また、この嫌な情報を紹介する季節となってしまいました。

 今回は、前回、2018年12月に紹介した「Windows 10 October 2018 Update」以来となる7回目のWindows OSのメジャーアップデート「バージョン1903(開発コード「19H1」)」の情報を紹介します。

 

このメジャーアップデート、当初、大方の予想では、「April 2019 Update」と言う名称が付けられると予想されていましたが・・・

 

「バージョン1903」の提供時期が、試験期間延長のために1ヶ月遅れの5月になりましたので、その影響で、「April」から「May」となり、結局「May 2019 Update」と言う名称に変わってしまったようです。

 

また、今回のメジャーアップデートでは、次のような噂が流れていました。

 

・「Windows 10 Pro」に付加されていた「Windows Update遅延機能」が消滅する

・大型機能の提供は見送られ基本機能の拡充だけが行われる

・Cortanaが検索機能から外される

 

特に、上記、『 Windows 10 Proに付加されていたWindows Update遅延機能が消滅する。 』と言うのは、非常にインパクトのある変更です。

 

これまで、「Home」と比較すると「10,000円」程度高かった「Pro」には、「Windows Update」を延期する事が出来る機能が搭載されていました。

 

ところが、今回のメジャーアップデート「バージョン1903(開発コード「19H1」)」で、「Pro」から、この機能が取り去られてしまうと言う噂が拡散した事から、もう「Pro」の価値が無くなってしまったと考えているユーザーが増えています。

 

確かに、「Windows Update」を簡単な設定だけで延期出来るのであれば、余りWindowsのスキルの無い方にとっては、非常に魅力的な機能です。「10,000円」余計に支払っても、まあ、納得できたのではないでしょうか ?

 

それが、メジャーアップデートで無くなるなんて・・・まるで詐欺にあったような感じだと思います。

 

--------------------------------------------------------------------------------------------------------

 

 そして、実際に蓋を開けてみると・・・「Pro」から遅延指定が出来なくなくなるのではなく、「Home」に遅延機能が追加されただけの事でした。

 

しかし、この遅延機能、実際は、「Windows Update」の適用タイミングを選択することが出来たのですが、この選択が出来なくなってしまったようです。

 

従来、「Pro」では、SAC(半期チャネル)、およびSAC-T(半期チャネル(対象指定))というリリース・タイミングを選択できたのですが、この選択肢が消えてしまいました。

 

そして、その変わりに、「Windows Update」の配布日からの遅延日数を指定する仕組みに変わったようです。

 

この仕組みは、「Windows 10 Pro」以上のエディション、つまり「Home」エディション以外に実装され、最大365日まで延長できるようです。

 

但し、遅延日数を指定しても、Windows Defender Antivirusの定義の更新やセキュリティ更新等のアップデートは強制的に行われ、遅延させることは出来ないとされています。

 

--------------------------------------------------------------------------------------------------------

 

と言うような「May 2019 Update」ですが、今回は、このような問題点を含め、次の機能について紹介します。

 

• Windows Sandbox
• インストール後の再起動設定
• スタートメニューのアイコン設定
• 電源ボタンの変更
• マイクの利用通知
• ネットワーク接続ボタン変更
• アクションセンター変更
• マウスポインター変更
• ライトテーマ拡張
• 予約済み記憶域機能
• タスクマネージャー変更
• 検索機能分離
• 「April 2019 Update」全体像

 

これも、大方の予想通り、余り目玉となる新機能が無く、新機能追加による「アップグレード」ではなく、機能削減による「ダウングレード」感が強いメジャーアップデートのような感じがします。

 

それでは今回も宜しくお願いします。

  

■Windows Sandbox

 最初に、今回のメジャーアップデートの目玉機能と言われている「Windows Sandbox(サンドボックス)」を紹介します。

 

この「Sandbox」、早い話、Windows PC内に「仮想環境(VM：Virtual Machine)」を作る事が出来る機能です。

 

Windowsのスキルが余り無い方にとっては、「仮想環境 ? VM ? 何それ ?」となるかと思いますが、簡単に言うと、Windows PC内に、もう1個、別のWindows OSの環境を作る事を意味しています。

 

「何で、そんな機能が必要なの ?」と思うかもしれませんが、システム開発を行っている人にとっては、結構必要な機能なのです。

 

[ 私なども、ちょっと前までは、「VM Ware」と言う他社ツールを導入して、1台のPC内に、複数のWindows OS環境を作成して、プログラムの試験を行っていました。

 

「えっ!! それじゃ、Sandbox機能なんて、いらないんじゃねー ?」って事ですが、将に、その通り、別に他のツールを使えば、Sandboxなんて無くても簡単に仮想環境を作成する事が出来ます。

 

それに、「VM Ware」であれば、様々なバージョンのWindows OSを稼働させる事も可能ですが、この「Sandbox」・・・何と、親PCと同じバージョンのWindows OSの仮想マシン環境しか作れないそうです。

 

さらに説明すると、元々Microsoft社では、「Hyper-V」と言う機能で、X64(64ビットOS)向けの仮想化システムを提供していましたので、何で今更って言う感じがします。

 

しかし、Microsoft社が言うには、『 他社ツールをわざわざインストールする必要も無く、ライセンス料の負担もなく、簡単に仮想化環境を作る事が出来ると言うメリットがある。』と宣伝しているようです。

 

 まあ、Windowsのスキルが無い方にとっては、このSandbox機能を使う事で簡単に仮想環境が作成出来るようですので、その点は便利かもしれません。

 

それでは、「何故、Sandbox等を用いて、わざわざ仮想環境を作成しなければならないのか ?」と言う点ですが・・・正直、普通にPCを使っている人にとっては、私は、こんなSandbox機能は不要だと思います。

 

このSandbox機能のメリットとしては、次の様な点が挙げられています。

 

・仮想環境で、アプリケーションのセキュリティ試験が出来る。

・仮想環境で、事前に、アプリケーションの稼働確認試験を行う事が出来る。

・仮想環境で、危ないURLに接続して状況を確認する事が出来る。

 

しかし、普通にPCを使っている人は、わざわざ、こんな事を実行しようとは思いません。普通にPCを起動させ、普通にOfficeツール等を使って業務を実行するだけです。

 

だから、こんな機能が実装されても、嬉しくも何とも思わないはずです。

 

 まあ、もしも、このSandbox機能を使ってみたい、と言うのであれば、「設定」→「アプリ→アプリと機能」→「プログラムと機能」→「Windowsの機能の有効かまたは無効化」で、Windowsの機能のダイアログから「Windows Sandbox」にチェックボックスを入れたあと、再起動すれば利用出来るようになります。

 

結構、設定も面倒臭いようです。PCの再起動後は、スタートメニューから「Windows Sandbox」と検索して実行するだけです。

 

なお、ここまで紹介しておいて何ですが・・・この機能、Homeエディションでは使えません。

 

■インストール後の再起動設定

 

 本機能は、下記条件を満たしている場合のみ設定可能な機能です。

 

・Windows バージョン 1809適用済のPro または Enterpriseの場合

・Windows 10 May 2019 Update(バージョン 1903)適用済の場合

 

このため、残念ながら、「April 2019 Update」を適用していないHomeでは利用出来ない機能となっています。

 

まずは、「スタートボタン」→「設定」→「更新とセキュリティ」と言う手順で、「Windows Update」画面を表示します。

 

 そして、次に「Windows Update」画面で、【 更新を7日間一時停止 】と言う箇所をクリックします。

 

これで、7日間だけ「Windows Update」の適用を遅らせる事が可能になります。

 

そして、7日間経過後に、再度、適用を延長する場合、また、上記と同じ手順を踏む必要があります。

 

 他方、適用希望日を具体的な日数で指定したい場合には、ドロップダウンメニューで希望日を指定する事も可能です。

 

その後、「Windows Update」を再開したい場合には、「更新の再開」ボタンをクリックすると、適用可能な更新プログラムの検索が行われます。

 

また、「Windows Update」を適用する場合、PCの再起動が必要になります。

 

従来、「Windows Update」は、利用者の都合など全く考慮せず、仕事中でも勝手に再起動を行っていました。

 

しかし、これが多くのユーザーのヒンシュクを買う結果になっていたので、現在では、「アクティブ時間」と言う概念が取り入れられました。

 

 この「アクティブ時間」を設定すると、この時間帯には、OSの更新や再起動を行わなくなります。

 

「アクティブ時間」を設定する場合、先程と同様、「Windows Update」画面を開き、そこで「アクティブ時間の変更」を選択します。

 

そうすると、「アクティブ時間」の設定画面が表示されるので、開始時間と終了時間を設定する事が出来ます。

 

今後のPC運用を考えると、この「アクティブ時間」は必ず設定しておいた方が良いと思います。

 

この件に関しては、Microsoft社の下記ページに説明が記載されています。

 

→ URL：https://support.microsoft.com/ja-jp/help/4028233/windows-10-manage-updates

 

ちなみに、この機能を用いて「Windows Update」から逃れることが出来る期間は、最大5週間までとなっているようです。

 

残念ながら、永遠に逃れる事は出来ないようです。

 

■スタートメニューのアイコン設定

 スタートメニューには、使用頻度の高いアプリを、アイコンで「ピン留め」する機能があります。

 

そして、「ピン留め」したアプリのアイコンに対しては、次の様な形で管理する事が出来ます。

 

・アイコンサイズの変更

・アプリのグルーピング

・アイコンの削除、等

 

この内、アイコンの削除に関しては、これまでは単品でしか実行出来ませんでした。

 

このため、グループ全体を削除したい場合でも、1個ずつ削除する必要があったのですが、今回からは、グループでまとめて削除する事が出来るようになりました。

 

まあ、しょぼい機能追加ですが、少しは便利になったようです。

 

■電源ボタンの変更

 次も、しょぼい機能追加ですが、電源ボタンにピクトグラムが追加されました。

 

ピクトグアムとは、「絵文字」の事で、次の3個の処理の先頭に絵文字が表示されるようになりました。

 

・スリーブ

・シャットダウン

・再起動

 

言語認識に問題がある場合、あるいは各国語を意識する事無く、直感的に機能を識別する事が出来るようになリました。

 

という事で、普通に使っている人にとっては、この機能追加も、「だから・・・」と言う機能追加です。

 

■マイクの利用通知

 タスクバー右側にある「通知領域」に、マイクを使用している場合、マイク利用中である事が通知されるようになりました。

 

これも「だから何なの ?」と思うかもしれませんが、数あるスパイウェアの中には、勝手にマイクやカメラを作動させて音声情報を盗み聞きしたり、カメラを用いて盗撮したりするマルウェアもあります。

 

今回は、マイクだけですが、このようにPC利用者が意図しないにも関わらず、勝手にカメラが動作を始めた場合、通知領域に、何個のアプリがカメラにアクセスしているのかが表示される様になりました。

 

また、このアイコンをクリックすると、マイクのプライバシー情報の設定画面が表示されます。

 

さらに、この画面では、カメラへのアクセス履歴も確認する事が出来るようです。

 

■ネットワーク接続アイコン変更

  ネットワークの接続状況を表すアイコンが、「地球儀」状のアイコンに統一され ました。

 

これまでは、下図のように、ネットワーク接続時と非接続時とでは表示が異なっていましたが、今後は、接続の有無に関わらず、この「地球儀」が表示されるようです。

 

しかし、常に「地球儀」が表示されているだけでは、ネットワークへの接続されているのか否かが分からない様になってしまいました。

 

 この場合、「地球儀」アイコンにマウスポインターを合わせれば、現在の接続状況、およびその理由が表示されると言う事ですが・・・

 

接続出来ない理由が表示されるのは進歩したと思いますが、先程の電源ボタンに導入されたピクトグアムと比較すると、逆に直感的に分かり難くなったような感じがします。

 

■アクションセンター変更

 画面右下の「吹き出し」状のアイコン(赤枠)をクリックすると、アクションセンターが表示されます。

 

「アクションセンター」とは、利用者に何らかのメッセージが通知されたり、あるいは「設定」を開かずに何らかのPC操作を簡単に行うためのタイルが表示されたりするる画面です。

 

今回、このアクションセンターの表示に「モニターの明るさの設定」が追加表示されるようになりました。

 

 「モニターの明るさの設定」は、従来は、「設定」→「システム」→「ディスプレイ」で設定変更画面を表示するか、あるいは、このアクションセンター画面で「明るさ」タイルをクリックすることで調整する事が出来ました。

 

今回は、アクションセンター下部に、明るさを調整する事が出来る「スライダー」が追加され、100段階で明るさを調整する事が出来るようになりました。

 

「100段階で調整する必要があるのか ?」と言う問題もありますが、取り敢えずは、ちょっとだけ便利になったと言う事らしいです。

 

その他にも、このアクションセンターのパネルに関しては、表示内容を直接編集する事が出来るようになったようです。

 

・表示/非表示

・ピン留め

・追加/削除

 

ちなみに、従来は、「設定」→「システム」→「通知とアクション」と辿る事で、アクションセンターの編集を行う事が出来たので、こちらも少し簡単に編集を行えるようになりましたが、「それで ?」感は拭えません。

 

■マウスポインター変更

 今回の修正で、マウスポインターのサイズが、15段階で変更出来るようになったようです。

 

これも、「だから ?」と言う機能追加なのですが、「設定」→「簡単操作」→「カーソルとポインター」→「ポインターのサイズと色を変更する」で、サイズが変更出来ます。

 

この設定は、従来から可能だったのですが、従来は、あらかじめ決まった3パターンしか設定出来なかったのですが、これが柔軟に変更出来るようになりました。

 

と言う事ですが、Microsoft社の言い分では、「現在、ディスプレイには、様々な解像度があり、4Kディスプレイの場合、マウスポインターが小さくなって見難くなるので、この新機能で柔軟に変更出来るようにした。」との事らしいです。

 

が、前述の通り、従来でも、あらかじめ決まったパターンではありますが、サイズ変更は出来ていたので、別に、こんな機能を追加しなくても良かったのではないか ?  と言う話もあります。

 

■ライトテーマ拡大

  

 

 WindowsのUI全体を、白をベースとした「ライトテーマ」に切り替えられるようになりました。

 

従来、Windows自体のスタートメニューやタスクバー、アクション センター、およびタッチキーボードは、黒ベースとした「ダークテーマ」になっており、このテーマは変更出来ませんでした。

 

今回の変更では、これらの表示でもライトテーマを設定できるようになりました。

 

 設定画面で「個人用設定」→「色」と辿り、「既定の Windows モードを選択してください」と記載された項目で、「白」を選択すると、Windows全般の表示にライトテーマが適用されます。

 

また、ライトテーマを設定した場合、タスクバーに表示されるエクスプローラーのアイコンも、見やすいように変更されているようです。

 

 一方、これまでは、アプリに関しては、ライトテーマがデフォルト設定だったのですが、Windows側はダークテーマしか設定できなかったので、今回の修正で、Windowsとアプリの両方で、統一感のある表現ができるようになったようです。

 

さらに、設定画面の「個人用設定」-「テーマ」にも、「Windows(ライト）」が追加されています。

 

この設定を選択すると、背景、アクセントカラーも含めて、全てがライトテーマに合った設定が適用されます。

 

ちなみに、このテーマには、ライトテーマ風にアレンジされた壁紙も含まれているようです。

 

■予約済み記憶域機能

 この機能は、ストレージ容量が少ないPC向けに提供された機能です。

 

今回のメジャーアップデートのように、更新プログラムを適用するために、ある程度の大きさのストレージ領域が必要な場合、その処理に必要なストレージ領域を、あらかじめ確保しておく機能となります。

 

この領域は、ユーザー用のファイル領域としては使用出来ませんが、更新プログラムのインストールには使用する事が出来るようになります。

 

と言うことで、ストレージが32GBと少ないPCにとっては、何となく便利な機能のように感じますが、実際は、更新プログラム用の領域を事前に確保するだけの機能なので、結局の所、普段使うストレージが減らされるだけの話です。

 

つまりは、Microsoft用のストレージ領域を確保し、ユーザー用のストレージ領域を減らしているだけの話です。

 

自分さえ良ければ、ユーザーの事など知った事か !! と言う感じだと思います。

 

■タスクマネージャー

 皆さん、「タスクマネージャー」って使った事ありますか ?

