teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助画像・ファイル<IMG> youtubeの<IFRAME>タグが利用可能です。(詳細)
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


次のWindows 10では仕事の続きをスマホでできる?

 投稿者:“ た ぬ き ”  投稿日:2017年11月21日(火)13時51分22秒
返信・引用
  ◯ Windows 10 Ver.1703こと「Createors Update(Red Stone2、RS2)」の、
                 配布が2017年4月に始まり、5月には次のアップデートとなる、
                            「Fall Creators Update(RS3)」が発表されました。

画1、Android版のCortana(コルタナ)はまだ日本語に対応していない。
      Windows 10の次のアップデートでは、重要や役割を果たすことになるのだが……。

Windows 10 Ver.1703こと「Createors Update(Red Stone2、RS2)」の配布が2017年4月に始まり、5月には次のアップデートとなる「Fall Creators Update(RS3)」が発表されました。

高解像度ディスプレイへの対応が強化され、古いアプリケーションがぼやけて表示されることがなくなるなど、RS2にもいいところはありました。しかし、アップデート項目は多くのユーザーにとって、それほど実用的ではありませんでした。3Dペイントで3次元オブジェクトを簡単に作成できるのはすごいのですが、今のところそれほど使い道がありません。

筆者はあまりゲームをしないので、ゲームモードやゲームのライブ配信機能も、「宝の持ち腐れ」です。また、MR(複合現実)や小型操作デバイス「Surface Dial」に対応といわれても、必要は機器をを持っていないので、メリットがありません。

いまのところ便利なのは、ペンで絵を描くときに分度器が使えるようになり、円弧を書きやすくなったことくらいでしょうか。

Edgeが便利になってきているのは分かるのですが、Webサービス側がEdgeへの対応予定がなかったり、ブラウザ拡張が入手できない、ブックマークレット(ブックマークにJavaScriptを入れて表示中のページに対して処理を実行する仕組み)がうまく動かないなど、いまだにChromeが手放せない状態にあります。

次の「Fall Creators Update」はどうなるのでしょうか?

Θ クラウドを介して作業情報を引き継ぐ。
マイクロソフトの発表によれば、次のアップデートでは、Webページやビデオの閲覧中に使うPCを変えたりスマートフォンを手に取ったりすると、元のPCの続きを閲覧できるようになるようです。

モバイル環境を利用する身としては、ちょっと便利そうです。外出先で仕事をして、帰宅してからデスクトップPCを起動したら、仕事の続きができるわけですから。

これは、「Pick up Where You left off(中断したところから再開)」と呼ばれています。同じMicrosoftアカウントでログインしているからこそ、他のデバイスで作業を継続できるということのようです。

デバイス同士が直接通信して情報を引き継げば簡単に実現しそうですが、それはかなり難しい問題です。いくら便利になるからといって、例えば、電車で隣に座っている人のスマートフォンとあなたのPCを通信させたくはないでしょう。

通信機能がオフになっているなどして応答できないデバイスもあるはずです。こうなると、うまくいきません。

やはり、インターネット側にあるクラウドで各Microsoftアカウントごとの情報を管理するしかありません。これならインターネットに接続できるデバイスは、いつでもアカウントに関連する情報を引き出せます。次のアップデートに含まれる「中断したところから再開」は、こうしたクラウドを利用する機能なのです。

ただ、こうした機能を利用するには、いろいろと条件を整える必要がありそうです。少なくとも発表時に披露された動画などからはっきりしているのは、AndroidスマートフォンやiPhoneで作業の続きをするには、Cortanaをインストールしておく必要があります。

しかし、残念なことにAndroid版のCortanaは日本語に対応していません。英語版をインストールすることは可能です。ただ、音声入力ということを考えると、やはり日本語対応してほしいところです。

PCでも、日本語版のコルタナは英語版にある機能がまだ欠けていて、アップデートが進んでもあまり便利になっていないように感じます。例えばCreators Update(RS2)では、付箋にペン書きしたメモをコルタナが解釈する機能が追加されましたが、こちらも日本語版では利用できないようです。

「中断したところから再開」のように、帰宅中に視聴していたビデオや音楽の続きを、帰宅後にパソコンで視聴できるなら、それはそれで便利な世界です。似たようなコンセプトの技術を発表したメーカーはいくつもありますが、そのメーカーの製品と専用アプリでのみ可能というものがほとんどでした。しかし、Windowsの場合はそのようなことはなさそうです。

Θ 異なるデバイスでコピー・アンド・ペースト。
またマイクロソフトは、クラウドを利用してデバイス間でクリップボードを共有する「Cloud-powered Clipboard」も、Fall Creators Updateで提供する予定です。PCと、OneDriveをインストールしてあるスマートフォンの間で、情報の共有がかなり簡単になります。

ファイルであれば、PCとスマートフォン間でやり取りする方法はいくつかあります。Bluetoothやオンラインストレージなどです。しかし、単にテキストだけを転送する方法はないのでありません。

ただし、Cloud-powered ClipboardをPCとスマートフォン間で利用するには、スマートフォンで、マイクロソフトのキーボードソフトウエア「Swiftkey」を使う必要があるようです。すでに日本語対応しています。

画2、買収によりマイクロソフト製品となった「SwiftKey」。
     日本語に対応しているものの、使い勝手は今ひとつ。

このSwiftkeyをちょっと使ってみました。英語だと、キーボードをなぞって文字を入力するのですが、日本語だとこの機能が使えません。予測入力は、比較的賢い印象ですが、「設定」にある「文字入力&自動修正→自動修正」を「オフ」にしないと、思わぬ変換結果になってしまうことがあります。

また英単語を入力した後にスペースを入れないと、日本語入力に切り替えたときに英単語が未確定状態となり、ローマ字だと解釈されてしまいます。予測候補をタップしても、自動的にスペースが入るので、英単語でもなるべく予測変換を使うほうがいいでしょう。

 このあたり、日本語用としてはまだ改良が必要な感じがあります。Fall Creators Updateが提供されるまで時間があるので、Cortanaの日本語対応ともども、何とかしてほしいところです。
.

http://8823.teacup.com/tanuki/bbs/

 
 

どうしてこうなった?パソコンの怪現象を解明する」。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月21日(火)09時29分35秒
返信・引用 編集済
  (1)【Windows編】女性の裸が表示されて消えません・・!他。1~6

  4、覚えのないソフトが入っている。

覚えのないソフトが勝手にインストールされているといった怪現象も後を絶たない。

例えば最近では、WebブラウザーのChromeが、
いつの間にかインストールされたという事例がある(図1)。
Internet Explorer(IE)などの、既にインストールされているWebブラウザーに、
覚えのないアドオン(ツールバー)がインストールされることもある。

Θ ブラウザーやツールバーが勝手にインストール。
図1、知らずにインストールされる可能性があるソフトの例。
     WebブラウザーのChromeがインストールされて、
     通常使うブラウザーに設定されていることがある(左)。
     既にインストールされているInternet Explorer(IE)に、
     アドオン(ツールバー)が追加されていることもある(右)。

覚えのないソフトは、別のソフトにバンドル(同こん)されていた可能性がある。
例えば「Adobe Reader」や「Flash Player」などをインストールすると、
バンドルソフトとしてChromeやGoogleツールバーがインストールされることがある(図2)。

Θ バンドルソフトの可能性あり、別ソフトと一緒に提供。
図2、Adobe Readerのダウンロード画面例。初期設定では、
     Chromeが通常使うWebブラウザーとしてインストールされるとともに、
     IE用Googleツールバーもインストールされる。チェックを外せば、インストールされない。

Adobe Readerなどのダウンロードページでは、
Chromeなどをインストールするかどうかを尋ねるチェックボックスに、
あらかじめチェックが入っている。
このため、ユーザーが自分でチェックを外さなければ、自動的にインストールされる。

この例に限らず、「あるソフトをインストールしたら、
知らないソフトもインストールされていた」といった場合には、
そのソフトにバンドルされていたと考えられる。

不要なソフトがインストールされてしまった場合には、慌てずにアンインストールすればよい。
Windowsの「コントロールパネル」から簡単にアンインストールできる(図3)。

インストールされたのがアドオンなら、Webブラウザーから一時的に無効にすることも可能だ(図4)。

Θ いらないソフトはアンインストールする。
図3、Windows 7のアンインストール画面例。一般のソフトおよびアドオンは、
     Windowsの「コントロールパネル」→「プログラムのアンインストール」の、
     画面からアンインストールできる。

図4、IE 9のアドオン管理画面例。アドオンを一時的に無効にしたい場合には、
    「設定」ボタン→「アドオンの管理」で表示される画面で行う。

※ 次回は … 5、画面からはみ出したウインドウを動かせない。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月21日(火)08時59分6秒
返信・引用
  ススキ揺れる  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月20日(月)19時03分26秒
返信・引用 編集済
  (5)検索サイトで脆弱性を把握、関係ない企業が被害に遭うことも。1~3

  3、攻撃手法はポータルから入手。

攻撃者は、脆弱性を持つWebサーバーがわかっても、それだけではすぐに攻撃できない。
攻撃するためのプログラムが必要になる。

一般にソフトウエアベンダーやセキュリティベンダーなどが公開するソフトウエアの、
脆弱性情報にあるのは、「バッファーオーバーフロー▼」「SQLインジェクション」と、
いった脆弱性の種類と、脆弱性を持つバージョンなどだ。
脆弱性の種類だけわかっても、具体的に攻撃できるかは別次元だ。

しかし、脆弱性情報を集めたポータルサイトには、さらに詳細な情報が公開されている(図3-5)。
その中に脆弱性を実際どのように利用するかを、
評価するためのプログラム(エクスプロイトコード)が含まれている場合がある▼。
またネットには、脆弱性を使って攻撃を実行するプログラムが販売されている場合もある。
攻撃者はこれらを利用している可能性がある。

