2014年5月12日 (月)

暗号化ソフト欠陥 スマホ6機種も危険

 毎日新聞(5/12)から、

 インターネットの通販サイトなどで使われる個人情報を暗号化するソフ「OpenSSL(オープン・エス・エス・エル)」に欠陥が見つかった問題で、国内で流通しているスマートフォン6機種に搭載されている基本ソフト(OS)に問題があることが分かった。情報セキュリティー会社は、電話帳など個人情報が盗まれる可能性があると指摘しており、携帯電話会社はOSのバージョンアップやソフトウエアの更新を呼びかけている。

 1 情報セキュリティー大手・トレンドマイクロ社や携帯電話各社によると、問題があるのは欠陥のあるOpenSSLを採用している米グーグルの基本ソフト「アンドロイド4.1.1」(2012年7月開発)を搭載するスマホ。NTTドコモに3機種、KDDI(au)に2機種、ウィルコムに1機種ある=表。3社はいずれもユーザー数を明らかにしていないが、これまでに被害は確認していないという。ソフトバンクモバイルとイー・アクセスは「該当する端末はない」としている。

 問題のあるスマホで、実在する企業などを装って個人情報を入力させる「フィッシング詐欺」などの不正サイトに誤ってアクセスした場合、不正サイトからスマホに空のデータが送られると、所有者が気づかないまま、スマホ内の情報が抜き取られてしまう。マイクロSDカードなど外部記憶媒体に保存されている情報は流出しないが、メールアドレや電話番号などが記載された電話帳、写真、送受信された電子メールなどをスマホのネット閲覧ソフトで使用すると、メモリー上に残ったデータが盗まれる恐れがある。

 トレンドマイクロによると、12年1月時点で約5300件だったスマホ向け不正サイトは、14年1月には約7万3000件確認されており、約14倍に急増している。同社は「迷惑メールなどに記載されたサイトにアクセスしないよう気をつけてほしい」と呼びかけている。

 グーグル広報部は取材に対し「OpemSSLの欠陥が公になる前から、携帯電話会社などに対し情報を提供したり修正プログラムを案内したりしている」と説明。NTTドコモは「1機種は昨年、残る2機種は4月にOSをバージョンアップして問題を解消できるようにした」、KDDIも「4月にソフトウエアを更新可能にした」としており、ユーザーがスマホを操作すれば問題は解消できる。一方、ウィルコムは未対応で「5月中に対応できるよう準備中」と回答した。

 <104サイト改善まだ>
 OpenSSLはインターネットの通販サイトやネットバンキングなどで、クレジットカード番号、ID、パスワードなどを暗号化して送受信するソフト。2年前に提供されたバージョンに欠陥があることが4月7日に公表された。問題を抱えているサイトが攻撃を受けると情報が盗まれる。

 トレンドマイクロによると、5月4日現在、国内の主要1万7852サイト中104サイトが欠陥を放置したまま。同社は104サイトの実名を伏せているが、主に店舗販売をしている会社のネット販売サイト、地方の交通機関のサービスサイト、求人サイトなどが多いという。

 問題サイト数は当初調査(4月11日)の534サイトの約5分の1に減ったとはいえ、問題公表後はハッカーらによる攻撃が増加しており早急な対応が必要だ。同社は「大手通販や金融会社系サイトは対応済みだが、改善されていないサイトの中に、従業員数千人規模の大会社が運営するものもある」と指摘する。

| | トラックバック (0)

2013年11月 5日 (火)

呼吸で動かすマウス

 毎日新聞(11/2)から、

《近畿大学とは凄いことをやらかす大学だ。「近大マグロ」(近畿大学水産研究所で1970年から研究を開始し、2002月6月に世界初の完全養殖)を成功させ、すでに関連会社「アーマリン近大」を通じて、成魚が百貨店、飲食店に販売されている。今度は同じく世界初の呼吸で動かしてパソコンを操作できるマウスを開発したという。》

 近畿大生物理工学部の北山准教授(福祉工学)らは、呼吸でパソコンを操作できるマウス「呼気マウス」を開発しと発表した。頸椎損傷や筋萎縮性側索硬化症(ALS)などで手足を自由に動かせない患者らもパソコン操作が可能になるといい、インターネットで情報を得たり、介護者らとコミュニケーションを取ったりする手助けになりそうだ。世界初の装置だという。

