APEX NEWS Vol.30

ホーム
APEX NEWS
APEX NEWS Vol.30

■―――APEX NEWS―――――――――
　Volume 30 : 2014 年 2 月 3 日
―――――――――――――――――■

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※2か月に1度(偶数月)の定期的な配信を予定しております。

より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◇　PICKUP
　　　　『自動車の自動運転技術』

◇　世界のITトレンド
　　　　『オリンピック直前！ロシアのIT事情』

◇　ITトレンド情報
　　　　『Google、Google Glassに取り付けられる度付きメガネを発表』など

◇　技術情報
　　　　1. Microsoft 月例更新セキュリティ情報(12月～1月分)

　　　　2．APEXセキュリティ情報

◇　お知らせ
　　　　お問い合わせ窓口に関するご案内
　　　　DM配信スケジュール
　　　　ご質問受付について
　　　　次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

★PICKUP　　自動車の自動運転技術★

　みなさんはよく自動車を運転しますか？私もドライブが好きで休日にはよく自動車で
　出かけています。
　さて、自動車を動かすにはどうしたらいいでしょうか？当たり前のことかもしれませんが、
　エンジンをかけて、運転手がハンドルを握り、ギアを入れ、アクセルを踏むことで動き出し
　ます。そんな当たり前の自動車の動かし方が近い将来変わるかもしれません。
　自動車業界では、ITの技術を活用して自動車の自動運転の実現に向けた取り組みがあります。
　どのような方法で自動運転を実現させようとしているか、今回はご紹介いたします。
　
1.自動運転技術とは？
　自動運転は、まさに人が自動車の操作をすることなく動き、目的地まで連れて行ってくれる
　ものを目指しています。もし自動運転が実現されれば、免許を持っていない人だけで車に乗る
　こともできるようになりますし、高齢者や身体に障害を持った人も出かけやすくなるかもしれ
　ません。
　あるいは、みんなでお酒を飲みに行き車で帰るということも可能になるかもしれません。
　また、高速道路の登り坂やトンネルの出入り口で発生する渋滞の緩和や交通事故の抑止にも
　繋がることでしょう。
　自動運転というと、無人でも車が動いてしまうのでは？と思ってしまいますが、当面は運転手
　が道路状況を監視した上でブレーキやアクセル、ハンドルと行った操作を行わずに移動できる
　仕組みを目指しています。

2.現在の状況
　現在は2020年ごろに自動運転の実用化を目指して開発が進められています。
　現在でも部分的に自動化した機能が自動車の中にあります。
　その1例が、最近CMでも「ぶつからないクルマ」として宣伝されている自動ブレーキの技術
　です。自動車に複数のセンサーやカメラを取り付け、前方に人がいたり、障害物があると認識
　すれば自動的にブレーキがかかり停止する仕組みです。
　CMでは「自動で止まる」という部分だけが宣伝されていますが、実際には衝突のリスクが
　近づくと音やライトでドライバーに危険を知らせ、次に強いブレーキを踏むための「ブレーキ
　アシスト」という機能が作動し、それでもリスクが回避できない場合に自動で停止をします。
　この技術を応用して、赤信号や前方車のブレーキランプを検知して自動的に減速させたり、
　道路の白線を認識して車線からはみ出ないようにさせるといった機能の開発が進んでいます。
　こうした機能がさらに発展していけば、自動車の自動運転の実現も近いでしょう。

3.今後の課題
　今後、自動車のさまざまな機能が自動化されれば、運転手はこれまでより楽に自動車を運転
　することができるでしょう。
　しかし、高度な機能を運転手が正しく理解せず、またその機能に頼りすぎてしまうと、思わぬ
　事故が起きることもあるでしょう。自動車による事故は大きな事故につながることも多い
　ので、例え自動運転が実現したとしても道路のマナーやルールをきちんと守り、安全運転に
　努めることが大切です。それでもついうっかり、というような時に自動機能が役に立つで
　しょう。
　また、完全自動運転できる自動車が登場した時に、万が一その車が事故を起こした場合の
　責任を考えなくてはいけません。運転手の操作ミスによる事故であれば、運転手に事故の責任
　が及びますが、完全自動運転の車が事故を起こした場合、その責任は乗っていた人の責任か、
　車を作ったメーカーの責任になるのかということを考えなくてはいけません。

