過度な共有は重大な結果をもたらす オンラインで行うコミュニケーションが人目につかないと思われますか？考えを改めましょう。技術は不適切な行動や会話を文章化し、保存する方法の1つになっています。 このような行動の一例が「セクスティング」です。そう、読んで字のごとし、これは卑猥な自画撮り画像を男女の友だちやインターネット上で知り合っただけの他人に送信する行為を意味します。セクスティングにはどのような影響があるのでしょうか？数年前、フロリダ在住の18歳の少年が17歳のガールフレンドのヌード写真を彼女の友人や家族に送信して性犯罪者リストに登録されています。性犯罪者リストに登録されてはガールフレンド探しも職探しも難しいのではないでしょうか。 多くの人がネットに投稿してしまうもので、もっと気軽にやってしまう例があります。雇用主がネット上の行動を追跡することで身元調査を行うのは普通の作業になりつつあります。Facebookのプロファイルは、就職の妨げになるだけでなく、現職を解雇される原因にもなるのです。水着の写真や手に酒を持った写真を投稿して教師が解雇されているのです。 将来的、ネット上のあなたの姿を探すかもしれない人の数はきりがありません。雇用主、教育機関、恋愛対象までさまざまです。そのような行為を思いとどまらせる最適な方法は何でしょうか？プライバシー設定を熟知し、共有する相手と内容を慎重に決めることです。リンク付きのメッセージには注意しましょう。マルウェアやフィッシング詐欺の危険があります。その上で、友人があなたに関することを何か投稿したら、それが写真でも投稿でも、遠慮せず連絡を取って、一見取るに足りないこの投稿でも結果を考えたら削除すべき内容であることを知らせましょう。ネットはきれいに使いましょう。   Read More

強力なパスワードの決め方 前回のパスワードに関する投稿では2011年版パスワードのワースト25について書きました。お使いのパスワードがそこにない方にとっては、この記事は朗報です。しかし、本稿を読んでいるということは、自分のパスワードの強度が不十分ではないかと不安なのかもしれません。一部のウェブサイトでは入力したパスワードの強度を示すインジケータを用意し始めていますが、パスワードを決めるための役にはあまり立ちません。 NASAは2010年、パスワードに関するベストプラクティスのリストを作成しましたが、そこには以下のようなものが含まれています。 最低8文字にすること。 大文字、小文字、数字、および!@#$％^&*、;”といった特殊文字の4種類を組み合わせること。ただし、特殊文字が1つだけの場合は、それをパスワードの先頭もしくは最後尾にしないこと。 名前、俗語、あるいは辞書に出てくる言葉にしないこと。自分の名前や電子メールアドレスの一部にしないこと。 もちろん、このアドバイスに従えば、セキュリティの神様であるBruce Schneir氏が推奨する「文章からパスワードを作成する」技を試す以外に考えられないパスワードを作成することができます。 たとえば、「Now I lay me down to sleep」という文章は、その辞書にも見当たらない「nilmDOWN2s」という10文字のパスワードになります。 Schneir氏によると、このパスワードを覚えられない場合は、そのまま紙に書いて財布に入れておいたり、思い出すためのヒントを財布に入れておいてもかまわないそうです。そのパスワードを使うサイトやサービスのリストを一緒にしておかなければ良いということです。サービスごとに異なるパスワードを使うようにすると良いですが、無理であればサイトごとにパスワードを複数用意する程度はしてほしいそうです。 いつか、自分のデータを守る苦労があまり必要ないバイオメトリクスのような認証スキーマを使うようになる日が来るかもしれません。でも、私たちの大半が利用できるのはパスワードだけですから、目的を果たすためにはそれを強力なものにしなければならないのです。 Read More

ファイル同期のメリット ほかのあらゆるソリューション（例：バッファファイル、 ディスクイメージング、VM）と同じように、 同期には複雑な問題に対するメリットがある一方で、多数の代償もあります。 - 帯域幅が大変 コンピュータとサーバの同期を行う場合は必ず帯域幅を多く確保する必要があります。同期にはこれが大量に必要となるため、ネットワークは複数のコンピュータが同時に要求するファイル同期の負荷に必ず耐え、処理できるようにする必要があります。ネットワーク経由で送られるデータが圧縮できるかどうかも検討しましょう。 - 転送中のトラフィックを守る ウェブ経由でコンピュータの同期を行う場合は、十分な帯域幅を確保するほか、データの安全を守るセキュリティも用意する必要があります。ここで役に立つのが暗号化です。 - 回線の切断は大問題 ネットワークベースの同期に依存している場合、コンピュータのネットワークケーブルを外してしまう常軌を逸したユーザもいますので対策を整えておきましょう。（たとえオフラインになっても）コンピュータが必ず適切に運用されるよう別の手段も調べておきましょう。 - 可用性のレベル ネットワークベースの同期に頼る場合は、必要なときに必ずネットワークが使えるようにしておかなければなりません。可用性は90％で十分ですか、それとも6桁（99.9999％）まで必要ですか？それはあなた次第です。高い可用性を実現するためのコストは膨大な額になるかもしれないのです。 - 使用中のファイルは比較的厄介 ファイルを扱う場合はアクセス権の問題が発生します。ファイルがユーザやシステムによってロックされると適切な同期が行われない可能性があり、将来的にありとあらゆる同期問題を引き起こします。 - サードパーティー製アプリの不満 すべてのプログラムが平等に開発されているわけではありませんし、同じ教科書やルールに基づいて書かれているわけでもありません。情報を同じ場所に保存するアプリがある一方で、好き勝手な場所に保存するものもあり、「内部」をいじるのに異なるユーザ権限が必要なこともしばしばです。あるプログラムからはガスタービンに見えるものが、別のものからは大昔のキャブレターに見える場合もあります。同期を行うときは、特定のアプリケーションデータの同期時に問題に遭遇するかもしれないことに必ず留意しましょう。ここでは互換性がリスクになります。 再起動によるリストアシリーズの次回はブロックレベルの保護です。 Read More

