macOS 10.13 High Sierraでrootユーザーがノンパスワードで入れる脆弱性
こんばんは。今回のネタはMac OS X関連の話題です。タイトルにもありますように、macOS 10.13 High Sierraでrootユーザーだとパスワードを入力せずにアクセス出来てしまうという脆弱性が公表されました。applech2.comからの記事です。
これでは完全にザルですよね。うかうかスタバでMacBook Proを広げてドヤれませんね。肌身離さず持っておかないといけないことになりますよね。Macを複数ユーザーでパスワードをかけて共有している場合はやっかいですよね。この記事によると、VNCやリモートデスクトップなどでも有効だということが怖いです。とりあえずrootユーザーにパスワード設定しておけということになりますね。
こういうことを考えると、PCは共有すべきではないですよね。共有だけでなく、貸し借りも危険だということになりますね。Twitter上のTLにも流れてきたのですが、「PCを誰かに借りろ」という判決が出た直後にこの脆弱性の公表だなというツイートがありました。PCは業務用・私用関係なしに個人占有を徹底しないといけませんよね。「自分には盗まれて困るような情報はない」と言い切る人もたまに見受けますが、意識を改める必要があろうかと思います。
macOS 10.13 High Sierraを使っておられる方は急ぎ対応されることをおすすめします。
公衆無線LANサービス提供時にはパスワード設定義務化されてしまうのか?(3)
こんばんは。Wi2(無印)を最近見かけなくなりましたねぇ。たまに「見つかった!」と思ったら、なぜか接続出来ないという…。ほとんどがWi2premiumになってて、ビックカメラのIIJmioのプランでは使えないケースが多いですね。orz
さて、本題に移ります。昨日の続きになります。ITmediaの記事です。
「11/24の議論の結果が出てないかな?」と思って、ちょっと調べてみたところ、一般の新聞社の記事には見つかりませんでした。(^^;
今回は想定される問題を列挙するという要素が強かったようです。セキュリティ強化しようとすると、コストや利便性等を少なからず犠牲にすることになるだろうということで、「落としどころをどこにするのか?」というような問題提起をされていました。
この記事で、サービス提供者に安全性確保に関する啓発に言及したことは興味深かったです。ユーザ側は「サービス提供者側が安全性を確保してくれているだろう」という風に解釈しているのではないだろうかと思います。自分たちから積極的に対策をするユーザの方が少ないかもしれません。「そんなものだ」ぐらいに考えた上でサービスを提供するのが良さそうです。
ということは、「良かれと思って…」ぐらいの気持ちで安直にWi-Fi開放(提供)している個人商店主の方々には一考を促すような方向に向かってくれればいいなと思っています。
この記事によると、来年1月下旬までに4回(今回を除くと3回?)開催されるそうです。どういう方向に収斂して行くのか注目して行きたいところです。
公衆無線LANサービス提供時にはパスワード設定義務化されてしまうのか?(2)
こんばんは。24日に総務省で公衆無線LANのセキュリティ面に関する会合が開催されたそうです。SankeiBIZの記事からです。
24日が初回で、合計4回開催されるとのことです。なので、今すぐ議論内容が表に出てくることはなさそうです。その筋の専門家の方々が参加されているとのことですので、斜め上の方向には進まないだろうと思ってはいます。前回も書きましたように、「パスワードありき」の議論にならないことを祈っています。
確かに全く何も対策されてない野良無線LANを「タダだしいいか~!」と、そのまま何も考えずに使うのは拙いと思います。こういう場合はVPNアプリを自前で用意して、無線区間は暗号化しておくとか、httpsなサイトにしか行かないとか、用心のためネットバンキングなどは公衆無線LANでは使わないとか、いっそキャリアが提供する無線LAN以外は使わないとか、提供者側の対策がなされるまでは、ある程度自衛するしかないんだろうと思います。
緊急避難的手段として、とりあえず「公衆無線LANは信頼のおける事業者のものだけしか使わないようにする(必要最小限に抑える)」あたりになってくるんだろうなと思います。
