2016/051234567891011121314151617181920212223242526272829302016/07
パソコン(PC)の森
家電メーカーパソコンから自作パソコンまで含めた
総合情報Blogです。(技術情報主体)

パソコンの知識を得てより良いパソコンライフを送りましょう。

初めての方はパソコン初心者総合へ進んでください。

【その他まとめ】
総合情報:ソフトからハードまで様々な情報をまとめてあります
商品情報総合:用途や予算に合わせた商品(PC等)のまとめです
【佐賀県の教育情報システムの情報流出について】

B-CASカードの規制を無効化するツールを拾って改良して配布
して逮捕された無職17歳の少年のPCから、佐賀県の教育情報
システムに保管していたデータが見つかり再逮捕された様です。

今回は記事について交えつつクラウドの危険性についての小
話を1つ。



【関連記事】
17歳少年が不正接続容疑、1万人の成績表流出


【佐賀県の教育情報システム】
佐賀県は2014年から生徒情報や教材、校務等の資料を一括管
理するSEI-Netというクラウドシステムを立ち上げて運用してい
た様です。

県内で教材の共有化生徒情報の管理学校管理を統一規格
でやる事で低コスト、高効率で管理、教育することを目的として
導入したのだと思われます。



【事件についての考察】
別の記事では侵入方法は特定の生徒のIDとPASSを拾ってサー
バにアクセスし、サーバシステムの脆弱性を突いて教師IDの権
限を取得して情報を取得した
と書かれていますが、状況から考
えるに、もっと根が深い問題だと思われます。


どういうことかと言うと、教材等は全体で共有していたとしても生
徒の個人情報、校務情報と言うのは共有できる物ではないので、

同じシステム上に情報を蓄積していても、学校毎に閲覧できる
情報はその学校まで
と権限が指定されているのは当然です。

学校でも生徒と教師の閲覧できる情報の権限が違う事でも理解
出来ると思います。


そこで問題になるのが今回の流出量です、別記事の説明では生
徒→教師の権限を得たと書いてありますが、

1学校の閲覧権限では他校の個人情報を閲覧できる権限は無
いので、複数校に渡って1万人規模の個人情報を取得するなど
出来ないと言う事です。

こんな事が出来るのは、大元のサーバの管理者か、それに近い
ID
だけです。

教育委員会のアクセス権限がどの程度なのか分かりませんが、
管理者か、それに近い権限を持ったIDとPASSが漏れている可
能性が高い
と思われます。



【クラウドシステムの問題点】
上記の記事からも分かる様に、1つのサーバで一括管理して情
報を提供する方法はサーバ管理者に近いIDが漏れるとサーバ
内の全ての情報が閲覧可能となってしまいます。

だから、個人情報等の重要な情報を扱うのには向きません。

しかも、大抵一般回線を使用していたりするので、外部ネットワ
ークを経由して誰でもアクセスできる
可能性が高い危険な状況
にもなります。
(サーバアクセス用の正規ツールは誰でも手に入るので)

一括管理でコストは抑えられても情報管理が非常に難しいので、
安易に導入する様なものではないですね。



【安全にシステムを使用する為には】
現状の教育情報システムでは今後も同様な漏洩が起きると思
われるので改善点を書きます、


【専用ネットワークにする】
今の様に一般回線から接続出来る様になっている状態ではID
が漏れた時点でアウトになる為、学校とサーバ間だけ有効な
用回線
でのみ繋げる様にする。

また、学内で自由に接続できると学生による侵入が予想される
ので、情報システム専用の端末を置いて学内ネットワークとは
切り離しておく。

教材については学内に専用のサーバを置き、物理的な輸送手
段(USBメモリや外付けHDD等)でそちらに移動して学内LANで
配布する。

重要なのは外部ネットワークと切り離す事です。



今回の事件はクラウドシステムの危険性を如実に表したもので
したが、コスト削減や業務効率化という甘言に惑わされず、リス
クを考え準備をしっかりしてから導入するべきでしょうね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【Windows 10は強制アップグレードではないに?】

昨日から下記の記事の影響でWindows7や8.1を使用してる者が
Windows Updateを自動更新に設定しているとWindows10に自動
的にアップグレードされてしまうのではないか?

