Internet Explore（IE）8、9、10ユーザーは1月12日のWindows Updateにご注意を：End of Life Upgrade 米Microsoftが1月12日（現地時間）に配布する更新プログラム（KB3123303）を適用すると、最新版ではないInternet Explorer（IE）を使っているWindowsで、IEのアップグレードを促す警告メッセージが表示されるようになる。Microsoftはこの更新プログラムを「End of Life Upgrade」と呼んでいる。 これは、Microsoftが以前から告知しているIE 8、9、10のサポート終了に伴う措置。同社の日本語公式ブログでも昨年12月、「IEのサポート ポリシー変更まで1カ月を切りました。2016年1月12日を過ぎると、IEのサポートポリシーが各OSの最新版のIEのみへと変更になります。」と告知し

米Microsoftは11月18日（現地時間）、ニューヨークで開催の開発者イベント「Microsoft Connect(); 2015」（以下「Connect();」）において、コードエディタ「Visual Studio Code」のβ版をオープンソースで公開したと発表した。GitHubで入手できる。 Visual Studio Codeは、同社が今年4月の開発者会議「Build 2015」で発表した、Windows、Mac、Linuxで使える無償のコードエディタ。 米Googleがオープンソースで公開している言語「Go」、Pascal、F#など多数の言語をサポートする。

近い将来に大きな問題となるのが、自分や身近な人が亡くなった時における大切な写真やメール、インターネットサービスなどのデータだ。この「デジタル遺品」について解説しよう。 ある日来た「デジタル遺品」の相談 筆者が「デジタル遺品」に興味を持つきっかけは、10年以上も前に女性から届いた1通のメールからだった。そこには50代の夫が急死したこと、今までの家庭の資産管理を全て夫が行っていたこと、夫が資産のほとんどについて自分のPCで作業をしていたこと、自分がPCについては全くの素人であること、パスワードも分からないこと――などが記され、どうしていいか教えてほしいということであった。 その後、筆者はパスワードを解析して奥さんに知らせ、基本的なPCの操作方法は知っているようなので、ご自身で作業してほしいと伝えた。そこでの重要なポイントを次にようにお伝えした。 どういう金融機関（銀行、証券、保険など）で、どう

10月5日からマイナンバーの通知がスタートし、間もなくお手元に届き始めるだろう。まず確認すべきチェックポイントを個人、企業それぞれの視点で紹介する。 10月5日から国内に住民票を持つ人へのマイナンバーの通知が始まった。そこで今回は通知を受け取った後、すぐに確認しておきたいポイントを取り上げたい。 通知が届いたら？ 1.基本だが、必ずあて名を確認する。簡易書留で送られてくるが、配達するのは人間であり、間違いがある。実際に筆者の知人は、手紙が近所の同姓同名の方に誤って配達され、憤慨したことがある。 2.配達される「通知カード」の記載内容をもれなく確認する。「氏名」「住所」「生年月日」「性別」「マイナンバー」に本当に誤りがないかどうかは、現状では確認できないので、取りあえずそのまま信用するしかないが。 3.顔写真付きの個人番号カードを申請する。申請先は市町村だ。顔写真が必要になるが、無料で交付さ

企業のメッセージインフラとして、今日も当たり前のように利用されている「電子メール」。 当たり前すぎて、もう何も疑問に感じていない方は多いのですが、実はここにも日本特有のガラパゴスがいくつか存在します。中でも最も“ここが変だよ”と言われているのが「ファイル添付」です。 みなさんの会社には、メールでファイルを送る際にどのようなルールがありますでしょうか？　また、相手にどのように届いているかご存じでしょうか？ ファイルは暗号化して、パスワードは別メールで 2015年現在、多くの日本企業では、メールでファイルを送る際に、セキュリティの観点から次のようなルールが設けられています。 ファイルはそのまま添付せず、zipなどで圧縮し、パスワードをかけてから 解凍パスワードは同じメールに記載せず、別メールで送信 これらの目的は誤送信対策ですね。確かに、間違えて送ってしまってもパスワードがなければ（パスワード

