NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

阪大で不正アクセスによる大規模個人情報漏洩発生

 こんばんは。まだ本調子ではありませんので、今回もショートバージョンで臨みます。「精神面を回復させるネタ」に関しては、後日改めて書いてみます。少々お待ち下さい。

 今回は大阪大学不正アクセスがあり、大規模な個人情報漏洩が発生した模様です。こちらは大阪大学のHPです。

不正アクセスによる個人情報漏えいについて — 大阪大学

 上記URLのリンクにあるpdfファイルを読んでみると、数万件規模の個人情報漏洩が発生している模様です。

 こちらはNHKの記事です。今年6月に医学系研究科で約200人の患者情報が流出したとあります。

www3.nhk.or.jp

 詳細な情報は大阪大学HPを参照する方が良いようです。教育用計算機システムへの不正ログイン後、不正プログラムが仕掛けられて、管理者ID(とパスワードもでしょうね。たぶん。)が詐取されたとあります。

 ここで引っ張り出した情報を基にして、グループウェアのユーザIDとパスワードを引っ張り出して不正ログインされ、個人情報が漏洩したとあります。

 詳細は報道出来ないのかもしれませんが、学内システムにログインするためのVPNサービスのIDとパスワードが何らかの形で流出した可能性もありそうです。あるいは、標的型メールに感染して、不正プログラムが仕掛けられたのか、はたまた別の方法論なのかは不明です。

 大学の場合、構成員が教員・職員・学生ですから、官公庁や一般企業のように「職員・社員だけ」という風に一律に縛りをかけにくいという事情もありそうです。学生全員がITリテラシーが高いとも言えませし、教員の場合、セキュリティを研究している教員にとっては、ガチガチに固められると研究に支障をきたすというややこしい問題が存在します。

 なので、どうしても画一化したルールを適用しづらく、穴が出来やすい要素があるのかなと見ています。続報を待つことにします。

 

精神衛生面には注意しないと拙いですねぇ…

 こんばんは。まだ少し調子が悪い状態ではあります。それでも昨日よりは気力はあります。そんな状態ですので、通常営業ではなく、精神衛生面のお話を少々。(^^;

 ここ10日ぐらい調子が思わしくなく、身体面というよりは精神面的な方が大きかったです。頭の回転が極端に遅くなる・シングルタスクならいいのですが、不意の割り込みのマルチタスクだと途端にフリーズするという状態が先週金曜日から起きてました。

 で、昨日は本当にどうにも頭が回らず、普段の2割程度しか働かないという状態に陥りました。(^^; 普段なら難なく出来そうなことも、固まって考えられなくなってしまったり…。

 そんな状況でしたから、ブログもメールも書く気力が湧かず、ツイートする気力もなく、TLも満足に負えませんでした。

 こういう時は睡眠+薬+入浴かなと思います。優先順位は睡眠>薬>入浴でしょうか。気力が湧かないときは「とにかく寝る」。これに尽きます。睡眠を補う意味で薬は効きます。ちょっとずつですが、頭の中が整理出来るようになった感じがあります。(すぐには効きませんが。(^^;)

 さらに余力があれば、内風呂ではなく、銭湯orスーパー銭湯に行ってみるというのもいいと思います。ボーっとして自分を肉体的にも精神的にも解放出来るのでいいと思います。

 この3点セットを昨日・今日と試してみましたが、まぁまぁそこそこ効き始めてきました。今朝起きられなかったのですが、なんとか出勤して、ちょっとずつ回復してきました。特にIT系エンジニアの方々には出やすい症状かと思います。「頭が回らないな」と思ったら、お試し下さい。<(_ _)>

本日はお休みいただきます。<(_ _)>

 こんばんは。すみません。どうも体調が思わしくありませんので、今日はお休みいただきます。調子が戻りましたら、書いてみようと思いますので、少々お待ち下さい。

<(_ _)>

井上トシユキ氏が常時SSLについて取り上げてましたので

 こんばんは。先週土曜日のCBCラジオ北野誠のズバリサタデー」で、ITジャーナリストの井上トシユキ氏が「中央省庁の8割で常時SSL化対応が出来ていない」ということを「井上トシユキの気になるニュース」で取り上げていました。

 radikoタイムフリー機能で今週土曜日まで再生可能です。東海3県以外の方はradikoプレミアムに加入しておく必要があります。(私も東海3県外です。(^^; )

radiko.jp

 番組内10時50分頃にオンエアされているコーナーです。時間的制約や、一般リスナー向けに分かりやすく説明していることもあり、問題の全てを網羅出来ているわけではありませんので、その点は割り引いてお聞きいただくのが正解かと。

 今回の内容に関して元ネタとなっていると思われる記事はこちらです。ITproからです。

itpro.nikkeibp.co.jp

 中間者攻撃によるなりすましリスク軽減が大きいようです。各ブラウザで閲覧出来なくなる方向にあるとか、検索エンジンで評価が下がるとか、ユーザ側の直接的問題ということもあります。Webサイトを運営している中央省庁側としては、「人手がない・コストがかかる」という理由で検討が進んでいないというのが実情です。

 個人的には事の重要性を理解してないんじゃないかという懸念があります。「とりあえず現状でHPが見えているんだからいいんじゃないの?そんなに優先度の高い問題なの???」と思われているのではないかと危惧しています。

