米Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perfect Forward Secrecy（PFS）」を導入した。現在、同社の全てのプラットフォームにPFSが実装されているという。米国諜報機関による通信監視プログラム「PRISM」の存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。

公開鍵が流出してもトラフィックの解読は不可能

Windows 8.1のスタート画面にXbox Musicが

　「世界で3000万曲を配信している音楽サービスがいよいよ日本にやってくる」——日本マイクロソフトは11月28日、Windowsデバイス／Xbox 360向け音楽配信サービス「Xbox Music」を日本でも提供すると発表した。提供時期は未定だが、現在「開発の最終段階」（香山春明 執行役常務）としている。

　Xbox Musicは、Windows 8.1／Windows RT 8.1を搭載するPC、タブレット、スマートフォンで利用できる音楽配信サービス。米国などでは昨年10月から提供しており、配信楽曲数は現在「3000万曲以上」。楽曲は全てDRMフリーのMP3（ビットレートは320kbps）で、1曲当たり150〜250円程度でダウンロードして楽しめる。日本での提供時には国内アーティストの楽曲も多数用意するという。

　公式ストアアプリはWindows 8／8.1のタッチインタフェースに最適化されており、PCやタブレット、Surfaceシリーズなどさまざまなデバイスで楽曲をダウンロードして楽しめる。マルチタスクにも対応し、Excelで作業しながら別ウインドウで楽曲を再生する——といった使い方が可能だ。ただし、複数の端末で同じ楽曲を聞くためには、MP3ファイルをコピーして手動で移行する必要がある。

購入した楽曲やアルバムは「コレクション」として保存される

ストア内の楽曲は全て無料試聴可能

　「Xbox Musicはさまざまなデバイスで音楽を楽しめるだけでなく、新しい音楽との出合いも提供する」と日本マイクロソフトの藤本恭史氏（業務執行役員 Windows本部 本部長）は説明する。公式ストアアプリ上では全ての楽曲を30秒間無料で試聴できるほか、Windows 8.1で搭載された「Bing スマート検索」との連携機能も搭載。ユーザーが気に入ったアーティストのバイオグラフィーや関連情報などを簡単に見ることができるという。

Bing スマート検索との連携イメージ

藤本氏

　Xbox Musicは、米国などでは無料ストリーミングラジオや定額制の楽曲配信サービスも提供しているが、日本向けにはまず楽曲ダウンロードサービスのみを提供。今後、「日本向けにもよりよい体験を提供できるよう準備していく」（井上正之 Xboxプロダクトマーケティンググループ シニアマネージャー）としている。

　日本ではWindows Phone 8.1搭載スマートフォンが提供されていないが「PCのスピーカーでの音楽の楽しみ方をアピールしていく。また、Windowsならではの豊富な周辺機器を生かし、BluetoothなどでPCと外部スピーカーをつなげて楽しむスタイルも広げていきたい」（藤本氏）としている。

専用の設定メニューが用意された「SkyDrive」

Windows 8.1の「PC設定項目」

　Windows 8.1は、チャームメニューより呼び出せる「PC設定」の項目が拡充された。Windows 8まで、Modern UI関連の設定はこのPC設定で、それ以外の細かい設定はこれまでの「コントロールパネル」で行うよう設定項目が分けられておりつつも、実際はほとんどの設定をコントロールパネル経由で行う仕組みだったのでいささか使い勝手が悪いこともあった。

　対してWindows 8.1はここで設定できるな項目が増え、言語パック導入など一部設定も「PC設定」で行うようになった。これまでと比べるとPC設定の画面にお世話になる機会は増えたかなと思う。

　この新「PC設定画面」の新顔は、トップメニューに見える「SkyDrive」の項目だ。SkyDrive関連の設定が独立して存在し、それだけWindows 8.1におけるSkyDriveの扱いが重要になったことを示すととらえてよいだろう。

Windows 8.1での主要な変更点の1つは、ドキュメントのデフォルト保存先がSkyDriveとなったこと。もちろん従来の「PC上のドキュメントフォルダ」に戻すことも可能だ（画像＝左）　撮影データを自動アップロードするよう設定することも可能。デフォルトでは「オフ」になっている（画像＝右）

　Windows 8／8.1におけるSkyDriveには主に2種類の役割がある。1つは従来通りオンラインストレージとしてのファイルの保管場所。もう1つが「設定の同期」だ。これを利用することで、複数のデバイス間でアプリの設定やブックマークなどの情報を同期したり、あるいは設定を常にオンライン同期のかたちでバックアップしておき、リセット／リストア時に保存しておいた設定でPCを復旧させるといったことが行える。クラウド経由でPCの管理がとてもしやすくなるはずだ。

　このSkyDrive項目では、後者の「同期に関する設定」が主に行えるようになっている。最初の「ファイルの保存」項目はSkyDriveの空き容量確認や追加容量の購入、デフォルト保存先の指定が可能だ。これまではPCのローカルストレージ内に存在する各個人の「ドキュメントフォルダ」がデフォルトでの保存先だったが、Windows 8.1はこれが「SkyDriveのドキュメント」という独立したフォルダとなる。もちろん従来のスタイルに戻すことも可能で、それを変更するスイッチがこの設定となるイメージだ。

　残りの「カメラロール」「同期の設定」「従量制課金接続」の項目は、主に同期関連の設定となる。カメラロールは、PCの内蔵カメラで撮影した写真を自動でSkyDriveへアップロードする機能。デフォルトでは「オフ」になっている。

SkyDriveを介してWindows 8／8.1デバイス間で設定の同期を行うことが可能。ただ、もし2台以上のWindows 8／8.1デバイスを所持しており、完全に同じ環境で使いたいわけではない場合はオフにしておこう。特にパーソナル設定の「スタート画面」の同期はオフにしておくことをお勧めする。解像度や導入アプリの異なるPC間で同期してしまうと、スタート画面が「うはぁ」なことになってしまうからだ

　「同期の設定」は、複数台のWindows 8／8.1搭載PCを所持している場合、これらデバイス間で、どの設定を同期させるかを細かく指定できるものだ。基本的にはこちらもデフォルトのままでいいのだが、注意すべき点としては「スタート画面」「アプリ」あたりは「オフ」にしておくことをお勧めしておきたい。こちら、同期させるデバイスがほぼ同じ環境（画面サイズやボディサイズ・デザイン、ストレージ容量など）であれば問題ないと思うが、複数台持ちとなると、それぞれかなり異なるスタイルのデバイスを用途にあわせて切り替えて運用するスタイルの人が多いと思う。ストレージ容量やハードウェア環境が異なり、さらにディスプレイ解像度も異なるデバイス間で設定まで同期すると、なんともめちゃくちゃになる可能性が高い。

　例えばストレージ容量の少ないPCをセカンドマシンとして追加する場合、自動同期によってセカンドマシンには不要となる余計アプリも突っ込まれて、それだけでストレージが満杯なんてこともありえる。スタート画面に関しても、これらアプリの存在や解像度の違いでタイル配置の違いが生じ、レイアウトが崩れてしまったりする。

「従量制課金接続」の設定もやっておこう

　もう1つ、SkyDriveで注意したいのは「バックグラウンドでの予期せぬ自動同期」だ。ファイルや設定の自動同期（バックアップ）はとても便利な機能だが、バックグラウンドでユーザーが意識しないなかで大量のデータ通信が発生することがあるためだ。

モバイルデータ通信使用時用のSkyDrive利用設定。特に自動同期されるアプリや環境の場合、同期設定がオンのままだと、意図せずデータ通信量の上限まで使い果たしてしまう可能性がある（画像＝左）　接続先ネットワークが従量制課金かどうかはユーザーが手動で指定する。使用するルータのWi-Fi接続設定、あるいは（日本にはないと思うが）従量課金制の公衆Wi-Fiスポットの設定など、接続先別の設定項目よりチェックを入れておく（画像＝右）

