インターネット・エクスプローラ7徹底活用法?応用?検索とRSS機能で情報を効率的に入手する?応用
IE7から追加された三つの機能、「検索」「RSSフィード」「セキュリティー(フィッシング詐欺検出機能)」の使い方を紹介する。IE7はこれらが追加されることで、より素早く的確に、そして安全にインターネットから情報を収集できるツールになった。(遠藤泰男)
複数の検索サイトを
一つのボックスで利用できる
ネットで目的のウェブページを探す場合、通常はグーグルやヤフー!といった検索サイトを使うだろう。ただ、一発で意中のページが見つかるとは限らない。たいていは、検索サイトを行きつ戻りつしながら、また別の検索サイトで調べる、といった作業を繰り返すことになる。
グーグルなどが無料で提供している、検索ボックス付きのツールバーをブラウザーに組み込んで使う場合もあるが、これで利用できる検索サイトは一つだけ。しかも、ブラウザーにツールバーが一本分追加されるため、ウェブページの表示スペースが狭くなってしまうのも欠点だ。
IE7では、画面右上に検索ボックスが最初から組み込まれており、ここから複数の検索サイトを利用できる。検索サイトは、初期設定こそ「ウィンドウズ・ライブ」になっているが、追加が可能だ(図2?図6)。追加できるのは、グーグルやヤフー!はもちろん、オンラインショップの「アマゾン」や、フリーの百科事典サイト「ウィキペディア」など幅広い。これで、いちいち複数の検索サイトを開かずに、一発でさまざまな検索ができるようになる。
更新されたサイトの情報が
巡回せずに、自動でわかる
ニュースサイトや日記サイトは、毎日のように情報が更新される。しかし毎回、サイトを巡回して更新状況をチェックするのは、結構な手間だ。サイトの数が多いと時間もかかるし、うっかり見落としてしまうこともある。
そこでIE7で追加されたRSSフィード機能を使うと、わざわざサイトをチェックしなくても、更新状況が自動でわかるようになる。RSSフィードはウェブサイトのタイトルや要約、更新時刻などを記述した情報。あらかじめ登録しておいたサイトが更新されると、IE7に通知する仕組みになっている(図7)。そのためユーザーは、何もしなくても更新されたページの情報を入手でき、効率よく閲覧できる。
設定方法は簡単だ。IE7で表示したサイトがRSSに対応していると、「フィード」ボタンがグレーからオレンジ色に変わる(図8)。これを押して表示されるページで「このフィードを購読する」をクリックすれば、登録は完了だ(図9、図10)。
登録後、サイトの更新状況は、画面左上の星マークをクリックして現れる「お気に入りセンター」で、「フィード」ボタンを押すと確認できる(図11)。太字のタイトルが、更新されたフィード。クリックするとページが表示される。
なお初期状態では、RSSの情報は一日一回確認するように設定されている。ニュースサイトなど時々刻々と更新される場合は、確認する頻度を上げて、例えば「三〇分」に一回程度にするとよいだろう(図12?図14)。
フィッシングサイトを見破り
アドレスバーに警告を表示
IE7では、セキュリティーが大幅に強化され、フィッシング詐欺検出機能が新たに搭載された。
フィッシング詐欺は、オンラインバンキング、オークションサイトなどにそっくりのニセのサイトへユーザーを誘導し、IDやパスワードを入力させて盗み取る犯罪行為。二〇〇五年以降、日本でも頻発している。
IE7では、フィッシングサイトを表示したときに、「危険なサイト」あるいは「疑いのあるサイト」として警告する。アドレスバーの色が赤や黄色に変わり、メッセージが現れる(図15)。
危険なサイトは、マイクロソフトが一時間に数回更新しているフィッシングサイトのリストを基に検出している。一方疑いのあるサイトは、サイトの特徴から判断しているため、フィッシングの可能性はあっても断定はできない。
フィッシング詐欺検出機能はIE7をインストールした後に現れるセットアップ画面上で「オン」にすれば利用できる(91ページ参照)。自分のパソコンで有効になっているか、「インターネットオプション」の「詳細設定」タブで確認しよう(図16、図17)。
フィッシング詐欺では、アドレスバーが表示されないサブウインドウを利用する手口がある(図18)。ニセもののアドレスを隠す目的で使われる。そこでIE7では、サブウインドウでも強制的にアドレスバーを表示するようにした。明らかに疑わしいアドレスなら、すぐに見破れるわけだ。
サイトの安全性を証明する"南京錠"マークも改良された(図19)。これはウェブサイトがデータ暗号化プロトコル「SSL」に対応している場合に表示されるもの[注]。IE6では画面の下に表示されたが、IE7ではアドレスバーの右側、目立つ位置に現れる。
