• Raspberry Pi 4の国内向け販売について続報です。2019年9月に工事設計認証を通過しました。 が、まだ発売までは時間がかかりそうです。

  • 2019年10月11日現在、海外で流通しているラズパイ4について、残念ながら表示の要件を満たしておらず、日本国内で電波を発射することは適法ではないと判断しています。認証及び法律遵守について、Raspberry Pi公式のブログが上がっています。併せてご確認ください。

    Compliance, and why Raspberry Pi 4 may not be available in your country yet - Raspberry Pi

  • 国内向け発売を待ちつつ、ACアダプタなど周辺部品を一緒に売買できるようになるようです。

 

 

 

Ubuntu 19.10、エッジでのKubernetes、 マルチクラウドインフラの経済性向上、AI/ML開発向け統合環境を実現

 

2019/10/18 https://jp.ubuntu.com/blog/

 

 

Canonical(本社:英国・ロンドン、CEO:Mark Shuttleworth)は本日、AI/MLにおける開発者の生産性向上、MicroK8sの新しいエッジ機能、そして最速のGNOMEデスクトップパフォーマンスの実現に重点を置いた、Ubuntu 19.10のリリースを発表しました。

CanonicalのCEOであるMark Shuttleworthは次のように述べています。「Ubuntuは最初のリリースから15年の間に、デスクトップ用のOSから、パブリッククラウド、オープンインフラ、IoT、AIに適したプラットフォームへと進化しました。Ubuntuはリリース19.10でも引き続き、強固なサポート、セキュリティ、優れた経済性を、エンタープライズ、開発者、そしてより広範なコミュニティ向けに提供していきます。」

Kubernetes向けの新しいエッジ機能

Ubuntu 19.10では、MicroK8sが厳密に隔離されており、エッジコンピューティング機能が強化されています。厳密な隔離により、エッジゲートウェイに理想的な小さなフットプリントの中で、完全な分離と、セキュリティが確保された本番稼働グレードのKubernetes環境が保証されます。Istio、Knative、CoreDNS、Prometheus、JaegerなどのMicroK8sアドオンは、単一のコマンドによるエッジでのセキュアなデプロイが可能となりました。これは、EdgeXAWS IoT Greengrassなど、すでに利用可能なエッジゲートウェイの既存Snapを基にしています。

Ubuntu 19.10は、Raspberry Pi 4 Model Bをサポートしています。Raspberry Pi Foundationが提供するこの最新の基板は、Cortex-A72アーキテクチャのプロセッサ(クアッドコア、64 bit ARMv8、1.5GHz)を持つより高速なシステムオンチップ(SoC)を搭載しており、最大4GBのRAMを提供します。Raspberry Pi 4 Model Bにより開発者は、MicroK8sを使ってエッジでワークロードを調整するために十分な能力を持つ、低コストの基板を手に入れることができます。

マルチクラウドインフラの経済性向上に引き続き注力

Ubuntu 19.10には、Cephの「Nautilus」リリースに支えられたOpenStackの20番目のリリースである、Charmed OpenStackのリリース「Train」が装備されています。これは、オープンインフラおよびクラウド運用のコスト低減に対するCanonicalの長期的な注力を示すものです。「Train」にはライブマイグレーション(移行)の拡張機能が搭載されており、通信事業者のインフラ運用に役立ちます。ライブマイグレーションによってユーザーは、マシンのオペレーティングシステムをシャットダウンする必要なく、ハイパーバイザ間でのマシンの移行を行うことができます。NUMAトポロジ、ピニングされたCPU、SR-IOVポートの接続、ヒュージページの構成という通信事業者特有の環境においても、ライブマイグレーションが可能になります。Nautilusは、Placement Group(PG)自動チューニング機能をもたらすことで、Ceph分散ストレージクラスターの操作エクスペリエンスを改善します。

AI開発者エクスペリエンスの統合

KubeflowがMicroK8sのアドオンとして使用可能になり、機械学習(ML)およびAI機能が強化されます。開発者はわずか数分で、セットアップ、開発、テストを行うことができ、本番稼働のニーズに合わせて拡張できます。KubeflowとGPUアクセラレーションは、MicroK8sですぐに動作します。また、すべての依存関係が自動更新およびトランザクションのセキュリティ修正に含まれているため、ユーザーは構成に費やす時間を短縮し、より多くの時間をイノベーションに使うことができます。

Ubuntu 19.10ではISOイメージにNVIDIAドライバが組み込まれているため、NVIDIAハードウェアを使用するゲームユーザーやAI/MLユーザーのパフォーマンスと全体的なエクスペリエンスが向上し、手動インストールの必要がなくなります。Ubuntu 19.10で使用しているLinuxカーネル5.3は、ワークステーション向けのAMD Navi GPUおよびZhaoxin x86プロセッサを新たにサポートしています。

