Windows Helloはパスワードに変わる認証方法となり、Windows OSへのログインのほか、アプリケーション、業務利用のコンテンツ、一部のオンラインサービスでの認証に利用できるとしている。Windows 10が動き、指紋リーダーなどWindows Helloバイオメトリクス認証をサポートできる最新ハードウェアを持つ端末に、ユーザーが顔を見せたり、指を触れることで認証が完了する。パスワードを端末に保存したり、ネットワークを介してパスワード情報がサーバーとやりとりすることもないため、「パスワード入力が不要であるだけでなく、安全性も高い」としている。具体的には、顔、目の虹彩、指紋のバイオメトリクス情報を利用して端末をアンロックする。指紋認証については既存の指紋リーダーで利用でき、顔や虹彩については特別なハードウェアとソフトウェアを組み合わせて精度の高い認証を行うとのこと。写真ではなく、端末側のカメラが赤外線センサー技術を利用して、さまざまな照明環境や化粧をした状態でも顔や虹彩を認識するという。Microsoftによると、誤検知率は10万に1件のレベルであり、政府、財務、ヘルスケア、防衛など規制の厳しい業界でも利用できるとしている。Microsoftはまた、「Microsoft Passport」(開発コード)プログラムシステムも発表した。Windows HelloまたはPINによりユーザー認証の前にデバイスの所有者であることを確認し、これによりWebサイトやコンテンツへのアクセスが可能になる。「Azure Active Directory」との連携もサポートするため、これを利用して、IT管理者、ソフトウェア開発者、Webサイト管理者は安全な方法でサインインできる方法をユーザーに提供できるという。MicrosoftはWindows 10搭載端末でWindows Helloが利用できるようハードウェアパートナーと協業中で、顔と虹彩利用ではIntel RealSense 3D Camera(F200)がこれをサポートするという。ハッキング事件が相次ぐ中で安全なログインはこのところのフォーカスとなっており、多くのサービスがパスワードとIDに加えて携帯電話などの2つめのファクタを利用する2ファクタ認証を利用できるようにしている。先に米Yahoo!も使い捨てのオンデマンドパスワードを利用した認証サービスを発表している。バイオメトリクスでは、すでにAppleが指紋を利用した「Touch ID」を「iPhone 5s」より導入しており、ZTEなどは虹彩を利用してアンロックする技術を発表している。
2015年03月18日米Microsoftは3月17日(現地時間)、Windows 10に組み込まれる生体認証機能「Windows Hello」を発表した。指紋、顔、虹彩といった身体的特徴で本人確認を行い、安全で素早いアンロックを可能にする。指紋認証は既存の指紋認証リーダーを使用可能。顔や虹彩を用いた認証は、Intelの「RealSense 3Dカメラ(F200) 」をサポートする。RealSense 3Dは奥行きも検出し、顔を立体的に読み取る。写真を示してなりすまそうとしても、その人物と誤認することはない。同社はまた、Windows 10ユーザーがセキュアにサインインする方法をアプリやWebサイトに実装できるプログラミングシステム「Passport」も用意した。PINまたはWindows Helloを使ってWindows 10がデバイスの利用者を確認し、そのユーザーでPassportがアンロックされるとPassportに対応するアプリやWebサイトにインスタントアクセスできるようになる。従来のようにパスワードを外部とやり取りすることなく認証が完了するため、外部のサーバからパスワードが漏洩するというような被害を避けられる。
2015年03月18日社内のネットワークの入口となるレイヤ2スイッチでの認証機能がIEEE802.1Xだ。前回、IEEE802.1Xの構成要素であるサプリカント、オーセンティケータ、RADIUSサーバが連携してどのように認証を行っているかという仕組みについて解説した。そこで今回は、NETGEAR社のレイヤ2スイッチを利用したIEEE802.1Xの設定と確認の様子を見ていこう。○ネットワーク構成IEEE802.1Xの検証を行うネットワーク構成は以下のとおりだ。レイヤ3スイッチとして、PROSAFE M5300-28G3を利用する。また、IEEE802.1Xのオーセンティケータとなるレイヤ2スイッチはPROSAFE GSM7428v2を利用する。認証を行うクライアントと認証サーバであるRADIUSサーバは異なるサブネットに所属するようにしている。クライアントは192.168.2.0/24のサブネットで、IPアドレスはIEEE802.1Xの認証が成功するとDHCPによって割り当てられるものとする。そして、RADIUSサーバは192.168.1.0/24のサブネットで192.168.1.21/24というIPアドレスをスタティックに設定している。RADIUSサーバとしては、Windows7上でFreeRADIUSを利用する。FreeRADIUSには、次のような設定を行っている。表 1 FreeRadiusの設定パラメータなお、IEEE802.1X認証のクライアントであるサプリカントは、Windows7標準のものを利用する。そして、EAP方式はRADIUSサーバを証明書で認証して、ユーザ名とパスワードでクライアントを認証するEAP-PEAPを利用する。※本稿ではFreeRADIUS自体の設定の手順については解説しません。○IEEE802.1Xの設定と確認それでは、NETGEAR社のスイッチを利用したIEEE802.1Xの設定と確認を行っていこう。検証の手順は、以下のとおりだ。1.レイヤ2スイッチをオーセンティケータとして設定2.サプリカントの設定3.IEEE802.1X認証の確認レイヤ2スイッチをオーセンティケータとして設定最初の手順として、レイヤ2スイッチでIEEE802.1Xを有効にしてオーセンティケータとして設定していこう。そのために、以下の設定を行う。・IEEE802.1Xを有効化・認証リストの設定・RADIUSサーバの情報の設定IEEE802.1Xを有効にするには、[Security]→[Port Authentication]→[Advanced]→[Port Authentication]でポートごとの認証を有効にする。[Control Mode]で[Auto]を指定すると、そのポートでのIEEE802.1Xの認証を行うことになる。NETGEARのスイッチでは、デフォルトですべてのポートの[Control Mode]が[Auto]となっている。しかし、上位のレイヤ3スイッチはサプリカントではない。