お知らせ

2017/09/17

• パソコン関連

Bluetooth搭載端末に脆弱性情報

Bluetooth搭載端末に脆弱性情報

スマートフォンやパソコンで無線で様々な機器を接続できるBluetooth規格の脆弱性が報告されました。 この脆弱性はBlueBorneと呼ばれています。この脆弱性を利用すれば端末にペアリングなしで遠隔操作することが可能です。 条件としては端末がBluetooth機能をオンにしていること、攻撃者が通信の範囲内にいることです。 この脆弱性を利用した攻撃をうけると利用者はそれと気づくことがなくデータの改ざんや漏洩が行われ得ます。 影響を受ける機器の詳細については次のJPCERT/CCの情報を確認してください。 https://www.jpcert.or.jp/at/2017/at170037.html 現在サポートが継続しているものについてはすでにセキュリティパッチはリリース済みです。利用中の端末については最新のセキュリティアップデートを適用してください。 すでに脆弱性については公表されていますので、非適用の端末についてはリスクを抱えることになります。 Bluetoothは非常に使いやすい無線規格でキーボード、マウス、ヘッドフォンなど様々な機器や、端末同士の直接のデータ転送や同期に利用されています。 これらはペアリングを用いることで機器間の接続についてコンパクト化でき、同じ無線通信であるWi-Fiを利用した機器間接続よりもシンプルに使うことができます。 ただ便利であり対応機器が多いために様々な部分でこの脆弱性が問題になる可能性があります。 古いパソコンやスマートフォン、組み込みやIoT機器についてもOSに脆弱性がないかが問題になり、早急な対応が急がれるところです。

2017/09/15

• ブログ

IE11がちょっと変わった件

IE11がちょっと変わった件

2017年9月のWindows Updateを行うと、IE11がちょっと変わりました。 ・検索欄がアドレス欄と分けられました。 ・タブがアドレス欄の右側から下側へ移動しました。 普段、Chromeを使っているので、アドレス欄と検索欄は分けなくてもいいんじゃないかなーと思うのですが… タブが移動したのはかなりいいですね。 そんなことよりEdge使おうぜ！

2017/09/10

• パソコン関連

IoTとオープンソースの安全性

IoTとオープンソースの安全性

IoT機器はOSにLinuxなどオープンソースを利用し、Webサービスと連携する形で開発されているものがかなりあります。 たとえ簡単なIoT機器といえどインターネットに接続されている以上はセキュリティを重視し、セキュリティパッチなどを常に適用しておかないと脆弱性を抱えたまま放置し危険な状態になります。 オープンソースソフトウェアはかなり頻繁に脆弱性の発見と修正が行われます。これはオープンソースソフトウェア自体が脆弱性を多く抱えているということではありません。 オープンソースソフトウェアは利用者が多いほど脆弱性のレポートなどが頻繁で、かつソースコードが公開されているために修正手段などがすぐに議論され修正が行われる流れができています。 オープンソースでないソフトウェアのことをプロプライエタリを呼びますが、プロプライエタリについては脆弱性を発見しても開発者に対してレポートするしかできなく、修正についてはメーカーの判断などに任せることになります。 Windowsなどはレポートや社内で脆弱性の発見を行なっていますが、修正はマイクロソフト社だけが行うことができおよそ月に一度のWindows Updateの際にまとめられています。 プロプライエタリのソフトウェアでも利用者が多ければ脆弱性レポートが生まれる頻度が高いです。利用者が多いほど脆弱性レポートが生まれやすいのはオープンソースでも同じです。 IoT機器のソフトウェア作成でオープンソースを利用する場合は定期的にアップデートができるように設定し、できるだけ利用者の多いメジャーなものを利用する方が安全に運用できるはずです。 コンパクトなものでも万全のセキュリティを取っておくことが必要です。