　こちら、自宅やオフィスのみで使う分には大丈夫だろう。ただ、通信環境にデータ通信量上限のある、あるいは青天井の従量課金制のあるモバイルデータ通信サービスも併用する使い方の人は問題となる可能性がある。後者は日本のみで意図してモバイルデータ通信を使用するユーザーであればもうあまりないかもしれないが、前者はサービスによっては通信量の上限に達すると100kbpsまでなどの速度制限がかかってしまうので、やはり今後に不都合があると思う。

　これを防ぐには「従量制課金接続」の項目より、「従量制課金接続で〜」同期の設定を「オフ」にし、さらに対象となるWi-Fi設定（普段使うルータのSSID、あるいはWi-Fiスポットなど）の項目で「従量制課金接続として設定する」を「オン」にする。これにより、この接続設定を使って通信している時は「モバイルデータ通信時なので、勝手に同期しないでね」と設定できる。

関連商品
マイクロソフト Surface 2 32GB 単体モデル [Windowsタブレット・Office付き] P3W-00012 (シルバー)Amazon.co.jpで買う	マイクロソフト 【純正】Surface 2/Pro 2兼用 Touch Cover 2 (ブラック) N3W-00086Amazon.co.jpで買う	マイクロソフト Surface Pro 2 512GB 単体モデル [Windowsタブレット・Office付き] 77X-00001 (チタン)Amazon.co.jpで買う

関連商品
Microsoft Windows 8.1Amazon.co.jpで買う	Microsoft Windows 8.1 ProAmazon.co.jpで買う	Microsoft Windows 8.1 Pro (DSP版) 64bit 日本語Amazon.co.jpで買う
Microsoft Windows 8.1 Pro Pack with Windows Media Center (Windows 8.1からWindows 8.1 Pro)Amazon.co.jpで買う	Microsoft Windows7 Professional 32bit Service Pack 1 日本語 DSP版 DVD 【LANボードセット品】Amazon.co.jpで買う	Microsoft Windows 8 Pro (DSP版) 64bit　発売記念パック「窓辺ゆうバージョン」Amazon.co.jpで買う

　米Microsoftは11月27日、Windows XPおよびWindows Server 2003のカーネルコンポーネントの脆弱性について警告するセキュリティ情報を公開した。この脆弱性を突く「限定的な標的型攻撃」の発生も確認したと伝えている。

　Microsoftによると、カーネルコンポーネントの「NDProxy.sys」に権限昇格の脆弱性があり、悪用されると攻撃者にカーネルモードで任意のコードを実行される恐れがある。ただし、悪用するためにはローカルで正規ユーザーとしてログオンする必要があるといい、この脆弱性だけではリモートからの悪用や、匿名ユーザーによる悪用は不可能だとしている。

　脆弱性を発見したセキュリティ企業のFireEyeによれば、現在確認されている攻撃は、この脆弱性を、Adobe Readerのリモートコード実行の脆弱性と組み合わせて利用し、ユーザーに不正なPDFファイルを開かせる手口が使われている。

　現時点で狙われているのはAdobe Readerの9.5.4／10.1.6／11.0.02までのバージョンと、Windows XPの組み合わせだという。Adobe Readerの脆弱性は最新版では修正されており、FireEyeは対策として、Adobe Readerは最新版に、Windowsは7以降にそれぞれ更新するよう勧告している。

　Microsoftは調査が完了した時点で月例または定例外のセキュリティ更新プログラムを公開して脆弱性を修正する方針。当面の対策として、「NDProxyサービスのNull.sysへの経路を変更する」という方法を紹介している。

　ユーザーに対しては、不審なリンクをクリックしたり、身に覚えのないメールを開いたりしないよう注意を促している。

　今回は、最近になって急に相談が増えてきたWindows XPの移行対応についてである。“そもそも論”として勘違いしている情報セキュリティ担当者やシステム管理者があまりに多いのだ。具体的な移行方法についてはあらゆるところで紹介されているので、それぞれの環境に即して最も適切なものを活用される方が良いだろう。そこで、あまり表には出て来ない話題を取り上げたい。

有料セミナーにて

　昨年から急増しているセミナーのテーマが「Windows XP移行」である。世間の注目を浴びようと、明らかにおかしい内容や、企業人が絶対に真似をしてはいけないというレベルの内容のものが混在していたり、ビジネスチャンスと考えている一部の企業のWebサイトには「誇大広告？」と思える内容や数字が乱舞したりしている状態だ。この業務を実際に担当している方の中にも、そう感じる方が多いに違いない。

　筆者自身もこのテーマでセミナーを開催し、一部企業でそのご支援をしている状況にある。技術面に関してはネットなどで豊富な情報が手に入るので、ここでは企業の担当者や管理者がまず考えるべき重要なことについて述べたい。まずXPをどう移行するのかよりも、XP以前の古いOSをどう整理するのかについて、先に検討すべきだ。

　実際に数年前、ある製造業の顧問をしていて気が付いたことがあった。この企業ではロボット制御に関するパラメータの設定と、そのためのフロッピーディスクの作成を行うために1台のPCが片隅で動いていた。なんと、NECのPC-98である。

　顧問期間中に一度、そのPCがハングしたので秋葉原に出向いた。昔の「秋葉原ビットイン」の後継店などに出向いたが、同じ型番はなかった。出入りしているシステム系業者に依頼したら、「再開発ですので、少なくとも300万円ほどかかります」と言われた。当然ながら、企業の経営者は「我慢して使え」といわれる。そして、中古市場で安いPC-98を探して、移植することを検討してほしいと要望された

　大企業では考えられないかもしれないが、中小・零細企業はこういった対応によって倹約をしている。そこにアベノミクスの効果が届くのは、まだまだ先のことだろう。この企業のような酷いケースに至らないまでも、中小・零細企業ではかなりの規模のWindows 3.1や95、98、そしてXPが現役で活躍している。探せば上場企業の中にもDOSのまま使っている部分がまだ見つかる。これが現実だ。

　経営者の考えは簡単・明瞭である。「なぜ不具合もなく、今日も使えるものに対してわざわざ高い金を払うのか（ある経営者は『１万円以上は全て高額』と話していた）。そんなことをしてリスクを高めるのは馬鹿しかいない」というものだ。それに、Windows XPが最新の機器であるという企業は多々存在している。

　システム管理者は、どうやって意識を変えればよいか。特にB to CではなくB to Bの企業の場合、お得意先とのコミュニケーションが電話やFAX、そしてあまり使われていないメールというのなら、その説得は極めて困難である。「ウイルスに感染したようだ」と話すと、相手は「ネットが使えるのはこの1台のPCだけだ。感染していてもインターネットは使えるだろう。メールなんかみていないし……」となる。

　こうこういう職場のシステムを預かる管理者は、「PCは壊れるまで使う」ことを前提に仕事をする。だから、世間のセミナーに参加する必要性は無い。経理システムと在庫管理システムさえ動けば、それでいい。それよりも消費税8％への対応の方が大変なのだから。

　現在市場に出回っている多数の「iPad」と「iPhone」では米Appleの「iOS 7」が搭載されている。この新しいバージョンのOSには、IT管理者の負担を軽減する複数のツールが同梱されている。

　高度なMDM（モバイルデバイス管理）ツールやモバイルアプリケーションマネジメント（MAM）ツールなどのiOS 7の機能を使用すると、IT部門では、iOSデバイスやアプリケーションのさまざまな機能を細かく制御できる。