ここをクリックすると内容が表示され、さらに「証明書の表示」をクリックすると、デジタル証明書が現れて安全を確認できる。
[注] SSL(Secure Sockets Layer)は、ウェブブラウザーとウェブサーバー間の通信を暗号化して、安全にデータをやり取りするためのプロトコル。個人情報の入力が必要なウェブサイトで、広く利用されている
3つの機能で情報収集は完璧
図1 IE7で採用された注目機能「検索」「RSSフィード」「セキュリティー」。この3点セットで、IE7は強力な情報収集ツールになった
検索ボックスから一発で調べる
図2 画面右上に付いた検索ボックス。ここにキーワードを入力して「Enter」キーを押すか、虫めがねボタンをクリックすると、初期状態では「ウィンドウズ・ライブ」で検索される
図3 グーグルなどほかの検索サイトを利用するには、右側の「▼」をクリックして「追加プロバイダの検索」を選ぶ。するとプロバイダーの一覧が表示される
図4 表示された検索サイトの一覧から、「Google」などを選び、リンクをクリックする。ここで選択したサイトは、図3のメニュー(検索オプション)に追加される。複数追加が可能だ
図5 図4の次に表示された画面で、「プロバイダの追加」ボタンを押す。下線をチェックすれば既定のサイトになる
図6 検索ボックスに文字を入力して「Enter」キーを押すとグーグルで検索できるようになった。同じキーワードをほかの検索サイトで探す場合は「▼」ボタンを押して、登録したサイト名を選べばよい
RSSで更新情報をユーザーに通知
図7 RSSは、対応するニュースサイトや日記サイトで情報(フィード)が更新されると、自動で通知する仕組みだ。ユーザーがサイトへアクセスして更新状態を確認する手間が省ける
図8 IE7でRSS対応ページを表示すると、「フィード」ボタンがグレーからオレンジ色に変わる。このページを登録するには、このボタンをクリックする
図9 すると、登録画面が表示されるので、このページの更新情報を今後もチェックしたい場合は「このフィードを購読する」のリンクをクリックする
図10 次に表示される画面で、「購読」ボタンを押す。なお、フィードは「お気に入り」と同じように、IE7の左側に表示される「お気に入りセンター」に登録される
図11 「お気に入りセンター」の「フィード」ボタンを押すと、登録されたRSSフィードのページ一覧が現れる。情報が更新されるとタイトルが太字に変わる
●更新を確認する頻度を上げる
図12 IE7の初期設定では、一日に一回だけ更新された情報を確認するようになっている。この頻度を変更するには、フィード名を右クリックして「プロパティ」を選ぶ
図13 表示された「フィードのプロパティ」画面で、「更新スケジュール」欄にある「カスタムのスケジュールを使う」を選び「更新の間隔」を設定する
図14 すべてのフィードで更新の頻度を変えるには、図13の「設定」ボタンを押して表示される「フィードの設定」画面で、「更新間隔」を選べばよい
フィッシング詐欺サイトを検出
図15 IE7ではフィッシングサイトの疑いがあるページを表示するとアドレスバーが黄色になる(上図)。また危険なサイトなら赤色になり、ページはまったく表示されない(下図)
図16 フィッシング詐欺検出機能の設定を有効にするには、「ツール」ボタンを押して「フィッシング詐欺検出機能」→「フィッシング詐欺検出機能の設定」を選ぶ
図17 インターネットオプションの「詳細設定」タブが開くので、「フィッシング詐欺検出機能」の項目から「自動的なWebサイトの確認を有効にする」を選ぶ
●サブウインドウのアドレスも表示
図18 IE6では、サブウインドウのURLアドレスは表示されなかったため、フィッシング詐欺に利用されることがあった(上図)。IE7ではすべてのウインドウで強制的にURLを表示する(下図)
●アドレスバーに「証明書」マークを表示
図19 安全なサイトを証明する南京錠のアイコンが、IE7ではアドレスバーの横に表示される
「ディフェンダー」でスパイウエアを検出する
マイクロソフトはIE7と並行して、スパイウエア対策ソフト「ウィンドウズ・ディフェンダー」のベータ2も無償で公開している[注]。これはXP SP2用だが、IE7と同様にウィンドウズ・ビスタでは標準搭載される。
スパイウエアは、インターネット上に公開されているソフトやウェブページを通して、ユーザーのパソコンに侵入。画面に広告を表示したり、勝手に個人情報を外部へ送信するプログラムだ(図1)。パソコンの動作を遅くしたり、不安定にする原因にもなる。
ディフェンダーは、そんなスパイウエアがインストールされるのを防ぐuリアルタイム保護機能」と、すでにインストールされたスパイウエアを検出する「スキャン機能」を備える。スキャン機能は「スキャン」ボタンを押して実行するほか、定期的(初期設定では毎日夜二時)に自動で実行される。
