2021年 3月 の投稿一覧

信頼できるパソコンの証「Secured-core PC」とは

パソコンに限らず、ウイルス感染や脆弱性を悪用した情報の抜き出しなど様々な危険が潜んでいる昨今ですが対抗するための仕組みも次々に登場しています。

CPUやマザーボードなど各ベンダーでセキュリティを強化した製品を法人や公的機関向けにリリースしている他、Windows10でも安全性を確保した状態でソフトウェアを実行する仕組みがリリースされておりSecured-core PCとして基準が設けられています。

そこで今回は信頼できるパソコンの証「Secured-core PC」についてご紹介します。

UEFIのセキュアブートはファームウェア改ざんに弱い

Windows8から登場したセキュアブートはOSを保護し、起動時にウイルス等が実行されないように守る仕組みでWindows10がプリインストールされたパソコンではデフォルトで有効化されています。

このセキュアブートはファームウェアと連携することで初めて機能しますが、ファームウェアが改ざんされた状態を検知できないという欠点も抱えていました。

というのもファームウェアはOSとハードウェアの間を繋ぐ役割を担っており、OSからは守ることが難しくハードウェア設計で守る必要がありました。その設計が「Secured-core PC」であり、Windows10と組み合わせることで効果を発揮します。

「Secured-core PC」ではWindows Defenderシステムガードセキュアブートが使える

Windows DefenderシステムガードセキュアブートはWindows10のバージョン1809で追加された機能であり、ファームウェア改ざんやウイルスの実行を様々な手法で阻止します。

このWindows Defenderシステムガードセキュアブートを有効化するにはCPUなどハードウェアが「Secured-core PC」に準拠している必要があり、法人向けモデルの一部しか準拠していないのが実情です。

個人向けパソコンや自作パソコンの場合は対応マザーボードの入手が出来ず、パソコンメーカーの独壇場となっています。また生体認証であるWindows Helloによるログオンが必須になっており、専用のカメラか指紋リーダーが搭載されている分、製品価格も高めです。

「Secured-core PC」準拠製品は少ない

Secured-core PC準拠のパソコンはパナソニックやDELL、Lenovo、HPの法人向けモデルの中でもごく一部だけです。MicrosoftのSurfaceシリーズも法人向けに多数リリースされていますが、Secured-core PC準拠モデルは1モデルのみと極端に少ないラインナップとなっています。

しかもデスクトップはリリースされておらず、スペックではやや劣るノートパソコンやタブレットパソコンしか選択肢がないことを踏まえると極端に偏った製品群から選ばざるを得ない点は非常に残念と言えます。

まとめ

パソコン内のデータを狙う手口は年々巧妙になっており、どこから攻撃されるのか一個人には予測が困難です。Secured-core PC準拠製品ならウイルス対策ソフトウェアで防げない巧妙なマルウェアなどの実行を防ぐことができ、一般的なパソコンよりもセキュアな仕事環境を作ることが可能です。

もし個人情報や重要データを扱うならSecured-core PC準拠パソコンへ切り替えることをおすすめします。

廉価版Samsung製NVMe SSD「980シリーズ」の特徴

Samsung製NVMe SSDは搭載している自社製コントローラ高いパフォーマンスを実現しており市場でも人気です。最新モデルの980PROシリーズも製品保証が非常に長い5年間と手厚いことから自作パソコンだけでなく、ゲーミングBTOパソコンでもオプションで組み込めるショップが多数ありますが、製品価格は競合他社製品と比べると高めです。

しかし980PROシリーズの持ち味と価格を両立した新たな製品群が登場し、注目を集めています。そこで今回は廉価版Samsung製NVMe SSD「980シリーズ」についてご紹介します。

高価なDRAMキャッシュを非搭載にすることで価格を下げた980シリーズ

DRAMはSSDの製品価格を左右するほど高価な部品であり、より高速で容量の多いDRAMを採用するほどキャッシュによりNANDの読み書きが早くなり、結果パフォーマンスが向上します。

980PROシリーズでは従来通りDRAMを実装していますが、廉価版の980シリーズではDRAMを実装しない代わりに製品価格を下げてリリースすることが可能になりました。

