So-net無料ブログ作成

そんな事はどうでもいいからバグを無くしてくれ [OS]

Microsoft Build 2016というイベントで、新しいWindowz10のバージョンが披露された。


BashシェルをWindowsに搭載するWindows 10大型アップデート(以下略)
http://gigazine.net/news/20160331-microsoft-build-10-important-announcements/


Gigazineの記事によると、なにやら色々改良されたり機能が追加されたりしているが。

そんな事よりもバグを無くして欲しい。


バグの所為で動作が不安定だったり要らぬトラブルが出るし、何よりもセキュリティリスクが問題だ。

そもそも製品としてあまりにも未完成すぎるものを平気で市場に出すとはけしからん。
過去のWindowzは永遠のベータ版だったが、今のWindowz10は永遠のアルファ版。

これでいいのか?いいわけないだろ!!


DuckDuckGoが意外と使えるようになっていた [セキュリティ]

現在Googleのサービスを可能な限り利用しないようにしている私は、検索サイトをDuckDuckGoに切り替えている。

DuckDuckGoは極めてセキュアな検索サイトで、Googleのような情報収集を行っていない事で有名だ。
その代わり使い勝手が多少悪く、ヒット率もあまり良くない。
少なくとも数年前に使ってみた時はそのような理由で利用する事を諦めていた。

しかし先日からDuckDuckGoを使い始めた私は、これまでの考えを改めざるを得なくなった。
そう、DuckDuckGoの検索精度がGoogleに劣らないレベルにまで向上していたのだ。


DuckDuckGoを使う場合、私はFirefoxの検索機能を利用する。
Firefoxのオプションから「規定の検索エンジン」をDuckDuckGoに切り替え、後は何時も通り検索欄に検索語を入力するか、Webページ上の文字をマウスの左クリックでドラッグして選択した後に右クリックのメニューから“DuckDuckGo で検索”を選んで検索する。

これでなんの問題もなく、必要な情報にアクセス出来ているし、それどころか広告サイトなどがフィルタリングされているので必要な情報にアクセスしやすいことすらある。


画面のレイアウトなどが多少Googleとは違うし、いくつかの機能が存在しないなどあるが、普通に使う分にはなんの不足もない。

これからはDuckDuckGoでいこうと思う。


DuckDuckGo (Wikipedia)
https://ja.wikipedia.org/wiki/DuckDuckGo

DuckDuckGo公式サイト
https://duckduckgo.com/




人工無能 [雑談]

M$が開発中の人工知能が、ナチスを肯定するなど酷い有様になって引っ込められたとか。


現在「人工知能と呼ばれているモノ」。
これらに知能は無い。

アレは単にアルゴリズムに従って情報を出し入れするロボットプログラムに過ぎない。
だから、あんな事になるわけだ。


ある学者は「不適切な言葉をフィルターして学ばせないようにする必要がある」などと寝言を言う。

それによって一部の人間にとってのみ都合が良い言葉を発するロボットが出来上がるだろうが、それこそまがりなりにも人工知能と呼べるのだろうか?


本当に知能を持つと呼べるモノが出来るとしたら、少なくとも現在の“ノイマン型コンピュータ”では不可能なのではないかと私には思える。

大学などで人工知能を研究しているエライ方々は、その辺りをどう考えているのだろうか?



Windows10はセキュアだというが [セキュリティ]



Windows10はセキュアだというが、本当にそうなのだろうか?

確かにいくつかの新機能が、セキュリティ対策として搭載されてはいる。

しかしそのほとんどは企業向けの機能であり、利用するためにはそれなりの専門知識が必要。


その一方で、Windowzを利用する圧倒的多数の人はWindowzに関する知識などゼロ。
そしてマニュアルなどにあーしろこーしろと書かれていても読まない。
ニュースなどでセキュリティリスクの怖さを散々聞かされても、その時は「あーそうなんだ、気をつけよう」と思うだけで、一晩たったらもうその事を忘れている。

そのような一般人に、Windowz10がセキュアだとしてアピールされている機能が、使われるはずも無い。


ちなみに、Windowz10に搭載されているセキュリティ対策の機能はこんな感じ。


・Device Guard

 IT管理者が使うツールで、ホワイトリスト形式で利用出来るアプリケーションの制限などが可能になる。
 同様の機能はWindowsXpから搭載されているが、ツールとして提供されていて使い勝手が向上している模様。


・BitLocker

 Windows Vista以降で採用されている、ファイル暗号化機能。
 パソコンに保存された情報を暗号化し、盗まれてもパスワードがわからなければ情報が取り出せない。


