So-net無料ブログ作成
検索選択

まったくもってロクなものではない [セキュリティ]


DeNAとWELQ、DMM.comとはちま起稿、そしてLINEとNAVERまとめ。

どれもこれも、まったくもってロクなものではない。

何故彼らはこれだけの悪事を平然とやってのけるのか?

一番の問題はそのような手段を成立させてしまう消費者の無知と無関心という見方も出来るが、やはり最悪なのはそのような人達を食い物にするその精神的な異常性を持つ連中なのだろう。



「WELQ問題」責任者・村田マリ氏とDeNA社長の密接な関係
http://shukan.bunshun.jp/articles/-/6942

まとめサイト「はちま起稿」、DMM.comが運営していたことが判明
http://nlab.itmedia.co.jp/nl/articles/1612/28/news088.html

NAVERまとめ」に関する批判についてLINEが言及
http://japan.cnet.com/news/service/35094431/


年々セキュリティ意識や倫理観が低下する理由 [セキュリティ]

セキュリティの意識や倫理観は低下するばかり
http://www.itmedia.co.jp/enterprise/articles/1612/20/news115.html


この手の記事はほぼ毎年見かけるように思う。

この件に関して私が思う事は、このような変化はある意味当然であるという事。


何故かといえば、今や知識も経験も無い未熟な若者でも簡単に使える便利なデバイス・アプリケーション・サービス・社会的な流行や雰囲気などが物心付く前から存在するため、生まれたばかりの赤ん坊が自発的に産声を上げて肺呼吸を始めるように、そういった環境に慣れ親しんでいく人間が後から次々と増えていく事がまず理由の一つ。

そしてセキュリティ意識や倫理観の低下を加速させる要因として、この問題に危機感を持つ事が出来る人間が非常に限られるという現実の中で、危機感を持つ事が出来ない利用者が圧倒的多数になる事により、圧倒的多数の彼らの影響下にある子供達も当然に彼ら同様になり、またさらに劣化していくという悪循環を生み出している。

もちろんそのような環境の中で突然変異にように意識の高い若者が生まれている事も事実であるが、日本国内であればそのような例は100人に一人いるか居ないかという少数である上にピンキリでもあり、その中でピンに相当する者(最低でも私くらいには色々自分で調べて実行する)が100人に一人居たとしても、その中から周囲の人間に影響を与える事が出来る者はさらに100人に一人以下というように限られるため、その影響力はゼロに近いのも仕方の無い事かもしれない。(能力が高い者は、自分より低いと見做した相手に興味を持つ事は少ないため)

そしてさらに追い討ちをかける要素は、日常の中でこの問題について時間を割く事が難しい場合があることだ。

このブログで散々セキュリティに関する記事を書いている私ですら、仕事や私生活がちょっと忙しくなっただけでまったく手に付かなくなる。私の場合今年11月くらいから忙しさが増したおかげでブログの記事が随分減ったが、これは同時に情報収集や勉強の時間も減った事を意味する。おかげでWindows updateすら満足に出来ていない。(仕事用と自宅のメイン・サブPCだけはやっているが、それ以外の使用頻度が低い物は放置状態、というか電源すら入れていない、それ以前にMicro$oftが色々やらかしているおかげでWindowz updateの手間が大きすぎる事も問題だが)

こうなってくると当然にセキュリティに関する防備にも隙が出来るし、最新情報を得ていなければ未知の脅威に対する備えがまったく出来ないため、尚更危険である。


というわけで、セキュリティの意識や倫理観に関する問題は、問題の根本にあるデバイスやサービスの利用をするはるか以前、それこそ小学校に上がる前の頃から洗脳同然の教育が必要だと私は考える。何も知らないままメリットだけを受け入れたなら、後からデメリットを説明されても受け入れる事が困難だからだ。

従って大人に対する啓発などは非常に効果が薄く、無意味に近い。
だが現状を考えれば、無意味に近いことでもやらなければならない。

また、日本は社会に無駄があふれ返っている割りに人々にが余裕が無いため、例えるなら油の切れた機械を無理やり動かしてそこかしこでトラブルが起きている状態である。

この余裕の無さが様々な問題を生む大きな要因である事は明白で、それがセキュリティ問題や倫理に対する感覚マヒを引き起こす一因にもなっているように私には見える。
この問題の解決には人間本体の能力向上と社会的な構造問題の両方に対し同時にメスを入れなければ、片方だけやっても自動的に戻る力が働くので意味が無い。また意思を持って大衆にミスリードさせる力が少なからず存在するので、そういった勢力の弱体化も同時に行わなければならない。


