HTML5 (エイチティーエムエル・ファイブ)とは、HyperText Markup Language(ハイパーテキスト マークアップ ランゲージ)というWEB上に存在しているドキュメントを記述するのに必要なマークアップ言語(コンピューター言語の一種)の5回目の改訂版を指します。もっと噛み砕いて言えば、ホームページなどのWEBコンテンツを作成するのに必要な言語が最新版(5回目)に改訂されたものとお考え下さい。これは、2008年にWorld Wide Web Consortium(通称：W3C)により草案が発表され、2014年までに正式に勧告を目指して策定が進められているのですが、具体的にどういった内容のものなのかを今回は掘り下げていこうと思います。

■HTML5に至った経緯

そもそも、なぜHTMLが改訂されるに至ったかと申しますと、HTML5の前のバージョンであるHTML4が勧告されてから随分と間が空いてしまっていた事に起因します。HTMLは1～4までの間、コンスタントにバージョンアップを繰り返してきました。しかしながら、1999年12月にHTML4を少し改善したHTML4.01が勧告されて以降、これが最終バージョンとして長期にわたり採用され続ける事となります。HTML4.01で据え置きとなっている期間中もXHTMLのような周辺部分が発展を続けるという状態がこれまで続いてきたのですが、その事を省みた結果、現在のニーズに合わせたHTMLを作成しようという動きがHTML5策定につながっていく事となりました。

■HTML5の特徴

ではHTML5の特徴とは、どういったものがあげられるのかをまとめてみたいと思います。代表的な内容を分かりやすく箇条書きにまとめると、下記となります。

・動画や音声データのタグを追加
・レイアウト機能の簡略化
　(例：ヘッダーは「div id=”header”」ではなく、シンプルに「header」など)
・SEO対策に有効な、表題＝「section」、本文＝「article」のタグを追加
・さらにSEO対策に有効な、セマンティックWeb(ホームページのコンテンツに意味を持たせる)強化
　(例：本題補足＝「aside」、画像に関連付ける説明付与も可能＝「figure」、特定日への意味づけ＝「time」など)
・対話性を追求したタグの追加
　(例：クリックでアクション発生が可能＝「command onclick」、クリックやマウスオンで内容表示＝「details」など)

これまでHTMLでは不可能だった動作も含め、ホームページ制作が大幅に作成しやすくなりそうなのが、よく分かります。しかしながら利用者からの期待が膨らむ一方で、無くなってしまう機能や懸念する材料なども実はあります。

■HTML5の懸念要素

まず一番顕著なのが、XHTMLではCSSとして外部から設定するべきものとされている「center」、「font」、「u」などのようなタグの消滅です。これまでのHTMLから、さらに標準化へという内容を意識しているHTML5において、これらのタグが無くなるのは仕方のないことかもしれません。また、検索エンジンとの親和性が低くホームページ制作のタブーとまで言われていた「frame」、「frameset」、「noframes」に関しても姿を消すこととなりました。ここまでは納得できる人も多いかと思います。しかしながら、よく使われている「accesskey」属性なども、どうやら使えなくなってしまうのだとか。その他にも、「img」と「a」で使用される「name」という属性に関しても、「id」という属性を使用推奨の為に姿を消すそうです。既に、XHTMLとCSSによるコーディングが主流となっている中で、それらに支障をきたすかもしれないHTML5の存在は、ホームページ制作会社から必ずしも歓迎されない傾向にあります。加えて、HTML5は普通にホームページを制作するだけでSEO対策に近いことが出来てしまう為、SEO会社がこれまで培ってきたノウハウなども無駄になってしまう可能性も秘めております。こういった声が、各企業から噴出すればHTML5の普及にも多大な影響を与えるでしょう。この辺りの調整が、HTML5普及の明暗を分ける事になるのかもしれませんね。

先月中旬ごろ、マイクロソフトより「リモートデスクトップ　プロトコルの脆弱性」と、脆弱性を修正するセキュリティ更新プログラムが発表されニュースでも話題となりました。これは非常に深刻な問題で、マイクロソフトの深刻度でも4段階中で最も高い「緊急」とされるほどの物でした。とはいえ、通常リモートデスクトップを使用されていない方も多く、ピンと来ない方がいても何らおかしくないように思えます。そこで今回は、こちらの話題に関し少々掘り下げてみたいと思います。

■リモートデスクトップ　プロトコルの脆弱性について

では、そもそも「リモートデスクトップ　プロトコルの脆弱性」とは、どういった物なのでしょうか？簡潔に言ってしまえば、リモートデスクトップを有効にしているコンピューターのみが対象となります。このプロトコル(通信手順、または通信規約)には、どうやら弱点があり、この弱点を攻撃するような通信パケット(データを一定の容量に区切った小さな塊)を受信すると、悪意を持った人の任意で勝手に好きなコードが実行されてしまうという可能性があるという物です。つまり、悪意ある人がリモートデスクトップを利用している人をターゲットにして、リモートデスクトップの弱点データが詰まった通信パケットを送信することでPCデータを根こそぎ奪ったりPCをクラッシュさせたりという事ができてしまうという、とんでもない欠陥が発見されたという訳です。ちなみに、対象となるOSは、Windows 7/Vista/XP/2008/2003と広範囲に及ぶ事からマイクロソフトが「緊急」指定するのも頷けます。

