Broadcomの共同創設者で、CTO（最高技術責任者）兼会長を務めるHenry Samueli氏は、2013年5月に行われたイーサネット技術関連のイベントにおいて「ムーアの法則は減速し、終えんに近づいている」と述べた（関連記事：「ムーアの法則は間もなく終えんを迎える」、BroadcomのCTOが語る）。半導体業界に身を置く幹部がこうした見解を明らかにするのは初めてのことだったが、見解の内容自体についてはそれほど驚くようなことではない。ただ、同氏は「ムーアの法則が終えんを迎えても、Broadcomにとってはそれがメリットになる」とも述べていて、筆者は混乱した。なぜ、Samueli氏はそのように述べたのだろうか。

Broadcomの共同創設者で、CTO（最高技術責任者）兼会長を務めるHenry Samueli氏

　同氏は、「ムーアの法則が終われば、設計関連の優れたアイデアを考える時間を確保できる。次世代のプロセス技術開発を急ぐのではなく、新しいアーキテクチャや回路設計などの開発に取り組めば、設計分野において多くのチャンスを創出することが可能になる。Broadcomのような企業にとっては、大きな価値となるだろう」と説明する。

　Samueli氏によれば、Broadcomは今後、シェアを拡大できる可能性があるが、市場全体としての成長ペースは鈍化していく見込みだという。

　「エンドユーザー向け製品のイノベーション速度は、今後鈍化していくだろう。さらなる小型化や低価格化、高速化を実現する力は確実に衰え、今後15年以内には行き詰まるとみられる。そこで重要となるのが、最終製品そのものではなく、システムを全体的に活用するための技術だ」（Samueli氏）。

　Samueli氏の他にも、こうした傾向について率直に語る人物がいる。半導体素子の国際学会「IEDM（International Electronic Device Meeting）2013」（2013年12月9〜11日、米国ワシントン）の基調講演において、Qualcommのテクノロジー担当バイスプレジデントを務めるGeoffrey Yeap氏は、Samueli氏とよく似た展望を語った。

　Yeap氏は、IEDMで発表した論文の中で、「半導体チップメーカーは、低リーク電流、低消費電力、高性能を求める製品仕様に対応する上で、材料/プロセスコストの増大や、設計の複雑化といった問題に直面している」と述べている。

　同氏は続けて、「1mm²当たりのダイコストが急激に増加していることから、さらなる微細化を進めることに対して魅力が薄れつつある」と述べる。

　「現在、多くのエンジニアが、このような問題を解決すべく、さまざまな分野の研究に取り組んでいる。例えば、新しいバックエンド材料やプロセス技術、3次元積層チップなどの開発を手掛ける他、業界での連携により、EUVリソグラフィ技術や450mmウエハー製造技術など、あらゆる種類の設計技術の最適化に取り組んでいる」（同氏）。

　ブックウォーカーは12月18日、電子書店「BOOK☆WALKER」で、青空文庫の無料配信とEPUBファイルの提供、そして、青空文庫を支援する「本の未来基金」へのポイント寄付の受付を開始した。

　青空文庫は、著作権の切れた作品を中心に1万2000点以上の電子化を行い、無料・無許諾で利用可能としているボランティアベースの電子図書館。今回ブックウォーカーでは、青空文庫で公開されているデータ（約1万2000作品）を、先日公開した「KADOKAWA-EPUB 制作仕様」に基づいたEPUBに自動変換、BOOK☆WALKERで無料配信する。まずは約1500作品が配信されており、順次拡充する考え。

　青空文庫のEPUB版も珍しいが、ブックウォーカーの取り組みはそれにとどまらない。今回、BOOK☆WALKERでは、通常の無料作品として配信するだけでなく、EPUBファイルそのものをダウンロードできる機能を用意。これはEPUB形式による青空文庫の再配布といえる。

　EPUBファイルのダウンロードにはBOOK☆WALKERへの会員登録が必要となるが、より多くの人が、より自由に触れられるようにしたのは青空文庫の理念をよく理解した取り組みといえる。

　さらに注目したいのは、BOOK☆WALKERは青空文庫の配信開始に合わせ、同ストアのポイントを「本の未来基金」に寄付できる、業界初のポイント寄付サービスの提供も開始したことだ。本の未来基金は、青空文庫の活動を将来にわたって支援するために、2013年9月に設立されたもの。

　ポイント寄付は1ポイントから受け付けており、1ポイント当たり0.5円（例：1000ポイント→500円）をブックウォーカーから同基金に寄付する。青空文庫のコンテンツを活用するだけでなく、読者が青空文庫の理念に共感しその活動を支援したいと思った場合の道筋を用意したのは高く評価されよう。

　シャープは12月18日、IGZOディスプレイを搭載した10.1インチのWindows 8.1搭載タブレット「Mebius Pad」2モデルを、法人市場／個人のビジネスユーザー向けに1月31日に発売すると発表した。

　「Office Home＆Business 2013」を搭載したWindows 8.1機「TA-S10L-B」と、Windows 8.1 Proを採用した「TA-H10L-B」の2モデル展開。オープン価格で、実売予想価格はそれぞれ13万円〜13万5000円前後。

　2560×1600ピクセル表示（約300ppi）の10.1インチディスプレイを搭載。厚さ約9.5ミリ、約595グラムと薄型軽量ながら、約15時間半の長時間駆動を実現。防水／防塵にも対応した（IPX5/7相当）。LTE通信モジュールを内蔵し、ドコモの「Xi」「FOMA」とMVNOサービスに対応する。

　CPUはクアッドコアのAtom Z3770/1.46GHz、メモリは4Gバイト、ストレージは64GバイトSSD。microSDカードスロットやBluetooth通信機能、前面・背面カメラなどを搭載する。充電時間は約5時間。サイズは約265（幅）×171（奥行き）×9.5（厚さ）ミリ。

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は2013年12月17日、「Android OS」に深刻な脆弱性が存在することを明らかにした。スマートフォンやタブレット端末から細工を施したWebページを閲覧するだけで任意のコードを実行される恐れがあり、早急なアップデートが推奨される。

　この脆弱性はAndroid OS 3.0〜4.1.xに存在する。Androidの標準Webブラウザ、あるいはAndroid SDKのWebViewクラスを利用しているアプリから、攻撃者が細工を施したWebページを閲覧すると、任意のJavaメソッドが実行され、最終的にはユーザーの意図に反してOSの機能を起動されたり、任意のコードを実行される可能性があるという。

　この脆弱性を発見してIPAに報告した江口珠美氏は、自身のブログにおいて、脆弱性発見から公表に至るまでの一連の経緯を説明している。また、脆弱性の検証を行った結果、インテントによる他アプリの起動、端末データの外部送信、ファイルのダウンロード、任意のコード実行、さらには標準ブラウザに保存しておいたユーザーIDやパスワード情報の窃取までが可能だったという。

　対策は、脆弱性を修正したAndroid 4.2にアップデートすること。JVNの脆弱性情報ページには、キャリアおよびメーカーごとに対処状況が記されている。なお、江口氏は1年以上前にこの脆弱性を発見、報告しており、メーカーによっては2012年中に対処しているところもある。ただ、KDDIの「HTC EVO 3D ISW12HT」「URBANO PROGRESSO」「MOTOROLA RAZR IS12M」「MOTOROLA XOOM TBi11M」については、対処ソフトの提供は「検討中」というステータスだ。

　江口氏はブログの中で、アップデートができない場合の代替策として、標準ブラウザの代わりに、Android版Chromeなど別のWebブラウザを利用する方法も推奨している。

　先日、「来年のトレンドを追う」というビジネス媒体の記者から取材で、”4Kテレビ”をテーマにした今後の動向についてインタビューを受ける機会があった。筆者は取材記事を書く記者でもあるため、どうしてもこうしたテーマに対して自分なりのストーリーを考えてしまうクセがあるが、相手の記者はまた別の意図で同じテーマについて考えているもので、その間にはたびたび食い違いが生じる。

今年は各社から4Kテレビが出そろった。写真は東芝の「84Z8X」（左）とソニーの「KDL-65X9200A」（右）

　幸い、出自が近い（以前はPC媒体にいらっしゃったそうだ）ためか、うまく共通認識を得ることができたが、取材相手のマインドセットに合わせ、伝えたい意図の本質部分を理解してもらうのはなかなか難しい。自分の文章でさえ難しいのだから、インタビュアーを通して伝えるのは、なおさらにハードルが高い。