 

私などは、PCの処理が遅くなった時に、どの処理が悪さをしているのか、つま り、どのプロセスがCPを大量に使ったり、あるいはメモリを大量に消費したりしているのかを調査するために使っています。

 

このタスクマネージャーでは、PC内で動いている様々なプログラムに関して、次の様な情報を提供してくれます。

 

・CPU使用量

・メモリ使用量

・ディスクへのアクセス頻度

・ネットワーク消費量

・GPU使用量

 

PCのレスポンスが急激に悪化した時に、このタスクマネージャーを見ると、どのプログラムが悪さを働いているのかを知る事が出来ます。

 

そして、悪さをしているプログラムが特定できたら、そのプログラムを強制終了させる事で、PCのパフォーマンスを復旧する事が可能になります。

 

しかし、このタスクマネージャーを表示すると、常に「プロセス」タブの情報が表示されてしまうので、詳細情報を知るためには、別途「詳細」タブをクリックする必要がありました。

 

今回、デフォルト(規定)タブを設定する事が可能に成りましたので、いきなり「詳細」タブの情報を見る事が可能になりました。

 

と言う事ですが、この機能も、私の様な使い方をしている人にのみ嬉しい機能なので、一般のユーザーには、余り関係無いのかもしれません。

 

■検索機能とCortanaの分離

 Windows 10では、その発売当初から、音声アシスタント「Cortana」において、検索する機能を提供して来ました。

 

しかし、今回のメジャーアップデートを適用すると、「Cortana」から検索機能が取り外されてしまうそうです。

 

元々、Microsoft社の思惑では、「Windows 10 Mobile」を普及させ、その中で「AI機能」として「Cortana」も普及させ、AIアルゴリズムを確率しようとしていました。

 

ところが、「Windows 10 Mobile」事業が失敗してしまった事から、「Cortana」の立場も微妙になってしまったようです。

 

それでも、PC市場において、「Cortana」を多くのユーザーに使ってもらえば、まだ生き残る余地もあったようですが、現状、「Cortana」は全く使われていないので、今回、検索機能から分離される事になってしまったようです。

 

■April 2019 Updateの全体像

これまで、「April 2019 Update」で提供される機能の内、全てが「しょぼい機能」ばかりなのですが、その中でも比較的役に立ちそうな機能や気になる機能変更を紹介してきました。

 

しかし、実際には、今回の「April 2019 Update」では、全部で40項目程度の機能追加や機能修正が行われています。

 

そこで、今回のブログの最後に、「April 2019 Update」の全体像をご紹介します。

 

カテゴリ	変更内容
大規模 変更	Windowsサンドボックス
	Windows Update関連の変更
	検索機能関連
	予約済み記憶域
	WSL$／WSL.EXE
GUI関係	アクションセンターの改良
	ライトテーマの改良
	ポインターサイズが16段階／テキストカーソル幅が20段階に
	通知領域：マイク利用中のアイコン表示とTipsによるアプリ名表示
	通知領域：インターネット未接続の新しいアイコン
	通知領域：［Windows Update］アイコンの変更
	タスクバー：［検索］アイコンが独立（Cortanaと分離）
	［スタート］メニューがフルーエントデザインに対応
	［スタート］メニューのグループをまとめて解除可能
	［スタート］メニューの内部改良
	絵文字入力パネルに［顔文字］／［記号］タブが追加
	タッチキーボードの改良（主に日本語以外）
	サインインスクリーンがフルーエントデザインのアクリルに
アプリ	GUIからの標準添付アプリのアンインストール（対象拡大）
	メモ帳の改良。UTF-8ではBOMなしにも対応
	タスクマネージャーの既定のタブが指定可能になった
	タスクマネージャーでアプリの高DPI対応が表示可能に
	Chrome Extension for Timelineの標準装備
	エクスプローラーの軽微な改良
	Windows Defenderアプリの改良
	ゲームバーの改良（キャプチャー画像のギャラリー）
設定関連	［Windowsの設定］アプリのトップページ変更
	［検索］アイコンの新設
	プリンタダイアログの改良
	［システム］－［ストレージ］の改良
	［システム］－［集中モード］－［自動規則］の項目追加
	［ネットワークとインターネット］－［イーサーネット］－［＜ネットワークアダプター＞］のネットワークプロファイル選択
	［時刻と言語］－［日付と時刻］－［インターネット時刻同期］の［今すぐ同期］ボタンの追加
	［アカウント］－［サインインオプション］の改良
	［個人用設定］－［フォント］でドラッグ＆ドロップによるフォントの追加
	［セキュリティと更新］－［回復］－［このPCを初期状態に戻す］の改良
	［セキュリティと更新］－［Windows Insider Program］の改良
	［セキュリティと更新］－［Windows Update］の改良
その他	トラブルシューティングの自動推奨
	Fiber Local Storageのスロットサイズが拡大
	Windows Mixed Reality内でWin32アプリが起動可能に
	電話番号によるアカウントによるサインイン
	ナレーターの強化
	「アクティビティ履歴」の強化

    

--------------------------------------------------------------------------------------------------------

 

今回は、「Windows 10 May 2019 Update 良いの？ 悪いの ? どっちなの ? 」と題して、Windows 10のメジャーアップデートに関して、下記の機能を紹介しましたが如何でしたか ?

 

• Windows Sandbox
• インストール後の再起動設定
• スタートメニューのアイコン設定定
• 電源ボタンの変更
• マイクの利用通知
• ネットワーク接続ボタン変更
• アクションセンター変更
• マウスポインター変更
• ライトテーマ拡張
• 予約済み記憶域機能
• タスクマネージャー変更
• 検索機能分離
• 「April 2019 Update」全体像

 

冒頭で紹介した通り、機能変更箇所は多岐に渡るようですが、目玉機能が全くない地味なアップデートになったようですが、今回は、と言うか、今回も、出来れば更新プログラムを適用したくありません。

 

「May 2019 Update」は、2019年5月21日(米国時間)から配布されました。本ブログは、このメジャーアップデートが配布されてから、1ヶ月程度経過してから執筆していますが、下記Microsoft社の情報によると、まだ調査中の障害が8件も残っているようです。

 

URL：https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-1903

 

また、今回、バージョン「1903」が提供された事で、過去に提供されたバージョンに関しては、どんどんサポート期限切れとなっています。

 

バージョン	名称	配布日	Home/Pro サポート終了日	Enterprise/Education サポート終了日
1507	初期バージョン	2015/07/29	2017/05/09	2017/05/09
1511	November update	2015/11/10	2017/10/10	2017/10/10
1607	Anniversary Update	2016//08/02	2018/04/10	2019/04/09
1703	Creators Update	2017/04/05	2018/10/09	2019/10/08
1709	Fall Creators Update	2017/10/17	2019/04/09	2020/04/14
1803	April 2018 Update	2018/04/30	2019/11/12	2020/11/10
1809	October 2018 Update	2018/11/13	2020/05/12	2021/05/11
1903	May 2019 Update	2019/05/21	2020/12/08	2020/12/08

 

上記の表の通り、現在サポート中のバージョンは、「April 2018 Update」以降のバージョンとなっていますが、「April 2018 Update」自体も、今年の11月にはサポート切れとなってしまいます。

 

Microsoft社は、サポートを停止すると脅迫する事で、何としても「Windows Update」を適用させたいらしいです。

 

--------------------------------------------------------------------------------------------------------

 

その一方、Microsoftフリークである「Windows Insider Program」向けに提供されているプレビュー版には、既に1年以上先に提供が予定されているメジャーアップデート「開発コード20H1」のリリースが始まっているそうです。

 

このプレビュー版は、Windows 10 Insider Previewのビルド「18836」として、「Skip Ahead」リングでリリースされたそうです。

 

但し、Microsoft社のブログによると、このビルド「18836」には、特に大きな新機能は無く、既存の機能のバグ修正や改良が中心で、新たに、セキュリティ設定の改ざんを防ぐための項目が加わっていると言う事らしいです。

 

また、このビルドとは別に、次回のメジャーアップデート「19H2」に関しても、プレビュー版のリリースが開始していますので、Microsoft社内では、複数のプロジェクトでメジャーアップデートの開発を行っていると思われます。

 

しかし・・・実際の一般ユーザーの多くは、バグの多さから、2018年11月に配布されたバージョン「1809」を敬遠し、1年以上も前、2018年4月に配布されたバージョン「1803」を使っていると推測されています。

 

このような状況で、1年以上も先に配布するバージョンをリリースするなんて・・・やはりMicrosoft社は、多くの一般ユーザーの事情など、全く考えていないことが改めて分かりました。

 

そもそも、「Windows Update」のリリースを開始した当日からバグが発生する事自体、ユーザーの事を理解していない証拠です。

 

私もソフトウェアのバグ修正を担当していましたが、試験項目を設計する際は、ユーザーの使い方を想像して試験項目を作成していました。

 

結局の所、自分達の都合の良い試験だけを実施しているので、直ぐにバグが発生するのだと思います。

 

ちなみに、何度も紹介していますが、自身のPCのバージョンを調べる際は、スタートメニューから「Windowsシステムツール」→「ファイル名を指定して実行」を選択し、名前欄に「winver」と入力すると、PCのバージョンを確認する事が出来ます。

 

くれぐれも、バージョン「1903」は適用しないよう気を付けて下さい。

 

それでは次回も宜しくお願いします。

 

以上

 

【 画像・情報提供先 】

・Wikipedia(http://ja.wikipedia.org/)

・Microsoftサポート(https://support.microsoft.com/ja-jp)

・日経XTECH(https://tech.nikkeibp.co.jp/

  今回の「お役立ち情報」は、「出来る社員のPC整理術_まずは見た目の整理から」と題して、PCの中身を整理することで、仕事の効率化の一助になる情報を紹介します。

 

「PCを整理するだけで仕事を効率化出来るの ? 」と思うかもしれません。

 

しかし、弊社の過去ブログでも紹介したように、ウォール・ストリート・ジャーナル紙には、『 一般的なビジネスパーソンは、1年間に6週間分もの時間を探しものに費やしている。」と言う記事が掲載された事があります。

 

つまり、仕事に必要な情報を探し出すだけで、6週間分もの無駄な時間を使ってしまっていると言う事ですから、必要情報を素早く探し出すだけでも、仕事を効率化する事が可能になると言う事です。

 

6週間と言うと・・・1日8時間勤務とすると、「8時間 × (7日 × 6) = 336時間」と言う事ですかね ?

 

★過去ブログ：身の回り整理術～見た目スッキリで業務効率化 - その1

                      ：身の回り整理術～見た目スッキリで業務効率化 - その2

 

--------------------------------------------------------------------------------------------------------

 

上記の過去ブログでは、「その1」では、机周りに積み上がっている紙の資料の整理術を紹介しましたし、「その2」で、主に、PC内のフォルダーやファイルの管理方法による業務効率化を紹介しました。

 

 

【 その1 】

・書類の整理方法

・会社としての規則化

・整理のイベント化

【 その2 】

・フォルダー管理方法

・ファイル管理歩法

・バックアップの重要性

 

--------------------------------------------------------------------------------------------------------

 

今回の「PC整理術」も、上記と似てはいますが、ちょっと趣旨が異なります。

 

前回は、フォルダー/ファイルへの名前の命名方法を規格/統一すると言う、いわば仕分け方法によるPCの整理術でした。

 

つまり、ドライブ内に、インデックスを作る事で、必要とする情報に、素早くアクセス出来る環境を構築し、必要な情報を探し出す時間を、大幅に短縮出来る仕組みを紹介しました。

 

今回は、これとは異なる、下記のような情報を、情報量が多いので2回に分けて紹介します。

 

【 第1回 】

• 整理/整頓とは ?
• 「5S」とは ?
• デスクトップの整理方法
• 「ドキュメント」フォルダーの整理方法
• 不要ファイルの削除

 

【 第2回 】

• PCの最適化
• SSDの寿命
• フォルダーの階層管理
• ディスクの空き容量管理
• Outlookのデータ整理

 

 

今回は、主に、PC内の整理/整頓に焦点を当てつつ、合わせて便利ツール等も紹介して行きたいと思っています。

 

それでは今回も宜しくお願いします。

 

 

 

 

 

■整理/整頓とは ?

 

今回は、前述の通り、PC内の整理/整頓に焦点を当てた情報を紹介しますので、最初に、「整理/整頓とは何ぞや」と言う話を紹介します。

 

一般的に「整理/整頓」と言うと、「物を片付ける。」、あるいは「見た目をキレイにする。」等と考えられていますが、本当に、それだけでしょうか ?

 

良く、「物を片付けても直ぐに散らかってしまう !!」と言う泣き言と言うか、言い訳を耳にしますが、それは、「整理/整頓」の意味を勘違いしているからだと思います。

 

「直ぐに元に戻ってしまう～」と言う人は、物を、揃えて並び替える事、見た目をキレイにするを「整理/整頓」だと思っているのではないでしょうか ?

