2014年11月28日金曜日

12/1より、東京の地下鉄143駅で無料Wi-Fiを利用できるようになります。

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

東京都交通局(都営地下鉄)と東京メトロが、無料Wi-Fiサービスを開始します。
開始予定日は、2014年12月1日(月)です。
2020年開催の東京オリンピック・パラリンピックに備えてのサービス導入とのことです。



~東京の移動をもっと安心・快適に~
12月1日(月)より東京の地下鉄143駅で訪日外国人向け無料Wi-Fiサービス開始
※上記のリンクは外部PDFファイルが別ウィンドウで開きます。

「外国人向け」とありますが、もちろん日本人も使用することが可能です。
利用するには、スマホアプリ「Japan Connected-free Wi-Fi」への利用登録が必要です。
利用時間は1回3時間で回数制限は規定されていません。
既に全国の主要空港、主要駅、観光施設などでは利用可能となっています。

Japan Connected-free Wi-Fi
http://www.ntt-bp.net/jcfw/ja.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

無料Wi-Fiが導入される地下鉄駅は、訪日外国人が多く利用しそうな143駅を対象にしています。
私鉄やJRとのハブとなる駅では、ほとんど利用可能だと考えてもよさそうです。

サービスの対象となっている駅の詳細については、以下の画像をご覧ください。


~東京の移動をもっと安心・快適に~
12月1日(月)より東京の地下鉄143駅で訪日外国人向け無料Wi-Fiサービス開始
出典:http://www.tokyometro.jp/news/2014/article_pdf/metroNews20141125_f94.pdf
※上記のリンクは外部PDFファイルが別ウィンドウで開きます。

2020年はまだまだ先のことのように感じられます。
しかし、こういった具体的な施策が行われることで、東京五輪の実感は湧いてきますよね。
地下鉄駅でWi-Fiの安定した電波を無料で利用できるのはありがたいことです。

以上、本日のショートトークでした。

2014年11月27日木曜日

スマートフォンを30秒で充電するバッテリー

株式会社 Pro-SPIRE エンジニアリングサービス事業部 鳶田です。

本日は、スマートフォンを30秒で充電する新開発されたバッテリーについてご紹介致します。

スマホを30秒で充電する新技術、2016年に製品化へ イスラエル企業が開発
http://www.itmedia.co.jp/news/articles/1411/26/news082.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

イスラエルの新興企業が開発したバッテリー「StoreDot」により、超高速充電が可能になるそうです。
youtubeより、サムスンのスマートフォン「Galaxy S4」を30秒で100%まで充電する動画が公開されていました。
しかし、未だ開発段階であるStoreDotの大きさは、スマートフォンとして扱うには多少大きすぎます。
2016年までに、スマートフォン用の薄型バッテリーを市場投入できる見通しのようです。

発売価格は、従来の充電器の二倍である30ドル(約3000円)を予定しています。

スマホをたった30秒でフル充電できる急速充電器をイスラエルの企業が開発!
※上記のリンクは外部サイトが別ウィンドウで開きます。

理想的には、スマートフォンだけではなく、電気自動車などのバッテリーにも応用していただきたいところですね。
まだバッテリーのサイズや寿命などの問題があるようですが、私個人的にはバッテリーの発熱の方が心配です。

枕元のスマホに要注意!スマホの発熱で「低温やけど」した症例が多数!
※上記のリンクは外部サイトが別ウィンドウで開きます。

一般的なスマートフォンのバッテリーにおいて、低温火傷の問題は未だに残っています。
StoreDotのように、高速で多くの電荷を蓄えるということは、それなりに熱量があると予想されます。
この辺については、どういった対応がなされるのか、気になるところです。


以上、本日の小話でした。

デプロイメントツール「AWS CodeDeploy」発表

株式会社 Pro-SPIRE エンジニアリングサービス事業部 鳶田です。

本日は、Amazonクラウドを提供するAWS(Amazon Web Services)から公開されました「AWS CodeDeploy」についてご紹介します。

amazon web services - AWS CodeDeploy
http://aws.amazon.com/jp/codedeploy/
※上記のリンクは外部サイトが別ウィンドウで開きます。

AWS CodeDeployは、デプロイメントツールです
元々、Amazon社内で使用されていた「Apollo」と呼ばれるデプロイメントツールの技術をベースとしています。

Amazon社内では、Apolloを使用して過去1年間、5000万回ものデプロイを実施されていたそうです。
また、Amazonを退職した人が、「Apolloが使えなくなるのは残念だ」と言うケースもあるそうです。
非常に使用頻度が高く、需要が多いツールだということが感じられます。

そこで、Amazonは社内で人気なこのデプロイメントツールを「AWS CodeDeploy」というサービスとして、一般向けに提供することを決めました。

AWS CodeDeployの特徴は以下の5点です。

  1. ローリングアップデートによる停止時間の削減
  2. デプロイ時の自動的なヘルスチェック
  3. デプロイアクティブを1ヵ所でモニタリング
  4. バージョンロールバックのサポート
  5. 様々な言語に対応する

