身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない---。 PCの基本的インタフェースである「USB（Universal Serial Bus）」にこんな危険な脆弱性が報告され、セキュリティ専門家が危機感を募らせている。ウイルスのようにネットワークを介して一気に世界中に広まるようなものではないため、今のところ大きな事件として表面化はしていない。しかし、標的型攻撃などで特定の企業PCが狙われ、既にじわじわと入り込んでいる可能性がある。 事の発端は、2014年7月にセキュリティ研究者のカルステン・ノール氏らが同脆弱性を「BadUSB」と名付けて公表したこと。カルステン氏らは、8月に米国で開催されたセキュリティイベント「black hat USA 2014」

もう少し丁寧に、告知の手続きを踏んでほしかったなあ。それが、記者の偽らざる実感だった。 ヤフーとカルチュア・コンビニエンス・クラブ（CCC）は2014年6月2日、共通ポイントサービスに関するプライバシーポリシーなどを変更した（ITpro関連記事）。CCCがTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を共有できるようにする。 両社が持つパーソナルデータを連携させれば、Tカードで集めた実店舗での購買情報を基に、Webサイトでクーポンを配る、リターゲティング広告を打つなど、広告効果やサービス品質の向上が見込める。 その一方で、Web履歴や購買履歴などのプライバシー情報が企業を超えて交換されることに、違和感を覚える消費者も少なくない。 ヤフーとCCCは今回、ポリシーの改正を事前にWebサイトで告知したほか、個人の判断で情報提供を停止できるオプトアウト機能も用意した。その意味では

「業界に先駆けて始めたポイントカードを、業界に先駆けて止めました」 2006年5月期、5期連続で増収増益となり、連結売上高が初めて1000億円を突破した九州のドラッグストアであるコスモス薬品の宇野正晃社長は、7月10日の決算説明会でそう語った。 宇野社長によれば、「毎日のように当店に来てくれるロイヤルカスタマーは、意外なことにポイントカードを嫌う」と分析する。レジでポイントカードのやり取りがあると顧客がレジに並び出し、「会計して家に帰るまでに時間がかかる。当店のご近所に住むお客様の中には、ポイントなんていらないから、すぐに会計して帰りたいという人がたくさんいた。急に薬が必要になって買いに来た時は尚更だ」と指摘する。 コスモス薬品は今から12年前にポイント還元を始め、2003年4月まで他社と同様に続けていた。だが宇野社長は、2003年5月の個人情報保護法の成立とタイミングを合わせて、ポイント

我々が日々活用しているITの世界は、無数のコンピュータとその中で動くOSおよびソフトウエアによって形作られている。そうしたOSやソフトの中には、Windows OSやMac OS Xのようにパソコンを買えば最初から入っているタイプもあるが、ユーザーが自分の手を動かしてインストールしなければならないものもたくさんある。 本連載は、世の中にあるそうした様々なOSやソフトウエアについて、最新版あるいは定番のものを中心に、インストールに必要な知識や手順を分かりやすく解説するコラムである。「仕事で急にサーバーを立ち上げる必要が生じた」際などはもちろんのこと、「ネットで話題になったあのソフトをちょっと試してみたい」といった軽めのニーズも満たせるよう、できるだけ幅広く紹介していくつもりだ。 新しいOSやソフトウエアを自分の手でコンピュータに導入し、実際に触ってみることは、性別や年齢を問わず多くの人にとっ

いつでも、どこでも、Linuxマシンを購入・活用できる環境が整いつつある。スマートフォンやタブレット端末の普及を背景に、Linuxが動作する安価なARMコア搭載ハードウエアが続々登場しているからだ。日経Linux 9月号の特集では、3000円台で買える話題のボードPC「Raspberry Pi」を筆頭に、風変わりな6種類のLinuxマシン自作を紹介した。 中でも7月19日にデビューした楽天の電子書籍端末「kobo Touch」は、とりわけ入手性が高い。楽天市場でのネット販売、家電量販店、大手書店などで購入できる。価格は7980円。気軽に買える存在ながら、組み込み機器の中では比較的簡単にLinuxマシンとして改造を加えられるガードの低さがLinuxユーザーにとってはうれしい限りだ。 特集記事で扱えなかったkobo Touchを、9月号特集で取り上げたLinuxマシン自作のノウハウでどこまでL

コンピュータを長く使用していると，ハードディスクへの書き込みや削除のプロセスが繰り返され，ハードディスク内のファイルが連続して配置されなくなるなる「フラグメント」（断片化）が起こるようになる。ファイルの断片化が進むと，ハードディスク内でのファイルの読み取りや書き込みのための時間がかかるようになり，コンピュータ全体のパフォーマンスの低下をもたらす要因の1つとなる。また，ファイルの断片化や空き領域の断片化が増えると，読み取りや書き込み，あるいは削除のために，ハードディスク内でヘッドが移動する回数や距離も増大し，結果としてハードディスクの劣化に影響を及ぼす要因の1つになるとも言われている。 Windows標準のデフラグ・ツールは貧弱 このようなファイルの断片化を解消するためのツールとして，Windowsには標準でディスク・デフラグ・ツールを搭載しており，ディスクのプロパティ画面の「ツール」タブに