上位のレイヤ3スイッチが接続されているポート0/1は[Force Authorized]として強制的に認証状態にする。そして、[Security]→[Port Authentication]→[802.1X Configuration]から[Administrative Mode]を[Enable]とすると、レイヤ2スイッチ全体でのIEEE802.1X認証を有効化する。続いて、認証情報の問い合わせ先を決定するための認証リストを設定する。[Security]→[Management Security]→[Authentication List]→[Dot1x Authentication List]から[dot1xList]という名前の認証リストで、ユーザ情報を問い合わせる順番を指定する。まず、[Radius]でRADIUSサーバに問い合わせる。RADIUSサーバが利用できないときにはレイヤ2スイッチ自体のユーザ名とパスワードを使えるように2番目に[Local]とする。次に[Security]→[Management Security]→[RADIUS]→[Server Configuration]からRADIUSサーバの設定を行う。RADIUSサーバのIPアドレス、ポート番号とキーを指定すればよい。以上でレイヤ2スイッチをオーセンティケータとして動作させるための設定は完了だ。サプリカントの設定次にIEEE802.1X認証のクライアントとなるサプリカントの設定だ。クライアントOSはWindows7 ProfessionalでWindows7標準のサプリカントを利用する。Windows7のデフォルトでは、サプリカントが有効になっていない。まず、サプリカントを有効にする必要がある。[プログラムとファイルの検索]に「services.msc」と入力し「サービス」の管理ツールを起動して、[Wired AutoConfig]を右クリックして、[開始]すればOKだ。すると、[ローカルエリア接続のプロパティ]に[認証]タブが追加される。[認証]タブで[IEEE802.1Xを有効にする]にチェックを付ける。そして、EAP方式としてPEAPを選択する。さらに[設定]をクリックしてPEAPのプロパティ画面に移る。ここでは、サーバの証明書を検証するために利用するルート証明書を選択する。また、今回は認証のユーザ名とパスワードは、Windowsのログオン名とは異なるものを利用する。[EAP MSCHAPv2のプロパティ]でチェックを外しておく。これで、EAP-PEAPを利用するWindows7標準のサプリカントの設定はこれで完了だ。IEEE802.1X認証の確認オーセンティケータとサプリカントの設定が完了したので、IEEE802.1X認証の動作を確認しよう。サプリカントをオーセンティケータに接続すると、認証情報の入力を促すメッセージがツールバーに表示される。ツールバーのメッセージをクリックすると、ユーザ名とパスワードを入力するためのダイアログボックスが表示される。RADIUSサーバで定義しているユーザ名「testuser」パスワード「testpw」を入力する。オーセンティケータを介してRADIUSサーバに認証要求を転送し、認証に成功すれば、ネットワークアダプタが有効になる。そして、クライアントはDHCPによってIPアドレスを取得して、TCP/IPの通信が可能な状態になる。IEEE802.1Xで認証したサプリカントはオーセンティケータであるレイヤ2スイッチからも確認できる。[Security]→[Port Authentication]→[Client Summary]において、認証に成功したユーザ名とホストのMACアドレスを確認できる。また、[Security]→[Management Security]→[RADIUS]→[Server Configuration]ではオーセンティケータとRADIUSサーバ間でやりとりされたパケットの統計情報がわかる以上で、NETGEAR社のレイヤ2スイッチを利用したIEEE802.1X認証の設定と確認は完了だ。IEEE802.1Xによって、よりセキュアな社内ネットワークを構築できる。単に認証だけではなく、追加でユーザが所属するVLANを割り当てるなど、より柔軟なネットワークへのアクセス制御をすることも可能だ。セキュアで柔軟なネットワークを構築しようと考えているネットワーク管理者においては、IEEE802.1X認証の導入を検討してみてはいかがだろうか。○まとめ・NETGEAR社のスイッチをオーセンティケータとして設定する手順は以下のとおり。IEEE802.1Xを有効化認証リストの設定RADIUSサーバの情報の設定・オーセンティケータで、認証に成功したユーザ名やホストのMACアドレスを確認できる
2015年03月12日富士通は2日、画面を見るだけで、ユーザーの虹彩が読み取られ、ロック解除が可能なる虹彩認証システムを開発し、同システムを搭載したスマートフォンを試作したと発表した。同社が開発した虹彩認証システムは、瞳孔の外側にある虹彩のシワのパターンを認識し本人確認を行う生体認証方式を、スマートフォン用に小型・最適化させたもの。虹彩は2歳頃からほとんど変化することがなく、外傷を受けにくいため、偽造が困難であるという。これまでの虹彩認証システムを構成する部品では、サイズや性能がスマートフォン搭載への障壁となってきた。同社では、虹彩認証向けに、専用の小型赤外線LED照明および赤外線カメラを新たに開発することでスマートデバイスへの搭載を可能とした。これを携帯電話やスマートフォンの開発で培ってきた生体認証技術やカメラ制御技術と合わせることで、日常生活における様々な場所でも確実に虹彩パターンを認証できるという。従来は目と赤外線の位置を10cm程度まで近づける必要があったが、Delta IDの虹彩認証エンジン「ActiveIRIS」を採用したことで、通常のスマートフォン使用時の目とカメラの距離でも認証可能となった。また、光生物学的安全性試験(IEC 62471)を実施することで、赤外線LED使用時の目の安全性も検証している。今後は、虹彩認証技術とその多様化について研究開発を進め、2015年度中に製品化することを目指していく。(記事提供: AndroWire編集部)
