plkdLog

IT関係の気になるニュースを紹介

本当の意味での働き方改革の例など- 1/12の気になるITニュースまとめ

plkdLogでは、管理人が個人的に気になったIT・デザイン関連の記事やニュースをコメント付きで定期的にまとめています。

働き方について

"残業減なら給料増"元ブラック企業の革命 | プレジデントオンライン | PRESIDENT Online

こういうのが本当の意味での働き方改革なんだろうなぁ…

残業の問題って、会社ごとに細かい違いはあれど本質的には1)生活のあてとして残業代が考えられていること、2)仕事が非効率なこと、の2点に原因が集約されるんですが、それをちゃんと解決した、という話。

売上を下げずに残業が減ったらボーナスアップ、残業費削減によるコストダウンの分基本給をベースアップして、中長期的な視点で損得を考え業務環境の整備に必要な投資を行ったわけですが、「社員のために」みたいな感じではなくビジネスライクに「そうした方が企業として得だから」という視点で考えれられているので説得力があります。

セキュリティ

またも、macOSにどんなパスワードでも通るバグ発見 | TechCrunch Japan

11月末にもmacOSにrootでログインできるバグがありましたが、その記憶も薄れないうちにまたOSの根本的な部分でのバグが発見されました。 システム環境設定のAppStore設定画面にかかっているロックがどんなパスワードを入れても解除できるというもので、次期アップデートで修正されるそうです。

以前のrootログインバグはパスワードが空文字でもrootユーザーとしてログインできてしまうといったもので、OSのユーザー認証に関わるエンジニアやレビュアーが空文字のテストもしてないの?と結構衝撃的でしたが、 最近のAppleはiPhoneのバッテリー問題しかり、ポロポロと問題が表面化していて、品質が落ちてるなぁ…と思ってしまいます。

AI関連

東京都心の公道、自動運転車が「初」走行。ソフトバンクが実証実験へ - Engadget 日本版
困っている人を深層学習で検知、ALSOKや三菱地所など実証実験:ITpro

少し前から車の自動運転が取り沙汰されるようになってきましたが、画像認識の技術は不十分だと思っていて、ステッカーで空港の画像認識システムを騙せたりと、自分の命や安全を預けるにはまだ早いなぁと思います。だけど、ALSOKの「今のサービスをより良いものにする為のアシスト」としての画像認識や深層学習は早い段階で実用化されれば良いですね。

マイクロソフトの女子高生AI「りんな」の音楽活動を全面サポート!音楽SNS「nana」で「りんな 歌うまプロジェクト」スタート|株式会社nana musicのプレスリリース

マイクロソフトが提供する「りんな」は、検索エンジンBingと収集したビッグデータ使い、機械学習プラットフォーム「Azure Machine Learning Studio」によって学習する女子高生AI。(公式サイト

www.youtube.com

現状だとAIの自動生成した音声に喜怒哀楽を乗せるのは難しい、と聞いたことがあるんですが、歌って感情が乗ってるかが重要な要素ですよね。その辺りどう解決するんだろう。ちなみに今更LINEでりんなと遊んでみたんですが、写真から犬種の判定なんかもできるらしいですね。

その他

Dimension CCはモックアップ以外に色々使えそう - 1/11の気になるITニュースまとめ

plkdLogでは、管理人が個人的に気になったIT・デザイン関連の記事やニュースをコメント付きで定期的にまとめています。

試してみた

グラフィックデザイナーのための3Dツール Dimension CCはじめの一歩!【Adobe MAX Japan 2017セッションレポート 】 | Adobe Creative Station

3D知識がなくても直感的に作業できる3Dモデリングツール、Adobe Dimension CC を触ってみました。

Dimension CCは2017年にリリースされた製品で、制作したパッケージやロゴデザインをグッズにはめ込み実際のシーンで視覚化できるなど、2Dと3Dアセットのリアルな合成が簡単に行えます。合成については、Adobe SenseiのAI技術を活用し、背景写真を解析して光源やパースを自動設定してくれるとか。(以下は公式の導入ビデオより)

www.youtube.com

使ってみた感想としては、(他の3Dツールを使ったことが無いので比較はできないのですが)かなりとっつきやすく、アイデア次第で色んな使い方ができそうでした。ただ、どうしてもCG然とした印象は拭えないので、モックアップとしての使い方よりも、いっそ開き直ってCGっぽいバナーやビジュアルを作りたいなぁ、という感じです(企業理念によくある図を3Dで表現してみるとか…)。簡単にスタイリッシュなイメージを作れそうなので、もう少し練習してWeb制作にも取り入れたいと思います。

