FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

「フリー Wi-Fi は盗聴が怖いから VPN を使う。」の落とし穴

フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。
WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。

でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。
どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。

あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。
でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。
この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。


さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。
VPN は、通信元のクライアント(スマートフォンやPC)とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。

この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。
しかし、この方法には大きな落とし穴があります。

それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。

「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。

VPN サーバを自前で立てている場合は問題ありません。

しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。
盗聴目的としか思えない VPN サービスが存在しているからです。
無償のサービスはもとより、有償でも安心できないことに注意してください。
また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス(twitter、Facebook、メール、その他さまざま)を盗聴可能です。

ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。

注意してインターネットを楽しんだり仕事をしたりしましょう。

では (^o^)/~~~~~
スポンサーサイト



  1. 2019/09/13(金) 18:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ウイルス対策って「Windows Defender」だけじゃだねなの?

よく聞く議論ですね。
よく聞かれる質問でもあります。

Windows Defenderは、Windows10の一機能として提供されているウイルス対策機能の一部ですが、ブラックリスト型のウイルス対策としてはとても優秀な部類に入ります。

ですが、利用者の考え方やスキルによっては不十分なセキュリティ対策といわざるを得なくなります。

Windows10は、ざまざまなセキュリティ機能が実装されており、その一部がウイルス対策機能として機能します。

たとえば、「Smart Screen」という機能があります。
安全でない可能性のあるWebアクセスや実行形式ファイルのダウンロードなどをラベル付けする機能といえばいいかもしれません。

これらの機能を一通り理解して使う分には、Windows10のセキュリティ機能は十分な性能を持っているといっていいと思います。

しかし、なぜ安全でないと判断されたのかなど十分な情報が提供されなかったり、既定値では過去のログが記録されなかったり、考え方によっては不親切です。


サードパーティ製のセキュリティソフトやセキュリティサービスはこの点を補完する機能を多かれ少なかれ持っています。

ブラックリスト型のウイルス対策ソフトを使う分には、(最低限クリアすべき基準はありますが)検知率はあまり気にする必要がないと思います。

今日現在のウイルスは、ばら撒かれ始めてから数分から数十分で感染し情報を盗み出すため、ブラックリスト型ウイルス対策ソフトではほとんど対策になりません。

なので、そのほかの防御機能がいかに充実しているか、そこがポイントになります。


どの製品が自分のパソコンの使い方に合っているかは、体験版で体験して決めるべきでしょう。


カスペルスキー、ESET、TrendMicro程度は試した方がいいでしょうね。

ネットに接続していないと進化を発揮しないウイルス対策ソフトも多いので、ほとんどオフラインで使いという人は、TrendMicroなどの常時ネット接続を前提にした製品は向かないかもしれません。

フリーソフトのウイルス対策ソフトを使うくらいなら、Windows Defenderの方が安心して使えると思います。

そんな感じでしょうか。
  1. 2019/08/19(月) 18:54:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

7Pay不正利用の調査ってどういうことをするの?

飲み屋で7Payの話をしたら盛り上がって、どんな調査をしたんだろうという話になりました。
公開されている情報だけだとセキュリティをかじった人間からすれば、「本当に調査したの?対策は?本当にできているの?」という内容なのですが・・・

少なくも、パスワードリスト攻撃に対する対策は「全員のパスワードの強制リセット」ではないということは、セキュリティ業界では常識です。
「悪用が確認されたアカウントのロック&パスワード変更の依頼」のはずなので、「全員のパスワードの強制リセット」を行ったということは、「悪用されたアカウントを自力では特定できなかった」と言っているようなもので、「傷口を広げる」行為だと言えるでしょう。


話はもどって、調査のやり方です。
ここでは、サーバ側の調査のことですね。
一般的に、コンピュータで犯罪行為が行われた際の調査のことを「フォレンジック」といいます。
日本語では「鑑識」といいます。
警察がよくやっている鑑識です。

ここで話をするのは、あくまで一般論だし、語り始めると本が一冊二冊かけるので、入口のところと大事な考え方について書きたいと思います。


まずは、パスワードリスト攻撃に関する調査です。

一般的にパスワードリスト攻撃は、
・特定の通信元(IPアドレス)から、複数のアカウント・パスワードの組み合わせで認証を試みる行為
です。

なので、WebアクセスログというWebサーバに記録されているログを使います。

金銭を扱うサイトでは、パスワードリスト攻撃はほぼリアルタイム(攻撃と同時に)知得する仕組みを構築するのが常識ですが、詳細の調査はやはり、Webアクセスログを使います。
この時、認証ログ(ログインの成功・失敗を記録したもの)やデータベースアクセスログ(データベースに行われた問い合わせや書き込みを記録したもの)などを併用して調査します。