　インタビューをする側の立場の時にも、こうした受ける側の苦労を考えねば……と思った次第だが、”4K”について「なるほど、そう見えている面もあるのか」と新たな気付きもあった。

”4K”に対する多様なイメージと混乱

　デジタルハイビジョン放送が普及する中、SDとHD（あるいはハイビジョン）というキーワードが一般的になった。SDとはStandard Definitionで標準解像度。HDはHigh Definitionで高解像度。それに対して”4K”という言葉は、あまりに違和感が大きい。

　エレクトロニクス業界の中では、とくに海外勢を中心に「UHD」（Ultra High Definition：超高解像度）という言葉が使われる場合もあるのだが、日本でも海外でもほとんど普及していない。では、なぜ”4K”なのか。

　実は4Kとは本来、DCI（Digital Cinema Initiative）という映画のデジタル化に関する業界団体が決めた標準仕様の一部だ。テレビでいうところの4Kでは、フルHDの4倍の画素（3840×2160ピクセル）になっているが、DCIの4K（正式には4K2K）は横方向の解像度が4096ピクセル。16:9ではなく17:9のアスペクト比になっている。

微妙に異なる4KテレビとDCI規格。しかし、どちらも4Kと呼ばれている

　もっとも、今ではフルHDの4倍（QFHD）も4Kと呼ぶのが一般的になっており、解像度だけを示すのであれば、対して画素数が違わないこともあって「おおよそ4000×2000ピクセルぐらいの解像度」という意味で4Kといっても構わない、というのが業界内の空気感だろう。もちろん、プロ用途だけにほかのさまざまな仕様（色再現域や色深度、カラーフォーマットなど）も異なっているが、すでに4Kという言葉は技術仕様を乗り越えたところにある。

　さて、話を”4Kテレビ”に戻そう。

　4Kテレビについて尋ねられるとき、必ず聞かれるのが「本当に必要なのでしょうか？」という質問だ。しかし、必要か必要でないかという視点は、実のところあまり適切ではないと思う。なぜなら、4Kどころか、フルHDでさえ、”実用品としてのテレビ”には必要がないからだ。

　にもかかわらず、37インチ以上のほとんどのテレビがフルHD化しているのは、必要だからではなく、高精細な映像によって、より高い品位の体験を、放送やBlu-ray Discによって得たいからに他ならない。同じことは4Kでも同じなのだ。確かに現時点において4Kテレビは高価な買い物であり、本当にそれが”現時点で”買うべき代物なのか？という議論はあるだろう。

シャープ「LC-60UD1」（左）とパナソニック「TH-L65WT600」（右）。現在の4Kテレビは55インチ以上のプレミアムクラスだ

　しかし、「4Kテレビは必要なのか？」と問われれば必要ではない。高品位な映像で、より高い体験を得られるかどうかが重要なのだ。では、そうした視点で現在の、そして近未来の4Kテレビを考えるとき、そこにどんな価値があるのだろうか。

はじめに：スリムで扱いやすいシンプルな家庭向けノート

デルの「Inspiron 14 7000」シリーズ

　デルから登場した「Inspiron 14 7000」シリーズは、14型ワイド液晶ディスプレイを搭載したホームユース向けのスリムノートPCだ。詳しくは後述するが、デルが提唱する新しいスタイルのPC「コードレスパソコン」として売り出されている。

　アルミ削り出し素材を使用した厚さ15.3ミリのスリムでスタイリッシュなボディに、インテル最新の第4世代Coreプロセッサー（開発コード名：Haswell）を搭載しており、公称で約9時間のバッテリー駆動時間を実現している。薄型ながらボディの剛性は高い。

　ラインアップはCPUとメモリの違いでプラチナ／プレミアム／ベーシックと3つのグレードに分けられており、さらにストレージ、液晶ディスプレイ（解像度、タッチパネル対応）、オフィススイートの有無などの違いで、合計5つのパッケージが用意されている。

　今回はCore i5-4200Uと6Gバイトメモリを搭載するプレミアムモデルの中から、タッチパネル付きのフルHD液晶ディスプレイを採用した「Inspiron 14 7000シリーズ コードレス・プレミアム・フルHDタッチパネル」を入手したので、その実力をチェックしよう。

　14型フルHD液晶ディスプレイは、画素密度では約157ppi（pixels per inch：1インチあたりのピクセル数）になる。最近は200ppi、300ppiという超高解像度のディスプレイもあるだけに目立つ数字ではないが、これでも十分精細で美しい表示だ（スケーリングの初期設定は125％）。液晶パネルの配向モード（VAやIPSなど）は非公開だが、Inspironシリーズ中でも明るい300カンデラ／平方メートルの高輝度、160度の広視野角をうたう。

　また、サウンド面ではボディの左右にステレオスピーカーを内蔵し、音響技術ソフトウェアにWave Maxx Audioを導入している。スリムなボディに似合わず、クリアでパワフルなサウンドを再生できるのも特徴だ。

　機能的にはシンプルで、ネットワークや端子類などの装備は最近の薄型ノートPC／Ultrabookとして標準的な内容だが、液晶ディスプレイ、サウンドに加えて、ほぼフルサイズのキーボードや広めのタッチパッドも使いやすく、PCとしての基本的な部分の品質、使い勝手のレベルは高い。

ボディと製品概要：15.3ミリ厚のボディに第4世代Core Uを搭載

アルミニウム削り出しのボディはスリムでフラット。シンプルなデザインで美しい。金属の質感を生かした表面仕上げも高級感がある。本体サイズは345（幅）×240（奥行き）×15.3（高さ）ミリ、重量は約2.02キロだ。

液晶ディスプレイのサイズは14型ワイド、表示解像度はフルHD（1920×1080ドット）に対応（写真＝左）。輝度は300カンデラ／平方メートル、視野角は160度だ。目視の印象では、明るさは特筆するほどではないと感じたが、確かに視野角は上下左右とも広く、良好な視認性といえる。色味は少々黄色っぽく見える。液晶ディスプレイのチルト角度は、設置面から180度開き、柔軟に画面の角度を調整できる（写真＝右）

アイソレーションタイプの6列キーボードを搭載（写真＝左）。Enterキーが少し細いが、実用上問題なく、そのほかの配列も自然なほうで使いやすい。キートップにはわずかな凹みがあって指を置きやすく、タッチ感も良好な部類に入る。周囲にダイヤモンドカットを施したタッチパッドは、サイズが105（横）×60（縦）ミリと広く、操作しやすい。暗所での視認性を確保するキーボードバックライトも備わっている（写真＝右）

タッチパッドにはシナプティクスのドライバと、デル独自のユーティリティが導入されており、さまざまな調整が可能だ。ズームやスクロール、チャームの表示といったジェスチャー機能も利用できる

金属の1枚板のようなフルフラットフォルム。ベースボディのエッジは、ダイヤモンドカットでキラキラと光る。端子類は左右に振り分けられており、前面は左端にインジケータLEDがあるのみだ（写真＝左）。背面は液晶ディスプレイ部のヒンジ直下に排気口を備えている（写真＝右）

左側面には、奥側からACアダプタ接続用のDC入力、HDMI出力、USB 3.0（電源オフチャージ対応）、スピーカー、盗難防止ロック用ポート（Noble Security用でいわゆるケンジントンロックではない）が並ぶ（写真＝左）。右側面は、奥側からUSB 3.0、SDXC対応SDメモリーカードスロット、ヘッドフォン／マイク共用端子、スピーカーを搭載（写真＝右）。通信機能はIEEE802.11a/b/g/nの無線LAN、Bluetooth 4.0＋HSを標準装備する

サウンドシステムの音響技術ソフトウェアにWave Maxx Audioを採用し、内蔵ステレオスピーカーでパワフルなサウンドを楽しめる。ユーティリティにはコンテンツに最適化したプリセットが用意され、カスタマイズも可能だ

放熱用のスリットやゴム足などはあるが、底面もノイズの少ないシンプルなデザインだ（写真＝左）。実測でのACアダプタのサイズは55（幅）×87（奥行き）×27（高さ）ミリ、重量は本体のみで174グラム、電源ケーブル込みで271グラムだった（写真＝右）。ACアダプタは薄型で持ち運びやすいが、太い3ピン仕様の電源ケーブルは少々かさばる

