BSA | ザ・ソフトウェア・アライアンスは2013年6月12日、報奨金プログラムの開始後1週間（2013年6月1日～7日）で通報の多かった業界を発表した。最も多く通報されたのは販売・流通業界（全体の構成比13％）で、次いでIT、製造、不動産が同率2位だった（全体比9％）。 報奨金プログラムは、組織内におけるソフトの違法コピーについて情報提供者に最大100万円を提供するもの。BSAは2013年6月1日から7月31日までの期間限定で実施している。報奨金プログラムの実施を受けて、通報数はプログラム開始前（2013年1月1日～5月31日）の平均と比べて約9倍に急増したという。

JPCERT/CCは2013年6月12日、2件の注意喚起を公表した。一つはInternet Explorer（IE）を中心としたマイクロソフト関連のセキュリティ情報、もう一つはAdobe Flash Playerの脆弱性に関する注意喚起だ。ともに任意のコードを実行される恐れのある脆弱性を含むため、最新バージョンへのアップデートを推奨している。 IEの脆弱性はマイクロソフトも深刻度を「緊急」にしている。Microsoft Updateなどでセキュリティ更新プログラムを適用する必要がある。これ以外にもMicrosoft Officeで「重要」に分類されたセキュリティ更新プログラムがある（関連記事：OfficeやIEに危険な脆弱性、悪用した標的型攻撃も出現） Adobe Flash Playerには複数の脆弱性が見つかった。ユーザーが悪意あるコンテンツを開くと、Adobe Flash Playe

シマンテックは2013年6月12日、同社のブログで「Linuxカーネルのローカル特権昇格の脆弱性がAndroid OS上で動作するように手を加えられた」と警鐘を鳴らした。「特権昇格の脆弱性を突いた悪用はすぐにマルウエアに組み込まれるため、今回の脆弱性の悪用を組み込んだ Androidマルウエアも近いうちに登場する」（シマンテック）としている。 「Linuxカーネルのローカル特権昇格の脆弱性」は5月14日に発見されたもので、悪用されると攻撃者に特権を取得されてしまう。AndroidはLinuxをベースにしているため、バージョンによってはこの脆弱性の影響を受ける。 ただし、Androidはすべてのアプリケーションをサンドボックス化しており、重要なシステムを操作されてしまったり、ほかのアプリケーションに干渉してしまったりする恐れはないという。 ローカル特権昇格の脆弱性の悪用方法としては、「ほかの

フォーティネットジャパンは2013年6月12日～14日に千葉・幕張メッセで開催中のInterop Tokyo 2013に出展、6月11日に発表したばかりの次世代ファイアウオールの新機能を動態展示している。 UTMアプライアンス「FortiGate-3240C」を使って、Interop Tokyo 2013用ネットワークである「ShowNet」を可視化している。FortiGate-3240Cの次世代ファイアウオール機能を利用して、どのIPアドレスの端末が、どのようなアプリケーション（YouTubeなのか、Google検索なのか、BitTorrentなのかなど）を使っているのかリアルタイムに表示する様子を展示している。 FortiGate-3240Cの次世代ファイアウオール機能で10Gビット/秒の処理が可能なため、ShowNetのような大容量ネットワークでも利用できることをアピールしている（写

米国の調査機関Pew Research Centerが現地時間2013年6月10日に公表した調査結果によると、同年4～5月時点における米国成人のタブレット端末所有率は34％となり、前年に行った同様の調査の18％からほぼ倍増した。 調査は、2013年4月17日～5月19日にアンケートを実施し、18歳以上の米国人2252人から回答を集めた。米Appleが初代iPadを発売した直後の2010年5月時点のタブレット所有率は3％だった。タブレットはその後着実に普及し、2011年8月には10％、2012年8月には25％と推移し、ついに3人に1人が所有するまでになった。 2013年4～5月時点のタブレット端末所有者を年代別で見ると、最も多いのが35～44歳の層でその割合は49％。この後、45～54歳の38％、25～34歳の37％、18～24歳の33％、55～64歳の28％、65歳以上の18％と続いた。