■回避・対策は必須！

この問題に対し、マイクロソフトからは脆弱性を修正するセキュリティ更新プログラムが即発表されました。これは、リモートデスクトップの接続をされる側の修正となるようです。リモートデスクトップ接続をする為には基本的にサーバ側の3389ポートを空ける必要があるのですが、ここが主に弱点として狙われますので弱点中心に補強するべくセキュリティ更新プログラムを適用させてしまおうというのがマイクロソフト側の意見のようです。もちろん、ポート番号を3389から別のポート番号に変更することも可能ではありますが、根本的な脆弱性を修正するわけではありませんので、さっさとセキュリティ更新プログラムをインストールしてしまった方が安全かもしれません。なお、今月のマイクロソフト セキュリティ情報の事前通知では「緊急」に修正が必要な脆弱性が4件もあり、いずれも「リモートでコードが実行される」というもののようです。こちらの詳細は11日に発表されますので、合わせてチェックが必要そうですね。

今年1月下旬ごろ「Google のプライバシー ポリシーと利用規約の統一について」というメールが来た人は日本でも多いように思えますが、皆さまは如何でしょうか？そして、そのメール内容に驚愕した方が、どれ位いらっしゃるのか気になるところであります。実はこの問題、「プライバシー侵害」として欧米では懸念する声が後を絶ちません。日本でも、これらの事実を踏まえて総務相が「各国と連携し情報収集に当たりたい」とコメントをするなど大きな波紋を広げております。そのような中で今月1日から適応されたGoogleの新しいプライバシー統一ルールとは、どういったものなのかを今回は記事としてまとめてみたいと思います。

■プライバシー ポリシーと利用規約の統一

Googleの言い分としては、「シンプルで分かりやすくする為、今回新しくしました」「サービスに保存されている非公開情報は勝手に公開されませんし、個人情報の販売などもありません」「今回の変更によってコンテンツの質が向上することが期待できます」との事で、一見何も問題なさそうに見えます。しかし、実際に自らが所持しているGoogleアカウントでログインをし「ウェブ履歴」を見る事で、この問題の根深さを実感できるか思います。というのも、この「ウェブ履歴」。訪れたサイト・ダウンロードした画像やソフトが秒単位で記録されているのです。これまで「ウェブ履歴」は個人識別情報保護の観点より他のGoogle製品から遮断されておりましたが、今月1日以降は、こうした記録が他のGoogleサービスと共に統一されて記録される形となります。つまり、例えばGoogle検索の他にGmailを利用している場合、「ウェブ履歴」と共にメール内容などもGoogle側に記録として所持されてしまう事になるのです。

■EFF「ウェブ履歴」の停止推奨

なお、プライバシー保護推進企業として知られているEFF(電子フロンティア財団)によると「ウェブ履歴」に関しては「ウェブ履歴をすべて削除する」や「一時停止」などの機能も存在するのですが、Googleが収拾した個人情報についてGoogle内部で利用する事自体を停止させる事はできないそうです。また、何らかの事件に関与したとして司法当局側がGoogle情報を利用するのも防ぐことはできないとか。とはいえ、「ウェブ履歴」を有効のままにしておくと、過去・未来全ての履歴を永遠に保存されてしまいますので、気になる方はすぐにでも停止した方が良いかとは思います。少なくとも停止する事で、カスタマイズ検索の結果などについては阻止できます。

このところ、大手の通信会社や証券会社などによるシステム障害が続いており各ユーザーからも不安の声が上がっております。システム障害と言えばIT関連企業特有の問題なイメージが強いのですが、ネットや携帯電話が身近となった昨今、いつどのような障害に私達が巻き込まれてしまってもおかしくはありません。今回は、こういった被害に合う可能性の高いシステム障害について、まとめていきたいと思います。

■ネット関連のトラブル

まず一番最初に思いつくのが、各プロバイダやサーバー類でのシステム障害です。各サーバーに関しては、管理者もしくは取り扱っている企業へ問い合わせをし原因を特定してもらった上で何らかの復旧対応を取ってもらう事で何とかなるのですが、一番困るのはプロバイダ関連かもしれません。何せ、こちらは利用者の全てまたは一部のネットサーフィン自体が不可となってしまう為、かなり多くの人々の間で仕事面・私的な利用共に大幅な遅れが出てしまう可能性があります。しかも、ユーザー側から見れば突然ネットに繋がらなくなるまで判断しようがありません。ゆえにプロバイダ契約を結ぶ際、回線の安定性・システム障害時の対応などに定評のあるところを調べ信頼できる企業を選択する事が後のトラブル回避となってくるでしょう。

■携帯電話の通信障害

次に思いつくのが、携帯電話関連の通信障害のように思えます。特に、スマートフォンへの大幅な移行によりパケット交換機などの処理能力の限界を超える事態は携帯各キャリアでも予想外の出来事だったのではないでしょうか。スマートフォン自体がまだまだ新しい分野の商品な為、不測の事態は仕方の無い事とはいえ利用者からしてみれば決して安くないお金を払っている分、常に快適に利用したいものです。こういった障害を受け、それぞれの企業で各方面の不足分増強をはかってはいるようですが、このような企業の対応にユーザー側もきちんと目を向け、どこが最善策をとっているのかを見極めていく事が非常に重要ではないかと思っております。

