So-net無料ブログ作成
検索選択

Windows10のEdgeはダメ [ソフトウェア]

Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた
http://it.srad.jp/story/16/01/30/2044207/

Windowz10の重要な新要素の一つであるEdgeというブラウザには、Firefoxなどでも実装されている「プライベートブラウジング機能」が存在する。「プライベートブラウジング機能」とは閲覧履歴などを残さずに秘密のWeb閲覧を可能にするものだが、Edgeにおいてはその機能が事実上働いていないということだ。

こうした履歴は他人に覗かれると趣味趣向や個人情報などの漏洩に繋がるため、「プライベートブラウジング機能」によってこうしたWeb上の行動履歴を残さないようにする必要がある人もいるだろう。しかしEdgeの場合ほとんどの履歴が残っているそうだ。


この問題は意図的なのか、それとも何かの手違いでこうなったのかはわからない。
しかし現に「プライベートブラウジング機能」を利用しても履歴は残っているので、まるで意味が無い状態だ。


この事を指摘されたMicro$oftは修正をする意向を示しているようだが、Micro$oftのこと、過去の例にあるようにいつまでも放置する可能性は十分にある。

またこの事とはあまり関係が無いが、Edgeは使い勝手が悪いのでWindowz10に移行したユーザーから敬遠されつつあるようだ。

シェアを減らし続けるMicrosoft Edge
http://it.srad.jp/story/15/12/22/0226223/


つい先頃にInternet Explorerの終息宣言が出たばかりだが、肝心のEdgeがこのような状態では、Micro$oftのEdge売り込み計画(ひいてはWindowz10の布教)はイバラの道であるようだ。

0円sim [ネットワーク]

最近、“0円SIM”なるものが話題となっているらしい。

この0円SIMについて調べてみたところ、現在B-mobileとSo-netがあるようだ。


B-mbileの0円SIMは、データ通信がゼロならば0円。そこから100MBまでは1MBあたり36円(税別)で、100MB~1GBまでは定額の3,600円になる。
1GBになると利用停止となり、データ通信は一切出来ない模様。そして1GB以上使いたい場合はこの0円プランを継ぎ足すようになる。つまり、1.1GBまではまた1MBあたり36円で2GBまでは定額の3,600円になる。


一方So-netの0円SIMは似ているようでかなり違う。
データ通信が一定容量(500MB)までは料金は0円。そこから一定容量(2GB)までは100Mごとに100円かかり、その一定量量を超えると5GBまでは1,600円の定額、5GBを超えると200kbps等の低速モードになり、これ以上高速通信を使う場合は別途料金(100MB:500円、500MB:2,100円、1GB:3,800円)を支払うようになる。

また、B-mbileには無い音声通話のプランも用意される。
こちらは音声プランの料金700円+必要ならいくつかのサービス(留守電とキャッチしかない)料が加わるが、データ通信に関しては同様の料金である。

0en_SIM.png
B-mbileとSo-netの0円SIMの料金比較図。各社のWebページからの引用。

どちらが得かは…人によるかもしれない。
が、この「使わなければ基本料0円」というのは、データ通信をほとんど利用しない人にとって待ち望んだサービスだと思う。これからもこうしたサービスが増えていけば良いとおもう。



B-mbile 0円SIM (ヨドバシ0円もB-mbile)
http://www.bmobile.ne.jp/zsim/detail.html

So-net 0円SIM
http://lte.so-net.ne.jp/sim/0sim/

「0 SIM by So-net」と「So-net モバイル LTE」でスピード比べ
http://www.itmedia.co.jp/mobile/articles/1601/08/news130.html



Linuxカーネルに脆弱性とか [セキュリティ]

今日見つけた記事によると、バージョン3.8以降のLinuxカーネルに脆弱性が発見され、PCやサーバ、Androidの大多数に影響があるという。

Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html


この脆弱性を悪用された場合、コンピュータが乗っ取られ、犯罪の踏み台にされたり情報の流出などが起きる。深刻な問題であるが、カーネルの脆弱性を修正するには簡単なパッチ当てでは修正出来ない場合が多い。例えばAndroid端末の場合はファームウェアの書換えとなり、必要な情報をバックアップしたり書換え後に設定のやりなおしをしたりという事が起きる。


Linuxは世界中のありとあらゆる所、あらゆるデバイスで採用されている。Windowsのパソコンしか使っていない人でもルーターはLinuxで動作しているし、パソコンなんて持っていないという人でもAndroidのスマートフォンはLinuxだし、iPhoneしか使っていないという人だって自宅でWiFi接続しているのなら無線ルーターはLinuxだ。それどころか、ガラケーしか使っていない人でも家電に組み込まれた制御システム、例えば今時の液晶テレビや炊飯器などもみんなLinuxで動いている。

