みなさん。
新型コロナウイルスでパニックになってはいませんか?
ちょっと落ち着いて、周りを見てみましょう。
パニックというと、みんなが走り回って暴動を起こしているようなパニック映画のワンシーンを思い浮かべるかもしれませんが、ちょっと違います。
パニックというのは、恐怖や不安、心配といった負の精神的ストレスでいつも通りの判断ができなくなっている状態です。(判断そのものがいつもと違う状態)
典型的な例は、今の様な世の中の状態だと、
・家に、トイレットペーパーやティッシュペーパーが十分に在庫されているのに、お店で見かけるとつい買ってしまう。
という状態がパニック状態です。
トイレットペーパーやティッシュペーパーは、お店にそんなに在庫を置ける商品でもないので、地域に1%でもパニックの人がいると在庫は枯渇します。普段なら、「家に在庫があるからいらない」とか、「自分が買い占めたら本当に必要な人(在庫が尽きている人)が困る」と判断できそうなものなのに、その判断ができなくなります。
「マスクをすると安心する」というのも、パニック症状かもしれません。
昔から、風邪予防は「うがいと手洗い」と教えられているはずなのに、マスクをすると安心する。その結果、「うがいや手洗い」がおろそかになっているようであれば、おそらくパニック状態です。
パニック状態の人が社会に1%もいれば、その社会では普通の生活が困難になります。
また、パニック状態の人が10%を超えると、社会構造が崩壊することもあります。
みなさん。
報道に流されず、自分で考え、落ち着いて行動しましょう。
何かする前に、「普段通りの生活だと自分はどう判断するだろう」ということを考えてみるだけでも、自分の精神状態を顧みることになります。
ぜひ、落ち着いて、普段通りの生活をしてください。
心配なのはわかりますが、心配のし過ぎはストレスとなり、免役機能を低下させます。
それが原因で重症化してしまっては本末転倒ですね。
普段通りの生活を心がけることは「免疫機能維持にも効果的」です。
「免疫力が高まるから」と普段と違う食生活をすることも、免役力低下につながることもあります。
とにかく落ち着いて、普段通りの生活を心がけてください。
それが、新型コロナウイルスに対してできる最大の防御手段です。
スポンサーサイト
- 2020/03/10(火) 11:10:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
パソコンのCPUを選んでみようと考えていたら、単純な質問を受けた。
「パソコンのCPUって、クロック数とコア数で選んじゃっていいの?」
うん。一般的にはその通り。
パソコンのCPUは、IntelとAMDが主流で、どちらもIntel互換(64bit仕様はAMD互換)だ。
なので、IntelとAMDでは、基本的にクロック数とコア数で選んで問題ない。
ソフトウェアの互換性も、特に問題があるとの報告は無い。
(そのほかのメーカーのCPUは様々な問題や注意点があるので、ここでは議論しない)
しかし、厳密にはいろいろと注意点がある。
厳密な評価を行うと、(現時点では、一般的に)以下の特徴があるといわれている。
・1コア当たりの処理能力は、Intelが高い
・1コア当たりの消費電力は、Intelが高い
・コア数あたりの単価は、Intelが高い
・内蔵グラフィックコアの性能は、AMDが高い
などなど
しかし、もっと大きな問題がある。
CPUコアの得意不得意問題だ。
同じ命令を処理するにしても、IntelとAMDの設計は全く違う。
AMDがIntelの特許や著作権などを可能な限り侵害しないように作られているため、命令の処理方法が根本的に異なるためだ。
つまり、ベンチマークソフトに何を使うかによってどちらのCPUが高得点を取るかという点で違いが生じる。
また、周辺機器によってもドライバーとの相性などによって性能が変わることを意味している。
・・・さんざん悩んだ挙句、結論を出した。
自分が満足する性能が出れば、どっちでもいいじゃないか。
・・・では(^^;/~~~
- 2019/12/26(木) 18:46:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
どっかの官公庁で廃棄したHDDを転売されて情報漏えいしたって話題になっていますが、対策としてHDDを破壊するみたいな謎議論が行われているようですね。
その議論だと、
「すべてのサービスはオンプレミスで自前のデータセンターにおいて、HDDを保守交換した際も物理的に破壊しないと持ち出させない。」
という、いまどきではない対策を講じることになります。
SaaSやPaas等、クラウドは一切使えなくなるわけですね。
私の会社では、かなり前からHDDは持ち出されることを前提のシステム開発をしています。
端末の運用も同様ですね。
何をしているかというと、暗号化です。
端末やファイルサーバはハードディスク暗号化。
システムはデータベース暗号化。
万全とは言えませんが、何が入っているかわからないHDDの中身を時間をかけて復号しようという酔狂な人はそうそういないので、十分な対策です。
マイクロソフトのOffice365のExchangeサーバのサービスなどは、ハードディスクの暗号化とデータベースの暗号化を両方行っているらしいですよ。
そうすることで、ハードウェア保守員からOS以上を守れ、OS保守員からデータを守れるという発想だそうです。