 北山准教授らは、頸椎損傷やALSの患者でも、自分の意志で呼吸の強弱を調節できることに着目。「吸う」「吐く」という行為に強弱を加えることで、パソコンのマウスの動きを再現できないか、研究に取り組んだ。

 開発したマウスは、口にくわえるストロー状の管 ▽息を吸ったり吐いたりした際にストロー内を流れる空気の量を計測するセンサー ▽検知した空気のマウスの動きに変換する変換機⎯⎯⎯⎯で構成し、パソコンに接続して使う。

 「吸う」「吐く」と「強」「弱」の組み合わせで、パソコンの画面上に表示させた文字盤の矢印を上下左右に動かせる。強く吸うと右、弱く吸うと左、強く吐くと上、弱く吐くと下に、それぞれ動く。さらに、短く強く吐くと左クリック、短く強く吸うと右クリックの操作もでき、ダブルクリックも可能。

 北山准教授の研究室のスタッフが試すと、約一週間の練習で、画面上の文字盤を使って文字を打ち込むことや、通常のマウス操作ができるようになったという。今後、頸椎損傷の患者らを対象に実証実験する予定。

 市販する場合、価格は10万円程度といい、北山准教授は「センサーを簡素化するなどして、価格を5万〜6万円ほどまで下げ、2年後の実用化を目指したい」と話した。

《素人が考えるには、体調が悪いとき風邪気味などの際に出る咳やクシャミ、過剰な呼気によっての誤作動は気にしないでもいいのだろうか。》

 

| | トラックバック (0)

2012年7月17日 (火)

海外ネット課税強化

 毎日新聞(7/10)から、

1財務省が海外からインターネットで電子書籍や音楽、広告などを日本向けに配信するサービスへの消費税課税を検討している。国会での消費増税法案の成立を視野に、早ければ14年4月に予定する消費税率8%への引き上げ時から適用したい考え。国内のネット配信事業者だけが幅広く消費税を課される現状を改め、海外勢との競争条件を公平化する狙いだが、海外からの配信サービスに確実に課税する仕組み作りは難航も予想される。

 消費税は国内の取引とモノの輸入が対象。欧米企業などが海外に配信サーバーを置き、日本向けに音楽や電子書籍などを配信する場合、現行法上は「国外取引」として課税されない。一方、国内事業者などが国内のサーバーから同様の配信を行なう場合は、「国内取引」で課税されている。

 例えば、電子書籍を500円でネット配信する場合、国内企業は消費税分の5%を上乗せし525円で売ることになるが、海外の配信サーバーからの提供なら消費税が課税されない分、25円安い500円で販売できる。内外格差は諸費税率が8%に上がれば40円に、10%なら50円に上がり、国内勢は競争上、不利になる。

 音楽のネット配信差大手の米アップルは日本国内では消費税分を上乗せして楽曲を販売。価額競争を仕掛けていないが、日本で近く電子書籍向け端末「キンドル」を発売し、電子書籍配信に参入する米アマゾン・ドット・コムは海外からの配信のメリットを生かし,販売価格を消費税分安くするとの観測も出ている。広告や電子書籍のネット配信などで年間約100億円の消費税を納めるヤフーは「1国2制度のようなもの、公正な競争ができなければ、(日本勢が)拠点を海外に移す動きも出てくる」(別所直哉・政策企画本部長)と話す。

 こんな声を踏まえ、財務省は今月5日、海外からの配信への消費税課税方法を探る有識者研究会(座長=中里実東大教授)をスタート。研究会が10月にまとめる報告を踏まえ、来年の通常国会にも消費税法改正案を提出したい考えだ。

 お手本は03年から海外からのネット配信に付加価値税(日本の消費税に相当)を課している欧州連合(EU)。海外事業者に配信先の国への登録を義務づけ納税させており、財務省は日本も同様の制度ができないか検討する。また、日本に拠点を持たない海外企業が納税する場合、申告手続きなどを担う「納税管理人」を届け出る義務があるが、この仕組みを海外からネット配信への課税に活用できないかも探る。

 ただ、ネット取引は実態把握が難しく、課税制度を作っても海外事業者の申告漏れが多発する事態が想定される。財務省は各国との情報交換協定を活用し、納税逃れする海外事業者は本国の税務当局に強制徴収してもらうことも検討する。

| | トラックバック (0)

2012年6月 9日 (土)

