これからどうなる固定電話

　読者の中には、NTTのひかり電話サービスを導入されている方がいるかもしれません。これは、従来の電話に変わるものでこれを導入すれば、電話回線が完全に光ファイバー化されるのに加えてインターネット接続のサービスも同時に受けられるということで、非常に設備としてはすっきりとして、料金の上でも得になることが多いようです。

　ひかり電話は、いわゆるIP電話の050で始まる番号ではなく、通常の形式の電話番号を付与されるので、外見上は普通の電話と変わらなくなります。また、このひかり電話の形式がNTTが推進してきたFTTH(Fiber To The Home)の最終形といえるのではないでしょうか。

　しかし、この数ヶ月の間にNTT西日本でひかり電話が不通になる事故が2度ほど起きていることを報道で知りました。信頼性の面からいえば、従来の電話の方がはるかに高いわけで今後ひかり電話普及にあたって従来の固定電話と同等の信頼性が得られるかどうかが、大きなポイントとなります。

　従来のメタル回線による固定電話は歴史の積み重ねもありますが、停電時でも使用できるという大変頼もしい存在です。仕組みがシンプルと言うこともありますが、電話交換網で使用されている機器には二重、三重のバックアップ体制がとられていると思われるほど、電話設備には信頼性があります。歴史が長い分、社会的インフラとしての使命感というものを感じます。しかし、現在ではそれが逆に重荷になって高コストの設備と見なされ始めており、IP網というもっとシンプルでかつ安い機器で構築できるインフラにとってかわられようとしています。

　とはいえ、セキュリティ対策を考えると従来の固定電話を完全になくしてしまうことは、現時点では相当勇気が必要なことのように思われます。通常、自然に電話回線が切れてしまうという事故は滅多にあるものではない（電話線の老朽化を除いては）ので、固定電話が使用できないという局面は他のメディアに比べれば格段に少ないはずです。

　わが家でも光ファイバーによるインターネット接続の付属サービスのIP電話を利用していますが、NTTの固定電話は解約していません。万が一を場合を考えるとやはり心強い存在ですし、IP電話からかけられない電話番号があるからです。

　以上のような状況を考えてみると、ゆるやかな流れで従来の固定電話は減少し、FTTHによる電話網の整備が進んでいくことは、セキュリティ上の不安が残るとはいえ、間違いのないことでしょう。

　それがいつになるかはわかりませんが、非常時の電話使用についての不安が解消されれば徐々に普及が進むものと思われます。

　ADSLは光ファイバー化までのつなぎ技術と言われてきましたが、これだけ加入者がいる以上、一気にメタル回線を廃止して光ファイバーのサービスに乗り換えるということも現時的ではないので、このあたりの選手交代の状況について見守っていきたいと思います。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

ぷららネットワークのウイニー遮断

　ISPの一つであるぷららネットワークがウイニーの通信を5月から遮断して、同社のネットワーク内ではウイニーを使用できないようにするという対策が話題になっています。

　元来、ISP（インターネット接続プロバイダ）はインターネットへユーザの通信機器を接続することだけを主たる業務としてきました。特定のアプリケーションの通信をユーザの要望によらず、プロバイダ側の判断で遮断するなとどいうことは、前代未聞のことなのです。

　ISPはインターネットへの接続を提供して、その上でユーザが何をしようと自由だったのです。ISPがユーザのネットワーク利用の仕方にまで干渉するなどということは考えられないことでした。

　しかし、今回ぷららはそれをやろうとしています。これを考えても、インターネットは自由な空間ではなくなってきていることがわかります。逆に言えば、このような規制をかけなければならないところまで追い込まれているわけですから、インターネット接続を提供するISPという存在が、われわれの生活になくてはならないものになっていると言えるのかも知れません。

　今回の対策は、情報セキュリティ対策上有効なことはいうまでもありませんが、インターネット上の自由な通信という観点からみると大きな問題提起をしたということになりそうです。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

デジタルオーディオプレーヤーと著作権

　最近のiPODの人気はすごいもので、あっという間にポータブル音楽プレーヤーの代表になってしまいました。日本人とすれば、ポータブル音楽プレーヤーといえば、ソニーのウオークマンというのがまず思い浮かぶところだったのに、いつの間にかソニーのかげがすっかりうすくなってしまいました。

　オーディオメーカー各社もこのiPOD人気にあやかろうと、iPODを接続できるステレオや、カーステレオをこぞって作り始めているということがニュースになっていました。

　このようにして、自分の好きな音楽を好きな場所ですきなように楽しむことができるようになったことは喜ばしいことですが、その場合につきまとってくるのが著作権の問題です。

　アナログレコードをカセットテープにコピーしていた時代なら、あきらかに音質も落ちますしその手間もけっこう面倒なものなので、個人の私的な複製という範囲で大きな問題になりませんでした。

