Archive for September, 2008

送信先での機密書類セキュリティ (DEMOfall 08より)

Friday, September 26th, 2008


DEMOfallで印象に残った会社にFortressware (フォートレスウェア) がある。同社は「Because Encryption Is Not Enough (暗号化だけでは充分でないので) というキャッチフレーズで、機密書類の暗号化に加えて、機密書類が復号化された後のセキュリティ機能を提供している。

 

Personal Fortressという製品

DEMOではCEOAnn Ting (アン・ティング) が「Personal Fortress (パーソナル・フォートレス) という製品を披露した。Tingはステージで、Personal Fortressで暗号化した機密書類をMicrosoft Outlookで送信するデモを行なった。機密書類を暗号化してメールで送信し、受信先で機密書類を復号化した後も、Personal Fortressが機密書類の安全性を守り続けるという機能を紹介した。

 

g046_fortressware.jpg

このスクリーンショットは、Personal Fortressで機密書類を送信するシーンである。(出展:Fortressware) 送信するファイルを選択し、パスワードを指定し、そしてファイルの有効期限を指定しているところである。この設定が終わると、通常のメールを送信する要領で、送信ボタンを押すと、機密書類がOutlookの添付資料として送信される。

 

メール受信先でのセキュリティ機能

機密書類の受信者は、指定されたパスワードを入力してファイルを復号化する。ここまでは通常の操作であるが、復号化したファイルは転送することができなくて、受信者だけが閲覧できる構造になっている。また、復号化したファイルは、USBメモリーへのコピーも禁止され、更に、印刷やウェブサーバへの移動も禁止されている。一方で、受信者は、復号化したファイルの操作を自由に行なうことができる。Excelシートのデータ変更など、ファイルの読み出しだけでなく書き込みもできる。つまり、Personal Fortressを使うと、機密書類を復号化した後も、セキュリティ管理機能が継続することになる。

 

Personal Fortressの仕組み

DEMOの後でブースにてTingから詳しく話を聞くことができた。メール受信者側はどんな仕組みになっているのかを尋ねると、Tingは、「メール受信者は軽量のViewerをインストールしておく必要がある」と説明してくれた。「このViewerで復号化したファイルを読むだけでなく、ファイル更新もできると」説明した。ファイルの有効期限が切れたらどうなるのか聞き忘れたので、後日問い合わせると、Tingは、「ファイルは受信先に暗号化されたままで留まる」と回答してくれた。ファイルは受信先に物理的に留まるが、有効期限が過ぎると、受信者はそのファイルを読むことができなくなる。DEMOfallではセキュリティ技術を開発している女性創業者が目立ったが、Tingも例外ではない。Personal Fortressは、女性の視線でデザインされ、使いやすい仕組みになっているとの印象を受けた。

パスワード・インターフェイス (DEMOfall 08より)

Friday, September 26th, 2008


DEMOfallでは、セキュリティ分野でも新しい技術が登場した。Usable Security Systems (ユーザブル・セキュリティ・システムズ) の「UsableLogin(ユーザブル・ログイン)は、煩雑なパスワード管理を易しくしてくれる仕組みである。

 

UsableLoginとは

DEMOでは女性のCEOであるRachna Dhamija (ラシュナ・ダミジャ) が、UsableLoginの機能をパソコンからデモを行ないながら紹介した。

g045_usable_security.jpg

上の画面はGoogle Gmailにアクセスしたところで、ここでIDとパスワードを入力して、メールにログインするところである。(出展:DEMO) UsableLoginを使うと、画面右側中央に、椰子の木が写っている写真が、ポップアップ画面として現われている。このポップアップ画面に事前に登録した「Code Word(コード・ワード)を入力すると、IDやパスワードの入力無しで、Gmailの認証プロセスが完了する。

 

このCode Wordは、UsableLoginの管理画面で事前に登録しておく。Code Wordは、パスワードのように長くて複雑な単語である必要はなく、「Blue」とか「Ocean」のように覚えやすい言葉を選ぶことができる。利用者が別のサイト (例えばAmazon.com) にアクセスしたときも、このポップアップ画面が登場し、ここにCode Wordを入れれば認証が完了する。UsableLoginを使えば、どのサイトでログインするにも、覚えやすい言葉を入力するだけで認証が完了する。

 

