【パソコン】

量子コンピュータでつなぁ~

量子コンピューターとは量子力学に基づいたコンピューターのことで、古典物理学に基づいた従来のコンピューターが情報をビット列で保持し処理する代わりに、それを量子ビットで行う計算機構のこと。

量子力学というと、多くの人は難しい…

実際に量子力学の原理の中には直感的でないものがあり、専門家でさえ理解に苦しむ面もあるでつ。

だけどそこに、従来のコンピューターの能力を凌駕する新しいコンピューターが、近い将来誕生する可能性があるでつ。

量子力学への理解度にかかわらず、量子コンピューターの基本原理とその応用について知ることが重要。

ムーアの法則が限界に達しつつある今、単なるデバイスの微細化だけで計算能力を向上させることは困難。

量子コンピューターのような新しい計算の仕組みを活用する研究は避けて通ることができないでつ。

例えば、新材料と創薬の分野において、従来のコンピューターによる量子化学のシミュレーションでは限界が見えてきたでつ。

一方、量子コンピューターは超並列な計算が可能なため、同シミュレーションに現れる組合せ爆発の問題の一部を解決できると考えられていりでつ。

同様の問題を抱えている金融、人工知能、サプライチェーン最適化などへの応用も期待されているでつ。

従来のビット列は1種類の状態しか保持できないため、1回の計算で1通りの可能性しか調べられないでつ。

量子コンピューターは、基本単位である量子ビットで複数の状態(以降、量子状態)を重ね合わせて同時に保持できるため、複数通りの可能性を並列に調べることができるでつ。

この量子ビットを操作する量子ゲートで構成する量子コンピューターは、量子状態の干渉を適切に施して量子ビットを観測すれば、解きたい問題の解を従来のコンピューターよりも高速に取り出すことができるでつ。

ただし、量子デバイスの実装のハードルはともかく、量子状態の干渉を適切に施す方法は自明ではない上、量子ゲートの制約などもあり、量子アルゴリズムを設計するのは容易ではないでつ。

そのため、量子コンピューターは長い間、限られた科学者の研究道具に過ぎないでつ。

2016年にIBMがクラウド通じて一般公開した5量子ビットの量子コンピューターと、2017年5月に発表した16量子ビットの量子コンピューターである通称「IBM Q システム」は、この新しい計算機構が実験室の中だけの存在ではなくなる時代が到来した証と言えるでつ。

また、2017年11月にIBMは商用向けの20量子ビットの量子コンピューターの提供と50量子ビットの量子コンピューターの準備を発表。

今日では大学や研究機関だけでなく、IT各社は競って研究開発を活発化させて量子コンピューターのビジネス覇権を競い合うようになり、連日ニュースを賑わすようになっていいるでつ。

組合せ最適化問題の計算に提案されている、いわゆる量子アニーリング型のコンピューターについても耳にするようになったでつ。

だけど、量子アニーリング型のコンピューターは、IBMをはじめとするIT企業が研究開発のゴールとする万能量子コンピューターとは異なり、計算能力が限定的。

特に、実環境のノイズに対する対策がまだ見つかってなくて、従来のコンピューターよりも高速に組合せ最適化問題を解くことができるのかという論争が理論と実験の両面で続いるでつ。

一方、量子力学に基づくあらゆる物理系と互換性のある万能量子コンピューターは、組合せ最適化問題の一部や量子系のシミュレーション、既存のインターネットの暗号の基礎となる素因数分解など、従来のコンピューターにとって難しい問題を高速に計算できることが理論的に証明されており、その実現に向けて長期的な視点で研究が進められているでつ。

量子コンピューターが誕生するきっかけの一つは、1960年代にIBMのRolf LandauerとCharles Bennettが始めた計算のエネルギー効率性の追求にさかのぼるでつ。

計算過程が常に可逆、つまり、入力から出力が一意に定まり、その逆も成立するような計算モデルは可逆計算と呼ばれているでつ。

Landauerはエネルギー効率の良い計算は可逆計算であることを示唆し、Bennettは従来のコンピューターで計算できるあらゆる関数は可逆計算モデルでも計算可能であることを1970年代に証明。

量子コンピューターは可逆計算モデルの一つであるため、省エネルギーの計算モデルであるほか、その計算能力が従来のコンピューターと少なくとも同じであることが分かり、注目されるきっかけとなったでつ。

量子コンピューターの計算能力が従来のコンピューターを上回る可能性を最初に示したのは物理学者のRichard Feynman。

同氏は1981年MIT(マサチューセッツ工科大学)での講演で、従来のコンピューターは量子系のシミュレーションのために指数的な組合せの可能性を調べなければならない問題に直面することを指摘し、量子コンピューターは量子状態の重ね合わせを利用することで、その問題を効率的に対処できることを示唆。

それから約10年後の1994年にPeter Shorが素因数分解の量子アルゴリズム を発見し、計算機科学分野で量子コンピューターへの注目度が一気に高まったでつ。

さらに1995年、Shorらが示した量子誤り訂正符号の存在が、量子コンピューターの実現を近づけたでつ。

量子誤り訂正符号によってノイズのある実際の環境でも複雑な量子アルゴリズムを実行する回路を構成。

その後もデータベース探索の高速化につながるGrover探索 など数々の量子アルゴリズムが提案され、近年は人工知能の要素技術である機械学習の量子アルゴリズムも見つかり、従来のコンピューターを凌ぐ量子コンピューターの計算能力が理論的に次々と解明されたでつ。

一方、量子コンピューターを実現するデバイスに関する研究も進められているでつ。

2000年、当時IBMに在籍していたDavid DiVincenzoは量子コンピューターの要件をまとめたでつ。

その要件は、スケール可能な量子ビットのデバイス、量子状態を十分長い時間保つことなどで構成されており、それらを全て満たすデバイスを実装することは困難と見られていたでつ。

だけど、近年の超電導素子の技術革新のおかげで小規模の量子コンピューターが実現できるようになり、前述したShorの素因数分解やGrover探索、機械学習の実用的な量子アルゴリズムを実行できるようになったでつ。

エラー耐性を備えた大規模量子コンピューターの実現にはまだ時間がかかるでつが、今後数年以内に従来の大型計算機を用いても計算できない問題を解く中規模量子コンピューターが実現できる可能性が出てきたでつ。

その実現と応用は今後数年最もホットな話題になるでつなぁ~

Windows 10の操作履歴収集を止める方法は?

Windows 10では、WordやExcelといったアプリを利用したり、Edgeでウェブページを検索・閲覧したりしたとき、ユーザーの行動が記録されるでつ。

これが「アクティビティ履歴」。

アクティビティ履歴は、原則として自動的に収集され、マイクロソフトに送られて、新しい機能の開発や改善、ユーザーごとにカスタマイズされたサービスの提供などに役立てられるでつ。

アクティビティ履歴は、Microsoftアカウントとひも付いているでつ。

複数のWindows 10パソコン、およびスマホやタブレットのマイクロソフトのアプリ(例えばOfficeアプリ)を、同じMicrosoftアカウントで利用しているなら、それらの端末でのアクティビティ履歴が自動的に収集・送信され、そのMicrosoftアカウントに集約されるでつ。

自分のMicrosoftアカウントのアクティビティ履歴を確認するには、「Windowsの設定」の「プライバシー」で「アクティビティの履歴」を選択し、「Microsoftアカウントのアクティビティデータを管理する」をクリックするでつ図1図2)。

図1 「Windowsの設定」の「プライバシー」をクリックする

図2 「Microsoftアカウントのアクティビティデータを管理する」をクリック

ウェブブラウザーが起動し、Microsoftアカウントでサインインすると、「プライバシーダッシュボード」が表示さるでつ(図3)。

履歴は「閲覧の履歴」や「検索履歴」「位置情報のアクティビティ」などの種類ごとに確認でき、必要に応じて消去できるでつ(図4)。

図3 Microsoftアカウントでサインインすると、画面の「プライバシーダッシュボード」が表示され、アクティビティ履歴を種類ごとに確認できる。ここでは「閲覧履歴を表示および消去する」をクリック

図4 閲覧の履歴が一覧表示される。

「クリア」をクリックすれば履歴を削除することもできる

特定のパソコンでの履歴の収集・送信を無効にすることもできるでつ(図5)。

「Windowsの設定」の「プライバシー」で「アクティビティの履歴」を選択し、「WindowsでこのPCからのアクティビティを収集する」と「WindowsでこのPC からのクラウドへのアクティビティを同期する」の項目をオフにすれば、以後そのパソコンからは履歴の収集が行われなくなるでつ。

図5 特定のパソコンからの情報収集を無効にしたいなら、「WindowsでこのPCからのアクティビティを収集する」と「WindowsでこのPCからのクラウドへのアクティビティを同期する」をオフにする。

大きなファイルを送りたい 簡単な方法は?

