ITニュース速報

IT関連のニュースをお届けします
IT、ICT,タブレット、コンピュータ、パソコン
PC、セキュリティ、iPhone、iPad、mac
などの情報を日記にのせていきます

    カテゴリ:IT > クラウド


    【元記事をASCII.jpで読む】

     Dropbox Japan10月22日、家族向けの新しいプランDropbox Family」の提供を開始した。

     Dropbox Familyは、最大6人のメンバー間でコンテンツを1ヵ所で整理できるプランメンバー全員で2000GBのストレージを使って、写真や動画、PDFGoogleドキュメントなどのクラウドファイルを共有できる。各メンバーは、家族の連絡事項や最新のレシピなどを全員で共有できる「ファミリールーム」フォルダーを利用できるほか、個別のアカウントを所有して個人のファイルを保存できる。契約プランは1つなので、支払いも1つにまとめられる。

     家族全員が各自のファイルを1つのプランで利用できるので、緊急連絡先などの重要なドキュメントを簡単に共有し、必要なときにすぐ利用できる。また、デジタルデータの安全性を維持しながら、どのデバイスからもアクセス可能にするため、Dropbox Passwords、Dropbox Vaultパソコンバックアップといったサービスと機能が追加されている。

     Dropbox Passwordsアプリを使うと、Familyプランメンバー全員がアカウント情報をアプリで作成し、複数のデバイスに保存できるため、SpotifyAmazonオンラインバンキングオンライン授業など、よく使うサイトやアプリに簡単にログインできるようになる。WindowsMaciOSAndroid 用のアプリが用意されているため、デバイスの種類を問わず、どこからでもログインできる。

     Dropbox Vaultは、各メンバーの重要なファイルをより厳格に保護するための機能。家計簿を付けるための銀行の明細書、大学の願書、転職先に提出する身分証、不動産関連の書類など、さまざまなファイルを整理して簡単にアクセスできるという。また、緊急時に自分のVaultアクセスできるメンバーを1人指定できる。

     その他、パソコンバックアップ機能や、写真をバックアップできる「カメラアップロード」機能、Facebookとの連携機能を搭載する。

     Familyプランの料金は年間登録で月額2200円から。Dropbox Plusライセンス2つ分よりも安価な料金で、Plusの全機能を利用できるという。

    Dropbox、家族向け新プラン「Dropbox Family」の提供を開始


    (出典 news.nicovideo.jp)

    Dropbox、家族向け新プラン「Dropbox Family」の提供を開始


    これ使ってみたくなるサービスですね!!


    『日常』から『非日常』へ。革製品専門ブランド【TRACUS(トラッカス)】

    <このニュースへのネットの反応>

    【Dropbox、家族向け新プラン「Dropbox Family」の提供を開始】の続きを読む


    【元記事をASCII.jpで読む】

     詐欺を働くサイバー犯罪者個人情報を標的に使用する方法はいくつかありますが、最近の例としては、今回のパンデミックに対する恐怖を悪用し、フィッシングメールや詐欺メールMicrosoft OneDriveユーザーに送信し、コロナウイルスCOVID-19に便乗して利益を得ようとする手口が見られています。このOneDrive詐欺師は、被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすました電子メールを送信し、ユーザー名やパスワードなどアカウントに関する機密情報を盗もうとします。これらの詐欺に伴う潜在的なリスクについて、お伝えしたいと思います。

    ユーザーの資格情報を取得しようとする悪質なグループ

     まるで本物のように見える、政府機関、コンサルティング会社、およびOneDriveでホストされている慈善団体からの偽メールによる攻撃について、3つの例を紹介します。以下のスクリーンショットが示すように、目的はユーザーOneDriveの資格情報を盗むことです。

