NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

「セキュリティ面で何かあったら責任が取れないからダメ」は責任放棄ではないだろうか(序章)

 こんばんは。書きたいことはあるものの、上手くまとめきれずにいました。土日で構想を練っていたのですが、あちこち散らばるんですよね。orz

 ということで、ひとまず今回は(序章)という形にしました。<(_ _)>

 あまり詳しく書くと特定されそうなので、オブラートに包む形にします。<(_ _)>

 タイトルのように、何らかの業務改善を行おうとした際に、セキュリティ面を理由に却下された経験はありませんか?「セキュリティ面で不安があるからダメ!」というのは、一見説得力があるようにも思えますが、この台詞をセキュリティ屋に対して言う場合がありますよね。言ってる側がセキュリティの「セ」の字も理解していない管理職だったりする場合も往々にしてありますよね。

 ここで「具体的にどういう点で問題があるんですか?きっちり説明していただきましょうか。」と問い詰めた際に、曖昧な返答しかせずに、「とにかくダメなものはダメ!」と逆ギレするケースがあります。

 結局理解してないんですよね。その管理職も「何がダメなのか」を。「とにかく責任だけは取りたくない」という全力で責任回避行動に出るケース。この時点で論理破綻しているわけですが。

 ここで本当に拙いケースを理解してなくて、さらに問題を広げてしまうことになるという最悪の事態に陥ってしまう場合があります。

このあたりについて、次回続きを書いてみることにします。少々お待ち下さい。<(_ _)>

noteユーザーのIPアドレスが漏洩

 こんばんは。どういうわけか、ここ最近気になるニュースが多いです。noteユーザーのIPアドレス漏洩というニュースです。こちらはITmediaの記事からです。

www.itmedia.co.jp

 このへんをもう少し書いてみようと思って、あれこれ調べていましたが、既にいろいろ語られてしまっていて、敢えて言及することがないなという結果に陥ってしまいました。「IPアドレスが漏れた」というのが何を意味するのかによって話は変わってくるなという気がしました。単にIPアドレスが漏れただけでは、これが何かを意味するものではなく、せいぜいどこのISPを使っているか程度の話なのでしょう。

 ここにメールアドレスやら、電話番号やら、氏名やらが簡単に照合可能だったりすると、非常に厄介なことになり得ます。今回のnoteのIPアドレス漏洩もこのクチのようですね。なので、「情報を保持している側がどういう管理をしているのか?」という点もたいへん重要なポイントになりそうではあります。

 自分自身今ひとつ消化しきれてませんので、改めて書いてみることにしようかと思います。

「Wi-Fiに接続するため島に近づいた」という証言に疑問

 こんばんは。久々に2日続けて書いてみました。気になるネタはいろいろ出てきますが、「無理に書かずに、書けるときに書く」というスタンスで臨んでいます。<(_ _)>

 ということで、今日はこちら。

news.yahoo.co.jp

 一見無関係な話に見えますが、座礁直前に「同僚の乗組員の誕生日を祝い、さらにWi-Fiに接続するために島に近づいた」とあります。真偽のほどは不明ですが、仮に接岸したとして、いくつかの疑問が残ります。

  1. 接岸しただけで簡単に電波を拾えるのか?(強い電波は出せない)
  2. フリーWi-Fiを使おうとしていたのか?
  3. Wi-Fiではなく、携帯電話(4G)の電波を拾おうとしていたのでは?

