NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

iOS14で楽天モバイルは使えているのか?(2)

 こんばんは。昨日の続きになります。昨日の記事はこちらです。

karasuma-kitaoji.hatenablog.com

 いろいろ試してみているところですが、昨日の実験中に少々不可解な事象に遭遇しました。「iPhoneの『メッセージ』アプリにも留守電のお知らせが届いていた」ということが起きました。

 これがほぼ同時に起きていれば、まだ納得も出来なくはないのですが、固定電話から楽天モバイル契約の電話番号に電話してみました。即座に楽天モバイル側に着信履歴が残り、留守番電話になりました。ここまではいいんです。想定内の事象ですので。

 問題はここからです。通話を試みた1時間40分後に、IIJmio側SMSに「留守電のお知らせ」メッセージが届きました。さらに不可解なことに、留守電着信履歴が固定電話から楽天モバイルに電話する3分前になっていました。(メッセージはIIJmio側に保存されていました)

 キャリア問わず、携帯電話からはなんとか使えているようではあります。まだ試せていませんが、公衆電話とIP電話でも試してみることにします。

 現状ではiOS14になってから、いろいろ問題が発生しているようです。iPhoneiPadユーザーを獲得しようとするのであれば、「非公式」と謳っていても、出来る限りの情報提供はして行くべきではないかと考えています。

iOS14で楽天モバイルは使えているのか?

 こんばんは。iOS14関連ということで、iOS14にアップデートしたiPhone SE(第2世代)で楽天モバイルは無事に使えているのかどうか?ということについて、少々書いてみることにします。

 結論から言いますと、「固定電話からの着信がNGだったこと以外はOK」といったところでした。固定電話からの着信に関しては、Twitter上でも「留守番電話になる」という風なツイートがありましたので、早速試してみました。結果、見事にダメでした。留守番電話になりました。手元の4Gガラケーからは無事に着信出来ました。

 今のところ、これ以外の問題には遭遇していません。公衆電話でどうなのかは未確認ですが、このあたりも確認して行くことにします。少々お待ち下さい。<(_ _)>

iOS14/iPadOS14にアップデートしてみました

 こんにちは。いろいろと断片的になってしまってすみません。<(_ _)>

 先日、iOS14/iPadOS14がリリースされました。「大幅な変更がある」とのことで、しばらく様子を見ることにしていました。

  IIJmioのページにiOS14/iPadOS14での動作確認済み確認端末にiPhone SE(第2世代)もiPad mini 5も載っていました。

www.iijmio.jp

 とりあえず安心出来たので、アップデートを実行しました。アップデート後少々気になったツイートを見かけました。「アップデート後データ通信出来ない」という不安になる内容が…。

 実際に試してみたところ、同様の症状を確認しました。対応策として「構成プロファイルを再インストールすることで解決する」というツイートがありました。実際に試してみたところ、上手く接続出来ない状態がまだ解消出来ていません。再インストールで解消するはずなのですが、IIJmio経由で通信が出来ていない状態です。

 この点、再度確認し直してみます。少々お待ち下さい。<(_ _)>

 【再確認してみました】

 再インストールしても上手く行かないという状況が続いていました。「これも自宅外で楽天モバイル自社回線に切り替えて試してみていたことも関係しているのではないか?」という疑念がありましたので、自宅に戻ってWi-Fiに切り替えた上で、構成プロファイルを再インストールしてみました。すると、あっさりつながりました。<(_ _)>

 たいへんお騒がせしました。<(_ _)>

 合わせて、iPad mini 5の方も確認してみました。こちらは物理SIMがIIJmio(au回線)で、eSIMがIIJmioデータプランゼロ(docomo回線)を利用しています。今のところ、こちらの方はどちらも問題なく通信出来ています。eSIM側も影響が出ているというようなツイートもありましたが、こちらでは問題なく動いています。(特に症状は発生していない)

楽天モバイル自社回線<--->パートナー回線切り替えの問題について(1)

