ダース・ベイダーが、『スター・ウォーズ』シリーズのスピンオフ作品『ローグ・ワン/スター・ウォーズ・ストーリー』に登場するとみられている。これまでもダース・ベイダーの本作出演の噂は飛び交っていたが、先日流失した『ローグ・ワン:ア・スター・ウォーズ・ストーリー-ザ・オフィシャル・ヴィジュアル・ストーリー・ブック』の中にダース・ベイダーが登場しているのが明らかになり、出演の可能性が濃厚となっている。『グランド・ブダペスト・ホテル』の音楽作曲家として知られ、同作品の映画音楽も担当することが決まっているアレクサンドル・デスプラは先日、あるインタビューの中で「あと数週間で始まるよ。もちろんトレイラーはみたね。とてもワクワクしているよ。ギャレス・エドワーズは素晴らしい監督だから、この映画はとても良いものになるって確信しているよ」と話していた。今年12月16日公開を予定している同作品では、フェリシティ・ジョーンズが反乱軍の戦士ジン・アーソを演じることが明らかになっており、そのほかディエゴ・ルナ、ベン・メンデルソーン、ドニー・イェン、ジャン・ウェン、フォレスト・ウィテカー、マッツ・ミケルセン、アラン・テュディックらも出演する。(C)BANG Media International
2016年05月20日『スター・ウォーズ/フォースの覚醒』のMovieNEX発売を記念し、“スター・ウォーズの日”である5月4日(祝・水)に様々なイベントが開催!大の『スター・ウォーズ』ファンであるデーブ・スペクター、鈴木杏、お笑いコンビ「はんにゃ」(金田哲&川島章良)がスターウォーズ談議で盛り上がった。その他の写真劇中のセリフ「May the force be with you.(フォースと共にあらんことを)」にちなんで「MAY 4th(5月4日)」は「スター・ウォーズの日」。ちょうどこの日に合わせて、DVD、ブルーレイに加えて、スマホやパソコンで視聴可能なデジタルダウンロードがセットになったパッケージMovieNEXが発売されるとあって、会場にはジェダイやC-3POなど、様々なキャラクターに扮し、ライトセーバーを手に持った筋金入りのファンが集結した。デーブ、鈴木、はんにゃのふたりも、ファンの熱狂ぶりに圧倒されたよう。客席を指さし「ジェダイがいる!」「ストームとルーパーだっ!」など興奮した面持ち。デーブは『スター・ウォーズ』との出会いについて、第1作公開時を振り返り「何もわからないまま『すごい映画が始まる』と聞いて見に行ったら、あの音楽とタイトルロールが出てきて…『何が始まるんだ?』と口を開けたまま見ていました」と懐かしそうに振り返る。最新作に関しても「キャリー・フィッシャー(レイア)が出てきて驚いたり、以前のキャストが出ているのが嬉しい!」と語りつつ「ハリソン・フォードがミレニアム・ファルコンを操縦するのを見てハラハラしました。この人、ロサンゼルスで(自身が操縦していた)プロペラ機を落としたので(笑)」と冗談交じりに語り笑いを誘う。「小学生の時に親のススメで見た」という鈴木はヨーダを“先生”と呼んでいると明かし「私は大人になって見ると、ヨーダ先生の言葉に人間にとって、忘れてしまいがちな大切なことが詰まってる」と単なるエンタメにとどまらない人生の映画であるとうなずく。腎臓ガンを患ったことを公表した川島は「嫁が元ジェダイなので、フォースの力で治しました(笑)」と語り、現在は年に1回の検診は必要ながらも良好な状態であるとアピール。「親父と一緒に見てハマったけど、甥っ子や姪っ子ともハマるし、娘が生まれて一緒に見られる!」と生後10か月の娘に子守歌代わりに本作を聞かせていると“英才教育”を明かしていた。このイベントのために、ハリソン・フォードから動画メッセージも到着。ハン・ソロからの「May the force be with you.」という呼びかけに会場のファンは歓声を上げた。『スター・ウォーズ/フォースの覚醒』MovieNEX発売中デジタル配信中『ローグ・ワン/スター・ウォーズ・ストーリー』12月16日(金) 全国ロードショー『スター・ウォーズ/エピソード8(仮題)』2017年12月15日(金) 全国公開
2016年05月04日デジタルアーツは4月6日、情報漏洩防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」において、ファイア・アイ(FireEye)のWebセキュリティ NX/CMシリーズとの連携オプションにフィルタリングのデータベース登録における新方式を採用し、6月末より提供開始することを発表した。FireEyeのNX/CMシリーズは、単機能型や次世代型のファイアウォール(NGFW:New Generation Firewall)、IPS、アンチウイルス、Webゲートウェイでは検知できず、すり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム(TPP)で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバ(コマンド&コントロールサーバ:マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバ)へのコールバック通信をリアルタイムで検知し、通信をブロックするというもの。今回、データベース登録における連携方式を「i-FILTER」がFireEyeのアラートを定期的に収集するurllist方式から、新たにFireEyeが最新のアラートを自動的に提供するNotification方式に切り替えることにした。これにより、タイムラグのない脅威情報を「i-FILTER」の利用者に提供することでき、即時的な通信のブロックの実現と、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが可能となるという。また、4月5日に発売した最新の「FireEye NX Essentials」にも対応する予定となっている。
