NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

【情報処理安全確保支援士】オンライン講習修了しました

 こんばんは。1ヶ月ほど前に情報処理安全確保支援士オンライン講習を申し込みました。修了期限が8月11日でしたので、これまでに終わらせないと講習料2万円を溝に捨てることになります。そして、集合講習のスケジュールにも影響を及ぼしてきます。

 で、どうにか先週土曜日(24日)に修了することが出来ました。(^o^)/

 仕事しながら家事もしながらだと、思ったように学習が進みませんでした。そこで思い切って、土曜日朝から集中して講習&テストをこなしました。

 細切れ時間だと単元の一部を読むだけで精一杯でした。で、間が空くと前回読んだ内容を忘れてしまうんですよね。で、各単元ごとの小テストで引っかかってしまいます。

 小テストは全問正解しないと次に進めないものですから、何度もやり直すはめになるんですよねぇ。これが。orz

 なので、少なくとも1つの単元は一気にこなしてしまわないとテストをクリア出来ない=非効率だということになります。

 今回の講習の感想ですが、テクニカルな問題はどうにか乗り切れます。しかし、法律的な問題やマネジメント関係の記憶第一な分野は結構つらいです。細切れ時間でテキストを読んでいると、なかなか記憶として定着しないという点が困りものです。15分単位で10回勉強するよりも、まとめて1時間半集中して勉強する方がはかどります。

 しかし、日頃の生活に追われてまとまった時間が取れないのが悩みでもあります。情報処理技術者試験午前試験対策のように、スマホアプリやポケスタなどを使って空き時間で学習するというのとは違うんですよね。個人的には隙間時間を上手に使えるカリキュラムに出来ないものかと切に願う次第であります。IPAさん、なんとかなりませんかねぇ?(^^;;

 さて、無事にオンライン講習をクリアしましたので、いよいよ集合講習となります。大阪でも開催してくれるのかとか、費用はいくらかかるのかとか、どの程度の内容になるのかという点が気になります。

Free Wi-Fiの是非を考える(2)

 こんばんは。前回(Free Wi-Fiの是非を考える(1))の続きになります。「スマホタブレットの月間通信可能容量を抑えたい」「プリペイドSIMが高いから買いたくない」などのユーザー側の意見もあるのでしょうけど、セキュリティ面の対応コストを考えると、3G/LTE回線側に分があるように思えます。無料Wi-Fiは事業者によって環境が必ずしも統一されているわけではないことや、セキュリティ強化しようとすると、ある程度ユーザーに手間をかけることを強要することになるので、現実的ではないのかもしれません。

 内容補足的な記事が見つかりました

 こちらはZUU onlineの記事です。

zuuonline.com

 「どう考えてもペイしない」という風に見ています。通信規格の国際的共通化後最初の大きな国際的イベントだということを強調しています。無理して無料Wi-Fiを整備するよりは、プリペイドSIMを充実させて使いやすい価格・条件を提供すべきとの見方です。「十分使える!」ということを立証出来た方が今後のビジネスチャンスに大きく寄与するのだろうという発想のようです。

 「無料Wi-Fiがどこまで信用出来るのか?」という問題に帰着しますが、偽無線APを掴んでしまって、悪意あるDNSサーバを指定され、偽webサーバに誘導されることで様々な不利益を被る可能性もあります。結構無防備に無料Wi-Fiを利用しているユーザーも存在しますので、こういう方々に対する啓発活動から行わないといけないこともコストに上乗せしないといけません。

 そう考えると、やはり3G/LTE回線整備+プリペイドSIMの充実に舵を切った方が良いのではないでしょうか。まだ今なら間に合うはずです。

Free Wi-Fiの是非を考える(1)

 こんばんは。今回はFree Wi-Fiについてです。SoftBank孫社長が言及していました。同社株主総会での発言だそうです。

孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」 - ITmedia Mobile

 訪日外国人向けかどうかは置いといて、最近あちこちで見かけるFree Wi-Fiですが、セキュリティ面的にどうなのか?という点に関しては同意です。市街地でスマホなりPCなりを立ち上げると、結構Wi-Fiの電波を拾いますよね。SSIDが表示され、電波状態や鍵アイコンの表示有無が分かります。Free Wi-Fiと呼ばれるものに関しては、鍵アイコンのない無線区間が平文のままとなっているケースがほとんどです。(逆に暗号化されているケースを知りません)

