画像はイメージ（「Thinkstock」より）

　ディープ・ウェブというのをご存じだろうか？　深層ウェブとも呼ばれているアンダーグラウンドのインターネット網のことだ。これらは、GoogleやYahoo!、Bingといった検索サイトからアクセスすることはできない。 　実は、一般的に知られている無限にも思えるウェブサイトは、インターネットのごく一部なのだ。インターネットに存在する多くのデータは、検索エンジンには引っかからない。その多くはデータベースが占めている。膨大なブログや巨大なSNS、数多のホームページを合計したものよりもさらに大きい規模で存在するのだ。一般ユーザーがアクセスできるものもあるし、セキュリティで守られているものもある。もちろん、ほとんどが合法的なものだ。 　ディープ・ウェブの最下層に、ダーク・ウェブと呼ばれるアンダーグランドなネットワークがある。そこにアクセスする際に利用するのがTor（The Onion Router）だ。その名の通り、タマネギの皮のように複数のネットワークを経由して、匿名性を確保するのが特徴。2012年の「パソコン遠隔操作事件」でも使われたので、名前だけは知っている人もいるだろう。当時の警察は、Torでの書き込みに手も足も出なかった。 　このTor、少しGoogleで調べれば誰でも利用することができる。Torの匿名サーバーにアクセスすると、英語ではあるが、ありとあらゆる違法な情報が飛び交っている。盗まれたクレジットカード番号や闇口座、銃器、偽札、児童ポルノ、偽造パスポート、果ては殺しの依頼まで。支払いはもちろん、仮想通貨のビットコインだ。中二病の人にとっては、自尊心を満足させてくれるツールなのかもしれない。実際、日本でもここ数年犯罪予告などで利用されることが増えてきた。 　しかしTorでさえ、情弱が使うと身バレする。いつも使っているWindows PCにTorを入れて掲示板に書き込むなど、危険すぎる。Torを動作させている状態でウェブを閲覧すると、世界中を経由するので遅くなる。そこで、通常は普通のブラウザーで閲覧し、悪さをするときだけTor経由で書き込むケースがある。この場合は、まず容疑者が一定数に絞れる上アクセスの痕跡から似たユーザーを見つけることができる。捜査機関が作成したおとりサイトにアクセスしてしまった場合も、出入りのトラフィックを監視することで、高確率で身元を特定することが可能だ。マサチューセッツ工科大学（MIT）は今年、おとりサイトを作らなくても、そのユーザーがアクセスしているサイトを88%の確率で特定できると発表した。きちんと使いこなさないと、DNS（編註：Domain Name System／ホスト名を元に、ホストの IP アドレスを教えてくれるシステム）から本来のIPアドレスが漏えいすることもある。そもそも、Torの脆弱性が発見される可能性だってある。Flashを使っているサイトを表示・利用してもアウトだ。 　どうしても身バレしたくないなら、手間がかかる。秋葉原のジャンクショップで現金で買った中古PCにLinuxを入れてTorをインストール。ネットワークは、できればフリーWi-Fiを利用する。通常のウェブ閲覧からすべてTor経由で行い、Flashは絶対に有効にしないこと。PDFも開かない。クッキーもすべて絶対に保存しない。これで、通信速度は低速だが、ほぼ安全な環境でネットを利用できる。 　しかし、これで何をするのだろう？　麻薬の購入？　確かにお手軽だ。あらゆる麻薬が写真入りで選べ、比較的安価に購入できる。ビットコインが使えるので、犯罪組織に身バレすることはない。しかし、なんであれ違法な品物は税関でストップされ、警察が早朝に訪ねてくることになる。やはり、ポルノの求心力が強いのだろうか？　米WIREDの記事によると、ダーク・ウェブの8割の通信が児童ポルノサイトにつながっているという。しかし、7月15日から「児童ポルノ」の単純所持を罰する法律がスタートした。もし、ダーク・ウェブのアクセスリストが漏えいしたとき、もう健やかには眠れないだろう。今は大丈夫でも、将来いつリストが漏えいするかは誰にもわからない。 　結論として、Torを本当に必要としている上、専門知識を持っている人以外は、ディープ・ウェブに触れないほうがいい。隣の芝は青く見えるかもしれないが、少なくとも日本のユーザーにとってはリスクに見合うところではないといえる。 （文＝柳谷智宣）

