「ポンチ絵」という言葉を聞いたことがあるでしょうか。「ポンチ絵」とは、主に建設業界や製造業界で用いられるビジネス用語です。この記事では、「ポンチ絵」の意味や由来、使い方について解説していきます。■ビジネスシーンにおける「ポンチ絵」の意味まずは、「ポンチ絵」の正しい意味を押さえておきましょう。「ポンチ絵」には、次の2つの意味があります。ポンチ絵(ポンチえ) の意味・使い方1 風刺や寓意を込めた、こっけいな絵。漫画。2 概略図。構想図。製図の下書きとして作成するものや、イラストや図を使って概要をまとめた企画書などのこと。出典:(『デジタル大辞泉』小学館)ビジネスシーンで用いられる場合は、2の「概略図」や「構想図」を指す場合が多いです。例えば、製造業などで「新製品のデザインをポンチ絵でお願い」と言うと、「新製品のデザインを下書きで作成してほしい」という意味を表します。また、官公庁では事業計画を図形でまとめたものを「ポンチ図」と呼ぶこともあるようです。◇「ポンチ絵」の由来とは?「ポンチ絵」という言葉の由来について、辞書では次のように解説されています。英国の風刺漫画雑誌「パンチ(Punch)」からとも、またはこれにならって文久2年(1862)ごろに英国人ワーグマンが横浜で発刊した漫画雑誌「ジャパン‐パンチ(The Japan Punch)」からともいう。出典:(『デジタル大辞泉』小学館)漫画雑誌の「パンチ」が「ポンチ」へと変化したことが「ポンチ絵」の語源のようです。元々は「こっけいな絵」や「落書き」といった意味合いで使われていましたが、そこから転じて「簡単な下書き」や「概略図」のような意味としても使われるようになったと考えられます。■ビジネスシーンでの「ポンチ絵」の使い方(例文付)「ポンチ絵」は、「この企画のポンチ絵を描いてほしい」というように、簡単な下書きや概要図を作成する時に使われる言葉です。主に建設業界や製造業で使用されることが多く、新たな企画の立ち上げ時には必ず「ポンチ絵」が描かれます。例えば、建設業では設計士によって必ず完成予想図が作成されます。完成予想図では、寸法などが細かく書き込まれていますが、「ポンチ絵」はその前段階のざっくりとした概要図です。そのため、「ポンチ絵を描いて」と言われたら、しっかりと作り込んだ図ではなく「簡単な図案を書いてほしい」ということを指しています。◇例文*・「新製品のデザインについて、簡単なポンチ絵の作成をお願いできますか?」・「ポンチ絵の段階なので、だいたいのイメージが伝われば大丈夫ですよ」・「先日ご提示いただいたポンチ絵についてですが、さらに詳細を詰めていきたいと思います」・「このポンチ絵を見て、ようやく新製品のイメージが湧きました」*「ポンチ絵」は建設業界や製造業界でよく耳にする言葉ですが、中にはなじみのない人もいるかもしれません。上司から「ポンチ絵を出して」と言われて慌てることのないように、例文を参考に正しい意味を押さえておきましょう。■「ポンチ絵」の類語「ポンチ絵」という言葉は一部の業界ではなじみの深い言葉ですが、広く一般的に使われている言葉とは言えません。そのため、他業界の人には思うように意味が伝わらないこともあるでしょう。きちんと正しい意味を伝えるためには、使う相手やシーンに応じて、適切な言葉と使い分けることが大切です。ここからは、「ポンチ絵」の類語を紹介していきます。◇(1)「概要」「概要」は、「全体の要点を大まかに取りまとめたもの」という意味を持つ言葉です。例えば、「来週の会議の前までに企画の概要をまとめておいてください」という形で使われます。「ポンチ絵」のように図や絵ではなく、「ざっくりと内容をまとめてほしい」という時は「概要」を用いるとよいでしょう。◇(2)「ラフ絵」「ラフ案」「ラフ絵」や「ラフ案」は、大まかなデザイン案のことで、主にデザイン業界で使用される言葉です。「まずは表紙のラフ絵を作成しました」というように使い、「ポンチ絵」と大きな意味の違いはありません。また、「ラフ絵」や「ラフ案」は手書きで作ることもあれば、パソコンを使用したデジタルグラフィックの場合もあります。この点についてもポンチ絵と共通しているといえます。◇(3)「イメージ図」「ポンチ絵」で伝わりにくい時は、「イメージ図」を用いることがおすすめです。「イメージ図」であれば、使う相手を選ばず、分かりやすく意図が伝えられます。ただし、「ポンチ絵」のように簡単な下書きでよい場合は、「簡単なイメージ図」や「ざっくりとしたイメージ図」といった補足を付け加えるようにしましょう。「イメージ図をお願いします」とだけを伝えた場合、しっかりとした完成図を作成するものだと誤解を与えてしまうことがあります。相手に余計な手間を与えてしまうことのないよう、具体的に依頼することが大切です。□「ポンチ絵」は概要図や下書きを意味する言葉「ポンチ図」は「概要図」や「下書き」という意味を持つ言葉です。主に建設業界や製造業で用いられる言葉ですが、官公庁で用いられることもあります。上司から「ポンチ絵を描いて」と言われた時にすぐ指示を理解できるよう、ぜひ正しい意味を覚えておきましょう。(にほんご倶楽部)※画像はイメージです
2023年11月27日聞きなれない単語や、横文字が並ぶことが多い、ビジネス用語。みなさんにとって、徐々に定着してきたものもあれば、いまだに聞きなれないものもあるのではないでしょうか。筒井.xls(@Tsutsui0524)さんは、あるビジネス用語に初めてふれた時に思い浮かんだイメージを、イラストにして紹介しています。ある日、『アウトソーシング』という言葉を耳にした筒井さん。頭の中に描いたのは…。アウトソーシング初見の脳内 pic.twitter.com/GcwHOyK7p6 — 筒井.xls@Excel関数擬人化マンガを描く経理 (@Tsutsui0524) January 29, 2023 揚げ物を通り過ぎて、お皿の外にも調味料のソースをかけ続けている様子。つまり、お皿から『アウト』する『ソーシング』でした。筒井さんのイラストには、1万件もの『いいね』と、多くのコメントが寄せられています。・思わず吹き出した。この発想力がうらやましい!・ずっと頭の中でイメージしていた。才能に嫉妬する。・不意を突かれた!参りました。・『〇〇ソース』はよく出る用語なので、そのたびにトンカツが思い浮かぶ…。このほか、コメントでは「アウトドアな寝具だと思っていた」「皿の『外』にソースを『注』いでいる。これは外注ですね」など、別の解釈も飛び出しました。ちなみに、『アウトソーシング』をいいかえると、『外部委託』となります。ビジネス用語を知らない状態では、いろいろ連想をしてしまいますが、少し表現を変えれば、「なんだ、そういうことか」とうなずけますね…![文・構成/grape編集部]
2023年01月31日漫画家のやくみつる氏が1日、都内で行われた「『現代用語の基礎知識』選 2022ユーキャン新語・流行語大賞」の表彰式に出席し、同賞への所感を語った。同賞の選考委員を務めたやく氏は「野球関連用語がノミネート30語に複数入っていて、『野球好きのやくがねじ込んだんじゃないか』とネットで言われていましたが、実は私は『もう少し減らしたほうがいいんじゃないですか?」と申し上げたんです」「私がねじ込んだわけではございません」と明かし、笑いを誘った。続いて、現在開催中のサッカー・FIFAワールドカップ カタール大会の話題に触れ、「『ドーハの歓喜』という言葉が出た時にはトップテンが決まっていて、事務局が受賞者の方にオファーをかけていた時で。これは大人の事情で拾い得ないということはご了承願いたい」と懇願。「来年の選考会で何らかの形で拾えれば拾いたいと思います」と伝えた。年間大賞は「村神様」。トップテンには、「キーウ」、「きつねダンス」、「国葬儀」、「宗教2世」、「知らんけど」、「スマホショルダー」、「てまえどり」、「Yakult(ヤクルト)1000」、「悪い円安」が選ばれた。ノミネート30語は、以下の通り。「インティマシー・コーディネーター」、「インボイス制度」、「大谷ルール」、「オーディオブック」、「OBN(オールド・ボーイズ・ネットワーク)」、「オミクロン株」、「顔パンツ」、「ガチ中華」、「キーウ」、「きつねダンス」、「国葬儀」、「こども家庭庁」、「宗教2世」、「知らんけど」、「SPY×FAMILY」、「スマホショルダー」、「7青春って、すごく密なので」、「#ちむどんどん反省会」、「丁寧な説明」、「てまえどり」、「ヌン活」、「BIGBOSS」、「村神様」、「メタバース」、「ヤー! パワー!」、「Yakult(ヤクルト)1000」、「リスキリング」、「ルッキズム」、「令和の怪物」、「悪い円安」今年の選考委員は、姜尚中氏(東京大学名誉教授)、金田一秀穂氏(杏林大学教授)、辛酸なめ子氏(漫画家・コラムニスト)、俵万智氏(歌人)、室井滋氏(女優・エッセイスト)、やくみつる氏(漫画家)、『現代用語の基礎知識』編集長の大塚陽子氏。○■やくみつる氏 選評コロナ疲れなのか、はたまたコロナ慣れなのか、少なくとも新語・流行語の世界では新型ウイルスの影はだいぶ薄くなってきた。けれど「顔パンツ」のおかげで、肉声由来の流行語は依然として出にくい状況にあります。そして、ここで釈明いたさねばならぬ件が。サッカーW杯カタール大会で爆誕した「ドーハの歓喜」、時期的に拾い得ませんでした。なにしろまだ大会期間中でもあり、今後の展開次第ではさらなる強い流行語が生まれないとも限りませんからね。目下、ソレ待ちです。
2022年12月01日スタバのカスタムでちょっと幸せな毎日をおすすめのスタバカスタムや、新作ドリンクの情報をお届けします。ぜひ、ご紹介するカスタムを試してみてください!今回は「知って得するスタバ用語集」をご紹介します。知って得するスタバ用語集もっと便利にもっとお得にスタバを楽しもう!instagram(@instaba.gramer)今回は、スタバの微妙に知らない用語を解説します!これであなたも今日からスタバマスター♪【ブレべミルク】って?instagram(@instaba.gramer)「ブレべミルク」とは、濃厚こってりミルクのこと。生クリームのような濃厚ミルクがクセになりますよ♪ミルクを使っているドリンクであれば、+¥50でブレべミルクに変更できます。「ブレべ」や「ブラべ」と呼ばれることもありますよ!アイスクリームのような濃厚な味がお好みの方は、ぜひお試しください◎【カフェミスト】って?instagram(@instaba.gramer)「カフェミスト」とは、カフェオレのこと。(Tall ¥380)ドリップコーヒー+温かいミルクのスタバ定番メニューです。スタバのカフェミストは、ベースのドリップコーヒーが日替わりで変更できるんです♪そして、ドリップコーヒーとカフェミストはレシート持参&当日中なら、2杯目コーヒーが¥150で注文できますよ。登録済みのスターバックスカードを使用すれば、さらにお得な¥100で注文可能!カフェミストをおかわりしたい場合も+¥50で変更できます。※ラテ=エスプレッソ+温かいミルク【ショット】って?instagram(@instaba.gramer)「ショット」とは、濃いコーヒーのこと。スタバで呼ばれるショットは、エスプレッソショットを指します。エスプレットは、急速にギュッと抽出した濃いコーヒー。ラテやホワイトモカなどに使用されるコーヒーの部分です。+¥50でショットを追加して、苦味・深みを加えることができますよ◎【ディカフェ】って?instagram(@instaba.gramer)「ディカフェ」とは、99%カフェイン抜きのこと。もともとコーヒー(エスプレッソ・ドリップコーヒー)が入っているドリンクは、+¥50でディカフェに変更できます。妊娠されている方やカフェインをあまり摂りたくない方におすすめですよ♪【フォーミー】って?instagram(@instaba.gramer)「フォーミー」とは、泡のミルク多めということ。泡のミルクが乗っているドリンク(ホイップが乗っていないホットドリンクのほとんど)は、通常泡のミルクが少しだけ乗っています。実は!この泡のミルク、無料で多めにできるんですよ。フォーミーにするとふわふわ&カロリーダウンで嬉しいことづくめ♪【リストレット】って?instagram(@instaba.gramer)「リストレット」とは、少量のお湯で抽出したエスプレッソのこと。リストレットショットは、通常のエスプレッソショットに比べて量は少なめで、力強く優しい味わいです。もともとエスプレッソが入っているドリンクなら、無料でリストレットに変更できます。【キッズ温度】って?instagram(@instaba.gramer)「キッズ温度」とは、ぬるめ温度のこと。子供でもやけどせず飲めるような、ぬるめの温度のことをキッズ温度と呼んだりします。【スタバのサイズ】の読み方instagram(@instaba.gramer)・ショート(240ml)・トール(350ml)・グランデ(470ml)・ベンティー(590ml)タンブラーを使いたい方は、お家で事前に測っておくと注文する時に安心ですよ♪スタバ情報をチェック!知ってるだけでちょっと得した気分になれるスタバカスタムや、スタバのお得情報をお届け!