社内向けとして使用しているツールが、一般向けとして公開されることがあるのですね。
恥ずかしながら私、今回の事例ではじめて知りました。

既にこのサービス自体は無償で提供されています。
是非お試しください。

[速報]Amazonクラウド、デプロイツール「AWS CodeDeploy」発表。ローリングデプロイ、ロールバックなどを一元管理。AWS re:Invent 2014
http://www.publickey1.jp/blog/14/amazonaws_codedeployaws_reinvent_2014.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

amazon web services - AWS re:Invent New Services and Features Announced in Las Vegas
http://aws.amazon.com/jp/new/reinvent/
※上記のリンクは外部サイトが別ウィンドウで開きます。

[AWS新サービス] デプロイ管理サービス「AWS CodeDeploy」「AWS CodeCommit」「AWS CodePipeline」 #reinvent
http://dev.classmethod.jp/cloud/newservice-deployments/
※上記のリンクは外部サイトが別ウィンドウで開きます。


以上、本日の小話でした。

中国製の電子タバコからマルウェアに感染

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、中国製の電子タバコからマルウェアが感染したケースについてご紹介します。

マルウェアに感染したPCの感染ルートを調べたところ、
電子タバコからUSBケーブル経由で感染した可能性が高いと指摘されました。

中国製の電子タバコが原因だと判明した経緯の発端は、
マルウェア感染ルートを調べているユーザーによる、redditというウェブサイトの掲示板への投稿でした。

The boss has malware, again... : talesfromtechsupport
https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/
※上記のリンクは外部サイトが別ウィンドウで開きます

reddit: the front page of the internet
https://www.reddit.com/
※上記のリンクは外部サイトが別ウィンドウで開きます

感染したPCは、システム、アンチウイルス、アンチマルウェアソフトウェア、どれも最新版にアップグレードされていました。
ウェブへのアクセスログもすべて調査したそうですが、感染ルートは判明せず。
そこで調査チームは、感染元はインターネットではなく外部のデバイスによるものではないかと予想しました。

感染する前に電子タバコをUSBケーブルでPCと接続していたことに疑念を抱いた調査チームが電子タバコを調べたところ、
マルウェアが仕組まれていたことが判明しました。

中国製の電子タバコにマルウェアが仕組まれていた可能性 - GIGAZINE
http://gigazine.net/news/20141126-chinese-e-cigarette-malware/
※上記のリンクは外部サイトが別ウィンドウで開きます

電子タバコだけでなく、無線LAN経由でインターネット接続をおこなうアイロンでも、
スパム攻撃をおこなうチップが混入されていた事件もあったそうです。

ウイルスに感染するのはインターネット経由だけではないということを頭に入れておかなければならないな、と感じました。

以上、本日の小話でした。

2014年11月26日水曜日

Office Online、Skypeベースのチャットが可能に

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、Office OnlineにSkypeベースのチャット機能が実装されたことについてご紹介いたします。

Introducing Skype document chat in Office Online - Office Blogs
http://blogs.office.com/2014/11/20/introducing-skype-document-chat-office-online/
※上記のリンクは外部サイトが別ウィンドウで開きます

2014年11月20日(米国時間)、MicrosoftからWeb版Officeスイート「Office Online」について新機能追加の発表がありました。
新機能は、Skypeベースのチャット機能です。
チャット機能は、「Word」「Power Point」の2種類より、11月21日から28日の間で使えるようになるそうです。

Introducing Skype document chat in Office Online
出典:http://blogs.office.com/2014/11/20/introducing-skype-document-chat-office-online/
※上記のリンクは外部サイトが別ウィンドウで開きます
チャット機能が使えるようになると、ふきだしのマーク(チャットアイコン)が表示されるようになります。
※チャットアイコンはツールバー右端にある、共同編集中メンバー名の横にあります。

チャットアイコンをクリックすることで、選択したメンバーとチャットを開始できます。
Skypeチャットのスペースは、文書の一番右側に表示されます。

チャットは特定のメンバーだけでなく、共同編集中のメンバー全員とグループチャットをすることも可能です。
また、文書を閉じたあともスマートフォンやPCからSkypeを通してチャットを続けることが可能です。
共有メンバーが編集を加えると、その通知がメンバー全員に送られます。

Introducing Skype document chat in Office Online
出典:http://blogs.office.com/2014/11/20/introducing-skype-document-chat-office-online/
※上記のリンクは外部サイトが別ウィンドウで開きます


Office OnlineにSkypeチャット機能追加 文書を閉じてもチャットの続きが可能 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1411/24/news016.html
※上記のリンクは外部サイトが別ウィンドウで開きます

以上、本日の小話でした。

2014年11月21日金曜日

Webサイトに寄付することによって広告を非表示にできるGoogleの新サービス

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

本日は、11月20日に米Googleより発表された新サービス、「Contributor by Google」についてご紹介します。

Contributor by Google公式ページ
https://www.google.com/contributor/welcome/
※上記のリンクは外部サイトが別ウィンドウで開きます。

