2014年11月29日土曜日

日本のブランド力の海外の評価

ブランドコンサルティング会社「フューチャーブランド」が今年の各国のブランド力の評価を発表しました。
日本はなんと昨年まで1位だったスイスを抜き1位に輝きました。

http://irorio.jp/nagasawamaki/20141128/182439/


75ヶ国が評価対象になり、トップ10は以下のようになっています。


    1位   日本
    2位   スイス
    3位   ドイツ
    4位   スウェーデン
    5位   カナダ
    6位   ノルウェー
    7位   アメリカ
    8位   オーストラリア
    9位   デンマーク
    10位 オーストリア
 

評価は文化から仕事のしやすさなど様々な要素を勘案しての総合評価になります。
今回、日本は特にテクノロジーとイノベーションで評価されました。

テクノロジーはわかるのですが、日本人としてはイノベーションは評価されるほどではないと思います。各大手企業はイノベーションの重要性を説いていますが現場まで届いていない印象です。イメージの問題なのでしょう。

しかし、海外からこのような評価をいただけることは本当にありがたいことです。
この期待を裏切らないように結果を持って海外の期待に応えたいですね。

ヘイトスピーチに焦点を当てた啓発活動

法務省が「ヘイトスピーチに焦点を当てた啓発活動」を行うことを発表しました。

http://www.moj.go.jp/JINKEN/jinken04_00108.html

リンクのページには、おもに外国人に対するヘイトスピーチをやめさせるための啓蒙活動を実施する旨が記載されています。

「こうしたヘイトスピーチがあってはならないということを,御理解いただきやすい形にした,より効果的な各種啓発・広報活動等に積極的に取り組んでまいります。」とあるようにヘイトスピーチ撲滅のために活動していく方針です。

相談窓口も用意されています。
http://www.moj.go.jp/JINKEN/index_soudan.html


私は、外国人に対するヘイトスピーチだけでなく、日本人の日本人に対するヘイトスピーチも啓蒙対象に入れてほしいと思います。現実、スピーチや報道では少ないですが、SNSを中心にヘイトスピーチはたくさん行われています。特に子供に多いようにも感じます。教育にも取り込んでいただきたいです。

また、ヘイトスピーチだけでなくヘイトアクション、ヘイトクライムもやめるように啓蒙活動をする必要があるように感じます。これらは日本人が実施するというよりは、外国人が実施している印象が強いです。

どれくらいの人が理解しているかわかりませんがヘイトスピーチは言葉の暴力です。法で裁かれても文句は言えないようなことです。
現に刑事規制の必要性を訴えている人が数多くいます。また、規制法の検討もされています。

みなさんもヘイトスピーチのような行為はしないようにしましょう。

それにしてもなぜこのような良い行動が報道されてないのでしょうかね。

セキュアに保つための5つのステップ

こちらの資料が非常によくできていて、普段思っていることが全部書いてあったので紹介いたします。

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201410_jp.pdf

  1. 自分自身
  2. アップデート
  3. パスワード
  4. 暗号化
  5. バックアップ 
こちらの資料はSANSセキュリティアウェアネスソリューションという会社が出しているニュースレターをNRIセキュアテクノロジーズが日本語翻訳したものです。
どちらの企業もセキュリティに関しては世界的に有名です。

現在、セキュリティ人材が不足していることが国を始め、IPA、企業でも問題になっています。
是非皆さんもこのような企業が出している情報を調べたり、ニュースレターを購読してセキュリティに詳しくなりましょう。

2014年11月28日金曜日

サイバー攻撃が急増しても消費者のセキュリティ習慣に変化なし

セキュリティで有名なRSAがプレスリリースで「サイバー攻撃が急増しても消費者のセキュリティ習慣に変化なし」と発表しました。

サマリ
  • 米国在住の1,000人の消費者に調査
  • 50%近くが個人情報侵害の被害を経験
  • 45%が小売業界でのサイバー攻撃の急増を認識しながらもクレジットカードとデビットカードの利用習慣を変えていない
  • 69%が複数のデバイスやWebサイトで同じパスワードを使用
  • 77%がモバイルアプリケーションのセキュリティを信用していない
http://japan.emc.com/about/news/press/2014/20141104-01.htm?linkId=10774579

アメリカの統計なので日本では違うと思われます。たぶん、もっと悪いでしょう。日本人はセキュリティにかけるお金は先進国の中でも最低ですので。

これは非常に由々しき事態だと思います。
正直無防備すぎます。
現実世界で日本人は無防備だとよく言われるのにサイバー世界でも無防備は本当にまずいです。
情報盗み放題、マルウェア感染し放題です。

これは単純に情報リテラシが低いからでしょう。
日本人の情報リテラシを高めるにはどうすればよいのでしょうか。
みなさんも一度考えてもらいたいです。

私が一番簡単に情報リテラシを上げるには、インターネット利用するには資格制度を導入すればよいと思います。ただし、すごく面倒くさいですが・・・

ただ、誰でもITパスポートやドットコムマスター★を取得することをお勧めします。インターネット上での意識を高めるにはとても良いです。


アーキテクトとは?


僕の尊敬する鈴木雄介さんがアーキテクトはどすればなれるのかツイートしていたので紹介します。とても共感できる内容です。


日本にはアーキテクトが少ないと感じています。今、SEやプログラマと呼ばれる人たちはxxアーキテクトになるべきだと感じています。むしろ、フルスタックエンジニアという言葉出てくるようにハイスペックなエンジニアを社会は求めています。これは単に優秀な人が必要ということではありません。
システムというものが複雑になってしまったため、そういう人材が何人もいないと無駄なコストが発生したり、余計にシステムを複雑にしてしまう状態になってしまう環境にあるのです。

話は少し変わりますが近年の日本人は覚悟、信念を忘れているような気がします。
本来これが重要なのになぜ忘れてしまったのでしょうか。
難しい時代だからこそエンジニアは今、覚悟、信念をもって立ち上がる時です。
そうでなければ、自分たちの立場は改善されないと思います。


こちらの本の著者の方です。


2014年11月27日木曜日

名古屋市で電波の安全性とインターネットの安全対策に関する説明会

名古屋市で電波の安全性とインターネットの安全対策に関する説明会を実施されました。
100名程度の参加者だったそうです。


インターネットに関しては言わずもがな、安全対策は必須です。しかしどこまでやっても完全とはいかないので、どこかで妥協が必要です。
その判断基準は難しいですが、投資対効果で考えるのが企業としては一般的だと思います。
・対象のシステムから報漏えい した場合のインパクトとよりもセキュリティにコストをかけないようにするのが妥当です。
・ユーザーが使うインターネットの出入り口や社内システムの場合についてはその業務が停止した場合のの売り上げ損失額や復帰させた対応した場合の人件費を天秤に掛けるのが良いと思います。

次に電波の安全性ですが、ここでは2つの話があります。
①電波過敏症
これは明確に病気と国では定義されていませんが、アレルギーの一種として扱われます。
電波塔の近くに住んでいた人がなりやすいと言われています。
一度発症してしまうと弱い電波でもだめになるらしく木造建築の家に住んだり、家電のない生活をしないといけないそうです。

②電波の体への影響
一般的にはないということになっています。
ただ、電気が登場して歴史が浅いため、研究が進んでいないのが事実です。
そのため、明確にないとは言えません。
そのため、国では基準を設けています。それで安全性を担保しています。
これは業務用に使う電波や携帯電話での通話の電波だけでなく、体に密着するものから発せられる電波の強さも規定されています。
例でいえば携帯電話です。 SARという名前で規定されています。
ガイドラインによれば、小さい子供や妊婦はSARの低い携帯電話を使用することを進めています。

なので国も明確にないとは言っていません。
ただ、だからと言って気にしすぎるのもよくありません。
ちゃんと基準に従ったものを利用していれば、基本的には人体に影響がありません。
ただ、ないことはないと知っておくことが大事です。

2014年11月23日日曜日

豪ブリスベンG20サミットで一番安いホテルに宿泊したのは?

日本のメディアが報じないNEWSシリーズです。

今回は政治に関係する内容ですが、私には政治的意図はありません。

ブリスベンで開かれたG20は数日にわたって行われます。そのためもちろん宿泊が必要です。

一番高かったのは、アメリカのオバマ大統領がマリオット・ホテル最上階のプレジデンシャル・スイートで一晩約25万2000円。

次に高かったのは、中国の習近平(シー・ジンピン)国家主席がスタンフォード・プラザのスイート約17万1000円。

イギリスのキャメロン英首相はトレジャリー・ホテルで約12万7000円。

ロシアのプーチン大統領はヒルトン・ホテルで約6万2000円。

一番倹約だったのはなんと日本の安倍晋三首相がノボテルで約2万円。

http://www.recordchina.co.jp/a97376.html

これは衝撃の事実です。
G20のトップですから、セキュリティ面を考えてある程度高額なところに泊まるのが一般的だと思います。しかし、日本の安倍晋三首相は前代未聞です。

これは別に恥ずべき行為ではなく、尊敬すべき行為だと思います。
きっと、日本では消費税増税を行ったため、自分も倹約をしないといけないという心の表れだと思います。だとしてもメンツやプライドが邪魔をしてなかなかできることではないと思います。

是非この心がけを各政治家は見習ってほしいです。
そして財政赤字を解消してほしいと思います。

タンザニア政府マサイ族の土地を勝手に売却

日本のメディアが報じないNEWSシリーズです。

タンザニア政府がマサイ族が先祖代々受け継がれてきた土地を勝手にドバイ王族の狩場にするため、勝手に売却しマサイ族に退去命令を出しています。

マサイ族といえば、伝統的な文化や身体能力の高さから日本でも多くのテレビで報道したり、日本の芸能人が滞在したりなど行い知名度が高い部族です。

マサイ族は約4万人、さらに間接的影響は8万人にも及びます。
これに対して政府はマサイ族に10億シリン(369,350ドル=40,628,500円)を提供すると言っています。
この政府の対応にマサイ族の長は怒りをあらわにして「我々は裏切りを感じている。10億シリンでは少なすぎるし、何より先祖代々受け継がれ、故人が眠っている土地はお金に換えることのできないものだ」と語っています。

http://www.theguardian.com/world/2014/nov/16/tanzania-government-accused-serengeti-sale-maasai-lands


これはとても理不尽な行為だし、何よりマサイ族がかわいそうです。
絶対に許される行為ではありません。
せめてマサイ族が納得する形にしてほしいです。

私は今回のことについてタンザニア大使館に連絡しましたが取り合ってもらえませんでした。
なので署名活動を行いたいと思います。
是非ご協力をお願いいたします。

https://www.change.org/p/%E3%82%BF%E3%83%B3%E3%82%B6%E3%83%8B%E3%82%A2%E6%94%BF%E5%BA%9C-%E3%83%89%E3%83%90%E3%82%A4%E7%8E%8B%E6%97%8F%E3%81%AE%E7%8B%A9%E5%A0%B4%E3%81%AB%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E5%A3%B2%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%A3%E3%81%9F-%E3%83%9E%E3%82%B5%E3%82%A4%E6%97%8F%E3%81%AE%E5%9C%9F%E5%9C%B0%E3%81%AE%E8%BF%94%E5%8D%B4?just_created=true

世界のメールプロバイダが暗号化を解除していた

日本のメディアが放送しないNEWSシリーズです。

みなさんも仕事や私用でメールを利用していると思います。

近年、メールはクライアントからサーバにメールを送る際に暗号化するのが一般的です。
また、送信メールサーバから受信サーバまでももちろん暗号化して他人に見られないようにしています。

しかし、この暗号化がメールプロバイダが勝手に解除しているという恐ろしいことがわかりました。


なぜ、暗号化解除をしているかというと、ファイヤーウォールに原因があります。
ファイヤーウォールでスパムメールを送信先を突き止めたり、メールの内容から判断するために解除しています。
これはありがたいことではありますが、勝手に暗号化を解除しているのは傍受に当たります。本来であれば暗号化したまま検知すべきです。実際、暗号化したままでもスパムメールを検知する製品もあります。

近年使われている暗号化方式は「STARTTLS」といいます。この暗号化方式は2013年まではメジャーなものではありませんでしたが、2013年に電子フロンティア財団が採用してから最も一般的な暗号化方式になっています。

自分の利用しているメールプロバイダが問題ないかどうかは以下のサイトで確認できます。
https://starttls.info/

こちらがOKパターンです。



















こちらはサポートしていないパターンです。




















NGパターンも見せたかったのですが、自分の使っているメールアドレスにはありませんでした。
世界の各メールアドレスの安全度シェアです。

























みなさんが使っていそうなフリーメールだと、google.com、hotmail.co.jp、live.comは安全でした。yahoo.co.jpは未対応。日本の場合は未対応が多いです。これはこれで安全面から問題ですが・・・

2014年11月22日土曜日

個人企業経済調査(動向編)平成26年7~9月期結果

総務省が個人企業経済調査(動向編)平成26年7~9月期結果を公開しました。

総務省 個人企業経済調査(動向編)平成26年7~9月期結果
http://www.stat.go.jp/data/kojinke/kakuhou/4hanki/index.htm


概況を書くと前期(4~6月)と比べて業況判断DI(マイナスの値が大きいほどよくない)が-62.0→-65.3で3.3ポイント悪化。来期(10~12月)の見通しは-60.4で4.9ポイント改善の見込み。



