ラックは2014年1月23日、動画再生ソフトウェア「GOM Player」のアップデートプログラムを装ってウイルスに感染させ、標的型攻撃に悪用する手口が確認されたとして、注意を呼び掛けた。この注意喚起を受け、GOM Playerの開発元であるGRETECHは、GOM Playerを含む全てのGOM製品のアップデートサービスを一時中止させたと説明している。

　直接の関係は明らかにされていないが、これに先立つ2014年1月6日には日本原子力研究開発機構（JAEA）が、高速増殖炉「もんじゅ」の発電課で、事務処理用PC 1台がウイルスに感染したことを公表。その手口について、「一般に配布されている動画再生ソフトをアップデートした直後に、外部に向けた不審な通信が発生していた」と説明していた。

アップデートのつもりが、踏み台サイトを介してマルウェアに感染

　GOM Playerは、多くのコーデックに対応していることから広く使われている動画／音楽再生プレイヤー。起動時には、「app.gomlab.com」という正規サイトにアクセスし、アップデートプログラムの場所を記した「アップデート設定ファイル」を取得する仕組みになっていた。ラックによると、このアップデート設定ファイルを入手する際、正規サイトではなく悪意あるサイトに誘導されるよう細工されていたという。

　このためユーザーは、正規のアップデートであると信じて、悪意あるサイトに用意された偽のアップデート設定ファイルを取得。これを通じて、遠隔操作が可能なマルウェア（いわゆるRemote Administration Tool：RAT）をダウンロードしてしまう。この結果、遠隔操作マルウェアによって、PC本体やネットワーク内部の情報を盗み取られる状態に置かれていた。ラックによると、これらの組織では、いわゆるウイルス対策ソフトは導入済みだったという。

　また、正規サイトにアクセスしたつもりのユーザーが、悪意あるサイトに誘導された原因として、ラックは「DNSキャッシュポイズニング」などによる通信経路内での改ざん、もしくは正規サイトの改ざんが考えられるとしている。この「悪意あるサイト」も、攻撃者によって不正に侵入され、「踏み台」化された国内のサイトだという。

　GOM Playerの提供元であるGRETECHは、「アップデートサーバーの安全性は確認」したとしながらも、念のため、GOM Playerを含むすべてのGOM製品（GOM Encoder、GOM Audio、GOM Tray）のアップデートサービスを一時中止した。同時に、JPCERTコーディネーションセンター（JPCERT/CC）と協力して調査を進めているという。

　なお今回の手口は、ラックのセキュリティ監視センター「JSOC」で、顧客ネットワークから定期的に不正なデータを外部に送信する通信を複数捕捉したことを発端に発覚した。

初期対応：まずは被害に遭っていないかの確認を

　この攻撃に対する初期対応は、GOM Playerがインストールされている場合はアップデートを停止し、GOM Playerの設定ファイルの内容を確認すること。もし、正規サイト以外の情報が記されていることが判明した場合は、被害拡大防止のため、そのまま専門家や関係機関などに連絡すべきという。

　また管理者サイドでは、プロキシサーバーなどのログを確認し、この手口を悪用したマルウェアが接続を試みる

• testqweasd.tk
• 211.43.220.89
• 114.202.2.4

というサイトの通信がないかを確認することで、少なくとも今回の手口によって感染していないかどうかを確認できる。ただし、マルウェアの通信先はこれらのサイトのみとは限らず、またIPアドレスが変わっている可能性もある点に注意が必要だ。

「アップデート」への信頼を損なわないために

　今回公表された手口では、「国内の標的型攻撃に悪用された」点もさることながら、「正規のソフトウェアのアップデートという、ユーザーには正否の判断を行うことができない状況で感染活動が行われる」（ラック）点がポイントだ。

　一般にセキュリティ対策の基本として「OSやソフトウェアを最新の状態に保つこと」が呼び掛けられている。このため、「ソフトウェアのアップデートを行いますか？」というポップアップ表示が出れば、ユーザーはたいていの場合、それを信頼して「はい」を選択する。アップデートプログラムがマルウェアと化す可能性を想像し、危険と判断することは困難だ。今回の手口ではその部分が狙われた。

　海外では既に何度か、ソフトウェア配布元が攻撃を受けた結果、コード署名用証明書が悪用されたり、あるいはファイル本体が改ざんされ、正規のアップデートを装って悪意あるソフトウェアが配布された事件が発生している。

　例えば2012年7月には、米Adobe Systemsが標的型攻撃を受け、コード署名証明書が不正なユーティリティに悪用された。同社はこの事態を受けて、問題の証明書を無効化する措置を取った。

　2013年6月には、ノルウェーのOpera Softwareが攻撃を受けた。コードサイニング証明書を悪用され、「Opera」ブラウザの自動更新機能が悪意あるソフトウェアの配布に利用されてしまった。

　またほぼ同時期に韓国では、ファイル共有／オンラインストレージサービス「SimDisk」の正規サイトが改ざんされ、インストーラファイルがトロイの木馬に差し替えられた結果、多数のPCがマルウェアに感染。韓国の政府機関や報道機関、放送局などに対する大規模な不正アクセスにつながる事件が発生していた。

　従って、何らかのソフトウェアを提供し、オンラインアップデート機能を実装している開発元には、Webサイトの改ざん防止策はもちろん、アップデート時に接続先を検証したり、配布ファイルにデジタル署名（コードサイニング）を加え、改ざんされていないことを確認できる仕組みなどを盛り込むといった取り組みがあらためて求められる。ラックは「ユーザーが本来の正しいソフトウェアが動作していることを把握できる機能を盛り込むなどの工夫」が重要だとしている。

　米Microsoftが1月2日（現地時間）に発表した2014年第2四半期（10〜12月期）決算は、売上高が14.3％増の245億1900万ドル、純利益は2.8％増の65億5800万ドル（1株当たり78セント）だった。ホリデーシーズンの「Surface」や「Xbox One」の売り上げが好調で、売上高は四半期としては過去最高を記録した。営業利益は2.5％増の79億6900万ドル。

　Surfaceシリーズの売上高は前期の2倍以上の8億9300万ドルだった。Xboxシリーズ（Xbox OneとXbox 360）の販売台数は740万台で、Xbox Oneは390万台だった。

　売上高を部門別にみると、コンシューマー向けWindowsおよびOfficeのライセンス、SurfaceやXboxなどのハードウェア、BingやXbox LIVEなどのオンラインサービスを扱うデバイス＆コンシューマー（D＆C）部門の売上高は前年同期比13％増の119億1000万ドル。コンシューマー向けWindowsの売上高は3％減の53億8400万ドルだった。SurfaceとXboxの売り上げは上記の通りで、ハードウェアの売上高は68％増の47億2900万ドル。Bingによる検索広告の売上高は34％増加した。

　企業向けのOfficeやサーバ製品を扱うコマーシャル部門の売上高は10％増の126億7000万ドル。SQL ServerとSystem Centerの売上高は2桁台の増加だったという。Office 365とAzureのユーザーは3桁成長だったという。

（この記事は電話会見終了後に更新する予定です。）

　急激な技術革新が進行中の現在、企業のIT部門は自社の競争力を獲得するために、新しいデバイスやソフトウェアのアップグレードをより迅速に展開することを余儀なくされている。

　IT部門に対するこの圧力の一因は、モバイル端末、クラウドサービス、ソーシャルメディア、ビッグデータなど、業界の有識者が「第3のテクノロジープラットフォーム」と呼ぶものにある。「こうした分野全ての成長は、世界中のIT支出の増加に伴い加速するだろう。2014年のIT支出は、2013年と比べて5.1％増加し、全世界では2兆1400億ドルに達する見込みだ」と、米市場調査会社IDCは指摘する。

　「イノベーションに後ろ向きの企業は、遠からず他社との差異化ができなくなる」と、IDCが開催した2014年を予測するWebキャストの中で、同社上級副社長兼主席アナリストのフランク・ジェンズ氏は語る。