15年間にわたり、最も実用的なLinuxデスクトップを提供

Ubuntu 19.10はGNOME 3.34を装備しており、これまでで最速のリリースです。また大幅に性能が向上しており、古いハードウェアでも応答が速く円滑に動作します。アプリの整理は、分類されたフォルダにアイコンをドラッグアンドドロップするだけで簡単に行うことができ、ユーザーは好みまたは見やすさ応じて明色や暗色のYaruテーマを選択できます。

実験的なデスクトップインストーラのオプションとして、ルートパーティションでのZFSがネイティブでサポートされています。新しいzsysパッケージと組み合わせることで、ファイルシステムの状態の自動スナップショットを作成でき、障害が発生した場合には以前の更新内容へのブート、またロールフォワードおよびロールバックが簡単に行えます。

Ubuntu 19.10はこちらからダウンロードできます。

Ubuntu 19.10の詳細については、2019年10月25日のWebinar(英語)にご参加ください。

Canonicalについて

Canonicalは「Ubuntu」を提供する企業です。Ubuntuは、ほとんどのパブリッククラウドのワークロードに使われているOSであり、スマートゲートウェイ、自動運転車、高度なロボットなどの最先端分野でも使用されています。Canonicalは、Ubuntuの商用ユーザ向けにエンタープライズサポートとサービスを提供しています。Canonicalは2004年に設立された非公開企業です。

 

詳細は以下のウェブサイトからご覧いただけます。

https://jp.ubuntu.com/

 

 

 

 

 

 

 

2019年10月18日号 Ubuntu 19.10 “Eoan Ermine”のリリース

 

2019/10/18 https://gihyo.jp/admin/clip/01/ubuntu-topics/201910/18

 

10月17日(現地時間⁠⁠,Ubuntu 19.10 がリリースされました。コードネーム⁠Eoan Ermine⁠(黎明のオコジョ⁠⁠,⁠eoan」と通称されるこのバージョンは,20.04 LTSの準備バージョンとしての性質を持つ,サポート期間9ヶ月の「通常の」リリースです。サポート期間は2020年7月までです。

現在19.04(disco)を利用しているユーザーは,discoのサポートが終了するこれから3ヶ月の間にアップグレードする必要があります。18.04 LTSを利用しているほとんどのユーザーは,手元の環境をこのバージョンに更新する必要はないでしょう。ただし,テスト環境に19.10を導入し,20.04 LTSに向けたアップグレード計画を建てるのは良い選択肢です。

Ubuntuにとっては比較的挑戦的なリリースであり,Yaru LightとYaru Darkの2系統からテーマを選択して利用できるようになった他,デザインの全体的な更新が行われました。さらに,ルートファイルシステムをZFSベースにすることが可能になり,またNVIDIA製プロプライエタリドライバがインストールイメージに同梱され,インストールに利用するLiveセッションを含めて「nouveauではない」ドライバで動作することになります。そして(時期的にもはや当然なのですが⁠⁠,Python 2.x系はほぼ終了となります(一応,存在はしていますが,universeに無事に移されています。⁠誰かが頑張る」範囲では,eoanのEOLまではセキュリティ更新が提供されるかもしれません。⁠。

あわせて,KVMホストとしてUbuntuを利用している場合,QEMUが4.0系に更新され,マシンタイプが更新されている(=仮想イメージの更新が推奨される)ことに注意する必要があります。

Raspberry Pi 4でUbuntuを利用する場合はeoan以降が前提となります。

その他,既知の問題点を含む注意点についてはリリースノートを参照してください

 

 

 

 

 

 

 

 

Ubuntu 19.10登場、ルートパーティションでZFSをサポート

 

2019/10/19 https://news.mynavi.jp/article/20191019-911531/

 

英国Canonicalは10月17日(現地時間)、「Ubuntu 19.10 delivers Kubernetes at the edge, multi-cloud infrastructure economics and an integrated AI/ML developer experience|Ubuntu」において、Linuxディストリビューション「Ubuntu」の最新版となる「Ubuntu 19.10」の公開を伝えた。

インストーラは「Get Ubuntu | Download | Ubuntu」などからダウンロード可能。Ubuntu 19.10は長期サポート対象ではなく、安定した運用を求める場合にはさらに半年後にリリースが予定されている「Ubuntu 20.04 LTS」を選択する方がよいと見られる。

 

 

 

 

 

 

 

「Ubuntu 19.10」リリース、エッジでのKubernetes、AI/ML開発環境も強化

 

2019/10/18 https://codezine.jp/article/detail/11786

 

