10
19
20
21
22
23
24
25
26
27
28
29
30
31
   

WPA2(Wi-Fi)の脆弱性に対する一考察

キャプチャ
図1: 情報処理推進機構 (IPA) WPA2 における複数の脆弱性について

ここのところWi-Fiで広く使われている暗号化プロトコル「WPA2」の脆弱性が話題になっています。


もきち♪もオンライン情報処理技術者で、WPA2で通信していますすので、気になっています。

--みょ 暗号が破られたら大変だみょ あんなサイトを見ていることがわかったり、オンライントレードで勝手に売買されたり、インターネットバンキングでお金を全部取られちゃうみょ

いえ。あんなサイトを見ていることはわかりますが、勝手に売買されたり、勝手に銀行からお金を振り込まれたりすることはありません。お金がかかわるサイトなどで、URLが「https」で始まっているサイトは別途暗号化されています。パスワードを入力するサイトはほとんど暗号化されています。これらの暗号が破られたわけではありません。

トレードツールのアクセスも当然暗号化されていますので、直ちに危険にさらされるわけではありません。

話題になっている脆弱性を一言でいうと「ネットワークHUBの空きポートに勝手にLANケーブルを刺されたような状態」です。

Wi-Fiの親機と子機の通信に勝手にアクセスするのです。

無線LANですので、有線よりも発見は難しいのですが、当然「電波の届く範囲」に入られなければ問題はありません。

自宅でWi-Fiを使っていて、良からぬ海外のクライムハッカーから勝手にアクセスされるわけではないのです。


今話題になっているのは、暗号が解読されるわけではありません。

--みょ んじゃぁ安全だみょ

う~ん。解読するわけではなくて、勝手に暗号キーを送り付けて、暗号キーを置き換えてしまいます。通信に入りこめれば、そのネットワークでやり取りされているデータを取り込むことができます。

--みょ 勝手に入ってきたらダメだみょ


対応策としては、暗号キーを勝手に置き換えられないようにすることが必要です。

--みょ んでもそんなことできないみょ

うん。Microsoftは10月のWindows修正パッチで対応しています。もきち♪のPCでは10月11日にインストールされていました。Windows 7、8、8.1、10は対応済みのようです。

AppleやGoogle(Android)もすぐに対応するとアナウンスしています。修正プログラムを自動でインストールする設定の人はそのうち対応されると思います。

でも、通信は子機だけでは成立しません。問題は親機です。もきち♪家で使っているWi-Fi親機のサポートサイトを調べてみましたが、まだ何もアナウンスされていません。

修正パッチは上位互換ですので、親機が対応していないままでは、子機が対応していても勝手に暗号キーが置き換えられてしまいます。

それでは困るので、親機のサポートサイトにメールで問い合わせておきました。どうなることやら。


それでも問題は解決しません。もきち♪家では娘がPS4をPS Vitaでプレイしています。Wi-Fi接続です。PS4はLANケーブルをつないで有線で運用できますが、PS VitaにはLANケーブルがつながりません。

つまり、SONYに頑張ってもらわないと、PS VitaのWi-Fi通信からもきち♪家の家庭内LANに侵入される可能性があります。ネットワークへの侵入はどこでもいいのです。侵入したネットワークのログはどこからでも閲覧できるのです。

Wi-Fi電波が届く範囲から。一応マンションの3階なので壁に貼りつくか上下左右の部屋に侵入されると危ないのです。

--みょ その前に侵入された上下左右の部屋の人が危険だみょ


Wi-Fi通信の暗号化が一時的に危険に陥っているということです。とは言っても、Wi-Fiの電波というのは障害物に弱いので、見える範囲と言ってもいいのかと思います。

そして、公衆Wi-Fiでセキュリティー保護がない場合にはそもそも暗号化されていませんので、もともとオープンになっていて今回の脆弱性とは全く無縁です。

ユーザー側でできることは、できるだけ有線で運用することと、更新パッチやファームウェアが公開されたらアップデートしておくことかと思います。

クラウドストレージのコンフリクトに対する一考察

キャプチャ
図1:クラウドストレージのコンフリクト

ちょっとクラウドコンピュータの記事が続きましたので、ついでにクラウドストレージのコンフリクトについてまとめておこうと思います。


以前の記事「クラウドサービス」で少し触れましたが、クラウドストレージで排他制御がなされていないと、データが壊れる可能性があります。

--みょ クラウドストレージ? のコンフリクト? 排他制御?