SIベンダーの日本システムウエア（NSW）は2013年6月3日、iPhone/iPad専用のMDM（モバイルデバイス管理）ソフト「NSW-MDM」のラインアップを拡充し、従来のオンプレミス版に加えて、新たにSaaS版を追加した（写真1、写真2）。SaaS版は三つのプランで構成され、端末50台までなら基本機能を無償で利用できる。MDMサービスを広めることで、アプリケーションの受託開発を拡大する考え。 NSW-MDMはiPhone/iPad向けのMDMソフトで、主要な機能を一通り備えている。基本機能として、端末のインベントリー情報の収集/一元管理、リモートワイプ/ロック、パスワード初期化、カメラや画面キャプチャーなどの機能制限、利用可能なアプリケーションの制限、ネットワーク設定やメール設定などシステム項目の一括設定ができる。さらに、上位機能として、自社開発アプリケーションの配布ができる。 NS

農林水産省は2013年5月24日、同省へのサイバー攻撃で、2012年1月から4月にかけ5台のパソコンから合計124点の行政文書が流出した可能性があることを明らかにした。文書には、省内・省外の個人情報、業務上の情報が含まれていたが、いずれも「秘密文書」に当たらない機密性2以下のものであったとしている。 農水省では2013年1月にサイバー攻撃に関する調査委員会を設置。24日に調査結果を中間報告として公表した。5500台の職員パソコンの中から調査の必要があると判断された103台のパソコンを解析したところ、情報流出の可能性のある通信を行った職員パソコンは39台であることが判明した。「既存のセキュリティ対策を回避する高い隠蔽技術を有し、より巧妙化されたトロイの木馬型ウイルス」（報告書より）が検出されたという。 さらに解析の結果、2012年1月から4月にかけて5台のパソコンから合計124点の行政文書が

図●改定で特に変化が大きかった箇所 共通鍵暗号（64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号）のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。（日経エレクトロニクス2013年4月15日号p.11から抜粋） 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された（Tech-On!の関連記事）。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた（Tech-On!の関連

OSSコンソーシアムは2013年4月25日、OSS（オープンソース・ソフトウエア）のCOBOLコンパイラの新版、「opensource COBOL V1.3J」をリリースした。レガシーシステム上で稼働するCOBOLアプリケーションを、オープン環境に移行しやすくしたことが特徴。5月下旬には、開発支援ツールのリリースも予定している。 opensource COBOLは、OSSコンソーシアムのオープンCOBOLソリューション部会が、2012年7月に公開したオープン系COBOLの実行環境だ（関連記事）。日本医師会の日医標準レセプトソフトのために開発されたOSSのCOBOLコンパイラ、「OpenCOBOL」がベースとなっている。 今回リリースした新版では、既存のCOBOLプログラムでよく使われる関数などをサポートすることで、レガシーマイグレーションを容易にした。文字コードについては、新たにUnico

「C言語とC++がわかる本」というムック（2013年4月2日発売）の作業で、Windows 8/RTで動く「Windowsストア アプリ」をC++で作った。元記事はVisual BasicとC#（シーシャープ）で作っていたので、それをC++で書き直すというわけだ。 これが想像をはるかに超えて難しく、土日に働き続けるのはもちろんのこと、1日の睡眠時間を2時間に削ったりして長時間取り組んでも、思うように進まなかった。印刷会社にデータを渡す日は近付くしプログラムは動かないしで、10年に1度クラスの大ピンチ。冷や汗をかき、涙目になりながら書き続けて何とか間に合わせたのだが、どこが最大の難所だったかというと、「順次処理を書いたつもりなのに順次処理してくれない」という、常識破りの大変化があったことだと思う。 手続き型のプログラミング言語でプログラムを書く場合、プログラマが と記述したら、コンピュータは

米連邦取引委員会（FTC）は現地時間2013年4月3日、自動音声による迷惑電話、いわゆるrobocall（ロボコール）を防止するアイデアや技術を募るコンテスト「Robocall Challenge」の受賞者を発表した。最優秀賞「Best Overall Solution」には同率で2名が選ばれ、それぞれ2万5000ドルが贈られる。 ロボコールは、自動発信で頻繁にかかってくるマーケティング目的の電話で、電話に出るとあらかじめ録音された宣伝メッセージが流れる。中には詐欺まがいのものもあり、米国ではロボコールに関する苦情が急増している。FTCはこうした事態を受け、優勝賞金5万ドルのRobocall Challengeを実施した。 最優秀賞を獲得したSerdar Danis氏とAaron Foss氏のアイデアは、いずれもブラックリスティングとホワイトリスティングを用いてロボコールを遮断する手法に焦

