NEWS close-up

期待高まる農業IoT

IIJと静岡県、稲作の水管理自動化に挑戦　通信頻度と消費電力のバランスに苦心

　IoT（Internet of Things）の普及で、新たな分野でのIT活用が期待されている。その一つが、水田における水管理の自動化である。インターネットイニシアティブ（IIJ）が静岡県と共同で取り組んでいる。

NTTが100Gビット/秒の無線通信実験に成功

見えてきたポスト5Gの要素技術　「電波のねじれ」を利用して高速化

　無線通信の速度がついに100Gビット/秒に達した。NTTが世界で初めて実験に成功。2018年6月のIEEE（米国電気電子技術者協会）主催の国際会議で発表した。東京オリンピック・パラリンピックが開催される2020年の商用サービスに向けて5G（第5世代移動通信システム）の準備が進んでいるが、今回の研究…

狙われるコンテンツ管理システム

Drupalの脆弱性を狙った攻撃相次ぐ　複数の攻撃者グループが競って侵入

　広く使われているコンテンツ管理システム（CMS）の「Drupal」を狙った攻撃が相次いでいる。管理者は対策が急務だ。

Windows 10でNASにつながらないトラブル

ついに無効化されたSMBv1で混乱　トラブルが発生する条件は複雑

　Windows 10を搭載したパソコンがネットワーク上のNASにつながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windo…

メニコン、OpenSSLの脆弱性を突かれ情報漏洩

HeartbleedやPOODLEが見つかる　脆弱性を4年前から放置か

　インターネットで安全な通信を実現するTLS/SSLにWebサーバーを対応させるソフトウエア「OpenSSL」。2014年4月、そのOpen SSLに危険な脆弱性「Heartbleed」が見つかり、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。

CSVファイルを使った標的型攻撃出現

テキストなのにウイルス感染の恐れ　対策は「無効にする」を選ぶこと

　テキストファイルは開いても安全─。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認された。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ…

ソフトバンクが国内初のNB-IoT商用サービスを開始

速度が数十kビット/秒の格安通信　収益はビッグデータに期待

　ソフトバンクは国内で初めて、IoT向けLTE規格「NB-IoT」の商用サービスを開始した。NB-IoT対応モジュールの発売は早くて2018年夏になる予定で、企業ユーザーが実際に利用できるのはそれ以降になる。

墨塗りPDFファイルから情報漏洩相次ぐ

黒色で上書きしただけでは不十分　「墨消しツール」でデータの消去を

　中央省庁や地方自治体が文書をPDFファイルで公開する際、個人情報などが書かれた部分を閲覧できないように墨塗りすることがある。ところが最近、公開したPDFファイルの墨塗り部分を閲覧できてしまう事故が相次いだ。

7カ国約1000人のセキュリティ担当者を対象に調査

セキュリティ人材にはゲーマーが向いている　回答者の7割以上が「経験なくても雇いたい」

　「セキュリティ人材には、ゲーマー（コンピュータゲームを趣味にしている人）が適している」。セキュリティベンダーの米マカフィーは2018年4月上旬、7カ国約1000人を対象にした調査結果を発表した。回答者の9割以上が、ゲーマーはサイバーセキュリティの仕事に必要なスキルを備えていると考えているという。

携帯電話大手が2017年度の接続料を公表

パケット接続料は1割以上の値下げ　トータルではMVNOに手痛い結果

　携帯電話大手3社は3月末、2017年度に適用する接続料を公表した。接続料とは、通信設備の接続で支払う料金のこと。格安スマホに代表されるMVNO（仮想移動体通信事業者）はサービスの提供に当たって携帯電話事業者に接続料を支払っており、収入の多くをこの負担に充てている。