　Windows 8／8.1を使っていて不具合が起きた場合などに、「回復パーティション」を利用して工場出荷時の状態に戻すことができる。PC起動時にF8やF10、DELキーなどを押すことにより、リカバリー機能を起動できるのだ。さらに、この「回復パーティション」を「回復ドライブ」としてUSBメモリーにコピーする機能も搭載されている。この回復ドライブがあれば、いつでもPCを工場出荷時に戻すことができる。 　しかし、あまりデジタルに詳しくない人はPCを工場出荷時に戻すことをまじめに考えない傾向にある。デジタルに詳しい人でも、HDD内に「回復パーティション」は存在するので大丈夫、と考えることも多い。しかし、回復ドライブを事前に作っておかなかったために、1万円以上の出費を食らうことがあるので注意しておきたい。 　回復パーティションは、いろいろなシチュエーションで破損する可能性がある。現在、最も可能性が高いのがWindows 10へのアップグレードだ。回復パーティションを上書きされてしまい、いざ元の状態に戻そうと思ったらエラーになってしまうのだ。その際、回復ドライブがあれば、USBメモリーから起動して元に戻せるのだが、ない場合にはお手上げ。 　慌ててサポートに電話しても、どうしようもない。回復パーティションからの起動を試し、無理な場合には回復ドライブを試すように言われる。ないというと、修理扱いでメーカーに送る必要がある。保証期間が過ぎていれば、当然有償だ。 　筆者が2年前に購入したASUS X202EはWindows 8搭載PCで、当然回復ドライブは作成した。仕事でWindows 10のプレビュー版を入れていたが、発売されたので元の環境に戻そうと思ったところ、回復ドライブのUSBメモリーが見つからない。昨年引ッ越しした際に、どこかへ行ってしまったようだ。工場出荷時に戻すのは初めてなので、紛失したことに気が付かなかったのだ。早速サポートに電話したが、回復ドライブがなければどうしようもないという。工場でリカバリーはかけてくれるとのことだが、軽く1万円以上にはなるとのこと。それなら、パッケージ版のWindowsを購入したほうが安い。 　PCを買ったら必ずUSBメモリーに回復ドライブを作成し、ラベルでも貼り、なくさないように保管してほしい。まだ作ってないという人も、回復パーティションが残っている状態ならOK。先延ばしにせず、今すぐ作成することをお勧めする。特に、Windows 10への無料アップグレードを実行しようとしている人は、必ず回復ドライブを作成すること。 　ASUSと同じような対応をするメーカーは多いが、これは理不尽だ。昔みたいにリカバリーメディアを同梱するか、マイクロソフトのSurfaceシリーズのようにPCのリカバリーイメージをネットからダウンロードできるようにすべき。一刻も早く改善してほしいところだ。

マイクロソフト公式サイトより

　昨日、この連載（記事参照）を書いた後、マイクロソフトはWindows 10のインストールを行うメディアクリエイションツールを公開した。マイクロフトのウェブページ（http://www.microsoft.com/ja-jp/software-download/windows10）からツールをダウンロードし、実行するとPCをアップグレードしたり、インストールメディアを作成できる。 　アップグレードしたいPCでツールを実行し、そのまま処理を行うこともできる。もちろん、個人ファイルやアプリは残したまま引き継ぐことが可能。何度か再起動するので、しばらく待とう。 　USBメモリーやISOファイルにWindows 10のインストールファイルを作成することも可能だ。光学メディアに焼いたISOファイルやUSBメモリーからPCをブートし、クリーンインストールしたり、アップグレードできる。ちなみに、36時間経過しても自動アップグレードのためのダウンロードは終了していなかった。そのため、邪魔な「$Windows.~BT」はストレージ容量を消費するので削除してしまった。 　当たり前だが、このWindows 10は製品版だ。