APEX NEWS Vol.46
◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2018 年 春号 Vol.46
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。
◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
世界に広がるemoji / emojiがバグを減らす?
○ ITトレンド情報
Windows版Linuxって何だ?など
○ 技術情報
1. Microsoft 月例更新セキュリティ情報(1月~3月分)
2.APEXセキュリティ情報
○ お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
突然ですが、クイズです。
寿司/カラオケ/漫画/津波/忍者
これらの単語に共通する特徴は何か分かりますか?
正解は「英単語になった日本語」です。
皆さんはわかりましたか?
世界には様々な国家が存在し、独自の文化を持っています。
コミュニケーションの障壁を下げたIT技術によって、
こういった文化同士の交流は今後も活発に続いていくでしょう。
ところで、こういった日本語の一つに絵文字(emoji)が
含まれていることはご存知でしたか?
実は、絵文字の歴史を紐解くと、そのルーツは日本にあることが分かります。
全世界に広がったemojiについて、その歴史と技術的な背景をまとめました。
━━★PICKUP「世界に広がるemoji / emojiがバグを減らす?」★━━
人間は実際の文章から受け取る情報以上に、
表情や声などの様々な感情を示すサインを受け取って
コミュニケーションしています。
文字だけで感情を上手に伝えるのには工夫が必要です。
たくさんの文字を送ることが技術的に難しかった頃は
この影響が顕著に表れました。
こうした制約の中でなんとか感情を伝えたい、というニーズに応え、
1995年頃、初めての絵文字(※1)として
ポケベル上で採用されたのが「ハートマーク」でした。
NTT DoCoMoの栗田穣崇(くりた しげたか)氏はこれを参考にし、
今日の絵文字の基礎となる170種類程の絵文字を1999年に作成しました。
当時の絵文字は12×12ドットで表せる範囲であり、
その意匠に著作権を認めるのは難しかったため、
各社は権利問題を飛び越え、自由に絵文字を自社のサービスに実装出来ました。
こうして絵文字機能は幅広いユーザーに対して提供され、
日本での絵文字普及を後押ししました。
ただし、各社が独自仕様で絵文字を実装したため、
絵文字が化けてしまう(“=”のような見た目)ことや、
意図しない絵文字になることも多々ありました。
これが解消され、各社の絵文字が統一されたのは2014年のことでした。
日本国内で親しまれるようになった絵文字ですが、
世界で注目を受けるようになったきっかけは2008年11月、
Googleが日本の携帯電話の絵文字を
Unicode(ユニコード)(※2)に加える計画を発表したことでした。
これ以降、世界中でemojiが徐々に使われるようになっていきます。
emojiが広がることには、思わぬメリットがありました。
それは、Unicodeを受け入れるために各国のプログラマが、
文字化けバグについて考える必要性が出てきたことです。
コンピュータの世界をリードしてきた英語圏では、
表音文字であるアルファベットを利用します。
アルファベットとアラビア数字、記号や空白などを含めても
英語圏で多用される文字は7bit(128種類)の中に納まるほどコンパクトです。
一方、日本人は表意文字である漢字を利用するため、128種の文字では到底足りません。
より複雑な文字コードを利用する必要がある非英語圏と、
シンプルな文字コードを使う英語圏の間では文字コードに対する意識に差があり、
これに起因するバグが長年発生してきました。
近年のemojiの流行により、emojiを表現するために利用される技術(※3)を
英語圏のプログラマ達も考慮する必要が出てきました。
emojiが使う機能はトリッキーなものが多く、
複数の文字を組み合わせる(※4)こともあり、プログラムの中で
慎重に取り扱う必要があります。
実際にiPhoneなどで利用されているiOSで、
特定の絵文字の組み合わせを表示しようとするとフリーズする
バグが2017年初頭に発生したこともありました。
しかし、これらの機能は元からemojiのために開発されたのではなく、
各国の言語事情に合わせて実装されてきたものばかりです。
emojiに光が当たったことで、これらの技術にも光が当たり、
非英語圏でのバグ発生の頻度は低下するかもしれません。
絵文字はその特性上、ITを利用したコミュニケーションの中で
言語や国籍を飛び越えてさまざまなシーンで利用されることでしょう。
emojiの発展に伴い、新たに加えたい絵文字や既存の絵文字を巡って
各国の思想の差やジェンダー観などの議論も活発になっています。
これからも、こういった人と人との間の空白を埋める試みが、
様々な人の考え方を変えていくのでしょう。
<注釈>
※1:顔文字やemoticonなどの「文字で絵のようなものを作る」起源を辿ると
全く別の箇所にルーツがあるようですが、電子メッセージ上で
文字そのものに絵を利用したのは、これが初めてのようです。
※2:世界で使われるすべての文字を共通の文字集合で利用できるように、という
思想のもと作られた文字コード。
※3:サロゲートペア(2文字の組み合わせで1文字を表す)、
異字体セレクタ(齋と斉など、別の形を持つ文字を使い分ける)など。
※4:例えば日本の国旗を示す絵文字は 旗 + J + P という
3つの絵文字を組み合わせて表現される。
<参考URL>
https://ja.wikipedia.org/wiki/Unicode
https://www.fuze.dj/2016/09/1999iemoji.html