AMDは，社内で通称「Rev.F（リビジョンF）」と呼んでいる最新プロセッサに「AMD Virtualization（AMD-V）」を実装した。AMD-Vは，開発コード名「Pacifica」として知られており，x86アーキテクチャ上で動作する仮想化ソフトウエアの処理軽減に加え，仮想化システムに必要なセキュリティ強化を実現する技術だ。 AMDが，最新の「Rev. F」と呼ぶプロセッサに実装した「AMD Virtualization（AMD-V）」は，本来の目的である仮想化支援だけでなく，仮想化システムに必要となる高度なセキュリティを提供する。ここでは，AMD-Vの主な仮想化支援技術と仮想化システムを支えるセキュリティ強化技術について解説する。

Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP（Scalable Networking Pack）」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC（ネットワークインタフェースカード）に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 （1）TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ

【初級】知っておきたいストレージの基礎　第1回（前半）　ハードディスクの動向 各種ストレージ技術の基礎と動向 急進する市場と技術革新，一昔前の常識は通用しない ストレージの記録密度が急ピッチで上昇し続け，一方ではネットワークとストレージの融合が進み，ストレージ分野が大きく様変わりしている。今や，5年前の知識が通用するとは限らない。本講座は，今後のストレージ環境を読み解くための基礎知識や最新のスペックを紹介していく。1度基礎を学んだ方にも読んでもらいたい。 ストレージは，急速に技術革新が進み，市場規模を拡大している。例えば，ハードディスク（以下，ディスク）の1Gバイト当たりの単価が最近5年間で10分の1～20分の1にまで下がっている。 こうした技術革新は，情報システムにも大きな影響を与えている。バックアップを取得する際，従来ならテープに直接記録するところだが，安価になったディスクをバックアッ

戸田覚のIT辛口研究所 ASUSの超高性能ノート「Zenbook S 16」、大画面で極薄ながらも残る課題

Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを

Windowsネットワークは、その使いやすさが最大の特徴である。ネットワークにつないで、メニューやアイコンを順にたどっていけば、ネットワーク上のファイルやプリンタを簡単に利用できる。自分のパソコンのファイルやフォルダを、他のユーザーに公開することも簡単だ。 従来環境との互換性を確保しながら通信する このWindowsネットワークの使いやすさは、最新OSのWindows 7を含めて、どのWindowsを使っていても変わらない。これらのWindows 7と、その前のWindows Vista、さらにはWindows XPなどのパソコンを同じネットワーク上に混在させても、そうしたOSの違いを意識せずに同じように利用できる。たとえば、それまではWindows XPしか使っていなかったようなネットワークに、Windows 7を参加させてもほかのパソコンからは今までのXPパソコンと同じように見える（図

米マイクロソフトは2011年9月28日（米国時間）、次期OS「Windows 8」（開発コード名）のユーザーインタフェースで利用する用語について、ユーザーからの意見募集を開始した。「マイクロソフト ターミノロジー コミュニティ フォーラム」のWebサイトで、自分のアイデアを提案したり、同社や他のユーザーの提案に対して投票したりできる。 募集を始めたのは、Windows 8で新たに追加された画面やメニュー、機能などの各国語版での名称。現在付けられている英語の名称を、日本語、簡体字中国語、ドイツ語、フランス語に翻訳したとき、どのような言葉が適しているかアイデアを求めている。対象言語は今後増やしていく。 例えば、Windows 8で採用された新しい「Start screen」には、現在「Start 画面」という訳語が付けられている。これに賛同するなら投票ボタンを押し、別のアイデアがあれば「新たに

皆さんはじめまして，この度ひょんな事から本稿を寄稿することになりました，ミラクルリナックスの中河宏文と申します。ミラクル・リナックスは，LinuxサーバーOSの開発，販売をメインに行っている会社で，現在のメイン・プロダクトとして「Asianux Server 3 == MIRACLE LINUX V5」というLinuxサーバーOSを国内販売しています。私は普段，このミラクル・リナックスで，組み込み関連の開発業務を行っています。 自己紹介はこれくらいにして，早速本題に入らせていただきましょう。突然ですが皆さん，「Android」ってご存知ですか？ Androidとは米Googleが2007年11月に発表し，2008年10月にオープンソースとして公開された，携帯電話向けソフトウエア・プラットフォームです。既に米国では，世界初のAndroid搭載スマートフォン「T-Mobile G1」が発売され

