投稿者: master

Oracle社はOracle Java SE のサポート・ロードマップを更新されました。
これにより、Java Runtime Environment(以下JRE) 8については公式アップデートを2019年1月でサポートを終了することになります。

Oracle Java SE サポート・ロードマップ
引用：http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html

サポート終了までおよそ６ヶ月…
これまでなら「メジャーアップデートされたJREをインストールする」で良かったのですが、今回はそういうわけにはいかないようです。

JRE 9はすでにサポート終了，JRE 10はもうすぐサポート終了

上記のサポート・ロードマップをご覧頂くと、JRE 9はすでに2018年3月でサポートが終了しています。そして次のメジャーアップデートであるJRE 10は、2018年9月でサポートが終了してしまいます。
JRE 8のサポート期間よりも短いですね。JRE 10をインストールされる方は少ないのではないでしょうか。

32bit用パソコンが未対応

近年では、家電量販店などで32bit用のパソコンよりも、64bit用のパソコンを見掛けることが多くなりました。しかし全体から見ると32bit用パソコンを使われている方はまだまだ多いです。
JRE 9以降、32ビット用パソコンは対象外となり、64ビット用のみとなりました。
そのため、JRE 10をインストールしようとしてもパソコンによっては動作しない可能性があります。
わざわざJRE 10を使用するために新しくパソコンを購入するのも合理的ではないと思えます。

JRE 11以降は無償配布が終了

これまでJREは脆弱性が確認されるたびに無償サポートでアップデートが配布されておりましたが、無償アップデートはJRE 10が最後となっており、次期バージョンとなるJRE 11以降は有償によるサポート契約が必要となります。

まとめ

Javaのサポート・ロードマップは大幅に変更されており、無償から有償化など様々な影響・課題が顕在化されております。現時点でも様々なシステムにおいて課題に向けた取り組みが図られているかと思います。今後の展開・進展に注目です。

情報セキュリティを検討するうえで、押さえておかなければならない3つの要件のことを情報セキュリティの3要素と呼びます。

1．可用性
　 情報システムや、システムが持つデータに対し、必要な人数が必要なときにアクセスできること
　 ランサムウェアやDoS攻撃などのサイバー攻撃を受けても、きちんと対処したうえで、
　 利用者が利用したいときに利用できるか。
　 災害等が発生した場合に問われる、事業継続性の確保もこの要件に該当します。

2．機密性
　 情報データを第三者が持ち出したり、閲覧できないようにすること
　 暗号化やユーザー毎のアクセス権制御なども有効な手段の一つですが、
　 物理的なセキュリティ（入室制限や紙文書の管理等）も当てはまります。
　 パスワードを付箋紙で貼っていたりしませんか？
　
3．完全性
　 データの内容が改ざんされたり、正しい状態になっていなかったり、なくなったりしないこと
　 IoTの発展により、特に注目される内容です。アイロンの温度が表示と実際とで異なっていたら…？
　 システムアラートの内容が書き換えられていたら…？等

情報セキュリティというと漠然としていますが、まずはこの3要素の視点で、運用ルールやシステム構築、事業継続性の検討などを行ってはどうでしょうか。

ITとは，「Information Technology」の略で，「情報技術」のことを指し，例えばソフトウェア・アプリケーションなどです。

ICTとは，「Information and Comunicaion Technology」の略で，「情報通信技術」を指し，情報処理や通信に関連する技術，産業，設備，サービスなどの総称です。
国際的にはIT・ICTをまとめて，ICTとしているようです。

IoTとは，「Internet of Things」の略で，モノのインターネットと言われています。
家電や設備，交通など様々な「モノ」を直接インターネットに接続することで，モノの情報を識別し状況を把握したり制御することができる仕組みのことです。
例えば，
〇センサーを取り付けた交通機関の位置情報や車の渋滞緩和
〇車同士の通信による事故防止などの交通システムの最適化及び高度化
〇白物家電や住宅設備，電力スマートメーターなどで最適な制御が可能なスマートハウス等

現在，環境は目まぐるしく変化しています。普段使っている言葉を曖昧な理解のままにしてしまわないよう，他の用語も改めて確認してみてはいかがでしょうか。

　ショップで品選びが終わった後のレジ支払い。人気がある店舗ほどレジの列は長いものです。
　そういったレジの時間短縮、又は店舗側の作業効率向上を目指し、色んな店舗でセルフレジ・レジ無人化の試みが行われています。