　2013年11月初旬にニューヨークで開催されたフォーラム「Consumerization of IT in the Enterprise（企業におけるITのコンシューマライゼーション）」（以下、CITE）のスピーカーと参加者は、「組織は大手ベンダーから一体形のソフトウェアを買うしかなく、従業員がそれを使うしかなかった日々は終わった」と、口をそろえる。今では、エンタープライズアプリケーションは、ユーザーのモバイルアプリからヒントを得て、幾つかの、しかし非常によくできたユーザーフレンドリーなインタフェースから実行できる機能のみを提供する形態にシフトしている。

　なぜか？　会社が支給したアプリケーションが期待に沿わなければ、従業員は代わりのアプリケーションを見つけられるからだ。

　社員やアルバイト従業員の安易なSNSでの発言から “炎上”につながる問題について、前回は、主に本人や関係者の視点から解説してきた。今回は、バカッターの被害者となりかねない企業やその関係者視点で解説していく。

　筆者は全国でコンプライアンスや情報セキュリティの啓蒙教育を行っている。その新人教育（内定者セミナーを含む）が最近相当に変わっており、その背景に「バカッター」の問題があるようだ。講演を依頼する企業や組織から具体的な提案をいただくが、従来は「お任せします」という一言で済まされることが多かった。今ではそのほとんどにSNSに関する内容が必ず組み込まれている状況だ。

　これには多少びっくりしたが、企業の担当者としては当然なのだろう。筆者も同じ提案をするに違いない。人事担当者などから「採用時にこういうバカッターをふるいにかけて除外することができますか？」という質問も数多くいただくようになっている。

SPIや適正検査よりも「面接」

　筆者は職員の評価に関するコンサルティングも行っている。そこで最も大事なのは、「評価される人間がどうやって良い印象を与えられるか」ではなく、「評価者が適切な評価をできるか」ということだ。どんなに素晴らしいシステムや体制を構築しても、最も困難なことはいかに平等な評価をできるか——つまり、評価者の教育である。

　余談だが、新人を1人採用するということを軽く考えている経営者が一部にいる。ところが、そういう経営者ほど、文房具の購入に１円でも高いとすぐ担当者を呼び付け、叱責する。全くもって枝葉末節である。人材採用でも「コネ」をズルズルと認め、人事からクレームがついても、「まあ、遠縁の人なので、1人多くて構わないだろう。ひょっとしたら素晴らしい才能を持っているかもしれないよ」とかわしてしまう。

　面接担当者は人を見抜く経験の豊富な方か、できれば専門の面接請負人が望ましいくらいだが、中小企業でこうした力のある人は極めて少なく、相手を見誤ってしまう傾向にある。それでも熟練の面接官に聞くと、10分程度の個別面談で相手のおおよその性格を判断できるといわれる。少なくとも、SNSで問題を起こしかねない性格であるかどうかの判断には絶対の自信があるそうだ。

　面接官にそこまでのスキルや経験が無い場合は、事前にヒアリングシートを作成してスキル不足を補うような方法が必要だ。応募者が会社の将来を委ねるに相応しい「大事な人材（人財）」となるか、風評や倒産のリスクを持ち込む「（無自覚の）テロリスト」になるか、十分に吟味しなくてはいけない。

最終候補者の素性調査

　これは企業が昔よく行っていた「興信所」を利用した調査ではない。新人がFacebookやTwitterなどのSNSでどういった内容を投稿したり、意見を表明したりしているかについて、公開範囲だけでもいいので必ずチェックすることだ。また、Googleで新人の名前も検索してみるといい。もしネガティブな情報が見つかった場合は、それが同姓同名の他人かどうかを調べ、本人と確定した場合にはその情報を参考に内定の可否を判断する。米国では企業が採用予定者にSNSのIDとパスワードを伝えるよう強制し、裁判沙汰になった例もある。

受け入れ体制の構築

　要は、企業として従業員のSNS利用をどこまで許容するか、そのレベルを明記するということだ。モバイルで許可する範囲やBYOD（私物端末の業務利用）の有無も含め、どこまでSNSを受け入れるかを明示できるくらいに準備しておくことが肝要である。中小企業ではまだ十分にこうした事象について認知されていないが、SNSを受け入れるきちんとした体制にしておくことが、悲劇を生ませないことにつながる。問題が発生した場合のマスコミ対応策など、万全の準備をしておく。

NEC神奈川データセンターの外観イメージ（保安上の理由から実際の外観は非公開）

　NECは1月23日、クラウドサービスとハウジングサービスの新拠点として27日に開設する「NEC神奈川データセンター」の内部を報道向けに公開した。クラウド向けに新開発した高密度サーバや独自の冷却システム、ネットワーク仮想化技術など「NECの主要技術を結集したフラッグシップのデータセンター」（同社）となっている。

　NEC神奈川データセンターは、同社のデータセンターとしては国内59拠点目となる。都心から電車で約1時間程度でアクセスできる場所にあり、建屋の延べ床面積は約2万平方メートル。サーバルームは最大1万平方メートルまで拡張でき、満床時で約3000ラックの収容が可能だ。

スライドパネルとコイルバネ、オイルダンパー（写真）の3層構造で免震を行う

　自然災害対策として、海岸から30キロ以上、活断層から9キロ以上離れた場所に建設。さらに建屋全体を耐震構造とし、サーバルームにも床下のオイルダンパーなど3層の免震構造を施している。これにより最大500ガル（地震加速度の単位）の揺れを200ガル以下に抑制でき、震度6強程度までならシステムを止めずに運転を続けられるという。停電時における72時間連続の自家発電設備も備えている。

　27日の開設当初はハウジングサービスのみを提供し、4月からは新クラウド基盤サービス「NEC Cloud IaaS」の提供基盤としても活用する予定。各サービスのサーバルームは別々に設けられているが、データセンター全体でネットワーク仮想化が施されているため、クラウドとハウジング間のシステム連携／移行は容易に行えるという。

「世界一の精度」を誇る顔認証システムを採用

　入館ゲートやサーバルームなどには、生体認証やICカード認証、共連れ防止のサークルゲートなどを完備。ユニークなのは、同社が「世界一の精度」とする顔検出・顔照合エンジン「NeoFace」を利用している点だ。入館者はまずデータセンター入口のブースで顔とICカードのひも付けを行い、その後ICカードを使ってサークルゲートを通る。その際に顔検出も同時に行われ、登録してあるICカードと顔が一致した場合のみ入場できる仕組みになっている。

顔認証登録ブース（左）、サークルゲート+顔認証

　また入館時には、空港などでも用いられている金属探知ゲートによってカメラや録音機器などの持ち込みを禁止。常時の有人監視も行っている。加えて、NECのセキュリティ専門組織と連携しての館内監視やサイバー攻撃対策も行っている。

高密度サーバや独自の冷却システムで省電力化を追求

　新データセンターの最大の特徴は、同社の独自技術などを用いて大幅な省電力化が図られていることだ。満床時の電力使用効率（Power Usage Effectiveness：PUE）は設計値で1.26となっている。

　クラウド基盤のサーバとして、低消費電力CPUを使って新開発した省電力・高集積サーバを採用。1ラック当たり700基のサーバモジュールを収容でき、従来の同社製ブレードサーバを使う場合と比べて消費電力と設置スペースを約4分の1に削減したという。

新開発の高集積サーバ。1つのラックにシャーシ16台を格納でき、シャーシ1つにつき44基のサーバモジュールを収容する

相変化冷却システム

　また、同サーバの冷却には「相変化冷却方式」に基づく独自システムを採用。気化熱（液体が気化する際に熱を奪う原理）を活用してマシンを冷やすラジエーター状の装置を用いることで、従来の水冷システムで必要だった冷水循環ポンプを不要とし、消費電力をさらに約30％引き下げたとしている。