 英Canonicalは、Linuxディストリビューションの1つである「Ubuntu 19.10」を、10月18日にリリースした。

 「Ubuntu 19.10」では、MicroK8sが厳密に隔離されており、エッジゲートウェイに理想的な小さなフットプリントの中で、完全な分離とセキュリティが確保された本番稼働グレードのKubernetes環境が保証される。Istio、Knative、CoreDNS、Prometheus、JaegerといったMicroK8sアドオンは、単一のコマンドによるエッジでのセキュアなデプロイが可能になっている。

 また、新たなアーキテクチャとして「Raspberry Pi 4 Model B」をサポートしており、開発者はMicroK8sを使ってエッジでワークロードを調整するために十分な能力を備えた、低コストのボードコンピュータを手に入れられる。

 さらに、OpenStackの20番目のリリースである、Charmed OpenStackのリリース「Train」を搭載し、「Train」のライブマイグレーションによってOSをシャットダウンすることなくハイパーバイザ間でのマシン移行が可能なので、NUMAトポロジ、ピニングされたCPU、SR-IOVポートの接続、ヒュージページの構成といった通信事業者特有の環境でも、ライブマイグレーションを実現できる。

 ほかにも、KubuflowがMicroK8sのアドオンとして使用可能になり、機械学習(ML)およびAI機能が強化されるとともに、ISOイメージにNVIDIAドライバが組み込まれ、NVIDIAハードウェアを使用するゲームユーザーやAI/機械学習ユーザーのパフォーマンスや全体のエクスペリエンスを向上し、手動インストールの必要がなくなった。また、デスクトップ環境には「GNOME 3.34」を採用したほか、実験的なデスクトップインストーラのオプションとして、ルートパーティションでのZFSをネイティブでサポートしている。

 

 

 

 

 

 

 

 

Samsung Galaxy S10に「誰の指紋でもロックを解除できる」バグが発見される

 

2019/10/18 https://gigazine.net/news/20191018-galaxy-s10-fingerprint-security-flaw/

 

 

Samsung Galaxy S10に「誰の指紋でもロックを解除できる」ようになるバグが発見されました。解除に必要なのは、サードパーティー製のケースカバーや保護フィルムだけです。

Mum discovers anyone could access her information on her Samsung Galaxy S10 after fitting £2.70 screen protector from eBay – The Sun
https://www.thesun.co.uk/tech/10127908/samsung-galaxy-s10-screen-protector-ebay/

Samsung to patch the Galaxy S10’s fingerprint sensor over screen protector concerns - The Verge
https://www.theverge.com/2019/10/17/20919026/samsung-galaxy-s10-ultrasonic-fingerprint-sensor-security-flaw-screen-cover-protector

Anyone can fingerprint unlock a Galaxy S10—just grab a clear phone case | Ars Technica
https://arstechnica.com/gadgets/2019/10/galaxy-s10-fingerprint-reader-defeated-by-screen-protectors-phone-cases/

実際に透明なケースカバーを使って指紋認証を突破している様子が以下のムービー。
 


左側には透明なケースカバー、画面中央部にはGalaxy S10と同種の指紋センサーを使っているGalaxy Note10が置かれています。投稿者はGalaxy Note10の指紋認証アイコンにそのまま指をのせますが……認証失敗。

 

しかし、透明なケースカバーをGalaxy Note10のタッチパネル上に置いてから指紋認証を行うと……

 

認証成功。このムービーではGalaxy Note10を使用していますが、Galaxy S10でも同様の不具合が多数報告されています。

 

SamsungはGalaxy S10の公式ページに「画面に触れるだけでロックを解除。従来は背面にあった指紋センサーを前面に移動し、超音波指紋センサーをスクリーン内に搭載しました」と表記しており、Galaxy S10に搭載されたQualcomm製のスクリーン内指紋センサーを大々的に広告していました。

 

一方で、Galaxy S10のオンラインマニュアルには「画面保護フィルムを使用する場合、指紋センサーに対応した製品であることを確認してください」「ディスプレイに市販の画面保護フィルムを貼り付けると、指紋認証に失敗する場合があります」との表記があり、画面保護フィルムと指紋センサーには相性の問題があることを認識していたようです。

 

この欠陥報告に対し、当初Samsungの広報担当者は「Samsung製品専用に設計されたアクセサリを使用することを推奨しています」とコメントしたとのこと。しかしその数日後、Samsungは報道各社に対して「指紋認識のバグの修正に取り組んでおり、まもなくソフトウェアパッチを公開する予定です」と述べました。

 

 

 

 

 

 

 

 

サムスンはGalaxy S10の指紋リーダーの重大な欠陥を認め修正へ

 

2019/10/18 https://jp.techcrunch.com/2019/10/18/2019-10-17-samsung-confirms-glaring-s10-fingerprint-reader-flaw-promises-fix/

 