2015年03月03日富士通は3月2日、スマートフォンの画面を見るだけで、一瞬でユーザーの目の虹彩が読み取られ、ロック解除が可能となる虹彩認証システムを開発し、同技術を搭載したスマートフォンを試作したと発表した。同社が開発した虹彩認証システムでは、赤外線LED照明で赤外線を照射し、赤外線カメラで眼球部分を撮影することで虹彩パターンを取得し、登録・照合する。従来は目と赤外線カメラの位置を10cm程度まで近づける必要があったが、今回開発したシステムは通常のスマートフォン使用時の目とカメラの距離でも使用が可能だ。光生物学的安全性試験を実施することで、赤外線LED照明を使用する際の目の安全性も十分に検証しているとのこと。虹彩は2歳頃からほとんど変化せず、外傷を受けにくい、偽造が困難などの特長があるが、虹彩認証システムを構成する部品のサイズや性能がスマートフォン搭載のハードルとなっていた。富士通は今回、専用の高出力な小型赤外線LED照明と赤外線カメラを開発し、これまで培ってきた生体認証技術やカメラ制御技術を活用することで同認証システムを実現した。今後、スマートフォンやタブレットはもちろん、同社のセキュリティソリューションへの適用を視野に入れた幅広い応用に向け研究開発を進め、2015年度中の製品化を目指すとしている。
2015年03月02日住信SBIネット銀行は23日、各種取引きを「より安全」、「より便利」、「より簡単」に利用するための、独自の認証セキュリティシステムであるスマート認証を登録した顧客の中から抽せんで200名に、現金をプレゼントするキャンペーンを開始した。○キャンペーン概要期間:2月23日(月)~4月26日(日)まで対象となる顧客:個人の顧客(法人の顧客は対象外)対象となる取引き:キャンペーン期間中に、スマート認証の登録を完了させること特典内容:抽せんで200名に500円プレゼント特典提供時期:5月末頃、代表口座円普通預金に入金予定4月26日(日)以降、同社の代表口座、スマート認証を解約している顧客は同キャンペーンの対象外となる。すでにスマート認証を登録済みの顧客で、期間中に登録を解除し、再登録した人は同キャンペーンの対象外となる。住信SBIネット銀行は、顧客に常に使ってもらえる「あなたのレギュラーバンク」を目指して、更なる利便性の向上と社会の発展に寄与する新しい価値の創造につとめていくとしている。
2015年02月25日ディラックはこのほど、独Sharkoon製SFX電源ユニットの新モデルとして、80PLUS BRONZE認証を取得した350Wモデル「SHA-SFX350B」、450Wモデル「SHA-SFX450B」、80PLUS GOLD認証を取得した500Wモデル「SHA-SFX500G」を発表した。いずれも24日に発売する。店頭予想価格は350Wモデル「SHA-SFX350B」が税別7,500円前後、450Wモデル「SHA-SFX450B」が税別8,500円前後、500Wモデル「SHA-SFX500G」が税別12,500円前後。小型PC向けのSFX規格に対応した電源ユニット。「SHA-SFX350B」と「SHA-SFX450B」はケーブル直付け方式、「SHA-SFX500G」はフルプラグイン方式を採用する。また、「SHA-SFX500G」は奥行きを130mmまで伸ばすことで120mmファンの搭載を可能としている。「SHA-SFX350B」の各DC出力は+3.3Vが15A、+5Vが16A、+12Vが27A、-12Vが0.3A、+5Vsbが3A。コネクタ数はメイン20+4ピン電源コネクタ×1、4ピン電源コネクタ×1、6ピンPCI-E電源コネクタ×1、SATA電源コネクタ×2、ペリフェラルコネクタ×2、FDDコネクタ×1。本体サイズはW125×D100×H63mm。「SHA-SFX450B」の各DC出力は+3.3Vが22A、+5Vが21A、+12Vが36A、-12Vが0.5A、+5Vsbが3A。コネクタ数はメイン20+4ピン電源コネクタ×1、4+4ピン電源コネクタ×1、6ピンPCI-E電源コネクタ×1、6+2ピンPCI-E電源コネクタ×1、SATA電源コネクタ×3、ペリフェラルコネクタ×2、FDDコネクタ×1。本体サイズはW125×D100×H63mm。「SHA-SFX500G」の各DC出力は+3.3Vが20A、+5Vが20A、+12Vが40A、-12Vが0.3A、+5Vsbが3A。コネクタ数はメイン20+4ピン電源コネクタ×1、4+4ピン電源コネクタ×1、6+2ピンPCI-E電源コネクタ×2、SATA電源コネクタ×4、ペリフェラルコネクタ×2。本体サイズはW125×D130×H63mm。
2015年02月23日米Appleが同社の「FaceTime」と「iMessage」の2つのサービスにおいて、Apple IDによる2段階認証でのログインに対応したと複数のメディアが12日(米国時間)に報じた。2段階認証はAppleが2013年3月に対応を始めたログイン方式で、通常のID/パスワード以外に4桁の認証コードを用いることでセキュリティ上の安全性を高める。ただし2段階認証に未対応のサービスやアプリではこの方式が利用できず、別途個別アプリ専用のパスワードを発行する必要があった。今後、FaceTimeとiMessageについてはこの手順が必要なくなる。同件は最初に英Guardianが報じている。一般に、多くのオンラインサービスはID/パスワードによる認証方式を使用しており、本人以外の第3者であってもIDとパスワードさえわかれば誰でもサービスにアクセスできてしまうという問題を抱えていた。仮にパスワードがわからなくても、IDさえ判明してしまえば力業でパスワードを解析することも可能であるため、「IDを知られないこと」「パスワードの定期変更や想像しづらい組み合わせへの変更」が重要となっていた。こうした背景もあり、特にハッキングが顕著となっていたGoogleでは2011年に2段階認証(Two-Step Verification)と呼ばれる仕組みを導入し、上記ID/パスワード以外に携帯電話番号(または別のメールアドレス)をアカウントに紐付けておくことで、Googleアカウントへのログイン時に6桁の数字の認証コードを登録した携帯電話番号にSMS送信し、本人確認を行うようになった。後にMicrosoftやFacebook、Twitterといったライバルらも自社のサービスに2段階認証を導入し、2012年以降に順次広まっていく形となった。前述のようにAppleが2段階認証を導入したのは2013年3月だ。当初は米国など一部地域限定だったものが後に拡大し、現在では日本を含む多くの地域で利用できる。仕組み的には前述のGoogleなどの仕組みと同じで、My Apple IDにログインしてIDの管理から「パスワードとセキュリティ」項目に進み、「2ステップ確認」で4桁の認証コードを受信するデバイス(電話番号)を登録することで利用を開始できる。利用のメリットは前述のように安全性が高まるほか、ログイン後にパスワード設定を変更する場合などに求められる「秘密の質問」を回避できる特徴がある。ただし、これで2段階認証を導入してもiCloudやiTunesサービスにログインするためのアプリが2段階認証に対応していないと、エラーで弾かれてしまう。そこで「App用パスワードを作成」するという仕組みが用意されている。これはサードパーティアプリなどがiCloudの機能へアクセスする場合など、前述の2段階認証に対応していないとアクセスが拒否されるという問題に対応したもの。個々のアプリに固有の(難解な)パスワードを用意し、2段階認証を迂回させることを可能にする。今回明らかになった「FaceTime」と「iMessage」の2つのアプリの場合、ユーザーがApple IDに2段階認証を設定していると前述のApp用パスワードが必要だったが、今後は通常の2段階認証でログインが可能になる。MacRumorsによれば、Guardianが報じた当初はユーザーや地域によって挙動に差があったようだが、現在では多くのエリアやユーザーに開放されつつあるという。