図3-5、ネット上に公開されている脆弱性情報のポータルサイト。
       ソフトウエアの脆弱性情報は、ネット上に公開される。
       脆弱性の内容だけでなく、
       脆弱性を悪用して具体的に攻撃する方法やその攻撃コードも公開される場合もある。
       攻撃コードが公開されてしまったら、攻撃は待ったなしだ。
       こういったサイトは、企業の担当者も定期的に巡回して、
       利用中のソフトウエアに脆弱性が見つかっていないかを確認しよう。

Θ ネットワーク機器の設定に注意、知らず知らずのうちに攻撃に手を貸してしまう。
3年ほど前から、望ましくない設定のままネットに接続されたネットワーク機器が、
DDoS攻撃に使われるようになっている。
「リフレクション攻撃」または「アンプ攻撃」と呼ばれる攻撃手法だ。
基本的には、他の機器からの問い合わせに応答する機能を悪用する。

インターネットにつながったネットワーク機器のDNS▼サーバー機能やNTP▼サーバー機能を使う。

Θ 送信元に標的のアドレスを指定。
攻撃者は、DNSサーバーやNTPサーバーの機能が有効になったネットワーク機器で、
アクセス元を制限していない機器をあらかじめリスト化しておく。
アクセス元を制限していないDNSサーバーを「オープンリゾルバー」という。
そして攻撃するとき、送信元IPアドレスを標的のサーバーのIPアドレスに偽装した要求パケットを、
これらの機器に一斉に送り付ける(図B)。
すると要求を受けたネットワーク機器が、
標的のサーバーに応答を返す。こうして標的のサーバーに大量の応答パケットが届き、
サービスがダウンしてしまう。
結果的にネットワーク機器の設置者が、攻撃を手に貸してしまうことになる。

図B、オープンリゾルバ―を悪用したDDoS攻撃。
     攻撃者は、要求元を制限していないDNSサーバー(オープンリゾルバー)を悪用して、
     DDoS攻撃を仕掛ける場合がある。悪用するサーバーをウイルスなどに感染させる必要がないため、
     オープンリゾルバーのリストを手に入れるだけで、攻撃に利用できる。
     オープンリゾルバーに対して、送信元を標的に偽装した名前解決の要求パケットを送る。
     サイズが大きくなった大量の応答パケットが標的に届いてサービス停止に追い込む。

リフレクション(反射)攻撃と呼ばれるのは、ネットワーク機器を鏡のように使っているからだ。
アンプ攻撃と呼ばれるのは、要求パケットに対して応答パケットのサイズが何倍にもなっているからだ。
なるべく大きな応答パケットが標的に届くようにオプションを付けるなどの工夫がされている。

情報処理推進機構(IPA)や警察庁などは、こうしたリフレクション攻撃を防ぐため、
ネットワークの担当者に対して、不必要ならDNSサーバーやNTPサーバーの機能を停止したり、
外部からの問い合わせを受け付けない設定にしたりするよう、呼び掛けている。

▼ バッファーオーバーフロー。
    ユーザーの不正な入力値によって、想定外のメモリー領域にデータを書き込まれ、
    そのデータに含まれる内容を実行してしまう脆弱性。入力値のチェック機能が不十分だと発生する。
▼ 含まれている場合がある。
    シマンテックやカスペルスキーは、公開されているエクスプロイトコードを、
    利用してサイバー攻撃を繰り返す集団がいると指摘している。
▼ DNS。
    Domain Name Systemの略。ドメイン名と対応するサーバーのIPアドレスをひも付ける仕組み。
▼ NTP。
    Network Time Protocolの略。ネットワークを通じて、時刻を同期するためのプロトコル。

※ 次回は、(5)が、終わりですので、、、
           (6) 脈絡のない攻撃が多数、被害企業の「甘さ」も原因。1~4
              1、単発型の攻撃は、愉快犯など個人的な理由だけで実行する攻撃だ。です
.

http://8823.teacup.com/tanuki/bbs/

 

どうしてこうなった?パソコンの怪現象を解明する」。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月20日(月)14時53分46秒
返信・引用 編集済
  (1)【Windows編】女性の裸が表示されて消えません・・!他。1~6

  3、夜中にパソコンが突然動き出す。

休止させたはずのパソコンの画面が、暗闇の中で怪しく光り出す──。原因は「タスクスケジューラ」。
タスクスケジューラとは、
決められたスケジュールに従って特定の処理(タスク)を実行するWindowsの機能。
問題の現象は、ソフトのインストール時などに、自動的に設定されたスケジュールが原因だと考えられる。

怪現象の解決策は、設定を変更すること(図1)。
スリープ状態のときには、タスクを実行しないようにする。
タスクスケジューラの設定画面を開き、タスクの「条件」をそれぞれ確認。
「タスクを実行するためにスリープを解除する」のチェックを外せばよい(図2)。

Θ タイムスケジューラの設定を確認する。
図1、「タイムスケジューラ」の設定画面例。まずは、スタートメニューの、
     「アクセサリ」→「システムツール」→「タイムスケジューラ」から、
     「タイムスケジューラライブラリ」を選ぶ。

図2、「トリガー」が夜中になっているタスクを選択し、
     ダブルクリックして「プロパティ」を表示させる。
     「条件」タブで「タスクを実行するためにスリープを解除する」のチェックが入っていたら外す。

※ 次回は … 4、覚えのないソフトが入っている。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月20日(月)08時38分43秒
返信・引用
  散歩の途中で  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月20日(月)07時27分11秒
返信・引用 編集済
  (5)検索サイトで脆弱性を把握、関係ない企業が被害に遭うことも。1~3

  2、検索サイトで脆弱性を探す。

アノニマスのような犯行声明を出す攻撃者は、Webサーバーの脆弱性を突いたり、
リフレクション攻撃という設定の不備がある第三者のネットワーク機器を利用したりする。
ここでは、Webサーバーの脆弱性を、
悪用した攻撃手法を見ていこう(リフレクション攻撃は別掲記事で解説)。

Webサーバーの脆弱性を突く攻撃は、まず脆弱性を見つけることから始まる(図3-3)。
目的遂行型の攻撃と同様、脆弱性スキャナーを使って脆弱性を探す場合もあるが、
標的にこだわらず脆弱性を持つサイトを見つけるだけなら、検索サイトを利用している可能性が高い。

図3-3、期間限定型の主な攻撃の流れ。
       期間限定型攻撃の主目的は、攻撃の成功によって自らの犯行声明に含まれる、
       攻撃者の主義主張を報道機関によって周知させること。
       このため、公開サーバーをダウンさせたり、改ざんしたり、情報を盗み出したりする。
       図では、Webサイトを脆弱性を使って攻撃する流れを示した。

トレンドマイクロ セキュリティエバンジェリストの岡本 勝之氏は、「攻撃者が、
攻撃対象を絞り込む手段として検索サイト『Shodan』を使っている可能性がある」という。
Shodanは、Webサーバーなど公開サーバーで稼働する、
ソフトウエアやバージョンなどを検索できるサイトだ(次ページの図3-4)。
ソフトウエア名だけでなく、脆弱性の種類を指定して検索できる。
例えば、TLS/SSL▼を処理するソフトウエアOpenSSLオープンエスエスエルの、
脆弱性「Heartbleed」を検索すると、数秒でサーバーの一覧が表示される。

図3-4、脆弱性の検索に使われているといわれる検索サイト。
       脆弱性を持ったソフトウエアを使ったWebサイトは、検索サイトで簡単に見つけられる。
       左側のShodanでは、2014年に見つかったHeartbleedという、
       OpenSSLソフトの脆弱性がいまだに残っているサイトが表示された。
       右側のGoogleでは、PHPプログラムのバックアップファイルに、
       外部から直接アクセス可能なサイトを検索した。
       ソースコードが外部から見えるため、脆弱性があればすぐに検索できてしまう。

なおShodanの検索は、バグを持つバージョンのソフトウエアを使用するサーバーを見つけるだけだ。
脆弱性スキャナーのように、様々な攻撃手法を試して判断していない。
修正プログラムを適用すれば、検索結果から外れる。

一般のユーザーがよく使うGoogleも脆弱性を持つサーバーの調査に使われる。

Googleには、検索対象を絞り込むためのオプションが豊富に用意されている。
これらを組み合わせて、脆弱性を持つサイトを探す。
例えば、Webサーバーで動かすPHPプログラムの中身(ソースコード▼)を、
閲覧可能なWebサイトを検索できる。
ソースコード内で脆弱性の特徴を表すキーワードを加えて検索すれば、
脆弱性を持つWebサイトがすぐにわかる。

▼ TLS/SSL。
    TLSはTransport Layer Security、SSLはSecure Sockets Layerの略。
    WebサーバーにHTTPSでアクセスするときに使われる、
    通信を暗号化したり、通信相手を認証したりする技術。
▼ ソースコード。
    プログラムの設計書に当たる、プログラムの処理方法がわかるテキストデータ。

※ 次回は … 3、攻撃手法はポータルから入手。です
.

http://8823.teacup.com/tanuki/bbs/

 

格安スマホの店舗増加、どんなサービスが受けられる?