2016年04月06日アース・スターエンターテイメントが製作するTVアニメ作品の主題歌を収録したベストアルバム「アース・スターBEST」が2016年3月30日(水)に発売される。価格は3,000円(税抜)。「アース・スターBEST」には、『ヤマノススメ』『世界でいちばん強くなりたい!』『枕男子』『ミリオンドール』『あにトレ! EX』『血液型くん!』『まんがーる!』など、同社が手がけたアニメ作品の主題歌が、全21曲2枚組で収録される。○「アース・スターBEST」収録曲【DISC 1】girl meets DEADLINE / TVアニメ『まんがーる!』M@N☆GIRL! (宮本佳那子 駒形友梨 尾高もえみ 大橋彩香)毎日☆まんがーる! / TVアニメ『まんがーる!』M@N☆GIRL! (宮本佳那子 駒形友梨 尾高もえみ 大橋彩香)スタッカート・デイズ / TVアニメ『ヤマノススメ』あおい (cv. 井口裕香)、ひなた (cv. 阿澄佳奈)夏色プレゼント / TVアニメ『ヤマノススメ セカンドシーズン』あおい (cv. 井口裕香)、ひなた (cv. 阿澄佳奈)、かえで (cv. 日笠陽子)、ここな (cv. 小倉唯)毎日コハルビヨリ / TVアニメ『ヤマノススメ セカンドシーズン』あおい (cv. 井口裕香)、ひなた (cv. 阿澄佳奈)Cocoiro Rainbow / TVアニメ『ヤマノススメ セカンドシーズン』鳴海杏子ブラッドタイプ☆ハートビート / TVアニメ『血液型くん! 2』アース・スター ドリーム (中島由貴・斎藤愛永・谷尻まりあ・村北沙織)ハッピー∞エフェクト / TVアニメ『血液型くん! 2』アース・スター ドリーム (高尾奏音・小出ひかる・愛原ありさ・新井田いづみ・曽我部英理)HEARTBEAT JAM♪ / TVアニメ『血液型くん! 3』A型ちゃん (cv. 悠木碧)、B型ちゃん (cv. 堀江由衣)、O型ちゃん (cv. 小林ゆう)、AB型ちゃん (cv. 中原麻衣)枕男子 / TVアニメ『枕男子』めりぃ (cv. 花江夏樹)【DISC 2】ビューティフル・ドリーマー / TVアニメ『世界でいちばん強くなりたい!』鳴海杏子Fan Fanfare!!! / TVアニメ『世界でいちばん強くなりたい!』Sweet Diva (萩原さくら (cv. 竹達彩奈)、宮澤エレナ (cv. 阿澄佳奈)、菅野七海 (cv. 大坪由佳)、望月悠歩 (cv. 伊藤美来)、早瀬愛華 (cv. 雨宮天))空色モノローグ / TVアニメ『世界でいちばん強くなりたい!』鳴海杏子Dreamin’× Dreamin’!! / TVアニメ『ミリオンドール』イトリオ (cv. 松井恵理子、渡部優衣、飯塚麻結)細胞プロミネンス / TVアニメ『ミリオンドール』マリ子 (cv. 伊藤美来)Sweet berry, Strawberry? / TVアニメ『ミリオンドール』イトリオ (cv. 松井恵理子、渡部優衣、飯塚麻結)Take you to My PARTY! / TVアニメ『ミリオンドール』マリ子 (cv. 伊藤美来)光る海のまんなかで / TVアニメ『ミリオンドール』すう子 (cv. 楠田亜衣奈)TA・BE・GO・RO@ガール! / TVアニメ『ミリオンドール』鎌倉ひなみ (cv. 内田彩)ばいたる☆エクササイズ / TVアニメ『あにトレ! EX』星あさみ (cv. 伊藤美来)、樋口えり (cv. 和氣あず未)、早乙女静乃 (cv. 小牧未侑)、橘紫苑 (cv. 長縄まりあ)、平岡優 (cv. 高尾奏音)あにトレケイデンス / TVアニメ『あにトレ! EX』星あさみ (cv. 伊藤美来)、樋口えり (cv. 和氣あず未)、早乙女静乃 (cv. 小牧未侑)、橘紫苑 (cv. 長縄まりあ)、平岡優 (cv. 高尾奏音)そのほか詳細はアース・スターエンターテイメントの公式サイトなどをチェックしてほしい。(C)アース・スターエンターテイメント(C)しろ/アース・スターエンターテイメント(C)しろ/アース・スターエンターテイメント/「ヤマノススメ」製作委員会(C)LEEONSMART/アース・スターエンターテイメント/血液型くん! 製作委員会(C)Park Dong-Sun/ K-ONE MEDIA Co/アース・スターエンターテイメント/血液型くん!製作委員会(C)P☆P/「枕男子」製作委員会(C)ESE /世界でいちばん強くなりたい!製作委員会(C)藍(あい)/コミックスマート/「ミリオンドール」製作委員会(C) 6 pack/あにトレ!EX製作委員会
2016年03月02日シスコシステムズは2月26日、脅威からの防御に重点を置いた次世代ファイアウォール「Cisco Firepower Next Generation」を発表した。同製品は、同社として初めての統合型次世代ファイアウォールとなる。同社によると、従来の次世代ファイアウォールは、アプリケーションの有効化と制御に重点を置いているが、この場合、広範な脅威から保護する能力が制限されるという。そのため、同社は、アプリケーションの先に進んで既知と未知両方の脅威を特定して停止することで、エンドポイントからネットワーク、さらにはクラウドまでの保護をユーザーが簡単に管理し、動的に更新できるようにする。具体的には、新製品では、ユーザーによるアプリケーションへの接続方法に関するコンテキスト情報を脅威のインテリジェンスとポリシー適用に関連付け、脅威の検出と対応を迅速化し、保護を強化する。また、新製品では、同社のステートフルなファイアウォールテクノロジーと脅威サービスを単一ソリューションに統合。