「wifi強制解放ツール」がやたら目についたので
こんばんは。結構目についた「wifi強制解放ツール」ですが、「一体何者なのか?」という点が気になったので、ちょっと調べてみました。Twitterスパムのようですね。「助かったギガ買わなくて済んだ」と勝手にツイートされるようです。
Twitterで検索してみると、結構引っかかっている人が多いようです。連携アプリのようですが、初見でも怪しさが充満しています。(^^;
「パスワードに守られいるWi-Fiを強制的に使用できる状態にするツールです」
どうこう言う前に日本語がおかしいですね。(^^;
それはさておき、さすがにそれはアウトなんじゃないか???先日、無線LANタダ乗りに関する判決が出て、電波法としては無罪だということで話題になりましたね。本当だとすると、勝手に他人の出している電波に便乗して無線LAN接続することになりますね。道義的にアウトなのですが…。
このツールの説明についてもう少し見てみると、(よくないですが)無線LANタダ乗りツールなのに、なぜにTLのツイートを見たり、勝手にフォローしたりツイートしたり、プロフィールを更新できたりするのか、不自然さ満載ですよね。どうしてTwitter連携の必要性があるのか。必要性は微塵もないはずです。全く無関係の代物だという判断ができそうなものですが、「これを使えばギガを気にせずネットやゲームが出来ます。」という甘い言葉についふらふらっと…みたいなこともあったりするのでしょうか。
一呼吸おいて考えれば、引っかからなさそうな代物ですが、甘言に釣られて利用しないように御注意下さい。
(書きかけのままアップしてましたので、追記しました。失礼いたしました。)
東海道新幹線車内でmobilepoint1が使えなかった話
こんばんは。先日東京出張だったので、往復新幹線で移動しました。大阪-東京間だと飛行機よりも新幹線の方が本数も多くて融通が利きますから便利ですよね。
さて、これからが本題です。数年前から東海道新幹線車内で無線LAN接続サービスが提供されるようになりました。高速移動ということもあるので、車両ごとに出せる速度は2Mbpsだということのようです。これを複数のユーザーでシェアするので、速度はあまり期待出来ません。せいぜいメールチェックやTwitterチェックが限界でしょう。
LTE接続すればいいのですが、無線LAN環境があるのであれば接続してみようかと思ってみたくなるのも常。そこで、サーチしてみました。そうすると、mobilepoint1というSSIDが表示されました。「お?これはWi2で使える?」
BIC SIMでIIJmioを使ってますので、Wi2 300が無料で使えます。「mobilepointも使えるので、当然mobilepoint1も使えるだろう」と思っていたら、結局使えませんでした…。orz
どうもSoftbankユーザー向けのサービスのようで、http://sbwifi.jp/mobilepoint1/ にアクセスすると、「システムエラーです」と表示されて使えませんでした。
どうやら、Wi2 300ユーザーでは東海道新幹線車内の無線LANは使えないようです。
以下は公式ページです。
Wi2 300ユーザが新幹線を利用するための、申し込み手順は?|よくあるご質問|Wi2 300 公衆無線LAN|Wi-Fi ソリューションを提供するワイヤ・アンド・ワイヤレス
どこかで「mobilepointとmobilepoint2は使える」という記事を見かけたような気がしますが思い出せません。見つけ次第補足します。<(_ _)>
【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした
こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。
厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。
以下の記事は日経デジタルヘルスからです。
電子カルテなどの医療情報システムの2要素認証について、10年以内の導入を要求しています。経過措置としてのパスワード定期変更への言及はこの記事内にはありませんでした。世間の趨勢としては、パスワード定期変更について否定的な見方の方が多いだけに、ここで敢えて余計なことを言いたくなかったのだろうと推察しました。
そして、BYODの原則禁止を謳っていますが、果たして実際に出来るのか少々疑問視しています。私自身も病院での勤務経験がありますので、現場を知っていますが、インターネット接続系ネットワークに関しては持ち込み端末許可なんですよね。それも「予算がないから」という病院側の理由によるものでだったりします。お題目通りにBYODを完全禁止となると、かなりの出費が想定されます。2台購入するのは厳しいとなると、VDI及びネットワーク側の仮想化を含めた設計になってくるのだろうなと想像します。
