最近の寄稿ページをご紹介します。
JNSA 「しんだん」 「貴社のダウンロードページは大丈夫か」
最近、ソフトウエアのダウンロードサイトが侵入を受け、ソフトウエアにウイルスをしかけられるといった事件が発生しています。オンライン配信はコスト削減や利便性の向上に寄与しますが、一方で、不正なソフトウエアを大量にばらまくというリスクも無視できません。サイド、ダウンロードサイトのセキュリティを確認しようという趣旨の記事です。
JNSAメールマガジンへの寄稿 「CES2015に見るバラ色?の近未来」
こちらは、このブログで紹介した内容をサマライズしたものです。半月後にJNSAのホームページでも公開されますが、内容としては、ブログに書いているものと同じです。
2015年1月29日木曜日
CESに見る3Dプリンタ関連技術
CESレポートの最後は3Dプリンタです。こちらのコーナーでも、非常に多くの展示がありました。驚いたのは、低価格化も著しいことです。たとえば、こちらなどは300ドル台の値札が付いています。
こうしたものを使えば、たとえば子供の教育にも役立てられそうです。実際そうしたコンセプトでの展示もいくつか見られました。こうした物をつかって、お絵書き感覚で3Dフィギュアを作るといったこともできそうです。
業務用でも、様々な物の印刷実演が行われていました。これによって、今後、様々な分野でガレージメーカーが育つかもしれませんし、企業でもプロトタイピングやオーダーメイドの少量生産のビジネス化に活用できそうです。
3Dデータの作成も、様々なツールが提供されています。下のものは、立体を3Dモデルとしてキャプチャできるスキャナです。これも小型のものから、大型まであり、後ろ側のものは、人間を丸ごとスキャンできる大型のものです。
変わり種は、食品用のプリンタ。たとえば複雑な形状のクッキー素地を作るといったデモも行われていました。たとえば、細胞シートのような生体組織や治療に使うタンパク質と言ったものを成形できるようなものも実際に開発が進んでいるようです。
このように夢も膨らむ3Dプリンタですが、既に拳銃を作ったとかいう物騒な話も現実化しています。工業用に金属素材を成形できるような製品もあり、たとえば組織犯罪などで空くようされる可能性も考えておく必要がありそうです。3Dスキャナとプリンタを使えば鍵の複製なども比較的簡単にできそうですし、そうした製品が家庭レベルで普及するとなれば、なんらかの議論が必要になるかもしれません。
CES全体を通して感じたことは、このような最新技術に接して想像力をたくましくすることで、安全面でも様々な発想が生まれてきそうだということです。そう言う意味で、我々は「セキュリティ」のみに生きるのではなく、もっと様々な技術に接しながら、使い方と同時に安全を考えていくべきなのでしょう。
CES全体を通して感じたことは、このような最新技術に接して想像力をたくましくすることで、安全面でも様々な発想が生まれてきそうだということです。そう言う意味で、我々は「セキュリティ」のみに生きるのではなく、もっと様々な技術に接しながら、使い方と同時に安全を考えていくべきなのでしょう。
2015年1月17日土曜日
CESに見るロボット技術
CESの目玉ゾーンのひとつにロボット関連の展示があります。従来、日本でのロボットと言えば工業用のものがイメージされがちですが、CESで展示されているものは、家庭用や一般用途のものが中心です。その中で特に目立ったのが、無人飛行ロボットとも言える、いわゆるドローンの展示でした。
こうした比較的大きな物から、趣味用の小さなものまで様々なドローンが展示され、あちこちで飛行デモが行われていました。
これなどは、超小型のものですが、HDカメラを搭載していて、個人の趣味での空撮などに使えます。比較的小型の物は、こんな感じで、網を張ったブースの中で飛行デモを行っています。
これらは単なる無線操縦ではなく、コンピュータで制御され、製品によって差はありますが、自動運転も可能になっています。操縦に習熟していなくても、コースなどをあらかじめ指定しておけば、それに沿って飛ぶことができたり、遠くへ飛んでいっても、自動的にパイロットのところまで戻ってくるような機能を備えていたりします。