100MBを超えるような大きいファイルを相手に送りたい場合があるでつなぁ~

クラウドを使えば楽だと聞くけど、どうやればできるのかなぁ~

サイズの大きいファイルは、「宅ファイル便」のようなファイル送信サービスで送る方法もあるでつが、「Googleドライブ」や「OneDrive」にファイルをアップロードすれば、ファイルのリンクを使って相手に送ることができるでつ。

Googleドライブの場合は、ウェブブラウザーでGoogleドライブにアクセスし、相手に送りたいファイルを右クリックして「共有可能なリンクを取得」を選択(図1)。

図1 Googleドライブでファイルを右クリックし、「共有可能なリンクを取得」を選択。ファイルのリンク(URL)がクリップボードにコピーされるでつ。

これで、ファイルへのリンク(URL)がクリップボードにコピーされるので、メールなどにリンクを貼り付けて相手に知らせるでつ。

OneDriveの場合は、ウェブブラウザーでOneDriveにアクセスし、ファイルを右クリックして「共有」を選択(図2)。

図2 OneDriveでファイルを右クリックし、「共有」を選択(左)。「リンクの取得」をクリック(中)。「コピー」をクリックするとファイルのリンク(URL)が

クリップボードにコピーされるでつ(右)

表示された画面で「リンクの取得」をクリックするとリンク(URL)が生成され、「コピー」をクリックするとクリップボードにコピーされるでつ。

ZIPファイルもダウンロード可能でつなぁ~

Googleドライブ、OneDriveのどちらの場合も、相手がそのURLにウェブブラウザーでアクセスすると、ファイルが表示・再生され、ダウンロードもできるでつ(図3、図4)。

図3 Googleドライブは、ZIPファイルではエラーになるが、「ダウンロード」をクリックすればダウンロードできるでつ。

図4 こちらはOneDrive上の場合。URLにアクセスすると、ファイルのダウンロードができるでつ。

ZIPファイルのように表示や再生ができないファイルの場合でも、ダウンロードは可能(

Googleドライブではエラーメッセージが表示されますが、ダウンロードは問題なくできるでつ)。

なお、リンクのURLさえ知っていれば、誰でもそのファイルにアクセスできてしまうでつ。

相手がファイルをダウンロードしたことを確認したら、クラウド上からファイルを削除しておいた方が安全でつなぁ~

Windows 10移行、ウイルス対策ソフトは不要か

2020年1月14日にサポート終了を迎えるパソコン基本ソフト(OS)のWindows 7。

移行先となるWindows 10はセキュリティーが強化されたというでつが、Windows 7時代に使っていたウイルス対策ソフトは不要になるのかというとこでつなぁ~

Windows 10は標準で「Windows Defender(ウィンドウズ・ディフェンダー) ウイルス対策」を搭載他社製のウイルス対策ソフトを使う企業は多いでつ。

日本マイクロソフトは「他社製は不要」と言うでつが、第三者から見てどうか。

端的に言えば、『不要』だと思っていいとのこと。

Windows 7以前のWindows Defenderは、ウイルス対策ソフトとしての性能が低かったでつ。

それを補うため、ほとんどの企業が他社製のウイルス対策ソフトを『当たり前のように』導入。

だけどマイクロソフトがWindows 10に標準搭載したWindows Defenderは、かなり機能強化されているでつ。

第三者のベンチマークではWindows Defenderも他社製ソフトも、コンピューターウイルス(マルウエア)の検出率は99パーセント以上と非常に高い。

その点ではもはや、あまり差がないみたい。

だとすると、Windows Defenderだけで十分だといえるんだけど、他社製ソフトは企業向けの運用管理機能やユーザーインターフェース、企業ごとに異なるセキュリティーポリシーに応じたカスタマイズのしやすさなどでは、専業メーカーだけに一日の長があるでつ。

そうしたメリットを享受したいなら、他社製を併用することも考えられるこれまでのウイルス対策ソフトは、特定のウイルスが少数しか出回らなかった時代にはとても有効。

ところが昨今のセキュリティーの脅威の傾向を見てみると、毎日1000件以上という異常な数の新種ウイルスが登場。

仮に検出率が99パーセントだとしても、毎日10件程度は検出漏れが避けられないのが実情。

つまり、Windows Defenderを使おうが、他社製ソフトを使おうが、残る10件をゼロにするのは不可能に近いということ。

そうなると必然的に、ウイルス対策に求められる機能は従来と全く違ってくるでつ。

ウイルスの検出率が高い製品を選ぶよりも、検出漏れへの対処に優れたものはどれかを考えた方がいいでつ。

検出漏れにはどう対処すべきかというとEDR(エンドポイント検知・対応ツール)製品の導入。

パソコンにインストールして、外部からの不正アクセスなどのセキュリティーの脅威を素早く検知し、迅速な対応が取れるように支援するもの。

企業は今後、従来型のウイルス対策よりも、EDRにセキュリティー対策予算を振り向けるべき。

Windows 7から10に移行した企業は、基本的な守りは標準のWindows Defenderに任せ、浮いた費用(これまでかかっていたウイルス対策ソフトの費用)はEDRに回すのが、現時点では賢い選択。

DRには、どんな製品があるEDR市場には、これまでのウイルス対策ソフト業者とは異なる顔ぶれが並ぶでつ。

代表的なのは、米サイバーリーズンや米クラウドストライク、米カーボン・ブラックといった新興企業。

もちろん、老舗のウイルス対策ソフト業者もEDRを強化してきているでつ。

マイクロソフト自身もWindows 10に標準で独自のEDRである『Windows Defender ATP』を搭載してて、その点も訴求しているでつ。

Windows Defender ATPと他社製のEDRに差はあるのか現時点ではおおむね、他社製が優位。

理由は3つ。

1つ目はコスト。

Windows Defender ATPを使うには、Windows 10の最上位エディションである『Windows 10 Enterprise E5』を購入する必要があるでつ。

E5の料金はパソコン1台当たり、年額1万数千円程度。

一方、他社製のEDRは1台当たり、年額2000~9000円程度と断然安い。

E5が備える複数の機能の中で、Windows Defender ATP以外は使わないのであれば、他社製EDRを選んだほうがお得。

2つ目は機能面。

Windows Defender ATPは18年11月上旬時点では、Windows 10にしか対応しておらず、Windows 7や8.1用の正式版は出ていないでつ。

これらの古いWindowsやmacOS、Linux系OSなどのパソコンが多くある企業では不都合が起きるでつ。

だけどマイクロソフトは、EDR分野では後発。

他社製に比べて、ユーザーインターフェースがまだこなれておらず、使い勝手が良くないでつ。

セキュリティー上の緊急事態が起こったときに操作にまごついて、その間に被害が拡大しかねないでつ。

それでは何の意味もないでつ。

3つ目は、Windows Defender ATPはWindows標準であるということ。

マイクロソフト製品で社内を統一すると運用管理がしやすかったり、OSレベルで連動させてセキュリティーの脅威に対応しやすかったりする強みはあるけど、これは弱みにもなり得るので注意が必要。

