AKB48の高橋みなみが27日、神奈川・横浜スタジアムで行われた自身の卒業コンサートに出演し、「私、高橋みなみは"努力は必ず報われる"と卒業したこの先、必ず証明します。それがAKB48にできる私の恩返しです」と決意を宣言した。オープニングには、盟友の卒業生・前田敦子が「たかみな!」と声をかけて登場。2人で「思い出のほどんど」を歌い終えて抱き合うと、大島優子が「たかみな、まだしんみりする時間じゃないよ!」と声をかけ、板野友美、篠田麻里子と初期を支えた卒業メンバーが加わり、現役メンバーたちとともに「ヘビーローテーション」「ポニーテールとシュシュ」といったヒット曲を歌い、卒業コンサートの幕が上がった。その後は、NGT48を皮切りに、チーム8、HKT48、NMB48、SKE48、AKB48の各グループとのパフォーマンスや、各ダンス選抜とのダンスナンバー、200人を超える現役メンバーたちとの26曲連続披露など、アクセル全開でコンサートが進行した。そして、アンコールになると、ペンライトのピンクの光と「みなみ」コールが会場を包む中に高橋が登場し、「私、高橋みなみは"努力は必ず報われる"と卒業したこの先、必ず証明します」(下記に全文)と宣言。あいさつが終わると、「背中言葉」を歌い上げた。最後は、AKB48の初期を支えた卒業生たちも登場し、「桜の木になろう」「桜の花びらたち」をともに熱唱。これで高橋は、アンコールも含めた全31曲で、センターを務め切った。それが終わると、高橋は涙するメンバーたちをそっと抱き寄せ、手を握りながら、「ここにいるメンバーにAKB48の未来を託します。10年間本当にありがとうございました」とメッセージを寄せ、卒業生たちに導かれながら、ステージを後に。総監督の横山由依は「今、AKB48の第1章が終わったと感じました。これからのAKB48の応援をよろしくお願いします」と涙ながらにあいさつし、コンサートは終了した。なお、この卒業コンサートでは、高橋が今年の秋にソロファーストアルバムを発売することが発表。第1弾の楽曲提供アーティストとして、岸谷香、高見沢俊彦、槇原敬之が参加することが明らかになった。また、高橋のAKB48劇場での卒業公演は、自身の25歳の誕生日に当たる4月8日に行われる予定となっている。○高橋みなみ・あいさつ全文私が人生で一番、初めて一生懸命になったことが、AKB48でした。14歳から10年間、今24歳です。色々なことがありました。楽しかったこと、辛かったこと、沢山のメンバーとの出会い、その数の別れ。取り残されていく自分、いっぱいいっぱい泣きました。「辛いなら辞めればいい」一度母に言われたことがあります。でも、その時辞めなかったのは、AKB48が大好きだったからです。AKB48になっている自分が、もがいている自分が好きでした。だから、ずっとこのグループにいたいと思いました。メンバーとみんなとずっといたいと思いました。でもそれではいけないということを知りました。好きだからこそ、前に進まなければいけない、そう教えてくれたのは、先に卒業していった仲間たちの姿でした。私にもまだやってみたいことが沢山ある、自分を試してみたい、だから、10年を振り返るのは今日で終わりにしようと思います。前に進もうと思います。これから歩む道、自分の無力さに苦しくてへこたれることも沢山あると思いますが、後ろを振り返れば沢山の仲間たちがいる、沢山の後輩たちがいる、その子たちに、いい背中を見せたい、だから、ここで約束させてください。私、高橋みなみは「努力は必ず報われる」と卒業したこの先、必ず証明します。それがAKB48にできる私の恩返しです。いつだって優しい声をかけてくれるみなさんの温かさに10年間支えられました。みなさんの声がなかったら、私はここにはいないと思います。こんな寒い中来てくださったみなさん、48グループを愛してくださっているみなさん、本当にありがとう。そしていつも私の長い話を聞いていてくれたメンバー、本当にありがとう。舞台チーム、こんな素敵な場所を用意してくれてありがとう。衣装・メイクチーム、いつも素敵な衣装を作ってくれて、私たちをアイドルにしてくれて本当にありがとう。メイキング・ムービーチーム、いつも邪険にしてごめんなさい。みんながいい画を撮ってくれるから思い出がいっぱいです。ありがとう。スタッフ・マネージャーチーム、変なひとばっかりです。スタッフらしくないし、マネージャーらしくないけど、一生懸命頑張ってくれるみんなが大好きでした。本当にありがとう。そして最後に、秋元先生、こんな最高のグループを作ってくださり、本当にありがとうございます。私は、幸せでした。○昼公演「AKB48グループ東西対抗歌合戦」の様子(C)AKS
2016年03月28日ホンダ・エアクラフト(HACI)は現地時間の3月16日、メキシコ民間航空総局(DGAC)よりホンダジェットの型式証明を取得したことを発表。ホンダジェットは3月16日~18日、メキシコのトルーカ空港で開催されているビジネス航空イベント「アエロ・エキスポ2016」で展示されている。今回の認証に対して同社の藤野道格社長は、「メキシコの顧客に対する納入を可能する大きなマイルストーン」とコメントしており、今後、数週間の内にメキシコ初の納入を開始する予定となっている。なお、ホンダジェットは2015年12月8日に米国連邦航空局(FAA)から型式認証を受け、同年12月23日より顧客への納入を開始している。