まあ、この問題に対しては、どれほど無駄な足掻きと思えても出来る事はなんでもやる。どんな小さな事でも手を抜かない。そういう姿勢が必要だと思う。

それから同時に、影響する全ての要素を把握する広い視点を持つと共に、視界の広さを保ったまま細部まで把握する能力も必要かもしれない。


参考:

ITmedia エンタープライズ > セキュリティ
http://www.itmedia.co.jp/enterprise/subtop/security/index.html

マカフィー株式会社 公式ブログ
http://blogs.mcafee.jp/mcafeeblog/

Security NEXT
http://www.security-next.com/

JPCERTコーディションセンター
https://www.jpcert.or.jp/

他色々


PC用ディスプレイのインターフェイス [ハードウェア]

dis_cons.png

先日友人が新しい液晶ディスプレイ装置を買ったら、DVIが無いと言って嘆いていた。

そんな嘆きを聞いてふと思ったのが、最近ディスプレイの接続規格が多くて面倒だなァという事。
DVIはもう無くなるというが、今後10年は現役だろうし。

そこで各接続規格や規格の異なるコネクタ同士の接続などをまとめて整理してみようと思う。


まず最初に、現在使われている主なディスプレイ・インターフェイスを挙げてみよう。


・アナログRGB (VGA D-Sub 15pin)
 古くからあるインターフェイス規格で、古い機器との互換性のために現在でも
 存在する。
 パソコン関連メーカー各社により2015年までの抹殺計画が画策されたが、
 2016年12月現在実現には至っていない。

・DVI (DVI-I 及び DVI-D)
 主にパソコン用ディスプレイを接続するために策定された、デジタル通信規格。
 アナログRGBでは難しい高解像度に対応するための高速通信が可能。
 規格上は4Kまで使えるが、2009年頃にDVIは廃止(信号規格としてはHDMI
 が残るためそちらに統一)するという話が持ち上がり、以降4K対応機器が
 出ないまま終息に向かってまっしぐらである。
 なお、DVI-IはアナログRGBも扱えるが、DVI-Dはデジタル信号のみ対応。

・HDMI
 DVIを元にAV機器での使い勝手を向上させる各種機能を追加した規格。
 コネクタの形状も、使い勝手を良くするために小型化している。
 近年の4Kテレビ普及に合わせ、4K対応の映像信号が流せるように拡張された。
 しかしコストダウン重視のコネクタ形状・構造が、コネクタの接続不良を
 生み出しやすい状況を作っている。(HDMIは真っ直ぐ奥までしっかり刺す事)

・Display Port
 DVIに代わる新たなデジタル・ディスプレイ・インターフェイスとして策定。
 後発規格らしく高性能だが、主にコスト的な問題で普及が進まなかった。
 しかし近年のDVI終息宣言に伴い、ここ数年は対応機器が増えている。
 最新のバージョン(1.4、2016年3月)では8K UHD @60Hzに対応した。
 ちなみにコネクタは、形の似ているHDMIと比べて少しお金がかかっている。

USB Type-C (信号をスイッチして流しているだけ)
 USB Type-Cコネクタの規格には、USBの信号線を使ってディスプレイ信号や
 PCI Expressの信号を流す事が可能になる「Alternative Mode」が存在する。
 要するにコネクタ形状をUSB Type-Cに統一する事が可能になるだけで、信号の
 規格そのものはHDMIやDisplay Portのものが使われる事になる。
 現在はほとんど普及していないが、今後の普及が見込まれている。


こんなところか。
ここでややこしいのは、インターフェイスの種類によって複数の規格の信号を直接取り扱えるという事。

わかりやすいよう、各インターフェイスの接続可能なパターンを以下にまとめる。

d_i_list.png
(USB Type-Cは各規格の信号によるのでそちらを参照の事)

見ての通りだが、DVI・HDMI・DisplayPort全てがアナログRGB(VGA規格)の出力をサポートしているのがおもしろい。そもそもディスプレイのデジタルインターフェイス化は、アナログのVGA規格などを置き換える目的で作ったはずだが、アナログRGBがDVIの規格策定以降20年近く現役というのにはそれなりの理由があるという事だ。

また、コネクタ形状が違う規格の機器と接続する場合には、当然変換コネクタ(若しくは変換ケーブル)が必要であるし、規格上サポートされるとはいえ機器によっては規格違いの接続に対応しないケースもあるので注意すること。

今後の展望としては、やはり4K UHDや8K UHDなどに対応するため通信速度の高速化した最新の規格に軸足が移っていく流れに逆らう事は不可能だと思う。しかし、まだまだレガシーデバイスの多いパソコン・サーバー関係では、古い規格に対する需要が根強く残り、アナログRGBとDVIはまだしばらく残るだろう。

