「技術」カテゴリーアーカイブ

まだLINEに個人情報を流している人へ(購入履歴やら家族の会話やら恋人やパートナーとの会話含む)

まだ能天気にLINEを使っていらっしゃいます?

タイトルにもある通り
・購入履歴(LINEでの買い物だけではなく)
・家族の会話(収入であったり、家族関係ないの秘密など)
・恋人やパートナーとの会話(性癖であったり、内緒であったり、不倫関係の会話など)
こんなのがLINE(外国籍企業の傘下)に知られているわけです。

そしてつい先日までChinaの技術者が個人情報を触ることのできる状態であったことは、LINEを使用する個人に対して脅威であることを絶対的に知るべきだと考えるわけです。

なぜ金融、保険、インフラ、通信関係に対してFISCガイドラインでサーバーのありかやデータのセキュリティに触れているかと言えば、データやハードウエアにある顧客情報などを守るために存在しているわけで、その点を考慮していない諸外国(米国、台湾などは準拠してはいますが)に対して、データなどを預けるなどという危険性を本気で知るべきです。

そしてあらためてAHDが韓国主導の企業であることを鑑み、LINEを自治体などで使用しないことを徹底すべきではありませんし、通信、金融、インフラに関与する企業として、LINEだけではなくZHD傘下のYahoo!やPayPayなどなど、関連の会社のサービスに対して確実なる対応をすべきとともに、これら企業に対して『日本の公的機関』は利用しないようにすべきです。

さらにいえば、インフラ、通信における国内主導の開発を行い、特に公的機関にも使いやすい通信アプリなどを早急に開発すべきです。

極論「+メッセージ」を拡張するのも良いでしょうし(ここにソフトバンクが入っているのが気になりますが)、その他を拡張する方向でも良いと思いますが、本当に早急に開発しなければ日本国民の情報が他国に流れたままというような状況になってしまうわけです。

もう一つ、LINEは結局韓国企業傘下にあることを考えるに、例え日本国内でサーバーや個人情報をおいたとしても、彼の国の日本に対する行動を見ると到底信用できず、自分たちの都合の良い理論で「活用」をはじめると考えられます。

後で「またやられた」となっては遅いのです。

その時にはすでに情報は他国に流れて利用されている状況となるわけです。

だからこそ最初に「LINEを能天気に利用している」と書いたわけです。

個々人はどういう危険性があるかを本気で知り、取り組めば、この危うさがわかるでしょうが、能天気な事象平和主義者はこういう言葉に「他国への差別」などとレッテルを貼るのでしょうが、昨日2019年7月に予告しておいた通りのことが起きており、こうした現実を見ることができないのであればどうぞご勝手にとしか思いません。

私は+メッセージを利用していますが、今後はテストとしてエアレペルソナなど国内のアプリ(ただし運営が信頼に足るものかの調査は必要)を使用していきます。

たまにゃシステム屋っぽいことを・・・って家庭内ですが

いえね、Synologyの宣伝ではないのですが、トップ画像をSynologyのロゴにしてしまいました(笑)

さて、本日は打って変わって家庭内のPCやネットワーク関連の話をします。

拙宅ではひかりTVを導入しており、残しておきたい映画や動画をHDDやBlu-rayディスクに保存をしています。

HDDの場合はどうしても本体が壊れた時が恐いと感じますし、光ディスク(Blu-rayやDVDなど)で保存をするとその保存状態や期限、傷などに神経質にならざるを得ません。

しかし、やはりBlu-rayが使いやすいので残していますが、そこにひかりTVが加わるといろいろと面倒なことがあったりします。

拙宅の動画周りの環境はこんな感じです。


Monitor:SONY BRAVIA KDL-47W802A

Tuner:ひかりTV AM900(トリプルチューナー)


NAS(Data):Synology DiskStation DS218j(3TB Raid1)


NAS(Video):I-O DATA RECBOX 4TB HVL-AAS4

宅内通信環境:1GB LAN、IEEE802.11n

ひかり回線:ドコモ光 NEXT

ひかり回線とかチューナーとかモニターはおわかりかと思いますが、NASってなんじゃ?というネットワークやストレージに明るくない方がいらっしゃるかもしれませんので少し解説を。