RIMがiPhoneやAndroidとネットワークを共有 勝てないなら仲間になれば良いのです。少なくとも仲間にしてあげましょう。 Research In Motion（RIM）は11月29日、BlackBerry Mobile Fusionを発表しました。これは来年3月登場のサービスで、iPhoneなどの各種携帯端末がBlackBerryネットワークにアクセスできるようになります。うれしいですか？ RIMはかつて、そのネットワークのセキュリティ（機能する場合に限り）を大きな武器にして法人市場を独占していました。でも不幸なことに、そのセキュリティ確立方法がアキレス腱となり、今秋ネットワークがダウンしてしまったのです。世界中で発生したネットのダウンは、少なくともそれなりの数の顧客を怒らせるのに十分な理由となりました。「少なくとも」といってもかなりの数なのです。 無償アプリを多数投入しても状況改善には不十分でした。ならば、今回のようにネットワークを解放するのはどうなのでしょうか？ 多くが AppleやAndroidのデバイスを選び、BlackBerryの需要は低下しました。モバイル市場は熱く、BlackBerrysはかっこよさという強みを失いつつあります。ただし、一気に乗り換えることのできない企業もあります。そのため、仕事用のBlackBerryと個人用のiPhoneもしくはAndroidというように、多くの人が2つの携帯電話の使用を余儀なくされています。 このギャップを埋めるため、職場への自分のデバイスの持ち込みを社員に許可する方法があります。iOS5に対する最近のアップデートにより、iPhoneはおそらくBlackBerryと同程度に安全になりました。iPhoneは企業での利用が増え始めており、RIMが何年も維持してきたマーケットシェアを奪っています。RIMがそのネットワークを解放するのは、この失われたシェアを取り戻すための試みなのです。 そのように簡単な話なのでしょうか？何があればRIMを使い続けてもらえるのでしょうか？ ネットワークなのでしょうか？それが安全であることは確かであり、BBMは大きな注目を集めるでしょうが、ネットのダウンはどうなったのでしょうか？それとも、それはデバイス自体に原因があったのでしょうか？フルキーボードが好きな人がいることは分かります。でも、それだけで十分なのでしょうか？ BlackBerryのネットワークでiPhoneやAndroidを使えるのなら、RIMを使い続けるのでしょうか？それとも、サービスがダウンしただけでBlackBerryとそのネットワークから移行するのに十分な理由になるのでしょうか？ おそらく来年の春には分かることでしょう。 Read More

ハッキングされた国連 長年、国連は世界を良くするための原動力となってきました。自ら訴えることのできない人々を代弁する人権関連の取り組みが最も有名かもしれません。国連は着想にあふれています。しかし、最も善良な集団の1つであるにも関わらず外からの攻撃にさらされてしまったのです。 TeaMpOisoNというハッカーグループが先ごろ国連を攻撃しました。さらに悪いことに、彼らは1000人分以上のユーザーID、電子メールアドレス、そしてパスワードを、だれでも見られるようpastebin.comで公開したのです。調査当局は、ハッカーが国連開発計画サイトの脆弱性を悪用したものと考えています。しかし、自分の時間を使って被害者のために戦っている人々が被害者になることが本当にあって良いのでしょうか？ なぜこのようなことをしたのでしょうか？ 一言で言えば、彼らは国連は堕落しているとの考えで、国連を「世界的堕落の大元」と呼んでいます。信じがたいですか？そうでしょうね。しかも、まだあります。彼らはさらに、国連は「世界に新たな秩序と1つの政府」を作ろうとしているとも非難しています。さらに、ルワンダなどの残虐行為も国連のせいにしているのです。それが事実かそうでないかの判断はみなさんにお任せします。 弾圧との戦いに専念するTeaMpOisoNは、RIM Blackberryブログを汚損することでロンドンの暴動に対する警察の対応を激しく非難しました。そして今度は、さらに大きな社会的混乱を引き起こすいくつかの「大規模プロジェクト」に取り組んでいる、と世界に伝えてきたのです。ハッキングが社会的正義と抗議の形として利用されていることが明確になりつつあります。しかし、今回の事件はどこまで拡大し、だれが裁きを下すのでしょうか。 Read More

遅れても出ないよりまし？Windows 8に関するForresterの意見 「表紙だけ見て本を購入するな」という話はだれもが聞いたことがあるでしょう。しかし、もし表紙が目的で、内容は気にしないという場合はどうでしょうか？Forresterが11月29日報じたところによると、 それがタブレットの購入に関する人々の考え方のようです。「本」をタブレットだと考え、内容をOSだと考えてみて下さい。もしだれも内容を気にしない場合は、Windows 8は登場前からうまくいかないかもしれません。しかも、これはしばらく登場しないのです。 数カ月前にMicrosoftが次期OSに関する計画を正式発表したときは話がだいぶ違っていました。同製品はモバイルデバイスとタッチスクリーンに重点を置き、みなさんお気に入りのリボンも搭載しています。しかし、それから数カ月が経過すると人々は飽きてしまいました。Forresterによると、需要は日々低下しており、半年で46％から25％へ落ちています。 今のタブレット市場は熱く、Microsoftの参入が遅れれば遅れるほど成功が難しくなります。待つにしろ待たないにしろ、参入はどんどん難しくなるのです。 ときには、参入を待つことで需要が一気に高まることもあります。iPhone 5の噂は新モデルに対する期待を高めました（過熱とも言えます）。iPhone 4Sの売上は今も高いままですが、もっと高まっていた可能性もあります。多くの人が待ちきれずにAndroidを購入してしまい、前四半期においてGoogle OS搭載端末の売上を一気に引き上げたのです。 Microsoftも同じような成功を狙っており、Googleのような中身に重点を置いています。OSはあらゆるデバイスにインストールすることが可能で、品質レベルや価格もさまざまです。採用するデバイスが増えれば露出も増え、それが成功へと直接つながるのです。 しかしMicrosoftは、タブレットを製造するハードウェアベンダー各社に翻弄されているという教訓を学ぶことになります。Windows 8の登場までに時間がかかればかかるほど、消費者の需要は低下していきます。これは、新OSをサポートしようと待っているベンダーの減少につながる可能性もあります。Windows 8の運命はその登場前から既に決まっているのです。遅れても出ないよりましかどうかはいずれ分かるでしょう。 Read More