2016年03月17日利用廃止が間近に迫る「SHA-1」を利用するSSL/TLS証明書から、別の安全性の高い証明書に移行するよう、日本マイクロソフトがセキュリティブログで指南している。SHA-1は、以前からセキュリティ上の安全性が低いとされており、ブラウザの提供元や証明書の認証局などは、SHA-1の利用廃止に向けた取り組みを進めている。マイクロソフトでもこの1月に、SHA-1を使用しているコード署名証明書のWindows上での利用制限を開始している。現時点の予定では、マイクロソフトのルート証明書プログラムに参加する証明機関が発行するSSL/TLS証明書は、2017年1月1日以降に撤廃。HTTPS (HTTP over SSL)やFTPS、SMTPSを利用するとアプリ上でエラーが出て、正常に動作しない可能性が高い。具体的なケースとしては、Webサイトの管理者がSHA-1を使用していた場合、ユーザー側のブラウザ(Internet Explorer, Microsoft Edge)でサイトを閲覧できなくなる。今回ブログでは、Webサイトの管理者に向けての確認事項を2つ紹介している。1つ目は、利用している照明書がSHA-1かどうか。確認の対象となるサーバーは、HTTPS、SMTPS、FTPSなどのSSL/TLSを利用しているサーバー、インターネットにて利用しているサービスを構築しているサーバーなどがある。Webサイトで利用する証明書の場合は、実際にクライアント端末からブラウザーでWebサイトを開いて確認する。IISを利用している場合は、WebサイトのSSL/TLS接続に利用している証明書を確認する。その他は、SSL/TLSを利用しているサーバー端末上で「mmc.exe」を開き、コンピューターアカウントの証明書ストア、個人フォルダに入っている証明書を確認する(利用目的がサーバー認証になっているもの)。証明書を開いたらルート証明機関を確認する。ルート証明機関がマイクロソフトのルート証明機関に所属しているかは、Microsoft Trusted Root Certificate Program Updatesにある最新のリストを参照すればよい。リストに含まれていなかった場合は、廃止措置の対象外となる。例えば、企業内・組織内システムなどでWindows Serverの証明書サービスを利用して発行している証明書や自己署名証明書などは対象外となる。証明書の「署名ハッシュ アルゴリズム」欄が「SHA1」となっていれば措置の対象となり、SHA-2といったより新しいアルゴリズムを採用した証明書に移行する必要がある。移行するには、発行元の証明機関で証明書を更新する。2つ目は、テスト用クライアント端末を用意し、廃止後の影響を確認する。廃止措置が行われた状態を想定し、移行しなかった場合、どういった問題が起こり得るかを把握しておくと良い。具体的な操作は、管理者権限でコマンドプロンプト画面で「certutil -setreg chain\Default\WeakSha1ThirdPartyFlags」と入力し、クライアント端末にSHA-1を利用した証明書の利用を制限する設定をする。これで、今後はSHA-1を利用した証明書は信頼されないものとして扱われるようになり、廃止措置後と同じ状態になる。うまく検証できない場合は、関連の設定の有無を確認し、必要に応じてフラグの値を変更する。構成を元に戻す場合は、コマンドプロンプト上で「certutil -delreg chain\Default\WeakSha1ThirdPartyFlags」を実行する。なお、このコマンドはレジストリに影響を与えるため、必ずテスト用端末で検証を行う必要がある。予期せぬ障害に備え、設定を行う前に端末のバックアップすることを推奨している。実行後は、SSL/TLSを利用しているWebサイトやアプリケーション、システムなどを利用して問題が発生しないか確認する。設定を行った端末で、しばらく業務を行ったりすることで、隠れた影響などを洗いだすこともできる。もし影響があった場合は、対象のサーバーで利用されている証明書を確認する。マイクロソフトは、脅威を常に監視しながら、状況によってはSHA-1の利用廃止日を2017年1月1日から前倒しすることも視野にいれている。また、6月頃をめどに警告を表示するなどの措置も検討しているという。同社以外のブラウザでも2017年1月1日を目途に廃止は予定されており、業界全体として廃止が進められているため、「廃止期限を待たず、速やかに移行してほしい」としている。
2016年02月19日キタムラは、全国900店舗の「カメラのキタムラ」において、証明写真の画像データをスマートフォンに転送する「スマホデータ転送サービス」を開始した。利用料金は税別500円。「スマホデータ転送サービス」は、証明写真の画像データを直接ユーザーのスマートフォンに転送するサービス。就職活動やアルバイト応募用の履歴書や各種Webエントリーなどに利用できるほか、FacebookやTwitterといったSNSのプロフィール画像としても使えるとしている。証明写真のオプションサービスとして提供され、予約などは不要。店頭カウンターで受け付けている。
2016年02月02日明治大学は4月に、同学の履修証明ビジネスプログラム「女性ためのスマートキャリアプログラム」第3期を開講する。○「履修証明書」発行のほか、就職支援も同プログラムは、結婚、出産、育児などで離職して家庭に入った女性が、社会に踏み出すきっかけになることを目的としたもの。昨年春の開講以来、これまで65人の主婦らが参加した。修了後に再就職・キャリアアップを実現した履修生も増えており、着実に成果が出始めているという。開講期間は半年間。受講生は半年かけて、マーケティングや財務等ビジネスの現場で役立つ科目について学ぶ。講師を務めるのは、企業での経営指導やコンサルティング経験がある大学教授陣や企業の実務家ら。修了時には大学が学習実績を証明する「履修証明書」を発行する。また、履修生は個別のキャリアカウンセリングや採用企業合同セミナー参加などの就職支援も受けることができる。コースは、生活スタイルに合わせて選べるよう「昼間コース」「夜間・土曜日主コース」の2コースを設計。定員は昼間コースが40名、夜間・土曜主コースが20名。1月27日から3月8日まで、出願を受け付ける。 入校試験(面接)は3月12日~18日。入校式は4月9日。駿河台キャンパスでは、1月27日から相談会を開催する。日程は1月27日、2月6日、20日、24日で、午前・午後各1回ずつ開催。詳細は同大学の「女性のためのスマートキャリアプログラム」特設サイトで案内している。