・多要素認証

 パスワードと、パスワード以外の認証方法を併用しないとログイン出来ないようにする機能。
 生体認証(指紋、虹彩、顔の画像など)が2番目の要素となる事が多い。
 これはIT管理者並みの知識など無くとも利用出来るが、利便性が低くなるので一般に利用する人は
 それほど出ないと思われる。
 また、パスワードの代わりにPIN番号を使う認証方法が使えたりするが、PIN番号は4ケタの数字だ。
 これを利用した認証がどこまでセキュリティに貢献するか、私は疑問に思っている。


・Microsoft Edge

 IEに多く見られたセキュリティの脆弱性(Activ Xなど)を一切排除し、World Wide Web Consortium(W3C)
 の標準規格に準処する事でIE特有のセキュリティリスクの排除を可能にしたブラウザ。
 また、「SmartScreen」のような、Firefox等のブラウザが搭載し続けているセキュアブラウジング機能も
 IEと比べて強化されていて、「IEは危ない!」と言われ続けた汚名返上を目指している。
 平たくいえば、やっとFirefoxに追い付いてきた、というだけの事だが。


・その他、Active Directory 等

 IT管理者によってデータのアクセスやVPNなどを管理しやすくなっている。
 行動分析を使用して、そのアクセスが正規のものか、攻撃なのかを見分けやすくしている。
 が、そもそもActive DirectoryやVPNなどは、その言葉すら知らない人がほとんどだ。
 つまり、そういう事。


さて、この中で、個人で利用するパソコンで使えそうなものはどれほどあるだろうか。
IT管理者が私物のパソコンを、自宅で使う場合でもどこまでこれらの機能を利用するだろうか。
甚だ疑問である。

それよりもバグだらけで突っ込み所満載である事が、外部からの攻撃を招く大きな要因だと私は思う。
一体コレのどこがセキュアなOSと言えるのだろうか。
何か根本的な間違いを犯しつつ、そうと知って対処が無理だからその問題には口をつぐみ、いざ攻撃されてもこういう機能で防げますよ、と言っているようにしか見えないのは私だけだろうか。



IoTは恐ろしいという実例 [セキュリティ]

私がIoTに持つイメージは最悪で、現実的に色々破綻しながらもIoTの活用範囲がどんどん広がっている事に危機感を覚えている。

そして今日見たこの記事。


本当は恐ろしいモノのインターネット
http://japan.zdnet.com/article/35079698/


記事によると、この記事を書いた人がロンドンのあるホテルを訪れたところ、部屋に設置された室内をコントロールするAndroid端末の接続されたネットワークからノートパソコンを接続し、ホテル内を管理するコンピュータに容易に侵入する事が出来たという。

そして(以下記事からの抜粋)


 同氏は午前3時にホテルの全部屋の照明を最大に明るくして、カーテンを全開にするという誘惑に打ち勝った。また、「614号室の鍵を開ける」ことが可能かどうかを調べることもしなかった。もちろん、鍵の制御は、別のより安全なシステムで行われていたはずだ。…そう思うことにしよう。



この抜粋内容から推察するに、ホテル内の鍵を開閉する事すら可能だった、という事だろう。


IoTを推進する者達の主張はまるで夢物語のようで、バラ色の未来がすぐそこであるかのようだが、まあ、現実はこんなものである。

それでも世界はIoTに依存する世の中となりつつある。

これは本当に怖い話だと思う。


Snapdragonに端末が乗っ取られる可能性の脆弱性 [セキュリティ]

詳しい内容については各ニュースサイトにお任せするとして、クアルコムのSnapdragonシリーズに「攻撃者がrootアクセスを取得できる危険性がある」事が判明した。


この脆弱性が悪用されると、端末を乗っ取られる可能性がある。

どうするのだろう、コレ。
何かソフトウェア的なパッチをファームウェアに当てればOKならば良いのだが、そうでなければ端末を交換する以外に解決策は無い。

こうまで広まった以上、悪用を考える者は今この瞬間にもSnapdragonを使った端末を乗っ取るためのソフトウェアを着々と開発している事だろう。そしてそのソフトウェアがバラ蒔かれたら、Snapdragonを使った端末には防御の方法がほとんど無い。

唯一あるとすれば、ネットワークに接続せず、完全なスタンドアロンで使う事だ。だが、そのような使い方は現実的ではない。


まあ、私は該当する端末を持っていないので他人事だが。
しかし、私が所有する端末が未知の脆弱性を持っていて、それを知っている悪意ある者がその脆弱性を利用した攻撃を行っている可能性も否定できない。