　ところが、CDをデジタルでコピーできる時代がやってくると、元のCDと全く同じものが複製として作れてしまうわけで、大きな問題になりました。携帯プレーヤーに音楽をコピーする場合には何らかの圧縮フォーマットに変換することが普通ですので、音質の点では元よりも劣化しているわけですが、それにしても、アナログレコードをカセットテープに録音していた時代に比べれば格段に高品質のコピーが簡単に作れてしまうことに変わりはありません。

　映像の場合はもっとややこしくなります。現在のデジタル放送はハードディスクレコーダーに録画しても、それを他の媒体にコピーすることができません。コピーではなく移動（ムーブ）しか許されていないのです。ですから、ユーザは、非常に不便な思いを強いられているのです。

　iPODの場合、正規の音楽ストアで購入した曲を楽しむ場合は何の問題もないのですが、著作権にふれるような入手の仕方をした音楽を聴くのは後ろめたいことでしょう。

　デジタルデータを取り扱う場合、必ずこの種の問題が発生してきます。オリジナルとコピーの品質が同じというデジタルデータの特質をよく理解して、ユーザにとってできるだけ不便さを感じさせない仕組みの著作権保護の仕組みの制定が望まれるところです。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

TVとパソコンの境目

　最近の一つの流れとして、パソコンのTV化があります。TVと見間違えそうな大きな液晶ディスプレイがついていて、よくみてみないとそれがパソコンとはわからないものが増えてきました。

　買う側からすれば、TVとパソコンが一体になっている方が場所も取らないし、別々に買うよりも価格的にお得ということになるので、好んで買う人たちも少なからず存在するはずです。

　私の心配は一つ。このような製品を買う人たちが、この製品をパソコンと認識して買って、あくまでメインはパソコンとして取り扱うのなら問題ないと思うのですが、逆にTVにパソコンがおまけでついていると認識して、パソコン側の方にあまり気を配らないケースが危険だと思います。

　いくらTVの機能しか使わないとはいえ、フルでパソコンの機能がついているのですから、きちんとしたセキュリティ対策をしないとウイルスをばらまく踏み台にされてしまったりして、大きなセキュリティ上の事故を起こす可能性があるからです。

　見た目と機能がTVであっても、れっきとしたパソコンです。ウイルス対策ソフトも入れなければなりません。ユーザには、そのような認識でこのような製品とつきあってほしいものです。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

ハードディスクのこわれやすさ

　最近思うのですが、近頃のハードディスクは大変こわれやすくなっているような気がして仕方がありません。

　これは全く根拠のない私の実感なのですが、身近でハードディスクがこわれるのが日常茶飯事になってきて、一昔前のディスクはもう少し丈夫だったような気がしてならないのです。

　とはいえ、おそらくこれは私の根拠のない思いこみで実際は個体差が大きいという結論になると思います。丈夫に10年間動き続けるディスクもあれば、1年半でだめになってしまうものもあるのです。特に最近のディスクは、筐体の大きさは10年前と同じでも容量が数百倍にも大きくなっています。その分当然デリケートな仕組みになっていますので、素人考えでも壊れやすいのではないかと思ってしまいます。

　実際にわが家には10年間スイッチを入れっぱなしのUNIXのサーバがあって、そこで10年前から動き続けているディスクが2台ほどあります。たまたまこわにくい製品だったと思われるのですが、それにしてもその丈夫さには驚くばかりです。容量が1GBと現在の水準からすると極端に小さいのもかえっていいのかもしれません。

　Windowsをインストールするには1GBは少なすぎますが、UNIXなら機能を選んでインストールすれば十分使える水準です。そんなわけで、まだわが家では10年間無事に動いているディスクもあればこの3年間に2回も修理に出した外付けディスクもあるのです。

　いずれにせよ、ハードディスクはいつかはこわれます。その日のために、バックアップだけは絶対に忘れずに取っておきましょう。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

セキュリティ対策製品

　最近のウイニー騒ぎ以来、セキュリティ対策製品の販売が確実に伸びているはずです。販売店の営業マンはあの手この手でユーザの不安をあおるようなことを言っては自社の製品を売りつけに来るとして、ユーザはそれにどのように対応すればいいのでしょうか。

　もちろん、良い製品でユーザがそれを気に入り、価格も適正であると思えば購入するのも悪くありません。しかしその際、一つだけ忘れてはならないことがあります。それは、セキュリティ対策製品といえども万能ではないからです。それさえ導入すれば万事安心というものはこの世に一つもありません。このことは、基本的なことなのですが、改めて肝に銘じておく必要があります。

　また、本当にその製品がなければ実現できないソリューションかどうかという問題があります。わかりやすく言うと、現在あるWindowsの機能で実現できるものかどうかの見極めが必要だということです。Windowsの機能で実現できることを、より簡単に行えるようになるのはいいことなのですが、組織によっては優秀な管理者がいて、Windowsの設定をその人が変更するだけでその製品と同じ効果を得られる可能性もあるのです。

