ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.39

◆―◇―◆―◇―◆―◇―◆
   APEX NEWS 
 2016 年 春号 Vol.39
◇―◆―◇―◆―◇―◆―◇

平素よりお世話になっております。株式会社エイペクスでございます。

本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。

※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。

より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。

※配信停止をご希望されるお客様は、末尾をご覧下さい。

※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━

○ PICKUP
    『プログラムが学習する?ディープラーニングとは』

○ ITトレンド情報
    『マイクロソフト、隠れ“SQL Server 2005 Express”に注意喚起』など    

○ 技術情報
    1. Microsoft 月例更新セキュリティ情報(1月~3月分)

    2.APEXセキュリティ情報

○ お知らせ
GWの休業日のご連絡
    お問い合わせ窓口に関するご案内
    DM配信スケジュール
    ご質問受付について
    次号配信予定

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP「プログラムが学習する?ディープラーニングとは」★━━

Googleが買収した開発ベンチャー「DeepMind」が開発した囲碁AI(人工知能)
「AlphaGo」が囲碁の対局で、世界トップクラスのプロ棋士を破るという出来事が
先日話題となりました。

【人間よりも強く】
人工知能の開発対象となる競技は、コンピューターの発展とともに、
対局のパターンがより複雑な物へと移っていきました。
例えばチェスの場合、次の手の選択肢は約24通りと言われています。
それに対し囲碁は200通り近い手が選択できるため、最新のコンピューターの
計算能力を以てしても、むこう10年は人間を超える事は出来ないと言われていました。

ではなぜ、DeepMindが開発した囲碁AIはこれほどまで急速に進化する事が
出来たのでしょうか。
そのカギを握るのが、AlphaGoの開発において取り入れられた
「ディープラーニング(深層学習)」という手法です。

【「ディープラーニング」とは何か】
———————————————————————-
「ディープラーニング」とは、システムがデータの特徴を学習して
事象の認識や分類を行う「機械学習」の手法です。データの特徴をより深いレベルで
学習し、非常に高い精度で特徴を認識できるため、人の声の認識や、
カメラで撮影した画像の認識などで応用が期待されています。(NTTコムウェア)
———————————————————————–
今までの機械学習では、人間が与えた設定パラメータ(「要素」や「特徴」
「尺度」など)を用いて繰り返し判断を行うことで精度を高めたり、
設定パラメータに基づいて入力データに含まれるルールや特徴を判断/学習してきました。
それに対し、ディープラーニングでは、人間が設定していた「要素」「特徴」や
「度合い」を機械自らが学習して判断するようになるといった特徴があります。

Googleが行った人工知能に「猫」の概念を学習させる研究では、人工知能が
「色のついた点の集合」としてしか認識しなかった画像データに対して、「模様」や
「形」のパターンがある事を認識するようになり、そのように抽出した要素を組み分けて
「おばあさん」と「猫」の判断基準を習得する事が出来るようになったという結果が
発表されています。
※このとき、人工知能は習得した「概念」の名前については習得し得ないため、
人間が後から「猫」という名前(ラベル)を設定します。

このように、今や機械は判断基準を自ら学習し、しきい値を変化させながら
複雑な対象について判断する事が可能となってきたのです。

【ディープラーニングの活用事例】
ディープラーニングの主な適用範囲として「画像認識」「音声認識」が
挙げられます。それぞれの技術を応用した事例を幾つかご紹介致します。

例えば、Googleの「画像で検索」は、ユーザーがアップロードした画像と
類似する画像や、同じ画像を公開しているWebサイト等を検索する事が出来ます。
この機能の開発においても、ディープラーニングの手法が取り入れられました。
また、現在急速に発展している「自動運転」技術の鍵となる、歩行者や障害物、
道端のゴミや犬などを認識する機能の開発でも、ディープラーニングが活用されています。
「音声認識」の分野では、YahooJAPANが提供する音声認識サービス「YJVOICE」において、
音声区間検出(音声とそれ以外の音を区別する)と音響モデル(「あ」などの
音声の元となる音)の識別にディープラーニングを適用することで、雑音や
騒音下での音声の認識精度を大幅に向上させる事が可能となりました。