Mac Pro。31万8800円から

　アップルは12月18日、ユニークなデザインで話題を呼んだプロフェッショナル向けデスクトップPC「Mac Pro」の受注を12月19日より開始すると発表した。

　Mac Proは、従来のタワー型Mac Proと比べて8分の1に小型化された円筒形ボディが特徴。直径168ミリ、高さ251ミリ、重量は約5キロと、非常にコンパクトなうえ、独自の熱設計によりアイドル時の動作音を12デシベルに抑えている。消費電力は最大450ワットだ。

　基本スペックは、最大12コアのIntel Xeon E5シリーズ、1866MHz動作のDDR3 ECCメモリ、PCI Expresse接続の高速なSSD、AMD FirePro搭載グラフィックスカードのデュアル構成を採用する。

　このほか、インタフェースとして、6基のThunderbolt 2やHDMI 1.4出力、4基のUSB 3.0、光デジタル音声／アナログ音声出力、ヘッドフォン出力、内蔵スピーカー、2基のギガビットLAN、802.11ac無線LAN、Bluetooth 4.0を搭載。このうち、Thunderbolt 2は、従来比約2倍の転送速度を実現し、3台までの4Kディスプレイ接続をサポートする。

　価格は、3.7 GHzクアッドコアIntel Xeon E5（最大3.9GHz）とAMD FirePro D300（2Gバイト）、12Gバイトメモリ、256GバイトSSDを搭載したモデルが31万8800円から、3.5GHzの6コアIntel Xeon E5（最大3.9GHz）、AMD FirePro D500（3Gバイト）、16Gバイトメモリ、256GバイトSSDを搭載したモデルが41万8800円から。また、CTOオプションには8コア／12コアのIntel Xeon E5やAMD FirePro D700（6Gバイト）、最大64Gバイトメモリ、最大1TバイトSSDなども用意されている。

コンパクトなボディの内部は、ロジックボードと2枚のグラフィックスカードが三角柱のサーマルコアに装着されている。本体下部から吸気し、上部の大型ファンで内部の熱を排出する仕組みで、アイドル時の動作音をわずか12デシベルまで抑えた

　なお、直販サイトのApple Storeではまだ受注が始まっていない（12月19日午前1時現在）。

ミステリーだらけの人間の脳

　人間の脳のメカニズムは未知で、いまだに解明されていない領域がたくさんある。医学、生化学、脳科学といった分野では、日々、研究が続けられているが、人間の脳が完全に解明されるには、あと何年かかるか見当もつかない。なぜ夢を見るのか、感情はどこから生まれるのか？ なぜ、心や意識を持ち、考え、記憶することができるのか？ 物忘れもすれば、単純な錯覚に騙されることもある。意外と人間臭くて憎めないと言うのも変だが、詳しく解明されていないもの（例えば脳など）ほど神秘的でミステリアスに感じる。

　電子工学的に脳を見れば、脳の神経細胞は電気信号を使って情報をやり取りしている。脳波の測定も、この電気信号の強弱（振幅）、周波数を測定しているにすぎない。同じようにコンピュータも2値の電気信号だ。「なんだ、脳もコンピュータも理屈は一緒じゃん！ それなら、すごく賢いコンピュータを作れば、人間の脳と同じことができるようになるはずだ」と考えるのは、ごく自然な流れだったのかもしれない。しかし、AIの歴史を見れば分かるように、人間の脳と同等の振る舞いをするAIはまだ実現していないし、前回書いたように、ビッグデータのうち非構造化データの解析に活用されるなど、自然言語処理、画像・音声認識、機械学習に代表される「ソフト型AI」へのシフトが進んでいる。

DNAとゲノム解析

　さて、あまり解明されていない脳に比べて（比べるのもおかしいが）、遺伝子の情報をつかさどるDNA、特にゲノムはほぼ解明されつつある。DNA、ゲノム……？ と唐突に感じるかもしれないが、後の章の「ニューラル・ネットワーク、ディープ・ラーニング」で登場するので、ここは軽く「ふ〜ん……」と読み流していただいて構わない。

　DNAが集まり遺伝情報を持つもつ単位となったものを、ゲノム（染色体）と呼ぶ。染色体は23組46本で、この中に遺伝子情報が組み込まれている（正確には22組で、残りの1組は男女の性別に寄与する染色体だ）。染色体は父親・母親からそれぞれ半分を受け継ぐ。23組の組み合わせなので、母親からは「2²³＝838万8608通り」となる。同じように父親からも「2²³＝838万8608通り」。

　したがって、両親から生まれる子供の遺伝子の組合せは「2²³・2²³＝2⁴⁶＝70兆3687億4417万7644通り」という、とんでもない数字になる。70兆通り以上ある組み合わせで、ほんの少し違うだけでも、兄弟・姉妹でそっくりになったり、外見も性格も全く正反対になったりするのだ。実際には、この膨大な遺伝子情報のうち遺伝情報に寄与するのは数十パーセントだが、それでも天文学的な数の組み合わせであることは間違いない。この解明に貢献したのはコンピュータ技術の進化だ。膨大な組み合わせをいちいち人間がやること自体、バカらしいし現実的ではない。

　米セキュリティ情報サイトのKrebsOnSecurityは12月18日、全米でチェーン店を展開する小売大手のTargetが、顧客数百万人のクレジットカード情報が流出した可能性があるとみて調査に乗り出していることが分かったと伝えた。

　KrebsOnSecurityが複数のクレジットカード発行機関関係者の話として伝えたところでは、情報流出は米国で今年の年末商戦がスタートした11月29日前後に始まったとみられ、ほぼ全米の店舗で使われたクレジットカードやデビットカードの磁気ストライプに記録された情報が盗まれていたという。流出は12月15日ごろまで続いていた可能性もあるとしている。

　磁気ストライプから盗まれた情報は偽造カードの作成に使われる恐れがあり、暗証番号も流出していた場合はATMから現金を引き出される可能性もある。

　現時点で被害件数は不明だが、100万枚以上のクレジットカード情報が流出したとの情報もあり、捜査関係者は過去最大級の情報流出事件に発展する可能性にも言及しているという。

　インターネット接続端末や安価で手に入るデータ収集センサーなど、さまざまなテクノロジーが相重なって「モノのインターネット」（IoT：Internet of Things）の波が形成され、その波は今にもデータセンターを崩壊させかねない勢いだ。

　最近では、IoT向けの監視モジュールがギリシャのeConaisをはじめ各社から低価格で提供され、IoTのビジネスの可能性が広がっている。米調査会社Gartnerによれば、今後、インターネットに接続された製品の数は急増し、2020年には固有のIPアドレスでインターネットに接続する端末が300億台に増え、その大半を各種の製品が占める見通しという。

　この数字をもっと高く予想する向きもある。RFID（無線ICタグ）を含めると、なおのことだ。

　「最近は、これまでインターネットに接続されていなかった端末に次々とインターネット接続機能が追加されている。例えば、テキサス州オースティンにあるパーキングメーターなどもその一例だ」。米市場調査会社IHS ResearchのIoT部門担当アソシエイトディレクター、ビル・モレッリ氏はそう語る。

　こうして入ってくる大量のデータを活用すべく、企業や組織は既にデータの収集と分析に着手している。将来的には、より一層の活用のためにデータの共有化が進むことも予想される。

　「恐らくあと15年もすれば、道路通行料徴収システムや自動車などのデータも全てが連動し、価値ある提案を生み出せるようなっているだろう。それが目標だ」と、モレッリ氏は語る。

Disneyも活用するIoT

　インターネットイニシアティブ（IIJ）のセキュリティ対応チームであるIIJ-SECT（IIJ group Security Coordination Team）は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システム（IME：Input Method Editor）が、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び掛けた。

　ローカルPCで入力作業が完結するIMEに代わり、近年、オンライン機能を備えたIMEが普及している。インターネットを介してクラウド側に自分のユーザー辞書を保存し、端末や場所を問わず、効率的な変換を行えるようにする「辞書同期」機能や、入力したデータを外部サーバに送信し、リアルタイム性の高い変換候補を得る「クラウド変換」機能などにより、入力精度の向上や利便性を得られることがその理由だ。

　しかし、こうした利便性の裏で、セキュリティ面で留意すべき事柄がある。「入力したデータが外部サーバに送信される」ことを認識した上で利用する必要があり、特に企業などの組織では注意が必要という。