2017/09/02

• パソコン関連

Amazon Polly

Amazon Polly

Amazon PollyはAWS(Amazon Web Services)のサービスの一つで、ディープラーニングによる音声読み上げを行うものです。 文章読み上げは様々なサービスやアプリケーションがありますが、PollyはAmazonの保有するクラウドを利用しています。 利用するためにはAWSアカウントが必要になります。AWSアカウントがあればすぐに使用を開始できます。 https://aws.amazon.com/jp/polly/ AWSアカウントの作成には費用が発生しないので登録さえすればすぐにも利用可能です。 日本語、英語をはじめとした24の言語に対応しています。日本語では女性の声一種類しか選べませんが、他の言語では複数の音声を選ぶこともできるようです。 ログインするとWEBフォームに貼り付けた言葉を読み上げるWEBコンソールがすぐに利用でき試すことができます。 非常に聞き取りやすく滑らかな読み上げです。漢字や文節などの読み間違いなどもすくなく、合成音声であることはわかりますが違和感を感じません。 AWSの一環ということで他のWEBサービスなどと連携するためのAPIなども用意されています。 これらを利用して様々な文字媒体の読み上げや音声ファイル作成の自動化などの可能性が広がります。 また読み上げは従量制ですが、最初の一年については無料枠が設けられており1ヶ月あたり500万文字が無料で利用できます。 それ以降は100万文字あたりが4米国ドルとなっています。 安価にサービスが提供されていることもあり、また国際的なサービスであるため今後テキスト読み上げなど様々なソフトウェアや機器で利用されるものと思われます。

2017/08/27

• パソコン関連

GPU利用の拡大

GPU利用の拡大

コンピュータの計算をすべて引き受けOSやアプリケーションを動作させるCPU(中央演算装置)と並んで開発が進んでいるのがGPUです。 GPUとはグラフィックスプロセッシングユニットで、画像の処理を目的として開発されてきました。 リアルタイムの3DグラフィックスなどはCPUでデータを処理せずGPUで処理することによって負荷を分散し、GPUの性能によって幅広い表現が可能となっていました。 これらGPUは3Dグラフィックスを高速に処理するにあたり精度の高い並列計算をおこなうことに特化しています。 これらの計算能力がグラフィックス以外にも利用でき、これらをGPGPU(多用途GPU)と呼ばれるようになり多岐にわたる分野で利用されています。 このところ需要が高まっているのはAIとビットコインのマイニングという用途です。 AIは与えられたデータを解析し学習する際に膨大な計算を行いますが、これを行うにはGPUの高速性が有利に用いられます。ニューラルネットワークの学習フレームワークもGPUを利用することが前提になっています。 ビットコインマイニングはブロックチェーンのデータの検証です。ブロックチェーンの中に記録されている取引が正しいものかどうかをハッシュ値から検証します。これも膨大な計算量になりGPUが適した分野です。 これらGPU向けにCUDAやOpenCLなどのプログラミング言語もつくられグラフィックスを超えて様々な分野で活躍するようになりました。 これらGPUをレンタルするクラウドサービスも増え、GPUの需要の高まりを感じます。 今後も用途が増えるにつれより強力な計算能力が安価で手に入る時代になりそうです。 AIの推進はGPUの進歩にもかかっており、今後実用化するであろう自動運転などにもGPUのパワーは用いられていくようです。  

2017/08/21

• ブログ

VR静止画

VR静止画

かわせです。 google VR Viewを使おうと悪戦苦闘しておりました。 自宅サーバーからgoogle VR Viewをifameでサイトに埋め込むというもの実際にやってみるとどうもエラーで帰ってきます。 chromeのデバッガで見てみるとJavaScriptでエラーになっておりCORS(Cross Origin Resource Sharing)によりスクリプトからの画像へのアクセスがブロックされているようです。 対策を調べてみると Header append Access-Control-Allow-Origin: * という一文を.htaccessに加えることで指定ドメイン(この時はどこからでも)からのクロスサイトスクリプティングを許可するようになります。 が、・・・　状況は変わらず。 curl -I http://kawamo55.ddo.jp/~kawa/Vr.html で確認してみると HTTP/1.1 200 OK Date: Sun, 20 Aug 2017 21:00:54 GMT Server: Apache/2.2.15 (CentOS) Last-Modified: Sun, 20 Aug 2017 05:11:34 GMT ETag: "141bc0-46e-5572865615f6b" Accept-Ranges: bytes Content-Length: 1134 Access-Control-Allow-Origin: * Connection: close Content-Type: text/html; charset=UTF-8 正常にヘッダは出ているのになぜかエラーが帰る。 なのでローカルにスクリプトを置くためGitHubからソースを取ってきて展開してみると どうも参考サイトに書かれている内容フォルダ構成などが違う・・・ ReadMeを読んでみるとどうもビルトしないといけないようなのでnode.jsを取ってきてローカル環境にインストール、ビルトしてみるが最後までビルトが通らない。 四面楚歌、という状況でしたがしばらく放置して再びアクセスすると突如として表示されるようになりました。 どうもVRViewスクリプトは不安定なのかキャッシュの影響か？ で、よくよく見てみると初めに試したAccess-Control-Allow-Originのドメイン指定でstorage.googleapis.comの綴りを誤っていたのが原因ポイことに気付く。 なるほど・・・わかってみると下らんことで余暇を無駄遣いしてしまいました。