2016年01月27日情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月18日、iOSアプリの「ショッぷらっと」にSSLサーバー証明書の検証不備の脆弱性があるとして、注意喚起を行った。ショッぷらっとはNTTドコモが提供するアプリで、小売店に利用者が来店した時に"来店ポイント"を付与する。来店判断は、チェックイン・ソリューション「Air Stamp」の音波を、スマートフォンのマイクで拾うことで行われており、山手線での採用例がある。この脆弱性は、不正なSSLサーバ証明書を使用しているサーバであっても、警告を出さずに接続してしまうため、中間者攻撃などにより、ユーザーが気付かない状態で悪意ある第三者に通信内容を傍受される可能性がある。対象となるバージョンは「v1.10.00」から「v1.18.00」で、すでに提供されている最新バージョンにアップデートするよう推奨されている。
2016年01月18日トレンドマイクロは1月13日、Webサイトに発行されるSSL証明書の1つであるDV(ドメイン認証)証明書を悪用する不正広告があることを、セキュリティブログで明かした。この攻撃は、国内ユーザーを「Angler Exploit Kit(Angler EK)」が埋め込まれたWebサイトに誘導し、最終的にオンライン銀行詐欺ツールをPC上にダウンロードさせるというもの。2015年にも国内ユーザーを狙った同様の攻撃が見つかっている。具体的な攻撃手法は、「Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。サブドメインへのトラフィックは、Let’s EncryptのSSL証明書を取得していた。トレンドマイクロでは、Let’s Encryptプロジェクトの証明書が悪用されることを想定しており、監視を続けていたという。また同社は、2015年9月の攻撃で確認したセキュリティ対策製品を回避するコードと類似したコードも発見している。サーバ証明書の認証局としてSSLシステムの信頼性が悪用される可能性があることは以前より問題となっており、トレンドマイクロは「攻撃者が正規ドメインの配下にサブドメインを作成できることを示した今回の事例では、こうした問題が浮き彫りになった」とコメントしている。不正攻撃を防ぐためには、Webサイトの管理者はコントロールパネルが正しく保護されているか、管理外のサブドメインが勝手に作成されていないか、定期的に確認する必要がある。ユーザーは、証明書で保護されたWebサイトであっても、必ずしも安全ではないことを認識し、よく注意してWebページを閲覧しなければならない。なお、トレンドマイクロは今回悪用された証明書についての調査内容をLet’s Encryptに報告している。
2016年01月14日シャープは12月25日、全国のコンビニエンスストアなど約3万店舗に設置されている同社製マルチコピー機で、マイナンバー制度の個人番号カードを利用し、住民票の写しや印鑑登録証明書などを取得できるサービスを2016年1月4日より順次開始すると発表した。同サービスで取得可能な証明書は、住民票の写し、印鑑登録証明書、戸籍証明書、戸籍附票、各種税証明書。市区町村により、提供するサービスと交付手数料は異なる。サービスを利用できる店舗は、イオン、コミュニティ・ストア、サークルK、サンクス、セイコーマート、セーブオン、ファミリーマート、ローソン。一部、同サービスを利用できない店舗がある。証明書のコンビニ交付が利用できる店舗は、地方公共団体情報システム機構が運営しているWebサイト「コンビニエンスストアにおける証明書等の自動交付(コンビニ交付)」で確認することができる。
2015年12月25日WebサーバでSHA-1を使った証明書を使っているのであれば注意が必要だ。主要ブラウザベンダやプロジェクトは順次SHA-1のサポート廃止を決定しており、2016年以降に随時Webサイトにアクセスできなくなる可能性が高いとされている。Google Chromeチームは12月18日(米国時間)、「Google Online Security Blog: An update on SHA-1 certificates in Chrome」において、2016年の早い段階でリリースされるChrome 48からSHA-1のサポートを順次廃止することを発表した。Chrome 48では次の条件を満たす証明書を使ったサイトには証明書が不適切であるエラーを示すページが表示されるようになる。SHA-1をベースにしたシグネチャを使っている2016年1月1日以降に発行されているパブリック認証局へチェインしている2016年以降、パブリック認証局に対してSHA-1を使った証明書の発行は共通認識として禁止されており、このページが表示されることはないだろうとされている。また、これら対処はパブリック認証局に対して適用されるもので、プライベート認証局の場合にはこのページは表示されないとされている(ただし、UIには危険であることを示すUIは表示される)。2017年以降にはさらに対象を拡大し、SHA-1を使った証明書を使っているすべてのサイトが致命的なネットワークエラーとして処理されるようになる。ただしGoogleでは、この開始時期を2016年7月1日まで前倒しすることを検討しており、早ければ2016年7月以降、SHA-1を採用したページが利用できなくなる可能性がある。