　例えば、辞書同期機能を利用し、入力を省く目的でクレジットカード番号などを登録した場合、その情報は外部サーバ上に保存されることになる。ユーザー辞書をエクスポートしてみると、意図せず登録したものも含め、他人に見られては困る単語が登録されてしまっているケースがあるため、認証情報を厳密に管理したり、入力する内容に応じてIMEを無効化するなどの注意が必要になる。

　またクラウド変換機能では、外部サーバから変換候補を得るために、入力したデータがそのまま丸ごと外部に送信される。メールや表、プレゼンテーションの作成のために入力したパスワードや個人情報、社内秘のデータなども外部に送信されることになるため、注意が必要だ。もちろん、IMEを無効にし、半角英数字のみ入力可能な状態では、こうしたデータは送られない。

　ここで注意が必要なのは、ユーザーが認識しないまま、オンライン機能を備えたIMEが有効になっている場合があることだ。フリーソフトウェアやメーカー製PCのプリインストールソフトウェアにオンライン対応のIMEが含まれているケースもあり、ユーザーが意識しないままクラウド変換機能が有効になり、入力データが外部に送られている可能性がある。

　こうした一連の状況を踏まえ、IIJ-SECTでは、組織内のソフトウェアの管理方針などと照らし合わせた上で、「ユーザー環境の設定を変更し、IMEのオンライン機能を利用しないように徹底する」「ファイアウォールなどで、IMEのオンライン機能の通信を禁止する」といった対策を検討するよう推奨している。

　読者の中にも今年スマホデビューしたという人は多いのではないだろうか？　データを見ても、2013年の日本のスマホ普及率は49.8％にまで上ると言われており、筆者の体感としても年々スマホへと移行する友人・知人が増えている。

　スマホを使うことが特別でなくなったいま、“いかにスマホを使いこなすか”という点に重きが置かれ始めたように感じる。そこで、今年ブレイクしたスマホを上手く使いこなしている感が味わえるアプリやアクセサリーを紹介したいと思う。

パズドラのヒットを横目に乙女ゲーに注目

さまざまな人気アニメやキャラクターとのコラボも話題の「パズル＆ドラゴンズ」

　今年最もブレイクしたアプリといえばガンホーの「パズル＆ドラゴンズ」、通称パズドラだろう。iOS版アプリがリリースされたのは2012年2月、同年9月にはAndroid版アプリがリリースされ、そこから一気に火が点いた。2013年1月にはKindle Fire版の配信も開始し、今年10月の時点で2000万ダウンロードを超える、まさに“モンスターアプリ”と呼ぶにふさわしい人気を集めている。

　パズルゲームにRPGとガチャ要素をミックスしたこのアプリ。無料でも十分に楽しめることが、普段ゲームをしない層も取り込むことになった要因のひとつだろう。また、短時間でサクッと遊べるので、通勤・通学中などのスキマ時間に手軽に遊べるのも魅力だ。

　ただ、実のところ、筆者はパズドラにあまりハマらなかった。これらと同様の要素を持つ恋愛シュミレーションゲーム、いわゆる“乙女ゲー”にハマってしまったのだ。テレビCMで見て、男性キャラのあまりのセリフの臭さに興味を持ったのをきっかけに遊びはじめたのだが、やはり無料できちんとステージを進められる点はパズドラにも共通する魅力。

最近のお気に入りは「ゴシップガール〜セレブな彼の誘惑〜」。海外ドラマ「ゴシップガール」の登場人物が出てくる点も女ゴコロをくすぐる

　また、スマホを使う女性ユーザーが増えていることもあってか、ゲームのバリエーションが豊富だ。学園モノやアイドルとの秘密の恋といった定番モノをはじめ、海外セレブや戦国武将モノなど、テーマはさまざま。登場人物への萌え要素に加え、ゲーム要素、アバターなども備えており、なかなか飽きないようにできている。

　「LINE POP」が男女問わず人気を集めたように、今後はゲームといえども、女性ユーザーの心を掴むタイトルであることもヒットを左右する要因のひとつになるだろう。また、他のユーザーと“緩く”繋がれるSNS的要素もスマホのゲームアプリでは定番化したといえる。

ゴシップガール〜セレブな彼の誘惑〜

スマホ連係に特化した実用的なアクセサリーが充実

　今年のスマホアクセサリーは“ウェアラブル”をテーマにしたものが多かった。とくに、活動量や睡眠などの健康に特化したアイテムが多く、こんなにモバイルデバイスと相性のいいものだとは思わなかった。

　Nikeが今年の11月に発売した「NIKE+ FUELBAND SE」は1万5750円という、アクセサリーにしてはなかなかいい値段のアイテムでありながら、発売日にはNikeショップに行列ができたと聞く。また、スマホ連携ウォッチ「GALAXY Gear」や「SmartWatch MN2」など、時計型の“近未来的”なアイテムも注目を集めた。

「NIKE+ FUELBAND SE」（写真＝左）と「GALAXY Gear」（写真＝右）は、持っているだけで人に自慢できる、珍しいスマホアクセサリーといえる

　いずれもスマホで手軽にデータを管理できるのはもちろん、ファッション性が高められている点は幅広い層のユーザーに受け入れられた理由だろう。すでに指輪型のスマートウォッチ「Smarty Ring」も登場しており、来年も引き続きこの市場には注目したい。

　米国ワシントンで開催された「IEDM（International Electronic Device Meeting） 2013」（2013年12月9〜11日）においてパネルディスカッションが行われた。これに参加したベテランの半導体研究者たちによると、「最先端の半導体チップの製造開発において、協業体制を構築することがますます困難になっている」という。

　議長を務めたDavid Fried氏は、3Dモデリング/シミュレーションソフトウェアを手掛けるCoventorのチーフテクノロジストである。同氏はパネリストたちに、現在直面している技術課題について意見を求めた。

　議論の中心になったのは、やはり微細化だ。半導体業界では、微細化が鈍化しているという認識も存在しているが、ICメーカーにとって微細化の問題は、依然として避けては通れない問題になっている。

　複数のIC設計メーカーが今後の技術的な課題として挙げたのが、微細化に伴って増大する複雑性への対応である。IBMでシニアエンジニアを務めるBrian Greene氏は、高密度化や新しいエピタキシャル材料の採用、新しいデバイスアーキテクチャの導入などについて言及した。

　Samsung Electronicsで7nmプロセス技術開発の指揮を執るSean Lian氏は、「7nmプロセス技術開発において、これまでのような勢いで微細化を進めることは不可能だ」と述べる。同氏はとりわけ、EUVリソグラフィ技術などの重要なツールの開発が遅れている点を強調した。このためSamsungは、EUVに依存せずに7nmプロセス開発を進めていく予定だという。

　GLOBALFOUNDRIESのAndy Wei氏も、EUVリソグラフィ技術の開発の遅れや、最先端の微細化技術におけるコストの増加などについて言及している。同氏は、「山積する技術課題を可能な限り減らすには、半導体業界のエコシステムを変える必要がある。さまざまな困難を軽減していく上で、EDA業界によるサポートが不可欠だ」と述べる。

　ベルギーのIMECでCMOS技術/設計担当ディレクタを務めるLaith Altimime氏も、低消費電力向けのアーキテクチャや、新しいデバイスアーキテクチャなど、増え続ける設計のバリエーションに対応することの難しさを指摘した。

　IMECはこれまで、半導体業界における協業体制の強化をサポートすべく、先導的な役割を担ってきた。Altimime氏は、「半導体業界のエコシステムを最大限活用することにより、重要な技術課題に取り組んでいくべきだ」と主張する。

　CoventorのFried氏は、「半導体業界は断片化が進み、個々の企業が並行的に技術開発を進める傾向にある。その例として、FinFETとFD-SOI（Fully Depeleted Silicon-on-Insulator）などの技術が挙げられる。このため、大規模な協業体制を構築することが難しいが、共通の技術課題を解決するには、やはり共同研究を行うべきだ」と強調する。

【翻訳：田中留美、編集：EE Times Japan】

原文へのリンク

はじめに：7.9型サイズの「iPad mini Retinaディスプレイモデル」

iPad mini Retinaディスプレイモデル

　年末商戦期に投入されたアップル製品を紹介する「冬ボで欲しいアップル製品」、iPad Airを取り上げた第1回に続き、第2回ではiPad mini Retinaディスプレイを見ていく。こちらも前回同様、測定器やベンチマークテストによるデータを中心に紹介していこう。