つまり、正式なライセンスを持っていなければ利用できない。プロダクトIDの入力はスキップできるが、近日中にライセンス認証を実行しないとWindowsが使えなくなる。Windows 7／8.1からアップグレードする場合は、プロダクトIDの入力は不要。そのままアップグレードできる。Windows 7／8.1からWindows 10プレビュー版にアップグレードしていた人も、そのまま正式なライセンス保持者として利用できる。 　筆者も、いろいろなパターンでインストールしてみた。その中で、Surface Pro 3のWindows 8.1からのアップグレードのみ失敗した。そのため、Surface Pro 3を元の状態に戻すためにリカバリーイメージをダウンロードしようとしたら、大幅な速度制限がかかっている。Windows 10をダウンロードさせるために、リソースを集中しているのだろう。 　とにかく、一般ユーザーでもWindows 10へのアップグレードは可能になった。データのバックアップが済み次第、アップグレードしてはいかがだろうか？　Windows 10は完成度が高く便利だし、Windows 7と比べても重くなっているどころか逆に快適なレベル。ぜひ、Windows 10の世界を体験してほしいところだ。 (文＝柳谷智宣）

“世界最大の不倫サイト”をうたう既婚者向け出会い系サイト「アシュレイ・マディソン」がハッキング被害に遭い、世界48カ国、約3,800万人いるといわれる会員の一部個人情報が流出したことが判明したが、その会員情報内に日本人タレントの名前が多数あるという怪情報が飛び交っている。 　海外サイトでは、すでに歌手やセレブの名前が取り沙汰されており、R＆B歌手のクリス・ブラウンは流出した名簿に自身の名前があったというウワサを逆手に取って、「アシュレイ・マディソン」のロゴを印刷したシャツで出歩く始末。ただ、ブラウンはこの流出以前にPVでもロゴを登場させるおふざけを披露しており、世間的には「クリス・ブラウンなんてよくある名前だし、彼は独身。あんな金持ちなら、出会い系サイトなんかやらなくても女は選び放題のはず」という見方で、おおむね一致している。 　ただ、やたら同姓同名が多い欧米と違い、日本人の名前となると比較的、珍しいものもある。流出リストには「Norio Minorikawa」という記載があったと一部で話題になっており、これはタレントみのもんたの本名「御法川法男」と同じだ。 　実際、同名の日本人は複数存在しているようで、「みのりかわ・のりお」は、Facebookなどでも散見される。みの本人が出会い系サイトをやっていたとは考えにくいが、みのと長年仕事をしたTBSのディレクターによると「SNSなどに詳しい感じではないけど、パソコンは使えるし、『エロサイトを覗いちゃった』なんてジョークも言っていた」というから、可能性はゼロではなさそうだ。 　ほかに流出リストの一部といわれるものには、市川海老蔵の本名「Takatoshi Horikoshi」や石原さとみの本名「Kuniko Ishigami」、不倫略奪婚といわれる篠原涼子の本名「Ryoko Ichimura」や、安藤優子と同じ「Yuko Ando」というのもあった。 　これらも同姓同名もしくは偽名による登録の可能性が高いが、余計な詮索をされそうな話だ。 　カナダの運営会社が明らかにしたところでは、日本の会員は約180万人とされている。ただし、この利用者数には“水増し”疑惑がある。開設時に情報番組で「アシュレイ・マディソン」を取材したジャーナリストの片岡亮氏が明かす。 「専門家によると、有料SNSというのは会員数が増えると反比例して料金を値下げ、普及をさらに拡大する傾向があるというのですが、アシュレイは無料会員登録できるサイトながら、実質的に利用するには最低でも5,000円程度は必要で、退会時に1,900円を請求される割高なシステム。実際に3,800万人も会員がいれば、会社の規模がもっと大きくなっていないとおかしいという見方があります。実際、元社員からは数千人規模で架空プロフィール作成をしていたという暴露もあるので、その数字はマユツバでは？」 　