■証券・金融でのシステムダウン

その他考えられるものとして、証券会社や各金融商社でのシステム障害があげられます。株・FXなどの証券取引もインターネットでのやり取りが当たり前な現在において、システム障害による売買停止は致命的なダメージを受けかねないものとして投資家達の間で大変危惧されております。また、金融においては銀行のATMからお金が引き出せない・取引先への振込ができないなど、こちらも証券関連とは違った部分で大きな痛手を受ける可能性が懸念されております。ユーザー側としては、これまでのトラブルのように障害時に取る各企業の対応策の項目に注意し目を通しておく事の他に、一企業だけではなく複数の信頼できる企業の利用を検討するなどの用心深さが求められてるのかもしれせん。いずれにせよ、システム障害の際には振り回される事なく先の事態まで想定した上で冷静な対応を心掛けたいものですね。

パソコンに少しずつ慣れてきた方には、様々なジャンルの情報を収集する為に活用しているサイトが大抵いくつかあるものです。その中でも、グルメ情報の検索サイトである「食べログ」や電化製品の値段・販売品やお店の評価を比べ安い「価格.com」などは幅広い支持を集めている事でも有名です。そんな情報サイトを各企業が重要視しているのを逆手にとり、近年ステルス・マーケティングという手法が幅を利かせ問題となっております。パソコン熟練者でも時には引っ掛かってしまう事もあるという、この手法について今回は取り上げてみたいと思います。

■ステルス・マーケティングとは？

そもそも、ステルス・マーケティング(通称：ステマ)とはどういった物なのでしょうか？これを簡単に説明させていただきますと「やらせ」の一言につきます。具体的な例をあげますと、第三者的立場を装って特定の企業や製品に対する高い評価をブログや情報サイトのクチコミとして記載し、報酬を受け取るという手法と言えば分かりやすいでしょうか。その他にも「サクラ」を動員して芸能人などの周辺で人気があるよう装う・新規開店やセールの行列の「サクラ」などに関しても、このステルス・マーケティングに当たるようです。

■上手い話には要注意！？

これらの手法が問題となる最大の理由は、その誇張された内容にあります。ステルス・マーケティングで記載されている商品の多くは、消費者が食いつくような内容が記載されております。しかし、実際手元に届いてみると内容とは程遠かったという事件が後を絶ちません。これは、ある意味での詐欺と言っても良いかもしれません。さらに言及すれば、ステルス・マーケティングが儲かるという事で目を付けた業者が増えてきているのも問題に拍車をかけております。実際、昨年の年明け早々に起こった「グルーポン」でのおせち問題もそうですし、最近では先にあげた「食べログ」「価格.com」などでもステルス・マーケティング問題が発生し悪質な業者に対しては法的措置も検討するといった対策に追われているようです。

■騙されない為には何が必要？

こういった「やらせ業者」の記事などに惑わされない為に、消費者側でも対応策が必要です。最善策としては、1つのサイトからの偏った情報収集ではなく、いくつかの情報サイトや個人ブログなどからといった幅広い調査をした上で商品を購入するといった慎重さが大切かと思われます。また、こういった事は「サクラ」などに関しても同様で、1つの情報を鵜呑みにせず複数のニュースや情報サイトなどを見比べ正しい情報を自分なりに取捨選択する事が求められてるかと思います。普段の生活から世間の動向に目を向け、判断力を養う事が今の時代には求められてるのかもしれませんね。

前回、パソコン初心者の方向けの記事を書かせていただきましたが、その際にキーボード操作まですらいけないというご意見をちらほら拝見致しました。慣れてる方からみれば何故？と思ってしまうかもしれませんが、初めて触る物に対するとまどいが強く変に力んでしまい上手く動かせない結果、難しいから…と遠慮してしまうという悪循環に陥ってしまってる可能性があります。せっかくパソコンに興味をもてたというのに、これでは非常にもったいないですね。そこで、ダブルクリックできない方への提案を今回は記事にさせていただこうと思います。

■まずは、ダブルクリックの検知時間操作から

まず最初に提案させていただくものとしては、ダブルクリックの検知時間を長くするという手があります。コントロールパネルにあるマウスの項目をクリックすると、ダブルクリックの速度を調整できる項目がありますので、こちらを遅くする事で検知時間を長くする事が可能となります。検知時間が長くなる事で、「カチカチ」でのみ検知されてたものが「カチ、……カチ」くらいでもダブルクリックとして反応するようになりますので、インターネットの敷居を低くするのに一役買うかもしれませんね。

■意外と知られていないシングルクリック設定

上記設定をしてもダブルクリックできなかったという人には、もういっその事、ダブルクリックではなく1回のクリックで起動できるよう設定してしまった方が良いと思います。こちらは、コントロールパネルにあるフォルダオプションのクリック方法という項目にあるシングルクリックで開くへチェックする事で設定が可能です。今まで、どうしてもダブルクリックで開けなかった内容が開けるようになる事で、パソコン操作への苦手意識が若干緩和されるのではないでしょうか？ただし、ダブルクリックの速度・シングルクリックで開くの2設定作業に関してのみ慣れてる人に行ってもらう事をオススメ致します。

■最終手段としてのタッチパネル

なお、パソコン慣れしている人が身近におらず上記設定が出来ないという方の場合は、あくまで奥の手という感じではありますがタッチパネル方式のパソコン、もしくはディスプレイを選択するという手段があります。いわゆるiPHONEなどのスマートフォンのような感覚でパソコンを操作してしまおうという荒業に近い方法ではありますが、普段身近で使用しているものと似た機械であれば、それだけ親しみが湧き操作してみようという気にもなるものです。スマートフォンを持っていない人の場合でも開きたい項目を指一つで開けるのは、やはりダブルクリックよりも楽かと思われますので家電量販店などで一度試してみるのも良いかもしれませんね。

