★東芝 高速通信回路を開発 消費電力も3分の1に
東芝は19日、音楽や動画など大容量のデータをインターネットなどでやりとりする際の通信上の手続き(プロトコル)を高速化する、独自の回路を開発したことを明らかにした。廉価な汎用LSI(大規模集積回路)に組み込むことで、消費電力を3分の1程度に低減したり、データの処理速度を30倍以上に高めることが可能になる。愛媛県松山市で開かれている電子情報通信学会で20日、発表する。
この回路を携帯電話などに搭載した場合、連続使用時間を3倍近く伸ばすことができるほか、インターネット対応のテレビなどに組み込めば、インターネットでハイビジョン並みの高画質な映像を一度に受信して視聴できるという。
この回路は、東芝研究開発センターが開発した。インターネットでデータをやりとりする際は、映像などコンテンツのデータとともに、送信開始や受信確認など通信上の手続きに関するデータも送られている。従来はソフトウエアで双方のデータを並行して処理する手法が使われているが、処理にかかる待機時間などが隘路(あいろ)となって、速度低下の要因となっていた。
東芝では通信手続きのみを処理する専用の回路を開発し、LSIに組み込んだ。通信手続き処理にかかる待機時間などを短縮し、コンテンツのデータを直接、視聴ソフトに送り込むことができるため、処理速度が従来の30倍以上に高めることが可能になった。
また、処理速度を通常と程度に抑えて使用する場合は、2分の1から3分の1程度の少ない電流で作動するため、データをやりとりする際の消費電力を抑えることができる。携帯電話でネット動画をみる場合、連続視聴時間を2?3倍程度伸ばすことも可能で、「機器の用途に応じて速度向上と消費電力削減が図れる」(東芝・鎌形映二研究主幹)という。
東芝では今後、デジタル家電や携帯端末、業務用のサーバーなど商品開発部門と共同で、製品化に向けた研究に乗り出す方針だ。
※産経新聞より引用
★「Web攻撃」は怪しいサイトではなく正規サイトを使う
シマンテックは3月19日、Webサイトを介してユーザーのPCにマルウェアなどを送り込む「Web攻撃」の現状についての説明会を開催した。
同社によると昔は、電子メールやいかにも怪しいサイトを介した攻撃が主流だった。しかし最近では、オンラインショッピングサイトやニュースサイトなどの正規のWebサイトが改ざんされ、不審に思うことなくアクセスしてきた一般ユーザーのPCが悪意あるソフトウェアに感染するケースが増えている。同社の調査によると、2008年には80万8000個のドメインが攻撃を受け、Webページが改ざんされた。
このように正規サイトが頻繁に悪用される理由として、同社Symantec Security Responseの浜田譲治氏は、正規サイトの方が、警戒心を持たずに幅広いユーザーがアクセスするためだと述べた。また、「最近はサイトが高度に進化しており、動画などさまざまな要素を取り入れている。また、ほかのドメインのコンテンツを取り入れて表示するサイトも増えている。こうしてサイトが複雑化すれば、脆弱性も増える」(浜田氏)。
改ざんされたWebページには、脆弱性を狙って自動的に感染するマルウェアが仕込まれることもある。また、「動画を見るのに必要なソフトウェア(コーデック)です」「あなたのPCはマルウェアに感染しています、対策ソフトを購入してください」といったダイアログでユーザーをだまし、自らインストールさせるソーシャルエンジニアリング的な手口が用意されることもある。
こうした攻撃を防ぐには、エンドユーザー側、Webサイト側両方の対策が必要だ。エンドユーザー側では、パッチの適用や最新のセキュリティソフトの利用といった対策を取る必要がある。
一方Webサイト側では、クロスサイトスクリプティングやSQLインジェクションといったWebアプリケーションの脆弱性を作り込まないような設計、開発が求められる。
ただ、Webアプリケーションの脆弱性診断・検査サービスに携わっているアイザック・ドーソン氏(同社グローバルコンサルティングサービスジャパン プリンシパルコンサルタント)は、「SQLインジェクションのような単純な脆弱性を狙った攻撃は減っていると期待したいところだが、現実には増えている。というのも、脆弱性を修正するよりも早く、攻撃者らがそれを見つけ出すツールを開発しているからだ」と述べた。さらに、攻撃者が仕掛けて来るであろうありとあらゆる攻撃に開発者側が備えるのは困難なことであり、「真剣にセキュリティに取り組んで教育を行わない限り、こういった単純な脆弱性は減らないだろう」(同氏)という。
※@ITより引用