　11月17日、やや唐突に販売が始まったiPad mini Retinaは、当初から言われていたパネルの供給不足もあって、発売時は十分な数をそろえることができなかった。即日注文したのになかなか届かない、という声も多い。ただ、そんな状況も現在は大きく改善されている。Wi-Fiモデルであれば、Apple Storeの出荷予定日は1〜3営業日、主要量販店でもほぼすべてのモデルで在庫が用意され、なんとか“クリスマスプレゼント”に間に合った形だ。

　さて、iPad mini Retinaの見どころは、名前の通り、初代iPad miniで見送られたRetinaディスプレイ（2048×1536ドット／326ppi）を採用した点だ。もちろん、ハードウェアの仕様がアップル製品の魅力とイコールではないとはいえ、同クラスのタブレット端末が300ppiを越える超高精細なディスプレイを搭載する中、iPad miniが見劣りしていたのも事実。今回のアップデートを心待ちにしていた人は多いだろう。

　また、CPUもiPad Airと同じ最新A7チップ（M7モーションコプロセッサ内蔵）を採用。

初代と比べてCPUパフォーマンスが4倍、グラフィックスパフォーマンスが8倍と、処理性能は飛躍的に向上している。外観上の違いはほとんどないが、別物といっていい。

ボディと製品概要：7.9型ボディにRetinaディスプレイを搭載

　ラインアップは、16Gバイト、32Gバイト、64Gバイト、128Gバイトの4種類。それぞれにWi-FiモデルとWi-Fi＋Cellular（LTE）を用意し、カラーバリエーションはシルバーとスペースグレイの2色展開。この辺りもiPad Airと同じなので、単純に画面サイズの違いからiPad AirとiPad mini Retinaを選べるようになっている。

本体前面に約120万画素のFaceTime HDカメラ（フロント）、背面に約500万画素のiSightカメラ（リア）を搭載する。本体サイズは134.7（幅）×200（高さ）×7.5（厚さ）ミリ。カラーバリエーションはスペースグレイとシルバーの2色だ。写真はシルバー

iPad Airとの大きな違いは画面サイズ（写真＝左）。初代iPad mini（左）と比べても外観上はほとんど同じ。ただし、Wi-Fiモデルは約308グラムから約331グラムへ、Wi-Fi＋Cellularモデルは約312グラムから約341グラムへわずかに重くなった

従来と同じ7.9型サイズに2048×1536ドット表示（326ppi）のRetinaディスプレイを搭載する。片手で持ちやすいサイズなので、立ったままWebサイトや電子書籍を読むのも無理なく行える

本体上面／下面

本体左側面／右側面

純正アクセサリーとして、「Smart Cover」だけでなく、背面も覆う「Smart Case」が加わった。価格は8100円

液晶ディスプレイ：超高精細な表示が魅力、ただしiPad Airよりも色域が狭い

マイクロスコープによるパネル表面の拡大写真。iPad mini Retinaの画素密度は、iPad Air（264ppi）を越える326ppi

　iPad mini Retinaの魅力は、2048×1536ドット表示のRetinaディスプレイだ。前回同様、即色器を使ってディスプレイの品質をチェックしてみた。

　測定による色温度は6941Kで、デジタルフォトの標準的な色域となっている「sRGB」で定められた色温度（6500K）よりも少し高い。iPad Airの6937Kとほぼ同じ値で、目視の印象も変わらない。白がより白く見えるすっきりとした表示だ。

　ガンマカーブの補正結果も、RGB各色の入力と出力の関係がほぼ1：1となっており、シャドーからハイライトまで正確な階調を表示できる。非常に優秀な結果といっていい。一方、色域はsRGB（薄いグレーで重ねた部分）よりもかなり狭い。iPad AirはsRGBをほぼカバーしていたのでやや見劣りする結果だ。電子書籍を読むといった用途であれば問題はないが、写真閲覧用にiPadの購入を検討しているのであれば、色再現性の高いiPad Airのほうが向いている。

エックスライトのカラーマネジメントツール「i1Pro」を用いて、計測結果から抜き出したガンマ補正カーブ（写真＝左）。

　海外の国々や都市でNFC（Near Field Communication）技術を用いたモバイルペイメントや関連サービスの導入が加速しつつある。すでに「おサイフケータイ」などの名称でその便利さを享受している我々には、こうした地域での現状は「すでに通った道」といった感じではあるものの、新技術などのトレンドも取り込んで、今後数年で大きく変化しようとしつつある。今回、カナダのオンタリオ州政府の招待により、トロント周辺エリアでNFC／モバイルペイメント技術に取り組む各社と、現地での最新事情を取材する機会を得たので紹介したい。

オンタリオ湖に面したカナダ最大の都市トロント。ナイアガラの滝に近く緑も多い風光明媚な観光名所というだけでなく、米東海岸に近いという立地や、名門トロント大学の才能を集めることで、産業発信基地として機能している

北米のNFCトレンドをリードするトロント大都市圏（GTA）

　NFCは「Type A／B（Mifare）」や「Type F（FeliCa）」の名称で知られる非接触スマートカード技術の共通仕様だ。日本では「おサイフケータイ」や「Suica」などの名称でFeliCa技術が広く利用されているが、現在海外の多くの地域ではType A／Bベースの技術が利用されており、これを使ったインフラ構築が進められている。Type A／BとFeliCaには直接的な互換性がないため、現状ではそれぞれの普及地域をまたがってのサービス相互運用ができず、今後Type A／Bの利用が拡大した際に、日本でのFeliCaとの並列運用問題が出てくるとみられる。だが、FeliCaが中心的存在の日本と香港を除けば、世界でのNFC技術の普及はまだまだ低水準であり、こうした課題が大きく取り上げられるようになるのはまだ先の話だと思われる。

　とはいえ、テクノロジーは日進月歩の世界だ。NFCを使った各種サービスで先行しながら比較的遅い歩みを見せている欧州に対し、新技術への取り込み意欲が強いアジア地域や、この分野では比較的出遅れながらも企業主導で猛追する北米地域では、早ければ数年後にも非接触カードや携帯端末を使ったモバイル決済サービスが本格的に走り出しそうな勢いだ。

　「偽造などの理由により現金取引が信用できない」「政府主導でインフラ整備に力を注いでいる」といった事情を抱えるアジアでのNFC導入に対し、北米での促進理由は法制度にある。北米ではこれまで磁気ストライプや転写にサインを組み合わせたクレジットカード利用がほとんどで、欧州や日本で普及しているチップを内蔵して4桁の数字のPINコードを入力する「EMV（Europay, MasterCard, Visa）方式のクレジットカードは利用されてこなかった。

　ところがEMV対応が法制度化され、今後数年内での対応が必須となり、このPOSや決済ターミナルのEMV対応に合わせて一気にNFC対応を進める気運が高まっている。北米での小売りまでを含めた完全対応にはまだ若干時間がかかる見込みだが、米国より数年ほど先行しているカナダでは、今まさにインフラのNFC対応が急ピッチで進んでいる段階だ。今回の「NFC／モバイルペイメント」に関するカナダツアーが組まれた理由の1つが、ここにある。

トロント大都市圏（GTA）の著名企業一覧

　もう1つ、今回のツアーで注目すべきなのは、ツアーの舞台となったトロントを中心とした大都市圏（Greater Toronto Area：GTA）が産業集積地であり、国内外を問わず、多くの関連企業が同所をカナダでの本拠地として活動している点だ。カナダを地場とする金融セクター企業をはじめ、BlackBerryというスマートフォンメーカー大手がトロント市郊外のウォータールー（Waterloo）に本社を置いており、ハイテク産業の中心拠点といえる。

　特にBlackBerryはNokiaやSamsungなどと並んでNFCに比較的早くから取り組んできたベンダーであり、現在発売されている同社デバイスはすべてNFCに対応し、非接触での決済サービスが利用できるようになっている。例えば、米国でモバイル決済サービスを提供するISIS（アイシス）は、2013年11月中旬に全米での正式ローンチを発表したが、現時点で同サービス対応デバイスとして挙げられているのはNexus 4、GALAXY S III／S4／NoteシリーズのAndroid数機種と、それ以外ではBlackBerryのみという状況だ。これはカナダでもほぼ同様であり、BlackBerryは北米においてNFCサービス提供の重要なポイントを占めている。