昼食代泥棒 昼食代が思ったより高く付くことをだれが予想したでしょう？残念ながら、悪い連中が昼食代以外にも多くのものを盗もうとしています。サイバー犯罪者がクレジット／デビットカード情報を狙っているのです。今月、カリフォルニア大学リバーサイド校（UCR）の学生食堂事業部が深刻なオンライン犯罪の被害に遭ったのです。 ハッカーがレジシステムへの侵入に成功し、5000人に影響が出ました。攻撃を受けた情報にはカード所有者の名前、番号、有効期限、そして暗号化された暗証番号まで含まれています。2011年の夏から11月16日の間にカードで支払いを行った学生、教職員、訪問者が危険にさらされています。 UCRの学生食堂利用者には、口座の不正行為を監視するよう連絡がありました。実際のところ、どの程度の被害があるのでしょうか？現在までに17人が大学警備部門に不正使用を報告しており、各自で銀行に直接報告している件数については分かりません。さらに、まだ多数の報告が出てくるものと思われます。 11月18日にシステムのセキュリティ対策を実施したUCRは、その5日後から通知を開始しました。大学でのセキュリティ侵害は珍しいことではないですが、学生食堂におけるセキュリティ侵害は聞いたことがありませんでした。UCRの学生食堂事業部では以前にも不正行為がありましたが、これほどの規模のセキュリティ侵害は初めてでした。ハッカーが徐々に賢くなり、思いも寄らない場所を狙い始めているようです。 ではこの話から何を学べるのでしょうか？自分の分以外に10人分の他人の昼食を買いたくなければ昔のように現金を使うべきかもしれません。 Read More

バッファファイルのデメリット バッファファイルのメリットについては説明しましたが、すべての再起動によるリストアソリューション同じように、そこにはデメリットも存在します。バッファファイルを使うことのマイナス面をいくつかご紹介します。 - 穴だらけの保護対策 ウイルス、マルウェア、そして侵入ツールは、バッファをバイパスできるプロセスにくっつきたがります。パッチマネージャ、システム、あるいは ウイルス対策アップデートエンジンのようなものがバッファをバイパスできるようにすると、あなたのすぐ目の前で悪者たちが送り届けられてくるのです。 - 同じようでも違ってしまう すべてのコンピュータを標準設定したい場合、バッファは両刃の剣になる可能性があります。一方でコンフィギュレーションの変更頻度を減らしながら、他方では各マシン単位のファイルレベルで変更がコントロールされます。手元のコンピュータとほかのものとの間に違いが生じるまでさほど時間は要しません。 - 巨大なバッファファイル 変更を加えれば加えるほどバッファファイルも大きくなります。かなりのスペースがあるなら問題ありませんが、マルチユーザー用マシンに利用されるものはたいていの場合がローエンドマシンです。これらのマシンの方がドライブ容量は小さくなります。バッファは小容量ドライブをあっという間にいっぱいにしてしまいます。今後はドライブの空き容量を心配しなければなりません。 - バッファが壊れたら一巻の終わり ディスクイメージ同様、バッファも1つの巨大ファイルになっています。ファイルを破損すれば変更はすべて失われてしまい、システム全体が停止し、崩壊します。 -共感が必要 ファイルレベルで作業をするときは悪いことはしないようにします。特定のユースケースシナリオを念頭に置いて自社製品を開発するソフトウェアベンダーもいますが、これらのユースケースがファイル保存時の障害になることはほとんどないでしょう。ただ、ファイルアクセスの多いプログラムではバッファが互換性の問題を抱えがちなのです。 - 多数のバージョン + 巨大ファイルのデフラグ = パフォーマンス負荷 バッファファイルに変更を加えれば加えるほどデフラグを行う回数が増え、コンピュータのパフォーマンスが急速に低下します。 つまり、バッファファイルを使ってコンピュータを新品同様のコンディションにするのはメリットとデメリットがあります。次はディスクイメージングついて解説します。 Read More

バッファファイルのメリット 再起動によるリストア技術 がコンピュータを（ダメージが発生する前に）元通りにする方法はこれまでに多数紹介してきました。今回はその詳細を説明します。 まず最初が「バッファファイル」（バッファ）技術です。その仕組みはうまくできていてエレガントです。ファイルに対する変更はすべて、ドライブではなく1つの巨大なファイルに書き込まれます。 この興味深い手法には多数のメリットがあります。 - ファイルレベルでの変更の柔軟な管理 バッファはファイルレベルで機能するため、ファイルに対するどのような変更もすべてキャッシュすることができます。バージョンや変更がすべて追跡可能で、保持／廃棄するバージョンも選べます。 - 確定するまで流動的 ハードディスクにコミットをかける（処理を確定させる）まで実際の変更は全く行われません。ただし、一度コミットをかければその変更は永久に保存されます。 - いつでもリストア バッファがあることでコンピュータのリストアが可能になりますが、必ずしもそれを次回の再起動時に行う必要はありません。リストアはいつでも好きなときに（必要に応じて）行うことができるほか、指定した間隔で行うこともできます。再起動時やログアウト時に毎回行う必要はありません。 - 大事なものは即通過 どのプログラムやユーザーでもバッファを素通りさせることができます。パッチマネージャやウイルス対策アップデートエンジンのようなアプリがある場合、これらのプログラムはバッファを通さず変更を直接保存可能にすることができます。 素晴らしいと思いませんか？でも何にでもデメリットはつきものです。次回はバッファファイルの欠点についてお話しします。 Read More