2017/08/20

• パソコン関連

プログレッシブウェブアプリ

プログレッシブウェブアプリ

ブラウザを利用したWEBアプリ開発の中でプログレッシブウェブアプリというものが新たに登場しています。 WEBアプリはブラウザから操作できるため、WEBブラウザがあればプラットフォームを選ばない汎用性があります。 スマートフォンでもWEBアプリは多く使われていますが、スマートフォンアプリと比べるとカバーできていない機能がありました。 例をあげれば通知です。スマートフォンアプリはサーバーから通知を受け取ることができますが、WEBアプリはサーバーからの通知を受けてスマートフォン上にポップアップさせるなどはできません。 あるいはネットワークがオフラインの場合などもWEBアプリはサーバーとの通信がないと動作することは難しいです。 それらの問題を解決するために用意されたのがプログレッシブウェブアプリです。 プログレッシブウェブアプリとして構築されたWEBアプリはWEBページが前面に出て動作していなくても通知を受け取ることができます。いままではブラウザから別のアプリに移る、あるいは別のタブでページを開いてしまうとWEBアプリは動作を止めていました。 これをブラウザがもつService Workerという仕組みによりサーバーから通知を受け取ることができるようになります。 またオフラインでも通信の内容をService Workerがサーバーの代わりにやり取りすることによってオンラインと変わらない状態でアプリを動作させることができます。 WEBサービスについて専用のクライアントアプリのインストールをユーザーに求めると、アプリストアなどにいってダウンロードしインストールするという手間が必要になります。その手間を嫌うユーザーにもサービスの利便性でアピールすることができます。 できるだけ多くのユーザーを獲得するための手段としてプログレッシブウェブアプリは普及していくのではないかと考えられています。 現在全てのブラウザはこれに対応していない状態で、今後の対応次第でスマートフォンを中心に採用が広がっていくものになりそうです。

2017/08/19

• ブログ

de:code 2017 : TL01 & TL06 (C# と Visual Studio のお話)

de:code 2017 : TL01 & TL06 (C# と Visual Studio のお話)

今更ながら de:code 2017 のレポートの続きです。   まずは TL01、千代田 まどかさんによる ちょまどが愛をもって語る Visual Studio 2017 と C# 7! 新機能を活用して開発効率を上げよう   内容は後述の HyperLink 先を参照していただくとして、参加してみての感想。 　・Visual Studio 2017 は、2015 よりも便利になっている。 　・コーディング規約に係る宗教戦争に、ついに終止符が！ 　　…　むしろ、激化の気配？ 　・LINQ が使えるようになっている自分に安堵 　　…　使い出すのが1年遅ければ、しょげてたかもしれない 　・ダサいと思っていた C# の tuples が、Python の様にイケてる感じ   続いて TO06、岩永 信之さんによる 日本の第一人者が C# の現状と今後を徹底解説!「この素晴らしい C# に祝福を!」   同様に参加してみての感想。 　・C# 、.NET Framework、IDE が各々影響しあっていたことに驚き 　・これからの C# は、マイナーバージョンアップが可能に！ 　・C# 7.2 で性能向上とのことだが、既存アプリはどれだけ上がるのだろう？   個人的には、C# と Visual Studio の将来は、まだまだ期待が持てます。 以上です。   最後に、Channel 9 へのリンクです。 TL01, TL06