2015年02月16日大日本印刷とトゥ・ディファクトは27日、ハイブリッド書店サービス「honto」にて会員向けの中古買取サービスを開始した。同サービスでは、honto会員は自宅にいながら中古本、CD、DVD、ゲームを売ることができる。hontoサイトで買取サービスを申込むと、箱詰め作業をした中古品を運送会社が無料で集荷し、査定を経て買取が成立する。「査定結果を確認してから承認コース」と「おまかせ承認コース(スピード査定)」の2コースを用意。このうち「査定結果を確認してから承認コース」では、査定結果のメールを確認した後で、買取の承認またはキャンセルを選択できる。支払いは、現金とhontoポイントのいずれかを選ぶことが可能。現金選択時は、現金が振り込まれるとともに買取価格の1%分に相当するhontoポイントが付与される。hontoポイント選択時は、買取価格相当のポイントに加えて買取額の10%に相当するhontoポイントが付与される。申込みや買取などの履歴は、hontoマイメニューで確認が行える。なお同サービスは、ブックオフオンラインが展開している宅配買取サービス「宅本便」と連携しており、集荷、買取作業はブックオフオンラインが行う。
2015年01月27日アスクは23日、Thermaltake製電源ユニットの新モデルとして、80PLUS BRONZE認証を取得した「TR2 Bronze」シリーズを発表した。450W / 500W / 600Wのモデルを用意。24日に発売し、店頭予想価格(税別)は、450Wが5,800円前後、500Wが7,400円前後、600Wが8,000円前後。奥行き140mmのコンパクトな筐体で、本体に120mmの冷却ファンを備える。回転数は最大1,500rpmだが、負荷に応じて回転数を制御する。ケーブル管理に優れた長めのケーブルを備え、小型ケースだけでなくフルタワーケースにも対応する。450Wモデル「TR2/450W」の各DC出力は+3.3Vが16A、+5Vが15A、+12が34A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数はメイン20+4ピン電源コネクタ×1、4+4ピン電源コネクタ×1、6+2ピンPCI-E電源コネクタ×1、SATA電源コネクタ×4、ペリフェラルコネクタ×3、FDDコネクタ×1。本体サイズはW150×D140×H86mm。500Wモデル「TR2/500W」の各DC出力は+3.3Vが18A、+5Vが16A、+12が38A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数はメイン20+4ピン電源コネクタ×1、4+4ピン電源コネクタ×1、6+2ピンPCI-E電源コネクタ×2、SATA電源コネクタ×6、ペリフェラルコネクタ×4、FDDコネクタ×1。本体サイズはW150×D140×H86mm。600Wモデル「TR2/600W」の各DC出力は+3.3Vが20A、+5Vが17A、+12が46A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数はメイン20+4ピン電源コネクタ×1、4+4ピン電源コネクタ×1、6+2ピンPCI-E電源コネクタ×2、SATA電源コネクタ×6、ペリフェラルコネクタ×4、FDDコネクタ×1。本体サイズはW150×D140×H86mm。
2015年01月23日日立ソリューションズは1月20日、「統合認証・アクセス管理ソリューション」において、指静脈認証装置「静紋J300(静紋)」と「SRGateクライアントエージェント(SRGateCA)」が、米VMwareの提供するデスクトップ仮想化ソリューション「VMware Horizon(with View)」上で動作することを検証し、「セキュア端末 認証強化ソリューション」として1月21日より提供開始することを発表した。これにより、従来のWindows系OSを搭載したシンクライアント端末だけでなく、非Windows系のシンクライアント端末においても指静脈認証による本人確認が可能に。複数のアプリケーションを一度の認証で利用することができるため、利便性の向上を実現したという。なお、導入価格は、「指静脈認証管理システム(静紋)」が1台あたり2万8000円(税別)、「認証管理システム AUthentiGate J300クライアントライセンス」が1ライセンスあたり2万円(税別)、「シングルサインオンソフトウェア SRGateクライアントエージェント」が100ユーザーあたり70万円(税別)となる。
2015年01月20日森永製菓は1月27日、国際フェアトレード認証を得たチョコレート「森永チョコレート<1チョコ for1スマイル>」を発売する。同社は2008年、「森永ミルクチョコレート」の90周年に合わせ「1チョコ for1スマイルキャンペーン」を開始した。国際NGOの協力を得て、対象商品1個につき1円をカカオ生産国における子どもたちの教育支援、およびカカオ農家の自立支援に充てる活動を行っている。これまでの支援の総額は1億4,662万円にものぼる。今回、同キャンペーンを通じて支援してきた支援地区(ガーナ:アシャンティ州)で収穫された、フェアトレードカカオ由来のカカオマスを100%使用したフェアトレード認証チョコレートを発売する。昨年、日本のナショナルブランドメーカーとして初めて国際フェアトレード認証商品を期間限定で発売したが、通年販売を望む声が多く寄せられていたことから、今回の販売に至った。パッケージは、国際フェアトレード認証ラベルを貼付するとともに、支援地区の子どもの笑顔の写真を全面に配置した。参考小売価格は160円(税別)。