マイクロソフト製品は利用者が多いので、サイバー攻撃者の標的にされやすいでつ。

Windows 10も17年のリリース以降、既に5~6回、Windows Defender ATPを無効にするような深刻なセキュリティーの脆弱性が見つかっているでつ。

他社製のEDRにも脆弱性がないわけではないでつ。

だが相対的に見て、マイクロソフト製品よりはサイバー攻撃者のターゲットにはなりにくい。

攻撃が実行される可能性は低いでつ。

この点でも、Windows Defender ATPは分が悪いとはいえ、Windows Defender ATPも急速に力をつけてきているでつ。

数年後にはある程度、弱点を克服できているかもしれないでつ。

かつて性能面で劣っていたWindows Defenderが専業メーカーのウイルス対策ソフトに検出率で追いついてきたように、EDRでもWindows Defender ATPが他社製に追いつく日はそう遠くないのかもしれないでつ。

ウェブブラウザーはIEとEdge、Chromeのどれを使うべきかとなるとセキュリティーの脆弱性はOSだけでなく、ウェブブラウザーでも頻繁に見つかるでつ。

Windows 10に移行した後、ウェブブラウザーはどのソフトを使うのが安全かでつなぁ~

これまで主流だった『Internet Explorer(インターネットエクスプローラー、IE)』よりも、Windows 10のために開発された新しいウェブブラウザー『Edge(エッジ)』のほうが安全なのは確実。

一方、米グーグルの『Chrome(クローム)』を使うがいいでつなぁ~

セキュリティー面で選ぶなら、EdgeかChromeの二者択一になるでつなぁ~

マイクロソフトは『Windows 10の標準ウェブブラウザーはEdgeである』と宣言。

IEは今後、積極的に機能追加しない方針。

最新のセキュリティー機能が追加される見込みは少ないでつ。

それに対し、Edgeは強力なセキュリティー機能を持つ『Windows Defender Application Guard』を使える強み。

これは先ほど紹介した高価なE5を購入しなくても、それより安い『Windows 10 Pro』以上のエディションで利用できるでつ。

例えば、未知のウェブサイトにアクセスする場合、パソコン上の仮想マシン内で動作させるといった機能を持つでつ。

万が一、そのウェブサイトにセキュリティーの脅威が潜んでいたとしても、理論上はパソコン本体の制御やデータを外部に奪われることはないでつ。

Chromeはセキュリティー面の比較では、Edgeと甲乙つけがたいとこはあるでつなぁ~

Chromeはグーグルの製品なので、マイクロソフト製品と同じく利用者が世界中に大勢いるため、サイバー攻撃の対象になりやすい。

脆弱性が頻繁に見つかる点では、両者とも状況に変わりはないのかなぁ~

だけど、グーグルの対応は非常に早く、脆弱性をこまめに修正してくる姿勢を貫いているでつ。

常に最新版に更新しながら使うのであれば、Chromeは引き続き、ウェブブラウザー標準になるでつなぁ~

Windows 10への移行 IEを使い続けるリスク

2020年1月14日に、パソコンの基本ソフト(OS)のWindows 7がサポート終了を迎えるでつ。

残り1年。

この日以降、セキュリティーの脆弱性や不具合などの更新プログラムは提供されなくなるでつ。

企業ユーザーがWindows 7を使い続けるのは事実上、困難。

必要な対策を、Windows 10への移行後に取り組むべきことをまとめるでつ。

Windows 7から同10に移行する際には、考慮すべき点がいくつもあるでつ。

半年に一度のOSの大型更新にどう向き合えばよいか。

ウェブブラウザーの「Internet Explorer(インターネットエクスプローラー、IE)」やウイルス対策ソフトとは縁を切るべきか

Windows 7から同10への移行は、いつ始めればよいか。

ズバリ、今すぐにでも始めるべき。

20年1月14日のサポート終了まで、残された時間は長いようで短い。

一定以上の規模がある企業は、移行作業に1年程度の時間の余裕がほしいところ。

それくらいの大仕事になることを覚悟したほうがよいでつ。

しかも、サポートの終了期限が近づくにつれて、我々IT(情報技術)サービス事業者側は手一杯になることが予想されるでつ

作業の質が落ちる可能性は否めない15年にWindows 10がリリースされ、当初は動作が不安定なところがあったでつ

だけど、その後は『WaaS(ウィンドウズ・アズ・ア・サービス)』と呼ばれる、半年に一度の大型のOS更新を繰り返すようになり、17年前半には安定期に入ったと見ているでつ

Windows 10はいい意味で、既に『枯れたOS』になっている18年10月にリリースされた最新の大型更新である『Windows 10 October 2018 Update(バージョン1809)』では、更新時に一定の条件下でファイルが消失するという深刻な不具合が見つかったでつ

それでも日本マイクロソフトが素早く更新の一般提供を一時停止したことで、顧客で実害が出たという報告は1件も来ていないでつ

今回の不具合のため、半年後の19年春まで待ったほうがいいということにはならないでつ。

かつて、Windows XPから7に移行したときは、新しいOSを搭載したマスターパソコンを用意して、そのイメージデータをコピーして展開するという手法を用いれば、数千台を超えるような規模でも数カ月でOSの移行作業を終わらせることができたでつ

だけどWindows 10は事情が異なるでつ

7から10に移行するということは、すなわち、WaaS(半年に一度の大型更新)に備えなければならないでつ

静的なマスターを展開するだけでは、一時しのぎにしかならないでつ

WaaSを前提にした運用設計に時間を割く必要があるでつ

この変化は大きいでつ。

WaaSと呼ばれる半年に一度の大型更新に、企業はどう備えるべきか。

会社によっては、半年ごとにOSとアプリケーションの動作検証を繰り返すのは負担が大きすぎるという声が出ているでつ。

半年に一度の大型更新は飛ばさずに、なるべく追随することを顧客企業に推奨。

理由は2つ。

1つはセキュリティーの確保。

セキュリティーの脅威は変化が非常に激しいでつ

最新の攻撃に耐えやすいOSを常に使うことが、企業としては得策だと考えているでつ・

もう1つは、大型更新ごとにサポート期間が決められており、更新なしにはWindows 10を使い続けることができないから。

Windows 10自体にはサポートの終了はないでつ。

だけど大型更新ごとのサポート期間は、18カ月または30カ月と決められているでつ。

既に最初のバージョン1507などは、サポートを終了しているでつ

古いいバージョンは順次サポートが切れていく仕組みになっているシステム部門にとっては、どのみち定期的なOSの更新と、それに伴うアプリの動作検証からは、もはや逃れられないでつ

それなら18カ月や30カ月粘って、同じバージョンを使い続けるメリットは少ないと感じるでつ

その間に大きく変化しているWindows 10の最新バージョンに一気に移行して動作検証するよりは、きちんと6カ月ごとの変化に追随しながら少しずつ検証を続けていったほうが、結果的に効率が良いでつ。

もっとも、日本マイクロソフトはこれまでに何度か、大型更新の方針を変更してきているでつ

その動きには目を光らせておく必要があるでつ

従来は、全ての大型更新はリリースから18カ月でサポートを終了する方針。

だけど、秋のリリースについては、Enterprise/Educationエディションに限って、サポート期間を30カ月に延ばすという方針転換を18年9月に突然発表。

セキュリティー対策の観点から、やはり6カ月ごとに更新すべき。

だけど、30カ月使えるなら更新の間隔を長くしようと考える企業が出てくるかもしれないでつ。

今後、日本マイクロソフトがさらに方針転換する可能性あるでつ。

Windows 10の標準ウェブブラウザーはIEではなく、「Edge(エッジ)」。

慣れ親しんだIEからEdgeへの変更に戸惑う人は多いでつ。

企業によってはWindows 10に移行しても、IEは使い続けるケースがほとんど。

その点をどう見ているか『Windows 10への移行を機に、IEの利用をやめた』という例は皆無。

それくらい、IEは広く企業に浸透しているでつ。

IE向けに作られたウェブアプリケーションは無数に存在し、IEの利用はすぐにはやめられないのが実情。

無理にやめるのは現実的じゃ~ないけど、日本マイクロソフトの発言を聞く限りでは、いずれはIEもサポートの終了を迎える日が来ることが想定。

IEに依存し続けると、IEのサポート終了対応をある時期に一気にしなければならないというリスクを抱えることになるでつ。

そのため、中長期的にはIEからEdgeにウェブブラウザーを切り替えていく検討だけはしておいたほうがよいでつ。

Windows 7以降に搭載されたIE向けに開発したウェブアプリは、文字表示など比較的小さな手直しだけでEdgeでも動くものが多い。

だけどExcelやPDFとの連携、周辺機器のデバイスドライバーの操作などを伴うIE向けのウェブアプリは、Edgeで動作させるには大がかりな手術が必要になるかもしれないでつ。