「パスワードを設定しても、事前共有鍵なら知ってる者同士の通信では無力なので、結局意味なし。」というところもちゃんと伝えてほしいところです。(店内にWPA2キー=******みたいなことを書いていたりするケースもありますので…)
使う側もそうなんですけど、善意で提供する個人経営の店舗オーナーにも正しい知識を身に着けてもらえると嬉しいです。下手すると、自分が加害者になってしまうこともあり得るという認識は持っておいてほしいです。
あと、MVNO各社共同でEAP-SIM認証のWi-Fi提供を有料でOKですので、提供してもらえないかなと思ったりもしますが、さすがにそれは厳しいでしょうね。(^^;
誤った方向への誘導が起きないことと、「セキュリティを無視してでも無料Wi-Fiを使う」というような発想を根絶しないものかと期待してます。(^^;
この会合については、もう少し様子を見た方が良さそうですね。
AC電源コンセントを設置しているカフェチェーンなど(1)
こんばんは。11月24日に公衆無線LANを安全に使うための会合が総務省であったというニュースがあったようですので、この話題に関して情報を掴め次第書いてみようと思います。<(_ _)>
今回は昨日の続きになります。作業時に使うカフェなどの話です。
karasuma-kitaoji.hatenablog.com
実際にブログを書いたりPC作業をする場合には、AC電源コンセントやWi-Fi接続環境が欲しいところです。優先度に関しては、普段使っているノートPCが4G対応なので、単体でネットに接続可能です。その点で前者の方が大きいです。
そこで、昨日挙げたカフェチェーンなどについて、AC電源コンセント設置状況について少し調べてみました。
【上島珈琲店】
知る範囲では設置されてない店が思い浮かびません。京都・大阪・神戸各市内の店舗で行ったことのある店に関しては、AC電源コンセントとWi-Fiが整備されていました。梅田の阪急三番街の店でもありましたし、三宮のポートライナー駅前や神戸空港内の店も揃ってましたので、今のところ「設置されてない店はない」という印象です。
上記ページを見ましたが、各店舗ごとのAC電源コンセントやWi-Fi設置情報は書かれていませんでした。(^^;
【クリエ】
AC電源コンセントが設置されている店舗とそうでない店舗を以下のページで調べることはできませんでした。Wi-Fiが整備されているかどうかは検索可能です。
JR明石駅前とJR尼崎駅前の店舗に関しては、AC電源コンセント席があることを確認しました。神戸市内のポートアイランドの店舗にもあることを確認しました。店によって、AC電源コンセントやWi-Fiが整備されていることを表示しているステッカーを貼っている場合があります。
【サンマルクカフェ】
こちらもホームページを調べてみました。店舗情報は検索出来ますが、AC電源コンセントやWi-Fiが整備されているかどうかなどの店内設備についてはヒットしませんでした。
実際に行ってみないと分かりませんでした。店舗入口に設備について貼ってあるわけではないので、入らないと分からないようです。
【ドトール】
店によってある/ないのバラつきがあります。梅田や心斎橋・難波や三宮などの繁華街にある店舗にはAC電源コンセントやWi-Fi設置がなされている店舗はあるようです。逆に都心部でない店舗にはないという印象です。(自分の行動範囲からの推測ですが)
大阪駅前第一ビルの店舗やホワイティの店舗にはAC電源コンセント席があります。三宮の店舗にもあったような気はしますが、記憶が定かではありません。(^^;
【タリーズ】
AC電源コンセントを設置している店舗が比較的多い印象があります。梅田の店舗2件にはあるのを確認しました。病院内の店舗には設置されていなかったように記憶してます。ホームページにはWi-Fi設置店舗の検索が出来るようになっています。
AC電源コンセントに関しては、直接行ってみないと分からないですね。
他のチェーン店などに関しては、後日取り上げてみようと思います。しばしお待ち下さい。<(_ _)>
読書や集中したい作業時に使うカフェなど
こんばんは。家で専門書や参考書などを読んだり、ブログ記事を書いたりしようとすると、つい遊んでしまったり、他のことをしようとしてしまったりで、なかなか進まないことが多いです。そんなこともあり、喫茶店やカフェなどに移動してごそごそすることが多いです。
