう呼び掛けている。
このソフトは、個人ユーザー向けの「JUSTオンラインアップデート」と、法人ユーザー向けの「JUSTオンラインアップデート for J-License」および「JUSTオンラインアップデート for J-License 管理ツール」。
ワープロソフト「一太郎」や日本語入力ソフト「ATOK」、統合オフィスソフト「JUST Office」をはじめとしたジャストシステム製品に添付して配布されているもので、それらのソフトのアップデートモジュールを受信して適用する機能を持っている。
内部処理の不具合により、アップデートモジュールの電子署名が不正だった場合でも、アップデートプログラムを実行するケースがあることが分かった。なお、各ソフト本体の問題ではなく、オンラインアップデートソフト側の問題だとしている。
ジャストシステムのセキュリティ情報  [JS14002] ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策
http://www.justsystems.com/jp/info/js14002.html
JVNの脆弱性情報  複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性
http://jvn.jp/jp/JVN50129191/index.html





薬のネット販売解禁、改正薬事法が12日に施行、販売禁止20品目も指定
http://internet.watch.impress.co.jp/docs/news/20140611_652935.html    Impress Watch
一般用医薬品(市販薬)のインターネット販売が12日、正式に解禁される。リスクの高い第1類に区分される市販薬や、ネット販売が禁止される「要指導医薬品」の購入は、販売ルールが厳格化される。業者はマニュアルや信頼度を示す認証マークを作るなど、新ルールへの対応を急ぐ。
12日に施行される改正薬事法では、市販薬をリスクの高い順に第1〜3類とした従来の区分に加え、市販後間もない製品と毒性の強い劇薬を「要指導医薬品」という新たな区分に分類。要指導医薬品には、市販後間もない15品目と劇薬5品目の計20品目が指定された。劇薬はネット販売が禁止され、市販後間もない製品については、販売開始から約3年間を「安全性評価期間」とし、安全性が確認できるまでネット販売を禁止する。
販売ルールも変わる。要指導医薬品は店舗では買えるが、薬を使う患者本人が購入する必要がある。第1類の市販薬はネット、店舗ともに、使用者の症状や持病の有無などを薬剤師が確認することが義務付けられる。改正を受け、ドラッグストアの業界団体である「日本チェーンドラッグストア協会」(横浜市港北区)は新たな対応マニュアルを作成。宗像(むなかた)守事務総長は「要指導医薬品は使用者以外に売れないなど、客に不便な点もある。しかし、市販薬を安全に使ってもらうために必要だということを説明していく」と話す。
一方で、ネットでは偽造薬や違法な販売方法を行う悪質な業者が出ることも考えられる。同協会は、適合店マークを付与して信頼を高める方針だが、マーク自体がコピーされる事態も起きている。厚生労働省は正規の販売業者をホームページで公開する。
一般用医薬品を対象に6月12日からスタート!(政府広報オンライン)
http://www.gov-online.go.jp/useful/article/201405/1.html
医薬品の販売制度(厚生労働省)
http://www.mhlw.go.jp/bunya/iyakuhin/ippanyou/131218-1.html





デジタル世界の「7つの大罪」について人はどう考えているのかを実感できる「Digital Deadly Sins」
http://gigazine.net/news/20140611-digital-deadly-sins/    GIGAZINE
カトリック教会には人間を罪に導く可能性のある7つの欲望や感情を「七つの大罪」として断じていますが、デジタル世界にも特有の七つの大罪があるようです。イギリスのThe Guardianは、それらインターネット上での七つの大罪について、人々がこれを断罪しているのかそれとも赦す(ゆるす)のか、また断罪する人でも「実は自分もしてしまっている」という人がどれくらいいるのかなどを、オンラインの投票によってデータ化し、誰でも閲覧できるプロジェクト「Digital Deadly Sins」をスタートさせました。

7 Sins
http://digital-deadly-sins.theguardian.com/

まず、「七つの大罪」とは、
1.Envy(妬み)
2.Pride(傲慢)
3.Wrath(憤怒)
4.Lust(色欲)
5.Gluttony(暴食)
6.Sloth(怠惰)
7.Greed(強欲)
であるとした上で、The Guardianはこれらの「罪」に関するインターネット世界での事例を設定して、世間の人がそれをどのように考えているのかをサイト上で投票させ、統計結果を公表しています。記事作成時点での統計情報は以下の通りです。
◆Envy(妬み)
・事例1:「Facebook上で友達が旅行したことを知り、旅先に妬みを感じること」
この事例を「罪」と考える人は30%。なお、罪と答えた人のうち、罪と感じながら自分がやってしまっている人は25%とのこと。
・事例2:「Instagramの投稿写真がいつもイケている人を憎むこと」
この事例を「罪」と考える人は51%で、意見が見事に真っ二つに分かれています。
・事例3:「YouTubeでロマンティックなプロポーズをすること」
 全体の42%を占める「罪とは言えないと考える人」でも、自分で実行する人は15%と少数です。
◆Pride(傲慢)
・事例1:「ネット上で自分の人生が素晴らしいと誇張すること」
ネット上で自分を大きく見せる行為は、全体の61%の人が断罪しています。
・事例2:「Googleで自分自身を検索すること」
 自分の名前をググることについては89%の人が寛容。みんなけっこう自分自身について検索していることが判明。
・事例3:「『いいね!』やコメントを求めてSelfie(自画撮り写真)をSNSに投稿すること」
 意外にも自画撮り写真については3分の2の人が「大罪である」と考えています。
◆Wrath(憤怒)
・事例1:「掲示板を炎上させること」
 掲示板を炎上させることは8割近くの人が断罪。しかし、罪と感じつつも5%の人は着火させている模様。
・事例2:「ネット上で誰か別人を演じること」
92%と大半の人が罪であると同意することは別人格を演じること。ただし、「罪とは言えない」と考える人の中の3人に1人は、別人を演じたことがあるようです。
・事例3:「面前での批判を避けるためにメールでやりすごすこと」
およそ半数の人が「罪」だとして、メール対応で逃げる姿勢を批判しています。
◆Lust(色欲)
・事例1:「パートナーが知らないe-mailアカウントを持つこと」
パートナーの知らないメールアカウントの存在には61%の人が寛容です。実際に寛容な人のうち42%が秘密のアカウントを所持。
・事例2:「よくアダルトサイトを閲覧すること」
 「アダルトサイトの閲覧は罪でない!」と多くの人が考えています。なお、「罪である」と考えている人でも37%がこっそり見ているようです。
・事例3:「気になるFacebookページをストーカーのように監視すること」
Facebookでの監視をなんと76%の人が許容。「SNSで公開しているのだから甘受すべき」ということなのでしょうか……。
◆Gluttony(暴食)
・事例1:「『送料無料』につられてポチること」
 送料無料にひかれてついついポチっとしてしまう行為は、47%の人が罪だと考えています。
・事例2:「衝動的にFacebookに友達として加えること」
Facebookに友達をホイホイ追加している人は要注意。なんと7割の人がこのような行為を「罪」と断じています。
・事例3:「データの『削除』ボタンをクリックできないこと」
 「もしかしたら使うかも……。」という経験は誰にでもあるもの。とりあえず保存しておく行為は63%の人が擁護。
◆Sloth(怠惰)
・事例1:「調べ物をするときにWikipediaを図書館代わりにすること」
 今や図書館にわざわざ行く人の方が少数派になっているのではと思わされるくらい、多くの人が調べ物にWikipediaを利用している実態が判明。
・事例2:「会って話さずにメールで済ませること」
なにかと便利なメールの活用ですが、42%の人は直接会わないでやりすごすことに後ろめたさを感じている模様。
・事例3:「友達の誕生日に電話をかけずにFacebookの『おめでとう!』で済ませること」
 「罪ではない」という人が61%と多数派で、そのうち82%の人が実際にFacebookで祝福しているようです。
◆Greed(強欲)
・事例1:「ネットで薬物の取引をすること」
なんと47%の人がネットでの薬物売買を容認しているようです。さらに、「罪でない」と感じる人のうち15%が実際にネットでの薬物売買経験ありという結果に。
・事例2:「映画・テレビ・音楽などを違法にダウンロードすること」
 違法ダウンロードを72%の人が「罪でない」と考えていることが判明。
・事例3:「新製品に飛びついてしまうこと」
 一方で、次々と出てくる新製品に飛びつく行為については61%の人が「罪」と考えているようです。






「iPhone」と「Androidスマートフォン」に騒ぐほどの違いはあるのか?
http://techtarget.itmedia.co.jp/tt/news/1406/11/news06.html    ITmedia
「iPhone」をはじめ、米Apple製品には熱狂的なファンがいる。米Googleの「Android」もしかりで、しばしば両者の間には論争が起こる。一方、そこまで大きな違いは無いのではないか、という指摘もある。
米Appleの「iOS」と米Googleの「Android」はどちらが優れているのか――。そんな議論が交わされて久しい。この激しい議論が交わされている問題の答えは、人によって異なる。一番使い慣れているOSが何かによっても違ってくる。
iOS、Androidそれぞれの“信者”は、数年間論争を続けている。この論争は、「iOSスマートフォンとAndroidスマートフォンには、“月とすっぽん”ほどの明確な違いがある」という認識が生まれる弊害を引き起こしている。実際のところ、この認識は必ずしも正しくない。
本稿では、これからスマートフォンを初めて購入する人に向けて、この2つのメジャーなスマートフォンのあまり知られていない違いについて簡単に紹介する。
Androidが支持され、また批判される理由
Androidデバイスを所有する一番の利点は、自由にカスタマイズできることにある。オープンソースモデルというAndroidの本質により、サードパーティーのアプリ開発者は、OSに備わっている機能を超えるさまざまなアドオンを作成することが可能だ。
アドオンはウィジェットからライブ壁紙まで多岐にわたる。そのためAndroidでは、iOSデバイスでは不可能なエクスペリエンスの大幅なカスタマイズが可能だ。また、米Amazon.comの「Amazon Android アプリストア」など、公式の「Google Play」以外の場所からアプリをダウンロードする「サイドローディング」ができる。開発者のWebサイトから直接アプリをサイドローディングすることも可能だ。そのため、Androidデバイスでダウンロードできるアプリは膨大な数になる。
例えば、Androidでは時刻や天気のウィジェットをデバイスのロック画面に設置できる。特定のプログラムで開くファイルの種類を設定/変更することも、既定のフォントを変更することも、既定ではない通話アプリやSMSアプリをインストールすることも可能だ。これらはAndroidのカスタマイズのほんの数例にすぎない。
Androidは、標準でプルダウン通知システムを搭載する。システム設定にアクセスしなくても、Wi-FiやBluetooth、GPSのオン/オフを1回タップするだけで切り替ることができる。Androidは設計上、WindowsやMac OSと似たファイル管理システムを採用している。そのため、Androidのエクスペリエンスはより「実用的」で、スマートフォンをモバイルデバイスではなくコンピュータのように扱うことができる。
インタフェースのカスタマイズの自由度が高いAndroidスマートフォンは、コンピュータに詳しいユーザーが当然選ぶべき選択肢のように見える。だが欠点が無いわけではない。自由にカスタマイズできると、デバイスのインタフェースから統一感が失われる。これは必ずしも全ての人に魅力的に映るわけではない。自分でカスタマイズすることは困難だと思うユーザーもいるだろう。
例えば古いバージョンのOSで適切に機能するように開発されたアプリは、ユーザーが最新のOSにアップグレードすると動作しなくなる可能性がある。また、Google PlayのアプリポリシーがAppleのアプリマーケット「App Store」のアプリポリシーほど厳しくないことも考慮する必要があるだろう。つまり、アプリのパフォーマンスが常に最高であるとは限らず、セキュリティの問題が発生する恐れもある。
Androidは韓国のSamsung Electronics、台湾のHTC、ソニーなど多数のメーカーが採用している。その結果、10億台ものモバイルデバイスで実行される世界一の普及率を誇るOSとなった。ただし、それはAndroidが最高のOSであることを意味するわけではなく、最悪のOSであることを意味するわけでもない。単に、最もよく使用されているという事実があるだけだ。
iOSが支持され、また批判される理由
iOSは動作が速く、洗練されていて、セキュリティを高める仕組みがあることから確固たる評判を確立している。iOSの利点として頻繁に挙げられるのは、その使いやすさだ。統一性や一貫性に重点を置いたユーザーインタフェースの単純なレイアウトや鮮やかな色が、そのことを証明している。
アプリマーケット全体に占めるApp Storeのシェアは、それほど大きいわけではない。だが、新しくリリースされるアプリの大半が最初に提供されるのはApp Storeだ。多くの場合、最初にApp Storeで公開されたアプリが、Google PlayなどのAndroidのアプリマーケットで提供されるまで長い時間がかかる。中にはAndroid版が出ないアプリもある。このようなアプリが存在する理由のほとんどは、iOSアプリの信頼性やアプリ開発者が求める高い合法性が関係している。Appleは同社のアプリマーケットで提供するアプリに対して厳しい品質管理をしている。
Appleの厳しいアプリ管理によってセキュリティが強化され、アプリの品質が維持され、OSアップグレード時のパフォーマンスが安定する。それを利点だと見なす人も多いが、全てのiOSユーザーが満足しているわけではない。アプリの選択肢やカスタマイズの範囲に自由を求める人の中には、「ユーザーができることを制限しすぎだ」とAppleを批判する人もいる。壁紙などの小さくて表面的なものだけでなく、インタフェースのカスタマイズなどについても自由度を求めているのだ。
iOSではアプリのサイドローディングはできない。iOSデバイスにダウンロードできるのは、App Storeのアプリだけだ。この制限を回避する方法もあるが、そのためにはユーザーがデバイスを改造しなくてはならない。改造するとOSが不安定になり、バッテリー寿命が短くなるとAppleは警告している。また、今後リリースされるアップデートがダウンロードできなくなるだけでなく、デバイスが機能しなくなるというリスクもある。
このような制限や制約があるにもかかわらず、いやだからこそiOSは、完成されたモバイルエクスペリエンスを提供する、安定していて使いやすいインタフェースとして高い評価を維持している。無駄をそぎ落とすことが好まれ、電子機器を動かすために手を加えたいと考える人がほぼいなくなったプラグアンドプレイの時代において、iOSは特定のユーザー層の選択肢として浮上するだろう。
最終的には、全てがユーザーの好みの問題になる。
徐々に近づくiOSとAndroidと、その理由
一方のOSしか使ったことがないユーザーや、いずれも使ったことがなく、絶えず続くiOSとAndroidの終わらない論争に混乱しているユーザーの中には、大きな勘違いをしている人もいる。それは「2つのOSのエクスペリエンスは大きく異なっている」という勘違いだ。5、6年前は確かにそうだったかもしれない。だがその後、iOSとAndroidは多くの人が思っている以上に、徐々に近づいている。
どちらのOSも、必要な機能を実行するアプリを簡単にインストールできるという点で同様に機能している。デバイスの操作に使用するタッチやジェスチャも、とてもよく似ている。2つを並べて比較すると、ナビゲーション構造もユーザーインタフェースも似ていることが分かる。
確かに細かな違いはある。その中には単に表面的な違いではないものも幾つか存在する。だが現在のモバイル環境は、アプリが原動力となり、アプリに依存する傾向がさらに強まっている。その結果、コアOSの重要性は低下している。この状況を踏まえると、GoogleとAppleのOSを隔てているものは、そこまで大きくないだろう。






Twitterに晒された阪大「阪神優勝なら無条件で単位」 SNS時代に虎党教授ら「冗談でも言えない」
http://www.itmedia.co.jp/news/articles/1406/11/news047.html    ITmedia
大阪大の学生とみられる人物が「阪神が優勝したら無条件で単位くれるらしい」とツイートして話題に。昔からある虎党教員の“公約”だが、タイガース愛の発露法も慎重さが求められる時代になっている。
大阪大の学生とみられる人物が「阪神が優勝したら無条件で単位くれるらしい」というつぶやきをツイッターにアップし、話題となった。昭和60年の阪神タイガース悲願の日本一達成時には、「著名教授が受講者全員に単位を与えた」という都市伝説がまことしやかにささやかれるなど、昔からある虎党教員の“公約”だが、今回は投稿に「日本シリーズを制覇した場合、特別恩赦を発令し、全員合格」と書かれた授業のスライド資料写真が添えられ、ネットを介して学外の人間の目に触れたことが物議を醸す理由となった。近年は文部科学省が大学側に「適切な成績評価」を厳しく求めている背景もあり、他の虎党教員は「ジョークでも言えない」という。タイガース愛の発露法も、慎重さが求められる時代になっている。
“恩赦”と“特別恩赦”
話題となったつぶやきと写真は、4月14日にツイッター上にアップされた。
授業計画の説明で、単位を与えるか否かの評価基準について、スライドを使って説明しているらしき男性教員が写っており、教室内で示されたことは間違いないようだ。阪大の担当者によると、学年始まりの第1回目の講義で撮影された可能性が高いという。
物議を醸したのは、そのスライドに書かれた文章だった。
「特例」と記されたスクリーン上に、「上記の評価基準にかかわらず、阪神タイガースがリーグ優勝した場合は、恩赦を発令する。」
「また日本シリーズを制覇した場合、特別恩赦を発令し、全員合格とする。」という文字がはっきり読み取れたのだ。特に“恩赦”と、“特別恩赦”の部分は赤字で示されていた。
この写真がネット上で拡散し、一部から「これ国立大学でやったら問題になると思う」などと批判的な書き込みもあった。しかし、阪大側は「常識的に考えてジョーク。どの教員の授業か調べるつもりはない」と静観の構えだ。
広報担当者は個人的な意見とした上で、「本学の学生は勉強するために大学に来ている。この『特例』を真に受けて、自分以外の力で単位を取れればよいというような考えの学生はいないと信じて、特に動いていない」と説明する。
六甲おろしで単位?
熱狂的な虎党の大学教員が「阪神が優勝したら○○」「試合に勝てば○○」といった公約を掲げたり、ちょっとしたサービスを行ったりすることは、取り立てて珍しいことではなかったという。
平成8年に亡くなった国際政治学者として高名な京都大法学部教授の高坂正堯(まさたか)氏は、熱烈な虎党として知られていた。
昭和60年に球団史上初の日本一を達成した際には、高所恐怖症にもかかわらず、阪神優勝の公約で掲げていた、奈良県十津川村にある高さ54メートルの「谷瀬のつり橋」を渡り、誠実に約束を守った。
また、「日本一の時はすべての受講生に単位を与えた」「テストの解答用紙にタイガースの球団歌『六甲おろし』の歌詞を書けば、単位がもらえた」という真偽不明の逸話も残っているほどだ。高坂ゼミで門下生だった男性は「先生は学問に厳しい人だったから、阪神優勝で単位を与えたというのは嘘だと思うが、熱狂的なファンだったのは間違いない」と話す。
小学生の頃からの阪神ファンという同志社大政策学部の多田実教授は、10年以上前に別の大学で勤務していた際、「阪神が勝ったときにうれしくて、通常は抜き打ちで行う授業の出欠確認を、次回はいつやるか告知したことが1度だけある」と振り返る。
ただ、関西の大学教授としては先駆的に4年前からツイッターで情報を発信している多田教授は「場を共有していれば雰囲気で冗談とわかる発言でも、ツイッターの短い文章と写真では、第三者に別のニュアンスで伝わることがある」と、発信には細心の注意が必要だという。
「冗談でも言えない」
かつての牧歌的な単位の認定方法が、一掃されようとしていることも背景にある。
国際化が進展する中、文部科学省は、日本の大学に対して「授業に出席しなくても単位が取れる」「勉強しなくても簡単に卒業できる」などの批判が寄せられた点を憂慮。平成19年に大学設置基準を改正し、授業の年間スケジュールや毎回の講義内容を学生に明示することを大学側に求めている。
また、講義の前提として読んでおくべき文献を指示することや、単に授業に出席するだけでは理解できない授業外での学習を必要とする授業内容の構築が「教員の責任」とされている。
多田教授も「5〜6年前から大学事務局からの注文が厳しくなった。休講すれば必ず補講を行い、簡単に単位は認めない。昔ののんびりした雰囲気ではなくなっている」と指摘し、今回の阪大の“特例”について「砂漠の中のオアシスというか、息苦しさのなかの反動としてのジョークかもしれない」と見る。
阪神ファンで「虎エコノミスト」とも呼ばれる大阪学院大経済学部の国定浩一教授も「自分は冗談でも阪神優勝なら単位を与えるなんて言わない」と強調する。
国からの補助金で学校運営を行っている以上、シラバス(詳細な授業計画)に沿った授業を行うのが大原則という。
国定教授は、メディアで阪神ファンとしてコメントをする機会も多いが、「授業でタイガースの話題に触れることはほとんどない。あくまで講義であり、その点はものすごく注意している」とも話す。
その上で、「阪大の先生が本気で言ったとは思えないが、単位は学生が何をなしたかによって与えるものだ」と指摘し、こう締めくくった。
「本気で言っていたらアホちゃうか」





LINE、自作スタンプが作るクリエイターのオアシス 目指すは「家が買えるくらい稼げる場所」
http://www.itmedia.co.jp/news/articles/1406/11/news018.html    ITmedia
LINEでユーザー自作スタンプの販売が始まってから1カ月。世界4億5000人超のユーザーに向けた開放も見据え、クリエイターが「家が買えるくらい稼げる場所」を目指すという。
LINEで使えるユーザーの自作スタンプの販売開始から1カ月。作品数や売り上げなど「予想を超える反響」で、“サラリーマンの月収程度”を得ているクリエイターも出てきているという。ユーザー数4億5000万人超の基盤をもとに、世界に届くクリエイターの発表の場として育てていきたいと意気込む。
「寿司」「ネコ」「うさぎ」「メガネっ娘」などかわいいものからシュールなものまでズラリと並ぶキャラ、「懐かしの昭和の死語」「アメリカンポップ関西弁」「友達を知った激励するスタンプ」など気になるタイトル――眺めているだけで楽しめるクリエイターズスタンプは、
LINE ウェブストアで約1600セット(6月11日時点)が公開されている。
https://store.line.me/stickershop/showcase/top_creators : LINE STORE クリエイターズスタンプ
すべて40種100円の一律価格で提供されており、画像サイズなどの制限以外は、その内容やテーマ、イラストは多種多様。個人はもちろん、法人も自社のキャラクターなどで登録できる。
スタートから1カ月となる6月7日までに購入されたスタンプ総数は170万セット、クリエイターズマーケット全体の販売額は1億5千万円を超えた。投稿プラットフォーム「LINE Creators Market」への登録クリエイター数は8万人、申請作品数は1万2000に達している。
「売り上げ、クリエイター数、申請作品数、いずれも予想以上の反響。審査をお待たせしていて申し訳ない」――スタンプ企画チームの渡辺尚誠マネジャーの言葉通り、申請作品の8分の1程度しか公開されていないのが現状だ。審査に時間を要している理由は明らかにできないとしつつ、リジェクトしている作品は「多くはない」という。審査チームの人員強化も進めていくとしている。
クリエイターズスタンプの特徴は「公式スタンプではなかった表現や表情のバリエーション」(渡辺さん)。作り手には普段からLINEを使っている人も当然多く、自身の経験を踏まえてユーザー視点で使いたいもの、欲しいものを制作している様子が見られるという。
「『なるほど、こんなこともできるんだ!』と驚くことも多くて、寄せられるスタンプを見ているだけで楽しい。この人にこれを送りたい、という気持ちになってくる。すでに自腹でかなりの数を買ってしまった」(渡辺さん)
今まで培ってきたノウハウと違うロジックのスタンプが好評を得ているのも面白さだ。一般的にスタンプがよく使われるシーンは「レスポンス」。「おはよう」「飲みに行こう」などのあいさつや誘いではなく、「OK」「分かった」などの応答、感情を示すスタンプなど、相手からのメッセージへの呼応として文脈を問わず使えるものが利用数が多いという。
これに対して、クリエイターズスタンプでは使用シーンや対象年齢を絞ったものも多い。ネットで話題になった「返事をくれない彼氏を追い込むスタンプ」(森もり子さん)は20〜30代の女性をターゲットに「返事マダ?」「既読じゃん」「今どこ?」など相手に働きかけるセリフが並ぶ。「使う相手やシチュエーションが限定されてはいるものの、これだ! というシーンがリアルに想像できる」(渡辺さん)とユーザーの共感を集めているようだ。
アートとしての幅も広く、タッチもさまざま。直前のメッセージを指差しているイラストが並ぶ「上向き子」(バカゾクあいこさん)は、LINEのメッセージ内で使われることを想定しているからこその表現だ。渡辺さんが最近気になったスタンプの1つがシュールなキャラクターたちの詰め合わせ「楽しいキャラクター達」。「使う人を選びそうというか、誰もが『かわいい!』と思うものではないはず(笑)。バリエーションが増えることで、より自分の好きなものを選ぶ楽しさが出てくると思う」(渡辺さん)。
1カ月が経ち、売り上げは好調だが、従来の有料スタンプの売り上げは減っていないという。これまではキャラクターの魅力で訴求する部分が大きかったが、クリエイターズスタンプはニッチな需要の表現も多く、“キャラ物”にあまり興味がない層やこれまでスタンプを買ったことのない人にも「これなら使いたい」と興味を持ってもらえているのでは――と分析する。
売り上げの50%がクリエイターの手に渡る還元率の高さも話題だ。社内でも何度も議論を重ね、インパクトがある数字でまずは筆をとってもらいたい――と50%に落ち着いたという。
「半分も、と話題になる一方で『50%は取り過ぎ』という声もあったが、もろもろ差し引くとLINEの手元に残る分は正直ほとんどない。事業として収益を立てることが目的ではなく、LINEを使ったコミュニケーションをさらに増やすこと、表現の幅を広げることがミッション」(渡辺さん)
プラットフォームとしての目標を示す1つが「家が買えるくらい稼げる場所」。開始から1カ月の実績を見ると、売上10位までの平均販売額は470万円、30位までは260万円となっており、すでに“サラリーマンの月収程度”を超える利益を得ている人数は「一握りというレベルではない」という。LINEスタンプの制作で食べていける人が出てきたらうれしいとしつつ、少数精鋭で人気クリエイターを盛り上げていくだけでなく、家賃をまかなえる程度、月々のお小遣いをリッチに──など、何気なく参加した人にも広く喜んでもらえるような“垣根は低いが当たるとすごい”発表の場所となることを目指す。
イラストを描いて発表しているユーザーのほか、産休・育休中の主婦や、趣味で絵を描いている学生なども目立ち、「40種類セットのショーケースのようなイメージ」で趣味の延長で気軽に参加してほしいと話す。スタンプからイラストの仕事やグッズ制作、アニメにつながるなど、他のキャリアにつながっていく事例も出てくれば――と期待を寄せる。
順次海外のユーザーにも開放していく予定で、さらに市場は広がる見込み。現在、日本以外に台湾、タイ、インドネシアで販売しているが、台湾で1番人気はバナナのキャラクター、日本のティーンに人気のカナヘイさんは海外でも人気――など各国で相違のあるランキングも面白さだという。さらに対象国を広げていく予定で国境を越えるスタンプの流行が生まれる可能性も。「『これブラジルで人気あるやつらしいよ』と日本で火が付くこともあるかもしれません」(渡辺さん)
「ユーザーの好みは千差万別で、あなたのイラストを気に入ってくれる誰かはきっといるはず。こちらからはなるべく制限を設けず、自由な発想で自分が使いたいものを楽しんで作ってほしい。イラストを描く人の発表の場として、企業のマーケティングツールとして、当たり前の選択肢に育てたい」(渡辺さん)
プレスリリース  【LINE】ユーザーが制作したスタンプを販売できるプラットフォーム「LINE Creators Market」、販売・購入開始後1ヶ月の販売・利用実績を公開
http://linecorp.com/press/2014/0611761
クリエイターズスタンプ(LINE STORE)
https://store.line.me/stickershop/showcase/top_creators





「niconico」に不正ログイン 情報流出やポイント不正利用の可能性も
http://www.itmedia.co.jp/news/articles/1406/11/news135.html    ITmedia
ドワンゴは6月10日、複数の「niconico」アカウントに対する不正ログインを検出したと発表した。経緯や件数などは「調査中」としており、12日にも改めて発表する。同社からのIDやパスワードの流出は確認しておらず、他社から流出したIDやパスワードを流用した不正ログインとみている。
不正ログインを受けたアカウントでは、(1)「ニコニコポイント」の利用、(2)メールアドレスやパスワードの変更、(3)動画やコメントなどの投稿、(4)公開範囲を限定している登録情報(性別、生年月日など)の閲覧――が起きる可能性があるとしている。
身に覚えのないニコニコポイントの利用や登録情報の変更など不審な点があった場合は、「niconicoヘルプ」を見た上で、問い合わせフォームから問い合せてほしいとしている。他社サービスと同じパスワードを使っているユーザーに対しては、パスワードを変更するよう呼びかけている。
ニコニコインフォの告知  他社流出パスワードを用いた不正ログインについて
http://notice.nicovideo.jp/ni046768.html




2014年06月10日




グーグル、リンク削除時の注意書きを検討か--要請すでに4万件超
http://headlines.yahoo.co.jp/hl?a=20140610-35049163-cnetj-sci    CNET Japan
Googleの検索結果から削除されたリンクがある場合、そのことをユーザー向けに表示する計画が進行中だと報じられている。
欧州の司法当局は先ごろ、Googleに対して、正確でない、関連性が低い、または古くなった情報を含む記事やオンライン投稿へのリンクを削除し、人々に「忘れられる権利」を与えることを命じた。
The Guardianの報道によると、Googleは、検索結果に調整を加えたことをユーザーに知らせるため、削除されたリンクが含まれる検索結果ページに注意書きを表示することを検討しているという。
この注意書きは、著作権侵害の訴えに応じて除外した検索結果がある場合に表示している注意書きと似たようなものになるとみられる。
ただし、欧州連合(EU)司法裁判所の裁定はEUにのみ適用されるため、米国やその他の地域では、問題となっている情報へのリンクは引き続き表示されるはずだ。
「この裁定の目的は、情報を削除することではなく、特定の検索語に対して関連のない情報が表示されるのを阻止することだ」と、デジタル権利擁護団体Open Right GroupのJim Killock氏は述べている。「注意書きの表示は、適切に実行されれば、この裁定にうまく合致したものになるだろうが、場合によっては、賛成と反対の両陣営から不評を買う結果に終わる可能性もある」(同氏)
EU司法裁判所の裁定を受け、Googleはユーザーがリンクの削除依頼を同社に申請できるオンラインフォームを作成した。ユーザーはその際、その情報が古い、または不正確だと考える理由を説明する。フォームの記入自体は簡単だが、ユーザーは問題のリンクを自分で特定しなければならず、自分に言及している情報や特定の不適切な情報へのリンクをまとめて削除するようGoogleに依頼することはできない。
Googleはこれまでに4万1000件の削除要請を受けたと明かし、中には有罪判決を受けた小児性愛者や不正を働いた政治家など、過去の悪事を消し去りたい輩もいると述べている。今のところ削除要請の31%は不正や詐欺行為に関する情報、20%は重大犯罪での逮捕に関する情報だという。
ただし、悪事に関する情報が削除要請に含まれているからといって、必ずしもそれが自分の足跡を消し去ろうとする不届き者からの要請とは限らない。Googleはリンクの削除を検閲行為とみなし、その実施に消極的なため、犯罪者からの削除要請を同社が強調することは避けられない。しかし、要請の中には、誤って罪に問われたため、汚名をすすぎたいと望む人からのものもあるはずだ。






「.NHK」など、新たに9のgTLD登場
http://news.mynavi.jp/news/2014/06/10/026/  マイナビニュース
日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月6日、「新たに九つのgTLDがルートゾーンに追加 - JPNIC」において、新しく9個の汎用トップレベルドメイン(gTLD)がルートゾーンに追加されたと伝えた。追加された汎用トップレベルドメインには「.NHK」が含まれている。
追加された汎用トップレベルドメインは次のとおり。
.ENGINEER
.NHK
.HAMBURG
.REHAB
.TIROL
.REPUBLICAN
.GIVES
.NAVY
.ARMY
6月4日現在において新しくルートゾーンに追加された汎用トップレベルドメインの合計数は計304個になったと説明がある。新しい汎用トップレベルドメインはアルファベットのほかアラビア文字、簡体中国文字、キリル文字などがあり、うち日本語で提供されているのは「みんな」のみ。日本の都市名としては「TOKYO」「NAGOYA」「OKINAWA」「RYUKU」「YOKOHAMA」が追加されている。
新しく追加された汎用トップレベルドメインは「Delegated Strings - ICANN New gTLDs」にて確認できる。
Delegated Strings - ICANN New gTLDs
http://newgtlds.icann.org/en/program-status/delegated-strings
ICAN
http://newgtlds.icann.org/en/





Androidスマホの写真やムービーを暗号化し「人質」にして身代金を要求するマルウェアが発見される
http://gigazine.net/news/20140609-android-simplocker/    GIGAZINE
2014年5月にiPhoneをリモートでロックされ、「ロックを解除して欲しければPaypalで金を振り込め」というスマートフォンを「人質」に身代金を請求するハッキングが発生しましたが、Androidにもスマートフォンのデータを暗号化し「データ質」として身代金の振り込みを要求する極悪マルウェアが含まれているアプリが発見されました。

ESET analyzes Simplocker Android malware
http://www.welivesecurity.com/2014/06/04/simplocker/

◆データ暗号化マルウェア
セキュリティソフトウェア会社のESETは、公式ブログでAndroidスマートフォンの写真やムービーなどのデータを暗号化して「暗号を解読してほしければ金を振り込め」という警告を画面表示させるマルウェア「Android/Simplock.A」の存在を公表し、注意を呼びかけています。
Android/Simplock.AはAndroid端末で実行されると、SDカード内のファイルをスキャンして、jpeg・jpg・png・bmp・ gif・pdf・doc・docx・txt・avi・mkv・3gp・mp4という拡張子を持つファイルをAESによって暗号化した上で、「暗号を解除して欲しければ金を振り込め」という警告アラートを表示させるとのこと。
以下の画像は、Android/Simplock.Aによって表示された警告アラート。身代金を要求するメッセージはロシア語で書かれており、ウクライナの通貨であるフリヴニャでの支払を指定しています。
 この端末は、児童ポルノ・動物性愛その他の変態コンテンツを閲覧したためにロックされました。ロックを解除して欲しければ260UAH(約2200円)を支払う必要があります。
 1.最寄りのキオスク端末の位置を確認する
 2.「MoneXy」を選択
 3.「REDACTED」をタップ
 4.260UAHを送金
 領収書を受け取ることをお忘れなく。送金完了後、24時間以内にロックが解除されます。なお、入金がない場合、端末上のすべてのデータが失われます!
また、ESETの分析によると、Android/Simplock.Aは外部のネットワークにIMEIなどの端末識別情報を送信しており、送信先は匿名性の高い暗号化されたネットワークであるTor上にあることが判明しています。
ESETはAndroid/Simplock.Aのアラートの表記がロシア語でありウクライナ通貨での支払いを要求していることから、Android/Simplock.Aはロシア・ウクライナ地域のユーザーをターゲットにしていると推測しています。なお、Android/Simplock.Aが発見されたのは「Sex xionix」というアプリで、Google Playストアでは配布されていないいわゆる「提供元不明アプリ」とのこと。そのため、Android/Simplock.Aに感染した端末はまだ、それほど多くないと考えられています。
◆ランサムウェア対策
もっとも身代金を要求するタイプのマルウェア「ランサムウェア」にはAndroid/Simplock.Aのようにデータを暗号化する手法以外にも、端末をロックして使用不能にするロック型マルウェアもあり、こちらも世界的に流行の兆しが見られます。このようなロック型のランサムウェアの場合、一切端末操作できなくなるため画面をロックしたアプリをアンインストールすることが困難です。
そこで、Android端末がランサムウェアなどの不正なマルウェアによってロックされ操作不能になった場合には、アプリの起動を停止した状態で起動できる「セーフモード」機能を使ってアプリのアンインストールを試みると有効なことがあるので、いざというときのために覚えておくと損はありません。
Nexus 5でのセーフモードによる起動方法は、電源ボタンを長押しして表示される「電源を切る」を長押しします。
すると「再起動してセーフモードに変更」というウィンドウが表示されるので「OK」をタップして再起動すればOK。
再起動後に画面左下に「セーフモード」という文字が表示されていればセーフモードでの起動に成功。セーフモードではすべてのサードパーティ製アプリが無効になった状態なので、画面ロック型のランサムウェアも起動しておらず問題のアプリをアンインストールすることが可能というわけです。
いずれにせよ、ランサムウェアによってスマートフォンを人質にとられないためには、アプリのインストール時に表示される権限表示に注意を払い、提供元が不明なアプリなどの怪しいアプリをインストールしないように気をつけるなどの予防が大切だと言えそうです。





警察のPCがマルウェアに感染、ファイルが暗号化されて身代金を要求される事案が発生
http://gigazine.net/news/20140610-ransomware-infects-police-computer/    GIGAZINE
スマートフォンのアプリを装ってマルウェアに感染させ、iPhoneを操作できないようにロックして身代金を要求する事案やAndroidスマホの写真やムービーを暗号化して身代金を要求するマルウェアが発見されるなどの被害が発生していますが、アメリカ・ニューハンプシャー州ダーラムの警察では業務に使用しているPCがマルウェアに感染し、全てのPCのデータがロックされて身代金を要求されるという事案が発生しました。

Virus Infects Police Computer System In Durham NH « CBS Boston
http://boston.cbslocal.com/2014/06/06/virus-infects-police-computer-system-in-durham-nh/

Cryptowall attacks Durham police files | SeacoastOnline.com
http://www.seacoastonline.com/articles/20140607-NEWS-406070322

攻撃を受けたのは、警察内のネットワークに接続されて住民からの相談メールなどを受信していた業務用PCで、事案は2014年6月5日の午後10時頃に発生しました。ダーラム警察署のメールアドレスに届いていたメールを職員が閲覧し、添付されていたファイルを開いたところ、まずそのPCに保存されているデータが暗号化されて操作できなくなるという被害が発生。そして翌朝までの短時間のうちに、署内のネットワークにつながるPCに被害が拡大して業務用ネットワークがほぼ停止状態に陥るという事態につながりました。
ダーラムの行政官であるトッド・セリグ氏は「警察には主に住民からの相談メールが多く届くものです。そういったメールに添付されている画像は、被害を相談するために撮影された道路にできた陥没穴の写真であることもよくあるものです」と判断の難しさを語ります。
今回の攻撃に用いられたマルウェアはCryptowallと呼ばれているもので、感染したPC内のデータを暗号化してしまい、そのデータの復元をネタに500ドルから1000ドル(約5万円〜10万円)の身代金を所定の口座などに振り込ませるものとなっています。ダーラム警察のケースでもそのような指示が画面が表示される事態になったのですが、ダーラム警察ではもちろんその指示に従うはずもなく、署内のIT部門のエンジニアによる復旧作業が行われることになりました。感染したPCをネットワークから隔離してマルウェアを除去し、日々作成されるバックアップファイルからデータの復旧が進められています。調査の結果、感染による被害を受けていたのは署内のメールシステムとWordやExcelといった文書データで、犯罪記録のような重要なデータに被害はなかったとのこと。
セリグ氏はバックアップの重要性について「この例からもわかるように、バックアップをとることは非常に重要です。我々の仕事は、最悪の状況を念頭に置きながら最良の結果を望むというものですが、もし最悪の事態が起こったとしても、私たちにはそれに対する対抗策があります」と語っています。
この手の被害から身を守るためには、セキュリティソフトを常に最新の状態にしておくこと、仮に感染した場合は速やかにPCを隔離して被害の拡大を防ぐこと、そしてそのような場合に備えて可能な限りこまめにバックアップをとっておく、という基本的な対策を地道に続けるのがもっとも確実な方法と言えそうです。





「ストロンチウム」→「ス卜口ンチウム」は「OCRのミス」 原子力規制庁、サイトを修正
http://www.itmedia.co.jp/news/articles/1406/10/news067.html    ITmedia
原子力規制庁がWebサイトで公開している資料の1つで、「ストロンチウム」の「ト」と「ロ」が漢字の「卜」(ぼく)と「口」(くち)になっていると指摘され、同庁が修正する騒ぎがあった。
原子力規制委員会がWebサイトで公開している資料の中で、「ストロンチウム」の「ト」と「ロ」が漢字の「卜」(ぼく)と「口」(くち)になっていたとネットユーザーに指摘され、サイトを公開している原子力規制庁が修正する騒ぎがあった。画像PDFをテキスト化する際、文字認識(OCR)ソフトが間違った文字を認識してしまったことが原因という。
誤字があったのは、今年1月に開かれた「第10回特定原子力施設監視・評価検討会汚染水対策検討ワーキンググループ」の会議資料一覧ページ。「福島第一原子力発電所におけるストロンチウム分析の状況について[東京電力]」という資料の「ト」と「ロ」がそれぞれ漢字になっており、「検索避けのためにあえて漢字にしたのでは」などと一部ネットユーザーの間で騒ぎになっていた。
同庁によると、Webサイトに掲載するテキストは通常、手打ちで確認しているが、この会議は資料が届いたタイミングがギリギリだったため、画像PDFをスキャンし、OCRソフトにかけてテキスト化したものをそのまま貼り付けたという。掲載時に目視で確認したが、「ト」と「ロ」が違うことに気づかずにアップしてしまったという。
ネットユーザーからの指摘を受け、6月9日に文字を修正。あわせて、同庁サイトのHTMLにほかに同様な間違い(「キ」と「千」のミス、「力」(ちから)と「カ」(カタカナのカ)のミスなど)がないかチェックしたところ、見つからなかったという。同庁の広報担当者は「こちらのミスで申し訳ない」と話している。
このほか、「東京電力」や「原子力」の「力」をカタカナの「カ」に変えてGoogle検索すると、関連のPDF資料が出てくることも話題になった。これらも画像PDFをOCRソフトにかけた際の変換ミスが原因とみられる。
原子力規制庁
http://www.nsr.go.jp/






三菱東京UFJ銀行をかたるフィッシングサイトに注意 「注意喚起」までそっくりそのままコピー
http://nlab.itmedia.co.jp/nl/articles/1406/10/news154.html    ITmedia
「Eメールでパスワードの入力をお願いすることは絶対にない」とのこと。
三菱東京UFJ銀行は6月10日、同銀行をかたるフィッシングメールが出回っているとして、警戒を呼び掛けている。なお、2014年6月10日現在もフィッシングサイトは稼働中とのこと。
偽サイトは注意喚起までそっくりそのままコピーされており、本サイトと区別がつかないほど。三菱東京UFJ銀行は「Eメールでパスワードの入力をお願いすることは絶対にない」とし、情報を入力しないよう訴えている。
現在、コンピュータセキュリティを扱う「JPCERT/CC」にサイト閉鎖のための調査を依頼しているとのこと。しかし、サイト閉鎖後も類似のフィッシングサイトが公開される可能性もあるとして、引き続き注意を呼び掛けている。
なお、フィッシング対策協議会は「『三菱東京UFJ銀行のパスワードを入力してしまった』『身に覚えのない出金があった』などの場合には、至急緊急連絡先(0120-111-082)まで連絡してほしい」としている。
三菱東京UFJ銀行では、本サイトの見分け方も提示している。
【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成26年6月10日更新)
http://www.bk.mufg.jp/info/phishing/20131118.html
三菱東京UFJ銀行
http://www.bk.mufg.jp/index.html





安易な「顔なしインタビュー」は放送するべきではないとBPOが提案
http://nlab.itmedia.co.jp/nl/articles/1406/10/news124.html    ITmedia
テレビの信頼低下を招く。
放送倫理・番組向上機構(BPO)の放送人権委員会(三宅弘委員長)は6月9日、テレビ番組などで取材対象の顔をボカシやモザイクを施して顔を写さないようにする「顔なしインタビュー」を、各放送局は安易に放送するべきではないとする談話を公開した。
委員会では「顔なしインタビュー」が日常化することは、「テレビ媒体への信頼低下をテレビ自らが追認している」と危惧。「取材対象者が顔出しでインタビューに応じてくれるかどうかは、テレビという媒体が、あるいは取材者が、どこまで信頼されているかを測る指標の一つである」と、制作側は発言の真実性を担保するため、限られた時間であっても取材対象者と可能な限り意思疎通を図り、検証可能な映像を確保する努力を行うことが大切とした。
また、プライバシー保護の観点から例外的に「顔なし」とする場合は、「放送された人物が本人であると識別されることのないように慎重に行うべき」であり、その場合は画面上に顔なしである「理由を注記(字幕表示等)することで、メディア取材に対する市民意識を変える努力をすべき」と提案している。
BPO:顏なしインタビュー等についての要望〜最近の委員会決定をふまえての委員長談話〜
http://www.bpo.gr.jp/?p=7636&meta_key=2014
放送倫理・番組向上機構(BPO
http://www.bpo.gr.jp/





匿名投稿のSecret、組織向け「Den」のテストを開始
http://www.itmedia.co.jp/news/articles/1406/10/news084.html    ITmedia
匿名のまま交流できるソーシャルサービスSecretに、閉じたグループ内で匿名で交流できる「Secret Den」機能が加わる。
米Secretは6月9日(現地時間)、匿名投稿アプリ「Secret」の新機能「Secret Den」を発表した。現在クローズβテスト中だ。
Secretは、ほぼ完全に匿名のまま交流できるソーシャルサービス。投稿やコメントにはハンドル名すら必要なく、投稿者が特定できないようになっている。iOSおよびAndroidアプリが提供されており、日本でも利用できる。
Denには隠れ家や組織という意味があり、Secret Denは、企業や大学などの組織内でのみ投稿を共有できるようにするサービス。
この機能が一般に公開されれば、ユーザーは自分のDenを開設し、メンバーを招待できる。Den内でだけ共有するメッセージを投稿するには、投稿に「@Denの名称」を書き込んでおく。
Den内の投稿は、一般のSecretの投稿と同様に誰が投稿したものかは分からない。
投稿がDen内のものかどうかは、投稿の左下に「@Denの名称」が表示されることで分かる。
公式ブログ  Introducing Secret Dens
https://medium.com/secret-den/introducing-secret-dens-633647edaf4






写真や絵画コンクール、「著作権」は誰のもの? “ユニクロT”で話題に
http://www.itmedia.co.jp/news/articles/1406/10/news042.html    ITmedia
ユニクロの「UTme!」で議論に上った投稿者の著作権。絵画や写真作品などの応募コンクールの中には、作品の複製や貸与、2次利用も主催者が自由にできるよう著作権の譲渡を求めるものも少なくない。
カジュアル衣料品店のユニクロが、自分だけのTシャツをデザインできるサービスで、デザインの著作権をユニクロに無償譲渡すると規定したことに批判が上がり、「著作権はユーザーに帰属」と変更した。本来、作者にある著作権。身近なところにあるのが絵画や写真作品などの応募コンクールだ。中には、作品の複製や貸与、二次利用も主催者が自由にできるよう著作権の譲渡を求めるコンクールも少なくない。
コンクール?公募?
作者(制作者)の権利を保護するため、文化庁は作品募集に際し、展覧会などで優秀作品を表彰するための募集(コンテスト、コンクール)と、主催者がキャラクターグッズを作るなど作品利用のための募集(公募)との違いを明確にするよう指導している。しかし、見分けのつきにくい要項が多い。
インターネットでコンテスト情報を掲載している「登竜門」を見ると、5月23日現在募集中の絵画・アートのコンクールは全44件。そのうち、著作権の帰属について、作者25件▽不明11件▽大賞・入賞作品を主催者買い取り5件▽応募作品全て主催者3件(いずれも応募作品は返却せず)−だった。
日本写真著作権協会(東京都千代田区)によると、10年ほど前から、アマチュア写真家らから「写真コンクールの応募作品の著作権は誰に帰属するのか」との問い合わせが増えた。このため、同協会が平成17年、応募要項518件を調査したところ、「応募者」と明記しているケースは2割しかなく、「主催者」は2割あった。原版返却を明記しているのは2割しかなかった。
文化庁著作権課の担当者は「優秀作品の展示では通常、著作権の譲渡は必要ない。作品を返却せず、著作権も主催者に譲渡する応募要項は、コンクールという名でも実態は主催者が利用できる作品を集めるためではないか。特に、小さな文字で書かれた応募条件を応募者がよく理解していない場合は問題になる」と話す。
主催者が自由に
作品を返却せず、応募作品の著作権が主催者に帰属する募集要項は公共団体や子供向けのコンクールで目立つ。中には改変や加工など二次利用の権利を求めるものもある。主催者が著作権を所有する理由はどこにあるのか−。
フォトコンテストを主催する自治体は「応募された写真を後で自由に使いたいから」。絵画コンクールで子供の作品を募集する東京都の団体は「絵をマグカップやステッカーのモチーフにして販売するため」。また、別の企業は「作品の返却には事務作業が多い。著作権を持っていれば処分もしやすい」とする。
日本写真著作権協会の松本徳彦専務理事は「著作権法は創作者の名誉や尊厳、人格を尊重しようというのが基本理念。作者が大人か子供か、プロかアマチュアかは関係ない。文化発展のためのコンクールが、現状では主催者のイメージアップや自由に使える作品を手軽に集める手段になっている。主催者には『著作権は作者』として、創作者の権利を尊重してほしい」と話している。
■著作権に詳しい早稲田大学大学院法務研究科 上野達弘教授の話
「最近は、全ての著作権を作者から譲渡させるため、二次利用できることを前提として、著作権法の『27条及び28条の権利を含む』と明示する契約が増えているようだ。中には深く考慮せず、既存の書式などをそのまま使ったような例も少なくないだろう。コンクールでも、二次使用を含めた著作権と所有権を主催者に譲渡する契約(応募要項)が普及すれば、応募者に著しく不利になりかねない」





ドコモとauのiPhone所有者が増加……MMD研究所調査レポート
http://www.rbbtoday.com/article/2014/06/10/120687.html   RBB TODAY
MMDLaboは、同社が運営するMMD研究所にて、15歳以上の男女934人を対象に「2013年10月〜2014年3月携帯端末購入に関する定点調査」を2014年4月14〜16日に実施した。
期間中に携帯端末を購入した人の83.7%がスマートフォンを購入しており、これは前回調査より1.7%増となった。ドコモ、auのiPhoneシリーズ所有者が大きく増加している。以前利用していた携帯端末はフィーチャーフォンが43.7%、スマートフォンが56.3%となっている。
調査では、2013年10月〜2014年3月(6ヵ月)の期間にフィーチャーフォンまたはスマートフォンを購入した人(N=934)を対象に、現在所有している携帯端末を聞いたところ、「フィーチャーフォン」を所有している人が16.3%、「スマートフォン」を所有している人が83.7%だった。2013年10月に実施した同様の調査では「2013年4月〜9月」まので期間にスマートフォンを所有している人は82.0%で、スマートフォン所有者は1.7%増だった。
スマートフォン所有者(ドコモユーザーN=245、auユーザーN=269、ソフトバンクユーザーN=268)を対象に、利用しているスマートフォンについて聞いたところ、iPhoneシリーズの所有率が各キャリアともにトップだった。ドコモの iPhoneシリーズが前回の調査より20.0%、auでは18.0%増えている。iPhoneシリーズ以外で2割を越えたブランドはドコモのXperiaで24.9%だった。
以前携帯端末を所有していたと回答した(N=915)を対象に、以前使っていた携帯端末を聞いたところ、43.7%の人がフィーチャーフォン、56.3%がスマートフォンを使っていたことがわかった。
 「2013年10月〜2014年3月携帯端末購入に関する定点調査」
●調査期間:2014年4月14〜16日
●有効回答:934人
●調査方法:インターネット調査
●調査対象:15歳以上の男女
※本調査レポートの百分率表示は四捨五入しており、合計しても100%とならない場合がある。





iOS端末乗っ取り事件、ロシアで容疑者拘束
http://www.itmedia.co.jp/news/articles/1406/10/news038.html    ITmedia
ロシア内務省は6月9日、AppleのiOS端末を乗っ取って被害者から金銭を脅し取ろうとした疑いで、モスクワに住む容疑者2人を拘束したと発表した。5月下旬には主にオーストラリアで、
iPadやiPhoneが何者かに乗っ取られ、身代金を要求される被害が続発していた。
http://www.itmedia.co.jp/enterprise/articles/1405/28/news038.html : iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え!」 2014年05月28日
ロシア内務省の発表によると、今回の事件では、iOS端末をなくしたり盗まれたりした場合の「iPhoneを探す(Find My iPhone)」機能が悪用され、端末がロックされる被害が発生した。
被害者はフィッシング詐欺や電子メールへの不正アクセス、ソーシャルエンジニアリングなどの手口によってApple IDのアカウントに不正侵入され、自分の端末のロックを解除できなくなっていたという。
乗っ取られたiCloudのアカウントには別の端末が登録され、大量のコンテンツ購入に使われたり、転売されたりしていた。
ロシア当局はこうした手口の犯行を繰り返していた集団を摘発し、モスクワに住む1991年生まれと1998年生まれの容疑者を拘束。自宅を捜索してコンピュータ機器や犯行に使ったとされる電話などを押収したと発表した。2人は容疑を認めているという。
オーストラリアの事件では、iPadやiPhoneに突然、「端末はハッキングされた」というメッセージが表示され、ロックを解除したければ指定の口座に現金を送金するよう要求されたという訴えが相次いでいた。
プレスリリース(ロシア語)
http://mvd.ru/news/item/2280611/





POS端末にサイバー攻撃、国内初確認 カード暗証番号盗難の危険
http://www.itmedia.co.jp/news/articles/1406/10/news043.html    ITmedia
POS端末を標的にしたサイバー攻撃が国内でも初めて確認され、関係者はセキュリティ対策の強化を訴えている。
小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。
POS端末は国内では百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。
トレンド社は今年1〜3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。
今のところ、国内では顧客情報の流出などの被害は明らかになっていないが、同様のウイルスは欧米で急増しており、世界では今年1〜5月だけで昨年1年間(22件)の9倍以上の208件が検出されている。
昨年12月には、米大手スーパーチェーン「ターゲット」のPOS端末がウイルス感染し、顧客のクレジットカードの暗証番号など約1億1千万件が流出した。専門家は「盗まれた暗証番号が売買されたり、クレジットカードで勝手に買い物されたりする恐れがある」と注意を呼びかけている。

POS端末 商品名や販売数量、在庫状況など店舗の販売情報を記録できる端末。「Point of sale terminal」の略。複数の店舗の販売動向の比較が可能で、人件費削減のため小売り・サービス業界で世界的に導入が加速している。近年はクレジットカード決済などの機能も拡充されている。





道路の電光掲示板に改ざん相次ぐ、「前方にゾンビ」の表示も
http://www.itmedia.co.jp/enterprise/articles/1406/10/news037.html    ITmedia
米国で幹線道路の電光掲示板が乗っ取られ、表示内容が改ざんされる事件が相次いだ。国土安全保障省の産業制御システムセキュリティ担当機関ICS-CERTは、道路の電光掲示板制御に使われるソフトウェアに関するアラートを出して注意を呼び掛けている。
セキュリティ情報サイトの「Krebs on Security」は今回の事件に関連して、サイバー攻撃に関する米自治体の情報共有組織MS-ISACのアラートを入手したと伝えた。それによると、5月30日から6月1日にかけて米3州で11カ所の電光掲示板の標識が改ざんされ、「Hack By Sun Hacker」などの文字が表示される事件が発生。このうち少なくとも2州では、Daktronics社の制御システムが狙われていたことが分かったという。
道路の電光掲示板の改ざんは珍しいことではなく、過去には「前方にゾンビ」と表示されたこともあるという。今回の事件についてはサウジアラビアにいる特定の人物の関与が疑われるとMS-ISACは指摘し、この人物は数年前から「モノのインターネット」に関心を示していたとしている。
ICS-CERTは6月5日、電光掲示板制御に使われるソフトウェア「Daktronics Vanguard」に関するアラートを公開した。米連邦道路管理局(FHA)からの情報では、ハードコード化されたパスワードが原因で幹線道路の電光掲示板に不正アクセスされ、表示内容を改ざんされる恐れがあると伝えられていたという。
ただ、ICS-CERTがDaktronics社に確認を求めたところ、パスワードはハードコード化されておらず、インストールの際にデフォルトのパスワードを変更できるとの回答があったという。
今回の攻撃についてはコンセプト実証コードも出回っているとされ、ICS-CERTなどは対策として、インフラ制御システムのネットワークへの露出は最小限に抑え、インターネットからアクセスできないようにすることなどを呼び掛けている。
Krebs on Security  They Hack Because They Can
http://krebsonsecurity.com/2014/06/they-hack-because-they-can/
ICS-CERT  Alert (ICS-ALERT-14-155-01A) Daktronics Vanguard Default Credentials (Update A)
http://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-155-01A






IT部門が不安視するコンシューマITを利用した情報交換
http://www.itmedia.co.jp/enterprise/articles/1406/10/news015.html    ITmedia
情報の共有や交換において、コンシューマ向けのサービスが使われるシーンが広がっている。その理由は利便性や生産性の向上だが、管理性やセキュリティの不安を理由に、導入や活用に後ろ向きなIT部門は多い。本連載では目的達成のためにIT部門が考慮すべきポイントを解説していく。
スマートフォンやクラウドサービスの台頭により、コンシューマのIT環境が一変している。利用者に圧倒的な利便性をもたらすこれらのツールやサービスは企業にも普及しつつある。一方で、情報漏えいをはじめとするセキュリティリスクの増大を恐れ、従業員のモバイルや外部クラウドサービスの業務利用に、消極的な意見を持つIT管理者は少なくない。本連載では全3回にわたり、クラウド・モバイル時代における従業員の安全な情報共有・交換手段の在り方について考察する。第1回目は、多様化する情報交換手段の企業活用におけるIT管理者の懸念をひもとく。
多様化する従業員の情報交換手段とそこに起こる新たなセキュリティリスク
スマートデバイスの普及によって起きたことの一つが、「情報交換手段の大変革」だ。スマートフォンひとつで、いつどこにいても多種多様・大容量のデータにアクセスができる。ユーザーが手にした情報はSNSを通じて瞬く間に拡散、ボーダレスに共有される。インターネット上の情報交換において、いわゆる「場所・物・時間」の制約が取り払われつつある
読者の職場で、この新たな「情報交換の自由」はどこまで認められているだろうか。自前のタブレットやスマートフォン、プライベートで利用しているGmailやDropboxなどを、(勝手に使うのは別として)業務でも自由に使うことを認められている人は少ないであろう。
実際、トレンドマイクロが2013年末に企業のセキュリティ管理者や担当者を対象として行った調査では、個人向けクラウドストレージの業務利用(※1)やBYOD(※2)を全従業員に認めている会社は、いずれも全体の1割に満たなかった
※1:個人向けクラウドストレージ:DropboxやOneDriveなど一定容量まで無料で使えるコンシューマ向けのクラウドストレージ
※2:BYOD(Bring Your Own Device):従業員が私物の携帯機器やタブレットなどを企業内に持ち込んで業務に活用する行為
企業ITが変化している
スマートデバイスやSNSが企業の業務で活用されるなど、元々コンシューマ向けに開発されたツールやサービスが企業で利用されている状況を「コンシューマライゼーション」と呼ぶ。
コンシューマ向けのツールやサービスは、消費者のニーズを満たすために、使いやすさや利用時の楽しみといった要素が徹底的に追求されている。当然ながら、便利で(しかも使っていて楽しい)ツールやサービスを業務でも利用したいという従業員の欲求は自然に高まる。
実際、メールに添付できない大容量のファイルをクラウド上で手軽にやり取りできるなど、多くの人にとってプライベートで使い慣れたツールやサービスでの作業は、これまで以上に業務効率が上がると期待するわけだ。コンシューマライゼーションで従業員が享受する利便性は、単に便利という言葉では片付けられない。もはや業務を遂行する上で、それらのツールやサービスの利用が必然となっている従業員もいるだろう。
企業としてコンシューマライゼーションを業務の効率化やビジネスチャンスの拡大に生かすという判断もある。その反面、コンシューマライゼーションが進むことにより、情報の伝達、保管手段が多様化し、業務に関わる情報が分散化することが懸念される。
そもそもコンシューマ向けのツールやサービスでは、「統制」「や「管理」といった企業利用で必須となる要素が、製品・サービス開発の段階で想定されていないため、元々の機能として備わっていない。コンシューマライゼーションを活用してビジネスメリットを創出しようとする企業において、IT管理者は導入するツールやサービスの管理、とりわけ企業の情報資産を守るためのセキュリティ対策について頭を悩ますことになる。
このように、従業員と管理者における意識が相反する中で従業員の欲求が高まっていくと、企業として許可していないツールやサービス――つまり、IT管理者の統制・管理下にないツール・サービスを従業員が勝手に業務で利用する「シャドーIT」の問題が発生しかねない。また、ビジネスメリットの創出というプラスの側面が検討されることなく、これらのツールやサービスの利用が全面的に禁止されてしまうと、企業としての競争力強化の機会を知らず知らずのうちに失ってしまうだろう。
グラフ1の設問ではBYODと個人向けクラウドストレージの利用に関し、シャドーIT(可能性も含め)が存在するとの各回答が約1割、会社として導入是非を未決定との各回答が約1割、全面的に禁止しているとの各回答が約半数にのぼっている。
コンシューマライゼーションにおける管理者のセキュリティ不安
コンシューマライゼーションにおいて、IT管理者の想定するセキュリティ上の懸念とはどのようなものだろうか。この点に関しても調査を行った。調査結果をみると、IT管理者の実に半数以上が、BYODや個人向けクラウドストレージの業務利用にセキュリティ上の不安を感じており、利用に対して消極的な意向(※3)を示していることが分かる
※3セキュリティ上の不安を感じるため、なるべく控えたい+全面的に禁止したいと答えた割合の合計、個人向けクラウドストレージの業務利用:24.6%+35.0%=59.6%、BYOD:31.6%+35.4%=67.0%
なぜBYODや個人向けクラウドストレージの業務利用に関して消極的なのか、その理由について聞いたところ、「具体的にはなし」、「何があるかわからない」、「すべて」といった漠然としたセキュリティへの不安を上げた回答者が、「情報漏えいの懸念」に次いで2番目に高い回答となった。
上述の調査結果からも明らかなように、企業がコンシューマライゼーションによるビジネスメリットを創出していくためには、まず情報漏えいのリスクを踏まえた対策を検討することは重要である。さらに、新たなITシステムの導入について、最も優先されるべきは「ビジネスへ貢献するか否か」という視点だ。これに対し、今回の調査結果では漠然としたセキュリティへの懸念によって、新たなツールやサービスの導入を「全面的に禁止したい」という声が多く挙がっている。
はたして企業にとっては、スマートデバイスやクラウドストレージといった新たなITの潮流に対し、情報漏えいをはじめとしたセキュリティリスクの観点から利用を全面的に禁止して、従来どおりのIT環境を維持することが最適解なのだろうか。
コンシューマライゼーションにおいては、従業員の利便性向上と管理者によるセキュリティの維持・強化の相反が課題として取り上げられがちである。しかし利便性の向上、セキュリティの維持・強化のいずれもが、それ自体は単にビジネスゴールを達成するための手段でしかない。
本質的な問題は企業におけるコンシューマライゼーションの利用意義を定める前に、これらの議論が行われていることである。管理者が情報漏えい対策を重視した結果として、従業員の業務効率が著しく損なわれることも、従業員が利便性を追求し過ぎて無秩序にツールやサービスを利用した結果として、企業としてのセキュリティレベルが著しく低下することも、ビジネスの発展や継続を阻害してしまう。





三菱東京UFJ銀行をかたるフィッシング詐欺に注意
http://internet.watch.impress.co.jp/docs/news/20140610_652546.html    Impress Watch
三菱東京UFJ銀行をかたるフィッシング詐欺メールが出回っているとして、フィッシング対策協議会が10日、緊急情報を出した。6月10日午前10時30分現在もフィッシングサイトは稼働中のため、こうしたサイトに契約番号やログインパスワードなどを絶対に入力しないよう注意を呼び掛けている。
メールは、「お使いのメールアドレスを確認してください」といった文面で、メールアドレスを確認するURLが記載されているもの。
サイトのURLは、「http://www.jxdp.●●●●.cn/css/index.htm」「http://www.●●●●.com/Img/」など三菱東京UFJ銀行とは無関係のものだが、リンク先のページは三菱東京UFJ銀行に似せた偽サイトとなっている。
フィッシング対策協議会では、こうしたフィッシング詐欺サイトに契約番号やログインパスワードなどのアカウント情報を絶対に入力しないように注意してほしいとしており、誤ってアカウント情報を入力した場合には、三菱東京UFJ銀行に問い合わせてほしいとしている。
フィッシング対策協議会の緊急情報  三菱東京UFJ銀行をかたるフィッシング(2014/06/10)
https://www.antiphishing.jp/news/alert/mufg20140610.html






10代のメディア閲覧時間、スマホでのネット接続が「テレビ」「PC」を上回る  ジャストシステム調査
http://internet.watch.impress.co.jp/docs/news/20140610_652606.html    Impress Watch
株式会社ジャストシステムは10日、セルフ型アンケートサービス「Fastask(ファストアスク)」を利用した調査レポート「モバイル&ソーシャルメディア月次定点調査(2014年5月度)」を発表した。
調査対象は、Fastaskのモニターのうち15歳から69歳までの5歳ごとに男女それぞれ50人ずつ(計1100人)。調査期間は5月28日〜29日。
「テレビ」「ラジオ」「新聞」「雑誌」「PCからのインターネット接続」「スマートフォンからのインターネット接続」の各メディアについて、それぞれ1日のプライベートでの閲覧時間を尋ねた質問では、10代では「スマートフォンからのインターネット接続」が最も長く104.3分で、「テレビ」の94.9分や、「PCからのインターネット接続」の89.8分を上回った。
2013年12月に実施した同様の調査では、「PCからのインターネット接続」が121.3分で最も長く、「テレビ」は106.7分、「スマートフォンからのインターネット接続」は99.9分だったが、今回の調査ではスマートフォンとPCの順位が入れ替わった。
Windowsユーザーが利用しているウェブブラウザーの割合は、Internet Explorer 11(IE11)が34.6%で最も高く、次いでGoogle Chromeが33.3%、Firefoxが19.2%。前月(4月)の調査では、IE11が36.1%、Google Chromeが25.4%、Firefoxが17.5%となっており、IE11の割合がやや減少する一方、他のブラウザーの割合が増加している。
ニュース系キュレーションアプリに関する質問では、認知度が最も高かったアプリは「LINE NEWS」の40.4%で、以下は「Gunosy」が22.1%、「SmartNews」が20.1%。利用率も「LINE NEWS」が10.5%で最も高く、以下は「SmartNews」が6.1%、「Gunosy」が5.7%。
マンガを無料で読めるスマートフォン向けアプリに関する質問では、認知率が最も高かったアプリは「LINEマンガ」の30.9%で、次いで「マンガボックス」が17.7%、「マンガ全巻無料!」が17.6%。利用率も「LINEマンガ」が5.7%が最も高く、以下は「マンガ全巻無料!」が3.8%、「マンガボックス」が3.7%。
通信速度が制限される代わりに月額の利用料金が安い「格安スマホ」についての認知率は65.0%で、このうち「現在利用している」は4.6%、「過去に利用した経験がある」は1.5%で、「存在は知っていて購入を検討している」は4.5%、「存在は知っていて興味はある」は19.9%、「存在は知っているがあまり興味はない」は35.5%となった。
モバイル&ソーシャルメディア月次定点調査(2014年5月度) マンガ系アプリ、認知率/利用率ともに「LINEマンガ」がトップ
https://www.fast-ask.com/report/report-monthly-20140610.html
Fastask
http://www.fast-ask.com/






SNSの投稿「告発目的なら、内部情報を公開してもよい」1割
http://bizmakoto.jp/makoto/articles/1406/10/news087.html  Business Media 誠
TwitterやFacebookといったSNSの個人アカウントから投稿して、“問題ない”と思うのはどんな内容だろうか。20歳以上のビジネスパーソンに、業務上の情報漏えいや炎上につながりそうな内容を見せたところ「不正行為を告発する意図で、内部情報を投稿する」(9.9%)が最も多いことが、ペーパーレス会議システムなどを手掛けるCIJの調査で分かった。内部告発の意図があれば、勤め先の内部情報を投稿しても問題ないだろう、と考えるビジネスパーソンは10人に1人の割合でいるようだ。
自作自演やステマ(利益誘導)行為として炎上につながりそうな投稿「立場を明かさず、自社のサービス・製品に肯定的な投稿をする」(8.0%)、「上司や取引先から頼まれて、特定のサービス・製品についての肯定/否定意見を投稿する」(3.1%)といった内容も上位にランクインした。
年代別にみると、20代は「立場を明かさず、自社のサービス・製品に肯定的な投稿をする」(13.0%)が他の年代よりも多く、利益誘導行為ととられそうな投稿による炎上リスクについて、危機意識が低いようだ。
今の職場で起きている出来事
職場で情報漏えいのトラブルやヒヤリ・ハットは、どの程度起きているのだろうか。今の職場で起きている出来事を聞いたところ「居酒屋でオフレコトークをする」(15.9%)、「機密情報を机の上や施錠されていない引き出しに置いたまま帰宅する」「FAXを間違った宛先に誤送信する」(いずれも15.0%)を挙げる人が目立った。
また、機密度の高い情報を扱うことも多い、会議に関連する項目では「会議資料を裁断せずに捨てる」(11.0%)や「会議後、ホワイトボードを消し忘れる」(9.8%)、「会議資料をコピーした後、コピー機に原本を置き忘れる」(9.5%)、「会議資料を会議室に置き忘れる」(7.6%)などが多く、「会議の資料や情報が適切に管理されないために、機密情報が漏えいしかねない事態が起きている職場が散見された」(CIJ)
インターネットによる調査で、20歳以上のビジネスパーソン2000人が回答した。調査期間は5月2日から8日まで。






偽メールにアカウント情報を入力、迷惑メールが大量送信される(岐阜県立看護大学)
http://scan.netsecurity.ne.jp/article/2014/06/10/34341.html    ScanNetSecurity
公立大学法人岐阜県立看護大学は5月20日、職員のメールアカウントに不正アクセスされ、当該職員のメールアドレスから多数の迷惑メールが送信される事案が発生したと発表した。これは5月13日21時、同学の職員が同学の利用しているWebメールの管理者を騙ったメールを開き、記載されていたサイトにアクセスのうえ、メールアカウントのユーザIDとパスワードを入力して送信したというもの。
この結果、5月14日15時から15日7時にかけてユーザ名とパスワードにより、同学のWebメールサーバへ41回にわたり不正にアクセスされ、当該職員のメールアドレスから約15,000通の迷惑メールが送信された。5月15日12時、当該職員のメールアドレスへの不明なメールの着信により、不正アクセスが発覚したという。今回のメールアカウントへの不正ログインにより、当該職員のメール内の送受信メール、アドレス帳から10名の個人メールアドレス、氏名等が閲覧可能であったが、閲覧されたか否かは不明としている。
岐阜県
http://www.pref.gifu.lg.jp/






格安/低価格SIMサービス、認知度が5割超え……シェアトップはOCN
http://www.rbbtoday.com/article/2014/06/10/120686.html   RBB TODAY
MM総研は10日、国内MVNO市場の2013年度実績と予測を発表した。MVNOサービスの総契約回線数および売上額は、2013年度末時点で1,480万回線/4,710億円となり、12年度末(1,037万回線/3,570億円)に比べ回線数で42.7%、売上額で31.9%それぞれ増加した。
契約回線数を回線種別に分類すると、携帯電話(3G/LTE)が730万(シェア49.3%)、BWA(WiMAXおよびAXGP)が726万(同49.1%)、PHSが24万(同1.6%)で、携帯電話カテゴリが最多となった。とくに「格安SIM」と呼ばれる、大手キャリアサービスの再販型ではない独自サービス型SIMの契約回線数が大きく伸長した。14年度以降の契約回線数および売上額は、14年度末:2,020万/5,780億円、15年度末:2,610万/6,810億円、16年度末:3,240万/7,680億円と予測された。
MVNO市場のなかでも注目を集める「低価格SIM」を含む独自サービス型SIMの回線契約数は、2013年度末時点で173万。7キャリアの回線契約数を合計したモバイル市場全体は、同じく2013年度末時点で1億5,700万となっており、独自サービス型SIMはモバイル市場全体から見ると、構成比で1.1%に留まる規模だ。ただし現在、独自サービス型SIMを提供する事業者のほとんどがNTTドコモの回線を利用しているが、今年度以降はKDDI・ソフトバンク回線を利用したサービスの増加が予想されている。
事業者シェアを見ると、1位は「OCNモバイルONE」を提供するNTTコミュニケーションズで23.7%(41万回線)。次いで、「IIJmio SIM・BIC SIM」等を提供するインターネットイニシアティブの14.5%(25万回線)、「b-mobileブランド」を提供する日本通信の10.4%(18万回線)、「BIGLOBE LTE/3G」「ほぼスマホ」を提供するビッグローブの5.2%(9万回線)となっている。
なおMM総研が実施したWebアンケート(調査期間3月20日〜23日)の結果では、8,939件の有効回答中、「MVNOサービス」の認知度は、「詳細を知っている」5.5%で、「概要を知っている」6.8%、「聞いたことがある程度」12.9%で、25.2%に留まった。一方で「格安/低価格SIMサービス」の認知度も併せて聞いたところ、「詳細を知っている」との回答が8.6%で、「概要を知っている」15.8%、「聞いたことがある程度」31.4%となり、認知度は55.7%で過半数を超えた。






子どもを持つ家庭のスマホ・タブレット利用動向 タカラトミー調べ
http://www.rbbtoday.com/article/2014/06/10/120676.html   RBB TODAY
タカラトミーエンタメディアは10日、子どもを持つ家庭のスマホ・タブレット利用状況について、調査した結果を発表した。調査時期は2014年5月26日〜29日で、0〜9歳の子どもがいる20〜45歳の父親・母親339名から回答を得た。
まず「保護者のスマートフォン所有率」は、前回(2013年6月調査)の58.0%から、2014年は70.4%と12.4ポイント増。タブレットも2013年の21.4%から、26.4%と5.0ポイント増加した。「子ども専用スマートフォン所有率」は0.4ポイント増の17.6%、タブレットは2.1ポイント増の6.1%、家族共有のスマートフォンは1.4ポイント増の5.3%、タブレットは6.5ポイント増の20.9%
だった。
「子ども向けの有料アプリ購入」に関しては、66.7%が「無料アプリで十分なので今後も購入する予定はない」と回答する一方、残る約3割の保護者は「購入したことがある」「内容によっては購入しても良い」と回答している。また「タブレットやスマートフォンを利用した知育定額制サービスに加入したことがある」回答者は25.1%。「利用したことはないが、今後は検討している」と答えた回答者は22.1%で、興味関心を持っている保護者が約5割近くとなっている。





サイバー犯罪の被害総額は4,000億ドル、米国20万人の雇用に相当
http://headlines.yahoo.co.jp/hl?a=20140610-00000099-mycomj-sci    マイナビニュース
サイバー犯罪が企業や政府に及ぼす被害総額は4,000億ドル(約41兆円)、米国では約20万人分の雇用に相当する――このような内容を伝えるレポートが公開された。インターネット経済が経済全体に占める比率が大きくなっているなか、サイバー犯罪はその約20%を奪っているという。
この内容は、米国のシンクタンクである戦略国際問題研究所(CSII:Center for Strategic and International Studies)と米McAfeeが6月9日(米国時間)に発表した報告書「Net Losses ? Estimating the Global Cost of Cybercrime」によるものだ。
この報告書では、DDoS攻撃やフィッシングなど、インターネットを利用して行われるサイバー犯罪がもたらす被害についてまとめている。インターネット経済がもたらす経済効果は年間約2兆ドルから3兆ドルに上る一方、サイバー犯罪はインターネットが創出する規模の約15から20%を奪うと算出されている。
2013年、米国では約3,000の企業がハッキングなどの被害を報告したという。また、米国では個人情報が本人の合意なしに漏洩した人が全体の15%にも達しているという。
こうした個人情報の漏洩は世界的に問題となっており、そのために費やすコストは1,600億ドルと報告されている。CSIIらによると、サイバー犯罪は「復旧コスト」とされるクリーンアップのためのコストが最も大きいとのこと。「犯罪者は窃盗したすべての情報を収益に変えることはできないが、被害者は大きな損害を被る」としている。
これらサイバー犯罪が与える最大の被害は、企業の業績と経済へのダメージだそうだ。全体として、サイバー犯罪は貿易や取引、競争優位性、イノベーション、グローバル経済の成長などに影響を及ぼすとしているが、なかでも大きいのが知的所有権(IP)への影響だ。IP創出とIP主導の産業を奨励している国々は、農業などの第一次産業ベースの国々と比較してサイバー犯罪で被る影響は大きいとしている。
GDPに占める被害額比率が高かったのはドイツ(1.6%)、オランダ(1.5%)などで、米国は0.64%、中国は0.63%となっている。ちなみに、日本は0.02%と低いレベルとなっている。被害額を過小評価する傾向なども関係あるとしている。






日本初MOOC「gacco」にデータサイエンティスト育成コース 統計学会など協力
http://www.itmedia.co.jp/news/articles/1406/10/news150.html    ITmedia
MOOCサイト「gacco」で、データ活用に精通した人材を育てる「データサイエンティスト育成プロジェクト」が始まる。
NTTデータとNTTドコモ、NTTナレッジ・スクウェア、日本統計学会は、大規模オンライン講座(MOOC)サイト「gacco」で、データ活用に精通した人材を育てる「データサイエンティスト育成プロジェクト」を始める。
gaccoは、一流大学の教授のオリジナル講義を無料で受けられる日本初のMOOCサービスとして4月にスタート。新プロジェクトでは、ドコモとナレッジ・スクウェアが11月に統計学講座を開講。統計学会が推薦する複数の大学教授陣が行使を務め、総務省統計局も享禄して公的統計の利用方法についての講座を提供。「これまで大学などを中心に一部の学生しか受講できなかった質の高い統計学の講義を、オンラインで幅広い方が受講できる」ようにするという。
NTTデータはグループ会社のNTTデータユニバーシティを通じ、12月から反転学習型の研修を提供。オンライン講座で統計学の基礎を学習し、反転学習ではNTTデータの技術や取り組みのノウハウを集約し、ビジネスとしての活用方法や統計ソフトを使った分析実習を行うことで、実践的な知識習得が可能になるとしている。
ニュースリリース  NTTデータグループとMOOC提供サイト「gacco」が連携しデータサイエンティスト育成プロジェクトを発足
https://www.nttdocomo.co.jp/info/news_release/2014/06/09_01.html
「経済成長を担う“データサイエンス”力の高い人材育成」(総務省報道資料 2014年5月27日
http://www.stat.go.jp/info/guide/public/houdou/pdf/ho140527.pdf
gacco
http://gacco.org/






日本出版社協議会、児童ポルノ禁止法改定案に反対表明 「本来の目的を大きく逸脱」
http://www.itmedia.co.jp/news/articles/1406/10/news151.html    ITmedia
単純所持を禁止する児童ポルノ禁止法改定案が衆院を通過したのを受け、日本出版社協議会が反対を表明。
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が衆院を通過したのを受け、日本出版社協議会(会長:高須次郎 緑風出版社長)は「性的被害に遭っている児童を守るという本来の目的を大きく逸脱しており、えん罪を引き起こしかねない」として反対を表明した。
「現行のあいまいな定義をそのままに単純所持禁止と罰規定を設けており、反対せざるを得ない」としている。
法案では児童ポルノについて「児童が衣服の全部または一部をつけていないもので、性欲を興奮、刺激するもの」を含めているため、「自分の子供の水着写真を所持しているだけで規制の対象になりかねない。またアイドルの水着雑誌を持っているだけで別件逮捕の口実にもなりかねない」と指摘。「このような規制強化は表現の自由を著しく損ねる恐れがあり、児童を守るという本来の人権擁護の目的とはかけ離れたもの」として反対している。
日本出版社協議会の反対声明  「児童ポルノ禁止法」改正案に反対する声明
http://shuppankyo.cocolog-nifty.com/blog/2014/06/post-6804.html





KDDI、NTT「光サービス卸」への検証や制度的措置を求める要望書を総務省に提出
http://internet.watch.impress.co.jp/docs/news/20140610_652700.html    Impress Watch
KDDI株式会社は10日、NTT東西が秋以降に提供を予定している「光アクセスのサービス卸」に対する要望書を総務省に提出した。同サービスが競争環境を阻害しないか厳正に検証し、禁止行為規制のあり方を含めた検討を十分に行うことや、必要な制度的措置を講じることを求めている。
NTTが5月13日に発表した「光アクセスのサービス卸」は、NTT東西が提供している「フレッツ光」をサービスとして他の事業者に卸売りするもの。通信事業者などがこのサービスを仕入れることで、自社ブランドでのサービス展開が可能となる。NTTでは、事業者が自前で設備を持つ必要がないため、幅広い事業者が参入でき、市場の活性化に期待できると説明している。
これに対してKDDIでは、NTT東西の光サービス卸は設備競争に重大な悪影響を及ぼし、巨大な特殊法人であるNTTの実質的な再統合・一体化につながる点で大きな問題があると指摘。今後、NTT東西が光サービス卸をNTTドコモやNTTコミュニケーションズなどのグループ会社に提供しつつ、グループ連携を強化すれば、これまでのNTTの分離・分割の趣旨をないがしろにすることになるとして、特にNTTグループの営業機能の統合が進めば、巨大な顧客基盤を共用して市場を囲い込むことになり、競争が後退することは避けられないとしている。
こうしたことから要望書では、NTT東西の光サービス卸がこれまで機能してきた競争環境を阻害しないか厳正に検証し、多様な事業者による公正な競争を促進するため、禁止行為規制の在り方を含めた検討を十分に行い、必要な制度的措置を講じることを総務省に求めるとしている。
光サービス卸に対しては、株式会社ケイ・オプティコムなどの光ファイバー通信事業者9社と、株式会社ジュピターテレコムなどのケーブルテレビ通信事業者213社が6月6日、総務省に要望書を提出。NTTの光サービス卸は「電気通信事業法やNTT法の趣旨から逸脱している可能性がある」「NTTグループの実質的な再統合・一体化につながる」「設備競争に重大な影響を及ぼし、大規模プレーヤーによる市場支配を招きかねない」といった点で大きな問題があるとして、公正競争が阻害されることのないよう必要な制度的措置を講じるとともに、措置を講じるまでの間はNTTに光サービス卸の提供を開始しないよう指導することを総務省に要望している。
プレスリリース  NTT東西による光アクセスの「サービス卸」提供についての要望書の提出について
http://news.kddi.com/kddi/corporate/newsrelease/2014/06/10/402.html






詐欺サイトもジューンブライド狙う、高額なドレス「80%オフ」を売り文句に
http://internet.watch.impress.co.jp/docs/news/20140610_652707.html    Impress Watch
悪意のあるコンテンツをリアルタイムで検出するサービス「Internet SagiWall」で、“ジューンブライド”に便乗した詐欺サイトを検知したとして、BBソフトサービス株式会社が注意を呼び掛けている。
Internet SagiWallでの検知データに基づいた、5月度のインターネット詐欺レポートとして6月10日に発表したもの。ジューンブライド需要を狙い、一般的には高額なウェディングドレスやパーティードレスを「80%オフ」などの売り文句で呼び込み、詐欺行為を行う手口だという。
今年2月にはランドセル格安販売をうたう詐欺サイトが検知されていたことを、BBソフトサービスではすでに同レポートで報告している。「犯罪者はシーズンによって需要のある商材を取り上げた詐欺サイトを立ち上げる傾向が強く、注意が必要」という。
Internet SagiWallによる5月の総検知数は84万182件で、前月比4.1%の減少。検知したサイトの内訳は、ワンクリック・不当請求詐欺サイトが93.3%、フィッシング詐欺サイトが2.6%、マルウェア感染サイトが1.0%、ボーガスウェア(偽セキュリティソフト)配布サイトが1.2%、脆弱性悪用サイトが1.9%。
プレスリリース  インターネット詐欺リポート(2014年5月度) 〜 ジューンブライドに便乗した詐欺サイトが登場 〜
http://www.onlinesecurity.jp/reports/2014/201406.html






スマホ契約数は5年後に56億件・転送量12エクサバイト・LTEの全世界カバー率65%など近未来のモバイル市場がグラフでわかる「Ericsson Mobility Report」
http://gigazine.net/news/20140610-ericsson-mobility-report/    GIGAZINE
スウェーデンの通信機器メーカーであるEricssonが、世界の携帯電話市場を調査した「Ericsson Mobility Report」を発表しました。調査報告書によると、2014年第1四半期のモバイル通信契約数は前年比で約7%増加、モバイルブロードバンドサービスの契約数は前年同期の約35%増で契約数は23億件に達したとのことです。

Ericsson Mobility Report - ericsson-mobility-report-june-2014.pdf
http://www.ericsson.com/res/docs/2014/ericsson-mobility-report-june-2014.pdf

2014年第1四半期時点での全世界のモバイル通信の契約数は68億件。各地域ごとの契約数の内訳はこんな感じで、中国とインドを除くアジア太平洋地域にはモバイル通信の契約数が13億5500万件。中国は一国で12億5000万件もの契約を持っているというのは、世界的に見ても明らかに異常な数値。
そしてこの契約数は2019年までに92億件となり、これのうち約80%がLTEなどの高速通信が可能なモバイルブロードバンド契約になる、とEricssonは予測しています。
地域ごとのモバイル通信契約数を見てみるとこんな感じ。アメリカ大陸やヨーロッパでは契約数がほぼ横ばい状態ですが、アジア太平洋地域と中東、アフリカなどでは、2013年以降も契約数が伸び続ける見込みのようです。
モバイル通信契約の内訳を見てみると、2013年の段階ではスマートフォンの利用数が約19億件、そしてタブレットやモバイルルーターなどの契約数が約3億件とのこと。スマートフォンの契約数は伸び続け、2019年には56億件になる見込み。
そしてモバイル通信の回線について、LTEは現在のところ市場全体で見ると微々たる存在ですが、2019年までには全体の約30%を占めるサービスになる、とのこと。なお、現在104カ国で288のLTEサービスが展開されています。
各地域で現在使用されている通信方式と2019年に使用されているであろう通信方式のシェアをまとめたグラフ。地域ごとにはやりの通信方式が存在ことが読み取れます。
なお、2013年の段階ではLTEの人口カバー率は約20%とのことですが、2019年までにこれは65%まで伸びる見込みです。
これはモバイルデータのトラフィック量の変化を現したグラフ。音声データの通信量が2010年から横ばいなのに対し、データ通信量は常に上昇し続けてきており、今後も増加していくだろうことが予測可能。2014年第1四半期は前年同期と比べると65%も通信料が増加しており、これらはスマートフォンの普及とデータ通信を必要とするアプリの増加が深く関わっているだろうとのこと。
モバイル通信契約者全体がひと月に使用するトラフィック量は、2013年の段階では1.1EB(1TBの100万倍)ですが、2019年には12EBにまでふくれあがる予想となっています。
トラフィック量を地域別に分けるとこんな感じ。モバイル通信の契約者数が多いアジア太平洋地域にトラフィックが集中していることが分かります。
トラフィックの内訳を現したグラフが以下のもので、2013年の段階でデータ通信の3割以上を「ムービーの視聴」が占めており、これは2019年までに全体の約半分にまで増加する予想。
トラフィック量の増加にはスマートフォンの大画面化も深く関わっています。これはディスプレイサイズごとのデータ消費量をグラフにしたもの。大画面化により劇的にデータ消費量が増えていることが分かります。






スマホの利用、「カメラ」「音楽・動画」は週末に大幅増……ニールセン調べ
http://www.rbbtoday.com/article/2014/06/10/120669.html   RBB TODAY
ニールセンは10日、スマートフォン利用状況分析レポート「Smartphone Analytics」の2014年2月のデータをもとに、利用状況を分析した結果を発表した。主要な機能・サービスについて、曜日別・時間帯別を分析した内容となっている。
「Smartphone Analytics」は、調査協力モニター4,000名(iOS、Android各2,000名)のスマートフォンに搭載したメーターにより、日本国内のスマートフォン・デバイスの利用動向をリアルタイムに計測し調査するサービス。収集したデータは統計処理を施し、バッテリーの利用状況、接続回線種別の利用状況、CPUやメモリの利用状況などを、携帯電話会社別/端末機種別もしくはアプリ別にレポート可能。
今回、曜日別の利用状況をみると、「カメラ」「音楽・動画」は金曜日から週末にかけて利用者数が増加する傾向があった。「SNS」は1週間を通し、ほぼ横ばいだが、やはり金曜日の利用者数がもっとも多かった。「地図・位置情報」に関しても大きな変動は見られないものの、週末に利用者数が微増した。
とくに「SNS」については、曜日別でもっとも利用者数が多かった金曜では、昼12時台に山があり、一日のピークは夜19時台。月曜は、金曜と同様の傾向だが、朝は利用者数が少なく、一日のピークは22時台と金曜日と比べ3時間程度の差があらわれている。土曜の状況は朝9時台から利用者が増え始め、夜21時台にピークとなった。属性別では、社会人では20時から21時台に利用のピークがあり、子供をもつ母親では夕方の16時台と22時台が一日の利用のピークとなった。






2014年06月09日




TLD増加で社内システムと「名前衝突」の恐れ、JPNICが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1406/09/news070.html    ITmedia
「.tokyo」など新たなトップレベルドメインが運用されることで、イントラシステムなどのドメインと「名前衝突」が発生し、サービス障害や情報漏えいなどが起こる恐れがあるという。
日本ネットワークインフォメーションセンター(JPNIC)は6月9日、「.tokyo」など新たなトップレベルドメイン(gTLD)が運用されることで、イントラシステムなどのドメインと「名前衝突」が発生する恐れがあるとして注意喚起を行った。具体的な問題や対策などを紹介している。
新たなTLDは1300以上あり、2013年10月から順次利用が始まっている。JPNICよれば、これまで「既存のTLDに存在しないから問題ない」として組織内ネットワークなどで利用されていたドメイン名(勝手TLD)が、新しくgTLDとして追加されたドメイン名と同じ文字列となっている場合に「名前衝突」が発生する。これによって内部ネットワークの通信が意図せずにパブリックなDNSに到達したり、その逆の通信が行われてしまったりすることで、サービスが利用できないケースや情報が漏えいするなどの混乱が生じかねないという。
名前衝突を根本的に回避するには、勝手TLDや短縮名の使用を停止することだとし、代わりにインターネットで利用できるドメイン名を使用したり、短縮名の使用をやめて完全なドメイン名を用いることが対策になるとしている。こうした対応では社内ユーザーのネットワーク利用方法の変更も伴う場合がある。
JPNICでは企業ネットワークの管理者、ISP運用者、ベンダー、パブリック認証局およびその代理店、SIer/NIer向けに個別の対策方法を紹介。gTLDは今後も増加することが見込まれ、「社内の設定や管理者自身で提供しているサービスの設定などを見直してほしい」と呼び掛けている。
JPNIC  名前衝突(Name Collision)問題
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/ 
今回申請された文字列の一覧
https://gtldresult.icann.org/application-result/applicationstatus
申請が認められ追加されたgTLDの一覧
http://newgtlds.icann.org/en/program-status/delegated-strings
Name Collision in the DNS
https://www.icann.org/en/system/files/files/name-collision-02aug13-en.pdf
「ルートDNSの検索件数が上位15位以内に入る「.corp」および「.home」の無期限の委任保留の決定」
https://www.icann.org/en/system/files/files/resolutions-new-gtld-annex-1-07oct13-en.pdf
新gTLDの大量導入と、それにより発生する新たな懸念(企業ネットワーク管理者向け)
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/corp.pdf
新gTLDの大量導入と、それにより発生する新たな懸念(ISP向け)
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/isp.pdf
新gTLDの大量導入と、それにより発生する新たな懸念(機器ベンダー向け)
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/vendor.pdf
新gTLDの大量導入と、それにより発生する新たな懸念(SIer、NIer向け)
https://www.nic.ad.jp/ja/dom/new-gtld/name-collision/sier.pdf




AKB総選挙を支えるパイブドビッツのクラウド基盤
http://cloud.watch.impress.co.jp/docs/news/20140609_652388.html    Impress Watch
パイブドビッツ株式会社は9日、「AKB48 37thシングル 選抜総選挙」(投票期間5月20〜6月6日)において、シリアルナンバー投票システムの構築や、最終結果をとりまとめる総選挙集計事務局の運営を通して、公正な総選挙を支援。6月7日に味の素スタジアムへ投票結果を届け、第三者機関としての役割を完了したと発表した。
同社が支援したのは、AKB48 36thシングルCD購入者からのシリアルナンバー投票システムの構築・運用と、同システムとその他11投票サイトの計12投票チャネルの投票をとりまとめる総選挙集計事務局の運営。
システムは、DBプラットフォームを基盤に、さまざまな情報を管理できるPaaSプラットフォーム「スパイラル」で構築。不正を防ぐ厳正なシリアルナンバーの発行、名前・チームからのメンバー検索、CDに付属するシリアルナンバーを入力しての投票、そのデータを格納し集計・レポートする仕組みなどを提供。ケータイやスマートフォンからの投票や投票後のアンケートなども実現している。
スパイラルは「毎秒1万アクセス、1000投票」という高負荷にも耐えるとされ、総投票数が過去最多の268万9427票(前年より4万2000票以上多い)にのぼった今回の総選挙でも安定稼働を続け、システム障害や不正投票は一切発生しなかったという。なお、同社が第三者機関を務めるのは、2011年、2012、2013年に引き続き4回目となる。
スパイラルは、シリアルナンバー投票に必要な機能・環境をパッケージ化しているため、短期間で運用できるほか、集計後の投票情報を活用するさまざまなアプリケーションが利用できるという。
プレスリリース  パイプドビッツは、第三者機関として、「AKB48 37thシングル 選抜総選挙」を支援いたしました
http://www.pi-pe.co.jp/news/press/2014/20140609_01.html
スパイラル
http://www.pi-pe.co.jp/spiral-suite/