うん。クラウドストレージは、インターネット上にあるファイル保管場所です。それだけではなくて、自分のパソコン(クライアント)にファイルのコピーを置いて、どちらかが修正されると新しい内容に書き換えられます。同期されているのです。

1台のパソコンだけで使っているのならいいのですが、それではインターネット上に置いてある意味がありません。他のパソコンや、スマホや、場合によっては他の人と共有して使えるのです。

そうなると、同時に変更した場合にややこしいことになります。


例えば、図1です。このクラウドストレージは「パソコンA」と「パソコンB」に同期してコピーしてあります。

クラウドストレージに「もきち」と書かれたデータがあります。これはまだ入力途中です。愛想がない。

そこで、「パソコンA」で、「もきち」に♪を付けて「もきち♪」と変更しました。これを「パソコンA」で保存すると、同期がとられてクラウドストレージの「もきち」も「もきち♪」に変更されます。

ところが、「パソコンA」で保存する前に「パソコンB」で「もきち」に(^^)を付けて「もきち(^^)」と変更しました。

この状態で「パソコンA」でも「パソコンB」でも修正後のデータを保存するとどうなるでしょう。

--みょ 先に保存したほうが同期して、後から保存したほうが同期して。。。ぎゃ わかんないみょ

うん。これこそ壊れます。「パソコンA」のデータと「パソコンB」のデータを両方反映することはできないのです。

このように、複数の処理が同じ資源に対して競合状態になることを「コンフリクト(conflict)」と呼びます。


今回はクラウドストレージの話ですが、仕組みは一緒ですのでデータベースでのコンフリクトを確認してみます。

データベースは複数人でデータ登録することが前提ですので、コンフリクトも一筋縄ではいきません。

何も対策を打たなければ、「遅いもん勝ち」になってしまいます。後から保存した修正だけが残ります。そして、先に保存した人は、もう修正が済んでいる気になっています。

それでは困るのです。

そこで、多くのデータベースでは、誰かが「修正中」のデータは他の人が修正できないような仕組みを取り入れています。「排他制御」です。

データを修正する場合には、データベースからデータの修正権利を持ってきます(チェックアウト)。他の人はデータを閲覧することはできますが、修正することはできません。データの修正が終わったら修正権利とともにデータを戻します(チェックイン)。

--みょ なんだか面倒だみょ

う~ん。一度でもデータの消失を経験すると、とってもありがたい仕組みだとわかります。


でも、クラウドストレージではいちいちチェックアウトしてチェックインしてってのは現実的ではありません。そもそも同期したデータで修正権利がなかったら悲しくなってしまいます。ぐれちゃうかもしれません。

でも、クラウドだって複数の端末で使います。スマホで使ったりしたら、意識して閉じないと3日前に読み込んだデータを保存してしまうなんてこともあり得ます。

--みょ 排他制御は?

うん。ちょっと難しいかもしれません。細かい処理はシステムによって違うと思いますが、Googleドライブでは、後から保存しようとしたときにコンフリクトが発生していると、保存はされますが同期されません。ファイルが2つ存在することになります。

そうなると意識して修復するしかありません。厄介です。はい。何度か経験しました。学習能力が低いのです。

対策は、修正する前に他の端末で開いていないか確認することと、時々同期エラーが出ていないか確認することです。日々の地道な作業がデータの衝突を防ぐのです。


便利なものには必ず落とし穴があります。よく効く薬には副作用があるのです。

クラウドストレージは複数の端末を使う人にとってとても便利な仕組みです。でも、便利だからこそ思わぬ弊害もあることを知っておく必要があると思っています。

今さら聞けない URL、メールアドレス

キャプチャ
図1:このブログのping結果

普段何気なくURLとかメールアドレスを使っていますが、これらは世の中にあふれかえっているWebページや、世界中の人々から唯一の対象にたどりつきます。からくりが気になります。

※尚、ブログツールが勝手にリンクを貼ってしまうのを防ぐために、例として記入する架空のアドレスは全角とします。


URL(Uniform Resource Locator)は、インターネットの中から特定の資源にたどり着くための宛先のようなものです。

例えば「http:www.mokichi.co.jp/~mokichi/index.html」ってのは、「日本(.jp)」にある「もきち♪の会社(.mokichi.co)」の「wwwって名前のサーバー(www)」の「mokichiのユーザーディレクトリ(/~mokichi/)」にある「index.html」って名前のファイルを「http」のお約束で表示してねってことです。

「www」ってのはサーバー名なのです。そして、ファイル名を省略した時には「index.html」とかを表示してねって設定することで、ファイル名を省略できたりします。


URLでは、インターネットの中から特定の資源にたどり着くわけですから、唯一無二のものである必要があります。

でも、世の中の人が勝手にコンピュータ名を設定すると、唯一無二ではないかもしれません。何しろコンピュータ名はどこかに登録するわけではありません。「www」なんて名前のコンピュータは世の中にあふれています。

