エコソリューションズは、有機EL照明デバイス(パネル・モジュール)において、従来の電球色(3,000K)に加え、昼白色(5,000K)と白色(4,000K)を追加発売する。厚さ約2mmの薄型「有機EL照明パネル」は、出光興産との合弁会社であるパナソニック出光OLED照明社が、7月20日より発売。パネルに制御回路を内蔵した使いやすい「有機EL照明モジュール」は、エコソリューションズが8月中旬より発売する。寿命は1万時間(光束維持率70%)。パネルは厚さ約2mm、モジュールは厚さ約9mm、最大枠幅約11mm機器に組みやすい薄型・狭枠設計であるほか、「スライドイン」構造により、パネル交換が容易となっている。効率は、白熱電球を超えるパネル単体で26~30lm/W、モジュールで17lm/W。日本市場でニーズの高い昼白色を含む3色(昼白色、白色、電球色)での展開により、用途に応じた選択が可能になる。【拡大画像を含む完全版はこちら】
2012年07月20日LIXILグループ傘下のタイル・建材販売会社であるDINAONE(ダイナワン)は、世界中で日々進化する建築・インテリアのデザインに応える32種268色の“2012年新商品”を発売する。同社はLIXILの100%出資子会社。ヨーロッパを始め、世界中から厳選したタイル建材と、国内外の自社オリジナル製品を幅広くラインアップしている。2012年新商品は「共創」「共感」「共生」「共存」をキーワードに企画開発された、タイル28種251色、手洗器1種3色、木材2種8色、石材1種6色。高いデザイン性と環境にやさしい機能商品が充実しているとのこと。首都圏・関西圏・中部圏・中国圏・九州圏・北海道圏・東北圏の各営業拠点より順次発売する。【拡大画像を含む完全版はこちら】
2012年05月24日富士通はこのほど、犬に装着する活動測定デバイスを開発。同デバイスから得られるセンシング情報をもとにペットの健康管理をサポートするクラウドサービスを、今年下期に開始するという。近年、ペットの寿命が延びた反面、肥満や糖尿病など、人間のような生活習慣病にかかる例が増え、ペットにも人間同様の健康管理=生活管理が必要になった。同社では、携帯電話開発などで培った人間向けのセンシング技術を応用し、犬用活動測定デバイスを製品化。ICTでペットの健康管理を支援する。このデバイスは小型・軽量で省電力のため、首輪に装着し、24時間、常に犬の活動状況を記録可能。そのデータはパソコンやスマートフォンで読み取ることができ、クラウド上にアップロードされる。アップロードされたデータは飼い主専用のWebページで閲覧でき、歩数や震え・温度変化などの記録(過去からの推移がグラフで表示される)から、ペットの活動状況や体調変化を知ることができる。常に近くにいることができない飼い主も、愛犬の様子や体調を把握でき、手軽な健康管理のツールとして期待できそうだ。なお同サービスは、5月17・18日の2日間、東京国際フォーラムにて開催される「富士通フォーラム2012」に参考出展される。【拡大画像を含む完全版はこちら】
2012年05月15日●ソリトンシステムズ「NetAttest EPS」で認証情報を一元管理○認証の重要性近年、ノートPCだけではなくスマートフォンやタブレット端末などスマートデバイスの普及が著しい。また、3G通信網や4G通信網、WiMAXなどモバイルブロードバンドサービスも整備されてきている。このような中で、いつでもどこからでも社内ネットワークのリソースにアクセスしたいというニーズが高まっているだろう。実際に多くの企業が、外出先からインターネットVPNで社内ネットワークにアクセスさせるような環境を構築している。また、社内では社員各自の座席からだけではなく、会議室などからでも無線LANで社内ネットワークにアクセスできるようにしている。このような「いつでもどこからでも社内ネットワークにアクセスできる」環境を構築する上で、セキュリティをしっかりと確保することが非常に重要だ。特に、アクセスしてきたデバイスが正規のユーザが利用しているものかどうかを確認する「認証」が重要である。認証をきっちりと行なっていないと、悪意を持った不正ユーザに社内ネットワークに侵入されてしまう危険性が高まる。