2022年04月14日スタバのカスタムでちょっと幸せな毎日をおすすめのスタバカスタムや、新作ドリンクの情報をお届けします。ぜひ、ご紹介するカスタムを試してみてください!今回は「スタバ用語集」をご紹介します。スタバの微妙に知らない用語を解説知ってると得する!instagram(@instaba.gramer)スタバの微妙に知らない用語を解説!これであなたもスタバマスターです◎ブレベミルクとは?instagram(@instaba.gramer)ブレベミルク=濃厚こってりミルクのことです。生クリームのような濃厚なミルク。ミルクを使っているドリンクであれば、+¥50でブレベミルクに変更できます。ブレベ、ブラべと言ったりすることも!アイスクリームのような味になるので、甘党さんにオススメです♡ショットとは?instagram(@instaba.gramer)ショット=濃いコーヒーのことです。スタバでいうショットとはエスプレッソショットのこと。エスプレッソとは、急速にギュッと抽出された濃いコーヒー。ラテやホワイトモカなどのコーヒー部分が当てはまります!+¥50でショットを追加して、苦味や深みをプラスしたりできます◎ディカフェとは?instagram(@instaba.gramer)ディカフェ=99%カフェイン抜きのことです。もともとコーヒー(エスプレッソ/ドリップコーヒー)が入っているドリンクは+¥50でディカフェに変更することができます。妊娠されている方や、カフェインをあまりとりたくない方にオススメです◎サイズの読み方instagram(@instaba.gramer)続いてはサイズの読み方をご紹介します。・ショート(240ml)・トール(350ml)・グランデ(470ml)・ベンティー(590ml)タンブラーを使おうと思っている方は、おうちで測っておくと頼む時に安心ですね!カフェミストとは?instagram(@instaba.gramer)カフェミスト=カフェオレのことです。カフェオレ=ドリップコーヒー+温かいミルクのスタバの定番メニューです!スタバのカフェミストは、ベースのドリップコーヒーが日替わりで変わります。ドリップコーヒーとカフェミストは当日中なら2杯目コーヒーが¥100!2杯目も+¥50でカフェミストにもできます。ただし、登録済みのスタバカードで払っておく必要があるので、ご注意くださいね。フォーミーとは?instagram(@instaba.gramer)フォーミー=泡のミルク多めのことです。泡のミルクが乗っているドリンク(ホイップが乗っていないホットドリンクほとんど)は、通常泡のミルクが少しだけ乗っています。実は、無料で泡のミルクを多めにできるです!フォーミーにするとふわふわ!そしてカロリーダウンと嬉しいこと尽くし♪リストレットとは?instagram(@instaba.gramer)リストレット=少量のお湯で抽出したエスプレッソのことです。リストレットショットは、通常のエスプレッソショットに比べて量は少なめで力強く優しい味わい。もともとエスプレッソが入っているドリンクなら無料でリストレットに変更できます!キッズ温度とは?instagram(@instaba.gramer)キッズ温度=ぬるめの温度のことです。子供でもやけどせず飲めるようなぬるめの温度のことを、キッズ温度といったりします。ご紹介した用語をマスターして、スタバで自好みのカスタムをぜひ楽しんでくださいね!スタバ情報をチェック!知ってるだけでちょっと得した気分になれるスタバカスタムや、スタバのお得情報をお届け!
2021年08月05日インスタグラムやブログで家族の話をつづっているおーちゃんによる50代の日常を描いたマンガをご紹介します。今回はおしゃれ用語について。おーちゃんなりの50代ならではの解釈を紹介します!前回:「言わんこっちゃない」仕事から帰宅するといつもこう! #五十路日和 2こんにちは、孫ラブのおばちゃんのおーちゃんです。あの……何かと「~感」というおしゃれ用語を耳にしますが、意味がよくわかりません。とりあえず、語尾に「感」を付けておけば、おしゃれに聞こえる感じでしょうか!?50代の私はこのように解釈しました。抜け感→【おーちゃん的解釈】肌のツヤ・ハリが抜けている「抜け感」落ち感→【おーちゃん的解釈】頬の肉がガッツリ落ちている「落ち感」揺れ感→【おーちゃん的解釈】二の腕の激しく揺れる「揺れ感」(ラジオ体操第一のジャンプ時などによく起こる現象)え? 違います?(笑)
2021年06月13日身の丈に合ったシンプルなお家お家づくりから、暮らしを楽しむヒントを発信しています。お家を整えて暮らしを充実させましょう!今回は「家づくりの専門用語」をご紹介します。家づくりの打ち合わせ中やインスタグラムでの情報収集する時に必ず出てくる「専門用語」。私も自分が家を建てるまで知らない言葉が沢山ありました。今回はよく目にする専門用語をピックアップしたのでご紹介していきます!よく目にする家づくり専門用語ZEH(ゼッチ)instagram(@__mika.home)ZEH住宅って目にしたことありませんか?ネット・ゼロ・エネルギー・ハウスの略で消費エネルギーを減らして、つくるエネルギーを増やすことによってつくるエネルギーが消費エネルギーを上回ることを目指した住宅のこと。補助金が貰えたり光熱費が安くなるメリットもありますがコストが掛かるというデメリットもあります。FIX窓採光を目的とした開閉できない固定された窓。ユーティリティ洗濯、アイロンがけなどの家事を行う為の部屋。サイディング建物の外壁に使用する外装材の一種。耐震等級地震に対する建物の強さを表す等級。長期優良住宅instagram(@__mika.home)長く安心・快適に暮らせる家。認定を受けている家が長期優良住宅と言われている。スキップフロア床面の一部に高さを変えた部分を持たせた構造。ダウンフロア家の床の一部が他部分よりも一段下げてある床。縦すべり窓・横すべり窓instagram(@__mika.home)縦方向を軸として外側に開く窓を「縦すべり窓」。横方向を軸として外側に開く窓を「横すべり窓」。家づくりの専門用語まとめ専門用語はまだまだありますがよく目にするような用語をピックアップしました。私も家づくりをするまでは知らない言葉ばかりでした。専門用語少し知っているだけでも打ち合わせがスムーズになるかな?と思います♪これから家づくりをされる予定の方の参考になれば嬉しいです!
2021年05月28日自民党の河野太郎防衛相(57)は3月24日、新型コロナウイルスの説明用語について政府が片仮名を用いていることを疑問視した。各紙によると、河野防衛相は記者会見で「ご年配の方をはじめ『よくわからない』という声は聞く。日本語で言えばいいのでは」と私見を述べたという。近々、厚生労働省や各関係部署に日本語を用いるよう働きかけるようだ。また河野防衛相は22日にもTwitterを更新し、こう疑問を呈していた。《クラスター集団感染オーバーシュート感染爆発ロックダウン都市封鎖ではダメなのか。なんでカタカナ?》このつぶやきは6.7万回リツイートされ、24.6万の「いいね」を記録。河野防衛相の提言に、政府からの情報を注視する世間から賛同の声が広がっている。《賛成です。変に横文字すると伝わるものも伝わらない。危機感が伝わらない》《これは正しい大体一番危ないはずの高齢者がわかってない高齢者にわかるように日本語で報道を》《専門家による会議の中だけならともかく、一般国民に幅広く伝えるという目的なのだから河野大臣の言葉は正論という他ない》いっぽうで“翻訳すると意味合いが異なることもあるため、研究機関など専門的な場では片仮名を用いることが通例”との見解もある。ただ政府の発信は幅広い年齢層の国民に向けられたものであるため、混乱を招いてしまったようだ。「東京都の小池百合子知事(67)は会見で、都市封鎖を“ロックダウン”、感染者の爆発的な増加を“オーバーシュート”と表現して感染拡大の危険性を強調。しかし、聞き慣れない用語の方に注目が集まってしまいました。会見内容を伝えるメディアや記者は、報道するにあたって用語説明の“ワンクッション”が必須に。河野防衛相は小池知事の発言を受けて、民声を代弁したのでしょう」(全国紙記者)
2020年03月26日みなさんは家の図面を見たことはありますか?家の図面には、みなれない専門用語や記号・マークが多く、はじめて見る人にとってはとても難しいものです。しかし、図面を読めないまま住宅を購入すると、思っていた家とは違うことに、入居してから気づくことになります。今回は、これだけは知っておきたい「間取りの記号やマーク」についてのお話しです。■ 扉(戸)のマークにも微妙な違いが!この扇形マークは、門扉や玄関扉、勝手口の戸などを表しています。pu- / PIXTA(ピクスタ)また扇形の部分が、「どう扉が開くか」を表しています。この扉の開き方を「開き勝手」といい、扉の右側が開く場合を「右開き」その反対を「左開き」といいます。この「開き勝手」ですが、図面では「左開き(または右開き)」になっているのに、実際の建物では反対に扉が取り付けられている場合があります。こちらの例では、契約図面では「左開き」でしたが、引き渡しを受けた建物では「右開き」になっていました。「右開き」では、以下のような不便があります。ポストの郵便を取るには、一度扉の外に出なくてはいけない扉を開けるとき、お客様など人にぶつかる家に入るとき、不便宅配便を受け取るとき、相手の顔を確認しながら扉を開けることができないもし、扉が間違って取り付けてあったら、建物のお引渡し前になおしてもらいましょう。■ 図面にある見慣れない専門用語を解説!freeangle / PIXTA(ピクスタ)図面には見慣れない専門用語が書いてあります。SIC……シューズインクロゼット。靴を履いたまま入ることができる靴の大型収納のことS……サービスルーム。納戸または予備室のことリネン庫……タオルや下着類をしまう場所。洗面室やその付近に設置されるPS……パイプスペース。トイレ、キッチンからの排水管や給水管などが通っている場所MB……メーターボックス。電気メーター、ガスメーター、給水メーターが納まっている場所DEN……デン。「書斎」や「趣味の部屋」という意味CL……クローゼット。洋服などの収納場所パントリー……食品庫。食べ物などをストックしておく場所こちらの例では、洗面室またはその付近に「リネン庫」がありません。ABC / PIXTA(ピクスタ)タオルなどの収納に困る恐れがあるため、棚の設置や収納家具の設置を考える必要があります。■ 電化製品には欠かせないコンセント家事ラク、時短のために、便利な電化製品は欠かせません。その電化製品の命となるのが、コンセントです。お部屋の必要な場所に、コンセントがあるか確認しましょう。コンセントには大きく分けて「普通コンセント」と「アース付きコンセント」の2つがあります。「アース付きコンセント」とは、漏電の恐れがある水まわりのコンセントのことで、接地(アース)による感電防止を必要とするものです。冷蔵庫や電子レンジ、洗濯機やウォシュレット、食洗器などはこの「アース付きコンセント」に取りつけます。こちらの例では、冷蔵庫のコンセントがキッチン入口付近にあります。このことにより冷蔵庫はキッチン入口に設置することになりますが、以下のような不便さを感じます。キッチンの出入り口が狭く、冷蔵庫の開け閉めと、人の動線がぶつかる冷蔵庫前が狭いnaka / PIXTA(ピクスタ)冷蔵庫のコンセントは、設計段階で適正な位置に設置してもらいましょう。いかがでしたか?家の図面を理解できれば、住宅購入で失敗することもなくなります。なにより、自宅の図面を読めるようになることが、一番楽しいかもしれません。(しかまのりこ)