Deep Freezeの仕組み 家族や友人にとっての 頼りになるIT サポート担当者をやめるのに最適な方法の1つは、彼らにDeep Freeze Standardを使わせることです。Deep Freeze なら作業が楽になる、と口で言うのは簡単ですが、実際どの程度楽になるのか知りたいのではないでしょうか。以下の図をご覧いただき、すべての疑問を解決して下さい。その仕組みと、設定がいかに楽かをご覧下さい。実家に長居をする必要はもうなくなります。 Deep Freezeの仕組み ワークステーションに一旦Deep Freezeをインストールすると、コンピュータに対するあらゆる変更は偶然であれ故意であれ永久に保存されることがありません。 設定方法 「お気に入り」や電子メール、「マイドキュメント」、「マイミュージック」、「マイピクチャ」などが必然的にアップデートされてもシステムは保護およびフリーズされたままになるようDeep Freezeを設定します。 Read More

グリーンITに興味があるのはシロクマだけはない 私が先週読んだブログには、グリーンIT にはだれも興味がなく、そのような態度はシロクマ が納税を始めるまで変わらないだろう、と書かれていました。しかし、Carbon Trustのウェブサイトであちこちのユーザー事例を見ると全く違うことが書かれています。 どのユーザー事例も主要な大企業や公共機関のものでした。そのどれもが数百万ドルを節約していることや法令遵守を謳ったものです。「だれも興味がない」ようには思えません。 各国の全国紙もグリーンITに興味を示しています。英国のThe Sunday Telegraph紙も週末にEcoレポートでグリーンICTを取り上げていて、とても興味深く読みました。 各組織最大の懸念はエネルギー効率ですが、最新のRWE npower調査ではその運用戦略を持つところがわずか66％にすぎないことが分かっています。 今後数年でエネルギー使用量と炭酸ガス排出量の報告義務が生じる組織が増える可能性は高くなっています。しかも、対象は大企業だけではありません。グリーンIT がその原動力にならなければいけません。 シロクマから高額納税があるのを待っている間も、エネルギーにはコストがかかります。この節約の時代にもICTの節約方法を考えなくてはなりません。簡単な節約手段はまだあります。こちらのEcoレポートをご覧下さい。 Read More

Faronics Insight 7.6で教室内でのコラボレーションがこれまでになく簡単に Faronics Insighの最新リリースのおかげで新学期が楽になりました。 この教室管理ソフトウェアの最新バージョンを使えば、教師による生徒の管理が楽になり、その手段も増えます。新しい画面フィード機能を使えばランダムに生徒の画面まで表示できるようになります。 また、テストエンジンも強化されました。教師はこれにより、既に始まっているテストに生徒を登録したり、フォルダやディレクトリを生徒全員に送受信することも可能になります。 科学担当教師のみなさんに朗報です。Faronics InsightはこのバージョンからVernier LabQuest（科学診断用プローブ）をサポートするようになりました。 これらの全機能に加えて、最新リリースではUbuntu Linux、Multipoint Server 2011のサポートも改善されています。 Insightの製品マネージャ、Graham Vairは、「Insight 7.6を使えば、教師はイライラを軽減しながら自信を持って技術を学習ツールとして採用できるようになります。これで教師は、新しい画面フィード機能にクラス全員が集中および没頭する間に教室内を移動して生徒一人ひとりに対応できるようになります」と語っています。 30日間有効の評価版を今すぐダウンロード! Read More

Power Saveを発明したのはみなさんです 見込み客や顧客のみなさんの話に耳を傾けることがFaronicsの技術革新の大きな源になっています。実際、弊社の製品の多くがお客様のアイデアから生まれているのです。 Read More

ディスクイメージングのデメリット コンピュータをリストアするのにディスクイメージングを利用するメリット は既にその多くを説明しました。そこで今回は、そのデメリットについて説明します。 -イメージングにかかる時間  イメージを用意するには、膨大な量のデータを別の場所へ複製する時間と手間がかかります。コンピューのイメージングが行われている最中はあまりほかの作業ができません。その間は、画面のプログレスバーの進行を見ているより休憩した方が有意義な時間を使えます。 - 1つのイメージは1つの巨大ファイルに相当  対象のコンピュータにある全ファイルのすべてのデータがこの1つの巨大コンテナに格納されます。もしこのイメージファイルが壊れると、そのなかのファイルはすべてダメになってしまいます。「1つのカゴに卵を全部入れたらカゴの方に注意しなさい」（Mark Twain）ということです。 - サイズが重要 イメージは単一のファイルであるだけでなく、サイズも相当な大きさになります。イメージが複数あるとハードディスクはすぐいっぱいになってしまいます。イメージが多数必要な場合は必ず容量も大量に用意しましょう。 - 自分でまいた種 感染したコンピュータのイメージを作成すると、すべてのイメージにウイルスやマルウェアが入ってしまいます。同様に、マスターイメージにローカルに設定されているセキュリティを改ざんすれば、イメージングされたシステムすべてが無防備になります。 - システムは本来同じではない ディスクイメージには、ビデオやネットワークカードのドライバやファームウェアをはじめ、すべてのシステム設定が含まれています。IT部門でハードウェアを標準化している場合もありますが、全く同じマシンが1000台もあれば、若干の違いは生じてきます。ビデオカードのファームウェアがディスクイメージよりわずか1つでもバージョンが古かったらどうなるでしょう？大惨事が起こります。 - 永久に残るシステムのゴミ 時間が経つにつれ、コンピュータは未使用プログラムやファイルで散らかっていきます。この「システムのゴミ」はどんどん増えていき、使えば使うほどコンピュータの速度を低下させます。イメージをリストアするときは、オリジナルのイメージに入り込んだクズもリストアすることになります。 - 必須の高速ネットワーク ネットワークでイメージを送信すると パフォーマンスに負担がかかります。この方法でイメージを送信する必要がある場合、ネットワークは必ずトラフィックの急増に合わせて最適化するようにします。 これで大丈夫です。ぜひこれまでの感想をお聞かせ下さい。次は仮想化です。 Vinayak Suraj氏からのフィードバックを加味して10月31日にDmitry Shesterinが一部修正しました。 Read More

