10
20
21
22
23
24
25
26
27
28
29
30
31
   

WPA2(Wi-Fi)の脆弱性に対する一考察

キャプチャ
図1: 情報処理推進機構 (IPA) WPA2 における複数の脆弱性について

ここのところWi-Fiで広く使われている暗号化プロトコル「WPA2」の脆弱性が話題になっています。


もきち♪もオンライン情報処理技術者で、WPA2で通信していますすので、気になっています。

--みょ 暗号が破られたら大変だみょ あんなサイトを見ていることがわかったり、オンライントレードで勝手に売買されたり、インターネットバンキングでお金を全部取られちゃうみょ

いえ。あんなサイトを見ていることはわかりますが、勝手に売買されたり、勝手に銀行からお金を振り込まれたりすることはありません。お金がかかわるサイトなどで、URLが「https」で始まっているサイトは別途暗号化されています。パスワードを入力するサイトはほとんど暗号化されています。これらの暗号が破られたわけではありません。

トレードツールのアクセスも当然暗号化されていますので、直ちに危険にさらされるわけではありません。

話題になっている脆弱性を一言でいうと「ネットワークHUBの空きポートに勝手にLANケーブルを刺されたような状態」です。

Wi-Fiの親機と子機の通信に勝手にアクセスするのです。

無線LANですので、有線よりも発見は難しいのですが、当然「電波の届く範囲」に入られなければ問題はありません。

自宅でWi-Fiを使っていて、良からぬ海外のクライムハッカーから勝手にアクセスされるわけではないのです。


今話題になっているのは、暗号が解読されるわけではありません。

--みょ んじゃぁ安全だみょ

う~ん。解読するわけではなくて、勝手に暗号キーを送り付けて、暗号キーを置き換えてしまいます。通信に入りこめれば、そのネットワークでやり取りされているデータを取り込むことができます。

--みょ 勝手に入ってきたらダメだみょ


対応策としては、暗号キーを勝手に置き換えられないようにすることが必要です。

--みょ んでもそんなことできないみょ

うん。Microsoftは10月のWindows修正パッチで対応しています。もきち♪のPCでは10月11日にインストールされていました。Windows 7、8、8.1、10は対応済みのようです。

AppleやGoogle(Android)もすぐに対応するとアナウンスしています。修正プログラムを自動でインストールする設定の人はそのうち対応されると思います。

でも、通信は子機だけでは成立しません。問題は親機です。もきち♪家で使っているWi-Fi親機のサポートサイトを調べてみましたが、まだ何もアナウンスされていません。

修正パッチは上位互換ですので、親機が対応していないままでは、子機が対応していても勝手に暗号キーが置き換えられてしまいます。

それでは困るので、親機のサポートサイトにメールで問い合わせておきました。どうなることやら。


それでも問題は解決しません。もきち♪家では娘がPS4をPS Vitaでプレイしています。Wi-Fi接続です。PS4はLANケーブルをつないで有線で運用できますが、PS VitaにはLANケーブルがつながりません。

つまり、SONYに頑張ってもらわないと、PS VitaのWi-Fi通信からもきち♪家の家庭内LANに侵入される可能性があります。ネットワークへの侵入はどこでもいいのです。侵入したネットワークのログはどこからでも閲覧できるのです。

Wi-Fi電波が届く範囲から。一応マンションの3階なので壁に貼りつくか上下左右の部屋に侵入されると危ないのです。

--みょ その前に侵入された上下左右の部屋の人が危険だみょ


Wi-Fi通信の暗号化が一時的に危険に陥っているということです。とは言っても、Wi-Fiの電波というのは障害物に弱いので、見える範囲と言ってもいいのかと思います。