【ディープラーニングのこれから】
ディープラーニングの活用で、プログラムが何かを認識/判別する能力を
大幅に向上させることが出来るという事が明らかとなりました。
それに加え、プログラムが学習データを基にコンテンツを「生成」したり、
入力データを他のチャンネル(方法)で出力するといった能力の活用も進められています。
Googleが開発に力を注いでいる画像認識の分野では、風景の中の物体を認識し、
それらに適切な名前(ラベル)を割り当てるという取り組みが行われています。
この技術を応用すれば、視覚に障害がある人でも、装着型のデバイスを使用して
その場の状況をより詳細に認識する事が可能となるとされています。

また、近い将来、ビジネスにおいても自動学習機能が身近なものとなる可能性も
あります。NECが去年の8月に発売を開始した自動学習機能(RAPID学習)を搭載した
ソフトウェアでは、画像・映像データの学習による判断モデルの作成や、高度な対象
パターンの検知、また、採用履歴やエントリーシート等の人材データの学習による、
人材の検索をサポートする事が出来るとされています。
もし、このようなソフトウェアの開発と普及が進めば、今まで人間にしか出来ないと
考えられていた「判断」を必要とする作業を人工知能がサポートする形となり、
様々な業務の効率化が図れると考えられます。今後の人工知能の発展と活用に期待が高まります。

【参考リンク】
<https://iotnews.jp/archives/11680>
<http://www.atmarkit.co.jp/ait/articles/1512/03/news021.html>
<http://news.mynavi.jp/series/deeplearning/001/>
<http://o2o.abeja.asia/event/post-8359/>
<http://journal.jp.fujitsu.com/2016/03/09/01/>
<http://cloud.watch.impress.co.jp/docs/news/20150821_717278.html>
<https://research.preferred.jp/2015/09/chainer-gogh/>

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

━━★IT トレンド情報★━━
1.マイクロソフト、隠れ“SQL Server 2005 Express”に注意喚起

米マイクロソフトは、今年の4月12日に延長サポートが終了するSQL Server 2005に
ついて、無償版の「SQL Server 2005 Express」はパッケージソフト(会計ソフトや
販売管理ソフト等)の付属データベースとして導入され、IT部門が認識していない場合も
あるとして、注意喚起を呼びかけました。SQL Serverをサポート終了後も使い続けた
場合、新たなセキュリティ脆弱性が発見された場合や、システムが停止した/データが
破損したといった場合にメーカーのサポートが受けられなくなるというデメリットが
あるため、注意が必要です。

<http://www.atmarkit.co.jp/ait/articles/1603/03/news137.html>
<http://special.nikkeibp.co.jp/atcl/ITP/16/microsoft0204/>

2.堺市68万人全有権者情報流出の教訓、行き過ぎた自作アプリ活用が事件招く

アプリ開発の知識を有する堺市の元職員が、業務に使用する為の個人情報を取り扱う
アプリを作成し、個人で契約しているレンタルサーバー上にそれらの情報を「公開状態」で
保管していたことが情報流出へと繋がった事件に関して、その背景や対策をまとめた特集記事です。

<http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031400476/>

3.富士通がディープラーニングを活用したサービスを発表
富士通は2016年2月4日、深層学習(ディープラーニング)技術を活用した
サービス提供や、企業と共同でのサービス開発の実施を発表しました。
その1つとなる「Hapicana(ハピカナ)」は、ディープラーニングで得た学習データと
顔画像データを用いて、その人に合うメイクや髪形などの情報を提供する
といったサービスです。富士通は今後、美容以外の幅広い分野に対しても
ディープラーニングの技術を活用する計画だそうです。

<http://www.atmarkit.co.jp/ait/articles/1602/04/news140.html>
<http://journal.jp.fujitsu.com/2016/03/09/01/>

4.普通のぬいぐるみを「しゃべるぬいぐるみ」に 博報堂「Pechat」

博報堂の開発した小型のBluetoothスピーカー「Pechat」では、専用のスマートフォン
アプリで入力した声やテキストを、「ぬいぐるみの声」に変換して再生する事が出来ます。
子供のお気に入りのぬいぐるみに取り付け、ぬいぐるみを通してお願いごとをしたり、
絵本の読み聞かせなどを行う事ができるため、親子のコミュニケーションツールとしての
活用が期待できそうです。