ディスプレイの新製品は徐々にこうしたレガシーインターフェイスを採用しなくなってきてはいるが、業務用機器や低価格帯の製品ではアナログRGBだけ生き残る可能性もある。

まあ、個人的にはDVIが消えてもアナログRGBは残ると考えている。


以上、こうしたコンピュータ・ディスプレイ関係の規格は「VESA」という規格標準化団体によって管理されている。
より詳しい情報はVESAのWebページよりダウンロード出来るpdf文書などを参考にして欲しい。


VESA
http://www.vesa.org/

VESA、DisplayPortの対応状況を説明~2014年をメドにDVIとアナログVGAを廃止
http://pc.watch.impress.co.jp/docs/news/324463.html

USB Type-C
http://17inch.blog.so-net.ne.jp/search/?keyword=USB+Type-C


AMDはライゼンとか言ってる場合じゃない [ハードウェア]

AMDによる先日の「New Horizon」というイベントで、“RYZEN”(ライゼン)というZENのブランド名が発表され、その高性能ぶり(?)がベンチマークにより発揮されていたが。

正直なところ、私としてはかなりお寒い自慰行為にしか見えなかった。


あんなイベントを行ったところで、遅れに遅れてやっと来年に出るのはハイエンドデスクトップ向けの“Summit Ridge”のみ。恐らく数量はIntelのCPUがデビュー時に供給される量と比べたら二桁以上少ない数になる筈。

要は、もし吊るしのパソコンに大量に採用されたなら、自作市場にはほとんど出回らない。逆に自作市場に潤沢な供給があったならば、メーカー製のパソコンにはあまり採用されなかったという事だ。

そして私の予想では、“Summit Ridge”の性格も考慮して極めて狭い自作市場(或いはDELLのALIENWAREのようなハイエンドゲーマーや、一部のクリエイター向けの少数販売パソコン)には潤沢に供給されるが、一般人が買うようなパソコンには一切採用されないと思う。

もう少し具体的に言えば、デスクトップ(実質据え置きで使用されるノートパソコンも含め)向けの単月販売数量のシェアでは0.01%にも満たない供給量になるのではないかと。


一方、AMDがAthronの頃から重視していたサーバー向けチップだが、直近の情報では第二四半期以降とか。

そして現在のCPUの99.99%を占める、最も販売数が出るグラフィックコア内臓のAPUに関しても遅れが酷い。

なんと第3四半期以降というから、楽観的に見て10月~12月の間になるのではないか。

要は早くて1年後にやっと、ZENベースのAPUを搭載したパソコンが買えるようになるというわけだ。



個人的な感想ではあるが、「New Horizon」というイベントを見て、これでいいのか? と。

いや、AMDの状況からしたら、そうやって消費者の期待を煽るしかないのかもしれないが。
(常に期待はずれを経験させられる消費者の身にもなって欲しい。)

こうしたイベントも、製品の開発が思うように進んでいない証拠にしか見えない。


本当に、しっかりしてくれよ、AMD。


さすがLINE社は韓国企業、著作権無視はやった者勝ちか [セキュリティ]

NAVERまとめに無断転載“された”側の訴え……「抗議への対応に驚愕」
http://www.itmedia.co.jp/news/articles/1612/12/news067.html


この記事によると、

“「NAVERまとめ」も、「コンテンツを無断利用された」と被害を訴える人が多いサイトの1つだ”

と書かれている。

私は意識して「NAVERまとめ」を利用しないようにしているし、そういう話を聞いた事が無かったので知らなかった。


また無断転載の被害に遭った方が転載された写真などを削除するように抗議すると、LINE側から自分自身の記事に“転載禁止の旨を追記すること”を求められたという。

これは「記事を書いた人が転載禁止と書かないのが悪い」という意味なのだろうか。

さすがはLINE。韓国企業なだけあって、著作権無視はやった者勝ちだと思っているのだろう。


追記:私が韓国企業を毛嫌いする理由の一部は、過去こちらに書いた。参考まで。

韓国企業は注意が必要
http://17inch.blog.so-net.ne.jp/2014-07-09


PWGen 2.9と日本語ファイル [セキュリティ]


PWGen_290.jpg

もう3ヶ月近くも前の事だが、PWGenが2.9にバージョンアップしていた。

日本語ファイルも2ヶ月前に作っていたのだが、公開するのを忘れていた。


携帯電話家電などに留まらず、自動車すらもインターネットに常時接続される事が当たり前になりつつある昨今は、パソコンだけがネットに接続されていた時代と比較してコンピュータセキュリティに対する理解と備えがより重要になっている。