2018年12月07日今の時代の愛し方が見えてくる!現代用語にみる「愛しさ」辞典。リアルに使う“男子を愛でる言葉”とは?愛について語る表現も、時代によって少しずつ変化中。今どきの言葉遣いからは、時代のありようや社会的な背景が見て取れる。今回アンケートでピックアップした言葉を日頃から使っているというお二人、臨床心理士の山名裕子さんと、漫画家のはるな檸檬さんが、みんなのリアルな思いを読み解いていきます。「愛しい」気持ち、だだ漏れ状態のワード6選。【しんどい】意味:辛さを感じるくらい、とにかく愛しい。もともとはネガティブな言葉が転じて、逆説的に最上級の褒め言葉に進化。用法例は「かわいすぎてしんどい_|‾|○」「好きすぎてしんどい」など。「愛しさのあまり、心がきゅーっと締めつけられてしんどくなるイメージ」(21歳・学生)。「自分の子供への愛情表現にも頻出」(はるなさん)【たまらん】意味:萌える。ぐっとくる。昭和のスケベなおじさんが発していそうな元祖オヤジ言葉が、一周回って女子言葉に進化しつつ復帰。現代では「萌え」とほぼ同義に。「食べ物にもモノにも人にも使います」(26歳・会社員)と、使い勝手のよい表現。「言葉自体は一般的だから、アレンジがきくし、使いやすい表現」(はるなさん)【尊(とうと)い】意味:崇め倒したいくらい神々しい。対象となる相手と同じ位置にいるのが申し訳ない、という謙遜の気持ち。用例としては「尊い、ありがとうございます」と感謝の気持ちを添えたり、「好きな人のかわいすぎる表情を見たときに、『これはずるい…自分のかわいさわかってるの尊い…ずるい…』と思う」(23歳・会社員)と様々な使い方が可能。【あざとい】意味:「ずるい」の肯定版。かわいすぎて降参。もともとの意味が転じて褒め言葉に。「ただし直球ではなく、相手のステージを自分より1段上げた上で、へりくだって褒める謙譲語」(山名さん)。「相手の狙いをわかった上で魅了されていると伝える言葉」(はるなさん)。人はもちろんペットや二次元のキャラクターなどにもよく使われる。【沸(わ)いた】意味:最高にテンションが上がった、興奮した。極度の興奮により気持ちが高まり、やや取り乱した状態。2016年のギャル流行語大賞にも選ばれたワード。「沸点に達するくらい愛しさが高まっているという気持ちを、客観的かつ簡潔に伝える言葉。『テンションが最高潮に上がった』のショート型ともいえるかも」(はるなさん)【無理(むり)】意味:愛しさが極まり、キャパオーバー。逆説型の肯定語。「好きなアイドルのライブに行って彼らが登場すると、『えっえっ無理待って無理しんどい、えっ』と混乱しながら無理を連発してしまう」(23歳・会社員)など、「しんどい」など類義語との合わせて使われることも多い。「無理無理無理無理無理無理」と反復させると、さらに強調される。今どきの「愛しさ」を表現する言葉たち。その裏にあるものについて、山名さんとはるなさんが対談しながらさらに読み解いていきます!山名:今どきの言葉って、直接的だったり生々しい表現をできるだけ避けようとする傾向があるように感じました。例えばですが、彼氏、好きな人を意味する「かれぴっぴ」には、性的なニュアンスをオブラートに包むような気遣いが見えますね。はるな:ひと昔前の言葉って、ダイレクトなんですよね。有名なトレンディドラマの名台詞「セックスしよ」とか。でも現代は逆に、性的ニュアンスをいかに排除するかが鍵になっているんですね。男らしくてかっこいいことを意味する「オスみ」も、性を感じさせる「雄」を「み」で中和しているんじゃないかなと。山名:確かに、「○○み」は二丁目のママさんも言っているイメージ。はるな:「かれぴっぴ」に関しては、リア充アピールにならない工夫として使われてるような気がするんですよね。茶化してると見せて、相手に変に気を使わせない心配りというか。山名:謙譲語ってことなんですよね。SNSの時代になり、批判を避けたい心理があって。弱い立場として振る舞うことで、相手を立てる方向へ自然と向かっている気がします。はるな:「尊い」は、まさに相手を立てまくってますね!もう自分なんか地下深くに潜ってしまいたい、くらいの勢いで使っちゃう(笑)。山名:「あざとい」にも、相手を上げて褒めるニュアンスがあると思います。相手のずるいとも取れる部分に降参しつつ、「かわいい!」的な。はるな:わざとらしささえも受け入れた上で、自分はあなたに夢中です、って上げてあげる。それってつまり、俯瞰した目線を持っているということなんでしょうね。恋人や好きな人など身近な相手ですら、第三者として楽しむぐらいの距離感なのかも。茶化すことで、生身の人間である相手との間にひと膜作る感じ。山名:自虐しつつも、茶化したり、直球勝負を避けることでシリアスに見せない。“配慮型”の、優しいコミュニケーションといえるでしょう。はるな:なるほど。相手に気を使わせないようにする配慮が、語感をかわいくしたりカジュアルにしている、という面があるんですね。山名:若い世代のクライアント様は、自分を下げてやや自虐的に話をする印象があります。相手を傷つけないように、負担にならないようにという愛情の表れなんでしょうね。はるな:私も、愛しさを表現する言葉を探求するあまり、逆説的に表現しがちです。だから、「しんどい」みたいな否定的な言葉が逆の意味で使われるのはすごく共感できる。まだまだ言葉が足りない!(笑)山名裕子さん臨床心理士。メンタルケアオフィス「やまな mental care office」代表。心の専門家として、テレビや雑誌などで幅広く活動中。はるな檸檬さん漫画家。コミックエッセイを数多く手がける。ウェブメディア「ベビモフ」にて「子育てデレデレ日記」を連載中。宝塚の大ファン。※『anan』2018年11月14日号より。イラスト・はるな檸檬取材、文・矢吹紘子(by anan編集部)
2018年11月10日メイク用語は、横文字ばかりで一体どんな意味なのかわからない…。そんな方も多いのではないでしょうか?メイクが進化するにつれ、新しい言葉も次々と登場します。そのメイクの波に乗り遅れないようにするためには、まずそのメイク用語をしっかりと理解しておかなければなりません。気になるワードを集めてみました!このメイク用語、本当はどんな意味なの?出典:byBirthメイクのHOW TOで出てくるさまざまなメイク用語。なんとなく聞いたことがある言葉だけど、一体何を意味しているのかわからない!という方も多いはず。正しい知識をゲットしてメイク上手になるには、その言葉の意味をきちんと理解しておく必要がありますよね。そこで美容雑誌やメディアで最近よく登場するメイク用語の意味を解説します。ノーブル出典:byBirth“ノーブル”は「高貴な、気高い」という意味です。ノーブルメイクという言葉もよく聞くと思いますが、つまりノーブルメイクは品のある大人っぽさを兼ね備えたメイクのことを指しています。がっつりとメイクをしているわけではないのに、きちんと感が出るので、人に対して好印象を与えてくれます。ノーブルメイクのポイントはごちゃっとさせないように、極力使う色を抑えること。欲張りすぎないことが、控えめながらも美しさを存分にアピールすることにつながるのです。肌馴染みの良いベージュやピンクがノーブルメイクには欠かせないカラー。ワントーンを意識したメイクが上手にできている女性って、落ち着いた大人の余裕を感じますよね。ノーブルメイクは今旬なメイク方法でもあるので、ぜひトライしてみましょう。アンニュイ出典:byBirth“アンニュイ”な雰囲気をまとったという使われ方で耳にしたこともあると思いますが、アンニュイってつまりどういう意味?なんとなく聞き流してしまいそうになりますが、アンニュイはフランス語で「気だるそうな、退屈」という意味も持っています。つまりアンニュイな雰囲気というのは、作り込みすぎていなくてどこか儚げな女性といったイメージでしょうか。アンニュイはメイクでも取り入れられていて、その無造作な感じがミステリアスで女性の本来持つ色っぽさを引き出してくれます。眉はボサッとさせ、アイメイクは抜け感が出るようにアイラインを引かずマスカラも軽く塗る程度。全体的にツヤが出るように仕上げればアンニュイメイクの完成です。アイシャドウやチークもほんのり色づく程度でOK。もっとミステリアスさをプラスするなら、アンニュイさの中に、アクセントとなる赤リップを塗ってみるとぐっとセクシーさが出ます。絶妙なさじ加減がアンニュイメイクのポイントなのです。シアー出典:byBirth最近のコスメやメイクに多い“シアー”は、「透け感、透明感」を意味します。リップやアイシャドウでシアーな質感というのは、透明感がある薄付きタイプと思えば良いでしょう。ナチュラル傾向にある最近のメイクに、まさにぴったりな質感ということになります。何も塗らないのは野暮ったくなりますが、かといって発色が良いものは気分じゃない。そんな時にシアーなメイクがおすすめ。元々の自分の肌や唇の色を生かしてくれるので、やりすぎていないメイクが男性ウケもバッチリ。抜け感を出したければシアーコスメを使ってメイクしてみましょう。コントゥアリング出典:byBirth“コントゥアリング”とは、英語の「contour=輪郭」からきている言葉で、コントゥアリングメイクは光と影をバランス良く組み合わせたメイクのことです。海外のメイクでは定番となっているコントゥアリングメイクですが、今は日本でも定着してきているメイク方法でもあります。光と影はハイライトとシェーディングを使いますが、この2つを使うことで顔に立体感が生まれます。鼻筋やおでこ、あごなどの光を取り込んで明るく見せたい部分にはハイライトを、顔の輪郭や髪の生え際などの引き締めて見せたい部分にはシェーディングを使います。海外ではリキッドタイプを使う人が多いようですが、日本人の骨格やメイクのトレンドから考えるとパウダータイプで自然に取り入れた方が◎。イエベ・ブルベ出典:byBirth“イエベ”や“ブルベ”は肌の色味を表した言葉です。肌が黄色っぽく健康的な印象のイエローベースと、色白で透明感のあるブルーベース。ざっくり分けてこの2つのタイプに分けられます。ベースメイクをする時に、このイエベとブルベはきちんと知っておく必要があります。それは肌の色によって使うべきベースメイクアイテムやコスメの色が異なってくるからです。まずイエベさんの肌悩みとして多いのが、くすみが目立ちやすいこと。そのため顔に透明感を出してくれる色を使うと良いですね。コントロールカラーで言うなら、ブルーやパープル系などがベスト。反対にブルベの方は青白くなりがちなので不健康そうに見られることが悩み。そのためピンクのコントロールカラーで血色感をプラスしてあげましょう。それぞれ自分の肌の色を見極めて、活かせるようなメイクを目指せると良いですね。メイク用語をきちんと理解すれば美しさを作り出せる!出典:byBirthまだまだよく聞くメイク用語はたくさんあり、またこれからもどんどんと新しい言葉が生まれてくるはずです。なんとなく聞き流して知ったかするのではなく、きちんとその言葉の意味を知って自分のメイクにも活かしたいですよね!トレンドと自分らしさのあるメイクをマスターしましょう。
2018年07月08日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第6回のテーマは「ランサムウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○ランサムウェアに屈しないために今回は、マルウェアの一種である「ランサムウェア」について解説します。ランサムウェアは、英語表記では「ransomware」となり、ransomは身代金という意味です。身代金は、誘拐事件で犯人が人質と引き替えに要求する金銭であったり、近現代以前の戦争捕虜釈放の代償として、敵方に対して要求する金銭だったりします。マルウェアの世界でもこのワードは同じような意味合いで使用されています。コンピュータにおいて、人質あるいは捕虜として攻撃者に取られるものは、ファイルやデータ、あるいはそれらへのアクセスです。本稿執筆時点(2016年3月)で、国内でもランサムウェアの被害が報告・報道されるようになってきているうえ、その種類も多岐にわたることが知られ始めていることから、注目度が増しているマルウェアであると言えます。ただ、ランサムウェアのアイデアは10年以上前からマルウェアに使用されています。その後、時折被害が報告されてきましたが、ここ1~2年、発生数ならびに被害報告数が急増しているマルウェアの種類です。増加要因の1つには、マルウェア開発側(攻撃者側)の進化が挙げられます。マルウェア自体が技術的に洗練・高度化していることに加え、マルウェア開発や配布を"サービス"として提供するビジネスも実際に確認されています。こうしたビジネスは、「Malware as a Service(MaaS)」と呼ばれ、その中でもランサムウェアに特化したサービスは「Ransomware as a Service(RaaS)」と呼ばれます。また近年、ランサムウェアが増加している背景には、周辺の変化も関係しています。その変化は大きく分けて2点あります。初めに、クラウドサービスの普及・一般化に伴って、安価で手軽に利用できるIaaSやPaaSが増加したことが挙げられます。攻撃者は多くの場合、管理が甘いWebサーバなどのホスティングサービスに不正侵入したり、場合によっては、サービス事業者の管理者権限を奪取したりすることで、正規に運用されているサーバをマルウェア配布サーバやC&Cサーバに仕立てます。2点目は、ビットコインに代表される、金銭授受手段の多様化・普及です。