・光回線サービスで騙される高齢者が急増 NTTの関連会社と誤認に注意 - ライブドアニュース
「光コラボってなあに?」の漫画付きガイドブック(国民生活センターのホームページから)
まだやってるのか。
「NTTとは関係ないのに似た名前を名乗る」って加入電話をしてきたなあ。
.
関連:
・光コラボレーションって何ですか?(その1)仕組みについて(メールでよくある情報提供と回答)_国民生活センター
・光コラボレーションって何ですか?(その2)転用とは何ですか?(メールでよくある情報提供と回答)_国民生活センター
・光コラボレーションって何ですか?(その3)初期契約解除について(メールでよくある情報提供と回答)_国民生活センター
政府・与党は、平成32(2020)年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げるサマータイム(夏時間)導入に向け、本格検討に入った。与党はお盆明けにも制度設計に入り、秋の臨時国会への議員立法提出を目指す。平成31、32両年の限定導入となる公算が大きい。複数の政府・与党関係者が明らかにした。
東京五輪では、暑さ対策としてミストシャワーや大型冷風機導入などを進めているが、今夏の記録的な暑さを受け、選手や観客らの熱中症対策には抜本的な運営の見直しが必要だとの声が高まっていた。
五輪組織委員会の森喜朗会長は先月27日、首相官邸を訪れ、安倍晋三首相にサマータイムの導入を要請した。これを受け、政府・与党で検討したところ、国民生活に直結する案件だけに、政府提出法案ではなく、議員立法として超党派で成立を目指すべきだという方針に傾いたという。
酷暑で相次ぐ異変 専門家「社会のあり方の検討必要」
与党では、最も暑い6~8月を軸に数カ月間だけ2時間繰り上げる方向で検討に入った。31年に試験導入した上で問題点を改善し、32年に本格導入する案が有力だという。導入すれば、午前7時スタート予定のマラソンが、もっとも涼しい午前5時スタートとなり、日が高くなる前にレースを終えることができる。サマータイムは、昭和23年、電力不足の深刻化などを受けて連合国軍総司令部(GHQ)の指示で導入されたが、定着しないまま4年後に廃止された。
その後も、地球温暖化や節電対策として国会で何度も議論されたが、労働組合が「労働強化となる」と反発した上、産業界もシステム変更などの導入コストを念頭に難色を示したため、頓挫してきた。
だが、五輪だけでなく、通勤・通学の酷暑対策としてサマータイムは切り札となる。先の国会で働き方改革関連法が成立し、残業規制が強化されたことも成立に追い風となりえる。
第一生命経済研究所の永浜利広首席エコノミストは、サマータイム導入で、個人消費が押し上げられ、年間7千億円の経済効果があると試算している。
ソ-ス:【東京五輪】酷暑対策でサマータイム導入へ 秋の臨時国会で議員立法 31、32年限定(1/2ページ) - 産経ニュース
「政府提出法案ではなく、議員立法として超党派で成立を目指すべきだという方針に傾いたという。」で無理な話とわかる。
これからシステム設計というのはもう無理だ。
Google Fiberのような新規参入企業がインターネットサービスを提供するには、通信ケーブルを既存の電柱に新しく設置しなければなりません。ところが、電柱に新たなケーブルを接続するためには、すでにケーブルを設置している企業が自社のケーブルをズラし、新規参入企業が新規アタッチメントを接続する場所を空ける必要があります。
この準備段階の工事は関係する全ての企業が行わなければならず、場合によっては数カ月から数年にも及ぶ工事になるとのこと。Google Fiberは「既存のインターネットサービスプロバイダ(ISP)であるコムキャストやAT&Tが新しいケーブル設置の工事にとても長い時間をかけるため、事業の展開が複数の都市で遅れている」と主張し、FCCに対して「One Touch Make Ready(OTMR)」というルールを承認するように要求しました。
OTMRは新規参入企業が既存のプロバイダが設置したケーブルを動かし、自分のケーブル用のアタッチメントを設置するスペースを確保できるというもの。コムキャストはこの要求を拒絶するようにFCCに求めましたが、「これは新規参入企業の利益になるものの、既存の企業に対してリスクを負わせるものではない」としてコムキャストの要請を却下しました。
