trueNetLab

サイバー犯罪地下市場の AI：ハイプと実務が交わる場所

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

いま AI とサイバー犯罪について読むと、多くは SF のように聞こえます。自律型 malware、デジタルのスーパー hacker、夜中に企業ネットワークを自動で壊していくモデル。私は、この物語は少し都合がよすぎると思っています。派手で、売りやすく、本当の問題から目をそらします。

危険なのは、犯罪グループが突然それぞれ地下室の天才を持つことではありません。危険なのは、退屈な作業が安く、速く、拡張しやすくなることです。翻訳、書き換え、被害者の分類、phishing の信頼性向上、コード説明、エラーのデバッグ、漏えいデータ分析、social engineering の台本変更、ツールの包装、主張をより専門的に見せる作業です。

サイバー犯罪で最も危険な AI は自律型スーパー hacker ではなく、犯罪の定型作業を加速するアシスタントです。

地下市場は純粋な真実をあまり売らない

この話題には疑いから入るべきです。犯罪フォーラム、Telegram グループ、cybercrime-as-a-service の売り文句には多くの誇張があります。本物のツールもありますが、名前を変えた open-source、公開モデルの wrapper、盗まれたアカウント、jailbreak prompts、役に立たないパネル、または詐欺師をだます詐欺もあります。

“AI hacking tool” と宣伝されても、それが技術的にすごいとは限りません。USENIX の Malla、つまり “Malicious LLM-integrated applications” の研究は、212 の実サービスから 8 つの backend LLM と 182 の jailbreak prompts を見つけました。市場は実在します。しかし多くは秘密の超モデルではなく、wrapper、jailbreak、公開またはオープンなモデルの悪用です。

Google Threat Intelligence も Xanthorox で同じ構図を説明しています。地下では独自の offensive model として売られていましたが、Google によれば jailbroken commercial APIs と open-source components に依存していました。包装は地下研究所のようでも、中身はずっと普通なことが多いのです。

有用な見方は冷静です。AI は魔法ではありません。ただし既存の workflow にはよく合います。時間を節約し、言語の壁を下げ、1 時間あたりの variants を増やすなら、犯罪者にとって魅力的になります。

すでに現実的なこと

OpenAI、Google Threat Intelligence、Europol の公開レポートはかなり一貫しています。攻撃者は generative AI を、作業を速め品質を上げる場所で使っています。スキルの完全な代替ではなく、増幅器です。

ネットワークエンジニアのためのセキュリティツール

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

ネットワークエンジニアや管理者として長く働くと、Nmap、Wireshark、tcpdump、Nessus、Greenbone、Burp Suite、Shodan、Suricata、Snort、Kali Linux、Metasploit、Hashcat、Cobalt Strike などの名前を何度も目にします。

一部は基本ツールで、一部は AppSec、forensics、blue team、red team 向けです。重要なのは、security tool が自動的に hacker tool になるわけではないということです。許可、対象、文書化、目的が文脈を決めます。

ツールが真面目なものか危険なものかは名前ではなく、使われる文脈で決まります。

この記事の例は、自分の systems、labs、staging、または明示的に許可された tests のためのものです。インストール例は apt を使う Linux を前提にしています。

正しい作業環境

本格的な network analysis には日常用 laptop ではなく、専用 Linux machine、分離した VMs、snapshots、isolated lab、暗号化された customer data を使う方が安全です。

日常用マシン: communication、documentation、tickets、password manager。
Linux analysis machine: encrypted disks、packet capture、network diagnostics、labs、複数 VM 用 RAM。
Security VMs: Kali/Parrot は red team/AppSec、Debian/Ubuntu は admin と blue team。
Network hardware: USB Ethernet、managed switch、VLAN、mirror/SPAN。
Wi-Fi hardware: monitor mode と packet injection 対応 USB Wi-Fi adapter。authorized tests のみ。
Isolated lab: test targets、意図的に脆弱な systems、分離した project folders。
Customer environment: approval、scope、time window、clear contact がある場合のみ。

まず階層を分ける

Tool は特定の作業を行います。Framework は modules と workflows を提供します。Platform は data、users、reporting を統合します。Distribution は作業環境そのものです。Concept である SIEM や IDS/IPS は solution class です。

Shadowsocks と Xray：VPN がブロックされるとき

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

私は仕事で VPN を扱うことが多い。理論としてではなく、現場の作業としてだ。拠点を接続し、顧客を社内ネットワークへ入れ、サーバーを到達可能に保ち、ファイアウォールを設定し、証明書を更新し、IPsec トンネルを安定させ、SSL VPN クライアントをデバッグし、ある拠点が突然つながらなくなった理由を調べる。

普通は地味で堅実なネットワーク作業だ。それでよい。

しかし、技術的には正しい VPN だけでは足りない場面がある。中国やロシアのようにインターネット規制が強い国の顧客では、従来型 VPN プロトコルがブロックされたり、劣化させられたり、意図的に検出されたりするケースがある。私はドバイで非常に国際的な顧客と仕事をしているので、これは抽象的な話ではない。運用上の問いは、政治的背景そのものではなく、接続経路がフィルタされる中で、どう正当なインフラアクセスを維持するかだ。

そこで Shadowsocks、ShadowsocksR、V2Ray、Xray-core、VLESS、Trojan、REALITY、XHTTP といった名前が出てくる。最初はプロジェクト、フォーク、略語が混ざった混乱に見える。正直に言えば、その一部は本当にそうだ。

VPN がログインで失敗するのではなく、ネットワークを通る途中ですでに失敗するなら、暗号化だけでなく、検出されやすさについても話す必要がある。

Shadowsocks が生まれた理由

Shadowsocks は従来のエンタープライズ VPN の世界から生まれたものではない。より美しい site-to-site ソリューションを作るためでも、IPsec が複雑すぎたためでもない。出発点はもっと直接的だった。2012 年、clowwindy という名前の開発者が、強くフィルタされたネットワークからオープンなインターネットへ出るための軽量な方法を必要としていた。

この背景は設計をよく説明している。Shadowsocks は軽く、速く、実用的であるべきだった。重い VPN クライアントでも、大きなゲートウェイ製品でも、ID 管理やコンプライアンス報告を備えたリモートアクセススイートでもない。ローカルの SOCKS5 プロキシがトラフィックを暗号化し、ブロックの外にあるサーバーへ送る、という考え方だ。

求められていたのは「企業向けセキュリティ機能の追加」ではなく、「特定のプロトコルや宛先をフィルタするネットワークから使える出口」だった。そのため Shadowsocks は今でも興味深いが、同時に誤解もされやすい。軽量な transport component としては優れているが、それだけで完全な企業 VPN になるわけではない。

2015 年には、話は政治的になった。clowwindy は GitHub で、警察が来て作業を止めなければならないと書いた。その後、開発はフォークや別実装を通じて続いた。この種のツールは具体的な技術的痛みから生まれ、やがて利用者、開発者、フィルタリング基盤の間の大きな競争の一部になることが多い。

VPN がなぜ目立つのか

VPN と聞くと、多くの人はまず暗号化を考える。それは正しいが、一部にすぎない。

検閲システム、プロバイダ、大規模な国家ファイアウォールは、暗号化された通信の中身を読めなくても妨害できることがある。多くの場合、外側の形を識別できれば十分だ。IPsec、SSL VPN、WireGuard、OpenVPN には、ポート、パケットサイズ、ハンドシェイクのパターン、証明書の挙動、タイミング、UDP の使い方、再試行、エラー、既知のサーバー IP といった特徴がある。

手紙の本文ではなく封筒を考えると分かりやすい。本文は暗号化されているが、封筒にはサイズ、色、消印、同じ差出人といった特徴がある。封筒だけを仕分けする人は本文を読む必要がない。それでも「この種類は知っている。特別検査へ」と判断できる。

ネットワークトラフィックも似ている。Deep Packet Inspection や Traffic Classification はポートだけを見ない。パターンを分析する。TLS では Client Hello fingerprint、SNI、証明書チェーン、ALPN が目立つことがある。完全に暗号化されたプロトコルでは、初期パケットがあまりにランダムに見えること自体がシグナルになり得る。Great Firewall に関する研究は、初期パケットの長さ、エントロピー、印字可能な ASCII 文字も重要であることを示している。

Sophos Connect: 管理者がブログ記事を追いかけるべきではない理由

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Windows向けSophos Connect 2.5 MR1が利用可能になった。一見すると小さなmaintenance releaseに見える。いくつかのclient修正、updated third-party component、そしてfirewallまたはSophosからの直接download。

しかし、私の問題意識はまさにそこにある。

Sophos Connectは、たまに試すVPN接続のための小さな便利ツールではない。このclientはWindows endpoints上で動き、remote-access VPNを確立し、多くの組織ではinternal networkへの直接の入り口になる。そういうsecurity toolが重要なcryptographic libraryを更新するなら、その情報がcommunity blog postの中に隠れているように感じられてはいけない。

さらに気になるのは、OpenSSL 3.3.7がすでに2026年4月7日に公開されていたことだ。Sophos Connect 2.5 MR1が来たのは2026年6月18日。およそ10週間である。普通のdesktop appなら、少し遅れたmaintenance updateで済むかもしれない。だがcryptographic libraryを含むVPN clientでは、その期間はかなり気持ち悪い。

個々のuserが本当にSophos blogsを読んで、自分のVPN clientを更新すべきだと気づく必要があるのか。小規模なIT adminは全員community feedを購読して、こうしたreleaseを見逃さないよう祈るべきなのか。Remote Access、certificates、authentication、encryptionに直接関わるtoolとしては、それでは足りない。

VPN clientはsecurity infrastructureだ。だから重要なclient updateがblog postとしてだけ存在していてはいけない。

Sophos Connect 2.5 MR1で変わること

Sophosは2026年6月18日にWindows向けSophos Connect Client 2.5 MR1を発表した。Sophosによれば、これはcommunityから報告された複数の問題を修正するmaintenance releaseである。

最も重要なtechnical changeは明確に書かれている。

OpenSSLがversion 3.3.7へ更新された。

この表現は小さく見える。だが運用上は小さくない。4月7日のOpenSSL releaseから6月18日のSophos Connect versionまで、2か月以上が経過している。Sophosがreview、integration、test、packagingを行う必要がある、という説明は公平だ。だからこそsecurity clientには透明性が必要になる。adminsがblog postから、client componentが何週間もsecurity patch releaseを待っていたと推測しなければならない状態はよくない。

Sophosはさらに、複数のSophos Connect issue修正を挙げている。

別のuserがinstallした場合、追加のWindows usersでclientがauto-startしなかった。
Internet interruption後、SSO usersに誤ったVPN statusが表示されることがあった。
OTPを使うcredential usersがreconnect時に、IPsecかSSL VPNかによって異なるlogin verification promptを受けることがあった。
certificatesにspecial charactersが含まれる場合、SSO usersがprovisioning fileからSSL VPN connectionを確立できなかった。

これは見た目だけの修正ではない。Startup behavior、status display、SSO、OTP、provisioning、certificatesというtypical remote-access問題である。つまり何かがきれいに動かないとき、help desk、admins、usersがすぐ見通しを失う領域そのものだ。

2年後にWhoopのサブスクリプションを解約する理由

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

9月で、私のWhoopは終わりです。

2年間使ったあと、サブスクリプションを解約します。バンドが悪いからではありません。アプリが役に立たなくなったからでもありません。フィットネストラッカーに急に反対になったわけでもありません。むしろ、Health Tracking は今でもとても面白いと思っています。

ただ、Whoopは私にとって、いちばん重要な仕事をもう終えた段階に来ました。

Whoopは私に習慣を教えてくれました。睡眠、トレーニング、ストレス、食事、回復、HRVがどうつながるのかを見せてくれました。長い間モチベーションにもなりました。以前は持っていなかった数字をくれました。だからこそ、今の私は以前ほどWhoopを必要としていません。

Whoopは2年間、私にとってとても良い学習ツールでした。でも学習ツールが永遠にサブスクリプションである必要はありません。

当時Whoopが魅力的だった理由

約2年前にWhoopを使い始めた時、このバンドはまだかなり特別に感じました。

Apple Watch、Garmin、Fitbit、Ouraなどはすでにありました。それでもWhoopには明確な考えがありました。画面なし、通知なし、スマートウォッチなし、余計な注意散漫なし。ただ身体を背景で測り、そのデータからstrain、recovery、sleepを導くセンサーバンドです。

私はそこが好きでした。

ずっと前に、小さなFitbitを使っていたことがあります。細いバンドに小さな画面があり、主に歩数と簡単な活動データを見るためのものでした。控えめで軽く、自分の日常を少し理解できる感じがして、私はかなり気に入っていました。

問題はFitbitそのものでした。アプリはとても閉じていて、データは私が望む形でApple Healthに入りませんでした。これは当時から原則の問題でした。健康データは、ひとつのメーカーのアプリに閉じ込められるべきではありません。

AppleがHealthKitとApple HealthでiPhone上に中心的な健康データモデルを作ったことは、私にとって大きな一歩でした。データを一か所に集めたい。エクスポートしたい。長期的に保持したい。必要なら医師に渡したり、あとで別のアプリ、自分のデータベース、AIで分析したりしたい。

Whoopは当時、その古いFitbitの感覚を現代化したものに見えました。薄く、画面がなく、センサーが多く、文脈も豊かでした。

以前の記事 Fit with Technology: The Continuous Optimization Of My Health では、まさにその時期について書きました。当時のWhoopはApple Watchの良い補完でした。Apple Watchはデータを集め、リングを閉じる。Whoopはそのデータが回復、トレーニング、睡眠に何を意味するのかを説明してくれました。

Whoopが本当に教えてくれたこと

Whoopの最大の価値は、毎朝ひとつの数字を受け取ることではありませんでした。

価値は、何か月もかけて関係性を学べたことにありました。

睡眠の一貫性が回復にどれだけ強く影響するかを学びました。遅い食事が安静時心拍数や夜の値を悪くすることも知りました。定期的なZone 2トレーニングが体力にどう効くかも見ました。激しい運動、睡眠不足、悪いストレスは別々の出来事ではなく、互いに強め合うことも理解しました。

後から追加されたWhoop Age、つまりHealthspanは特にモチベーションになりました。1つの数値が本当の生物学的年齢を完璧に表すとは思いません。それでも表示がとても分かりやすく、何に取り組むべきかがすぐ見えました。

睡眠の安定。適切なゾーンでのトレーニング。より良いVO2 max。低い安静時心拍数。筋力トレーニング。自分で自分を邪魔する時間を減らすこと。私にとってこの「生物学的年齢」は医学的な真実というより、よくできた動機付けでした。

だから Whoop 5.0の記事では、私はまだかなり前向きでした。ハードウェアは良くなり、バッテリーは強くなり、Healthspanは面白くなり、アプリは本当の健康システムのように感じられました。

しかし2年経つと、面白いことが起きます。もうレッスンを知っているのです。

走る頻度、合うトレーニングゾーン、筋トレを無視してはいけないこと、睡眠がオプションではないこと。自分の典型的なミスも、Whoopが何度も見せてくれたパターンも分かっています。

こうした習慣が身についたあと、同じ真実を毎日繰り返す高価な専用デバイスは、以前ほど必要ではありません。

ここで価値が変わる

これが私にとって中心のポイントです。

最初のWhoopはコーチでした。今は多くの場合、確認システムです。

アプリを開くと、たいてい自分がすでに知っていることが表示されます。悪い夜だったか。感じています。回復が良いか。感じています。トレーニング不足か。分かっています。ストレスが多すぎるか。残念ながら、それも分かっています。

客観的なデータには価値があります。今後も完全にtrackingなしで生きるつもりはありません。ただ、「身体を学んでいる段階」と「既知のパターンをアプリで再確認している段階」には大きな差があります。

そしてその差が小さくなるほど、価格は大きく感じられます。

Whoopは安くありません。プランによっては毎年、他のトラッカーを買って試し、買い替えられる金額を払います。Whoopが唯一無二ならまだ分かります。でも今は違います。

Fitbit Air によって、私には新しい章が開きました。Googleは、画面のないトラッカーという考えがWhoopだけのものではないことを示しました。リング、バンド、そして従来のスマートウォッチ機能より健康に寄せた時計など、他社も同じ方向に進んでいます。

ただしFitbit Airでも、私はデータ面の例外を作りません。Googleがこの市場に入ることは面白いです。しかしGoogle HealthアプリがApple Healthの問題を自動的に解決するわけではありません。むしろGoogleらしく、Apple Healthから多くを読み取り、役に立つ形ではあまり書き戻さない可能性があります。FitbitデータはGoogleエコシステムから基本的にエクスポートできますが、私にとってそれは完璧に開かれた解決策ではなく、別のデータ空間です。

市場は、多くの人が身体に2つ目の画面を求めていないことを理解しました。欲しいのはデータです。睡眠、回復、心拍、HRV、トレーニング負荷、少しのAI文脈。しかしセンサーを有効に保つために、毎年高級サブスクリプションを払いたいとは限りません。

本当の問題はデータです

価格も気になります。でもデータモデルの方が、ほとんどもっと気になります。

健康データについて私は敏感です。被害妄想ではなく、意識的です。何年も数値を集めるなら、それはプレイリストでもNetflixの履歴でもありません。私の身体の歴史です。

私はこのデータを長期的に外部システムで保持したい。Apple Healthは今でも重要な軸です。iPhone上の中心的な健康データベースとして機能し、許可すれば多くのアプリがアクセスできます。Appleエコシステムには、ローカルまたは同期された健康データ基盤があり、それをエクスポートして他のツールと組み合わせられます。

それが私の望む形です。

今日きれいなアプリを見るだけでは足りません。5年後、10年後、20年後にも、安静時心拍数、HRV、cardio fitness、トレーニング頻度、睡眠の質がどう変わったかを理解したいのです。

AI時代のPatchday: 速度が上がっている

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

Microsoft の6月の Patch Tuesday は、最初はほとんど absurd に聞こえました。500件を超える CVE、記録的な月、そして大きな AI モデルが software に向けられ、あちこちで vulnerability を見つけ始めたのではないか、という自然な疑問です。

私も最初は同じ反応でした。500という数字は、単に大きな Patch Tuesday というより、転換点のように見えます。

調べてみると、結論はもう少し落ち着いたものになります。ただし、むしろその方が面白い。はい、2026年6月は本当に記録的な月でした。いいえ、500という数字は「その火曜日に Windows 管理者が patch しなければならなかった Microsoft の新しい欠陥500件」という意味ではありません。そして、AI はこの新しい速度の一部である可能性が高い。ただし、本当に重要なのは、数字が正確に500かどうかではありません。

重要なのは、vulnerability discovery の速度が継続的に上がったとき、IT運用がどう変わるかです。

この速度がさらに上がれば、毎月第2火曜日だけが patch day ではなくなります。

6月に実際に起きたこと

2026年6月9日、Microsoft は異例に大きなセキュリティ更新を公開しました。情報源と数え方によって、Microsoft CVE の数はおよそ198から209の間でした。Rapid7 は200、CrowdStrike は206、ZDI は208、Sophos は209 patches としました。

この差は方法論としては興味深いですが、核心ではありません。198、200、206、209のどれであっても、実務上の意味は大きく変わりません。狭く数えても Microsoft の数は非常に大きかったのです。

Ivanti は198件の Microsoft CVE を新記録とし、以前の最高は2025年10月の175件だったと説明しました。ZDI も、6月は自分たちが追跡を始めて以来最大の Patch Tuesday だったと書いています。

つまり、これは単なる水増しではありません。本物の outlier です。だからこそ、単なる数え方の議論だけで終わらせるべきではありません。

より重要な傾向は、finding が増え、情報源が増え、影響を受ける製品ラインが増え、browser updates が増え、third-party software も同時に注意を求めるようになっていることです。Patch Tuesday は単発のイベントではなく、継続的な流れの中で見えるピークになりつつあります。

それでも500という数字を説明する必要がある理由

500という数字は無意味ではありません。patch ecosystem がどれほど大きくなったかを示しています。ただし説明が必要です。説明なしでは悪い判断につながります。

Mythos の後で：バグバウンティにより強い証拠が必要になる理由

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

数週間前、私は Anthropic Mythos と Project Glasswing について書きました。その時の主題は大きな流れでした。もしモデルが古い脆弱性を見つけ、exploit の経路を組み合わせ、codebase 全体を理解する能力を本当に高めるなら、vulnerability research は変わります。

Sophos の新しい記事は、Mythos 時代のバグバウンティについて、その運用面を見せています。

問題はもはや、AI がより良い脆弱性を見つけるかどうかだけではありません。バグバウンティプログラム、security チーム、engineering 組織が、ゴミ、もっともらしい主張、本物のセキュリティ問題を十分な速さで見分けられるかどうかです。

Mythos の時代に価値があるのは、最も大きな声の report ではなく、最もきれいに再現できる report です。

本当の問題は AI slop だけではない

AI とバグバウンティの話をすると、今はすぐに slop が思い浮かびます。自動生成された reports、半分だけ理解されたエラーメッセージ、作り話の exploit chain、再現できない主張、そして中身の少ない長い文章です。

これは現実です。そして maintainer、product security team、triage をする人にとって非常に厄介です。

しかし、それは一面でしかありません。

もう一つの面のほうが危険です。優れた研究者は同じモデルを使って、本物の脆弱性をより速く見つけ、大きな codebase に対して仮説を試し、あるパターンのバリエーションを体系的に確認できます。以前なら数日から数週間の手作業が必要だったことが、将来は数時間でキューに入るかもしれません。

つまり問題は移動します。以前の問いはよく「十分に良い外部 findings を得られているか」でした。今後は「ノイズが増える中で、本物の findings を十分速く見つけ、検証し、優先順位を付け、fix に変えられるか」になります。

Sophos がここで興味深い理由

Sophos の記事は、AI についての一般論ではありません。Sophos は自社のバグバウンティプログラムを振り返り、具体的な数字を示しています。

Sophos によれば、公開プログラムは 2017 年 12 月から Bugcrowd 上で運用されています。記事時点までに、1,343 件の脆弱性に報奨金が支払われ、総 submissions は 7,091 件、総支払額は 599,695 米ドルだったと書かれています。

PRISMからプロンプトへ: 新しいAI依存

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

PRISMが衝撃だったのは、まだそれほど昔のことではありません。Edward Snowdenは2013年、インターネットがすでにどれほど集中していたかを示しました。メール、チャット、ファイル、写真、連絡先が少数の大きなプラットフォームに集まると、そのプラットフォームこそが戦略的なアクセス地点になります。

今日の状況は、奇妙なほど反転しています。文脈を中央のシステムに入れるよう、誰かに強制されているわけではありません。便利だから、自分たちでそうしています。難しいメールを書き直させ、会議メモを要約させ、社内文書を説明させ、コードレビューをさせ、プレゼンテーションの構成を作らせます。

それは愚かではありません。実際に機能します。だからこそ、とても強力なのです。

新しいAI依存は強制ではなく、便利さから生まれる。

PRISMからプロンプトへ

PRISMは正しく位置づける必要があります。単に「NSAが全員のすべてを無差別に読んでいる」という話ではありませんでした。公式報告書はSection 702の枠組みの中で、米国の事業者が法的な指示に基づき、特定のセレクターに関するデータを提供しなければならない仕組みを説明しています。それでも政治的な衝撃は正当でした。問題は具体的な法的根拠だけではありませんでした。私たちが自由で分散していると思いたがっていたインターネットが、実際には少数の地点で非常にうまく取り出せる状態だったことです。

今日、私たちはそのデータの多くを、自分たちの仕事へさらに深く入り込むシステムへ自発的に渡しています。

もはやテキストを入力欄へコピーするだけではありません。新しい段階はコネクターとエージェントです。ChatGPTはアプリや独自のMCPベースの統合を接続できます。Microsoft 365 CopilotはMicrosoft Graphと外部ソースから文脈を取得し、インデックス済みでも、コネクター経由のライブ取得でも動きます。ClaudeはGoogle Drive、Gmail、GitHub、Slack、Microsoft 365との統合を提供します。GeminiはGmail、Docs、Drive、Sheets、Slides、Meetの中に直接入っています。GitHub Copilotはコードベースを文脈として使い、より速く理解できるようにします。

多くの事業者はBusinessおよびEnterprise向け製品について、顧客データをデフォルトでは基盤モデルの学習に使わないと明示するようになっています。これは重要であり、公平に見れば、漠然とした不安とは本当に違う点です。

しかしその約束が正しいとしても、構造的な問題は残ります。アクセス、文脈の準備、権限評価、UI、オーケストレーション、課金が、また少数のプラットフォームを通って動くからです。

私たちはデータを渡しているだけではありません。仕事がこれらのプラットフォームを通って行われることに慣れていっています。

新しい依存の名前は便利さ

この依存は突然降ってきたものではありません。私たちは長い間、それと一緒に生きてきました。

デスクトップではWindowsが何十年も大きな影響力を持ち、macOSは特にクリエイティブ、個人利用、開発者の環境で重要な役割を果たしています。スマートフォンではAndroidとiOSが日常をほぼ分け合っています。クラウドではAWS、Microsoft Azure、Google Cloudがインフラの広い部分を支配しています。さらにオフィススイート、アプリストア、IDシステム、ブラウザ、検索エンジン、Gitプラットフォーム、広告ネットワークが加わります。

これは反米的な意味で言っているのではありません。これらの製品の多くは強く、安定していて、よく作られています。そしてもちろん、私は今Dubaiに住み、米国でも時間を過ごし、今ではアジアや中東でも多く動いています。しかし人生の大きな部分はヨーロッパにあり、私のルーツはヨーロッパです。だからこそ、自分をとても開かれた人間だと思う分、この技術的な偏りが気になります。

OS、クラウド、生産性スイート、AIアシスタントが同じ地政学的空間から来るなら、それは購買の話だけではありません。デジタル主権の話です。

米国の現在の政治状況にも不安を感じます。政府と企業の会合がすべて問題だという意味ではありません。大企業は常に政府と話します。私が不安になるのは、ますます権威主義的な政治的トーンが、集中した技術インフラと重なる場所です。大統領が大手テック企業のCEOを公の場に呼び出し、投資表明を求め、輸出管理、関税、ビザ、エネルギー、規制を密接に結びつけるとき、技術的な集中は政治的な運用リスクになります。企業データを、商業的にも政治的にもそれほど直接働きかけられるインフラに置きたいとは思いません。

この考えはまったく新しいものではありません。Lord Palmerstonは1848年、British House of Commonsでこう述べました。

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

この言葉は今日、「国家には友人ではなく利害がある」という短い形で繰り返されることが多いです。皮肉として気に入る必要はありませんが、技術的には真剣に受け止めるべきです。クラウドとAIインフラは政治の外側にありません。国の中にあり、法律に従い、エネルギー、チップ、輸出ライセンス、ビザ、資本市場、政府との接点を必要とします。

これは米国だけで見られるものではありません。英国では2025年、報道によればAppleが暗号化されたiCloudデータへのアクセスを狙うTechnical Capability Noticeに直面しました。Appleはその製品にバックドアを作るのではなく、英国の新規ユーザー向けにAdvanced Data Protectionを取り下げました。ここがまさに要点です。事業者が技術的に優れた保護機構を作っても、国家はそれを政治的または法的に崩そうとすることがあります。

米国ではPatriot Actにより、2001年からすでに9/11後に国家権限を大きく広げた安全保障上の枠組みがあります。CLOUD Actは2018年に加わり、一定の条件のもとで、事業者から電子データを国境を越えて要求できる仕組みを定めています。これは、すべての事業者が悪いとか、すべての当局がいつでも何でも読んでいるという意味ではありません。しかし顧客として、プロンプト、取得された文書、コネクターのメタデータ、ログ、サポートアクセス、法的な開示要求に実際何が起きるのか、私たちはしばしば完全には分かりません。

AIはこの状況をさらに強めます。以前のソフトウェアとは違う役割を担うからです。OSはプログラムを起動します。クラウドはワークロードをホストします。オフィススイートは文書を保存します。しかしAIアシスタントは、私と私の仕事の間に入ります。文章を書き、優先順位を付け、要約し、コードを提案し、情報を整理し、何が私にとって関連性のあるものとして見えるかにも関わります。

そのため依存はより密接になります。以前、プラットフォームはデータが置かれる場所でした。今日、プラットフォームは次第に、仕事が考えられる場所になっています。

米国、中国、そしてヨーロッパのジレンマ

AI競争では、これがいま非常にはっきり見えます。米国と中国は本物の競争をしています。モデル、チップ、クラウド容量、ロボティクス、研究、資本、国家的な産業政策をめぐる競争です。Stanford AI Indexは、米国と中国のトップモデルの性能差が実質的に閉じたと説明しています。

私は、AIはインフラとして電力網に近い重要性を持つと思っています。すべてのチャット画面が世界を動かすからではありません。その下で次の基盤層が作られているからです。データセンター、チップ、データ回線、電力契約、モデルプラットフォーム、ロボティクスのスタック、自動運転車、産業オートメーション。このインフラはいま作られており、数四半期ではなく数十年にわたって残ります。今日プラットフォーム、チップ、標準、運用モデルを支配する者は、今後の経済、行政、モビリティ、生産がどう機能するかの一部を支配します。

だからこの競争はより良いチャットボットをめぐるハイプだけではありません。AI、チップ、自動運転車、ロボットは、今後数年で世界を持続的に変えるでしょう。投資家向けプレゼンテーションで聞こえるほど滑らかではないかもしれません。しかし、これをただのソフトウェアの話として扱うのは無責任なほど深い変化です。

一方ヨーロッパは、多くの場合まず規制、委員会、助成プログラム、原則を見ます。すべてが間違っているわけではありません。ルールと基本権は重要です。しかし最後にモデル、チップ、クラウド、プラットフォームが別の場所で作られるなら、ヨーロッパはそれでも依存したままです。最高の規則はあっても、製品がないかもしれません。

ASMLはここで大きなヨーロッパの例外であり、同時にその例外の限界を示す完璧な例でもあります。オランダのリソグラフィ装置なしでは、多くの最先端チップは存在しません。しかしASMLでさえ、世界的なサプライチェーン、輸出ライセンス、地政学的な半導体ルールに依存しています。ヨーロッパ最強のチップ関連の宝石は重要ですが、他者が引く力の線から自由ではありません。

自動車産業は、私にとってここでは脇道ではなく警告の絵です。ヨーロッパには何十年も素晴らしいエンジニアリング、ブランド、サプライヤーがありました。しかしバッテリー、ソフトウェア、垂直統合、価格のスピードでは、TeslaとBYDが反応の遅さの危険を示しました。ヨーロッパがAIにも同じように向き合い、長く議論し、遅く提供し、その後に平凡な製品に驚くなら、数年遅れるだけではありません。構造的に依存することになります。

私たちの周りにある使われていない計算能力

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

大きなインフラの問いは、たまにとても小さな光景から始まります。スマートフォンが夜、充電器につながっている。ノートPCは閉じられている。ゲーム機はリビングで待機している。車はガレージに停まっている。あちこちに、すでに支払われ、電力も供給され、ほとんど何もしていない計算能力があります。

同時に、新しいデータセンターが産業施設のような規模で建てられています。GPU、光ファイバー、変圧器、冷却技術、電力契約で満たされたホール。私たちはいま、書くこと、探すこと、プログラムすること、分析すること、そしていつかは判断することまで支える、新しいデジタルインフラの層を作っています。