その基本的な対策の一つとして、パスワードの管理は極めて重要だ。


このパスワード問題、私の記憶にある限りもう20年以上ずっと言われ続けている事なのだが、20年前から現在に至るまで大衆の意識はまったく変化が無い。

現在はWeb上にある複数のサービスを利用するために、複数のパスワードを持つのが一般的だ。
このパスワードを安易なものとしたり、同じパスワードを複数のサービスで使いまわしたりという例があまりにも多く、そうした人達のパスワードは常に破られ続けている。


被害を防ぐには複雑かつ出来るだけ長いパスワードを重複無しで使い分ける必要があるのだが、パスワードをいちいち考えるのは意外と面倒な作業である。
そこでもしパスワードの設定が面倒だと思うのなら、この「PWGen」を使ってみると良い。

PWGenはパスワードを乱数によって自動生成してくれるので、例え100以上のサービスで全て違うパスワードが必要な場合でも簡単に全て違う安全性の高いパスワードを作る事が可能だ。


PWGen(2016年12月2日現在の最新バージョンは2.90)
http://pwgen-win.sourceforge.net/

PWGen 2.90 日本語ファイル
https://www.axfc.net/u/3747664.zip



正気の沙汰ではない、Windows10 [OS]

販売開始から1年と4ヶ月を経過したWindowz10であるが、登場以来絶え間なく続く様々なトラブルとの格闘に私はかなり疲れている。

Micro$oftは新しいWindowzが出る度に生産性の向上などを訴えるが、現実にそうなった事はあまり無い。一応、Windowz 2000~Windowz 7までは、OSが安定している場合に限り概ね満足な感触があったが、UIが破壊されたWindowz8系は安定していてもダメだったし、Windowz10に至ってはまったくもって安定とは程遠い状態が1年以上続いており、生産性という言葉はどこかへ行ってしまっている。

Windowz10はただでさえ機能が増えて使い辛くなっているのに、それに加えて保守管理の手間がWindowz7以前よりもはるかに多く増えているのだ。


そんなWindowz10に、新たな“正気の沙汰ではない”問題が増えたようだ。

Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり
http://gigazine.net/news/20161201-windows-10-upgrade-bitlocker-bypass/

記事によると、現在のWindowz10はWindows updateに「正気ではない」と専門家が指摘するバグが存在していて、アップデート中に「Shift+F10」キーで管理者権限の入手と暗号化保護を回避出来てしまうという。

このバグの悪用はパソコンが他人に使用される恐れが無い限り問題が無さそうな事から、個人の自宅ならば違法侵入者が入って来るとか、同居人か招きいれた客人に悪意でも無い限りあまり問題が無いように思える。

だが複数の人間が働く事務所や、不特定多数が出入りする場所にあるパソコンでは大問題だ。


他にもリモートデスクトップなどで遠隔操作出来る環境ならば致命的な問題であるが、現在この問題に対してMicro$oftは対応中という事で、回避する方法はWindows updateをしない事くらいしかないように思える。

そしてこうした問題の発覚は、まだまだ氷山の一角にしか思えない。

Windowzはこの先どうなってしまうのだろうか。



二週間後にZenのイベントがあるらしい [ハードウェア]

来年1月の中頃に販売が始るというウワサのZen。
とりあえずGPUを内臓しない、CPUコアのみのハイエンド製品である“Summit Ridge”から販売されるらしい。

これに関連するのか、約二週間後の13日(現地時間)に「New Horizon」というZenに関するイベントがあるらしい。


AMD、新プロセッサ「Zen」に関するストリーミングイベントを12月14日に開催
http://pc.watch.impress.co.jp/docs/news/1032474.html

AMD,Zenベースの次世代CPU「Summit Ridge」プレビューイベント(以下略)
http://www.4gamer.net/games/300/G030061/20161201017/


今回のこのイベント、どこで行うかがはっきりしないが、AMDの特設サイト上でリアルタイム配信されるらしい。またYoutubeチャンネルでも視聴可能であるという事だ。

そして内容のほどは定かではないが、Zenのパフォーマンスデモが予定されているという。

現状でやっと3Ghz辺りのZenの絶対性能はそれほど期待出来るものではないが、デモではどの程度の性能を見せてくれるのかは興味がある。

日本時間では12月14日 6:00開始という事なのでリアルタイムで観る気はしないが、まあ一応録画を観てみようと思う。


イベント用特設サイトのリンクはこちら。
※特設サイトには名前・国籍・メールアドレスを登録する項目があるので、視聴するには事前に登録が必要なのかもしれない。リアルタイムで観たい人は今から登録しておいた方が良い。

New Horizon
http://www.amd.com/NewHorizon



メッセージを送る