07
23
24
25
26
27
28
29
30
31
   

Googleさんが保護されていないWebページに警告出すってよ

キャプチャ
図1:このブログへの30日間アクセスブラウザランキング

このブログに遊びに来ている人の、ブラウザのランキングトップはGoogle Chromeで43.14%となっています。


--みょ もきち♪がGoogle Chromeを使っていたからだみょ 自分のアクセスだみょ

いえ。もきち♪のアクセスは除外しています。ちなみに、ここ数日Firefoxを使っていますが、Google Chromeのアクセス数はむしろ増えています。

キャプチャ
図2:このブログへの30日Google Chromeによるアクセス数推移

--みょ 増えているみょ もきち♪が使わないほうが人気がでるみょ

いえ。なぜかエクセルでローソク足を描くシリーズが終わってから全体のアクセス数が増加しています(^^;

どちらにしても、このブログを訪れてくれる人はGoogle Chromeを使っている人が多いということです。


そんなGoogle Chromeから気になるアナウンスが流れています。

今月7月にリリースされる新しいバージョンChrome68から保護されていないページを閲覧しようとすると警告を出すって言うのです。

キャプチャ
図3:もきち♪のGoogle Chrome 情報(2018/7/21現在)

つまり、そのままだともきち♪のブログに訪れてくれた43.14%の人はGoogleから警告を受けるということです。

--みょ 警告されたらこわいみょ 閉じちゃうみょ

うん。そもそもクレジットカード情報とかを盗まれるのを防ぐための保護だと思いますので、もきち♪のブログは勘弁してほしいのですがそうもいかないようです。


と言っていても始まらないので、このブログは保護してみました。ちなみにスピンオフサイトはまだ保護できていません。

結構大変なのです。httpにsを付けるだけではないのです。

ということで、たぶん次回は保護した手順を確認してみます。

Alexaが聞き耳を立てているようです

 

Alexaが夫婦の会話を勝手に録音して部下に転送していたと話題になっています。


AlexaはAmazonのAIアシスタントです。Amazonとしては「Alexa 牛乳買っといて」ってのを狙っています。でも、「Alexa」って呼びかけたときにすぐに反応するということは、常に聞き耳を立てているということです。

油断も隙もあったもんじゃない。

家庭内のあんな会話やこんな会話がすべて聞かれているのです。


キャプチャ
図1:KIRO7 Woman says her Amazon device recorded private conversation, sent it out to random contact

KIRO7によると、夫婦の会話から「Alexa」のように聞こえる言葉に反応してEchoが起動して、続く会話から「メッセージを送信」と命令されたと受け取って、「誰あてに?」と尋ねたところ夫婦は気が付かず、その後の会話からユーザーの連絡リストにある送信先に録音データを送付したということです。


Amazonは非常にまれなケースだけど再発防止に努めますとのコメントを出しているようです。確かに、この事例自体はレアケースで再発はないのかもしれません。

でも、頼んでもいない商品が大量に送られてきたり、知らない間に何かをつぶやいていたり、誰かにメッセージを送っていたりってのは今後もありそうな気がします。

何しろ、今でも「OK! Google」だとか「Hi Siri」だとか「Cortana」だとか今回の「Axexa」だとかNGワードが多すぎます。


今までコンピュータってのは正確に指示しないと動作しませんでした。

一字一句間違えずに指示すると不愛想にこなしますが、1文字でも間違えるとネチネチと「ここが違うあそこが違う」と駄々をこねます。まったく融通が利きませんでした。

でも、最近のコンピュータときたら、コマンドを打ち込んでいると先回りして候補を出してくれるし、日本語変換では少しの間違いなら何もなかったかのように正しい文章に変換してくれます。相変わらず「確立」と「確率」の区別はつかないようですが、一応補完してくれたりします。

AIとなるとなおさらです。忖度もあるのかもしれません。告白をためらっていたら相手のAIと根回しして上手に仲を取り持ってくれるなんてこともあるのかもしれません。

AIともなると、付き合い方をちゃんと考えないと大変なことになるのかもしれません。

パスワードに対する一考察

キャプチャ
図1:総務省 国民のための情報セキュリティサイトより

今まで「パスワードは定期的に変更しましょう」ってのが推奨されていましたが、どうやら方針変更となりそうです。


総務省の情報セキュリティサイトで、「パスワードを定期的に変更しましょう」と推奨されていた文言が今月に入って削除されて「定期的な変更は不要」と変更されているってんで話題になっています。

--みょ んでもいろいろなサイトで「長らくパスワードが変更されていません 変更してください」って怒られるみょ

うん。まだ個々のサイトでは対応できていませんが、そのうち対応してくると思います。定期的なパスワード変更を実施するとなると、簡単なパターンを作成してむしろ類推しやすいパスワードとなってしまうということです。


今はちょっとしたサイトでもすぐに会員登録が求められて、いちいちログインIDとパスワードの設定が求められます。サイトにしてみれば、ユーザーを特定することで履歴を管理できます。ログインさせたくなります。