もし、その能力の小さな一部がただ失われずに済むとしたらどうでしょうか。すべてのスマホが突然データセンターを置き換える、という荒唐無稽な話ではありません。もっと真面目な思考実験です。デバイスが自発的に、制限付きで、対価を受け取りながら計算能力を提供する、一種のCompute Smart Gridはあり得るのでしょうか。

PRISMからプロンプトへでは、この流れのもう一つの側面、つまり少数のAIプラットフォーム、とくに米国と中国のプラットフォームへの依存が大きくなることを扱っています。ここで私が気になるのは、その反対の発想です。素朴なP2Pロマンではなく、技術的な問いとして。どれほどの計算能力がすでに分散して存在しているのか。どのAIタスクなら分散できるのか。そして、人々がそれに対して公平に報酬を受け取るには何が必要なのか。

計算能力は保存できません。使われなかったGPU時間は予備ではありません。ただ消えていきます。

思考実験

AIは単なるソフトウェアではありません。AIは電力、冷却、光ファイバー、GPU、土地、水、資本です。International Energy Agency は、2024年に世界中のデータセンターが約415 TWhの電力を消費したと推定しています。これは世界の電力消費の約1.5パーセントです。2030年には約945 TWhに達する可能性があります。

これはサステナビリティ報告書のためだけの数字ではありません。インフラ政策です。AIサービスは7x24で利用可能です。要約も、コードの質問も、画像も、エージェントの実行も、すべて計算です。そして何十億もの人や企業が仕事をAIのループに入れると、それは基礎負荷になります。

だから、大きな集中型ソリューションに惹かれる理由は理解できます。データセンターは制御しやすい。同じハードウェア、同じラック、同じネットワーク、明確なセキュリティゾーン、SLA、監視、課金。運用目線では魅力的です。しかし政治的、経済的、アーキテクチャ的には、ネットをいつも脆弱にしてきたものをまた作ります。少数の権力中心です。

だから、この思考実験は単純な逆質問から始まります。次のデータセンターを建てる前に、すでにそこにあるものは何か。

未使用の容量はどれほど大きいのか

このアイデアは、実はとても日常的な瞬間から生まれます。スマートフォンが夜、ベッドサイドテーブルに置かれ、電源につながり、ほとんど何もしていません。しかし内部には、10年前の多くのコンピュータが全体として持っていた能力を超えるAI専用の計算能力を備えたチップがあります。A17 Proを搭載したiPhone 15 Proは、1秒あたり約35兆回のNeural Engine処理に達します。慎重な平均値だけを取っても、夜の大半を待機に使うデバイスとしては途方もない量です。

机の上でも同じことが起きています。新しいノートPCにはCPUとGPUだけでなく、NPUやNeural Engineもあります。Appleは何年も前から自社チップにNeural Engineを組み込んでいます。WindowsノートPCは、専用AIプロセッサを搭載したAI PCとして登場しています。リビングのゲーム機には、かつてならワークステーションのように聞こえたGPU性能があります。それでも私たちは、このローカルの計算能力をほとんど短いピークでしか使いません。ゲーム、書き出し、ビデオ通話、ローカル効果、検索。その後、デバイスはまたアイドル状態に戻ります。

ここから思考実験が始まります。「明日からiPhoneをデータセンターとして貸せるのか」という話ではありません。それは無理があります。そうではなく、すでに支払われ、ネットワークにつながり、毎晩電源に接続されているシリコンがこれほどあるなら、小さく、安全で、適切な時間枠だけを使った場合、理論上の容量はどれほどになるのか、という問いです。

世界のこの未使用の計算能力を正確に測ることはできません。デバイスはあまりに多様で、多くはオフラインで、バッテリー、熱、セキュリティ、プラットフォーム上の理由から参加できないものも多い。それでも大まかな外挿は、規模感をつかむ助けになります。

そのために、意図的に単純なブロックをいくつか置きます。重要なのは、すべてのデバイスが常に完全に利用可能だと仮定しないことです。時間枠、参加率、慎重な割引を入れて計算します。これは思考実験のままですが、足元に数字があります。

Tesla: 車輪の上のシリコン

Teslaは2025年6月、800万台目の生産車を発表しました。すべてがまだ稼働中とは限らず、すべてに同じAutopilotハードウェアがあるわけでもなく、すべての所有者が自分の車をComputeネットワークに開放したいわけでもありません。そこで保守的に計算します。

生産された800万台のうち、現実的にまだ稼働中で技術的にも対象になり得るのはおそらく 80パーセント。つまり 640万台 です。
Hardware 3、つまり2019年以降のFSD Computerについては、システムとして 144 TOPS 程度の規模がよく言及されます。
Hardware 4は新しい車両に搭載され、より新しい世代ですが、Teslaは古いAutonomy Dayの数字のような、きれいで単純なTOPS値を公開していません。そのためこの計算では、それでも 144 TOPS を保守的な基準値として使います。
車は1日23時間ほど停まっていることも多いですが、本当に面白いのは充電時間帯です。夜に 6.5時間電源につながる と、24時間平均では約 27パーセント の可用性になります。

稼働中のTesla所有者のうち 25パーセント だけが登録した場合、160万台となり、24時間平均の一日換算で約 62 Exa operations per second になります。50パーセント の参加なら約 125 Exa operations per second。理論上すべての稼働車両が参加すれば、約 250 Exa operations per second です。夜間の時間枠そのものでは瞬間性能は高くなりますが、一日換算の数字は24時間動くデータセンターとの比較として公平です。

Fitbit Air vs. Whoop：現実的な代替になるのか

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

Fitness tracker は今でもかなり面白いと思っています。

今では多くの人が watch、ring、band のどれかを身につけています。それでも僕にとって、この手の device は technology、身体感覚、self-knowledge の交差点にあります。良い tracker は、ただ走ったことを教えるだけではありません。training、sleep、stress、food、illness、そして悪い判断に身体がどう反応するかを見せてくれます。

だからこそ Whoop は最初にかなり刺さりました。display なし、notifications なし、手首の小さな computer なし。ただ 24/7 測る sensor があって、朝に「今日は ready」とか「今日は少し抑えた方がいい」と教えてくれる。

そして今、Google が Fitbit Air を出してきました。

Google が screenless tracker を作るなら、Whoop の niche はもう本当の niche ではありません。

Fitbit Air がただの新しい gadget ではない理由

Google は 2026年5月7日に Fitbit Air を発表しました。99.99ドルの小さな screenless tracker で、最大1週間の battery、24/7 heart-rate tracking、sleep tracking、HRV、SpO2、automatic activity detection、そして3か月の Google Health Premium が付いています。

重要なのは spec だけではありません。これは小さなメーカーが Whoop を少し困らせようとしている話ではない。Fitbit を買収した Google が、いよいよ screenless tracker を出しているということです。

Sophos vs WatchGuard：2026年のファイアウォール比較

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

Sophos vs Watchguard を検索する人は、たいてい営業資料を読みたいわけではありません。そこにあるのは現実的な判断です。今後数年どのファイアウォールを買うべきか。VPN がつながらないときや、金曜夕方に security advisory が出たとき、どのプラットフォームならチームが安全に運用し続けられるのか。

この記事は Security Engineer としての私の視点で書いています。私は多くの firewall を触ってきましたが、特定ベンダーの信者ではありません。現時点ではやや Sophos 寄りです。多くの SMB や mid-market 環境で、ルールが読みやすく、Sophos Central が理解しやすく、Web Protection と WAF がそのまま使え、Endpoint、ZTNA、MDR、XDR との統合にも実務的な価値があるからです。

ただし Sophos に批判がないわけではありません。開発速度は遅く感じることがあります。大きな設定変更、diff、オブジェクト分析、bulk workflow は、Sophos Firewall Config Studio のような外部ツールへ移りがちです。ツール自体は便利ですが、こうした機能が WebAdmin や Sophos Central に直接入っていないことは、製品戦略と管理体験の面で気になります。

WatchGuard も弱い相手ではありません。Firebox、Fireware、WatchGuard Cloud、AuthPoint、RapidDeploy、ThreatSync、ThreatSync+ NDR、EDR Core、FireCloud Total Access は、社内セキュリティチームや成熟した Firebox 環境にとって本格的なプラットフォームです。だから Sophos の battlecard は、偏りのある論点リストとして扱います。Sophos がどう主張するかは分かりますが、中立的な根拠ではありません。

Sophos vs WatchGuard で勝つのは、機能一覧が長い方ではなく、プレッシャー下でもチームが安全に運用できるプラットフォームです。

Sophos vs Watchguard の短い結論

Sophos Firewall は、使いやすさ、中央管理、Web Protection、シンプルな WAF、Sophos Endpoint、Security Heartbeat、Sophos Central が重要な SMB や現実的な firewall setup に合いやすいです。小さな社内チームが多くのセキュリティ運用を担う場合に強みがあります。

Sophos vs Cisco Meraki：ファイアウォール比較

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

Sophos vs Cisco Meraki を検索する人は、単なる機能表を探しているだけではありません。本当の問いは運用です。数年後もルール、NAT、VPN、例外設定を理解し続けられるのはどちらか。拠点、リモートアクセス、Web security、reporting、automation に合うのはどちらか。

この記事では Sophos Firewall vs Cisco Meraki を security engineer の視点で比較します。私は Sophos Firewall が好きです。多くの機能が直接的で、ファイアウォール管理者にとって分かりやすいからです。ただし、Sophos を無批判には見ていません。開発が遅く感じる部分があり、大きな設定変更を Sophos Firewall Config Studio のような外部ツールに逃がしている点は、usability と製品戦略に疑問を残します。

Cisco Meraki は別の思想です。Meraki は、多数の拠点を cloud から一元管理し、標準化し、ローカルの作業を減らしたい場合に強い製品です。Dashboard、Auto VPN、templates、firmware management、API は分散組織に非常によく合います。一方で Meraki MX は、Cisco ポートフォリオの中で最も深い enterprise firewall という意味ではありません。

Sophos vs Cisco Meraki で重要なのは、機能リストの長さではなく、日常運用でチームが理解し、保守し、改善できるかです。

短い結論：Sophos vs Cisco Meraki

Sophos Firewall は、SMB、midmarket、内部 IT チームに向いています。Web Protection、IPS、TLS Inspection、統合 WAF、Sophos Central、endpoint integration、Security Heartbeat、Sophos ZTNA、Xstream Protection を一つの実用的な security package として使えます。

Cisco Meraki MX は、分散企業、retail、ブランチネットワーク、学校、標準化された拠点に向いています。cloud management、素早い rollout、Auto VPN、SD-WAN、Dashboard、firmware management、support、Meraki API が大きな強みです。

Sophos vs Check Point 2026：現場目線のファイアウォール比較

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

Sophos vs Check Point を検索する人が求めているのは、単なる機能一覧ではありません。実際の問いはもっと現場寄りです。これから数年使う firewall / security platform として、どちらを買うべきか。どちらをチームが理解し、運用し、障害時に原因を追えるのか。

Sophos Firewall vs Check Point が面白いのは、同じカテゴリに見えて出発点が違うからです。Sophos は SMB、mid-market、MSP の現場で強みがあります。GUI が比較的わかりやすく、Sophos Central が日々の運用を軽くし、Endpoint、MDR、XDR、ZTNA、Security Heartbeat との連携も実用的です。Check Point は enterprise security の世界に強く、複雑な policy、集中管理、専任チーム、Multi-Domain、SmartConsole、Software Blades、SmartEvent、ClusterXL、Maestro、CloudGuard、Harmony SASE で力を発揮します。

私は security engineer の視点で書いています。多くの一般的な案件では Sophos を先に見たくなります。理解しやすく、導入後の摩擦が少ないからです。ただし、Sophos を無批判には見ていません。大きな設定変更、bulk editing、object cleanup、change workflow はまだ遅く感じる部分があり、Sophos Firewall Config Studio のような外部ツールに重要な作業が寄っている点は、製品戦略や usability に対する疑問を残します。

提供された Sophos の battlecard は、メーカー側の仮説リストとして扱います。議論の入口としては有用ですが、performance、support、architecture、競合の弱点に関する主張は、documentation、advisory、release notes、実務経験で確認する必要があります。

Sophos vs Check Point で勝つのは、機能数が多い製品ではなく、チームが毎日安全に運用できる製品です。

要約：Sophos か Check Point か

Sophos Firewall は、SMB、MSP、小規模チーム、実務重視の firewall setup に向いていることが多いです。Policy は読みやすく、Sophos Central は日常運用で使いやすく、Web Protection と WAF も firewall 近くで扱えます。

私のスキンケアルーティン：Skin Cycling、CeraVe、LEDマスク

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

ここでは、自分の生活で実際に気になっていることを書いています。Security や network は大きな部分ですが、nerdstuff 以外の時間も、食事、運動、睡眠、そして身体を少しでも賢く扱うことにかなり使っています。私にとって、それはすべて health の領域です。それでも数年前の自分なら、クレンジングジェル、保湿クリーム、レチノール、LEDマスクについて自分が書くと聞いたら笑っていたと思います。

でも、これは意外と自然です。私は34歳くらいになって、ようやく身体をもう少し一貫して大事にするようになりました。当時は fitness、health tracking、vegan nutrition、biohacking が少しずつ mainstream になってきた時期でした。それまでは、若い身体がいろいろ許してくれていました。悪い睡眠、少ない運動、長すぎるスクリーン時間、悪い食事。少しは感じるけれど、身体はすぐには請求書を送ってきません。

年齢を重ねるほど、その請求書は来ると分かります。背中の運動をしないと背中が痛くなる。睡眠が悪いとデータにも頭にも出る。運動、食事、routine が崩れると、体重計だけでなくシステム全体で感じます。

そして年齢とともに、少し見た目も気にするようになりました。完璧を目指すという意味ではなく、健康に生きようとしているのに、なぜ皮膚だけ完全に無視するのか、という話です。

私の health 系の記事を読んでいる人なら流れは分かると思います。身体を感覚だけで運用したくない。fitness gadgets と健康データ、Whoop 5.0、そして完全に routine から外れた話も書きました。Skincare は beauty influencer 的な方向転換ではなく、同じロジックです。小さく繰り返せる習慣は、慌てたリカバリーより長期的に効きます。

私にとって skincare は完璧主義ではなく、少し gadget 感のあるシンプルな routine です。

まず短い注意

私は皮膚科医ではありません。これは私個人の routine と技術的な見方であり、医療アドバイスではありません。皮膚疾患、強い acne、melasma、光に敏感な肌がある場合は、先に皮膚科で確認します。

LEDマスクも同じです。wellness に見えるからといって光は玩具ではありません。特に青色光は、濃い肌色、melasma、hyperpigmentation 傾向がある場合、毎日なんとなく使うものではないと思っています。

なぜ skincare もここに入るのか

Fitness tracker は、運動、睡眠、recovery をかなり案内してくれます。栄養も比較的よく研究されています。十分な protein、junk food だけにしない、遅すぎる食事を避ける、水を飲む、寝る。基本は分かっています。

皮膚については長い間そこまで一貫していませんでした。でも skincare は実はかなり地味です。洗う、保湿する、UV ダメージを避ける、active ingredients を適量で使う、全部を同時にやらない。

これはトレーニングと同じです。完璧な特別メニューより、基本を十分長く続けることが効く。Dr Dray の動画もその点を確認してくれました。朝の routine に10製品は不要。hydration、sunscreen、肌に合う cleanser が重要です。

トラック運転手の症例：UV対策はオプションではない

このテーマで強く印象に残ったのが、NEJM の unilateral dermatoheliosis の症例です。69歳の配送車/トラック運転手が28年間運転しており、約25年かけて顔の片側だけ皮膚の厚みとしわが強くなりました。理由は、サイドウィンドウ越しの UVA を長年浴びたことです。

Sophos vs SonicWall：2026年比較

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

Sophos vs SonicWall と検索する人は、たいてい単なる機能表を探しているわけではありません。そこには実際の購入判断があります。本社に何を置くのか、拠点に何を置くのか、チームが無理なく運用できるのか、そして数年後に運用負荷が増えすぎないのか。

この記事は私自身の視点で書いています。私は多くの firewall を扱ってきましたが、特定ベンダーの信者ではありません。現時点ではまだ Sophos 寄りです。Sophos Firewall は日常運用でルールが読みやすく、Sophos Central が便利で、Web Protection と WAF が本体で使え、SFOS v22 で Secure by Design の方向性も強くなりました。

ただし Sophos には不満もあります。日常管理機能の進化が遅すぎます。Bulk editing、NAT cloning、オブジェクト整理、shadow rule detection、良い diff、change history は firewall 本体か Sophos Central にあるべきです。ところが多くの作業が Sophos Firewall Config Studio のような外部ツールに移っています。ツール自体は良いですが、基本作業に必要になるのは疑問です。

SonicWall の痛みは別です。RFDPI、RTDMI、Capture ATP、NSM、Cloud Secure Edge には技術的な中身があります。しかし 2024 年から 2025 年にかけて、SSL VPN、CVE-2024-40766、MySonicWall cloud backup incident により信頼面で大きな圧力を受けました。CVE はどのベンダーにもあります。Edge device では、リスクを運用でどう扱えるかが重要です。

Sophos vs SonicWall で勝つのは、機能一覧が長い製品ではなく、悪い週でもチームがきちんと運用できるプラットフォームです。

短い結論：Sophos か SonicWall か？

Sophos Firewall は 2026 年、多くの SMB、mid-market、Security Engineer チームにとって推しやすい選択です。Usability、Sophos Central、Web Protection、内蔵 WAF、自動 hotfix、Xstream Protection、NDR Essentials、読みやすい policy model が重要なら特にそうです。Sophos は完璧ではありません。UI と Central の進化は遅いです。それでも運用モデル全体はまとまっています。

Sophos vs Palo Alto 2026: どの firewall が合うのか

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

Sophos vs Palo Alto で検索している人が見ているのは、単にどちらの appliance の feature list がきれいか、という話だけではないことが多いです。本質的には運用モデルの選択です。小規模または中規模チームがすばやく理解でき、既存の Sophos Central の世界に自然に組み込める firewall が欲しいのか。それとも App-ID、User-ID、Panorama、Strata Cloud Manager、Prisma Access、Logging、Automation を Enterprise 向けの部品として組み合わせる security platform が欲しいのか、という話です。

だから Sophos Firewall vs Palo Alto は、ロゴだけが違う同じ種類の製品比較ではありません。これは 2 つの考え方の比較です。Sophos は、1 つの platform からできるだけ多くを片付けたい admin のための統合 security tool に近く見えます。Palo Alto は、精密な Enterprise instrument に近く見えます。強力で、高価で、方法論的で、ときに重い。しかし正しい手に渡れば非常に頼れる platform です。

私の出発点は、感情を完全に排した意味で中立ではありません。私は Sophos Firewalls を扱うのが基本的に好きです。日常運用の多くが論理的に配置されており、典型的な中堅企業ネットワークでは Sophos が摩擦をかなり減らしてくれるからです。同時に、Sophos に対する私の忍耐は薄くなってきています。Firewall の土台は良いのですが、重要な admin テーマに時間がかかりすぎます。分析、diff、そして今では configuration changes までが Config Studio のような外部 Browser Tool に移っていくなら、それは実用的ではありますが、警告サインでもあります。こうした workflows は Sophos Central か、直接 Firewall UI にあるべきです。現在の v21.5 から v22 の Sophos Firewall のバグも重なり、2 年前に予想していたよりも懐疑的になっています。

ASML High-NA EUV: チップ製造が魔法に見える理由

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

技術の中には、いつの間にかあまりにも普通になってしまい、本当はどれほど途方もないものなのかを忘れそうになるものがあります。

SpaceXはいまや平均しておよそ2日から2日半に1回、ロケットを軌道へ送り込んでいます。宇宙からのインターネットはもはやSFではなく、アプリ、ルーター、月額料金のある製品です。私たちはポケットにスーパーコンピューターを入れて持ち歩き、列車の中で動画をストリーミングし、非接触で支払い、IPネットワークで通話し、すべてがただ動くことを当然のように期待しています。

こうした技術の多くについては、少なくとも中核で何が起きているのかを想像できます。ルーティングがどう機能するのか、海底ケーブルがインターネットの本当の背骨である理由、TCP、DNS、BGP、光ファイバー、衛星リンク、ファイアウォールがどう連携するのかは理解できます。ロケットやエンジンについても、十分な動画、断面図、物理の説明があればイメージを作れます。エンジニアのレベルではありませんが、完全に神秘的ではなくなる程度には。

しかし、現代のチップ製造は違います。

もちろん、チップがシリコンでできていること、トランジスタが小さくなっていること、ウェハーが露光され、エッチングされ、成膜されることは大まかには知っています。けれど、現代リソグラフィのスケールに本当に入っていくと、私の理解は一気に崩れます。そこではもう「小さい」という話ではありません。普段の感覚からあまりにも下に外れた構造の話になり、全体がまた魔法のように感じられるのです。

そこにASMLのこの機械、High-NA EUVがあります。価格は4億ドルを超える装置。二階建てバスより大きく、複雑すぎるためモジュール単位で世界を移動し、現地で再び組み立てられ、人間が作れる最も清浄な環境でしか動作できません。液体スズの微小な液滴をレーザーで1秒に何万回も撃ち、そこから極端紫外線を発生させ、その光でウェハーにパターンを刷り込み、後にCPU、GPU、AIアクセラレーター、スマートフォン向けチップが生まれていく機械です。

理解できないものは魔法のように見える、という考えがあります。EUVリソグラフィは、私にとってまさにそう感じられます。けれど面白いのは、理解し始めても魔法らしさが減らないことです。むしろ、さらにとんでもなく見えてきます。

“理解できない技術は、まるで魔法のように見える。”

この画像は、なぜ私がこの機械にここまで引き込まれるのかをよく示しています。内部は、未来の一部を開いて見せたように見えます。一方、顧客の工場に置かれるときには、大きな白い産業用ボックスのような姿になります。

High-NA EUVは、機械であり、実験室であり、インフラでもあるように見える。

二度読みしたくなる数字

物理の話に入る前に、まずは規模感を短く見ておく価値があります。大きな数字が自動的に優れた技術を意味するからではありません。この機械は、そうしないと抽象的すぎるからです。

High-NA EUV装置は、ただ出荷されるものではありません。ASMLで組み立てられ、認定され、再び分解され、モジュール単位で顧客へ運ばれます。その背後には、数え方にもよりますが、約800から5,000社のサプライヤーがいます。大きなサブシステムは複数の国で作られ、フェルドホーフェンに集まり、その後Fabへ向かいます。1台の機械だけで、およそ250個のコンテナ、25から30台のトラック、そして7機のBoeing 747が必要になります。

さらに、約100,000個の部品、約40,000本のねじ、約3,000本のケーブル、そして2キロメートルを超える配線やホースがあります。顧客先で接続するには、2,000を超える電気接続が必要です。これはもう「1つの装置」ではありません。たまたま1つの目的を持った、小さな産業エコシステムです。その目的とは、光を極限まで精密に制御し、そこから現代のチップを生み出すことです。

製造そのものも、普通の機械工学の話には聞こえません。EUV工場では約2,000人が働き、稼働は24時間365日です。High-NA装置は、製造、試験、認定が終わるまでにおよそ1年半かかります。それでも、パレットに載せて出せる製品という意味で「完成」するわけではありません。再び分解され、それから初めてFabへ向かいます。

環境だけでも極端です。ASMLのクリーンルームは、0.1マイクロメートルの粒子で最大およそ1立方メートルあたり10個と説明されています。比較対象として、非常に清潔な手術室はおよそ1立方メートルあたり10,000個です。しかもここで話しているのは、花粉や細かいほこりよりはるかに小さい粒子です。

内部に入ると、さらにおかしくなります。機械は、血球ほどの大きさの微小なスズ液滴を撃ちます。そのためにCO2レーザーを複数の増幅器で約20,000ワットまで高めます。この液滴は1秒に何万回も撃たれます。新しい光源では、1つの液滴に対して3つのレーザーパルスを当てます。まず形を整え、次に薄くし、最後に完全にプラズマへ変えるのです。1秒に50,000個の液滴なら、頭の中では1秒あたり150,000回の精密なレーザー命中になります。そして、この発想は「だいたい当てる」ことではありません。システムはその命中を、産業用途として信頼できる形で繰り返さなければなりません。

スキャナー内部の動きも常識外れです。レチクル、つまりチップパターンを持つマスクは、ゆっくり動くわけではありません。加速度は20 g超で、EXEプラットフォームについてASMLはレチクルステージで32 gとしています。これはレーシングカーが0.09秒で0から100 km/hへ加速するのにほぼ相当します。同時に、チップ層同士の重ね合わせはナノメートル単位で合っていなければなりません。

そして、私の頭から離れない比喩があります。鏡の横に小さなレーザーが付いていると想像してください。その光は月まで届きます。月面には1枚の硬貨があります。鏡の制御は非常に細かく、単に「硬貨に当てる」だけではなく、硬貨のこちら側に当てるか、あちら側に当てるかを選べるほどです。角度制御は、まさにこの規模、つまりピコラジアンの領域で動いています。もちろん、こうした比較は単純化です。けれど精度を肌で感じる助けにはなります。私たちは通常の機械工学で言う「非常に正確」について話しているのではありません。わずか数個の原子のずれが意味を持つ産業装置について話しているのです。

ASMLが実際に作っているもの

ASMLはチップを作っているわけではありません。ここは重要です。ASMLは、TSMC、Samsung、Intel、SK hynix、Micronなどの企業がシリコンウェハー上に最も微細なパターンを作るための機械を作っています。

TSMCはTaiwan Semiconductor Manufacturing Companyの略です。Apple、Nvidia、AMD、Qualcommといったチップブランドを知っている人は多いでしょう。TSMCはその裏側にいる工場であることが多い会社です。つまり、そうした設計を実際のチップへ変える受託製造企業です。

現代のチップは、基本的には電気的なスイッチで作られた人工都市です。ナノメートル規模の計算都市であり、多数の層と何百キロメートルもの配線を持っています。最下層には何十億ものトランジスタがあります。その上に、配線、絶縁体、接点、微細構造の層が重なり、すべてを接続します。チップによっては最大でおよそ100層を持つものもあり、そのすべてが前の層に対して極めて正確に合っていなければなりません。2つの層がわずかにずれただけで、チップは「少し悪くなる」のではなく、廃棄品になる可能性があります。

その中心にある技術がフォトリソグラフィです。非常に単純化すると、1つのサイクルはこう進みます。

シリコンウェハーに材料を載せる。
その上に、光に反応する樹脂であるフォトレジストを塗る。
リソグラフィ装置が、その樹脂にパターンを投影する。
露光された領域の化学的性質が変化する。
その後、現像、エッチング、成膜、またはドーピングを行う。
次の層のために、このプロセスを繰り返す。

ほとんど当たり前のようにも聞こえます。光とマスクと感光性の表面を使う。原理としては写真です。ただし最後にできる写真は画像ではなく、プロセッサの一部です。そして「ピクセル」は、ほこり、熱、振動、空気分子、化学的な副作用、最小限の光学誤差が本物の敵になるスケールにあります。

ASMLの機械は投影システムです。光が、レチクルとも呼ばれるマスクのパターンを光学系を通してウェハーへ運びます。光学系はパターンを縮小し、焦点を合わせます。その後、機械はウェハーを動かし、次の領域を露光します。

つまり本当の問いはこうです。光でどこまで小さく刷れるのか。

問題: 光はやがて粗すぎる

リソグラフィには大きな調整軸が2つあります。光の波長と、光学系の開口数です。波長が短いほど、小さい構造を印刷しやすくなります。開口数が大きいほど、光学系はより広い角度範囲から光を集めて焦点を合わせることができます。これも解像度を高めます。

産業界は長い間、DUVリソグラフィで非常に遠くまで進みました。DUVはDeep Ultraviolet、深紫外線の略です。特に重要になったのが、波長193ナノメートルのアルゴンフッ素光でした。これは何年もの間、先端チップの主力技術でした。液浸リソグラフィ、より良いマスク、計算リソグラフィ、マルチパターニングといった工夫により、本来なら無理に見えるほど、この技術から多くを引き出しました。

けれど、ある時点で光は単純に長すぎる波長になります。作りたい構造が波長に近づくと、光は回折し、干渉が極めて重要になり、マスク上のパターンはウェハー上にきれいに届くものではなくなります。

ソフトウェア、マスク補正、複数回露光で、ある程度は補えます。産業界はまさにそれを何年も続けました。しかしマルチパターニングは高価で、遅く、エラーを生みやすいものです。重要な層が2回、3回、4回の露光ステップになると、プロセス時間、マスクコスト、リスクが増えます。追加の各ステップは、歩留まりを失う新たな機会でもあります。

Sophos vs Fortinet 2026: どの firewall が合うのか

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

誰かが Sophos vs Fortinet で検索するとき、それは単に見栄えのよい比較表を探しているだけ、ということはほとんどありません。多くの場合、その裏には本当の購入判断があります。Main Office にはどの firewall を置くのか、Branches にはどれを置くのか、自分のチームがきちんと運用できるプラットフォームはどれか、そして 3 年後に、今日解決してくれる以上の手間を生まないソリューションはどれか、という話です。

だからこそ、この比較は多くのメーカー資料が見せるほど単純ではありません。Sophos Firewall と Fortinet FortiGate は、同じ機能を別の色の箱に入れたものではありません。両製品はまったく異なる発想から来ています。Fortinet はネットワーク、Performance、ASICs、SD-WAN、Security Fabric の文脈から強く成長してきました。Sophos は Sophos Central、Security Heartbeat、理解しやすい firewall ルール、多くの管理者にとって扱いやすい Firewall UI という、Security Admin 寄りの文脈が強い製品です。

私は多くの Firewalls を扱ってきましたが、基本的に特定メーカーの宗教的なファンではないつもりです。現時点では個人的にどちらかと言えば Team Sophos です。日常運用で Sophos が多くのことを構造化するやり方は、基本的に自分に合っています。ただ正直に言うと、それがいつまで続くのかは自分でも疑問です。Sophos がいくつかのことにようやく手を付けるまでの遅さに、だんだん苛立つことが増えています。これは、私が Sophos を盲目的に擁護するという意味ではありません。むしろ逆です。特に Sophos については、今まさに重要なテーマの進みが遅いことが気になっています。設定分析、そして今では設定変更までが Config Studio のような外部 Browser Tool に切り出されるのは、本来の Firewall UI や Sophos Central がそうした機能をきちんと提供できていないからです。管理者の視点では、これはかなり疑問の残る方向性です。さらに現在の v21.5 から v22 の Sophos Firewall のバグも加わります。運用中にそれらが本当に目立つようになってきており、本来 firewall プラットフォームが強化すべき信頼を傷つけています。

今なら、どの firewall の機能が多いかではなく、調子の悪い週でもチームがきれいに運用できる platform はどれかを問う。

短い結論: Sophos か Fortinet か

かなり圧縮して言うなら、私はこう表現します。

Sophos Email Plus: 価値かUpsellか

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophosは2026年4月22日にSophos Email Plusを発表した。新しいライセンスは2026年4月29日から利用可能になる予定だ。一見すると、これは通常のポートフォリオ整理に見える。従来の製品名を簡素化し、Central Email AdvancedをSophos Emailに変更し、その上位にSophos Email Plusを置く、という形だ。

事実だけを見れば、製品自体は悪くない。Emailはいまでも重要な攻撃経路の一つだ。Phishing、Business Email Compromise、QR-code phishing、侵害されたmailbox、悪用されたdomain、delivery後に悪性化するlinkは、どれも机上の話ではない。今日、emailを professional に運用するには、spam filterだけでは足りない。authentication、policy、tracking、training、responseをきちんと組み合わせる必要がある。