そして、公衆Wi-Fiでセキュリティー保護がない場合にはそもそも暗号化されていませんので、もともとオープンになっていて今回の脆弱性とは全く無縁です。

ユーザー側でできることは、できるだけ有線で運用することと、更新パッチやファームウェアが公開されたらアップデートしておくことかと思います。

エクセルグラフの等高線 3軸のグラフが描けるけど

キャプチャ
図1:日経平均株価月足9年等高線

ちょっとドル・円の日足20年チャートを作成していて、ふと「等高線」を使ってみようかと思ったのです。グラフの種類を「等高線」に指定するだけです。


年間の動きが知りたかったので、第1軸に価格、第2軸に月日、第3軸に年を取って描画してみたら、処理が重くて全く動きません。

考えてみれば、毎年土日は変わるしうるう年もあるしってんで1年366日を20年ですから7000セル以上のグラフです。エクセルだって怒ります。

ということで使い慣れた折れ線グラフにしました。等高線グラフをあまり見ないのは処理が重いことが一因となっているのかもしれません。


んでも、せっかくある機能なのに使わないのはなんだか悔しい。ということで、日経平均の月足データを9年間等高線処理をしたのが図1です。

--みょ 何だかカラフルだみょ

うん。色がないととても動きがわかりません。カラフルになってはいますが、それでもよくわかりません。

ちなみに折れ線グラフだとこんな感じです。

キャプチャ
図2:日経平均株価月足9年折れ線

--みょ 折れ線のほうが見やすいけど、順番がわからないみょ

うん。等高線は3軸の3Dなのに対して折れ線は2軸の2Dです。年ごとの時系列は苦手です。

とは言っても、ディスプレイは2Dですので、3次元の表示には限界があります。


濃淡で表現してみるとこんな感じです。

キャプチャ
図3:図1の配色を濃淡に変更

--みゅぅ 図1とそれほど変わらないみょ

うん。もう少し領域を狭くして、グラデーションっぽくしたほうがいいのかもしれませんが、どんどん処理が重くなります。


2次元平面に3次元を表現しようというのですから、やっつけで扱えるほど単純ではなさそうです。

もきち♪は昔3次元CADの普及を推進していました。その時は、回転させることで2Dディスプレイでも容易に3Dのイメージをつかむことができました。くるくると。

回転させることができないと、もう少し見せ方の工夫が必要なのかもしれません。

エクセルの表が見やすいように1行おきに色を変える テーブル

キャプチャ
図1:7203 トヨタ自動車 第113期 有価証券報告書 貸借対照表

公開されている決算書を見ると、1行おきに色が付いていて、見やすくなっています。


エクセルを使えば、表の1行おきに色を付けることができます。

--みょ またややこしい設定をするんだみょ ややこしいのならいらないみょ

うん。もちろんややこしい方法でもできますが、1行おきに色を付けるだけなら「テーブル」機能を使えば簡単です。

行を削除したり、挿入したり、並べ替えたって1行おきに色が付きます。


物は試しですのでやってみます。

せっかくですので、トヨタ自動車<7203>の日足データを使ってみます。

リンク先の「CSV」をクリックしてダウンロードして、エクセルで表示します。

「挿入」タブの「テーブル」アイコンをクリックします。「テーブルの作成」ウィンドウが立ち上がりますので、とりあえず「OK」ボタンをクリックします。

キャプチャ
図2:テーブルの作成

1行おきに色が付きました。以上。

キャプチャ
図3:テーブル


--みょ 簡単でいいけど、見出しに▼が付いたし、もっと暖かい色がいいみょ

うん。「▼」はフィルターで結構便利です。

ちなみに、日付が入っている「A」列を広げてみると、日付が上から新しい順に並んでいます。4本値を使うのに、古い順に並んでいたほうが便利です。

そんな時にも「▼」をクリックしてみるといいことがあります。日付セルの「▼」をクリックして「昇順」を選択します。

キャプチャ
図4:日付の昇順で並べ替え

--みょ 古い順になったみょ

うん。そして、地味に色が付いた行が入れ替わっています。

--みょ?