　車が自動運転できるようになれば、これまでとはまた違った生活スタイルというものが登場
　してくるかもしれません。自動運転技術が実現しても、車を運転する楽しさというのもある
　ので、より快適にドライブできるような車ができるといいなと思います。

～参考～
　http://www.nhk.or.jp/kaisetsu-blog/400/175385.html
　http://monoist.atmarkit.co.jp/mn/articles/1310/02/news067.html

ご感想・ご質問はこちら
─┬───────────
　└─→ helpdesk

★世界のITトレンド　　オリンピック直前！ロシアのIT事情★

　今回は、2月7日（現地時間）に開幕するソチ冬季オリンピックの直前ということで、ロシアと
　オリンピックに関するIT事情についてお伝えします。

・ロシアの通信環境
　ロシアでは、2001年に開始された地域プロジェクト「CyberPost」を中心に、それまで都市部
　のみ整備されていた通信環境が急速に地方でも整備されていきました。
　2012年にブロードバンド接続世帯数は2000万世帯を超え、ロシアの半数近くの世帯で
　ブロードバンド接続環境が整備されています。
　また、携帯通信についてはLTEの普及に向けた動きが進んでおり、2012年1月に
　ノヴォシビルスクとシベリアで、5月にはモスクワとオリンピック開催都市のソチでLTE
　サービスが開始しています。

・オリンピックにおけるIT事情
　夏冬あわせると2年に1度行われるオリンピック。ITの仕組みについてもオリンピックが
　行われる毎に大きな変化があります。
　前回の冬季オリンピック（2010年、バンクーバー）と比べて最も変化した点は、ネットワーク
　の比重が有線から無線へと変わったことです。
　この4年間でスマートフォンやタブレット端末といった携帯端末が急速に普及したことで無線
　ネットワークの需要が高まりました。
　また、ソチオリンピックからIPマルチキャストによるライブ映像配信が行われます。今回は
　ロシア国内限定ですが、テレビ放送以外でも見たい競技を会場まで行かずに見ることができる
　ようになります。東京でオリンピックがある2020年には世界中で見たい競技をリアルタイムで
　見られるようになるかもしれませんね。
　また、オリンピックのような世界的イベントでは1か所から世界中に向けて一斉に情報を発信
　することになります。
　特に人気競技のメダルが決まる瞬間は大勢の人が同時にネットワークにアクセスすることが
　考えられます。このような場合はできるだけシンプルに、柔軟性の高いネットワークを構築
　することが大切ということです。
　バンクーバーオリンピックの時は除雪作業時に誤ってネットワークケーブルを切断して
　しまうというトラブルがあったそうです。こうしたオリンピックごとの経験やノウハウも
　開催を重ねるごとに生かされていくことで、全世界の人々が同時にオリンピックを見て盛り
　上がることができるのです。

～参考～
　http://www.soumu.go.jp/g-ict/country/russian/detail.html#basicdata
　http://enterprisezine.jp/dbonline/detail/5541

ご感想・ご質問はこちら
　─┬───────────
　　└─→ helpdesk

★INFORMATION　　IT トレンド情報★
　
　　１. Google、Google Glassに取り付けられる度付きメガネを発表
　　 http://www.itmedia.co.jp/news/articles/1401/29/news038.html
　　
　　２. 消費税率改定に向けてシステム部門が対応すべきこと
　　　http://itpro.nikkeibp.co.jp/article/COLUMN/20140121/531241/?k2

　　３．味の素、無料でシステム提供し食のビッグデータを収集
　　　http://itpro.nikkeibp.co.jp/article/Active/20140108/528637/?act01

　　４．旧PCのデータを新PCに移動させるPCの“引越しサービス”
　　　http://itpro.nikkeibp.co.jp/article/Active/20140122/531525/?act01

５．ナイキ、ウエアラブル制覇へ疾走　アップルと連携深化
　　　http://www.nikkei.com/article/DGXNZO65584820Q4A120C1XX1000/

　　
★INFORMATION　　マイクロソフト　セキュリティ情報★

　～Microsoft 月例更新セキュリティ情報～(2013年12月分)

　 ●深刻度：緊急「5件」重要「6件」

詳細情報：http://technet.microsoft.com/ja-jp/security/bulletin/ms13-dec

　～Microsoft 月例更新セキュリティ情報～(2014年1月分)