　コンビニ大手の「ローソン」では、東京都内の一部店舗にてレジ無人化のテスト営業が行われています。
　お客さんがスマホの専用アプリにて商品のバーコードを読み取り、電子決済で支払いを行うというもの。

　またローソンでは、業界初となる完全自動セルフレジの実証実験を行ったそうです。
　こちらの仕組みは、商品に貼りつけられた電子タグをレジが自動的に読み取って清算を行い、袋づめまで行うというもの。2週間の実証実験で、客数と売り上げが約2割伸びたそうです。

参考資料
　http://www.mag2.com/p/news/351857

　我が鹿児島でも、セルフレジに取り組んでいるショップがあります。
　老舗パン屋「トワベール」では、2店舗でAI技術を活用したセルフレジを導入。
　こちらはパンの色や形をスキャンしたレジがパンの種類を判断して金額を算出するというもの。レジ担当者は袋図めと清算を手早く行うだけで、混雑時のレジ効率及び売上向上につながっているようです。

　どの店舗さんも、色々な技術を導入して効率向上を図り、空いた時間でさらなるサービス向上を目指しているようです。

ＩＰＡ（独立行政法人 情報処理推進機構）のＨＰに「日常における情報セキュリティ対策」という記事が掲載されております。

情報セキュリティ対策は，一度実施すればよいものではなく，継続的に実施すべきものであるため，定期的な見直しや実施状況の確認を行うことも必要です。
情報セキュリティ対策をおろそかにしてしまうと，ウイルスに感染してシステムに問題が発生したり，不正アクセスによって情報が流出したりして，企業や組織が保有する個人情報など重要情報が漏えいするような事故が起こりかねません。
結果として，それまでに企業や組織が積み上げてきた社会的な信頼や評判にも大きな影響を与えかねません。
このような事態を招かないよう，下記の情報セキュリティ対策の各項目についてチェックし見直すなど行ってみてはいかがでしょうか。

組織のシステム管理者向け

・情報持ち出しルールの徹底

・社内ネットワークへの機器接続ルールの徹底

・修正プログラムの適用

・セキュリティソフトの導入および定義ファイルの最新化

・定期的なバックアップの実施

・パスワードの適切な設定と管理

・アクセス権限の再確認

 

組織の利用者向け

・修正プログラムの適用

・セキュリティソフトの導入および定義ファイルの最新化

・パスワードの適切な設定と管理

・不審なメールの取り扱いの徹底

・USBメモリ等の取り扱いの徹底

・社内ネットワークへの機器接続ルールの遵守

・ソフトウェアをインストールする際の注意

・パソコン等の画面ロック機能の設定

家庭の利用者向け

・修正プログラムの適用

・セキュリティソフトの導入および定義ファイルの最新化

・定期的なバックアップの実施

・パスワードの適切な設定と管理

・メールやSNSでの不審なファイルやURLに注意

・スマートデバイスのアプリ導入時の注意

・スマートフォン等の画面ロック機能の設定

上記項目については，
【ＩＰＡ（独立行政法人 情報処理推進機構）】の「日常における情報セキュリティ対策」（https://www.ipa.go.jp/security/measures/everyday.html）
から引用。

企業・団体内では組織が決めた情報セキュリティルールを順守し，情報セキュリティ事故を起さぬよう，最新の注意をしてください。
家庭内では，パソコンやスマホを狙うウイルスやネットの詐欺などインターネットにつながっている機器への攻撃が確認されています。
家庭内のインターネットにつながる機器の各製品提供元からの情報を確認し，ソフトウェアのアップデート等の対策が随時行われているかご確認下さい。

だんだんと気候も暖かくなり、暑いと感じる日もあるのではないでしょうか。
熱がこもると体調不良になるのは、人だけでなく、ネットワーク機器やＰＣなどのＩＣＴ機器も同様です。

今回は、これらＩＣＴ機器の熱対策について、お話しします。

１．ネットワーク機器が集中管理されている場合
　ネットワークを集中管理されている場合、機器は特定の設置場所（部屋）に集中しています。
　この設置場所の室温を空調等で管理されることをお勧めします。

２．ネットワーク機器が室内に置かれている場合
　ネットワーク機器やその周辺に綿埃等が溜まってますと、ネットワーク機器の吸気口から吸い込み、
　内部にて熱上昇の原因となります。
　ネットワーク機器の内部温度が高まりますと、排気ファンが高回転で排気を開始し、
　かなりの音量となりますし、故障の原因ともなります。
　こまめな清掃をお勧めします。

