お知らせ

2013/08/28

• パソコン関連

IPメッセンジャーをHamachi越しに利用する

IPメッセンジャーをHamachi越しに利用する

IP MessengerはLAN内で手軽に、サーバ不要でインスタントメッセージを利用できる使いやすいアプリケーションです。 これをソフトウェアVPNであるHamachi越しに利用する方法を簡単に説明します。 Hamachiにもインスタントメッセージ機能はありますが、通知が少しわかりにくく、ファイル送信などもできません。 従来IPMessengerを使っている場合は、これをそのまま使うことができると、新たなソフトウェアの導入も必要なく、便利です。 IPMessangerの設定 IP Messengerは下記URLからダウンロードできます。 http://ipmsg.org/ 自分が所属しているネットワーク内と設定不要でやり取りでき、HamachiなどVPN越しでも、相手が見えればメッセージを送信できます。 Hamachi越しのユーザーが見えない場合、次の設定が必要となります。 基本＆LAN設定からBroadcast設定を25.255.255.255で追加します。 Hamachiの現在のIPアドレスが25/8（25.0.0.0サブネットマスク255.0.0.0)であるためこの設定内容となります。 これで、自分の参加しているネットワーク内に、IPメッセンジャーがあれば、ユーザーリストに追加されます。 複数のネットワークに参加て、すべてのクライアントと接続する必要がない場合は、ネットワークの設定をハブアンドスポークにするなどすることで、接続する相手を限定することもできます。

2013/08/27

• パソコン関連

F-SecureのレスキューCDを使ってみる

F-SecureのレスキューCDを使ってみる

F-Secureのライセンス購入時に付属するF-SecureレスキューCDの使い方についての記事です。 F-Secureインターネットセキュリティーは、国内ではあまり評判を聞きませんが、国際的な評価は高く、検出率やシステムに対する負担も小さいアンチウィルスソフトウェアです。 パソコン3台3年間の更新で9,072円と複数台のPCをお使いの方には非常に安価に提供されていますが、他のアンチウィルスソフトに比べて検出率などが劣るということはありません。 これの購入時に1,026円でバックアップCDという、CD単独でウィルススキャンと駆除のできるCD-ROMが送付されてきます。 これは購入後まもなく、エアメールで送付されてきました。これをCD-ROMから立ち上げると、上記の画面が表示されます。 以前AVGレスキューCDについて記事にしました。 https://www.sys-cube.co.jp/2558 このF-SecureのレスキューCDをテストするにあたって、感じるところは、スキャン開始まで、システム一式をダウンロードするのに長く時間がかかることでしょうか。 AVGレスキューCDであれば、ウィルス定義のみがダウンロードされますので、スキャン開始までの時間はかなり短いです。 ネットワーク接続がなければ、CD内のシステムとウィルス定義でスキャンを開始しますが、定義ファイルが古いことでネットワークから取得されていないことがわかります。 ここでDatabase Versionが直近の日付になっていない場合は、データベースをアップデートできていません。 定義ファイルが古い状態でウィルス検出しても、新しいウィルスには対処できないので、注意が必要です。 無線LANはアダプタを認識する可能性が低いので、有線LAN接続はあらかじめ確保しておくべきでしょう。 今回、ウィルス感染したパソコンからの回復ではありませんので、検出時の動作として、eicarという一般的な実害のないテストウィルスをダウンロードして設置しました。 ファイルはzipで圧縮されています。 全てのダウンロードが終了すると、スキャンが始まります。このスキャンはかなり時間がかかります。 すぐにテストウィルスは検出されましたので、ZIPファイルの中身のスキャンも行われているようです。 スキャン後、感染したファイル数を教えてくれ、それらをリネームしたとの表示がありました。 削除するかどうか、ということはユーザーは選べないようです。 再度windowsから起動すると、eicar.zip.virusという風にファイル名が変更されていました。