　空調方式も工夫している。一般的なデータセンターの多くは床下から冷気を吹き上げる方式を用いているが、機器の配線から熱の影響を受けやすい問題があった。新データセンターでは二重構造の天井を使った上部空調システムを採用。冷気を天井から吹き下ろし、サーバルーム内で温まった空気を再び天井に上げて冷やすことで、従来の床下方式と比べて消費電力を約20％削減したという。

天井からの空調方式を採用

館内のオペレーションルームでは24時間体制でマシンを有人監視している

低コスト化で「業界最安クラス」のクラウドを提供へ

橋谷氏

　これらの省電力化に加え、新データセンターではネットワーク仮想化を通じてネットワーク機器の導入・運用コストを抑えたほか、運用自動化システムの活用で運用管理コストも抑制している。一連の低コスト化を通じて「業界最安クラスのクラウドを提供していく」と同社の橋谷直樹理事（サービスデリバリ事業部担当 C＆Cクラウド基盤戦略本部担当 SDN戦略本部担当）は意気込む。

　また、ハウジングサービスの価格も「首都圏で最も低いラインを考えている」という。サービス開始前にすでにサーバルーム全体の1割ほどに対して商談が進んでいるといい、今後約5年で満床になると見込んでいる。

　冬なのでやはり雪でしょう、ってことで、東京から日帰り、しかも電車で行けるところという観点からちょっと出掛けてきた。

　雪景色はどうしても青白くなりがちで、しかも雪の白さにひっぱられて暗く写りがち。多くのデジカメ（特にコンパクトデジカメ）のスノーモードは色と明るさ（露出）を補正してそれっぽく撮ってくれるモードなのだけど、同じ雪景色でもそのときどきで残したい雰囲気って違うわけで、自分がその場で感じたイメージを大事にしたいよね、ついでに雪景色に電車って似合うよね、という話です。

雪と電車は妙に似合う

　とりあえず、寒いところで撮影するときに大事なのは防寒。じっとタイミングを待ったりするので、足先や指先の保温は大事。

　まあ人間の防寒は各自やるとして、カメラ側としては一番簡単なのは防じん防滴なカメラを持って行くこと。最近はミドルレンジの一眼レフならたいてい防じん防滴なのでそういうのがあればよし。ついでにレンズも防じん防滴だと望ましい。レンズ交換時に中に雪が入らないように注意する必要があるけど。

　けどまあ、ムチャしなければ大丈夫。雪降る中を持ち歩くときは裸ではなくケースに入れるとかそんな感じで。

　雪国へ行くときに一番重要なのはバッテリー。寒冷地だと体感できるレベルの早さでバッテリーが減る。それはもう「え、もうこんなに？」というレベルで速い。予備バッテリーは冷やさぬよう、上着の内ポケットなどにいれておくのがよし。

今回メインで使った防じん防滴＆耐寒のミラーレス一眼（オリンパス OM-D E-M1）と防じん防滴レンズ、それに予備バッテリー2つ。

　このくらいまでくれば雪があるかな、とJR上越線でたどり着いたのが水上。線路が真っ白で雪が舞ってて、乗ってきた車両が緑とオレンジに塗り分けられた国鉄時代を思い起こさせる115系、となれば撮るでしょう。あの色が雪の中で映えるのだ。

もっと遠くから望遠で撮りたいところだけど、ホームからなのでそうもいかずこんな感じで

　そういうときはちょっと構図を考える。縦にしてみたら後ろの山がきれいに入ったので縦位置で撮り直し。山が入るだけで、その場所の雰囲気がぐっとでる。雪と山のカップリングは大事。

　今回、電車を撮りにここまで来たわけじゃないんだけど、水上駅にSL広場があると聞いたらそれも撮っておこうと思うじゃない。で、雪の中に黒い蒸気機関車っていいよなと行ってみると……シートがかけられてました。とほほ。

　実際に運行されている車両だからでしょう。正面から見るとよけいむなしいのだけど、雪の中に黒い蒸気機関車が……というシーンを想像しつつ。

　それもこれも事前調査なしでふらっと行くからですな。まあしょうがない。

　と思ってたら、妙にモダンな貨物列車が。JR貨物のブルーサンダー（ECO-POWER ブルーサンダー）だそうです。ちょうどいいところに止まっててくれまして、これを撮れたのでよしとしよう。

　って、電車を撮りに行ったわけじゃないんです。

　いやほんとに電車を撮りに行ったわけじゃなかったのだけど、ぶらぶら歩いてたらたまたま、1時間に1本の電車がいい具合に来てくれたので連写モードでつい。

　少しはこの連載っぽい話をしておくと、昼間の電車の写真は少しプラスの補正で明るく。雪の白さをより際立たせて、より晴天っぽく見せるために。雪の微妙な陰影を出したいときや、構図に雪の占める割合が少ない（つまり、雪の白さに露出がひっぱられない）ときでない限り、雪の白は多少トバしてもよいかと。

はじめに：ミドルクラスゲーマーも納得のスペックを持つ、直販専用のdynabook特別モデル

17.3型の大画面ディスプレイを備える東芝ダイレクトのWeb限定モデル「dynabook Qosmio T974/94K」

　東芝dynabookシリーズには、魅力の超高精細ディスプレイ搭載モバイル「dynabook KIRA」や軽量14時間ビジネスモバイル「dynabook R734」、高性能テレビPC「dynabook REGZA PC」などの店頭販売モデルに加え、実は直販サイト“東芝ダイレクト"でのみ販売する特別モデルも存在するのはご存じだろうか。

　東芝ダイレクトには、店頭モデルにはない好みの構成でオーダーできるWebオリジナルモデルに加え、少しニーズは絞られるが“その分、飛び抜けた"特別仕様のモデルがある。今回の17.3型“大画面"ノートPC「dynabook Qosmio T974/94K」（以下、T974）もその1台だ。

　T974は、クアッドコア／8スレッド同時処理対応のモバイル向け上位CPU「Core i7-4700MQ」と、同じくモバイル向けGPUの上級クラス「GeForce GTX 770M」とするノートPCとしてはとりわけハイクラスなシステムをベースに、16Gバイトの内蔵メモリ（32Gバイトまで拡張可能）、1Tバイトのハイブリッドドライブ（NANDフラッシュ内蔵HDD）を採用。そして、ディスプレイはノートPCとして最大クラスとなる17.3型ワイドの大画面液晶ディスプレイ（解像度は1920×1080ドット）を搭載する。

　本体サイズは約418.4（幅）×272.5（奥行き）×30.3〜43.5（厚さ）ミリ、重量は約3.4キロ。ラインアップはOffice Home and Business 2013が付属するPT97497KBXBWと、OfficeレスモデルのPT97497KBUBWを用意し、これ以外の構成は固定となる。東芝ダイレクト価格はPT97497KBXBWが23万5800円（税込／税率は2014年1月時点、以下同）、PT97497KBUBWが21万5800円（税込）だ。

ボディと製品概要：17.3型ワイドの大型フルHD液晶とCore i7＋外部GPUのハイパフォーマンス仕様

ディスプレイは17.3型ワイド。グワッと巨大なところが心地よい。解像度は1920×1080ドットで、タッチパネルは非搭載。表面はグレア仕上げだ（写真＝左）　キーボードはキーボードはUS配列で、赤色LEDによるキーバックライトを備える。キーピッチは標準19ミリで、大型なボディと相まってゆったり自然に入力できる。USのみというキー配列仕様を見ても“こだわり”層向けであることが伺える（日本の店頭モデルとしてはラインアップしない、北米市場モデルの仕様なためだが）

本体前面は右側に状態表示LEDとSDメモリーカードスロット、後面底部にはバッテリーがある。側面周囲の光沢レッドの彩りがきれいだ

本体左側面は、セキュリティロックポート、ギガビット有線LAN、USB 3.0×2、Blu-ray Discドライブ、右側面は、イヤフォン端子、マイク／イヤフォン兼用端子、USB 3.0×2、HDMI出力、アナログRGB出力、排熱口、DC入力端子が備わる