アマゾンなどが、ドローンを使って配達を行う計画を明らかにするなど、今後こうしたドローンは実際に様々なところで使われていくでしょう。日本でも、法制度の整備などが予定されているとの報道もあります。ただ、こうしたものが多用されるようになり、個人が趣味でも飛ばすようになると、事故なども含めて様々な問題が発生することが予想されます。たとえば、犯罪等にも利用されるかもしれません。もしかしたら乗っ取りなどもあるかもしれません。そうした事態をどこまで想定してそれらを防ぐような設計ができるかも大きなポイントだろうと思います。
ドローン以外にも様々なロボットが展示されていました。こちらはソーラーパネルの自動清掃ロボット。大規模な太陽光発電所が砂漠の真ん中に建つ米国では必需品かもしれません。
こうしたロボットはいずれも、高度な自動制御機能を備えています。一見おもちゃのようですが、非常に高度な動きができたり、様々な学習機能があり、様々な分野への応用ができそうです。
こちらは案内ロボ。言葉や相手の行動を認識して会話ができるものです。ちょっと不気味な感じもしますが・・・・。
こうしたロボットの多くが無線ネットワークで接続され、PCやスマホから制御ができるものです。しかし、この無線は意外と落とし穴かもしれません。実は、ブースのデモのいくつかが無線の接続不良が原因で失敗するという状況を見ました。使われている多くが、2.4GHz帯のWiFiやBluetoothなどで、実際に手持ちのアナライザーで調べてみると、2.4GHzのWiFiだけでこの有様。
IoT関連も含め、こうした無線帯域の混雑にどう対処するかも大きな課題だろうと思います。とりわけ、最近は個人でもWiFiルータやBluetooth機器を持ち歩くことが多いため、繁華街などでは繋がりにくい事態がまま発生します。通信が切れて困るような用途では、専用の周波数帯を割り当てるなどの措置が必要になってくるでしょう。場合によっては妨害対策なども必要になるかもしれません。無線の妨害は比較的簡単にできてしまいます。それによって重大な事態に陥らないような対策も必要だろうと思います。
さて、今回はこんな感じで最新技術に触れ、なかなか刺激的でした。同時に、私の本業であるセキュリティもこうした技術に大きく依存することを実感した次第です。今後も、こうした最新技術動向の収集は続けていきたいと思っています。
こうした比較的大きな物から、趣味用の小さなものまで様々なドローンが展示され、あちこちで飛行デモが行われていました。
ドローン以外にも様々なロボットが展示されていました。こちらはソーラーパネルの自動清掃ロボット。大規模な太陽光発電所が砂漠の真ん中に建つ米国では必需品かもしれません。
こちらは案内ロボ。言葉や相手の行動を認識して会話ができるものです。ちょっと不気味な感じもしますが・・・・。
さて、今回はこんな感じで最新技術に触れ、なかなか刺激的でした。同時に、私の本業であるセキュリティもこうした技術に大きく依存することを実感した次第です。今後も、こうした最新技術動向の収集は続けていきたいと思っています。
CESに見るウエアラブルデバイス
今回のCESでは、ウエアラブルデバイスも様々なものが展示されていました。昨今、販売されているウエアラブルデバイスの多くがフィットネス目的のものです。時計型の端末で歩数や脈拍などのバイタルデータを拾って、それをスマホと連携して、クラウド上のサービスで管理するといった形のものが主流です。
GPSの位置情報なども合わせて走行距離などを算出するしくみを持つ物も多く、腕時計型以外にも様々な形の物があります。変わり種はこれ。スワロフスキーとのコラボで作られたセンサー内蔵のジュエリー。さすが、このブースは、女性に人気のようでした。
より高度なセンサーテクノロジーを搭載した、ヘルスケア、医療目的のウエアラブルデバイスやセンサーも実用化が進んでいます。