 投稿者:“ た ぬ き ”  投稿日:2017年11月19日(日)14時17分41秒
返信・引用
  ◯ 新規契約やサポートはオンラインと電話のみ――
                        そんな「格安スマホ」のサポート体制が変わりつつある。

格安スマホ・格安SIMを提供する通信会社(MVNO)のなかには、スタッフと対面で相談できる独自のショップや、家電量販店の店内に設置した専門カウンターを展開するところが増えてきた。

例えば、流通大手のイオンリテールでは、全国約200店以上のイオン店頭において、同社が手がける格安SIM「イオンモバイル」の契約やサポートを受け付けている。インターネット通販大手の楽天が手がける楽天モバイルも、全国に約150店舗の楽天モバイルショップ(家電量販店の店頭カウンターなども含む)を展開する。

写真1、楽天ショップ。

この他にも、mineo、フリーテル、U-mobileなどの格安SIMブランドや、ワイモバイル、UQ mobileといった大手携帯電話会社のサブブランドなど、店舗を開く通信会社は着実に増えている。店舗の場所は、各社のウェブサイトで検索可能だ。

では、それぞれの店舗ではどんなサービスが受けられるのか。格安スマホや格安SIMを扱う主な通信会社から、独自のショップを構えている8社をピックアップして紹介する。サービスは、契約時の手続きと契約後のアフターサポートに分けられる。新規の契約や他社からの転入、初期設定の代行、契約後のプラン変更や故障時の修理受付について、対応を見ていこう。

【今回紹介する通信会社】
・イオンモバイル(イオンリテール)
・楽天モバイル(楽天)
・mineo(ケイ・オプティコム)
・フリーテル(プラスワン・マーケティング)
・U-mobile(U-NEXT)
・トーンモバイル(トーンモバイル)
・ワイモバイル(ソフトバンク)
・UQ mobile(UQコミュニケーションズ)

Θ 契約時に受けられるサービスは?
まずは、格安スマホや格安SIMの契約時に受けられるサービスをチェックしてみよう。以下の表では、今回紹介する格安スマホ・格安SIMを契約できる独自ショップや家電量販店などで提供されるサービスをまとめてみた。チェック項目はこの4つだ。

・店頭で新規契約や他社からの転入は可能か?
・音声付きSIMの即日開通は可能か?
・格安スマホは販売しているか?
・ユーザーに代わって初期設定をしてくれるか?

表1、新規契約時のサービス一覧。

新規契約や他社からの転入については、独自ショップや専門カウンターではどの店舗でも受け付けている。大手携帯電話会社のショップと同様、スタッフに相談することで、自分に合った料金プランやオプションサービスを見つけることができる。

音声通話付きSIMの即日開通や、格安SIMとSIMフリースマホを組み合わせた「格安スマホ」については、独自ショップであればすべて対応しているが、家電量販店などの取扱店については店舗ごとに対応が異なる。

例えば、ヨドバシカメラやビックカメラといった大手量販店の専門カウンターでは、即日開通や格安スマホの取り扱いにも対応している。その一方で、地方の家電量販店では即日開通に対応していなかったり、格安スマホの取り扱いがなかったりする。

取扱店の店頭で即日開通させたい場合や、格安スマホを購入したいという場合には、あらかじめ店舗に連絡するなどして対応の可否を確認しておくといいだろう。

Θ 初期設定のサポートで対応が分かれる。
初期設定のサポートでは対応が分かれた。
mineo、フリーテル、トーンモバイル、UQ mobile、ワイモバイルの独自ショップでは、格安スマホを購入したユーザーに対し、通信ができるようになるまでの初期設定を代行している。

さらにフリーテルやmineoの取扱店(一部)では、ユーザーが端末を持参すれば、SIMだけを契約した場合でも、初期設定を行うサービスを提供している。mineoの取扱店では1000円の有料サービスとなるが、初期設定に自信がないというユーザーにとって、心強いサポートとなるだろう。

楽天モバイルとU-mobileでは、サービスとしての初期設定代行は行っていないが、スタッフに相談すれば設定操作の補助をしてくれるという。ただし、あくまでも操作の補助であり、ユーザー自身が設定操作を行う必要がある点には注意したい。

なお、U-mobileではスタッフが自宅を訪問してスマホの初期設定を行ってくれる「モバイル簡単セットアップサービス」を無料で提供している(音声通話機能付きSIMを契約した場合のみ利用可能)。こちらはウェブサイトからの契約申込者限定のサービスとなるため、店舗での契約時には申し込めない。どうしても設定の代行を依頼したければ、オンライン経由で契約を申し込もう。

Θ 契約後のアフターサポートは?
次に、契約後のアフターサポートについてチェックしよう。以下の表に、8社のショップにおけるアフターサポートをまとめた。チェックした項目は2つだ。

・プランやオプションの変更などの手続きはできるか?
・故障時に修理を受け付けてくれるか?

表2、契約後のアフターサポートの一覧。

アフターサポートについては各社で大きく対応が分かれている。
大手携帯電話会社のショップのようにプランやオプションの変更から修理の受付まで行っているのは、イオン、トーンモバイル、ワイモバイルの3社の独自ショップのみ。UQ mobileの独自ショップでは修理依頼のみの受け付けだ。また、ワイモバイルやUQ mobileでも、家電量販店のカウンターなどでは、プラン変更や修理受付を行っていない店舗がある。

なお、UQ mobileとワイモバイルではアップルの「iPhone」シリーズを取り扱っているが、iPhoneの修理についてはアップルに直接依頼するのは共通だ。

Θ スタッフに相談することは可能。
多くの独自ショップや家電量販店などでは、店頭でのプラン変更や修理の依頼は受け付けていない。では、料金プランを変えたくなったときや、スマホが壊れてしまった場合、どうやってサポートを受ければいいのだろう?

料金プランの変更やオプションの追加・削除については、各社が用意しているウェブサイトのユーザー専用ページで操作したり、コールセンターに依頼したりすることで変更できる。

スマホ端末の修理依頼は、保証オプション加入の有無によって異なる。保証オプションに加入していない場合は、基本的にメーカーに修理を依頼する。修理費用は実費負担となるが、初期不良やメーカー保証の範囲内の故障の場合、無償で修理できる場合もある。

保証オプションに加入していた場合は、通信会社のコールセンターに保証オプションの利用を申し込む。格安スマホであれば交換機が送られてくるので、故障した端末からSIMカードを抜いて差し替えるだけでいい。

なお、プランの変更や修理の受付をしていない独自ショップでも、スタッフが可能な範囲でのサポートを提供してくれる。例えば、U-mobileのショップでは、料金プランを変更したいときなどに、マイページの操作をスタッフが補助してくれる。

楽天モバイルのショップでも、スマホが故障したユーザーにスタッフが連絡先を案内するなど、相談内容に応じたできる限りのサポートを行っている。何か困ったことがあったときにスタッフと直接相談できるのは、独自ショップのメリットだ。

Θ 独自の取り組みを行っているショップも。
今回チェックした8社には、よりオリジナリティーのある店頭サポートを提供しているところもある。

例えば、イオンモバイルではデータ通信専用SIMをセットした格安スマホを最長1週間まで無料で貸し出しており、通信品質などの使い勝手を契約前に確かめられる。mineoでは事前に来店日時を指定できる予約システムを導入しており、混雑時でも優先的に受け付けてもらえる。自社開発の格安スマホ「TONE」を販売するトーンモバイルは、TONEユーザーを対象としたスマホ教室を無料で開催している。

また、ビックカメラやヨドバシカメラなど一部の量販店では、複数の通信会社の音声付きSIMが即日開通できる。なかには「LINEモバイル」(LINE)や「BIGLOBE SIM」(ビッグローブ)など、独自ショップを持たない通信会社の格安SIMであっても、その日のうちに受け取れる店舗もある。

格安スマホや格安SIMに乗り換えようと考えたとき、もしも身近なエリアに独自ショップや大手家電量販店があれば、まずは店頭でチェックしてみるのがいいだろう。
.

http://8823.teacup.com/tanuki/bbs/

 

どうしてこうなった?パソコンの怪現象を解明する」。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月19日(日)09時56分20秒
返信・引用
  (1)【Windows編】女性の裸が表示されて消えません・・!他。1~6

  2、いつもと違うソフトが起動してしまう。

画像ファイルや音楽ファイルなどがいつの間にか見慣れないアイコンになり、
ダブルクリックしたらいつもと異なるソフトが起動した経験はないだろうか。
その場合は、ファイルの「関連付け」が変更された可能性が高い。

関連付けとは、ファイルの種類(ファイルの拡張子)と、
そのファイルを開くためのソフトを対応付ける機能のこと。
その種類のファイルをダブルクリックするだけで、
関連付けられたソフトが起動されて、そのファイルを自動的に読み込む。

関連付けは簡単に変更でき、通常は、
ソフトのセットアッププログラム(インストーラー)が自動的に設定する。
あるソフトに関連付けられている拡張子であっても、
同じ拡張子を扱う別のソフトをインストールすると、関連付けが変更されることがある。
これが怪現象の正体だ。

元の状態に戻したいなら、関連付けを手動で変更すればよい。
関連付けを変更したい拡張子のファイルを、
右クリックして表示される「プロパティ」から変更できる(図1)。

Θ ファイルの関連付けを変更する。
図1、ファイルの関連付けを変更する手順例。関連付けを変更したい形式のファイルを、
     どれでもよいので右クリックして「プロパティ」を選択。
     「全般」タブ→「変更」ボタンで表示される選択画面で、
     関連付けたいソフトを選んで「OK」ボタンを押す。

※ 次回は … 3、夜中にパソコンが突然動き出す。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月19日(日)08時59分56秒
返信・引用
  霧の日の裏庭で  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月19日(日)06時45分55秒
返信・引用 編集済
  (5)検索サイトで脆弱性を把握、関係ない企業が被害に遭うことも。1~3

  1、期間限定型の攻撃は、
            一昨年から攻撃を活発化する「アノニマス」の攻撃がその典型だ。

攻撃者が、標的をリスト化して一気に攻撃してくる。

Θ ネットで集まった不特定の集団。
アノニマスは、よくテレビのニュースなどで怪しげな仮面を付けた姿が報道されるが、
実際どのような人たちなのか。
アノニマスとは、主義・主張ごとにネットで参加者を募り、一緒に標的を攻撃する集団である。
主義・主張によって参加するメンバーが異なり、代表者のような統率者はいないと推測される。