2015年01月07日セコムは、防犯カメラで撮影された画像を用いて、自然に歩いている人物の認証を可能とした「ウォークスルー顔認証システム」の販売を開始した。最初にの契約先として、NTTビジネスソリューションズが運営する沖縄のデータセンター「宜野座IDC」に導入したという。従来の顔認証システムでは、使用する防犯カメラに正対、静止することが必要だったが、セコムが開発した「ウォークスルー顔認証システム」は、認証のために一時停止することなく、歩いている人物を認証することが可能。独自に開発した画像処理技術を使い、事前に撮影した2次元の顔画像から立体画像を復元してデータベースに登録し、1枚の顔写真から、その人物の立体顔形状を推定することで、顔の向きの変化に対応する。標準的な構成で毎分約30人の歩行者の認証が可能だという。さらに、出入管理システムなどのセキュリティシステムと組み合わせることにより、通行者の認証だけでなく、「誰が・いつ・どこに入室または退室したか」の記録や管理まで行うことができ、よりハイグレードなセキュリティを実現するという。
2014年12月26日バイドゥは、12月15日付で情報セキュリティマネジメントシステムに関する国際認証規格である「ISO27001」を同社提供プロダクト「Simeji」及び「Baidu IME」で取得したと発表した。「ISO27001」を認証取得したことで、同社が提供する「Simeji」「Baidu IME」の各種情報資産におけるマネジメントが国際標準規格に適合したものであると第三者機関に認められた。バイドゥは今後も、サービスを安心して利用できるよう、情報セキュリティ対策に取り組み、さらなる信頼性の向上に努める。
2014年12月22日NECとNEC情報システムズはこのたび、アーティストのファンクラブ運営管理業務やチケッティング業務などを行うテイパーズに、顔認証技術を利用した本人確認システムを提供すると発表した。同システムは、NECの顔認証エンジン「NeoFace」とカメラ機能を搭載するタブレット端末で構成するもの。同システムをテイパーズのチケット発券システムと組み合わせて利用することで、「チケット転売を防止」や「さまざまなイベント規模への対応」「目視に比べ確認時間を最大30%短縮」「来場者の負担軽減」などを実現する。テイパーズは、12月下旬にさいたまスーパーアリーナにて開催されるももいろクローバーZのコンサートなどにて同システムを導入する予定だという。NECとNEC情報システムズは今後、他業種の企業との協業を通じ、勤怠・出欠管理などへの本人確認システムの適用を推進していく考えだ。
2014年12月09日エレコムは9日、DisplayPort 1.2a正規認証済みのDisplayPortケーブル2シリーズを発表した。PCなどと接続できるフルサイズのCAC-DP12シリーズと、miniDisplayPort対応のCAC-DPM12シリーズの2種類で、価格は税別3,700円から。DisplayPort 1.2a規格は、3,840×2,160/60pの伝送をサポートし、最大21.6Gbps(理論値)の伝送速度が可能。マルチストリーム機能や著作権保護技術DPCP/HDCPにも対応する。2シリーズともに、本体に金メッキピンと外部ノイズの干渉を低減する3重シールドケーブルを採用している。○CAC-DP12シリーズDisplayPort(オス)-DisplayPort(オス)コネクタを備えた、フルサイズのCAC-DP12シリーズは、5種類を用意。価格とラインナップは、1.0mのCAC-DP1210BKが4,600円、1.5mのCAC-DP1215BKが5,310円、2.0mのCAC-DP1220BKが税別5,840円、3.0mのCAC-DP1230BKが税別6,730円、5.0mのCAC-DP1250BKが税別8,340円(いずれも税別)。○CAC-DPM12シリーズminiDisplayPort(オス)-DisplayPort(オス)コネクタを備えた、CAC-DPM12シリーズは3種類を用意。価格とラインナップは、1.0mのCAC-DPM1210BKが3,700円、1.5mのCAC-DPM1215BKが4,240円、2.0mのCAC-DPM1220BKが4,600円(いずれも税別)。
2014年12月09日ディラックは8日、台湾SilverStone製の電源ユニットとして、80PLUS BRONZE認証の600Wモデル「SST-ST60F-PB」と、700Wモデル「SST-ST70F-PB」を発表した。12月19日より発売する。店頭予想価格(税別)は「SST-ST60F-PB」が12,500円前後、「SST-ST70F-PB」が14,800円前後。○SST-ST60F-PB「SST-ST60F-PB」の最大出力は600Wで、フルプラグイン方式を採用。ケーブルはフラットケーブル仕様になっている。+12Vはシングルレーン仕様で、搭載ファンは140mm×1基。ブルーLEDで発光する。保護機能は、Active PFC / OCP / OPP / OVP / OTP。各DC出力は+3.3Vが20A、+5Vが17A、+12V1が46A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数は、20+4ピンメイン電源コネクタ×1、4+4ピンATX電源コネクタ×1、6+2ピンPCI-E電源コネクタ×2、SATA電源コネクタ×8、ペリフェラルコネクタ×3、FDDコネクタ×1。本体サイズはW150×D140×H86mm、重量は約2.0kg。○SST-ST70F-PB「SST-ST70F-PB」は最大出力が700Wのモデル。各DC出力は+3.3Vが22A、+5Vが18A、+12V1が54A。そのほかの仕様は「SST-ST60F-PB」とほぼ共通。
2014年12月09日日立製作所は12月8日、歩きながら指をかざすだけで正確な本人確認ができるウォークスルー型指静脈認証技術を開発したと発表した。現在、空港の入国管理などでは指紋認証や顔認証を用いた本人確認の認証方式が導入されているが、立ち止まって認証を行う必要があるため、人が集中すると混雑するという課題があった。一方、立ち止まらずに本人確認をする認証方式では、高い認証精度を得にくいという課題があった。そこで今回、独自に開発した生体認証方式である指静脈認証技術をさらに進化させ、さまざまな位置や向きでかざした指の静脈を瞬時に検知する技術を開発した。これにより、多くの人が集まる大型施設でも、歩きながら指をかざすだけのスムーズで正確な本人確認を実現するとしている。具体的には、指の検出範囲を手全体が収まるほどの大きな空間に拡張し、その空間内であれば、かざした指の数や位置、向きが変化しても瞬時に指静脈パターンを検知できるようにした。これにより、ユーザーは指のかざし方に気を使うことなく、素早くゲートの通過ができるようになるという。また、かざした指の位置と向きに合わせて、静脈観察用の光を自動制御により最適な位置から照射することで、鮮明な静脈パターンを撮影する技術を開発した。さらに、各指の静脈パターンを組み合わせて用いることで、1本の指だけの照合に比べて認証精度をさらに高めたとしている。