こうした機器はその全てがインターネットに接続されているわけではないが、恐らくどれか一つはインターネットに接続されているだろう。こうした機器を利用する人は、いずれこの問題の影響を受けるのだ。
※ただし今回の問題は家電等に使われる組み込み向け Linuxは無関係と思われるが、同様のリスクは存在する。

今回のこの問題、恐らく多くのデバイスで問題の修正は事実上不可能だと思うし、Androidのスマートフォンやタブレットなどはアップデートが可能な機種であっても世代が古いものやメーカーのサポートが悪いものについては無視され、誠実なサポートが継続して行われている一部企業が生産するデバイスの内一部の最新機種のみが修正の対象になると思われる。

また当然の事ながら、自動でアップデート出来るもの以外は利用者が能動的にアップデート情報を取得して自力でアップデートプログラムの入手とアップデート作業をしなければならないため、こうしたケースではアップデートが望めない場合が少なくない。


最近は個人宅のルーターがDDos攻撃やスパム発信をしていたり、ネットワークカメラですらルーター同様の自動攻撃を行っているケースすらある。
売る側はパスワードなどをしっかり設定すれば問題ないと思っているだろうが、素人がそんな事理解できるはずもないし、業者に頼んで設置してもらったとしてもセキュリティの事まで面倒を見るケースはほとんど無い。

そこに加えて今回のようにOSのカーネルに欠陥があるという事態は、製品を売る側でも対応出来る会社は限られる。特に製品をOEM供給してもらっている場合は製造元が対応しなければ不可能だ。


今回のケースとその類似の問題に関して、ほとんどの人は自分の使っている製品が乗っ取られて犯罪に利用されたとしてもどうにも出来ないし、気付いたとしても

自分は悪くないし関係無い

と思うのだろう。


参考

安易なパスワードの2015年版ランキング、上位は?
http://www.itmedia.co.jp/enterprise/articles/1601/20/news057.html

ウィルスで停電
http://17inch.blog.so-net.ne.jp/2016-01-22


ウィルスで停電 [セキュリティ]

ウクライナでインターネット経由の攻撃による大規模な停電が発生した模様。

強くなったトロイの木馬、ウクライナ電力システムへの攻撃の裏側
http://ascii.jp/elem/000/001/108/1108639/


この問題は現在のコンピュータとインターネットを利用した各種システムが、サービスの健全性に対する大前提であるセキュリティ問題の、根本的な問題を解決できずにいることを証明する非常にわかりやすい事例だ。

IoTなどという言葉がもてはやされ、ありとあらゆるサービスがコンピュータとインターネットを介するようになりつつある現代。だがそのサービスは、消費者の立場から見た場合セキュリティリスクの存在を前提としていない。全てのサービスは常に健全に運用される事が保証され、サービスの成立はそれが前提となっている。ゆえに利用者も悪意のある者からの攻撃で被害を被る事を想定する事ははない。

もちろん、サービスを提供する側はサービスの健全性に関して程度の差こそあれまったく問題にしないという事はそれほど多くは無いかもしれない。しかし現実には、どれほどセキュリティに関しての防御を心がけていても、そのサービスの根幹たるコンピュータソフトウェアに欠陥が存在しない事例は皆無であり、いつその欠陥が元でサービスが崩壊するのかは常に時間の問題となっている。
そのうえ、システムの設計やソフトウェアに存在するセキュリテイの欠陥以上に問題なのは人間そのものであり、現実にセキュリティを回避する手段として最も有効な攻撃がソーシャルエンジニアリングであるという話は有名だ。

この問題への対処は常に対症療法的なもので、各種の攻撃に対し常に後手に回っているのが現実である。


今回のウクライナでの停電が、日本で起きる可能性はゼロではない。
現実に日本では原子力開発の現場であってすら、コンピュータがウィルスに侵される事態も起きている。ひとたび事故が起きたらとりかえしのつかない事態になる可能性がある場所ですら、そこで働く職員のセキュリティリテラシーは講習やセミナーで通り一遍の説明を聞いた程度あり、スマートフォンしか触った事の無い子供と比べても大差ない状態なのである。

