So-net無料ブログ作成
検索選択

Thinkpadにスパイウエア? [セキュリティ]

Thinkpadにスパイウエアが入っているというニュースがネット上では数日前から話題になっていたようだが、私は今日気付いた。

色々な所で記事が書かれているが、詳細はLenovoの公式発表を見たほうが正確だと思う。

Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある
https://support.lenovo.com/jp/ja/documents/ht102023

要するにLenovo製のいくつかのソフトウェアがパソコンの使用状況をアメリカのサーバー等に送信しているらしい。
内容は主にパソコンに設定された各機能がどの程度利用されているか、という事だが、具体的な事は一切説明されていないので安心しろと言われても無理な人は無理だと思う。
当然、私も無理だ。

Lenovoの公式発表ではa~lまでソフトウェアのリストが出ていて、このリストのソフトウェアが情報収集しているらしい。そしてこれらが集めた情報は一旦PCに保存され、まとめて送信される。
この送信機能を持つのが「Lenovo Experience Improvement」というソフトウェアで、心配な人はこれをアンインストールしてくれという事らしい。

やる人はパケット解析してまで問題のソフトウェアを特定しようとするので、Lenovoが公式にウソを言うメリットは無い。なのでLenovoの言い分を信じるのなら、「Lenovo Experience Improvement」を削除するだけで問題は解決するはずだ。

でも私はバックグラウンドでこのような動作をするソフトウェアが存在している事自体が受け入れられないので、もし私ならLenovo製のソフトウェアを全部削除する。
こうするとThinkpadの一部の機能が使えなくなるが、どうせ大したものはないから問題ないだろう。



パソコン用ハードディスク大容量化の歴史 [ハードウェア]

今日のネタはパソコンハードディスク大容量化の歴史について。

このネタを書くためにあいまいな記憶を具体的にするための情報集めや言葉では伝えにくい事を表現するための模式図を書くのに時間が・・・で、やっと完成したので投稿。素人の素人による素人のための、いわゆる子供向け絵本的な解説なので、細かい部分で間違いなどがあった場合は軽く流して欲しい。


HDDの歴史といえば、1956年にIBMが世界で初めて開発した「RAMAC」が始まりだ。
直径24インチ(約61cm)のディスク50枚で容量5MBだが、当時は紙テープやパンチカード、或いは磁気テープか磁気ドラムといったシーケンシャルアクセスしか出来ない記録デバイスしかなかったので、ランダムアクセスが可能なハードディスクの登場は画期的だった。
※シーケンシャルアクセスは先頭から順番でしかデータを読み書き出来ない。音楽用テープやビデオテープと同じで、必要なデータの存在する場所にたどり着くまで時間がかかる。ランダムアクセスは一瞬で必要なデータがある場所を読み書き出来る。


それから28年後。
私の知る限り最も古い、そして生涯初めてハードディスクというデバイスを知ったのが、1984年10月に登場した「NEC PC-9801F3(定価\758,000)」に標準搭載されたHDD。SASIインターフェイスでたったの「10MB」しか記録できないハードディスクであった。
以後、数十MBクラスのハードディスクが様々なPCに標準搭載され、また外付けの拡張HDDの販売も始まっていく。

この頃のHDDといえば、容量からもわかる通り記録密度は低く、読み書きヘッドもオーディオ用テープ装置の録音再生ヘッドと同じフェライトにコイルを巻いた構造のリング型ヘッド。磁性体への磁化方向はその後の技術革新まで続く、水平方向の磁化による記録。
このようなシロモノなので初期のハードディスクは信頼性が低くかったが、それでも当時のパソコン用主力記録媒体だったカセットテープやフロッピーディスクよりはるかに速く、大量のデータを処理する用途では貴重なデバイスであった。

Head1.png
原始的な読み書き用磁気ヘッドを持つ初期のハードディスク


このように容量が少なく信頼性も低いハードディスクに転機が訪れたのは、ヤマハがハードディスク用薄膜磁気ヘッドを開発してからだ。※薄膜磁気ヘッドは同時期にIBMも開発している。
ヤマハの薄膜磁気ヘッドはオーディオ用に開発された技術を元にしており、リング型ヘッドよりも小型で高密度な記録が可能。磁力発生の立ち上がりも鋭く(以下資料なく私の勝手な理解と解釈)デジタル信号を高速に記録するのに向いているので、信頼性も格段に向上した。(信頼性が向上したのは事実。)