そこで、どういう基準で読書や作業するカフェなどを選ぶかについて、今回少し書いてみようと思います。重要な基準は「落ち着けること」でしょうか。読書とブログなどを書く場合とでは事情が変わってきます。「インプットする場合」と「アウトプットする場合」に分けた方がいいかもしれません。読書は前者に該当し、ブログ記事を書くのは後者に該当しますね。
「インプットは程良く静かな場所で」
さすがに読書はファストフード店では無理ですね。(^^;; よくありがちな「勉強禁止」とかいう貼り紙のあるフードコートがありますが、さすがに無理です。騒がしくて慌ただしいですから集中出来ません。(^^;;
となると、チェーン店のカフェよりも、個人経営の喫茶店の方がいいなと思います。あまり照明も明るくなく、他の客の声があまりせず、ジャズやクラシックが小音量で流れているぐらいの店がベストかなと思います。あと、新聞とか雑誌をあまり置いてない店の方がいいかなとは思います。ついそっちの方が気になってしまって、読書が進まないということもあります。(^^;;
「アウトプットは適度な雑音のある方がいい」
インプット(この場合は読書)と違って、物を書く場合は多少刺激があった方が捗ります。少し周囲の会話が聞こえるぐらいの方が脳が活性化するような気がします。そこで何かヒントを得られることも少なくありません。しかし、雑音にも限度はあります。騒がしめになる時間帯のファストフード店では落ち着きません。インプットで使う落ち着いた雰囲気の喫茶店では、キーボードをカタカタ叩く音が逆に周囲に不快感を与えかねないと思いますので、チェーン店のカフェを使うことも多いです。ざっと挙げると以下の店舗を使うことが多いでしょうか。
あたりが多いです。結構同様にPCを開いたり、参考書やノートを広げている方も多いようです。確かにアウトプットには向いてる雰囲気があります。
と、AC電源コンセントが整備されていたり、Wi-Fi完備だったりするということも大きいかなと思います。次回(近日中に)はこのあたりを基軸にして話を進めてみたいと思います。それぞれの違いについて言及してみます。
「30歳前後の閉塞感を考える」を考える
こんばんは。昨日の続きです。詳しいことはこちらを御参照下さい。
私もそうでしたが、30代前半は閉塞感に覆われた感じがありました。「このまま60まで行くのか…。」「この先どうなるんだろう…」などと、先が見えない不安感に包まれていました。当時の職場には明確なキャリアパスがなかったことにより、「これでいいのか?」「今後どうやって進んで行けばいいんだろうか?全くロールモデルもないし…」と悶々としていました。
ふとそんなことを思い出しました。30代前半の迷いは誰もが通る道なんでしょうね。現状打開に向けていろんな意見がありました。
- 転職する
- 勉強会に参加する
- 目標とする先輩(自社・他社問わず)を見つける
- 裁量を増やす
等々でした。他にも「頑張る」「乗り越えられなかった」というような意見がありました。私は「社会人大学院に進学」を推しておきました。自分自身も経験があったので、スキルチェンジ&キャリアアップにつながりましたし、転職も実現しました。
学会での論文発表や、先輩・後輩・同期や教員とのつながりを作ることで、確実に次につながって行くというような話をしました。意外と知られていないようで、質問主の方は進学先を検討されるという風におっしゃってました。学部卒で修士課程なら2年、既に修士持ちであれば博士課程なら3年or4年ですから、長丁場になります。それなりの体力と気力と財力(^^;も必要になってきます。
仕事をしながら大学院に通うのは確かにたいへんではあります。でも、1人ではありませんから、なんとか乗り切れると思います。あまり最初飛ばし過ぎずに、長期戦と考えてペース配分をして臨めばクリアできるかと思います。
質問主の方に明るい未来が訪れることを期待しています。(^o^)/
「30歳前後の閉塞感を考える」について明日書く予定です
こんばんは。昨日たまたまTL上に流れてきた「30歳を過ぎたエンジニアがキャリアの閉塞感から脱する方法」といったようなツイートが流れてきました。30歳前後の当時の自分自身のことを顧みて、いろいろ考えるところがありました。ツイ主にリプしましたが、そのあたりの話を明日改めて書いてみようと思います。
<明日につづく>