そこで当面はIEを使い続け、その間にEdge向けにウェブアプリを少しずつ作り直していってリスク分散するか、利用が少ないでつ。

ウェブアプリはこの際、使うのをやめることを先に考えたほうがよいでつ。

それにはまず、ウェブアプリの『棚卸し』が必要になるでつ。

Windows 10はウイルス対策ソフトが必要ないとも言われているでつ

たでつ。

その点はどう考えればよいかとなると、Windows 10の標準ウイルス対策ソフトである『Windows Defender』は、Windows 7時代のDefenderに比べれば、大幅に機能強化されているでつ

サードパーティー製のウイルス対策ソフトを使わなくても、Defenderだけでかなり高いレベルのセキュリティーを担保できると見ているでつ・

サードパーティー製のウイルス対策ソフトは、OSと密接に連携して動作する製品が多いでつ

だけどWaaSでOSの大型更新が普通になると、OSのバージョン変更時にウイルス対策ソフトの誤動作が発生し、Windows 10が起動しなくなるといった問題が起こりかねないでつ。

だからといって現段階で、サードパーティー製のウイルス対策ソフトはもはや『不要』とまでは断言しづらいでつ。

Windows 10ユーザーは、サードパーティー製のウイルス対策ソフトを今も使っているでつ

とはいえ、先駆けて検証する意味でも、サードパーティー製のウイルス対策ソフトをなくす方向で検討を始めてないといけないでつ。

人工知能が…

平成初期にAIブームがあったけど…

その時は、ファジーブームだったり、ファージ世代だったでつなぁ~

さて平成の次は、AIがどこまで進歩するのかなぁ~

Chromeに警告表示 グーグル、強権発動の深層

特定のウェブサイトを開くと警告が表示され、場合によってはアクセスできなくなってるでつ。

米グーグルや米モジラなどのウェブブラウザーでこんな事態が起こっているでつ。

ネットの安全を重視する姿勢が世界的に強まっていることに対応した動きでつなぁ~

保護されていない通信──グーグルのウェブブラウザー「Chrome(クローム)」の利用者が総務省のウェブサイトから検索機能を使おうとすると、こんな警告が赤く表示されるでつ。

グーグルは2018年7月にリリースした「Chrome 68」から警告を出し始め、10月に提供を始めた「70」でさらに表示を強調。

警告は他のウェブサイトを開いても出てくる。共通するのは、訪問先のサイトが「常時SSL(セキュア・ソケッツ・レイヤー)/TLS(トランスポート・レイヤー・セキュリティー)」と呼ぶ暗号化技術に対応していない点。

常時SSL/TLSは第三者が発行した電子証明書を利用して、ウェブサイトの運営者が他人のなりすましではなく本物であると保証。

ウェブサーバーにアクセスする際にデータを暗号化して外部から盗み見られないようにしたり、通信内容の改ざんを検知したりできるため、安全性も高まるでつ。

データが読み取られる恐れがあるHTTPプロトコルを補完する役割を果たすでつ。

グーグルは常時SSL/TLSに対応していないサイトについて利用者が安全に利用できないとみなし、警告表示という「強権」を発動。

Chromeは世界のウェブブラウザー利用者の4~6割が使っているとされるでつ。

グーグルの動きに対応しないとアクセスの急減やユーザーの離反につながりかねないでつ。

世界中のウェブサイトの運営者は急きょ見直しや対応を迫られたでつ。

グーグルは強権発動の矛先を認証局(CA)の証明書にも向けた。ウェブサイトの運営者が常時SSL/TLSを導入する際は、CAと呼ばれる第三者機関に証明書の発行を依頼する必要。

グーグルは旧シマンテックブランドの証明書を18年7月から10月にかけて段階的に無効。

Chromeの利用者がこの証明書を導入しているサイトにアクセスすると「この接続ではプライバシーが保護されません」と警告を表示し、事実上アクセスを遮断。

グーグルは公式ブログで、この措置の理由を次のように説明。

シマンテックが業界ルールに準拠しない証明書を多数発行するとともに、適切な監督なしに証明書の発行を外部に委託。

旧シマンテックブランドの証明書はかつて世界で4割超、国内で6割のシェアを占めていたでつ。

米シマンテックは17年10月に証明書の事業を米デジサートに売却。

ウェブサイトの運営者が証明書を使い続ける場合はデジサートに再発行を依頼する必要があるでつ。

デジサートは約1年かけて無償で証明書を再発行する対応に追われたでつ。

一般に公開されてアクセス数が多い日本のウェブサイトが使っている証明書のうち、「Chromeの警告対象となるものの91.6%については再発行などの対応を完了。

それ以外の中小サイトなどは旧証明書を使い続けている可能性があるでつ。

ウェブブラウザー「Firefox(ファイアフォックス)」を開発するモジラもグーグルに追随。

18年10月に提供を始めた「Firefox 63」で、旧シマンテックブランドの証明書を使うウェブサイトにアクセスすると「安全な接続ではありません」と警告を出すようにしたでつ。

これに先立ち、モジラは18年2月末に日本政府の政府認証基盤(GPKI)に物言いを付けたでつ。

FirefoxにGPKIの「ルート証明書」の事前搭載を認めないと決めたでつ。

GPKIは電子申請や届け出などをネットで完結できる仕組みを指すでつ。

ルート認証局は最上位に位置する認証局。

GPKIを使う際は利用者のウェブブラウザーにルート証明書をあらかじめ搭載して、ウェブサーバーの証明書を検証できるようにしておく必要日本政府がGPKIのルート証明書の搭載を求めたところ、モジラは「17年までに発行された証明書を無効にすべき」と答えたでつ。

これらは業界ルールに準拠していないというのが理由。

GPKIの担当者は日本政府の立場を強調したうえで「指摘された証明書はいずれ期限切れになるので問題は解決する」と応じたでつ。

だけどモジラは「期限切れを待つだけという態度は受け入れられない」とし、ルート証明書搭載の申し出を却下GPKIの証明書を使っていた総務省統計局などは、民間のCAの証明書を新たに導入するなどの対応を余儀なくされたでつ。

現在もFirefoxでGPKIを使うサイトにアクセスする際は、利用者がルート証明書を手動でブラウザーにインストールする必要。

CAを運営するセコムトラストシステムズも18年4月、モジラの物言いを受けたでつ。

タイムスタンプ認証局の構成が業界ルールに沿っていないという主張。

タイムスタンプ認証局は電子署名などの利用者に対し、信頼できる確定日時を付与した証明書を発行する役割を果たす業界ルールはタイムスタンプ認証局の下に中間認証局(中間CA)を設けて、階層構造で信頼性を確保するよう求めているでつ。

これに対し、セコムトラストシステムズは最上位のルート認証局から直接タイムスタンプの証明書を発行。

19年1月から中間CAを介してタイムスタンプ認証局の証明書を発行する仕組みに変更すると、18年8月に発表。

セコムトラストシステムズが発行するタイムスタンプのルート証明書がモジラにより無効になると、ウェブサーバーなどの証明書に影響を与える恐れがあったでつ。

現在はタイムスタンプ証明書のユーザーが多い米アドビシステムズの製品に、新しいルート証明書の搭載を進めている最中グーグルやモジラが物言いの根拠として振りかざす「業界ルール」とは、国際的な会員制の任意団体である米CA/Browserフォーラムが策定した「ベースラインリクワイアメント(BR)」と呼ぶガイドラインを指すでつ。