従来の決済方法に比べて、ビットコインのような仮想通貨による金銭の授受は、"カネの流れ"の追跡が困難で、資金洗浄(マネーロンダリング)や不正に入手した闇資金の送金に適していると言えます。また、攻撃者にとっては、ユーザーを喫緊・緊急の事態に追い込みつつ金銭を要求するため、回収の可能性が高い(金銭が支払われる可能性が高い)ことも増加の一因でしょう。ランサムウェアに感染すると、ファイルが暗号化されて開けなくなる、あるいはファイルへのアクセスをブロックされてる(その結果ファイルを開けなくなる)ということが起きてしまいます。攻撃者は、ファイルを復号化する、あるいは、アクセスブロックを解除するために、金銭を要求してくる場合がほとんどです。また、ファイルやデータを使用できなくするという意味では、サボタージュ攻撃と呼ばれる、攻撃対象の業務を妨害したり破壊工作を図ったりする攻撃も行われます。このように、感染してしまったユーザーにとっては突然、普段使用しているパソコン内のファイルやデータが使用できなくなってしまうことから、マルウェアの動作と被害が非常に明確であるという点がランサムウェアの特徴の1つです。昨今のマルウェア、特に情報窃取を目的とするものはユーザーに感染を知られないように動作することを特徴としていますから、その正反対の性格であると言えるでしょう。先述の通り、ファイルを元通りに復号・復元して使用できるようにするため、多くの場合、攻撃者は金銭を要求してきます。例えば、暗号化タイプのランサムウェアの場合は、金銭と引き替えに復号化の「鍵」を渡すことを通知してきます。要求に応じて金銭を支払うべきか否かについては、一部の専門家が「感染時は、素直に金銭を支払うべきである」という助言をしている例もあるようです。また、被害事案の中には、攻撃者に屈して実際に金銭を支払った事例も報告されています。一例としては、米国のHollywood Presbyterian Medical Centerの被害事例があり、被害組織から公式発表がなされています。それによると、攻撃者の要求は40bitcoin(当時のレートで1万7000ドル)で、彼らはそれを支払ったということです。ただ、筆者としては明確に反対します。理由は2つあります。第1に相手は"攻撃者"であり"犯罪者"だからです。違法・不法なことを平気で行う者たちですから、要求通り金銭を支払ったとしても、鍵や復元方法を送ってくる保証はどこにもありません。第2は、攻撃者へ支払った金銭は、次のマルウェアや攻撃手法開発などへの原資となる可能性がある点です。間接的とはいえ、被害者が加害者の発展に貢献する道理はないと考えます。しかしながら業務上、どうしてもファイルを復号・復元する必要が生じることもあるでしょう。セキュリティ事業者の中には、ランサムウェアを解析した結果、復号やアクセスブロック解除の手法を解明している場合もあります。万が一被害に遭ってしまった場合は、使用しているウイルス対策ソフトの製造元や普段付き合いがあるセキュリティ事業者に相談してみることを推奨します。また、警察に相談する方法もあります。オランダ検察庁やオランダ警察と共同で、いくつかのランサムウェアの復号ツールを無償提供するサイトの公開も行っています。ただし、仮に善なる事業者や機関が復号化や復元に成功していたとしても、そのことが既に広く知られているとは限りません。非常に古い(つまり攻撃者が既に使用していない)ランサムウェアであれば別ですが、流行の真っただ中にあるようなものであれば、なおさらその傾向は強いものとなります。なぜなら、復号化・復元ができることが攻撃者側に知られてしまった場合、攻撃者は新たな暗号鍵で暗号化するランサムウェアを作成したり、復元手法を変更したりしてしまうためです。このことからも、繰り返しになりますが、まずは身近な専門家に相談することが、事態打開への早道であると言えます。このように、ランサムウェアは、普段使用しているファイルやデータを使用できなくすることから、予防策として最も効果が見込めるものは、こまめなバックアップです。バックアップ先は、オンラインではないほうが安全でしょう。バックアップ先・媒体は、オフラインであって、なおかつバックアップあるいはリストア時にのみ使用できるよう、システムとその運用を工夫しておくのが良いでしょう。バックアップを取っていることを攻撃者に知られた場合、攻撃者はバックアップ側にも攻撃を仕掛けてくる可能性があるからです。また、バックアップを複数世代取っておけば、さらに安全性を高めることにつながるはずです。なお、オンラインとは、インターネット経由であるか否かは関係ありません。加えて、パソコンのOSやMicrosoft Office、AcrobatやJavaなどの脆弱性(セキュリティホール)は、ランサムウェアを含むマルウェア全般で、感染の糸口として悪用される傾向が強いので、これらのソフトウェアを常に最新の状態に保つことも、基本対策の1つです。ウイルス対策ソフトを最新の状態で使用することも、同様に基本対策となります。
2016年04月06日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「802.11ac Wave2」についてです。***現在、多くのスマートフォンがWi-Fi規格として「IEEE 802.11ac」をサポートしています。数あるWi-Fi規格のなかでも最新・最速という認識で問題ありませんが、チャネル幅やストリーム数など仕様の違いで伝送速度に差が出てきます。無線LANの業界団体「Wi-Fi Alliance」では、その違いに基づき「Wi-Fi CERTIFIED ac」という認定規格を設けています。IEEEが定めた規格とは異なるため、第1世代が「802.11ac Wave1」、第2世代が「802.11ac Wave2」と呼ばれます。つまり、大枠ではIEEE 802.11acに準じますが、チャネル幅やストリーム数が少ないものがWave1、それらを増やして高速化したものがWave2となります。周波数を複数束ねて一度に大容量データの転送を可能にする「チャネルボンディング」は、Wave1では最大80MHzですが、Wave2では最大160MHzにまで拡張されています。電波に指向性を持たせ、特定の端末との転送速度向上と電波干渉緩和を図る「ビームフォーミング」も、Wave2からサポートされます。操作感で大きな影響があると考えられるのが、MU-MIMO(Multi User-Multi input Multi Output)のサポートです。Wave1までは、端末とアクセスポイントの関係は1対1であり、混雑時には順番待ちの必要がありましたが、MU-MIMOでは同時に最大4基の端末(クライアント)を処理できるようになり、通信効率が改善されます。ただし、Wave2対応をうたうスマートフォンは2016年4月現在存在しません。MU-MIMOをサポートするスマートフォンは存在しますが、採用の本格化は2016年以降が見込まれます。Wave2対応を明記したルータなどのワイヤレス製品の普及もこれからのため、一般化するのはもう少し先となりそうです。
2016年04月03日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「LPDDR」についてです。***CPU/SoCが直接アクセスする主記憶装置(メインメモリー)には、高いデータ転送性能とともに省エネ性能が求められます。LPDDRは「Low Power DDR」の略称ということからもわかるとおり、DDR SDRAMの低電圧・低消費電力版という位置付けです。電力消費量にシビアなスマートフォンやタブレット、ノートパソコンにおいて主流のメモリー規格となっています。SDRAMを含むDRAM(ダイナミックRAM)は、回路規模を小さくして集積度を高めることで、チップあたり記憶容量を増やしてきました。シングル・データ・レート(SDR)SDRAMより低い動作電圧とすることでバス速度を向上させ、帯域幅を倍増させる(ダブル・データ・レート、DDR)ことで高速性を獲得しました。のちに集積度を高め、より低い電圧での動作を可能にした「DDR2 SDRAM」、その改良強化版としてデータ転送レートを2倍に高めた「DDR3 SDRAM」が登場しました。現在は、クロック周波数とデータ転送レートをより高めた「DDR4 SDRAM」が主流となりつつあります。DDR SDRAMの低電圧・低消費電力版であるLPDDR(SDRAM)には、データ保持に必要なリフレッシュ動作の間隔を自動調整する機能や、消えてもかまわないデータに対してはリフレッシュ動作を行わない機能、データは失われるが電力消費を極小化できる機能(ディープ・パワー・ダウン)など、消費電力を低減するしくみが盛り込まれています。どのLPDDRに対応するかは、CPU/SoCの仕様に依存します。スマートフォンの場合は、新世代CPU/SoCの導入にあわせて最新のLPDDRが採用されるというパターンが常です。2016年3月現在は、より低電圧で動作するLPDDR4の派生規格「LPDDR4X」が提唱されており、ハイエンドスマートフォン向けSoCの新製品「Helio P20」が対応を明らかにしています。
2016年03月21日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第5回は「アドウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○マルウェアとアドウェア前回は、「マルウェア」を俯瞰的に、歴史的経緯も交えて解説しました。今回は、マルウェアの一種であり、特に扱いが難しい部類とされる「アドウェア」に焦点を絞って考察します。アドウェアは英語で表記すると「Adware」です。「Ad」はadvertisingあるいはadvertisementに由来しており、広告・宣伝を意味します。アドウェアが入ってしまったパソコン上ではその名前の通り、大抵の場合は何らかの広告が表示されるようになります。広告を表示することそのものは、それほど悪意があることとみなされないのが一般的です。ただこのことが、アドウェアの扱いを難しくする一因となっているという見方もできます。そもそもアドウェアではなくとも、Webサイト上で広告が表示されることは非常に多いですし、昨今では、多くの人がスマートフォンを使用するようになり、アプリ内でも広告表示されるものが多く見られます。特に無料アプリの場合、アプリ使用者からの支払いではなく、広告によって収益が支えられているということも重要です。人によっては、広告をそれほど迷惑と思わない人もいるでしょう。ある種、「慣れ」といえるのかもしれません。また、広告主と広告代理店、広告表示の場を提供する人、広告表示機能をソフトウェアとして開発する人、広告をデザインする人などが関わり合い、一大経済エコシステムを形成しています。このような背景もあり、"広告を見せるだけ"であれば、「快く思わない人が中にもいるだろう」という理由だけでは、アドウェアを悪意あるもの(=マルウェア)として一律に取り扱うことが難しい状況にあります。ただ、世の中に出回っているアドウェアについて注意深く観察してみると、このような曖昧な捉え方で済むことばかりではありません。これまで述べたように、単に広告を表示するだけであれば問題になることはそれほど多くありませんが、アドウェアの中には宣伝を目的として、パソコン内に保存されているブラウザのキャッシュ情報などを勝手にネット経由で収集したり、ブラウザのホームページ設定を勝手に変更したり、検索結果を広告サイトに誘導したりするものが存在します。また、ソフトウェアをインストールする際に、同時に別のソフトウェアもインストールさせる手法をご存じの方も多いと思いますが、これを利用したアドウェアのインストールも存在します。ソフトウェアのインストール時に、細かい文字の使用許諾を読み飛ばす人は多いですし、画面に表示されるダイアログや注意書きも、よく読まずに「次へ」「OK」ボタンを押し、進む人が多い実情を巧妙に突いてくる手法といえます。もともとは、広告主にとって効果的な広告・宣伝を目的として考え出された手法かもしれませんが、このように度が過ぎているものがあるのです。さらに、アドウェアの中にはユーザーの入力情報を記録・窃取する「キーロガー機能」を搭載するものや、パソコン内に保存された情報を窃取するスパイウェアのような機能を備えるものが存在します。こういったものはグレーな性格を残したアドウェアというよりも、マルウェアの範疇にあるといえるでしょう。また、トロイの木馬などのマルウェアを通じて勝手にインストールされるものがあります。諸悪の根源こそトロイの木馬ですが、それを通じてインストールされるプログラム自体は「完全に悪質なものではない」ことが散見されるため、"いやらしさ"と"難しさ"があると言えます。仮に、"悪性ではないもの"をマルウェアであると判定してしまうと、それは誤検知(疑陽性)であるということになりますので、結局のところ、それぞれのプログラムを逐一判定する必要があります。ただ、アドウェアの中にはアンインストールが難しいものもあります。広告主(とその周辺ビジネスに関わる人々)にとっては、「アンインストールされては元も子もない」という意識があるでしょうから、この類のものは定期的に出現しますが、やはり「度を超えている」ことは否めません。このように、ユーザーが制御できる範囲を逸脱したアドウェアも存在することから、ウイルス対策ソフトの中には、こうしたアドウェアを検知し、削除する機能があります。ただ、アドウェアの中にも「単に広告を表示するだけのもの」から「マルウェアまがいの動きをするもの」まで、幅広く存在します。各ウイルス対策ソフトがどのアドウェアを検知するかは、各社のポリシーに依存して製品ごとに差異が出ます。また、アドウェア検知機能が搭載されていても、初期設定で機能がオフになっているケースがあるため、「ユーザー自身でオンにしていただきたい」というのが私の考えです。もちろん、アドウェア検知の機能名が、「アドウェアの検知」や「アドウェアからの保護」といったわかりやすいものであるとは限らないため、お使いの製品の設定を注意深く確認してください。