3月までは上がっており、4月から下がっていることからアベノミクスで少しずつ回復傾向にあったのが、消費税増税で落ち込んだことがよくわかります。
わかりやすく感覚値とあっていると思います。これでも財務省は景気は回復しているというのでしょうか。安倍元総理が増税延期を言ったのはとても正しい判断だと思います。

次の衆議院選挙では税は論点にならないとの発言が他方から出ていますが、私はあると思っています。以下の2点が税に関する論点です。
①自民党は1年半後には景気の状況にかかわらず増税する。(アベノミクスを成功させる前提で話している)
②軽減税率の導入の是非

これ以外にも対案を各党が出す可能性はあります。
例としては、「消費税率を5%に戻す」や「法人税のアップまたはダウン」、他にも「細かい税関係の調整」等です。特に3つ目はやっかいです。各党のマニフェストにどのように書かれるか楽しみでもあります。

世界寄付指数で日本は90位

イギリスのチャリティー団体Charities Aid Foundationが提供するWORLD GVING INDEX 2014によれば、日本は総合指数26%で90位とのこと。
総合順位とは、「金銭的な寄付を行ったか」・「ボランティア団体の活動に参加したか」・「見ず知らずの他人を援助したか」という3つの項目についてアンケート調査を行い、その平均値を国別に並べたものです。

Charities Aid Foundation
https://www.cafonline.org/

WORLD GVING INDEX 2014
https://www.cafonline.org/pdf/CAF_WGI2014_Report_1555AWEBFinal.pdf


1位はアメリカとミャンマーでスコアは64%。
アメリカは上流階級が最も多い国であること、元は貧困層が多く企業し裕福になった日千雄が多いこと、チャリティーイベントが活発であることからよくわかるが、ミャンマーが1位とは驚きでした。
ミャンマーにはおよそ50万人の僧侶がおり、上座部仏教では「ダーナ(布施)」という慈悲の心が重要な役割を持っているらしいです。まったく知りませんでした。

日本はアジアの中でも中国、カンボジアと続いてワースト3位。また、「見知らぬ人を助ける」指数が134位で、カンボジアに次ぎ、世界ワースト2位になっています。

正直悲しい限りです。みなさんは最近募金をしていますか?ボランティアをしていますか?
私は最近、自分の体調面からボランティアを行っていませんが、募金は定期的に行っています。

日本はいくら不景気といっても他国よりも景気はよく裕福です。また、人は助け合わないと生きていけない生物です。
みなさんの小さなやさしさが多くの人を救います。是非、募金やボランティアを実施してほしいと思っています。
東日本大震災のときは多くの人がボランティア活動や募金を行いました。その心を忘れないで世界で困っている人たちのためにできることを考えてほしいと思っています。

エボラ出血熱のウイルス抗体の大量生成が可能に

京都府立大大学院の塚本康浩教授(動物衛生学)がウイルスの不活性化させる抗体をダチョウの卵から大量に生成する方法を開発した。

抗体はスプレーになっており、マスクなどに吹きかけて感染を防止する用途で利用する。
2014年12月中旬をめどに海外の空港などに販売される予定。

http://news.livedoor.com/article/detail/9494531/


これで感染が広まることを抑えらると助かります。できれば錠剤や点滴などで感染しても治すことができるようになるとよいのですが・・・それにはまだ時間がかかりそうです。

2014年11月20日木曜日

【政府】セキュリティ月間

政府は2月1日~3月18日をセキュリティ月間として関連行事を募集しています。

セキュリティ企業やセキュリティベンダー、またユーザ企業でもセキュリティに関しての事例発表会などを各社実施していただきたいなと思います。

個人でもセキュリティアプリ開発に関する勉強会を開くなどできることはたくさんあると思うので、是非皆さん前向きな検討をしましょう。




手軽にサーバ証明書を無料で「Let's Encrypt」

「無料で使えるサーバ証明書を発行する認証局(CA)ってないかな・・・」とWEBサイトを公開している人なら誰もが思っていたことでしょう。

そんなことが実現します。
米国時間11月18日に「Let's Encrypt」が開設されました。
支援は、Mozilla、Cisco Systems、Akamai Technologies、EFF、IdenTrust、ミシガン大学など名だたる団体です。

調べたところ取得できるSSLは通常のSSLでEVではないようです。
EVは銀行やクレジット会社のみが利用するものなので、通常のサイトではあまり使わないので問題ないと思います。

これは企業にとってもメリットのあることです。
ECサイトを運用している企業であれば、SSLの費用を落とすことができます。
ホームページもSSL化することで信頼性を上げることができます。
むしろ、今回のことでSSLのサイトが増えた場合、していない企業は信頼を得られなくなることも想定されます。

是非、SEの方は今回のことをきっかけに自社やお客様にSSLの提案をしましょう。

Amazon 再生エネルギーに注力

Amazonはクラウドプロバイダーの中でも3強に入る企業です。

運営するAWSはAmazonの専用データセンターで運営されています。
Amazonのデータセンターの選定基準は電力を安定的に提供できる発電所の近くとなっています。

電力消費量で言えば、世界でもトップクラスであることは間違いないでしょう。

Amazonは今まで再生可能エネルギーには注力してきませんでした。
一方大きなデータセンターを持っているクラウドプロバイダーのgoogleやFacebookは効率的なデータセンター運用方法を議論(4年くらい前からお互いのデータセンターの設計を公開しあいながらFacabook上で議論していました。この活動には多くのクラウドプロバイダー、データセンター事業者が参加していました。)しながらクリーンなエネルギーの利用を拡大していました。

この件についてはAmazonは少し乗り遅れたようです。

そのAmazonが長期戦略として再生可能エネルギーを優先して使用し、100%利用を目指してデータセンター運用を行っていくことを発表しました。
すでに2011年現在、GovCloud、オレゴン、フランクフルトの3か所はカーボンニュートラルを達成しているとのこと。
https://aws.amazon.com/jp/about-aws/sustainable-energy/?nc2=h_ls



ユーザとしてはこの発表で気になるのはクリーンエネルギーへの切り替えに伴い、一時コストが発生し、利用料の高騰です。
一般に再生可能エネルギーは太陽光発電、風力発電、潮力発電、波力発電、海流発電、地熱発電、バイオマス等です。
潮力発電、波力発電、海流発電は海に近くないと利用できないため、データセンター運用上海に近いことは望ましくありません。
そうすると太陽光発電、風力発電、地熱発電、バイオマスあたりが有力だと思います。

米国はバイオマスを先進している国です。しかし、効率が悪くほとんど採用されていません。
Amazonは米国の企業ですから、政府からの圧力でバイオマスを採用することになった場合、通常の発電よりも電力高騰は間違いないです。
また、太陽光発電、風力発電、地熱発電は安定性に欠けます。

どのようにこれらを組み合わせ再生可能エネルギー100%を達成するのか非常に気になります。

Google 画像の説明を自動で入れる技術を開発中

Googleといえば、PicasaをGoogle+と融合し、写真のオンラインストレージを提供しています。

現在でも共有機能や自動モーション機能などを提供しています。

そのGoogleが今度は画像に自動で説明を付ける技術を開発中とのこと。

論文
http://arxiv.org/abs/1411.4555

論文によればコンピュータビジョンと自然言語処理を利用しているようです。コンピュータビジョンはものを認識しそこに動きを認識する機能です。

この機能が実装されれば、画像検索の機能がより強化されるのとPacasa上の写真に自動説明機能が付くことでしょう。

楽しみですね。

firefox デフォルト検索エンジンを変更

Mozillaの提供するブラウザfirefoxの検索エンジンといえば最初からgoogleでした。
僕は標準の検索エンジンやホームページはgoogleなのでとても助かっていました。

しかし、firefoxのデフォルトの検索エンジンがYahooなどの他の検索エンジンに変わることが発表されました。

国によって最適な検索エンジンを選んでいるようで、ロシアでは「Yandex」、中国では「Baidu」となっています。

あくまでデフォルトが変わるだけなので、任意に変更も可能です。

Yahooの最高経営責任者(CEO)Marissa Mayer氏は米国時間11月19日、ブログの投稿で、「我々はMozillaと5年間の提携契約を締結し、モバイル版とデスクトップ版のFirefoxで、Yahooがデフォルトの検索体験になることが決まった。私はこの提携を発表できることに興奮を覚えている。これはYahooにとって、5年間で最も重要な提携だ」

Mozillaはずっと収入の90%以上をgoogleに頼っていました。昨年に契約が切れて延長したこともニュースになりました。その時はぎりぎりで1年の延長契約を結びました。
なので今年も同じようになるのかと思いましたが、来年からはYahooとの契約が収入のほとんどになりそうです。

そうすると心配として、検索結果がYahooにすべてばれてしまうというユーザもいると思いますが、「Do Not Track」(追跡拒否)機能をサポートするそうです。

それと心配なのは検索結果だと思いますが、googleもyahooもバックの検索結果を表示するエンジンは一緒なので心配は必要ないと思います。
ただ、googleとyahooでトップに出てくるサイトは広告費を払っているサイトなっているのでそのあたりが若干かわると思います。


2014年11月19日水曜日

Modeling Forum 2014

モデリングの世界動向を知ることができて本当に良かった。
モデリングの世界は日本は純粋に遅れているなと思ったのと。学術界と産業界ですごいギャップがあることがわかった。
学術界の提案するモデリングができると理想だが、しかし現在の日本産業界でそれを実施できる人材とリソースがない。
人材は育てるしかない。リソースは省力化する方法(ツール化、ルール化する)を対応するしかないと思った。

Modeling Forum 2014
http://www.umtp-japan.org/modules/activity2/index.php?id=235


以下メモ

■システムエンジニアリングとSysML~システムをモデルで考える~
・システムズエンジニアリングとは
システムを成功裏に実現するための複数の分野にまたがるアプローチおよび手段
コンセプトから廃棄まで
複数の分野=コミュニケーションの重要性
一つの分野でも失敗したら全体が失敗したことになるため、コミュニケーション・マネジメントが重要になる。
・頭の中にあるものを外に出すということは自分の考えを図で整理する。
見える化するためコミュニケーションが取れる。
「見える化する」「構造化する」はどのように表現するかが重要
・INCODE
MBSEの最新情報を提供
・正しい要求+正しいインターフェース=正しいコンポーネントを導く
・正しい要求←整合性→要求のモデル
実際に要求をモデルという形で絵にした場合、整合性が取れないことが多い。
・Cyber Physical system
ドイツのモデリング機関
システムライフサイクル全体のモデルリングを検討中。
それぞれのフェーズに応じて適切なデジタルモデルを持つ
・デジタルモデルは実システムとの整合性を保ち正しい情報を持っていないといけない。保守しきれないことが多い。
・Industry4.0では、サプレイチェーン生産の効率化にデジタルモデルをどのように活用するかがポイントになっている。2030年の実施を目指す。
・企業・組織にMBSEを導入するには時間がかかる。
・NASAは2009年から7年のロードマップですべてのドキュメント整備を行う。
・従来の文書ベースのSE活動→デジタル化→MBSE
・オペレータと対象システムはどのように相互作用を起こすのか。オペレータによる操作とコントローラによる制御の間に矛盾が生じないようにシステム構築する必要がある。
・価値駆動型システムエンジニアリング(system of systemsより)
・2025年のSEのビジョンは人と社会ニーズ、政策と事業によって変わる。
・進化を続け、多様性のある人に能力を高めることができるツールを利用し、革新し、競争圧力に対応することができる人によるエンジニアリングが必要=人材育成
・システムは変化し付けることを前提にモデルにしないといけない。
・モデルは再利用できるはず。むしろできるように作らないのは無駄なモデリングをしている。
・モデルを用いて抽象度を上げることにより革新に導く。
・SysMLとは構造、振る舞い、要求、パラメトリック制約(数式等)
・アーキテクチャの考え方
↓operational view : システムの使い方・動かし方
↓functional : システムの要求される機能
↓physical : 機能を実現するハードウェア、ソフトウェア

■分析・学習とモデリング
○アルゴリズムと分析
相関ルールが存在する Xが起きるとYが起きる
レアケースは除外する
支持度と確信度が一定以上のものを対象とする
テキストマニングでは単語を集合と考え、文章を1つのアイテムと考える。

エボラ出血熱の情報

エボラ出血熱に対して理解は浅い人が多く風評被害があるような気がしています。
正しい知識をつけて、そこまで危険ではないことを理解しましょう。

こちらに良いQAがありました。
http://togetter.com/li/734212

また、ニコニコ動画の未来館チャンネルでエボラ出血熱の解説を行っていました。
タイムシフトでしか残っていないので、参照するにはプレミアム会員になる必要があります。
http://live.nicovideo.jp/watch/lv199732256


また、Microsoftがエボラ出血熱の研究者向けにAzureの利用を解放しています。
Microsoft Azure Award for Ebola Research
http://satonaoki.wordpress.com/2014/10/21/azure-ebola/

MicrosoftのCEOがナデラ氏になってから教育、NPO、世界的な問題に対しての対応が非常に充実しているように感じます。
私は非常に好感を持っています。
是非このような活動を続けてほしいです。(売上や利益が心配ですが・・・)

Amazon AWS イベント re:Invent 資料まとめ

Amazonが提供するクラウドサービスのAWSの大きなイベントであるre:Inventで今年はMySQL互換のRDBサービスのAmazon Auroraなどが発表されました。
そのre:Inventの資料がすべて公開されました。
こちらを見て、最新のAWSについて学習しておかないとこれからのIT業界に乗り遅れることでしょう。