Sophos Emailはまさにそこに入ってくる。classic gatewayとして動かすこともでき、Microsoft 365とはMailflowで統合でき、すでにdeliveryされたmessageを後から削除するPost-Delivery Protectionもサポートする。さらにTime-of-Click URL protection、DLP、quarantine、impersonation protection、BEC protection、TLS reporting、DMARC Manager、Sophos Central、XDR、MDRとのintegrationもある。

技術的にはまず堅実に見える。だからこそ、もう一段深く見る価値がある。この種の製品はスライド上ではあまり失敗しない。失敗するのは、追加料金に実運用上の本当の中身があるのか、という問いに答えられないときだ。

しかしSophos Email Plusは技術だけの話ではない。製品と価格の方針に対する信頼の話でもある。そこから本当の批判が始まり、私の見方では、Sophosにとってかなり厳しい話になる。

ロードマップは購入理由ではないし、データシートの一文が今日の実価値を置き換えることもない。

具体的に何が変わるのか

Sophosはこの変更を公式には簡素化と説明している。renameの際にproduct codesとSKUsは変わらず、説明文だけが調整されるという。 “Central Email Advanced” は “Sophos Email” になる。Email Advanced向けだったDMARC add-onは、Sophos Email向けのDMARC add-onになる。名前の変更だけなら、これはおそらく無害だ。

新しいのは第2の階層だ。

Sophos Email: Threat ProtectionとSophos Phish Threatを含む既存の中核ソリューション
Sophos Email Plus: Sophos Emailの全機能に加え、DMARC Managerと拡張message-handling functions

Sophos Emailは悪い製品ではない

批判に入る前に、公平である必要がある。Sophos Emailはここ数年で確かに進化している。技術的に弱い製品であるかのように語るのは間違いだと思う。

Release notesを見ると、実際の改善がいくつもある。2025年にはQR-code scanning、SophosLabs Analysis Report、BEC features、impersonation improvements、TLS reporting、EMS、DMARC Managerが追加された。2026年にはGoogle向けPost-Delivery Protection、Sophos Mailflow向けTLS reporting improvements、headerとauthenticationを評価するAI Analysisが続いた。

Sophos Firewall Config Studio V2: 単なる Viewer ではない

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

2 月に Sophos は Configuration Viewer を公開しました。これは Sophos Firewall の世界にある大きな弱点のひとつ、つまり raw XML に苦しまずに configuration を読み、検索し、比較することを少し楽にしてくれた tool でした。その元の tool については、以前 Sophos Firewall Configuration Viewer を紹介した記事で詳しく書いています。

2026 年 4 月 15 日、Sophos はさらに一歩進みました。これまでの Configuration Viewer は Config Studio V2 へと変わりました。この rename が重要なのは、単なる cosmetic change ではないからです。Sophos はもはやこれを viewer としてだけではなく、edit も担う browser-based tool として扱い始めています。

ここが面白いところです。読むだけなら一つの話です。しかし現実の firewall 運用では、理解すること、比較すること、そしてきれいに変更することの三つが同時に必要になります。

そして、まさにここから私の強い criticism も始まります。tool 自体は多くの点で良いのですが、Sophos がまたしてもこうした能力を actual firewall の外、そして Sophos Central や Firewall Manager の外で育てているという事実は見逃せません。部分的には、この side tool の方が firewall UI や central management より modern で powerful にすら見えます。admin の感覚としては、これはかなり引っかかります。

Sophos Firewall v22 MR1: 今すぐアップグレードすべきか、まだ待つべきか

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

Sophos Firewall v22 MR1 によって、v22 系列の最初の maintenance release が 2026 年 4 月 20 日にようやく登場しました。正直に言うと、多くの管理者が待っていたのはまさにこのリリースです。

v22 は最初から技術的にはかなり意欲的でした。Secure by Design、Health Check、より強い control plane の基盤、より堅い kernel、そして深い audit 機能。紙の上ではとても良く見えました。しかし実運用では立ち上がりがかなり荒かったのも事実です。その時期については以前 v21.5 から v22 までの Sophos Firewall の不具合について書いた記事で触れています。

だからこそ MR1 は単なる「次のリリース」ではありません。多くのチームにとって、「v22 はようやく本番導入を真剣に検討できる段階に入ったのか」という実務的な問いが出てくるタイミングです。

私の短い答えはこうです。環境によっては yes。でも blind に、しかも test なしで進めるのは still no です。

MR1 は無条件に選ぶべきものではないが、v22 の不安定な出だし以降、初めて真剣に検討できる upgrade candidate だ。

まず押さえるべきポイント

v22 MR1 は Build 490 で、v22 GA と再リリース版 Build 411 に残っていた多くの現実的な問題を修正しています。
特に重要なのは policy-based IPsec、アップグレード後の bridge routing、HA stability、PPPoE の edge case、WAF、SSL VPN、そして一部の authentication 問題です。
同時に、upgrade 時の caveat も残っています。legacy remote access IPsec は完全に削除され、disk space の確認は引き続き重要で、XG/SG hardware も引き続き未サポートです。
すでに v22 を使っていて具体的な不具合に悩まされているなら、MR1 は真剣に見る価値があります。
21.5 が安定しているなら、初日に興味本位で upgrade するのではなく、まず丁寧にテストした方がいいです。

なぜ MR1 がここまで重要なのか

大きな major release の直後に re-release があり、その後まもなく最初の maintenance release が出る場合、そこには大抵何かしらの意味があります。Sophos もまさにそうでした。

AIが希望をもたらすとき: あるがんの物語が医療の未来を映し出すもの

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

いま AI ニュースを追っていると、目に入る見出しはだいたい二種類です。仕事を奪われる不安と、悪用される不安。ディープフェイク、セキュリティホール、大規模な人員削減、監視、操作。どれも現実味があり、注意を払う価値があります。けれど、まさにそのせいで見えにくくなっているものもあります。同じ技術が、知識を圧縮し、摩擦を減らし、場合によっては、人がいちばん必要としている時間を少し取り戻してくれることです。

このブログではすでに別の記事で、いま何もかもがどれほど速く動いているかを書きました。この記事は、その医療版の裏面のようなものです。市場の話は少なめ、ハイプも少なめ、人間の話が中心です。

OpenAI Forum で紹介された一つの話は、まさにその好例でした。感傷的でもなく、楽でもなく、もちろん奇跡の治療を約束する話でもありません。けれど、この先もっと多く耳にすることになるテーマをはっきり示しています。しかも、それは億万長者だけの話ではありません。

要点を先にまとめると、こうです。

このケースで AI は医師の代わりになったのではなく、分析、調査、連携を大幅に加速しました。
いまのところ、こうした道筋は依然として不公平です。お金、時間、人脈、そして医学を深く掘る意志が必要だからです。
ただし、大きな技術の多くは最初そうやって始まり、やがてもっと多くの人にとって普通のものになっていきます。

元の講演を見たい方のために、ここに直接埋め込んでおきます。

AI は患者を医師に変えるわけではないが、人々を正しい判断に近づけることはできる。

見過ごされやすい物語

この話の中心にいるのは GitLab の共同創業者、Sid Sijbrandij です。彼は Osteosarcoma、つまり希少で非常に攻撃性の高い骨肉腫と診断されました。Forum では、標準治療がどれほど苛烈だったかを率直に語っています。手術、脊椎固定、放射線、化学療法、輸血、そして身体がほとんど限界まで追い込まれる感覚。多くの人にとって、それだけで人生が一変するには十分です。

彼にとって重要な初期の転機の一つが、いわゆる Click Chemistry でした。特定の分子を極めて狙い撃ちで結びつけられる、ノーベル賞にもつながったアプローチです。Sid にとってこれは科学的に面白いだけではなく、心理的にも大きな意味がありました。医療は大規模な標準試験だけで成り立っているわけではなく、Single-Patient IND のような道筋を通じて、極限的な状況では個別化された治療に正式かつ合法的に進める可能性があると分かったからです。

そして、さらに厳しい局面がやってきます。がんが再発したのです。確立された標準的な選択肢はほとんど残っていませんでした。きれいな治療パイプラインも、分かりやすい次の一手もありません。「では次は治療 B に進みましょう」と簡単に言える状況ではなかったのです。ここで、いまの時代を象徴するようなことが起こります。彼は日中の仕事を辞め、いわゆる Founder Mode に入ります。ただしスタートアップのためではなく、自分自身の生存のためにです。

最初に聞くと、ほとんど奇妙にすら思えます。テック創業者が、突然がんをエンジニアリング問題のように扱い始めるのですから。正直に言えば、私の最初の反応も懐疑でした。医療は SaaS ではありません。チャットボットは腫瘍医ではありません。API コールは治療ではありません。

それでも、この話を Silicon Valley の特殊事例として片づけるのは簡単すぎます。ここで見えているのは「ChatGPT ががんを治した」という話ではなく、医療における新しい働き方だからです。より多くのデータ、より良いパターン認識、より高い並列性、より速い仮説形成、より良い問い、そして診断と意思決定のあいだを短くする動きです。

AIブーム、戦争、そしてセキュリティ欠陥: 世界は壊れたのか、それとも再編成の途中なのか

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

数週間前、別の記事で、世界は多くの人が思っているよりもはるかに速く変わっていると書きました。今日はその考えを、もう少し鋭く言葉にしたいと思います。

顧客やチームと話していると、同じ問いが何度も戻ってきます。これは本当の進歩なのか、それともマーケティングのうまいノイズなのか。2026年の初めからニュースを追っていると、あらゆるものが同時に動いているように感じやすくなります。OpenAI、Google、Anthropic、xAIが公のレースを続けています。ヒューマノイドロボットはデモから工場へ移り始めています。戦争や地政学的な圧力は、チップやガスのサプライチェーンにまで影響を与えています。同時に、新しい脆弱性はほぼ毎日のように現れ、あらゆる新しいツールは生産性だけでなく、権限、データフロー、攻撃面も増やしています。

安全なインフラを作り、不安定さを増すデジタル世界で人が働き続けられる状態を保つことを仕事にしている人にとって、これは普通のテックニュースには見えません。時間が圧縮されているように感じます。もう問題は、どのモデルのベンチマークが高いかだけではありません。本当の問いはこうです。世界は本当に壊れたのか。それとも、私たちは大規模な再編の始まりを見ているのか。

今の私の答えは単純です。世界は突然壊れたわけではありません。しかし、精神的にも、経済的にも、そしてセキュリティの面でも、多くの人が追いつけない速度と強さで再配置されています。

要するに:

今起きているのは終末というより、権力、インフラ、信頼の慌ただしい再構築です。
セキュリティは依然として土台です。安全でないシステムの上にAIを置くことは、多くの場合、より速い失敗とより大きな損害を意味します。
問題はどのモデルが先行しているかだけではなく、チップ、計算資源、プラットフォーム、データ、サプライチェーンを誰が握っているかです。

世界は突然壊れたわけではない。ただ、凄まじい速度で並べ替えられている。

本当に加速しているものは何か

ここで重要なのは単一のモデルの発表ではなく、五つの力の同時進行です。

巨大な資本
限られた計算資源
地政学的なパワーゲーム
戦略的レバーとしてのメディア注目
ソフトウェアは決して完全には終わらず、完全には安全でもないという技術的現実

これらが同時に動くと、常時加速しているような感覚が生まれます。それがまさに2026年です。OpenAIは2026年3月31日にさらに大規模な資金調達を完了しました。Anthropicは2026年2月12日にSeries Gを発表しました。xAIも1月初めに新たな資本を集めました。Googleは、広告、クラウド、ハードウェア、既存の市場支配力を通じてAI投資を賄えるため、派手な資金調達見出しすら必要としません。これはもはや普通のソフトウェアニュースではありません。インフラを巡る争いのシグナルです。

ここから私にとって、ブームと構造の違いが始まります。ブームは騒がしい。構造は残る。重要なのは、誰が最も派手なデモを見せるかだけではなく、モデル、計算資源、流通、ハードウェア、信頼を同時に握っているかです。

誰がどんなゲームをしているのか

主要なAIプレイヤーを冷静に見ると、全員が同じゲームをしているわけではありません。そして、その違いこそがこの市場をセキュリティの観点から面白くしています。

OpenAI

OpenAIは流通を握っています。多くの人は「LLMを使っている」とは言わず、「ChatGPTを使っている」と言います。「unified AI superapp」という考え方と、Codex、コネクタ、ファイルライブラリ、deep researchなどからなる、ますます密なプロダクト層を通じて、OpenAIはコンシューマー側から日常業務の中へ入り込もうとしています。セキュリティの観点では、これは重要です。なぜなら、チャット画面はすぐにアイデンティティ、セッション、ファイル、プラグイン、エージェント権限の集中点になり得るからです。

Anthropic

Anthropicは、エンタープライズの信頼、開発者との距離の近さ、そしてセキュリティの語りを通じて強く戦っています。Claude Code、Computer Use、Cowork、そして企業向けによりコントロールしやすい作業モデルへの注力は、Claudeをマス向け製品というより、信頼ベースの製品にしています。私の見方では、Anthropicはモデル性能だけを売っているのではありません。企業がClaudeをソースコード、ワークフロー、機微な意思決定空間の近くまで入れてもよいという物語を売っています。MythosとProject Glasswingについては、別の記事で詳しく整理しています。

Google

Googleは最も広く、おそらく最もしぶといゲームをしています。Geminiの側を見ると、WorkspaceからPixel、そしてDeepMindまで広がるプロダクト大陸が見えてきます。Google Vidsによって、AIは派手なデモとしてではなく、普通の業務画面の中に入り始めています。同時にGoogleは、第7世代TPUであるIronwoodによって、自社の計算資源の運命をかなり強くコントロールしている数少ないプレイヤーでもあります。だからこそ私は、このレースでGoogleが最も過小評価されている存在だと考えています。

xAI

xAIは比較的静かに見えますが、小さくはありません。Colossus、Grok Business、Grok Enterprise、そして公式化されたSpaceXとの結びつきを通じて、xAIもまたインフラとビジネスの層を本気で押さえようとしています。

私がここで特に興味深いと思うのは、モデルそのものだけでなく、その背後にあるデータセンターの発想です。xAIはColossusを一種のgigafactory of computeと呼んでいます。122日で構築され、さらに92日で20万GPUまで拡張され、今後さらに大きな容量へ向かうロードマップまである。これはクラシックなソフトウェアの発表というより、戦略的なボトルネックを極めて早い段階で直接支配下に置こうとする試みに見えます。

市場観測として見ると、これはMusk系企業で何度も見てきたパターンを思い出させます。Teslaは、多くの競合がその戦略的重要性を本気で理解する前からSuperchargerネットワークを築いていました。さらにTexasのリチウム精製所によって、Teslaはバッテリー価値連鎖の重要な上流工程へも入り込みました。xAIは計算資源の側面で似たことをしようとしているように見えます。モデルを訓練するだけでなく、そのモデルが依存する希少なインフラそのものを早い段階で形作ろうとしているのです。競争相手がその層の重要性を理解したとき、優位性は技術だけでなく、すでに過ぎた時間にもあります。

それでxAIが自動的に優れているわけではありません。しかし、今多くの人が考えている以上に、戦略的な柔軟性を持っているとは言えます。

Apple

この文脈でAppleは、推進役というより症状のように見えます。Appleが新しいSiriスタックでGoogleのGeminiを使うという事実は、巨大なプラットフォーム力があってもモデルの優位を保証しないことを非常によく示しています。ユーザーやセキュリティチームにとって、これで物事が単純になるわけではありません。on-deviceの約束、private cloud computeの説明、外部モデルコアが混ざれば混ざるほど、データ、文脈、ログ、判断が実際にどこへ行くのかは分かりにくくなります。

なぜAnthropicは見出しに出続けるのか

Anthropicの周辺にある直近4か月を圧縮すると、異常に密度の高いニュースの流れが見えてきます。Claude Opus 4.6、Claude Sonnet 4.6、Series G、Verceptの買収、新しい提携、Anthropic Institute、Claude Partner Networkのための1億ドル、FortuneによるMythos流出、BloombergによるClaude Code流出、IPO観測、そして4月7日のProject Glasswingです。

これは自動的に秘密のPR演出を証明するものではありません。しかし、Anthropicが2026年に可視性を市場ポジションへどれほど一貫して変えているかはよく分かります。信頼、企業向け適性、そして将来のIPO可能性を同時に売る企業にとって、可視性は副作用ではありません。ゲームの一部です。

ヒューマノイドロボットはもはや脚注ではない

Anthropic、OpenAI、Googleのような企業がモデル、見出し、ソフトウェアワークフローで競っている一方で、同じ能力は物理世界にも移っています。にもかかわらず、これはまだ過小評価されています。多くの人にとってAIは今でもチャット画面、画像生成、コーディング支援の延長としてしか見えていないからです。

Google DeepMindはすでにGemini、Veo、Imagen、Lyria、Gemini Roboticsを並べて見せています。同時にBoston DynamicsとGoogle DeepMindは、2026年1月にAtlasとGemini Roboticsを巡る提携を発表しました。これは単なる印象的な展示会の瞬間ではありません。foundation modelsのロジックがブラウザを離れ、物理システムへ入っていくことを示しています。

Anthropic Mythos と Project Glasswing: IT セキュリティに何が迫っているのか

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

ここ数日、Anthropic の周辺ではあまりにも多くのことが一気に起きています。

2026 年 3 月 27 日、Bloomberg は Anthropic が 2026 年 10 月にも IPO を検討していると報じました。続いて 2026 年 4 月 1 日には、Claude Code の背後にある内部ソースコードの一部が誤って同梱されていたことが明らかになりました。Anthropic によれば、これは human error による packaging ミスであり、古典的な security breach ではないとのことです。2026 年 4 月 6 日には、Google と Broadcom をめぐる compute と事業成長のシグナルが次の大きな話題になりました。そして 2026 年 4 月 7 日、Anthropic はさらに大きなニュースを打ち出します。Claude Mythos Preview と Project Glasswing です。

外から見ると、これは非常に意識的に高可視性フェーズを進んでいる企業に見えます。私はこれをあくまで市場観測として書いており、隠れた動機についての事実断定ではありません。それでも、このニュースの密度は目立ちます。そして、本当に IPO の可能性が近づいている企業であれば、ナラティブ、パートナーシップ、収益シグナル、そして「私たちは安全性で先行している」というメッセージが一気に増えること自体は不思議ではありません。

とはいえ、これを単なる PR の花火として片付けるのも間違いです。

Anthropic が red-team write-up と 244 ページの system card で書いていることのうち、仮に重要な部分だけでも正しいのだとすれば、私たちは「また一つ強い coding モデルが出た」という話をしているのではありません。脆弱性調査、パッチ運用、exploit 開発、そして defensive engineering そのものを変え得るモデルについて話しているのです。

WebMCP解説: AIエージェントはWebをどう変えるのか

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

2026年3月、CloudflareのCEOであるMatthew PrinceはSXSWで、2027年までにボットトラフィックが人間のトラフィックを上回る可能性があると述べました。理屈はわかりやすいです。人間は数個のタブを開きます。一方でエージェントは、同じタスクに対して並列に何百、何千ものリクエストを投げ、情報源を比較し、次のアクションを準備できます。

多くの運用者にとって、これまでボットは主にセキュリティの問題でした。スクレイパーやスパム、そしてDDoS攻撃です。しかし、ブラウザエージェントとAIワークフローの広がりによって、別の種類のボットが現れています。壊すためではなく、読み取り、評価し、あなたの代わりに行動するボットです。

そこで重要になってくるのが WebMCP です。完成済みの新しいWeb標準としてではなく、Webサイトとブラウザ内エージェントが、より構造化された形でやり取りするための初期コンセプトとして注目すべきものです。

次の Web の問いは、人間がそのページを読むかだけではなく、エージェントが意味をもって使えるかどうかだ。

WebMCPとは何か？

WebMCPは、Webサイトがブラウザ内のエージェントに対して 明示的な機能とコンテキスト を公開できるようにする初期段階のアプローチです。エージェントがHTMLから推測し、DOMスクレイピングでボタンやフォームを苦労して解釈するのではなく、サイト側が利用可能な操作をもっと明確に示せるようになります。

考え方の核はシンプルです。

Webサイトは、単なる見た目のUIではなく、構造化された機能を公開する。
エージェントは、その機能をブラウザコンテキストの中でより正確に利用できる。
ユーザーはタブの流れの中に留まったまま、すべての手順を手動でクリックしなくてよくなる。

ここで重要なのは位置づけです。2026年4月時点で、WebMCPはW3Cに正式採択された標準ではなく、広く使えるブラウザ機能でもありません。 まだドラフト／プレビュー段階の方向性であり、Chromeが公開の場で議論し、実験しているものです。

MCPとWebMCPの違いは何か？

ここは議論が雑になりやすいポイントです。WebMCPは単なる「Webサイト向けMCP」ではありませんし、MCPの直接の後継でもありません。

MCP は、モデルとクライアントがツール、データソース、サービスとどうやり取りするかを一般的に説明するものです。
WebMCP は、エージェントが ブラウザ内で Webサイトとやり取りするケースに焦点を当てています。
つまりMCPとWebMCPは関連はしていても、解いている問題は別です。

この違いは重要です。そうでないと、オープンWeb全体がすぐに単一の新標準へ一気に移行するかのような誤解が生まれます。現実はまだそこまで進んでいません。

なぜ2027年までにボットトラフィックが大きく増えるのか？

核心にあるのは、Princeが説明した ファンアウト効果 です。いまノートPCを探すとき、普通は5〜10ページほど開くでしょう。ですがエージェントは、同じ作業を並列の仕事に分解できます。

複数の販売サイトを同時に確認する。
配送時間、価格、返品ポリシー、保証内容を比較する。
重複、広告、無関係な結果を取り除く。
生の検索ノイズではなく、意思決定に使える要約を返す。

実際に何件のリクエストになるかはタスク次第です。ただ、方向性は明確です。エージェントはユーザー1人あたりの問い合わせ量を増幅する のです。並列処理ができ、人間より多くの中間ステップを自動化できるからです。

個人的な変化: 検索から委任へ

僕自身、この変化をかなりはっきり感じています。以前のリサーチは、検索語を入れて、3〜10個のタブを開き、ノイズだらけのコンテンツを捨て、検索語を練り直し、またやり直すという流れでした。今は、そのかなりの部分を委任しています。

日常の具体例を挙げると、新しいハードウェア、セキュリティ更新、ツールの変更を追うとき、僕は単発の検索で終わりません。エージェントにそれらのトピックを継続的にチェックさせ、フィルタし、優先順位を付けさせています。重要なものはそのままスマホにプッシュ通知で届きます。急ぎでないものはダッシュボードや後で読むためのリストに回ります。

違いは単なる利便性ではありません。こうしたセットアップは、僕が能動的にブラウズしていないときでも 継続的にトラフィックを発生させる という点が重要です。それだけでも、なぜボットトラフィックが人間のセッションよりはるかに速く増えうるのかがわかります。

WebサイトとSEOにとって何を意味するのか？

僕は、従来のSEOが「終わった」とは思っていません。ただ、それが 補完されていく 可能性はかなり高いと見ています。検索エンジンだけがコンテンツを理解すればいい時代ではありません。これからはエージェントもコンテンツを抽出し、比較し、自分の文脈に組み込む必要が出てきます。

この次のレイヤーで特に重要なのは4つです。

明確な構造: 見出し、表、フォーム、セマンティックHTMLが曖昧でないこと。
機械可読なデータ: Schema.org、一貫したメタデータ、意味の明確なフィールド名は、飾ったマーケティング文よりずっと重要です。
扱いやすい導線: 重要な情報や操作が脆いJavaScriptの裏に隠れていると、エージェントは無駄に足止めされます。
レイテンシと信頼性: 高速で安定し、予測可能に応答するサイトは技術的に有利です。

この文脈では AEO (Agent Engine Optimization) という言葉も今後よく聞くはずです。僕はこれをSEOの置き換えではなく、エージェント時代の追加的な可視性領域として捉えています。

すべての bot が悪いわけではないが、すべての bot に価値があるわけでもない。

いま運営側がやるべきこと

もし今、Webサイト、ポータル、アプリを運営しているなら、僕は話題性から始めません。まず基本整備から始めます。

世界は多くの人が思っているより速く変わっている

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

私たちはこれからの数年でどこにいるだろうか？

人間は未来を直線的に、つまり今日の緩やかな延長として捉えるようにできている。しかし、その直線性は心地よい幻想に過ぎない。実際には、私たちは加速する螺旋の中を進んでいる。

長い間、私はプログラマーであることがこの嵐の中での究極の拠り所だと信じていた。論理と職人技が触れ得ない共生関係を形成する場所だと。しかし今日、自分自身に認めなければならない：デジタル世界の設計者でさえ、自らの創造物から安全ではないのだ。何十年も「将来性がある」と宣言してきたものが、実はスナップショットに過ぎなかったのだ。技術的知識が今日どれほど劇的な速さで価値を失っているかは、単なる市場のトレンドではない。それは、仕事と熟練に対する私たちの理解における根本的な転換なのだ。

私たちが未来を過小評価するのは想像力が欠けているからではなく、昨日の慣性で明日の世界を測ろうとするからだ。そしてその盲点こそが、私たちの最大のリスクなのだ。

私はこれまで十分な数のテック企業に身を置き、このダイナミクスが何度も繰り返されるのを見てきた。企業が電気を帯びたように感じるフェーズがある：仕事が多すぎ、チャンスが多すぎ、それを実行する人が少なすぎる。そういうフェーズでは、政治、縄張り意識、勢力争いが自然と消える。そして別のフェーズがある：実際のチャンスが少なく、レバレッジに対して人が多すぎ、ステータスゲームが増え、プロセスが増え、パフォーマンスが増える。

多くの人はまだ四半期で考えている。AI はすでに日単位で考えている。

思考の誤り：AIを古い普及曲線と比較してしまう

AIについて語るとき、多くの人はまだ十分な時間があるかのように話す。まるでこれがゆっくりとした文化的変化であるかのように。まるで何十年もかけて落ち着くかのように。

しかし、そのペースがどれほど劇的に加速しているか見てほしい。自動車（フォード・モデルT）が米国で主流になるのに約22年かかったのに対し、スマートフォンはわずか14年でその飛躍を遂げた。ソフトウェアに関しては、摩擦はほぼ完全に消えた。ChatGPTは2ヶ月で1億ユーザーに達し、Threadsはわずか5日で達成した。

テクノロジーは今日、ただ広がるのではなく、かつて何十年もかかっていた方法でターゲット層に爆発的に浸透する。理由は単純だ：AIはエンドユーザー側に工場やサプライチェーンを必要としない。リンクやAPIがあれば、既存のハードウェアに新しい機能を即座にアップグレードできるのだ。

今日、何が違うのか

かつては、何かを生産し、出荷し、販売し、物理的に家庭に届ける必要があった。

今日は、リンク一つで十分なことが多い。

新しいAIツールは金曜の夜に登場し、週末にかけてX、Reddit、Discord、YouTubeで拡散され、月曜日には数万人がすでに実際のワークフローでテストしている。デモではなく。研究ではなく。実際の仕事で。

だからこそ、OpenClawやエージェンティックなコーディングセットアップの波のような展開がとても興味深いのだ。ツールそのものだけでなく、そのペースが。突然、人々がトークン予算を一晩で使い果たし、ワークフロー全体が再構築され、数週間のうちに開発チームで「普通」とされるものが変わる。

良い例がClaude Coworkだ。このプロジェクトはアイデアが生まれてからわずか10日後に公開された。10日だ。それだけで、何について話しているかがわかる。

多くの人はまだ四半期単位のプロダクトサイクルで考えている。 AIはすでに日単位で考えている。

未来はしばしば何年も前に組み込まれている

未来はしばしば突然現れるように見えるが、実はずっと前からデバイスに組み込まれている。AppleのU1チップは2019年のiPhone 11にすでに搭載されていたが、実感できるメリットが生まれたのは2021年のAirTagによってだった。新しいStudio Displayにはファームウェア解析によると、Appleが大々的に発表していないにもかかわらず、すでにA19が搭載されている。Teslaは何年も前からOTAアップデートで新しい機能を受け取れる車両を販売しているが、完全自動運転は公式にはまだドライバーの監視が必要とされている。

パターンは常に同じだ：ハードウェアはすでに出回っている。ソフトウェアが準備できたとき、新しい機能は何年もかけてではなく、何週間かで広がる。製品の普及が速くなるだけでなく、すでに販売された製品内の機能が突然何倍にもなり得るのだ。

次の大きな波はソフトウェアだけに影響するわけではない

議論でよくある間違いは、AIを開発者、デザイナー、ナレッジワーカーだけの話題として捉えることだ。

それは狭すぎる。

本当のインパクトは、AIがオートメーションとロボティクスと融合するときに訪れる。マクドナルドを例に取ろう：私たちはヒューマノイドの調理ロボットを待っているのではなく、すでにオートメーションを受け入れている。セルフオーダー端末が決定的なステップだった。

それは注文プロセスから人間を排除し、収益を増加させ、ソフトウェアを介したワークフローに私たちを慣れさせた。より多くのロボティクスがキッチンに入ってきても、顧客がすでに「デジタル制御」として受け入れているシステムの中に到着することになる。その展開は「するかどうか」の問題ではなく、ペースの問題だけだ。悪意からではなく、論理として：より安く、より予測可能で、長期的により信頼性の高いシステムは、競争圧力が十分に高まれば、ほぼ必然的に採用される。

多くの場合、それは単に経済的論理である

これらの発展の多くは、より良いものだから、あるいは文化的に誰にとっても望ましいから起こるのではない。特定の市場環境において、単に論理的になるから起こるのだ。

自動車の例を見てみよう。2026年3月10日、フォルクスワーゲンが2030年までにドイツで約5万人の雇用を削減する計画であることが発表された。無能さのためではなく、古い構造が新しい論理（ソフトウェア重視、垂直統合）と戦っているからだ。既存の大企業が歴史的な複雑さと格闘している間、TeslaやBYDのような企業は、もはや古いベンチマークに当てはまらないペースで製造をスケールしている。市場が転換するとき、速度は規模よりも重要になる。

これはより小さな規模でも当てはまる。例えば、ヨーロッパ全体で伝統的な職人技が消えつつあることだ。何世代にもわたって品質を代表してきた小規模事業者が、産業チェーンに負けていくのがどこでも見られる。これは単なる文化的損失ではなく、むき出しの市場論理だ：コスト上昇と購買力低下が品質を贅沢品に変えるとき、産業的代替案が勝つ。より良いからではなく、古いモデルが経済的にもはや成り立たないからだ。

すべての場所で一斉に爆発するわけではないが、ほぼすべての場所に忍び込む

すべての仕事が明日なくなり、明後日にはすべてがロボットによって行われるという、単純なハリウッド的シナリオを私は信じていない。

現実はめったにそうはならない。

私が予想しているのはこうだ：

まず、個々のタスクが消える。
次に、役割が統合される。
そして、かつて3人から5人が必要だったことを、一人が突然こなすようになる。
そして最終的には、個々のポジションではなく、ビジネスモデル全体が置き換えられる。

これはすでに小さな形で今日見られている：

セルフレジ
レジ係の代わりにキオスク
AI搭載のサポート第一線
自動翻訳
AI支援コンテンツ制作
倉庫の自動化
より良いルートと労働力の計画

これは理論ではない。

純粋にデジタルな分野では、Klarnaが良い例だ。同社は2024年2月に、AIアシスタントがわずか1ヶ月で230万件の会話を処理したと発表した。これはサービスチャット全体の約3分の2に相当する。Klarnaによると、これは700人のフルタイム従業員の仕事に相当し、35以上の言語で、23の市場で、24時間365日稼働していた。