脅威サービスには、次世代侵入防止システム、高度なマルウェア保護、レピュテーションベースのURLフィルタリングが含まれるあわせて、中規模から大規模向け企業/組織の高パフォーマンス アプリケーションを対象としたCisco Firepower 4100シリーズ アプライアンス、セキュリティ ソリューションを単一の中枢部に統合するFirepower Management Centerも発表された。4100シリーズは、1ラックユニット スペースで40GbEのネットワーク接続に対応した最初の製品となる。4100シリーズは、4110、40Gbpsの4120、4140の3つのモデルが用意されており、それぞれファイアウォール、ファイアウォールとアンチウイルス、ファイアウォールとアンチウイルスとNGIPSの最大スループットが異なる。Cisco Firepower Management Centerは、Firepower NGFWの中枢部として機能し、他社のセキュリティやネットワーク ソリューションとのインテリジェンスの共有、コンテキスト認識の共有、一貫的なポリシー適用を実現する。加えて、Cisco Firepower Management Centerには、補完的なサードパーティ製ソリューションも統合される。最初に統合されるのは¥、DDoS(分散サービス拒否)向けのRadwareだ。Management Centerは多機能で総合的な管理を提供し、情報とインサイトを単一コンソールに配信する。
2016年02月29日公開中の『スター・ウォーズ/フォースの覚醒』に続く最新作『スター・ウォーズ/エピソード8(仮題)』の撮影が開始になり、特別映像が公開になった。『スター・ウォーズ8』特別映像本作は、遠い昔、はるか彼方の銀河系を舞台にした壮大なサーガを描いた人気作で、砂漠の惑星で暮らしていた女性レイが、BB-8に出会ったことから、壮大な冒険に出かけていくドラマを描いている。このほど公開になった映像には、ルーク・スカイウォーカーとレイの出会いのシーンが登場し、「カット!」の声をかけ、笑顔を見せる新監督ライアン・ジョンソンとクルーの姿が記録されている。前作に続いてデイジー・リドリー、ジョン・ボイエガ、アダム・ドライバー、オスカー・アイザックらが出演し、ベニチオ・デル・トロ、ローラ・ダーン、ケリー・マリー・トランが新キャストとして出演する。新作は『LOOPER/ルーパー』のライアン・ジョンソンが監督に就任し、脚本も執筆。『…ルーパー』でも監督とタッグを組んだスティーヴ・イェドリンが撮影を担当し、全編が35ミリフィルムで撮影される予定だ。また、『…フォースの覚醒』を監督したJ.J.エイブラムスが製作総指揮を、前作に続いてキャスリーン・ケネディが製作を務める。本作は2017年12月に全米で公開される予定だ。『スター・ウォーズ/フォースの覚醒』公開中『スター・ウォーズ/エピソード8(仮題)』2017年12月15日全米公開予定(C)2015Lucasfilm Ltd. & TM. All Rights Reserved
2016年02月16日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日OPNsenseプロジェクトは1月28日(オランダ時間)、「OPNsense 16.1 released」において、オープンソースのルータ/ファイアウォールソリューションOPNsenseの初のメジャーアップグレードバージョンとなる「OPNsense 16.1 "Crafty Coyote"」の公開を伝えた。OPNsenseが発表されてから1年を経てのこととなる。最新のFreeBSD 10.2-RELEASE-p11をベースとしているほか、さまざまな最新機能を提供している。ルータ/ファイアウォールソリューションとしてはFreeBSDベースのpfSenseの人気が高い。OPNsenseはpfSenseから派生する形で始まったプロジェクトで、pfSenseと比較すると積極的に開発を進めているという特徴がある。最新版のFreeBSDの成果物を取り込みながら開発を進めている。OPNsenseやpfSenseはインストール後、Webブラウザ経由でネットワークやファイアウォールの設定が可能。操作やアップデートが簡単ですぐにネットワークシステムを構築できることから人気がある。FreeBSDベースのソフトウェア・アプライアンスやソリューション、ディストリビューションとしてはTrueNASやFreeNAS、NAS4Freeなども人気がある。
2016年01月30日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日ついに12月18日に世界同時公開される『スター・ウォーズ/フォースの覚醒』。でも、実はこれまで『スター・ウォーズ』シリーズを観たことがないという女子も多いのでは?そこで今回は、これさえ押さえておけば映画館で最新作を楽しめる!という鑑賞ポイントを伝授します。●そもそも『スター・ウォーズ』の世界観とは?『スター・ウォーズ』は大きく言うと、「フォース」という特別な力を操って平和を守る騎士「ジェダイ」と、フォースを私利私欲のために操り、ジェダイに復讐して宇宙を征服しようとする「シス」との戦いの物語。フォースは生まれ持った能力なので、最新作の予告編で登場している「家族」や「受け継ぐ」といった言葉がキーポイントになってきます。「新3部作」といわれるエピソード1~3では、強力なフォースの持ち主であるジェダイのアナキン・スカイウォーカーと、惑星ナブーのアミダラ女王が恋に落ちます。そして、生まれたのが双子の兄・ルークと妹・レイア。しかし、アナキンは後にシスに寝返り、ダース・ベイダーとなってしまうのです。「旧3部作」のエピソード4~6では、そんなアナキンの娘・レイアが、密輸船の凄腕操縦士であるハン・ソロと、衝突しながらも互いに惹かれていく恋愛模様が描かれます。