近畿エリアでのサイバーセキュリティ人材発掘・育成に関する講座が開催
こんばんは。今回は近畿経済産業局がサイバーセキュリティ関係の講座を複数開催するというお話です。たまたまTL上に流れてきたツイートにあり、個人的に気になったので取り上げてみました。以下は近畿経済産業局のWebサイトからです。
G20大阪サミットを控えて、近畿地区の特に中小企業のサイバーセキュリティ強化に資する人材を発掘・育成させるということを旗頭に挙げていますね。
中小企業では人材がいないという問題があります。だからといって、何もしなくてもいいというわけではありません。むしろ、手薄な中小企業の方が狙われることが多いとも言えます。初心者向け講座や、ユーザー向けの「サービスに対する目利き力向上について」の講座や、実地を伴う講座等がこの夏に開催されるそうです。
実地演習等に関しては無料かどうはは記載されていませんが、他の講座に関しては無料ですので、近畿地区にお住まいの方は検討されてみてはいかがでしょうか。
東京都教育委員会サイト改竄
こんばんは。今回は東京都教育委員会の教員採用案内サイトが改竄された事件を取り上げます。こちらはSecurity-NEXT.comの記事からです。
上記記事には詳細は書かれていませんが、御丁寧に独自ドメインを取得していたようです。普通に考えたら、metro.tokyo.jpドメインのサブドメインを取得して運用していると考えますよね。これが.jpドメインで、http://www.kyouin-senko-metro-tokyo.jp/ だったそうです。(なお、同サイトは現在閉鎖されているそうです)
詳しくは東京都教育委員会のWebサイトを御覧下さい。
今までにも同様の問題が起きていましたね。独自ドメイン取得という観点で。最初からkyouiku.metro.tokyo.jp ドメイン配下で運用していれば良かったのではないかと思うのですが、なぜこうなったのでしょうか?
ここからは推測ですが、以下のような流れではないかと考えています。
- サブドメイン取得に関する内部手続が面倒だった
- .jpドメイン取得して運用する方が楽だと考えた
- .jpドメイン取得も含めて、外部業者に完全丸投げしたかった
- サブドメインを取得したとしても、適切に運用出来る知識を持った職員がいない
- 現状動いているWebサーバを間借りするにしても、どうしていいか分からない
- 丸投げした業者も大して技術力がなかった
- 誰も把握してないまま動いていてやられた
おおよそこんなところではないかと睨んでいます。教育委員会内部にベンダときちんと話の出来る職員が存在しなかったことが不幸の始まりだったのかと見ています。
軽い気持ちで独自ドメインを取得しているのが容易に想像出来ます。採用案内事業が終了したら、管理費支払いを止めて放棄する形にするつもりだったのではないでしょうか。ドメインを手放して、全く関係のない団体に取得されて、いろいろと問題になったことがありました。
今回のケースは不正アクセスからの改竄ですので、事情は異なりますが、安易な発想でベンダ丸投げした結果ではないかと考えています。特に地方自治体はlg.jpドメインがあるのですから、組織内手続が面倒でもサブドメインを使うようにしましょう。これが防衛策につながるということを職員の方々には認識していただきたいです。合わせて議員の方々もこの点について議会で指摘してほしいものです。(指摘・追及出来る議員さんがどれだけおられるのかは不明ですが)
IIJmioのDNSフィルタリング(ブロッキング)について(1)
こんばんは。今日、TL上にIIJmioのDNSフィルタリングに関するツイートが多く流れてきていたので、このへんの話を少し取り上げてみようかと思います。
まず、こちらはIIJmioの技術公式ブログ「てくろぐ」の記事です。
そして、こちらはIIJmio公式ページです。
こちらはマイナビニュースの記事です。
実はまだちゃんと追えてないです。<(_ _)>
これから読んでみるべく、まずはアップしておこうかと。ざっとしか目を通せてないのですが、「フィルタリング」と「ブロッキング」の違いについて気になりました。
こちらはITmediaの記事です。
「フィルタリングは手元で同意の下で行う」とあります。端末側で行うと取れますし、サーバ側であっても、フィルタリングを有効にする/しないの選択肢があって、ユーザ自身で設定出来るかどうかだと理解しています。
これに対して、「ブロッキング」とは、サーバやNW機器等で設定が行われ、ユーザに選択の余地がない場合のことを指すものと理解しています。今回のIIJmioのDNSフィルタリングはオプトアウトではあるものの、「無効化手段を用意しているのでブロッキングではなく、フィルタリングだ」という主張なのでしょうか。
オプトアウトなので、自らWeb上で無効化設定をしないと適用されることになります。「セキュリティ意識の低い人が多いから…」という主張のようですが、そういう人は「そもそもDNSフィルタリングって何?」という話になりそうなので、そのへんの説明から必要かもですね。
今回の一件は、個人的にはグレーゾーンを越えてしまったように受け止めています。NTTのDNSブロッキング議論以上に踏み込んでしまったんじゃないかと思ってます…。
現状を的確に理解するために、もう少し調べてみることにします。
IoT機器向け携帯番号「020」を14桁化
こんばんは。今日の日経新聞朝刊1面記事が気になったので、これについて書いてみることにしました。