侵入されてしまえば、重要なデータが盗聴されたり、不正に持ち出されたり、改ざんされたりするおそれがある。さらに別のネットワークへ攻撃する際の踏み台として利用される危険性もある。そのため、「誰が」「どこから」「どのようなデバイス」でアクセスしてきているかを、しっかりと確認する「認証」が重要なのである。認証を行うには、ユーザID / パスワードなど正規のユーザであるかどうかを確認するための認証情報をあらかじめ登録しておき、アクセスしてきたときに照合を行う。この認証情報をどのように管理するかが一番のポイントだ。たとえば、インターネットVPNではVPNゲートウェイに認証情報を登録でき、無線LANではアクセスポイントや無線コントローラに認証情報を登録することができる。ただし、このように個別の機器に認証情報を登録するのは、管理する上で非常に手間となり、拡張性に乏しくなる。機器が増えると、その機器に新たに認証情報を登録するのも非常に面倒だ。管理性や拡張性を考えると、認証情報を一元管理できることが望ましい。今回紹介するソリトンシステムズの「NetAttest EPS」は、手軽に認証情報を一元管理でき、さまざまな認証に対応する専用のアプライアンス装置である。コンセプトは「いろんな認証これ1台」だ。○NetAttest EPSの特徴今回は、ネットワーク機器ベンダ8社の製品とNetAttest EPSとのユーザ認証の検証を行う内容となっている。まず、NetAttest EPSについて、同社 プロダクトマーケティング本部 製品担当の竹谷修平氏と中山聡子氏に語って頂いたので、その内容をお伝えしよう。NetAttest EPSの主な特徴は、以下の通りだ。さまざまな認証方式に対応しているプライベートCAを構築できる手軽に導入、運用できる以下、それぞれの特徴について詳しく見ていこう。さまざまな認証方式に対応NetAttest EPSは、基本的にIEEE802.1X認証のRADIUSサーバとして動作する。ユーザID / パスワードを利用するEAP-PEAPやサーバ / クライアント証明書を利用するEAP-TLSなどさまざまな認証情報を利用することができる。また、PAP/CHAPプロトコルもサポートしている。さらに、オプション対応となるが、NetAttest EPSはワンタイムパスワードサーバとして動作し、ワンタイムパスワード認証も可能だ。VASCO Data Security社のセキュリティトークンを利用して、よりセキュアな認証を行うことができる。複数の認証方式を併用して、より強固な認証を提供することもできる。たとえば、アクセスするノートPCやスマートデバイスにはあらかじめクライアント証明書をインストールしておき、まず、クライアント証明書をチェックする。これによって、クライアント証明書がインストールされている「正規のデバイス」であることを確認するわけだ。その後、ユーザID / パスワードをチェックして、デバイスを利用しているユーザが「正規のユーザ」であることを確認することができる。NetAttest EPSは、認証情報の管理も柔軟に行える。NetAttest EPSローカルのユーザデータベースだけでなく、ほかのRADIUSサーバの認証情報を参照することも可能となっており、Active DirectoryやLDAPの認証情報が参照できる。プライベートCAの構築NetAttest EPSはプライベートCA機能を標準で搭載しており、登録したユーザのクライアント証明書を発行することができる。証明書の発行はとても手軽で、管理画面から最短で2クリックで行える。多数のユーザがいる場合は、「証明書一括生成ツール」を用いて、証明書を一括で発行することも可能だ。証明書は発行するだけではなく、デバイスへ配布したり、有効期限の管理などを行わなければいけない。これは、管理者にとって手間がかかる作業だが、NetAttest EPSのプライベートCA機能は、ユーザがWebブラウザで証明書の取得や更新を行うこともでき、管理者の負荷を減らしている。手軽に導入、運用できるNetAttest EPSは、オールインワンのアプライアンス製品なので、認証機能を1台のデバイスに集約して提供することができる。いろいろな機能があると初期設定などが複雑ではないかと考えがちだが、非常に簡単に初期設定が行える。