    偽の政府からの電子メールによる被害

     詐欺師は官公庁の担当者のふりをして、COVID-19に関する最新の調査情報などを含むドキュメントを配信します。しかし、政府は通常、大衆に電子メールを送信したり、要求されていない文書を送信したりしないことを覚えておきましょう! もしそういったメールを受信した場合は、電子メールヘッダーの送信者の電子メールアドレスなどを確認し、公式の政府のサイトにアクセスし、COVID-19情報があるかどうかを見て、真偽を確認してください。

     「このファイルには表示できるプレビューがないようです」という警告は、ユーザーに”開くボタン”をクリックするように仕向けます。クリックすると、以下のOneDriveスクリーンショットに移動し、個人情報の入力を求めます。

     URLでわかるように、これは、資格情報フィッシングランディングページを含む脆弱なWordPressサイトにユーザーを誘導しようとしていることに注意してください。ユーザーは、正規のOneDriveログインページが、マイクロソフト以外のドメインでホストされることは決してないことに注意する必要があります。また、詐欺またはフィッシング攻撃である可能性があることをユーザーは警告される必要があります。

     詐欺師が意図したように、ユーザーOneDriveドキュメントアクセスして更新された政府の質問表を表示することはできません。代わりに、後で再試行するエラーメッセージが表示されます。

     この段階までに、すでに詐欺師ユーザーOneDrive個人情報を既に盗んでいるでしょう。

    セキュリティー保護されたドキュメントユーザーを騙そうとする偽のコンサルティング会社

     詐欺師は、COVID-19パンデミックに関して顧客と安全なドキュメントを共有するコンサルティング会社のふりをします。ランダムに送信された覚えのないコンサルティング会社からの電子メールからのドキュメントを受け入れることは、疑わしいと見なしましょう。

     受信者が[PDFダウンロード]リンクをクリックすると、上記のページに移動し、ログインするように求められます。その後、下のMicrosoftログインページに移動し、電子メールアドレスパスワードを入力します。

     サインインを試みると、下のスクリーンショットに示すように、被害者にはエラーメッセージが表示されます。

     OneDrive情報を入力すると、「申し訳ありませんが、サインインできません」というエラーメッセージが表示されます。ただし、この時点で、詐欺師ユーザーOneDrive情報を既に盗んでいます。

    ボランティアを騙そうとする偽の慈善団体

     一部のメールは、コミュニティーを助けるボランティアを探している慈善団体のように見えます。

     コロナウイルスCOVID-19に便乗し、フィッシングメールや詐欺メールMicrosoft OneDriveユーザーに送信して個人情報を搾取し、利益を得ようとする手口が見られています。被害者のOneDriveの情報を盗むために、政府やコンサルティングサービス、または慈善団体になりすまし、電子メールを送信します。これらの詐欺に伴う潜在的なリスクについてお伝えしています。

     [Open PDF]のリンクをクリックすると、以下のOneDriveログインページに移動します

     詐欺師は、ボランティアを探している非営利団体のように見せかけて、会社と個人のOneDriveの資格情報を収集しようとします。

     ユーザーには、資格情報を要求するログイン画面が表示されます。

     ただし、OneDriveログインページをホストしているURLを確認すると、Microsoftドメインからのものではないため、疑わしいと見なす必要があります。

    消費者へのアドバイス

     ユーザーは、OneDriveの詳細情報を収集しようとする詐欺師に注意が必要です。以下のアドバイスを参考にしてください。

    OneDriveユーザー情報を要求する慈善事業や企業に注意してください。有名な企業や組織になりすます傾向があります。
    ・信頼できないサイトに、電話やメールなど、財務情報や個人情報を決して共有しないようにしましょう。
    ・正当な組織が個人情報を要求する電子メールを送信することはほとんどないということを覚えておきましょう。
    ・疑わしいリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしないでください。
    メールのリンクからアクセスしたウェブページにログインしないでください。なりすましの可能性があります。
    メールアドレスが偽装されている可能性があるため、メッセージが疑わしい場合は、公式ウェブサイトから取得した既知の連絡先を介して送信者に連絡してみましょう。