検出方法は、三つから選べる。初期状態では、スパイウエアが潜みがちなファイルのみを調べる「クイックスキャン」だが、ドライブ全体を調べる「完全スキャン」や、指定したフォルダを調べる「カスタム」も設定可能だ。
こうして発見したスパイウエアは、削除するか、一時的に無効にする(図2?図5)。
パターンファイルは毎日更新
ただし他社製品と併用を推奨
スパイウエアを見つけ出す手がかりになるパターンファイル(定義ファイル)は、インターネットを通じて自動で更新される。世界中から収集した情報を基に、ほぼ毎日更新しているという。
なお、従来のスパイウエア対策ソフトと比べて検出能力は強力ではないため、マイクロソフトは他社製品との併用を推奨している。
[注] 正式版は、年内に登場する予定。ベータ2をアンインストールするには、コントロールパネルの「プログラムの追加と削除」から「Windows 防御ツール」を選んで「削除」ボタンを押せばよい
スパイウエアは、個人情報を盗む
図1 スパイウエアの仕組み。スパイウエアはソフトのインストール時などユーザーが知らぬ間にパソコンに侵入する。そしてパソコン内の個人情報を収集して、外部の犯罪者へ送る
図2 スパイウエア対策ソフト「ウィンドウズ・ディフェンダー ベータ2日本語版」は、マイクロソフトのサイトから入手できる
図3 ダウンロードしたファイルをダブルクリックしてインストール。途中で現れる右の画面では「推奨設定を使用する」を選ぶ
●スパイウエアを検出し、削除する
図4 スキャン後、スパイウエアが検出されなかったときの画面。IE7ではファイルのダウンロード時にもスキャンされる
図5 スパイウエアが検出されたときの画面。名前と警告レベル(高、中、低)が表示される。「すべて削除」ボタンで削除、「無視」ボタンを押すと、スパイウエアと判断されたプログラムを隔離できる
マイクロソフトが「ビスタ」に仕込んだ罠?それはマイクロソフトの"膨張DNA"?新OS「ビスタ」に仕込んだ罠
遠藤泰男 2006/06/03
5月23日、米マイクロソフトはオペレーティングシステム(OS)の最新版である「ウィンドウズ・ビスタ」と次期統合ビジネスソフト「オフィス2007」のベータ版(製品版の直前段階の版)を公開した。
ベータ版は、世界中の誰でもマイクロソフトのウェブサイトからダウンロードすることが可能。両ソフトともベータ版利用者から寄せられた意見を基に最終調整を加え、今年秋から企業向け、来年1月から個人向けに出荷を開始する予定だ。
ウィンドウズとオフィスは、マイクロソフトの2本柱。年間100億ドルを軽く超える純利益のほとんどをこの二つのソフトから稼ぎ出している。なかでも、世界中で年間2億台以上売れるパソコン向けのOSで95%のシェアを誇るウィンドウズは、完全な独占構造だ。そのため独禁法上の係争が1990年代から続いており、現在のマイクロソフトは、米司法省、EUの欧州委員会など競争政策当局の監視下にある。
今回のビスタは01年10月に発売したウィンドウズXP(日本語版は11月)以来、5年ぶりの新バージョン。その5年の間に、株式市場や多くのユーザーの関心のベクトルは、グーグルに代表されるインターネットサービス企業へ移行している。パソコンの盟主であるマイクロソフトは、創業30年を経た今でも売り上げ、利益とも高い成長を続けているが、成熟企業の印象が強くなっており、株価も冴えない。
では、マイクロソフトが力を失ったのかといえばそれも違う。携帯電話端末、情報家電への浸透では苦戦しているものの、パソコン用ソフトでは依然として圧倒的な地位を保っている。
貪欲な拡大戦略も健在だ。かつてLAN機能を組み込んだことでノベルを、インターネット閲覧機能を組み込んだことでネットスケープコミュニケーションズ(現AOL)を、音楽動画再生ソフトを組み込んだことでリアルネットワークスを窮地に追い込んだが、そうした拡大志向はマイクロソフトのいわばDNAだ。
今回のビスタでも、さまざまなソフトをウィンドウズの標準機能に取り込んでいる。組み入れた主な新機能は検索機能、印刷用の文書フォーマットの機能、セキュリティ機能の三つだ。それぞれのジャンルにおける現在のチャンピオンは、グーグル、アドビシステムズ、シマンテック。当然ながら、それらの企業の経営は、大きなインパクトを受ける可能性が高い。
グーグルに打撃与える魔法の"検索ボックス"
"ウェブ2・0"の旗手として高く評価されているグーグルは、技術力の高さでヤフーなどポータルサイトの検索エンジンを蹴散らし、検索技術で圧倒的な立場を築いた。グーグルが05年12月期に検索やメールサービスなどから得た広告収入は60億ドル。マイクロソフトの広告収入は年間20億ドルで、その差は大きい。新しく勃興した企業には過敏なほどの反応を示すビル・ゲイツ会長(92ページ右下写真)、スティーブ・バルマーCEOが目下のところ、最も強く意識するライバルだ。