　管理ツールには、IT部門にとって使いやすいものとそうでないものがある。ユーザーが個人所有のデバイスでも生産性を維持できるように、「AirDrop」などのサービスを制御することを断念せざるを得ない場合もあるだろう。この記事では、お勧めの新機能を紹介し、IT部門向けがiOS 7の機能を使用する方法を説明する。

iOS 7で利用できるMAMツール

　ソフトウェアのアップデートは突如として、「早期リリース、頻繁なリリース、繰り返し」という新基準が出来上がった。アップデート版が例えば半年ごとといったスケジュールで定期的にリリースされるのであれば、それほどの負担にはならない。だが、もし自分が管理するIT環境で、特定のエンドユーザープログラムのアップデート版が2週間ごとに公開されるとしたらどうだろうか。

　それほど頻繁で厄介なソフトウェアアップデートに対応したいと思う管理者はほとんどいないはずだ。ましてやユーザーにユーザー自身の環境でソフトウェアのアップデートを認めるような管理者は存在しない。ユーザーのソフトウェアが監視されないまま更新されるのを許す管理者もいないだろう。

　更新間隔の短い2つのプログラムとして、人気Webブラウザの「Mozilla Firefox」と「Google Chrome」（Chromium）が挙げられる。両方とも、頻繁なソフトウェアアップデートに対する企業の対処方法を探る実例として取り上げる価値がある。

方法1：ポリシーを使ったアップデートの無効化

　VEC（Virtual Engineering Company）は2013年11月28日、都内で「第3回制御システムセキュリティ対策カンファレンス」を開催した。VECが開催する制御システムセキュリティ対策のカンファレンスは今回で3回目となる。今回のテーマは「制御システムセキュリティ対策最前線」とし、マカフィーやトレンドマイクロ、カスペルスキーなどの主要セキュリティベンダーが登壇し、現在対応が可能な対策について紹介した。

　従来安全だと思われてきた工場やプラントなどの制御システムだが、ネットワーク化やオープン化が進んだ他、標的型攻撃などの攻撃技術が進化したことにより、サイバー攻撃にさらされる危険性が増している。しかし、制御システムは閉鎖された状況で安全だという認識があり、セキュリティ面での対策が十分になされていない状況だ。（関連記事：なぜ今、制御システムセキュリティがアツいのか？）

　政府も積極的に対策に乗り出し始めたために関心は高まっているが、制御システムセキュリティ対策カンファレンスでは、セキュリティベンダー各社が登壇し“現在取り得る対策”として各社のソリューションを紹介した。

IDSとSIEMの重要性を訴えたマカフィー

　セキュリティベンダーのマカフィーは、米国での制御システムセキュリティでの実績を基に、IDS（Intrusion Detection System）とSIEM（System Information and Event Management）の重要性を訴えた。

　IDS（侵入検知システム）は、ネットワークを流れるパケットを監視して、不正アクセスと思われるパケットを検知するもの。制御システムのオープン化が進む一方で、脆弱性への対応が難しい制御システムにおいて、セキュリティを確保するにはネットワーク監視が必要となる。そのためIDSの設置が重要だという。

マカフィー サイバー戦略室 兼 グローバル・ガバメント・リレイションズ 佐々木弘志氏

　ネットワークセキュリティはファイアウォールを設置すれば大丈夫とも考えがちだが「直近の脅威は許可されたポートを通過して入ってくるため、ファイアウォールだけでは不十分だ。ファイアウォールと同時に内部のネットワーク監視を平常時から行っておくことが重要だ」とマカフィー サイバー戦略室 兼 グローバル・ガバメント・リレイションズの佐々木弘志氏は語る。

　一方、SIEMは、サーバやネットワーク機器、セキュリティ関連機器などから集められたログ情報に基づいて異常時に管理者に通知したり、その対策方法を知らせる仕組みだ。異常時の「状況認識」を実現する。もともとは米国のスリーマイル島原子力発電所事故の際に、警報灯が137個も点灯し、30秒間に85回も警報音が鳴り響く状態で、現場が大混乱したことから、重要視されるようになった仕組みだという。

　SIEMでは、ログ収集、インシデント解析、脅威の予兆分析、相関分析などを行う。通常時の数値に対して大きな乖離（かいり）があった場合に警告を発する他、システムをまたがった怪しい動きを検知することも可能だ。例えば「Aさんが退出中」という条件と「AさんPCが機密サーバにアクセスする」という条件が組み合わさると「異常」とすることなどができる。

　佐々木氏は「環境の変化により、従来のエンドポイントのみの対策では不十分だ。IDSやSIEMにより、ネットワークの可視化と状況認識の実現を図る必要がある」と話していた。ちなみに佐々木氏は現在MONOistで「制御システム技術者のためのセキュリティ基礎講座」を執筆中だ。

トレンドマイクロはホワイトリスト型セキュリティ対策を紹介

　トレンドマイクロは2年前から制御システムセキュリティへの取り組みを本格化しており、ホワイトリスト型であるロックダウン型（システムの特定用途化）セキュリティソフトを紹介した。

トレンドマイクロ 原聖樹氏

　一般的なセキュリティ対策としては、マルウェアなどを特定して“悪いプログラム”を特定する「ブラックリスト型」が一般的だが、安定運用に影響を及ぼす可能性があり、制御システムセキュリティには不向きだとされている。そのため逆に、特定の用途にのみシステムを使用できる「ホワイトリスト型」のセキュリティ対策ソフトが求められており、同社でも昨年から展開し始めたという。

　またオフライン環境の端末での駆除を実現するソリューションとして、インストール不要のUSB型ウイルスチェッカーである「Trend Micro Portable Security」を紹介した。トレンドマイクロ 原聖樹氏は「まずオフライン環境でウイルスなどの混入がない状況を確認してからホワイトリストを作成してシステムをロックダウンする必要がある。一連の業務プロセスとすることで制御システムの安全を確保することができる」と話している。

カスペルスキーはクラウド環境へのセキュリティ対応を呼びかけ

カスペルスキー プロダクトマーケティング部の松岡正人氏

　カスペルスキーは、製造業向けで広がるクラウド環境のセキュリティの重要性を強調。「クラウドを活用するとセキュリティもデータセンターがやってくれるようなイメージがあるが、基本的にはネットワークにつながったサーバを管理するという構造は変わらない。自社のサーバと同様にセキュリティ対策を行う必要がある」とカスペルスキー プロダクトマーケティング部の松岡正人氏は語る。

　またクラウド環境ではサーバを仮想化して使うことが大半だが「仮想化には仮想化用の防御方法が必要になる。それぞれのセキュリティを組み合わせていくことが必要だ」と松岡氏は話した。

　これらのセキュリティベンダーの他、アズビル セキュリティフライデー、日本ダイレックスなどが、制御システムセキュリティに役立つ自社のソリューションを紹介した。

　こんにちは。このコラムではFFRIのメンバーが気になった、セキュリティ業界の話題を紹介していきます。

ハッキングコンテスト「Mobile Pwn2Own」も同時開催

　毎年開かれているセキュリティカンファレンス「PacSec 2013」が、2013年11月13〜14日の2日間にわたって東京で開催されました。そこでの発表内容と、ハッキングコンテスト「Mobile Pwn2Own」の様子を、2回に分けてお伝えしましょう。

　まずはMobile Pwo2Ownについて、簡単に紹介したいと思います。すでにいろいろなところで報告されているので、ご存じの方もいるかもしれませんね。

　毎年カナダでは、「CanSecWest」というセキュリティカンファレンスが開催されています。PacSecの姉妹イベントに当たるものです。

　このCanSecWestでは、米HPのZDI（Zero Day Initiative）の主催で、「Pwn2Own」と呼ばれるハッキングコンテストも行われています。参加者がさまざまなデバイス、OSに対するハッキングを行い、成功すると多額の賞金をもらえるというイベントです。