Google、Webサイトへの“投げ銭”/広告非表示ツール「Contributor」
http://www.itmedia.co.jp/news/articles/1411/21/news056.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

Contributor by Googleは、指定したWebサイトに寄付金を出すことで、そのサイト内にある広告を非表示にできるサービスです。

寄付を受ける対象のWebサイトは、Contributor by Googleに登録されたものだけです。
寄付金は小額で、月額1~3ドルです。


Contributor by Google
※上記のリンクは外部サイトが別ウィンドウで開きます。



寄付を行う手順は以下の通りです。
  1. Contributor by Googleに登録されているWebサイトに月額1-3ドルから選んで支払う。
  2. 利用者は、カンパしたWebサイトをGoogle Adをなしで閲覧できるようになる。
シンプルですね。
また、月額金以上の寄付をしたい場合は、サポートしたいWebサイトに何度も訪問すれば可能です。

寄付されたWebサイトの広告部分には、感謝のメッセージが表示されるようになります。

また、2014年11月21日(現在)の段階で、Contributor by Googleに登録されているWebサイトは以下の6つです。

Contributor by Google
※上記のリンクは外部サイトが別ウィンドウで開きます。

Contributor by Googleは現在招待制となっています。
公式サイトからメールを送信することで招待状を受け取ることが可能です。

頻繁に閲覧するWebサイトであれば、少量の寄付で広告を非表示にできるのはうれしいですね。

以上、本日のショートトークでした。





2014年11月20日木曜日

Google開発、画像を読み取り説明文を自動生成する技術

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、Googleが開発した、画像の説明文を自動生成してくれる技術についてご紹介いたします。

Research Blog: A picture is worth a thousand (coherent) words: building a natural description of images
http://googleresearch.blogspot.jp/2014/11/a-picture-is-worth-thousand-coherent.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

近年では、物体の検出・分類・ラベル付けなどの技術が大幅に向上しています。
しかし、より正確な状況説明をするためには、さまざまなオブジェクトの相互関係をとらえて、それを自然な言葉で表す必要があります。

それを実現するために必要になるのが、人間の脳の機能を計算機上でシミュレートしようというニューラルネットワークの派生であるRecurrent neural network(RNN)です。
このRNNを使用して画像から文章や語句を生成し、写真にキャプションをつけます。

出典:http://googleresearch.blogspot.jp/2014/11/a-picture-is-worth-thousand-coherent.html
※上記のリンクは外部サイトが別ウィンドウで開きます。
このシステムによって上の画像のキャプションを自動生成すると
“Two pizzas sitting on top of a stove top oven” ― オーブンコンロの上にある2枚のピザ
となります。


具体的な流れは以下のようになっています。

  1. 「深層畳み込みニューラルネットワーク(CNN)」を用いた画像認識アルゴリズムで、写真に映っている状況を解析
  2. 大量生成された画像に関する情報が言語生成のためのRNNに供給される
  3. RNNを用いて、文章や語句を生成

通常のCNNを使用した画像認識アルゴリズムは、最終層で画像の中の物体が何であるかをおおよその見込みで決定する作業が行われます。
しかし、Googleが開発した今回のシステムではこの最終層は削除して、代わりに言語生成のためのRNNを追加しました。
そうすることで既知の画像認識アルゴリズムが生成したデータを、言語生成のためのRNNにうまく活用できるようになるそうです。

Googleが画像の説明文章を自動生成する技術を開発 - GIGAZINE
http://gigazine.net/news/20141119-google-automatically-caption/
※上記のリンクは外部サイトが別ウィンドウで開きます。

今はまだ精度は確実とはいえないようですが、大量の画像データを学習させることで精度を向上させることができるようです。
このシステムによって、Googleの画像検索もより高精度なものになるだろうと思いました。

以上、本日の小話でした。

2014年11月18日火曜日

より自然な表現が可能になった音声合成ソフト「CeVIO Creative Studio」

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、音声合成ソフト「CeVIO Creative Studio」についてご紹介いたします。

CeVIO Official Web
http://cevio.jp/
※上記のリンクは外部サイトが別ウィンドウで開きます。

CeVIO Creative Studioは、入力した言葉をリアルな人の発音で出力できるWindowsアプリです。
音声機能として、トーク機能、ソング機能の2つが挙げられます。
また、声による感情表現を調節することが可能です。

声の感情表現は、名古屋工業大学が長年研究しているHMM(隠れマルコフモデル)による音声合成技術を用いて実現されました。

隠れマルコフモデルとは、確率モデルのひとつです。
観測可能な情報からその未知のパラメータを推定するもので、音声認識・自然言語処理などに応用されています。

隠れマルコフモデル - Wikipedia
http://ja.wikipedia.org/wiki/%E9%9A%A0%E3%82%8C%E3%83%9E%E3%83%AB%E3%82%B3%E3%83%95%E3%83%A2%E3%83%87%E3%83%AB
※上記のリンクは外部サイトが別ウィンドウで開きます。