薄膜ヘッド登場後は容量も100MBを超え、記録密度はどんどん上がっていった。
そして記録密度の上昇によって小さくなった磁石の、弱い磁気信号を読み取るために読取りヘッドが分離される。いわゆる「MRヘッド」というものだ。

MRヘッドはそれまでのコイルに磁界が作用すると電流が流れるという現象(≒発電機)を利用したものではなく、磁界が変化すると電気抵抗値が変化する性質を持つ「MR素子」を利用した読取りヘッド。
この画期的な読取りヘッドのおかげで、当時記録密度を上げるとデータを記録した磁石が小さくなりすぎてデータを読み出せなくなるという、大きな壁を乗り越える事が可能になった。

MRヘッドの量産は1991年からという事なので、私が所有する最も古く、かつ現在でも読み書きできる240MBのハードディスク(ALPS DR312C911AとTEAC SD-3240、共に240MB、購入時期1993年)には採用されていると思われる。

Head2.png
薄膜ヘッドとMRヘッドを採用したハードディスクはそれまで不可能だった高密度記録を可能にした


次に登場したのがGMRヘッド。
記録ヘッドは変わらず薄膜磁気ヘッドだが、記録密度が上がるにつれ弱まる磁力をMRヘッドでは読み取れなくなるために開発された。1998年に登場。
このGMRヘッドのおかげでそれまで当時8GB程度が最高だった3.5inchハードディスクの最大容量が一気に10GBを超え、その後も記録容量を増やしていく。


GMRヘッドの登場から数年後、2001年になるとAFCメディアが実用化される。
これは記録密度の上昇で磁性体の保磁力が不安定になり、一般の使用条件下でも数年内に記録した情報が消えてしまう現象に対抗する技術で、垂直磁気記録が登場するまでの数年間使われた。
AFC_media.png

AFCメディアは記録ヘッドにより磁化される上部磁性層の下に厚さ原子3個分のルテニウム層と、さらにその下に下部磁性層を持つ。この構造でルテニウム層の働きにより、上部磁性層の磁力の影響で下部磁性層には反転した磁化が起きる。この下部磁性層の磁力によって上部磁性層の磁力が相互補完され、同時に磁性層の体積も大きくなるので、磁化方向が維持される仕組みだ。

米IBM、HDDの記憶密度4倍にできる磁気コーティング技術を実用化
http://ascii.jp/elem/000/000/323/323299/


2004年になると垂直磁気記録方式のハードディスクが登場する。
水平方向に磁化させるにはこれ以上記録密度を上げると磁石が小さくなりすぎて、熱で磁力を失ったり自然に磁化が反転したりという現象が生じる。この問題を克服するために必要なのが垂直磁気記録方式だ。

東芝、容量80GBの1.8インチHDDを開発~垂直磁気記録初の製品化
http://pc.watch.impress.co.jp/docs/2004/1214/toshiba.htm

垂直磁気記録は、従来プラッタに対し水平方向に磁化していたものを垂直方向に磁化する。これによりプラッタの磁性膜は記録層の下に軟磁性層というものを持つようになった。
そして垂直方向に伸びた磁石は記録密度を上げても水平方向の時と比べ磁石が大きく、磁力保持力が高い。これで当面は記録密度の向上があっても問題が出ない事になる。

なお、垂直磁気記録の書き込みの場合下図のように磁束密度を変えて書き込む部分以外は磁力の影響が出ないようにしている。

Head3.png
GMRヘッドと垂直磁気記録の組み合わせはハードディスクの記録容量増加を一気に進めた


そして2007年には現在も使われるTMRヘッドが登場。
TMRヘッドはこれまで磁力で抵抗値が変化する事で信号を読み取っていたGMRヘッドと違い、磁力の影響でトンネル効果という物理現象が発生する素子を利用して信号を読み取るヘッド。トンネル効果は普通なら電気が流れない絶縁膜を電子がすりぬけて電気が流れてしまう現象で、USBメモリーやスマートフォンにも記憶素子として入っている、NAND Flashメモリーもこのトンネル効果を利用してデータの読み書きをしているという身近な物理現象だ。

GMRヘッドでも読み取る事が難しくなった小さな磁石からの微弱な磁力を、GMRヘッドよりも大きな信号として取り出せるTMRヘッドは、現在最大10TBにも及ぶ超大容量ハードディスクになくてはならない存在である。
これなくしてテラバイトクラスのハードディスクはありえなかったといっても過言ではない。

だがいつかまた、限界がくるのだろうが・・・


次は現在商品化されている最も新しい技術のSMR(Shingled Magnetic Recording)。
これは先日このブログで記事にしたので詳しい説明は省略するが、要するに瓦のようにスラしながら上から重ね書きしていく事で記憶容量を増やそうという技術である。