いまどきでは、最もハードルの低い対策じゃないですかね。
- 2019/12/09(月) 18:25:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
ネットの記事を見ていて、
「今の『量子に焼きなまし法』の量子コンピュータには巡回セールスマン問題が解けない。」
という記事がありました。
実際、解けるか解けないかで言ったら、解けるはずです。
でも、巡回セールスマン問題は本物の量子コンピュータでも得意ではないはずです。
従来型コンピュータよりも早く解けるかも疑問です。
最大の理由は、「巡回セールスマン問題には、ヒントが少なすぎる。」から。
私の理解が間違っているかもしれませんが、量子コンピュータは、たとえば、
「f(x,y)という方程式で、xとyが取りうる値を量子ビットで表現できる場合に、
f(x,y)=Z (Zはあらかじめ分かっている値、定数)
となるx,yが存在するか?」
という問題が得意です。
従来のコンピュータは、
「総当たりで計算していって一致したら教えるね」
という感じなのに対して、
量子コンピュータは一回の計算で
「たぶんある。これくらいの可能性である。」
と答えてくれる感じです。
なので、巡回セールスマン問題でも、「この時間内に帰ってこれる経路はあるかな?」といった問題なら、有限の試行回数で解を比較的早く出せると思います。
但し、制約事項の複雑さによって得意不得意が出ると思います。
必要な量子ビット数も爆発的に増えますし・・・
まぁ実際には、アルゴリズムの考え方が全く違うのでこんなに簡単な話ではないのですが、ざっくり間違っていないと思います。
では(^^)/~~~~~
- 2019/12/03(火) 18:34:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
EMOTETというトロイの木馬型MalWareがありますが、この一週間以内で感染力を強めているようです。
もともと、EMOTETは、ばら撒き型スパムメールにTrickBotというMicrosoft WordのDOCファイルやMicrosoft ExcelのXLSファイルのマクロウイルスやJavaScriptファイルが添付されてきて、そのファイルを開いて「コンテンツの有効化」などを行ってマクロやスクリプトを実行してしまうと感染するものでした。
私が観測した範囲では、先々週末頃から既存のメールの返信を偽装した(実際の送信者が異なる)メールが出始めました。
偽装された発信元は、シンガポールなど英語圏の海外がほとんどでした。添付ファイルも英語です。
確認したところ、「偽装された送信元のPCからウイルスが検出されて駆除した」という情報も入ってきました。
EMOTETはバックドアの機能を持っていますので、メールサーバの情報やメールそのものを盗まれたものと判断しました。
先週から、送信元が偽装で無い返信メールにTrickBotが添付されているケースが増えてきました。
徐々にメールの返信文面も日本語が入ってくるようになってきました。
このメールは、感染中のPCのメールクライアントを乗っ取って自動で返信しているか、メールサーバにログインして直接メールに返信している可能性があります。
実際にやり取りされているメールへの返信ですから、開いたり実行ししまったりする可能性はどうしても高くなるわけですね。
この時点で、EMOTETは「トロイの木馬」ではなく「Worm(ワーム)」という(自己感染能力を持つ)ウイルスになった可能性が高いわけです。
さて、有効な対策ですが、拡張子「DOC」や「XLS」を禁止・ブロックして、「DOCX」、「XLSX」を使いようにすることが有効です。
厄介な時代になりましたね。
- 2019/11/27(水) 18:27:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。
WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。
でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。
どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。
あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。
でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。
この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。
さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。
VPN は、通信元のクライアント(スマートフォンやPC)とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。
この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。
しかし、この方法には大きな落とし穴があります。
それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。