<http://www.itmedia.co.jp/news/articles/1603/14/news131.html>

━━★マイクロソフト セキュリティ情報★━━

 ~Microsoft 月例更新セキュリティ情報~(2016年 1月分)

  深刻度:緊急「6件」重要「3件」
詳細情報:https://technet.microsoft.com/ja-jp/library/security/ms16-jan.aspx

 ~Microsoft 月例更新セキュリティ情報~(2016年 2月分)

  深刻度:緊急「6件」重要「7件」
詳細情報:https://technet.microsoft.com/ja-jp/library/security/ms16-feb.aspx

 ~Microsoft 月例更新セキュリティ情報~(2016年 3月分)

  深刻度:緊急「6件」重要「8件」
詳細情報: https://technet.microsoft.com/ja-jp/library/security/ms16-mar.aspx

━━★APEX セキュリティ情報★━━

■初めに APEXセキュリティ情報とは
  APEXセキュリティ情報は、各セキュリティ情報や製品情報を
  弊社が特選し掲載をするものです。
  Microsoft社に限らず、重要だと判断した情報は展開しておりますので
  ご活用頂ければ幸いでございます。

  情報源は、JPCERT/CCを主としております。
  JPCERT/CC : http://www.jpcert.or.jp/

【1】Adobe Flash Player の脆弱性

  ●概要
Adobe Flash Player には、複数の脆弱性があります。
    第三者がこれらの脆弱性を使用し、細工したコンテンツをユーザーに開かせる事で
    Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする
    可能性あります。

●対象バージョン
– Adobe Flash Player 20.0.0.306 およびそれ以前
(Internet Explorer、Google Chrome、Mozilla Firefox など)

  ●対応策
    Adobe Flash Player を以下の最新のバージョンに更新してください。

– Adobe Flash Player 21.0.0.182
(Internet Explorer、Google Chrome、Mozilla Firefox など)

   ※なお、Windows 8 用 Internet Explorer 10、Windows 8.1 用
   InternetExplorer 11 および Google Chrome は、標準で Adobe Flash Player が
   同梱されています。Windows 8 用 Internet Explorer 10 および Windows 8.1 用
   Internet Explorer 11 は、Windows Update などで最新の Adobe FlashPlayer が
   更新プログラムとして提供されます。また、Google Chrome は、Google Chrome の
   アップデート時に、Adobe Flash Player が更新されます。

  ●情報源
   http://www.jpcert.or.jp/at/2016/at160014.html
   https://technet.microsoft.com/ja-jp/library/security/MS16-036

【2】ISC BIND 9 サービス運用妨害の脆弱性

●概要
ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。
本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する
可能性があります。

●対象バージョン
ISC BIND
– 9.9系列 9.9.8-P3 より以前のバージョン
– 9.10系列 9.10.3-P3 より以前のバージョン
※既にサポートが終了しているISC BIND 9.0系列から9.8系列含む

●対応策
ISC社から、脆弱性を修正したバージョンのISC BINDが公開されています。
また、今後各ディストリビュータなどからも修正済みのバージョンが提供されると
思われますので、十分なテストを実施の上修正済みのバージョンを適用することを
ご検討ください。

脆弱性を修正したバージョンは以下の通りです。
ISC BIND
– BIND 9 version 9.9.8-P4
– BIND 9 version 9.10.3-P4

  ●情報源
http://www.jpcert.or.jp/at/2016/at160013.html

【3】OpenSSL の複数の脆弱性

  ●概要
OpenSSL Project が提供する OpenSSL には複数の脆弱性があります。
脆弱性の影響を受けるバージョンの OpenSSLを用いてSSLv2 を利用可能と
している場合に、遠隔の第三者によって、秘密鍵などの重要な情報を
取得される可能性があります。

●対象バージョン
– OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列
– OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列

  ●対応策
    十分なテストを実施の上、脆弱性修正済みバージョンを適用する事をお勧めします。
– OpenSSL 1.0.1s
– OpenSSL 1.0.2g

※OpenSSL 0.9.8 系列及び 1.0.0 系列は、2015年12月31日にて、サポート終了のため、
修正済みバージョンの提供が行われません。修正済みバージョンの適用が困難な場合は、
SSLv2 を無効にすることを検討してください。

