あなたが知らないネット脅威の最新手口

　気温も暖かくなり、新しい門出を迎える人も多い春。新生活を楽しく安全なものにするためには、デジタル周りのセキュリティにも気を配っておきたい。

　一時期ほどメディアでは騒がれなくなってはいるが、相変わらずランサムウェアを中心に、ウイルスや、個人情報取得、金銭要求といったウェブの脅威は、新たな手口が次々と登場してきている。しかも、パソコンやスマホといったデバイスだけでなく、近年ではスマート家電製品やIoT機器がネットにつながるようになり、それらの脆弱性を突いた攻撃も増えてきている。「セキュリティソフトを導入しているから安心」ではすまされない、家庭にも迫るネットの脅威について紹介しよう。

IoT機器をターゲットにしたウェブの脅威の実情
　セキュリティに対する意識がそれなりにある人なら、自宅で使っているパソコンにはセキュリティソフトを導入しているだろう。さらにスマホにもセキュリティソフトをインストールして、万全の体制を整えているという人もいるかもしれない。確かに、セキュリティソフトを導入していれば、それらのデバイスは外部からの攻撃に対して守られる。しかし、スマートテレビやスマートスピーカー、ゲーム機器、ネットワークカメラ、家電をコントロールする各種IoT機器など、ソフトをインストールできないデバイスのセキュリティにまで気を配っている人がどのくらいいるだろう？

　近年、そんな無防備なIoT機器をターゲットにしたマルウェアが増えてきている。ここで紹介するのは、最近になって新たに確認されたIoT機器をターゲットにした新たなネット脅威たちだ。

DDoS攻撃の先兵を増やす
　2017年10月、IoT機器を狙う「Reaper（リーパー）」というマルウェアの存在が確認された。「Reaper（リーパー）」は、既知の脆弱性を突いて機器をを乗っ取り、遠隔操作できるようボット化するマルウェア。ターゲットとなっているのは、LinuxベースのOSを搭載したネットワークカメラやNAS、サーバー、ルーターなどさまざまで、このマルウェアに感染したIoT機器はすでに数百万台と言われており、すでに大規模なボットネットが構築されているとされている。

　このボットネットに組み入れられたIoT機器は、ひとたび攻撃者から命令が発せられれば、感染した機器が一斉にDDoSなどの攻撃を仕掛けだす。

　ボットの怖いところは、遠隔操作による攻撃命令がくだされない限り、ひっそりと潜んでいて使用者に感染したことがわからない点だ。そして、攻撃命令が下されれば、知らないうちに大規模な障害を起こす加害者になってしまう。このReaperは、プログラムソースを送り込んで攻撃することが可能で、DDoS以上の被害をもたらす可能性もある。

体温で発電、充電不要のスマートウォッチが明日発売。MATRIX PowerWatch日本上陸

米国MATRIX Industriesが、体温で発電するスマートウォッチ『MATRIX Powerwatch』シリーズ3モデルの日本版を発表しました。発売は4月12日より、価格は3万2800円から。

特徴は、装着したユーザーの体温と外気温との温度差で発電し、電源をまかなう点。そのため一般的な使い方では充電を必要とせず、充電ケーブルやACアダプタなども不要です（ただしデータバックアップ用補助電源としてリチウムイオンバッテリーも搭載。こちらの充電も温度差発電で賄います）。

スマートウォッチの機能としては、歩数計と消費カロリー計、睡眠量計の3点が中心。歩数と消費カロリー表示に関しては、推奨される目標値も表示されるタイプとなります。いわゆるアクティビティトラック系に絞り、むやみに多くの機能を搭載しないという、昨今のスマートウォッチらしい構成と呼べるでしょう。

そして独自性の高い計測機能が、発電量の表示とログ集積。これは装着している際、本当に発電されているのかを知る目安となるだけでなく、体温データと外気温データの計測も兼ねており、また消費カロリー計測にも反映されます。また、1日の間にどれぐらいの発電を行なったかの確認なども可能です。

さらに最上位版となる『PowerWatch X』では、ペアリングしたスマートフォンからの電話着信やメッセージの通知にも対応。より便利に使えます。

ディスプレイは（もちろん）消費電力の少なさで有利な、直径30mmの白黒電子ペーパー。出荷時から日本語表示にも対応します。本体の操作は、リューズ（押し込めないダイヤルのみのタイプ）と2つのボタンで行ないます。

さらにiPhone（iOS）とAndroid用の専用アプリも用意。記録されたデータなどを見やすく表示できます。

さて、本シリーズ最大の特徴となる「体温での発電」ですが、これは腕に接触する面の体温と、外気温の温度差を利用して発電するという、いわゆる温度差発電を応用したもの。同種の原理を用いた研究は長年にわたって行なわれていますが、今回はスマートウォッチで実用化したのがポイント。

求められる「自ら考えられる社員」 AI社会で生き抜く人材のヒント

　AI社会で生き残るために不可欠なのは、正しい読解に基づいた思考力。状況や文脈から理由や背景を読み解き、論理的に説明するのはAIには難しいからだ。企業も社員の読解力向上に動き出している。

「なぜ」を問える社員を育成し、AI社会を生き抜こうとする企業も。電子ブックの作成ソフトなどを開発するスターティアホールディングス（東京都新宿区）では、「自ら考えられる社員」の育成を目指した研修「ジュニアボード」を実施している。