ソ-ス:Googleのインターネットサービス「Google Fiber」に追い風となるルールをアメリカ連邦通信委員会が承認 - GIGAZINE
・インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 - ZDNet Japan
この攻撃はIntelのハイパースレッディング技術を利用するもので、投機的実行を利用する「Spectre」や「Meltdown」とは異なるものだ。ハイパースレッディング技術は、Intelのプロセッサシリーズ「Core」「Core vPro」「Core M」「Xeon」に搭載されている。
日本における時刻の基準となるのが「日本標準時(JST)」だ。日本標準時は情報通信研究機構(NICT)が決めている。東京都小金井市にあるNICT本部には、JSTを決めるための原子時計が18個存在している。
18個の原子時計を加重平均
精度が高いとされる原子時計だが、温度や湿度、地球の磁場などの影響で周期が微妙に変化してしまう。NICTの原子時計は、シールドを施して温度や湿度を一定に保った部屋に設置しているものの、影響を完全に排除することは不可能だ。そこで、18個のセシウム時計を計測。安定した時計には高得点、安定度が悪い時計には低い点といったように加重平均しながら合成してNICT版の協定世界時(UTC)を決めている。これを9時間進めてJSTとしている。
標準時の決定方法
(写真提供:NICT)
[画像のクリックで拡大表示]なお、全世界の標準時の基準となるUTCはフランスの国際度量衡局が決める。このUTCは、NICTの18個を含む世界中の機関が管理している原子時計からデータを集めて算出している。
算出したUTCは、国際度量衡局が月に1度のタイミングで発表している。つまり、本来のUTCはリアルタイムでは存在しない。「過去のUTC」しかわからないのだ。
日本と同じように、各国は原子時計を持ち独自のUTCを算出して国内向けに配信している。それらローカルのUTCと、国際度量衡局が発表したUTCを比較することで世界中の時刻がなるべくずれないように調整する。NICTではUTCとの誤差を10ナノ秒以内に抑えることを目標に加重平均の重み付けを調整している。
国や地域をまたいで時刻を調整する場合には人工衛星を使うのが一般的だ。GPS衛星から送られてくる時刻情報と比較したり、商用の通信衛星を使って時刻情報を双方で送り合ったりする。
「あなたのパソコンの時刻は合っていますか」。こう聞かれると、「NTP(Network Time Protocol)を使っているから大丈夫」と答える人が多いだろう。筆者もそう思っていた。だが、取材すると、時刻合わせの世界は想像以上に奥が深いことに驚いた。筆者が知らなかった話題を、いくつか紹介しよう。
そもそも正しい時刻って?
時刻を合わせる場合、その相手は当然正しい時間にしたいと思うだろう。だが、そもそも“正しい”時刻というのは存在しない。
NTPで配布しているのは、協定世界時(UTC)と呼ばれるもの。日本では情報通信研究機構(NICT)が決めた「UTC(NICT)」というものを使っている。実はこのUTC、各国ごとに独自の原子時計を持って決めている。このため、世界共通の時間というのは存在しないのだ。細かく比べると、国ごとに数~数十ナノ秒程度の誤差がある。
世界で共通に使う本当のUTCは、実はフランスにある国際度量衡局(BIPM)が決めている。だが、この本当のUTCは、世界各国に何百個とある原子時計それぞれで計測した結果を集めたうえで、安定した時計は高く、安定していない時計は低くといったように加重平均して決めている。こうした処理が必要なため、最終的な結果が出るまでに数週間の時間がかかる。つまり、後から「あのときの本当のUTCはこれ」ということが分かるだけで、その時点で本当のUTCは分からないのだ。
それぞれの国は、BIPMが決めたUTCと自分が決めたUTCを比較して、誤差が小さくなるように調整する。ちなみに、日本のUTCは「ほぼ±20ナノ秒の範囲でBIPMが決めているUTCと同期している」という。つまり、NICTがNTPを介して日本で配布しているUTCがそもそも10ナノ秒前後ずれている可能性が高いのだ。
マイクロ秒単位で時刻を合わせる技術も