特に、レイアが「なんだか自分と似ている」と、その存在が気になっていたルークと自分が、実は双子同士だったと気付いたとき、事情を知らないハン・ソロが嫉妬するシーンは胸キュンなポイント。このように、実は女子的な目線でもしっかり楽しめるのが『スター・ウォーズ』なんです。ちなみに、どの作品から観ても楽しめるようになっていますが、何から観ればいいかわからないという人は、公開順に旧3部作(エピソード4~6)を観てから、新3部作(エピソード1~3)を観るといいでしょう。ストーリーの時系列はエピソード1~6の順になっているので、2回目は時系列順に観るというのも◎。●最新作ではこのキャラに注目してみて!予告編は公開されていますが、詳しいストーリーの全貌が明らかになっていない最新作。ここでは、すでにわかっている情報の中から、女子に注目してほしいキャラを紹介します。本作の主人公は、シリーズ初となる女性の主人公が登場。砂漠の惑星で家族を待ち続ける孤独なヒロイン・レイ役には、世界中から注目されている23歳の新人女優、デイジー・リドリーが抜擢されました。『スター・ウォーズ』ファンの間では、「アミダラ女王役を演じたナタリー・ポートマンと顔が似ているから、アミダラと血縁関係という設定?」とのウワサも。物語における設定や生い立ちなどはまだ明らかにされていないので、これが本当かどうかは、映画館で確かめるしかなさそうです。そして32年ぶりにシリーズに出演するハン・ソロ役のハリソン・フォード。今年で73歳となる彼ですが、相変わらず渋くて男前な姿は、女子必見です。過去作のオーディションでは、"男らしさ”が光るとの理由で選ばれただけあって、かなりワイルドでカッコイイんです。過去作のハン・ソロをチェックしておくと、最新作もさらに楽しめます。そのハン・ソロの相棒が、ウーキー族のチューバッカ(愛称:チューイー)。巨漢で、全身が毛で覆われており、唸り声のような「ウーウー」という言葉しか話しませんが、怒りが爆発したり、悲しんだり、喜びで興奮したり…と、感情表現が豊かで、すごくチャーミングなんです。ワイルドなハン・ソロと、可愛い野獣のコンビネーションにぜひ期待して。また、新しく登場する新ドロイド(高知能を持つロボット)がBB-8。小さな雪だるまのようなルックスには、すでに「可愛い!」と女子人気が集まっているんだそう。その愛らしい姿で、どんな活躍をしてくれるのか楽しみです。●今だけの限定コラボグッズや商品も!映画の公開に合わせて、さまざまなグッズやコラボ商品も出ています。「あんまり興味ないし…」と静観していてはもったいない!今だけのお祭り気分で楽しんじゃいましょう。森永製菓の人気チョコレート「ダース」は、あのダース・ベイダーと期間限定コラボ!パッケージにダース・ベイダーの顔が施されており、カカオ70%のほろ苦い甘さのダークチョコになっています。これを食べれば暗黒面を味わえるかも?また銀座コージーコーナーでは、スペシャルスイーツ全9品が発売。ヨーダやR2-D2、ダース・ベイダーなど人気キャラが可愛いケーキになっています。そごう西武では、キャラクターをヒールにデザインしたパンプスや、ダース・ベイダー型のバッグ、アクセサリーや文具などユニークでキュートな商品を続々展開。オシャレでデザイン性の高い、今だけの限定品はチェックする価値アリ。今回の最新作は、新たな3部作の第1弾。ストーリーは、過去作を観ていなくても気軽に楽しめる内容になっており、新たなヒロインの誕生物語として、女性にこそ注目してほしい作品です。気になった人は、ぜひ劇場に足を運んでみてくださいね。(石狩ジュンコ)
2015年12月17日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日タイのスターバックスでは特典が満載なのです。スターバックスカードで飲み物を買うと、12杯で1杯FREEになったりと結構な還元率なのです。そして個人的にも楽しみにしているのが年末のクリスマスシーズンになるともらえる「スケジュール手帳」です。スターバックスカードにいくらかまとめて入金するだけで、無料で貰うことができます。更に、クリスマスドリンクも一杯無料に。今年は「3,000THBを入金すると貰える」とあったので、去年よりも高いな~と少し躊躇していたのですが……なんと、今回は「MOLESKINE」とのコラボレーション手帳なのです。すご~い!手帳に加え、年間で使えるクーポンまで付いています。過去の手帳を並べてみてもクオリティーが上がっていますね。旅行中に、スターバックスカードに3,000THB分入金するのはもったいないかもしれないのですが、スタバグッズを集めたい方にはお薦めのアイテムです。
2015年12月04日新宿伊勢丹では、ジャスティン デイビス(Justin Davis)がスター・ウォーズ ジュエリーコレクションを同店本館1階アクセサリー売場で販売している。スター・ウォーズ公開から今年で38年。永遠に色褪せることのない壮大な宇宙の物語がジュエリーコレクションとして登場。会場では、ジャスティン デイビスの持つ世界観とスター・ウォーズの登場人物への敬意や愛や情熱、クラフトマンシップに溢れたハンドメイドのアイテムがそろう。展開アイテムは、ダース・ベイダー、ストームトルーパー、チューバッカ、C-3PO、R2-D2、タイ・ファイター、ボバ・フェットなど キャラクターをリアルに表現したリングやペンダント、 さらにブランドならではの斬新なイマジネーションで完成されたカレッジリングなど、全25型が新宿伊勢丹ほか、ジャスティン デイビスの全国直営店で発売されている。
