(有)電子環境技術研究所/Computer's Optimum ZestY HOUSE/COZYHOUSE

ニュース／お知らせ

領域の横サイズ： px
領域の縦サイズ： px

HDD故障率のメーカー・モデル別統計データ2020年版
HDD故障率のメーカー・モデル別統計データ2020年版です。データはクラウドストレージサービスを提供するBackblazeが、自社のデータセンターで運用している16万台に及ぶHDDの故障率レポート2020年版を公開しています。今回のレポートに使用されている元データはダウンロードすることができます。過去データも公開されておりDLも可能です。表で重要なチェックポイントは年間故障率です。年間故障率はAFR（Annual Failure Rateの略）で、ハードディスクの年間故障率を表します。AFRが100％であれば1年間に1回故障するという意味であり、50％であれば1年間に0.5回（＝2年間に1回）故障するという意味になります。しかし、故障率がどんなに低くてもバックアップは必要です。怠ることは出来ません。少し話が逸れますが、クラウド利用をしている企業が増えましたが、ファイルのバックアップはきっちりと怠ることが無きように！（2021.4.6）
Trelloの利用者設定定義の理解ミスでインターネット上にデータ公開
オンラインでプロジェクトと個人タスクを管理するツールの一種であるTrelloですが、個人情報漏れで問題になっているようです。（就活の利用者も多く利用していたとか。）問題は、登録ユーザー（人物・企業）が公開設定にしたまま個人情報や企業の重要なメモを入力して、Google検索で表示され様々な情報が流出しているというもの。個人情報流出の原因は、Trello側のミスではなく、ユーザー側の公開設定によるものらしく、デフォルトの公開設定は「非公開」になっているが、管理してるユーザー自身が「公開」に変更したことで流出することになったという。 ◆Trelloの言葉の定義----- 「非公開」：ボードのメンバーのみがこのボードを閲覧および編集できます。「公　開」：インターネットに接続（Googleを含む）しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。「チーム」：チームのすべてのメンバーがこのボードを閲覧および編集できます。この機能を有効にするには、ボードをチームに追加する必要があります。「組　織」：組織内のすべてのメンバーがこのボードを閲覧できます。この機能を有効にするにはボードをエンタープライズチームに追加する必要があります。 ----確かに説明してありますので、説明を読んでいない、のでしょう。（2021.4.6）
半導体がたりない。
コロナ禍で半導体の生産がうまくいっていないという。半導体は何もPCにだけ遣われるわけではない。自動車メーカーにも家電にも、多方面に使用されている。生産ラインが新型コロナ感染症対策で停止した時期があり、需要と供給バランスがまだうまくいっていない。半導体は質の問題が大きく、組み込まれた半導体の質が悪ければ、機器の品質も落ちる。コロナ禍とは関係なく、アメリカと中国の貿易摩擦を背景に、中国の半導体メーカー・武漢弘芯半導体(Wuhan Hongxin Semiconductor Manufacturing：HSMC)が工場の操業を開始する前に倒産（破綻？）しました。こちらは巨額詐欺かと噂されている。（2021.4.5）
FaceBookの登録者5億3300万人分のユーザーデータが流出
2021年4月4日（日本時間では日曜日）、FaceBook登録者の5億3300万人分のユーザーデータが流出していたことが判明。サイバー犯罪調査会社が5億3300万人以上のFacebookユーザーの個人情報がハッキングフォーラム上で公開されていることを発見しました。流出が判明したユーザーデータには、全て電話番号が含まれているようですが、名前や性別、生年月日、居住地、勤務先などが含まれていたデータは一部で、「メールアドレス」を含んでいたデータは全体の約0.5％にあたる250万件とのことです。 Facebookがユーザーデータを漏えいしたのはこれが初めてではありません。 2018年には5000万人分のユーザーデータをコンサルティング会社のケンブリッジ・アナリティカに不正利用されました。 2020年にはプライバシーに関する論争に巻き込まれています。そして、何千人もの開発者が非アクティブなユーザーのデータにアクセスできるようになっていることが問題視されました。発表されている以上に漏洩し続けていたと考えるくらいがあたりかもしれません。（2021.4.5）
Microsoftの「Skype」や「Xbox Live」など、システム障害でサービス停止
日本時間の4月2日午前6時30分頃、Microsoftのシステム障害が発生したもようです。 SkypeやXbox Live、Bingなどを含むMicrosoftサービスが停止しました。この問題は午前10時50分頃に解消しています。Microsoftは原因はDNSに問題があったと報告しましたが、詳しい原因を調査しているとのことです。ステイタスオフィス Microsoft 365 Status（Twitter） ※2021年3月16日にもMicrosoftのオンライン会議ツール「Microsoft Teams」がダウンしました。このときも「Microsoft 365へのアクセス」に問題が生じていた　とのことでした。（2021.4.2）