IDC、2014年第1四半期の国内サーバー市場動向〜トップベンダーは富士通
http://cloud.watch.impress.co.jp/docs/news/20140609_652385.html    Impress Watch
IDC Japanは6月9日、2014年第1四半期(1月〜3月)の国内サーバー市場動向を発表した。2014年第1四半期の国内サーバー市場規模は1242億円で、前年同期にあたる2013年第1四半期から3.1%拡大。出荷台数は、16万4000台で、前年同期から13.6%増加した。
調査によると、x86サーバーの出荷額は前年同期比で17.0%増と好調だったが、その他の製品分野はすべて2けたのマイナス成長となった。サーバー市場全体に対するx86サーバーの出荷額構成比は、前年同期から8.3ポイント上昇して70.1%となり、IDCが2000年に調査を開始して以降初めて7割を超えた。
また、x86サーバーの出荷額は870億円、出荷台数は16万2000台で、いずれも2000年の調査開始以後の最高の数字を記録した。今期は、複数のベンダーで1000台を超える大口の出荷があったことに加え、年度末および消費増税前の駆け込み需要が一部にあったと分析している。
ベンダー別出荷額では、富士通が首位となった。富士通は、x86サーバーで通信向けとITサービス向けに複数の大口案件を獲得したほか、ビジネスサーバーもプラス成長を記録。
2位のNECは、x86サーバーが前年同期比で2けた増と好調でITサービス向けや官公庁などで大口の案件を獲得したほか、首都圏以外の地域での販売も好調。3位のHPは、同じくx86サーバーが好調だったほか、データセンター向けと通信向けに1000台を超えるまとまった出荷が複数件あり、前年同期比で2けた増となった。
4位のIBMは、ビジネスサーバー以外の製品分野はマイナス成長となった。5位の日立製作所は、x86サーバーでパートナー向けの大口案件を獲得したことで、x86サーバーが前年同期比で2けた増となった。
今期は、x86サーバーで大口の出荷が相次いだが、一方で他の製品分野は低調に推移し、製品分野によって明暗が大きく分かれた。
IDC Japanでは、国内サーバー市場は、x86サーバーの出荷額が全体の7割を超え、x86サーバーがサーバー市場の全体動向に与える影響がさらに大きくなり、x86サーバーに対する取り組みがますます重要になると分析している。
なお、今回の発表はIDCが発行する「国内サーバー市場 2014年第1四半期の分析」(J14230302)に詳細が報告されている。
IDC Japan株式会社 2014年第1四半期 国内サーバー市場動向を発表
http://www.idcjapan.co.jp/Press/Current/20140609Apr.html
IDC Japan株式会社
http://www.idcjapan.co.jp/





mixiで約4万アカウントに不正ログインの可能性、パスワードリスト攻撃か
http://internet.watch.impress.co.jp/docs/news/20140609_652408.html    Impress Watch
株式会社ミクシィが運営するSNS「mixi」で、不正なログインが行われているとして、ユーザーに対して注意喚起が行われている。
ミクシィによると、5月31日からmixiに対する不正ログインが確認されており、不正ログインが行われた可能性のあるアカウントは約4万件。現時点では、ログインが行われたのみで、ユーザー情報の変更や課金などの被害は報告されていないという。
ミクシィでは6月5日に、該当ユーザーに対してmixiのメッセージ機能で通知を行い、登録メールアドレスの変更とパスワードの再発行を呼び掛けている。
ミクシィでは、mixiのサーバーに対しての不正アクセスなどは確認されておらず、メールアドレスとパスワードのリスト(パスワードリスト)による不正ログインが行われていると思われると説明。今後、ミクシィのトップページなどで、今回の件の注意も含め、パスワードの使い回しを行わないよう注意喚起を行っていくとしている。
mixi
http://mixi.jp/
株式会社ミクシィ
http://mixi.co.jp/




国内の金融機関9社をターゲットとしたオンライン不正送金手口を検証(FFRI)
http://scan.netsecurity.ne.jp/article/2014/06/09/34335.html    ScanNetSecurity
株式会社FFRIは6月4日、ワンタイムパスワードによる認証を突破し、ネットバンキング利用者の口座から不正送金を行うMITB(Man in the Browser)攻撃マルウェアを入手し、解析・検証を実施した結果を発表した。また、同社のMITB攻撃対策製品「FFRI Limosa」による防御が有効であることも確認したという。MITB攻撃は、ネットバンキング利用者のPC端末に感染したマルウェアがWebブラウザに侵入することが必要となる。Webブラウザへの侵入後は、利用者が正規の手順で認証を済ませた後、ブラウザの処理を横取りすることが可能なため、ワンタイムパスワードなどによる認証の強化は十分な対策とはならない。実際に、2014年春以降のMITB攻撃ではワンタイムパスワードを利用している利用者においても被害が発生している。
今回、同社が入手したMITB攻撃マルウェアを解析した結果、国内の主要銀行4行と信販会社5社の利用者を標的としていることが判明したため、実際に標的とされている銀行のアカウントで検証し、「FFRI Limosa」で防御できることを確認した。具体的には、FFRI Limosaによって保護されたWebブラウザの利用時にMITB攻撃マルウェアによるWebブラウザへの侵入を阻止し、FFRI Limosaが適用されていない状態で検証した際に表示されていたプログレスバーやワンタイムパスワードを要求する偽画面が表示されないことを確認している。
FFRI、国内主要金融機関9社の利用者を狙うオンライン不正送金手口を検証 〜MITB攻撃対策製品「FFRI Limosa」の有効性を確認〜
http://www.ffri.jp/news/release_20140604.htm
FFRI
http://www.ffri.jp/index.htm




2014年の情報セキュリティ市場、2013年より鈍化するものの4%台成長を予測(JNSA)
http://scan.netsecurity.ne.jp/article/2014/06/09/34334.html    ScanNetSecurity
NPO日本ネットワークセキュリティ協会(JNSA)は6月6日、セキュリティ市場調査ワーキンググループによる「2013年度 情報セキュリティ市場調査報告書」を発表した。本調査は従来方式を一部簡略化し、個別推計調査、インタビュー調査、ワーキンググループメンバーによる議論を踏まえて全体集計・推計作業を行い、2014年5月に取りまとめたもの。これによると、2013年度はアベノミクスと日銀による大胆な金融緩和などの経済情勢と、引き続きサイバー脅威への備えを充実させる経営判断が期待できることから、情報セキュリティ投資も継続、市場の拡大基調は維持されているとみている。
2013年度の市場規模は、セキュリティツールが市場が4,055億円(前年度比成長率5.3%)と初めて4,000億円規模に達し、情報セキュリティサービス市場が3,607億円(同4.1%)と過去最高を更新したものとみている。2014年度はセキュリティ投資もある程度堅調に推移すると考えられ、ツールについては2013年よりは鈍化するものの前年度比成長率4.8%程度、サービスについては同3.4%にとどまると予測している。金額規模では、ツールが4,248億円、サービスが3,730億円と本統計開始以来、最大規模に達するとみている。これにより市場全体では4.1%と4%台の成長率を維持する。
JNSA 2013年度 情報セキュリティ市場調査報告書(セキュリティ市場調査ワーキンググループ)
http://www.jnsa.org/result/2014/surv_mrk/2013_mrk-report_v1.0.pdf
JNSA
http://www.jnsa.org/




グーグル検索「ロリ・エロ八分」発動か 漫画同人サイトも排除、ネットで騒ぎに
http://www.j-cast.com/2014/06/09207157.html?p=all  J-CAST
大手検索エンジン・グーグルの入力欄に、ロリータの略称「ロリ」と性的な用語を組み合わせて入力すると、検索結果がわずか数件しか表示されなくなった、という報告が相次いでいる。
18禁の漫画同人や官能小説など「非実在」のキャラクターを扱うサイトまで巻き込まれネットで騒ぎになっている。
「Bing」は約370万件ヒット
2014年6月7日あたりからネット上で話題になっている現象だ。2ちゃんねるには「【悲報】Google検索で 二次ロリ 規制はじまる」というスレッドが立った。「ロリ」を含むワードで検索したときに表示されるサイト数が激減したという。Googleは以前からアダルトコンテンツを除外する「セーフサーチ」機能を実装しているが、それをオフにしても検索にひっかからなくなったようだ。いわゆる「グーグル八分」と呼ばれる状態ではないかと囁かれている。
J-CASTニュース編集部のパソコンで検索してみたが同様だった。2ちゃんねるで実験されていた「ロリ 凌辱」という言葉を入れても計5件のみの表示で、今回の騒動に関するSNSの書き込みがそのうち4件を占める。また「ゴスロリ 服」だと約275万件がヒットするが、「ゴスロリ エロ」だとたった7件だ。グーグルが検索アルゴリズムを提供するYahoo!やNTTレゾナントのgooでもほぼ同じような件数だった。
比較のためにグーグル以外の検索エンジンにも「ロリ 凌辱」と入れてみた。マイクロソフトの「Bing」はセーフサーチをオフにすると約370万件ヒットし、中国の検索エンジン「バイドゥ」は約103万件と出た。市販の「ロリ系」アダルトビデオのサンプルや、18禁の漫画などがほとんどだったが、グーグルの検索結果とかけ離れていることがわかる。なぜグーグルで「ロリ」関連が弾かれるようになったのか。
13年11月、エリック・シュミット会長は英デイリーメール紙に、アルゴリズム変更による「児童ポルノ」対策強化について寄稿をしており、英語以外の150カ国語にも反映させていくと述べていた。真偽は不明だがこれが5月下旬に実施した検索アルゴリズムの更新「パンダアップデート 4.0」と関係あるのでは、という意見も出ている。
官能小説サイトがアクセス激減
児童ポルノ禁止法の改正案で漫画やアニメは対象外になり、ネット上に安堵感が広がったばかりのことだった。被害者の存在しないフィクションの「ロリ」を扱うウェブサイトも検索できなくなったことに、2ちゃんねるやツイッターでは不満の書き込みがされている。
「いくつか試したけども 『ロリ + エロワード』が完全規制されてるなこれ」
「わ…グーグル八分で結構同人サークが排除されてる。サークル名で検索しても出ない」
「googleロリ八分って民間企業のサーヴィスが社会インフラ化することの問題点の顕在化に他ならないよね」
ある官能小説サイトの筆者も
「今日になって検索数が減少したことで規制に気づきました。最初は私のサイトの掲載順位が下がっただけなのかと思っていましたが、よくよく調べると、検索ワード自体に規制が入っていたというわけです」
と報告した。
他にもウェブサイト全体に影響は広がっているようで、アダルト・風俗SEO情報の「スマートワン」は、
「デリヘルクライアントより店名で検索した際に自社サイトが検索結果から表示されなくなったという連絡を受けました。店名に『ロリ』というキーワードを含むのですが、検索キーワードから店名に含まれる『ロリ」の部分を外して検索すると正常に検索されるとのこと」
とサイトで伝えている。





Twitter投稿元デバイス、スマホが7割まで来て高止まり、ここ1年近く横ばい
http://internet.watch.impress.co.jp/docs/news/20140609_652454.html    Impress Watch
ビッグローブ株式会社(BIGLOBE)は9日、日本国内における5月のTwitter利用動向を発表した。
BIGLOBEが観測した5月(5月1日4時〜6月1日4時)の国内総ツイート数は26億324万3870件となり、前月比109.4%の増加となった。ツイート数が最も多かったのは5月25日で、サッカー女子アジアカップ決勝の模様を中心に、9591万950件がツイートされたという。
投稿元の比率は、スマートフォンが最も多く69.4%。以下、API(BOT等)が12.7%、PCが9.6%、連携サービスが3.3%、携帯が2.1%、PCクライアント/携帯などの区別がつかないものが2.0%、タブレットが0.9%。
スマートフォンは2011年にPCや携帯を逆転した後、2013年7月には69.8%とほぼ7割に到達したが、以降は7割前後から7割弱を推移しており、ほぼ横ばいとなっている。
プレスリリース  BIGLOBEが5月のTwitter利用動向を発表 〜話題度ランキング2位に大久保選手、3位になでしこがランクイン〜
http://www.biglobe.co.jp/pressroom/release/2014/06/140609-a





「お薬手帳断ろう、20円安く」 Twitterで情報拡散 薬局などは有用性PR
http://www.itmedia.co.jp/news/articles/1406/09/news047.html    ITmedia
「お薬手帳を断れば、薬局の支払いが20円安くなる」。診療報酬が4月に改定されたことを受け、Twitterでそんな情報が広がり、現場でも手帳を断る患者が増えている。
「お薬手帳を断れば、薬局の支払いが20円安くなる」。医療の値段である診療報酬が4月に改定されたことを受け、インターネットの短文投稿サイト「ツイッター」でそんな情報が広がっている。
薬剤師などの医療従事者からは「自分の健康を守る手帳なのに、安くするために断るという考え方はなじまない」と戸惑いの声が上がるが、現場では手帳を断る患者が増えている。
薬局側は「有用性を分かってもらうことが大切」として説明を強化し、理解を広げたい考えだ。
お薬手帳は医療機関で処方された薬の名前や処方量などをシールで貼るなどして記録、管理する手帳。他の医療機関で出された薬との飲み合わせや過去の処方薬の確認ができることから、全国の薬局で取り入れられている。
東日本大震災では、カルテを流された医療機関もあったが、患者が持参したお薬手帳が診療の大きな助けとなった。
従来、手帳への記載などで薬局が得られる「薬剤服用歴管理指導料」は410円だったが、4月の診療報酬改定で手帳が不要な人への指導料は340円に減額された。3割負担だと自己負担額は20円安くなる計算だ。
ネット上では、「手帳を断れば20円安くなる」「20円を得るため、薬局は勧めてくるので断ろう」といった情報が拡散。逆に、「20円のために健康を危険にさらすのか」などの反論も続出している。
厚生労働省は「安くなる裏技のように情報が広がるのは好ましくない」とするが、「患者側が手帳にメリットを感じていないから、そういう意見が出るのではないか」と医療者側にも責任があるとする。
こうした事態に薬局も対応に本腰を入れ始めた。全国で調剤薬局を展開する「アイセイ薬局」(東京都千代田区)によると、お薬手帳を断る患者は1割ほどで、4月以降増えているという。同社は「診療報酬が改定されたのは、お薬手帳の運営が形骸化しているという批判があったからだろう」と分析。患者に手帳の有用性を説明するため、薬の飲み合わせによる副作用事例などをまとめた冊子を作成中だ。
こうした動きは多くの薬局に広がり、ポスターを掲げたり、チラシを配布したりする店舗も。アイセイ薬局の担当者は「有用性をアピールするだけでなく、手帳が不要な場合は安くなることも伝え、患者の信頼を得ていきたい」と話している。


「お薬手帳」不要なら20円節約、知っていました?
http://bizmakoto.jp/makoto/articles/1405/27/news131.html  Business Media 誠  2014年05月27日
お薬手帳への記入不要で20円を節約──。4月の診療報酬改定でこれまで一律に発生していた薬局の管理指導料が改められたが、知っている人は12.8%と低かった。プラスアール調べ。
どんな薬を処方してもらったかを記録しておく「お薬手帳」。2014年4月に適用された診療報酬改定を受け、おそらく一度は目にしたことのあるこの手帳に関しても改定が行われていたことをご存じだろうか。
4月の診療報酬改定を知っていた12.8%、手帳は持っていかない49.7%──医療系モバイルサービスを展開するプラスアールの調査で分かった。
4月の診療報酬改定により、製剤薬局が患者に処方薬について指導する際の報酬「薬剤服用歴管理指導料」がこれまでの一律410円(自己負担3割の場合で130円)から「お薬手帳への記載が不要であれば340円(同110円)」に改められた。これにより、手帳への記入が不要であれば実質20円節約できることになったが、「この改定を知っていた」の回答は12.8%にとどまり、関心の低さが伺える結果となった。
もちろんお薬手帳の意義は大いにある。必ず持っていく/よく持っていくと回答した50.3%のうち「医師や薬剤師に見せることで、薬の重複などを防ぐため」「あとで服薬記録(いつどれだけ飲んだか・効果はどうかなど)を書き込むため」「医師や薬剤師に持ってくるよう指導されているため」「緊急の場合に備えて携帯しているため」「あらかじめ質問を書いておくことで、医師や薬剤師に相談しやすくなるため」といった理由により、この層は積極的に手帳を活用する様子がみてとれる。
一方、それ以外の「持っていかない」派も、「どう役に立つのか分からない」(6.5%)といったそのものの否定意見は少なく、「持っていくのを忘れた」(50.6%)、「持ち運ぶのが面倒」(20.8%)など、手帳が役に立つことは理解しているが、つい──とする意見が多数だった。
インターネットによる調査で、健康知識共有サイト「カラダノート」ユーザー358人が回答した。調査期間は4月16日から14日まで。
ニュースリリース  「お薬手帳に関する調査2014」
http://www.plusr.co.jp/2014/05/investigation/3815.html
カラダノート
http://karadanote.jp/
プラスアール
http://www.plusr.co.jp/


 


生活に入り込む「人工知能」、Apple「Siri」の進化は?
http://techtarget.itmedia.co.jp/tt/news/1406/09/news08.html    ITmedia
未来の技術といわれていた“認識コンピューティング”は米Appleの「Siri」や米IBMの「Watson」などの先行技術の登場で急速に実用化しつつある。どのような世界が実現されるのだろうか。
Watsonは、人工知能、機械学習、自然言語のテクノロジーを融合している。だが、かつてのスーパーコンピュータとは異なり、論理型の規則には従っていない。その代わりに、自然言語で行われる質問を分解して質問内容の状況を理解している。その後、研究や論文の情報のコーパスを分析し、候補となる回答を導き出している。ランクと裏付けとなる証拠によって一連の最適解を生成するという作業は、決定論アルゴリズムではなく確率的アルゴリズムに基づいて行われている。例えば「空は何色か」という簡単な質問の答えも状況によって異なる。青色や灰色のときもあれば、白色の場合もある。Watsonでは、質問を理解する試みが終わると、回答を得るために数千ものアルゴリズムを使用する。
インテリジェントなシステムが消費者に受け入れられる日も近いだろう。米AppleのiPhone用アプリ「Siri」など、インテリジェントなパーソナルアシスタントアプリケーションは普及が進んでいる。そのため、消費者は、コンピュータが自然言語を理解して複雑な質問に回答することを期待するようになっている。
「IBMがハイエンドで実現しようとしているのは、機械学習に自然言語の理解を組み込もうとしている米GoogleやAppleなどの企業と同じである。IBMは人工知能と自然に会話する状況に私たち人間が慣れるようにすることに取り組んでいる」と米Opus Researchの創設者で上級アナリストを務めるダン・ミラー氏はいう。
何らかの連鎖反応により、Watsonを使用するハイエンドのアプリケーションが大衆に広がると同氏は予想している。「だが、対話型で人間に近い性質のインタフェースを実現するために、Watsonのように膨大な時間とコストをかける必要はない」と補足している。
Watsonはシンプルでも安価でもない。保険会社の米WellPointで医療IT戦略部長を務めるエリザベス・ビッガム氏は、IBMによるWellPointへの資金的な支援の詳細は公表していない。だが、同社がWatsonを使うためのトレーニングには、あらゆる医療政策の文言をIBMのエンジニアと確認する作業が含まれている。IBMのエンジニアは、Watsonがデータ間の関係を描写する際に使用するキーワードを定義する。看護スタッフとIBMのエンジニアは、Watsonが理解するまで症例を入力し続けなくてはならない。例えば、鼻の手術についてWatsonに教えるとしよう。この場合は、医療政策を調べ、鼻に特化した定義と鼻に影響する状況を入力することになる。それから、起こり得るあらゆる場面を想定してテストケースを作成し、Watsonに入力する。
物事は変化する。そのため、このプロセスは継続的に行わなければならない。ビッガム氏によると、現在、同社がWatsonに新しいことを教えるのには数週間という時間がかかるという。これは莫大な時間とコストの投入である。だが、WellPointは手ごろな価格の商用アプリケーションを開発するために、その負担を背負う覚悟で取り組んでいる。同社はライセンスを供与することで他の健康保険会社がこのアプリケーションを使えるようにする予定だ。
認識テクノロジーが急速に普及しない理由は、恐らくこの骨の折れるプロセスが原因だとビッガム氏は話す。また、ミラー氏によると、このテクノロジーはビジネスの世界では微妙な捉え方をされているという。
「Watsonのようなソリューションは、“新種のテクノロジー”というカテゴリに分類されることが多い。新種のテクノロジーへの投資に関する項目を含む経営計画は作成されるようになったばかりだ」と同氏は述べる。つまり、認識テクノロジーなどの最先端のテクノロジーは一般的に投資対効果(ROI)のような目標と関連付けられることはない。だが、これからはROIなどと関連付けられるようになるだろう。
他社も同様に、異なる形式の認識テクノロジーによって独自の戦略を進めている。米ペンシルバニア州のニュータウンを拠点とする米Enterra Solutionsは、認識推論プラットフォームを開発した。このプラットフォームでは、ビッグデータと人口知能を組み合わせて、サプライチェーンやコンシューマーマーケティングなどの分野でパフォーマンスを向上するための洞察が得られる。最近、Google、米Facebook、米Yahoo!の3社は、AI研究者の雇用やベンチャー企業の買収を行い、機械学習の開発分野で他社をリードしようとしている。また、最近、米ニュージャージー州プリンストンからカリフォルニア州サンノゼに移転した米NuLogix Labsは、複雑なイベント処理を行う「Cognitive Information Management Shell」(以下、CIM Shell)テクノロジーを使用して、農業の分野でインテリジェンスを発揮するプラットフォームを開発している。目的は食糧供給量の増加で、これはインドで発案されたプロジェクトだ。
総合的な判断
米ルイジアナ州立大学(以下、LSU)が開発した「CIM Shell」は、複雑なイベントとアクティビティを掘り下げて、変化する状況に素早く対応できる。このテクノロジーの開発は、あるインドの大学と共同で行われており、特定の農作物の生産性を高めることに特化している。その土地で行われているアクティビティのデータ収集にはセンサーを使用している。また、環境の変化に応じて動的かつリアルタイムで再構成を行うためには統合プログラムを使用している。このアプリケーションでは、科学者が、実験を指示して意思決定内容を通知するために使用できる実用的なインテリジェンスが得られる。
このテクノロジーは他の産業でも利用できる。石油とガスを扱うエネルギー会社の英BPは、LSUに25万ドルの助成金を提供し、石油流出を防止するテクノロジーの試作品を開発するよう依頼している。
CIM Shellの分散型のインテリジェントなエージェントは、異なるストリーミングデータ(テキストや動画など)を融合し、対話型のセンサー/検査/視覚化の機能を搭載したシステムを作成する。このシステムにより、リアルタイムの監視と分析が可能になる。S.S.アイアンガー博士によると、設備の温度や圧力など、データのパターンに変化が見られた場合に通知が送信されるという。同博士は、このテクノロジーの共同開発者で、フロリダ国際大学でコンピュータ科学の教授として教鞭を取り、NuLogixで主任研究者として働いている。状況の変化を検出するテクノロジーは以前から存在している。異常事態を管理するアプリケーションがこれに当たるが、正常な状態から逸脱したことしか警告されない。だが、CIM Shellは通知を送信するだけではない。瞬時に再構成を行い、重大なイベントを分離して問題を修復する。
LSUのコンピュータ科学科で助教授を務めている共同開発者のスプラティク・ムコッパッダーエ氏は次のように語る。「CIM Shellの目標は、プログラムを書く必要性をなくすことだ。コンピュータにやるべきことを伝えてプログラムが自動的に作成されるようになれば、問題をリアルタイムに解決できる」
人間が関わる必要性
CIM ShellとWatsonは、それぞれ異なるアプローチで複雑なイベントを理解している。しかし、人間の脳と同じように「応答」「学習」「処理の継続」を行うように作られているという点は同じだ。
これらの認識システムには不可能なことがある。それは非構造化データに現れていない可能性があるリスクの分析だ。例えば、文化、環境、人々、説明責任を考慮に入れることはできない。
「私たちはリスクを分析できるようにならなければならない」と、オランダの石油会社Shell Globalの主任研究者、ホセ・ブラボー氏は語る。同社は、大規模なデータシステムを扱うためにさまざまな人口知能製品の導入を検討している。だが、同氏によると、優秀な学習マシンで対応できることには限界があるという。例えば、予測モデルが中東で石油を買うように提案したとする。だが、ある中東の指導者が、革命によって退陣させられる可能性がある場合、最終的な決定を下す際には、そのことを考慮する必要がある。「未来を予測できれば、こんなに素晴らしいことはないが、それは不可能だ。もし、学習マシンが多大な損害をもたらす決断を行ったとしても、学習マシンに責任を課すことはできない」と同氏はいう。
しかし、だからこそ、認識コンピュータには常に人間がかかわるようになっている。WellPointでは、Watsonの提案を受け入れるかどうかの最終判断はスタッフが行う。Watsonの価値は「医師の要求に応えるスピード/効率/一貫性」と「医療政策とガイドラインへの準拠」にあるビッガム氏はいう。ユーザーは診療所に送信する自然言語の質問をオンデマンドでブラウザに入力する。要求を送信するために、電話をかける必要も待機する必要もない。Watsonは、既に学習したことに基づいて概念の関連性を捉えて、日々賢くなっていく。
時が経てば、認識テクノロジーは大衆向けに進化して安価で使いやすくなるとOpus Researchのミラー氏は予測する。そのため、Watsonなどの人口知能システムは、過去の認識コンピュータのブームのように消えてなくなることはないとビッガム氏も推測し、次のように締めくくった。「個人的には、次に脚光を浴びるのはこのテクノロジーだと思っている」




人工知能の13歳の少年、チューリングテストに“合格”
http://www.itmedia.co.jp/news/articles/1406/09/news049.html    ITmedia
アラン・チューリング博士の命日に英レディング大学が開催したチューリングテストイベントで、初の合格者が出た。審査員の33%が人工知能のユージーンくんを人間だと判断したのだ。
英レディング大学は6月8日(現地時間)、アラン・チューリング博士没後60周年に当たる7日に同校が英王立学会で開催した「Turing Test 2014」において、チューリングテストの初の合格者が出たと発表した。
合格したのはウクライナ在住の13歳の少年、ユージーン・グーツマンくんという設定のプログラム。ユージーンくんは2001年にロシア人のウラジミール・ヴェセロフ氏(米国在住)、ウクライナ人のユージーン・デムチェンコ氏(ロシア在住)らが構築した。これまでも多数のチューリングテストイベントに参加して改良を重ねられてきた。
チューリングテストは、「コンピュータの父」と呼ばれる20世紀の英数学者、アラン・チューリング博士が提案した、人工知能を知的と呼べるかどうかを判断するためのテスト。人間が人工知能と対話して、相手が人工知能か人間か判断できなければ、その人工知能は思考しているといえるというもの。チューリング博士は、5分間のテストで人間の審判の30%をだませれば、人工知能は思考しているといえるとした(Wikipediaより)。
今回のテストで、審査員の33%(審査員の人数は不明)がユージーンくんを人間だと判断した。
テストは5分間のテキストチャットで行われ、質問はあらかじめ用意されたものではなく、審査員は自由に質問し、会話できた。
レディング大学の客員教授、ケビン・ワーウィック氏は発表文で、「これまでにもチューリングテストに合格した人工知能はあると主張する向きもあるだろうが、今回のテストは非常に厳格なものであり、この合格者が初のチューリングテスト合格者であると誇りを持って宣言する」と語った。
ユージーンくんの開発チームを率いるヴェセロフ氏は、人間らしい性格の開発に時間をかけたと説明した。13歳のユージーンくんは自分は何でも知っていると主張するが、実際に質問してみると(13歳としては当然のように)知らないこともある。また、質問に単純に回答するのではなく、人間らしい会話を可能にする“ダイアログコントローラー”の改善に注力したという。
設定では、ユージーンくんの父は婦人科医で、ペットとしてビルと名づけたモルモットを飼っている。
ユージーンくんとはPrinceton Artificial Intelligenceのページで会話できるはずだが、本稿執筆現在、アクセスできなくなっている。
なお、LinkedInによると、ヴェセロフ氏は現在、米Amazon.comでソフトウェア開発エンジニアを務めている。
プレスリリース  Turing Test success marks milestone in computing history
http://www.reading.ac.uk/news-and-events/releases/PR583836.aspx

「コンピュータの父」チューリング博士の論文、救われる  2011年02月28日
http://www.itmedia.co.jp/news/articles/1102/28/news011.html    ITmedia
オークションに出されていたチューリング博士の論文が、ネットのキャンペーンに応えたGoogleや市民、英国民文化財記念基金の協力で縁ある場所に所蔵されることになった。
オークションにかけられていた「コンピュータの父」アラン・チューリング博士の論文が、ふさわしい場所に所蔵されることになった。
チューリング博士は第2次世界大戦中にドイツ軍のEnigma暗号を解読した功績で知られる英国の数学者で、現代コンピュータの父とも言われる。博士の論文がオークションハウスChristie'sで売りに出され、貴重な学術資料の国外流出が懸念されていた。このため博士に縁のある英Bletchley Park博物館が、論文を入手するための資金集めにネットで協力を呼びかけていた。
この呼びかけに応えて、市民から2万8500ポンド、Googleからの10万ドルを寄付が寄せられた。さらに英国民文化財記念基金が21万3437ポンドを提供したことで、論文の入手が可能になった。
論文は年内にBletchley Park博物館で公開される予定だ。




2014年06月09日 11時30分 更新
そもそも、ビッグデータって何なの?
http://bizmakoto.jp/makoto/articles/1406/09/news016.html  Business Media 誠
「これからはビッグデータの時代だよね」と言う人がいるが、いまいちピンと来ない。確かに世の中のビジネスにはビッグデータという言葉が溢れている。
コンビニのローソンは「Ponta(ポンタ)カード」から得られるデータを生かして、マーケティングに使っているようだし、
http://bizmakoto.jp/makoto/articles/1211/28/news015.html : なぜ発売初日で分かるの? ヒット商品を見分けることができる理由 2012年11月28日
JR東日本も「Suica」の利用データを集めているという。
http://bizmakoto.jp/makoto/articles/1307/19/news141.html : Suica利用履歴販売、JR東は「個人情報に当たらない」との見解  2013年07月19日
最近は「ビッグデータを活用する」という方針を出している会社も多い。
ビッグデータって、要するに膨大なデータを解析して、ビジネスに活用するんだよね?」と、イメージとしては、なんとなく分かっている(と思いたい)が、「ビッグデータはなぜ役に立つのか」「というかビッグって何さ?」などと聞かれたら困る。うまく説明できる自信がない。
というのも、ビッグデータという概念自体が、とても“あいまい”なものだからだ。
総務省が出した2012年度版「情報通信白書」でも、ビッグデータを「事業に役立つ知見を導出するためのデータ」と説明しているが、
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h24/html/nc121410.html ; ビッグデータとは何か
指し示す対象が広すぎて、よく分からない。
ビッグデータとはそもそも何か。なぜ、ビッグデータという言葉はこうも分かりにくいのか。『ビッグデータビジネスの時代』(翔泳社)など、ビッグデータ関連の書籍を執筆している、野村総合研究所 ICT/メディア産業コンサルティング部の鈴木良介氏に解説してもらおう。
ビッグデータの定義が存在しないワケ
池田: 「ビッグデータ」という言葉が一般的なビジネス用語になりつつあります。ただ、この概念がどうもよく分かりません。ビッグデータを活用しています、と公言する企業も多い一方で、データのサイズも形も、生かし方もみんなバラバラ。結局「ビッグデータ」って一体何なのでしょうか。
鈴木: 確かに「ビッグデータ」は説明が難しい言葉ですね。“ビッグ”とはどれくらいの大きさなのか、といった議論も多くありました。私は「事業に役立つ知見を導出するためのデータ」としていますが(総務省の説明もこれを用いている)、解釈が分かれないようなはっきりとした定義はないんですよね。というか、定義できない。
池田: 定義ができない?
鈴木: 少し話はそれますが、言葉が定義されるのは、定義する必要性があるからなんですよ。一昔前、ビッグデータと同様に「クラウド」という言葉も、IT業界のトレンドワードとして広まりましたが、
    こちらは米国の国立標準技術研究所(NIST)が明確な定義を出しました。
    http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf : 米国の国立標準技術研究所(NIST)
    この2つの違いは分かりますか?
池田: うーん、分かりません。
鈴木: 「調達」する対象になるか、というのが違いの1つです。
    IaaSやSaaSをはじめとしたクラウドサービス
    http://bizmakoto.jp/bizid/articles/1006/16/news023.html : 結局SaaS、PaaS、HaaSって何さ? 2010年06月16日
    は調達対象となりますので、仕様を指定できなければなりません。しかし、データ単体を調達対象とすることは、ソーシャルメディアデータなどの一部の例外を除けばまだ一般的ではありません。また、データというものは解釈して活用しなければ意味がありませんが、解釈の方法は業務業種によってさまざまなので明確な定義は困難でしょう。
池田: だから、明確な定義をする必要性が薄いと。
鈴木: また、ビッグデータに注目するプレイヤーが変わったことも大きな要因ですね。2012年の前半くらいまでは“ビッグ”という言葉が、どれくらいのデータサイズを指すのか、という点に関心を持つ人も多かったですが、今はむ  しろ「活用によってどういう効用が期待できるのか?」という点に関心を持つ人が増えているように思います。
    ビッグデータという言葉が流行り始めた当初は、ストレージや、データを処理するためのソフトウェアを提供するITベンダーがビッグデータに注目していましたが、彼らにとって大事なのは、「ウチの会社の製品なら、ビッグデータを処理できる!」とアピールすることですから。自然とデータサイズや処理速度に注目が集まったわけです。
    しかし、今ビッグデータに最も注目しているのは企業の経営者です。彼らにとってビッグデータとは、「それを使って、もうかるかどうか」ということが一番大事。こう言ってしまうと元も子もないのですが、経営者にとっては、もうかりさえすればデータの大きさなんてどうだっていいんですよ。ビジネスに役立つ何かが見つかればOKというわけです。
ビッグデータが持つ、3つの特徴
鈴木: なので、ビッグデータというのはデータのサイズではなく、収集するデータが持つ大まかな特性に注目したほうが良いと思います。
池田: 米国の調査会社ガートナーが定義した3V(データ量の多さを示すVolume、種類の多さを示すVariety、リアルタイム性を示すVelocity)などが有名ですね。
鈴木: そうですね。私はビッグデータの特性を「高解像」「高頻度生成(リアルタイム性)」「非構造かつ多様」と定義しています。
池田: 「高解像」? カメラとかの話ですか?
鈴木: 精細な画像というイメージで合っています。これはデータの“細かさ”ですね。マーケティングを例に取ると、例えば調査会社が「30代男性はこんな趣味で、こういう特性がある」という調査結果を出したとしましょう。これは規模感が大きな、マクロな話ですよね。こういう情報を「解像度が低い」データと呼んでいます。
    一方で「解像度が高い」データとは、30代男性をひとくくりにせず、Aさんはこうで、Bさんはこうで――と細かい単位で分析したものですね。これならば、個々人の趣味思考に合わせたプロモーションができる。ビジネスにより役立ちますが、1人1人のデータを作るので、データのサイズが大きくなるわけです。リアルタイム性もそうですね。1年ごとのデータを取るよりも、もう少し頻度を高めてデータを収集し、活用した方が有用なシーンは多いですが、ひんぱんにデータを収集するのでデータサイズは大きくなる。
ビッグデータの由来は諸説ある
池田: なるほど。ちなみにこういった定義も含め、ビッグデータという言葉はいつごろから出てきたのでしょうか。
鈴木: 誰が最初に言い始めたか、というのは諸説あって、はっきりとは分からないのです。ビッグデータという単語自体は専門的なものではないですからね。単に「大きなデータ」(Big Data)と言ったのか、今でいうビッグデータを指しているのかは分かりません。
    私が調べた中で最も古かったのは、1998年に米国のコンピュータ会社、シリコングラフィックスのチーフサイエンティストだったジョン・マシェイ氏が“Big Data and the Next Wave of Infra Stress”という発表をしていたことですね。
池田: なんか想像していたよりもずっと古かったです。
鈴木: 最近の盛り上がりについて言えば、2010年に英国の経済誌『エコノミスト』が
    “Data, data everywhere”
    http://www.economist.com/node/15557443 : Data, data everywhere
    という特集を組んだことが大きなきっかけになったと考えられます。それより2年前の2008年にも、科学誌の『ネイチャー』で“Big Data”の特集が組まれていますね。
池田: 日本国内ではどうでしょうか。
鈴木: 日本テラデータなど、外資系のITベンダーが2011年の年頭所感で「Big Data元年」と言ったのが始まりでしょう。
    http://jpn.teradata.jp/press/2011/20110101.html : 2011年は「ビッグデータ元年」、新たなデータ活用の提案でお客様の成長に貢献 2011年1月1日
    2011年の秋に経済新聞などでも複数回にわたって取り上げられたことで、ビジネスパーソンやユーザー企業(ITベンダー以外という意味)に波及していったものと思われます。
池田: ビッグデータという言葉が生まれてから、盛り上がるまでにずいぶん時間がかかっていますね。なぜ、今になってビッグデータが注目されているのでしょうか?

 



2014年6月8日




プローブ情報を災害時の活用のために提供すると発表(パイオニア)
http://scan.netsecurity.ne.jp/article/2014/06/08/34331.html    ScanNetSecurity
パイオニア、プローブ情報を大規模災害時の活用データとして提供
パイオニアは6月5日、ITSジャパンが大規模災害時に社会貢献活動として行う「乗用車・トラック通行実績情報」の集約・配信活動に参画し、同社のプローブ情報を災害時の活用のために提供すると発表した。
プローブ情報とは、自動車が走行した位置や車速などの情報を用いて生成された道路交通情報。一台一台の自動車をセンサーとして活用することで、リアルタイムに精度の高い、膨大な量の情報を収集することができる。
パイオニアは、2006年に、プローブ情報を活用した独自のネットワークシステム「スマートループ」を立ち上げ、通信機能を搭載したカーナビゲーションなどに活用している。
「乗用車・トラック通行実績情報」には、本田技研工業、トヨタ自動車、日産自動車、富士通、いすゞ自動車、ボルボグループ、日野自動車が参加している。
報道資料 〜ITS Japanが大規模災害時に行う『乗用車・トラック通行実績情報』の集約・配信活動に参画〜 パイオニアのプローブ情報※を災害時活用向けに提供
http://pioneer.jp/corp/news/press/index/1769





量子暗号とスマートフォンを組み合わせて、データの安全な伝送と伝送後のデータの絶対安全な保存を実現(NICT)
http://scan.netsecurity.ne.jp/article/2014/06/08/34330.html    ScanNetSecurity
NICT、量子暗号とスマホを組み合わせた個人認証システムを開発
情報通信研究機構(NICT)は4日、量子暗号とスマートフォンを組み合わせることで、個人データ等の高い秘匿性が求められるデータの安全な伝送と、伝送後のデータの絶対安全な保存を可能とするシステムの開発に、世界で初めて成功したことを発表した。
このシステムでは、情報理論的に絶対安全なデータ暗号化用と個人認証用の2つの鍵(共通乱数)を生成し、スマートフォンに転送・保存することで、個人データへのアクセス権設定・データの安全な保存などが可能となる。データを暗号化する範囲や運用条件に応じて暗号化用の鍵の設定を変えることもできる。これにより、データへの多様なアクセス管理を実現した。
本技術により、クラウド上のデータ・サーバに保存された電子カルテなど、高度に秘匿すべき個人データを効率的かつ安全に管理することが可能となる見込みだ。NICTでは、その他の応用についての共同研究開発を広く募集する予定。
世界初、量子鍵配送・スマートフォンを用いた認証・データ保存システムの開発に成功 〜安全な鍵をスマートフォンに転送、重要情報へのアクセス権の設定、安全な情報保存を可能に〜
http://www.nict.go.jp/press/2014/06/04-1.html





4月の学校裏サイト監視結果を公表、不適切な書き込みの件数1.6倍に増加(東京都教育委員会)
http://scan.netsecurity.ne.jp/article/2014/06/08/34329.html    ScanNetSecurity
学校裏サイト、不適切な書き込みが前月より急増…東京都教委
東京都教育委員会は5月21日、学校非公式サイト(学校裏サイト)などの平成26年4月の監視結果を公表した。不適切な書き込みの件数は、前月の1.6倍となる915件。「自身の個人情報の公開」がもっとも多く、811件に上った。
学校裏サイトの監視は、インターネット上での誹謗(ひぼう)・中傷、個人情報の不用意な公開などを防止するため、平成21年6月から都内の全公立学校を対象に行っている。不適切な書き込みについては、サイトの運営者などに対して削除要請も実施。監視結果は、定期的に学校や教育委員会へ情報提供している。
巡回監視実施校数725校のうち、学校裏サイトなどが検出された学校数は125校(小学校6校、中学校59校、高校59校、特別支援学校1校)。ほとんどが中学校と高校で、全体の94.4%を占めた。
検出された不適切な書き込みの件数は915件。このうち、もっとも多いのは「自身の個人情報の公開」で811件と、88.6%を占めた。次いで、「虐待・暴力被害、飲酒・喫煙などの不適切行為」83件、「他人の個人情報の公開」15件、「誹謗中傷」6件だった。「違法・犯罪行為」「家出」「自殺・自傷」については0件だった。
3月の結果と比較すると、学校数は154校から29校減の125校となったものの、不適切な書き込みの件数は565件から915件へと1.6倍に増えた。中でも、もっとも多かった「自身の個人情報の公開」は、480件から811件に急増した。
学校非公式サイト等の監視結果について(平成26年4月)
http://www.kyoiku.metro.tokyo.jp/pickup/seisaku/seisaku_net/kanshi_1404.pdf





遠隔操作ウイルス「自宅で作った」…片山被告
http://headlines.yahoo.co.jp/hl?a=20140607-00050164-yom-soci  読売新聞
パソコン遠隔操作事件で、威力業務妨害罪などに問われている元IT関連会社社員・片山祐輔被告(32)が、犯行に使用した遠隔操作型ウイルスについて、「2012年の最初の犯行後、自宅のパソコンで作った。簡単に他人のパソコンを操るためだった」と話していることが、弁護団への取材でわかった。
東京地検は、不正指令電磁的記録(ウイルス)作成罪を適用できるか検討している。
片山被告と接見した主任弁護人の佐藤博史弁護士によると、被告は12年7月、ほぼ1か月かけて、遠隔操作型ウイルス「iesys.exe」を作った。検察側は「勤務先のパソコンで開発、作成した」と主張していたが、自宅のパソコンで作成後、勤務先やインターネットカフェのパソコンで動作確認を行い、改良を重ねたという。




POS端末にサイバー攻撃 カード暗証番号盗難の危険
http://headlines.yahoo.co.jp/hl?a=20140608-00000057-san-soci  産経新聞
小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。
POS端末は国内では百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。
トレンド社は今年1〜3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。
今のところ、国内では顧客情報の流出などの被害は明らかになっていないが、同様のウイルスは欧米で急増しており、世界では今年1〜5月だけで昨年1年間(22件)の9倍以上の208件が検出されている。
昨年12月には、米大手スーパーチェーン「ターゲット」のPOS端末がウイルス感染し、顧客のクレジットカードの暗証番号など約1億1千万件が流出した。専門家は「盗まれた暗証番号が売買されたり、クレジットカードで勝手に買い物されたりする恐れがある」と注意を呼びかけている。




知育もしつけもスマホの時代! 人気のアプリはあの…〈dot.〉
http://zasshi.news.yahoo.co.jp/article?a=20140608-00000000-sasahi-sci  dot.
今や、子どもの知育もしつけもスマートフォン(スマホ)でする時代――?
NTTドコモの子会社で、モバイル関連のコンサルティング事業などに取り組む「ドコモ・ドットコム」(本社・東京都港区)が、デジタルコンテンツ配信サービス「Google Play」の2014年4月の人気アプリランキングを発表した。「教育」部門の売り上げランキングには、リズムゲームや絵本の読み聞かせといった知育アプリや、鬼から電話がかかってくるしつけアプリなど、幼児向けの教育アプリがずらりと並び、保護者の関心の高さをうかがわせた。
「Google Play」は、スマホやタブレットなどのAndroid端末利用者が、個人や企業が開発したアプリを無料または有料で入手できるサービス。同社は毎月「Google Play」で公開されているランキングデータを基に、人気アプリランキングを月単位で独自に集計している。
「教育」部門では、子どもが人気テレビ番組の歌に合わせてリズム遊びを楽しめる「リズム遊び 赤ちゃん幼児子供向けの知育アプリ」が1位となり、2位には画面を触るなどゲーム感覚で絵本を読める「読み聞かせ知育絵本スマほん」、3位には通勤・通学といったすき間の時間を利用して英語の勉強ができる「iKnow!」が続いた。赤ちゃんや幼児の知育・しつけに関するアプリが10位中八つを占め、「子育てにおけるスマートフォン活用ニーズの高さを表している」(同社)という。
中でも特徴的なのは、5位の「鬼から電話DX」だ。怖い鬼やドラキュラなどから電話がかかってくるという設定のアプリで、「子どもがだだをこねるのをやめた」「夜すぐに寝てくれた」などといったしつけ効果を評価するレビューが多い。昔から、保護者が絵本などを利用して「悪いことをしたら鬼が来るよ」「地獄に落ちるよ」と言い聞かせるなど、鬼は子どものしつけに大きな効果を発揮していたが、実際に鬼が来ることも、電話がかかってくることもなかった。自分の幼いころを思い出しても、想像するだけで恐怖心を覚えていた鬼から実際に電話がかかってくるのだから、効果はてきめんなのではないだろうか。
子育て中の人にとって、知育やしつけに利用できるアプリは心強い存在。だが、ただ子どもにスマホをいじらせておとなしくさせるだけでは、知育・しつけ効果が得られたとはいえない。例えば前述の「鬼から電話DX」であれば、子どもに鬼の存在を信じさせるために迫真の演技でおびえたり、「お母さんがいるから大丈夫。鬼さんに怒られないようにねんねしようね」と声をかけたりするなど、アプリに全てを任せるのではなく、あくまでも「お助けツール」として活用することが大切なのかもしれない。






ホンダのスーパーカブが立体商標に 国内の乗り物ではフェラーリについで2例目?
http://www.j-cast.com/2014/06/08206683.html?p=all  J-CAST
出前や新聞配達でなじみの深いホンダの二輪車「スーパーカブ」の形が立体商標として登録されることになった。
ホンダが2014年5月末、特許庁から立体商標の登録認可を受けたことを明らかにした。国内では乗り物として輸入車のフェラーリが登録されているが、二輪車では初の登録になるとみられる。
カーネルサンダースやペコちゃん、コカ・コーラのボトル…
立体商標は形やデザインを見ただけで、どこの製品かが分かるものに認められる。模倣品を防止するのが目的で、日本では1997年から登録されるようになった。それまでは商標登録といえば、文字や図形、記号といった平面のものに限られていたが、人形などの立体的な形状やデザインの登録の必要性や要望の高まりを受け、先行する欧米にならって導入された。
これまでに約2400点が登録されているといい、その中でも知名度が高いのは、ケンタッキーフライドチキンのカーネルサンダースや不二家のペコちゃん人形、コカ・コーラのガラスボトル、さらに、ヤクルトの容器、ファミリーマートの店舗形状と色彩など多岐にわたる。
ただ、製品の形そのものが商標登録されることになると、ライバル企業は似た形状の製品を販売できなくなる上、10年ごとの更新料を払えば権利を維持できるとあって、「登録のハードルは非常に高い」(関係者)のが実情だ。これまでにも知名度の高いひよこ饅頭がいったんは登録が認められたものの、その後に知財高裁で登録が取り消されたという事例もある。
一目でスーパーカブと分かるとして認められる
そこで、問題のスーパーカブ。ホンダ創業者の本田宗一郎氏が開発を指揮し、1958年から発売を始めた。今では日本に加え、タイやインドネシア、ベトナム、ブラジル、ナイジェリアなど14カ国で生産されている。14年3月までの世界生産累計台数は8700万台を超え、160カ国以上で販売されるヒット商品になっている。
スーパーカブの特徴といえば、ハンドル下の白いレッグシールドやスクーターよりも大きめのタイヤだ。ホンダは2011年に特許庁に商標登録を出願したが、50年以上にわたり、こうした基本デザインに変更がなく、一目見ればスーパーカブだと分かるとして認めた。ホンダは「一貫したデザインコンセプトを守り続けた結果」としている。
お墨付きを得たことでスーパーカブのブランドにも磨きがかかるところだが、残念ながら商標が保護されるのは国内のみ。このため、国内へ「紛(まが)いもの」の流入を防止するのには一定の効果はありそうだだが、海外でのコピーバイクの流通を防ぐことはできないという。




2014年06月07日




ダウンロードサイト内の一部ファイルが改ざん被害、PCがウイルス感染する可能性(バッファロー)
http://scan.netsecurity.ne.jp/article/2014/06/07/34326.html    ScanNetSecurity
バッファロー、ユーザー向けサポートツールにウイルス混入……サイトが改ざん被害
バッファローは2日、同社のダウンロードサイト内の一部ファイルが改ざんされていたことを公表した。ダウンロードしたユーザーは、最悪の場合、PCがウイルス感染する可能性があるという。
ウイルスは「Infostealer.Bankeiya.B」と呼ばれるもので、感染した後に、オンラインバンキングへアクセスすると、ログイン情報(IDやパスワード)が不正に取得される。
5月27日の午前6:16〜午後1:00までの間に対象ファイルをダウンロードし、ファイルを解凍・実行したユーザーが該当する。なお不正なファイルは解凍時に中国語が表示されるとのこと。
改ざんされたのは、無線LAN製品向けの「エアナビゲータ2ライトVer.1.60(ファイル名:airnavi2_160.exe)」「エアナビゲータライトVer.13.30(ファイル名:airnavilite-1330.exe)」「子機インストールCD Ver.1.60(ファイル名:kokiinst-160.exe)」、外付ハードディスク製品向けの「DriveNavigator for HD-CBU2 Ver.1.00(ファイル名:drivenavi_cbu2_100.exe)」、ネットワークハードディスク(NAS)製品向けの「LinkStationシリーズ ファームウェア アップデーターVer.1.68(ファイル名:ls_series-168.exe)」、CPUアクセラレータ製品向けの「HP6キャッシュ コントロール ユーティリティVer.1.31(ファイル名:hp6v131.exe)」、マウス付属Bluetoothアダプタ製品向けの「BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0(ファイル名:bsbt4d09bk_21630.exe)」など。
同社では、すべての掲載ファイルのウイルスチェックを実施し、別の事業者のサーバへ切り替えを行い、ダウンロードサービスを再開した。改ざんの経緯などについては現在調査中。
ダウンロードサイトのウイルス混入に関するご報告(6/5付続報)
http://buffalo.jp/support_s/20140605.html





スマートフォンでの「ワンクリック請求」に注意を呼びかけ(IPA)
http://scan.netsecurity.ne.jp/article/2014/06/07/34324.html    ScanNetSecurity
スマホのワンクリック詐欺が増加傾向……画面は「表示されているだけ」
情報処理推進機構(IPA)は2日、2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開し、スマートフォンでの「ワンクリック請求」について、注意を呼びかけた。
「ワンクリック請求」(ワンクリック詐欺)とは、サイトに登録して契約が成立したと思わせて、利用者を慌てさせサイト使用料の名目でお金を支払わせるものだ。2014年4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計593件。そのうちスマートフォンでのワンクリック請求に関する相談件数は162件で、全体の約3割を占め、増加傾向にあるという。
「スマートフォンでのワンクリック請求」は、アプリなどが常駐する「パソコンでのワンクリック請求」と異なり、“登録完了”と記載されたウェブページがブラウザ上で表示されているだけのものがほとんどだ。そのため、正しい手順でタブを消去したり、履歴を消去すれば、それで次からは表示されなくなる。
しかし、動揺した相談者が、あわててワンクリック請求業者に電話やメールで連絡した結果、電話番号やメールアドレスなどの情報が相手業者に知られたことを不安に思う相談が多いと、IPAでは指摘している。
IPAでは、ワンクリック請求の登録画面が表示されても慌てないこと、こういった“脅し”にのって自ら業者に連絡をしたりお金を振り込まないこと、不安に思う場合は最寄の消費生活センターへ相談することを呼びかけている。
2014年6月の呼びかけ 「 登録完了画面が現れても、あわてないで!  〜 スマートフォンでのワンクリック請求に注意! 〜
http://www.ipa.go.jp/security/txt/2014/06outline.html





出会い系サイト規制法の「抜け穴」 スマホアプリが広がり、性被害も増える
http://www.j-cast.com/2014/06/07206462.html?p=all  J-CAST
スマートフォンアプリでの出会いがきっかけになった性犯罪被害が増えている。未成年も含まれるため、子どもを持つ親にとっては深刻な問題だ。
「出会い系サイト」を規制する法律があるのに、なぜアプリ経由の「出会い」が根絶されないのか。
「急に寂しくなった」「暇してる人絡んでください」
ネットで知り合った女子中高生にわいせつ行為をする事件でも、最近はスマホアプリを使用したケースが特に目立つ。「出会い系サイト」ではなく、コミュニティを通じて連絡を取り合う仲になり、実際に相手と会った結果、犯罪に巻き込まれることがあるようだ。
警視庁が2014年2月に発表した資料によると、13年中の「出会い系サイト」に起因する事犯の検挙件数は726件(前年比-122件、同-14.4%)と減少した一方で、コミュニティサイトに起因した児童の犯罪被害検挙数は1804件(前年比+493件、+37.6%)と増加している。コミュニティサイトの中でも特に「無料通話アプリのIDを交換する掲示板」の犯罪被害が増えている。
ID交換掲示板はコミュニティサイトの中でも特に「出会い」目的の傾向が強い。プロフィールと顔写真、短いメッセージ、通話アプリのIDだけが掲載できる。同様の機能を備えたID交換専用スマホアプリもあり、「急に寂しくなった」「暇してる人絡んでください」といった投稿がズラリと表示される。気に入った人のIDをコピーして、通話アプリで検索をかければ、見ず知らずの相手といきなり個別に連絡が取れるというわけだ。通話アプリ業者はこうした掲示板などは提供していないが、別の業者によって「暇つぶし」「友達探し」サービスとして運営されている。
通話アプリ側としても頭を抱えているのが現状で、LINEは公式ブログで、
「面識のない異性との出会いや交際を目的とする利用方法は利用規約で禁止しております。非公認サービスの利用をきっかけとして、LINEで面識のない異性との出会いや交際を求めることも利用規約違反となりますのでご注意ください」
と非公認サービスを名指しで列挙した。
また、18歳未満のユーザーを対象にID検索機能を停止し、検索結果にも表示されない措置をとるなどの対策をしている。連絡先を交換するにはBluetooth通信、QRコードの読み取り、電話帳連携による自動登録に限られる。それでも、QRコードをツイッター経由で送信したり、LINE以外の通話アプリを利用したりと、さまざまな抜け道を使って交流するユーザーは少なくない。
「出会い系サイトだけを規制する意味はない」
コミュニティサイトを規制して未成年被害者を減らそうにも、そう簡単ではない。現在の「出会い系サイト規制法」は目的が異なるからだ。そもそも正式名称が「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」で、警視庁ウェブサイトによると「インターネット異性紹介事業」の定義を満たさなければいけない。このため、問題のアプリはこの中に入らないらしい。
奥村徹弁護士はYahoo!個人のページで「出会い系サイト規制法」について、「ただの掲示板で異性が誘い合っていても1対1の通信でないので出会い系サイトには該当しない」と述べている。その上で、「元々ザル法だった出会い系サイト規制法から、コミュニティサイト・出会い系アプリへと利用者が完全にシフトしてしまっていて、もはや出会い系サイトだけを規制する意味はないのではないかと考えている」
と指摘している。





メルマガ原稿作成の内職をきっかけに次々と代金を請求する手口に注意喚起(国民生活センター)
http://scan.netsecurity.ne.jp/article/2014/06/07/34328.html    ScanNetSecurity
「メルマガ作成内職」のはずが借金に発展……国民生活センターが注意喚起
国民生活センターは5日、メールマガジン(メルマガ)の原稿作成の内職をきっかけに、ホームページ作成やサーバー拡張を勧誘し、次々と代金を請求する手口に対して、注意喚起する文章を公開した。
同種の手口について、全国消費生活情報ネットワーク・システム「PIO-NET」には、2009年度の約60倍となる、424件の相談が2013年度は寄せられたという。契約購入金額の平均は約89万円で、主に20歳代から40歳代の女性がトラブルに遭っている。
手口の具体的な内容としては、メルマガ作成の仕事に申し込んだところ、「あなたの文章はレベルが高い」などとほめたうえで、仕事の拡大やホームページ作成を進められ、そのためにかえって借金を背負うことになるというものだ。最終的に、消費者が契約を断ろうとしたところ「副業があることを職場にばらす」などと脅されて、支払ってしまったというケースもあったとのこと。さらに消費者が返金を求めても態度が強硬で、返金には応じないケースがほとんどである。
センターでは、消費者へのアドバイスとして、安易に内職の申し込みをしたり、個人情報を提供をしないこと、高額な初期費用のかかる内職契約は極力避け、勧誘されてもきっぱりと断ることなどを呼びかけている。
借金をさせてまで支払わせるメルマガ作成内職−20代から40代の女性に100万円以上の借金をさせる事例も!−
http://www.kokusen.go.jp/news/data/n-20140605_1.html





クレジットカードを使った子どものスマートフォンゲームについて注意喚起(JOGA)
http://scan.netsecurity.ne.jp/article/2014/06/07/34327.html    ScanNetSecurity
クレジットカードを使ったスマホゲームの課金トラブル、防止キャンペーンを実施
日本オンラインゲーム協会(JOGA)は5月30日、クレジットカードを使った子どものスマートフォンゲームについて注意喚起する啓蒙キャンペーンを実施した。トラブル防止のための留意点などをまとめた特設ページも開設し、保護者にカードの管理徹底などを呼びかけている。
スマートフォンの普及などに伴い近年、オンラインゲームにおいて子どもがクレジットカードを利用するトラブルは増え続けている。2013年12月には、国民生活センターが注意喚起を実施。これを受けてJOGAが、「消費者の日」である5月30日、同センターや日本クレジット協会の協力を得て、キャンペーンを行った。
JOGAのホームページ上には、「子どものスマートフォン課金トラブルを防ぎましょう」と題したキャンペーンページも開設した。ターゲットは、ゲームを利用する子どもの保護者。トラブルを防ぐための留意点として、クレジットカードや端末の管理方法、利用明細書やメールを確認する必要性などを紹介。クレジットカードの仕組みやアプリ購入のルールについて、子どもと話し合うことの大切さにも触れている。
キャンペーンページは、会員企業の企業やゲームのサイト、アプリ上にバナーとして掲載。日本クレジット協会のページとも相互にリンクしている。
JOGA クレジットカードを使った子どものスマートフォンゲーム利用に注意喚起
http://www.japanonlinegame.org/pdf/JOGARelease_20140530.pdf
日本オンラインゲーム協会
http://www.japanonlinegame.org/





LINEでクラスの立ち位置が決まる!? 大人が知っておくべき“スマホチルドレン”の実態
http://biz-journal.jp/2014/06/post_5061.html  ビジネスジャーナル
ひと昔前とは時代が変わり、子どもがケータイを持つのは当たり前となった。
2012年春頃から急速にスマホは子どもたちに広がり始めるが、それに伴いスマートフォンを手放すことができない“スマホチルドレン”が増えているのだ。
本書『スマホチルドレン対応マニュアル』(竹内和雄/著、中央公論新社/刊)は、携帯電話、とくにスマホを手にした子どもたちに対応するときの、大人としての心構えを紹介する一冊だ。
ネットで情報を得たり、買い物をしたり、LINEで話せたりと便利なスマホだが、スマホに依存したり、使い方を誤るとネットで炎上、さらには事件に巻き込まれてしまう可能性もある。また、「既読スルー」など、LINEでのやりとりがきっかけでイジメに発展することもある。
本書では、著者の竹内氏がインタビュー調査で聞いたスマホチルドレンが現在置かれた状況を象徴している悲しい事例をいくつか紹介している。
スマホの浸透によって、彼らのコミュニケーション手段の中心に「LINE」が定着してきた。「LINE」はコミュニケーションツールとしてとても便利な反面、苦労もあるようだ。
高校1年生女子の春江さんは、とにかくいつでもスマホを触っている。いつ誰から書き込みがあってもいいようにしておかなければならない。既読がつくから見たらすぐに絶対返事をしなければならないからだ。一方、メールなら「読むの忘れてた〜」で済む分、楽だったのかもしれない。グルチャ(グループ・チャット)は、クラスでの自分の位置がそれで決まるから、頭と気をすごく使う。そこの会話でキャラ付けされるため、リアルよりもLINEのグルチャのほうが重要になるのだ。
子どもたちは便利なスマホを楽しんでいるように見えるが、実は楽しいばかりではない。嫌われないように一生懸命になっているという面もあるということだろう。
また、スマホの使い方を誤ると、被害者になる可能性もあれば、加害者になる可能性もある。
芸能人や有名人でもないのに、普通の若者がネット上で炎上する。コンビニやファミリーレストランの冷蔵庫・冷凍庫にふさげて入った画像や遊園地での迷惑行為の画像を本人が自らFacebookやTwitterなどのSNSに投稿し、大問題になったのは記憶に新しい。
彼らにとっては「若気の至り」「ちょっとした悪ふざけ」かもしれないが、そんな言葉で片づけられることもないまま、「威力業務妨害」などの罪に問われる可能性もある。そこに至らなくても、社会的制裁は受けることになるだろう。実名や顔写真がネット上に一度さらされれば、削除することも難しい。検索すればすぐに出てきてしまうため、結婚や就職に影響することもあり、自業自得とはいえ将来にわたり不利益を被ることになるのだ。
大人からすれば、スマホをもつ子どもたちの行動は理解し難いこともあるかもしれない。今の大人が子どもの頃とは時代が違うのだから、価値観や考え方が違うのも必然のことだろう。
スマホチルドレンの現状を受け止め、誤ったことがあれば、それに対する対策を考えていくことが大事ということだ。





JAL大量欠航を招いた「重量管理」のカラクリ 効率運用の負の側面が顕在化 (IT化の負の側面が表れた典型例)
http://toyokeizai.net/articles/-/39544    東洋経済オンライン
想定外のトラブルで、約1万4000人が影響を受けた。日本航空(JAL)は6月5日、システム障害により合計174便の国内線を欠航した。
全国各地の空港とつながるJAL全体の運航管理システムのうち、航空機の「重量管理」を行うシステムが、同日9時15分ごろにダウン。17時ごろに復旧したものの、システムが止まっている間の運航便の大半を飛ばせなかった。
システム復旧後は、特段の異常はなく運航は正常化。ただ、ダウンした重量管理システムは、今年1月に従来のものから刷新したばかりで、今回、初めてトラブルを引き起こした。6月6日午後時点では「原因ははっきり特定できていない」(JAL広報部)ことを考えると、原因を特定して明確な対策を打たない限り、同じようなシステム不良を起こす可能性を否定できない。
荷物の配置でバランスを制御
それにしても、今回の一件を引き起こしたのは、重量管理にかかわるたった1つのシステム不良だ。なぜ重量管理をできなくなったことが、大量欠航につながったのか。
航空機は、乗客の人数やその乗客が座る座席の位置、スーツケースをはじめとした乗客が預ける荷物、航空貨物として併載する荷物の量、燃料などが、便によって変動する。そこで航空機の重心を考慮して、前後左右でバランスを最適にしないと、安全かつ効率的に飛ばせない。
そのバランスについてコンピュータを使って最適解をはじき出すのが、重量管理システムのキモなのだ。したがって、予約やチェックインなどのシステムともつながっている。
具体的には、ある便の乗客の予約人数に対して、過去の実績データを基に事前におおよその重量を想定して、併載する貨物をどこへどのぐらい積むかをシミュレーションして、当日の運航に備える。運航当日は、実際に乗った乗客の数、給油の量などに応じて重量のバランスを瞬時に計算し、どうしたら最適なバランスが保てるか、荷物などの搭載計画を立てて実行する。
夏場と冬場では乗客の衣服の重さが変動することや、大人と子どもでは平均的な重量が異なることなども考慮する。また、相撲の力士が大量に乗り、平均重量が大きく変わるという突発的な事態にも、システム面である程度、対応できるという。
手作業でカバーした空港も
かつて重量管理システムがコンピュータ化されるまでは、重量管理は手作業だった。実は6月5日に重量管理システムが止まっている間も、一部では欠航にならなかった便もあった。手作業によるシミュレーションでカバーしたからだというが、人力ではスピードで機械に到底かなわず、大量欠航は免れなかった。
逆にいうと、昔と違って今は重量管理のような複雑な業務をコンピュータで一定程度自動化していることによって効率的な運用が可能となり、過密な運航スケジュールが組めるようになっている。今回の大量欠航は、1つのトラブルが全体に大きく影響するという、IT化の負の側面が表れた典型例だった。






2014年06月06日



Google、「災害情報」に関連ツイートを追加
http://www.itmedia.co.jp/news/articles/1406/06/news049.html    ITmedia
米Googleは6月5日(現地時間)、地震や津波に関する警報や注意報を表示する
「Google Public Alerts(日本ではGoogle災害情報)」
http://www.google.org/publicalerts?hl=ja#v=35.7469212,139.9051522,35.0580003,138.8087713&z=8 : 災害情報
に、米Twitterに投稿された公開ツイートの情報を追加すると発表した。まずは米国で開始し、提供地域を段階的に拡大していく計画。また、将来的にはTwitter以外のSNSの情報の追加も検討しているという。
Google災害情報はこれまで、公的機関(日本では気象庁)が公開した情報と、それに関連するニュースを提供してきたが、これにツイートを加えることで、ユーザーに災害地域のリアルタイムの状況を提供できるようになるとしている。
膨大な関連ツイートから有用な情報を見極めるのは難しいことだが、まずはスタートすることが大事だと、Googleは説明している。
例えば被災地の画像や「休校になった」といった公的機関が提供しない情報をツイートで確認できる。
関連ツイートは、モバイル端末では災害情報の「推奨される対応」などの下に表示される。
Google+の投稿 Google Crisis Response
https://plus.google.com/+googlecrisisresponse/posts/AyKhiiqmiVV





Apple、アプリで仮想通貨の利用を許可
http://www.itmedia.co.jp/news/articles/1406/06/news061.html    ITmedia
Appleはソフトウェア開発者がアプリに仮想通貨取引を含めることを許可する方針だ。(ロイター)
米Appleはソフトウェア開発者がアプリに仮想通貨取引を含めることを許可する方針だ。Appleの「iPhone」や「iPad」でも新しい形態の通貨を利用できる道が開かれたことになる。
Appleのアプリストア「App Store」の
最新版レビューガイドライン
https://developer.apple.com/appstore/resources/approval/guidelines.html : App Store Review Guidelines - App Store Resource Center
には、次のように記されている。「アプリは承認された仮想通貨の取引を促進してもかまわない。ただし、そのアプリが使用される地域のあらゆる法律(州法、連邦法)を順守している必要がある」
「承認された仮想通貨」が具体的にどのようなものを指すかについての説明はない。
詳しい情報を求めてAppleの広報担当クリスティン・ユゲ氏にメールで問い合わせたが、すぐには返答を得られなかった。
仮想通貨は、政府や中央銀行などの管理主体を持たずにP2Pネットワークで取引されるデジタル通貨だ。
こうした暗号通貨の使用は賛否の分かれるところだ。米国では、一部の州当局が仮想通貨の規制強化を計画しており、ここ数カ月間は投資家に対し、仮想通貨の取引に際しては付随するリスクを十分に検討するよう警告している。
一方、衛星放送大手のDish Networkは先週、デジタル通貨「ビットコイン」による決済を2014年第3四半期(7〜9月期)から受け付ける方針を明らかにした。米国では既にオンライン小売大手のOverstock.comやソーシャルゲーム大手のZyngaがビットコイン決済を導入している。




「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認
http://headlines.yahoo.co.jp/hl?a=20140606-35049054-cnetj-sci    CNET Japan
ミクシィが運営するSNS「mixi」において、何者かにより、不特定多数を狙った不正なログインが試みられていることが取材により明らかとなった。
ミクシィによると、5月31日から現在でも行われているとされ、不正ログインが行われた可能性のあるアカウントは約4万件。現時点で、課金やアカウント情報の変更などの被害を受けたという報告は受けていないという。なお、実際に不正にログインされた件数は調査中とのことだ。
mixi運営事務局では、不正ログインが行われたアカウントに対し、mixi内のメッセージ機能を使って、登録メールアドレスとパスワードの再発行を促している。現在は不正ログインが試みられたユーザーにのみ通知しているが、今後、mixiトップページでも注意喚起する予定だという。
ミクシィは「サーバに対して不正アクセスがあったわけではない」とし、サーバからユーザー情報などが奪われていないことを強調。この一連の不正ログインを「特定ユーザーを狙ったものではない」との見解を示している。




携帯電話基地局になりすましてスマホの個体識別情報や位置情報を集める捜査手法「スティングレー」の実態
http://gigazine.net/news/20140606-stingray-cell-phone-tracker/    GIGAZINE
アメリカ国家安全保障局(NSA)が1日で全世界50億台の携帯電話の現在地を追跡していたことが判明しているように、いまや犯罪捜査においては携帯電話やスマートフォンからの情報取得が不可欠といえるものになっています。そんな捜査の一例として、強力な電波を発することによって携帯電話網の基地局になりすまし、一般市民にはほとんど気付かれることなく個人の位置情報などを特定してしまう「Stingray(スティングレー)」と呼ばれる捜査手法の実態が明らかにされました。

VICTORY: Judge Releases Information about Police Use of Stingray Cell Phone Trackers | American Civil Liberties Union
https://www.aclu.org/blog/national-security-technology-and-liberty/victory-judge-releases-information-about-police-use

これは、一度は非公開とされた裁判記録について、アメリカ・フロリダ州の裁判所が公開を命じた決定によって明らかにされたもの。公開を求めたのはアメリカにおける言論の自由を守ることを目的とした団体である「アメリカ自由人権協会(ACLU)」で、一度は合衆国政府の意向に基づいて非公開とされた情報が異議申し立てにより公開されることとなりました。
ACLUはこの数か月前、フロリダ州タラハシーの警察が実施した捜査で、令状が出ていないにもかかわらずスティングレーが用いられたことを確認。その事件の裁判では捜査担当者がスティングレーの使用を証言していましたが、裁判所は連邦政府からの要請を受け入れる形で審議を非公開とし、記録書類を機密扱いとしました。
ACLUはこの動きに対し、合衆国憲法 修正第1条の規定に基づいて情報公開を求める緊急動議を発動。これに対してアメリカ政府は、2002年にブッシュ政権の下で制定された国家安全保障法などに基づいて情報非公開の正当性を主張しましたが、ACLUは「このケースは州レベルの判決に対するものであるため、同法の規定は及ばない」と反論を行いました。
その結果、裁判所は記録書類の公開を命じる決定を下すことに。公開された書類によって捜査内容が明らかにされ、以下のようなスティングレーの実際の使用方法や使用の実態が明らかにされました。
◆スティングレーは携帯電話基地局になりすまし、範囲内に存在するあらゆる端末をそのネットワーク内に登録させる。そして、本来の基地局になりかわって各端末の位置情報や個体識別情報を収集する。
◆スティングレーは、各端末が通話を行う場合のみならず、電源がONになった瞬間からトラッキングを開始できる。
◆スティングレーは各端末に対し、スティングレーとの通信をフルパワーで行うように強制できるので、バッテリー消費が速くなる。消費スピードが速くなっている場合は、警察がスティングレーを使っている可能性が考えられる。
◆実際の使用時には、圏内にある全ての端末の評価が行われる。そのため、捜査対象者以外の無関係の住民に対しても同様の調査が実施されてしまう。
◆このケースの場合には、警察車両に搭載する車載タイプと手持ち可能な2タイプのスティングレーが用いられている。捜査にあたり、警官はまず警察車両に乗ってエリア内を周回して容疑者が住む住居の絞り込みを行う。次に、手持ちタイプのスティングレーを用いて、疑いのあるエリア内全ての住居のドアの前で捜査を行い、どの部屋に容疑者が住んでいるのかを特定する。これはいわば、「警察が住民の住居に対し、窓の外から電波を照射して中に住む人の情報を抜き取っている」ということになる。
◆証言に立ったタラハシーの刑事は、2007年の春から2010年8月までの間に同様の手法が200回以上用いられた、と明らかにしている。
ACLUでは、この情報開示を命じた判例によって政府によるスティングレーを用いた捜査手法の非公開には根拠がないことを指摘。同時に、合衆国政府が州政府の公的記録の公開に干渉する根拠がないとしています。
携帯電話の仕組みを用いることで、従来では考えられなかったレベルで個人の行動が追跡されてしまうことが明るみにされた事例となったわけですが、公の利益と個人の利益にまつわる争いは今後も続きそうです。




shrturl.coで本物そっくりの偽サイトを作り放題―「2660億ドルでYC買収」の偽TC記事も
http://headlines.yahoo.co.jp/hl?a=20140606-00028399-techcr-sci    TechCrunch Japan
ノー。Andreessen Horowitzは2660億ドルでY Combinatorを買収していない。 このページはおそろしいほど完璧にTechCrunchのフォーマットになっているが、TechCrunchの記事ではない。第三者のジョークだ。
レイアウト、ロゴ、見出し、Facebookを利用したコメントまで、記事の本文以外、すべて本物そのままだったから多くの読者が疑いをもたなかったのも無理はない。バイラルに大反響を呼び起こし12時間で2万5000ページビューを記録した。いったいどうやってこれほど精巧なサイト偽造ができたのだろう? 
この偽造を可能にしたのはインターネットに存在するもっとも邪悪なツールの一つ、shrturl.coというサービスだ。
TheNextWeb.comのデザイナー、Alexander Griffioenが作ったShrtURLを使うと、インターネット上のどんなサイトでも見た目をそのままにコピーしてテキストを勝手に書き換えることができる。スタイル、デザインは元のサイトとまったく同じだ。Facebookコメントなどのウィジェットまで本物同様に動作する(500 Startupsのファウンダー、Dave McClureまでがおもしろがってコメントしている)。
私はShrturlを試してみたが、なるほど簡単にどんなサイトでもコピーできる。iOS 8はハードウェアなしで動くというTechCrunch記事がすぐに作れた。そこでiMacを無料で提供中.という偽Appleストアや当社はFacebookを買収しましたというGoogleブログも作ってみた。
もちろんこういう記事は一見してジョークと分かる。 しかし社会を混乱させたり個人に迷惑をかけたりするような使い方はいくらでもあるだろう。現にこんな偽ツイートが現れている(John Biggs記者はヘルペスに罹っていない)。
ただしShrturlで作製されたページは48時間後に自動的に削除される。.
それでもこのサービスを悪用する可能性は無限だ。このサイトで作られるページのURLは http://shrturl.co/(characters)となるので、正当なURL短縮サービスと紛らわしい。その上サイトのデザインが本物と完璧に同一なのだから、記事の内容が少々奇妙でも信じこんでしまう訪問者が出るのはやむを得ない。
Y Combinator買収のとんでもなく馬鹿げた記事がJordan Crook名義で書かれていたおかげで、今日は私はTwitterでさんざんな目にあった(偽記事を作ったのはこの人物。ただし、仲間内のジョークのつもりで、これほど大きな騒ぎになるとは思っていなかったようだ)。
その上、ShrturlのリンクをBit.lyでさらに短縮してしまえばいよいよもって正常なリンクに見える。謎の中の謎の中のジョークというわけだ。
昔からインターネットにジョークは付き物だった。もし「面白すぎる」話にでくわしたら―ウェブページであろうと友だちのツイートであろうと―ソースのURLをきちんとチェックすることが必要だ。そのURLがShrtURL.coだったらあなたはかつがれているのだ。
しかしGriffioenはそのうちURLをもっとうまく誤魔化す方法を考えつくかもしれない。ご用心、ご用心。



トルコ政府、YouTubeへのアクセス遮断を解除
http://www.itmedia.co.jp/news/articles/1406/06/news059.html    ITmedia
トルコ当局がYouTubeへの接続遮断を解除。同国の憲法裁判所が「接続遮断は人権侵害にあたる」との判断を下していた。(ロイター)
トルコの通信当局は6月3日、動画共有サイトYouTubeへの接続遮断を解除した。同国の憲法裁判所が先週、「接続遮断は人権侵害にあたる」との判断を下したことを受けての措置だ。
トルコのタイイップ・エルドアン首相府の高官はReutersの取材に応じ、次のように語っている。「本日(3日)受け取った憲法裁判所の判決に従い、本日中にYouTubeへのアクセスを可能にする」
トルコでYouTubeやTwitterへの接続が遮断される前には、エルドアン首相の側近グループによる汚職関与をうかがわせる盗聴ファイルがこれらのサイトに流出していた。Twitterへの接続遮断は4月に解除されている。
トルコ政府がYouTubeへの接続を遮断したのは、統一地方選挙を控えた今年3月27日のこと。国家安全保障担当の高官らがシリアへの軍事介入の可能性について協議している音声ファイルが流出したのを受けての措置だった。
エルドアン首相をめぐってはほかにも盗聴データが相次いで流出したが、同首相はこうした録音を「反逆行為」と糾弾。続く3月30日に実施された統一地方選挙では、ほぼこれまで通りの支持率で勝利を収めた。
トルコの憲法裁判所はYouTube遮断に対する複数の個人からの異議申し立てを慎重に審議した上で、先週、「この接続遮断は言論の自由を求める権利を侵害している」との判断を下した。





OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
http://www.itmedia.co.jp/news/articles/1406/06/news034.html    ITmedia
脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、
OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。
この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されているが、1.0.1より前のバージョンを使っている場合も念のためにアップグレードするよう勧告している。
脆弱性はOpenSSLのバージョン0.9.8za、1.0.0m、1.0.1hで修正された。
この脆弱性は、日本のネットワークセキュリティ技術・研究開発企業レピダムの菊池正史氏が発見した。同社が6月6日に公開した情報によれば、OpenSSLのChangeCipherSpec(CCS)メッセージの処理に脆弱性があり、悪用された場合、第三者が通信に介在し、第三者が知り得る弱い鍵をOpenSSLに使用させることが可能だという。
この攻撃を実行するためには、標的とするクライアントとサーバの両方に脆弱性があり、サーバはバージョン1.0.1以降である必要がある。脆弱性のあるバージョンのOpenSSLを使って通信を保護していたWeb閲覧、メールの送受信、VPNといったソフトウェアは、通信内容や認証情報などを詐取・改ざんされる危険性がある。レピダムは「攻撃方法には十分な再現性があり、標的型攻撃などに利用される可能性は非常に高い」と警告している。
OpenSSLのセキュリティ情報ではこの他にも5件の脆弱性について解説している。このうちDTLSフラグメントに関する脆弱性は、任意のコードを実行される可能性が指摘されている。
OpenSSLの脆弱性は、影響が極めて広範に及ぶ。米US-CERTは6月5日の時点でFreeBSDやRed Hat、Ubuntuへの影響を確認。米SANS Internet Storm Centerも直ちにパッチを適用するよう呼び掛けている。
OpenSSL Security Advisory [05 Jun 2014]
https://www.openssl.org/news/secadv_20140605.txt
CCS Injection Vulnerability(レピダム)
http://ccsinjection.lepidum.co.jp/ja.html
OpenSSL is vulnerable to a man-in-the-middle attack(US-CERT)
http://www.kb.cert.org/vuls/id/978508
JVN#61247051:OpenSSLにおけるChange Cipher Specメッセージの処理に脆弱性
http://jvn.jp/jp/JVN61247051/index.html



OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開
http://cloud.watch.impress.co.jp/docs/news/20140606_652157.html    Impress Watch
OpenSSL Projectは5日、オープンソースのSSL/TLSライブラリ「OpenSSL」に関する6件の脆弱性情報を公表し、脆弱性を修正したバージョン(1.0.1h、1.0.0m、0.9.8za)を公開した。中間者攻撃(MITM:Man-in-the-middle)により暗号通信の内容が第三者に読み取られたり、内容が改ざんされたりする可能性のある、危険度の高い脆弱性の修正も含まれている。
中間者攻撃につながる恐れのある脆弱性(CVE-2014-0224)は、Change Cipher Spec(CCS)メッセージの処理に関するもの。OpenSSLにはCCSプロトコルの実装に問題があり、鍵情報の交換の前にCCSメッセージを受け取ると、空の鍵情報を使って暗号化鍵を生成してしまう。
この脆弱性を発見した株式会社レピダムの菊池正史氏によると、クライアントとサーバーがともにバグが存在するバージョンのOpenSSLを使用しており、サーバー側がバージョン1.0.1以降の場合に、通信の盗聴・改ざんを行う攻撃が行われる恐れがある。サーバーだけがバグの存在するバージョンの場合は、クライアントの偽装を行う攻撃が行われる恐れがあるという。
レピダムでは、この脆弱性の攻撃方法には十分な再現性があり、標的型攻撃などに利用される可能性は非常に高いと考えられると警告している。
このほか、最新版のOpenSSLでは、無効なDTLSハンドシェイクを送信することでDoS攻撃につながる恐れのある脆弱性や、任意のコード実行につながる恐れのあるDTLSの不正フラグメントの脆弱性などが修正されている。
JVNによる脆弱性情報
http://jvn.jp/jp/JVN61247051/index.htmlCCS
Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について(株式会社レピダム)
http://lepidum.co.jp/news/2014-06-05/news-CCS-Injection/OpenSSL
Projectによるセキュリティアドバイザリ(英文)
http://www.openssl.org/news/secadv_20140605.txt





NTT「光サービス卸」が市場競争を阻害──地域系通信事業者が総務省に要望書
http://internet.watch.impress.co.jp/docs/news/20140606_652054.html    Impress Watch
地域系インターネット接続サービスを提供する222団体は5日、NTTの「光アクセスのサービス卸(以下、光サービス卸)」に関する要望書を総務大臣に対して提出した。同サービスが電気通信事業法やNTT法の趣旨から逸脱している可能性があるとし、公の場における一層の議論や、制度的措置の導入を求めている。
要望書は、株式会社ケイ・オプティコムをはじめとした光ファイバー通信事業者9団体、株式会社ジュピターテレコムなどケーブルテレビ通信事業者213団体の連名で提出。5日午後には、代表8団体が記者会見を開催し、狙いを説明した。
ここでいう光サービス卸とは、NTTが5月13日に発表した新しいサービス「光コラボレーションモデル」のこと。これまでNTT東日本・西日本がエンドユーザーに対して提供・販売していた光ファイバー系のインターネット接続サービスを、希望する事業者に卸売りし、その提供を受けた事業者が独自のサービスなどを付加した上で、販売できるようになる。
ケイ・オプティコムによると、これまでもNTTの設備を外部事業者が借り受けて販売するケースはあったが、その際はNTTと事業者の間で利用約款を策定し、公平な条件であるか調査した上で総務大臣が認可するという手順を踏んでいた。これは電気通信事業法において「相互接続制度」として明確に規定されている。
対して、今回の光サービス卸は「卸電気通信役務」という制度を活用したもので、NTTと事業者の間でごく一般的な相対取引を行う。このため、契約価額なども不透明となる。巨大企業ゆえにさまざまな規制法律が適用されるはずのNTTが、いわば盲点を突く形で拙速に提供するのが光サービス卸であり、市場競争への影響が考慮されていない───というのが、地域系事業者の主張だ。
また、光サービス卸は、活用の仕方によってはNTTグループの再統合・一体化に繋がりかねないとの懸念も示された。NTTの光ファイバーサービス「フレッツ光」は市場シェア70%を超えており、グループ会社であるNTTドコモは携帯電話市場において極めて大きな存在感を誇る。結果、NTTドコモが光サービス卸を活用してセット割引的な運用を行ってしまうと、市場支配が強まり、健全な市場競争を損なう可能性があるという。
加えて、光サービス卸によって需要がNTTグループのサービスに集中してしまうと、設備面での競争停滞が起こりうるとも指摘する。実際、通信速度1Gbpsを超えるような超高速通信サービスが地域系事業者によって提供され、後にNTTが追随したケースもある。1事業者が市場を支配してしまうと、こういったサービス改善は起こりづらくなる。
このほか、法人ユーザーなどが複数の光アクセス事業者の回線を同時契約し、冗長化を図るといった手法は複数の事業者が市場参入しているからこそ実現できる。公正な競争の継続は、価格や通信の信頼性の面でも、ユーザーにメリットがあると考えられる。
要望書ではこれらの問題を指摘した上で、1)光サービス卸が競争環境におよぼす影響について公の場で議論すること、2)光サービス卸が公正な競争を阻害することのないように制度的措置を講じること、3)措置が講じられるまでの間に光サービス卸が提供されないようにNTTを指導すること──を具体案として提言している。
5日の記者会見には、ケイ・オプティコム代表取締役社長の藤野隆雄氏が出席した。藤野氏は「光サービス卸は、NTT東西の光アクセス設備を相互接続ではなく、卸電気通信役務として何ら制約なく他の事業者に提供するもの。設備競争に重大な影響を与え、大規模プレーヤーによる市場支配を招きかねない」と、大きな懸念を示した。
現在、情報通信審議会では2020年代に向けて、NTTの在り方も含めた中長期的なICT政策を審議しているという。一般社団法人日本ケーブルテレビ連盟の専務理事である松本正幸氏は、審議が進められる最中ながら光サービス卸が発表されたことについては「唐突な印象を受けた」と発言。公の場において、市場への影響についての議論を積み重ねる必要があるとした。
プレスリリース(ケイ・オプティコム) NTTによる“光アクセスの「サービス卸」”に対する要望書の提出について
http://www.k-opti.com/press/2014/press17.html





ネットで拡散狙うなら、まず感情を揺さぶれ 「ネット人格」を演出する道具にも
http://toyokeizai.net/articles/-/38692    東洋経済オンライン
悲しい話はシェアされない?
住宅火災の現場から救出された子猫に蘇生措置を施す消防士の姿をとらえた感動のビデオは、インターネットで大きな話題となり、数多くの人々がシェアした。
ニュースとゴシップの専門サイト「ゴーカー」の編集者だったニーツァン・ジマーマンは、このビデオは大きな反響を呼ぶと確信した。だが紹介記事を出そうとした彼に、編集長が注文をつけた。ほとんどの媒体が割愛した「話の結末」を付け加えろというのだ。
実は子猫は煙を吸い込んでいたせいで、救出後まもなく命を落としていた。
話の全容を伝えたおかげで、ジマーマンは割を食った。「あのビデオの紹介記事を出したところは、漏れなく、大反響を手にした」と彼は言う。「ゴーカー以外は」
悲しい事実を伝えたかどうかで、なぜこれほどの違いが生まれたのだろう。ネット上の記事や動画といったコンテンツが広く拡散するための条件とはいったい何なのだろう。
ソーシャルネットワーク(SNS)を介してユーザーがニュースや動画、ブログなどのコンテンツを紹介し合う「ソーシャル・シェアリング」は、独裁政権を打倒するような力を持つだけでなく、多額の投資に見合うだけの利益も生んでいる。だが特定のコンテンツを他人に勧めるという行為の心理的動機をめぐる科学的な研究は、まだ緒に就いたばかりだ。
そうした研究の成果は、メディアや広告業界にとって非常に示唆に富むものとなるかもしれない。どちらの業界も、世界のネットユーザーの耳目を集めることができるかどうかが、利益を大きく左右するからだ。
そして謎の一端は、すでに明らかになりつつある。
たとえばこれまでの研究で、ネットユーザーの心をくすぐるには感情に訴えるのがいちばんであることが明らかになっている。そして引き起こされる感情が強ければ強いほど、そのコンテンツが人づてに拡散していく可能性は高くなる。
テキサス大学ダラス校のロザンナ・グアダーニョ准教授(社会心理学)が256人を対象に行った研究では、クモにかまれた傷を自分で手当てする男性のビデオよりも、面白いビデオのほうが「人に知らせたい」という気持ちを起こさせる効果が高いことが明らかになった。
強い感情を惹起できたら勝ち
その一方で、強い感情を引き起こしたビデオは、内容を問わずシェアされることが多いことも判明した。
ペンシルベニア大学ウォートン校のジョーナ・バーガー教授とキャサリン・ミルクマン教授がニューヨーク・タイムズの記事を対象に行った調査でも、同様の結果が出た。
気持ちが上向く内容の記事のほうが、落ち込む内容のものよりも電子メールで友人などに紹介される回数が多い一方で、強い感情を引き起こした記事は、たとえそれが怒りなどマイナスの感情であっても、気が滅入るだけの記事よりもメールされることが多かったのだ。
「人々は強い感情、特に強く前向きな感情をかき立てられたものをシェアする傾向がある」とグアダーニョは言う。
ネット上で「気持ち」も感染
人から人へと伝えられるのは情報だけではない。感情もシェアされ広がっていく。
フェイスブックとエール大学、カリフォルニア大学サンディエゴ校の研究チームは、フェイスブックへの10億件を超える投稿を分析。悪天候を嘆く人がいると、離れた町に暮らす友人たちもつらい状況について投稿する率が上がることが明らかになった。
だがやはり伝染しやすいのは明るい話題のほうで、友人たちはさらに高い率で楽しい話題を投稿するようになるという。つまり、インターネットもリアルの世界と同じで、感情はインフルエンザのごとく感染していくのだ。
ニュースをシェアしやすい形で提供しているサイト「アップワーシー」で、これまでに最もシェアされたコンテンツといえば、がんにかかった少年を追ったビデオだ。彼は病に侵されながらもヒット曲をプロデュースし、満場の観客を集めてコンサートを行ったが、ついには亡くなってしまう。このビデオを紹介した記事は約2000万アクセスを集めた。
「確かにとても悲しい話だが、その悲しさと折り合いをつけるための何かを与えてくれる話でもあった」と、アップワーシーでデータ分析の責任者を務めるダニエル・ミンツは言う。
多くの人にとって、これはと思う記事や動画をシェアすることは、自分の気持ちを整理する方法でもあるようだ。
力が入るとシェアしたくなる?
ペンシルベニア大学のバーガーは、学生たちにインターネットでニューヨーク・タイムズの記事を読ませる実験をもう1度行った。ただし今回は、被験者の半分には開始前の60秒間、その場で駆け足をするように指示。残り半分には静かに休んでいるよう求めた。
その結果、同じ記事を紹介する電子メールを出した率を比べると、駆け足をしたグループは休んでいたグループの2倍に達した。バーガーの仮説によれば、駆け足グループは最初から生理的覚醒状態にあるために、気持ちを発散するために紹介メールを出したり、「いいね」ボタンを押したりするのだという。
「(生理的)覚醒は回避したい状態だから、人はそれをシェアによって取り除こうとする」とバーガーは言う。感情を揺さぶられて不快に感じたとしても、気持ちを分かち合う仲間がいれば、少しは楽になるというわけだ。
見栄のためにシェアする傾向も
だが「シェアする」のボタンを押すという行為は、一種のエゴの現れでもある。専門家によれば、多くの人にとって「ネット向けの顔」を作りイメージアップにいそしむことは、日常生活の一部になっている。笑いや驚きを呼ぶリンクを投稿することには、その人のステータスを高める効果があるのだ。
ネットのトラフィック調査を行っているチャートビート社の最近のデータをみると、ネット上で見つけた記事を内容もろくに読まないままツイッターで紹介する例は少なくないらしい。
「記事がどれほどシェアされたかと、その記事に人々がどれほどの時間や注意を振り向けらたかの間には、関連性がないことがわかった」と、同社のトニー・ヘイル最高経営責任者(CEO)は語る。
要するにフェイスブックのニュースフィードやツイッターのタイムラインに並ぶ記事や動画へのリンクは、それを紹介する人が「かくありたい」と思っている人物像を示すヒントでしかない。一度も開いたことのない立派な古典の本が並ぶ本棚のようなものだ。
そしてネットメディア業界のほうも、シェアする大衆一人ひとりがネット上で自分を演出するのに役立つようなコンテンツをうまく提示するという「役割」を、自覚するようになってきている。
ゴーカーの編集者だったジマーマンにとって仕事とは、読者が「自分は時代に敏感で時流にうまく乗れている」と思えるようお膳立てすることだった。
「人はシェアを通してネットにおける自分像を築いている」と彼は言う。「誰しも、世間の人にこういう風に見てもらいたいという自分像を持っているのだ」





遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」
http://www.atmarkit.co.jp/ait/articles/1406/09/news013.html   @IT
IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。
トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。
その後片山被告は一貫して容疑を否認してきたが、2014年5月、事態が大きく動いた。弁護士やマスメディアに「真犯人」を名乗る人物からのメールが届いたのだ。捜査上の問題点なども指摘されていたことから、一時は別に真犯人がいるのではないかという意見も浮上したが、事件は意外な形で幕を閉じた。保釈中の片山被告が、メールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかり、これまで無罪を訴えてきた同被告は、「言い逃れできない」と一転して起訴内容を全て認めた。
IT関係者の関心も集めたこの事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。
iesys.exe、コードに基づくプロファイリングは当たっていたのか?
正直、ゆうちゃんこと片山祐輔被告が捕まったとき、iesys.exeを開発した別の人間がいるのではないかと思ったことがありました。iesys.exeの命名規則が“オッサン臭い”上に、片山氏のC#のプログラミング能力がさほど高くないという記事を読んだからです。
 Knowledge base func
 遠隔操作ウイルスから学ぶ命名法
 http://iteahelper.com/blog/2013/02/24/%E9%81%A0%E9%9A%94%E6%93%8D%E4%BD%9C%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%8B%E3%82%89%E5%AD%A6%E3%81%B6%E5%91%BD%E5%90%8D%E6%B3%95/
 とっくり新聞
 片山祐輔を、事件に使われたウイルスから読み解く
 http://kakugecom.blog87.fc2.com/blog-entry-2098.html
なぜコードを「オヤジ臭い」と感じたか
なぜオヤジ臭いと感じたか、その根拠をもう少し説明します。iesys.exeの作成には「Visual Studio」「.NET Framework」「C#」が使われています。これはWindowsで動作する高度なプログラムを作るのに適した組み合わせです。
 江川紹子のあれやこれや
 【PC遠隔操作事件】C#でのプログラム作成能力を巡って(第6回公判メモ)
 http://bylines.news.yahoo.co.jp/egawashoko/20140415-00034530/
 おごちゃんの日記
 遠隔操作裁判に行って来た
 https://www.shortplug.jp/profile/ogochan/diaries/3386
iesys.exeのメソッド一覧を見たときは、後述する通りオッサン臭い部分がある上に、命令規則が統一されておらず気持ち悪いと思いました。コードの8割が「encByUid」などのように、マイクロソフトの命名規則を無視してローワーキャメルケースの命名方法を用いており、どちらかというとJava臭かったです。
残りの1割程度が、マイクロソフトらしく、「GetUnixTime」のようにアッパーキャメルケースを使用していました。昔のPCのプログラムのように動詞を省略して命名していたことから、「作者は40代以上のプログラマーではないか」という憶測も一部のブログで流れました。僕も同じような印象を持ったもの事実です。
あえてC#を使ったのは、ブラウザーの遠隔操作がかなり楽に実装できる上に、.NET FrameworkがインストールされたWindowsで動作するからだと思われます。
もし、Javaで遠隔操作プログラムを作っても、そもそもJVMがインストールされていないWindowsが多く、ここまで大きな影響力を及ぼすことは難しかったことでしょう。もっとも、当時のXPを含む全てのWindowsでの動作を保障するならば、.NET Frameworkを使ったものではなくC++でWin32のネイディブコードを書く必要がありましたが、この作業はJavaエンジニアからすれば面倒くさくて気がおかしくなると思います。
それほど高度ではなかった実装
多くのブロガーがiesys.exeについて、プログラミングに非常に高度な技術を要するかのように書いていました。
しかし僕が見た限り、遠隔操作そのものの実装は、さほど難しくないものでした。“黒い”広告代理店がよく使っているようなTwitterフォロワー増殖ツールやアカウント無限作成ツールなどと同じような構造です。
具体的には、アプリケーションフォームにIEコンポーネントを貼り付けて、それに対してDOM操作するだけのプログラムです。iOSでいう「UIWebview」、Androidでいう「Webview」であり、要は見えないところでブラウザーを表示して、操作するだけです。遠隔操作のコマンドの一部は、.NET FrameworkのWebBrowserクラスのメソッドのラッパーでしかないので、ブラウザーの遠隔操作だけならば実装は難しくないと思っています。
Webサイトの構造によっては動作しないことがあるでしょうが、2ちゃんねるのようなシンプルなHTMLや、自治体のフォームに犯行予告を書き込む程度ならば十分に動作するように思います。逆に、Facebookのように複雑怪奇なJSで作られたサイトには、あまり向かないといえそうです。その意味からも、実装はそれほど高度なものとはいえないと思います。
 Internet Watch
 遠隔操作ウイルス、犯人素人説も〜ラックの西本氏が主催して私的勉強会
 http://internet.watch.impress.co.jp/docs/news/20121029_569333.htm
 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
 自称真犯人からのメール(本日午前11時37分に送付されてきた)
 http://d.hatena.ne.jp/yjochi/20140516
まとめると作者は、アプリケーションエンジニア的にはある程度のスキルを持っているように見えます。が、逆にいうとアプリケーション以上のスキルはありません。いわゆるウイルスでは当たり前に使われている、解析者に見つからないようにする難読化などの機能を実装するスキルは欠けていたようです。
ただ、実装もある程度は考えられている(=面倒くさい)し、使う方に立ってみても、コマンドを送る際にはある程度気を使わないといけない上に高機能なのがiesys.exeです。おそらく、手順を踏めないアホな人では、iesys.exe経由の投稿に失敗するのではないかと思います。実際、失敗していたケースもあるのではないかと思います。
このようにコマンドの数々が異様に細かく、機能もてんこ盛りなので、「iesys.exeくらいコピペで作れるだろう」というと、判断は難しいというのが正直なところです。コアモジュールはコピペでも、実装の過程でいろいろと試行錯誤はあったと思いますし、それなりに慎重な部分はあるように見えます。このアタリと、片山氏の実際の挙動との間に、非常に大きな違和感を感じています。
なお各種報道の中で、iesys.exeのことを「アイシス」と呼ぶマスコミがありましたが、「Internet Explorer System」を略した「IE-Sys」という意味で、「アイイーシス」というのが本当の呼び方なんだろうと思います……たぶん。
iesys.exeの「慎重さ」と片山被告が最後に見せた「雑さ」
さてさて、iesys.exeという、スキル的には中途半端なのに高機能なウイルスのおかげで、誤認逮捕が4人も生み出され、日本中の警察の“イット”スキルの低さも露呈したことはいうまでもありません。
しかし事件の最後の最後の幕引きは、非常にローテクなものになってしまいました。警察が片山被告を尾行し、河原でスマホを埋めているところを見つかったのがきっかけとなり逮捕されるという、何だかとてもしまらない形です。
しかも肝心の「真犯人メール」は、無記名SIMを刺したスマホから、Yahoo.co.jpのSMTPサーバー経由で送るという、ものすごく足が付きやすい方法で送信されています。SMTPサーバーなんて世界中にあるのに、あえて日本のYahoo Japan!を選んだというのも意味が分かりません。
正直、僕はこの部分が気持ち悪いと思っています。
今後の報道の中で、あえて足の付きやすいこの方法を使った理由が明らかになるのかもしれません。けれど、どうして今まで通り、Torで身元を分からないようにした上でメールを送らなかったのでしょうか? 供述によると、「いったんパソコンでメールを書いてからスマホで送った」そうですから、本人はパソコンも使える環境にあったようです。Torを使っての時間指定送信もやってやれないこともないので、どうしてそうしなかったのか、疑問ばかりが残ります。
まるでデスノートの「第2のキラ」
これね、まるで漫画「デスノート」の「第2のキラ」みたいですよね。今まで、身元が分からないように完璧を期してメッセージを送っていたのに、突然、雑な方法で送信したことに、言いようのない気持ちが悪さを感じます。
iesys.exeのコードに見られるそこそこの「慎重さ」と、片山氏の行動の「雑さ」とのギャップは非常に気になるところです。
例えば、証言によると、江ノ島のネコに首輪をつける際は、身元が割れないようにするためか、わざわざ首輪を万引きしたそうです。なのになぜ、真犯人メールについてはこんな雑な方法を採ったのか。
 Business Journal 江川紹子の「事件ウオッチ」第4回
 【PC遠隔操作】我々が完全に騙された片山被告の“巧妙なウソ”の手口と、事件解明のカギ
 http://biz-journal.jp/2014/05/post_4943.html
その上、指紋を付けたままスマホを埋めるというのもよく分からない。
イザ! 産経デジタル
PC遠隔操作公判 片山被告、無罪主張を撤回「指紋が出る、言い逃れできないと」
http://www.iza.ne.jp/kiji/events/news/140522/evt14052211370013-n1.html
強いて挙げれば、犯人と片山氏に類似点が見られるのは、矢野さとる氏が指摘しているようにメールの言葉遣いぐらいです。
 satoru.net
 『遠隔操作真犯人』と『のまねこ』事件の犯行予告の類似点
 http://d.hatena.ne.jp/satoru_net/20130221/1361387978
何でしょう、この雑な感じ。
最初の逮捕時に尾行されても気付かない、今回も尾行されていても気付かない。遠隔操作時のアクセス全てにTorを使って、DOMを解析してコマンドを作って、わざわざしたらば掲示板経由で操作するという、そこそこ手の込んでいるiesys.exeの実装と、片山氏の適当で雑な感じの挙動の落差が気になって気になって仕方ありません。
何だろう、このモヤモヤ感……そんなことをいっているところに、6月1日にまた、真犯人と名乗る人から謎のメールが来たそうです。
 satoru.net
 【安部銃蔵】真犯人の名乗る人物からのまたメール(全文+ヘッダー)
 http://d.hatena.ne.jp/satoru_net/20140601
この件について片山被告は関与を否定しており、模倣犯による「いたずら」という見方が示されています。けれど、デジタル捜査の在り方やら、司法のIT知識やら、取り調べの在り方やらといった課題も含め、まだまだひと悶着ありそうです。





2014年06月05日




リアルタイムの予測分析により攻撃を検知する防御ソリューション(シスコ)
http://scan.netsecurity.ne.jp/article/2014/06/05/34321.html    ScanNetSecurity
シスコシステムズ合同会社(シスコ)は6月5日、顧客の広範なネットワークのすべてを対象としたリアルタイムの予測分析を行うことで、攻撃を検知し高度なマルウェアに対する防御を行う「マネージド スレット ディフェンス サービス」を発表した。本サービスは、ハードウェア、ソフトウェア、脅威の監視、記録、分析を行うための分析機能で構成されるオンプレミス ソリューション。専門家を配備した複数のセキュリティ オペレーション センター(SOC)からサービスを監視し、インシデント対応分析、エスカレーション、修復に関するアドバイスを提供する。
また、ストリーミング テレメトリをリアルタイムに記録することで、アンチウイルス機能が認識しない未知の攻撃からネットワークを保護するほか、Hadoop2.0を利用して、顧客ごとの独自のネットワーク プロファイルを対象に異常パターンを検出する予測分析を実施し、疑わしい振る舞いを特定する。さらに、サブスクリプションベースのビジネスモデルを通して、インシデントの追跡と報告を行うことにより、セキュリティのテクノロジー、プロセス、人材に対するシスコの継続的な投資が利用され、運用コストの削減が期待できるとしている。
シスコ(英語サイト)  Cisco Launches Managed Threat Defense Service
http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1408164





Web閲覧やファームウェア更新でのウイルス感染に注意喚起(IPA)
http://scan.netsecurity.ne.jp/article/2014/06/05/34318.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)は6月4日、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。2014年5月末から6月にかけて、Webサイトを改ざんされウイルスを仕掛けられていたと複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表があった。普段利用しているWebサイトが改ざんされることで、Webの閲覧やダウンロードしたファイルの実行をきっかけにPCがウイルス感染する事例が発生している。
また、PC周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、PC周辺機器(無線LAN製品やNAS製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっている。ウイルスに感染した場合、PCが扱う情報が盗まれたり、攻撃者にPCを遠隔操作されたり、新たなウイルスがダウンロードされる。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もある。
IPAでは、こういった被害に遭わないための対策として、修正プログラムの適用による脆弱性の解消、セキュリティソフトの導入を挙げており、またウイルスの感染確認と駆除には、セキュリティソフトによるスキャンやオンラインスキャンツールの利用を挙げている。
IPA  ウェブ閲覧やファームウェア更新でのウイルス感染に注意
http://www.ipa.go.jp/security/ciadr/vul/20140604-webkaizan.html





ネットバンキングを狙う「Gameover Zeus」、FBIや10カ国以上が摘発作戦を実行
http://internet.watch.impress.co.jp/docs/news/20140605_651959.html    Impress Watch
米司法省は2日、世界各国でインターネットバンキングを標的としたマルウェア「Gameover Zeus」の活動停止(テイクダウン)に向け、大規模な摘発作戦を実行したと発表した。作戦には米連邦捜査局(FBI)や日本の警察庁など10カ国以上の法執行機関が参加し、マイクロソフトやセキュリティベンダー各社など多数の民間企業が支援を行っているという。
Gameover Zeusは、インターネットバンキングを標的としたマルウェア「Zeus」の亜種で、P2Pネットワークとドメイン生成アルゴリズムを利用してC&Cサーバー(司令サーバー)に接続し、同種のマルウェアに比べて感染端末の特定が困難な点が特徴。Gameover Zeusによるインターネットバンキングの不正送金では、世界全体で1億ドル以上の被害が発生しているとみられる。
セキュリティ研究者の調査によると、世界中で50万〜100万台のPCがGameover Zeusに感染。感染PCの所在国は米国が約25%で最も多く、日本が約20%で2番目に多いと推定されている。
今回、FBIや各国の法執行機関が共同で実行した作戦では、Gameover Zeusの主要なサーバーを押収するとともに、首謀者とみられるロシア在住の男を起訴した。この男は、ランサムウェア「Cryptolocker」の拡散にも関与しているとみられている。
ランサムウェアとは、実行するとPC内のファイルを勝手に暗号化したり、PCをロックして使用不能にしてしまい、元に戻すための費用として金銭の支払いを要求する身代金要求型のマルウェアのこと。Cryptolockerが要求する金額は700ドル程度で、2013年9月の出現以来、2700万ドルが“身代金”として支払われ、2014年4月だけでも23万4000台が被害に遭っているという。
米司法省のプレスリリース(英文)   U.S. Leads Multi-National Action Against “Gameover Zeus” Botnet and “Cryptolocker” Ransomware, Charges Botnet Administrator
http://www.justice.gov/opa/pr/2014/June/14-crm-584.html
警察庁 国際的なボットネットのテイクダウン作戦  
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について〜国際的なボットネットのテイクダウン作戦〜
http://www.npa.go.jp/cyber/goz/index.html
マイクロソフト 日本のセキュリティチームブログの該当記事  マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力
http://blogs.technet.com/b/jpsecurity/archive/2014/06/04/microsoft-helps-fbi-in-gameover-zeus-botnet-cleanup.aspx
シマンテック Security Responseブログの該当記事   国際的な摘発作戦で Gameover Zeus のサイバー犯罪ネットワークに打撃
http://www.symantec.com/connect/ja/blogs/gameover-zeus




Androidを狙う“身代金要求”不正アプリ、SDカード内のファイルを勝手に暗号化
http://internet.watch.impress.co.jp/docs/news/20140605_652049.html    Impress Watch
ESETは4日、Android端末を標的にした初のファイル暗号化型ランサムウェア「Android/Simplock.A」を発見したと報告した。
ランサムウェアとは、端末をロックして使用不能にしたり、端末内のファイルを勝手に暗号化するなどして、元に戻すための費用として金銭の支払いを要求する身代金要求型のマルウェアのこと。2013年5月には画面をロックするタイプのAndroid向け偽セキュリティアプリが発見されており、2014年5月にはPC向けのランサムウェア「CryptoLocker」と関連すると思われるAndroid向けのランサムウェアが報告されたが、ファイルを暗号化するものではなかったという。
今回、ESETが発見した「Android/Simplock.A」は、実行するとSDカード内の文書や画像、動画ファイルを検索し、それらのファイルを暗号化してしまう。その上で、これらのファイルの“身代金”として金銭を要求するもので、メッセージはロシア語で表示され、代金にはウクライナ通貨(260UAH、約21ドル)での支払いを要求することから、この地域を標的にしていると考えられると分析している。
また、Android/Simplock.Aは匿名ネットワークの「Tor」を使用している点も特徴で、Android/Simplock.Aが接続するC&Cサーバー(司令サーバー)は、Torネットワーク上のonionドメインで運用されているという。
ESETでは、今回分析したランサムウェアのサンプルは公式マーケットのGoogle Playでは発見されておらず、現時点での感染率は非常に低いと推定。ユーザーに対しては、モバイル向けセキュリティアプリを使うことや、デバイスをバックアップしておくといった予防策を実施することを薦めている。
ESET公式ブログの該当記事(英文)  ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware
http://www.welivesecurity.com/2014/06/04/simplocker/





「メルマガ作成内職」に注意、内職を入り口にして費用を支払わせる手口
http://internet.watch.impress.co.jp/docs/news/20140605_652009.html    Impress Watch
独立行政法人国民生活センターは5日、メールマガジン(メルマガ)の原稿を作成する内職の求人サイトを入り口として、ホームページ作成に費用が必要であるなどとして次々に代金を請求する手口(メルマガ作成内職)に関する相談が年々増加しているとして、注意を促した。
全国消費生活情報ネットワークシステムPIO-NETに寄せられたメルマガ作成内職に関する相談は、2011年度が347件、2012年度が370件、2013年度が424件。主に20代から40代の女性がトラブルに遭っているという傾向が見られ、2013年度の契約購入金額の平均は約89万円。
典型的な手口としては、消費者がインターネットで「在宅ワーク」「副業」などと検索して見つけた業者の求人サイトに応募すると、業者から電話がかかってくる。仕事の内容は、「メルマガの原稿を1つ作成すると約1000円の収入が得られる」というもので、相談事例では、仕事をした後には実際に数千円程度の“給料”が支払われている場合が多いという。
その後、業者が「あなたの文章は評判がいい。自分のホームページを持って仕事をしないか」「今は仕事が紹介できないので、ホームページを作って情報商材のアフィリエイトをしないか」などと勧めてくるが、ホームページ作成などの代金は約40万円と高額で、消費者が断ると「すぐに元がとれる」「収入がない場合は返金する」と、消費者金融での借り入れを案内される場合が多い。
業者はその後、「あなたのホームページにアクセスが集中して、ホームページを見られない人がいる。サーバー拡張が必要だ」などとして、さらに何百万円もの費用を請求。消費者が返金を求めても、「さらに支払いが必要な費用があるので、それを支払うまでは返金できない」などとさらなる請求をされ、返金されない。また、解約を申し出ると、「副業があることを職場にばらす」などと脅されて、支払ってしまったというケースも見られるという。
国民生活センターでは、安易に内職の申し込みをしたり、個人情報を提供しないことや、高額な初期費用のかかる内職契約は極力避け、勧誘されても断ること、「○○万円の収入は確実」「収入がない場合は返金する」といった業者の言葉を信用しないことなどをアドバイスとして挙げている。また、契約してしまった場合は、追加の費用を請求されたり脅されたりしても支払わないこと、一人で抱え込まずに家族や消費生活センターなどに相談することを呼び掛けている。
プレスリリース  借金をさせてまで支払わせるメルマガ作成内職−20代から40代の女性に100万円以上の借金をさせる事例も!−
http://www.kokusen.go.jp/news/data/n-20140605_1.html





Web閲覧やファームウェア更新でのウイルス感染に注意喚起(IPA)
http://scan.netsecurity.ne.jp/article/2014/06/05/34318.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)は6月4日、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。2014年5月末から6月にかけて、Webサイトを改ざんされウイルスを仕掛けられていたと複数の企業(旅行代理店、パソコン周辺機器メーカー、ブログサービス、ゲーム関連など)から発表があった。普段利用しているWebサイトが改ざんされることで、Webの閲覧やダウンロードしたファイルの実行をきっかけにPCがウイルス感染する事例が発生している。
また、PC周辺機器メーカーの発表によると、外部のホスティング事業者が管理していたファイルが改ざんされたため、PC周辺機器(無線LAN製品やNAS製品など)のファームウェアを更新しようとした利用者が、改ざんに気づかずにファイルをダウンロードして実行しウイルスに感染したことが明らかになっている。ウイルスに感染した場合、PCが扱う情報が盗まれたり、攻撃者にPCを遠隔操作されたり、新たなウイルスがダウンロードされる。また、オンラインバンキングのログイン情報を盗むウイルスに感染するという情報もある。
IPAでは、こういった被害に遭わないための対策として、修正プログラムの適用による脆弱性の解消、セキュリティソフトの導入を挙げており、またウイルスの感染確認と駆除には、セキュリティソフトによるスキャンやオンラインスキャンツールの利用を挙げている。
IPA  ウェブ閲覧やファームウェア更新でのウイルス感染に注意
http://www.ipa.go.jp/security/ciadr/vul/20140604-webkaizan.html





「ドラクエ」を勝手に購入される被害続出 楽天「ID、パスワード流出の事実はない」
http://www.j-cast.com/2014/06/05206877.html?p=all  J-CAST
PCソフトやゲームをオンライン購入できる「楽天ダウンロード」で、身に覚えのないものがクレジットカード決済されたという報告がネットで相次いでいる。その多くは「ドラゴンクエストX」のダウンロード版だ。
被害に遭った人が自身のブログやQ&Aサイトで詳細を書いたことで話題になり、中には同じソフトを大量購入されたケースもあった。
「楽天ダウンロード」未利用者も被害
「ドラゴンクエストX」が勝手に購入されたことに、多くの人は「【楽天ダウンロード】購入確認」というお知らせのメールが届いてから気づいている。Yahoo!知恵袋に2014年1月18日に被害相談した人の場合、「楽天市場」を利用したことはあったが、「楽天ダウンロード」を使ったことがなかったという。
「装ったメールかと思っていたのですが、クレジットカード決済となっており、不安になり確認していたところ何日か後にクレジットカードサイトの利用履歴にも楽天ダウンロードからの請求が反映されておりました」
と状況を説明した。ログイン履歴を確認すると、購入完了メールが届いた時間帯には、明らかに他者のIPアドレスが記録されていたそうだ。楽天市場にクレジットカード情報を登録してあったため、ログインすればすぐにカード決済できる状況だったが、カードの紛失はなかった、としている。
3月2日に被害に遭った人の場合は、「ドラゴンクエストX」がなぜか6本も購入履歴に並んでいた。1本あたりが税込3990円で、計2万3940円分が知らないうちに使われていたことになる。
被害に遭ったら「カード会社へお問い合わせいただきたい」
楽天の広報担当者によると、身に覚えのないゲーム購入については2013年秋から年末にかけて問い合わせがあるというが、「日々様々なお問い合わせをいただいておりますため、本件だけのお問い合わせに関しては把握しておりません」としている。
また、ネットの一部で楽天からの流出が原因という説も出たが、
「楽天からID、パスワードが流出したという事実はございません。他のサービスから流出したID、パスワードと同じものを楽天会員のID、パスワードとして使用されている方が被害に遭われている可能性が考えられます」
と否定した上で、
「今回の商品に関しては、カード会社の本人認証システムである3Dセキュアを導入しており、そのカード会社の本人認証まで破られてしまっておりますが、その原因に関しては弊社では把握できておりません」
と答えた。
もし同様の被害に遭ってしまったときには
「他のサービスで使用しているID、パスワードと同じものを楽天会員ログインでも使用している場合、パスワードの変更を行なっていただきたいと思います。今回の商品に関してはカード会社の本人認証システムである3Dセキュアを導入しており、カード会社から補償するかたちになるので、カード会社へお問い合わせいただきたいと思います」
と呼びかけている。
被害防止のためには、「他社サービスと同じID、パスワードを利用しない」、「ログインのたびにメールを送信するサービスや、ログイン履歴確認サービスを利用し、不正なログインをチェックする」といった心がけが必要だという。





「10リツイートでさらす」とつぶやく……自分の裸を投稿する“異様”
http://bizmakoto.jp/makoto/articles/1406/05/news032.html  Business Media 誠
投稿サイトの「Twitter」で、18歳未満とみられる少女らが自身の裸体を撮影し、投稿する行為が後を絶たない。自らの発言を追う「フォロワー」の獲得が目的のようだ。児童買春・児童ポルノ禁止法に抵触するが、犯行の主体が児童本人であるため、捜査当局も摘発には積極的ではないといわれる。ただ、軽い気持ちで投稿したログ(記録)は瞬く間に拡散するだけなく、半永久的に残り続ける“デジタルタトゥー”となっていく。少女らの将来を台無しにしないためにも予防教育が欠かせない。
「10リツイートいったら晒(さら)す」
たまたま他人のツイートを閲覧していると、こういうつぶやきが画面に表示されてくる。発信源のユーザーをみてみると、顔にあどけなさを残す10代とみられる少女が自分の胸を撮影し、黒塗り修正した写真を投稿していた。たちまち複数のフォロワーがリツイート(同じ内容をつぶやくこと)。少女は反響に満足しながら“約束通り”無修正の画像を投稿した。Twitterにはこうした投稿が横行している。
リツイートの多い投稿は必然的に人目に触れ、注目度が高まる。国立情報学研究所の岡村久道・客員教授(情報学)は「目立ちたいという心情から行われ、実際に願望を満たせる環境になってしまっている」と指摘する。手軽に画像の撮影・送信ができるスマートフォン(高機能携帯電話)の普及に伴い、類似の事例は後を絶たない。
これらの投稿は、児童買春・児童ポルノ禁止法で禁じた、製造、公然陳列に該当する。ただ、児童福祉犯罪に詳しい奥村徹弁護士は「同法では児童はあくまで被害者の立場を想定している。捜査当局には同法で児童を摘発したくない葛藤があるとみられ、なかなか踏み切れないことが多い」と説明する。
児童は摘発されにくい……が
同法をめぐっては平成21年に、自分の下半身を携帯電話で撮影しメールで男に送信した女子高校生3人が神奈川県警に摘発された事例があるが、金銭目的で悪質性が高かったことが判断材料になっており、児童側の摘発はほとんど行われていない。
一方、奥村弁護士によると、これらの画像を18歳未満と認識してリツイートしたり、「胸を見せて」などの要求をしたりしたフォロワーが、同法違反に問われる可能性は高いという。
Twitter社は、利用規約で児童ポルノに関するコンテンツを禁止。独自に違法投稿の調査を行い、発見次第アカウント凍結の措置をとっているが「最も有効な方法はユーザーからのリポート」(広報担当者)といい、人の目に触れる前の発見は難しいのが実態だ。
実際、違法投稿した少年少女には、別の投稿で素顔の写真を掲載していたり、学校の制服を着ている場合もある。入力した住所、氏名、連絡先などの個人情報は設定次第で誰でも閲覧可能で、人物の特定は比較的容易のため、のちのちの進学や就職に影響する可能性がある。
スマートフォン(高機能携帯電話)を使っている場合は、GPS(衛星利用測位システム)機能で位置情報が分かる。PCでもネット上の住所「IPアドレス」で大まかな位置を把握でき、自宅だと住所が漏れることあるため、脅迫など事件に巻き込まれることもある。
岡村氏は「リスクを十分に認識させるため、児童に対して違法投稿をさせない教育、啓発を、家庭や学校で進めることが重要だ」と訴えている。





単純所持を禁止する児童ポルノ法改定案、衆院通過
http://www.itmedia.co.jp/news/articles/1406/05/news156.html    ITmedia
児童ポルノの単純所持を禁止し、刑事罰を盛り込む児童ポルノ禁止法改定案が衆院を通過した。
児童ポルノの単純所持を禁止する児童ポルノ禁止法改定案が6月5日、衆院本会議で可決された。昨年自民、公明、日本維新の会が提出した改定案の付則にあった漫画・アニメに関する規定は削除された。参院で成立し、施行された場合、自主的な廃棄を促すためとして施行から1年間は罰則を適用しない。
改定案では、自己の性的好奇心を満たす目的で、児童ポルノ(デジタル画像含む)を所持した場合、1年以下の懲役または100万円以下の罰金とする刑事罰を導入する。国外犯も処罰対象となる。
刑事罰に問われる場合は「自己の意思に基づいて所持するに至った者であり、かつ、当該者であることが明らかに認められる者に限る」と条件を付けた。さらに「児童に対する性的搾取及び性的虐待から児童を保護し、その権利を擁護するとの本来の目的を逸脱して他の目的のためにこれを濫用するようなことがあってはならないものとする」という注意規定を盛り込み、捜査機関による乱用への懸念に配慮した形になっている。
いわゆる「三号ポルノ」の定義を明確化し、従来は「衣服の全部または一部を着けない児童の姿態であって、性欲を興奮させまたは刺激するもの」だったが、改正案では「であって」と「性欲」の間に「殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、」を追加する。また、盗撮による児童ポルノ製造罪を新設する。
改定案は昨年5月末に3党共同で提出されたが、「児童ポルノに類する」という漫画やアニメなど児童へのわいせつ行為などへの関連を「調査研究」し、その結果を受けて3年後をめどに「必要な措置」をとる──という附則に対し批判が高まった。この附則を削除することで民主党、結いの党が合意、法案は衆院法務委員長の提案として提出された。





異業種からの参入相次ぐ中古スマホ市場、背景に黒子の存在
http://k-tai.impress.co.jp/docs/column/mca/20140605_652006.html    Impress Watch
イオンやビックカメラなどの例を出すまでもなく、格安SIMとスマートフォンをセットで販売する動きが活発になっている。手頃感を出すため、セットで販売される端末は型落ち品または新興メーカー品が採用されるケースが多く見られる。
一方、端末価格を抑える別のアプローチとして注目されるのが中古品だ。レンタルDVD大手のゲオでは中古スマートフォンと格安SIMの同時購入による割引キャンペーンを展開するなど、具体的な取り組みも行われている。
今回は、格安SIMの受け皿としても期待がかかる「中古端末」市場の現在までの動きを取りまとめたい。
使わなくなった携帯電話やスマートフォンは、一昔前は「リサイクル」による再資源化が処理の主流だった。2001年4月に電気通信事業者協会と情報通信ネットワーク産業協会が、携帯会社やメーカーの協力を得て「モバイル・リサイクル・ネットワーク」を立ち上げ、全国の店舗で携帯電話・PHS端末本体、電池、充電器を回収する制度を導入。キャリアショップを中心に約1万カ所のネットワークで、ピーク時には年間1000万台を超える端末本体を回収していた。
「使用済み端末は買い取ってもらえるもの」との認識が急速に広がったのはここ数年のことだ。浸透しはじめた要因は大きく2つあり、1つは携帯会社自らが機種変更時の下取り施策を進めたこと、もう1つは全国展開するチェーン店が中古携帯電話の買取キャンペーンを大々的に行ったことが挙げられる。
現在では、家電量販店をはじめ、レンタルチェーン、古本チェーン、金券ショップ、貴金属買取店、リサイクルショップ、携帯端末修理店など、異業種からの参入も相次いでいる。
その背景には中古携帯ビジネスを支援する“黒子”の存在がある。
中古携帯を取り扱うにあたっては査定やクリーニング、データ消去など、さまざまな処理を行う必要があり、従来はそれらバックヤード業務のインフラやノウハウを持たないと参入が難しかった。そのため、自前でクリーニングセンターを持つ大規模なリサイクルチェーンや、中古携帯と似た性格の中古パソコンを取り扱っていた事業者が参入の中心だった。
しかし、バックヤード業務に関するノウハウの提供または代行を手掛ける支援事業者が登場したことで参入障壁が解消、取扱事業者の急増につながっている。
中古携帯の買取・下取りを行う店舗が全国に約1万3000店規模に広がったことで買取台数・販売台数ともに増加傾向にある。株式会社MCAが行った調査では、2013年度に消費者が購入した中古携帯・スマホの台数は173万台と推定され、2016年度には422万台まで拡大するとみられる。従来はネットオークション経由での購入が大きなウェイトを占めていたが、取扱店舗網の急拡大とサポート体制の強化を背景に今後は店舗での販売が伸びるものと推測される。
参考資料:携帯・スマートフォンの中古端末市場動向
http://www.mca.co.jp/pay_contents/FormMail/201402_used%20mobile%20phone%EF%BC%8B.html





子供とスマホ、親が感じるメリットや心配ごとは? オプト調査
http://k-tai.impress.co.jp/docs/news/20140605_651938.html    Impress Watch
高校生は9割、中学生は半数弱が保有し、家族のものを使っている小学生は40%――子供とスマートフォンの関わりはどうなっているのか、ネット広告代理業などを営むオプトが5日、スマートフォンと親子の事情を調査したレポートを発表した。所有率のほか、親の考え方や子供が使うことによるメリット・デメリットなどが示されている。
調査期間は5月21日〜22日で、インターネットを通じて、18歳未満の子供を抱える全国の親800人(男性・女性は均等)を対象に実施された。
タブレットがあれば、多くの子供が使う
18歳未満の子供で、その子専用の携帯電話やスマートフォンを持っている割合は、高校生で93.3%、中学生で45.3%、小学4年生〜6年生で22.7%、小学1年生〜3年生で17.3%となり、それ以下はほとんど保有していない。ただし、家族の端末を使う「使用率」を加えると、小学生は4割程度が「持っている・使っている」という状況。幼児でも2割が携帯電話・スマートフォンに触れている。
さらに、家庭内でタブレットが利用されている場合は、そうした割合がさらに上がる。使用率だけでも乳児(2歳以下)で17.2%、幼児で52.8%、小学生で68%、中学生で85.4%となった。
乳幼児はアプリ・動画、学校生活に入ると通話がトップ
よく利用するアプリ上位5機能を年齢層ごとに見ると、乳幼児の間はYouTubeなどの動画、知育アプリ、ゲームアプリなどが上位に並ぶ。ところが小学生になるとトップは通話。中学生では通話に次いでメール、カメラ、LINEとコミュニケーションツールとしての活用が目立つ。そして高校生ではトップがメールとなり、次いで通話、LINE、カメラ、ゲームとなった。
親の考えは?
子供が携帯電話やスマートフォンを使うことについて、親の立場ではどういった考えを持っているのか、調査で尋ねられると「とても気にしている」が24.5%、「やや気にしている」が47.1%、計71.6%が何らかの懸念を抱いている。
家庭でどう教育すればいいか、「明確な考えがある」という回答は12.4%、「ある程度わかっている」という回答は52.5%と、しつけなどの方針が定まっている回答が6割を超えるものの、「子供のスマートフォンなどの使い方で悩み・困っていることがある」という回答は35.6%にのぼる。学校などでの対応を求める声は「学校や教育機関が中心となるべき」という声は8.9%とあまり多くないが、「ある程度は学校などで教育すべき」とする回答は51.6%で、家庭で教えつつ学校・教育機関の力も必要と考える親が多いようだ。
メリット・デメリットは?
子供のスマートフォンの利用については、どのようなメリット・デメリットを感じているのか。
メリットの面で最も多いのが「連絡手段」(43.7%)で、次いで、学習への利用(24.1%)、ITリテラシーの育成(23.8%)、子供のコミュニケーションツール(22.7%)などとなる。
一方で、デメリットとしては、使いすぎや使用時間の長時間化(40.0%)がトップで、他の項目よりも10ポイント以上多い。トラブルや犯罪に巻き込まれることへの心配(27.2%)、よくない友人・大人と知り合う心配(20.8%)、アダルト系や出会い系など有害サイトへアクセスする心配(20.1%)といった声もある。
プレスリリース  親子のモバイル事情調査を実施
http://www.opt.ne.jp/news/pr/detail/id=2307


 



性行為ライブ配信で逮捕、「FC2なので大丈夫だと…」 「海外サーバーはセーフ」の大誤解
http://www.j-cast.com/2014/06/05206876.html?p=all  J-CAST
わいせつ行為のライブ配信で、全国で初めて現行犯が逮捕された。2014年6月3日、性行為の様子を配信していたとして、大阪市北区豊崎の自称ライブチャット配信業の松本隆志容疑者(30)と兵庫県宝塚市の短大生の女(19)が、公然わいせつの疑いで京都府警により現行犯逮捕された。
使われたのは、アメリカに本社を置く動画投稿サイト「FC2」のライブ配信サービスだ。報道によると、容疑者は「海外サーバーなので大丈夫だと思っていた」と話しているという。容疑者と同様の認識はインターネット上でも散見されるが、専門家は「海外にあったとしても、国内のものと同じく罪に問われます」と指摘する。
わいせつ行為の一部が日本で行われればアウト
松本容疑者はネット上で「帽子君」を名乗り、これまでにも複数の若い女性との性行為の映像をリアルタイムでライブ配信していた。報道によると、自宅マンションにはカメラを設置した撮影用の部屋が複数用意してあり、女性の同意のもと、会話や性行為の映像を流していたという。一部は有料で配信していて、13年12月から14年6月までに約3000万円もの入金があったというから驚きだ。
こうした配信を見ている人たちはみな自発的とはいえ、不特定多数の人が認識しうる状態である以上、配信者は「公然わいせつ罪」に問われることとなる。ただし容疑者は、海外にサーバーがある「FC2」のサービスを利用していたことから、逮捕されることはないと高をくくっていたようだ。だが、こうした認識を持っているのは容疑者だけでない。インターネット上でも「FC2は海外企業でサーバーも海外にあるから警察は手出しできない」「警察も見逃さざるを得ない」などという意見が多くある。
実際の法律はどうなっているのか。アディーレ法律事務所の篠田恵里香弁護士は、「公然わいせつ罪に会社やサーバーの所在地は関係ありません。わいせつ行為が一部でも日本で行われたのであれば、日本の公然わいせつ罪が適用されることになります」と話す。なお、日本人が海外でのわいせつ行為を海外のサーバーを通じて公開したとしても、配信先が日本であれば、これも「一部が日本で行われた」とみなされ、適用される可能性が十分にあるという。
ちなみに、リアルタイムの配信ではなく、わいせつな動画を投稿した場合はわいせつ電磁的記録媒体陳列罪が適用される。こちらも投稿に関する行為の一部が日本で行われていれば問題となるそうだ。





鯨食、逆風強まる 楽天が販売禁止、敬遠する飲食店
http://headlines.yahoo.co.jp/hl?a=20140605-00000027-asahi-soci  朝日新聞デジタル
南極海での調査捕鯨中止を日本に命じた国際司法裁判所(ICJ)判決から2カ月――。ネット通販大手の楽天が鯨肉の販売を禁じたり、仕入れをやめる飲食店が出始めたりするなど、判決の影響が広がっている。販売業者からは将来への不安やあきらめの声が漏れる。
「楽天はオンラインで鯨肉を取引する世界最大の会社だ」。今年3月18日、楽天を名指しし、こう指摘するリポートがインターネット上に公表された。
リポートを出したのは、米英に拠点を置く国際環境NGO「Environmental Investigation Agency」。リポートは、楽天が絶滅の恐れがあるクジラや、和歌山県太地(たいじ)町が舞台の映画「ザ・コーブ」に登場する、追い込み漁のイルカの肉を扱っていると主張。同社が運営する通販サイト「楽天市場」で「鯨肉」を検索すると773商品がヒットしたとし、楽天側に鯨肉販売の中止を求めるツイートやメールを送るよう呼びかけた。
その約2週間後の3月31日、ICJが日本に調査捕鯨中止を命じた。農林水産省は今年度の南極海の調査捕鯨を取りやめ、北西太平洋でも捕獲数を減らすことを決めた。来年度以降は、改めて計画を検討するとしている。
楽天は事前に鯨肉関連商品を販売するページへの海外からのアクセスを制限していたが、判決翌日の4月1日には出店業者に「全ての鯨・イルカの部位を用いた製品を禁止商材とし、今後1カ月以内に該当商品を削除いただくことを本日決定いたしました」とするメールを一斉に送信。南極海だけでなく、北西太平洋の調査捕鯨や沿岸捕鯨の鯨・イルカ肉もすべて「不適切」を理由に取り扱いを禁じた。2012年2月ごろにはネット通販大手アマゾンジャパンも取り扱いを中止していた。
「まるで悪いものを売っているみたいじゃないか」。明治以降、長崎で鯨肉卸を営む「日野商店」の通販担当者は「禁止商材」という言葉にショックを受けた。楽天市場を通じた同社の売り上げは年間数千万円で、「中止の影響は大きい」と嘆く。





女子大の授業でLINEを導入してみた!そして生徒たちのFacebook利用率が低い理由とは?
http://zasshi.news.yahoo.co.jp/article?a=20140605-00054128-dzai-bus_all  ダイヤモンド・ザイ
授業にLINEを導入してみた
今年度から、私が担当している昭和女子大学の学部1年生向けの授業にLINEを導入した。授業用にLINEのグループを作成し、受講生全員にグループに入ってもらい、授業中に質問やコメントがあればLINEに書き込んでもらうのだ。
もちろん、手を挙げて質問をすることもできるし、それが本来のあるべき姿なのだが、手を挙げて質問をするという行為は多くの人にとって心理的抵抗が高い。一番重要なのは質問を出してもらうことなので、LINEだろうが何だろうが使えるものは使った方がよい。実際、これを始めてみると、質問すること自体のハードルも下がったようで、手を挙げての質問も出てくる。
教室にある二つのスクリーンのうち、一つには授業で使用しているパワーポイントのスライドを、もう一つはLINEのタイムラインを常時表示しておく。そうすれば、LINEで質問が上がると全員がすぐに分かる。ただし、教員はスクリーンを背にして説明することが多いので、見逃すこともあるのだが、そんな時は生徒の誰かが、「センセー、LINE上がってるよ」と教えてくれる。
実は数年前からTwitterを用いて同様のことを行っていた。授業のハッシュタグを作成して、Twitterでハッシュタグをつけて質問やコメントをしてもらうのだ。
しかし、毎回ハッシュタグをつけるのは面倒だし、授業に全く関係のないフォロワーの人たちにも質問やコメントが流れて行くので、やや心理的抵抗もあったと思われる。受講生の一部は「これから90分間は授業関係の質問をつぶやく可能性があります」なんてわざわざ断っていたりした。それが、LINEでは心配する必要はない。単にTwitterをLINEに変えただけであるが、圧倒的にLINEの方が使い勝手はよい。
女子大の学部1年生、約半数はFacebookのアカウントを持っていない
実は、このLINEの導入は少し迷った。
理由は、それまでも、Twitterで同様のことができていたこと、そして、自分自身がLINEよりもFacebookの利用頻度の方が高かったので、LINEを使おうという発想があまりなかったのだ(Facebookは前から授業で活用しているが、これは後述する)。
しかし、ちょうど4月に発刊されていた週刊ダイヤモンドの「LINE特集」号で紹介されていた様々なLINE活用法に触発され、「これは導入しないとダメだな」と思うに至った。
そして、今回の顧客(受講生)は学部1年生である。これまでは、学部3年生以上の授業しか担当していなかったが、3年生になると就活が視野に入るので、行動様式が大人のそれに近くなる、あるいは、大人にあわせるようになる。
しかし、相手が1年生となると話は違う。こちらから彼女たち(うちは女子大なので「彼ら」は存在しない)の行動様式に合わせて歩み寄る必要がある。いくつかの調査では10代ではLINE、30代、40代あたりではFacebookの利用率が高いと報告されていたこともあり、学部1年生だとLINEへの親和性が最も高いだろうと予測した訳だ。
そこで、学部1年生向けの必須科目『ビジネスと会計』の最初の授業で受講生に聞いてみた。
「Facebookのアカウントを持っていないひと〜? 」
すると約半数が手を挙げた。約半数がFacebookを使っていないというのは、それまでに見聞きしていたいくつかの調査報告ともほぼ整合的である。しかし、本当に半分もの学生がアカウントを持っていない(使っていないのではなく、アカウントを持っていないのだ)状況を目の当たりにすると、「じぇじぇ! 」である
次にTwitterのアカウントを持っていない人、およびLINEのアカウントを持っていない人を聞いてみたが、これらは皆無に近かった。ほぼ全員がこの二つのソーシャルメディアのアカウントは保有しているということになる。
この瞬間に、授業へのLINE導入は決定的となった。続けて、TwitterとLINEのどちらを使いたいかと聞いたところ、圧倒的多数によりLINEが採択された。LINEの場合だと、他の友達とどんなやりとりをしているかが見られないが、Twitterだと見られてしまう。やはり、Twitterで書いている内容を見られたくないという心理が働くのであろう。あとは、アカウントはTwitterとLINEの両方を持っているものの、LINEの方がより彼女たちの生活に浸透しているということもあると思われる。
最後に念のため、「でも、55人もの人数をLINEで一つのグループに登録するのは大変じゃない? 」と聞いたところ、「全然」という答え。学生たちに任せたところ、本当にあっという間に55人全員がグループに登録した。
彼女たちがFacebookを使わない理由とは・・・?
少し話は変わるが、先月、学部1年生の3泊4日の研修合宿に同行した。中身は、アウトレットモールでの実地ビジネス調査、ネイティブの英語教員を動員しての英語漬け日の設定、プレゼン発表など、ビジネスを意識したてんこ盛りのもので、研修から戻ってくると教員もぐったりである。
その内容はともかく、同じ空間に何日も一緒にいると、好むと好まざるとに関わらず、彼女たちの生態(というと大げさであるが)も少しは見えてくる。3泊目だったと思うが、全員での朝のラジオ体操を終えて外から研修所に戻ろうと歩いていると、私の後ろを歩いていた学生たちがこんな会話をしていた。
「Facebookのアカウント作ったけど、全然使ってなーい。だって使い方、分からないし」
「私アカウントも持ってなーい」
「え? だって、Facebookってオジサンがやるものでしょ? 」
「オジサンがやるもの」という台詞が私(アラフォー男)の背中をズギューンと射抜いたことは想像がつくだろう。内心「じぇじぇじぇ!! 」と絶叫していた(この反応こそオジサンなのであるが)。まさに、自分の背中が硬直したのではないかと思うほどであった。実際、数秒後、前方を歩いていた私の姿に気づいたのか、それら学生たちの会話は全く聞こえなくなった。
「オジサンがやるもの」は言い換えれば、「大人がやるもの」「社会人がやるもの」あるいは「私たちより上の年代がやるもの」ともなりえる。しかし、そういう表現ではなくて「オジサンがやるもの」と言ったのだ。オバサンでもない。
「オ・ジ・サ・ン」
「おっさん」ではなかっただけまだいいのかもしれないが、そこにセクシーさは欠片もなければ、むしろ関わりたくないという響きすらあるように思われる(私自身がオジサン世代ゆえの過大な被害妄想かもしれないが)。少なくとも、Facebookをやっていない同級生にしてみると「オジサンがやるもの」と言われたサービスをやってみたいとは微塵も思わないはずだ。
(私の担当している必須授業ではFacebookも用いているが、会話をしていた学生たちは今年の後期に私の授業を履修する学生だったと思われる)
Facebookがwhat's up?を買収した理由も・・・?
先般、FacebookがLINEと同じようなサービスを海外を中心に展開するwhat's up? (WaZapp)を190億ドル(約1.9兆円)で買収したが、Facebookがそこまでに大金を支払ってでも(割高という意味ではない。単に巨額ディールという意味)what's up? を手に入れたかったのは、Facebookの10代の利用率が相対的に低いことが一つの要因であろう。
なぜ低いのかについては諸説ある。
Facebookがもともとパソコンでの操作を前提に設計されていた、Facebookは投稿するためのネタが必要であり、リア充(リアル生活が充実している人たち)向けのサービスである、などなど。いろんな最もらしい分析や講釈が可能だが、「オジサンがやるもの」という一言は、どんな講釈も吹き飛ばしてしまう。
2000年代は間違いなくソーシャルネットワーキングが主役となった10年であった。そして、それらソーシャルネットワーキングサービスを運営している企業の多くは、もとはベンチャー企業として始まっている。まさに生き馬の目を抜く勢いで成長し、成功ベンチャーの代表格であるFacebookも、つい数ヶ月前まで女子高生であった女子大1年生の手にかかると「オジサン向けのサービスを運営する企業」なのである。Facebookの創業者のマーク・ザッカーバーグは今年30歳になったばかりだ。「ソーシャルネットワーキング」という映画にもなったイケてる若者である。が、オジサン向けのサービスなのだ。
それでも、Facebookも使い勝手がよい
授業では、Facebookも活用している。活用法は、毎回授業からのtake away(学んだこと、残っている疑問、意見やコメント)を学生たちにFacebookの授業のグループページに書いてもらっている(女子大なのでグループ設定は秘密にしてあり、外からはこのグループの存在は確認できない)。
LINEは会話が流れて行くので、過去の書き込みを見返すのは便利ではない。しかし、Facebookの場合は、例えば「5月15日の授業からのtake awayをコメントして行ってください」とやると、そこには55人のコメントがたまる(take awayを書くことを成績評価の対象にしている)。後で見返すのに容易である。その日に配られたレジュメ、Facebookにたまったコメントを見返すと復習が楽である。
また、授業は毎回録画してyou tubeで学生たちに配信もしているので(これも配信先は学生のみに限定している)、復習はばっちりできるし、体調不良で授業を欠席しても置いてきぼりになることは避けられる。
今期からLINEを導入する一方、授業のスタイルを反転授業にして、毎回予習課題を課すようにしたので、一人でも復習できる環境の整備は非常に重要となる。学生たちの勉強の負荷は重いが、着実に知識は定着し、自らの頭で考えるというスタイルが定着しつつある。そんな授業運営にコメントの「ストック型」であるFacebookは利便性が高い。
しかし、彼女たちがFacebookを単なるピュアな楽しみのためにどの程度使うようになるかは不明だ。授業で使っているのは、必要に迫られて使っているだけの可能性が今のところは高い。コミュニケーションの楽しさをどこまで提供できるか、それがやはり今後のFacebookの成長維持のためには重要なのかもしれない。
10代の正直な感想・発想が教えてくれること
大学3年生にもなると、就職活動が視野に入ってくるので、自分たちの思考、行動を大人のそれらに合わせようとし始める。違った言い方をすると、知らないうちに大人のつまらない思考回路に浸食されて行くのだ。
しかし学部1年生、2年生あたりは思うままに遠慮なく発言をする。おそらく特に女子大だとその傾向は強いのではないかと想像する。そしてそれら発言は、時に非常に大きな驚きを大人にもたらしてくれる。
先日、女子高生のアイデアで販売されたメロンパンアイスがヒットしているという話をラジオで聞いたが、それも大人じゃないから出てきた発想なのであろう。
女子大に赴任してはや2カ月。日々「じぇじぇじぇ! 」の連続である。





2014年06月04日




4月はEカード、FAX受信のメール通知を装ったスパムが流通--スパムレポート(カスペルスキー)
http://scan.netsecurity.ne.jp/article/2014/06/04/34312.html    ScanNetSecurity
株式会社Kaspersky Labs Japan(カスペルスキー)は6月4日、ロシアKasperskyが5月27日に公開したリリースの抄訳として、2014年4月のスパムレポートを発表した。これによると、4月にはEカードおよびファックス受信のメール通知を装った悪質なスパムが流通した。イースターのお祝いカードを装ったトロイの木馬「Fareit.aonw」は、トロイの木馬自体は限定的な機能しか持たないが、さらに危険な「Zbot Trojan-Spy(サーバを攻撃して個人情報を盗むマルウェア)」をダウンロードし起動する。もうひとつのケースでは、有名なオンラインファックスサービスからの偽メールで、このメールには小型のダウンローダー型トロイの木馬が仕込まれており、悪名高い Zeus/Zbot ファミリーのマルウェアをインストールするものであった。
4月にフィッシング攻撃の対象となったカテゴリートップ 3は、メールおよび検索エンジンサイト(31.9%)、ソーシャルネットワーキングサイト(23.8%、3 月から0.2ポイント減)、金融・決済機関(13%、3月から0.2ポイント減)であった。攻撃の最大の標的となったのは、インターネット経由のサービスを提供する中国の「Tencent」であった。同社はインスタントメッセンジャー「QQ」の技術サポートを提供している。詐欺師たちは、「リンクをクリックして自分のアカウントへのアクセスを復活させてください」というようなよくある手口を使い、顧客のログイン名とパスワードを手に入れていた。実際には、そのリンク先はフィッシングサイトであった。このメールは、スパムフィルタを回避し、かつ本物らしく見えるように画像の形式で送信されていたという。
カスペルスキー   4月のスパムレポート:マルウェアが仕込まれているマトリョーシカ風トロイの木馬
http://www.kaspersky.co.jp/about/news/spam/2014/sp04052014




 
CDNサービス利用者のサイト改ざんについて発表(シーディーネットワークス・ジャパン)
http://scan.netsecurity.ne.jp/article/2014/06/04/34311.html    ScanNetSecurity
株式会社シーディーネットワークス・ジャパンは6月3日、セキュリティ侵害が発生したと発表した。これは、同社がコンテンツ・デリバリ・ネットワーク(CDN)サービス「ウェブ・パフォーマンス・スイート」のオプションサービスとして付加的に提供している、コンテンツのアップロードサービスの一部において発生したものであり、同サービスを利用している顧客において限定的な範囲で影響を及ぼしたというもの。これにより、同社の顧客がアップロードしたコンテンツの一部が改ざんされたことが確認されたとしている。
同社ではセキュリティ侵害発生の発覚後、直ちに本サービスの提供環境を、セキュリティが強化された新しいネットワークおよびプラットフォームに移設し、改ざんされたファイルに加え、本サービスを利用するすべての顧客の全ファイルにおいて改ざんの有無を検証した。また、外部セキュリティベンダとの連携に基づき、セキュリティ対策ガイドを同社の顧客向けに提供したという。
シーディーネットワークス・ジャパン  セキュリティ侵害に関するお知らせ
http://www.cdnetworks.co.jp/pressrelease/2207/





警察庁とプロバイダによるボットネット「GOZ」テイクダウン作戦を開始(警察庁)
http://scan.netsecurity.ne.jp/article/2014/06/04/34310.html    ScanNetSecurity
警察庁は6月3日、「国際的なボットネットのテイクダウン作戦」について発表した。本作戦は、インターネットバンキングに係る不正送金事犯に使用されているとみられる不正プログラム「Game Over Zeus」(GOZ)が世界的に蔓延していることから、米国連邦捜査局(FBI)および欧州刑事警察機構(ユーロポール)が中心となり、日本の警察を含む協力国の法執行機関が連携して決行しているもの。GOZに感染した端末で金融機関の正規のWebサイトへアクセスすると、GOZが正規のログイン画面等を装った偽の画面を表示させて各種情報の入力を要求し、偽の画面と気付かずに入力した情報を窃取され、その結果、当該利用者の口座から不正送金が行われてしまう。
最終的には、当該不正プログラムのネットワークを崩壊させる(ボットネットのテイクダウン)ことを目的としており、関連サーバを押収し、当該ネットワークの管理者を起訴するとともに、より多くの感染端末を特定し、プロバイダ等を通じて感染端末の利用者に対して不正プログラムの駆除を促すことにより、感染端末を減少させることを狙う。米国の調査によると、世界中で50万から100万台の端末がGOZに感染しており、その約20%が日本に所在していると推定されている(米国の約25%を除けば、日本に最も多く所在)。プロバイダ等を通じ、GOZに感染している旨の通知があった場合には、このまま感染状態が継続すると不正送金事犯の被害に遭うおそれがあることから、プロバイダ等の指示に従って適切な対処を行う必要がある。
警察庁  インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について〜国際的なボットネットのテイクダウン作戦〜
http://www.npa.go.jp/cyber/goz/index.html




ヤフーからCCCへの情報提供オプトアウトに不備、ユーザーは改めて申請を  本人以外も手続き可能な状態となっていたためフォームを一時停止
http://internet.watch.impress.co.jp/docs/news/20140604_651700.html    Impress Watch
ヤフー株式会社は3日、カルチュア・コンビニエンス・クラブ株式会社(CCC)へのユーザー情報提供を望まないユーザーが提供の停止を申請するためのフォームについて、公開を一時停止した。
公開したフォームが、Yahoo! JAPAN IDでログインしなくても手続きができる状態となっており、本人以外でも手続きが可能だったことから、公開を停止したもの。このため、既にフォームで提供停止の手続きを行ったユーザーについても、フォームの再開後に改めて手続きを行ってほしいとしている。
ヤフーでは2日、ヤフーとCCCの間で相互にユーザー情報の提供を行うことなどを目的として、Yahoo! JAPANのプライバシーポリシーを改定。情報の提供は、Yahoo! JAPANでTポイント(Tカード)の利用手続きを行っているユーザーに限定される。
ヤフーではCCCに対して、ユーザーが閲覧したページや広告の履歴、ヤフーが独自の基準で分類したユーザーの興味関心分野に関する情報、ヤフーとCCCが共同で行うキャンペーンへの参加・登録情報を提供するとしている。
この改定に伴い、ヤフーではCCCへの情報提供を望まないユーザー向けに、情報提供を停止するオプトアウト手続きのためのフォームを公開していたが、このページにはYahoo! JAPAN IDによるログインをしなくても直接アクセスができ、オプトアウト/インするYahoo! JAPAN IDを手入力できる状態になっていたという。
ヤフーでは、3日の20時40分ごろにフォームを一時停止。それまでの間に提供停止の希望などを申請したユーザーについても、改めてフォームの再開後に手続きを行ってほしいとしている。また、フォームの再開まで、CCCへの情報提供は行わないとしている。
CCCへのYahoo! JAPAN情報提供の停止、再開の要望フォーム
http://form.ms.yahoo.co.jp/bin/ccc_optout_preference/feedback




ヤフー、CCCへの情報提供オプトアウト機能を一時停止 ログインなしで操作できる問題受け
http://www.itmedia.co.jp/news/articles/1406/04/news031.html    ITmedia
ヤフーからCCCへの情報提供を停止/再開できるフォームが一時公開停止に。Yahoo!JAPAN IDでログインしなくても停止/再開でき、本人以外が操作できる状態だったためで、再開後に申請をやり直すよう求めている。
ヤフーは6月3日夜、同社からカルチュア・コンビニエンス・クラブ(CCC)にWeb閲覧履歴などの提供を希望しないユーザーが提供停止を申請できるフォームの公開を一時停止した。Yahoo!JAPAN IDでログインしなくても申請できる状態で公開されており、本人以外が操作することも可能だったためで、これまでの申請は受け付けず、再開後にもう一度申請し直すよう求めている。
プライバシーポリシーの改定と合わせ、2日に公開したフォーム。ユーザーは、情報提供の停止(オプトアウト)か再開をラジオボタンで指定できた。
他人でも操作できる状態だったため、3日午後8時40分ごろまでに手続きした全ユーザーについて、停止/再開の要望は受け付けられないとして、再開後に再度申請を行うよう求めている。再開まで、CCCへの情報提供は行わないとしている。
ヤフーが2日付けで改定したプライバシーポリシーには、
http://docs.yahoo.co.jp/docs/info/terms/chapter1.html#cf2nd : Yahoo!JAPAN 第2章 プライバシーポリシー
Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供するなどの内容が追加されており、情報提供を希望しないユーザー向けに、オプトアウト申請フォームを用意していた。
ニュースリリース  「プライバシーポリシー」ページにおける不具合について Yahoo! JAPANは、6月2日付けで「プライバシーポリシー」を改定いたしました。
http://pr.yahoo.co.jp/release/2014/06/03a/





Google、Webメール暗号化ツール「End-to-End」のα版公開
http://www.itmedia.co.jp/enterprise/articles/1406/04/news036.html    ITmedia
米Googleは6月3日、GmailなどのWebメール経由で送受信するメールの内容を手軽に暗号化できる新ツール「End-to-End」のα版を公開した。WebブラウザChromeの拡張機能として提供する。
End-to-Endを利用すると、Chrome経由で送信されるデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。自分あてに送信されたメールも同様。WebブラウザはChromeが必要だが、メールサービスはGmailに限らず、他社のWebメールサービスでも利用できるという。
エンド・トゥ・エンドの暗号化ツールは既に「PGP」「GnuPG」などが存在しているが、使いこなすには相当の技術的ノウハウが必要で手間もかかると、Googleは説明する。そこでエンドユーザーがもっと手軽に暗号化を利用できるよう、多数の暗号化ツールでサポートされているオープン標準の「OpenPGP」を使ったChromeの新しい拡張機能を提供することにしたという。
ただ、まだChrome Web Storeでの提供は開始せず、まずコミュニティでテストしてもらい、安全性を検証してもらいたいとしている。End-to-Endのセキュリティ問題を見つけた場合、報奨金支給制度の対象になるとも明言した。
Google Online Security Blog   Making end-to-end encryption easier to use
http://googleonlinesecurity.blogspot.jp/2014/06/making-end-to-end-encryption-easier-to.html



米Google、送受信者以外読めないGmail暗号「End-To-End」プロジェクトを発表 〜Chrome拡張機能のアルファ版ソースコードを公開
http://internet.watch.impress.co.jp/docs/news/20140604_651655.html    Impress Watch
米Googleは3日、Gmailのメールを送受信者以外読めないようにエンドツーエンドで暗号化できるChrome拡張機能「End-To-End」のアルファ版ソースコードを公開した。将来的には誰もが簡単にエンドツーエンド暗号化機能を利用できるように、Chromeウェブストアで公開する予定だ。
エンドツーエンド暗号化とは、メール送信者が暗号化してウェブブラウザーで送信した暗号を、メール受信者がウェブブラウザー上で解読するまで誰も読むことができないという意味だ。理論的に暗号鍵保有者以外は誰もメールを読むことができないため、鍵をなくした場合には誰であれ二度と解読できないことになる。
これまでのエンドツーエンド暗号化ソフトには「PGP」や「GnuPG」等が有名だ。しかしこれらのソフトを利用するには高度な技術力が必要で、お世辞にも誰もが利用できるソフトとは言えなかった。「End-To-End」は、オープンな標準規格「OpenPGP」を使った同等の暗号化機能を誰もが利用できるようにすることを目標とする。
公開されたソースコードはまだアルファ版だ。Googleでは、まず公開することにより、十分にテストと評価が行われ、安心して使用できるレベルの安全性が確認されることが重要だと考えている。それでGoogleは「End-To-End」を「Vulnerability Reward Program」に加えた。これはセキュリティ脆弱性発見者に賞金を与えるGoogleのプログラムだ。
「End-To-End」が採用したのは、新たに開発されたJavaScriptによる暗号化ライブラリ、OpenPGP標準規格、IETF RFC 4880。機能としては鍵生成、暗号化、復号化、デジタル署名、署名検証を有する。
暗号化はメール本文のみで、添付ファイルには適用されない。なお、もともとOpenPGPによるメールでは、メールタイトルと受信者リストは暗号化されない。また、現時点で「End-To-End」はChrome拡張機能として実装されているため、拡張機能のないモバイル向けChromeでは利用できない。
文字化け対策は行われているが、まだ完全でないそうだ。特に日本語利用者には改良が必要となりそうだ。
米Google Online Security公式ブログの該当記事(英文)  Making end-to-end encryption easier to use
http://googleonlinesecurity.blogspot.jp/2014/06/making-end-to-end-encryption-easier-to.html
End-To-End プロジェクトページ(英文) End-To-End¶
https://code.google.com/p/end-to-end/




「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響
http://www.itmedia.co.jp/enterprise/articles/1406/04/news034.html    ITmedia
Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。
Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバーフロー状態に陥れ、クラッシュを誘発させたり任意のコードを実行したりできてしまう恐れがあるという。
この脆弱性はセキュリティ企業のCodenomiconが発見した。
同社は「Heartbleed」と呼ばれるOpenSSLの重大な脆弱性を発見した企業。
http://www.itmedia.co.jp/enterprise/articles/1404/09/news041.html : OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も 2014年04月09日
脆弱性はGnuTLSのバージョン3.1.25、3.2.15、3.3.3で修正された。Red Hatも「Red Hat Enterprise Linux 6」「Red Hat Enterprise Linux 5」のGnuTLSパッケージを更新してこの問題に対処している。
Red Hat Bugzilla  gnutls: insufficient session id length check in _gnutls_read_server_hello (GNUTLS-SA-2014-3)
https://bugzilla.redhat.com/show_bug.cgi?id=1101932






インターネット上のあらゆる情報を記録・保存するインターネット・アーカイブは本当はどんな団体なのか?
http://gigazine.net/news/20140604-behind-the-internet-archive/    GIGAZINE
生まれてはすぐ消えてしまうインターネット上の情報を保存し、資料を無償で研究者や歴史家に提供している非営利団体がインターネット・アーカイブ。名前を聞いたことがあってもどんな団体なのか知らない人も多いインターネット・アーカイブの本部や団体の内側が公開されると共に、運営者ブリュースター・ケール氏が今後の野望やインターネットの不安材料について語っています。

Meet the People Behind the Wayback Machine, One of Our Favorite Things About the Internet | Mother Jones
http://www.motherjones.com/media/2014/05/internet-archive-wayback-machine-brewster-kahle

インターネット・アーカイブ本部やインタビューの様子は以下のムービーから見ることができます。
https://www.youtube.com/watch?v=ArYd01plrPo&hd=1

インターネット上の情報やデジタル化された情報は物理的な媒体と違って保存が難しくすぐに消えてしまうという弱点があります。個人のウェブサイトだけでなく、大手企業であっても同じことが言え、「Googleビデオ」や「Yahoo!ビデオキャスト」、Appleの個人向け有料クラウドサービス「MobileMe」などかつて稼働していたウェブサイトたちは現在閉鎖されています。このような、生まれては次々と消えていくウェブサイトを保存するため、1996年にブリュースター・ケール氏が設立した非営利団体がThe Internet Archive(インターネット・アーカイブ)です。
キャッシュデータ閲覧サービスであるウェイバックマシンを使って過去にアーカイブされた時点のウェブページ情報を保存するだけではなく、インターネット・アーカイブは何百万もの電子書籍やテレビ番組、映画、楽曲、文書、ソフトウェア・タイトルなどを保存しており、「このウェブサイトは1996年にどんな形だった?」ということを調べたり、探しても見つからない貴重な録音ファイルを見つけ出すことも可能です。
プログラマーでインターネット活動家でもあったアーロン・スワーツ氏は「知識の『私有化』に反対する活動」を行っており、マサチューセッツ工科大学(MIT)のウェブサイトに不正アクセスして学術論文のデータベースから大量の記事や論文をダウンロードすることで社会に疑問を投げかけましたが、この1件が起訴され、精神的に追い詰められた末に自殺したと見られています。
「彼らは恥を知るべきです。この事件は古い世界と古いアプローチが近いうちに崩壊するということの象徴だと私は思っています。いくつかの組織は制限に制限を重ねた考えを元に作られており、その制限のせいで自由に飛べなくなるでしょう」とケール氏。
ケール氏は知識へのアクセスを制限することに反対する一方で、インターネットユーザーのプライバシーの権利についても強く支持しています。
2007年、米国連邦捜査局(FBI)がインターネット・アーカイブに対し、ある登録利用者の氏名・住所・ウェブサイト利用履歴を提出するよう求める国家安全保障書簡(NSL)を発行し、同時に口外禁止規定を課しました。これに対しケール氏は「インターネット・アーカイブがカリフォルニア州から認められている『図書館』であること」などを論拠にNSLの合憲性に関して提訴。そして訴訟の結果、FBIはNSLを取り下げるとともに、文書の一部を公開することに合意しました。
図書館が政府を訴えるという事態は異例ですが、この件でFBIとインターネット・アーカイブの関係が悪化したということはなく、インターネット・アーカイブはアメリカの国立図書館であるアメリカ議会図書館に対してウェブクローニングや書籍のスキャンといったサービスの提供も行っており、また特許商標庁はウェイバックマシンを使用しているそうです。
インターネット・アーカイブで急成長している分野の1つが「テレビニュース・アーカイブ」。アメリカでは1週間のうち65のニュースチャンネルが国内・国外のニュースを流しており、インターネット・アーカイブのサーバーはそれらを録画。プロジェクトを取り仕切るロジャー・マクドナルド氏によると、クローズドキャプションデータを使って放送すれば世界中から番組データの検索が可能になるのですが、テレビやケーブルのネットワークの多くはクローズドキャプションデータを使いたがらないため、インターネット・アーカイブが映像を検索可能にする作業を行っているとのこと。これによって、例えばハーバード大学やMITの学者らは「メディアがトレイヴォン・マーティン事件をどのように伝えたか」を研究した時に、クローズドキャプションデータを使ってテレビニュースアーカイブを調べ、物事の流れを把握することができるようになったわけです。
そして、このテレビニュース・アーカイブを急成長させたキッカケの1つが、2013年にインターネット・アーカイブの活動を知るマイケル・メテリッツ氏から「4万本のテープを受け取ってくれ」というメッセージが送られてきたこと。メテリッツ氏によると、「母親が亡くなったのだが、彼女は35年間にわたりフィラデルフィアとボストンでニュースを録画し続けており、母亡き後テープの置き場に困っている」とのこと。マクドナルド氏は始め「4万本」という数字に誤植かと思ったのですが、メテリッツ氏からビデオの山を受け取りました。
テレビニュース・アーカイブは2000年に開始されたプロジェクトであるため、過去のニュース収集に困っていたマクドナルド氏らにとって、これは金塊のようなものでした。テープは状態がいいだけではなく、クローズドキャプションデータで録画されており、メタデータを得ることができたのです。
しかしカリフォルニア州リッチモンドで保管されている大量のビデオテープをデジタル化して記録するのが果てしない作業になることは火を見るより明らかで、マクドナルド氏は「ここに何があるのか、まだほんの触りの段階でしかない」と語っています。
本部のあるサンフランシスコ市についてケール氏は「まだインターネット・コミュニケーションの十分なインフラが整っていない」と考えており、インターネット・アーカイブは1998年以来、サンフランシスコ市で無料のWi-Fiを提供する「SFLan」という非営利プロジェクトを実行中。データの収集は無料のインターネット放送を行うためのアンテナに過ぎない、とケール氏は語ります。
このほか数多くのプロジェクトが行われており、例えばテクノロジー企業の流入によってサンフランシスコ市は住宅供給に対して需要が相当過多になっているのですが、テクノロジー産業のコンセプトである「オープンソース」という考えを住宅市場にも適用し、この問題を解決しようとケール氏は考えています。インターネット・アーカイブは他の非営利団体と団結し6ブロックにわたるアパート11棟を購入しており、これを2014年末に引っ越してくる従業員に対して家賃なしで提供する予定。ケール氏の夢は全ての住宅供給のうち5%を非営利部門で働く人々を支えるための無料住宅に変えることだそうです。
大きな野望を掲げながらも、一方で「ネットワーク中立性が失われたりネットの独占が起こってしまえば、我々が数十年間インターネット上で保存してきた『魔法』が消えてしまいます。政府は商業的な企業に左右されてしまうため、政府が行動を起こすのを待ってはいられないのです」とインターネットの危うさに対してケール氏は懸念しています。現在のインターネットのあり方については「朝目覚めて真剣に落ち込む時と楽観的になれる時があります」と回答。そして「争いが起こると『自分がどちらの味方についているのか知るべきだ』と言われますが、インターネット・アーカイブがどちらの側についているのかを知っています」と付け加えました。
インターネット・アーカイブは2012年10月にアーカイブ量が10ペタバイトに到達したことを発表しており、ケール氏は現在ウェイバックマシンが保持しているデータ容量を15ペタバイトぐらいだと予想しています。
アレクサンドリア図書館という、世界中の文献を収集することを目的として建設された古代の図書館がありますが、ケール氏が目指しているのは第2のアレクサンドリア図書館。データは時間と共に増加していくため世の中の全ての文献を収蔵することは難しそうですが、保存されていくデータ量の増加を考えると、インターネット・アーカイブが第2のアレクサンドリア図書館になる未来はそう遠くはなさそうです。








「学術文庫」相次ぎ新創刊 埋もれた名著で手堅く商い
http://www.itmedia.co.jp/news/articles/1406/04/news039.html    ITmedia
えりすぐりの名著を復刊する「学術文庫」レーベルの新創刊が、老舗出版社で相次いでいる。普通の文庫本に比べてやや高額な値段設定で少部数だが、読書通をうならせるこだわりのラインアップが魅力だ。各社には、どんな狙いがあるのか。
中央公論新社は4月、文庫の新レーベル「中公文庫プレミアム」を創刊した。5月末時点で、キューバ危機時の米司法長官ロバート・ケネディの回顧録『13日間』や、昭和天皇の侍従長を長く務めた入江相政(すけまさ)の随筆『城の中』など5冊を刊行。いずれも1000円前後で、今後も月2〜3冊をリリースする予定だ。
同社の石田汗太・文庫統括本部長によると、特に力を入れている分野は歴史もので、資料性の高い当事者の回顧録や日記などを重点的に出していきたいと話す。「単にそのまま復刊するのではなく、本の歴史的意味についての解説などプラスアルファを付ける。中公文庫には学術系の埋もれた過去作品も多いので、このレーベルで発掘していきたい」
装丁にも苦心した。プレミアムの装丁は基本的に通常の中公文庫と同じで、帯だけが違いだ。これは、同社が平成13年から20年までに約190冊を刊行して終了した学術文庫レーベル「中公文庫BIBLIO」での苦い経験を踏まえての措置だという。「BIBLIOは装丁を変えた完全新レーベルとしたため、書店店頭で棚を確保し続けるのが難しかった。そのため、今回は既存文庫内の別ブランドという形をとった」。完全新レーベルを作る場合と比べて、多少安めの値付けができるのもメリットだ。
いわゆる古典でなく
中公文庫プレミアムが最も意識している他社レーベルが、昨年10月に文芸春秋が創業90周年記念企画として創刊した「文春学芸ライブラリー」。隔月で4〜5冊程度の刊行で、既刊には福田恆存『保守とは何か』、内藤湖南『支那論』など、歴史や思想分野の作品が多く並ぶ。中心価格帯は1200〜1600円だ。
同ライブラリー編集部の島津久典統括次長は「過去の埋もれた名作を、自社刊・他社刊の区別なく拾っていく。ただ、岩波文庫のようないわゆる『古典』ではなく、文春らしい現代と切り結ぶようなジャーナリスティックなものを選びたい」と話す。最低発行部数が多めに設定されている文春文庫では出しにくく、派手に売れるわけではないが確実に読者がいる本を吟味して刊行していく方針だ。島津統括次長は「最近の文庫は大部数を初速で売り切ろうとするパターンが多いが、学芸ライブラリーは息の長い売り方をしていきたい」と意気込む。
学術系文庫の創刊が相次ぐ背景について、出版科学研究所の久保雅暖(まさはる)研究員は「近年、出版各社が専門的な要素を強めている傾向の反映」と指摘する。「最近の『世界史』ブームにみられるように、教養的な本も売れないわけではない。各出版社で手堅い専門分野の本を重視する流れはあり、そこでしっかり読者を確保していく狙いがあるのでは」とみている。
曲がり角の文庫市場
既存の学術系文庫は、講談社学術文庫や角川ソフィア文庫、ちくま学芸文庫、平凡社ライブラリーなどがある。書籍流通に詳しい出版関係者によると、文庫全体の売り上げに対して学術系文庫が占めるシェアは、1〜2%程度という。しかもその半分を岩波文庫が占めており、残りを各社で分け合う構図だ。
出版科学研究所によると、平成25年の文庫全体の推定販売額は前年比2・5%減の約1293億円となり、出版不況下で健闘してきた文庫市場も伸び悩みを見せている。現在の文庫の売れ筋はエンターテインメント小説に代表される文芸書だが、中公の石田本部長によると、最近はその勢いに陰りが見られるという。「今までは、文芸ベストセラーが稼いだ恩恵で学術系が生き残ってきた面があったが、今後は頼れなくなることも想定される。それに文芸書は当たり外れが大きい。地味な本でも一冊一冊きちんと出して、利益を積み上げていくしかない」
学術系の名著は大きく売れるわけではないが、需要は底堅い。文庫市場の曲がり角を見据えた、老舗の新戦略ともいえそうだ。






企業内SNSを定着させる方法
http://bizmakoto.jp/makoto/articles/1406/04/news012.html  Business Media 誠
ガートナージャパンの調査によると、日本における企業内SNSの利用企業数の割合はここ数年10%未満にとどまっており、普及に弾みがついていないようだ。FacebookやTwitterに代表されるSNSの特性を企業内で生かそうという製品やサービスも数多く出てきているのに、なぜ一般で使われているように広がらないのか。
ガートナージャパンが先頃開いたプライベートイベント「ガートナー ビジネス・インテリジェンス&情報活用サミット2014」の講演で、ガートナーリサーチ部門バイスプレジデントの志賀嘉津士氏による企業内SNSをめぐる話が興味深かったので、その内容をもとに課題と対策について考えてみたい。
企業内SNSの導入目的を見誤るなかれ
ガートナーの調査では、すでに企業内SNSを利用しているところに導入の目的も聞いている。それによると、「社員同士が組織の壁を越えて協業しやすくなる」「自分の部署・部門以外からも広く意見やアイデアを求める」という答えが多数を占めた。また、上記の2つとは大きく差があるものの「社員のビジネス成功体験や教訓を企業が再利用する」「社内の不特定多数に広く教えを請うたり意見を求める」という答えもあった。
志賀氏は、この回答から企業内SNSの停滞要因が浮かび上がってくるという。
「多数を占めた2つの回答は、いわばコラボレーション(情報の共有)を目的としている。しかし、企業にとってコラボレーションはあくまでもプロセスであり、そこからどんな新しい価値を生み出せるかが目的にならないといけない。その点、あとの2つの回答は新しい価値を生み出そうという姿勢が見えるが、少数にとどまっている。コラボレーションが目的になっているうちは、企業内SNSは定着しない」
この指摘は意外に盲点ではないだろうか。企業内SNSは「コラボレーション・ソフトウェア」のカテゴリーにも入っており、最大の特徴もつい「コラボレーション」と捉えてしまいがちだ。しかし、志賀氏が指摘するように、企業にとってコラボレーションはあくまでもプロセスであり、そこからどんな新しい価値を生み出せるかが目的であるべきだろう。
では、新しい価値をどう生み出せばいいのか。そこで必要なのがアナリティクス(分析)だ。企業内SNSにおいて社員が交わすトピックやアイデア、つながり方などの情報を収集、測定、分析し、その結果に解釈を与えることで、新しい価値を生み出す努力をするわけである。
企業内SNSを定着させる6つのステップ
志賀氏はさらに、企業内SNSを定着させるために必要な6つのステップについて次のように説明した。
まず1つ目は、目的の設定である。新しい価値を生み出すのが目的であることは先に述べたが、その価値には「企業にとっての価値」「参加者にとっての魅力」「コミュニティの誘引力」といった3つの要素があり、それらが重なるところに目的を見出すのが得策だ。それは異なる組織間にも有効で、例えば営業やR&D(研究開発部門)、企画、広報・宣伝を横断して競合分析を行うことが挙げられる。
2つ目は、ゴールの設定である。これは設定した目的に対してのゴールでもあるが、要はこうなれば成功だというビジネスやマネジンメント面でのゴールを明確に打ち出すことである。志賀氏によると、実はこれまで企業内SNSを導入したうちのおよそ7割の企業が定着に失敗している。その理由は目的もさることながら、ゴールを明確に設定していないことが大きな要因だという。
3つ目は、ポリシーガイドラインの策定である。これには4つの段階がある。まず、既存の服務規定をオンライン上で適用する。次に、建設的な行為と望ましくない行為を例示する。そして、「ホットゾーン」の周知徹底を図る。最後に、社員が問題を相談できる窓口を作る。ちなみにホットゾーンとは、個人情報・機密情報の流出や経営者の失言といった最も危機管理が求められる領域のことだ。
4つ目は、対策本部の設置である。3つ目の最後の段階で述べた相談窓口も1つの機能となるが、ここで志賀氏が強調したのは、企業内SNSの運営やゴールへのアクションに向けて全組織部門に担当者を置き、それらを束ねる形で対策本部を設置することである。基本的にはビジネス部門が主導し、IT部門はそれをサポートする役目を果たすのが望ましいという。
5つ目は、効果の測定である。実は、企業内SNSをすでに導入済みでもその有効性を測定している企業は半数に満たないという。では、効果を測定している企業は、具体的にどのような指標(KPI)を用いているのか。その事例を示したのが下の図である。これから取り組もうという企業は参考にしていただきたい。志賀氏は「効果を測定しないと反省しない。反省しないと企業内SNSの品質は上がらない」と指摘する。
6つ目は、貢献者の評価・報奨である。貢献を正規の人事考課に反映させるとともに報奨の仕組みを設け、その内容やプロセスを企業内SNSで公開することによって社員の間に不公平感を持たせず、モチベーションアップにつなげていくことが重要だとしている。
志賀氏によると、こうして企業内SNSを定着させることによって、電子メールの受送信量が21%減少したり、会議時間が16%減少、個人の生産性も15%改善した例があるという。さらに同氏は、「企業内SNSの最終ゴールは、社内の可視化による意思決定支援とともに、マネジメントスタイルの変革であることを視野に入れるべきだ」と強調した。
企業内SNSの導入をマネジメントスタイルの変革へのアプローチだと考えている経営者は、まだまだ少ないだろう。さらにいえば、企業内SNSは社内にさまざまなナレッジを蓄積し、学習してどんどん賢くなる仕組みでもある。したがって1日も早く着手したほうが有利になる。その意思決定は、まさしく経営者に委ねられている。



2014年06月03日




警視庁、Twitterで「公開捜査」 事件解決につながる情報募る
http://www.itmedia.co.jp/news/articles/1406/03/news098.html    ITmedia
警視庁はこのほど、「公開捜査」情報を発信するTwitterアカウント(@MPD_keiji)を開設した。強盗や振り込め詐欺などの事件で防犯カメラに映った容疑者の画像や動画を掲載し、捜査の進展につながる情報を募るのが目的だ。
刑事捜査を担当する刑事部が、警視庁広報課のアカウントから“のれん分け”する形で独自アカウントを開設。約1週間でフォロワーは1万8000人を超えている。
都内で起こった詐欺事件や強制わいせつ事件の容疑者に関する画像や動画を投稿し、一般からの情報提供を募っている。顔がよく分かる形で防犯カメラにはっきり映った映像もあり、多いものは数百RTされている。今後、無差別殺傷事件など緊急性の高い情報も発信していくという。
警視庁はこれまでも「広報課」「犯罪防止対策本部」「災害対策課」などでTwitterを運用しており、同アカウントは5つ目。事件の捜査を行う刑事部として独自にアカウントを取得・運用することで「捜査状況をよりタイムリーに都民に伝え、迅速な解決につなげたい」とコメントしている。
警視庁刑事部「公開捜査」
https://twitter.com/MPD_keiji
警視庁Twitter一覧
http://www.keishicho.metro.tokyo.jp/twitter/t_list.htm




ヤフーからCCCへのWeb閲覧履歴提供、オプトアウト申請フォーム公開
http://www.itmedia.co.jp/news/articles/1406/03/news093.html    ITmedia
ヤフーが保有するユーザーのWebページ閲覧履歴などをCCCに提供するといった内容を盛り込んだヤフーの新プライバシーポリシーが公表。情報提供を希望しないユーザー向けに、オプトアウト申請フォームを用意した。
ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定した。
http://docs.yahoo.co.jp/info/notice/140519.html : Yahoo!JAPAN プライバシーポリシー改定のお知らせ
新ポリシーには、Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供するなどの内容が追加されており、情報提供を希望しないユーザー向けに、オプトアウト申請フォームも用意した。
改定されたプライバシーポリシーには、ヤフーが保有するユーザーのWebページや広告閲覧履歴、顧客分析情報をCCCに提供すること、CCCはその情報を、個人を特定できる情報と切り分けた上で、顧客の傾向データの改善や広告効果の分析、ダイレクトメールによる案内などに活用すること――などが盛り込まれている。
情報提供を望まないユーザー向けに、オプトアウト申請フォームも用意した。Yahoo!JAPAN IDでログインすると、オプトアウト、オプトインを指定できる。
ヤフーとCCCはポイントプログラムで提携しており、昨年7月からポイントとIDを統一するなど、連携を深めてきた。プライバシーポリシーの改定は、両社が保有するユーザー情報の一部を提供し合うことで「ユーザーをより深く理解し、サービスの魅力を高める取り組み」を始めることを受けて実施したという。
ヤフーのプライバシーポリシー  Yahoo!JAPAN 第2章 プライバシーポリシー
http://docs.yahoo.co.jp/docs/info/terms/chapter1.html#cf2nd



ヤフーがプライバシポリシーを改定、ウェブ閲覧履歴などをCCCに提供
http://internet.watch.impress.co.jp/docs/news/20140603_651586.html    Impress Watch
ヤフー株式会社は2日、カルチュア・コンビニエンス・クラブ株式会社(CCC)との間で相互にユーザー情報を提供することなどを目的として、Yahoo! JAPANのプライバシーポリシーを改定した。
ヤフーとCCCでは、両社のIDとポイントプログラムを2013年7月に統合。ユーザーがYahoo! IDとTカードを連携させることで、Yahoo! JAPANのサービス利用やキャンペーン参加などで、実店舗でも使えるTポイントが付与される取り組みを進めてきた。今回のプライバシーポリシーの改定により、さらにユーザー情報についても連携できる仕組みを整えた。
ユーザー情報の提供は、Yahoo! JAPANでTポイント(Tカード)の利用手続きを行ったユーザーに限定される。ヤフーでは、CCCへの情報提供を望まないユーザー向けに、情報提供を停止するオプトアウト手続きのためのページを開設した。
ヤフーではCCCに対して、ユーザーが閲覧したページや広告の履歴、ヤフーが独自の基準で分類したユーザーの興味関心分野に関する情報、ヤフーとCCCが共同で行うキャンペーンへの参加・登録情報を提供する。
CCCではヤフーから提供された情報を、特定の個人を識別可能な情報と別に区分して管理・運用し、顧客傾向データを充実、改善するための要素として利用。提供される情報を利用して改善した顧客傾向データを、郵便やメールなどによる各種情報の案内やその他の目的で利用したり、広告の履歴情報からどのような広告を掲載することが効果的であるかの分析などに利用。また、分析結果をヤフーやヤフーの提携先である広告主に提供するために利用するとしている。
同様に、CCCもT会員規約の特約(ヤフー株式会社発行のIDを指定IDとするT会員向け特約)を2日に施行した。CCCではヤフーに対して、Tポイントのユーザーが購入した商品、利用したキャンペーンやサービスの履歴(Tポイントの利用履歴を含む)に関する情報や、CCCが独自の基準で分類したユーザーの興味関心分野や推定したユーザーの属性に関するデータを提供する。
CCCでは、ヤフーへの情報提供を停止したいという要望については、問い合わせフォームで受け付けるとしている。
オプトアウト申請フォーム(ヤフー)
http://form.ms.yahoo.co.jp/bin/ccc_optout_preference/feedback
問い合わせフォーム(CCC)
http://qa.tsite.jp/helpdesk?category_id=3114
プライバシーポリシー改定のお知らせ(ヤフー)
http://docs.yahoo.co.jp/info/notice/140519.html
プレスリリース(CCC) 【お知らせ】「ヤフー株式会社発行のIDを指定IDとするT会員向け特約」の施行
http://www.ccc.co.jp/news/2014/20140602_004492.html





DellとQuantumのバックアップ機器にOSコマンドインジェクションの脆弱性(JVN)
http://scan.netsecurity.ne.jp/article/2014/06/03/34305.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Dellが提供するモジュラー型のバックアップソリューション「PowerVault ML6000 シリーズ」およびQuantumが提供するライブラリー・プラットフォーム「Scalar i500」にOSコマンドインジェクションの脆弱性(CVE-2014-2959)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Dell ML6000 ファームウェア i8.2.0.2 (641G.GS103) より前のバージョン」およびQuantum Scalar i500 ファームウェア i8.2.2.1 (646G.GS002) より前のバージョン」には、OSコマンドインジェクションの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者にサーバ上で任意のOSコマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
JVN  Dell ML6000 と Quantum Scalar i500 に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99779325/





58%の組織で平均10分に1回の割合でマルウェアをダウンロード(チェック・ポイント)
http://scan.netsecurity.ne.jp/article/2014/06/03/34304.html    ScanNetSecurity
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は6月3日、2013年に組織のネットワークを侵害する全世界を席巻した主要なセキュリティ脅威について解説した「チェック・ポイント セキュリティ・レポート2014年版」を発表した。本レポートはチェック・ポイントが有する各種機関とサービスの共同調査および122カ国の9,000以上のセキュリティ・ゲートウェイから、のべ200,000時間以上のネットワーク・トラフィックをモニターした調査と分析に基づいたもの。
レポートによると、マルウェアが年々飛躍的に増加しており、調査対象となった組織の84%でマルウェアを検出した。2012年には14%の組織が2時間に1回の割合でマルウェアをダウンロードしていたが、2013年は58%の組織で平均10分に1回となっている。また、2013年はより高度で巧妙、かつ耐性の高いマルウェアが出現しており、未知のマルウェアが埋め込まれた感染ファイルのダウンロードが2013年6月から12月の期間で1件以上発生していた組織は33%、感染ファイルの35%はPDFであることがわかった。その理由として、新手の難読化ツール「クリプター」により、マルウェア作成者はアンチマルウェア・ソフトウェアによる検出を免れるようになったことを挙げている。
チェック・ポイント   チェック・ポイント セキュリティ調査レポート -組織ネットワークへの新たな脅威となる未知のマルウェアが爆発的に増加
http://www.checkpoint.co.jp/pr/2014/20140603_2014_CheckPoint_Security_Report.html





IPA、スマホでのワンクリック請求に注意を喚起  「登録完了画面が現れても、あわてないで!」
http://internet.watch.impress.co.jp/docs/news/20140603_651411.html    Impress Watch
IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターは、「今月の呼びかけ」を公開した。IPAによると、4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計593件。うちスマートフォンでのワンクリック請求に関する相談件数は162件と全体の約3割を占め、増加傾向にある。IPAでは、登録完了画面が現れても、あわてて連絡したりしないよう呼びかけている。
ワンクリック請求の手口は、サイトに登録して契約が成立したと思わせ、利用者を慌てさせサイト使用料の名目で金銭を支払わせるもの。しかし、スマートフォンでのワンクリック請求は、パソコンでのワンクリック請求とは異なり、「アダルトサイトの登録画面が繰り返し表示されて消えない」ように見えてもそのようなことはなく、登録画面が表示されても深刻な被害はないと説明。
表示された登録画面に動揺したユーザーがあわててワンクリック請求業者に電話やメールで連絡した結果、電話番号やメールアドレスなどの情報が相手業者に知られてしまい、不安に思う相談がIPAに多く寄せられているという。
スマホではパソコンのように設定変更されることはない
パソコンの場合は、ユーザーがワンクリック請求業者のサイトにアクセスすると、動画を閲覧するために確認項目や利用規約に同意するよう「はい」ボタンを何度か押すことになり、これらの操作の途中で「セキュリティの警告」メッセージが表示されるが、ここでクリックしてしまうと不正にパソコンの設定を変えられてしまうことになる。設定が変更されてしまったことで、パソコンを起動するたびにデスクトップ上に登録完了画面が表示され、画面右上にある「×」ボタンをクリックして消しても、数秒、あるいは数分後には繰り返し画面が表示される。
これに対して、スマートフォンの場合は、「登録完了」と記載されたウェブページがウェブブラウザー上で表示されているだけで、パソコンのように設定が変更されたわけではなく、登録画面が勝手に繰り返し表示されることもない。ウェブブラウザーで当該ページを閉じることで再び表示されることはなくなる。
しかし、会員登録されたこと、料金が請求されたことに動揺し不安になり、表示されている[誤作動登録の方]、[退会希望の方]や[電話サポート]のボタンをタップして、業者にメールや電話で連絡してしまうユーザーがいるという。その結果、電話番号やメールアドレスが業者に知られてしまったことを不安に思う相談が多く寄せられている。
また、「重要 お客様登録ID」のように、まるでスマートフォン内の情報を取得したかのようなメッセージを表示する場合もある。どんな端末でも、ウェブサイトにアクセスすると、閲覧者のOSのバージョンやブラウザーの種類、IPアドレスなどがウェブサイト運営者にわかる仕組みになっているが、これらの情報を表示することで、あたかも個人情報を取得したかのように脅して金銭を振り込ませようとする手口だ。
しかし、IPアドレスがわかっただけでワンクリック請求業者が個人を特定することはできない。IPアドレスから個人を特定するためには、接続プロバイダーに開示請求を行わなければならないが、接続プロバイダーも正当な理由のない開示請求に応じることはないため、ワンクリック請求業者がそうした手続きを踏むことはない。慌てたユーザーが連絡してしまうことで、メールアドレスや電話番号などを知られてしまうことになるわけだ。
このため、IPAではスマートフォンでこうした情報が表示されても動揺して業者に連絡をしたり、金銭を振り込むことのないよう注意を喚起している。また、契約が成立したのか不安に思う場合は、最寄りの消費者センターやIPA情報セキュリティ相談窓口に連絡するよう呼びかけている。
IPA今月の呼びかけ  「 登録完了画面が現れても、あわてないで! 」 〜 スマートフォンでのワンクリック請求に注意! 〜
http://www.ipa.go.jp/security/txt/2014/06outline.html
IPA情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/





CDNetworks、コンテンツアップロードサービスでの改ざん被害を公表
http://internet.watch.impress.co.jp/docs/news/20140603_651603.html    Impress Watch
株式会社シーディーネットワークス・ジャパン(CDNetworks)は3日、コンテンツデリバリーネットワーク(CDN)サービスのオプションサービスとして提供しているコンテンツのアップロードサービスの一部にセキュリティ侵害が発生したことを公表した。
CDNetworksでは、セキュリティ侵害はオプションサービスの一部において発生したもので、サービスを利用中の顧客においてごく限定的な範囲で影響を及ぼしたと説明。これにより、CDNetworksの顧客がアップロードしたコンテンツの一部が改ざんされたことが確認されたが、CDNサービス全体において被害が発生したものではないとしている。
CDNetworksのサービスを利用していた企業では、株式会社バッファローがCDNetworksに委託していたダウンロードサーバーでファイルの改ざんがあったことを公表している。この改ざんでは、配布していたバッファロー製品のドライバーやユーティリティなど一部のファイルに、オンラインバンキングのユーザーを狙うマルウェアが混入していたことが確認されている。
また、同種のマルウェアをユーザーに感染させようとするウェブサイトの改ざんは、ブログサービスの「JUGEM」や旅行会社のエイチ・アイ・エス(H.I.S.)など、複数の被害が5月後半に確認されている。
CDNetworksでは、被害の影響を受けた顧客の名前や、侵害の件数、時期、攻撃を受けた原因など詳細については明らかにしていない。
CDNetworksでは、被害の詳細な内容については、同社の顧客向けに改めて報告する予定で、現在は詳細な原因についての調査と中長期的な対策の準備を進めているため、最終的な報告を待ってほしいとしている。
プレスリリース  セキュリティ侵害に関するお知らせ
http://www.cdnetworks.co.jp/pressrelease/2207/





開発者と連絡不能な脆弱性情報を公表可能に、IPAとJPCERT/CCガイドライン改定
http://internet.watch.impress.co.jp/docs/news/20140603_651508.html    Impress Watch
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5月30日、脆弱性情報の取り扱いに関するガイドライン(情報セキュリティ早期警戒パートナーシップガイドライン)を改定した。これにより、脆弱性が発見された製品の開発者と連絡が取れない案件を「連絡不能案件」として、脆弱性を公表する運用を開始した。
脆弱性情報の取り扱いはガイドラインに基づき、IPAが発見者から脆弱性の届け出を受け付けるとともに、脆弱性を分析。JPCERT/CCが脆弱性対策情報を利用者に提供するため、製品開発者との交渉を行っている。
しかし、製品の開発者と連絡が取れない場合には、こうした交渉を始めることができないため、製品開発者と連絡が取れない脆弱性の届け出については「連絡不能開発者一覧」として、製品開発者名と製品情報を段階的にウェブで公表し、広く第三者からの情報提供を求める運用を2011年9月から実施してきた。
これまでに取り扱ったソフトウェアの脆弱性1788件のうち、製品開発者に連絡が取れなかったものは170件、うち連絡不能開発者一覧として公表したものが152件、情報公表により製品開発者と連絡が取れたものが21件あったという。
一方で、現在でも連絡が取れていないものが131件あり、脆弱性の対策が進まないまま放置された状態となっている。こうした状況を改善するため、ガイドラインの改定が行われた。
ガイドラインの改定により、連絡不能開発者一覧の公表などによっても製品開発者と連絡が取れない場合は、中立的な委員で構成した委員会での審議を経て、脆弱性情報の公表が可能となった。現時点ではガイドラインが改定された段階であり、今後、委員会での審議が行われた後、連絡不能案件の脆弱性情報が公表される運びとなる。
情報は、「調整不能」であったことを明示した上で、通常の調整を経た脆弱性と同様に、脆弱性情報ポータルサイトの「JVN」に掲載する。脆弱性情報には、脆弱性の内容、想定される影響、分析結果などの他、製品開発者の脆弱性検証の結果、その対応状況が含まれるが、「連絡不能案件」ではこの脆弱性情報に加え、IPAとJPCERT/CCの検証情報が付加される。
プレスリリース  「情報セキュリティ早期警戒パートナーシップガイドライン」の2014年版を公開
http://www.ipa.go.jp/security/ciadr/partnership_guide.html





まとめサイト痛手か?「はてな匿名ダイアリー」が転載禁止に
http://www.yukawanet.com/archives/4687289.html#more    秒刊SUNDAY
ちょっと時期がずれた発表だと感じるのは、社内的な精査に時間がかかった為だろうか。今年の4月をピークに問題となっていた「2ちゃんねる転載問題」に関して、ついに「はてな匿名ダイアリー」も転載禁止と発表されました。同コンテンツはまとめサイトなどが、2ちゃんねるのソース代替用のまとめ記事として利用されてきましたが今回正式に禁止されました。
―3月2日に「2ちゃんねるVIP」の転載禁止
2ちゃんねる全板転載禁止の予兆は始まっていた。それは3月2日に突如2ちゃんねるの人気掲示板「2ちゃんねるVIP」の転載禁止が正式に対応された。無記名で投稿すると名前欄に「以下、転載禁止でVIPがお送りします」となった。
この対応が非常に効果的であったため、その後の全板転載禁止という流れになった。3月21日は無断での転載禁止がトップページで公表された。
2ちゃんねる、ついにすべての板で「無断転載」が禁止される
http://www.yukawanet.com/archives/4645433.html
―行き場を失ったまとめサイトは「ツイッター」「オープン・2ちゃんSC」「その他ニュース」の記事を転載
2ちゃんねるのソースが使えなくなったまとめサイトは以下3パターンに別れた
・ ツイッターをまとめる
・ オープン2chおよび2ch.scをまとめる
・ その他ニュース記事をまとめる
今回「その他ニュース記事」の中に「はてな匿名ダイアリー」が頻繁に使われていた。そのため同コンテンツの記事がそのまま転載されPVの還元がされない・著作権上の問題などの懸案を抱え、今回の措置となったのではないかと推測される。
はてな匿名ダイアリーのほかには、NAVERまとめ、YAHOO知恵袋、発言小町などのまとめが頻繁に見受けられるがいつ転載禁止となるかは分らないが、そもそも現状どのコンテンツにおいても大筋「グレーゾーン」という認識が強い。
とはいえ具体的な対応策が無いので今後もこの発表に気づかず転載され続けるのかもしれない。
はてな匿名ダイアリーを無断で転載しないようご注意ください
http://labo.hatenastaff.com/entry/2014/06/03/150635





2014年06月02日




新たな「真犯人」メール、片山被告は関与否定 弁護人は「いたずら」との見方
http://www.itmedia.co.jp/news/articles/1406/02/news086.html    ITmedia
再び送信された「真犯人」からのメールについて、片山被告は関与を否定し、弁護人は「いたずら」との見方を示した。
遠隔操作ウイルス事件で、6月1日未明に送信された
「真犯人」からのメールについて、
http://www.itmedia.co.jp/news/articles/1406/01/news008.html : 遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」
片山祐輔被告は関与を否定しているという。弁護人の佐藤博史弁護士も、何者かが真犯人を装った「いたずら」との見方を示した。
メールは6月1日午前0時過ぎに報道機関などに送信され、片山被告に対し指示を送ってメールを送信させた、などと述べていた。
事件では、威力業務妨害などの罪に問われた片山祐輔被告が先月、保釈中に真犯人を装ったメールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかるなどしたため、
一転して起訴内容を全て認めている。
http://www.itmedia.co.jp/news/articles/1405/22/news127.html ; 片山被告、起訴内容全て認める 弁護士「悪魔が仮面をかぶっていた」
各社の報道によると、佐藤弁護士は2日、片山被告と接見した際、片山被告がメールについて関与を否定したことを明らかにした。タイマー送信や送信依頼なども否定したという。佐藤弁護士は一連の犯行は片山被告による単独犯だとし、今回のメールは何者かのいたずらによるものとの見方を示している。