2015年12月02日米Googleが同社製品のデザインや利用体験を、スター・ウォーズをテーマにしたものに変える「スター・ウォーズ エクスペリエンス」を開始した。2つのエクスペリエンスが用意されており、ユーザーは「ライトサイド」か「ダークサイド」を選択する。12月18日にスター・ウォーズ シリーズの最新作「スターウォーズ/フォースの覚醒(原題:Star Wars: The Force Awakens)」が公開されるのに合わせて、GoogleはLucasfilm/Disneyと協力してスター・ウォーズ エクスペリエンスを作り上げた。Googleエクスペリエンスをスター・ウォーズ エクスペリエンスに変更するには、google.com/starwarsにアクセスし、ライトサイドまたはダークサイドを選択する。しばらくすると、ユーザーのGoogleアプリが選択したサイドのスター・ウォーズ エクスペリエンスに変わる。対象となるGoogle製品は、Google検索、Google Now、Gmail、Inbox、Googleカレンダー、Googleマップ、Google翻訳、Chrome、Waze、YouTube、Android Wear、Chromecastなど。Androidデバイス、iOSデバイス、パソコン(Windows、Mac、Chromebook)などで利用できるが、Chrome、Gmail、YouTubeはパソコン版のみになる。スター・ウォーズ エクスペリエンスに変更しても、スター・ウォーズ関連の情報提供(例: カレンダーへの関連イベント追加)を除いて、ユーザーが利用しているサービスの機能には影響しない。エクスペリエンスを変更したい場合は、スター・ウォーズ エクスペリエンスのページから元のGoogleエクスペリエンスに戻したり、違うサイドに変更できる。スター・ウォーズ エクスペリエンスの提供期間は来年1月末まで、2016年2月1日には元のGoogleエクスペリエンスに戻る。
2015年11月24日多くのファンを持つ『スター・ウォーズ』シリーズの最新作にして、新たなる3部作の1作目『スター・ウォーズ/フォースの覚醒』。公開まで1か月を切り、全世界に“スター・ウォーズ旋風”が巻き起こる中、映画の公開を記念した特別仕様車南海電鉄特急ラピート「スター・ウォーズ/フォースの覚醒」号が11月21日(土)に運行を開始。南海なんば駅で出発式が行われた。『ジェダイの帰還』から約30年後を舞台に、フォースを巡る全く新しい“家族の愛と喪失の物語”が描かれる。砂漠の惑星で家族を待ち続けている孤独なヒロイン、レイ(デイジー・リドリー)の運命は“ある出会い”によって一変することに…。南海特急ラピートは、ドイツ語の「早い」に由来する特急で、関西空港となんば間を1日31往復する列車。今回、“世界への旅立ち”、“冒険”という点が、「スター・ウォーズ」と共通していることから本企画が実現!全身ブラックに変身した「スター・ウォーズ/フォースの覚醒」号のボディには、ヒロインとなるレイの姿や新キャラクターBB-8、またシリーズ全作品に出演する人気ドロイドコンビC-3POとR2-D2らが描かれ、各車両のデッキも外観と同じキャラクターたちで装飾されている。この日、「スター・ウォーズ/フォースの覚醒」号を一目見ようとするファンが詰めかける中、“出発式”が執り行われた。式典には、南海電気鉄道株式会社の専務取締役鉄道営業本部長、金森哲朗氏、ウォルト・ディズニー・ジャパン、スタジオ部門ゼネラルマネージャー塚越隆行氏が登壇し、挨拶を行った。『スター・ウォーズ』シリーズの大ファンという金森氏は「学生時代に第一作目が封切りとなり初めて映画館で観たときから『スター・ウォーズ』の世界の虜になりました。以降、6作すべてを劇場で鑑賞していますが、今回この『スター・ウォーズ/フォースの覚醒』号の運行が決定し感無量です」とで感激のおももちだった。続いて、映画『スター・ウォーズ/フォースの覚醒』に初登場するファースト・オーダーに忠誠を誓う兵士、ストームトルーパーがサプライズ登場し、会場の盛り上がりは最高潮に!そしてついに「スター・ウォーズ/フォースの覚醒」号がホームに入線し、その迫力ある姿を報道陣とファンに披露した。ストームトルーパーが見守る中、運行の安全と映画の成功を祈念しテープカットが行われ、最後に、関西空港へ向けて出発するラピートを皆で見送り“出発式”は無事終了した。南海ラピート「スター・ウォーズ/フォースの覚醒」号は、来年5月8日まで、なんば駅-関西空港駅間を1日4~8往復する。『スター・ウォーズ/フォースの覚醒』は12月18日(金)18時30分より全国一斉公開。(text:cinemacafe.net)■関連作品:スター・ウォーズ/フォースの覚醒 2015年12月18日より全国にて公開(C) 2015 Lucasfilm Ltd. & TM. All Rights
2015年11月22日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日フォーティネットは11月11日、ハイエンド向け次世代ファイアウォール「FortiGate-3200D」および、ミッドレンジ向け「FortiGate-600D」の販売を開始した。参考価格はいずれも税別で3200Dが2534万6000円、600Dが316万8000円。3200Dは、データセンターなど要件の厳しいネットワーク環境に対応するセキュリティアプライアンスで48の10GbEインタフェースを装備しているほか、独自開発のFortiASICプロセッサと最新のマルチコアCPUを採用。また、ネットワークのボトルネックになることなく、多様なコンテンツベース/接続ベースの脅威から企業や組織を保護することに加え、同製品に搭載されているFortiOSではトラフィックの可視化、きめ細かい制御機能、堅牢なネットワーキング機能など、直感的な管理インタフェースによる幅広いセキュリティ機能が利用可能。そのほか、最新の脅威に対応するセキュリティサービス、各企業ニーズに合わせたサポートサービスなども用意されており、データセンターにおけるネットワークのセグメント化および内部ネットワークに対する脅威に備えるソリューションとしている。