昨年6月には広告を収益源とするインターネット中心の新しいビジネスモデル(ウィンドウズ・ライブ、オフィス・ライブ)を発表している。この新しいビジネス構想の仮想敵は、当然のことながらグーグルだ。
そのグーグルは、ビスタの登場によりユーザーを大量に失いかねない危機に見舞われる。マイクロソフトは昨年6月にグーグルに対抗するために自社開発した「MSNサーチ」の無償提供を開始している。この検索エンジンは、グーグルの技術と同様、パソコン内とインターネット内を検索することが可能なソフトだ。すでに、マイクロソフトはインターネット閲覧ソフト「インターネット・エクスプローラー」の新バージョンにMSNサーチへつながる検索ボックスを設けているが、今度はビスタのスタートボタンの真上に検索ボックスを設ける。
もちろん、10年前にネットスケープを飲み込んだ当時とは環境がガラリと変わっている。米司法省や欧州委員会との取り決めにより、マイクロソフトは競合する他社に対して同等の競争環境を保証しなければならない。今回の検索ボックスについても、パソコンメーカーは出荷時に自由に標準設定の検索エンジンを選ぶことができるほか、購入後にもユーザーが自由に検索エンジンを替えることが可能だ。
とはいえ、かなり多くのユーザーは買ってきたときの標準設定をあえて変更せず、そのままの状態でパソコンを使うだろう。
"標準設定"は極めて大きな意味を持つ。マイクロソフトは特別な営業努力をしなくてもMSNサーチを標準設定にできるのに対し、グーグルはパソコンメーカーにインセンティブを支払うなどして、ビスタの標準設定をグーグルにするよう促さなければならない。パソコンメーカーにしてみれば、よほど経済的なメリットがないかぎり、マイクロソフトのへそを曲げることはしないだろう。
社風にそぐわぬ泥臭い営業努力をしなければ、MSNサーチがビスタ出荷と比例してジワジワ伸び、グーグルへの強力なボディブローとなる可能性がある。
セキュリティを巡るシマンテックとの確執
また、ビスタには新しい文書管理フォーマットとして、「XPSドキュメントフォーマット」が標準で組み込まれる。これにより、マイクロソフトはプリンタやOSなどの環境に依存しないドキュメントフォーマットである「アドビPDF」で圧倒的な地位を持つアドビシステムズの生存圏へと踏み込む。
とはいっても、アドビのソフトとXPSでは、その技術的な中身が大きく異なっており、肝心のアドビはそれほど意に介していないようだ。それでも、新たにアドビのソフトをダウンロードせず、ウィンドウズに標準添付されているフォーマットを利用するユーザーはジワジワと増えていく可能性がある。
セキュリティソフトをめぐる紛争は、激しい。ウィンドウズの独禁法問題では、マイクロソフトに対し最も厳しい対応をしているのがEUだ。そこでシマンテックはEUの競争政策当局に対し、マイクロソフトがセキュリティソフトをウィンドウズに組み込まないよう訴えた。それもあって、マイクロソフトはスパイウエア対策など悪意を持つソフトの侵入を排除する機能を組み込むにとどめ、ウイルス対策機能については別個に提供することを決めた。
シマンテックのジョン・トンプソンCEOは「マイクロソフトの参入は大歓迎。われわれにとってもマイクロソフトにとっても十分なビジネスチャンスがある。とはいっても、これまで同様、セキュリティにおけるリーダーの地位を譲るつもりはない」と余裕を見せている。
しかし、内心は穏やかではないはずだ。何しろ、シマンテックが影響を受けるのはセキュリティソフトだけではない。ファイルやフォルダ、システムの設定などパソコンの中身を丸ごとバックアップするソフト「ノートン・ゴースト」も窮地に立たされる。ゴーストは、大企業が、設定を自社仕様にカスタマイズしたウィンドウズを数多くのパソコンにコピーする際に用いられてきた。が、ビスタでは標準機能としてバックアップ機能が加わるため、ゴーストが受けるダメージは大きい。
こうした対立関係が少なからず影響しているのだろう。5月18日、シマンテックは、ベリタスソフトウエア(シマンテックが買収)の知的財産権をビスタが侵害しているとして提訴した。トンプソンCEOは現在の売り上げ50億ドルを2010年までに100億ドルへ拡大する成長戦略を描いているが、マイクロソフトのビスタがその先行きを大きく左右することになりそうだ。
もちろん、マイクロソフトは摩擦を承知の上で機能拡張を進めている。世界最強ともいわれる法務部隊を持つマイクロソフトで独禁法問題を統括するデイブ・ハイナー副社長は、ウィンドウズに新しい機能を統合するに当たって三つの点に注意しているという。