NFCをとりまくインフラ

　ユーザー視点でNFCに関連するベンダーといえば、日本では携帯電話や「Edy」「nanaco」「WAON」「Suica」といったサービス事業者が真っ先に頭に浮かぶかもしれない。だがその裏ではさまざまな事業者が存在し、互いに関わり合って決済インフラを構成している。こうしたインフラに関わる企業は事業者の組み合わせこそ違えど、国や地域ごとに存在している。今回トロントのツアーでまわった企業群を以下に列挙するが、これらの企業がすべてそろったうえで、ようやくインフラの一部が機能することになる。

• MasterCard（金融サービス、クレジット／デビットカード）
• CIBC（金融サービス、銀行）
• EnStream（モバイル決済、TSM）
• Rogers（携帯キャリア）
• Interac Association（金融サービス、デビットカード）
• SecureKey Technologies（認証技術）
• Moneris Solutions（金融サービス、POS）
• PRESTO / Metrolinx（交通サービス、共通カード）
• Ingenico（決済ターミナル開発）
• Everlink Payment Services（金融サービス、トランザクション集約）
• DonRiver（金融／決済アプリ開発）

　この中で、NFCによるモバイルペイメントの世界特有の業態といえるのが「TSM（Trusted Service Manager）」だ。このケースではEnStreamが該当する。同社は自身をTSMを束ねる「SEM（Secure Element Manager）」と呼んでおり、TSMサービスそのものを提供せずに“アグリゲータ”として機能している。EnStreamは、SIMまたは組み込み形式で携帯端末に搭載される「セキュアエレメント（SE：Secure Element）」に対して、セキュアアプリ（アプレット）や更新サービスを提供している。このセキュアアプリはクレジットカードや身分証などのセキュアな情報を保持し、サービスを利用する際など事業者側から求められたときのみ必要情報を提示し、認証を行う仕組みとなっている。位置付けでいえば、金融機関と携帯キャリア（携帯端末）の仲介を行う存在であり、クレジットカードでいう処理ネットワーク（日本ではJCB系列のCARDNETなど）に該当するといえる。現状のSEを使ったNFCのモバイルペイメントサービスにおいて、最も重要なピースの1つだといえるだろう。

　EnStreamは、Bell Canada、Rogers、Telusのカナダ携帯キャリア大手3社によってモバイルペイメントサービス提供を目的として設立された。役割としてはTSMに近い仲介者として存在するものの、その位置付けは若干異なる。もし、あるサービス事業者がNFCとSEの組み合わせによるサービスを提供しようとしたとして、その実現にあたっては個々の携帯キャリアと個別に交渉して、サービスを接続しなければならない。このようにサービス事業者が増えるほど、事業者同士の組み合わせが倍々で増えることになり非常に複雑になる。そこで接続地点としてEnStreamが中継を行うことで、携帯キャリアとサービス事業者の仲介を行うことになる。

　EnStreamのいうSEMサービスは、一般には「MNO-TSM」という「携帯キャリア（Mobile Network Operator）側に近いTSM」という名称で呼ばれ、サービス事業者（Service Provider）側のTSMは「SP-TSM」と呼ばれる。EnStreamの例に限らず、MNO-TSMは携帯キャリアの関連会社であるケースがよくみられる。例えば米国で決済サービスを提供するISISは、米携帯大手3社のジョイントベンチャーだ。ISISは仏GemaltoのTSM技術を利用しており、世界的にも大規模な導入事例の1つとして知られている。

EnStreamのソリューションはSP-TSMを束ねるMNO-TSMの役割を果たしている。これにより、サービスと携帯キャリアの接続が容易になる。より具体的には、ユーザー端末内のセキュアエレメント（SE）の窓口として機能し、サービスプロバイダーの仲介を行っている

BIGLOBEが1Gバイトまで980円／月のSIM新プラン、日本通信はデータ通信に追加料金なしの新プラン

1Gバイト／月額980円／2年縛りなしの新サービス「BIGLOBE LTE・3G エントリープラン」

　ここ最近、MVNOによる低価格SIMサービスの内容がグワッと向上してきている。Nexus 7（2013）LTEモデルなどSIMロックフリーなデバイスが増え、さらに“あのスマートフォン”もSIMロックフリーでの日本販売を始めたことで、この低価格SIMサービスはことさら注目が集まっている。

　中でも筆者が「おっ」と思ったのが、BIGLOBEの低価格SIMサービス「BIGLOBE LTE・3G」だ。11月1日に既存プランの価格改定と2年間の継続利用条件（2年縛り）を廃止、さらに12月2日には1Gバイトまで980円／月とする低価格な新プラン「エントリープラン」を追加した。

• 「BIGLOBE LTE・3G」がサービス強化、値下げ＋2年縛りなし／nanoSIMも選択可能に（2013年11月）
• BIGLOBE、「1Gバイト／月額980円」の低価格LTE新プラン──「1Gバイトで大丈夫？」を工夫（2013年12月）

　特に興味を引いたのは、980円／月の「エントリープラン」。これまでにも月額1000円以下のサービスはあったが、多くは100k〜200kbpsほどに速度を低く抑える代わりに低価格を──というものだった。この点BIGLOBE LTE・3Gのエントリープランは、通信量1Gバイトまで速度制限なしとしながら、月額1000円以下を実現した。さらに、MVNOが提供する低価格SIMサービスとしては珍しく、追加料金なしで公衆Wi-Fiサービスも使える特典を用意する。ここがポイントだ。

公衆無線LANサービスを追加料金なしで使用でき、それをユーザーに「手間なく利用できる」よう工夫した点がポイント

　BIGLOBE LTE・3G利用者が無料で使える公衆Wi-Fiサービスは「Wi2」を展開するワイヤ・アンドワイヤレスとの提携によって提供され、Wi2の公衆Wi-Fiスポットを追加料金なしで利用できる。認証方式として「SIM認証」に対応したり、弱い電波は“スルー”する機能を持つ独自のネットワーク自動切り替えアプリ「オートコネクト」を用意するすることで、公衆Wi-Fiサービスにおける一般的な課題だった「初期設定やIDでのログイン作業が面倒／弱い電波を勝手に捕まえてしまい、結局遅い・通信できない」の部分をかなり解消した工夫が光る。「だからWi-Fiは面倒なのだ」「LTEといっても上限1Gバイトではまったく足りない」と感じていた層に対し「それなら大丈夫そうだ。Wi-Fiを積極的に使おう」と思えるだろう。

　通信サービスを提供するBIGLOBEとしては、（通信事業者に対する接続料が発生する）LTE／3GのモバイルネットワークからWi-Fi（経由の固定回線）へ通信をオフロードでき、ユーザーとしてもLTE／3Gより高速で安定した通信が望めるうえ、上限の通信量にカウントされないため、低価格なまま利用できる。両者にメリットがあり、事業者としては低価格なままサービスを提供できるということになる。低価格SIMサービスは低価格化が著しいが、今後はこういった付加価値の機能も差別化ポイントになってきそうだ。

音声通話も行える日本通信のSIMサービス「スマホ電話SIM フリーData」

　そのほか、日本通信からは「スマホ電話SIM フリーData」と「携帯電話SIM」、2つのサービスがはじまった。

　スマホ電話SIM フリーDataは、月額1638円で通話と最大200kbpsでのデータ通信を利用できるサービス。こちらは月額1000円台で「音声通話も対応」というのがポイントだ。また、追加オプションとしてプラス1638円で月間上限3Gバイトまで速度制限なしにデータ通信できる「3Gバイト高速データオプション」も用意される。つまり、通話＋上限3Gバイトの速度制限なしLTEデータ通信が月額3276円で使えるという計算もできる。

　価格そのもののインパクトは薄いかもしれないが、音声通話にも使いたい“スマホ用”＝大手通信事業者の定額プランの内容とさほど変わらない（月間上限データ量が少し少ないくらい）と考えると、なかなかコストパフォーマンスがよいと思える。

　2013年12月19日、シマンテックは2013年の総括として、「インターネット脅威の動向〜2013年の総括と2014年の予測〜」と題する記者説明会を行った。2013年に問題となった5つの脅威を基に、常にネット上のインシデントを監視するセキュリティレスポンスチームの視点から解説した。

5つのキーワード「ゼロデイ」「ランサムウェア」「Zbot」「モバイルリスク」「不正アクセス」

　シマンテック セキュリティレスポンス シニアマネージャ 濱田譲治氏は、5つのキーワードを基に、セキュリティにおける2013年を総括した。

ゼロデイ脆弱性を利用する攻撃の増加

　ゼロデイ脆弱性を利用した攻撃は、2013年において22件確認されており、例年に比べて比較的多い結果だという。その4分の1は日本を標的とした攻撃であり、ジャストシステムの「一太郎」およびマイクロソフトの「Internet Explorer」のゼロデイ脆弱性を利用したものが多い。