2013/08/26

• パソコン関連

インターネットのセキュリティーの見方

インターネットのセキュリティーの見方

インターネットの回線を利用した通信を信用できない、どこに漏れているかわからない、という考えがあります。 だからクレジットカードのような重要な情報は、インターネットで使わない。 ある意味それは間違いではありませんが、どこに危険性があるのか、ということを筆者なりの見方でまとめてみたいと思います。 平文通信と暗号通信 インターネットには平文による通信と、暗号による通信の二つがあります。 平文とは暗号化されていず、データがそのまま読める形で通信される状態です。 これは通信の一部でも取り出すことで、内容をそのまま取得できます。 暗号化した通信は、暗号を解除する鍵を持っていない場合、一部の通信を取り出しても、これをもとの形に戻すことはできません。 平文による通信の主なものは、メールサーバー間の通信、httpsでないWebサーバの通信、FTPによる通信などです。 平文の通信では、途中で通信の内容を傍受するものがいて、通信の内容を取得して、コピーしたとしても、それを察知する方法は実質ありません。 デジタルデータは複製などを行っても、内容が変化したり、減ることはないので、盗聴されたことについてはわからない、というほかありません。 暗号化通信は、現在多くのサービスで利用されています。スマートフォンの無料通話なども、音声のデータがそのままネットワークに流れることはなく、暗号化したうえでやり取りしているものがほとんどです。 Webサーバとの通信もSSLを利用していれば、やり取りが暗号化され、サーバー側と、受け取る側の中間で通信を傍受しても、これの内容を知ることはできません。 SSLによる暗号化通信が正常に行われている場合は、このような中間者による盗聴は、実質不可能なぐらい難しいことは数学的に証明されています。 暗号化通信手段に欠陥が見つかったことは過去に何度もありますが、規格の更新や修正が行われてきています。 攻撃者が対象を絞って、セキュリティーの攻撃の計画を立て、中間者攻撃を行うことは不可能ではありませんが、攻撃側にもリスクとコストがかかることでもあり、誰もがその危険性を考慮する必要はありません。 正しい規格を正しく使っている限り、個人の利用者がインターネット通信に不安を感じる場面は、ほとんどないでしょう。 どこが一番脆弱か 通信経路の安全を確保する方法は確立していて、政府機関や大企業などの通信についても、基本的に暗号化の仕組みなどは大きく変わるものではありません。 ただ、もしも不測の脆弱性が明らかになった時も、中間に盗聴者が入れないように、開かれたインターネットではなく、閉じられたネットワークで通信をしている、という差があります。 インターネットの通信に大きな不安を抱く必要はありませんが、通信の末端、たとえばWebブラウザを利用した通信の場合は、ユーザーの利用するパソコン、そしてサーバーの側、通信の両端に脆弱性があることがほとんどです。 たとえばユーザーのパソコンがウィルスなどマルウェアに感染していて、そこから通信の内容が外部に漏えいする、あるいは、サーバー側に不正なプログラムが組み込まれていて、そこから暗号解除されたデータが漏えいしてしまう、ということです。 このような両端をエンドポイントと呼ぶことも多いですが、セキュリティーの最大の問題点はこのエンドポイントをどう守るかということになります。 たとえばソーシャルネットワークに個人情報をアップロードするとき、サーバーとブラウザの間は暗号化された通信であっても、その情報をうけて保管するソーシャルネットワークのサーバー自体にに脆弱性や、漏えいの可能性があるとき、それらの情報はユーザーが確実にコントロールできるわけではありません。 実際にあったことですが、ショッピングサイトのプログラムが不正なものに書き換えられて、SSL通信で送信されたクレジットカードなど決済情報こみの顧客情報を、自社以外の他のサーバに送信していたという例もあります。 また、直接サーバの情報にアクセスできる従業員が情報を不正に抜き出して、第三者に提供することによって対価を得ていたという事件も、多くあります。 現在ニュースに名前の挙がるエドワード・スノーデン氏も、国家がソーシャルネットワーク運営企業、OS開発企業、検索エンジン運営企業に直接働きかけ、情報を得ていたことを公表したことが問題となっており、これもやはりエンドポイントの脆弱性の大規模な例でしょう。 被害を受けないためには クレジットカード情報をインターネットを通じて送信しない、というポリシーの方はかなりの割合でいらっしゃいますが、これは考え方としては間違っていません。 ショッピングサイトでも、通信手段など、仕組みとしては漏えいは起こりえなくとも、末端での人為的な漏えいが起こりうる可能性は十分にあります。 ただクレジットカード会社にもスキミングや、盗難、写しの偽造など、不正な利用に対抗してきた多くのノウハウがあり、不正な利用に対しては警告をだしたり、返金するなどの制度が整っています。 クレジットカードを利用する一番のメリットはこの安全網がきっちりしていることですが、それでもお金の問題ですので、神経質になることも決して間違いではありません。 代引きや銀行振り込みを使う、プリペイドカードを使うことで、クレジットカード情報の登録を行わない、ということも、コストや手間はかかりますが、これらの安全のため支払うものと考えれば、それほど高価とは言えないでしょう。 国内の企業は大企業でも、こういった個人情報、決済情報の漏えいが発覚した場合、被害者にあまり保障をおこなわないイメージがあります。 500~1,000円程度のクオカードを送って対応が終わる、という例も多く見られます。 一万人分漏えいしたとして、500円のクオカードを発送するのであれば、最低でも6~700万円はかかることになりますが、漏えいした情報は基本的に回収不能で、転売され続けることなどを考えると、個人として納得のいくものとはいいがたいです。 訴訟社会の米国などであれば、ユーザーによる集団訴訟という事態になりますので、企業としてもかなりのコストをセキュリティーや法務関係に割り当てる必要があります。 筆者としては、クレジットカードをショッピングサイトで利用することは頻繁にありますが、これらのことを考慮したうえで、利用しています。 リスクとメリット インターネットの仕組みそのものが不完全で、安全性のないもの、という時代は過ぎ去っています。 しかし人間が絡むことですので、完全な安全というものはあり得ないでしょう。 使おうとするサービスの安全性と、それを使うメリットについて、天秤にかけて、取捨選択することが重要です。 どんな便利なサービスも、安全と盲信してつかえば危険性がありますし、すこし使い方を知れば、生活や仕事の効率を上げるものもたくさんあります。 そのような情報を得るために、時間を割くことも一つのコストにはなりますので、安全性が必要な部分では保守的に、効率が重要な部分では新しいものをつかうなど、コストとメリットを評価していく姿勢が求められると考えます。