詳細情報：http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan

　●深刻度：緊急「0件」重要「4件」

御社環境における上記パッチ適用の必要可否詳細については、
弊社ヘルプデスク、または営業までお問い合わせ下さい。

★INFORMATION　　APEX　セキュリティ情報★

　■初めに　APEXセキュリティ情報とは

　　APEXセキュリティ情報は、各セキュリティ情報や製品情報を
　　弊社が特選し掲載をするものです。
　　Microsoft社に限らず、重要だと判断した情報は展開しておりますので
　　ご活用頂ければ幸いでございます。

　　情報源は、JPCERT/CCを主としております。
　　JPCERT/CC ： http://www.jpcert.or.jp/

【1】Apple iTunes に複数の脆弱性

　　●概要
　　　Apple iTunes には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能
性があります。

対象となるバージョンは以下の通りです。

– iTunes 11.1.4 より前のバージョン

　　●対応策
　　　この問題は、Apple が提供する修正済みのバージョンに iTunes を更新すること
で解決します。詳細については、Apple が提供する情報を参照して下さい。

　関連文書 (英語)
　Apple
　About the security content of iTunes 11.1.4
　http://support.apple.com/kb/HT6001

　　●情報源
　　　Japan Vulnerability Notes JVNVU#94321146
Apple iTunes における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94321146/index.html

【2】Apple Pages に脆弱性

　　●概要
　　　Apple Pages には、脆弱性があります。結果として、遠隔の第三者が、細工
　　　した Microsoft Word ドキュメントを閲覧させることで、サービス運用妨害
(DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

対象となるバージョンは以下の通りです。

– OS X 向け Pages 5.1 より前のバージョン
– iOS 7 向け Pages 2.1 より前のバージョン

　　●対応策
　　　この問題は、Apple が提供する修正済みのバージョンに Pages を更新すること
で解決します。詳細については、Apple が提供する情報を参照して下さい。

　関連文書 (英語)
　Apple
　About the security content of Pages 5.1 and Pages 2.1
　http://support.apple.com/kb/HT6117

　　●情報源
US-CERT Alert (TA13-317A)
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/ncas/alerts/TA13-317A

【3】複数の Microsoft 製品に脆弱性

　　●概要
　　 Microsoft 製品には、複数の脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能
性があります。

対象となる製品は以下の通りです。

– Microsoft Windows
– Microsoft Office
– Microsoft サーバーソフトウェア
– Microsoft Dynamics AX

　●対応策
　　　この問題は、Microsoft Update 等を用いて、更新プログラムを適用することで
解決します。詳細については、Microsoft が提供する情報を参照して下さい。

　関連文書 (日本語)
　　Microsoft
　2014 年 1 月のセキュリティ情報
　https://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan

　　●情報源
　　　US-CERT Current Activity
Microsoft Releases January 2014 Security Bulletin
https://www.us-cert.gov/ncas/current-activity/2014/01/14/Microsoft-Releases-January-2014-Security-Bulletin

【4】複数の Adobe 製品に脆弱性
　　
　　●概要
　　Adobe の複数の製品には脆弱性があります。結果として、遠隔の第三者が任意
のコードを実行するなどの可能性があります。

対象となる製品は以下の通りです。

– Adobe Reader
– Adobe Acrobat
– Adobe Flash Player
– Adobe AIR

　　●対応策
この問題は、Adobe が提供する修正済みのバージョンに該当する製品を更新する
ことで解決します。詳細については、Adobe が提供する情報を参照して下さい。

　関連文書 (日本語)
　Adobeセキュリティ情報
　Adobe ReaderおよびAcrobat用セキュリティアップデート公開
　http://helpx.adobe.com/jp/security/products/acrobat/apsb14-01.html

　Adobeセキュリティ情報
　Flash Player用のセキュリティアップデート公開
　http://helpx.adobe.com/jp/security/products/flash-player/apsb14-02.html

　 JPCERT/CC Alert 2014-01-15
　 Adobe Reader 及び Acrobat の脆弱性 (APSB14-01) に関する注意喚起
　 https://www.jpcert.or.jp/at/2014/at140003.html

　 JPCERT/CC Alert 2014-01-15
　 Adobe Flash Player の脆弱性 (APSB14-02) に関する注意喚起
　 https://www.jpcert.or.jp/at/2014/at140004.html

　　●情報源
　　 US-CERT Current Activity
Adobe Releases Security Updates for Adobe Reader and Acrobat
https://www.us-cert.gov/ncas/current-activity/2014/01/14/Adobe-Releases-Security-Updates-Adobe-Reader-and-Acrobat