こうした医療用デバイスも今ではネットワーク化され、集中管理されるようになっています。こうしたフィットネス、ヘルスケア系のデバイスは、健康管理や医療現場に多くのメリットをもたらす一方で、こうした情報が誤って扱われると、深刻なプライバシー問題や、医療事故などにつながります。フィットネス系のクラウドサービスが侵害されれば、個人の行動履歴が漏洩する可能性がありますし、医療系の機器では、障害や誤検知などによる対応の遅れや誤診といった事故の可能性があります。もちろん、医療系などの機器には様々な基準が有り、安全が担保されているはずですが、フィットネス系の機器やサービスにはこうした基準といえる物が今のところありません。様々な情報が統合されればされるほど、情報漏洩が発生した際のインパクトが大きくなるので、とりわけ、こうしたサービスを提供する企業はセキュリティには充分留意する必要があるでしょう。また、そうした情報の取り扱いについて、利用者に対する透明性を保証する必要もあります。たとえ匿名情報であっても、そうした情報がどのように利用されるのかといった内容は明らかにされる必要がありますし、それを利用者が拒否する(もしくは、それを理由に利用しない)選択肢も与える必要があります。IoTも含め、こうしたプライバシー問題は今回のCESでも多くの議論がありました。
ウエアラブルなセンサーで、面白い物もいくつかありました。たとえば、これは脳波センサーです。コンピュータを操作したり、映像や音を視聴している際の脳の反応を拾って学習し、コンピュータへの入力デバイス(いわゆるブレイン・マシンインターフェイス)として利用しようというものです。
将来的には、こうした技術を使って、考えるだけでコンピュータや機器を操作できるようなことが実用化されるかもしれません。下のセンサーは指輪型のモーションセンサーで、指の動きを検知できます。
こちらは、たとえば画面に触れずにジェスチャーでコンピュータや機器を操作する、といった用途が想定されています。カメラによるモーションキャプチャも既に実用化されていますが、こちらのほうが情報処理の負荷は少ないかもしれません。
こうしたセンサーはどんどん身近な物になってきます。リスクはリスクとして認識しつつ、うまく利用していくことが必要でしょう。
次回はロボットテクノロジーについて見てみます。
GPSの位置情報なども合わせて走行距離などを算出するしくみを持つ物も多く、腕時計型以外にも様々な形の物があります。変わり種はこれ。スワロフスキーとのコラボで作られたセンサー内蔵のジュエリー。さすが、このブースは、女性に人気のようでした。
より高度なセンサーテクノロジーを搭載した、ヘルスケア、医療目的のウエアラブルデバイスやセンサーも実用化が進んでいます。
こうした医療用デバイスも今ではネットワーク化され、集中管理されるようになっています。こうしたフィットネス、ヘルスケア系のデバイスは、健康管理や医療現場に多くのメリットをもたらす一方で、こうした情報が誤って扱われると、深刻なプライバシー問題や、医療事故などにつながります。フィットネス系のクラウドサービスが侵害されれば、個人の行動履歴が漏洩する可能性がありますし、医療系の機器では、障害や誤検知などによる対応の遅れや誤診といった事故の可能性があります。もちろん、医療系などの機器には様々な基準が有り、安全が担保されているはずですが、フィットネス系の機器やサービスにはこうした基準といえる物が今のところありません。様々な情報が統合されればされるほど、情報漏洩が発生した際のインパクトが大きくなるので、とりわけ、こうしたサービスを提供する企業はセキュリティには充分留意する必要があるでしょう。また、そうした情報の取り扱いについて、利用者に対する透明性を保証する必要もあります。たとえ匿名情報であっても、そうした情報がどのように利用されるのかといった内容は明らかにされる必要がありますし、それを利用者が拒否する(もしくは、それを理由に利用しない)選択肢も与える必要があります。IoTも含め、こうしたプライバシー問題は今回のCESでも多くの議論がありました。
ウエアラブルなセンサーで、面白い物もいくつかありました。たとえば、これは脳波センサーです。コンピュータを操作したり、映像や音を視聴している際の脳の反応を拾って学習し、コンピュータへの入力デバイス(いわゆるブレイン・マシンインターフェイス)として利用しようというものです。