2015年12月21日ボンバルディアは現地時間の12月18日、開発中のCシリーズのCS100に関してカナダ運輸省より型式証明を取得したことを発表した。CS100は3,000時間以上の試験飛行を含め、設計や性能等、カナダ運輸省によって義務付けられた安全要件に準拠していることを実証し、カナダ運輸省より承認された。量産初号機は2016年第2四半期に、スイスインターナショナルエアラインズへ納入される。なお、CS300に関しては予定通り、今後6カ月以内に型式証明書の取得を目指している。CS100においても今後、訓練シラバスの認証についてカナダ運輸省と協力していくという。
2015年12月21日DJI Japanは9日、同社製品の飛行プラットフォームを正しく安全に使用できる操縦者を育成する企業向けプログラム「DJI CAMP」と、技能証明となる「DJI CAMP 技能資格証明」の提供開始を発表した。今後3年間で1万人の操縦者を育成する。2015年9月11日に公布された無人飛行機(UAV)に関して、航空法の一部を改正する法律が、12月10日より施行される。この法律は、ドローンなどの無人航空機の飛行を禁止する空域を設定するもので、航空機の航行の安全に影響を及ぼす地域や、人口が密集している地域などでの飛行を禁止するもの。同プログラムを実施することで、DJI製品を扱う操縦者のスキル向上に寄与するのみならず、マルチコプター(ドローン)ユーザーのすそ野を広げ、また日本のUAV産業の発展と安全な産業利用を推進することになるという。「DJI CAMP技能資格」は3種類用意され、「DJIマスター」は、100時間以上の飛行操縦経験があり、電波法、航空法などの高度な知識と、重要な業務場面での操縦経験、指導経験、安全運営の知識を有する操縦者。DJIマスターは、DJI JAPANより認定され、DJIインストラクターの教育、監督、技能資格証明を行える。「DJIインストラクター」は、DJIマスターの指導によるDJI CAMP(座学教育と実技指導)を受講した、30時間以上の飛行操縦経験がある操縦者。DJIスペシャリストの教育、監督、技能資格証明を行える。DJIインストラクター技能資格証明発行数には年間の上限がある。「DJIスペシャリスト」は、DJIインストラクターの指導によるDJI CAMP(座学教育と実技指導)を受講した、10時間以上の飛行操縦経験がある操縦者。DJIスペシャリストは、DJIインストラクターから教育、監督、技能資格証明を受け、実際の業務に従事する。第1期DJI CAMPは、2016年1月に実施し、DJIインストラクターを育成する。第1期DJI CAMPに参画する企業・団体は以下の通り。NECフィールディング、NSi真岡、クボタ、スカイシーカー、損害保険ジャパン日本興亜、大日本猟友会、東北エヌティエス、東洋テック、日本マイクロソフト、NTT東日本、双葉電子工業、プロドローン、ホープフィールド、毎日映画社、横浜企業経営支援財団、リード、リョーイン、WOWOW、DJI正規代理店各社。
2015年12月10日アイキューブドシステムズは11月26日、iOS 9 の主要なビジネス向け機能をまとめた解説書「iOS 9 ビジネス向け機能強化ポイント解説」の公開を開始した。解説書は、企業・教育機関・医療機関におけるiOS端末のビジネス利用を想定しており、同社が11月20日時点の情報をもとに、独自に調査・作成した。解説は5つのステップに分かれており、「1.iOS 9 のビジネス向け機能強化一覧」「2.iOS 9を徹底活用するための事前準備」「3.デバイス管理/運用機能の強化」「4. アプリ管理/運用機能の強化」「5.コンテンツ管理/運用機能の強化」と、iOS 9の導入からビジネス利用のポイントを詳しく解説している。解説書の形式はPDFファイルとなっており、同社のWebページから無料でダウンロードできる。閲覧には、Adobe ReaderなどのPDF閲覧ソフトが必要となる。なお、同社はiOS 9のビジネス向け機能強化を解説するセミナーを同社の社内、Apple Store銀座内で12月に5回に分けて実施する。参加費は無料で、参加を希望する場合は、同社のWebページから必要事項を記入して申し込む。
2015年11月27日Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイスにルート証明書に加えてプライベートキーをインストールするといった脆弱性が存在していることを指摘した。Dellが販売しているWindowsベースのPCおよびタブレットデバイスの中には、Dell System Detect(DSD)と呼ばれるソフトウェアがプリインストールされているものがある。このソフトウェアはDell Support Webサイトと通信するが、プライベートキーを含んだ状態でルート証明書をインストールするという不具合があるという。この脆弱性を悪用されると、攻撃者がDSDTestProvider CAによって署名された証明書を生成することができてしまう。VNDではWindowsサーティフィケートマネージャを使ってDSDTestProvider証明書を無効化するなどの対処を行うことを推奨している。
