技術情報

technology

2018.5.9

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘

「Drupal」が3月28日リリースの更新版で対処したリモートコード実行の脆弱性が悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始する。好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える引用：http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html ─ YODOQの見方─────────────────────────── 日本で有名なCMSとしてはWordPressが多く使われており、こちらも非常に有名な為、脆弱性対応が必要となってくる。脆弱性対応としては、下記となる。・常に最新バージョンを維持する。・管理者ユーザID「admin」を変更する。・WAFの導入・ログインページ「wp_login.php」のアクセス制限をする。　※リキャプチャ機能導入も可・DBのプレフィックス「wp_」を変更する。以上が簡単に対応が可能なので、是非対策を検討して頂きたい。

2018.5.8

田辺三菱製薬医師が処方する「治療用アプリ」開発へ

田辺三菱製薬が、大手国内製薬会社で初めて「治療用アプリ」の開発に乗り出す。治療用アプリとは、スマホのアプリが患者の症状や体重、体調、生活パターンなどを分析し、医学的データに基づき生活習慣などを指導して、病気の治療を支援する仕組み。医薬品でも医療機器でもない「第三の治療法」になるのではと期待される。引用：https://www.sankei.com/west/news/180506/wst1805060009-n1.html ─ YODOQの見方─────────────────────────── 治療用アプリは開発時に臨床試験を実施し、医学的な効果を実証しなければならない。医薬品などと同様に厚生労働省に承認されれば保険が適用され、医療の一環として医師の処方を受けて使用される。一般的に新薬開発には10年以上の期間と1200億円の投資が必要とされる上に、成功率が低いというリスクがある。これに対し、治療用アプリは開発費が数億円程度で済み、副作用も少ないと考えられている。薬の飲み忘れを防ぐ機能などを搭載するなど投薬治療とうまく組み合わせ、薬だけでは治療が難しい疾患の治療に役立つのではないか。参考：日本で治療用アプリ開発に取り組むベンチャー企業　キュアアップ https://cureapp.co.jp/

2018.5.7

バイオマス発電黄信号(日本経済新聞)

植物由来の燃料を使う再生可能エネルギーのバイオマス発電。政府は2030年に国内電力消費の約４％をこの発電で賄う目標を掲げる。燃料の調達難で大半が稼働できないとの見方が浮上。燃料の種類によっては逆に環境負荷を高めかねない懸念も出ている。引用：https://www.nikkei.com/article/DGKKZO29458790W8A410C1EA1000/ ─ YODOQの見方─────────────────────────── 東日本大震災後、原子力発電に対する安全神話がくずれ事故リスクが大きく取りあげられ、７年たった現在も一部を除き停止されている状態が続いています。現在は安全性を重視した措置となっているが、経済効率の面から言うと震災前と比べ燃料代として年間３．７兆円の国費が失われている。政府としては原子力発電の再稼働と代替エネルギーとして太陽光発電、バイオマス発電を積極的に進めて来た。このように様々な方法でエネルギー得る「エネルギーミックス」の考え方が必要となってきています。エネルギーの調達手段は単に安いという理由だけで選ぶのではなく、安全性、安定供給、経済効率、環境適合などを複合的に加味して考える必要がある。急激にエネルギーバランスを変えることは同時に新たな問題も発生させるため、安全性が確認された原子力発電を稼働させながらもその間に代替エネルギーのシェアを増やし徐々に入れ替えていくことが望ましいと考える。現在の石油・天然ガスに依存した状況は安定供給面で大きなリスクを抱えていると言える。引用：http://www.meti.go.jp/policy/energy_environment/energy_policy/energy2014/kadai/index.html