UsableLoginの仕組み

DEMOの実演でUsableLoginの便利さはよく分かったが、その背後の仕組みについて、ブースにてDhamijaから話を聞くことができた。Dhamijaはバークレー大学で博士号を取った研究者で、UsableLoginの動作概要を説明してくれた。Dhamijaは、「UsableLoginはシングル・サインオンではなく、ログインするときの統一したインターフェイスである」と説明してくれた。UsableLoginは、ブラウザーのプラグインとして実装され、利用者がCode Wordを入力すると、「UsableLoginがそのサイトのIDとパスワードを生成して入力する」と解説してきれた。

 

つまり、Code Wordはデスクトップ上で利用者を特定するためのキーとなり、サイトへのログインでは、UsableLoginが生成する複雑なパスワードが入力される。それではパソコンが盗難にあったら、Code Wordが簡単に破られるのか。この際は、UsableLoginのウェブサイトから、特定のパソコンからのログインを禁止する機能を使う。ウェブサイトでログインするパソコンを指定したり解除する機能がある。それではUsableLoginサーバがダウンしたらどこにもログインできなくなるのか。Google Gmailがダウンするとメールが使えなくなるのと同様に、これはウェブサービス共通の問題である。UsableLoginは、パスワードのインターフェイスを大きく改良しているところに、技術進化がある。

携帯電話でプレゼンテーション (DEMOfall 08より)

Friday, September 19th, 2008


DEMOfallでは台湾のベンチャー企業の参加があった。台北に拠点を置くAwind (エーウインド) という会社は、携帯電話に格納したMicrosoft PowerPointを、ステージ正面の大型スクリーンに映し出すデモを行なった。

 

MobiShowの機能

この製品は「MobiShow (モビショウ) と呼ばれ、AwindCEOであるKuolung Chang (クオラン・チャン) が、それを実演した。MobiShowは幅の薄い弁当箱の大きさで、携帯電話からのデータをWiFi経由で受信し、それをケーブルを通じてプロジェクターに送信する。PowerPointのスライドショーでは、携帯電話がリモート・コントローラーとなり、スライドショーの開始やページ送りを指示する。(下の写真は携帯電話からPowerPointスライドショーの制御を行なっている画面、出展:DEMO)

g044_awind.jpg

 

また携帯電話をMobiShow経由で家庭のテレビに接続することもできる。DEMOでは、Apple TVの代わりにMobiShowを使って、携帯電話に格納しているビデオをステージ正面のスクリーンに上映した。

 

MobiShowの仕組み

Awindのブースで、デモを共演したSimon Huang (サイモン・ホアン、Vice President) MobiShowについて、丁寧に説明してくれた。システム構成について、Huangは、「携帯電話とMobiShowWiFiで接続され、MobiShowとプロジェクターはケーブルで接続する」と説明した。そして、「携帯電話に格納されているPowerPointPDF形式でMobiShowに送信される」と説明した。スライドショーの操作は、左の写真の通り、携帯電話から行う。「携帯電話には、事前に専用のソフトウェアをインストールしておく必要がある」が、これはMobiShowからWiFiでソフトウェアをダウンロードすることで行なうことができる。

 

Huangは、「Apple iPhoneからMobiShow経由でプロジェクターに接続するシステムを開発している」と説明してくれ、ブースのカウンター上のiPhoneを使ってそのプロトタイプを見せてくれた。その時は残念ながらシステムがうまく起動せず、スクリーンに画像は現われなかった。しかし、Apple iPhoneからPowerPointのスライドショーをプロジェクターに映し出す機能は、多くの人が切望しており、一日も早く製品化して欲しいと、一利用者としてのコメントをHuangに伝えた。

 

Huangに日本での販売計画を尋ねると、「MobiShowを直販するのではなく、日本企業のブランド名で販売することを計画している」と答えた。「販売価格は200ドルを目指している」とのこと。出張先でのプレゼンテーションを、携帯電話で行なうことが、現実のこととなってきた。

高速半導体ストレージ (DEMOfall 08から)

Friday, September 19th, 2008


AppleMacBook Airに代表されるように、ノートパソコンにディスクの代わりにSSD (Solid State Device、半導体メモリー) を搭載したシステムが出荷されている。MacBook Airは、大画面でありながら非常に薄いデザインでAppleらしい製品である。SSDを企業サーバー向けに開発しているのが「Fusion-io (フュージョン・アイオー) というベンチャー企業である。

 

Fusion-ioの機能

DEMOではFusion-ioCTOであるDavid Flynn (デイビッド・フリン) が「ioDrive (アイオー・ドライブ) という製品を紹介した。(下の写真はFlynnioDriveを手に持って紹介している様子、出展:DEMO)

g043_fusionio.jpg

 

ioDriveはフラッシュ・メモリーから構成される外部記憶装置で、これをディスク・ドライブの代わりに使い、データ転送性能を向上させるのが目的である。ioDriveはノートパソコン向けではなく、企業の高性能サーバー向けに設計された製品で、フラッシュ・メモリーへの並列アクセスを行なうことで、データの読み書きの速度を大幅に向上させている。