2014年12月09日NECは、インドのホテルグループLemon Tree Hotels(レモンツリーホテルズ)に、顔認証技術を利用した顔認証ソリューションを納入したと発表した。このソリューションは、ニューデリー エアロシティにあるインディラ・ガンディー国際空港近くのホテル「Lemon Tree Premier, Delhi Airport」に顧客の安全確保やサービス向上のために納入したもので、カメラ映像に映った顧客を警察から提供された犯罪者データベースと顔認証を用いてリアルタイムに照合するとともに、ホテルのVIP宿泊客リストと照合し、顧客のニーズにあったサービスを提供するという。
2014年11月27日STMicroelectronicsは11月13日、スマートメータ用SoC「STCOMET」がG3-PLCの新プロトコルの認証を取得し、エコシステムが強化されたと発表した。「STCOMET」は、2014年9月にG3-PLC Allianceが発表した新しいG3-PLC認証プログラムを完了した。また、現在稼働中の400万台以上のスマートメータに適用されているPRIME Allianceが策定した最新のPLC規格 PRIME 1.4の相互接続性試験にも合格している。さらに、PRIME 1.3.6の認証取得に加え、S-FSK IEC61 334-5-1、METERS AND MORE、IEEE 1901.2 PLC規格にも対応している。このうち、PRIME Allianceが2014年5月に発表したPRIMEプロトコルの最新バージョンである1.4には、電気的ノイズの多い環境下でも信頼性の高い通信を可能にする新しいロバストモードなど、複数のアップデートが含まれている。「STCOMET」は、相互接続性試験に合格した最初のチップセットで、既存インフラとの互換性を維持しながら、新しい機器での最新技術の活用を可能にしている。そして、G3-PLCは、周波数スペクトルの効率的な使用とノイズの多いチャネル条件下での高いノイズ耐性を実現するスマートグリッド用通信プロトコルである。G3-PLC認証プログラムを完了した「STCOMET」を使用することで、相互接続可能な高性能製品の開発が可能になる。また、STは現在使用されている主要プロトコル規格のPRIME 1.4/1.3.6、G3-PLC、METERS AND MORE、IEEE 1901.2などを対象としたプロジェクトを迅速に開始できる充実した開発エコシステムを有していることを強みとしている。この開発エコシステムでは、プロトコルスタック、リファレンス設計、単相・三相メータ向けのプロトタイプ作成用ハードウェア、電力計測管理ソフトウェアやソフトウェア統合用サポートドライバなどの各種ツールが提供される。この他、「STCOMET」は、プログラムが可能なのに加え、ファームウェアのアップグレードに対応しており、さまざまな市場・分野で使用され、異なるPLC規格に準拠する製品に同一設計を適用することができる。加えて、ARM Cortex-M4をベースとした最先端のアプリケーション処理サブシステム、高精度なメータ用フロントエンド、プログラム格納用の内蔵フラッシュメモリとRAM、プライバシー保護とアンチハッキング保護を実現する専用セキュリティエンジンを高度に集積している。そして、PLCモジュールは、プログラム可能なDSPモデム、包括的な送受信フロントエンド、p-p出力が28Vのパワーアンプで構成されている。最大500kHzまで拡張された帯域幅には、北米で使用されるFCC周波数帯域と日本で使用されるARIB周波数帯域が含まれている。さらに、遠隔操作による設定が可能なため、事業者の長期運用コストを最小化するとしている。なお、パッケージは20mm×20mm×1mmサイズのTQFP176。現在、特定顧客向けに提供中。
2014年11月14日テックは10日、Appleが認定するMFi(Made for iPod/iPhone/iPad)認証を取得したLightningケーブル「TLGNG10CM」を発売した。店頭予想価格は1,280円。ケーブル部分にコットンとナイロンを編み込んだ素材を採用し、剛性に優れ、断線を防ぐという。ケーブルの長さは10cmと短く、カバンの中に入れても絡まずにすっきりと取り出せる。また、コネクタ部分は9mmのスリムコネクタで、iPhone用ケースに干渉しにくい設計となっている。対応機種はLightningコネクタを搭載した、iPhone 6 / 6 Plus、iPhone5 / 5S / 5C、iPad Air 2、iPad Air、iPad mini 3、iPad mini、第5世代iPod touch。重量は約7g。
2014年11月11日NECは、人間の目では判別が困難な、製品ごとの紋様(物体指紋)をスマートフォンやタブレット端末のカメラで認識し、製品の個体を瞬時・高精度に識別する「物体指紋認証技術」を開発した。製品の真贋判定や流通トレーサビリティへの適用が期待されている。「物体指紋認証技術」は、工業製品・部品の表面に自然発生する微細な物体指紋を読み取り、個体識別する技術。物体指紋を読み取るには、スマートフォンやタブレット端末のカメラ部分に専用アタッチメントを装着し製品を撮影する。これにより、製品の製造時に自然発生する微細な物体指紋を画像認識し、クラウドを介して事前に登録したデータベースと照合される。同技術が適用されれば、識別用タグの取り付けや特殊加工などを用いずに、低コストかつセキュアに製品の個体識別が可能となる。適用が期待される用途は、以下の通り。流通トレーサビリティバッグや財布などの服飾製品の部品の物体指紋を登録・認識し個体を識別。これにより、いつ、誰が、どこで購入したかなど、製品のトレーサビリティが向上し、販売店・製造ルートの特定による製品保証の信頼性向上につながる。真贋判定工業用機械に付与されるエンブレムやロゴマークの物体指紋を登録・認証し個体を識別。これにより、識別用タグやシリアルナンバーがなくても、製品の真贋判定が可能となり、低コストかつ効率的な模造品対策、ブランド保護を実現する。部品管理・保守作業管理ネジやボルトなど、識別用タグやシリアルナンバーを付けることが困難な少部品の物体指紋を登録し認識。これにより、部品管理をIT化し、部品の形状・大きさなどの確認が、部品を取り付けた後でも、外すことなく可能となる。保守・点検作業の効率化や付け間違えによる事故の防止に貢献する。(記事提供: AndroWire編集部)