うん。ぱっと見はわかりません。試しに2行目を削除してみます。

キャプチャ
図5:2行目を削除

--みょ 2行目は色が付いたままだみょ

うん。挿入しても同じです。見出し行(1行目)の次は水色で、その下は1行おきに色が付いています。ちなみに1行だけ非表示にしても1行おきについた色(縞)は崩れません。


フィルターボタンを消したり、配色を変えたりするのも簡単です。テーブル内のセルを選択すると、「テーブルツール」の「デザイン」タブが表示されます。「デザイン」タブをクリックします。

キャプチャ
図6:テーブルのデザイン

「新しいテーブルスタイル」を使って自分で設定することも可能です。


やっつけでそれらしい表を作るのに「テーブル」は便利です。

「クリア」をクリックすれば書式はクリアされます。

あっという間に色付けできますので、覚えておくといいのかもしれません。

Windows10でWindowsエクスペリエンスを使う その4

キャプチャ
図1:WEBmarksで表示したWindowsエクスペリエンス

その3」までで、Windows10でもWindowsエクスペリエンスインデックスが表示できる方法を確認しました。


そもそもWindowsエクスペリエンスインデックスとは何でしょう。

WindowsエクスペリエンスはWindows システム評価ツール(WinSAT:Windows System Assessment Tool,)での評価結果を表示するものです。ハードウェアの性能を調べています。

WinSATでの評価値は1.0~9.9(Win8以降)で表されて、値が高いほうが高性能です。

評価項目は「プロセッサ」「メモリ(RAM)」「グラフィックス」「プライマリ ハードディスク」の4項目で、一番成績の悪い値が「基本スコア」となります。ゲーム用グラフィックスはWindows8.1以降評価されていません。

--うに? ほかの性能が高くても1つ低いものがあったらダメなの?

うん。コンピュータというのはバランスが大切です。特殊な用途を別にして、1か所でも性能が低かったらそこがボトルネックになって満足なパフォーマンスは得られません。


Windowsのバージョンや、実際のソフトによって快適に使える数値は異なりますが、一般的にはワープロやウェブブラウズに使うには「スコア2以上」で、少しややこしい処理をするためには「スコア4以上」が推奨されています。

さらに、あまりにもスコアが低い場合にはOSの方で制限がかかることもあるようです。

ただし、項目の中には「ネットワーク」がありません。個人的にはネットワークも同様の評価をしてほしいところです。


図1がもきち♪のサブPCの結果です。

--みょ グラフィックスが一番低いみょ

うん。CPUにおまけでついているグラフィックエンジンですから、期待できません。でも頑張っているほうです。

これで、ストレージがハードディスクドライブ(HDD)だったりするとHDDがボトルネックになるのですが、幸いeMMCですので、基本スコアが4.8まで押し上げられています。

夏でなければ体感的には問題ありません。


もきち♪のメインPCも確認してみます。

キャプチャ
図2:メインPCのPowerShellでの表示

こちらはストレージがHDDですので、基本スコアはHDDの5.9となっています。

--みょ それでもサブPCよりも高いみょ

うん。体感的にはもっとHDDが足を引っ張っているように感じますが、思ったよりも高スコアとなっています。

HDDをSSDなどに換装してもグラフィックの6.5が基本スコアになりますので、あまり意味がないかもしれません。


Windowsエクスペリエンスはあくまでも目安です。スコア2を切るようでは問題ですが、スコア4を超えていれば通常の利用に支障はないと思います。

もしも、メモリを追加するなりストレージを換装するなりの何らかのドーピングを行う場合には、この評価結果を参考にすると少し幸せになれるかもしれません。

何はともあれ、バランスが大切だと思いますので、一度実行しておくといいのかもしれません。

Windows10でWindowsエクスペリエンスを使う その3

キャプチャ
図1:WEBmarksで表示したWindowsエクスペリエンス

その2」でWindows10のPowerShellを使ってWindowsエクスペリエンスを表示する方法を確認しました。


--みょ んでも数字が並んでいるだけで見にくいみょ それに英語だみょ

う~ん。確かに、昔のWindowsエクスペリエンスインデックスを見慣れていると不愛想に見えます。

でも、必要な数字は表示されていますので、見た目を整えると昔のように表示させることができます。

とは言っても、実際の評価はWindowsに基本コマンドで実施して、結果を愛想よく表示するということです。


Windowsエクスペリエンスは(ドライブやフォルダを変更していなければ)「c:\Windows\System32>」にある「WinSAT.exe」で評価できます。