コストを同時に削減し、24時間利用可能で、標準的なケースに十分な速さで動作するシステムがあるとき、するかどうかの議論はほぼ終わっている。あとは展開のペースの問題だけだ。

大きな間違いは、これらの個々の症状をギミックと見なすことだ。

ギミックではない。前兆なのだ。

しかし、この道のりには挫折もある。

ハルシネーション、データ漏洩、不合理な誤判断、そして早すぎる段階で過大な責任を与えられたシステムを目にすることになるだろう。エア・カナダは2024年、ウェブサイトのチャットボットが顧客に弔慰運賃について誤った情報を提供した後、虚偽情報に対する責任を負わなければならなかった。

さらに、物事を減速させ得る構造的なブレーキがある：より厳しい規制、データセンターのエネルギー不足、社会的な抵抗、あるいは単に多くの現実世界のプロセスが現在のモデルが捉えられるよりも複雑であるという事実。これらすべてが所々でペースを抑制するだろう。しかし、そのような挫折が根本的なトレンドを止めると信じる人は、短期的な摩擦と長期的な方向性を混同している。

私たちは未来を過小評価する。昨日の慣性で測ろうとするからだ。

数年後、私たちはおそらくどこにいるか

私は近い将来、以下のような世界に住むことになると信じている：

AIがほぼすべてのナレッジワークの裏側で静かに動いている
エージェントが多くの標準的なデジタルタスクを自律的に準備または実行する
ごく少数の人数からなる小さなチームが、かつて部門全体を必要としたものを構築する
サービス業がより厳しく監視され、標準化され、部分的に自動化される
「AIと連携して働けること」がもはや特別なスキルではなく、基本的な能力となる
肩書きよりもスピードが重要になる
純粋な努力よりも判断力が価値を持つ

そしてもう一つ信じていることがある：

今の私は完全に自分のルーティンから外れている

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

真実はとてもシンプルだ。今の私は完全に自分のルーティンから外れている。

もう4か月も走っていない。2025年にはまだ約500キロ近く走れていたのに、2026年は今のところ0キロだ。食事は荒れている。体重も増えた。Whoop Ageは「実年齢より5歳若い」から「6か月上」に跳ね上がった。そして2025年に汗と規律と継続で積み上げてきたものの多くが、自分でまた壊してしまったように感じる。全部ではないかもしれない。でも、痛いと思うには十分だ。

私の投稿を読んでいる人は、私をルーティン、規律、データ、health tracking、Whoop、Apple Health、ランニング、最適化と結びつけているかもしれない。今、その多くはほとんど残っていない。

分かっていたのに、それでもやってしまった

一番つらいのは、何が正しいか分からないことではない。私はそれをよく分かっている。本当にきついのはここだ。頭では、その判断の多くが間違っているとすぐに分かっていた。けれど、その瞬間の心と意志が十分に強くなかった。

私は知らなかったから間違えたわけではない。分かっていたのに、それでもやった。

しかもそれはジャンクフードや甘いものだけの話ではない。ときには、起き上がってベッドに入るという単純なことから始まる。そう、寝ることですら、配信サービスをそのまま流し続けるより面倒に感じることがある。1話、また1話。もう1本。さらにもう1本。気づいて時計を見ると、また夜中を過ぎている。睡眠をまた無駄にした。そしてまた、翌日に自分を苦しめると分かっていたことを、そのままやってしまった。

私はあまりにも何度も、楽で心地いい方を選んできた。それが正しい判断だと思ったからではない。むしろ、それが自分の本当に望んでいるものから遠ざけると分かっていながら、それでも選んだのだ。

ランニングシューズを履く代わりに、私はplayを押した。
まともなものを食べる代わりに、ジャンクフードに手を伸ばした。
一度だけでも「やめよう」と言う代わりに、後で後悔すると分かっていながら甘いものを食べた。

そして、頭のどこかでは毎回すでにBryan Johnsonの失望した顔が見えていた。少し皮肉っぽくて、少し大げさかもしれない。でも本質的には本当だった。私は自分が本当に望んでいるものに逆らっていると分かっていた。

でも、その瞬間は「分かっている」だけでは足りなかった。

モチベーションがなかった。もしかしたら、力もなかった。たぶんその両方だ。

ときどき鏡を見て、心から自分にがっかりすることがある。数キロ太ったことだけが理由ではない。そこに自分自身の判断が見えてしまうからだ。もっと分かっていたはずなのに、それでもずっと楽な方を選び続けた人間が見える。そういう自分をほとんど受け入れられない瞬間もある。だからこそ、自分をこの状態で見るのは本当にきつい。

ほとんど滑稽ですらあるのは、トレーニングがルーティンの固定要素でなくなってから、この数週間で何度も、どうでもいいような間抜けな動きでどこかを挟んだり痛めたりしてしまったことだ。すると急に、呼吸しただけで怪我したみたいに、家の中を老人のように歩き回ることになる。これは精神的にもさらに自分を落ち込ませる。でも少なくとも、そのときには素晴らしい言い訳がひとつある。「今は無理をしない方がいい」。

人はこうして少しずつ崩れていく

今なら言い訳を並べることだってできる。仕事が多すぎた。睡眠が足りない。ストレス。日常。リズムが崩れた。そのどれもが一部は確かに本当だ。でも、正直に言えば、それでもまだ真実の半分でしかない。残りの半分はこうだ。私は自分を放置した。劇的にではない。一晩ででもない。大きな一発ででもない。ただ、少しずつだ。悪い判断がここにいくつか、楽な選択があそこにいくつか。そして気づいたときには、自分自身の基準からかなり遠くまで来てしまっていた。

まさにそれが起きた。

そして今、私はここでデータを見ている。体重を見て、フィットネスを見て、Whoop Ageを見て、こう思う。見事だな。2025年にあれだけ苦労して築いたものを、驚くほど短い時間でもう一度壊せたんだから。

それは痛い。なぜなら、前進は決してただでは手に入らないからだ。時間も、エネルギーも、犠牲も、反復も、神経も必要になる。そして後退は？それはたいてい、はるかに簡単にやってくる。ここで少しの快適さ、そこで少しの自己欺瞞。そうして気づけば、自分が思っていたよりずっと後ろにいる。

でも、これは私ひとりの話ではない

同時に、私はこれも分かっている。世の中には同じように感じている人が本当にたくさんいる。そして、おそらくそれがこんなにも刺さるのは、私はよく他人の中に自分自身を見てしまうからだ。

夕方5時、他の人たちと一緒にDubai Metroに押し込まれると、私はたくさんの顔に同じものを見る。疲れ。消耗。空っぽな感じ。ただ家に帰りたいだけの人たち。そして私はよく思う。たぶん彼らの多くも、私と同じように、夜には運動したり、走ったり、ウェイトを持ち上げたりする力なんて残っていないのだろうと。怠けているからではない。中身が空っぽになっているからだ。

それは分かる。そこには共感がある。

でも、それで何か良くなるのか。

残念ながら、ならない。

それでWhoop Ageが下がるわけでもない。体重計の数字が減るわけでもない。この4か月が戻ってくるわけでもない。そして走れなかったことも、ジャンクフードも、甘いものも、無駄にした夜も消えない。

では、この投稿で私は何を言いたいのか。

正直に言えば、自分でも完全には分かっていない。

これは、きれいな結論がある記事ではないのかもしれない。5つの明確なアドバイスがある記事でもない。最後に完璧な気づきがある記事でもない。たぶんこれは、ただ正直な瞬間なのだ。すべてを自分でコントロールできているふりをしない、その瞬間。

今の私は、そうではないからだ。

もしかすると本当のメッセージはこれだけかもしれない。もし今、あなたも完全に自分の軌道から外れているなら、あなたは一人ではない。自分自身を失望させてしまったなら、自分の基準に届かなかったなら、何を変えるべきかはっきり分かっているのに、それでも動けないなら、それはあなただけではない。

私もそこにいる。

でも、この状態が新しい当たり前になるのも嫌だ。数か月の悪い時間が、そのまま静かに丸ごと失われた1年に変わっていくのを受け入れたくない。これがただ「そういうものだ」とは思いたくない。違う。これは後退だ。そして私はそれを自分で認めなければならない。

だからこそ、たぶん私はこれを書いている。

もう自分が戻りたい場所に戻っているからではない。そうではなく、まだ戻れていないからだ。そして、私は自分のためにそれを白黒はっきり書いておきたい。私はそれを見ている。理解している。もう自分に嘘をつき続けたくない。

また戻ってくる

また戻ってくる。

完璧には戻れない。一晩で戻るわけでもない。そしてたぶん、空から魔法みたいなモチベーションが急に降ってくるからでもない。たいてい、戻ることはもっとずっと小さなことから始まる。配信を止めること。少し早く寝ること。もう一度シューズを履くこと。ときどきジャンクフードを置いておくこと。全部を一気にじゃない。でも何かひとつ。そこから次へ。

そうやって私は戻ってくる。少しずつ。1回のランごとに。よりよい判断を、またひとつずつ。

よろしくお願いします。
Joe

Sophos Firewall: CVEはないが、バグだらけ（v21.5からv22）

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

現在ファイアウォール分野で仕事をしていると、大抵の場合、2つの大きな悩みのどちらかと戦うことになります。一つは、致命的な脆弱性（CVE、最近のFortinetなど）による絶え間ないストレスと、夜通しのパッチ適用作業です。もう一つは、不安定なファームウェアと厄介なバグ（最近のSophosなど）により、日常の運用に支障をきたし、他の業務に手が回らなくなることです。

私の会社での仕事では、まさに後者が当てはまります。このストレスは、当然ながら家に持ち帰ってしまうこともあります。現在の私たちの悩みの種、それは「Sophos Firewall」です。

Fortinetのような競合他社が毎週のように新しいPSIRTアドバイザリを発表し、管理者を絶え間ないパッチ適用のサイクルに巻き込んでいる一方で、Sophosは私たちの時間を大量に消費しています。それは見出しを飾るような脆弱性のせいではなく、日常の運用において非常に平凡でありながら致命的なバグのせいです。

免責事項（リンゴとオレンジを比較していると思われないために）: Fortinetもまた、大規模なバグ（FortiOS 7.2/7.4/7.6におけるConserve Modeやメモリリークなど）と闘っていること、そしてSophosも過去に深刻なCVEを抱えていたことは十分に承知しています。しかし、現在のv21.5/v22という段階において、この特定の状況こそが私たちにとっての痛手なのです。一方のベンダーでは絶え間ないCVEのパッチ適用に追われ、Sophosでは安定性の問題によって引き起こされる無駄な運用作業に追われているのです。

バージョンのコンテキスト（要約）

私がホコリを被った古いv19について書いているのではなく、多くの人が現在「最新」として実行しているものについて書いていることを明確にしておきます。

SFOS 21.5 GA (2025年6月2日): リリースノート: SFOS 21.5
SFOS 21.5 MR2 (Build 323, 2026年2月18日): リリースノートによると、この期間における最新の21.5です。
SFOS 22.0 GA (2025年12月) および v22 GA Re-Release (Build 411, 2026年1月20日): リリースノート: SFOS 22.0

これらはGA（一般提供）版およびメンテナンスリリースであり、ランダムな「ナイトリービルド」ではありません。

この比較が単なる感覚に基づいたものではないことを確認するために、簡単な現実チェックをしてみましょう。

Fortinet: 2025年11月以降のFortiOS CVE（2026年2月26日現在）

期間: 2025年11月1日〜2026年2月26日（公開日）。ソース: Fortinet PSIRTアドバイザリ（PSIRT概要）。

ここでは意図的に「Fortinetのすべて」をリストアップするのではなく、この期間におけるFortiOS/FortiGateに関連するアドバイザリのみをリストアップしています。なぜなら、実際にはそれが痛手だからです。パッチを適用し、計画し、テストしなければなりません。

CVSSスコアがすべてではありませんが、運用のコントラストを明確にします。5.xの「中」レベルは計画的に対応できることが多いですが、9.xのレベルになると、たちまち「すべてを投げ出してパッチを当てる」シナリオになります。

2026年2月10日公開（同日に複数のアドバイザリ）

FG-IR-25-667 (CVE-2025-55018, CVSSv3 5.2): FortiOS GUIにおけるリクエストスマグリング。これには「ログに記録されないリクエスト (unlogged requests)」が含まれるため、不快な問題です。
FG-IR-25-795 (CVE-2025-64157, CVSSv3 6.7): CAPWAPファストフェイルオーバーモードにおけるフォーマット文字列の問題（Admin/Configがトリガーとなる）。
FG-IR-25-1052 (CVE-2026-22153, CVSSv3 7.5): Agentless VPN/FSSOにおけるLDAP認証バイパス（実際の運用でよく用いられる回避策: LDAPサーバー上で認証なしのバインドを無効にする）。
FG-IR-25-934 (CVE-2025-68686, CVSSv3 5.3): SSL VPNシンボリックリンクの永続性パッチのバイパス。コンテキストとして重要: アドバイザリによると、ファイルシステムレベルでの別の脆弱性を介した事前の侵害が必要です。
FG-IR-25-384 (CVE-2025-62439, CVSSv3 3.8): FSSO Terminal Services Agentにおけるポリシーバイパス（修正にはFortiOSバージョンとTS Agentの最小バージョンの組み合わせが必要）。

2026年1月

FG-IR-26-060 (CVE-2026-24858, CVSSv3 9.4)、2026年1月27日公開: 管理FortiCloud SSO認証バイパス。アドバイザリでは、野外での悪用 (exploitation in the wild) と具体的な対策についても説明されています。
FG-IR-25-084 (CVE-2025-25249, CVSSv3 7.4)、2026年1月13日公開: cw_acd デーモンにおけるヒープベースのバッファオーバーフロー (FortiOS/FortiSwitchManager)。

2025年12月9日公開

FG-IR-25-647 (CVE-2025-59718, CVE-2025-59719, CVSSv3 9.1): 細工されたSAMLメッセージによるFortiCloud SSOログイン認証バイパス（デフォルトで必須の機能ではありませんが、実際の環境で使用されています）。
FG-IR-25-411 (CVE-2025-62631, CVSSv3 5.3): SSL VPNにおける不十分なセッション期限切れ（セッションの有効期間/パスワード変更のエッジケース）。
FG-IR-24-268 (CVE-2024-47570, CVSSv3 6.3): 機密情報がREST APIログに記録される（REST APIログ記録が有効な場合）。
FG-IR-24-133 (CVE-2024-40593, CVSSv3 5.9): 秘密鍵が管理者によって読み取られる可能性がある（鍵管理のエラー。パッチレベルで修正可能）。

2025年11月18日公開

FG-IR-25-358 (CVE-2025-53843, CVSSv3 6.9): CAPWAPデーモンのスタックバッファオーバーフロー。
FG-IR-25-632 (CVE-2025-58413, CVSSv3 6.9): 別のCAPWAPデーモンのスタックバッファオーバーフロー。
FG-IR-25-545 (CVE-2025-54821, CVSSv3 1.8): SSH経由での信頼されたホスト (Trusted hosts) のバイパス（CLIのエッジケース）。

はい、これは多いです。そしてはい、これらはプロセス（パッチウィンドウ、ステージング、変更管理、メンテナンスウィンドウ）で管理できます。

Epic Fury作戦：Sophosが世界的なサイバー報復を警告

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

本日、Sophosから重要なセキュリティアドバイザリ（Security Advisory）を受け取りました。「Epic Fury作戦」を巡る現在の地政学的状況とそれに伴うサイバー脅威の増大を鑑み、この警告を皆様に直接お伝えしたいと思います。

以下に警告の翻訳版と、それに続く英語のオリジナルメールを記載します。

以下に警告の翻訳版を記載します。オリジナルの英語版を読みたい場合は、いつでもこのページの英語版に切り替えることができます。

[ Intelligence Report ] Escalating Middle East Conflict

概要

2026年2月28日、米国とイスラエルは「Epic Fury作戦」を開始しました。これには、イランの軍事ミサイル施設、生産施設、および海軍を標的とした一連の協調的な攻撃が含まれていました。

これに対し、イラン政府は報復の意向を示し、同地域にあるイスラエルおよび米国の軍事基地に対する攻撃を開始しました。イランは、情報の国内外への流入を制限するためにインターネットの遮断を実施しました。これは、同国が紛争や国内の混乱時にしばしば用いる手段です。

イランが対抗措置を検討する中、代理グループ（プロキシ）やハクティビストが、イスラエルおよび米国に関連する軍事、商業、または民間の標的に対して、サイバー攻撃を含む行動を起こす可能性が高まっています。このような活動には、Webサイトの改ざん、分散型サービス拒否（DDoS）攻撃、過去のデータ侵害を新たなインシデントとして誇張すること、インターネットに接続された産業システムに対する洗練されていない侵害の試みが含まれる可能性が非常に高いです。また、イランが直接的なサイバー攻撃作戦を実行する可能性もあります。

イランは、反抗と決意を示す報復のシグナルとして、破壊的なサイバー攻撃を利用してきた確固たる歴史を持っています。これらの作戦は、コストを課し、不確実性を生み出すことを目的としています。イランは自らの責任を公式に発表したり認めたりすることは稀であり、代わりに関連する偽装ペルソナが使用する画像やメッセージを通じて関与をほのめかすことがあります。同国は日常的に、代理グループや偽のハクティビスト、サイバー犯罪のペルソナを隠れ蓑として利用し、攻撃の実行、公式声明の発表、ソーシャルメディアやメッセージングプラットフォームでのナラティブの増幅を行っています。過去のイランのサイバー作戦に基づくと、政府機関、重要インフラ、金融セクターの組織は特にリスクが高い可能性があります。顕著な例として、2022年以降、アルバニア政府機関に対して政治的動機に基づくワイパーマルウェア（データ破壊型マルウェア）や「ハック・アンド・リーク」攻撃を行うために「HomeLand Justice」というペルソナが使用されたことが挙げられます。

イランは、イスラエルを標的とした作戦において十数個の同様のペルソナを展開しており、2023年10月のイスラエルとハマスの紛争以降、活動が活発化しています。2025年6月13日に始まったイスラエルによるイランへの攻撃の後、イランが運営する複数のグループペルソナが再活性化されました。

イランの軍や情報機関とつながりのあるサイバー脅威グループは、自らの成果を誇張する傾向があることが知られていますが、それでもなお、確かな脅威となり得ます。これらのグループは、標的となる組織へのアクセス権を得る機会を積極的に悪用し、データ窃取、ランサムウェアやワイパー攻撃、そしてその後の盗まれた情報の公開へとつながることが頻繁にあります。

今すべきこと

報復攻撃が予想されるため、Sophosは、お客様（特に米国および中東で事業を展開しているお客様）に警戒を強めるよう推奨します。組織は、時事問題に便乗したフィッシングキャンペーン、パスワードスプレー攻撃、その他の認証情報への攻撃に対して高い意識を維持する必要があります。

さらに、インターネットに公開されているシステムの既知の脆弱性に対するパッチ適用、ウイルス対策ソリューションの導入と維持、エンドポイント検出・対応（EDR）ソリューションの監視など、基本的なセキュリティ対策に引き続き注力することが重要です。

組織はまた、ランサムウェア型やワイパーマルウェア攻撃に備え、事業継続計画（BCP）と復旧プロセスを見直す必要があります。

Sophos MDR (Managed Detection Response) の取り組み

Sophosは、激化する紛争に関連する脅威を積極的に監視しており、官民セクターのパートナーと緊密に連携しています。

参考リンク:

この激動の時代、どうかご自愛いただき、警戒を怠らないでください。デジタルでも、現実生活でも。

それではまた次回。皆様のご無事を祈っています。
Joe

CodexBar: メニューバーでトークン上限を可視化（Codex、Claude、Gemini など）

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026年は作るには最高の年です。Codex、Claude、Gemini（そして毎月のように新しいツール）のおかげで、机の上のパワーは過去最高。

でも同時に、作るにはとてもフラストレーションの多い年でもあります。

モデルのせいではなく、周辺の現実です。制限、トークン、クレジット、セッションウィンドウ、週次キャップ、リセットタイマー。

モデルで作る。でも予算の中で作る。

僕は CodexBar をこの1週間ほど使っています。まだ少しバギーな部分はあるものの、かなり助かっています。特に、“もう1つのチャット” になろうとせず、別の問題を解いてくれるところがいい。

まだ作業できるのはいつまでで、いつまた待つ必要があるのか。どうやって把握する？

そして実際、僕はOpenAI、Gemini、Claudeのサブスク上限に定期的に当たります。自分のツールやプロジェクトで長いコーディングセッションをやっていると、想像以上に早い。そうなると、トークン（またはクレジット）がリセットされるまで待つことになります。

CodexBarとは？

CodexBarは、macOSのメニューバーアプリです。Usageと上限情報を見える化してくれます。プロバイダごとに表示し、リセット時刻も分かります。

このプロジェクトは Open Source（MIT） で無料です。

作者は Peter Steinberger（GitHub: steipete）。最近の OpenClaw（旧 Clawdbot/Moltbot）ブームで名前を見かけた人も多いはず。同じ開発者です。2026年2月中旬に Steinberger は OpenAI に入社していて、だからこそこのプロジェクトも今とても目に入ります。

ストーリーとしても筋が通っています。OpenClaw は長時間の実行で大量のトークン（つまりお金）を燃やしがちな自律エージェントとして知られています。そこで、CodexBarみたいな小さな “計器パネル” が必要になる。

アイデアはシンプル。3つのダッシュボードを行ったり来たりせず（あるいはフローの途中で usage ページを開かず）、上限を メニューバー で即確認できます。

UIは意図的にミニマルです。

Dockアイコンなし。
プロバイダごとのステータス（またはアイコン統合モード）。
2本バーの小さなアイコン。上がセッション、下が週次（対応していれば）。リセットのカウントダウンも表示。

さらに、計器パネルを小さなダッシュボードとして見たい人向けに、“Menu Card Snapshot” を反映する macOSネイティブのウィジェット（WidgetKit） もあります（通知センター/デスクトップ）。

なぜ今重要なのか

たまにプロンプトを投げるだけなら、ここは気にしなくていい。

でも本気で作るなら話は別です。2〜3時間ひとつのテーマに張り付き、リファクタしてテストして戻ってやり直す。そうなると “レートリミット管理” は日常になります。

そしてこれが厄介。制限はフローを切るだけでなく、コンテキストも壊します。

数字で分かりやすく言うと、セッションウィンドウ（例: Claudeの “5 hours”）が突然ゼロになったり、週次上限がほぼ消費済みだったりしても、気づくのはだいたい手遅れのタイミングです。

しかも、これはProサブスクの時間制限だけの話ではありません。API中心で使うなら、上限はシンプルにお金。午後だけで “うっかり” $50 使うのは想像以上に簡単です。OpenClawブーム以降、2026年1〜2月に、エージェントを夜通し放置して予算を飛ばした開発者が続出したのも象徴的。

アーキテクチャは頭に入っていて、テストも走っていて、あと1つだけきれいな解が欲しい。そこで：

Limit reached.

CodexBarはトークンを増やしてくれるわけではありません。でも、その瞬間に大事なものをくれます。見通しです。

いまもう一回回すべきか、それとも10分待つべきか？
セッションは空でも、週次は残っている？
柔軟に切り替えるなら、今使えるプロバイダはどれ？

メニューバーはそれに最適。でも、スクリプトやCI/CDのために、上限（やコスト）をターミナルから見たいなら？

内蔵CLI（パワーユーザー向け）

CodexBarはメニューバーアプリだけではありません。CLIも付いていて、ターミナルから上限やコストを確認できます（スクリプトやCI/CDに便利）。

NotPetya: 史上最も高額なサイバー攻撃

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

2017年6月末、ウクライナで「よくあるランサムウェア」に見える出来事が始まります。PCが再起動し、ファイルが突然開けなくなり、画面には身代金要求が表示されました。

しかし数時間後にははっきりします。これはローカルな事故ではありません。火災です。

その名前が NotPetya。今でも、いかにも「単なるマルウェアの波」に見えるものが、世界中の企業を止め、損害を数十億ドル規模に押し上げる例として語られています。

この記事では、次の2つをつなげて書きます。

NotPetyaのストーリー：何が起きて、なぜここまで高額になったのか
実務の視点：Fortune 500だけではなく、「普通の会社」にとって何が教訓なのか

NotPetyaの嫌なところは「複雑すぎる」ことではありません。嫌なのは、現実味がありすぎることです。

なぜ2026年にこれを書くのか？今はAIを使ったディープフェイク・フィッシングの話もしますが、いざというときに詰むのは2017年と同じ“地味な基本”だからです。つまり、セグメンテーション不足と、プロダクションと同じライフラインにぶら下がっているバックアップです。

5分でわかるNotPetya：何が起きたのか

まずは時系列を整理します。

2017年6月27日、NotPetyaはウクライナで最初に観測され、その後、非常に速いスピードで世界へ広がりました。鍵となったのは、ウクライナで広く使われていた会計ソフト（M.E.Doc）のアップデートが改ざんされていたことです。侵入経路は「誰かのうっかりクリック」ではなく、企業が日常的に使う仕組み――アップデートでした。

ここで重要なのは、これは本質的に サプライチェーン攻撃 だという点です。M.E.Docは偶然ではなく、アップデートが“信頼される”ことを前提にした最適なレバーでした。

今日の教訓は不快ですが大事です。社内のITを完璧に整えていても、会計・ベンダー・ERPコネクタ・委託先ツールなど、外部ソフトが侵害されれば巻き込まれます。サプライチェーンリスクは「クラウドの話」ではなく、極めて具体的には“アップデートの話”です。

ネットワーク内に入ると、NotPetyaは単体端末ではなく Lateral Movement（横展開） の問題になります。

SMBと既知の脆弱性（EternalBlue / MS17-010：NSAツールセット由来とされるエクスプロイトの流出）を使い、ユーザー操作なしで他のWindowsへ広がれました。
同時に、Credential Dumping（Mimikatz/LSASS）でRAMからパスワード/ハッシュを抜き、正規の管理者権限で移動します。
実行には“普通の管理ツール”（例：PsExec/WMI）も使われました。この組み合わせが危険なのは、ログ上「運用に見える」ことがあるからです。

いわば“秘伝のレシピ”です。エクスプロイトで高速に増え、メモリ上の資格情報で実権を取り、標準ツールでスケールします。

重要なのはここです。パッチだけでは防げませんでした。 EternalBlueを塞いでも、ネットワーク内で有効な管理者資格情報/ハッシュを取られれば、結局落ちます。

さらにNotPetyaは時間も味方にしました。すぐに“爆発”（reboot/wipe）させず、遅延を入れてから実行します。検知が難しくなるだけでなく、サンドボックス対策としても典型的です。表面上は静かでも、裏で拡散が進みます。

結果はいつものパターンです。

最初は「一部が変」。
次に拠点が一気に落ちる。
そして、即座に切り離し（ネット遮断・アカウント停止・セグメント境界の閉鎖）できないと、拠点をまたいで燃え広がります。

なぜ「ランサムウェア」は偽装だったのか

NotPetyaは身代金要求を表示したため、ランサムウェアとして認識されました。しかし技術的にも実務的にも本質は別物です。

結論：NotPetyaは実態としてワイパー（wiper）です。 目的は“金儲け”ではなく、システム破壊と業務停止です。

これは言葉遊びではありません。インシデントでは決定的な差になります。

ランサムウェアなら（稀に）鍵や交渉で戻る可能性があります。
ワイパーなら、狙いは「壊す」。Bitcoinを送っても助かりません。

NotPetyaは技術的にもワイパー色が強いです。MBR（Master Boot Record）を書き換え、MFT（Master File Table）を暗号化しました。さらに“ランサムウェア部分”の実装も破綻していて、表示されるインストールIDはランダム生成で、復号鍵と適切に結び付いていません。つまり、技術的にほぼ戻れない設計でした。

だからこそ厄介でした。多くの組織が最初に「ランサムウェアの手順」を回し、実際には「ディザスタリカバリの手順」が必要だったからです。

破壊志向であることは、後の評価とも整合します。複数の政府がNotPetyaをロシア国家系アクターに帰属させる発表をしています。

100億ドル：なぜここまで高額になったのか

「ランサムウェア」のラベルだけを見ると、被害が直感に合いません。「バックアップから戻せばいいのでは？」と思いがちです。

しかし現実に最も高かったのは、マルウェアそのものではなく 停止（ダウンタイム） でした。NotPetyaは、予算議論で軽視されがちな“可用性”を直撃しました。

製造ラインが止まる
物流が紙に戻る
アイデンティティ/ドメインを作り直す
アプリ/連携/依存が連鎖で倒れる
それが同時多発で起きる

こうした背景から、NotPetyaはしばしば「史上最も高額なサイバー攻撃」と呼ばれ、総損害は 約100億ドル と推計されています。

個社の数字も同じ絵を示します。Merck、FedEx（TNT Express含む）、Mondelezは、これが単なるIT問題ではなく、売上・コスト・供給能力に直撃するビジネス問題だったと報告しています。

さらにNotPetyaは保険・法務面でも大きな火種になりました。保険会社が「国家主導＝Act of War」として支払いを拒もうとする争いが起き、Mondelezの事例が特に有名です。企業側の教訓は明確です。自社のサイバー保険は国家系攻撃をカバーするのか？それともWar Exclusionが刺さるのか？

Sophos Firewall Configuration Viewer: 設定の監査と比較

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

皆さん、こんにちは

実運用でSophos Firewallを管理したことがあるなら、このジレンマはすぐに分かるはずです。設定はまさに「single source of truth」。でも、web UIの外で落ち着いてレビューしたい、ちゃんとドキュメント化したい、あるいは変更前/変更後を比較したいと思った瞬間に、一気に面倒になります。

もちろんスクリーンショットは撮れます。個別にルールをエクスポートすることもできます。でも、少し大きめの変更（WAN移行、新しいVLAN、オブジェクトの整理、NATロジックの組み替え、「ちょっとだけ」VPNを調整）になった途端、欲しくなるのはこの2つです。

読める設定。
「XMLをdiffして泣く」ではない比較。

そこで出てくるのが Sophos Firewall Configuration Viewer です。

このツールは責任を肩代わりしてくれるわけではありません。設定をきれいに設計し、変更を正しくテストするのは引き続きあなたの仕事です。でも、日常業務でとてつもなく時間を食うものを一つ確実に減らしてくれます。フォーマット問題です。技術的には正しいけれど読みづらいエクスポートを、実際に作業できるビューに変換してくれます。

そして私はこういうところがかなり細かいです。Changeを計画するときに知りたいのは「変わった」ではなく「何が、どれだけ、どこで変わったか」。ついでにオブジェクトやNATルール、VPN設定を横で触ってしまっていないか。Viewerはその確認にすごく現実的な助けになります。

Sophos Firewall Configuration Viewerとは？

Sophos Firewall Configuration Viewerは、Sophos Firewallの設定を 人間が読める形式 に変換するブラウザベースのツールです。主に次のことができます。

設定のフィルタ、並べ替え、検索
特定のオブジェクト/ホスト/FQDNを検索し、どこで参照されているか確認
2つの設定を比較（Added/Modified/Removed）
結果を HTMLレポート としてエクスポート

重要なのは、これはブラウザで開くだけの スタンドアロンツール だという点です。インストール不要で、基本的にどの管理用ノートPCからでも使えます。既存の運用フローにスッと入りやすいのが魅力です。