ゼロデイ脆弱性を使った攻撃数の推移

　Internet Explorerでは、2013年10月に標的型攻撃で利用されたMS13-080（参考：いわゆる「水飲み場攻撃」に管理者はどう対応すべきか）などが記憶に新しい。その他にも高度な技術を持つプロのハッカー集団「Hidden Linx」による攻撃でも、高度なツールとゼロデイ脆弱性を用いていることが分かっているという。

Hidden Linxとは

　シマンテック セキュリティレスポンス バイスプレジデントのケビン・ホーガン氏は「標的型攻撃の4割は500人未満の企業を狙っている。標的型攻撃は大企業だけではなく、もっと小さい企業の問題であることを認識すべきだ」とした。

身代金を要求する「ランサムウェア」

　ランサムウェアは、PCのファイルやシステムをロックし、使用不能にするタイプのマルウェアだ。警察やFBIを装い、ロック解除と引き替えに金銭を要求するが、対価を支払ったとしても復旧の保証はない。

　単に画面をロックするだけのランサムウェア以外にも、文書ファイルや画像を暗号化し、復号鍵を取引の材料とするものも存在する。ホーガン氏は「欧米で被害が拡大している。解除のためのWebページは、被害者が住む州、市レベルの警察を特定し、その名前を画面に表示するなど芸が細かい」と述べる。

　暗号化されてしまった場合、復号は大変難しいため、対策としては定期的にバックアップを行う必要がある。

身代金型マルウェアの進化。ほとんどは現地で発光される電子マネーしか受け付けないため「日本で感染すると支払い自体ができない」とのこと

Zbot／Zeus——インターネットバンキングを狙うマルウェアの拡大

　Zbotとは、Zeusに代表されるインターネットバンキングを狙うマルウェアだ。ソーシャルエンジニアリング手法を使うため感染力が高く、犯罪初心者でもマルウェアを改造できるツールキットがまん延していることから、広く勢力を拡大中だ。

　日本も人ごとではなくなってきた。シマンテックが発表したホワイトペーパーによると、オンラインバンキング系のマルウェア感染数において、日本はアメリカに次いで第2位となっている。

オンラインバンキング系のマルウェア感染数。アメリカが突出しているが、2位に日本が登場している

　2013年2月に捕獲された、Zbotをインストールするマルウェア「Trojan.Zbot+Exploit Kit」では、ソースコード内に日本語文字列が含まれており、国内の金融機関5行をターゲットとしていることも分かっている。国内地銀をターゲットとしたものも確認できているという。

マルウェア内に含まれる日本語文字列

モバイルデバイスのリスク拡大

　モバイルデバイスの利用が増えた2013年には、新たに「Madware」（マッドウェア）というカテゴリが登場した。これは攻撃的な広告ライブラリを使うアプリの総称で、広告ライブラリが個人情報を漏えいさせたり、通知バーを広告として表示させたり、勝手にブックマーク、壁紙などを変更するといった行動を行うアプリを指す。

マッドウェアの例。定義は各社によって異なるが、Googleはこのような挙動を示すアプリの排除を進めている

不正アクセス対策は「パスワードの使い回しをしない」ことから

　2013年は不正ログイン事件が多発したことも特徴的だ。不正アクセス禁止法違反の検挙件数は2012年度上半期に比べ243件から817件と236％も増加している。

　この背後にあるのはパスワードリスト攻撃だ。あるサイトで不正に入手したIDとパスワードを、別のサイトで利用する攻撃で、攻撃の成功確率が高く、サイト運営者が気付きにくい。濱田氏は「軽い気持ちでパスワードを管理しているとしたら、今後は慎重に取り扱うべき」とした。

パスワードリスト攻撃の仕組み

2014年、「インテリジェンス」はプロテクションの一部になる

　ホーガン氏は2014年の予測として、「まず攻撃者のモチベーション、目的は何かを考える必要がある」として、4つのモチベーションを解説した。

（左）シマンテック セキュリティレスポンス バイスプレジデント ケビン・ホーガン氏（右）シマンテック セキュリティレスポンス シニアマネージャ 濱田譲治氏

　1つ目は「サイバー犯罪」。全体の攻撃の99％はこれであるとし、今後も増え続けるだろうと予測する。金銭目的が主であり、注目の集まるビットコイン関連の犯罪も増えるだろうと述べる。

　2つ目は「スパイ活動」。サイバーエスピオナージと呼ばれるものであるが、ホーガン氏は「もはや“サイバー”と（現実のスパイとを）区別する必要はなく、スパイはスパイ、と考えるべき」と述べる。携帯電話に攻撃をかけ、会話を傍受するなどのスパイ行動が今後も増えていくとホーガン氏は予測する。

　3つ目は「サイバーサブバージョン」。サブバージョンについてホーガン氏は「不信感を与える、土台を揺るがすといった意味で、ブランドや国の威信に対して、信頼を揺るがすような行為が今後も増える」と述べた。

　4つ目は「サイバーサボタージュ」。これは直接的にものを壊すような行為を指す。サイバーサボタージュは2010年のStuxnetによる攻撃や、2012年のアラブ、カタールを狙った石油／ガス製造会社を狙った攻撃、そして2013年3月の韓国金融機関、メディアを攻撃した3つの事例くらいしかない。ホーガン氏は「これらはおそらく背後に国、もしくは国が支援する組織が行っている。今後も政治状況によって、このような破壊的行動があるかもしれない」とした。

　ホーガン氏はシマンテックがこのような調査結果を広く発表していることについて、「セキュリティベンダーやセキュリティレスポンスチームが、定義ファイルを作って配布するだけの時代は終わった。攻撃の背後にある目的を知らなければ守れない。各企業もインテリジェンスを必要としており、インテリジェンスはプロテクションの一部になっている。そのために、シマンテックは顧客に向け、白書を提供している」と述べた。

　調査会社ガートナーの報告によると、2013年第3四半期における世界の携帯電話販売シェアトップ10で中国勢が5社を占めた。中国各社の主戦場は依然として中国国内だが、アジアを中心に海外展開も進めている。一方、Nokiaの携帯電話部門をMicrosoftが買収する見通しとなった。地道に新製品を投入し続けて販売数もこれまでの減少から増加に転じたNokiaのスマートフォンは、2014年のMicrosoftにとって大きな武器になるかもしれない。

ハイスペック＆クールなデザインの「Lenovo K900」

Lenovoの印象を大きく変えた「K900」

　日本でLenovoといえば、「PCメーカー！」という答えがすぐに返ってくるが、中国のユーザーの多くはスマートフォンメーカーとしても認識している。中国国内での販売シェアは、サムスン電子に次ぐ2位の座を確保しており、ハイエンドモデルから低価格なバリュークラスまでラインアップは幅広い。とはいえ、製品数は多いものの、ユーザーの記憶に残るような印象の強い“飛び抜けた”モデルはあまりなかった。「とりあえずLennovoの製品から選べば無難」と考えて購入する中国のユーザーも多い。

　だが、2013年4月に発売した「K900」は、そのLenovoのイメージを大きく変えるモデルとなった。インテルアーキテクチャを採用した世界初のスマートフォンとして、Atom Z2580（デュアルコア2GHz）の搭載したことで処理能力は高く、システムメモリを2Gバイト搭載したこともあって軽快に動く。ディスプレイは5.5インチ（解像度は1080×1920ピクセル）と大型だが、本体サイズは78（幅）×157（奥行き）×6.9（厚さ）ミリに抑えている。また、コーニングの「Gorillaガラス 2」の採用で傷が目立つことなく、かつ、破損しにくい。メインカメラは有効1300万画素、通信方式はW-CDMAに対応する。

　しかし、“世界初のインテルアーキテクチャ採用スマートフォン”というハードウェアスペック以上に中国ユーザーにとって重要なのは、ステンレスを採用した“高級感のあるスタイリッシュなボディ”だ。背面側のバッテリーカバーはステンレス素材の固定式で、表面にはヘアライン加工を施している。「Lenovo」や「Intel Inside」のロゴも印刷ではなく刻印だ。手に本体を持った感触は、ボディ四隅の角張った形状と相まって、まさに「金属の板」に近い。ビジネスシーンでも通用するデザインだ。

