「セキュリティ」と一致するもの

Mac OS Xの最新セキュリティアップデートが公開された。 一部AirMacドライバで任意のコードが実行されてしまう脆弱性が最大危険度のようだ。 私もオランダ滞在を機にAirMacを使い始めたので、早速適用しておいた。 ただし、私の使っているMac miniでは、AirMacの便利さはそれほどでもないのが実情である。 やはり、無線LANの便利さは、持って動けるモバイルならではではないかと思う。

現在、イスラエルのテルアビブにあるベングリオン国際空港からエントリーを書いているが、ここの空港、なんと無線LANが無料で使える。 そう言えば市内で宿泊していたホテルも、ロビーのみではあったが、やはり無料で無線LANが使えた。 ホテルでは11Mbpsであったが、ここベングリオン空港では54Mbpsの高速接続である。 いつクレジットカード情報を入力するのかと思っていたら、接続してしまったのだ。 セキュリティチェックが長時間かかる関係で、搭乗まで待たされる時間が長いので、こう言う配慮なのかもしれない。 それにしても素晴らしい限りだ。

イスラエルにはまだ数本の鉄道しか走っていないが、一応南北に縦断していて、路線数のわりに距離はあると思う。 まだ新しく、建設中のところもあるようだが、そのぶん車内はきれいだった。 車体は大きな機関車で客車を押していく形で、ディーゼルなので、駅で待っていると非常にうるさい。 車内までは聞こえてこないので問題ない。

駅に入るときにはまずはセキュリティーチェックを受ける。 何かしらのIDカード（旅行者ならパスポート）を見せることが求められているようなので、用意しておくと良い。 ちなみに、近くにはマシンガンを持った警察官と警察犬がいるので、変に騒がない方が賢明であることは間違いない。

駅の中に入ったら、次に切符を購入する。 自動販売機もあるが、わからないので窓口で購入した。 片道（1 way）か往復（2 way）か聞かれる。 オランダやイギリスのように、往復が割安なのかどうかはわからない。

改札前で行き先と時間やプラットホームを確認し、改札を通る。 オランダやデンマークのようにオープンな駅ではなく、どうも、必ず改札があるようだ。 改札は日本よりもロンドンに近く、切符を入れて、出てきたものを取ると扉のロックがはずれる仕組み。 切符の取り忘れがないので良い仕組みだと思う。 帰りは隣の駅で降りたからかもしれないが、最後も切符が出てきたので、良い記念になった。

ただし、切符にはヘブライ語しか書かれていない。 プラットホームの電光掲示板にはヘブライ語と英語で行き先が書いてあったが、「行き先」と書かれている部分がヘブライ語なので、どこがヘブライ語の行き先なのかわからないのも問題である。 時刻表もあるので、発車時刻と行き先を見ておくのが良いが、列車が遅れることや時刻が変更になることもあるようなので注意が必要だ。 幸い、英語を話す人が多いし、「OK」は通じると思うので、その辺にいる人に聞くのが結局一番確実だ。

列車には一等席や二等席はないので、適当に好きなところに座った。 二階建ての列車が多いので、展望を見るにも二階席がいいと思う。 検札は往復4時間近く乗って、Tel Avivに近づいたときの一回だけだった。 まあ、切符がなければ改札を通れないので、あまり問題ないだろう。

Windows標準搭載のブラウザである、Internet Explorerの最新ベータ版が登場している。 5月9日には日本語版ベータも公開され、早速レビューした記事も出ている。 IE7の特色は、「使い勝手と安全の両立」と言うことらしい。

IEの安全性についてはいつものことだし、IEを使う人がそのリスクをきちんと理解して使えばよいと思う。 ましてや、今回のソフトはベータ版なのだ。

機能としてはようやくタブブラウズ機能が搭載された。 記事には「ようやくRSSに対応」と書いてあるが、確かにそれは言えるが、タブブラウジングの方が長く待ち望まれた機能ではないだろうか。 開いているサイトの一覧をサムネイルで表示する機能もあり、便利そうに見える。

セキュリティ機能については大きく進化したと感じる。 フィッシングサイト警告機能や、ユーザー設定の安全性が低下した場合に警告する機能など、他のブラウザが備えていない機能を装備している。 そもそも安全性が低下するように設定出来ないようにすれば良い話にも思えるが、あくまで「利便性の確保」なのだろう。

これに対して、Firefoxはどういう出方をするのだろうか。 また、Macのブラウザはどうだろうか。 Safariはまだしも、Caminoは機能的に大きく不備があると思うが、今後改善されるのだろうか。