内部的にはSophosが提供する設定エクスポート（通常はXML、Entities.xml）を利用します。違いは「見せ方」です。XMLを眺めるのではなく、整理されたドキュメントのようなビューになります。

そして単なる「表示」ではありません。実際によく使うのはこの3つです。

読む：構造化されたビューで、フィルタ可能。
検索/参照：オブジェクトを探し、どこで使われているかを見る。
比較：変更前/変更後、またはFirewall AとFirewall Bの比較。

セキュリティとプライバシー面で重要な点として、Sophosは「データは ブラウザ内でローカル処理 され、外部に送信・保存されない」ことを強調しています。解析やレポート生成も手元のデバイス上で完結する想定です。

ツールはこちらです: Sophos Firewall Configuration Viewer

まずは短いウォークスルーを見たい場合は、SophosのTechVidが分かりやすいです。

SMBの現場でよくある話

金曜の15:30。従業員80人規模の会社で、インターネット回線が切り替わり、パブリックIPも変更。並行して小さなプロジェクト（CRM導入、サブネット追加）も走っています。Change requestはきちんと書かれていて、どのNATルールを変えるか、どのVPN endpointを直すか、どのFirewallルールが対象かも明確です。

magic-wormhole: ワンタイムコードで安全にファイル転送

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

こんにちは,

今日は、サポート対応やインシデント時に私がよく使う小さなCLIツール magic-wormhole を紹介します。派手な「エンタープライズ」ストーリーよりも、普通の会社で圧倒的に起きがちな問題を解決してくれます。つまり、誰かにファイル（またはディレクトリ）を 今すぐ 渡したいのに、メールは容量が足りない、クラウドの共有リンクはポリシーや法務的に面倒、そして「とりあえずポート開けよう」は論外…という状況です。

金曜日の16:47。社員60人ほどの会社で緊急事態。中央のファイルサーバが遅く、ユーザーはタイムアウトを訴え、外部のIT業者からはログと小さな設定エクスポートを含むサポートバンドルの提出を求められます。サイズは約900MB。メールでは弾かれ、SharePointはコンプライアンス上NG。急ごしらえのFTPを立てるなんて、2026年に自分で作りたい地獄ではありません。

こういう時に magic-wormhole が効きます。ワンタイムコードを共有して、エンドツーエンド暗号化で転送、終わり。

magic-wormholeとは？

magic-wormholeは、2台のコンピュータ間で ad-hocにファイルを転送 するための軽量ツールです。ポイントはwormhole code（例: 7-coral-lion）。両者が同じコードを入力すると、それを元に エンドツーエンド暗号化 の接続が確立されます。

magic-wormholeの良いところは「いらないもの」が多いことです。

アカウント不要
ログインポータル不要
「どこかにアップロードしてリンク共有」不要
インバウンドのファイアウォールルール不要

必要なのは、両側にwormholeが入っていて、アウトバウンドでインターネットに出られることだけ。実務的には、HTTP(S)のアウトバウンドが通っていれば、magic-wormholeもだいたい動きます。

SMBでよくある実例

先ほどの金曜日のケース。現場の現実的な流れはだいたいこうです。

サポートバンドル（ログ、エクスポート、スクリーンショットなど）を作る
必要ならハッシュを計算して、後で同一性を確認できるようにする
magic-wormholeで送る
コードは 別チャネル で共有する（電話、別のチャット、読み上げなど）

送信側:

tar -czf support-bundle.tgz ./logs ./config-export
sha256sum support-bundle.tgz
wormhole send support-bundle.tgz

magic-wormholeがコードを表示します。受信側は:

wormhole receive

コードを入れてダウンロードし、必要ならハッシュを照合。現場では、この「速いのに、ちゃんとしている」感じが本当にありがたいです。

実際の使い方

AからBへファイルを送る

送信:

wormhole send /path/to/file.zip

受信:

wormhole receive

ダウンロードはカレントディレクトリに保存されます。私はDownloadsやDesktopに紛れないよう、受信用フォルダを作ることが多いです。

mkdir -p ~/wormhole-recv && cd ~/wormhole-recv
wormhole receive

ディレクトリを送る

フォルダごと送りたい場合:

wormhole send --dir ./support-bundle/

裏側で何が起きている？（短く、マーケ抜きで）

magic-wormholeは、普通なら自分で頑張って組み立てる必要がある3つをうまく隠してくれます。相手の発見、安全な鍵合意、そして NAT/ファイアウォールに負けないデータ転送 です。

DDoS攻撃: 種類、症状、対策

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

DDoSは新しい現象ではありませんが、今でははるかに簡単で、安価で、スケールしやすくなっています。昔は、いくつかの設定ミスのサーバーや小さなボットネットでサービスを止められました。今は、ほんの一瞬で回線を飽和させたり、ファイアウォールを圧迫したり、「普通に見える」リクエストでアプリケーションを落とす攻撃が日常的に起きます。

この記事は恐怖を煽るためではありません。目的は整理です。DDoSとは何か、現場で重要な攻撃クラスは何か、運用中にどう見抜くか、そして本当に役に立つ対策は何かをまとめます。

(D)DoSとは？

Denial-of-Service (DoS) は、攻撃者がサービスを使えなくする攻撃です。目的は データ窃取ではなく、サービスの 過負荷 やリソース枯渇です。可用性が狙われます。Webが開かない、APIがタイムアウトする、VPNゲートウェイがセッションを受け付けない、DNSリゾルバが追いつかない、といった状態です。

Distributed の “D” は、トラフィックが1つの送信元ではなく、多数の送信元から来ることを意味します。侵害されたデバイスのボットネット、正規のインフラ（reflection/amplification）、またはその組み合わせで実現されます。運用側から見ると、単一の攻撃者ではなく、分散した洪水に見えます。

動機: なぜDDoSが行われるのか？

動機は地味ですが、効果的です。

恐喝: 「払わないならまた落とす」。
活動/政治: 可視化、メッセージ、妨害。
陽動: DDoSで運用を縛り、その裏で別の攻撃を行う。
競合/妨害: チケット販売、リリース、ローンチなどの重要タイミングでは短い停止でも痛い。
コスト攻撃: 完全停止ではなく、クラウド費用やサポート負荷、運用ストレスを増やすことが目的の場合もある。

重要なレイヤー（なぜ重要か）

DDoSはレイヤーで語られます。どのレイヤーかによって、見るべき シグナル と取り得る防御が変わるためです。

Layer 3 (IP): どこから来てどこへ行くか。
Layer 4 (TCP/UDP): ポート、接続、ハンドシェイク、state。
Layer 7 (Application): HTTP(S)リクエスト、API、業務エンドポイント。
“Layer 8”（ビジネスロジック）: 公式ではないが現実的。アプリ内の「重い処理」が狙われる。

ポイントはこれです。Layer 3/4で完璧に見える防御でも、Layer 7では破られることがある。リクエストが正規に見え、アプリに到達してからコストが爆発するからです。

攻撃クラス1: ボリュームと増幅（主にUDP）

ボリューム型は帯域や パケット処理（pps）を狙います。典型は reflection/amplification です。

攻撃者は公開サーバー（例: open DNS resolver）へ小さなリクエストを送る。
送信元IPを偽装し、被害者IPを “source” にする。
サーバーはより大きなレスポンスを被害者に返す。

100バイトのリクエストが1,000バイトのレスポンスを生めば増幅率は10倍です。プロトコルやpayload次第でさらに大きくなります。厄介なのは、被害者から見るとトラフィックが「普通のサービス」から来ており、安易にブロックできない点です。

重要: 増幅は多くの場合、送信元IP偽装に依存します。だからこそ ingress filtering (BCP 38) が重要です。プロバイダがエッジで偽装した送信元を落とせば、このベクトルはかなり難しくなります。

チーム内の敵：北朝鮮ITワーカーのトリック

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

私は仕事でもプライベートでも、ほぼ毎日サイバーセキュリティに向き合っています。ファイアウォールの監査、ログ分析、ペネトレーションテストのシナリオ検証、そしてあらゆる規模の企業のIT管理者との対話。そのたびに痛感することがあります。多くのIT管理者は、「自分たちが過小評価しているリスク」の正体をそもそも理解していないということです。

多くの人が真っ先に思い浮かべるのは、ランサムウェアやフィッシング、そしてファイアウォールを突破しようとする外部のハッカーでしょう。それ自体は当然、間違いではありません。私たちは、そうした「古典的な脅威」と共に育ってきました。

しかし、もう一つまったく別種の攻撃形態があります。しかも、はるかに歴史が古く、はるかに洗練されているものです。内部に潜む敵です。

2023年の夏に起きたある事件は、今振り返っても非常に示唆に富んでいます。そこでは、北朝鮮という国家レベルのハッカー集団が、単一企業を超えて、文字通り「スパイのネットワーク」をどのように構築しているのかが浮き彫りになりました。そして最も恐ろしい（あるいは皮肉な）点は、実際にハードウェアを提供している人たち自身が、自分が誰に協力しているのかを理解していない場合が多いという事実です。

Christina Chapman とアリゾナの「ラップトップファーム」

2023年10月、FBIはアリゾナ州のごく普通の一軒家に捜索令状を持って踏み込みます。そこで捜査官たちが目にしたのは、異様な光景でした。90台以上の稼働中のラップトップ。1台1台にカラフルな付箋が貼られ、きれいにラベリングされた金属ラックに秩序立って並べられている。部屋全体が、いわゆる「ラップトップファーム」と化していたのです。

家の持ち主は Christina Chapman。50代半ば、自宅で仕事をし、ときどきSNSに投稿する、ごく普通の人物。見た目には特に怪しいところもなく、違和感もありません。

しかし、だからこそ「完璧な隠れ蓑」でもありました。

Chapman は、いわゆるスパイとして意図的にリクルートされたわけではありません。彼女は単に「利用された」のです。そして、その黒幕は北朝鮮でした。

すべての始まり：1通の LinkedIn メッセージ

2020年、Christina Chapman は LinkedIn 経由で1通のメッセージを受け取ります。「Alexander the Great」を名乗る人物からのコンタクトです。そこには、一見すると何の変哲もない業務依頼が書かれていました。ラップトップを受け取り、セットアップしてほしいという内容です。

1台あたりの報酬は、月300ドル程度。

聞こえはまともで、仕事の内容も簡単そうに思えます。当時、Chapman は厳しい状況に置かれていました。母親ががんを患っており、その治療費が必要だったのです。

彼女はこのオファーを受け入れます。

Chapman が知らなかったのは、メッセージを送ってきた人物が「Alexander the Great」などではないということです。その正体は北朝鮮のハッカー。そして彼女が受け取るラップトップは、米国企業の従業員アカウントをすでに侵食した上で発行された業務用端末でした。これらのラップトップは、北朝鮮のプログラマーが、米国人従業員になりすまして平壌からリモート勤務するための踏み台として利用されていたのです。

巧妙に設計されたメカニズム

このスキームは、次のような流れで成立していました。

偽の職務プロファイルの作成 北朝鮮のプログラマーは、架空の LinkedIn プロファイルを大量に作成します。盗まれた顔写真、コピーされた資格証明書、AIで生成した応募動画まで駆使します。そうして作ったアカウントから、Upwork や Fiverr、あるいは大企業に直接応募するのです。
企業ネットワークへの侵入 彼らは採用されます。企業側は本物の従業員だと信じているため、業務用ラップトップを発送します。そこには、実際の社内システムへのアクセス権が付与されています。
位置情報という制約 これらの端末は、本来であれば米国内のみで利用される前提になっています。GPSタグ、位置情報のチェック、各種モニタリング――カリフォルニア在住のはずの従業員が、実は中国や北朝鮮からアクセスしていることは、本来であれば容易に検知されるはずです。
「解決策」としての Chapman そこで登場するのが Christina Chapman。彼女は企業から送られてきた端末を受け取り、パスワードを書き留め、AnyDesk などのリモートアクセスソフトをインストールします。平壌にいる北朝鮮のハッカーは、その端末にリモート接続し、Chapman のアリゾナの住所からアクセスしているように見せかけて作業します。企業から見れば、すべて「米国内からのアクセス」に見えるわけです。
追加のカモフラージュ このネットワークは、実在の米国人の「氏名」「Social Security Number」「住所」といった個人情報も盗み出します。その情報を使って新しい銀行口座を開設し、給与の振込先として指定します。企業が支払った給与は一旦そこに入り、その後、北朝鮮へと送金されます。

Christina Chapman のケースでは、この仕組みが3年間も発覚せずに継続していました。

追い詰められていく構図

Chapman の背後にいた人物とのチャットログからは、彼女が比較的早い段階で、自分のしていることが違法行為であると自覚していたことが読み取れます。不安になり、「危険すぎる」「やめたい」と何度も書き込んでいます。

しかし、その後、母親が亡くなります。医療費は支払えたものの、その時にはすでに彼女はこのスキームに深く組み込まれていました。金銭的にも、心理的にも、抜け出せない状態になっていたのです。

それでも彼女は、そのまま続けてしまいます。

どうやって発覚したのか

2023年、思わぬところから異変が見つかります。サイバーセキュリティ企業 Palo Alto Networks のセキュリティアナリストが、ある不審な挙動に気付きます。同社の従業員の LinkedIn プロフィールが、北朝鮮のIPアドレス経由で更新されていたのです。

Sophos Firewall v22 ヘルスチェック - 完全概要

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

Sophos Firewall v22 の新機能 Firewall Health Check は、CIS ベンチマークとベストプラクティスに照らして多数の設定を継続的に評価する統合コンフィグ検査システムです。検査は重大度で分類され（High、Medium、Low）、モジュール別に整理されています（Active Threat Response、Admin Settings、Authentication、Device Access など）。

以下では、各ヘルスチェックポリシーの意味、重大度、そしてプロの観点からのコメントを解説します。

Active Threat Response

1. Synchronized Application Control を有効化するべき Severity: Medium | Standard: Recommended

Synchronized Application Control は Security Heartbeat を通じて接続エンドポイント上の全アプリケーションを監視し、未知のアプリを自動分類して制御します。ファイアウォールは Sophos Central に登録し、機能を有効化してネットワーク内で動作する全アプリの可視化を得る必要があります。

この機能は従来のネットワークセキュリティとエンドポイントセキュリティを統合し、現代のセキュリティに不可欠です。BYOD や端末の入れ替わりが多い環境で、端末の健全性に基づく動的なアプリケーション制御を可能にします。

2. NDR Essentials を有効化し、少なくとも1つのインターフェースを選択するべき Severity: Medium | Standard: Recommended

NDR Essentials は、復号せずに TLS トラフィックや DNS クエリを解析するAIエンジンで C2 通信や悪意の活動を検知します。Active Threat Response で機能を有効化し、内部インターフェースを最低1つ選択、さらに最小スレッドスコア（推奨: 9-10）を設定します。

NDR Essentials は、プライバシーや性能上の理由で SSL/TLS 検査ができない環境のギャップを補完します。DPI なしでも振る舞い分析で異常や不審な通信パターンを検出し、特に APT に有効です。

Sophos Firewall v22 - 新機能、強化、および期待できること

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos Firewall v22（SFOS v22）は、セキュリティ強化、可視性の向上、安定した運用を目的とした大規模なアップデートです。刷新された Xstream アーキテクチャ、強化されたカーネル、新しい管理機能により、攻撃対象領域の削減と管理作業の効率化が図られています。この記事では、SFOS v22 の主な新機能を概観し、技術的な観点から評価し、管理者にとっての変化を説明します。

SFOS v22 の主な機能

はじめに

SFOS v22 の Early Access フェーズは 2025 年 10 月に開始され、最終版（GA）は 12 月初旬に予定されています。このリリースの目的は明確です。ファイアウォールをより安全に、より柔軟に、そしてより安定して運用できるようにすることです。新バージョンでは「セキュア・バイ・デザイン」、詳細なテレメトリ、そして長年要望されてきた多くの機能が実装されています。

Secure-by-Design：多層的なハードニング

新しいヘルスチェック機能は、ファイアウォール設定をベストプラクティスや CIS ベンチマークに基づいて検証します。以下を確認できます。

重要な設定ミス（例：MFA 未設定、WAN アクセスが開放など）
問題箇所の詳細（該当設定へのリンク付き）
修正方法のガイド

ダッシュボード上のウィジェットで全体のステータスが確認でき、詳細ビューでは特定の問題を迅速に解決できます。さらに、「High Risk」「Medium Risk」「Low Risk」「Pass」の4段階評価により優先度を簡単に判断可能です。

このテーマは非常に広範なので、詳細は別記事にまとめています：Sophos Firewall v22 ヘルスチェック完全ガイド

新しい Xstream アーキテクチャ：モジュール化と自己修復

コントロールプレーンは完全に再構築されました。

IPS や Web フィルターなどのサービスはコンテナ内で個別に動作
モジュール障害が全体の停止を引き起こさない
HA クラスタが自己監視し、ドリフトを自動修正
将来のクラスタリングおよび API 統合の基盤
将来的なオンデマンド型ファイアウォールサービス（スケーラブル DPI など）への第一歩

この設計はモダンなマイクロサービス原則に沿っており、機能単位で厳密に分離されています。特に HA 環境における自己修復機能の強化は重要で、以前のバージョンで発生していた同期問題を自動的に検出・修正します。

Sophos アップデート 2025年9月 – ファイアウォール、エンドポイント、Eメール

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

2025年9月、Sophosは再び多数の新機能を発表しました。すべてを長いリストでまとめるのではなく、本記事では製品分野ごとに整理しています。管理者は自分の環境に関連する情報をすぐに見つけられるでしょう。結局のところ、すべての人がSophosのスイッチやアクセスポイントを利用しているわけではありません – もし使っているなら、それはお気の毒です。

主なポイントの概要

資格情報の窃取は依然として主要リスクであり、SophosはパスキーとITDRに注力しています。エンドポイントのアップデートはリソース消費を大幅に削減し、新しいフォレンジック機能を可能にします。ファイアウォール、スイッチ、アクセスポイントにも重要な追加があります。Eメールセキュリティは、無料で利用可能なDMARCツールとTLSレポート機能により注目度が増しています。さらに、ファイアウォール向けのプロモーション、新しい動画コンテンツ、ITSAやパートナービジネスブレックファストなどのイベントも予定されています。

Sophos エンドポイントセキュリティ

パフォーマンス改善

ようやくといったところです。バージョン2025.2.xでは、Sophosはエンドポイントのパフォーマンスを顕著に改善しました。CPUとRAMの消費が削減され、ユースケースによってはRAMが最大40%削減、CPU負荷が最大30%削減されたとSophosは発表しています（Sophos News - Sophos Endpoint: Major performance enhancements）。特にVDI環境や古いシステムで効果を感じやすいでしょう。ここ数年、多くの顧客はSophosエンドポイントのリソース消費に不満を持ち、その結果Microsoft Defenderに乗り換えたケースもありました。こうした顧客は二度と戻ってきません。Sophosは技術的な追いつきだけでなく、失われた信頼の回復も必要です。

Sophos Endpoint パフォーマンス改善

ロールアウトは段階的に行われます。混在環境ではCanaryグループを明確に定義し、広範囲に展開する前に計測を行うべきです。Sophos自身も、新バージョンを競合製品に対抗するものとして積極的に位置づけています。従来は「軽い・速い」という主張で他社が優位に立っていました。

レガシーサポート

古いプラットフォームを利用している企業向けに、新たにSophos Endpoint for Legacy Platformsが登場しました。これはWindows 7やサポート終了後のWindows 10といった公式に終了したシステムに対応します。理想的ではありませんが、現実的です。古い環境が残る案件でも、Sophosが即座に選択肢から外れることはなくなります。

フォレンジックAPI

新しいフォレンジックAPIは大きな進歩です。これにより、完全なメモリダンプをリモートで取得し、Amazon S3バケットに直接保存できます。RAMダンプも含まれます。これによりインシデント対応で現地作業が不要となり、大幅に時間を節約できます。取得したダンプはXDR/MDRプラットフォームで解析可能です。専用のメモリフォレンジックツールは依然必要ですが、データ取得はもはや出張ではなくスクリプトで済みます。

ドメインコントローラ & アイデンティティテレメトリ

ドメインコントローラ向けのテレメトリも拡張されました。PetitPotamのような攻撃はSophos Centralから直接検知できます。エンドポイント2025.1以降では、サーバーポリシーに「ドメインコントローライベントの監視」が標準で含まれており、すぐに利用可能です。

また、アイデンティティ関連のテレメトリ統合も強化されています。Microsoft Graph Security（XDR/MDRに無料で統合可能）を通じて、サインインイベント、Impossible Travelパターン、異常なトークン利用などを相関できます。これを基に、Centralでレスポンスアクションを定義でき、セッション無効化やユーザーロックまで対応可能です。

Sophos ファイアウォール & ネットワークセキュリティ

ネットワーク分野でもいくつかの注目すべき新機能があります。TAGISプラットフォームを通じてSophos Firewallを**Active Threat Response (ATR)**で制御できるようになりました。これは、XDRやMDRで検知されたIOC、IP、FQDNを自動的にファイアウォールに反映できるということです。エンドポイントと境界の統合が強化され、IOCイベントが即座にブロックされます。アナリストが複数のコンソールを慌ただしく切り替える必要はありません。

さらに、既にTAGIS/XDRを利用している顧客は追加コストなしでSophos Endpointを導入可能になりました。プラットフォームテレメトリを統合する上で障壁が減ります。

Sophosアップデート：パートナー向けオンラインイベント最新情報（SFOS 22ほか）

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

はじめに

昨日（2025年6月24日）、Sophosはパートナー向けのオンラインイベントを開催し、最新の開発状況と今後の方向性を発表しました。本記事では、イベント中に共有された主な発表内容とインサイトをまとめます。既に数週間前から提供されている、あるいは一部が知られている機能（例：Sophos Firewall v21.5 など）についても、Sophosは改めて包括的にアピールしました。それでも、今後予定されている開発について興味深い情報がいくつか公開されたため、ここで詳しく取り上げます。継続的な進化と、予防・防御・検知・対応に注力する姿勢は、Sophos戦略の中核です。

Sophos + Secureworks：包括的セキュリティに向けた戦略的統合

イベントの中心テーマの一つは、2月に完了したSecureworks買収のアップデートでした。両社の強みを結集し、より包括的なセキュリティポートフォリオを構築することが狙いです。

Prevention-Firstアプローチ
エンドポイント保護で知られるSophosは、予防の重要性を強調します。脅威を早期に阻止できれば、コストと復旧労力は大幅に削減できます。SophosはGartnerエンドポイントセキュリティ・マジッククアドラントで15年連続リーダーを誇り、脅威の99 %を自動でブロックしています。SecureworksのXDR機能をSophosエンドポイントエージェントに統合（オプション）することで、さらに高い付加価値を実現します。
最大級のAIネイティブオープンプラットフォーム
Sophosは2015年からAIに投資しており、Sophos Centralは50以上のディープラーニング／AIモデルを搭載。1日あたり900 TB超のデータを処理し、圧倒的な可視性とテレメトリを提供します。SecureworksのTaegisプラットフォームは、高度なセキュリティ運用ワークフロー、カスタムレポート、プレイブック、各種統合でこれを補完します。
ニーズに合わせた柔軟性
Sophosはオープンかつ統合的な戦略を掲げています。XDR／MDR運用では、サードパーティのエンドポイント、ファイアウォール、メール、クラウドなど既存投資を完全に可視化できるようにする方針です。
Synchronized Security
目標は迅速な修復と対応です。製品同士が連携し、対応時間を短縮して悪質な挙動を効果的に阻止します。ただし、エンドポイントとファイアウォール間のWebポリシーに関するSynchronized Securityは、年月を経てもなお成熟しきれていないのが現状で、管理者にとって大きな価値向上が期待されます。
最高レベルの顧客満足
SophosはGartner “Customer’s Choice” 4カテゴリ（Endpoint、MDR、XDR、Firewall）すべてでトップ4に入った唯一のベンダーです。G2でも5カテゴリでリーダーを獲得。2024年MITRE ATT&CK評価（Round 6）でもエンドポイントの防御・検知力が実証されています。

ポートフォリオ統合とロードマップ

Sophosはポートフォリオ統合に向け、明確な決定を下しました。

エンドポイント保護：Sophosエンドポイントエージェントを全製品の主要エージェントとする。
XDR：Taegis XDRを主力XDRソリューションとし、Sophos Centralに統合。既存のSophos XDRユーザーは強化されたTaegis体験へ移行。
MDR：2つのMDRサービスを統合し、両方の長所を取り入れた新しいMDRサービス階層を提供。
SIEM機能：TaegisはSIEM機能（主にログ管理とコンプライアンスをアドオンとして提供）をサポートし、将来的にSophosユーザーが利用可能。

買収は2月3日に完了し、統合作業は急速に進行しています。

2025年8月：SophosエンドポイントエージェントとTaegis XDRを完全統合。既存のTaegisユーザーもエージェントを利用可能に。
2025年秋：両顧客基盤向けにソリューションポートフォリオを拡張。SecureworksユーザーはすべてのSophos技術に、SophosユーザーはITDRなど新機能にアクセス。
2025年末〜2026年初：プラットフォームを完全統合し、TaegisをSophos Centralに取り込む予定。

Sophos Managed Risk：脆弱性をプロアクティブに管理

もう一つの注目分野は、1年以上前にTenableと提携して開始したManaged Riskサービスです。Sophosの脅威エクスポージャー／修復専門家が提供するマネージド脆弱性管理サービスとなります。

Whoop 5.0：新たなスタンダードを打ち立てるフィットネストラッカー

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

はじめに

Whoop は、単なる歩数や消費カロリーではなく回復・負荷・睡眠にフォーカスすることで、フィットネストラッカー界の先駆者として地位を築いてきました。2025 年 5 月 8 日に発表された Whoop 5.0 は、先進的なヘルス機能、改良されたハードウェア、そして新しいサブスクリプションモデルで、このビジョンをさらに高いレベルへと押し上げています。本稿では、公式情報と、Whoop 4.0 から乗り換えて 40 日以上使い込んだ個人的な体験を交えつつ、Whoop 5.0 を徹底解析します。

画面のないデザインは、データ解析に集中できるだけでなく、装着感も抜群。リアルタイムの数値を確認したいときは別デバイスが必要ですが、このミニマリズムこそが Whoop の真価──包括的なヘルスデータを取得する計測器としての強み──を際立たせています。健康を包括的に把握する必要性はますます高まっており、たとえばブライアン・ジョンソンのようなバイオハッカーが行うプロトコルの 45.9 % が測定専用である事実は、Whoop の存在意義を裏付けています。

Whoop 5.0 の新要素

ハードウェアとデザインの改良

通常モデルは前世代より軽量・小型化され、最大 14 日間のバッテリーライフ を実現（4.0 は 5 日で要充電だったので大幅改善）。これは、省電力チップと 26 Hz へ高速化した PPG センサーの恩恵です。

MG モデルは外見こそほぼ同じですが、バックルに導電電極を内蔵し、1 チャンネル ECG（心電図）を取得可能。ケースは 7 % 小型化しましたが、そのせいで 4.0 用バンドが使用不可なのは残念。投資家は喜ぶでしょうが……。

装着性とアクセサリー：
Body コレクション（シャツ、ショーツ、スポーツブラなど）に新しい Anywear Pod System が採用され、センサーをベルクロで衣服内に固定可能。普段はほとんど見えず、これが大きな利点。もちろん従来どおり手首装着もOKです。

充電問題：

Whoop ONEパッケージ：有線ドックのみ
Whoop PEAK & LIFE：マグネット式の新型 Wireless PowerPack 同梱。約 2 時間でフル充電でき、PowerPack 自体は約 30 日駆動。

最安プランだけが USB ケーブル必須なのは理解に苦しみます。Qi モジュールの原価は数十セントなのに……。とはいえ 2 週間持つバッテリーは本当に快適。Apple Watch は毎日充電しているので、Whoop から「充電してください」と通知が来ると「もう？」と驚き、前回を確認すると 12〜14 日前。時の流れは速い！

英国の監視政策がAppleに暗号化放棄を強いる

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

デジタル世界は再び、プライバシー保護と国家による監視のどちらを優先すべきかという根本的な議論に直面している。現在、その舞台となっているのが英国だ。中心にあるのは、政府の圧力を受けてAppleが英国のiCloudユーザー向けエンドツーエンド暗号化を解除するという物議を醸す決定である。
生まれも育ちも英国の私にとって、この展開は極めて批判的に映る。いまドバイにいるため直接の影響は受けないものの、政府が義務付ける「バックドア」は本質的に問題があり、危険だと考えている。

メタ: 英国はAppleにiCloudのエンドツーエンド暗号化を放棄させた──世界的なプライバシーとデジタルセキュリティの転換点。

決定の背景：英国法による圧力

2025年2月、Appleは「Advanced Data Protection（ADP）」──すなわちiCloudデータのエンドツーエンド暗号化──を英国では提供しないと発表した。背景には「Investigatory Powers Act（IPA、通称“Snoopers’ Charter”）」を根拠とする英国当局の命令がある（ロイター報道）。

この命令は、Appleにバックドアを組み込むか、あるいはADP機能自体を完全に無効化するかの二択を迫るものだった。Appleはシステムの整合性を根本から損なわないよう、後者を選択した。

技術的には、英国のiCloudバックアップはこれまでの高いセキュリティレベルで保護できなくなり、ユーザーデータへのアクセス障壁が事実上低くなることを意味する。

エンドツーエンド暗号化とは？

エンドツーエンド暗号化は、データの送受信や保存の過程で、認可されたエンドポイント以外には読めない形に保つ仕組みだ。サービス提供者や第三者は内容にアクセスできない。
具体的には、公開鍵と秘密鍵のペアを用いる暗号技術で実現される。送信者は公開鍵でメッセージを暗号化し、受信者だけが対応する秘密鍵で復号できる。途中でデータが傍受されても、鍵がなければ中身を読めない。

言い換えれば、iCloudデータがエンドツーエンド暗号化されている場合、Apple自身でさえ復号できない──政府の命令であっても、Appleは鍵を保持していないからだ。この方式は不正アクセスに強力な防壁を提供し、データ漏洩やサーバーへのハッキングが発生しても、内容は読めないため攻撃者にとって無価値となる。

Appleはなぜ暗号化を弱めたのか？

Appleは公式声明で、これまでもこれからもバックドアやマスターキーを製品やサービスに組み込むことはないと強調した。それでも同社は英国でiCloudバックアップの強化された保護を無効化せざるを得なかった。とはいえ、iCloudで同期されるパスワードやヘルスデータなどの機密情報は依然としてエンドツーエンド暗号化が維持される。Appleは政治的圧力と技術的整合性の間で妥協点を探った形だ。

なお、多くのユーザーは iCloudの「Advanced Data Protection」をそもそも有効にしていない。OSアップデートで追加されたがデフォルトではオフだ。技術職の私以外にどれほどが有効化していただろうか。

Investigatory Powers Act（IPA）：企業への政治的圧力

この展開は、拡張された「Investigatory Powers Act（IPA）」──いわゆる「Snoopers’ Charter」──の直接的な結果だ。同法は政府に対し、テクノロジー企業へ秘密命令を出す権限を与える。今回の要求は同法に基づくもので、法執行機関がデジタル通信へアクセスしやすくする。

Appleは1年前からIPAの影響を公に警告し、世界中のユーザー保護が脅かされていると表明していた。英国政府は国内iCloudアカウントへのアクセスにとどまらず、全世界のiCloudバックアップへもアクセス可能な技術的手段を求め、特に米国からは既存の米英間協定に反するという強い抗議が上がった。