AWSイベント re:Invent 資料まとめ
http://www.slideshare.net/AmazonWebServices/tag/reinvent2014/


現在、NISTが定義するクラウドサービスを提供できているのは、Amazon、google、Microsftのみです。
これらが今度のクラウドサービスリーダーになることは間違いと思います。
動向をしっかりを押さえましょう。

Tカードがイベントのチケットになるサービス開始

CCCがTポイントカードをイベントチケットの変わりにすることのできるサービスを開始いたしました。
http://www.ccc.co.jp/news/2014/20141117_004647.html


利用方法は専用サイトでTポイントカードと関連付いたyahoo IDでチケットを購入し、当日はTポイントカードを提示するだけというシンプルなものです。
第1弾は2014/12/23のカオスフェスです。



カオスフェス専用サイト
http://tsutaya.tsite.jp/feature/music/campaign/chaosfes/index


どうやら、まだTチケット全体を管理するポータルサイトはないようです。
そのあたりはCCCも手探りなのでしょう。

個人的には、毎回コンビニなどでチケットを印刷しなくてはいけないのは面倒なので非常にありがたいです。
とはいえ、オリジナルデザインのチケットは好きで集めているので、すべてがこのサービスになるのは反対ですね。

最近は、チケットを発行しないチケットサービスのPeatixなどもあるので、ちょっと今更感はありますね。QRコードを提示するだけのこちらの方がありがたいと思います。
http://peatix.com/?lang=ja

CCCとしては最近、Tカードの購買履歴を第3者提供に変えたため、ここでチケットなどの購買履歴も取り入れ、より正確な購買予測を行いたいのだと思います。

ちなみに第3者提供になったことを批判している方がいらっしゃいますが何が困るのでしょうか。
いくら自分の購買履歴を誰にでも提供できるようになっても今までと何も変わりません。
彼らはどうせ分析する際は集計して利用するのですから。たぶんみなさんが嫌がっているのは、自分の購買履歴をじっくり見られることだと思いますが、個人の購買履歴を1人1人じっくり見ることは不可能です。何せTポイントカードは5000万人以上の会員数がいるのですから。
仮に個人の購買履歴をじっくり見る機会があるとするとそれは警察の捜査の場合だけだと思います。それは第3者提供によらず提示されてしまいます。
なので別に第3者提供になっても何も変わらないと考えています。


■2014/11/20
Tカードで使える電子マネー「Tマネー」スタート
http://www.ccc.co.jp/news/2014/20141119_004651.html

25日からサービスが始まるようですが、最初はTSUTAYAだけみたいです。今後使える範囲が広がり、Tカードの加盟店全店で使用できるようになれば、非常にありがたいサービスとなると予想されます。しかし、楽天EDYやSuicaなどライバルが多くてなかなかシェアを奪うのは難しそうだなと思います。nanacoみたいに悲しいことにならないことだけは祈りたいですね。
(とりあえずandroidとiOSのアプリを早く出してほしい。SDKだけでも良いですよ。そしたらこっちでUI作るので)

2014年11月18日火曜日

【参加】中央大学・上智大学・関西大学 新技術説明会


最先端技術について学習しました。

短い時間で内容を理解するのは私には難しかったです。

もともと内容自体がその場で理解というものではなく、研究内容を知り、会社に持ち帰って共同研究や研究内容の利用ができるかを検討できる場として提供されている場所なので、この場で理解を目指したものではありません。


メモ

中央大学・上智大学・関西大学 新技術説明会

■身体技能と脳神経疾患の計測・評価・制御
・スキル指導は経験則なみに基づいているため、エビデンスが不足している。
 また、習得方法が確立していないため、誤った指導方法を行い、疾患を発症してしまうことがある。

○収集
・センサの発展によって低価格で高度な生体情報を取得できるようになった。
 高次元の生体ビッグデータを分析技術がない。
・非侵襲を寝たった脳状態に正常化する技術はない
・データサイエンスを用いて低次元化・可視化できるようになった。
 機械学習を利用
・センサで位置、加速度、方向は取得することができるがどの力がその力を発生させるか不明だったが、理解できるようになった。
・動きだけから疾患を判断するのは難しい。
 簡易センサから高次元データを次元圧縮・特徴分析し、局所性ジストニアの有無を判断する。
例:ピアノからMIDIを抽出

○治療
・1mA~2mAの電流を流す。30分が限界
 疾患のない方の脳をある方に転写する。

○まとめ
・今後の問題
 サンプルが少ない。医療現場では95%以上が必要。ディープラーニングを利用して機械学習を進めて精度を高める。

HNTV
http://www.nhk.or.jp/heart-net/tv/


■樹脂製ディスポーザブル加速度センサ
・シリコン製加速度センサ
 様々なスポーツに脳障害が問題となっており、頭部への衝撃(脳震盪)をモニタリングする技術が求められている。
 アメリカでは須ポールに特化した衝撃モニタリングが開発・製造されている。($100~200)
 問題:高い、バッテリーが必要、硬い

○新技術
・樹脂製の加速度センサ
 安価で簡易な情報が取れる。バッテリーが必要ない。
・閾値を超える加速度が加わると流路内の液滴が移動。
 移動した方向と距離で強さと方向が分かる。目視での確認のため、電子データ化できない。
・現在、手作りであるため、安定した製造ができていない。


■3D画像表示用MLA金型の切削・塑性加工複合プロセスの開発
・今までは精密機械加工や化学エッチング法→塑性加工を利用
・粗さと形状お評価
 中心が一番きれいだが、端は少し粗さが残ってしまう。(許容範囲)
・ルビーのボールを利用している。市販のもの。
 10万回やっても摩耗しない。
・本レンズを利用することで視野角を広げることができる。
・2次元画像2を3次元データに変換しないといけない。


■原子レベルでの理論解析による新規機能材料の物性予測技術


■高温高圧水を利用した金属酸化物のSi基板への堆積化
・ツリーができるメカニズムは不明。


■自己組織的に形成したナノツリー構造体(CuSn合金)の形成とその応用


■その他
・jrec-in
https://jrecin.jst.go.jp/seek/SeekTop

2014年11月17日月曜日

【参加】Architect Jump-Start Seminar ~今こそ考えるエンタープライズ向けアプリケーションのライフサイクル管理~

本セミナーはアプリケーションアーキテクト入門者用セミナーでした。
しかし、アジャイルの実現方法やALMの考え方など学ぶことが多かった。



以下メモ

○クラウド時代のアプリケーション ライフサイクルを考える
日本マイクロソフト株式会社 板倉真由美

・ALM:複雑で可視化しにくいアプリケーション・ソフトウェアの製造工程を標準化し共通するにより納期や品質の管理を可能にし、生産性を向上させることが目的
歴史は4,50年。職人芸ではなく誰でも近いレベルにしたい。
・アジャイル開発はクイックにユーザーの要求を以下に達成するか。
・クラウドを東証一部上場起動4000社のうちIaaSを導入済と回答したのは19.4%。2013年から8.3%
・新しいアプリの80%はクラウド上で開発されると予想している。
・クラウドのメリット
災害対策のデータバックアップ
フレキシブルな開発・テスト環境
モダンアプリケーション勤番
既存インフラ拡張
マルチOSサポート
基盤セキュリティ向上
・クラウド時代のALM
12か月でAzureの環境は大きく機能追加・向上した。
・クラウドでインフラをビジネスの変化に素早く対応
しかし、アプリケーションは早くなっていない。
・デイバリーサイクルは3週間で、3か月で新製品を提供する。
開発が早くなっただけでなく、開発のサイクルを回すことが大事。
・ビジネス要求をタイムリーに反映できるITがビジネスの差ベル化を推進するため、アプリケーションのスピードが求められる。
・DEVOPS:日々の業務、問題への視点、期間のプレッシャーの評価軸で考えても評価の仕方が違うため、目的が同じでもなかなか手を組むことができなかった。
・共通のゴールを持ち、お互いが見ることができ、追跡ができる成果物を共有し、なんでも自動でできるように必要。
・DEVPOSを実現するために人ではなく極力テクノロジーで解決する。
・テストの自動化は3回以上やると効果がある。
・ツールでは自動化できない部分は人で解決が必要。
例:課題の抽出、問題判別等
・Docker:非常に軽量。開発環境で成功したものをスイッチするだけで本番化できるようになるのが理想。

○TFS スクラム開発とリリース管理を使えば Rapid Release を行える!
~ Online Service Gate® クラウド サービスの開発事例
ソフトバンクテクノロジー株式会社 古賀 慎一 様

・Rapid Release:早くリリースすること
・Online Service Gate:クラウドサービス利用をするためのセキュリティゲートウェイ
・Office365と連携している。Office365が3か月でバージョンアップしているため、ついていかないといけない。
モバイルファースト、IoT
・今まではウォーターフォール
MS Projectでガントチャート、イナズマ線で進捗管理していた。
・ウォーターフォールは、
すでにやったことがある開発には強いが、初めてには弱い
見積もりから大きくぶれる
スピードを上げるにはマネージャにもメンバーにも負荷がかかる
・TFS、ソースバージョン管理だけだったが+タスク管理、工程管理にした。
Microsoftが世界標準で提供しているので。
・スクラム開発を導入。
狙いは、多少の手戻り・未経験開発でもスケジュール・調整を簡単に、開発サイクル早くしたい、メンバー・マネージャの負荷を下げたい
・スクラムでは、バックログでやることを決める。おおよその見積もりをする。
週の初めにやるタスクを決めて全員で見積もり、週の最後に進捗確認。
1週間で大きく遅延が発生しているタスクは大きな問題が発生している。
全員で見積もるので、見積もりの精度が高い。
・TFSを使いながらスクラム開発を導入
最初はソース管理のみ
ウォーターフォールでタスク管理を導入しTFSに慣れてもらう
徐々にスクラムに切り替えていく
デイリーミーティング、見積もりポーカー
・タスクボード・バーンダウンでの確認で進捗・達成感を感じてもらう。
・毎週リリースルールにすると運用担当に無理が出る。
運用現場を状況を理解しながら、ルールを設定する。
・チームワークのためのコミュニケーション
デイリーミーティング:終わっていないタスクの問題に対応
・スクリプト計画で全員見積もる
全員で同時に見積もり結果を提示。違う場合に理由を認識する。
週次で振り返り・改善する。
・TFSの基本的な使い方から外れなければ、基本的な枠積みが崩れないように利用する。
特に目的・使い方を理解してない機能は利用しない。理解したものから利用していく。
・デプロイ・テストの課題。
最初は進捗の遅れなどが出たが、慣れてくるとバーンダウンするようになった。
見える化することでアラートに気が付き、全員が納得して対応ができる。
・早く開発して早くリリースするには、開発が早くなってもリリースする運用で遅くなってします。
・TFSでソースコードをビルドし、ビルドされたものはRelease Management Agentで配置する。開発者は承認フローを作るだけ。
・事前にビルド定義(どのソースコードをどこに出力する)、リリースパス(どういうワークフロー)、リリーステンプレート(リリースパスの設定と配置処理内容の決定)
・パッケージバージョンの確認→ステージング環境にデプロイ(PowerShellでAzureStagingに配置)→スワップでして動作確認する(スワップはPowerShellで、検証は自動)
・ダブルチェックに開発エンジニア複数名数時間アサインする必要がなくなった。
・開発・検証環境に何度でも同じリリースができるようになった。
・古典的アジャイル推進派・抵抗勢力がいる。
アジャイルは一部の天才しかできない・ドキュメントを作らない:等の誤解がある。
・ツールを使い慣れるまで時間がかかる。
・全員参加は時間かかりすぎでは?
・スクラム未経験者にはロードマップやWBSがないと進捗が分からない。
・CMMIテンプレートでは最初の見積もり時間実績時間がある。
スクラムテンプレートでは残り時間のみしか入力できない。
・ルールの明文化・意図の共有
TFSはすぐ使えるが教育には時間を十分にかけないとなんとなくやってしまう人が増えてしまう。
・どこまでやるか見極めが必要。
マニュアルとすべてやろうとすると疲弊する。無理をしないでやれることだけやること。
・リリース管理で理想的な承認フローはできない。
ちゃんと上長や運用を巻き込むこと。

2014年11月14日金曜日

【参加】【勉強会】ClubDB2 191回

今回は渋いですが、テープ装置の話でした。
テープ装置といえば、ローテクなイメージがありますが、話を聞くとものすごく最先端技術を採用していることをい知ることができました。
参加者も質問がたくさん出て盛り上がりました。


○メモ
テープロードマップ
http://www.imation.co.jp/products/pc_tape/pdf/roadmap201410.pdf

・1巻800m
・テープ装置で圧縮する。lzh
 テキスト2割。all 0だとすごい圧縮
 圧縮しても速度が一緒
 開発者は残り容量を気にするため圧縮しない人が多い。
・IBMでは20巻を超えると安くなる
・加速器のデータを一時的にすべて書いていらないデータを消すような。
・テープドライブの開発チーム日本
・書き換え回数の限界500回
・クラウド事業者でクラウドの先にテープ装置があるイメージまたはOSからテープ装置として見えるようにする。
・国防総省や銀行はテープを使っている。
・1フレーム1ラックより少し小さい。
・書き込み8m/s
・10年くらい持つ。ヘッドは削れない(少し浮いている)。
・テープを作るのは先進国じゃないと作れない。
・WORMは改ざんされないようにするため。
・TKLMを使用した場合は、暗号キーをTKLM側に持っている。
 他人に持っていくときはTKLMから暗号キーを出力してそれも別に持っていく必要がある。
・テープは遠隔地コピーをサポートしてない。VTLはサポートしている。
・LTOは1世代前のread/whiteをサポート。2世代前のwhiteをサポート。
・LTOとかは数GB書き込む前提で作られている。