 こんばんは。あれこれ気になることはあるのですが、全部追い切れてないのが実情です。<(_ _)>

 個人的に気になっているのが、タイトルにもありますように、楽天モバイル自社回線に関してです。最近、自宅周辺が自社回線エリアに入ったことが確認出来ました。

 そんなこともあって、「自社回線の実力を試してみよう!」と思い、あれこれ試してみました。

 まず、iPhoneの「設定」→「モバイルデータ通信」→「モバイル通信プラン(楽天モバイルを選択)」→「ネットワーク選択(Rakuten)」を選択します。そうすると、デフォルトでは「自動」になっています。今まではこのまま利用していました。でも、これでは楽天モバイル自社回線を選択してくれるとは限りません。

 ここで「自動」をオフにして手動にします。そうすると、上から2つが「Rakuten」と表示されます。これだけではどちらが自社回線か、パートナー回線かは判別出来ません。いろいろ調べていると、一番上が自社回線で、2番目がパートナー回線だということが分かりました。そこで、一番上の「Rakuten」を選択してみました。この状態で試してみると、自社回線を掴むようです。

 ここまで来るのに紆余曲折がありました。「自宅周辺が楽天モバイル自社回線エリアになった!」と調子に乗って、楽天モバイルをデータ通信回線に指定してiPhoneでZoomでビデオ通話してみました。

 すると、しっかりパートナー回線で通信していたことになっていました。この時点で何が問題か?と確認してみると、「ネットワーク選択」を「自動」にしていたことが影響していたようです。「自動」だと必ずしも自社回線を掴んでくれないようです。

 ここから気づいたことは、「自社回線の電波が届いていたとしても、電波が弱いとパートナー回線の方を掴んでしまう」という問題がありそうです。

 この点を考慮すると、「手動」で楽天モバイル自社回線を指定するように設定することがキモなようです。なので、一番上の「Rakuten」を選択する設定にして使えば良さそうだという知見を得ました。

 しかし、my楽天モバイルを確認しても、1日のデータ通信量全てが自社回線にはならないということに気づきました。(自社回線エリアから出てないのに)

 さらにもう一つの問題として、パートナー回線エリアに出てしまってから、自社回線エリアに戻った場合が曲者だということが見つかりました。(続く)

 

ドコモ口座の件について追いかけてみているところです

 こんばんは。前回の記事「リスクを取らないリスク」に関する話の続きは近日中に書いてみる予定でいます。<(_ _)>

 今回はドコモ口座に関して、少し書いてみることにします。

 数日前に報道されてから、様々な追加情報が流れてきています。ただ、これが玉石混交で、docomo側または銀行側のどちらか一方の問題にしか言及していないケースが見受けられます。それ以外にも、「暗証番号を定期的に変更しろ」というような、既に過去のものとなったパスワード定期変更論になぞらえて主張している方もおられるようです。他にも「RSA方式とは、口座番号と暗証番号が一致した場合に本人認証を行う方式だ」と宣う方が現れたり…と、たいへんカオスな状況になっています。

 そこで、私の方でもいろいろとドコモ口座に関する情報を追っているのですが、単純に情報量が多過ぎて咀嚼出来ていません。<(_ _)>

 とりあえず今まで見た情報の中では、産経新聞の以下の記事が分かりやすくまとまっている印象です。一問一答方式になっていて読みやすかったです。

www.sankeibiz.jp

  今回の不正出金が複数例に渡って発生したのは、docomo側・地銀側の双方に問題があったのだと考えられます。ドコモ口座側の本人確認が杜撰であることや、地銀側も口座番号と暗証番号で認証する仕組みだったことで、両者の合わせ技により、とんでもない大穴が開いてしまったというのが真相ではないかと考えます。

 このあたりの解説に関しては、以下の記事に詳しく述べられています。

news.yahoo.co.jp

 「単にdocomoがザルだ」という話ではなく、地銀ネットワーク側の認証方法にも問題があると書かれています。これも通帳やキャッシュカードが手元にある前提でのATMでの手続をそのままWeb上に持ってきてしまったことが問題なのではないかと推測しています。キャッシュカードがない前提での別の認証方法で対応すべきだったのでしょう。となると、再構築が必要になるのかもしれません。

 他の記事でもありましたが、「りそなの反省は活かされているのか?」という点でしょうか。ここで対策がなされていれば、今回のような事件はなかったのではないか?という声もあります。

 と、一般利用者として出来ることもこちらの記事に書かれています。とりあえず記帳した上で、不審な引き落としがないかを確認することと、インターネット経由の口座振込登録を中止することも場合によっては必要とあります。

