FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

YOGA BOOK Androidを購入

 スマホが普及したため、今の大学生はスマホで卒業論文を書くといいます。つまりWindows PCの使い方を知らないからです。

 Windowsは20年以上前に開発されたOSで、現在のWindows 10になるまではトラブルも多く、とても出来の悪いOSでした。今でも毎月定例のアップデートや、年2回の大規模アップデートなど、メンテナンスが煩わしく、余計な時間をとられます。

 そこでスマホと同じAndroid OSが使えるキーボード付きのPCを探したのですが、Androidは殆どがタブレットで、唯一 LenovoのYOGA BOOKしかありませんでした。



 YOGA BOOKの最大の特徴は、デジタイザーを兼ねるキーボード「Halo Keyboard」で、キーはLEDでその輪郭が浮かび上がり、物理的な凹凸は一切ありません。タイピングをすると振動によるフィードバックがあり(振動はOffにもできます)、タブレットのオンスクリーンキーボードの入力感に近いのですが、入力には慣れが必要です。キーボードのホームポジションの突起もないので、ブラインドタッチは難しいかもしれません。

 またユニークなのがデジタイザー機能で、右上のペンのマークをタップすると、キーの輪郭が消えて、表面が真っ黒になり、デジタイザーとして使えます。ワコムのfeel IT technologiesに対応し、繊細な筆圧検知も可能で、付属のペンを使って文字や絵を書くことができます。キーボードに紙や厚いノートを置いた状態でも、筆記が可能です。



 YOGA BOOK使い方はスマホとほぼ同じで、Windows PCには対応していないAndroid用アプリが多数あり、またWord、ExelやPower Pointの代わりにGoogle Driveを使えば、ブログの下書きや表計算、プレゼンテーションの原稿などにも活用できます。

 CPUはAtom x5-Z8550で非力ですが、Androidは軽快なOSなのでストレスを感じません。ディスプレイが10.1型と小さいので、Micro HDMI出力ポートから大型ディスプレイに繋いで使うことも考えています。

 私はWindows 10のPCを5台所有していますが、今後は YOGA BOOK AndroidメインPCになりそうです。

 なお初期状態ではAndroid6.0がインストールされていましたが、間もなくアップデートされ、現在はAndroid7.11で動いています。

 本体サイズは256 x 170 x 9.6mm、質量は約690gで、今話題のSurface Goとほぼ同じサイズですが、Surface Goはキーボードを付けると765gになるのでYOGA BOOKの方が75g軽く、ノートPCですからディスプレイの角度が自由に調整できます。私はSurface Goより遥かに魅力を感じます。スマホしか使えない若者でも使い方はスマホとほぼ同じなので、キーボードに慣れれば、長い文章を書くには最適です。

 Halo Keyboardデジタイザーは未来を先取りした機能で、この優れたノートPCがなぜブレイクしないのか、とても不思議です。

追記: YOGA BOOKを購入したため、家では6ケ月前に購入したスマホHUAWEI P10 liteを殆んど使わなくなりました。メールチェックニュースなどは、画面の大きいYOGA BOOKの方が遥かに読みやすく、私にとってスマホは、電話機能主体のガシェットになりました。外出時には電話や道案内などを利用するために持ち歩きますが、あまり使うことはありません。

スポンサーサイト

サイバー犯罪の標的はPCからスマホへ

 コンピューターウイルスやランサムウェアなど、サイバー犯罪の主な標的はパソコンでした。パソコンを利用するときは、アンチウイルスソフトのインストールが求められるケースが多く、必然的に「セキュリティー面をしっかりしなくては」と意識するはずです。ではスマートフォンやタブレットはどうでしょうか?



 もちろん、スマホやタブレットなどのセキュリティー問題はよく取りざたされているし、「絶対に安全」と考えている人は多くはないでしょう。しかし、パソコンと比較すれば、セキュリティーを後回しにしている人もいるかもしれません。率直に言えば、それは危ういことです。

 一つの例を挙げるとマカフィーのモバイルリサーチチームは11月、新種のAndroidマルウェアについて調査結果を発表しています。Google Playから正規のアプリとして購入できる、韓国語で聖書を読むアプリをリパッケージしたものです。

 キャンペーン コード、インフラ、戦術や手順などを分析した結果、マカフィーはこのマルウェアの背景に「Lazarus」というサイバー犯罪集団の存在があるのではと予測しています。

 このケースで注目すべきは、発見された脅威が「Lazarusがモバイルを利用した最初のケース」と考えられること。韓国はモバイル人口が多く、効率よく攻撃するために、Lazarusがモバイル プラットフォームを狙ったと考えられるといいます。つまり、犯罪者が普及率に合わせて攻撃するプラットフォームをモバイルに移行させていることが伺えるわけです。