2016年03月10日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「AMOLED」についてです。***AMOLED(Active Matrix Organic Light Emitting Diode)とは、駆動方式にアクティブマトリクスを採用した表示装置です。その名が示すとおり有機EL(OLED)パネルの一種であり、スマートフォンでは2010年発売の「GALAXY S」以来Galaxyシリーズに継続採用されているほか、ポータブルオーディオなど小型家電向けディスプレイでの採用が進んでいます。有機ELパネルは視野角が広く応答性に優れ、高いピーク輝度と黒の沈み込みによる高いコントラストが特徴です。バックライトが必要ない自発光型のため、液晶パネルに比べ軽くて薄く、消費電力の面でも有利です。AMOLEDは有機ELパネルとしての基本特性を持ちますから、これらの長所をすべて引き継ぎます。さらにAMOLEDでは、パネル上の各画素にアクティブ素子(スイッチング素子)を割り当て、それぞれに制御信号を伝送できます。画素ひとつひとつについてオン/オフや輝度調整が可能になるため、精細かつ鮮やかな画像表現が可能になります。一方、有機ELであるがゆえのデメリットも併せ持ちます。自発光デバイスであるために直射日光下では見えにくく、映り込みや反射が目立つことがあります。単純マトリクス方式など他方式と比較すると構造が複雑なため製造が難しく、コスト面での課題もあります。長期間使用すると焼き付きが発生しやすいことも、不利な点といえるでしょう。Galaxyシリーズを除くと、これまでAMOLEDを搭載するスマートフォンは少数派でしたが、範囲をスマートデバイス全体に広げるとApple Watchなどの製品にも採用されています。映り込みや焼き付きを改善すべく技術改良も進められているため、今後も採用事例は増えることでしょう。
2016年03月05日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第4回は「マルウェア」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○「マルウェア」という用語にまつわるあれこれ今回は、基本中の基本といえる「マルウェア」という用語について解説します。実は第3回まで、極力「マルウェア」という用語を使わず、代わりに「コンピューターウイルス」という言い方をしてきました。では、「マルウェア」と「コンピューターウイルス」は同義なのかというと、"完全に同じ意味とは言い切れない"ところが、ややこしくさせる一因だとも思っています。私がインターネットセキュリティに深く関わり始めたのは、今から約10年前(2000年代半ば)です。私の記憶では、すでに「マルウェア」という言葉が存在していました。では、さらに10年遡った1990年代は? と考えると、爆発的なネットの普及を下支えしたWindows 95の時代は、マルウェアよりもコンピューターウイルス(あるいは単にウイルス)という言い方が、より一般的だったように思います。「マルウェア」という用語はそもそも、英語の「malicious(悪意ある)」「software(ソフトウェア)」を略した言葉であり、造語です。一方のウイルスは、人間などの生命体に感染する「virus」になぞらえて、コンピューターに"感染"するソフトウェアを指しています。つまり、造語ではなく比喩表現としての用法であるわけです。双方の意味合いとしては、マルウェアの方が広く、ウイルスはマルウェアの一種別として捉えられることが一般的です。しかし、歴史を振り返ってみると、コンピューターに悪影響を与えるソフトウェアとしては、ほかのコンピューターへ次々に"感染"し、拡散していく機能を持つものが古くから知られています。このたぐいのソフトウェアが、「コンピューターウイルス」と呼ばれるようになりました。その後、コンピューターに悪影響を与えるソフトウェアとして、コンピューターウイルス以外にも様々な種類のものが出現するようになり、それらを総称する意味を込め、マルウェアという用語が誕生しました。つまり、マルウェアよりもコンピューターウイルスという言葉の方が先に誕生し、一般化したと言えます。また、"マルウェア"という用語が生まれる前からセキュリティ対策ソフトが存在していたため、現在でも「ウイルス対策ソフト」や「アンチウイルス」という呼び方が一般的です。これは、歴史的経緯によるものといえます。繰り返しになりますが、改めて言葉を精査してみると、コンピューターウイルスは狭義のウイルスです。マルウェアの種別の中でも、他者に感染する機能を備えたもの、あるいは感染の結果として出来上がったものが、"コンピューターウイルス"であり、正確な用語となります。ここまでの話を振り返れば、"マルウェア"には、非常に多くの種類が存在しているということになります。マルウェアの種別として使われる用語を、列挙してみましょう。コンピューターウイルス(Computer Virus)ファイルウイルス(File Virus)マクロウイルス(Macro Virus)ブートセクタウイルス(Bootsector Virus)ワーム(Worm)ネットワークワーム(Network Worm)メールワーム(Email Worm)トロイの木馬(Trojan)バンキング型トロイの木馬(Banking Trojan)ダウンローダー(Trojan Downloader)ドロッパー(Trojan Dropper)ボット(Bot)バックドア(Backdoor)ラット(RAT: Remote Access Trojan/Tool)スパイウェア(Spyware)ルートキット(Rootkit)クライムウェア(Crimeware)ランサムウェア(Ransomware)ワンクリックウェア(1-clickware)ポルノウェア(Pornware)ダイヤラー(Dialer)アドウェア(Adware)リスクウェア(Riskware)グレーウェア(Grayware)今回は時代の経過とともに、あまり使われなくなった用語(ダイヤラー)や、ほぼ同義として使われるもの(例:バックドアとラット)も含めて列挙しています。もちろん、これが全てではありません。更に厄介なことに、これまでに例を見ない攻撃手法・活動や技術を備えたものが出現すると、「○ウェア」とさまざまなベンダーが名付けるため、新しい用語がどんどんと生み出されています。しかし、たとえ新しい用語が出てこようと、コンピューターに悪影響を及ぼすもの、悪徳なソフトウェアは、すべて「マルウェア」と呼んで差し支えありません。こうしたマルウェアからコンピューターを保護するための最も基本的な対策は、ご存じだと思いますが「セキュリティ対策ソフトを導入すること」にほかなりません。では、上記のような新たな手法を擁する「○ウェア」が出現したとき、ユーザーの関心事は、「自身が使っている対策ソフトは新型○ウェアを検知できるのか」という点になるでしょう。これは、製品によって状況が異なる可能性があります。現状のライセンスの範囲内で対応・検知する製品もあれば、新バージョンで対応するケース、もしくは新モジュールの追加によって対応するケースなど、さまざまです。製品によっては、ベンダーを問わず、追加で費用が発生することもあるでしょう。そのため、どういう製品で対策を行うかという課題は、対応までの速度やマルウェア検知率だけでなく、そうした対応状況、コストも含めて多角的に検討する必要があることを、考えてみてください。次回は、今回紹介したマルウェアの中でも、「悪意あるもの」としての判定が難しい「アドウェア」について解説します。
2016年02月04日若い世代を中心に使われている「恋愛用語」をもとに、マーケティングライターの牛窪恵さんが現代の恋愛事情を解説!主な恋愛用語はこちら。【ソフレ】添い寝フレンド。害がなく気楽で、一緒に寝ることで癒しをくれる相手。【ヌクメン】身近な鑑賞系男子や芸能人など。見て妄想するだけで心温まり、満足できる。【ゲー彼/チャ友】オンラインゲームやチャット上の彼/友達。顔を合わせないから話しやすい。【カフェオレ様】外見は中性的ながら、仕事にも恋にも積極的で男らしい男性。女子の理想型。【熟メン】熟成された40代くらいの男性。多くが離婚やリストラなど挫折を経験。【ソロ男(だん)】「ソロ活動」を謳歌する独身男性。自分の時間を優先し結婚に不向き?さて、牛窪さんの分析は?* **最近の若い世代に顕著なのが「恋愛は面倒」と捉える人が多いこと。とはいえ、誰かとつながっていたい気持ちは男女ともに強く、気軽につながれて後腐れのない関係を求めがちな傾向があります。その最たるものが「ソフレ」の存在。人肌恋しいときにそばにいてくれる“友達”のいる女性が驚くほど増えているんです。今は男性側も癒しを求めるし、女性に対してできるだけ責任を負いたくないので「添い寝だけ」の関係が成立するんですね。「ゲー彼」などバーチャル世界の彼、そして「ヌクメン」のように見ているのみの相手を持って満足する人が多いのもその延長といえるでしょう。「カフェオレ様」は、外見はソフトでも、恋愛には積極的でグイグイきてくれる男性のこと。「いたらいいな」といわれていますが、実際にはほぼいない(笑)。やっぱり今どきの男性は自分からアプローチできないんです。そんな同年代の男性に業を煮やし、上下問わず年の離れた男性にいくのが「年の差恋愛」。経験豊富で頼りがいがあり、自分の女子力や気分も上げてくれる年上を求める女性は多くいますが、年上なら「ソロ男」よりも「熟メン」をおすすめしたいですね。熟メンの多くは挫折を経て人として熟成されていますから、相手に歩み寄れる人が多く、結婚にも向くんです。その他の現代恋愛用語もご紹介!【カモフレ】カモフラージュの彼。嫌な男を追い払ったり、付き合う前のイメトレ用に。【未恋男子】恋愛経験のない男性。ピュアだけにうまくリードすれば育てがいがある。【ソロ男】「ソロ活動」を謳歌する独身男性。自分の時間を優先し結婚に不向き?【熟メン】熟成された40代くらいの男性。多くが離婚やリストラなど挫折を経験。【連帯結婚】家事も育児も助け合える相手を選ぶ、恋愛にこだわらない多様な結婚の形。【同級生婚/地元婚】元同級生を選んだり、結婚後に自分の地元で暮らしてくれる人を選ぶ結婚。◇うしくぼ・めぐみマーケティングライター。TVのコメンテーターやトレンド分析などでも活躍。新著は『恋愛しない若者たちコンビニ化する性とコスパ化する結婚』(ディスカヴァー21)。※『anan』2016年2月3日号より。文・熊坂麻美(C) DragonImages