Google Earthは世界中の衛星写真を容易に閲覧できる無料ソフトであるが、「Google Earthがテロのリスクの元になると言うのは戯言」という主張がITproの記事になっている。 この主張はGoogle Mapsでなくても現地に行けばいいし、地図でも買えば同じことで、むしろ問題は短距離ミサイルがブラックマーケットで購入可能なこと、と結論づけている。 もちろん、このミサイルが購入可能なことが最大の問題だと言うことに異論はない。

ただ、「セキュリティ専門家」が「Google Earthの精度が上昇したからテロのリスクも上昇した」ことが戯言、と言うことにはおおむね同意できるが、Google Earthに問題はない、と言い切っているのもどうか？ 現地に行けばよい、あるいは地図でも買えば同じ、と言うのは、どちらにも同じだけの問題があると言うことではないのか？ むしろ、簡便性・利便性が高いGoogle Earthの方がテロリストに利用されやすい、とも言えるのではないか？

もちろん、サッカー場にいる人を全てテロリストと疑うことは出来ないし、地図の販売禁止など社会を混乱させるだけだ。 Google Earthのサービス停止も、利便性とのトレードオフになるまでテロのリスクが高いとは思えない。 むしろ、我々が考えるべきことは色々なことにリスクが内在していることを認識し、それを低減するためにはどういうことをするべきか考えることなのではないか。 もちろんそれは「セキュリティ専門家」を自称するならば率先してやるべきことで、問題を指摘するだけでそれ以上の現実的な解決策を提案しないのでは、戯言と一刀両断されても文句は言えない。 そう言う意味で記事の主張が展開されているのなら、大いに同意する。

ITproの記事「『ラブレタ』出現から6年，ウイルスの傾向は変わった - ソフォス」によれば、セキュリティ会社のソフォスがあの「ラブレター」ウイルス以来の変化について傾向を発表したという。 「ラブレター」ウイルスは2000年の5月4日に出現したと言うから、あの大騒ぎからずいぶん時間が経っていたのだと思うと感慨深い。 それ以来、言葉巧みにメール受信者をだましてウイルスを感染させるやり方は、大いに流行したそうだが、現在では沈静化しているらしい。

時系列の順番はよくわからないが、ネット上ではワンクリック詐欺、現実世界では振り込め詐欺と、人を騙して悪さをすると言う構図は、コンピュータでも現実世界でも脈々と引き継がれている。 コンピュータ世界では感染して騒ぎを起こすのではなく、潜んだまま悪さを続けるタイプの（広義の）ウイルスが多くなっていて、騙す側もより巧みになっているようだ。

コンピュータやインターネットを利用し続けていく以上、それなりのリスクは覚悟しなければならない。 リスクを緩和するためにはツールの利用も有効だが、上記のように騙す側もより巧みになっており、絶対安心とまでは至らない。 要は利用者一人一人の意識の問題なのだが、「嘆かわしいほど低いまま」とソフォスも嘆いているそうだ。

良くある話だが、コンピュータウイルスやワーム・スパイウェアは主にWindows向けに開発されたものだから、Mac OSやLinuxを使っていればそれだけで安心、と言うふうに言うユーザーがいる。 ウイルスなどがWindows向けに作られているのは、Windowsマシンが多いから、より広範囲に影響を与えようとするウイルスの作者の目的に合致しているだけで、Mac OS Xだって、ユーザーが増えればウイルスの攻撃対象となる。 そのことをMcAfeeが指摘している記事がITmediaに掲載されている。 ただ、記事のタイトルは「Mac標的の攻撃が急増」となっているのに、記事中には攻撃が急増した数字などの論拠は示されておらず、読者に誤読を誘う恣意的なタイトルで、記者の悪意に近いものを感じる。

McAfeeの発表によると、Mac OS Xで脆弱性が発見される数が、2003年から2005年で3倍以上に増えているという。 だから、標的にされることが多くなった、と言うのは容易に推測できるが、今回の記事のように断定されるとびっくりしてしまう。 もちろん、だからといって安心していいわけではない。

一方、McAfeeだが、警告してくれるのはよいのだが、自分自身はWindows向けのセキュリティ製品しか出していないのは、どういうことか。 「近い将来Mac向け対策ソフトを出すから、McAfeeもMacに興味あることのアピールですよ」というのならわかるが、McAfeeのWebサイトはSafariやCaminoからはレイアウトが崩れてしまっているし、どうもよくわからない。

Mozilla系の軽量ブラウザとして、利用者が拡大している、FirefoxのVersion 1.5.0.3がリリースされている。 現在、Mozilla Japanのトップページからダウンロードできるほか、旧バージョン（1.5.0.2など）を利用している場合、自動的に更新される。 1.5.0.3はセキュリティアップデートとのこと。