懸念すべきは、IPAの対象がAppleに限られない点だ。WhatsApp、Signal、Threemaなど他の暗号化サービス提供者にも圧力が及ぶ可能性が指摘されている。これは世界中の数千万ユーザーのプライバシーをさらに弱体化させ、暗号化を巡る戦いが英国だけの問題でないことを示している。

Appleの英国での決断：何が停止されたのか？

AppleはAdvanced Data Protectionによって、多くのiCloudデータを完全なエンドツーエンド暗号化で守るオプションを用意していた。これによりiPhoneバックアップ、写真、メモなどはApple自身も平文で読めない状態になるはずだった。だが政府の圧力で、英国ユーザー向けにこの機能を無効化。新規ユーザーはADPを有効化できず、既存ユーザーには無効化が求められる。Appleはこれを**「非常に遺憾」**とし、法律上の要件であると説明している（Apple Support）。ADPがなくなったことで、Appleは限定的ながら再びクラウド上のユーザーデータへアクセスし、法的要請があれば当局に提供できるようになった。

変更はADPで保護されていた追加データカテゴリに影響する。14種類のiCloudデータ（キーチェーンのパスワードやヘルスデータなど）は引き続きエンドツーエンド暗号化されるが、それ以外はより緩い保護（Standard Data Protection）に戻る。Appleによると、英国ユーザーは以下の9つのiCloudデータカテゴリをエンドツーエンド暗号化できなくなった。

iCloudバックアップ（デバイスバックアップおよびiMessage履歴を含む）
iCloud Drive（クラウド上の書類）
写真（iCloudフォトライブラリ）
メモ
リマインダー
Safariブックマーク
Siriショートカット
ボイスメモ
WalletパスおよびFreeformコンテンツ

これらのデータはAppleサーバー上に暗号化されて保存されるものの、ユーザー専用鍵は保持されない──つまりAppleがアクセスできる。iMessageやFaceTime自体は引き続きエンドツーエンド暗号化されるが、iMessageチャットが暗号化されていないiCloudバックアップに含まれれば、Appleが閲覧し得る。要するに、Appleはクラウドサービスの最も安全な暗号化レベルを英国では撤回した。セキュリティ研究者はこれをユーザーのデータ安全性の後退と評する。ADPの停止で、英国の顧客は国家の視線だけでなくサイバー犯罪者からも守る重要な防御を一つ失ったことになる。

ユーザーへの影響は？

影響は甚大だ。

iCloudバックアップが法執行機関やその他の政府機関に請求され得る。
Appleの拡張プライバシー保護に依存していたユーザーは、英国でその保護を有効にできない。
iMessageチャットは、バックアップを通じて間接的に危殆化する可能性がある（バックアップにメッセージまたは鍵が含まれるため）。
この決定は他国がAppleや他のテック企業に同様の要求を行う前例となり得る。
既に拡張保護を有効にしていた英国ユーザーは、iCloudを使い続けるために近日中に手動で無効化せねばならない。
政府圧力が強まれば、Appleが他国でも同様の措置を取るかもしれないと世界中のユーザーが懸念する。

どのデータが狙われやすくなったか？

特に上記のiCloudコンテンツが不正アクセスに対し脆弱になった。iCloudバックアップは最も機密性が高い。完全なデバイスバックアップにはチャット履歴、写真、連絡先、アプリデータが含まれる。ADPがなければエンドツーエンド暗号化されていないため、法執行機関はこれまでiMessageのコピーを取得できる抜け穴を利用していた。ADP停止後、英国ではこれらのバックアップが再びアクセス可能になった。Appleは裁判所の命令があればデータを復号して提供できる。つまり英国ユーザーの私的な写真、文書、メモ、ボイスメモは基本的に当局が請求できる状態だ。

ITセキュリティの観点でも警鐘が鳴る。同じ弱体化は犯罪者やハッカーにも利用され得る。専門家は「作られたバックドアは遅かれ早かれ悪意ある者に発見・悪用される」と警告する。Electronic Frontier Foundation のアンドリュー・クロッカー氏は、Appleの決定は英国ユーザーを**「悪質なアクターの手綱につないだままにする」**と批判し、重要なプライバシー技術を奪ったとする。エンドツーエンド保護がないデータは、当局だけでなく、Appleサーバーの侵害や内部不正でも平文で奪われ得るため、リスクが高まる。

米国：トランプ政権の反応

英国がAppleにiCloudへのバックドアを要求したことは、ワシントンで大きな波紋を呼んだ。ドナルド・トランプ米大統領は英国政府を鋭く批判し、その対応を中国のような権威主義体制になぞらえた。英誌 The Spectator のインタビューで、トランプ氏は英首相キア・スターマーに「そのような措置は受け入れられない」と明言したという。

Sophos Firewall v21.5：ネットワークセキュリティを強化する新機能

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

はじめに

本記事では、Sophos Firewall v21.5 に加わった最新アップデートを取り上げます。これらはネットワークセキュリティを強化し、運用管理をシンプルにします。IT 管理者であるあなたは、VPN アクセス用の Entra ID シングルサインオン (SSO) 連携 やクラウド型脅威検知 NDR Essentials を特に高く評価するでしょう。それでは詳しく見ていきましょう。

Entra ID シングルサインオン：シームレスな VPN アクセス（Windows のみ）

何が得られるのか？

Microsoft Entra ID（旧 Azure AD）を利用する企業にとって、Entra ID SSO 連携は大きなメリットです。ユーザーは既存の Entra ID 資格情報で VPN ポータルや Sophos Connect クライアント（バージョン 2.4 以降）にサインインでき、VPN 用の別パスワードを管理する必要がありません。時間を節約し、パスワード疲労を軽減し、かつ多要素認証 (MFA) によってセキュリティを向上させます。

仕組み

Sophos Firewall v21.5 は OAuth 2.0 と OpenID Connect を採用し、安全なトークンベース認証を実現します。これらの最新プロトコルは SAML や Kerberos などの旧方式より堅牢で、パスワード窃取のリスクを抑制します。ユーザーは VPN ポータルまたは Sophos Connect クライアントで SSO オプションを選択し、すでに Entra ID にサインインしていれば認証は自動で完了します。MFA が追加の防御層となり、特にハイブリッド Microsoft 365 環境では有効です。

ドバイの8原則

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

到着と同時に始まります。飛行機を降り、ドバイ国際空港に入った瞬間、すぐに目に留まるのです。荷物受取所のすぐそばに、大きなプレートがあり、ドバイの8原則が美しい文字で書かれ、柔らかな光に照らされています。

ドバイの8原則 ― アラブ首長国連邦の副大統領・首相、そしてドバイの統治者であるモハメッド・ビン・ラシッド・アル・マクトゥーム殿下

しかし、これらは単なる言葉以上のものです。それらは生きた指針であり、すべての街角、すべての建物、そして人々の表情に映し出されています。これらの原則は、ビジネス、行政、日常の交流の中に遍在しており、ドバイの発展を導く羅針盤であり、都市の建築、住民の交流、そして経済的成功に反映された哲学なのです。

このブログ記事では、これらの8原則を紹介し、伝統と進歩が独自に融合する都市への敬意を込めながら、その深い意義を探ります。

1. 連邦が基盤である

翻訳

ドバイはUAEの不可欠な一部であり、連邦の柱です。首長国の運命は連邦の運命と結びついています。連邦の利益は地域の利益に優先し、連邦の法律は私たちの法律や規制を超越し、連邦の方針が私たちの方針となります。

説明

この原則は、国家の団結と一体感の重要性を強調しています。本当の力は団結にこそ宿ります。連帯と共通の高い目標の追求が、安定と進歩の基盤を成すのです。ドバイでは、この精神が日々明らかであり、さまざまな文化の協力や調和のとれた共存を通じて、大きな共同体との絆が安心感と相互尊重を生み出しています。

力と進歩は集団から生まれます。個々の利益や地域の利益は、全体に統合されることで初めて繁栄することができます。ドバイは、各首長国間の緊密な協力を通じてこの原則を体現しており、各地域が共通のビジョンに貢献する共生関係を築いています。この集合的責任は帰属意識を育み、政治的および経済的決定が正義と先見の明に基づいてなされることを保証します。連邦は、国境や個人の野心を超越した調和のとれた一体性を象徴し、全体はその部分の総和以上のものとなります。

この一体感の実例として、各首長国の専門家が持続可能で革新的な解決策を開発する共同インフラプロジェクトが挙げられます。例えば、エンジニア、都市計画者、環境専門家からなる学際的なチームがグリーンディストリクトの計画のために結成されたことは、集合知と資源の共有が現代的で先進的なプロジェクトを可能にする証拠です。この協力は信頼を築き、政治的および経済的決定が常に国全体の利益にかなうように行われることを保証します。

2. 誰も法の上に立たない

翻訳

正義は強く誇り高い国家の基盤であり、ドバイでは誰も法の上に立つことはありません。誠実、公平、平等はすべての人が尊重すべき原則です。法律は市民と居住者、富者と貧者、支配者と被支配者を区別しません。正義は繁栄と安定の保証です。

説明

この原則は普遍的な正義を求める呼びかけです。出身や社会的地位に関係なく、すべての人が平等に扱われる公正な制度こそが、調和と繁栄の共存の鍵となります。ドバイの公共機関や日常生活では、公平性を堅持するという揺るぎない決意があり、それが信頼を築き、共同体を強化しているのです。

誰も法の上に立たないという考え方は、単なる法的ドグマ以上のものであり、国家への信頼を強化する倫理的義務です。ドバイは、すべての人に平等な権利と責任を与える法律を一貫して透明に施行することでこれを実証しています。このような平等な扱いが、法の支配、公正、誠実に基づく社会の基盤を形成します。国家の最高指導者から一般市民に至るまで、すべての人が同じルールを守る時にのみ、長期的な社会の平和と経済的進歩が確保されるのです。

このアプローチを示す最近の例として、国際投資家が法的紛争において地元の起業家と同様に扱われ、特別な特権や優遇措置が一切なかった事例があります。この揺るぎない法律の適用は国家機関への信頼を強化し、責任の文化を育みます。そのような環境では、市民も企業もすべての利害関係者が社会および経済の発展に平等に寄与しているのです。

3. 我々はビジネスの首都である

翻訳

ドバイ政府はビジネス環境の改善、機会の創出、そしてドバイの世界的なビジネス首都としての地位向上を目指しています。首長国の繁栄は経済成長、貿易、投資によって推進され、起業家や国際企業にとって魅力的な目的地となっています。

説明

この原則は、ドバイの起業家精神と革新的な力量を称えています。ダイナミックで支援的な環境の中で、進歩と成功が花開くのです。ドバイは、先見の明のある政策と起業家の取り組みがいかにして世界的な意義への道を切り開くかを示しており、その概念はビジネス地区や起業家間の交流に反映されています。

ドバイは、ビジョンが現実となる世界的なハブとして確立されました。ここでは、戦略的な計画と革新的な精神が一体となり、短期的な利益ではなく持続可能な成長に焦点が当てられています。政府、企業、そしてグローバル市場との緊密な連携、さらには国際投資への開放性が、経済的成功を単発の成果ではなく、勇気、先見性、そして強固なネットワークを必要とする継続的なプロセスにしているのです。

最先端のインフラ、未来志向の技術、そして国際的なネットワークを備えたドバイは、大手投資家と革新的なスタートアップの両方を引き寄せています。先進的なオフィス複合施設やコワーキングスペースを備えたビジネス地区は、創造的な雰囲気を育みます。政府の先見性と民間の革新が融合することで雇用が創出され、ドバイの地域経済の中心としての役割が強化されているのです。

4. 成長を促す三つの要素

翻訳

成長は三つの不可欠な要素によって推進されます。

積極的で支援的かつ大胆な決断を下す政府。
成長を促し、世界的な機会を切り開く環境。
生産的で、発展に寄与し、ドバイの経済を前進させる民間部門。

説明

この声明は、ドバイの成功モデルの本質を要約しています。持続可能な進歩は、政府の先見性、開かれた革新的な環境、そして強固な経済の調和のとれた相互作用から生まれるのです。この哲学は、政治、ビジネス、そして日常生活のあらゆる面で、常に卓越性を追求する原動力となっています。

これは、ドバイの進歩を推進するさまざまな主体間の相乗効果のある協力関係を際立たせています。積極的な政府は大胆な決断を下し、安定かつ予測可能な発展の基盤を築きます。革新を促す環境は世界的な機会を切り開き、新たなアイデアを実現する可能性をもたらします。一方、民間部門はこれらのビジョンを具体的なプロジェクトと経済的成功へと転換します。システムのすべての部分が協力して働く時にのみ、持続可能な進歩が達成されるのです。

この原則によれば、持続可能な進歩は、決断力のある政府、革新を育む環境、生産的な民間部門という三つの中心的要素のバランスの取れた相互作用に基づいています。これらの要素は連続的なサイクルの中で機能し、政府の取り組みが民間企業に新たなアイデアを実現するための枠組みを提供します。例えば、大規模なインフラプロジェクトでは、まず明確な政治的ビジョンが確立され、それにより民間投資家が革新的な資金調達モデルや最先端の技術を導入することが可能となりました。この相乗効果は、長期にわたるドバイの成長軌道を強化し、混乱の時期であってもすべてのセクターが協力することの重要性を示しています。

5. 我々の社会は独自の個性を持つ

翻訳

我々の社会は、寛容さと開放性によって結ばれた、敬意と一貫性のある社会です。約束と時間を尊重する規律ある社会でもあります。ドバイにおけるビジネス、ライフスタイル、サービスの基準は、世界的にユニークでなければならず、高品質、卓越性、競争力を特徴としています。

説明

ここでは、ドバイの文化的な鼓動が余すところなく表れています。この格言は、伝統と現代性が調和して融合する社会を称えています。尊重、規律、そして開放性が、創造性と革新が花開く環境を生み出し、日々の生活にインスピレーションと動機を与える生き方を形成しているのです。

ドバイは、物理的なインフラだけでなく、何よりもその価値観が社会の根幹をなす人々によって際立っています。尊重、学ぶ意欲、そしてプロフェッショナルな面と私生活の両方における高い基準が、規律と創造性が調和して共存する環境を作り出しています。しばしば表面的とされる現代社会において、ドバイは真の卓越性が文化的アイデンティティの深さと、人間関係の継続的な育成にあることを示しています。

この文化的多様性は、敬意に満ちた交流、強い規律、そして顕著な献身の精神に表れています。寛容と開放性は単なる流行語ではなく、実際に生きられている価値観であり、何世紀にもわたる職人技が守られる伝統的なスークや、国際基準に則った現代のビジネスセンターに見ることができます。文化遺産とグローバルな影響力の融合が、地元住民と新参者の双方にインスピレーションを与えるダイナミックなアイデンティティを生み出しているのです。特に祭りや地域プロジェクトでは、異なる背景を持つ人々が一堂に会し、伝統を守りながら革新的な社会イニシアチブを推進する様子が顕著に現れます。

6. 我々は経済の多角化を信じる

翻訳

経済の多角化は、ドバイの繁栄の基盤としてその設立以来続いてきました。この首長国は単一の分野に依存することはありません。その経済成長は、観光、貿易、航空、金融サービス、そして新たに台頭する分野など、複数の柱に基づいています。

説明

この声明は、先見の明と戦略的思考の表れです。常に変化する世界において、ドバイは真の強さが多様性にこそあることを示しています。さまざまな経済分野をターゲットに振興することで、過度の依存を防ぎ、持続可能な進歩のための安定した基盤が作られるのです。このアプローチは、新たな可能性に対して開かれ、あらゆる挑戦の中に成長の潜在力を認識することを促します。

ドバイは早くから、経済的成功が単一の収入源に依存できないことを認識していました。むしろ、その経済環境は互いに補完し合い、強化する多様な柱の上に築かれています。この賢明な多角化は、世界的な危機に対する防波堤となり、混乱の時期であっても安定と進歩が維持されることを保証します。このモデルは他の大都市へのインスピレーションとなり、適応性と多様性が長期的な繁栄への鍵であることを示しています。

なぜもうSophos AP6アクセスポイントを使わなくなったのか

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

はじめに

以前のブログ投稿で述べたように、ホームラボではSophosファイアウォールは今でも使用しているにもかかわらず、Sophosアクセスポイントはもう使っていません。普段はエコシステムの利便性を評価していますが、今回はその製品がもはや私にとって受け入れられないものとなりました。なぜか？その理由はこの記事で説明します。

常に矛盾や未解決の疑問があったため、徹底的な調査を行いました。問題の正確な原因を理解し、状況を技術的な文脈に置こうと試みた結果、技術面だけでなく、Sophosの情報発信の方法にも一連の深刻な欠陥が存在することが明らかになりました。

Sophosチームと製品の問題

AP6シリーズの技術的な詳細に入る前に、これはSophos全体に対する批判ではないことを強調しておきたいと思います。大企業では、チームが孤立して働き、異なる優先順位が与えられることがよくあります。私の見解では、Sophosのファイアウォールおよびエンドポイントチームは良い仕事をしている一方で、アクセスポイントチームはリソースが不足しているか、あるいは同じ一貫性で製品を推進していないように思えます。アクセスポイントはSophosの主要製品ではないにもかかわらず、未完成のソリューションを市場に投入し、顧客が事実上のインボランタリーベータテスターになってしまうのは疑問です。

Sophosアクセスポイントの振り返り

Sophosアクセスポイントが登場した当初からその存在を知っており、企業環境と個人利用の両方でテストしてきました。Sophosアクセスポイントは、市場で最も安価な製品でもなく、機能面でもリーダー的存在ではありませんでした。しかし、基本的な要件を持つ多くのネットワークでは十分に役立っており、ゲスト用WLANや数台のモバイルデバイスのインターネット接続が必要な場合には十分な性能を発揮していました。

しかし、AP6シリーズの登場が転機となりました。市場投入の大幅な遅れ―デバイスが登場した時点でWiFi 6規格（802.11ax）はすでに確立されていた―に加え、これらのアクセスポイントには他にも深刻な欠点があったのです。

遅すぎたWiFi 6と間近に迫るWiFi 7

WiFi 6（802.11ax）は2019年に公式リリースされ、2020年以降、消費者市場や企業分野で急速に普及していきました。Sophosが2023年末にようやくWiFi 6モデルに追随したとき、WiFi 7（802.11be）がすぐそこに迫っていることは既に予見されていました。今日、最新の無線ソリューションに投資する人々は、将来の規格に対応するか、少なくとも次の技術革新直前に陳腐化した製品ではないものを求めています。

クラウド専用の管理と欠けている機能

新しいアクセスポイントに対するもう一つの批判点は、Sophos Centralを介してのみ管理できる点です。ファイアウォール経由のローカル管理は廃止され、発売時にはメッシュネットワークやゲストWLANなどの重要な機能も欠如していました。これらの機能は、他社の低価格エントリーモデルにおいても現在では基本的な要件となっています。

疑わしい価格設定方針

AP6シリーズの価格設定は、当初非常に不快な印象を与えました。旧型のエントリーモデルのほぼ3倍の価格を要求するというのは、明確な主張です。発売から数ヶ月後には大幅な値下げ（最大60％）が行われ、「2台購入で1台無料」といったプロモーションに初期導入者は完全に驚かされました。このような価格の行き来は、計画の不十分さを示すと同時に、市場に不確実性をもたらします。

ホームラボでの私のテスト

もちろん、同僚と同様に、企業からAP6シリーズのテスト用デバイスを受け取り、さまざまな環境および自宅のホームラボでインストール・集中的にテストを実施しました。私の住居は、複数のアクセスポイントを適切に配置し、ローミングシナリオをシミュレーションするのに十分な広さがあります。しかし、結果は期待外れでした。

弱い送信出力

WiFi 6では、チャネル幅（80 MHzまたは160 MHzチャネル）や空間ストリーム数（MU-MIMO）に加え、送信出力も重要な役割を果たします。特に5 GHz帯（将来的にはWiFi 6Eによる6 GHz帯）では、通信範囲がすぐに問題となります。私のテストでは、新しいAP6シリーズは、同じ環境・同一の送信出力設定にもかかわらず、前モデル（APX）に比べて通信範囲が著しく短いことが分かりました。

トレーニング中にWLANスピーカーで音楽をストリーミングした際、定期的に途切れが発生しました。最初は自分のインターネット接続の問題かと思いましたが、インターネット接続のないローカルネットワークで繰り返しテストした結果、アクセスポイントがハンドオーバーや信号の安定性を適切に処理できていないことが明らかになりました。

専門的な分析と警戒すべき発見

自分の主観的な印象を客観化するため、企業提供の専門的な測定機器を使用してAP6アクセスポイントの無線信号を詳細に分析しました。その結果は、初期の観察を裏付けるもので、受信感度はAPXモデルよりも劣り、AP100モデルに比べても大幅に低いことが確認されました―これはAP6の外部アンテナ搭載にもかかわらずです。AP100モデルが過去に許容送信出力限界を超えていた可能性があり、主観的には良好な通信範囲を示していたとしても、この点を考慮してもAP6の信号強度には大いに失望させられました。

不規則な信号（ちらつき）

弱い信号に加え、信号強度が不安定で「ちらつき」や短時間の中断が繰り返し発生する現象も確認しました。最初はハードウェアの欠陥を疑いましたが、すべてのテストデバイスで同様の挙動が見られたため、この可能性は除外しました。

ローミングの不備

IEEE 802.11環境におけるローミングプロトコルは、802.11r、802.11k、802.11vなどの標準化されたメカニズムに依存しています。ローミングにおいても、Sophosはアクセスポイントの番号付けにおいて802.11規格に準拠していないように見受けられ、これは異常であり、互換性の問題を引き起こす可能性があります。最新の802.11r（高速ローミング）や802.11k（無線リソース管理）などの規格では、クライアントはアクセスポイント変更時（例：FaceTimeやVoIP通話中）に途切れをほとんど感じないはずですが、私の通話中には何度も中断が発生し、ローミング機能が適切に実装されていないことが示唆されます。企業環境で同じテストを実施した同僚たちも、同様あるいはさらに深刻な問題を確認しました。全体として、製品は未完成であり、より要求の厳しい環境での実運用にはまだ適していないことが明らかになりました。

セントラル管理

もう一つの問題は、Sophos Central管理インターフェースに関するものでした。Sophos Centralで行った変更がアクセスポイントに確実に反映されず、Sophos CentralとアクセスポイントのローカルGUI間で通信上の問題が発生し、設定の不整合や競合が起きていました。さらに、アクセスポイントのローカルGUIは、特に送信出力やWLAN設定において、Sophos Centralよりもはるかに多くの設定オプションを提供しており、早期リリースの兆候といえます。この不一致は、未完成のクラウド管理ソリューションを示しています。

Sophosサポートとのやり取り

私の調査結果をもってSophosサポートに連絡したところ、当初は「AP6アクセスポイントは完璧に動作するはずだから、標準テストを実施してください」という定型的な回答が返ってきました。指示に従い、推奨設定を実施し再度テストを行いましたが、結果は変わらず悪いものでした。数週間にわたるメールのやり取り、ログ交換、サポートセッションを経る中で、Sophosサポートからの回答はますます一般的かつ役に立たなくなり、回答間隔も当初の3日ごとから週に一度へと延び、問題解決が大幅に遅れる結果となりました。

Sophosコミュニティフォーラム

その間、同様の問題を報告する他のユーザーをオンラインで探してみると、公式の Sophos Forum は非常に「クリーン」な印象を受けました。AP6アクセスポイントに関する批判的な投稿や問題の記述は非常に少ないか、もしくは削除されていた可能性があります。

デザイン

デザインは常に主観的なものですが、他のメーカーがアクセスポイントからケーブルがどこで出るか、そしてそれをどのように隠すかを慎重に考慮する理由があります。

出典: Sophos Community by Rafael Telles

テクノロジーでフィットネスを極める：健康を継続的に最適化する

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

年の初め、多くの人は変化と向上を求めるものです。私も数年前、健康を最優先にすべきだと決断し、それが人生を根本から変える転機となりました。仕事では1日に12〜15時間も画面の前に座り、指だけがトラックパッドやキーボードを動かす日々。運動不足、水分摂取の欠如、不健康な食生活（ジャンクフードやエナジードリンク）、そして質の悪い睡眠という悪循環に陥っていました。その結果は明らかで、体重は上昇し、まるで右肩上がりのビットコインチャートのようでした。100キロ台に近づく直前、何かを変えなければならないと痛感しました。また、いつも疲労感に悩まされ、集中力も以前に比べ大きく低下していました。健康的な生活の重要性は以前から理解していたものの、若い体は多くの過ちを許してくれるもの。しかし、年々状況は悪化していきました。この気づきが、私の習慣と健康に対する考え方を根本から変える総合的な変革の始まりとなりました。

フィットネスガジェットへの魅力

私のフィットネスガジェットへの情熱は早い段階から芽生えました。最初に使ったデバイスの一つは、靴に装着できるNikeのセンサーでした。

当時（2006年頃）としては驚くほど正確な歩数計測ができましたが、後に使ったFitbitと比べても同様の精度でした。しかし、どちらのデバイスも専用システムに依存しており、自分のデータが閉じた環境に閉じ込められてしまう点に不満がありました。私は、ユーザーが自分のデータを自由に管理できるオープンなシステムの支持者です。

AppleがiOSにSQLiteデータベースを組み込み、Apple Healthを登場させたとき、新たな展望が開けました。ついに、アプリやメーカー（Fitbitを除く）は収集した健康データをその中に保存でき、またそのデータを読み返すことが可能になったのです。これは、ネットワーク化されたユーザー中心の健康データ管理システムへ向けた決定的な一歩でした。

Apple Healthの原理と機能

Apple Healthは、iOS上の中央データベースで、様々なソースからの健康・フィットネスデータを一括で保存・整理します。まるでiPhone上の個人的な健康データ倉庫のようなものです。Apple純正のデバイスやアプリに加え、サードパーティーのプロバイダーもHealthKitインターフェイスを通じてデータをアップロードできます。このデータ集約により、健康状態を包括的かつ全体的に把握することが可能になります。Apple Healthは、様々なソースからのデータを安全な場所で統合するインターフェイスとして機能します。個別のアプリにとどまらず、情報がApple Healthに集約されることで全体像を把握でき、また、ユーザーの同意を得た上でサードパーティーのアプリがこのデータにアクセスし、より価値ある洞察や機能を提供できるのです。この相互運用性がApple Healthの核であり、アプリやデバイスが知的に連携するネットワークエコシステムを促進しています。

機能の詳細:

データ収集: Apple Healthは以下の多様なソースからデータを収集します:
- デバイスセンサー: iPhoneやApple Watchのセンサーは、歩数、距離、階段昇降、心拍数、（Watchによる）睡眠データ、環境音などの動作データを記録します。Apple Watchのセンサーは、身体活動や休息の詳細な洞察を提供します。
- 連携アプリ: 栄養、睡眠（Watch未使用時）、血糖、サイクルトラッキング、瞑想などのアプリが、データをApple Healthに送信します。サードパーティーアプリの統合により、健康状態の全体像が把握できます。
- 手動入力: ユーザーは、体重、体温、服薬情報、症状など、手動でデータを入力することも可能です。自動で収集されない情報を記録するために重要です。
- 共有データ: Apple Healthは、他者とデータを共有したり、医療機関からデータを受け取ったりする機能も備えています。これにより、医師や家族との健康データの交換がサポートされます。
データ保管: 収集されたデータは、デバイス上に安全に暗号化して保存されます。明確な同意がなければAppleは直接アクセスできません。ローカルストレージと暗号化により、最大限のデータ保護が確保されます。どのデータを保存し、誰がアクセスできるかはユーザー自身が完全に管理できます。
データ整理: Apple Healthはデータを以下のカテゴリーに分類して整理します:

Sophosファイアウォール：私のセキュアネットワークの心臓部

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

皆さん、こんにちは、

今日は、あらゆるネットワークのセキュリティと組織化の基盤となるトピック、すなわちファイアウォールについて掘り下げてみましょう。ファイアウォールは私たちのデジタル防御の背骨を形成し、データトラフィックを規制しています。これに加え、ネットワークのセグメンテーションとセキュリティ向上のための重要な技術でありながら、しばしば過小評価されるVLANについても探求します。

ファイアウォールの不可欠な役割

ファイアウォールは単なるデジタルの要塞ではありません。複雑なルールに基づいてデータトラフィックを分析、評価、そして指揮する知的な守護者として機能します。これは、私たちのデジタル資産を保護し、スムーズな通信を実現する中心的な要素です。

その役割は多岐にわたり重要です。ファイアウォールは、NISTサイバーセキュリティフレームワークなどの国際基準に従い、入出力のデータトラフィックを丹念に検査することで、外部からの不正アクセスを排除します。さらに、トランスポート層（OSIレイヤー4）で特定のポートやプロトコルをブロックし、ポートスキャンやDoS攻撃といった攻撃を防ぎます。加えて、アプリケーション層（OSIレイヤー7）に至るまでデータパケットを解析し、深い洞察を得ることで複雑な脅威を特定します。現代のファイアウォールは、侵入防止システム（IPS）、詳細な内容解析を可能にするディープパケットインスペクション（DPI）、特定アプリケーションの利用管理を行うアプリケーションコントロール、そして安全なリモート接続のためのVPNゲートウェイなど、高度な機能を統合しています。つまり、今日のセキュアなネットワークは、高性能かつインテリジェントに設定されたファイアウォールなしでは考えられません。それはサイバー空間における増大し進化する脅威に対する主要な防衛ラインなのです。

ファイアウォールの詳細な役割

ネットワークトラフィックのフィルタリング：データフローに対する細やかな制御

ファイアウォールは、定義されたセキュリティポリシーに従っているかを確認するため、OSIモデルの各層で入出力のデータパケットを検査します。これには、ヘッダー情報（送信元および送信先のIPアドレス、ポート、プロトコル）の検査や、ペイロードのより深い分析が含まれ、マルウェア、データの流出、不正アクセスの試みなどの潜在的な脅威を検出します。

ルールベースの設定により、管理者はデータトラフィックを正確に制御できます。例えば、帯域幅が重要なアプリケーションを優先するためのQoSルールの実装や、あまり重要でないサービスに対して帯域幅の制限を設定することが可能です。また、SMB（サーバーメッセージブロック）やDNS（ドメインネームシステム）などの特定のプロトコルの追加保護は、詳細なアクセス制御や既知の脆弱性のブロックによって実現されます。

現代のファイアウォールは、機械学習やヒューリスティック分析などの先進的な手法を活用して、通常とは異なるネットワークの挙動を検出します。これには、未知の宛先への突然の大量データ送信や、既存のアプリケーションの挙動変化などが含まれ、その場合、疑わしいデータトラフィックを隔離しながら、同時に管理者に警告を発する自動応答メカニズムが起動されます。

特に、多様なネットワークセグメントと動的なセキュリティ要件を持つ複雑な環境では、アプリケーション層（レイヤー7）までプロトコルを解析する能力が極めて重要です。このディープパケットインスペクションにより、ゼロデイエクスプロイトやSQLインジェクション、クロスサイトスクリプティング（XSS）といった、アプリケーションの深部にある脆弱性を狙った標的型攻撃を識別・防止できます。

さらに、多くのファイアウォールは、リアルタイムで更新される動的な脅威インテリジェンスデータベースを統合しており、ボットネットの通信や分散型サービス妨害（DDoS）攻撃など、既知の脅威に関連するIPアドレスを即座にブロックすることが可能です。こうしてファイアウォールは、静的なフィルターだけでなく、常時ネットワークを監視し、現状の脅威に応じて防御メカニズムを動的に適用する保護インスタンスとして機能します。