とはいえ、ナノ秒単位の誤差は、NTPで時刻合わせする場合において大した問題ではない。インターネットを経由してTCP/IPを使いパケットをやり取りするため、NTPでの時刻合わせにはどうしてもミリ秒単位の誤差が生じてしまうからだ。ミリ秒が当たり前の世界で、6ケタも小さなナノ秒の誤差はほぼ無視していい存在だ。企業の情報システムではほとんど問題とならないNTPの誤差だが、最近になってより高精度を求めるニーズが増えている。
例えば、携帯電話の基地局がそうだ。最近のLTEや今後登場する5Gの通信ではTD-LTEという方式が広く使われる見込みだ。このTD-LTEの特徴は、これまでのFDD-LTEのように上りと下りで利用する周波数帯を分けるのではなく、同じ周波数帯で時間を区切って上りと下りに併用することだ。このため、隣接する基地局とタイミングをそろえて上りと下りを切り替えないと、電波の干渉などが発生して通信がうまくいかない可能性がある。ITU-Tは、UTCとの時刻誤差を1.5マイクロ秒以下と規定している。
こうした高精度の同期を実現するため、従来はGPS衛星などからの電波を活用して時刻同期することが多かった。だが、5Gでは屋内やマンホール型など、より狭いエリアをスポット的にカバーする基地局を増やす予定だ。こうした基地局すべてで衛星からの電波を受信させるのは現実的ではなく、通信回線を使って時刻を同期したいというニーズがあるのだ。
こうした高精度の時刻同期を、NTPに代わって実現するプロトコルとして注目されているのが「PTP(Precision Time Protocol)」だ。PTPの最大の特徴は、物理層のハードウエアレベルで時刻合わせの機能を実装すること。基本的にソフトウエアで実現するNTPは、TCP/IPのプロトコルスタックでの処理を含め遅延が発生しやすい。
これに対してPTP対応機器はタイムスタンプユニットという部品を搭載し、時刻情報を送受信する際にハードウエアでパケットにタイムスタンプを記録する。処理による遅延を最小限に抑え、さらに利用をLANなど遅延の少ないネットワーク環境に限定することでマイクロ秒以下の誤差という高精度を実現している。
テレビ放送ではデジタル化に伴い、時報や放送開始時の時計表示がなくなった。その一方で、番組制作において、より正確な時刻合わせが必要になっている。このため、高精度な時刻合わせのニーズは、素材をネット経由で送ることが増えてきた放送局でも必須となりつつある。これから高速ネットが普及するにつれ、精度の高い時刻合わせのニーズはさらに高まるだろう。
URLやメールアドレスに使われるドメイン名の最後に付く文字列であるトップレベルドメイン。「tech.nikkeibp.co.jp」なら「.jp」が該当する。セキュリティ組織のThe Spamhaus Projectによると、.menや.clickといったトップレベルドメインを持つWebサイトの6割以上が危険な悪質サイトであるという。
急増するトップレベルドメイン
従来、トップレベルドメインには主に2種類あった。gTLD(Generic Top Level Domain)とccTLD(Country Code Top Level Domain)である。gTLDは、利用する企業や団体の形態や用途に合わせて利用できるTLD。2000年11月までは、.com、.net、.org、.edu、.gov、.mil、.intの7種類しかなかった。
2000年より前から存在するgTLD
(出所:日本ネットワークインフォメーションセンター)ccTLDは、国や地域ごとに付与されるTLD。日本なら.jp、中国なら.cn、英国なら.ukといった具合だ。200種類以上のccTLDが存在する。
ccTLDの例
(出所:日本ネットワークインフォメーションセンター)
そして2010年11月以降、第3のTLDが登場する。新gTLDである。新gTLDの最大の特徴は、企業や団体が任意のTLDを申請し取得できること。会社名や製品、サービス名、地域名(地方自治体名)をトップレベルドメインとしてWebサイトのURLやメールアドレスに利用できる。
この新gTLDの登場により、トップレベルドメインの数は爆発的に増え、現在では1500以上が登録されている。.menや.work、.loanといった見慣れないトップレベルドメインの多くは新gTLDだ。
悪質の度合いを算出