ディスプレイは約150度ほどまで開く（写真＝左）。ACアダプタは19ボルト／9.5アンペアの高出力仕様のため、かなり大きめ（写真＝右）

dynabook Qosmio T974デバイスマネージャ画面の一部

　最新の海洋ロボットは非常に有能だ。これらのロボットには、新たな成長分野であるレクリエーション用ロボットのほか、業務用の遠隔操作探査機（ROV：Remotely-Operated Vehicle）などが含まれる。オープンソース版のROVすらあり、自分のROVをゼロから、あるいはキットを手に入れて組み立てることができる。水上や水中で作業するために作られたロボットには、魚やカメ、タコのような形状をしているものや、それらの動きを模倣するものもある。また、生物や他のロボットと交信するよう設計されたロボットもあるという。

　一般的な海洋ロボットの多くが、無人潜水機（UUV：Underwater Unmanned Vehicle）もしくは自立型無人潜水機（AUV：Autonomous Underwater Vehicle）だ。水中で稼働するように作られたロボットは、遠隔操作と自律行動の双方に対応するよう設計されていて、中には、遠隔操作モードと自律行動モードを切り替えられるものもある。

　それでは、水中で活躍する最新のロボットたちをみていこう。

サンゴのかけらを集めて、再生を目指す

　スコットランドのヘリオット・ワット大学は、進行中のプロジェクト「Coralbot」で、損傷を受けた世界各地のサンゴ礁を再生するロボットの開発を目指している。サンゴは、ひとかけらでも残っていれば再生できるが、そうしたかけらは小さいので、サンゴ礁として復活するには非常に長い時間がかかる。Coralbotsは生きているサンゴのかけらを探し出して1カ所に集め、サンゴ礁として再生するスピードを速める手助けをする。

　こうした作業は、ハリケーンや、底引き網漁などの漁業活動の直後に必要になるという。過去には人の手で行っていたこともあったが、時間がかかるうえに、海底は広いので作業が難しかった。現在、ヘイオット・ワット大学の海洋システム研究所に所属する海洋生物学者やコンピュータ科学者、ロボット技術者は、最新型のプロトタイプAUV「Nessie 4」の開発に取り組んでいる。Nessie 4は既に、開放水域で複数のフィールド試験に合格したという。

出典 Heriot-Watt University

　ソフトバンクモバイルは1月24日、音声通話の定額料金とパケット定額料金をパックにした新しい料金プランを発表した。SoftBank 4GまたはSoftBank 4G LTE対応のスマートフォン向けに4月21日から提供する。

　新料金プランは、月額5980円（税別）の「Sパック」、月額6980円（税別）の「Mパック」、月額9980円（税別）の「Lパック」の3つ。このほか、月額980円（税別）の専用基本料金とS！ベーシックパックの月額料金300円（税別）が必要になる。

　Sパックは、ソフトバンクモバイル同士と他社携帯電話や固定回線宛ての国内音声通話が月50回（1回3分以内）まで、同じくMパックとLパックは月1000回（1回5分以内）まで追加料金なしで利用でき、実質的な電話のかけ放題を実現。通話時間または月間の回数を超えた場合は、30円（税別）／30秒の通話料が発生する。なお、家族契約しているソフトバンク同士の通話は24時間無料になる。

　パケット通信については、Sパックが2Gバイトまで、Mパックは7Gバイト、Lパックなら15バイトまで利用でき、テザリングも料金内で提供する。通信量が上限を超過した場合は100Mバイトごと、Sパックは250円（税別）、Mパックは125円（税別）、Lパックなら100円（税別）の通信料がかかる。上限超過後に128kbpsの低速通信を定額利用できる月額300円（税別）のオプションも用意した。

　新料金は、将来の導入が予定されている音声通話規格「VoLTE」（Voice over LTE）を見すえたものだが、VoLTEの開始時期については未定。4月21日以降も当面の音声通話は3G通信網を使った回線交換方式で提供する。また従来のホワイトプラン、パケット定額サービスも選択できる。

再び日本がアノニマスの標的に？ OpKillingBay

　一部メディアでも報じられたためご存じの方も多いと思うが、アノニマス（Anonymous）が和歌山県の太地（たいじ）町のイルカ漁に抗議するというオペレーション「OpKillingBay」が、2013年11月に立ち上げられた。

　太地町のイルカ漁については、映画「THE COVE」が批判的に取り上げ、その内容のみならず、隠し撮りといった製作手法や不明瞭な表現方法などについて各所で議論を生み、訴訟まで起きることとなった（Wikipedia: ザ・コーヴ、イルカ漁等に対する和歌山県の見解）。

　筆者は、2012年6月に立ち上げられたオペレーション「OpJapan」以降も継続して、アノニマスやそのオペレーションをチェックし続けている。その一環で「#OpJapan」というハッシュタグをチェックしている。

　その中に、ふと気になるツイートを見つけた。これがOpKillingBayを知ったきっかけである。このとき筆者は、まさかアノニマスに脅迫されることになろうとは思ってもみなかった……。

OpKillingBay、その序章

　筆者が見つけたツイートとは、以下のものだった。

　このとき気になったのは、彼／彼女らが「ダウンさせた」と主張しているアドレスだった。

　例えば、地方公共団体であれば「.lg.jp」が使われることが多く、それ以外でもドメインの前に「pref」や「city」などのサブドメインが設定されているはずだ（大阪府であれば pref.osaka.jp。大阪府吹田市であればwww.city.suita.osaka.jpなど）。したがって、「wakayama.jp」をダウンさせたという主張には違和感を感じた。

　ちなみに、和歌山県の公式アドレスは「www.pref.wakayama.lg.jp」であり、和歌山市のアドレスは「www.city.wakayama.wakayama.jp」である。

　まずは確認しようと、このドメインについてネームサーバーに問い合わせを行ってみた。しかし、IPアドレスが引けない。念のためドメイン名の前に「www.」を付けても、同じく引くことができなかった。

　もちろん、Webブラウザーからもアクセスできない。アクセスできないということは、ダウンさせているのと同じ状態ではあるが、筆者の調査の結果は、「そもそも、そんなアクセス先は存在しない」というもの。存在しないものはアクセスできないのだから、どうしたってダウンさせることもできない。

　「おかしなことをいうものだ……」と思いつつ、日本に関係するオペレーションなので念のため情報を収集することにした。

調べれば調べるほど増す「うさんくささ」

　ちなみに、筆者がアノニマスをウオッチする際には、いくつかの自分なりの心得がある。

1. Pastebinなどのテキスト共有サイトを確認する
2. 主要Twitterアカウントを絞り込み、リストを作成する
3. アノニマス関連サイト、特に告知系のサイトを確認する
4. FacebookでイベントやFacebookページが立ち上げられていないか確認する
5. IRCでチャンネル（チャットルーム）が開設されていないか確認する
6. 可能であれば接触してみる
7. リンクには注意する（攻撃されたり、攻撃に加担しないようにするため）

　このうち1〜5を行い、オペレーションを起こした理由などを確認していたとき、攻撃対象のリストについてツイートがなされた。

　Pastebinで公開されたターゲットは、以下のようなものだった。

　確かに、この中に和歌山県太地町のアドレスは含まれているものの、他を見ると、まるで官公庁のリンク集のようである（ここでもダウンさせたと書かれている「www.wkayama.jp」というアクセス先は、先の調査により存在しないことが判明している）。

　この他にも主要アカウントと思われる者が「サイトをダウンさせた、改ざんした」としばしばツイートした。しかし調べてみると、そのようなことは一切起きておらず、ますますうさんくさいオペレーションだという印象が強くなってきた。