NAS・・・Network Attached Storageのことで、LAN上で接続できるHDD(ハードディスク)のことだと理解してください。

簡単に言えば、外付けのHDDが宅内ネットワークの中にあって、家庭内の機器から接続できる状態のものだということです。

なにが便利かと言えば、複数台のPCでファイルを共有したり、ノートPCなどでデータ保管のエリアが少ないが、外付けのHDDをつけてしまっては機能性が失われるなどというときに使うものです。

私の場合はそこにDTCP-IP対応という状況にしているため、NAS(Video)に録画データを置いておけば、DTCP-IPに対応している機器であれば宅内ではどこでも録画データを鑑賞することができるようにしています。

まあ、もっとも録画データを使っているのはもっぱら私なわけですが、たまにくる娘が水曜どうでしょうやおにぎりあたためますかなどの番組を見ていくときに使っていますが、残しておきたい番組などもバックアップしておきます。

NAS(Data)側は過去の私が自宅で行っていた仕事のネタであったり、サッカーチームの管理・運営ファイルであったり、過去資料を保管しておくストレージでもありますし、妻がパン教室やオンラインセミナーで利用するレシピやPower Pointでのセミナー資料などを保管しておく場所にもなっています。

あとはカメラで撮影した過去データを含めて保存している感じですが、それでもまだ2TBにはまだまだ届かないレベルです。

で、NASがどうして便利かと言えば、やはり保存性と妻も私もノートPCを使っているため、できるだけ外部でデータを保管しておきたいということがあります。

そのため、宅内にHDDを持っておきたいと考えるため、NASという選択肢となりました。

もちろんこれらを設定したのは私ですが、今後は外部からアクセスするためのVPNを設定したり、シンクライアントとしてみたりしたいなあなどと考えているため、今後も進化していくと思っています。

ちなみにSynologyのNASですが、映像に使わないのはアクセス速度が映像に使うには心配だから(Raid1ということもありますが)ということもあるのですが、データとして使うには安心なため(これはRaid1だから)利用しています。

しかし、それ以上に実は便利なことがあり、さまざまなアプリケーションが入っていて、外部アクセスに対応したものなどもあるため(写真などは外部から接続してみています)重宝しているわけです。

3TBというサイズ(3TB×2をRaid1=ミラーリング)で利用しているわけですが、今後データが大きくなるようなことがあれば、もちろんサイズを大きくすることもあるでしょうし、今は子供たちが小さかった頃のビデオデータを保管していますが、今後孫などができたとしたなら、その量は一気に増えるでしょうから(笑)サイズアップを考えようと思います。

もう一点。

ひかりTVのチューナーで外部HDDに接続しているのですが、このアクセスがやたらと遅いのです。

最近はデータ容量の姓なのか、Blu-rayに落とそうとしてもエラーが返ってくることもあるわけです、

下手をすると動画のMOVE中にエラーとなり、データそのものが消えてしまうようなこともあったりするわけで、そのMOVE先としてRECBOXを利用しているというのもあります。

これでSONYのモニターがサーバー対応していればいいのですが、DTCP-IPのクライアントとしてしか使えないため、データ保管がモニター内でしか行うことができません。

テクニックがあれば教えてよってな感じなのですが、違法なことはしたくないですし、外付けHDDは結果としてそのモニターでしか使うことができないため、残念ながらモニターで録画したものは他で利用できない状態となっています。

ひかりTVで対応していないMX TVやKTVなど、録画したい番組もあるのですが、残念ながら現在はできないわけです。

こちらはサーバー対応しているテレビがあればいいのですが、なかなかないんですよね・・・

WordPressの危険な部分を知ってきちんと対処しましょう

現在、CMSという意味で大きなシェアを占めているのはWordpressであるのは間違いないことだと思っています。

しかしながらこのインターネット上で多く使われることによる弊害は、乗っ取りをたくらむ輩がいるということになります。

この乗っ取りはあまり難しいことはなく、ちょっとDBとCMSの仕組みを知っている人なら、ログインIDを奪ってしまえばなんとかなってしまったり、Wordpressであるとわかっているのであれば、その穴から侵入することで乗っ取りのきっかけを作ろうとします。

