Archive for the ‘demospring11’ Category

ソーシャル・ネットワーク安全対策 (DEMO Spring 2011より)

Wednesday, April 6th, 2011

LinkedInやFacebookなど、著名なソーシャル・ネットワークを狙った攻撃が多発している。架空の人物が、LinkedInやFacebookで友人となり、社員を中心に、個人情報を盗用する犯罪である。

企業内ソーシャル・ネットワークの危険性

DEMO Spring 2011でのインタビュー・セッションにおいて、CiscoのSecurity Technology Business Unitの副社長であるTom Gillis (トム・ギリス) は、「How Social Media is Affecting Security in the Enterprise」 (ソーシャル・メディアが如何に企業セキュリティーを脅かしているか) というタイトルで、企業内におけるLinkedInとFacebookの問題を解説した。Gillisは、スパム・フィルタリング技術を開発したIron Port Systemsの創設メンバーであり、同社は、2007年にCiscoに買収されている。

g205a_websense

Gillisは、実際にCisco社内で発生した、LinkedInとFacebookへの攻撃の事例について紹介した。まず、LinkedInのケースでは、Cisco社員は、John xxという人物からメール (上のグラフィックス、出展:Cisco) を受信し、「Ciscoに入社したばかりで、知り合いの輪を広げるため、知人としてコネクトして欲しい」、との依頼を受けた。このメールを受信した社員は、確認のため、LinkedInでJohn xxの頁 (下のグラフィックス、出展:Cisco) を開くと、顔写真入で、Cisco社員として登録してあり、詳細な情報が表示された。しかしこれは実在の人物ではなかった。この人物の目的は、Cisco社員の友人となることで、社員の個人情報を入手することであった。そして、経理担当などの特定社員を狙って、マルウェアを埋め込み、企業の機密情報を盗むことにあった。

g205b_websense

Koobface問題

Cisco社内では、Facebookを使った攻撃も発生した。これは、Koobface (クーブフェイス、逆さまの綴り) という、ソーシャル・ネットワークを対象とする、悪名高いワームである。利用者の友人からメッセージを受け取り、そのリンクをクリックすると別のサイトに導かれ、マルウェアをダウンロードする仕組みである。

g205c_websense

犯罪者はCisco社内で、社員の友人となり、社員のWallに、上のようなメッセージ (出展:websense) を送信した。「ビデオに映っているよ」というメッセージで、社員が驚いて、そのリンクをクリックすると、下の画面 (出展:websense) が登場し、そこには、「ビデオを見るためにはFlash Playerが必要」と表示され、Downloadボタンをクリックすると、マルウェアがインストールされる仕組みである。感染したパソコンは、利用者の友人情報を収集し、上述のメッセージを友人に向かって発信することになる。

g205d_websense

このように、ソーシャル・メディアを対象にした攻撃が広がっており、Ciscoなどのネットワーク企業が、セキュリティー製品を提供している。

Defencioという防衛策

DEMO Spring 2011においては、websense (ウェブセンス) という、サンディエゴに拠点を置く、セキュリティー企業から、Facebook向けの防衛策が紹介された。websenseのブースにおいて、CTOであるDan Hubbard (ダン・ハバード) が、デモを交えて機能概要を解説してくれた。これは、Defensio (ディフェンシオ、下のスクリーンショット、出展:VentureClef) という、Facebook上のアプリケーションで、包括的なセキュリティー機能を提供している。Defensioは、スパムや不適切な内容・言葉を検出して、利用者に通知する仕組みである。

Defensioが対象としているページは、Wall、News Feed、写真、ビデオである。Defensioは、悪意あるサイトへのURLを含んでいるコンテンツを、ブロックする機能を提供している。悪意あるサイトとは、前述のKoobfaceのように、セキュリティーに問題があるサイトや、アダルト・サイトなどである。また、Profanity Filterとして、問題がある言葉を含んだページをフィルタリングする機能も提供している。

g205e_websense

上のスクリーンショットは、Defencioの初期設定をしている様子である。設定が終わると、Defensioは問題があるコンテンツを検出すると、利用者にメールで通知し、上のページのCommentsタグに、問題となっている内容を表示する。利用者は、Commentsタグで、検出されたコンテンツを消去するなど、対応することができる。

トレンド

Defensioは、有償と無償のサービスを提供しており、個人が無償で利用するだけでなく、企業が有償で包括的な機能を利用している。前述のKoobface対応に加え、FacebookにPageを開設して、商品広告を行なっている企業などが、このセキュリティー機能を利用している。websenseは、2009年に、このDefensioを買収して、製品ラインに統合している。Defensioは、当初、ブログへのプラグインとして、記事への不適切なコメントをフィルタリングしていた。現在では、Facebookを中心に、セキュリティー機能を提供している。企業内でFacebookの使用を禁止しているところも少なくないが、多くの企業はコラボレーション・ツールとして利用している。Koobfaceのような攻撃から社内ネットワークを守るツールが登場している。