　3月某日、終業後の会議室から熱を帯びた発表が聞こえてきた。

「ぜひ、新規事業への融資をお願いいたします」

　ジュニアボードに参加する社員が1年の研修を経て企画した新規事業の発表日。しかし、発表を終えるやいなや、別の参加者からは鋭い指摘が飛んできた。

「本当に収益が上がるの？　具体的にどんなニーズを想定しているのか」

　参加者は、20代を中心とした起業を目指す社員だ。新規事業や社内ベンチャーを起こせる思考力のある社員を育てようと、04年にスタート。実際に過去の経験者からは子会社の社長になる人も出ている。

　研修を実施する背景には、本郷秀之社長のある懸念があった。

「最近の新入社員は真面目だが、『正解は一つ』という教育を受けすぎている。でも、ビジネスの正解は一つじゃないんです。何が正しくて間違っているのか、自分で考えられるきっかけをつくりたい」（本郷社長）

　研修は1年間で、毎月1冊のマーケティングに関する課題本を読み込み、その内容に沿って成功している企業を論じたり、成功するための仮説を立てたりしながら、起業家感覚を養っていく。研修を始めた当初は、「どんな仮説を立てたらいいんでしょうか」といったメールが本郷社長に届くことも。つい「こうすれば？」と言いたくなるが、ぐっと我慢。自ら調べ、仮説を立てる習慣ができると変わってくるという。本郷社長は言う。

「今後、多くの単純作業はAIに代替される。それでいいと思います。でも、新しいゲームのルールをつくるような発想はAIには当分できないはず。思考力は、20代から鍛えれば身につく能力だと思います」

Skypeの通話をコンテンツにできる（録画、ストリーミング、他での利用、等）モード登場

Microsoftはポッドキャストやビデオの人気に乗じて、コンテンツの作者にとってのSkypeの魅力を高めようとしている。同社が今テストしている"Skype for Content Creators"というモードでは、今使っているSkypeそのものの能力で、通話中にビデオなどのコンテンツを入れたり、あるいは逆に通話を録音録画できる。また、通話中のビデオや音声をライブでストリーミングしたり、ほかのアプリケーションにインポートして編集しポストする、などのことができる。

この機能は現在"プレビュー"で、一部の選ばれたユーザーがテストしている段階だ。

同社のブログ記事によると、Skype for Content Creatorsにより、デジタルのブロードキャスターや、ストリーマー、ヴロガー（vlogger, ビデオブロガー） などが、ビデオ通話を録画したり、ふつうの通話をポッドキャストしたり、通話をライブでストリーミングしたりできる。そのために別途高価なスタジオ設備などを買う必要がない、とそのブログ記事は言っている。

すなわちWindows 10とMacのユーザーはSkypeのContent Creatorsモードを使って、通話を直接、NDI対応のソフトウェア、WirecastやXsplit、Vmixなどへ入れたり録画録音したりできる。つまりこれからは、そのために別途、録画録音やスクリーンキャプチャのためのソフトウェアが必要ない、ということだ。通話をコンテンツとして扱うとき、そのルック＆フィールもカスタマイズできる。

この機能がいちばん合っているのは、Skypeでやっているビデオチャットを録画することだ。それを、各週の視聴者参加番組にしたりするとよい。また、通話を他のプラットホームへライブでストリーミングしてもよい。FacebookやTwitterやYouTubeなどと同格に。

通話をライブでストリーミングしないときは、それを録画して他のアプリケーションから編集したりできる。たとえばAdobe Premier ProやAdobe Auditionが使える。

Skypeの多機能化は、これまでも試みられた。たとえば昨年はSkype Interviewsを立ち上げ、求人側が応募者のプログラミング能力をチャット中にテストできるようにした。

このように、新しい機能は特定のターゲットを想定している（求人側、コンテンツ作者、など）。Skypeの成長カーブはここ数年横ばいだから、新しいユーザー獲得のための新しい魅力を作り出していくことが、きわめて重要になっている。2016年のMicrosoft Buildでユーザー数3億と言われたが、それはそれより数年前のSkype 10周年記念で発表された数と同じだ。

ビデオをコンテンツ作者のためにストリーミングしているのはMicrosoftだけではなく、たとえばYouTubeもこの3月に、エンコーダー不要でライブストリーミングできる機能を加えた。

Skype for Content Creatorsは今年の夏に一般供用されるが、来週ラスベガスで行われるNAB（全米放送協会）カンファレンスでも、デモがある。

1ドルでMacBookのディスプレイをタッチ対応にするハック

今日まで、Appleのタッチ対応PCといえば、せいぜいがMacBook Proのタッチバーくらいでした。しかし、ほんの1ドルほどのお金（と工作スキル）があれば、MacBookのディスプレイをタッチ対応にアップグレードできるようになったのです！

Project Sistineの原理
Project Sistineと呼ばれるこのハックの原理は意外とシンプル。MacBookのカメラにミラーをとりつけることで、ディスプレイに触れる指を認識させるというしくみです。指と、ディスプレイに反射した指の像の距離を見て、画面を触っているのがどうかを判断しています。ナイスアイデア。

必要な材料は小さなヒンジと曲面ミラー、あとはそれらを接着するためのホットボンド。仕上げに、Macに認識用のアプリをインストールすれば完成です。

iPadみたいになめらかなタッチ操作というわけにはいきませんが、ボタンのタッチや写真などのスワイプ、文字を書くといった操作はできます。

Project Sistineのハッカーたちは16時間ほどでこのしくみを組み上げたというのですからすごいです。Macじゃなくても使えるアイデアなので、タッチ非対応のPCをお手軽にタッチ対応にするハックとして流行るかもしれません。