2016年01月28日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第3回のテーマは「アンチウイルスの第三者評価」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○アンチウイルスの第三者評価、見たことありますか?今回は、アンチウイルスの性能を評価・比較するうえで参考となる「第三者評価」について解説します。現在、有償無償を問わずに、アンチウイルスを開発する会社や組織は無数に存在します。全世界にいくつ存在して、どれだけの製品がリリースされているのか、正確な数を把握している人は、おそらくいないでしょう。そこで1つ、参考になるのが無料で多くのアンチウイルスソフトの検査ツールを利用できる「Virus Total」です。ここに参加している会社・組織・製品数が、今年9月の時点で「54」でしたので、少なくとも、これと同数以上のものが存在していると言って良いでしょう。日本国内においては、リリースされているアンチウイルス製品すべてを入手できるとは限りませんが、それでも、店頭やオンライン販売、フリーのダウンロードソフトなどで入手できるアンチウイルスが、数十は存在しています。価格以外でこれらを比較検討する時、性能は1つの大きな判断材料となるはずです。アンチウイルスの性能とは何かを考える際、前回・前々回で述べたような機能面の話は、重要な要素です。しかし、本質的に考えれば、マルウェアを何らかの方法で検知することがアンチウイルスの主たる仕事ですから、その検出精度こそが、性能を語るうえで最も重要な要素になるでしょう。ここで参考になるのが、今回の主題である「第三者評価」です。実は、営利・非営利の差異はありますが、アンチウイルスをテストして評価する機関が欧米を中心に複数存在しています。残念ながら、筆者が知る限りでは、日本国内に存在していません。ただ、国内で販売されているアンチウイルス製品を見ていると、「○テストで1位獲得!」などといった表現をセールスポイントとしてアピールしているものを目にすることがあります。1位になることは、素晴らしいことです。ですが、そのテストはどのような基準で何の評価を行っているのかなどを考慮せずに、単に「1位だから素晴らしいに違いない」ととらえるのは早計です。以下に、いくつかの評価機関を紹介しましょう。AV Comparatives(読み方:エーブイ コンパラティブス)独立系の評価機関。評価テストで使用するマルウェア検体数が非常に多いことで有名。テスト評価項目が多彩で、典型的なファイル検知テストのほかにも、ヒューリスティック検知テスト・誤検知率テスト・マルウェア駆除テスト・ファイアウォール評価テスト・パフォーマンステスト・OS毎の検知テストなど十数種類を定期的に実施している。AV Test(読み方:エーブイ テスト)ドイツが本拠地の独立系評価機関。個人・法人・モバイル向けの製品ごとに、検知率テスト・パフォーマンステスト・駆除テストなどを実施。マルウェアとスパムメールの全世界規模の調査集計も行っている。Virus Bulletin(読み方:ウイルス ブリテン)マルウェア検知率テストである「VB100」と、スパム判定率テストである「VBSpam」を二本柱とする評価機関。VB100では、Virus Bulletinが用意したマルウェアサンプルすべてを検知し、かつ誤検知をしないことが認証の条件。また、認証以外にRAP (Reactive and Proactive)テスト結果も公表している。MRG Effitas (読み方:エムアールジー エフィタス)360アセスメント(ItWテスト)とオンラインバンキングテストを二本柱とするイギリスの評価機関。2009年に設立されたMRG(Malware Research Group)が母体となっており、2つのセキュリティ製品を機能ごとに比較するVSテストも実施する。上記の例以外にも、NSS LabsやMatousec、メディアの評価テスト、モバイル系に特化した評価テストなど、数十の機関が実に年間100以上の評価テストを行っています。評価テストの結果は、公表されるものもあれば有償で購入できるものもあり、さまざまです。また、評価テストにも一定のルールが必要ではないかという業界全体の課題意識から、AMTSO(Anti-Malware Testing Standard Organization)という組織が立ち上がり、評価テストに関する標準化を推進する動きもあります。これら評価テストの結果を参考にする際、留意していただきたいポイントをいくつか紹介します。まず、それぞれの評価テストには、すべてのベンダーや製品が参加しているわけではないということです。各ベンダーが自主的に参加するエントリー方式を採用しているテストもあれば、テスト実施側が独自に評価対象製品を選択する場合もあり、中には製品をテストに使用することを禁じているベンダーも存在します。前述の4機関の紹介でも触れたように、テストの手法にも機関ごとに個性があることを知っておきましょう。すべてのテストで最優秀、もしくは1位を常に獲得できる製品がこの世に存在すれば単純にそのソフトウェアを利用すれば良いのですが、現実はそうではありません。ある評価テストで好成績を修めた製品が、別の評価テストではあまり良い成績ではないこともしばしばです。したがって、製品の比較検討を行う際の材料として評価テストを参考にするのであれば、複数の評価機関の継続したテスト結果を参考にするべきです。検知性能にムラがあるようでは安心してセキュリティを任せるわけにはいかないでしょう。さらに、テスト手法や条件、環境などを把握したうえでテスト結果を比較すれば、各製品の強みやクセが見えてくるかもしれません。また、第三者機関と言いつつも、テストによっては、ベンダーがテストのスポンサーになっているケースもあるということを、頭の片隅にとどめておきましょう。そうすればベンダーが掲げる「No.1」というセールストークに惑わされずに済みます。最後に、評価機関が実施するテストは"棄権"こそできますが、現実の攻撃は"パス"できないことを忘れずに。
2015年12月21日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「ACアダプタ」についてです。***ほとんどのスマートフォンはUSBケーブル経由で給電を行いますが、多くの場合ACアダプタが同梱されています。パソコンなどのUSBポートを備える電化製品から給電することも可能ですが、外出時にもコンセントがあれば電力をまかなえるACアダプタは必需品です。現在普及しているACアダプタは、大きく「トランス方式」と「スイッチング方式」に分かれます。どちらもAC(交流)からDC(直流)に変換するという機能は同じですが、前者の構造はシンプルでノイズが少ない反面、鉄心にコイルを巻いたトランスが格納されているために重く大きくなりがちです。後者は制御回路(IC)や高耐圧部品を必要とするためややコストが嵩みますが、効率に優れるうえ小型軽量化が可能です。スマートフォンに関して言えば、付属品のACアダプタは大半がスイッチング方式です。この方式では、DC変換のあとスイッチ素子が高速にオン/オフを繰り返す(スイッチング)ことでパルス波の交流に変換、それを数100kHzの高周波に変換することで小型・軽量なトランスで足りるようになり、大幅な小型化が可能になりました。スイッチング方式をさらに効率化するには、スイッチ素子がオン/オフを繰り返す動作を速める必要がありますが、制御回路の性能や損失電流の問題があります。先日、富士通研究所が発表したACアダプタは、動作抵抗が小さい窒化ガリウムHEMT(GaN-HEMT、窒化ガリウム高電子移動度トランジスタ)をスイッチ素子として採用、あわせてスイッチングを高精度に制御するICを搭載することで損失電流を抑制し、さらなる小型軽量化と電力効率改善を実現しています。充電速度も向上します。発表によれば、モバイル機器充電時のACアダプターの消費電力を5割削減でき、従来の3分の1の時間での急速充電が可能になるとのことです。実用化は2017年が予定されていますが、メリットが大きいだけに、充電だけでなく普及の速度にも期待できそうです。
2015年12月13日情報セキュリティにはさまざまな専門用語がありますが、その多くのワードは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。マイナビニュースでは、カスペルスキー エヴァンジェリスト前田氏に寄稿いただき、"ググってもわからない"というセキュリティ用語を一から解説します。第2回は「エンドポイントセキュリティ」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○エンドポイントセキュリティとは前回は、アンチウイルスソフトの仕組みについて解説しました。今回は、アンチウイルスをネットワーク、あるいはシステム上のどこに配置できるのかという点を考察します。これを語る上で重要な用語として、エンドポイント(endpoint)があります。エンドポイントは、文字通り「終端」「終点」という意味です。ネットワーク・システム上の終端は、一般的にはPC端末と捉えられがちですが、ウイルス対策におけるエンドポイントは「ウイルスが到達するところ」。つまり、攻撃者がウイルスに感染させる場所と考えるのが妥当です。したがって、PC端末のみがエンドポイントであるとは限りません。ただし、大半のウイルスは、PC端末上で動作するよう設計されています。マルウェア製作者=攻撃者の意図が、ここに表れていると言って良いでしょう。また、OSという切り口で見ると、その感染・攻撃対象の大半はWindowsですが、Mac OSやAndroidも対象です。さらに、ウイルスの種類は少ないですが、iOSやLinuxも例外ではありません。そして、端末というとデスクトップやノートPCを連想しがちですが、ここで説明する"エンドポイント"には、スマートフォンやタブレット、サーバーも含みます。ウイルスが、こうしたエンドポイントや端末へ到達する前に、それを検知する技術や製品があります。メールサーバー用のウイルス対策やWeb通信を中継するプロキシサーバーと連携するウイルス対策、あるいはサンドボックス機能を搭載するファイアウォールといった製品群です。サンドボックス機能搭載型ファイアウォールを称する製品群の多くは、エンドポイントとインターネットとの間に物理的、または論理的に配置されています。ウイルスがエンドポイントに到達する前に、製品内の仮想環境でプログラムを実行し、その動作を元にウイルスの判定を行います。万が一、エンドポイントが感染してしまった場合でも、ウイルスが行う攻撃者との通信を検出して、それを止めるという手法もあります。ここで発生する通信の多くは、攻撃者が感染端末の遠隔操作や攻撃ツールのインストール、窃取データの保管などに利用する攻撃指令サーバー(C&Cサーバー)との間で発生します。ここで注意したい点がいくつかあります。メールサーバー用のウイルス対策やプロキシサーバー連携型(製品によってはサーバーと一体型)のウイルス対策は、パターンマッチングやそれを基礎にしたヒューリスティック検知といった、比較的古典的なウイルス検知手法がメインです。サンドボックス機能搭載型ファイアウォールは、仮想環境を搭載するため、製品のリソースが大きくなり、配置に苦慮することもあります。また、仮想環境内での実行を検出するウイルス側の(悪い意味での)技術進歩に対抗し続ける必要もあります。例えば仮想環境であることをウイルス自身が検出するケースがあり、その場合、ウイルスとしての動作を行わないという"検知回避技術"を実装するウイルスも少なくありません。エンドポイント上での対策としては、アンチウイルスの導入が最も普及しています。アンチウイルス自身が持つ検知機構については、前回の解説を参照していただくとして、エンドポイントで動作するアンチウイルスの最大の利点は、ウイルスが動作する環境そのもので精査できるということでしょう。多重防御や多層防御という言い回しが、製品・ソリューション紹介などでよく使用されます。これは、エンドポイントのセキュリティ以外でも、セキュリティソリューションの導入を勧める場面で使われることが多いようです。しかし、アンチウイルス自体もウイルスを検知する手法として、多重・多層の機能を内部に備えていることを忘れてはなりません。防御に100パーセントはあり得ませんが、少なくとも、仮想環境での検知を備えていれば従来型の検知手法は不要ということにはなりません。また、エンドポイント到達前に検知できる製品を導入したからと言って、エンドポイントのセキュリティが不要ということにもなりません。それぞれの利点と不得意点を理解し、補完できるものとして捉えることが妥当でしょう。次回は、今回解説したエンドポイントセキュリティの第三者的評価について解説します。
