newssabandon

　auのネットワークを使ったMVNOサービス「mineo」ではデータ通信に3Gが利用できないが、問題なく通信できるのだろうか。また4G LTEの実効速度はほかのauスマホと比べてどうか？　ネットワークの設定方法は？

【画像：DIGNO Mの場合】

●質問：SIMを挿せばすぐに通信できる？

　MVNOのSIMを使ってデータ通信をする場合、事前にAPN（アクセスポイントネーム）という接続先の設定をしなければならない場合が多い。「mineo」のセット端末のDIGNO Mの場合、SIMを挿入して電源を入れるだけで自動でAPNが設定され、すぐに通信が可能になる。スマホ初心者にはうれしい仕様といえる。

　一方、ほかのauスマートフォン（mineo対応機種）の場合、Androidは手動でAPNを設定する必要がある。モバイルネットワークの設定でIDを「mineo@k-opti.com」、パスワードを「mineo」と入力し、暗号タイプは「CHAP」を選択すればよい。機種ごとの設定はmineoのWebサイト（※PDF）を確認してほしい。

　iPhoneは（http://mineo.jp/apn/mineo.mobileconfig）からプロファイルをインストールすれば通信可能になる。そのほかの特別な設定は不要だ。

●質問：3Gが使えなくても通信は快適？

　mineoではauの4G LTEネットワークでの通信が可能だが、3Gのデータ通信は利用できない。3Gなしでも問題なく通信できるのだろうか？

　筆者の場合で言うと、ここ数日間、mineoのSIM＋セット端末「DIGNO M」を試用した限りは問題なく使えている。筆者の自宅は東京都江戸川区で、職場は東京都港区。移動には東京メトロの東西線と銀座線を利用しているが、DIGNO MのLTEが圏外になることはなかった。何度か自宅から会社までの移動中にDIGNO MでTwitterやブラウザなどを使ってみたが、ストレスを感じることもほとんどなく、サクサク利用できた。

　筆者は普段、auスマートフォンの「HTC J One」を使っているが、思い起こしてみれば、ここ1年ほどはLTEから3Gの表示に切り替わったという記憶はない。それほど快適に通信できている（通話の音声が途切れることはたまにあるが……）。試しに東西線の移動中（トンネルの中）に「RBB TODAY SPEED TEST」で3回速度を測ったところ、下り16.07、19.02、14.10、上り8.54、2.27、2.73Mbpsだった。地下鉄の移動中にこれだけ出れば十分だろう。

　800MHz帯における4G LTEの実人口カバー率は99％を実現しており、都心部で3Gに切り替わることはほとんどない、と考えてよさそうだ。逆にここまで実人口カバー率が向上した今だからこそ、ケイ・オプティコムはmineoの提供に踏み切ったのだと考えられる。

●auスマホと比べて実効速度はどう？

　mineoの通信速度は800MHz帯では下り最大75Mbps、上り最大25Mbpsで、スペック上はauスマホと同じだが、実際の速度はどうか。mineoのSIMを挿入したDIGNO Mと、auのSIMを挿入したHTC J Oneで「RBB TODAY SPEED TEST」アプリを使って3カ所で3回ずつ計測した。

　ITmedia Mobile編集部（東京都港区赤坂の屋内）での平均速度はDIGNO Mが下り20.47、上り3.51Mbps、HTC J Oneが下り24.61Mbps、上り6.82Mbpsで、HTC J Oneの方がやや速かった。一方、筆者の自宅（東京都江戸川区）での平均速度はDIGNO Mが下り14.9Mbps、上り6.61Mbps、HTC J Oneが下り8.45Mbps、上り5.39Mbpsで、DIGNO Mが上回った。最後に屋外でも計測してみた。青山一丁目駅前での平均速度はDIGNO Mが下り9.92Mbps、上り3.02Mbps、HTC J Oneが下り9.41Mbps、上り5.71Mbpsだった。