LINEの運営会社は3月31日、新たなプライバシーポリシーを発表・・・しかし個人情報保護法に抵触するのでは？
新たなポリシーでは、「システムの開発や運用のために韓国やベトナムにある委託先の従業員がユーザー情報にアクセスする」と明記。韓国では　　LINEやファミリーサービスの開発・運用、ベトナムではLINEの関連機能やファミリーサービスの開発・運用をそれぞれ行っているという。ユーザー情報は日本や韓国のデータセンターで保管していることも記載。日本国内からのカスタマーサポートは原則日本で対応するとしているが、日本語以外の問い合わせや日本国外から使用した場合は、タイや台湾、インドネシア、韓国、フィリピンの委託先企業の従業員がユーザー情報にアクセスし、対応するとしている。委託先の企業に対し、セキュリティ管理の義務付けやアクセス経路で暗号化措置を講じているとして安全性を強調している。しかし、個人情報保護法では、海外の拠点で個人情報を扱う場合、ユーザーの同意を得るよう定めている。 LINEはこれまで規約で「個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」としており、同社はこれに基づいて情報を提供していたが、国名を明記していなかったことが問題視されていた。問題はこれだけではなく、自分の個人情報に本人以外が問い合わせた場合に、本人の同意なしに対応しようとしている姿勢にかわりなく、いろいろな面で安全とは言えない状況であることに変わり無いような気がする。（2021.4.1）
USB Type-Cに「表裏」が復活するかも
USBのType-Aなど旧規格のUSBには表裏が存在していました。USB Type-Cの登場で表裏関係なく差し込めるようになりましたが、発明家のGroot氏によると「表裏どちらでも同様に使えるはずのUSBのType-Cにも、実は表裏が存在する」とのこと。裏表が無い場合、ケーブルを挿入される機器側の端子は同じ機能のピンが対照的に並んでいるはずですが、挿入する側の端子の中央部分に着目すると、非対称な箇所があることが判明。Groot氏は「USBのType-Cでは、表裏を気にする必要はないと言われています。しかし、明らかに表裏が原因の問題が発生する場合もあります。USBのType-Cを採用している機器で問題が発生したら、表裏を反転させてみてください」と述べています。どの機器で問題が発生するかは不明。因みに、USBの開発者エージャイ・バット氏は「USBの最大の問題点は裏表があることです」と発言していますが、USBに表裏があるのは「コスト削減のため」とも述べています。《参照》GIGAZIN（2021.3.25）
Windows10が一部のアイコンなど変更
MicrosoftがWindows10でWindows 10 Insider Preview Build 21343をリリース。複数アプリのアイコンデザインが変更されています。 Announcing Windows 10 Insider Preview Build 21343(英語) Windows 10 is getting new File Explorer icons as part of a visual overhaul(英語) 斜めを向いていたドライブとゴミ箱は正面を向くアイコンに変更されています。（2021.3.25）
ＬＩＮＥ個人情報銀行口座や健康保険証も海外へ
LINEの個人情報の扱い問題はどんどん広がっている。新たに銀行口座や健康保険証のデータが韓国に保管されていた。さらに、去年から始めている遠隔診療サービスの「ＬＩＮＥドクター」についても、登録の際に必要な保険証などの画像データも今年１月まで韓国に保管されていたことが分かった。日本法人として日本国内にあってもデータの保管先・格納先・データ管理に不安や問題があると、個人情報の安全が担保されない。安全と安心の確保に急いで便利を取り入れすぎると不安と失敗が残るようです。（2021.3.23）
日本のLINE利用者の一部の情報は他国に・・・「ポリシー上に記載ある」と言われても
実際に国内サーバで保管している情報は、「名前」「LINE ID」「電話番号」「メールアドレス」「友だち関係」「友だちリスト」「位置情報」「アドレス帳」「プロフィール」「トークテキスト」「音声通話履歴」「決済履歴」。「トークテキスト」は、利用者の端末間で暗号化を行っているとしている。「画像」や「動画」やこれらを保存する「LINE Keep」「アルバム」のほか、「タイムライン」「LINE Pay取引情報」については、国内ではなく、韓国のデータセンターに保存していたらしい。さらに、LINE Digital Technology（Shanghai）が、システムの開発を目的に「名前」「LINE ID」「電話番号」「メールアドレス」、利用者の通報により送信された平文の「トークテキスト」「画像」「動画」「ファイル」、アバター機能に用いる「顔写真」などが閲覧可能の状態だったという。もう一つ、韓国にあるLINEの子会社「LINEプラス」の社員がアクセスする権限を持っていたという。さらにLINE社は今年３月に経営統合したZホールディングス（HD）（旧ヤフー）にも、LINEがシステム管理などで使うツールの開発を中国企業に委託していた事実を、つい最近まで知らせていなかっただけでなく、中国の委託先に日本のサーバーへのアクセス権を付与していた。LINE、TikTok、ZOOM、Clubhouseも全部では？クラウドのデータファイルも普通のデータファイルも、格納場所は、面倒と思わず自分で細かに確認することがとても大切です。（2021.3.18）