出典:http://cevio.jp/cevio_character/
※上記のリンクは外部サイトが別ウィンドウで開きます。

2014年11月18の時点で、使用可能な音声機能、キャラクターボイスは以下の3人です。
  • 女声「さとうささら」(ソング、トーク)
  • 女声「すずきつづみ」(トーク)
  • 男声「タカハシ」(トーク)
これまでは選択したキャラクターボイスに全機能使用できる1パッケージとなっていました。
しかし、11月20日から機能別・キャラクターボイス別に購入できるようになります。
これに伴い、全機能が1カ月使用可能な無料体験版が提供されます。

更に、発売開始の11月20日から12月4日まで発売記念キャンペーンが行われるようです。
キャンペーン期間内は、次の割引価格でパッケージが提供されます。

・トークスターター
 通常価格6,000円(税別) → キャンペーン価格 3,700円(税別)
・ソングスターター
 通常価格8,000円(税別) → キャンペーン価格 5,500円(税別)
・さとうささらのトークとソング&スターター
 通常価格11,000円(税別) → キャンペーン価格 7,400円(税別)

リアルな歌・おしゃべりの音声合成ソフト「CeVIO」が“バラ売り”開始 そしてその現況 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1411/17/news140.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

現状、ソング機能を備えているのは「さとうささら」の1キャラクターのみです。
今後、残り2キャラクターにもソング機能を提供する構想を立てているようです。

以上、本日の小話でした。

2014年11月17日月曜日

AWSクラウドデザインパターンについて

株式会社 Pro-SPIRE エンジニアリングサービス事業部 鳶田です。

本日は、AWSクラウドデザインパターン(AWS Cloud Design Pattern)についてご紹介致します。

CDP(AWS Cloud Design Pattern)
http://aws.clouddesignpattern.org/index.php/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8
※上記のリンクは外部サイトが別ウィンドウで開きます。

AWSクラウドデザインパターンとは、クラウドアーキテクト達がこれまでに設計した上で、培ってきた経験に基づく膨大なノウハウの集大成です。
略してCDPと呼ばれます。


CDPのロゴ
出典:http://aws.clouddesignpattern.org/index.php/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8

※上記のリンクは外部サイトが別ウィンドウで開きます。

各デザインパターンはカテゴライズされています。
大きなパターンとして分けた項目は、次の通りです。

・基本のパターン
・可用性を向上するパターン
・動的コンテンツを処理するパターン
・静的コンテンツを処理するパターン
・データをアップロードするパターン
・リレーショナルデータベースのパターン
・バッチ処理のパターン
・運用保守のパターン
・ネットワークのパターン

この他にも、分類できずにカテゴライズ待ちとなっている項目がいくつかあります。

AWSクラウドデザインパターンを使用した設計を行う際、その心構えとしていくつか原則があります。
「クラウドアーキテクティング原則」と呼ばれるものです。
これには、クラウドの特性を考慮したシステムアーキテクト設計の利用観点が整理されています。

クラウドアーキテクティング原則
http://aws.clouddesignpattern.org/index.php/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%8E%9F%E5%89%87
※上記のリンクは外部サイトが別ウィンドウで開きます。

また、上記に挙げた各デザインパターンの説明を見る前に、「クラウドコンポーネント」を知る必要があります。
クラウドコンポーネントは、クラウドサービス構成に必要な基本部品となっています。

クラウドコンポーネント
http://aws.clouddesignpattern.org/index.php/CDP:%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%8D%E3%83%B3%E3%83%88
※上記のリンクは外部サイトが別ウィンドウで開きます。

こうした技術者達が積み上げてきた経験は、これからも我々が使用する技術の基盤として生き続けるのだなと感服いたしました。

以上、本日の小話でした。

米Microsoft「.NET Core」をオープンソース化

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

本日は、「.NET Framework」のサーバーサイド向け技術「.NET Core」のオープンソース化についてご紹介します。



.NET Framework Blog
http://blogs.msdn.com/b/dotnet/archive/2014/11/12/net-core-is-open-source.aspx
※上記のリンクは外部サイトが別ウィンドウで開きます。

「.NET Core」がオープンソース化、MacやLinuxもサポート
※上記のリンクは外部サイトが別ウィンドウで開きます。


「.NET Core」は、「.NET Framework」など、.NETのサーバーサイド向け技術です。
11月12日、米Microsoftは「.NET Core」のオープンソース化を発表しました。

開発者チームのブログによると、オープンソース化に至った理由は2つあり、以下の通りとなっています。
  1. 「.NET」のクロスプラットフォーム基盤を築く。
  2. ユーザーが影響力を持つことができる