　今回のPacSec 2013にて、同様のイベントが日本で初めて開催されました。CanSecWestで行われているPwn2Ownでは、MacやWindowsといったデスクトップOSやアプリも対象ですが、今回はイベントの名称に“Mobile”という単語が付いている通り、モバイルデバイスのみが対象となっています。

　Mobile Pwo2Ownには日本のチームも参加し、見事にハッキングに成功していました。詳細については、こちらの記事などを参照してください。

OSやアプリ非依存のレベルが焦点に

　ここからはカンファレンスの様子や発表の内容についてお伝えしようと思います。場所は東京・港区の青山ダイヤモンドホールで、150人ほどが入れる会場でした。40〜50分のセッションが合計13セッション、2日間にわたって開催されました。

PacSecカンファレンス、会場の様子

　全体的に、WindowsやAndroidといった一般的なOSやアプリのレベルのセキュリティ問題に関する話題は少なく、代わりに、BIOSやUEFI、さらにはハードウェア回路といった、OSやアプリ非依存のレベルの話題が多かったのが今回の特徴だと思います。

　以下、発表タイトルとともにそれぞれの内容について簡単に説明します。

Public-Private Partnership in Proactive Online Security

　ボットネット撲滅の活動について、問題点や解決策、実際の活動例の報告。国境をまたいだ対策の必要性や、情報セキュリティに関する法律が定められていない国などから攻撃が発生している場合の対応について、ConfickerやWinFixerなどの具体例とともに紹介。

Android games + free Wi-Fi = Privacy leak

　Androidゲームの広告機能に利用されているWebViewを経由して、個人情報などを取得する方法の紹介。フリーのWi-Fi接続ポイントに安易に接続し、ゲームを起動すると、JavaScript経由で個人情報などが盗まれる可能性があるという実証。

Pivoting in the Amazon Clouds

　Amazon EC2を利用しているサービスに脆弱性がある場合、EC2サービスで利用されているメタ情報を取得されてしまう可能性がある問題についての報告。さらに、そのメタ情報の内容によっては、データベースへのrootアクセスが可能になる可能性を指摘。

Compromising Industrial Facilities From 40 Miles Away

　産業システムで利用されている無線デバイスの脆弱性の報告、およびその攻撃手法の紹介。

Breaking MetaTrader

　世界中で利用されているFXの取引用ツール「MetaTrader」の問題点の報告。パスワードの扱いに関する問題が報告された他、デモンストレーションでは取引制限を回避して取引を行う方法を紹介。

Defeating Signed BIOS Enforcement

　署名チェックをバイパスし、BIOSにマルウェアを感染させる攻撃手法の紹介。さらに、BIOSマルウェア検出手法、検出ツールも紹介（後述）。

任意のコードをBIOSに書き込み可能に

　この日最後の発表「Defeating Signed BIOS Enforcement」が、個人的に最も興味を引いた内容でした。テーマは、署名チェックを回避し、BIOSに感染するマルウェアの攻撃手法についてでした。

BIOS書き換え手法について説明するXeno Kovah氏

　PCのBIOSは書き換えが可能なようにできていますが、セキュリティ上、簡単には書き込めないようになっています。その機構の1つがコード署名のチェックです。この発表ではそれを回避して、任意のコードをBIOSに書き込む方法を紹介していました。

　さらに、一部のBIOS実装ではアップデート方法に脆弱性が存在し、署名チェックなどをバイパスして書き換えが可能であるようです。

　また、メモリのキャッシュの扱いに関する脆弱性を用いて、本来ならば行えないはずのBIOSへの書き込みを行う方法も報告されました。

　これまでの研究で、ひとたびBIOSに任意のデータが書き込まれてしまうと、BIOS起動時にセキュリティチェックを行ったり、BIOSの再インストールを行っても、それらを検知、除去できないようにする方法が知られています。「BIOSを任意のデータで書き換えられないようにすること」がそれらへの予防策なのですが、今回発表された内容によって、その部分を突破されてしまうことになります。

　実はPacSec 2013の数週間前から、このカンファレンスの主催者であるDragos Ruiu氏がBIOSに感染する、除去が困難なマルウェアの存在について報告しており、TwitterやFacebook上で多くの議論がなされていました。この発表では、そのようなBIOS感染マルウェアの手法の一部が示されたことになります。

　ちなみに、Dragos Ruiu氏が報告したBIOS感染型のマルウェアは、BIOSからの除去が困難な点もさることながら、ネットワークにつながっていないPC同士でも、超音波（high-frequencey sounds）を用いて通信しているのではないかという点で非常に大きな注目を集め、「そんなことが本当に可能なのか」という議論も盛り上がっています^（注1）。

　今回は、このようなマルウェアに対する防御方法、また検知方法についても紹介されました。Dragos Ruiu氏も、BIOSマルウェアの検知ツールである「Copernicus」について、Facebook上で「近年のセキュリティツールの中で最も重要なものの1つである」と言及しています。

　ユーザーランド常駐マルウェアからカーネルルートキット、そしてBIOS感染型マルウェア、さらにはBIOSクリーンアップへの耐性を持つマルウェアへ……このように攻撃技術が進化し、発見も難しくなっている一方、その対策技術も進んでいることが分かります。今回、その実現方法が具体的に示されたことで、BIOSレベル（近年ではUEFIレベル）でのセキュリティ対策が必要になってきている現実も知っておくべきでしょう。

注1：http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

　米Appleの「iPad Air」は、同社の第5世代のフルサイズタブレットだ。従来機と同様に9.7インチの高精細な「Retinaディスプレイ」を搭載しながらも、さらに小さく、軽くなり、新しい64ビットプロセッサが採用されている。

　このiPad Airを詳細に評価した結果を紹介しよう。

　CADベンダー オートデスクの「クリーンテックパートナープログラム」は環境保護に関連する技術開発を進める企業を支援する取り組みだ。2009年から欧米で先行して開始した後、2011年2月から日本でも開始した。現在、グローバルで3000社、アジアで300社、日本国内で100社以上の企業を支援しているとのことだ。

　同プログラムでは、同社の審査を通過した環境保全技術（クリーンテック）に取り組む企業に対し、3次元CADなど設計・デザイン関連のソフトウェア2000万円相当（5ライセンスまで）を1万500円で提供する。提供製品の対象は、「AutoCAD Inventor Professional Suite」「Autodesk Showcase Professional」「Autodesk Vault Professional」「Autodesk Navisworks Manage」「Autodesk Revit Architecture」「Autodesk Alias Design」の6製品。

米オートデスク 慈善事業およびサステナビリティ担当シニアディレクター Lynelle Cameron氏

　「環境問題に対応する企業の皆さんは、最高のイノベーターであり最高の起業家であると認識している。また、そういった皆さんに使っていただいて、その経験をフィードバックしていただくことで、製品を改善し、よい良い製品を提供したいと考えている」と米オートデスク 慈善事業およびサステナビリティ担当シニアディレクター Lynelle Cameron氏は言う。

　オートデスクは、2013年9月から、「Autodesk Technology Impact」（テクノロジーインパクト）というNPO法人を対象としたソフトウェア提供の活動も開始している。同社が定める資格を満たしたNPO法人に、1ライセンス当たり30ドルで、最大2ライセンスまで提供するという。こちらは当面、米国・カナダがメインとのことだが、それ以外の国の団体も個別で申し込みがあれば検討するという。提供製品は、「Autodesk Building Design Suite Premium」「Autodesk Product Design Suite Premium」「Autodesk Infrastructure Design Suite Premium」「Autodesk Entertainment Creation Suite Ultimate」。

クリーンテックパートナー企業による事例

　まずクリーンテックパートナーに参加する日本企業2社を紹介する。

　ウィンドレンズは、九州大学が開発した小型風力発電機「レンズ風車」を製品化・販売する企業だ。この風車は「風レンズ」というダクト機構で、風速を高めながら風を集めることで、従来の風力発電機と比べ3倍の発電が可能だという。