US-CERT Current Activity
Adobe Releases Security Updates for Adobe Flash Player
https://www.us-cert.gov/ncas/current-activity/2014/01/14/Adobe-Releases-Security-Updates-Adobe-Flash-Player

【5】NTP サーバ実装の管理機能に DDoS 攻撃の踏み台として使用される問題

　　●概要
　　　NTP サーバを実装するソフトウエアの一部には、リクエストに対して非常に大きな
レスポンスを返す可能性のある管理機能が存在します。結果として、遠隔
の第三者が、他のサイトに対するサービス運用妨害 (DoS) 攻撃の踏み台として
使用する可能性があります。

問題が確認されている製品およびバージョンは以下の通りです。

– NTP プロジェクトの ntpd 4.2.7p26 より前のバージョン
– NTP プロジェクトの ntpd 4.2.6p5 およびそれ以前

　　●対応策
　　　この問題は、開発者が提供する修正済みのバージョンに該当する製品を更新する
ことで解決します。詳細については、開発者が提供する情報を参照して下さい。

　関連文書 (日本語)
　 Japan Vulnerability Notes JVNVU#96176042
　 NTP が DDoS 攻撃の踏み台として使用される問題
　 https://jvn.jp/cert/JVNVU96176042/index.html

　関連文書 (英語)
　 NTP project Security Notice
　 DRDoS / Amplification Attack using ntpdc monlist command
　 http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using

　　●情報源
　　　CERT/CC Vulnerability Note VU#348126
NTP can be abused to amplify denial-of-service attack traffic
http://www.kb.cert.org/vuls/id/348126

★INFORMATION　　お知らせ★

　～お問い合わせ窓口に関するご案内～

　　より良い保守サービスを皆様にお届けさせて頂く為に、
　　可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
　　ご協力をお願い申し上げます。

　【連絡先】

電話番号（保守専用）: sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス（保守専用）: helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

　　より一層「お客様の為」のサービスとなるよう、
　　保守環境の整備を実施してまいりますので、引き続きご愛顧の程、
　　よろしくお願い申し上げます。

　～DM配信スケジュール～
　　2か月に1度、偶数月に配信予定

　～ご質問受付について～
　　今号でご紹介いたしましたホットトピック及びバッチ情報、
　　または弊社についてのご質問をお受けいたします。
　　なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
　　ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

　　ご質問は下記までお願いいたします。

　　ヘルプデスク : helpdesk

　　ぜひお待ちしております。
　　#回答は次号以降、順次させて頂く予定です。

　～次号配信予定～
　　2014年4月1日(火)

【編集後記】
　　
　2014年も無事に最初のAPEX NEWSを発行することができました。
　2014年は冬季オリンピックにサッカーのワールドカップと世界的なスポーツ
　イベントがあり、スポーツ好きな私にとってはとても楽しみな1年です。
　世界のITトレンドでも少しご紹介しましたが、今や世界中の人がテレビを通じて
　同時に同じ感動を体験できるようになりました。
　テレビでは見ることのできる試合、種目等が限られてしまいますが、今後はネット
　配信を通じて各々見たいものを選んで見ることができるようになりそうです。
　スポーツに限らず、アーティストのライブや政治家の会見等、さまざまなものが
　ネットでライブ配信されることも多くなってきました。
　自分の見たいものを取捨選択してリアルタイムで見れる日も近そうですね。
　個人的な意見ですが、スポーツの試合やライブは臨場感や雰囲気を肌で感じ取れる
　ので、ネットで見れたとしてもできるだけ会場まで足を運んで見たいです。
　
　では、次号も皆様へ笑顔をお届けできますように。
　最後までお読みいただき、ありがとうございました。
　

　◆◇◆———————————————————
　　【文責】 APEX ソリューション推進部　　　　　　　　　　　　
　　 APEX NEWS 編集者遠藤　　　　　　　　　　　　　　　　　　
　 ——————————————————–◆◇◆

編集責任者：遠藤　真輝
発行責任者：新開　康彦

内容のお問い合わせについて、また本メールの配信停止については、
お手数ですが、下記までご連絡をお願いいたします。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk

これまでのAPEX NEWSはこちら
─┬─────────────
　└─→ https://www.kk-apex.co.jp/wp/contents/support/news

———————————————————————-
Copyright(C) 2014 APEX co.,ltd.
———————————————————————-

≫ 一覧に戻る