携帯電話のリサイクル (DEMO Spring 2011より)

Thursday, March 31st, 2011

ecoATM (エコATM) は、携帯電話をリサイクルするための、キオスクである。利用者は、自動販売機で買い物をする要領で、ecoATMで携帯電話を下取りしてもらう。

g204a_ecoatm

ecoATMの機能概要

ecoATMの外観は、上の写真 (出展:DEMO) の通りで、利用者は、キオスクのディスプレーの案内に沿って、操作をしていく。ecoATMのブースにて、実際に、ecoATMを使って、自分のiPhoneを下取りしてもらうプロセスを試してみた。最初に、ecoATMのディスプレーで、操作開始のボタンを押し、次に携帯電話かMP3プレーヤーかの選択ボタンを押した。そして、ディスプレー横のドアを開けて、iPhoneをトレイの上に置いた。ecoATMは、置かれた装置をカメラで撮影し、データベースの中から該当の機種を探し出し、機種名と価格をディスプレーに表示した。ここで、「Apple Original iPhone,,, worth up to $46.00」と機種を正しく判定した。また、価格は最大46ドルとの査定であった。次に、ecoATMは、携帯電話の機種に応じたケーブルをトレイに伸ばしてきた。再び、ドアを開け、このケーブルをiPhoneに接続した。ecoATMは、接続したiPhoneの機能を検証し、正常に動作することを確認した。また、前述のカメラでの撮影において、iPhoneに損傷がないことを確認している。最後に、ecoATMは、下取り価格をディスプレーに表示 (下の写真、出展:VentureClef) し、Cash Outボタンを押すと、紙幣が出てきた。因みに、最終下取り価格は、20ドルとの判定であった。査定価格に不満は残るものの、マシン操作は快適で、ディスプレーの案内に沿って、簡単に使うことができた。

g204b_ecoatm

ブースでは、Drew Spaventaが、ecoATMの開発コンセプトなどについて、説明してくれた。ecoATMは、下取りした携帯電話を、中古市場で販売するか、または、部品回収業者に販売するとしている。大量の携帯電話が販売され、大量の使用済み携帯電話が出ているが、ecoATMは、これらを再利用するエコなサービスである。消費者にとってみると、eBayで販売するより、ecoATMを使うことで、商品発送などの手間が省ける。Spaventaによると、ecoATMは、このキオスクを、家電量販店やショッピング・モールなどに設置する予定である。アメリカ国内では、今年第四四半期からサービスを開始する予定であるとしている。計画停電で電力消費量を抑えることが、国民的な課題になっている中、エコな生活を日常から心がける必要がある。この観点から、ecoATMはヒントとなるアイディアである。

家族のためのクラウド (DEMO Spring 2011より)

Thursday, March 31st, 2011

AboutOne (アバウト・ワン) は、家庭向けのクラウド・サービスで、家族の情報を、一元的に管理する機能を提供している。主に、お母さんが、家族の管理をすることを念頭において設計されているクラウドである。

g203a_aboutone

AboutOneの機能概要

AboutOneは、家族の健康管理を行い、家計をやりくりするための機能を提供している。上のスクリーンショット (出展:AboutOne) は、AboutOneの初期画面で、ここから、AboutOneの機能を利用する。主な機能は、Family Newsletter (家庭内の掲示板)、Caregiver Report (両親の介護の履歴)、Education History (子供の就学記録)、Home Maintenance (家の改築記録)、Health History (家族の健康の記録)、Capital Gains (固定資産の記録) などである。

具体的には、Health Historyにおいては、家族の健康に関する基本情報を記録する。家族の健康状況や、アレルギー症、処方してもらっている薬、飲んでいるサプリメントを記録する。また、ホーム・ドクターの連絡先や診察予約日、更に、緊急の際の連絡先などを記録しておく。医療保険については、保険証書をスキャナーで読み込んで、ここにアップロードしておく。Health Historyは、家庭における電子カルテの役割を果たしている。緊急の際に、病院などから、Health Historyにアクセスして、治療に必要な情報を取り出す。AboutOneは、このように、病気や事故に備えて、必要な書類を一元管理する機能を提供している。このサービスは有償で、月額5ドルまたは、年間で30ドルとなっている。創設者のJoanne Langは、以前SAPに勤務しており、その時の経歴を生かして、家庭向けのクラウド・サービスを、女性の視点から開発した。