下のリンクから Dimension CC で制作された作品が色々見れるので参考にどうぞ。これこれなんか好きです。

https://www.behance.net/galleries/adobe/13/Dimension

WordPress関連

WordPressがサポートするPHPのバージョンアップへのカウントダウンが始まった!Servehappy プロジェクト! - Capital P

WordPressはPHPはバージョン5.2.4 以上、MySQLは5.0.15 以上の設置環境で動作しますが、公式サポートは既に終了しており、セキュリティの観点からPHP5.6以上、MySQL5.6以上の環境を用意することが推奨されています。レガシーな環境でもWPが動作するのはコミュニティが後方互換性を重視しているからなのですが、それも年々困難になっており、そういった現状を打破すべくServehappyプロジェクトが始まったようです。

まだ草案らしいですが、今後レガシーな環境しかなく古いWPバージョンで対応しなければいけないケースが出てくると脆弱性への対策がなされていないバージョンを使用することになり、サーバ上でコンテンツを改ざんされる等の危険性も高まります。悪用コードは割と簡単に入手できたりするのが現状なので、サーバーのアップデートについても、クライアントへの説明をしっかりとして対応したいですね。

ただ、CMSでのサイト構築案件は「保守はお客さんの方でできますよ!」みたいな触れ込みで営業されることも多く、運用時のサポートが難しいといった理由で自動更新をオフにして納品、ということも多いんじゃないかと思います。今は良くても将来的に古いサーバー環境とWPバージョンのままネットの海に放置、なんてケースがそこら中に溢れてることを考えるとCMS制作請負の仕事スタイルも考えていく必要があるんだろうなぁ、と思います。

IoT事例

no new folk studio、すべての靴をAI搭載のIoTシューズにする世界初のシューログプラットフォーム「ORPHE TRACK」をCES2018で発表!|no new folk studioのプレスリリース

シューズに入れることで、足の動きのデータから機械学習を行いスポーツに置けるフォーム改善のコーチングや健康状態をアドバイスするIoT製品。日々の何気ない運動やフォームを可視化できるのは、スポーツをしている人に関わらず需要がありそうです。歩き方のクセは身体全体の不調に繋がることや、周囲からの印象にも影響を与える要素なので、健康関係やファッションとも結びつきが強そうです。

靴は日頃当たり前に履くものですし、何も新しく始める必要がないのにデータが勝手に溜まって生活をサポートしてくれる、というのはIoT製品を強みかもしれませんね。

その他一覧

1/10の気になるITニュースまとめ

plkdLogでは、管理人が個人的に気になったIT・デザイン関連の記事やニュースをコメント付きで定期的にまとめています。

著作権関連・UI関連

違法アップロードサイトが人気なのは「無料だから」だけではない

正規の配信サイトよりも違法ダウンロードサイトの方がUIが優れていたら、そりゃ違法ダウンロードサイトにみんな行くよね、という話。
本筋とはずれますが、同人漫画なんかも色んなサイトに大量にアップロードされていて、知り合いの漫画家さんが「この閲覧者たちが本を買ってくれてたら私は今頃大富豪だよ…」と嘆いてたのを思い出しました。大手出版社はともかく、個人が著作権違反と戦おうとしたら大変なのかなぁ、と思って調べてみると、Google宛に「DMCA侵害申し立て」っていうのがオンラインで割と簡単にできるんですね。

無断コピーされたコンテンツをGoogleのインデックスから削除する方法 〜 DMCA侵害申し立てフォームから送信可能 | 海外SEO情報ブログ

Googleインデックスから削除して検索に出ないようにしてください、という申請で、上記ページではWebサイトの記事の複製について書かれていますが、著作物ならOKなので同人誌に関しても申請できるみたいです。違法DLサイトを根絶やしにすることで正規のDL販売数にも影響あるようです。なんで出版社はやらないんだろう…。

セキュリティ関連

Apple、Spectre問題を軽減するiOSとmacOSのアップデートを公開 | TechCrunch Japan

CPU脆弱性に伴う攻撃手段のメルトダウンとスペクターについて、各ベンダーからOSやブラウザ等の更新プログラムが配信されていますが、Safari についても対応がなされたようです。ブラウザに悪意あるjavascriptが仕込まれると情報を盗み見られる可能性もあるので、アップデートを行うようにしましょう。当ブログでも簡単に情報をまとめています
 