    企業・組織へのアドバイス

    ・多要素認証をアクティブにし、盗まれた資格情報がOneDriveまたはOffice 365アカウントへのアクセスに使用され侵入されるのを防ぐ必要があります。
    ・従業員がOneDriveおよびOffice 365フィッシング詐欺による脅威を認識しているかを確認し、必要に応じてセキュリティー意識向上のためのトレーニングを検討してください。

     疑わしい詐欺サイトを見つけた場合は、https://trustedsource.orgからマカフィーに送信するとともに、地元の法執行機関に報告しましょう。

    ※本ページの内容は2020年6月8日(US時間)更新の以下のMcAfee Blogの内容です。
    原文:OneDrive Phishing Awareness
    著者:Joy Olowo

    コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!


    (出典 news.nicovideo.jp)

    コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!

    これテレワークでOneDriveの活用も増えているので

    気をつけて欲しいですね!!





    <このニュースへのネットの反応>

    【コロナ禍に乗じてOneDriveアカウントを狙うなりすまし詐欺に注意!】の続きを読む


    Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

    Windows PowerShellで一括削除

    OneDrive / OneDrive for Businessを複数デバイスで使用すると、同期の競合が発生することがある。たとえばデスクトップPCで任意のファイルを編集し、その後ノートPCで同一ファイルを編集。同期完了前にデスクトップPCでファイルを編集すると発生する。競合が発生した際の動作は設定ダイアログで確認可能だ。

    同期の競合が発生すると「{ファイル名}-{コンピューター名}」を名前とするファイルが作成される。大事なファイルが紛失してしまうよりマシだが、これが意外と邪魔な存在だ。

     筆者は取材データや過去に執筆してきた原稿データOneDrive for Businessフォルダーに保存し、ドキュメントフォルダーはOneDriveフォルダーに移動させて各PCで使用しているが、結構な頻度で同期の競合が発生している。

    競合ファイルを見かけた場合はその都度、手動で削除していたが、少しだけ自動化するため、Windows PowerShellを使ってみた。

    Get-ChildItem .\ -Recurse -Include *-SurfacePro7* | Select-Object Fullname

    Get-ChildItem .\ -Recurse -Include *-SurfacePro7* | Remove-Item -Confirm

    ただし、このワンライナーには欠点がある。「-SurfacePro7」とコンピューター名を決め打ちしている点だ。ご自身の環境に合わせて変更する必要があると同時に、他のコンピューターで発生した競合ファイルは対象に含まれないのである。ちなみに競合ファイルの削除時に確認が不要な場合は、「-Confirm」を取り除けばよい。
    阿久津良和)

    画像提供:マイナビニュース


    (出典 news.nicovideo.jp)

    Windows 10ミニTips 第510回 OneDriveの競合で発生する重複ファイルを削除する


    これいいですね!!特にOneDrive快適に使いたいですよね!!

    覚えていると便利ですね!!





    <このニュースへのネットの反応>

    【Windows 10  OneDrive 競合で発生する重複ファイルを削除する】の続きを読む


     米サンノゼで開催されていたイベントにおいて、米Googleの元CEOであるエリックシュミット氏が「クラウドコンピューティング」という言葉を使い、それが世間に認知されるきっかけをつくってから今年で14年。クラウドの概念や、Amazon Web ServicesAWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった各種クラウドサービスはすっかりビジネスの現場に定着した。

    【その他の画像】

     昨今は企業がITシステムを導入する際、クラウド活用を第一に検討する「クラウドファースト」という概念も登場。公共機関にも広がり、2018年には日本政府が「クラウド・バイ・デフォルト原則」(各省庁で情報システムを構築する際、クラウドサービスの利用を第一に考えるという方針)を掲げるまでに至っている。