次世代IPアドレス 運用開始

 毎日新聞(6/7)から、

 参照 IPアドレス枯渇 2011/02  

 【IPアドレス】
 インターネットに接続するパソコンや携帯電話などの機器ごとに割り当てられる識別番号。データをやりとりする際の「住所」の役割を果たす。現行規格の「IPv4」は、ネットの普及で2011年に世界での分配が終了。次世代「IPv6」の導入でデータの安全性が向上し、機器同士の通信がしやすくなるといったメリットがある。

 米グーグルや日本のKDDIなど、世界のIT関連大手や通信大手は6日(世界標準時)、インターネット上の「住所」を示すIPアドレスがほぼ無制限にある次世代規格「IPv6」の運用を開始した。

 パソコンや携帯端末の普及でネット利用人口が世界的に急増する中、約43億個あった現行規格「IPv4」のアドレスは2011年にほぼ枯渇。「IPv6」への対応で家電や自動車などさまざまな機器をネットにつなぐことが可能になり、利便性が高まりそうだ。

 これまでに配分されたアドレスは引き続き使えることから、ネット利用に当面は大きな支障は出ないとみられている。

 取り組みに参加するのは他にフェイスブックやマイクロソフト、AT&T、米ヤフーやNTTコミュニケーションズなどで、6日以降は新規格を永続的に有効にする。

 「IPv6」は340兆に1兆を掛けて、さらに1兆を掛けた数あり、事実上なくなる心配がない。新アドレスの利用には、パソコンや携帯端末、ネットワーク機器、ウェブサイト側での対応が必要。「ウィンドウズXP」以降の基本ソフト(OS)を搭載するパソコンや一部の携帯端末は対応済みだ。

 グーグルなどのウェブサイト側は従来の「IPv4」でも引き続き運用する。グーグルなどは昨年6月の1日間、試験的に「IPv6」を運用、大きな混乱はなかった。
 

| | トラックバック (0)

2011年12月 9日 (金)

無線LAN 個人情報漏れ注意

 毎日新聞(12/3)から、
 総務省は先月、米インターネット検索最大手のグーグルが昨年5月まで、無線LAN経由で個人の通信データを収集していたとして、再発防止策を報告するよう文書で指導した。同社は誤って収集していたとするが、第三者にデータが流出しやすい無線LANの危険性が浮き彫りになった。利用方法によってはメールやパスワードなどの個人情報が他人に見られる危険性がある。

 住所を打ち込むだけで街並の画像がインターネットで見られるグーグルの人気サービス「ストリートビュー」。同社はこのサービス向けの撮影車で、無線LANの電波を利用して位置情報を収集。別のサービスの精度向上に役立てていた。ところが、暗号で保護されていない通信本文(ペイロードデータ)も誤って収集していたことが判明、昨年5月に公表して謝罪した。

 日本を含む34カ国・地域で、通信地点で送信されたメール本文や、ID、パスワードなどの情報が含まれていた可能性があるという。韓国警察庁がグーグルコリアを家宅捜索するなど、各国で問題になり、無線LANデータの収集について調査を求める国が相次いだ。グーグルは撮影車による収集をやめ、昨秋、研修強化などの防止策を発表。今年11月には位置情報サービスに無線LANのアクセスポイント情報を使うことを拒否できる仕組みを導入した。

 日本でも07年12月から通信を受診し、その一部を記録していたが、「閲覧、使用はしていない」とする。総務省は電気通信事業法(4条)の「通信の秘密」を侵害する恐れがあったとして先月11日、同社に対して該当する記録の削除と再発防止策を早期に実施して報告することなどを求めた。

 グーグル日本法人は現在、早期の対応について検討中としている。

 <誰でも傍受が可能>
 グーグルが収録していた無線LANの基地局情報は、スマートフォン(多機能携帯電話)向けの「位置情報」を使ったソフトなどにも利用されている。現在地からの道案内や紛失した端末を探すサービスなどは人気。位置を特定するのにGPS(全地球測位システム)や通信各社の携帯電話用基地局情報が使われるが、それだけでは精度が保てないため、個人が使っている無線LANの情報なども併用されることがある。

 電波は10〜100メートル届くため、その範囲内では誰でも電波の受信が可能だ。さらに、使っている機器の種類、通信速度、暗号化の方式などとともに、通常は通信内容も記録されてしまう。データは断片化されており、通常は暗号化されているため、そのままで意味を読み取ることはできない。