多数存在するトップレベルドメイン。それらのうち、悪質な使い方をされているのが特に多いドメインを、複数のセキュリティベンダーやセキュリティ組織がランク付けして公表している。ここでの悪質な使い方とは、ウイルスを配布するWebサイトやスパム(迷惑メール)の送信サーバーなどに使うことを指す。複数存在するランク付けの中で、信頼性が高いと思われるものの一つが、The Spamhaus Projectが公表するものである。The Spamhaus Projectは、スイスと英国に拠点を持つ非営利組織。1998年の設立以降、スパムの送信元やウイルスの配布元などに関する情報(ブラックリスト)を、ISP(インターネットサービスプロバイダー)や企業・組織に提供している。
The Spamhaus Projectが公開するランキングは、同組織が独自に算出した悪質指標(Badness Index)で順位付けされている。使われている全ドメインに対する悪質ドメインの割合に、悪質ドメインの数の対数を乗じている。これにより、悪質ドメインの割合が同じでも、悪質ドメインの数が多いトップレベルドメインのほうが、より悪質と判断される。
悪質指標(Badness Index)の計算式
(出所:The Spamhaus Project)The Spamhaus Projectによるランキングは毎日更新される。2018年6月上旬は、男性を表す新gTLDの.menが首位の座を守っていたが、6月中旬以降は.gqがトップに躍り出た。.gqは赤道ギニアのccTLDである。
悪質指標(Badness Index)ワースト10(2018年6月19日時点)
(出所:The Spamhaus Project).cfは中央アフリカ、.gaはガボン、.mlはマリ、.tkはトケラウのccTLDである。.topはトップ、.workは仕事(ワーク)、.loanはローン、.clickはクリックを表す新gTLDだ。
「悪い」のは「安い」から
一見、共通点がないように思えるこれらのワースト10。実は、ある点で共通している。これらのトップレベルドメインは、無料あるいは低料金で利用できるのだ。
悪質ドメインは、悪行が発覚するとブラックリストに登録されて使えなくなる。このため攻撃者は、ドメインを多数用意して使い捨てる。その場合、攻撃者を困らせるのが、ドメイン名の登録や維持にかかる費用だ。通常は、レジストラと呼ばれるドメイン登録事業者に料金を払って、ドメイン名の登録と管理を依頼する。
そこで攻撃者は、無料あるいは低料金で使えるトップレベルドメインに目を付けた。.gq、.cf、.ga、.ml、.tkの5種類のトップレベルドメインは、Freenomというレジストラが無料で登録を受け付けている。
FreenomのWebサイト。日本語でも情報を提供している
(出所:Freenom)同社では、無料サービスと併せて有料サービスも提供している。無料サービスには制限を設けて、有料サービスに移行させることを狙っている。
例えば、無料サービスではドメイン名を所有できない。Freenomから貸してもらうという立場だ。また、無料サービスは有料サービスよりも利用規定が厳しく、規定に違反するとすぐに利用できなくなる。ドメイン名を所有したい、あるいは利用規定を緩くしてほしいという場合には、有料のサービスに移行する必要がある。ただ、最初からドメイン名を使い捨てるつもりの攻撃者にとっては、無料のサービスで十分だ。
新gTLDの.men、.top、.work、.loan、.clickが使われるのも同じ理由だと考えられる。The Spamhaus Projectの情報によると、攻撃者に悪用されることを承知のうえで、これらのトップレベルドメインを安価で大量に提供しているレジストラが存在するという。例えば、著名なセキュリティ研究者Brian Krebs氏は、.menや.loanといった新gTLDを年額66セントで提供しているレジストラがあるとする。
見慣れないトップレベルドメインには、変なものが潜んでいる可能性が高い。リンクなどをクリックしているうちに.gqや.cf、.men、.clickなどのWebサイトに誘導されたら、すぐに立ち去ったほうがよい。
「見慣れないトップレベルドメインには、変なものが潜んでいる可能性が高い。リンクなどをクリックしているうちに.gqや.cf、.men、.clickなどのWebサイトに誘導されたら、すぐに立ち去ったほうがよい。」を実行する。
関連:
・海賊版サイトをブロッキングするための5つの手法(その仕組みと限界および問題点) - INTERNET Watch
・WindowsのAIアシスタント「Cortana」を使って誰でもPCのロックを解除できてしまう - GIGAZINE