攻撃の目的は、攻撃の成功によって主義・主張を報道機関を通じて世の中に周知させることだ。
そのため攻撃を実行した際は、
主義・主張を含む犯行声明を発表したり、ときには攻撃を予告したりする(図3-1)。

図3-1、アノニマスが書き込んだとされる犯行声明。
       アノニマスは攻撃に成功すると、SNSサイトやPasteBinというドキュメント共有サイトに、
       主義・主張と合わせて、成果を公開する。

Θ 誰でも攻撃対象になる。
アノニマスの攻撃は、Webサイトを攻撃してサービスを停止させたり、
改ざんしたりする。Webサイトを攻撃するのは、被害が第三者にわかりやすいからだろう。

具体的に、2015年10月から11月に発生した「OpKillingBay」(オペレーションキリングベイ)に、
関係したとおぼしきセキュリティインシデントを見てみよう。

オペレーションとは抗議活動の名称で、
OpKillingBayは日本におけるイルカ追い込み漁(クジラ漁)の中止を主張する活動だ。
攻撃対象になった企業や団体を見ると、追い込み漁がさかんな和歌山県太地町や太地漁協、捕鯨協会、
さらには日本政府に関わると思われた日本政府観光局や空港運営会社などが中心だ(図3-2)。
しかし、読売新聞社の英字新聞「The Japan News」や、インターネット接続事業者のNTTぷらら、
カドカワのWebニュースサイト「ASCII.jp」といった追い込み漁とは全く関係ない、
Webサイトも攻撃を受けている。

図3-2、2015年10月から発生したアノニマスが攻撃者と思われる、一連のセキュリティインシデント。
       日本の追い込み漁に対する、
       アノニマスの抗議活動「OpKillingBay」で攻撃された主なWebサイト。
       DDoS攻撃によって接続障害を引き起こされた例が多い。
       数社はWebサイトの脆弱性を悪用されて、情報漏洩の被害に遭った。
       ほとんどのインシデントで、攻撃当日に犯行声明がTwitterに書き込まれた。
       追い込み漁などクジラ漁をやめなければ攻撃を継続するという主張が書かれている。

図で示した企業や団体は被害を受けた一部で、
このほかにも北海道の名刺制作会社などが攻撃を受けた。
一連の攻撃では、ほとんどのWebサイトがサービス停止の被害を受けたが、
名刺制作会社などはWebサーバー内の個人情報を盗まれ、ネット上に情報を公開された。

※ 次回は … 2、検索サイトで脆弱性を探す。です
.

http://8823.teacup.com/tanuki/bbs/

 

11月19日・日曜日・晴れ

 投稿者:“ た ぬ き ”  投稿日:2017年11月19日(日)06時42分45秒
返信・引用
  11月19日・日曜日・晴れ

http://8823.teacup.com/tanuki/bbs/

 

SIMフリースマートフォンを徹底レビュー ④

 投稿者:“ た ぬ き ”  投稿日:2017年11月18日(土)16時09分17秒
返信・引用 編集済
  ◯ NuAns NEO [Reloaded]のAndroidスマホへの変身は大正解!

          
5.2インチのフルHDディスプレイを搭載。IP54準拠の防塵・防水性能も備えている。

今回紹介するSIMフリースマートフォンは、Android 7.1を搭載する「NuAns NEO [Reloaded]」だ。スマホアクセサリーなどを手がけるトリニティが開発・販売するモデルで、2016年1月に発売したWindows 10 Mobile搭載の初代「NuAns NEO」は、多彩な本体と/背面カバーで着せ替えを楽しめることで注目を集めた。

第2弾として2017年6月に発売されたNuAns NEO [Reloaded]は、前モデルのデザインコンセプトを継承しつつ、性能を向上させた。指紋認証センサーやおサイフケータイにも対応する。実売価格は4万6111円(税別)だ。

1週間ほど使ってみた本音の感想を交えつつ、このスマホの特徴を紹介していく。

画1、2枚のカバーを組み合わせる「TWOTONE」。
     この他に画面を保護できる手帳スタイルの「FLIP」カバーも選べる。

Θ 1年経っても色褪せないデザイン。
NuAns NEO [Reloaded]の最大の魅力は、唯一無二のデザインと言っていいだろう。前モデルと同様に、本体(コア)とカバーが別売され、自分の好きなデザインのカバーを選べる。

画2、購入時には左の透明カバーが付いている。それを外して、別売の好みのカバーに取り替えられる。

カバーの取り替えは非常に簡単で、被せたい位置にスッと合わせて、グイッと軽く押すだけ。外すときは本体のカバーの隙間に爪などを引っ掛けて、軽く持ち上げるようにするとパカッと外れる。端末にほどよい厚み(11mm)があり、側面が丸みを帯びているので、その丸みを包み込むようにカバーできる仕組みだ。カバーの側面部は固すぎず少ししなるので、装着時に割れる心配はなさそうだ。

NuAns NEO [Reloaded]の本体サイズは、初代モデルとほぼ同じ。すでに発売中のカバーも装着可能だ。新モデルの発売を機に、デニム、コルク、ストーン、パンチウルトラスエードという新しいTWOTONEカバーも加わった。合わせて600以上の組み合わせを楽しめるようになったという。

画3、TWOTONEカバーの価格は素材によって異なるが、1枚1400~1800円程度のものが多い。

実は、筆者は初代NuAns NEOを購入し、一定期間使っていた。基本デザインを引き継いだNuAns NEO [Reloaded]は新味に欠けて飽きを感じるのではないかと思っていたのだが、実際にはまったく新しいデバイスを手にした印象だった。画面が広くなり、より精細になった(初代は5.0インチのHDディスプレイだった)ことに加え、新素材のカバーの質感にもワクワクした。

画4、右が初代NuAns NEOで、左がNuAns NEO [Reloaded]。本体サイズはほぼ同じだが、
     画面サイズは5.0インチ→5.2インチと大きくなり、指紋センサーも追加された。
画5、右が初代NuAns NEOで、左がNuAns NEO [Reloaded]。初代モデルを持っている人は、
     そのカバーを新モデルNuAns NEO [Reloaded]に付けることも可能。

初代モデルにはナチュラルウッドとウルトラスエードのTWOTONEを装着していたのだが、NuAns NEO [Reloaded]ではデニム&コルクのTWOTONEを付けてみた。見た目だけでなく、生地や素材の新しい触感も楽しめる。そもそもナチュラルな手触り感が得られるものには飽きが来にくいと思うのだが、飽きたとしても、気軽にカバーを取り替えられる。これはNuAns NEOシリーズの大きな利点だ。1台を長く使い続けたい人にも適しているだろう。

画6、右側面に電源ボタンと音量調節ボタンを搭載。下部にイヤフォンジャックとUSB Type-Cのコネクタ。
画7、左側面と上部にはボタン類は無くスッキリ。
画8、SIMカードとmicroSDカードを装着可能。
     SIMはmicroサイズならそのまま、nanoサイズなら付属のアダプターにセットして取り付けられる。
画9、片手で操作できなくもないが、画面の上方には指が届きにくい。
.

http://8823.teacup.com/tanuki/bbs/

 

どうしてこうなった?パソコンの怪現象を解明する」。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月18日(土)12時41分36秒
返信・引用
  (1)【Windows編】女性の裸が表示されて消えません・・!他。1~6

  1、女性の裸が表示されて消えない。

ここ数年、国内で相次いでいるのが、
デスクトップ画面に“謎の料金請求画面”が表示される怪現象だ(図1)。
通常のウインドウ画面と同様に、右上には「×」の閉じるボタンがあるものの、
押しても画面が消えない。消えた場合でも、すぐに復活する。

Θ 覚えがないのに登録完了、「すぐにお支払いを!」。
図1、デスクトップ上に表示される料金請求画面の例。
      右上の「×」ボタンを押して消しても、すぐに再度表示される。
      ボタンを押して消えない場合も多い。

しかも画面には、料金を請求する文章や、女性の裸の写真などが掲載されている。
職場のパソコンや家族で利用しているパソコンでこのような事態になれば、
怪現象とは別の意味でも“恐怖”だろう。

料金請求画面が表示される原因はウイルスだ。
パソコンがウイルスに感染したためにWindowsなどの設定が変更されて、
料金請求画面が表示され続ける。

請求画面を表示させるウイルスは、動画ファイルなどに見せかけて実行させようとする(図2)。
動画を閲覧するつもりでウイルスファイルを開いてしまうと感染し、請求画面が表示されてしまう。

Θ 原因はウイルス、だまされて実行した可能性大。
図2、動画などに見せかけてウイルスを配布しているWebサイトの例。
     だまされてウイルスを実行したために、図1のような請求画面が表示された可能性が高い。

ウイルスの一種なので、
ウイルス対策ソフト(セキュリティソフト)で検出・駆除できる場合があるが過信は禁物。
新たなウイルスが次々と作成されているので、検出できないことが多い。

請求画面が表示されないようにするには、怪しいファイルを実行しないことが第一。
提供元が明らかではないファイルは、決して開いてはいけない。

万一、料金請求画面が表示された場合の対処法は、「システムの復元」を利用すること(図3)。
請求画面が表示されるよりも前の時点にシステムの状態を戻せば、請求画面が消えることがある。

Θ 「システムの復元」で感染前の状態に戻す。
図3、Windows 7が備える「システムの復元」の利用例。
    「すべてのプログラム」→「アクセス」→「システムツール」→「システムの復元」を選択(左)。
    画面の指示に従って操作し、料金請求画面が表示され始めた日時よりも、
    前の状況(復元ポイント)を選択すれば(右)、料金請求画面が消える場合がある。

