インストール不要でWindows 11を簡単に体験できる「Win 11 in React」

「こんな感じ」を味わって・・・

 

INTERNET Watchの記事に、 インストール不要、Windows 11を操作している気分が味わえる非公式サイトが登場 てのがありました。

 

Windows 11を操作している気分が味わえる非公式サイトが登場したそうです。記事によると・・・

 

「Win 11 in React」は、今年秋にリリースが予定されているWindows 11のエクスペリエンスを、ReactやCSS(SCSS)などのウェブ技術により、ブラウザー上で再現することを目的とした非公式なオープンソースプロジェクト。Windows 11は現在、Insiderプログラム経由でベータ版が入手できるが、この非公式サイトでは新規にマシンを用意することなく、また、インストールをする必要もなく、Windows 11を実際に操作している気分が味わえる。

 

だそうです。Windows11に関しては、本ブログでも Windows 11が発表に。年内提供予定でWindows 10からは無償アップグレード可能 とのエントリーにてご紹介していましたし、引き続き関連情報もお伝えしていましたので、ご存じの方も多いかと存じます。

 

現在Windows11はDev版が提供されており、Windows Insider Programへの参加により何方でもご利用可能な状態にはありますが、インストールなど初心者の方には多少敷居が高いのも事実です。

 

ただ、Windows11が気になっている方もいらっしゃるかと思いますので、そういった方は今回の 「Win 11 in React」 というサイトを是非ご覧になってみてください。ブラウザでアクセスするだけで、Windows11がそのままブラウザ内に起動しているような感覚を味わうことが出来ますよ。

 

現在のWindows11と異なる部分や、動かない部分も多々ありますが、センタリングされたタスクバーやフローティングされたスタートメニューなどは、Windows11の雰囲気を味わっていただくには十分だと思います。

それによって、Windows10を使い続けるか、Windows11に移行するかをご検討になられるのもいいかもしれません。

 

Windows11をまだご覧になったことがない方などは、ぜひサイトを訪れてWindows11をお試しになってみてはいかがでしょう?

 

打楽器専門ECサイトでクレカ情報が漏えいしセキュリティコードも流出したそうですが・・・

セキュリティコードまで?・・・

 

ITmediaの記事に、 打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性 てのがありました。

 

打楽器専門店を運営するコマキ楽器(東京都台東区)は8月23日、ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性があると発表したそうです。記事によると・・・

 

漏えいしたのは、2019年11月27日~2021年2月19日に、同サイトで購入した顧客のカード情報で、名義人、カード番号、有効期限、セキュリティコード。1人が複数のカードを登録していたケースも含め、1513人分の情報が流出し、一部は不正利用された可能性があるという。
2月19日、カード会社から情報漏えいの可能性について指摘を受け、カード決済を停止した上で調査して発覚した。不正アクセスによりサイトの脆弱性が突かれ、ECサイト内の決済アプリが改ざんされたことが原因という。

 

だそうです。この手のECサイトでのクレジットカード情報漏えいは先月から今月にかけてちょっと調べただけでも4件ありました。

今回の件も含め、共通しているのは、自社でECのシステムを運営していてクレカ情報まで保存していることです。上記すべてのショップでセキュリティコードまで保存していて、実際に金銭被害まで出ています。
 
上記のサイトがどのようなシステムで運営されていたかまでは、記事中に言及されていませんので分かりませんが、ECサイトのシステムで多く利用されているのが EC-CUBE です。
 
そのEC-CUBEに今年5月に、クロスサイトスクリプティングの脆弱性 が発見されました。この際にすでにクレカ情報の流出が確認されています。
 
上記のサイトがEC-CUBEを利用していたかどうかは定かではありませんが、少なくともクレカ情報が流出していることは事実です。自社でECのシステムを運営すること自体は全く問題ありませんが、もしこういった脆弱性への対応を自社で迅速に行えない体制だとするならば、すぐにでも大手の決済代行会社経由のシステムに変更すべきでしょう。
 
EC-CUBEは手軽にECサイトを構築できるため、多くのサイトで利用されていますが、サイトの制作会社の中にはアップデートに対応せずにそのまま運用させている業者や、そもそもアップデートはおろか作りっぱなしの業者もいるようです。
 