2015年11月25日サイバートラストは11月19日、「DigiCert EV コード署名証明書 プレミアム」をソフトウェア開発者に向けて販売を開始したと発表した。「コード署名証明書」はソフトウェアの安全性を証明するために利用されているもので、開発者がソフトウェアにデジタル署名を行うことで、ソフトウェアの「発行元」や「ソフトウェアが改ざんされていない」ことをユーザーに明示し、正規品であることを証明する。「EV コード署名証明書」により署名されたソフトウェアは、マイクロソフトのSmartScreenフィルタ機能で、高評価を得られるため、ソフトウェアのダウンロードや実行時に警告が表示されない。この証明書は、セキュリティが強化されており、証明書の秘密鍵をエクスポートして持ち出すことができないよう、USBトークンに格納されて提供される。一方で「通常のコード署名証明書」は、ファイル形式で提供されるため、複数拠点での使用や署名時にpfxファイルを指定する開発環境においても利用することができるメリットがある。サイバートラストが、販売を開始する「EV コード署名証明書 プレミアム」は、「EV コード署名証明書」に「通常のコード署名証明書」をセットにしたもの。2種類のコード署名証明書を利用できるため、さまざまな開発ニーズに応えることができるとしている。「DigiCert EV コード署名証明書 プレミアム」は、他社のコードサイニング証明書と異なり、Windows、Mac OS、Java、Adobe AIR などの主要プラットフォームに対応したマルチプラットフォーム証明書で、1ライセンスですべての開発環境での利用が可能となる。
2015年11月20日東京都渋谷区はこのほど、「パートナーシップ証明書」の受付を10月28日に開始することを発表した。証明書の交付は11月5日から行うという。なお、申請内容の確認などを行うため、即日交付はできない。パートナーシップ証明は、男女の婚姻関係と異ならない程度の実質を備えた、戸籍上の性別が同じ二者間の社会生活における関係を「パートナーシップ」と定義し、一定の条件を満たした場合にパートナーの関係であることを証明するもの。対象者の条件は、渋谷区に居住し、かつ住民登録を行っていること、20歳以上であること、配偶者がいないこと及び相手方当事者以外の者とのパートナーシップがないこと、近親者でないこと。証明にあたって、二人が相互に相手方を任意後見受任者とする任意後見契約に係る公正証明を作成し登録していること、「二人が愛情と信頼に基づく真摯な関係であること」「二人が同居し、共同生活において互いに責任を持って協力し、及びその共同生活に必要な費用を分担する義務を負うこと」が明記された公正証書を当事者間で作成していることの確認が必要。特例もある。詳細は、渋谷区のホームページで確認できる。渋谷区では、「渋谷区男女平等及び多様性を尊重する社会を推進する条例」に基づき、男女の人権の尊重とともに、「性的少数者の人権を尊重する社会」の形成を推進している。※写真は本文と関係ありません
2015年10月24日Peach Aviationは10月22日、国土交通省より同社が保有しているエアバスA320型機16機全ての連続式耐空証明を取得した。連続式耐空証明を取得したことにより、これまで毎年1回義務付けられていた更新耐空証明検査の受検が不要となる。耐空証明は航空機を飛行するために必要な証明であり、航空機の安全性を確保するための強度、構造及び性能等の基準に適合していることを国土交通省が検査を行い、耐空証明書を交付することで証明するもので、その有効期間は1年とされている。これにより、同社ではこれまで毎年1回必要となる更新耐空証明検査を受検するため、航空機1機につき年間およそ3~4日程度の定期便を運休するなどし、保有する航空機の当該検査を受検してきた。連続式耐空証明の取得要件は、「整備規程に基づき適切な整備体制が確立され、かつ、十分な能力を有し、これらに基づき適切な整備等が行われることにより継続的に安全性が確保されると認められる場合」とされている。今回の連続式耐空証明取得は自社による安全・整備管理体制ならびに航空機の耐空性の適切な維持・管理体制が国により認められたもので、日本の航空会社としては最速となる就航(2012年3月)から3年7カ月あまりで取得したことになる。また、これに伴い当該検査の実施に伴う定期便の運休もなくなり、利用者の利便性が高まる。
2015年10月24日インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm|Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュアルゴリズムを使ったSSL証明書を発行していると指摘されている。記事では、512-GPUクラスタを使うことでフルバージョンのSHA-1におけるコリジョンが49日から78日で発見可能という最新の研究成果を取り上げ、業界内で策定した2017年までにSHA-1を廃止するとした当初の計画はもはや遅いと説明している。SSL証明書におけるSHA-1とSHA-2の利用の割合は2014年に入ってからそれぞれ減少傾向と増加傾向を見せており、2015年5月時点ではSHA-2のシェアがSHA-1のシェアを上回っている。その後もそれぞれの傾向は続いており、SHA-1は下落傾向を続けているが、それでも100万ほどのSHA-1 SSL証明書が存在しているという。現在でもSHA-1を使ったSSL証明書を使っている場合は、再発行などの手続きを行うなどしてSHA-2対応のSSL証明書へ移行することが望まれる。