Galaxy S10のユーザーは、画面内指紋センサーに代わるセキュリティ機能を使う必要がある。Samsung(サムスン)は、この重大な欠陥を確認したことを明らかにし、対策に取り組んでいる。英国のユーザーが、登録していない指紋でデバイスのロックを解除できてしまうことを報告したのを受けたもの。

この欠陥は、3.5ドル(約380円)の画面保護シートをデバイスに貼り付けたことで発見された。それによってできた画面とシートの間の気泡が、超音波スキャナーの動作を阻害することを、初期のレポートは確認している。同社は声明でこの問題に触れ、報道機関に対して「Galaxy S10の指紋認識機能の誤動作を認識しており、まもなくソフトウェアパッチを発行する予定です」と伝えた。

韓国の銀行KaKaoBank(カカオバンク)をはじめとするサードパーティ企業は、この問題が解決されるまで指紋リーダーをオフにすることをユーザーに提案している。確かに次のソフトウェアアップデートがあるまでは、それが最も合理的な措置だろう。

サムスンは、この3月にデバイスを市場に投入するにあたって、この技術を業界で最も堅牢な生体認証機能の1つだと吹聴していた。それによると「従来の2D光学スキャナーよりも堅牢なものとして開発されました。業界初となるUltrasonic Fingerprint ID(超音波指紋ID)は、ディスプレイ内に埋め込まれたセンサーによって物理的な指紋の輪郭を3Dで読み取ります。それによりデバイスとデータを安全に保ちます。この先進的な生体認証セキュリティ技術により、Galaxy S10は、世界初のFIDO Alliance Biometric Component(FIDO生体認証コンポーネント)認定を取得しました」。

サムスンは、以前から画面保護シートの使用に対して警告していたものの、安価な市販のモバイルアクセサリーで指紋認証機能をだませるというのは、Galaxy S10のユーザーにとって予想もしなかったセキュリティ上の大問題だ。私たちは、より詳しいコメントを求めてサムスンに連絡した。

サムスンはTechCrunchに対して、次のようなコメントを返した。「私たちはこの問題を調査中で、まもなくソフトウェアパッチを展開するつもりです。これに関するご質問あるお客様、最新のソフトウェアをダウンロードするためのサポートが必要な方は、1-800-SAMSUNG(米国内の場合)まで直接お電話くださるよう、お願いします」。

 

 

 

 

 

 

 

Samsung Galaxy S10の指紋認証、特定の画面保護フィルムで誰でも突破可能に

 

2019/10/18 https://iphone-mania.jp/news-264264/

 

Samsung Galaxy S10に、オークションサイトEbayで2.7英ポンド(約380円)で購入した画面保護フィルムを貼り付けたところ、誰でも指紋認証が突破できるようになった、と報じられています。

市販の保護フィルムを使用しないようオンラインマニュアルに記載

英メディアThe Sunによれば、イギリス在住のリサ・ニールソンさんが、Samsung Galaxy S10指紋認証のバグを発見したとのことです。
 
「誰でもデバイスにアクセスできるので、銀行などのアプリを開いて、送金することができる」と、ニールソンさんはコメントしています。
 
Galaxy S10のオンラインマニュアルの「指紋認証利用時のご注意」の項目には、保護フィルムに関して次のように記載されています。
 

 

  • 画面保護フィルムを使用する場合、指紋センサーに対応した製品であることを確認してください。
  • ディスプレイに市販の画面保護フィルムを貼り付けると、指紋認証に失敗する場合があります。

 
英BBCによると、韓国のオンラインバンクKaKao Bankは顧客に対して、バグが修正されるまでGalaxy S10の指紋認証をオフにするよう指示を出したとのことです。
 
Samsungのスポークスマンは、「当社はS10の指紋認証のバグの存在を認識している」と述べており、早急にソフトウェアパッチがリリースされる見込みです。
 

 

 

 

 

 

 

 

 

 

アマゾンの謎の通信規格、「Amazon Sidewalk」って何だ?

 

2019/10/17 https://www.excite.co.jp/news/article/Harbor_business_204349/

 

 

アマゾンが、IoT向け通信規格 Amazon Sidewalk を発表

 9月の下旬、アマゾンは米国シアトルの本社で開催した「Amazon Devices Event 2019」で新製品を発表した。スマートグラス「Echo Frames」や、アレクサ対応の指輪「Echo Loop」、ワイヤレスイヤホン「Echo Buds」、最新版Echoスピーカーなどとともに、ある技術が発表された。IoT向けの新通信技術「Amazon Sidewalk」だ(参照:BUSINESS INSIDER JAPAN/MONOist)。