あまり詳しく書いてしまうと、乗っ取りって簡単なの?なんて考える素人にきっかけを与えることになるので書きませんが、防御する側はできる範囲のことをする必要があります。

では実際に何をすると乗っ取りを計画するログインを防ぐことができるかといえば、かなり効果があったのは日本国外のIPからのログインを許可しないということでできたりします(苦笑)

サーバーによってですが、共有サーバーなどでは海外IPからのログインを許可しないというのが最近は多くなっているようですので、その設定をチェックするだけでかなりの効果があります。

ちなみに私が運営していた(現在面倒なので閉じていますが)教育関係のブログですが、日にログイン試行が数万回、xmlでの攻撃も数万回ということで相当数きていたのですが、海外IPを防いだところなんと1/5以下に激減するという体験をしたことがあります。

しかし、当然ながら悪い人というのはそれが無理なら国内のサーバーを踏み台にして国内からのログインを偽装することになります。

国内IPからの攻撃を防ぐ方法はいくつかあります。

比較的簡単に設定できるのはWordpressのセキュリティ関連プラグインをインストールして有効化することです。

私のセキュリティが知られてしまうのが嫌なので(こいつも穴があって、そこから侵入しようと悪党はたくらみます)ここでは何を使っているか明らかにしませんが、Google君に「Wordoress セキュリティ」とでも入力して検索すると答えが返ってきます。

そのセキュリティプラグインを有効化して設定を正確にすると、さらに防ぐことはできるようになります。

さらにはプラグインから「悪意を持ったログイン回数」などというのが示されますので、それらから守られていることを実感します。

あと効果的なのはログインをしたらメールなどの連絡が自分のメールアドレスに飛んでくる設定にすることも有用です。

ログインされてしまったなら、パスワードを変えたり、実際にログインをするべきURLを変えるなどの手段があるのですが、身に覚えのないログインをした場合には、すぐに対処することで乗っ取りの被害を最小化することが可能になります。

過去に乗っ取らせる目的で作成したサイトに、どういう操作をしたのかのトラップを仕掛けておいたのですが、すぐに持ち主が使えなくなるようなことはしていませんでした。

今のトレンドとは異なるかもしれないという前提で書きますが、彼らはサイトにトラップをしかけて、その人の癖であったり他の設定を盗むようなものをしかけることもあります。

そのためすぐに乗っ取って持ち主が操作できないようにすることはしていませんでしたので、有用な場合があります。

これが最新トレンドだってのがあれば、そちらを見ていただいた方がいいでしょう。
(私は実際の業務が忙しく、こちらの対応は人任せにしてしまっていますので古い情報だと自分で思っています)

まとめますが、Wordpressを使うときには・・・
1.ログインのIPアドレスを国内IPに制限する
2.Wordpressのセキュリティプラグインをログインして適切な設定をする
3.適切な設定の一つにログインしたら自分のメールアドレスにログインアラートを飛ばすようにしておく
のような対処で、少しでも安全に使うことができると思います。

Windows10への無償アップグレードはあと一週間ですが・・・

Windows 7, 8 or 8.1からWindows 10への無償アップグレードは7/29までとなっています。

・・・で、家にあるPCの一台をWindows 10にした感想です。

仕事部屋にはWindows 7、8.1があり、そのうちのWindows 7の一台を10にアップグレードしました。

その理由は、Windows 7および8.1と、Windows 10の比較をしたかったからにほかなりません。

まあ、まだ変更して一か月ほどですので、出し切った感はありませんがその中での感想です。

Windows 8.1よりは使えるかな?というのが正直な感想です。

Windows 8.1はあまりにもI/Fが違いすぎるため、多くのWindowsユーザーが戸惑うものになっています。

しかし、残念ながらWindows 8.1の無償アプリなどはほぼ絶滅といっていいような状況で、当初あった無償アプリも見当たらなくなってきていますし、ウィジェットもサポートしなくなっているため意味がなくなりつつあります。