　セキュリティ対策製品を導入する際には、上記2点に注意するようにすればいいと思います。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

街のセキュリティと情報セキュリティ

　最近あまりにも物騒な事件が立て続けに起こって、われわれの感覚も鈍ってきている観があります。

　特に、子どもが対象になる殺人、傷害事件は報道で耳にするたびにやりきれない思いで一杯になります。

　このような実世界での事件を防ぐにもセキュリティ対策が必要なわけですが、何のことはない、情報セキュリティの世界と実世界のセキュリティの世界は密接に関連しています。

　両者とも、基本的な考え方は全く同じです。何を守るべきか。そして、それに対してどのような脅威と脆弱性が存在するか。それがわかれば、どのようなリスクがあるのかがわかります。

　そして、導き出されたリスクについてそれをどう取り扱うのか方策を練るわけです。

　心配するほどでもないリスクも存在します。放っておいても実害のないことが、実際は多いのかもしれません。しかし、それをどこからどこまでと線引きすることは意外とむずかしいのかもしれません。我が子の生命や安全にかかわるとなればリスクとしての判定もついつい安全な方へと考えていかないといけないのかも知れません。

　犯罪者は常にこの世界に脅威として存在します。ですから、現状その犯罪者にたいしてどんな脆弱性が存在するかという分析が大切になります。もちろん、完璧な対策というものは存在しません。実際は現実の条件（費用や実現可能性）とのトレードオフになります。

　できるだけ現実的かつ効果的な方策を知恵をしぼって考え出して、リアルな世界でもセキュリティ対策を上手に施していきたいものです。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

無線LANのセキュリティ再考

　無線LANのセキュリティ対策については今までにも何度も話題にしてきましたが、最近特に気になることがありました。

　それは、自宅の周辺に無線LANのアクセスポイントが3年前に比べて比べものにならないくらい増えたことです。3年前の夏にわが家に無線LANを導入したときには、自宅周辺にアクセスポイントなどなかったのですが、現在は様子が違っています。

　ベランダにノートPCを持ち出してアクセスポイントの検索をすると、出るわ出るわ軽く5カ所や6カ所が表示されそのうち何のセキュリティ対策も施しておらず、誰でも接続できてしまうアクセスポイントが必ず一つは存在します。

　これはゆゆしき問題です。

　私の自宅の無線LANのアクセスポイントは、ファームウエアをバージョンアップして最高レベルのセキュリティ対策がなされているのですが、いまだに何の暗号化も接続制限もしていないアクセスポイントがあるとは、ちょっとした驚きです。

　最近の無線LAN製品は、セキュリティ対策の設定が簡単にできるようになっていないのでしょうか。

　とにかく、暗号化どころか、何の接続制限もせずに誰でも接続して使えてしまえるようなアクセスポイントは論外です。皆さんも、無線LANを使用するときには十分に注意して頂きたいと思います。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

ISO20000について

　最近、ISO20000という規格を耳にするようになりました。これはもともとBS15000という英国規格がISO化したもので、ITIL(IT Infrastructure Library)というシステム運用に関するガイドライン集が大元になっています。

　システムを運用していく上で、この点についてはこうすればトラブルなく、あるいはトラブルを起こす確率を減らしながら運用していけますよというノウハウ集と考えればわかりやすいとおもいます。それを認証規格にしたのがISO20000（BS15000）なのです。

　今日の報道でとある会社がISO20000の認証を取得したという記事をみました。ISO規格になったのはつい最近のことなので、ISOとしてのこの規格の取得はもしかしたら始めたら初めての例かもしれません。この企業もISO化される前にBS15000を取得していたということです。

　とにかく、まだまだ世間に知られていない認証規格ですがISO27001（ISMS）とともにこれから取得の伸びが期待される分野であることは間違いありません。

　私としてもこの分野にこれから大きく関わっていくことになりそうです。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！

セキュリティ意識の向上

　セキュリティ意識を向上させるためにはどうすればいいのでしょうか？

　企業などの組織においてはいつでも問題になることですが、情報セキュリティの担当者が苦労する割に、組織の末端にまで情報セキュリティ意識が行き渡るのはむずかしいのではないでしょうか。

　これは、教育の問題になるのですが押さえるポイントは以下の点です。

　１．ISMS（ISO27001）など、トップダウンのマネジメントシステムを活用すること。
　２．組織の中に情報セキュリティに対して気軽に話し合える雰囲気を醸成すること。
　３．いろいろとうるさいことを言われても、それが結局自分たちの利益になることを理解させること。

　ポピュラーな言葉を使えば、草の根運動とトップダウンマネジメント両方をうまく活用することが肝要です。

　これからの時代、情報セキュリティなしでは組織は成立しないことをだけは、せめて組織の構成員に理解してもらうよう努力することが大切です。

←　おもしろかった、役に立ったという方はクリックして応援よろしくお願いします！