脅威の認識と防止：積極的なセキュリティ対策

現代のファイアウォールは、侵入検知・防止システム（IDS/IPS）を活用し、リアルタイムで脅威を検出するだけでなく、複雑な署名ベースおよびヒューリスティックアルゴリズムを用いて脅威を解析します。これにより、様々なネットワークプロトコルやアプリケーションストリームからのデータを相関させ、既知および新規の攻撃ベクトルの両方を特定します。最新の脅威インテリジェンスフィードが自動的に統合されることで、新たな攻撃手法や脆弱性が即座に検出され、迅速に適切な防御策が実施されます。

機械学習アルゴリズムを含む高度な解析機能により、標的型攻撃（APTやゼロデイエクスプロイトなど）を示唆するネットワークトラフィックの異常を識別できます。これには、個々のデータストリーム内の疑わしいパターンの検出だけでなく、複数のセグメントにまたがる複雑な解析によって多方向からの攻撃を検出することも含まれます。セキュリティに関連するイベントの詳細なログ記録は、リアルタイムでの対応および包括的なフォレンジック解析の両面で不可欠です。

VPN接続の提供：安全な通信チャネル

ネットワーク間または個々のエンドポイント間で安全な接続を確立するために、ファイアウォールはSSL/TLS、IPSec、L2TP、さらにはWireGuardなどの現代的なVPNプロトコルをサポートします。これらのプロトコルは、異なる認証方法や暗号アルゴリズムを用いて、データトラフィックの機密性と整合性を確保し、不正アクセスや改ざんから守ります。

SSL/TLS VPNは、トランスポート層で接続を暗号化し、標準的なHTTPSポート（443番）を利用した安全なリモートアクセスを可能にします。これにより、制限の厳しいネットワーク環境でも接続が許可される可能性が高まります。一方、IPSecはネットワーク層でのセキュリティを提供し、サイト間VPNなどのリモート接続に最適です。L2TPは、追加の認証機構によってセキュリティを強化するために、しばしばIPSecと併用されます。

これらのプロトコルの柔軟な設定により、マルチファクター認証（MFA）の利用、動的IPアドレスのサポート、あるいはVPNトンネル内でのトラフィックを選択的にルーティングするスプリットトンネリングの実装など、特定の要件に応じた調整が可能です。現代のファイアウォールは、VPNトンネルの安定性や整合性を継続的に監視し、異常が検出された場合には自動的に保護措置を講じることができます。

VPN技術は、データの窃盗からの保護を提供するだけでなく、セキュリティを損なうことなく効率的な拠点間のコラボレーションの基盤ともなります。多数のエンドポイントを持つ広範かつ分散型のネットワークにおいても、中央で定義されたポリシーによりアクセスは厳格に制御されます。

アプリケーション制御とURLフィルタリング：ターゲットを絞ったアクセス管理

高度な制御メカニズムにより、ファイアウォールは特定のアプリケーションやウェブサイトを許可またはブロックするだけでなく、ユーザーグループ、スケジュール、行動分析に基づいた差別化されたポリシーを適用することができます。これにより、リスクのあるコンテンツを動的に排除しつつ、業務上重要なアプリケーションを優先して利用することで、ネットワークセキュリティが大幅に向上します。

さらに、脅威インテリジェンスサービスと連携した動的なフィルタリングメカニズムにより、最新の脅威状況に迅速に対応できます。新たに特定されたマルウェアドメインや潜在的に危険なIPアドレスなどのリアルタイムデータに基づいて、ルールが自動的に変更されることも可能です。ウェブサイトやダウンロードの内容を検査するコンテンツスキャン、さらにはSIEM（セキュリティ情報およびイベント管理）システムとの統合といった高度な機能により、暗号化されたデータストリーム内に隠れた複雑な脅威さえも検出・中和されます。これにより、セキュリティの向上だけでなく、ネットワーク内の透明性と追跡性も高まります。

ディープパケットインスペクション（DPI）：詳細な内容解析

ディープパケットインスペクション（DPI）は、OSIモデルのすべての層、特にパケット層とアプリケーション層において、ネットワークトラフィックの詳細な解析を可能にします。各データパケットのヘッダー（メタデータ）だけでなく、ペイロード（ユーザーデータ）も検査されます。この詳細な検査により、HTTPリクエストとレスポンス、SSL/TLS証明書、特定のプロトコル実装など、複雑な内容の解析が実現されます。

DPIを通じて、ファイアウォールは既知のマルウェアの署名、異常なデータ伝送パターン、または規定に沿わないプロトコル使用といった、悪意あるパターンを識別することができます。現代のシステムは、この目的のために機械学習アルゴリズムをますます活用しており、明示的に定義された署名に該当しない場合でも、データトラフィックの異常を検出することが可能です。たとえば、ボットネットが指令サーバーと通信するために使用する暗号化されたコマンド＆コントロールトラフィックの検出が挙げられます。

DPIの仕組みにより、TLSインスペクションと組み合わせた暗号化接続の解析も可能となり、エンドツーエンドの暗号化を根本的に損なうことなくHTTPS接続を詳細に制御できます。ただし、データ保護への影響については慎重に検討する必要があります。

TLSインスペクション：脅威分析のための復号

TLSインスペクションは、従来のファイアウォールでは検査が困難な暗号化データトラフィックがもたらす課題に対処するため、現代のネットワークのセキュリティを向上させるための不可欠な技術です。特に、侵入検知システム（IDS）やディープパケットインスペクション（DPI）といった他のセキュリティ対策と組み合わせることで、はるかに高いレベルのセキュリティが実現されます。

TLSインスペクションにより、ファイアウォールは現在インターネットトラフィックの大部分を占める暗号化されたデータトラフィックを復号し、マルウェア、フィッシングの試み、不正アクセスなどの脅威を検査することが可能となります。このプロセスは、十分な計算資源と高度な証明書管理を必要とし、高いセキュリティ基準とデータ保護を両立させます。

プロセスは「マン・イン・ザ・ミドル」アーキテクチャに基づいており、ファイアウォールはターゲットサーバーと個別に暗号化された接続を確立するとともに、クライアント側のデバイスに信頼されるローカル証明書を生成します。これにより、データトラフィックは解析のために透過的に復号され、検査後に再暗号化されます。この仕組みを機能させるためには、ファイアウォールの内部証明書局（CA）がエンドデバイスのOSやブラウザに正しく組み込まれている必要があります。

利点は、脅威の正確な検出、詳細なセキュリティポリシーの強制、さらには暗号化トラフィックに対しても細かなアクセスルールを適用できる点にあります。管理者は、通常は暗号化されたデータトラフィック内に隠れてしまう可能性のある悪意ある活動について、貴重な洞察を得ることができます。

課題としては、TLSインスペクションによって潜在的に機微なデータへのアクセスが可能となるため、データ保護に関する懸念が生じることです。オンラインバンキングや医療ポータルなど、特に機密性の高い領域に対しては、例外設定を慎重に行う必要があります。また、大量のデータトラフィックがあるネットワークでは、計算リソースの要求が高く、必要な証明書の管理に多大な工数がかかる点も課題となります。

より細かい制御：微調整のための技術的詳細

ネットワークトラフィックの制御をさらに洗練させるため、管理者はファイアウォールの設定項目に深く踏み込むことができます。以下はその一例です：

ステートフルパケットインスペクション： ファイアウォールはアクティブな接続の状態を追跡し、確立されたセッションに属するパケットのみを許可します。これにより、不要な孤立パケットの侵入が防止されます。
コンテンツフィルタリング： URLフィルタリングに加え、ファイルタイプ（例：実行可能ファイル）やウェブページ上の特定のコンテンツをブロックできます。
アプリケーションレイヤーゲートウェイ（ALG）： FTPやSIPなど、動的なポート割り当てを利用するプロトコルに対して、ファイアウォールが仲介役となり、接続を正しく転送してセキュリティリスクを最小限に抑えます。
トラフィックシェーピング： 特定のアプリケーションやユーザーに対して帯域幅を制限または優先順位を設定し、最適なネットワークパフォーマンスを保証します。
ジオロケーションフィルタリング： IPアドレスの地理的起源に基づいて、特定の国からまたは特定の国へ向けたトラフィックをブロックします。
DNSセキュリティ： ファイアウォールは、既知のフィッシングやマルウェアドメインへのアクセスを防ぐために、DNSリクエストをフィルタリングできます。
侵入防止システム（IPS）シグネチャ： 管理者は、特定のIPSシグネチャを有効または無効にし、その深刻度を調整することで、検出精度の最適化と誤検知の低減を図ることができます。

ファイアウォールの世界を巡る私の旅とSophosの選択

私のキャリアを通じて、Fortinet、Cisco、Palo Alto Networksなどの大手を含む、様々なファイアウォールベンダーの経験を積んできました。しかし最終的に、私はSophosを選び、現在ではそのファイアウォールを8年以上にわたって利用しています。私の旅は、Sophosに買収される前の元メーカーAstaroのUTMオペレーティングシステムから始まりました。

Sophos Firewall OS（現Sophos Firewallと呼ばれるXGオペレーティングシステム）への移行は、多くの長年のUTMユーザーにとって挑戦でした。直感的な操作性、豊富な機能、スピード、そしてAstaro UTMの包括的な可能性は非常に優れていました。この品質はSophosの下でも維持され、開発は主にドイツで継続されたため、かつてドイツが品質と革新で知られていたことの証となりました（たとえ、規制上の障害や政治的決定が今日の企業にとって容易ではなかったとしても）。

CyberoamがSophosに買収された後、2つの別々のオペレーティングシステムの開発を継続するという決定がなされました。しかし、私の意見では、Cyberoamプラットフォームに関しては誤った選択がなされたと感じています。一見、ゾーンベースのアプローチによりより現代的なアーキテクチャを提供していたものの、結果的にはより高コストで複雑な道となりました。Sophosは、Cyberoamオペレーティングシステム（後にSophos Firewall OSと改名）を受け入れ可能なレベルに引き上げるために多大な資源を投入しました。UTMの数多くの機能、例えばメールセキュリティ、RED管理、WLAN管理などが移行されましたが、それは氷山の一角に過ぎませんでした。このプロセスは数年に及び、私のような管理者は、オペレーティングシステムがエラーだらけで必要な機能が長期間欠如していたため、多大な忍耐を強いられました。その後、Sophosはこれら初期の困難を多く克服し、特に中小規模のネットワークにおいて堅実な基盤を提供するに至りました。

Sophos Firewallはまだ完璧ではありませんが、私はこの製品を高く評価しており、多少の特有の挙動や自動化があっても使用するのを楽しんでいます。それでもなお、なぜ一部の管理者がFortinetやPalo Altoなどの代替製品に目を向けるのかも理解できます。ファイアウォールの選択は、かつてのニコン対キャノン、またはWindows対macOSのような個人の好みの問題ともいえます。最終的に重要なのは、システムを運用する人がそれを効果的に扱えるかどうかです。

VLAN：ネットワークの秩序とセキュリティ

私のネットワーク構成のもう一つの基本的な要素はVLAN（仮想LAN）です。ネットワークの規模にかかわらず、私のホームネットワークは一部の小規模な企業のインフラを凌駕しており、VLANは大きな柔軟性を提供するとともに、セキュリティに大きく貢献します。技術愛好家である私は多数のデバイスを運用しており、スマートキッチン機器、ネットワーク接続されたソケット、知能体重計、洗濯機、さらには電気自動車など、50以上のコンポーネントを備えたスマートホームを構築しています。これらのデバイスの多くは、通信に関して必ずしも制限されておらず、積極的にデータを送信します。全体を把握し潜在的なセキュリティリスクを最小限にするため、私は常にVLANを活用しており、例えばスマートホームデバイス用に別々のVLANを設定して、他のネットワークから隔離しています。

基本的な考え方はシンプルです。もしこれらのデバイスの一つが侵害された場合、その被害は該当するVLAN内に限定され、私の機微なデータやメインネットワーク上の他のデバイスへ直接アクセスされることはありません。さらに、サーバーインフラ用の専用VLAN、実験用のテストネットワーク、信頼できるエンドデバイス用のVLAN、そしてNAS用のVLANも運用しています。これらのVLAN間の全てのデータトラフィックは、私のSophosファイアウォールを経由して徹底的に検査され、アクセス権の厳格な制御が実現されています。私のUniFi Pro MaxスイッチとUniFiアクセスポイントの組み合わせは、デバイス密度が高い環境でもこれらの複雑な要件を確実に処理します。

私のネットワークジャーニー：LinksysからUniFiとSophosへ

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

皆さん、こんにちは、

またジョーです。今日は少し趣向を変えて、ネットワークハードウェアの世界への旅にご案内します。これまでの投稿では主にソフトウェアやツールについて取り上げてきましたが、今回は私たちのデジタルライフを支える物理的なインフラにより深く迫ります。シンプルなルーターから始まった頃から、現在のUniFiとSophosへの情熱に至るまでの道のりをお話ししましょう。

始まり：動けば十分！

コンピューターとの初めての出会いを振り返ると、ハードウェアは私にとって目的を達成するための手段にすぎませんでした。私はソフトウェアに魅了され、実際の魔法が起こるOSIモデルの上位層の可能性に夢中でした。モデム、スイッチ、ルーター――それらはただ動けば良いとされ、ほとんどの場合、問題なく動いていました。インターネットにダイヤルインした時のモデムの音は今でも鮮明に覚えており、今日ではほとんど歴史的なものに感じます。当時どのスイッチが使われていたかは全く思い出せません。ハードウェアはただそこにあって、しっかりとその役割を果たしていたのです。

印象に残った初めてのルーター：Linksys WRT54GL

私に強い印象を残した最初のルーターは、Cisco Linksys WRT54GLでした。このデバイスは単なるルーター以上のものであり、ホームネットワーキングの歴史における一つのマイルストーンとなりました。ルーターとワイヤレスアクセスポイントを一体化した初のデバイスのように感じられ、しかも手頃な価格でした。

WRT54GLは、以下の仕様を備えた真のオールラウンダーでした：

規格: IEEE 802.11b/g
周波数帯: 2.4 GHz
最大データレート: 54 Mbps（当時としてはかなり速かった）
プロセッサ: 200 MHzのBroadcom BCM4702
RAM: 16 MB
フラッシュメモリ: 4 MB

しかし、WRT54GLを特別なものにしたのは、そのオープン性でした。DD-WRTやTomatoのようなオープンソースファームウェアで書き換えることができ、全く新しい可能性が広がりました。デバイスを自分のニーズに合わせてカスタマイズし、メーカーが元々意図していた以上の性能を引き出すことができたのです。WRT54GLを取り巻くオープンソースコミュニティは非常に大きく、無数のチュートリアル、改造、機能が提供され、終わりのない実験の場となりました。以前では考えられなかった設定の変更や、自分専用のVLANを構築するというネットワークエンジニアとしての夢の実現にも繋がりました。

このデバイスから多くを学び、自分自身のネットワークハードウェアをコントロールすることの重要性を実感しました。WRT54GLは、ネットワーキングにさらに深く関わるきっかけとなりました。

Netgear：ブラウザ時代

WRT54GLの後、私はしばらくの間、Netgearのスイッチを使っていました。特にこれらのデバイスは、ブラウザインターフェースで管理できる点が気に入りました。当時としては大きな前進でした。他のすべてのソリューション、特にHPのものは、常に非常に遅いJavaインターフェースを使用しており、不必要なRAMを消費していました。できるだけJavaのインストールを避けようと努めた私にとって、Netgearのスリムなブラウザインターフェースはまさに理想的でした。

操作は直感的で、ブラウザ経由で重要な設定をすべて行うことができました。グラフィカルインターフェースが主流だった時代で、後にターミナルに完全に移行して、より効率的に設定を行うようになりました。

Cisco、HP、Aruba、Ubiquiti、Sophos、FortiGate、Ruckus：先を見据えて

キャリアを通じて、さまざまなネットワークハードウェアメーカーと仕事をしてきました。Cisco Merakiは、ウェブ経由で便利に管理できる素晴らしいデバイスのエコシステムを持っています。同様に、HP、Aruba、Ruckus、Ubiquiti - UniFiも存在します。SophosとFortiGateも、ファイアウォール、スイッチ、アクセスポイントを含む小規模なエコシステムを持っており、UniFiほどのパワーはないものの、特に小規模企業には非常に人気があります。地元の管理者は時間に追われがちで、すべてを中央インターフェースで管理できることは非常に実用的です。

現在の選択：SophosとUniFi

その間に、私は特に二つのメーカーと親しくなりました。もちろん他のメーカーとも仕事をしてきましたが、現在の職務の影響もあり、ファイアウォール分野では主にSophosファイアウォールを扱っており、Sophos Centralを用いたエコシステムにも精通しています。

一方、スイッチとアクセスポイントの分野では、UniFiエコシステムが好みです。企業自体やその構造が、過剰なマーケティングやセールスの誇大広告に頼らずシンプルである点に魅力を感じるからです。

このブログは主にネットワーキングに関するものですので、今後はこれら二つの企業、その製品、そしてSophosファイアウォールとUniFiデバイスの相互作用についてさらに詳しく書いていく予定です。既にお伝えしておきますが、非常にエキサイティングな内容になるでしょう。

また、なぜSophosのアクセスポイントやスイッチ（もしくは、もはや使わなくなった、という言い方もできるでしょう）を使用していないのかについては、まだ調査中です。もっと詳しく検証する必要があるとのフィードバックも受けています。全てを同じメーカーから調達するのが好きですが、時には別のソリューションを選ぶ正当な理由も存在します。詳細は後の投稿でお話しします。これからも非常に興味深いテーマです！

ケーブルと計画の重要性

以前は、ケーブルは単に動けば良いものだと思っていました。しかし今日、高速通信が求められる時代においては、特に新しいネットワーク構築では全てがしっかりと計画されている必要があります。Wi-Fi 7によって新たな時代に突入し、ファイアウォールからケーブル、スイッチ、エンドデバイスに至るまで、全体のスループットが適切でなければなりません。スイッチやネットワークカードにボトルネックがあってはならないのです。

Wi-Fiアクセスポイントの配置も、最適なカバレッジを実現するためにしっかりと計画されなければなりません。要するに、全てが連携して機能する必要があります。これが今日の私には非常に明確であり、ハードウェアに対する見方を大きく変えました。

また、ケーブルに関しては品質を重視しており、自宅ラボではUniFi製のものを使用しています。これはやや細かい話に聞こえるかもしれませんが、細部に注意を払うことが成果につながると実感しています。

ホームラボ：新しいアイデアの遊び場

私にとって、ホームラボは新技術やコンセプトを試す遊び場のようなものです。ここでは新しいデバイスのテスト、さまざまな設定の試行、そして最新トレンドの探求が可能です。ホームラボは、私の職業的および個人的成長に欠かせない存在です。

リトル・ヘルパーズ：私の仕事のためのツール

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

私の人生の中で、さまざまなツールを日常のルーチンに取り入れ、時には入れ替えたり、削除したりしてきました。これらのアプリケーションは私のワークフローの基盤となっており、幅広いタスクに利用されています。今回は、私が使用しているこれらのツールの中からいくつかを紹介し、その実用的なメリットについてお伝えしたいと思います。

ターミナル

ターミナルは私の仕事において欠かせないツールです。グラフィカルなインターフェースを必要とせずに、直接かつ柔軟にシステムを操作することができます。Ubuntuサーバーの管理、UniFiデバイスの制御、Sophosファイアウォールの設定など、さまざまな場面でターミナルに頼っています。

ここで頻繁に使用するツール:

htop: 実行中のプロセスやシステムリソースを視覚的に把握できるツールです。特に、トラブルシューティングやサーバーの負荷監視に役立ちます。
curl: HTTPやAPIリクエストのテストに強力なツールです。ウェブサービスのテストやリアルタイムのデバッグに頻繁に使用します。
netcat: ネットワーク診断の万能ツールです。ポートスキャンや単純なTCP/UDP接続など、あらゆる用途に柔軟に対応します。
ping: 非常にシンプルながらも多用途なツールです。1つのコマンドでネットワークの到達性確認、遅延測定、接続問題の特定が可能です。基本的な診断に不可欠で、ネットワーク障害を迅速に特定するのに役立ちます。そのシンプルさは、ITツールの中でも最も効率的なもののひとつです。
Nmap: ネットワーク探索とセキュリティ監査に強力なツールです。ネットワークスキャン、開放ポートの特定、サービスやオペレーティングシステムの検出が可能です。
TCPDump: ネットワークトラフィックの解析に多用途なツールです。パケットをリアルタイムで監視し、詳細な情報を収集するために使用します。
Iperf: ネットワークの帯域幅やパフォーマンスを測定するための専門ツールです。LANやWAN環境でのテストに最適です。
FZF: ファイルや入力を迅速に検索・フィルタリングするためのファジーファインダーです。大量のデータセットや長いファイルパスの中から目的のものを素早く見つけ出すのに非常に便利です。
Bat: 従来の cat コマンドを改良したツールで、シンタックスハイライト、行番号、Git連携機能を備えています。読みやすいファイル表示を実現します。
Isa (formerly Exa): ls コマンドの強化版です。アイコン表示、グルーピング、より見やすいレイアウトなどの追加機能により、ディレクトリ一覧の作業が快適かつ効率的になります。

これらのツールにより、システム内部に深く入り込み、パフォーマンスのボトルネックを解析し、ネットワークの問題を効果的に解決することができます。

Visual Studio Code: 開発者にとって多用途なツール

Visual Studio Code (VS Code) は、モジュール性が高く、パワフルでカスタマイズ性に優れているため、私のお気に入りのコードエディターです。複雑なプロジェクトの開発はもちろん、スクリプト作成やドキュメント編集といった小規模な作業にも利用しています。以下は、私が特に重要視している拡張機能と、それぞれがワークフローを向上させる方法です:

Astro: Astroフレームワークの作業を効率化するため、シンタックスハイライトやインテリジェントなエラーチェックを提供します。特に、静的ウェブサイトの開発においてコード品質を向上させ、開発エラーを最小限に抑えるのに役立ちます。
GitHub Copilot: 現在テスト段階にあるこのAIアシスタントは、インテリジェントなコード提案を行い、繰り返し作業の時間を短縮してくれます。コードの文脈を分析し、適切な解決策を提案する点が特に印象的です。
Live Server: プロジェクトをローカルでホストし、ライブリロードを可能にします。コードの変更がリアルタイムでブラウザに反映され、開発プロセスが大幅にスピードアップし、反復作業が容易になります。
Markdown All in One: Markdownファイルの作業を効率化する拡張機能で、シンタックスハイライト、プレビュー、ショートカット機能などを提供し、ドキュメント作成をスムーズにします。
Material Icon Theme: ファイルタイプに合わせた魅力的なアイコンを追加し、複雑なプロジェクト内のナビゲーションを容易にします。
Remote - SSH: 開発環境内からリモートサーバーへ直接アクセスできるようにし、プロダクションサーバーの管理や効率的な変更実施に大いに役立ちます。

VS Codeは単なるエディターではなく、非常にカスタマイズ性の高いツールとして、開発者としての作業効率を大幅に向上させてくれます。

Cyberduck: 多用途なファイル転送ツール

Cyberduckは、ウェブサーバーへの手動データ転送において、私のお気に入りツールのひとつです。FTP、SFTP、WebDAVなど、さまざまなプロトコルに対応しており、用途に合わせた柔軟な操作が可能です。直感的なユーザーインターフェースが特徴で、複雑なファイル操作でも使いやすさを保っています。

特に、接続情報を保存できる機能が、繰り返しの作業を大幅に効率化し、時間を節約してくれます。Cyberduckはキー管理サービスとのシームレスな連携も実現しており、包括的なパスワード保護機能を備えているため、安全なファイル転送に最適です。小規模な編集作業から大規模なデータセットの管理まで、常に信頼できる選択肢となっています。

正直なところ、デザイン面ではPanic社のTransmitの方が魅力的だと感じています。しかし、使用頻度が低いため、サブスクリプションライセンスのコストに見合うメリットは感じられません。

Downie 4: メディア管理のためのユニバーサルツール

Downie 4は、YouTubeやVimeoなどのプラットフォームから動画をダウンロードするのを容易にし、定期的に動画コンテンツを利用する人にとって便利なツールです。オフラインでの解析、プレゼンテーション、ドキュメント作成用の動画が必要なときに特に役立ちます。高いダウンロード速度と、MP4やMKVなど幅広いフォーマットへの対応が印象的です。また、字幕を自動でダウンロードしてくれるため、メディア管理の包括的なソリューションとなっています。

CleanShot X: 私のお気に入りのスクリーンショットツール

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

皆さん、こんにちは、

今日は、数年前にポッドキャストで発見し、毎日使用しているもう一つのツール、CleanShot X をご紹介します。以前はmacOSに標準搭載されているツールを使っていましたが、スクリーンショットの撮影、画像のぼかしや特定の要素の強調などに多くの手順と時間がかかっていました。CleanShot X はそれらの作業を大幅に簡単にしてくれます。私はこれを毎日使っており、生産性向上のツールセットには欠かせない存在となっています。毎日たくさんのスクリーンショットを撮るため、サブスクリプション料金も十分に価値があると感じています。

CleanShot X の私のお気に入りの機能

多彩なスクリーンショット撮影機能

CleanShot X では、全画面だけでなく、選択したエリアや個々のウィンドウのスクリーンショットも、シンプルなキーボードショートカット一つで撮影できます。特に注目すべき機能として、スクロールキャプチャがあります。これにより、複数のスクリーンショットをつなぎ合わせる必要なく、画面サイズを超える長いウェブページや文書を一度で撮影でき、非常に多くの時間を節約できます。

注釈と編集

スクリーンショットを撮った直後に注釈を追加できる機能も非常に便利です。テキスト、矢印、ハイライト、その他のシンボルを追加することで、物事を素早く説明したり、重要なポイントを強調するのに最適です。CleanShot X は、矢印、ハイライト、テキストボックス、ぼかし処理など、多彩な編集ツールを提供しています。ユーザーインターフェースも直感的で、すぐにスクリーンショットの編集を行えます。特に便利なのは、特定の領域を際立たせ、他の部分を暗くするスポットライト機能です。

画面およびビデオ録画

CleanShot X のもう一つの素晴らしい機能は、画面をビデオとして録画できる点です。静止画のキャプチャだけでなく、画面を録画してビデオチュートリアルを作成したり、特定のワークフローを説明したりすることができます。特に、直接GIFを作成できる点が気に入っており、大きなビデオファイルを共有することなく、短いアニメーションを見せるのに最適です。

ビデオ録画機能は、音声録音、キーストロークの表示、および録画中のアスペクト比調整など、必要な機能をすべて提供しており、YouTubeへのアップロードや特定ウィンドウの録画に最適です。録画後は、CleanShot X 内で直接ビデオの冒頭と末尾をトリミングして不要な部分を取り除くことができます。しかし、ビデオの途中を削除したり、要素をぼかしたりする機能はなく、この点での機能は基本的なものに限られています。

クラウドアップロード / 共有

CleanShot X には、クラウドストレージ統合が搭載されており、スクリーンショットやビデオを直接アップロードして共有できます。アップロード後、すぐに共有用のリンクが発行され、チームやクライアントに情報を送る際に大幅な時間を節約できます。ファイルはCleanShotクラウドに安全に保存され、パスワード保護リンクや自動削除リンクのオプションによってセキュリティも強化されています。この機能は、プロセスを説明するための小さなビデオチュートリアルを作成する際に特に便利です。

もう一つの優れた機能は、共有リンクにカスタムドメインやサブドメインを使用できる点で、これによりプロフェッショナルな印象が増し、企業のブランディングに合わせたカスタマイズも可能です。さらに、アップロードしたスクリーンショットやビデオについて、一定期間後に自動的に削除するルールを設定したり、アップロード時に個別に保存期間を指定することもできます。Markdownで作成するドキュメントについては、スクリーンショットにタグを付けて整理し、自動削除を防いでいますが、その他のキャプチャは一定期間後に自動的に削除されます。

カスタマイズ可能なキーボードショートカット

私はカスタマイズ可能なキーボードショートカットの大ファンであり、CleanShot Xはほぼすべての機能を自分の好みに合わせて設定できるようになっています。これにより、スクリーンショットや画面録画などのショートカットを自分好みに設定でき、全体の作業が非常に迅速かつ効率的になります。

きれいなデスクトップ

過小評価されがちな私のお気に入り機能の一つが Clean Desktop モードです。撮影前にデスクトップ上のファイルやアイコンを一時的に隠せるため、余計なものや機密情報が写り込まない、きれいなスクリーンショットを作れます。プレゼンテーションや仕事で内容を共有するときには、かなり大きな利点です。

テキスト認識 (OCR)

CleanShot X のもう一つの非常に実用的な機能が テキスト認識 (OCR) です。画像、動画、スキャン文書など、通常はコピーできない場所からでもテキストを抽出できます。認識したテキストは直接クリップボードにコピーされるため、すぐに再利用できます。プレゼン資料やスクリーンショットから情報を取りたいとき、手入力の手間を大きく減らしてくれます。特に印象的なのは、OCR がデバイス上で直接処理され、データをクラウドへ送らなくて済む点です。これはプライバシーだけでなく、認識速度の面でも助かります。

オンラインメディア用背景ツール

CleanShot X には、ソーシャルメディア用のスクリーンショットを準備するための背景ツールも搭載されています。

魅力的な背景を追加したり、パディングを調整したり、配置を変更したりすることで、共有するための魅力的なコンテンツを簡単に作成できます。このツールが実際に使用されている様子は、私のブログで共有しているスクリーンショットの中にも見ることができます。

1Password: 私が信頼するパスワード管理ツール

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

皆さん、こんにちは、

今日は、私の日常生活に欠かせないもうひとつのツール、パスワード管理ツール 1Password をご紹介したいと思います。もしあなたも私と同じように毎日多数のオンラインアカウントを管理しているなら、パスワードの安全性と効率性がいかに重要かご存知でしょう。良いパスワードは、複雑であるだけでなくユニークであるべきですが――それをすべて覚えるのは誰にとっても難しいことです。そこで1Passwordが登場し、私の認証情報を安全に、中央集約的に、そして便利に管理してくれます。私にとって、セキュリティと整理整頓の面で最も重要なツールです。

なぜ1Passwordなのか？

現在、パスワード管理ツールは多数存在しますが、なぜ私が1Passwordを選んだのか？答えはシンプルです：セキュリティ、使いやすさ、そして統合性。1Passwordは安全なだけでなく、非常に使いやすいのです。ログイン情報、クレジットカード情報、機密メモなど、すべてが綺麗にデジタルボールトに保管されています。そして、Chrome、Firefox、Edge、Safari、Arcといった一般的なブラウザに対応したウェブアプリや拡張機能のおかげで、いつでもどこでもパスワードを利用することができます。私の作業環境への統合もシームレスです。

また、クロスプラットフォームでの利用が可能な点も大きな魅力です。Mac、iPhone、さらには時折作業するWindows PCでも、パスワードは常に利用可能です。1Passwordはクラウドを通じて私のデータを安全に同期し、常に最新の状態を保ちながら、同期プロセスも迅速かつ信頼性があります。