1. 「.NET」のクロスプラットフォーム基盤を築く

Microsoftの開発チームによってMacやLinuxでの運用が正式にサポートされるようになります。
これまでは、「Mono Project」という団体によって、Linuxで動かすことが可能なオープンソースの「.NET」が独自に実装されていました。
オープンソース化し、クロスプラットフォームをサポートすることで、非公式な団体がより「.NET」の開発を進めやすくなります。
ユーザーにとっても、正式にサポートされることは安心に繋がりますよね。

2. ユーザーが影響力を持つことができる

オープンソース化することによって、.ユーザーはリアルタイムに「.NET Core」開発に関わることができます。
ユーザーが「.NET Core」の開発に携わることでより良い「.NET Core」が作られていきます。


「.NET Core」はGitHubによって管理していくとのことです。

GitHubの.NET Foundationページ
https://github.com/dotnet/
※上記のリンクは外部サイトが別ウィンドウで開きます。


オープンソース化によって開発の進行を眺めることもできますし、自ら開発をして貢献することもできます。
開発チームは快くプルリクエストを受け付けてくれるとあります。

時間があるときにGitHubの開発者ページを訪れてみてください。
Microsoftの技術者の開発を眺めているだけでも楽しそうですね。

以上、本日のショートトークでした。

2014年11月14日金曜日

レジを通らずに買い物できるイギリスのスーパーマーケット「Sainsbury's」

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

本日は、レジを通さずに商品を持って帰れる、夢のようなイギリスのスーパーマーケット「Sainsbury's」についてご紹介します。



Sainsbury's
※上記のリンクは外部サイトが別ウィンドウで開きます。

買い物をするときに、レジで待つ時間ってもったいないですよね。
晩御飯前の夕方など、非常に混雑しやすい時間帯はレジで長時間待ち続ける場合もあります。

そこで、イギリスのスーパーマーケット「Sainsbury's」がスマートフォンアプリを利用して、レジ待ち時間ゼロを実現しようとしています。

商品購入の流れは以下のようになっています。

Sainsbury's
出典:http://j-sainsbury.co.uk/media/latest-stories/2014/1109-the-end-of-lost-lists-and-wandering-the-aisles/
※上記のリンクは外部サイトが別ウィンドウで開きます。
  1. 店に入る前に、専用スマホアプリから買い物リストを作成する。
  2. 店に着いたらスマホアプリ画面で商品の場所を見て、商品を取る。
  3. 手に取った商品のバーコードをスキャンし、自分の私物であるカバンにそのまま入れる。
  4. レジを通らずにお店を出る。
  5. 家に着いたらアプリを通して支払いを行う。
待ち時間ゼロ!“レジを通る必要がない”画期的なショッピングアプリ
http://adgang.jp/2014/11/79872.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

シンプルでスムーズですね。
「買い物メモを作成してから買い物する」という昔ながらの方法と現代のIT技術が自然に融合していると感じました。

いつか日本の町中で実用化される未来を望んでいます。

以上、本日のショートトークでした。

2014年11月13日木曜日

iOSアプリをマルウェアに置き換える攻撃「Masque Attack」

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、iPhoneやiPadにインストールしたアプリをマルウェアに置き換える攻撃「Masque Attack」についてご紹介いたします。

Masque Attack: All Your iOS Apps Belong to Us | FireEye Blog
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

Cyber Security & Malware Protection | FireEye, Inc.
http://www.fireeye.com/
※上記のリンクは外部サイトが別ウィンドウで開きます。

Masque Attack(なりすまし攻撃)は、セキュリティ調査会社の「FireEye」によって発見されました。

iOS 7.1.1以降を搭載した端末にインストールされているApple純正でないアプリ(サードパーティー製のアプリ)を、悪意のあるマルウェアに置き換えるという攻撃です。

Masque Attackで攻撃されるまでの順序は以下の通りです。
  1. テキストメッセージやメールにリンクを貼り、ユーザーにリンクを踏ませる
  2. リンクを踏むと、App Storeを経由せずアプリがインストールされる
  3. 端末内の正規サードパーティー製アプリが書き換えられる
  4. 書き換えられたものから、様々な情報が抜き取られる
偽アプリに書き換えられても、書き換えられる前と動作が変わらないため、攻撃されていることに気づきにくいようです。


※上記のリンクは外部サイトが別ウィンドウで開きます。

Masque Attackが、App Storeを経由せずに偽アプリのインストールを行うことができる理由は、
企業が従業員にアプリを配信するための手法「Enterprise Provisioning Profiles」を用いているからだと発表されています。
この手法をとると、App Storeを経由せずアプリ配信を行うことができます。
また、偽アプリは正規のアプリと同じバンドルID(アプリケーションを一意に識別するもの)を使用しているので、これを検出して攻撃を未然に防ぐことは難しいようです。