     ただその一方で、いったんパブリッククラウドを導入したものの、コストセキュリティの観点から、オンプレミスやオンプレミス型プライベートクラウドに切り替える「オンプレ回帰」なる現象も一部で生まれている。とはいえ、クラウドが官民問わず、ITインフラの重要な選択肢として定着したことに変わりはない。

     そこで本連載「基礎から学ぶクラウドの進化」では、クラウドの基礎知識を解説しながら発展の歴史を振り返り、その現在と将来について考えたい。初回となる本記事ではその前座として、本題に入る前の基本的な知識を整理しておこう。

    クラウドの登場

     前述のシュミット氏の発言とは、06年8月9日イベント「サーチエンジンストラテジーズ」での一幕を指している。

     この中で、当時GoogleのCEOを務めていた同氏は「そのモデルは、データサービスとアーキテクチャサーバ上にあるべきだという前提から始まっています。私たちはそれを『クラウドコンピューティング』と呼んでいます。それは『クラウド』上のどこかに置かれています。そして適切なブラウザアクセス権さえ持っていれば、手にしているのがPCなのかMacなのか、はたまた携帯電話なのかBlackBerryなのか、あるいはこれから開発される新しいデバイスなのかに関わらず、クラウドアクセスできるのです」と述べた。

     彼の発言からも分かるように、「クラウドコンピューティング」という言葉が使われたのは、この場が初めてではない。現在「クラウド」として知られるコンピューティングリソースの提供・利用形態は、06年よりも早い時期から、当時の技術者たちからそのように呼ばれ始めていたのだ。

     振り返れば、1990年代後半のパーソナルコンピューティングの世界では、情報処理の際に端末側にあるデータやリソースだけを使うのではなく、インターネットを介してアクセスできるそれらを利用する形が生まれ始めていた。シュミット氏自身、1990年代から、「雲の中のコンピュータ」(computer in the cloud)という表現を使っていたと伝えられている。その意味では、潮流の変化は1990年代後半から始まっており、それが2000年代前半のさまざまな技術的進化を経て行われたのが、前述のシュミット氏の発言だといえる。

    クラウド普及の転機

     また、Googleの代表的なSaaSであるGmailは、04年にβ版がリリースされ(当時は招待制だった)、06年から誰でも登録して利用できる形に切り替えられている。当時のGoogle Apps担当者へのインタビューによれば、07年7月の時点で、Gmailアカウント数が1億に達している(現在は15億を超えている)。従って06年の時点で既に、クラウドは身近なサービスとして定着が始まっていたのだ。

     この発言があった06年から08年にかけての時期を、クラウドの転機と捉える声は多い。06年にはAWSAmazon Simple Storage Service(S3)とAmazon Elastic Compute Cloud(EC2)を、08年には米MicrosoftAzure(当時はWindows Azure)、GoogleGoogle App Engine(GCPの一部)を発表するなど、企業向けのサービスが相次いで登場したためだ。

     このタイミングは、米国を中心とした景気後退の時期(07年のサブプライムローン危機、08年のリーマンショック)と重なったため、企業がITインフラにかかる導入・運用コストを削減する手段としてクラウドに注目が集まったのだ。この時期以降、パーソナルコンピューティングの世界で先行していたクラウドが、企業が真剣に考えるオプションとして定着し始めたといえる。

     有力なサービスの登場によって、クラウド10年代に入ると、欧米はもちろんのこと、国内でも急速に普及する。総務省が国内企業を対象に行った「通信利用動向調査」によれば、クラウドについて「利用している」もしくは「利用していないが、今後利用する予定がある」と答えた企業の割合は、10年では36%だったが、14年には54.6%と過半数を占めるまでに至っている。ちょうど10年代の前半は、大量データを経営に生かそうという「ビッグデータ」への注目が高まった時期であり、その処理や蓄積を担う方法の一つとしてもクラウドのニーズが拡大した。