片山被告、未解明の手口明かす 「捜査で見つかっていないサーバがある」
http://www.itmedia.co.jp/news/articles/1406/02/news044.html    ITmedia
遠隔操作ウイルス事件の公判で片山被告は「捜査で見つかっていないサーバがある」などと明かした。
4人が誤認逮捕された遠隔操作ウイルス事件で、威力業務妨害やハイジャック防止法違反などの罪に問われ、無罪主張を全面撤回したIT関連会社元社員、片山祐輔被告(32)の第10回公判が30日、東京地裁(大野勝則裁判長)で開かれた。未解明になっている遠隔操作の手口について、片山被告は「捜査で見つかっていないサーバー(記憶媒体)がある」「(プログラムを)2回読み込むよう工夫した」ことを明らかにした。
片山被告はこうしたプログラムについて、「2、3日かけて自宅で作り、会社のパソコンから送信した」とも述べた。
この日は、横浜市のホームページに小学校の襲撃予告が書き込まれた事件で、遠隔操作されたパソコンなどを解析した民間技術者が証言。手口については「どんな処理がされたのか分からない」と述べた。
片山被告は被告人質問で、「捜査で見つかっていないサーバーがある。そこから遠隔操作プログラムをダウンロードさせた後、無害なプログラムを再度ダウンロードさせて上書きし、プログラムが見つからないようにした」と証言した。
閉廷後、東京・霞が関の司法記者クラブで会見した佐藤博史弁護士は「犯人しか知り得ない秘密の暴露。横浜の事件について片山被告は『腕試しだった』と言っていた」と話した。





H.I.Sなど3サイト改ざん 閲覧者がマルウェア感染の恐れ
http://www.itmedia.co.jp/news/articles/1406/02/news068.html    ITmedia
旅行代理店H.I.Sのサイトとブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
旅行代理店H.I.Sの公式サイトと、GMOペパボが運営するブログサービス「JUGEM」、動画サイト「pandora.tv」が改ざんされ、閲覧者がマルウェアに感染していた恐れがあることが分かった。
シマンテックによると、3サイトは5月30日までにFlash Playerの脆弱性を悪用した攻撃を受け、Flash Playerを最新版に更新していないユーザーが、銀行口座情報を盗み取るマルウェアに感染した恐れがあるという。
H.I.Sは5月24日〜26日にかけ、閲覧時にウイルス対策ソフトの警告が表示されていたと発表。原因は、サイトに埋め込んでいたJavaScriptを配信する外部サービス(リクルートマーケティングパートナーズが運営)で、サーバ上のファイルが改ざんされていたこと。閲覧者にマルウェア感染のリスクがあったとし、ウイルスチェックを呼びかけている。
GMOペパボは、JUGEMのほか「ロリポプログ」「グーペブログ」などで24日〜28日にかけ、外部サービスで配信していた公式ファイルが改ざんされ、閲覧者のPCにマルウェアがダウンロードされた可能性があると発表。ウイルスチェックを呼びかけている。
pandora.tvは告知を行っていない。
シマンテックによると、悪用されたのは、米Adobe Systemsが4月28日の緊急セキュリティアップデートで対処したバッファオーバーフローの脆弱性。この脆弱性を悪用する攻撃の90%以上が日本のユーザーを標的にしているという。
シマンテックブログの該当記事  Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
H.I.Sの告知  弊社 WEB サイトにおける、ウルス対策ソフの警告表示ついて
http://www.his-j.com/info/20140530_v01.pdf
JUGEMの告知  お客様の安全のため、対応と注意喚起のご協力をお願いいたします。
http://manual.jugem.jp/?eid=73&_ga=1.231302939.504506185.1401663822





「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
http://www.itmedia.co.jp/news/articles/1406/02/news107.html    ITmedia
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
楽天によると、被害に関する問い合わせが届き始めたのは昨年秋ごろから。被害の件数は明らかにしていない。
ユーザーからの被害報告によると、身に覚えがないのに、「【楽天ダウンロード】購入確認のご確認」というメールが届き、ドラクエXがダウンロード購入されていたという。複数本ダウンロードされたという報告もあった。楽天ダウンロードの利用経験がなくても、カード情報を登録した楽天のIDを持っていて被害にあった人もいた。
楽天は、同社からのIDやパスワード、カード情報の漏えいはないとしており、他社から流出した情報などを悪用した不正購入とみている。
楽天ダウンロードのドラクエXの販売ページでは、カード会社が提供する本人認証サービス「3Dセキュア」を導入しており、3Dセキュアを使った決済で不正購入があった場合は、カード会社が被害を補償するルールになっているという。このため、楽天は「当社では対応できない」とし、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
同社は、「不正ログインをモニタリングするなど被害の防止に努力しているが、ID・パスワードの管理はユーザーの責任」と話し、他社サービスと同じID、パスワードを利用しないよう呼びかけている。また、ログインのたびにメールを送信するサービスや、ログイン履歴確認サービスを利用し、不正なログインをチェックしてほしいとしている。
楽天ダウンロード
http://dl.rakuten.co.jp/
楽天ダウンロードで不正ログイン(被害にあったユーザーのブログ)楽天ダウンロードで不正ログイン ドラゴンクエストX 目覚めし五つの種族 オンライン / 販売元:株式会社スクウェア・エニックス 
http://taamemo.blogspot.jp/2014/03/x.html
楽天ダウンロード 不正アクセス&購入被害発生(被害にあったユーザーのブログ)楽天ダウンロード 不正アクセス&購入被害発生
http://n-hokkaido.com/10646.html
Yahoo!知恵袋での被害報告  楽天ダウンロードというサイトから、ゲームの購入完了のお知らせが来ました。楽天...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10119652935





バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ
http://internet.watch.impress.co.jp/docs/news/20140602_651306.html    Impress Watch
株式会社バッファローは2日、オンラインで配布していた同社製品のユーティリティやドライバーなどの一部ファイルが改ざんされていた件について、詳細な情報を公表した。該当するファイルをダウンロードしてインストールした場合、オンラインバンキングの利用者を狙うウイルスに感染した恐れがあるとして、ユーザーに対処を呼び掛けている。
改ざんファイルがダウンロードされた可能性があるのは、5月27日の6時16分〜13時。改ざんされていたファイルは以下の通り。
<無線LAN製品>
・エアナビゲータ2ライト Ver.1.60(ファイル名:airnavi2_160.exe)
・エアナビゲータライト Ver.13.30(ファイル名:airnavilite-1330.exe)
・エアナビゲータ Ver.12.72(ファイル名:airnavi-1272.exe)
・エアナビゲータ Ver.10.40(ファイル名:airnavi-1040.exe)
・エアナビゲータ Ver.10.30(ファイル名:airnavi-1030.exe)
・子機インストールCD Ver.1.60 (ファイル名:kokiinst-160.exe)
<外付ハードディスク製品>
・DriveNavigator for HD-CBU2 Ver.1.00 (ファイル名:drivenavi_cbu2_100.exe)
<ネットワークハードディスク(NAS)製品>
・LinkStationシリーズ ファームウェア アップデーターVer.1.68(ファイル名:ls_series-168.exe)
<CPUアクセラレータ製品>
・HP6キャッシュ コントロール ユーティリティ Ver.1.31(ファイル名:hp6v131.exe)
<マウス付属Bluetoothアダプタ製品>
・BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ(マウス付属USBアダプター)ドライバーVer.2.1.63.0(ファイル名:bsbt4d09bk_21630.exe)
感染するウイルスは、「Infostealer.Bankeiya.B」と呼ばれるもので、オンラインバンキングにアクセスすると、ログイン情報やID、パスワードなどが不正に取得され、最悪の場合、不正送金される恐れがある。
バッファローでは、感染の可能性のあるPCではオンラインバンキングへの接続を行わないことや、最新版のウイルス対策ソフトを実行し、ウイルスの駆除を行うこと、ウイルスの駆除後にオンラインバンキングのパスワードを変更することを呼び掛けている。確認しているウイルス対策ソフトのメーカーとしてはシマンテックとマカフィーを挙げており、これらのウイルス対策ソフトを持っていない場合や、対処方法が不明な場合にはフリーダイヤルによる専用窓口まで連絡してほしいとしている。
サーバー委託先のCDNetworksでファイル改ざん、ウイルスに感染
バッファローによると、ダウンロードサーバー委託先のCDNetworksにてファイルが改ざんされ、ウイルス感染が発生したとのことで、経緯については調査中だという。
5月27日10時ごろに、ダウンロードしたファイルを実行したところ、中国語のメッセージが表示されるという連絡がユーザーからサポート窓口宛にあり、ファイル改ざんを確認。サービスの停止を委託先に指示し、13時にダウンロードサイトを停止し、案内をサイトに掲載した。
シマンテックに検体を送付して解析を依頼したところ、ダウンロードされるウイルス本体はオンラインバンキングの情報を不正取得するものであることが判明。ログの解析からは、計856回のダウンロードがあったことを確認したという。
バッファローでは、全データのウイルス確認を開始するとともに、別事業者のサーバーへの移管を開始。5月31日22時30分にサービスを正式に再開している。
日本のオンラインバンキングを狙う「Infostealer.Bankeiya」、被害が頻発
今回感染が確認されたマルウェア「Infostealer.Bankeiya」は、日本のオンラインバンキングに特有の機密情報を監視して盗み取る点が特徴で、5月にはブログサービスの「JUGEM」、旅行会社のエイチ・アイ・エス(H.I.S.)、動画サイト「PANDORA.TV」などでも、同じマルウェアを感染させようとする攻撃が確認されている。
シマンテックによると、Infostealer.Bankeiyaは2月にInternet Explorerの脆弱性を悪用する攻撃で確認されており、5月のJUGEMやH.I.S.の改ざんではFlash Playerの脆弱性を悪用して、閲覧したユーザーに感染させようとしている。
一方、今回のバッファローへの攻撃では脆弱性の悪用ではなく、配布しているインストーラーを改ざんするという方法で感染の拡大を図っている。
インストーラーの改ざん方法は2通りあり、1つ目の方法では自己解凍形式のRARファイル「setup.exe」が、インストール処理中に悪質な.dllファイルを実行するように改ざんされていた。この.dllファイルは別の.dllファイルを投下するトロイの木馬であり、投下される.dllファイルがInfostealer.Bankeiya.Bをダウンロードしてインストールする。ファイルが改ざんされたため、デジタル署名証明書は破損しているるという。
もう1つの方法では、バッファローのインストーラーを含んだInfostealr.Bankeiya.Bが、正規のインストーラーであるかのように偽装されている。このため、インストーラーを実行すると、正規のドライバー用のsetup.exeファイルとともにトロイの木馬のコンポーネントも投下され、このコンポーネントが悪質な.dllファイルを投下し、それによってInfostealer.Bankeiya.Bのメインコンポーネントがダウンロードされる。侵害されたインストーラーを実行すると、中国語のWinRARユーザーインターフェイスが表示されるという。
バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
http://buffalo.jp/support_s/20140602.html
これまでの経緯
http://buffalo.jp/support_s/20140602_2.html
シマンテック公式ブログの該当記事  脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う
http://www.symantec.com/connect/ja/blogs/bankeiya-malware-targets-users-japan-or-without-vulnerabilities





暗号化ソフト「TrueCrypt」の監査を予定通り実施  〜数カ月後には報告書を公開、危険性についても解明の見通し
http://internet.watch.impress.co.jp/docs/news/20140602_651258.html    Impress Watch
暗号化ソフトTrueCrypt開発者たちが突然プロジェクトを中止したことに関連して、TrueCryptの監査プロジェクトOpenCryptoAuditは29日、予定通り監査を継続すると正式に発表した。
OpenCryptoAuditは昨年、すでに約7万ドルの資金をクラウドファンディングで集めていた。TrueCrypt中止騒動は監査の第2段階を計画している段階で発生してしまった。
しかし、OpenCryptoAuditプロジェクトは29日にTwitterで正式なコメントを発表。「私たちは約束通りにTrueCrypt7.1の暗号解析を継続し、数カ月程度で最終的な監査報告書を届けたいと考えている。我々は完全に再現可能なビルドで、適切なフリーライセンスの下でのフォークを支援する可能性などを含め、幾つかのシナリオを検討している。」と説明した。
TrueCryptの開発者たちが素性を明らかにしないこと、突然の中止発表には何らかの国家的圧力が関係しているのではないかとの臆測など、TrueCryptを使用することに不安が広がっているが、少なくとも数カ月後には「TrueCrypt7.1a」バージョンに関して、安全性に関する情報が提供されるようだ。
現在公式サイトで公開されているバージョン「TrueCrypt7.2」からは暗号化機能が削除され、複号化機能のみが搭載されている。このため、暗号化機能を備えた前バージョン「TrueCrypt7.1」をホスティングしているサイトが様々な場所に現れている。
これに関して、OpenCryptoAuditではマルウェアの危険性などがあることから注意を呼びかけている。そして過去のTrueCryptをアーカイブした信頼できるGithubリポジトリを紹介している。
なお、TrueCrypt開発者たちと連絡が取れたとの情報もある。TrueCrypt開発者たちが以前使用していたメールアドレスから返信があったというものだ。返信のあったTrueCrypt開発者は、「Windows上の暗号化ソフトを開発するという当初の目的を達成し、MicrosoftのBitLockerが十分にその目的を達成できることから興味を失い、プロジェクトを中止しただけで、何ら圧力はかかっていない」と説明しているという。しかし、この返信が開発者本人から来たものだという確認は取れていない。
TrueCryptを監査するOpenCryptoAuditプロジェクト 公式Twitterアカウント
https://twitter.com/OpenCryptoAuditTrueCrypt
アーカイブ
https://github.com/DrWhax/truecrypt-archive





大規模企業向けモバイルソリューションを統合、情報保護と生産性を両立(シマンテック)
http://scan.netsecurity.ne.jp/article/2014/06/02/34292.html    ScanNetSecurity
株式会社シマンテックは5月29日、米Symantecがエンタープライズ・モビリティ管理ソリューションを強化し、生産性の向上とデバイスやアプリケーション上の情報保護に必要な関連技術をひとつにまとめ、企業における社員のモバイルデバイスの労働を確実に戦力化できるソリューションを開発したと、プレスリリースの抄訳版を発表した。同社は顧客企業に対し、モバイルアプリケーション、コンテンツ、デバイスへのセキュアなアクセスを提供すること、またアクセス、ポリシー、暗号化、およびデータ漏えい防止の管理機能を使えるようにすることを実現したとしている。
製品開発に一層注力した結果、最も多く採用実績のあるモバイルアプリケーションのひとつである企業内電子メールの保護ソリューションをより一層強化した。同社のモバイル領域のアップデートは、App Centerおよびノートン モバイルセキュリティの統合、シマンテック シールド プログラム、ノートン モバイルインサイト、メールゲートウェイ、セキュア アプリ プロキシ、パートナーAPI、エンドユーザに対するセキュアなログインを簡素化と多岐にわたる。これにより顧客企業は、従業員が業務の生産性を維持するために必要なツールを提供でき、同時に重大な情報を保護するためのセキュリティコントロールが確実に行われる体制が整ったとしている。
シマンテック   シマンテックが業界最高クラスのモバイル脅威防御を提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20140529_01





進化する「やり取り型」攻撃、相手に合わせて攻撃手口を変化(IPA)
http://scan.netsecurity.ne.jp/article/2014/06/02/34291.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)は5月30日、サイバー情報共有イニシアティブ(J-CSIP)2013年度の活動レポートを公開した。標的型攻撃の防御に向けた産業界との情報共有の枠組みであるJ-CSIPにおいて、参加組織から得られた情報の集積・共有を通じ、メールのやり取りの後で攻撃メールを送信してくる手口(「やり取り型」攻撃)の実態を明らかにしているほか、情報共有の運用状況、2013年度に扱った標的型メールの分析を行っている。
「やりとり型」攻撃の事例では、複数の組織のさまざまな問い合わせ窓口に対して、“製品に関する問い合わせ”“窓口の確認”といった「偵察メール」が送りつけられていた。また、短期間(約2週間)で5つの組織へ次々と攻撃が仕掛けられていたり、4分間で異なる3つの窓口に並行して「偵察メール」が送信されたりしたケースもあった。「偵察メール」に対して組織から回答を行った場合、攻撃者から11分〜15分など短時間で「ウイルス付きメール」が返信されてきていた。
さらに、攻撃者から送付された添付ファイル(ウイルスを圧縮したファイル)が解凍できなかったため、組織より“開封できない”旨を回答したところ、13分後に“使用している解凍ソフトをたずねる”攻撃者からの返信があった。その後、使用している解凍ソフトについて回答すると、51分後に、そのソフトで解凍可能なファイルが再送されてきたケースもあった。レポートでは攻撃の考察として、攻撃者は日本語で会話し、話題に合った形で仕掛けをした添付ファイルを送る能力を持つ。状況に応じて攻撃手口を変化させることができ、また、攻撃を通して学習し、さらに巧妙化することもあるとしている。
IPA  プレス発表 サイバー情報共有イニシアティブ(J-CSIP)2013年度 活動レポートの公開
http://www.ipa.go.jp/about/press/20140530.html





流出したパスワードや個人情報をハッカーたちが1件約4300円で販売開始
http://gigazine.net/news/20140602-hacker-sell-personal-details-ebay/    GIGAZINE
アメリカのインターネットオークション最大手「eBay」から流出したパスワードなどの顧客情報を、ハッカーたちがサイバー犯罪者やオンライン詐欺師に向けて販売を開始したことが、イギリスの新聞「The Sun」の調査で判明しました。

Hackers 'Selling eBay Logins Online'
http://www.ibtimes.co.uk/hackers-selling-ebay-logins-online-1450784

eBayは、2014年5月21日にデータベースがサーバー攻撃を受け、パスワード・メールアドレス・住所・電話番号・生年月日などの顧客情報が流出したことを発表し、ユーザーにパスワードを変更するよう要請しています。
The Sun on Sundayが流出した情報について調査を進めたところ、ハッカーたちがUK版eBayから流出したパスワードやユーザーネームを含む顧客情報をサイバー犯罪者やオンライン詐欺師向けに販売していることが判明。eBayには出品者や購入者に対してフィードバックで評価するシステムがあり、ユーザーはフィードバックを確認してから、出品者や購入者が信用できるかどうか、判断することが可能になっています。そのフィードバック評価が高いユーザー1000人分のアカウント情報を、ハッカーたちは1件につき24.93ポンド(約4300円)で販売しているというわけです。
また、別のハッカーは流出したパスワードなどのログイン情報をまとめて2100ポンド(約36万円)で販売しているとのこと。eBay全体から流出したアカウント情報は全部で2億3300万件で、そのうちイギリス版UKのアカウントは1800万件となっています。
The Sun on Sundayによると、イギリス在住のeBayユーザーPeter Ousさんは、スクーターのベスパをフィードバック評価の高い出品者から1800ポンド(約31万円)で購入。出品者に対する購入者からのフィードバックを過去数年分チェックして、購入者が詐欺を行なうような人物でないことを確認してから購入したOusさんでしたが、いまだに商品を受け取っておらず、購入者からも何の連絡もきていないそうです。
なお、イギリス・アメリカ・ヨーロッパの個人情報監督機関が、2億3300万件もの顧客情報を流出させたことについてeBayを調査中で、結果次第では法的措置がとられる可能性もあります。







「半額以下」格安スマホは日本のスマホ料金を“適正化”に導くか
http://www.itmedia.co.jp/news/articles/1406/02/news045.html    ITmedia
イオンなど異業種が相次いで格安のスマートフォン(高機能携帯電話)の提供を始めた。これまでは安さと引き換えに通信速度や端末性能が大手携帯電話会社よりも劣っていた。ところが、関西電力系の固定通信会社ケイ・オプティコムが3日に始めるスマホサービスは高速データ通信サービス「LTE」を使い、セット売りする端末は京セラ製の量産モデルを採用しながら料金は大手の半額以下。ケイ・オプティコムは、格安スマホをためらっていたユーザーへの普及を狙っており、消費者にとっては選択肢が広がりそうだ。
予約の半分は首都圏
ケイ・オプティコムは3日、「mineo(マイネオ)」ブランドでスマホのサービスを全国で始める。イオンやビックカメラなどと同様に、大手携帯電話会社から回線を借りるMVNO(仮想移動体通信事業者)となる。MVNOとして初めてKDDI(au)の回線を用いる。従来のMVNOスマホはすべてNTTドコモの3G回線だ。
月額料金はデータ通信のみが980円、090通話付きが1590円。京セラ製「DIGNO M」をセット購入した場合、割賦は2千円(24回払い)となり、大手料金の半額程度となる。
マイネオの予約申し込みは、5月15日の予約開始から2週間あまりで1万人を超えた。このうちおよそ5割は首都圏の人が占め、30代〜50代が大半だという。ケイ・オプティコムの担当者は「非常に好調な滑り出し。40代が予約全体の4割を占めるのも想定どおりだ」と自信を見せる。
通信量ごとに選択肢
「想定どおり」とは、データ通信量ごとの“すみ分け”だ。マイネオはauのLTE回線を使う。通信速度に制限がかかる1カ月あたりのデータ通信量の上限は、auの7ギガバイトに対しマイネオは1ギガバイトに設定した。
業界の各種アンケートでは、大手3社のスマホ利用者の5〜7割が月に1〜2ギガバイト程度しか使っていないという結果が出ている。ケイ・オプティコムの担当者は「LTEの利便性はそのままだ。月1ギガバイトに収まる人が当社を選んでくれるのではないか」とみている。
マイネオは1ギガバイトを超過しても100メガバイトあたり150円の追加料金を支払えば通信量を追加できるようにした。
総務省関係者は「少ししかデータ通信をしない大半の利用者が、一部のヘビーユーザーの分まで料金を負担しているのが現在の大手3社のプラン」と指摘。マイネオはそれぞれにニーズに沿ってスマホを使いたいという30代〜50代の受け皿になる可能性がある。
料金高止まりに風穴か
イオンが4月から発売した格安スマホは、端末と通信・通話サービスのセットで月2980円、ビックカメラはは月2830円と、いずれも3千円を下回る。ただ、イオンの通信速度は1秒あたり200キロビットと、LTEの数百分の1。実質的にテキストメールの送受信にしか使えず、ビックカメラの通信速度もLTEの10分の1前後にとどまる。端末も指定機種のみだ。
それでも、こうした性能だけで十分という利用者にとっては、料金の安さは魅力だ。ただ、大手はサポート体制が充実している。
MVNOの増加は、高止まりする大手の料金に影響する可能性がある。ドコモが6月1日から提供する国内通話が定額制の新プランは、予約が想定を大きく上回って120万件を超えた。新プランはデータ通信量の上限に2ギガバイトのコースを設けたほか、通信容量を家族で分け合うことで料金総額を抑えることができる仕組みにしている。
総務省によると、東京は世界主要7都市のなかで3番目にスマホ利用料金が高い。電波は国民全体の資産だ。MVNOの台頭でスマホ料金が適正化に向かうことが求められる。





2014年06月01日



遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」
http://www.itmedia.co.jp/news/articles/1406/01/news008.html    ITmedia
遠隔操作ウイルス事件の「真犯人」を名乗るメールが再び届いた。「片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私」と、片山被告が犯行を認めたのを受けた内容になっている。
遠隔操作ウイルス事件の「真犯人」を名乗るメールが6月1日午前0時過ぎ、報道関係者などに届いた。「今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です」と、事件で起訴された片山祐輔被告が犯行を全面的に認めたことを受けた内容になっている。片山被告が先月送信したメールは「真犯人」の指示に基づいて送信されたものだ、という。
遠隔操作ウイルス事件では4人が誤認逮捕され、威力業務妨害などの罪に問われた片山祐輔被告が無罪を主張していたが、先月、保釈中に真犯人を装ったメールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかるなどしたため、一転して起訴内容を全て認めている
新たに届いたメールは、片山被告が送り主からの指示を受けて先月のメールを送信した、と説明する内容になっている。真偽は不明だ。
「片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私」
新たなメールは1日午前0時過ぎ、ITmedia契約ライターや落合洋司弁護士らに届いた。宛先はこれまでのメールと同じとみられる。差出人は「安部銃蔵」を名乗り、メールアドレスは「onigoroshijuzo11111011110」アカウントによるフリーメールだった。
メールは「毎度忘れた頃に現れる真犯人でーす といってこの事件が忘れられた頃にでも現れようかと思っていたのですが これ以上片山さんを苦しめるのはさすがに気の毒なので特別にお知らせします」と始まり、「今回片山さんに自作自演を指示し無実を一転させるよう仕向けたのはこの私です」と述べている。
片山被告に対しては、プライバシー情報を入手することで「従わなければ今まで入手したプライバシー情報を全て拡散する」と脅したのだという。片山被告が犯行を認めるきっかけになった先月のメールは「片山氏が保釈後に尾行されているということも当然わかっていたので、これも利用されてもらいました。あえて見晴らしの良い場所を彼自身に選択させました。彼は河川敷を選んだようですが、なかなかグッドなチョイスでした」という。
「その後は適当に逃げて捕まったら自分が真犯人かのように振る舞い無実を一転させ有罪、というシナリオです」と、メールの送り主が“黒幕”であることを告白する内容だ。
片山被告への指示は、具体的には専用のURLを「代行業者」を介して片山被告に伝えることで行ったという。「指示内容とメール文はネット上に載せておきました。当然ですが既に削除済みです。指示文は保存禁止にし、メール用の文章のみ彼の端末にコピペさせました」。「URLは記憶に残りにくいものにしたのでまず覚えていないでしょう。もちろん海外のサーバーです」「痕跡が残っているはずはありませんが、でもまあ頑張っていろいろ解析してみてください。何か手がかりが掴めるかもしれませんよ^^」という。
「今回片山さんはよく頑張ってくれました」「それにしても世間の皆さんひどい手のひらの返しようでしたねぇ。まったくヒドイ世の中ですねー」とした上で、「この遠隔操作事件というゲームは5人目で締めくくろうと思っていますが、今後、警察・検察の行いによってはまた新たな被害者が出るかもしれないのでくれぐれも注意してくださいね」「もし以上の事を刑務所に入る前に少しでも話してしまったら、片山さんのプライバシー情報全て流出させるように脅してあります。でももういいです。終わりです。早く片山さんに伝えて楽にしてあげてください」と記されている。
また「この前、2ちゃんねるにウイルスを貼ったら踏み台がたくさん集まりました。なのでまたいつでもゲームを始めることも可能です」と、2ちゃんねる「ニュース速報(嫌儲)」のスレッドIDを示している。このスレッドでは4月末、マルウェアへのリンクが投稿され、ユーザーが感染する騒ぎがあったことが報告されている。





「メール誤送信」で警備員に世界中から同情集まる? 「無料ラスベガス旅行」招待や寄付金が続々…
http://www.j-cast.com/2014/06/01206369.html?p=all  J-CAST
個人あて相談メールをうっかり全社メールで送信してしまった――想像するだけで背筋の寒くなる事態だが、上司のこんなうっかりミスをきっかけに「無料ラスベガス旅行」の権利が舞い込んできた、という椿事がイギリスで起きていた。
英BBC(電子版)が2014年5月22日にネット上の流行をあつかう「TRENDINGS」の記事でとりあげたところによると、今回の事件の主役はグレッグ・ヒースリップさんだ。TOPSHOP(トップショップ)やBHSといったブランドを擁するイギリス最大のファッションチェーン「アルカディアグループ」の警備員として働いている。
「休暇に難色」メールを3500人に送信
きっかけは、彼が休暇申請を上司に送ったことだ。その申請について上司が同僚に相談しようと転送したメールが、グループ従業員全員宛になってしまった。グループの従業員数は公式サイトによると、1000人以上。英Metro(メトロ)紙(電子版、24日付)によると約3500人の目にそのメールが触れることになってしまったのだという。
メールがどういった文面だったかの詳細は明かされていないが、どうやら上司が休暇付与に難色を示していると読める内容だったらしい。メトロ紙(23日付)によると、まず何十人もの従業員が「ネタ返信」をおこなったため、同社メールサーバーに負荷がかかり、落ちる寸前まで追いやられた。その後、メールを受け取った従業員の一人が「#GiveGregTheHoliday」(グレッグに休暇をやってくれ)というハッシュタグをつけてツイッターに投稿をおこなった。すると「休暇を取れない」という事態に同情が集まったのか、このハッシュタグはまたたくまにイギリスのトレンドでトップ入りとなり、このタグを含んだ2000以上のツイートが書き込まれることとなった。
結局、「妻と生後20か月の娘を連れて遊園地に行くつもりです」
騒ぎは各企業のマーケティング担当者の耳にも及び、整髪メーカーのVO5は「鞄に詰め込めるだけ持っていきなよ」と自社製品のプレゼントを宣言、続々と彼に対する寄付の名乗りが上がった。会社宛に荷物が送り届けられたという。中には「誰かグレッグを探し出すのを手伝ってくれませんか?本当に彼をラスベガスに招待したいのです」とまでツイートする旅行会社も。ただし、同社がBBCにこたえたところでは、彼は申し出を断ったそうだ。
ところで、ヒースリップさんは休暇をとれるのか。アルカディアグループの担当者がBBCに答えたところによると、「メールには彼が休暇を取得できないようにかかれていたかもしれないが、これは間違って送られたもので、彼はちゃんと休暇を取得できる。休暇申請は実際のところ、すでにシステム上承認され、グレッグは休暇を取ることだろう」という。ヒースリップさんも現地時間24日、英Daily Mail紙(電子版)の取材に対して、まだ事態に驚いていると話しつつ、「ただ、2日間の休みがほしかっただけなんです。そしていま取得することができました。妻と生後20か月の娘を連れて遊園地に行くつもりです」と計画を明かしている。
ヒースリップさんはまた、今回たくさんの寄付が集まっていることについて「どれも必要ありません。すべて癌にかかった子どものための基金に寄付するつもりです」とも話しているそうだ。




2014年05月31日




Google、「忘れられる権利」対応の削除リクエストフォームをEUユーザー向けに公開
http://www.itmedia.co.jp/news/articles/1405/31/news012.html    ITmedia
Googleは欧州司法裁判所による5月13日の裁定を受け、個人が「不適切な、無関係あるいは既に無関係になっている、過度な」情報のURLをGoogleの検索結果から削除するようリクエストするためのフォームを欧州のユーザー向けに公開した。
米Googleは5月29日(現地時間)、13日の欧州司法裁判所の裁定を受け、欧州版Google検索での検索結果の削除をリクエストするフォームを公開した。
欧州司法裁判所はこの裁定で、Googleのような検索エンジンオペレーターは第三者のWebページに表示される個人情報へのリンクの処理に関して責任があると判断した。検索エンジン企業は一般人から要請があった場合、「不適切な、無関係あるいは既に無関係になっている、過度な」データを検索結果から削除しなければならないとしている。欧州連合が2012年に提出した個人データ保護に関する法案で提示している「忘れられる権利」を認めたものだ。
米Financial Timesの30日の記事でラリー・ペイジCEOは、この裁定後、Googleは既に数千件のデータ削除リクエストを受け取ったと語った。
フォームによるリクエストは既に可能になっているが、Googleはこの取り組みはまだ初期段階であり、関連するデータ保護機関と協力して数カ月かけて改善していくとしている。フォームでは国名を選び、個人名、連絡先のメールアドレス、削除を希望するURL、削除を希望する理由を入力する。また、個人を証明できる文書(運転免許証など)の写真画像(ID番号分はマスキング可)を添付する必要がある。配偶者や弁護士などであれば、本人以外でもリクエストできる。
Googleは受け取った各リクエストについて、個人のプライバシーの権利と公共の知る権利とのバランスを考慮して査定し、必要と判断すれば削除する。査定の段階で、リクエストは関連するデータ保護機関に転送される。また、URLを削除した場合、そのURLのパブリッシャーにリクエストに基いて削除したと連絡する。
Googleは従来、削除ポリシー
https://support.google.com/websearch/answer/2744324 : 削除ポリシー
に基いて児童ポルノなどの不適切な画像はリクエストがなくても削除しており、個人情報については銀行口座番号などの重要なものについてはリクエストを受けて削除している。
リクエストフォーマット   Search removal request under European Data Protection law
https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=ja






悪質なコードをホストする侵害された正規のWebサイト名を公表(シマンテック)
http://scan.netsecurity.ne.jp/article/2014/05/31/34287.html    ScanNetSecurity
Flash脆弱性利用のオンライン銀行詐欺、94%が日本を標的に
シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。
4月時点で「CVE-2014-0515」は、特定の組織や業界を狙った“水飲み場型攻撃”で悪用されており、Adobe社もパッチをリリースしている。一方で、5月中旬より、この脆弱性を悪用した攻撃が、少しずつ増加しているという。攻撃は大規模な範囲で行われており、94%が日本を標的としていることも判明している。
攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規のWebサイトが利用されている。日本での攻撃を引き起こすように侵害されたWebサイトとしては、「his-j.com(旅行代理店)」「jugem.jp(ブログサービス)」「pandora.tv(動画共有サービス)」をシマンテックはあげている。
こういったWebサイトから、攻撃者が用意した悪質なサイト(IPアドレス1.234.35.42)にリダイレクトされると、CVE-2014-0515の悪用を試みる悪質なコードが読み込まれる仕組みとなっている。古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、最終的に、マルウェアが銀行口座情報を盗み取ることとなる。シマンテックでは、Flashを最新版にアップデートすることを推奨している。
Security Response  Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/blogs/adobe-flash-2





2014年05月30日



グーグルが不適切なリンク削除に向け始動、「忘れられる権利」判決受け
http://jp.reuters.com/article/technologyNews/idJPKBN0EA0GJ20140530    REUTERS
[29日 ロイター] - インターネット検索大手の米グーグルは、検索結果から好ましくない個人情報の削除を求めることができるサービスを欧州で開始した。欧州連合(EU)司法裁判所が、個人の「忘れられる権利」を認め、同社に対して不適切なリンクの削除を命じていたことに対応した。
グーグルは29日、個人がリンクの削除をリクエストできるウェブ上のフォームを立ち上げたと明らかにした。ただ、基準を満たしたリンクをいつ削除するかについては言及しなかった。
同社はまた、見込まれる大量の削除依頼への対応に向け長期的な方策を策定するため、社内上級幹部と独立した専門家による委員会を設置したことを明らかにした。
ウェブ上のフォームには「この決定を実行する上で、われわれは各個人の要求を精査し、個人が持つプライバシーの権利と国民の知る権利の間でバランスを取ることに尽力する」とある。
グーグルは、リンクの削除にあたり、当該個人に関する情報が古くなっているかどうかに加え、専門職の違法行為や刑事上の有罪判決など公共の利益にかかわる情報がどうかなどについても考慮するとしている。




<大手薬局偽サイト>厚労省が閉鎖…注意呼びかけ
http://headlines.yahoo.co.jp/hl?a=20140530-00000101-mai-soci    毎日新聞
大手ドラッグストアチェーンのホームページ(HP)をまねた偽サイトが見つかり、厚生労働省が閉鎖させていたことが分かった。業界団体によると、大手チェーンの偽サイトが確認されたのは初めて。一般用医薬品のインターネット販売が6月12日に解禁されるが、同省は不正サイトに注意するよう呼びかけている。
偽サイトの被害に遭ったのは、関西を中心に327店舗を展開する「キリン堂」(大阪市)。同社や厚労省によると、偽サイトは同社HPとそっくりで、ネットを通じた商品購入に閲覧者を誘導していた。約160社が加盟する日本チェーンドラッグストア協会によると、加盟社の偽サイトが確認されたのは初めて。偽サイトには同協会が認定する「優良店」のロゴマークも張り付けられていた。
ただ、会社の所在地が石川県であることや、代金振込先の口座の名義が外国人のような名前であることが本物のサイトの表示と異なり、不審に思った閲覧者からの連絡で今月15日に発覚した。
厚労省は無許可販売業者と判断し、プロバイダーに要請して27日にサイトを閉鎖。キリン堂も商標を違法に使われたとして不正競争防止法違反容疑で大阪府警に被害届を出す方針だ。




eBayに新たな脆弱性発覚。アカウント乗っ取りが可能に
http://www.gizmodo.jp/2014/05/ebay_10.html    ギズモード
個人情報流出に引き続き、eBayの対応がイマイチ。
つい先日大量の個人情報流出が発覚したばかりのeBayですが、
http://www.gizmodo.jp/2014/05/ebay_9.html : eBayのパスワード変更を! 大規模攻撃で個人情報流出 2014.05.23
また新たな脆弱性が発見されてしまいました。暗号化されたパスワードや氏名、生年月日、住所などがダダ漏れした前回に比べればまだライトなのですが、放置しておけばまた被害が出る可能性もあります。
今回わかった脆弱性は、eBayが他のサイトから受け取るコード、たとえばJavascriptの処理の問題です。eBayのページには出品者が比較的自由に情報表示できるのですが、その仕組みに穴があるんです。
発見者である英国の19歳の大学生、ジョーダン・リー・ジョーンズさんによれば、ハッカーがこの脆弱性を利用すれば不正なコードを含むページを間に入れることができてしまいます。そしてそこからeBayユーザーのクッキー情報を盗みとって、アカウントを乗っ取ることができてしまうんです。
ジョーンズさんは5月23日時点でこの脆弱性についてeBayに報告していましたが、eBayからは返信がありませんでした。そのため彼は週明け5月26日、自身のブログにこの情報を公開しました。「eBayは自分のサイトについて、すべて完ぺきに把握してるべきなんです。」彼はPC Worldに対し語りました。少なくともeBayは、ジョーンズさんのような善意のハッカーを無視すべきではないでしょう。
で、この脆弱性についてユーザー側で何ができるかというと、残念ながら何ともしようがありません。動くべきなのはeBayで、サイト上のコードを修正する必要があります。
ちなみにセキュリティ研究者によれば、
米国人の50%が過去12ヵ月間にハックされた経験があるそうです。
http://money.cnn.com/2014/05/28/technology/security/hack-data-breach/index.html?section=money_technology : Half of American adults hacked this year
なのでこの種の事態には、もう慣れるしかないのかもしれません。





青少年の被害が急増「ID交換掲示板」 業界団体が実態調査
http://www.itmedia.co.jp/news/articles/1405/30/news142.html    ITmedia
「LINE」など無料メッセージングアプリでやり取りをする相手を見つける「ID交換掲示板」アプリの実態を調べた結果を、モバイル関連企業などで構成するモバイルコンテンツ審査・運用監視機構(EMA)が公表した。ID交換掲示板を発端として青少年が性犯罪などの被害に遭う事件が急増しているとして、アプリストアを運営するAppleなどにも協力を求めてく。
ID交換掲示板は、メッセージや通話で1対1のやりとりをする相手を見つけるアプリやWebサイトの通称。ユーザーがIDを公開し、面識のない相手と知り合うことができるようになっている。趣味や居住地が近い仲間を募集するための場だが、「出会い系サイト」に類する売買春を想起させる内容や、18歳未満の書き込みも日常的に行われているという。
通話アプリ運営元が開設した公式のものはなく、全て非公式。昨年1月にカカオトークが注意を呼び掛けた際は30以上を確認したという。通話アプリ各社は「思わぬトラブルに巻き込まれる可能性がある」として利用しないよう呼び掛けているが、実際には未成年者を含め利用者はそれなりの規模に上っているとみられる。
SNSなどコミュニティーサイトがきっかけとなって犯罪被害に遭った青少年は2011年から減る傾向にあったが、昨年は過去最多の1293人に。特にID交換掲示板を発端とした事件が昨年だけで352人に上り、前年の36人から急増した。
ID交換掲示板は、オープンな場所で知り合った後、すぐにクローズドな1対1のコミュニケーションに入ってしまう点が犯罪につながりやすいという。通話アプリ上では第三者の目も届きにくく、状況が悪化する可能性が比較的高いためだ。
「18歳以上」は建て前に
同機構は昨年11月〜今年1月にかけて実態調査を実施。対象はアプリに絞り、ランキング上位のものを中心に100のアプリを確認し、うち30について投稿内容や運営の様子などを調べた。
問題点として浮かび上がったのは(1)居住地域、年齢、性別を登録させ、これを条件に検索できるようになっており、実際に会うことを前提に悪用されやすい、(2)異性との出会い目的を規約で禁止しているものの、出会いを求める投稿や売買春目的の書き込みが削除されずに放置されている──といった点。「18歳以上」を対象と明記しながらアプリのダウンロード時に年齢確認がなかったり、アプリ内にアダルトコンテンツなど青少年に不適切な広告が掲載されている例も目立ったという。
LINEは18歳以下のユーザーをID検索で検索できないようにするといった対策に取り組んでいるが、掲示板ではQRコードやURLを使ったり、他サービスを連絡先にするといった手段ですり抜けるケースもあるという。
子どもの携帯電話は親の名義で使われていることも多く、携帯キャリアが持つ年齢データが実際とは異なるケースが多いのも年齢規制を難しくしている。昨年下半期にコミュニティーサイトをきっかけに犯罪被害に遭った青少年のうち、携帯の名義が本人だったケースは17.2%で、親名義が77.5%だったという。
保護者にはフィルタリングサービスの利用や、ID交換掲示板に限らず個人情報を安易に公開することの危険性を指導するよう呼び掛ける。一方で、こうしたアプリを配信しているアプリストアにも協力を求める。アプリに適切な年齢制限を行うようAppleと協議しているほか、今後Googleとも何らかの形で情報交換を進めたいという。
吉岡良平事務局長は「もちろんメッセージアプリが悪いわけではなく、新しいツールが出てきた時に状況に合わせてさまざまな立場から危機回避の方策を考えなくてはいけないということ」と話す。今後、より広範に詳細な調査を行う予定だ。
青少年被害が急増しているID交換掲示板に関して対応すべき青少年保護施策(PDF)
http://www.ema.or.jp/press/2014/0530_04.pdf
モバイルコンテンツ審査・運用監視機構(EMA)
https://www.ema.or.jp/ema.html
コミュニティサイトに起因する児童被害の事犯に係る調査結果について(警察庁発表)
http://www.npa.go.jp/cyber/statics/h25/community-2.pdf





日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用
http://www.itmedia.co.jp/enterprise/articles/1405/30/news103.html    ITmedia
Flash Playerの既知の脆弱性を突く攻撃が5月中旬から日本で急増し、銀行口座の情報を盗み取るマルウェアに感染する恐れがある。
シマンテックは5月30日、Adobe Flash Playerの脆弱性を悪用する攻撃が日本に集中していると、注意を呼び掛けた。複数の日本語サイトが攻撃の踏み台にされ、閲覧者のコンピュータで脆弱性が悪用されると、銀行口座情報を盗むマルウェアに感染する可能性がある。
この攻撃では、米Adobe Systemsが4月28日公開の緊急パッチで対処したバッファオーバーフローの脆弱性(CVE-2014-0515)が悪用されている。
http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html : Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。なお、IEに発覚した未解決の脆弱性とは無関係。
同社の観測によると、攻撃の94%が日本を標的にしており、5月24日から27日にかけては毎日数千件の攻撃が確認された。
悪用される脆弱性は、当社は特定の組織を狙う攻撃に使われたが、現在は幅広いインターネットユーザーを狙う攻撃に使われているという。
日本に対する攻撃は、主に「ドライブバイダウンロード」によって実行される。複数の日本語サイトが不正に改ざんされ、閲覧者を悪質サイトに誘導。悪質サイトから脆弱性を悪用するコードが閲覧者のコンピュータに送り込まれ、銀行口座の情報を盗み取るマルウェア「Infostealer.Bankeiya.B」(シマンテック製品での検出名)に感染する恐れがある。
シマンテックによると、改ざんされたWebサイトは「his-jp.com」「jugem.jp」「pandora.tv」で、この他にGMOグループの「JUGEM」レンタルサービスを使用しているブログサイトも影響を受けたとしている。
Flash Playerの最新版ではこの脆弱性が解決されており、シマンテックは「最新版に更新し、アプリケーションだけでなく、Webブラウザのプラグインにもパッチを適用すべき」とアドバイスしている。
シマンテック  Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2





“勉強したふり”できない デジタル活用で導入進む「反転授業」 動画で予習、学校で定着
http://www.itmedia.co.jp/news/articles/1405/30/news045.html    ITmedia
学校現場にデジタル機器の配置が進む中、授業での活用法の一つとして「反転授業」の導入が進み始めた。授業で知識を教えるのではなく、家庭学習で知識を事前に学んでから授業に臨む形式だ。子供の学力の底上げや協働的な問題解決能力の育成につながる可能性もあるとして注目が集まっている。
勉強したふりは…
「この問題に出てくる動詞も予習でやりましたよ。過去形は何だった? 誰に答えてもらおうかな」
東京立正高校(東京都杉並区)アドバンストコースの1年生の英語の授業。教室内の29人の生徒たちに次々と英語構文の問題を当てていく。反転授業を導入したため、教科書の解説ページはさらりと終わり、ほとんどを演習問題を解く時間に振り分けられた。
英語が得意科目という吉冨時乃さんは「予習した分、内容が分かっているから授業が分かりやすかった」と笑顔を見せ、英語が苦手な木村凪(なぎ)さんは「自分で新しい内容を事前にやるのはできるけど、大変だった。授業は分かりやすかったが、僕は今まで通りの方がいい」と話す。
生徒たちの反転授業を支えるのは自立学習応援プログラム「すらら」。対話型アニメーションによる講義とミニ問題演習がセットになった学習プログラムだ。反転学習導入にあたり、すららでの学習の仕方を授業で体験させたうえでスタートした。
生徒の「いつ・どの単元を学習したか・単元ごとの正答率」といった進捗(しんちょく)状況は記録され、学校側で把握。このため、「やったふりはできないし、事前理解度に応じた個別指導ができる。学力向上につながるのでは」と沢田幸雄校長は期待する。授業を担当した多田恵理子教務部長は「今日の授業範囲は例年なら2、3コマ分に相当する。教科書の学習範囲自体がもともと1・5年分くらいあるので、基本解説が減る分は英作文やヒアリング、グループ演習など応用に割り当てていきたい」と意気込む。
学校側は今後、反転授業が学力向上に本当につながるかどうかを見ながら、他教科での実施を検討するとしている。すららを提供する「すららネット」(千代田区)の湯野川孝彦社長は「知識習得は自分のペースで行う方が、これまでの授業で取り残されていた低学力層の底上げになる」という。
大学とも連携
全国的に注目を集めるのが佐賀県武雄市だ。小中学生約4200人全員にタブレット端末の配布を決定。今春は小学生約3千人にタブレット端末を配り、3〜6年生の算数と4〜6年生の理科で、独自の反転授業「スマイル学習」を始めた。
家庭での事前学習はタブレット端末で約10分程度の動画を見てワークシートに記入。その後、タブレットで2、3問の演習問題と感想を答える。学校ではグループ学習などを通じて知識定着を目指す。事前学習用の動画は、各校教員に単元を振り分けて内容を検討し、教材開発会社が制作した。算数と理科ともに約3分の1程度をスマイル学習に置き換える。
同市は昨秋、2小学校でスマイル学習を試験実施。その結果、小6理科を受けた24人中17人が「よく分かった」、6人が「だいたい分かった」と回答した。同市教育委員会教育監で武内小学校の代田昭久校長は「学校では、これからの社会で必要とされる協働型の問題解決能力を育成したい。そのためのスマイル学習で、米国型の反転学習よりもきめ細やかな授業設計にした」とする。同市教委は東洋大学や教科書会社など教育関連企業とも連携し、教材や教員の指導方法、子供の反応や学力などについて検証しながら進める方針だ。
【用語解説】反転授業
米国で広まった授業形式で、パソコンやタブレット端末、インターネットの普及とともに登場した。児童・生徒がネットなどで配信される動画授業を使い、知識学習を家庭で済ませるのが前提。学校の授業では知識の定着・応用に向け、疑問解消、討論やグループ学習などが中心となる。日本では「学習指導要領の範囲を押さえながら、勉強が理解できずに学習意欲をなくした子供へ個別指導するのは今までの授業方式では限界がある」(東京立正高校)ことから注目が集まっている。





暗号化ツールTrueCryptに突然の終了宣言、「セキュリティ問題」を警告
http://www.itmedia.co.jp/enterprise/articles/1405/30/news041.html    ITmedia
「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という突然の警告があった。事実関係は分かっていない。
ファイルやフォルダ暗号化の定番ツールとして普及していたオープンソースソフトウェア「TrueCrypt」のダウンロードページに突然、「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という警告が表示された。この通告の理由や真偽を巡り、ネットは騒然となっている。
この告知はSourceforge(英語版)上のTrueCryptダウンロードページに5月28〜29日ごろに掲載され、次のように続けている。
「TrueCryptの開発は、MicrosoftがWindows XPのサポートを打ち切ったことを受け、2014年5月で終了した。Windows 8/7/Vista以降には暗号化ディスクと仮想ディスクイメージのサポートが組み込まれている。そうしたサポートは他のプラットフォームでも利用できる。TrueCryptで暗号化されたデータは、あなたのプラットフォームでサポートされた暗号化ディスクや仮想ディスクイメージに移行する必要がある」
同ページではさらに、MicrosoftのBitlockerに移行する方法を紹介するとともに、「TrueCrypt 7.2」のダウンロード用リンクも警告付きで掲載された。TrueCrypt 7.2は別の製品への移行を支援するために、TrueCryptで実装された暗号を解除する機能しか持たないようだと伝えられている。
突然の警告を巡ってネット上では、何者かがTrueCryptのページを改ざんしたのではないかとのうわさも飛び交った。しかしSANS Internet Storm Centerによれば、TrueCrypt 7.2はTrueCryptの正規の署名鍵で署名され、PGP署名も正規のものと思われるという。TrueCryptに直接かかわる関係者の発言は伝えられていない。
Truecryptでは最近、国家安全保障局(NSA)によるネット監視の実態が発覚したことを受け、コードにバックドアが仕込まれていないかどうかなどをチェックするコミュニティ監査が行われていた。しかし、これまでのところ、特に重大な問題は見つからなかったと報告されている。
SANSではユーザーが現時点でできることとして、TrueCryptで暗号化したオフラインメディアにアクセスする必要が生じた場合に備えて機能する直近のバージョンをCDに記録したうえで、代替のツール(WindowsではBitlocker、OS XではFileVault、LinuxではLUKS)を探すよう助言している。
SANS Internet Storm Center   True Crypt Compromised / Removed ?
https://isc.sans.edu/forums/diary/True+Crypt+Compromised+Removed+/18177





まずはOpenSSL脆弱性の再発防止へ、オープンソース支援の業界団体が始動
http://www.itmedia.co.jp/news/articles/1405/30/news042.html    ITmedia
第1弾として、OpenSSLなど3プロジェクトに資金を提供することになった。
オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかった
http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html : OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ 2014年04月08日
ことを受けて発足した
業界支援団体「Core Infrastructure Initiative」(CII)
http://www.itmedia.co.jp/enterprise/articles/1404/25/news047.html : OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 2014年04月25日
は5月29日、まず第1弾として、OpenSSLなど3プロジェクトに資金を提供することになったと発表した。
CIIはLinux FoundationのもとでGoogleやMicrosoft、富士通などの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップするために発足した。支援が必要なオープンソースプロジェクトを見極めて、人材確保やセキュリティ強化といった必要経費のための資金を提供する。
第1陣の支援対象に選ばれたのは、OpenSSLのほか、Network Time Protocol、OpenSSHの3プロジェクト。OpenSSLには中心となるフルタイムの開発者2人分の人件費などの資金を提供する。さらにOpenSSLコードベースのセキュリティ監査のため、Open Crypto Audit Project(OCAP)にも資金を提供する。
今後の支援対象となる他のプロジェクトについても選定作業を進めているという。
CIIの創設メンバーには今回新たにAdobe、Bloomberg、Hewlett-Packard(HP)、華為技術(ファーウェイ)、Salesforce.comなどの各社が加わった。Linuxの開発に長年携わってきたアラン・コックス氏などの著名専門家で構成する諮問委員会も組織され、サポートが必要なプロジェクトについてCII運営委員会に助言する。
プレスリリース  The Linux Foundation’s Core Infrastructure Initiative Announces New Backers, First Projects to Receive Support and Advisory Board Members
http://www.linuxfoundation.org/news-media/announcements/2014/05/core-infrastructure-initiative-announces-new-backers






ネットの信頼を支える基盤が崩壊? セキュリティ騒動で浮上した課題
http://www.itmedia.co.jp/enterprise/articles/1405/30/news157.html    ITmedia
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。
4月から5月にかけて、インターネット利用を支える重要なソフトウェアの脆弱性問題が世間を賑わせた。「インターネットの信頼基盤を揺るがしかねない」といった報道も相次いだ。こうした事態を受けて日本ネットワークセキュリティ協会(JNSA)が「緊急時事ワークショップ」を開催。セキュリティ業界の専門家がインターネットの信頼を支える基盤をどう守るべきについて議論した。
ワークショップには、ソフトバンクテクノロジーの辻伸弘氏、NTTセキュアプラットフォーム研究所の神田雅透氏、日本レジストリサービスの米谷嘉朗氏、トレンドマイクロの岡本勝之氏、日本マイクロソフトの高橋正和氏が登壇。まず、各氏からインターネットを取り巻く脅威の状況が説明された。
リスト型攻撃が増えた背景は
辻氏は、昨年から国内で急増している「リスト型攻撃」を取り上げた。リスト型攻撃ではIDとパスワードの組み合わせたリストを使ってWebサイトで不正ログインが行われ、ユーザー情報が盗み取られるなどの被害が多発している。
従来の不正ログイン攻撃には、IDを固定してパスワードのパターンを総当たりで試す手法(ブルートフォース)や、逆にパスワードを固定してIDのパターンを総当たりで試す手法(リバースブルートフォース)、頻繁に使われる文字列を試す手法(辞書攻撃)が使われてきた。リスト型攻撃に登場によって、ユーザー認証が突破される危険性がいっそう高まった。
辻氏は、リスト型攻撃が増える背景に、1人のユーザーが利用するサービスが増加して管理が煩雑になっていること、オンラインサービスの換金性の高まっていることを挙げる。特にパスワード管理は、「長く複雑な文字列にする」「使い回しをしない」「定期的に変更する」「メモ書きは禁止」といった対応が推奨されるものの、実際には煩雑で徹底することが難しいというケースは多い。
サービス提供者側は正しいIDとパスワードの組み合わせを使うリスト型攻撃を防ぐことが難しく、一方でパスワード管理の徹底をユーザー任せにするだけでも状況の改善は難しい。辻氏は、「双方が取り組める環境が求められる」と提起している。
OpenSSLの脆弱性は何が問題か
4月上旬に発覚したOpenSSLの脆弱性問題(通称・Heartbleed)について神田氏は、脆弱性問題の本体だけでなく、「そこから何を学ぶかが重要だ」と述べた。
脆弱性は、OpenSSLのTSL 1.2以降で実装された「Heartbeat」拡張においてサーバ上でのメモリ操作が正しく行われないことに起因する。悪用されると、サーバのメモリ上の様々な情報(秘密鍵や通信内容など)が盗み取られる恐れがあり、攻撃の有無を確認できない点も問題とされた。
脆弱性が及ぼす影響は重大であるものの、神田氏は、脆弱性情報が公開されて後の報道が社会的な騒動につながったとみている。同氏によれば、IT系の専門媒体では脆弱性の内容が主に伝えられたが、一般紙などでは「暗号化ソフトに欠陥」などと報じられ、「OpenSSL自体に問題があり、暗号が破られた」との誤ったイメージが社会に伝わってしまったという。
さらに、対策面では秘密鍵が盗まれた場合を想定して秘密鍵とSSLサーバ証明書の両方を更新する必要があるにもかかわらず、SSLサーバ証明書だけを更新しているケースがあった。秘密鍵を更新しなければ、第三者に情報が盗み取られたり、マルウェアに正規証明書が付けられて対策ソフトで検知できなくなるなどの問題を引き起こす。ユーザーにパスワード変更を依頼する場合に、メールで通知するだけでは危険だという。正規サイトなりすましたフィッシングメールで、偽サイトでユーザーからログイン情報を盗まれる二次被害が発生してしまう。
こうした問題は、脆弱性情報を一般にも正しく理解される形で伝えることの難しさを示したものと、神田氏は指摘している。
古くも進まないDNS汚染対策
米谷氏は、2000年代に発生したDNSキャッシュポイズニングを取り上げた。DNSキャッシュポイズニングとは、DNSキャッシュサーバがDNSサーバにドメインの名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をDNSキャッシュサーバに渡すことで、ユーザーを不正サイトなどに誘導できてしまう問題である。特に、DNSキャッシュサーバの利用するユーザー規模が大きいほど、フィッシングサイトに誘導されてしまうなどの危険性が高まる。
米谷氏によれば、今なおDNSキャッシュポイズニングを狙ったとみられる不審な通信が多数観測され、2014年4月現在ではJPドメインのDNSサーバに問い合わせたがあったDNSキャッシュサーバの約10%が、偽のDNS情報を挿入されやすい状況だったという。
対策としては、偽のDNS情報を挿入されないために、UDPポート番号をランダム化やオープンリゾルバの使用停止、DNSSECの導入などがある。しかし、こうした対策がまだ十分に浸透していないとした。
急速に進化するネット詐欺の手口
岡本氏は、2013年から被害が急増するネットバンキングを狙った詐欺攻撃の手口を解説した。警察庁の統計では2013年の不正送金被害は過去最悪の14億円以上になり、今年は5月時点で既にこの規模を上回ったという。
現在の攻撃は、従来のようにネットバンキングのユーザーをフィッシングサイトに誘導してログイン情報を盗み取るだけでなく、マルウェアを使って端末と正規サイト間の通信に密かに割り込み、ページの一部を改ざんして入力情報を盗むケースが増えている。
岡本氏によれば、日本で主流のネットバンキング詐欺ツールは「Zbot」(Zeusなどとも呼ばれる)で、2007年頃から世界的にも流行した。この種のツールは、高度なスキルを伴わなくてもマルウェアを開発できるため、攻撃拡大につながっているといわれる。2014年に入り、「AIBATOOK」などZbotよりも簡易なツールも出現しているという。
ネットバンキング詐欺ツールは、モバイルに対応したものや自動送金機能を備えたものなども登場し、機能の進化が早い。最近ではサイト側から通常では入手困難な電子証明書の情報を特別な手段を盗み出し、さらなる悪用の恐れも出ているとしている。
ゼロデイ攻撃への対応
高橋氏は脆弱性対応おけるポイントを中心に解説した。そもそも脆弱性とは、技術的にはソフトウェア本来の機能における欠陥ではなく、悪意を持った手法によって攻撃の糸口になり得る部分を指す。「自動車に例えると車両の故障や欠陥ではなく、施錠されたドアを、鍵を使わずに開けることができる手法といったイメージ」という。
脆弱性問題で特に騒がれるのが、「ゼロデイ攻撃」と呼ばれる対策方法が公開されていない状態(未知)の脆弱性を悪用する攻撃。脆弱性を解決する根本的な手段(パッチ)が無いため、ゼロデイ攻撃の影響を少しでも減らすには、(既知の脆弱性を解決する)パッチを全て適用するのはもちろん、セキュリティソフトなどその他の対策手法を組み合わせて防御レベルを高めることが重要になる。
ただしどんなに対策をしていても、ドライバーの過失で事故が起きるのと同様に、ゼロデイ攻撃を完全に防ぐ手立ては無い。Microsoftの調査によれば、サイバー攻撃全体に占めるゼロデイ攻撃の割合は0.12%であり、高橋氏はゼロデイ攻撃に限らず、上述の基本的な対策を適切に講じたり、防御能力を高めた最新のソフトウェアを利用したりすることの必要性を提起している。
脅威が複合的になると……
各氏が挙げた脅威はそれぞれに深刻な影響をもたらす存在だが、個々の脅威が複合的になっていくと、さらに深刻な影響を及ぼしかねないという。説明後のパネルディスカッションでは高橋氏がモデレータを務め、想定される事態や対策への道筋などについて各氏が意見を交わした。
高橋氏は、古いソフトウェアが危険な例として、Internet Explorer(IE) 6は初期設定で電子証明書の更新などを確認しないようになっており、失効措置が取られた電子証明書が以前のままになっている場合があると説明した。
過去にはサイバー攻撃などによって、認証局から不正に発行された証明書を失効される措置が取られる事態が何度か発生している。証明書を失効させることでコンピュータを様々な悪用から保護できる可能性が高まるものの、古い製品では対応が難しいなど「信頼を維持するための仕組みが適切に機能しないケースもある」と指摘した。
辻氏は、企業サイトから正規のIDやパスワードなどの情報が盗まれるだけでなく、フィッシング詐欺などの組み合わせによってより多くの情報を盗まれ、リスト型攻撃が拡大していくだろうと警鐘を鳴らす。岡本氏は、詐欺の手口がますます進化し、例えば2段階認証のワンタイムパスワードを送信するSMSにモバイルマルウェアが仕込まれる事態もあり得るという。
神田氏は、盗まれた鍵を使ってマルウェアのコードサイニングが行われてしまうと、セキュリティソフトでの検知が非常に難しいマルウェアでも証明書の観点では“正しい”と認識されてしまう)とし、鍵や証明書の管理が適切に行われないことの危険性を指摘している。
対策面については、「正しい情報提供が重要」(辻氏)や「だれが対策すべきかが大事」(岡本氏)、「情報公開まで対応を工夫すべき」(神田氏)と情報をめぐるあり方や、「扱いやすい対策手法を実現していくこと」(米谷氏)といった意見が挙げられた。
情報提供では4月に発覚したIEの脆弱性問題で、「米国政府機関がIEの使用中止を提言」といった誤った報道内容がみられた。正しくは「IEの使用中止」ではなく、回避策や代替ブラウザの活用を推奨したものだが、誤報道の背景にはセキュリティ情報の提供方法の難しさが潜む。
対策主体の点では、例えば正規ソフトウェアのアップデートを悪用する事件が起きている。ユーザーはベンダーのアップデートを信用するという点を逆手に取ったものだが、「ユーザー自身が守れない場合に備え、ベンダーがその信用を確実に担保していかなければならない」と岡本は述べている。
OpenSSLの脆弱性問題では、一般に情報公開されてから数日間で修正版がリリースされたものの、脆弱性情報が共通データベースへ最初に報告されたのは2013年12月で、一般に情報公開される4カ月も前だった。「ごく一部の関係者だけが知る状態だった。4カ月の間により良い対応ができたのではないか」と神田氏は指摘する。
米谷氏はDNS汚染対策が進みにくい理由として、例えばDNSSECでは情報検証におけるサーバの負荷が高い点や、証明書や鍵の管理が煩雑であるなど、運用の難しさを挙げている。
それぞれに取り上げられた課題は、すぐには解決が難しいものも少なくないが、各氏は業界を挙げて推進していくべきとの見解で一致した。






遠隔操作ウイルス事件で「誤認逮捕」が生じた背景を探る
http://www.itmedia.co.jp/enterprise/articles/1405/30/news023.html    ITmedia
PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。
2013年3月2日、経済産業省や総務省、情報セキュリティ政策会議などが後援となり、日本セキュリティ・マネジメント学会の公開討論会が開催された。演題はズバリ「遠隔操作ウイルスの誤認逮捕からみた今後の情報セキュリティ」である。筆者は座長兼司会を担当させていただいた。今回はこの事件について、講演内容や筆者自身の調査結果から私見ではあるが述べてみたい。
事件の概要は多々報道されているので簡単に触れるが、電子掲示板などを介して他人のPCが遠隔操作され、犯罪予告メッセージなどを送付させた疑いで4人が誤認逮捕されている。2012年の事だ。
事件に関する様々な見解が飛び交っている。そうした中で、片山祐輔被告が最初にメールを出したのが、ネット犯罪などで有名な落合洋司弁護士である。彼は検察官として11年勤め、その後弁護士となった。落合弁護士の講演内容から誤認逮捕の要因を簡単にまとめると、以下の2点が指摘されている。
1.捜査体制の不備
2.取り調べの問題
結果的に警察は「片山被告が真犯人である」という信念で裁判でもその点は揺るぎなかった。ここからは筆者の私見になるが、2カ月以上もの追跡調査から片山被告が荒川河川敷の地面に何かを埋めたという事を確認し、ビデオで撮影までしていたとの報道に警察関係者の執念を感じる。事件の真相が明らかになったこと自体は、本当に良かったと思う。
ただし一部で指摘されているように、警察官のスキルが不足していたり、内部協力や連携がうまく機能していなかったりした点など反省も多い。筆者はこれら点について、今後に改善されれいくだろうとみている。サイバー犯罪に対処するための全体的なスキルは底上げ教育で向上できるだろう。そして、分析班やサイバーの解析専門家などの高度なスキルは、大学やIT企業のセミナーや出向などによって個別具体的に強化すれば良い。縦割り型組織の捜査における課題は、今さらではないが組織横断型チームの組成といった取り組みなど、ある程度時間をかければ改善されていくと期待できる。
しかし、そういう表面的な対策ではなかなか一筋縄ではいかない事象があると思う。この事件で最も警察が行ってはいけないことをしたのが「誤認逮捕」ではないだろうか。
虚偽自白が起きる
取調官が、「お母さんが3時のおやつにチョコレートケーキを用意した。誰かがつまみ食いをした。お母さんは、誰がつまみ食いをしたのか子どもに聞いた。子どもは、口の周りにチョコレートを付けたまま『僕じゃない』と答えた」という趣旨の例え話をしている。
この例え自体はともかく、若者が「やっていない」と本当に思っていた場合に、こういう話が「情報圧力」となり、若者に「虚偽自白」を誘因させることにならないのかと危惧される。
この手の内容を聞く度に思い出すのが、青山学院大学の高木光太郎教授のセミナーである。高木教授は2009年のセミナーにおいて、外国で行われたある実験を紹介されている。
それは被験者100人に2台の車がぶつかる映像を見せ、半数(50人)には「ぶつかった」と解説し、残りの半数には「激突した」という話をした。1週間後、被験者全員に「あなたはガラスの破片を見ましたか?」と質問すると、「2台の車がぶつかった」という話を聞いたグループでは7人が「見た」と答え、43人は「見ていない」と答えた。ところが、「激突した」と話を聞いたグループではなんと16人が「見た」と答えている。
高木教授によれば、これは「激突した」という表現がより多くの「偽記憶」を生み出したもので、「事後情報効果」と呼ばれている――ということである。
要するに、実は被疑者との面談いかんによって「記憶」の改ざんはある程度可能であるということだ。
被疑者との面談
高木教授によると「潔白な人が自白してしまう」タイプは3つあるという。「身代わり型」「思い込み型」、そして面接環境や面接方法が主たる原因となる「悲しい嘘型」である。
今回の誤認逮捕までに至る警察関係者の様々な「不注意」や「思い込み」があったということは、想像に難くない。ただ、弁護をするつもりはないが、筆者は様々な警察関係者を仕事でもプライベートでも存じ上げている。皆が本当に実直で正義感に溢れ、頼もしい人たちである。
警察関係者がどういう専門教育が実施されているかは分からないが、筆者が言えることは「一般に考えられている以上にこの悲しい嘘型は発生しやすい」ということである。筆者自身も様々な経験からそう思っている。だから、取調官はこのリスクを十分に認識し、経験則だけでなく論理としてもきちんと学習した上で、取り調べに臨んでいただきたいと願っている。もし既に教育が現場担当者まで行われているというなら、その教育がきちんと浸透されているのか、チェックされた方が望ましいと思う。
筆者が内部犯罪者と面談する時には、これらの論理に基づいて周辺の状況証拠などを言い逃れが全くできないくらいに固めたうえで、被疑者の心の内面から揺さぶる方法で「自白した方が得」と思わるように行っている。実際、正直に話した方が結果としては最善となることが多いのも事実である。
高木教授も指摘されているが、「面接技法」は必須であり、「質の高い情報(自白を含む)」を得るには専門的な面接技法が欠かせないと痛切に感じる。
今回の事件で警察関係者のごく一部は、正義感が強く全面に出てしまい、思い込みで面談をしてしまった可能性があるのではないだろうか。企業の情報セキュリティ教育も同じだが、どんな経験者でも必ず年1回は基本に戻って真剣に教育を受け、そして、現場で実践するということが最も重要である。10年選手でも20年選手でも、しょせんは人間であり、「おごり」「上から目線」などの感情は、どうしても醸成しやすくなる。特に警察官であれば権力を持っているので、なおさらだと感じている。
一般の方々は、「やってもいない事を自白するはずがない」と思いがちだが、それは大きな誤りだ。仮に(どのような境遇だったとしても)被疑者に対して99%の警察官が「個人的にはとてもいい奴だ」と感じていても、「犯人だけどとり逃してしまう可能性」と「犯人じゃないけど誤認逮捕してしまう可能性」を天秤にかけた時、仕事ではどうしても「捕り逃しを許さない感情(正義感)」と「成績向上のためのあせり」の相乗効果によって、つい過剰な取り調べになってしまう可能性を否定することはできないだろう。
前述した通り、記憶の改ざんは「意図する・しない」にかかわらず、比較的簡単にできてしまえる。すると、人間は簡単に「虚偽自白」する状況に陥ってしまう。想像するに筆者も多分簡単に虚偽自白してしまうだろうと思う。
最近の誤認逮捕やえん罪を思うに、もう少し謙虚で論理性のある面談手法(例えば、その場で質問事項を考えるというのは非論理的である)と正義感、慎重な裏付けのある証拠などの「バランス感覚」で判断されるべきではないだろうか。
このことは情報セキュリティの世界でいう「生体認証」によく似ている。
例えば、「本人拒否率」(本人なのにシステムが他人と考えて拒否してしまう可能性)と「他人受容率」(他人なのに正当な権限者と判断してしまう可能性)は微妙なバランスの上にある。「犯人だけどとり逃してしまう可能性」と「犯人ではないけど誤認逮捕してしまう可能性」の天秤と同じだ感じる。
一つ一つの証拠を丁寧に検証し、論理に矛盾がないことを確信した上でも、この天秤を常に感じ取りながら、性悪そうな被疑者でも実直そうな被疑者でも冷静に対応する。先入観は持たず、これらの作業を積み重ねることで「状況証拠」だけでも、十分に立件できる体制が整えるのではないだろうか。
自白をあまりにも重視しているなら、強いては「えん罪」を生むきっかけになってしまうような気がしてならない。この天秤で明らかに重視すべきことは、「疑わしきは罰せず」だと思っている。





連絡不能開発者の氏名と製品に加え、内容も公開――IPAとJPCERT/CC
http://www.itmedia.co.jp/enterprise/articles/1405/30/news084.html    ITmedia
2機関では脆弱性対策に必要な連絡ができない開発者の名前と製品名を公開しているが、新たに脆弱性の内容も公開する方針に改めた。ユーザー保護を理由に挙げている。
情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は5月30日、脆弱性対策に必要な連絡ができない開発者の名前と製品名の公表に、脆弱性の内容を追加する方針を発表した。
IPAはソフトウェア製品の脆弱性に関する情報を発見者から受け付けて解析し、JPCERT/CCが開発者への連絡や情報公開などの調整を行っている。この中では開発者に連絡ができないケース(連絡不能案件)もあり、
2機関では2011年9月から順次連絡のできない開発者名と製品名を公開して、第三者からの情報提供を求めてきた。
http://www.itmedia.co.jp/enterprise/articles/1109/29/news094.html : 脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC 2011年09月29日
IPAによると、2014年3月末までに152件の連絡不能案件を公開し、21件は公開によって連絡ができるようになった。しかし、131件は連絡が取れないままになっており、ユーザーが脆弱性対策を講じられず被害を受けかねない状況が続いている。このため、2機関は新たに脆弱性の内容も公開することにしたという。
脆弱性の内容が公開されることで、ユーザーは脆弱性によって予想される被害などを把握でき、製品の利用をやめたり、被害などの影響を緩和するための対応がとりやすくなるとしている。
なお公開する脆弱性情報の内容の一部は、一般公開よりも先に特定のユーザーなどに提供されるケースがあるという。製品によってはユーザーの利用環境が特殊なケースもあり、「一般公開で初めて脆弱性情報を認知するよりも、対策に十分な時間を確保することができ、脅威をより確実に回避することが可能になると考えられる」(IPA)という。
IPAとJPCERT/CCは、今回の運用変更のために脆弱性情報の取り扱いにおける関係者の行動基準を示した「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版を公開している。
情報処理推進機構  「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂 製品開発者と連絡が不能な「連絡不能案件」の“脆弱性情報”公表に向けた運用を開始
http://www.ipa.go.jp/about/press/20140530_2.html
JPCERT コーディネーションセンター
https://www.jpcert.or.jp/press/2014.html





「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例
http://www.itmedia.co.jp/enterprise/articles/1405/30/news072.html    ITmedia
サイバー攻撃の情報共有化に取り組む官民連携の「J-CSIP」によれば、2013年度もメールのやりとりから国内の企業や組織に標的型攻撃を仕掛けるケースが多発した。
国内企業や組織を狙うサイバー攻撃は、2012年に巧妙なメールのやりとりを通じて本格的に展開されるケースが多発したが、
http://www.itmedia.co.jp/enterprise/articles/1302/28/news134.html : 2012年の標的型メール攻撃は1009件、手口の巧妙化も進む――警察庁 2013年02月28日
2013年度も引き続き「やりとり型攻撃」が頻発する状況だったという。
情報処理推進機構(IPA)は、5月30日に公開した「J-CSIP 2013年度 活動レポート」の中で「やりとり型攻撃」に関する実例を挙げている。
それによると、攻撃ではまず複数の組織の様々な問い合わせ窓口に対し、「製品に関する相談」や「窓口の確認」といった内容で「偵察メール」が送りつけられる。4分間で3つの窓口へ送り付けられたり、約2週間に5つの組織に対して仕掛けられたりするケースもあった。
「偵察メール」を受信した組織が回答したケースでは、攻撃者から11分〜15分程度で「(圧縮された添付ファイルによる)ウイルス付きメール」が返信されていた。「ウイルス付きメール」を受信した組織は添付ファイルを解凍できず、その旨を回答したところ、13分後に組織で使用している解凍ソフトをたずねる返信が攻撃者から送られた。この組織が解凍ソフトについて回答すると、51分後に解凍ソフトに対応したファイルが再送されてきたという。
IPAによれば、組織の外部向け窓口は、問い合わせや相談などに関するメールや添付ファイルの内容を確認せざるを得ず、攻撃者はこの点を突いて攻撃を仕掛けているとみられる。「偵察メール」も、短期間に複数の組織へ送信されたり、送信先がごく少数だったり、一定の期間をおいて再度送信したりするなど、パターンも一様ではない。
また、攻撃者側は直ちにメールやウイルスを送受信できる体制で攻撃を実行し、日本語によるコミュニケーションや慣習に沿った巧妙な手口を駆使する。攻撃を通じて学習し、手口を高度化させているという。
このレポートは、IPAや経済産業省、セキュリティ機関と産業界の企業などが2012年4月に設立した「サイバー情報共有イニシアティブ(J-CSIP)」の活動をまとめたもの。J-CSIPは、通常では外部に公表されることが少ない組織が受けたサイバー攻撃などの詳細情報について、組織名を匿名化するなどして共有している。
2013年度は参加組織が5業界46組織に増加。385件の情報が提供され、うち180件をJ-CSIP内で共有した。発足初年度の2012年度は39組織から246件の情報提供があり、うち160件の情報を共有している。
また、ウイルス感染した端末が接続する先では国内の割合が7%から28%に急増した。これは、国内の正規サイトが改ざんなどによって攻撃者の踏み台させられていた可能性があるという。
攻撃メールに添付されるファイルの種類は、Office文書ファイルが45%から8%に低下した一方、2012年度にはみられなかった「ジャストシステム文書ファイル」や「ショートカット(LNK)ファイル」が観測された。攻撃メールの送信元では86%がフリーメールを使用していた。フリーメールの添付ファイルやURLリンクを開らかなければ、多くの攻撃を回避できた状況だったとしている。
情報処理推進機構  プレス発表 サイバー情報共有イニシアティブ(J-CSIP)2013年度 活動レポートの公開
http://www.ipa.go.jp/about/press/20140530.html





「ID交換掲示板」の悪用防止にはまずフィルタリング、EMAが報告書公開
http://k-tai.impress.co.jp/docs/news/20140530_651151.html    Impress Watch
一般社団法人モバイルコンテンツ審査・運用監視機構(EMA)は30日、いわゆる「ID交換掲示板」に起因する犯罪被害が青少年に増加している問題を受け、同掲示板に対する保護者対応策などをとりまとめ、報告書として公開した。同日には都内で記者会見を開催。携帯電話キャリアのフィルタリングサービスや、iOSの「機能制限」を適切に使用することの重要性を訴えた。
アプリベースの「ID交換掲示板」も登場、ただし、現状でも対策は可能
ID交換掲示板とは、おもにスマートフォン向けの無料メッセージ・通話アプリで個人識別に使われるIDを、不特定多数に公開することを目的としたサービスのこと。ウェブサイトの掲示板として運用されるケースに加え、同等の機能を備えたアプリとして、OS標準のオンラインアプリストア経由で提供されることも多い。数も非常に多く、検索で簡単にヒットするのが実情だ。
ID交換掲示板は、結果として出会い目的に悪用されるケースが多い。警察庁が2月に発表した統計では、コミュニティサイトに起因する犯罪被害児童数が2012年の1076人から2013年の1293人へと、20.3%増加した要因の1つとして指摘されている。
ただし、ID交換掲示板については、フィルタリングを適切に使用することにより、未成年者がむやみにアクセスすることをほぼ防ぐことができる。EMAの報告書ではこの詳細を解説している。
Android端末については、携帯電話キャリア各社が提供しているフィルタリング設定を端末に適用することで、ウェブサイトおよびアプリいずれの方法であっても、アクセスを制限できる。また、Wi-Fi専用のAndroid端末については、デジタルアーツ株式会社が提供するフィルタリングサービスが利用できる。
一方、iOSについては状況が異なる。ウェブサイト版のID交換掲示版については、携帯電話キャリア各社が提供するフィルタリング対応のウェブブラウザーアプリを使い、iOS標準ブラウザー(Safari)の使用をOS側の「機能制限」設定で禁止することにより、同等の効果がある。Wi-Fi接続のiPod touchやiPadについては、同じくデジタルアーツ株式会社のフィルタリングサービスが利用できる。
iOS環境におけるアプリの動作制限については、同じく「機能制限」を用いる。ここではレーティングに基づいた利用制限を行える。EMAでは、アプリやコンテンツの動作制限を「12+以下(4+〜12+)」とすることが望ましいとしている。
なお、ウェブ版のID交換掲示版については、ごく短期間だけ運用されるケースもあり、これらにはフィルタリングが適用されない可能性もある。ただし、大多数のID交換掲示版に対してはフィルタリングが機能するとしている。
ストアのレーティング設定に課題も、EMAからAppleに情報提供
EMAが30日に発表した報告書では、これらフィルタリングおよび機能制限設定の適切な使用に加え、「ID等の個人情報を安易に公開してはならない」という大原則を改めて指摘している。ID交換掲示板経由で児童を誘い出そうとしている側にとっては、IDを知る方がむしろ電話番号やメールアドレスより都合がいいケースもある。この状況を踏まえ、子供達自身はもちろん、保護者も心構えが必要という。
EMAでは報告書をとりまとめるにあたって、ID交換掲示板に関する調査を実施した。ウェブおよびAndroidアプリについてはフィルタリングが適用できることから、今回はiOSアプリの状況把握を主眼に実施したという。2013年11月から2014年1月にかけて1次調査を行い、まず100本のアプリを選出。その中から、アプリストアのランキング上位に入るなど、児童の目にも触れやすい30本をさらに絞り込み、機能の詳細を調べた。
実際の調査を担当したEMAの藤川由彦氏(審査・運用監視室主任)は各アプリについて、「有害情報の状況」(犯罪やわいせつ描写に関する情報が実際に掲載されているか)、「有害情報、および出会いに関する情報へのアクセシビリティ」(有害情報や個人情報へ容易にアクセスするための仕様があるか)、「青少年利用を前提とした利用環境の整備状況」(禁止行為の告知や問い合わせ窓口などの有無)の3点を調査したことが説明された。
調査結果からは、児童の誘引に繋がる仕様などが実際に確認された。居住地域、年齢、性別などの情報を公開し、これらの情報をもとにユーザー検索できるアプリは非常に多く、藤川氏は調査の手法上、実数こそ明らかにしなかったが「(30本中)8、9割で確認された」としている。
このほか、異性との出会い目的での利用を規約で禁止しているにもかかわらず、実際には出会い目的のコメントが書き込まれていたり、違反行為に該当するコメントが削除されないまま放置されるなど、禁止事項が形骸化している傾向もあったという。
同様に、年齢制限に矛盾があるものも確認された。アプリ内では18歳以上のサービスと告知しながらも、アプリの配信を行うマーケット(ストア)のレーティング情報が全年齢対応になっている場合などがあった。
マーケットのレーティング設定改善には、マーケットを運営する事業者の協力が前提となる。EMAでは、青少年の利用に不適切なアプリについての情報提供をiOSの「App Store」を運営するAppleに対しても行う予定としている。
藤川氏は「ID交換掲示版のほとんどは、フィルタリングの対象となっている。フィルタリングを適切に導入してさえいれば、青少年は利用できない。ぜひ、フィルタリングの重要性を再認識していただきたい」と強調した。
EMAの事務局長である吉岡良平氏は「誤解のないように補足させていただくが、(IDを用いる)無料通話・メッセージアプリのリスクか高いというわけではない。ID交換掲示版を通じて(未成年が無関係な人物との)出会いに繋がってしまい、被害が増えている」とし、問題の混同がないようにしてほしいとも指摘した。
質疑応答では、「LINE」アプリで導入された「18歳以下のユーザーにおけるID関連機能の利用制限」が、ID交換掲示版の動向に影響を与えたかどうかが質問された。藤川氏は「顕著な影響は確認できなかった。ただ、今回の調査はLINE以外の無料通話アプリも対象としているため、全体としての影響が少なかったと考えられる」と答えた。また、全般的な傾向として、英数字の羅列であるIDの代わりに、QRコードや、ユーザー検索結果ページのURLを掲載するなどの事例も確認されたという。
また、吉岡氏は「LINEのID検索には年齢制限があるが、携帯電話契約者の利用者が未成年であると保護者(成人)が申告していなければ、(機能制限の判断にあたって)保護者の情報がいくだけ(で有効に機能しない)」と説明。必ずしも万能な対策ではなく、保護者が一定のアクションを起こす必要があるとした。
青少年被害が急増しているID 交換掲示板に関して対応すべき青少年保護施策について(PDF)
http://www.ema.or.jp/press/2014/0530_04.pdf
モバイルコンテンツ審査・運用監視機構(EMA)
http://www.ema.or.jp/ema.html





暗号化ソフトTrueCryptは「安全ではない」 〜匿名開発者が突然プロジェクトを中止
http://internet.watch.impress.co.jp/docs/news/20140530_651011.html    Impress Watch
オープンソースのディスク暗号化ソフト「TrueCrypt」ウェブサイトに28日頃から奇妙なメッセージが表示されるようになった。セキュリティー専門家たちの分析により、このメッセージは開発者本人によるものと推定された。その結果、TrueCryptの開発は実質的に中止されることになったと考えられている。理由は不明だ。
TrueCryptは米国国家安全保障局NSAのエドワード・スノーデン氏のリーク事件に伴い、内部告発者やジャーナリストたちが利用し、信頼しているソフトとして一般にも広く知られるようになった。
28日頃に、「truecrypt.org」ウェブサイトが急にプロジェクトをホスティングしているsourceforge.netのページに転送されるようになった。
転送先のページには以下のメッセージと、Windowsユーザーに対してMicrosoftの暗号化ソフトであるBitLockerに移行するよう勧める手順書が書かれている。
「警告:修復されていないセキュリティ上の問題が含まれている可能性があるため、TrueCryptの使用は安全ではない。このページは、TrueCryptにより暗号化された既存データ移行を助けるためだけに存在している。」
「TrueCryptの開発は、MicrosoftがWindows XPのサポートを終了した2014年5月の後に終了した。Windows Vista/7/8/8.1では、暗号化ディスクと仮想ディスクイメージが統合的にサポートされている。こうした統合化サポートは、他のプラットフォームでも使用することができる。TrueCryptで暗号化されたすべてのデータは、暗号化されたディスクや使用しているプラットフォームでサポートされる仮想ディスクイメージに移行する必要がある。」
当初、これはハッキング被害かと考えられた。しかし、専門家たちによるホスティング履歴やDNSレコード等様々な解析の結果、TrueCrypt開発者自身による行動であり、ハッキング被害ではないと確信されるようになった。
特に、現在ホスティングされている最新版TrueCryptのデジタル署名が正当であることも、この考えを追認している。そしてこの最新バージョン(バージョン7.2)では、暗号化機能は削除されており、解読機能しか提供されていない。
そのため、TrueCryptプロジェクトは「正式」に終了したと考えられる。TrueCryptの開発たちは、これまで素性を明らかにしたことはなかった。現在もその素性は明らかになっていない。
TrueCryptについては、昨年米国ジョンズホプキンス大学の暗号学専門家であるMatthew D. Green教授がクラウドファンディングにより、TrueCryptの安全性を監査するプロジェクト「OpenCryptAudit」を発足。多くの寄附が集まり、TrueCrypt公開以来初めての初めての監査が行われていた。この第一段階の監査結果は今年4月に公開され、TrueCryptのブートローダーとカーネル部分に大きなバグは含まれていないことが明らかになっていた。この報告書はPDFファイルとして公開されている。
こうした作業を進めるなかで、Green氏はTrueCrypt開発者へメールでの接触を試みたが、失敗したという。現時点でTrueCrypt開発中止の動機は全く不明だ。
突然の開発中止には、様々な理由が臆測されている。政府機関によるバックドア組み込みの圧力、TrueCrypt開発たちの身元暴露の危険、今後行われる予定だった第ニ段階監査の影響等が主な内容だ。しかしいずれも根拠は示されていない。
TrueCryptユーザーができることに関して、今のところ統一的な見解はなさそうだ。ただ、このような問題に発展したことを考えれば、安心して使えそうにないと考えるのは妥当に思える。
ハードディスク暗号化ソフトとして利用できる他の選択肢として、MicrosoftのBitLockerのほか、Mac OS X環境ではFileVaultなどが利用可能だ。ただTrueCryptのようにマルチプラットフォームな暗号化ソフトではない。
TrueCryptのSourceforge.netページ(英文)  WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
http://truecrypt.sourceforge.net/
暗号学者Matthew D. Green氏によるツイート(英文)
https://twitter.com/matthew_d_green/status/471752508147519488TrueCrypt
監査プロジェクトウェブサイト(英文)
http://opencryptoaudit.org/





H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る  Flashの脆弱性を突く攻撃が増加、9割が日本標的
http://internet.watch.impress.co.jp/docs/news/20140530_651100.html    Impress Watch
ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、旅行会社の株式会社エイチ・アイ・エス(H.I.S.)のウェブサイトや、動画サイト「PANDORA.TV」でもあったことが分かった。株式会社シマンテックが30日、公式ブログで伝えた。
この攻撃は、Flash Playerの脆弱性(CVE-2014-0515)を突くもの。ただし、すでにAdobe Systemsが4月末に公開したセキュリティパッチで修正済みであるほか、シマンテックなどのセキュリティソフトでもこの脆弱性を突く攻撃の検知に対応している。最新バージョンのFlash Playerを使用し、セキュリティソフトを適切に使用している環境では、攻撃は遮断できたもとのみられる。
一方、Flash Playerが古いバージョンのままで、セキュリティソフトも適切に使用していない場合には、上記のサイトを閲覧することで悪質なコードが実行され、インターネットバンキングの口座情報を盗み取るマルウェアに感染した可能性がある。
JUGEMを運営するGMOペパボ株式会社ではすでに28日の時点で、このような攻撃が仕掛けられていたことを発表(本誌5月28日付関連記事を参照)。30日までに対処を完了したとしている。
H.I.S.でも30日付で告知を出した。5月24日から26日の期間に「his-j.com」のサイトを閲覧した人に対して、セキュリティソフトを最新状態にした上でスキャンを行うよう呼び掛けている。
H.I.S.によると、同サイトで使用していた外部サービスのJavaScriptが改ざんを受けていたことが原因。H.I.S.では、この外部サービスを提供していた株式会社リクルートマーケティングパートナーズから29日に報告を受け、30日に公表に至った。
なお、H.I.S.ではリクルートマーケティングパートナーズから報告を受けるより前の段階で、サイト閲覧時にセキュリティソフトの警告が出る原因がこのJavaScriptであることを特定。これを呼び出すタグを、26日18時の時点でサイトから除去していたという。
Flashの脆弱性を突く攻撃が増加、9割が日本標的
シマンテックによると、CVE-2014-0515を突く攻撃は4月当初、標的を特定組織・業界に絞り込んだ“水飲み場型攻撃”に悪用されていた。しかし、4月末にセキュリティパッチが公開され、さらに数週間経過すると、インターネットユーザーを幅広く狙う攻撃に用いられるよう変わってきたという。
しかも9割以上が日本を標的としている。シマンテックのセキュリティ製品のユーザーにおいて、5月16日ごろからこの攻撃の遮断が検知され始め、5月24日ごろから急激に増加。5月26日には7000件を超えた。5月27日までの検知数は累積で1万9000件を超えている。
最初はPANDORA.TVあたりが悪用されたことで少しずつ攻撃を受けたユーザーが現れ、5月24日ごろからはJUGEMやH.I.S.といったユーザーの多いサイト経由でも攻撃が仕掛けられ、一気に攻撃の検知件数が増加したものとみられる。
なお、前述のようにH.I.S.のサイト経由の攻撃は、リクルートマーケティングパートナーズが提供する外部サービスのJavaScriptが改ざんを受けていたことが原因だ。JUGEMでも同様に、使用していた外部サービスのJavaScriptが改ざんされ、悪意のあるサイトからコードを読み込むようになっていたという。GMOペパボではセキュリティの観点からこの外部サービスの具体名を公表していないが、リクルートマーケティングパートナーズではないとしている。
シマンテック公式ブログの該当記事  Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2
エイチ・アイ・エスの告知(PDF)  弊社 WEB サイトにおける、ウルス対策ソフの警告表示ついて サイトにおける、ウルス対策ソフの警告表示ついて
http://www.his-j.com/info/20140530_v01.pdf
リクルートマーケティングパートナーズの告知  弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html
JUGEMのお知らせ  
【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。投稿日:2014.05.28 Wednesday
http://info.jugem.jp/?eid=17191&_ga=1.3722038.764213144.1401263859






スマホが「俺は盗まれたらしい」と感じたらメールで助けを求めてくるアプリ
http://internet.watch.impress.co.jp/docs/news/20140530_651153.html    Impress Watch
米Lookoutは28日、スマートフォンの紛失・盗難対策やマルウェア対策の機能を提供するiOS/Androidアプリ「Lookout」をアップデートし、新機能「盗難アラート」を追加したと発表した。月額2.99ドル(300円)または年額29.99ドル(3000円)のプレミアム版限定の機能。
端末に対して怪しい操作が行われたのを検知すると、Lookoutのサービスから数分以内に、端末の現在位置の地図を添えたアラートメールが送信されてくるというものだ。Android版では、その操作を行った人物の写真もフロントカメラで自動的に撮影されて添付される。
トリガーとなる具体的な操作は以下の通りで、いずれかの操作が端末で検知された際に発動する。
 ・誤ったパスワードが複数回連続で入力された
 ・SIMカードが取り外された、または取り替えられた
 ・機内モードがオンになる
 ・スマートフォンの電源がオフになる
 ・Lookoutのデバイス管理機能がオフになる
ただし、このうちiOS版で実装しているのは「SIMカードが取り外された、または取り替えられた」「機内モードがオンになる、またはデバイスの接続が切れてから5分以上経過してデバイスが利用可能になった場合」の2項目のみだ。
これらは、泥棒が端末を盗んだ後、持ち主からの追跡を回避するためにどのような操作を行うか、泥棒の気持ちになって調査した結果に基づくものだという。一方で、ユーザーによっては日常的にこうした操作を行っている場合もあるため、個々のトリガーのオン/オフをカスタマイズ可能だ。
Lookoutでは、トリガーとなる操作がスマートフォンで検知され次第すぐにメールが送信されるよう開発には万全を期しており、ほとんどの場合、スマートフォンの電源がオフになる前にメールが送信されるとしているが、「機内モードがオンになる」の場合は接続が切れるスピードが速いため、メール送信が間に合わず、ネットワークに再接続されるまでメールを送信できない場合があるという。
また、機種によっては、SIMカードを取り外すにはあらかじめバッテリーを外しておかなければならない構造となっており、バッテリーが再度装着されて電源がオンになるまで検知されない場合もあるという。
プレミアム版はすでに購入可能だが、5月28日以前にLookoutに登録済みの既存ユーザーに対しては、9月30日まで盗難アラート機能を無料で試用提供する。該当ユーザーには、試用機会を3週間以内に提供開始するとしている。
なお、Andorid版では従来より、ロック画面で誤ったパスワードが3回入力されると、その操作を行った人物の写真を撮影し、位置情報とともに持ち主にメール送信する「ロックカメラ」という類似機能が無料版・有料版ともに提供されていたが、今回のアップデートにより、有料版の盗難アラート機能に統合された。
Lookout
https://www.lookout.com/jpLookout
公式ブログの該当記事(英文)  Your Stolen Phone Investigator: Lookout’s Theft Alerts Give You the Power Back
https://blog.lookout.com/blog/2014/05/28/theft-alerts/






「ASKA」関連商品、オークションでの取引数が急増
http://bizmakoto.jp/makoto/articles/1405/30/news085.html    Impress Watch
「CHAGE and ASKA」のASKA容疑者が逮捕されたことを受け、ASKAの楽曲が販売中止に。また、「On Your Mark」が収められたBD/DVD-BOX「宮崎駿監督作品集」の発売が延期されるなど、さまざまなところで影響が出ているが、ネットオークションではどのような動きを見せているのだろうか。
オークション比較サイトを運営しているオークファンの調べによると、逮捕報道前の「ASKA」関連のネットオークション取引は1日平均約18件ほどだったが、5月21の取引件数は254件と約14倍に急増していることが分かった。具体的にはCDの出品が最も多く、中でもベストアルバムの人気が高い。また、iTunesのダウンロードランキングをみると(5月21日現在)、トップ5のうち3曲が「CHAGE and ASKA」という人気ぶり。
ちなみに、「現代のベートーベン」と呼ばれた作曲家・佐村河内守氏が、実はとんでもないペテン師だったと大きな話題になったが、このときもネットオークションでの取引が急増。「スキャンダルがオークション活発化の要因のひとつになっている」(オークファン)という。