https://note.mu/ruiu/n/nc9d93a45c2ec
https://qiita.com/nonanona/items/b148c212ba7c24942e93
————————————————————-
ご感想・ご質問はこちら
─┬───────────
└─→ helpdesk
━━★IT トレンド情報★━
1. Windows版Linuxって何だ?
2017年10月にリリースされたWindows10 Fall Creators Updateを
インストールすることにより、Windows Subsystem for Linuxという機能が利用できる。
オープンソースソフトウェア開発と親和性を高めるWSLについて解説する。
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00203/031200001/
2. ウーバーの死亡事故は自動運転を殺すのか?
2018年3月18日に世界初の自動運転車による歩行者死亡事故が発生した。
自動運転普及に向けた「安全性」の基準が今求められている。
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00242/
3. memcachedをDDoS攻撃に使われないための基本的な心掛け
2018年2月下旬にJPCERT/CCからPort 11211に対するアクセスが
急増しているという注意喚起情報が公開された。
汎用分散型メモリキャッシュシステムであるmemcachedは
DBのキャッシュとしても利用される。攻撃の手段と対策について理解する。
http://www.atmarkit.co.jp/ait/articles/1803/28/news018.html
4. Oracle、「Java SE 10/JDK 10」の一般提供を開始
2018年3月20日、OracleはJava SE(Standard Edition) 10と
JDK(Java Development Kit) 10の一般提供を開始した。
ローカル変数型推論やG1(ガベージファースト)の
並列Full GC(ガベージコレクション)など、多数の新機能が提供される。
http://www.atmarkit.co.jp/ait/articles/1803/23/news051.html
━━★マイクロソフト セキュリティ情報★━━
~Microsoft 月例更新セキュリティ情報~(2018年 1月分)
深刻度:緊急「6件」重要「7件」
詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/01/10/201801-security-updates/
~Microsoft 月例更新セキュリティ情報~(2018年 2月分)
深刻度:緊急「9件」重要「1件」
詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/
~Microsoft 月例更新セキュリティ情報~(2018年 3月分)
深刻度:緊急「4件」重要「9件」
詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/
━━★APEX セキュリティ情報★━━
■初めに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。
情報源は、JPCERT/CCを主としております。
JPCERT/CC : http://www.jpcert.or.jp/
【1】
●概要
Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
オープンソースCMS(コンテンツ管理システム)であるDrupalに
リモートから任意のコードが実行可能となる脆弱性(CVE-2018-7600)が存在し、
この脆弱性を悪用することで遠隔の第三者によって
非公開のデータの窃取やシステムデータの改変を行われる可能性があります。
●対象バージョン
– Drupal 8.5.1 より前のバージョン
– Drupal 7.58 より前のバージョン
※サポートが既に終了している Drupal 6 系や
Drupal 8.4系以前も本脆弱性の影響を受けるとのことです。
●対応策
Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、下記の修正済みバージョンを適用することをお勧めします。
– Drupal 8.5.1
– Drupal 7.58
– Drupal 8.4.6
– Drupal 8.3.9
なお、Drupal よりサポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。
●情報源
https://www.jpcert.or.jp/at/2018/at180012.html
【2】
●概要
2018年 3月マイクロソフト セキュリティ更新プログラムに関する注意喚起
マイクロソフトから 2018年 3月のセキュリティ更新プログラムが公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって
任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。
2018 年 3 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-JP/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d
●対応策
Microsoft Update、もしくは Windows Update などを用いて、
セキュリティ更新プログラムを早急に適用してください。
●情報源
https://www.jpcert.or.jp/at/2018/at180011.html