ただ、今回の流出に関しては倫理観からサイトの閉鎖を要求するハッキングチームによる犯行といわれ、「利用者も同罪」というニュアンスの犯行声明まであったため、個人情報流出自体はガチな話。 「これがもしクレジットカードの支払い記録から出てきた名簿の流出であれば、偽名という線は消える」と片岡氏。 「怖いのは、その個人情報から不倫者の名簿が出来上がることで、ゆすりなどに悪用される危険性もあります。信用第一の会社役員であれば、高額な買い取りをすることも考えられます」（同） 　過去、中国・上海のネットマフィアが、流出情報をもとに恐喝事件を起こした例もある。「アシュレイ・マディソン」は、そもそも世界各国から非難を受けて広告掲載を拒否される例が続出中。日本では創設イベント時に不倫タレントの矢口真里らを広告塔に起用しようという動きがあったが、さすがにこれに応じるタレントは皆無だった。 　ビジネスモデルとして長くは続かないという見方も多かったが「不倫文化を推奨する投資家が匿名支援している」というウワサもあり、しぶとく運営が続くようでもある。 　捜査当局によると、今回の流出には内部の人間が関わっている可能性があるということだが、いずれにせよ、うさん臭いサイトだ。タレントが、これに巻き込まれないことを祈りたいが……。 （文＝白予情）

マイクロソフト公式サイトより

　7月29日、Windows 10が正式にリリースされ、無償アップデートがスタートした……はずなのだが、筆者の環境ではアップデートできていない。昨日深夜から、Windows 8.1PCを2台、Windows 10 IPが2台、仮想OSに入れてあるWindows IPを1台、計5台で待ち構えていた。もちろん、すべての環境はWindows Updateで最新の状態にしてある。 　ネットにも公式情報は出ておらず、掲示板などでユーザーが悲鳴を上げている状況。実は、対象ユーザーのPCには「$Windows.~BT」というフォルダが作成され、Windows 10の無償アップデート用のデータがダウンロードされているようだ。これが、なんと6GBを超えるサイズ。これが途中で止まっているユーザーも多いのだ。筆者も12時間以上起動し続けているが、1～5GB程度しかダウンロードできていない。Surface Pro 3にインストールしたWindows 10のビルド10240は、フォルダのダウンロードさえ始まらない。 　何がおかしいかというと、今アップデートする予定のないPCにまでダウンロードされている点。まずは、Windows Insider Program参加者からアップデートすると発表しているのだから、Windows 7／8.1ユーザーのダウンロードは後回しでもよかったはず。ネットでは、無償アップデートの予約をキャンセルしたのに、ダウンロードが始まっているという報告もある。もしくは、もっと前からダウンロードを開始し、当日はキーとなる小さなファイルのみをダウンロードさせるようにすればよかったのだ。 　まぁ、Windows Insider Program参加者できちんとアップデートした人は、製品版と同等のビルド10240になっていると思うので、機能的にそれほど差はない。しかし、そこは「当日にアップデートしました！」という報告をしたいところ。特にライターなどは、仕事にも差し障りが出てくる。せめて「アップデート終了は●時間後」とか、タイミングを予告してくれるだけでもありがたいのだが……。 　マイクロソフトとしては、スタートダッシュを決めて一気に普及させたいところだが、いきなりグダグダの状況。一両日中に挽回しないと、泥沼にはまりそうな気配もある。気合を入れて、アップデートを頑張ってほしい。それにしても、どうして無償アップデート用のISOファイルを公開しないのだろうか？　サーバ負担が、ずっと小さく済むと思われるのだが。