BRは認証局の運用や証明書の仕様、搭載要件などのルールを定めているフォーラムにはグーグルやモジラのほか、米マイクロソフトや米アップルなどのブラウザー提供者、世界各国のウェブサーバーのCA約50社などが参加。

英語によるメーリングリストやネットを活用し、議事録を原則公開する形で議論。

最終的に参加者の投票でBRの策定や修正を決めるでつ

やり取りの内容は技術的な仕様から実際の運用ルールまで多岐にわたるでつ

ブラウザー提供者とCAとの綱引きが常にあるでつ

メーリングリストには各国の認証局関係者や、既に発行された証明書をチェックする情報セキュリティーの研究者らが参加し、議論に加わるフォーラムに参加しているでつ。

1日にメールが100通を超えることもあり、毎朝のチェックは必須。

2週間に1回は電話会議を開いて問題点を絞り、年3回の会合で最後の詰めに向けて議論すると明かすでつ。

英語で展開されるフォーラムでの議論に、日本の担当者が付いていくのは難しいでつ

モジラから指摘を受けたフォーラムでのやり取りは専門性が高く、技術者が英語で情報収集するのに苦労する面もあったと振り返るでつ。

日本政府のGPKIがモジラに却下された真相について、技術よりもコミュニケーションの問題が大きかったのではないかとみるでつ

モジラに問題を指摘されたのに即座に対応できなかった点に原因があるとの見方は「ネットにとってトラスト(trust)が重要な要素になる」と強調。

トラストはセキュリティー面にとどまらず、利用者がウェブなどのIT(情報技術)サービスを安全に使えるようにする信頼性確保の取り組み全体を意味するグーグルやモジラの強権発動をブラウザー提供者のエゴと捉えるのは浅慮。

フォーラムが目指すトラストの実現に向けた取り組みの一環とみなすべきでつなぁ~

設計にAI導入

2030年までのIT戦略を公表した。設計に人工知能(AI)を導入して、プラントの配置や機器類の選定などを自動化し、エンジニアリング能力を高めるでつ。

エンジ業界ではAIなどの先端技術を生かして、業務効率を向上させる動きが広がりつつあるでつ。

各社に先行して長期のロードマップをとりまとめたことで、プラントのEPC(設計・調達・建設)の強化につなげるでつ。

新戦略「ITグランドプラン2030」に基づいてプラントの品質を確保するとともに、案件を遂行する上でのリスクも低減するでつ。

顧客には工期短縮によるプラントの早期稼働や、コンピューター上にプラントを複製する技術を用いた操業支援などの効果を創出。

工事では大型の3Dプリンターを活用し、現場でプラントの構造物を製造。

ロボットも使って作業の無人化も視野に入れるでつ。

そして、必ずパートナーが必要と他社との連携も進める考えがあるでつなぁ~

隠したつもりの積算価格、白文字PDFから漏洩相次ぐ

パソコン上で数字を白くして見えなくすれば、データも消える――。

こんな初歩的な思い違いから、公共事業の入札手続きで積算価格が漏洩する事故が、相次いで発覚。

自治体が入札公告時に積算の参考資料としてウェブサイトに掲載した「金抜き設計書」のPDFファイルから読み取れる状態になっていたでつ。

PDFの文字をコピーしてワードなどの文書作成ソフトに貼り付けると、PDFでは見えなかった金額が表示されたでつ。

自治体の担当者は、エクセルなどの表計算ソフトで作成した積算価格記載の設計書(金入り設計書)をPDF形式のファイルに変換する際、価格のデータを削除せず、文字の色を背景と同じ白に変え、画面上で見えないようにしただけだったでつ。

担当者は、白文字のデータがPDFファイルに残ることを知らなかったみたい…

入札の予定価格を事前に公表していない自治体が多い。そのため、予定価格の基になる積算価格が漏洩した今回の問題は、入札の公正さを損なうミスだとして、県内外で波紋を呼んだでつ。

表計算ソフトで作成した設計書の中には、複数のシートやファイルの間でデータを連動させているものもあるでつ

積算価格のデータを削除すると、それを参照している数量などに影響し、エラー表示が出るでつ

そうなると、職員が自ら再入力しなければならず、ミスが発生する恐れがあるでつ

県と市町村が共同利用している積算システムを導入しているからだ。このシステムでは、入札公告用の金抜き設計書が自動的にPDF化されるでつ

これに対して、積算システムを導入していない建築工事などでは、職員が表計算ソフトで作成した金抜き設計書を手作業でPDF化しなければならないため、こうした問題が生じたでつ。

PDFファイルから情報が流出する事故は、入札に限らずこれまでたびたび起こっているでつ

いずれも、見た目を隠すだけでデータも伏せられると思い込んでいたことが原因だでつ。

例えば18年5月には、財務省が公開した森友学園に関する資料から個人情報が漏洩したでつ

PDF上で個人名などを墨塗りにしていたが、PDFファイルにはその箇所のデータが残っていたでつ。

OA化のデメリットでつなぁ~

マイクロソフト、Windows 10大型更新の配信を再開

米マイクロソフトは2018年11月13日(現地時間)、Windows 10の大型更新「Windows 10 October 2018 Update」の配信を再開。

Windows 10の設定で「更新プログラムのチェック」を選ぶと、新しく公開された更新プログラムが表示され「今すぐアップデート」を選べば適用できるでつ。

Windows 10 October 2018 Updateは、Windows 10に対して半年ごとに定期的に提供される大型更新の最新版。

だけど、10月上旬に最初に公開されると、一部で知らないうちにファイルを削除されるという重大な不具合が見つかり、配信を一時的に停止していたでつ。

新たに公開されたWindows 10 October 2018 Updateは、現時点では全ユーザーを対象にしたWindows Updateでは配布はせず、手動で作業したユーザーだけが適用できるでつ。

重大な不具合が出たことから、段階的に慎重に適用先を拡大していく計画。

19年には、Windows 10の更新状況を確認できる「Windows update status dashboard」を新たに追加する計画も発表。

いつまで続ける?日本独自の「Office付き」戦略

スマートフォンの普及が進んでも、パソコンを使った作業はなくならないでつ。

代表的なものはオフィスソフトを使った文書作成。

ほとんどのパソコンにオフィスソフトが入っていて、中でも米マイクロソフトの「Office(オフィス)」が依然として圧倒的なシェアを誇っているでつ。

米グーグルの「Gスイート」など、ライバルのオフィスソフトもいくつか出てきたでつ。

だけど、マクロやデータなど過去の資産との互換性などの問題で、マイクロソフトのオフィスの牙城を崩すには至っていないでつ。

では、実質的な標準となっているオフィスという製品を買った記憶のある人はどのくらいいるかなぁ~

最初からパソコンにプリインストールされていて、それを当たり前のように使っている人が多いのでは…

実はこれは世界中でほぼ日本だけの特殊な状況。

米国をはじめとした海外のほとんどの国や地域ではプリインストールだけでなく、パッケージ版のような買い切りで使うタイプも、ほぼ姿を消しつつあるでつ。

これらの国や地域で主流となっているのは、毎月あるいは毎年といった単位で利用料金を支払うサブスクリプション型となっているでつ。

日本と米国のマイクロソフトのサイトを見比べると、オフィス製品のラインアップにこうした違いがあることがよくわかるでつ。

ページ全体のデザインは似ているでつが、「家庭向け」のところを開くとそこで表示される内容は全く異なるでつ。

例えば、日本のページにある「Office Home & Business 2016」や「Office Personal 2016」といったパッケージ製品は米国のサイトには一切ないでつ。