 あたりの疑問が残りました。

 どうも、Wi-Fiと携帯電話(4G)をごっちゃにしているのではないかと感じました。これは乗組員が言ったことなのか、それとも取材した記者が勘違いして記事にしたのかは分かりません。

 2.のフリーWi-Fiを使おうとしていたら、セキュリティ意識に関する甘さはかなりあることになります。船内にはインターネット接続環境は存在しないのでしょうか。衛星携帯電話となると、速度も出ない上に通信料金が高いという問題もありますから、実際には使えない状態だったのだろうと推測します。

 3.のように、「無線接続=Wi-Fi」と考えていたのではないかという気がしてなりません。苦し紛れの弁明にも読めてきます。本当のところはもう少し様子を見る必要がありそうですね…。

三菱重工業でのテレワークPCからの情報漏洩問題を考えてみる

 こんばんは。気になるネタはいろいろあるのですが、なかなか追いかけ切れていないのが現状です。<(_ _)>

 若干時間が経ってしまいましたが、三菱重工業でのテレワーク用PCがマルウェアに感染して、情報漏洩につながったという話題です。

www.security-next.com

 一番怖いのは「ほら見たことか!テレワークなんかしたことによって、情報漏洩が起きるんだ!だから、在宅勤務を止めて出勤するものとする!」というような流れになることです。とにかく出勤厨が多いので、ここでせっかく根付きかけたテレワークを止めてしまうのはどうかと思うのですよね。「具合が悪い事象が出てきたら都度改善する」でいいんじゃないでしょうか。

 ここで思考停止してしまわないように、この記事を読んで問題となりそうな項目を拾い出してみました。あくまで記事中の内容からの判断ですので、実情を反映していない場合もあり得ます。

  1. テレワーク用PCが直接インターネット接続可能だった(ただし単体では無問題)
  2. マルウェア対策ソフトがインストールされていたのか?
  3. そのまま社内NWに接続する運用が拙いのでは?(ただし条件付き)
  4. サーバの特権アカウントの管理が拙いのでは?
  5. テレワーク用PCと社内NW用PCは別にすべきでは?

 このあたりを考えたのですが、テレワーク用PC(業務用モバイル端末)でのVPN利用強制となると、社内NWのゲートウェイ部分をかなり強化しないと成立しないのではないかという懸念があります。Office365などを筆頭に、クラウド前提のアプリケーションを使う場合にNW的問題が出て来そうです。その点を鑑みると、単純に従来の考え方では運用が成り立たなくなる可能性もあります。

 また、テレワーク用PCのネットワークインターフェースが複数存在することにより、「抜け道」が出来てしまうという問題もあります。有線LAN用のEthernetポート、無線LAN用のWi-Fiモジュール、Bluetooth用モジュール、LTE接続用のモジュールなど複数存在します。

 こうなると、LTE用モジュールのみ有効にして、閉域網経由で社内LANに接続するようにする+インターネット接続には閉域網経由で出られるサービスを提供している事業者と契約するという風にするのが最善策なのかなと考えています。

 とにかく、「情報漏洩が起きたからテレワークは禁止」は止めてほしいものです。

「正しく怖がる」ことは大事だと思います。

TikTokを利用している自治体の気になる今後の対応

 こんばんは。なかなか更新する余裕がない昨今です。<(_ _)>

 言い訳はこのへんにして、本題に入ります。米中関係悪化により、Microsoftによる買収が成立しないと、アメリカがTikTokの利用禁止に向けて動き出すようです。

 現時点では、TikTokが利用禁止になることを前提に動いているような印象です。ここで問題になってくるのが、TikTokで公式アカウントを持っている地方自治体でしょうか。アメリカ側の対応如何で大きく変わってきます。この点について取り上げている記事がこちらです。Yahoo!ニュース(産経新聞)の記事からです。

news.yahoo.co.jp

 国防上の問題も絡んでくるので、心穏やかではありませんね。単に公式アカウントを所有しているというだけでなく、地方自治体が連携協定を結んでいるケースも少なくないようですね。埼玉県と神戸市がアプリの利用を止めたり、アカウントの運用を停止したようです。

 ただ、ここではあくまで「停止」であって、連携協定を白紙に戻したわけではないようです。推測ですが、Microsoftによる買収が成功して、事態が収束する可能性も考慮しているからでしょうか。