ここのところ小難しい話題が続きました為、小休止も兼ねてITにおける基礎中の基礎・ネットサーフィンの話題を取り上げてみたいと思います。皆さまは日々の生活の中で、どれくらいインターネットを活用しているでしょうか？恐らく、その割合は年代によって大きく隔たりがあるように感じられます。特に高齢となるに従い、パソコン機器というだけで自分に操作は無理だと最初から諦めてしまう人も多いようです。

■キーボードに慣れる事が大事

パソコンへの苦手意識が強い人にとって、最初の壁はやはりキーボ－ドの存在でしょう。さらに言えば、キーボードのローマ字入力に抵抗を感じる人も少なくありません。日本で作成されているキーボードのほとんどは、ローマ字入力が前提で製品化されておりますので可能な限りローマ字での入力操作に慣れておいた方が楽と言えば楽なのですが、ここで興味を失ってしまうパターンが実際に多いのも本当ですので抵抗があるならば無理にローマ字入力にこだわらず、開き直ってかな入力で慣れてしまうというのも一つの手です。幸いにも、かな入力用のキーボードというのが最近では発売されてるようですので、そういった物を利用しキーボ－ドそのものに慣れるのは非常に有益かと思われます。

■検索サイトの有効性

キーボード操作に抵抗が少なくなってきましたら、マウスを使ってネットサーフィンに慣れる事をお勧め致します。調べる物事は何でも構いません。有名なYahoo!やGoogleなどの検索サイトで、自分の趣味や興味のある分野に関し検索をかけ色々なサイトに足を運んでみる事で、少しずつ自信がついてくるはずです。この時、検索方法にさえ注意すれば必要な情報を迅速に抽出できた達成感から、俄然インターネットという物に興味を持つ事でしょう。では、検索において注意しなければならない点をまとめてみたいと思います。

■初心者における検索の罠

パソコン初心者がハマりやすい罠でもあるのですが検索サイトで検索をかける際、自分の考えたセリフ調の言葉をそのまま入力して検索をかけてしまう方が割と多くいらっしゃいます。例えば、お昼ごはんを食べる店を探している場合に“お昼ごはんを食べる店”と入力し検索してしまうといった感じです。これでは、必要な情報が得られないまま時間ばかりが過ぎていってしまいます。では、具体的にどのように検索すれば良いのかというと、調べたい物事に関わる単語を思い浮かべ検索していく事が必要になってきます。その際、単語間をスペースで空ける事も大事です。上記を踏まえ、先程の例に沿って考えてみると、お昼ごはん＝ランチ＆場所＝家もしくは会社の場所といった単語(例：[ランチ　東京港区]など)で検索する事で行きたい店がピックアップされてくるといった感じです。これらのコツさえ覚えておけば比較的スムーズに慣れ親しむ事ができるかと思いますので、もしまだ不慣れな方がいらっしゃるのであれば、こういった事から徐々に積み重ねていく事をオススメ致します。

前回はサーバーの仮想化に関し記事を書かせていただきましたが、そこで少し触れておりましたストレージの仮想化について、今回掘り下げてみようかと思っております。そもそも、ストレージとはコンピューターにおけるデータやプログラムなどを保存する記憶装置にあたるのですが、その仮想化も原理はサーバーの仮想化と同じような物で極力無駄を無くしたいという考えありきで始まったものです。この点をもう少し詳しく語ってきたいと思います。

■ストレージ仮想化が生まれた要因

コンピュータが浸透するに従い、各企業でのデータが増加の一途を辿ってる点は前回でも触れさせていただきましたが、これにより各ハードディスクなど補助記憶装置の需要が増えた結果、これら機器の低価格化競争が始まり一企業に様々なストレージが乱立する結果となりました。これは、サーバー仮想化の際にも起こった無駄なストレージが発生する可能性を示唆します。しかも、厄介な事にストレージが複数あるだけならまだしも、それぞれベンダの異なるストレージ(製作会社がそれぞれ別個な為、つくり等が異なっているストレージ)である可能性が非常に高いという難しい問題に直面しました。この問題を解消すべく考え出された物が、ストレージプールと呼ばれる複数の物理ストレージリソース(動作に必要な処理速度や各容量など)を統合する技術です。一般的にはブロックレベルの仮想化とも言われております。

■サーバー仮想化とストレージ仮想化の違い

このストレージプールを経由する事で懸念されていた容量の無駄が軽減される他、利用効率・管理性の向上を図るという点においては、サーバー仮想化の原理と非常によく似ております。違いをあげるとすれば、仮想化ソフトウェアを使って物理サーバー上に構築していくというサーバー仮想化に対し、ストレージ仮想化はデータの扱い方・目的によって実に様々な技術が存在している点です。言うなれば、相似する物はあったとしても各企業によって最善な組み合わせのストレージを構築する事が可能だという事を示しております。ファイルレベルの仮想化という技術も、そういった要望から生まれたものの一つであると言えるでしょう。