FireEyeは対策手法として以下3点のことなどを挙げています。
  • App Store以外からサードパーティー製のアプリをインストールしない
  • ウェブページ上でポップアップ表示される「インストール」ボタンを押さない
  • 「信頼できないアプリ開発者」という警告が表示された際はアプリをインストールせずにアンインストールする

iPhoneやiPadにインストールしたアプリをマルウェアに置き換え情報を抜き取る攻撃「Masque Attack」が登場 - GIGAZINE
http://gigazine.net/news/20141112-masque-attack-ios/
※上記のリンクは外部サイトが別ウィンドウで開きます。

今現在は、ユーザー自身が気をつけて対策をするしかないため注意しなければならないなと感じました。

以上、本日の小話でした。

2014年11月11日火曜日

Firefox 33.1、2つの新機能

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、2014年11月10日(米国時間)にリリースされたFirefox 33.1の新機能についてご紹介いたします。

Firefox — Notes (33.1) — Mozilla
https://www.mozilla.org/en-US/firefox/33.1/releasenotes/
※上記のリンクは外部サイトが別ウィンドウで開きます。

2004年11月9日にFirefox 1.0がリリースされ、Firefoxは今年で10周年を迎えました。
10周年アニバーサリーとして提供が開始されたFirefox 33.1は、ユーザーが自身の情報をコントロールできる新機能を備えているようです。

新機能は以下の2つです。

  • ユーザーの検索動向をトラッキングしない検索エンジン「DuckDuckGo(ダックダックゴー)」のサポート
  • 最長1日前まで遡ってアクティビティを消せる「Forget」
出典:http://news.mynavi.jp/news/2014/11/11/031/
※上記のリンクは外部サイトが別ウィンドウで開きます。

1つめのDuckDuckGoは、検索機能のオプションとして検索ボックスから選択できます。
もちろん、以前から項目に入っていた検索エンジンも、引き続き選ぶことが出来ます。

出典:https://support.mozilla.org/ja/kb/forget-button-quickly-delete-your-browsing-history
※上記のリンクは外部サイトが別ウィンドウで開きます。

2つめのForgetでは、他の情報に影響を及ぼさずに最近のブラウズ履歴だけを削除できます。
消去する期間は、「5分以内」「2時間以内」「24時間以内」の3種類から選ぶことが可能です。
Forgetボタンを押下すると、選択した期間のCookieと履歴が消去されます。
また、現在開いているタブもすべて閉じられて、新しいウィンドウが立ち上がるようです。

忘れるボタン - Firefox のブラウズ履歴をすばやく削除する | Firefox ヘルプ
※上記のリンクは外部サイトが別ウィンドウで開きます。

Firefox 10周年記念リリース、「DuckDuckGo」と「Forget」機能を搭載 | マイナビニュース
※上記のリンクは外部サイトが別ウィンドウで開きます。


以上、本日の小話でした。

2014年11月10日月曜日

Amazonから、音声制御機能付きWi-Fiスピーカー「Echo」が発売

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

本日は、Amazonより発売される音声制御スピーカー「Echo」についてご紹介します。


amazon echo
http://www.amazon.com/oc/echo
※上記のリンクは外部サイトが別ウィンドウで開きます。


※上記のリンクは外部サイトが別ウィンドウで開きます。


「ECHO」は、音声アシスタント機能を備えるWi-Fi/Bluetoothスピーカーです。

Wi-Fi/Bluetoothより接続することで、クラウド上のコンテンツを再生することも可能です。
「Amazon Music」、「Prime Music」、「iHeartRadio」、「TuneIn」の音楽サービスに対応しています。

設定はPC、iOSであればウェブ経由で行い、Android、Fire OSであれば無料の専用アプリを使用します。

注目の機能として、音声制御機能が挙げられます。
スピーカー上部に7ヶ所のマイクを搭載しており、部屋のどこからでも音声をキャッチすることができます。
Wi-FiでAmazon Web Services(以下、AWSとする)に接続し、ユーザの様々な質問に応えます。
iPhoneユーザの方は、「Siri」をイメージするとわかりやすいかと考えます。

起動している間は常に音声を受信します。
また、音楽が再生中であっても命令することが可能です。

YouTubeに実際の動作風景が公式より公開されています。
音楽の再生命令以外にも、気軽に時間を尋ねたり、料理中に計量スプーンのひとさじあたりの量を尋ねたりしている場面などがありました。
「ブルーノマーズの曲を再生して。」など、アーティストの指定もできます。

命令の際には、必ず「Alexa」と呼びかける必要があります。
これは指示の冒頭に「ウェイクワード」と呼ばれる特定のワードを付け加えることで、音声認識を開始させるためです。
今後「ウェイクワード」は個人で設定できるように計画していくようです。

Gigazine - Amazonが話しかけるとお買い物リスト作成・予定管理・音楽再生・検索などができる「Amazon Echo」を発売開始
http://gigazine.net/news/20141107-amazon-echo/
※上記のリンクは外部サイトが別ウィンドウで開きます。

気になる発売情報ですが、まずは近日中にアメリカで招待制による発売をするようです。
価格は199ドル(約2万3000円)です。
Amazonプライム会員(年会費99ドル)の場合は99ドル(約1万1500円)で購入できるそうです。
残念ながら、日本ではまだ発売されないようでした。