　この記事をお読みになられている方の中には、「ここまでうさんくさければ、この時点でウオッチをやめればいいのでは？」と感じる方もいらっしゃるだろう。しかし、オペレーションが進行中であり、日本がターゲットになっている以上、見ないふりはできない。たとえ最初の情報が嘘でもあるいは真実でも、情報を発信し続けることによって、多くの人の目に触れ、参加する人数が増えてくる可能性があるからだ。

　またネット上での攻撃は、物理的には1人によるものでも、その1人が持つスキル、リソースによっては1人以上の力を発揮する。

　例えば、LulzSecと関わりが深かったRyan Cleary（ハンドル名：ViraL）のように、ボットネットを所有しているユーザーが、主張に賛同して、あるいはしなくても気まぐれにオペレーションに参加した時点で大規模なDDoSを行うことが可能となり、一瞬にしてオペレーションの「成果」が上がってしまうこともある。

　そんなことを考えていたとき、ふと気になった。「このターゲットへの攻撃はいつ行われるのだろうか？」。その情報だけはどこを探しても見つからない。

　分からなければ聞くしかない…… ということで筆者は、Twitterのメンションで主要アカウントと思われる者たちに質問してみたのである。

　エルピーダメモリ（以下、エルピーダ）は2014年1月23日、社名を「マイクロンメモリ ジャパン」に2014年2月28日から変更する予定と明らかにした。

　エルピーダは、2012年2月に会社更生法の適用申請を決め、2012年7月にマイクロンと、買収および支援を目的とするスポンサー契約を締結（関連記事：Micronがエルピーダ買収を正式発表、買収額は2000億円）。2013年8月に、マイクロンによるエルピーダの買収が完了していた（関連記事：「社名がマイクロンになってもエルピーダの火は消えない」、坂本社長が退任の弁）。マイクロンは、買収完了時にエルピーダの社名を変更することを示唆していた。

　なお、エルピーダは、子会社の秋田エルピーダメモリについても同日から「マイクロン秋田」に社名変更する予定としている。

　「格安SIM」というキーワードが、にわかに注目を集めるようになったのは2013年のことだ。データ通信の料金は、一般的な通信事業者だと月額5000〜6000円程度が相場だ。特にLTEスマートフォンの場合、3Gに比べてパケット定額サービスの料金が月額で1000円以上高くなる場合が多い。ところが、格安SIMを使えば、安いところだと月額1000円もかからないことがある。

月額980円という低価格を武器にする格安SIM事業者が、今注目を集めている

　格安SIMに注目が集まった原因は複数あると考えられる。1つは、格安SIMを提供する事業者の料金競争により、1Gバイトあたり980円程度という“相場”ができたこと。価格的にインパクトがあり、テレビなどで大々的にCMを行う事業者も出てきた。

タレントを起用し、大々的に宣伝を行う事業者も登場。認知度が上がっている要因の1つだ。写真はマツコデラックスさんを起用した「OCNモバイルONE」のWebサイト

　通信事業者の打ち出す料金プランに「データ量」というキャップがついたことも、間接的に格安SIMの人気を後押ししている。多少の制限はあるが使い放題が一般的だった第3世代携帯電話とは異なり、3.9世代や第4世代といわれるLTEでは、こうした総容量制限が課されている。結果として、ユーザーは、データの通信量を意識するようになった。逆に、そこまでの通信量がいらない人にとっては、料金が割高に感じられてしまう。より少ないデータ通信量で構わないので、料金を節約したいという潜在的なニーズを掘り起こしてしまったと考えられる。

　もう1つの原因は、タブレットなどを中心に、どの会社のSIMカードでも挿せる「SIMフリー」が広がりつつあることだ。2013年は「Nexus 5」や「iPhone 5s」「iPhone 5c」といった端末もSIMフリーで発売され、少しずつ、この動きはスマートフォンにも広がりつつある。こうした端末を使う場合、通常のキャリアと契約してもいい。一方で通信事業者から端末を購入するのとは異なり、各種割引もつかないため、料金を比較すると、格安SIMにどうしても軍配が上がる。

2013年は「Nexus 5」や「iPhone 5s」「5c」がSIMフリーで発売され、SIMフリーという仕組みに注目が集まった1年だった

　とはいえ、格安SIMは従来の通信事業者と契約するのとは異なり、リアルなショップがなくサポートも手薄だ。少ないデータ量で1カ月乗り切るためには、それなりの工夫も必要になってくる。本連載は、こうした格安SIMやSIMフリースマートフォンのトレンドを知り、おトクに楽しもうという趣旨のもの。注意点や設定方法といったテクニックも、随時紹介していく。

格安SIMは容量や速度の制限によって実現している

　では、格安SIMはなぜ低料金を打ち出すことができたのか。980円などの低料金でサービスを行うのは、ほぼすべてが「MVNO」と呼ばれる事業者だ。MVNOとは「Mobile Virtual Network Operator」の頭文字を取った略称で、日本語では「仮想移動体通信事業者」と呼ばれる。なぜ“仮想”なのかといえば、ドコモやKDDI、ソフトバンクなどの通信事業者と違い、基地局などの設備を持たないからだ。代わりに、MVNOはこうした設備を既存の通信事業者から借りて利用している。

携帯電話網を提供するNTTドコモとMVNO各社の役割分担。MVNOが、端末の販売、保守、バックボーン運用、各種コンテンツなどをワンストップサービスとして提供する

　そのため、安いからといってエリアが狭いわけではない。むしろ、エリアに関しては回線を貸し出す事業者とまったく同じだ。「安かろう、悪かろう」ではないのが、MVNOの特徴といえるだろう。現時点で格安SIMを提供する事業者のほぼすべてが、ドコモから通信回線を借りている。加入者情報の識別や、通信量の集計をする設備を自前で持っているところもあるが、エリアに関してはドコモと同じと考えておけばよい。

　ドコモと同じエリアなのにドコモよりも料金が安いのはなぜかと思われるかもしれないが、低価格の仕組みは明快だ。1つは、サポートや営業などのコストが異なること。ショップなどがなく、事業規模が小さいぶん、低料金を打ち出しやすいというわけだ。

　もう1つの理由は、使えるデータ通信量や通信速度に制限をかけているからだ。例えば、月980円でサービスを行うNECビッグローブの「エントリープラン」は、1カ月に使えるデータ通信量が1Gバイトとなっている。ドコモ本体のLTEであれば、選択肢は3Gバイトか7Gバイトしかない。また、通信速度を絞って料金を安くするという方法もある。もともと980円の格安SIMはこの仕組みで誕生したもので、通信速度が128〜200Kbps程度に制限されていた。ただし今では、980円で1Gバイトまでフルスピードで使えるプランが登場しており、競争の結果、常時速度制限をかけた格安SIMは少なくなっている。

契約期間の縛りはそれほど厳しくない

　契約期間の縛りが緩く、状況に応じて最適な会社を選択できるのも格安SIMのメリットといえるだろう。ドコモ、KDDI、ソフトバンクモバイルの大手3社は、原則として2年間の継続契約期間を設け、その分料金を下げる仕組みを採用している。契約更新月以外に解約すると、契約解除料がかかってしまうのが一般的だ。2年の継続契約を申し込まない手もあるが、料金が跳ね上がってしまい現実的な選択肢とはいえない。

　ところが、格安SIMは、そうした継続契約期間がないか、非常に短いことが多い。例えばIIJでは、最低利用期間を利用開始の翌月末までと定めている。日本通信も同様で、データ通信専用SIMには違約金を設定していない。音声通話対応の「スマホ電話SIM フリーData」も、最低利用期間は5カ月と大手キャリアよりも条件は緩い。

　契約形態はあらかじめ料金を支払うプリペイドと、後払いで毎月請求が立つポストペイドの2つがある。このあたりの事情は、一般的な通信事業者と同じだが、どちらかというとポストペイドの方が多い。とはいえ、上で紹介したように、解約はそこまで難しくない。縛りが緩いため、プリペイド感覚で気軽に使うことができるだろう。

