カテゴリー別アーカイブ: 技術

WordPressの危険な部分を知ってきちんと対処しましょう

現在、CMSという意味で大きなシェアを占めているのはWordpressであるのは間違いないことだと思っています。

しかしながらこのインターネット上で多く使われることによる弊害は、乗っ取りをたくらむ輩がいるということになります。

この乗っ取りはあまり難しいことはなく、ちょっとDBとCMSの仕組みを知っている人なら、ログインIDを奪ってしまえばなんとかなってしまったり、Wordpressであるとわかっているのであれば、その穴から侵入することで乗っ取りのきっかけを作ろうとします。

あまり詳しく書いてしまうと、乗っ取りって簡単なの?なんて考える素人にきっかけを与えることになるので書きませんが、防御する側はできる範囲のことをする必要があります。

では実際に何をすると乗っ取りを計画するログインを防ぐことができるかといえば、かなり効果があったのは日本国外のIPからのログインを許可しないということでできたりします(苦笑)

サーバーによってですが、共有サーバーなどでは海外IPからのログインを許可しないというのが最近は多くなっているようですので、その設定をチェックするだけでかなりの効果があります。

ちなみに私が運営していた(現在面倒なので閉じていますが)教育関係のブログですが、日にログイン試行が数万回、xmlでの攻撃も数万回ということで相当数きていたのですが、海外IPを防いだところなんと1/5以下に激減するという体験をしたことがあります。

しかし、当然ながら悪い人というのはそれが無理なら国内のサーバーを踏み台にして国内からのログインを偽装することになります。

国内IPからの攻撃を防ぐ方法はいくつかあります。

比較的簡単に設定できるのはWordpressのセキュリティ関連プラグインをインストールして有効化することです。

私のセキュリティが知られてしまうのが嫌なので(こいつも穴があって、そこから侵入しようと悪党はたくらみます)ここでは何を使っているか明らかにしませんが、Google君に「Wordoress セキュリティ」とでも入力して検索すると答えが返ってきます。

そのセキュリティプラグインを有効化して設定を正確にすると、さらに防ぐことはできるようになります。

さらにはプラグインから「悪意を持ったログイン回数」などというのが示されますので、それらから守られていることを実感します。

あと効果的なのはログインをしたらメールなどの連絡が自分のメールアドレスに飛んでくる設定にすることも有用です。

ログインされてしまったなら、パスワードを変えたり、実際にログインをするべきURLを変えるなどの手段があるのですが、身に覚えのないログインをした場合には、すぐに対処することで乗っ取りの被害を最小化することが可能になります。

過去に乗っ取らせる目的で作成したサイトに、どういう操作をしたのかのトラップを仕掛けておいたのですが、すぐに持ち主が使えなくなるようなことはしていませんでした。

今のトレンドとは異なるかもしれないという前提で書きますが、彼らはサイトにトラップをしかけて、その人の癖であったり他の設定を盗むようなものをしかけることもあります。

そのためすぐに乗っ取って持ち主が操作できないようにすることはしていませんでしたので、有用な場合があります。

これが最新トレンドだってのがあれば、そちらを見ていただいた方がいいでしょう。
(私は実際の業務が忙しく、こちらの対応は人任せにしてしまっていますので古い情報だと自分で思っています)

まとめますが、Wordpressを使うときには・・・
1.ログインのIPアドレスを国内IPに制限する
2.Wordpressのセキュリティプラグインをログインして適切な設定をする
3.適切な設定の一つにログインしたら自分のメールアドレスにログインアラートを飛ばすようにしておく
のような対処で、少しでも安全に使うことができると思います。

Windows10への無償アップグレードはあと一週間ですが・・・

Windows 7, 8 or 8.1からWindows 10への無償アップグレードは7/29までとなっています。

・・・で、家にあるPCの一台をWindows 10にした感想です。

仕事部屋にはWindows 7、8.1があり、そのうちのWindows 7の一台を10にアップグレードしました。

その理由は、Windows 7および8.1と、Windows 10の比較をしたかったからにほかなりません。

まあ、まだ変更して一か月ほどですので、出し切った感はありませんがその中での感想です。

Windows 8.1よりは使えるかな?というのが正直な感想です。

Windows 8.1はあまりにもI/Fが違いすぎるため、多くのWindowsユーザーが戸惑うものになっています。

しかし、残念ながらWindows 8.1の無償アプリなどはほぼ絶滅といっていいような状況で、当初あった無償アプリも見当たらなくなってきていますし、ウィジェットもサポートしなくなっているため意味がなくなりつつあります。