これは書き込みヘッドの小型化が限界である場合に使われる技術と思われ、書き込みヘッドが今以上に小さくなっても書き込みに必要な強さの磁力が出せるようになれば廃れる可能性がある。だが今現在最高容量であるSeagateの8TBとHGSTの10TBの容量を持つハードディスクはSMRを採用し、現時点での記録密度の限界を超える手段としている。

10/1追記
SMRについての詳細はこちら
http://17inch.blog.so-net.ne.jp/2015-10-01


もう一つ、現在実用化されている最新技術を紹介。
それはHGSTのみが持つ“HelioSeal”と呼ばれる、ハードディスク内にヘリウムガスを封入する事でプラッタ枚数を増やす技術。
2015年現在、プラッタ1枚当りの容量は1.2TB前後で頭打ちになっている。理由は記録密度を増やすために書込みヘッドを小さく、或いは書込みする領域を小さく絞らなければならない。すると書込みに必要な磁力が得られにくいのだ。また、書込みがなんとかなっても今度は磁石が小さくなりすぎて磁力保持が難しくなる。
そこで記録密度が上がらないのなら、プラッタ枚数を増してハードディスク1台当りの記録容量を増やそうというわけだ。

最初に採用されたモデルは2013年11月に出荷が開始された6TBモデル「Ultrastar He6」
従来5枚が上限だった3.5inchハードディスクのプラッタ枚数を7枚にまで上げている。プラッタ枚数が増えると空気抵抗が増えるので、消費電力増大やヘッドの動きに支障が出るなどの問題が起きる。そこでハードディスク内の空気を、密度の低いヘリウムガスに変える事で問題をクリアした。

ヘリウムガス充填による空気抵抗低減は効果が大きく、2015年12月に発表された10TBモデルの「Ultrastar He10」に至ってはプラッタ7枚、スピンドル回転数が7200rpmにも関わらずSATAモデルの消費電力が動作中で6.8W、アイドルで5Wと低い。
また、密閉する事で環境耐性が上がり信頼性や寿命延長にもつながっている。これはメーカー保証が5年という長い設定になっている事からも裏付けられている。さらに水没しても問題ないので不導体の冷媒による液冷も可能となり、数百台のハードディスクでディスクアレイを組むときの熱対策も容易になるという副産物も生んでいる。


というわけで、ここからは未来の技術。

最初は最も近い未来(2016年中)に商品化が予定されている熱アシスト記録(Thermally Assisted Magnetic Recording、略してTAMR)。

これは現在の磁石の材料では垂直磁気記録でも、これ以上磁力が消えたり磁化反転を防げないほど微細化を進めないと高密度記録化を進める事が出来ないため、ついに禁断の超強力磁性材料を使わざるを得なくなったための技術である。

強い永久磁石を弱い電磁石で自由に磁力の向きを変える。普通ならば絶対に無理な相談だが、磁石を200℃~300℃くらいまで熱するとこれが可能になる。今までは弱い磁石でハードディスク自身が持つ熱(精々100℃以下)により磁力が消えないようがんばって来たが、この現象を逆手に利用して強力な磁石を200℃以上に熱して無理やり言う事聞かせる、そんな暴力的な技術だ。

ちなみに200~300℃なんて温度まで熱してハードディスクが壊れたりしないのか?と、普通は思うかもしれない。しかし安心して欲しい。温度が上がるのは記録する場所一点のみ。大きさで言えば1mmの数十万分の1くらいなので、仮に自分の手にTAMRで使われるレーザーの光を当てたところで、レーザーが当っている事にすら気付かないだろう。実際ゴマ粒程度の大きさしかないハードディスクの読み書きヘッドに搭載できるレーザーの出力などたかが知れているのだ。

TAMR.png


次はパターンドメディア。
これ自体は以前から実験的に作られていて、現在もその研究が続いている。

次世代ハードディスク向けパターンドメディアの記録・再生に成功
http://pr.fujitsu.com/jp/news/2007/08/9-1.html

パターンドメディアのメリットは、従来のプラッタは細かく砕いた磁石の材料を“糊”と混ぜてプラッタの円盤に塗っていたので粒子が不揃いで、磁石の境界が不規則かつ接触していた。このため磁力の出方が安定せず、かつ隣同士の磁石の影響を受けて読取りの時にノイズが出るなど悪影響を与えていた。