調子に乗って登録していくと、ログインIDとパスワードがどんどん増えてきます。もきち♪はできるだけ登録しないようにしていますが、それでも数が増えてくると訳が分からなくなって二度とログインできなくなるので、暗号化してメモを残しています。

メモが流出しても暗号が解読されなければパスワードが破られる心配はありません。

メモによると、もきち♪が設定したアカウントとパスワードは158個です。これでも厳選したサイトなのです。どうかしています。

これ以外にも、本当に必要なオンラインバンキングや証券会社のパスワードはメモにも残していませんし、SNSのアカウントで登録しているサイトも少なくありません。どうかしています。


自分ではお金が絡むような重要なアカウントと、ただ単に情報を得るためだけの乗っ取られても何も実害がないようなアカウントは管理レベルを分けています。

でも、アカウントの作成を要求してくるサイトは同じトーンで「英数〇文字と記号を含めてください」などと要求してきます。とても覚えきれません。何しろ158個です。忘れると二度とログインできません。いきおい「忘れない」パスワードを設定したくなります。

でも、「パスワードを複数のサービスで使い回さない」ようにしましょうと言われます。確かに、ちょっとした情報を提供しているサイトの管理者が、自分のサイトのアカウント情報を利用してあらゆるサイトにログインを試みたら大変なことになりそうです。

とは言っても、まったく関連がないパスワードを158個作成して、それらを決して他人にわからないように間違いなく管理するというのは並大抵なことじゃありません。

Webブラウザが覚えてくれるというのもありますが、一度ログインに失敗すると二度とログインできなくなりかねません。

ある程度自分でアカウントレベルを設定して、重要じゃないアカウントに対してはそれなりにパターン化して設定するというのが必要なのかもしれません。


今はSNSのアカウントで登録できるサイトも増えています。便利です。でも、SNSと紐付けられるというのはなんだかぞっとしない。

それに、今の仕組みでは登録できるSNSがサイトによって違うため、SNSのアカウントで登録したというのは覚えていても、どのSNSで登録したのかわからなくなる。間違えると新しいアカウントを作成することになってまたややこしい。

それよりも、アカウントレベルが低いサイトは、どこかにマスターアカウントを登録して、そのアカウントで登録できると便利です。シングルサインオンなんて仕組みもあります。デファクトスタンダードとなるマスターアカウントができるとありがたいのですが、今はまだ難しそうです。

まだまだアカウントとパスワードには悩まされそうです。

2in1タブレットPCユーザーとして改めて思うこと

scale.jpg
図1:もきち♪のメインPCとサブPC

つい先日購入したと思っているサブPCも、振り返ってみると2年半前の購入です。


サブPCはもきち♪が購入した初めての2in1タブレットPCです。

今までキーボードが付いて持ち運べるガジェットはいろいろと使ってきましたが、キーボードを持たずに持ち歩けるPCというのは初めてなのです。

ということで、感想は。「キーボードがないと何もできない」もっと言うと「マウスもなければ使いたくない」ってことです。

いや。今までも、モバイルガジェットはマウスはなかったのですが、ノートパソコンは大体持ち歩いていましたので、ちゃんとした作業はパソコンで行っていました。

でも、タブレットPCはちゃんとしたWindowsが動作しますので、これだけで使いたいのです。キーボードもマウスも必要です。


ただ、ノートPCとの大きな違いは「デジタイザペン」です。

これは便利です。仕事の電話中にはOneNoteを立ち上げてメモを取りながら話せます。必要ならその後にテキスト化すればいいのです。片手でOKです。長電話になってもどんどんメモれます。

もちろん。タブレットPCでもデジタイザペンに対応しているのは少数ですし、ノートPCでもデジタイザペンに対応している機種もあるかもしれません。

2in1タブレットPCの入力方法はいくつかありますが、今のところもきち♪が使えているのはキーボードとマウスとデジタイザペンだけです。

キャプチャ
図2:デジタイザペンでOneNoteに書きこんだ文字

--みょ たどたどしいみょ

うん。たどたどしいのはもきち♪だからです。ちゃんとした文字が書ける人ならちゃんと書けます。


普段持ち歩くのに、ちょっと重いのです。2in1タブレット。もうね。どうせキーボードなしでは持ち歩けないのだからノートパソコンでも変わりません。

分離するから重くなっているだろうと思ってノートパソコンの軽いものを探していたのですが、どうもなかなかいいものがない。

どうやら、10インチ程度の小型のものは2in1タブレットで、ノートパソコンはモバイルでも13インチ以上になっているようなのです。そしてキーボードも合わせると1.3~1.5kgになっています。

もきち♪は非力ですので、1kgを超えると持ち歩くのにためらってしまうのです。そう考えると、別にキーボードは分離しなくてもいいからデジタイザペン対応で1kg以下の軽いものがないかと思っています。