2015年10月21日大日本印刷(以下、DNP)は10月19日、証明写真機「Ki-Re-i (キレイ)」を使って、顔写真の撮影からマイナンバー制度における「個人番号カード」の申請まで行うことができるシステムを開発したと発表した。同システムでは、まず、Ki-Re-iの画面メニューで「マイナンバー 個人番号カード交付申請」を選択し、個人番号カード交付申請書に記載のある2次元コードを所定のスキャナーで読み取ったのち、画面に表示する23ケタの申請書IDが正しいことを確認する。その後顔写真を撮影し、申請書IDと撮影画像の最終確認を行い申請ボタンを押すと、手続が完了する仕組みだ。また、同社によると、23ケタの申請書IDと顔写真を暗号化し、セキュリティ性の高い通信環境を使用して地方公共団体情報システム機構のサーバへ送信するため、安全性が高いという。加えて、直接電子申請する以外にも、Ki-Re-iで撮影した顔写真データをスマートフォンに保存したのち申請することも可能となるほか、撮影・プリントした写真を個人番号カード交付申請書に貼って郵送することもできる。同サービスは、DNP関連会社となるDNPフォトイメージングジャパンにより、10月20日から提供が開始される。同社は今後、2016年1月までに1,000台、3月までに累計1,500台のKi-Re-iに個人番号カード申請の機能を追加し提供する予定だ。
2015年10月20日ブラウザに表示されているデータはコピーが簡単であることから、見た目で本物と偽物を区別することが難しい。Webサイトがフィッシングサイトかどうかを判断する1つの指針に「使用されているSSL証明書が正規の認証局から発行されたものであるかどうか」といったものがあり、主要ブラウザはSSL証明書やその強度などを簡単にチェックするための機能を提供している。しかし、正規のSSL証明書が必ずしも安全ということではないようだ。インターネットサービス企業であるNetcraftは10月12日(英国時間)、「Certificate authorities issue SSL certificates to fraudsters|Netcraft」において、正規の認証局から不正サイトの作成者に対して正規のSSL証明書が発行されている実状を伝えた。1カ月で数百に及ぶSSL証明書が不正利用目的のサイトに対して発行されており、フィッシングサイトの運用に悪用されていると説明されている。2015年8月時点で、偽のドメイン名を使ったフィッシング詐欺に悪用されたSSL証明書の40%がCloudFlareの提供する無償の「Universal SSL」だったことにも言及されている。こうしたサービスがフィッシング詐欺におけるSSL証明書として利用されており、注意が必要。「身に覚えのないメールのリンクを安易にクリックしない」「いつも使用しているサイトはリンクではなくブックマークなど信頼できるソースからアクセスする」といった対応を取ることが望まれる。
2015年10月14日三菱航空機は10月1日、機構改革として航空機安全統括室に型式証明統括部を新設したことを発表した。今後は、航空機安全統括室の室長である犬飼賢一執行役員が型式証明統括部の部長を兼務する。なお、開発中の次世代リージョナルジェット機MRJ(Mitsubishi RegionalJet)の飛行試験機初号機による初飛行は、10月26日から10月30日までの期間に予定されており、明確は初飛行実施日は前日に発表となる。(c)2015 MITSUBISHI HEAVY INDUSTRIES, LTD. All Rights Reserved.
2015年10月01日9月17日(オランダ時間)、Tweakersに掲載された記事「D-Link blundert met vrijgeven privésleutels van certificaten」が、D-Linkが誤って証明書の秘密鍵をオープンソースのファームウェアパッケージに同梱した状態で配布していたと伝えた。この秘密鍵はマルウェアの開発者によって悪用され、マルウェアを正当なソフトウェアと見せかけるために使われてきたと説明がある。D-Linkは自社のプロダクトで使用するソフトウェアの多くをGPLのもとでオープンソース・ソフトウェアとして公開している。今回指摘されているのは、これら公開されているソフトウェアに本来公開してはいけない秘密鍵が含まれていたということで、マルウェアの開発者はこの秘密鍵を悪用してマルウェアに正当に見える証明書を付けることができる状態になっていたという。意図的に公開したものではなく、誤って公開されたものと見られる。そのため、たとえWindowsが対象のソフトウェアを証明書付きの適切なソフトウェアであると判断した場合でも、実はそのソフトウェアはこの秘密鍵を使って署名されたマルウェアである可能性も出てくる。該当するベンダから適切なアップデートが提供されるまでは、外部からソフトウェアをダウンロードしてインストールする場合は信頼できるサイトから取得したものか確認するなど、いつも以上に注意する必要がある。
2015年09月18日フォトスマートは24日、写真データから証明写真を作成して、指定の住所に郵送するサービス「お届け証明写真」をリリースした。○ネットで証明写真を注文できる「お届け証明写真」同社は、「FreeDPE」というスマートフォンで証明写真を無料で作成できるサービスを提供している。利用者から、「就活用のきれいな証明写真が作りたい」「色や明るさを調節してほしい」「サイズ通りにカットしてほしい」「プリントする環境が無い」などの声があったことから、証明写真の作成、カット、郵送までサービスを拡大し、提供するという。「お届け証明写真」では、オペレータのチェックにより、一枚一枚の画像の明るさや色を調節。業務用のプリント機を使用するため、高品質な証明写真を作成できるという。主な利用シーンとしては、就活生がスタジオで撮影した写真データの焼き増しなどを想定している。写真データがあれば、注文可能だ。また、パソコンをはじめ、スマートフォンからの注文にも対応している。価格は、証明写真一枚につき150円(税抜)、送料は全国一律82円。なお、注文は2枚より受け付けている。