一つ目は「新機能に対して開発業者の需要があるか」。二つ目が「より使いやすく、より有用になるか」。三つ目が「他のOSメーカーが自社のOS製品に当該機能を含める可能性が高いか」。要するに、お客さんのニーズがあれば、アップルの「マッキントッシュ」やサンの「ソラリス」などがやっているような機能統合はやりますよ、ということだ。
ただし足かせはある。独禁法当局からは、機能統合に当たって競合相手が不利にならないよう自由に設定を選択できる柔軟性が求められており、それを順守する必要がある。過去のように、短時間で競合相手を潰すことはできない。
"ウェブ2・0"なるものとの激しい競争にもまれて苦戦しているかのように見られることが多いが、独占がもたらす強さは変わっていない。マイクロソフトは、どんなに時間をかけてでも、仮想敵の生存圏に食い込み、ウィンドウズの機能拡張を進めようとするだろう。それがこの会社のDNAなのである。
[写真]「ウィンドウズ・ビスタ」の新機能「エアロ」(上)は、複数のウィンドウを立体的に表示可能。でもこれって、サン・マイクロシステムズの「ルッキング・グラス」(左)とソックリでは?
<カコミ>
グーグルを飲み込む!
ウィンドウズ・ビスタではスタートボタンを押すと"検索ボックス"が表示される。標準設定の前提は、もちろんマイクロソフトの「MSNサーチ」だ。となれば、MSNサーチを用いるユーザーが自然と増加する可能性が高く、検索技術トップのグーグルは「公平性に欠ける」と主張している。しかし、米司法省は「容易に設定変更できること」から独禁法の同意判決違反ではないとの判断を示している。
アドビを飲み込む!
新しい印刷アーキテクチャとして採用したのが、独自に開発した文書フォーマット「XML Paper Specification(XPS)」。これはデファクトを握るアドビシステムズのアドビPDF(Portable Document Format)と完全に競合する。マイクロソフトでは「競合するフォーマットを用いるプログラムもウィンドウズ上で十分に動作する」ことなどから問題なしと判断、ウィンドウズ・ビスタに標準で組み込む。
シマンテックを飲み込む!
ウィンドウズ・ビスタには、スパイウエアなど悪意を持ったソフトを排除する機能「ウィンドウズ・ディフェンダー」が組み込まれる。「消費者や政府・公共団体はウィンドウズのセキュリティ強化を要求している」ことなどが組み込みの理由。シマンテックなどの反対もありウイルス対策機能は組み込まずウィンドウズと別個に有償で提供するが、セキュリティ専業者の経営への影響は大きいと見られている。
<カコミ>
誌上検証 Officeはどこまで便利に?
Word
「ワード」「エクセル」などオフィスの主要ソフトのインターフェースは、ガラリと表情を変える。その最大のポイントは、従来のメニューとツールバーの代わりに目的別(=結果指向)のコマンドタブが採用され、必要な機能を見つけやすくなったことだ。とはいうものの、慣れるまでにはそれなりに時間が掛かりそう。
「ワード」の進化のポイントの1つは、文書作成後に外部へ配布する場合、最後に「ドキュメント検査」を行うことで変更履歴など途中経過の情報が外部へ漏れないようチェックする機能がついたこと。フォント選択や全体のレイアウト調整も、より簡単にできるようになった。
[写真]凝った文書が、より簡単に作成できる(上)。新機能のドキュメント検査(右)。専門用語ばかりで、ちょっと難解
PowerPoint
スライド(紙芝居)形式のプレゼンテーションソフトの定番として浸透したパワーポイント。これまでは個人ユーザー向けのオフィス(=パーソナル・エディション)には含まれていなかったが、2007では中小企業・個人ユーザー向けパックのスタンダード・エディションにも含まれる予定。新パワーポイントでは、図やグラフを作成する場合のデザインの選択肢が迷うほど拡充しており、サードパーティ作成のテンプレート等を用いなくても、かなり凝ったプレゼン資料が作成できる。背景、図表などの色合いや字体は「テーマ」の中から好きなものを選べばワンタッチで統一することが可能だ。クールで澄ました雰囲気のプレゼンを和風に切り替えるのもワンタッチだ。
[写真]オンライン機能で、社内、部門内でプレゼン資料を共有することが可能だ(上)。図表などのデザインは圧倒されるほど豊富(右、下)
Excel
数字と格闘するビジネスマンが仕事上で最も頻繁に使うのが表計算ソフトのエクセルだろう。新バージョンでは1500個ほどある機能を目的別に仕分けして配置することで、目的の機能に少ないマウスクリック数でたどり着けるようになった。ユーザー調査の結果では、現行の「エクセル2003」と比べてマウスクリック数を60?65%削減できるという。作業効率の向上が期待できそうだ。