 利用者側も提供者側もリスクが大きいのではないか?という疑問も

 無線区間が暗号化されていないので、盗聴の危険性は十分にあります。これは無線区間が暗号化されていたとしても、事前共有鍵が公開されていたら、ユーザ同士では通信内容を覗き見することが出来てしまいます。単に「ユーザでない人からは見えない」というだけであって、あまり意味がありません。カフェなんかで「id:XXXXXXXX、パスワード:********」と店内に貼ってあったりしませんか?これもアウトですよね。

 ですので、VPNソフトを使うのが望ましいですが、最低限https対応のサイトにしかつながないぐらいのことはしておきたいものです。(それでも、通信先は分かってしまいますが)

 ここまでは利用者側の話ですが、提供者側としてもリスクはあります。「自由に使ってもらえる」ということは、悪意ある第三者が掲示板に問題発言を書き込んだり、特定サーバに執拗に攻撃を仕掛けたり…というようなことをされる可能性があります。

 その場合、接続環境を提供した提供者側の責任を問われる可能性も十分にあり得ます。さて、誰が悪用したのかを調べられるようにしていますでしょうか?ログを取っていたとしても、利用者の特定が出来るようにしていないことも多いのではないでしょうか。利用時にメールアドレスを登録させるケースもあるようですが、捨てアドを使われていたらトレース出来ません。Wi-Fiを提供する場合、「利用登録が面倒だ」という声が多く、セキュリティを考慮すると使ってもらえないという事例も少なからず見かけました。手続の簡素化と利用者追跡性の妥協点がメールアドレスなんでしょうね。

 こうしてみると、利用者も提供者もあまり嬉しくない要素が多いですよね…。

利用者認証とユーザ側の利便性を考えると3G/LTE回線がベターか?

 「ちょっとだけ(Wi-Fiを)利用したい」というときに、やたら煩雑な事前利用登録は回避したいですよね。提供者側も犯罪に利用されたりするようなことは避けたいですよね。他にもリスクはありますが、「セキュアで利便性の高いWi-Fiの提供」は相反する部分が多いですし、仮に出来たとしても、コストは馬鹿になりません。

 となれば、Wi-Fi提供よりも3G/LTE回線を使ってもらう方がコスパはいいのかもしれません。現在、MVNO各社が格安SIMを提供しています。データ通信専用なら比較的利用のハードルも低いですし、コストも抑えられます。訪日外国人向けのデータ通信用SIMを充実させる方がセキュリティも高められて、結果的に利用者・提供者両方にメリットがあるのではないでしょうか。

<つづく>

 

マクドナルドシステム障害のその後

 こんばんは。数日前に無事システム障害が復旧したマクドナルドですが、システム障害が発生した原因がどこにあったのかという報告がどこにも見当たりませんでした。

 ググってみたのですが、出て来るのはマルウェア感染の話と、26日の1ドリンクサービスの記事だけ。WannaCryに感染したかもしれないという話も出たようですが、本当にWannaCryだったのかどうかという点や、障害発生前の15日にシステムメンテナンスを行ったこととの関連性など、今まで断片的に出てきた情報がそのままになっていて検証されていません。

 そこでもう少し調べてみました

headlines.yahoo.co.jp

  こちら6/20の記事です。他の記事に載っていなかった内容(私が見つけられていなかっただけでしたらすみません)が一部ありました。

  • システムのOSにはWindows
  • 社外ネットワークに接続していない

 上記2点です。Windowsであれば、WannaCryに感染する可能性もあり得ます。気になるのは後者です。「社外ネットワーク=インターネット」という風に解釈していいと思います。閉域網でマルウェア(WannaCryかどうかは不明ですので、ここでは敢えて「マルウェア」としました)に感染したとすれば、感染したとされる端末に感染したUSBメモリMicroSDなどの可搬媒体を接続したのではないかとみるのが妥当ではないでしょうか。

 システム障害前日のシステムメンテナンスとの関連性は???