NetAttest EPSを導入する際に、既存のネットワーク構成を変更する必要はない。NetAttest EPSをLANに接続し、初期設定ウィザードにしたがって、IPアドレスなどの初期設定やユーザID / パスワードといった認証情報を登録するだけでよい。特に技術的な知識がなくても、ウィザードにしたがって設定すれば、RADIUSサーバおよびプライベートCAの機能は15分程度で利用可能になる。あとは、VPNゲートウェイや無線アクセスポイント / コントローラ、レイヤ2スイッチなどでRADIUSサーバとしてNetAttest EPSのIPアドレスとパスワードを設定すればよい。汎用サーバでNetAttest EPSと同等の機能を実現することもできる。ただし、汎用サーバで同等のことを実現しようとすると、高いスキルが要求され、しかも非常に手間がかかる。ハードウェアを用意し、OSのインストール、プライベートCAの構築、RADIUSのインストールや各種設定およびユーザの設定といった作業が必要となり、到底15分程度でできることではないだろう。次ページでは、NetAttest EPSの初期設定を実際に行ってみた。●初期設定ウィザードで、短時間で「NetAttest EPS」のセットアップが可能○NetAttest EPSの初期設定の概要前ページで紹介したように、「NetAttest EPS」は導入時の初期設定が簡単に行える。はじめて製品をさわるときに、実際に初期設定にどのぐらいの時間がかかるかを確認するために、同社技術者の立ち会いのもと、次回以降に紹介する検証環境と同等の初期設定を行なってみた。初期設定は、Webブラウザ経由で行う。NetAttest EPSのLAN2ポートとPCを接続する。NetAttest EPSのLAN2ポートには、デフォルトで「192.168.2.1/24」のIPアドレスが設定されている。PC側のIPアドレスを同じサブネットのIPアドレスに設定して、Webブラウザで「」にアクセスすれば、管理画面に入ることができる。初期設定ウィザードには、「システム初期設定」と「サービス初期設定」がある。システム初期設定では、ホスト名や認証サービスを提供するLAN1ポートのIPアドレス、NTPサーバなどの設定を行う。サービス初期設定は、プライベートCAやRADIUSサーバの設定を行う。ウィザードの指示にしたがって必要な項目を入力していくだけで、システム初期設定とサービス初期設定は完了した。初期設定ウィザードが完了すると、いったん再起動が行われ、再起動後にシステム管理ページへ移ることができる。システム管理ページでは、主にユーザとNASクライアントの登録を行う。ユーザの登録は、メニューの「ユーザ一覧」から「追加」を選び、ユーザ名、ユーザID / パスワードを入力すればよい。NASクライアントとは、認証要求を中継するVPNゲートウェイやアクセスポイント、レイヤ2スイッチなどの機器のことだ。「RADIUSサーバ」メニューから「NAS/RADIUSクライアント」→「NAS/RADIUSクライアント一覧」と進み、「追加」を選んで、NASクライアントのIPアドレスとシークレットキーを設定すればよい。筆者が試した設定は、ユーザ1人、NASクライアント1台のみだったが、まったくの初期状態から12分30秒ほどでひと通りの設定が完了した。実際に初期設定を行なってみると、導入時の管理者の負担は非常に少ないことが実感できた。次回から2回にわたって、ネットワーク機器ベンダ各社の協力のもとに実施したNetAttest EPSとのユーザ認証の検証を紹介する。NASクライアントとして、2回目はVPNゲートウェイ、3回目は無線LANコントローラ / アクセスポイントについての検証の予定だ。○連載タイトル第1回 事例検証 : スマートデバイスが普及する今、ネットワーク認証の重要性を考える第2回 事例検証 : NetAttest EPSとVPNゲートウェイ機器との認証第3回 事例検証 : NetAttest EPS無線LANコントローラ / アクセスポイント機器との認証今回の事例検証はソリトンシステムズをはじめ、各ベンダーの協力によって実現しました。ご協力頂いたベンダーの皆様には、この場を借りて御礼申し上げます。
2012年01月19日