　iPhoneはAndroidやPCと異なり、ユーザーがシステムをいじることができない。そのため、アップルが許可しない機能は一切利用できないのだ。もちろん初心者保護のため、直感的に操作できるようにするためには重要なポイントだ。しかし、デジタルに詳しいユーザーにとってはちょっと物足りないところもある。とはいえ、必要は発明の母と言う通り、ジェイルブレイクというものが登場した。iPhoneのシステムを自由にいじれるようにするプログラムのことで、日本語に訳して「脱獄」とも呼ばれている。 　もちろん、アップルは脱獄を許可していない。2009年には、アメリカで著作権法違反ということで裁判も起こした。しかし、判決は合法というものだった。日本では今のところ裁判は行われていないので、グレーゾーンという扱いだ。ちなみに、現在のアメリカでは通信キャリアによるSIMロックの解除やiPadなどのタブレット端末の脱獄は違法なので覚えておこう。 　脱獄に関する情報はネットに多数出回っており、脱獄ツールも無料でゲットできる。今ではさまざまなバージョンのiOS端末を脱獄させられるようになった。しかし、なぜか日本のネットでは、思いっきり叩かれている。前出のように違法ではないのだが、アップルが禁止していることからそう思い込み、「犯罪者」呼ばわりされる。脱獄すると便利だよ、といった書き込みに対しては、「貧乏人」「ガキ」「Android買えよ」といった罵詈雑言が殺到する。実際、日本で脱獄している人は少ない。ジェイルブレイクの情報を扱う海外サイトでは、ジェイルブレイクされた端末の割合を公開しているが、グラフに入っている15カ国の中で、日本はダントツの最下位、3％ほどとなっているのだ。 　筆者は仕事柄、不要になった古い端末を脱獄させて、いろいろなツールを触ってはいる。確かに超絶便利なアプリも多数公開されており、感心させられる。しかし、メイン端末を脱獄させるつもりはさらさらない。デメリットが大きすぎるためだ。まず、当たり前だが、何かあった時にアップルのサポートを受けられなくなる。もともとが規約違反の行為なので、脱獄時やその後の脱獄アプリをインストールするときにウイルスやマルウェアを取り込んでしまう可能性も十分に考えられる。トラブルの時は自分で調べて対応するしかないが、最新情報は英語のみの上、情報量が乏しいのがネック。脱獄はハイリスク・ローリターンと感じている。その視点から「脱獄する必要はない」という意見には同意できる。 　ただ、過剰反応の中には、情弱の嫉妬も多分に感じられる。デジタルに詳しい人がシステムをいじりたくて脱獄するなら問題ない。しかし、脱獄を望む多くはド素人で、ゲームでチート（ずる）をしたいというのが目的だ。自分で情報を調べることもできないユーザーが脱獄にチャレンジするのは危険極まりないし、チートツールを使いこなすことも難しい。チートできなかったり、脱獄に失敗したユーザーが、逆切れで絡んでいるように見える。今のところ日本でも脱獄は違法行為でないのだから、他人が自分の端末をどうしようと放っておけばいい。 　ちなみに、脱獄を代行してくれる業者もあるが、自分で脱獄もできないならその後の運用も無理。気軽にチャレンジするのはお勧めできないので、脱獄するなら覚悟の上で作業してほしい。

リークされた画像（「9to5Mac」より）

　夏の恒例となったが、今年もiPhoneの次のモデルに関するリーク情報や予測が飛び交い始めた。信ぴょう性のある情報もいくつか出ているので、ここでざっくりとまとめてみよう。 まず、iPhone 6sのデザインは、現行のiPhone 6とほとんど同じとみられている。ちょっと残念だが、iPhone 4と4s、5と5sのことを思い出せば、当然ともいえる。そのため、ナンバリングも7にはならず、順当に6sとなることだろう。背面のダサいDラインも残っているのは残念だ。 　製造元から出たとされる写真を見るに、カメラもほぼ同じ感じ。米Appleは今年、LinX Computational Imagingを買収している。LinXは複数のセンサーを利用して、3D画像を撮影する技術を持っていた。そこから、次のiPhoneでは2つのレンズを搭載するのでは、と予想されていたが、タイミング的にiPhone 6sに間に合わせるのは難しいだろう。来年のiPhone 7に搭載されることを期待したい。 　外観は変わらないものの、内部はいろいろと変わっているようだ。リークされた写真によると、搭載されているチップはQualcommの「MDM9635M」。これは「LTE Advanced」に対応しており、iPhone 6と比べると2倍の速度で通信できる。