2015年08月24日KDDI、沖縄セルラーは21日、同性とパートナーシップ関係がある場合でも「家族割」などの各種サービスを利用可能にすると発表した。利用するには、各地方自治体の条例などによる、公的な証明書が必要となる。適用範囲が拡大されるのは、家族間の国内通話やSMS(Cメール)発信が24時間無料となる「家族割」など「家族であることが利用の条件」となっているサービス。東京都渋谷区の「渋谷区男女平等及び多様性を尊重する社会を推進する条例」による「パートナーシップ証明書」などがあれば、同性とパートナーシップ関係がある場合でも利用できるようになる。同社は、適用範囲の拡大について「グローバル企業として、ダイバーシティの推進という観点から」と理由を説明している。なお、NTTドコモとソフトバンクでは、住所が同一であることが確認できれば「家族」としてみなされるため、同性のパートナーシップ関係がある場合も「家族」向けサービスを利用できる。ただし、ドコモに関しては主回線の契約者から「三親等」までを原則としており、同性のパートナーシップ関係がある場合は、KDDI同様に公的な証明書を用いた適用範囲の拡大を改めて検討していくとしている。
2015年07月21日NTTドコモ、KDDI、ソフトバンクは15日、各社が販売するフィーチャーフォンの一部機種において、サーバ証明書の切り替えに伴い、今後、一部のWebサイトの表示ができなくなる可能性があると発表した。現在、フィーチャーフォンからインターネット接続する際には、通信の内容を安全に保護するため、サーバ証明書である「SHA-1証明書」を使用した暗号化通信が利用されている。2016年1月1日以降は、電子証明書に関わるガイドライン作成などを行う団体「CA/Browser Forum」の指針により、「SHA-1証明書」を発行できなくなる。これに伴い、暗号化通信を利用するオンラインショッピングサイトや、インターネットバンキングサイトでは、「SHA-1証明書」から「SHA-2証明書」へサーバ証明書の切替えを行うケースが発生している。こうした、サーバ証明書の切替えにより、「SHA-2証明書」に対応していない一部機種では、今後、暗号化通信を利用している一部Webサイトが表示できなくなるという。なお、利用できなくなる時期については、各サイトの切替え状況によるため、サイトにより異なる。ただし、各キャリアとも対象となる機種の一部において、ソフトウェア更新を行い「SHA-2証明書」に対応させるとしている。ドコモの対象機種KDDI(au)の対象機種ソフトバンクの対象機種Y!mobileの対象機種
2015年07月16日OpenSSLプロジェクトは7月9日(ドイツ時間)、「OpenSSL Security Advisory [9 Jul 2015] - Alternative chains certificate forgery (CVE-2015-1793)」において、証明書を検証するコードの実装に問題があり、偽物の証明書のチェックがバイパスされてしまう脆弱性が存在していると伝えた。この脆弱性が存在するバージョンは次のとおり。OpenSSL 1.0.2b/1.0.2cOpenSSL 1.0.1n/1.0.1o該当するプロダクトを使用している場合はアップグレードを実施することが推奨される。この脆弱性が存在していない1.0.0系および0.9.8系を使っている場合も、OpenSSL 1.0.0系および0.9.8系のサポートが12月31日で終了することから、早期の段階で1.0.1系または1.0.2系の最新版へ移行することが推奨される。
2015年07月10日住信SBIネット銀行はこのたび、インターネットバンキングを顧客により安心して利用してもらうため、7月25日以降に、SSL証明書を現在の「SHA-1」方式から「SHA-2」方式へと順次変更していくと発表した。○「SHA-2」方式に対応していないとネットバンキングが利用できない証明書の変更後は、「SHA-2」方式に対応していない利用環境からは、同社インターネットバンキングが利用できなくなるとしている。顧客が利用しているPCが、下記に記載の環境に該当している場合は、ブラウザのバージョンアップなどにより対応するようにしてほしいとしている。なお、iPhoneやAndroidなどのスマートフォンからの利用、ならびにモバイルバンキング(同社携帯電話向けサービス)については、従来通り利用できるという。○同社インターネットバンキングが利用できなくなる主な利用環境ブラウザ:Internet Explorer 6.0 SP2 以前の環境(同社推奨環境においては「SHA-2」方式への変更後も、同社インターネットバンキングは従来通り利用できる)OS:Windows XP SP2以前の環境なお、「SHA-2」方式に対応していない、主要ブラウザ毎の環境は下記の通り。Microsoft Internet Explorer 6.0 SP2(Windows XP SP2)以前Google Chrome 1.0以前Mozilla Firefox 3.02以前SeaMonkey 2以前Netscape Navigator 7.1以前Opera Software Opera 9.5以前Apple Safari 3(Mac OS X 10.5)以前KDE Konqueror 3.5.6 以前○SSL証明書の「SHA-2」方式について「SHA-2」とは、インターネットを安全に利用するために、データ通信を暗号化する方式のひとつ。従来の「SHA-1」方式と比べて、より高度な暗号化方式となることにより、安全性が向上する。○利用環境が「SHA-2」に対応しているかの確認方法シマンテック社が提供しているテストサイトにて、顧客の利用環境が「SHA-2」に対応しているかを、確認することができる。
