ITコンサルティング・構築・開発・保守・教育までサポートする株式会社エイペクス

APEX NEWS Vol.47

◆―◇―◆―◇―◆―◇―◆
   APEX NEWS 
 2018 年 夏号 Vol.47
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願い致します。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。

◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
2000年問題とこれから起こる20XX年問題
○ ITトレンド情報
    iTunesが終了する日 など
○ 技術情報
    1. Microsoft 月例更新セキュリティ情報(4月~6月分)
    2.APEXセキュリティ情報
○ お知らせ
    お問い合わせ窓口に関するご案内
    DM配信スケジュール
    ご質問受付について
    次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP「2000年問題とこれから起こる20XX年問題」★━━
私たち人間にとって日付や時間、時刻という概念は日常の生活や行動を左右する軸となるものであり、
その重要性について異議を唱える人はいないでしょう。
一方で、コンピューターにとっても正確な日付や時間を知ることは
非常に重要な問題であるということはご存知でしょうか。
コンピューターの時刻に狂いが生じた場合、
メールの送受信時間が矛盾する、SSLを利用したサイトやサービスの不具合が起きる、
Windows Updateが実行できずエラーになるなど、他にも様々な障害が発生します。
このようなコンピューターの日付や時刻に関わる問題は「年問題」と呼ばれており、
過去に社会問題となった2000年問題もその一つです。
そこで今回は2000年問題を振り返るとともに、
近い将来起こると予想されている「20XX年問題」についても併せてご紹介いたします。

【2000年問題】
2000年問題とは西暦1999年から2000年になるとコンピューターが誤作動する(と考えられた)問題です。
これはコンピューター内部で日付を扱う際に19XX年という4桁の西暦のうち
上位2桁を省略し、下2桁だけで扱っていたことが原因で発生する問題でした。
例えば、この方法で1999年12月31日を表現すると「991231」という数列になりますが、
2000年1月1日を表現すると「000101」となります。
この西暦の下2桁「00」をコンピューターが2000年ではなく1900年と誤認してしまい、
プログラムと日付が密接に繋がっている鉄道や銀行などのシステムに誤作動が発生するのではないかと考えられました。
その他にも、電気・ガス・水道などのインフラ機能の停止、
果ては核ミサイルの誤発射が起こるのではないかと懸念されていましたが、
結果としては小規模なトラブルは起こったものの、日常生活に支障が出るほどの大きな混乱は一切起きずに終わりました。

【2036年問題】
2036年問題とはNTPに起因してコンピューターの誤作動が起こる問題です。
NTPとは、ネットワークに接続されている機器が正確な時刻に同期するプロトコル(通信手順)のことを指します。
NTPでは、1900年1月1日 0時00分00秒を起点として、そこから何秒経過したかによって時刻を算出しています。
そして、経過時間は「32ビット符号なし整数」という形式で記録されています。
これを大まかに表すと、32桁の2進数で経過時間を記録しているということになります。
これは同時に、その最大値(32桁すべてが1となる値)まで、
すなわち2の32乗-1(=42億9496万7295)秒までしか記録できないということを意味しています。
その結果、起点から42億9496万7295秒経過した2036年2月7日 6時28分15秒以降の時間は表現することができず、
NTPが誤動作する(再び1900年1月1日 0時00分00秒に戻る)と予想されています。

【2038年問題】
2038年問題とは一部のOSやプログラミング言語の仕様によってコンピューターの誤作動が起こる問題です。
プログラミング言語の一つであるC言語や、OSの一種であるUNIXでは、
1970年1月1日 0時00分00秒を起点として、そこから何秒経過したかによって日時を算出しています。
そして、経過時間は「32ビット符号付き整数」という形式で記録されています。
上記の「32ビット符号なし整数」との違いは、符号で1桁分が使用されるが、負の数も表現できるという点になります。
すなわち、「32ビット符号付き整数」では31桁の2進数で経過時間を記録しており、
同時に2の31乗-1(=21億4748万3647)秒までしか正常に記録できないということを意味しています。
そして、上限を超えるとこの値がオーバーフローし、負の数と認識されます。

具体的には、「32ビット符号付き整数」では、正の数の最大値は以下のようになります。
01111111111111111111111111111111 = 2147483647

これに1を足すと最初の桁が繰り上がりますが、「符号付き整数」において最初の桁は符号を表す桁であり、
数値を表す桁ではないため、正から負へと符号の反転が起こります。
10000000000000000000000000000000 = -2147483648

結果として、起点から21億4748万3647秒経過した2038年1月19日 3時14分7秒を過ぎると、
逆に起点から21億4748万3648秒遡ることになり、1901年12月13日20時45分52秒から時刻のカウントが開始されます。

ここまで紹介してきた「年問題」ですが、実際のところ2036年問題も2038年問題も対策自体は考えられており、
2000年問題と同様、日常生活や社会に重篤なトラブルは発生しないだろうと予想されています。
とはいえ、「年問題」をはじめとするコンピューターの日付・時刻処理については、
IT業界だけの問題ではなく全世界の人が直面する問題とも言えます。
そのため、私たち一人一人がこの問題について正しい理解と認識を持ち、
早い段階で対策を講じることが重要だと思います。