これに対しパターンドメディアはこれらの悪影響が全て取り払われる。
磁石一個一個は独立し、周囲に適度なスキマがあるために隣同士で影響を与えにくい。磁力は安定し、かつ信号を読み出す時も隣の磁石からの影響が少ないのでノイズが少ない信号が得られる。

Media.png

今後はパターンドメディアでなければこれ以上の高密度記録が不可能になるので、登場が待ち遠しい。


最後は多層記録。
これは1枚のディスクに何層も情報を書き込む方法。

東芝、HDDの多層記録技術の実証実験に成功
http://pc.watch.impress.co.jp/docs/news/20150707_710488.html

なんでも書き込みには磁気共鳴とかいう現象を使うらしい。
共鳴の周波数は磁石の材料によって違うので、層ごとに違う材料で磁石を作るのだろう。

だが、今の所読み出す手段はないらしい?
磁力には色がついているわけでもないので、重ねた磁石の板の中からどうやって下の層に書き込まれた磁気を読み取るのだろう。私の頭ではまったく想像できない。


以上、パソコン用ハードディスクの黎明期の1980年代から現在、そして未来まで、記録密度向上の歴史をハードウエアの技術的視点から簡単に書いてみた。
ハードディスクは過去から現在まで、外から見ただけでは何故同じ大きさの箱なのにこれほど記録容量が変化したのか理解出来ないと思う。ただ漠然と記録密度が上がったから、程度の認識しか無かった人は、これだけの記録容量の変化(10MBから10TB、実に100万倍!!)の中でどのような技術的変化があったのか見るのも面白いのではないだろうか。



・2015/12/03追記、AFCメディアとHelioSealに関する記述を追加。



無知な人ほどサイバー攻撃に加担している [セキュリティ]

今年8月にGitHubというソフトウェア開発者支援のためのサイトに対する、中国からの大規模なサイバー攻撃があった。

攻撃された理由は中国政府によるネット検閲システム「Great Firewall」をすり抜けるためのソフトウェア開発を、ある中国人がGitHubで行っていたかららしい。

この時に利用された攻撃ツールが「Great Cannon」と呼ばれる攻撃ツール。なんでも「Great Firewall」と連動して中国の「百度」にアクセスした一般人の通信を乗っ取り、GitHubに対してDDoS攻撃を可能にするものらしい。
攻撃は「百度」のWebページに攻撃用Javascriptを埋め込んで行われたという。これによって攻撃をまったく知らない第三者が「百度」を訪れるとその時の通信がGitHubに対して大量に行われ、GitHubのサービスを停止させようとする。


この攻撃のキモは、通信を乗っ取るJavascriptだ。
通常、多くのWebページでは画像や映像を表示したり音楽を流すためにJavascriptを利用する。また広告を表示したり、Web上でのテキスト入力や各種ボタンの設置や動作などにもJavascriptが使われる。
こうした一般的なJavascript(今回の例では広告/アクセスの解析用)を攻撃用のものにすり換え、何も知らない一般人にサイバー攻撃させるのだ。

このような方法はアメリカイギリスの政府機関によるものが過去に存在する。今回中国が利用した事で、3カ国の利用実績が確認されたコトになる。


しかし政府がやろうと誰だろうと、DDoS攻撃は立派な犯罪だ。というか犯罪かどうか以前にみんなが迷惑する。犯罪でなくとも、みんなが迷惑することをしちゃイカンというのは当たり前の事だ。

こういう事に利用されたくなければ、一般人は自身の使うブラウザでJavascriptの動作を禁止させる他に方法は無い。いや、そもそもネットの利用をやめれば良い、という意見もあるかもしれないが・・・


なんにしろ、こうした例もあるようにJavascriptは悪用される事が非常に多い。Webページを開いただけでマルウェアが勝手にダウンロードされてインストールまでしてしまうのもJavascriptによるものだ。

Javascriptを切ると多くのWebページが機能不全な状態で表示され、単に見たり読んだり以外の事が出来なくなる。

だが私は、Javascriptの動作は基本オフでWebページを閲覧する事を強く勧める。
ブラウザがFireFoxならばプラグインのNoScriptを入れるだけで良い。
加えてWeb広告を禁止するμBlockやGhosteryを入れれば尚良い。


参考

サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる
http://it.srad.jp/story/15/04/16/0846236/

GitHub、中国から再び攻撃を受ける。当局はproxyソフト開発者にも圧力
http://it.srad.jp/story/15/08/31/0635218/

Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる
http://security.srad.jp/submission/59858/

iPhoneのセキュリティに関する実情 [セキュリティ]