考察

アメリカのメディアは、今週は、リビア軍事介入の報道一色で、地震と津波による被災者の様子は置き去りにされた感がある。多くの人が家族や家を失って、悲痛な生活をしており、地震や津波などの災害に備えたシステムの重要性を再認識する。企業や地方自治体は、システムのバックアップが必須であるが、家庭においても、AboutOneのようなクラウドで、重要な書類 (保険証、契約書、処方箋、免許証、クレジットカード情報など) をバックアップしておく必要がある。非常事態には、スマートフォンから、これらのファイルにアクセスし、病院での治療や、役所での手続きに役立てる。更に、思い出の詰まった写真アルバムを、クラウドに退避しておくことも重要である。普段の生活では気が付かなかったが、家族の写真の多くは、Flickrだけでなく、写真アルバムに大事に収められている。今回の大災害を教訓に、家族向けクラウドで、バックアップ・サービスを準備しておく必要がある。地震国日本としては、民間企業からのサービスの提供が第一義であるが、防災の一環として行政がこれを支援することも検討に値する。

緊急事態での支援体制 (DEMO Spring 2011より)

Friday, March 11th, 2011

昨日は、地震発生と同時に、CNNが被害の様子をライブで放送し、一夜明けた今日は、主要ネットワークが全て、日本での地震の様子を報道している。また、ローカル・テレビは、サンフランシスコ沿岸に押し寄せた津波について、特別番組を組んで警戒を呼びかけている。サンフランシスコ地区では、多くの学校が休校となり、防災に備えている。北カリフォルニアでは行方不明者が出るなど、改めて、地震の大きさと、被害の深刻さを実感することとなった。

Guardlyというベンチャー企業

DEMO Spring 2011では、災害や事件など、緊急事態に対応するための技術が紹介された。今回のような、桁外れの規模の災害は想定外であるが、Guardly (ガードリー) という企業は、日々の生活において遭遇する、事件や病気などに、スマートフォンの位置情報サービスを活用して、防災ネットワークを提供している。Guardlyは、スマートフォン向けのアプリケーションとして提供され、緊急事態が発生した際に、警察や警備会社や関係者に、簡単な操作で連絡ができる機能を持っている。利用者は、緊急時の連絡網として、家族や親戚や友人などを登録しておくと、緊急事態が発生した際に、一斉に通報することができる。

ブースにて、同社のCEOであるJosh Sookman (ジョシュ・スークマン) が、iPhoneを使って実演しながら、このアプリケーションについて説明してくれた。下のグラフィックス (出展:Guardly) は、Wendy Johnsonという女性が、不審な男に後をつけられており、Guardlyで助けを求めているという設定のデモである。Guardlyを起動したあと、Wendyはテキスト・メッセージで、まだ男が後をつけてきているので、公園の中に隠れているなどと連絡 (左側の画面) している。これに対して、John Smithが応じ、電話やテキスト・メッセージで、Wendyと交信を行なっている。このケースでは警察への通報は行っていないが、画面上部のCall 911ボタンを押すと、警察に通報できる。Johnは、地図上でWendyの位置を把握 (右側の画面) して、いまそこに向かっているので動かないように、とWendyに連絡している。このように、Guardlyを使うと、緊急事態の際に、簡単な操作で助けを求めることができる。

g199a_guardly

考察

Guardlyの適用範囲は、上述のストーカー対応の他に、アレルギー発作、心臓発作、脳卒中などの病気での緊急事態にも対応することもできる。更に、Sookmanは、地震、ハリケーン、洪水、火災などの災害にも適用できるとしている。昨日の大地震での被災の様子を、リアルタイムで目の当たりにすると、スマートフォンやタブレットを使った、最新の防災システムが必要であり、これはIT企業の責任であるとも実感する。

脳波とアプリケーション (DEMO Spring 2011より)

Friday, March 4th, 2011

ベンチャー企業が、最新技術を実演する、DEMO Spring 2011が、2月27日から3月1日まで、カリフォルア州パーム・デザートのJW Marriottホテル (下の写真、出展:VentureClef) で開催された。ここは、砂漠の中に造られたリゾート地で、2月でも気温は25度近くなり、避寒地として有名な場所である。選考を通過したベンチャー企業が、ステージ上でライブのデモを行い、隣接した会場にブースを展示し、会場内でも熱い議論が展開された。

g198a_neurosky

今年の技術動向

カンファレンスを通して、今年の特徴は、ベンチャー企業創設者のプロフィールが、多様化してきたことである。特に女性の創設者の数が増え、オンライン・ショッピングや家庭向けの新技術が、女性の視点で開発されている。昨今の動向をみると、近い将来、女性の創業者数が、男性を上回る勢いを感じる。年齢層も広がりをみせ、特に年配層がベンチャー企業を創設する件数が増えてきた。また、同性愛者の創設者によるベンチャー企業も登場し、多様化が進んでいる。一方、技術面においては、Facebookの影響が色濃く現れたカンファレンスとなった。Facebookを中心とする、ソーシャル・ネットワーク関連技術が数多く出展され、Facebookのエコシステムが押し寄せた形となった。