2015年07月07日私たちの身近にあるコンビニ。普段の買い物以外にも、生活に役立ついろいろなサービスを行っています。銀行ATMや宅配便、チケット販売などは、もうすでにお馴染みですよね。そのほかにも、知っておくといざというときに役に立つ、意外なサービスをご紹介します!■住民票や印鑑登録証明書をコンビニで受けとれるさまざまな手続きで、急に必要になることもある住民票の写しや印鑑登録などの証明書。市役所や区役所などで交付手続きをしたくても、窓口の受付時間はほとんどが平日の日中。土日休みの仕事をしていると、なかなか取りにいくことができません。そんなときに便利なのが、コンビニでの証明書の交付サービス。店内のマルチコピー機を使って、住民票の写しなどの各種証明書の交付が受けられるのです。現在対応しているコンビニは、セブン・イレブン、ローソン、サークルKサンクス、ファミリーマート。扱う証明書は、住民票の写しと印鑑登録証明書、そして自治体によって異なりますが、戸籍証明書、戸籍附票の写し、税の証明書もOKな場合も。現在コンビニでの証明書交付サービスを導入している自治体は100程度ですが、2016年度中には300自治体を超えるのではないかといわれています。利用可能時間は6時半から23時(自治体によって異なる場合があります)。24時間受付ではありませんが、出勤前や仕事帰り、休日も楽に利用できます。このサービスを利用するには、住民基本台帳カードと事前の利用者登録が必要です。いざというときのために、登録しておくと便利かも。まずはお住まいの自治体のHPなどで、サービスに対応しているかチェックしてみてくださいね。■ネットショッピングはコンビニ受け取りが便利手軽で便利なネットショッピング。時間を選ばず自宅で買い物ができるため、普段から利用している人も多いはず。でも、問題は購入した商品の受け取りです。到着日時の指定ができるとはいえ、ひとり暮らしの人などは、都合を合わせるのが大変なこともありますよね。そんなときに便利なのが、コンビニでの商品受け取りサービス。自分の好きな時間に受け取りに行くことができるので、商品が届くのを気にして家で待っている必要がありません。対応しているショッピングサイトは、コンビニによって異なるので事前にチェックを。たとえばAmazonならローソン、ファミリーマート、ミニストップ。ディノスならファミリーマートやサークルKサンクスなどで受け取りが可能です。■急なプリントアウトもラクラク!ネットプリントサービスコンビニに設置されているマルチコピー機は、通常のコピー以外にも、FAXや写真プリントなどさまざまな用途で使うことができます。中でも役立つのが、ネットワークプリントサービス。あらかじめオンラインで印刷したいデータを登録しておけば、コンビニのマルチコピー機でプリントアウトができるサービスです。自宅にプリンターがなかったり、プリンターが壊れてしまったりした場合でも、このサービスを使えば問題なし。さらに、出先でウェブページを印刷したいときや、仕事に必要な書類を忘れて外出してしまったようなときでも、スマホからデータをアップロードすれば楽にプリントアウトすることができます。サービスを利用するには会員登録か専用アプリが必要。自宅や職場に近いコンビニを選んで登録しておくと便利です。どんどん便利に進化を続けるコンビニのサービス。買い物で立ちよるだけではなく、お役立ちサービスを賢く使いこなしたいですね。
2015年07月02日マネーフォワードは22日、クラウド型請求書管理ソフト「MFクラウド請求書」のユーザー数が6万人を突破したと発表した。○国内No.1というクラウド請求書サービスに成長「MFクラウド請求書」は、ベータ版の提供開始より1年余りでユーザー数6万人を突破し、国内1位のクラウド請求書サービスに成長しているという。発行済請求書の累計請求金額も200億円を上回り、多くの個人事業主・中小企業の請求書業務において活用されている。機能面については、請求書の作成・管理機能の拡充だけでなく、銀行取引明細の自動取得機能と連動した「自動入金消込機能」の提供を開始している。今後も、バーチャル口座との連携による消込機能の強化や、他の業務ソフト・サービスと連携可能なAPI提供を予定している。
2015年06月23日freeeは6月18日に、「クラウド会計ソフト freee」のAndroidアプリで請求書の作成・メール送信・入金管理が可能になったことを発表。作成した請求書は会計データとして「クラウド会計ソフト freee」に自動で取り込まれるため、日々請求書の作成を行うだけで記帳が完了するという。同社によると、会計ソフトと完全連動した請求書作成が可能なアプリは日本初だとしている。この請求書機能により、商談中・商談後の移動中でも気軽に見積書・請求書・納品書を作成したり編集したりすることができ、その場でメール送信することができる。モバイルアプリで作成した請求書などはweb版の「クラウド会計ソフト freee」でも確認できる。
2015年06月18日マネーフォワードは6月16日、クラウド型請求書管理ソフト「MFクラウド請求書」の料金プランを一部変更すると発表した。同ソフトは、見積書・納品書・請求書の作成から送付、受取までの一元管理ができるサービス。ベータ版提供開始より1年未満でユーザー数5万を突破し、発行済請求書の累計請求金額は200億円を上回った。従来は、プランにより、取引先登録数の制限を設定していたが、今回ユーザーからの要望を受け、取引先登録数の制限を撤廃し、必要なだけ取引先の登録を可能にした。料金プランは6つ用意されており、どのプランも初期費用は0円で、30日間無料で試用できる。
2015年06月18日