いうまでもなくスマートフォンは「個人情報のかたまり」です。ところが、楽天が始めた「楽天アプリ市場」で、ちょっと“聞き捨てならない”操作が説明されているのです。 スマートフォンは「個人情報のかたまり」です。あなたと仲がいいという属性が付いている連絡先情報や、さまざまなSNSのログイン情報があり、高性能なカメラで撮影したアルバムの中には、身分証明書を撮影した写真もあるでしょう。さらに、スマートフォンはあなたがいる場所にぴったりくっついていくという性質を持っています。これらは、ある意味保険の効くクレジットカード番号や、みんなが注意して取り扱うと宣言しているマイナンバーよりもパーソナルな情報です。有名人だけでなく、一般人ですらTwitterの発言一つで社会的地位を失う可能性すらあります。あなたがいま、手元に持っている機械が、実は重要なものであることは常に認識すべきことでしょう。 えっ、そんなに簡単

米Appleは6月30日（現地時間）、音楽サービス「Apple Music」を日本を含む100カ国以上で開始した。 利用開始方法についてはこちらの記事を紹介されたい。ここでは、無料期間終了後の自動更新の無効化の方法、iTunes Matchとの関係、ファミリープランの注意点について説明する。 無料トライアル後の有料サービスへの自動更新をオフにする Apple Musicは加入から3カ月は無料トライアル期間で料金が発生しないが、加入時にクレジットカード情報などの決済方法を入力する必要がある（既にApple IDで他の有料サービスを利用している場合は自動的に表示される）。初期設定では、トライアル期間終了時に自動的に有料サービスに移行するようになっている。移行時に何らかの通知があるかもしれないが、アマゾンプライムのように、特に告知なく有料サービスに移行する可能性もある。 3カ月の無料トライアル後

以前も少し話題に出しましたが、日本のIT担当者は“使わない機能”まで高く評価する傾向があります。 私も家電製品などを買う際は、少しくらいの価格差なら多機能なものを選びますので、その気持ちはとてもよく理解できます。イメージが湧かないがゆえに「イザという時のために」「もしかしたら」という気持ちが芽生えるのではないかと思います。 ITインフラはコンピュータ機器なだけあり、家電製品とは比較にならないくらい複雑で多機能です。目では見えない機能などもたくさんありますので、実際に使うかどうか、自社の運用に乗るかどうかを判断するのは簡単ではありません。 だからこその「機能比較表」「○×表」なのです。しかし、日本のエンドユーザーは鵜呑みにしすぎというか、むしろ操られてしまっていると感じることさえあります。 「比較表」はどうにでも作れてしまう 比較表は日本だけの独自文化というわけではありません。「Compar

日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。 ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて（試案）』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。 怪しいメールをどう見分け、被害を防ぐか――情報処理推進機構（IPA）は、標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点を解説するリポートを、今年1月に公開している。 内容、差出人、添付ファイル……怪しいメールの「着眼点」は リポートでは、IPAが情報提供を受けた実例などから、標的型攻撃メールを見分ける際の着

簡単に解説すると、安価な証明書はそのほとんどが「ドメイン認証」であり、通常は個人利用が多い。その次が法的な実在証明を行う証明であり、一般企業の多くがこの方式を採用している。最も厳格なものは以前にも解説したが「EV SSL」だ。「物理的実在証明」と呼ばれている。安全な場合はWebブラウザのアドレスバーが緑色に変化するので、初心者が見ても分かりやすいと評判だ。 EV SSL証明書は価格が少し高いものの、顧客の安全を考慮するなら、十分に検討に値するものだろう。定価ベースで年間に約7万～10万円ほど高いだけだ。月1万円にも満たない価格差でより大きな安心感を得られると思えるが、あまり普及していないのは残念である。証明書の処理については、確かに厳密な確認を行うものであるほど時間がかかると想定される。だが、体感ではユーザーが全く気付かない場合がほとんどだろう。 また、「証明書失効リスト」（CRL）をチェ

