NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

やはりApple Watch series 3はMVNOでは使えないことが判明

 こんばんは。22日にiPhone8とiPhone8̟Plusが発売されました。合わせてApple Watch series 3も発売になりましたね。かねてから話題になっていた「Apple Watch series 3がMVNOで使えるのか?」ですが、結局無理だということが判明しましたね。orz

 その根拠となるのがこちらです。IIJの技術ブログ「てくろぐ」ですね。当該記事はこちらです。

techlog.iij.ad.jp

 impressの記事にもまとめてありますね。

k-tai.watch.impress.co.jp

  実際にApple Watchを入手して動作確認されたそうです。…と言っても、SIMを差し込む場所はどこにもないので物理的にお手上げですよねw

 それにAPNを設定することも出来ないようですし、「てくろぐ」ではIIJmioの契約情報を登録することが出来ないと書いていました。現状では利用不可という結論ですが、今後どうなるのかというのは不明です。さらに、Apple Watchで採用されているeSIMがブラックボックスなので、フルMVNOになったからといって使えるようになるとは限らないというのが悩ましいところではあります。せっかくMVNO格安SIMが普及し始めた状況なのに、docomoauSoftbankの3大キャリアでないと使えないのはあまりに勿体ないです。(Y!mobileでは使えないようです)

 そのためには、MVNOへのeSIM(が使えるような)開放が必要かと思います。Apple Storeで販売しているSIM(ロック)フリー版iPhoneの多くがMVNO格安SIMで利用されているのだろうと推察します。(キャリアのショップで買えるのに、わざわざApple Storeで買う理由が思いつきません。(^^;)

 

東京ガスで二度目の個人情報流出?

 こんばんは。iOS11の話も書きたいことはありますが、後日書くことにします。今回は東京ガス不正アクセスについてです。ITproの記事からです。

itpro.nikkeibp.co.jp

 リスト型攻撃を受けたとのことです。9月1日にも同様の攻撃を受けていたようです。

9月1日の時点で17件、今回106件の個人情報流出があったようです。この記事によると、不正アクセスの手口はリスト型攻撃だとあります。他所からの不正アクセスで入手したログイン情報(IDとパスワード)を用いて、使いまわししていたIDとパスワードでヒットしたとのことです。

 なので、最近特に問題になっているApache Struts2関連なのかな?とも思いましたが、そういうわけではなく、正面からログインページに入手したIDとパスワードをひたすら試した単純な手口だったと推測されます。

 そういう観点からすると、利用者に対して「パスワードの変更をお願いします」というアナウンスは納得行きます。IDとパスワードの認証だけでログイン出来てしまうとなると、手の打ちようがなかったのでしょう。

 パスワードまたはIDのみの使いまわしなら、最悪の事態は免れたかもしれません。(あくまで推測の域を出ませんが)

 この記事からの推測ですが、情報流出した人数分のIDとパスワードのセットでの使いまわしが行われたのでしょう。これでは1回目の攻撃を受けた時点でサービスを停止するしかなかったのでしょう。そういった判断を即座に出来ず、社内手続にいたずらに時間を要してしまったのだろうと見ています。そのために2回目の個人情報流出が起きてしまったのではないかと推察します。

 この推測が正しいとすると、考えられるシステム側の問題点としては、二要素認証に対応してなかったのではないかという点がありそうです。それよりも、今回の場合はIDとパスワードの組み合わせを使いまわしした(+安直なパスワードを設定していた)利用者が複数存在した可能性があるということではないでしょうか。

 「覚えるのが面倒だから簡単なパスワードでいいや」と考えて設定していた利用者がいたことも今回の事件が起きた遠因なのかなとも思いました。あくまで結果論ですが。

セキュリティ人材不足に予算不足の二重苦

 こんばんは。いろいろと書きたいことはあるのですが、なかなか追いついてません。<(_ _)>

 iOS11の話や短縮URLサービス廃止の話など、追って書いてみますので、少々お待ち下さい。

 平成30年度サイバーセキュリティ関係予算が730億円

 今日は気になるニュースがありましたので、そちらに言及してみることにします。最初の話題ですが、こちらです。ScanNetsecurityからです。

scan.netsecurity.ne.jp

 サイバーセキュリティ関係の予算についての記事です。平成30年度予算は730億円と29年度予算に比べて120億増額になっています。セキュリティ関係に力を入れているのが予算編成面でも汲み取れます。

 2020年にセキュリティ人材が20万人不足…だそうです

 この記事に目を通した後に、以下の記事も御確認下さい。zdnetからの記事です。

japan.zdnet.com

 以前から言われてましたが、2020年には20万人ものセキュリティ人材が不足するのだそうです。で、前の記事に戻ります。人材育成に関係しそうな予算を見ると、文部科学省の「高等教育機関におけるセキュリティ人材の育成」ぐらいでしょうか。他の予算を見ていると、ハコモノやシステム導入などに使われることが多いようです。(天下り組織用の予算ってことはないですよね!?)確かにIPA交付金52.9億円とあります。でも、それにしては情報処理安全確保支援士登録・維持のためのコスト(15万円/3年)は高いなという気がしますね。