　2機種間で大きな差はなく、あったとしても端末の通信性能によるところが大きそうだ。mineoでもしっかりと高速通信の恩恵を享受できることが分かった。

●質問：毎月の通信量を確認するには？

　mineoでは、月額980円（税別）で毎月1Gバイトまでの通信ができる。Google Playのアプリをまとめてアップデートしたり、YouTubeで動画を見たりすると、それなりのデータ量を消費してしまうので、通信量はマメにチェックしておきたい。

　Android標準の機能として、「設定」の「データ使用」から、選択した期間の通信量を把握でき、一定の通信量に達したら、警告の通知を出すことも可能だ。アプリごとにバックグラウンドの通信をオフにする設定もある。

　mineoでは、Webサイトの「マイページ」から残りの通信量を確認できるので、こちらを利用するのもいいだろう。このマイページでは、通信量のチャージやオプションサービスの申し込みなどもできる。

[田中聡，ITmedia]

　米Verizonは毎年、世界各地のデータ侵害事件を分析した実態調査報告書「Data Breach Investigations Report」を発表している。同社日本法人のベライゾンジャパンが6月12日に同報告書の日本語版を公開した。報告書執筆メンバーの米Verizon RISKチーム ディレクター、ブライアン・サーティン氏がデータ侵害の最新動向を解説している。

　この報告書は2008年から毎年公開され、英語による最新版は4月に米国で発表された。今回は95カ国で起きた6万3437件のセキュリティインシデントや1367件のデータ侵害／漏えい事案などについて分析している。

　2013年の概要は既報の通りだが、サーティン氏は過去10年間に発生した4217件の事案についての分析結果を紹介した。

　それによると、データ侵害を実行する人間は、「組織外部」「組織内部」「パートナー」に大別される。事案全体に占めるそれぞれの割合は、2004～2008年まで大きな差がみられないものの、2009年から組織外部の占める割合が拡大。組織外部の人間データを侵害する動機は「金銭目的」が主流であるが、その割合は年々低下する一方で、2010年から「スパイ活動」の割合が高まり続けている。

機密情報を狙うスパイ行為

　データ侵害の手法は、2010年からハッキング、マルウェア、ソーシャルエンジニアリングの3つの台頭が著しい。サーティン氏は、「水飲み場型攻撃」と「スピアフィッシング」の組み合わせが増えていると解説する。

　「水飲み場型攻撃」とは、趣味や仕事など特定の目的を持ったユーザーがアクセスするWebサイトを改ざんし、閲覧者をマルウェアに感染させることを狙う攻撃。水飲み場に集まってくる動物を狙って猛獣が攻撃を仕掛ける様に例えた言葉だ。「スピアフィッシング」とは、ごく少数の標的をだます手法の総称。槍（スピア）の鋭い先端で標的を突く様になぞられたものである。

　「犯罪者は、まずシステムの脆弱性を攻撃して30分程度で突破できなければ、次に人間の脆弱性を狙う。実際にはその方が簡単だからだ。スピアフィッシングのメール（標的型攻撃メール）を3つの組織に送れば、90％くらいの確率で成功する」（サーティン氏）

　つまり、「水飲み場型攻撃」を仕掛けることで、犯罪者の狙う属性を持った人間のコンピュータにマルウェアを感染させることができる。犯罪者は、マルウェアやその他の手段を使ってあらゆる情報を収集し、本当の標的とする人間に近付くためのスピアフィッシングのような手法を実行する。こうして標的を絞りこんでいき、最終目標の情報を盗み出すというわけだ。

2008年の脅威再び

　また過去5年間の動向でみると、2008年に脅威トップ5に入った「RAMスクレーパー」が、2013年に“復活”した。2009～2012年はランク外にあった。

　RAMスクレーパーは、システムのメモリ領域に格納されたりや転送されたりしているデータを盗み出す不正プログラム。データベースなどにあるデータは暗号化されている場合が多く、犯罪者が盗み取っても悪用できないことがほとんど。しかし、メモリ上などのデータは処理のために暗号化されておらず、犯罪者はここを狙ってデータを盗む。