そういった業者を運悪く利用してしまい、サイト運営側にセキュリティに対応する人材がいない場合、こういった脆弱性放置によりクレジットカード情報の流出が起きてしまいます。
 
企業のEC担当者は少なくとも自社がどういったシステムを利用し、そのシステムに対してどういったセキュリティ対策が必要なのか程度は最低限理解しておく必要があるでしょう。
 
ECサイトを運営されている方は、今一度自社のシステムの確認をお薦めします。
 

建設コンサル大手オリエンタルコンサルタンツがランサムウェア攻撃を受けたこと発表

これからも続くかも・・・

 

ITmediaの記事に、 建設コンサル大手にランサムウェア攻撃 千葉県市川市の委託事業の資料など流出か てのがありました。

 

建設コンサルティング大手のオリエンタルコンサルタンツ(東京都渋谷区)は8月20日、グループ会社を含めた社内サーバがランサムウェアによる攻撃を受けたと発表したそうです。記事によると・・・

 

サーバ内に保管していた業務関連データが暗号化された上、外部に流出した可能性があるという。同社は千葉県市川市から一部の事業を受託しており、市川市は関連するデータの流出の有無について確認を求めている。

同社が攻撃を受けたのは8月15日と19日の2回。被害の拡大防止のため、外部の専門家の助言に基づき、サーバをシャットダウン。外部からのアクセスを遮断した。現在、同社はデータの復元に努めるとともに、安全を確保した上で、業務を再開しているとしている。

 

だそうです。先週の本ブログの 日本の製粉大手にランサムウェアによる大規模攻撃で復旧困難だそうです・・・ とのエントリーにてニップンさんへのランサムウェアによる攻撃をお伝えしたばかりですが、今回もまた、上場企業のサーバーが狙われたようです。

 

ニップンさんの時と同じように、社内サーバーが狙われていることからも、同様の手口が利用されたのかもしれません。

 

ニップンさんと今回のオリエンタルコンサルタンツさんでは、業種も業態も全く異なるため、業種を絞って攻撃しているというよりは、上場企業でサーバーの脆弱性が放置されていて、狙いやすいところを狙っているのかもしれません。

 

最近のランサムウェアの攻撃形態として、一度利用した脆弱性は2度と利用しない使い捨ての攻撃が多くなっていることや、いきあたりばったりの攻撃ではなく長期間に渡って対象の調査を行っていること、よりセキュリティの甘いリモートワーク環境を狙っていることなどが挙げられます。

ですので、一度攻撃対象として狙われた場合、非常に防御しづらいということとなります。

 

折しも、 米国土安全保障省がランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 しましたが、これも世界的に猛威を奮うランサムウェア対策の一環でしょう。

 

国内企業を狙った同様の攻撃が今後も続くことが予想されます。企業規模に関わらず、クライアントのみでなくサーバーのセキュリティ対策についても、十分な対策が迫られています。

 

ヨサゲなもの Vol421 結露せずにスマホを冷やせる「スマホ用加熱防止保冷剤PCMパック」

まいど!今週のヨサゲなものは1つ。

 

・ 結露せずにスマホを冷やせる“常温保冷剤”がリギルドで販売中

 

結露することなくスマートフォンを冷やすことができるという常温保冷剤「スマホ用加熱防止保冷剤PCMパック(PCM-C32-150G-VP-W/CK)」が、リギルド 秋葉原店で販売中だそうです。記事によると・・・

 

これは、付属のラバーケースとバンドを利用してスマートフォンの背面に装着することで、スマートフォンの熱を吸収し冷却できるというグッズ。常温では固体状の本体は32度を超えると溶け始め、周囲の熱を吸収しながら液体(ゲル状)になることで、スマートフォンを冷却できるそうです。

 

だそうです。暑い日が続いていますが、暑い日に外でスマホを使い続けると、スマホ本体がかなり熱くなっていたりしますよね。スマホもPCと同様にCPUからかなりの熱が発せられているので、それを冷やす必要があるのですが、スマホの場合、PCと違ってファンを搭載するほどのスペースの余裕がないので、ヒートシンクという伝熱特性の良いアルミニウム、鉄、銅などの金属で作られたものを取り付けて熱を逃しています。