 世界のモバイル加入者数が世界の人口を上回っているというデータもあります。また、スマホは日本国内のみならず、とくに新興国を中心に普及率は高まっています。

 スマホを利用する人が増加すれば、サイバー犯罪者もそちらを狙った攻撃にシフトしていくことは想像に難くありません。パソコンと同じぐらい、もしくはそれ以上にしっかりとセキュリティー意識を持っておかないと、あっさりターゲットにされてしまうかもしれません。

 対策として、スマホやタブレットにもしっかりとモバイルセキュリティアプリケーションをインストールするのみならず、常に最新のバージョンに更新しておきたい。また、不審なサイトからダウンロードしたアプリケーションをインストールしないように気をつけるのも肝心といえます。



サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームへ移行

 サイバー攻撃に関して説明するとき、“sophisticated”(洗練された)という表現がよく使われています。攻撃集団による情報の窃盗やコンピューター システムの妨害を目的とした新手の「高度な」攻撃の場合でも、第一発見者はその攻撃を“sophisticated”と説明するようです。ただ、こうした攻撃の多くは、シンプルなeメール1本から始まっています。これが実は最も効果的なマルウェア拡散メカニズムの1つであるからです。

 マカフィーのモバイルリサーチチームが、従来の手口とは異なる新たな脅威を発見しました。Google Playから正規のアプリとして購入できるAndroidのマルウェアで、韓国人ユーザーが標的とされています。キャンペーン コード、インフラ、戦術や手順を分析した結果、このマルウェアの背景には、手口を進化させ、現在ではモバイル プラットフォームで活動しているLazarusというサイバー犯罪集団の存在が垣間見えます。攻撃の特徴に関する議論は絶えず盛んに繰り広げられていますが、進化し続ける攻撃者集団の手口を文書化することで、企業やユーザーはその攻撃から適切に防御できるようになります。

 これまでの調査から、このアプリは2017年3月に初めてリリースされたことがわかっています。配布されている数は少なく、韓国人ユーザーを対象に開発されています)。

 確証を得ることはできませんが、北朝鮮の宗教団体や元々のアプリケーションの開発者を支援していたGodPeopleというソウルの組織の関係者が狙われた可能性があります。GodPeopleは北朝鮮出身の人々に同情的で、北朝鮮の非合法教会団体に関する映画の制作を支援しています。過去に朝鮮半島で脅威を発見した際の韓国情報保護振興院とのやり取りから、こうした韓国国内の攻撃は、宗教団体を狙ったものが多いことが判明しています。


進化する攻撃の手口

 攻撃者は、eメールを侵入手段として使うことで、標的を非常に細かく絞り込むことができます。スピア フィッシングと呼ばれる攻撃法です。不正アプリケーションを開発しても、これほど細かく標的を絞り込むことはできません。今回発見されたマルウェアは、韓国語で聖書を読むための正規のAPKアプリとして開発されています。攻撃ベクトルとしてモバイル プラットフォームを利用する効果は大きいかもしれません。特に、Forbesの記事によると、韓国には「いち早く5Gを手に入れたい」モバイル人口が非常に多いからです。通常、モバイル プラットフォームといえば携帯電話を想定しますが、韓国では従来のノートPCに代わり、タブレットの利用率が増加しています。タブレットのセキュリティはどの程度確保され、どのようにモニタリングされているのでしょうか。

 今後もモバイル プラットフォームを狙う攻撃の進化は続くことが予想されます。今回発見された脅威は、Lazarus集団がモバイルを利用した最初のケースと思われます。そのため、このような変化の意味は大きく、犯罪者が普及率に合わせて攻撃するプラットフォームを変えていることが伺えます。実際、国際電気通信連合によると、現在、世界のモバイル加入者数は世界の人口を上回っています。このことから、モバイル プラットフォーム利用率の増加に伴い、今回のような手口は増加の一途をたどる可能性が高いでしょう。



安全を確保し続けるには

 進化する邪悪な犯罪者の手口を理解することが必要不可欠です。こうした新手の戦術に対抗するためには、シンプルでも効果的なセキュリティ対策を講じることが極めて重要になります。今回のマルウェアは、マカフィーのモバイル セキュリティ チームによって「Androidのバックドア型」であることが判明しました。モバイル機器のセキュリティ アプリケーションは、必ず最新の状態に保ち、ソースが不明なアプリケーションは絶対にインストールしないようにしましょう。

(ASCIIより)