ディスクイメージングのメリット 元通りにコンピュータをリストアする方法がいくつもあることはご存知だと思います。バッファファイルを使用するメリットやデメリットの詳細も解説しました。そこで、次はディスクイメージングを見てみましょう。 ディスクイメージングは以前からありました。ドライブやディスクの正確な構造を完全に複製するプログラムが最初に登場したのは1996年ごろです。 ディスクイメージングのメリットをいくつか見てみましょう。 - 1つのシステムを大量の同じコンピュータにコピーする。 コンピュータをそれぞれ別々に設定したり、OS全体をゼロから設定する必要はありません。1つのイメージを複数のマシンに入れることができます。使い始めにコンピュータの前で何度もマウスをクリックして画面を操作する必要もありません。今のソリューションなら同じイメージを数千台のマシンに一度に適用することが可能です。 - 増分（差分）バックアップ さまざまなイメージを好きな数だけ作成できます。これにより、好きなどのコンフィギュレーションにでも変更を戻せる柔軟性が実現します。「必要最小限のOSコア インストール」やMicrosoft Officeインストール後のもの、あるいは毎日違うイメージを用意することもできます。選択するのはあなたです。選択は自由なので、コンピュータをどこまでリストアするかは自由にお決め下さい。 - イメージはファイルとして保存 今日のディスクスペースはオフィススペースよりも低コストで用意できます。コンピュータのデータを保存したい場合も、実際にハードウェアを近くに置いておく必要はありません。そのドライブのイメージを作成して保管するだけです。元のコンピュータは何か別の作業に使えます。社員が退社しても、もしまた必要になったときのためにドライブのイメージを作成して近くに置いておけばいいのです。 ご覧の通り、ディスクイメージングはITの問題に対処する際に重宝する優れた技術ですが、次回はディスクイメージングのデメリットについて見ていきましょう。 Read More

安全にMacを使うためのヒント集［パート2］ 先週はウイルスに感染されないMacユーザーになるための5つのヒントを紹介しました。どのような感想を持たれましたか？まだ無敵だと思われますか？そこで、ヒントをさらに5つご紹介します。どうぞお読み下さい。 6. OSは常に最新に これはMacとWindowsの両方のユーザーに当てはまります。セキュリティホールにはひっきりなしにパッチが用意されています。パッチを当てていないOSを使い続ける理由はありません。もちろん、OSを四六時中アップグレードできる方ばかりではないでしょうが、パッチなら必ず適用できるでしょう。何しろタダですから。IT部門がなくても、最新のパッチを確実にインストールしておくのはあなた次第なのです。 7. Windowsにウイルス対策をインストール WindowsのマルウェアがMacに感染することはありませんが、（Boot Camp、VMWare Fusion、Parallels、あるいはVirtual Boxを使って）Mac上でWindowsを運用している場合は、Windowsの設定が危険にさらされています。Windowsを ウイルス対策ソフトウェア （フリーウェアもしくは有償ソリューション）とホワイトリスト製品で保護していないことを言い訳することはできません。また、企業や各種機関ならばIT部門が守ってくれるでしょう。少なくとも、そうでなければなりません。 8. Macにウイルス対策をインストール 真剣な話です。Mac OSにウイルス対策ソフトウェアをインストールすべきもっともな理由はたくさんあります。まず、ゼロデイ関連の脅威すべてから守ってくれます。それに、Windowsユーザーに電子メール、FTP、 ドロップボックス （等々）でファイルを送信する場合はマルウェアを渡してしまう可能性もあります。優れたMac用ウイルス対策製品であれば、Windowsウイルスを検知し、それ以上感染が拡大する前に排除するはずです。筆者はこれを「善良な市民の議論」と呼んでいます。Windowsを使う友人が感謝すること請け合いです。 9. 最新かつ安全なウェブブラウザの利用 2011年のウェブブラウザは、1993年に最初に登場したMosaicから大きな進歩を遂げました。今日あるブラウザは安全性が大きく高まり、サンドボックスやフィッシング対策ツールなどの機能を搭載しています。どうか必ずAppleの最新版Safari（「ソフトウェアアップデート」利用）、Google Chrome（自ら自動アップデート）、あるいはFirefoxをお使いください。これで大丈夫です。 10. ほかのセキュリティソフトウェアを調査 安全を確保するための製品はウイルス対策ソフトウェアのほかにも多数存在します。暗号化プログラムもしくはシステムリストアソフトウェアがあれば、マルウェアからの保護はできなくても、データの安全は保証し、Macもスムーズに使い続けられるようになります。ただし、試すときは必ず評判の良いベンダーのものを選びましょう。 これで終了です。まだ自分が無敵だと思いますか？そうなることは可能です。筆者のアドバイスを採り入れれば確実に Macの世界でスーパーヒーロー になれるのです。 オンライン情報をタイムリーに取得するにはTwitter（@Faronics）をフォローするか、もしくは弊社のFacebookページに登録して下さい。 Read More