代わりに「Office 365 Home」と「Office 365 Personal」という日本のサイトにはないサブスクリプション型の製品が表示されるでつ。

さらに、左側に小さく表示されている文字を見ると、日本のサイトにある「Office 2016搭載Windows PC」に該当する表記が米国のサイトにはないでつ。

米国で販売しているパソコンでは、オフィスはあくまで希望者のみへのオプションという扱い。

日本のパソコンのようにプリインストールされているのが必ずしも当たり前ではないでつ。

では、米国などでは新たにパソコンを購入した場合にどうやってオフィスを入手しているのかというと、既に契約したサブスクリプション型オフィスのライセンスを使ってインストールしているでつ。

もし、ライセンスが足りなければ、サブスクリプション型のオフィスを追加で購入。

日本以外でサブスクリプション型が主流となったのは、マイクロソフト本社の製品戦略に沿ったもの。

逆に、プリインストールが相変わらず主流の日本のほうが、本社と食い違った戦略を取っていることになるでつ。

日本と海外のマイクロソフトの間で、こうした戦略的なズレが生じ始めたのは5~6年前のこと。

マイクロソフト本社が、クラウドの普及に合わせパッケージ型からサブスクリプション型へ大きくかじを切ったのに対し、日本だけはその方針に反して従来通りの販売方法を続ける道を選んだでつ。

独自の方向性を選択した理由について当時の日本マイクロソフトに尋ねると、「自分でソフトをインストールしたくないユーザーが多い日本のニーズに応えるため」と説明。

だけど、本当の理由は、当時マイクロソフト自身が「Surface(サーフェス)」ブランドでパソコン市場への参入を発表したことが実は大きいでつ。

2012年6月に米マイクロソフトがサーフェスを発表した当初、パソコンメーカー各社に小さからぬ波紋を起こしたでつ。

それまでのマイクロソフトは、あくまでソフトウエアの開発に専念し、ハードウエアについてはメーカー各社に基本的に任せていたでつ。

ハードとソフトそれぞれの開発を完全に分ける体制にすることで、幅広いユーザーのニーズに応えられる多種多様なパソコン製品が数多くのメーカーから登場し、それにより「Wintel(ウィンテル)」時代と称されるほどの圧倒的な市場占有率を誇ってきたでつ。

だけど、マイクロソフト自身がパソコンを販売するとなると、話は変わってくるでつ。

パソコンメーカーとしては、これまで協力関係を築いて一緒に戦ってきた味方が、いきなり強力なライバルとして名乗りを上げたようなもの。

ましてや、相手が基本ソフト(OS)の細かいところまで知り尽くしているとなると脅威以外の何物でもないでつ。

もちろん、1社で提供できる製品の種類には限度があるでつ。

当時はスマートフォンに押されていた状況であって、マイクロソフトが「あくまで新しいパソコンを提唱するためであり、他のパソコンを脅かすものではない」といくら強調したところで、パソコンメーカーとしては素直に納得できないでつなぁ~

中でも脅威だったのが、サーフェスにはオフィスが標準でバンドルされると発表されたこと。

キラーアプリのオフィスを無償でバンドルされてはたまらないと、パソコンメーカーが危機感を覚えたのも当然。

サーフェスが発表された当時、日本にはまだ多くのパソコンメーカーが存在していたでつ。

こうした懸念が多数の国内メーカーから日本マイクロソフトに集まったため、日本では従来通りの戦略を継続するという独自判断につながったでつ。

ちょうどこの頃、日本マイクロソフトは全世界にあるマイクロソフトの子会社の中でトップの成績を何年も連続で獲得しており、本社に対する発言力も強かったでつ。

こうして日本国内への製品提供は米国と大きくズレ始めるでつ。

最初のサーフェスの国内提供は米国よりも5カ月遅れとなったほか、サブスクリプション型の「オフィス365」を個人向けに提供したのは14年10月と米国に比べて実に約2年も遅れてしまったでつ。

日本市場では、パソコンメーカーに相当な気を遣いながらの提供となったのは間違いないでつ。

これ以降、日本ではオフィスについて、本社の全世界向けの戦略とは異なる道を歩むことになったでつ。

そして本社は、日本の都合などほとんど考慮せず製品の企画・開発を進めるでつ。

その結果、時間が経過するにつれズレが大きくなり、最近ではメリットよりデメリットのほうが目に付くようになってきたでつ。

例えば、18年7月に発表された「サーフェスGo」。米国での価格は399ドルからと、これまでのサーフェスより格段に手頃な値付けが大きな評判。

だが、日本ではこれまでと同様、個人向けにはオフィスをバンドルしたモデルしか提供されず、価格も6万4800円からとインパクトの弱い結果に終わったでつ。

期待していたユーザーからはため息が漏れたでつ。

18年8月にはサブスクリプション型のオフィス365について、インストールできる端末の台数が無制限へと一気に緩和されることが米国のマイクロソフトから発表。

米国ではこれまで、家族向けの「オフィス365ホーム」は「5台のパソコン、5台のタブレット、5台のスマートフォン」、個人向けの「オフィス365パーソナル」は「1台のパソコン、1台のタブレット、1台のスマートフォン」という制限が付いていたでつ。

18年10月2日以降はどちらも台数無制限でインストールできるようになったでつ(同時利用は最大5台まで)。

このインストール台数無制限は、日本で提供している個人向けの「オフィス365ソロ」にも適用されることが発表。

結果、これまでのような「2台のパソコン、2台のタブレット、2台のスマートフォン」という日本独自の制限がなくなり、海外向けのパーソナルとの違いがほぼなくなったでつ。

だけど、年額のサブスクリプション料金を比べると米国の69.99ドルに対し、日本は1万2744円と差が目立つようになり、日本のユーザーから不満が出てもおかしくない状況となっているでつ。

世界戦略と異なる日本市場におけるゆがみは、今後も大きくなりこそすれ小さくなることはなさそう。

はたして、日本はいつまで独自路線を続ける

戦略を変更するきっかけとなりそうなのが、米マイクロソフトが18年10月2日に発表した「サーフェス・オール・アクセス」ハードウエアのサーフェスとオフィス365を組み合わせたサブスクリプション型の新商品。

料金は組み合わせるサーフェスのモデルによって変わるが、サーフェスGoの場合は月額24.99ドルと、月3000円弱を支払えばすぐにパソコン一式が利用できるでつ。

サーフェス・オール・アクセスでは24回払いが終了すると、ハードウエアをそのまま自分のものとして使い続けられるでつ

支払い完了後に自分のものになると考えると、分割払いに近いかもしれないでつ

端末価格まで含めて毎月の利用料金を支払う携帯電話やスマートフォンで馴れ親しんだ販売モデル。

オフィスのようなソフトにとどまらず、パソコン本体のハードまで料金を支払って使う――。

まさに「所有」の時代から「サブスクリプション」時代への転換を象徴する戦略商品。

日本マイクロソフトも18年10月10日に開催した説明会で、サーフェス・オール・アクセスの国内提供に前向きな姿勢を見せたでつ

サーフェス・オール・アクセスが日本で登場すれば、オフィスもサブスクリプション型を主軸とした大きなターニングポイントとなるでつ。

日本のオフィスが独自の道を選んでから既に5~6年が経過。

その間に業界は大きく変わり、当時は数多く存在した日本のパソコンメーカーもほとんど姿を消したでつ

一方で、ユーザーの意識も所有からシェアに変わりつつある。世界の流れに戻すための機は熟したと言えるでつ。

ウェブページ全体を画像で保存したい

デスクトップやアプリケーションのウインドウを画像化するフリーの画面キャプチャーソフトには、隠れている部分も含めてウェブページ全体を画像化できるものがあるでつ。

例えば、ウェブページ全体の画像化に特化したWindowsストアアプリ「QuickCapture」など…

なお、このソフトはWindows 10専用。

QuickCaptureをインストールして起動したら、キャプチャーしたいウェブページのURLをウインドウ上部の入力欄に入力して[Enter]キーを押すでつ。

ウェブブラウザーからURLをコピー&ペーストしてもOK。

ウェブページが表示されたら、ウインドウ下のカメラのボタンをクリック。

画像化処理が実行され、メッセージが表示されたら「OK」をクリック。

ウインドウ下の左から3番目のボタンをクリックすると、保存先のフォルダーが表示されてPNG形式の画像ファイルが表示されるでつ。

QuickCaptureでは「ピクチャ」フォルダーの中に「QuickCapture」というフォルダーが作成され、さらにその下にウェブサイトごとにフォルダーが作られるでつ。