これもまた当然の話で、Windows 10に開発者も移行してしまったということと、Windowsに見切りをつけてしまったWindowsの神のようなユーザーがいなくなったということなのだと理解しています。

同じアプリなら、Andoroidやappleに行った方がお金になると感じてもおかしくないからです。

つまり、WindowsアプリよりもそれらAppsの方が、一般受けしやすいということと、開発についても初期投資が少なくて済むという利点があるため、Windowsから離れて行っているような感じがします。

まあ私のようにデファクトスタンダードを利用しなければならないからWindowsを利用しなければならないという人以外、私はPC環境についてUbuntuなどのLinuxで充分であると感じています。

今やLinuxドライバも自動でインストールしてくれる時代になりましたし、充分ユーザーフレンドリーになったと思います。
※それでもWindowsやiOSの方がよりユーザーフレンドリーでしょう

しかし、MicrosoftもOffice製品とOSで最後に稼ごうとあえいでいるのがわかります。

Office 365でユーザーを囲い込んで月額をもらおうというのもその一環でしょうし、One Driveなんかもいつのまにやら入り込んでいて、しかもエクスプローラーに表示されるのですから阿漕だなあと思います。

オープンソースが優れているとはいいませんが、有償ソフトウエアが優秀であるなんてのは幻想だというのはそろそろはっきりしたでしょう。

私が20年前に会社を起ち上げた時、ユーザーの金銭的負担が少ないソフトウエアをと考えていましたが、いままさにその時代が来ようとしています。

もちろんそれだけでは足りないのですから、メインフレームなどではまだまだオープンソースの技術だけでは難しい部分もあると思っていますので、そこで大手ベンダーなどは食べていくのだろうとは思っています。

まして、大企業はもうコンピュータから逃れられないのですから、そのパイの食い合いがまだまだ続くでしょう。

ただし・・・それもこの10年で劇的に変わるのだろうな・・・なんて予想していたりします。

ハイレゾ音源の良さ

SONYからハイレゾ音源対応のWALKMANシリーズが多数発表になりました。

※いままで仕事のBlogでこうしたものを扱ってきましたが、やめてしまったのでこちらにしました^^;

音が良くなるということで音声周波数帯域ばかりを気にしている方がいるのですが、それが主ではないことを知っていただきたいと思ってこのエントリーをしています。

確かに音声周波数帯域はCDが22kHzに対してハイレゾは96kHzまでを再生することが可能です。
しかしそれだけが音の良さにつながらないのは、一つに人間の耳の特性というのがあります。
若い人で20Hzから20kHz程度の周波数しか聴くことができないのに、再生帯域が96kHzもの音を人間が直接聴くことはできません。
それだけであればCDで充分なはずなのです。

ところが実際にハイレゾ音源を聴いてみると間違いなく「音がいい」ということに気が付きます。

それはサンプリング周波数と量子化ビット数の違いから起きるものです。

どういうことかというと、1秒間にそのサンプリング周波数分、量子化ビットの強弱を保存するのです。
CDが44.1kHz/16bitですがハイレゾ音源は192kHz/24bitとなっていますので、1秒間の切り取った部分は4倍以上違いますし、量子化ビット数は2の3乗分の差が発生します。
量子化ビットというのは、デジタルで保存するために0と1で区分されるのですが、それを16ビットの場合は16乗、24ビットの場合は24乗で記録されるのです。

つまり音声周波数帯域というよりも音の滑らかさが段違いであるため、CDと比較してハイレゾ音源は「良い音」ということになるのです。

私達が若い頃はアナログ音源でしたので音声周波数帯域ばかり気にしていたのですが、デジタルの時代では音声周波数帯域よりもどうやって保存するかというのが重要になってくるのです。

そしてもっと言ってしまえば、アナログがデジタルと比較して劣っていないことの証明は、アナログと言うものは時間を区切っていないからこそ音が良いというのに気が付きます。
なにせ人間はアナログなのですから。