 

物を並び替えて揃え、見た目をキレイにするだけでは、不要なデータも、そのまま残っていますので、必要な情報を直ぐに入手することが出来ません。

 

だから、必要な情報を入手するために、せっかくキレイに整えた資料を、ひっくり返して必要な情報を探し出すので、また物がゴチャゴチャになってしまうのです。

 

「整理/整頓」とは、「物をキレイに置く」ことではありません。「必要な物」と「不必要な物」を分けて、「不必要な物」を捨て、「必要な物」を使いやすいように置くことです。

 

もう少し詳しく説明しますと、そもそも「整理」と「整頓」は、全く異なる行動です。

 

・整理    ：「必要な物」と「不必要な物」を分けて、「不必要な物」を捨てる行動

・整頓    ：「必要な物」を何時でも、誰でも、直ぐに入手出来る状態にする行動

つまり、最初に物を「整理」し、その次に物を「整頓」する事になります。

 

[ ]「物」や「データ」、つまり「情報」は、「情報」が出来上がった時点から劣化が始まります。

 

「情報」は、劣化すると価値が低下しますので、価値が下がった「情報」は捨てられ、より新しくて利用価値の高い「情報」に置き換わります。

 

何時までも古い情報を持ち続けるからデータが増え、データが増えるから必要なデータを瞬時に入手する事が出来なくなってしまうのです。

 

加えて、情報の「整理/整頓」を行う事で、保持する情報の重要性や機密度を把握する事が可能になります。

 

情報の機密度を把握する事が出来れば、セキュリティの管理も正しく行う事が出来るようになります。

 

情報やデータの「整理/整頓」を行う事で、次のようなメリットが生まれます。

 

・情報を最新に保つ事が出来る。

・必要な情報を直ちに入手する事が出来る。

・必要な最新情報を直ちに入手する事で作業を効率化する事が出来る。

・情報の機密性を把握する事でセキュリティを管理する事が出来るようになる。

 

 

もうメリットだらけです。

  

■「5S」とは

「整理/整頓」のメリットが理解出来たと思いますので、それでは次に、「整理/整頓」に関する、基本的な「5S」を紹介したいと思います。

 

皆さん、ビジネスパーソンですから、「5S」と言う言葉自体は、これまでに1回くらいは聞いた事があると思います。

 

「5S」とは、製造業やサービス業等の職場において、作業員が働きやすい職場環境を、改善、維持、および管理するための行動を、5個の言葉で表したスローガン(標語)の略称です。

 

各職場において徹底すべき行動を5個掲げ、その5個の行動を表す標語が、全てローマ字の「S」で始まる言葉なので、「5個のS」、つまり「5S」と呼ばれるようになったと言われています。

 

そして、5個の「S」とは、次の5種類の行動を表しています。

→ 整理(Seiri)、整頓(Seiton)、清掃(Seisou)、清潔(Seiketsu)、躾(Sitsuke)

 

この「5S」は、元々は、製造業における工場で、仕事に必要なモノだけに絞り、仕事を行いやすいように整理整頓することによって、作業の効率化を図ったり、生産性を向上させたりするための、職場改善活動の一環として生まれた行動です。

 

どこの企業が最初に始めたのかは解らないようですが、現在では、様々な企業で「5S」活動が取り入れられると共に、さらに行動範囲を追加し、「6S」とか「7S」、あるいは「10S」まで広げている企業もあります。

 

・6S  ：作法(Sahou)を追加。日本電産グループ

・7S  ：しっかり(Sikkari)、しつこく(sitsukoku)を追加。東芝グループ

・10S ：習慣(Syukan)、しつこく(sitsukoku)、しっかり(Sikkari)を追加。セガエンタテインメント

 

 

「整理/整頓」については前章で紹介しましたが、改めて、「5S」とは、どのような行動なのかを紹介します。

--------------------------------------------------------------------------------------------------------

 

【 整理 】

必要な物と不必要な物を分離し、不必要な物を捨てることです。現在、および将来に渡り、必要な物か否かを判断し、不必要を捨てる行動です。過去の視点は必要ありません。過去にどれだけ役に立った物であっても、現在や将来に役に立たないのであれば捨てる事になります。

 

【 整頓 】

必要な物を使いやすいように配置する事です。整理によって、自分が管理する物は、必要な物だけになります。必要な物を適切な場所に、適切な置き方で、適切な量だけ配置するのが整頓です。整理ができて、初めて整頓が可能になります。

 

【 清掃 】

身の回りの物や場所を綺麗にし、いつでも使えるようにする事です。「整理/整頓」された状態を維持するための行動です。「整理/整頓」された状態は、放置すれば直ぐに崩壊します。常に意識して崩れる予兆を見つけ、手を打って清掃する事が必要になります。

 

【 清潔 】

誰が見ても綺麗であり、綺麗な状態を保とうという気持ちにさせる事です。「整理/整頓」が維持されていることが一目瞭然で、崩れていればすぐに判る状態になることです。何も無い所のゴミや汚れは、小さなものでも目立つため誰もが気付けます。しかし、色々な物が散乱していれば、一つのゴミや汚れに気付くことはありません。清潔とは、このように誰もが汚れに気づく環境を作ることです。

 

【 躾(しつけ) 】

職場のルールや規律を守り、習慣付ける事です。ルールを守る習慣によって、信頼し合い、協力し合う組織風土を作り上げる事です。ルールは、文書で示すだけでなく、道具や環境を通したルールを守る仕掛けが必要です。細かなルールの全てを記憶する事は無理があるので、作業の随所で守るべきルールが解るようにします。自らチェックし、自ら直すことを、習慣化させます。人に指摘されて直すのではなく、自ら正しい状態にしようとする気持ちを醸成します。お互いに褒めて称え合うことで、やる気を導き出し、成長させる事にあります。

 

職場において、このような「5S」の行動を取る事で、次のメリットがあるとされています。

 

・業務効率化

・ミス/事故の防止等、安全性の向上

・生産性の向上

・職場の雰囲気の改善

 

しかし・・・一部企業では、「5S活動」の本質を見失ってしまう「目的と手段の履き違い」が発生していると言う指摘もあるようです。

つまり、「5S活動」の時間だけが増加し、逆に生産性が低下すると言う問題が発生していますが、これは、「5S活動」の本質を忘れてしまった事が原因です。

 

たとえ良い事でも、やり過ぎは良くありません。論語に「過ぎたるは及ばざるが如し」と言う言葉ありますが、将に、この故事の通りだと思います。

 

 

 

 

 

■デスクトップの整理方法

それでは、ここからは、「整理/整頓」の具体例を紹介しますが、まずは、PCのデスクトップの「整理/整頓」から紹介します。

 

皆さんの同僚の中に、PCのデスクトップに、アプリケーションやファイルのアイコンを「山のように」貼り付けている方は居ませんか ?

 

私は、こんなデスクトップを見ると、もう、これだけでムカムカしてしまいます。

 

昔から、『 デスクトップには、そのPCを使っている人間の性格が現れる。 』とも言われています。

 

このように、何でもかんでも、一度使ったファイルやアプリケーションを、常にデスクトップに貼り付けている人は、何事に関しても、「整理/整頓」が出来ない人間と思われても仕方が無いと思います。

 

その昔、上記画像のようなデスクトップを持つ友人の家に遊びに行った時がありますが・・・本当に、部屋の中も、このデスクトップと同様、「ゴミ屋敷」一歩手前状態でした。

 

この時に、「あ～デスクトップを同じだ !」と、つくづく思った事を想い出しました。

 

--------------------------------------------------------------------------------------------------------

 

作業中のファイルや、あると便利だと思われるアプリケーションを、デスクトップに貼り付けておけば、次回、作業を開始する時は、簡単に作業を開始出来るので、確かに、その時は便利に感じるかもしれません。

 

しかし!! 一度その業務が終わったら、デスクトップから該当ファイルやアプリケーションを削除すれば良いのに、そのまま残して置くから、このような「カオス状態」になってしまうのです。

 

何度も言いますが、「整理」とは、『 必要な物と不必要な物を分離し、不必要な物を捨てること 』です。「整理」が出来ないから、こんな「カオス状態」になってしまうのです。

 

さて、このようなカオス状態のデスクトップに関しては、次の手順で「整理」すれば良いと思います。

 

(1)アプリケーションのインストール時に自動作成されたショートカット等、不要なファイルがあれば削除する。

(2)エクスプローラーを使って、文書は「ドキュメント」、写真は「ピクチャ」等と、適したフォルダーに(コピーではなく)移動する。

(3)何度も使用するファイルでも、一旦ドキュメント・フォルダーに移動し、デスクトップには「ショートカット」を作るようにする。ショートカットは元ファイルへのリンクが記されたアイコンです。ショートカットがあればファイルは簡単に開けるし、不要になれば元ファイルとは無関係に削除できるので、デスクトップの整理が楽にできます。

 

「ショートカット」の活用の仕方に関しては、過去ブログでも紹介していますので、こちらも参考にして下さい。

 

★過去ブログ：身の回り整理術～見た目スッキリで業務効率化 - その2

 

これで、デスクトップは、綺麗に「整理/整頓」されると思います。

 

--------------------------------------------------------------------------------------------------------

 

そして、本章の最後に、究極のデスクトップ整頓方法を紹介します。それは・・・デスクトップには、一切、アイコンやショートカットを貼り付けない方法です。

 

「はあ～ ?!  それじゃ、いちいちエクスプローラーやスタートメニューから、必要なファイルやアプリケーションを探し出さなきゃないから面倒でしょう !!」

 

となりますが、私は、近頃では、デスクトップには、一切、アイコンやフィルを貼り付けていません。

 

右の画像が、私のデスクトップですが、ご覧の通り、何も貼り付けていませんが、別段、特に問題なく仕事を行っています。

 

まあ、確かに、以前と比較すると、操作が1回だけ増えてしまいましたが、それも慣れれば問題ありません。

 

それでは、このデスクトップの管理方法を紹介します。

 

(1)デスクトップのタスクバーに「デスクトップ・ツールバー」を追加する。

①タスクバーの空白域にカーソルを移動する。

②右クリックで表示されるメニューで、「ツールバー」→「デスクトップ」をクリックする。

③タスクバーの左側に「デスクトップ >>」が表示される。

④「>>」部分をクリックすると「デスクトップ」フォルダーにある項目が表示される。

 

(2)デスクトップからアイコンを消す

①デスクトップの何も表示されていない箇所にカーソルを移動する。

②マウスを右クリックして「表示」に合わせる。

③「デスクトップ アイコンの表示」の「✓」をオフにする。

 

これだけです。

 

上記、(1)、および(2)の作業は、順番が逆でも問題ありません。デスクトップからアイコンが消えた後は、デスクトップに存在したアイコン群に関しては、タスクバーの「デスクトップ」をクリックするとメニュー形式で表示する事が出来ます。

 

従来は、作業中に、デスクトップからアプリケーションを起動させていた場合、「Windowsボタン ＋ D」でデスクトップを表示させ、必要なアプリケーションのアイコンをクリックしていたと思います。

 

しかし、今後は、一旦デスクトップに戻る必要は無く、そのままの状態で、タスクバー内の「デスクトップ」をクリックするだけで、使いたいアプリケーションを起動させる事が出来るようになりますので、ある意味、この方が、PCが使いやすくなる感じもします。

 

どうでしょうか ?

 

 

 

 

 

■「ドキュメント」フォルダーも整理整頓

次に、「ドキュメント」フォルダーの整理方法を紹介します。

 

「ドキュメント」フォルダーとは、Windows 10に最初から用意されている個人用フォルダーの一つです。

 

Windows 10の個人用フォルダーには、次のようなフォルダーが用意されています。

 

→ 3Dオブジェクト、ダウンロード、デスクトップ、ドキュメント、ピクチャ、ビデオ、ミュージック

 

これら個人用フォルダーには、あるデータを保存すると、データの種類により、そのデータが自動的に保存されるフォルダーです。

 

例えば、データの種類により、次のような決まりでデータが保存されるようになります。

 

例1：Wordファイルを保存する。         → 「ドキュメント」フォルダーに保存される。

例2：動画(拡張子.mp4)を保存する。      → 「ビデオ」フォルダーに保存される。

例3：iTunesのデータを保存する。       → 「ミュージック」フォルダーに保存される。

例4：画像を保存する。                 → 「ピクチャ」フォルダーに保存される。

 

--------------------------------------------------------------------------------------------------------

 

私は、開発や営業で使う資料に関しては、それぞれのプロジェクトや案件毎に、Cドライブ以外の場所に、個別のフォルダーを作成して、そこに保存しています。

 

このため、私のPCの「ドキュメント」フォルダーには、Outlook等のアプリケーションが勝手に作成するデータ以外は保存されませんので、この「ドキュメント」フォルダーに関しては、特に、管理する必要はありません。

 

しかし、私のような資料管理を行わずに、作成した資料を個別のフォルダーに保存せず、ヤミクモに保存している人は、この「ドキュメント」フォルダーに、データが、ドンドン溜まって行く事になります。

 

このため、何も意識せずに資料を保存している人は、「ドキュメント」フォルダーを、ある一定期間毎に「整理/整頓」する必要があります。

 

ファイルの整理方法には、様々な方法があると思いますが、次のような手順で良いと思います。

 

(1)エクスプローラーで「ドキュメント」フォルダーを開く。

(2)ファイルを名前順に並び直す。

(3)ファイル名で内容が判断出来ない場合、中身を参照して相応しいファイル名に変更する。

(4)必要に応じて、ファイルを相応しいフォルダーに移動する。

(5)上記作業を行った後、不要なファイルは削除する。

(6)年代別、あるいは年度別のフォルダーを作成し、過去データを移動する。

 

--------------------------------------------------------------------------------------------------------

 

ちなみに、Cドライブ以外にデータを保存するのは、最近のPCは、CドライブがSSD(Solid State Drive)になっているからです。

 

SSDとは、半導体メモリを、ディスクドライブの様に扱えるようにした補助記憶装置で、次のようなメリットがあるとされています。

 

・読み書きの速度が非常に早い

・消費電力や発熱が少ない

・作動音が無い

 

つまり、CドライブをSSDにする事で、PCの起動や処理パフォーマンス、それに他アプリケーションのパフォーマンスもアップします。

 

このようにメリットが多いSSDですが、まだ単価が高いので、PCのCドライブに割当られる容量が少ないのが弱点です。

 

このため、貴重なSSDで構成されたCドライブに、不要なデータを沢山保存すると、Cドライブのファイル容量が不足しがちになってしまいます。

 

故に、私は、Cドライブには個別のフォルダーを作成せず、通常のHDD(Hard Disk Drive)で構成されている別ドライブに資料を保存するようにしています。

 

但し、この場合、通常のHDDに資料が保存される事になるので、データへの読み書きのアクセス速度は遅くなってしまいますが、単なる資料作成ですので、実際の業務運用には、何も影響はありません。

 

 

また、次回ブログで詳しく説明しますが、「SSD」には、書き込み回数の制限があり、ある一定回数以上の書き込みを行うと、それ以上は、データを書き込む事が出来なくなってしまいます。

 

つまり、「SSDには寿命がある。」と言う事です。

このため、「SSD」に対しては、必要最低限の回数しか書き込みを行わないように、PCのディスク構成を変更する必要があります。

 

と言う事で、デフォルト設定として、Cドライブに設定されている個人用フォルダーを、Dドライブに変更する方法を紹介します。

 

--------------------------------------------------------------------------------------------------------

 

「Windows 10」の場合、次のような作業を行う事で、個人用フォルダーを、Cドライブ以外に移動する事が出来ます。

 

(1)スタートボタンをクリックしてアプリの一覧画面を表示する

(2)アプリの一覧から「Windowsシステムツール」をクリックしてサブメニューを表示し、「PC」をクリックして「PC」画面を表示する

(3)下記のような個人用フォルダーから、保存先を変更したいフォルダーを選択して右クリックを行う。

(4)表示されたメニューから「プロパティ」を選択する。

(5)選択したフォルダーのプロパティが表示されるので、「場所」タブを選択する。

(6)「場所」タブの画面中程「移動」をクリックする。

(7)移動先を選択するエクスプローラー画面が表示されるので、(例えば)Dドライブを選択する。

(8)Dドライブの内容が表示されるが、移動先フォルダーが存在しないので、右クリックして「新規作成」→「フォルダー」を選択して、新規フォルダーを作成する。

(9)新規作成フォルダーを移動先として選択する。

(10)プロパティ画面に戻るので、画面下「OK」ボタンをクリックする。

(11)「フォルダーの移動」画面が表示され、新しい保存先への変更を確認するメッセージが表示されるので、「はい」を選択する。

(12)データの移動処理が行われ、移動処理が終了するとプロパティ画面が消えて処理が終了する。

 

 

以上が、個人用フォルダーの移動処理となりますが・・・移動したフォルダーには、各種アプリが使用するデータが含まれていますので、該当アプリを起動すると、「ファイルが存在しません」等と言うワーニング・メッセージが出力されます。

 

例えば、「ドキュメント」フォルダーを移動した後、Officeの「Outlook」を起動すると、メールアドレス毎に保持している拡張子「pst」ファイルが見つからない、と言うメッセージが出力されます。

 

その場合、移動先の「Outlook」ファイルを選択して、エラーとなったメールアドレスに対して、拡張子「pst」ファイルの場所を指定する必要があります。

 

このため、私個人としては、本当は、「ドキュメント」フォルダーを移動したいのですが、「ドキュメント」フォルダーの移動は取りやめ、それ以外の個人用フォルダーだけを移動した方が良いと思います。

 

また、Apple社のアプリ「iTunes」を使っている場合、「ミュージック」フォルダーに、「iTunes」用のファイルが保存されていますので、「iTunes」を起動した場合、上記のようなファイルの再設定処理が必要になります。

 

 

 

 

■不要ファイルの削除

次は、不要データの削除です。

 