　ここまでが、格安SIMの概要だ。次回は、主な格安SIM事業者の料金プランを紹介していきたい。

　リコーが2013年11月に発売した、周囲360度をシャッターボタン1つで撮影できる全天球カメラ「Theta（シータ）」。Thetaには2つの超広角レンズが搭載されており、一見してカメラとは分からないほど、従来のカメラとは異なる形をしている。

　Thetaの側面にあるシャッターボタンを押すと、上下前後左右合計360度の全空間を2つのレンズで約180度ずつ分担して1度に撮影。画像処理でつなぎ合わせ、本体内部に1枚のパノラマ写真データとして保存する。スマートフォンやPCの専用ビューワでこの画像を見ると撮影者の回り全天球360度を、上下前後左右、ぐるぐる回して見ることができるようになっている。

全天球カメラ「RICOH THETA」

　実際に撮影した写真を見てもらったほうが理解が早いと思うので、こちらをご覧頂きたい。

2014元旦 増上寺初詣（クリックでパノラマのサイトに飛びます）

　Thetaの使い方など、より詳細はこちらの記事「取り巻くすべてを撮影する全天球カメラ「RICOH THETA」で遊ぼう（ITmedia デジカメプラズ）」に詳しく書かれているので参照いただくこととして、Thetaのいいところを私なりに書き出してみると、（1）シャッターを押すだけで3Dパノラマ写真が簡単に撮れる、（2）臨場感のある写真表現、（3）独特の視点とインパクト——の3点。順番に見ていこう。

（1）シャッターを押すだけで3Dパノラマ写真が簡単に撮れる

　Thetaの撮影はとにかくシンプルで、シャッターを押せば撮れる。これまでの3Dパノラマ写真は、カメラをぐるぐる回して撮るなど、あまり手軽に撮影できるものではなかった。Thetaなら本当にビックリするほど簡単に、撮影ができるのだ。

　例えば初代ウルトラマンの変身ポーズのように、Thetaを片手で高々と頭上に掲げ、そこでシャッターボタンを押すと、上の写真のように、撮影者の回りの一瞬が、丸ごと記録される。

　このとき、撮影時に撮影者が気づいていないものまで、一発で記録される。このことは便利な反面、撮影者が当然写り込んでしまうので、いやな場合もあるだろう。

　その場合は、iPhone、iPad、Android端末とWi-Fiで接続して、リモートシャッターが使える。つまり、無線接続をした状態で、カメラから隠れた位置でシャッターを押せるわけある。

（2）臨場感のある写真表現

　こうして撮影した360度全天球の写真は、リコーが運営する「theta360.com」というサイトにアップロードすれば、インターネット上に公開される。いったん公開された3Dパノラマ写真は、Webブラウザやスマートフォンアプリで閲覧でき、ぐるぐる回して楽しむことができる。

　3Dパノラマ写真は、ぐるぐる360度、好きな方向で見回せるので、あたかも撮影者と同じ場所にいるような特別な臨場感が感じられる。さらには、撮影者が写り込んでいることで、臨場感が増す場合もある。

（3）独特の視点とインパクト

　Thetaでの撮影をいくつか経験すると、カメラの位置が作品に大きく影響することがわかってくる。最初のパノラマ写真は、大勢の初詣客で揉みくしゃになりながらの撮影だったが、Facebookで公開したところ、友人の間で「迫力あるね」と良い反応をいただいた。どこにカメラを置いてシャッターを押すかで、これまでにないインパクトのあるパノラマ写真が楽しめるようだ。

　また、普段見慣れた風景だけでなく、カメラが小型軽量なために、高いところから俯瞰した写真や、低いところから、昆虫の視点で撮影した写真なども可能だ。筆者も、三脚や一脚を使ったり、Thetaを地面に直接置いたりして、視点の変化による新鮮な画像の世界を楽しんでいる。これも、Thetaの魅力の1つだ。

芝公園の紅葉（sphere版）　（クリックでパノラマのサイトに飛びます）

　従来の写真とThetaで撮影した写真の違いをまとめると以下のようになりそうだ。

　従来のカメラでは、「構図」や「ピント」、「ボケ」を上手に使うことで、どこに注目してほしいのか、撮影者の意図を自然に表現するのが、まさに撮影者のテクニックである。

　一方、Thetaはこれとは別のテクニックが要求される。構図の概念がなく、ピント合わせも完全自動だが、やはり「視点」がキーワードだろう。「へえ！ここからだとこんなふうに見えるのか！」という驚きを、鑑賞者に伝えることができる面白さが、従来のカメラに増して重要だろう。

　また、Thetaの場合、撮影者が意図しないものまで写ってしまう。これは欠点でもあるが、長所でもあると思う。Thetaはこう考えると、本当に新しい撮影体験と表現方法を与えてくれるカメラだと思う。

　大きなスマートフォンが欲しいなら、韓国Samsung Electronics（以下、Samsung）のファブレット「GALAXY Note3」を入手するといい。GALAXY Note3を正式発表時に初めてチェックして以来、われわれはそうアドバイスしている。かなり使い込んでみたが、このアドバイスは依然として有効だ。

　好評を博した先代の「GALAXY Note II」と同様、GALAXY Note3は比類ないパワーと生産性を兼ね備えている。少なくとも、2013年の終盤時点ではそうだ。加えて見栄えも良い。レザー調のコーティングが施されたリアカバーは、これまでのGALAXYデバイスで定番だった光沢のあるプラスチック製のものより断然映える。

仕上がりとデザイン

30年を経ても変わらない「パーソナル」なコンピュータ

　アップルが最初の「Mac」を発表したのは今日からちょうど30年前、1984年1月24日だ。

小さなボディに最高の性能を詰め込んだ最新Mac Pro（撮影：矢野渉）

　同社初のパソコンは「Apple I」、マウスを初めて採用したコンピュータなら「Lisa」という製品もある中、Macは一体、何が特別だったのか？ それはこの製品に込められた「思想」であったり、そこから派生したいくつかの「特質」なんじゃないかと思う。

　Macの特質の中でも最大のものが「個人を尊重している」こと——Macはパーソナルな（個人のための）コンピュータなのだ。

　Lisaは「使い始めて20分で操作が覚えられる」簡単さは備えていたが、価格的にも用意されたソフトにしても企業／ビジネス向けだった。これに対してMacは（米国での）販売価格も、利用できるソフトも一般の個人を意識しており、形も愛らしかった。

　例えばソフト。最初からついているソフトウェアの1つとしてMacPaintというお絵描きソフトが標準でついていた。1980年代前半、パソコン用ソフトと言えばゲームか、ワープロ、表計算ソフトくらいしか種類もなかったが、Macには、このゲームでも、事務用でもないソフトが付属しており、箱から出してすぐに創造的な楽しみを味わうことができたのだ。

　ちなみに初期のMacは画面の解像度も粗く、白黒しか表現できなかったが、それでもがんばれば、こんな絵も表現できるのだとスティーブ・ジョブズが気に入っていた橋口五葉の木版画「髪梳ける女」の絵が使われていたことはあまりに有名だ。

　「愛らしい形」という話だと、彼が開発中のLisaを「額が広過ぎてクロマニヨン人風だ」と評していた話を、スティーブ・ジョブズ伝記のどれかで読んだのを思い出す。ジョブズは、LisaやMacの本体の形を人の顔に見立てていた。実際、よく見ると初代Macは、その大きさも、アゴを思わせるくびれも含め、人の顔のようだ。

　人間は人の顔くらいの大きさに愛着を持ちやすい。

最新Mac Proもどこか人の顔を連想させるサイズだ

　2000年にジョブズが自信満々に発表した失敗作「Power Mac G4 Cube」もそれくらいの大きさだ。透明のプラスチックケースの上部に張り付いた立方体の本体を、ジョブズは「まるで試験管に浮く頭脳のようだ」と形容していた。やはり、人の頭を意識していたのだろう。