2015年12月08日情報セキュリティにはさまざまな専門用語がありますが、その多くは「詳しくわからない」「他人に説明できるほどではない」という方が多いのではないでしょうか。そこで、マイナビニュースでは、カスペルスキーでエヴァンジェリストを務める前田氏に寄稿いただき、"ググってもわからない"セキュリティ用語を一から解説します。第1回のテーマは「アンチウイルス」です。著者プロフィール○前田 典彦(まえだ のりひこ)カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリストマルウェアを中心としたインターネット上の様々な脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事○そもそもアンチウイルスとは?アンチウイルス(ウイルス対策)ソフトウェアは、企業や団体で導入していないところを探すほうが難しいほど、セキュリティ対策としては浸透しているものです。それほどまでに一般化したこともあり「ウイルスの侵入を防ぐためのソフトウェア」という漠然としたイメージが定着していますが、実際にどのような仕組みになっているのか、調査・確認をする人は、それほど多くないと思います。そこで今回は、アンチウイルス・ソフトウェアの一般的な動作とマルウェアの検出ロジックを解説します。○どうやってマルウェアを検出するのか?アンチウイルス・ソフトウェアが悪性のプログラムコードやファイル(本稿では総称してマルウェアと言います)を検出する手法は、単一かつ画一ではありません。多くの製品の場合、複数の検知機能を組み合わせることでそれを実現しています。その代表格が、伝統的な手法であるパターンマッチングです。あるコードに対して、それと一致する定義ファイルを作成し、各クライアント端末に配布します。クライアント端末内に一致するコードがあれば、マルウェアと判定するのです。この手法は、攻撃者がマルウェアを作成することに対して常に"後追い"となるので、一致する定義ファイルを作成するまでは検知できません。そのせいか、この点だけを強調して「アンチウイルスでは検知できないマルウェアが増えている」「ウイルス対策は時代遅れ」などの発言を見聞きする機会が増えている印象があります。ですが、パターンマッチングのみでマルウェアを検知しようとする製品はほとんどなく、各社の製品はこれ以外にも複数の検知機能を実装しています。○ヒューリスティック検知とは?パターンマッチングに続き、その弱点を補完するものとして「ヒューリスティック検知」という手法が各社で開発され、実装されていますが、それも10年以上前のこととなっています。出始めの頃は、パターンマッチングに比べて誤検出(悪性ではないものをマルウェアとして検出すること)が発生しやすい問題もありましたが、各社の開発が進むにつれ、現在の検知精度は非常に高いものとなっています。ここで注意すべきことがあります。ヒューリスティックという用語は、開発各社によって微妙に意味合いが異なり、同じような名称の機能であっても、実はその手法が技術的に異なることもあるのです。パターンマッチングが「完全一致検索」だとします。これに対して「あいまい検索」のような手法もヒューリスティックの一種ですし、「ふるまい検出型(プログラムの動作あるいは動作の結果を判定してマルウェア検知を行う機能)」の手法をヒューリスティックと呼ぶ製品もあります。もともと、ヒューリスティック(heuristic)という用語自体が、コンピュータやプログラムの世界では「推測、あるいは経験則的に最適解を選択する」という意味合いですので、こうした状況もやむを得ないのかもしれません。ここで筆者が言いたいことは、ヒューリスティック検知という手法は、製品によって差異があるので、機能を比較する際に、同一視することは注意が必要だということです。○性能差はどこで生まれる?上記以外にも、アンチウイルス・ソフトウェアには、マルウェアを検知するためにさまざまな手法が採用されています。代表例としては、プログラムによる通信を判別するファイアウォール機能や、Web閲覧の内容を精査するWebアンチウイルス機能、メールに特化したメール・アンチウイルス機能、ルートキット検知に特化した機能などですが、ここでは説明しきれないほどの多くの検知機能が各社で開発されています。また、各社から製品として出荷される際には、これら多くの機能が組み合わさった形で1つの製品に内包されていることもあれば、機能ごとにある程度切り出された形で製品化されているものもあります。そのうえ、初期状態ですべての機能が有効化されているとは限りません。この辺りは、完全にメーカー各社に依存する世界です。さらに言えば、マルウェア検知の中心機構となる「エンジン」ですが、他社が開発したものを複数搭載する製品も存在します。ただ、機能の豊富さやエンジンを複数搭載することが、単純比例的にアンチウイルス・ソフトウェアの検知力を高めるとは限りません。それぞれの機能が本来の目的を果たしうる"質"を持ち、それらが一体となり、初めて「あらゆる脅威に対して多重防御を実現」できるのです。結論としては、マルウェアの侵入経路や攻撃手法に合わせて、あるいはそれを先取りする形で、各社は検知機能を開発し、実装しています。各社製品のマルウェア検知能力は、これら機能の組み合わせで成立しており、当然のことながら、メーカー各社は検知の能力と精度を高めるために、技術力・開発力でしのぎを削っています。加えて、検知能力の原動力となるマルウェアの収集力や解析能力、攻撃者の心理から脅威のトレンドまでを調査する研究力が、製品の性能を大きく左右することも忘れてはなりません。
2015年12月02日今回は、"知らないと怖い"名義に関する用語のあれこれについて解説します。○保証人と連帯保証人 - 似ているけど大きな違いが!保証人…債務者が返済不能になったときに、債務者に代わって返済義務を負う人のことです。大切な点は債務者が返済できないときですので、保証人は債権者に、まずは債務者に請求するように言い渡すことができます(「催告の抗弁権」)。住宅ローンを借りる場合も保証人は必要です。ただしほとんどケースは保証人の代わりに保証会社を利用し保証料を支払う形で住宅ローンを利用しています。今まで扱った事例の中で、かなり昔ですが1例だけ父親が保証人になったケースがありました。(※住宅ローンの保証料 : 保証会社に所定の保証料を支払うことにより、保証人を立てる必要がなくなります。保証料の支払いは借り入れの際に一括し払うか、一部又は全部を返済額に組み入れる場合があります。保証料はかなり高額で、1,000万円を35年返済の場合一括支払いの場合は20万円から80万円程度です。当初の期間より短い期間で一括返済した場合は、その分の保証料が戻ってきます。注意が必要なのは、保証料の支払いによって返済が難しくなった場合に代わりに返済してくれるものではありません。債権者が保証会社に代わるだけです)(※証券化ローン(フラット35等)の場合は、債務者が支払い不能となり、貸付金の返済が滞るリスクは投資家が負うので、保証料は不要です)連帯保証人…保証人との違いは、債務者が返済できないときに限らず、債権者の請求があったときは返済の義務がある点です。返済能力はあってもなかなか支払わない債務者に対して、債権者は連帯保証人に請求することができ、債務者とほぼ同じ扱いです。「催告の抗弁権」は連帯保証人には無いのです。1日でも返済が遅れれば、請求される場合があります。(※住宅ローンの連帯保証人については下記の連帯債務者の項目を参照ください)○債務者と連帯債務者 - 連帯債務者は万一の場合のリスクについて充分な検討と対策が必要債務者…お金を借りた本人のことで、住宅ローンであれば、借り入れた人が債務者となります。貸した側は債権者です。連帯債務者…フラット35の例で言えば、「収入合算」の場合の合算者、「親子リレー返済」を利用する場合の後継者は連帯債務者になる必要があります。また、共有名義にする場合、共有者は連帯債務者になることができます。夫婦や親子などが共同でお金を借りた場合はそれぞれが「本人」となります。連帯債務者は、借入れた金額全額に対して返済の義務を負います。債務者が死亡した場合は、団体信用生命保険に加入していれば、保険金で残債が支払われますが、債務者が保険金の支払い対象とならない理由で返済不能になった場合は連帯債務者が返済しなければなりません。注意が必要な点は、連帯債務者を保護する保険等が万全でないことです。フラット35を例にすれば、夫婦の場合は一緒に団体信用生命保険に加入できますが、親子リレーの場合はどちらかのみとなります。○担保提供者 - ローンの債権者以外でも担保提供しなければならないケースがある住宅ローンを借りる場合は、その住宅に抵当権を設定して、その住宅を担保として提供しなければなりません。フラット35の場合、建物の敷地にも抵当権が設定されます。敷地の所有者が配偶者や直系親族の場合も同様です。つまり、親の土地に子供が住まいを建ててフラット35を借り入れた場合、親の土地に抵当権が設定されます。親は担保提供者となります。同様に夫婦・親子などで共有名義にした場合、共有名義者は自分の持分にも、抵当権設定と言う形で担保を提供する必要があります。○団体信用生命保険(団信) - 有利な団信。任意加入の場合でも是非加入を!団体信用生命保険…住宅ローン返済中に債務者に万一の場合、債務者に代わって残債が支払われる制度です。民間ローンは、原則強制加入です。特約料は毎年ローン残高に応じた額を支払う場合と毎月の返済=金利に組込まれている場合があり、その分金利は高くなります。また最近は「癌になったとき…」など特徴を持たせたタイプもありますので、金利は表面的な利率だけでなく、含まれている内容にも注意ください。デュエット…フラット35は、連帯債務者である夫婦二人で加入できる公庫団体信用生命保険制度があります。どちらか一方に万一の場合は、持分にかかわらず残りの住宅ローン全額が支払われます。特約料は1.55倍になりますが、連帯債務者の場合の万一のリスクをよく考えれば、検討すべき商品です。親子リレー…親子リレーで融資を受ける場合は、親子で加入はできず、どちらかの加入になります。ただし親が団信に加入し、80歳の誕生日の属する月の末日の保障が終了する日に到達した場合は、子が団信に加入できます。(※各銀行によって異なる場合がありますので、詳細は個別にお問合せください)<著者プロフィール>佐藤 章子一級建築士・ファイナンシャルプランナー(CFP(R)・一級FP技能士)。建設会社や住宅メーカーで設計・商品開発・不動産活用などに従事。2001年に住まいと暮らしのコンサルタント事務所を開業。技術面・経済面双方から住まいづくりをアドバイス。
2015年11月10日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「キャップレス防水」についてです。***コネクターのように金属部分が露出している部品を防水対応させるときは、シリコンのような柔軟性で周囲にフィットし、水の侵入を妨げる部材を保護カバー(キャップ)として使うことが一般的です。しかし、端子を取り付けるときにはキャップを外さなければならないうえ、外したキャップの保管場所という悩ましい問題が発生します。長期間使用するうちにキャップの形状が変化し、そこから水もれが発生することもあります。「キャップレス防水」は、文字どおりキャップなしでの防水を実現します。コネクター部分に防水処理が施されているため、キャップを取り付けないまま水に濡れても故障しません。キャップのように頻繁に着脱することで次第に変形し、やがては防水性能が損なわれてしまうトラブルもありません。キャップの紛失も生じないため、防水性能を長期間維持できます。ただし、端子部分が水に濡れたまま装着(通電)すると故障の原因になるため、水滴を拭き取るなどしてからの装着が前提です。この機構を採用したスマートフォンは、「Optimus G」や「AQUOS PHONE ZETA」、「DIGNO R」など多数存在します。2015年春発表の「Xperia Z4」にも、マイクロUSB端子とヘッドホン端子部分にキャップレス防水が採用されています。ただし、キャップレス防水そのものは防水等級と無関係です。Xperia Z4を例にすると、防水等級は短時間の噴流に耐えられる程度の「IPX5」であり、常温で30分ほど水没させても支障ない「IPX7」には及びません。キャップレス防水に対応したコネクタは、水密性を発揮できるよう高精度に取り付けられているため、完全に元どおりとしないかぎりその部分から浸水してしまう可能性があり、自己流の分解は控えたほうが無難といえるでしょう。