ゆえに、いつでもウクライナと同じ事が日本で起きてもおかしくはないし、実際そこまで大事には至っていない事例であるならばすでに無数に起きている。


ソフトウェアの欠陥を無くす事は現実的に不可能であるし、サービスの提供者がセキュリティに関する勉強を自ら絶えず日常的に行い事故を未然に防ぐという事も現実的に不可能である。

であるならば、私のような種類の人間は、事故は必ず起きるという前提の元で各種サービスを利用すれば良い。

少なくとも、私はそう考えている。


「Works Mobile」はLINEと同じで危険 [セキュリティ]

現在の日本では、個人のコミュニケーションツールとして事実上の標準である“LINE”。
LINEが開発された当初、LINEは日本製だから安心ですと宣伝されていた。
しかし当時からLINEを開発したのは韓国企業のNHNという会社の子会社であるNHN Japanである事は有名であり、実際の開発には韓国側も深く関わっていた。事実LINEを構成するファイルにはハングル文字が埋め込まれていて、実際の開発は韓国で行われていた事がわかる。

しかしそんな事を知り、なおかつ理解出来る人は相応に知識のある人のみ。
現実にLINEの顧客になる人のほとんどは日本製のソフトウェアだから安心だ、と飛びついた。
その後様々な問題が発覚し、紆余曲折を経てNHN Japanは社名をLINEに変更。そして数多くの問題をほとんど解決せずに現在に至る。

当然セキュリティに関してシビアな環境でLINEの利用は問題外なのだが、このLINEがついに企業向けに変更され、名前も「Works Mobile」として発表された。

モバイルワークス、スマホに最適化したグループウェアを日本で開始
http://www.itmedia.co.jp/pcuser/articles/1601/20/news141.html

ソフトウェア及びサービスを提供する会社は“ワークスモバイルジャパン”。一見LINEとは無関係に見えるが、実際には韓国Works Mobileの日本法人でNEVER傘下であるため、LINE社とは兄弟会社である。
もうこの時点で私はまったく信頼に値しないと思う。


とはいえ、LINEの使い勝手に慣れきった人にはこれ以外の選択肢を選ぶ事は厳しいだろう。
いずれ日本国内の企業の多くで標準となる可能性が高い。
その結果どうなるのかを考えると、危機を感じるのである。

恐らく、LINE同様「Works Mobile」を利用する環境はありとあらゆる情報をタレ流しにして、企業秘密など存在しなくなるのだろうと思う。


LINEの韓国政府によるデータ傍受(Wikipedia内の記述)

その他LINEの情報漏洩に関する情報(Googleでの検索)


今年以降に発売される次世代プロセッサはWindows10のみ対応 [OS]

現在Micro$oftはWindowz7~Windowz10まで、最新のプロセッサ=CPUが出ると必要に応じてCPUの持つバグを回避するためのパッチや新機能に対応するためのモジュールを開発し、Windows updateを通じてサポートを続けている。

しかし現地時間で今年1月15日、今後出て来る新しいCPUに関してWindowz10でしかサポートしないと発表された。
また現行のSkylakeについても、2017年7月17日以降はWindowz10のみでサポートになるらしい。

もはや古いOSを最新のパソコンインストールして不具合が出たとしても、Micro$oftは関知しないと宣言してきたわけだ。


この件に関するMicro$oft側の言い分は「最新のシステムは最新のOSでサポートすべき」という事だが、これは要するに、Windowz7を利用する消費者に対する、Windowz10に移行しろという脅迫である。
もちろんMicro$oftだって慈善事業としてOSの開発とサポートを行っているわけではないから、この言い分は間違いと言えないかもしれない。しかしその一方でこれだけ生活に密着している製品について、一企業の都合だけでこうも一方的な扱いを消費者に対して行って良いのか、という疑問がある。特に企業が業務で使用するパソコンに関しては死活問題であるので、今回のMicroSoftの発表は個人的に許しがたい暴挙であると判断せざるを得ない。


ここのところWindowz10へ消費者を誘導する手段が強硬になって来ているが、それは今年以降もより激しくなっていくのだろうか。

IEの問題もあるし、Micro$oftは本当にロクでもない会社だ。
さすがは正義の国アメリカを代表する企業の一つである。



コンピュータとペン入力デバイス [ハードウェア]

モノ作りニッポンの企業、ワコムが誇る高精度ペン入力デバイスに新しい仲間が増えた。


ワコム、AES採用のWindows/Android対応スタイラスペン
http://www.itmedia.co.jp/pcuser/articles/1601/06/news083.html