元社員が不正に個人情報を他企業に持ち出し、一部顧客にDMが送付される(ダッツ)
http://scan.netsecurity.ne.jp/article/2014/05/30/34284.html    ScanNetSecurity
株式会社ダッツは5月17日、同社の元社員が不正に個人情報を他企業に持ち出しをしたことが判明したと発表した。判明後、同社で直ちに調査を行った結果、元社員により一部の顧客宛にDMが送られたことを確認したという。同社では元社員に詳しく事情を確認するとともに、DM送付の停止と持ち出された個人情報の削除を実施した。
ダッツ  元社員による不正な個人情報の持ち出しのお詫びとご報告
http://www.datz-bmw.jp/whatnew/元社員による不正な個人情報の持ち出しのお詫び/





ブログをキャリアアップに活用、新しいアイデアが生まれることも
http://www.rbbtoday.com/article/2014/05/30/120338.html   RBB TODAY
「ブログの仕事活用」に関する調査で、4人に1人が「ブログを書くことは、キャリアアップや昇進の近道」と回答し、文章力・思考力の強化や目標のモチベーション維持にも有用だと考えていることが分かった。
トレンド総研が行った同調査は、ブログを日常的に書いている社会人2年目以上の20〜50代会社員男女300人を対象に実施。
「ブログが仕事に役立つと思う点」について、「新しい人との繋がりができる」(46%)、「文章力・表現力が身につく」(40%)といったメリットが上位に挙げられたほか、「(ネタ集めを意識することで)情報感度が高まる」(36%)、「社外の人とのコミュニケーションのきっかけになる」(31%)、「(目標を明言することで)モチベーション維持に役立つ」(29%)、「(自分の考えをまとめることで)深い思考力が身につく」(29%)、「社内の人とのコミュニケーションのきっかけになる」(24%)などの回答が見受けられた。
また、「ブログを書くことは、キャリアアップや昇進の近道になる」と考えている人は24%と、4人に1人が回答。「社会人1年目からブログを始めることはメリットがある」と考えている人も69%と約7割が上記のメリットのほか、「後から成長の過程を振り返りやすい」、「知らなかったことを詳しく調べる習慣がつく」などの理由を挙げており、若手社員からは「上司の立場になった時に、新入社員の気持ちを振り返って指導できる」という声も挙がった。
一方、「上司の立場から部下にブログを通じてメッセージを伝えたことがある」人は、37%と約4割が回答。「押し付けがましくならない。直接話す時と比べて、読み手にとっても内容を整理しやすい」(35歳・女性)、「上から目線ではなく、対等な人間としての気持ちを伝えられる。相手も素直に受け入れやすい」(36歳・男性)との声から、ビジネスシーンにおける新たなメッセージツールとして活用している上司が多いようだ。
放送作家の鈴木おさむ氏は、「ブログは思考を整理するための場。コメント欄はアイデアをもらえる貴重な情報収集の場」と語る。鈴木氏は、日経トレンディネット(2014年5月8日掲載記事)で、「クリエイターに限らず、ブログで自分の考えをトレーニングとして書いてみるのはいい。人に見せるために発表する文書を作る時点で、考えが整理される」と仕事への活用術についてコメントしている。
鈴木氏の言うように、ブログは思考や表現力のトレーニングになるほか、新しいアイデアや企画のきっかけが生まれることもあるコミュニケーションツール。若手社員はもちろん、先輩社員や上司の立場であるビジネスパーソンも、日々の生活にブログを取り入れて仕事に活用するとよいだろう。






Flash脆弱性利用のオンライン銀行詐欺、94%が日本を標的に
http://www.rbbtoday.com/article/2014/05/30/120335.html   RBB TODAY
シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。
4月時点で「CVE-2014-0515」は、特定の組織や業界を狙った“水飲み場型攻撃”で悪用されており、Adobe社もパッチをリリースしている。一方で、5月中旬より、この脆弱性を悪用した攻撃が、少しずつ増加しているという。攻撃は大規模な範囲で行われており、94%が日本を標的としていることも判明している。
攻撃は主にドライブバイダウンロードによって実行され、悪質なコードをホストする、侵害された正規のWebサイトが利用されている。日本での攻撃を引き起こすように侵害されたWebサイトとしては、「his-j.com(旅行代理店)」「jugem.jp(ブログサービス)」「pandora.tv(動画共有サービス)」をシマンテックはあげている。
こういったWebサイトから、攻撃者が用意した悪質なサイト(IPアドレス1.234.35.42)にリダイレクトされると、CVE-2014-0515の悪用を試みる悪質なコードが読み込まれる仕組みとなっている。古いバージョンのソフトウェアがコンピュータにインストールされている場合、この攻撃により一連の悪質なファイルが実行され、最終的に、マルウェアが銀行口座情報を盗み取ることとなる。シマンテックでは、Flashを最新版にアップデートすることを推奨している。






ロト6など「当選番号を教える」詐欺が急増。国民生活センターが注意呼びかけ
http://thepage.jp/detail/20140529-00000022-wordleaf    THE PAGE
国民生活センターは29日、ロト6などの数字選択式宝くじについて「事前に当選番号を教える」などと言い寄る詐欺が急増しているとして、注意を呼びかけた。
同センターによると、インターネットをあまり利用しない高齢者などから、「宝くじの当選番号を事前に教えてもらうのと引き換えに、高額な情報料や預託金を支払ったが、その後業者と連絡が取れなくなった」などという相談が急増しているという。
数字選択式宝くじの当選番号詐欺に関する相談件数は、2010年度は8件だったが、2011年度43件、2012年度280件、2013年度703件と、ここ数年で急激に増えている。
同センターは「宝くじの当選番号が事前に分かることはない。このような詐欺にだまされないよう、注意してほしい」と呼びかけている。






キス写真やラインでの性的会話を暴露 新日プロレスラー、不倫相手女性から「リベンジ」される
http://www.j-cast.com/2014/05/30206313.html  J-CAST
新日本プロレス所属のタイチ選手(34)が、不倫相手からキス写真やラインでの会話などを晒され、ネット上で騒ぎになっている。新日本は、本人が事実関係を認めたと発表し、処分を行うとしている。
タイチ選手は、2002年に全日本プロレスでデビューし、その後、新日本で「世界一小ズルい男」のニックネームで活動している。
「家族も壊してあげるから」と暴露を止めず
不倫相手の女性がツイッターやブログなどで暴露した内容によると、タイチ選手が2011年にファンの女性へツイッターでダイレクトメッセージを送ったことをきっかけに交際が始まった。タイチ選手は、元女子プロレスラーと結婚して子供もおり、女性は、4か月後にそのことを別のレスラーから知らされたという。
それでも2人は交際を続けたが、14年5月に入ってタイチ選手から突然別れ話を切り出された。女性は5月25日に自殺未遂騒ぎを起こして警察が呼ばれ、タイチ選手も駆け付けた。タイチ選手はこのとき、女性の携帯電話から2人の写真を削除するなどしたが、同時にメール履歴から女性が風俗店に勤めていることを知った。
女性も、タイチ選手の携帯電話を見せてもらって未だに妻のことを好きだと分かったとして、タイチ選手と口論になった。そして、リベンジポルノのように、翌26日からツイッターなどでこれまでの暴露を始めた。
2人が抱き合ったりキスしたりするプリクラ写真が複数アップされたほか、ラインで性的に露骨な内容を書き込んでいたことも晒された。ラインのやり取りでは、女性が別れを切り出され「離婚して」と逆に迫ると、タイチ選手は、「もうそんなんやめよう」と拒否していた。
女性が暴露を始めると、タイチ選手が「全ての責任とって今から引退の申し出しに会社にいきます」とラインで返答し、人生を狂わせたと謝罪した。これに対し、女性は、「家族も壊してあげるから」と暴露を止めなかった。
「タイチ選手に然るべき処分を行う」
タイチ選手は、女性のこうした仕打ちに次第に怒りを露わにするようになった。
女性のために家庭が台なしになったとして、「風俗女がよよくも偉そうにしてくれたな」「心身ともにきたねぇなお前は」などとラインで罵った。そして、「今日のされた事、よーく覚えておくからよ」と返した。
女性の暴露が続いてネット上で騒ぎが広がり、新日本プロレスは2014年5月28日、公式サイトのお知らせで釈明した。
そこでは、タイチ選手に事実関係を確認したとして、一連の軽率な行動で関係者に多大な迷惑をかけたと、本人が深く反省していることを明らかにした。さらに詳細な調査をしたうえで、タイチ選手に然るべき処分を行うとしている。
東京スポーツによると、処分としては、解雇や謹慎欠場、減俸などが検討されているという。また、タイチ選手は、「このまま引退したい」と関係者にほのめかしたと報じている。
こうした点について、新日本プロレスでは、「こちらからは、発表以上のことはお答えできません。さらに発表があれば、公式サイトでお知らせします」とだけコメントした。
なお、女性は30日夕現在もツイートを続けており、まだ騒ぎが収まっていない状態だ。


 




電子書店が閉店したら、購入済み電子書籍を無料提供 ディスカバー21「読者本位の環境を実現」
http://www.itmedia.co.jp/news/articles/1405/30/news123.html    ITmedia
出版社のディスカバー21は、外部の電子書籍ストアが閉店した場合、その書店で購入済みの同社電子書籍について、自社サイトから無償でダウンロード提供を行う補償制度を始めた。
実用書などを手がける出版社ディスカバー・トゥエンティワンはこのほど、外部の電子書籍ストアが閉店した場合、その書店で購入済みの同社電子書籍について、自社サイトから無償でダウンロード提供を行う補償制度を始めた。「いつでもどのビューワでも読める読者本位の環境を実現する」という。
同社の電子書籍コンテンツを販売する外部のストアが閉店した場合、同社の書籍を購入していた証明書(購入確認の電子メールなど)を示せば、同社サイトから無料で再ダウンロードできる。
同社サイトで販売する電子書籍は、標準のEPUB形式でダウンロード可能に。どのビューワでも閲覧でき、サイトが停止しても手元にファイルが残るようにする。
ヤマダ電機の電子書店閉店騒動を受けて発表した。
http://www.itmedia.co.jp/news/articles/1405/29/news171.html : ヤマダ電機、購入書籍を新ストアでも閲覧できるよう調整 ポイント残額はヤマダポイントで返還 2014年05月29日
電子書店が閉店した場合、その書店で購入した電子書籍データが読めなくなるケースが多く、ユーザーが電子書籍の購入をためらう要因になっていた。補償制度を通じ、安心して電子書籍を購入できる環境を整備するとしている。
ニュースリリース  外部電子書籍ストアが閉鎖された際の、購入済書籍の無料ダウンロード補償を開始いたしました
http://www.d21.co.jp/news/other/20140530-1
ディスカバー21
http://www.d21.co.jp/





“後で読む”の「Pocket」が有料プラン提供、ページコピーを永久保存
http://internet.watch.impress.co.jp/docs/news/20140530_651016.html    Impress Watch
米Read It Laterは28日、“後で読む”ためのウェブページを保存・整理できるサービス「Pocket」において、有料プレミアムプランの提供を開始した。料金は月額500円もしくは年額4500円。
有料プランの名称は「Pocket Premium」。機能の1つ「永久保存ライブラリ」では、Pocketへ登録した際のウェブページが永続的に保存される。このため、インターネット上で記述内容が更新されてしまっても、登録時の内容を閲覧できる。
検索機能も強化され、タグや全文、著者名などに対応した。また「おすすめタグ」機能により、文字をタイプすることなく、ワンタップでタグを指定できるようになる。
このほか、Pocketの全ユーザー向けに、ブラウザー拡張機能の再設計を行った。従来より少ないクリック数でタグ追加や保存のアンドゥなどができるという。
Pocket Premium
https://getpocket.com/premiumPocket
公式ブログの該当記事(英文)  Introducing Pocket Premium
http://getpocket.com/blog/2014/05/introducing-pocket-premium/






暗号化を突破されたB-CASに代わる次世代CAS技術をNHKが公開中
http://gigazine.net/news/20140530-next-cas-technology/    GIGAZINE
日本のデジタル放送を視聴するためには、テレビにB-CASカードを挿し込む必要があります。このB-CASカードは、BSデジタル放送で有料放送契約者だけが該当する番組を見られるようにするための限定受信システム(CAS)として登場したものですが、2004年以降はデジタル放送を視聴するためには必須のカードとなっています。
このB-CASカードの暗号化が破られてしまったことから、2012年にはB-CASカードを有料放送見放題なカードにする手順が判明し、さらに有料放送を無料で視聴可能になるようB-CASカードを不正に改ざんして販売する者まで登場して世間を騒がせました。
そんなB-CASに取って代わる次世代CAS技術が現在開発中で、NHK技研公開2014にて公開されていました。

展示項目18 次世代CAS技術 | NHK技研公開2014 〜ココロ動かすテクノロジー〜
http://www.nhk.or.jp/strl/open2014/tenji/tenji18/index.html

「次世代CAS技術」は、コンテンツの権利保護とアクセス制御を実現するために研究開発が進められているもので、「高度な秘匿性」と、安全性の維持・改善が可能になるように「ソフトウェア更新」が可能なものを目指しているとのこと。
「高度な秘匿性」を実現するため、MMT(メディアトランスポート方式)に対応したスクランブル方式を取っており、暗号方式の切り替え機能やメッセージ認証による改ざん検知機能を備え、映像や音声単位でアクセス制御が可能になります。暗号方式の切り替え機能があるので、B-CASのように暗号化が破られても暗号アルゴリズムを変更可能となっているわけです。
そして、「ソフトウェア更新」が可能になるように開発されている技術がダウンローダブルCAS(D-CAS)。これはCAS機能をソフトウェアの形でセキュアに搭載・実行できる受信機プラットフォームで、複数のプログラムを搭載したり、セキュリティに問題が生じた際には新たなCASプログラムをダウンロードしたりしてテレビをセキュアな状態に保つことができる技術です。
D-CASの試作機はこんな感じ。実用化される頃にはこれが小さなチップとなってテレビの中に搭載されることになるそうです。
ブースで紹介されていた次世代CAS技術は、2016年に試験放送が始まる8Kスーパーハイビジョン放送の限定受信方式として標準化を進めるべく実用化に向けた開発が進められているとのことです。





3Dプリンターで製造する「樹脂銃」 空港での保安検査など潜り抜ける可能性
http://www.j-cast.com/2014/05/30206301.html  J-CAST
大学職員の男(27)が3Dプリンターで拳銃を製造・所持したとして逮捕された事件は、殺傷能力がある銃が容易に拡散しかねない実態を浮き彫りにした。
仮に「樹脂銃」が広く流通するようになれば、検査を潜り抜け、航空機やイベント会場の安全が脅かされるのは確実だ。だが、3Dプリンターは今後成長が見込まれる分野なだけに、利用は促進しつつ、危険なものをいかにして規制して安全を確保するかが課題になりそうだ。
樹脂はX線で探知できるが、金属探知機ではできない
2014年5月に銃刀法違反の容疑で逮捕された男の自宅からは3Dプリンターで製造されたとみられる樹脂製の拳銃のようなもの5丁が押収され、警察の鑑定でそのうち2丁には殺傷能力があることが確認された。3Dプリンターで多く採用されているのが、熱で溶かした樹脂を何重にも積み重ねて立体を作る方法だ。今回押収された銃も同様の方法で製造されたとみられるが、一部は金属で補強されていた。
拳銃の拡散にともなって真っ先に検討されるとみられるのがテロ対策、とりわけハイジャックの対策だ。国土交通省の安全推進課航空保安対策室では、
「保安上のことなので、検討を行っているかどうかを含めて明かせない」
と話すが、「一般論」だと断った上で
「樹脂製のものはX線では検知できるが、金属探知機では検知できない」
とも明かす。空港での保安検査では、一般的には手荷物はX線で、乗客は金属探知機で検査を行う。今回のケースに当てはめると、樹脂銃を手荷物に入れた場合は発見されるが、乗客がポケットに入れるなどした場合は発見できないリスクがありそうだ。今回の事件で押収された銃は金属で補強されており、その金属が金属探知機に反応する可能性もあるが、使われている金属の量が少なければ、やはり発見できないリスクは残る。
また、X線検査の場合でも、特殊な細工をすれば発見できないリスクもある。今後、必要に応じて乗客の衣服を触ったり、手荷物を実際に開けて検査するなどの対策を迫られそうだ。
政府は3Dプリンターの開発を成長戦略のひとつに位置付ける
政府は市場拡大が見込まれる3Dプリンターの開発を成長戦略の一環として位置付けており、14年後予算で40億円をつけて、技術開発を目指す事業「三次元造形技術を核としたものづくり革命プログラム」をスタートしたばかりだ。政府としては、3Dプリンターそのものを規制するのは難しいと思われる。
樹脂銃の製造をめぐっては、大日本印刷が5月28日、違法な指示が行われた際に3Dプリンターの作動が停止するセキュリティープログラムを開発したと発表したばかりだが、実用化されるのは2017年の見通しだ。
そこで短期的な対策として浮上しているのが、拳銃の設計図の流通を規制することだ。例えば、警察庁から業務委託を受けている違法・有害情報の通報窓口「インターネット・ホットラインセンター」が定めるガイドラインに、設計図を含めるべきだとの意見も出ている。






iVDR規格が”4K“と“ハイレゾ”をサポート、高付加価値パッケージ販売に意欲
http://www.itmedia.co.jp/lifestyle/articles/1405/30/news141.html    ITmedia
iVDRコンソーシアムは、iVDR規格がパッケージビデオ販売を想定した4K記録に対応したことを明らかにした。音声は最大192kHz/24bitのリニアPCM(最大7.1ch)まで利用できるため、ハイレゾ音源の流通手段としても活用できそうだ。
iVDRコンソーシアムは5月30日、東京・秋葉原で開催した「iVDR EXPO 2014」で、iVDR規格が4K映像の記録に対応したことを明らかにした。iVDRコンソーシアムの日置敏昭理事長は、「4K、8Kのような高精細映像の記録に一番ふさわしいのは、大容量で高速なデータ転送レートを持つiVDR。今後、コンテンツは質を追求する時代になる中で重要な位置を占めるだろう」とした。
iVDR(intelligent Versatile Disc for Removable)は、著作権保護機能を持つリムーバブルハードディスク。可搬性と標準化されたインタフェースを持ち、著作権保護技術「SAFIA」を搭載したiVDR-S(iVDR-Secure)ならデジタル放送の録画も可能だ。2007年に初の市販製品が登場してから、これまでに録画機能付きテレビやHDDレコーダーなど累計800万台のiVDR機器が世の中に出ている。
現在、販売されているカートリッジの最大容量は1Tバイト。この大容量を活かしたパッケージビデオとしても注目を集めており、例えば15時間5分の映像を1巻に収めた「ハイビジョンオペラプレミアムコレクション」、73時間50分の「三国志」など長時間コンテンツを中心に展開している
そして、この大容量を活かす次のアプリケーションとして着目したのが4Kとハイレゾ音源だ。コンソーシアムではiVDR規格の「TV-Recording仕様」をver.2.50にアップデート。4K映像によるパッケージビジネスにフォーカスして各種フォーマットを規定したもので、ビデオコーデックはH.264/AVCのほか、H.265/HEVCをサポートしている。音声は最大192kHz/24bitのリニアPCM(最大7.1ch)まで利用できるため、ハイレゾ音源の流通手段としても活用が可能。あわせて、展示会場ではHGSTが開発した4Kプレーヤーの試作機も公開した。なお、4K試験放送の録画については詳細非公開のため、規格化の議論から除外された。
「iVDRならアプリケーション層を変えるだけで、インタフェースなどを変えなくても対応できる。技術の進歩に素早く対応できるメディアだ」
ニッチな高付加価値コンテンツに商機アリ
続いてiVDRを使ったセルビデオパッケージを展開するジェー・ピーのコンテンツ制作本部・中野七生氏が登壇。iVDRの特徴を活かしたビジネスについて語った。同社は文化、歴史分野を中心にセルビデオを制作・販売しており、前述の「ハイビジョンオペラプレミアムセレクション」などを販売している。
中野氏によると、「BDはDVDよりコストもかかるため、ある程度の規模が見込める人気映画やアニメ、ドラマに向いている。一方、iVDRは初期コストが抑えられるため、BDでのリリースが難しいニッチ層向けのコンテンツに向いている」という。例えば「三国志」のような長時間コンテンツをBDに収めようとするとディスクが数十枚という規模になってしまい、それぞれプレス用原盤費用がかかる。また限られた容量のBDに収めるため圧縮レートを最適化しなければならず、エンコード費用などの制作コストも上昇するという。
「iVDRならオーサリング、長尺コンテンツも1カートリッジに収録でき、マスタリングコストの低減効果が向上する。再生時にはディスクの入れ替えも不要で利便性が高い」(同氏)。
さらに、BDのプレスを行うには500〜1000枚規模の需要が期待できないと難しいが、iVDRなら1本からディプリケートが可能。初期コストと在庫リスクの面でも有利になる。つまり、高付加価値の長尺コンテンツを少数生産するという、ニッチなポジショニングがiVDRパッケージビデオの鍵になるという。
例えば2013年7月に発売した「Shining On -Decades Of Brilliance」。宝塚歌劇団の未来優希さんの芸能生活20周年を記念した記念コンテンツで、20周年記念コンサート映像をはじめ、撮り下ろしドキュメンタリーや秘蔵フォトなど4時間半のプレミアムコンテンツを収録した。ターゲットはコアなファン層で、コンサート会場やファンイベントなどで販売。もちろん再生環境がないと視聴できないため、同社はアイ・オー・データ機器のiVDRプレーヤーとセットで販売したという。
2013年12月に発売した「欧州 美の浪漫紀行iVDR Collection」は、欧州20カ国の80におよぶ美術館や博物館で1050点以上の作品を収録したもの。もとのテレビシリーズに特番などを加え、総収録時間は69時間だ。ターゲットは美術ファンや富裕層のため、マクセル製iVDRレコーダーとのセットプランを用意し、さらに購入者宅で設置作業まで行うサポートプランを用意した。24万8000円という高額商品にもかかわらず、コンスタントに受注があり、「非常にうまくいった」(同氏)。
「課題は、iVDRならではの長時間収録とディスク取り替え不要といったメリットが活きるコンテンツをいかに見つけられるか。ターゲット層に対してしかるべき販路で届けられるか。BDでは500以上だが、iVDRでは200〜300人規模の顧客層をターゲットにする」。ターゲットを絞り込んだニッチなコンテンツを販売するビジネスモデルのため、専門店型通販やファンクラブルートなど、コアなファン層にリーチできる販路を確保することが優先事項になるという。
一方、リアル店の棚やAmazonで販売する場合にBD/DVDとは異なパッケージを認知してもらうため、iVDRコンソーシアムでは「iV VIDEO」ロゴマークとケースの推奨規格をガイドラインとして策定する。ロゴマークは、光ディスクの円盤意匠との差別化するためカセットの形状を反映したもの。一方のケースは外形寸法が、181.5(高さ)×136(幅)×20(奥行き)ミリで、赤をイメージカラーにする見込みだ。
iVDRコンソーシアム
http://www.ivdr.org/jp/

 



2014年05月29日



Googleのロゴが変更? 発見した人すごすぎる……
http://nlab.itmedia.co.jp/nl/articles/1405/29/news121.html    ITmedia
Googleは常に変化しています。
海外のソーシャルニュースサイト「Reddit」で、Googleのロゴが変更されたとの情報が。投稿されていた画像を比較してみました。
よく見ないと分かりませんが、「g」と「l」の位置がわずかに移動しています(どこが変わったの? という人は下のgifアニメを参照)。
グーグル広報部にロゴの変更を確認したところ、「公式の変更はないが、テスト的に画像を変更している可能性はある」とのこと。
「今のロゴが今後の新しいロゴになるとは限りません。なぜなら、Googleは常に変化しているからです」(グーグル広報部担当者)
Google moved the "g" left one pixel and the "l" down and left one pixel on their logo.
http://www.reddit.com/r/mildlyinteresting/comments/26exyh/google_moved_the_g_left_one_pixel_and_the_l_down





ヤマダ電機の電子書店が閉鎖 購入書籍は閲覧不能に
http://www.itmedia.co.jp/news/articles/1405/29/news089.html    ITmedia
ヤマダ電機の電子書籍サービス「ヤマダイーブック」が7月31日に閉鎖され、購入した書籍が閲覧できなくなる。購入済みポイントの返金も行わないとしており、ユーザーから不満の声が上がっている。
ヤマダ電機の電子書籍サービス「ヤマダイーブック」が7月31日に閉鎖され、購入した書籍が同日以降、閲覧できなくなる。システムを刷新し、新規に電子書籍サイトを立ち上げるためとしているが、過去に購入した電子書籍は新サービスでは閲覧できず、電子書籍閲覧のために購入したポイントの返金も行わないとしており、ユーザーから不満の声が上がっている。
ヤマダイーブックは、独自のSNS「ヤマダ電機マルチSNS」内で2012年12月にスタートしたスマートフォン向け電子書籍サービス。YAMADAポイントとの交換やクレジットカード決済で購入する「イーブックポイント」と呼ばれる独自のポイントで電子書籍を購入できる。
サイト内の告知によると、サービスの向上・コンテンツの拡充のため、夏をめどに大幅なシステム変更を行い、新規に電子書籍サイトを立ち上げるという。購入したイーブックポイントの返金やYAMADAポイントへの交換は行わず、購入したコンテンツは7月31日で閲覧できなくなるとしている。
電子書店の閉鎖に伴い、購入した書籍が閲覧不能になる例はこれまでにもあったが、購入金額の一部や全額をポイントで返金する例もある。
ヤマダ電機
http://www.yamada-denki.jp/


ヤマダ電機、購入書籍を新ストアでも閲覧できるよう調整 ポイント残額はヤマダポイントで返還
http://www.itmedia.co.jp/news/articles/1405/29/news171.html    ITmedia
ヤマダ電機は、電子書店「ヤマダイーブック」の終了後、新サービスに移行後も購入書籍を引き続き閲覧できるよう調整していることを明らかにした。
ヤマダ電機の電子書店「ヤマダイーブック」が7月末に終了するのに伴い、購入した書籍が閲覧できなくなると告知した問題で、同社は5月29日、コンテンツは新サービス移行後も引き続き閲覧できるよう調整していることを明らかにした。
当初の告知について「掲載内容に不備があった」として謝罪。新サービスへの継続に承諾しないユーザーに対しては、電子書籍の購入に必要な「イーブックポイント」の残高相当をヤマダポイントの付与という形で返還するとしている。詳細は決定次第告知する。
同ストアではヤマダポイントとの交換やクレジットカード決済で購入する「イーブックポイント」と呼ばれる独自のポイントで電子書籍を購入できる。サービスの向上・コンテンツの拡充のため、夏をめどに大幅なシステム変更を行い、新規に電子書籍サイトを立ち上げる計画だが、これに伴い、購入したイーブックポイントの返金やYAMADAポイントへの交換は行わず、購入したコンテンツは7月31日で閲覧できなくなる──と告知。「電子書籍への不信感が高まる」と批判する声が上がっていた。
同社は「新サービスへの移行に伴いましては、既存ユーザー様の不利益とならぬよう、十分に配慮した形で対応を行ってまいります」とし、「ご案内の内容に一部記載不備があったことにより、既存ユーザー様に誤解を生じさせてしまい、ご迷惑をおかけいたしましたことを深くお詫び申し上げます」としている。
ヤマダ電機の告知(PDF)  ヤマダイーブックの新サービスへの移行のお知らせに伴う掲載内容不備に関するお詫びと今後の対応について
http://www.yamada-denki.jp/topics/download.t.pdf/783

 


Dropboxのユーザー数、3億人を突破 値下げの予定はなし
http://www.itmedia.co.jp/news/articles/1405/29/news083.html    ITmedia
Ddropboxのユーザー数が3億人を突破した。ドリュー・ヒューストンCEOはCode Conferenceに登壇し、値下げの予定はないと語った。
米Dropboxは5月28日(現地時間)、ユーザー数が3億人を超えたことを発表した。前回の発表から約1カ月で2500万人増加したことになる。
同社は先月、「Dropbox for Business(ビジネス向けDropbox)」で個人用とビジネス用のDropboxアカウントをシームレスに利用できるようにしたことを発表した。
同日、米Re/codeのカンファレンス「Code Conference」に登壇したDropboxのドリュー・ヒューストンCEOは、競合である米Googleや米Microsoftの値下げ攻勢についての質問に対し、「すぐには値下げするつもりはない」と答え、「われわれのユーザーは競合のサービスを試してみては戻ってきてくれる」と語った。
公式ブログ    Thanks for helping us grow
https://blog.dropbox.com/2014/05/thanks-for-helping-us-grow/




Google、従業員構成を開示──男性が7割、白人が6割
http://www.itmedia.co.jp/news/articles/1405/29/news096.html    ITmedia
米Googleは5月28日(現地時間)、従業員のダイバーシティ(多様性)を開示するWebサイトを開設したと発表した。
http://www.google.com/diversity/  : We’re working toward a web that includes everyone
「われわれはこれまで、ダイバーシティ開示をためらってきたが、それは間違っていることに気づいた。Googleはダイバーシティに関しては、あるべき状態になっていない。こうした問題は事実を開示し、オープンに話し合える準備なしでは解決できない」と考え、現状を開示することにしたという。
同社全体の従業員の男女比は男性が7割と圧倒的に男性優位だ。また、人種では白人が61%で、アジア系が30%、黒人は2%だ(人種は米国Googleのみの数字)。
Googleによると、IT企業が女性やマイノリティーを採用するのが難しい原因は多様で、例えば米国でコンピュータ科学の学位を取得する女性はコンピュータ科学の学位取得者全体のわずか18%という。米国の大卒者に占めるヒスパニックと黒人の割合は1割以下で、コンピュータ科学専攻は5%。
同社はこうした問題を解決するために、2010年から4000万ドル以上をコンピュータ科学教育を女性に提供するための取り組みに投じてきたとしている。
ダイバーシティのページでは、今後の取り組みとして多様なインターンシップや英国での教育カリキュラムの支援などを紹介している。
公式ブログ   Getting to work on diversity at Google
http://googleblog.blogspot.jp/2014/05/getting-to-work-on-diversity-at-google.html





携帯各社が体制強化はかる中小法人市場、現在の導入状況を探る
http://k-tai.impress.co.jp/docs/column/mca/20140529_650712.html    Impress Watch
携帯電話の契約者数は1億3955万加入(TCAデータ2014年3月時点)と人口突破が叫ばれて久しいが、携帯各社の主戦場は新規から他社から顧客を奪うMNP(Mobile Number Portability)へと移っている。そんな中、数少ないフロンティアとして注目されているのが、法人市場である。中でも従業員100名以下の中小企業市場は裾野も広く、潜在成長性が高いとされている。先日、NTTドコモが今年7月より中小企業向けにグループ企業を含めた再編を打ち出したことは記憶に新しいが、実はKDDIとソフトバンクはここ1〜2年で1000名超の人員増強を図り、既に新たな態勢を整備済みだ。
今回は、そんなホットな市場として注目されている「中小企業と携帯電話」について、現状を切り取ってみたい。
総務省・経済産業省「平成24年経済センサス−活動調査」(http://www.stat.go.jp/data/e-census/2012/)によると、2012年2月1日現在の国内の企業等の数は412万8215企業である。なかでも従業員数99名以下の中小企業は約188万社となっている(個人事業主を除く)。
株式会社MCAが行った調査では、このうち法人契約のモバイル機器を導入しているのは51.8万社、導入率は中小企業全体の27.6%との推計結果となった。他方、従業員数100名以上の企業における導入率は約6割に達するとみられる。大企業に比べ、中小企業への法人契約がいまだ進んでいないことが明らかになった。
視点を法人契約モバイル機器の契約台数に移すと、中小企業全体で535万台と推計される。端末種別では依然として従来型携帯電話が233.3万台(43.6%)で、スマートフォンの203.3万台を上回っている。
ただし、携帯会社によって様相が異なっていることを最後に指摘したい。従来型携帯電話とスマートフォンの契約数を携帯会社別に比較すると、NTTドコモは従来型携帯電話の方が多いのに対し、KDDIとソフトバンクはスマートフォンが高いという傾向が見られる。
参考資料:「中小企業における携帯電話・スマートフォン・タブレット導入実態調査」
http://www.mca.co.jp/pay_contents/FormMail/201405_SMB%20mobile%20Report.html





NTTドコモ、2020年に最大10Gbpsを目指す「5G」の取り組みを紹介
http://internet.watch.impress.co.jp/docs/event/20140529_650887.html    Impress Watch
「ワイヤレスジャパン2014」の併催イベント「ワイヤレス・テクノロジー・パーク2014」の会場では、次世代の通信技術に関する各社の展示が行われている。
NTTドコモのブースでは、第5世代移動通信システム(5G)についての取り組みを紹介している。NTTドコモでは、2015年にLTEの後継規格にあたる「LTE-Advanced」の提供を予定しているが、さらにそれを上回る高速通信として開発しているのが「5G」だ。
5Gは、2020年以降のサービス開始を想定して、国内外の通信キャリアなどによるプロジェクトや、国際会議などで議論が進められているが、現時点では「これが5Gだ」という要件が決まっているわけではない。
現時点で、NTTドコモが想定する5Gは、通信速度が1Gbps〜10Gbpsで、システム全体では現在の1000倍のトラフィックに対応。さらに低遅延、低消費電力などを要件とし、2020年のサービス開始を目指すとしている。
最大10Gbpsの通信速度を、現在の携帯電話が使用している周波数帯だけで実現するのは難しい。そこで、NTTドコモが想定しているのは、5GHzを超えるような高い周波数帯も利用する方式だ。既存の周波数帯による基地局を広いエリアのカバーや通信制御などに利用するとともに、高周波数帯の基地局をスモールセルとして細かく配置し、高速通信を実現する。NTTドコモではこの方式のことを「ファントムセル」と呼んでいる。
また、高周波数帯では多数のアンテナ素子を用いた送受信技術「Massive MIMO技術」により電波を有効利用し、多数のユーザーが同時接続することによる容量不足の問題を解消する。
さらに、移動中の端末でも高速通信を実現するための仕組みとしては、電車やバスなどに多数のアンテナを備えた「ムービングノード」を設置する方法が検討されているという。ムービングノードと基地局の間に、64×64 MIMOのようなMassive MIMO技術を適用することで、安定した高速通信が可能になり、この回線をバックホール(中継回線)として車内の乗客に5GのスモールセルやWi-Fiスポットなどのサービスを提供する。
会場では、新宿の町並みを再現したリアルタイムシミュレーターにより、ムービングノードと基地局がどのように通信し、高速な通信がどの程度実現できるかといったデモを披露している。
NTTドコモ
http://www.nttdocomo.co.jp/
ワイヤレス・テクノロジー・パーク2014
http://www.wt-park.com/





歩きスマホも“歩きたばこ”のように法令や条例で規制したほうが良いと60%が回答(リサーチバンク)
http://scan.netsecurity.ne.jp/article/2014/05/29/34280.html    ScanNetSecurity
歩きスマホ「法規制したほうが良い」、非ユーザーでは7割以上
ライフメディアのリサーチバンクは28日、歩きスマホに関する調査結果を発表した。調査期間は5月16日〜21日で、10代から60代の全国男女1200名から回答を得た。
まず全員に「スマートフォンの所有」について尋ねたところ、54%が所有者(ユーザー)だった。また「歩きスマホ」という言葉を知っているか尋ねたところ、76%が「知っている」と回答した。スマホ所有者では84%が、スマホ非所有者では67%が「知っている」と回答している。
次に、スマホ所有者(n=646人)に対し、「歩きスマホをすることがあるか」を尋ねたところ、半数以上の62%が「ある」と回答した。そこで、歩きスマホ経験者(n=400人)に「歩きスマホをしているときに人にぶつかりそうになった経験」を尋ねたところ、8%が「ぶつかったことがある」、40%が「ぶつかりそうになったことがある」と回答した。
逆に全員に「歩きスマホをしている人が自分にぶつかったりした経験があるか」を尋ねたところ、14%が「ぶつかってきたことがある」、39%が「ぶつかりそうになったことがある」と回答している。また「歩きスマホも“歩きたばこ”のように法令や条例で規制したほうが良いと思うか」を尋ねたところ、60%が「規制したほうが良い」と回答。スマホ非所有者では71%が、スマホ所有者でも50%が「規制したほうが良い」と回答している。
歩きスマホ経験者に対し、「歩きスマホが法令や条例で規制されても歩きスマホをするか」と質問すると「しなくなると思う」と回答したのは31%で、半数近くの49%は「控えるようになる」と回答しているが、11%は「規制されてもすると思う」と回答している。
歩きスマホに関する調査。歩きスマホ、スマホを持っていない人の71%が「規制したほうが良い」。
http://research.lifemedia.jp/2014/05/140528_arukisumaho.html
リサーチバンク
http://research.lifemedia.jp/





Androidスマートフォンの利用時間、10代女性が月平均70時間以上に(D2C)
http://scan.netsecurity.ne.jp/article/2014/05/29/34279.html    ScanNetSecurity
Androidスマホの利用時間、性・年代別では「女性10代」が月平均70時間以上で最長
D2Cは28日、Androidスマートフォンユーザーのインターネット利用実態調査の結果を発表した。調査期間は2013年12月1日〜2014年2月28日の3か月間で、全国の15歳〜69歳のAndroidスマートフォン男女2,131名から回答を得た。
「パソコン・ブラウザ」「スマートフォン・ブラウザ」「スマートフォン・アプリ」のアクセスログの解析を行ったところ、デバイス別の利用時間(3か月間合計)は、「スマートフォン・ブラウザ」が37時間、「スマートフォン・アプリ」が84時間となり、スマートフォンの利用時間は合計で121時間。「パソコン・ブラウザ」は102時間となっており、スマートフォンを上回った。
性年代別では、スマートフォンの利用時間合計は「女性10代」が221時間と、月平均70時間以上でもっとも長時間利用していた。そのうち「スマートフォン・アプリ」の利用時間は166時間となっている。「スマートフォン・ブラウザ」では、「女性20代(57時間)」「女性10代(55時間)」「女性30代(44時間)」の順で長時間となっていた。
調査対象者全体における「スマートフォン・アプリ」のジャンル別接触時間では、「ゲーム」が49.5%でトップ。以下「ソーシャルネットワーク」14.9%、「ニュース&雑誌」8.3%が続いた。「ゲーム」では、「女性50代」66.6%が最も多く、「女性40代」58.6%、「女性30代」56.1%の順で高い比率となった。「ソーシャルネットワーク」は、「女性10代」43.7%、「男性10代」30.9%、「男性20代」22.5%の順で高い比率となっている。
Androidスマートフォンユーザのインターネット利用実態調査
http://www.d2c.co.jp/news/2014/20140528-1775.html
D2C
http://www.d2c.co.jp/





[セッションレポート]標的型攻撃第2波 内部攻撃の怖さ、 偽装・隠ぺい工作で正規管理者とマルウェアの区別つかず(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/05/29/34278.html    ScanNetSecurity
トレンドマイクロ株式会社は、5月14日から16日にかけて東京ビッグサイトで開催された「第11回 情報セキュリティEXPO 春」の出展ブースにおいて、3つのテーマで複数のセッションを行った。
 本稿は「サイバー攻撃対策」をテーマにした、同社ソリューションマーケティング部のプロダクト・マーケティング・マネージャである横川典子氏によるセッション「知っていますか? 本当に怖い『内部攻撃』」をレポートする。
●狙いは管理者権限
 横川氏はまず「管理者権限を奪取されたらどうしますか?」と質問した。管理者権限を得た侵入者は、なりすまして管理者権限のコマンドをすべて実行することが可能になり、設定ファイルの消去や書き換え、ブートファイルやカーネルの削除・書き換えなどシステムそのものを変更されてしまう。もちろん機密情報へのアクセスも可能になる。
 管理者権限の奪取は標的型攻撃の「第二波」である。攻撃者は標的型メールなどの「第一波」の攻撃によりシステム内に侵入し、「pwdump」などのツールを使用して管理者のPCのハッシュに残っているパスワードを抜き出す。これにより管理者権限を奪取し、PsExec.exeなどの正規コマンドを利用して不正ファイルをドロップしたり実行する。そして、機密情報を抜き取った攻撃者は、ログや不正ファイルなどの痕跡を消し去る。このため内部での不正活動の証拠が残らず、被害者は何が起きたのかさえもわからない。
●証拠隠滅までわずか6分 
 同社のモニタリングサービスで確認された実例では、不正ファイルのコピーから遠隔操作、証拠隠滅までかかった所用時間は6分間だったという。被害を受けないためには攻撃に早い段階で気づくことが必要だが、その時間はあまりに短いことがわかる。
しかも、内部での不正活動は、正規の管理者による通常のオペレーションと見分けがつかないため、それぞれのイベント単体は不正でない場合が多いといった課題もある。検出するためには、疑わしいイベントをできる限り多く検出し、それをつなぎ合わせることが重要であると横川氏はいう。つまり、特定のポイントをひとつのツールで監視するだけでは、サイバー攻撃のような脅威を検出するためには不十分なのだ。
●4つのエンジンによる多面分析で未知の脅威に対抗
こういった内部での不正活動を検出するための同社のアプローチが、「Deep Discovery Inspector(DDI)」に搭載される複数エンジンによる脅威の多面分析である。エンジンの一つが通信の分析を行う「Network Content Correlation Engine(NCCE)」だ。新たな攻撃手法に合わせルールが追加される、いわば成長するデータベースである。直近だけでも、Baiduによる不正な情報搾取やOpenSSL“HeartBleed”の脆弱性、IEのゼロデイ攻撃などの脅威に迅速なルール追加を行っている。
ファイル分析の「Advanced Threat Scanning Engine(ATSE)」は、日本独自の一太郎をはじめ、数多くのファイル形式をサポートするほか、拡張子偽装など検知偽装にも対応する。サイバー攻撃で狙われる脆弱性への攻撃には「Network Contents Inspection Engine(NCIE)」で対応する。さらにカスタマイズ型のSandboxを搭載し、日本語OSやアプリケーションを選択することで、実組織内のIT環境のシミュレートを可能にした。また、検出した不正活動は記録されているため、証拠隠滅が図られても後追いの検証も可能だ。こうしたサイバー攻撃に最適化された複数の攻撃手法データベースとSandboxのハイブリッドエンジンで、内部に潜む脅威をあぶりだすという仕組みだ。
●OpenSSLに見るゼロデイ脆弱性のリスク
“HeartBleed”の脆弱性では、社内サーバで使用しているOpenSSLの把握は容易であったが、ルータなどにOpenSSLが搭載されているかどうかの判断は難しい。DDIは、こうした頻発するゼロデイ脆弱性に対しても、素早く有効な対処を提供できるという。脆弱性を攻撃する通信をモニタすることでOpenSSLを見つけ出し、攻撃を受けている箇所を迅速に可視化することができる。
最後に横川氏は、トレンドマイクロの標的型攻撃対策の強化に向けた取り組みとして、標的型メールのブロックやメール本文中の不正URLの判断とブロック、パスワードで暗号化された添付ファイルのブロックを行う「Deep Discovery Email Inspector」を2014年夏に、PCやサーバのシステムアクティビティのログを記録し、問題発生時に、各アクティビティの相関関係を分析し、インシデントの原因と派生関係を分析する「Deep Discovery Endpoint Sensor」を2014年末に、それぞれ受注開始するとしてセッションを締めくくった。
トレンドマイクロ Deep Discovery Inspector
http://www.trendmicro.co.jp/jp/business/products/dd/index.html







地方議会にIT化の風吹くか 「タブレット議会」とは?
http://thepage.jp/detail/20140529-00000004-wordleaf    THE PAGE
2010年の「iPad」登場以来、着実に浸透しつつあるタブレット型端末。今や世帯普及率は約2割と、5世帯に1世帯がタブレットを持つ時代になっています。しかし、タブレットやスマートホンなどの携帯機器をほとんど見かけない場所があります。それが「議会」です。国会では衆参両院でスマートホンやタブレットなどの議場持ち込みが禁止されているほか、地方議会でもまだまだ認めている数は少ないようです。
議案書など大量の紙や印刷代が節約
早稲田大学マニフェスト研究所の調べによると、タブレットを議員に配布していると答えた議会はわずか7議会と約1%にとどまりました。議会で使われない要因には、▽ベテラン議員や最大会派に不要論が根強い▽議会の品格を損なう−といった声があるようですが、「民間企業でパソコンやタブレットを使えないと言っていては非常識とみられる。地方議会で普及率が上がれば、国会も変わっていくはず」(中村健・早稲田大マニフェスト研究所事務局長)との指摘も出ています。
内閣府が4月に発表した消費動向調査によると、初めて調査対象となったタブレット型端末の普及率は20.9%(3月末時点)。スマートホンも50%を超えており、携帯端末は家庭で日常的なものになっています。一方で、同研究所が昨夏まとめた「PC・タブレット端末の議会導入に関する現状調査」によると、回答を得られた約800地方議会のうち、パソコンやタブレットの議場持ち込みを認めている議会は約10%。さらにパソコンやタブレット導入を検討している議会も9%に過ぎず、まだ議会でのタブレット導入の機運は高まっていません。
議会では議員や、市長などの幹部職員に対して予算書をはじめとした大量の議案書や資料が作成、配布されています。こうした書類を電子データ化し、タブレット端末に送り、紙と置き換えることで、紙代や印刷代などの経費削減ができ、環境にも配慮できる、議員からの資料請求に対応する時間が短縮できるといった点がタブレット導入の利点といわれています。
実際に導入した神奈川・逗子市議会では
そんな中、神奈川県の逗子市議会では書類をタブレットで見ながら、議会を進めるタブレット議会を導入しています。2012年末から導入の議論を始め、議員に配布するタブレット端末のリース使用料などの年間コスト220万円は経費削減効果などで収められると判断、2013年6月議会では当時20人だった市会議員にタブレットを配布しました。さらに同年12月議会では市長以下の理事者側(行政側)にも配布し、オールタブレット議会を実現しました。現在、議会事務局を含め50台のタブレットを使っています。
同市議会事務局では「紙ベースの書類・資料などのコピーには大変、時間がかかっていた。タブレットに入れることで大幅に時間が短縮でき、人件費コストがかなり削減できている印象」と話しています。またインターネット上で作成したデータを保存できる「クラウド」も使用しており、議場での使用だけでなく、ダブレットを持ち歩けば自宅や外出先でも確認することができ、「タブレットがあることで市民に議案の内容や資料を示しやすくなったという議員の声も聞かれます」(同市議会事務局)。また、タブレット議会に対してのほかの議会からの視察は昨年度約40回に及んだそうです。
重要書類など情報流出などが課題
タブレットやパソコンの議場持ち込み禁止は、ほとんどが以前からの慣習で、各会派の申し合わせで決まっている地方議会が多いとみられます。こうした背景にはスマートホンやタブレットを使ったことのないベテラン議員が「時期尚早」と反対したり、使いたいと思っている若手議員が少数会派なので声をあげにくいという面が強いようです。
早大マニフェスト研の中村事務局長は「ベテラン議員の反対もそうだが、官僚など行政側も変化を求めない抵抗勢力になっている。しかし、一般企業でパソコンなどを使えないでは仕事にならない時代。地方議会でタブレット使用が認められるのはもう少し時間がかかるとは思うが、地方議会が変わっていけばいずれ国会にも影響は波及する」と指摘しています。
国会では安倍晋三首相が3月末の参院委員会で、「国会の議場内へのiPadなどのタブレット端末の持ち込み解禁も検討すべき」との考えを示したと伝えられ、議論が活発化も期待されます。一方で、クラウドを使うことで、ネット上に上がった重要書類の情報流出や悪用といった情報管理をどう強化していくかといった問題も出てきます。またタブレットを導入しても議員側から紙ベースの書類も同時に請求されれば、二重の手間になり、かえって効率が落ちるといったケースも否定できません。携帯機器をうまく活用できるかは政治課題の一つになりそうです。





3Dプリント銃、製造再現実験へ…神奈川県警
http://headlines.yahoo.co.jp/hl?a=20140529-00050019-yom-soci    読売新聞
3Dプリンターで作られた樹脂製拳銃(3Dプリント銃)の所持事件で、神奈川県警は、銃刀法違反容疑で逮捕した元大学職員居村佳知容疑者(28)(川崎市高津区)が持っていたものと同じ3Dプリンターを使い、銃身などの主要部品を実際に製造する実験を行うことを決めた。
再現実験により、部品の製造方法や手順を確かめたうえで、武器等製造法違反容疑で再逮捕する方針だ。
捜査関係者によると、居村容疑者の説明や自宅から押収した3Dプリント銃の設計図データを基に、複数の部品を作成し、実弾発射の衝撃に耐えうる強度があるかどうかなどを調べる。居村容疑者は「銃1丁作るのに30時間くらいかかった」などと供述しているという。再現実験は武器の部品製造となるため、県警は、事前に武器等製造法を所管する経済産業省の許可を得る。一方、横浜地検は28日、居村容疑者を銃刀法違反で横浜地裁に起訴した。





“iPhone人質攻撃”を教訓に――今、ユーザーが確認しておくべきこととは
http://internet.watch.impress.co.jp/docs/news/20140529_650968.html    Impress Watch
iPhoneなどAppleデバイスのユーザーが端末を人質にとられる事例がオーストラリアなどで報告されていることを受け、セキュリティベンダー各社が公式ブログでセキュリティ面での対策の心得などをアドバイスしている。
この事例は、攻撃者がiPhoneをリモートでロックし、ユーザーが操作できなようにした上で、ロックを解除したければ身代金を支払うよう求めるメッセージを画面に表示するというもの。シンプルかつインパクトのある手口のせいか、ニュースなどで報じられ話題になっているが、実はiCloudの「iPhoneを探す」機能を悪用したものだという。
この機能は本来、紛失した端末が他人に勝手に操作されないよう、持ち主がリモートでロックし、拾い主に対して連絡を求めるメッセージを表示するためのものだ。今回、何らかの経路でApple IDのアカウント情報が攻撃者に漏えいしたユーザーが、iCloudになりすましアクセスされ、「iPhoneを探す」機能を操作されたものとみられている。
なお、この手口に対しては、持ち主がiPhoneにあらかじめパスコードを設定していれば、そのパスコードを入力することで端末のロックを解除できるという。
一方で、iCloudになりすましアクセスされた際に起きうるのは、iPhoneを人質にとられるだけではない。連絡先やカレンダーの情報を見られてしまったり、あるいは「iPhoneを探す」機能のオプションである「消去」機能でデータを消去されてしまう可能性もあると、エフセキュアでは指摘。その上で、以下のように述べている。
「つまり……パスコードの有効化に加えて、あなたのApple/iCloud/iTunesアカウントに強力かつユニークなパスワードを使用する必要がある。もちろん、アプリを購入する際に入力することは煩わしいだろう。しかし、これは払う必要のある対価なのだ。」
このほか、シマンテック公式ブログでも、ロックされた際の対処方法などを説明している。
エフセキュア公式ブログの該当記事  ProTip:Appleを使う?パスコードを有効に!
http://blog.f-secure.jp/archives/50728513.html
シマンテック公式ブログの該当記事  侵害された Apple ID: iPhone、iPad、Mac がロックされ身代金を要求される
http://www.symantec.com/connect/ja/blogs/apple-id-iphone-ipad-macESET
公式ブログの該当記事(英文)   iPhone and Apple ransom incidents? Don’t delay locking down your i-stuff
http://www.welivesecurity.com/2014/05/28/iphone-apple-ransom-incidents-dont-delay-locking-stuff/





購入の情報収集に使われるのはテレビや広告よりインターネット〜D2C調査
http://internet.watch.impress.co.jp/docs/news/20140529_650736.html    Impress Watch
株式会社D2Cは、パソコン、スマートフォンによる生活者のインターネット利用動向調査の結果を発表した。情報収集に利用するチャネルは、調査対象11のカテゴリーのうち10のカテゴリーで「インターネット」が最も高率となるなど、情報収集においてインターネットが最も活用されていることがわかった。
調査は、生活者の情報収集や購買行動におけるインターネットデバイスの利用状況を探るため、全国の18〜59歳の男女、スマートフォン所有者1万人を対象として、2014年3月にインターネットでのアンケートにより実施した。
D2Cでは、11のカテゴリーで商品・サービスの情報収集チャネルを調査。調査対象11のカテゴリーのうち10のカテゴリーで「インターネット」がもっとも高い比率を占めた。唯一、「映画館での映画鑑賞」については、「番組・記事」が42.3%、次いで「広告」41.3%となりインターネットの35.4%を上回った。
調査対象に設定した11の商品・サービスのカテゴリーと情報収集にインターネットを利用する比率は、インターネットの利用率が高い方から順に、「旅行や宿泊(72.1%)」、「健康食品・サプリメントの購入(62.3%)」、「電子書籍の購入(65.1%)」、「ゲームの購入・課金(64.6%)」、「家電・情報機器の購入(60.8%)」、「ファッション系商品の購入(48.1%)」、「家電・情報機器の購入(47.1%)」、「スキンケア化粧品・メークアップ化粧品の購入(40.0%)」、「外食(39.4%)」、「自動車の購入(36.7%)」、「映画館での映画鑑賞(35.4%)」となっている。
情報収集に使われたチャネルのカテゴリー分けは、「インターネット」、「番組・記事」、「広告」、「口コミ」、「店頭」、「冊子、チラシ、DM」の6分類となっている。
全体としては情報収集にパソコンのみを利用するユーザーが11カテゴリーのうち9カテゴリーで半数以上を占め、スマートフォンより情報の一覧性が高いパソコンの利用が多いことがわかる。パソコンとの併用者も含め、スマートフォンの利用が半数を超えるのは「ゲームの購入・課金(63.5%)」、「外食(52.7%)」で、スマーとフォンで遊ぶゲームや、外出先で食事する場所を探す場合などにスマートフォンが活用されていることが伺える。
情報収集に利用するデバイスを年代別に見ると、18〜29歳の女性でスマートフォン利用率が高く、パソコン併用も含めて「化粧品」では57.1%、「外食」では66.6%と3人に2人がスマーとフォンを利用している。
プレスリリース  生活者の購買行動におけるインターネット利用動向調査
http://www.d2c.co.jp/news/2014/20140528-1774.html
株式会社D2C
http://www.d2c.co.jp/





不正B-CASカード販売者に、損害賠償3億2,590万円の全額支払い判決。民事訴訟第一審
http://av.watch.impress.co.jp/docs/news/20140529_650877.html    Impress Watch
有料放送を無料で視聴できるように不正改ざんしたB-CASカードを第三者に販売した3人に対し、有料放送事業者のスカパーJSATとスターチャンネル、WOWOWの3社が提起していた民事訴訟の第一審判決が5月29日に言い渡された。被告の3人に対し、損害請求額3億2,590万9,127円の全額支払いの判決が下された。
被告の男性3人(埼玉県在住の男性2人と、福島県で服役中の男性1人)は、不正にデータを書き換えたB-CASカードをインターネット経由で5,000枚以上販売したとして、2013年11月に不正競争防止法違反の罪で有罪判決が確定している。この3人に対し、スカパーJSATら3社は2月20日に損害賠償の支払いを求める民事訴訟を東京地方裁判所に提起していた。
スカパーJSAT
http://www.sptvjsat.com/
ニュースリリース(PDF)  不正B-CASカードに係る民事訴訟の提起について
http://www.sptvjsat.com/wp-content/uploads/b14df46732071362344bc631798bdd66.pdf
スター・チャンネル  B-CASカードの不正視聴に係る民事訴訟第一審判決ついて
http://www.star-ch.jp/
ニュースリリース
http://www.star-ch.jp/topics/?information_id=233
WOWOW
http://www.wowow.co.jp/
ニュースリリース(PDF)
http://www.wowow.co.jp/co_info/ir/pdf/1746.pdf





有機ELからの撤退報道、「世界経済株式会社の日本君」は仕事を学んだのか?
http://thepage.jp/detail/20140529-00000024-wordleaf?page=1    THE PAGE
ソニーとパナソニックの両社が、次世代の有力ディスプレイ技術として開発を進めていた有機EL事業から撤退する方針との報道がありました。有機ELを使った大型テレビ開発を行う日本メーカーは実質的にいなくなります。
日本メーカー各社は韓国のサムスン電子に代表されるような後発メーカーの追い上げで非常に苦しい立場に置かれています。国内では苦境にあえぐ製造業を支援すべきという声がある一方で、韓国や中国といった新興国メーカーと争うようなビジネス・モデルで良いのかという疑問の声もあ
「世界経済株式会社の日本君」という比喩
今から3年前の2011年に、mizuiro_ahiruさんというブロガーが書いた記事がネット上で大きな話題になったことがありました。(ブログ:製造業は新入社員の仕事 - mizuiro_ahiruの日記)
その記事では、世界を一つの株式会社にたとえ、中堅社員である日本君が、先輩社員である米国君に、グチをこぼしたものの、米国君に一蹴されるという場面が描かれています。
日本君は、新入社員である韓国君や中国君が、先輩社員である日本君から技術を盗み、社内でズル賢く振る舞う状況に不満を募らせています。しかし、さらに上の先輩である米国君にグチをこぼしたところ「お前も俺の仕事を丸コピーしてただろ」と言われ、さらには「製造業なんていうのは新入社員がやる仕事なんだよ」「いつまでも新入社員と同じ仕事をして給料をもらえると思うな」と諭され、最後には、もう新人じゃないのだからiPhoneのような製品を開発しなければダメなんだと説教されています。
これにはかなりの誇張が入っていますが、ここ20年の間、日本が歩んできた道のりをある意味で辛辣に指摘しているといえます。
日本がこれまで製造業大国として成長を続けることができたのは、古い技術は惜しげもなく捨て、当初は各国から軽蔑されるような新しい技術に次々と飛びついてきたからです。ソニーがトランジスタ・ラジオを製品化した時や、その後、各社がICやLSIといった半導体技術を使った製品を次々と世に送り出した時には、「軽薄短小だ」「こんなものはまともな製造業がやるものではない」「日本人は古いものを大事にしない」といった罵声が浴びせられていたのです。これは、まさに今の時代のネット技術やソフトウェア技術、SNSのサービスなどに相当するものです。
日本君は韓国君や中国君と競い合うべきか?
米国メーカーは、軽薄短小な技術で果敢に攻めてくる日本メーカーに敗れ、一旦は製造業から撤退しますが、ハードウェア技術の先にあるソフトウェア技術やネット技術で巻き返しを図り、現在の地位を確立しています。ところが、それまで次々と新しい技術に飛びついていた日本は、なぜかハードウェアからソフトウェアへのシフトで立ち止まってしまい、現在では、韓国や中国といった低付加価値の新興国メーカーと価格で争うという状況になっています。
製造業の根幹は、保守的な人が軽蔑するような革新的技術を常に追求し続けるというイノベーション精神にあります。日本は製造業を重視していたつもりでしたが、本当のところは製造業を軽視していたのかもしれません。




2014年05月28日




サッカーW杯で“便乗サイバー攻撃” 選手の偽動画ファイルで遠隔操作ウイルス感染
http://www.itmedia.co.jp/news/articles/1405/28/news043.html    ITmedia
W杯ブラジル大会開幕が迫る中、出場選手の動画ファイルやW杯ゲームの無料ダウンロード画面に見せかけ、ウイルスに感染させる悪質な行為が相次ぎ確認されている。W杯への関心を悪用した便乗型のサイバー攻撃とみられる。
サッカーのワールドカップ(W杯)ブラジル大会開幕が迫る中、出場選手の動画ファイルやW杯ゲームの無料ダウンロード画面に見せかけ、コンピューターウイルスに感染させる悪質な行為が相次ぎ確認されていることが25日、分かった。W杯への関心を悪用した便乗型のサイバー攻撃とみられる。
ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが、ネット上のウイルスが含まれた動画や文書などを24時間態勢で自動的に検出するシステムを使って確認した。
同社によると今月12日、「遠隔操作ウイルス」が仕掛けられたW杯出場選手などの動画ファイルを複数発見した。
ファイルを開封しても動画は見られず、ウイルスに感染してしまう。これにより、何者かがパソコンの全ての操作をコントロールできる状態になるという。
トレンド社によると、被害の実態などは調査中だが、ネット上だけでなく、動画ファイルが直接、不特定多数のメールアドレスに送信されてくる可能性もあるという。
このほか、W杯をテーマにした人気サッカーゲーム「FIFA14」を装った偽のサイトが見付かった。
実際のゲームは有料だが、偽サイトは無料でダウンロードできると表示。しかし、ダウンロードしても、ゲームはできず、代わりにアダルト広告などがパソコン画面に表示され続けるウイルスに感染してしまう。
23日時点で、トレンド社はサイトに150件以上アクセスがあったことを確認。うち約97%は海外だが、約3%は日本からで、国内でも感染が出ているとみられる。
サッカーW杯のほか、五輪、大統領選など世界の関心が集まるイベントに便乗したサイバー攻撃は、これまでも確認されてきた。
今年2月のソチ五輪期間中は、ウイルスが仕込まれた文書ファイルが五輪情報を装って個人用パソコンにメール送信されるなどの攻撃が多発した。
トレンド社は「大規模なイベントの前後に、好奇心で警戒心がゆるむインターネットユーザーを標的にした犯罪。W杯が近づくほど、サイバー攻撃が増える可能性が高いので、注意が必要」と指摘している。




任天堂、YouTube上のゲーム動画に正式許諾 広告収益を配分するアフィリエイトも準備中
http://www.itmedia.co.jp/news/articles/1405/28/news070.html    ITmedia
任天堂は5月27日、ゲームソフトなど同社の著作物を利用したYouTube動画について「以前より、不適切なものを除いて正式に許諾している」ことを公式Twitterで明らかにした。
許諾した動画については、広告が入っている場合は収益をGoogleと同社で分配しているという。今後、「より積極的な任天堂著作物の利用を希望される方」向けに、広告収益の一部を受け取れるアフィリエイトプログラムを準備しているという。詳細は後日告知するとしている。
任天堂アカウントのツイート
https://twitter.com/Nintendo/status/471260005702709248




AKB入山さんの偽Twitterに芸能マスコミが次々に釣られる
http://www.itmedia.co.jp/news/articles/1405/28/news046.html    ITmedia
襲撃されたAKB入山さんになりすました偽Twitterアカウントのツイートに釣られ、「事件後初ツイート」などと報じてしまうスポーツ新聞が相次いだ。
握手会中に切りつけられてけがをしたAKB48のメンバー、入山杏奈さんになりすました偽Twitterアカウントのツイートを、「事件後初ツイッター」などとスポーツ新聞などが相次いで報じる事態になっている。偽アカウントはその後、アカウント名を変えるなどしたが、28日午前10時現在、ツイートも残っている状態だ。
入山さんはGoogle+アカウントは持っているが、公式Twitterアカウントは開設しておらず、これまでも注意を呼び掛けていたという。偽アカウントはフォロワー数が7000程度と、人気アイドルのフォロワー数としては明らかに少なかった。
偽アカウントは27日午後4時過ぎ、「まだ人の事を信用する事が出来ません」「今後も握手会などのファンの方々との触れ合いがなくなってしまうのかはわかりませんがショックは隠せません」というツイートを投稿。ファンからは「この後に及んでなりすますのは不謹慎」といった批判や、「入山さんはTwitterはやっていません。フォローはしないで」と呼び掛けるファンの声が上がっていた。
なりすましツイートについて、サンケイスポーツは28日付けで「AKB入山、事件後初ツイッター『人の事を信用する事出来ません』」と報じた(Web掲載記事は削除された)ほか、
スポーツ報知も「入山は、ツイッターで『まだ人の事を信用する事が出来ません』と告白」などと伝えた(Web版の該当部分はその後削除されている)。
http://www.hochi.co.jp/entertainment/20140527-OHT1T50265.html : AKB川栄、28日仕事復帰 フジ「バイキング」に電話出演
28日朝のテレビ番組でも取り上げた報道があったようだ。
入山さんは
Google+で27日夜、
https://plus.google.com/101748015513264110691/posts : 入山杏奈
「いまは落ち着いた環境にいて、穏やかに過ごしています。毎日笑顔です!」などと投稿。ファンの応援に感謝している。




Spotifyに不正アクセス、Androidユーザーにアプリ更新促す
http://www.itmedia.co.jp/news/articles/1405/28/news039.html    ITmedia
音楽ストリーミングサービスのSpotifyは5月27日、同社のシステムと社内データに対する不正アクセスが発覚したと発表した。Androidアプリのユーザーに対しては、念のために更新版のインストールを促すとしている。
同社の発表によると、不正アクセスされたのは1人のSpotifyユーザーのデータのみで、流出した情報にパスワードや決済情報などは含まれていないという。「今回の事案によってユーザーのリスクが高まったとは認識していない」と強調している。
それでも慎重を期すために、Androidアプリのユーザーに対しては数日中に更新版を配信し、ユーザー名とパスワードの再入力を促すとした。アップグレードを促すメッセージが表示されたら指示に従ってほしいとしている。更新版ではオフラインのプレイリストをダウンロードし直す必要があるという。
AndroidアプリはGoogle PlayかAmazon Appstore、またはSpotifyのWebサイトから直接入手し、それ以外の場所からインストールしてはいけないと呼び掛けている。
一方、iOSやWindows Phoneのユーザーには現時点で特に対応は促していない。
同社は問題の発覚を受けて直ちに調査を開始し、全般的なセキュリティシステムの強化策を講じたと説明している。
Spotify:Important Notice to Our Users
http://news.spotify.com/us/2014/05/27/important-notice-to-our-users/





3Dプリンターで違法な物を出そうとすると作動停止させるプログラム開発
http://internet.watch.impress.co.jp/docs/news/20140528_650533.html    Impress Watch
大日本印刷株式会社は28日、3Dプリンターの悪用を抑止するためのセキュリティプログラムを開発したと発表した。銃や、キャラクター製品の模倣品など、入力されたデータに違法性や著作権侵害の可能性がある場合に、その場で作動を止める。
入力されたSTLデータのポリゴンを独自アルゴリズムで簡素化し、ブラックリスト対象製品のSTLデータのポリゴンと高速照合する仕組み。インターネットからダウンロードしたデータに多少の装飾や改変、アングル変更などを施したデータや、造形物を3Dスキャナーで読み取って作成した3Dプリンター用データに対しても的確に照合できるという。
大日本印刷では、銃器の不法所持の防止や治安維持のほか、模造品フィギュアの流通による造形クリエイターの士気低下を抑止できるとしている。
なお、このプログラムを実装しても3Dプリンターの性能には影響なく、ユーザーの利便性を損なうことはないという。2017年までに実用化を目指す。
プレスリリース  3Dプリンターでの危険物製造や著作権侵害を抑えるセキュリティプログラム開発 入力されたデータの違法性を判定し、その場で製造をストップ!
http://www.dnp.co.jp/news/10099366_2482.html




協業を強化、Microsoft Azure利用者にデータ保護ソリューションを提供(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/05/28/34263.html    ScanNetSecurity
トレンドマイクロ株式会社は5月27日、マイクロソフト社との戦略的協業を強化すると発表した。今回の協業は、Microsoft Cloudの利用企業に対して、さらなるセキュリティを提供することを目的としたもの。マイクロソフトユーザ企業がSharePointなどのアプリケーションや、Microsoft Azure、Windows Server 2012などのプラットフォームにおけるセキュリティ責任を果たすことをサポートする。
マイクロソフトは引き続き安全なインフラを提供し、トレンドマイクロはクラウドやハイブリット構造を安全に運用するために、データやアプリケーション、オペレーティングシステムに対して一元管理と包括的なセキュリティ保護を提供する。本協業に関して、トレンドマイクロはTechEd North Americaにおいて「Trend Micro Deep Security」「Trend Micro SecureCloud」「PortalProtect」の、マイクロソフトの技術をサポートする新機能を発表する予定だという。
トレンドマイクロ  トレンドマイクロ、Microsoft Azure利用者に脅威からのデータ保護ソリューションを提供 〜協業を拡張し、企業のクラウド移行において、包括的なセキュリティ提供を実現〜
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140526022636.html





「Share」にアニメ4作品をアップロードしていた男性を送致(ACCS)
http://scan.netsecurity.ne.jp/article/2014/05/28/34264.html    ScanNetSecurity
社団法人コンピュータソフトウェア著作権協会(ACCS)は5月26日、神奈川県警サイバー犯罪対策課と横須賀署が5月23日、ファイル共有ソフト「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた栃木県那須塩原市の会社員男性(45歳)を、著作権法違反(公衆送信権侵害)の疑いで横浜地検横須賀支部に送致したことを著作権侵害事件として発表した。
男性は2013年11月9日から同16日までの間、株式会社KADOKAWAが著作権を有する「機巧少女は傷つかない」第3話「Facing "Cannibal Candy" III」、「のんのんびより」第3話「姉ちゃんと家出した」、「凪のあすから」第4話「友達なんだから」および、株式会社京都アニメーションが著作権を有する「境界の彼方」第4話「橙」を、Shareを通じて権利者に無断でアップロードして不特定多数のインターネットユーザに対して送信できるようにし、著作権(公衆送信権)を侵害した疑いが持たれている。警察によると、男性はアニメーションを中心に約1,100ファイルをアップロードしていたという。
ACCS  Shareを通じてアニメ4作品をアップロード、男性を送致
http://www2.accsjp.or.jp/criminal/2014/1144.php





2013年の国内情報セキュリティ製品市場は前年比11.2%増、今後も拡大予測(IDC Japan)
http://scan.netsecurity.ne.jp/article/2014/05/28/34265.html    ScanNetSecurity
IDC Japan株式会社は5月27日、2013年の国内セキュリティ市場規模実績と2018年までの予測を発表した。これによると、2013年の国内情報セキュリティ市場において、SaaS型セキュリティソフトウェアを含むソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品市場規模は2,476億円、前年比成長率が11.2%であった。また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場規模は6,043億円、前年比成長率は6.0%であった。
2013年のセキュリティソフトウェア市場は、アイデンティティ・アクセス管理とエンドポイントセキュリティが市場をけん引し、前年比成長率は8.3%、市場規模は2,065億円であった。2014年以降は、クラウドサービスやモバイル端末の利用拡大、巧妙化する標的型サイバー攻撃の増加によって、アイデンティティ・アクセス管理とエンドポイントセキュリティ、セキュリティ・脆弱性管理への需要が拡大するとみている。同市場の2013年〜2018年における年間平均成長率(CAGR:Compound Annual Growth Rate)は3.8%で、2018年には2,494億円に拡大すると予測している。
SaaS型セキュリティソフトウェア市場は、運用管理負担の軽減や災害時の事業継続を目的としたニーズが継続的に高いことから、2013年の市場規模は前年比22.4%増の108億円となった。2014年以降も同様のニーズが高く、またサンドボックス技術などによる先進的なマルウェア対策への需要も高まるとみており、2013年〜2018年のCAGRが11.3%、2018年には184億円になると予測している。セキュリティアプライアンス市場は、アベノミクスによる円安効果と、標的型サイバー攻撃対策としてIDS/IPSや次世代型ファイアウォールを含むUTMへの需要が高まり、市場規模は前年比29.0%増の412億円。この傾向は今後も継続し、2013年〜2018年のCAGRは4.7%、2018年には517億円に拡大すると予測している。2013年のセキュリティサービス市場は、前年比6.0%増の6,043億円。2013年〜2018年におけるCAGRは4.1%で、2018年には7,403億円に拡大すると予測している。
IDC Japan  国内セキュリティ市場予測を発表
http://www.idcjapan.co.jp/Press/Current/20140527Apr.html





歩きスマホ「法規制したほうが良い」、非ユーザーでは7割以上
http://www.rbbtoday.com/article/2014/05/28/120226.html   RBB TODAY
ライフメディアのリサーチバンクは28日、歩きスマホに関する調査結果を発表した。調査期間は5月16日〜21日で、10代から60代の全国男女1200名から回答を得た。
まず全員に「スマートフォンの所有」について尋ねたところ、54%が所有者(ユーザー)だった。また「歩きスマホ」という言葉を知っているか尋ねたところ、76%が「知っている」と回答した。スマホ所有者では84%が、スマホ非所有者では67%が「知っている」と回答している。
次に、スマホ所有者(n=646人)に対し、「歩きスマホをすることがあるか」を尋ねたところ、半数以上の62%が「ある」と回答した。そこで、歩きスマホ経験者(n=400人)に「歩きスマホをしているときに人にぶつかりそうになった経験」を尋ねたところ、8%が「ぶつかったことがある」、40%が「ぶつかりそうになったことがある」と回答した。
逆に全員に「歩きスマホをしている人が自分にぶつかったりした経験があるか」を尋ねたところ、14%が「ぶつかってきたことがある」、39%が「ぶつかりそうになったことがある」と回答している。また「歩きスマホも“歩きたばこ”のように法令や条例で規制したほうが良いと思うか」を尋ねたところ、60%が「規制したほうが良い」と回答。スマホ非所有者では71%が、スマホ所有者でも50%が「規制したほうが良い」と回答している。
歩きスマホ経験者に対し、「歩きスマホが法令や条例で規制されても歩きスマホをするか」と質問すると「しなくなると思う」と回答したのは31%で、半数近くの49%は「控えるようになる」と回答しているが、11%は「規制されてもすると思う」と回答している。





警視庁、刑事部『公開捜査』Twitterアカウントを開設
http://www.rbbtoday.com/article/2014/05/28/120224.html   RBB TODAY
警視庁は28日、新たに警視庁刑事部刑事総務課の公式Twitterアカウント「@MPD_keiji」を開設した。
警視庁広報課Twitterから独立し、独自アカウントを取得したもので、「公開捜査」に関する情報を中心にツイートするとのこと。情報発信専用で、原則として返信等は行われない。
警視庁では現在、広報課「@MPD_koho」、採用センター「@MPD_saiyo」、警備部災害対策課「@MPD_bousai」、犯罪抑止対策本部「@MPD_yokushi」がそれぞれ独自アカウントを開設している。
警視庁刑事部『公開捜査』 (MPD_keiji)さんはTwitterを使っています
https://twitter.com/MPD_keiji





電話番号・メールアドレスが表示される状態でメールを誤送信(パナソニック)
http://scan.netsecurity.ne.jp/article/2014/05/28/34273.html    ScanNetSecurity
パナソニック株式会社は5月16日、パナソニックセンター東京において電話番号・メールアドレスが表示される状態でメールを誤送信したことが判明したと発表した。これは、同センターが運営するホームページの問い合わせ用フォームで質問したユーザへメールを送信する際に、誤って電話番号・メールアドレスが表示される状態で誤送信したというもの。問い合わせしたユーザの電話番号と250名のユーザのメールアドレスが、相互に開示される状態で送信されたという。
パナソニック    電話番号・メールアドレス開示に関するお詫びとご報告
http://panasonic.co.jp/center/tokyo/information.html





広がるネット「定額見放題」 Hulu好調、NHKは初の黒字へ
http://www.itmedia.co.jp/news/articles/1405/28/news044.html    ITmedia
月額1000円程度で過去のテレビ番組や映画がインターネットで見放題になるサービスが着実にユーザーを広げている。米国発で今春日本テレビに買収された「Hulu(フールー)」は「昨年は会員が倍増した」(運営会社)といい、NHKオンデマンドも平成25年度決算で初の黒字を確保する見通し。テレビ番組というコンテンツが持つ魅力をネットで発信する場ともなっており、関係者には“テレビ回帰”の呼び水としての期待もあるようだ。
独自コンテンツも
Huluは23年8月にサービスを開始。海外ドラマや映画などの動画をスマートフォンやタブレット端末、パソコンなどで視聴でき、月額は税込み1007円。動画数は開始当初の数千から1万3千に増加した。運営するHJホールディングスによると、日本の会員数は公表していないが、昨年は倍増した。
そのHuluを買収した日テレの於保(おほ)浩之企画部長は、「以前からネットでのコンテンツ配信を考えていた。Huluは対応しているデバイスの数が多く、動画配信のブランドが確立していて理想的だった」と説明する。
日テレは4月からHuluに自社番組の配信を開始。現在放送中のドラマ「花咲舞が黙ってない」も第1話から見返すことができる。於保氏は「放送を見逃した視聴者から、ネット配信を望む声は多い。テレビ局としてもHuluで見てもらうことで、一度は逃した視聴者を再びテレビ視聴に戻すことができるチャンスになる」と語る。
Hulu独自のコンテンツ作りにも意欲を示し、地上波ドラマのスピンオフや、バラエティーの未公開映像の配信など、テレビ局ならではの配信を検討中という。「スマホで動画を見るのは若い人が多い。ネットを通じ、テレビのコンテンツが持つ魅力を、普段あまりテレビを見ない人にも改めて発信できる」と於保氏は力を込める。
「あまちゃん」効果
NHKオンデマンドも好調だ。20年12月にサービスを開始したが、権利処理やシステム構築など経費が収入を大きく上回り、慢性的な赤字体質だった。しかし、25年度決算の速報値では、利用者数の増加や権利処理の効率化などにより、開始以来初となる1億3千万円の黒字を確保した。月額972円で放送後2週間、約600番組を見られる「見逃し見放題パック」などを提供している。
NHKオンデマンド室の辻泰明室長は、利用者数の増加について「『あまちゃん』を見たくて入会した方がそのまま会員として定着して他の番組も見るという、追い風効果があった」と話している。
NHK以外の民放各局もオンデマンドサービスを展開し、電通や民放5社が携わる「もっとTV」は民放5社の番組約800話分を「月額見放題パック」(同972円)で提供している。

アニメ特化や割安サービスも
「定額見放題」サービスには値段設定を低めに抑えたプランや、アニメなどに特化したものもあり、選択肢は多い。
主にスマホ向けの視聴を想定しているのが、NTTドコモの「dビデオ」(月額540円)。音楽プロモーションビデオやドラマ、映画など約2万タイトルが視聴可能だ。ドコモ以外のキャリアユーザーも使えるが、ドコモIDを取得する必要がある。au(KDDI)の「ビデオパス」(同606円)、ソフトバンク「UULA(ウーラ)」(同504円)も同様のサービスを行っている。
アニメに特化したサービスでは、フジテレビの深夜アニメ枠「ノイタミナ」の作品群が同378円で提供中。「ハチミツとクローバー」「東のエデン」「のだめカンタービレ」などの人気アニメが見放題となる。また、「バンダイチャンネル」では同1080円で「機動戦士ガンダム」シリーズなど約1万2000話分を配信し、アニメファンの支持を集めている。





iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え!」
http://www.itmedia.co.jp/news/articles/1405/28/news038.html    ITmedia
「iPadを使っていたら突然ロックがかかり、身代金を要求された」などの訴えがで相次いでいる。
オーストラリア各地でAppleのiPadやiPhoneのユーザーから、端末が何者かにハッキングされて乗っ取られ、身代金を要求されたという訴えが相次いでいる。同国のSydney Morning Herald(SMH)紙が5月27日付で伝えた。
同紙の報道によると、シドニーに住む女性は午前4時に着信音がして目を覚ました。画面には「端末はOleg Plissによってハッキングされた」というメッセージが表示されていて、ロックを解除したければ指定のPayPal口座に50ドルを送金するよう要求されたという。
Appleのサポートフォーラムにも、「iPadを使っていたら突然ロックがかかり、100米ドル/ユーロを要求された」「私もまったく同じ問題に見舞われていて、『Oleg Pliss』から同じメッセージを受け取った」「iPhoneとiPadの両方が影響を受けている」などの投稿が相次いでいる。
Mac専門のセキュリティ企業Integoによると、被害者の端末は、紛失したり盗まれたりした場合の「iPhoneを探す」機能が作動してロックがかかった状態になっていると思われる。
考えられる原因として、何者かが脆弱性を突いてAppleユーザーのアカウントに侵入した可能性や、何らかの原因で流出したパスワードが使われた可能性が指摘されている。しかし、現時点ではまだ何が起きたのかは不明で、被害がオーストラリアやニュージーランドに集中している理由も分かっていない。
Integoでは端末がロックされた場合の対策として、リカバリモードを使ってバックアップから復元する方法を紹介している。さらに、こうした被害に遭うのを防ぐためのApple IDアカウント保護強化策として、2要素認証の利用や14桁のリカバリキー設定を勧めている。
Sydney Morning Herald    Australian Apple iDevices hijacked, held to ransom
http://www.smh.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html
Integoブログ    Have you been hacked by Oleg Pliss? FAQ for iPhone and iPad users
http://www.intego.com/mac-security-blog/oleg-pliss-hack/





3年で電波基地局数が急増、1.4〜1.71GHz帯では約50倍に 総務省調査
http://www.rbbtoday.com/article/2014/05/28/120241.html   RBB TODAY
総務省(関東総合通信局)は、2013年度に実施した714MHz(メガヘルツ)〜3.4GHz(ギガヘルツ)の周波数帯の電波の利用状況調査の調査・評価結果を発表した。
この調査は、電波法に定める3,000GHz以下の周波数を、3つに区分し、それぞれを3年を周期に調査するもの。調査結果に基づき、周波数の再編が実施される。2013年度は、714MHz超3.4GHz以下が対象。この周波数帯には、携帯電話/PHS/WiMAX(BWA)、アマチュア無線、航空無線、各種レーダーなどが含まれている。
今回の調査対象は、関東局管内無線局数が約1.5億局(2010年度:約0.9億局)、関東局管内免許人数が約3.9万人(2010年度:約4.4万人)だった。
各周波数帯のうち、1.5GHz帯携帯無線通信、1.5GHz帯MCA陸上移動通信、インマルサットシステム等を含む「1.4〜1.71GHz帯」の無線局数は、2010年度の約31万局から、2013年度は約1,554万局と、約50倍に増加した。1.7GHz帯、2GHz帯携帯無線通信、PHS等で主に利用されている「1.71〜2.4GHz帯」の無線局数は、2010年度の約6,055万局から、2013年度は約8,200万局へ増加した。広帯域移動無線アクセスシステム(BWA)、N-STAR衛星移動通信システム等で主に利用されている「2.4〜2.7GHz帯」の無線局数は、2010年度の約13万局から、2013年度は約500万局へ増加した。
このほか、詳細な調査結果および評価結果については、関東総合通信局ホームページおよび総務省ホームページにて公開中。
関東総合通信局
http://www.soumu.go.jp/soutsu/kanto/





光ブロードバンド回線、2013年度は純増155.3万件で前年度並み
http://www.rbbtoday.com/article/2014/05/28/120240.html   RBB TODAY
MM総研は28日、2013年度(2013年4月〜2014年3月)のブロードバンド回線事業者の加入件数に関する調査結果を発表した。
それによると、2014年3月末時点のFTTH(光回線サービス)の加入件数は2,540万件で前年度末比155.3万件(6.5%)増だった。FTTH市場全体の年間純増数としては、前年度の154.8万件とほぼ同水準。MM総研では、2014年度については5.3%増と予測している。
FTTH回線事業者の契約数シェアでは、NTTのフレッツ光(2014年3月末の東西合計)が加入件数1,805万件で、シェア71.1%。KDDIグループは「auスマートバリュー」を引き続き展開。加入件数323.6万件でシェア12.7%。純増数は36.6万件と前年度の60.2万件から4割減少した。ケイ・オプティコムは、課金開始月より3か月間の料金を無料にする「スタートダッシュ割」など、料金施策の継続展開で獲得を進めた結果、2014年3月末で148.4万件でシェア5.8%となった。
ISP事業者のFTTH契約数シェアでは、OCNが24.5%でシェアをやや落としたものの、依然として2位以下に大きく差をつけている。2位のYahoo!BBは年間純増数が42.3万件と大きく増え、シェア9.9%と拡大した。

 


DRM回避は「電子書籍のコストを増大させる」 日本電子出版協会が“コミスケ事件”にコメント
http://www.itmedia.co.jp/news/articles/1405/28/news132.html    ITmedia
電子書籍コピーソフト「コミスケ3」を製造したソフト開発会社社長などが逮捕・起訴された事件を受け、電子書店やDRMメーカーなどで構成する日本電子出版協会が見解を発表した。
電子書籍のDRMを回避してコピーを可能にするソフト「コミスケ3」を製造したとして、著作権法違反の疑いで横浜市のソフト開発会社社長などが逮捕され、その後不正競争防止法違反の罪で起訴された事件を受け、電子書店やDRMメーカーなどで構成する日本電子出版協会が5月28日、見解を発表した。
協会は、DRM回避ソフトは結果的に電子書店などのコストを増大させると指摘。被告に厳正な司法判断がなされ、違法コピーを助長する行為が処罰されるとの認識が広まれば、DRMなしの電子書籍の配信も可能になるとしている。
コミスケ3は、画面キャプチャ機能が動作しないよう仕組んであるDRMを回避し、連続して撮った画面キャプチャを一冊の書籍に仕上げるプログラムから成り立っていたとみている。電子書籍を不正コピーされた電子書店の多くは同協会の会員社で、電子書店にDRM技術を提供していたのも会員社だったという。
事件の影響について会員社からヒアリングしたところ、(1)DRMの改良など対処が必要になり、費用がかかった、(2)一定期間しか読めないことで価格を安く設定しているレンタル電子書籍が永久保存され、出版社や著者との出品交渉が難しくなった、(3)DRMメーカーは顧客の電子書店からのクレーム対応に費用がかかった――など、対策に費用や手間がかかったという。
協会は、「DRMはコピー防止対策だが、その費用を純良な読者から頂くことでもある」と指摘。DRM解除ソフトは電子出版の発展を阻害するとし、被告に対し厳正な司法判断を求めている。
また「電子出版物の不正なコピーを助長する行為は処罰されるのだという認識が広まれば、DRMがなくても電子出版物を配信することができるようになり、より使いやすい電子出版物を増やすことができる」とし、違法コピーの抑止が結果的にDRMなしの電子書籍普及につながるとしている。
ニュースリリース  2014/5/28 「電子出版物の不正コピープログラム摘発に関する日本電子出版協会の見解」
http://info.jepa.or.jp/whatsnew/20140528
日本電子出版協会
http://www.jepa.or.jp/







あなたの町に国会図書館 絶版など約131万点 現状と課題は
http://www.itmedia.co.jp/news/articles/1405/28/news042.html    ITmedia
国立国会図書館の蔵書を、全国の公立図書館などで閲覧できるサービスが今年1月に始まった。絶版などの理由で入手困難となった図書や古典など約131万点が、デジタル画像で見られる。地元にいながら貴重な資料に無料でアクセスできる画期的なサービスの現状と課題を探った。
現在163館参加
100万冊をあなたの街へ−。こんなフレーズで、今年1月21日に始まった「図書館向けデジタル化資料送信サービス」。過去の資料を探すため、時間とお金をかけて東京に出向くことなく、近所の図書館で検索・閲覧できる便利な仕組みだ。平成24年の著作権法改正により可能となった。
当初、17館でスタートしたこのサービスには、今月14日時点で163の公立図書館、大学図書館が参加。「これ以外に約100館から申請が届いており、準備を進めている」と、国立国会図書館利用者サービス部の小坂昌課長補佐。4月末までの閲覧数はのべ約1万4千件に上り、順調な滑り出しといえそうだ。
論文や和漢書など
閲覧可能となる資料は、同図書館がデジタル化した資料のうち、昭和43年までに受け入れた約50万点の図書のほか、博士論文、日本の江戸期以前や中国の清代以前の和漢書など計131万点。武者小路実篤の「人生読本」や日本体育協会が作った東京オリンピックの関連資料「オリンピック競技大会報告書」(昭和40年)などさまざまだ。
県立の図書館が参加しているケースが多いが、横浜市は市立の17館に端末を設置。同市の教育委員会は「人口も多く地域が広いので、中央図書館にだけ設置すればいい、というのでは行政サービスとして十分ではない」としている。
埼玉県宮代町の町立図書館も4月から参加。人口約3万3千人の町ながら、約25万冊と県下4位の蔵書をもち、貸し出しも人口1人あたり換算で県下2位の利用率を誇る同館。山本茂樹館長は「町内の利用者が6割、春日部市など町外が4割の広域図書館なので利用者の利便を図りたい」と、早々に配信を受け始めた。
まもなくサービスが始まる宮城県図書館では、端末の更新期にあわせ国会図書館用として7台を設置。「子ども図書室」の脇にも置くという。「子供と一緒に児童書コーナーを訪れた大人が、昔の本も読んでみたくなった時に、近くにあれば便利だと考えた」と担当者は説明する。
環境整備に課題も
ただ、全国約3200の公立図書館、国公私立大の1400余の大学図書館全体からみれば、参加率はまだ1割にも満たない。国会図書館から通信を受けるためには、固定のIPアドレスを持ったネットワーク環境が整っていることが必要。また、閲覧用端末の画面をカメラなどで撮影されないよう職員が目配りする必要がある。どれだけの利用が見込めるか未知数のなか、人材や端末の整備に二の足を踏んでいる館もあるという。
実際、IPアドレスを取得した宮代町立図書館では年間6万円の出費になったが、山本館長は「ますますデジタル化が加速する時代にあって、利用者のために設備を整えておくのも公共図書館の使命」と考え、実施に踏み切ったという。
今後の普及について、国会図書館の小坂さんは「まずはすべての都道府県で、少なくとも1館は利用できるようにしたい」と意気込む。東京から離れた地域に住む人にとっては、情報へのアクセス格差解消の一助になりそうだ。

■ネットでも約48万点を公開 国会図書館では戦前期までに刊行された図書などを保存・活用するため、平成21年度以降、電子データ化を進めてきた。作業済みの約235万点のうち、すでに著作権が切れていたり、著作権者の許諾を得た作品の計約48万点は、同館ウェブサイトで無料公開されている。
一方、著作権保護期間内で現在、作品が市場に流通している約56万点は、国会図書館内(関西館含む)の端末に限って閲覧できる。
今年1月に各図書館向けに始まった「デジタル化資料送信サービス」は、著作権保護期間内であるが絶版などで入手困難な資料を対象にしている。参加館の貸し出しカードを持つなど利用登録してあることが条件。閲覧は無料で、複写は実費が必要。





米国スタイルで“チャイニーズ・ドリーム”をつかんだ百度
http://www.itmedia.co.jp/news/articles/1405/28/news018.html    ITmedia
「米国を抜いて中国が世界最大の経済大国に」――。今年4月に世界銀行が発表した2011年時点の購買力平価(PPP)推計によると、2014年に中国の国内総生産(GDP)がPPP換算で世界一になる見通しとなった。中国の経済成長ぶりは改めて説明するまでもない。鈍化傾向にあるとはいえ、2000年〜2013年にかけて毎年平均で10%近くGDPを伸ばしているのは驚異的である。
「城市、让生活更美好」(より良い都市、より良い生活)とは2010年に開催された上海万博のテーマだが、今でも中国の各地で「生活更美好(より良い生活を)」といった言葉を目にする。貪欲なまでの上昇志向と、それに対するエネルギーの大きさはとどまるところを知らない。PM2.5(微小粒子状物質)による大気汚染や格差拡大のひずみなど、急激な発展がさまざまな問題をもたらせているが、今後も巨大なマーケットとしての地位は揺るぎないだろう。
その中国にあって、特に飛ぶ鳥を落とす勢いで成長を続けているのが、インターネット産業である。中国の研究機関である中国互聯網信息中心(CNNIC)によると、中国のインターネット人口は、2000年にわずか2250万人だったが、2013年には6億1758万人にまで増加している。中でもスマートフォンやタブレット端末などモバイルデバイスを活用したインターネットユーザーが急増。2007年の5040万人から2013年には5億6万人となった。インターネット全人口のうち約81%がモバイル経由でのアクセスという割合だ。
このように消費者の規模や市場の大きさも然ることながら、米国帰りの若者が創業し、欧米流のマネジメントスタイルでビジネスを拡大していく、そうした企業が多いのが、中国におけるインターネット産業の特徴と言えよう。その先駆者として産業をけん引してきたのが、インターネット検索サービスなどを提供する百度(Baidu)だ。
“チャイニーズ・ドリーム”の象徴
百度は、李彦宏CEOが2000年1月1日に設立。本社は中国・北京で、海外では日本(東京)を含め9拠点に展開している。社員数は3万4600人。2013年の売上高は319億4400万元(約5356億2100万円)、純利益は105億1900万元(約1763億7700万円)で、現在の株式時価総額は約554億ドル(約5兆6386億円)に上る。
李CEOは北京大学を卒業後、米ニューヨーク州立大学に留学。その後、現地で就職し、米Dow Jonesや米Infoseekなどに勤務する。1997年には百度テクノロジーの土台となる検索アルゴリズムに関する特許を取得したほか、Infoseekでは、検索エンジンの設計や画像サーチエンジンの開発などに従事した。1999年、ベンチャーキャピタル(VC)から120万ドルの資金調達に成功し、帰国。6人の仲間とともに創業した。当初は北京大学隣のホテルの会議室を間借りしたオフィスだったという。
百度という社名は、宋時代の詩人である辛棄疾が書いた「青玉案・元夕」の一節にある「千百度」という言葉に由来する。換言すれば、「探し求め、見つかったときの喜び、感動」という意味を表わすそうだ。
2001年にインターネット検索サービス「Baidu.com」を正式リリースした百度は、2003年に画像検索とニュース検索を機能追加するとともに、コミュニケーションプラットフォーム「百度贴口巴(Tieba)」を立ち上げる。百度贴口巴とは、例えば、「音楽」や「ワールドカップ」、「餃子」など検索キーワードごとにコミュニティーを作成。同じキーワードに関心を持つユーザーが集まり、掲示板形式で対話することができるというもの。中国ではこうしたコミュニティーサービスが人気で、同じく中国のインターネット企業・Tencent(腾讯)のインスタントメッセンジャーツール「QQ」が持つコミュニティー機能も高い支持を得ている。
そして2005年8月、NASDAQに上場を果たす。公開初日に公募価格27ドルでスタートした取引は122.54ドルにまで高騰。米国証券市場のIPO初日に最多利益を上げた株式の1つに数えられている(2014年5月22日現在、約163.97ドル)。アメリカン・ドリームならぬ“チャイニーズ・ドリーム”の象徴的な存在として、今でも百度は君臨しているのである。
モバイル志向の強い中国のユーザー
元々はPC向けにサービスを提供してきたが、上述したように中国ユーザーの“モバイル熱”の高まりを受け、百度も2011年ごろからサービスのモバイル化に本腰を入れ始めた。
ブラウザで利用する各種サービスのスマートフォン/タブレット端末対応を進めたほか、現在、iOS向けとAndroid向けに数十種類のアプリを用意。検索や地図、オンラインストレージ(百度云)など主要なサービスが中心となっており、ダウンロード数1億を超えてアプリは14個ある。
現在、モバイルで検索のアクティブユーザーは1日当たり1億6000万人で、中国のAndroidデバイスの85%は百度の検索エンジンをデフォルト設定しているという。収益面では、検索サービスの利益全体のうち約2割以上がモバイルだという。ユーザー数、収益性ともに、今後モバイルの比率が高まっていくのは間違いなく、特にユーザー数については、「2014年中にモバイルがPCを追い抜く」と百度のある幹部は鼻息が荒い。
本社オフィスの雰囲気はまるで米国企業のよう
創業以来、百度は北京大学や清華大学の近隣地区である、北京市北西部の中関村に本社を構える。この地区は古くから東京・秋葉原のような電気街として知られているが、それに加えて、今ではIT企業や研究所、ソフトウェアパークなどが集積するハイテク産業特区としての役割を持つ。百度のほか、Lenovo(聯想)、Alibaba(阿里巴巴)、Neusoft、米Intel、米Microsoft、米IBMなど国内外合わせて約2万社のIT関連企業の拠点がある。「中国のシリコンバレー」と言われるゆえんだ。
現在の百度の本社オフィス棟は2009年11月に完成。地上5万9000平方メートル、地下3万2500平方メートルの土地に高さ30メートルの社屋を建設した。ちなみに、新本社の設計は、北京オリンピックのメイン会場となったスタジアム「鳥の巣」の設計者の所属会社によるものだ。現在、ここに5000人の社員が働く。内部はゆとりある空間設計になっており、オープンエリアには広々とした打ち合わせスペースが点在している。
エントランスから1フロア上がると、モンゴルの移動式住居であるゲルを連想させる建物が目に飛び込んでくる。これは社員用の休息施設で、ここで仮眠をとったり、更衣室として利用したりする。また社内にはトレーニングジムを完備しており、就業後に社員たちが身体を動かしてリフレッシュするそうだ。
オフィス棟内を回ると、Tシャツやポロシャツにジーンズ姿の、大学生さながらの若者たちを多数見掛けることができる。社員の平均年齢は26歳前後。一昔前の中国企業のイメージとは程遠い、自由闊達な雰囲気が感じられる。李CEOをはじめとする経営幹部には米国への留学経験者が多く、これも彼らが築き上げた文化の表れだと言えるだろう。
百度のコアバリューは、「简单可依赖」。シンプルで信頼性が高いという意味だ。サービスのコンセプトとしてもこの点を重視しているが、企業組織もできる限りシンプルにすることを心掛けているそうだ。「末端の社員でも経営層と容易にコミュニケーションを取ることができる。上下関係はない」と同社の広報担当者は力を込めた。







