楽天は3月5日、2013年春を目途に、共通ポイントカード「Rポイントカード」を発行し、リアル店舗での楽天スーパーポイントの利用を試験的に開始すると発表した。

　楽天グループでは、すでに電子マネー「楽天Edy」やクレジットカードの「楽天カード」を通じて、リアル店舗での決済時に、利用金額に応じた「楽天スーパーポイント」を付与・充当するサービスを提供してきた。

　今回新たにRポイントカードを発行することで、より多くのリアル店舗で楽天スーパーポイントを活用できるポイントプログラムを提供する。

　ポイントプログラム加盟企業の店頭のPOSや端末を介して、楽天会員が楽天スーパーポイントを貯められたり、ポイントによる支払いをしたりすることが可能になる。ポイントは、ネット上で提供している楽天スーパーポイントと自動的に合算されるため、楽天では会員にとって貯めやすく使いやすいため、送客に効果的だとしている。

　また、楽天グループの各種メディアでの告知により、露出や送客効果が大きいほか、自社やほかのポイントプログラムとの併用が可能。さらに既存の磁気カード、バーコードなどを利用するため、POSレジを利用している場合は、新たなハードウェア投資は基本的に不要だという。さらに、業界最安価な事務手数料水準をうたっている。

　リアル店舗とネットのポイント共通化という点では、ヤフーとカルチュア・コンビニエンス・クラブの動きが先行している。両社は2012年6月に提携を発表し、今春にもリアル店舗とネットのポイントをポイントサービス「Tポイント」に統合するとを発表している。

　米Evernoteは3日、同社が大規模な不正アクセス行為の被害に遭い、さらなる被害拡大防止のため、全ユーザーのパスワードをリセットしたと発表。ユーザー自らによるパスワードを再設定するよう呼びかけている。

　Evernoteでは、「Evernoteに保存されたコンテンツに外部からアクセス・変更・削除された形跡は確認されていない」、「ユーザーの決済情報にアクセスされた形跡も確認されていない」と説明している。

　ユーザーはEvernoteの公式ブログの指示通りにウェブからパスワード再設定作業を行い、その後iOS/Androidアプリでパスワードを再入力する必要がある。公式ブログでは、ウェブサイトでのパスワード再設定方法、およびiPhoneやiPad、Android OS搭載デバイスからパスワード再設定を行う方法、新しいパスワードを選ぶ際に注意すべき点について説明されている。

　さらに、今後自分のメールアドレスに届くEvernote関連のフィッシングメールに十分注意する必要がある。

　Evernoteの発表によれば、現時点で判明している被害について、「調査からは、アクセスを試みた人物（またはグループ）が、ユーザー名・Evernoteアカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernoteのユーザー情報へアクセスすることに成功した」としている。ただし、パスワードはハッシュ化した上で、解読しにくくするための文字列を付加する処理により保護されていたという。

　セキュリティー会社英Sophosでは「よい知らせと言えないのは、ハッカーが今のEvernoteの顧客ユーザー名と電子メールアドレスにアクセスできるということだ。この情報を悪用する方法を想像することは容易だ。例えば、ハッカーはEvernoteから発信されたと称するスパムメールをユーザーに送り、悪意のあるウェブサイトにだまして訪問させることができる」と指摘している。

　このため、今後Evernoteからと称するすべてのメールに対して、フィッシング詐欺なども想定して、本物かどうか確認する必要がある。特に、メールに記されているリンクはそのままクリックせず、セキュリティソフトなどで手動でリンク先アドレスを確認するなどの自衛策が必要となるだろう。

　また、Evernoteのアカウント登録で使用していたメールアドレスとパスワードの組み合わせを他のサイトでも利用していた場合は、他サイトのパスワードも合わせて変更する必要がある。他サイトの併用については、クレジットカードを登録している決済処理を行うサイトや、ユーザーの多い大手サイトなどについては、ハッカーがログインを試みる可能性があるため、とくに注意する必要がある。


【INTERNET Watch,青木 大我 taiga@scientist.com】

　Googleとサムスンの関係にきしみが生じ始めたとする報道を、Googleの最高財務責任者（CFO）Patrick Pichette氏は一蹴し、「ジャーナリストは新聞を売るために大げさな見出しを好むものだ」と語った。

　Pichette氏が話題にしたのはThe Wall Street Journal（WSJ）が米国時間2月25日に掲載した記事で、Googleがサムスンの支配的立場に懸念を抱いているとする内容だった。