<< 前ページ　　次ページ >>

■VPNの暗号化ってどこどこ間？

複数拠点間の接続では「VPNが暗号化されて安全です」と言われてVPNを導入して安心しているユーザーさん。 VPNは通信中の拠点間の暗号化のことです。
VPN接続だからといって、何をしても安全というわけではありません。
不安に思い過ぎると使えなくなってしまいますが、過信も危険の始まりです。

■管理は冷静に！

アクティブディレクトで社内LAN。
クラウドでOffice365を導入。
メールはOffice365のOutlook。
経理ソフトもクラウドに変更。
Account名とPWがそれぞれ必要ですが、こんがらがっていませんか？落ち着いて頭の中を整理しましょう。ログインして、どんな「目的」の作業をしようとしていますか？
何をどうすれば、何に注意すれば、安全でリスクが少なく、そして、扱いやすくて働きやすいネットワーク環境になるのか、現状の環境を知ることはとても重要です。

クラウドを利用する前に

クラウド導入のタイミングは考えどころです。
周りが「クラウドだ～」と言っても、いきなり全部をクラウド化は大丈夫ですか？バックアップ対策もOKですか？
営業が薦めるがままの導入より、自分たちの仕事や環境を考えてから！
大丈夫の根拠となる「環境」把握をしてますか？

VPNとネット

「ウチはVPNだから問題なし」一概には言えません。
環境と設備とソフト、そして利用者による正しい理解と使い方、これらのバランスが必要です。
そして適切に維持管理するためにも、規模に適した環境作りを考えましょう