 若年層への情報伝達を主目的にしているケースもあるようです。動画による訴求力が大きいという判断があるのでしょうか。それなりに認知されてしまっていると、下手にアカウント運用を停止できないという問題がありそうです。もし、Microsoftとバイトダンス(TikTok運営会社)との交渉が決裂した場合、メインのユーザー層である10代~20代の方々にどう説明するか?という問題が出て来ます。このあたりはうやむやにせず、きちんと正確な情報を伝える必要があります。ここらでも難しい舵取りが要求されそうです。

ガラケー→4Gガラケー(ガラホ)に移行しました

 こんばんは。ここしばらく馬力不足のため、更新があまり出来てないです。<(_ _)>

 8年ほど使用していたガラケーがいよいよ調子が悪くなり、4Gガラケーガラホ)に機種変更することにしました。(docomoなんですけどね)

 既にIIJmioのSIMでiPhone SEiPad mini 5とVAIOを使ってますので、敢えてスマホに乗り換える理由もなかったのもあります。他に5G対応のスマホも時期尚早かなという印象でしたので、とりあえず4Gガラケーガラホ)にして様子見を決め込みました。

f:id:amagasaki820:20200726182728j:image

  「非常時のキャリア回線確保と、最低限の通話とSMSが使えればいい」という判断の下に機種選択しました。こちらはSHARP製のSH-02Lです。

 必要最小限のプランにし、月々1500円程度に抑えています。データ通信に関しては、特にこの端末で行うことは想定していませんので気にしていません。

 個人的に驚いたのは、ワンセグチューナーの感度が意外にいいということでした。現状、携帯電話全般において、ワンセグチューナーはオマケ的位置づけではないかと見ています。NHK受信料判決の結果や、若者のテレビ離れや、iPhoneのシェアが大きいなど、ワンセグに関してマイナス要因が多いのは事実です。

 とは言いながらも、気軽に地デジが受信出来るというのは大きいです。現在、あまり動いてませんが、神戸市内(郊外の高台)でRSKテレビ(山陽放送)が受信出来たり、尼崎市内でテレビ和歌山やKBS京都が受信出来たりと、前の機種ではそこまで出来なかったので、感度が上がっているのかなと思った次第です。

 いい仕事をしそうなので、もう少しワンセグチューナーの受信感度チェックをしてみる予定です。

iPhone SE(第2世代)にRakuten Linkをインストールしました

 こんばんは。5月にiPhone SE(第2世代)を購入しました。eSIMが使えるということと、1年間無料ということもあり、楽天モバイルUN LIMITを契約してみました。契約後、eSIMに設定してみました。

 ただ、楽天モバイルのスタンスとしては、動作保証外という扱いですので、何かあっても自己責任ということになります。

 まぁ、そこはやむなしで、仮に1年以内に状況が改善しないなら、解約するまでだと割り切ることにしました。

 契約したのは6月のお話でしたので、この時点では通話に関しては30秒/20円かかることは避けることが出来ませんでした。それが7月上旬にRakuten Link iOS版がリリースされることで状況が変わりました。

network.mobile.rakuten.co.jp

 こちらにiOS版の導入方法があります。初期リリース時にはiPhone SE(第2世代)では無料通話は×と表記されていましたが、確認が取れたようで、こちらはクリアされています。(海外では×のようです)

 で、早速インストールしてみました。アクティベーションもSMS受信ではなく、回線を掴むことで出来るようです。楽天自社回線ではなく、パートナー回線(au)でも問題なく出来ました。

 実際に手元の4Gガラケーガラホと表記すべき?)から、手元のiPhoneにSMSを送信してみました。受信しましたが、iPhoneのメッセージアプリではなく、Rakuten Linkアプリ側に記録されるようです。

 ということは、iPadに物理SIMを挿すoreSIMを設定した上でRakuten Linkをインストールすると、直接SMSが送れるということになりそうです。(このあたり未確認です)

 iPhoneで契約している回線番号で、iPadにインストールしたRakuten LinkからSMSが送れるかどうかも確認してみることにします。

 Twitterで検索してみると、以前はiPadでも通話出来たのが出来なくなっているようです。

 もうしばらくいろいろ試してみることにします。