NeuroSkyという企業

カンファレンスの中で、異色の企業が、NeuroSky (ニューロスカイ) というベンチャー企業である。時々、テレビのニュースに登場し、その技術などが紹介されている。NeuroSkyは、San Joseに拠点を置き、ヒトの脳波を測定するセンサーを開発している企業である。測定した脳波を利用して、様々なアプリケーションを、パートナー企業と供に開発している。脳波を測定する装置はMindWave (下の写真、出展:NeuroSky) と呼ばれ、ヘッドセットの形状をしている。利用者は、このMindWaveを装着して、脳波を測定する。

g198b_neurosky

MindWaveから、Sensor Armと呼ばれるアームが伸びており、利用者は、上の写真の通り、これを額に接触させて着装する。また、耳にはEar Clipという端子を接続する。ヘッドセット右側の丸まった部分に、専用チップが実装されており、採取したシグナルのフィルタリングを行なう。処理されたデータは、Bluetoothで、パソコンなどに送信される。MindWaveは、NeuroSkyから99ドルで販売されている。NueroSkyの特徴は、Single Dry Sensorで、写真の通り、一点で測定ができ、また、ジェルなどを塗る必要がなく、乾式で手軽に使える点である。

測定した脳波の応用分野

MindWaveと連携した、様々なアプリケーションが、開発されている。NeuroSkyとそのパートナー企業から、教育、ゲーム、ツール等の分野で、42のアプリケーションが開発されている。その中で、SpeedMathは、低学年向けの教育アプリケーションである。SpeedMathは、簡単な計算問題に解答する形式で、子供の集中力を測定する仕組みである。NeuroSkyのブースにて、MindWaveを装着して、SpeedMathにトライしてみた。下の画面 (出展:VentureClef) が、パソコン上に表示された、SpeedMathの画面である。SpeedMathから、計算問題 (画面左側) が出題され、それにテンキーから解答を入力する形で試験が進んだ。

g198c_neurosky

画面右下の折れ線グラフが、試験の結果を示している。このグラフは、Attentionの度合いを示している。Attentionとは集中度のことで、いかに集中して問題に解答しているかが測定されている。集中力は、最初は低いが、徐々に高くなっていることが分かった。このアプリケーションは、子供の集中力を高めるために使われ、子供の能力開発を目的としている。ここには登場していないが、MindWaveは、利用者のMeditation (リラックス度) を測定する機能も備えている。利用者が、ヨガなどを通して、如何にリラックスできるかを測定することもできる。

NeuroSkyの今後の展開

NeuroSkyのブースにおいて、CEOのStanley Yangが、今後の応用分野などについて、詳しく説明してくれた。Yangは、会社のビジネス・モデルについて、NeuroSkyは、Intelのようなデバイス・メーカーであり、パートナー企業がこの技術を使って、製品を開発すると説明した。実際に、PLX Devices という企業から、XWave (下の写真のヘッドセット、出展:NeuroSky) という、iOS向けの製品が開発されている。利用者は、XWave を装着し、それをiPhoneと接続し、NeuroSky技術を利用することがきる。

g198d_neurosky

iPhone向けのアプリケーションとして、同名のXWaveが出荷されている。利用者は、このアプリケーションを起動して、自分の脳波(δ、θ、α、β、γ) の強さを見ることができる。また、Attentionにより、iPhone上に表示される水色のOrbを持ち上げ、集中力の強化を行なうことができる。Yangは、これからの重要分野は、eHealthであると述べた。iPhoneに指を接触させ、心臓の鼓動をセンシングし、利用者の健康状態を把握する技術を開発している。同時に、この技術は、本人認証の仕組みとして利用する計画である。また、iPhoneのイヤーピースにセンサーを組み込み、Attentionで音量調整や早送り操作を行なう技術を開発中である。更に、自動車の空調操作をAttentionで行なう技術にも取り組んでいると説明してくれた。バイオ・センサーは、古くからある技術であるが、新分野でその応用がひろがりつつある。