そこで、「ドメイン(部分領域:domain)」です。上の例では「mokichi.co.jp」ってのがドメインです。

この「mokichi.co.jp」って部分を管理して、そのドメインの「www」サーバーという表記をするのです。

世界に「もきち♪」って人がたくさんいても、「住所」を特定すれば、その住所に住んでいるもきち♪ってんで一人に特定できます。

「住所」まで含めた「もきち♪」ってのは一人なのです。サーバーも、ドメインを含めることで唯一無二(ユニーク)となります。


ところで、メールアドレスというのもURLです。

--みょ んでもメールアドレスとURLじゃ見た目が違うみょ アットマークだみょ

うん。メールアドレスは「mokichi@mokichi.co.jp」のように記載します。でも、これもURLで「mailto:ユーザー名@サーバー名.ドメイン」のように記載できます。

特定のサーバー(@の後の部分)の特定のユーザー(@の前部分)にあてたお手紙なのです。

本来は受信メールサーバー名も指定する必要がありますが、ドメインの親方が気を利かして「@」の後のサーバーに登録してくれているのです。

例えば「mokichi.co.jp」の受信メールサーバー名が「mail」だったとすると、「mokichi@mail.mokichi.co.jp」あてのメールも同じ場所に届きます。


基本的にはこんな感じですが、実際には大きなサイトではいくつかのサーバーをひとまとめにして管理したり、レンタルサーバーなどでは1台のサーバーをいくつかに分割して別サーバー名を付けたりドメインを分けたり、ドメインを転送したりで複雑になっています。

このブログも、IPアドレスを調べてみると、第1ドメインが「me」でモンテネグロのアドレスとなっています。

とは言っても、基本はおさらいしておいて損はないのかと思います。

バックアップの勧め -身代金を払わないために-

キャプチャ
図1:バックアップ画面

ランサムウェアってのが世界中で猛威を振るっています。


※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

引用:独立行政法人 情報処理推進機構 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

今回猛威を振るっているランサムウェア「Wanna Cryptor」は、インターネットに接続されているPCのデータを勝手に暗号化して、解除してほしければ身代金を払えというものです。

キャプチャ
出所:同上

今のところ、古いWindowsOSで、セキュリティパッチ(3月15日公開:MS17-010)をあてていないパソコンの被害が報告されているようです。

ただ、今回身代金が支払われたりすると、同じアイデアで別の脆弱性を利用したランサムウェアが模倣されるかもしれません。

Windows10でWindowsUpdateを実施していても、いつ身代金を要求されてもおかしくありません。


今回のランサムウェアは、自分のデータが勝手に暗号化されて読めなくなるということですので、しっかりとバックアップを取っていればリストアして復元するだけで身代金を払う必要はありません。

攻撃されて勝手に暗号化されているという問題は残りますが、しっかりバックアップしていれば慌てることはないのです。

必要なデータのバックアップを取っておくというのはコンピュータ利用者としてのたしなみです。

いい機会だと思って今のバックアップ体制を見直してみるのもありかと思います。


以前「リカバリー前のバックアップ」で確認したように、バックアップしておきたいデータは以下の3点だと思います。

◆自分で作成したデータ
◆お気に入りなどのアプリの設定データ
◆メールやメールアドレス


これらのデータをバックアップするためには、できるだけ1か所にまとめておくと便利です。

例えばGoogleの「Googleドライブ」やMicrosoftの「OneDrive」などのクラウドサービスにフォルダーを作ってその下に必要なデータを作っておきます。

自分でファイルを保存する場合はそのフォルダーの下に保存して、アプリケーションからは「エクスポート」機能などで定期的にデータを保存します。

キャプチャ
図2:SBI証券のトレードツールHYPER SBIの設定のインポートとエクスポートウィンドウ

メールもエクスポートで残すことも可能ですし、関連するフォルダーにメールをドラッグアンドドロップして保存することも可能です。

バックアップのことを考えると、1か所にまとめておくと楽なのです。そして、クラウドサービスにまとめておくと、1つ目のバックアップが完了していることになります。

もちろん。サーバーにデータが保存されますので、GooogleなりMicrosoftなりにデータが筒抜けです。本当に大切なところは自分で暗号化しておくといいのかもしれません。


今回は自分のパソコンからアクセスできるデータはすべて被害にあうと思ったほうがいいので、USBメモリーやSDカード、DVD-Rなどにバックアップする必要があります。

バックアップは、できれば複数のメディアに、複数持ちたいのです。例えばパソコン本体のDVDレコーダーでDVD-Rにのみバックアップしていたとすると、何らかの不具合が発生していたりすると大変です。ほかのDVDドライブだと読みだせないなんてこともあります。