 20億円/20万人=1万円という事実

 ちょっと話が横に逸れましたが、20万人のセキュリティ人材を育成するために文部科学省の予算を全て使ったと単純に考えると、それでも1人年間1万円にしかなりません。一体1万円で何が出来るのか?という話もあるのですが、どういう使い方をするのかによっても変わってきそうですし、省庁間の横の連携があるのかないのかによっても変わってきそうです。「実は結構重複してるんじゃないの?」と思いたくもなります。

 いっそ、経産省文科省総務省関係の予算を20%ずつプールして、情報処理安全確保支援士登録・維持のためのコストに回した方がいいんじゃないかとも思えてきました。最初の記事だけでは、IPA経産省がどのように使うのかが読み取れません。折角スタートした情報処理安全確保支援士の国家資格をもっと活用出来る仕組みを構築して欲しいものですが、さてどうなることやら…。

 

iOS11にアップデートしてみました

 こんばんは。KSKロールオーバー(ZSKの方が大きく関係してくるそうですが、このへんもう少し調べてみます…)に関しては、もう少し後で書いてみようと思います。

 短縮URLサービス「p.tl」の終了の他にもいろいろ書きたいことはあるのですが、今日はiOS11がリリースされたこともありますので、そちらについて少し書いてみることにします。

 昨日(20日)2:00(日本時間)にiOS11がリリースされました。「さあ、すぐにアップデートしようか」とも思いましたが、IIJmioのSIMを使っていることもあり、IIJmioのレポートが出てからにしようと様子を見ていました。

 そしたら、8:00前にはIIJさんのブログ「てくろぐ」には検証結果が!いやぁ、仕事が早いです。エンジニアの皆様方は一睡もせずに検証されていたんだろうか…と思うと、本当に頭が下がります。<(_ _)>

 以下は「てくろぐ」です。

techlog.iij.ad.jp

 現在使用しているのはiPhone6で、タイプD(docomo回線利用)です。ここには「問題なく使える」とありましたので、安心してアップデートすることにしました。万一のことがあってはいけませんので、事前に母艦に接続してバックアップを取っておいた上でアップデートしました。なにせ2.4GBあるので、ダウンロードからインストール完了まで1時間半ぐらい要しました。

 で、インストールを終えて動作確認してみました。確かに問題なく動きます。ただ、iPhone6だからなのか、少々もっさりした動きだなという印象を持ちました。まぁ、3世代前の機種ですからねぇ。(iPhone8から見た場合)やむなしかなとは思います。

 現在バッテリーがかなり劣化していて、「iOS11で電池の持ちが改善されないかな?」という淡い期待をしているのですが、今のところ厳しそうです。(^^;;

 これからいろいろ試してみるのと、手元のiPad mini 4もアップデートしようと思っています。特にコントロールセンターについては、今回の目玉扱いになっていますので、落ち着いてから書いてみようと思います。

 とりあえず「iOS11にアップデートしても大丈夫」ということは分かりました。SIMロックフリーiPhoneMVNOのSIMでお使いの方にも安心してアップデート出来ます。

<つづく>

無許可RT騒動に思うネット上の「マナー(!?)」の変化(後編)

 こんばんは。昨日の続きになります。昨日の記事はこちらです。

karasuma-kitaoji.hatenablog.com

  確かに、こういう新旧ユーザ間での「ルールやマナーの対立」というのは昔から存在しました。そこまでは行かずとも、「なんかこれ拙いんじゃないの?」「本当に大丈夫?」と思えるようなサービス内の暗黙のうちのローカルルールに不安を感じることはありました。

 mixiFacebookの実名制のルールには不安を感じていました

 自分自身がパソコン通信を経験してからインターネットの世界に入ってきたものですから、インターネット上での実名強制サービスについては「?」と思っていました。

 パソコン通信であれば、運営側がコントロール可能な閉じた環境ですから、そこはあまり心配していませんでした。(当時、インターネットが一般的に利用がほとんどなされていない状況であったことも影響してますが)

 まず、mixiに関しては招待制ということもあり、京都祇園で言うところの「一見さんお断り」的要素があったと思います。運営側がコントロールしきれなくても、「紹介者がいる」ということで担保されていると認識されている節があったのではないでしょうか。

 mixiというと、自分の中で最も衝撃的だったのが、某電機メーカーに勤めていた(今はどうか知りませんが)男性がPCの管理が杜撰だったために、マルウェアに感染してしまい、P2Pソフトウェアを介して自分の素性と、彼女のあられもない姿の画像データが派手に流出してしまうという事件が起きました。