画面●東京証券取引所が運営する「適時開示情報閲覧サービス」。上場企業は、決算情報などをここに掲載するが、自社Webサイトにも同時掲載するケースが多い 東京証券取引所が上場企業に対して、決算情報など「適時開示情報」（画面）に関するWebサイトでの情報開示体制について問う緊急アンケートを実施していることが、ITproの取材で分かった。 日本経済新聞などが「一部上場企業のWebサイトに公開前の決算情報ファイルが置かれ、投資家がこれを閲覧したうえで売買取引をして利益を上げていた」と報じている。これを受けて、東証は上場企業のセキュリティ管理体制を確認し、証券市場の公正さを維持する狙いがあるとみられる。 ITproの取材によると、2013年3月12日に東証から上場企業へとアンケート回答依頼が送付された。原則として、ネットを通じて入力・回答する仕組み。3月26日までの回答を求めている。 「公開ディレクト

メガネ販売店「JINS（ジンズ）」を運営するジェイアイエヌは2013年3月15日、通販サイト「JINS ONLINE SHOP」が外部からの不正アクセス攻撃を受けていたことを発表した。サイトは14日23時6分から閉鎖している（画面）。それまでに、1万2036件のクレジットカード情報が流出した可能性があるという。 対象となるのは、2月6日から3月14日までの期間に通販サイトでクレジットカード決済で商品を購入した1万2036件分の個人情報。クレジットカード番号、カード名義人、カード裏面のセキュリティコード、カード有効期限の4項目が流出した疑いがあるという。 ジェイアイエヌはクレジットカード会社への通知や、通販サイト以外のサーバー類の脆弱性調査などの対応を始めた。「お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、深くお詫び申し上げます」と謝罪している。 [ジェイ

米Google傘下のYouTubeは現地時間2013年3月14日、ビデオの撮影や共有ができるiOS向けアプリケーション「YouTube Capture」を刷新し、iPadとiPad miniに対応させた。新版（バージョン1.2）は米Appleの「App Store」から無償でダウンロードできる。 YouTube Captureは、2012年12月に公開したアプリケーション（関連記事：Google、iPhoneでビデオを撮影・共有できる「YouTube Capture」を公開）。その後の刷新で1080p HDビデオのアップロードへの対応や、安定性、アップロード速度の向上など改良を図ってきた。これまでもiPadで利用できたが、画面はiPhoneやiPod touchに最適化されていた。 YouTube Captureは、立ち上げると同時にカメラが起動し、赤いボタンを押して撮影を開始、同じボタン

「エンジニア向けの教育研修のタスクフォースを立ち上げることになった。君が中心になって進めてほしい」。JSOLの斎藤氏はある日、上司からこう仕事の追加依頼を受けた。 このときの斎藤氏は開発プロジェクトの仕事で手いっぱい。提案資料や見積書の作成、ユーザーヒアリングなど予定がびっしりと詰まっていた。いったんは引き受ける返事をしたものの、首が回らなくなると感じるようになった。「不安が心の中に広がってできるわけがないと強く思うようになり、仕事の最中なのに気持ちがくじけてしまった」（斎藤氏）。 複数プロジェクトの掛け持ち、開発プロジェクト以外の仕事などで、ITエンジニアの仕事は増えてしまいがち。仕事量が自分の能力以上になると、大きなストレスを感じへこむことは多い。 仕事が次々増えるのは、利用部門の担当者や上司といった仕事を任せる側の人に、相手がどれほどの仕事を抱えているのかが見えていないからだ。だから

