お知らせ

2018/05/20

• パソコン関連

GoogleとSSLの動向

GoogleとSSLの動向

Google ChromeがSSLが導入されたセキュアなサイトを訪れている際に表示される鍵マークを段階的に廃止するという方針を明らかにしました Chromeでアクセスする多くのサイトでSSLが導入されていることが確認されてきたため、これを標準とし、ゆくゆくはSSLが導入されていないサイトを安全ではないサイトと表示していく予定もあるようです。 SNSや動画サービス、その他WEBサービス、ニュースサイトもほとんどのものがSSL化されてきており、Chromeでのアクセスはそれらが大部分を占めるはずです。 企業サイトなどで導入されていないところなどが現状まだまだありますが、これらの方針を明らかにすることによってさらに促進していく考えのようです。 かつてGoogle検索の順位にSSLが影響を及ぼすという方針を発表して以来の施策が続いています。 鍵のマークがつかなくなった頃には、Google検索の結果はSSLが導入されているサイトが最優先で、それ以外のサイトは標準で表示されないなどもありえなくはありません。 ECサイト以外の商用サイトなどのSSL化も早めに進めていくことが必要です。

2018/05/13

• パソコン関連

Googleが個人向けAI活用を強化

Googleが個人向けAI活用を強化

Google I/Oというイベントが毎年開催されています。2018年の発表でも様々な新技術が発表されました。 Googleアシスタントの強化、スマートフォンのカメラで撮影したものが何かを判断するGoogle Lensの強化など個人向けのAI活用製品が多く発表されました。 今回のイベントで発表されたGoogleアシスタントからの店舗予約は、ユーザーがGoogleアシスタントに予約するように伝えると、Googleアシスタントが店舗に電話をかけ店舗側の担当者と会話し交渉する様が発表されています。 この形であれば店舗側で受け入れるシステムがなくともやり取りをし、予約を行うことができます 現実的にこれが使われ始めるかどうかは今の所未知数ではありますが、人間と音声アシスタントのやり取りを一歩前進させたものになっています。 またGoogleは極めて初期から画像データに対するタグ付けを行い、画像判別の学習を長く続けて来ました。 また個人がどのように画像を検索するか、どのようなキーワードで検索するかなど非常にたくさんのユーザーのデータを持っていることが他の企業との大きなアドバンテージになります。 Google LensやGoogle Photosのなかでこれらの画像解析が利用され、人間が目で見る以上の情報を新たに加えてユーザーに認識させることができます。 一般ユーザー向けのAI活用の先駆者としてGoogleが立ち上がって来て居ます。

2018/05/06

• パソコン関連

Microsoftのクラウド事業が好調

Microsoftのクラウド事業が好調

Microsoft社の2018年4月末の第3期決算発表でクラウドを牽引とした売上の伸びが明らかになりました。 中でもクラウド基盤Windows Azureの前年同期比率が93%増と伸び率として非常に好調です。 MicrosoftはOffice 365やMicrosoft Dynamicsなどクラウドを中心としたサービスを提供していますが着実にこれらの売上も伸びでいます。 これら製品の好調によってWindowsの販売数も低下を免れ順調な状態を維持しているようです。 AmazonやGoogleに比べて後発であったMicrosoftのクラウド事業の伸び率が非常に高く、やがてクラウドの中でも大きなシェアをもちトップを視野に据えていくことも可能かもしれません。 MicrosoftはながらくWindowsの企業として認識されてきましたが、今後はビジネスクラウドの企業という形で再認識されていきそうです。 クラウド事業はスマートフォン、タブレットなどの普及とともに需要が増加するものです。また一方で仕事用の機器としてのWindowsの価値をあげる役割を現在では持っています。 時代の流れの中でMicrosoftはビジネスに向けたクラウド+OSという形でさらなる成長が見込まれます。