 そして、内閣サイバーセキュリティセンター参事官が「次の更新(4〜5年後)で対応するように」と言っているようですが、あまりにものんびりし過ぎてないかと心配になっています。気になるのは、「少人数の独法がどうなのか?」と書かれている点です。10人程度の小所帯ではそこまで手が回らないでしょうし、「常時SSL化」と言われても誰も分からない可能性もありそうです。

 省益とか縦割りなどとかいうようなことは棚上げして、ここは総務省あたりが率先して小規模独法なども含めて、丸ごと面倒見るぐらいのことはしないと拙いのではないでしょうか。

勉強成果や技術メモなどをブログに残して行くように心がげてみます

 こんばんは。今回はショートバージョンです。<(_ _)>

「勉強したことをブログに書き残して行こう!」というツイートを見かけて、思わず膝を叩いてしまいました。単に自分だけのメモとして、ノートに書き残しておいたり、エディタでテキストファイルとして保存しておくだけでは、いざというときに参照するのも一苦労です。特に複数の端末を使い分けている状況だと、特定端末内に保存していたり、USBメモリに保存していたりすると、スマホタブレット使用時に困ることが多いです。

 そういう意味でもブログにアップしておくというのは大事なのかなと思いました。自分がやったことだけど忘れてしまって、再度確認したいときに役立ちますよね。

 自分では「ブログで公開して、こんなニッチな記事読んで他に役に立つ人がいるんだろうか?」と思うことはあっても、もしかしたらどこかで参照されているかもしれない…。

 もちろん、自分の記事が見知らぬどなたかのお役に立ってるとしたら、こんな嬉しいことはありません。そこまで行かずとも、自分がやってきたことを記録として残しておくことで、自分のためには役立つでしょうし、「こんなことをしてきました」というある種の名刺代わりににはなりそうです。

 これを書いていて思い出しましたが、フレッツVPNワイド経由で接続した端末にウイルス定義ファイルを取り込むためのRTX1200の設定(IPv6)で書いた資料を探してみようと思いました。

SIMロックフリーのVAIOが「今年買ってよかったもの」でした

今週のお題今年買ってよかったもの

 たぶん、iPhoneXが多くを占めそうな気がしますので、敢えて外してみたいと思います。(実は買ってないwww)

 私自身は、SIMロックフリーVAIOが最もよかったと思っています。ブログを書いたり、パワポでスライド作ったりすることをはじめとして、結構自宅外でPCをいじることが多いです。iPad mini 4ではどうしても限界がありますので、ノートPCが必要になってきます。アウトプット用には主にノートPC、インプット用にはタブレットという使い分けが必要かなと思い始めていました。

 そして、セルラータイプのタブレットの便利さにも取りつかれてしまいました。このへんはWi-Fiオンリータイプでは気づかなかったことだと思いますが、「(3G/4Gの電波が届くところなら)どこでもネット環境が使える」という利便性は何物にも代え難いものがあります。これに慣れてしまうと、「ノートPCも同様の環境を確保したい」となるんですよね。これが。

 で、普通に考えると、スマホでのテザリングという話になるわけですが、これはこれで問題はあります。ノートPCのバッテリーだけでなく、スマホのバッテリー消費も意識しないといけません。で、肝心の場面でバッテリー切れでスマホが使えないというのも困りものです。

 では、タブレットならバッテリー容量が大きくていいのではないかという話になりますが、これはこれでかさばります。と、スマホ同様に2台分のモバイル機器のバッテリーの心配をするのも嫌だなというのがありました。これは新たにモバイルルータを購入するのも同様です。バラバラで持つと無くしそうではあります。

 最後まで候補として残ったのが、USBドングルでした。USB端子に挿して使うSIMロックフリータイプの機種がピクセラから販売されていました。これだとPCの選択肢が広がります。MacBookProでも問題ありません。USB給電でバッテリー消耗の心配もありません。(PC本体から供給されるので、それはそれですが。(^^;)

 ただ、うっかり紛失してしまう可能性もあるので、最後まで悩んで却下しました。

 で、結局SIMロックフリーVAIOを購入しました。何よりも「電源入れたらすぐにネットにつながる」というのは本当にありがたいですし、便利です。一度使ったら本当に止められません。「これはいい買い物をしたな」と思っています。ネット接続するための機器が別にあると、余分なステップを踏まないといけません。それがないのが本当にいいです。ストレスを感じなくなりました。

 そして、最後に挿すSIMはデータ通信専用の格安SIMで十分です。使用頻度の問題や、SIM本体のサポートなどはさほど考慮する必要はないので、月々900円(税抜)で全く問題ありません。

 使いだしたら止められませんのでおすすめです。

 

iOS11.2でiPhone6s以前もWPA2脆弱性対応に(今回はショートバージョン)

 こんばんは。先日iOS11.1がリリースされ、iPhone7以降の機種についてWPA2脆弱性問題が解消されました。が、6s以前は放置状態でした。「実際に現役機種なのに、脆弱性放置とはいかがなものか?」と思っていたら、11.2で対応したんですね。こちらはimpressの記事からです。

internet.watch.impress.co.jp

 おおお、iPhoneSEもiPad mini 4も対応している!これで安心してWi-Fiが使えます。iOS11.2リリース当初はセキュリティフィックスについては不明でした。大きく語られているのがiPhoneが12/2以降の日時設定になっていると、頻繁に再起動を繰り返すという問題に対応したことが大きく取り上げられていました。

 が、6s以前の機種やSE、そして一部のiPadiPod touchにも対応していたことは本当に良かったです。

 ということで、6s以前のiPhoneや一部のiPadiPod touchをお使いの方は早急にアップデートされることをおすすめします。