 新製品の発表会なのに通信技術が発表されるのは奇妙に思える。しかし、新しい製品を出すには、新しい技術が必要なこともある。実際に、Amazon Sidewalk を利用した製品も2020年内に発売予定だ。飼い犬向けのトラッカー「Ring Fetch」である。ペットがエリア外に出たら知らせてくれる製品だ。この製品のポイントは、バッテリーが年単位で持つことだ。

 アマゾンは、Amazon Sidewalk のプロトコル仕様を公開して、サードパーティーによる製品開発を促す方針だという。IoT向デバイスでは、消費電力が低いことが要求される。頻繁に充電したり、電源に接続しなければならない製品は、それらを使う人間側のコストが高い。一度設置すれば、数年にわたってメンテナンスフリーで動くことが望ましい。そうした機器を実現できる通信技術。アマゾンは、Amazon Sidewalk でその世界のハブになろうとしているのかもしれない。

 

というわけで、Amazon Sidewalk がどういった技術なのか、少し見ていこう。

◆Amazon Sidewalk の背景にある、現状の技術の問題点

 Amazon Sidewalk については、『Introducing Amazon Sidewalk』というページがある。そこではこの技術が、既存の技術の隙間を縫うものだと解説されている。Bluetooth や Wi-Fi 接続は距離が短く、5G は複雑過ぎると書いてある。

 Bluetooth は、1989年にスウェーデンのエリクソン社主導で提唱された近距離用無線通信規格だ。2.4GHzの周波数帯を使い、半径10メートル以内の機器と接続できる(参照:コトバンク)(より出力の大きな Class 1 では、到達距離は100mとなる)。

 Wi-Fi は、アメリカ電気電子学会が標準化した高速無線LANの規格だ。2.4GHzの周波数帯を使い、屋内では数十メートルの到達距離となる。また、5GHzの周波数帯を使うものも出ている(参照:コトバンク)。Bluetooth も Wi-Fi も、100メートル以下の短い距離を想定した規格と言える。

 対して 5G は、第5世代(5th Generation)無線移動通信技術の略称である。より高速な通信を目指しており、高周波数帯の電波の利用が必要になる。日本では、3.7GHz帯、4.5GHz帯と28GHz帯の電波を5G用に割り当てることになっている。1平方キロメートル当たり100万台の端末を同時接続でき、リアルタイム性の高い用途に向く低遅延を目指している(参照:ITmedia Mobile)。

 

こうした様々な要望や用途を実現するために、5G は高度な内容になっている。Introducing Amazon Sidewalk のページで「5G は複雑過ぎる」と書いてあったのも分かる。屋外使用を想定した飛距離を持ち、低電力で、シンプルな規格が欲しい。そう考えるのも当然だろう。

 Amazon Sidewalk は、900MHzの周波数帯を使う。Bluetooth や Wi-Fi、5G に比べて低い周波数帯を利用する。その分、高速な通信は望めない。ただ、通信量が多くないのなら、そもそも高速である必要はない。その代わりに低い周波数ならば、同じ消費電力でより遠くまで電波を飛ばすことができる。Amazon Sidewalk を利用した場合、デバイスの接続範囲は1キロメートル以上になるそうだ。電池の持ちは、先述の通りである。

 Amazon Sidewalk で使う900MHzは新しいものではなく、数10年前から利用されている。北米や欧州の無線呼び出し(日本のポケベルのこと。日本では250MHz帯を使用していた)はそのひとつだ。

 この周波数帯は、日本ではプラチナバンドとして2012年の2月にソフトバンクに割り当てられた。それ以前は、同報機能やグループ通信機能等を有する自衛系移動通信システム、また、陸上運輸、防災行政無線、タクシー等の分野で使用されていた。この用途の通信は、900MHz帯の別の周波数に移行している(参照:総務省)。

 

アマゾンでは、この技術の実験を、従業員とその家族や友人でおこなった。Ring 照明機器700台を利用して、南カリフォルニアのロサンゼルス盆地の大部分をカバーしたという。大都市圏を700台の機器でカバーできるのは、かなりの効率だと言える。

 また、Amazon Sidewalk は、セキュリティ面への対処もうたっている。Amazon Sidewalk 対応機器は、Amazon Sidewalk ネットワークを利用することで、セキュリティ更新プログラムにアクセスすることが可能になっているという。

◆IoT機器向けの通信規格

 実は、この周波数帯近辺を使うIoT機器向けの通信規格は、Amazon Sidewalk だけではない。LPWA(Low Power Wide Area-network)として、様々なものが出てきている。それらは、Amazon Sidewalk と同様に、省電力かつ長距離での無線通信が可能という特徴がある。

 920MHz帯を用いたLPWAには、LoRaWAN、Sigfox、ELTRES がある。セルラー通信(LTE)を用いた LPWA には、LTE-M、NB-IoT といったものがある(参照:MONOist)。