そして、DRAMキャッシュの代用としてパソコンのメインメモリの一部をSSD用のキャッシュに使用するHBM(Host Memory Buffer)を採用し、前モデルの970PROシリーズとほぼ同等の性能を実現しています。

HBM(Host Memory Buffer)はWindows10なら自動的に有効化されるため設定不要

HBMはWindows10 Anniversary Updateでサポートされた機能であり、対応SSDを接続するだけで自動的にメインメモリの一部をキャッシュに割り当てます。

通常、HBMの設定を変更する必要はありませんが、レジストリを変更することで有効化・無効化の切り替えやキャッシュ容量を指定できます。キャッシュ容量設定はデフォルト値からわずかに増やすことが出来る程度な上、パフォーマンスへの影響も軽微な割に設定難易度が高くヘビーユーザー向けです。

またWindows10以外のOSではドライバレベルで細かい設定が必要だったり、そもそもHBMが非対応という状況であり980シリーズはWindows10専用SSDとも言えます。

ハイパフォーマンスのDRAMキャッシュ実装製品と、価格と性能のバランス型DRAMキャッシュ非搭載製品の2ラインナップ化が進むか

HBM対応SSDは以前から流通していましたが、Samsungが980シリーズで本格参入したことにより競争はさらに激しくなります。

980シリーズが980PROシリーズより遅いといってもSATA接続の同社製品と比べ6倍近く読み書き速度が速いことに変わりはなく、ゲーミング用途でも十分なパフォーマンスを発揮できます。

今後はDRAMキャッシュありのハイエンドとHBM対応の準ハイエンドの2ラインナップが定番となりそうです。

まとめ

NVMe SSDは高価な分、高速という印象を持つユーザーも多いかもしれませんが実売価格はSATA SSDとほとんど差がなくなってきています。さらに980シリーズのようにDRAMキャッシュレスで価格がさらに下がるとコストパフォーマンス面でもNVMe SSDが勝るケースはますます増えていくことでしょう。

もしマザーボードにNVMeスロットがあるなら低価格なSATA接続SSDよりも、価格と性能のバランスが良いHBM対応NVMe SSDをおすすめします。

メールに添付されるwinmail.datの正体と閲覧方法

メールはSNSによるやり取りが増えてもなお、基本的なツールとして生き残っており専用のメールクライアントソフトウェアも代表的な物は未だにサポートが続いています。

しかし、メールを取り巻くクライアントソフトウェアやOSは大きく変化しておりWindows OSからOutlookを使いメールを送るという昔ながらの使い方が減る一方で、特定の環境下・特定のデバイスで正常にメールが開けないトラブルが増えつつあります。

中でもwinmail.datが添付される現象は仕組みを知らないとメールを送り合う双方に不利益になるため、事前の対策が重要です。そこで今回はメールに添付されるwinmail.datの正体と閲覧方法についてご紹介します。

winmail.datはOutlookが自動的に生成する補助データの集合体

Outlookからメールを送信する際、文字装飾を自由に追加できるリッチテキスト形式を使うと文字と文字装飾データが分離され、winmail.datが生成され添付ファイルとして扱われます。

このメールをOutlook以外のメーラーで開くとメール本文+添付ファイル「winmail.dat」という内容になり、受け取ったユーザーからはwinmail.datが何のデータなのか一切分かりません。

他にもメール本文に画像やファイルを埋め込んだ際も同様にwinmail.datが生成され、winmail.dat内に画像やファイルも取り込まれてしまいます。

プレーンテキストかHTMLメールを利用するとwinmail.datが生成されない

Outlookは複数のメールタイプを選択でき、文字装飾や画像などの埋め込みが出来ないプレーンテキストと様々な文字装飾と埋め込みが可能なHTMLが扱うことが可能です。

どちらもあらゆるOS、クライアントソフトウェアで表示可能で添付ファイルも正常に扱われるため、Outlookのデフォルト設定をこのどちらかに設定しておくと無用なトラブルを避けることが出来ます。

Gmailなど一部のウェブメーラーはwinmail.dat内の添付ファイルを取り出し可能

受取手にとっては厄介なwinmail.datですが、Gmailなど一部のウェブメーラーではwinmail.dat内に埋め込まれたファイルや画像の取り出しが可能です。