    クラウドサービスモデル

     こうして普及と進化を続けた結果、現在のクラウドは多様な形態をとっている。国内外問わずさまざまなベンダーが膨大なサービスを打ち出しており、個々の仕組みを全て把握するのは至難の業だ。そこで本記事の後半では、現代のクラウドサービスの分類について基礎から解説していきたい。

     まずは、NIST(米国立標準技術研究所)が提示したサービスモデルによる分類の基本である、SaaS・PaaS・IaaSについて整理しておこう(図1参照)。

    SaaS(Software as a Searvice:サービスとしてのソフトウェア

     SaaSは文字通り、ベンダーソフトウェアサービスとして提供する形態だ。利用者である一般ユーザーは、従来のようにソフトを端末にインストールする必要はない。ネットを介してサービスを好きなだけ使って、ベンダーが定める料金を支払えばいい。また、ユーザーが意識するのは自分が操作するアプリケーションのみで、その裏側にあるOSやハードウェアの運用面まで考える必要はない。

     代表例はGmailの他、オンラインストレージのDropboxビデオ会議ツールZoomなどがあり、その使い勝手の良さからアプリケーションの種類は拡大し続けている。場所や端末を問わずに利用できるという利便性が評価されたこと、技術の進化によりセキュアで安定して使えることから、企業利用も増えている。

    ●PaaS(Platform as a Serviceサービスとしてのプラットフォーム)

     PaaSとは、アプリケーションが実行される環境や、それを開発する環境(プラットフォーム)をネットを介して提供するサービスを指す。利用者となるのは一般ユーザーではなく開発者で、彼らはインフラの準備や維持管理の手間に煩わされることなく、すぐにソフトウェアの開発・提供を行うことができる。またモバイル系など、実現するアプリケーションの種類に合わせた環境を整えているサービスも多い。

     消費者やユーザーの抱えるニーズが急速に変化する現代では、アプリケーション開発のスピードも上げることが求められるようになっており、PaaSの重要性がさらに拡大している。

    ●IaaS(Infrastructure as a Serviceサービスとしてのインフラ

     IaaSが提供するのはITのインフラ部分、すなわちサーバやストレージなどのハードウェア、さらにはネットワークなどだ。従ってその利用者も、企業内でITインフラ周りの運営や管理を行っている担当者ということになる。彼らはIaaSを利用することで、物理的な機器類を管理する手間が省ける他、自社内の需要の増減に応じて、利用するコンピューティングリソースの量を柔軟に変更できる。

     利用料は他のモデル同様、従量課金制や定額制が採用されており、前述のように利用企業にとってはITコストの削減につながることが多いが、「ストレージへのデータアップロードは無料だが、ダウンロードは有料」のように複雑な料金体系が敷かれ、使い方によってはコスト増になるケースも生まれている。

     これらの主要な「アズ・ア・サービス」以外にも、さまざまなコンピューティングリソースサービスとして提供しようという流れが生まれている。例えば仮想デスクトップDesktop)環境をサービスとして提供する「DaaS」や、開発環境の中でも特に人工知能(AI)に関連するものを提供する「AIPaaS」といった具合だ。今後もリソースをより細分化したり、深化させたりする形で、新たな「”X” as a Service」(XaaS)が登場する可能性がある。

    クラウドの実装モデル

     前述の通り、NISTはクラウドを整理するもう一つの方法として、実装モデル(誰が利用可能な形になっているか)による分類を提示している(図2参照)。こちらも基本となるプライベート・コミュニティー・パブリック・ハイブリッドの4種類を解説しておこう。

    ●プライベートクラウド(Private Cloud)

     プライベートという名前の通り、プライベートクラウドを利用できるのは、特定の組織内に所属する人々だ。サービスを提供するのは、利用する組織自体、あるいはその組織からクラウド運営を委託された外部組織となる。プライベートクラウドはさらに物理サーバの所在によって2種類に分けられ、利用組織が所有する施設内にサーバを置く場合は「オンプレミス型」、外部組織の管理下にある施設に仮想的に専用領域を設置する場合は「ホスティング(ホステッド)型」と呼ばれる。