WinSATの実行は「Windows PowerShell」でも「コマンドプロンプト」でもいいのですが、PowerShellは「その2」で利用しましたので、今回はコマンドプロンプトを使ってみます。

WinSATは管理者として実行する必要がありますので、コマンドプロンプトを管理者として実行します。

コマンドプロンプトは(標準設定では)Xメニューから消えましたので、キー入力で起動する方法を確認します。

キーボードのWindowsキー(「田」みたいなやつ)を押して、「cmd」と入力します。「コマンドプロンプト」がリストアップされます。今回は管理者モードで実行しますので、「Ctrl」キーと「Shift」を押したまま「Enter」キーを押すか、コマンドプロンプトアイコンを右クリックして「管理者として実行」をクリックします。

キャプチャ
図2:コマンドプロンプトの起動

WinSAT.exeにはオプションが必要になります。今回はすべての評価をしたいので「formal」を指定します。

--みょ 唐突だみょ

うん。「winsat -?」と入力すると書式が表示されます。中を見ていくと「formal」を指定したくなります。

--みゅ 唐突でいいみょ formal使うみょ

うん。「winsat formal」と入力して「Enter」を押すと、しばらくいろいろな評価を実行します。「C:\WINDOWS\system32>」のようにプロンプトが表示されたら終了です。

キャプチャ
図3:winsat formalの実行

「exit」と入力してコマンドプロンプトを閉じておきます。


--みょ エクスペリエンス?

うん。ここで評価結果が表示されわけではありません。結果はファイルに保存されます。

--みょ ファイル見るみょ

うん。でも、「その1」で確認したようにここから結果を読み取るのは大変です。

キャプチャ
図4:WinSAT.exeで作成したファイル


図1は「WEBmarks」というサイトを使いました。

リンク先には使い方が記載されていますが、2017年9月29日現在Windows10アップデートが反映されていませんので、記載通り実行してもコマンドプロンプトは表示されません。コマンドプロンプトを表示した後は記載通り使えます。

記載のように「C:\Windows\Performance\WinSAT\DataStore」フォルダを開きます。

「Windows」キーを押したまま「E」キーを押してエクスプローラーを起動します。Webに記載されている「C:\Windows\Performance\WinSAT\DataStore」をコピーして、エクスプローラーのアドレスバーに貼り付けます。

キャプチャ
図5:エクスプローラー

ファイル名に実行した日時と「Formal」が入っているファイルをドラッグしてサイトの「4」の枠内にドロップします。

キャプチャ
図6:WEBmarksで表示したWindowsエクスペリエンス


表示についてはこれぐらいにして「その4」で実際の評価結果を見ていきます。

プロフィール

もきち♪

Author:もきち♪
個人事業主ですが株式投資のほうが主体になっています。

投資スタイルは逆張りナンピン。チキンになりきれないひよこ投資家™でピヨピヨトレードです。

2007年に投資信託を始めて、2009年に国内株式の個別銘柄投資を始めました。

中小企業診断士(診断業務休止中)でオンライン情報処理技術者です。

ブログでは株式投資とコンピュータの話を中心に書いています。

きほんゆるめに。。。

【FISCOソーシャルレポーター】ってのに公認されました。


キャプチャ
もきち♪への直通メール

スピンオフサイト

ブログ内リンク

全ての記事を表示する
データをダウンロードできるサイト一覧  シーズン2

ブログ内検索

過去の記事

全ての記事一覧

カテゴリ

最新記事

ランキング




経済ニュース













使っている証券会社

スポンサードリンク

おすすめ



カンファレンスバナー

アフィリエイトフレンズ

クラウドソーシング「ランサーズ」

広告