IBM 中学生向けデータサイエンティスト育成授業

日本IBMが2014年11月11日に中学生向けのデータサイエンティストを育成するためのプログラムを開発したことを発表しました。
http://japan.zdnet.com/business-application/analysis/35056518/

記事の中で日本IBM社会貢献部長の小川愛氏は以下のように語っています。
 「活動を行う上で大切なのは“IBMらしさ”。金銭的な支援ではなく、IBMの持つ技術やテクノロジ、従業員の持つ技術や能力を提供する。地域社会と接点を持つことは企業活動の上でも非常に良い効果を生んでいる。できるだけ多くの従業員に社会貢献活動や個人ボランティア活動を行ってもらっている」

確かにIBMといえば日本・米関係なく人材育成の会社だ。
IBM社員に対する育成はもちろん、顧客・関連企業に対する育成は非常良いものになっています。
とはいえ、学生向けにこういったプログラムを開発したのはかなり珍しいことのような気がします。
今後他にもこういった活動をするのか期待したいところです。
データサイエンティストは今後絶対たくさん必要になる人材です。
今度は現在日本で明らかに足りてない人材の高度なセキュリティ人材の育成プログラムを作ってほしいです。

また、IBMの社会貢献といえば、スマートシティの開発ですが、こちらはどうなったのでしょうか?
数年前に話題になったまま音沙汰が内容な気がします。

2014年11月13日木曜日

【参加】ASIAN AGING SUMMIT 2014

1日目と3日目に参加しました。

高齢化社会は必ず来る未来です。そのために我々が何をしなくてはいけないのか改めて感じました。
このようなことに若い人が率先して参加してほしいです。

今回参加し、博識な次期高齢者は若い世代の世話になることを考えていないようでした。
それは次の社会を作るのは若い世代だからです。
そのためにも自分たちだけでどう生きるかを考えているようでした。

少し悲しい気がします。そのように思わせてしまうのは、僕ら若い世代がふがいないからだと思います。



ASIAN AGING SUMMIT 2014

■前段
超高齢化社会:今まで誰も体験したことない時代。
後期高齢者が圧倒的に増える。ひとまとめにして語れなくなっている。
65~75の若い高齢者→前期高齢者
75~の高齢者→後期高齢者
前期高齢者と後期高齢者を分けて対策、医療を行わなければならない。
現在は前期1:後期1だが、段階の世代が後期になることで前期1:後期2になる。
単純な人を生かす・病気を治すだけではなく、自律・再生ができるようにならなくてはいけない。


■歯科医療が健康寿命を延伸する
・早い
他国と比べて高齢化の速度が速い
今までは生老病死だったが、生老死で病は老と一体化して襲ってくる。
・健康寿命は72歳になる。
平均寿命83歳
・もっと健康寿命を延ばすことができるのでは?
→外に出て活動している人は8020運動で80歳でも20本の歯が残っていた。
・有病者・要介護者の生活を守る
低栄養状態の改善
口の中をきれいにする
・食べること(自分の歯で)とスポーツをする。
・女性の方が早く体力を落とす
男性の方が早く要介護になる。
・ちゃんと噛めてない人は早く認知症になりやすい。
・身体的悪化が激しいのは歯がなく、義歯がない人
歯がなくても、義歯があれば身体的悪化を抑えられる。
・いればで保険がきく国は少ない。(日本、ドイツ等)
・一般的に診療所から自宅または施設に行って入れ歯を作る。
しかし、家族や施設から連絡が来ない。行くときには手遅れになっていることが多い。
・咀嚼ができるようになって低栄養状態を改善すると健康状態も改善できる。
・虫歯ができてもちゃんと直していると歯が残っている。
・要介護の人が歯を磨けなくなると急に体調が悪くなる。

・口腔ケアの保険は?
介護と保険、現状がリンクしていない。
専門的な口腔ケア→歯科医が見て、衛生士がケアする。
現状では明確に切り分けができない。

・現状では虫歯や歯周病で歯科に連絡が来ることは少ない。
食べられなくなってから連絡が来る。この状態から治すのは厳しい。

・子供のときの虫歯は砂糖の過剰摂取
・乳幼児のときの状態が歯の強度に影響がある。


■高齢化が循環器疾患を起こす ~EARLY MANAGEMENTの大切さ
・病院に来る人の5割以上が後期高齢者
・弁膜症が年々増えている。
治すには手術しかない。
受けるべき手術をしていない人が3~5割いる。
受けない人の理由は高齢すぎる、消極的
・医者も患者も知らない。
・医者も患者も医療のタイミングが分からない。
・ゆでガエル症候群の通り、いつ発症しているのか気が付かない。
・過去の弁膜症はリウマチから来ていたため、急激に症状が発生したが、現在ではゆっくりと症状が発生する。
・大動脈弁狭窄症
雑音が少ない。
→気が付けない
・健康な弁膜症がある。
・新しい
5つの指標で総合的に診断する。
TAVIという治療
・イノベーションと早期発見し、早めに治す。
→医師の教育、他部門の医師間の情報連携

・今までの高血圧治療が発生を抑えることができそう。


■COPD'(慢性閉塞性肺疾患)~息切れとの戦いに勝つために
・COPDとは?
喫煙によって、肺胞が壊れてしまい、肺の炎症や息切れが起こる。
・FEV(1秒間の酸素の吸う量)
健常者でも80歳で75%になる。
COPDだと、60歳で25%くらいになってしまう。
・COPDは530万人(8.5%)
医療機関に来ているのは22万人
・COPDは死因の理由第9位になっている。
他の死因は減っているにも関わらず、COPDは増えている。
・急性期と慢性期が口語にくる
合併症がある
在宅で長く息切れが発生し、長期的な対処になる。
・増悪が年3回起こす人は4.3倍の死亡リスクがある。
・自宅、発見、病院、施設を繰り返す人が多い。
・465人中200人しかCOPDを発見できない。
死亡前に発見されるケースが多い。
・軽度のCOPDでも癌や心疾患でなくなる人が多い。
・どうすればよいか
運動、吸入(薬物)、栄養をしっかりと取る。
タンパク質、脂質を1.7倍程度の栄養が必要。
・社会的支援が必要
障害認定の基準が古く、ほとんど歩けない人でも3級にしかならず、社会的支援が足りない人が多い。

・ほとんどのCOPDの発見は風邪が発症したときの息切れ
喫煙で気になった人は気軽に診断した方がよい。


“腎性老化”:人は腎臓から老いるー重要臓器に刻印された日本人の記憶

・腎不全は350万人以上
・透析投入が必要年400万人
・糖尿病からの腎不全が多い。
・腎臓病の意義が変わってきている。
透析をする前でも心血管病や認知症になるリスクが高い。
アルプミン尿になると一気に死亡のリスクが上がる。
・アルプミンやタンパク質が漏れ始めると認知症の可能性が一基に上がる。
・GFEが60未満だと非常に危ない。
1000万人が街頭するといわれている。
・原因のほとんどが生活習慣病
・腎臓で人の寿命を制御する遺伝子が作成されている。
・早漏症候群が増えている。
・リンの過剰接種が老化を早期化する
・超先制医療
2500g未満で出産が増えている
妊婦の喫煙やダイエットを続ける人が増えている。
・1944年に飢餓があった(1日600kcal未満)
ダッチなんとか
・母体の体重が少ないと生活習慣病
・重要臓器は出産後の外界環境に最適化すべく設計される。
本来は1000年単位で遺伝子の変化が必要だが、直接生むタイプだと、遺伝子を変えずに環境に適応できるようにホルモンなどのバランスを変更する。
・日本、ドイツが世界で腎不全が増えている。
戦争に負けた後、急激な経済成長があった国。
・生活が急激に成長した国は総じて腎不全が多い。緩やかに成長したイギリスなどは少ない。


■目から始めるアンチエイジング
・目が見えるようになると若返る
・昔は夜は暗かったけど、今は明るくなった。
・第3の視細胞:時計を制御する。
ブルーライトが第3の視細胞に影響を与えている。
・アメリカ医師会は「ライトポリューション」を問題視しはじめている
・子供たちはずっとスマートフォンなどでブルーライトが当たっている。
・JINS PCをつけると早く眠れるようになり、睡眠効率が上がった。
・メラトニンもブルーライトをカットした方がよい。
・白内障:110万件の手術がされている。
・白内障になるとブルーライトが入りにくくなる。
昼もブルーライトが入りにくくなり、メリハリがなくなってしまう。
・70歳になると1/3~4のブルーライトしか入らない。
・白内障の手術をした人は眠りがよくなる。
運動エネルギーも上がる。歩数1.5倍くらいになる。消費エネルギー2倍(メッツ)
人の歩行速度によって寿命が変わる。術後は歩行速度も上がる。
・JINSモイスチャーを使うとドライアイの改善になる。目の寿命も延びる。
・まつ毛ダニが増えている。
重度MGD
→対策eye シャンプー
・ビタミンDが少ないと老化が進む。近視が進む。
・医療の発達によって様々な病気が治るような時代になっているが、未だに失明してしまう人がいる。目が見えなくなることは生きていくことで非常につらくなる。
・目の不快感は生きていく中で最も不快なものになっている。


■QOL(クオリティ オブ ライフ)を支える目の重要性
・情報の8割は目から。コンピュータが発達し9割といっても過言ではない。
・目は口ほどにものをいう。目は入力だけではなく、出力の役割も果たしている。
・55~65でほとんどの人が目の患者が増える。
・失明原因
緑内障、糖尿病、網膜色素、加齢黄班編成、高度近視、白内障
・ドライアイを引き起こしやすい要因が増えている。
・ドライアイを潜在患者を含めて2200万人いる。患者は700万人くらい。
・目の疾患の早期発見や治療は失明、視力低下の進行を食い止めることが重要
・全身そぅき発見のきっかけにもなる
高血圧、糖尿病、高脂血症、等
・日本は眼科医への受信割合が低い(28%)
・感覚は生きがいを与える。感覚系の医療では眼科がダントツ。


■ドライアイを治す~目の疲れを取る
・目の疲れの原因はドライアイ
目が疲れやすい、目が乾いた感じがする。
目の中心部分でティアブレイクすると見えにくくなる。
VDTの仕事をしている人は目の疲れが圧倒的に多い。
VDTの人では65%。女性は75%(女性というだけでドライアイになりやすい)。
涙は出るが、表面の安定性が悪い人が多い。
・労働生産性、睡眠の質を低下させるドライアイ
健康問題による生産性低下は「プレゼンティーイズム」という。
R1は欠勤になってしまう。
R2は生産性低下
ドライアイの人は5%以上生産性が低下する。
ドライアイで目で失明することはないが
ドライアイの人は主観的幸福度が低い。
うつ病の人はドライアイの率が高い。
ドライアイの人の方が睡眠障害
睡眠障害:ドライアイ、白内障 メカニズムが違うと思われる。
メタボリックの人は涙の量が少ない。今までは中年で細い女性だと思われていた
→メタボリックは老化
ドライアイの人は運動が少ない。運動はドライアイの予防になる。
1.2の視力があるのに見えにくいという人は多い。
視力検査の人は最初だけ見える。しかし、徐々に見えなくなっていく
・実用視力計
対症療法、予防、目薬
ジクアス(目薬)・・・目のタンパク質が出るようになり、目の表面の安定性が上がる。
ドライアイを治すことのできるのは日本だけ。


■加齢黄斑変性を治す~過去、現在、未来
・加齢黄斑変性はあまり知っている人がいなかったが、少しずつ認知度が上がっている。現状50%くらい。
・年を取るにつれて黄班に障害が出る。
・黄班はものの形や色を見分けるのに使う。
・黄班が悪くなると視野の中心が
ゆがむ、ぼやける、暗くなる
・2つの方
萎縮型:黄班の網膜そのものがジョジョに薄くなって弱っていく
しんしゅつがた:黄班の網膜の裏側にある脈楽膜から申請血管ができて血液や脂質が沈殿してしまう。
・加齢黄班編成は増えている。
アメリカでは200万人(女性>男性)
日本では70万人(男性>女性)1998年から10年間で2倍
70歳代に発症する人は増えている。
・原因
高齢、遺伝、喫煙、高血圧や動脈硬化、片目が加齢黄班編成
・今までは新生血管を手術で抜いていた。3年後くらいには再発する可能性が高い。
現在では抗VEGF治療法:注射
PDT(光線力学療法):アメリカよりも日本人の方が効果が高い。
検査はOCTで簡単にわかる。
蛍光眼底
・問題
再発が多い、治療薬が高い、網膜事態が弱ってしまう人
うつ病になりやすい
・近未来ではiPS細胞で移植で治すことを検討している。