スマホのマイクから勝手に情報収集するゲームアプリ、多数発見 | ギズモード・ジャパン

アプリだけじゃなく、スマートスピーカーやIoTにも関係する問題ですね。寝室から隣の部屋のAmazon EchoやGoogle Home に向かってボソッと呼んでも普通に反応するらしいですし…

IoT事例

遠隔見守りで迅速な対応と介護スタッフの業務効率化を実現する「リモートモニタリングサービス」を提供開始 : 富士通

高齢者の生活音を解析し、転倒の可能性が疑われる場合や、一定時間生活の気配がない状態などの際にスタッフや家族に連絡が届くサービス。咳やいびき等から健康データを収集しアドバイスも可能。今は介護施設のみの運用だけど、将来的に訪問介護などにも広げる方針とか。

介護業界は人手が足りないとか業務が大変という話はよく聞きますが、居住者のデータが可視化できると介護スタッフの負担も軽くなって良さそう。でも、上のゲームアプリの話じゃないけど、生活サイクルを収集されるのを嫌がる人もいるだろうし、その辺の説明ってどうしてるのか気になります。

CPU脆弱性 メルトダウンとスペクターの対処法まとめ

f:id:plkd:20180107115032j:plain

年明け早々、CPUの脆弱性(セキュリティの欠陥)が大きな話題になってますね。

ざっと説明すると、メルトダウンスペクターと呼ばれる攻撃方法を使えばデータを盗み見ることが可能になって、しかもコンピュータの頭脳であるCPUの問題なのでパソコンやスマホなど影響範囲が広く、誰にとっても人ごとじゃないよーという話です。しかも完全に対処するのが難しいという。ここ数日は、AppleやMicrosoftなどの各ベンダーが大慌てで更新プログラムをリリースしているところです。

CPUがパフォーマンスを上げる為にどう動いているか、どうやって情報を盗むのか分かって面白い問題なんですが、その辺に興味ない人は対処法だけ知りたいと思うので、取り急ぎ簡単な概要と対策をまとめてみました。(2018年1月9日更新)

メルトダウン・スペクターについて

PCやスマホで複数のアプリを動かす時、アプリはそれぞれに割り当てられたメモリ(作業台みたいなもの)に、パスワードや写真データなど使う情報を置いています。普通は他のアプリが使っているデータを読み取ることはできないんですが、メルトダウンやスペクターを使うと、以下のように、実行中の別アプリのメモリに保存されている情報を盗み見ることができるようになります。

www.youtube.com

CPUはIntel、AMD、エヌビディアなど色んなメーカーで作られていますが、メルトダウンはIntel製CPU*1に限定した問題です。

一方、スペクターは現在出回っているほぼ全てのCPU*2で実行可能な問題で、CPUはパソコンやスマホはもちろん、クラウドのサーバーやその他色々な機器にも使われているため、影響範囲が大きく根本的な解決が難しいとされています。

また、これらの攻撃はサイドチャネル攻撃と呼ばれる、処理時間や消費電力、発生する電磁波などからデータを推測する方法のため、仮にデータが盗み見られてもそれを検出するのは困難ですが、現時点では、ユーザーに影響のある悪用方法は見つかっていないとのことです。

メルトダウンへの対策

メルトダウンはOSをアップデートすることで対策ができます。これより上のバージョンだと良いよ!ってのをベンダーごとにまとめました。

Apple製品

OS バージョン 配信日
iOS 11.2以降 2017.12.2
macOS 10.13.2以降 2017.12.7
tvOS 11.2以降 2017.12.4

tvOSはAppleTVに使われるOSです。なお、AppleウォッチのOSであるwatchOSはメルトダウンの影響を受けないようです。バージョン確認方法ですが、MACであれば画面左上のリンゴマークから「このMacについて」を選択でバージョンを確認し、上記以前のものだったらApp Storeからアップロードしましょう。iPhoneやiPadは、「設定」→「一般」→「情報」からバージョンを確認することができます。設定にアップロードの項目もあるので、そこから最新バージョンにアップロードできます。

Microsoft製品

OS 更新プログラム 配信日
Windows10 KB4056892、KB4056891、KB4056890 2018.1.4
Windows7 KB4056897、KB4056894 2018.1.4
Windows8.1 KB4056898 2018.1.5

更新プログラムの番号見せられてもハァ?って感じかと思うので、配信日の方に注目していただければ分かりやすいかと思います。基本的には、上記配信日以降のWindosUpdateの自動更新で適用されるはずで、自動更新をOFFにしている場合は手動でアップデートが必要です。