という話が出ていたのでMSに問い合わせました。
(2016/2/3時点)



(2016/6/23追記)
【消費者庁が注意喚起と確認事項をPDFで公表】
一ヶ月前に方式が切り替わって略自動アップグレードになってい
たわけですが、情報が寄せられて問題が大きいと感じたのか
費者庁
が情報提供を開始した様です。


【消費者庁のPDF】
Windows 10 への無償アップグレードに関し、確認・留意が必要
な事項について



内容は前に【Windows 10について】で説明したアップグレード前
に確認する注意事項、先月下に書いたキャンセルの方法と同
様な情報、さらにポップアップについての注意事項も書かれて
います。

画像付きなので、より分かりやすいでしょう。


【注意点】
4ページ目のサポートデスクへのハイパーリンクですが、新規タ
ブを使用せずページごと切り替えてしまって使い方が分からなく
なる方もいると思われるので、一応サポートリンクへ新規タブで
開くリンクも載せておきます。

別タブでPDFの説明を見ながらサポートに連絡してください。

MSサポート



(2016/5/18追記)
【GWXの表示について 2】
以前日時が表示されていた時に紛らわしいので変えて欲しいと
要望を送ったら、いつの間にか表示が出なくなっていたのですが、
2016/5/13の時点でまた日時が出る様になっていました。

前回と同様に日を跨ぐと予定日がずれて行く表示になったのか
と考えて15日に確認したら予定日が2日前と変わっておらず16
だったので、ポップアップが自動で出た時に間違えて押したと
考えてキャンセルしたわけですが、

昨日自動アップグレードされてしまったという報告が多数上がっ
ている所をみると、今回から自動でアップグレードされる様にな
様です。

アップグレードしたく無い場合は、GWXを開いてキャンセルして下
さい。


【キャンセルの仕方】
ここ』をくりっくすると、アップグレード スケジュールを変更、また
はアップグレードの予定をキャンセルできます

という表示のここから日時設定を開き、アップグレードの予定を
取り消す
を選択して進み、

更にアップグレードの予定を取り消すを押せばキャンセルでき
ます。

GWXのポップアップが出た時に日時が表示されていた場合はキ
ャンセルする様にして下さい。



(2016/4/8追記)
【GWXの表示について】
GWXの表示
GWXの表示が上の画像の様に日時表示される様になった為、
強制アップグレードになったのではないか?という話が再度出て
いる様です。

4/8に変わった状態で確認した所11日になっており、現時点で
約した場合に3日以内にアップグレードの準備される
と言う事な
のではないか?と言う疑問がでましたので、MSに問い合わせ中
です。

返答が来次第追記します。


(2016/4/9追記)
GWXの表示2
4/9に確認した所日付が進んでいました。この様子だと予想通り
予約をしたら3日以内にアップグレードの準備が出来ると言う表
示なのかもしれません。

尚、当たった担当が悪かったのか、テンプレートで返信して来た
ので再度問い合わせ中です。

月曜に返信が来ると思われますが、それを待っていては遅いの
で追記しました。

現状確実とはいえませんが、今回の事も強制的にアップグレー
ドでは無いと思われます。


(2016/4/14追記)
どうもサポートの方に情報が来ていない様子で、別の窓口へ誘
導されたわけですが、

数日に渡って表示を確認した所、当日+3日の表示が1日ずつ更
されて行ったので、確認するまでも無く当日に予約をすると、
3日以内にアップグレードの準備が完了すると言う意味で間違い
無いと思われます。