2014年05月27日




「悪魔」「サイコパス」「母への偏愛」 弁護団をも翻弄したPC遠隔操作片山被告の“心の闇”とは
http://www.itmedia.co.jp/news/articles/1405/27/news034.html    ITmedia
「悪魔」の本心はどこにあるのか−。4人が誤認逮捕された遠隔操作ウイルス事件で、威力業務妨害などの罪に問われたIT関連会社元社員、片山祐輔被告(32)は捜査当局に「真犯人」メールが自作自演と見破られた途端、すべての事件への関与をあっさりと認めた。か細い声で謝罪の言葉を並べ、残された母親の健康を心配する一方、無罪を勝ち取るために団結してきた弁護団のことを「操ってきた」と喜々として語る。自らを「サイコパス(反社会性人格障害)」と分析する心のうちには、底知れぬ闇が見え隠れする。
「平気で嘘を付ける」…自ら「真実」を暴露
「すがすがしい気持ちだ」
弁護団に一連の事件への関与を認めてから3日後の22日。片山被告は東京地裁での公判で、これまでの無罪主張から一転、すべての罪を認め、弁護団にこう心境を吐露した。
「傍聴人の視線が怖かった」とも漏らしたが、表情は安堵(あんど)感に満ちていた。これまでの公判で「徹頭徹尾、事実無根」「第5の冤罪被害者」と声高に潔白を訴えてきた強気な姿勢は消えうせていた。
「初めて接見したとき、よどみない話しぶりに無実を信じた」。主任弁護人の佐藤博史弁護士は、片山被告の第一印象をこう振り返る。だが、白旗をあげてからの片山被告は「平気で嘘を付ける」といい、味方だったはずの弁護団を裏切るような「真実」を次々に明らかにしていった。
例えば、遠隔操作ウイルスの設計図が入った記録媒体が見つかり、片山被告の逮捕の決め手になった神奈川・江の島の猫の首輪。捜査当局は江の島近くのスーパーで首輪を2個購入したとみていたが、弁護団の調べで購入記録がなかったことが分かり、無罪の心証を強めていた。
だが、片山被告は「あれは万引したんです」と暴露。佐藤弁護士は「こうやって、弁護団のことを操っていたと言った。困ったことに、私たちをどのようにだましたかを話しているときは、楽しそうにしている」と打ち明ける。
4人が誤認逮捕されたことについても、「非常に不謹慎だが、『やったー』という気持ちになったそうだ。自分の行いで他人を社会から抹殺しかけたという重大性を十分に認識しておらず、悪魔のような部分が潜んでいる」と困惑を隠さない。
「演技性の人格障害」…勝ち目なくなり、負けを認める
一連の事件では、今月16日の真犯人メールを含め、片山被告が作成、送信したとみられる計5通のメールが報道機関や弁護士などに届いた。
平成24年10月の最初の犯行声明メールでは、「私の目的」として「警察・検察を嵌(は)めてやりたかった、醜態を晒(さら)させたかったという動機が100%です」と書き込み、「今回はこのぐらいにしておくけれど、またいつか遊びましょうね」と締めくくっていた。
2通目からは、徐々に愉快犯的な度合いを強め、同11月のメールでは事件を「ゲーム」と表現し、「捕まるのが嫌なので今から首吊(つ)り自殺します」と“ゲームオーバー”を示唆。25年1月1日に「謹賀新年」のタイトルで送られたメールでは「さて新しいゲームのご案内ですよ」「マスメディアの方は独占スクープのチャンスです」などと、報道機関の競争心をあおるような内容に変遷した。
4日後の1月5日の「延長戦」メールでは、東京・奥多摩の雲取山に埋めたとする記録媒体が警視庁などの合同捜査本部の捜索で見つからなかったことを引き合いに、「ちゃんと登頂したのにオオカミ少年みたいに思われているのが不本意」とあった。
「演技性の人格障害。知らず知らずのうちに嘘を重ね、自分を大きく見せるような演技をしてきた」。片山被告の人物像について、こう指摘するのは臨床心理士の長谷川博一氏。「嘘が心理的な負担になり、『すがすがしい』という率直な感想が口に出た。すべてを勝ち負けで考えており、どう転んでも勝ち目がなくなったので負けを認めた」
それでも、弁護団が今月21日、精神鑑定の結果によっては無罪の可能性もあると伝えたところ、片山被告は「この事件は知的に考えぬかれた事件だから自分が無罪になることはない」と、自らの行為へのプライドをのぞかせたという。
ピーターパン…強い「自己愛」「優越意識」
片山被告は父親を早くに亡くし、母親に女手一つで育てられた。都内の名門私立の中高一貫校を卒業後、理工系大学を中退。だが、専門学校でパソコンを学んでいた17年、大手レコード会社社員への殺害予告事件で逮捕される。
「『のまネコ』の使用を即時中止しろ。さもなくば社員を刃物で殺害する」。レコード会社のネコを模したキャラクターが、インターネット掲示板「2ちゃんねる」に登場するネコのイラストに似ているとしてネット上でそう要求した。
「自分は企業が求める人物像と違う。社会に必要ない人間だと感じ、むしゃくしゃしていた。ネットで注目されたかった」。片山被告は当時の犯行動機をこう語っていた。
精神科医の日向野春総(ひがのはるふさ)氏は、片山被告を「自己愛型の人格障害」と分析。犯行動機について、「『一般人はクズだ』という強い優越意識があり、自分と同じくらい知能の高い人間に注目されたいと思っている」とみる。
母親は当時の裁判で「(片山被告は)中学に入ると学校での出来事を話さなくなり、表情もなくなった。逮捕後、初めていじめられていたことを明かされた」と証言。片山被告も「殴られたり蹴られたり、のこぎりで頭を切られたりした」といじめの詳細を打ち明け、母親に心配をかけたくない気持ちがあったことを示唆している。
最後に真犯人メールを送った理由についても、片山被告は「母親が口癖のように『早く平穏な生活が送りたい』と言っていたから」と、母親への偏愛ぶりを示している。
「友達付き合いが下手で、殻に閉じこもり、気が付いたら周りに母親しかいなかった。母親との幼稚な関係性から脱却できずにいるピーターパンのような精神状態」。日向野氏はこう推測している。
佐藤弁護士は22日の公判後の会見で、涙ぐみながら、片山被告にこう語りかけた。「ありのままの姿を見せることです」。今後も弁護を続けるという佐藤弁護士の訴えは片山被告の胸に届くのか。裁判の行方が注目される。






身に覚えのない児童ポルノ所持の罪で家宅捜索される可能性
http://gigazine.net/news/20140527-download-possession-obscene-matter/    GIGAZINE
児童ポルノはアメリカで厳しく取り締まられていますが、孫が水浴びしている写真をパソコンの中に保存したおじいさんが児童ポルノ単純所持の罪で警察に捕まったりと、身に覚えのない罪で起訴されてしまうこともあります。そして、自分は児童ポルノ写真を一切所持していないにも関わらず、罪を疑われてしまうという事態も発生しました。

Sausalito, CA : Press Releases
http://www.ci.sausalito.ca.us/index.aspx?page=413

Houseguest downloads child porn, cops show up | Ars Technica
http://arstechnica.com/tech-policy/2014/05/houseguest-downloads-child-porn-cops-show-up/

事件が起こったのはゴールデンゲートブリッジ北側にあるカリフォルニア州マリン郡。マリン郡の地方警察内にはInternet Crimes Against Children(ICAC/子どもに関するインターネット犯罪を取り締まる集団)が存在し、日頃からP2Pを利用した児童ポルノファイルのシェアなどを監視していました。2013年の9月、刑事であるAmy Yardley氏が児童ポルノのファイルを交換しているマリン郡のIPアドレスを探していたところ、サウサリート市のネットワークで児童ポルノと思しきファイルがダウンロードされていることを発見。
Yardley氏から情報を受け取ったサウサリート市警のBrian Mather氏は、児童ポルノをダウンロードしたと思われるインターネットユーザーの住所を特定して捜査チームと共に家宅捜索を行ったのですが、いくら探しても問題となるファイルが見つからなかったとのこと。家主は家宅捜索と罰金の可能性を考え意気消沈していたのですが、無実を証明すべく、ここ数カ月で家に立ち寄ってWi-Fiを利用した人の名前リストを提出しました。
数カ月にわたる捜査の末、Mather氏は32歳のMark Magner容疑者へとたどり着きます。そしてMagner容疑者の自宅を捜索しPCを押収したところ、子どもや青少年たちが性的な行いをする写真やムービーが発見されました。
2014年4月22日、Mather氏はMagner容疑者を逮捕し、5月9日にマリン群地方検事は「児童ポルノの所持と管理」の罪でMagner容疑者を告訴しました。Magner被告の抗弁は今週から始まる予定です。
Yardley氏から情報を受け取ったサウサリート市警のBrian Mather氏は、児童ポルノをダウンロードしたと思われるインターネットユーザーの住所を特定して捜査チームと共に家宅捜索を行ったのですが、いくら探しても問題となるファイルが見つからなかったとのこと。家主は家宅捜索と罰金の可能性を考え意気消沈していたのですが、無実を証明すべく、ここ数カ月で家に立ち寄ってWi-Fiを利用した人の名前リストを提出しました。
自分の物を誰かに貸すという行為は、それだけで多少なりともリスクを伴います。タバコを買いに行く叔父に車を貸したら、その車で叔父が人身事故を起こす可能性も考えられるからです。しかしインターネットデバイスについては、たった数時間貸しただけで、自分のIPアドレスを使って誰かを中傷したり、スパムメールを送ったり、詐欺を行ったり、ハッキング、違法ダウンロードなど数々の行為が簡単に行われてしまいます。
今回の事件のような事態が起こってしまわないように何らかの対策を個人レベルで講じるべきなのは確かですが、パスワードを設けて勝手にインターネットへアクセスされないようにしたり、客に対して利用規約にサインさせたりということをやりたがる人は少ないはず。客用のネットワークを設定することも技術的には可能かもしれませんが、リスクを減らすために何をすればいいのかという現実的な解決策がまだ存在しないのが現状です。
今のところ今回のようなケースはまだまれですが、家でリラックスしている自分の元に警察がSWATを送り込む可能性があることを留意しなければならない、とArs Technicaは指摘しています。
ちなみに、日本でも2014年5月現在、児童ポルノ禁止法改正案の成立に向けて与野党5党が話し合いを進めています。実際の児童性犯罪と関係なく「児童ポルノ」という単語が一人歩きしているのではないかということで「児童ポルノではなく【児童性虐待記録物】と呼んでください。」という署名活動が行われていたりして、改正案ではアニメやCGは削除されることになっているものの、記事中で事例として挙がっている「孫の水浴び写真で祖父母が逮捕される」というニュースは、決して対岸の火事ではなかったりします。







災害時に無料で使える公衆無線LAN「00000JAPAN」を統一SSIDとして提供  東京オリンピックに向けた取り組みも
http://k-tai.impress.co.jp/docs/news/20140527_650376.html    Impress Watch
無線LANビジネス推進連絡会は27日、大規模災害時における公衆無線LANの無料開放および訪日外国人向けの公衆無線LANの取り組みについての説明会を実施した。説明会では、大規模災害時には、契約している通信キャリアにとらわれずに、公衆無線LANを無料開放する取り組みで、統一SSID「00000JAPAN」(ファイブゼロジャパン)を発表、ガイドライン策定の報告が行われた。統一SSID「00000JAPAN」は、来年春に仙台市で開かれる国連防災世界会議までに実装される予定。
無線LANビジネス推進連絡会は、総務省が取り組む「無線LANビジネス研究会」の報告書を受けて、公衆無線LANの利活用を促進する団体として、2013年3月に発足された。NTTブロードバンドプラットフォームをはじめとした通信事業者や携帯電話事業者、コンテンツプロバイダー、ベンダー、メーカーなど合計93の企業や団体が参画している。
公衆無線LANをとりまく現状
日本国内では、スマートフォンの急速な普及に伴い、混み合う回線をオフロードする目的で各通信事業者による公衆無線LANの環境整備が行われている。また、観光事業の発展と利便性向上を目的に、成田空港や東京のお台場、福岡市などがフリーWi-Fiに対応、スターバックスコーヒーでも全店舗で提供するなど、各事業社や自治体が独自に取り組んでいる。4人に1人の割合で、公衆無線LANを活用しているのだという。また、2011年の東日本大震災時には、各社独自の公衆無線LANを無料開放し提供した。
一方、公衆無線LANの環境は整い始めてきているものの、うまく利活用がされていないという現状や、事業者や自治体が連携していないことによる諸問題がある。こうした課題について総務省からの提言を受け、検討が進められてきた。
大規模災害時における無線LANの無料開放は、統一SSIDの提供を想定した実証実験が、昨年9月に釜石市で実施された。実験結果から浮かび上がった問題点についてさまざまな検討が行われ、今回無料公衆Wi-Fiの提供に向けたガイドラインが策定された。また、2020年に開催される東京オリンピックに向けて、訪日外国人のための環境整備についても方針がまとめられた。
災害発生から72時間以内に統一SSID「00000JAPAN」を無料開放
大規模災害時に、ユーザーが契約している通信キャリアにとらわれず、フリーで利用できる共通の統一SSIDが提供される。これに関してガイドラインがまとめられたが、その一部について、運用構築委員会委員長の大内良久氏から説明があった。
まず無料開放する“大規模災害”の定義としては、「携帯インフラが広範囲に被害を受け、携帯電話やスマートフォンが利用できない状態が長時間継続する恐れがある場合」とした。その無料開放が発動する目安としては「72時間以内」。災害時において救援者が通信手段を確保することを想定して定められた。
合わせて提供される災害用のポータルサイトは、被災者の避難・救助において有益な情報を発信するもの。サイト内には、インターネット検索エンジン(Yahoo!、Google)の検索窓、主要SNS(Facebook、Twitter、mixi)との連携を設けることを定めた。
統一のSSIDは「00000JAPAN」(ファイブゼロジャパン)。これは端末のWi-Fi設定をオンにした際に一番上に表示されるようになるため、ゼロを5つ並べたのだという。釜石市の実証実験においては「JAPAN」と仮設定したが、画面に表示されるSSIDの候補を探しにくかったという経緯がある。また、東京オリンピックの“五輪”にかけて、ゼロを5つ並べたとしている。
“災害用の統一SSID”は、今回発表された「00000JAPAN」が世界初だという。無線LANビジネス推進連絡会では、利便性とセキュリティの共存や、地方公共団体との連携については課題が残る中、来春の実装に向けて詳細を詰めていく方針。東京オリンピック・パラリンピック開催時のICT環境実現に向けても、訪日外国人に利便性の高い公衆無線LAN環境を提供するべく整備を進めていくとしている。
公衆無線LANの利活用について(無線LANビジネス推進連絡会)
http://www.wlan-business.org/info/201405/20140527.html







野村総研、ウェアラブル端末の本格普及「2〜3年が必要」 2019年度までのロードマップを公開
http://k-tai.impress.co.jp/docs/news/20140527_650422.html    Impress Watch
野村総合研究所(野村総研/NRI)は、2019年度までのウェアラブル端末の進化と普及を予測したロードマップを公開した。その中で同社は、一般ユーザーへの普及には今後2〜3年が必要と予測している。
野村総研では公開したロードマップにおいて、黎明期、普及期、発展期と3段階で予測。2014〜2015年度は黎明期で、汎用的な端末の登場と、企業内特定用途での利用が開始される。2016〜2017年度は普及期で、サービスにおけるウェアラブル端末の重要性が増し、マーケティングメッセージなどを届ける媒体として活用されるようになる。
2018年度以降は発展期で、クラウドとの連携により、端末の制約を補う技術の進化や、コンシェルジュ的な高度なサービスが提供されるようになる。
野村総研では、現在も一般ユーザーがウェアラブル端末に触れられる環境は徐々に整いつつあるとし、パソコンやスマートフォンとは全く異なる新しいサービス展開に期待が高まっているとする。一方で、センサーやカメラによるプライバシー上の懸念や、ファッション性、コストなどの課題で、一般ユーザーへの本格的な普及には2〜3年が必要と予測している。
ニュースリリース
http://www.nri.com/ja-JP/jp/news/2014/140527.aspx






ドコモ、ネットワーク仮想化の実証実験に成功
http://k-tai.impress.co.jp/docs/news/20140527_650411.html    Impress Watch
NTTドコモは、ネットワーク仮想化技術に関する実証実験に成功したと発表した。混雑時のつながりやすさが向上するほか、設備が故障した際にも通信サービスを継続できる新しい技術で、2015年度の商用化を目指している。
ネットワーク仮想化技術(Network Functions Virtualization/NFV)は、これまで専用のハードウェア上で動作していた専用の通信ソフトウェアを、仮想化レイヤーが搭載された汎用のハードウェア上で動作させるというもの。これにより、通信ソフトウェアの追加・切り替えなどの制御はソフトェアで実現できるようになり、より柔軟な対応が可能になる。
今回の実証実験は、アルカテル・ルーセント、シスコシステムズ、日本電気(NEC)の3社との協力関係を基に実施された。LTEのデータ通信機能を担う通信設備「EPC」(Evolved Packet Core)のソフトウェアに対し仮想化技術が適用され、EPCの基本的な動作が確認された。EPCは、LTEをはじめとしたさまざまな無線アクセスを収容し、認証やハンドオーバーのための移動制御、課金機能などを提供している。
実証実験ではまた、EPCを管理するシステムからの制御で、ユーザーのデータ通信量に応じて処理能力を増やす機能の動作を確認。さらに、ハードウェアが故障した際、自動的に短時間で別のハードウェアで予備構成を再構築し、データ通信を安定的に継続する機能の動作も確認された。
ドコモでは、エンドユーザーにおけるメリットとして、災害やイベントなどの通信混雑時につながりやすさが向上するとしている。また、ハードウェアに起因する通信障害をほぼ無くせると想定しており、より安定的にサービスを継続できるとしている。
ドコモは今後、今回実験に参加したベンダー以外との協力関係も構築する方針で、通信設備を構成するハードウェア、ソフトウェアを複数のベンダーで自由に組み合わせた実証実験も行うとしている。
ニュースリリース   世界主要ベンダー3社とネットワーク仮想化の実証実験に成功
https://www.nttdocomo.co.jp/info/news_release/2014/05/27_01.html






10代から60代の「LINE」利用率、約4割に〜ジャストシステム調査
http://internet.watch.impress.co.jp/docs/news/20140527_650360.html    Impress Watch
株式会社ジャストシステムは、「モバイル&ソーシャルメディア月次定点調査(2014年4月度)」を発表。調査によると、15歳から69歳までの「LINE」利用率は39.3%とほぼ4割に達した。10代では利用率は6割を超え、10代女性だけを見ると7割を超えた。
調査はセルフ型アンケートサービス「Fastask(ファストアスク)」を利用して、4月24日〜4月27日まで4日間にわたって実施。Fastaskのモニターのうち、15歳から69歳まで5歳ごとに、男女それぞれ50名ずつ割り付け、合計1100名分を集計した。
ジャストシステムでは、男女別、年齢別のクロス集計データとしてまとめた全105ページの調査結果レポートを「Fastask」実例レポートページ(https://www.fast-ask.com/report/ )でダウンロード提供している。
調査によると、15歳から69歳までの「LINE」利用率は39.3%となり、約4割に達した。2013年4月調査の利用率は27.2%で、1年間で12.1%増加した。10代では利用率は62.0%に上り、さらに10代女性だけを見ると72.0%と7割に達した。
そのほかの主要ウェブサービスでここ1年で利用率が増加したものとしては、「Instagram」3.3%増で6.9%、「Google+」2.7%増で17.2%が挙げられている。逆に、「mixi」は5.6%減の16.5%に利用率が減少した。
また、スマートフォンと専用カードリーダーを組み合わせてクレジットカード決済を行う「スマホ決済サービス」の利用経験者は、6.9%にとどまり、まだ1割に満たないことがわかった。ブランド別では、認知率が高かった順に「楽天スマートペイ」(52.2%)、「Paypal Here」(37.2%)、「Square」(32.1%)となっている。
3Dプリンタについては、製品の認知率78.9%(同21.6%増)と約8割に上ったが、一方で、所有率は1.2%(前年比0.7%増)、購入検討率は3.4%(同1.2%増)と実際に所有したり、購入を検討している人はごく一部にとどまっている。
モバイル&ソーシャルメディア月次定点調査(2014年4月度)
https://www.fast-ask.com/report/report-monthly-20140516.html
Fastask
http://www.fast-ask.com/





「オタク」アイコンユーザーの特徴は? Twitterアイコンごとの特徴を分析――阪大研究チーム
http://www.itmedia.co.jp/news/articles/1405/27/news125.html    ITmedia
Twitterのアイコン画像に着目し、ジャンルごとの利用傾向を分析した研究結果を、阪大大学院の研究チームが発表した。
Twitterのアイコン画像でユーザーの特徴が分かる? アイコン画像のジャンルごとの利用行動を分析した研究結果を、大阪大学大学院の研究チームが発表した。
ユーザーに利用されているアイコンを「動物」「たまご」「自画像」「顔隠し」「文字」「ロゴ」「オブジェ」「オタク」「本人1人」「本人複数」「景色」「他人」「キャラクタ」の13種類に分類。各ジャンル別に100人を抽出し、比較した。
フォロー数とフォロワー数のジャンル別の中央値は「文字」ユーザーが最大に。非公式bot、学生サークル、個人営業者などのアカウントが多く、広告や宣伝のため積極的にアピールし、“フォロー返し”の習慣なども用いて戦略的にフォロワーを獲得していると考えられるという。
ブランドや企業、メディアなどの「ロゴ」ユーザーはフォロー数よりもフォロワー数が多いのが特徴。情報アカウントとして認識されているケースが多いと分析している。
ツイート数が圧倒的に多いのはアニメやゲームの画像を使う「オタク」ユーザーだった。自身の趣味や嗜好に関する投稿が多く、他ユーザーとやりとりするより一方的な情報発信を行う傾向が強かったという。RT回数やWebアプリケーションのURLの引用が多いのも特徴だ。
「文字」ユーザーはフォロー/フォロワー数は多いもののツイート数は少なかった。広告や宣伝のツイートを主とするには、短期間に多くツイートすると敬遠されやすいことが理由では――と同チームは分析している。
発表概要と論文  3M4-4in アイコン画像に注目したTwitter研究の提案
https://kaigi.org/jsai/webprogram/2014/sp/paper-441.html







年間500億円が消えている!? ポイント消失を防ぐ鍵は多様な利用先とスマホ連携
http://www.rbbtoday.com/article/2014/05/27/120193.html   RBB TODAY
21日、KDDIおよび沖縄セルラーの電子マネーサービス「au WALLET」がスタートした。21日時点で事前のWeb予約は20万件を超えていたといい、滑り出しは上々と言えるだろう。
同サービスは幅広い層に対しての使い勝手を考慮し、プラスチックカードを採用。世界210以上の国と地域にある約3,810万店のMasterCard加盟店で利用できることやスマホアプリとの連携、ポイントの付与などが特徴となっている。前回、他の代表的な電子マネーと比較しながらそれらの特徴をみていったが、今回は特に「ポイント」の部分についてフォーカスして考えてみたい。
買い物等でポイントが貯まるサービスやカードは数多く存在するが、それが経済活動に与える影響は果たしてどの程度なのだろうか。前回同様、クレジットカードや電子マネーの評論家 岩田昭男氏に話を聞いてみたところ、「第二の通貨としてここまでポイントが浸透してくると、誰も無視する事はできなくなっている。消費者に対しては購買意欲の増進などの効果が、企業側にとっては顧客囲い込み、つなぎ止めの効果があり、リピート客の育成にもつながっている」とのことで、「経済に与える影響も大きくなる」という。
16日に野村総研が発表したところによると、国内の主要企業が発行するポイント・マイレージを現金に換算すると2012年度で少なくとも8,684億円。2011年度の9,772億円からは減少しているものの、今後は回復傾向にあり、2018年度までには再び1兆円に迫る規模になると予想されている。こうしたポイント・マイレージの発行対象となる決済自体は年間70兆円を超えており、その影響の大きさが伺える。一方で、せっかく貯めたポイントを使わないまま、期限切れなどで消失していることもある。岩田氏は、「大手のポイントサービスだけでも年間500億円分のポイントが失効している。ポイントには注目しているものの、実際の行使はいい加減という人がまだ多い」とした。使い勝手が悪く、見返りが小額のポイントサービスほど失効率が高くなる。ポイントを無駄にしないためには「効率よく貯まり、日常的にポイントを使用できるサービスを選んだ方が良い」とのこと。
au WALLETについて、KDDIの田中孝司社長は「プリペイドカードとスマホアプリの組み合わせで使い勝手が良くなるはず」と自信をみせている。21日にサービスを開始した「au WALLETアプリ」では、ポイント取得状況を確認でき、さらにポイントが利用できるサービス、ポイントアップ店やキャンペーン情報の確認もできる。日常的に使用しているスマホ上で日々確認ができるため、うっかり期限切れを起こすといったことも少なくなるだろう。ポイントは、MasterCard加盟店やMebMoney加盟サイトで利用可能であり、仮に店舗やサイトで使う機会が無くても、8月からはスマホの通信料に充てることも可能になる予定だ。ポイント付与率に関しては、200円で1ポイントとなっており、他のサービスと比較して特別高いわけではない。ここに関しては、セブン-イレブンを初めとした「ポイントアップ店」で200円につき2ポイント〜3ポイントが貯まるほか、au スマートパス会員へのボーナスポイントプレゼント、auショップ店頭でポイントが当たる「ウェルカムガチャ」などでお得感を出している。ポイントアップ店の増加や新たなキャンペーンなどには引き続き期待したい。
消費増税の影響もあって、ポイントサービスへの注目度はますます高まっている。ポイントの有無でお店を選ぶ習慣は徐々に浸透してきているが、今後はいかにポイントを効率よく貯めて、そして使い切れるかということを念頭に、決済手段を選ぶことも重要になってくるだろう。






愛知医大病院、外来患者案内用の無線電子ペーパー端末を導入  患者ごとの診察内容や待ち時間を表示
http://cloud.watch.impress.co.jp/docs/news/20140527_650361.html    Impress Watch
愛知医科大学病院が新病院向けの外来患者案内システムを構築した。既存の電子カルテシステムと新規に導入した無線携帯端末「NAVIT V02(以下、NAVIT)」を連携。外来患者1人1人の当日の診察・検査予定表、待ち人数、診察室や検査室などの行き先、病院からのメッセージなどを配信する。端末を開発した富士通が27日、発表した。
愛知医科大学病院は、新病院を5月9日に開院するに伴い、電子カルテシステムを中心とした病院情報システムを導入。「生活時間の最大活用」をコンセプトとする新病院において、待ち時間の有効利用を実現するため、富士通の外来患者案内ソリューションも採り入れた。
同ソリューションでは、外来患者案内用端末として富士通および富士通ゼネラルが開発した無線携帯端末「NAVIT」2500台を導入。5インチの高解像度電子ペーパーに、従来の案内端末でも表示していた行き先や待ち人数などの定型メッセージのほか、外来患者1人1人の診察・検査の内容に沿ったお知らせやメッセージを、スタッフが自由に入力して送信できる。
また、日本で初めて無線携帯端末上への外来患者の識別バーコード表示も実現。検査受付や会計受付のスタッフは患者から「NAVIT」を受け取り、患者の氏名を確認した上で「NAVIT」に表示される識別バーコードを電子カルテシステムのバーコードリーダーにかざすだけで、検査の受付や会計が可能となる。
「NAVIT」は携行しても外来患者の負担にならない重さ約139g、はがきサイズ(146×96.5mm)の軽量コンパクト設計となっており、週に1度の充電で運用が可能。また、患者への貸出業務を効率化するため、最新受付機能を備えた「NAVIT」自動貸出装置も導入している。外来患者は、初診時こそ窓口で手続きが必要だが、再診時は同装置で自動受付すると「NAVIT」が受け取れる。
富士通独自の無線通信方式FBStar(IEEE802.15.4 に準拠した同社独自のプロトコルで、多数の「NAVIT」と通信する方式)と無線ネットワーク構築技術により、病院内外のWi-Fi無線が混在する環境でも円滑な通信を実現。多数の外来患者が「NAVIT」を携帯する状況でも、個別の案内を可能としている
プレスリリース   富士通株式会社 愛知医科大学病院様、国内で最大級、
外来患者案内用に無線携帯端末「NAVIT」2,500台を導入
http://pr.fujitsu.com/jp/news/2014/05/27.html
愛知医科大学病院
http://www.aichi-med-u.ac.jp/hospital/






2014年05月26日




携帯端末の位置情報、事業者に提供しているかどうか分からない人が4割弱
http://internet.watch.impress.co.jp/docs/news/20140526_650203.html    Impress Watch
総務省情報通信政策研究所は23日、「位置情報の利用に対する意識調査」の結果を発表した。
携帯端末の位置情報を事業者に提供して利用している何らかのサービスがあるとした人は32.8%で、利用しているサービスはないとした17.4%を大きく上回った。ただし、最も多かったのは「位置情報を提供しているか分からない」の38.6%だった。なお、残りの11.2%は、自分の機種には位置情報の機能・設定がないとの回答。
実際に位置情報を提供して利用しているサービスで多かったのは、天気予報・気象情報(ウェザーニュースなど)の23.9%と、Google マップの23.1%。一方、携帯カメラがこれに次いで16.8%だが、この機能については分からないとした人も38.1%と多かった。
位置情報サービスの利用や位置情報の提供の設定のオン/オフをどこで行うか知っているとしたのは39.1%、知らないが45.6%だった。女性では51.1%が知らないと回答。年代別では、10代では過半数の52.0%が知っていたが、年代が上がるに連れて割合は下がり、60代で知っているとしたのは24.0%だった。
無料サービスと引き替えに企業が位置情報などを利用することについて、「便利なサービスであっても自分の位置情報利用は認めない」とした人は31.9%だった。一方、「特に気にならず、同意・承諾する」が11.2%、「目的が明確に提示されていれば、納得して同意・承諾する」が30.6%、「抵抗感はあるが、便利なサービスを利用するためにはやむを得ないので同意・承諾する」が26.3%で、これらを合わせると位置情報を提供する意向のある人が68.1%に上る。
調査は今年3月下旬、携帯電話を保有する18〜69歳を対象にウェブアンケートで実施。サンプル数は1600人で、各年代・男女150人ずつ(10代のみ男女50人ずつ)。
プレスリリース  「位置情報の利用に対する意識調査」の公表
http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000017.html
位置情報の利用に対する意識調査(PDF)
http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2014/location-info.pdf





ゴルフWeb予約システムへの不正アクセスでアドレスが漏えい、架空請求も(東京システムハウス)
http://scan.netsecurity.ne.jp/article/2014/05/26/34255.html    ScanNetSecurity
東京システムハウス株式会社は5月16日、同社が運営するゴルフWeb予約システムサーバに不正アクセスがあり、利用者のメールアドレスが漏えいした可能性があると発表した。また、該当するメールアドレスに対してゴルフコース名を騙った架空請求メールが送付されているとの報告もあるという。
漏えいした可能性があるのは、17,790件のメールアドレス。氏名、住所、クレジットカード情報等の漏えいは確認されていない。同社ではすでにプログラム対応および安全確認を完了しており、警察への被害届も提出済みだという。なお、ゴルフコースからの「支払額が違います。ご確認をお願い致します。」「ご予約の件についてのご連絡です。決済情報のご確認をお願い致します。」といった内容のメールを受け取った場合には、確認用URLアドレスへのアクセスや添付ファイルを開くといった行為は行わずにメールを削除するよう呼びかけている。
東京システムハウス  当社ゴルフWeb予約システム不正アクセス被害のご報告
http://www.tsh-world.co.jp/news/n20140516.html




業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)
http://scan.netsecurity.ne.jp/article/2014/05/26/34249.html    ScanNetSecurity
サイボウズ株式会社は5月23日、同社の業務用ノートPCの紛失事故が発生したと発表した。これは5月13日18時50分頃、同社の従業員が列車で移動中、業務用ノートPCを入れた紙袋を列車内に置き忘れ、紛失したというもの。その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出した。同日21時43分頃から58分頃には、同社の情報システム部にて、当該ノートPCから社内システムにアクセス可能なアカウントの停止処理を完了した。
5月14日16時30分頃、JR東日本の遺失物センターより、当該ノートPCを前日に駅係員が発見し、JR府中本町駅にて保管されている旨の連絡を受け、同日19時00分頃にJR府中本町駅にて当該ノートPCを回収した。同社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートPCを調査したところ、「パスワード入力をせずにログインできる状態であったこと」「発見されるまでの間に第三者が複数回当該ノートPCにログインした形跡があったこと」が判明した。
なお「パスワード入力をせずにログインできる状態であったこと」については、同社ではOS標準機能によりスリープからの復旧時にパスワード入力を求めるよう設定していたが、別のデータ暗号化ソフトの不具合によって、当該OSの設定が書き換えられ無効化されていたという。
このことから、当該ノートPCに記憶されていた「発注情報(連絡先、発注製品、キャンセル情報等)」「見積書、注文書情報」「特定の取引先企業の担当者情報、価格/販売実績情報」「特定製品のサービス提供状況」「顧客の要件情報」「取引先企業の販売リスト」「同社セミナーへの申込みリスト」が閲覧された可能性があるとしている。
サイボウズ  個人情報を含むノートパソコンの紛失に関するお詫びとご報告
http://group.cybozu.jp/news/14052301.html
個人情報を含むノートパソコンの紛失に関するお詫びとご報告
http://group.cybozu.jp/news/pdf/2014/140523.pdf






インターネットで医薬品を販売・購入する際の注意点を公開(内閣府大臣官房政府広報室)
http://scan.netsecurity.ne.jp/article/2014/05/26/34253.html    ScanNetSecurity
医薬品をネットで購入するときは注意が必要! …政府広報オンラインより
来月の6月12日から、一般用医薬品を対象に「医薬品のネット販売」が開始される。
これにともない、内閣府大臣官房政府広報室が運営する「政府広報オンライン」は、インターネットで医薬品を販売・購入する際の注意点を公開した。以下にて、同広報室が発表した情報を抜粋して紹介する。
■一般用医薬品の3つの区分
一般用医薬品は、副作用などのリスクの度合いによって、「第1類医薬品」「第2類医薬品」「第3類医薬品」に分類されている。
第1類医薬品は、副作用などのリスクがあり、特に注意が必要なもの。販売する際は薬剤師が医薬品に関する情報提供をしなければならない。例としては、H2ブロッカーを含む胃薬や一部の毛髪用薬などがある。
第2類医薬品は、副作用などのリスクがあるもの。販売する際には薬剤師または登録販売者が情報提供をすること、とされている。かぜ薬や解熱鎮痛薬、胃腸薬などの多くがこれに当てはまる。
第3類医薬品はそれ以外の一般用医薬品。薬剤師または登録販売者により販売され、ビタミン剤や整腸薬などがこれに該当する。
■インターネットで一般用医薬品を買うときの注意点
インターネット上には、一般用医薬品の販売許可を得ていない違法な販売サイトや、薬事法による安全性が確認されていない海外医薬品や偽造医薬品を販売しているサイトなどもあり、それらによる健康被害や消費者トラブルが発生している。
医薬品は健康や生命にかかわるもので、薬事法により、医薬品などの誇大広告は禁止されている。価格の安さや薬の効果などを強調する広告に惑わされず、安全な医薬品を、安心できる販売サイトから購入するよう、注意が必要。
このほか、「政府広報オンライン」のページでは、一般医薬品の新しい販売ルールやインターネット販売できる具体的な条件、医薬品をインターネットで購入する流れなども紹介されている。
一般用医薬品を対象に6月12日からスタート! 医薬品のネット販売を安心して利用するために
http://www.gov-online.go.jp/useful/article/201405/1.html


 



Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に
http://www.itmedia.co.jp/news/articles/1405/26/news030.html    ITmedia
現行バージョンのShockwaveに組み込まれているのは、2013年1月にリリースされた古いバージョンのFlash 11.5.502.146だった。
米Adobe SystemsのShockwave Playerに組み込まれているFlashが古いバージョンのまま更新されず、多数の脆弱性が放置された状態になっていることが分かった。米カーネギーメロン大学のCERTが脆弱性情報を更新して注意を呼び掛けている。
CERTによると、この問題はWindowsとMac向けの「Shockwave Player 12.1.1.151」までのバージョンに存在する。Shockwaveに組み込まれているのは、2013年1月にリリースされた古いバージョンの「Flash 11.5.502.146」だったことが判明。Shockwaveは独自のFlashランタイムを採用していて、AdobeがFlash Playerの更新版を公開しても、ShockwaveのFlashランタイムは更新されないままになっているという。
CERTは当初、2012年12月に公開した脆弱性情報でこの問題を指摘していたが、その後も問題は解決されず、2014年5月15日に内容を更新した。
Flash Playerは、5月13日にバージョン13.0.0.214が公開されている。2013年1月以降にリリースされたセキュリティアップデートは約20件に上り、攻撃が発生している危険な脆弱性が何件も含まれる。
セキュリティ情報サイトの「Krebs on Security」は、CERTの情報を執筆したセキュリティ専門家ウィル・ドーマン氏の話として、ShockwaveにはMicrosoft Windowsに組み込まれた悪用防止技術が有効になっていないモジュールが多数あり、Flashの脆弱性を直接悪用するよりも、Shockwaveを経由した方が攻撃が容易だと指摘している。
Adobeの広報はCERTに指摘された問題を認めたうえで、Shockwave Playerの次のバージョンにはFlash Playerの更新版を組み込むと表明したとKrebs on Securityは伝えている。
Vulnerability Note VU#323161 Adobe Shockwave player provides vulnerable Flash runtime
http://www.kb.cert.org/vuls/id/323161
Krebs on Security  Why You Should Ditch Adobe Shockwave
http://krebsonsecurity.com/2014/05/why-you-should-ditch-adobe-shockwave/






ブログデータでみる、2014年上半期の流行語
http://bizmakoto.jp/makoto/articles/1405/26/news078.html  Business Media 誠
サイバーエージェントは5月26日、「アメーバブログ」に投稿されたブログ約7000万件をもとに、「2014年上半期流行語」を発表した。その結果、1位だったのは……。
サイバーエージェントは5月26日、「アメーバブログ」に投稿されたブログ約7000万件をもとに、「2014年上半期流行語」を発表した。今回の調査は2014年1月1日から5月12日にブログ上で話題になったキーワードをランキングにしたもの。その結果、1位は「消費増税」で54万758件。「4月1日からの消費税8%への増税は、普段の生活にダイレクトに影響するぶん、人々の関心も高かったと言える」(サイバーエージェント)
2位には、ディズニー映画「アナと雪の女王」(11万2494件)がランクイン。ストーリーや感想を書いたブログが多かったほか、同作品の主題歌「レット・イット・ゴー」に関する内容も目立った。3位は子供を中心に大人気の「妖怪ウォッチ」(4万7762件)、以下「妊活」(3万4138件)、「STAP細胞」(2万9109件)という結果に。
「過去の流行語」との比較
今回1位となった「消費増税」と比較するために、2009年度に話題になった「政権交代」を調査したところ、ブログ投稿数は4万902件(2009年8月から5カ月分)。この数字と比較すると、今回の「消費増税」(54万758件)が、いかに生活者の関心が高いトピックスであったかがうかがえる。
また、昨年下期に流行したワードを調べたところ「倍返し」が12万4208件、「じぇじぇじぇ」が4万8174件、「今でしょ」が4万2989件、「お・も・て・な・し」が3万7570件(2013年8月から5カ月分)。今回のランキングと比べると、「倍返し」と「アナと雪の女王」が近く、「じぇじぇじぇ」と「妖怪ウォッチ」がほぼ同じ数だった。






総務省、心臓ペースメーカーへの影響を防止する指針にスマホを追加
http://k-tai.impress.co.jp/docs/news/20140526_650185.html    Impress Watch
総務省は、心臓ペースメーカーなどの植込み型医療機器に対する電波の影響を調査し、改定した指針を公表した。調査では新たに、W-CDMAとIEEE 802.11nの組み合わせを調査、改定された指針では、これまで「携帯電話端末」としてきた対象に、スマートフォンなどの無線LANを内蔵した携帯電話端末も含めることとした。
総務省による、電波の植込み型医療機器(心臓ペースメーカー、植込み型除細動器)への影響調査は毎年実施されており、新しい通信方式を順次追加・調査した上で、調査結果の公表や指針の改定を行っている。現在、携帯電話端末については、過去の調査において最長3cmの距離で一部の植込み型医療機器が影響を受けたことがあったため、指針では装着部位から15cm程度離すこと、としている。
今回行われた2014年度の調査では、携帯電話端末の電波と無線LANを同時に利用できる端末としてスマートフォンなどを対象とし、W-CDMAとIEEE 802.11nの組み合わせで調査された。なお、LTEやIEEE 802.11aなどほかの通信方式および周波数帯はこれまでに調査され、結果も公表されている。
今回の調査では、W-CDMAは800MHz、1.5GHz、1.7GHz、2GHzが対象で、IEEE 802.11nは2.4GHzと5GHzが対象。これらの組み合わせで影響の有無が調べられた。調査の結果、スマートフォンの実機を使った調査で、影響を受けた植込み型医療機器は無かった。
実機よりも厳しい条件になるスクリーニング測定では、W-CDMAの800MHzとIEEE 802.11nの2.4GHzの組み合わせ、およびW-CDMAの800MHzとIEEE 802.11nの5GHzの組み合わせにおいて、心臓ペースメーカーの28機種中3機種に、最長1.5cmの距離で影響がみられた。影響の度合いはカテゴリーレベル2で、これは、動悸やめまいなどの持続的な影響が出るものの、距離を置くなど患者自身の行動で現状を回復できるものと定義されている。また、心臓ペースメーカーの心電位感度は最高感度の設定で調査されており、設定に従って1〜2段階、感度を落とすと電波の影響が無くなることが確認されている。
なお、スクリーニング測定で影響の見られた心臓ペースメーカーの3機種について、IEEE 802.11nのみの電波では影響がみられなかったことなどから、電波の組み合わせが原因ではなく、W-CDMAの800MHz帯の電波による影響が支配的であると考えられるとしている。
植込み型除細動器(32機種)については、実機およびスクリーニング測定でも影響はみられなかった。調査結果の詳細は総務省のWebサイトで公表されている。
調査結果を受けて改定された、2014年(平成26年)5月付の指針では、携帯電話端末の定義に「スマートフォン等の無線LANを内蔵した携帯電話端末を含む」という一文が括弧書きで追加されるなどしている。
ニュースリリース  平成25年度電波の医療機器等への影響に関する調査結果及び当該結果に基づく「各種電波利用機器の電波が植込み型医療機器へ及ぼす影響を防止するための指針」の改訂
http://www.soumu.go.jp/menu_news/s-news/02kiban16_03000216.html
「電波の医療機器等への影響に関する調査」(PDF形式)
http://www.soumu.go.jp/main_content/000291919.pdf






スマホ/タブレットゲームを継続的にプレイする人、国内に2672万人〜CESA調査
http://internet.watch.impress.co.jp/docs/news/20140526_650245.html    Impress Watch
一般社団法人コンピュータエンターテインメント協会(CESA)は26日、報告書「2014CESA一般生活者調査報告書」を発刊した。一般消費者を対象にした2013年のゲーム利用などに関する調査結果をまとめている。A4版、本文249ページで価格は6480円(税込)。
日本における調査は、2014年1月29日〜2月18日に、3〜79歳の男女個人を対象として郵送によるアンケートを実施。2515人から有効回答を得た。
報告書では、日本で自宅に家庭用ゲーム機を所有している「家庭用ゲーム機所有ユーザー」を5750万人と推計。このうち、家庭用ゲームをプレイすることがある「家庭用ゲームアクティブユーザー」を3207万人、さらに家庭用ゲームを継続的にプレイする「家庭用ゲーム継続ユーザー」を1462万人とそれぞれ推計している。
ゲーム全体(家庭用ゲーム、パソコンゲーム、スマートフォン/タブレットゲーム、携帯電話ゲーム、アーケードゲーム)で、いずれかのゲームを継続してプレイしている継続ユーザーは4420万人。ハードウェア別では、スマートフォン/タブレットゲームの継続ユーザーが2672万人と最も多い。以下は、家庭用ゲームが1462万人、アーケードゲームが1315万人、パソコンゲームが1056万人、携帯電話ゲームが482万人。
スマートフォン/タブレットゲームのうち、2013年にプレイしたゲームのタイプ(複数回答)では、「アプリダウンロードの基本無料/アイテム課金制ゲーム」が64.1%、「アプリダウンロードの完全無料ゲーム」が57.7%。一方、「ブラウザー表示の基本無料/アイテム課金制ゲーム」は17.1%、「ブラウザー表示の完全無料ゲーム」は18.7%で、アプリ型のゲームがブラウザー型のゲームを大きく上回った。
基本無料/アイテム課金制ゲームのユーザーのうち、2013年にアイテム課金を行ったというユーザーの割合は26.5%。
スマートフォン/タブレットゲームの継続ユーザーに対して、ソーシャル要素のプレイ経験(複数回答)を聞いた質問では、「実際の友人との協力・対戦等」が33.3%、「ネット上フレンドとの協力・対戦等」が19.3%、「不特定ゲーム参加者との協力・対戦等」が25.5%などだが、最も多い回答は「他プレイヤーと関わらない1人プレイ」の68.4%となっている。
プレスリリース 一般社団法人コンピュータエンターテインメント協会  『2014CESA一般生活者調査報告書』発刊!
http://report.cesa.or.jp/pressrelease/press20140526.htmlCESA
ゲーム関連調査報告書
http://report.cesa.or.jp/index.html


 



NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ)
http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html    ScanNetSecurity
株式会社インターネットイニシアティブ(IIJ)は5月23日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.23を発行した。今号では、2014年1月から3月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、迷惑メールの動向とメールの技術解説、ビッグデータ解析の現状についても紹介している。
レポートでは期間内の主要なインシデントとして、NTPサーバを踏み台としたDDoS攻撃が頻発し、国外では1回の攻撃で400Gbpsもの通信量を記録するものもあったことを挙げている。国単位で影響を受けるドメインハイジャック事件の発生、オンラインバンキングを利用した金銭被害の増加、Webサイトの改ざん、及び改ざんされたサイト経由でマルウェア感染に誘導する事件の増加など、多くのインシデントが引き続き発生している。
フォーカスリサーチでは、マルウェア「PlugX」の検体を分類したところ、ある特定のグループがPlugXを利用した攻撃に関与している可能性が浮かび上がったこと。また、攻撃先の回線容量を超える通信量を発生させるDrDoS攻撃を防ぐには、機器の脆弱性情報に注意して、セキュリティの問題がないバージョンのファームウェアを利用することが大切であり、詐称した通信がネットワークに侵入することを防ぐ技術を利用することも有効な対策方法であることを紹介している。
IIJ  インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.23を発行
http://www.iij.ad.jp/news/pressrelease/2014/0523.html
http://www.iij.ad.jp/news/pressrelease/2014/pdf/IIRVol23.pdf


 



品川女子学院、生徒向けに「Evernote Business」を導入……教育機関として最大規模
http://www.rbbtoday.com/article/2014/05/26/120138.html   RBB TODAY
米Evernoteは26日、品川女子学院が5月から、同社の企業向けクラウドサービス「Evernote Business」を、高校2年生の全生徒205名に導入することを発表した。生徒間および生徒・教員間の情報共有やデジタルシラバスによる学習環境構築が狙いとのこと。
品川女子学院では従来より、「Evernote Business」を教職員向けに導入活用していた。今回、この範囲を生徒にも広げる試みだ。品川女子学院では、中学1年時と高校1年時に『情報』の授業が設けられるなどIT教育に注力しており、2014年度は文部科学省の「スーパーグローバルハイスクール(SGH)」の指定も受けている。
同院では、『タブレット1人1台時代』に備え、2013年10月から教員と制度間での連絡にEvernoteの使用を開始。同年12月には、管理職およびITスキルの高い教職員10名を対象にEvernote Businessを導入している。
活用内容としては、Evernoteを軸にした情報共有や知識蓄積として、生徒間では「クラス共有ノートブック」を作成し、クラス内での連絡事項を共有する他、生徒会で議事録や資料を共有するなど情報共有ツールとして活用しているという。年間の学習計画は「デジタルシラバス」としてまとめられ、Evernote上に保存・共有されている。





PCのレノボ、「スマホ大攻勢」の勝算は? モトローラ買収で販売エリアを一気に拡大
http://toyokeizai.net/articles/-/38478    東洋経済オンライン
異例の2連チャンだった。今年1月、レノボが明らかにしたM&Aは業界の度肝を抜いた。
何しろ、11月23日には23億ドルでIBMのパソコン(PC)サーバー部門買収を発表。その1週間後の29日に、今度は29.1億ドルでグーグル傘下の携帯電話大手、モトローラ・モビリティを買収すると発表。楊元慶(ヤン ユアンチン)CEOが、グーグルのラリー・ペイジCEOと笑顔で握手する写真が世界に広まった。
立て続けの大規模M&Aは、コンピュータ関連業界において、レノボが大きな存在になっていることを如実に示すものだ。
そもそもレノボは、1984年に中国科学院の計算機研究所の研究員だった柳傳志氏が設立した、国営系のベンチャー企業。当初は海外ブランドのPCを中国語に対応させて販売していたが、自社でのPC製造に移行。94年に香港株式市場に上場し、97年には中国国内トップに躍進した。
2004年に買収したIBMのPC部門との統合効果を生かすことで、13年4〜6月期にはヒューレット・パッカード(HP)を抜き去り、世界最大のPCメーカーになった。そのレノボがなぜ、PC以外の領域で、立て続けのM&Aを行ったのか。
売り上げの8割がPC
その大きな理由は、PC市場が急激に縮小しているためだ。米IDCが3月にまとめた調査リポートによると、13年の世界PC出荷台数は、前年比9.8%減の3億1510万台だった。この減少率は同社が調査を始めて以来、最悪の落ち込みだ。
原因はスマートフォン(スマホ)やタブレット端末によるPC市場の侵食である。レノボは14年1〜3月期には初めて四半期売り上げが100億ドル(約1兆円)を超えるなど着実な成長を続けているが、全売り上げの80%をPCが占めており、将来性を厳しく見られている。
 株式市場からの評価も決して高くはない。モトローラ買収後に株価が急落したこともあり、株式時価総額は日本円換算で1.3兆円程度。赤字決算が続くソニーの1.7兆円を下回る。
そこで、同社が社運を懸けて乗り出しているのが、新しい領域におけるシェア拡大だ。特に力を入れているのがサーバー、スマホ、タブレット端末、スマートテレビなど「PC+(プラス)」と呼ばれる領域。中でも消費者向けのスマホ、タブレットを重視している。11年に中国で始めたスマホ販売は現在、世界26カ国・地域で展開しており、世界シェアは4位だ。
ただし、IBMのPC部門を買収したことにより、レノボは企業向けビジネス中心の文化に染まっていた。そこで、スマホなどの消費者向け製品でも勝つためのリーダーとして楊CEOが選んだのが、アップル、HPのマーケティング責任者を務めたデイビッド・ローマン氏だ。
秀逸だったのが13年10月、人気俳優でテクノロジーへの造詣が深いアシュトン・カッチャーをプロダクトエンジニアとして採用したこと。
これはもちろんマーケティング上の演出だが、カッチャーといえば映画『スティーブ・ジョブズ』で主役を演じた俳優であり、多くの人が彼をジョブズとダブらせて見つめている。そのカッチャーが入社し、同社のタブレット端末「Yoga」(ヨガ)の開発に参加したことは、レノボに先進イメージを植え付けた。
ほかにも、NBAのスーパースターであるコービー・ブライアントをスマホの宣伝に使うなど、スターの登用によるシンプルな広告が、レノボのイメージを変えつつある。
ローマン氏は次のように語る。「これまでレノボは企業向けで成功してきたが、消費者向けのブランド認知を高める必要がある。企業向けに加えて消費者向けの製品も成功させ、ビジネスのバランスを取ることが目標だ」。
なぜカッチャーを起用したのか。「若い消費者にアピールするようにグローバルなパーソナリティを持ったタレントを起用した。カッチャーは社員に対しても新しいマインドセット(価値観)をもたらしてくれた」。
レノボグループの強みは、複数ブランドを活用している点だという。「歴史のあるNECブランドを生かすことが、日本市場での成功につながった。モトローラの買収が完了すれば、これまでレノボが参入できなかった国へもリーチできる。大きなチャンスだと考えている」。
スマホやタブレットのグローバル展開に向けて武器になるのは、過去の買収戦略の積み重ねにより獲得してきた、製造や販売の拠点だ。レノボは、IBMのPC部門を買収した後も、NECのPC部門を傘下に入れた後も、従業員、拠点、ブランドをそのまま引き継いだ。買収により人件費が増えても、中国という圧倒的に強みを発揮する巨大な成長市場があるがゆえに吸収できたのだ。
モトローラ買収でも、約2500人のエンジニアをそのまま活かしていく方針。高級イメージがあるモトローラブランドを中国市場に再投入し、数量を伸ばす計画だ。やはり、中国あってのレノボなのである。
「中国専業」の試金石
巨大な中国市場で圧倒的なシェアを持つ企業は多い。5月7日、米国株式市場への株式公開を申請したアリババは、タオバオ、アリペイなど多くの子会社を持ち、上場時の時価総額は20兆円を超えるとみられている。
その前の4月17日にはマイクロブログのウェイボーがナスダック市場に上場した。米国市場に上場するとはいえ、アリババ、ウェイボーは、ほぼ「中国専業」。それ以外にも、検索ポータルのバイドゥやSNSのテンセントも、ほぼ中国専業だ。
モトローラを傘下に入れたレノボがPC以外の製品でもグローバル展開に成功できるか。その行方は、数ある中国専業企業の今後の戦略にも影響を与えるはずだ。






「決定した事実はない」ではなく……「踏み込んだ情報開示」期待 東証新制度、企業に投資家重視促す
http://www.itmedia.co.jp/news/articles/1405/26/news044.html    ITmedia
東証は、株価に影響を与えるメディアの報道について、投資家に注意を喚起する制度をスタートさせるが、効果のほどは未知数だ。
東京証券取引所は31日、M&A(企業の合併・買収)や不祥事など株価に影響を与えるメディアの報道について、投資家に注意を喚起する制度をスタートさせる。報道の対象となった上場企業は内容の真偽に関するコメントを発表しているが、「決定した事実はない」「当社が公表したものではない」といった通り一辺の対応で、情報開示として意味をなさないばかりか、投資家を惑わせるケースも少なくなかった。東証は新制度を活用し、投資家の判断材料となる情報開示を強く求めていく方針だが、効果のほどは未知数だ。
報道内容の真偽
「本件については、本日開催の取締役会に付議する予定であり、決定しましたら速やかに開示いたします」
KADOKAWAとドワンゴの経営統合が14日朝、一部で報道されたことを受け、午前8時に両社は報道が事実であることを示唆するコメントを発表した。取引時間終了後に行われた正式発表を待たずに投資家は急いで売買に動き、この日の両社の株価は9〜10%上昇した。
報道に対する情報開示の内容がクローズアップされたのは、川崎重工業と三井造船の経営統合に関する報道で生じた“騒動”だ。
昨年4月、川崎重工は報道を否定するコメントを出しながら、約2カ月後に訂正し、交渉があったことを認めた。当時、日本取引所グループの斉藤惇最高経営責任者は「株主のことが頭から消えている」と川崎重工の対応を批判した。
東証が昨夏から、株価に影響を与える報道について「踏み込んだ情報開示を求めている」(上場部の林謙太郎統括課長)ことも大きい。
東証は企業と迅速に連絡を取り、事実関係を確認してコメントの開示を要請。その上で、投資家が報道の真偽を判断しやすい内容になるように働きかけているという。
東証が今回導入する注意喚起制度はM&Aや増資、業績予想修正、不祥事などが報道された場合、対象企業に「不明確な情報が生じている」ことを東証のホームページや報道機関、証券会社を通じて告知するものだ。
企業側の開示内容によって東証の対応は異なる。例えば、株式市場の取引開始前や直後に判断材料になり得るコメントが開示された場合は「不明確ではなくなった」として注意喚起は見送る。一方、「開示内容が不十分であれば再び注意を喚起する場合もある」(東証)という。
上場企業に報道に対するコメントの発表を東証が最初に要請したのは1974年。当初は投資家が判断しやすい内容だったという。2000年以降は紋切り型が目立つようになり、当時の与党だった民主党が12年に問題視し、金融審議会(首相の諮問機関)が「踏み込んだ情報開示」を提言。東証は有識者で作る上場制度整備懇談会で改善策の検討を重ねた。この動きに川崎重工の騒動が駄目を押す形になった。
答えなき「在り方」
もっとも、企業にすれば難しい対応を迫られる場合もありそうだ。野村総合研究所の大崎貞和主席研究員は「肯定のコメントを出した後に状況が変わったりすると、企業は法的なリスクを負う。また、M&Aでは開示が交渉の破談につながる可能性もある」と指摘する。
上場制度整備懇談会では望ましい開示例の提示も検討されたが、「企業に過度な負担を強いる」との指摘もあり、見送られた。投資家、企業の両者に好ましい開示の在り方に正解はなく、関係者が声をそろえるのは「ケース・バイ・ケース」。制度開始後も東証と企業の試行錯誤は続きそうだ。(





宿泊施設で提供されているWi-Fiのルータの脆弱性を悪用される実例
http://www.rbbtoday.com/article/2014/05/26/120143.html   RBB TODAY
宿泊施設で提供されているWi-Fiのルータの脆弱性を悪用される実例(トレンドマイクロ)
トレンドマイクロ株式会社は5月23日、多くのホテルや宿泊施設でWi-Fiを利用する際の危険性について、同社ブログで実例を紹介している。この実例は休暇中のもので、宿泊施設提供されたインターネットアクセスを利用していたところ、スマートフォンのFacebookアプリが接続を拒否した。しかし、他のアプリやWebサイトには問題なく接続できた。また、モバイル端末のブラウザを使用してYoutubeへアクセスを試みたところ、Internet Explorerのアップデートを促す警告文が表示された。Android端末上では、意味のない警告文であることは明らかであるが、PC上からFacebookにアクセスしてみると同じ警告文が表示された。警戒していなければ、ユーザはこのメッセージにまったく疑いを持たないかもしれないと指摘している。
表示されたメッセージで「OK」をクリックしてみると、アップデートサイトが表示される。公式のダウンロードページではないという記載はあるが、本物のように見えるため、ユーザは正規のWebサイトだと思い込んでしまう可能性がある。このWebサイトのどの場所をクリックしても、「TSPY_FAREIT.VAOV」として検出される不正なファイルがダウンロードされ、感染したPC上で実行される。「FAREIT」ファミリは、一般的に感染PC上に他の脅威をダウンロードするために利用される不正プログラムだ。
同社で簡単な解析を行ったところ、DNS設定が変更されており、DNSクエリが不正なサーバに送信されていることが分かった。この不正なサーバは、「facebook.com」や「youtube.com」といったドメインを訪れようとしたユーザを不正なWebサイトに誘導する。今回、使用していたネットワークのルータは、DSLモデムと無線LANルータを一体化させた「TP-Link TD-W8951ND」であった。この機器は、非常に深刻な脆弱性を抱えており、悪用されると外部のユーザがWebページにアクセスし、ルータのファームウェアを更新したり、バックアップを取ることが可能になる。また、このファームウェアのファイルは簡単に復号することができ、その最初の行にはroot権限のパスワードが含まれている。同社では対策として、一般に公開されているDNSサーバを積極的に使用すること(Google の場合は「8.8.8.8」と「8.8.4.4」)などを挙げている。






Android端末にカメラの映像を盗み見られるセキュリティホールが存在
http://gigazine.net/news/20140526-android-camera-security-hole/    GIGAZINE
ノートPCなどに搭載されているウェブカメラをハックして盗撮に悪用される危険性が指摘されるなど、ネットワークに接続されたカメラによるプライバシー侵害が問題になっていますが、Android端末でも遠隔操作によりユーザーに気付かれることなくカメラに写っているものを盗み見たり、画像やその他のデータを送信できてしまうセキュリティホールが存在していたことが明らかにされました。

Snacks for your mind: Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing.
http://snacksforyourmind.blogspot.co.uk/2014/05/exploring-limits-of-covert-data.html

このセキュリティホールを発見したのは大学生のSzymon Sidorさん。学内のプロジェクトでコンピューターとネットワークのセキュリティを研究していた際に、偶然にもAndroidのカメラ機能に問題があることを発見し、自身のブログで公開することにしたとのこと。
具体的なカメラ画像抜き取りアプリの内容はもちろん明らかにされていないのですが、Sidorさんは同様のアプリの被害にあわないためには以下のような対策が有効であるとブログで呼びかけています。
1.アプリのインストール時に表示される「アプリの権限」に注意する
 メモ用アプリなど、カメラに関係なさそうなアプリにもかかわらずカメラ機能への権限を要求してくる場合は注意が必要です。
2.Googleアカウントを安全な状態に保つ
 セキュリティを高めて他人による乗っ取りを防ぐために、2段階認証プロセスを使ったり、定期的にパスワードを更新するなどの対策が重要です。また、一般的によく使われているパスワードは使わないようにすることも対策の一つです
3.不要なアプリは削除する
4.電池使用量やデータ使用量が想定外に多いアプリがあった場合、悪意のある動作を疑ってみることも重要。
5.バックグラウンドで動作しているアプリを確認し、怪しいアプリが動いていないかチェック
見慣れないものがあった場合は、アプリ名をGoogleで検索すると正体がわかることがあります。
6.疑いのあるアプリは完全に停止させる
「設定」→「アプリ」→「アプリ情報」に入って「強制停止」をタップすると、動作を完全に停止させることが可能です。
もはや「万能ツール」とも言えるスマートフォンですが、その便利さと引き替えにプライバシーが常に脅かされる状況になってきたといえる状況です。常におびえる必要はありませんが、いつも頭の片隅にセキュリティのことを置いておくことも必要といえるでしょう。Sidorさんはブログの最後でGoogleに対しても「もっとユーザープライバシー保護に力を注いで欲しい」と提言しています。


 











2014年05月25日






リブセンス決算で改めて注目、オーサーランクとは?
http://thepage.jp/detail/20140525-00000006-wordleaf    THE PAGE
史上最年少でマザーズに株式を上場(現在は東証1部)したことで知られる求人情報サイト運営会社「リブセンス」の収益が悪化しています。その背景には、Googleなど検索エンジンのルール変更があるといわれています。あらためてネット企業の経営が、検索エンジンに大きく依存していることが浮き彫りになりました。
リブセンスの2014年1〜3月期決算は市場にちょっとしたショックを与えました。売上高は前年同期比15.3%増の9億8700万円でしたが、営業利益は67.2%もの減少となり、株価は一時ストップ安まで売られました。売上高を維持するために、広告宣伝費を増やしたことが減益の主な理由なのですが、同社がなぜ広告宣伝費を増やす必要があったのかについては、ネットを中心に様々な噂が流れています。多くの人が指摘するのが、同社のSEO(検索エンジン最適化)対策の失敗です。
ネット企業は、自社のサイトが検索エンジンの上位に表示されないとネット上で効果的に顧客を集めることができません。Googleではどのようにすれば上位に表示されるのか、くわしい仕組みは明らかにしていないのですが、各社は自社サイトを上位に表示させるために様々な工夫をしています。これらを総称してSEO(検索エンジン最適化)と呼びます。
Googleは今のところ、他サイトからどの程度リンクが張られているのかというリンクの数を中心に、アクセス状況やコンテンツの中身などを総合的に評価し、検索の順位を決定していると思われます(これらの作業はシステムがすべて自動的に行います)。ただ意図的にリンクを増やすといった不自然な行為があった場合には、順位を下げるなどの措置を行っています。リブセンスもこの対象になったのではないかと考えられているわけです。
Googleではリンク数に大きく依存した現在のランキング方式を改良し、より自然な形で検索結果が決まる新しい仕組みを目指しています。その流れの中で最近、話題になっているのが「オーサーランク」と呼ばれる概念です。
オーサーランクとは、その名の通り、文章の書き手をランク付けし、より専門性が高いと判定された人のコンテンツを上位に表示しようというものです。現在のリンクを中心にした評価体系がすぐに変わるわけではありませんが、徐々にこうした新しいアルゴリズムのウェイトを高くするとしています。
どのようにして書き手をランク付けするのかについては今のところ不明ですが、おそらく自然言語解析技術を用いるものと考えられます。プロフィールが明確で著名な書き手についてはすぐにランク付けが可能と思われますが、ネットで文章を書く人の多くは名前やプロフィールが知られているわけではありません。自然言語解析の技術を使えば、文章を書いた人にどの程度の専門的知識があり、論理的な文章の組み立てを行っているのかについて評価することが可能です。こうした技術を組み合わせることで、書き手のランクを決定していくものと思われます。
すぐに今の検索順位が変わるわけではありませんが、数年後には、キーワードを入れた時の検索結果は、今とはだいぶ違ったものになっているかもしれません。






話題の「VoLTE」、見落とされがちなポイント
http://news.mynavi.jp/articles/2014/05/25/volte/?rt=top  マイナビニュース
見落とされがちなポイントその1
6月下旬からNTTドコモが提供開始する新通話サービス「VoLTE(Voice over LTE、ボルテ)」。同社のLTEネットワーク(Xi)を利用することで、従来の回線交換網に依存しない高品質な音声通話を可能にする。しかし、新技術を用いるサービスなだけに、あまり知られていないこともいくつか存在する。ここでは、VoLTEに関する注意点・見落とされがちな点をいくつかピックアップしてみよう。
高音質通話はVoLTE対応端末間のみ
VoLTEでは、従来(3G)の回線交換通話サービスにも利用されている「AMR-NB(Adaptive Multi-Rate Narrow Band)」を必須の音声コーデックとしているが、より高音質な「AMR-WB(AMR Wide Band)」も規定している。コーデックの処理は内蔵のチップに依存するため、VoLTE対応端末でなければ後者のコーデックはサポートされず、結果としてVoLTEならではの高音質通話はVoLTE対応端末間のみということになる。
なお、VoLTEでの音声通話開始時には、端末間でネゴシエーションを行い、利用される音声コーデックが決定される。だからAMR-WBを利用できる端末間であれば高音質なAMR-WBで、そうでなければ必須コーデックのAMR-NBが適用されるはずだ。
当面は同じキャリア間のみ
6月下旬にVoLTEサービスを開始するNTTドコモ以外の携帯キャリアは、au/KDDIが「年内」、ソフトバンクが未定という状況だ。そのため、VoLTEを利用した音声通話は、必然的にNTTドコモのVoLTE対応端末間のみということになる。VoLTEのローミングサービスは提供されないため、海外との通話にも利用できない。
他のキャリアがサービスインしたときのVoLTE通話だが、現在のところキャリア間接続の具体的なスケジュールは決まっていない。相互接続点(Point Of Interface、POI)をIPベースのものに変更するなど、設備更新の必要もある。VoLTE通話は同じNTTドコモのユーザのみ、という状況がしばらく続く可能性すらありそうだ。
見落とされがちなポイントその2
通話中に3Gエリアへ移動すると……
NTTドコモのVoLTEサービスは、同社のVoLTE対応端末同士がLTE圏内(Xiエリア内)に位置することが通話の条件となる。だから通話中に一方がXiエリア外へ移動すると、VoLTEでの通話から3Gの回線交換通話へと自動的に切り替わる。そのとき通話状態は維持されるが、一瞬音声が聞こえなくなる可能性はある。なお、3Gエリアから再びXiエリアへ戻ってもVoLTEに復帰することはなく、3Gの回線交換通話がそのまま継続される。
発着信は確実に高速化される
VoLTE対応端末は、電源オンのあと間もなくVoLTE用のAPN(Access Point Name)へ接続を開始する。3Gネットワークへ切替える必要がないため、従来より短時間での発着信が可能になる。従来の3G回線交換通話での発着信には6〜8秒ほどかかっていたが、VoLTEでは2〜3秒という速さだ。
ただし、2〜3秒という速さはVoLTE対応端末間での話。VoLTE対応端末から従来の3Gの回線交換型端末へ発信した場合は、着信側が呼び出しを受けるまでのスピードはこれまでと変わらない(発信側の呼び出し開始までの時間は短縮される)。
VoLTE対応端末を買えばすぐ使える?
NTTドコモのVoLTEサービスは、6月下旬のサービス開始当初は6機種(2014夏モデルのスマートフォン4機種、タブレット2機種)で展開される。そのうち一部の端末はすでに発売開始されているが、購入後ただちにVoLTEサービスを利用できるわけではなく、6月下旬以降(タブレットは7月以降)順次実施されるソフトウェアアップデートにより対応される予定だ。
電話番号は? 緊急通報も利用できる?
VoLTEは従来の音声通話を置きかえうる技術体系であり、これまでの電話番号(090/080/070)を引き継ぐことができる。緊急通報(110/118/119番)にも対応するため、非常時でも利用可能だ。なお、固定電話や携帯電話との通話はもちろん、番号の通知/非通知といった機能も利用できる。







ケース使わない「スマホ裸族」が増加 擦り傷を楽しむ文化も
http://zasshi.news.yahoo.co.jp/article?a=20140525-00000004-pseven-bus_all    NEWS ポストセブン
携帯各キャリアによる夏モデルの発表が一段落し、新製品が出そろった。ネットや雑誌で新しいスマートフォンの画像をみながら、機種変更するならどれにしようかと考えると同時にスマホケース類を探す人も多いだろう。ガラケーのときには少数派だったケース利用がスマホでは当たり前のようになっているが、最近はケースを使わず裸でスマホを使う人たち、スマホ裸族が存在感を強めている。
 一昨年末にHTC J butterflyへ機種変更して以来、システム管理部門で働く40代男性はスマホケースを利用しなくなった。
「日本のキャリアから出る初めてのフルHDディスプレイに惹かれて機種変更しましたが、5インチ画面は実際に手に取るとかなり大きかった。これにケースをつけたら、さらに一回り大きくなって使いづらいのです。気に入ったスマホケースが見つからなかったということもありますが、それ以来、スマホは裸で使っています。一度も故障していませんし画面に傷もついていません。特に問題なく使えていますよ」
機種変更した端末の画面が大きくなったのにあわせ、スマホケースを利用しないスマホ裸族の仲間入りをした人は多い。ケースを装着すると、片手で操作できない幅のスマホになってしまうからだ。
昨年夏の調査になるが、スマホ利用者のうちケースを利用していない人は全体の19.8%にのぼった。特に20歳〜34歳の男性では31.0%、iPhone以外のスマートフォン利用者では30.3%もの人がケースを利用していない(株式会社マーシュ調べ)。この結果は、2012年末からAndroid端末の画面が大きくなり、ケースを装着すると片手で操作できる携帯性が損なわれることが大きく影響しているだろう。
しかし、スマホケースを利用しないとやはり画面に傷がついたり割れたりするのではないか。特にディスプレイ強度がもろいと言われるiPhoneを裸で利用するのは危険ではとケースを手放せない人は少なくない。だが、「今のiPhoneはそんなにもろくないですよ」とiPhone5sを裸で使用するIT会社管理部門で働く30代男性は笑う。
「ガラケーからiPhone4、今はiPhone5sを使っていますがずっと裸のままで使っています。『裸族だと画面が割れるぞ』『角が欠けてくるぞ』とさんざん友人たちに脅されましたが、まったく問題ないですね。iPhoneは手触りがいいし、何もつけずに使うのが一番だと思っています。背面や角に小さい擦り傷はどうしてもつきますが、それがまた自分だけのiPhoneになっていくようでいい感じなんです」
確かに、最近のスマートフォンは丈夫になった。iPhoneやGalaxy Sのディスプレイに採用されている強化ガラスのひとつ「ゴリラガラス」に代表されるような、軽く丈夫で傷がつきづらい素材が次々と開発され、採用されている。今年発売された端末をみても、擦り傷を自己修復するコーティング剤を使用したLG GFlex LGL23や高耐久性をうたう京セラのTORQUEなど、まるでメーカー側も裸でのスマホ使用を推奨しているようだ。
アップル創業者の故スティーブ・ジョブズはかつて、インタビュー取材にやってきた記者がiPodにカバーをつけているのを見てあからさまにがっかりした表情を浮かべながら「使いこんで傷がついたステンレスは美しいと僕は思うよ」と製品をそのまま利用しない無粋さを指摘した。ジョブズが言うように、スマホ本来の使いやすさを堪能したいならやはり裸で使うべきだと前出のiPhone5sを使う30代男性は言う。
「最近は製造メーカー側もケース類を売っていますが、製品はそのままでもっとも使いやすく美しく見えるようにつくられているはず。ケースは自己表現のひとつだという人もいるけれど、大量生産品で個性を表現するのも変な話ですよ。自分しかつけられない擦り傷の方がよっぽどオリジナルです」
1990年代のファッションが再び流行し始めているが、そのなかに着古して擦り切れたり穴が開いた風合いの服をわざと着る「グランジ」と呼ばれるものがある。技術の進歩と使いやすさから生まれたスマホにケースをつけず擦り傷も楽しむスマホ裸族は、グランジ・ファッションのリバイバルとあわせてオシャレなものとしても増えていきそうだ。







消えかけている電子書籍を後世に残すための戦い
http://gigazine.net/news/20140525-fight-to-save-endangered-ebooks/    GIGAZINE
「16歳から24歳の約3人に2人が電子書籍より紙の本を好む」という調査結果が出ているものの、電子書籍マーケットは広がりを見せており、オンラインマーケットで自費出版する人も増えています。しかし現在の電子書籍には「後世に残すための記録保存が困難である」という大きな問題があり、貴重な本が後世に伝えられないまま消えていってしまう可能性があることをThe Vergeが指摘しています。

The fight to save endangered ebooks | The Verge
http://www.theverge.com/2014/5/9/5688146/the-fight-to-save-endangered-ebooks

「史上最低の映画監督」と呼ばれるエド・ウッド監督は制作した映画すべてが興行的に失敗し、常に赤貧にあえぎ、晩年は低予算映画の脚本やポルノ小説の執筆で生計を立て、貧困のうちに没したことで知られています。しかし、あまりにも最悪な映画だったにも関わらず映画に対する情熱を失わずに作品を作り続けたことから、没後になって注目を集めることになり、「ハリウッドの反天才」「芸術の突然変異」としてティム・バートン監督やクエンティン・タランティーノ監督を始めとする熱狂的なファンを得ました。
そんなエド・ウッド監督がさまざまなペンネームで書いたポルノ小説は当時ゴミのように扱われましたが、現在は貴重な本の1つとしてコーネル大学に保存されています。
出版社のBoo-Hoorayは2011年にウッド監督が書いた小説の展示会を行った際にプレスリリースで「Googleやその他の検索エンジンを使って簡単に本を探せる現代でも、彼のペーパーバックを見るのは本当にまれです」と記述しました。Boo-Hoorayの担当者はウッド監督の本を収集するのに多くの時間を割いたそうですが、多くの作家がKindleや自費出版プラットフォームから電子書籍を販売している現代に彼が本を書いていたとしたら、本の収集はより困難だったかもしれません。
紙の書籍しかない時代では、出版は今よりも難しい行為でした。しかし紙書籍には「アーキビストやコレクターが出版物を保存する限り、例え100年後であっても出版から1年しかたっていないもののように読むことが可能」という大きな利点がありました。電子書籍は保存記録できず、古本屋に売ることも、各社のコピーライトシステムを無視して新しいフォーマットに書き換えることもできないので、紙の書籍のように長期にわたって保持するのが困難なのです。
どうして電子書籍の保存が困難なのか?というと、そこにはまず、現在Amazonを始めとするオンラインショップで販売されているのが書籍データ自体ではなく、データの利用を認めるライセンスである、という問題があります。
書籍や映画、音楽CD、写真など、さまざまな形をとる記録を収集・整理・保存し未来に伝達することをアーカイブといい、欧米ではアーカイブを専門として行うアーキビストという職業も存在しています。アメリカの場合、これまでアーカイブは「物理的な書籍や映画やアルバムについては取得した人がそれをどう扱おうと法律的には自由」という「権利消尽理論」に支えられてきました。しかし、電子書籍をはじめとするデジタルコンテンツには物理的なコンテンツと違って寿命がなく、コピーや頒布が簡単にできるという特徴があります。無尽蔵にコピーして海賊版を作ることが可能なため、デジタルコンテンツの利用をめぐっては多くの裁判が起こっており、ダウンロード方式で販売されたコンテンツに関しても権利消尽理論が認められた裁判例が存在する一方で、2013年にはデジタルコンテンツについて権利消尽理論が認められないという判決も下されました。電子書籍だけではなく、CADソフトウェアなどを扱うAutodeskの裁判では「ユーザーはソフトウェアを購入することはできず、譲与不可能な永久的ライセンスを得るに過ぎない」と述べられており、またAppleのiTunesの規約にも「ユーザーはコンテンツの利用権を有するにすぎず、利用権を設定したアカウントを誰かに譲渡することができない」といった内容が書かれています。
このような流れの中で、セキュリティ面を考慮して出版社のPenguinは2011年に電子書籍の貸出を中止し、同じく出版社のHarperCollinsは電子書籍ベンダーのOverDrive社に対し「電子書籍1冊につき貸出回数を26回までとする」という形で貸出サービスを制限しました。
一方、図書館では特殊なフォーマットを利用して電子書籍の貸出が行われていますが、たった1つの図書館の本から海賊版が広く作りだされてしまうかもしれない、という部分が出版社の懸念事項となっていました。そこで各社はデジタル著作権管理(DRM)システムによって第3者による電子書籍の複製や再利用を困難にしました。海賊版が出回ることを予防した結果、電子書籍の制限が厳しくなり、本来なら行われるべき書籍の保存までも困難になってしまったのです。
書籍の保存を目的としておらず、人気の高い本を貸し出すことが求められるような公立図書館の多くはライセンス制でも問題ないのですが、書籍の「歴史的記録」を目的とする研究図書館となると話は別です。
学術の分野において、アーキビストは出版社や学術的文書が委託されているPorticoのような第3者とコンタクトを取ることで電子書籍の存在を確認します。出版社はPorticoが将来性のある書籍や雑誌をデータベース上に保管することを許可しており、図書館はPorticoが提供するサービスへのアクセス権を購入しているという仕組みです。しかし出版元ではないという立場上、Porticoは書籍や文書の積極的な広報活動は行っておらず、図書館がもれなく書籍を収集できるとは言い切れません。
出版社が電子書籍と平行して物理的な本を販売する限り、電子書籍が書籍のメインとなることはないかもしれませんが、Amazonは既に人気作家と電子書籍限定で本を出版する契約を結んでおり、スティーヴン・キング氏に至ってはKindle 2が発売された時にKindle 2をゲットした読者が物語の一部として関わってくる短編小説を電子書籍限定で公開しました。作家がAmazonのビジネスモデルに満足し電子書籍中心の出版が行われるようになれば、Amazonは人知れず書籍を改訂したり、本の存在を消したりすることが可能になります。スティーブン・キングが自ら絶版とした「Rage(邦題:ハイスクール・パニック)」のペーパーバックを古本屋で手に入れることは今でも可能ですが、もしAmazon独占で小説を販売することとなれば、他で手に入れる手段はなくなるのです。
このような状況についてCoalition for Networked Information(CNI)のディレクターであるClifford A. Lynch氏は「大手出版社はこれまで『デジタル書籍限定の販売』ということを簡単に行ってきましたが、私はこの状況が近いうちに変化すると考えています」と語りますが、もし出版社が電子書籍のフォーマットを変更し、ライセンス制をやめ、オンラインショップを閉店したら、図書館もそれらの変化に合わせて書籍を保存する方法を見つけ出さなければなりません。
電子書籍の保存について問題を同じくする出版社と図書館ですが、これらの制限を超えたところにあるのがアメリカ議会図書館です。アメリカ議会図書館は商業的価値がなくなってしまっても、それが歴史的に意味のあるメディアである限り書籍を保存します。もし著者や出版社が書籍のコピーライトを公的に登録したいと考えるならば、それが電子書籍であるか物理的な書籍であるかに関係なく、アメリカのコピーライトオフィスに2部のコピーを提出すればOK。この方法ならばライセンスやフォーマットの制限がないため、理論的には全ての文書を記録できます。
アメリカ議会図書館は保存する価値があると考える書籍の保存を自主的にも行っているのですが、Lynch氏と同様に電子書籍を保存する法律的・技術的な問題について考えをめぐらせているのがプロジェクト・マネージャーであるCarl Fleischhauer氏。アメリカ議会図書館は出版社と協力して、制限がかかっておらず何度でも別フォーマットに変換することが可能なDRMフリーのファイルを取得しようとしており、同時に、コンテンツの品質の低下を防ぐための「BagIt」というツールも開発しています。
またライセンス制の問題のほかに、ゲームやウェブサイト、データベースなど、さまざまなメディアとインタラクティブな関係にある電子書籍の保存が単純なテキストデータの保存よりも技術的に複雑だという問題もあります。数学記号1つをとってもデジタルで正確に記録するのは至難の業なのです。
そして、これまで大手出版社が行ってきた出版に取って変わってKindleやSmashwordsから自費出版が行われていますが、アーカイブがそれに追いついておらず、著者が有名でない場合は特に図書館のレーダーに引っかからないという問題もあります。アーキビストにとって自費出版の書籍は大手出版社による書籍よりも集めるのが難しい上に、著者がコピーライトオフィスに保存用のコピーを送っているのかどうかも疑わしく、仮に送っていたとしてもアメリカ議会図書館の選別から落とされてしまっている可能性もあります。
もちろん自費出版された書籍の作者の多くは無名のままで、書籍自体もゴミ箱に入れられ、すぐに忘れ去られます。しかしエド・ウッド監督が書いた小説のように、例え今日においてマイナーな作品でも、明日にはその判断が誤りであると分かり歴史的記録が行われることだって考えられます。これが今日の問題がはらむ大きな危険なのです。
かつてパルプSFや恋愛小説・マンガなどは「子ども向けで重要でないジャンル」と考えられてきましたが、現在では文学的価値があり文化的にも重要だとされています。最初にこれらのジャンルに属する出版物が現れた時、図書館は価値を軽んじて収集を行わず、後にコレクターから集めるはめになりました。しかし電子書籍の場合は権利に制限があるので、「お気に入りの本のコピーを図書館に寄付したり古本屋に売ったりする」ということが簡単にできないのです。
「デジタルコンテンツの興味深い点は、コレクターにとっては扱いが困難であることです」とはLynch氏の言葉。物理的な書籍の場合は読んだ後に倉庫で50年間保存するか、孫にあげる、という選択ができますが、Kindleで手に入れた本は例え50年間保存できたとしても誰にも渡すことができず、公に記録できないまま消えていってしまう可能性が高いと言えます。結局のところ大きな目で見た時に、現在の電子書籍のあり方は人類全体の損失に繋がりかねず、この状況を何とかする必要があるのです。






「DLだと制作費全部赤字。CD買ってほしい」 スガシカオが明かすミュージシャンの厳しい現状
http://www.j-cast.com/2014/05/25205685.html?p=all  J-CAST
昨今、音楽はCDよりもダウンロードで聞くことが主流になりつつある。iTunesやmoraなどの有料配信サービスをはじめ、動画サイトに公開された音源を無料で落として聞くという人も少なくない。
そんな中、シンガーソングライターのスガシカオさん(47)が、ツイッターで「CDを買って!」と痛切な訴えを上げている。ツイートからは、「CD不況」の現代を生きるミュージシャンの厳しい現状がうかがえる。
「CD買ってもらうと、次の作品が作れるメドが立つんだよね」
スガさんは1997年にデビューし、オフィスオーガスタという事務所に所属していたが、2011年に独立。以来インディーズとしての活動を中心に行ってきた。
14年に音楽レーベル「SPEEDSTAR RECORDS」と契約し、5月21日発売のシングル「アストライド/LIFE」でメジャー完全復帰を果たした。
スガさんのツイッターアカウントあてには発売日から「最高です」「ガツンとやられました」「大好きな一枚になりました」など新作を絶賛するリプライが続々と寄せられていたのだが、5月24日に寄せられた「CDが売れない時代だけど、このCDは絶対、買いです!」というリプライに対し、スガさんが「ほんと、売れないっす」と反応した。
他のユーザーからの「スガさんにとってはポチる(編注:ダウンロード購入の意)のがいいのか?CD購入の方がいいのか?」というリプライに対しても、「アーティスト的にはCD買ってくれたの方が、将来につながります」(原文ママ)と回答した。
これに対し「アーティストの将来につながる、とはどういう意味合いでしょうか」という質問が寄せられ、スガさんは
「DLでももちろん嬉しいのですが、ぶっちゃけDLだとほとんど利益がないんだ。おれらみたいにスタジオで徹底的に音楽を追い込むタイプは、制作費が全部赤字になっちゃう。CD買ってもらうと、かなり制作費が補えるので、次の作品が作れるメドが立つんだよね。CD売れない音楽業界の負の連鎖だ」
と説明した。
「配信は妥協も遠慮もしなくていい」というメリットも
このツイートが、約15時間で7000リツイートを超える話題に。
 「アーティストの厳しい現状…大なり小なりみんな苦しんでいるんだね」
 「利益出ないとかもっと言うべき ぱっとみDLのほうがいいのかなと思ってしまうし」
 「業界全体でDL販売でも利益が出るようにシフトしないとダメなんじゃないかなぁ。もうパッケージ商品を買うのはマニア層しかおらんでしょ」
 「言いたいことは分かるけどCD一枚丸ごと買う価値があると思わされるCDがなかなか無いんだよ」
など、さまざまな意見が書き込まれている。
一方、スガさんは配信で購入することの良さにも理解を示している。
 「配信の意味は?配信が利益にならないのならCDでいいような…」との質問を寄せられ、
 「配信の良さはスピードと便利さ」と答えている。実際、事務所独立後にインディーズでリリースした6作品は配信限定だった。
13年9月のブログでは、
「インディーズ系配信とメジャー展開は、世界が違うよね。特にメジャーにいるとね・・・・とにかく前作の売り上げ数値が全てで、もう、すぐ数字数字でたまったもんじゃないよwま、その分テレビやラジオに出たり、広がりはあるけどね。比べて配信は、チャートが記録されない=数字や成績がつかない。まぁだから妥協も遠慮もしなくていいし、放送禁止になったら配信やめりゃいいだけ。そういう、自由なスタンスではあるよね。ただプロモーションは一切できない、そんな金は全然ない(笑)」
と語っている。






2014年05月23日




Ciscoが2件のセキュリティ情報を公開、コード実行の脆弱性などに対処
http://www.itmedia.co.jp/enterprise/articles/1405/23/news037.html    ITmedia
Wide Area Application Services(WAAS)ソフトウェアとCisco NX-OSベース製品に存在するリモートコード実行や権限昇格の脆弱性に対処した。
米Cisco Systemsは5月21日、Wide Area Application Services(WAAS)とCisco NX-OSベース製品に関するセキュリティ情報を公開し、リモートコード実行や権限昇格の脆弱性に対処したことを明らかにした。
WAASソフトウェアの脆弱性は、バージョン5.1.1〜5.1.1dでSharePointアクセラレーション機能を設定している場合に影響を受ける。この問題を突いて不正なSharePointアプリケーションにユーザーがアクセスするよう仕向ければ、昇格された権限で任意のコードを実行できてしまう恐れがある。
この脆弱性の危険度は共通指標のCVSSベーススコアで「9.3」(最高値は10.0)となっている。現時点で攻撃の発生などは確認されていないという。
一方、Cisco NX-OSの脆弱性は、同OSを搭載したCisco Nexus、Unified Computing System(UCS)、MDS 9000 Series Multilayer Switch、1000 Series Connected Grid Routers(CGR)の各製品が影響を受ける。
脆弱性は4件あり、権限の昇格やサービス妨害(DoS)攻撃に利用される恐れがあるほか、昇格された権限で任意のコードを実行され、デバイスを完全に制御される可能性も指摘されている。CVSSベーススコアは最も高いもので「7.8」となっている。
各脆弱性は、Ciscoがそれぞれの製品向けにリリースした無料ソフトウェアアップデートで修正された。
Cisco Wide Area Application Services Remote Code Execution Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-waas
Multiple Vulnerabilities in Cisco NX-OS-Based Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos





児童ポルノ、1年は罰則適用せず=与野党5党が修正合意
http://headlines.yahoo.co.jp/hl?a=20140523-00000074-jij-pol   時事通信
児童ポルノの単純所持を禁止する児童ポルノ禁止法改正案をめぐり、自民、公明、日本維新の会、民主、結い各党の実務者が協議し、改正案の修正で合意したことが23日分かった。施行から1年間は罰則を適用しないことが柱。児童ポルノを既に所持している人や在庫を抱えた出版社に処分を促すのが狙いだ。各党は党内手続きを経て、今国会での成立を目指す。
 改正案は、児童ポルノに類する漫画やアニメなどについて「調査研究を推進し、必要な措置を講じる」と明記しているが、表現の自由を侵しかねないとして、削除することでも一致した。 




【EDIX2014】3.6人に1台のタブレット導入で見えたこと、1人1台環境との比較
http://www.rbbtoday.com/article/2014/05/23/120078.html   RBB TODAY
5月21日に開幕した教育ICTの展示会「第5回教育ITソリューションEXPO」(EDIX)の企業ブースでは、各社がさまざまな模擬授業を実施している。2日目の22日には、パイオニアVCのブースにて、中学教諭2名による中学理科の模擬授業が行われた。
模擬授業を行ったのは、鳥取県岩美町立岩美中学校の岩崎有朋教諭と、三重県松阪市立三雲中学校の研究主任を務める楠本誠氏の2名。模擬授業では、電子黒板と授業支援ツールがセットとなったパイオニアのソリューション「xSync(バイシンク)」と富士通のタブレット端末が活用された。
◆3.6人に1台のタブレットで地層の重なりを探る
岩崎有朋教諭の授業は、地層の重なりを探るというもの。寒天で作った地層のモデルをストローで刺し、色で分けられた地層が場所によってどのように異なるのかを調べるという内容だった。
参加者は4人1組の6つのグループに分けられ、タブレットは各グループに1台配布。政府が平成23年3月までの導入を目標とした3.6人に1台のタブレット環境をイメージした模擬授業だ。ストローを刺す場所によって地層が異なるため、複数のストローを利用し、タブレットで撮影。各グループの画像を電子黒板で表示し、グループごとに発見したことを共有していた。
◆1人1台のタブレットで復習し、4人1組で恊働学習
一方、楠本氏の授業は、政府が2020年までの導入を目標としている1人1台のタブレット環境で行う中学理科の授業。単子植物と双子植物の見分け方を復習する課題が与えられ、タブレットに保存された前回までの授業ノートを確認しながら、参加者はひとりひとり課題を解いていく。
復習の時間が終わると、恊働学習が始まる。4人1組になり、その中の3人はタブレットを裏返すようにと楠本氏が指示。グループで行う課題に必要なタブレットは1台のみで、1台を4人で囲んで意見交換し、課題を解決していく。
恊働学習の内容は、玉ねぎの食べられる部分は「葉」「茎」「根」のどの部分かを考えるというもの。各グループの見解を電子黒板に表示し、科学的根拠を発表させる。その後、玉ねぎが各グループに配られ、断片を実際に見ながら楠本氏が授業内容をまとめていく。
2つの異なる模擬授業をセットにして実施したのは、参加者に3.6人に1台と1人1台の授業環境を比較してほしかったからだと、パイオニアVC 文教事業統括部長の太田泉氏は話す。
1人1台端末の実現を前に政府が目指した3.6人に1台の環境は、費用面からしても学校側にとって現実的な構図だ。その一方で、1人1台の環境が整えられないのであれば、導入を控えるという考え方をする学校も少なくないと太田氏はいう。1人1台環境でなければ効果が期待できないという懸念は、恊働学習において問題とならないようだ。
1人1台の環境で模擬授業を行った楠本氏も、グループで作業を行う際は、使用タブレットをグループで1台に限定していた。1台のタブレットを囲み、グループで議論しながら課題を解決していく課程は、岩崎氏の模擬授業と変わらない。
フューチャースクール推進事業実証実験担当校である三雲中学校は、1人1台のiPad環境を取り入れた。三雲中学校の環境について楠本氏は、1人1台の導入を行ったからこそ、「活用しなければいけない」という意識が学校内にあったと話す。機器に使われる授業になってはならないと強調したうえで、グループに1台または3.6人に1台という環境は、教師や生徒にとって理想的なステップになるのではないかと提案する。
1人1台の環境が整っていない岩美中学校の岩崎氏は、「どうしてもその場面でタブレットが必要か」ということを常に考えていると話す。恊働学習では、関わろうとする態度、グループで作り上げる経験、アナログでも表現できる力を育てることが大切で、3.6人に1台という環境は、これらの能力を育成することに適しているようだ。
1人1台の環境は理想だ。1台のタブレットを複数の生徒が利用する場合、「タブレットの中にある学びの足跡は誰のものか」という問題が発生すると岩崎氏は話す。1人1台のタブレット環境が整えば、生徒ひとりひとりがそれぞれの「学びの足跡」を持ち運ぶことが可能になり、端末を個別学習でも活用できるようになる。
ただ、恊働学習においては、3.6人に1台のような環境が、生徒たちにとってより効果的なものになることを模擬授業は提示した。最終的には各教師の授業デザイン能力の話になると語る楠本氏、岩崎氏は、ICTを導入することで教師の役割が「teacher」から「director」「producer」「coach」「facilitator」に変化すると解説する。導入端末数が大きく異なる2校の教師による模擬授業は、導入端末数ではなく、活用方法が生徒の学びを左右することを物語っていた。