■体験談「 白内障手術を経て気付いた目の大切さ」(大桃美代子)
・目の病気は痛みがない。
・PM2.5が話題になっていたのでアレルギーと思っていた。
目脂が伸びた。戻した。戻してよかった。
アレルギーだった。
白内障、緑内障が合わせて見つかった。
・白内障の患者は非常に多い。
白内障の診断を行うのに1か月かかった。
手術するまでに3か月
日本橋のクリニック
浅沢先生
・プレチョップ手術。
超音波で柔らかくして吸い出して、眼内レンズを入れる。
単焦点レンズと多焦点レンズの2種類がある。
単焦点レンズ:1点のものだけ焦点を合わせる。
多焦点レンズ:中心以外に焦点が合うようになる。(こっちを進める医者が多い)
何を見たいかで決めるとよい。
・15分程度の手術。1日50人くらい。
翌日は雑菌が入っていないかチェックする。
・若い人の方が痛いと思われる。


■パネルディスカッション
眼科に行かない理由
・敷居が高いと感じている人が多い
・見えているからいいやと自己判断している
・目は健康診断の審査項目に入っていない。
運動や緑黄色野菜を食べると目によい。
ルテインは光(強い光や紫外線)から野菜・果実を守る。つていんは緑黄色野菜を食べることで血管中濃度が上がり、黄班部に溜まる。溜まるメカニズムは解明されていない。
視力、眼圧、眼底写真(専用薬で瞳孔を開けたもの)を調べないと病気があるか判断できない。
サンテ=参天=フランス語で健康


■ロボットによる生活支援 ~リハビリテーションの立場から
未来→不確か。能力の限界が未来を見ることを避けている。
の本質の課題:労力がかかる
リハビリテーションの最大の救世主はロボット
リハビリテーションロボット:自立支援、練習支援、介護支援
ロボットをどうやって製品化して商品化するか
発想、開発、実用、商品のサイクル
仮説、臨床、治験、制度/市場111・
新奇(市場調査、プロが存在ぜず役に立たない)
脳卒中の人は2年以内に1回は転倒する。7割は転倒する。
BEAR
未来を作る最少


■超高齢社会とロボット~社会実装と産業人材育成の課題
・ATRをいろいろなところで
・プロディス
・超高齢でロボットが役に立つシーン多いと考えている。
・実装兼研究と利用者・市民の需要製表は増える。


■リハビリテーション医療の現場から
回復期リハビリてーしょん医療とは
・日本の診療報酬制度におけるユニークな設定
・3~5か月
・人でもフレイリーを酒類ことができたか、外dpppp・p
・認知症用ロボットはみんなしゃべる。そして仮ら文字がP
・歩行できるまでに回復した人ように保養補助ロボット。介護の人が一緒に歩くことを想定。
・早くロボットを世に出すことが密書lン
・人の役割を完全に代替すうrことは想定していない。


■ロボットと暮らす社会に向けて ~介護・医療への取り組み
「笑顔のために。期待を超えて」
いい車作り+いい街・いい社会作り
→持っているロボットのノウハウを生かして介護ロボットを作成
・工場から社会の中へ
パートナーロボット=共存するロボット
・必要なもの
知的な賢さ
やさしさ身体能力
→人とともに活動する知的ロボット
・2007年にパートナーズロボットのビジョンを公開
・201x年に実用化
日常生活支援
医療・介護支援
パーソナル移動支援
製造ものづくり支援
・実用化したもの
人の作業との協調
人とロボットの共存
・自動車メーカーとして支援する少子高齢化社会
すべての人に移動の自由を
身体能力の低下
→もっと手軽な乗り物要介護
→リハビリ支援
→体の不自由が残る場合 いつまでも指導の自由
→再度まで自分でできる。
→介護する人の補助、移動を楽に
・パーソナル移動支援ロボット
乗るだけ。体重移動で移動する。
☆法整備が進んでいないため、道路を走れない。
・バランス練習アシスト
移動ケアアシスト
自律歩行アシスト
歩行練習アシスト
・エンジニアだけの思い付きでは実用化できないものができてしまう。
・バランス支援ロボット
2014年末には個人へのレンタル開始(法律でクリアできないかも・・・)
・移乗ケアアシスト
介護の中で最も大変。患者の体を支えるためのロボット。
・生活支援ロボット HSR
ものを運んだり、ものをとってきてもらう。
介護者ではなく、自分の意思でものを運べることの喜びは健常者には創造できない
・技術関連
泥臭い開発
安全規格


■生活支援ロボットへの取り組み
介護現場の動向
・2025年2178万人、244万人、21兆円
・2005年からロボット開発開始
・介護ロボットの受け入れについて
現在65以上7割以上。50代8割以上OK
・離床アシスト別途「リショーネ」(2014年6月に発売)要介護5クラスの人をイメージ。ベッド乗り降りを簡単にし、介護者のサポート
自立支援ロボット「ロボティックベッド」(開発中) 自分でベッドから乗り降りできる。移動も可能。
・現場評価・改善
利用者に実際に使ってもらって使いやすいか評価(500名以上に評価してもらった)
要介護レベルごとに製品化。しかし、細かくしすぎると量産が現実的ではないので検討中。
・生活支援ロボットの安全基準ISO13482を達成
・コストは非常に問題。導入できないような施設がでないようにどうすればよいか?
・NO LIFT Policy オーストラリア
人を使わないでできることはすべて機械にやらせる
・環境整備、意識の転換、法整備が必要。


■パネルディスカッション
ロードマップ
・才藤
10年後はロボットだらけ
制度と意識の改革が大変
アメリカが一番介護ロボット分野導入されているが、革新的なものはほとんどない。
介護、生活用ロボットはスペースが問題。部屋に置けない。
・萩田
来年くらいロボットは配備され始めるが、本格的になるのは5~10年後だと思う。
最初は目覚ましの拡張版みたいなものから導入始めるのがよいような気がしている。
ボランティアの人にポイントシステムとかの制度が必要かも。
高齢者に合わせたハードウェア(UI)が必要。スマートフォンは高齢者に受け入れられない。
・近藤
ロードマップ意見同じ
近々として、困っている人を助ける機械はどんどん出す必要がある。
10年後が一つの切れ目。その時には、完全なインフラを準備しないといけない。
家そのものがロボットとか。
病院のベッド数が足りない。家で
コミュニケーションの観点では相手が怒っていることを声から判断は難しい。表情からの方が楽かも。
・玉置
ロボットの種類によって導入時期が違うと思う。本日紹介した病院や介護で使うものが最初に導入される。ビジネスとするには半年いないにしたい。スケールという規模にはならない。とんとんくらいでよいと思っている。導入して手ごたえを得ることができればよいと思っている。
コミュニケーションロボットは今でも使える部分が多い。もう2~3年でほぼ完成形になると思う。
・河上
簡易的なものはすでに導入されている。
ロボットはすべてのカテゴリにまたがっている。見えないところからロボットは増えていくと思っている。家電の中など。
気が付いたら、ロボットが生活の一部になっているような状態が望ましい。
・ロボットしかできないことはたくさんある。
例:歩行訓練ロボットで倒れそうな環境を作って、倒れる前に元の安定した状態に戻す。
リハビリの世界は日本のロボット技術で世界をドラスティックに変える。

制度
・才藤
制度は常に後追い。
ロボットは金属なのでどうしても高い。
最初のインセンティブが必要。
介護の世界は道具がないことを前提にしている。そのため、一点突破で変えないといろいろなことが間に合わなくなる。
・萩田
これかのアクチュエーション。データを新しい見せ方をするアプリが必要。
特に若手の柔軟な発想が大事。最近はロボットのアプリを作りたいという人が多くなっている。
プラットフォーム上で再利用できるような仕組みが必要。
特許はたくさん持っているがどうやって使っていいのか誰も思いついていない。
最近やっといろいろなタイプ(エンジニアと介護とデザイナーなど)
・近藤
制度などを変えるには国民の意思が必要
高齢化社会になることで社会が疲弊していくことを国民に理解してもらいたい。
地域の実態をもっと知って開発を行ってほしい。
・玉置
現状を理解して間に合わなくなることをもっとみんな発言してほしい。
みんなが考えていくことが大事。
・河上
介護現場や政府の目線が少しずつ変わってきている。特に介護現場は人が明らかに足りてないことに悩んでいる。
最初が難しい。どうしてもコスト高になってしまう。最初さえ乗り切れば順調に進むと思う。


■前段
高齢者の多様性の例
    健康な人
    健康になれる人
    介護が一部必要な人
    介護が必要な人
        意思が通じる人
        意思が通じない人
高齢者は環境、症状、精神等様々で多様性がある。1つの事象や全体まとめて考えるだけでは高齢者について本当に考えたことにはならない。
・死とは?
医学的、医療学的な視点
人の営みという視点←実はこちらが大事なのではないか?


■“病から詩がうまれる”~看取り医がみた幸せと悲哀
・医療的にいやだということはしない。
看取り医としては、看取る方も看取られる方も幸せにすることが大事だと考えている。
・多くの大往生を見てきた。
・その人がつむいできたもの
意味の世界
意味の世界に入っていくことが大事だと感じた。
・意識のある人には本人のやりたいようにやらせて看取ることにしている。
・認知症の場合でもコミュニケーショが取れるうちに相手の意向聞いておき、本人の意思を尊重する。
・平穏な死は死も悪くないと看取る側が感じる。
今日は死ぬのにもってこいの飛騨。すべての生きているものが呼吸を合わせている。すべての声が私に同調している。
私の土地は静かに取り巻いている。私の畑は耕されることはない。私の家は笑い声に満ちている。


■女一生の働き方、暮らし方、死に方
・多様性の基本は男女。統計的に見ても男性と女性で違う。
・ファミレス(家族が少ない)社会になっている。
最後を誰が看取るのか?問題になる。
現状ではまだ甥や姪が出てくるレベルだからよいがこの先はどうか・・・
・男性は高齢になっても配偶者がいる場合がある。しかし女性は1/2も配偶者がいない。
・配偶者が一番の介護者になっている。
・男女は20~24のとき以外男性の方が豊か。70代のときが最大の差が出る。
・高齢社会白書に健康年齢を入れるようになった。
女性の方が全般的に健康だと考えていたが、実際は女性の方が健康寿命は悪い。
・男性は9年平均寿命と健康寿命の差があるが、女性は12年の差がある。
・人が使う医療費は2300万くらい。
男は2200万、女性は2400万
数は女性の方が多い。
もともと5:5→65で6:4→75で7.5:2.5
・高齢は女性の方が多いのだから女性の健康寿命を延ばさないといけない。
・要介護になった原因は、男性は脳血管疾患(32%)、心疾患(4.5)、女性は関節疾患(14%)、骨折(12%)
男性は脳と心臓、女性は関節と骨が原因
死因はほとんど一緒
・どこで介護を受けたい。年代別に差はほとんどなく50%は自宅。30%くらいは病院。
・どこで介護を受けたい。自宅:男性は42%、女性30%。病院:男性16%、女性25%
・ASNという胸筋が弱くなって人工呼吸器をつけるのはほとんど男性。これは介護をする人がいない女性は避ける傾向になる。90年代まではこの通りで2000年以降は差が縮まり始めた。


■宗教家から見る死生観、終末期 「いろは歌」と臨終行儀
・日本が古来どのように死を考え、ターミナルケアをしていたか。
・古事記、万葉集を見ていると死という言葉が出てこず、"避ける"で"去る"と呼んでいた。昔は死を魂が抜けた状態と考えていた。
仏教が入ってきて死に出会う。
日本に来た輪廻という考えがなくなった。インドでは輪廻があったため、火葬しても問題なかった。日本にわたってきたのは中国からきたもので先祖が豚や牛はいやだということで外された。そのため、日本でも火葬は嫌がられた。
浄土教が入ってきて、もともとの去るに戻った。
1984年に死生観という言葉ができた。
・いろは歌は、16文字の御経がもとになっている。そのため、いろは歌は死を歌ったもの。
前半は他人から見た死。後半は自分が見た死。前半の原文は御経。後半はもともと存在しない。
後半部は無を意味する。体から魂が抜けて如何に生きていたときの体不自由だったのかを知った。
・臨終きょうぎ
病気で危ないとき別所に移す
両病院・・・治療する場所(病院に近い) 貴族は丑寅の方向に立てていた
毎月15日は夜7時から朝7時まで念仏を唱えていた。
今までの建物ではダメなのは、現世に執着させないため。
・平安時代の坊さんは治療と祈祷。
亡くなると坊さんは帰る
亡くなると呼ばれるのは草々人、そう送付
死は昔"けがれ"。自己増殖がなくなる。
・しんだしょうにんは横断したといっていた。


■地域包括ケア、終末期医療、地域中核病院の実態と役割
政府は新しい医療体制を作ろうとしている。
個人の医療から地域での医療に転換。
ベッド数が足りない。医療費が多くなりすぎる。
急性期から万世紀に転換することがこし どのタイプにするかは県が決めてよい。県によって状況が違うため。
終末医療費は看護婦の人数で決まる。
終末期の医療費が高いことは病院にとっても問題。
一日当たりの入院費が高いのは技術力がある象徴らしい。
若い人は体力があるため高いことになっている。
終末期が総合病院に入院することは医療費の無駄が多いと考えられる。また、助けられそうな人がいた場合はそっちを優先するため、あまりよくない。
健康寿命は医師の数に関係ない。環境や気候の方が大きい。
静岡:健康寿命男性2位、女性1位。自律高齢者5位。1人当たりの県民取得2位、生活保護下から9位。人口当たりの医師数は41位

加藤時次郎
チェーン病院を作った。平民新聞をサポート。栄養のある食事を出す
平民病院は従業員の病院であると同時に患者の病院であるから患者はお客様でそして主人公であります。
理療の経過無きにわたり後方しぶらないので、他の医師にもらいたいと思うものは円よなくもう出ればその理由も説明し高野専門医も千t例してあげます