HDD故障率のメーカー・モデル別統計データ2020年版
HDD故障率のメーカー・モデル別統計データ2020年版です。データはクラウドストレージサービスを提供するBackblazeが、自社のデータセンターで運用している16万台に及ぶHDDの故障率レポート2020年版を公開しています。今回のレポートに使用されている元データはダウンロードすることができます。過去データも公開されておりDLも可能です。表で重要なチェックポイントは年間故障率です。年間故障率はAFR（Annual Failure Rateの略）で、ハードディスクの年間故障率を表します。AFRが100％であれば1年間に1回故障するという意味であり、50％であれば1年間に0.5回（＝2年間に1回）故障するという意味になります。しかし、故障率がどんなに低くてもバックアップは必要です。怠ることは出来ません。少し話が逸れますが、クラウド利用をしている企業が増えましたが、ファイルのバックアップはきっちりと怠ることが無きように！（2021.4.6）
Trelloの利用者設定定義の理解ミスでインターネット上にデータ公開
オンラインでプロジェクトと個人タスクを管理するツールの一種であるTrelloですが、個人情報漏れで問題になっているようです。（就活の利用者も多く利用していたとか。）問題は、登録ユーザー（人物・企業）が公開設定にしたまま個人情報や企業の重要なメモを入力して、Google検索で表示され様々な情報が流出しているというもの。個人情報流出の原因は、Trello側のミスではなく、ユーザー側の公開設定によるものらしく、デフォルトの公開設定は「非公開」になっているが、管理してるユーザー自身が「公開」に変更したことで流出することになったという。 ◆Trelloの言葉の定義----- 「非公開」：ボードのメンバーのみがこのボードを閲覧および編集できます。「公　開」：インターネットに接続（Googleを含む）しているすべての人がこのボードを閲覧できます。ボードメンバーのみが編集できます。「チーム」：チームのすべてのメンバーがこのボードを閲覧および編集できます。この機能を有効にするには、ボードをチームに追加する必要があります。「組　織」：組織内のすべてのメンバーがこのボードを閲覧できます。この機能を有効にするにはボードをエンタープライズチームに追加する必要があります。 ----確かに説明してありますので、説明を読んでいない、のでしょう。（2021.4.6）
半導体がたりない。
コロナ禍で半導体の生産がうまくいっていないという。半導体は何もPCにだけ遣われるわけではない。自動車メーカーにも家電にも、多方面に使用されている。生産ラインが新型コロナ感染症対策で停止した時期があり、需要と供給バランスがまだうまくいっていない。半導体は質の問題が大きく、組み込まれた半導体の質が悪ければ、機器の品質も落ちる。コロナ禍とは関係なく、アメリカと中国の貿易摩擦を背景に、中国の半導体メーカー・武漢弘芯半導体(Wuhan Hongxin Semiconductor Manufacturing：HSMC)が工場の操業を開始する前に倒産（破綻？）しました。こちらは巨額詐欺かと噂されている。（2021.4.5）
FaceBookの登録者5億3300万人分のユーザーデータが流出
2021年4月4日（日本時間では日曜日）、FaceBook登録者の5億3300万人分のユーザーデータが流出していたことが判明。サイバー犯罪調査会社が5億3300万人以上のFacebookユーザーの個人情報がハッキングフォーラム上で公開されていることを発見しました。流出が判明したユーザーデータには、全て電話番号が含まれているようですが、名前や性別、生年月日、居住地、勤務先などが含まれていたデータは一部で、「メールアドレス」を含んでいたデータは全体の約0.5％にあたる250万件とのことです。 Facebookがユーザーデータを漏えいしたのはこれが初めてではありません。 2018年には5000万人分のユーザーデータをコンサルティング会社のケンブリッジ・アナリティカに不正利用されました。 2020年にはプライバシーに関する論争に巻き込まれています。そして、何千人もの開発者が非アクティブなユーザーのデータにアクセスできるようになっていることが問題視されました。発表されている以上に漏洩し続けていたと考えるくらいがあたりかもしれません。（2021.4.5）
Microsoftの「Skype」や「Xbox Live」など、システム障害でサービス停止
日本時間の4月2日午前6時30分頃、Microsoftのシステム障害が発生したもようです。 SkypeやXbox Live、Bingなどを含むMicrosoftサービスが停止しました。この問題は午前10時50分頃に解消しています。Microsoftは原因はDNSに問題があったと報告しましたが、詳しい原因を調査しているとのことです。ステイタスオフィス Microsoft 365 Status（Twitter） ※2021年3月16日にもMicrosoftのオンライン会議ツール「Microsoft Teams」がダウンしました。このときも「Microsoft 365へのアクセス」に問題が生じていた　とのことでした。（2021.4.2）
LINEの運営会社は3月31日、新たなプライバシーポリシーを発表・・・しかし個人情報保護法に抵触するのでは？