    コミュニティクラウドCommunity Cloud)

     コミュニティクラウドは利用者を特定のコミュニティー(企業グループや業界団体など)に限定したクラウドで、プライベートクラウドの一形態と見なされることもある。こちらも対象となるコミュニティー自体がクラウドを運営する場合と、彼らから委託を受けた外部組織が運営する場合がある。

    ●パブリッククラウド(Public Cloud)

     プライベートやコミュニティーのように利用対象を限定せず、登録すれば誰でも使えるオープンサービスがパブリッククラウドだ。サービスを提供するのはクラウド事業者で、利用者は彼らが用意した環境にインターネットや専用回線経由で接続し、それを共有することになる。

    ハイブリッドクラウドHybrid Cloud)

     これら3つのモデル、さらにオンプレミスを組み合わせて構築されるのが、文字通りハイブリッドクラウドである。エンドユーザーレベルでは、いま自分が使っているのがどの環境なのかを意識することはないが、その裏側では、リソースシステムの要件等に従って、最適な環境が選択されている。

    ●進化は現場主導で進む

     このようにクラウドサービスが多様化している背景には、クラウドに対する要求の高度化や変化がある。コスト削減や利便性向上だけでなく、「自社独自の要望に応えられる環境を準備したい」「セキュリティコンプライアンスにもっと配慮したい」「より柔軟な運用をしたい」といった声を受け、さまざまな在り方が模索されているのだ。また、それを後押しするような技術の進化も進んでいる。

     冒頭で述べた通り、クラウドコンピューティングは、現場で使われている技術に後から名前が付いたもので、理念が先にあったわけではない。それと同じく、現在でもその進化は現場主導で進められているといえるかもしれない。

     駆け足で説明してきたが、前提知識の整理はここまでにして、次回からは具体的なサービスの姿や、主要なクラウド事業者の動きについて見ていこう。

    本記事では、クラウドコンピューティングの基礎知識について整理する


    (出典 news.nicovideo.jp)

    「クラウド」とはそもそも何か? 今あらためて学ぶ歴史と基礎知識

    これ勉強になりますね!!
    雲のマークが笑






    <このニュースへのネットの反応>

    【「クラウド」とはそもそも何か? 今あらためて学ぶ歴史と基礎知識】の続きを読む


     気になるインターネットの話題を中心に扱うメディアねとらぼ」は2021年4月で10周年。それを記念して、数年前の同じ日に掲載されたニュースから、懐かしのトピックスを振り返ります。

    【画像】無料ユーザーがリンクできるデバイスを3台に制限

     9年前の2011年4月19日オンラインストレージサービスDropbox」が日本語に対応しました。

     米Dropbox2008年9月に正式サービススタートした「Dropbox」。“専用のフォルダにファイルを突っ込んでおくだけ”でファイルアップロードできる簡便さから、オンラインストレージの認知度を一気に高めた立役者といえます。最初に利用したクラウドサービスDropboxだった方は少なくないのではないでしょうか。

     その後他企業から強力なライバルが続々登場。2019年には無料ユーザーリンクできるデバイスを3台に制限するなど苦戦の跡が伺えます。一方その知名度は健在で、シンプルな操作性もクラウド初心者には最適。まだまだ現役で活躍してくれそうです。



    (出典 news.nicovideo.jp)

    【9年前の今頃は?】Dropboxが日本語化 「オンラインストレージって便利!」と広く知れ渡るきっかけに

    便利ですよね!!

    結構会社でデータのやりとりに使っているとこ多いですね!!

    まあ、こんな時代もありましたね!笑




    <このニュースへのネットの反応>

    【【Dropbox オンラインストレージ】 「オンラインストレージって便利!」と広く知れ渡るきっかけに】の続きを読む

    このページのトップヘ