電力消費が抑えられるうえ、チップの小型化により、バッテリー容量を増やせる可能性もある。そうすると、バッテリー駆動時間が延びる。 　カメラも機能が向上する予定。開発者向けにリリースされているiOSベータを解析したユーザーがツイートした画像によると、1,080pixelでの動画撮影が可能になるようだ。現在は720pixel。さらに、フロントカメラでフラッシュがサポートされるようで、夜間の自撮りも可能になる。同じくフロントカメラに、スローモーションやパノラマといったオプションも見受けられ、活用法が一変しそうだ。解像度も1,200万画素に向上するといわれているが、センサーが変わるという情報はないので、いい話というわけでもない。センサーサイズが同じで解像度が向上すると、画質が落ちるからだ。夜間の撮影にも支障が出ることだろう。 　ディスプレイは感圧タッチを採用するとみられている。Apple WatchやMacBook Pro Retinaのトラックパッドに導入された技術だ。ただし、この新しいディスプレイを製造するのは難しそうで、歩留まりによっては生産台数に影響が出かねない。iPhone 6sの予想出荷台数は過去最大規模なので、頑張って作りまくっていただきたい。ちなみに、iPhone 6S Plusのディスプレイサイズは変わらず5.5インチという説が有力だ。 　7月中にはiPhone 6sの量産がスタートすると報道されており、その場合は例年通り9月上旬に発表、中旬に発売される可能性が高くなる。今から楽しみだ。 （文＝柳谷智宣）

　6月12日、総務省から「第三者によるIP電話等の不正利用に関する注意喚起」が公表された。IP電話サービスに不正アクセスされて、勝手に国際電話をかけられ、高額な通話料を請求されるという問題だ。 　IP電話はネット回線を利用して通話する仕組みで、通話料が無料～激安になるので人気を集めている。SkypeやLINE電話050 plusなどが有名で、アメリカとは1分当たり2～5円で通話できるのだ。しかし、アカウントを不正アクセスされても、通話が目的であればたいした金額にはならない。通話先の情報から身元がバレて捕まってしまうリスクのほうが大きいだろう。もちろん、IP電話を不正に乗っ取るのは、大金を稼ぐのが目的だ。 　乗っ取られたIP電話は、シエラレオネやギニアなどのアフリカや、ラトビアといったヨーロッパにかけられることが多い。もちろん、IP電話なのでリーズナブルではあるのだが、これらの地域だと1分当たり100～200円ほどかかる。そして、プログラムを使って、一晩に数千回というオーダーで発信するのだ。当然、通話料は数十万円から数百万円になる。この通話料はIP電話会社や相手国の電話会社に支払われるが、当然これらの企業が不正を働いているわけではない。しかし、開発途上国の電話会社の中には、国際電話料をキックバックするところがある。つまり、海外からたくさん着信を受ける人や企業が、通話料の一部を受け取れるというわけだ。このキックバックを狙って、不正アクセスをしようとする輩がはびこっている。 　実は、この手口は昔からある。一昔前は、電話回線を通してインターネットに接続していたが、そこで、PCにウィルスやマルウェアを感染させ、モデムを介してダイヤルQ2や国際電話に電話させていたのだ。そして、その業者や相手国の電話会社からキックバックをもらっていた。今回は、そのルートがIP電話になっただけ。 　さて、不正アクセスされたユーザーは、犯罪の被害に遭っているわけだが、電話は実際にかかっている。IP電話会社から通話料の一部が相手の国の電話会社に支払われているのだ。たいていの場合、被害を訴えても、相手の国は交渉などにまったく応じない。莫大な通話料を請求されたユーザーには同情するが、救済方法がほとんどないのだ。財布を落として現金を抜かれたり、空き巣に入られてタンス預金を盗まれたというのに似ている。ほとんどのケースは、請求額を支払うことになるだろう。 　防御策はいくつかある。まず、IPサービスを使わないこと。もしくは海外に発信できないようにすること。しかし、これは本末転倒だ。通話料を安く抑えているユーザーには我慢できないことだろう。次に、パスワードをしっかりと運用すること。