先日書いた記事の中でAppストアのアプリがマルウェアに感染していたという事を書いたが、今回はそれと関連するお話。


まずはそのAppストアのマルウェア問題の続報。

問題のAppストア内のマルウェアに感染したアプリは、iOS用のアプリを開発するためのツール、「Xcode」を不正に改ざんした「XcodeGhost」を使って開発されたアプリであるという事だ。

この事実は“「XcodeGhost」を悪意のあるツールとは知らずに利用した開発者”の存在を示唆している。一説によるとAppストア内のマルウェアに感染したアプリは4000本を超えると言われる。その内大半は中国国内のみで流通するものらしいが、世界的に流通しているものも含まれる。

また、「Xcode」だけでなく「Unity」という開発ツールも同様に改造された物(UnityGhostというらしい)が存在する事が発覚し、多数のゲームアプリがマルウェアに感染しているというニュースもある。

Xcodeに続き、Unityもマルウェアの感染源だった!ゲームアプリが多数感染
http://iphone-mania.jp/news-86355/

要するに、不正な開発ツールをバラ撒けば善意の第三者に最初からマルウェアに感染したアプリを開発させる事が可能であるという事。そしてそれをApple側が見抜けないという事だ。

この問題は今後拡大する可能性が非常に高い。
私が思うに、今回の例は実験の意味を多分に含む。なので攻撃者はどうしてバレたのかを研究し、もっと洗練され不正が発覚しにくい改造ツールを作成してばら撒くだろう。

現在これらの不正ツールは主に中国国内での拡散に留まっているようだ。中国以外の国ではあえてApple本家ではなく中国にあるミラーサバーからツールをダウンロードしている者のみが利用しているにすぎない。だが今後これらは次第に他国へも浸透していくだろう。そしてこのような不正ツールを利用する開発者も善意悪意を問わず今後増加する可能性も非常に高いと思われる。


次はiOSのアップデートに関して。

現在最新のiOSが問題だらけで、アップデートして困った事になっている方も居ると思うが、その所為なのかiOS利用者の半数が古いiOSを使い続けているという調査結果が出ている。

iPhoneユーザーの半数はiOSを更新せず、脆弱性も放置
http://www.itmedia.co.jp/enterprise/articles/1509/11/news051.html

iOSをアップデートしない理由は不具合を恐れてなのか、それともアップデートそのものを理解せず放置なのか、そのどちらかだと思われるが、いずれにせよこの問題は犯罪者に付け入る隙を与える事になる。

記事では「企業ではユーザーの啓発に努め、iPhoneを常に最新の状態に保つよう促す必要がある」と指摘されているが、コンピューターセキュリティに関する現状を考えると啓発程度では焼け石に水としか思えない。

となると、iOSに限らず、OSの持つセキュリティリスクを考えるのなら、問題は必ず起きるという前提で対策をするしかない。自分だけがアップデートを怠らなくても周囲の人間が一人でも怠れば被害を被る可能性があるからだ。
従って、情報漏洩は必ず起きるという前提での対策を考えて実行するしかない。


最後に。

Appleの提供するソフトウェア及び各種サービスは、21世紀に入ってから盛んに「Appleの製品はセキュリティに関して安全である」という宣伝文句で売って来た。実際に最初の10年間ほどはWindows等と比べ攻撃者にとって“うまみの少ない”対象であったので、他と比べて“問題が発覚する事”が比較的少なかった。

だがこれは攻撃が存在しなかったのではなく、あっても発見されなかったか隠蔽が簡単だっただけだ。よって現在のように非常に多くの利用者がApple製品を使い、動く金額も大きくなったからには事情が変わって来る。

しかも20世紀のApple製品と違い、現在のApple製OSは全てLinuxがベースとなっているうえに、使われるハードウエアもIntelやARMというような世界シェアで絶対的な支配をするものを使っている。これはマルウェアを開発出来る犯罪者の絶対数の増加と開発労力の低減を可能とする。

そんなわけで、今後もiPhoneを襲うセキュリティ問題は数も深刻度も確実に上がっていくだろう。

どんなに対策しても、漏れるものは漏れる [セキュリティ]

あと1週間もしない内に例のカードが送られてくる、ニッポンのマイナンバー制度。
私はマイナンバーのセキュリティリスクを心配しているが、お先にマイナンバーの利用が始まったアメリカでは2150万人分の情報が漏洩し、その内560万人分は指紋データまで流出という大惨事になっている。

米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
http://www.itmedia.co.jp/news/articles/1509/24/news101.html