パワーポイントと同様にグラフや表をデザインする際の選択肢が大幅に増えた。新機能としては、表を見やすくするために数字の上にグラフを重ねる「データバー」機能が加わった。これにより、直感で数字の大きさを把握できるようになる。
また、これまで扱えるデータ数は256列、6万5536行までだったものを1万6384列、104万8576行まで拡大。膨大な量のデータをハンドリングできるようになった。
<Interview>
顧客はIBMやグーグルを選ばない
ジェフ・レイクス ビジネス部門担当プレジデント
――「オフィス2007」のポイントについて、ご説明下さい。
ガートナーなどのアナリストが「オフィス2007は過去のオフィスの中で最大規模の進化」と評価しています。今回のリリースで進化した主なポイントは4つあります。結果指向のユーザーインターフェースを採用した点、チームワーク作業のサポートを強化した点、大企業のドキュメント管理を強化した点、ビジネスの情報力・洞察力を高められる点です。もちろん、これ以外に何千もの改善点があります。
現行の「オフィス2003」はそれ以前の2つのリリースと比べて極めて迅速に導入が進みました。2007も急速に普及するはずで、来年末までには日本のオフィスユーザーのうち半数が、2003か2007を使っている状態になると思います。
――複雑化していくビジネス向けアプリケーションを企業へ売り込むためには、営業力、提案力が重要だと思います。マイクロソフト製品を強力に売り込むためにコンサルティング会社を買収したいとは思いませんか。
そうは思いません。われわれの第1のフォーカスは優れたソフト開発であり、コンサルティング会社もわれわれの顧客です。私たちは優れたソフトでインフォメーションワーカー(知識労働者)に力を与えることが、顧客企業の成功につながると信じています。
一方で、(大手コンサル会社のPwCコンサルティングを買収した)IBMは顧客企業の成功のためには、顧客のビジネスプロセスをIBMが受託するプロフェッショナルサービスが重要と考えています。しかし、ほとんどの企業はビジネスプロセスを自分たちでコントロールしたいと考えている。企業と働く社員の成功のためには、マイクロソフトのアプローチが優れています。
――IBM(旧ロータス)の情報共有ソフト「ノーツ」を利用しているユーザーに対し、マイクロソフト製品への買い換えを勧めています。
ノーツは10年前にはすばらしい製品でした。当時は企業のニーズを満たしていたかもしれません。しかし、世界的にインターネットの利用が広がり、企業内でも大量に使われるようになり、状況は変わりました。そのため、企業は、非常に速いスピードでマイクロソフト製品へのシフトを始めています。
マイクロソフトはユーザーに優れたソフトを提供することにフォーカスしている。一方でIBMはソフトにフォーカスしているわけではない。だからこそ、多くの企業が知識労働者向けの基盤システムとしてマイクロソフトを選んでいるのだと思います。
――グーグルも知識労働者向けのサービスを提案し始めています。
グーグルはソフト開発や知識労働者支援にそれほどフォーカスしているわけではありません。グーグルは、あくまで検索と広告にフォーカスした企業です。確かに新しい取り組みを発表していますが、それでも検索と広告が主たる事業であり続けると思います。
今、2社の例を挙げましたが、企業はソフトを選ぶ際に、その製品が継続的に出荷されるのか、将来にわたって継続的に改善されていくのかどうかを重視しています。その確証がなければ、簡単にそうした会社の提案を選ぶことはできないでしょう。
profile
Jeff Raikes
アップルコンピュータで表計算ソフト「ビジカルク」を開発。その後、1981年にプロダクトマネジャーとしてマイクロソフトへ入社。ビル・ゲイツ会長、スティーブ・バルマーCEOに次ぐ古参幹部で、一貫してマイクロソフトのドル箱であるアプリケーションパッケージ「オフィス」関連製品の戦略と設計を指揮している。米国北西部にメジャーリーグを存続させるための活動にも参加しており、1992年のシアトルマリナーズ買収に貢献した。
仕組みからわかるセキュリティー講座?犯罪に直結するスパイウエア 情報漏えいはウイルスより危険
遠藤泰男 2006/05/24
スパイウエアは、メールなどからパソコンに侵入し、個人情報を盗み取る凶悪な不正ソフトだ。個人情報が漏えいする点では、最近話題のファイル交換ソフト「ウィニー」で感染する暴露型ウイルス[注1]と同じだが、危険性はスパイウエアの方がずっと高い。