ここにIoTが絡んできますから、抜本的なシステム全面見直しという話になってきそです。今までのようにネットワークの継ぎ接ぎでは確実にぼろが出ると思われます。セキュリティを強く意識したシステム構築が要求されるのだろうなという印象を受けました。ベンダ丸投げというわけには行かないでしょうし、病院職員側もそれなりのスキルが要求される御時世になってきていることを実感します。
無線LANとプロキシサーバについてもう少し調べてみようかと
こんばんは。今回はショートバージョンです。<(_ _)>
以前の記事で、ホテルでの無線LANにおけるパスワード(とツイートした本人の表現のまま)問い合わせを減らす方法に関する話題を取り上げました。事前共有鍵である以上、宿泊者は知っていることになりますから、無線LAN接続したユーザは他のユーザの通信を覗き見することが出来てしまいます。
そこで、無線区間の暗号化の意味について考え込んでました。「ならば、いっそ事前共有鍵なしで別の方法を用いて通信経路の暗号化を行えばいいのではないか。」と。
しかし、みんながみんなITリテラシーが高いわけでもなく、VPN接続して使う人がどれだけいるのか?という疑問も残ります。
「ならば、DHCPサーバでプロキシサーバのIPアドレスを配布するのだから、PCやスマホとプロキシサーバの間がSSL(現実としてはTLSですね)接続出来ればいいのでは?」と思ったのですが、最終的な接続先がhttpsであれば、PCやスマホとプロキシサーバの間はSSL(TLS)接続されるのですが、接続先がhttpならPCやスマホとプロキシサーバの間は平文になりますよね…。
プロキシサーバの先がhttpであっても、PCやスマホとプロキシサーバの間がSSL(TLS)接続出来ればいいのですが…。
なので、このあたりをもう少し調べてみます。プロキシサーバとSSL-VPNサーバが同一マシンに同居していればいいのかな?もう少し考えてみます。
学校でセキュリティ教育が果たしてどれだけ出来るのか?(2)
こんばんは。昨日のランサムウェアを作成して逮捕された中3生のお話の続きです。「ランサムウェアが作れると尊敬される」とか、「有名になりたい」とか、承認欲求が前面に出ている点です。前者の場合は「社会的ルールや校則に反することをやるのがかっこいい」という発想が根底にあると思います。未成年が煙草を吸ってみたり、飲酒してみたり、バイクに乗ってみたりというようなことに通じるものがあるのかもしれません。
別にかっこいいことではなく、むしろかっこ悪いことです。いや、そもそも犯罪ですから。承認欲求をもっといい方向にナビゲート出来れば、また違った展開もあったかもしれません。セキュリティエンジニアを目指して勉強するようになれば、社会の役に立ちます。インターネット普及のおかげで多くの情報が入手出来るようになりましたが、この中学生にはそういう選択肢が見えなかったんだろうと思います。IPAが若手IT人材発掘でいろいろなサポートを行っています。提供されているプログラムに乗っかる・そういうプログラムが存在するということを中学校の先生が彼に教えてあげられれば、もしかすると今回の事件は防げたかもしれません。
3年後(だったかと思います)にプログラミング教育が始まります。学校の先生全員がプログラミングに精通してなくてもいいと思います。大事なのは、上述のように「こういう選択肢がある」ということを生徒に示してやれることではないでしょうか。IPAでこういう事業をやってるとか、◎◎大学の工学部情報学科の××研究室でこういう研究をしているとか、生徒の可能性を引き出すためのポインタを示してやれるだけでも十分だと思います。
「知識や技術を生徒に教えなければいけない」「最新の情報技術に精通していなければいけない」というプレッシャーがあるのではないかと思います。正直なところ、専門分野に関しては、(適切な処遇を与えること前提で)専門家を連れてきて任せれば済むことです。先生としてすべきこととしては、「犯罪行為に手を出させない」「能力を引き出すためのポインタを示す」の2つではないでしょうか。
前者に関しては、セキュリティ教育が重要になってきます。ここ最近、学校での不祥事が発生しています。学校側の情報管理の杜撰さが問題になったケースも散見されました。本来すべき基本的なことも出来ていなかったほど、教員のITリテラシーに疑問符がつきます。セキュリティについて理解していない人が知らない人に講義できるのか?というと、どう考えても出来ないでしょう。最低限「何がダメなのか?ダメな理由はどういう点にあるのか?その『ダメなこと』がどういう影響があるのか?」あたりを体系的に教える必要があります。自分が分かっていることと、人に正確に教えられるということとは全く別の問題です。教員個人の能力や頑張りに依存する形ではいけません。特に教育委員会が積極的にリードすべきでしょう。今までのように現場に押し付けて知らん顔ではダメです。先生より生徒の方が詳しいというような逆転現象が起きる分野です。だからこそ、生徒に適切なポインタを示す必要があるのではないでしょうか。
学校でセキュリティ教育が果たしてどれだけ出来るのか?