2018/04/29

• パソコン関連

クラウドサービスとPWA

クラウドサービスとPWA

現在非常に注目されている技術がPWA(Progressive Web Application)です、 PWAはブラウザ上でまるでインストールされたアプリのように振舞います。 例えばオフラインでの動作や通知の受け取り、ホーム画面あるいはデスクトップへアイコンを追加し、すぐに利用できるようにすることができます。 WEBアプリはブラウザを閉じてしまったり、通信が切れるとアクセスが不可能です。 またスマートフォンのアプリストアなどで入手するネイティブアプリは登録に審査が必要であったり、バージョンアップごとに再び配布の手続きをするなど簡単ではありません。 PWAはブラウザを閉じた状態でも利用できるWEBアプリです。プログラム本体とデータベースをPWA内で持っており、通信がなくても動作し、通信が再開すればデータを同期するなどができます。 また通知を受け取るなどバックグラウンドで動作する仕組みも備えています。 配布方式としてはWEBアプリと同様にアプリストアなどを介することなく、バージョンアップなどもWEBアプリなどと同様で簡単です。 これら規格の制定と、各ブラウザでのサポートが開始したのはまだまだ日が浅いです。 これら技術は現行のクラウドサービスに今後必ず取り入れらていくでしょう。 各クラウドサービスは現時点ではWEBアプリとスマートフォン用のアプリ、PC用のアプリなどを個別にリリースしていますが、PWAに一元化していくことも今後可能です。 今後クラウドサービスを導入する価値はPWAによってどんどん高まることは間違いありません。

2018/04/22

• パソコン関連

ルーター脆弱性攻撃とhttps

ルーター脆弱性攻撃とhttps

今年の3月ごろからインターネットルーターが外部から攻撃され、DNS情報が書き換えられてしまうという攻撃が国内でも発生しています。いまのところ具体的な対処方法はないようです。 書き換えられてしまうDNS情報とは何かと言うと、例を挙げれば、ブラウザのでWEBアドレスを入力するとき、www.sys-cube.co.jpと入力すると、DNSは49.212.から始まるグローバルIPアドレスを指すものであると指定します。そうすることでブラウザは指定のIPアドレスのサーバーに対してリクエストを送り、WEBサイトが表示されます。 このようにドメイン名からIPアドレスを解決するためのシステムがDNSです。 インターネットルーターもこのDNSの機能をもつのですが、冒頭に挙げた外部からルーターの脆弱性をつき、DNSの情報を書き換えてしまう攻撃が今年になって発生しています。 この場合、接続先がSSLによりhttpsアドレスとなっている時、指定したアドレスがDNS書き換えによって別のサーバーに接続した場合は、ブラウザで証明書のアンマッチが判断され、危険なサイトとして通信をブロックすることが可能です。 まずDNS書き換えの脆弱性を取り除くことが必要ですが、DNSによるIPアドレスの指定が書き換えられている可能性は様々なところであります。 不特定多数が利用するフリーWi-Fiなどでルーターが意図的に書き換えられたDNS情報を保持している場合などもあり、利用者を特定のサーバーに誘導することなども危険性としては十分あり得ます。 このような場合もDNSの情報によらず証明書情報のアンマッチは検出ができるため、例えばFacebookに偽装されたサイトなどへの誘導は不可能に近いです。 Googleはこのようなサイトの安全性や、DNS情報によらず接続先サーバの安全を確かめることができることなどからhttpsサイトの切り替えを重要視しているのではないかと筆者は考えています。 httpsでないことが安全ではないとは言い切れはしないのですが、何かをダウンロードしたり情報を入力するような場合はhttpsであることはユーザーの安全性を確保するものになります。  