 しかし、森井・神戸大学教授(情報通信工学)によると、暗号化されていないデータを読める形に「復元」するツールはネット上で無料で公開されており、「無線LANに接続できるパソコンがあれば可能で、特別な装置は必要ない」という。メールの送信先、内容、閲覧しているウェブサイトなど、他人がインターネットで送受信している内容は、いわば、誰でも「傍受」できる状況といえる。

 また、暗号規格の一つ、「WEP」は簡単に解読できることがすでに分かっている。最新の機種は「WPA」など新しい暗号法式を使うが、古い機器の中にはWEPしか使えないものがある。

 電波法では、無線通信を傍受すること自体は法律違反にならないが、「その存在もしくは内容を漏らし、またはこれを窃用(通信内容を見て、何か行動を起こすこと)」することは禁じている。森井教授は「無線LANは簡単に傍受されてプライバシーが侵されるだけでなく、成り済まして不正メールを送ることなども可能で、危険性が高い。必ず暗号化し、推定されにくいパスワードにすることが、安全に使うためには必要だ」と警告する。自分が被害を受けるだけでなく、第三者によって犯罪に利用され、たとえばサイバー犯罪などに加担したと見做される可能性もあるのだ。

《私などは忘れっぽく、メモさえ紛失しがち、その上小心者、その都度問い合わせの手間も面倒なため、ID、パスワードは契約当時のまま、何年にもなるが只の1度も変えたことがない。もちろん、他者にメリットになるような立派なことは何も書いていないこともある。それに、もともと携帯不要論者で無線LANは無用の長物だ。車は先月で廃車処分したが、以前から見知らぬところへの遠出もロードマップは印刷物を利用し、事前に精査してから出かけたが不便したことはなかった。》

 あるインターネットブラウザー向けに昨年、暗号化されていない無線LANを通してログイン状態を管理する情報を盗むツールが公開された。このツールを使うと、同じ無線LANを使っているパソコンが接続しているサイトを、本人に成り済まして使うことができる。例えばSNS(ソーシャル・ネットワーキング・サービス)に投稿したり、オンラインショッピングサイトで買い物をすることも可能になる。このツールは世界で約190万人がダウンロードしたとみられる。

 メール暗号化サービスZenlok(ゼンロック、東京都渋谷区)のアミール・アヤロン社長は「カフェで、近くでパソコンを使っている人の情報を盗むことが簡単にできてしまう」と指摘する。また、無線LAN基地局を偽装し、接続したパソコンのパスワードなどを盗むツールまで公開されている。

 <スマートフォンも>
 大人気のスマートフォンでも注意が必要だ。スマートフォンには、無線LAN通信の基地局があると自動的に接続する機能があり、事前に設定しておかないと暗号化されていない通信に接続して気づかないケースがあるためだ。「無線」でネットを利用する際には細心の注意と対策が必要だ。アヤロン社長は「非常に簡単に使える解読ツールが無料公開されている。WEPなら1分程度で解けてしまう。侵入されても気づかない人が多く、表面化することは少ない」と指摘している。

【無線LAN「安全使用」の5か条】
① 自宅でも外出先でも、セキュリティー確認・・・師範の無線LANルーターは購入時点に、どのような暗号化機能があるか確認する。外出先でも注意が必要。セキュリティーがかかっていないネットワークに自動で接続してしまう場合がある

② URLが「https」で始まるウェブサイトを使う・・・通常のホームページのURLが「http」で始まるのに対し、「https」で始まるサイトは、暗号化されており安心

③ 複数のサービスで、同じパスワードを使わない・・・オンラインショッピングや、会員制交流サイト、メールサービスなど、複数のサービスを使う場合、異なるパスワードを使用する

④ 重要な情報は別の認証システムで・・・ID、パスワード以外にデジタル証明書を発行したり、乱数表などその場限りのパスワードを使う方法がある。オンラインショッピングなどは別認証を使用したサイトを

⑤ 絶えず安全対策をアップデート・・・パソコンの基本的な安全対策を欠かさない。スマートフォンやタブレット型端末で通信事業者以外が製造したアプリケーションを使う場合には、端末内のどのような情報を利用するか、確認する

| | トラックバック (0)

2011年12月 7日 (水)

クラウドって何?