こんばんは。先日、大阪の中学3年生がランサムウェアを作成・配布したとして逮捕されました。ランサムウェア作成で逮捕された初めての事例です。
ここで注意すべき点は、「ネット上で配布されているツールを組み合わせて作った」と供述しているところです。それだけハードルも下がっているということが言えます。
ただ、この供述に別の見方をされている記事もありました。
「単純にツールを組み合わせて作った」わけではなく、容疑者自身で「自作」したようです。aescrypt.exeとopenssl.exeを用いてランダムな文字列を作成し、この文字列を鍵として、特定フォルダのファイルを暗号化するのだそうです。暗号化されたファイルの復号も比較的容易だそうです。詳細は上記の記事またはトレンドマイクロのブログを御参照下さい。
難易度の高低は別にして、今回は「容疑者自身がランサムウエアを作成したこと」「作成物がランサムウエアの条件に合致すること」が大きなポイントでしょうか。
このような事件が起きて、学校でのITに関する教育について問われてくることになりそうです。小学校でプログラミング教育が導入されるとのことですが、果たして倫理面や情報セキュリティについてきちんと教えることが出来るのでしょうか?ITに関しては、教員よりも生徒の方が詳しいというケースが少なからず起きています。昨年、佐賀県教育情報システムに無線LAN経由で(アクセスされてはいけない領域に)簡単にアクセスされたという事例がありました。
「学校を困らせてやろう」とか、「ウイルスが作れると尊敬される」とかいうような不満や歪んだ承認欲求などから犯罪に走らせてしまうといったケースをどうやって防ぐかということになると、プロによる情報教育しかないでしょう。学校教員の付け焼き刃の知識や技術では到底対抗出来ないと思います。教育委員会の現場任せな姿勢も問題であると考えます。
バイクのように「3ない運動」で禁止してしまえばいいという代物ではありません。ITを使いこなせないと、社会に出てから困ることが多いです。使えなくては生活に支障を来します。「危ないから使わせない」ではなくて、「危ないということも理解させた上で、どのように使えばメリットを生み出すか」というように上手にリード出来ないものかと思います。
この点についても、引き続き考察を進めて行きます。
「ギガが減る」が話題になっているようですが
こんばんは。今回はショートネタで申しわけありません。<(_ _)>
Twitter上でも話題になっていました「ギガが減る」という表現についてです。スマホでのパケット利用についての利用可能通信量が減ることをこのように表現するそうです。「3GB」とか「5GB」とかいう月々の通信量の単位「GB」から来ているということだそうです。IT系に身を置く者としては違和感が強いです。「ギガ」というのは基本単位の何倍かを示す接頭語ですから、単純に置き換えると「10億が減る」という意味不明な表現になりますね。(^^;
仲間内で使っていた表現が全国的に広まったという感じなんでしょうか。感覚的には分からなくもないのですが、少々引っかかりますね。これで5~6年後には5Gが全国展開されるそうですから、そのときは「ギガ」ではなく、「テラ」が減るという風な表現になるんでしょうかねぇ。神社仏閣から「『テラが減る』というのは風評被害だ!」というような話も出てくるのでしょうか…。
5G本格展開後がある意味楽しみです。(^^;