2018.5.2

アマゾン、愛車に商品配達

米アマゾンはAmazonKeyアプリと連動した自動車のトランクに商品を配送する新しいサービスを発表した。米国の限られた地域のプライム会員限定だが、コネクティッドカーサービスと連携して駐車位置と車両の特定、開錠、配送通知などを行う。配達ターゲットとなる自動車はOnStar(GM)、Volvo On Call(Volvo)に対応する必要がある。引用：https://japan.cnet.com/article/35118295/ ─ YODOQの見方─────────────────────────── 自宅の鍵を開けるAmazonKeyとコネクティッドカーサービスが融合した新しい取組み。1996年にOnStarがサービスインした際には、このような使い方は想定されていなかったはずだ。たまたま「そこにあるもの」を使う事から大きなイノベーションが生まれる様はスティーブ・ジョンソンの著書「イノベーションのアイデアを生み出す七つの法則」に挙げられた「外適応」そのものだ。参考：http://www.nikkeibp.co.jp/atclpubmkt/book/13/P85170/ これはもともと進化生物学用語で、例えば当初体温を維持するために使っていた羽毛を使って空を飛ぶように進化した鳥に例えられる。米ローカルで発生した新しいサービスは世界的なイノベーションへと飛躍するか？

2018.4.27

ザッカーバーグ｢完璧すぎる謝罪｣の舞台裏

フェイスブックのユーザーデータ流用・流出問題について、マーク・ザッカーバーグ最高経営責任者（CEO）が4月10日と11日、2日間にわたって米議会の公聴会で証言台に上った。数千万人分のデータ流出というフェイスブックにとって最大の不祥事を受けて開かれた公聴会は、延べ10時間、100人から600の質問を受けるというまさに「千本ノック」状態。この難局をザッカーバーグ氏は、究極の「謝罪力」で乗り切った。引用：https://toyokeizai.net/articles/-/216909 ─ YODOQの見方─────────────────────────── 謝って物事を解決するという方法は決して「王道」「スタンダード」ではありません。やるべきことを粛々と進めていき、事故の発生の原因を作らなければ、このようなことは起こらないわけです。しかしながら、私の経験では、公私共に「謝る」というシーンは数多くありましたし、またこれからも起きるだろと思います。これまで際限なくあった「謝る」というシーンでは、もちろん記事のような対応ができたわけではなく、むしろ「謝り倒す」ということで乗り切ってきました。しかし、数少ない成功例もありました。それは、記事にもあったように「どうしてこうなったか」「どうやってリカバリーするか」「いつまでにするか」「どうやって検証するか」を事前にまとめることができ、相手に即答するのではなく、時間を空けることができ、謝るというフェーズ(シーン)から、今後の進め方への切り替えをイメージできたときでした。今回の内容は「危機管理能力」「危機対応能力」に他なりません。しかし、たとえばセミナーで「危機管理能力をつける」となると二の足を踏んでしまいますが、「どうやって謝るか」に置き換えると興味もわくというものです。また、失敗転じてなんとやらではないのですが、トラブル案件もトラブルを乗り越えることで、よりよい関係が築けるということはよくあります。この記事から謝るという「技術」にもう一度目を向けてはいかがでしょうか。 ──────────────────────────────────

2018.4.26

スマホ充電器、街中の“自販機”でシェアサービス　48時間200円で日本上陸

INFORICHは4月19日、持ち運び可能なスマートフォン充電器シェアリングサービス「ChargeSPOT」の提供を始めた。充電器の貸し出し、返却の窓口になる自動販売機型の筐体を、駅やカフェなどに設置。2018年内に東京、大阪、福岡、沖縄など全国7000カ所以上に設置する計画だ。引用：http://www.itmedia.co.jp/news/articles/1804/19/news094.html ─ YODOQの見方─────────────────────────── 上記で紹介したサービスの設置店側のメリットとしては、自動販売機型の筐体で広告動画が配信できる、ChargeSPOTのアプリ内に施設情報を掲載できる、また、スマートフォン充電器の貸し出し・返却を目的とした新規顧客の来店が見込める、などが挙げられます。このような「もの（またはスペース）ｘ広告媒体」という構図は、ロッカーのシェアリングサービスでも見かけるようになりました。今後も、設置者が広告媒体として利用できるというメリットの様々なサービスが生まれてくるかも知れません。