こうした問題に対し常に集団訴訟のリスクを抱えるアメリカでさえこの体たらくなのだ。
日本で情報漏洩しないはずがない。

日本の場合、過去に甘利大臣が「マイナンバーのデータベースは業務データとは隔離されていて、その間には厳重なファイアーウォールがあり」という事を言っているが、ファイアーウォールがあれば絶対安全なわけではない。そして現実にこうしたファイアーウォールは破られて不正なアクセスが繰り返されているのが現実だ。

政府や関係各所では、絶対に漏れないような対策を確実に実行すると共に、絶対に漏れる事を前提とした対策も厳重にやっておく必要がある。
だが彼らは自身が想定出来ない問題は存在しない(フクシマの原発事故が良い例)と決め付けるので、無理な相談なのだろうなあ。

私の中でAppleは終わった [ハードウェア]

私はAppleが嫌いだ。
何が嫌いなのかといえば、俗に「アップル商法」と言われるやり方

かつて弱小PCデベロッパーに過ぎなかったApple。
当時Apple製PCは筐体の秀逸なデザインとMac OSの優れたGUIが受け、またPhoto Shop等のMachintoshにしか供給されないソフトウエアの存在により、アーティスト系の人達から絶大な支持を得ていた。
だがその傲慢な商売のやり方は熱狂的なAppleファン以外には受け入れられるものではなかった。そして初代Machintosh以降、個人・企業問わず受け入れられて来たApple製PCはシェアをどんどん落としていく。


このような背景からスティーブ・ジョブズはAppleを追い出され、Appleは普通のPC会社になろうとしたが、Appleがそんなお堅い会社になれるはずもない。他社にMac互換機の製造販売を許したまでは良いが、結局倒産寸前にまで追い込まれてスティーブ・ジョブズを呼び戻す事となった。

その後の快進撃は多くの方が知る通りだ。
SONYを始めとする各社が携帯音楽デバイスの利権を争うあまりユーザーの事を考えないゴミばかりを量産しているスキを突いて、iPodで一気に会社を立て直した。

そしてiPhoneが登場するや、これも携帯電話会社のガチガチな殿様商売のスキを突いて新しい市場を開拓し、事実上の支配者となった。


こうした成功の背景には相変わらずのハード・ソフト両面のデザインの良さもあるが、それ以上に製品の完成度の高さが重要だ。この完成度というのは、利用者にストレスを与えないという事。なんだかんだ言って日本製の工業製品が世界中で好まれる理由と同じで、難しい事を考えずに済む・・・つまり、機械としての動作に余計な神経を使う要素が少ないという事だ。操作に対するスムーズなリアクションは当然の事、トラブルが少ないというのが最も重要なのである。

そういった点でこれまでのAppleの製品は非常に完成度が高かった。
iOSの完成度も高く、かつ旧機種でもしっかりサポートされるなど、垂直統合型の会社ならではの強みを活かしきった製品作りが出来ていた。

私はApple商法は大嫌いだが、この「完成度の高さ」においてはAppleの製品を認めていて、その点で劣るAndroid系のデバイスをゴミだと思っていたし、他人にスマートフォンは何がいい?と相談されたら無難な選択として迷わずiPhoneを勧めたものだ。


ところがここ数年、Apple製品の完成度について曇りが目立ち始めた。
あいまいな記憶によれば、それはiOS7が登場する頃からだったと思う。その後も何かとトラブルが出て、iOS8になるとさらに問題が頻出するようになる。
またサービスの中核を成すAppストアも偽アプリ等が出て、信頼を損なうようになっていった。

今回このようなコトを書いたのも、そういったAppleへの信頼を損なうニュースを見つけたからだ。

一つはAppストアでマルウエアの感染が見つかった事。
これまでセキュリティソフトウエアは不要と言われて来ただけにこの衝撃は大きい。

もう一つはiOS9に関する不具合だ。
これはアップデートの集中による不具合ではなく、iOS9そのものが持つバグの事。

これらの問題に関する詳細はここでは書かない。知りたい人は検索して自分で探して欲しい。



ただ一つ言える事は、Appleに対して私が持っていた製品開発姿勢に対する敬意と信頼感が消えたという事。

私の中でAppleは終わったようだ。


トラッキングの防止 [セキュリティ]

今回は主にインターネットの利用を追跡する事で、利用者の入力した情報を収集する仕組みに関する話。


現在のインターネットサービスは、無料で提供されるものが主体となっている。
日本国内ではGoogleやYahoo Japanのサービスが最も知名度が高いと思うが、これらのサービスがどうやって無料で提供できているのか。それは主に「広告収入」であると知っている方も多いと思うが、当然それだけではない。