新たなポリシーでは、「システムの開発や運用のために韓国やベトナムにある委託先の従業員がユーザー情報にアクセスする」と明記。韓国では　　LINEやファミリーサービスの開発・運用、ベトナムではLINEの関連機能やファミリーサービスの開発・運用をそれぞれ行っているという。ユーザー情報は日本や韓国のデータセンターで保管していることも記載。日本国内からのカスタマーサポートは原則日本で対応するとしているが、日本語以外の問い合わせや日本国外から使用した場合は、タイや台湾、インドネシア、韓国、フィリピンの委託先企業の従業員がユーザー情報にアクセスし、対応するとしている。委託先の企業に対し、セキュリティ管理の義務付けやアクセス経路で暗号化措置を講じているとして安全性を強調している。しかし、個人情報保護法では、海外の拠点で個人情報を扱う場合、ユーザーの同意を得るよう定めている。 LINEはこれまで規約で「個人データ保護法制を持たない第三国にパーソナルデータを移転することがある」としており、同社はこれに基づいて情報を提供していたが、国名を明記していなかったことが問題視されていた。問題はこれだけではなく、自分の個人情報に本人以外が問い合わせた場合に、本人の同意なしに対応しようとしている姿勢にかわりなく、いろいろな面で安全とは言えない状況であることに変わり無いような気がする。（2021.4.1）
USB Type-Cに「表裏」が復活するかも
USBのType-Aなど旧規格のUSBには表裏が存在していました。USB Type-Cの登場で表裏関係なく差し込めるようになりましたが、発明家のGroot氏によると「表裏どちらでも同様に使えるはずのUSBのType-Cにも、実は表裏が存在する」とのこと。裏表が無い場合、ケーブルを挿入される機器側の端子は同じ機能のピンが対照的に並んでいるはずですが、挿入する側の端子の中央部分に着目すると、非対称な箇所があることが判明。Groot氏は「USBのType-Cでは、表裏を気にする必要はないと言われています。しかし、明らかに表裏が原因の問題が発生する場合もあります。USBのType-Cを採用している機器で問題が発生したら、表裏を反転させてみてください」と述べています。どの機器で問題が発生するかは不明。因みに、USBの開発者エージャイ・バット氏は「USBの最大の問題点は裏表があることです」と発言していますが、USBに表裏があるのは「コスト削減のため」とも述べています。《参照》GIGAZIN（2021.3.25）
Windows10が一部のアイコンなど変更
MicrosoftがWindows10でWindows 10 Insider Preview Build 21343をリリース。複数アプリのアイコンデザインが変更されています。 Announcing Windows 10 Insider Preview Build 21343(英語) Windows 10 is getting new File Explorer icons as part of a visual overhaul(英語) 斜めを向いていたドライブとゴミ箱は正面を向くアイコンに変更されています。（2021.3.25）
ＬＩＮＥ個人情報銀行口座や健康保険証も海外へ
LINEの個人情報の扱い問題はどんどん広がっている。新たに銀行口座や健康保険証のデータが韓国に保管されていた。さらに、去年から始めている遠隔診療サービスの「ＬＩＮＥドクター」についても、登録の際に必要な保険証などの画像データも今年１月まで韓国に保管されていたことが分かった。日本法人として日本国内にあってもデータの保管先・格納先・データ管理に不安や問題があると、個人情報の安全が担保されない。安全と安心の確保に急いで便利を取り入れすぎると不安と失敗が残るようです。（2021.3.23）
日本のLINE利用者の一部の情報は他国に・・・「ポリシー上に記載ある」と言われても
実際に国内サーバで保管している情報は、「名前」「LINE ID」「電話番号」「メールアドレス」「友だち関係」「友だちリスト」「位置情報」「アドレス帳」「プロフィール」「トークテキスト」「音声通話履歴」「決済履歴」。「トークテキスト」は、利用者の端末間で暗号化を行っているとしている。「画像」や「動画」やこれらを保存する「LINE Keep」「アルバム」のほか、「タイムライン」「LINE Pay取引情報」については、国内ではなく、韓国のデータセンターに保存していたらしい。さらに、LINE Digital Technology（Shanghai）が、システムの開発を目的に「名前」「LINE ID」「電話番号」「メールアドレス」、利用者の通報により送信された平文の「トークテキスト」「画像」「動画」「ファイル」、アバター機能に用いる「顔写真」などが閲覧可能の状態だったという。もう一つ、韓国にあるLINEの子会社「LINEプラス」の社員がアクセスする権限を持っていたという。さらにLINE社は今年３月に経営統合したZホールディングス（HD）（旧ヤフー）にも、LINEがシステム管理などで使うツールの開発を中国企業に委託していた事実を、つい最近まで知らせていなかっただけでなく、中国の委託先に日本のサーバーへのアクセス権を付与していた。LINE、TikTok、ZOOM、Clubhouseも全部では？クラウドのデータファイルも普通のデータファイルも、格納場所は、面倒と思わず自分で細かに確認することがとても大切です。（2021.3.18）