ロック画面ではCortanaをオフにするべきだ。
LinuxやWindowsに代表されるOS(Operating System)は、ハードウエアを利用したり、管理したりするためのソフトウエアです。各種のミドルウエアやアプリケーションといったOS以外のソフトウエアは、OSを介してコンピュータを利用します。つまり、OSの役割をひと言でいうと、ハードウエアなどのコンピュータリソースへのインタフェースを提供し、それらを管理することです。
OSが他のソフトウエアに提供するインタフェースを、API(Application Program Interface)といいます。REST APIのようなWebサービスのインタフェースを指すAPIと同じ用語です。どちらも、何らかのサービスをアプリケーションが利用するためのインタフェースだからです。
OSが管理するリソースは、CPU、メモリー、ストレージ、ネットワークカードなどのハードウエアです。また、OSがソフトウエアで実装しているユーザー、アクセス権、ファイルシステム、排他制御なども、OSが管理します。
ハードウエアの違いを吸収しAPIを提供OSは、CPUやネットワークカードなどのハードウエアの違いを吸収します。また、アプリケーションや人間にとって使いやすいインタフェースであるAPIを提供します。例えば、システム要件に応じて異なるスペックのハードウエアを導入してもシステムが動作するのは、OSがハードウエアの違いを吸収し、同一のAPIをシステムに提供しているからです。
また、ストレージ装置に格納されたデータを、人間が使いやすいファイル形式で扱えるのは、OSのAPIの働きによるものです。ストレージ装置では、磁気ディスク上ではデータは512バイト単位のブロックの羅列です。OSは、このブロック単位のデータを、ファイル名のついたファイルとして、任意の大きさのデータを読み書きできるようにしています。
OSのAPIは、プログラム作成とコンピュータの利用を容易にするだけでなく、それに従って作成されたアプリケーションの可搬性、移植性を保証します。特にエンタープライズシステムで広く使われているOSのAPIはこの点を明確に意識しているといえます。国際規格、業界規格、ベンダー公開仕様などにより、既存の仕様との互換性を長期間にわたって維持しています。
主なAPI仕様の例を表に示します。UnixやLinuxのAPIであるPOSIXは1988年の登場から既に30年が経っています。Windowsの標準APIであるWin32も1993年に登場し、現在に至るまで互換性を提供し続けています。
表●API仕様の例
APIに互換性があれば、異なるOS向けのプログラムを再コンパイルにより動作させることができます。そこで、ハードウエアやOSの保守期限切れなどにともなってサーバーを更新しなければならないような場合でも、大きな変更をすることなく、システムを延命できる可能性があります。旧システムのOSと移行先OSのAPIの互換性が高ければ高いほど、アプリケーションのプログラムの修正箇所を少なくでき、移行の難易度が低くなります。
もちろん、実際の移行検討では、OSだけでなくミドルウエアやパッケージの互換性の問題もあります。その場合、OSのAPIが完全互換だとしても、移行が容易とは限りません。
リソースを効率的に使う
OSのもう一つの大きな役割は、コンピュータのリソースを管理して、プログラムがリソースを効率的かつ安全に使えるようにすることです。
リソースが効率的に利用できていないと、データの読み書きがボトルネックになってCPUの停止している時間が長くなり、システムの処理に時間がかかってしまったりします。
リソースを効率的に利用するために、OSはさまざまな機能を備えています。例えば、入出力したデータをメモリーに保持して再利用するこキャッシュ機能、複数のI/Oを一度にまとめて行うバッファなどのソフトウエア技法を用います。これらにより、CPUの無駄な待ち時間を減らして処理を高速化できます。
こうした機能を活用する際には、プログラムがメモリーを使うつもりがなくても、OSがメモリーを消費することがあります。性能やデータ量の要件が厳しい場合、OSのリソース割当てやバッファに関するデフォルト設定を変更する必要があります。
リソースの安全な利用とは、リソースの使いすぎによるシステムの予期しない動作を防ぎ、アクセス権のないリソースにアクセスさせず、同時アクセスによるデータ破壊を防ぐことです。