海賊版サイトのアクセス遮断を政府容認

「緊急避難」の要件を満たすと判断　ISPの業界団体は強く反発

　政府は4月13日、著作権侵害サイト（海賊版サイト）を巡る法整備に取りかかることを決めた。2019年の通常国会で法案提出を目指す。さらに法制度が整うまでの臨時的な措置として、ISP（インターネット接続事業者）が、削除や検挙が難しい海賊版サイトへの接続を遮断する行為は違法には当たらないとする見解を示し…

プレミアム・アウトレットの会員情報が漏洩

パスワード24万件がネットで公開　登録情報以外が漏洩した可能性も

　三菱地所・サイモンは4月14日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が漏洩したことを公表した。漏洩したのは、メールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが約3万件だったという。

携帯大手3社がSMSの後継サービスを開始

LINE対抗の「＋メッセージ」　電話番号で相手を指定、基盤はRCS

　NTTドコモ、KDDI、ソフトバンクの携帯大手3社は5月9日、新メッセージングサービス「＋メッセージ」を開始した。SMSの後継という位置付けで、LINE対抗と目されるサービスだ。

Windows 7のサポート終了まで2年切る　2017年末で10への移行済みは3割

進まぬ企業のWindows 10移行

　企業のパソコンで広く使われているWindows 7のサポート終了まで2年を切った。だが、調査会社のIDC Japanによると、Windows 10への移行はそれほど進んでいないという。「このままでは、かなりまずい状況になる」。同社シニアマーケットアナリストの浅野 浩寿氏は移行が遅々として進まない現…

数千万円の被害に遭った企業も　詐欺メールの受信は6割以上

4割の大企業がビジネスメール詐欺にだまされる

　日経コンピュータは独自調査により大企業における2017年1月以降の被害状況を調べ、22社から回答を得た。集計してみると、詐欺を試みるメールを受け取った企業の割合は63.6％に上った。

ウイルスサイトに勝手に誘導される　セキュリティ設定の不備が原因か

ルーターの設定を書き換える攻撃が相次ぐ

　無線LANルーターの設定を書き換えられるサイバー攻撃が3月中旬以降相次いだ。DNS サーバーの設定を攻撃者に変更され、ユーザーが正規のWebサイトにアクセスしようとすると、ウイルスを配布するWebサイトに勝手に誘導される。

脆弱性情報サイトが使用中止を呼びかけ　開発者と連絡が取れないため異例の対応

パッチがないソフトウエアの脆弱性を公開

　ソフトウエアなどの脆弱性情報を公開しているJapan Vulnerability Notes（JVN）は3月中旬、脆弱性のあるソフトウエア6製品の開発者と連絡が取れないとして、該当製品の使用を中止するよう呼びかけるとともに、その脆弱性情報を公開した。

memcachedを使ったリフレクション攻撃　BGPの経路情報を使った緩和策を利用

1.3Tビット/秒のDDoS攻撃から10分で復旧

　ソフトウエア開発の管理機能を提供するWebサービス「GitHub」が2月28日、DDoS攻撃を受け、サービスがダウンした。1.35Tビット/秒ものデータを送りつけられる過去最大規模のDDoS攻撃だったが、米アカマイ・テクノロジーズの攻撃緩和サービスを利用してわずか10分で復旧したとされる。

技術者に必要な技能を資格で例示　支援士の登録増につながるか

経産省がセキュリティサービスの品質基準を策定

　経済産業省（経産省）が2月28日、セキュリティサービス事業者が一定品質のサービスを提供できるかどうかの基準「情報セキュリティサービス基準」（サービス基準）と、その基準を審査する組織への要求基準「情報セキュリティサービスに関する審査登録機関基準」を公開した。サービス基準の中で、セキュリティサービスの…

一体誰が使うのか？最大10Gビット/秒の個人向けFTTHをKDDIが開始

　KDDIは上り下り10Gビット/秒の個人向けFTTHサービス「au ひかり ホーム10ギガ」を開始した。既存サービスの1Gビット/秒に比べ、10倍の高速化となる。併せて上り下りが5Gビット/秒の「au ひかり ホーム5ギガ」も提供する。サービス受付は2018年3月1日に始めた。