 各社の記事を読み比べていると、障害発生前日にシステムメンテナンスがあったことが記述されています。しかし、ここに関して日本マクドナルド本部もメディア各社も特に触れていません。「マルウェアが原因」で終わっています。

 問題は「なぜマルウェアに感染したのか?」という点で、この点に関しては全く解明していません。上述のように社外ネットワークに接続されていないのであれば、誰かが社内ネットワークの端末に感染したUSBメモリ(など)を接続したと考えるのが妥当でしょう。となると、前日のシステムメンテナンス作業が疑わしく思えてきます。ここが白なのか黒なのかはハッキリさせてほしいものです。

 詳細を発表することで、USBメモリの管理が杜撰であるとか、閉域網であるためにウイルス定義ファイルの更新が数日毎に手動で行われていたといったような事実が芋づる式に出て来る可能性はあります。利用客だけでなく、現場で働くクルーの方々のためにも一部始終はきちんと公表すべきでしょう。

 決して26日の1ドリンクサービスで終わったことにしてはいけないと思います。

 何か続報がキャッチ出来ましたら書いてみようと思います。

 

システム監査技術者試験午後1で不合格

 こんばんは。21日に情報処理技術者試験の応用・高度試験の合格発表がありました。結論から言いますと、「落ちてましたorz」

 以下のような結果でした。

・午前I :71.40点

・午前II:68.00点

・午後I :     58点

・午後II:  ----

 まさかの午後I敗退でした。しかも2点足らずに…。午後Iも午後IIもセキュリティに関する出題だったので、「これは行ける!」という自信があったのですが、午後Iが僅差で届かなかったために、論文が採点されることもなく闇に葬られたことが悔しくてなりません。

 でも、「決して無理なハードルではない」とも思えてきました。秋はITサービスマネージャを受験する予定です。こちらもなかなか越えられない壁の前で悪戦苦闘中です。

 NW・SC合格後論文区分に移ってきたわけですが、午後Iを一度も突破出来ずにいます。今秋こそは午後I突破・午後II通過=合格を目指します!

 今回合格された皆様、おめでとうございます。そして、不合格だった皆様、今秋または来春リベンジしましょう!私も気分を切り替えて、秋試験モードに入ります。 

 

マクドナルド以外にもマルウェア感染の事例が

 こんばんは。マクドナルドのシステム障害が復旧したとの報告がありました。ただ、どのような経緯でマルウェアに感染したか、どのような被害があったか、原因は何だったかというような話はこれから明かされることを期待します。(近日中に現在判明している情報を基に記事を書いてみようと思います)

 さて、今回はホンダの制御系システムでのランサムウェア感染に関するニュースです。

itpro.nikkeibp.co.jp

  感染が分かると、当該PCを速攻で切り離したとのことです。初動が的確かつ素早いという点が評価が高いと思います。逆にマクドナルドは同じWannaCryに感染した可能性があると言われてます。だとすると、初動が拙かった可能性があります。

 制御システムが感染したとあります。物理的にか論理的にかは不明ですが、制御システムはインターネットから切り離されている(とされています)。

 ですので、USBメモリなどの可搬媒体からの感染の可能性がありそうです。ここでも「インターネットに接続していなければ大丈夫」というのは、都市伝説だと思うべきでしょう。

 このへんは制御システム以外にも、電子カルテシステムも同様です。安全性を確保するためには、必要最小限の通信だけ(間接的に)インターネットへ通すようにした方が良いと思います。

 こちらはランサムウェアの感染報告です

 こちらはSBSグループのランサムウェア感染報告です。SBSと言っても、静岡放送とは全く無関係の別会社です。

SBSグループにおけるシステム障害発生について(第ニ報)

 6月22日23:30現在では続報が出ていないようです。それだけ事態が深刻なのでしょうか。こちらも様子が気になります。

 これらも引き続きウォッチして行きます。

【続報】マクドナルドのシステム障害ようやく復旧

 こんばんは。今朝ようやくシステム障害が解消され、無事復旧した模様です。今朝、大阪市内の某店舗に寄ったのですが、貼り紙が店舗のドアから消えていました。ごく普通にdポイントや楽天ポイントを使っておられる方々がおられました。

 今朝の段階で、日本マクドナルドからのアナウンスもテレビ・新聞・IT系メディアなどの報道も見当たりませんでした。先程確認すると、日本マクドナルドからのアナウンスがありました。こちらです。

 夕方に復旧報道がありました。朝日新聞デジタルからです。

www.asahi.com

 同記事では「マルウェアに感染した」と書かれていますが、原因の詳細に関しては「調査中」なのだそうです。

 マクドナルドはお詫びとして、26日15時〜営業終了までお詫びドリンクを来店者に提供するそうです。

 お詫びもいいのですが、今回のシステム障害はどのような経緯で発生したのか、そして、復旧まで長引いた要因と対応策についてはきちんと説明していただきたいものです。同じようなことを起こさないようにするためと、情報共有することで同様の被害を防げるかもしれません。

 今回の一件に関する個人的分析を近日中に書こうと思いますので、少々お待ち下さい。