OSは、WindowsやLinuxの標準インストール後のディスク使用量がギガバイト単位であることからも分かるように、巨大なソフトウエアです。したがって、OSを理解するためには、OSを構成要素に分けて見る必要があります。また、OSの構成を知ることは、パッチ適用判断などの実務にも役立ちます。パッチの対象がOSのどの部分で、その部分の役割が何かが分かれば、OSだからすべてのソフトウエアが影響を受けるという以上のきめの細かい影響調査を行えるようになります。
何がOSを構成するかは、OSにより異なります。エンドユーザーにとっては、OSのインストールメディアに入っている、あるいはOSのインストーラーがインストールするソフトウエアは、すべてOSでしょう。逆の極端な例を挙げると、Linuxの開発コミュニティはOSの中核部分であるカーネルだけを開発しています。しかし、カーネルだけではコンピュータを起動して人間が操作することもできないので、カーネルだけがOSだという人はいません。
確実にOSに入るのは、カーネル、標準ライブラリ、およびシェルです。
OSの構成要素カーネルは、名前通りOSの核となる部分です。カーネルはメモリーに常駐し、ハードウエアの操作およびOS専用のデータをアクセス可能なCPUの特権状態で実行します。そのため、カーネルをアップデートするには、システムの再起動が必要になります。
カーネルには、多様な機能を含んたモノリシック(一枚岩の意味)カーネルと、CPUの特権状態を要する必要最小限の機能だけからなるマイクロカーネルがあります。モノリシックカーネルは性能、マイクロカーネルは保守性に優れるので、この両者は、現在は歩み寄っています。例えば、Linuxはモノリシックカーネルですが、モジュールごとに必要に応じてメモリーにロードするようになりました。逆に、WindowsはWindows NTのマイクロカーネルから出発して、現在はカーネルの機能が大きくなっています。
カーネルのうち、ハードウエアを直接操作する部分はデバイスドライバといいます。デバイスドライバは、サードパーティーが提供することが多いため、カーネルとは別の要素として扱うOSが多いです。
標準ライブラリは、APIの実装です。プログラムは、標準ライブラリを呼び出すことにより、APIを実行します。標準ライブラリは、メモリー、ファイルなどのOSが管理するリソースを使用する場合、カーネルを呼び出します。
カーネルの作りの違いは、標準ライブラリの構成にも現れます。例えば、Linuxでは全面的にカーネルで実装されているプロセスやスレッドは、Windowsではライブラリとカーネルで実装されています。LinuxのglibcやWindowsのkernel64(32).dllのようにすべてのプログラムに使用されるライブラリはメモリーに常駐しています。更新にはシステムの再起動が必要ですが、そうでないライブラリはファイルを置き換えるだけで更新できます。
IEはOSか?
シェルは、プログラムの起動・停止、ファイルの作成・削除などを対話的に実行します。シェルは、また、ジョブのような一連の操作を自動的に実行するために、条件分岐やループなどのプログラム言語の機能を備えます。一般利用者、開発者、システム管理者の幅広い用途に応えるため、および以前のOSとの互換性のために、複数のシェルを提供するOSもあります。
GUIによる操作を基本とするシステムでは、シェルもGUIになります。これは、デスクトップ環境でおなじみの機能で、ファイルの一覧表示、ファイルの種別に応じたアプリケーションの起動、メニューからのアプリケーションや管理ツールの起動を行います。
かつてWebブラウザーのInternet Explorer(IE)がOSの一部かどうかという論争がありました。IEをGUIシェルと捉えればOSの一部となりますが、主機能をWebブラウザーと捉えると、OSの管理外のインターネット上にあるリソースにアクセスするプログラムなので、OSではないのではないかという反論が出てきたわけです。
また、OSには、基本的な運用・管理ツールを含めることが多いです。商用システムの運用で使用する運用・管理システムと異なり、そのOSが実行するコンピュータのリソースだけを対象として、OSの起動・終了、基本的なファイル操作、リソース統計取得などの機能を提供します。
ソ-ス:OSは巨大なソフトウエア、構成要素ごとに機能を押さえる - 新人SEのためのOS基礎:日経 xTECH Active