安全にMacを使うためのヒント集［パート1 あなたはMacユーザーですか？マルウェアとは無縁だとお考えですか？Windowsユーザーは明らかに洗脳された愚かなカモであり、同情に値するのでしょうか？自分が無敵だという自信とWindowsユーザーがいつもマルウェアの被害を被っているという、それぞれの理由について考えるべきです。なぜでしょう？あなたは無敵ではないからです。 Mac OS XがWindowsより安全なわけではないことを知ったらショックを受けるでしょう。それには理由があります。Macがウイルスの問題を抱えていない唯一の理由はウイルスを開発する犯罪者たちが相手にしないからです。十分なユーザー数がいないのです。たったそれだけのことなのです。 Windowsユーザーは現状を良いことと考えています。数十万種類ものウイルスに対応しなくてはならないのは名誉の印なのです。格好いいOSユーザーだけに与えられるものなのです。これをめぐる熱い議論が掲示板で戦わされ、ニュース記事のコメントもインターネット上のあちこちにあります。 両者の意見が一致することはないため、この議論に勝敗はありません。Mac OS Xユーザーをターゲットにするコンピュータウイルスはネット上にほとんどありません。だからといってMacユーザーが安全なわけではありません。それでも用心する必要があるのです。そこでMacを無事に使うためのヒントをいくつか紹介します。 1. トロイの木馬に注意 Mac OS Xは安全ではありません。開発者ならだれでもうたい文句とは違う動きをするプログラムを書くことができます。ソリティアをダウンロードしていると思いましたか？とんでもない。カードを重ねているときにキーストロークのログが記録され、サイバー犯罪者のサーバにアップロードされているのです。これがトロイの木馬の仕組みです。ウイルスではないので繁殖はしません。OSの安全性など関係ないのです。 2. マルウェア対策詐欺に要注意 マルウェア対策詐欺ソフトはWindowsユーザーを何年も前から悩ませています。それがMac OS Xにも登場し始めました。「Mac Defender」は聞いたことがあるかもしれません（2011年5月ころ登場の「Mac Protector」というものもあります）。これは悪質なウェブサイトから自分自身をダウンロードし、たいていは写真に付いています。一度インストールすると「感染しました！」という警告が出て、有償で感染を除去するよう指示があります。だまされてはいけません。これは詐欺です。 3. 信頼できるサイトからのダウンロードソフトウェア 2009年初頭、一部のMacユーザーがAppleのiLife ’09を違法コピーソフトウェアサイトからダウンロードしました。そのファイルにトロイの木馬が隠れているとは思いも寄らなかったのです。でももう手遅れで、このトロイの木馬がハッカーのサーバと送受信可能なバックドアを開けてしまったのです。正規の場所からダウンロードしていれば危険はなかったのです。 4. Mac OS Xに注意 新しいバージョンのMac OS Xは新しいアプリを初めて実行するときにメッセージを表示します。そこでは「ウェブページを表示」、「キャンセル」、あるいは「開く」を選ぶことができます。分からない場合は「ウェブページを表示」を選び、提供元のサイトに飛びます。もし「http://www.davespiratedsoftware.com」のようなサイトが読み込まれたら、全面的にまずい事態である可能性が非常に高いはずです。直ちにやめましょう。 5. 管理者パスワードの入力は慎重に アプリがインストール時に管理者パスワードを求めてきたら、その理由を自問してみましょう。Macのアプリケーションの大半は権限がなくても実行できるファイルとしてダウンロードされます。ソリティアが管理権限を要求してきたら、ありとあらゆる注意を払いましょう。 では管理権限が必要なのはどのようなものでしょうか？トロイの木馬であり、マルウェアであり、大きな脅威たちです。これを必要とするプログラムもありますが、その目的などに注意しましょう。確かでない場合はGoogleで検索しましょう。 来週のまとめにご期待ください。 Read More

再起動によるリストアの簡単な歴史（パート1） コンピュータで何かがおかしくなったとき最初に指示されることは何でしょうか？再起動ですね。ただし、それだけで直ることもあれば直らないこともあります。 「再起動によるリストア」ソリューションは、この概念を全く新しいレベルへ引き上げます。設定が変更されてもシステムの修正が不要なよう設計されています。正しく使用すれば、再起動を行うだけでコンピュータ全体が元通りになるのです。 これは以下のような多数の手段によって実現されています。                 •               ディスクイメージ化技術 ハードディスク全体もしくは特定のパーティションを新しいイメージで上書きすることができます。イメージが入れ替わるとコンピュータは新品のように起動します。ハードディスクのセクタはすべて完全に上書きされます。                 •               バッファファイル 変更はハードディスクではなく、ハードディスク上にある巨大なファイルに永久的な形で書き込まれます。この巨大なファイルはバッファとなっています。どの変更をドライブに永久に書き込み、どれを書き込まないかはユーザーが決定できます。                 •               仮想マシン バッファファイルに近いのが仮想化のアプローチです。この場合はクライアントVM全体がリセット可能になり、これによりオリジナル設定での再起動が可能になります。                 •               ファイル同期 ファイルのマスター（完全な）スナップショットとコンピュータ上で利用可能なものとの比較を行い、変更されたファイルはすべて書き直されます。                 •               ブロックレベル保護 ほかの技術と異なり、このアプローチは個々のファイルには対応せず、ハードディスク上の特定のセクタに対応します。セクタ全体が保護されるため、これらの保護パーティションでは変更は全く残りません。これにより、再起動時に新しいきれいなイメージが用意されます。                 •               読み込み専用ファイルシステム 一部のOSではファイルシステムを読み込み専用モードでマウントすることができます。ファイルシステムがこのような形で結びつけられている場合、このパーティションには変更が一切保存されません。                 •               ハードウェアソリューション これは物理的なカードで、マザーボードに装着し、特定のハードディスクにおいて「読み込み専用」 スイッチの働きをします。大昔にあった3.5インチフロッピーディスクのようなものです。これらはピンをロックすることで「書き込み禁止」にすることができますが、このカードも機能は同じです。 各ソリューションの良い点と悪い点について解説するパート2にご期待ください。 Read More

