【体験記】DOBOT協働ロボットセミナーに参加!

【体験記】DOBOT協働ロボットセミナーに参加!

先日、沖縄県工業技術センターの協働ロボット体験セミナーに参加しました。事前にラズベリーパイ(Raspberry Pi)でLチカなどを学んでいたこともあり、プログラミングで実際にアームが動く体験は、電子工作の知識が産業技術の最前線と繋がる感動的な一日でした。

 4軸ロボット「MG400」で学ぶ協働の基本

今回のセミナーでメインに使用したのは、4軸協働ロボット「MG400」です。DobotStudioProという専用ソフトを使ったプログラミング実習では、ブロックを組み合わせる形式が、事前学習で使ったScratchに似ており、非常に直感的に操作できました。プログラミング初心者でも、複雑なコードを書かずにロボットの動きを制御できることに感動しました。

DOBOT製 協働ロボット MG400

1. ロボットの動きを制御

MG400を使って、主に以下の実習を行いました。

基本動作の確認(MOVLとMOVJ)
カラーブロックの移動実習
繰り返し制御と変数
周辺機器との連携

さらに、光電センサやコンベアといった周辺機器との連携を体験しました。スタートボタンを押すとロボットがブロックをコンベア上に置き、センサがブロックを検知するとコンベアが停止するという、一連の流れを体験しました。この連携には、リレーを用いることで電圧の異なる機器を動かせる仕組みなど、入出力制御の技術が使われていました。事前にラズパイで学習したGPIO(General Purpose Input/Output)の考え方と、実際の産業機器のI/O制御が繋がりとても嬉しかったです。

未来への展望:ロボットと人間の「協働」

残念ながら、6軸ロボット「NOVA5」の操作はできませんでしたが 、デモンストレーションとして機械学習を使った「ちんすこうの仕分け」の概要を見ることができました。ちんすこうの仕分けを拝見して、ランダムな形状や配置に対応できる能力はこれまで自動化が難しかった分野へのロボット導入の可能性を感じました。

ラズパイとScratchで学んだ基礎的なプログラミングが、DobotStudioProのブロック制御を経て、最終的に産業ロボットの高度な制御に繋がっていることを実感しました。ラズパイでLチカを学ぶように、誰もがロボットを動かし、自分の仕事や生活に役立てる時代が来るかもしれません。

今回の体験セミナーは、未来の技術がすぐそこまで来ていることを肌で感じる貴重な機会でした。もし次の機会があればNOVA5を触ったり、機械学習の部分を深掘りしたりしてみたいです!

ステガの落とし穴

ステガの落とし穴

■テーマ
受信したメールを開くと表示されるメッセージ、
「画像をダウンロードするにはここを右クリックまたは長押ししてください」
ってなんで表示されるの?

■答え
これは、メールを受信した皆さん(のPC)を攻撃者から守るための工夫です。
実は画像ファイルには、メッセージやデータなどの別の情報を埋め込んで隠すことができます。
本来は、画像データなどに「機密情報」を隠すことで、関係者に情報を届ける目的で開発されました。
しかしながら、近年では、攻撃者にこの技術が悪用されるケースが報告されています。
(この技術は「ステガノグラフィ」といいます)
 
メールソフトは、受信したメールが「信用できる」メールなのか、「信頼できない」メールなのか、判断がつきません。
そこで、受信したあなたに判断をゆだねているのです。
 
★今日のキーワード:4つ
 マルウェア、窃取(せっしゅ)、ボット、コマンド&コントロール(C&C、C2C)
 
 
■ステガノグラフィがサイバー攻撃に悪用される例
画像の中に、、
 
1.攻撃者が悪意のあるプログラム(マルウェア)を入れ込む
 「マルウェア」とは、コンピュータやネットワークに対して悪意のある動作を引き起こすソフトウェアの総称です。ウイルス、ワーム、ランサムウェア、トロイの木馬などが含まれますが、ここでは「マルウェア」と記載します。
 
 →メールを受信した人は、メールを受信して、画像を見る(ダウンロードした)だけで、いつの間にか使っているPCがマルウェアに感染してしまいます。
 
2.ボットが、窃取したデータを画像ファイルに隠して、外部に持ち出す
 「ボット」とは、特定の仕事を自動実行するプログラムです。良いボットもいますが、ここでは攻撃者の部下であなたのPCに住み着いた悪いボットを指します。
 「窃取(せっしゅ)」とは、他人の物を、相手の許可なく、自分のものにしてしまうことです。
 
 →マルウェアが密かに集めたPC内(または、あなたがいる組織内)のデータ(住所録とかパスワードのメモとか財務データとか?)を画像ファイル内に埋め込んで、ボットがGoogleドライブやSNSに勝手にアップロードすると、あなたの情報が攻撃者にわたってしまいます。見た目は画像ファイルなので、誰も気づきません。
 
3.ボットへのコマンド&コントロール通信を隠す
 「コマンド&コントロール」というのは、攻撃者がマルウェアに感染したコンピュータを遠隔操作するために用いるサーバーやシステムを指します。
 「C&C」や「C2C」と記載されることもあります。
 
 →ボットは攻撃者のC&Cサイト(サーバー)から、コマンドが隠された、一見無害な画像ファイルをPCに取り込みます。
  取り込まれた画像に隠されたコマンド(指示)がPC上で実行されます(PC内(または組織内)のお金になりそうなファイルを検索したり、それを画像に隠しこんでC&Cサーバーに送るなど)
 