不要データにも様々な種類がありますが、今回は、「キャッシュ」データの削除の仕方を紹介します。

 

しかし、その前に「キャッシュ」データとは何かを、簡単に紹介します。

 

「キャッシュ」データとは、英語のスペル、「cash(現金)」ではなく、「cashe(隠し場所)」と言う意味の方を用います。

 

単純な和訳だと、この通り、「隠し場所」とか「貯蔵所」、あるいは「貯蔵物」と言う意味になってしまいますが、IT用語としての「キャッシュ」は、「貯蔵所」が近い感じがします。

 

コンピューターでは、データへのアクセスを行う場合、メモリを用いてデータの読み書きを行うと、HDDを使う読み書きよりも、何十倍もの速さで読み書きを行う事が出来ます。

 

コンピューターのCPU(Central Processing Unit：中央演算装置)の内部には、CPUから高速でアクセスする事が出来る「キャッシュメモリ」と言うメモリが内蔵されています。

 

この「キャッシュメモリ」は、メインメモリよりも、遥かに高速に読み書きできるため、使用頻度の高いデータを記録しておくことで、メモリからの読み込み時間を削減して通信パフォーマンスを向上する事が出来ます。

 

これはインターネットを使用した時の通信でも同じ事が言えます。

 

インターネットでWebページを閲覧した時に、訪問したWebページの情報も、ブラウザ用の「キャッシュ」に一時的に保存する事で、次に同じページを訪問する際に、ページ表示時間を大幅に短縮する事が出来るようになります。

 

「一時的に保存」と言いますが、この閲覧情報は、利用者が意識しないと、どんどん溜まって行ってしまいます。

 

「キャッシュ」が満杯になると、古いデータが削除されて新しいデータが書き込まれますが、表示速度の低下や、最悪、ページが表示されなくなる等の障害が発生するケースもあります。

 

このため、インターネットを快適に利用するためには、定期的に「キャッシュ」を削除(クリア)する必要があります。

 

このインターネットを閲覧した際に作成される「キャッシュ」ですが、作成方法、および作成場所は、インターネットを閲覧する際に使用する「ブラウザ」によって異なります。

 

インターネットを閲覧するために使われる「ブラウザ」としては、現在、次のようなブラウザが提供されています。

 

・Google Chrome       ：Google社が提供するブラウザ。国内外シャア1位

・Internet Explorer(IE) ：Microsoft社が提供する旧型ブラウザ。国内シェア2位

・Firefox             ：Mozilla Corporationによって開発/提供されているブラウザ。国内シェア3位

・Microsoft Edge      ：Microsoft社が提供する最新ブラウザ。国内シェア4位

・Safari             ：Apple社が提供するブラウザ。国内シェア5位

・Opera              ：ノルウェーのOperaソフトウェアが開発したブラウザ。現在中国資本傘下。

 

 

そこで、例えば、日本国内、および海外においても利用シェア1位となっている「Google Chrome」における「キャッシュ」のクリア方法を紹介します。

 

--------------------------------------------------------------------------------------------------------

 

【 Google Chromeにおけるキャッシュのクリア方法 】

①画面右上の「︙」というボタンをクリックする。(「Google Chromeの設定」と表示)

②「その他のツール」 →  「閲覧履歴の消去」を選択する。

③閲覧履歴の消去パネルが開くので、任意の「期間」を選択する。

④今回はキャッシュのクリアなので、「キャッシュされた画像とファイル」をチェックする。

⑤「閲覧履歴データを消去する」ボタンをクリックする。

 

 

次に、Microsoft社が提供する「Microsoft Edge」でキャッシュをクリアする方法は、次の通りです。

 

【 Microsoft Edgeでキャッシュをクリアする方法 】

①画面右上の「…」というボタンをクリックする。(「設定など」を表示)

②表示されるメニューから「設定」を選択する。

③「設定」の右側のメニューから「プライバシーとセキュリティ」を選択する。

④そこで表示された画面で「クリアするデータの選択」をクリックする。

⑤「閲覧データの消去」の画面において、削除したいデータにチェックを付ける。

⑥その後、「クリア」ボタンをクリックすると選択したデータが消去される。

 

--------------------------------------------------------------------------------------------------------

 

今回は、手動で「キャッシュ」をクリアする方法を紹介しましたが、例えば、複数のブラウザを使い分けている場合、そのブラウザ毎に「キャッシュ」をクリアしなければならないので、非常に面倒です。

 

私なども、Chromeは、使いやすいブラウザなので、仕事でインターネットを使う場合には、Chromeを使っていますが・・・いかんせん、メモリを大量に消費するので、処理スピードが求められる場合とか、あるいはFlashを使う場合には、Edgeを使っています。

 

そして、このように、用途によってWebブラウザを使い分けている場合等は、使っているブラウザ毎に「キャッシュ」をクリアしなければならないので、非常に運用が面倒になってしまっています。

 

このようなケースで便利なのが、「CCleaner」と言うツールです。

 

この「CCleaner」と言うツールは、無償版と有償版があり、有償版には、ファイルのリカバリー機能等、様々な機能が付加されていますが、不要ファイルの削除だけ行いたいのであれば、無償版で十分です。

 

そして、この「CCleaner」には、キャッシュの削除機能があり、かつ使用しているPCにインストールされている全てのブラウザの「キャッシュ」を一括で削除する事が出来ます。

 

上の画像には、アプリケーションとして、私のPCにインストールされているFirefox、Opera、Safari、Chrome等、全てのブラウザの情報が表示されていますし、別タブとなる「Windows」側には、EdgeとIEの「キャッシュ」の情報も表示されています。

 

この「CCleaner」と言うツール、無償版でも結構便利なツールなのですが・・・過去にマルウェアの踏み台となった経緯があります。

 

2017年7月、「CCleaner」の開発元である「Piriform」のサーバーにマルウェアが侵入したそうですが、その後、この「Piriform」が、別会社「Avast」に買収されました。

 

その後、買収先である「Avast」が、2017年9月に最新版をリリースしたところ、マルウェアが攻撃を開始し、日本を含む大手IT企業が標的型攻撃に会ってしまったそうです。

 

攻撃対象となったのは、SamsungやIntel、VMware、ASUSなどのほか、日本ではNEC、富士通、およびソニーも含まれていたそうです。

 

私が使っていたバージョンもマルウェアに感染していたようですが、何故か、私のPCには、マルウェアは侵入しなかったようです。

 

皆さんもフリーソフトを使用する際は、この「CCleaner」の例もありますので、注意が必要だと思います。

 

 

--------------------------------------------------------------------------------------------------------

 

ところで、ブラウザ毎に保持する情報としては、「キャッシュ」とは別に「Cookie(クッキー)」と言う一時情報もあります。

 

「CasheとCookie ?  それって同じデータじゃないの ?」と思っている方がいるかもしれません。

 

どちらもインターネットでWebページを閲覧した時に作成される一時データですが・・・データの内容と用途が異なります。

 

Cashe ：閲覧したWebページの情報。次回以降、同一ページを訪問する際の処理スピードがアップする。

Cookie ：訪問したユーザの情報。ID、パスワード、メールアドレス、訪問回数等が保存されている。

 

「Cookie」は、ユーザ自身の情報を、ユーザのPCに保存します。ユーザ情報を保存しておくことで、Webページを再訪問した時に、ユーザを特定し、ユーザ情報を入力する手間が省く事が出来ます。

 

例えば、ショッピングサイトに訪問した時に、既にログイン状態になっていて、かつ以前カートに入れた商品が、そのままカートに残っているのは、Cookie機能が働いているからです。

 

さらに、この「Cookie」情報は、Webページの閲覧履歴として、利用者の趣味や嗜好を示す指標としても活用出来るので、ターゲティング広告に利用されています。

 

個人のPCに、このような個人情報が残っている分にはまだ大丈夫ですが、ネットカフェ等、家の外のPCに、このような個人情報を残して置くのはリスクがあります。

 

不特定多数が使用するPCを使った後は、必ず「Cookie」は削除した方が良いと思います。

 

--------------------------------------------------------------------------------------------------------

 

と言う事で、個人情報をターゲティング広告に使われたくない場合、Webブラウザを使用する度に、「Cookie」を削除する必要がありますが・・・これも面倒ですよね。

 

このため、Webブラウザには、「Cookie」を保存するか否かを設定する事が出来ますし、前述の「CCleaner」等のツールでは、使用している全てのブラウザに関して、「Cookie」を一括で削除する事が出来る機能も提供しています。

 

PCには、想像以上に個人情報が保存されていますので、注意した方が良いと思います。

  

--------------------------------------------------------------------------------------------------------

 

今回は、「出来る社員のPC整理術_まずは見た目の整理から - その1」として、次の内容を紹介しましたが如何でしたか ?

 

• 整理/整頓とは ?
• 「5S」とは
• デスクトップの整理方法
• 「ドキュメント」フォルダーの整理方法
• 不要ファイルの削除

 

そもそも、私も、今回のブログを書くまで、正直なところ、「整理」と「整頓」の意味を正しく理解していなかった事に気が付いた次第です。情けない・・・

 

今回、偉そうに、「上から目線」で「整理/整頓」の意味をお伝えしましたが、実は私は、「整理」も「整頓」も、物を片付ける行為だと思っていました。

 

まさか、「整頓」が、必要な物を直ぐに入手出来る状態にする事だとは思っても見ませんでしたが、皆さんは如何でしたか ?

 

今更ですが、「整理」と「整頓」が同じ行為なら、何も、わざわざ言葉を分ける必要はありません。「整理」、あるいは「整頓」の、どちらかの言葉だけで事は足りると思います。

 

さすが日本語、その辺りは、奥が深いものがあります。

 

--------------------------------------------------------------------------------------------------------

 

次に紹介した「5S」、これは、製造業の工場でよく見かける標語ですよね !

 

工場見学とかに行くと、「安全第一」と一緒に「実践しよう職場の5S !」とか「5S運動を実施しよう!」とかのポスターが貼られているのを見たことがあるかと思います。

 

この「5S」は、トヨタが提唱した「改善(KaiZen)」と同様、「Five S」と言う言葉で、海外でも用いられるようになっています。

 

話は、脇に逸れちゃいますが、本当に、日本の工場等の現場では、世界に通じる様々な行動を生み出すものだと、本当に感心してしまいます。

 

・改善

・QC活動

・5S活動

・ラジオ体操

 

これらの活動は、そのオリジナルは日本だと思います。「ラジオ体操 ?」と思うかもしれませんが、工場や建設現場における「ラジオ体操」は非常に重要な活動です。

 

「ラジオ体操」と言うと、夏休みに、子供達が行う「ラジオ体操」を想像しがちですが、とある研究会が、建設現場でのラジオ体操実施率を調査したところ、半数以上、56.9%において、「ラジオ体操」を実施していると言う数値が得られたそうです。

 

そして、何故、これ程まで「ラジオ体操」が普及しているのかと言うと、その全てにおいて、次のような理由を挙げています。

 

・事故防止につながる

・健康維持・健康増進につながる

 

健康維持/増進は、理解しやすいと思いますが、何故、事故防止に役立つのかというと、朝、現場に出勤して、ボッーとしたまま作業を行うと、「チコちゃんに叱られる !」だけならまだしも、やはり事故を起こしやすいのだそうです。

 

このため、作業に入る前に「ラジオ体操」を行い、身体を目覚めさせた上で作業を開始すると、それだけで事故率が減少することが明らかになっています。

 

このような理由で、一時は、建設現場以外でも、会社の朝礼時に「ラジオ体操」を取り入れる企業が多かったのですが・・・現在では、普通の企業では「ラジオ体操」は、絶滅危惧種になってしまったようです。

 

--------------------------------------------------------------------------------------------------------

 

これら以降の情報は、実際のPCの「整理/整頓」術の話になりますので、今後のPC運用において、参考にして貰えればと思います。

 

そして、次回「その2」においては、次のような情報を紹介します。

 

• PCの最適化
• SSDの寿命
• フォルダーの階層管理
• ディスクの空き容量管理
• Outlookのデータ整理

 

その中における「SSDの寿命」は、今回の主目的「整理/整頓」からは、ちょっと逸れた情報なのですが、私的には、非常に興味深い話でした。

 

「SSD(Solid State Drive)」に関しては、今回のブログ中「ドキュメント・フォルダーも整理整頓」で紹介しましたが、しかし「SSD」に寿命があるなんて・・・今では都市伝説みたいになってしまいましたが、かつての「ソニータイマー(Sony Kill Switch)」を思い出してしまいました。

 

「ソニータイマー」とは、皆さんもご存知だと思いますが、これは、『 ソニー製品は、1年間のメーカー保証期間終了直後に故障が頻発する。』と言う、実話に近い状況から生まれた都市伝説です。

 

この都市伝説に関しては、2007年、ソニーの社長(当時：中鉢良治氏)も株主総会で認めており、品質管理を徹底する旨の発言をしたとされています。

 

とは言え、(次回説明しますが)5年でPCが使えなくなってしまうのは、技術の進歩を考えると仕方が無いとも思えますが、何とも「やるせない気持ち」になってしまいます。

 

それでは次回も宜しくお願いします。

 

以上

 

 

【 画像・情報提供先 】

・Wikipedia(http://ja.wikipedia.org/)

・Microsoftサポート(https://support.microsoft.com/ja-jp)

・フリーソフト100(https://freesoft-100.com/)

 

 今回の「IT系のお役立ち情報」では、久しぶりにサイバー攻撃についての情報を紹介したいと思います。

 

前回、サイバー攻撃やマルウェア等のウイルスに関しては、2018年8月に、下記ブログで「セキュリティソフト」についての情報を紹介しました。

 

★過去ブログ：セキュリティ・ソフトウェアのアレコレ

 

このブログでは、自分のPCに、セキュリティソフトがインストールされているか否かを確認する方法から、セキュリティソフトで出来る事/出来ない事まで、結構様々な事を紹介しました。

 

しかし、犯罪者によるサイバー攻撃は、本当に際限なく行われ、かつ日々進化を遂げています。

 

弊社のお客様でもあった「IPA(Information-technology Promotion Agency/独立行政法人情報処理推進機構)」様では、毎月何件ものセキュリティ情報を発信しています。

 

 IPAによると、脆弱性(セキュリティホール)が多いのが、次のソフトウェアとなっているようです。

 

・Microsoft社 ：IE(Internet Explorer)

・Adobe社     ：Acrobat Reader、Flash Player

・Oracle社    ：Java

 

これら3社のソフトウェア製品に関しては、毎月、あるいは毎週のように脆弱性が報告されているようです。

 

Google社が、自社のWebブラウザ「Chrome」から、JavaやFlash Playerを締め出したのも納得が行く対応だと思います。

 

--------------------------------------------------------------------------------------------------------

 

 このように世の中では、相も変わらずサイバー攻撃が行われており、なおかつ、攻撃の手口も日々進化を遂げており、もう素人レベルでは、正規の動作なのか、それともサイバー攻撃なのかさえ、簡単には判断が出来ない状況になってしまっています。

 

そこで、今回は、次のようなサイバー攻撃を紹介したいと思います。

 

• 人間の目では識別不能な「ホモグラフ攻撃」
• マルウェア「Stuxnet」の脅威
• スパイウェア「XKeyscore」と「MALLARD」
• マルウェアと戦う善玉ワーム「Hajime」

 

しかし、最後の善玉ワームは、名前の通り、マルウェアを駆逐してくれる良いウイルスです。

 

詳しくは、該当の章で説明しますが、このウイルス、現時点では、誰が作成したのか解らない謎のウイルスですが、確かに「IoT」機器に侵入したマルウェア「Mirai」の動きを抑止しようと頑張ってくれるようです。

 

現代では、人間の身体以外、ソフトウェアの中でも、善玉菌と悪玉菌が戦いを繰り広げる世の中になってしまったようです。

 

それでは今回も宜しくお願いします。

  

■人の目では識別不能な「ホモグラフ攻撃」

 皆さん、「ホモグラフ(Homo Graph)」と言う言葉はご存知ですか ?