患者を科学的に冷酷に扱うことは心得ていろうが決して尊敬と温情と熱性とを似て彼らを遇してえない。


■パネルディスカッション
情動として大事
患者に対して死のことを論理的に説明しない方がよい。概念の話は理解できないのでだめ。一番良いのは五感に訴えかけるのがよい。
ゆっくりと優しく触ることはよい。時として医療以上の効果を出すこともある。
終末期の旦那は生を楽しんでいるように見えた
一人称と二人称の死は違う。
あの世は日本人が作った言葉。どこ?って誰も聞かないことから知っている場所なのかもしれない。
日本人は死の瞬間を大事にしていた。そこに生・死の質・重さを与えていた。
日本人はみんな天国に行くと思っている。この楽天さは日本人独特で日本人の良さ・強さでもある。
病院の効率的は患者を蔑ろにするものではなく、もともとの温かみを与える方法を含みながら効率化を考えている。

両病院→無病院
無病院ではお香を焚いて花を飾る。安らぎを少しでも与えたいという考え。

20世紀になって医療は非常に効果を示している。医療に対する期待が高まった。

医療によって死の意味が広くなった。回りの人も納得しないと死にならなくなった。(死を認めない)
近い親戚、遠い親戚、入院中一度も来ていない人は後ろめたいことがある。bなので一見正論ぽいことを言って自分を正当化しようとする。(解剖は死体がかわいそうなのでやらないでくれとか)
医学的な死が難しくなった。仮に心臓が止まっても心臓の性能が上がり、生き返すことができる場合がある。どこまで生かすかということが回りの人の役目になった。
自然災害による死は諦めがつくが、それ以外の死は他人のせいにして死を納得しない人が増えている。寿命という死を納得できるように考えないといけない。

google chromebook 日本でも発売決定

googleのchromebookですが、海外ではすでに発売していましたが、ついに日本でも発売になります。

発売するメーカーは、Acer、DELL、ASUSの3社です。

一番早いのはDELLで11月11日。次がAcerで11月13日。ASUSは12月上旬予定です。

性能の比較についてはこちらのサイトにまとまったものがありましたのでご覧ください。
http://japan.cnet.com/digital/pc/35056407/?ref=newspicks


個人的にはこのスペックで大丈夫なのかな?とか、アプリケーションって結構あるのかな?とかそういうことが心配です。
それにしてもAppleのMAC BOOK AirやMicrosoftのSurface pro 3など各社の十分なスペックの専用ノートがすでに出ている状況でかなり低スペックのchromebookは売れるのでしょうか?低価格ということで後進国では売れる可能性はあると思うのですが、先進国ではどうでしょう・・・
また、日本での提供が遅れた理由が気になりますね。

おもちゃとして1個ほしいけど・・・どうしよう。とりあえず、ベンチマークしたいけど、通常の方法じゃできないよな。ブラウザベースのベンチマークでいいのかな?

AWS認定DevOpsエンジニア・プロフェッショナル 開始

AMAZONクラウドの認定試験といえば3種類あり、以下のようになっていました。
ソリューションアーキテクト:AWS認定ソリューションアーキテクト-アソシエイト、AWSソリューションアーキテクト-プロフェッショナル
デベロッパー: AWS認定デベロッパー-アソシエイト
システムオペレーション:AWS認定システムオペレーション(SysOps)アドミニストレーター–アソシエイト

これに追加という形で「AWS Certified DevOps Engineer - Professional」(AWS認定DevOpsエンジニア・プロフェッショナル)になります。
AWS認定デベロッパー-アソシエイトまたはAWS認定システムオペレーション(SysOps)アドミニストレーター–アソシエイトを取得している人の次のステップという位置づけです。

まだ、AMZONの日本公式ホームページには載っていないようです。
http://aws.amazon.com/jp/certification/

海外のサイトにはすでに乗っていました。
「download Ezxam Guide」からガイドをダウンロードできます。これに試験範囲が記載されています。
http://aws.amazon.com/jp/certification/certified-devops-engineer-professional/

求められる能力は以下のようになっています。
AWS上でシステムの実装および方法論
②セキュリティコントロールガバナンスプロセスおよびコンプライアンスの検証を理解して実装し自動化する。
AWS上の監視、測定基準およびロギングシステムを
定義し展開する。
④AWSプラットフォーム上で、スケーラブルなシステム構築、自己修復を実装
設計、管理、運用プロセスの自動化と維持。



また、アソシエイトの話ですが、こちらに勉強法について概要が記載されています。
何も知らないけど試験に興味ありという人はまずこの記事を読むことをお勧めします。
http://codezine.jp/article/corner/538

東京都が2020年に自動運転バス『ART』を実用化へ

東京都は2014年11月12日に自動運転バス『ART』の実用化に向けてプロジェクトを開始する旨を発表した。

http://monoist.atmarkit.co.jp/mn/articles/1411/12/news148_2.html

東京都のホームページにはプロジェクトの詳細は記述されていないのでどの企業がかかわっているかはわかりません。

今回は、障害者手帳を持つ654万7000人+3歳以下の子どもや75歳以上の高齢者などの2839万7000人を交通弱者と定義し、彼らの補助を目的として『ART』を実用化するようです。

憶測ですが、2020年ということから東京オリンピックで日本に来る外国人のためでもあるのでしょう。また、移動手段をある程度固定することで犯罪防止にもつながるのでしょう。

 『ART』の実用化に向けて不安な点は、やはりセキュリティです。バスがインターネットからサイバー攻撃を受けた場合、東京中が大パニックになる可能性もあります。バス本体だけでなくコントロールするコンピュータもサイバー攻撃を受けないようにしないといけません。

近年google carなどの開発を受けて、クラッカーの掲示板ではどのように攻撃するか話し合われているそうなので心配です。

因みにですが、2012年のロンドンオリンピックでは2億数千回のサーバー攻撃があったそうです。

Visual Studio 2015 Preview

前回、Visual Studio CTP 14について記載しましたが、2015に正式に決まったようです。
また、.netはバージョン4.6になります。

http://junnichi-hirashima.blogspot.jp/2014/11/visual-studio-14-ctp.html



↓こちらでダウンロードできますので是非試してみましょう。(日本語版はまだない模様)
http://www.visualstudio.com/downloads/visual-studio-2015-downloads-vs

合わせて以下のものも公開されています。
Azure SDK 2.5
C++ Function Extraction
Visual Studio Tools for Unity 2.0 Preview

また、これとは別にVisual Studio Community Editionというものが公開されました。
無料で開発をする人には必須アイテムになりそうです。
http://www.visualstudio.com/en-us/downloads/download-visual-studio-vs#d-community


■2014/11/18
日本語のLanguage Packが公開されました。
http://www.visualstudio.com/downloads/visual-studio-2015-downloads-vs

2014年11月12日水曜日

【参加】McAfee FOCUS JAPAN 2014

基調講演のみ参加しました。
最近のセキュリティ系のセミナーに参加するとどこでも人材不足を嘆いています。
そして、ツールでの対応の限界を感じている人が多いです。
やはり、製品以上に人の進化が求められている時代なのだと感じました。
これはセキュリティの専門家だけの話ではなく、一般のユーザを含めてのことです。

http://focusjapan.jp/


以下、メモ

・特定の国家戦略の情報を狙った標的型攻撃
 133万件→508万件
 広がっている
・スマートフォンを狙ったWEBサイト20倍
 車、電気メーターが狙われ始めている。
 グローバル化:サイバー攻撃は世界で発生する5代リスクに入っている
 特徴:コストが低い、攻撃型が優位、従来のモデルではない、個人で実施できる
・サイバー空間を守ることは日本を守ることにつながる   
 法的整備を世界的に実施が必要
 防御力、人材育成:研究、体力をつける、グローバルでの協力
・標的型メールの先の97%は海外
 多重防御、デコイ
・セキュリティを統一基準策定:平均的なレベルを上げた
 リスク評価し、レベルごとに対策を変える
・26.8万人+8万人必要
・十分な能力を持っているのは1万人程度
・100万人いるエンジニアを育成し、ナレッジを高める。
・それ以上に経営層の意識を変えることが大事
・育成されない理由:人が足りない、経営層の理解が足りない。
・株主にサイバーセキュリティのリスクを提示するようにSECのガイドラインに記述がある。

2014年11月8日土曜日

情報セキュリティの無償学習コンテンツ2015年5月に公開

情報セキュリティ大学院大学とNTTグループが2014年11月7日に情報セキュリティ人材を育成を目的とした学習コンテンツを公開することを発表した。

NTTドコモとNTTナレッジ・スクウェアが運営する大規模公開オンライン講座サービス「gacco」で提供され、NTTセキュアプラットフォーム研究所が問題作成に協力しています。

会員登録が必要ですが、それだけで無償で受講できます。
受講は4週間で期間内に学習し、週1回のテストと最終週の最終テストを60%以上取得することで修了となります。

情報セキュリティ『超』入門
https://lms.gacco.org/courses/gacco/ga024/2015_05/about


是非皆さんもこれを気に情報セキュリティについて学んでみましょう。

目の動きで統合失調症判断ができることが判明

大阪大学、京都大学の共同研究で統合失調症かどうか判断できることを発表しました。
http://www.47news.jp/CN/201411/CN2014110701000556.html


統合失調症は100人に1人がかかってしまう妄想や幻覚を見てしまう精神疾患です。
現在のところ原因は不明で、進学や就職、結婚などの生活環境の変化をきっかけに発症してしまうことがあります。現在の研究では誰でもかかってしまう可能性のある精神疾患となっています。
軽度のものであれば、生活には支障はないので気が付かないうちに発症している人もいます。
重度のものになると、生活に支障が出て、周囲から「社会性がない」「常識がない」「気配りに欠ける」「怠けている」など誤解を受けることがあります。
問題は自分では症状を認識できず、判断しにくく治療にこない人が多いです。
治療を受けないことでストレスなどが溜まり、他の症状が出てしまう人もあります。

軽度のうちに外来などで治療を行えば、生活に支障をきたすことなく他の症状も出ずに済みます。


また、今まで、統合失調症かどうかをチェックする方法が明確にはなく、症状から判断していました。
今回の研究で通常の人と統合失調症の人の違いは、画像を自由に見たとき、視線の動きが極端に少ないことがわかりました。
このことが分かったことで軽度のうちに発見し治療を受けることができるようになります。


個人的には、google glassなどで人の視線を常にトレースし、症状は発症したときにアラートが出るようにして早期発見を促すことができるような環境ができることを期待したいです。

そのためには、まだまだ研究が必要そうです。

オープンソースで作られたDNA増幅機器「Open qPCR」

リアルタイムPCRサーマルサイクラー「Open qPCR」はkickstarterがすべてオープンソースで開発されたものになります。

http://www.chaibio.com/

詳細をこちらの動画でみることができます。

<iframe width="480" height="360" src="https://www.kickstarter.com/projects/chaibio/open-qpcr-dna-diagnostics-for-everyone/widget/video.html" frameborder="0" scrolling="no"> </iframe>

今まで、230万円以上したものがオープンソースのみで開発したことによって非常に安価な提供が可能になったことになります。

本開発に当たりクラウドファンディングで資金調達を行っています。
本プロジェクトに賛同の方は是非資金提供しましょう。
海外のサイトですが、Amazon.com経由で1ドルから資金提供できます。
https://www.kickstarter.com/projects/chaibio/open-qpcr-dna-diagnostics-for-everyone


本内容についてはGIGAZINEで詳しく解説されているのでこちらを読むことをお勧めします。
http://gigazine.net/news/20141107-open-qpcr/

twitter 絵文字をオープンソース化、モバイル開発フレームワーク公開

Twitterが872個の絵文字をUnicodeでGithubに公開しました。
ライセンスは「MITライセンス」、グラフィックスは「表示 4.0 国際」で公開されています。

https://github.com/twitter/twemoji


Unicodeで世界の文字コードはかなり統一されましたが、まだまだ企業ベースで絵文字などは標準化が進んでいません。今回のような活動で少しでも統一されるとどのデバイスでも同じように絵文字が表示される時代が来るかもしれませんね。


また、最近モバイル開発者向けにtwitterが新しいフレームワークを提供開始しました。
名称は「Fabric」となります。公式ブログで紹介されています。

https://blog.twitter.com/ja/2014/1023fabric

今までAPIのみの提供でSDKなどは提供されていませんでした。
いくつものtwitter関連のオープンソースはそれぞれでAPIを利用した開発が必要でしたが、これでtwitter関連の開発が非常に楽になります。
また、対象プラットフォームはiOS、androidとクロスプラットフォームになっているので助かります。
もちろん、本SDKはXcode、Eclipse、Android Studio、InteliJ等のIDE上で利用できるため、新たな開発環境を持たずに済みます。

LibreOffice の普及について

LibreOfficeといえば、世界で最も利用されている無料のOfficeです。さらにオープンソースなので開発者にとっては興味をそそるものになっています。

一方で世界一使用されているOfficeはMicrosft Officeです。
近年コストダウンのためにMicrosft OfficeからLibreOfficeに乗り換える企業が増えています。

成功例は海外には多いですが、日本では少ないです。
これは文化の違いが大きいです。
日本では、UIや製品が変わると業務を変えなくてはいけないので非常に嫌がります。海外では製品に合わせて業務を作るのが当たり前になっているので、新製品やこういったオープンのものを利用することに抵抗がないです。