2013/08/23

• パソコン関連

Access2010とAccess2003の共存

Access2010とAccess2003の共存

Access2003のサポート期限がWindowsXPと同時期に終了してしまいますので、今後Access2010などへの移行が求められています。 ただ、単純にAccess2003のmdbファイルをAccess2010で開くだけでは、すべての部分でうまく動作するというわけではありません。 そのため、二つの環境で、検証しながら正しく移行したAccess2010のデータベースを構築する必要がありますが、この二つのバージョンは一つのパソコンの中で共存できない仕組みになっています。 正確にはインストールは両方ともできるのですが、それぞれのバージョンを立ち上げるときに、共通ファイルなどの非互換によって、セットアップが毎回実行されてしまうので、非常に使いづらく、効率も悪くなってしまいます。 そこでアプリケーションの仮想化という方法を利用して、Access2010インストール環境でAccess2003が同時に動作できるかを試してみます。 アプリケーション仮想化について アプリケーション仮想化ソフトウェアは、アプリケーションがインストールされるときの情報を取り出します。 そしてそのアプリケーションが実行される際に、あたかもインストールされているのと同じ環境をその場で作り出し、インストールを行わずにアプリケーションを実行する仕組みです。 これにはアプリケーション専用の仮想マシンを利用するといった方法と、アプリケーションのインストール時の情報をすべてキャプチャして、パッケージ化する、という方法があります。 今回Cameyoというアプリケーション仮想化ソフトウェアを利用します。ライセンスとしては、個人利用はフリーですが、商用利用の際は、使用する仮想化アプリケーションの数によって、金額が決定されます。 Cameyoはインストール時の情報をキャプチャして、一つの実行ファイルにパッケージするタイプの仮想化ソフトウェアです。 インストール時の情報とは、実行に必要なファイルのコピー、共通ライブラリなどのコピー、設定ファイルの設定、レジストリへの追加変更、などを指します。 CameyoによるAccessの仮想化 Cameyoを起動すると、以下のようなスタート画面が表示されます。 ここでCapture App Localyを選択します。 そうすると、まず、インストール前のシステムの状態の写しが取得されます。 そこからの差分をとるという形になりますので、必要なプロセスです。 これには少し時間がかかります。 スナップショットの取得が終了すると、キャプチャ中であることが表示されますので、そこからセットアップを開始します。 これでInstallDoneをクリックするまで、キャプチャが行われます。 Accessのインストールを進めます。 今回ボリュームライセンス版を利用していますが、インストール時のライセンスなどについては、十分注意して進めるべきでしょう。 Accessのインストールが終われば、続いて、WindowsUpdateを行います。 Office関連のアップデートを全て行うようにしてください。 アップデートが完了すれば、さらにアップデートを適用し、アップデートが最新になるまで、これを繰り返します。 全てのアップデートが終了した時点で、InstallDoneをクリックします。 仮想アプリケーションとしてのパッケージ化が開始されます。 これで仮想化が完了すると、一つの実行型ファイルにパッケージされます。 今回はoffice共通ライブラリのアップデートなども大量にあったため、ファイルサイズがかなり大きくなっています。 仮想化したのちのアップデートは行えないので、仮想化の際には十分なセキュリティーアップデートをしておく必要があります。 仮想化したAccess2003の実行 ここで仮想化されたアプリケーションは、インストールしていないパソコンでも即時実行可能です。 単体のexeファイルをパソコン上にコピーして、実行すれば、インストールを行わずにAccessが起動します。 Access2010や他のバージョンと同時に実行することもできます。 お互いが実行環境を共有していないので、セットアップファイルが実行される、というようなこともありませんし、関連付けが変わることもありません。 ただダブルクリックから実行されるまで、多少の時間がかかります。仮想的な環境を作るのですから、当然かもしれません。 動作の遅さが問題になる場合はよい解決法ではないかもしれません。 今回、仮想化によって共存できることを実証することが目的であり、すべての機能が動作するかというところまでは検証していません。 実際に利用される場合は、自己の判断で検証を行ってください。 仮想化ファイルの中身 CameyoのメインメニューからPackage editorを実行すると、内容をカスタマイズすることができます。 ここで不要なファイルを取り除いたり、必要なファイルを追加したりすることができます。 このようにエクスプローラーのような形で、パッケージ内を調べることができます。 例を挙げれば、%system%のなかに表示されるファイルは、c:\windows\system32に追加されるファイルをキャプチャし、仮想アプリ実行時に展開されるもの、となるようです。 キャプチャの際に注意する点 Cameyoはキャプチャを開始してからのすべての変更をパッケージ化してしまいます。 ですので、途中でWindowsアップデートが実行されたり、ウィルス定義の更新や、スキャン、その他の操作をしてしまうと、その変更の内容まで仮想化ファイルに保存されてしまいます。 ですから余分な変更が加えられないように、不要なタスクなどが動作しない環境でキャプチャを実施する必要があります。 キャプチャ専用のクリーンな仮想マシンなどを用意するのが最も手堅い方法です。 今回このキャプチャを実行するためにVMWareでWindows7環境を用意し、アップデートをすべて終わらせた時点で、スナップショットをとり、そこからcameyoの実行と、キャプチャを始めました。 キャプチャが上手くいかない、あるいは手順を間違えた場合などは、再度スナップショットを復元し、そこから再度の作業としています。