レンズ風車の3次元データ

　同社は、2次元CADを使っていたが、設計の意図が製作側にうまく伝わらないなど、不便を感じていた。また同社が扱うような空力機械は複雑な流体現象を扱うため、解析が必須である。プログラムに参加し3次元CADやCAE、ビジュアライゼーションツールなどの製品を提供してもらうことで、営業時のコミュニケーションの改善や、開発期間・コストの半減も見込めているという。

　もう1つ、エコファクトリーは、オフィス向け／一般住宅の輻射式の冷暖房システム「エコウィン」を開発・販売する企業だ。エコウィンは、冷水や温水が管を通る際に放射される遠赤外線により気温をコントロールするハイブリッドサーモシステムを採用している。

エコウィンの3次元CAD作業

　従来の冷暖房と比較して約3割の省エネ効果（同社）を実現できる。また無風なため、アレルギー源となるほこりなどを巻き上げることがない。同社も従来、2次元CADで設計をしてきたが、表現やデータ管理に限界を感じていたという。3次元CADとビジュアライゼーションツールを導入したことで、製作側や顧客に意思伝達がしやすくなったとのこと。

米国の事例

　米国のクリーンテックパートナープログラム参加社に、Bioliteがある。同社はアウトドア用モバイルストーブ「CampStove」を開発・販売している。

CampStove

　燃料には小さな木片を使用し、火から電気を発生させて、さらにその電力でファンを回して燃焼の効率を上げる仕組みになっている。余った電力は、USBコネクタ経由で携帯電話端末やスマートフォン端末などモバイル機器の充電に利用できる。この売り上げは、開発途上国向けの屋外調理用ストーブ「HomeStove」を安価に展開するための資金に使われる。

HomeStove

　従来の調理用ストーブは黒煙を排出し、それが屋内にこもってしまう。その害により死亡する人が年間200万人にのぼるという。HomeStoveはCampStoveと同じ仕組みで、煙の発生を従来比で95％に抑えることが可能だ。同社はプログラムから提供されたシミュレーションツールを使い、製品の性能解析を行い、試作削減を図り、時間やコストをセーブしたという。

クリーンテックパートナーの参加企業を紹介する、米オートデスク サスティナビリティ＆クリーンテック、アジアパシフィック・ヘッド Joachim Jake Layes氏

　米オートデスク サスティナビリティー＆クリーンテック、アジアパシフィック・ヘッド Joachim Jake Layes氏は、「クリーンテックパートナープログラムは、アジア太平洋地域においては、グローバル展開する企業やセグメントで浸透している。エコファクトリーは、シンガポールのトレードミッション(

貿易使節団：海外進出したい企業が集まり、海外で商談会を開く）が来日した際に、シンガポールの参加企業と交流している」と述べた。

　「海外の参加企業と交流し、アイデアやソフトの使い方などの情報交換する機会が得られることもプログラム参加の利点」（Cameron氏）。

　シャープが11月30日に発売する“AQUOSクアトロン プロ”「XLシリーズ」は、フルHDパネルを使って「4K相当の解像感」（同社）という新製品だ。しかし、同社を含めたテレビメーカー各社が4Kテレビのラインアップを拡充する中、4K相当のフルHDテレビにどんな意味があるのか。発売前日となる29日、シャープが技術説明会を催して疑問に答えた。

シャープ、AVシステム開発センターの吉田育弘所長（左）。XLシリーズの46V型「LC-46XL10」

　「クアトロン プロ」は、独自の4原色構造を持つ「AQUOS クアトロン」パネルが持つサブピクセル構造を活用する。液晶パネルでは、RGB（赤、緑、青）のサブピクセルを1つのグループとして1画素を構成することで色を表現しているが、クアトロンパネルには、RGB（赤、緑、青）に加えてY（黄）のサブピクセルがある。

　「2010年に最初の製品を発売したクアトロンは、黄色のサブピクセルを追加して中間色の表現力を高めるとともに、（バックライトの）光のエネルギーを効率的に使えるようにした。当時はサブピクセルを配置する順番について、その理由を公表しなかったが、緑と黄色を等間隔に配置したのはクアトロンプロを見越していたからだ」（シャープ、AVシステム開発センターの吉田育弘所長）。

クアトロンパネルのサブピクセル配置（左）。緑と黄色で2つの輝度ピークを作る（右）

　人が感じやすい光の波長は550ナノメートル付近で、490〜590ナノメートルの波長を持つ黄と緑はともに感度が高い。そしてクアトロンパネルでは緑と黄色のサブピクセルを等間隔に配置することで2つの輝度ピークを作った。映像処理回路の「超解像 分割駆動エンジン」は、サブピクセルを「赤・緑・青」「青・黄・赤」のグループに分けて駆動する。それぞれが正確な色を表現するとまではいえないが、少なくとも白と黒の描き分けは可能だ。「例えば白を表示する場合、左半分で緑を中核として白にする方法、右半分でも黄色を中心に白を表現する方法がある」という。

　また、垂直方向にも解像感を上げる仕組みがある。クアトロンパネルでは、以前から1つの画素を上下に分割し、輝度レベルを個別に調整するサブピクセル制御技術を使っていたが、それを進化させて上下独立した信号で輝度を調整する。「液晶の“窓”（サブピクセルを区切る部分）を上限に、上下を独立駆動させる。これにより、1画素内の輝度ピークの数を2倍にしてはっきりした斜め線を描くことができる」（同氏）。

上下分割の方法（左）。白と黒のかき分け方（右）

　この2つの技術により、1つの画素を水平方向と垂直方向にそれぞれ2分割し、1つの画素あたり4つの輝度ピークを設ける。それぞれで輝度と色を制御することで、フルHDの4倍の解像度を持つ4Kに相当する解像感が得られるという。

　「輝度情報と色情報をうまく組み合わせることで、精細感の高い映像が表示できる。“輝度の解像度”に関しては4Kそのもの。フルHDパネルなのに4K相当の解像感を得られる不思議な状況だ」（吉田氏）。

　秋晴れに恵まれた11月16日土曜日、KDDIが、高速なモバイルネットワークを体感できる電波測定バスツアーを開催した。

　KDDIは今年9月にauスマートサポートの一環で、auユーザが集い観光地を巡りながらケータイの使い方を学ぶauスマートサポート会員限定の「スマートフォン講座付き都内バスツアー」を開催したが、今回の電波調査ツアーは、10月2日に発表した「最大433Mbpsの次世代無線LAN規格IEEE802.11ac対応 au Wi-Fi SPOT（エクセルシオールカフェ2店舗及びドトールコーヒーショップ3店舗）」および「下り最大150MbpsのLTEサービス（Band1・2.1GHz帯）」を体感できる電波マニア向けのクローズドな実験的イベントだった。

9月に開催したauスマートサポートのバスツアー

　本特集では、電波調査ツアーの様子（前編・後編）と、XenSurveyによるフィールドテスト結果をレポートする。

KDDI本社（飯田橋）からマイシティ（渋谷）のエクセルシオールカフェへ〜最大433Mbpsの11ac対応 au Wi-Fi SPOTで高速を体感〜

　朝9時に、電波調査ツアー参加者が集い、イケメンな広報企画担当の松田慧氏がツアーガイドとなり、全体の流れや注意事項などについての説明があった。

　担当者は、10月に技術部門から広報部門に異動してきたばかりということで、技術寄りの広報担当者を増員しなければいけない時代になったという事だろう。

電測ツアーガイドを企画したイケメンイケメンな広報企画担当・松田慧氏。参加者を公募したら電波に興味のない女子も沢山あつまりそうだ　

　電波調査ツアー参加者への貸出用に2013冬モデル端末が用意されており、XenSurveyによる自動テスト用に冬モデルGALAXY Note3 SCL22と夏モデルHTC J one HTL22を持参していので、発売間近のLG×KDDIコラボ端末の「isai LGL22」を選定した。