Deep Freezeに頼もしい仲間登場 あちらこちらに脅威が潜んでいます。さまざまな規模や手法のネット犯罪が発生しています。インターネットがあるために、世界中の犯罪者が共通の目標を目指して手を結んでいるのです。技術の進歩が本当の身元を隠し、ほぼ秘密裏に活動できるよう助けているのです。 米国史上最大の裁判を例に取ってみましょう。28歳の Albert Gonzalesは1億7000万件のクレジットカードとATMの番号を盗み出しました。彼は店頭にあるセキュリティを確保していないWiFiネットワークに侵入して各店舗のシステムに悪質なコードを埋め込んだのです。これで各所にあるネットワークのバックドアが開き、トランザクション情報のスキミングが可能になりました。 暗号技術でワイヤレスルータの安全は確保できますが、シンプルな暗号技術は簡単に破れてしまいます。では解決策はあるのでしょうか？そこで登場するのがDeep Freezeの頼もしい仲間、 Anti-Executableです。その仕組みはどうなっているのでしょうか？一般的なウイルス対策 ソリューションはブラックリスト（店の入り口で見かける出入禁止人物の写真のようなものです）をチェックすることで脅威を排除します。 このアプローチで問題なのは、「出入禁止リスト」に掲載するには、その前に悪者が何か問題を起こす必要がある点です。一方のAnti-Executableはこれとは異なり、VIPリストを使います。このリストに掲載されていなければ入場できないというわけです。例外は一切ありません。このアプローチ のメリットとして、Anti-ExecutableがインストールされていればAlbert Gonzales の書いた悪質なコードは動作しなかったはずです。 非常にシンプルな仕組みですが、非常に強力なのです。実際、ソフトウェアのレイヤーがあと1つあっただけで1億7000万枚の クレジットカード が悪者の手に渡ることは防げていたのです。Anti-Executableがお持ちのウイルス対策で取り逃がしていた悪者からあなたを守りリベンジします。私ならもっと安心感を高めたいですが、あなたはどうですか？ Anti-Executableの詳細はこちら。 Read More

過度な共有は重大な結果をもたらす オンラインで行うコミュニケーションが人目につかないと思われますか？考えを改めましょう。技術は不適切な行動や会話を文章化し、保存する方法の1つになっています。 このような行動の一例が「セクスティング」です。そう、読んで字のごとし、これは卑猥な自画撮り画像を男女の友だちやインターネット上で知り合っただけの他人に送信する行為を意味します。セクスティングにはどのような影響があるのでしょうか？数年前、フロリダ在住の18歳の少年が17歳のガールフレンドのヌード写真を彼女の友人や家族に送信して性犯罪者リストに登録されています。性犯罪者リストに登録されてはガールフレンド探しも職探しも難しいのではないでしょうか。 多くの人がネットに投稿してしまうもので、もっと気軽にやってしまう例があります。雇用主がネット上の行動を追跡することで身元調査を行うのは普通の作業になりつつあります。Facebookのプロファイルは、就職の妨げになるだけでなく、現職を解雇される原因にもなるのです。水着の写真や手に酒を持った写真を投稿して教師が解雇されているのです。 将来的、ネット上のあなたの姿を探すかもしれない人の数はきりがありません。雇用主、教育機関、恋愛対象までさまざまです。そのような行為を思いとどまらせる最適な方法は何でしょうか？プライバシー設定を熟知し、共有する相手と内容を慎重に決めることです。リンク付きのメッセージには注意しましょう。マルウェアやフィッシング詐欺の危険があります。その上で、友人があなたに関することを何か投稿したら、それが写真でも投稿でも、遠慮せず連絡を取って、一見取るに足りないこの投稿でも結果を考えたら削除すべき内容であることを知らせましょう。ネットはきれいに使いましょう。   Read More

強力なパスワードの決め方 前回のパスワードに関する投稿では2011年版パスワードのワースト25について書きました。お使いのパスワードがそこにない方にとっては、この記事は朗報です。しかし、本稿を読んでいるということは、自分のパスワードの強度が不十分ではないかと不安なのかもしれません。一部のウェブサイトでは入力したパスワードの強度を示すインジケータを用意し始めていますが、パスワードを決めるための役にはあまり立ちません。 NASAは2010年、パスワードに関するベストプラクティスのリストを作成しましたが、そこには以下のようなものが含まれています。 最低8文字にすること。 大文字、小文字、数字、および!@#$％^&*、;”といった特殊文字の4種類を組み合わせること。ただし、特殊文字が1つだけの場合は、それをパスワードの先頭もしくは最後尾にしないこと。 名前、俗語、あるいは辞書に出てくる言葉にしないこと。自分の名前や電子メールアドレスの一部にしないこと。 もちろん、このアドバイスに従えば、セキュリティの神様であるBruce Schneir氏が推奨する「文章からパスワードを作成する」技を試す以外に考えられないパスワードを作成することができます。 たとえば、「Now I lay me down to sleep」という文章は、その辞書にも見当たらない「nilmDOWN2s」という10文字のパスワードになります。 Schneir氏によると、このパスワードを覚えられない場合は、そのまま紙に書いて財布に入れておいたり、思い出すためのヒントを財布に入れておいてもかまわないそうです。そのパスワードを使うサイトやサービスのリストを一緒にしておかなければ良いということです。サービスごとに異なるパスワードを使うようにすると良いですが、無理であればサイトごとにパスワードを複数用意する程度はしてほしいそうです。 いつか、自分のデータを守る苦労があまり必要ないバイオメトリクスのような認証スキーマを使うようになる日が来るかもしれません。でも、私たちの大半が利用できるのはパスワードだけですから、目的を果たすためにはそれを強力なものにしなければならないのです。 Read More