2014年11月11日アプリックスIPホールディングス(以下、アプリックス)は11月10日、同社の「MyBeaconシリーズ」が国内外50カ国を超える電波法認証を取得したと発表した。近距離無線技術「BLE(Bluetooth Low Energy)」を搭載した位置情報機器やそれを用いたシステムであるBeaconは昨今、飲食業界やアパレル業界、流通業界などのさまざまな業界において、O2Oや位置情報向け新ソリューションとして注目されているが、国内をはじめ、海外でBeaconを展開する際には、無線通信の混信・妨害を防ぎ、電波を効率よく使えるよう、サービスを展開する地域ごとの電波法の認証が必要となる。アプリックスでは、同社が開発する無線機器を国内外へ提供する上で必要な各国・各地域での電波法認証取得を推進。今回、日本や米国、カナダ、英国、フランス、ドイツ、イタリアなどの欧州36カ国、オーストラリア、ニュージーランド、シンガポール、中国、およびカンボジアなどの東南アジア諸国など50カ国を超える電波法の認証を取得した。同社のBeacon製品は、グローバルなビジネス展開の実現を支援する製品として使えるとしている。
2014年11月10日Maxim Integratedは11月4日(現地時間)、セキュアNFC/RFIDタグ認証用IC「MAX66242」を発表した。同製品は、ワイヤレスNFC/RFIDインタフェースとI2Cインタフェースを組み合わせたもので、マスター側機器の主電源が機能していない場合でも、ポータブル機器から重要なシステムデータを収集できる。ワイヤレスNFC/RFIDインタフェースとI2Cインタフェースによって、広範なアプリケーションに対応する高い柔軟性とスケーラビリティを実現するという。さらに、追加の外部機能が必要であるにも関わらず、コネクタを設置するスペースがないアプリケーションにおいても役立つという。最適なアプリケーションとして、医療データのセキュアなワイヤレス転送や資産トラッキングなどが挙げられるとしている。具体的には、ホスト/スレーブ機器間でのワイヤレス、非接触でのデータ収集が可能な他、内蔵する実証済みSHA-256暗号エンジンにより、データダウンロード用の秘密鍵に基づく対称チャレンジ/レスポンス認証を提供する。また、同製品のI2Cインタフェースポートは、データ書き込み用に個別のコントローラを必要とせず、セキュアなデータ交換用のマスターポート、またはスレーブポートとして動作することができる。そして、複数のメモリ設定が可能なオプションを備えており、セキュアなマスター/スレーブシステムを構成して、EEPROMエミュレーションモードを使ってリセット不可のカウンタを作成することにより、使用回数制限を設定できる。この他、ペアリングコードを安全に保存するための手段としてWi-FiまたはBluetooth接続をセットアップすることもできる。これにより、アクセス制御、資産トラッキング、システムアラート/ウェイクアップ、および医療用センサの認証のためのセキュリティが提供され、個人データのセキュアな転送が可能になる。なお、同製品は外部電源を必要としない代わりに、I2Cインタフェースを介して接続される温度センサなどの周囲のICへの給電に使用可能なエナジーハーベスティング機能を内蔵している。この生成された電力を使用して、スレーブデバイスに電源を提供し、スレーブデバイスからデータを収集する。エナジーハーベスティング機能は、バッテリ駆動の機器において既存の電源を補完する役割も果たし、全体的なバッテリ寿命を延長するとしている。
2014年11月06日Texas Instruments(TI)は11月4日、自社のPLC(電力線通信)リファレンスデザインがG3-PLCアライアンスの認証を取得したと発表した。同社は、G3-PLCAアライアンスの執行メンバーであり、スマートグリッド向けG3-PLC技術の向上と普及促進に注力してきた。今回の認証取得により、スマートグリッド技術のプロバイダが、同社のG3-PLCソリューションを選択した場合、同標準規格への準拠と相互動作性を確保した上で自社製品を開発できるという。具体的には、TI DesignsライブラリのPEER(サービスノード)、ならびにPANC(コーディネータ)向けリファレンスデザインが、ARIB(電波産業会)とCENELEC(欧州電気標準化委員会)のA周波数帯の両周波数帯で、G3-PLC Allianceのプラットフォーム認証を取得したとしている。認証を取得したPLCソリューションは、PLCに必要な回路を搭載した同社のSOM(システムオンモジュール)ハードウェアデザインと、SOMをAC電源に接続するための回路を含むPLCドッキングステーションを組み合わせた評価キットで提供される。この小型なSOMのリファレンス設計を元にしたPLCモジュールで、PLCネットワークの試作を素早く実現できる。また、これらのモジュールは個別に購入可能なことから、PLCシステムをスマートグリッドの個別要件に適合するようカスタマイズできる。同ソリューションのうち、「TMDSPLCKITV4-CEN」キットは、C2000マイコン「TMS320F28PLC84」とPLC AFE(アナログフロントエンド)「AFE031」を搭載し、欧州地域のCENELEC A(35kHz~91kHz)、またはCENELEC B(98kHz~122kHz)の各周波数帯をサポートする。「TMDSPLCKITV4-ARIB」キットは、C2000マイコン「F28M35H52」とPLC AFE「AFE032」を搭載し、日本のARIB周波数帯(154kHz~403kHz)をサポートする。データコンセントレータEVM(評価モジュール)「TMDSDC3359」は、標準構成でCENELECのA周波数帯をサポートし、アップグレードによりARIB周波数帯もサポートする。なお、価格は「TMDSPLCKITV4」キットが499ドル、「TMDSDC3359」キットが699ドル。すでに販売を開始している。
2014年11月05日電通と電通テックは10月31日、NECの顔認証技術「NeoFace」を応用した顔認証コミュニケーション開発プラットフォーム「Face_in」の提供を開始すると発表した。同プラットフォームは、デジタルテクノロジーを基点としたコミュニケーションプランニングやサービス開発を行う電通グループの横断チーム「_(アンダーバー)」と、「NeoFace」を保有するNECとのコラボレーションから開発されたものである。導入の容易さと高精度を両立させたもので、さまざまな顔認証コミュニケーションの展開が実現できる。具体的には、人の顔の特徴量データを登録・管理できるデータベースと顔認証用APIによって構成されており、ウェブやアプリケーションにAPIを実装するだけで、容易に顔認証の仕組みを導入することができる。「Face_in」が導入されたサービスは、ユーザー自身がキャンペーンサイトなどから顔写真の事前登録を行うことで、店頭や屋外広告、イベント会場などに設置されたカメラの前に立つだけで、ユーザーの顔のデータと管理データベース内のデータが照合され、特定個人に向けたメッセージなどのインタラクションが起きる仕組みになっている。活用方法としては、イベントで、事前に顔写真を登録した参加者の顔のデータを入場パス代わりに使用したり、屋外広告に実装し、個人を認証した上で、当該個人向けにカスタマイズされた情報発信を行ったり、店舗で上得意客の情報を顔のみで店員が把握し特別な接客をするといったことなどが考えられるという。なお、同プラットフォームは、イベントや屋外広告での実証実験にすでに成功しており、体験者の反応も良好だったことから、多様な活用機会を獲得できるものと判断したとコメントしている。