 そもそもセキュリティ対策が出来ていない・安易にP2Pソフトを使っていたという問題は前提としてありますが、「mixiだし大丈夫だから」というような根拠で彼も彼女も実名登録していたことがさらに傷口を広げてしまったように思えます。

 そういう事件の記憶から逃れられないせいか、どうも実名強制サービスには抵抗がありました。その後、FaceBookが普及してきましたが、アメリカ発祥ということもありますし、実名制に関する考え方の違いも当然存在します。利用の際に本名をはじめとする「出したくない個人に関する情報」を提示しないといけないという点に抵抗があって、現時点では利用していません。それに、「Facebook運営が用意する囲い」だけでは、現状では簡単に紐付けされてしまうということに大きな抵抗感があります。

 各SNS毎に異なるルールを他のSNSに持ち込むのはNG

 Facebookの話が出たところで、他のSNSを含めて考察してみます。LINE・TwitterInstagramYouTubeなど様々なSNSが存在します。それぞれ提供しているサービス内容は異なります。ユーザ層も異なります。(当然、重複してアカウントを持っておられる方々は多いですが)

 なので、自分が普段使っているSNSでの公式ルールを他のSNSに持ち込むのは軋轢を生むことになります。「Facebookでは実名制なのだから、Twitterでも実名登録しろよ!」などという押しつけが考えられます。この場合は「Twitterでは実名登録を強制してないので、別にHNでも問題ないです」という返しが正しいかと思います。(もちろん、実名の方がメリットが大きいという方の実名登録については否定する理由はないですね。)

 そこはSNSの違いによってルールが異なるのですから、「郷に入れば郷に従え」でしょうね。ましてや、定義されていないマイルールを他のユーザに強要するのもアウトだと思います。「無許可RTお断り」についても、鍵アカウントという設定が運営側から提供されているのですから、そちらを利用すれば済む話でしょう。他人にマイルールを強いずに済む回避策があれば、そちらを使うようにして、それでも支障があるのであれば、他のSNSを使うしかないでしょう。

 利用者の母数が増えてくれば、利用者層の均一性も崩れてきます。思わぬ方向に振れてしまうこともあり得ます。今回の「無許可RTお断り」の事例も、複数のSNSスマホアプリとして同列に並んでいて、「スマホの中のアプリだから、どれも一緒」と考えてしまっていそうです。各SNSの区別がつきにくい利用環境も原因の一つなのかなと見ているところです。

 

KSKロールオーバーに関しては現在静観中です

 こんばんは。今日は9月19日。DNSSECに関連するKSKロールオーバーについて、現在様子見中です。一応、自分に関係する環境では問題ないことを確認していますが、世間では実際にどのような影響が起きているのかが気になります。もうしばらく様子を見て行こうと思います。

 なお、KSKロールオーバーに関して、今後問題を引き起こしそうな事象については以下の記事を御参照下さい。impressの記事です。

internet.watch.impress.co.jp

 もう少し調べて記事にしてみたいと思います。少々お待ち下さい。

<つづく>

無許可RT騒動に思うネット上の「マナー(!?)」の変化(前編)

 こんばんは。今日の記事だけで書ききれない可能性がありますので、続きは明日になるかもしれません。その点御容赦下さい。

 さて、昨日書いた「炎上した無許可RT禁止論」の続きになります。

karasuma-kitaoji.hatenablog.com

 インターネット黎明期からあるネットニュースまで遡ることになります。1994年当時の話になりますが、この時点では研究機関や大学の構成員に限られていたこともあり、ユーザはほぼ均一層だったとWikipediaにあります。翌年、Windows95のリリースでインターネットが一般層に普及してきたことによって、今までとは異なるユーザ層が流入してきました。ここで従来からのユーザとの軋轢を引き起こすことになります。特にfjでパソコン通信の流儀をそのまま持ち込んできたユーザが従来の「しきたり」とぶつかることが多かったようです。今までは価値観を共有出来たのですが、全く異なったバックグラウンドを持ったユーザが「自分たちのルール」を疑問も持たずに別のコミュニティに入り込んで来ました。新規ユーザ側の方が多かったこともあるのかもしれませんが、「既存のルールがどうなっているのか?」というところに関して意識することすらなかったのでしょう。受け入れる側も「向こう側のルールはどうなんだろう?」と思うことなく衝突してしまったのだろうと推測します。

 母数が大きくなれば、想定の斜め上を行くユーザが流入してくることは十分予測がつきます。譲れるところと譲れないところ・変えた方がいいところと絶対変えてはいけない根幹の部分の選別をする必要があるのではないでしょうか。

 ここではfjの話でしたが、もう少し最近の話も取り上げてみたいと思いますので、明日に続きます。

<つづく>