これまでワコムが販売して来たものはペンとタブレットがセットになったデバイスで、それらはペン入力専用のタブレット或いは液晶モニタに内蔵された電磁誘導装置とこれに対応するペンにより、高精度な位置情報の取得と筆圧の感知など様々な機能を実現するもので、電磁誘導式というタイプのものだった。

しかし今回発表されたものは「アクティブ静電結合方式(AES)」と呼ばれるもので、既存の静電誘導式タッチパネルをそのまま利用しながら電磁誘導式並みの精度と機能を兼ね備えたものらしい。
ただし電磁誘導式はタブレット側からの電磁誘導による給電で動作するのに対し、AESではペン側に電源が必要で電池を内臓する必要がある。この電源に関しては単6というあまり一般的ではない電池が必要で、気になる電池の持ちは一日平均3時間の利用で約一年持つという。

このタイプは恐らく、昨年発表されて充電方法のマヌケさから不評を買ったiPad用のものと同じであると思われる。もしかすると、iPad用のペンもワコムが開発したものかもしれない。

なんにせよこの画期的な入力デバイスは、タブレット型PCでのペン入力に革命をもたらす可能性がある。
値段も5000円以下という事なので、オモチャとして買ってみるのも良いかもしれない。


※追記
調べてみたら静電式の筆圧対応ペンは結構前(2013年9月13日発売)からあるらしい。
ただしiPad専用なので、AndroidやWindowsにも対応した静電式の筆圧対応という意味では今回が初。

ワコム、iPad用の筆圧感知スタイラスペン「Intuos Creative Stylus」
http://www.itmedia.co.jp/pcuser/articles/1308/20/news097.html



ところでコンピュータ用ペン型入力デバイスといえば、タッチペンよりもはるか昔に存在するモノがある。

それは何か。

そう、「ライトペン」である。

ライトペンとは昔のブラウン管型モニターの走査線をペン先に内蔵するCCDで読み取り、シリアル信号に変換してパソコンへ送る事でモニタ上の座標を読み取る装置である。

主な用途は画面上の図形などをペン先でタッチする事により、コンピュータ側でその座標に指定された各種機能、具体的にはメニューから情報を呼び出すなどに使われた。要するに現在のタッチパネルで銀行のキャッシュディスペンサーなどを操作する事をペンで行っていたのだ。

しかしこのような“画面をタッチすればモニタ上の位置情報を読み取れる”となれば、誰でもこのライトペンでお絵かき出来ないものだろうか?と思うだろう。
そして実際にそのようなソフトウェアが存在した。


私自身使ってみたのだが、ライトペンの座標読取り方法がブラウン管の走査線を読み取るという方式である以上、入力精度は極悪であった。最初にキャリブレーションを画面の四隅で行うが、それでもモニタ上の位置によって座標のズレが大きく変化し、酷い時は5ミリくらいズレた場所に点が描かれた。しかも線を引く場合は点が描かれた状態からそのまま線を引きたい方向にペンを滑らせるのだが、あまり早くペンを動かすと点がまばらに打たれたようになる。これはペンからパソコンへ位置情報を送る信号の、ビットレートがあまりに低いためだと思われる。

当然筆圧検知などどいう上等なモノは無く、単にペン先をモニタの画面に押し付けるとマイクロスイッチが押し込まれてCCDがその時の走査線を読み取る仕組みなので、線の太さなどもソフト側でいちいち変更して入力するしかなかった。
しかもペンを画面に対し垂直に保たないと読み取る座標がズレてしまうので、ペンの操作自体も大変だった。

私はこのようなシロモノを1986年当時、その頃使用していたNEC製のPC-8801という8bitのパソコンに専用のインターフェイスボードを取り付けて試してみたのだ。今考えてみると随分無謀な試みだったと思う。


今思えばあのライトペンとはその後ゲーム機で利用された、シューティングゲーム用のガンコントローラと同じものだったと思う。あれは画面から離れてはいるがライトペンと同様にブラウン管の走査線を読んで位置情報を割り出しているのだ。だからガンコントローラは液晶テレビの普及に伴って消えてしまったのである。
ただしガンコントローラそのものは、後に座標読取り方式のまったく違う液晶TV対応のガンコントローラとして復活している。



2015年のハードディスク各社信頼性比較 [ハードウェア]

数年前から毎年自社で使用するハードディスクの故障率を公表している、Backblaze社のBlogを訪問してみた。
ここの内容は2014年までGIGAZINEで取り上げられていたのだが、最新のデータである昨年のものを見ていないので元記事を探してみたというわけだ。

その2015年10月に発表された記事はこれ。

Hard Drive Reliability Stats for Q3 2015
https://www.backblaze.com/blog/hard-drive-reliability-q3-2015/