　サーティン氏によれば、特に小売業などペイメントカード（クレジットカードやデビッドカードなど）情報の取り扱いが多いPOSシステムが狙われる。

脅威の92％は9つのパターンで分類可能

　は、過去10年間の脅威を整理すると92％は9つの基本パターンで説明することができ、パターンの傾向を業界別に読み解くことで、実践的なセキュリティ対策を検討するためのヒントが得られると説明する。

　例えば、ホテル業界での脅威の75％は「POSへの侵入」で、10％の「DoS（サービス妨害）攻撃」が続く。小売業での脅威はDoS（サービス妨害）攻撃が33％、POSへの侵入が31％という具合だ。このほかにも、医療業界では「盗難・紛失」（46％）が多く、情報産業では「Webアプリへの攻撃」（41％）や「クライムウェア」（31％）といった業界別の違いがみられる。また、脅威別では特に「国家のスパイ活動」が製造業と鉱業、専門サービス業、運輸業で20％以上にもなっている。

　なお、これらの業界分類は米国を基準にしたものだが、日本企業にも参考になりそうだ。また、各業界における脅威はそれぞれのパターンが組み合わさり、データ侵害につながっているという。「金銭狙いの場合、犯罪者はネットワークやシステムに痕跡を残すまいとする。逆にスパイ行為ではあらゆる経路から侵入が試み、侵入後も長期間潜伏活動を展開する」（サーティン氏）

　同氏は、報告書を通じて「自社の環境に即した脅威の理解と対策指針に役立ててほしい」と語った。

　オペラ・ソフトウェアは、スマホでのアプリ利用時にデータ通信容量を最大50％まで節約できるアプリ「Opera Max」の無料ベータ版を、日本をはじめアジア地域にも提供を開始した。

他の写真を見る

　「Opera Max」は同社が得意とするデータ圧縮技術のノウハウを活かして開発されたアプリ。Android端末向けに開発されており、iOS版はまだない。その特徴は、スマートフォンにインストールし、アクティベートした状態で様々なアプリによる通信を行うと、データが自動的にOperaのVPN経由で専用クラウドサーバーに送られ、端末上で再生する際にはOpera Maxアプリがデータを復元し、データ通信容量をコンパクトに抑えられるというもの。例えばブラウザアプリでの静止画像を表示したり、YouTubeアプリでの動画再生などで効果を発揮してくれる。

　同社ではOpera Maxアプリを使うことで、データ通信量が”最大50％節約できる”と説明している。例えば「1GB/月」のデータが利用できるSIMフリー端末向けのプランでは、同じ価格で「1.5GB/月」分を利用できる換算だ。毎月の通信容量に制限のあるキャリアのLTEサービスや、MVNOの提供する格安SIMのデータ容量を有効に利用するために重宝しそうだ。

　Opera Maxのアプリは2月末からアメリカやヨーロッパでベータ版のダウンロードが先行スタートしていたが、このたびアジア地域でも2,000件のユーザー向けにテスト版のダウンロード配布が限定スタートしている。

　アプリの利用にはAndroid 4.0以上の端末が必要（iOS版アプリは今のところ提供されていない）。ダウンロード後には使用開始から数日後、製品に関するフィードバックを訊ねるポップアップが表示されるようになる。

　アプリのユーザーインターフェース上からは、データの通信容量が日別/月別などのタイムライン表示で一覧ができる。アプリごとに、一定期間中にどれぐらいのデータ量がOpera Maxを使ったことで節約できたか、グラフでモニターできるので、目に見えるかたちでお得感が味わえそうだ。またデータを過剰に使用しているアプリを見つけ出す際にも便利だろう。

　Opera Maxでは高額なパケット代金が発生しそうなデータ通信を行っている際には、最大限でデータを圧縮する。反対に無料の場合には起動されない。またデータ通信量の大きいアプリについては、Wi-Fiのみを利用するようにアラートで促したり、接続自体を制限できるブロック機能も用意する。

　なおHTTPSなどで暗号化された通信の場合はプライバシー保護の観点からも圧縮処理が行われず、データの記録も行われない。また音楽ストリーミングアプリについては、音質が劣化することを避けるために行わないというのが同社のコンセプトだ。