2018/04/15

• パソコン関連

パスワードの定期変更を強いる危険性

パスワードの定期変更を強いる危険性

パスワードの定期変更はセキュリティ的にネガティブな要因となるという見解が米国政府をはじめ表明され、広がりを見せています。 セキュリティポリシーなどを定める中で、パスワードの定期変更をおこなうという項目を盛り込み、それをシステムに取り組むことなどは数多くある事例です。 筆者としてもWindowsのActive Directoryでパスワードの定期変更をポリシーとして設定したことがあり、それは企業のISMSのセキュリティ施策に沿ったものでした。 現在ではこの考え方について、メリットよりもリスクの方が多いのではないかという考え方が強くなっています。 パスワードはある程度の長さを持ち、英数字記号などを混ぜたものが推奨されます。文字数が多くなると覚えるのが大変ですので、定期的な変更を強制されると、他のパスワードとの使い回しや簡単なパスワードの部分変更などにしてしまうユーザーがどうしても増えます。 特に昨今は他のシステムなどのパスワードとの使い回しが不正アクセスの最大の弱点になっています。ある程度以上の規模のあるシステムで、パスワードが大規模な流出が相次ぎました。パスワードとアカウント名が紐づいていたデータベースなどが攻撃者によって作られているのが現状です。 現在最も重要なパスワード運用は、推測されにくく、使いまわさないパスワードであると筆者は考えています。 このところはある程度の強度を持ったパスワード生成機やパスワード管理システムなどもあり、強度の高いパスワードを簡単に使えるような仕組みが増えてきています。 またメールやスマートフォンなどを利用した2段階認証などもあり、それらの仕組みを使えばより安全にパスワードとIDを守ることができます。 パスワードの定期変更をポリシーとして設定している場合は、安全な運用方法についてポリシー改定を策定するのも考慮しても良いと考えます。 まず不正ログインなどのリスクからシステムを守ることが最も重要で、それを守るために既存のポリシーを変えることもまたリスクマネジメントで大切なことではないでしょうか。

2018/04/08

• パソコン関連

オンプレミスとクラウドの使い分け

オンプレミスとクラウドの使い分け

クラウドというものが認知されるようになったのは、ビジネスでパソコンが使われ始めて以来でまだまだ最近のできごとです。 それまではオンプレミス、自社で設定設置されたサーバーやソフトウェアにアクセスする形態をとられていました。 クラウドはインターネットを経由してアクセスできる範囲の広さでオンプレミスに勝ります。スマートフォン、タブレットなど端末種類を選ばないことでもオンプレミスよりも柔軟です。 クラウドと同じくらいの広い範囲でアクセスをするためには、社内ネットワークとのVPN接続を持たせるなどネットワークの知識や設備、メンテナンスが必要です。 オンプレミスの形をとる場合、やはり機材の費用や保守の費用、保守技術者の確保などコスト面が大きくなることは避けられません。またオンプレミスのシステムをバージョンアップする場合などは、クラウドに対して柔軟性にかけるなどもあります。 オンプレミスの利点としては自社で体制を整えていれば外部のネットワークに接続する必要がありません。仮にパスワード漏えいなどがあったとしてもオンプレミスシステムの端末からでないとアクセスできない場合は、オープンになっているクラウドに比べれば安全面に優れます。 クラウドの場合は多重化されているとはいえ、データセンターの停止などで一時的に利用できなくなるなどコントロール不可の部分もあり、停止時間が業務に大きな影響を及ぼす場合は万全とは言い切ることができません。オンプレミスであればコストがかかるなりに障害を回避する方法は様々あります。 業務の流れや仕組みをかえてクラウドに移行し、経費などを節約する例が増えている傾向にあります。 オンプレミスでなければできないこと、クラウドでもできること、あるいはクラウドで一部置き換えることができること。 それらの柔軟な組み合わせでシステム構築や更新に幅を持たせることが可能です。