ただし、必ず元に戻せるとは限らない。パソコンを初期化しなければならない場合もある。
ウイルスに感染しないことが何よりも重要。
情報処理推進機構(IPA)セキュリティセンター、
http://www.ipa.go.jp/security/)に相談するのも手だ。

※ 次回は … 2、いつもと違うソフトが起動してしまう。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月18日(土)08時57分34秒
返信・引用
  霧の日  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月18日(土)07時08分17秒
返信・引用 編集済
  (4) 事例2 日本年金機構のインシデント。1~3

  3、インシデント遭遇時は積極的に情報を公開しよう。

被害企業が公開するインシデントの情報は、企業によって内容や公開時期に差がある。
個人情報を漏洩させた場合は、該当者への謝罪が中心で攻撃内容にほとんど触れない企業が多い。
また攻撃に気付いてから、公開までに時間がかかるケースもある。
インシデントは「不祥事」として隠しがちだが、社会貢献の観点から積極的に広報すべきだ。
最近では、積極的な情報公開を評価する動きも出ている。

Θ 発表まで3カ月かかったJTB。
攻撃を感知してから情報公開までに時間がかかったのはJTBだ。

社内のパソコンがウイルスに感染し、外部と不審な通信が発生したと同社が気付いたのは2016年3月。
翌4月には、攻撃者が個人情報を盗み出すために作成したファイルの痕跡も見つかった。
しかし、公表は攻撃を受けてから約3カ月たった6月だった。

さらに同社は、
情報を持ち出した記録(ログ)が残ってないので、「漏洩したかはわからない」とした。
しかし報道によれば、外部との通信をそもそもすべてログに残していなかったという。

こういった対応により、セキュリティ専門家や報道機関からJTBに批判的な記事が相次いだ。

逆に評価された企業もある。ここで紹介したパイプドビッツだ。

同社は2016年6月22日、4月に個人情報を漏洩したと発表。
社長が謝罪する動画をWebサイトで公開。
さらに攻撃を受けた同社システムの脆弱性やその攻撃手法などを詳細な説明した(図A)。
攻撃に気付いたのは6月に入ってから。公表まで1カ月かからなかった。

図A、積極的な情報公開を行ったパイプドビッツ。
     複数のセキュリティ専門家が高く評価した、
     パイプドビッツの標的型攻撃に関する発表ページ。
     動画などを使った斬新な内容だった。

ソフトバンク・テクノロジーの辻氏は、
「被害企業が攻撃の詳細を公開すれば、被害を減らせる」と語る。
攻撃に使われたウイルス名、メールの内容、外部サーバーとの通信先といった情報を公開すれば、
他企業の担当者も攻撃手法を把握できるからだ。
攻撃が現在発生しているか、遮断すべき通信はどれか、などがわかる。
攻撃手法がわかれば、システム設計のレビューにもつながる。

Θ 広報姿勢を表彰する動き。
Webサイトの改ざん被害を2014年12月に受けた技術評論社も、積極的に情報を公開した。
この広報姿勢を評価され、「セキュリティ事故対応アワード」の表彰を受けた。

セキュリティ事故対応アワードは辻氏などセキュリティ専門家が、
インシデントに遭遇した企業の広報内容を評価し、高い評価を得た企業を表彰するもの。
辻氏は、「パイプドビッツは次回の有力な候補になる」としている。

※ 次回は、(4)が、終わりましたから、、、
           (5)検索サイトで脆弱性を把握、関係ない企業が被害に遭うことも。1~3
             1、期間限定型の攻撃は、一昨年から攻撃を活発化する、
                                       「アノニマス」の攻撃がその典型だ。です
.

http://8823.teacup.com/tanuki/bbs/

 

SIMフリースマートフォンを徹底レビュー ③

 投稿者:“ た ぬ き ”  投稿日:2017年11月17日(金)17時23分59秒
返信・引用 編集済
  ◯ 7980円からの激安スマホ「BLU」、全米人気は日本で通じるか?

          
左がGRAND X LTE、右がGRAND M。

今回、紹介するSIMフリースマホは、米国で高いシェアを持つという「BLU」というメーカーのスマホだ。日本向けには、ソフトバンク コマース&サービスが取り扱う。

第1弾として発売されたのは、LTE対応の「GRAND X LTE」(1万2800円)と、3G対応の「GRAND M」(7980円)で、すでに発売中。どちらも、いま日本で買えるSIMフリースマホの中で“最安値”と言ってもいい価格を実現していることがセールスポイントだ。

Θ ロースペックながら、フツーに使える「GRAND X LTE」。
GRAND X LTEのCPUはメディアテック製のMT6737(1.25GHz×4コア)。メモリー(RAM)は1GBだ。BLUの2モデルの中では上位モデルなものの、現在日本で販売されているスマホの中では、最もスペックが低いグループに属すると言える。

画1、5インチのHDディスプレイを搭載。OSはAndroid 7.0。
画2、このシルバーのほかに、ブラック、ゴールド、ローズゴールドがある。
画3、透明のスマホケースやイヤホンも同こん。

されど、実際に手にすると“安かろう悪かろう”という印象はなく、メタリック調の塗装を施したボディや、フロントパネルのガラスのエッジに曲面処理を施すなど、価格の割に質感は高い。

画4、左サイドに音量ボタン。
画5、下部にmicro USBの接続口とイヤフォンジャック。
画6、右サイドにSIMスロットと電源ボタンを搭載。nano SIMを2枚装着でき、
     1枚はmicroSDとの排他利用。DSDS(デュアルSIMデュアルスタンバイ)には対応しない。

約5インチのHD(720×1280ドット)ディスプレイも、日常的な用途で不満を感じることはないはずだ。これまでほとんどのスマホに触れてきた筆者の立場から見て、5インチ画面の解像度はHDで必要十分だと思う。

画7、アプリ一覧画面。
画8、クイック設定パネル。
画9、「設定」の画面。

ブラウザーでのウェブ閲覧、電話、Gメールの送受信、マップでの経路検索など、内蔵のアプリケーションを使う上では、その動作性に不満を感じることはほとんどなかった。「YouTube」の視聴にも支障はない。

画10、「Google日本語入力」をプリインストール。

とはいえRAMが1GBと少なめなので、起動するアプリが増えると動作が鈍くなる。履歴ボタンをタップして起動中のアプリを終了させる、といった、数年前の平均的なスペックのAndroidスマホでは不可欠だった工夫が必須となる。マルチタスク操作には不向きと考えるべきだろう。

Θ 背面のメインカメラは約800万画素。
背面カメラは約800万画素。屋外の明るい場所では鮮明で撮れるが、逆光や夜景などには弱い印象だ。撮影モードはさほど多くはないが、パノラマ、HDR、美顔モードを備えており、LEDフラッシュも搭載している。また、シャッター音をオフにできることも、BLUならではの特徴だろう。

画11、カメラアプリの設定画面。
画12、シャッター音をオフにすることも可能。

前面カメラは約500万画素。美顔モードをオンにすることで、肌をなめらかに撮影できる。室内でも比較的明るく撮れるが、屋外では、光の強い場所を避けるなど、ちょっと気をつかう必要が生じた。
.

http://8823.teacup.com/tanuki/bbs/

 

Office 365 使いこなし術。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月17日(金)16時04分6秒
返信・引用 編集済
  (4)スケジュール調整に Office 365 を、駆使するアスクル、OneDriveは使わず。1~2

  2、予定表の機能は複数の従業員の、
               予定を“横串”に見ることができ、会議などの参加を打診する機能もある。

まず、スケジュールを調整したい従業員の予定表で仮の予定を登録して通知を送る。
通知を受信した従業員は承諾するかしないかを選択できる。

こうした機能を活用すると、
スケジュールを調整するために電話やメールでその都度予定を確認する手間が減らせるわけだ。

アスクルはセキュリティポリシーの観点から現状はOneDriveを利用していない。
OneDriveがポリシーを満たさないからだ。具体的には、
OneDriveを使って従業員同士で資料を共有しようとするとき「パスワードなどのアクセス制御や、
利用のログを管理する機能が十分ではない」(原田氏)ためだという。

画1、アスクル e-プラットフォーム本部インフォメーションテクノロジーの原田浩幸氏。

セキュリティポリシーを満たせば、導入の可能性もあるという。
ただその場合、
日本国内のデータセンターと専用線で接続するサービスを利用するなどの方法が必要、とする。

Θ WSUSサーバーのようなコントロールができたら。
運用に必要なコストが減った一方で、クラウドサービスならではの管理手法に改善点もあるようだ。

例えばOffice 365では追加機能や改善のためのプログラムが配布されたとき、
従業員のOffice環境が自動的に更新される。

「Windows Server Update Services(WSUS)」のように、
Windowsパソコンやサーバーへのパッチプログラム適用を管理できる仕組みがあれば、
適用するプログラムを選べる。しかしOffice 365ではそうした運用は難しい。

「そうしたきめ細かいコントロールが実現できれば、
管理者にとってもっと使いやすくなるはず」と原田氏は話す。

※ 次回は、Office 365 使いこなし術。(1)~(4)が、
                  終わりましたので、新しい連載に入ります、お楽しみ下さい。
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月17日(金)09時20分10秒
返信・引用
  海に注ぐ対島の滝  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月17日(金)06時03分11秒
返信・引用 編集済
  (4) 事例2 日本年金機構のインシデント。1~3

  2、LANを調査してデータを盗み出す。

こうしてウイルスに感染したパソコンが年金機構内部に増えた。
攻撃者はC&Cサーバー▼を使って、ウイルスに感染したパソコンに指示を出し、
LAN内を調査して個人情報を含むファイルを盗み出したとされる。