Amazon、音声制御のWi-Fiスピーカー「Echo」を199ドルで発売へ
http://www.itmedia.co.jp/news/articles/1411/07/news057.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

スピーカーとしても無線接続なのは便利ですし、
常時命令をすることができる高機能スピーカー「ECHO」、欲しいです。

以上、本日のショートトークでした。

シェル芸と呼ばれる一芸

株式会社 Pro-SPIRE エンジニアリングサービス事業部 鳶田です。

本日は、シェル芸と呼ばれる一芸についてご紹介致します。


シェル芸とは、次の定義を指す用語のようです。

「マウスも使わず、ソースコードも残さず、 GUIツールを立ち上げる間もなく、

あらゆる調査・計算・テキスト処理を CLI端末へのコマンド入力一撃 で終わらすこと。
あるいはそのときのコマンド入力のこと。」

「上田ブログ - シェル芸の定義バージョン1.1」より抜粋
http://blog.ueda.asia/?page_id=1434
※上記のリンクは外部サイトが別ウィンドウで開きます

シェル芸の「シェル」は、人間がコンピューターを操作するために提供されているユーザーインターフェース全般のことで、
特にここでは狭い意味で、コマンドラインであるCLI(Command Line Interface)を指しています。
CLIによりシェルコマンドを入力することで、OSへの命令の受け渡しや、その処理結果の画面表示などを可能にします。

シェルと呼ばれる名前の由来は、OSの内部とユーザの間を外殻のように包み込んでいるイメージから来ているようです。

Wikipedia - シェル
http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7%E3%83%AB
※上記のリンクは外部サイトが別ウィンドウで開きます

ミスティーネットのUNIXコマンド講座にようこそ! - シェルってなに?

http://cmd.misty.ne.jp/basic/02.html
※上記のリンクは外部サイトが別ウィンドウで開きます

シェル芸を習得したい方向けに、シェル芸勉強会もあるようです。
シェル芸勉強会では、実践的な問題とその回答をスライドで公開しています。
一部拝見しましたが、業務上においても、非常に役立ちそうな問題がいくつか目に止まりました。
また、スライドの間間に小ネタが挟まれているため、勉強と言う堅苦しい雰囲気も適度にほぐれ、楽しく学習できそうです。

上田ブログ - シェル芸勉強会スライド一覧

http://blog.ueda.asia/?page_id=684
※上記のリンクは外部サイトが別ウィンドウで開きます

一方、危険シェル芸と呼ばれる用語もあります。


マウスも使わず、ソースコードも残さず、GUIツールを立ち上げる間もなく、

あらゆる破壊・迷惑・自滅行為をCLI端末へのコマンド入力一撃で終わらすこと。

「上田ブログ - 危険シェル芸の定義バージョン-0.00000000000」より抜粋

http://blog.ueda.asia/?page_id=3752
※上記のリンクは外部サイトが別ウィンドウで開きます

CLIシェルは非常に便利ですが、使い方を誤ると大切なファイルが消えたり、破損する恐れがあります。

特にファイルの移動・削除時などは、バックアップを取ったり実行前の確認が出るオプションをつけたりしつつ、極めて慎重に扱いましょう。

以上、本日の小話でした。

2014年11月6日木曜日

非接触型クレジットカードで不正決済が可能に

株式会社Pro-SPIRE エンジニアリングサービス事業部の相川です。

本日は、非接触型クレジットカードの不正読み取り問題についてご紹介します。


非接触型クレジットカードで多額の不正決済、英研究問題チームが指摘

http://www.itmedia.co.jp/news/articles/1411/05/news042.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

NewcastleUniversity - Contactless cards fail to recognise foreign currency
http://www.ncl.ac.uk/press.office/press.release/item/contactless-cards-fail-to-recognise-foreign-currency
※上記のリンクは外部サイトが別ウィンドウで開きます。

英ニューキャッスル大学の研究チームから、非接触型クレジットカードの決済システムにおいて、ある問題が公表されました。
問題としては、Visaの非接触型クレジットカードで、暗証番号を入力することなく高額の決済ができてしまうことが挙げられています。

非接触型クレジットカードとは、外部端末が発信する弱い電波を利用してデータを送受信することができるクレジットカードです。
これを利用した不正決済方法を研究チームは再現、指摘しました。

まず財布越しにカード情報を読み取るPOS端末をスマートフォン上に用意します。
このスマートフォンを使用することにより、次のような行為で不正読み取りが可能になります。

・他人のポケット(クレジットカードが入っている)に自分のスマートフォンを当てる。
・テーブル上に置かれた財布(クレジットカードが入っている)にスマートフォンをかざす。

このどれかを行うことにより、実験ではわずか1秒足らずで決済の承認ができたようです。
決済のチェックは端末上ではなくカード上で行われるようです。
読み取った時点で不審は検出されないといったようになっています。