■仮想化の取捨選択

ブロックレベルの仮想化では、主に容量への課題を解消する役割が与えられておりますが、この技術にも欠点があります。それは、ファイルシステムと呼ばれるコンピューターのリソースを操作する機能の問題です。いくらストレージで容量を確保したとしても、このファイルシステムが1つの物理マシン仕様のままでは企業によっては使い切る事ができず大容量にした意味が無くなってしまう場合もあります。またファイルシステムはOSによって違いがある上、OSごとにインデックスを管理する特徴がある為に共有ができないといった問題点もありました。そこで考え出されたのがファイルレベルの仮想化です。ファイルレベルの仮想化とは、仮想化されたファイルシステムから共有ファイルシステムを経由する事でOSごとに違うファイルシステムを統一・増強したと物理マシンに思い込ませる技術の事です。これにより、主にファイル単位で管理されている大量のメール・ビジネス文書などの非構造データも保管しやすくなったと言われております。こういった特徴を踏まえて、各企業のニーズに合った仮想化と上手く付き合っていく必要が今後より一層増えてくるのかもしれません。

サーバの仮想化とは、仮想化ソフトウェアと呼ばれるソフトを使用し1台の物理サーバ上に本来あるはずの無い複数のサーバが存在するよう認識させて使用する技術の事です。この技術は数年前から注目されていたのですが、技術開発や管理などの面から導入している企業の多くは大企業に限定されてきておりました。しかし、急速なコンピューター技術の飛躍により中小企業でも導入しやすいソリューションが、ここ数年で増え続けております。今回は、このサーバの仮想化に注目し掘り下げていきたいと思います。

■サーバ仮想化が生まれたきっかけ

さて、そもそも何故サーバ仮想化という技術が必要になってきているのかというと、もちろん会社の規模によっても内情は異なるかと思われますが、IT技術が進歩した事により皮肉にも一企業で管理しなければならないサーバ数が増大した事が一番の原因でした。それは、サーバを維持・管理するだけでも大変なコストと時間が消費される事を意味します。そして何よりも問題だったのは、苦労して維持・管理しているサーバの中に全然使われていないサーバが存在しているかもしれないという厄介な可能性が潜んでいる事でした。こういった問題を根元から解決するべく生み出されたのが、サーバの仮想化という技術だったのです。この技術により、全然使われていないサーバと稼働率の高いサーバを分割して仮想化する事でサーバの稼働率をほぼ均等に保ち容量の無駄を減らす事ができるようになりました。

■進化するサーバ仮想化

複数のサーバを1つにまとめる事で省エネやスペース抑制などが期待できるのもサーバ仮想化における良い面の1つではありますが、注目すべきはそこだけではありません。機器の耐用年数などによりハードウェアの入れ替えが必要となった際、これまで日常的に使用してきたOSやアプリケーションが使用できなくなり代替品などで何とかするという光景をよく見かけますが、仮想化ソフトウェア上ではこういった古いOSやアプリケーションもハードウェアの入れ替え前の状態で使用が可能になるのです。また、古いOSやアプリケーションを仮想化ソフトウェア上に移行する事でハードウェアが高性能となり作業効率がアップする事も多いです。仮想化ソフトウェアの種類によってはライセンス料が必要となる場合もありますが、手間や時間のコストの面を考えると却って安くつく可能性が高いかと思われます。

■サーバ仮想化によるデメリット

さて、これまでメリットのみを記載してましたがデメリットについても見据えて行きたいと思います。デメリットの多くは、システムが仮想化層を経由する事で起こるものがほとんどと言っても過言ではありません。例えば、情報処理の過程で仮想化層を経由する事により性能自体が劣化する懸念がある点です。これは仮想化技術の向上により、随分と解消されてきてはおりますが全て無くなる迄には至っておりませんので記す事と致しました。その他、仮想化に統合された事で起こりうるかもしれないシステムやアプリケーション同士の不具合に対する不安、各バックアップを取る際のタイミングの問題等を挙げられますが、こちらは所有するシステム環境によるところもありますので、そういった内容を見極めた上で仮想化検討の際に取捨選択する必要があるでしょう。また、こういったデメリットを軽減するべくストレージの仮想化と組み合わせて利用するパターンも増えてきております。このストレージの仮想化については別途次回に説明させていただければと考えておりますので、お手隙の際にでもお付き合いいただけると大変嬉しく思います。

前回、こちらで「Android携帯の魅力とリスク」という記事を書かせていただきました際、オープン性の課題という項目でAndroid携帯がウィルスやスパイウェアなどの不正なプログラムに感染しやすいと述べさせていただきましたが、今後はAndroid携帯はもちろんの事、全てのスマートフォンにおいてもこういった問題が増えてくるように思えます。ですので今回は、スマートフォンのセキュリティ問題について詳しくお話していきたいと考えております。

■スマートフォンの弱点

さて、具体的にどういった部分が弱点であるのかを考えた際、まず思い浮かぶのは通常のパソコンに比べてCPUが圧倒的に少ない点をあげられるでしょう。CPUとは人間で例えるならば脳に相当する部分となります。従ってCPUが少ないという事は、それだけ情報処理能力が欠如している事にも繋がりますから、パソコンで使うような強力なウィルス駆除ソフトを基本的にスマートフォンでは起動できない事を意味します。また、仮にこういったウィルス駆除ソフトを起動できたとしても電池の容量が限られてる事もあり、常に動かす事が難しい点も大きな課題の1つとしてあげられると思います。