2013/08/23

• パソコン関連

Office2010の生産終了について

Office2010の生産終了について

Office2013発売に伴い、Office2010の生産はすでにマイクロソフトとしては、終了しているとのことです。 あとは店頭在庫、および、ダウングレード対応となっているようです。 2013年1月の当ブログ記事 Office2013発売日と価格決定、Office2010について https://www.sys-cube.co.jp/1968 では通例6か月の併売期間が設けられている、と書きましたが、Office2013は現在までにすでに製造を終了している、と回答をいただきました。 ほぼ６か月の併売は通例通りであったようです。 これについて、マイクロソフト社の公式の発表などはないということです。 現在ショッピングサイトなどで、パッケージ版の発売は行われていますが、実質在庫限りとなります。 弊社がよく利用しているDell社でもプリインストール版の販売は8月中に終了するとのことでした。 Office2013は機能追加も多くされていますが、ACCESSのADPなどのように、削減された機能もあります。 今後はOffice2013のダウングレードなどでの対応で、全く入手不可能になってしまうということはないようですが、Office2010のパッケージ版が必要な方は、今のうちに購入しておくことをお勧めします。

2013/08/20

• パソコン関連

パスワードの考え方

パスワードの考え方

このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。 一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。 これからどういった方法でパスワードを守っていけばいいのでしょうか。 かつてのパスワード脆弱性 かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパスワードが用いられ、それを脆弱なパスワードとして例に挙げられていました。 現在、仕事で利用するメールや、クレジットカード情報など重要なプライバシーを含む情報を管理するさいに、このような弱いパスワードを利用することは少なくなってきました。 それでも利用している人がいます。 現在、ユーザー総当たりで攻撃される場合は、まずこの辺りを狙われるでしょうから、いまでも利用しているパスワードにこのようなものが残っているのであれば、即座に変更しておくべきでしょう。 現在のパスワードの脆弱性 今問題になっているパスワードの脆弱性は、複数サービスでのパスワード使いまわしてです。 ひとつセキュリティーの脆弱性のあるサービスからパスワードが漏えいした場合、同一のアカウント名と、漏えいしたパスワードが攻撃者のコンピュータにデータとして登録され、他のサービスで同じユーザ名パスワードの組み合わせがないかを調べ、不正なログインを行う、という事態が多発しています。 ですので、一つのサービスの脆弱性でパスワードが流失した場合、そのサービスが安全性が低いとして使うのをやめたとしても、他に利用しているサービスに脆弱性がなくとも、アカウント名と同一のパスワードで突破されてしまうという可能性は高くなっています。 そのため、使用しているサービスでなんらか漏えいの事故、事件があったことが公になった場合は、そのパスワードは他の場所でも二度と利用しない、という考え方も安全性を保つためには必要になってきています。 パスワードに対する辞書攻撃 かつて8文字のパスワードでも総当たりのパスワード解除は、コンピュータの性能上、時間がかかるために十分であるとされ、現在でも最大8文字というパスワード文字数制限を持つサービスも多いです。 パスワード解除でメジャーな方法としては、辞書攻撃と呼ばれるもので、人間が覚えやすく、パスワードに使われそうな単語を並べ、単語と単語、単語と数字などという組み合わせで何度も解除を試みるものです。 覚えやすいパスワードというものは、この方法に対して非常に脆弱です。日本語であれば大丈夫、ということはなく、パスワード攻撃用辞書には、多くの日本人名や、日本語の単語をローマ字化したものが既に作られて、長く使われています。 今後、いままで漏えいしたパスワードが、ランダムな文字列であったとしても、これら辞書に追加されるという可能性も考えられるでしょう。 ですので、一度漏洩した可能性のあるパスワードは使わないことを勧められます。 パスワードの長さ、複雑さ パスワードは長ければ、長いほどよく、大文字小文字数字記号のすべてを含んでおいた方がより安全です。 現在英文字のみ8文字程の長さであれば、辞書を使わない単純な総当たりであっても、全て試行するのにそれほど長い時間はかからなくなっています。 もちろんwebサービスであれば、複数回の試行をするとロックがかかるものがほとんどですが、たとえば暗号化ZIPファイルや、パスワード付オフィスファイル、Wi-Fiアクセスポイントのセキュリティーキーなどはこの単純な総当たりの対象になりやすいです。 