将来的には、こうした技術を使って、考えるだけでコンピュータや機器を操作できるようなことが実用化されるかもしれません。下のセンサーは指輪型のモーションセンサーで、指の動きを検知できます。
こちらは、たとえば画面に触れずにジェスチャーでコンピュータや機器を操作する、といった用途が想定されています。カメラによるモーションキャプチャも既に実用化されていますが、こちらのほうが情報処理の負荷は少ないかもしれません。
こうしたセンサーはどんどん身近な物になってきます。リスクはリスクとして認識しつつ、うまく利用していくことが必要でしょう。
次回はロボットテクノロジーについて見てみます。
2015年1月14日水曜日
CESに見る家電IoTとスマートホーム
今回のCESで目立ったものが、いわゆるIoTの範疇に入る様々なネット対応機器でした。今回はののうち、家電系を取り上げてみます。
家電系にも、いわゆる白物系とテレビなどAV系、情報家電など様々な分野があります。しかし、自動車のインフォテインメント同様に、情報系とAV系は次第に統合が進んでいます。そして、それらを結びつけているのがネットワークだったりします。
情報・AV系の今回の目玉のひとつが4Kテレビでした。各社とも大型で非常に薄いLEDバックライト型のテレビを多数展示しています。
これはソニーの4Kテレビですが、ここまで薄くなるか・・・という感じです。他社も負けておらず、たとえば、サムスンの今回の目玉である曲面4Kテレビはこんな感じ。
シャープも負けじとこんな感じで、各社とも薄さを競っている感がありました。
さて、4Kテレビは画面の綺麗さと薄さが強調されていますが、実は、機能面ではすべて、いわゆるスマートテレビで、インターネットと切り離すことができません。また、実際、テレビというよりもコンピュータに近く、様々なアプリをその上で動かすこともできます。このため、搭載されるOSも従来の独自の専用OSから、汎用的なAndroidやWindows Embeddedのようなものを採用するメーカーが増えています。これは自然な流れと言えますが、一方で、こちらも、スマホやタブレット、そしてPC同様に、様々なセキュリティ上のリスクも増加しています。今後、そうした面では業界に閉じない議論や検証が必要になるでしょう。実際、自動車でもそうですが、米国の業界は会社や業界の壁を越えて、こうした脅威情報を同業社やIT企業等と共有しようという動きを始めているようです。日本国内でも、こうした動きは今後不可欠になってくるでしょう。
白物系は、たとえば、キッチン用製品などがレシピ情報検索機能などの付加機能を持ったり、冷蔵庫の内容管理といった機能をもったりしはじめているのと、照明、エアコンその他の電機製品の管理やリモコンといった機能の実装が進んでいます。いずれも、サーバを介してスマホなどからコントロールや監視ができるものがほとんどです。
これらに加えて家の鍵やブラインド、車庫のシャッターなど、様々なものをスマホからリモコンできるようなしくみが提供されます。
いわゆるホームサーバもしくはHEMSというシステムでこれらの家電や機器を集中管理し、スマホなどから遠隔監視、操作できるようにしようというコンセプトは楽しいのですが、やはり気になるのはセキュリティです。とりわけスマホはマルウエア感染などのリスクがあり、そのような事態に陥ったときに、そこから機器が悪用されることがないようなデザインが必須になるでしょう。また、メーカーなどが提供するサービスを介してこれらを接続する場合は、サービス停止に伴って起きうる事態や、サービスの侵害、情報流出などによるインパクトも充分に検討されなくてはいけません。こちらも、各社、業界単独では無く、横断的な検討、情報共有の枠組みが必要です。
さて、次回はもうひとつの目玉であるウエアラブル端末を見てみます。
家電系にも、いわゆる白物系とテレビなどAV系、情報家電など様々な分野があります。しかし、自動車のインフォテインメント同様に、情報系とAV系は次第に統合が進んでいます。そして、それらを結びつけているのがネットワークだったりします。