尚、幾つかのサイトが表示を消すのに一度予約してキャンセル
する方法を載せていますが、

キャンセルし忘れると自動的にアップグレード用のデータがダウ
ンロードされてストレージを圧迫するので、触らない方が良いか
もしれません。



【問題の記事】
Windows 7/8.1→Windows 10が“推奨される更新”に
(修正済みの模様)



【MSの公式見解】
MSに問い合わせた所下記の様な返答が来ました。

正規版の Windows 7 SP1 または Windows 8.1 Updateを実行し
ている対象デバイスを持っている場合、Windows Updateからの
自動更新が有効になっていれば、

自動的に " Windows 10 Update を入手" アプリがインストール
され、タスク バーの右端の通知領域に Windows アイコンが表
示される。

アイコンをクリックまたはタップして "Windows 10 を入手" アプリ
を開き、アップグレードを開始することができる。

さらに、アップグレードを予約すると、使っているデバイス用のWi
ndows 10 の準備ができたときに通知が届き、すぐにアップグレ
ードを開始することも、都合のよい時間を選んでアップグレード
することもできる。


GWX.png
因みにWindows 10 Update を入手アプリとは右下のタスクバー
に表示されるアップグレード用支援ソフトのGWXの事です。

これは自主的に実行しないと10にアップグレードされません。


つまり2016/2/2のアップデートで変わったのは、今までオプショ
ンだったGWX(Get Windows 10)が強制的にインストールされる
様になっただけだった様です。

だから自動的にWindows10にアップグレードさ
れる訳ではない
ので安心して下さい。

Windows Updateを自動更新にしていても問題
ありません。




問い合わせや苦情で記事に気がついたMSから指摘があったの
か元記事が既に修正されていますが、

10/29の発表時の記事でも予約すると自動的にアップグレード
する様になると間違った事を同じ記者が書いています。

影響が大きい企業系サイトなのだから、正確に書いてほしいも
のです。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【レビュー用VGAの設定問題について】

GTX 1080、GTX 1070が発売されて広告系企業サイトやレビュ
ーサイトに記事が載る様になったわけですが、

どうやらオリジナル設計の製品のレビューをする為にメーカーか
ら配布されたレビュー用VGAデフォルトの設定が一般販売用
とは違っていた
様です。



【関連記事】
1:MSI and ASUS Send VGA Review Samples with Higher Cloc
ks than Retail Cards

2:ASUS and MSI accused of sending modified cards to the pr
ess




【何が問題なのか】
一部メーカの製品はデフォルトの設定の他にGame用設定OC
設定
を用意してツールでBIOSの初期設定をOS上から書き換え
て用途に合わせて設定を切り替える事が出来る様にしているの
ですが、

どうやらレビュー用のVGAには一般販売用と違いOC設定デフ
ォルトに設定したBIOSを適用
して配布していた様です。


一般販売用でもOC設定はツールで自主的に設定出来るのです
が、設定があるだけで使用すると無償保証が無くなる事があっ
たり、

ツールでの設定を知らずデフォルトで使用するBTOPC購入者
自作PC初心者の場合、レビューが全く当てにならなくなります。


特に日本の広告サイトや雑誌のレビューの場合、意図的に情報
を載せなかったり補足をしない
事が多いので注意が必要となり
ます。



【レビュー用特別仕様に騙されない為には】
一般ユーザーがネット上に情報を載せてから比較して参考にし
て下さい。



今回はMSIとASUSで発覚した事ですが、他社でもやっている可
能性があるのと、メーカー独自の細工ではなく指示されてやって
いる可能性もあるので、常に警戒した方が良いかも知れません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【HBM(High Bandwidth Memory)について】

2015年にRadeon R9 Furyで採用されたHMBですが、次世代のHB
M2、HBM3についての話も出てきているので、

今回はHigh Bandwidth Memoryについて書きます。



【AMDと共同開発しているSK hynixの公式資料】
HBM (High Bandwidth Memory) for 2.5D - SEMICON Taiwan(PDF)