本連載で繰り返し述べているが、きちんとアカウントを管理していれば、そうそう不正アクセスの被害に遭うことはない。定期的にパスワードを複雑な文字列に変更するクセさえつけておけば、情報が漏洩しても被害は限定される。 　とはいえ、今回の件はIP電話の仕組みにも大いに欠陥がある。まず、外貨獲得を狙い、悪徳業者が跋扈する仕組みを作っている国への発信は止めてしまえばいいのだ。それが無理だとしても、個別に発信を禁止する設定を行えるようにすべき。海外発信でひとくくりにされると、アメリカや台湾など安全で安い通話ができる国にも発信できなくなり、大迷惑。恐ろしいことに、IP電話サービスの中には、海外発信さえ禁止する設定がないところもある。 　すべてのIP電話業者は、すぐに怪しい国への発信を制御する仕組みを導入すべきだ。そうしないと「万一が怖いし、解約しておくか」という流れになりかねない。そうすれば、自分で自分の首を絞めることになる。業界の未来を守るなら、いま被害に遭っている人たちへの請求を一部でもいいので補填してあげてはどうだろうか。自分で血を流せば、早急に対応する必要性も感じられることだろう。 （文＝柳谷智宣）

イメージ画像（「Thinkstock」より）

　携帯・スマホの通話料金は30秒で20円前後。大した金額ではないが、頻繁に電話したり、長電話すると、意外と請求がかさんでしまうことがある。そんなものだ、と納得する前に、節約できないかチェックしてみることをお勧めする。「無料通話アプリでしょ、知ってるよ。面倒くさいからやらないけど」という人こそ、ぜひ読み進めていただきたい。 　まず、検討してほしいのが、その無料通話アプリだ。使っている人からすると信じられないのだが、「面倒」「怪しい」と触らず嫌いという人が多いのだ。まず、無料の仕組みだが、電話回線ではなく、インターネット回線を使っているのが特徴。アプリは基本無料で公開し、有料オプションを用意したり、他のコンテンツでマネタイズしている。 　お互いに同じ無料通話アプリを利用しているなら、アカウント名などを登録し、通話できる。Wi-Fiにつながっているなら、キャリア回線のパケット通信さえ利用せずに通話可能。有名どころでは「LINE」「Skype」「カカオトーク」などのアプリがある。海外では、「Viber」「WeChat」なども使われている。実家と長電話したり、海外から国内の知人に連絡するといった時は、使わないと大損するので覚えておこう。iPhoneに搭載されている「FaceTimeオーディオ」も、同様の仕組みを使った無料通話アプリだ。 　通話品質は、通常の携帯電話よりも上。ほんの少し、声が遅れる遅延現象が起きることもあるが、普通は問題なく通話できる。ネットがあればいいので、iPod touchやPCなどの端末で利用できるサービスも多い。 　しかし、それでも「アプリを使っていない相手に発信できない」「相手に同じアプリをインストールしてもらうのが面倒」という理由で避ける人も多い。そんな時は、無料通話アプリの有料オプションを利用すればいい。例えば、「LINE電話」なら月額基本料、初期費用などがかからない上、通話料は固定電話宛てが3円／分、携帯電話宛てが14円／分と激安になる。国際通話の場合は、信じられないことにさらに安く、アメリカなら固定電話と携帯電話ともに1円／分となる。「Skype Out」なら固定電話宛てが3.22円／分、携帯電話が17.5円／分、アメリカへは2.66円／分と「LINE電話」よりはちょっと高いが、それでもキャリアの通話料と比べるとはるかに安い。 　便利さはわかった。でも「発信と受信を別々のアプリで行うのは面倒だ」という人には、IP電話サービスがお勧め。電話番号を発行してもらい、無料通話も有料通話も同じアプリで通話できるのだ。例えば「050 Plus」なら、050から始まる番号を付与され、携帯電話宛てなら17.28円／分と通話料を2分の1以下に抑えられる。もちろん、「050 Plus」ユーザー同士なら無料通話が可能だ。 　着信はアプリを起動せず、普通に端末で受けたい、という人で「無料電話は便利そうだが、アカウントを作ったり管理するのはどうしても面倒」というなら、昨年11月にスタートした「SkyPhone」（クアッドシステム）がイチオシ。メールアドレスなどの登録なしで、アプリを起動してワンタッチで番号を取得。その番号に発信すれば、高音質で通話できる。びっくりするぐらい手軽なので、まずは「SkyPhone」から試してみることをお勧めする。 （文＝柳谷智宣）