　また、稼働中のネットワーク機器へ掃除機やダストブロワー等で直接の清掃を行うと、故障の原因となります。
　電源を落としてから、清掃してください。

３．ＰＣについて
　ノートＰＣ、デスクトップＰＣを問わず、排気口・吸気口周辺の清掃をお勧めします。
　排気口・吸気口に掃除機やダストブロワー等で直接の清掃を行うと、故障の原因となります。
　周辺の清掃をお勧めしますが、どうしても気になる場合はＰＣの販売／保守業者にご相談してください。

年に一度の大掃除よりもちょこちょことした小まめな拭き取りなどが効果的とも言われています。
本格的に暑くなる前にいかがでしょうか。

先日、”楽天”がDocomo、ａｕ、ＳｏｆｔＢａｎｋに続く、第４のＭＮＯ（移動体通信事業者）
として参入するというニュースが報道されました。
早ければ、２０１９年１０月にもサービス開始される様です。
私たちスマートフォンやタブレットを使う利用者にとっては、さらに新たな製品やサービス
の選択肢が増えて、快適なモバイルライフが期待できそうです。楽しみですね＾＾

　さて今回は、これからスマートフォンやタブレットなどの”モバイル端末”やＳＩＭカードの
購入を検討される方に、知って得する情報をお話したいと思います。
　モバイル端末には大きく分けて、「ＳＩＭロック端末」と「ＳＩＭフリー端末」があります。
「ＳＩＭロック端末」とは、ＳＩＭカードが予め端末に挿入された状態で提供される端末の事
で、通話や通信は通信事業者の回線に限定されます。
「ＳＩＭフリー端末」は、ＳＩＭカードがセットされていないモバイル端末の事を言います。
SIMフリー端末で通話や通信を行うには、MNOやMVNO（仮想移動体通信事業者）が
提供するＳＩＭカードを別に購入して端末に挿入することで通信可能となります。
(WiFi環境に接続して通信する端末もあります。）

　SIMフリー端末は、様々な通信事業者のSIMカードを差し替えて利用できるメリットが
ありますが、そのメリットを賢く活用するにはＳＩＭカードとSIMフリー端末の相性をちゃんと
確認しておく必要があります。
　SIMフリー端末でネット通信を行うには、通信事業者が提供する回線の電波を利用して
通信しますが、その回線は通信事業者ごとに複数の電波の周波数帯（バンド）が割り当て
られていて（図１参照）、どの回線を利用するかは端末に挿入したＳＩＭカードで決まります。
例えば、ＵＱモバイルのＳＩＭカードを挿入したらａｕの回線を利用します。
　しかし、ここからが大切です。ＳＩＭカードを挿してどの回線を利用するか決まっても、端末
の通信仕様（図２）がその回線の電波の周波数帯（バンド）に対応していないと、その周波数
帯での通信はできなかったり、繋がりにくい状態となります。

　ＳＩＭフリー端末を購入（又は買い換え）するときや、ＳＩＭカードを購入（又は買い換え）する
ときは、デザインや操作性・サービス・値段だけでなく、端末とＳＩＭカードの通信に関する相性
も確認して購入しましょう。

最近はいろんなところでパスワードの設定を求められ、ついつい覚えやすい安易なパスワードを付与してしまいがちです。

米国のインターネット・セキュリティ企業スプラッシュデータの専門家が発表した、2017年「ハッカーに最も解読されやすい危険なパスワード」は下記の通り！
最も危ないパスワード「123456」、第2位「password」、第3位「12345678」となっています。
このほか、トップ20の中には、「football」、「iloveyou」、「admin」、「welcome」、「monkey」、「login」、「abc123」、「starwars」、「123123」、「dragon」、「passw0rd」、「master」等が含まれます。

ドキッとされた方もおられるのではないでしょうか。とはいえ、設定したパスワードを忘れてしまっては元も子もないですよね。
そこで、難解だけど覚えやすいパスワード作成のコツを紹介します。

1. まずは、1~2つの文を考え、英語またはローマ字表記に変換する
   （例）Ashita no Tenki ha Hare（明日の天気は晴れ）
2. 次に、スペースを消し、単語の短縮や一部をわざと間違えたものにする
   （例）ashitanotenkinihahaha　または、頭文字をとって　anthh
3. 最後に、どこかに数字を追加して完成！！
   （例）ashitanotenkinihahaha0327　2983anthh

新年度を機会に、パスワードを見直してみてはいかがでしょうか。