端末ごとに電波の掴みが異なるので複数台でのテストは重要だ

　XenSurvey用のAndroidスマートフォンとして、GALAXY Note3 SCL22 および HTC J One HTL22、GALAXY J SC-02Fのブルーをドコモ用、ホワイトをSoftBank用に使用、EMOBILEはSTREAM X GL07Sを用意した。　これら5台で、5分または2分間隔のスピードテストを含む自動テストを実施している。

端末での電波測定は定番のサムスン製GALAXYが最適

ケースに5台並べての計測。端末が近すぎることで干渉はあるがほぼ平等な条件になる

　テスト用端末の配布が終わるとすぐに、「電波調査ツアー」と団体名に書かれたバスに乗り込み、行き先を告げることなく、ツアーがスタートし、20分ほどで渋谷のマークシティに到着した。

バスには「電波調査ツアー」と団体名に書かれている。

　屋上の基地局設備に誘導してくれるのか？と期待したが、予想を外してエクセルシオールカフェが最初の電波測定ポイントだったが、予想が外れて良かった。ここは、次世代無線LAN規格のIEEE802.11acに対応したau Wi-Fi SPOTの１か所で、自身初の11ac対応カフェ体験だ。

KDDI広報・伊藤悟氏による説明中も電測しまくる参加者

　そして、ここから参加者とKDDIの技術スタッフを含めたチーム分けが行われ、スピードテスト対決ゲームがスタートした。

　貸出端末にインストールされていた、Androidアプリ版のRBB TODAY SPEEDTESTを使用して、各チーム毎の下り最速を競うという単純なものだが、電波マニアな参加者とプロの技術スタッフが1つのチームとなってのイベントは、コミュニケーションも深まり、モバイルネットワークに関するトークや質疑応答などの熱いやり取りでも、盛り上がることとなった。

　エクセルシオールカフェでの対決結果は、自身の叩き出した243.96Mbpsが最速となり、初戦を勝利で飾った。いや、それ以上に、自宅での光インターネット（集合住宅用VDSLなので遅い）に繋いだWi-Fiルータよりも10倍近く高速に繋がるカフェに感動した。近隣のカフェが対応してくれたら、入り浸る事になりそうだ。

東京湾アクアラインと海ほたるパーキングエリア〜長いトンネルも、東京湾上のパーキングエリアでも高速にLTEが繋がるau〜

　渋谷での超高速Wi-Fiはあくまでもウォーミングアップということで、自慢の2.1GHz帯（Band1）のLTEで下り最大150Mbpsの千葉県木更津エリアを目指して、バスは再び出発した。

　首都高速に入り、東京湾アクアライン（東京湾横断道路）ので9.6kmもの長いトンネル区間に突入したところでゲームが再開。手元のドコモ、SoftBank、EMOBILEは3Gに落ちた、auのみがLTEで繋がり続け、しかも下り30Mbps前後とかなり高速にツナガル。またしても、自身初のアクアラインで驚かされた。

　海ほたるパーキングエリアでも、まともにLTEが使えるのはauのみで、SoftBankとEMOBILEは-100dBm以下の電波強度でどこからか分からないLTEを拾うことはあるが、KDDIの一人勝ち状態だった。

　ランチの後は、海ほたる内の基地局探しやお土産を購入タイムで、各自が楽しんでいた。

観光＋電波測定のバスツアーは、電波マニアにとって楽しみがいっぱいだった

• →au電波測定ツアーレポート後編：木更津〜KDDI本社

　NECビッグローブは12月2日、高速モバイル通信サービス「BIGLOBE LTE・3G」に、月額980円で月1GバイトまでのLTE／3G通信と全国のWi-Fiスポットを利用できるエントリープランを追加すると発表した。同プランと端末をセットにした「ほぼスマホ」の展開も来年スタート。第1弾として2月にシャープ製「AQUOS PHONE SH90B」を通信費込みで月額2950円で提供する。

月額980円プランの概要

　NTTドコモのXi・FOMAエリアのLTE／3G通信と、BIGLOBEが提供する全国のWi-Fiスポットでの公衆無線LANが利用できるデータ通信専用プラン。最大通信速度は下り112.5Mbps／上り37.5Mbps。SIMカードは、標準、micro、nanoの3種類から選べる。

　追加されたエントリープランは月額980円でLTE／3G通信が月に1Gバイトまで利用可能。超えた場合は最大128Kbpsに制限される。高速通信可能容量を100Mバイト当たり315円で追加できる「ボリュームチャージ」機能の利用や、上限が異なる上位プランへの変更など、利用スタイルに合わせた使い方ができるとしている。

「オートコネクト」アプリの画面

　Wi-FiとLTEの切り替えはバッテリー消耗が激しく利用しにくいという声に応え、最適な通信方法を選択するアプリ「オートコネクト」（現在Android版のみ、iOS版は開発中）も無料提供。電波が強くつながりやすいWi-Fiにのみ接続したり、移動中は最寄りのWi-Fiスポットに次々切り替えるのではなくLTEで安定した通信を行うなど、ユーザーの利用状況を検知して利便性と省電力を両立する。

　月額980円プランとスマートフォン端末をセットにした「ほぼスマホ」の展開もスタート。来年2月に第1弾として、IGZO液晶ディスプレイ搭載の「AQUOS PHONE SH90B」を月額2950円で販売する。端末代と通信費込みで2年間で7万800円と、リーズナブルにスマートフォンを利用できるのが売りだ。データ通信専用の「ほぼスマホ」だが、050番号を付与する通話用アプリ（月額315円）を利用できるほか、2月にはSMSにも対応する予定（別途オプション）。端末の種類は今後増やしていく。

古関義幸社長

　古関義幸社長は「SIMカードによるモバイルデータ通信市場は価格的にはギリギリまで落ちてきており、おそらくこれ以上の競争は不可能。サービス面での差別化がますます重要であり、当社の考えた1つの答えが多くのユーザーが悩んでいるバッテリー消耗の激しさを解決する『オートコネクト』アプリ。今後はデバイスの種類も独自性が問われ、タブレットやスマートフォンだけでなく腕時計や眼鏡型などのウェアラブル端末などに広がっていくのでは」と話した。

　セキュリティ企業のシマンテックは、ルータや防犯カメラなどの組み込みデバイスを狙ったLinuxワームを発見したとブログで伝えた。11月28日の時点でPC以外の機器に対する攻撃は顕在化していないものの、ARM、PPC、MIPS、MIPSELといったIntel以外のアーキテクチャを標的とする亜種の存在が確認されているという。

　シマンテックによると、このワーム「Linux.Darlloz」は、PHPのphp-cgiに存在する既知の脆弱性を突いて拡散する。この脆弱性の修正パッチは2012年5月に公開されているが、攻撃者は2013年10月末に公開されたコンセプト実証（PoC）コードに基づいてワームを作成したと見られる。

　ワームが実行されるとランダムなIPアドレスを生成し、よく使われるIDとパスワードの組み合わせでマシン上の特定のパスにアクセスして、脆弱性を突いたHTTP POSTリクエストを送信する。脆弱性が修正されていない場合、不正なサーバからワームをダウンロードして、次の標的を探す。現時点で感染できるのはIntel x86系システムに限られるようだという。

　家庭用ルータやセットトップボックス、防犯カメラ、産業用制御システムといった機器の多くはOSにLinuxを採用し、Apache WebサーバやPHPなど、Webベースのユーザーインターフェイスを備えているものもある。しかし「多くのユーザーは自分が所有するデバイス上でLinuxが稼働していることを知らず、危険性に気づいていない」とシマンテックは警鐘を鳴らす。