■スマートフォンの利用客層

その他、スマートフォンを使用する方々が必ずしもITに精通している方達では無いのも気になります。こういった方々が、ウィルスを誤ってインストールしてしまう可能性も否定できませんし、何より個人開発されたアプリを選ぶ際にはセキュリティホールを防げない可能性まで考えてインストールする必要があるのを認識している人が少ない点も懸念しております。さらに言及するならば、パソコンよりも重要な個人情報が入っている携帯電話であるがゆえに、詐欺やマルウェアなどに狙われて取り返しのつかない事態に陥るおそれがパソコンに比べ遥かに高い部分も無視できないところです。

■モバイル用ウィルス駆除ソフト

では、対策として必要最低限しておいた方が無難なものは何か？を考えていきますと、やはり徐々に開発されてきているモバイル用のウィルス駆除ソフトをどれか1つダウンロードしておいた方が良さそうだという事につきると思います。パソコン用のウィルス駆除ソフトに比べると、どうしても威力は落ちてしまうもののモバイル機器の各容量面を考慮された作りとなっており、それほど重くもないようですので、この機会に試してみるのも良さそうです。もしくは、インターネット用と個人用の2台のスマートフォンを所持するという利用方法も有りかと思われますので、自分に合った内容の対策を練る事をお勧め致します。

以前、こちらで「スマートフォンのススメ」という記事を書かせていただきましたが、あの記事以降もスマートフォンへ移るユーザーは増え続けているようです。それに伴い、これまでの通常携帯におけるサービスが終了し、新たにスマートフォン向けサービス開発の加速度が増しているとの事。さらに、以前紹介致しました際に指摘した問題点も、随分解消されてきている事がわかりました。そこで、今回は改めてスマートフォンについて取り上げてみたいと思いますが、そのスマートフォンの中でも各携帯電話会社が力を入れているAndroid携帯について掘り下げてみたいと思います。

■Android携帯のAndroidって、どういう意味？

そもそもAndroid携帯のAndroidって、どのような意味かを知りたい方も多いと思われますのでご説明致しますと、携帯情報端末を主なターゲットとして開発されたプラットフォーム(基礎部分)を指します。分かりやすく言えば、パソコンでいうOSやハードウェアのような物です。つまりAndroid携帯とは、携帯にAndroidという名の基礎部分が組み込まれた商品という事です。しかし、ここで1つ疑問が浮上するかと思います。何故、今ここにきて各携帯会社がAndroid携帯開発に総力を挙げてるのでしょうか？少なくとも、ソフトバンクに関してはiPhone(アイフォーン)という主力商品があるにも関わらず、こちらにも力を入れている理由は、どこにあるのでしょうか？

■オープンである事

それは、恐らくAndroidのオープン性によるところが大きいと思われます。ライセンス料が無料で仕様が公開されてる上、開発したアプリケーションも自由に配布・販売が可能である為、各携帯会社はもちろんの事、その他のアプリ開発業者がこぞって有効なアプリを開発し出したという背景が色濃くあるでしょう。それに伴い、各開発が進む事で以前から言われていたスマートフォンでの問題点も解消できつつあるという素晴らしい面は、今後も注目すべきだと感じます。しかしながら、オープンであるがゆえの問題点が新たに浮上し始めたのも、また事実です。

■オープン性の課題

オープンであるという事は弱点を包み隠さず公開している事にも繋がります。つまり、ウィルスやスパイウェアなどの不正なプログラムに感染しやすいというリスクも伴うのです。ゆえに、上手に使いこなす為にはセキュリティ対策が必須とも言えるでしょう。Androidは比較的新しいプラットフォームですので、不正なプログラムの数自体は多くないのですが、現段階で見つかっている物の中には甚大な被害を及ぼすタイプのウィルスなども発見されておりますので、Android携帯を購入する際にはそういった事実を踏まえた上で上手に付き合ってきけると良いのかもしれませんね。

ここ最近、いくつかの大手企業からの情報漏えいに関するニュースを目にします。東日本大震災を機に、震災のどさくさに紛れた犯罪が多発している昨今、情報に対するさらなる強化が重要視されてるように感じます。特に大企業になればなるほど、やり手のハッカー集団に狙われ攻撃される確率が高くなるのは火を見るよりも明らかですので、その点を踏まえてセキュリティに関する内容を今回は掘り下げてみたいと思います。

■セキュリティ強化に有効なSecurID

さて、自社情報の漏えいを防ぐ手段として注目されているのがSecurIDと呼ばれる認証機構です。これは、ユーサーごとにトークンという一定間隔ごとに認証コードを作成する小型の物理デバイスを用いた認証機構の事です。なお、再認証コード生成までの間隔については、通常30～60秒ごとに生成されるよう作られております。それにより、万が一パスワードが他者へ漏洩した場合でも即座に切り替わる為、セキュリティ強化の有効な手段として数多くの企業が導入しております。ちなみに、トークンには大きく分けて2種類のトークンがあり、それぞれ「ハードウェアトークン」「ソフトウェアトークン」と呼ばれてます。