年金機構ではデータベースサーバーから取り出した個人情報を含むファイルを、
一時的にアクセス制限をかけていないファイル共有サーバーに置いてもよいことになっていた。
攻撃者にこの共有サーバーが見つかり、ファイルを持ち出された。

年金機構では、ファイル共有サーバーにファイルを保存するときは、
パスワードロックをかけることを義務付けていた。
しかしほぼすべてのファイルにロックがかかっていなかった。

Θ 感染には早期に気付いていた。
年金機構のインシデントでは、標的型メールのリンクをクリックしたり、
添付ファイルを開いたりしたことが問題としてクローズアップされた。
しかし、受け取ったメールが業務に関連すると判断されれば、開かずにいられないだろう。
年金機構の問題は、
ウイルス感染に気付いてからの対処方法がまずかったことが、情報を漏洩させた原因だ。

年金機構は、内閣サイバーセキュリティセンターによって通信の監視を受けており、
5月8日にウイルス感染した直後、ウイルスとC&Cサーバーの通信が検知されている(図2-10)。
しかも、ウイルスに感染したパソコンは当日中に見つかっていた。

図2-10、日本年金機構が2015年5月に受けた標的型攻撃。
        非常に早い段階で攻撃を検知しながら、情報漏洩を許してしまった。
        不審な通信が見つかった時点で、セキュリティ専門家などによる、
        調査を実施していれば、被害はここまで大きくならなかったはずだ。

ところが、感染パソコンをLANから取り外し、全職員に注意喚起しただけで対処が終わってしまった。
攻撃者が個人情報を取り出したのは5月21~23日であり、
早期にLAN内の調査を始めていれば、漏洩は防げたかもしれない。

▼ C&Cサーバー。
   ウイルスに対して指示を出すサーバ-。
   実際にはサーバーに指示を掲載するだけで、
   ウイルスがC&Cサーバーに定期的に、アクセスして指示を確認する。
   C&Cは、Command & Controlの略。

※ 次回は … 3、インシデント遭遇時は積極的に情報を公開しよう。です
.

http://8823.teacup.com/tanuki/bbs/

 

SIMフリースマートフォンを徹底レビュー ②

 投稿者:“ た ぬ き ”  投稿日:2017年11月16日(木)15時05分43秒
返信・引用
  ◯ 合体スマホ「Moto Z2 Play」が薄く軽く、5万円でもお買い得?

          
モトローラ・モビリティの「Moto Z2 Play」。前モデルと同じく5.5インチのフルHDディスプレイを搭載。

今回紹介するSIMフリースマートフォンは、モトローラ・モビリティ製の「Moto Z2 Play」だ。「Moto Z」シリーズは、同社のフラッグシップに位置付けられるモデル。「Moto Mods」という別売のモジュールを装着して、機能を拡張できることがセールスポイントだ。

日本では、2016年10月に「Moto Z」と「Moto Z Play」が発売された。発売当時、税別の実勢価格は、Moto Zが8万5800円、Moto Z Playが5万3800円と比較的高価だったが、国内での説明会などでは「売れ行きは好調で、他国と比べてMoto Modsを購入する人も多かった」と聞く。

Moto Z2 Playは、Moto Z Playの仕様・機能をアップデートした後継モデルに当たる。CPUは2GHz動作の8コアを2.2GHz動作に、メモリー(RAM)は3GBから4GBへと、基本スペックを向上させつつ、発売時の税別実勢価格は5万3800円とほぼ据え置かれている。

画1、背面はフラットで、カメラのレンズ部のみが出っ張っている。

Θ 前モデルよりも1mm薄くなり、Moto Modsとの親和性が向上。
Moto Z2 Playのサイズは幅76.2×高さ156.2×奥行き5.99mmで、質量は145gだ。前モデルは厚さが6.99mmで、質量が165gだったので、「1mm薄くなり、20g軽くなった」わけだ。数値だけを見ると、さほど大きな差に感じないかもしれないが、実際に手に持つと、新モデルのほうが圧倒的に薄く感じられる。

画2、右側面に電源ボタンと音量ボタンを搭載。
画3、上部にnanoSIMとmicroSDのスロットがある。
画4、下部にUSB Type-C端子とイヤフォンジャック。

昨年、Moto Z/Z Playが発売された際には、Moto Zの厚さが5.2mmだったこともあり、Moto Z Playが数値以上に分厚く感じた人が多かったと思う。Moto Zシリーズは、Moto Modsと組み合わせて本領を発揮する端末なので、本体は薄いほうが有利であることは言うまでもない。

Moto Z2 Playの発売に合わせて、2つのMoto Modsが新たに発売された。ひとつが「Turbo Powerパック」(9800円・税別)という急速充電に対応するバッテリー内蔵のカバー。もうひとつが、装着することでワイヤレス充電(Qi/PMA)に対応する「ワイヤレス充電キャップ」(4680円・税別)だ。

画5、急速充電に対応するTurbo Powerパック。
画6、3種類のデザインから選べるワイヤレス充電キャップ。この2種類のほかに木目調のものがある。

Turbo Powerパックは6.58mmの厚さがあるが、Moto Z2 Playに合体させても、見栄えとしては、普通のスマホに見えるサイズ感。ワイヤレス充電キャップは、ただ単にスマホカバーを取り付けただけといった風情で、スリムな見た目を維持できる。

画7、本体に重ねるように合わせるだけで、マグネットの接続端子により、しっかりと合体できる。

光学10倍ズームレンズを備える「ハッセルブラッドトゥルーズーム」(2万7000円・税別)も装着してみた。

画8、カメラの老舗メーカー「HASSELBLAD」のロゴを冠したMoto Mods。
画9、デジカメさながらの操作感が得られる。

コンパクトデジカメよりもひと回り大きい印象になるが、カメラを多用するなら、常時取り付けていても気にならないサイズだろう。

画10、ハッセルブラッドトゥルーズームを装着した場合の「カメラ」アプリの設定画面。

画12、左… ハッセルブラッドトゥルーズームで等倍で撮った作例。
      右… 光学10倍ズームにより、鮮明な画質のまま、ここまでズームアップできる。
.

http://8823.teacup.com/tanuki/bbs/

 

Office 365 使いこなし術。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月16日(木)10時24分6秒
返信・引用
  (4)スケジュール調整に Office 365 を、駆使するアスクル、OneDriveは使わず。1~2

  1、EC(電子商取引)サイト大手のアスクルは約1800人が、
                        利用するコミュニケーションツールとしてOffice 365を使っている。

Office 365を最も評価している点は、メールや予定表などの機能を一つのサービスとして使えることだ。

従来は国内のITベンダーが提供するサービスを個別に使っていた。
一つのサービスに統合することで運用管理の手間とコストを削減できた。

サービスをOffice 365に移行した当初は使い方に慣れない利用者もいたが、
導入から約4年が経過した現在は「使い方が分からない、というような質問はほとんどんない」と、
e-プラットフォーム本部インフォメーションテクノロジーの原田浩幸氏は話す。

いつでもどこからでもデータを見られるメリットもある。
従業員はスマートフォンやPCなど複数の端末からOffice 365にアクセスできる。
従来使っていたメールサービスではPOPでクライアント端末とメールサーバーを同期させる必要があり、
常にデータが同期されているわけではなかった。

表、アスクルのOffice 365の導入時期と用途。

Θ “仮押さえ”で予定の調整が楽に。
アスクルは、メールと予定表の用途でExchange Onlineを、
オフィス向けソフトとしてOffice ProPlusを使っている。

Exchange Onlineでは、メールと予定表の機能が同じアドレス帳を参照しており、
「従業員同士のスケジュール調整が従来より楽になった」(原田氏)という。

※ 次回は … 2、予定表の機能は複数の従業員の、
                  予定を“横串”に見ることができ、会議などの参加を打診する機能もある。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月16日(木)09時22分49秒
返信・引用
  霧の日の庭で  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月16日(木)06時28分5秒
返信・引用 編集済
  (4) 事例2 日本年金機構のインシデント。1~3

  1、日本年金機構は2015年5月、年金加入者の個人情報約125万件を漏洩させた。

LAN内のパソコンをウイルスに感染させて、目的のデータを持ち出すという典型的な攻撃だった。

ウイルス感染がきっかけとはいえ、
どうして厳重に管理されていると思われる個人情報が漏洩したのか、
攻撃の流れを見ながら理由を解説していく。
また攻撃が発覚した後に情報が持ち出されているため、その動きも時系列で追っていこう。

Θ 公開アドレスに届いたメール。
年金機構への攻撃は、5月8日に公開メールアドレスに届いたメールから始まったとされる(図2-9)。
公開メールアドレスとは、
よくあるお知らせやリリースなどの問い合わせ先として掲載したメールアドレスである。

図2-9、日本年金機構が受けた攻撃の流れ。
       日本年金機構の個人情報漏洩は、
       LANに侵入して目的のデータを取り出すタイプの典型的な攻撃だった。
       公開メールアドレスに届いた標的型メールをきっかけに、
       組織内にウイルス感染パソコンを増やしている。

そして九州ブロックの担当者が、攻撃者から届いたメールの本文内にあったリンクをクリックした。
次にリンク先からダウンロードしたファイルを担当者が実行してウイルスに感染してしまった。
なお、Webページを開くだけでウイルスに感染させる攻撃▼も存在する。

そして5月18日以降、公開されていない年金機構職員のメールアドレス宛てに、
ウイルスを添付した標的型メールが大量に届く。
非公開のアドレスは、最初にウイルスに感染したパソコンから漏洩したと思われる。
届いたメールには添付ファイルがあり、それを開いた職員のパソコンがウイルスに感染した▼。

5月8日に届いたメールには厚生労働省のWebサイトに掲載されている文書名が、
5月18日以降に届いたメールには年金に関係するセミナーや研修の告知が記載されていた▼。

▼ Webページを開くだけでウイルスに感染させる攻撃。
    Webブラウザー上で動くプラグインソフトやJavaスクリプトなどの脆弱性を悪用して感染させる。
    Webアクセス型攻撃と呼ぶこともある。
▼ ウイルスに感染した。
    年金機構ではウイルス対策ソフトを使っていたが、検出されなかった。
    標的型攻撃のウイルスは、既存のウイルスに一部改変を加えて、
    検知されないと確認してから使われたためだろう。
    改変用のソフトも公開されており、ウイルス対策ソフトだけで検知するのは困難。
▼ 記載されていた。
    情報処理推進機構が2016年7月に公開した、ある業界を標的とした攻撃に関するレポートでも、
    137通の標的型メールのうち45%がセミナーや説明会に関連するものだったという。

※ 次回は … 2、LANを調査してデータを盗み出す。です
.

http://8823.teacup.com/tanuki/bbs/

 

SIMフリースマートフォンを徹底レビュー

 投稿者:“ た ぬ き ”  投稿日:2017年11月15日(水)14時39分54秒
返信・引用 編集済
  ◯ VRまでこなすSIMフリースマホ「ZenFone AR」、超ハイエンド機の実力は?