この脆弱性は決済プロトコルに存在しているようです。
VisaのカードはICカードの国際共通規格「EMV」(EuroPay,MasterCard,Visa)が使われています。
共通規格ということで、他社カードでも不正が悪用されてしまう恐れがあります。

一刻も早い改善と対処が望まれますが、EMV(国際共通規格)も改める必要が出てくるだろうと感じました。

以上、本日のショートトークでした。

2014年11月4日火曜日

運用管理OSS「Hinemos」

株式会社 Pro-SPIRE エンジニアリングサービス事業部 鳶田です。

本日は「Hinemos」についてご紹介いたします。

Hinemos
http://www.hinemos.info/
※上記のリンクは外部サイトが別ウィンドウで開きます。

Hinemosは統合運用管理ツールとして知られているオープンソースソフトウェア(以下OSS)です。

複数のサーバーを、一台の端末で集中的に管理できます。

特徴としては、日本語環境の充実が挙げられます。
Hinemosは日本で作られたOSSです。そのためマニュアルも日本語になっています。
OSSなので無償で提供されております。また、有償版もあります。
基本的な用途は監視・ジョブ運用などです。
非常にシンプルな作りであり、容易な操作性を持ちます。


複数のノードをグループ化、階層化して管理することも可能です。
グループの用途に合わせた管理をすることで、効率性を高めることができます。
イメージ図
出典:http://www.hinemos.info/hinemos
※上記のリンクは外部サイトが別ウィンドウで開きます
グループ化のメリットとして、複数ノードに対する同じ内容のジョブ実行において、ひとつひとつのノードに命令する必要が無い点が挙げられます。
グループ化することで、1回のジョブ実行によって、グループに属する複数ノード全てにジョブを実行させることができます。

階層化のメリットとしては、監視機能の向上が挙げられます。
例えば、あるシステムになんらかの障害が発生した場合、障害を起こしたシステムに属する他のシステムもアラートを表示してくれます。
これにより、運営者は影響範囲を瞬時に把握することが可能です。

入手方法の詳細はこちらからご覧いただけます。
http://www.hinemos.info/hinemos/getproduct
※上記のリンクは外部サイトが別ウィンドウで開きます。

日本生まれのOSSで、運用管理ツールは珍しいと思います。
英語が苦手な方でも扱える上、シンプルな操作性を持つようなので気軽に試せそうですね。

ちなみにこちらは日本のオープンソースリストです。
http://www.geocities.jp/feisia_n/list.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

以上、本日の小話でした。

任天堂開発「睡眠と疲労の見える化(可視化)」できる非ウェアラブルデバイス

株式会社Pro-SPIRE エンジニアリングサービス事業部の志田山です。

本日は、任天堂が開発を発表した、「睡眠と疲労の見える化(可視化)」ができる非ウェアラブルデバイスについてご紹介いたします。

2014年10月30日(木)経営方針説明会 / 第2四半期決算説明会
http://www.nintendo.co.jp/ir/library/events/141030/05.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

このデバイスは、身に着ける必要はありません。
枕元に置いておくだけでマイクロ波によって睡眠と疲労の状態を計測してくれます。

これまでは睡眠状態を計測するために、ユーザー側で何かしら操作をする必要がありました。
しかしそれらを不要にする「Five “Non” Sensing」実現のめどが立ったため、
睡眠状態・疲労状態を自動計測するデバイスを開発することを発表したようです。

「Five “Non” Sensing」とは

・「Non-Wearable (身につける必要がない)」
・「Non-Contact (身体に触れる必要がない)」
・「Non-Operating (操作の必要がない)」
・「Non-Waiting (測定を待つ必要がない)」
・「Non-Installation Efforts (設置の手間が不要)」

以上、5つのことです。

出典:http://www.nintendo.co.jp/ir/library/events/141030/05.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

アメリカの医療機器メーカーResMed社と共同開発したデバイスはマイクロ波の非接触センサーを搭載しているため、電波を使って身体の動き、呼吸、心拍などを、身体に触れることなく計測します。
自動計測されたデータは、インターネット上のクラウドサーバーに送られ、
そのデータを分析することで、睡眠状態と疲労状態を可視化する、という仕組みとなっています。

任天堂が枕元に置くだけで「睡眠と疲労を見える化」できる非ウェアラブルデバイス開発を発表 - GIGAZINE
http://gigazine.net/news/20141030-nintendo-non-wearable/
※上記のリンクは外部サイトが別ウィンドウで開きます。

任天堂開発の健康管理デバイス、枕元に置いておくだけで睡眠状況を計測 : ギズモード・ジャパン
http://www.gizmodo.jp/2014/11/post_15830.html
※上記のリンクは外部サイトが別ウィンドウで開きます。

面倒な手順を踏まず簡単に健康管理できることで、QOL(Quality of Life=生活の質)を向上させることができるのではないか、と思いました。

以上、本日の小話でした。