--みょ そんなことまで考えていられないみょ

うん。難しく考えずに、DVD-RとUSBメモリーなど複数のメディアにバックアップを残しておけば、信頼性は格段に上昇します。


今回のランサムウェアでは、必要なデータがまとめてバックアップされていれば被害にあってもあわてる必要はありません。

問題は自分のシステムに入り込まれていることで、踏み台に利用されて加害者になる可能性ですが、今後感染経路がわかってくればOSかウィルス対策ソフトで対策されると思います。

今回参考にした「独立行政法人 情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)」は情報処理技術者試験の実施団体でもあります。

もきち♪も「オンライン情報処理技術者」で「第二種情報処理技術者」だったりします。遠い身内と言えるかもしれません。

ということで、この記事を読んで少しでもバックアップを実施する一助になれば幸いです。

パソコンの動きが怪しくなってくる季節です

キャプチャ
図1:をたくるどこもだけ1号(仮称:Water-cooled docomodake No.1)

最近どうもサブPCの動きが怪しくなってきました。


いつものリストアを実施しても、時々マウスポインターが固まったり、いつもよりも動きが遅かったりします。

タスクマネージャで確認しても、CPUもメモリーも余裕があって、特に無茶な使い方はしていません。

もしやと思ってCPU(があると思われる)あたりに触れてみると、やっぱりあったかい。どうやらここのところの陽気でCPU温度が上昇しているようです。

確かに、最近は急に暖かくなって、日経モーニングプラスのお天気コーナーで天明さんも各地で夏日とか真夏日とかが観測されたって言っていました。

早くも水冷式CUPクーラー「をたくるどこもだけ1号(仮称:Water-cooled docomodake No.1)」の出番です。


そもそも、CPUには冷却用のファンが付いていて、ファンにトラブルがあると起動すらできない場合があるほどです。

ところが、モバイル重視のノートパソコンやタブレットPCなどは重量の加減か「ファンレス」となっている製品が多いのです。

もちろん。不必要なものならなくしてしまえばいいのですが、そもそも必要だからついているのです。

ファンレスPCだと、人間が快適に過ごせる以上の気温で少しややこしい処理をすると、CPU温度が上昇して処理速度が低下したり処理を停止したりします。

モバイルを重視するか処理速度を重視するのかのトレードオフの一つなのかもしれません。


CPUなどの半導体デバイスには使用できる最高温度「最大接合温度(Tj.Max:Thermal Junction Max)」の制限があります。

サブPCのCPU Intel Atom Z3795 では90℃となっています。ただ、この最大接合温度に到達しなくても、CPUが自己防衛のために処理速度を落としたり、一時的に処理を中断したりするのです。

--みょ んでも温度計は入っていないみょ

いえ。CPUには必ず温度センサーが組み込まれています。ちゃんと温度を調べることもできます。

キャプチャ
図2:Core Temp でCPU温度を表示

どうやらもきち♪のサブPCはCPU温度が50℃を超えたあたりから怪しくなるようです。


ということで、暖かくなって来たらファンレスPCのCPUを外から冷却しています。

--みょ 何だか大変そうだみょ

いえ。難しいものではありません。一番温度が高い位置に、布を濡らして水が垂れない程度に絞ったものを当てるだけです。

たぶん一番効果が高いのはティッシュペーパーだと思いますが、見た目が悪いのと、乾いたときにはがれてどこかに行ってしまうのが難点です。まずはティッシュペーパーで効果を試してみることをお勧めします。


をたくるどこもだけ1号は、docomoでもらったスマホ拭き(OAクロス?)を四つ折りにしたものです。

サイズも小さくて、乾いてもしばらくは背面にくっついていてくれます。あまりサイズが大きいと水で濡らしただけでは重みですぐに落ちてしまうかもしれません。

まずはティッシュペーパーで試してみて効果があれば適当な布を探すってのがいいのかと思います。

プロフィール

もきち♪

Author:もきち♪
個人事業主ですが株式投資のほうが主体になっています。

投資スタイルは逆張りナンピン。チキンになりきれないひよこ投資家™でピヨピヨトレードです。

2007年に投資信託を始めて、2009年に国内株式の個別銘柄投資を始めました。

中小企業診断士(診断業務休止中)でオンライン情報処理技術者です。

ブログでは株式投資とコンピュータの話を中心に書いています。

きほんゆるめに。。。

【FISCOソーシャルレポーター】ってのに公認されました。


キャプチャ
もきち♪への直通メール

スピンオフサイト

ブログ内リンク

全ての記事を表示する
データをダウンロードできるサイト一覧  シーズン2

ブログ内検索

過去の記事

全ての記事一覧

カテゴリ

最新記事

ランキング




経済ニュース













使っている証券会社

スポンサードリンク

おすすめ



カンファレンスバナー

アフィリエイトフレンズ

クラウドソーシング「ランサーズ」

広告