Jeroen Keunenマーケティングシニアディレクター（左）と、日本法人のRadboud van Kleefシニアディレクター（右） NXPセミコンダクターズは、2007年12月13日に非接触IC技術に関する説明会を開催、「NFC（near field communications）」に準拠するICを、2008年以降、国内で本格展開すると発表した。 NFCは、13.56MHz帯の周波数を使い、10cm程度のごく近距離で、最大424ｋビット/秒の通信を実現する無線通信技術である。現在、国内の交通機関や携帯電話機などで採用している「FeliCa」、欧州などで使われている「Mifare（ISO14443A）」、国内の公共機関などで採用しているISO14443Bとも互換性がある。FeliCaやMifareが現行では地域限定型になるのに対して、利用地域やサービス事業者を広げられることがNFCのメ

ハードウエア機器に組み込まれるソフトウエアのサイズが肥大化することで，開発期間の長期化や品質の低下を招く。こうした“ソフトウエア爆発”に対する対処方法にはどのような解があるのか---。12月14日，TRONSHOW 2008のパネル・セッション「組込み開発最前線」では，組み込みソフトウエア開発に携わる6社のキーパーソンが組み込みソフトウエアの標準化について議論を交わした。 パネル・セッションの冒頭，司会を務めた日経BP社の浅見直樹 ITpro発行人は，出版社の媒体発行人としての立場から2007年を振り返り，トラブル記事が印象的だったと話した。JR東日本の自動改札機でSuicaが使えなくなった問題やNTT東日本のひかり電話がつながりにくくなった問題に触れ，組み込みソフトウエアの信頼性低下とサイズの肥大化という問題を提起した。 組み込みソフトウエアを取り巻く，こうした問題に対する解としては，プ

NTTアイティは2007年12月11日，QRコードに隠したパスワードを携帯電話で読み取るシステム「HaruPa」の販売を同月12日より開始すると発表した。ユーザーが複雑なパスワードを覚えることから開放するのが狙いだ。 HaruPaはQRコードを生成して，これを印刷するパソコン用の「HaruPa生成ソフト」と，QRコードを読み取るための携帯電話用の「HaruPa読み取りソフト」からなる。まず，生成ソフトで複雑なパスワードを自動的に生成してQRコードに変換，これを印刷する。携帯電話のカメラでQRコードを読み取れば，パスワードが表示される。 こうした仕組みだと，読み取りソフトが入っている携帯電話すべてから読み取れそうだが，あらかじめパソコンと携帯電話の双方に，対となる暗号鍵を登録しておくので，ユーザーが登録した携帯電話以外から読み取ることはできない。例えば，自分のパソコンの近くにQRコードを貼っ

政府の監視機関であるCitizens for Responsibility and Ethics in Washington（CREW）によると，同機関が米国政府に対して電子メールのバックアップを取るように求めていた訴訟に関して，米連邦地方裁判所は米国政府に電子メールのバックアップ破棄を禁止する差し止め命令を米国時間11月12日に下した。 CREWは今年9月，米国政府が2003年3月～2005年10月の間に送受信された数百万通の電子メールを削除したとして，大統領府と米国立公文書館（NARA）を提訴した。米国政府が削除メールの復元とバックアップを保証しなかったため，CREWは裁判所に一時差し止め命令を請求していた。 CREWは，米国政府が2005年にメールの不正廃棄を認識していたにも関わらず，データ復元などの適切な処置を取ることを怠り，大統領記録法（Presidential Records

ソニーとNXPセミコンダクターズ（旧フィリップス・セミコンダクターズ）は2007年11月14日、携帯電話機向けの非接触ICを推進する合弁会社、Moversa（モベルサ）を設立した。本社はオーストリアのウィーンで、資本金は約32億円。両社から共同社長を送り込む。 両社は、2007年末に非接触IC事業の協業を発表、当初は2007年春をメドに合弁会社を設立するとしていた。半年ほど遅れたかたちだ。 現在、両社はそれぞれ別ブランドで非接触IC事業を進めている。ソニーのブランド名は「FeliCa（フェリカ）」で、国内ではJRグループをはじめとする各種交通機関や携帯電話機が採用、プリペイドおよびポストペイドの決済サービスを提供している。一方のNXPのブランド名は「MIFARE（マイフェア）」。欧州などで広く展開している。 今回設立したモベルサが提供する「セキュアICチップ」は、フェリカとマイフェアの両O

もし「Windows Vista Servive Pack 1（SP1）」が出るまで「Windows Vista」に移行するのを待とうと思っている人がいるとすれば，Microsoftの話をきく限り，その必要はない。 MicrosoftのWindows担当シニアプロダクトマネージャーであるPete McKiernan氏がCNET News.comに語ったところによると，サービスパックの目的の1つは，リリース済みのパッチすべてを1つのパッケージに収めることであるという。Windows Vista SP1にもこれが当てはまり，それ以外にホームユーザーに提供される機能はほとんどない予定だ。 大きく騒がれた「Windows XP SP2」のリリース時とは異なり，Windows Vista SP1には「Internet Explorer」の新バージョンは含まれず，絶対に必要だと思われる新しい機能も含ま

企業からの個人情報漏えいや，偽造されたWebページを使った詐欺事件などが珍しくなくなっています。個人情報保護法や，不正アクセス禁止法などセキュリティに関する法律も整備されてきました。しかし，法律でコンピュータ・セキュリティが保護されたと安心しているユーザーはほとんどいないでしょう。ネットワークを使って安心して買い物や銀行取引をするには，法律のみならず，技術についての理解が欠かせません。 セキュリティに関する技術というと，SELinuxやファイアウオールの設定，SSHやIPsecなどのプロトコルのことを思い浮かべる人も多いかもしれません。また，セキュリティに関するさまざまな技術について断片的には理解しているが，それがどういう目的でどういう役目を果たしているのかを頭の中で整理できていない人もいるのではないでしょうか。 そこで本連載は，セキュリティの基本技術である暗号化技術やPKI（公開鍵暗号方