2014年10月31日Dropboxは10月28日、ユーザーデータと企業データの安全性を保護する対策として、ビジネス向けDropboxで提供されるISO27001認証と新しいSOC1/ISAE3402レポートのコンプライアンスマイルストーンについて発表した。また、これまで以上の保証を提供するため、SOC2/SOC3レポートも拡張した。ISO27001は、世界中で情報セキュリティの最高基準として認識されており、SOC保証報告書は「Security and Confidentiality Trust Service Principles」を対象にしている。その他、Dropboxが受けている認定は、Cloud Security Alliance(CSA)で、ビジネス向けDropbox のセキュリティ自己査定はSecurity,Trust & Assurance Registry(STAR)でも利用できる。ビジネス向けDropboxをすでに利用している顧客および同サービスの利用を検討されている方は、ここから認証書を確認できる。
2014年10月29日リンクスインターナショナルは27日、80PLUS BRONZE認証を取得したAntec製静音電源ユニット「NE650C」と「NE550C」を発表した。11月1日より発売し、店頭予想価格は「NE650C」が8,080円前後、「NE550C」が7,000円前後。電源ユニット内部にアルミニウム製のヒートシンクを採用するほか、冷却用の120mファンは電源内部の温度変化に応じて、回転数を変化させるファンコントロール機能とサーマルマネージャー機能を搭載する。「NE650C」の定格出力は650W、各DC出力は、+3.3Vが20A、+5Vが17A、+12Vが50A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数は、メイン24ピン電源コネクタ×1、4+4ピン12V電源コネクタ×1、6+2ピンPCI-E電源コネクタ×4、SATA電源コネクタ×6、ペリフェラル電源コネクタ×5、FDD電源コネクタ×1。「NE550C」の定格出力は550W、各DC出力は、+3.3Vが18A、+5Vが16A、+12Vが42A、-12Vが0.3A、+5Vsbが2.5A。コネクタ数は、メイン24ピン電源コネクタ×1、4+4ピン12V電源コネクタ×1、6+2ピンPCI-E電源コネクタ×2、SATA電源コネクタ×6、ペリフェラル電源コネクタ×5、FDD電源コネクタ×1。本体サイズはW150×D140×H86mm。重量は「NE650C」が約1.7kg、重量は「NE550C」が約1.6kg。
2014年10月27日サイオステクノロジー(以下、サイオス)は10月22日、学術認証フェデレーションで使用されているシングルサインオン認証方法Shibboleth用のワンタイムパスワード認証システムを開発したと発表した。同システムは11月1日より提供開始し、慶應義塾で2014年11月より利用開始となる「Google Apps」の認証基盤に採用されている。学術認証フェデレーションとは、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成される連合体のこと。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで、相互に認証連携を実現することが可能となる。慶應義塾は、以前よりGoogle Appsの導入にあたり、認証基盤にShibbolethによるフェデレーション認証を採用としており、Google Appsをはじめ、学内の30あまりのWebサービス間におけるシングルサインオンの実現を目指していた。また、これらのシステムの中には健康診断や学業成績など機密性の高い個人情報を含むシステムがあるため、学内サイトへのログイン時に使用するIDとパスワード認証にワンタイムパスワードなどを組み合わせたよりセキュリティの高い多要素認証を用いたユーザー認証の導入も検討していた。こういったニーズに応えるため、Google Apps導入のためのシステム構築をサポートすると同時に、Google Appsの認証基盤でワンタイムパスワードを利用できるようにするため、Shibboleth認証用ワンタイムパスワードモジュールとワンタイムパスワード用秘密鍵発行システムを開発し、提供した。同モジュールをShibboleth認証サーバーに組み込むことにより、学内サイトへのログイン時にIDとパスワード認証に加え、ワンタイムパスワード認証が使用できるようになる。また、同システムは、個人が所有するiPad, iPhone, Android phoneなどのスマートデバイスをトークン(パスワード生成機)として利用でき、ワンタイムパスワード専用のハードウェアトークンを全ユーザーに配布する必要がない。そのため、大幅に導入コストを抑えることができ、今回の採用に至った。同社は、今後も様々な認証方法と組み合わせた多要素認証を実現するよりセキュアなシステムの構築サービスを提供していくとしている。
2014年10月23日サテライトオフィスは、Google Apps向けに、英語と数字の組み合わせをランダムに発行する事で、ワンタイムパスワード認証機能を開発し、無償公開したと発表した。トークンなどハードウェアは必要ない。同社は、Google Apps導入支援の中で、Google Appsで利用可能な、組織カレンダー、組織アドレス帳、ワークフロー機能、掲示板/回覧板機能、行先予定/伝言メモ機能等を無償提供しているが、今回は、Google Apps導入企業で、特にニーズの多かったパスワード強化機能を公開した。同社が新たに開発したワンタイムパスワード認証機能は、英語と数字をランダムに発行し、ログイン毎にワンタイムなパスワードを入力する事で、セキュアなログイン制御を実施する。ブラウザにパスワードが保存されている場合や、不用意なパスワード漏洩、ウィルスによるパスワード遠隔取得等の対策に効果がある。利用条件は、Google Apps for Work、Google Apps for Educationを利用している企業。
2014年10月22日