【医療へのビッグデータ活用】ICT化の状況……やっと進み始めた
http://www.rbbtoday.com/article/2014/05/23/120109.html   RBB TODAY
昨今、医療・健康分野のICT化やビッグデータに関する報道を見聞する機会が多くなったと感じていらっしゃる方々も多いだろう。実際その通りで、特に1〜2年前からこの手の報道が増えた。これは、海外に比べて10年程遅れていると言われる日本の医療・健康分野のICT化がやっと、本格的に進み始めたということを意味する。
ではこれらが進むことで、具体的にどのような未来が広がるのであろうか。特に期待されているのが、医療費の適正化である。財政難の中で医療費の適正化は喫緊の課題であり、とりわけ、糖尿病、高血圧、心疾患などの生活習慣病に対する施策が急がれている。医療・健康分野のICT化が進み、個人の医療・健康情報がビッグデータとして活用されることで予防医療につながるとされている。もちろん、期待できるのはこれだけではなく、さまざまな分野での活用が始まっている。
とはいえ、医療・健康分野のICT化やビッグデータについては注目されてはいるものの、まだまだなじみが薄いというのが現状であろう。改めてこの分野についておさらいしてみる。
  ………………
医療分野でのIT活用は、必ずしも充分でない場合が多い。病院に目を向けると、わが国の電子カルテの普及は、先進国の中で断トツの最下位に留まる。なぜわが国だけ普及が進まないのであろうか。「患者と向かい合う診療ができない」とか、「診療報酬が低く投資が困難」などいろいろな意見はあるが、いずれも本質的な理由とは考えにくい。視点を変えれば、電子カルテがなくてもすぐには困らない、とも言えるのではないだろうか。
医療情報は診療の現場から上がってくるものが中心となるので、電子カルテを導入することは、医療情報の活用にとってはイロハのイにあたる。どんな分野のICT化でも、まずはデータの収集から始まることは当然だ。
果たして現在の日本で、基幹業務がこれほどまでにICT 化されていない産業が他にあるだろうか。少なくとも病院といえば、20床以上のベッドを持つ医療機関であり、カルテの電子化による業務効率化は少なからず期待されそうである。これが同じ規模の小売業だったら、製造業だったらと考えると、真っ先にICT化による省力化に着手することになるのではないだろうか。このカルテ電子化の遅れる理由を考察してみたい。
仮説として、以下の3点が上げられる。一つ目の仮説は日本の医師の診療件数の多さである。患者からの視点で言えば、診療時間の短さということになる。わが国では人口に比してベッド数が多く、さらにベッド数に比して医師の数が少ない。この結果一人の医師が多くの患者を診るということになる。つまり医師が一人の患者に充分な時間をかけることが難しく、「記録より診療そのもの」に時間を集中せざるを得ないという実態だ。そのため、慣れぬキーボード入力よりも、紙に手書きにて記録を残すという方法に帰結してしまうのではないだろうか。一部の医療機関では、入力のためだけに医事クラークを同席させ診療に当たる場合もあるようだ。
二つ目は電子カルテの導入メリットが、充分に理解されていないということではないだろうか。厚労省の論法によると、入力業務が増加する一方、長期的には医療の質向上の効果が見込めるということらしい。これでは当事者の医療機関が動く可能性は低いだろう。個別の病院にとっても導入から遠からずしてメリットが見えなければならない。電子カルテの導入が医療情報のデータベースに蓄積され、これらの分析により効率的でリスクの少ない医療が可能になることは間違いない。しかし、これでは努力とメリットのタイムラグが大きすぎ、また確実性が実感できない。この2つを直結させること、すなわち電子化により、医療機関そのものが比較的すぐにメリットを享受できるような電子カルテシステムとしていく必要がある。
三つ目としては電子カルテの導入費用の可能性がある。現在診療報酬の体系は年々抑制傾向にあり、個別の医療機関にとっては病院でも診療所でもこれから生き残りをかけた時代が到来する。このような環境におかれた医療機関にとって、これまでの電子カルテの費用は高額に映る可能性は高い。二つ目の仮説とも深く関連するが、この点はむしろ業界としての課題ではないだろうか。ベンダーの主張を聞くと、数多いカスタマイズの要件対応があるが、頻度の低い項目については極力標準化を図るといった割り切りも必要かもしれない。最終的に高いものにつけば、医療機関にとっても不都合となるはずである。医療情報は貴重な情報である。しかしながら、コストを無視した運用は建設的な対応ではない。医療分野におけるIT活用に向けて、提供者、利用者ともにITの特性を十分に理解した上で、クラウド化や業務そのものの標準化が今後の求められる方向性ではないだろうか。





位置情報の“値段”、高齢者ほど高め……総務省調査
http://www.rbbtoday.com/article/2014/05/23/120101.html   RBB TODAY
総務省(情報通信政策研究所)は23日、「位置情報の利用に対する意識調査」の結果を公表した。
この調査は、電気通信事業者が取得可能な位置情報の活用の在り方の検討資料とするのが目的。携帯電話利用者に対し、位置情報を提供し多様な目的に利用されることに対する意識調査を行った。調査期間は3月21日〜23日で、18以上69歳までの男女各年代300人(10代のみ100人)の計1,600サンプルから回答を得た。
それによると現在、位置情報(基地局情報、Wi-Fiアクセスポイント、GPS情報)を提供し「何らかのサービスを利用している」という人は全体の32.8%だった。携帯電話の位置情報サービスのオン/オフの設定方法の認知度は、全体で39.1%。一方で設定方法を知らない人は45.6%と知らない人の割合の方が高かった。
「利用しているサービス」として、まず「携帯電話端末の位置情報サービスをオンにしている」という人の割合は22.1%。「天気予報、気象情報」(23.9%)や「Googleマップ」(23.1%)についても、位置情報サービスをオンにしている割合が高かった。
自分の位置情報を提供することに対し、「特に気にならない」「便利なサービスが使えるなら気にせず提供する」の合計は、全体で37.2%。60代以外の年代では特に年代差もなく40%弱となっている。「気にはなるが、便利なサービスのためにはやむを得ない」を含め、位置情報を提供する意向がある人は全体で65.4%となっている。また、位置情報が企業の広告やマーケティング、商品開発等に使われることがあることの認知度は30.3%だった。
なお、「利用者へのポイント等の経済的なメリット還元やサービス利用料の減免があること」を選択した人に、月いくら位のメリットがあれば、位置情報の提供を許容できるかを聞いたところ、年代が上がるほど高くなる傾向が見られた。10代の最多は「100円以上200円未満」33.3%だが、それ以上の年代では、「500円以上」が最多。とくに60代では60%が「500円以上」としている。




40ドルのPC遠隔操作ソフト「黒い闇」摘発 簡単に乗っ取り、世界50万台が被害
http://www.itmedia.co.jp/news/articles/1405/23/news043.html    ITmedia
他人のPCを簡単に乗っ取り遠隔操作ができるソフトにより、世界約100カ国で50万台以上が被害に遭っていた事件が摘発された。
他人のパソコンを簡単に乗っ取り遠隔操作ができるソフトウエアによって、世界約100カ国で50万台以上が被害に遭っていた事件が摘発された。米連邦捜査局(FBI)と欧州16カ国の捜査当局が協力し、5月20日までに開発者や利用者97人を逮捕した。
「ブラックシェーズ(黒い闇)」と呼ばれるこのソフトはわずか40ドルで購入でき、感染させたパソコンからデータやパスワードを盗み出したり、搭載カメラで盗撮したりできる。日本でもパソコン遠隔操作事件が波紋を広げているが、誰もが危険なサイバー犯罪者になれてしまうソフトの存在は衝撃的だ。
「安く手に入れることができ、簡単に使えるが、機能は洗練され、侵入能力も驚異的だ」
米国のプリート・バララ連邦検事はAP通信に、ブラックシェーズについてこう語った。
闇サイトで販売
欧米メディアによると、FBIと欧州捜査当局は先週、各国で一斉摘発に踏み切り、2日間で359カ所の家宅捜索を実施。ソフトを開発・販売した主犯格のスウェーデン人(24)を東欧のモルドバで逮捕したほか、ハッカー90人以上を捕まえた。ハッカーたちは情報交換サイトで摘発を知ったが、その時は手遅れだったという。
FBIの調べによると、ブラックシェーズは「リモートアクセスツール(RAT)」と呼ばれる違法ソフトの一種。2010年から闇サイトなどで販売され、約35万ドル(約3500万円)の売り上げがあったという。
ターゲットのパソコンに交流サイト(SNS)などを通じてメッセージやメールを送信。相手が記載されたリンクをクリックすると、ウイルスがダウンロードされ乗っ取られる。
FBIのサイバー犯罪捜査チームの責任者、レオ・タデオ氏は米CNNテレビに、「簡単に(感染を)検知できないうえ、犯罪組織はソフトを次々とアップデートし、被害が広がった」と指摘した。
ソフトを利用したハッカーたちは、保存されているデータやパスワードを盗み出し悪用していた。
また、パソコンを停止させ、「警告! あなたのパソコンはロックされ、データは暗号化されました」とのメッセージとともに、復旧のための手数料を要求する脅迫状と、振込先の銀行口座を送り付ける事件も起きた。
寝室を盗撮、脅迫
このほか、保存写真を盗み見したり、大音量でメッセージを流して相手を驚かしたりする悪質な嫌がらせも。
それだけではない。全米を驚愕させたのが、昨年(2013年)のミス・ティーンUSAに選ばれたキャシディ・ウルフさん(19)が遭った被害だ。元同級生の男子学生(20)が彼女の寝室のパソコンを遠隔操作し、裸の画像を盗撮。それをメールで送り付け、「言うことを聞かないと画像を流出させる」と脅迫した。学生は約1年間、彼女の寝室をのぞき見していたといい、今年3月に禁錮1年半の判決を言い渡されている。
バララ連邦検事は「たった40ドルで、世界中の人々を危険なサイバー犯罪者に仕立ててしまう」と警告した。
「最もプライベートな場所をのぞき見され、心の傷になっている。これは誰の身にも起きる可能性がある事件です」
CNNの報道番組に出演したウルフさんもこう訴えた。彼女はパソコンを買い換え、カメラのレンズには上からステッカーを貼ったという。





公益企業の制御システムに対する不正アクセス事例、米ICS-CERTが報告
http://www.itmedia.co.jp/enterprise/articles/1405/23/news039.html    ITmedia
制御システムは単純なパスワードの仕組みを使ってリモートアクセス機能が設定されていたが、一般的なブルートフォース攻撃で破られた。
米国土安全保障省の産業制御システムセキュリティ担当機関ICS-CERTは、2014年1月〜4月のセキュリティ動向に関する報告書をまとめた。公益企業の制御システムが高度な攻撃を受けて不正アクセスされた事例などを紹介し、適切な対策を講じていない制御システムは攻撃者に発見され、不正アクセスされる可能性が高まっていると警告した。
報告書によると、公益企業に対する不正アクセスは最近になって発覚した。ICS-CERTが調べた結果、制御システムの管理に使われていたソフトウェアが、インターネットに接続されたホスト経由でアクセスできる状態になっていたことが判明したという。
同システムは単純なパスワードの仕組みを使ってリモートアクセス機能が設定されていたが、一般的なブルートフォース(総当たり)攻撃を使ってセキュリティを破ることが可能だった。このシステムが数え切れないほどの攻撃にさらされていたことや、過去にも侵入されていた形跡があることも分かった。
報告書ではこのほかにも、インターネットに接続されていた機械装置の制御システムが高度な攻撃を受けて不正アクセスされた事例などを紹介している。
こうした産業制御システムは、インターネットから直接アクセスできる状態になっている場合や、リモートアクセス機能を使って制御システムのネットワークにログインしている場合、さらにはリモートアクセスサービスがどのようなセキュリティ対策に守られているのかがよく分からない場合、サイバー攻撃の標的になり得るとICS-CERTは警告する。
そうした攻撃を防ぐための対策として、全制御システムでネットワークへの露出を最低限に抑えること、リモートアクセスが必要な場合は仮想プライベートネットワーク(VPN)などのセキュアな方法を採用すること、デフォルトのシステムアカウントはできる限り無効にするか名称を変更することなどを助言している。
ICS-CERT報告書(PDF)
http://ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_%20Jan-April2014.pdf





Facebook、“うっかり全員に公開”防止で投稿範囲の初期設定を「友達」に
http://www.itmedia.co.jp/news/articles/1405/23/news038.html    ITmedia
これまで投稿の公開範囲の初期設定は「公開」(Facebookの全ユーザー)になっており、初心者が知らずにそのまま投稿することがあったが、ようやく初期設定が「友達」に変更された。
米Facebookは5月22日(現地時間)、投稿の公開範囲の初期設定を従来の「公開」から「友達」に変更したと発表した。また、プライバシー設定のチェックツールも数週間かけて“ローリングアウト”するという。
従来はFacebook初心者が初めて投稿する際、初期設定のまま投稿すると、Facebook上の全ユーザー
(第1四半期の業績発表によるとMAUで12億7600万人)
http://www.itmedia.co.jp/news/articles/1404/24/news038.html : Facebook、予想を上回る増収増益 モバイル広告が売上高の約6割に 2014年04月24日
と共有したことになっていた。
Facebookは発表文で「友達とだけ共有しようと思ったことをうっかり全ユーザーと共有してしまうことの方が、逆の間違えよりもダメージが非常に大きいことに気づいた」と説明している。
新ユーザーが初めて投稿しようとすると、下図のような注意書きが表示され、設定を変えなければ公開範囲が「友達」で公開される。
プライバシー設定の確認ツールは、初心者だけでなく、全ユーザーに提示される。どういうタイミングで表示されるのかは説明がないが、ユーザーはこのチェックツールで、投稿の公開範囲の設定、使っているアプリ、プロフィールの主な情報のプライバシー設定について段階を追って確認できる。
Facebookのプライバシー設定については一般公開当初から様々な批判が寄せられ、
その都度改定されてきた。
http://www.itmedia.co.jp/news/articles/0912/03/news006.html : Facebookのユーザーが3億5000万人に プライバシー管理の変更も 2009年12月03日
最近では、サードパーティー製アプリにログインする際の匿名ログイン機能を追加している。
http://www.itmedia.co.jp/news/articles/1405/01/news027.html : Facebook、アプリへの匿名ログイン機能を発表 提供情報の微調整も可能に 2014年05月01日






歩きスマホ事故防止アプリ「STOP歩きスマホ」公開……ソフトバンクM
http://www.rbbtoday.com/article/2014/05/23/120084.html   RBB TODAY
ソフトバンクモバイルは23日、歩きスマホ(スマートフォンの画面を見つめながらの歩行)による事故防止とマナー向上の取り組みとして、歩きスマホ防止アプリケーション「STOP歩きスマホ」を公開した。
「STOP歩きスマホ」は、スマートフォンの画面を見ながら歩行すると、歩行中であることを検知し警告画面を表示するAndroid向けアプリ。警告画面が表示されている間は、スマートフォンの操作ができなくなる。利用料金は無料。
音声通話や音声発着信、緊急速報メールの使用中は、注意メッセージは表示されない。また、一部機種によってはTV視聴中に注意メッセージが表示されないことがある。対応OSはAndroid 4.0以上。
STOP歩きスマホ - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=jp.softbank.mb.walkingalert






高校生の8割がスマホ、スマホで勉強する「スマ勉」は6割  機種は「iPhone以外」がやや多め
http://k-tai.impress.co.jp/docs/news/20140523_649919.html    Impress Watch
リクルート進学総研は、高校生のWeb利用に関する意識調査を実施、調査結果を発表した。同調査は、全国の1400名を対象にしたインターネット調査となる。調査期間は2014年4月4日〜4月8日。
調査結果によると、高校生のスマートフォン所有率は82.2%、2011年の14.9%から3年間で5.5倍にまで伸びたという。とくにiPhoneの伸び率は高く、2013年の調査から1.7倍にまで増えた。一方利用している端末を機種別にみると、「iPhone」が43.9%、「iPhone以外」が45.6%となり、現状としてはiPhone以外がiPhoneをやや上回る結果となった。
また、タブレット、ノートパソコンの所有率は増加、デスクトップ型パソコンと従来型の携帯電話の所有率は減少した。
高校生のスマートフォン利用の用途として、調べもの、情報収集、SNS、動画、ゲーム、メールなど幅広く使われている。同調査によると、高校生のスマホユーザーのうち、スマートフォンを利用した勉強「スマ勉」をしている人は約6割。スタディプラスなどの学習管理アプリや、教材アプリが続々増え、注目されているが、こういったサービスとスマートフォンを賢く利用している高校生が増えていることがうかがえる。
これにともない、スマートフォンの利用時間も増えており、1日4時間以上利用している高校生は14.3%という結果になっている。
高校生のアプリ利用については、SNSが90.6%、動画が74.0%、ゲームが70.2%、無料通話アプリが63.1%、写真系が54.2%、ニュース・まとめサイト系が40.4%という結果になった。勉強も人気だが、やはりエンタメ系は幅広く利用されているようだ。
リクルート進学総研、調査結果(PDF)  高校生のスマートフォン所有率82.2% 3年間で5.5倍に約6割がスマホで勉強=「スマ勉」を実施。
http://souken.shingakunet.com/research/2014_smartphonesns.pdf


 



ウイルス感染でゾンビ化するモノ――本当は怖いIoT
http://techtarget.itmedia.co.jp/tt/news/1405/23/news03.html    ITmedia
数十億台もの機器がデータを収集して共有するIoT。もし、それらの機器がウイルスに感染すれば、甚大な被害が予想される。この責任は誰が負うのだろうか。
「モノのインターネット」(Internet of Things、以下“IoT”)を支持する人々は「数兆ドルのビジネスチャンス」だという。だが、IoTにはプライバシーと安全性に関する問題も潜んでいる。身の回りのあらゆるものをインターネットに接続する前にセキュリティについて考える必要がある。
IoTは非常に大きな概念のため、セキュリティについて議論することは容易ではない。自動車、牛、石油掘削装置、医療機器、冷蔵庫など「あらゆるもの」にIPアドレスを割り当てた場合、どうやってコントロールすればよいのだろうか。この全てを取り囲める境界は存在しない。
米Cisco Systemsでセキュリティ/ガバメントグループの部長と最高技術責任者を兼任するブレット・ハートマン氏は次のように述べている。「問題は、それぞれの領域が完全に分離されていることだ。各領域で使われているテクノロジーは、それぞれに特化している傾向がある。IoTのセキュリティを一括で管理することは不可能だ」
IoTでは、企業と個人のどちらもデータの保存場所や行く先をあまり制御できなくなる。コンシューマライゼーションが企業を襲ったとき、データと接続性に対する権力と制御はIT部門からユーザーに移った。IT部門は今もなおその衝撃への対応に追われている。そして今、もう1つ別の変化が起きようとしている。
米ThreatTrack Securityでエンジニアリング/製品担当部長を務めるディプト・チャクラバティ氏は次のように話す。「権力はユーザーからコンピュータに移ろうとしている。権力がコンピュータに移ると、接続性とセキュリティは反比例の様相を呈する。適切にバリアを張ることができない限り、接続性が高まるほどセキュリティは弱くなる」
簡単に確保できないIoTのセキュリティ
IoTの「モノ」をコントロールするのは非常にやっかいな作業だ。セキュリティを確保するためにはコンピューティング能力が必要になる。だが、ほとんどのモノにはその能力が最小限にしか備わっていない。
「このようなエンドポイントデバイスの大半はあまり大きくない。特にセキュリティに関するコンピューティング能力はそれほど高くない。例えばIPアドレスを割り当てられる電球はあるが、セキュリティのために残されている処理能力は多くない」とハートマン氏はいう。
また、所持品をIP接続するとOSも必要になる。だが、OSには修正プログラムを適用しなくてはならない。適用しなければハッカーに脆弱性を悪用され、ゾンビ化した数百万台もの機器やその他のモノが、ボットネットの新しいメンバーになりかねない。
IoTは全て相互に通信し、相互に影響する。
米ニューヨークを拠点とする451 Researchで主任アナリストを務めるエリック・ハンゼルマン氏は興味深い問いを投げ掛けている。「例えば牛の監視システムがハッキングされたらどの程度の問題が発生するだろうか」。ハッキングされるのは単なる受動的なデータなので大したことはない。だが、牛の健康状態に関するデータが農場にある別のモノに渡され、そのモノがデータを処理して新しいデータを生み出す可能性がある。そして、そのデータがIPネットワークを介してどこか別の場所に運ばれる可能性もある。
「このような経路は適切に保護されていない場合が多い。エンドポイントそのものよりも、データ経路が新たな攻撃プラットフォームを作り出しているという事実の方が問題だ」とハンゼルマン氏は指摘する。
ThreatTrack Securityのチャクラバティ氏は次のように話している。「電子レンジが誰かに乗っ取られ、冷蔵庫の電源を切るよう指令を出し続けたらどうなるだろうか。誰も電子レンジに何かが起こっているとは思いも寄らないだろう。ゆっくりとした変化ではあるが、ユーザーが主体ではなくなってきている。例えばスマートフォン(多機能な携帯電話)を持ち歩いていると思うかもしれないが、それは単なる電話ではない。ネットワーク上でルータが行うのと同様に情報を通信できる伝達装置であり受信機なのだ」
IoTのセキュリティを確保するには
ネットワークを監視すれば問題を解決できるというエンジニアもいる。
Cisco Systemsのハートマン氏は次のような見解を示している。「ネットワークファブリックを活用して、全ての機器のトラフィックを監視し、何らかの不正や攻撃の可能性が見られる場所ではそれを制限することが重要だ。例えば、工業制御システムでは管理コンソールを使ってロボットの設定を変更している。だが2台のロボットアームが相互に再プログラミングすることは望まないだろう。つまり、関連するトラフィックを確認して、そのようなことが起こらないようにすることは可能だ。ロボットアーム間のトラフィックは制御して制限できる」
米コネチカット州のスタンフォードを拠点とするGartnerで研究担当部長を務めるアール・パーキンス氏によると、IoTのセキュリティを確保するには暗号キー管理インフラストラクチャとID管理システムが必要になり、その規模は数十億ドルに上るという。
「データが存在するのがIoTのモノでも中間の場所でも、そのような環境にあるデータを保護する方法を見つけ出さなければならない。そのため、暗号キー管理とID管理に対する見方を変えざるを得ないだろう。各ユーザーが個人的なクラウドネットワークを形成するため、ID管理と資産管理の能力を結合する必要がある。身に着けたり自宅で使用したりするIoTにより、私たちはさまざまな機器に囲まれているようなものだ。自分にもアイデンティティー(ID)があり、モノにもIDがある。だが、自分とモノのIDの関係を維持するにはどうすればよいだろうか」(パーキンス氏)
IoTには、洗練されたリスクマネジメントに対するアプローチも必要だ。IoTの機器は全てが新しいわけではない。データを抽出するために古い機器やシステムをIP接続する組織もある。このような古いシステムには、最初からIPエンドポイントとして設計されたものよりも高いリスクが伴う。
「そのような古いデータソースがもたらすリスクに対処できるインテリジェンスを追加する必要がある」と451 Researchのハンゼルマン氏は述べている。
IoTのセキュリティ問題に関する責任の所在
IoTのセキュリティを確保するには多くの作業が必要になるのは明白だが、この問題に取り組む前に、責任の所在について考える必要がある。数十億台もの新しい機器がデータを収集して共有しようとしている。また、さまざまな企業がそれを実現しつつある今、問題の責任はどこに問われるのだろうか。
ハンゼルマン氏によると、現時点では、この問題はまだはっきりしていないという。IoTのセキュリティ侵害による被害について誰が責任を負わなければならないのかすら明確には定められていない。現在米国で施行されている法律でも、プライバシーの喪失がどのくらい重大だと認められるのかという基準は確立されていない。
またモノのハッキングによる人身傷害や物的損害についての法律責任はさらに曖昧だという。例えば、自動車のブレーキシステムがハッキングされた結果、損傷/損害/死亡などの事象が発生した場合の責任については法律で明確に定められていない。自動車メーカーがセキュリティ侵害の責任を負うのだろうか。「今後、このような責任の所在を定める判例法が作られるだろうが、現時点では法的に曖昧な状態だ」とハンゼルマン氏は語る。
ほとんどの場合、IoTのモノの製造元はセキュリティの責任を負わないだろう。責任を負うのはアプリケーションや接続サービスを提供する企業だ。
Gartnerのパーキンス氏は次のように話している。「機器のセキュリティを確実に確保することは、恐らく機器を通じてサービスを提供する側に求められるだろう。それはアプリケーションやサービス自体を提供する企業の場合もあれば、ネットワークを提供するサービスプロバイダーの場合もあるだろう。あるいはその両方かもしれない。このような機器が不正な行為を行ったときの法的責任や法的意味という大きな課題が、私たちの前に立ちはだかっている」







青空文庫、TPPによる著作権保護期間延長問題にコメント 「積極的に意見発信していく」
http://nlab.itmedia.co.jp/nl/articles/1405/23/news069.html    ITmedia
青空文庫が、著作権保護期間延長問題について「積極的に意見発信していく」と表明。
著作権が切れてパブリックドメイン化した文学作品などを公開しているWebサービス「青空文庫」が、「TPPによる著作権保護期間延長の危機に際して」と題したコメントを発表しています。
日本では、著作権の保護期間は著作者の死後50年となっています。しかし、現在行われているTPPの交渉では、保護期間が著作者の死後70年になる方向で調整が進んでいると報じられています。
著作権保護期間の延長には専門家の間でも賛否両論がありますが、青空文庫では以前より一貫して反対の立場を表明。「私たちの今後得るはずの共有財産の幅を狭め、それどころか現在共有している財産すらも多数失わせるおそれのある」ものだと抗議してきました。
コメントでは、著作権保護期間が延長されると、パブリックドメイン化する作品が今後20年間は現れなくなり、延長が重なればその期間はさらに延びると指摘。また、すでにパブリックドメイン入りした作品に新基準がさかのぼって適応されるようなことがあれば、「今青空文庫で読める多くの作品が、ある日を境に青空の棚から消されてしまうでしょう」とも話しています。
青空文庫では今後、著作権保護期間延長についてのさらなる懸念や、これまでの延長反対活動や資料のまとめなどを公開し、同問題について積極的に意見を発信していく考えです。
青空文庫のお知らせページ「そらもよう」   TPPによる著作権保護期間延長の危機に際して
http://www.aozora.gr.jp/soramoyou/soramoyouindex.html




2014年05月22日




片山被告、起訴内容全て認める 弁護士「悪魔が仮面をかぶっていた」
http://www.itmedia.co.jp/news/articles/1405/22/news127.html    ITmedia
PC遠隔操作事件の公判で、片山被告は起訴内容を全て認めた。佐藤弁護士は「悪魔が仮面をかぶっていた」と述べ、彼を犯罪に駆り立てた「社会がかかえている悪魔」を解明すべきと訴えている。
4人の誤認逮捕につながった遠隔操作ウイルス事件で起訴されていた片山祐輔被告(32)の公判が5月22日、東京地裁であった。片山被告は罪状認否で「全部事実です」と述べて起訴内容をすべて認め、誤認逮捕された人などに謝罪した。佐藤弁護士は公判後の会見で片山被告について、「悪魔が仮面をかぶっていた」と述べ、彼を犯罪に駆り立てた「社会がかかえている悪魔」を解明すべきと訴えた。
片山被告はこれまでの公判で無罪を訴えていたが、保釈中に真犯人を装ったメールが送られ、送信元となったスマートフォンが捜査関係者に見つかるなどし、「言い逃れできない」と一転、自らの犯行を認めた。
佐藤弁護士は公判後の会見で、「片山被告は非常に頭の回転の速い人だが、完全に間違ったことに使っていた」と指摘。マルウェアの「マル」(mal-)が「悪」の意味を持つことを引いた上で、片山被告について、「悪魔が仮面をかぶっていた」と指摘した。
ただ、「善なる部分が悪魔の方をずっと見続けていたことも事実」で、犯行の詳細を説明できるなど「自分の悪魔性を説明できる」とも。弁護団は片山被告に対して、「サイバー空間でヒーローになりかけていたが、間違ったヒーローが仮面をぬぎ、自分自身を見つめ直す時だ」などと説いているという。
弁護側は今後の審理で、被告の精神鑑定を求める構えだ。減刑のためではなく、「現代社会には“片山祐輔予備軍”がたくさんいるかもしれない」ため、「彼がどうして犯罪者になったかに光を当てる」ことが目的という。「社会が抱えているとんでもない悪魔を白日のもとにさらすことが、これからの私たちの仕事だと思っている」
佐藤弁護士は法科大学院の学生に対し、「刑事弁護人には悪魔を弁護する覚悟が必要」と説いてきたが、「まさか自分がこれだけの悪魔と対峙しなきゃいけないとは思ってこなかった」とも述べた。





市のホームページで個人情報が閲覧可能な状態に(大阪府松原市)
http://scan.netsecurity.ne.jp/article/2014/05/22/34237.html    ScanNetSecurity
大阪府松原市は5月15日、特定のURLを入力することで同市ホームページの「お問い合わせ」画面より市民から送信された情報が閲覧可能な状態になっていたことが判明したと発表した。これは5月13日に判明したもので、ホームページシステムを管理している契約業者が調査したところ、過去6年間に1,514件の市への「お問い合わせ」があり、うち1,426件の個人情報が2014年1月15日以降、閲覧可能な状態になっていたことがわかった。原因は、契約業者が1月にシステム更新を実施多彩にアクセス制限の設定が不完全だったこととしている。
大阪府松原市   個人情報がインターネット上で閲覧可能な状態になっていた事案に対するお詫び
http://www.city.matsubara.osaka.jp/news/index.cfm/detail.1.48866.html





巧妙なのであらためて注意、Google ドライブ上の偽Googleログインページ再び
http://internet.watch.impress.co.jp/docs/news/20140522_649810.html    Impress Watch
Google ドライブを悪用して偽のGoogleログインページを公開する巧妙な手口がまた使われていることを、米Symantecが5月21日付の同社公式ブログで報告している。
この手口は、偽ログインページのファイルをGoogle ドライブ上で公開し、プレビュー機能で発行されたそのファイルの共有URLをフィッシングメールなどで拡散するというもの。重要文書をGoogle Docsで公開したなどとしてそのURLへ誘導するわけだが、アクセス先がGoogle Docsのため、Googleのログインページが表示されてもあまり不自然に思われない。また、偽ログインページがホスティングされているのがGoogle ドライブの正規ドメインであり、SSL接続であることも相まって、本物らしく見せるのに非常に効果的だという。
一方で攻撃者は今回、細かいミスをしているという。ページ右下にある言語選択のプルダウンメニューで各言語の文字列の両端に「?」が表示されるというものだ。原因は偽ページの複製を保存する際の不注意でエンコーディングが変わってしまったためらしい。いずれにせよ、目立たない部分であり、仮にこれに気付いたとしても小さなバグか自身のPCの環境によるものと判断してしまうと思われ、この部分から偽ログインページと見抜くのは難しいという。
偽ログインページに“ログイン”してしまうと、用意した別のGoogle Docs文書にリダイレクトされるため、(文書の内容は別にして)ごく自然な流れと言える。一方で、その裏では入力された認証情報が外部サーバーに送信される。送信先サーバーにあったPHPスクリプトの名称が、3月に発見した際に使われていたものと同じだったことから、同じ詐欺グループが関与しているか、少なくとも同一のフィッシング攻撃ツールが使われているとSymantecではみている。
Symantecによると、こうした攻撃はURLを注意深く確認することで正規のログインページではないことが分かるほか、ページのHTMLソースを見ることで外部サーバーのPHPスクリプトにデータを渡すようになっていることも分かるという。
しかし、一般ユーザーにとって気が付くのは難しいとも指摘し、セキュリティ対策ソフトを利用することが重要だとしている。また、身に覚えのないメールの添付ファイルを開いてはいけないという一般的なセキュリティの心得は、クラウド上の文書ファイルへのリンクであっても守らなければならないと言えそうだ。
攻撃者は窃取した認証情報を使って、被害者のGoogleアカウントに不正アクセスするものと考えられる。Symantecでは引き続き、Googleユーザーに対して二要素認証を使用することと、セキュリティ対策ソフトを最新状態で使用するようアドバイスしている。同社製品でもこの攻撃の検出に対応している。
なお、Symantecではこの攻撃手法について、3月の時点でGoogleに通知済みだとしている。
このほか、フィッシングではなく、Google ドライブ上のスタティックなHTMLページからマルウェアを仕込んだサイトへリダイレクトさせるケースもSymantecでは確認しているという。
Symantec公式ブログの該当記事(英文)   Sophisticated Google Drive Phishing Scam Returns
http://www.symantec.com/connect/ja/blogs/sophisticated-google-drive-phishing-scam-returns






eBayに不正アクセス、暗号化されたパスワードなどが流出
http://www.itmedia.co.jp/news/articles/1405/22/news042.html    ITmedia
何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、ユーザー名や暗号化されたパスワードを記録したデータベースに不正アクセスした。
米eBayは5月21日、ユーザーのパスワードなどの情報を記録した社内データベースがサイバー攻撃を受けたと発表した。パスワードは暗号化されていたが、ユーザーは安全のため、パスワードを変更するよう促している。
発表によると、2月下旬から3月上旬にかけて、何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、データベースに不正アクセスした。このデータベースにはeBay利用者のユーザー名や暗号化されたパスワード、メールアドレス、住所、電話番号、誕生日などの情報が記録されていた。
一方で、クレジットカード情報は暗号化したうえで別の場所に保存してあり、不正アクセスされた形跡はないとしている。
従業員のログイン情報が盗まれたことに気付いたのは2週間ほど前で、詳しく調べた結果、データベースが不正アクセスされていたことが分かったという。
現時点で、今回の情報流出に起因するeBayアカウント上での不正行為が発生している形跡は見られないという。同社は捜査当局やセキュリティ専門家の協力を得て、さらに調査を進めている。
ユーザーに対しては、メールやWebサイトでの告知などを通じてパスワードの変更を呼び掛ける。また、同じパスワードを別のサイトでも使っていた場合、そちらも変更するよう促しており、同じパスワードを複数サイトで使い回してはいけないと助言している。
プレスリリース    eBay Inc. To Ask eBay Users To Change Passwords
http://www.businesswire.com/news/home/20140521005813/en/eBay-To%C2%A0Ask-eBay-Users-Change-Passwords#.U30JdPl_vFk






航空母艦からハッキングを仕掛けた海軍の原子炉管理者
http://gigazine.net/news/20140522-hacking-from-aircraft/    GIGAZINE
複数人のハッカーたちと共謀してアメリカ海軍の航空母艦であるハリー・S・トルーマンからウェブサイトのハッキングを行った27歳の元海軍船員Nicholas Paul Knight被告が、オクラホマ州タルサで行われた裁判にて自身の罪を認めました。

Sailor convicted of hacking websites from aboard aircraft carrier | Ars Technica
http://arstechnica.com/tech-policy/2014/05/sailor-convicted-of-hacking-websites-from-aboard-aircraft-carrier/

2 plead guilty in hacking case : Journal Star Breaking News
http://journalstar.com/news/local/911/plead-guilty-in-unl-hacking-case/article_fedc64d3-9ecf-5e6b-942a-ffff1eb7a78d.html

罪を認めたKnight被告は、アメリカ海軍の空母であるハリー・S・トルーマンの原子炉部門にてシステム管理者を務めていた際に海軍の使用するネットワーク経由で海軍データベースにハッキングを仕掛けていました。Knight被告は「Team Digi7al」と名乗るハッカー集団のひとりで、このハッカー集団は2012年から少なくとも24を越えるウェブサイトを攻撃して個人情報を流出させてきたとのこと。Team Digi7alがハッキングをしかけたサイトはアメリカ合衆国国土安全保障省、アメリカ議会図書館、スタンフォード大学、ロスアラモス国立研究所、Toronto Police Service、ネブラスカ大学リンカーン校などなど多岐にわたり、Knight被告自身もアメリカの陸軍と海軍が使用する「SmartWebMove」というウェブサービスをハッキングし、サービスを利用する22万人分の社会保障番号や生年月日、住所、その他の個人情報を盗み出してきたことが判明しています。
Knight被告のハッキング行為を突きとめたのは海軍犯罪捜査局(NCIS)で、空母がアメリカ国外へ巡航していた際、当時現役の下士官兵として空母に乗船していたKnight被告が海軍ネットワーク経由でTeam Digi7alのTwitterアカウントを使用したため、容疑がかけられることとなったそうです。その際、NCISは偽のデータベース・サーバーを構築してこれにKnight被告がハッキング行為を仕掛けるかどうか監視、Knight被告は見事おとりサーバーにハッキングを仕掛け、ハッカーであることがバレてしまったというわけです。
なお、Knight被告には5年の禁錮刑と25万ドル(約2500万円)の罰金が課せられました。






ヤフーがプライバシーポリシー改定 「Tポイント」ユーザーのWeb閲覧履歴、CCCに提供
http://www.itmedia.co.jp/news/articles/1405/22/news137.html    ITmedia
ヤフーがプライバシーポリシーを改定へ。Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、Webページ閲覧履歴などをCCCに提供する旨を新たに盛り込む。
ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定すると発表した。Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供し、ヤフーはCCCが保有する商品購入履歴などの提供を受ける――という内容を新たに盛り込む。オプトアウトの仕組みも用意する。
ヤフーとCCCはポイントプログラムで提携しており、昨年7月からポイントとIDを統一。「Yahoo!ポイント」を「Tポイント」に切り替え、「T-ID」を「Yahoo!JAPAN ID」に統一している。
プライバシーポリシーの改定は、両社が保有するユーザー情報の一部を提供し合うことで「ユーザーをより深く理解し、サービスの魅力を高める取り組み」を始めることを受けて行う。具体的な取り組みの内容は「未定」(ヤフー広報部)としている。
改定後のプライバシーポリシーには、ヤフーが保有するユーザーのWebページ閲覧履歴やキャンペーンへの参加情報、顧客分析情報を提供すること、ヤフーはCCCが保有する商品購入履歴、キャンペーンやサービスの利用履歴、顧客分析情報の提供を受けること――を盛り込む。
Web閲覧履歴は、「ユーザーが閲覧したWebページのURLを1つ1つ送るのではなく、特定の広告やWebサイトを閲覧したユーザーのクラスター(群れ)の情報を送る」(同)イメージという。
情報を提供する際は、ユーザーのYahoo!JAPAN IDをヤフーとCCCが共同で管理する「ユーザー管理番号」に置き換えて提供。「個人情報と切り離して提供するため、個人情報保護法上の第三者提供には当たらない」(同)としている。
情報の相互提供は、Yahoo!JAPANのIDと「Tポイント」をひも付ける「Tポイント連携」の手続きをしたユーザーが対象。連携を希望しないユーザーには、オプトアウトの仕組みも用意する。
新ポリシーには、違法行為を行った疑いがあるユーザーの連絡先を官公庁に開示するための規定、外部研究機関などとの共同研究でのデータ取り扱いに関する規定なども追加する。
プライバシーポリシー改定のお知らせ
http://docs.yahoo.co.jp/info/notice/140519.html






『圏外を買う』時代へ デジタル依存から解放される方法とは
http://thepage.jp/detail/20140522-00000018-wordleaf    THE PAGE
スマートフォンの普及でFacebookやTwitter、LINEなどのソーシャルネットワーキングサービス(SNS)を通じたコミュニケーションが急速に拡大している。もはやオンラインでの出来事ではなく、リアルと密接に関わってきており、便利は反面、危険も潜んでいる。5月24日には、ネット上でのつながりへの依存に問題提起する『ディス/コネクト』が公開されるなど、オンラインのコミュニケーションを巡っては、さまざまな議論を巻き起こされている。そんな課題の多いデジタルとの付き合い方について『デジタルデトックスのすすめ』の著者で、ライフハッカー[日本版]編集長の米田智彦氏に話を聞いた。
「ネットでの “つながり”を求める背景には、さみしさ、心のスキなど、人の弱さがある」。米田氏は分析する。そもそも、日本に本格的にオンラインでのコミュニケーションが普及し始めたのは、2004年頃。「僕がmixiに登録したのが2004年。Twitterは2009年。Facebookは2010年。SNSが日本で普及して10年になる」(米田氏)。裏返せば、10年前には、こういった問題は発生していなかったことになる。
スマホの普及拡大によって、これまで『バーチャル』だったオンラインのつながりが、『リアル』と近づき、またITリテラシーの高くない人も使うようになり、問題が浮き彫りになってきている。「つながっている安心感とつながってないときに不安感と表裏一体となってしまった」と米田氏。
こんな話がある。近年、地方から都市圏の大学に進学する際、これまでの自分のイメージを一新させようと努力しても、SNSを通じて過去を調べられ、“大学デビュー”できない、という。合コンなど、男女が新しく出会う場が開催されるときも、事前にSNSでプロフィールを閲覧することが一般的になりつつあるそうだ。もはや、リアルでつながる前に、つながってしまう時代になってきている。
では、どうすれば、“つながり”から解放されるか? 米田氏は「意識的につながらない状況を作り出すことが必要」だという。アメリカには、あえて電波の届かない『圏外のリゾートホテル』があるという。海外の自動車メーカーでは、24時間メール送信を禁止する日などを設ける取り組みもある。こういった取り組みは、少しずつ増えてきており「圏外を買う時代になってくるかもしれない。メールの送信禁止などは日本の企業もそろそろ取り入れるかも」(米田氏)と予想する。
『圏外を嫌う時代』から『圏外を求める時代』へ。オンラインでのつながりが普及して10年。デジタルとの付き合い方は今、過渡期を迎えている。






国内PC好調、XP買い替えで反動減なし 「売り場は平日でも盛況」
http://www.itmedia.co.jp/news/articles/1405/22/news049.html    ITmedia
電子情報技術産業協会(JEITA)が21日発表した4月の国内パソコン出荷台数は前年同月比46.9%増の95万4000台と好調だった。出荷金額は58.7%増の788億円。消費税増税前の駆け込みの反動減が懸念されたが、4月9日にサポートが終了した米マイクロソフトの基本ソフト(OS)「ウィンドウズXP」の買い替え需要が続いており、パソコン販売を牽引(けんいん)した。
3月の出荷台数は、増税前の駆け込みやXPサポート終了の特需で現行の統計方式になった2007年4月以降で過去最高を記録。4月は例年、販売が落ち込む上、特需の反動減が心配されたが、「XPの買い替えが続いており、売り場は平日でも盛況」(ヨドバシカメラマルチメディアAkiba)という。
この流れを維持しようと、パソコンメーカーは夏モデルを続々と投入。富士通は、20〜30代の働く女性をターゲットにしたノートPCを23日に発売する。女性が好む美容や旅行などのアプリケーション(応用ソフト)を搭載し、指名買いを狙う。
東芝も、フルハイビジョンの約4倍の解像度を持つ「4K」動画を楽しめるノートPCを4月に世界で初めて発売。6月には用途に応じて7つのスタイルで使える新製品を投入する。富士通と東芝のノートPCは20万円前後と割高だが、高付加価値戦略で他社との差別化を図る。
一方、NECパーソナルコンピュータは、12万円程度の薄型ノートPCを15日に発売した。例年、夏モデルは5月下旬以降に投入するが、今年は駆け込み特需で春モデルの在庫薄を想定し、主力商品の早期投入を決めた。同社は柔軟な販売戦略で増税後の反動減に気を配る。
今後の販売動向について、調査会社BCNの道越一郎エグゼクティブアナリストは「当初想定していたほどの落ち込みはなく、前年より微増で推移する」と予測する。





2013年度のタブレット端末出荷台数、AndroidがiPadを抜く……前年度比30.5%増の748万台
http://www.rbbtoday.com/article/2014/05/22/120039.html   RBB TODAY
MM総研は21日、2013年度通期(2013年4月〜2014年3月)の国内タブレット端末出荷台数の調査結果を発表した。
それによると、成長の伸びがやや鈍化したものの、出荷台数は前年度比30.5%増の748万台(上期342万台、下期406万台)。とくに下期は半期別出荷台数として過去最高を記録したとのこと。
通期のメーカー別出荷台数・シェアは、「Apple」(327.9万台/シェア43.8%)が、4年連続、半期別では8半期連続で1位となった。2位は『Nexus 7』および自社ブランド端末も展開する「ASUS」(130万台/17.4%)。以下、3位「富士通」(49.9万台/6.7%)、4位「ソニー」(43.3万台/5.8%)、5位「Amazon」(37万台/4.9%)となっている。
OS別出荷台数・シェアは「Android」(341.5万台/シェア45.7%)が「iOS」(327.9万台/43.8%)を抜いて初めて1位をした。3位の「Windows」は78.6万台/10.5%となっており、初めて二桁シェアを獲得した。
回線別出荷台数・シェアは「Wi-Fi」タブレット(501万台/67.0%)が「セルラー」タブレット(247万台/33.0%)を上回り、上昇傾向を見せている。また画面サイズでは、9インチ未満の「モバイルタブレット」が61.8%を占めた。






JEITA、4月の電子機器出荷金額は4カ月ぶりのマイナス  TV出荷台数は前年同月比80.2%に
http://av.watch.impress.co.jp/docs/news/20140522_649798.html    Impress Watch
電子情報技術産業協会(JEITA)は22日、2014年4月における民生用電子機器の国内出荷実績を発表した。電子機器の出荷金額は前年同月比89.6%の879億円で、4カ月ぶりのマイナスとなった。
映像機器の国内出荷金額は、前年同月比81.1%の384億円で2カ月連続のマイナス。音声関連機器は同80.8%の77億円で2カ月ぶりのマイナス。カーAVC機器は同101.3%の419億円で、9カ月連続のプラスとなった。
4月の薄型テレビの出荷台数は、前年同月比80.2%の30万9,000台。このうちインターネット動画対応は14万1,000台(同86.5%)、3D対応は4万1,000台(同66.8%)で、薄型テレビにおける3Dテレビの割合は13.3%だった。サイズ別では、29型以下が同94.3%の10万9,000台、30〜36型が同60.9%の8万5,000台、37〜49型が89.2%の8万1,000台、50型以上が87.3%の3万5,000台で、構成比は順に35.1%、27.5%、26.1%、11.4%だった。
BDレコーダ/プレーヤーの出荷台数は、前年同月比84.3%の17万6,000台。内訳は、BDレコーダが同85.4%の14万6,000台、BDプレーヤーが同79.8%の3万台。DVDビデオは同57.4%の5万台。
ビデオカメラは前年同月比73.2%の5万8,000台。ICレコーダが8万5,000台(同67.2%)。ラジオ受信機は同102.2%の13万3,000台。ステレオセットは同59.2%の3万2,000台。スピーカーシステムは同68%の2万4,000台で、10カ月ぶりのマイナス。
カーナビは前年同月比113%の39万1,000台で、9カ月連続でプラスとなった。
ニュースリリース  2014年民生用電子機器国内出荷統計
http://www.jeita.or.jp/japanese/stat/shipment/2014/
JEITA
http://www.jeita.or.jp/





日本郵便がネットオークション向け配送サービス発表 料金一律164円
http://nlab.itmedia.co.jp/nl/articles/1405/22/news082.html    ITmedia
日本郵便が、ネットを使った新しい荷物配送サービス「クリックポスト」を6月16日から提供します。
新サービスは、専用Webサイトで配送代を決済することで、重さや大きさが一定以下の荷物を一律164円で発送できるもの。ネットオークションの荷物の発送に便利だと同社は説明しています。
利用にはヤフーの「Yahoo! JAPAN ID」が必要。同アカウントでクリックポストのWebサイトにログインし、差出人・受取人情報を入力し、「Yahoo!ウォレット」で料金を支払うと、専用の宛名ラベルがプリンタで印刷可能になります。このラベルを荷物に貼り付けて郵便ポストなどに差し出せば、荷物が届きます。
サービス対象となる荷物は、長辺34センチ以下、短辺25センチ以下、厚さ3センチ以下で、重さ1キロ以下に限られます。配達は祝日休日問わず対応します。
ニュースリリース   オンライン荷物発送サービスの展開 〜クリックポストの取扱開始〜
http://www.post.japanpost.jp/notification/pressrelease/2014/00_honsha/0521_02_01.pdf






NTTの音声符号化技術「LSP方式」がIEEEマイルストーンに認定  世界中で利用される携帯電話の基本技術
http://k-tai.impress.co.jp/docs/news/20140522_649747.html    Impress Watch
NTTは、同社が1975年に開発した音声の圧縮符号化技術であるLSP(Line Spectrum Pair/線スペクトル対)方式が、IEEEの表彰する「IEEEマイルストーン」に認定されたと発表した。
LSP方式は、限られた伝送帯域で多くの音声通信を行うために開発されたもので、口の形に対応した周波数特性を効率よく表現でき、より少ない情報量で同等の音声品質を得ることができる。電話での利用のほかにも、音声合成用やハイブリッド音声符号化の研究にも用いられた。
LSP方式は、1991年に米国連邦政府音声符号化標準規格として採用され、日本の携帯電話では1993年に第2世代後半のPDCハーフレートから携帯電話に組み込まれた。1996年にはLSP方式が組み込まれた規格がITU-T勧告のG.723.1、G.729として規格化。1999年には、第3世代携帯電話の3GPP、3GPP2の双方に組み込まれ、現在に至っている。ほかにも、ソフトウェアベースのIP電話でも採用され、現在策定中のVoLTE向けEVSにも組み込まれる見込みとしている。
IEEEマイルストーンは、開発から25年以上にわたって国際的に高い評価を受けてきた技術革新の歴史的業績を表彰するもの。NTTではこれまでに、KDDIと共同で開発した「G3ファクシミリ」の国際標準化に関する業績が、KDDIと共同でIEEEマイルストーンに認定されている。
日本企業では過去19件がIEEEマイルストーンに認定されており、東海道新幹線、クォーツ式腕時計、電卓、VHS、鉄道の自動改札、ワープロ、太陽電池、衛星放送など、近代化の基盤となった技術や業績、情報通信を支える技術などが認定されている。
ニュースリリース   全世界の携帯電話に欠かせない音声符号化の基本技術である「LSP(線スペクトル対)方式」が世界的に権威のあるIEEEマイルストーンに認定
http://www.ntt.co.jp/news2014/1405/140522a.html
「IEEEマイルストーン」(英文)
http://www.ieeeghn.org/wiki/index.php/Special:Milestones






子育て世帯のママ、子供とスマホの関係に不安と期待  博報堂が約1000名に調査
http://k-tai.impress.co.jp/docs/news/20140522_649688.html    Impress Watch
博報堂は、子供と情報機器の関係に関する調査レポート「子どもの情報機器の接し方」を公表した。
調査は1月17日〜30日にかけて、インターネットを利用して実施された。対象は全国の20〜40代の既婚女性で、12歳までの同居する子ども(長子)がいる人が対象。回答者数は1079名。
調査結果によると、子どもにスマートフォンを使わせている家庭は30.1%。大半は親の端末を、親の許可する時だけ使用する形だった。また、子どもが小学生になるとパソコンの使用率が高くなり、高学年では8割近くが使用している。
子どもがスマートフォンなどの情報機器を使ってやっていることは、通話が32.8%、無料動画サイトが31.9%となり、通話と動画がそれぞれ3割以上になった。用途は、年齢により大きく違うという結果も明らかになっている。
子どもと情報機器について、使い方に悩んだり不安に思う母親は55.8%に上った。一方で、情報機器を与えることによる期待は、「楽しく勉強できる」(33.1%)、「情報機器を使いこなせるようになる」(29.3%)、「知識の幅が広がる」が(28.8%)などが挙げられている。
ニュースリリース   博報堂こそだて家族研究所 調査レポート vol.4 「子どもの情報機器の接し方」編
http://www.hakuhodo.co.jp/archives/newsrelease/17253






インターネットバンキングを狙う不正送金対策を電話・リモートで提供(キューアンドエー)
http://scan.netsecurity.ne.jp/article/2014/05/22/34239.html    ScanNetSecurity
キューアンドエー株式会社は5月20日、インターネットバンキングを狙った不正送金対策を電話・リモート(遠隔操作)サポートにて5月24日より提供開始すると発表した。本サービスは、電話およびリモートサポートによって「パソコンセキュリティ対策診断」を無償で実施し、必要に応じて適切なサポート内容の提案や、要望があればその場でウイルス予防・駆除などの有償サポートを行うというもの。
また、OSや周辺プログラムのアップデート、セキュリティ対策相談を行う「不正送金被害に対する対策サポート」(3,000円:30分)を提供するほか、ユーザ自身でセキュリティ対策ができるよう、有償サポートとしてオンラインレッスン「パソコンセキュリティ対策講座」も提供する。料金は3,800円(30分:1講座+復習用テキスト)。なお、「パソコンセキュリティ対策診断」は6月30日まで無償で提供する。
キューアンドエー   インターネットバンキングの不正送金被害対策サポートを開始 〜パソコンセキュリティ対策診断サービスを無償提供〜
http://www.qac.jp/news/2014/05/20140522_internetbanking_support.html





ネットワーク向けの情報漏えい防止製品群を発表(マカフィー)
http://scan.netsecurity.ne.jp/article/2014/05/22/34238.html    ScanNetSecurity
マカフィー株式会社は5月22日、組織において外部への情報漏えいを防止するソリューション「McAfee Data Loss Prevention(DLP)」のネットワーク向け製品群の提供を発表した。5月26日より、国内の同社販売代理店を通じて提供を開始する。同社では、組織や企業の情報漏えいによる損失を防止するソリューションとして、従来からエンドポイント向けにDLPソリューションを提供してきたが、今回新たにネットワーク向けにMcAfee DLP製品群の提供を日本で開始することで、エンドポイントからネットワークまでの総合的な情報漏えい防止ソリューションを提供する。
ネットワーク型McAfee DLP製品群の構成製品は、他のDLPソリューションと連動し、社内のネットワーク上でやり取りされるデータのフローを統合管理する「McAfee DLP Manager」、社内ネットワーク上のデータをモニタリングし監視・保存する「McAfee DLP Monitor」、サーバ上のファイルを定期的にスキャンし、ストレージやハードディスクなどに保存された重要情報を検出、保護する「McAfee DLP Discover」、メールとWeb両方のネットワーク トラフィックを分析し、情報漏えいを検知、防止する「McAfee DLP Prevent」。
また、今回のネットワーク型McAfee DLP製品群の提供開始にあわせ、ネットワーク型McAfee DLP製品群と、エンドポイントの情報漏えい対策ソリューション「McAfee Data Loss Prevention Endpoint」を同梱したスイート製品「McAfee Total Protection for Data Loss Prevention」の提供も開始する。この総合的な情報漏えい対策ソリューションにより、組織や企業の重要なデータ資産をネットワークとクライアントの両環境で保護することが可能になる。
マカフィー   マカフィー、情報漏えい対策ソリューション「McAfee Data Loss Prevention」のネットワーク型製品の提供開始を発表
http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/05/22

 




 
OpenSSLの脆弱性を標的としたアクセス、最大1日に12,881件(警察庁)
http://scan.netsecurity.ne.jp/article/2014/05/22/34236.html    ScanNetSecurity
警察庁は5月21日、@policeにおいて2014年4月期のインターネット観測結果等を発表した。4月期では、「OpenSSLの脆弱性を標的としたアクセスの検知」「ビル管理システムに対する探索行為の検知」「53/UDP を発信元としたパケットの更なる増加」が目立った。警察庁の定点観測システムにおいて4月9日以降、OpenSSLの脆弱性の攻撃コードに実装されているClient Helloパケットと完全に一致するパケットを観測しており、10日に注意喚起を実施した。その後もパケットは増加し、ピーク時の12日には12,881件/日のパケットを観測した。その後、22日まで8,000件/日程度のパケットを継続して観測した。
宛先ポートは、443/TCP、995/TCP、993/TCP、5222/TCP、465/TCP、1194/TCPを観測しており、HTTPSに使用される443/TCPポート以外にもOpenSSLが使用されているサービスをまんべんなく検索している状況がうかがわれた。23日以降は観測されるパケットは急激に減少しているが、継続して観測されていることからから今後も注意する必要があるとしている。また、3月中旬から検知していた、代表的なビル管理システムである「BACnet(Building Automation and Control Networking protocol)」の探索行為と考えられるアクセス(ポート番号47808/UDP)は、4月にも継続して確認している。
警察庁(@police)
http://www.npa.go.jp/cyberpolice/





FIFA ワールドカップをエサにした脅威が増加(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/05/22/34235.html    ScanNetSecurity
トレンドマイクロ株式会社は5月21日、観戦チケットを販売する偽のFIFAのWebサイトを確認したと同社ブログで発表した。「2014 FIFA ワールドカップ」が近づくにつれ、このイベントを「餌」にした脅威の増加、悪質化が進んでいるとしている。ブラジルのユーザを対象としたと思われるこのWebサイトでは、決勝戦のチケットを1枚8,630.20レアル(2014年5月21日時点で約39万円)で販売していた。この金額は、FIFAの公式サイトで販売されている正規のチケットのおよそ40倍となる。
ブラジルの苦情を受け付けるWebサイトでは、この問題の Webサイトからポルトガル対ドイツ戦のチケットを3枚購入したユーザが、まだチケットを受け取っていないことを報告している。また、このユーザは連絡先となる電話番号がこの詐欺サイトに記載されていないことも挙げた。さらに、同サイトで別のユーザは、今回の詐欺に関与する人物と連絡を取る唯一の方法は、チャットか Eメールのみであることを明かしている。トレンドマイクロでは、ワールドカップの観戦チケットの販売を正式に許可されているのはFIFAのみであるため、こういった詐欺サイトへ訪れないように注意を呼びかけている。
トレンドマイクロ:ブログ   ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認
http://blog.trendmicro.co.jp/archives/9133





グリー、情報モラル教材「事例に学ぶ情報モラル」2014年度版を配布
http://www.rbbtoday.com/article/2014/05/22/120058.html   RBB TODAY
グリーは22日、青少年の情報モラルやインターネットリテラシーの向上と情報教育の支援を目的として作成した、オリジナルの情報モラル教材「事例に学ぶ情報モラル」2014年度版を配布することを発表した。6月上旬より開始する。
グリーは、2011年から青少年を対象にして、情報モラルの啓発活動を開始。実際に起きた事例からインターネット上での発言やふるまいについて学べる情報モラル教材「事例に学ぶ情報モラル」を作成している。とくに、2013年度版の「事例に学ぶ情報モラル」は、全国の中学校、高等学校を中心に約32万部の申し込みがあり、消費者教育支援センターが実施する「消費者教育教材資料表彰」において、優秀賞も受賞している。
「事例に学ぶ情報モラル」2014年度版は「正しく使おう!インターネット」が副題で、インターネット上で起きた実際の炎上事例等を題材にし、問題点を整理しながらインターネット上での「適切なふるまい」や「正しい使い方」を学ぶことができる内容とのこと。CD-ROM(1枚)、指導者用手引書(1冊)、および生徒用冊子(希望部数)で構成されており、価格は無料(郵送費含む)。ホームページから申込みが可能。





スマホアプリ「写真袋」ユーザーはご注意 簡単な合言葉で「ヤバい写真」2ちゃん流出の危険
http://www.j-cast.com/2014/05/22205474.html?p=all  J-CAST
「写真袋」というスマートフォン向けアプリがある。ある「合言葉」を設定して写真や動画のデータをアップロードし、その言葉を知っている人だけがファイルを見ることができるというものだ。
友人との写真の共有やデータの移行に便利なアプリだが、思わぬ危険が潜んでいる。「2ちゃんねらー」が簡単な合言葉を突き止め、勝手にファイルを閲覧するという事例が発生しているようだ。
「123456」「あああああ」など単純な合言葉は設定できない
「写真袋」はiPhone/Android向けアプリで、「写真・動画を簡単&大量に交換できるアプリ」とうたわれている。
ユーザーは、自身のスマートフォン内のデータで共有したいものを選択し、4文字以上30文字以内の合言葉を入力する。合言葉には漢字、英数字、記号も利用可能だが、「123456」「ああああああああああ」「あいうえおかきくけこ」「あかさたなはまやらわ」など単純な言葉を入力すると、「別の言葉を設定してください」との注意が表示される。
合言葉を決定するとデータの送信が完了し、データを共有したい人に合言葉を教える。合言葉を教えられた人はアプリ上でその言葉を入力すれば、データを受け取ることができる。
データのダウンロードには有効期限が設けられていて、アップロードしたユーザーが120時間以内の時間を任意に設定できる。
「ハメ撮り」写真が2ちゃんに出回った事例も
Google Playによると、写真袋は2014年5月22日時点で50万〜100万インストールされている。ツイッターを見てみると、仲間内での写真の共有以外に、自身のわいせつ画像の公開を趣味とする人が「リツイートしてくれたら写真袋の合言葉教えます!」などとツイートしてフォロワーを集め、フォロワーはわいせつ画像を見て満足する、という使い方でも人気を集めているようだ。
2ちゃんねるには「エロ目的」で写真袋を監視しているスレッドまで立てられている。簡単な合言葉が設定されたデータを暴き出し、その中にわいせつ画像があったらスレッドの住人に合言葉を教えたり画像を貼ったりする、という何とも悪趣味な集まりだ。
実際、14年4月にはある写真袋ユーザーが恋人との写真を大量にアップしたものが出回ってしまっていた。かなりきわどい写真もいくつかあり、「祭り」状態となった。
写真袋の公式サイトでは「見られたくない写真はカンタンな合言葉にすんなや〜」との注意書きもある。
「ヤバい」写真はオンラインで共有しないようにするか、どうしても写真袋を利用したい場合は絶対にわからないような難しい合言葉を設定するのが賢明だ。





スマホの次に流行るのは、スマートおむつ? 便利か不気味か、センサー活用最前線
http://toyokeizai.net/articles/-/37973    東洋経済オンライン
スマホと組み合わせて手軽に
ここ数年のセンサーの小型化と低価格化で、さまざまな種類のモニター商品が登場している。
フィットネスバンドやスマートウォッチは、歩数計や睡眠パターンをモニタリングできるウェアラブルデバイス。おしゃれなデザインも手伝って日本でも愛用者が増えている。
「データはパワーだ」と、コネクテッドワールド誌のペギー・スメドレー論説委員は語る。「使い方を知っていれば、暮らしの質を高めることができる」。
たとえば歯磨き。グラッシュ(Grush)は、歯ブラシにジャイロスコープ(姿勢制御装置)と加速度計を付けることで、歯磨きをしたときのブラシの角度や速度を検知する。
その情報はスマートフォンに送られ、専用アプリにどのくらい歯がきちんと磨けているかを映し出す。子供にとってはモンスターと戦ったり、飛行機を飛ばしたり、ペットのグルーミングをするといったゲームをしながら歯磨きのテクニックを学べるから最高だ。さらにそのデータはクラウドにアップロードされ、かかりつけの歯科医がチェックできるようになっている。必要なら医師は正しい歯磨きのやり方を指導できるというわけだ。
実はグラッシュはクラウドファンディングで資金調達中のプロジェクト。1セット(専用歯ブラシ1本と取り替え用のヘッド2個、それに2種類の専用ゲームへのアクセス権付き)の値段49ドルは、クラウドファンディングサイト「インディゴーゴー」への寄付という形で支払われる。
おむつにQRコード
家庭用モニター商品といえば、ベビーモニターが比較的昔から使われている。今はスマホと組み合わせれば、赤ん坊の体調までチェックできる。
オウレット・スマートソック(Owlet Smart Sock)は、赤ちゃんの足首に巻くセンサー付きのバンド。親のスマホに専用アプリをダウンロードすると、その赤ん坊の体温、心拍数、血中酸素濃度、睡眠の深さ、それに寝返りまでチェックできる。ただし発売はまだ先で、現在は予約注文を受け付けている。価格は250ドル。
おむつにセンサーを取り付けた商品もある。ピクシー・サイエンティフィック社のスマート・ダイアパー(Smart Diaper)は、おむつにQRコードが付いている。これをスマホで読み込むと、赤ん坊が尿をしたとき尿路感染症や脱水症状、腎臓障害がないかといった情報が送られてくる。ただしこちらもまだ米食品医薬品局(FDA)の販売承認は下りていない。
高齢者のケアでもモニターが活躍できる場面がたくさんある。プロテウス・デジタル・ヘルス社のシステムは、ケアワーカーが離れているときも高齢者(または患者)がきちんと薬を飲んでいるかチェックできる商品だ。
まず、患者は薬と一緒に砂粒ほどの大きさの溶剤を飲み込む。この溶剤に含まれる銅とマグネシウムは胃液と混ざると電荷を発生させる。すると体表に貼られた軽量センサーがこの電荷を検知する仕組みだ。そのデータはブルートゥースでスマホまたはタブレット型端末に送られ、さらに暗号化されたウェブサイトに送られて、ケアワーカーは患者の状態をチェックできるようになっている。FDAの販売承認取得済み。
監視機能をオフにできる商品を
グランドケア・システムズは、高齢者向けのモニタリング装置を提供している。たとえば高齢者が夜中の2時に外出したり、1時間に15回も冷蔵庫を開けたりしたら、すぐに電話かSMSでケアワーカーに連絡が行く。
オランダ電機大手フィリップスのシステムアーキテクトのジョージ・イアンニは、電球にセンサーを付ければ、高齢者がいつもと違うパターンで点灯・消灯をした場合、ケアワーカーに連絡が行くシステムを考案中だ。
自動車メーカーもセンサーの導入に積極的だ。たとえばフォードは、運転手が眠気を覚えたら検知できるシステムや、運転手の気が散らないようにする(かかってくる電話をブロックするなど)テクノロジーを研究している。
とはいえ、何でもかんでもモニタリング――つまり監視できるようになることに、抵抗を感じる消費者もいるだろう。一部企業はこうした消費者の懸念を、真剣に受け止めている。
「気味が悪いと思われかねないケースには注意を払っている」と、フォードのジム・バッチコウスキ部長(電子機器研究部)は言う。「ユーザーが監視機能をオフにできる仕組みが必要だ」。





Google Glassで交通違反取締り ドバイ警察がテスト中
http://www.itmedia.co.jp/news/articles/1405/22/news068.html    ITmedia
ドバイ警察はGoogle Glassの1タップで交通違反者の写真を撮影してデータベースに送ったり、ナンバープレートを見るだけで照合できるアプリを開発し、テスト中だ。
米Googleのウェアラブル端末「Google Glass」のプロトタイプを、ドバイ警察が交通違反取締りでテスト中──。アラブ首長国連邦のニュースメディアGulf Newsが5月20日(現地時間)にそう報じた。
現在、複数の交通巡査がプロトタイプでテスト中であると、ドバイ警察の“スマートサービス部門”の幹部が認めた。
違反者の写真を撮影してアップロードするアプリとナンバープレートから車の所有者を割り出すアプリを開発済みという。写真のアップロードアプリでは、Glassのつるの部分をタップすることで警察のデータベースにアップロードできる。ナンバープレートアプリでは、プレートを見るだけでデータベースと照合できる。
ドバイ警察は、テストがうまくいけば製品版のGlassを購入する計画としている。
Glassは
医療関係者
http://www.itmedia.co.jp/mobile/articles/1404/09/news064.html : Google Glassの企業向けアプリ開発を促進する「Glass at Work」プログラム 2014年04月09日

航空企業
http://www.itmedia.co.jp/news/articles/1405/07/news101.html : Google Glassを航空機の整備に活用 JALとNRIが実証実験 2014年05月07日
なども採用を検討している。製品版の発売予定はまだ不明だが、Googleはプロトタイプを既に米国で一般向けに販売している。
Gulf Newsの記事    Dubai Police to use Google Glass
http://gulfnews.com/news/gulf/uae/general/dubai-police-to-use-google-glass-1.1335784






富士フイルム、ソニーが“テープ保存”に回帰した意外な理由
http://techtarget.itmedia.co.jp/tt/news/1405/22/news06.html    ITmedia
2014年に入り、富士フイルムやソニーなどが磁気テープの新技術や新製品を相次いで発表している。ディスクに置き換えられる運命だと思われたテープが再び脚光を浴びた理由とは?
富士フイルムの米国子会社FUJIFILM Recording Media U.S.A.は2014年3月、LTFS(Linear Tape File System)アーカイブアプライアンス「Dternity」の出荷開始を発表した。このNAS(Network Attached Storage)アプライアンスは、テープライブラリをファイルシステムとして扱えるため、企業はディスクベースのストレージの使い勝手のまま、テープ媒体の低コストを享受できる。Dternityでは、同社のオンラインストレージサービス「Dternity Media Cloud」への接続も可能だ。
DternityはNAS、クラウド、テープストレージが使えるようになっている。容量が5.7Tバイト、12Tバイト、21Tバイトの3つのモデルがある。DternityのクラウドではさまざまなSLA(Service Level Agreement)オプションが用意されており、顧客は自社の要件に合うプランを選択できると、FUJIFILM Recording Mediaは述べている。
「実際に製品を見てみると、あって当然の製品のように思えるだろう。しかし、どのベンダーもこうした製品は出していなかった」と、ストレージ市場の分析を手掛ける米Storage Switzerlandの創業者で社長を務めるジョージ・クランプ氏は指摘する。「FUJIFILMは、3種類のストレージへのインタフェースを抽象化した。ユーザーはこの抽象化された領域にデータを書き込む。するとシステムがポリシーに従って、そのデータをどこに配置するかを判断する」
さらに、クランプ氏はこう続ける。「アーカイブストレージの多くはプロプライエタリな技術を採用している。それにはもっともな理由があることもある。しかし、FUJIFILMはLTFSにあえてこだわった。このことにより、ディープアーカイブ用のストレージのユーザーが抱える大きな問題が解決される。それは、今から20年後には、プロプライエタリな技術を採用したストレージに保存されたデータは、読めるかどうか分からないという問題だ。こうしたユーザーにとっては、あらゆる主要OSでテープをマウントし、データがアーカイブに含まれる場合も含めて、テープからデータをリストアできる規格にコミットした製品が、選択できるようになった」
医療やメディア、政府機関にニーズが
クランプ氏は、Dternityのユースケースには、大量の非構造化データを扱う医療やメディアのような業種が含まれるだろうと語る。だが、Dternityは、政府機関向けの用途で最も普及するかもしれない。
「大量の非構造化データの利用が最も顕著に見られるのは、州レベルの政府機関だ。カメラのような機器を使ってデータが収集されており、動画の量の多さと解像度の高さから、収集データを全てディスクに保存しておくのは困難になっている」(クランプ氏)
クランプ氏は、Dternityは1つの製品でデータの保存とアーカイビング用にNAS、クラウド、テープを使えるようになっているため、ユーザーにとってメリットが多いと語る。その一方で同氏は、企業で現在生成され、管理が必要なデータの膨大さも指摘する。テープはアーカイビングのための経済的な選択肢であり、稼働消費電力がディスクよりも少ない。テープは今後も市場で成功し続けるだろうと、同氏は見る。
「明らかにテープは、バックアッププロセスの一部として再び注目されている」とクランプ氏。「テープ業界は、“アーカイブの担い手”を掲げている。いまだに多くのユーザーが、バックアッププロセスの構成要素として、リストアのための最後の手段としてテープを利用している」






これだけで分かる:クラウド管理ツールでできること
http://techtarget.itmedia.co.jp/tt/news/1405/22/news02.html    ITmedia
Webサービスやゲームなど、クラウドを使った大規模なITインフラを中心に、クラウド管理ツールの利用が始まっている。クラウド管理ツールの主要な機能、代表的なサービス/ツールについてまとめた。
海外のネットビジネスで、世界中にある数万台のサーバを数人で管理しているような事例を見たことがないだろうか。これは「クラウド管理ツール」を活用する代表的なシーンだ。こうした極端なケースでなくても、クラウド管理ツールを検討・導入する話は、実際にサービスを開発している立場の私もよく耳にするようになった。
本稿では、クラウド管理ツールがどういったもので、ITに関わる人および業務、サービスにどのようなメリットをもたらすのかについて、現状の課題とともに説明する。
1.クラウド管理ツールとは
クラウド管理ツールは、主に「Amazon Web Services」(AWS)に代表されるような、IaaS(Infrastracture as a Service)を管理するためのツールやサービスを指す。AWSが提供開始された当初は、公式にサポートされたUI(User Interface)ツールがなく、ユーザーはコマンドラインなどを使って利用していた。そんな中、ユーザーの利便性を向上させるために、クラウドを操作するツールやサービスが出きてきたことがクラウド管理ツール始まりである。
現在は、管理する対象や内容が充実してきており、クラウド上でのサービスやシステムの立ち上げ、運用効率向上に大きく貢献している。人的リソースやスキルセットが十分ではないはずのIT系スタートアップが、Webサービスを急拡大できるのは、クラウドおよびクラウド管理ツールの活躍が小さくないだろう。
提供形態にはWebサービスやソフトウェアなどがあり、利用方法にはWebポータルのUI上でコントロールする他、スクリプトを多用するツールもある。
2.クラウド管理ツールでできること
クラウド管理ツールでできることは、ITインフラの設計、構築、運用のフェーズで必要な作業を簡易に自動化することである。そのため、二度以上行う作業の効率が上がるとともに、作業が標準化されるため、作業のミスや属人化も少なくなる。
クラウド管理ツール自体の多機能化が進んでいる反面、ツールへのロックインを心配するという考えもある。そんな中、構成管理は「Chef」などと連係できるものが増えるなど、ベンダーロックインされない作りを目指すツールの利用も進んでいる。
ユーザー管理
クラウド管理ツールのユーザー管理機能は、誰がどのような権限でクラウド上のシステムや情報にアクセスし、変更を加えられるかを管理する。運用担当者は状態の確認のみ、経理担当者は利用料金の確認のみというような権限設定の他、所属している部署やプロジェクトで管理できるシステムを分けることが可能だ。
また、各部署で個別に契約していたクラウドサービスを集約し、情報システム部で一括契約・管理をして、部署ごとに権限委譲をするようなケースも出てきている。外注先に環境を提供する場合などにも便利だ。
特別な契約をしなくても操作ログなどを提供しているサービスが多いため、サーバ作成などの操作ログが集中的に管理できる。
構成管理
構成管理機能では、構築されるサーバやネットワークなどの設計や設定、アクセスルールを管理する。
従来、構成情報は帳票などで管理するケースが多かったが、構成情報をコードやGUIで管理・共有することで、サーバやネットワークの構築や変更を自動化する事例が増えている。自動化することで、設定漏れや変更漏れなどでの事故などを減らせるため、信頼性の向上につながる。
こうした機能がクラウドサービス自体に付属している場合もあるが、ソフトウェア(Chef、「Puppet」など)やサービス(「RightScale」「Scalr」「CliQr」など)が出てきたことがこの流れを加速させている。
性能管理
構築したサービスのKPIやシステム、各サーバなどの性能や死活状況を監視・管理するのが性能管理機能だ。従来の性能管理と変わらないが、一般的にクラウドは共有環境で提供されるため、障害時には通常時の状態と比較しつつ、クラウドサービス側の問題か、自社システム側の問題かを判断する必要がある。
クラウドサービスとの連係を特徴にしている監視サービス(「New Relic」やはてなの「mackerel」など)もあり、さまざまな監視データの収集や監視項目の設定、結果の確認が簡便にできるなど、自身で監視サーバを立てて設定するのに比べて生産性が高くなる。構成管理と連携することで、増やしたサーバの監視を自動で始めるようなことも一般的に行われている。
また、クラウドサービスにはCPUのコア数やクロック性能の目安などは記載されているが、実性能には違いがある。第三者として性能の比較情報を提供しているサイト(「Cloud Harmony」など)を活用することはもちろんだが、利用後も他社サービスとの比較を取ることも重要である。
コスト管理
クラウドはサーバの作成が簡単にできるだけに、コストを管理することがより重要になる。単純に総額を管理するだけでなく、ユーザー管理で権限委譲した組織ごとに管理したり、ログや性能管理で取れた情報などで、無駄なサーバを指摘するような管理の仕方もある。
クラウドの利点であるデマンドベースでのインフラ利用を進めるためには、定期的にコストを管理することが重要である。利用金額に対してアラートを出す機能を提供しているサービスを活用するのも良いだろう。本格的に管理する場合は、「Cloudability」や「CloudVertical」のようなサービス、構成管理で紹介したRightScaleなどの機能を利用することも考えられる。
複数クラウドの管理
複数のパブリッククラウドやプライベートクラウドをまたいで、ユーザー管理、コスト管理、構成管理などを行うことが可能なツールもある。同じように見えるクラウドサービスだが、実際には仕様の違いがある。クラウド管理ツールではこうした差異をユーザーが意識しなくても済む工夫がなされている。
ただし、事前の設計などが伴うため、試用を通じて目的に応じたツールやサービスを選ぶべきである。
また、最近では各クラウドのネットワークを透過的につなげるSDNのような試みも、広義では複数クラウドの管理として考えられている。
将来、企業は用途に合わせて、さまざまなクラウドサービスを使い分けるようになるだろう。その際、機能、性能、可用性、セキュリティ、ロケーション、そして価格がクラウド選びの要件となる。なお、直近では、自社のプライベートクラウドとパブリッククラウドを併用するケースが注目されている。複数のクラウドや自社インフラを一括して管理できれば、クラウド事業者向けの購買力やビジネス継続の観点で有利だ。
※ 上記は一般例である。ツールやサービスによって対応範囲は異なる。
クラウド管理ツールが提供している機能は、ITインフラの運用管理で以前から求められている機能である。しかしながら、クラウドサービスと連係させることで、今までは人手を掛けて膨大な時間を費やしていた対応が、かなりのスピードでできるようになる。
3.代表的なクラウド管理ツール
最近はツールが増え、クラウドマネジメントの範囲も広くなっているため、全てを紹介することは困難である。そのため、機能のカバレッジが広いツールを中心にピックアップした。
RightScale
米RightScaleが提供し、クラウド管理ツールとしてパイオニア的な存在。提供形態はSaaS。導入支援のためのプロフェッショナルサービス体制が充実している。
Scalr
米国サンフランシスコの企業Scalrが開発しているサービス。日本ではクリエーションラインが販売契約を結び、ディストリビューション版とともにオープンソース版を配布している。主にLinux関係のサーバ管理に強い。DNS(Domain Name System)設定などが充実している。UIに優れ、インフラ知識が少ない人でも利用できるよう工夫されている。サポートが必要な場合はSaaS版に加入するか、個別構築することでサポートが受けられる。
Dell Cloud Manager(旧Enstratius)
米国ミネアポリスの企業 Enstratiusが開発したツール。セキュリティ管理の機能が充実していることが特徴で、クラウド上のデータの暗号化や独自の認証方法の導入によって、クラウドサービス事業者からのデータアクセスなどができないように対応している。コスト管理機能も充実している。2013年に米Dellに買収された。
ScaleXtreme
米国サンフランシスコ、ベイエリアの企業ScaleXtremeが提供するツール。各種ミドルウェアの監視やパッチマネジメントなどの機能が充実している。無期限かつ無償のBASICというメニューもある。2014年5月、米Citrix Systemsに買収されると発表した。
AWS OpsWorks
AWSを管理するためのサービス。現在はβ版。「AWS CloudFormation」や「Amazon Elastic BeanStalk」など目的に合わせてさまざまな自動化サービスを取りそろえている。
CliQr
CliQrは、クラウドを変えて同様に動く部分に力を入れて開発しているサービスだ。ベンチマーク機能があり、Jmeterのスクリプトが書ければ各クラウドへ複雑な負荷テストも可能。各社のクラウドの性能とコストを基に、コストパフォーマンスを算出することができる。国内ではNTTコミュニケーションズのパブリッククラウド「Cloudn」が対応をしている。米CliQrはGoogleに出資を受けており、「Google Compute Engine」がリリースしてすぐに対応を表明したことでも有名。
Prime Cloud Controller
「Prime Cloud Controller」はSCSKが開発した国産クラウド管理ツール。2014年にオープンソース版の提供を開始した。パブリッククラウドはAWSだけでなく、多くの国産クラウドサービス(「SCSK Usize」「ニフティクラウド」、Cloudn、「IDCフロンティア クラウド セルフタイプ」)に対応している。
ChefやPuppetとの関わり
多くのクラウド管理ツールは、大規模な構成管理、構築自動化においてChefやPuppetと連携できる機能を用意している。Chefは米Facebookで採用された実績があるなど、大規模な構成管理に有望視されている。
B2C向けのWebサービスなどを中心に、サービスのPDCAを高速に回すために、1日にプログラムを複数回も改善・改修するような企業が出てきている。こうした要求を支えるために、テスト環境の自動作成や本番環境をより安全に切り替える方法について、数々の取り組みが行われている。
インフラをコードレベルで扱い、ソフトウェア的にコントロールすることで、サービスの競争力を強化する時代が近付いてきている。
4.活用ケース
前述の通り、クラウド管理ツールの活用は、設計、構築、運用の各フェーズにおける効率を高める。実際によくある活用例をまとめた。
4-1.短期間でのインフラ構築、テストの生産性向上
一度定義したシステムは、簡単に再作成できるようになる。併せてモニタリングやDNS、負荷分散など付帯的な仕組みも含めて自動化することで、インフラを構築する人の工数や拘束時間を劇的に減らすことができる。監視漏れや設定漏れも置きにくいため、品質面でも評価できる。
また、本番のシステムに問題が発生して再現調査をしたり、バージョンアップのための検証が必要になった場合、検証環境をすぐに構築できる。検証環境はクラウド上で作成するので、テストが終わり次第消去すれば、検証コストを低く抑えることができる。
4-2.クラウド利用コストの最適化
クラウドを使った場合でも、ソーシャルゲームやプロモーションサイト、バッチ処理などのピーク時の負荷に合わせ、必要なときに必要なだけインフラを拡張するためには、それなりの仕組みが必要だ。
多くのクラウド管理ツールでは、どのようなときにサーバを追加するのかを詳細に定義できるため、不要なサーバを消去したり停止することで、クラウド利用コストを最適化できる。
バッチであれば時間に合わせて解析サーバを増やし、プロモーションサイトであればアプリケーションサーバのCPUロードアベレージが一定期間基準値を超えた際に追加することができる。サーバが増えたときにロードバランサの設定が併せて変更されるなど、機能は充実してきている。
4-3.情報共有の促進
重要なシステムほど複雑で、情報の共有や引き継ぎが大変だ。担当者は、たくさんの仕様書や設計書、手順書を作成することになる。
クラウド管理ツールでは、各種設計や手順がUIを通じてスクリプトや設定値で管理される。設定を変えるたびに履歴が残るため、設定書のアップデートも不要だ。
また、作業環境が標準化され、情報が集約されるため、新人担当者でも経験者のナレッジを利用しやすくなる。
5.課題と将来の展望
クラウド管理ツールは、今後のクラウド利用にとって重要なツールだが、利用に当たっては考慮すべき課題もある。道具としてうまく使うためにも、考慮に入れた方がよい点を挙げる。
5-1.事前の設計
クラウド管理ツールでは、管理や運用を効率化するために、サーバを動作させる上で必要なデータを複数の分野に分けて管理・格納している(図2)。サーバとサーバ上の設定を分離することで、サーバ上の設定の変更などが効率的になる。また、多くのサーバが必要になっても、組み合わせて効率良く管理できる。
一方、オンプレミスのサーバ設計や管理方法と異なる点もあるため、クラウドに合わせた知識を要求されることになる。
初めて利用する場合には、いきなり全社導入や全機能の活用をするのでなく、プロジェクト単位で活用しながら設計のイメージをつかむことをお勧めする。効率化への要求や優先順位は、企業やプロジェクトによって差があるため、ツール導入の目的を整理する上でも有効だ。お急ぎの場合は、経験のあるシステムインテグレーター(SIer)やクラウド事業者に相談するのも良いだろう。
5-2.既存環境からの移行
前述の通り、インフラの管理方法が変わるため、既存のシステムを載せ替えるには時間がかかる。移行した事例を聞く限り、新しいシステムから順次活用し、利用のノウハウができた後に、巻き取りの計画を立てるような利用方法が多いようだ。
クラウド管理ツールに期待するポイントは企業によって異なるため、どのような課題を解決したいかを整理した上で、導入計画を検討すると良いだろう。
5-3.クラウドの選考
クラウド管理ツールは原則、クラウドサービスのAPIとサーバ上にインストールしたエージェントによって、サーバをはじめとしたITリソースを管理する。このため、メジャーなクラウドサービスやクラウドの標準的な概念に沿って設計されているサービスを活用する方が望ましい。
一方、APIとしては対応していても、パブリッククラウドごとの特質(サーバなどの価格情報、障害時の切り替わり方法、ゾーンの有無など)までは、クラウドマネジメントツール側で検証できていないケースがある。クラウド管理ツールの利用を検討する際は、APIの仕様やツールへの対応状況を問い合わせや検証で確認することをお勧めする。
クラウドの利用が進むにつれ、クラウド管理ツールに期待される内容は広がっている。各ツールが周辺のツールと連係することによって、今後は以下のような機能が拡張されるだろう。
•コストの管理(利用量、課金額の管理)
•使われていないサーバの探索
•より高度な監視サービス
•クラウドサービスの性能比較
•ビッグデータなど新しいクラウド利用法に対応した構成のリリース
•PaaSに近いサービス提供
•クラウド間のネットワークの相互接続





スマホのバッテリー、機種で「持ち」に大差 1日5回も充電するユーザーが7割もいるってホント?
http://www.j-cast.com/2014/05/22205492.html  J-CAST
スマートフォンはますます高機能で使いやすくなってきた一方で、バッテリーの持ちには依然として注意が必要だ。スペックとして公表されているバッテリー容量だけでは本当に長時間利用できるか判別が難しく、端末購入後に不満を口にする人は少なくない。
調査会社が公表したスマートフォンの利用動向調査で、充電回数が機種ごとに大幅に違う結果が出てネットで話題となっている。
「どんなスマホだよww」
 ニールセンは2014年5月19日、スマートフォンの利用状況分析レポートの提供を開始するとともに、測定した一部データを公開した。調査協力モニターのスマホに搭載したメーターでユーザーの動作をリアルタイムに調べ、バッテリー、接続回線、CPU、メモリーなどの利用状況をキャリアや端末機種別に調査した。
2月分のデータによると「全部入りスマホ」として発売された富士通「Arrows X」シリーズの利用者の69%が1日5回以上充電していた。サムスン電子の「Galaxy S III」とソニーの「Xperia A」のユーザーがそれぞれ28%、24%であるのと比べると、「Arrows X」の充電回数は際立って多い。各機種ともかなりの充電回数となっているが、どんな使用状況だったのかは明らかにされていない。なお充電回数とは、電源に接続された回数を意味する。
これが報じられると2ちゃんねるでは、
「どんなスマホだよww」「これはワロタ もうモバイル用じゃないなw」 「1日5回も充電してると半年ぐらいで電池の蓄電能力が半分ぐらいになるぞ」
などと書き込まれた。
その一方で
「せめて発売時期やバッテリー劣化状況は揃えないと」
「古い機種持ち出して比較とか酷いネガキャン。F-06E以降まともだぜ?」
「Xも同世代の奴と比較すると、そこまで酷くない」
と擁護する意見も少なくない。
「Arrows X」シリーズは複数機種あるが、同社レポートでは「Arrows X」とまとめられ、いずれの機種が何割を占めるのかは公開していない。「F-05D」は11年12月、「F-10D」が12年7月、「F-02E」に13年2月に発売されたもので、古い機種ほどスペックが劣りユーザーの使用期間も長いと考えられる。ちなみに「Galaxy S III」は12年6月、「Xperia A」は13年5月から販売されている。
富士通「この結果を今出されても……」
ニールセンの調査結果について富士通の広報担当者は、「『Arrows X』を発売したのはスマートフォンが初期のころで、各社もそうだと思いますが、電池持ちに課題があったのは事実」と認めつつも、「『Arrows X』はシリーズでひとくくりにされているので、Galaxy S IIIやXperia Aとの比較は難しいと思います」と話す。「新しい機種が出ているのに初期のころだけで見られているのでは。この結果を今出されても……」と困惑した様子だった。
富士通では新しい端末については、電池持ちを優先的に改善してきたという。例えば5月末に発売予定の「ARROWS NX F-05F」の場合、「普通に使って『余裕の3日持ち』が実現しました」と担当者は自信を見せた。
「バッテリーを大きいものに変更しただけではありません。アプリごとに消費電力にばらつきがあるのですが、パフォーマンスを落とさずにCPUの動作を最適化しました。またヒューマンセントリックエンジンという専用のLSIを入れ、利用状況をリアルタイムに把握して省電力を徹底サポートしています」
他にも細かな部品のチューニングなど地道な努力によって、「不満の一つであった電池持ちは改善してきたのでは」と言っていた。





2014年05月21日




遠隔操作事件 「適応障害の可能性も」 弁護団、片山被告の精神鑑定請求を検討
http://www.itmedia.co.jp/news/articles/1405/21/news045.html    ITmedia
東京地裁での2月の初公判から無罪を訴えてきた片山祐輔被告は今後の公判で、有罪を認める主張に転じる。弁護側は「適応障害など精神的な問題が犯行に深く関係していた可能性がある」として地裁に精神鑑定の請求を検討。一方、検察側は争点だった犯人性の立証が不要になり、公判の迅速化を期待している。
22日の次回公判では、罪状認否が改めて行われ、片山被告は起訴内容を認める見通しだ。30日にも公判が予定されており、両期日で被告人質問が実施される可能性がある。
公判では、捜査に関わった警察官ら検察側証人16人の採用が決定。16日の前回公判までに片山被告の元同僚ら12人が証言を行っていた。
佐藤博史弁護士は「検察側証人に反対尋問を実施する意味がなくなった」と説明。6月以降の公判日程や、請求証人の見直しについて検察、裁判所と協議する見通しだ。





患者の個人情報を記録した可能性のあるUSBメモリを医師が紛失(東京医科歯科大学)
http://scan.netsecurity.ne.jp/article/2014/05/21/34226.html    ScanNetSecurity
東京医科歯科大学は5月8日、同学医学部附属病院の医師が患者の個人情報を記録した可能性のあるUSBメモリを紛失したと発表した。これは4月26日21時頃、同院の医師がJR武蔵野線の車内に自身のカバンを置き忘れたというもの。そのカバンの中には、患者情報が記録されたUSBメモリが2つ入っていた。同医師は直ちにJRおよび警察に遺失物の届出を行い、カバンは発見されたがUSBメモリは発見に至っていない。
紛失したUSBメモリには、患者の手術症例リスト(ID、患者氏名、年齢、性別等、パスワードで保護されたデータ:215名分)、患者の画像データ等(ID、患者氏名(カナ・漢字)、画像データ、生年月日、所見等、パスワードで保護されていないデータ:16名分)。双方でで重複している患者が6名いるため、実人数は225名となる。いずれのデータにも患者さんの住所、電話番号は記録されていない。なお、現時点においては、紛失した個人情報の転載や流用の事実は報告されていないとしている。
東京医科歯科大学   個人情報が含まれたUSBメモリの紛失について
http://www.tmd.ac.jp/news/20140509_1/index.html






中国政府がWindows 8の使用禁止令、米司法省の発表に反論
http://www.itmedia.co.jp/news/articles/1405/21/news041.html    ITmedia
中国国内では、サポートが終了したWindows XPがまだ70%のシェアを占めており、「このまま外国のOSを搭載したコンピュータを購入し続ければ将来的に同じ状況に直面する」と判断したという。
中国の国営新華社通信は5月20日、中国政府のコンピュータでWindows 8を使用することを禁じる通達が発表されたと報じた。また、米司法省が19日に中国人民解放軍の将校5人を産業スパイなどの罪で起訴したと発表したことに対し、「米国こそが世界最大のインターネットパスワード盗用者であり、中国に対するサイバー攻撃の筆頭国」だと反論している。
新華社によると、中国の中央政府調達局は、中央国家組織で調達するPCにはWindows 8以外のOSをインストールしなければならないとする声明を発表した。ただし対象となるのは政府機関のみで、PC市場は影響を受けない見通しだとしている。
禁止の理由として、中国政府のコンピュータはほとんどがWindows XP搭載で、中国国内のXPのシェアは70%を占めているにもかかわらず、Microsoftがサポートを打ち切ったために安全上の懸念が生じたと説明。「このまま外国のOSを搭載したコンピュータを購入し続けて将来的に同じ状況に直面する事態を避けるため」、Windows 8の禁止に踏み切ったとしている。Windows 7については言及していない。
これとは別の新華社の記事では、中国CERNの統計として、2014年3月19日〜5月18日の2カ月間で、中国国内のホストコンピュータ約118万台が、米国のトロイの木馬やボットネットなどのコントロールサーバ2077台に制御されていたなどと伝えた。
米司法省による人民解放軍の将校起訴の発表については、完全なでっち上げだと反論し、「米国は長期にわたって中国の政府機関や企業、大学などのインターネットに対して大規模な監視活動や侵入活動を行い、サイバー攻撃を仕掛けている」とした。
新華社通信(英語)    China excludes Windows 8 from government computers
http://news.xinhuanet.com/english/china/2014-05/20/c_133347210.htm
新華社通信(日本語)   
国家インターネット情報弁公室が米国による中国へのサイバー攻撃最新データを開示
http://jp.xinhuanet.com/2014-05/20/c_133347749.htm





「OCNブログ人」終了 オープンから10年半
http://www.itmedia.co.jp/news/articles/1405/21/news072.html    ITmedia
NTTコミュニケーションズのブログサービス「OCNブログ人」が10年半で幕を閉じる。
NTTコミュニケーションズは5月21日、ブログサービス「OCNブログ人」を11月30日に終了すると発表した。ユーザーにはNTTレゾナントの「gooブログ」への移行をすすめており、9月上旬ごろから移行ツールを提供する予定。
OCNブログ人は2004年3月にオープン(当初の名称は「ブログ人」)。5月31日に新規登録受け付けを終了する。
gooブログは今後、OCN IDによるログインが可能になる予定。ブログを継続したいユーザーは、gooブログに移行するようすすめており、移行ツールに加え来年2月末までgooブログへのリダイレクトを設定できるようにする。gooブログ以外に移行するためのエクスポートツールも提供する予定。
OCNブログ人   OCNブログ人のサービス終了について
http://blog.ocn.ne.jp/
サービス終了について
http://blog.ocn.ne.jp/close.html







スマホ所有率は56.5%、MVNOのシェア1位はIIJ――MMD調査
http://k-tai.impress.co.jp/docs/news/20140521_649465.html    Impress Watch
MDD研究所(MMDlabo)は、携帯電話を所有するユーザー約3万人を対象にした、端末購入に関する定点調査レポートの4月分を発表した。調査は4月10日〜13日にインターネットを通じて実施され、有効回答数は3万993人。
同調査によれば、4月のスマートフォン所有率は全体の56.5%になった。約半年前の2013年11月では50.9%だった所有率が、今回、5.6ポイントの増加を記録した。過去の調査では、2012年11月〜2013年11月の1年間では1.8%の増加だったが、今回はそのペースを大幅に塗り替えた。
年齢層別に見ると、10代(15歳〜19歳)では84.5%と高い割合でスマートフォンが行き渡っており、20代(20歳〜29歳)は74.2%、30代(30歳〜39歳)は62.8%と、年齢が高くなるにつれて、徐々にスマートフォンの比率が下がる。60代でのスマートフォン所有率は27.5%になっている。
MVNOの利用率は0.6%となった。これはイー・モバイル(0.3%)よりも多い数値。MVNOのうち、IIJが20.5%、OCNが18.3%、日本通信が11.9%、BIGLOBEが11%、楽天ブロードバンドが6.4%になっている。
調査概要   2014年4月スマートフォン所有率は56.5%、10代の所有率は84.5%
https://mmdlabo.jp/investigation/detail_1307.html






4月末に修正されたFlash Playerの脆弱性を悪用するウイルス、日本で感染拡大
http://internet.watch.impress.co.jp/docs/news/20140521_649487.html    Impress Watch
ESETは21日、Flash Playerの脆弱性「CVE-2014-0515」を悪用するウイルスが日本国内で多く確認されているとして、注意を呼び掛けた。
ウイルスは、CVE-2014-0515を悪用するトロイの木馬およびその亜種で、日本では5月20日に感染が増加したことが確認されている。ESET製品では「SWF/Exploit.CVE-2014-0515」として検出する。
CVE-2014-0515は、4月28日に修正されたFlash Playerの脆弱性で、脆弱性の修正前に攻撃が発生する“ゼロデイ攻撃”に悪用されていたことが確認されている。ESETではウイルスに感染しないための対策として、ウイルス定義データベースを最新にアップデートすることや、OSやソフトウェアのアップデートを行い、セキュリティパッチを適用することなどを呼び掛けている。
ESETセキュリティニュースの該当記事   Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した水飲み場型ゼロデイ攻撃にご注意ください
http://canon-its.jp/product/eset/sn/sn20140521.html
SWF/Exploit.CVE-2014-0515の概要   SWF/Exploit.CVE-2014-0515
http://www.virusradar.com/en/SWF_Exploit.CVE-2014-0515/description