こうした無料サービスの大きな収入源の一つが、「トラッキング」という技術で集められた個人情報だ。この個人情報は非常に多くの項目が集められている。例えばGoogle検索の場合、少なくとも以下のリストの個人情報が収集される。

・検索内容(Google MAPなら検索された住所も)
・IPアドレス
・言語
・日付と時刻
・検索にヒットしたデータの数
・検索結果から訪れたサイトのアドレスや閲覧履歴

こうしたデータはまとまった数でいくらという値付けがされて、広告以外の用途にも様々な流通経路で売買されているため、詐欺師などがこうしたデータを購入して詐欺に利用する事も多いし、特定の組織(政府関係、役所、企業など)を攻撃する場合にセキュリティホールとなり得る個人を特定して攻撃の足掛かりに利用する事もある。
なにしろネット上でやった事はすべて記録されるので、個人の趣味嗜好や思想、買い物で何を買ったかで金銭的な状況もわかるし、悩みもBlogやSNSなどで書き込んでいれば筒抜けだ。こうした情報を元にターゲットに近付けば、相手の心理を利用して詐欺を働く事も容易である。


「動機が善であれば問題ない」

トラッキングで情報収集する事を、収集している彼らはこう公言して憚らない。
が、実際には悪用される事が少なくないわけで、我々消費者は自分に直接被害が出なくても常に悪用される可能性がある事を意識すべきだ

そこで出てくるのがトラッキング防止技術である。
トラッキングは通常、クッキーやJava scriptなどを使って行われる。トラッキング防止はこれらを解析してトラッキングに利用されているものを停止し、トラッキングによる情報収集を防止する。

こうしたトラッキング防止には色々な方法があるが、一番簡単なのはブラウザにアドオンを追加する事だろう。そしてトラッキング防止が出来るアドオンは色々あるが、中でも多くのブラウザに対応し、トラッキングしているサービスの名前が表示され、必要に応じてサービスごとにトラッキングのON/OFFを切り替える事が簡単に出来る「Ghostery」を紹介したい。


「Ghostery」は私の場合Firefoxなので、Firefoxに標準で備わるアドオン検索機能を使えば簡単にインストール出来る。Firefoxでない方は、「Ghostery」を検索して各ブラウザに対応するものをインストールして欲しい。

使い方は簡単だ。
インストールすると設定ウイザードが始まるので、とりあえずトラッカーとクッキーの設定で“すべてを選択”。
あとはウェブサイトによってそのサイトが正常に機能しない場合、右上にある“水色のオバケ”のアイコンをクリックして、機能を妨げていると思われる項目を許可すれば良い。一時停止にするか、ホワイトリストに登録して永遠に許可にするかは個人の判断で良いと思う。

Ghostery.jpg


:参考記事

あなたの行動データを利用しているのは誰?「Ghostery」で「パーソナルデータ」を考える
http://itpro.nikkeibp.co.jp/article/Watcher/20140512/556154/?ST=bigdata&P=1

グーグルが収集している280項目以上のユーザーデータ一覧
http://web-tan.forum.impressrd.jp/e/2008/07/30/3664


4層BD-R (128GB) [ハードウェア]

BD-R XLという規格がある。

これは一般的な単層或いは2層のBlu-Rayディスクに対し、3層で100GB、4層で128GBまで拡張した規格であり、現在は3層のディスクが一般に流通している。

しかし4層のディスクは規格にありながら存在しない。

と、思っていたら。

こんな所にあった!!!

SONY オプティカルディスク・アーカイブカートリッジ
https://www.sony.jp/products/Professional/ProMedia/goo/odc.html


「オプティカルディスク・アーカイブカートリッジ」は12枚のBD-R又はBD-RWを一本のカートリッジに収めた記録メディアだ。対応するドライブはかつて全盛を誇ったCDチェンジャーのように、ディスクを入れ替えながら最大1.5TBの情報を読み書きすると思われる。

しかし最大1.5TBというのなら、3層のディスク(100GB)12枚では足りないのではないか。
というわけで、最大容量1.5TBの追記型メディアは4層128GBのディスクが12枚収められていなければならない事になる。

ちなみにこのメディアは最小300GBから数種類のラインナップがあり、書換え型と追記型の2種類に分かれる。当然書換え型はBD-RWを必要とするが、1.5TBのメディアはODC1500Rしかないので4層のBlu-rayディスクはBD-Rのみで、4層BD-REは存在しないのだろう。