 

「ホモ(homo)」は、ギリシャ語で「同じ」を意味し、「グラフ(graph)」は「文字」を意味していますので、両方合わせて『 同じ文字/同形異義語 』と言う事になります。(※同綴異義語：どうてつ-いぎご)

 

つまり、発音の仕方は問わず、スペルが同じ、次の様な文字が「ホモグラフ」となります。

 

・wind    ：「風」      /    「巻く」

・down    ：「下方向」  /    「鳥の綿毛」

・lead    ：「鉛」      /    「導く/先行」

・sound   ：「音」      /    「健全/堅実」

・bass    ：「楽器バス」 /    「魚バス」

 

そして、「ホモグラフ攻撃」とは、WebサイトのURLを正規サイトと酷似した異なる文字で偽装し、Webサイト閲覧者を偽サイトに誘導する攻撃となります。

 

--------------------------------------------------------------------------------------------------------

 

通常、WebサイトのURL(Uniform Resource Locator)には、インターネット上のWebサイトの住所を指定する事になっており、弊社のホームページのURLは、次の様な形式となっています。

 

エム・システムのホームページ：http://msystm.co.jp/

 

また、より安全に通信を行う事が出来るURLには、「http」の後ろに「s」を付けた「https」と言うプロトコルがあります。(※正確には、SSL/TLSプロトコルにより提供されるHTTP通信)

 

・HTTP     ：Hyper Text Transfer Protocol

・HTTPS    ：Hyper Text Transfer Protocol Secure / 通称「SSL通信)

 

HTTPは、インターネット内での通信を「平文」で行っているので、悪意のある第三者がインターネット通信を傍受した場合、通信内容を盗聴することが可能となってしまっています。

 

 このため、SSL通信は、当初、インターネット決済やネットバンキング等、インターネット内で電子決済を行う場合に、通信内容を暗号化する事で、個人情報の盗聴やデータ改ざんを防止する事を目的として利用されていました。

 

しかし、その後は、公衆無線LANの拡大や、アメリカ政府、特にNSAが2007年から運用を開始した「PRISM」と呼ばれる通信監視プログラムへの対抗措置として、SSL通信が拡大しています。

 

 このため、現在、Google社のWebブラウザ「Chrome」では、SSL通信を行っていないWebサイトに関しては、意図的に、「保護されていない通信」と、嫌味の様に表示する仕様に変更されています。

 

また、SSL通信を行っている場合、WebブラウザのURL欄に「カギ」マークが付きます。

 

この「カギ」マークは、該当Webサイトがセキュア(安全)な環境で行われている事を示しており、「カギ」マークをクリックすると、このWebサイトを保証する証明書等の情報を参照する事が出来ます。

 

※SSL    ：Secure Sockets Layer

※TLS    ：Transport Layer Security

 

--------------------------------------------------------------------------------------------------------

 

このように、URL情報に、SSL通信を行っていると言うマークが表示されていれば、普通、誰でも、そのWebサイトは安全なサイトだと思ってしまいます。

 

しかし、次の画像を、よ～く見て下さい。

  

 

 

URL情報は「https://www.apple.com」と、アメリカのApple社のURLとなっており、なおかつSSL接続を示すカギマークまで付いています。

 

しかも、カギマークをクリックすると、ちゃんと証明書情報まで表示され、ちゃんとApple社のURLを表示し、安全な接続とまで表示されます。

 

   

 

 

にも関わらず、表示されているのはApple社のWebサイトではありません。これは、一体どういう事なのでしょうか ?

 

--------------------------------------------------------------------------------------------------------

 

   このサイトは、「The Hacker News」と言う、ソーシャル・ニュース・サイトの「Mohit Kumar」氏が、「ホモグラム攻撃」の危険性を啓発するために作成したデモサイトです。悪意のあるページではないので安心して下さい。

 

「ホモグラフ」と「ホモグラフ攻撃」の意味は、本章の最初に紹介した通りです。

 

今回、「Mohit Kumar」氏は、Apple社のURLを偽装したページを作成し、皆さんを偽ページに誘導しました。

 

このサイトの本当のURLは「https://www.xn--80ak6aa92e.com/」なのですが、一部、「ホモグラフ攻撃」対策を施していないブラウザでは、この通り「https://www.apple.com」と表示されてしまうのです。

 

    

 

 

今回、「Mohit Kumar」氏が行ったのは、「ホモグラフ攻撃」の進化版と言われています。

 

本来、「ホモグラフ攻撃」は、もっとシンプルで、例えば、下記のような偽装となるそうです。

 

ケース1：https://www.apple.com     → https://www.appie.com      「l」と「i」

ケース2：https://www.google.com/  → https://www.G0OGLE.com/   「O」と「0(ゼロ)」

ケース3：https://www.microsoft.com/  → https://www.rnicrosoft.com/ 「m」と「r / n」

 

ケース1は、英小文字「l(エル)」を英小文字「i(アイ)」で偽装し、ケース2は、英大文字「O(オー)」を数字「0(ゼロ)」で偽装、ケース3は、英小文字「r(アール)」と「n(エヌ)を連続させて「m(エム)」に見せかけて偽装しています。

 

--------------------------------------------------------------------------------------------------------

 

このように、通常は、よく見れば、人間の目でも、何とか偽造を見破れるのですが、先の「Mohit Kumar」氏の「ホモグラフ攻撃」は、(使用ブラウザによっては)人間の目では判別不可能です。

 

この「ホモグラフ攻撃」」は、前述の通り、進化型の「ホモグラフ攻撃」で、文字コードを悪用した攻撃です。

 

Webブラウザでは、通常、文字コードとして「Unicode(ユニコード)」が使われていますが、この文字コードとは別に「Punycode(ピュニコード)」と言う文字コードも存在します。

 

「Punycode」とは、詳しく説明すると、かなり複雑な説明になってしまいますので、今回は簡単に説明しますが、現在、インターネットでは、日本語のドメインも使用可能となっています。

 

ところが、ドメインを管理するサーバー(DNSサーバー)では、日本語を、そのまま使用することは不可能となっています。

 

このため、英数字以外の言語で入力された文字列を、DNSサーバーで取り扱う事が出来るように、日本語のドメイン名を英数字コードに変換する必要があり、その際に使用する文字コードが「Punycode」となっています。

 

例えば、弊社のドメイン名を日本語ドメインで使用する場合、次のように日本語ドメインが「Punycode」に変換されます。

 

日本語「エムシステム」 → Punycode「xn--ick4ag6c5gd」

 

そこで、問題の「Mohit Kumar」氏の「ホモグラフ攻撃」ですが、このケースでは、次のように「Punycode」に変換されます。

 

Punycode「https://www.xn--80ak6aa92e.com」 → Unicode「https://www.аррӏе.com」

 

--------------------------------------------------------------------------------------------------------

 

現在、多くのブラウザでは、前述の進化型ホモグラフ攻撃にも対応しており、私が確認した所では、下記ブラウザでは、URL欄に「https://www.xn--80ak6aa92e.com」と入力しても、ちゃんと「Punycode(ピュニコード)」そのものが表示されるようになっているようです。

 

   ・Chrome

・Edge

・Opera

・Safari

・Firefox

 

但し、ChromeやFirefoxでも、古いバージョンでは、この「進化型ホモグラフ攻撃」に対応していませんので、早急に最新版にアップデートする事をお勧めします。

 

なお、古いバージョンでも、あるコマンドを入力する事で、Punycodeの自動変換をOFFにして、偽装サイトか否かを区別する事が出来るように、ユーザー側で対応策を打つことは可能な様ですが、それならば最新版にアップデートした方が簡単だと思います。

 

ちなみに、ChromeもFirefoxも、「Mohit Kumar」氏からの指摘を受け、この攻撃への対応を行った事が記録されているようです。

 

 

 

■マルウェア「Stuxnet」の脅威

    次は、過去にも本ブログでも過去に紹介したマルウェア「Stuxnet(スタックスネット)」の脅威を取り上げたいと思います。

 

本ブログでは、下記2つの記事で、このマルウェア「Stuxnet」を取り上げて紹介しています。

 

【 過去ブログ 】

・IoT ～ 日本復活か ? それとも破滅か ?

・新種のサイバー攻撃に備える ～ 感染したらもうお終い その2

 

このマルウェア「Stuxnet」に関しては、確認は取れてはいないですし、当事者も(当然)認めていないのですが、その筋の方々の話では、アメリカの「国家安全保障局(NSA)」とイスラエル参謀本部諜報局の情報収集部門の一部署「8200部隊」が共同で開発してイランの核施設を攻撃したと言う話が伝わっています。

 

この攻撃では、USBメモリにマルウェア「Stuxnet」を仕込み、このUSBを、インターネットから隔離されたウラン濃縮のために使用する遠心分離機の制御装置に接続させることで、マルウェアを感染させたと言われています。

 

マルウェア「Stuxnet」に感染した制御装置は、遠心分離機の回転速度を急激に早めることで、大量の遠心分離機を破壊し、最終的に、イランの核開発を大幅に遅らせる事が出来たと言われています。

 

イランの核施設を攻撃したマルウェア「Stuxnet」に関しては、様々な実行条件を付加し、このイランの核施設の環境でしかマルウェアが動作しないような仕組みになっていた事が明らかになっています。

 

--------------------------------------------------------------------------------------------------------

 

    そして、このマルウェア「Stuxnet」は、Windows OSの脆弱性を攻撃する仕組みとなっており、この攻撃では、「Windows Shell(シェル)」に存在した脆弱性を攻撃しています。

 

この脆弱性は、今を遡ること約9年、2010年8月に検出され、「CVE-2010-2568」と言う番号で管理されており、修正パッチ番号「MS10-046」を適用する事で修正することが出来ます。

 

そして、この脆弱性ですが、下記のWindows OSに存在しています。

 

・PCの場合      ： Windows XP、Windows Vista、およびWindows 7

・Serverの場合  ： Windows Server 2003、および2008

 

 

他方、マルウェアの攻撃対象が、「Windows Shell(シェル)の脆弱性」と言うことですが、これは・・・説明するのが難しいのですが、「Shell」とは、Windows OSを制御するための一種のコマンドです。

 

今回のケースでは、この「Shell」と言うコマンドの処理が不完全だったためにOSに脆弱性が生まれてしまい、犯罪者に、脆弱性を攻撃する機会を与えてしまった事になります。

 

このため、犯罪者が、この不完全さ(脆弱性)を悪用する攻撃用プログラムを埋め込んだWebサイトを作成し、ユーザーが、そのサイトを閲覧すると、犯罪者が、このユーザーのPCを制御できるようになってしまうと言うものです。

 

犯罪者が、社員の1台のPCを掌握してしまえば、その1台のPCを踏み台にして、次のような攻撃を仕掛ける事が可能になります。

 

・社内LANを経由して他のPCにも感染を拡げる

・社内の機密情報にアクセスして情報を盗み出す

・機密データを改ざんしたり、消去したりする

・取引会社にもマルウェアの感染を拡げる

 

社内に潜り込む事さえ出来れば、後は、犯罪者の意のままになってしまいます。

 

この修正パッチ「MS10-046」に関しては、詳しくは、Microsoft社が提供する下記情報をご覧下さい。

→ https://docs.microsoft.com/ja-jp/security-updates/securityadvisories/2010/2286198

 

--------------------------------------------------------------------------------------------------------

 

『 何だ～、攻撃対象は、古いOSばかりじゃん !! 』と思うのが当然ですが、未だに、この攻撃が猛威を振るっているそうです。

 

例えば、社内のPCのほぼ全て、95%が「Windows 10」に切り替わっていても、残りの5%で、まだ「Windows 7」を使っており、かつ該当の修正パッチ「MS10-046」を適用していない場合、社内には、5%の攻撃リスクが残っている事になります。

 

さらに、「IoT」機器や、工場等で使っている各種制御用のWindows OSは、未だに「Windows XP」とか「Windows Vista」を平気で使っています。

 

さらに、「Windows XP」や「Windows Vista」は、とっくの昔に、Microsoft社のサポート対象OSから除外されていますので、自動的に修正パッチも適用される事もありません。

 

利用者が、自ら修正パッチを探し出して、個々のPCに修正パッチを適用しなければならないのですが・・・

 

未だに、このようなサポート切れのPCを使っている、俗に言う「ITリテラシーの低い」会社において、このような面倒な作業を行うはずもありません。

 

このため、10年近く前に発見され、とっくの昔に修正用パッチが配布されているにも関わらず、いまだにマルウェア「Stuxnet」の攻撃は無くならないのです。

 

その上、このマルウェア「Stuxnet」には、数多くの亜種も確認されているので、余計にタチが悪い状況になってしまっているそうです。

 

--------------------------------------------------------------------------------------------------------

 

    元々、このマルウェア「Stuxnet」は、前述の通り、アメリカとイスラエルの非常に優秀な技術者が開発して生み出しているので、言葉は悪いですが、非常に高性能なマルウェアとなっています。

 

オリジナルの「Stuxnet」は、イランの核施設のみを攻撃対象にしていたので、自己複製機能は持ち合わせていなかったと考えられています。

 

しかし、その後に発生した「亜種」には複製機能が付け加えられたために、脆弱なネットワーク内を移動しながら、他のデバイスを攻撃し続けるようになってしまったそうです。

 

そして問題なのが、前に指摘した通り「IoT」機器と産業用制御システム、それと監視制御システムです。

 

これらのIT機器は、通常のPCとは異なり、最初から、非常に長期間の利用を想定して導入されているために、古いWindows OSが、サポート期間が終了した後でも平気で使われています。

 

他方、Microsoft社は、アメリカ軍や連邦政府のように、特別な料金を支払わない限り、サポート切れのOS用には更新プログラムは提供しません。

 

このため、「IoT」機器、産業用制御システム、あるいは監視制御システムに「Stuxnet」が感染すると、このマルウェアは、何年でも潜伏したままの状況となります。

 

そして、このIT機器に、誰かが別のPCを接続したとたん、自己複製機能を活性化して感染を拡げる事になります。

 

本当にウイルスと同じです。

 

--------------------------------------------------------------------------------------------------------

 

  マルウェア「Stuxnet」は、何度も紹介する通り、イラン核施設攻撃用のサイバー兵器として開発されたのですが、これを「NSA」から盗み出したのが「Shadow Brokers」と呼ばれているグループです。

 

そして、この「Shadow Brokers」は、実は、別のランサムウェア「WannaCry(ワナクライ)」を、同じく「NSA」から盗み出してリークしたハッカーグループでもあります。

 

ランサムウェア「WannaCry」に関しては、下記の過去ブログで紹介しています。

 

【 過去ブログ 】

・新種のサイバー攻撃に備える ～ 感染したらもうお終い その1

・セキュリティ・ソフトウェアのアレコレ ～ ソフトに無理を求めるな !