 Amazon Sidewalk が、こうした先行規格とどのような差別化を図っていくのかはまだ分からない。おそらく、Amazon Echo などの機器をハブにして、独自のネットワークを作るのではないかと想像する。Amazon Sidewalk はプラットフォームを握る戦略の一環なのだろう。いずれにしても、今後どのようにアマゾンがこの技術を広めていくのか注視していきたい。

 

 

 

 

 

 

 

 

屋内外のあらゆる物を低帯域長距離無線で結ぶAmazon Sidewalkプロトコル

 

2019/09/26 https://jp.techcrunch.com/2019/09/26/2019-09-25-amazon-sidewalk-is-a-new-long-range-wireless-network-for-your-stuff/

 

シアトルで行われた例年のハードウェアイベントでAmazon(アマゾン)は米国時間9月25日、低帯域で長距離の新しいワイヤレスプロトコルとしてSidewalkを発表した。家の中や外のすべてのIoTデバイスを接続することが、その狙いだ。

 

 

アマゾンの主張では、BluetoothやWi-Fiは到達距離が十分でない。一方5Gは電力消費が大きくしかも複雑すぎる。

同社のデバイス部のトップを務めるDave Limp(デイヴ・リンプ)氏は「そこで私たちはSidewalkというものを考えたのです。それは帯域幅の低い新しいネットワークであり、既存の900MHzスペクトルの、自由に使えるOTAを使用します。それは、物をリアルタイムで追跡するのに適していると考えています。しかしもっと重要なのは、シンプルで安価で使いやすいさまざまなデバイスを長距離でコントロールできることです」とコメントしている。

技術の説明としてはちょっと漠然としているが、アマゾンが言いたいのは基地局とデバイスの位置関係次第では1マイル(1.6km)先のデバイスでも接続できることだ・

 

Amazonはすでに700台のテストデバイスをロサンゼルスの世帯に配ってアクセスポイントをテストしている。アクセスポイントがたくさんあれば、かなり広い領域をカバーできるだろう。

Amazonはこのプロトコルを一般公開すると言っているので、そのほかのデバイスメーカーも自分のデバイスをこのネットワークに加えられる。

Sidewalkを利用する最初の製品は何だろう?それは犬の迷子札だ。犬が一定距離を超えたらアラートが来るので行方不明になる迷い犬が相当減るだろう。Ring Fetchと呼ばれるこの迷子札は、来年発売される。

 

 

 

 

 

 

「Emotet」に感染させるばらまき型メールに注意、9月から拡散活動が再び活発化

 

2019/10/17 https://internet.watch.impress.co.jp/docs/news/1213360.html

 

 モジュール型のマルウェア「Emotet」の感染を狙ったばらまき型メールが再び拡散されているとして、デジタルアーツ株式会社がセキュリティレポートを公開した。

 Emotetは、元々はバンキングマルウェアとして利用されていたが、現在では主に他のマルウェアに感染させるローダーとして利用されている。2019年6月から8月にかけて拡散活動が一時的に落ち着いていたが、9月月ごろから再び活発化している。

 

 Emotetについて、以下3つの経路から拡散していることを確認している。

経路1. メールに添付されたWordファイルのマクロ実行後にEmotetをダウンロード
経路2. メールに添付のPDFファイル内に記載されたURLからWordファイルをダウンロードし、Wordファイルのマクロ実行後にEmotetをダウンロード
経路3. メール本文に記載されたURLから、Wordファイルをダウンロードし、マクロ実行後にEmotetをダウンロード

 これまで報告されている情報によると、経路1の方法で拡散しているケースが多いという。ばらまき型メールでは、送信元、件名、添付ファイルなどを絶えず変化させているが、ほとんどがWordファイルを用いてEmotetをダウンロード・感染させる手法になっている。

 

 

改ざんサイトを利用することでアンチウイルスの検知を回避する狙い

 ばらまき型メールで拡散されたWordファイルを開くと、マクロが含まれていることから一般的な設定では黄色い警告バーが上部に表示される。しかし、警告を無視して有効にするとマクロが実行される恐れがある。

 不正なマクロが実行されると、PowerShellを用いてEmotetをダウンロードして実行する。PowerShellを使わないパターンも観測されており、このパターンでは、マクロ実行後に生成したJavaScriptファイルをWScriptで実行し、Emotetをダウンロードして実行していた。

 

 どのパターンでも、EmotetをダウンロードさせるURLは、1)5つ程度のURLが設定されていること、2)Wordファイルや日時によって設定されているURLが異なること、3)URLのほとんどが改ざんされた正規のウェブサイトを用いている特徴が見られた。

 すでに存在している正規のウェブサイトにアクセスしていると思わせることにより、ブラックリストやアンチウイルを回避し、侵入後の発見を遅らせる狙いがあるとデジタルアーツは推測している。