 毎日新聞(12/7)から、
 そろそろ老爺にはついて行けないややこしいことになりそうだ。時代はクラウドコンピューティング!─なのだそうな。書店に並ぶ経済誌は、とにかく挙(こぞ)ってそう書いてある。クラウド(cloud)とは「雲」の意味だが、コンピューターとはどんな関係が? 聞けば「クラウドは出雲の国にある」という。本当か? 確認に行ってみた。(レポート 小島昇)

《書店でもその一角の経済誌など、とんと目にしたことがない老爺には疎い話題だが、小耳にしたことがないではない。しかし、極々ちっぽけなブログで消えて困ることや、秘密の隠しごとなど何もない話題を細々と取り上げるだけの内容では、巨大なクラウドのお世話になることもない、と思い込んでいる。その程度の知識(?)だがちょっと中を覗いてみたくなった。》

 東京から飛行機で1時間半。JR松江駅からは車で10分。雲のようにつかみどころがないどころか、それはそれは出雲の国、松江市郊外の約8000平方メートルの敷地に、どんと鎮座していた。トラックのコンテナ7台がコンクリートの床にボルトで留められ、空調装置とつながっている。これがクラウドか?

 「そう。これが日本では初めてのコンテナ型データーセンターです。IZmo(イズモ)と名付けました」。そう胸を張るのは、インターネットイニシアティブ(IIJ、東京都)の久保力・データセンターサービス部副部長。IIJは、1992年設立のインターネット業界の“老舗”だ。

 ここでちょっよ確認しておこう。「クラウドコンピューティング」とは、手元のパソコンやスマートフォン(多機能携帯電話)から、「遠く」のコンピューター(サーバー)に接続して、情報やソフトウエアを随時利用するサービスのことだ。近くの社内のサービスではなく、「遠くの別会社」のサーバーを利用するのがミソ。東日本大震災後、クラウドへの注目が高まったのは、安全な場所に情報システムを預けてインターネットで利用する仕組みのため、非常時でも営業を続けられるからだ。しかも、企業は高額なサーバーなどを所有しなくてもよく、維持管理などコスト面のメリットが大きい。社員にとっては、パソコンが壊れたり紛失したりしても、データがクラウドに保存されているので、大事な文書や写真が失われない。

 検索サービス最大手、グーグルのエリック・シュミット会長が06年に提唱したのが始まりという。クラウドの名はサービスを図解する際、雲の形を描いていたのが元らしい。調査会社のIDCジャパン(東京都)によると、2011年の国内クラウドサービスの市場規模は662億円で、前年比46%増。15年予想は2550億円で、急速に拡大する。

 データを安全に保存し、必要に応じて提供するサーバーのある場所がデータセンターで、いわばクラウドの拠点。IIJは4月、出雲の国にセンターを新設した。コンテナの扉を開けるとサーバーがずらりと並ぶ。

 だが、待て。これまでデータセンターは、テロなどを警戒して、人目につかない殺風景なビルや倉庫にひっそりと置かれてきたはずだ。「あまり隠さなくなりましたね。グーグルで検索すると、航空写真が出てくるからでしょう」と久保さん。クラウドが発達した米国では、郊外に大規模なセンターを置いており、隠しようがないよいう。マイクロソフト、フェイスブックなどのセンターも場所が知られている。

 国内のデータセンターの7割が首都圏に集中する中で出雲を選んだ理由について、久保さんは「地理的に離れて同時に被災しにくいところに置きたかった」と話す。震災前から検討していたという。

 一方の島根県。「IIJが用地を探している」と聞き「ぜひ来てほしいとアプローチした」(宮崎・県商工労働部企画立地課長)。文部科学相地震調査研究推進本部の資料を基に地震が少ないと訴え、島根原発があるので、松江市では電力料金が8年間にわたって実質負担が半分になると強調。誘致に成功した。

 高台を切り開いた現地の標高は約40メートルあり、地盤も強固だそう。コンテナは最大24台並べられる。特注品だが、大型トラックで輸送でき、需要が増えたら増設できる。今あるコンテナは,大手コンピューターメーカーの工場がある福島県に持ち込み、サーバー320台をセッティングして輸送した。福島を3月8日に出て、松江で設置を始めたのが10日。震災前日だった。

 コンテナには、サーバーから出る熱を自然の外気で冷やす仕組みがあり、エアコン稼働を抑える。久保さんは「電力消費の効率は、従来のビル型データセンターに比べて半分」と説明する。一見ただのコンテナが、ハイテクと省エネの結晶とは以外だった。

 一方、「さくらインターネット」(大阪市)は、先月15日、北海道石狩市で国内最大級のデータセンターを稼働させた。敷地は東京ドーム1・1個分の5万1448平方メートル。鉄骨2階建ての建家2棟(縦165メートル、横37メートル)が完成している。最終的に8棟を整備すると60万台以上のサーバーが稼働する。