同製品のファイアウォールスループットは80Gbps、IPSスループットは14Gbps、レイテンシは3マイクロ秒、同時セッションは5000万、登録エンドポイントサポート数は2万。一方、600Dは大規模な支社などに最適な次世代ファイアウォールで、市場における同等製品の5倍の速度にあたる36Gbpsを提供するモデル。2つの高密度10GbEポートを含む複数のインタフェースを備えるほか、独自開発のFortiASICプロセッサを搭載している。加えて、脅威侵入防止性能とアプリケーション制御、そしてVB100アワードを獲得したマルウェア対策が1台で利用可能となり、脅威に関する詳細なレポート機能、さらにネットワークアクティビティの可視化と制御ができるという。同製品のファイアウォールスループットは36Gbps、IPSスループットは7Gbps、レイテンシは3マイクロ秒、同時セッションは550万、登録エンドポイントサポート数は2000となる。
2015年11月11日スターバックス・コーポレーションとサントリー食品インターナショナルは、8日より「スターバックス ディスカバリーズ パンプキンパイラテ」を、15日より「スターバックス ディスカバリーズ 抹茶ラテ WITH チョコレート」を発売する。○秋の到来を告げる濃厚なパンプキンパイ風味のラテ「スターバックス ディスカバリーズ パンプキンパイラテ」は、秋の到来を告げるスイーツとしてアメリカで親しまれている「パンプキンパイ」をモチーフにした新商品。コク深い味わいのエスプレッソとミルクを組み合わせたとろりとした口当たりのラテをベースに、パンプキンパイの濃厚かつ香ばしい風味を加え、秋の訪れにふさわしい味わい深いドリンクに仕上げた。ほのかなシナモンの香りのアクセントも楽しめる。パッケージは、木々の葉が色づく秋の情景をイメージした、季節感あふれるデザインとした。また、パンプキンパイのイラストを配し、中味の濃厚で豊かな味わいを表現した。200mlカップで、希望小売価格は219円(税別)。発売エリアは、全国のコンビニエンスストア。一部の店舗では、取扱いがない場合がある。○抹茶ラテにチョコレートの風味を加えた濃厚でコク深い味わい「スターバックス ディスカバリーズ 抹茶ラテ WITH チョコレート」は、"抹茶×ホワイトチョコレート"の風味がスターバックスブランドらしい新提案として好評を得た商品。今回は、秋冬シーズンに合わせた新たな中味・パッケージでリニューアル発売する。まろやかな抹茶とミルクをベースに、これまでのホワイトチョコレートに替え、ミルクチョコレートの風味を加えることで、抹茶の味わいをいっそう引き立たたせ、より濃厚で豊かなコクの味わいを実現。これからの季節にぴったりのリッチな抹茶ラテとなっているという。パッケージは、好評の抹茶とミルクの味わいをイメージを踏襲しながら、ミルクチョコレートの風味が加わったことをわかりやすく表現した。200mlカップで、希望小売価格は200円(税別)。発売エリアは、全国のコンビニエンスストア・スーパーマーケット。一部の店舗では、取扱いがない場合がある。
2015年09月06日JT(日本たばこ産業)は9月下旬、セブンスターからタール8mgの強メンソール「セブンスター・メンソール・ビート・8・ボックス」「セブンスター・メンソール・スマッシュ・8・ボックス」を全国で発売する。また、2種類の味わいを楽しめる「2 in 1 PACK」を地域・数量限定で発売する。○セブンスターから、強メンソールの2銘柄を新発売1969年発売のセブンスターは、個別銘柄として国内No.1の販売実績を誇る「セブンスター」を中心に、現在全14銘柄を有する国内屈指のメジャーブランド。「セブンスター・メンソール・ビート・8・ボックス」は、しっかりとしたメンソールの味わいが特徴で、吸い応えのあるメンソール感をスッキリとした後味とともに楽しめる。「セブンスター・メンソール・スマッシュ・8・ボックス」は、フィルター部分にカプセルを搭載し、1本で味わいの変化を楽しめる。カプセルをつぶす前は、シンプルな強メンソールを、つぶした後は、甘酸っぱく爽やかな香りが広がる仕様となっている。パッケージは、現行のセブンスターのデザインを踏襲しつつ、光沢感のある明るい色合いで統一し、ビートはメンソールの強さを、スマッシュはフレーバーのフレッシュさを表現した。20本入りで、価格は各460円(税込)。また、さまざまな味わいを楽しみたいというニーズに応え、両商品を1箱にした「2 in 1 PACK」 を宮城県・茨城県の一部販売店にて数量限定で発売する。同商品は、1箱に7本ずつ、合計14本入り仕様となっている。価格は330円(税込)。
2015年08月21日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日Windows 8.1のネットワークに関する安全性を守る「Windowsファイアウォール」。前回はファイアウォールのルール設定をバックアップする方法を述べた。今回はそれを復元する操作を紹介しよう。○疑問が残る例外設定ダイアログの動作前回はWindowsファイアウォールのインバウンド/アウトバンドに触れたが、アウトバウンドについてはもう少し述べておきたい。通信検知時の例外設定をうながすダイアログがインバウンドに限られている理由として、クライアントOSであることが大きいと筆者は推測する。クライアントOS、インターネット側と多くのコネクションを発生させている。だが、アウトバウンド通信(PCからインターネットへ向けた通信)に対して頻繁にダイアログが出ると、PC初心者は戸惑ってしまう。そのためMicrosoftは、このような仕様を選んだのだろう。残念ながらWindows 10も同じため、セキュリティにこだわる個人ユーザーは、別途ファイアウォール系ツールの導入を一考する必要がある。