■トークンの種別

それぞれのトークンを簡単に説明させていただくとハードウェアトークンには、機械の分解や製品の動作確認などでの調査をされない為の耐タンパー性を考慮した設計が採用されているようです。またソフトウェアを用いてのなりすましを防ぐべく、シードレコードと呼ばれる秘密鍵を用いるなど厳重な作りになっております。ソフトウェアトークンの場合、耐タンパー性そのものは無くハードウェアトークンと同じアルゴリズムを持っているだけとなります。また、シードレコードについても、導入時にクライアントコンピューターにファイル形式で配布されるか、USB接続端子を持つスマートカード機能を内蔵した物を利用するかのいずれかで対応する形となりますので、金銭面的な部分を抜きにして、より強化をめざす大企業などはハードウェアトークンの方がお勧めなのかもしれません。

■リスクベース認証機能

しかし、実際問題としてこの機能を利用するとトークンが手元に無い時点でログイン不可となり仕事にならないなんて場面もユーザーによっては出てきそうです。かといって、ユーザIDとパスワードによるシステムだけだとパスワード漏えいなどの不安が付きまといます。その2つの面を考慮し、最近ではリスクベース認証機能付きの認証サーバも出てきております。これは、常日ごろログインしているパソコンなどからアクセスした場合にはIDと固定パスワードのみで認証してくれますが、全く違う場所からのアクセスには追加の認証(予め登録しておいた秘密の質問やトークンの認証コード)が必要になるといった中小企業向けの認証サーバのようです。企業規模や使用箇所によって何が最適かを考え、それぞれに合った有効なセキュリティを取捨選択していく事が求められてるのかもしれませんね。

ソフトバンクの孫正義社長がtwitterを3日間やめるとハンガーストライキした事でも話題となった「コンピュータ監視法案」の閣議決定ですが、この法案については各方面でも物議を醸し出しています。特にインターネットをよく利用する方々から、その危うさが指摘されておりますが、その内容については残念ながら、現段階でテレビなどでもあまり取り上げられておりません。今回は、この法案の内容について詳しく取り扱っていきたいと思います。

■コンピューターウイルスの作成罪について

政府や官僚側のこの法案に対する言い分としては、コンピューターウイルスの作成罪を新たにつくる関連法改正案という事のようです。確かに、コンピューターウイルスに関して取り締まる法律が無い事は長年指摘されており、これまで器物損壊罪などで立件するしか手が無い状況でしたので、そういった意味では法整備の必要性があるとは思います。ただし、今回の改正案のままではインターネットにつながっていないパソコンでプログラムを作成しただけでも犯罪が成立してしまう可能性があります。さらに付け加えるならば、ウイルスかどうか分からない段階でも逮捕されてしまう恐れがあるのです。そういった事を総合的に考えますと、恣意的に適用されてしまうかもしれない点を完全に否定する事はできないでしょう。ちなみに改正案では、コンピューターウイルスを作成した物に対し3年以下の懲役または50万円以下の罰金を科すと規定したもののようです。

■通信履歴の一定期間保全

また、危うさを指摘されている方々の意見として、上記部分の他にも通信履歴(ログ)を一定期間保全(消去せず保存)するよう要請できる制度を一番問題視しております。簡単に説明すると、コンピューターウイルスの作成容疑で怪しいと睨まれた段階で、犯罪の根拠が不十分な人でもその関係者を含むWEB・Mailの全履歴を令状なしで極秘裏に差し押さえる事ができるという物です。これは、場合によっては日本国憲法第21条の｢検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。｣という条文に違反していると言及されかねない内容と言えるでしょう。もし、この改正案が施行されれば各プロバイダー・通信業者などへの負担は事務的にも技術的にもバカになりませんので、孫社長が怒り心頭になるのも無理ありません。

■リモート・アクセスの罠

なお、上記改正案が施行されたとしてメールを差し押さえる際に導入されるのが「リモート・アクセス」と呼ばれる方法です。これは仮に1台のパソコンが差押え判断された場合、LANでつながっているサーバーも対象となってしまうものです。万が一、このパソコンが企業のパソコンであったならば全支社のデータまで知らない間に差し押さえられてしまうかもしれません。データの流出が大きな問題として取り上げられる昨今、国レベルでこのような事が行われれば重要な商談の成立などにも多大な影響を及ぼす恐れがあります。なお、上記のような事が起こったと仮定して話を進めますと、これは日本国憲法第35条の「何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第三十三条の場合を除いては、正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。」に明らかに違反しております。

■改正案について

この改正案は震災直前に閣議決定されたものですので、震災のどさくさに紛れての閣議決定ではありません。しかし、予算とその関連法案以外は現在国会は震災対応の為に開店休業状態であるはずなのですが、何故か4月1日の段階で国会へ提出された事も、また事実です。もともと2003年の時点で法制化が検討されたものの、当時野党であった民主党などから令状なし捜査が疑問視され、何度も協議されてきた問題法案である側面もあります。与党となった民主党に何があったのかは計りかねますが、問題箇所の訂正がほとんどされないまま閣議決定し、国会に提出された事を残念に思う方々も多いと思われます。今一度、原点に立ち返り、改正案の内容を見直してみる必要があるのかもしれませんね。

このたびの東北地方太平洋沖地震におきまして、お亡くなりになられました方々へお悔やみ申し上げますと共に、多大な被害に遭われました方々に対し心よりお見舞い申し上げます。連日ニュースなどで被災地の現状が取り上げられるたびに、地震・津波による影響がどれほど恐ろしいものであるのかをまざまざと見せつけられておりますが、今回の大災害を糧に今後どのように備えればよいのかをIT視点で考えてみたいと思います。