　そうした機器に使われているARMやPPC、MIPS、MIPSELなどのアーキテクチャを狙う亜種が見つかったのは、「攻撃者がLinuxを搭載した各種デバイスに攻撃範囲を広げることで、感染の可能性を最大限に拡大しようと試みている」ことを示すものだと同社は推測する。

　しかしこうした機器のユーザーの多くは、自宅やオフィスで脆弱性のある機器を使っているという認識がなく、たとえ認識していたとしても、製造元が更新版を提供していないこともあるという。

　シマンテックではDarllozへの感染を防ぐために、

1. ネットワークに接続されている全てのデバイスを確認する
2. デバイスのソフトウェアを最新版に更新する
3. 自分のデバイス用のセキュリティソフトウェアがある場合は新しいバージョンに更新する
4. 強力なパスワードを設定する
5. 特定のパスに対する着信HTTP POST要求が不要な場合はゲートウェイまたは各デバイスで遮断する

などの対策を挙げている。

　2013年に最も注目を集めたソーシャルゲームといえば、“艦これ”こと「艦隊これくしょん」(角川ゲームス／DMM.com)であるといっても過言ではないだろう。

　艦これは、提督となって擬人化された艦船の「艦娘」を集めて育成したり、艦隊を組んでバトルしたりするゲーム。実在した旧日本海軍の艦船を美少女に擬人化するなどのユニークな発想に加え、戦闘で一度撃沈された艦娘は復活させられないなどシビアなルール設定なども注目を集め、今年4月のサービス開始ながら12月2日にはユーザー数が130万を突破。現在も新規ユーザーの登録に制限がかけられているなど、人気が継続している。

2013年にブレイクした“艦これ”。PCのWebブラウザ上でプレイできる

　このゲームが非常に特徴的なのが、Webブラウザ上で動作するタイプのソーシャルゲームであり、PC向けのゲームということだ（リリース時にスマホ対応がうたわれたが、現時点では正式にサポートされていない）。従来ヒットしたソーシャルゲームは、いずれもモバイル向けのものがほとんどで、“艦これ”はある意味、そうした状況に風穴を開けたタイトルになったといえるだろう。実際、PC中心のソーシャルゲームで会員数が100万を超えるのは、かなり異例のことだ。また、いわゆる“ソーシャル性”があまり高くないのも特徴といえるだろう（ただ提供側はソーシャルゲームと位置付けている）。

　そうした艦これ人気から、このゲームをモバイルで遊びたい“提督”の方々も、少なからずいるのではないだろうか。そもそもスマートフォンやタブレットは、PC向けのWebサイトを閲覧しやすいよう作られているので、Webブラウザで動作するゲームであればプレイできるはず……と考える人がいても、おかしくはない。

“艦これ”をiPhoneのSafariからプレイしようとしたところ。利用できない旨のメッセージが表示される

　だが「Safari」や「Chrome」など、スマートフォンに搭載されている通常のWebブラウザで艦これをプレイしようとしても、残念ながらゲームを遊ぶことはできない。そこで、マイクロソフトの「Surface Pro」など、Windows OSを搭載したタブレットを使って、外出先で艦これをプレイしようという提督達まで現れ始めているようだ。

iOSの対応拒否で立ち位置を失ったモバイル向け「Flash」

　ではなぜ、ブラウザゲームの“艦これ”がスマートフォンでプレイできないのだろうか。その理由は非常に簡単で、艦これがAdobe Flash（以下Flash）で動くゲームだからだ。

　すでにほとんどの人がご存じと思うが、FlashはWebブラウザ上でアニメーションやインタラクティブコンテンツなどを提供するための仕組み。PC向けのWebブラウザであれば、「Flash Player」のプラグインをインストールして利用できるし、フィーチャーフォンでもモバイル機器向けの「Flash Lite」が搭載されてきたことから、広く用いられている馴染みのある技術でもある。

Flashをクラウド経由で動作させるWebブラウザアプリ「Puffin Web Browser」。これを使えば“艦これ”をプレイできるが、多少コツが必要で誰でもすんなり楽しめるものではない

　それだけ広く普及してきたFlashだが、実は現在、iOSやAndroidなど、国内で主流を占めるスマートフォンのプラットフォームは、イレギュラーなことをしない限りFlashを動作させることはできなくなっている。その理由は、AppleがiPhoneやiPadなどのiOSデバイスで、Flashのサポートを拒否したことに端を発する。

　GoogleがAndroidでのFlashをサポートを表明した2010年4月、Appleは「Thoughts on Flash」という声明文を発表した。FlashはHTML5と比べクローズドな存在であること、セキュリティが弱く、またバッテリーの消費が激しいこと、そして何より、最新の技術でないFlashによるクロスプラットフォームのアプリケーションが増えることがAppleのメリットにならないと判断し、iOSでFlashをサポートしないことを明確に表明したのだ。

　この結果、Flashを開発しているAdobeは、iOS向けFlash Playerの開発が進められなくなったが、Android向けFlash Playerの開発は続けていた。しかしその後、HTML5の広まりや、iOSが市場で高い大きな存在感を示すようになったこともあり、AdobeはAndroid向けのFlash開発継続も断念。2011年11月にFlash Playerの開発を終了したほか、2012年6月にはAndroid 4.1以降のFlash Playerをサポートしないと公表したことで、Flashはモバイルでの立ち位置を完全に失ってしまったのである。

Android版Flash Playerは、Adobeアーカイブから過去のパッケージを入手して手動インストールできる。ただしAndroid 4.4では使えなくなったとの報告も

　そうしたことから、現在販売されているスマートフォンで、Flashで提供されているコンテンツを利用することは、基本的にできない。どうしてもFlashに対応したコンテンツ、例えば“艦これ”を遊びたいというのであれば、クラウドでFlashを動作させる「Puffin Web Browser」を使うか、AndroidであればAdobeのWebサイトから、Flash Playerのパッケージを入手して導入し、利用すること自体は可能だ。だがいずれも正規の方法ではないので、さまざまな不都合が生じる可能性があることを肝に銘じておくべきだろう。

Tegra 4を採用した7型タブレット「Tegra Note 7」

ZOTACが販売する「ZOTAC Tegra Note 7」

　既報の通り、NVIDIAの最新モバイルCPU、Tegra 4を搭載した7型タブレット「Tegra Note 7」がZOTACから登場する。発売日は12月4日。国内ではZOTACの販売代理店であるアスクが取り扱い、実売価格は16Gバイトモデルで2万5800円になる見込みだ。

　Tegra Note 7は、Tegra 4搭載タブレットのリファレンスモデル。製品はパートナーベンダーから独自ブランドで販売され、（具体的はベンダー名は明かさなかったものの）ZOTACの「ZOTAC Tegra Note 7」以外にも投入を計画しているベンダーがあるという。基本的にはリファレンスモデルのデザインを踏襲しつつ、プリインストールされるアプリなどで差別化を図るようだ。

　Tegra Note 7は、CPUにクアッドコア（ARM Cortex A15ベース／最大1.8GHz）＋省電力コアで構成されるTegra 4を採用し、1280×800ドット表示の7型液晶ディスプレイを搭載。システムメモリが1Gバイト（DDR3L-1600）、ストレージが16Gバイトで、microSDカードスロットは最大32Gバイトまでのカードを利用可能だ。また、本体前面に30万画素カメラ、背面に500万画素にHDR対応カメラを内蔵するほか、インタフェースとして前述のmicroSDに加え、Micro HDMI（1.4a準拠）、Micro USB、ヘッドフォン入力を備える。無線機能は、IEEE 802.11 b/g/n準拠の無線LANとBluetooth 4.0 LE。9軸ジャイロセンサーやGPSなど各種センサーも搭載する。本体サイズは119（幅）×199（高さ）×9.6（厚さ）ミリ、重量は約320グラム。4100ミリアンペアアワーのバッテリ−を内蔵し、HDビデオ再生時で約10時間のバッテリー駆動が行える。出荷時のOSはAndroid 4.2だ。