 「広大な用地があり、冷房の電力消費を抑えられる北海道はデータセンターの最適地」と北海道経済部産業振興課。08年から誘致セミナーを東京や大阪で開いてきた。千歳、旭川、美唄、苫小牧の4市も誘致合戦に参戦している。他にも、ヤフー(東京都港区)はグーグル企業を通じて、福島県白河市で9月1日に着工した。

 トラブル時にすぐ駆けつけられるようにと、日本では都市部に置かれたデータセンターだが、さくらインターネットの舘野副社長は「電力費、設備費などのトータルコストは東京23区内の半分。日本のITコストを世界標準にするため北海道に出た」と言う。

 関西でもデータセンターを整備してきたIIJも、原発依存度の高い関西電力管内で電力の安定供給に懸念が出たことから、松江の拡張や,九州への進出を検討中だ。渡井常務は「グーグルや(通販大手の)アマゾンが,大規模なセンターを整備して国内外で安いクラウドを提供している。これに対抗しなくてはいけない」と言い、地域分散は不可欠と説明する。

 松江のセンターは、サーバーを遠隔監視するので、工場誘致のように、大きな雇用の場は生まれない。それでも島根県は「データセンターを利用するIT、ソフト産業を誘致する呼び水になる」(室崎課長)と期待する。用地のリース料や法人事業税収入もある。

 クラウドを掴むのは、雲を掴むどころか、とても堅実なビジネスのようだ。

《やはり、HDで2テラもあれば心配することもない弱小ブログの老爺には、知らなくてもいいような話だった。しかし、心配事は天変地異だけではなく、テロだってないわけではないのだが・・・・。》

| | トラックバック (0)

2011年9月30日 (金)

「カレログ」やり過ぎた

 毎日新聞(9/30)から、
 「カレの居場所が分かる」との触れ込みで女性向けに公開されたスマートフォン(多機能携帯電話)用のアプリケーション(アプリ)の「カレログ」が、「プライバシー侵害だ」「スパイプログラムでは」などと物議を醸している。恋人や配偶者の居場所が逐一わかるアプリが騒動をもたらした。

《恋人や配偶者といいながら、相手を信頼できず、疑心暗鬼で見ているのが今頃の女なのか。逆にいえば、己の心にやましい思いがあるからこそ、相手をそのように見、そのように映るのだ。ちょっとした調査やアンケートでも、男の携帯を盗み見る女は恐ろしいほど多い。見て当然のように言い放つタレントもいるくらいだ。プライバシーを声高に叫びながら他人の人権を踏みにじって平然としているのだ、》

 カレログは「彼氏のログ(履歴)」の意味。居場所を知りたい相手のスマホにインストールすると、スマホのGPS(全地球測位システム)機能などを使って集めた位置情報を、パソコンで確認できる。通話記録やバッテリー残量も分かる。アプリ開発のマニュスクリプト社」(東京都中野区)が8月30日に公開した。

 同社は浮気防止のため、彼のスマホにアプリを入れてこっそり追跡する使用法をアピール。同日夜には抗議メールが約30通届き、短文投稿サイト「ツイッター」でも批判が高まった。

《抗議は、脛に傷持つ男たちからだけではあるまい。他人のスマホに侵入し、行動を追尾するなど、例え浮気をしていたとしても、盗み見するその行為は浮気以上に恋人や夫への背反行為であり、紛れもない人権侵害となる。マニュスクリプト社には、その程度の人権意識をもつアプリ開発担当者もいないのか。「やり過ぎた」と反省する前に軽々しく調子に乗り過ぎた反省こそするべきだ。》

 数日後には、ウイルス対策大手のマカフィー社が「不審なプログラム(PUP)」に認定。スマホの所有者にカレログが入れられたことを明示する機能がなく、いわば〝隠れて〟個人情報を外部に送信するので「スパイプログラムのようで、悪用の危険があった」と認定理由を説明する。

 マニュスクリプト社は、抗議が広がったため翌31日にはサイトに謝罪文を掲載。その後、通話記録を送信する機能は停止し、スマホを作動させるとカレログのアイコンが常に表示されて、カレログが動いていることが分かるように改良。マカフィー社は改良版はPUP認定していない。