比較する参考として、8文字で小文字英文字のみ（区別なし）であれば、4日、数字が付けば65日、大文字小文字区別有で混在している場合は3年、英大文字小文字数字記号を含む場合は463年必要となります。 これは単体のコンピュータで50万回を一秒間に試行することができる場合で、一般的なパーソナルコンピュータでこれだけの計算をするのは、特に難しくはありません。 複数台でより高速なコンピュータを利用すれば、それだけ解除までの時間を縮めることができますが、上の例でいえば、9文字で英大文字小文字数字記号を含む場合は44530年となり、組み合わせ数が増えれば増えるだけ、単純な方法での突破は難しい、あるいは不可能なレベルにまで強化することができます。 ですので、文字数に制限がなければ、11文字、英字大小数字記号を含むパスワードを設定すれば、パスワードそのものが何らかの形で漏えいしない限り、数字の上ではほぼ不可能といえます。 まとめ またFacebookやGoogleなどを装い、誤って他のサイトにパスワードの入力を促すフィッシングサイトも、今でも多く存在します。 パスワードだけでは全てを守りきることはできないかもしれませんが、パスワードがどういった情報を保護しているのかを見極め、パスワードの強度を決めていくことも重要でしょう。 全てのパスワードをユニークな11文字の文字列にして、それを記憶するのはかなり難しいと言わざるを得ません。 くれぐれも重要なものに安易なパスワードを設定することは避けるべきです。 またパスワードの二段階認証を大手のサービスでは勧めているところもありますので、セキュリティーについて、各自工夫して守っていくことが重要です。

2013/08/19

• パソコン関連

SSL証明書でスマートフォンとWebサーバー連携

SSL証明書でスマートフォンとWebサーバー連携

Webサーバとブラウザ間の通信の暗号化のためにSSLという仕組みが長らく使われています。 これをスマートフォンとWebサーバ間の連携に使われることも多くなってきましたので、まとめてみます。 公的なSSL証明書 SSL証明書は、公的認証の証明書を利用することが、当たり前のようになってきました。 自局認証のSSL証明書を利用するサーバは、ブラウザでも証明書の信頼性のない危険なサイトと表示され、表示されないようになってきています。 公的認証を受けたSSL証明書は、国際的な信頼を受けた機関が発行するものです。 現在ブラウザが接続しているサーバが、アクセスしたいサーバであることを確実にします。 公的認証を受けていない、自局認証あるいはSSL証明書がないサーバに接続している場合、接続先ドメイン名が正しく入力されていても、宛先のサーバをすり替えられていないこと確認する方法が他にありません。 公的認証を受けていない場合、この確実性を第三者が保証してくれないので、SSLでの暗号化通信が行われている場合でも、ドメイン名によるアクセスは確実性がないといえますから、ブラウザは警告を出してこれを表示しないようにしています。 SSLの表示のない、あるいは警告のでるサイトに対して個人情報やクレジットカード番号などを入力すると、知らず知らずのうちに第三者に送信している可能性があるので、危険とされています。 SSL証明書とスマートフォン スマートフォンのアプリでWebサーバと連携するものが、どんどんと増えてきています。 現在カレンダーや、アドレス帳、ToDo管理、ファイル同期など、ブラウザでなくとも、Webサーバを介して行っているサービスがかなり普及しています。 これらはほとんどの場合、サーバのSSL証明書が公的認証を得たものでないと接続を拒否します。 とくにスマートフォンの場合、公衆無線LANなどを利用する機会も多くなりますので、通信の暗号化は必須となりますし、通信する内容が個人的なものであれば、接続先も確実である必要があります。 接続先が確実でないと、ログイン用のIDとパスワードを他のサーバに送信してしまいかねませんので、パスワードだけの認証では不十分と言えます これを独自の手法でなく、安価で確実に行うために、SSL通信が用いられています。 ここでSSL証明書が自局認証である場合は、設定できないようになっていることがほとんどです。とくに公衆無線LANなどを利用する場合は、この確実性が保障されていることが重要になります。 GoogleやiCloudに頼らなくとも、SSL証明書を設定できたサーバを利用すれば、自社専用のネットワークストレージやカレンダー、アドレス帳連携サーバなどを構築することができます。 またアプリとWebサーバの連携をする場合も、SSL証明書は必要となりますので、公的認証のSSL証明書はスマートフォン時代には欠かせないものと言えます。 安価なSSL証明書であっても、多くの場合信頼のおける機関の証明書になりますので、通信の暗号化と確実性の機能については損なわれる可能性は低いです。