アルバネットワークスがモバイルセキュリティのリスクに関する調査結果を発表。ハイリスクな従業員は「若年世代」のようだが、その対策を企業はどう考えるべきか。これからのネットワーク管理は、締め付けではなく「リスクを管理する」のがキモだ。 ネットワーク／無線LAN機器大手のアルバネットワークスがこのほど、モバイルセキュリティのリスクに関するグローバル調査の結果を発表。企業のセキュリティ脅威レベルとユーザーの年齢層、業界、地域との直接的な相関関係が改めて判明するとともに、グローバルの結果と異なる日本の意識差も浮かび上がった。 「全体的に、ユーザーの意識は低い」（アルバネットワークス 技術統括部技術統括部長の佐藤重雄氏）──。主に「モバイル世代の従業員（＃GenMobile）」と位置付ける、25～35歳の従業員の意識にフォーカス。「この層は未来の担い手であるとともに、リスクを兼ね備えている」とし、機密

Microsoftの新ブラウザ「Spartan」（仮）を使ってみた：Enterprise IT Kaleidoscope（1/4 ページ） 開発中のWindows 10の最新ビルドにいよいよ新ブラウザの「Spartan」（開発コードネーム）が搭載された。本稿ではSpartanのファーストインプレッションを紹介する。 3月30日（米国時間）にWindows 10 Technical Preview（以下、Windows 10 TP）の新ビルド「10049」がリリースされた。ビルド10049には、Windows 10の目玉機能といえる新ブラウザ「Spartan」（開発コード名）が搭載されている。 Spartanの位置付けが明確に これまでMicrosoftは、Windows 8/8.1やWindows RT、Windows Phone 8/8.1、Xbox Oneなどに、Internet Ex

Microsoftはまた、SpartanがWindows 10のデフォルトブラウザであることも明記した。 新レンダリングエンジンのEdgeは、現行のWindows 10のテクニカルプレビュー（ビルド10041）に含まれるIE 11で試すことができるが、次回のアップデート（公開日は不明だが恐らく4月中）でIE 11のEdgeは削除される。 また、このアップデートでようやくSpartanを使えるようになる見込みだ。 関連記事 Microsoft、新ブラウザ「Spartan」でAdobeと協力 Microsoftが、Windows 10に搭載する新Webブラウザ「Project Spartan」（コードネーム）で、WebKitなどオープンソースのブラウザエンジンのコントリビューターであるAdobe Systemからの貢献を受けると発表した。 Internet Explorer、Windows 1

親戚へのあいさつ回りで出会った、ビックリなセキュリティ話：萩原栄幸の情報セキュリティ相談室（1/2 ページ） 新年のような機会では久々に会う親戚も多い。情報セキュリティの観点では、いつもとは違って驚くような、ある意味では新鮮なシーンに出会うので、そのエピソードを紹介しよう。 今回は新年のあいさつ回りでの話をお伝えしたい。普段は情報セキュリティ関連の仕事で大学や銀行、自治体、IT企業などの方々と接しているが、新年のように親族や親戚、そしてその周辺の方々と接していると、普段とは違った新鮮な意見をいただくことができる。 叔父さんのPCがおかしい…… 叔母さんから餅をいただいたときの雑談から「叔父さんのPCがおかしい」と聞こえてきた。そこで筆者が、「仕事でPCには多少詳しいから、ちょっと見ましょうか」と伝えると、「ぜひに」というので見てみた。 叔父さんの目の前で書斎にあるPCを触ってみた。叔父さん