図98●Windows Live Essentials 2011のインストールで「インストールする製品の選択」を選ぶと表示される画面 何を使っていいものか…と思っているとしたら、マイクロソフトが提供する「Windows Live Essentials 2011」を入れてみてもよいでしょう。 http://windowslive.jp.msn.com/special/new/essentials/でダウンロードできるほか、Windows Updateでも入手できます。図98のように複数のソフトが入っています。電子メールソフト、メッセージングサービスのクライアント「Messenger」、画像を一覧して編集する「フォトギャラリー」、動画編集ソフト「ムービーメーカー」、フォルダなどの同期やインターネット経由のリモートログインを可能にする「Windows Live Mesh」、ブログを書くための「W

Windows 7パソコンをネットワークに接続してしばらくすると，同じワークグループに所属するほかのWindowsパソコンの「ワークグループのコンピュータを表示する」に，そのWindows 7のコンピュータ名が現れるようになる。これまでも見慣れた光景だが，Windows 7やVistaでもXPと同じ手順で参加しているのだろうか。Windows 7パソコンをネットワークに接続し，Windowsネットワーク（ワークグループ）に参加する際のやりとりから確認していこう。 ワークグループへの参加手順は基本的に変わらない ワークグループへの参加には，大きく分けて二つのステップを踏む（図1）。まず，システム起動時に，ネットワーク内で「名前登録」を実行する。それから，コンピュータ一覧情報を保持しているコンピュータ（マスター・ブラウザ）に自分のコンピュータ名を「通知」する。 この流れはWindows 7やV

ノベルは7月19日，企業向けのLinuxディストリビューションである「SUSE Linux Enterprise 10」を発表した。サーバー用の「SUSE Linux Enterprise Server 10」（以下，SLES10）とデスクトップ用途の「SUSE Linux Enterprise Desktop 10」の2種類がリリースされた。 SLES10の特筆すべき点として，仮想マシン実行環境である「Xen」を公式にサポートした事があげられる。そこで今回は，SLES10とXenを使って仮想マシンのセットアップを行い，その使用感を確認してみた。 SLES10の目玉は仮想化技術 SLES10の最大の特長は，新たに仮想化技術を取り込んでいることだろう。特にメジャーな商用ディストリビューションとしては初めて，オープンソースの仮想マシン実行環境である「Xen」を標準のパッケージとして採用しており

Linuxを搭載したパソコンをデスクトップ用途で日常的に使うようになってから，周辺機器の新製品に対する興味が以前よりも薄れたように感じる。 「こんな機能を持った新製品が欲しかったんだ」---。そう感じる一方で，発表される新製品はLinuxには対応していないものばかり。こうした状況を知った当時はかなり悲しかったが，慣れるにつれてあきらめの境地に達した。しかし，最近のパソコン用周辺機器を，各種プリンタや記録型DVD/CD装置，無線LAN，テレビ・キャプチャ・カードなど10ジャンルにわたって詳しく調べてみると，“不自由”な状況から着実に脱しつつあることが分かった。 Linuxで各種周辺機器を使うには，Linux用のデバイス・ドライバが必要になる場合が多い。Windowsと同様，USBで接続する機器（例えば，キーボードやマウス，USBメモリーなど）はOS側が標準でドライバを備えており，つなげばその

ITパスポート試験は，情報処理技術者試験センターが実施する情報処理技術者試験の一つで，「職業人が共通に備えておくべき情報技術に関する基礎的な知識」が備わっている人材を認定するための試験です。合格すると，ITに関する幅広い基礎知識を持っていることが証明されます。 受験機会は，毎年4月（春期）と10月（秋期）の年2回です。試験時間は2時間45分で，選択式の問題を100問解きます。 ITパスポートをはじめとする情報処理技術者試験の特徴として，過去問題からの出題が多いことが挙げられます。そのため合格への近道は，過去問題を解きながら知識を吸収するのが一番です。そこで本連載では，2009年4月（平成21年度春期）に実施されたITパスポート試験の全問題の解答・解説を掲載します。 なお，各問題には，情報処理技術者試験センターが公開しているシラバスに基づいた問題の分類（分野>大分類>中分類>小分類）が示して

英国の放送局BBCが2007年12月に開始した「iPlayer」というサービスが英国で大ヒットしている。iPlayerは，過去1週間に放映したテレビ番組をパソコン上で視聴できる，いわゆる“見逃し視聴”サービスだ。開始以来わずか3カ月で，4200万の視聴者を獲得している。 欧州は，このようなIPTVによるテレビの革命において世界をリードしている。フランスではIPTVの視聴者が400万世帯を超えるなど，新しいコンテンツの視聴方法が広く浸透している。英国も英BT，英ティスカリ，英バージン・メディア，英スカイの4事業者がIPTVサービスを始めている。 BBCのiPlayerの視聴報告を見ると，その急拡大ぶりがよく分かる。サービス開始後から2008年4月まで約7500万の番組コンテンツにアクセスがあり，月平均で20％も伸びているという。iPlayerが英国内のインターネット・トラフィックの約5％を占