2018.4.25

通信の秘密か著作権か　NTT海賊サイト遮断に賛否

NTT、NTTコミュニケーションズ、NTTドコモ、NTTぷららの4社は4月23日、インターネット上の海賊版3サイトに対するブロッキングを実施すると発表した。ブロッキング決定の発端となったのは、4月13日に政府の知的財産戦略本部・犯罪対策閣僚会議が決定した海賊版サイト対策の進め方だ。「漫画村」「Anitube」「Miomio」などの海賊版サイトが、著しく著作権を侵害している状況を重く見た政府は、法整備が行われるまでの間、「臨時的かつ緊急的な措置」と位置づけ、「民間事業者による自主的な取組」であれば、ブロッキング実施は適当であると見解を示していた。引用：http://news.nicovideo.jp/watch/nw3461123 ─ YODOQの見方─────────────────────────── 政府が海賊版サイトの対策に乗り出した。現在、被害総額が約4000億円とも言われている。しかし、今回のNTTの対応に対しては憲法違反との声が根強く議論を呼びそうだ。ひとつ目が「通信の秘密」に対しての問題だ。ブロッキングは通信事業者が利用者の通信を確認することになるため「通信の秘密」を侵害するという意見がある。また広い意味での「検閲」となる可能性も含んでいる。日本でもブロッキングは存在する。これは第三者機関が緊急避難に値すると判断しブロッキングを許可する仕組みだ。このブロッキングの解釈の場で海賊版サイトもブロッキングの対象になるかと議論されたが、侵害されているのが「著作権」であり財産権であるため緊急避難には当たらないと示されている。ふたつ目がサイトを運営する側の「表現の自由」と閲覧側の「知る権利」を侵害するという問題だ。また、政府の意向を忖度しブロッキングを行うことは「法治国家」の根底をゆるがしかねないとの声もある。

2018.4.24

Web上の情報を活用したAI与信管理サービス「アラームボックス」が1億円を調達

インターネット上の情報を活用したAI与信管理サービス「アラームボックス」を提供するアラームボックスは4月20日、ナントCVC（ベンチャーラボインベストメントと南都銀行が共同設立）、GMOペイメントゲートウェイ、西武しんきんキャピタル、SMBCベンチャーキャピタル、池田泉州キャピタルを引受先とする第三者割当増資で、総額1億円を調達した。アラームボックスはSNSや口コミサイト、ブログやニュースメディアなどオンライン上にあるデータを活用した与信管理サービスだ。取引先を登録しておけば、リスクや状況の変化を自動で収集・通知する。たとえばネガティブな口コミ、評価ランクの急降下、行政処分といった出来事を自分に変わって収集し、知らせてくれるというわけだ。引用：Web上の情報を活用したAI与信管理サービス「アラームボックス」が1億円を調達 ─ YODOQの見方─────────────────────────── 自分に代わり、取引先の情報収集を自動で行うサービス「アラームボックス」そんなアラームボックスの強みを深堀してみた。料金プラン料金プランは月額で以下のようになっている。ビジネスプランまでは15日間まで無料で利用可能なので、トライアルとして利用してみることも可能だ。・無料プラン:アラーム機能のみ使用可能。登録社数は1社。サポート無し。・ライトプラン:月額980円。全ての機能を利用可能。登録社数は5社。サポートは電話またはメールでの対応。・ビジネスプラン:月額3800円。全ての機能を利用可能。登録社数は20社。サポートは電話またはメールでの対応。・カスタマイズプラン:利用料金は個別相談。全ての機能を利用可能。登録社数は300社。サポートは電話またはメールでの対応。また、入力代行も行う。 AI アラームボックスでは、消費者の評価や取引先の評判など主にウェブ上のデータを集積し、独自開発したアルゴリズムに基づいて与信状況を解析している。 ※同社ではアルゴリズムの精度を改善し続け、最終的には9割程度のプロセスを機械学習で完了できるようにしたい考え。また、今回調達した資金は、これらのシステム開発強化のためのエンジニアの追加確保と、審査担当者の増員に充てられる見込みだ。参考：アラームボックス