私のお気に入りの1Password機能

本ソフトウェアには多くの機能があり、私が特に気に入っているものは以下の通りです：

ブラウザ統合機能

1Passwordの特に気に入っている機能のひとつは、ブラウザへのシームレスな統合です。ご存知の通り、私は主に Arc Browser を使用しており、1Passwordはそれと完璧に統合されています。

iPadやiPhone上でも同期はシームレスで、驚くほど速く機能します。iOSへの統合も抜群で、保存されたパスワードはブラウザに自動で入力されます。このスムーズで直感的なユーザー体験には完全に納得しています。

SSH Agent と CLI 統合

もう一つの素晴らしい機能は、1Password Developer SSH Agent です。これにより、SSHキーを1Passwordに直接保存し、接続時に安全に使用することが可能になります。つまり、LinuxサーバーにSSH経由でアクセスしたり、ファイアウォールへのSFTP接続を行いたい場合に、私のプライベートキーを1Passwordから直接利用できるのです。これによって、システム上にキーを保存する必要がなくなり、セキュリティが大幅に向上します。

さらに、コマンドラインインターフェイス (CLI) 統合 と組み合わせることで、毎回キーを手動で入力する手間なくコマンドを実行することができます。これは実用的なだけでなく、すべてのプロジェクトで一貫したセキュリティ構造を保証してくれます。

パスキー

さらに、1Passwordはパスキーをサポートする最初のプロバイダーのひとつでもあります。可能な限り、私はパスキーを利用しています。なぜなら、パスキーはさらに高いセキュリティと利便性を提供してくれるからです。これらの新しい暗号鍵は認証をより安全にし、私にとってパスワードに代わる歓迎すべき進化です。

TOTP

1Passwordはパスワードだけでなく、二要素認証用のTOTPコードも保存します。これにより、Google Authenticatorのような別のアプリを使用する必要がなく、非常に便利です。すべての情報が一箇所に集約され保存されるため、どこかにログインする際にアプリ間の切り替えをする手間が省けます。また、ワンタイムパスワードの自動入力は90％のケースで確実に機能します。

ファイル保管とメモ

さらに、1Passwordは機密メモの保存にも利用しています。これらは従来のパスワード以上の機密情報を含むもので、例えばITドキュメントや通常のクラウドには保存したくない重要なファイルなどが該当します。また、パスポートや運転免許証などの重要書類のデジタルコピーも保存しており、物理的な書類を持ち歩かずにいつでもすぐにアクセスできます。

特に実用的なのは、Markdown形式でノートを作成できる点です。これにより、内容が明確かつ構造的に整理されます。

ウォッチタワー

ウォッチタワー機能は、私の認証情報を常に監視し、弱いパスワード（私の場合は該当しませんが）やデータ漏洩によるアカウント侵害といったセキュリティ上の脆弱性について警告してくれます。保存された情報を解析し、セキュリティ最適化に向けた明確な推奨事項を提示してくれます。さらに、ウォッチタワーは利用中のサービスが多要素認証（MFA）やパスキーなどの新たなセキュリティ機能を提供する際にもお知らせしてくれるので、100以上のログイン情報を管理している場合でも非常に重宝しています。

デザインと使いやすさ

多くの人がオープンソースのパスワード管理ツールKeePassを支持していますが、その考え方自体は私にも魅力的です。しかしながら、macOSやiOS上のデザインには馴染めず、私には十分にユーザーフレンドリーとは感じられませんでした。

一方、1Passwordはすべてのアプリで明確で整理されたデザインを採用しており、パスワードを体系的に管理するための多くのオプションを提供しています。例えば、異なるボールト、タグ、カテゴリーを利用して全体を把握し、自分のニーズに合わせて整理できるのです。さらに、カスタムフィールドの追加が可能で、これは通常のユーザー名やパスワード以外の認証情報を保存する際に非常に便利です。特別なセキュリティ質問や追加のPINコードなど、個別にカスタマイズして容易に保存できます。

1Passwordのセキュリティモデル

セキュリティは1Passwordの核心です。本アプリケーションは、エンドツーエンド暗号化、外部脅威からの保護、そして完全な透明性という三本柱に基づく強固なセキュリティモデルで、あなたの機密データを守ります。以下は、1Passwordがどのようにしてあなたのデータやパスワードを攻撃から守っているのかの詳細です：

エンドツーエンド暗号化：エンドツーエンド暗号化により、あなたのデータはあなたのデバイス上でのみ復号され、1Passwordさえもその内容にアクセスできません。
マスターパスワード：あなたが設定するマスターパスワードはすべての鍵となり、安全かつ複雑である必要があります。さらにセキュリティを高めるため、1Passwordでは二要素認証（2FA）の有効化も可能です。
256ビットAES暗号化：あなたのデータはAES-GCM-256によって暗号化され、非常に安全で実質的に解読不可能です。
安全なランダム数生成：暗号化キーやその他の暗号パラメータは、安全な疑似乱数生成器によって作成されます。
PBKDF2によるキー強化：1PasswordはPBKDF2-HMAC-SHA256を使用してアカウントパスワードを強化し、繰り返しの試行によってパスワードを推測することを極めて困難にしています。強力なパスワードの解読には数十年を要する可能性があります。
シークレットキー：アカウントパスワードに加え、128ビットのシークレットキーがあなたのデータを守ります。このシークレットキーはパスワードと組み合わせられ、より堅固な暗号化を実現しています。
シークレットキーの補完効果：シークレットキーは、たとえマスターパスワードが漏洩した場合でもアクセスをほぼ不可能にし、決して共有されることはありません。AgileBitsすらも知ることはできず、完全にあなたの管理下に置かれます。
階層的キー導出：各ファイルには独自の暗号化キーが割り当てられ、もしキーが漏洩したとしても、そのファイルのみが影響を受け、ボールト全体には波及しません。

セキュリティ機能

暗号化は始まりに過ぎません。1Passwordは、さらにあなたを脅威から守る追加機能を提供しています：

クリップボード管理：パスワードが意図せず保存またはコピーされるのを防ぐため、1Passwordは自動的にクリップボードからパスワードを削除します。
コード署名検証：1Passwordがブラウザにデータを自動入力する前に、ブラウザが認証済みの開発者によって署名されているかを確認します。これにより、ブラウザが改ざんされていた場合のリスクを軽減します。
自動ロック：長時間操作が行われない場合、1Passwordは自動的にロックされ、席を離れている間のデータアクセスを防ぎます。
ウォッチタワーのセキュリティアラート：ウォッチタワーは、ハッキングやデータ漏洩によって危険にさらされたサイトを警告するとともに、弱いパスワードなどの脆弱性をチェックし、推奨事項でセキュリティホールを解消する手助けをしてくれます。
フィッシング対策：1Passwordは、パスワードが保存されたページでのみ自動入力を行い、攻撃者が模倣ページを利用してパスワードを盗むことを防ぎます。
生体認証セキュリティ：Mac、iPhone、iPad、Androidデバイスでは、指紋認証により1Passwordをアンロックできるため、より簡単にアクセスでき、覗き見によるパスワードの漏洩リスクを減らします。
Secure Remote Password (SRP)：パスワードをサーバーに送信するのではなく、SRPプロトコルを利用して、パスワードをインターネット上で送信することなくログイン認証を行います。

透明性と信頼

1Passwordは、セキュリティ専門家がいつでも確認できるオープンスタンダードに基づいています。このオープン性により、信頼性と継続的な改善が保証されます。1Passwordのセキュリティモデルは、Cure53 や AppSec Consulting といった公認のセキュリティ企業による独立監査を通じて定期的にレビューされ、すべての仕組みが現行の基準を満たし、潜在的な脆弱性が即座に対処できるようになっています。さらに、これらのセキュリティ評価に関するレポートが定期的に公開されており、ウェブサイト（セキュリティ評価参照）で誰でも閲覧可能です。これにより、あなたのデータを守るための対策が完全に透明であることが保証されます。こうした透明性レポートは公開され、1Passwordが最高レベルのセキュリティを維持するために不断の努力を重ねていることを物語っています。外部のレビューを通じて、1Passwordは最高のセキュリティを提供し続け、継続的に進化していることが確実となっています。

Arc Browser: 私の最も重要なツール

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

皆さん、こんにちは

今日は、私の日常生活で最も重要なツールの一つである Arc Browser をご紹介します。ArcはMacの電源が入るとすぐに最初に起動するプログラムです。なぜなら、私の作業時間の80％、いや90％をこれで過ごしているからです。私にとって、ブラウザはほとんど全ての作業を行う中心的なツールなのです。

おそらく皆さんも同じように感じるでしょう。ハードディスクを雑多なインストール済みプログラムで埋め尽くし、バックグラウンドプロセスを発生させたり、セキュリティ上の脆弱性をもたらすことは避けたいのです。だからこそ、私はできる限りウェブアプリに頼っています。OutlookもTeamsもZoomも、To-Doアプリやリモートサポート用のTeamViewerも使いません。ウェブ版があればそれを使います。

なぜウェブアプリなのか？

ウェブアプリには、私にとって明確な2つの利点があります：

すっきりとしたシステム: 私のMacは常にクリーンで軽快な状態を保つことができます。数多くのプログラムをインストールする代わりに、ブラウザ内で直接作業するのです。面倒なインストールや更新通知がなく、すべてを一つにまとめたブラウザだけで済みます。これにより、容量を無駄にせず、Macが不必要に重くなることもありません。特に、TeamsやZoomのような多くのバックグラウンドプロセスがあるツールの場合は、この点が大きなメリットとなります。もちろん、ウェブアプリには時としてパフォーマンス上の不利な点や提供できない機能もあります。しかし、私の場合、Zoomの美肌フィルターがなくても、Teamsのリモート制御機能がなくても十分にやっていけます。これは好みの問題であり、当然、各自のニーズに合ったものを使うべきでしょう。
より高いセキュリティ: インストールされたプログラムはすべて潜在的なセキュリティ脆弱性を抱えています。ウェブアプリを利用することで、このリスクを最小限に抑えています。ウェブアプリはサンドボックス内で実行され、システムの他の部分から隔離されており、一元的にアップデートされるため、脆弱性の影響を受けにくいのです。以前はTeamViewerをインストールしていましたが、ある時点でウェブアプリに切り替えました。しかし、リモートサポートには別のツールを使用しています。こうすることで、あまり使わないアプリが原因でシステム全体が危険にさらされる心配がなくなります。

ウェブアプリを利用するために必ずしもArcブラウザが必要というわけではありません。私はかつて、FirefoxがRAMを大量に消費したため逃げるようにしてGoogle Chromeを使っていました。しばらくはChromeに満足していましたが、次第に物足りなくなり、Microsoft Edge、Brave、Vivaldi、そしてMacの当然の選択であり、時間とともに魅力的な機能を獲得したSafariなど、さまざまな代替ブラウザを試してきました。しかし、2022年にブラウザ会社がArcを発表し、多くのインフルエンサーが取り上げました。当時Arcを試しましたが、短いテスト期間の後に削除しました。後になって、ブラウザに慣れるための十分な時間を与えなかったことに気づいたのです。ブラウザ会社は、私のようなオタクをターゲットにしているようで、いくつか本当に使える機能を追加してくれました。ここからは私のお気に入りを紹介します。

スペース

Spaces（スペース）という機能をすぐに皆さんがご存知だとは限らないので、私にとってどのような問題を解決し、なぜArcブラウザで特別なのかを簡単に説明します。Spacesは、ブラウザ内にある異なる、明確に区切られたエリアであり、それぞれがあなたの生活やプロジェクトの特定の領域に合わせて設定されています。その素晴らしさは、各環境を必要に応じて正確にカスタマイズできる点にあります。

私も多くの人と同じように、仕事とプライベートの生活があります。時には複数の会社で同時に働くこともあり、また、自由時間にはさまざまな興味の領域があります。例えば、健康に関する話題に取り組むのが好きで、そのための特定のウェブサイトやツールを利用しています。また、開発者としての自分は、異なるニーズや好みを持っています。以前は、これらの生活の異なる側面ごとに2つのブラウザ、例えば仕事用にChrome、プライベート用にSafariを使っていました。しかし、Safariはあまり優れておらず、多くの拡張機能が不足しているため、代わりにChromeの安定版とCanary版を同時に使用していました。でも、それは決して最適な方法ではありませんでした。

Spacesはこの問題をエレガントに解決します。それぞれの領域―仕事、プライベート、健康、開発、暗号通貨―ごとに別々のスペースを設定できます。各スペースは独立した環境で、独自のブックマーク、ブラウザ拡張機能、設定を持っています。例えば、企業用にパスワードマネージャーを一つのスペースで、プライベート用にも同じパスワードマネージャーを別のスペースで利用でき、競合することはありません。また、各スペースは個別にカラーコードを設定できるため、非常に分かりやすく、どの領域で作業しているかをすぐに認識できます。すべてがきちんと区切られていながら、一つのブラウザ内に統合されているのです。

そして何より素晴らしいのは、シンプルなキーコンビネーションで異なるスペース間を瞬時に切り替えられることです。これにより、作業が非常に柔軟かつ効率的になります。複数のブラウザを並行して起動する代わりに、Arcはすべてを一箇所にまとめ、なおかつ明確に区切られた領域を利用できるようにしてくれます。私にとって、この機能はArcブラウザの絶対的な最高の機能です。

Spacesについて詳しくはこちら (Arcドキュメント)

パフォーマンス

ブラウザにおいて最も重要な側面の一つは、当然ながらパフォーマンスです。Apple Siliconプロセッサーの登場以降、ほとんどのアプリケーションでパフォーマンスが問題になることはなくなりましたが、特に私のように集中的に使用する場合、ブラウザが迅速かつ効率的に動作することは依然として重要です。ArcはChromiumをベースに、Swiftで書かれているため、速度と安定性のための堅固な基盤を持っています。ChromiumとSwiftの組み合わせにより、Arcは実績のあるレンダリングエンジンと、最新のプログラミング言語の効率性の両方の利点を活用できるのです。特にMac上では、Swiftの使用により、Arcは非常に効率的に動作し、低いバッテリー消費と優れたパフォーマンスを実現しています。

スプリットビュー

Arcブラウザのスプリットビューは、1つのウィンドウ内で複数のタブを同時に表示および操作できることで、マルチタスクを新たな次元に引き上げる素晴らしい機能です。これは、異なるページのコンテンツを比較したり、ウェブ閲覧を続けながら重要な情報を確認するのに特に役立ちます。

スプリットビューを使用すると、タブを横並び（隣接して）または縦並び（上下に）に表示することができ、好みに合わせてレイアウトを選べます。さらに素晴らしいのは、各スプリットビューがサイドバー内の個別のタブとして保存されるため、タブの再配置をすることなく、いつでもそのビューに戻れる点です。これにより時間を節約し、重要な作業スペースが常にすぐに利用できるようになります。

この機能は、常に複数のタスクをこなしている私のような人に最適です。以前は、複数のブラウザウィンドウや画面を使っていましたが、今ではすべて1つのウィンドウ内で完結し、コンテンツに集中することができます。さらに、スプリットビューの柔軟性により、ドラッグ＆ドロップでタブの配置を簡単に調整したり、キーボードショートカットで新しいスプリットビューを開いたりすることが可能です。

私にとって、スプリットビューは作業の生産性を高めるだけでなく、作業環境をずっと快適にしてくれます。ウィンドウ間で迷うことなく、作業スペースが完璧に整理されていると感じられるのです。

スプリットビューについて詳しくはこちら (Arcドキュメント)

macOSセットアップ：私の個人設定とカスタマイズ

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

以前の投稿 How It All Began: From Windows PCs to MacBook でご存知のように、私は現在MacBookユーザーです。他の人がどのようなツールを使っているのかを見るのはいつも興味深いものです。まだ試したことのない素晴らしいツールが、日々の作業を少しでも楽にしてくれるかもしれません。今後の投稿では、これらのツールについて詳しく掘り下げる予定です。この記事では、macOSと、インストール直後に適用する設定に焦点を当てます。

ユーザー名は本名である必要はありません

私は自分の本名を使うことを避けています。macOSセットアップ中にAppleはファーストネームとラストネームを求めますが、これは私の好みではありません。そのため、実際の名前を入力する代わりに仮名を使用しています。もし誰かが私のMacBookを開いたとしても、すぐに持ち主が誰であるかが分かる理由はありません。たとえデバイスが見知らぬ人の手に渡ることはないにしても、念のための対策です。

Spotlight

音楽、フォント、ヒント、ウェブサイトなど、不要なカテゴリーを無効にしています。これにより時間を節約でき、検索がより効率的になります。さらに、真に関連性のあるコンテンツのみをインデックスすることで、検索プロセスが高速化されます。すべての項目をインデックスに詰め込む必要はなく、不必要な情報で結果が埋まってしまうのを防げるので、重要なコンテンツに集中できます。

FileVault

もちろん、ディスク暗号化のためにFileVaultを有効にしています。これにより、たとえMacBookが盗まれたとしても、データが安全かつ読み取れない状態に保たれると安心できます。万が一パスワードを忘れても、Appleアカウント経由でのパスワード復旧オプションは使用せず、パスワードマネージャー（1Password）に保存して安全で信頼性の高い保管をしています。これにより、暗号化に対する完全なコントロールを維持できます。

ビジュアル調整

Appearance

スクリーンショットに示されているように、私は自動モードを使用しています。この設定は、時刻に応じて外観を調整し、ライトモードとダークモードを切り替えます。目に優しく、昼間はライトモードで読みやすく、夜はダークモードが強い光を抑えます。さらに、周囲の光に合わせて画面の色温度を調整するTrue Toneと組み合わせることで、より快適な視聴体験が得られます。特に、夜間のブルーライト曝露を減らすのに役立ち、睡眠にも良い影響を与えます。今後の投稿で、私の健康ルーティンについてさらに詳しく説明します。

Desktop and Dock

私が行っている唯一の視覚的な調整は、Dockを自動非表示に設定することです。これにより、常に表示される下部のDockを取り除くことで画面スペースを最大限に活用できます。また、ウィンドウのアニメーションをオフにし、ウィンドウをDock内のアイコンに最小化しています。

Displays

この設定により、すべてが少し小さく表示されるため、画面の有効スペースが増え、一度により多くの情報を表示できます。MacBookでは「More Space」を使用して作業領域を広くしており、複数のウィンドウで作業する際に特に便利です。一方、Studio Displayではデフォルト設定を維持しています。大きな画面はすでに十分なスペースを提供しており、テキストサイズがやや大きい方が好みだからです。これにより、両方のデバイスから最大限の恩恵を受けることができます。

始まりの物語：Windows PCからMacBookへ

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

皆さん、こんにちは。ジョーです。今日は、コンピュータの世界を巡る私の小さな旅にご案内します。すべては、幼少期の自室でWindows PCを使い始めたことから始まり、現在ではスマートフォンで対応できない以外、何でも使える相棒、MacBook Air M3に至るまでの物語です。

始まり：Windows、ツール、そして初期の発見

私の幼少期、すべてはWindows PCから始まりました。インターネットを探索し、新しいツールを試し、ウェブサイトを作成しました。私の重点はハードウェアではなく、ソフトウェア、つまり私が言うところのOSIレイヤー5以上にありました。モデムやスイッチのようなものは、ただ動くだけで十分でした。ハードウェアは目的を達成するための手段に過ぎず、すべてがスムーズに動作すればそれで満足でした。当時は、ほとんど誰もセキュリティ対策を考えていませんでした。ティーンエイジャーの頃、「Cain & Abel」のようなツールを使って、オンラインに接続されていた自分の街のすべてのコンピュータや共有ファイルにアクセスしたことを、今でも覚えています。ファイアウォールやエンドポイント保護？それらは大多数の人々にとって馴染みのない概念でした。その時代は、多くのシステムがいかに脆弱で、アクセスがいかに容易であるかを実感させ、私はそれに非常に魅了されました。

もちろん、コンピュータは私にとって娯楽の源でもありました。Need for Speedのようなレースゲームや、SimCity、Age of Empires、Empire Earthといったストラテジーゲームで何時間も楽しむことができました。Counter-Strikeも少しプレイしましたが、正直なところ、私の腕前は友人たちには及びませんでした。しかし、それが楽しさを損なうことはなく、チームスピークを通じて一緒に時間を過ごし、コミュニケーションを取ることが全てでした。ほとんどの公共のTeamSpeakサーバーは遠くにあり、高いレイテンシーに悩まされることが多かったため、自分自身のTeamSpeakサーバーを設置し、オンラインで利用できるようにしました。それはすぐにこの地域で知られるようになり、広く使われるようになりました。これが、小規模なデジタルインフラ構築への私の最初の一歩でした。

ハードウェアへの愛着は常に限定的でした。確かに、初めてGeForceのグラフィックスカードを取り付けたときは興奮しましたが、正確なモデルさえ覚えていません。ファンの騒音が気になり始めたとき、Zalmanの水冷システム（Zalman Reserator 1 Radiator）を購入しました。あれは当時の大きなハイライトでしたが、同時にハードウェアへの熱意のピークでもありました。それ以降はソフトウェアに注力し、幸いにもハードウェアは通常問題なく動作していました。ただし、最終的には老朽化により故障したハードドライブは例外でした。

寝室からオフィスへ

当然のことながら、キャリアを選ぶ際、私はITを選び、システム技術の訓練を始めました。その間、大型のワークステーションに別れを告げ、ラップトップに切り替えました。なぜなら、多くのビジネスパーソンがドッキングステーション付きのラップトップを使用しているのを見たからです。そのモビリティと柔軟性に感銘を受けました。最初のラップトップは、オフィスでも外出先でも忠実な相棒でした。Canon EOS 7Dで撮った写真のバックアップに最適で、カメラ内の16GBフラッシュディスクはすぐにいっぱいになり、写真をラップトップに常に転送する必要がありました。カメラ用のより大容量のストレージは高価で手が届かなかったため、代わりにラップトップと外付けドライブを併用しましたが、これがうまくいきました。この変更にもかかわらず、大型ワークステーションに戻る必要は一度も感じませんでした。ラップトップの持ち運びやすさは、仕事と趣味を柔軟に管理することを可能にし、自宅ではドッキングステーションと大型モニターを設置して、両方の良さを享受していました。

WindowsユーザーからmacOSファンへ

多くの人と同様、以前はAppleを嘲笑っていました ― Windowsが支配的なオペレーティングシステムだったからです。しかし2007年、すべてが変わりました。Windows Vistaは、かつて高速だった私のコンピューターを鈍重なマシンへと変えてしまいました。新しい高価なコンピューターを購入しても状況は改善されず、フラストレーションを感じた私は、新たな選択肢として初めてMacBookを購入しました。すでに一部の同僚は絶賛していましたが、彼らの絶え間ない宣伝とファンボーイ的な態度があまりにも過激で、最初は興味を持てませんでした。彼らは常に、他のシステムにはないと称される革命的な機能について語っていました。私は、macOSの優位性に関するそのような絶え間ない話を、誇張されすぎており、ほとんど布教的だと感じました。情熱的に信じているからといって、それが最高だと説得されるのは望んでいませんでした。Appleを唯一の正しい選択肢として描く彼らの執拗な態度は、長い間、私が検討するのを妨げました。

macOSへの切り替えは驚くほど簡単でした。必要なもののほとんどが直感的に操作でき、すぐに作業に戻ることができました。新しいユーザーインターフェースは最初は馴染みがありませんでしたが、すぐに慣れて、その利点を享受できるようになりました。macOSは予期せぬ使いやすさとスムーズなユーザー体験を提供してくれ、それをすぐに愛するようになりました。当時、私は主にブラウザで作業し、写真にはLightroomを使用し、ターミナルとシンプルなコードエディタで十分に作業していました。2008年製のアルミモデルの初代MacBook Proは、ユニボディの夢のような存在で、約5年間しっかりと私の役に立ちました。HDDが老朽化し始めた際には、SSDに交換してデバイスに新たな息吹を吹き込みました。当時は自分でそれを行うことができました。資金が限られている中、Appleの高額な価格を支払う代わりに、安価なSamsung SSDをオンラインで注文できたのは素晴らしいことでした。現在では、CPU、GPU、RAM、ストレージがすべて一つのチップに統合されているため、以前のように個々のコンポーネントを交換やアップグレードすることはできなくなりました。しかし、基本モデルで十分なため、私にとってはあまり問題にはなりません。たとえそうでなくても、今では金銭面もそれほど問題ではなく、ただしストレージの価格は依然として高騰しています。

MacBook Proは何年にもわたり私に付き合ってくれ、常に十分な性能を提供してくれました。唯一本当に気になったのは、ファンの騒音でした。特に夏場はデバイスが非常に熱くなり、Intelプロセッサーはしばしばファンを限界まで動かし、常に騒音が発生していました。この侵入するような音は強い印象を残し、何年も轟音のマシンの隣で作業しなければならなかったため、ほとんど小さなトラウマとなりました。時には、集中するためにヘッドフォンを着用しなければならないほどでした。それにもかかわらず、MacBook Proはしっかりと耐え、長い間忠実な相棒として、すべての作業を確実にこなしてくれました。

MacBook Air：新たな出発

2020年の終わりに、状況は一変しました。AppleはM1プロセッサ搭載のMacBook Airを発表しました。M1プロセッサは、従来のIntelプロセッサで用いられていたx86アーキテクチャの代わりに、ARMアーキテクチャに基づいてAppleがMacBook向けに開発した初のプロセッサです。このアーキテクチャの変更により、パフォーマンスと効率が大幅に向上しました。Intelプロセッサが高いクロック速度と多数のコアに依存して性能を発揮していたのに対し、M1はmacOSの要件に合わせて資源を効率的に活用し、タスクをより迅速に処理しながら、システムの消費電力を抑えました。さらに、M1のもう一つの利点はファンが不要なことで、Intelの前任者と比べ発熱量が大幅に低いためです。これにより、MacBook Air M1は高性能であるだけでなく、完全に静音となり、非常に快適な作業環境を実現しました。ファンの音もなく、パワーも十分、さらに集中的な使用時には5時間以上のバッテリー寿命を誇る―まさに夢のようです。私はベースモデルを選び、大変満足しました。ついに、バックグラウンドでファンのブーンという音に悩まされることなく、静かに作業できるようになりました。とはいえ、M1モデルは非常に良いパフォーマンスを発揮していたため、2024年3月に新しいMacBook Air M3へと切り替えました。正直なところ、M1と比べてパフォーマンスの違いはほとんど感じませんが、バッテリーの持続時間がさらに延びたため、アップグレードする決定的な理由となりました。

しかし、私は常にラップトップで直接作業するわけではありません。自宅やオフィスでは、画面スペースが広く、デスクでの姿勢も改善できる外付けモニター、Apple Studio Displayを使用しています。また、外付けキーボード（これもApple製）とトラックパッドも利用しています。そう、トラックパッドです ― 10年以上もマウスを使っておらず、これはおそらくラップトップに切り替えた頃から始まった習慣です。どちらもApple製です。私のことをもっと知るうちに、機能がしっかりと連携するエコシステムの利点を本当に評価していることがわかるでしょう。かつては手頃な価格だったためSamsungのモニターを使用していましたが、USB-Cで正しく画像が伝送されるまでに3、4回も接続し直さなければならず、非常に苛立たされました。そのため、最初は価格がネックでしたが、最終的にApple Studio Displayを購入するに至りました。

さて、今、私はMacBook Air M3でこのブログ記事を書いており、早朝の静けさを楽しみながら、一杯の玉露を片手に日の出を待っています。日が始まり、MacBookが再び私に付き添う前のひとときです。

最後に

私のMacBook Air M3は、コンピュータの世界を巡る旅の現在の頂点です。高速で静か、そして私のニーズに完璧に応えてくれます。これは、IT愛好家として私を形成してきたすべての発展の象徴です。これが最後のラップトップになるだろうか？おそらくそうではありません。しかし、現時点では、私にとってまさに必要なもの ― 日々支えてくれる忠実な相棒です。

ジョー

旅の始まり

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

皆さん、こんにちは。私の名前はジョセフ・ゴールドバーグですが、どうぞジョーと呼んでください。TrueNetLabにお越しいただき、うれしく思います。まだ私のことをご存じでない方のために、自己紹介とこれまでの歩み、そして最新プロジェクト「TrueNetLab」について少しお話しさせていただきます。

私は元々イギリス出身で、そこでセキュリティエンジニアとしての訓練を受け、ネットワーク技術を学びました。キャリアの初期には、現在「マグニフィセント7」と呼ばれる企業群で働く機会に恵まれ、その経験は非常に貴重な洞察をもたらしました。そして、その後、オランダとアイルランドにある大手テック企業で働くために採用されたのです。そのチャンスはあまりにも素晴らしかったので、断ることはできませんでした。この経験は、私をプロとしても個人としても大きく成長させましたが、やがて新たな何かを求めるようになりました。北ヨーロッパの絶え間ない突風とどんよりとした空が、私に大胆な一歩を踏み出し、太陽の国―ドバイへ移る決断を促しました。気候だけでなく、新しい仕事のオファーもこの決断において重要な役割を果たしました。

ドバイでは、より良い気候だけでなく、新たなプロフェッショナルな挑戦にも出会いました。ネットワークセキュリティやセキュリティエンジニアとしての仕事を続けながらも、私の興味は常に、生活をより便利にするために設計された小型のスマートガジェットにも向けられてきました。私の目的は、家庭用製品だけでなく、レビュー界でニッチと見なされがちなネットワーク機器も評価することにあります。これらの機器は、大規模なYouTubeチャンネルでは、必要な専門知識が不足していることや、一般視聴者にはあまりにもマニアックだと判断されるため、なかなか取り上げられません。しかし、これらのデバイスは、私のようなテック愛好家の家庭内ネットワークにとっては重要な存在です。ここドバイで、私は現在のプロジェクト「TrueNetLab」のアイデアを思いつきました。

TrueNetLabは、テック愛好家が本物で、しっかりとした根拠に基づいた、正直な製品レビューを見つけることができる場所になることを目指しています。私が常に気になっていたのは、いわゆる「インフルエンサーレビュー」の表面的な部分です。美しい画像や、いくつかのマーケティングフレーズに頼り、実際のテストがほとんど行われていないのです。誤解しないでいただきたいのは、これらの動画制作者は、照明、編集、カラーグレーディング、音楽といった分野で非常に優れた技術を持っているということです。私はその能力を大いに羨ましく思っています。しかし、私のビジョンは、製品の本質に深く迫り、何よりも長期的なレビューを書くことにあります。誰でも新しいデバイスを数日間試して「うまく動く」と言うことはできますが、1年後はどうでしょうか？数百回のアップデートを経た後、ハードウェアはどのように機能するのでしょうか？それこそが私の本当に興味を引く点であり、TrueNetLabを通じて明らかにしたいと考えています。

セキュリティ／ネットワークエンジニアおよび開発者としての経験を通じて、私はデバイスを異なる視点から評価することができます。重要なのは、単に「動作するかどうか」ではなく、これらのデバイスがどれほど安全かつ効率的に家庭内ネットワークに統合できるかという点です。場合によっては、これらのデバイスを正しく設定する方法についてのチュートリアルを作成する時間も確保できるかもしれません。ファイアウォールを購入し、箱から取り出し、ウィザードの指示に従って操作し、ネットワークに接続しただけでは、安全性が保証されるわけではありません。もしスマートプラグやカメラが、ネットワークを攻撃に対して脆弱な状態にしてしまうのなら、それらはどれほどの意味があるのでしょうか？TrueNetLabでは、こうした側面を徹底的に探求し、批判的に検証していきたいと考えています。

この旅にぜひ皆さんも参加していただき、どのガジェットが本当に価値をもたらすのか、またどれがデジタルの棚に残しておくべきかを共に発見できれば幸いです。

よろしく,
Joe

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000