 位置情報を共有する仕組みは、起業などですでに使われている。子どもの居場所を保護者に知らせたり、友人同士で現在位置を通知し合ったりするサービスもあり、自ら登録するか、親が自分の子どもを登録して使い場合は問題はない。しかし、相手の同意なく利用すると、「意図に反して位置情報などを送信した」として刑法の不正指令電磁的記録供用罪にあたる可能性もある。

 マニュスクリプト社の光浦社長は書類の企画・編集を手がけてきたが、デジタルコンテンツに手を広げようとアプリ開発を始めた。「無名の会社なので、浮気防止に機能を絞れば関心を呼ぶのではないかと考えたが、やり過ぎだった。こんなに非難を浴びるとは思わなかった」と振り返る。カレログのダウンロード数は約1万5000(9月16日現在)で、実際に利用されているのは約半数。9月末で試用無料期間を終了し、10月1日から本格的なサービスを始める予定。

 総務省は「個人の所在情報保護の必要性は高い」とし、カレログについて「本人の同意の有無が重要。PR方法に問題があった」と指摘する。マニュスクリプト社から「恋愛支援アプリとしてサービス改善を検討している」との説明を受け、今後を注視している。

 インターネットの法律に詳しい森亮二弁護士は「他人のスマホにアプリを入れる発想はこれまでにないもので、プライバシーを尊重する感覚が希薄になっているのではないか。公開時に監視ツールだったことは否定できない」と指摘。カレログは、同意が前提のサービスと認められる余地は出てきたが「恋愛を支援するどころか、破壊するサービスだ」と危惧する。

《覗き見趣味の女心を知っていたのはいいが、肝心の個人情報保護に無知であったことが騒ぎを大きくしたことにつながったようだ。》

| | トラックバック (0)

2011年2月 5日 (土)

フェースブックって

 毎日新聞(2/5)から、
 《80歳近くなってくると、新しいカタカナことばを理解するには結構骨が折れる。ましてブログにどっぷりの現在、それ以外のものを使いこなすことなど到底無理な話だが、評判のフェースブックだ、知って置くだけでも悪いことじゃないだろう。》

 エジプトの反体制運動の参加者が「フェースブック」で連絡を取り合っていたそうだ。フェースブックはソーシャル・ネットワーキング・サービス(SNS)と呼ばれる会員制の交流サイトだ。実名や顔写真、プロフィルを書き込むことで、知り合いは勿論、同じテーマに関心を持つ会員を簡単に探すことができる。お互いの了解があれば「友だち」に要録でき、相手の掲載した近況報告や、写真、動画を見られるようになる。友だちの載せた情報にコメントできるほか、「いいね!」ボタンを押して手軽に共感を伝えられるのも特徴だ。チュニジア、エジプトでは、簡易ブログ「ツイッター」とフェースブックを通じて、政権打倒を訴えるメッセージが瞬く間に広がった

 Q だれが作ったのか

 A 米ハーバード大生だったマーク・ザッカーバーグ(26)が04年2月4日、同大の学生名鑑を学内限定サイトに掲載したのが始まりだ。その後、コロンビア大、エール大などの名門大や有力企業などに対象を広げ、06年9月、一般ユーザーに公開した。利用者の増加とともに広告収入も急増し、10年の売上高は前年比倍増以上の20億ドル(約1630億円)に達する見通しだ。ザッカーバーグは米紙「フォーブス」の10年版長者番付でアップル最高経営責任者(CEO)スティーブ・ジョブズを上回る35位に入った。

 Q なぜぞれほどの人気なんだろう

 A 実名制なので情報の信頼性が高く、人脈作りにも直結することが理由とみられている。登録情報に基づき「知り合いかもしれない」人の名前と写真を表示してくれるので音信不通になった旧友と再び連絡を取り合うきっかけになることも評価されている。

Facebook_2 Q 日本でも普及しているか?

 A 利用者は200万〜300万人といわれる。国内SNS最大手のミクシィの会員数が約2200万人だから、浸透しているとはいえない。実名をネットに登録することへの抵抗が根強いことも、ニックネームで登録できるミクシィに水をあけられている一因のようだ。一方、就職活動中の大学生がフェースブックで志望企業に勤める卒業生を捜し、訪問するという使い方もされている。若い世代を中心に、日本でも広がる可能性はあるだろう。

《魚心有れば水心のような心理でSNSを利用し、匿名でなければものもいえなくて、一種犯罪の温床にもなるような使われ方の日本では、いっときの学生運動や、労働運動が起きた時代の社会的背景は乏しく、日本の若者たちが実名を登録してまで活発な連帯を必要とはしていないだろう。》

| | トラックバック (0)