■上記のような被害を防ぐ対策は
1.OS(Windows11など)やソフトウェアを最新の状態にする。
 OSやソフトウェアは、注意して作られてはいますが、残念ながら100%完全ではありません。設計ミスやプログラムの不具合があり得ます。
 このような不具合がみつかると、メーカーは更新プログラム(アップデート)を公開します。
 不具合を放置すると、マルウェアなどに感染するリスクが高まります。
 このリスクを減らすため、OSやソフトウェアのアップデートをおこないましょう。(Windows Updateなど)
 
2.「アンチウイルスソフト」を導入する
 アンチウイルスをPCに導入することで、マルウェア感染を未然に防ぐことができます。
 
3.見たことがない、または 怪しいメールは開かない
 最近は、一見、航空会社やクレジット会社などを装ったメールが多くなっています。
 安易に画像をダウンロードしたりせずに、怪しいメールは削除しましょう。
 ボタンをクリックする前に、接続先が聞いたことのないサイトになっていないか確認しましょう。
 
 
 または、いつも使っている正規サイトからログオンして情報を確認しましょう。
 ※運輸会社を偽って、Eメールやショートメール(SMS)で届く「住所不明のため配達できない」も同様の可能性があります。)
 詳細は、各運輸企業様のWebサイトなどで確認してください。
 
※:SMS:ショートメールサービス。電話番号を宛先としてメッセージを送受信するサービスです。
 
 
今日のキーワード:
マルウェア、窃取(せっしゅ)、ボット、コマンド&コントロール(C&C、C2C)
 
いかがでしたか。少しでも皆さんのお役に立てればと思います。
 
 
今日はここまでです。それでは、また!
 
(以上)
 

信じた瞬間アウト!

信じた瞬間アウト!

セキュリティ、サイバーセキュリティ、最近よく聞きますよね。一般的にはセキュリティは、「安全」、「保障」を表し、英語では「警備員」を示す場合もあります。我々自身や、財産などを危険や脅威から守ることを指します。

インターネットの活用が人々の生活に密着した現在では、特に情報システム、ネットワークなどを不正アクセスや情報漏洩から守ることを指します。
これから、数回にわたり、「セキュリティ」について皆さんと一緒に考えていきたいと思います。
よろしくお願いします。

【なぜ被害に遭うのでしょうか?】
■被害の例示
1.航空会社から「ポイントが今日で無効になります」というメールが来たのでリンクをクリックしたらカード番号を入力する画面が表示された

2.知り合いを装ったSNSでリンクに誘導された

3.社長からの緊急依頼(空港で財布をなくした)で口座番号と金額をメールで指示された

■騙される理由
1.これはフィッシングです。攻撃者は誰彼構わずメールを送っています。たまたま、あなたの利用している航空会社であなたがポイントを貯めていて、「そろそろポイントの有効期限が気になるなー」と思っているところに到着したメールだったので、あなたはあっさり信じました。

2.知り合いの方からのメッセージなら信じてしまいます。
これは知り合いの方が普段使っているSNSが攻撃者に乗っ取られたのでしょう。おそらくですが、パスワードが、本人の名前や、生年月日、お店の名前、飼っているペットの名前など、SNSに公開されているものを使っていたり、他に漏れたパスワードを使いまわしていたのでしょう。

3.これは、社長が空港にいることを社員が知っているからこそ騙されます。メールや電話でのやり取りを、攻撃者が盗聴している可能性が高いか、または、社内に悪者の仲間がいる可能性があります。
誰かが以前、変なメールを開いてしまい、そこから社内のネットワークに侵入されることもあります。

■被害を防ぐ対応
1.ログインのタイミングで口座番号を入力する画面が表示された時点で「おかしいな、いつもと違うぞ」と思ったあなたは正解です。リンクをクリックする前に、いつも使用しいる航空会社のものか、わからなければ正規のサイトからログオンしてポイントを確認しましょう。

2.違和感があるメッセージだったら、知り合いの方本人に直接(またはお店に)電話をして確認しましょう。乗っ取られたSNSで聴いても攻撃者が適当に応えるだけです。

3.社長本人に直接電話をして確認しましょう。

今回は以上です。
・騙されるのには理由があります。
・騙されないためには、そういったことが起こりえるという意識を持つ必要があります。
・そうすれば対策がとれます。

・警察署からSNSで逮捕状を見せられて裁判所に電話を転送され、コンビニでカードを買いコードを送らされる
・警察署から「あなたの口座が詐欺に使われている。確認するので現金を別の口座に振り込んでほしい」
・税務署から電話があり、還付金があるからとATMの操作を指示される
これを読んでいる皆さんなら、上記のようなことがあり得ないとお分かりなはずです。

これも、サイバーセキュリティ対策のひとつです。

また次回、お会いしましょう。

ホームページリニューアルのお知らせ

ホームページリニューアルのお知らせ

いつも株式会社メディアトランスポート及び株式会社サムズインターナショナルのホームページをご覧いただき、誠にありがとうございます。
2025年4月25日より、ホームページを大幅にリニューアルいたしました。

今回のリニューアルでは、お客様がより快適にご利用いただけるホームページを目指し、デザインやページ構成を見直しました。

また今後とも、新しいコンテンツが増えていく予定です。

今後も多くの皆様にご利用いただけるよう更なる改善に努めてまいりますので、引き続きよろしくお願い申し上げます。

PAGE TOP