IoT機器用に020で始まる番号を14桁化するという話のようです。これにより、100億個のききが接続可能になるようです。通信機器毎に番号を振らないといけないので、現状では不足するのだそうです。単純に010、020…と増やしたところで追い付かないという事情があるようです。来年から5Gサービスが本格始動するということもありますし、そうなった際に「番号が足りなくなった!」では拙いことも容易に想像がつきます。
そこで、総務省的にはIoT機器用の携帯番号を020で始まる番号に一本化して、14桁化するのだそうです。現状の070、080、090の番号が振られている機器についても、020に移行させるのだということのようです。
実際に使っているユーザーにとっては、別にこの番号に電話がかかってくるわけではないので、SIMの交換なり、eSIMへのリモート対応等でキャリア(あるいはMVNO)が対応するのかなと見ています。現状の機器に関する番号の移行に関しては、さほど混乱しないのだろうなと踏んでいます。
ここで問題になってきそうなのが、データ通信用に使われている020で始まる番号です。IoT機器ではなく、タブレットやPC等に使われているケースがあります。これらがどうなるのかという点が気になっています。自分自身も020で始まる番号をタブレットで使っているSIMに割り当てられているので、影響が出るのかなと少々気になっています。
携帯電話の番号が10桁から11桁化された際も、「需要が爆発的に増えたけど、もうこれで12桁や13桁になったりはしないよなぁ…」と思っていました。今回、IoT機器が番号を持つということで、全く異なる展開になってきたなというのを痛感します。これが一気に14桁ですからねぇ…。一部にはまだ増えるかもしれないという観測もあります。
それと、IoT機器からIPv6が普及して行くのかな?という点も少々気になってきましたので、引き続きウォッチして行きます。
SoftBankがADSLサービス提供終了へ
こんばんは。一昨日気になっていたネタを取り上げます。SoftBankがADSLサービス提供をアナウンスしました。2024年3月末でサービス終了だそうです。それまでに段階的に廃止して行くそうです。impressとNHKの記事からです。(SoftBankのプレスリリースも貼っておきます)
個人的にはISDN終了に関する具体的日程アナウンスをNTT東西が先にするのかなと思っていたのですが、SoftBankがADSL終了をアナウンスしたのが少々意外でした。
街頭でモデムを無料で配って、ADSLサービス普及の火付け役になった印象のあるSoftBankですが、「ああ、ついにSoftBankもADSLから撤退するのか…」と思うと、時代の流れを感じてしまいます。当時のADSLモデムのばら撒きが(当時としては)高速インターネット常時接続環境が一般化された功績は大きいです。最盛期の2006年からすると、契約数が15%程度になってるという点ですが、「まだ80万件強も契約されているんだ」ということの方に驚きました。まだ光回線が敷設されていない地域のこともあるのでしょうが、そうでないケースもあるんでしょうか。(どういう理由か想像つきませんが…)
impressの記事によると、保守用のパーツや設備の老朽化が理由なんだそうです。このへんで共通するのが、AMステレオ放送でしょうか。AMステレオ対応保守機材等が生産されてなく、放送機器更新時にモノラル放送に戻したという放送局が大半ですね。
(確か、現在放送中なのは、ニッポン放送とCBCラジオとラジオ大阪と和歌山放送の4局だけだったはずです。)
それに、利用者が少なくなってきたら、サービスを提供し続ける費用対効果が小さくなってきます。そうなると、廃止の方法に向かうんでしょうね。
問題になってきそうなのは、個人利用よりも法人利用ではないでしょうか。ISDN同様にリモートメンテナンス用回線として、ADSLが使われているケースも存在するのではないでしょうか。このへんをどうするかということも考えておかないと拙そうです。
新幹線普通車(指定席・自由席問わず)のNHKR1FM再送信サービスは必要なのか?
こんばんは、今回は若干ITネタからは離れます。(完全に離れてしまうわけではなく、一応ネタ的には接点は残してます。(^^;)
この10連休中に尾道に行ってきたんですよね。日帰りですけど。(^^;
それでも片道1時間半ほどなんですよ。新大阪から。新神戸・岡山・福山にのみ停車するのぞみ号を選択すれば、1時間で福山に着きますし、そこから在来線に乗り換えて20分ほどで尾道に着くんですよね。新幹線新尾道駅もあるんですが、こだま号しか停車しない=1時間に1本しか停車しないということですから、使い勝手があまり宜しくありません。
ということで、往復新幹線での移動だったのですが、普通車ではNHKラジオ第1放送をFMラジオで受信出来るように、79.6MHzで車内に向けて再送信しています。ただ、案内はほとんどないんですよね。車両の両端にある電光掲示板に案内が流れるぐらいなんですよね。アナウンスは。
ライターサイズのラジオを持ってきていたので、試しに聴いてみました。「う~ん(ry」というのが正直な感想でした。radikoなり、らじるらじるでクリアな音質でほぼ途切れずに聴ける昨今、もう廃止してもいいんじゃないかと個人的には考える次第です。
そもそも、ポケットラジオを普段持ち歩いている人がどれだけいるんだろうか?という素朴な疑問があります。使われていないサービスだとしたら、廃止した方がいいのではないでしょうか。それよりも、Shinkansen Free Wi-Fiの拡充が先決課題かと考えます。これだけネット接続が当たり前になっている現状ですし、新大阪~東京約2時間半4Gで接続していたら、データ通信量も馬鹿になりませんし。(切実)
まぁ、ぶら下がるユーザー数の問題もありますし、このへんは5Gサービスが本格提供される時点で変わってくるんでしょうね。(上流回線という意味で)