○ルール設定を復元するさて、前回作成したルール設定のバックアップファイルだが、復元操作も「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのインポート」から、バックアップファイルを選択すればよい。これで復元操作は終了だが、違いが分かりにくいため、事前に「受信の規制」をすべて削除した状態で復元操作を行った結果をご覧いただきたい。すべてのルール設定が復元していることが確認できる。○コマンドラインから復元する復元操作はコマンドラインからも実行可能だ。管理者権限を持つコマンドプロンプトを起動してnetshコマンドを使えば、より簡単に復元できる。上記の手順はデスクトップにファイルがあることを前提にしているが、ドキュメントフォルダーにバックアップファイルを格納している場合は、「netsh advfirewall import "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。阿久津良和(Cactus)
2015年07月18日Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。○長い歴史を持つWindowsファイアウォールWindowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。○ルール設定をバックアップするそれでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。○コマンドラインからバックアップするこの操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。阿久津良和(Cactus)
2015年07月17日2012年に任天堂が発売したニンテンドー3DS向けゲームソフト『ファイアーエムブレム 覚醒』に登場する「ティアモ」がフィギュア化され、2016年4月に発売されることが決定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は15,556円(税込)。ティアモは、イーリス天馬騎士団の一員で称号は若き天才騎士。自警団の訓練生・スミアとは幼なじみで、騎士団では最年少だったがフィレインには後継者として期待されていた。スケールフィギュアとしては、2014年3月に発売された「サーリャ」に続く立体化となり、原型制作はシャイニングウィザード@沢近(マックスファクトリー)が担当している。実際のフィギュアでは、イラストレーターのコザキユースケ氏のポーズ原案を元に、清廉さと強さを持ち合わせるティアモの魅力を余すところ無く再現。来たる戦いに備えて独り訓練に励む姿をイメージして立体化している。古代都市をイメージした台座とペガサスの羽のモニュメントが世界観をより一層引き立たせ、静かに波紋が生じる水面は外してディスプレイすることもできる。商品価格は15,556円(税込)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年8月19日21:00。商品の発売および発送は、2016年4月を予定している。(C)2012 Nintendo/INTELLIGENT SYSTEMS Licensed by Nintendo
2015年07月14日『スター・ウォーズ/フォースの覚醒』が12月に公開されるのを記念して、青森県田舎館村に『スター・ウォーズ』の巨大田んぼアートが制作されることになり、デザインビジュアルが公開になった。その他の画像田舎館村の巨大田んぼアートは規模、クオリティの高さから多くの人に愛されているが、今回は横154メートル、縦69メートルの巨大アートを制作。デザインにはC-3POとR2-D2にくわえて、新キャラクターのBB-8が登場。ルーカス・フィルムの監修の下、阪神甲子園球場とほぼ同スケールの面積で『スター・ウォーズ』の世界が展開される。今月から色の異なる7種類の稲を使用して田植えを行い、8月頃に見ごろを迎える予定。『スター・ウォーズ/フォースの覚醒』は、1977年(日本公開は1978年)以降、世界中の映画ファンを熱狂させてきた『スター・ウォーズ』サーガの最新作。その詳細はいまだに明らかになっていないが、J.J.エイブラムスが監督を務め、遠い昔の遥か銀河系の彼方を舞台に、壮大なドラマが描かれる。『スター・ウォーズ/フォースの覚醒』12月18日(金) 全国ロードショー
2015年06月04日アライドテレシスは5月28日、次世代ファイアウォール兼VPNルータ「AT-AR4050S」を発表した。価格は19万8,000円(税別)、出荷開始は6月4日。また併せて、文教市場向けのアカデミック製品「AT-AR4050S-T5」および、「AT-3050S」とサブスクリプション・ライセンスを発表した。AT-AR4050S-T5の価格は19万8,000円(税別)、出荷開始は6月4日。AT-AR4050S及びAR3050Sは、次世代ファイアウォール搭載のUTM(統合脅威管理)兼VPNルータ。IPsecやL2TPv3などのVPNへの対応の他、アプリケーション・コントロールやWebコントロールなど次世代ファイアウォールで必要不可欠とするセキュリティ・エンジンを搭載。外部からの攻撃や社内からの情報漏洩を防ぎ、 安全なインターネット接続環境を構築できるとしている。従来製品でも搭載しているステートフル・パケット・インスペクション機能や前述のアプリケーション・コントロール及びWebコントロールに加えて、セキュリティ・エンジンとしてIPレピュテーション(IPアドレスブラックリスト)やアンチウィルス/マルウェア(予定)、アンチスパム(予定)を搭載。