また、日本で普及が進まない原因の1つにExcelマクロがあります。
日本では会計などの処理でマクロを使っている企業が非常に多いです。
同じことはLibreOfficeでもできますが、マクロ移行や技術者育成にコストが大きくかかりあきらめる企業が多いです。

今回紹介したい記事に以下があります。

○「Microsoft Office」から「LibreOffice」へ--円滑な移行のための10カ条
http://japan.zdnet.com/business-application/analysis/35055797/

#1:Microsoft OfficeとともにLibreOfficeをインストールする
#2:ファイルはMicrosoft Office形式で保存する
#3:質疑応答の時間を用意する
#4:LibreOfficeに関するドキュメントの在りかをユーザーに伝えておく
#5:ユーザーにExtension Managerのことを伝えておく
#6:今までもメニュー駆動型インターフェースを使ってきたことを思い起こさせる
#7:ツールバーのカスタマイズ方法を教えておく
#8:Microsoft Officeで使用しているテンプレートをLibreOfficeに移行する
#9:2つの生産性スイートの違いについて記述した説明書一式を作成する
#10:ユーザーに十分な時間を与える

かなり、ユーザー視点になっている記事です。
ユーザーが一番使うソフトになるわけですから、重視するのは当然ですね。
特に情報リテラシが低い人は「自分の利用したい機能を探す」ということをしない人が多いです。そのためにもユーザーへの理解が重要なポイントになっているkとおは間違いないです。

他にもLibreOfficeの普及のためにさまざまな活動が行われているので紹介します。

○JA福井市の事例
http://www.ja-fukuoka.or.jp/libre/

この事例非常に有名ですね。
このサイトには利用マニュアルや活用マニュアルがあるので非常に便利です。
セミナーも実施いているようなのでもし、活用を考えている方は是非1度問い合わせしてみるのもありかと。


○開発コミュニティ
https://ja.libreoffice.org/events/

オープンソースなので当然開発コミュニティがあります。
LibreOfficeは世界的な活動となっています。なので当然日本支部もあります。

ベースはwikiやメーリングリストにより活動を実施していますが、月に1回ハングアウトを利用した会議も実施されています。コミュニティメンバーになれば会議の様子を見ることができるそうです。

次のページにLibreOffice関連のイベントのカレンダーがあります。
(JP)のものが日本でのイベントになります。
https://wiki.documentfoundation.org/EventsCalendar


○音泉 今夜もLBR!!
https://wiki.documentfoundation.org/EventsCalendar

LibreOfficeの普及を目的としたラジオ番組です。音泉で放送されているのでいつでも聴くことができます。
メンバーは、松井恵理子、丹下桜、下田麻美、田所あずさの4人です。
今度公開録音があるようです。申し込みがもう終わってる・・・行きたかったな・・・

【イベント名】
「今夜もLBR!!」ラジオ公開録音 in 東京

【開催日時】
2014年11月22日(土)
開場 13:30 / 開演 14:00(予定)

【開催場所】
パセラAKIBAマルチエンタテインメント8Fグレースバリ




LibreOffice 認定資格
コミュニティベースのプロジェクトで最優先事項として活動しています。
開始時期はまだ未定です。

原文
http://www.documentfoundation.org/certification

対象は以下の通り。
1. Certified Developer
 コードハックができるレベルの技術者です。

2.Certified Migration Professional
 他のOffice製品からLibreOfficeへの移行をサポートする技術者です。

3.Certified Professional Trainer
 認定トレーナーでユーザに対しての教育を実施する技術者になります。

4.Certified L1 Support Professional
 サポート担当者Level1です。
 ユーザの問い合わせに対して基本的な対応を行う担当者です。
 難易度の高い問題や技術的な問題に対しては、Level2のサポート担当者にエスカレーションできることが求められます。

5.Certified L2 Support Professional
 サポート担当者Level2です。
 Level1が解決できない難易度の高い問題や技術的な問題のサポートが求められ、またソースコードレベルのバグなどを開発者(Level3)に問題提起できるような技術レベルが求められます。

2014年11月7日金曜日

Visual Studio 14 CTP ダウンロード開始

次期バージョンのVisual Studio 14(14個目ということ)のCTPのダウンロードが開始されました。

解説
http://blogs.msdn.com/b/somasegar/archive/2014/06/03/first-preview-of-visual-studio-quot-14-quot-available-now.aspx

ダウンロード
http://www.visualstudio.com/en-us/downloads/visual-studio-14-ctp-vs.aspx


ダウンロードのURLの先に上記のページが表示されます。そこの下の方にあるISOをクリックするとダウンロードできます。

ISOファイルなので、仮想ドライブまたはDVDに書き込み利用してください。

私もまだ利用していないので試してみたいと思います。
バージョンアップ内容については特に記述がないためよくわからないですが、これでプログラミングの生産性が向上することを期待したいです。

また、Visual Studioのバージョンアップといえば、合わせて.net frameworkのバージョンも同時されるのが通例です。まだ、発表されていませんが、.net framework 5(現在は.net framework 4.5.2)が期待されています。
今回はどのような機能追加があるか気になります。


また、Visual Studioといえば、「Visual Studio Code Recipe モニターキャンペーン」が実施されています。
これは、コードサンプルでVisual Studioを試してみようというものです。
「Arc Touch Mouse」が10名、「Visual Studio ロゴ入りホットカイロ」が20名、「MVA特性USBフラッシュメモリ30GB」 が20名がプレゼントされます。僕はホットカイロほしいな。
http://www.microsoft.com/ja-jp/dev/campaign/coderecipe.aspx

new microsoft office 16

Microsoftのofficeといえば、日本では当たり前となっているofficeであり、世界で最も利用されているOffice製品です。

このOfficeのバージョンアップは3年に1度行われてきました。前回のバージョンアップが2013年2月6日でした。
そして、次期バージョンであるoffice 16(16個目のoffice製品であるということ)が2015年中になることをバルセロナで開催された「Tech Ed Europe」で発表されました。
次の名称は不明ですが、前回の発売から約3年ということでちょっと早いですが、定例バージョンアップと考えてよさそうです。

このバージョンアップに合わせてoffice周りの製品、sharepointやexchangeなどのバージョンアップも行われるとのことです。
現在この製品はクラウド型でもサービス提供されています。そことの関連や差別化も気になるところです。

また、office関連では以下のようなニュースも報道されています。

①Office for Android tablet プレビュー版公開
 Android用のofficeはすでにgoogle Playで公開されていましたが、今回はTablet専用になります。
 現在、プレビュー版の評価を行うユーザーを募集しています。
 製品としての提供は2015年で無償になる予定とのことです。

 iPad用のものは2014年3月から提供されています。2014年11月5日にiPone版も公開されました。
 今回のAndroid tablet版が提供開始になることで世界で使われているほとんどのプラットフォームでOfficeが利用できることになります。
 

②Dropboxで直接編集可能に
 MicrosoftとDropboxが提携しオンラインストレージサービスのDropbox上でブラウザから直接編集が可能になると発表されました。
 近年、多くのオンラインストレージサービスがありますが、Dropboxはその中でも手軽に使えるものとして利用者が非常に多いですので、利用ユーザーには非常にありがたいものとなります。
 もしかしたら、oneDriveのようにofficeから保存先としてDropboxを選ぶことができるようになるかもしれませんね。

③Salesforceとoffice連携可能に
 セールスフォース・ドットコムのイベント「Dreamforce '14」でMicrosoft Officeと連携する旨が発表されました。
  セールスフォース・ドットコムといえば、クラウドのCRMやPaaSなどで有名になった企業です。
 最近ではgoogleと連携などMicrosoftからすればライバルかと思いきやの発表でした。

 今回の発表ではいくつもの製品が発表されました。
 ○Salesforce1 for Windows app
  WEBブラウザで利用していたSalesforceのサービスをWindows 8.1とWindows Phone 8.1でアプリで利用できるようになるとのことです。

 ○Salesforce-Office integration
  SalesforceのストレージサービスとoneDriveのサービスを統合し、WEBブラウザから編集が可能になるようです。モバイルデバイスからは専用アプリが提供される予定です。

 ○Salesforce1 app for Outlook
  SalesforceからOutlookに直接アクセスできるようになります。

 ○Power BI and Excel integration with Salesforce
  オンラインストレージサービス上に保存されたExcelファイルとSalesforce上のデータを連携し、Microsftの提供するPower BIで分析ができるようになります。
  これでSalesforceのCRM事業は非常に強化されること間違いなしです。

 これらサービスは2015年中にサービス提供開始予定です。


2015年はOffice関連で忙しくなりようです。

youtube 最近のニュース

最近、youtubeの明るいニュースが多いですので、少しまとめました。

①60fps対応
 今まで30fpsでしたが、60fpsの対応を完了しました。
 60fpsとはゲームなどで採用されていますが、人間が最も動画を見ることのできる速度です。
 1秒間に60枚の画像が使われているということです。
 対応した動画も増えてきました。(中には対応していても意味のない動画もありますが)
 これによって、映画の動画やゲームの動画がとても見やすく臨場感を味わうことができるようになりました。

 なんとなくですが今回の対応は、TVを意識してのことだと思います。
 chromecastが販売となり、TVでyoutubeを見ることができるようになりました。しかし、そのプラットフォームを生かし切ることができるコンテンツを配布できていませんでした。そこでgoogleが提供する世界最大の動画コンテンツyoutubeが60fps対応を行ったと思います。
 実際、youtubeの動画投稿のマニュアルにはTVの画像サイズまで記載があり推奨サイズになっています。

 そのうちハングアウトも60fps対応するかもしれませんね。まだ技術力が追い付いていませんが・・・


②広告を表示しない有料サービス検討中
 こちらは検討中の内容になります。
 youtubeはもちろん、他の動画サイトでも広告が表示されるのが結構当たり前になっています。
 youtubeでは動画開始時に表示されるプロモーションムービーと動画の下部分に表示される画像の2種類の広告が提供されています。
 この広告は基本的には動画投稿者が表示させるか選択できますが、1部の動画ではgoogle側が勝手に表示させているものもあります。google側の表示判断している動画の多くは音楽専用ムービーです。
 また、広告の収入は動画投稿者に還元されます。しかし、この利益率は非常に低いです。10000再生あっても1000円行かないとか・・・

 この広告は動画を見る際に邪魔になることはよくあります。
 広告を表示しないようにするのは、視聴者にとってはありがたいサービスです。
 実際ニコニコ動画でもプレミアムのユーザーのみ広告を消すことができるようになっています。中には広告が表示されるようになったことをきっかけにプレミアムになった人もいるそうです。


③音楽配信サービス提供準備中
 結構前から準備中という噂が広まっていましたが、10月27日に開催されたRe/codeのモバイルカンファレンスでYouTubeの最高経営責任者(CEO)を務めるSusan Wojcicki氏が取り組んでいることを明らかにしました。しかし、「まもなく」という発言だけでいつからかは明言していません。
 サービス内容も明確になっていません。


youtubeのニュースが明るい背景には、youtubeのCEOら幹部クラスがyoutubeに専念できる環境にあることがポイントだと思っています。googleの他のサービスやプラットフォームの大半は兼務です。
googleに多いのは、サービス開始時は兼務なしの役員で、サービスが軌道に乗ると兼務になることが多いですが、youtubeはずっと役員が兼務をしていません。それだけgoogleにとってyoutubeというコンテンツが重要であることを表しているのだと思います。

2014年11月6日木曜日

【参加】今後、機密情報をどう守ればいいのか? 標的型攻撃、内部犯行など、複合化するセキュリティ課題への組織的対処

セキュリティのセミナーをいくつも受講させていたぢていますが、ここまでためになったのは久しぶりです。ZDネットビジネスセミナーはとても学習性の高いセミナーだと感じました。これからも参加したいと思います。
今回の内容は是非経営者もしくはCIOなどの役員レベルの人に聞いていただきたかったです。
やはり、セキュリティはボトムアップからでは難しくトップダウンで考えなくてはいけないと感じました。



以下メモ



今後、機密情報をどう守ればいいのか? 標的型攻撃、内部犯行など、複合化するセキュリティ課題への組織的対処


○なぜ、日本企業は防御偏重のサイバーセキュリティ対策を好むのか
http://www.pwc.com/jp/ja/advisory/research-insights-report/information-security-survey.jhtml
(グローバル情報セキュリティ調査2015の日本語版は12月に公開予定)
・本日サイバーセキュリティ基本法案が通っているはず。
・ネットワークFW導入、マルウェア対策ツール導入は、情報セキュリティが騒がれる前から当たり前のようにやっていたこと。
 それ以外は、セキュリティインシデントが起こるのが当たり前としての対策で、グローバルでは平均的に導入しているが日本はインシデントが起こらないことを前提に導入していない傾向にある。
・一般的にセキュリティインシデントで気が付くことができるのは3割程度。
・近年は大企業が狙われ、被害が大きいインシデントが増えている。
 大企業にほしい情報がある可能性が高い。
 大企業の方がセキュリティツールを導入しているため、気が付く割合が高い。
・2013年と比べると2014年は4%減となっている。
 2013年は標的型攻撃対策のために導入企業が多かったため2014年はその反動があった。
 大企業ほど、セキュリティに対するコストは下がっている。
・セキュリティインシデントの要因は、グローバルで現行要員・退職者などの内部犯行が一番多い。悪意だけではない。
・新入社員向けに情報セキュリティの教育をやっている企業とやっていない企業では被害額に4倍の差がある。情報セキュリティのリテラシーの違いがものを言っている。
・ここ2~3年のサイバーセキュリティの脅威は、質も量も桁違いなものになっている。
 インターネットにつながっていることを前提にセキュリティ対策が必要。
 国家間のサイバー上の対立によって巻き込まれるケースが増えた。
 インターネットにつながるポイントが増えた。
 SNSの普及によって、SNSを利用した攻撃が増えた。
 富裕層と貧困層の差が大きくなったため、貧困層からの攻撃が増えた。
・日本企業は知的財産が多いにも関わらず海外と比べると半分。
 情報セキュリティ投資を増やすと考えている企業は3割程度。
・情報セキュリティ投資の多い会社は以下のような特徴がある。
 セキュリティリーダーがいる。セキュリティ戦略がある。対策の効果測定を行っている。
 情報セキュリティを経営課題と認識しているかどうかの差。
・日本企業は最初の導入時に比較検討する企業が多いが、継続して効果の測定を行っている企業はほとんどない。サイバー攻撃のライフサイクルは早いため、こまめなチェックが必要。
・経営者自らがリードして経営課題として情報セキュリティを進めることが重要。