<参考URL>
https://ja.wikipedia.org/wiki/2000年問題
http://www.infraexpert.com/study/tcpip25.html
https://glorificatio.org/archives/380

————————————————————-

ご感想・ご質問はこちら
 ─┬───────────
  └─→ helpdesk

━━★IT トレンド情報★━
1. iTunesが終了する日
米アップル(Apple)はiTunesの段階的廃止を計画している──。
このような噂が流れる背景として、音楽のダウンロード販売の低迷が指摘されています。
今後アップル社はどのような判断を下すのか、動向が注目されます。
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00096/00004/

2. Pepperの手と人の“触覚”がリアルタイムにリンク
人型ロボット「Pepper」が装着した触覚伝送用のグローブと、
遠隔地にいる人間が装着した遠隔操作用グローブの間で
触覚の情報を伝送、再現する実験を行い、成功しました。
今後、ロボット分野の様々なシーンで活用されることが期待されます。
http://www.itmedia.co.jp/enterprise/articles/1805/14/news046.html

3. 「コネクテッドカー」の時代に必要なセキュリティの考え方
インターネット通信技術を搭載した車である「コネクテッドカー」ですが
自動車業界ではまだソフトウェアセキュリティに対する意識が十分に浸透していない現状があります。
「コネクテッドカー」を保護するには、自動車業界とIT業界がお互いに協力する必要があるでしょう。
http://www.atmarkit.co.jp/ait/articles/1806/20/news018.html

4. セキュリティにAI活用する企業が増加
デジタルトランスフォーメーション(DX)とセキュリティの関係についての調査結果を
日本マイクロソフトが明らかにしました。
クラウドの時代だからこそできるセキュリティ対策とは何かを知り、
既存のセキュリティ対策を見直す時期が来ていると呼び掛けています。
http://www.atmarkit.co.jp/ait/articles/1806/14/news038.html

━━★マイクロソフト セキュリティ情報★━━

 ~Microsoft 月例更新セキュリティ情報~(2018年 4月分)
  深刻度:緊急「7件」重要「5件」
  詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/04/11/201804-security-updates/
 ~Microsoft 月例更新セキュリティ情報~(2018年 5月分)
  深刻度:緊急「10件」重要「5件」
  詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
 ~Microsoft 月例更新セキュリティ情報~(2018年 6月分)
  深刻度:緊急「9件」重要「2件」
  詳細情報:https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/

━━★APEX セキュリティ情報★━━
■初めに APEXセキュリティ情報とは
  APEXセキュリティ情報は、各セキュリティ情報や製品情報を
  弊社が特選し掲載をするものです。
  Microsoft社に限らず、重要だと判断した情報は展開しておりますので
  ご活用頂ければ幸いでございます。

  情報源は、JPCERT/CCを主としております。
  JPCERT/CC : http://www.jpcert.or.jp/

【1】
●概要
  2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起

  マイクロソフトから 2018年 6月のセキュリティ更新プログラムが公開されました。
  本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
  脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

  脆弱性の詳細は、次の URL を参照してください。

  2018 年 6 月のセキュリティ更新プログラム
  https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

●対応策
Microsoft Update、もしくは Windows Update などを用いて、
セキュリティ更新プログラムを早急に適用してください。

●情報源
http://www.jpcert.or.jp/at/2018/at180025.html

【2】
●概要
Adobe Flash Player の脆弱性 (APSB18-19) に関する注意喚起

アドビから Adobe Flash Player に関する脆弱性の情報 (APSB18-19) が公開されました。
  脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって
  任意のコードが実行されたり、情報を窃取されたりする可能性があります。
  なお、アドビによると脆弱性 (CVE-2018-5002) を使用した
Windows ユーザに対する攻撃がすでに行われているとのことです。
  脆弱性の詳細については、アドビの情報を確認してください。

  アドビシステムズ株式会社
  Security updates available for Flash Player | APSB18-19
  https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

●対象バージョン
  対象となる製品とバージョンは次のとおりです。

  - Adobe Flash Player Desktop Runtime (29.0.0.171) およびそれ以前
  (Windows, Macintosh および Linux)
  - Adobe Flash Player for Google Chrome (29.0.0.171) およびそれ以前
  (Windows, Macintosh, Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (29.0.0.171) およびそれ以前
  (Windows 10 および Windows 8.1)

  お使いの Adobe Flash Player のバージョンは、次のページで確認できます。

  Flash Player ヘルプ
  https://helpx.adobe.com/jp/flash-player.html

●対応策
Adobe Flash Player を次の最新のバージョンに更新してください。

  - Adobe Flash Player Desktop Runtime (30.0.0.113)
  (Windows, Macintosh および Linux)
  - Adobe Flash Player for Google Chrome (30.0.0.113)
  (Windows, Macintosh, Linux および Chrome OS)
  - Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (30.0.0.113)
  (Windows 10 および Windows 8.1)