          
ASUSが2017年6月に発売したSIMフリースマートフォン「ZenFone AR(ZS571KL)」

今回レビューするSIMフリースマートフォンは、ASUSが2017年6月に発売した「ZenFone AR(ZS571KL)」だ。ZenFone ARは、その名の通り、AR機能をセールスポイントとするモデル。米グーグルが開発したARのプラットフォーム「Tango」やVRサービス「Daydream」(日本未発売)に対応するハイエンド機だ。

CPUにはSnapdragon 821(2.35GHz×4コア)を採用し、高性能のGPUを搭載。メモリー(RAM)は6GBと8GBのモデルが用意されている。大手キャリアが取り扱うスマホを含め、現在購入できるスマホの中で最もパワフルなスマホと呼ぶこともできそうだ。ここではRAMが8GBのモデルをASUS JAPANから借りて使い込んでみた。

画1、5.7インチでWQHD(2560×1440ドット)の有機ELディスプレイを搭載。
画2、背面に、米グーグルが開発した、
     ARのプラットフォーム「Tango」を、利用するためのカメラとセンサーを搭載。

Θ 使う人や場所を選ばない落ち着いたデザイン。
ZenFone ARは、5.7インチのSuper AMOLED(有機EL)ディスプレイを搭載している。先述のように、高速CPU、大容量RAMを搭載し、バッテリーの容量も3300mAhと比較的余裕がある。端末の横幅は約77.7mmとそこそこ広めだが、厚さは約4.6~8.95mmと薄いので、手にすると、さほど大きいという印象はない。

画3、幅77.7×奥行き158.98×高さ4.6~8.95mmというサイズ。左右のベゼルは細めだ。

背面パネルにはシボ加工を施し、滑りにくく、指紋も付着にしくい。本体色はブラックのみだが、黒というよりも落ち着きのあるダークグレーという印象だ。

画4、背面は指紋が付くにくいレザー調。「Tango」の刻印も。

機能・スペック的には尖った印象のあるスマホだが、日常的に使うスマホとしても違和感はなく、ビジネスの場にもフィットしそうだ。裏を返せば、高級感を前面に出さない、いささか地味なデザインといえなくもない。

画5、右サイドに音量ボタンと電源ボタン。
画6、左サイドにSIMスロット。nano SIMを2枚挿せて、デュアルSIMデュアルスタンバイ(DSDS)に、
     対応。ただし、1枚はmicroSDとの排他利用となる。
画7、底面にTUSB Type-Cの接続口と、イヤフォンジャックを搭載。

Θ 軽快な操作感はAndroidスマホではトップクラス。
ホーム画面やアプリ一覧画面は、Androidスマホとして標準的なもので、なおかつカスタマイズもしやすい印象だ。

画8、ホーム画面はベーシック。
画9、ホーム画面のカスタマイズ性も高い。
画10、ZenFoneシリーズで継承されているタッチジェスチャー機能も搭載。

ホームボタンは凸感は浅いものの物理キーで、カチカチっと押せる軽やかな操作感。そこに指紋センサーも搭載されており、認証もスピーディーだ。

画11、カチッと押せるホームボタンは指紋センサーも兼ねる。

日本で発売されているZenFone ARは、RAMが8GBでストレージが128GBと、RAMが6GBでストレージが64GBの2モデルがある。どちらのモデルもCPU、カメラ、バッテリーなど他のスペックは共通だ。大容量RAMの恩恵か、サクサクと動き、操作感は非常に心地よい。ゲームなど比較的データサイズが大きいアプリでもスピーディに起動でき、レスポンスも的確だ。待機アプリが多くなると、動きが若干もたつくことはあったが、筆者がこれまでに触れたAndroidスマホの中ではトップクラスの動作性だった。

画12、左… ベンチマークテストアプリ「Antutu Benchmark」でのテスト結果。
          筆者が最近使ったSIMフリースマホの中では最高得点をマークした。
     右… 省電力モードも備えている。

なお、電池持ちは、当初普通に使っているときは「1日は余裕で持つ」という印象だったが、ARコンテンツを多用していると、見る見るうちに減っていった。ARは、充電可能な場所で楽しむか、頻繁に利用するならモバイルバッテリーを持ち歩くのが賢明だ。
.

http://8823.teacup.com/tanuki/bbs/

 

Office 365 使いこなし術。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月15日(水)09時19分47秒
返信・引用 編集済
  (3)Office 365の使い方をあの手この手で全社展開、オリックス。1~3

  3、例えば導入によって「時間効率が上がった」か、
                            どうかについての質問への回答を見てみよう。
2016年8月のアンケートでは、
「はい」と答える回答は14%にとどまり、「いいえ」は32%だった。
回答者数は3500人だ。

Θ 二回目の2016年12月のアンケートでは「はい」が少し増えて22%。「いいえ」は29%。
2017年5月のアンケートでは「はい」が51%で「いいえ」が8%だ。
約半数の従業員が時間効率が上がったと感じていることになる。このときの回答者数は約600人だ。

最もメリットを感じているのは、予定を調整しやすくなったこと。
予定表の機能を使うと、社員のスケジュールを一つの画面に横並びに表示させられる。
既にスケジュールが決まっている時間帯は色つきで表示されるため、
複数の従業員のスケジュールを一覧で把握できる。

それまでグループウエアとして使っていたLotus Notesでは、スケジュールを、
調整するためにスケジュールを管理する複数の、データベース(DB)にアクセスする必要があった。
そのため、それぞれのDBに管理されている予定表を閲覧するためには、
「複数のブラウザーを開いて参照する必要があった」と熊坂課長代理は振り返る。
Lotus Notesでは部門ごとにスケジュールを個別のアプリで管理していたためだ。

アンケートでは改善してほしいと従業員が感じている点も明らかにすることができた。
最も改善への要望が多かったのが、アドレス帳だ。
アドレス帳で従業員の連絡先を検索するときに不便さを感じている従業員は約半数もいるという。

例えば、アドレス帳には役職を一つしか登録できない。
このため二つの役職を兼務している従業員を検索しても、一つの役職名しか表示されない。
「業務改革室長とその他の役職を兼務していたとしても、
それをアドレス帳で管理できない」(熊坂課長代理)。

こうした課題を解決するために、オリックスでは「Office Delve」を使っている。
従業員のさまざまな情報をまとめて登録した専用ページを作る機能だ。
複数の役職や連絡先などを登録できる。
従業員同士はお互いに作成した個人のページを参照して、
アドレス帳と連携させることで情報を調べやすくなる。

ただ、Delveの普及率も現状はそんなに高くないようだ。
写真を登録している従業員数は全体の約3割。
Office 365の課題を克服するには今後も業務改革室の取り組みが鍵になりそうだ。

画1、左から、オリックスの飯島正純業務改革室長と,
     熊坂美葉業務改革室業務改革第二チーム課長代理。

※ 次回は、(3)が、終わりですから、、、
           (4)スケジュール調整に Office 365 を、
                                  駆使するアスクル、OneDriveは使わず。1~2
             1、EC(電子商取引)サイト大手のアスクルは約1800人が、
                    利用するコミュニケーションツールとしてOffice 365を使っている。です
.

http://8823.teacup.com/tanuki/bbs/

 

とりとめもなく

 投稿者:キタキツネ  投稿日:2017年11月15日(水)08時52分10秒
返信・引用
  庭で。  

情報セキュリティ > まるわかり標的型攻撃。(1)~(6)

 投稿者:“ た ぬ き ”  投稿日:2017年11月15日(水)06時07分6秒
返信・引用 編集済
  (3)事例1・パイプドビッツのインシデント。1~4

  4、1回目の攻撃は失敗。

2015年11月の攻撃では、個人情報は漏洩していない。
攻撃者はプログラムを設置したものの、データベースの個人情報にアクセスできなかった。
しかし2016年4月の2回目の攻撃で、個人情報をダウンロードされてしまった。

2回目の攻撃では、顧客ECサイトの担当者が使う管理画面を悪用した。
管理画面のアクセスには、担当者のIDとパスワードが必要である。
攻撃者は、データベースにある管理画面の認証に使うIDと、
パスワードのハッシュを盗み出したと考えられる。

パスワードは通常サーバーに元データを保存せず、
元の文字列に復号できない暗号化したデータに変換する。この暗号化したデータをハッシュと呼ぶ。

よく使われるMD5やSHA-1▼といったハッシュの生成方法は公開されている。
攻撃者がパスワードを推測してそのハッシュが一致すれば解読できてしまう。
このため、サーバーではソルトという方法でハッシュを生成する(図2-7)。