・グローバルと日本企業ではインシデント発生要因がわからないと答える企業が日本には圧倒的に多い(43%)。要因が分からないと対策も説明もできないため非常に重要。
・セキュリティ教育を社内に実施している企業はグローバルよりも割合が高い。しかし、委託先と契約を定めたり、監査を行ったりしている企業は非常に少ない。
 なれ合いで信用していると判断しているケースが多い。
・内部関係者とは
 日本では従業員のみを考えてしまうが、従業員、退職者、委託業者、以前の委託業者までが対象になる。
 組織に忠誠心が低い、やめようとしている企業や委託先の要員の方が、リスクが高い。
・グローバル企業のCEOが考えるビジネスに影響が大きいと考えている事柄は5番目にサイバー攻撃が入っている。
・金融庁がサイバーセキュリティリスクについて有価証券報告書に記載するように検討を進めている。
・海外ではCIOが情報セキュリティリーダーになっているケースだけではなく、CEOやCFO、監査役員がリーダーを務めるケースが増えている。
 役員クラスからCEOに説明できる人が必要。
 自企業内だけではなく、外部から情報収集する力、人脈を思っている人がリーダーにふさわしい。
 リーダーは担当範囲にかかわらず、リスク管理の得意な役員がリーダーになった方がよい。
・グローバル企業の場合は、各拠点の状況、環境、法令に合わせて対策を行う必要がある。

○標的型攻撃の実態 ~情報漏洩を前提とした対策について~
・kill チェーン:サーバー攻撃のフレームワーク
・攻撃者はPCに強いハッカーではなく、国の後ろ盾を持って行動している人が多い。
・中国の公務員は13~15にお昼休憩をとるため、午前中に攻撃を一番行い、15~18に第2段の攻撃を行う。ロシアは比較的一日中攻撃傾向にあるが概ね中国と同じ時間の流れになる。
・攻撃者の最優先行動は「見つからないようにすること」となっている。
 攻撃者はサイバーセキュリティ対策を厳重にされていることを前提に攻撃を行う。
・パッカー(マルウェアの圧縮ツール)を利用することでアンチウイルスに検知されにくくなる。
・ショートカットを利用した攻撃は非常に多い。
 ショートカットのリンク先にスクリプトを仕込んでいるケースが多い。
・IPS等を回避する方法として、ゼロデイや脆弱性を利用しない攻撃をすることが増えている。
 アイコンの偽装:あえて、本物とそっくりのアイコンを利用する。同じアイコンの場合はIPS等に引っかかる。
 IPSは多層化して各層で違いがないか確認して攻撃を検知する。
 RTO:拡張子を偽装する。
・URLフィルタはブラックリストを利用して検知を行っている。
 回避方法としては、ホワイトリストのサイトから攻撃する。
 例:twitterのツイートに攻撃コマンドを記述する。
・サウンドボックス
 仮想環境でマルウェアの可能性があるファイルを事前に実行して、マルウェアか正常なファイルか確認する。
 ユーザー画面かサウンドボックスの画面の違い、ユーザーはアプリケーションが起動していたり、 アイコンが多かったりする。サウンドボックスの場合上で実行されたと思われる場合は、サウンド ボックス専用のマルウェアを作成し攻撃しサウンドボックスを乗っ取る。
・情報セキュリティ教育を行っていても、URL偽装などで教育を超えた攻撃をすることが多い。
・USBのメモリにキーボードの操作を実行するように埋め込んだものもある。
・攻撃者用のSNSがあり情報共有をしている。
・攻撃を受けた後の対応は、5W1Hで情報を収集し、経営者への報告や官公庁に連絡を行う。しかし、日本企業の場合、情報収集することができない場合が多い。
・フォレンジック:攻撃を受けた際に必要な情報を収集する。
 コンピュータ・フォレンジックとネットワーク・フォレンジックの2種類がある。
 コンピュータ・フォレンジックを利用した攻撃は確認されているが、ネットワーク・フォレンジックを使用した攻撃はほぼない(完全ではない)。
 ネットワーク・フォレンジックで収集した情報は分析、解析が重要。
・脅威除法データベースGINを利用して、攻撃方法を確認することが大事。

○標的型攻撃を防ぐウェブルートのセキュリティ インテリジェンス ソリューション
・攻撃に利用されるマルウェアは既知の脆弱性を利用してマルウェアをカスタマイズして攻撃することが多い。既知の脆弱性に対してパッチの適応などの対策をきっちり行っている企業はほぼない。
・アンチウイルスはクライアントにデータベースを配信して対策を行うが、マルウェアが非常に多くなったため、間に合わなくなっている。また、ゼロデイには対応できない。スピアフィッシング(特定の個人やチームを狙う)の成功率が上がっている。あるチームしか利用しないようなファイルを似せて作って攻撃する。
・アンチウイルスを導入していても数か月間攻撃しないで通常ファイルとして認識させた後にいきなり起動するような事例も増えている。
・脅威インテリジェンス(脅威の情報収集)を重視し、対策を常に行うことが大事。
・1日に発見される悪意なURLは470万中25000。
 1日に77万の未知のファイルが発生している。活動する悪意なファイルは600万。1日作成されるフィッシングサイトは1000。9億のIPのうち悪質なアドレスは7万が更新されている。
・クラウド型のセキュリティ製品の特長
 セキュリティ情報をビックデータとして扱って分析し、脅威になるファイルやURL、IP等をフィルタする。
 ビックデータを機械学習させて、脅威をコンピュータに理解させる。判断が難しい未知のファイルやURLでも検知できる確率が上がる。
・MRTI:脅威インテリジェンス
 ポイント
 カバー範囲の広さ
 多角的な視野と正確さ
 分析能力の高さ
 拡張性
 特定業界への特化
・未知に対する脅威の分析は、1つの不審なものに対してその関連情報(バックのIPやファイル等)の分析が必要。

○今年発生した重大な情報漏えい事故から学ぶ ~被害を最小限にするための情報管理とガバナンス

・個人情報・機密データをばらばらに持っているとそれだけセキュリティ対策を行わないといけないため管理コストがかかる。
また、削除依頼が来た場合に対象の個人情報すべて削除できない可能性がある(範囲が不明になる)。
・ウイルス感染後、PCをフォーマットしてしまい、情報収集できず原因特定ができない場合がある。
・インシデント管理の原則は「被害の極小化」
 事故が発生しても影響が出ないような仕組みづくり(事故ではなく事象で済ませる)。インシデント0件にできる。
 影響を少なくするためには、「事故に気が付く」体制が必要。
・WEB改ざんが起きた場合、ユーザーがアクセスする前に気が付く対応できれば、事故にならずに済む。
 つまり、監視はユーザーアクセス間隔よりも短くしないといけない。
 →監視は企業で実施するよりクラウド型のサービスを受ける方が圧倒的に安いし品質も高くすることができる。
・出勤簿を見ると社内犯罪の特定をすることができる。
 遅刻が多い人:会社に対する忠誠心が低い。
 残業が多い人:上司の机が汚く、故意でなくとも機密情報を見てしまうことがある。
・動機
 外部犯の場合は目的達成したら1度しかやらない場合が多い。
 内部犯の場合は小さい犯行を何度も実施し最終的に大きな被害になる。また、機会を与えないように机をきれいにする、機密資料は鍵付きロッカーに入れる等の基本が重要。従業員の管理(勤怠チェック等)も必要。
・組織づくりは連絡体制を作ること。
 指示をすると部下に責任が移動し、報告すると責任が戻ることになる。
・リアルタイムに情報収集できないようではだめ。
 事故報告書が来ても処理しきれない場合が多いため、機械で集計できるようにすることが大事。
・ガバナンスは経営陣が現場を知ること。
 セキュリティ情報は一元管理しないと集計、分析、知ることができない。
・ゼロデイを気が付くには攻撃後の振る舞いを管理・分析する。
・情報セキュリティは現在コスト。次のステージは活用、業務改善にする。ここまでできている企業は日本にないといってもよい(少なくともIPAに事例はなし)。
・新入社員のときに教育を行っても現場ではできていないことがある。
 たとえば、officeのバージョンアップをするとパスワードがつけられなくなることが多い。手順書やマニュアルが更新されていなかったり、バージョン毎に手順書やマニュアルが用意されていなかったりする。
・情報セキュリティは科学。個人の努力に依存している情報セキュリティは失敗する。
 誰がやっても同じ結果が出るセキュリティでないとだめ。
・ユーザーが気が付ない情報セキュリティが理想。
・個人情報などのラベルがついているだけではだめ。
 個人情報のオーナーは各個人。
 利用は部門の人
 管理者はどの部門
 →これは「取扱注意」で十分に設定できる。
 個人情報というラベルを付けるとそれが個人情報とわかってしまう。
・メールの添付ファイルは危険。5人の部下に作業報告書を書かせるために添付ファイルを送ると27個のファイルができることになる。
 →ファイルサーバにおけばよい。同時編集ができるようにすればよい。また、編集履歴が残るようにする。
・経営陣には問題があることを伝え、どうすれば管理できるか経営陣に考えさせることが重要。
・セキュリティは機能ではなく業務で考える。業務の中、情報のルートで考える。
・情報セキュリティは目的を明確に。
 失敗は情報資産ベースに考えてしまっている。情報の分類ができるようにする。
・攻撃者が知っている情報に対して対策する。
 対策の影響とコストを比較し、どこまで許容できるか考える。
・影響に合わせたコスト計算が必要。
 セキュリティ対策を行ったシステムが停止した場合、どれくらいのコストがかかるか考える。
システムが停止した場合、残業させる(調査、対策、報告、業務等の理由)場合のコストと情報セキュリティ対策のコストを比較する。

2014年11月5日水曜日

SEC高信頼化技術セミナー 厳密な仕様記述入門

基本的に形式手法の説明とワーキングでした。
参加者は比較的組込開発の人が多かったです。
私は組込開発をやったことがないので、考え方の違いや発想の違いが非常に勉強になりました。
セミナー事態は非常に内容の濃いものになっています。そのため、若い人には向かない内容になっていました。


以下メモ

SEC高信頼化技術セミナー 厳密な仕様記述入門
http://sec.ipa.go.jp/seminar/20141105.html

日程:2014/11/05(水) 10:00~17:30
場所:独立行政法人情報処理推進機構内 会議室

○前段
・SECで調査したところQCDが予定通りいかない理由は仕様や要求がはっきりしない。
・仕様書に書く内容は何か。仕様書にどう書けばよいか。
・要求の変化に伴う、仕様変更にどう対応するか。
・フェリカネットワークスからフェリカ作成時に形式手法を導入したお話を聞くことができた。

○仕様には何を書くべきか
・課題をどう解決するかが仕様で仕様に基づいて作るものが設計。
・課題:事実、願望(要求)
 事実・例:法令、理論、原則、外部、人間
 願望・例:要求、提案、企画、欲望、創造、課題
・設計:アーキテクチャ、プロトコル、データ構造等
・仕様書の問題:曖昧、矛盾、未記述、個人メモ、メール
・仕様の追跡性:課題と仕様と設計の関係
・非機能要件は数値化できるもののみ形式手法で記述できる。それ以外はリマインダーになってしまう。

○記述そのものを厳密化する技法
・ステークホルダーにとって、すべての人に価値ある書き方になっているか。
・書く文章はマニュアル的に引いていくものなのか?小説のように順番に読んでいくものなのか?
・すべてのステークホルダーが読んでも同じ意味にとらえることのできる文が理想。
・仕様の正しさの確認方法は以下の通り。
 ①正しく「設計」できるか?
 ②システムの効果が正しく「振る舞い」するかどうか?
・データフロー図を最初に作ることでユーザに質問しないといけないことが明らかになる。
・発注者に仕様書を見せなくても答えることができるように作っておく必要がある。
・発注者には要求の内容と絵等を見せて会話ができるように準備をする。
・最初に仕様書の構成を決める。
・テストデータを使用とするか?現実にあるデータなので仕様と考えるのが妥当。
・いろいろな立場の人間が集まって1つの資料について話すことが大事。認識があうか確認できる。


資料
http://www.ipa.go.jp/files/000026829.pdf