　なお、Tegra Note 7のニュースやレビューは、以下の記事を参照してほしい。ここでは実機デモの様子をリポートしよう。

• 「Tegra Note 7」で“Tegra 4タブ”のリファレンス性能を確認する
• NVIDIAのTegra 4搭載7型タブレット「Tegra Note 7」がZOTACから

スムーズな書き心地を実現するNVIDIA Direct Stylus

　Tegra Note 7では、最新のTegra 4によるパフォーマンスだけでなく、静電容量式のタッチパネルとパッシブスタイラスでも自然な書き心地を実現する「NVIDIA Direct Stylus」が大々的にアピールされている。具体的には、ペンが画面に接地している面積や時間の検知精度をTegra 4によって向上し、擬似的に筆圧検知を行う仕組みだ。ドローイングアプリの「Tegra Draw」を実際に試してみたところ、軽く書くと細い線で、強めに書くと弾力のある素材でできたペン先がへこんで接地面積が増えるために太めの線で描かれ、筆で書いたような表現も可能だった。また、追従性も高く、素早く雑に漢字を書いても、一部が欠けたりするようなこともない。7型というボディサイズは片手でホールドしやすく、立ったままメモをとるといった用途でも使えそうだ。

パネルに接地するペン先の角度で細い線や太い線を調整できる。ペンの反対側をパネルに押し当てることで消しゴム機能も呼び出せる（写真＝左）。書道家の涼風花さんとTegra Note 7で書いた作品（写真＝右）

画面下のメニューからラッソ（投げ縄）ツールを呼び出し、キャプチャした画面にコメントを入れて他人と共有できるTegra Note 7の独自アプリ

地図にコメントを入れてメールを送る、ゲーム画面の一部（アカウント情報など）をマスクしてSNSに投稿する、といったときに便利だ

図1　「つくばエクスプレス」の環境配慮型車両。出典：首都圏新都市鉄道

　「つくばエクスプレス」は東京都心と郊外をつなぐ高速鉄道で、60キロメートルの路線を1日あたり約200往復する。全車両に回生ブレーキを搭載して、走行しながら発電できる体制を整えている（図1）。

　列車で発電した電力は他の列車に供給するほか、駅の冷暖房や照明などに利用してきた。列車や駅舎で使用する電力量のうち12〜13％を回生ブレーキによる発電でまかなっている。

　それでも余剰分が出ることから、電力会社に売電することにした。鉄道会社で回生電力を売電するのは公式には初めてのケースとみられる。供給先は東京電力になる。

　回生電力の余剰分は年間に200万kWh程度を見込んでいて、一般家庭で600世帯分の使用量に相当する。つくばエクスプレスを運営する「首都圏新都市鉄道」によると、今後さらに売電量を拡大する計画がある。ただし回生電力は再生可能エネルギーとして認定されていないため、売電価格は不明だ。

　回生ブレーキを搭載した列車はブレーキをかけてから停止するまでのあいだ、走行用のモーターを発電機にして電力を発生することができる。発電した電力は架線を通して変電所に戻してから、走行中の他の列車や駅舎に供給する（図2）。

　つくばエクスプレスの変電所では周波数を安定させるための「PWM（パルス幅変調）変換器」を使っていて、売電する電力も周波数や電圧が一定な高品質の状態で供給することが可能になっている。

図2　列車が減速中の電気の流れ。出典：首都圏新都市鉄道

Check Point Software Technologies セキュリティアーキテクト兼マルウェア＆セキュリティリサーチマネジャーのインバー・ラズ氏

　「標的型サイバー攻撃のような複雑なタイプの脅威より、身近なシステムに存在する脆弱性を悪用した脅威の方がはるかに危険だ」——セキュリティ企業のCheck Point Software Technologiesでセキュリティアーキテクト兼マルウェア＆セキュリティリサーチマネジャーを務めるインバー・ラズ氏は、システムの脆弱性における問題点をこう指摘する。

　ラズ氏は、2011年までイスラエル国防軍に所属し、現在は脆弱性の発見や研究、ベンダーへの情報提供、脆弱性対策の啓発などに取り組む。発見した脆弱性について、同氏は実際に数々の検証を行っているという。

　同氏が検証した問題の1つに、イスラエルの映画館の自動発券システムがある。このシステムはタッチ操作で視聴したい作品や座席を指定し、クレジットカードで決済するとチケットが発券されるというもので、日本の映画館にも似たようなシステムが設置されている。

　同氏によれば、このチケットシステムにはシステムメニューが表示されてしまうソフトウェアの脆弱性があり、幾つかの操作を経てエクスプローラ画面を開くことができた。そこからトランザクションに関するフォルダが見つかり、クレジットカード番号や決済システムへ接続するための認証などの情報が平文で保存されたファイルを発見したという。

　このファイルの内容を発券システムのプリンタで印刷する。家庭のコンピュータで印刷した紙をスキャンデータとして取り込めば、映画チケットの決済システムへ簡単に不正アクセスできることを確認した。「指一本で誰でもできる」とラズ氏は解説する。

　こうした世間で身近なシステムに潜む脆弱性の問題事例には、枚挙に暇が無いようだ。同氏によれば、街角の喫茶店や病院などのむき出し状態のLANポートへコンピュータをつなぎ、無料の解析ツールなどを使えば、簡単にLAN環境や接続機器の情報を把握でき、不正アクセスできてしまうケースがあったという。

　「脆弱性リスクに企業規模などは一切関係が無い。システムベンダーが対処すべき問題ではあるが、対処が難しいなら、ユーザーの責任でシステムを使い続けるかを判断するしかない」とラズ氏。

　この意見は厳しく聞こえるかもしれないが、同氏は社会がITの利便性を優先するあまりに、脆弱性攻撃の現実から目を背けていると指摘する。「どんな企業も日々脆弱性攻撃を受けている。攻撃を受けていない（だから当社は安全と主張する）と言う企業は逆に疑うべきであり、脆弱性のリスクについて真剣に考えていただきたい」と話す。

　ラズ氏は、例えば、普段から持ち歩くPCやスマートフォンなどの脆弱性を狙う攻撃が起こるものとして、その被害を最小化する観点から対策を講じているという。

　「クレジットカード情報が盗まれても保険に加入しているので個人に金銭的な被害が及ばないようにしているし、ネット上では残高照会しかできない。盗聴されているかもしれないが、別に違法なことをしているわけではないので後ろめたいこともない。まぁ、確かに気持ち悪いものだが、それだけのことだ」（ラズ氏）

　米ノースカロライナ州立大学（NCSU）が実施した調査で、韓国のSamsung、台湾HTC、韓国LG、Sony、米Googleのスマートフォンで検出された脆弱性のうち、約60％（平均値）の原因がメーカーにあることが明らかになった。さらに、メーカーのソフトウェアの85％には過剰な権限が付与されていることも判明した。つまり、ユーザーは、アプリケーションの利用に本来は不要な電話サービスなどへのアクセスを、許可することが求められている。

　NCSUは、Googleが出荷しているAndroidの基本バージョンに組み込まれているメーカー独自のアプリを分析した。このようなアプリは、特殊な機能と外観を提供して、スマートフォンが市場で注目を集めることを目的としている。デバイスにインストールされている80％のアプリは、Googleではなくメーカーが作成したものだ。

　この調査では次のように報告されている。「全体的に見て、メーカーによるスマートフォンのカスタマイズが、各デバイスで発生しているセキュリティの問題の大半の原因となっている」

許可なく音声録音も