図2-7、盗み出したハッシュとハッシュ作成プログラムを使って解析された可能性。
       管理画面の認証に使うパスワードは、暗号化(ハッシュ)してデータベースに保存していた。
       攻撃者は、コンテンツサーバーに設置したプログラムを使って、
       データベースからハッシュとハッシュに対応したIDを盗み出していた。
       さらに、Webサーバー上にあったハッシュを生成するプログラムを悪用して、
       パスワードを発見したと推測される。

ソルトとは、ハッシュ化する文字列に特定の文字列を、
追加して特定の文字列が漏洩しない限り、第三者が同じハッシュを生成できなくする方法だ。
ところが今回の攻撃では、Webサーバーに置いていた、
ソルトを使ってハッシュを生成するプログラムを攻撃者に使われた可能性が高い。
攻撃者はこのプログラムで推測した文字列からハッシュを生成し、パスワードを発見したと思われる。

攻撃者はこうして、管理画面を通して個人情報を含む注文情報を入手した。

Θ 攻撃者の目的はクレジットカード。
パイプドビッツは、注文情報が漏洩したが、
攻撃者の目的はクレジットカード情報ではないかと推測している。
それは、今回の攻撃を気付くきっかけとなった攻撃者のある行動による。

攻撃者は、管理画面にアクセスできるようになった後、
ある注文でクレジットカードの「与信確認中」だったステータスを、
「与信完了」に手動で切り替えていた。スパイラルECでは、
クレジットカードの決済は決済代行会社に委託していたため、
システム内にクレジットカード情報は保存されていない。
しかし攻撃者は、クレジットカード関連のステータスを書き換えたら、
クレジットカード情報が管理画面上に表示されると思ったのではないかというわけだ。

もちろんそうやってもクレジットカード情報は表示されなかった。
逆にこの操作が、顧客ECサイトの担当者に「身に覚えのない操作」と気付かれ、
今回の攻撃発覚につながったのだった。

Θ 3方向から対策を実施。
パイプドビッツは今回のインシデントを受けて、
「脆弱性」「検知」「認証」の角度から対策を実施した(図2-8)。

図2-8、スパイラルECシステムの問題点とパイプドビッツが行った主な対策。
       パイプドビッツは、システムの問題として、
       脆弱性があった点、攻撃の検知に時間がかかった点、
       なりすましログインを受けた点を挙げ、それぞれの対策を施した。

脆弱性では、
WebサーバーでPUTメソッドの受け付けを停止し、セキュリティ診断のやり直しを実施した。
さらに、プログラムなどのファイルをコンテンツサーバーにアップロードできないように、
ファイルの種類をチェックするようにした。

検知では、複数のサーバーのアクセスログを使って統合的に攻撃を検知する仕組みを入れたり、
サーバーのプロセスを監視したりした。さらに今後、WAFの導入を予定する。

認証では、IPアドレスによる管理画面へのアクセス制限を顧客に実施するよう要望する。
アクセス元IPアドレスを固定できない顧客にはクライアント認証▼の導入を検討する。
さらにハッシュの解析をしにくくするため、安易なパスワードを設定できないように仕様を変更し、
ハッシュの計算を繰り返す「ストレッチング」という方法も導入した。

▼ MD5やSHA-1。
    ハッシュ生成の仕様。MD5は128ビット、SHA-1は160ビットのハッシュを生成する。
    MDはMessage Digest、SHAはSecure Hash Algorithmの略。
▼ クライアント認証。
    端末にインストールした電子証明書などを使って認証する方法。

※ 次回は、(3)が、終わり出ましたから、、、
           (4) 事例2 日本年金機構のインシデント。1~3
             1、日本年金機構は2015年5月、
                             年金加入者の個人情報約125万件を漏洩させた。です
.

http://8823.teacup.com/tanuki/bbs/

 

「手に職をつける」とよく言われます。IT関連の資格は? ②

 投稿者:“ た ぬ き ”  投稿日:2017年11月14日(火)15時52分58秒
返信・引用
  ◯ 明暗くっきり、これから取りたいIT資格。

時代とともに、ITエンジニアが取りたいと思うIT資格は変わるもの。今、ITエンジニアが取りたいIT資格は何だろうか。日経BP社がITpro上で実施した「IT資格実態調査」の結果を見ると、「いる資格」「いらない資格」の明暗がくっきりと出た。

調査は2017年7月に実施した。アンケートで「これから取得したい資格」を尋ねた。具体的には、編集部で挙げたIT資格(45種類)の中から、取りたいと思う資格を最大三つ選んでもらった(図1)。

図1、取得したい資格 上位25位までの資格を示した。

最も多かったのは、「情報処理安全確保支援士(登録セキスペ)」だ。417人の回答者のうち、18.0%を占める75人が取得したいと答えた。

情報処理安全確保支援士(登録セキスペ)は、情報処理技術者試験の一つだった「情報セキュリティスペシャリスト試験」を基に、登録制度を持つ資格として2017年にスタートした。直近の2017年春期試験の応募者数は、前年同期の情報セキュリティスペシャリスト試験と比較すると減少したものの、今後取得したいと回答する人は多く、「いる資格」として評価された格好だ。

2位以降も、上位には情報処理推進機構(IPA)の試験が軒並みランクインした。2位は、「ITストラテジスト」と「プロジェクトマネージャ」が並んだ。ともに15.1%(63人)の回答者が取得したいと答えた。4位は「ネットワークスペシャリスト」(13.9%、58人))。5位は「システム監査技術者」で、11.0%(46人)が選んだ。10位に入った「技術士(情報部門)」(9.1%、38人)を含めて、国の“お墨付き”を得られる資格の人気が高かった。

保有する資格と取得したい資格を比較すると違いが見られる。保有する資格で1位、2位に入った「基本情報技術者」「応用情報技術者」は、ともに10位以内から外れた。取得済みの回答者が多いことから当然だろう。

Θ 唯一10位以内に入った民間資格は、、、。
IPAの試験や技術士が上位に並ぶ中、ただ一つ10位以内に入った民間資格がある。米アマゾンウェブサービス(AWS)の「AWS認定各種(ソリューションアーキテクトなど)」だ。9.4%(39人)が取得したいと回答し、全体で9位に入った。

企業規模を問わず、パブリッククラウドの採用が進みつつある。同分野でシェア1位のAWSを活用するために、AWSの知識を身に付けたいITエンジニアが増えている表れだろう。

AWSに次ぐ民間資格は、「CISSP(Certified Information Systems Security Professional)」だった。8.1%(34人)が取得したいと回答し、全体では12位だった。CISSPはセキュリティ分野の国際資格で、セキュリティ専門家の評価も高い。

次いで多かったのは、LPI-Japanが主催する「LPIC(Linux技術者認定試験)」。7.7%(32人)が取得したいと回答した。全体では13位である。

クラウドやセキュリティ、サーバーを中心に採用が進むLinuxと、近年重要性が高まっている技術分野を対象とした資格が人気を集めている。

最近広がりを見せている開発言語系資格の取得意向はどうか。上記の民間資格に比べると数は少ないものの、比較的多かったのが「Python 3 エンジニア認定試験」と「HTML5プロフェッショナル」だ。Python 3は3.6%(15人)、HTML5が2.6%(11人)だった。

Θ 取得したい人が少なかった資格も。
一方、取得したいという回答者が少なかった資格は、米マイクロソフトの「マイクロソフト データベース分野(SQL Serverなど)」や米レッドハットの「レッドハット認定(RHCSA、RHCEなど)」、「XMLマスター(XML技術者認定制度)」、「Rails技術者認定試験」など。417人の回答者のうち、取得したいと答えた割合が1%に満たなかった。
.

http://8823.teacup.com/tanuki/bbs/

 

Office 365 使いこなし術。(1)~(4)

 投稿者:“ た ぬ き ”  投稿日:2017年11月14日(火)10時23分25秒
返信・引用 編集済
  (3)Office 365の使い方をあの手この手で全社展開、オリックス。1~3

  2、ただ、操作研修は1回当たり約2時間かけているため、
                             忙しい従業員が参加してくれるとは限らない。

ただ、操作研修は1回当たり約2時間かけているため、忙しい従業員が参加してくれるとは限らない。
そこで2017年4月からは、社内の情報共有ポータルで研修内容を発信することにした。
ポータルを開くと、使い方に関する紹介ページがテロップで流れる。
4月、5月でこれらの紹介ページにアクセスした人数は5800人にも上るという。

テロップで発信する使い方の内容はオリックスの業務改革室とオリックス・システムが話し合い、
「こんな機能を使えれば便利だ」という項目をピックアップして決めた。
日々の仕事に役立ちそうな実用性を重視した。

画1、オリックスが社内の情報共有サイトで発信しているoffice 365の機能紹介のページ。
     バックナンバーで従業員のちょっとした困りごとに答える。

例えば有給休暇を取得する従業員の「有給休暇中はメールの返信ができない」といった、
ちょっとした困りごとに対してはメールの自動応答機能を紹介した。

Θ 徐々に業務改善につながる効果が表れる。
業務改革室が進めてきた操作研修などの効果もあり、メリットを感じる従業員は徐々に増えてきた。
オリックスグループはOffice 365の導入後、従業員向けのアンケートを3回実施してきた。
導入の効果を測定し、今後の活用につなげるためだ。

導入当初は従業員が使い方に慣れていないせいか効果を実感する声が少なかったが、
導入後に時間が経過するにつれて徐々に好評価の回答が増えてきたようだ。

※ 次回は … 3、例えば導入によって「時間効率が上がった」か、
                            どうかについての質問への回答を見てみよう。です
.

http://8823.teacup.com/tanuki/bbs/

 

レンタル掲示板
/427