■地震対策として

4枚のプレートが重なっている日本において、地震は残念ながら避けて通る事のできない災害です。そのため、企業側としても耐震に目を向け強化していく必要があります。しかし、各サーバー設備は精密機器という事もあり耐震面ではあまり強く無いのも、また事実です。しかも稼働中に今回クラスの地震が起こった場合、重要なデータの損失という事態も招きかねません。その為、こういった精密機器を守る設備を整える必要があります。精密機器が倒れたり破損したりするのを防ぐ、免震・制震・耐震の全てを考慮した部品などをIT業界においても早急に開発した方が良いのかもしれません。また、強い地震が来た際にデータ保全の為の緊急停止機能も必須でしょう。加えて、津波などの万が一にも備え一つの場所にのみデータを蓄積するのではなく、違う場所にもデータのバックアップを保全しておく事も大切ですね。

■停電を乗り切る

大災害の直後、影響を受ける可能性の高いものに電気の供給もあげられます。仮に上記対策をしていたとしても、不意の停電でデータが飛んでしまっては意味がありません。その為にも、急遽停電になってしまった場合に備え、大容量のUPS(Uninterruptible Power Supply)と呼ばれる無停電電源装置を確保しておく事も必要でしょう。これを導入する事により、データ破損を回避すると共にシステムに基づいての起動・停止も可能となり、輪番停電への対応にも役立ちます。なお、輪番停電であれば以前コラムでもお話したVPN・リモートサービスなどを利用し、停電対象外の場所からアクセス可能な形にしておくのも有効かと思われますので、興味のある方はこの機会に試してみても良いかもしれませんね。

■その他、注意すべき事

その他、今回の災害によって引き起こされた原発の問題ですが、こういった事故の際に発生する放射線は人体に限らず様々なシステムを破壊する危険性もあります。そこで、こういったリスクに対し、ECC(Error Checking and Correcting)メモリと呼ばれるエラー自動訂正機能付きメモリーを重要システムに採用し誤作動を防ぐ事も忘れてはいけないでしょう。備えあれば憂いなしという諺(ことわざ)通り、あらゆる有事を想定する事がこれからは重要視されてくるのかもしれません。

映像業界におけるBDレコーダー(ブルーレイディスクレコーダー)や音楽業界におけるデジタルオーディオプレーヤーの存在は、今日までのデジタル家電の発展を語る上で欠かすことのできない媒体です。その中でも、上記2媒体を融合し発展させたデジタルメディアプレーヤーに関しては言うまでも無く重要な位置をしめる物ではないでしょうか。今回はIT的な側面から、このデジタル家電の発展について探ってみたいと思います。

■ビデオレコーダーの歴史

まずは、映像機器の中でもビデオレコーダーの歴史から掘り下げてみましょう。家庭用オーディオ機器として一般家庭に浸透した最初の機器は、ベータマックスとの規格争いなどでも有名ではありますが、VHS(Video Home System)だと言っても過言ではないでしょう。VHSとは、もともとVertical Helical Scanの略称(再定義されVideo Home Systemが略称となった)であり、回転ヘッド方式の1種・ヘリカルスキャン方式と呼ばれるビデオテープレコーダーの記録メカニズムの1つを採用している映像機器です。ちなみに、ヘリカルスキャン記録方式は1980年代のIBMコンピュータ用ストレージなどにも採用されており、当時の高密度記録における最先端技術の1つでした。その後、アナログ放送から地上デジタル放送への移行に伴いVHSでの録画ができなくなるなどの理由から、DVDレコーダーさらにBDレコーダーへと主流媒体が移行していく事となる訳ですが、こうして振り返ってみるとIT業界とは深く繋がった関係にある事が、よく分かりますね。

■オーディオ機器の歴史

次に、オーディオ機器についても堀り下げてみたいと思います。このジャンルを語るにおいて、外すことのできない物がMP3(MPEG Audio Layer-3)ではないでしょうか？MP3とは音響データをデジタル化する上での圧縮技術の1つで、この技術から作られる音声ファイルフォーマットの事を指すのですが、その歴史は古く1970年代初めごろよりドイツの研究チームによって開発が始まったと言われております。このフォーマットが開発される過程で、電話回線からの高品質オーディオを実現したりインターネットを通じて音楽ファイルの移動を可能にした他、デジタル放送における音声への貢献など彼らの技術抜きにして今日のIT分野の発展は無かったように思えます。現在、音声ファイルフォーマットは実に様々な種類の物が存在しますが、MP3はその全ての基礎ともいうべき存在であると言えるでしょう。

■アナログからデジタル移行への問題点

さて、これまで技術の発展について語ってきましたが、この発展によりアナログ家電とされてしまった物も多数ある事を忘れてはいけません。先の話題で取り上げたVHSでのビデオテープなどもその内の1つですが、その他レコードプレーヤー・ウォークマン・カセットデッキ・CDプレーヤー・LP(レーザーディスクプレーヤー)・MDプレイヤーと代表する物だけでも、これだけの物が置き去りにされております。しかもデジタル家電にした際、それまで使用していたアナログ機器との互換性が無い事も多く、購入済みのアーティストの曲や映画作品なりを買い直すはめになるという悪循環もよく見受けられます。そういった側面にも目を向けた上で、古いレコード・カセットの購入者に対しCDやMP3データ等へ割安で交換する、もしくはアナログ好きな方用に逆の変換媒体を用意するなどの付加サービスが今後IT業界でも注目されてくるかもしれませんね。