暴露型ウイルスは不特定多数に感染し、個人情報をネットに公開するのが目的。ウイルスの作成者は、言わば愉快犯だ。一方スパイウエアは、特定の個人を狙い打ちして送りつけ、預金口座のパスワードやIDをかすめ取り、最終的には現金を盗む。窃盗が目的で、被害も大きい。
しかもスパイウエアがやっかいなのは、被害が明らかになりにくい点。パソコン内の情報をこっそりと犯罪者に送信するため、被害者は自分の情報が漏えいした事実に気が付きにくい。昨年七月、スパイウエアでパスワードが盗み出され、みずほ銀行などネットバンキングから総額約九四〇万円を詐取される事件が発生した。このときの被害者も、事件が発覚するまでパスワードの漏えいに気が付かなかったという。
そこで今回は、凶悪化するスパイウエアの実際と、効果的な防御方法を紹介する。
広告目的の「アドウエア」
危険な「トロイの木馬」
「スパイウエア」という呼び名は、一般にパソコン内にある情報を外部に漏らすソフトウエアの総称だ。実はスパイウエアといっても、さまざまな種類がある。
図2は、今年四月に日本で検出された、主なスパイウエアだ。検出数は多いが危険性が低い「アドウエア」、数は少ないものの危険性が高い「トロイの木馬」[注2]。ほかに「キーロガー」などがある(図3)。具体的にそれぞれどのようなものか、順に説明しよう。
まずアドウエアは、ユーザーの嗜好に合わせて、ポップアップ広告などを表示するソフトのこと。ネット広告を効果的に発信するため、ユーザーの個人情報(嗜好など)を集める目的で開発された。ユーザーが閲覧したウェブサイトの履歴データを集めて、インターネットを通じ、外部のマーケティング会社などへ送る。重要なパスワードやファイルが盗み出されるわけではないので、金銭的な被害はない。
一方、危険性が高いトロイの木馬は、正確には「リモート制御型のトロイの木馬」という。パソコンに侵入されると、外部からリモートコントロール(遠隔操作)されてしまう。パソコン内の情報が盗み出されるだけでなく、パソコンを完全に乗っ取られるおそれもある。
もともとスパイウエアの起源はアドウエアで、その後、トロイの木馬のような不正ソフトが開発されるようになった(図4)。トロイの木馬は、一見普通のファイルのように偽装されている。メールに添付して送られる場合が多いため、怪しいファイルを受け取ったら、必ずファイル名の拡張子を確認するようにしておこう(図5)。
ちなみに三つ目のキーロガーは、ユーザーのキー入力を記録して外部に送信するスパイウエアのこと。インターネットカフェに置いてあるパソコンに仕掛けられて、ネットバンキングなどのパスワードを盗むのに利用される。
ネットバンキングなど
金融機関が次々に対策
では、スパイウエアの被害に遭わないめに、ユーザーはどうすればよいのだろうか。
昨年発生したネットバンキングの不正送金事件を受けて、金融機関では、独自にスパイウエア対策を導入している(図6)。対策は、主に二パターンある。
まず一つは「ソフトウエアキーボード」だ(図7)。これは、画面上に表示したキーボードをマウスでクリックして文字を入力するソフト。キーボードの入力を記録して外部に送信するキーロガー対策として採用されている。
あまり導入コストがかからないため、多くの金融機関が採用している。しかし新手のスパイウエアには、キー入力だけでなく、マウスの軌跡を記録するものもあり、今や完璧な防御策とは言えない。
そこで今年、一部の金融機関が導入し始めたのが「ワンタイムパスワード」だ(図8)。ユーザーに、一〇〇円ライター大の「パスワード生成機」を配布。ここに、一分ごとに異なるパスワードが表示されるため、ユーザーがネットバンキングを利用するときに、そのパスワードを入力すればよい。たとえパスワードが盗まれても、一分後には新しいパスワードに切り替わっているため、不正に利用される心配がない。
パスワードの漏えいを防ぐのではなく、パスワードが漏れても不正に利用できないようにした点が新しい。なおパスワードの生成ルールは利用者ごとに異なり、複数のパスワードから生成パターンを推測するのは困難だという。
ただし、この方法は利用者にパスワード生成機を配らなければならず、金融機関が負担するコストがかさむため、採用している例はまだ少ないのが現状だ。
そこで、スパイウエア対策は、金融機関任せにせず、ユーザーが自分で専用の対策ソフトを導入するのがベスト。ここでは、そのためのソフトを二本紹介しよう。
マイクロソフトが
対策ソフトを無料で公開
マイクロソフトでは、「Windows Defender(ウィンドウズ・ディフェンダー)」というスパイウエア対策ソフトを無料で公開している(図9?図13)[注3]。現在はまだ英語のみの「ベータ版」ながら、五月以降に日本語版が公開される予定だ。