「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。
VPN サーバを自前で立てている場合は問題ありません。
しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。
盗聴目的としか思えない VPN サービスが存在しているからです。
無償のサービスはもとより、有償でも安心できないことに注意してください。
また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス(twitter、Facebook、メール、その他さまざま)を盗聴可能です。
ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。
注意してインターネットを楽しんだり仕事をしたりしましょう。
では (^o^)/~~~~~
- 2019/09/13(金) 18:36:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
よく聞く議論ですね。
よく聞かれる質問でもあります。
Windows Defenderは、Windows10の一機能として提供されているウイルス対策機能の一部ですが、ブラックリスト型のウイルス対策としてはとても優秀な部類に入ります。
ですが、利用者の考え方やスキルによっては不十分なセキュリティ対策といわざるを得なくなります。
Windows10は、ざまざまなセキュリティ機能が実装されており、その一部がウイルス対策機能として機能します。
たとえば、「Smart Screen」という機能があります。
安全でない可能性のあるWebアクセスや実行形式ファイルのダウンロードなどをラベル付けする機能といえばいいかもしれません。
これらの機能を一通り理解して使う分には、Windows10のセキュリティ機能は十分な性能を持っているといっていいと思います。
しかし、なぜ安全でないと判断されたのかなど十分な情報が提供されなかったり、既定値では過去のログが記録されなかったり、考え方によっては不親切です。
サードパーティ製のセキュリティソフトやセキュリティサービスはこの点を補完する機能を多かれ少なかれ持っています。
ブラックリスト型のウイルス対策ソフトを使う分には、(最低限クリアすべき基準はありますが)検知率はあまり気にする必要がないと思います。
今日現在のウイルスは、ばら撒かれ始めてから数分から数十分で感染し情報を盗み出すため、ブラックリスト型ウイルス対策ソフトではほとんど対策になりません。
なので、そのほかの防御機能がいかに充実しているか、そこがポイントになります。
どの製品が自分のパソコンの使い方に合っているかは、体験版で体験して決めるべきでしょう。
カスペルスキー、ESET、TrendMicro程度は試した方がいいでしょうね。
ネットに接続していないと進化を発揮しないウイルス対策ソフトも多いので、ほとんどオフラインで使いという人は、TrendMicroなどの常時ネット接続を前提にした製品は向かないかもしれません。
フリーソフトのウイルス対策ソフトを使うくらいなら、Windows Defenderの方が安心して使えると思います。
そんな感じでしょうか。
- 2019/08/19(月) 18:54:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
飲み屋で7Payの話をしたら盛り上がって、どんな調査をしたんだろうという話になりました。
公開されている情報だけだとセキュリティをかじった人間からすれば、「本当に調査したの?対策は?本当にできているの?」という内容なのですが・・・
少なくも、パスワードリスト攻撃に対する対策は「全員のパスワードの強制リセット」ではないということは、セキュリティ業界では常識です。
「悪用が確認されたアカウントのロック&パスワード変更の依頼」のはずなので、「全員のパスワードの強制リセット」を行ったということは、「悪用されたアカウントを自力では特定できなかった」と言っているようなもので、「傷口を広げる」行為だと言えるでしょう。
話はもどって、調査のやり方です。
ここでは、サーバ側の調査のことですね。
一般的に、コンピュータで犯罪行為が行われた際の調査のことを「フォレンジック」といいます。
日本語では「鑑識」といいます。
警察がよくやっている鑑識です。
ここで話をするのは、あくまで一般論だし、語り始めると本が一冊二冊かけるので、入口のところと大事な考え方について書きたいと思います。
まずは、パスワードリスト攻撃に関する調査です。
一般的にパスワードリスト攻撃は、
・特定の通信元(IPアドレス)から、複数のアカウント・パスワードの組み合わせで認証を試みる行為
です。
なので、WebアクセスログというWebサーバに記録されているログを使います。
金銭を扱うサイトでは、パスワードリスト攻撃はほぼリアルタイム(攻撃と同時に)知得する仕組みを構築するのが常識ですが、詳細の調査はやはり、Webアクセスログを使います。
この時、認証ログ(ログインの成功・失敗を記録したもの)やデータベースアクセスログ(データベースに行われた問い合わせや書き込みを記録したもの)などを併用して調査します。