 Emotetに感染すると、情報が窃取されたり別のマルウェアに感染する可能性がある。主に海外でEmotetが流行しているが、日本でも急速に流行する可能性があるとして注意を促している。

 なお、デジタルアーツが提供するウェブセキュリティ製品「i-FILTER」のバージョン10.3から搭載された新機能「ダウンロードフィルター」では、改ざんされたウェブサイトに設置されたEmotetのダウンロードをブロックすることができたと説明している。

 

 

 

 

 

 

 

身代金5億円要求も 増長するランサムウェア、被害止まらず

 

2019/10/17 https://www.itmedia.co.jp/news/articles/1910/17/news065.html

 

 コンピュータを人質に取って身代金を要求するランサムウェアの被害が止まらない。被害額は増大を続け、攻撃の手口は巧妙化、ソフトウェアの未解決の脆弱性を突くランサムウェアも確認されている。

 セキュリティ企業Emisisoftによると、米国では2019年1~9月の間に少なくとも621の自治体や医療機関、学術機関などでランサムウェア感染が確認された

 

 これまでに公表されている中で要求された額が最も大きかったのは、マサチューセッツ州ニューベドフォード市の530万ドル(約5億7000万円)。同市は犯人側と交渉して40万ドルに引き下げるよう求めたが、退けられたために、自分たちで復旧に取り組んだという。復旧に掛かった推定100万ドルの経費は、保険金でまかなうとしている。

 一方で、保険金を使って身代金の要求に応じる自治体も多く、それで増長した犯罪集団が次の攻撃では要求額を一層引き上げる悪循環は続く。

 自治体が攻撃されれば行政サービスや警察、消防などの業務にも影響が及ぶ。病院では診療ができなくなり、患者の生命にかかわる事態にもなりかねない。中には廃業に追い込まれた医療機関もあるという。

 こうした中で米連邦捜査局(FBI)は10月に入り、自治体や企業に対し、改めてランサムウェア対策の徹底を呼び掛けた。FBIによれば、無差別的なランサムウェア攻撃の件数は2018年初めに比べると大きく減ったものの、特定の標的に狙いを定める傾向は強まり、感染した場合の被害額は激増している。

 攻撃の手口は多様化、高度化する様相を見せている。メールのリンクや添付ファイルをクリックさせてマルウェアに感染させる従来からの手口に加え、事前に別のマルウェアを使って被害者の電子メールアカウントに侵入し、そのアカウントを踏み台にして感染を拡大させる手口や、PCを遠隔操作できるリモートデスクトッププロトコル(RDP)を悪用する手口、さらにはソフトウェアの脆弱性を突く手口も横行する。

 

 最近では、AppleのWindows版iTunesに存在していた未解決の脆弱性が、ランサムウェアの「BitPaymer」に利用されていたことも判明した。

 この問題を発見したセキュリティ企業のMorphisecによると、脆弱性が存在していたのは、iTunesで使われている「Bonjour」というコンポーネント。BonjourはiTunesとは別にアンインストールする必要があることから、iTunesを削除した後もBonjourが残り、更新されない状態のままバックグラウンドで動作し続けているコンピュータが多数見つかったという。

 

 

 ランサムウェアに感染した場合の対応についてFBIは、「身代金の支払いは支持しない。支払ったとしても復旧できるとは限らない」と強調する一方で、「ビジネスが機能不全に陥れば、株主や従業員や顧客を守るため、あらゆる選択肢を検討しなければならないことは、FBIも理解している」とした。

 その上で、「確実なバックアップのシステムを構築することこそが、組織にとっての最も重要な対策になる」とFBIは指摘する。実際に、そうした対策を講じて被害を最小限に食い止めた自治体の実例も報告された。

 米ジョージア州のニュースサイトAccessWDUNによると、同州コーネリア市は10月上旬、ランサムウェア攻撃に見舞われた。しかしバックアップしておいたデータを使い、わずか1日でITインフラの復旧に成功した。

 実はコーネリア市がランサムウェア感染に見舞われたのは、今年に入ってこれで3度目だった。同市は相次ぐ攻撃を受け、およそ3万ドルをかけて新しいファイアウォールを導入することを承認。専任のIT責任者が、再発防止のための対策の立案に当たっている。

 FBIはベストプラクティスとして「定期的なバックアップを取る」「従業員の啓発や研修に力を入れる」「OSやソフトウェアやファームウェアを更新する」といった対策を紹介し、「既に手遅れになってからではなく、攻撃を受ける前に、バックアップなどの対策に投資しなければならない」と強調している。

 

 

 

 

 

 

 

 

 

マイクロソフトの「Azure Sphere」に対応する国内初のIoTアダプター

 