インターネットで買い物をするときに，クレジットカード番号や住所・氏名といった個人情報を送信することは多いだろう。こうした大事な情報を安心して送れるのは，SSL（secure sockets layer）というプロトコルのおかげだ。今回は，インターネットで暗号通信を実現するSSLを取り上げる。 ブラウザに錠前マークが出る SSLで通信をしていることは，Webブラウザを注意深く見ればすぐわかる。Webブラウザのアドレス入力欄やステータス・バーに錠前マークが出ているとSSL通信をしているのだ。また，アドレス欄に「https://～」というURLを見たことがある人もいるかもしれない。この表示もSSL通信をしている証拠である。 SSL通信をするために何か特別な操作をする必要はない。Webを使っていると，いつの間にか錠前マークが表示される。そのため，普段はしくみを意識しないで使っている人がほとんどかも

米Xeroxは，赤外線でしか見えない文字を通常のカラー印刷用トナーで印刷する技術「InfraredMark Specialty Imaging Font」を，フランスで現地時間10月4日に発表した。文書の偽造防止や機密保持に利用できるとしている。 この印刷技術は，レーザー・プリンタなどの電子写真方式プリンタと，一般的なシアン（C）／マゼンタ（M）／黄（Y）／黒（K）トナーを使い，人間の目では見えない文字を普通紙に印刷する。 この技術の原理について，Xeroxは「CMYKの各トナーは赤外線に対する反射率などが異なるため，あるトナーの組み合わせは赤外線照明下で検出でき，ある組み合わせは検出できない」と説明する。これを応用し，人間の目には見えないものの，赤外線照明と赤外線カメラで見える文字の印刷を可能とした。この技術で印刷した文字は，コピー機で複写できない。 文書の安全性を経済的に高められるため

セキュリティベンダーの英ソフォスは2007年9月25日（現地時間）、中国メディアの報道を引用し、2007年1月末に出現したウイルス「Fujacks」の作者に対して、複数の企業が採用を申し出ていることを伝えた。同ウイルスの被害に遭った企業からもオファーがあるという。 Fujacksは、実行形式ファイル（.exe）に感染するウイルス。Fujacksに感染したファイルを実行すると、パソコン中のすべての実行形式ファイルにFujacksを埋め込んで感染を広げる。同時に、感染したファイルのアイコンをパンダの絵に改変する（図）。このため、「パンダウイルス」などとも呼ばれる。 同ウイルスの作者とみられる人物には、中国湖北省の人民裁判所から、禁固4年の判決が下されたばかり。しかしながら、この人物の弁護士によれば、およそ10社の企業から、この人物を採用したいという申し出があるという。 その中には、同ウイルスの

複数のディスクを論理的に一つにまとめる実装技術の一つがRAID（Redundant Arrays of Inexpensive Disks）である。信頼性の向上を目的に多用されるのは，ディスクをミラーリング（二重化）する「RAID1」と，パリティと呼ぶエラー訂正情報を保管する「RAID5」である。 RAID構成を採ると「データが失われることはない」と過信しがちだが，基本的に同時に2台以上のディスクが壊れるとデータを保護できない。さらに，1台のディスクの故障であっても，「実際には復元できないケースがある」（ラック SNS事業本部 JSOC部 グループリーダ 花岡顕助氏）。ミラー領域やパリティ領域はほとんどアクセスされないので，「いざアクセスしようとしたときに壊れていた」という事態になることがあるからだ。 パリティを失うと復元できない ディスク3台（A,B,C）でRAID5を構成した場合を例に

マイクロソフトは2007年9月21日、セキュリティの啓発活動に利用するための小冊子とポスターの無償提供を開始した。同社のセキュリティサイトからダウンロードできる。 同社が提供するのは、「インターネット セキュリティ対策冊子」と「インターネット セキュリティ啓発ポスター」の2種類。前者はPDFファイルで提供される。ダウンロードしたPDFファイルを印刷して製本すれば、20ページの小冊子になる。 内容は、「オオカミと5匹のこぶた」。パソコン環境を「家」に見立て、守りが甘い家をそれぞれ建てる5匹のこぶたと、こぶたたちを狙う悪いオオカミ（攻撃者）を例に、パソコンを安全に使うポイントを紹介している。 「インターネット セキュリティ啓発ポスター」は、上記の小冊子に掲載されているイラストをポスターにしたもの（図）。ポスターの絵柄は5種類。いずれもPDFファイルで、カスタマイズ可能。余白部分に、コメントなど

レインボー・クラックとは悪用が懸念されている強力なパスワードの解読手法である。「アルファベットや数字，使えるなら記号も組み合わせて最低でも8文字以上のパスワードを作る」──。パソコンやネットワークへログインする際に使うパスワードは，こんな原則に基づいて作るのが常識となっている。簡単に推測できそうな，人名や地名のような意味のある単語はもちろん使えない。こうした原則に従って作れば，今でも多くのシステムで安全なパスワードとして十分通用する。 しかし，レインボー・クラックの登場より，一部のシステムではこうした原則が必ずしも通用しなくなりつつある。特に危険なのがWindowsだ。現在主流のWindows XPでは過去との互換性確保のためOSの標準設定がセキュリティ的に弱い状態になっており，このレインボー・クラックによって潜在的にパスワードを盗まれる危険にさらされている。 レインボー・クラックがどのよ