私の経験では、まともなログを記録しているシステムであれば、この調査はそんなに時間がかかりません。
次に、悪用に関する調査ですが、悪用が確認されている場合真っ先に行うことがあります。
それは、証拠保全です。
外部からの悪用の場合、外部との接続を絶ち、悪用された状態の完全な状態を改ざんができない状態で保持します。
この証拠保全が十分に行われていないと、裁判になったときに証拠として認められない可能性があります。
証拠保全を行ったら保全された情報は直接触らず、複製を取って調査作業を行います。
この際に重要なのは、「時系列」です。
「時系列」は行われた「悪用」を時間順に並べて矛盾のない「物語」を構築していくのに重要です。
調査結果として出てくるのは、この「矛盾のない物語」です。
ここで矛盾があると裁判で確実に負けます。
犯罪を立証できなくなるからです。
では、7Payの事例では、この「矛盾のない物語」が語られているでしょうか。
残念ながら「No」です。
Twitterで「他では使っていない最大の長さのパスワードを使った。チャージ用も異なるパスワードだった。」という証言に対して、反証を提示できていません。
また、記者会見でも「チャージ用パスワードを認証用パスワードと同じにしている人が多くいた」という趣旨の発言をしていますが、矛盾のない物語としては、「悪用されたアカウント全てについて認証用パスワードとチャージ用パスワードが同じであることが確認できている。」と回答できる必要があります。
まぁ、セキュリティをかじっている人なら、7Payの記者会見は「全くの時間の無駄」であったと言えるでしょう。
いまだに、Omni7には未知だが悪用されている脆弱性が潜んでいる可能性があり、パスワードリセットは「さらなる情報漏えい」につながる可能性もあると考えています。
Omni7を安心して使えるようにちゃんとした調査をしてほしいものだと思います。
- 2019/08/16(金) 19:36:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
2世代前のCore i3だった。
ハードディスク1T Byte。
極端に悪いスペックではないのに、なぜか我慢できないほど重い。
何かがおかしい、とりあえず、ウイルスチェック・・・
あれ?
通知領域にウイルス対策ソフトのアイコンが2つ・・・
とりあえず、両方とも確認。一方はライセンス切れだが動き続けている。
アンインストールしよう。
・・・あれ、他にもウイルス対策ソフトがインストールされている。
Windows Defender を除いて計4つのウイルス対策ソフトがインストールされ、3つが動いていた。
そのうち一個は聞いたこともないメーカーで、キャッシュだけでハードディスクの1/4を占有するというかなり悪質なもの。
わかる範囲でその他の不審なソフトもアンインストール。
どうやらフリーソフトと一緒にインストールされたものが潜んでいた模様。
大分軽くなった。が、しばらくパッチが当たっていなかったらしく、Windows10のバージョンが古い。
しかも、パッチあて途中で電源を落としたのか、パッチあてが止まってWindows Updateがフリーズしている。
順番に更新すると、このハードディスクだと3日はかかりそうだ。
独断でSSDに交換。WDの1Tをビックカメラにてソフマップ価格で購入。
交換に3時間弱かかった。
Windows Updateを無効化し、再起動。
「SoftwareDistribution」フォルダをリネームして、Windows Updateを手動に変更。
強制的に更新をかける。
うまくいった。
Windows10バージョンアップ(3段階)とパッチあてが半日で完了。
大分快適だ。
念のため、軽く調べられる範囲で不審なソフトがいないことを確認。
返却した。
- 2019/07/08(月) 12:39:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
電子書籍は、現在ほとんどがDRM(著作権保護のための暗号化)適用状態で貸し出されている。(正確には販売ではなく貸し出しに近いという意味)
もちろん、貸し出される際、著作権者には著作権料が入っているはずだ。
ところが、電子書籍屋さんが閉店すると、DRMのせいで貸し出されている電子書籍は読めなくなってしまう。
この時、マイクロソフトをはじめとする過去の事例では、二つの方法がとられる。
一つ目が、他の電子書籍屋さんへの乗り換え。貸出元の変更だ。
この前提は移動先の電子書籍屋さんが移動元の電子書籍を全て扱っているという必要がある。
二つ目が貸し出された電子書籍を全て電子書籍会社が閲覧権を買い戻している。
いわゆる払い戻しだ。
払い戻されるより、DRMが適用されていないデータの方がよっぽどうれしいと思うのだが、DRM無しの電子書籍は出版社が許してくれないのか、払い戻されるのが一般的だ。
私は経験していないが、購入価格による払い戻しだと思う。
さて、この払い戻されたとき、別の電子書籍屋さんで同じ本を再度購入した場合、当然もう一度著作権料が著作者に支払われる。
そこで問題です。
一回目の著作権料は誰が負担しているのでしょう。
・・・DRMやめたほうが良くね?
- 2019/07/03(水) 18:26:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
次のページ