その中に自動的にファイル名が付けられた画像ファイルが保存。

また、ChromeとFirefoxであれば、「FireShot」という拡張機能がお薦めです。ウェブページを表示し、「FireShot」のボタンをクリックしてメニューを開き、「ページ全体をキャプチャ」を選択すると、ページ全体がキャプチャーされて画像ファイルやPDFファイルとして保存できるでつ。

ラズベリーパイ

フリーソフトの制御ソフトでつなぁ~

なかなか面白そうでつなぁ~

一度試してみるかなぁ~

「エッジコンピューティング」のIoT活用

IoT(モノのインターネット)デバイスの近くでコンピューティング処理を行う「エッジコンピューティング」の技術を活用して、工場の生産効率を高めようという日本発の取り組みが進んでいるでつ。

果たして、世界に通用する国産技術となるかでつなぁ~

生産現場のFA機器とITシステムの連携を推進する業界団体である「一般社団法人Edgecross(エッジクロス)コンソーシアム」が先頃、その連携を行うために2018年5月に提供開始した基本ソフトウェア「エッジクロス」を機能強化したと発表。

同コンソーシアムは、アドバンテック、オムロン、NEC、日本IBM、日本オラクル、三菱電機の6社が幹事会社となって2017年11月に設立。

2018年2月には日立製作所も幹事会社に名を連ねたでつ。

設立時の会員企業数は51社だったでつが、2018年10月9日時点で208社に増え、この分野に関係するさまざまな企業が登録。

今回発表されたエッジクロスの基本ソフトの目指す姿に着目。

まず、あらためてエッジクロスとは何かというと、生産現場のFA機器と情報システム(IT)を協調させるエッジコンピューティングを実践するためのソフト。

言い方を換えれば、FA機器をIoTデバイスと捉えた「IoT基盤」。

同コンソーシアムの会員にとっては、人・機械・システムが協調する基盤となる一方、この基本ソフト上で動くエッジアプリケーションは、各社の競争によってあらゆる機械や設備とつながる製品を開発し、広く展開していくことができるとしているでつ。

エッジクロスの特徴は次の5つ。

1つ目は、多様な機器からデータ収集ができるようになり、生産設備やエッジアプリケーションを自由に選択可能なこと。

2つ目は、生産現場から連続発生するリアルタイムデータをエッジアプリケーションに最適な形式やタイミングで配信できること。

3つ目は、生産現場の機器・装置・ラインを抽象化し、階層的に管理できること。

4つ目は、クラウドやオンプレミス(自社での運用)環境のサーバ上のITシステムとの連携が容易なこと。

5つ目は、特定の産業用PCベンダーのハードウェアに依存しないソフトウェアプラットフォームであること。

「企業・産業の枠を超え、エッジコンピューティング領域を軸とした新たな付加価値創出を目指し、グローバルで需要が高まっているIoT化や、日本政府が提唱する“ソサエティ5.0”とそれにつながる“コネクテッドインダストリ”の活動に寄与する」でつ。

これがすなわち、エッジクロスの目指す姿ともいえるでつ。

同コンソーシアムでは今後、エッジクロスのユースケースの構築や、関連団体とも連携したエッジクロスの標準化、さらには海外展開も積極的に図っていく考えでつ。

 

 ちなみに、エッジクロスと同様に、FAとITを協調させるエッジコンピューティングについては、ファナックが「フィールドシステム」、DMG森精機が「アダモス」の名称で開発した技術の普及促進に努めているが、2018年7月に経済産業省が「産業データ共有促進事業費補助金」の採択事業として、これら3つの環境においてデータ共有を図ることを発表した。これは顧客視点の対応

こうして利用環境も一層広がったエッジクロス。果たして、日本発の生産現場向けエッジコンピューティングとして、世界に羽ばたく国産技術となるか。注目しておきたい。

国産「エッジコンピューティング」技術は世界に通用するか

USBの外付けHDD、電源が切れないようにしたい

Windows 10には「USBセレクティブサスペンド」という機能があるでつ。

これは、消費電力を抑えるため、一定時間使っていないUSB機器への給電を停止する機能。

この機能を無効にし、さらにHDDの電源が切れないように設定すれば、この現象を回避できるでつ。

[Windows]キーと[X]キーを押してシステムメニューを表示したら、「電源オプション」を選択し、「電源の追加設定」と進むでつ(図1図2)。

次に、「USB設定」の「USBのセレクティブサスペンドの設定」で「バッテリ駆動」と「電源に接続」の両方で無効を選択(図5)。現在選択している電源プランの「プラン設定の変更」をクリック、「詳細な電源設定の変更」をクリックして設定画面を開ぃでつ(図3図4)。

さらに、「ハードディスク」の「次の時間が経過後ハードディスクの電源を切る」でも、「バッテリ駆動」と「電源に接続」の両方で数値を最小にして「なし」と表示されたら「OK」をクリック(図6)。

バッテリー駆動時の消費電力を抑えたいなら、「バッテリ駆動」の項目だけUSBセレクティブサスペンドを有効にし、HDDが切れるまでの時間を指定してもよいでつ。

ちと…

フェイスブックは、ちとアビナイでつなぁ~

セキリティなんとかならないのかなぁ~

MSから標的は、GAFAになってる中で、フェイスブックが一番セキリティ甘いでつなぁ~

サイバー攻撃をAIで見破る注目製品 内部不正も検知

毎日数十万もの新種や亜種が新たに出現するマルウエア。

従来手法では検知しにくかった攻撃を人工知能(AI)で見破る製品・サービスが続々と登場。

危険度が高く優先対応が必要な攻撃をAIが自動で選び出すため、セキュリティー担当者の負担を減らせるメリットもあるでつ。

機械学習技術により、社員の不審な行動も察知できるでつ。

AIの活用が最も進んでいるセキュリティー対策分野の1つは、パソコンにインストールして使うウイルス対策ソフト。

日本でシェアが高い「ウイルスバスター」の場合、古くは2006年からスパムメールや不正なURLの判定に機械学習を使ってきたでつ。

改めてセキュリティー分野でのAI活用が活発になってきた理由は新種や亜種のマルウエアが毎日数十万種も登場するようになったからでつ。

マルウエアの特徴を「指紋」のように集めて照合する、従来のパターンマッチングによる検知手法は限界が来ているでつ。

パターンマッチングは前科のある犯人を捕まえやすいが、指紋や顔が分からない初犯は捕まえにくいと例えるでつ。

競合の米シマンテックの元幹部は14年にパターンマッチングの限界を指摘。

具体的にはマルウエアの侵入時や実行前に、ダウンロード先のウェブサイトの不審度合いやウェブブラウザーの脆弱性を悪用するスクリプトかをパターンマッチングでチェック。

これで既知の脅威を防ぎ、次に機械学習技術を使って、未知の脅威を含む怪しいファイルを検知。

2段階目はファイルの実行前と実行時に検査。

実行前にチェックするのはマルウエアのソースコード。

機械学習エンジンには事前にマルウエアでよく見られる記述内容の特性を学習させているでつ。

パターンマッチングのように中身が完全に一致しなくても、不正なプログラムを検知できるでつ。

ここでは「ランサムウエアの確率が70%」といった具合に、マルウエアの種類や脅威の度合いを見極めるでつ。

エンジンはマルウエアが実行された後の振る舞いも学習済み。

例えば「自分自身の証跡を消す」「攻撃者が操る外部のC&C(指令)サーバーと通信する」といったもの。

ファイル実行時はその挙動がこうした振る舞いをなぞっていないかを検出。

何かのファイルをコピーしてレジストリーを変更するなど個別に見ると問題なくても、いくつかの行動を組み合わせるとマルウエアとの類似性を判定できることもあるでつ。

既存技術を併用し続けるのは、全ての判定をAI任せにすると誤検知や過検知が多くなるためでつ。

セキュリティー機器が出力する大量のイベントログやアラートから、危険度が高い内容を抽出する作業にAIを生かす動きもあるでつ。

セキュリティー人材の不足が叫ばれるなか、担当者の負担をAIで減らすでつ。

セキュリティーアナリストの経験と知識を基にセキュリティー脅威検知の機械学習モデルを開発。

セキュリティー状況を遠隔監視する自社のSOC(セキュリティー・オペレーション・センター)で18年5月から使い始め、顧客のセキュリティーシステムを24時間365日運用・監視する「マネージド・セキュリティー・サービス」で利用。