2018.4.23

パスワードは定期的に変更する必要なし、総務省の方針転換話題に

インターネットのパスワード設定を定期的に変更すべきかどうかについて、総務省が方針を「定期的に変更すべき」から「定期的な変更は不要」へと転換した。総務省の公式サイトでは2017年11月から「定期的な変更は不要」という文言を掲載していたそう。実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はなく、むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使いまわしをするようになることの方が問題となると、定期的に変更する方がかえって問題になる可能性を示唆した。方針を変えた理由については、内閣サイバーセキュリティ―センターがパスワードの定期変更について同様の趣旨を示していたのを受けて対応したと説明した。引用：http://nlab.itmedia.co.jp/nl/articles/1803/27/news130.html ─ YODOQの見方─────────────────────────── 今回の方針転換によってプライバシーマークを持つ全ての企業は対応を強いられることになる。 4月10日の日経新聞の記事によると、個人情報を適切に扱う事業者に与えられる「プライバシーマーク」を発行する一般財団法人の日本情報経済社会推進協会は10日、設定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。今回見直したのは企業が顧客らの個人情報を適切に扱っているかを審査する基準で、情報流出を防ぐ手法の例示から「パスワードの有効期限の設定」「同一パスワードの再利用を制限」という表記を外した。これにより従業員や顧客らにパスワードの定期変更を求めてきた企業も、対応を変える必要が出てきた。実際Pマーク取得企業以外でも見直しの動きが始まっており、交流サイト大手のmixiは2日、利用者に定期変更を呼び掛けてきた文章を削除した。定期変更はしなくていいが、その分今まで以上に安全なパスワードをつける必要がある。名前や誕生日などの個人情報を使うこと、意味のある英単語を使うこと、数字だけや小文字アルファベットのみで記述すること、短いパスワードにすること、これらは特定されやすいため避けるべき。ある程度の長さで、数字記号大文字などを混ぜることで安全なパスワードを作成できる。参考：https://www.nikkei.com/article/DGXMZO29214870Q8A410C1CR8000/

2018.4.19

「サブスクリプション家具」IoT家具ベンチャー企業が提供開始

新興家具メーカーのKAMARQ HOLDINGS（以下、カマルク）が、サブスクリプション型の家具販売サービスを立ち上げた。500～2000円程度の月額料金でデザイナーが手掛けたしゃれた家具を利用できる。入会金などの初期費用は必要なく、レンタルやリースのような返却期限も存在しないが、プランごとに6カ月または12カ月の最低利用期間が設定されており、期間が過ぎると新品との交換も可能。進学や転勤、リフォームといった生活環境の変化に対応しやすい他、その時の気分や模様替えに合わせて家具の色や種類も変更できる。一方で、現時点では利用者が家具を気に入った場合も買い取ることはできない。「販売サービス」をうたってはいるが、家具そのものではなく、家具の「使用期間を売る」という考え方だ。解約時にはカマルクが家具を回収し、インドネシアの工場でリビルドし、新しい家具として生まれ変わる。引用：http://www.itmedia.co.jp/news/articles/1804/16/news131.html ─ YODOQの見方─────────────────────────── AdobeのCreative Cloud、HuluやNetflixといった動画配信サイトなど、身の回りにサブスクリプションサービスを多く見かけるようになっている。このような「物を所有する」のではなく「物を利用する」サブスクリプションサービスの目的の一つとして、「ユーザーにとって適切なサービスを利用してもらう」ことが考えられる。例えばadobeのサービスは、2012年に買い切りのプロダクトからサブスクリプションに移行したが、その結果、従来獲得の難しかった新規顧客の増加や全体的な収益化にも貢献できている。普通に買えば10万くらいするソフトウェアを購入するよりも、月額数千円で利用できることによって、利用者が手に取りやすくなったほか、同時にクラウドでのサービス提供によって顧客の正確な利用状況を把握できることで、適切なタイミングでアップグレードを促せるようになった。売り切り型ではできなかった顧客満足度向上を実現できたとのことだ。音楽や動画配信サービスでも年々利用者は増加しているが、こういったサービスは継続的に利用してもらうことが重要となってくる。リアルタイムに利用者のニーズに応え、いかに適切なサービスを提供しつづけられるのかが必要になるのではないだろうか。参考：https://dentsu-ho.com/articles/5338 サブスクリプションサービスとは？：https://webtan.impress.co.jp/e/2018/03/22/28394