なお、今回の更新プログラムは、一部のバージョンのアンチウイルスソフトで互換性の問題があり、適用することでブルースクリーン状態に陥る恐れがあるとのこと。そのため、使っているソフトがその問題に対応していない場合は更新プログラムの自動更新に上がってこないようです。セキュリティソフトを使用している場合は、ソフトの配信元のサイトなどで確認するようにしましょう。例えば、トレンドマイクロ社では以下のような記事が配信されています。

CPU の脆弱性「Meltdown」と「Spectre」への対応 | トレンドマイクロ セキュリティブログ

Google製品

OS バージョン 配信日
Google Chrome OS 63以降 2017.12.15
Android 2018-01-05 以降 2018.1.5

Androidのバージョンは、セキュリティパッチレベルという日付の形式で表されます。「設定」→「端末情報」→「Androidセキュリティパッチレベル」より確認可能で、詳しくはAndroid のバージョンを確認して更新するを参照してください。

スペクターへの対策

スペクターは、主にOSではなく各ソフトウェアのアップデートで対処します。Webブラウザで実行されるJavaScriptを悪用される可能性があるので、ブラウザのアップデートは必ず行うようにしましょう。対策されているバージョンは以下の通りです。

ブラウザ バージョン 配信日
Chrome 64以降 |2018.1.23予定
Safari 11.0.2以降 2018.1.9
Firefox 57.0.4以降 2018.1.4

IE11・Edgeは、メルトダウンの項目で書いた更新プログラムで配布されているので、WindowsUpdateを行います。
Chrome 64の配信はまだ先ですが、それまではサイト分離という機能を使うことで対応することができます。詳しくはサイト分離を有効にしてセキュリティを高めるを参照してください。

(1/9追記) Safari については、1月9に配信された iOS 11.2.2(アップデート対象端末:iPhone 5s以降、iPad Air以降、iPod touchi第6世代)と、High Sierra10.13.2 にて修正が加えられています。

ブラウザ以外のプログラムも随時アップデートを行うようにしてください。ですが、信頼できないアプリなどはメルトダウン・スペクターなどを仕込まれる可能性もあるので、信頼できる配信元やアプリのみ行うようにする方が吉だと思います。

まとめ

以上の対策を一言でまとめると「OS、ブラウザのアップデートはこまめに行い、信頼できる配信元やアプリを利用する」という、割とありきたりな方法になりますね。注意したいのは、このメルトダウンとスペクターは検証の途中であり、現時点のアップデートは「解決策」ではなく「緩和策」です。これは、スペクターがCPUの根幹的な機能に関する問題なためで、今後追加の更新プログラムが継続して提供されていくと思われるので、アップデート情報はこまめにチェックする必要がありそうです。

関連リンク

*1:1995年以降に製造されたもの

*2:厳密には、投機的実行をするモダンなCPU

Web界隈の「みんなでコミュニティ発展させようぜ」みたいな空気感が好き

Web制作を仕事にして3年目。情報収集は日常的に行なっているもののアウトプットの習慣があまりなく、それも良くないと前々から思っていたので、年が変わったのを期にブログを始めることにしました。テストを兼ねてまとまりのない話をツラツラと書いてみます。

Web制作に関わる人たちは割と共感してくれると思うのですが、Web界隈にはオープンソースへの参加に代表されるような「みんなで技術コミュニティを発展させようぜ」みたいな哲学があるように思います。それが単なるボランティア精神ではなく、自分の知識や技術を発信することでコミュニティの発展にも貢献できるし、その貢献が結果として自分自身のキャリアに繋がる…といった良いサイクルができていて、とても良いなぁと思うわけです。Webの歴史をみても、CERNによって作られたWWW自体が、誰でも自由に無料で利用できるプラットフォームとして提供されたからこそ今の社会があるわけですしね。

(ちなみに、世界で最初のWebサイトは The World Wide Web project という「WWWってこんなものだよ」と実例で説明するページ。1991年8月6日に公開されたので、まだ27年しか経ってないんですね。もう一つ「ちなみに」な話で、世界初のプログラマーはエイダ・ラブレスという19世紀のイギリスの貴族の女性で、1842年に書かれたプログラムコードが見つかっているそうです。170年以上前っていうのは驚き!)

自分が情報を発信したいなぁと思う動機もWeb界隈のそういった空気感にあったり、あとは後輩に色々教える時のために知識を整理しておきたい、とか色々。ただ文章を書くのはあまり慣れていないので、どんな感じにしようかなぁと思案中です。しばらくは読んだ記事の紹介まとめ+α、みたいにしようかな…

というわけで、どうぞよろしくお願いします。