 自衛できることは自衛して、信頼出来る金融機関とのみお付き合いするしかないのかなと思える昨今です。

 

 

「リスクを取らないリスク」が理解されていない件(1)

 こんばんは。新型コロナウイルスの影響で、テレワークに移行されているケースも多いと推察します。コロナ禍以前から周到に準備されていた組織もあるようですが、緊急事態宣言を受けて、急遽導入したというケースの方が多数派ではないでしょうか。

 これに関連して、VPN装置のセキュリティパッチを当てていなくて問題になったケースがあります。前回の記事です。

karasuma-kitaoji.hatenablog.com

 この問題に限って言えば、「最低限セキュリティパッチは当てておけよ」という話になります。

 一番怖いのは、「よく分からないけど、何かあったら怖いからテレワーク禁止な!」と上層部が判断してしまうことです。それによって、従業員がテレワーク可能な環境にあるにも関わらず、出勤せざるを得ない状況に追い込まれてしまいます。

 「何かセキュリティ事故があったらたいへんだ」は理解出来なくはないです。でも、それを言い出したら、何も出来なくなってしまいます。

 究極のセキュリティ対策は「事業を畳むこと」になってしまいます。確かに何もしなければ安全ですしね。でも、それでは路頭に迷ってしまうことになります。

 当たり前のことですけど、普通に生活していてもリスクは存在します。通勤途上で車に轢かれるかもしれません。電車を待つホームで突き落とされるかもしれません。乗っている電車が脱線事故を起こすかもしれません。駅から職場に行くまでの道で、工事現場の鉄骨が落ちてきて大ケガをするかもしれません。

 そもそもゼロリスクなんてあり得ません。ほんの僅かではあるものの、リスクは存在します。「ゼロリスクじゃないとダメだ!」と言い出したら生きていけませんよねぇ…。

 結局、幾ばくかのリスクは受容しながら生きて行かないといけないことになります。

 これは、情報セキュリティの世界でも同様かと考えられます。PCやスマホタブレットをインターネットに接続して利用するという時点で、多少なりともリスクを背負わないといけません。利便性とリスクを天秤にかけて、リスクを可能な限り小さくして行くことが大事です。「危ないから利用禁止」では、当然のことながら生産性は向上しません。料理をするにあたって、「危ないから包丁を使うのを止めましょう」とか、「火災の危険があるからガスを使うのを止めましょう」とか、「電磁調理器も発火の可能性がゼロではないから使うのを止めましょう」では何も出来ませんね。

 当たり前のことですけど、リスクを回避し続けたら何も出来ません。自分がリスクを回避するために、自分が負うべきリスクを他人に押し付けたら…。

 このへん、もう少し書いてみる予定ですので、少々お待ち下さい。<(_ _)>

VPN認証情報流出報道の影響は?

 こんばんは。ここ最近、VPN認証情報が流出して、38社に影響がという報道がありました。こちらについて少々書いてみることにします。以下は日本経済新聞の記事からです。

www.nikkei.com

 パルスセキュア社のVPN装置を使用している組織のユーザ情報が漏洩した疑いがあるという報道です。「パルスセキュアが悪い」というような論調も目にしたこともありましたが、他の記事や情報も合わせて追っていると、1年前に同社が公表した脆弱性に対応するパッチを当てていなかったことが原因ではないかと言われています。

 VPN装置ですから、特にセキュリティに関しては、最新の注意が払われていて然るべきです。動作検証もあるでしょうから、パッチがリリースされた当日にパッチを当てるということは考えにくいです。

 ただ、数日~1・2週間のタイムラグではなく、1年前のパッチを当てていなかったというのはアウトなのではないでしょうか。まさかとは思いますが、導入後のままネットワーク機器の管理が放置されている、あるいはベンダ任せでほったらかしというようなことはなかったでしょうか。普段使われてなくて、コロナ禍の影響で慌ててテレワーク対応を迫られ、セキュリティホールそのまま放置の状態で運用を開始してしまった…というようなシナリオではないかと推測しています。

 少なくともセキュリティパッチはちゃんと当てておきましょうねというお話ではあります。(このあたりの話は改めて書いてみようかと)