　初代Macの発表から30年経った今、一番旬な最新型Macといえば、黒い円柱型のMac Proだが、この製品も、やはり大きさや形で、どこか人の顔を連想させる。

　初代Macは、起動時にMac本体を擬人化したアイコンが表示された（線画のMac本体のディスプレイ部分に笑顔が描かれている）。今のMacには擬人化の要素はないが、暗い場所にいくとキーボードが光って文字が浮かび上がったり、書類を端までスクロールすると、ボヨーンと跳ね返る動きをしたり、最新Mac Proもケーブルを挿そうと思って本体を手に持つと背面に並ぶ各ポートの種類を示すマークが下から順に光が灯ったりと、たまにチラっと見せる愛らしい（憎らしい!?）仕掛けが製品への愛着を強める。しかも、ただ細々としたギミックを加えるのではなく、きちんと使ったときの風景を思い描きながら製品のデザインに落とし込んでいく。

　例えば初代Macをデザインしていた時、ジョブズは「これは重役の机の上におかれることも多いパソコンだ。その机の正面に座るゲストの側からもきれいに見える必要がある」とMacの背面を美しくすることにもこだわった。

　その思想は、その後のMacにも引き継がれ、初代iMacの発表会では「弊社のPCの背面は、下手な会社のPCの正面よりも美しい」とまで言わしめた。もちろん、Mac Proに至っても、背面の美しさはもちろん、ケーブルをたくさん挿して使う風景も想定して、ケーブルに引っ張られて本体が転ばないように、しっかりとした重みが加えられている。

　MPayMe Japanが、スマートフォン向け決済サービス「ZNAP（ズナップ）」を1月24日に開始。ダイヤモンドダイニングの協力で、ZNAPで支払いができる日本初の店舗「QRBAR」を六本木（東京都港区六本木6-1-23 ホテル アルカトーレ六本木B1）にオープンした。

「ZNAP」を利用できる六本木の「QRBAR」

ZNAPとは？　どうやって支払う？

　ZNAPは、スマートフォンのカメラでQRコードを読み取ることで決済ができるサービス。MPayme Limitedが開発したサービスで、海外では2013年11月にインドネシアと英国で提供を開始した。米国でも1月に提供予定で、以降は2月にイタリア、3月にスイス、4月に台湾とオーストラリア、5月にイスラエル、6月にドイツで提供する予定だ。iOSとAndroid用にアプリ（無料）が用意されており、iOS 5.0以上とAndroid 2.2以上のスマートフォンで利用できる。Blackberry7.0とWindows Phoneでも利用可能になる予定だ。

　ZNAPの支払いステップは以下の2つだ。まず、ZNAPアプリを立ち上げてQRコードを読み取ると、支払い情報を自動で認識。続いて、暗証番号を入力すれば支払いが完了する。利用開始時に電話番号や住所などの個人情報や、クレジットカード番号を登録しておけば、以降はそのクレジットカードで決済ができる。2014年内には銀行決済にも対応する予定だ。

　ZNAPでは、店舗やバーチャルショッピングでの利用を想定している。店舗の場合、POSにZNAPを連動させ、レジにZNAP決済用のQRコードを提示。店員が商品のバーコードを読み取った後に、ユーザーがスマートフォンでQRコードを読み取り、暗証番号を入力すると決済が完了する。1人あたりの支払い手続きや、レジでの待ち時間が短縮されるのがメリットだ。

ZNAPアプリを立ち上げて「ZNAP」をタップすると、カメラが起動してバーコードを読み取れる。「カタログ」からは店舗のメニューを確認できる

注文したい料理を選択して暗証番号を入力すれば、あらかじめ登録しておいたクレジットカードで支払いができる（当日はレセプションパーティということで、全品0円だった）

こちらはレジで支払うデモ。レジの読み取り機で商品のバーコードを読み取った後、QRコードにスマホをかざすと、支払いができる。写真のスマホではクーポンを使用している。支払いが完了したことはPOS側にも反映される

ユーザーがZNAPアプリから直接商品のバーコードを読み取り、店舗のスマートフォンで表示したQRコードを読み取れば、レジのない店舗でもスマホだけで決済が完結する

　レジのQRコードにはNFCタグを埋め込めるので、NFC対応スマートフォンの場合、スマホをQRコードにかざすだけでアプリが起動して決済ができる（支払い直前の画面が起動する）。ちなみに、QRBARのQRコードにもNFCタグが埋め込まれている。

NFC対応スマホなら、QRコードにかざすだけでアプリが起動する

　バーチャルショッピングでは、ポスターに表示された商品のQRコードを読み取ることで、その商品の購入手続きができる。こういったポスターを店頭に用意し、商品の購入から発送までの手続きを、アプリ上で完結することもできる。

　ほかに、Webサイトに表示されるQRコードを利用したオンライン決済、請求書に表示されるQRコードを利用した請求書払いもZNAPで行える。

　アプリ内で店舗のポイントをためたり、クーポンを受け取ったりする機能に加え、ユーザーの購入履歴から、オススメのクーポンを送付するといったサービスもあるという。ZNAP導入店には管理ツールが提供されるので、店舗側が決済情報や顧客の購買動向などをリアルタイムに把握でき、マーケティングツールとして活用できる。

アプリ上で「フォロー」した店舗のクーポンが配信され、クーポンの対象商品を購入すると、自動で適用される（写真＝左）。現在配信されたクーポンの一覧を確認できる（写真＝右）

　これだけの個人情報が含まれるので、スマートフォンを紛失した際のリスクが懸念されるが、ZNAPでは支払い前には必ず暗証番号を入力するので、第三者に不正利用される恐れはない。万が一紛失した際も、ZNAPに登録した情報はリセットして新たに登録できる。また、ZNAPに登録した個人情報は端末内には保存されず、ZNAPのサーバで管理される。こうしたZNAPのセキュリティは、VisaやMasterCardからPCI DSS Level 1 Service Providerの認証（クレジットカード情報と取引情報を保護するためのグローバルセキュリティ基準）を受けている。

日本市場には特別な思いを持っている——ガドッティCEO

　QRBARの一般営業に先駆け、1月22日と23日にレセプションパーティが行われた。MPayMe LimitedのグループCEOアレッサンドロ・ガドッティ氏は「ZNAP日本でのローンチが始まり、とてもワクワクした気持ちで迎えている。多くの国でローンチすることは、我々にとってもエキサイティングなことだが、特に日本に市場は、我々の今年1年間のフォーカスポイントとなるので、特別な思いを持っている。『ZNAPとはどんなサービスですか？』と聞かれることが多いが、そのときは『試してください』と答えている。ぜひ実際に触って体験してほしい。我々は"Change the world of payment"をZNAPのキャッチコピーにしているが、いろいろ煩雑なものをよりシンプルにしていくことで、世界を変えていきたいと考えている」と意気込みを語った。

MPayMe LimitedのグループCEOアレッサンドロ・ガドッティ氏（写真＝左）。MPayMe JapanのCEO 酒匂隆雄氏。「百聞はワンタッチにしかず。実際にお使いいただいて、どれほど革新的なものかをお楽しみいただきたい」（写真＝右）

　日本への展開を決めた理由は「日本な市場規模が大きく、所得水準も高いので、無視できない。企業側も現代的な仕組みで事業を展開している。また日本の消費者は、高い技術に関心が高く、煩雑な生活をシンプルにしたいと感じている方が多いと聞いている」とガドッティは話す。「日本は予想売上高のトップ5の中の一つに入る」と期待を寄せる。

ZNAPは単なる決済サービスではない

　モバイル決済サービスとしてはおサイフケータイ（FeliCa）との競合が考えられる。おサイフケータイならスマホをリーダーライターにタッチするだけでよいが、ZNAPではQRコードの読み取りに時間がかかる場合があり、暗証番号を入力する手間もかかる。しかしガドッティ氏はFeliCaについては「競合するとは考えていない」と言う。「ZNAPは単なる決済システムではなく、お店や企業がスムーズに事業を進めるための総合的なプラットフォームだ。クーポンの発行やホテルのチェックインもZNAPでできる。例えば英国では、クレジットカードは日本よりも多く使われているが、ZNAPの英国での業績は好調なので、クレジットカードと共存しているといえる」と同氏。つまりおサイフケータイとも共存できるという考えだ。