パソコンの静音化

 ノートパソコンは別にして、ほとんどのデスクトップパソコンでは、CPU冷却ファンがとても五月蝿く感じている方は多いと思います。オフィスではあまり気にしてなくても、自宅ではこの季節になるとエアコンも使わず、窓も閉め切った静かな部屋の中では、ファンノイズはかなりの騒音です。

 私のようにヘッドフォンで音楽を聴いていると、音の切れ目にザーというノイズがとても気になります。気になると尚更耳を立ててしまうのが人間の心理です。


intel_cpu_cooler.jpg

Intelのリテールファン


 自作でなくても、メーカー製も殆どが静音対策をしていません。CPUを購入すると、IntelのKモデル以外には冷却ファンが同梱されています。これは当然安物で、CPUを保護するため、かなりの高速で回転します。もちろんBIOSである程度調整できますが、silentに設定してもあまり効果はありません。

 私は8ケ月ほど前にファンレス大型ヒートシンクに変え、エンクロージャーも容積の大きいものに交換しました。しかし夏季にはCPUだけでなく、マザーボードも高温になるため、500rpmの静音ファンをヒートシンクに取り付け、背面のファンも回していました。

 夏季にはエアコンを使わない涼しい日には窓を開けるので、外部の生活音で、ファンノイズが気にならなっかのですが、この季節になると背面ファンのノイズが気になります。

kaze Q.jpg

KAZE Q


 そこでSpeccyなどで温度を監視しながら、季節によってファンの回転数を変えられるように、ファンコントローラーScythe "KAZE Q"取り付けることにしました。

 電源はペリフェラルパワーコネクターより供給し、抵抗を用いてボルテージを下げる簡単な構造ですが、コントロールの範囲が狭く、つまみでOFFにはできないため、やはり静音ファンと組み合わせる必要があります。結局CPUに500rpm、フロントに800rpm、背面に1,000rpm12cmファンを取り付けることになりました。 背面の1,000rpmファンが一番重要なのですが、静音ファンといえども1,000回転ではノイズが気になるので、この時期はミニマムに絞っています。


Speccy.png


 メインのPCは何とか静音対策ができたのですが、サブマシンの方はIntelのリテールファンを取り付けたので、比較するとあまりにも五月蝿いため、なかなか電源を入れる気になりません。近々に静音クーラーに交換したいと思っていますが、

ロープロフィールで冷却効果が高く、かつ静音というのは矛盾するので、なかなか良いクーラが見つかりません。

413RoEuPD8L._SY450_.jpg

GELID CC-Shero-01-A


 現在予定しているのは、GELID CC-Shero-01-Aですが、Amazonnでも送料込み4,000円以上するので思案中です。ユーザーのコメントなども参考にしながら購入を決めたいと思っています。

ノートパソコンの改造

 先日、新しくメインパソコンを製作したので、サブPCとして持っていたノートパソコンToshiba Dynabookを82歳の姉にあげることにしました。姉は高齢でもスマホを使い料理のレシピなどを検索できるので、Windowsも何とか使いこなせるかと思います。初めはGoogleの検索やメールの受信だけできれば、十分です。

 インターネット接続はYahooBBADSL 12M、月額1,265円(2年間)に申し込むことにし、PCを渡す前に、HDDをSSDに交換。メモリーも差し替えることにしました。

 Toshiba Dynabook CX/47Cは10年前に購入したもので、スペックは

プロセッサーIntel Core2 Duo T7250 @ 2.00GHz、実装RAMPC2-5300 1GX2 2GBです。


 交換するSSDはAmazonnでKingSpec32GB2,960円(送料200円)で購入しました。出品者が中国人なので香港から1週間ほどで届きました。読み込み速度が460MB/sですから、まずまずのスペックです。

61H5BjrZV0L._SL1050_.jpg

 メモリーはヤフオクで中古のPC2-6400 2GBX21,500円で購入し、PC2-5300と差し替えました。パーツ代は送料も含め、4,824円でした。

PC2-6400 2GBX2.jpg

 OSWindows VistaからWindows7、無償でWindows10にアップグレードしたもので、今回のクリーンインストールで32-bitから64-bitに変更しました。これでメモリー4GBが生かせます。

 CPUが非力なのであまり期待していませんでしたが、結果として起動が速くなり、キビキビと動くようになりました。メールやNET検索には十分活用できそうです。

 82歳の姉に、これからパソコンを覚えさせるのは無謀だと思われるかもしれませんが、私と同じく認知症防止にはなると思います。隣に住むPCの好きな高校生の孫娘がよく遊びに来るので、教えてもらえます。毎月恒例のWindows Updatedなどは私が面倒を見ることになります。10月のFall Creaters Updeteもインストールしました。機材は古くても、OSは最新です。