【3】
●概要
Mirai 亜種の感染活動に関する注意喚起
2017年11月ごろより、国内において Mirai の亜種による感染活動が確認されています。
Mirai やその亜種などのマルウエアに感染した機器は、ボットネットに取り込まれ、
攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用される可能性があります。
●対象バージョン
JPCERT/CC、情報通信研究機構 (NICT) 、警察庁等の調査により、
感染の拡大のメカニズムに、既知の脆弱性 (CVE-2014-8361) が
悪用されていることが確認されています。
また、調査の結果、感染に至っている機器の多くに、
ロジテック株式会社製ブロードバンドルータの一部製品が含まれていることも確認されています。
公開情報には、HUAWEI 社のルータ (HG532) が対象となっているとの情報もあります。
●対応策
ロジテック株式会社からは、下記の修正済みのファームウエアが提供されています。
当該製品の利用者は、ファームウエアが修正済みのバージョンになっていることをご確認ください。
なお、既に感染した機器は、修正済みのファームウエアに
アップデートすることで Mirai 亜種が削除されます。
– LAN-WH300N/DR Ver2.14 (2014年 6月11日公開)
– LAN-W300N/DR Ver2.14 (2014年 6月11日公開)
– LAN-WH300N/DRCV Ver2.14 (2014年 6月11日公開)
– LAN-WH300N/DRCY Ver2.14 (2014年 6月11日公開)
– LAN-W300N/R Ver2.33 (2013年11月 6日公開)
– LAN-W300N/RU2 Ver2.33 (2013年11月 6日公開)
– LAN-W300N/RS Ver2.33 (2013年11月 6日公開)
– LAN-W300N/P Ver3.09 (2014年 8月22日公開)
– LAN-W300N3L Ver1.13N3L (2013年 6月25日公開)
– LAN-WH300N/DGR Ver1.26 (2014年10月15日公開)
– LAN-WH300N/DGRU Ver1.26 (2014年10月15日公開)
一般的な対策として、以下の内容を確認してください。
– 機器がインターネットからアクセス可能であるか
– 適切なパスワードを設定する および認証機能を有効にする
– ファームウェアアップデートを行う
●情報源
https://www.jpcert.or.jp/at/2017/at170049.html
━━★お知らせ★━━
~お問い合わせ窓口に関するご案内~
より良い保守サービスを皆様にお届けさせて頂く為に、
可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
ご協力をお願い申し上げます。
【連絡先】
電話番号: sales
※ 中部地区以外のお客様につきましては、保守メニュー
によって別の電話番号をご案内させて頂いている
場合がございますので、その場合は引き続き現状の
電話番号をご利用下さい。
メールアドレス(保守専用): helpdesk
※ 保守メニューによっては、個別のメールアドレスを
ご案内させて頂いている場合がございますので、
その場合は引き続き現状のメールアドレスをご利用下さい。
より一層「お客様の為」のサービスとなるよう、
保守環境の 整備を実施して参りますので、引き続きご愛顧の程、
よろしくお願い申し上げます。
~DM配信スケジュール~
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定
~ご質問受付について~
今号でご紹介致しましたITトレンド情報及び技術情報、
または弊社についてのご質問をお受けいたします。
なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
ので、その旨予めご了承下さいますよう、よろしくお願いいたします。
ご質問は下記までお願いいたします。
ヘルプデスク : helpdesk
ぜひお待ちしております。
#回答は次号以降、順次させて頂く予定です。
~次号配信予定~
2018年7月4日(水)
【編集後記】
今年は桜が咲いたかと思うとあっという間に散ってしまい、
季節の移り変わりの速さに驚きを隠せない今日この頃です。
速さに驚くといえば、もう平成も終わりまで
1年を切ろうとしています(2019年4月30日までに終了予定)。
平成生まれの自分としては、感慨深いものがあります。
そして、再来年は2020年です。
東京オリンピックはもちろん気になりますが、
2020年1月14日のWindows7 & Windows Server2008サポート終了、
2020年10月13日のOffice2010サポート終了が近づいています。
更新に向けて、お早めに準備くださいませ。
では、次号も皆様へ笑顔をお届けできますように。
◆◇————————————-
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 齋藤
—————————————◇◆
編集責任者: 齋藤 臨
発行責任者: 新開 康彦
内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。
株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk
これまでのAPEX NEWSはこちら
─┬─────────────
└─→ https://www.kk-apex.co.jp/wp/contents/support/news
———————————————————————-
Copyright(C) 2018 APEX co.,ltd.
———————————————————————-