  Adobe Flash Player ダウンロードセンター
  https://get.adobe.com/jp/flashplayer/

●情報源
http://www.jpcert.or.jp/at/2018/at180024.html

【3】
●概要
  メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起

  2018年5月14日 (現地時間)、メールクライアントにおける
OpenPGP およびS/MIME の取り扱いに関する問題について
  発見者が特設のサイトを通じて公表しました。発見者はこの問題を「EFAIL」と命名しています。

  EFAIL
  https://efail.de/

  発見者によると、この問題を悪用された場合、第三者が、細工した暗号化メールのメッセージを
  ユーザのメールクライアントで復号化させることによりメッセージの平文を入手する可能性があります。
  詳細は、発見者が公開している情報を参照してください。

●対象バージョン
  この問題の影響を受ける対象となるユーザは次のとおりです。

  - メールクライアントにおいて OpenPGP および S/MIME で暗号化したメッセージを使用するユーザ

  影響を受けるメールクライアントは、下記リンク先の「ベンダ情報 (Vendor Information)」や
  各ベンダからの情報などを参考にしてください。

  CERT/CC Vulnerability Note VU#122919
  OpenPGP and S/MIME mail client vulnerabilities
  https://www.kb.cert.org/vuls/id/122919

●対応策
  発見者からは、この問題への影響を軽減するための対策・回避策として、
  使用しているメールクライアントで次のような対応を実施することが挙げられています。

  (1) メッセージの復号をメールクライアント以外の環境で行う
  (2) HTML レンダリングを無効にする
  (3) メッセージに含まれるネットワークのリソース (アクティブコンテンツや、
リモートコンテンツなどと呼ばれることがあります) を自動で読み込まないよう設定する
  (4) パッチ、アップデートを適用する

●情報源
http://www.jpcert.or.jp/at/2018/at180023.html

━━★お知らせ★━━

~お問い合わせ窓口に関するご案内~

  より良い保守サービスを皆様にお届けさせて頂く為に、
  可能な限り障害発生時の第一報を下記までご連絡下さいますよう、
  ご協力をお願い申し上げます。

【連絡先】

  電話番号: sales
   ※ 中部地区以外のお客様につきましては、保守メニュー
     によって別の電話番号をご案内させて頂いている
     場合がございますので、その場合は引き続き現状の
     電話番号をご利用下さい。
  メールアドレス(保守専用): helpdesk
   ※ 保守メニューによっては、個別のメールアドレスを
     ご案内させて頂いている場合がございますので、
     その場合は引き続き現状のメールアドレスをご利用下さい。

  より一層「お客様の為」のサービスとなるよう、
  保守環境の 整備を実施して参りますので、引き続きご愛顧の程、
  よろしくお願い申し上げます。

~DM配信スケジュール~
  3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定

~ご質問受付について~
  今号でご紹介致しましたITトレンド情報及び技術情報、
  または弊社についてのご質問をお受けいたします。
  なお、ご質問内容に関しては、事前に公開可否をお伺いさせて頂きます
  ので、その旨予めご了承下さいますよう、よろしくお願いいたします。

  ご質問は下記までお願いいたします。

  ヘルプデスク : helpdesk

  ぜひお待ちしております。
  #回答は次号以降、順次させて頂く予定です。

~次号配信予定~
  2018年10月3日(水)

【編集後記】
  前号までの齋藤から代わり、本号からAPEX NEWSの担当をさせて頂く事となりました、堀と申します。
  拙い文章ではありますが、これから皆様にご愛読頂けるよう
  精進いたしますので、どうぞよろしくお願いいたします。

  さて、季節も夏本番を前にして早くもうだるような暑さが続いていますが
  夏の気温以上に日本中を熱く沸かせたイベントがありました。
  そう、サッカーW杯ロシア大会における日本代表の快進撃です。
  結果としてベルギー代表に敗れてしまったものの、
  ベスト16まで進んだ彼らの活躍は今も私たちの記憶に残っています。

  また、来年2019年5月1日に皇太子さまが新天皇に即位され、新たな元号に改元されます。
  それは同時に、これからの季節やイベントは、いわゆる「平成最後の○○」となることを意味しています。
  平成に生まれ育った私としては、新たな時代の幕開けへの期待感とともに、
  一抹の寂しさも感じる今日この頃です。
  目の前に迫った「平成最後の夏」、皆様はどのように過ごされますか?
  
  では、次号も皆様へ笑顔をお届けできますように。

 ◆◇————————————-
  【文責】 APEX ソリューション推進部            
       APEX NEWS 編集者 堀                 
  —————————————◇◆

編集責任者: 堀 智紀
発行責任者: 新開 康彦

内容のお問い合わせについて、また本メールの配信停止については
お手数ですが、下記までご連絡をお願い致します。

株式会社エイペクス
ソリューション推進部
TEL : sales
Email : helpdesk
これまでのAPEX NEWSはこちら
─┬─────────────
 └─→ https://www.kk-apex.co.jp/wp/contents/support/news
———————————————————————-
Copyright(C) 2018 APEX co.,ltd.
———————————————————————-