情報・AV系の今回の目玉のひとつが4Kテレビでした。各社とも大型で非常に薄いLEDバックライト型のテレビを多数展示しています。
これはソニーの4Kテレビですが、ここまで薄くなるか・・・という感じです。他社も負けておらず、たとえば、サムスンの今回の目玉である曲面4Kテレビはこんな感じ。
シャープも負けじとこんな感じで、各社とも薄さを競っている感がありました。
さて、4Kテレビは画面の綺麗さと薄さが強調されていますが、実は、機能面ではすべて、いわゆるスマートテレビで、インターネットと切り離すことができません。また、実際、テレビというよりもコンピュータに近く、様々なアプリをその上で動かすこともできます。このため、搭載されるOSも従来の独自の専用OSから、汎用的なAndroidやWindows Embeddedのようなものを採用するメーカーが増えています。これは自然な流れと言えますが、一方で、こちらも、スマホやタブレット、そしてPC同様に、様々なセキュリティ上のリスクも増加しています。今後、そうした面では業界に閉じない議論や検証が必要になるでしょう。実際、自動車でもそうですが、米国の業界は会社や業界の壁を越えて、こうした脅威情報を同業社やIT企業等と共有しようという動きを始めているようです。日本国内でも、こうした動きは今後不可欠になってくるでしょう。
白物系は、たとえば、キッチン用製品などがレシピ情報検索機能などの付加機能を持ったり、冷蔵庫の内容管理といった機能をもったりしはじめているのと、照明、エアコンその他の電機製品の管理やリモコンといった機能の実装が進んでいます。いずれも、サーバを介してスマホなどからコントロールや監視ができるものがほとんどです。
これらに加えて家の鍵やブラインド、車庫のシャッターなど、様々なものをスマホからリモコンできるようなしくみが提供されます。
いわゆるホームサーバもしくはHEMSというシステムでこれらの家電や機器を集中管理し、スマホなどから遠隔監視、操作できるようにしようというコンセプトは楽しいのですが、やはり気になるのはセキュリティです。とりわけスマホはマルウエア感染などのリスクがあり、そのような事態に陥ったときに、そこから機器が悪用されることがないようなデザインが必須になるでしょう。また、メーカーなどが提供するサービスを介してこれらを接続する場合は、サービス停止に伴って起きうる事態や、サービスの侵害、情報流出などによるインパクトも充分に検討されなくてはいけません。こちらも、各社、業界単独では無く、横断的な検討、情報共有の枠組みが必要です。
さて、次回はもうひとつの目玉であるウエアラブル端末を見てみます。
2015年1月12日月曜日
CESに行ってきました
先週、米国ラスベガスで開かれた国際家電見本市(CES)に行ってきました。昨年から自分のテーマのひとつにしている、IoT(Internet of Things)などを含めた技術動向を見るのが目的です。本業のセキュリティとは直接関係ないように見えますが、こうした最新技術を知らなければ、それらのセキュリティを語ることはできません。そう言う意味で、こうした情報収集は重要なのです。何回かにわけて、今回のCESのポイントを見ていきます。
展示されている製品やコンセプト、技術の幅は非常に広く、ベンチャーから超大企業まで様々な企業が出展しています。大きく分ければ、自動車関連、家電(情報家電)製品、ロボット、ゲームあたりが目玉でしょうか。自動車系は、FCVなどのエコカー、自動運転やインフォテインメント(Info-tainment)と呼ばれる情報端末やカーナビ、AVの統合されたシステムの展示が目立ちました。下は、メルセデス・ベンツの自動運転車シミュレータです。自動運転系の展示はまだまだコンセプトベースの物が多いですが、技術は確実に進歩しているようです。
トヨタはFCV車MIRAIを展示していました。
インフォテインメント関連では、スマートフォン連携の展示が目立ちました。
たとえば、車のキー代わりに使ったり、様々なシステムを操作したり情報を連携させたりといった機能が、メーカー純正品だけではなく、サードパーティ(カーナビなどのメーカー系)からも出されています。