2019/10/17 https://ascii.jp/elem/000/001/958/1958717/

 

 

 アットマークテクノは10月15日、「Azure Sphere」に対応するIoTアダプター「Cactusphere(カクタスフィア)」を開発したと発表。

 

 Azure Sphereは、マイクロソフトが提供するIoTデバイス向け統合セキュリティーソリューション。セキュリティー機構を搭載したチップや、クラウドプラットフォームサービス「Microsoft Azure」上でのデバイス管理などを含むクラウドセキュリティー機能により、エッジデバイスからクラウドまでの通信を多層的に保護するもの。

 

 Cactusphereは、Azure Sphereのセキュリティー機能を誰でも簡単に利用できる「Guardian device for Azure Sphere」としては、国内初というIoTアダプター。アナログセンサーや接点入出力機器などの既設装置を、Microsoft Azureに接続できる。

 

 Azure Sphereのセキュリティー機構により、装置のデータを安全にアップロードできるのはもちろん、デバイスの管理やファームウェア更新などをクラウド側からリモートで実行できるため、長期的な運用管理機能を備えたIoTシステムを構築可能とする。

 

 アップロードしたデータは、IoTハブサービス「Azure IoT Central」のダッシュボード機能を使って視覚化することもできる。また、Microsoft Azure上の各種のサービスとの連携が可能。

 

 現在、設備・機器との通信インターフェースを搭載した複数のモデルを開発中で、2020年春までに「Cactusphereシリーズ」として発売予定とのこと。発売時のラインナップは、アナログ入力、接点入力、接点出力、シリアル接続の4モデルで、価格は約1万円。

 

 また、10月15日から幕張メッセで開催中の「CEATEC2019」の日本マイクロソフトブースにおいて、Cactusphereを展示する。

 

 

 

 

 

 

 

 

Azure Sphere対応のIoTアダプターが登場、接点入力で既存設備にも導入しやすく

 

アットマークテクノは、「CEATEC 2019」(2019年10月15~18日、幕張メッセ)の日本マイクロソフトブースに出展し、Azure Sphere対応のIoT(モノのインターネット)アダプター「Cactusphere(カクタスフィア)」をデモ展示した。

 

2019/10/16 https://monoist.atmarkit.co.jp/mn/articles/1910/16/news031.html

 

 

 アットマークテクノは、「CEATEC 2019」(2019年10月15~18日、幕張メッセ)の日本マイクロソフトブースに出展し、Azure Sphere対応のIoT(モノのインターネット)アダプター「Cactusphere(カクタスフィア)」をデモ展示した。CactusphereはMicrosoftが推進する「Guardian device for Azure Sphere」として、日本初(アットマークテクノ調べ)となる製品だ。

 

 Azure SphereはセキュアなIoTデバイスの開発、運用を支援する統合セキュリティプラットフォーム。強固な鍵保管機能などのセキュリティ機構を搭載したAzure Sphere対応MCU(マイクロコントローラー)、Linuxベースの組み込みOSである「Azure Sphere OS」、そしてクラウドサービスの「Azure」を三位一体として、エッジデバイスからクラウドまでの通信を多層的に防御する。

 Cactusphereは、Azure Sphere対応MCUのMediaTek製「MT3620」を搭載したIoTアダプター。アナログ入力、接点入力、接点出力、シリアル入力など搭載インタフェースごとに製品をラインアップする。工場やビルではスイッチやリレー、遮断機など、接点によって電気回路を制御する設備が多い。接点入力を持つCactusphereを既設設備に外付けすることで、設備の構成や設定を変更することなく接点情報をデータとしてAzureへセキュアに転送できる。また、デバイスの管理やファームウェア更新をクラウド側からリモートで実行できるOTA(Over-The-Air)機能も備える。

 Azureに転送されたデータは、Azure IoT Centralのダッシュボードによって簡単に見える化できる他、Power BIやOffice 365との連携、機械学習の活用といった応用的なサービス開発ではAzure IoT Hubを活用することも可能だ。

 

 同製品の価格は1万円前後で、「市場に浸透しやすい価格設定とした」(アットマークテクノ担当者)。2020年3月ごろの発売を予定する。RS-485やイーサネットを搭載した製品の提供も検討している。

 同社ブースでは、生産ラインを模擬したターンテーブルが設置され、CactusphereとAzure IoT Centralを用いた生産量可視化サービスをデモ展示している。接点入力を備えるCactusphereと光電センサーが接続され、光電センサーがターンテーブル上の対象物を検知すると、検知データがAzureへ転送される。可視化はAzure IoT Centralのダッシュボードを用い、Cactusphereで実行するプログラムはC言語でコーディングしている。デモアプリケーションの構築は1日で完了したという。