モノがインターネットでつながる――「IoT」市場が急成長しているのはなぜ？：ドイツでは国家プロジェクトも（1/2 ページ） 平尾憲映（ひらお・のりあき） サーコム・ジャパン株式会社　IPプロダクト部 ビジネスディベロップメントマネジャー 2008年カリフォルニア州立大学ノースリッジ校マーケティング学位課程修了。米国留学時代にエンタメ領域のスタートアップ創設に従事した後、2009年よりソフトバンクモバイル社に入社。2012年同社を含む複数社からの支援を受け、新会社スーパーシリコンテクノロジーズの設立に、社長補佐として貢献。同社でIoT向けセンサー技術等の見識を深めた後、2014年よりODM専業ベンダーのサーコムジャパンに入社し、IoTインキュベーターとしてIoTエコシステムの創出に尽力している。 ビジネスパーソンの朝は忙しい。「ああ、遅刻する！」と慌てながら朝食をとる人も多いだろう。ある日、

米Microsoftは12月1日（現地時間）、これまでOffice.comで行ってきたクリップアートの提供を終了すると発表した。近年利用が減少していたためという。 クリップアートは、Office文書にライセンスを気にせず挿入できる画像集。オンラインライブラリには9万点以上の画像が収録されていた。 今後は、［挿入］→［オンライン画像］で選択できるのはBingイメージ（およびOneDriveにユーザーが保存した画像）のみになる。 筆者の環境では例えば「Word 2013」でまだOffice.comのクリップアートも利用できるが、段階的に利用できなくなるようだ。

Microsoftが公開したセキュリティ情報14件の中でも、WindowsへのSSL/TLS実装「Schannel」の脆弱性は1週間足らずで攻撃が発生する恐れがあるとして、直ちに対応するよう専門家が呼び掛けている。 米Microsoftが11日に公開した14件のセキュリティ情報の中で、WindowsへのSSL/TLS実装に使われている「セキュアチャネル」（Schannel）の脆弱性を修正した更新プログラム（MS14-066）の重大性に注目が集まっている。米セキュリティ機関SANS Internet Storm Centerの専門家は、1週間足らずで攻撃が発生する可能性があると指摘し、最優先でこの更新プログラムを適用するよう呼び掛けた。 Microsoftによると、Schannelの脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、任意のコードを実行される恐

情報セキュリティ大学院大学とNTTグループがセキュリティ人材の育成を目的に、暗号技術やシステムやネットワークのセキュリティ技術、法制度などを学べる無償講座を開始する。 サイバー攻撃や情報漏えいなどセキュリティ事件が日常化している昨今、情報セキュリティに携わる人材が8万人も不足しているといわれる。情報セキュリティ大学院大学とNTTグループが11月7日、セキュリティ人材の育成を目的とした無償のオンライン講座「情報セキュリティ『超』入門」を2015年5月に始めると発表した。 新講座は、NTTドコモとNTTナレッジ・スクウェアが運営する大規模公開オンライン講座サービス「gacco」で提供される。NTTセキュアプラットフォーム研究所が制作に協力しており、暗号技術やシステム、ネットワークのセキュリティ技術、情報セキュリティを取り巻く法制度までを幅広く学べる入門講座という位置付けだ。実際のサイバーセキュ

博報堂生活総合研究所は10月22日、生活者意識の定点観測調査「生活定点」を無償で一般公開した。データをダウンロードして2次利用することが可能な上、特設サイトではデータを活用したコンテンツを多数用意し、データ分析に慣れない人でもさまざまな視点から意識の変化が時系列で分かるようになっている。 生活定点は1992年から隔年で実施。首都40キロ圏（東京都、埼玉県、千葉県、神奈川県、茨城県）と阪神30キロ圏（大阪府、京都府、兵庫県、奈良県）の20～69歳の男女という同じ対象者設定に対し同じ質問を継続して尋ねる定点調査で、項目数は衣食住から恋愛・結婚、消費、メディア接触など項目数は約1500。2014年の有効回収数は3201人だった。 サイトでは、22年間にわたる約1500項目の回答値を一覧できる集計表（Excelファイル）を無償でダウンロードできる。集計表は検索機能や時系列グラフの自動作成機能などを