現在ははそういう時代なのだ。


やっぱり携帯電話事業はヤクザな商売だった [雑談]

やっぱり携帯電話事業はヤクザな商売だった。

ソフトバンクとauの“無意味な”新プランは誰のためか
http://ascii.jp/elem/000/001/136/1136899/

2年縛りを無くす代わり、毎月300円の値上げだそうだ。

これでは長く使えば使うほど、例えば10年使えば300x120=36000で3万6千円余計に支払わなければならない。
そして日本国内に何千万と居る客の内1割でもこのプランを選んだとすれば、仮に5000万人の1割なら500万x300円で毎月15億円の増収である。


携帯通信は設備投資と維持に莫大な金がかかるとはいえ、いくらなんでもやりすぎだ。
商売なのだから儲けなければならないし、生き残るためにやるべき事をしているだけという見方も出来るが、公共インフラとして重要な資源である電波を、一度手に入れたらタダで使い放題という特権を得ていながらこれだけ好き勝手に国民から金をむしりとる事が許されて良いはずがない。

正に濡れ手に粟状態。
損セイギも大喜びだろう。

3原色レーザー光源 [ハードウェア]

いきなりだが、全天周囲モニターは非合理的だ。

☆全天周囲モニターとは

初出はテレビアニメ『重戦機エルガイム』(1984年)。ガンダムシリーズでは、『機動戦士Ζガンダム』の頃のMS(第2世代以降のMS)から全天周囲モニターとリニアシートが合わせて導入(以下略)

以上、Wikipediaからの引用。


要するに人間が座るイスを中心に球形の部屋を作り、その内側の壁面全てをモニターとして利用する事であらゆる方向の視界を作り出すわけだ。

ただ、これにはいくつか大きな問題がある。

一つはモニター設置のための大きな空間が必要であるということ。
この大掛かりな装置のおかげで無駄なスペースを取られ、機体が無駄に大きくなったりメンテナンスが煩雑になったり等の問題を生み出す。現実の兵器(主に戦車か戦闘機になるが)を見ればわかるが、人間が納まるスペースは必要最小限しかない。何故なら兵器の小型化は主に重量の問題から絶対条件であり、要求される仕様を満たす範囲で出来るだけ小さく作らなければならないからだ。
また、この装置だけのためにかなりの重量が嵩む事になる。球の内側をモニターとして使うのならば直径は最低でも1.5mは必要なので、その重さは強度を確保するためにも恐らく数百キログラムにはなるだろう。当然重くなれば空間を移動するためのエネルギー消費も大きくなる。
これは地上を移動しようが空を飛ぼうが、或いは宇宙空間を移動しようが、運動エネルギーの増減や方向転換が必要な事をすればエネルギーを消費するので避けられない問題であり、それゆえに兵器の軽量化は非常に重要な問題なのである。

二つ目は無駄な電力を食うという事。
あれだけの大面積で映像を映し出すには、どれだけ先進的な技術があったとしてもモニターの発光素子やコントローラーの駆動に相応の電気が必要だ。となれば電気を使っただけ発熱もあるわけで、そうなると空調にまで無駄な電力が必要になる。
ガンダムは宇宙空間でも活動するが、宇宙空間は熱を伝えるための媒介となるものがほとんどない。地球の大気圏内ならば空気が熱を奪ってくれるが、宇宙は真空なので赤外線などによる放射熱でしか冷却できないのだ。もちろん冷却材を積み込み気化熱で冷却するという手はあるが、それにしたって冷却材を積むスペースが必要だし重量増加にもつながる。


以上、とりあえず2点だけ挙げてみたが、このような理由から「全天周囲モニター」という装置は非合理的であり、もし箱の中に居ながらにして全周囲の視界を確保しようというのなら、ヘルメットに内臓されたディスプレイを人間の視界全てをカバーするように設置するか、もしくは網膜投影でこれを実現し、頭の移動にともなってモニターの表示をスクロールさせるべきだ。これならば自分の身体すら視界を遮る障害物にならないので、全天周囲モニターよりもはるかに広範囲な視界が得られ、かつ必要なスペースと重量と消費電力の増加は最小限に抑えられ、メンテナンスも簡単だし故障時の交換もヘルメットを換えれば済むし、良い事ずくめである。