気になるお値段は1.5TBカートリッジ一本で3万円以上する模様。
業務用なので仕方が無いとはいえ、ハードディスクと比べて高すぎる。
一般人のアーカイブ用途であれば、3万円で4TBのハードディスクを2台買い、1台を倉庫、1台をバックアップで使う方が良さそうだ。


マイナンバー問題 [セキュリティ]

最近ネタが溜まるばかりでなかなか記事に出来ない。忙しいにもほどがある。

そんな中、現在私にとって頭が痛い問題の一つがコレ。

マイナンバー制度
http://www.cas.go.jp/jp/seisaku/bangoseido/

まだ資料を集めている段階だが、来年1月までには事務処理でマイナンバーに対応出来るようにならなければならない。


しかしこのマイナンバー制度、情報漏洩に関する罰則が厳しい事から、マイナンバー関連の情報を保管するコンピュータとそれを所持・維持・管理する個人法人組織のセキュリティに対する取り組みが問題だ。
正直なところ、マイナンバー制度が始まっていない今でさえ、セキュリティに関してマトモな対応が出来ている会社は少数派である。しかも出来ている会社であっても面倒な事は外部の業者に丸投げという、去年あたりにこの問題が事件になってしまったベネッセの例にもあるように、『外部に全部任せるのは何もしていないも同然』という現実。

いくら専門的な事は外部に委託するとしても、委託する側が無知であれば意味が無い。

個人であれば、セキュリティ対策ソフトを入れれば安心と思っていたらいつのまにかマルウエアの侵入を許していた、というありふれた状況と同じである。

どれほど強固なセキュリティを築いても、それを運用する側が無知でバカだったら無意味だ。
そして無知でバカである事が常識なのが現在の日本の一般大衆なのである。
なので、なんらかの専門的な知識を持ち、なおかつそれを有効に行使できる人は、そうでない人から見れば非常識な人という事。

なので、マイナンバーはこの先永遠に情報漏洩による問題の原因になり続けるだろう。
これは政府の構築するシステムであっても例外ではなく、年金情報の漏洩事件が良い例であるように、政府の中で音頭を取る人が無知であれば、その下でどれほど優秀なスタッフが馬車馬のごとく働こうとも問題点の改善は覚束ないという問題も重なって、実に深刻な問題なのである。

Firefoxがユーザー情報を収集 [セキュリティ]

モジラ、「Firefox」の広告表示をひそかに展開
http://japan.zdnet.com/article/35070476/

私はこの記事を読むまで知らなかったが、ついにFirefoxまでもがユーザー情報の収集を行うようになったようだ。

記事によると、「タイル」という新しいユーザーインターフェイスを利用した時に以下のような情報が収集されるという。


・言語の好み
・TilesのID
・Tilesが表示された回数
・Tilesがグリッドのどの位置に表示されたか
・ユーザーがTilesにどのようなインタラクションを行ったか
・ロールオーバー
・マウスオーバー(マウスホバー)
・ピン止め(固定)
・ブロック
・クリック
・移動


この情報収集を行っている「タイル」とは、新しいタブを開くとデフォルトで表示されるものらしい。私のFirefoxはカスタマイズされているので表示しないが、新規インストール時の設定のままでFirefoxを利用しているのならタイル画面が表示されるのだろう。
以下、Mozilla公式サイトにある、Firefoxのタイルについての説明。

新しいタブのタイルについて
https://support.mozilla.org/ja/kb/about-tiles-new-tab

これを見るとタイルそのものは悪い機能ではないかもしれない。
私にとっては邪魔でしかないが。


Mozillaはこの情報収集について以下のような説明をしている。


収集されるデータとその理由は?

ユーザの新しいタブページ上のディレクトリタイルと拡張タイルについての情報のみが収集されます。これらは、Firefox の新しいユーザに対しては最も興味を持ちそうなサイトを提案するために用いられ、既存の Firefox ユーザに対しては、おすすめのサイトを改善するために用いられます。収集されたすべての情報は統合され、これに個人を識別する手段は含められません。

私たちは、ユーザと広告パートナーにとって価値のあるタイルをお届けできるようにするため、その表示するタイルを決定するのに必要なデータだけを収集します。


以上。

さて、収集される情報を見る限りそれほど害はなさそうだが・・・
それでもこの機能を狙ってマルウエアなどで攻撃した場合、重要な個人情報が盗まれる危険性はあるように思える。なので、気になる人はFirefoxのタイルを利用しない設定にする事をお勧めする。


タブも自由自在(タイルの使い方説明)
https://www.mozilla.org/ja/firefox/tiles/


メッセージを送る