サイバー脅威に対抗したいが、自社でのSOC設置は負担が大きいと悩む顧客が増えているでつ。

AIで危険度の高いログやアラートを効率的に抽出することで、顧客が増えても人やコストを増やさずに運営できるようにしたかったとのことで、AI活用の狙いでつ。

ある顧客は月間300億件のログやアラートが発生していた。全てをセキュリティーアナリストが手作業で分析するのは不可能。

そこでログを一元的に管理・分析する「SIEM(セキュリティー・インフォメーション・アンド・イベント・マネジメント)」製品を使って、主にパターンマッチングで脅威の度合いを判定し、人が解析するログを3000件まで絞り込んでいたでつ。

セキュリティーアナリストはSIEMの判定結果を1件ごと、顧客が使う各種ソフトのバージョンなどを加味しながら解析し、5段階で危険度を判定。

危険な場合、顧客に通知。

それなりに効率化が進んでいたでつが、顧客環境まで踏まえればさらに自動で絞り込める余地があると考え、アナリストの解析手順や観点などを機械学習させたモデルを開発。

試用したところ、10分の1の300件にまで絞り込む効果を得たでつ。

慎重な検証と調整を経て、本番環境での導入に踏み切ったでつ

今後はセキュリティーアナリストの判定理由を数値化して再学習させ、300件を200件に減らすといった具合に、継続的に精度を高めていくでつ。

既存技術で検知が難しかった脅威はまだあるでつ。

攻撃者が社員のアクセス権限を乗っ取ったり、社員自身が不正を犯したりするケース。

最近では米連邦捜査局(FBI)が18年7月、米アップルの元社員を自動運転技術に関する機密情報を盗んだとして訴追。

退職前に大量のデータを持ち出し、中国の自動運転スタートアップで働くつもりだったみたい。

正規のアクセス権限を持ち、社内ネットワークから機密情報を窃取するなど、リスクの高い行動をAIで事前に察知し、防ごうとする製品も出てきたでつ。

その1つが日本マイクロソフトが提供する監視サービスの「Cloud App Security」

同サービスは社内で使われている「Office 365」や「Box」といったネット経由でソフトウエアを提供するSaaS(ソフトウエア・アズ・ア・サービス)の利用ログをAIで分析して、不正なログインなどを自動検出。

大量の利用者データを基に機械学習を使って「通常」の使い方を分析し、通常と異なる動きがあったときにアラートを出す仕組み。

クレジットカード会社のシステムが不正利用を検出する仕組みに似ているでつ。

検出項目の一例がSaaSにアクセスする場所や時間。

位置情報などを組み合わせ、日本でログアウトした5分後に中国からログインした場合、不正アクセスの可能性が高いとしてアラートを出すでつ。

1人のユーザーが短時間に大量のデータをダウンロードする場合も不審な動きとして検知。

普段利用しない数十台のサーバーにアクセスしたり、急に大量のデータをダウンロードしたりするなどの動きも検知できるでつ。

ただし、「AIの判定を全てうのみにするのは禁物」と注意を促すでつ。

AIが不審な行動と判定しても、急な出張で海外からログインしたり、緊急のバックアップとして大量のデータをダウンロードしたりと正当な業務であるケースがあるでつ。

最終的な判定はあくまで人間による調査と判断にかかっているでつ。

とはいえAIをうまく使えば人には見つけにくい行動を素早く検知できるのもまた事実。

犯罪者とのサイバー攻防戦はIT活用戦の様相を呈しているでつ。

セキリティもAI化が進んできたでつなぁ~

サーフェイス GOは…

サーフェイスって意外といいでつなぁ~

だけどあの価格…

せめてiPadくらいになると買いかなぁ~

シャープは1日、東芝のパソコン事業の買収が完了したと発表。

シャープは同日、TCSの株式80・1%を取得。

従業員約2400人を引き継いだでつ。

シャープは相乗効果を引き出し黒字化を目指すでつ。

パソコン事業は、8年ぶりに再参入。

高い技術あるシャープがパソコン日本の復活への道にしてほしいでつなぁ~

Chromeが勝手に起動するのをやめさせたい

Windows 10のバージョン1709 から、Windowsの挙動が変わり、シャットダウン時に起動していたデスクトップアプリケーションを、再起動後に実行し、終了時の状態を再現するようになったでつ。

例えば、タスクマネージャーを起動したまま、Windowsを再起動すると、タスクマネージャーが自動的に起動。

残念ながら、この機能自体をオフにすることはできないでつ。

また、対象になるのはデスクトップアプリケーション(Win32アプリ)のみで、Microsoftストアから入手するUWPアプリについては終了時に動作していても起動することもないでつ。

Chromeの場合は、ユーザーがアプリを閉じて終了しても、再起動すると勝手に起動してしまうでつ。

こりは、Chrome自身の設定とも関係があるでつ。

Chromeは、SNSサイトの通知などを行う機能を実現するため、Chromeのウインドウを全て閉じた状態でも、プロセスが終了しないのが標準の設定になっているでつ。

終了時にたとえChromeのウインドウが1つもなくても、Windowsから見ると、Chromeは起動した状態になっているでつ。

このため、Windowsを再起動したときに、Chromeも起動してしまうでつ。

この動作を止めるには、Chromeの設定を開き、詳細設定の「システム」にある「Google Chromeを閉じた際にバックグラウンドアプリの処理を続行する」を「オフ」にするでつ(図1)。

ただし、これをオフにしてしまうと、Chromeのウインドウを全て閉じたときにSNSなどからの通知が行われなくなってしまうことがあるでつ。

逆にこの機能を生かし、Chromeが前回Windowsを終了したときと同じページを自動的に開くようにするなら、設定にある「起動時」の「前回開いていたページを開く」を選択しておくでつ(図2)。

Gmailの新機能「ToDoリスト」、どうやって使う?

Gmailは2018年4月に新しいバージョンが登場。

右上の「設定」をクリックし、”新しいGmailをお試しください”を選ぶと新しいGmailに切り替わるでつ(従来版に戻すことも可能)。

この新しいGmailでは、「ToDoリスト」の機能が利用可能。

ToDoリストは、ウインドウ右側にある「ToDoリスト」アイコンをクリックすると表示。

実行すべきこと(タスク)を登録するには、「+タスクを追加」をクリックして、タイトルを入力。

右端の「詳細を編集」アイコンをクリックすれば、詳細情報や期限を設定することも可能。

さらに便利なのは、受信メールをそのままタスクとして登録。

例えば、上司から「今週中に報告書を提出するように!」というメールを受け取ったら、それをそのままタスクに登録。

これで、タスクとして登録(図2)。

その際、タスクのタイトルは自動的にメールの見出しになるでつ。

さらに、元のメールへのリンクも登録されるので、元のメールも簡単に確認。

なお、登録されるのはタイトルとメールへのリンクだけなので、必要であれば「詳細を編集」アイコンをクリックして、詳細情報や期日を追加することも可能(図3)。

タスクが完了したら、先頭をチェックすれば「完了済み」のリストへ移動(図4

受信したメールが起点になって、さまざまな行動が必要になることは少なくないでつ。

この方法を使えば、そのようなメールを簡単にタスクに登録して管理できるようになるでつ。