　Lenovoは、K900のプロモーションに米国プロバスケットボールリーグ「NBA」のスーパースター「コービー・ブライアント」を起用した。2013年の春から夏にかけて、中国のあらゆる繁華街に登場したコービー・ブライアントがK900を持つ広告写真は、Lenovoのこれまでのイメージを大きく変えるもので、ハイエンドスマートフォンに興味を持たないユーザーにもK900の存在を印象付けることに成功した。

　K900は、スペックのみならずデザインでもiPhone 5やGALAXY S4を超えたと評価する中国メディアが多かった。そのため、後継モデルにも大きな期待がかかったが、9月に発表した「K910」のデザインは、丸みを持ち質感もやや樹脂的ゆえに、K900ほどのブームを起こせていない。とはいえ、Lenovoが「なんでも屋」から海外大手メーカーのハイエンドモデルに対抗しうる製品を開発できる能力をもっていることはK900が示してくれた。サムスン電子のようにあらゆるユーザー層に対応する製品を中国以外の国でも本格に展開するようになれば、世界シェア3位以内も十分実現可能だろう。

メジャーブランドに成長したXiaomiの「Mi3」

一時期、iPhoneを超える販売ペースを記録した「Mi3」

　2013年に大きく躍進した中国メーカーが小米科技「Xiaomi」だ。その最新モデル「Xiaomi Mi3」は、2013年10月5日にオンラインで予約販売を開始したが、最初のロットの10万台は86秒で完売となり、完売までの最短記録を大きく更新した。Mi3などの注目モデルを多数投入したXiaomiは、中国国内のスマートフォン販売シェアで一時はiPhoneシリーズを上回るほどで、一気にメジャーメーカー入りを果たした。1年前は「なんかハイエンドっぽいモデルを安く出してくる新興メーカー」という認識だったが、いまや一般ユーザにもその名前を広く知るようになった。中国では、急成長スマートフォンメーカーの代名詞にもなっている。

　「小米3」こと「Mi3の」の本体デザインは、それまでの同社製品が持っていたイメージを大きく変えている。NokiaのLumiaシリーズ上位モデルに似た側面に大きな曲面を採用したユニボディデザインとなり、フレームにはマグネシウム合金を採用して強度を持たせている。本体サイズは73.6（幅）×144（奥行き）×8.1（厚さ）ミリ。樹脂素材のボディながら高級感あるデザインで、本体にカバーを装着するのがもったいないと感じるくらい、見た目を重視している。

　Mi3は中国の主要3通信事業者それぞれが採用する3種類の通信方式に対応するモデルを投入している。そのおかげで、ユーザーは、Xiaomiの製品を買うのに通信事業者で悩むことがなくなった。搭載するプロセッサは、TD-SCDMA版がTegra 4（クアッドコア1.7GHz）、W-CDMA版とCDMA2000版がSnapdragon 800シリーズ（クアッドコア2.3GHz）と海外大手メーカーの上位モデルと肩を並べる。ディスプレイサイズは5インチで解像度は1080×1920ピクセルだ。価格は、これまでのモデルとほぼ同じの1999元（約3万4400円）。Xiaomiの新製品が1999元で登場するのは中国で「お約束」となっているが、このスペックでこの価格は中国内外のライバルメーカーにとっても脅威となっている。1999元の16Gバイト版に加え、2499元の64Gバイトも一緒に投入している。

　Xiaomiの海外拠点は、現時点で香港と台湾に限られるが、中国からMi3を個人で輸入するマニアもアジアを中心に増えている。高いスペックを備えながらも価格が安いため、業者などに手数料を払ってもiPhoneシリーズやGALAXYシリーズより安いという現象も起きているほどだ。まだ中国外では一部のユーザーにしか知られていないが、その販売動向には注目しておくべきだろう。

　米Googleが開発中のメガネ型ウェアラブル端末「Google Glass」は、医療分野の強力なプラットフォームになる可能性がある。Google Glassを使えば、医療提供者は患者データに迅速にアクセスしたり、他の臨床医とビデオ会議をしたり、他にも多くの作業を行える。ただし、技術的な課題や法規制の問題があるため、業界で広く使われるようになるのはまだ何年も先かもしれない。

　世界的電機メーカー、オランダのPhilipsの医療事業部門であるPhilips Healthcareは2013年10月、米Accentureと提携し、Android端末向けの既存の患者データ監視アプリをGoogle Glass用に移植する計画であることを明らかにした。

　この機能的医療アプリはまだ規制プロセスをクリアしておらず、デモンストレーションプロジェクトの一部と見なされており、市場への投入はまだ当分なさそうだ。だが、Philips Healthcareで患者ケアおよび臨床情報事業担当最高マーケティング責任者を務めるトニー・ジョーンズ氏によれば、このプロジェクトは「Google Glassアプリによって、医師がデバイスの存在を気にせず、患者に集中できるようになる可能性」を示しているという。

治療時のビデオ撮影は可能？

韓国での大規模サイバー攻撃

　2013年3月20日、韓国の放送や金融などで不正プログラムによる大規模なサイバー攻撃が発生した。報道によれば、5万台近いコンピュータが影響を受け、ATMが停止したり業務に支障が出たりしたという。その後、6月25日にも同じ様な攻撃が行われている。

　この韓国に対するサイバー攻撃に関しては、様々な専門家やIT企業が分析を行っている。読者の中に分析を担当された方もいると思うので詳細は割愛するが、筆者としての見解を述べてみたい。

　まず、3月の事件の使われた不正プログラムのソースコードは、筆者の友人が直接入手して分析を行っていた。友人によると、分析結果から一部の専門家が指摘したように、韓国固有の状況を良く観察した上で作成されたものだった。

　韓国は、どの産業でもナンバーワンになった自国の産業を発展させるだけでなく、国際的にもトップシェアを最優先で拡大させていく国策である。成功例ではSamsungなどが挙げられる。韓国内のスマートフォンのシェアはSamsungだけで9割程度といわれる。実はウイルス対策ソフトも同様であり、韓国のAhnLabが韓国内のシェアでダントツの1番になっている。官公庁でのシェアは65％以上とされるからすごい勢いである。ただ、国際的にはあまり評価は高くなっていない。

　こういう状況で、今回の不正プログラムはAhnLabのソフトウェアが抱えている脆弱性を突いて攻撃を行ったという説が有力だ。筆者も一部の専門家が指摘している通りだと感じている。ただし、ここまで被害が拡散したのは、攻撃を仕掛けた人間にとっても意外ではなかったのだろうか（ここまで被害が広がったのは、幾つかの要因があると考えられている）。

　さらに分析を進めた結果、この不正プログラムは本番前の「テスト」レベルであったとみられる。システムエンジニアの感覚でいえば、「本番環境確認テスト」という段階というイメージに近いだろう。つまり、その先には「本当のサイバー攻撃（サイバー戦争といってもおかしくない）」が控えている可能性があ、り「恐怖」でもある。

　攻撃を仕掛けた人間の狙いは、果たして韓国だったのだろうか。多分違うだろう。仮に筆者が攻撃者の立場だったら、本番環境確認テストは最終目的に近似した環境で行う。その近似した環境が、この事件では「韓国」だった。それなら本番環境はどこか。韓国の周辺には数カ国しかない。その1つが「日本」であることはいうまでもない。それを考えるとこの事件は、ある意味でとても不気味に感じられる出来事である。

不気味なサイバー攻撃・戦争

　インターネットに溢れる情報は、真実が幾重にもオブラートで包まれていて、その正体を見ることはなかなか難しい。しかし、一つ一つは関係のないようにみえる事象でも、注意深く観察することで「光」が差し込んでくる場合もある。

　いまや私たちにとって、プライバシーはほとんど存在していない。たまたま重要人物では無いとか、一般の民間人だったということで、サイバー攻撃者の興味の対象になっていないだけである。特に、最近のビッグデータ分析技術やインターネット上の情報分析などを考慮すると、プライバシーは存在していないに等しい。筆者なりに自分のプライバシーは保護しているつもりだが、もし筆者がテロリストなら、プライバシーは簡単に探ることができてしまう。その気になれば、政府の要人でもあまり時間をかけずに、相当な量の情報を入手できる、これが現実であり実態なのだ。こうした中、2012年から2013年にかけて、様々な事実が出てきた。