　専用カードリーダーで決済できる「PayPal Here」との競合については、「決済の面では競合するが、ZNAPの決済サービスは全体の10％に過ぎない。いろいろなサービスを一つのプラットフォーム上でご提供していくと考えている」とコメントした。

　MPayMe Japanは、六本木のQRBARを皮切りに、日本でも加盟店を増やしていく構えだ。日本での今後のZNAP導入については、実際に商談を進めている案件が3件あるという。ガドッティ氏は「これら3件の交渉が成立すれば、店舗数では1万件は軽く超えるだろう」と自信を見せる。

　飲食店以外の導入にも積極的だ。「ZNAPは、皆さんが生活で直面するものすべてに適応できると考えている。例えば公共料金のお支払いサービス（請求書）、飲食店、スーパー、スタジアム、スポーツイベント、航空券の購入など。英国ではスーパー、スタジアム、請求書、銀行、バー、レストランなど、さまざまな場所で使われている」（ガドッティ氏）

　ユーザーにとってはカードや現金がなくても、スマホでスムーズかつ安全に決済できること、店舗側にとってはインフラへの追加投資やセキュリティ対策などのコストを抑えられることが、ZNAPのメリットといえる。QRBARでは、ZNAPで支払いをすれば、2月28日までにドリンクを50％オフにするキャンペーンを実施しているので、六本木に立ち寄った際は、足を運んでみてはいかがだろうか。

　米Microsoftは2014年1月15日（米国時間）、Windows XPのサポートを2014年4月に終了した後も、マルウェア対策ソフト「Security Essentials」のWindows XP向けアップデートの配信は続けると発表した。

　同社マルウェア対策センターチームはブログでサポート延長について説明し、「組織の移行完了を支援するため、MicrosoftはWindows XPユーザー向けのウイルス定義ファイルとエンジンのアップデート提供を、2015年7月14日まで継続する」とした。

　この対応は、XPの全てのサポートを2014年で終了するというMicrosoftの決定を覆すものだ。これにより平均的なWindows XPユーザーは、同社のSecurity Essentialsを使っていれば新しい定義ファイルを受け取れることになる。一方、まだXPからの移行を済ませていない企業向けには、「System Center Endpoint Protection」「Forefront Client Security」「Forefront Endpoint Protection」「Windows Intune」といったMicrosoft製セキュリティ製品のアップデートが、少なくとも2015年まで提供される。

XPはまだ相当のシェア

——　2013年はHPにとってどのような1年でしたか。

小出伸一 代表取締役 社長執行役員

小出　HP全社としてはCEOのメグ・ホイットマンによる経営再建の取り組みが大きく前進しました。売上、経費ともほぼ計画通りに達成され、特にキャッシュフローが健全化し、負債をほぼ解消できました。日本HPにとって最も大きな点は現場の社員の活躍です。当社の財務はドルベースになるため、為替の変動による影響を受けましたが、実績としてはほぼ計画を達成することができました。これはまさしく現場の社員ががんばってくれたということに尽きます。

　その理由は、HPの社内に営業や技術、サポートといったあらゆる社員がOne Teamとなってお客様のビジネスに最優先で貢献しようという強い意志が育っているからだと思います。製品を提供するだけではなくお客様のビジネス課題を理解し、何をご提供すれば解決に向けて支援できるのかということをチームとして真剣に考え、ソリューションをご提供していく体制になりました。こうした日本での活動が認められて世界各国のHPに広がりを見せ始めています。

　経営再建の取り組みはちょうど半ばに差し掛かっています。これまで課題の洗い出しと解決に向けた取り組みを進めてきたわけですが、負債を解消したことでキャッシュフローを生み出す体質になれたことが大きい。かつてのHPはどちらかといえばM&Aに傾倒していましたが、現在は自分たちで革新的なテクノロジーを生み出すための投資を大幅に強化しており、お客様のためのソリューション提供を通じてもっと貢献していきたいと考えています。今年は成長路線を加速し、マーケットのナンバーワンにチャレンジします。

——　IT市場におけるトレンドの変化も激しいですが、どのような点に注目していますか。

小出　HPでは「New Style of IT」というビジョンを提示しています。これはクラウド、ビッグデータ、クラウド、モビリティに着目した今後のITの方向性に対するビジョンですが、そのための開発を推進しているところです。HP中央研究所の調査では世界のパブリッククラウドのためにデータセンターが消費する電力の総量が日本の総電力を超えると推定しています。モビリティの進化やソーシャルの拡大、これらを支えるクラウドの普及が今後も進みます。結果としてこのまま世界のITの仕組みが変わらなければ、膨大な電力需要に対して破綻をきたすでしょう。そのためにも性能と省エネルギーに優れたソリューションを開発しなければなりません。

　例えば、昨年春に発表した「HP Moonshot System」は、汎用性を重視してきたこれまでのサーバとは異なり、用途に最適化された高効率なサーバとすることで、消費電力やコストをほぼ10分の1にすることができました。ネットワークについても当社ではSDN（Software Defined Networking）においてインフラやコントロール、アプリケーションの各レイヤにおけるポートフォリオの拡張を進めました。クラウドも将来は必ずプライベート、パブリック、マネージドの3つの形態をハイブリッドに組み合わせていくようになるでしょう。HPではOpenStackを活用した標準化を強力に推進し、ベンダーロックインの無いクラウド環境を整備したいと考えています。

　PCについては、薄型軽量ながら米軍調達基準を満たした耐久性の高いWindowsのビジネスタブレットを始めとして革新的な新製品を数多く提供しています。特にここ数カ月でみると、4月にサポートが終了するWindows XPの更新需要に伴うビジネスの急成長ぶりが注目されますね。当社としてはPCをリプレースするだけでなく、新しいOSやモビリティのような新たなスタイルとビジネスに貢献するソリューションなどの提案を積極的に行っています。プリンタ事業でも大型デジタル印刷機「HP Indigoシリーズ」ように業界のデジタル化と新たな創造に貢献できるソリューションへのご評価もいただいています。

——　2014年の目標と挑戦をお聞かせください。

小出　2014年は「Ignite（点火）」をスローガンに、新しい市場を開拓していきたいと思います。2014年はクラウド、ビッグデータ、クラウド、モビリティを駆使していくという動きがもっと加速するでしょう。引き続きNew Style of ITの実現に向けて画期的な製品やソリューションを提供していきます。計画に対する取り組みを推進、増強しつつ、成長領域へのより投資していくことで着実に成長したいですね。

　国内ではWindows XPに続いてWindow Server 2003のサポートが2015年に終了します。Window Server 2003のサーバ稼働台数は年間の出荷台数に相当する規模だといわれますので、PCサーバの更新需要で市場が活性化するのではないでしょうか。新たなサーバやクラウドへの移行などが検討されるお客様の課題に応えていきます。

　最近のお客様との会話から、日本の実体経済が健康を取り戻しつつあるように感じています。市場も明るい兆しがみえています。当社もその勢いに乗ることができるようスタートダッシュを決めたいですね。

　連載第5回となる今回は、WebサイトやWebアプリケーションを狙った攻撃の中で最も多いとされる「SQLインジェクション」や「クロスサイトスクリプティング（XSS）」を取り上げる。Webサイトに潜むこうした脆弱性を検索可能なWebサイトも登場し、その脅威は高まるばかりだ。Webサイトの脆弱性攻撃の現状と攻撃者の手口の変化について、その詳細と影響を整理しつつ、ユーザー企業が取るべき対策を紹介する。

Webサイトを脅かすSQLインジェクションやXSS攻撃の現状