ファイル名などは文字化けしやすいもののファイルは正常に開くことが可能なため、もしwinmail.dat付きのメールを受け取った際は自分のGmailに転送して中身を確認してみると良いでしょう。

まとめ

特定条件下でしか発生しませんがwinmail.datが添付ファイルとしてメールで送られてくると多くのユーザーは意味が理解できません。もし送信者もwinmail.datの送られる理由や仕組みについて知らないと状況を理解することが更に困難になりかねません。

このような不要なトラブルを避けるためにもリッチテキスト形式は使わず、プレーンテキストかHTMLでメールを送信することをお勧めします。

一般家庭向け製品なのに合法的に建物間5GHz帯Wi-Fi接続が可能な中継器「WTC-C1167GC」

電波法で規制されている周波数帯は屋内利用か、屋外利用かで異なり気象レーダーや航空機への影響が出やすい5Ghz帯のほとんどは屋外利用が禁止されています。

さらに近くに電波干渉するものがないかチェックするための機能も義務づけられており、5Ghz帯のWi-Fiを屋外で利用することは非常にハードルが高くなっています。

最近ではテレワーク需要による隠れ家やキャンプでのWi-Fi需要が高まっており、合法的に屋外通信可能な2.4GHzの利用が推奨されているものの速度面で性能不足を感じやすいという問題もあります。

そこで今回は一般家庭向け製品なのに合法的に建物間5GHz帯Wi-Fi接続が可能なELECOM製Wi-Fi中継器「WTC-C1167GC」についてご紹介します。

法人向けアクセスポイントで多く搭載されている5Ghz帯の屋外利用モードが標準装備

5Ghz帯のWi-Fiは大きく3つの帯域に分けられており、屋外利用が認められているのはW56と呼ばれる100から140チャンネルの範囲のみです。更に気象レーダー等を検知した際はWi-Fiの出力を調整し、干渉しないチャンネルへ変更する仕組み(DFS)も義務づけられています。

しかし、一般家庭向けWi-Fi製品はDFSへの対応情報が非常に少なく、実際に購入し設定画面を確認しなければなりませんでした。その為、5Ghz帯のWi-Fiを屋外利用するためには高額な法人向けアクセスポイントの導入が主流であり、一般ユーザーが手を出しにくいという問題がありました。

スイッチ一つで屋外利用モードへ切り替え可能

ELECOM製Wi-Fi中継器「WTC-C1167GC」は機器本体に「隠れ家」モードへの切り替えスイッチがあり、W56だけの通信に変更しDFSが有効化されます。

ユーザーは必要に応じてスイッチ操作を行うだけで良く、他社製品のようにブラウザで設定画面を開く必要がありません。その為、利用シーンに合わせて柔軟な設定変更が誰でも可能なユニークな製品となっています。

LEDランプで電波強度を見ながらベストポジションを探せる優れもの

隠れ家モードスイッチ以外にも、親機との電波強度をLED表示で知らせる仕組みもあり中継器として最適な設置場所も探しやすく設計されています。

表示は4段階あり、消灯・赤・オレンジ・緑の順番に電波が強く速度も速いことを示しており、ユーザーはこの表示を見ながら部屋中を動き回ることで視覚的に電波状況を知ることが可能です。

親機側のWi-Fi仕様と設定は要確認

WTC-C1167GCを屋外通信で使用するにはW56で通信可能な親機が必須となり、使用するチャンネルを手動で変更するなどの追加作業が必要になるケースもあります。

製品によってはDFSの有効化や使用するチャンネルの範囲設定が非常に分かりにくいものもあり、ここでしっかり設定できないとWTC-C1167GCと通信できないためマニュアルをしっかり調べる事前作業が大切です。

まとめ

電波法やWi-Fiに詳しくないユーザーも安全且つ簡単に設定変更が可能なWi-Fi中継器は珍しく、中でも屋外利用に焦点を当てたWTC-C1167GCはややマニアックな製品です。

しかし、電波はあらゆる生活サービスに使われる重要なものであり、違法な5Ghz帯のWi-Fi使用者には厳しい罰則もあることを考えると時代にニーズに合った製品と言えます。