これもまた当然の話で、Windows 10に開発者も移行してしまったということと、Windowsに見切りをつけてしまったWindowsの神のようなユーザーがいなくなったということなのだと理解しています。

同じアプリなら、Andoroidやappleに行った方がお金になると感じてもおかしくないからです。

つまり、WindowsアプリよりもそれらAppsの方が、一般受けしやすいということと、開発についても初期投資が少なくて済むという利点があるため、Windowsから離れて行っているような感じがします。

まあ私のようにデファクトスタンダードを利用しなければならないからWindowsを利用しなければならないという人以外、私はPC環境についてUbuntuなどのLinuxで充分であると感じています。

今やLinuxドライバも自動でインストールしてくれる時代になりましたし、充分ユーザーフレンドリーになったと思います。
※それでもWindowsやiOSの方がよりユーザーフレンドリーでしょう

しかし、MicrosoftもOffice製品とOSで最後に稼ごうとあえいでいるのがわかります。

Office 365でユーザーを囲い込んで月額をもらおうというのもその一環でしょうし、One Driveなんかもいつのまにやら入り込んでいて、しかもエクスプローラーに表示されるのですから阿漕だなあと思います。

オープンソースが優れているとはいいませんが、有償ソフトウエアが優秀であるなんてのは幻想だというのはそろそろはっきりしたでしょう。

私が20年前に会社を起ち上げた時、ユーザーの金銭的負担が少ないソフトウエアをと考えていましたが、いままさにその時代が来ようとしています。

もちろんそれだけでは足りないのですから、メインフレームなどではまだまだオープンソースの技術だけでは難しい部分もあると思っていますので、そこで大手ベンダーなどは食べていくのだろうとは思っています。

まして、大企業はもうコンピュータから逃れられないのですから、そのパイの食い合いがまだまだ続くでしょう。

ただし・・・それもこの10年で劇的に変わるのだろうな・・・なんて予想していたりします。

ハイレゾ音源の良さ

SONYからハイレゾ音源対応のWALKMANシリーズが多数発表になりました。

※いままで仕事のBlogでこうしたものを扱ってきましたが、やめてしまったのでこちらにしました^^;

音が良くなるということで音声周波数帯域ばかりを気にしている方がいるのですが、それが主ではないことを知っていただきたいと思ってこのエントリーをしています。

確かに音声周波数帯域はCDが22kHzに対してハイレゾは96kHzまでを再生することが可能です。
しかしそれだけが音の良さにつながらないのは、一つに人間の耳の特性というのがあります。
若い人で20Hzから20kHz程度の周波数しか聴くことができないのに、再生帯域が96kHzもの音を人間が直接聴くことはできません。
それだけであればCDで充分なはずなのです。

ところが実際にハイレゾ音源を聴いてみると間違いなく「音がいい」ということに気が付きます。

それはサンプリング周波数と量子化ビット数の違いから起きるものです。

どういうことかというと、1秒間にそのサンプリング周波数分、量子化ビットの強弱を保存するのです。
CDが44.1kHz/16bitですがハイレゾ音源は192kHz/24bitとなっていますので、1秒間の切り取った部分は4倍以上違いますし、量子化ビット数は2の3乗分の差が発生します。
量子化ビットというのは、デジタルで保存するために0と1で区分されるのですが、それを16ビットの場合は16乗、24ビットの場合は24乗で記録されるのです。

つまり音声周波数帯域というよりも音の滑らかさが段違いであるため、CDと比較してハイレゾ音源は「良い音」ということになるのです。

私達が若い頃はアナログ音源でしたので音声周波数帯域ばかり気にしていたのですが、デジタルの時代では音声周波数帯域よりもどうやって保存するかというのが重要になってくるのです。

そしてもっと言ってしまえば、アナログがデジタルと比較して劣っていないことの証明は、アナログと言うものは時間を区切っていないからこそ音が良いというのに気が付きます。
なにせ人間はアナログなのですから。