前置きが非常に長くなったが、全周囲の視界を確保すると言う、このようなバカバカしいほど無駄な装置を実現し得る半導体部品が日本で開発されている。

LEDより高性能? 高輝度/小型の3原色レーザー光源
http://eetimes.jp/ee/articles/1603/15/news053_2.html


大阪大学と島津製作所によるこの新しいレーザーダイオードは、従来レーザーでは実現が難しかった光の3原色を作り出す事に成功し、その大きさもウェアラブル端末に搭載して利用出来るほど小さい。
そして光の3原色を組み合わせる事で違和感の無い色再現が可能なので、プロジェクターの光源として用いれば極小のプロジェクターが作成可能であり、ヘルメットの中に映像を映し出すとか網膜投影なども十分に可能だと私は予測する。

現実的な製品化を例に挙げれば、小型のモニターと3Dメガネを組み合わせたVRヘッドセットがある。
現在のVRヘッドセットはかなりデカくて重いが、レーザーで映像を作るように出来ればスキーのゴーグルくらいまでの小型化が可能だと思われる。

他には手に乗る大きさで、蛍光灯で照明された部屋の100インチのスクリーンに投影しても十分に明るい超小型プロジェクターや、液晶パネルに代わるコンピュータやテレビの映像投影装置(いわゆるプロジェクションテレビだ)も可能だろう。

レーザー光線がそのまま光の3原色として利用出来るという事は、これだけの可能性がある。
光源としてLEDにやや劣る効率だとしても、モニターパネルに使うのならカラーフィルターや液晶シャッターといった光を減衰させる物が不要な分、同じ明るさであってもLEDより消費電力を減らす事が可能だと思う。


まあ、もっと未来になれば視神経や脳に直接電気信号を送って、目を介さずに映像を見せる事も可能になるかもしれない。そうなれば必要な機材の大きさと重さは限りなくゼロに近付いて、身体に絆創膏みたいに貼り付けるだけ(もしくは手術で身体に内蔵)でOKとか、電力の消費もコイン電池で1年以上持つ(もしくは体温による熱電素子での発電で生きている限り電源の心配が無い)とかくらいのレベルになるだろう。それまでは3原色レーザーを使ったモニターでガマンするしかない。



Web広告の怖さ [セキュリティ]


大手ウェブサイト上の広告から数万人規模でマルウェア感染が広がる
http://gigazine.net/news/20160316-malvertising-angler-exploit-kit/


広告が表示されるだけでマルウェアに感染する。
そういうタイプの攻撃は、今や当たり前の事であり、正規のサイトかつ改ざんなどがまったく無いにも関わらず、ある日いつも見ているサイトに表示される広告からマルウェアに感染してしまう。

現状で取り得る対策は、Windowsやブラウザ及びFlashなどのセキュリティアップデートを必ず行っておくこと。
しかし、アップデートがまだ出ていない未知の脆弱性を攻撃に使われたら、その対策も無意味だ。


もう一つの対策もあるが、これは知識が必要だし、不便を強いられる事もある手段しかない。
それはWeb広告を表示させなくするプラグインを利用する事だが、サイトによっては広告を非表示にするとサイトの機能がまったく使えない場合もある。この場合は危険でも広告を表示させるしかない。


最近の私は、こうした事に神経を使う行為が苦痛に感じる。
というか、もう疲れた。

誰か、どうにかしてくれ。


これだから韓国製のソフトウェアは怖い [セキュリティ]

SaAT Netizen(サートネチズン)というセキュリティソフトが存在する。
この韓国製のソフトウェアは、銀行のネットバンキングなど、企業のインターネットサービス利用時のセキュリティに対するサイバー攻撃から顧客を守る目的で使用されるのだが、実際にはバックドアにしか見えない脆弱性など、セキュリティホールが山のようにある欠陥ソフトウェアである事が「黒猫翼」という方の解析で判明している。

※採用している企業には、三菱UFJニコスやりそな銀行など、多数の銀行が含まれる

Ahnlab 製品 の解析から分かった SaAT Netizenの脅威のまとめ
http://blog.livedoor.jp/blackwingcat/archives/1924212.html


こうした脆弱性のいくつかは、韓国内で運用される同ソフトウェアからは見付かっていない模様。 何故か、日本向けに提供されるSaAT Netizenが穴だらけというわけだ。


それにしても、日本の銀行は(というか銀行に限らないが)何故こうもアホウ揃いなのか。
セキュリティのために顧客に導入させるソフトウエアにマルウェア同然のものを採用するとは。

銀行ならば特に、採用する前に徹底した調査を行うのは当然だと思うのだが、セキュリティ担当の人がまったくのド素人で、セキュリティ対策ソフトを売り込む韓国企業の言葉を鵜呑みにするとは言語道断である。


メッセージを送る