 

ioDriveの構成

Fusion-ioのブースで、Josh Aunt (ジョシュ・アント) らから、ioDriveについて説明を聞くことができた。ブースは報道関係者の取材で込み合っており、隣ではニュースのビデオ撮影が行なわれていた。Auntは、ioDriveのサンプルを使って、「ioDriveはフラッシュ・メモリーをPCI Expressカードに搭載したもので、80GBから320GBまでの記憶容量を持つ」と説明してくれた。写真で右手で持っている部分がioDrive全体で、左手で持っている部分がフラッシュ・メモリーである。このフラッシュ・メモリーをioDriveのスロットに指し込んで使う。

 

更にAuntは、「ioDriveにはネットワーク・チップが搭載されており、10Gbpsのイーサネット・ポートからデータを高速通信できる」と説明してくれた。つまり、サーバー内で外部記憶へのアクセス性能を向上するだけでなく、サーバー間でデータ転送を高速に行なうことができる。従って、「ioDriveはデータの高速転送が要求される、仮想化システムやクラウド・コンピューティングで威力を発揮する」と説明してくれた。以前紹介した「Arastra(アラストラ)のように10Gbpsのネットワーク・スイッチの普及が進み、ここにioDriveのような高速外部記憶が登場した。クラウド・コンピューティングの時代の要請にあった製品である。

 

Fusion-ioは既にIBMが「BladeCenter」で採用している。またIBM は、先月、Quicksilverというプロジェクトで、ioDrive 4TBという大規模構成でベンチマークを行い、100IOPS (input / output per second)という記録を樹立したと発表している。

手書き入力のデジタル化 (DEMOfall 08より)

Friday, September 12th, 2008


DEMOfallでの最初のデモはAdapx (アダックス) という企業であった。Adapxは、Microsoft Excelをプリントアウトした用紙に記入された手書き文字を読み取り、それをパソコン上のExcelにアップロードするツールである。

 

Adapxの機能

DEMOでは、パソコンからExcelシートをプリンターで印刷し、その印刷された用紙にデジタル・ペンである「Penx」で書き込み、その手書き文字を、パソコン上のExcelにアップロードするというものであった。(下の写真は、印刷されたExcelシートにPenxで記入している模様、出展:Adapx) この手書き文字がデジタル化され、パソコンのExcelに入力される手順となる。

g042_adapx.jpg

 

Adapxの仕組み

Adapxのブースで、このデモを実演したMarc Pierre (マーク・ピエール、Marketing Manager) に詳しい話を聞くことができた。Pierreによると、Adapxの仕組みは次の通りである。パソコン上のExcelからAdapxを指定してプリント・アウトすると、「Excel印刷の背景に、肉眼では見えないくらいの細かなドットが印刷される」。実際に印刷されたサンプルを見たが、背景が薄い灰色に見え、そこに通常のExcelフォームが印刷されていた。薄い灰色は、ごく小さなドットで構成されている。この印刷には「特殊な紙は必要なく、通常の用紙にPostscript(ポストスクリプト)のプリンターで印刷」するだけであると説明してくれた。この印刷された用紙にPenxで書き込むと、Penxに内蔵されている小型カメラが手書きの筆跡を録画する。更に、Penxが背景に印刷されているドットから現在地を記録する。記入が終われば、Penxをドッキング・ステーションに差し込み、データをUSB経由でパソコンにアップロードする。パソコン側のソフトウェアである「Capturx(キャプチャー)で、手書き文字をデジタルに変換し、書き込まれた場所にインプットする仕組みとなる。

 

適用分野

Pierreは、Adapxの使い方を、「Excelシートでのアンケート調査結果の集計で、人に代わりAdapxが入力してくれる」と、説明した。Pierreは、CADソフトウェアから印刷した、たたみ一畳分位の大きな紙を広げ、「設計図に書き込まれた手書き文字を、そのままもとのファイルにアップロードできる」と説明してくれた。同様な製品に「Livescribe (ライブスクライブ) という、手書き文字をデジタル変換するペンがあるが、Adapxはこれに位置情報を付加し、業務で使えるパッケージにしたところに技術進化がある。Adapxは、将来は、Penxのデータを携帯電話経由でパソコンにアップロードする機構を計画している。すこし地味ではあるが、実用的な製品である。