2015年10月20日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「マルチキャリアMVNO」についてです。***マルチキャリアMVNOとは、複数(マルチ)の携帯電話会社(キャリア)に対応する仮想移動体通信事業者(MVNO)という意味合いで用いられる造語で、定義が確立しているわけではありません。とはいえ、今後同じアプローチで製品展開を行うMVNOは増えそうです。これまでのMVNOサービスは、特定の携帯電話会社と提携する形で展開されてきました。A社のSIMはドコモの回線、B社のSIMはauの回線……とサービス会社ごとに決められているため、MVNOを利用する場合はどの携帯電話会社の回線かを事前に吟味する必要がありました。一方マルチキャリアMVNOは、購入後に自由なタイミングで回線(契約プラン)を切り替えることが可能になります。異なる携帯電話会社の回線を選べることは、端末の選択肢が増えることを意味します。たとえば、ドコモとauに対応したマルチキャリアMVNOサービスであれば、ドコモかauで販売されたスマートフォン(ドコモまたはauにSIMロックされた端末)はSIMロック解除申請することなく利用できます。SIMフリー/SIMロック解除済端末の場合、利用するエリアに応じてドコモとauで快適なほうの回線を使う、といった使い方も可能になります。auの回線を利用したMVNOサービスを提供してきた「mineo」は、9月からドコモ回線にも対応、個人向けでは日本初となるマルチキャリアMVNOサービスを開始しました。au回線を使うプランを「au(A)プラン」、ドコモ回線を使うプランを「ドコモ(D)プラン」という名称で提供し、両プランは安価な手数料で切り替えることができます。対応端末はDプランが約200端末、Aプランが約50端末と制約がある(サービス開始前段階)うえ、VoLTE対応は11月以降でSIMの交換が必要など導入のハードルも存在します。しかし、ドコモ/au間でパケットの融通を可能にするなどの配慮もあり、マルチキャリアMVNOの可能性を感じさせるサービスとなっています。
2015年10月19日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「感圧タッチ」についてです。***感圧タッチ(Force Touch)とは、指先やスタイラスペンで押す力の強弱を利用した操作体系で、感圧センサーを利用したパネル(感圧方式)により実現されます。Apple Watchの液晶パネルやMacBookのトラックパッドに採用されたことで注目を集め、今後各社のスマートフォン/タブレットに採用されることが期待されています。従来の液晶パネルは、その多くがタッチセンサー技術として静電容量方式が採用されてきました。人体が発する静電気を感知する静電容量方式は、軽く触れただけで反応するため手書き入力しやすく、複数点の検出が可能(マルチタッチ)などのメリットがある反面、誤作動しやすいというデメリットがあります。感圧タッチを採用することのメリットには、操作バリエーションの増加が挙げられます。画面を軽くタッチしたときにはスタート、強めに押し込んだときはキャンセル、などとタッチの強弱でスマートフォン/タブレットの反応を変えることができます。たとえば、2015年8月にファーウェイが発表したAndroid端末「Ascend Mate S」は、操作時の指の力の入り方を感知し、画面の端を軽くスワイプしたときはムービー再生位置の調整、強くスワイプしたときは音量の調整と、同じ操作であるにもかかわらず力の入り具合で反応が異なります。ただし、感圧タッチのユーザインターフェイスは、Android OSでは正式にサポートされていません。公式発表されてはいませんが、前述したAscend Mate Sはファーウェイが持つ独自のユーザインターフェイス(Emotion UI)により感圧タッチを実現していると推測され、一般デベロッパーによる感圧タッチ対応のアプリは開発できないものと考えられます。いずれこの機能に完全対応したイラスト作成アプリが登場すれば、肉筆に近いタッチで描けるようになることでしょうが、それにはOSレベルでのサポートが待たれます。
2015年09月07日ビジネスメールもウェブメディアでも、小難しそうなカタカナ用語がいっぱい! しかも、その数は年々増えている気がします。前後の話の流れでなんとな~く意味を察して、理解できているような気がしていても、誰かから「どういう意味か説明して」と言われると…思わず口ごもってしまいませんか? かくいう筆者も、まさにそのパターンです。そんなわけで、最近頻繁に見聞きするカタカナ用語を調べ、筆者なりの解説にチャレンジしてみます。■誰かに聞かれても怖くない! 頻出するカタカナ用語をざっくり解説【エビデンス】証拠、根拠、証言、痕跡などの意味を持つ英単語。出典: IT用語辞典e-Words ビジネスシーンでの「言った・言わない」トラブルを避けるため、メールや録音など何らかのかたちで記録を残すことを意味します。「きちんとエビデンスを残しておいて」というような使われ方。医療業界では意味合いが少し異なり、「データに基づく科学的根拠」などを指します。【キュレーション】キュレーションとは、IT用語としては、人手で情報やコンテンツを収集・整理し、それによって新たな価値や意味を付与して共有することである。出典: IT用語辞典BINARY 最近よく目にするまとめサイトをイメージするとわかりやすいかもしれません。媒体そのものが記事作りをしているというより、あちこちにある記事を集めてコンテンツとして成り立たせていることが多いです。「キュレーター」は、情報をまとめる人を指す言葉として使われています。 【コンセンサス】意見の一致。合意。出典:三省堂 大辞林ちなみに「三省堂 ワードワイズ・ウェブ 」によれば、ビジネス用語として使うときには「根回し」のニュアンスを持つことが多いとの記述が。つまり、「●●にコンセンサスを取っておいて」と言われたなら、「●●に合意を取っておいて」もしくは「●●に合意を得られるよう根回ししておいて」と言っているんだな、と考えればよいわけですね。【サスティナブル】持続可能であるさま。特に、地球環境を保全しつつ持続が可能な産業や開発などについていう。出典:デジタル大辞泉持続可能であるさま…? それだけだとわかりづらいですが、平たく言うと「これからもずっと安心して地球上で暮らし続けていけるような、地球環境にやさしいさま」ということです。「サスティナブルデザイン」は環境を配慮したデザイン、ということに。【バジェット】政府などの予算。予算案。また、特定の用途のための経費。出典:デジタル大辞泉それなら「予算」、「経費」と言えばよいのでは…と思ってしまいますが。調べてみるとどうやら「低予算」、「安価」というニュアンスの使われ方もしており、「バジェットホテル」、「バジェットレンタカー」など、形容詞的に使われているケースもありました。これらのカタカナ用語、数も使用頻度も年々増えていることを考えると、知っておいたほうがビジネスのやりとりがスムーズになると言えそうです。もしもよく意味がわからない用語に出くわしたら、知ったかぶりはせずに素直に聞いてみるのも手です。案外、聞かれた相手のほうだってモゴモゴしちゃうかもしれませんよ。
2015年09月06日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「生体認証」についてです。***個人情報のかたまりともいえるスマートフォンは、セキュリティに対する市場の要求がますます高まりつつあります。かつてはロック解除時にパスコードやパターンを入力する程度でしたが、スマートフォンに資金決済の役割が期待されるようになった背景もあり、体の一部を判断材料とすることでより厳密に個人を特定できる「生体認証」をサポートする端末が増えています。現在スマートフォンで利用される生体認証は、「指紋認証」が主流です。高精度センサーで指紋を読み取ることで、端末の正統な所有者かどうかを判定します。以前はAndroid端末にもメーカー独自機能として採用されていましたが、指を押さえたままで認証する技術を持つ企業がAppleに買収されたことにより、Galaxy S6シリーズなど一部を除き、Android端末での採用事例は急減しました。バージョン4以降のAndorid OSでは顔認証もサポートされていますが、Android 5.0 Lollipopでは「トラステッドフェイス」として機能強化されました。登録済の顔とインカメラで映した顔が一致するかどうかで認証する技術で、まばたきしなければ認証が通らない(顔写真でだませない)などの改良が施されていますが、認証に時間がかかるうえ暗い場所では使えないため、あまり普及していません。Android OSの次期バージョン「Marshmallow」では、OS標準の機能として指紋認証をサポートします。指紋認証用センサーの搭載が条件にはなるものの、端末のロック解除はもちろんGoogle Playでの支払いなどにも利用できるようになります。今後はAndroid端末でも、指紋認証をサポートする機種が増えそうです。メーカー独自の技術も進展しています。富士通がARROWS NX F-04Gで採用した「虹彩認証」は、ひとりひとりで異なるとされる虹彩(瞳孔の周縁部分)のシワを検出、個人を特定します。最初の登録に時間がかかる、ロック解除以外使えないなど改良の余地はありつつも、認識精度の高さは指紋認証を上回るとされる技術ですから、今後普及する可能性は大です。
2015年08月31日三省堂は17日、IT(ICT)用語を解説した書籍『ICTことば辞典』(大谷和利、三橋ゆか里、江口晋太朗 著)の電子書籍版の配信をKindleストアおよび楽天Kobo電子書籍ストアで開始した。希望小売価格は税別1,600円。iBookstore、BookLive!、Reader Store、ブックパスなどからも購入可能。同書は、画像、図版、やさしい言葉を用いて、身近な事例を交えながら、IT(ICT)用語を解説した辞典。収録用語は250ワード。時代のニーズや話題性の高い項目を選び、"読む"ことにも重点を置き、一般書の面白さも兼ね備えたものになっているという。また、脳科学者の茂木健一郎氏や言語学者の投野由紀夫氏、グラフィックデザイナーの佐藤卓氏、劇作家の柴幸男氏など、各界の第一線で活躍する10名のコラムも収録、幅広い視点からIT(ICT)の知識が身につくという。電子書籍版は前ページがフルカラーとなっており、文字の大きさや行間を任意のサイズに設定できる。
2015年08月17日スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は『MIL規格』についてです。***MIL規格は、米軍が調達する物資の規格/評価ガイドラインです。その対象は武器や大型運搬機、腕時計やスマートフォンなどの精密機器/電子機器、被服やアクセサリ類まで多岐にわたります。極端な気温の上下やほこりの多い場所など、過酷な条件下での使用に耐えうる製品であることの裏付けとなります。その規格番号は「MIL-○○○」の部分には標準を意味する「STD」、仕様を意味する「SPEC」などが入れられ、「△△△」の部分には規格番号、「□」の部分にはリビジョンがアルファベットで入れられます。「MIL-STD-810G」を例にすると、米軍標準810号の第7版ということがわかります。スマートフォンや小型電子機器に関係するMIL規格としては、耐環境性試験の規格であるMIL-STD-810、MIL-STD-188(電気通信)、MIL-STD-202(電子部品)などがあります。そのうちMIL-STD-810には、低高温環境での動作や許容範囲、湿度や水分/塩分に対する耐久力を測定するための基準とテスト方法が示されています。たとえば、京セラが2015年2月に発表したAndroid端末「DIGNO U」は、耐衝撃/耐振動/防湿/温度耐久/塩水耐久など複数のテストをクリアし、MIL-STD-810G準拠の製品として販売されています。そのうち耐衝撃性については、テスト方法(516.6:Shock-ProcedureIV)を示したうえで、製品を1.22mの高さから合板に26方向で落下させたことが明らかにされています。定められたテストのすべてをクリアする必要はなく、取得した認証についてテストの手順と結果を示せば足ります。MIL規格の詳細は、国防総省標準化プログラムのWEBサイト(下記)から参照できます。
2015年08月15日