2017/08/17

• ブログ

業務ＳＥとして心得（最終回）

業務ＳＥとして心得（最終回）

暑い夏に体が悲鳴を上げているTKです。 今回は清掃業のお客様と接してきた中で感じたことを書いてみます。 清掃業についての知識がほとんどなく お客様に訪問したところ、単独・小型合併・合併浄化槽など 聞いたことがなかった言葉が氾濫していました。 私の家も浄化槽なので、言葉は知ってましたが 種類までわかりませんでした。 何が違うのかというといまだにあまりわかってないですが 例えば単独浄化槽はみなし浄化槽といい、 水洗トイレからの汚水のみを処理するらしいです。 また、近年下水道が普及しているので 浄化槽がだんだん減ってきているようですが、 地方ではまだまだ多くの世帯で使用されています。 さて、その浄化槽を管理するシステムを作成することになり お客様の話を聞いていると、浄化槽は点検と清掃があり 浄化槽の大きさにより清掃頻度も変わってくることがわかりました。 弊社パッケージの『うららか』では、あらゆるパターンの清掃 サイクル管理ができるように対応を行ってきました。 また、清掃業の業務は各地方公共団体により 制度や料金が違いや集金業務管理等、清掃業向けにいろいろ対応しております。   多分、システムキューブにいなかったら、 清掃業のお客様とお会いできることがなかったと 思いますので、貴重な経験をさせてもらいました。   我々が普段生活していく上で、必要ですがあまり知られていない 清掃業についても経験してみると面白いと思います。   皆様も業種ＳＥとして仕事をしていく場合、 ある業種に特化せずいろいろな業種を経験した方が 必ず仕事に役立つと思いますので、 機会があれば、ふれあって見て下さい。   また、次のテーマでお会いできればと思います。

2017/08/13

• パソコン関連

G Suiteを使う価値

G Suiteを使う価値

GoogleのオフィススイートG SuiteはMS Officeなどのオフィススイート製品の一つです。 1ユーザーあたり月額600円で利用可能で、Webブラウザ上で動くアプリケーションです。 ExcelやWord、Powerpointファイルのインポート、エクスポートが可能で、Google Driveに取り込めばGoogle SpreadやGoogle Documentに変換して利用することができます。 これらG Suiteアプリの最も良いところと筆者が思うのは自動保存の行き届いたところです。 細かい変更を行うたびに保存され、サーバー側で保持されるのでアプリケーションのクラッシュによりデータを失うことはありません。 常に最新版を保存し続けているのでブラウザが強制終了してしまったとしてもデータは失いません。強制終了までに通信が途切れているとこの限りではありませんが、保存状態は常にわかりやすいところに表示されているので安心できます。 保存するタイミングは選べませんが、どの時点まで戻るということは可能です。30分前の状態に戻す、あるいは昨日の状態に戻して再度編集するということも可能です。 現在からの変更箇所も色付きでわかりやすく表示されるので、どの部分を編集したのかもたどることができるようになっています。 またデータを失わないことと同じぐらいに良いこととして複数人での共有が便利です。共有設定を行えば、閲覧や編集について複数人でデータを共有し同時に編集を加えることができます。 同時編集は使って見なければわからない良さがあります。他の利用者が編集や追加していくところをリアルタイムで確認することができるのは様々な活用法があります。一人が終わったら次の人がと作業を後回しにせず同時に一つのドキュメントやスプレッドシートで共同作業できると作業が目に見え効率も高めることもできます。 MS Officeファイルとの互換性については基本的な機能については同じものです。ExcelやWordファイルからインポートする形ですぐにG Suiteで利用できます。また必要であればExcel、Wordファイルの形でエクスポートも可能です。 互換性の問題でいうとVBAは一切利用できず変換もできません。マクロなどの自動処理にはjavascriptが必要でそれらの移行は大なり小なりの作業になります。 マクロの互換性については検討する必要がありますが、その必要のないドキュメントやスプレッドシートについてはG Suiteが現在一番使いやすく安全な方法ではないかと考えています。