【HBMとは】
従来VRAM(ビデオメモリ)をグラフィックボードに搭載する場合、D
RAMを1枚ずつ搭載し、GPUに基板を介し配線して接続していま
した。

世代が移行して性能が上がって行くに従って配線数が増え、基板
上の空間と基板多層化からくる排熱問題で配線数が頭打ちにな
ったのと、

それに伴いVRAM自体に電圧を盛って周波数を上げる事で高速
化するしかなかった為、

配線面積と消費電力と発熱の関係で性能が殆ど上げられなくなっ
ていました。


HBM構造
そこで、DRAMを2枚以上重ねてTSV(Through Silicon Via)という
重ねたDRAMを貫通する方式で配線し、GPUとさらにインターポー
ザという基板でごく短距離で尚且つ多配線で接続することで、

多配線による多転送で高速化する方式に切り替えたのがHBM
です。


多配線化していて一度に送れるデータ量が増えいるので周波数
(データ転送回数)が下げられるのと、GPUまでの距離が短くなっ
た分、消費電力と発熱が大分下がっています。



【HBMの詳細】
SK hynixの公式資料の11ページ及び13ページの画像を見ながら
読んで下さい。


画像は4枚のDRAM128本の伝送路二組をTSVで接続しています。

CH0~CH7と書かれているのはDRAM1枚に付き2組の伝送路でデ
ータ領域を半分ずつ担当して読み書きしているからです。

だから、例えばCH0CH2は実際には1枚のDRAMです。


尚、ぶち抜きで接続しているのに伝送路が128 x 8で1024本とな
っているのはおかしいと考える人もいると思いますが、

CH毎に別配線でメモリコントローラに独立して接続されている
のと、実行コマンドを並列に発行して処理する仕様になってい
る為、

同じ伝送路を共有していても略バッティングすることなく各CH毎
にデータ転送する事が出来るので、0~7の8CHで1024と表されて
いる訳です。



【帯域の計算の仕方】
雑誌やサイトを読んでもいまいち計算方法が分からないという人
もいると思われるので書きます。


データ伝送路:1024(128 x 8)本、DRAMがDDRの2ライン仕様でP
refetch(一度に読み出すデータ数):2(bit)の1秒辺りの転送レート
の計算する場合、

データ伝送路の本数は128本を8ch1024でPrefetchが2(bit)なの
で一度に送れるデータは↓となる。

1024 x 2 = 2048


HBM1の基本周波数は500MHz(1秒間に500万回データ転送)な
ので、

2048 x 500000000 = 1024000000000


bitでは分かり難いのでByteに直すと

1024000000000 / 8 = 128000000000


128,000,000,000つまり1秒間で128GBをデータ転送できると言う
事になります。

正確に書くと4枚一組のメモリ帯域は128GB/sと言う事です。


尚、上記はHBMの一箇所全体についてですが、1CH辺りは256
(128 x 2)bitで32Byte単位で転送し、1秒間で16GB転送出来ます。

上記した様にCH毎に独立して転送する仕様なので、データの読
み書きは32Byte単位で行われます。



【HBM2以降と今後の予測】
HBM2を製造する予定なのは今の所HynixSamsungの2社で仕
様が微妙に違っていますが、

128本を擬似的に64 x 2と認識する事でデータ量の読み込み単
位を少なくしてをデータ要求時の待ち時間を短縮して効率を上げ
る制御を取り入れて更に効率化しています。

また、プロセスの微細化や周波数の上げ幅によっても高速化す
ると思われるの、HBM2搭載のグラフィックボードが待ち遠しいで
すね。



低消費電力、低発熱化に加えて高速化もしますが、VRAM統合
によってGDDR5XまでVRAM実装で必要だった面積が減る事で
基板短縮化が出来るので、高性能パーツでも余裕が出来ます。

後、HBMはGPUだけではなくCPUやAPUの搭載も考えられてい
る為、コンシューマゲーム機に採用されたり、そのうちメインメモ
リとして使用される様になることもあるかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
成長因子