こうした汎用的なシステムは、コンピュータそのものであり、スマホやタブレットなどとも共通部分が多くなります。このため、標準的なプラットホームやフレームワークを使う傾向が強まり、Android OSや、Apple Car Playなどを採用するメーカーが多くなっています。もちろん、こうした汎用化はマルウエア感染などのリスク増大を意味しますから、今後の動向には注意が必要でしょう。情報端末化についても、様々な機器やネットワークとの接続を意味しますから、外部からの攻撃を受ける可能性も多くなってきます。また、車のIoT化も進行すると考えられ、こうしたIoT的な切り口を使って集められた情報の使い方や保護、とりわけプライバシーに関する議論が今後必要になります。
次回は家電、スマートホームという切り口を見てみます。
たとえば、車のキー代わりに使ったり、様々なシステムを操作したり情報を連携させたりといった機能が、メーカー純正品だけではなく、サードパーティ(カーナビなどのメーカー系)からも出されています。
こうした汎用的なシステムは、コンピュータそのものであり、スマホやタブレットなどとも共通部分が多くなります。このため、標準的なプラットホームやフレームワークを使う傾向が強まり、Android OSや、Apple Car Playなどを採用するメーカーが多くなっています。もちろん、こうした汎用化はマルウエア感染などのリスク増大を意味しますから、今後の動向には注意が必要でしょう。情報端末化についても、様々な機器やネットワークとの接続を意味しますから、外部からの攻撃を受ける可能性も多くなってきます。また、車のIoT化も進行すると考えられ、こうしたIoT的な切り口を使って集められた情報の使い方や保護、とりわけプライバシーに関する議論が今後必要になります。
次回は家電、スマートホームという切り口を見てみます。
2015年1月6日火曜日
新年のご挨拶
新年あけましておめでとうございます。皆様のビジネスが今年も順調に進みますようお祈り申し上げます。
今年も、「ビジネスを後押しするセキュリティ」をコンセプトに様々なサービスを提供したいと考えておりますので、昨年同様お引き立てのほど、よろしくお願い申し上げます。
さて、またしても長期間ブログ書きをサボってしまいました。秋以降も、様々なコンファレンスに参加したり、あれこれ記事執筆やら発表やらさせていただいた内容もあって、ご紹介しなければいけなかったのですが、申し訳ありません。
以下に、昨年秋以降参加したコンファレンスのトピックをまとめたものがありますので、興味があればご参照ください。
「海外コンファレンスに見るセキュリティ事情」 PDF 1MB
執筆記事としては、CSAジャパンのメンバーで半年以上にわたり共同執筆した以下の記事がおすすめです。
「クラウドセキュリティのリスクを管理せよ」 インプレス IT Leaders
6回、7回、8回、11回、12回分を執筆しました。
本年も、頑張って情報発信は続けていくつもりですので、何卒よろしくお願いいたします。
今年も、「ビジネスを後押しするセキュリティ」をコンセプトに様々なサービスを提供したいと考えておりますので、昨年同様お引き立てのほど、よろしくお願い申し上げます。
さて、またしても長期間ブログ書きをサボってしまいました。秋以降も、様々なコンファレンスに参加したり、あれこれ記事執筆やら発表やらさせていただいた内容もあって、ご紹介しなければいけなかったのですが、申し訳ありません。
以下に、昨年秋以降参加したコンファレンスのトピックをまとめたものがありますので、興味があればご参照ください。
「海外コンファレンスに見るセキュリティ事情」 PDF 1MB
執筆記事としては、CSAジャパンのメンバーで半年以上にわたり共同執筆した以下の記事がおすすめです。
「クラウドセキュリティのリスクを管理せよ」 インプレス IT Leaders
6回、7回、8回、11回、12回分を執筆しました。
本年も、頑張って情報発信は続けていくつもりですので、何卒よろしくお願いいたします。
登録:
投稿 (Atom)