　この記事に対し、Morgan Stanleyの投資家向け会議に出席したPichette氏は、次のように反論した。

　われわれはサムスンと非常に良好な関係にある。同社は「Android」プラットフォームで大きな成功を収めており、このエコシステムに参加している他の企業とまったく同じように利益を得ている。われわれは、Androidプラットフォームに関与して革新的な取り組みを続けているすべてのパートナーを歓迎する。われわれの目的と狙いは、エコシステムに参加している多くの企業が、このオープンソースプラットフォームから継続的に利益を得られるようにすることだ。

　私の考えでは、サムスンもわれわれ自身も、Androidだけでなく「Chrome」からも利益を得ている。「Chromebook」は大成功を収めているが、これはGoogleにとって大きな成功であると同時に、サムスンにとっても大きな成功だ。したがって、このような状況が好ましくないということがあるだろうか。ジャーナリストは、新聞を売るために大げさな見出しを好むというだけの話だと思う。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

　スウェーデンEricssonとドイツSAPは2月25日、M2M（Machine-to-Machine）事業で協業すると発表した。今後は、世界各国の通信事業者を通じて、クラウドベースのM2M製品／サービスを企業向けに共同販売／提供していく。

　M2M市場は非常に細分化が進んでおり、参入が難しい状況となっている。そのため、通信事業者、通信設備ベンダー、エンタープライズ・ベンダーが手を組み、複雑な製品／サービス構成を統合化して提供している。


　今回の協業により、通信事業者らは、SAPの「SAP HANA」プラットフォームと、Ericssonの「Device Connection Platform & Service Enablement」プラットフォームを組み合わせた、クラウドベースのM2Mサービスを企業に提供することが容易になる。製品構成については、両社と通信事業者との間ですでに話し合いが進んでいる。しかしながら、サービスの提供時期や費用などの詳細は明らかにされていない。

　Ericssonのプラットフォームは3UK、Megafon、Swisscom、TeliaSoneraといった通信事業者で利用されている。

　M2Mサービスをクラウド化することにより、企業は導入費用を抑え、早期に商品を市場に投入することが可能になる、と共同声明は述べている。
（Mikael Rickn?s／IDG News Serviceロンドン支局）

　米MicrosoftのAzureクラウドプラットフォームがSSL証明書失効のために約12時間にわたって機能停止に陥る問題が発生した。

　現在、同社のダッシュボードに掲示されている情報によれば、サービスは復旧しているとされる。

　ダッシュボードに掲載されている情報によれば、「2月22日（現地時間）12:44 PSTに、SSL証明書の期限切れが原因で、HTTPSトラフィックに影響を与えるストレージの機能がワールドワイドで停止してしまった。なお、SSL証明書を必要としないHTTPトラフィックには影響はない。我々は影響を受けたクラスター上でSSL証明書を更新するための修復手順を実行し、現在はすべてのサブ領域にわたって99％以上の可用性を回復している」と状況説明を行っている。そして「顧客の皆様に生じたご不便に関してお詫び申し上げます」と謝罪している。

　この問題によって、利用者はWindowsAzureストレージにHTTPS接続ができない状況に陥った。Microsoftが解説しているWindows Azureフォーラムでは、一時的にHTTPを利用することによってサービスの復旧に努める方法などの情報が交換されていた。

　この問題のために、サービスを利用していたXBOX Live、XBOXミュージック、XBOXビデオなどさまざまなサービスが52の異なるリージョンに渡って影響が及んだことが判明している。

　現時点でMicrosoftはなぜSSL証明書が失効してしまったのか、またワールドワイドに影響が波及するに至ったのかに関して正式にはコメントを発表していない。

　この問題についてフォーラムの中では、「Windows Azureでエンタープライズ向けアプリケーションを使用することは適切なのか」などという疑問が提起されるなど、当然ながら多くの不満の声が上がっている。その一方で、Microsoft社内でこの問題に対処している担当者、または責任者が気の毒だ、といった同情の声も上がっている。

　クラウドサービスでは、犯罪者によるサービスの妨害や盗難などのセキュリティ上の問題が取り上げられることは多い。しかし、今回はSSL証明書の期限切れ失効という非常に初歩的なミスによって世界中でクラウドサービスが利用できなくなってしまった。

　Azureに関しては、信頼回復のため、二度とこのような問題が起きないようにMicrosoftが対処するだろうとの推測から、むしろ今後の運営の信頼性には期待できるという見方もある。

　ちなみに、Windows Azureストレージのパフォーマンスについて、先週ビジネス顧客向けクラウドストレージを提供しているベンチャー企業、米Nasuniがストレージの比較報告書を公開していた。その中で、Windows Azure、Amazon、Googleなど他のストレージと比べ、Azureのパフォーマンスは他社と比べて圧倒的に優れるとしている。


【INTERNET Watch,青木 大我 taiga@scientist.com】