ファイル同期のメリット ほかのあらゆるソリューション（例：バッファファイル、 ディスクイメージング、VM）と同じように、 同期には複雑な問題に対するメリットがある一方で、多数の代償もあります。 - 帯域幅が大変 コンピュータとサーバの同期を行う場合は必ず帯域幅を多く確保する必要があります。同期にはこれが大量に必要となるため、ネットワークは複数のコンピュータが同時に要求するファイル同期の負荷に必ず耐え、処理できるようにする必要があります。ネットワーク経由で送られるデータが圧縮できるかどうかも検討しましょう。 - 転送中のトラフィックを守る ウェブ経由でコンピュータの同期を行う場合は、十分な帯域幅を確保するほか、データの安全を守るセキュリティも用意する必要があります。ここで役に立つのが暗号化です。 - 回線の切断は大問題 ネットワークベースの同期に依存している場合、コンピュータのネットワークケーブルを外してしまう常軌を逸したユーザもいますので対策を整えておきましょう。（たとえオフラインになっても）コンピュータが必ず適切に運用されるよう別の手段も調べておきましょう。 - 可用性のレベル ネットワークベースの同期に頼る場合は、必要なときに必ずネットワークが使えるようにしておかなければなりません。可用性は90％で十分ですか、それとも6桁（99.9999％）まで必要ですか？それはあなた次第です。高い可用性を実現するためのコストは膨大な額になるかもしれないのです。 - 使用中のファイルは比較的厄介 ファイルを扱う場合はアクセス権の問題が発生します。ファイルがユーザやシステムによってロックされると適切な同期が行われない可能性があり、将来的にありとあらゆる同期問題を引き起こします。 - サードパーティー製アプリの不満 すべてのプログラムが平等に開発されているわけではありませんし、同じ教科書やルールに基づいて書かれているわけでもありません。情報を同じ場所に保存するアプリがある一方で、好き勝手な場所に保存するものもあり、「内部」をいじるのに異なるユーザ権限が必要なこともしばしばです。あるプログラムからはガスタービンに見えるものが、別のものからは大昔のキャブレターに見える場合もあります。同期を行うときは、特定のアプリケーションデータの同期時に問題に遭遇するかもしれないことに必ず留意しましょう。ここでは互換性がリスクになります。 再起動によるリストアシリーズの次回はブロックレベルの保護です。 Read More

RIMがiPhoneやAndroidとネットワークを共有 勝てないなら仲間になれば良いのです。少なくとも仲間にしてあげましょう。 Research In Motion（RIM）は11月29日、BlackBerry Mobile Fusionを発表しました。これは来年3月登場のサービスで、iPhoneなどの各種携帯端末がBlackBerryネットワークにアクセスできるようになります。うれしいですか？ RIMはかつて、そのネットワークのセキュリティ（機能する場合に限り）を大きな武器にして法人市場を独占していました。でも不幸なことに、そのセキュリティ確立方法がアキレス腱となり、今秋ネットワークがダウンしてしまったのです。世界中で発生したネットのダウンは、少なくともそれなりの数の顧客を怒らせるのに十分な理由となりました。「少なくとも」といってもかなりの数なのです。 無償アプリを多数投入しても状況改善には不十分でした。ならば、今回のようにネットワークを解放するのはどうなのでしょうか？ 多くが AppleやAndroidのデバイスを選び、BlackBerryの需要は低下しました。モバイル市場は熱く、BlackBerrysはかっこよさという強みを失いつつあります。ただし、一気に乗り換えることのできない企業もあります。そのため、仕事用のBlackBerryと個人用のiPhoneもしくはAndroidというように、多くの人が2つの携帯電話の使用を余儀なくされています。 このギャップを埋めるため、職場への自分のデバイスの持ち込みを社員に許可する方法があります。iOS5に対する最近のアップデートにより、iPhoneはおそらくBlackBerryと同程度に安全になりました。iPhoneは企業での利用が増え始めており、RIMが何年も維持してきたマーケットシェアを奪っています。RIMがそのネットワークを解放するのは、この失われたシェアを取り戻すための試みなのです。 そのように簡単な話なのでしょうか？何があればRIMを使い続けてもらえるのでしょうか？ ネットワークなのでしょうか？それが安全であることは確かであり、BBMは大きな注目を集めるでしょうが、ネットのダウンはどうなったのでしょうか？それとも、それはデバイス自体に原因があったのでしょうか？フルキーボードが好きな人がいることは分かります。でも、それだけで十分なのでしょうか？ BlackBerryのネットワークでiPhoneやAndroidを使えるのなら、RIMを使い続けるのでしょうか？それとも、サービスがダウンしただけでBlackBerryとそのネットワークから移行するのに十分な理由になるのでしょうか？ おそらく来年の春には分かることでしょう。 Read More

ハッキングされた国連 長年、国連は世界を良くするための原動力となってきました。自ら訴えることのできない人々を代弁する人権関連の取り組みが最も有名かもしれません。国連は着想にあふれています。しかし、最も善良な集団の1つであるにも関わらず外からの攻撃にさらされてしまったのです。 TeaMpOisoNというハッカーグループが先ごろ国連を攻撃しました。さらに悪いことに、彼らは1000人分以上のユーザーID、電子メールアドレス、そしてパスワードを、だれでも見られるようpastebin.comで公開したのです。調査当局は、ハッカーが国連開発計画サイトの脆弱性を悪用したものと考えています。しかし、自分の時間を使って被害者のために戦っている人々が被害者になることが本当にあって良いのでしょうか？ なぜこのようなことをしたのでしょうか？ 一言で言えば、彼らは国連は堕落しているとの考えで、国連を「世界的堕落の大元」と呼んでいます。信じがたいですか？そうでしょうね。しかも、まだあります。彼らはさらに、国連は「世界に新たな秩序と1つの政府」を作ろうとしているとも非難しています。さらに、ルワンダなどの残虐行為も国連のせいにしているのです。それが事実かそうでないかの判断はみなさんにお任せします。 弾圧との戦いに専念するTeaMpOisoNは、RIM Blackberryブログを汚損することでロンドンの暴動に対する警察の対応を激しく非難しました。そして今度は、さらに大きな社会的混乱を引き起こすいくつかの「大規模プロジェクト」に取り組んでいる、と世界に伝えてきたのです。ハッキングが社会的正義と抗議の形として利用されていることが明確になりつつあります。しかし、今回の事件はどこまで拡大し、だれが裁きを下すのでしょうか。 Read More