今から5年前の2007年11月に、「10年以内に社内で運用されるサーバーは、ほとんど無くなる」と予言した人がいた。その予言に従えば、社内サーバーが無くなるまであと5年という計算になる。記者は、この予言の実現可能性は高いと考えている。既に日本でも、システムをパブリッククラウドに全面移行するユーザー企業が、続々と登場しているからだ。 5年前の予言の主は、米マイクロソフトのスティーブ・バルマーCEO（最高経営責任者）である。来日したバルマーCEOは、パートナー向けのカンファレンスでこのような旨の発言を行い、記者を含む聴衆の度肝を抜いた（関連記事）。 記者はそれ以来、クラウドのことを追いかけ続けている。最近は本当に、パブリッククラウドが「当たり前」の存在になったと感じている。 例えば、2012年9月からERP（統合業務パッケージ）の「SAP Business All-in-One」を「Amazon

学校法人立命館が運営する立命館宇治中学校・高等学校（京都府宇治市、チャールズ・フォックス校長）は2013年2月15日、全校生徒約1600人に楽天の電子ブックリーダー「kobo Touch」（写真、関連記事）を配布すると発表した。4月の新学期から利用を開始する。 立命館宇治は全校で読書教育に力を入れており、中学校では3年間で100冊、2万ページ以上を読了することを目標としている。koboの導入によって、読書冊数と読書時間の増加を目指す。 生徒は入学から卒業までの間、自由にkoboを利用できる。全校で毎朝15分間設定されている「読書の時間」に使うほか、授業での利用も検討している。さらに、校内に「kobo活用委員会」を設置し、読書教育の充実と活用推進を図る。 楽天によれば、国内の教育機関で全校生徒を対象に電子ブックリーダーを導入する初めての事例になる。koboの端末約1600台（約1100万円相

エレコムは、マイクロソフトのクラウドストレージ「SkyDrive」との連携機能を搭載したWindows 8用テキストエディターアプリ「ELECOM Text Editor」をWindowsストアで公開した。 作成したテキストをSkyDriveに簡単にアップロード。作成した文書はパソコンやスマートフォン、タブレットなど、さまざまな端末から利用できる。広告表示付きの無料アプリだが、同社製キーボードで利用する場合は広告表示を取り除ける。 必要最低限のユーザーインタフェースだけを表示する「シンプルモード」、原稿用紙のようにページを設定する「原稿用紙風モード」、簡単な覚え書きを残せる「メモモード」などの入力モードを用意した。ゲーム感覚でタイピングの練習ができるタイムアタックモードも備える。 製品情報エレコムのWebサイト

外務省は2013年2月5日、省内のパソコンから外部サーバーへの不審な通信が確認されたと発表した（画面）。現時点で約20通の文書が流出した疑いがある。 外務省の説明によると、同省は1月28日に内閣官房情報セキュリティセンター（NISC）からサイバー攻撃の兆候に関する情報提供を受けた。省内で調査したところ、パソコンからインターネットを経由して外部サーバーと接続する不審な通信が確認されたという。 現時点で判明している範囲では、攻撃対象となったパソコンは「オープンLAN」（インターネットに接続されたネットワーク）に接続されたもの。流出した疑いがある約20文書の機密指定は、いずれも「機密性2」以下だという。 外務省は流出した文書の詳細を明らかにしていないが、NISCの政府機関統一基準によれば、機密性2は3段階の機密性のうち2番目に当たる。機密性2には「漏えいにより、国民の権利が侵害され又は行政事務の

岡村製作所は、人に対して能動的に話しかけることができるコミュニケーションロボット「ROBOTALK（ロボトーク）」を2013年1月末に発売した。そばを通った人にあいさつしたり、内蔵する豆知識などを使って自ら発話する。受付や打合せエリア、病院施設や介護施設、店舗などに設置することを想定している。 高さ220mmのこけしのような形で、頭が上下左右に動く。頭頂に音声認識用マイク、顔前部にカメラ、胸の部分に近接センサー、腹部にスピーカーを備え、外部からの人の声や近くを通る人を認識。解釈して適切な言葉を話す。また顔のLED点滅で“表情”を作ることができる。 無線LAN機能を内蔵しており、ルーター経由でインターネットに接続。外部の情報を取得して伝えることで豊富な会話を成立させる。具体的には、指示に従って検索を行ってその結果を読み上げたり、「ニュース教えて」という言葉に対して、あらかじめ設定したRSSフ