2018/04/01

• パソコン関連

iPadの使いみち

iPadの使いみち

9.7インチのiPadの新モデルが発表され32GBのモデルで37,800円からとお手軽な価格になりました。 またiPad Proのみに対応していたApple Pencilにも対応ということで、メモや絵を描いたりなどさらに用途が広がります。 iPad自体、大きいスマートフォン以上の価値があるのかという声をなんども聞くことがありました。 現在スマートフォンも大画面化し、画面サイズや性能などの差は狭まりつつあります。 iPadが発売された2010年、発売日に購入してから愛用して8年になります。 iPadを手に入れて、一通りのWeb閲覧、メール受信、SNSなどのサービスとの接続、動画などを試してみて、これは普段プライベートの時間にパソコンでやっていることをほとんど代替できると考えました。 仕事上パソコンにはほぼ一日中向かいきりで、キーボードを叩きマウスを操作しています。 帰宅後もパソコンに向かい余暇の時間を過ごしていましたが、iPadがあるなら帰宅後はパソコンに触れないライフスタイルが取れるのではと考え、その時以来実行しています。 パソコンと向かい合うと、両手がふさがるので他のことをやりながらというのは難しいです。またデスクや椅子などは最低必要です。 iPadならソファーであれベッドであれ場所を選ばなく、なにか他のことをするのにロックボタンさえ押せばその場においてもよいという気楽さがありました。 それは現在のスマホでも同じではないかということになりますが、スマートフォンは携帯性を重視しているためタブレットほどの快適さを得にくいと思っています。 動画など見ていても解像度や画面サイズで細かいところまでタブレットはよく見ることができます。 映画やドラマなどのコンテンツもタブレットの方が適したものでしょう。 またタブレットはスマートフォンよりも性能に余裕をもたせやすいのもあり、タブレット専用のアプリはスマホ向けのアプリよりも快適で使いやすいものも多いです。 現在は仕事はパソコン、出先ではスマホ、自宅での余暇時間はiPadに向かって電子書籍や動画を楽しむなどして過ごしています。 パソコンから離れてパソコンでやっていたことをする、スマートフォンから離れてスマートフォンの続きをする、などパソコンとスマートフォンの中間のような使い方をしています。 Apple Pencilなどもその代表ですが、アプリによってはパソコンではできない体験もあるので、そのようなものを探すという楽しみもあります。

2018/03/28

• パソコン関連

Googleドキュメントの意外な機能

Googleドキュメントの意外な機能

こんばんは、かわせです。 皆さんはご存知かもしれませんが、恥ずかしながらGoogleドキュメントにこんな機能があるなってこれっぽっちも知りませんでした。 https://www.youtube.com/watch?v=JpqjUoR_kEQ なんとOCRソフトウエアとしてGoogleドキュメントが使えるなんて！！ なんてことだぁ。 終わり！

2018/03/25

• パソコン関連

Let’s EncryptがSSLワイルドカード証明書を無償提供

Let’s EncryptがSSLワイルドカード証明書を無償提供

無償でSSL証明書を発行している認証局Let's EncryptがワイルドカードSSLの提供を開始しました。 ワイルドカードSSLとは、サブドメイン全てに対して一つの証明書でSSL対応が可能というものです。 サブドメインとは*.ドメイン名という形で、*の部分が該当します。WEBサイトのみであればwww.ドメイン名という形、メールなどではmail.ドメイン名、その他にもWEBサーバの割り当てによって、ユーザー名や組織名をサブドメインとして利用するWEBサービスなどが多くあります。 SSLの証明書としては完全なドメイン名(弊社で言えばwww.sys-cube.co.jp)に対して一つ発行され、サブドメインなどがあれば、それに対して一つずつ必要なものです。 それらサブドメインを全て認証するワイルドカード証明書は、これまで購入すると導入は簡単でも単一のドメインで取得するよりも数倍高価でした。 Let's Encryptはネットワークやインターネットにかかわるいくつもの有名な企業や組織によって構成され、インターネットのセキュアな通信を促進する目的で設立されています。 高額だったワイルドカードSSLが無償で提供されることにより、多くのWEBシステムがSSLによる安全な通信のもと保護されることになるでしょう。