2013/08/12

• パソコン関連

スマートフォンどれを選ぶか

スマートフォンどれを選ぶか

スマートフォンをめぐる一番大きな話題を、筆者による独自の観点から考えてみます。 スマートフォン、シェアが急進するAndroidと、話題の中心にあるiPhone。 どちらを選ぶか、どの機種を選ぶか、という話題がスマートフォンを語る上で大きな要素になっています。 これには正解はないことはあらかじめ結論を出しておきながら、いくつか考えるべきことをまとめてみます。 スマートフォンの現状 スマートフォン普及の最大の原因はすべての人がスマートフォンの、スマートフォンとしての機能を求めているわけでないのですが、とにかく手に入りやすい、端的に言って、初期投資があまりにも安い、ということが切っ掛けとなるでしょう。 携帯キャリアは新いスマートフォンを出して、契約の増加と、スマートフォン販売台数とシェアの増加を、経営上最大の指針としています。 そのため、販売奨励金も潤沢に出るので、高校生でも、毎月通信料金だけ払えば、初期投資ゼロでスマートフォンを所持することができます。 初期投資ゼロで手に入ったスマートフォンは、携帯ゲーム機にもなりますし、音楽プレイヤーにもなります。 ですからほかに携帯ゲーム機や、音楽プレイヤーを購入する必要はありません。 ここで重要なのは、お金がかからない、ということです。 ゲームもソーシャルゲームで、手に入れるには無償、アプリ内科金を行わなければ無償でプレイできます。 音楽は自分の持っているCDであれば、そのままアルバムを何十枚かをコピーすることができます。 LINEなどの無料通話アプリを使えば、メッセージングや、音声通話は定額通信料金内で行うことができます。 OS選び どっちのiOSとAndroid、どちらのOSが優れているのか、という話題になるとき、多くの場合、標準インストールのアプリケーションのできの良さ、というところにたどり着いてしまいがちです。 それはOSの話ではなく、アプリケーションの話題です。 たとえばiOS6になった際に標準の地図アプリがだめだ、ということはOSの話ではなく、アプリケーションの話題です。 Webブラウザも、アプリケーションです。 AndroidとiPhoneと比較するとき、アドレス帳、カレンダー、リマインダー、メールなど、かつてのPDAとして標準のアプリケーションの使いやすさ、というところが重要視されてしまいます。 OSとは本来「基本ソフトウェア」と呼ばれるもので、アプリケーションを動かすためのプラットフォームです。 OSの使いやすさ、という部分は本来シェルと呼ばれる部分までのお話であるべきです。 OSとアプリ OSはアプリケーションのために、そのハードウェアとの橋渡しをする仕組みを提供するために存在しています。 OSはOSそれ自体を動作させるためにあるのではなく、アプリケーションをユーザーに提供するためにあります。 何もかも、通信費以外、無料でなくてはならない、という考えの方は、多くいらっしゃいます。 スマートフォンを語るとき、結局は付属のアプリケーションの出来、というところに落ち着くのはこれが原因です。 アプリの出来、不出来、操作性というのは、自ら選んだアプリケーションで、幾らでも変更できます。 iOSであればiCloud、AndroidであればGoogleサービス以外の、気に入った他のサービスとの連携を選ぶことも、アプリ次第です。 ソーシャルゲームや無料通話アプリなどは、利用者が多ければ多いほど、課金ユーザーの絶対数が増えるので、どちらにも対応しています。 ですので、いまアプリにお金をかけたくない、という前提であれば、どちらを選んでも、ユーザーの体験にほとんど差はありません。 たとえばWindowsとMacの優劣を、付属のチェスゲームの強弱で決定するような状態が、ずっと続いている、という感覚をもっています。 アプリ選び スマートフォンのアプリは、従来までのソフトウェアの概念を覆すほどに、安価です。 これは最初からユーザー規模の大きくなることが予測されていましたので、パソコンなどのソフトウェアと収益のモデルが違います。 そのアプリケーションがたとえ200円、600円でも1200円で、そのスマートフォンの価値を全く変えてしまうようなアプリもたくさんあります。 たった一枚のCD、一つの映画や本との出会いで、物の見方や、楽しみが増えるのとよく似ています。 そこにたどり着くまでに、情報収集も必要ですし、合わない有料アプリや、全く使わなくなるアプリも多くあるでしょう。 それでもスマートフォンという小型のコンピュータを手にしている最も有益な部分は、アプリの選択ができるということです。 できることが決まり切っていない、アプリ次第で可能性が広がるということが、何よりも大きいスマートフォンの価値なのです。 カレンダー、地図、カメラ、無料通話、ソーシャルゲーム、とあまりにも型にはまった使い方であれば、かつての二つ折りのフィーチャーフォンでも十分その役目は果たせていたのです。 アプリを育てる アプリは、Appleにとっても、Googleにとっても、原資のかからない、優良な商品です。 音楽や映画、書籍であれば、販売数に応じて配信元に支払う以外にも、配信元との契約も力関係もあります。 アプリは、開発者側が有償または無償で開発契約を行い、売れた分だけ成果が支払われる、という、アプリマーケット提供側にはリスクがなく、メリットだけがある商品になります。 ただこれが、無償のアプリ、あるいはアプリ内科金を行うアプリばかりが独占してしまうと、一つの新しいアイデアで、スマートフォンの価値を強化するようなアプリが登場しにくくなります。 WindowsでもMSOfficeに匹敵する使いやすさのOfficeスイートがほかにないのは、MSOfficeがWindowsパソコンにプリインストールされ続けたためです。 独占的な状況を、一つのアイデアで切り開くのは無理があります。 もはや個人向けのアプリよりも、スマートフォンやタブレットの業務利用を前提とした、企業用アプリケーションへ、開発力の主体は移っている感覚があります。 ですので、個人向けコンピュータとしてのスマートフォンを活かすには、まずアプリを購入しましょう。 そしてそのアプリがよければ、無理強いしない範囲で、友人に勧めてみましょう。 アプリとアプリの市場を育てることが、とても大事なことになります。 そのうえで、機器の表記上のスペックでもなく、付属アプリの出来の良さでもなく、このアプリが使いやすいから、このOSを選んだ、という話題が増えれ ば、さらにスマートフォンの良さが広く認知されるようになると考えています。