ディフェンダーの大きな特徴は、「スパイネット」という独自の情報交換システムを採用している点。世界中のユーザーとスパイウエア情報を共有して、それをフィルターとして使い、侵入を防御する仕組みだ。
初期設定で、毎日決まった時刻にスキャンしたり、常時防御するようになっているが、手動で検出・削除もできる。なお八〇ギガバイトのハードディスク(うち八割を使用)を搭載したパソコンで試したところ、必要最小限のファイルを調べるクイックスキャンで約一分半、ハードディスク全体を調べるフルスキャンでは、約四五分かかった。
無料で利用できるスパイウエア対策ソフトには、ほかに「スパイボット」もある(図14、図15)。六年前に公開された"老舗"で、「Language」メニューから「Japanese」を選べば、日本語で表示でき、操作も単純でわかりやすい。
今後、スパイウエアを使ったネット犯罪は増加する傾向にある。これらのソフトを導入して、自己防衛するように心がけよう。
[注1] ファイル交換ソフト「Winny(ウィニー)」を通して感染する暴露型ウイルス「Antinny(アンチニー)」は、感染したパソコンに保存されているファイルを、勝手にWinnyネットワークにアップロードする。昨年から今年にかけて、大手企業や公共団体関係者のパソコンが感染し、機密資料が次々に流出。大きな社会問題になっている
[注2] 「トロイの木馬」は、一見無害に見せかけて、裏では有害な動作をするプログラムのこと。その中でも、標的となったパソコンに外部から侵入できる"裏口"を作り、犯罪者が自由にそのパソコンを制御できるようにするものを「リモート制御型のトロイの木馬(RAT、Remote Access Trojan)」や「バックドア」などと呼ぶ
[注3] ウェブサイトで「Windows Defender(ベータ2)をダウンロードする」をクリックし、「Continue」ボタンを押す。ウィンドウズの正規ユーザーか確認する「Windows Genuine Advantage」をインストールするか尋ねられるので「インストールする」を選び、「Download」ボタンでダウンロードして実行する
暴露型ウイルスより危険なスパイウエア
欧州委、マイクロソフトにウィンドウズ・ビスタ関連で警告書簡
遠藤泰男 2006/03/29
欧州連合(EU)の欧州委員会で競争政策を担当するクルス委員は先週、米マイクロソフト(Nasdaq:MSFT)に書簡を送り、パソコン向け次期基本ソフト(OS)「ウィンドウズ・ビスタ」に特定の機能を組み込んだ場合は欧州での販売を認めないと警告していた。
同委員はインタビューで「われわれはマイクロソフトがビスタの設計を、欧州の競争政策法令に沿ったものにするよう期待している」と述べた。
同氏は、マイクロソフトのスティーブ・バルマー最高経営責任者(CEO)あてに先週、書簡を送り、同氏の懸念を説明したとしている。これは、ウィンドウズに組み込んでいるソフトウエアをめぐる欧州委と同社の7年に及ぶ論争を反映している。
マイクロソフトの広報担当者トム・ブルックス氏は「当社は20日に投函(とうかん)された書簡については承知しておらず、したがって欧州委の個々の懸念についてコメントすることができない」とした。そのうえで、「消費者は、より安全で機能的なOSを望んでいる。当社はこうした声に応えてビスタを開発し、同時に法令も順守している」と語った。
マイクロソフトは先週22日、ビスタの消費者向け発売が、予定していた年内ではなく、2007年1月になるとの見通しを明らかにした。「セキュリティーやその他の品質にかかわる面で、あと数週間、テストの期間が必要なため」としている。
クルス委員の広報担当者、ジョナサン・トッド氏は「欧州委は、マイクロソフトが計画しているインターネット検索機能について懸念している」とした。具体的な説明はなかったが、グーグル(Nasdaq:GOOG)などインターネット検索サービス各社はこれまでに、マイクロソフトがインターネット閲覧ソフト「インターネット・エクスプローラー(IE)7」を利用して、パソコンユーザーを不公正に同社の検索サイトに誘導するのではないかとの懸念を表明している。マイクロソフトは、IE7から競合他社のサービスに接続できるようにするとしている。
トッド氏によると、欧州委はさらに、マイクロソフトが一部のセキュリティー機能をビスタに組み込まないよう警告している。インターネット・セキュリティー・ソフト大手のシマンテック(Nasdaq:SYMC)は、マイクロソフトがビスタにセキュリティーソフトを組み込む恐れがあると欧州委に申し立てていた。
マイクロソフトは、ビスタにウイルス対策ソフトを組み込む予定はないとしている。ただ同社は、パソコン利用者の承諾なしに情報を集めるスパイウエアを排除するためのツールである「ウィンドウズ・ディフェンダー」を組み込む。