2011年2月 4日 (金)

IPアドレス枯渇

 毎日新聞(2/4)から、
 インターネット上の「住所」を示すIPアドレスの国債管理団体ICANN(アイキャン)は3日、現行のアドレスの最終在庫を世界の5地域管理団体に分配し、中央分の在庫がなくなったと発表した。これに伴って、日本が所属するアジア太平洋地域の在庫は5〜8月に切れる見通しになった。

 【IPアドレス】
 インターネットに接続するパソコンや携帯電話などを機器ごとに識別する番号。管理団体から配分されたアドレスを、ネット接続業者が利用者に割り振る。現行の「IPv4」は、米国の政府機関向けに1981年に規格化された。0から255までの数字4組で表し、約43億個ある。次世代の「IPv6」は340兆個の1兆倍のさらに1兆倍あり、枯渇の恐れは事実上なくなる。

 アドレスの在庫が完全に枯渇しても、現行のアドレスはそのまま使え、既存の機器が直ちにネットにつながらなくなる恐れはないが、管理団体は、アドレス数が桁違いに多い次世代規格「IPv6」への移行を呼び掛けている。

 日本国内の接続事業者などは新規アドレスが取得できなくなるのを避けるため、既にIPv6への移行などに着手。総務省は利用者にとって大きな混乱は起きないとみている。

 IPアドレスの在庫がなくなったのは、中国など新興国の経済成長や、ネット対応の携帯電話の普及によって世界のネット利用者が急増したことが原因。

《19世紀初め、世界人口は10億人だった。それが2010年には約69億人(2010年版「世界人口白書」)だ。それにしても43億個という数字がいかに小さいものであるかが改めて理解できる。》

| | トラックバック (0)

2010年11月 6日 (土)

ユーチューブって何?

 毎日新聞(11/6)「なるほドリ」から、
 政府が『臭いものに蓋』を決め込んでいた矢先、ネット上に流れ、政府を慌てさせている尖閣諸島沖で海上保安庁の巡視船に中国漁船が衝突する映像。このインターネットのサイト「ユーチューブ」ってどんな仕組みなんだろう。最近パソコンを起動してⅠ,2度、勝手に立ち上がることがあって交通事故を眺めたことがある程度で、わざわざ選んでまで見たことがない。

 個人のパソコンの中にある観光地の景色など自分の選んだ映像をアップロード(投稿)し、しかも世界中に無料で発信できる動画投稿サイトの一つ。アメリカで05年に考案され、運営会社は06年から、ネット検索最大手グーグルの傘下に入った。「チューブ」はテレビのブラウン管を指し、「利用者のあなた個人(ユー)が自由に発信できるテレビ(チューブ)」という意味があるようだ。

 Q 投稿の方法は?

 A まず、連絡先のメールアドレスや名前、居住する国や地域,生年月日などを届け、規約に同意することでネットワークにアクセス(ログイン)可能な権利(アカウント)を取得し、初めて投稿できる。閲覧については、投稿者が友人や身内などに制限する機能もあるが、基本的には自由だ。

 Q じゃあ、誰が投稿したか分かる仕組みなんだ

 A いいや、アカウントは仮名や匿名でも取得できるので、投稿者の実名などを隠すことが可能だ。ただ、捜査当局から情報提供を求められた場合についてグーグル日本法人広報部は「きちんとした形の要請があれば応じる」と説明している。一般に、インターネット上の「住所」を示すIPアドレスが分かれば、どのサーバー(ネット空間の情報が集まる大型コンピューター)から投稿されたかなど、投稿者を特定する情報が分かる場合もある。

 Q 削除したい時にはどうすればいいのか

 A 投稿者本人は削除することが可能だ。また、閲覧者が児童ポルノや暴力的内容、著作権の侵害などに該当すると判断した場合、「不適切な動画」として警告を発する機能があり、連絡を受けたグーグルがその都度判断して削除している。

 Q 削除された動画でもネット上で見ることができると聞くけれど、なぜ?

 A 一旦公開された動画を保存した閲覧者が、そのまま別の投稿サイトに投稿するなどすれば、画像は拡散を続けることになる。また、今回の場合は「ツイッター」と呼ばれる、短文を呟くように手軽に投稿できるネットサービスなどを通して、動画があるとの情報が一気に広がったようだ。

| | トラックバック (0)

より以前の記事一覧