2018.4.18

解決方法はいかに…。夜型人間は、朝型人間よりも早く死ぬ確率が高い

Chronobiology International誌に発表された研究によると、夜型の人は早く死ぬ確率が高いことが分かりました。今回発表された研究では、イギリスで2006年から2010年の間に登録のあった50万人を対象に行われ、研究期間中に1万人以上の方がなくなりました。そして、自身を「夜型人間」だと分類した人たちは、自分を「朝方人間」と分類した人たちよりも、死亡率が10%高い結果となりました。引用：https://www.gizmodo.jp/2018/04/people-who-like-to-stay-up-later-have-a-higher-chance-of-early-death.html ─ YODOQの見方─────────────────────────── 三島和夫先生（国立精神・神経医療研究センター精神生理研究部）の研究によると、朝が得意なのか、夜が得意なのかは遺伝で約50％は決まっているそうです。成人の約3割は夜型体質だそうですが、夜型体質になりやすい若い人が無理に朝型生活にしようとすると、体調を崩す可能性があります。夜型の人が無理に早起きにこだわる必要はなく、その人に合った生活サイクルを大事にした方がよいそうです。参考：http://diamond.jp/articles/-/138102?page=2

2018.4.17

ユニ・チャーム、大人おむつの問い合わせにAI対応

ユニ･チャームは消費者からの大人用、紙おむつに関する問い合わせに対して、人工知能型チャットボットを用い、年中無休・24時間インターネット上で自動応答するサービスを開始しました。高齢化に伴い需要が増大するにつれ、店頭では訊ねにくいことでも気軽に問い合わせできるコールセンターの重要性は高まり、現場の負担も増していました。その負担軽減と問い合わせ対応の質を高めるためのAI導入です。また、電子商取引（EC）を通じた購入にも連動性が高まります。引用：https://www.nikkei.com/article/DGXKZO29203130Q8A410C1H56A00/ ─ YODOQの見方─────────────────────────── アパレル販売業では昔の様に店員が顧客に話しかけることはない。それは顧客が話しかけられることを嫌がる傾向があるからだ。当然顧客からはなしかければ丁寧に教えてくれるのであるが、どうやら敷居が高いようだ。最近ペッパーの導入により人件費を抑えるという目的以外にロボットなので聞きにくいと感じる傾向を緩和できる効果もあるということでより高い効果を発揮している事例もでている。今回の事例も同じような顧客の気持ちを汲み取ったサービスの一つです。企業側の利益や利便性だけでなく、顧客の要望に応えるシステムを開発する為には、時代の流れをよみ、顧客の声に耳を傾け、問題点に気づく感性やひらめき、日々の努力が大切だと感じます。引用：http://www.unicharm.co.jp/company/news/2018/1208006_12986.html

お問い合わせ

CONTACT

業務システムに関するお困りごと、WEBサイトの制作など、
まずはお気軽にお問い合わせください。

お問い合わせ