  ●情報源
   http://www.jpcert.or.jp/at/2016/at160010.html

【4】glibc ライブラリの脆弱性

  ●概要
glibc ライブラリにはバッファオーバーフローの脆弱性があります。
本脆弱性を使用された場合、遠隔の第三者によって、任意のコードを実行されたり、
サービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。

●対象バージョン
– glibc 2.9 およびそれ以降のバージョン

※ディストリビュータが提供している glibc ライブラリについても本脆弱性の影響を
受ける場合があります。本件に関連して、ディストリビュータから影響を受ける製品と
バージョンの情報が公開されています。
主なディストリビュータは以下の通りです。
– RedHat
– Debian
– Ubuntu

  ●対応策
  脆弱性に対する対策パッチが公開されています。
十分なテストを実施の上、脆弱性の修正パッチを適用する事をお勧めします。
CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

※ディストリビュータが提供している glibc ライブラリをお使いの場合には、
使用中のディストリビュータなどの情報を参照し、修正済みバージョンの適用
をご検討ください。

  ●情報源
    http://www.jpcert.or.jp/at/2016/at160009.html

【5】Oracle Java SEのアップデート

  ●概要
   Java SEJDKおよびJREには複数の脆弱性があります。
   第三者がJavaを不正終了させたり、任意のコードを実行する可能性があります。

●対象バージョン
– Java SE JDK/JRE 8 Update 74 およびそれ以前
※既にサポートが終了しているJava SE JDK/JRE 6 および 7 含む

  ●対応策
    Oracle 社から修正済みソフトウェアが公開されています。以下の修正済み
ソフトウェアへアップデートを行ってください。なお Oracle 社によると、
ユーザーが本脆弱性を悪用した信頼できないコンテンツを実行することで影響を
受けるとのことです。修正済みソフトウェアへのアップデートを行ってください。
– Java SE JDK/JRE 8 Update 77

  ●情報源
    http://www.jpcert.or.jp/at/2016/at160005.html

━━★お知らせ★━━

~GWの休業日のご連絡~

弊社(名古屋本社・東京営業所)ではGWを下記のとおり休業とさせて頂きますので、
ご案内申し上げます。
———————————————————-
04/29(金):通常通り営業
05/02(月):休業
05/03(火):祝日
05/04(水):祝日
05/05(木):祝日
05/06(金):休業
05/09(月):通常通り営業
———————————————————-
皆様にはご不便をお掛けする事となり大変申し訳ありませんが、
何卒宜しくお願い申し上げます。

 ~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

 【連絡先】

電話番号: sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。

メールアドレス(保守専用): helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。

  より一層「お客様の為」のサービスとなるよう、
  保守環境の整備を実施して参りますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

 ~DM配信スケジュール~
  3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

 ~ご質問受付について~
  今号でご紹介致しましたITトレンド情報及び技術情報、
  または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
  ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

  ご質問は下記までお願いいたします。

  ヘルプデスク : helpdesk

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

 ~次号配信予定~
  2016年7月6日(水)

【編集後記】
DMの冬号を書いている1月には「新年、まだまだ始まったばかり!」という気持ちで
いましたが、気付けば3月も終わり、あっという間に桜の咲く4月となりました。
年齢を重ねるにつれて、1年が過ぎるのが早く感じられるようになったのですが、
昔、例えば、小学校に上がりたての自分にとっての「1年」は人生の1/7を占める
時間であったので、今よりずっと長く感じられたのも、なんだか納得いく気がします。
今の自分にとっての1年の比率は幼い頃よりも随分と低くなりましたが、
毎年、内容の密度が高くなるような過ごし方をするよう、心がけていきたいと思います。

では、次号も皆様へ笑顔をお届けできますように。

 ◆◇————————————————-
  【文責】 APEX ソリューション推進部            
   APEX NEWS 編集者 石川                  
 ————————————————-◇◆

編集責任者: 石川 智景
発行責任者: 新開 康彦

内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk

これまでのAPEX NEWSはこちら
─┬─────────────
 └─→ http://www.kk-apex.co.jp/contents/support/news

———————————————————————-
Copyright(C) 2016 APEX co.,ltd.
———————————————————————-