 

ランサムウェア「WannaCry」は、2017年5月頃から世界中に拡散し、多くの企業や政府を恐怖に陥れましたが、これも「NSA」から盗み出された下記2個のサイバー攻撃用ツールをベースに開発されていたとされています。

 

・EternalBlue ：「Windows SMB1.0(SMBv1)」が特定リクエストを処理する際のセキュリティ上の欠陥

・DoublePulsar ：NSAが開発したバックドアツール

 

しかし、これまで、本ブログでは、マルウェアを開発したのが「NSA」としていますが、本当は、別のハッカー集団「Equation Group(イクエーション・グループ)」と言うグループが開発したと言われています。

 

つまり、「Equation Group」とは、「NSA」の一部門と言うことです。

 

このハッカー集団「The Equation Group」に関しては、2015年、セキュリティ企業「Kaspersky」が、このグループの存在を明らかにしましたが、少なくても、2001年には、既に活動を開始していたと考えられており、現在では、世界で最も高度な知識を持つハッカーグループとされています。

 

「Equation Group」＝「NSA」と言う確たる証拠は無いのですが、余りにも高度な技術を持ち過ぎているため、ここまで高度な技術を持つのは「NSA」以外に考えられないと言うのが、その理由となっているそうです。

 

ちなみに、この「Equation Group」が開発したマルウェア「nls_933w.dll」と言うプラグインは、感染するとハードドライブ内のファームウェアを再プログラミングする機能を保持しており、何より恐ろしいのは、検知がほぼ不可能で、かつディスクをフォーマットしても生き残り、さらにOSを再インストールしても消し去る事が出来ないのだそうです。

 

前述のカスペルスキー社のディレクター「Costin Raiu」氏は、自身のPCが「nls_933w.dll」に感染した可能性がありそうなら、もはやハードドライブを破壊するしか対応策は無いと言っています。

 

本当に「どんだけ～!!」と言う感じです。

  

 

■スパイウェア「XKeyscore」と「MALLARD」

 次は、ウイルスの話ではなく、またもや「NSA(National Security Agency)」が使っていた上記2個のスパイウェアの情報を紹介します。

 

・XKeyscore ：インターネット上のデータ検索分析システム

・MALLARD  ：ネットワーク通信傍受システム

・PRISM    ：アメリカの大手ネットワーク・プロバイダーのデータ監視

・Echelon  ：軍事目的の通信(各種信号/電磁波/通信)傍受システム

 

参考までに、前章で紹介した「PRISM」や後で登場する「Echelon(エシュロン)」も記載しましたが、まあ、どれも似たような監視システムです。

 

規模で比較すると、「XKeyscore」が、一番大規模な仕組みのような感じがします。

 

「XKeyscore」システムは、個人名を入力すると、関連する個人のメール記録、電話通話記録、ネット閲覧記録を検索出来ますし、該当者のPCやスマートフォンにもアクセスして盗聴や盗撮までも行えるシステムと言われています。

 

もう、この監視システムは、「何でもござれ」的な監視システムで、アメリカと同盟関係にある一部の国に設置された700以上のサーバーの支援を受けて稼働し、1日に20テラバイト以上のデータを取得することが出来ると報告されているようです。

 

テラバイト(terabyte)とは、1兆990億(1,099,511,627,776)バイトとなり、写真が1枚5MBだとすると、約22万枚分の容量となります。

 

他方、「MALLARD」は、1時間当たり、50万回のネットワーク通信を傍受することが出来るシステムとなっているそうです。

 

そして、その分析結果によると、50万件の内、サイバー攻撃に関係するデータは、1件だけだったと暴露されています。

 

--------------------------------------------------------------------------------------------------------

 

 ところで、今回紹介したスパイウェア「XKeyscore(エックスキースコア)」と「MALLARD(マラード)」ですが、実は、この情報も元CIA(Central Intelligence Agency)職員だった「エドワード・ジョセフ・スノーデン(Edward Joseph Snowden)」氏が暴露した情報となっています。

 

この「スノーデン」氏は、数多くの機密情報を暴露しており、先の「PRISM」によるデータ監視の件も、彼が暴露した情報です。

 

そして、今回、スノーデン氏は、次の情報を、新たに暴露しました。俗に言う「スノーデンの日本ファイル」です。

 

・日本の「防衛省情報本部電波部(DFS)」とNSAは密接な協力関係にある

・しかし、日本は、アメリカにとって主要なパートナーではなく「サードパーティ」扱いである

・トップは当然アメリカで、セカンドパーティーには、イギリス、カナダ、オーストリア、ニュージーランドで、アメリカを含め、これら5カ国を「ファイブアイズ」と呼んでいる

・日本にも「MALLARD」の施設があり、それは福岡県にある「自衛隊太刀洗通信所」である

・NSAとDFSは、日本で「MALLARD」を共同運営して通信を監視している

・日本政府はネットワーク通信傍受システムの構築を図っており、その中心は「内閣情報調査室」、俗に言う「内調」である

・「内調」のトップ「北村内閣情報官」が、NSAを訪れ協議を行っている

・自衛隊は、自衛隊のイラク派遣に反対する動きを監視するため一般市民までも監視対象としている

・青森県三沢の米軍施設では「エシュロン(Echelon)」が運用されており、「9.11」直後、電話で「ビン・ラディン」等と言うと雑音が入った

・アメリカの防諜活動を支援するために日本政府は経費負担を行っておりその原資は税金である

・日本にも「XKeyscore」が提供されている

・内調は、安倍首相の選挙対策のため、「XKeyscore」を用いて対立候補の情報を収集していた

・大韓航空機撃墜事件では、日本が傍受したソ連の通信記録を、アメリカが国連に提出した。これにより、それ以降、日本ではソ連の通信傍受が困難になった

・日本が捕鯨活動を再開するための準備データがアメリカによって傍受され、得られたデータが反捕鯨国に渡されていた

 

以上が、日本ファイルの概要になりますが・・・日本でNSAの監視ツール「MALLARD」や「Echelon」、さらには「XKeyscore」までもが運用されている事が明らかになりました。

 

しかし、その半面、逆に、日本もNSAに監視されていたとは、何とも情けない話です。

 

これらの情報は、2018年5月31日(木)の「NHKスペシャル」で報じられたスクープ情報です。

 

この番組は、その後、各方面に影響を及ぼし、番組放送後、防衛省に対して、「MALLARD」に関する情報公開請求が行われたようです。

 

その結果は・・・当然の事ながら、情報不開示となったのですが、情報不開示となった事に対して審査会が開かれ、不開示の妥当性が審議されていますし、さらに不開示の取り消しを求める請求もあったようですが、結局、情報は公開されずじまいです。

 

--------------------------------------------------------------------------------------------------------

 

 何とも凄まじい情報戦争が行われていたようですが、日本国民は、全くの他人事、「上の空」状態です。

 

もう少し事態を深刻に受け止めるべきだと思います。

 

特に、アメリカに日本が監視されていたと言う点と、「XKeyscore」が首相の選挙戦で使われていたと言う点には恐怖を感じます。

 

今後、アメリカとは二国間の貿易協議を開催する事が決まっていますので、その協議のために「XKeyscore」や、その他監視ツールが使われると、機密情報が「筒抜け」になってしまいます。

 

先に挙げた2007年の「IWC(国際捕鯨委員会)」総会の件では、日本が総会のために用意したシナリオが、反捕鯨国であり、かつ「ファイブアイズ」のメンバーであるニュージーランドに事前に漏れていた事で、日本の立場が悪くなった事が明らかになっています。

 

その結果、「IWC」における日本の立場は悪化を辿り、とうとう2018年12月26日、日本政府は、「IWC」から脱退し、日本の領海と「EEZ(排他的経済水域)」内での商業捕鯨を、2019年7月から再開する事となってしまいました。

 

アメリカとの二国間協議でも、このような情報漏洩が起きないよう、細心の注意を払う必要があります。

 

と言っても、「XKeyscore」から逃れる手段ってあるのでしょうか ?

 

 

それと、「XKeyscore」が、安倍首相の個人目的のために使われたと言う点も非常に問題だと思います。

 

「内調」は、この事実を否定していますが、「内閣」と言う組織が関わっているので、疑わしいグレーと言うか、ほぼ真っ黒、確信犯だと思います。

 

一度、私用で監視ツールを使ってしまうと、もう歯止めが効かなくなります。

 

また、イラク派兵問題に関しても、防衛省が一般市民を監視すると言う事態も起きています。

 

もはや、日本においては、自衛隊の文民統制(シビリアンコントロール)は、有名無実化してしまったのでは無いかと危惧しなければならない状況になりつつあるのかもしれません。

 

--------------------------------------------------------------------------------------------------------

 

 自衛隊で諜報活動を行うのは、「陸上幕僚監部第二部別室」、あるいは「陸上幕僚監部第二部」、俗に「陸幕二部」と呼ばれ、現在では、「陸上幕僚監部運用支援・情報部別班」、あるいは「別班」と呼ばれる組織です。

 

このため、通常、日本における諜報活動は、先の「内調」と「陸幕二部」が行っていることは、周知の事実でした。

 

ところが、2018年10月に発売された【 自衛隊の闇組織　秘密情報部隊「別班」の正体 】と言う本では、とんでも事が暴露されています。

 

この本は、共同通信編集委員の「石井 暁」氏が書いた本なのですが、その中で、上記「別班(旧・陸幕二部)」が、国内のみならず、身分を偽装して海外で諜報活動を行っており、この活動に関しては、防衛大臣や首相には報告されていない、と言う事実が書かれています。

 

この活動は、第二次世界大戦後、冷戦時代(1947年～1991年)から、首相や防衛大臣に知らされず、独断でロシア、中国、韓国、そして東欧に活動拠点を設け、ビジネスマン等に身分を偽装した自衛官が、諜報活動を行っていたそうです。

 

陸幕の情報本部長経験者の話では、別班は「DIT(Defense Intelligence Team/防衛情報チーム)」とも呼ばれ、数十人存在するメンバーは、全員、陸自小平学校「心理戦防諜課程」の卒業者とされています。

 

 そして、この課程は、戦時中に、防諜活動を行っていた「陸軍中野学校」の後継課程とされているそうです。

 

活動報告は、情報の出所を明示しない形で、陸上幕僚長と本部長にのみ報告される体系となっているそうです。

 

この件に関して、石井氏は、防衛省と陸自に問合せたそうですが、当然、どちらも「別班」の存在自体を認めていないそうです。

 

また、当時の小野寺防衛相にインタビューした際には、『 陸幕長に過去と今、そのような機関があるのかという確認をしたが、ないという話があった。 』と回答した上で、さらに『 長くても2年ぐらいしかいない大臣になんて言うはずがない。そういうことかなあ。 』と言う一言を口にしたとも記載されています。

 

 自衛隊法には、【 自衛隊は文民である首相や防衛相が指揮監督する】、と明記 されていますが、やはり、日本は、当初から「文民統制(シビリアンコントロール)」が効かない国なのだと言うことを、改めて認識しました。

 

このような事をブログに書くと、私も、「XKeyscore」の監視対象になってしまうのかもしれません。

  

■マルウェアと戦う善玉ワーム「Hajime」

 本ブログの最後は、ちょっと面白い話題を紹介します。

 

2016年9月から10月に掛けて、セキュリティ対策が手薄な「IoT機器」を踏み台にした、史上最大級と言われる「DDoS攻撃」が行われました。

 

「DDos攻撃」とは、 『 Distributed Denial of Service attack 』の略で、日本語では、『 分散型サービス妨害攻撃 』と翻訳されている攻撃で、サーバーに大量データを送りつけることで、サーバーの処理能力をオーバーさせて、サーバーをダウンさせる攻撃です。

 

この攻撃では、次のサイトが攻撃対象となり、欧米のサイトは、一時恐怖に見舞われました。

 

・アメリカのセキュリティ情報サイト「Krebs on Security」 ：攻撃規模「620Gbps」

・フランスのインターネットサービスプロバイダー「OVH」   ：攻撃規模「1.5Tbps」

・アメリカのDNSサーバープロバイダの「Dyn(ダイン)」    ：攻撃規模「1.2Tbps」

 

攻撃規模ですが、「Gbps」とか「Tbps」と言う表現になっていますが、それは下記の通りです。

 

・Gbps ：Giga Bytes per Second/1秒当たりのギガバイト

・Tbps ：Tera Bytes per Second/1秒当たりのテラバイト

 

つまり、1秒間当たり1テラバイトのデータが、Webサイトのサーバーに送りつけられた事を意味しています。1秒間に、これほど大量のデータを送りつけられたら、どんなに処理能力が高いサーバーでも瞬時にダウンしてしまうと思われます。

 

--------------------------------------------------------------------------------------------------------

 

  そして、その時に使用されたマルウェアが、日本のアニメ「未来日記」から名前を取った「Mirai」と言うマルウェアです。

 

   このマルウェア「Mirai」を開発した人物は、当初、「Anna-senpai(アンナ先輩)」と言うハンドルネームを名乗っていましたが、実際には、下記2名の人物です。

 

・Paras Jha(21歳)

・Josiah White(20歳)

 

この2名は、「Protraf Solutions LLC」と言うDDoS攻撃を沈静化させるサービスを提供していた会社の共同経営者だったそうです。

 

つまり、自分達でDDoS攻撃を仕掛け、それを沈静化させることで利益を上げていたことになりますので、まるで、放火犯と消防士が一体化したサービスを提供していた事になります。

 

全く、悪知恵が働くと言うか、何と言うか・・・ビジネスモデルとしては美味い考え方かもしれませんが、罪まで犯してビジネスを成立させるのは、許されない行為だと思います。

 

そして、2017年12月13日、上記2名に、もう一人「Dalton Norman(21歳)」という人物も加えて、これら3名に対して、司法省が有罪判決を下したと発表されています。

 

これで、マルウェア「Mirai」の攻撃は収まるかと思いきや、何と「アンナ先輩」は、「Krebs on Security」を攻撃した数日後、2016年の9月中に「Mirai」のソースコードを公開してしまったのです。

 

このため、全世界にマルウェア「Mirai」の亜種が拡散してしまい、もはや手が付けられない状況、カオスとなってしまったそうです。

 

 ヨーロッパでも、この「Mirai」の亜種による攻撃が発生し、ドイツ・テレコムやイギリスのプロバイダーが攻撃されたようです。

 

ちなみに、「アンナ先輩」は、日本のアニメが好きな「アニオタ(アニメオタク)」だったようで、前述の通り、マルウェアの名前は日本のアニメです。

 

・Mirai      ：アニメ「未来日記」

・アンナ先輩  ：アニメ「下ネタという概念が存在しない退屈な世界」に登場する「アンナ・錦ノ宮」

 

そして、かれら3名は、クリック詐欺も行っていた事も判明していますの、詐欺に関しては、懲役5年/250,000ドルの罰金、ソースコードの公開に関しては、5年以下の懲役/250,000ドルの罰金、および執行猶予3年と言う判決が下されています。

 

--------------------------------------------------------------------------------------------------------

 

全く、トンデモナイ事をしでかした2名ですが、このマルウェア「Mirai」の登場と時を同じくして、「Mirai」に似た別のマルウェア「Hajime」が、セキュリティ企業「Rapidity Networks」によって発見されています。

 

この「Hajime」は、「Mirai」に遅れる事1ヶ月、2016年10月頃に発見され、2017年春には、数十万台にまで感染を広げている事が確認されていたそうです。

 

マルウェア「Hajime」も、「Mirai」同様、Telnetポートが開かれ、デフォルトのパスワードを使っている無防備なIoTデバイスを通じて拡散しデバイスにログインします。

 

その後、デバイスに感染すると、複数の段階を経て実行プロセスを覆い隠し、ファイルシステム上に自らのファイルを隠す処理を行うので、「Mirai」よりもステルス性と先進性が高いと評価されているそうです。

 

  

 

 

そして、「Mirai」との大きな違いは、「Hajime」は、「DDoS攻撃」等は一切行わず、その代りに、次のメッセージを10分毎に表示するだけなのだそうです。

 

→ 『 Just a white hat, securing some systems（システム保護をめざす、善意のハッカー） 』

 