　6月1日、日本年金機構が100万件を超える個人情報を流出させて、ニュースになった。大規模な個人情報の漏えいは何度も起きているものの、今回の件はお粗末極まりない。堅牢なセキュリティをクラッカーが破って不正アクセスしたのではなく、重要な個人情報を扱っているのに、情弱の極みのような運用をして、事件発覚の後も悪手を連発。このざまになってしまったのだ。 　まずは、一連の流れを追ってみよう。5月8日を皮切りに年金機構の職員に大量のウイルスメールが届いた。件名は、セミナーの案内だったり、研修資料に関するもので、内部事情に詳しい人物からのものに見えたそうだ。しかし、差出人のメールアドレスは誰でも無料で作成できるフリーアドレスだった。 　このメールを、年金機構の九州ブロック本部職員が開封してしまう。翌9日にウイルスが検出されたため、セキュリティ会社に依頼するが、情報を流出させるものではないとのことで、事態をスルーしてしまう。その間にもウイルスメールは届きまくり、結局27台のPCが感染してしまう。22日には九州ブロック本部から不審な外部向け通信を検知し、29日にはネット接続を遮断した。しかし、すでに手遅れで、合計125万件に及ぶ個人情報が流出してしまった。それを受けて、6月1日にやっと発表するに至った。 　流出したのは、基礎年金番号と氏名の組み合わせが3.1万件、それに生年月日も加えた情報が116.7万件、それに住所まで加わった個人情報が漏れたのは5.2万件となる。住所氏名生年月日もセットで漏えいしたケースは、今後個人情報を利用した被害が発生する可能性があり、警戒が必要だ。 　なぜ、フリーメールからの添付ファイルを開くのか？　怪しいファイルは削除するというのがいまや常識なのだが、多数の職員たちがいる環境だと、誰かがやらかしてしまう可能性はあるのかもしれない。次に、流出した125万件のうち、55万件にはパスワードをかけていなかったとのこと。これはもう情弱の極み。重要情報を扱っていない個人のPCでも当たり前のことなのに、頭のねじが飛んでいるとしか考えられない。 　対応策もまずい。ウイルスが検出されているのにウイルス対策ソフトをアップデートしただけで事態をスルーしたのはいただけない。まぁ、これはセキュリティ会社の判断ミスだったので仕方がないかもしれない。しかし、その後18日にほかの職員にもウイルスメールが届き始めた段階で、情報が漏えいしたことには気が付くべきだった。29日にネットを遮断するまで、丸々10日間は脅威にさらされ続けたのだ。さらに、所轄である厚生労働省の担当係長が8日と19日に内閣サイバーセキュリティセンターや年金機構から連絡を受けた際も、上司には報告していないという硬直ぶり。 　とはいえ、元凶は現場でやらかしてしまった人たちではない。組織の上層部にあるのだ。日本の企業・組織は、なぜかITセキュリティを軽視する傾向にある。確かに、お金のかかることではあるのだが、ITを活用するのなら避けては通れないところなのだ。今回だってエンタープライズ向けのファイアウォールソリューションを導入していれば、こんなことにはならなかった。そもそも、想定外の外部向け通信が遮断されるからだ。しかし、ITセキュリティ製品は利便性が直接向上したり、売り上げが上がるわけではないので、上層部はいい顔をしない。当然、部下もそんな提言をしなくなる。そのスパイラルで、古くからある日本の企業・組織のシステムは非常に脆弱。想像を絶するレベルで、穴だらけなのだ。ここを直さない限り、どんなに「怪しい添付ファイルは開かないようにしましょう」と告知しても被害は減らないだろう。 　気になる今回の犯人だが、捕まる可能性は低い。そもそも、ウイルスメールの書式には中国語が使われていたようで、もう真相は闇の中だろう。重要なのは、今後同じような被害を出さないために、重要情報を扱う組織のITリテラシーを向上させること。日本の組織には、もう少しITセキュリティの重要性を認識していただきたいところだ。 （文＝柳谷智宣）