追記:Fall Creaters Updeteは、大容量のSSD領域が必要なので、32GBSSDで実行するためには、別途10GB以上のUSBメモリーが必要になることがあります。予め16GBUSBメモリーを用意しておけば問題なくUpdeteできます。

 またFall Creaters UpdeteはMicrosoftの自動更新を待つより、手動でアップデートした方が簡単にできます。いずれにしてもかなり時間がかかるので、この際、Windows10のダウンロード ページから、ツールをUSBメモリーにダウンロードし、クリーンインスト-ルした方が短時間でFall Creaters Updeteに移行できます。一度windows10を入れたPCであればライセンスは必要ありません。データーをクラウドか外付けHDDなどへ移す作業と、自分で入れたアプリケーションの再インストールが必要ですが、無駄なレジストリーも一掃され、PCの動きがよくなります。10月19日の私のブログも参考にしてください。


http://okimideiko.blog.fc2.com/blog-date-20171019.html

すべてのWi-Fiに重大な脆弱性が発覚!

 無線を使ってパソコンなどをインターネットに接続する無線LANの規格に欠陥があることがわかりました。この規格は世界中で使われていて、最悪の場合、情報が盗み取られるおそれがあるということで、国の情報処理推進機構は、メーカーなどが配布する修正用のプログラムを早急に適用するよう呼びかけています。欠陥が見つかったのは、無線を使ってパソコンなどをインターネットに接続する無線LANの一つで、「Wi-Fi」と呼ばれる規格です。

 この規格で使われている通信を暗号化する技術のうち、最も安全性が高いとされる「WPA2」という方式に欠陥があると、日本時間の16日夜、ベルギーの研究者が公表しました。




 それによりますと、Wi-Fiで機器どうしが互いを認証する仕組みを悪用すると、通信内容を盗み見たり、不正なサイトに誘導したり、コンピューターウイルスに感染させたりすることができる可能性があるということです。

 今回見つかった欠陥はWi-Fiという規格の根本に関わるもので、パソコンやスマートフォンをはじめ無線でインターネットに接続するあらゆるものに影響が及ぶことになります。

 国の情報処理推進機構によりますと、今のところこの欠陥による被害は確認されていませんが、情報処理推進機構では、メーカーが配布する修正用のプログラムを早急に適用し、まだ配布されていない場合は無線ではなくLANケーブルを使うなどの対策をとるよう呼びかけています。


メーカーの対応は

「Wi-Fi」はアメリカに本部を置く業界団体が作った無線LANの規格で、パソコンやスマートフォンからそれに家庭用の通信機器まで幅広く使われていて、メーカーでは、今回の問題を受けて修正用のプログラムを配布するなどの対応に追われています。

 基本ソフト「ウインドウズ」を販売する「マイクロソフト」は、今月10日に修正用のプログラムを配布し、自動で更新されるようにパソコンが設定されていれば、すでに修正されているということです。

 「アップル」は、数週間以内に修正用のプログラムを配布するとしていて、「パソコンやスマートフォンの画面に表示が出るので、確実にアップデートしてほしい」と話しています。

 無線ルーターと呼ばれるインターネット接続機器などを販売している「バッファロー」や「アイ・オー・データ」は、修正プログラムが準備でき次第、配布するとしています。


専門家「冷静な対応を」

 インターネットの通信技術に詳しい、日本スマートフォンセキュリティ協会の谷田部茂さんは、「今回見つかった欠陥が悪用されれば、さまざまな通信データが盗まれかねない。Wi-Fiは、パソコンやスマートフォンだけでなくウェブカメラやプリンターなどのIoT機器にも使われていて、こうした機器にもメーカーの配布する修正プログラムを確実に適用することが重要だ」と指摘しています。

 そのうえで、「今回の欠陥を悪用するには極めて高度な技術が必要なほかWi-Fiの電波が届く十数メートルの範囲でしか攻撃できない。欠陥が見つかったとはいえ、Wi-Fiの暗号の中で最も安全なことに変わりはないので、あわてて安全性の低い方式に切り替えるようなことはしないでほしい」と冷静な対応を呼びかけています。

 そして、修正プログラムが配布されていない状態で、インターネットに接続する際は、無線ではなくLANケーブルを使うことや、アドレスの先頭が「https」となっているサイトに接続先を限ること、スマートフォンの場合、パケット代はかかるものの、Wi-Fiを使わないことも有効だとしています。

(NHK NEWS WEBより)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。