 

ただ、暑い日になると外気温のせいで放熱が追いつかなくなり、いわゆるCPUの熱暴走という事態に発展してしまい、動作が不安定になり、最終的にはスマホがエラーを起こしたり、シャットダウンしてしまったりする可能性があります。

 

それを防ぐためには、とにかく冷やすしか無いのですが、記事にもあるように、さすがに保冷剤などで冷やしてしまうと結露してしまうため、最悪の場合ショートしてスマホが故障してしまうことも考えられます。そのため、冷やすには基本的に空冷(風を当てる)する方法くらいしか無いのです。

 

前置きが長くなりましたが、今回の「スマホ用加熱防止保冷剤PCMパック」を使えば、結露させること無く効果的にスマホを冷やすことができるので、スマホの冷却にはもってこいの商品となっています。

 

特に電池などの電力も必要なく、再利用もできるので経済的ですね。

 

暑い季節にスマホを冷やすための緊急用としてもいいかもしれません。暑い夏におひとついかがでしょう?

 

では、また来週!

 

 

テレワークで「つながり弱い同僚」との会話は激減しているそうです・・・

”雑談”したいよね・・・

 

ITmediaの記事に、 テレワークで「つながり弱い同僚」との会話は激減、しかしそれが不安をもたらす──NTT調査 てのがありました。

 

NTTサービスエボリューション研究所とNTTコミュニケーション科学基礎研究所の研究チームによる「在宅勤務が職場の関係性及びメンタルヘルスに及ぼす影響」(情報処理学会シンポジウムインタラクション2021論文集)という論文が発表されました。記事によると・・・

 

新型コロナウイルス感染症の世界的流行により、多くの労働者はオフィス勤務から在宅勤務への切り替えを余儀なくされた。この論文は、在宅勤務が急速に普及する中、2つの問題があると指摘する。第1に、労働者を孤立させ、それが原因でメンタルヘルスを低下させること。第2に、人間関係の希薄化が仕事の創造性を低下させることだ。

 

だそうです。詳細は記事に譲りますが、テレワークによるデメリットを考察した論文ですね。確かにテレワーク中心になると、同僚や上司との何気ない会話は激減しますし、それが孤独感を生むのは理解できます。

また、付き合いが表面的になることで人間関係が希薄化し、仕事の創造性低下を生むこともまた、考えられることです。

 

テレワークの普及によって、Zoomなどのウェブ会議システムは圧倒的な進化と普及をもたらしましたが、どうしても「会議」という中で、積極的な雑談は出来ないですし、少人数のみのフランクな会話も難しいというデメリットは拭えません。

 

そんな中で、米Facebookが、メタバースのバーチャル会議室「Horizon Workrooms」のオープンベータ版を一般公開しました。

 

これは、物理的にどこにいても、自分のアバターとして1つのスペースに集まり、一緒に仕事ができるバーチャル会議室です。MR(複合現実)技術で、自分のキーボード(のアバター)を会議室に持ち込んで入力することも可能となっています。

 

詳細はリンク先に譲りますが、Oculus Quest2というVRヘッドセットを利用することで、完全なVR空間に出社して自分の動きで操作できたりすることは、正に”バーチャル出社”を実現しています。VRヘッドセットをしているので、没入感も非常に高く、正に出社している感覚で仕事ができるでしょう。

 

ただ、前述の通り、VRヘッドセットを利用する必要があるため、誰でもすぐに利用可能というわけではありませんし、それなりに操作に慣れる必要もあるでしょう。

 

このバーチャル会議室「Horizon Workrooms」よりも、現実的なのが、 FAMofficeoVice です。

 

どちらもVRヘッドセットを利用せずに、バーチャルオフィスをアバターで利用するタイプです。これならば、ちょっとした操作で、出社した感覚を十分に味わえますし、同僚とも気軽に雑談できると思います。

 

oViceの場合、費用も最大接続人数50人のスペースで月額5,500円とZoomの有料プランの2倍程度の料金で利用できます。

 

Zoomだけでなく、このようなバーチャルオフィスを利用して、オフィスに出社しているような感覚で、通常のコミュニケーションが取れるような環境を構築して見てはいかがでしょうか?