2013/08/08

• パソコン関連

iPhone浸水からの復活

iPhone浸水からの復活

先日iPhoneを浸水により故障させてしまい、Appleストアで交換に至るまでの記録です。 今回iPhone購入時にAppleCare+に加入していたので、それを含めた内容となります。 予期せぬ浸水 その日、筆者の長男の小学校の夏祭りの手伝いをしていました。 手伝いも無事終わり、片付けするときに、かためておいてある発泡スチロールの箱を移動させるように依頼されました。 結構重い箱でしたが、内容物を確認せずに運んでいると、中は氷を入れて冷やしているペットボトルだったようで、溶けた氷の水があふれてズボンを濡らしてしまいました。 普段はiPhoneを防水のスポーツバッグに入れていますが、そのとき家族に風邪の症状があったので、いつでも連絡が取れるように、ズボンの前ポケットにiPhoneを入れてしまっていました。 イレギュラーな状態だったため、浸水のことが全く頭に浮かばず、気が付いたときには、電源は切れていませんでしたが、すでにタッチパネルが反応しない状態になっていました。 Apple Store Genius Barの予約 こういう場合は、AppleStoreに持ち込むのが一番早い解決法ですが、筆者の住む和歌山市から心斎橋AppleStoreまでは二時間弱かかります。 そして修理交換窓口のGeniusBar（ジーニアスバー）は予約制になっており、当日飛び込みでいっても受け付けてもらえません。 夏祭りの片づけが終わったのが土曜7時すぎ、そして帰宅し翌日のGeniusBarの予約はすべて埋まっています。 この予約は各AppleStoreのwebサイトから予約ができるようになっています。 iPhoneからも予約できますが、この場合iPhoneが故障しているので、いかんともしがたい状況です。 GeniusBarの予約はキャンセルが出れば、その時の空き状況が更新されます。 翌日朝からパソコンで予約画面を何度も見るうちに15時からのキャンセルが出たので、予約を行い、心斎橋に向かいました。 iPhoneの交換 iPhoneはタッチパネルがだめになっている以外は、動作はしていましたので、とりあえずパソコンに接続し、iTunesからシリアル番号をメモしました。 本当はそこでiTunesに暗号化してバックアップをしておけば、ログイン情報などをすべてをバックアップできるのですが、タッチパネルが利かないので、ロック解除できずそれはあきらめ、iCloudバックアップの復元で良しとしました。 iCloudからのバックアップの復元は、アプリのログイン情報などがすべて保存されていません。 GeniusBarの予約時間までに到着し、予約時間に名前が呼ばれましたので、受け付けてもらいます。 その後カウンターに通され、どういう経緯でこの状態になったかを申告します。 ここであまり不正確に伝えてしまうと、本来求めている対応が得られないこともありますので、正直に申告するのが最善と感じます。 ここで控えていたシリアル番号を伝えると、AppleCare+に加入していることがスムーズに伝わりました。 現場ではシリアル番号や、機器の情報はiPadを端末にして調査できるようで、契約情報や状態の記録、交換の手配と、領収書の発行まで、スムーズに行っていました。 これで交換までは20分程度、AppleCare+では使用者の過失による故障でも、一回4200円で、契約中二回まで修理に応じる、という契約になっています。 この一回を利用し、4200円で交換されました。交換されるのは新品ではなく、リファービッシュ品（初期不良品等を修理したもの）であるようです。 故障から24時間以内にひとまず電話として復旧させることができました。 実感したこと iPhone5以降、日本でもテザリング機能が解禁され、それまでiPad持ち出しのために契約していた3G Wi-Fiルーターを解約しました。 また通話専用に置いておいたdocomoの従来型携帯電話も解約していたので、iPhoneが故障すると代替の手段がなくなってしまっていました。 幸いにして、24時間以内に回復できましたが、スマートフォンは複数の機能が集約されているだけに、一度故障してしまうと、それらすべてが利用できなくなるという不便を実感することになりました。 AppleCare+は利用者の過失による故障でも比較的安価に修理する契約ですので、購入一か月以内であれば、加入しておくと安心感はあると思います。 一台で様々なことが便利になるということは、逆の場合は一気に不便になる、ということの裏返しである、それを身をもって体験しました。 ご参考になればと思います。