さらに「Hajime」は、その言葉通り、IoT機器に感染すると、「Mirai」が侵入を試みる、該当デバイスの23、7547、5555、および5358番ポートへのアクセスをブロックすることで、機器のセキュリティを強化しているそうです。

 

現時点でも、「Hajime」が、本当に「善玉ハッカー」か否かの確認は取れていないものの、その可能性はあると言う点で、専門家の意見は一致しているそうです。

 

但し、「Hajime」は、モジュール形式のプログラムなので、何時でも新機能を追加したり、あるいは処理を変更したりすることが可能となっているので、将来に渡り「善玉」でいるか否かは、作者以外、誰にも解らないとされています。

 

--------------------------------------------------------------------------------------------------------

 

さらに「Hajime」とは別に、やはり「Mirai」の侵入を防ぐ「BrickerBot」と言うマルウェアも発見されています。

 

このマルウェア「BrickerBot」も、「Mirai」や「Hajime」同様、初期設定のアカウントとパスワードを利用したブルートフォース(総当り)攻撃によってIoT機器に接続します。

 

ところが、マルウェア「BrickerBot」が「Hajime」と異なるのは、感染したIoT機器のストレージを破壊することによって、そのデバイスを恒久的なサービス妨害状態に陥れ、使い物にならなくしてしまう点です。

 

   

 

 

また、詳しい説明は省略しますが、マルウェア「BrickerBot」には、バージョン1～4まで存在する事が確認されているようです。

 

ところで、こちらのマルウェア「BrickerBot」に関しては、作者とコンタクトが取れ、取材も行われたようです。

 

この「BrickerBot」の作者は、ハンドルネーム「Janit0r」と名乗り、コンピュータヘルプサイト「Bleeping Computer」の取材に対して、マルウェアの作成意図を次のように語っています。

 

『 IoT機器のセキュリティ騒動は、セキュリティの知識が十分にないメーカーが、セキュリティの知識がまったくないユーザー向けに、パワフルなネット常時接続端末を開発していることに原因がある。ネットで市販のIoT機器を見てみたが、工場出荷時とほぼ同じ状態で使われているものが大半だ。 [中略]

 

例えば、Avtech製の防犯カメラ10台のうち9台は｢admin/admin｣というデフォルト設定のままで使われていた！ 自動車や工具だったら即販売停止になるレベルだ。IoT機器だけ特別扱いなんておかしい。昨年のインターネットの惨状を見た後ではもう誰も、セキュリティの弱いIoT機器に問題がないなんて言えないはずだ。 [中略]

 

このプロジェクトのことは自分では｢インターネットの化学療法｣だと思っている。自分の役目はさしずめ（『ドクター・フー』の）｢ザ・ドクター｣だ。化学療法なんてきついもの健常者にすすめる医者はいない。しかしネットの病状は2016年第3四半期、第4四半期に進行し、普通の治療では立ちゆかなくなった。重篤な副作用も出るには出るが、DDoSに駆り出されるボットネットが数百万台規模ともなれば、放置するわけにもいかない。本当はもっとうまい方法で再発に対処できればいいのだけど。

 

自分の目的はDDoS攻撃に使われるゾンビのIoT機器の数を管理可能な数に抑えることともうひとつ、問題意識の向上を図ることにある。IoT問題はみんなが考えている以上に深刻な問題なんだ。ぞっとする話もいくつか知っている。 』

 

まあ、確かに、IoT機器が危ないと言うのは、私も3年位前から感じており、弊社過去ブログでも、その危険性を紹介しています。

 

★過去ブログ：IoT ～ 日本復活か ? それとも破滅か ?

 

   しかし、だからと言って、人様の持ち物を勝手に破壊するのは犯罪です。これでは、環境テロ集団「グリンピース」や「シー・シェパード」と同じです。

 

このような過激な行動を取る人物は、自分を神か何かと勘違いしているフシがありますが、困ったモノです。

 

しかし、これら「Hajime」や「BrickerBot」は、まだ前述の最強のマルウェア「Stuxnet」には及ばないようで、機器を再起動すればメモリ上のマルウェアは消えて無くなってしまうそうです。

 

やはり、本当にIoT機器のセキュリティを強化するのであれば、ファームウェア自体を修正するしか対応策は無いと思われます。

 

--------------------------------------------------------------------------------------------------------

 

今回は、「進化し続けるサイバー攻撃 - サイバー空間は悪者ばかり ?」と題して、次のような情報を紹介しましたが如何でしたか ?

 

• 人間の目では識別不能な「ホモグラフ攻撃」
• マルウェア「Stuxnet」の脅威
• スパイウェア「XKeyscore」と「MALLARD」
• マルウェアと戦う善玉ワーム「Hajime」

 

しかし・・・いつも言っていますが、本当に、犯罪者は、「よくそんな事まで考えるよな～」的な事を実行します。

 

文字コードを悪用したり、HDDをフォーマットしても生き残ったり・・・一体、どうすれば、そんな事を思いつくのか ?  本当に頭が良いのか ? それとも考え方が普通とは異なるのか ?  凡人の私には、全く理解出来ません。

 

「XKeyscore」と「MALLARD」も同樣です。本当に、よくもまあ、こんな監視プログラムを作ったものです。

 

そして、日本国内でも「XKeyscore」や「MALLARD」が使われているとは・・・これも驚きでした。

 

アメリカの映画では、NSAが、監視衛星や人工知能を駆使して、一般市民を監視するストーリーはよく見られますが、まさか日本でも同様の事が行われているとは思いもよりませんでした。

 

2018年11月には、日本政府は、日本版の衛星利用測位システム(GPS/Global Positioning System)を担う衛星「みちびき」を4基打ち上げて本番稼働を開始しました。

 

日本でも「XKeyscore」が運用されているとすれば、恐らく、この衛星にも何らかの監視ツールが組み込まれているのだと思われます。

 

その半面、日本もアメリカから監視され、数多くの情報が、日本以外の「ファイブアイズ」に伝えられていたとは・・・何とも恥ずかしい限りです。

 

日本には、数多くの米軍施設があり、その中でも、青森県の三沢基地で「Echelon」が運用されているのは、既に、10年以上も前から周知の事実となっています。

 

このため、赤坂にあるアメリカ大使館を始め、三沢基地以外にも、何らかの監視ツールが運用されているとは思っていましたが、全て「筒抜け」状態にあるとは思いもよりませんでした。

 

やはり日本人は、戦後は、ぬるま湯の中で暮らす、「茹でガエル」状態だったのだと、改めて気が付かされました。

 

--------------------------------------------------------------------------------------------------------

 

それにしても、マルウェアやスパイウェア・・・サイバー空間は「悪者」だらけです。

 

まあ、「Hajime」や「BrickerBot」は、一見「善玉」に見えるかもしれませんが、「BrickerBot」は、客観的に見れば、他者の所有物を破壊している訳ですから犯罪者、「悪玉」です。

 

「Hajime」は、作者の意図が解りませんが、現状では「善玉」のように見られますが・・・何時キバを剥き出すか解らないので、その分だけ恐怖を感じます。

 

「Hajime」は、2017年当時、一時40万台以上感染したと見られていましたが、その後、感染数は減少し10万台まで減ったと思われていますので、現在は、数千～数万台規模に減少していると思われます。

 

そして、「BrickerBot」に関しては、感染数は確かでは無いようですが、一説では100万台とも200万台とも言われるIoT機器を破壊したと言われているようです。

 

もう、こうなるとサイバーテロと同じレベルです。何かを始めるのに、「思い込み」は必要ですが、こうなると、もはや手の付けようがありません。まさに、「狂信者」です。

 

今後も、サイバー空間は危険に満ちた空間になると思います。また、今後、サイバー空間は、さらに皆さんの身近な存在になって行きますので、常に注意しながらアクセスするようにして下さい。

 

それでは次回も宜しくお願いします。

 

以上

 

【画像・情報提供先】

・Wikipedia(http://ja.wikipedia.org/)

・NHKオンライン(https://www.nhk.or.jp/)

・Targeted Individuals IN JAPAN(https://tiinjapan.wordpress.com/)

・ギズモード・ジャパン(https://www.gizmodo.jp/)

・GIGAZINE(https://gigazine.net/)

・THE ZERO/ONE(https://the01.jp/)

 

 

 

 

3月のブログで、今年4月から施行された「働き方改革を推進するための関係法律の整備に関する法律案」、いわゆる「働き方改革」を取り上げて、次のような内容を紹介しました。

 

★過去ブログ：生産性向上が必要な働き方改革 - 皆さん、誤解していませんか ?

 

• 法改正の内容
• 法改正に伴う注意点
• 日本の現状
• 法改正への対応策

 

 

その中で、日本の生産性が、直近10年間では、OECD(経済協力開発機構)に加盟している34カ国中21位と、かなり低い事を明らかにすると共に、その原因、および法改正への対応策を紹介しました。

 

しかし、これは私が考える対応策であり、日本政府としては、「働き方改革」に関しては、別の対応策を考えているようです。それは「テレワーク」の拡大です。

 

--------------------------------------------------------------------------------------------------------

 

「テレワーク」とは、日本では、つい最近流行って来た言葉のように思われがちですが、実は、今から50年、四半世紀も前に、アメリカの西海岸で生まれた言葉です。

 

「テレワーク」の歴史については、後述する章で、もう少し詳しく紹介しますが、何もつい最近生まれた言葉や考え方では無い事だけは確かです。

 

日本でも、1980年頃には、「サテライトオフィス」と言う呼び方で、本社/本部等から「離れた場所」に設置されたオフィスで働く働き方が注目されましたが・・・気が付いたら、そんな言葉も働き方も消えてしまっていました。

 

そんな状況だった「テレワーク」ですが、ここに来て「働き方改革」の一環として、また注目を集めるようになって来ました。

 

政府は、「テレワーク」の普及を「働き方改革」の有効な手段として位置付けており、2020年までに、テレワーク導入企業を、2012年度（11.5％）比で3倍にし、また週1日以上、終日在宅で就業する「雇用型テレワーカー」の割合を、2016年（7.7％）比で倍増させると言う目標を掲げています

 

とは言うものの、この「テレワーク」には、メリットもデメリットもありますし、また「テレワーク」には、様々なリスクも潜んでいます。

 

そこで、今回のブログでは、「テレワーク」に関して、次の情報を紹介します。

 

• テレワークの歴史
• テレワークの必要性
• テレワークのメリット/デメリット
• テレワーク実施時の注意事項

 

それでは、今回も宜しくお願いします。

 

 

 

■テレワークの歴史

「テレワーク」、これを英語で記述すると「Telework」となり、「Tele ＝ 離れた場所」と「Work ＝ 仕事」を組み合わせた造語で、直訳だと「離れた場所で働く」事を意味しています。

 

また、この「tele」を、接頭語として使う英単語としては、「Telephone」や「Television」と言う単語があります。

 

どちらも、音声を遠くに届ける事や、映像を遠くに届ける事から、「tele」を接頭語として使っています。

 

その他にも、類似語としては、次のような英単語がありますが・・・全く「tele」など意識せず、普通に使っている言葉が、沢山ある事に気が付かされます。

 

・Telegraph             ：電報

・Telecommunication     ：遠距離通信

・Telekinesis           ：テレキネシス(遠隔移動)

・Telepathy             ：テレパシー(精神感応)

・Telescope             ：望遠鏡

 

--------------------------------------------------------------------------------------------------------

 

私が、「テレワーク」と言う単語を聞いたのは、社会人となってから5年後の1990年頃だったと思います。

 

その頃、家庭の事情で、1年間ほど実家のある盛岡に帰り、盛岡の実家に東京から仕事を持ち帰って作業を行っていた時期があったのですが、その時に、このように遠隔地で仕事をする事を「テレワーク」と呼ぶ事を知りました。

 

今となれば恥ずかしいのですが、その当時は「テレワーク」とは、東京と遠隔地との間で、電話で話しながら打ち合わせを行うので、「Tell-Work」だと思い込んでいました。情けない・・・

 

--------------------------------------------------------------------------------------------------------

 

ところで、「テレワーク」を、もう少し詳しく解説すると「情報通信技術(ICT)を活用し、時間や場所の制約を受けずに柔軟に働く勤務形態」と言う事になるようです。

 

日本では、先の「働き方改革」が唱えられ始めた事で注目を集めるようになったような感じがしますが、実は、それ以前、「東日本大震災」の時から「BCP(Business Continuity Plan/事業継続性計画)」の一環として関心を集めている勤務形態です。

 

しかし、元々は、1970年代に、アメリカの西海岸、ロス・アンジェルス近郊で、エネルギー危機と大気汚染の緩和を目指して始められた勤務形態と言われています。

 

そして、その後、1980年代になると、パソコンの普及と通信インフラが整備された事により、より注目を集めるようになり、さらに1989年の「サンフランシスコ地震」、その後1994年の「ノースリッジ地震」発生後は、リスク分散手法として、普通の勤務形態として定着し始めたとされています。

 

この勤務形態は、アメリカ、そして常にアメリカの真似をする日本では「テレワーク(Telework)」と呼ばれていますが、ヨーロッパでは「eWork」と呼ばれているそうです。

 

--------------------------------------------------------------------------------------------------------

 

アメリカは、「テレワーク先進国」の筆頭で、前述の通り、1990年台初頭からは、既に普通の働き方としての勤務形態が定着しています。

 

これは、連邦政府自体がテレワークを推進し、政府内に専門部署を設けて職員のテレワークを支援している事が大きな要因です。

 

さらに、連邦政府以外、州政府でもテレワークを推進していますし、テレワーク州法を整備し、テレワークを推進する企業に対し、数々のインセンティブを与えている州もあります。

 

このように、アメリカにおいては、政府、そして州レベルにおいて、積極的にテレワークを推進している事から企業においても、安心してテレワークを導入する事が出来るのだと思います。

 

そして、翻って日本の対応を見てみると、どうでしょうか  ?