WordPressサイトの改ざんを検知するサービス……M2Mテクノロジーズとメディアウォーズが開発
http://www.rbbtoday.com/article/2014/05/21/119990.html   RBB TODAY
M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。
WEBサイト改ざん検知サービス「SITE PATROL」(M2Mテクノロジーズ)と「Site Keeper」(メディアウォーズ)のオプションとして提供する。「SITE PATROL」と「Site Keeper」では、PHPやPerl等のプログラムファイルの改ざんを検知することが可能だったが、今回新たに、データベースに格納されたコンテンツの改ざん検知機能を、オプションとして搭載する。
データベースを含むすべてのデータを検査することで、表記変更のみの改ざんや未知の攻撃にも対応可能とのこと。


 


顔認識デバイス「Face ID」に認証欠如の問題(JVN)
http://scan.netsecurity.ne.jp/article/2014/05/21/34225.html    ScanNetSecurity
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Hanvon Technology Co.,Ltdの提供する顔認識デバイス「Face ID」に認証欠如の問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Face ID ファームウェア 1.007.110 より前のバージョン」には、重要な機能に対する認証の欠如の問題(CVE-2014-2938)が存在する。この問題が悪用されると、攻撃者にユーザ情報およびアクセス制御に関する情報を改ざんされる可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
JVN  JVNVU#95165083 Hanvon Face ID に認証欠如の問題
http://jvn.jp/vu/JVNVU95165083/index.html





97%の企業がセキュリティ対策をしてもマルウェアに侵入されている
http://gigazine.net/news/20140521-97-percent-hacked/    GIGAZINE
セキュリティ企業「FireEye」と「Mandiant」が、6か月間もネットワーク・セキュリティに関する調査を実施したところ、調査のためにデータを収集した多くの企業は多層防御によるセキュリティ対策を行っていましたが、全体の約97%がマルウェアなどの侵入を受けていることが明らかになっています。

fireeye-real-world-assessment.pdf
http://www2.fireeye.com/rs/fireye/images/fireeye-real-world-assessment.pdf

Study: 97% of companies using network defenses get hacked anyway | Ars Technica
http://arstechnica.com/security/2014/05/study-97-of-companies-using-network-defenses-get-hacked-anyway/

2013年10月から2014年3月にかけ、FireEyeはネットワークおよびEメールからリアルタイムデータを収集する1614の監視デバイスを世界中のネットワーク上に設置。ネットワーク・セキュリティの現状を調査しました。
調査によると、C&Cサーバー(マルウェアをコントロールする司令塔となる中央サーバー)からのトラフィックはデータを収集したシステムの中で4分の3を占めており、不正アクセスを行っている最中のC&Cサーバーが約3万5000台以上も見つかっています。また、また、高等教育機関(学校関連)のネットワークではボットネットによるトラフィック量が最大に達していたとのこと。
多くの企業では、ファイアウォール・侵入検知(IDS)/侵入防止(IPS)システム・アンチウイルスソフトなどを組み合わせた「多層防御」によるセキュリティ対策をとっていますが、いずれも確実にマルウェアの侵入を防げるものはなかったことが判明。FireEyeデバイスは監視していたネットワークから20万8000ものマルウェアのダウンロードを検知し、12万4000のマルウェア亜種を発見。
セキュリティが破られた後も、平均して毎週1.6回のセキュリティ侵害が試みられており、4分の1の組織がAPT攻撃を経験していることがわかりました。攻撃の目的は、短期的なサイバースパイから長期的なネットワークの破壊活動まで多岐にわたるとのこと。
なお、これらのサイバー攻撃は、国家支援組織および専門的犯罪組織によって行われているとFireEyeは予想しています。





Android向けマルウェアとして恐るべき仕組みとビジネスモデルを備える「iBanking」とは?
http://gigazine.net/news/20140521-ibanking/    GIGAZINE
97%の企業がセキュリティ対策をしてもマルウェアに侵入されているという調査結果が出ているように、常に改造が続けられて進化し、年々攻撃力を増して仕組みも巧妙になっていくマルウェアの数々ですが、新たに存在が確認された「iBanking」というマルウェアは、従来はほとんど見られなかった仕組みを備えていることがアンチウイルスソフトウェア「ノートン」シリーズで有名な「シマンテック」のブログで明らかにされています。

iBanking: Exploiting the Full Potential of Android Malware | Symantec Connect Community
http://www.symantec.com/connect/blogs/ibanking-exploiting-full-potential-android-malware

iBankingはGFFという名前の人物によって作成されたマルウェアで、この手のソフトとしては珍しいサービス型ソフトウェアのビジネスモデルを持つものとなっています。このサービスを利用するユーザー(攻撃者)は最大で5000ドル(約50万円)の利用料を作成者に支払うか、不正に得た「利益」から一定の割合を支払うことでライセンスを取得するというものになっています。一風変わったビジネスモデルを持つものですが、裏を返せばそれに見あうだけの効果が得られるという驚愕のマルウェアということになります。
◆iBankingがターゲットに侵入する仕組み
多くの場合、攻撃者はあらかじめウイルスに感染しているPCを利用して、ターゲットとなる個人のAndroid端末にiBankingをインストールさせるように誘導します。
1.ターゲットとなるユーザーが銀行などの金融機関のウェブサイトを開いた際に、あらかじめPCに侵入させてあるトロイが画面上にポップアップを表示。そのポップアップには、セキュリティ向上のためにモバイル向けアプリをインストールするように促すメッセージが記載されています。
2.ポップアップを目にしたユーザーは、指示に従って電話番号などの詳細情報を攻撃者のサーバへ送信、
3.内容を受け取ったサーバからは、記載された電話番号の端末にiBankingのインストール方法を記したSMSメッセージを送信。ユーザーは金融機関による公式アプリと錯覚してインストールしてしまいます。
4.iBankingがインストールされた端末からは、多くの個人情報などが攻撃者のサーバに送信される、という仕組みになっています。
端末にインストールされたiBankingは、以下のような動作を行うことが判明しています。
・端末の電話番号、ICCID(SIMカードID)、IMEI、IMSI、モデル名、OS名を取得
・送受信されるSMSメッセージを傍受し、サーバへ送信
・通話を傍受し、リアルタイムでサーバへ送信
・通話を攻撃者が指定した電話番号へ転送
・電話帳に保存された情報をサーバへ送信
・マイクを使って周囲の音を録音し、サーバへ送信
・SMSメッセージを送信
・GPS情報の取得
・ファイルシステムへのアクセス
・プログラム一覧へのアクセス
・管理者権限を取得している場合には、マルウェア検出を防止
・管理者権限を取得している場合には、端末を工場出荷状態にリセット
・難読化されたプログラムコード
◆iBankingが悪用される方法
iBankingを最も活用しているとみられているのはNeverquestと呼ばれるサイバー犯罪集団です。NeverquestはTrojan.Snifulaに独自の改造を施したマルウェアを用いて数千人にも上る被害者を生みだしている集団で、国際金融機関などに対して行う中間者攻撃(MITM攻撃)を補強するための手段としてiBankingを導入しているとみられています。主にネットバンキングの際に発行されるワンタイムパスワードを盗み見てハッキングを行っているのですが、利用されている電話番号の多くが西ヨーロッパで使われているものであることから、Neverquestも西ヨーロッパを中心に活動していると考えられています。
◆対策
iBankingの活動を検知しているシマンテックでは、すでにこの脅威をAndroid.iBankingとして検出しています。このマルウェアに感染するユーザーの多くは、その前段階としてPCがトロイに感染しているケースが多いため、PCのアンチウイルスソフトでその感染を防ぐことで、iBankingの感染を予防することが可能としています。
被害にあわないためには、ウイルス定義ファイルを最新の状態にしておくことはもちろん、本文中に怪しいソフトウェアのインストールファイル(APK)へのリンクが記載されているメッセージには十分注意すること、悪意のあるAPKが信頼のおけるマーケットプレイスで配布されているケースもあることを頭の片隅に置いておく必要があります。


 


標的型サイバー攻撃に対処する「サイバーレスキュー隊(仮称)」を新たに発足(IPA)
http://scan.netsecurity.ne.jp/article/2014/05/21/34220.html    ScanNetSecurity
IPA、「サイバーレスキュー隊」準備チームを立ち上げ……標的型サイバー攻撃の被害組織を支援
IPA(独立行政法人情報処理推進機構)は20日、“標的型サイバー攻撃”に対処する「サイバーレスキュー隊(仮称)」をセキュリティセンター内に新たに発足させることとし、準備チームを設置したことを発表した。
“標的型サイバー攻撃”は2011年以降、社会や組織にとって極めて深刻な問題となっているが、企業・団体等の組織が“標的型サイバー攻撃”を受けてもそれに気がつかないまま、被害が拡大している実態があるという。
「サイバーレスキュー隊(仮称)」は、攻撃を検知できずに“潜伏被害”を受けている組織、および検知したセキュリティインシデントの状況や深刻度が認識できずにいる組織に対して、「攻撃の把握」「被害の把握」「対策の早期着手」を支援するものとなる。
「サイバーレスキュー隊(仮称)」は今夏の正式発足を予定しており、今後は、体制、活動の準備を進めていくとのこと。
なおIPAでは2011年10月に「標的型サイバー攻撃 特別相談窓口」の設置、2012年4月に「サイバー情報共有イニシアティブ(J-CSIP)」の運用を開始している。
プレス発表 「サイバーレスキュー隊(仮称)」発足に向けた準備チームを5月20日に立ち上げ
http://www.ipa.go.jp/about/press/20140520.html





青森県立中央病院がVDI約400台のセキュリティ対策にDeep Securityを採用(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/05/21/34224.html    ScanNetSecurity
トレンドマイクロ株式会社は5月21日、青森県立中央病院が院内の医療関係者が使用する仮想デスクトップ(VDI)約400台のセキュリティ対策に、総合サーバセキュリティソリューション「Trend Micro Deep Security(Deep Security)」を2014年3月に導入したと発表した。同院では、医療業務の効率向上を目的として電子カルテ情報の入力・閲覧用システムを仮想デスクトップ上で導入。さらに、全病棟の看護師にAndroidタブレットを配布し、院内のどこからでもアクセス、編集できる環境を整備した。
同院ではVMware Horizon Viewで構築した仮想デスクトップ導入にあたり、患者の個人情報を入力・閲覧するシステムを保護するため、セキュリティ対策が必須とされた。しかし、セキュリティ対策を実施することによりシステムに負荷がかかり、パフォーマンスが低下し医療業務に支障をきたすことが懸念された。そこで、セキュリティ対策製品の比較検討の結果、エージェントレスで仮想環境へのシステム負荷を抑えつつシステムを保護することが可能なDeep Securityが採用されたという。
トレンドマイクロ
http://www.trendmicro.co.jp/jp/index.html
青森県立中央病院、約400台の仮想デスクトップのセキュリティ対策に
総合サーバセキュリティソリューション「Trend Micro Deep Security™」を採用
〜仮想サーバ上の薬剤・リハビリ支援システムなどの医療情報システムもDeep Security™で保護〜
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20140512054519.html





日本郵便、返品・交換に特化した新サービス「リターンパック」開始
http://www.rbbtoday.com/article/2014/05/21/120017.html   RBB TODAY
日本郵便は21日、返品・交換等の“回収物流”を行う法人に対し、「リターンパック」を活用する新サービスを開始した。
組み立て方によって大きさが変わる専用の箱「リターンパック」を提供し、 往路はリターンパックをゆうメールとして配送、 復路は届いたリターンパックを組み立て、中に回収品を入れて着払ゆうパックとして回収する。「リターンパック」は、往路は30×21×2cmの箱だが、復路では30×21×9cmのサイズとなる。
回収先において改めて宛名書きや伝票貼付の必要がなく、箱を組み立てるだけで着払ゆうパックとして回収できるため、携帯電話・モデムの回収、本の買取り、各種リコール等の“回収物流”に適したサービスとなっている。






1巻で154Tバイト実現可能な磁気テープ技術、富士フイルムとIBMが開発 量産化も視野
http://www.itmedia.co.jp/news/articles/1405/21/news117.html    ITmedia
富士フイルムは、米IBMと共同で、世界最高の面記録密度による大容量塗布型磁気テープ技術の実証実験に成功したと発表した。現在最高のLTO 6(2.5Tバイト)の約62倍となる1巻当たり154Tバイトの記録が可能で、既存設備による生産が可能なことから量産化の可能性も視野に入れている。
「バリウムフェライト(BaFe)磁性体」を独自技術により微粒子化することで、塗布型磁気テープとしては世界最高となる85.9Gビット/平方インチを実現。IBMの記録ヘッドやサーボコントロール技術、信号処理技術と組み合わせることで高密度記録・再生が可能になったという。
コンピュータ用磁気テープで主流の塗布型は、ベースフィルムの上に塗布する磁性粒子をより小さくすることで記録容量を増やせる。富士フイルムは、微粒子化しても高い保磁力を持つ「BaFe」を採用し、LTO 6カートリッジなどに採用している。
新技術では、粒子を細かくする際の熱安定性の劣化を抑えたり、均一に分散する技術、薄く均等になめらかに塗布する技術も精度を高め、データの保存性の向上や高品質な再生信号の出力を実現。実験に使ったテープは従来の塗布設備で生産しており、既存設備の応用で生産が可能だとして量産化の可能性を視野に入れ開発を進めていく。
プレスリリース   従来比約62倍となる154TBの大容量データカートリッジの量産が可能に
http://www.fujifilm.co.jp/corporate/news/articleffnr_0877.html







「成長」「変革」のための投資が相対的に増加へ……IT投資動向
http://www.rbbtoday.com/article/2014/05/21/119989.html   RBB TODAY
「成長」「変革」のための投資が相対的に増加へ--IT投資動向(ガートナー ジャパン)
ガートナー ジャパン株式会社は5月20日、2013年10月から12月にかけて国内企業616社を対象に実施したガートナーITデマンド調査の結果をまとめた「2014年上期国内IT投資動向」を発表した。これによると日本企業のIT支出規模は、2013年は景気回復とWindows XPの保守切れや消費税増税へのシステム対応などの不可避な外部要因もあり、1.9%の増加となった。2014年はその反動もあり0.87%の微増にとどまるものと予測しており、2017年までの年平均成長率(CAGR)は1.1%になると予測している。
IT投資の総額に大きな変化はないものの、日本企業のIT予算の8割弱は「運営」(継続的なビジネスのオペレーションを実現するIT支出。固定費なども含む)に費やされており、ビジネスの「成長」「変革」のための予算はそれぞれ13.3%と9.1%にとどまっている。しかし、2014年度のビジネス目的別に見たIT予算の増減傾向を見ると、ITの成熟とともに抑制傾向に転じている「運営」と比較して、新規参入の脅威や、新たな代替技術の登場、規制環境・制度の変化などを背景とした「成長」「変革」のための投資の方を相対的に増加させている企業が多くなっている。






フレッツ光1回線で既存放送と4K映像の同時伝送に成功、スカパーJSATとNTT3社
http://internet.watch.impress.co.jp/docs/news/20140521_649583.html    Impress Watch
スカパーJSAT株式会社、東日本電信電話株式会社(NTT東日本)、西日本電信電話株式会社(NTT西日本)、日本電信電話株式会社(NTT)の4社は21日、「フレッツ・テレビ」および「スカパー!プレミアムサービス光」の商用ネットワークを用いた4K映像の伝送に成功したと発表した。これにより、将来的に「フレッツ光」1回線で、複数台のテレビで4K映像の視聴が可能になるとしている。
4社では、地上デジタル放送やBSデジタル放送、専門チャンネルを視聴できる放送サービス「フレッツ・テレビ」や「スカパー!プレミアムサービス光」の商用ネットワークを利用して、フレッツ光1回線に既存のHDサービスに加えて毎秒60フレームの4K映像を同時に伝送。複数台のテレビで、これらの映像を同時に視聴することに成功した。
4K映像のエンコード方式には次世代規格の「H.265/HEVC」を採用し、映像のデータレートは35Mbps。既存のフレッツ・テレビと同様に、4K映像を複数台のテレビで同時に視聴できる。映像とインターネット通信は独立して伝送するため、4K映像の視聴とインターネット利用を同時に行った場合でも、インターネットの通信に遅延などの影響を与えない。また、フレッツ・テレビやスカパー!プレミアムサービス光で利用している宅内共聴設備をそのまま利用できる。
スカパーJSAT、NTT東日本、NTT西日本、NTTでは現在、フレッツ・テレビやスカパー!プレミアムサービス光での4K放送サービス提供をめざして検討を進めており、提供サービスの具体的な内容や時期については決定次第、案内するとしている。
また、今回実現した内容を、東京の「光HOUSE新宿」および大阪の「グランフロント大阪」で期間限定で展示する。光HOUSE新宿での展示は5月31日〜6月11日。グランフロント大阪での展示は6月27日〜6月29日。
プレスリリース   「フレッツ・テレビ」及び「スカパー!プレミアムサービス光」の商用ネットワークを用いた4K映像伝送の成功について
http://www.ntt.co.jp/news2014/1405/140521a.html






100ギガビット級光ネットワークの相互接続に成功……KDDI研、三菱電機、慶應大ら
http://www.rbbtoday.com/article/2014/05/21/120000.html   RBB TODAY
KDDI研究所、三菱電機、情報通信研究機構(NICT)、慶應義塾大学、イクシアコミュニケーションズ、東陽テクニカの6者は21日、仮想光ネットワーク構築実験に成功したことを発表した。
この実験は、個々に構築した毎秒100ギガビット級のコア、メトロ、そしてアクセスの光ネットワークを、SDN(Software defined networking)の技術を用いて相互接続するもの。広域クラウドを構成する大容量通信ネットワーク技術への応用が期待されている。
アクセス・ネットワークの情報はメトロ・ネットワークに集められ、メトロ・ネットワークを集約してコア・ネットワークが構成される。これらの各光ネットワークに配備された各ネットワーク制御装置は、自らが管理する物理ネットワークを簡易的な論理ネットワークとして統合制御装置(SDNコントローラ)に情報提供するものとなっている。これにより、毎秒100ギガビット級トランスポートネットワークを含む大規模ネットワークを一元的に制御できるSoftware Defined Transport Networkを、相互接続実験により世界で初めて確認したとのこと。
5月22日〜23日に開催される国際会議「iPOP2014」の公開デモンストレーションでは、毎秒100ギガビット級の光ネットワーク機器(試作プロトタイプ)を用意し、模擬データセンター間に仮想光ネットワークが構築できるデモンストレーションを行う予定。
プレスリリース  100ギガビット級コア・メトロ・アクセス光ネットワークの Software Defined Transport Network技術による相互接続に成功 〜将来のデータセンター間ネットワークの統合制御実現に向けて前進〜
http://www.kddilabs.jp/press/2014/0521.html







LINEと静岡大学、小中学生向けの情報モラル教材を共同開発、テスト授業実施
http://internet.watch.impress.co.jp/docs/news/20140521_649506.html    Impress Watch
LINE株式会社と国立大学法人静岡大学は21日、小中学生向けの情報モラル教材を開発するための共同研究を行うと発表した。
スマートフォンなどの急速な普及の中で、正しい知識を持たない若年層のトラブルが増えている背景を踏まえたもの。インターネットとの上手なつきあい方や適切なコミュニケーション方法を、子供たちに考えさせる教材だという。
研究期間は2015年3月までで、小中学校で実施可能な学習教材を開発するほか、それをもとにテスト授業を実施。成果検証や学会発表、教材のパッケージ化を行い、全国の小中学校で使用できるようにしていく。
プレスリリース  【コーポレート】LINEと静岡大学が、小中学生向け情報モラル教材開発のための共同研究を開始
http://linecorp.com/press/2014/0521741






「クラウド+タブレット」でお年寄りが望む介護を目指す真寿園
http://www.itmedia.co.jp/enterprise/articles/1405/21/news028.html    ITmedia
介護老人福祉施設の真寿園は、全国でも珍しいタブレットとクラウドサービスを利用して日々の記録と情報活用に取り組んでいる。
一人ひとりの望む介護をどう実現するか――埼玉県川越市の介護老人福祉施設「真寿園」は、2013年12月にMicrosoftのタブレット端末「Surface」を導入し、毎日の介護記録や情報活用のあり方について試行を重ねている。日本マイクロソフトによれば、介護老人福祉施設でのタブレット導入は全国でも珍しいという。
真寿園は1977年に開設され、「老人にも明日がある」という事業理念をもとに入居者が「寄り添い」「ゆっくり」「楽しく暮らす」ことを感じられるケアサービスの実現を目指しているという。2002年に竣工した現在の施設は、3階建ての明るいアットホームな雰囲気。1階は地域との交流スペース、2階と3階が入居者スペースとなり、10〜13室程度を1つのユニットとして各ユニットに「本町」「南町」「江戸町」といった町名が付けられている。入居者が従前の生活環境を意識することのできるスタイルを目指したもので、近年はユニット型による介護(ユニットケア)を取り入れる施設も増えている。
常任理事 施設長の荻野光彦氏は、ユニットケアについて「入居者のニーズにしっかり応えるためには、フロア全体といった大きな単位では難しく、一人ひとりを深く知ることが大事」と話す。ユニットケアでは介護支援専門員(ケアマネージャー)を中心に入居者の生活を記録し、毎日の介護に情報を役立てているという。
荻野氏によれば、介護の記録と活用は20年以上前から取り組んでいるものの、紙ベースでの入力や共有では手間がかかることからOA化に着手。施設内にサーバを構築して、PCによる入力と閲覧などをできるようにした。2012年には蓄積される情報量の増大とサーバの維持コストの増加を解決するため、Azureによるクラウドベースのシステムへ移行。ただし、PCではきめ細やかな情報の入力に課題があり、その解決策として注目したのがタブレットだったという。
真寿園の介護記録管理システムは静岡市のブルーオーシャンシステムが手掛ける。同社はWebベースの「Blue Ocean Note」を開発、PCのWebブラウザやタブレット向けにはWindowsストアアプリとしても利用できるようにした。代表取締役の寺岡正人氏は、「情報を本当の意味で利活用できるシステムを実現すべく、真寿園を始め福祉の現場からの様々なフィードバックを製品に反映している」と語る。
例えば、同システムの帳票ライブラリでは業務内容に応じて容易にカスタマイズできるのが特徴という。クラウドベースのシステムではなるべくパッケージを利用する傾向にあるものの、介護の現場では長年のノウハウをベースに帳票が作られており、パッケージのままでは使いづらい。
荻野氏によれば、クラウドに移行したことでシステムのTCOを3割ほど削減できた一方、帳票の利用方法を大幅に変更する必要がなく、情報の集計や処理、閲覧などの使い勝手が大幅に高まっているという。カスタマイズ性を意識したシステムであれば、クラウドベースであってもコスト増を招くことなく、システムを拡張したり処理能力を高めたりといったクラウドならではの柔軟性や俊敏性といったメリットを享受できるようだ。
介護記録は、起床からや食事、入浴、就寝までの1日の様子や健康状態、医療など多岐にわたり、ケアワーカーや栄養士、相談員など様々な担当者が入力する。入力の頻度は入居者1人あたり1日に数十回にもなる。端末は各ユニットに数台ずつ設置されているが、入力や処理作業の度に入居者から離れなくてはならない点に課題があり、入居者と接する時間をより多く確保する目的で、3台のSurfaceを試験的に導入した。
現在は各担当者が必要に応じてSurfaceを携帯し、入居者の傍らで記録をしている。ユニットリーダーを務める介護福祉士の黒川靖子氏は、「入居者と会話をしながらその場で手軽に記録し、情報も簡単に確認できる良さを実感している」と話す。
タブレット上ではWindowsストアアプリを活用する。手元からすばやく記録できるよう入力項目をなるべく選択式にすることで工数を減らし、後から詳しい情報を文字入力するといった利用スタイルだ。タッチやスワイプ操作で入居者一人ひとりの記録をすばやく確認し、ケアに役立てている。入居者1人の1日の記録時間もPC入力に比べて1時間ほど短縮され、業務面でも大きな効果を生み始めた。
クラウドやタブレットを導入・活用するようになったことで、真寿園が目指す介護スタイルの実現にさらに一歩近づいたようだ。施設ケア部長の平山政浩氏によれば、情報の内容がきめ細かく豊富になったことで、入居者の家族にも入居者の日々の様子を詳しく伝えることができるようになり、ケアプランの改善をはじめとするサービスの質の向上にもつながると期待感を寄せる。
荻野氏は、「蓄積される情報は介護にとって不可欠なものであり、スタッフのスキルやノウハウの向上に貢献します。在宅時とホームでの介護の状況を情報でシームレスにつなぐといった活用にも取り組みたい」と話している。
真寿園
http://www.shinjukai.or.jp/institution/shinjuen.html
ブルーオーシャンシステム
https://www.bosys.co.jp/





佐賀県立高校の1人1台タブレット約6800名分にオプティム製MDMを搭載  学校・自宅で端末設定を自動切り替え
http://cloud.watch.impress.co.jp/docs/news/20140521_649484.html    Impress Watch
株式会社オプティムは21日、モバイルデバイス管理(MDM)製品「Optimal Biz for Mobile」が、佐賀県全県立高校の新入学生約6800名が使用するすべての学習用タブレットに搭載されたと発表した。
佐賀県が推進する「先進的ICT利活用教育推進事業」では、全国初の取り組みとして、全県立高校に対してWindows 8端末を学習用タブレットとして導入することが決定された。この端末で安心・安全に学校教育を受けるため、学校で利用する際と自宅で利用する際のそれぞれにおいてネットワークの設定を変更する必要があり、設定の変更を行わない場合はインターネットへの接続が行えなくなる。教育の現場においては、職員の指導の下で全端末の設定を毎日変更することとなり、負荷が膨大なものとなってしまう。
その負荷を、Optimal Biz for Mobileに搭載されたオプティムの保有特許技術群「Zone Management」で軽減する。Zone Managementは、場所(ゾーン)などの判別情報を基にあらかじめ設定されている端末設定を自動的に切り替える技術。これにより、端末所在地が学校か自宅かを判別し、学校にいる間は学校のネットワーク設定(スクールモード)を適用する。設定を生徒が変更しようとしても、学校にいる間は自動的にスクールモードに戻されるため、私物のモバイル通信機器(スマートフォンのテザリングやモバイルルータなど)を利用した意図しないインターネット接続を抑制可能。学校外ではスクールモードを自動解除してプライベートモードとするため、自由な端末利用が可能となる。
同技術により、校内においては職員が手間をかけずに厳格に端末利用を管理し、学校外では生徒が自由に利用できるといった、学校側・生徒側の要望が同時に満たせるようになる。
万が一学習用タブレットを盗難・紛失した際はもちろん、リモートロック・リモートワイプといったMDM機能により、学習履歴や写真といった生徒のプライバシーに関わるデータを遠隔で保護・消去することが可能だ。
Zone Managementは3月に発表された新技術。今後、対応OSの拡充や場所での判定に加え時間での判定も可能にし、授業の時間割に応じた教材の自動配布など、より多様な活用を可能にしていく。
プレスリリース  「Optimal Biz for Mobile」が佐賀県全県立高校の新入学生、約6,800人が使用する全ての学習用タブレット端末に標準搭載!
http://www.optim.co.jp/news-detail/11300Optimal
Biz for Mobile
http://www.optim.co.jp/products-detail/top/138





「アクションカメラの英雄」は1億ドルをどう使う? カメラメーカーのゴープロ社が株式上場へ
http://toyokeizai.net/articles/-/38235    東洋経済オンライン
切り立った崖の近くを、空中回転を交えながら駆け下っていくマウンテンバイクや、エメラルドグリーンの波の狭間に吸い込まれていくサーフィンの映像――。YouTubeやフェイスブック、インスタグラムなどSNS上には、サーフィンやスノーボード、マウンテンバイクといったアクションスポーツを楽しむ臨場感あふれる映像の数々がアップロードされている。これらの動画の多くは、「アクションカメラ」と呼ばれ動画の世界に大変革をもたらしている小型ビデオカメラ「GoPro HERO」シリーズによって撮影されたものだ。
背面液晶やズーム機能など、通常のビデオカメラに標準装備されている機能を省略して小型化した一方、耐衝撃性を高め、防水ハウジングを標準装備することでスキューバダイビングなど水中での撮影も可能にした「GoPro HERO」。通常であれば高額な防水ハウジングが付属しながら2万〜5万円程度というコストパフォーマンスの良さや、腕やヘルメットなどに装着することでアクションスポーツを楽しんでいる最中の映像を撮影することができる魅力が人気を博し、世界各地のスポーツ好きな若者層を中心に好調な販売を続けている。
使用しているのはアマチュアだけではない。テレビ局もバラエティなどの激しい動きを撮影する場合に「GoPro HERO」を積極的に使っており、迫力のある画像は、お茶の間にも届けられている。
2013年度に384万台販売
その「GoPro HERO」を販売する米ゴープロ社(2014年2月にウッドマン・ラブズ社から社名変更)は5月19日、米国ナスダック市場への上場を目指し、米証券取引委員会に上場申請書類を提出した。
開示された資料によると、ゴープロ社の売り上げは2010年度の6446万jから2011年度2億3423万j、2012年度5億2601万j、2013年度は9億8573億jと、倍増近い高成長を続けている。カメラ本体の出荷数量も2011年度の114万台から2012年度231万台、2013年度384万台と右肩上がりだ。
野村総合研究所の調べによると、世界の消費者向けビデオカメラ市場(FAカメラ、車載カメラ等は含まず)は成熟しており、2010年の2200万台から2011年1920万台、2012年1500万台と縮小している。この中で、「GoPro HERO」を中心とするアクションカメラ市場は拡大傾向。ソニーは「アクションカム」、JVCケンウッドは「スポーツカム」のブランドで参入するなど、従来のビデオカメラメーカーもこの市場に力を入れている。
こうした中、今回の上場によって最大で1億jを調達するゴープロ社の狙いはどこにあるのか。
販売数量は伸び悩み
まず、ゴープロ社はここ数年の倍増近い本体販売数量の拡大が今後も続くとは考えていない。開示資料のリスクファクターの中でも、「近年の成長率は将来のパフォーマンスを示すものではない」と明言している。そのため、単純な販売数量拡大へ向けた投資用途だけが目的はないことは明らかだ。
カメラ本体の性能向上による販売増と同時にゴープロ社が目指しているのは、新たなビジネスの育成だ。その視線の先には、映像コンテンツ販売を中心としたメディア事業の本格展開がある。
ゴープロ社はサーフィンなどアクションスポーツのプロ選手を始め、ミュージシャンや著名人など世界で120人以上と契約を結び、スポーツ大会を中心に年間90ものイベントをスポンサードしている。たとえば、トリノ大会、バンクーバー大会の2期連続で冬季オリンピック金メダルを獲得したスノーボードのショーン・ホワイト選手も契約選手の一人だ。
このような活動を通じた映像コンテンツを生かし、ゴープロ社はヴァージンアメリカ航空やマイクロソフト社のXbox向けに、スポーツを中心とした映像コンテンツの提供を行っている。今後はこのような映像コンテンツの提供先をさらに増やしていく計画だ。
また、YouTubeに一日平均6000件ものアップロードがあるという、一般ユーザーが「GoPro」で独自で撮影した膨大なコンテンツの活用にもビジネスチャンスを見いだしている。
ビデオカメラ市場でアクションカメラという新ジャンルを確立し、急成長を続けるゴープロ社。ナスダック市場への上場を足がかりに、カメラ本体の販売に加えて映像コンテンツ販売のメディアビジネスを軌道に乗せることができるか。38歳の若き創業社長、ニコラス・ウッドマン氏の経営手腕に注目が集まる。





なぜできた?「格安スマホ」/木暮太一のやさしいニュース解説
http://thepage.jp/detail/20140521-00000008-wordleaf    THE PAGE
今年の春から、「格安スマホ」が出回っています。イオンやビックカメラでは月額3000円を下回るスマホが売りだされ、話題を呼んでいます。
「3000円以下!? 安っ!」
ドコモ、au、ソフトバンクの大手3社は月額約7,000円なので、半額以下ということになりますね。
「すごい! その“格安スマホ”って、どこの会社が出したの?」
それが、イオンやビックカメラなんです。「イオンやビックカメラで売っている」ではなく、「イオンやビックカメラなどが、大手3社と並んで出した」のです。
イオンやビックカメラが、ある意味メーカーとなって自社ブランドで出したわけです。
通常、これらの会社は、メーカーの商品を並べて販売するだけです。でも、今回は、自分たちで商品を企画して、売っているんですね。
スーパーで「プライベートブランド」という自社企画の食品やお菓子を売っていますが、それと同じようなことです。
「そんなことできるの?」
できるのです。それを理解するためには、「SIMフリー」という言葉を知らなければいけません。
「SIMフリー? なんか聞いたことあるけど……」
まず、「SIMフリー」とは、「SIMカード」が「自由(フリー)」ということです。つまり、「どの『SIMカード』を使ってもいい」ということです。
「全然わからない」まず、「SIMカード」について説明しましょう。
SIMカードとは、携帯電話の中に入っているICカードのことです。このICカードに携帯電話の番号やら必要な情報が記録されています。そして、このカードを携帯本体に差し込むと、携帯が使えるようになります。
イメージで言うと、携帯本体が自動車、SIMカードが運転手のようなものです。
この運転手が、“ドコモ人”であれば、ドコモの道路(回線)を通って通話します。“ソフトバンク人”であれば、ソフトバンクの回線を通ることになり、ソフトバンクから通話料が課金されることになります。
「なるほどね、で、それが何なの?」
数年前までは、携帯本体にSIMカードがセットされていました。「この本体には、このSIMカードじゃなきゃダメ!」と携帯会社が決めていたんです。だから、当然料金体系も携帯会社が提示した「高いプラン」しかなかったのです。
でも、そこに変化が現れました。
総務省が携帯会社に「自由にSIMカードを選べるようにしなさい」と指示したのです。その結果、携帯本体をつくっているメーカーは、いろんなSIMカードに対応できる機種をつくり始めました。
「SIMカードを選べると、何がいいの?」
「安い回線」を使って通話をできるSIMカードを使えるようになり、安いプランを提供できるようになるんです。そこに目をつけて、「格安スマホ」を売り始めたのがイオンやビックカメラということです。
じつは、総務省の通達があってから、「SIMカード単体」と「SIMカードなし携帯」が別々に売られることはありました。しかし、あまり普及しませんでした。
「なんで?」
理由は、大きく分けて2つです。
1.なんか難しそう
2.番号が050になってしまう
「なるほど……」
でも、今回は、イオンやビックが既に携帯本体とSIMカードをセットにして、しかも090の番号が使えるようにして売り出しました。これがポイントです。
とはいえ、値段が安ければそれなりの覚悟が必要です。この格安スマホは、これまでのスマホより、安い分だけ質も落ちます。
「たとえば?」
たとえば、
1. 本体機種は、旧型モデルだったり
2. 通信速度やデータ量が制限されていたり、
3. 通信がつながりにくかったり。
これらのデメリットを理解したうえで、買う必要がありそうですね。
「なるほどねぇ。でもこれをきっかけになって、大手3社も値下げするんじゃない?」
現段階では、すぐに値下げされることはなさそうです。各社とも「質が違うので、別モノ」と位置づけて、様子見をしているところだと思います。
イオンがこの格安スマホを発売した時、「予約段階で8000台がすぐに売り切れた! 消費者は格安スマホを求めている!」とニュースになりました。しかし、日本全体の携帯契約数は、1億3千万もあります。イオンの8000台はわずか「0.006%」にすぎません。
これでは、まだ大手は「安売り競争」には入りづらいでしょう。
ぼくら消費者としては、安い方が良いに決まっています。
今後、格安スマホの質が向上し、格安スマホ率が上がり、大手キャリアを脅かすくらいの存在に、ぜひなってほしいと思います。





「宮崎駿作品集」発売延期 チャゲアス「On Your Mark」収録中止のため
http://www.itmedia.co.jp/news/articles/1405/21/news073.html    ITmedia
「宮崎駿監督作品集」が発売延期に。ASKA容疑者の逮捕で「On Your Mark」の収録を取りやめるため。
「ルパン三世 カリオストロの城」「風立ちぬ」などスタジオジブリの宮崎駿監督が手がけた映画全11作品を一挙収録する「宮崎駿監督作品集」(Blu-ray Disc/DVD)の発売日が6月18日から7月2日に延期された。
覚せい剤使用容疑によるASKA容疑者の逮捕を受け、映像特典の1つであるCHAGE and ASKA「On Your Mark」のMV収録をとりやめるため、と発売元のウォルト・ディズニー・スタジオ・ジャパンは説明している。
同作品を含む既発売のDVD「ジブリがいっぱいSPECIALショートショート」の出荷も5月20日で停止した。
ニュースリリース  『宮崎駿監督作品集』商品情報
BD・DVD「宮崎駿監督作品集」発売延期ならびに
DVD「ジブリがいっぱいSPECIALショートショート」出荷停止のお知らせ
http://disney-studio.jp/about/information.jsp?pcd=30000000003908#63





2014年05月20日




「先生すみません。自分が犯人でした」 カギになった「onigoroshijuzo2」
http://www.itmedia.co.jp/news/articles/1405/20/news116.html    ITmedia
遠隔操作ウイルス事件で起訴されていた片山被告が犯行を認めた。佐藤弁護士は今回のきっかけになった「真犯人からのメール」や、これまで謎だった点の真相などについて、本人から聞いた話について語った。
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告(32)が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。
「先生すみません。自分が犯人でした」
昨日(19日)の記者会見
http://www.itmedia.co.jp/news/articles/1405/20/news080.html : PC遠隔操作 片山被告、一連の事件への関与認める 「死にきれなかった」
が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。
片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車に乗り、死ぬことを考えて、どこかの公園で自殺をはかったが死にきれなかったという。
電車で高尾山に向かって山中を放浪し自分のベルトで首をつろうとしたが切れるなどして死にきれなかった。山を下りて、私に電話をかけた時には電車の音がしてたので線路の近くだったのが分かった。ホームの下の退避壕のようなところにいたが、飛び込めなかった。佐藤さんにお詫びをしようと電話をかけたという。
私が出た時は死ぬと言っていたので、そういうことはやめてちゃんと出てくるべきではないか、と言った。会話の合間に電車が通過していた。東京に戻ってこいといい、彼が電車に乗り、まわりに人はいなかったそうだが、通話を続けた。新宿に近づいたので彼が切り、じゃあまた明日と。「でももう会えないかもしれない」というようなことを言っていた。
携帯の電源が切れた状態が続いたが、今朝になって6時15分ごろに電話があり、生きてることが分かった。ある新宿のホテルに泊まったと、先生に会いたいというので迎えにいった。最終的に彼の顔を見たのは午前7時をまわっていた。事務所に行き、改めて話を聞いた。今後は保釈が取り消されて収監されるだろう、あらいざらい話すべきではないかということを言い、彼も了承した。
9時15分ごろ、地検公判部の担当に電話をかけ、片山さんが犯人であると認めた、間違いなくそうだと考えられるので、保釈取り消しは進めていただき、身柄拘束してもらうしかないと、今は事務所にいると伝えた。9時半に連絡があり、9時45分ごろ、裁判所からの保釈取り消し決定があった。実際に検察官がきたのは10時半ごろ。検察官は死ぬというようなことは考えるなという話をして、彼も安心したようだった。私はエレベータホールで握手して別れた次第だ。
彼から聞いた話はたくさんある。何よりも今回の真犯人メールがどうして送信されたのかが疑問だろうと思う。
彼は何度も言ったが、母親がいつも口ぐせのように言うそうだが、前のような平穏な生活がいつくるんだと言うと。裁判は順調に進んでいるという理解はしていたが、1日も早く裁判終わらせたいという気持ちになり、真犯人メールを送ったという。
送信された16日の前日、15日の夕刻、荒川の河川敷に、スマホをつめて、予約送信機能だと思うが、公判の時間にメールが送られるようにして立ち去ったと。まさかそれが警察に掌握されていたとは思わなかった。そのために自ら犯人であることを名乗ることになったと。
真犯人メールの文中、「onigoroshijuzo2」というアカウントにログインしたがメールボックス閉鎖されていた、とある。これは重要な情報だ。
該当箇所の原文
・onigoroshijuzo2へのアクセス履歴について、
去年2月当時「片山を逮捕したらアクセスが止まった」発表がありましたが、警察のデマです。
正確には1/5未明にメールを送信してから1年以上、ずっとログインしていません。
なお、最近ログインしたらアカウントは生きてたものの、メールボックスは凍結されてました。
警察発表のデマを佐藤弁護士が糾弾しまくってますが、ここのところは言ってないのでフォローしておきます。
警察って本当にヒドイですねーーー
パスワードは真犯人しか知らないから、それによって真犯人かどうか分かるはずだ(だから真犯人のメールでは「onigoroshijuzo2」の部分が極めて重要だと言ったら、彼もそうですねと応じていた)。彼がどうしようもないと思ったのはその部分だった。「onigoroshijuzo2」の部分を除けば、真犯人になりすまして送ったと言うことができる。だがそのパスワードを知っているは犯人しかいないし、それは自分だと。発表はされていないが、河川敷に埋めたスマホで「onigoroshijuzo2」にアクセスしており、それを警察が知ったということになると、ログインしたのは片山さんのスマホであり、真犯人メールだけでなく全部の事件について認めざるをえない──と私に説明をした。
「無罪になるためにああいうメール送っただけ」ということも可能だが、全部について自分ですと認めた。「onigoroshijuzo2」が決め手だったと。そのアカウントから送信しようと思ったが、閉鎖されていたので、新しいアカウント作って、それで送信したという。
(高尾山は)缶チューハイを飲みながらさまよっていたという。会った時も1缶持っていたが、頭が痛いと、酔っていたようだ。体調は良くないだろう。相当衰弱はしていると思う。ただ、話しぶりは全然変わらない。
佐藤弁護士は「意外なほど冷静でいられた」
裏切られたというような、否定的な感情はわかなかった。片山さんは、今まで弁護人を裏切ってきたことになるので、弁護団を解任して国選弁護人も考えていると言ったが、私はあなたを捨てることはしないと即座に応じた。
だましてすいません」と、いやそれが弁護士の仕事だからと言った。私もショックを受けなければいけないのだろうが、弁護を続けている時には常に起きること。だからといって裏切られたと非難するようでは弁護士の資格がない。なので、意外ほど冷静でいられた。



「サイコパスは自分」 有罪なら送信タイマーでメールを送るつもりだった 河川敷では見られていないと思っていた
http://www.itmedia.co.jp/news/articles/1405/20/news133.html    ITmedia
横浜CSRF事件はやってみたら簡単にできてしまった。送信タイマーによるメールトリックは以前から考えていた。雲取山のUSBメモリは自分で埋めた。佐藤弁護士が事件について、片山被告から聞いたことを語った。
なぜ事件を起こしたのか
片山さんは述懐する形で述べていた。
ラストメッセージ
http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027169/ : 【PC遠隔操作事件】ラストメッセージ全文(下) 2013年8月10日
に警察・検察の恨みが書いてあるが、最初はそういうものではなく、横浜CSRF事件はやってみたら簡単にできてしまったと。「iesys」を作って4人が誤認逮捕され、不謹慎だが「やった」という気持ちになったと言っていた。
以前、真犯人についてどうかと聞いたところ、片山さんは「真犯人はサイコパスだと思います」と言っていた。彼いわく、自分がそうなんだという。うそが平気でつけると。うそは巧みだと思うが、意図的にやっているのではなく、自然な感じでできてしまう。そう自分で精神分析している。病気というか──もう1つ、「ポイントオブノーリターン」、引き返せないポイントという言葉を使ったことがある。警察が捜索するのはしょうがないが、任意で事情を聞いて逮捕にまで一気にもっていったことで引き返せなくなったと説明してきたが、自分がポイントオブノーリターンを超えてしまっていたと説明していた。どこかで引き返せなくなっていたと。
「壊れている」
全く新しい観点から見ないといけないだろう。前の事件の時に「解離性人格障害」という診断があった。現在は適応障害やうつだが、現在は薬は飲んでいなという。もっと別の角度から考えていかないといけないだろう。弁護の考えもまとまらないが、こういう事態になってみて、もし事件から学ぶことがあるとすれば、どうしてああいう人が生まれたということ。半分だまされたということだが、現代の病理ですね。そういうことを考えないと。
あるサイトが、ラストメッセージの中に「壊れている」と表現している部分がある、これが片山氏の心象風景ではないかと指摘していたが、これがぴたっと当たっていた。母親に対する感情ですね、そこから衝動的に今回の行為に出てしまったのではないか。ぜひ心理面に光を当ててほしい。残念ながら私はそういう配慮が及ばなかった。
事務所に着いてから、片山さんは電源を切っていたたスマホのメールを読んでみたところ、母親からのメールは「あなたが真犯人だったとしても受け入れる」という内容だったようだ。
母親に合わせるが顔ないと言っていたが、意を決して電話をさせた。そうしたら、母親は私には分かっていたというようなことを、うそをつき通すことはできなかったんですねというようなことを言っていた。ちゃんと出てくるの待ってるというようなことを言い、片山さんも悪かった、悪かったと言っていた。お母さんと電話していた時、受け入れると言われていた時に涙ぐんでいたような記憶ある。検察官を待つ時間、親しかった友人にも電話をしていた。
どこまで反省しているかは分からない
誤認逮捕された人に対しどう思うのかも当然聞いた。すいませんということは言っていたが、通り一遍の言葉で言えるようなものでもないし、精神状態を考えてもどこまで反省しているかは分からない。愉快犯的なものでもあり、どこまで理解しているかはわからない。
仕掛けたのは6〜7人だと言っていた。真犯人はメールでたくさんの人をのぞいたといっていたが、あれはうそだと。
これ以上人をあざむくことをしないで
2日後に公判の予定があるが、地裁に連絡して証人尋問をやめた。2日後は被告人質問しかやりようがないが、精神的にも安定していないし、どういうことを聞いていいか分からない。裁判所が決めることだが、次回は打ち合わせ程度とし、31日に次の公判が予定されているから、そこでまとまった形で心境をしゃべらせてもらうのが適切では、と伝えた。
報道陣:──昨日は「無罪」を主張していたが。
昨日の時点ではまさにそういう風に考えていた。昨日の段階では真犯人からのメールであることは間違いないと言っていた。片山さんが送ったものではないと。半分は正しかったが、半分は裏切られた形だ。秘密のPCとスマホも持っていた。わたしたちをあざむいていた。
こんな言い方してどうかとも思うが、今回の件はむしろよかったのではないかと言った。これがなければこのまま無罪の主張を続けただろう。それを見破るのは検察の役割だと、そういう割り切り方も可能だったが──
4月、母親が落ち込んでいるということで、東北への旅行に母親や事務所の者と行き、とても良かったという。お母さんが1つのきっかけ。スマホを埋めるのを見られていたことがまさかばれるとは思わなかったが、DNAなどには無頓着だったので、パーフェクトに自分のスマホだと分かるものだった。これが起きなかったらわれわれもだまされっぱなしだった。良かったじゃないかと、これ以上人をあざむくことをしないで、何があったのか説明することが役割だ、それに私は付き合うよ、と言った。
一連の事件の動機は?
動機は本人もよく分からないのではないか。仕事の給料が安いというようなことも言っていたが、尊敬する父親を早くになくし、同じITの世界に入り、母親と暮らしていたが、横浜CSRFがうまくいったことから少しずつ手を染めていって、誤認逮捕で大きくなった。犯行声明メールは送るつもりはなかったという。途中から思いついたと言っていた。
警察への恨みなどを口にすることはなかった。解離性人格障害という前の事件時の診断だが、刑務所でコミュニケーションをとる必要があり、コミュニケーションがとれるようになったと。前の事件について警察・検察を恨むようないと言っていた。
収監の際、検事は優しい態度で接していた。法定では検察が間違っていると言っていたことについてすいませんでしたと謝っていた。そういうことはいいんだよと検事は言っていたが、そういう意味では素直なところがある。言い逃れをするようなそぶりは全くなく、聞かれたことは答えていた。
雲取山には12月1日にUSBメモリを埋めた
複数犯ならその人に演出をさせればいい。少なくとも私は1人でやったと、単独犯だと思う。
雲取山の山頂のUSBメモリは(2012年)12月1日に登った時に埋めたそうだ。小型のスコップがあり、それを携行していた。それで埋めた。(「謹賀新年メール」を受けて警察は元日に捜索したものの見つからなかったが)1月1日にも実際には埋まっていた。1月1日に発見されると思っていたところ発見されなかったので、風などで飛ばされてしまったのかもしれないと思い、「延長戦メール」(13年1月5日)を送った。江ノ島におびき寄せるのではなく、それがたまたま見つかったと。われわれが推理するのを横で見ていた。
江ノ島の猫の写真の問題だが、警察も言っていないが、実際の機材はビデオカメラの「play sport」。縦型に使って横の写真が撮れるのだそうだ。それで撮影したと。だから(警察のリークで)スマホから写真が復元されたという報道があったが、彼は絶対間違ってないと思ったんですね。
1月5日に江ノ島に行った時、防犯カメラのことは全く念頭になかったのだそうです。SDカードが回収され、防犯カメラに写っていたということもあり、これはしまったと思ったと、どう説明しようか考えていたと。その1つに、play sportでは縦位置で横位置の写真が撮れる、スマホを縦に構えているのでは手袋をしている状態では写せないではないか、という理由を考えた。うそをつく場合、最初から全部言うと分かってしまうので、「後から言われてみて気付いた」などとだんだん分かるようにしたのだと。
反省すべき点があるかということだが、片山さんのほうが上回っていたということだ。職業倫理として、やっていないと言った人にはその通り弁護するべきだが、疑問を持ったままの場合もある。この事件では私は無実を信じるといったが、その意味ではだまされたことになる。
当初、防犯カメラで猫に首輪を付けているのが写っていたとされたのは問題だと思ったが、実際にはそういうことはなかった。スマホから写真が復元されたという報道もあった。私はそれはないと思ったが、その読みは合っていた。公判でも決定的証拠は示されなかった。悔し紛れに言っているわけではないが、今回のメールがなければ私は自信をもって無罪を主張していただろう。それが刑事弁護のこわいところかもしれない。
河川敷では見られていないと思っていた
もし有罪なら実刑判決となり、収監される。その時点で予約メール機能を使って、収監された後に真犯人からのメールが送られるようにしよう、無罪判決ならそういことはしない──それが彼のシナリオだったという。だが母親のこともあり、それを前倒しにしてしまった。予約送信という機能を使ったトリックはもともと考えていたことだ。
(スマホを埋めた)15日、自転車でバス停に行き、バスに乗った。バスに乗る時に誰もいなかった。降りた時も誰もいなかった。河川敷は見晴らしがいいので尾行はないだろうと思った。150メートル先に男性が1人いたが、自分が到着するより前にいた。だから大丈夫だと思って埋めたと。下見にも2、3回行ったことがあるという。
警察からすると、なんで河川敷に行ったのかということになる。警察はもしかするとあらかじめいたのか、対岸からなのかもしれないが、15日に埋めて16日にメールが送られている。いつ警察がスマホを回収したかは分かっていないが、真犯人からメールが送られてから発見し、鑑定などをして発表したのではないか。時間差があったのは、メールが送信されたのを受けて、彼の行動を見直そうということからだったのではないか。片山さんはまさかそれが回収されるとは思っていなかったので、こうなった。
スマホは身分証明書が不要で購入できるプリペイドのもので、SIMカードは4月に発売されたそうだが、外国人が一時的に使うものとして成田空港などで自販機でも購入できるSIMカードがあり、全く足がつかないものを使ったという。秋葉原で買ったと言っていた。
スマホは埋めっぱなしが前提だった。送信はソフトがあって、それをインストールしたと言っていた。



PC遠隔操作 片山被告、一連の事件への関与認める 「死にきれなかった」
http://www.itmedia.co.jp/news/articles/1405/20/news080.html    ITmedia
PC遠隔操作事件で片山被告「自分が一連の事件の犯人だ」と弁護団に認めた。東京地検は20日午前、片山被告の身柄を拘束した。
4人が誤認逮捕された遠隔操作ウイルス事件で、無罪を主張していたIT関連会社元社員の片山祐輔被告(32)=威力業務妨害罪などで起訴=が弁護団に「自分が一連の事件の犯人だ」と認めたことが20日、弁護団への取材で分かった。16日に「真犯人」を名乗るメールを送ったことも認めた。東京地検は20日午前、片山被告の身柄を拘束し、再勾留の手続きに入った。警視庁はメールについて脅迫容疑での立件を視野に事情聴取する。
主任弁護人の佐藤博史弁護士によると、19日午前10時20分ごろから片山被告と連絡が取れなくなっていたが、同日午後9時半ごろに片山被告から佐藤弁護士に電話があり、「私が真犯人だ」と一連の事件への関与を認めた上で、16日にメールを送り、スマートフォン(高機能携帯電話)を河川敷に埋めたと説明した。
片山被告は「死のうと思ったが死にきれなかった」とも話したという。
メールは、片山被告が東京地裁での公判に出廷中の16日午前11時半すぎに送信され、片山被告は公判後の記者会見で「メールを送ることはできない」と否定していた。
警視庁は片山被告が15日夕に東京都江戸川区内の荒川河川敷で不審な動きをしていたのを確認しており、メール送信後に地中から電源が入った状態のスマホを発見。真犯人を名乗るメールと同じ文面を送信した痕跡が残されており、付着物から片山被告のDNA型が検出された。
捜査当局は、片山被告が決められた時間に自動でメールを送信する「タイマー機能」を使い、偽装工作を図ったと判断。東京地検は「片山被告が証拠隠滅を図った」として、東京地裁に保釈取り消しを請求。東京地裁は20日午前、保釈取り消しを決定した。



iesysを作るくらいのC#スキルはあった 「取り調べ可視化されていればもっと早く解決したのではないか」
http://www.itmedia.co.jp/news/articles/1405/20/news147.html    ITmedia
IT業界でもさまざまな議論になった遠隔操作ウイルスとC#だが、片山被告は作ることはできたのだという。佐藤弁護士は、取り調べが可視化されていれば早くに事件が解決できた可能性を指摘している。
メールは秘密のPCで1カ月ほどかけて作成
(16日に送信された)真犯人メールはかなり詳しい物だが、作るのに1カ月と言っていたような気がする。保釈される前から考えていて、秘密のPCで作り続けていたということですね。スマホなどを購入した時期は知らない。SIMカードは4月に発売されたといったのでそれ以降だろう。文章はPCで作り、SDカードでスマホにセットし、それを送信している。
それで、たぶんスマホを回収すれば真犯人からのメールがある。そこに片山さんの指紋やDNAがあれば送ったのは間違いない。それが「onigoroshijuzo2」にアクセスしたなら真犯人に間違いないということになる。
PCは自宅ではないところに隠してあると。パスワードを忘れてしまったのでPCを開けないと言っていた。PCを開けなくてもSDカード経由だから、証拠は十分あるだろう。
落合洋司弁護士に送られたHDDについては「全く自分ではない、無関係だ」とのことです。
雲取山の写真は自分で撮った
江ノ島でセロハンテープでSDカードを貼り付けた首輪を猫につけている片山被告が防犯カメラに写っており、セロハンテープを当日に購入していたことが逮捕の決め手の1つだったが、片山被告は「バイクのタンク上部に、手書き地図や簡易メモを貼りつけることはよくあります」と説明していた。
あれも全くのうそだと。セロハンテープは江ノ島に向かう直前に購入している。それをナビが不正確なので経路図を貼るために買ったと説明していたが、実際には江ノ島でトイレに入り、セロハンテープでSDカードを付けたという。首輪つける場面は写っていなかったが、その時に付けたと。手に握りしめていたんだそうです。(なぜ江ノ島で猫だったのか)それは分からない。
(13年1月1日メールの謎を解くとたどりつく)雲取山の写真は12月1日に撮った本物の写真だそうです。ビニール袋が二重になっているのも当たっていると。外のビニール袋はziplockなのでピンクに見えるのだと説明していた。
遠隔操作ウイルス「iesys」を作ったのはオフィスのコンピュータだった。自宅のPCも一部使ったが、痕跡は残っていないという。C#だが「こっそり勉強していたといわれても仕方がないが、iesysを作るくらいの能力はあった」という。C#はWindowsで動くものなので、それで選んだという言い方をしていた。
報道陣:──裁判に対して危機感があったのか
そういう心配は最近彼はしたことがない。全部の証拠が開示された際、面会した時に、予想外に証拠が多いと若干のショックを受けていたようだが、無実なら突破口はある、1つ1つつぶしていくことをやろうとしていた。検察も決定的証拠はないと認め、裁判が進められていた。
この真犯人メールがなかった時にどうなったのかは分からない。片山さんは善戦していると思っていたと思う。
取り調べはそんなきついわけではない、話したことはきちんと(調書に)書いてもらっていると言っていた。ある人の取り調べがきつかったということは言っていたが、それ以外のことは全く言っていない。
天は見ていたということでしょう
報道陣:──最後がうかつだった。行動を確認されていた自覚は。
漫画みたいな話だが、この次はサドンデスだと言っていたのだが、彼は私たち以上に警戒していると思ってた。河川敷に下見に行った時に警戒しているが、誰もいない安全な場所だと思ったと。(それを見つけたのは)そこは捜査員の素晴らしい勘というか、そういうものだと思う。子どもっぽいというべきだろうが、母親のためにメール送って裁判をジ・エンドにしようと思ったにしては、どこかが抜けてますよね。
お母さんが最後まで彼を疑ってたのは事実だが、悪いことをしていたことを早く明らかにしたほうがいいと。つまり天は見ていたということでしょう。
保釈金(1000万円)は母の生活のための資金だったので気にしていました。没収されないようにするけれど、おそらく証拠隠滅は破格の行為なので、それで保釈金の召し上げがないというのは考えられないと、自首したのでもないからと。彼はそれはすごく悔いていました。
取り調べ可視化されていれば
逮捕・起訴された片山被告をめぐっては長期間の拘留に批判が高まり、取り調べの可視化を求める声も高まっていた。
片山さんとも話したが、取り調べ可視化が実現し、証拠に基づいて本人に質問していくということがあった場合、それで負けました、ゲームオーバーと、そういうことになったかもしれない。彼にこうした形でインタビューを続けて行けば、かなり早い段階で音を上げさせることはできたかもしれない。
彼が本当にやっているのであれば、どこかで自分の間違いに気付かせるのが弁護士の仕事だと思っているので、その意味では警察とそんなに違いはないはずだが、そこが不可視では難しい。有効なカードがあるなら効果的に使って容疑を認めさせてくださいという思いはあったが、逆に不可視なことで片山さんは楽になってしまった。
私が「片山さんはこう言っている」と言うと、カウンターのように捜査当局からのリークによる報道が出てくる。
片山さんに聞いてみるとうまくすり抜けられると。起訴されても、決定的な証拠がないまま裁判が始まってしまった。捜査当局は自分の持っている手の内を誇大に見せてしまった。捜査官はフェアプレーの精神で臨むべきなのに、旧態依然の姿勢だったので、私たちもそこを突くと、あたかも弁護側が勝っているかのように見えた。
スマホから映像を復元したというが、片山さんは絶対ないという。この事件にもし意味があるとすれば、なんでこうなったのか、メディアのみなさんの報道の検証も含めてすることがあっていいかもしれない。






ユニクロのTシャツ作成アプリ「UTme!」規約改正へ 「著作権はユーザーのもの」に
http://www.itmedia.co.jp/news/articles/1405/20/news120.html    ITmedia
ユニクロは5月20日、19日に公開したオリジナルデザインのTシャツを作成できるアプリ「UTme!」(iOS/Android/PC)の利用規約を改正すると明らかにした。規約では、投稿したデザインの著作権をすべて同社に無償で譲渡し、著作人格権も行使しないとしていたが、ユーザーからの反発を受け、「著作権はユーザーのもの」とする内容に変更するという。
UTme!は、ペイントやテキスト、写真を組み合わせてオリジナルデザインのTシャツをデザインし、1枚1990円(税別、送料別)で注文できるアプリ。
利用規約
http://utme.uniqlo.com/app/terms.php?lang=ja#caa53e08cd106afa62b65cbb03bbcd1e3c15c1db : UTme!利用規約
では「ユーザーは、投稿データについて、その著作物に関する全ての権利(著作権法第27条及び第28条に定める権利を含みます)を、投稿その他送信時に、当社に対し、無償で譲渡します」「ユーザーは、当社及び当社から権利を承継しまたは許諾された者に対して著作者人格権を行使しないことに同意するものとします」と定められていた。
この規約についてネットユーザーから、「ユーザーが作ったオリジナルのデザインを、ユニクロが無断で量産して販売できてしまう」「自分のデザインをユニクロが勝手に改変して販売することを許す内容になっている」などと批判が起きていた。
ユニクロはユーザーの声を受け、「より多くのお客様に気軽に利用していただけるよう」近く規約を改変。「著作権はユーザーのもの」という内容に変更するという。変更した規約は19日のサービス開始時にさかのぼって適用されるという。
UTme!
http://utme.uniqlo.com/




「うたプリ」同人グッズ販売に警告 公式「ブロッコリー管理本部」がTwitterで
http://www.itmedia.co.jp/news/articles/1405/20/news092.html    ITmedia
「うたのプリンスさまっ」(うたプリ)など人気コンテンツで知られるブロッコリーが、Twitterアカウントを通じ、うたプリの2次創作グッズなどを販売しているユーザーに警告を送っていることが分かった。
「(株)ブロッコリー管理本部」のTwitterアカウント「@broccolikanriho」を通じ、うたプリのキャラクターをあしらった同人グッズを販売しているユーザーなどに対し、即時中止を求める警告を送っている。
同社に問い合わせたところ、このアカウントが同社公式のものだと認めたが、詳細については「コメントできない」としている。
同アカウントは2012年5月に運用スタート。当初は同社の音源をネット上で交換しているユーザーに警告していたが、その後、無断2次創作グッズなどを販売しているユーザーに警告の範囲を広げているようだ。
同社の2次創作物に関するガイドラインでは、同社コンテンツに関連した2次創作物は、非営利・私的な利用に限り認めており、ネットなどを通じ対価を得てグッズなどを販売する行為は認めていないとしている。
ブロッコリー管理本部のTwitter
https://twitter.com/broccolikanriho
ブロッコリーコンテンツを題材にした二次創作物に関して
http://www.broccoli.co.jp/fanfiction/
弊社の音楽著作物に関するお願い
http://www.broccoli.co.jp/news/info_120328/
ブロッコリー
http://www.broccoli.co.jp/






FBI、マルウェア「Blackshades」の作者を摘発 世界で90人逮捕
http://www.itmedia.co.jp/news/articles/1405/20/news041.html    ITmedia
パスワードを盗んだり、コンピュータを人質に取って身代金を要求するなどの犯行に使われていたマルウェアを開発・販売していたとされる人物が摘発された。
米連邦捜査局(FBI)は5月19日、世界18カ国の当局と連携して、パスワードなどを盗み出すマルウェア「Blackshades」の開発や販売にかかわっていたサイバー犯罪集団を摘発したと発表した。
米当局はBlackshadesの共同開発者とされるスウェーデン国籍のアレックス・ユセル被告と米国人のマイケル・ホーグ被告を起訴した。ホーグ被告は起訴内容を認めているという。
ユセル被告はBlackshades販売組織のトップで、人を雇って組織を運営し、顧客の要望に応じてBlackshadesを更新していたとされる。モルドバで逮捕され、米国に移送される見通しとなっている。
米国内ではさらに、Blackshadesの宣伝販売にかかわった疑いで1人、Blackshadesを購入してユーザーのコンピュータに感染させた疑いで2人が逮捕され、Blackshadesに感染させる目的で使われていた1900あまりのドメインも押収された。
各国の逮捕者は90人以上に上り、300カ所以上の捜索が行われている。
Blackshadesはオンラインバンキングのパスワードを盗んだり、ソーシャルメディアのアカウントに侵入したり、コンピュータを人質に取って身代金を要求するなどの機能を持つほか、感染したコンピュータをサービス妨害(DDoS)攻撃に加担させる機能も備えていた。
安いもので40ドル足らずで販売され、使う側のニーズに応じてカスタマイズできる機能も提供。100カ国以上で売買され、感染は50万台以上のコンピュータに広がっているという。
パスワードを盗んだり、コンピュータを人質に取って身代金を要求するなどの犯行に使われていたマルウェアを開発・販売していたとされる人物が摘発された。
プレスリリース   
International Blackshades Malware Takedown
http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-takedown/international-blackshades-malware-takedown






IPAが「サイバーレスキュー隊」発足、攻撃受けても気付かない組織を支援
http://cloud.watch.impress.co.jp/docs/news/20140520_649300.html    Impress Watch
独立行政法人情報処理推進機構(IPA)は、「サイバーレスキュー隊(仮称)」の発足に向けた準備チームを5月20日に立ち上げたと発表した。正式発足は今夏の予定。
サイバーレスキュー隊(仮称)では、標的型サイバー攻撃を受けているにもかかわらずそれを検知できずに“潜伏被害”を受けている組織や、検知したセキュリティインシデントの状況・深刻度を認識できずにいる組織に対して、1)攻撃の把握、2)被害の把握、3)対策の早期着手――などを支援。攻撃の連鎖を断ち切り、被害拡大・再発の防止・低減を図るとしている。
IPAでは、「標的型サイバー攻撃特別相談窓口」や「サイバー情報共有イニシアティブ(J-CSIP)」を展開し、標的型サイバー攻撃への対策を促す活動を推進してきた。しかし、そうした活動を通じて、企業や団体が標的型サイバー攻撃を受けてもそれに気付かないために被害が拡大している実態が把握されたという。
プレスリリース  プレス発表 「サイバーレスキュー隊(仮称)」発足に向けた準備チームを5月20日に立ち上げ
http://www.ipa.go.jp/about/press/20140520.html





出会い系サイトに起因する児童被害は減少するも、コミュニティサイトに起因する児童被害は増加(警察庁)
http://scan.netsecurity.ne.jp/article/2014/05/20/34209.html    ScanNetSecurity
コミュニティサイトによる児童被害、スマホ利用が過去最大に
警察庁は19日、2013年下半期における、コミュニティサイトに起因する児童被害に関する調査結果を発表した。
近年、出会い系サイトに起因する児童被害は減少しているが、コミュニティサイトに起因する児童被害は増加している。そのため、2013年上半期の調査に引き続き、詳細を調査したとのこと。
2013年下半期に検挙された、コミュニティサイトに起因する児童被害の福祉事犯等は945件。被疑者766人で、被害児童は695人となっており、上半期の859件より増加した(被疑者664人、被害児童598人)。
犯行動機は、「児童との性交目的」等の児童との接触目的が9割以上を占め、調査を開始した2010年以降、9割前後の高い割合で推移している。サイト上で被害児童と知り合ってから犯行に及ぶまでの日数は、「当日または翌日」の割合が増加し、調査を開始した2010年以降、初めて2割を超えた。
またアクセス手段としては、携帯電話(スマートフォンを含む)を使った事犯が9割以上を占め、そのうちスマートフォンを利用した事犯は673件(携帯電話を使った事犯の約8割)となり、調査を開始した2010年以降、もっとも多くなったという。
これは被害児童も同様で、アクセス手段として携帯電話(スマートフォンを含む)を使った事犯が9割以上を占め、そのうちスマートフォンを利用して被害に遭った児童数は467人(携帯電話を使った事犯の7割以上)となり、調査を開始した2010年以降、もっとも多くなった。
なお、サイト利用について保護者から注意を受けていない被害児童が約6割を占め、調査を開始した2010年以降、保護者から注意を受けていない児童数が過半数となっている。また、フィルタリング未加入の被害児童が9割以上を占め、調査を開始した2010年以降、9割前後の高い割合で推移している。
コミュニティサイトに起因する児童被害の事犯に係る調査結果について (平成25年下半期)
http://www.npa.go.jp/cyber/statics/h25/community-2.pdf




 
トレンドマイクロを騙った迷惑メールが発生、出会い系と思われるWebページに誘導(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2014/05/20/34207.html    ScanNetSecurity
トレンドマイクロを騙るスパムメールが出現……不審な出会い系サイトへ誘導
トレンドマイクロは19日、同社を騙った迷惑メールが発生していることを発表した。5月15日前後から出回っているもので、「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」という件名のメールだという。
このメールは一見普通のものに見えるが、メール送信者のアドレス、誘導先URLのドメイン名が「○○.biz」となっており、同社のものではない。正規なドメイン名は、「trendmicro.co.jp」(日本)、「trendmicro.com」(グローバル)となる。
実際にURLをクリックしてみると、トレンドマイクロのオンラインスキャンのサイトではなく、出会い系と思われるWebページに誘導される。同社の調査では、不正プログラムなどの脅威への連鎖は確認できなかったが、非常に不審なWebページだとしている。なお、このサイトのIPアドレスに対しては、数百のドメインが登録されているとのこと。
トレンドマイクロを騙る迷惑メールを確認:不審な出会い系サイトへ誘導
http://blog.trendmicro.co.jp/archives/9118





Adobe Readerの古い脆弱性を狙うウイルス、日本で感染拡大
http://internet.watch.impress.co.jp/docs/news/20140520_649361.html    Impress Watch
ESETは20日、Adobe Readerの脆弱性「CVE-2013-2729」を狙うウイルスの感染が、2014年5月5日以降、日本国内での拡大が確認されているとして、注意を呼び掛けた。
ウイルスは、CVE-2013-2729を悪用するトロイの木馬およびその亜種で、日本では5月5日〜9日、5月12日〜13日に感染が拡大していることが確認されている。ESET製品では「PDF/Exploit.CVE-2013-2729」として検出する。
CVE-2013-2729は、1年前(2013年5月)のセキュリティアップデートで修正されている脆弱性で、悪用された場合にはリモートから攻撃者がシステムを制御できる可能性がある。
ESETでは、こうしたウイルスに感染しないための対策として、ウイルス定義データベースを最新にアップデートすることや、OSやソフトウェアのアップデートを行い、セキュリティパッチを適用することなどを呼び掛けている。
Adobe Readerの脆弱性(CVE-2013-2729)を狙うウイルスにご注意ください
http://canon-its.jp/product/eset/sn/sn20140520.html





IEに新たな未解決の脆弱性、セキュリティ企業が公表
http://www.itmedia.co.jp/enterprise/articles/1405/22/news043.html    ITmedia
IE 8に未解決の脆弱性が発覚した。ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせるなどの手口を使って、リモートで任意のコードを実行される恐れがある。
米Hewlett-Packard(HP)傘下のセキュリティ企業TippingPointは5月21日、米MicrosoftのInternet Explorer(IE) 8に存在する未解決の脆弱性に関する情報を公開した。
TippingPointのZero Day Initiative(ZID)サイトに掲載された情報によれば、IE 8に、CMarkupオブジェクトの処理に起因する解放後使用の脆弱性が存在する。悪用された場合、ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行される恐れがある。
この問題は2013年10月11日にMicrosoftに報告され、2014年2月には同社でも問題が再現できること確認した。しかし、ZDIが修正期限と定める180日を過ぎても修正パッチが提供されなかったため、情報公開に踏み切ったとしている。
当面の対策としては、メールなどのリンクを不用意にクリックしたり、添付ファイルを不用意に開いたりしないといった一般的な注意事項のほか、Microsoftの脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」をインストールすれば、攻撃者が脆弱性を悪用することが難しくなると解説している。
(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability
http://zerodayinitiative.com/advisories/ZDI-14-140/






POSシステムや仮想通貨を狙う攻撃が増加〜トレンドマイクロ調査
http://cloud.watch.impress.co.jp/docs/news/20140520_649264.html    Impress Watch
トレンドマイクロ株式会社は5月20日、日本国内および海外のセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。
POSシステム、仮想通貨を狙う攻撃が増加
調査によると、2014年第1四半期は、POS(Point of Sale)システム内の情報や仮想通貨を狙う攻撃が増加。サイバー犯罪者は不正プログラムを用いて、POS端末内の暗号化される前のクレジットカード情報などを窃取するという。
POS端末に感染する不正プログラムは、2013年に22件検出されたが、2014年は第1四半期のみで156件が検出された。前年同期比で約7倍と、POSシステムを狙う攻撃が急増していると警告する。
米国では、2013年末に発生したPOSシステムから1億件以上の顧客情報が流出した事件に続き、2014年第1四半期には、300万件のクレジットカード情報、35万件の顧客支払い情報の流出など、POSシステムを標的にした4社への攻撃が判明している。
また、Bitcoinなどの仮想通貨もサイバー犯罪者の新たな標的になっているという。
仮想通貨の利用者のパソコンに不正プログラムを感染させて保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「採掘(マイニング)」をユーザーのパソコン上で強制的に行わせる不正プログラムが確認された。
2014年第1四半期には、Android端末上で仮想通貨の「採掘」を行わせる不正アプリや、仮想通貨を窃取すると同時にパソコンをロックし解除するための支払いにBitcoinを要求する身代金型攻撃も初めて確認された。仮想通貨を狙う不正プログラムは累計6種類確認されており、そのうち2種類が第1四半期に新たに確認されたものだという。アンダーグラウンドで取引されるサイバー攻撃ツールが、仮想通貨で売買される事例も確認されている。
2014年第1四半期にはBitcoin取引所を狙ったサイバー攻撃で複数の取引所が破綻したことも大きく報じられた。
日本語で脅迫する身代金型ウイルスが登場
2014年第1四半期には、日本語で脅迫する身代金型ウイルスが初めて確認された。
確認された不正プログラムが用いる日本語は稚拙なものだったが、今後日本人が読んで違和感のない日本語を用いた攻撃が行われる可能性があるとして注意を喚起している。
身代金型ウイルスはランサムウェアと呼ばれ、パソコンをロックしたり、ファイルを暗号化するなどして操作不能とし、ロックや暗号化を解除するために金銭を要求するもの。多くの場合要求金額が日本円で数万円程度とあまり大きくないことから被害者は金銭を振り込んでしまいやすく、また警察に届けないケースが多いと言われる。
また、海外ではブラジルのオンライン銀行ユーザーにのみ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするためのID/パスワードを窃取するオンライン銀行詐欺ツールが確認された。攻撃者は、特定地域や特定サービスの利用者に狙いを絞り、攻撃手法も作り込んだ攻撃が増えているという。
攻撃を隠蔽化する傾向も見られ、オンライン銀行詐欺ツールは窃取したID/パスワードを攻撃者のサーバーへ送信するが、その際にオンライン銀行詐欺ツールが通信経路を匿名化するTorを用いる事例が初めて確認された。
日本国内では、攻撃を隠蔽するためにフィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する攻撃手法が新たに確認されている。
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/jp/
トレンドマイクロ「2014年第1四半期セキュリティラウンドアップ」全文
http://www.go-tm.jp/2014Q1SR/DL/





日本初MOOC「gacco」会員数5万人突破 第1弾東大講義は2万人が受講、「目標大きく上回る」
http://www.itmedia.co.jp/news/articles/1405/20/news138.html    ITmedia
日本初のMOOCサービス「gacco」の会員数が5万人を超えた。第1弾講座は2万人が受講し「目標を大きく上回る成果」という。
NTTナレッジスクウェアは5月19日、日本オープンオンライン教育推進協議会(JMOOC)公認のMOOCサイト「gacco」の会員数が4月26日に5万人を超えたと発表した。第1弾講座は約2万人が受講したという。
一流大学の教授のオリジナル講義を無料で受けられる日本初のMOOCサービスとして4月にスタートした。毎週決められた講義ビデオを視聴して課題をこなしつつ、ディスカッションボードで講師や他の受講者と議論して学んでいく。最終課題を提出し、一定の成績を収めると修了証が発行される。
第1弾の東京大学 本郷和人教授の「日本中世の自由と平等」はビジネスパーソン層の30〜50代を中心に、当初の目標である5000人を大幅に上回る2万人の受講者を獲得。同社は、数百万人の利用者を抱える世界最大級MOOC「edX」の開設初年度(2012年)の1講座あたりの平均受講者が5万3000人であることと比較し「日本語を利用した地域MOOCがこれだけ支持されたことには重要な意味がある」――としている。
講師と直接対面し、ディスカッションで学びを深める「反転学習」の機会には、有料オプションながら13歳から81歳まで全国から約90人が参加。運営側が用意したもの以外にも、受講生が中心となり、自主的な勉強会も開催されたという。
4週間の講義を終え、最終課題提出者からは「日常の雑事から離れてた得がたい至福の時間だった」「海外に住みながら日本の大学の講義を受けることが出来て感謝」「終了してしまい残念、また受講したい」などの声が寄せられているという。
5月19日から第2弾講座として慶應義塾大学の村井純教授による「インターネット」が開講している。受講申し込みは現在も受け付け中。
プレスリリース    MOOCサイト「gacco(ガッコ)」の会員数が5万人を突破し、 東大本郷先生の講座受講者数は2万人に到達 〜サイト開設より3か月で達成〜
http://www.itmedia.co.jp/news/articles/1405/20/news138.html
gacco
http://gacco.org/






メトロポリタン美術館、約40万点の高精細画像ダウンロードを可能に
http://www.itmedia.co.jp/news/articles/1405/20/news087.html    ITmedia
メトロポリタン美術館が、フェルメールやモネなどの約40万点の所蔵作品の高精細画像を無料でダウンロードできるようにした。学術論文などでの非商用利用であれば利用できる。
ニューヨークのメトロポリタン美術館は5月19日(現地時間)、所蔵作品の高精細画像をダウンロードできるサービス
「Open Access for Scholarly Content(OASC)」
http://www.metmuseum.org/collection/the-collection-online : The Collection Online /   394,233  records
を発表した。学術論文などへの非商用利用であれば、ダウンロードした画像を利用することも可能だ。
日本でも人気のあるフェルメールの
「水差しを持つ若い女」
http://www.metmuseum.org/collection/the-collection-online/search/437881?rpp=30&pg=1&ft=Johannes+Vermeer&pos=3 : Young Woman with a Water Pitcher
やアングルの
「ドブロリ公爵夫人」
http://www.metmuseum.org/collection/the-collection-online/search/459106?high=on&rpp=90&pg=2&rndkey=20140519&ft=*&pos=128 : Princesse de Broglie
など、多数の作品の高精細画像を無料でダウンロードできる。
コレクションのページで表示できる約40万点すべてがダウンロードできるわけではないが、画像の下に[OASC]というアイコンが付いているものは、[↓]をクリックすることでダウンロードできる。
メトロポリタン美術館は米Googleの「Art Project」にも参加しており、こちらでも所蔵作品を閲覧できるが、解像度が低く、ダウンロードもできない。
OASCの作品は個人での利用が可能なので、PCなどのデスクトップの壁紙に使うこともできる。
プレスリリース   Metropolitan Museum Initiative Provides Free Access to 400,000 Digital Images
http://metmuseum.org/about-the-museum/press-room/news/2014/oasc-access


 


グーグルへの情報削除命令、広がるネット検閲の懸念
http://headlines.yahoo.co.jp/hl?a=20140520-00000037-jij_afp-int    AFP
【AFP=時事】米グーグル(Google)は当事者の要求に応じてサイト上の個人情報を削除しなければいけないとした欧州連合(EU)司法裁判所の判決を受け、世界各国では、インターネットの検閲とネット検索の機能の仕方をめぐる懸念が浮上している。
政府からのウェブデータ提供要請、世界で増加 グーグル報告書
http://www.afpbb.com/articles/-/2912008?utm_source=yahoo&utm_medium=news&utm_campaign=txt_link_Tue_p1 : 政府からのウェブデータ提供要請、世界で増加 グーグル報告書 2012年11月14日
EU司法裁判所は13日、インターネット上の個人情報が古くなったり不正確になったりした特定の条件下では、人々が米グーグルに対して自分の個人情報を削除して「忘れられる」ことを要求する権利があるとの判断を下した。
専門家らは、この決定の世界的な影響はまだ不透明だが、欧州など世界各地で少しやっかいな問題を引き起こす可能性があると指摘している。
「実際の運用は、はっきりしておらず、混乱を引き起こす可能性もある」と、検索ビジネスに詳しいコンサルティング会社オーパス・リサーチ(Opus Research)のアナリスト、グレッグ・スターリング(Greg Sterling)氏は語る。
同氏によれば、グーグルは今回の命令に従って検索結果をフィルタリング(選別排除)することができるはずだが、それはユーザーの居場所によってインターネットの検索結果が変化することを意味し、これは政府がネットを検閲する中国で起きていることと似ている。
「これは、検索結果が気に入らない人々に、情報を削除したり改変したりすることを許すことになる」とスターリング氏はAFPの取材に語った。
またスターリング氏は、どの検索結果が削除されるべきかの判断は「問題を起こしかねない」と述べ、「このことが、何が公共の利益になるのかという疑問を提起する」と指摘した。
検索エンジン情報サイト「サーチエンジン・ランド(Search Engine Land)」のダニー・サリバン(Danny Sullivan)氏は、仮にこの決定がプライバシー保護のためだけに適用されるなら、良い影響を及ぼすだろうと述べる。
「だが、この命令が乱用され、公記録への容易なアクセスを阻止するために利用されるのではないかとの大きな懸念がある」と、サリバン氏は付け加えた。
■「間接的な検閲」の懸念
米エール大学ロースクール(Yale Law School)の情報社会プロジェクト(Information Society Project)を率いるマーゴット・カミンスキ(Margot Kaminski)氏は、EU司法裁判所の判断は「媒介者に決定権を置くものであり、コラテラル・センサーシップ(間接的な検閲)を生じさせる」とツイッター(Twitter)で批判した。
英国を拠点とする表現の自由の擁護団体「インデックス・オン・センサーシップ(Index on Censorship)」も同じ批判をしている。
「これは図書館に突入して図書館に書物の処分を強制するようなものだ」と同団体は声明で批判し、「この命令は個人の保護を意図したものだが、同時に自分の個人履歴を全消去したい人にその機会を与えている」と述べた。
グーグルは、EU司法裁判所の決定に失望したと述べるとともに、昨年EU司法裁判所の高位法務官の一人が示した見解と「大幅に」食い違っていることを指摘した。インターネット検索の最大手であるグーグルはこれまで、「情報を発見すること」にのみ責任があるという立場をとってきた。
今回の問題は、「オンライン評判マネジメント」と呼ばれる事業に対する懸念の高まりにも光を当てた。オンライン評判マネジメントとは、オンライン上にある不利な情報を根絶、または最小化する事業で、すでに1つの業界として確立している。
■米国では「ありえない」判決? 
米国では、未成年のユーザーにオンラインコンテンツの「消去」を許す法律がカリフォルニア(California)州で成立しているが、これは本人がアップロードしたコンテンツに限定されている。
米サンタクララ大学(Santa Clara University)ハイテク法研究機関(High-Tech Law Institute)のエリック・ゴールドマン(Eric Goldman)主任は、EU司法裁判所の決定は「米国法の下ではありえない」と語る。
「(米国憲法の)修正1条に違反することは間違いない。また、ウェブサイトと検索エンジンは第3者のコンテンツについて責任を負うことができないとする現行の連邦法にも明らかに違反する」
だが、米ワシントンD.C.(Washington D.C.)を拠点とする電子プライバシー情報センター(Electronic Privacy Information Center、EPIS)のマーク・ローテンバーグ(Marc Rotenberg)氏は異なる見解を表明する。
ローテンバーグ氏はAFPの取材に対し、EU司法裁判所の決定は「人々は自らについての情報を制御できるべきだとする米国の伝統」の範囲内であると述べ、「(EU司法裁判所の決定は)インターネットユーザーのプライバシー権にとって極めて重要な判断だ」と語った。





最短6カ月ごと 高頻度アップデートの「Windows 8.1」に付いていけない人
http://techtarget.itmedia.co.jp/tt/news/1405/22/news07.html    ITmedia
米Microsoftが「Windows 8.1 Update」のリリースサイクルを短縮したことは、大企業のIT部門に測りきれない負担を強いている。管理者はWindowsクライアントとサーバを同じタイミングで更新する必要がある。だが、適切な導入テストを行う時間がない。
また、Windows 8.1ユーザーが今後リリースされるセキュリティ/非セキュリティ更新プログラムを受け取るには、最新の更新プログラムが適用されていることが条件となる。これらのクライアントアップデートの導入は「Windows Server 2012 R2」「Microsoft Visual Studio」「Windows Intune」「Microsoft Azure」など他のMicrosoft製品にも関係がある。
複数のプラットフォームをつなぐWindowsのアップデートリリースサイクルが短縮されたことによって、大企業のIT部門は、更新プログラムを入念に検証する時間を取ることができないと業界の専門家は指摘する。
6カ月サイクルが大きな問題に
2014年4月後半に開催されたWindowsロードマップに関するWebセミナーで米ワシントン州のカークランドにあるコンサルティング会社Directions on Microsoftでアナリストを務めるウェス・ミラー氏は次のように語っている。「3年というサイクルに対応するのも楽なことではなかった。1年サイクルになったときには対応がさらに困難になった。そして、現状の6カ月というサイクルは大きな問題になっている」
「テストを迅速に行うための準備を整えることが重要だ」(ミラー氏)
現在、ほとんどの企業が「Windows 7」を使用している。しばらくは、Windows 7を使い続ける予定だろう。そのため、「Windows 8.1」のアップデートリリースサイクルの短縮の影響は今のところ最小限にとどまっている。
「アップデートのリリースサイクルの短縮は、多くの企業がWindows 8/8.1の実装を回避する新たな理由となるだろう。Microsoftは、そのしっぺ返しを食らう可能性がある」と語るのは、米ミシガンの公益事業会社でITマネジャーを務めるマット・コシュト氏だ。
法規制に従う必要のある企業では、アップデート導入前にアプリケーションのテストを行わなければならない。このような企業のIT部門はMicrosoftの新しいアップデートのリリースサイクルを特に厄介だと感じている。
「MicrosoftはWindowsがクラウドサービスのように動作することを目指している。だが、サードパーティー製ソフトウェアに関していえば、このようなアップデートのリリースサイクルにはとにかく対応できないだろう」とミラー氏は語る。
アップデートのリリースサイクルの短縮は、ウイルス対策ソフトベンダーなど、一部のソフトウェアメーカーにとっては大きな問題となるだろう。「多くの企業は『Internet Explorer 8』以降のInternet Explorer(以下、IE)にすら付いていくことができていない。また、64ビット版Windowsのサポートにも対応していない。このような状況を考えると、Windows 8.1を受け入れる可能性はさらに低い」とコシュト氏はいう。
Windows 8.1 Updateが抱える問題
「Windowsの補修を行うことは容易ではない。だが、4月にリリースされたパッチは、幾つかの問題に対応しているため特に複雑だ」とミラー氏は指摘する。4月上旬、「Windows 8.1 Update」のバグがWindows Server Update Servicesに影響するという事象が発生した。その結果、Windows 8.1では会社のアップデートサービスをスキャンできなくなった。
ミラー氏はWebキャストで次のように発言している。「アップデートの配信方法は大きく変化している。『Windows Phone』と同じような配信方法にして、タッチ操作に対応していないデバイスの問題に対処しようとしているようだ。これは厄介な変化だ。テストを行うための、より広範囲に配布される企業向けのプレビュー版が提供されることを願う」
Microsoftが、時間のかかるIT部門によるWindows 8.1のテスト作業を困難にしているという意見に同調する業界関係者もいる。特に、国や地方自治体が定める法規制に従わなければならない企業では、それが顕著だ。だが、アップデートのリリースサイクルが短縮されることは、しばらく前からユーザーに通知されていたと付け加える。
「このアップデートのリリースサイクルの短縮は最初から予定されていた。最新バージョンのWindows 8を導入している場合、この変化は想定されていたはずだ」とあるMicrosoftの関係者はいう。
そして、次のように続ける。「Microsoftは2006年にライフサイクルポリシーを正式発表して以来、この分野の基準を打ち立ててきた。だが、表面的には、このアップデートのリリースサイクルの短縮は、そのことをなかったことにしているように見える」
「Windows Server 2012」を導入していても、Windows Server 2012 R2に移行するにはアップグレードが必要になる。
Webセミナーの後に実施されたインタビューでミラー氏は次のように話している。「Windows Server 2012 R2への移行は無料アップグレードではない。そのため時間だけでなくコストが掛かる。また、ハードウェアのアップグレードが必要になることもある。だが、ハードウェアインフラ全体をアップグレードする必要はない。ファイルサービスに重点をおいているドメインコントローラー専用のサーバのみがアップグレードの対象になる」
短期サイクルでリリースされるアップデートがWindowsの新しい標準に
アップデートのリリースサイクルが短縮されることを重要な問題と見なしていないIT担当者もいる。
「MicrosoftがWindows Server 2012 R2へのアップグレードを強いるのであれば問題だろう。だが、アップデートのリリースサイクルの短縮が必ずしもWindows 8.1 Updateに移行する意欲を削ぐとは限らない。少なくとも1年は移行に対応する必要はないからだ」と米ヒューストンのWiPro Technologiesでソリューションアーキテクトを務めるマイク・ドリップス氏はいう。
また、結果に目を向けている人もいる。マウス/キーボードのサポート強化、タッチ操作非対応デバイスでWindowsストアアプリの無効化、IE 11のエンタープライズモードなど、頻繁なアップデートにより、Windows 8.1がエンタープライズデスクトップへと生まれ変わる可能性は高くなっている。
Microsoftが重要なパッチを毎月リリースしていることを考えれば、アップデートのリリースサイクルの短縮は大きな変化ではないとドリップス氏は補足する。
また、コシュト氏は次のように持論を展開する。「IT部門が6カ月というリリースサイクルに対応するための改革を行えば、次のアップデートまでに生じる漸進的な変更は小さくなり、問題なくテストできる。この変更は継続的なソフトウェアのアップデートという新しい標準に付随するものとなるだろう。Windowsを米Appleの『iOS』や米Googleの『Android』と比較した場合、iOSやAndroidでは、さらに短い期間で大幅なアップデートが行われている」
また、パッチの適用がどんなに面倒だとしても、セキュリティを確保するには、短いサイクルでアップデートをリリースしなければならない。
「IT部門にとって、パッチの管理とテストは面倒な作業だ。これは今後も変わることはないだろう。Patch Tuesday(米国時間の毎月第2火曜日にリリースされるMicrosoftの定例パッチ)の後にリストを調査するときには戦々恐々としている。このリストにあるものは可能な限りサードパーティー製ソフトウェアとの互換性のテストを実施する必要があるからだ」と語るのは、米ロードアイランド州のプロビデンスにあるRhode Island Blood Centerでシステムマネジャーを務めるデイビッド・レイノルド氏だ。
「IT部門は、もう少しスムーズにテストとパッチの適用を行えるようになる必要がある。ITの世界では6カ月は長い時間だ。セキュリティホールは、その情報が明らかになってから数時間もあれば悪用される。数カ月後については言うまでもない」(レイノルド氏)
「Windows 7とWindows 8はどちらも安定している。そのため、IT部門は安定性を確保するために、これらのOSをできるだけ長く使用したいと考えるだろう」とミラー氏は話す。だが、Windows 8のサポートには期限がある。IT部門は、たった1年程度で少なくともWindows 8.1にアップデートしなければならない。
「いつまでもWindows 8を使い続けることは不可能だ」(ミラー氏)
Windowsのアップデート適用を先延ばしにする
Windows 8.1クライアントでWindows Serverのアップデートが検出される動作を停止するには、IT部門はクライアントをサーバから切り離す必要がある。この措置はBYOD(私物端末の業務利用)シナリオで最も有用だ。システムをアップデートするかどうかはユーザーが決められるので、IT部門の準備が整うまで会社のサーバでアップデートが強制されることはない。
また、管理されていないBYODシステムにはグループポリシーを適用するよりもOMAデバイスマネジャーやWindows Intuneの使用をお勧めする。これはMicrosoftが「サービスとしての管理」を推進していることが現れている取り組みの1つだ。
「グループポリシーは今も現役で使用されている。だが、以前ほど重宝されていないのが現状だ」とミラー氏はいう。
今後リリースされるアップデートを受け取るにはWindows 8.1 Updateが必要になる。そのため、IT管理者は問題が発生し得る箇所を突き止めなければならない。
ミラー氏はWebセミナーで次のように述べている。「アップデートが問題ないことを確認するのはIT担当者にとって重要な任務である。だが、問題が発生するのは、Microsoftが無視した見えない場所か、問題ないと判断した場所か、把握していない場所のいずれかだ」
Microsoftと強いコネがある場合は、“アップデートのリリースサイクルの短縮”“アップデートのリリース時期が不明瞭であること”“テストを実施できないこと”はWindowsを使いづらくするという点をMicrosoftに主張し続けていただきたい」とミラー氏は呼び掛けている。
Microsoftは企業ユーザーから寄せられているアップデートに関する懸念事項には答えていない。広報担当者によると、Microsoftはリリースを監視し、企業ユーザーから寄せられている管理と導入のタイムラインに関するフィードバックに耳を傾けながら、企業ユーザーに対する新しいアプローチについて話し合っているところだという。
Microsoftは4月末ごろに、企業ユーザーが新しい製品アップデートを導入する期限を30日から120日に延長している。これは2014年8月12日のアップデートのリリースサイクルに合わせた形の対応だ。





2014年05月19日




遠隔操作事件、被告が記者会見に出席せず メール“自作自演”報道に弁護団「警察は勝負を賭けている」
http://www.itmedia.co.jp/news/articles/1405/19/news103.html    ITmedia
遠隔操作ウイルス事件で起訴されている片山祐輔被告が5月19日午後2時に都内で開く予定だった弁護団の記者会見に出席しなかった。弁護団によると、この日午前から連絡が取れなくなっているという。
この日午前、報道各社は16日に届いた“真犯人”のメールについて、片山被告が作成して送信した疑いがあるとの見方を示していると報道。保釈中の片山被告が15日夕方に東京都江戸川区の荒川河川敷にスマートフォンを埋め、その端末にメールを送信した痕跡が残っていた、という。東京地検は保釈取り消しの申請も検討するという。
この日の記者会見は、メールによって片山被告が犯人でないことが明らかになったとして、公訴取り消しを申し立てるのを受けて開く予定だった。弁護団は、メールについては真犯人のものと考えている一方、「彼が裁判を不利にする意味がない」として、片山被告が送信したとの見方を否定。メールは「無罪の証拠」とした。佐藤博史弁護士は“メールは自作自演”との報道について「警察はのるかそるかの勝負を賭けてしまった。事件は最終章にかかっている」と述べ、警察を批判した。
片山被告は16日、メールについて「信ぴょう性が高いと思う」とコメントしていた。
片山被告はこの日胃の検査を受けるため病院に行く予定だったが、午前中以降、連絡が取れなくなっているという。
メールは公判が開かれていた16日に落合洋司弁護士や報道関係者に送信された。
メールを受け取った開発者の矢野さとるさんによると、
http://d.hatena.ne.jp/satoru_net/20140516 : ■[enkaku]遠隔操作の真犯人(と名乗る)人物からのメールが今回も来てた件
前回、前々回のメールはtorのIPからだったが、今回は通常のISPからWebメールではなくSMTPで送信された可能性があるという






スマホの動画アプリはWi-Fi経由、利用端末により充電回数に差が
http://internet.watch.impress.co.j