2013/07/31

• パソコン関連

TeamViewerでiPhoneをリモート操作

TeamViewerでiPhoneをリモート操作

TeamViewerでiPhoneをリモート操作することができるようになりましたので、試用してみました。 iPhoneからパソコンをリモートする方法は従来からありましたが、逆方向はあまりほかのものがないようです。 これの使用にはTeamViewerのアカウント購入と、アカウントに対するプラグインの購入が必要になります。 リモート操作の行い方 iPhoneをリモート操作するには、パソコン側にTeamViewerと、iPhone側にQuickSupport https://itunes.apple.com/jp/app/teamviewer-quicksupport/id661649585 をインストールします。 パソコン側で、TeamViewerを立ち上げ、iPhoneのQuickSupportのIDとパスワードを入力します。 接続するとこのように、iPhoneのシステム利用状況などが表示されます。 ここでできることはタブを見てもらうとわかりますが、スクリーンショットの取得、プロセスの確認、電子メールのアカウント設定、システムのログの確認です。 スクリーンショットはスクリーンショットを操作される側のiPhoneで手動で取得してもらうと、TeamViewerに転送されます。 プロセスは、現在iPhoneで動作しているプロセスと、プロセスID、実行時間が表示されます。 どんなアプリと、どんなdaemonが走っているのか、なかなかこれは見ようと思っても簡単に見られない情報ですね。 設定からは、Wi-Fiの設定、電子メール、Exchangeアカウントの追加ができます。 システムログは、iPhoneのlogを確認できます。 これもなかなか見られない情報ですが、何らか不具合があればトラブルシューティングの役には立ちそうです。 メッセージの意味を理解できないと手掛かりにならないかもしれませんが。 その他機能として、画面左側に表示されているチャットが可能です。 これで操作側iPhone操作者とメッセージのやり取りができます。 使い方と価格など パソコンのリモートほど、何でもできるわけではなく、むしろ商用利用のモバイルデバイスの、初期設定や、トラブルシューティングを行うためのもののように見えます。 Appleの方針でiOSアプリケーションは他のアプリケーションを操作したり、情報をとることができない造りになっていますので、このリモートはiOSで可能な範囲で、できる限り多くのことができるように工夫がなされています。 個別のアプリの使い方などは、スクリーンショットとチャットでアドバイスなどはできるかもしれませんが、アプリの間を行き来するのは少々手間がかかりそうです。 そういうケースではパソコン越しにビデオチャットで行うなどするほうがスムーズにいきそうです。 これはそのようなカジュアルな用途でなく、例えれば、自社製の企業用アプリケーションを配布して、各事業所などで業務用途に使っているiOSデバイスの設定や、障害対応を目的として作られているような印象を受けます。 これを商用で利用する場合、通常の商用ライセンスに加えて、定価\116,100のAddonの購入が必要となります。 用途は限定されていますが、今後iPhoneをビジネス利用する場合などに、モバイルデバイス管理ソフトの一つとして選択肢に挙がってくるケースもあるのではないでしょうか。