一方、WWWブラウザだけではなく、メーラーなども含む統合スイートであるSeaMonkeyも、最新版の1.0.1がリリースされている。 すでに昨年から、Mozilla Foundationは統合スイート「Mozilla」のリリースをやめ、「Firefox」および「Thunderbird」にリソースを集中させることを発表し、そのように行動してきた。 一方、統合スイートの方も、なんとか存続させたい、としてプロジェクトを立ち上げて作られてきたのがSeaMonkeyである。

Firefoxで驚いたのが、Mac OS X版のダウンロードファイルサイズが16MBもあることだ。 手元にある、Firefox 1.5.dmgは9.6MBだが、Firefox 1.5.0.3.dmgは16MBになっている。 私は自動アップデートで済ませたのだが、Mozilla JapanのWebサイト上に16MBと書いてあったので、わざわざダウンロードしてしまったくらいだ。 何故なのか、Webサイトの過去のニュースを見ていたら、Firefox 1.5.0.2から、Mac OS版はユニバーサルバイナリになったらしい。 ユニバーサルバイナリとは、CPUがPowerPCでもIntel Coreでも、どちらでも動くように、それぞれに対応したバイナリを一つにまとめたもの、と言うことだ。 だから、ファイルサイズも2倍近くになったと言うことのようだ。 ユニバーサルバイナリの仕組みは便利だと思っていたが、案外こういう落とし穴があるのだと気づいた。

SAFETY JAPANに、大前研一氏の連載があるのだが、携帯電話のナンバーポータビリティを話題にした、「2006年、携帯電話各社の攻防が激化する〜目が離せない携帯電話業界三国志〜」と言う回があった。 SAFETY JAPANは安全・安心・セキュリティに関係する話題を集めたサイトで、なかなか面白い連載が多い。

携帯電話のナンバーポータビリティとは、携帯電話のキャリアを替えても電話番号はそのまま引き継ぐことが出来るサービスである。 上記の記事は、企業のリスクなどがテーマのため、新規参入事業者や、ソフトバンクの戦略について話が進んでいるが、私は、ナンバーポータビリティによって、どんな変化が起こるかを考えてみたい。

記事中でも指摘されているが、このポータビリティは、あくまで電話番号に限った話で、メールアドレスは持ち出せない。 考えても見れば、番号はただの番号だが、メールアドレスにはドメインが含まれている以上、サービスを提供するキャリアと不可分なのは当然だ。 だから、記事では若い女性では移行は起きない、としている。

私は、当初「本当にそうか？例えば転送サービスがあるではないか」と思ったが、転送サービスのメールアドレスを他人に教えて運用するには無理がある。 いくつか理由を挙げてみよう。

1. 元々の携帯電話のメールアドレスを、一度転送サービスのアドレスに変更した旨を、知り合いに伝えなくてはならない。 これでは結局キャリアを変更したときと面倒は同じで、しょっちゅうキャリアを変更するつもりがあるのなら話は別だが、そう言う人はまれだろう。

2. 転送サービスのメールアドレスからメールを送信できない。 これは結構致命的だ。 結局、新しいキャリアのメールアドレスから送るのであれば、次の返信は転送サービスのアドレスではなく、新しいキャリアのアドレスに来るだろう。 これでは転送サービスを導入した意味がない。

   標準でPOPやIMAPを使える携帯電話があれば、この辺の問題もスムーズに行くのだろうが、PHSならまだしも、携帯電話にそう言う機能はなさそう。

と、ここまで考えてまた思いついた。 IMAPを使えるWebメールはあるのだし、いっそのことアプリで実装してはどうか？ いやいや、自分のキャリアへユーザーを引き込むための魅力ある機能として、各キャリアが標準機能として導入をしはじめたらおもしろい。 ユーザーは、キャリア以外の業者が提供する、メールアカウントを契約して、そこを携帯電話のメールアドレスとして利用する。 こうすれば、変更は一度だけで済むし、その後は番号もメールアドレスも気にすることなくキャリアの変更が出来る。 いっそのこと、総務省命令で、キャリアを超えたメールアドレスを提供できるようにしてはどうか、と言った妄想までふくらんできた。

いずれにしても、ナンバーポータビリティはキャリア各社にとってもビジネスチャンスだし、他社にとっても、関連したサービスを投入するチャンスになるのではないかと思う。 私はauから変更する気は全くないが、どんな変化が起きるのか、興味は尽きない。

以下は旧サイトからの移行データを、ソフトウェアのバージョンアップに伴い、新しい内容に書き換えたもの。 そのため、文体が統一されていないが、あらかじめご了承願いたい。 紹介しているソフトは以下の通り。

• Firefox + Thunderbird
• OpenOffice.org
• FFFTP
• TeraTerm + TTSSH
• Miranda
• Becky! Internet Mail
• Meadow
• ATOK
• TMIDI Player
• Lhasa
• カシミール3D
• ViX