WPA2(Wi-Fi)の脆弱性に対する一考察

キャプチャ
図1: 情報処理推進機構 (IPA) WPA2 における複数の脆弱性について

ここのところWi-Fiで広く使われている暗号化プロトコル「WPA2」の脆弱性が話題になっています。


もきち♪もオンライン情報処理技術者で、WPA2で通信していますすので、気になっています。

--みょ 暗号が破られたら大変だみょ あんなサイトを見ていることがわかったり、オンライントレードで勝手に売買されたり、インターネットバンキングでお金を全部取られちゃうみょ

いえ。あんなサイトを見ていることはわかりますが、勝手に売買されたり、勝手に銀行からお金を振り込まれたりすることはありません。お金がかかわるサイトなどで、URLが「https」で始まっているサイトは別途暗号化されています。パスワードを入力するサイトはほとんど暗号化されています。これらの暗号が破られたわけではありません。

トレードツールのアクセスも当然暗号化されていますので、直ちに危険にさらされるわけではありません。

話題になっている脆弱性を一言でいうと「ネットワークHUBの空きポートに勝手にLANケーブルを刺されたような状態」です。

Wi-Fiの親機と子機の通信に勝手にアクセスするのです。

無線LANですので、有線よりも発見は難しいのですが、当然「電波の届く範囲」に入られなければ問題はありません。

自宅でWi-Fiを使っていて、良からぬ海外のクライムハッカーから勝手にアクセスされるわけではないのです。


今話題になっているのは、暗号が解読されるわけではありません。

--みょ んじゃぁ安全だみょ

う~ん。解読するわけではなくて、勝手に暗号キーを送り付けて、暗号キーを置き換えてしまいます。通信に入りこめれば、そのネットワークでやり取りされているデータを取り込むことができます。

--みょ 勝手に入ってきたらダメだみょ


対応策としては、暗号キーを勝手に置き換えられないようにすることが必要です。

--みょ んでもそんなことできないみょ

うん。Microsoftは10月のWindows修正パッチで対応しています。もきち♪のPCでは10月11日にインストールされていました。Windows 7、8、8.1、10は対応済みのようです。

AppleやGoogle(Android)もすぐに対応するとアナウンスしています。修正プログラムを自動でインストールする設定の人はそのうち対応されると思います。

でも、通信は子機だけでは成立しません。問題は親機です。もきち♪家で使っているWi-Fi親機のサポートサイトを調べてみましたが、まだ何もアナウンスされていません。

修正パッチは上位互換ですので、親機が対応していないままでは、子機が対応していても勝手に暗号キーが置き換えられてしまいます。

それでは困るので、親機のサポートサイトにメールで問い合わせておきました。どうなることやら。


それでも問題は解決しません。もきち♪家では娘がPS4をPS Vitaでプレイしています。Wi-Fi接続です。PS4はLANケーブルをつないで有線で運用できますが、PS VitaにはLANケーブルがつながりません。

つまり、SONYに頑張ってもらわないと、PS VitaのWi-Fi通信からもきち♪家の家庭内LANに侵入される可能性があります。ネットワークへの侵入はどこでもいいのです。侵入したネットワークのログはどこからでも閲覧できるのです。

Wi-Fi電波が届く範囲から。一応マンションの3階なので壁に貼りつくか上下左右の部屋に侵入されると危ないのです。

--みょ その前に侵入された上下左右の部屋の人が危険だみょ


Wi-Fi通信の暗号化が一時的に危険に陥っているということです。とは言っても、Wi-Fiの電波というのは障害物に弱いので、見える範囲と言ってもいいのかと思います。

そして、公衆Wi-Fiでセキュリティー保護がない場合にはそもそも暗号化されていませんので、もともとオープンになっていて今回の脆弱性とは全く無縁です。

ユーザー側でできることは、できるだけ有線で運用することと、更新パッチやファームウェアが公開されたらアップデートしておくことかと思います。

プロフィール

もきち♪

Author:もきち♪
個人事業主ですが株式投資のほうが主体になっています。

投資スタイルは逆張りナンピン。チキンになりきれないひよこ投資家™でピヨピヨトレードです。

2007年に投資信託を始めて、2009年に国内株式の個別銘柄投資を始めました。

中小企業診断士(診断業務休止中)でオンライン情報処理技術者です。

ブログでは株式投資とコンピュータの話を中心に書いています。

きほんゆるめに。。。

【FISCOソーシャルレポーター】ってのに公認されました。


キャプチャ
もきち♪への直通メール

スピンオフサイト

ブログ内リンク

全ての記事を表示する
データをダウンロードできるサイト一覧  シーズン2
エクセルでチャートを描いてみよう

ブログ内検索

過去の記事

全ての記事一覧

カテゴリ

最新記事








使っている証券会社

スポンサードリンク

おすすめ



カンファレンスバナー

アフィリエイトフレンズ

クラウドソーシング「ランサーズ」

広告