 

日本政府は、毎度の事ながら「声を上げる」だけで、実際には、何の支援も行っていません。

 

後は、これも毎度の事ですが、恐らくは、「助成金を支給するから後は勝手に」と言う形の支援を行う事になると思います。

 

本当に、日本政府は、何をやっても中途半端だから、「官民」で進める政策は、必ず失敗するのだと思います。

 

 

■テレワークの必要性

前述の通り、ここ数年で注目を集める「テレワーク」ですが、何故、「テレワーク」が、それほど注目されるようになったのでしょうか ？

 

そこには、様々な理由があると思いますが、大きくは、次の4点があると思います。

 

・人材不足

・介護離職の増加

・IT技術の進化

・ITインフラの拡充

 

ここ数年、産業界では、深刻な人手不足が続いています。

 

この状況は、戦後最長の景気拡大、および労働力人口の減少が原因と言われていますが、それに介護離職が拍車を掛けています。

 

家族や親族の介護を理由に仕事を辞める事を「介護離職」と言いますが、総務省統計局の調査報告によると、平成28年から平成29年の1年簡に、介護を理由に離職した人の数は、約10万人となっています。

 

この数字は、平成23年から横ばいとなっているようですので、毎年10万人ずつ労働力人口が減っている事になります。

 

貴重な人材の退職は、企業に大きなダメージを与えます。

 

特に中小企業の場合、1人の優秀なメンバーが欠けると業績低下に直結しますし、最悪、提供サービスを断念せざるを得なくなるケースもあります。

 

また、その逆に、1人の優秀なメンバーが入社することで、会社の業績が見る見るうちに上がり始める、という事もあります。

 

ただでさえ人手不足で社員を雇えない状況になっている状況で、そのうえ貴重な社員が介護離職となってしまっては、将に「泣きっ面に蜂」状態です。

 

--------------------------------------------------------------------------------------------------------

 

他方、ここ数十年で、様々な情報技術(IT)が進化を遂げています。特に、ネットワーク関係のソフトウェアには驚かされます。

 

無料通話、無料ビデオ通話、そしてデータ共有・・・私が遠隔地で仕事をしていた時とは大違いです。

 

あの頃は、週1回の電話会議を行うだけで、電話料金が数万円にもなってしまっていましたし、まだメールも普及していなかった時代でしたから、会社と連絡を取るにも一苦労でした。

 

しかし、現在では、遠隔地で仕事を行う場合でも、数多くのコミュニケーション手段が、それも無償で用意されていますので、ビジネスを行う上では、相互の距離は、余り問題にならなくなっています。

 

そして、これらのツールを使えるようになったのは、通信インフラが整備された事が大きな要因を占めます。

 

いくら便利なツールが沢山あっても、そのツールを使える環境が整備されていなければ、何にもなりません。

 

現在では、余程の山奥か、地下、あるいは海底にでも居ない限り、どこでもネットワークが繋がります。

 

現在のビジネスでは、もう時間と場所の制約は、ほとんど無くなったと考えても良いと思います

 

--------------------------------------------------------------------------------------------------------

 

このように、貴重な社員が何かしらの事情で働けなくなった場合でも、ITの力を駆使する事で、社員が会社を辞めること無く継続的に働いてもらう事が可能となっています。

 

また、介護離職だけでなく、出産/子育てのための離職も同様です。

 

数年前に、「保育園落ちた日本死ね」と言う話が話題になりましたが、出差、そして子育てを行っている社員にとっては、テレワークは、問題解決のための有効な手段と成り得ます。

 

さらに、先にアメリカでは、地震を契機にテレワークが定着したと紹介しましたが、これは日本も同様です。

 

平成7年に発生した「阪神淡路大震災」では、データセンターやマシンルールを分散させる「リスク分散」に注目が集まりました。

 

この時は、テレワークよりも、「企業のデータを、どうやって守るのか。」と言う事に焦点が当てられました。

 

東京と大阪、東日本と西日本と言うように、離れた拠点にデータをミラーリングして保存する事で、どこで災害が発生しても、企業活動が継続できる仕組みが構築されました。

 

このように、阪神淡路大震災では、人間と言うソフトウェアより、データやマシンと言ったハードウェアへの対応ばかり行われたように思われます。

 

しかし、平成23年に発生した「東日本大震災」発生後は、阪神淡路でハードウェアへの対応が済んでいたせいもあるのでしょうが、今度は、社員が、どこに居ても仕事が継続出来る仕組み、つまり「テレワーク」に注目が集まりました。

 

弊社でも、Web環境にネットワーク・サーバーを構築し、自宅でも社内データにアクセス出来る仕組み自体は構築してあったのですが・・・何せ、盛岡市自体が2日間も「停電」してしまったので、自宅のPCさえ起動できない状況になってしまいましたので、全く話になりませんでした。

 

大企業であれば、社内に自家発電設備を構築し、周囲が停電しても何とか業務を継続する事が出来ると思います。

 

しかし、それは、あくまでも会社ビルだけであり、個人では対応のしようがありません。大企業の社員といえども、自宅に発電設備は持っていないので、いくらテレワーク環境を準備してあっても、停電してしまえば何も出来ないと思います。

 

しかし、停電さえ解消すれば、会社に出勤しなくても、テレワークにより仕事を行う事は可能になりますので、テレワークが行える環境を、会社として提供することは、これからますます求められていくことでしょう。

 

今後は、テレワークのような、柔軟な仕組みを持った会社に、多くの優秀な従業員が引き付けるようになると思います。

 

 

 

 

 

■テレワークのメリット/デメリット

テレワークには、様々なメリットがある事が解りましたので、そのメリットを整理して紹介します。

 

また、世の中のメディア等は、メリットやデメリットの、どちらか片方しか伝えないケースが多いのですが、当然、テレワークにもデメリットがあります。そこで、このテレワークのデメリットも紹介します。

 

--------------------------------------------------------------------------------------------------------

 

●メリット

1.通勤や往訪などの移動時間の無駄を削減し、時間を有効活用する事が出来るようになるので、結果的に、社員の生産性が向上する。

 

2.子育てや介護で働けなかった人も働けるようになるので、結果的に、企業はより多くの人材を確保することができる。

 

3.交通機関に支障が出たり、オフィスが使用不可になったりしても、自宅で仕事を行う事ができるので、結果的に災害対策になる。また、仕事のための外出が不要になるのでリクスも軽減する。

 

4.障害を抱えている方が出社しなくても働くことができるので、結果的に、障害者雇用に繋がる。

 

5.結婚や出産、あるいは親の介護のために離職する必要がなくなるので、結果的に、離職率が低下する。

 

6.社員がプライベートの時間を確保しやすくなるので、結果的に、ワークライフバランスが向上する。

 

7.「働きやすい会社」というイメージができるので、結果的に、企業イメージが向上する。

 

--------------------------------------------------------------------------------------------------------

 

●デメリット

1.自分で時間を管理しなければならない。

自宅で仕事をすると、早朝でも夜中でも仕事をしてしまう可能性があります。仕事を詰め込みすぎて長時間労働になったり、あるいは昼夜逆転の生活になってしまったりしないように、自分で時間管理を行う必要がある。

 

2.仕事内容が限定される。

基本的に、テレワークは、PCやタブレット端末、携帯電話等のIT機器を使って作業ができる事務仕事に限定される。工場勤務者や配送/配達業務などは、テレワークでは実現出来ない。

 

3.運動不足になりやすい。

通勤がないこと、またPC等の端末に向かう仕事のため、運動不足になりやすい。仕事中は、1時間に1回程度、軽い運動を行う必要がある。

 

4.セキュリティ管理が煩雑になる。

会社支給のPCを使わずに、個人用PCで仕事を行わせるとセキュリティが脆弱になるので、会社でPC等のハードウェアやセキュリティ・ソフトウェアを支給する必要がある。また、会社支給にPCに、個人用のアプリをダウンロードできないようにする仕組みも必要になる。これらを定期的に検査する必要もあり、結果的にセキュリティ管理が煩雑になる。

 

5.残業代が支給されない。

基本的に、テレワークの場合、勤務時間は個人任せになるので、残業代は支給されない。仕事を予定通りに完遂しないとサービス残業になってしまう。

 

6.停電になると仕事が出来ない。

前述の通り、地震等の災害で停電が発生すると、全く仕事が出来なくなる。PC等のバッテリーがあるが、それほど長時間使用する事が出来ない。災害発生時の「BCP(Business Continuity Plan/事業継続性計画)」の一環と考えられているが、実運用には無理があるように思われる。

 

--------------------------------------------------------------------------------------------------------

 

このように、テレワークも手放しで歓迎できる勤務形態では無い事が明らかです。

 

しかし、メリットに記載した通り、個人や企業にとっても良い事が沢山ありますので、デメリットばかりに目を向けて、「使えね～!」と言わずに、どのような業務でテレワークが使えるのか等を検討した方が良いと思います。

 

デメリットに取り上げた、セキュリティに関しては、非常に重要な課題ですので、次章で詳しく紹介します。

 

 

 

 

■テレワーク実施時の注意点

テレワークには、数多くのメリットがある事は、前章にて紹介した通りです。しかし、テレワークを実現する上で、一番問題になるのは、セキュリティです。

 

そこで、テレワークを実現するために必要なセキュリティに関して、まずは、どのような問題があるのかを説明した上で、その対応策を紹介します。

 

--------------------------------------------------------------------------------------------------------

 

何故、テレワークを行うとセキュリティが問題になるのかと言うと、それは、ひとえに遠隔地で仕事を行わなければならないからです。

 

社内で仕事を行う場合、社内の情報システム部、あるいは、それに類する人達が、社内ネットワークにファイアウォールを構築し、社員に支給するPCにはセキュリティ・ソフトウェアをインストールする等の対策を施しています。

 

ところが、自宅等、会社から離れた場所で作業を行うと、いくらセキュリティ・ソフトウェアをインストールしていたとしても、社員のPCがウイルスに感染する可能性は、かなり高くなります。

 

会社に出社した際に、気が付かない内にウイルスに感染したPCを社内ネットワークに接続すると、社内LANを経由して、全社員のPCがウイルスに感染してしまいます。

 

その結果、社内の機密情報が外部に漏洩したり、さらに会社の取引先にまでウイルス感染が広まってしまったりと、数々の問題を引き起こす可能性があります。

 

このように、テレワークを実施した事が契機となり、たった1台のPCがウイルスに感染しただけで、会社全体に、取り返しの付かない損害を与えてしまう可能性もある事を認識する必要があります。

 

IT活用によるメリットの裏側には、必ずリスクが付きまといます。テレワークを推進する企業は、必ずセキュリティ対策も同時に考える必要があります。

 

初めてテレワークを導入する企業が最低限取り組むべきセキュリティ対策は、大きくは次の3つの対策となりす。

 

・運用対策

・人的対策

・技術的対策

 

要は、誰が、何時、どのような形でテレワークを行うのかを決定する必要があります。また、そのためには、どのような技術的対策を取らなければならないのかを決める必要があります。

 

運用対策と人的対策は、企業により異なりますので、今回は、テレワークの基本となる技術的対策を紹介します。

 

テレワークを実施する時に、セキュリティ上考慮すべき技術的な要素は、次の2つです。

 

・セキュリティホール(脆弱性)を作らない事

・情報漏洩を起こさない事

 

他方、セキュリティホールが出現したり、あるいは情報漏洩が発生したりするのは、次の3つのケースと考えられます。

 

・ケース1    ：モバイルデバイスへの感染

・ケース2    ：インターネットへの接続時の感染

・ケース3    ：社内LANへの接続時の感染

 

それでは、個々のケースについて対応策を紹介します。

 

--------------------------------------------------------------------------------------------------------

 

●モバイルデバイスへの感染防止方法

 

モバイルデバイス(以下、デバイス)の感染防止には、次の対応が有効です。

・業務を行う場合、会社支給のデバイスを使わせる

・貸与デバイスには、会社で基本的なセキュリティ対策を施す

・(可能であれば)貸与デバイスでは、指定アプリ以外は使えないようにする

 

具体的な対策例としては、Windows OS搭載のPCを貸与する場合、以下のような対策を施す事になります。

 

・貸与するPCに市販のセキュリティ・ソフトウェアをインストールする。

→ Norton、McAfee、ウイルスバスター、等

・セキュリティ・ソフトウェアの定義体を最新に更新する。

・貸与PCのUSBを使用禁止にする。(BIOS設定)

・Windows Updateを実行して更新プログラムを最新状態にする。

・会社指定のブラウザの最新バージョンをインストールする。

・「Java」を最新にする。

・「Adobe Acrobat Reader DC」を最新版にする。

・「Adobe Flash Player」を使用禁止にする。

・会社認定のアプリ以外はインストール出来ないようにする。

・HDD(ハードディスクドライブ)を暗号化する。

・ログインID/パスワードは会社側が指定する。

 

最低限、上記対策を施す事で、貸与デバイスへの感染は防げると思います。

 

次は、自宅等の会社以外の場所で、インターネットに接続する場合の注意点を紹介します。

 

--------------------------------------------------------------------------------------------------------

 

●インターネットへの接続時の感染防止方法

　

社員が、自宅等、会社以外の場所において、無線LAN経由でインターネットにアクセスする場合、前述の「デバイスへの感染防止」策を施した上で、次の点に注意する必要があります。

 

・WEPなど脆弱なセキュリティプロトコルを使わない。

・無線LANアクセスポイントのファームウェアを最新版にする。

・貸与デバイスでインターネットに接続する場合、アクセスできるWebサイトに制限を設ける。

・メール送受信の際、会社で指定したメールサーバ以外へのアクセスは出来ないようにする。

・メールフィルタリングソフトなどを用いて、不要な迷惑メールの閲覧をできないようにする。

・自宅以外の外出先では、Wi-Fiスポットにはアクセスさせない。どうしても外出先でインターネットを使いたい場合、暗号化されているスポットを利用する。また、暗号化されていてもWEPは安全性が低いので使わせない。

・外出先で暗号化されているWi-Fiスポットを利用する場合、会社リソースにはアクセスさせないようにする。

 

--------------------------------------------------------------------------------------------------------

 

●社内LANへの接続時の感染防止方法

 

社員が、外出先や自宅でモバイルデバイスを使った後、社内LANへアクセスする場合、前述の「デバイスへの感染防止」策を施した上で、次の点に注意する必要があります。

 

・貸与デバイスを社内LANに接続する際には、VPN接続を用いてセキュアに接続する。

・社内リソースへアクセスには、パスワードを入力させるようにする。

・VPN接続の際にはワンタイムパスワードを利用するなど、2段階認証を施す

　

テレワークを実施する時に、セキュリティ上考慮すべき技術的対応策を紹介しましたが、上記以外にも、もっと厳しい条件を付ける事も可能です。

 

しかし、余りに厳しい運用手順を設けると、今度は社内で仕事が行い難くなります。セキュリティと仕事しやすさは、トレードオフの関係です。

 

どちらかを優先すると、どちらかが煩雑になったり、手薄になったりしますので、丁度よい加減を見つけ出す必要があります。

 

とは言え、やはり会社を優先して考える必要がありますので、セキュリティ重視で、仕事の仕方は二の次にする方が良いと思います。

 

 

 --------------------------------------------------------------------------------------------------------

  

今回は、「TeleWork(テレワーク) - そのメリット/デメリット、注意点」と題して、「テレワーク」に関して、次の情報を紹介してきましたが、如何でしたか ?

 

• テレワークの歴史
• テレワークの必要性
• テレワークのメリット/デメリット
• テレワーク実施時の注意事項

 

日本には、「一般社団法人 日本テレワーク協会(JTA：Japan Telework Association)」なる団体が存在し、関係省庁と連携し、日本国内でのテレワークの推進を図っているようです。

 

この協会は、前述の歴史で紹介した「サテライトオフィス」の推進を図ってきた「日本サテライトオフィス協会」が前身となっているようです。

 

JTAの理事を見てみると、約2/3の理事が、情報通信関係企業で構成されていますので、まあ悪く言えば、業界のロビー団体のようにも見受けられます。

 

JTAには、現在、290企業(正会員92社/賛助会員198社)が参加しており、随時、入会募集を行っているようです。

 

--------------------------------------------------------------------------------------------------------

 

テレワークは、これまでの「働き方」、『 会社員は毎日会社に出社して会社で仕事をする。』と言う概念を変える働き方です。

 

また、テレワークは、「働き方を変える」だけでなく、「働ける人の範囲を広げる」効果もあります。

 

家庭の事情で会社に出社できない人でも、自分の働ける時間の範囲で仕事が出来るようになりますので、会社にとっても社員にとってもベストとまでは行かないかもしれませんが、ベターな働き方です。

 

今回、本ブログでは、テレワークのメリット/デメリットと、テレワーク運用時の注意点を紹介しましたが、実際の導入方法等の紹介は割愛しました。

 

テレワークの導入方法は、その企業や対象となる社員毎にケースが異なると思います。

 

しかし、上記「JTA」では、次のような情報を発信しています。

 

• セキュリティガイドライン
• 導入活用ガイド
• 導入事例

 

本ブログの最後に、「情報提供場所」を記載しますので、今後、テレワークの導入を考えている企業や組織の方は、一読することをお勧めします。

 

それでは次回も宜しくお願いします。

 

 

【画像・情報提供先】

・Wikipedia(http://ja.wikipedia.org/)

・世界最先端IT国家創造宣言(https://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20170530/siryou1.pdf)

・一般社団法人 日本テレワーク協会(https://japan-telework.or.jp/)