記事によると、2015年は50,228台のハードディスクをBackblaze社のデータセンターで使用していて、故障率は9月に1年分を集計。

掲載されている表を見ると、使用している全てのメーカーとハードディスクの機種と容量ごとに使用している台数や故障率を表にまとめていることがわかる。
表を見るとわかるが、機種ごとに台数(表中のMax # in Serviceの値)が違うし、一般のパソコン用とデータセンター等のエンタープライズ向けやNAS用など、用途向けによる信頼性の違いなどが混在するので単純に比較は出来ない。

しかし大雑把な傾向としては十分信頼に値すると思うし、こうしたモノはいわゆるクジ引きなので、ここで出た故障率はクジ引きでハズレを引く確率だと思えば良いだろう。


以下は元記事の表から私がデータを抽出し必要と思うものをまとめた表と、その表を元に2015年のデータをメーカーと容量別にグラフ化したものである。

2015HDD_hyou.gif

2015HDD_graph.png

それにしてもSeagateの3TBは壊れすぎだ。故障率30%というのは尋常ではない。
しかし4TBから上の容量では優秀な成績を収めている。2014年のデータでも同様の傾向だったが、これは大容量の機種ほどエラーの少ない部材を使用しているからなのか、単に大容量の機種は発売から日が浅いために稼働時間が短いのでまだ壊れていないだけなのか、判断が難しい。

一方HGSTは相変わらず頭抜けて優秀である。5TB以上で3.4%とHGSTの中では悪いデータが出ているが、これは初物のヘリウム封入タイプであるUltrastar He8のデータなので、今後改良を重ねるごとに下がると思われる。そして大容量の機種ほど故障率が下がるのはSeagateと同じだ。こういう傾向は心理的には納得できるものがある。

Western Digital(以下WD)は今回全体的に悪い成績だ。消費電力が低く発熱も少ないので安心して使える印象が強いが、まあこんなものか。テラバイトクラスが出回る以前よりWD製ハードディスクの信頼性はそれほど高くは無かったので、素直に受け入れる事が出来る内容。

最後は東芝。
東芝は2012年にWD傘下に入ったHGSTの日本国内にあるハードディスク生産工場を譲渡されてから3.5インチハードディスクの製造を始めた。なので2012年当時はHGSTの販売するものとまったく同じものを生産していたが、現在は自社技術の導入でHGSTのものと違うと思われる。東芝は昔から2.5インチのハードディスクを開発・生産し、その2.5インチハードディスクの信頼性はかなり高いのでそのノウハウが活かされたと思われる好成績である。
しかしHGSTと比べるとさすがに劣る感じだ。今後さらに故障率が下がることを期待したい。


というわけで、2015年もHGST製のハードディスクが最も信頼性が高い事が判明した。
このデータが購入時の参考になれば幸いである。


※参考記事

ハードディスクはどこのメーカー製が一番壊れにくいのかが2万5000台の調査結果でついに明らかに
http://gigazine.net/news/20140122-hdd-survival-rate/

HDD約3万5000台を運用した実績からSeagate製品の圧倒的壊れっぷりが明らかに
http://gigazine.net/news/20140924-hdd-reliability-sep2014/



Seagateもヘリウム充填HDDを発表 [ハードウェア]

Seagate: 容量10TBのヘリウム充填型HDDを発表
http://www.businessnewsline.com/news/201601140853200000.html

Seagate Unveils 10TB Helium Enterprise Hard Drive
http://www.techpowerup.com/219217/seagate-unveils-10tb-helium-enterprise-hard-drive.html


これらの記事によると、Seageteでもヘリウム充填タイプのハードディスクが発表された模様。
容量はプラッタ7枚で10TB、SMRは採用されていない。
平均故障間隔(MTBF)は250万時間とされており、先に発売済みのHGST製Ultrastar He10と同等の信頼性が確保されているようだ。


プラッタ7枚で10TB、MTBF250万時間というスペックは一応Ultrastar He10と同じである。

ただ、このヘリウム充填型ハードディスクは単に空気の代わりにヘリウムを入れて密閉するだけで作れるほど単純ではない。この辺り、HGSTの技術とどう違うのか興味がある。

Micro$oftのKB3112343ダウンロードページを見たら [OS]

Micro$oftのKB3112343ダウンロードページを見たらこんな事が書いてあった。

KB3112343_01.png


これは嘘だ。
本当はこうあるべきだと思う。

KB3112343_02.png


メッセージを送る