WANポートに10/100/1000BASE-Tを2ポート、SFPを2スロット(コンボ)、バイパス・ポートを2ポート、LANポートに10/100/100BASE-Tを8ポート搭載。WAN回線の冗長化やWAN/DMZ構成などの構築が可能という。バイパス・ポートの搭載により、1本のWAN回線で機器冗長が可能になるとしている。アクティブ側機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの発生時にスタンバイ側機器に切り替えることで、ダウンタイムを抑えられるという。回線費用を節約しシステム全体の高可用性を向上させつつ、AMF機能により機器交換のみの迅速な復旧を実現し保守性も向上するとのこと。同社のスイッチ製品「xシリーズ」と共通のOSである「AlliedWare Plus」(AW+)を採用。機能ごとにモジュール分割しており、単一の障害が与える影響範囲を最小限に抑えられるとしている。これにより、旧来の製品とて比べシステム全体の可用性が向上するという。ネットワーク上のスイッチやルータを仮想的な1台の機器として統合管理する「Allied Telesis Management Framework」(AMF)に対応。AMFは、管理・運用を一元化・簡素化・自律化し、管理・運用に関わるコスト削減を実現する同社独自のネットワーク仮想化機能とのこと。同機能により、同社のxシリーズ・スイッチ製品とファイアウォールであるARシリーズの統合管理が可能になるとしている。新製品は日本を含むグローバル共通モデルであり、国内での拠点間接続を含め国際間ネットワークの構築も容易になるという。
2015年05月29日スターバックス コーヒー ジャパンは5月21日、「ストロベリー クリーム フラペチーノ」を「スターバックス」店舗にて発売する。価格はTall550円、Grande590円、Venti630円。販売期間は8月31日までの予定。同商品は、甘酸っぱいストロベリーソースを使ったフラペチーノ。そのルーツは、英国スターバックスのバリスタが、英国・ウインブルドンのテニス観戦の名物として知られる「ストロベリー & クリーム」(ストロベリーにクリームをかけたもの)に着想して開発した2003年にさかのぼるという。日本でも多くのファンに愛されてきたとのことだが、今回発売の商品はストロベリーソースを増量。フルーティーな風味を一層味わえるようにリニューアルしている。ストロベリーソースはミルクベースのフラペチーノにマーブル状に混ぜ込み、ストロベリーのジューシーさが楽しめる。また、赤と白のコントラストで見た目にも華やかな仕上がりになっているという。4月15日発売の「フルーツ-オン-トップ-ヨーグルト フラペチーノ」が予想を上回る人気で、完売した店舗から順次「ストロベリー クリーム フラペチーノ」を販売。5月21日からは全国の「スターバックス」店舗にて販売する。
2015年05月19日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日ファイア・アイとPFUは5月12日、エンタープライズ向け次世代サイバー攻撃対策で協業すると発表した。FireEyeでは、入り口・出口対策ソリューションを提供しており、FireEye NXシリーズがマルウェアを検知してアラートを出す。一方で、PFUのiNetSecがそのアラートに基づいて、感染端末からの通信を遮断することで、内部ネットワークにおける感染拡大の防止を行う。PFUはかねてより社内ネットワークのセキュリティ強化ソリューションを提供。北米でもセキュリティアワードを獲得するなど、日本発の数少ないセキュリティベンダーとしても展開している。両社の協業は、日本だけでなく、北米やその他地域においても、5月末より製品の展開を行う。なお、13日から15日に東京・有明の東京ビッグサイトで行われるJapan IT Weekの情報セキュリティExpo(春)でソリューションの参考展示を行う予定。
2015年05月12日ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。○複雑な設定ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。○性能劣化ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。○互換性の欠如ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。
2015年05月12日サイバー攻撃の対策製品・サービスを扱うファイア・アイは5月8日、金融庁の金融機関に対するセキュリティ管理体制の態勢整備を求める監督指針の改正・適用を受け、その対策を支援するための取組みを強化すると発表した。今回改正された金融庁監督指針等の中では、新たに「(5)サイバーセキュリティ管理」においてサイバーセキュリティの態勢整備が規定された。中でも、「サイバー攻撃の監視体制」や「被害を受けた際の報告体制」「組織CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒の体制」「情報共有機関等と通じた情報収集・共有体制」など、サイバーセキュリティ管理態勢の整備や、サイバー攻撃に備えた入口対策、出口対策といった多段階防御を構じることを要請しており、特にこの部分の強化において新たな対策が求めらている。同社では、ゼロデイを含む高度なサイバー攻撃を検知するテクロノジーや、長年サイバー攻撃に対応してきた専門家による現場支援を提供するサイバー攻撃に対する専門的知識・知見、世界中の攻撃情報を集約し検知精度の向上に活用する脅威情報(インテリジェンス)で、上記のサイバーセキュリティ管理に準じたシステム構築を支援するとともに、検知後の対応、対策を含めたトータルな運用をサポートしていくとしている。
2015年05月11日