私の経験では、まともなログを記録しているシステムであれば、この調査はそんなに時間がかかりません。


次に、悪用に関する調査ですが、悪用が確認されている場合真っ先に行うことがあります。

それは、証拠保全です。

外部からの悪用の場合、外部との接続を絶ち、悪用された状態の完全な状態を改ざんができない状態で保持します。
この証拠保全が十分に行われていないと、裁判になったときに証拠として認められない可能性があります。

証拠保全を行ったら保全された情報は直接触らず、複製を取って調査作業を行います。
この際に重要なのは、「時系列」です。
「時系列」は行われた「悪用」を時間順に並べて矛盾のない「物語」を構築していくのに重要です。

調査結果として出てくるのは、この「矛盾のない物語」です。

ここで矛盾があると裁判で確実に負けます。
犯罪を立証できなくなるからです。


では、7Payの事例では、この「矛盾のない物語」が語られているでしょうか。
残念ながら「No」です。

Twitterで「他では使っていない最大の長さのパスワードを使った。チャージ用も異なるパスワードだった。」という証言に対して、反証を提示できていません。

また、記者会見でも「チャージ用パスワードを認証用パスワードと同じにしている人が多くいた」という趣旨の発言をしていますが、矛盾のない物語としては、「悪用されたアカウント全てについて認証用パスワードとチャージ用パスワードが同じであることが確認できている。」と回答できる必要があります。


まぁ、セキュリティをかじっている人なら、7Payの記者会見は「全くの時間の無駄」であったと言えるでしょう。

いまだに、Omni7には未知だが悪用されている脆弱性が潜んでいる可能性があり、パスワードリセットは「さらなる情報漏えい」につながる可能性もあると考えています。

Omni7を安心して使えるようにちゃんとした調査をしてほしいものだと思います。
  1. 2019/08/16(金) 19:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

友達の親戚のPC、メンテナンスを頼まれたのだが・・・

2世代前のCore i3だった。
ハードディスク1T Byte。
極端に悪いスペックではないのに、なぜか我慢できないほど重い。

何かがおかしい、とりあえず、ウイルスチェック・・・
あれ?
通知領域にウイルス対策ソフトのアイコンが2つ・・・
とりあえず、両方とも確認。一方はライセンス切れだが動き続けている。
アンインストールしよう。

・・・あれ、他にもウイルス対策ソフトがインストールされている。

Windows Defender を除いて計4つのウイルス対策ソフトがインストールされ、3つが動いていた。
そのうち一個は聞いたこともないメーカーで、キャッシュだけでハードディスクの1/4を占有するというかなり悪質なもの。

わかる範囲でその他の不審なソフトもアンインストール。
どうやらフリーソフトと一緒にインストールされたものが潜んでいた模様。

大分軽くなった。が、しばらくパッチが当たっていなかったらしく、Windows10のバージョンが古い。
しかも、パッチあて途中で電源を落としたのか、パッチあてが止まってWindows Updateがフリーズしている。
順番に更新すると、このハードディスクだと3日はかかりそうだ。

独断でSSDに交換。WDの1Tをビックカメラにてソフマップ価格で購入。
交換に3時間弱かかった。

Windows Updateを無効化し、再起動。
「SoftwareDistribution」フォルダをリネームして、Windows Updateを手動に変更。
強制的に更新をかける。
うまくいった。

Windows10バージョンアップ(3段階)とパッチあてが半日で完了。

大分快適だ。

念のため、軽く調べられる範囲で不審なソフトがいないことを確認。
返却した。
  1. 2019/07/08(月) 12:39:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

電子書籍屋さんが閉店すると・・・

電子書籍は、現在ほとんどがDRM(著作権保護のための暗号化)適用状態で貸し出されている。(正確には販売ではなく貸し出しに近いという意味)

もちろん、貸し出される際、著作権者には著作権料が入っているはずだ。

ところが、電子書籍屋さんが閉店すると、DRMのせいで貸し出されている電子書籍は読めなくなってしまう。

この時、マイクロソフトをはじめとする過去の事例では、二つの方法がとられる。
一つ目が、他の電子書籍屋さんへの乗り換え。貸出元の変更だ。
この前提は移動先の電子書籍屋さんが移動元の電子書籍を全て扱っているという必要がある。

二つ目が貸し出された電子書籍を全て電子書籍会社が閲覧権を買い戻している。
いわゆる払い戻しだ。
払い戻されるより、DRMが適用されていないデータの方がよっぽどうれしいと思うのだが、DRM無しの電子書籍は出版社が許してくれないのか、払い戻されるのが一般的だ。
私は経験していないが、購入価格による払い戻しだと思う。

さて、この払い戻されたとき、別の電子書籍屋さんで同じ本を再度購入した場合、当然もう一度著作権料が著作者に支払われる。

そこで問題です。
一回目の著作権料は誰が負担しているのでしょう。

・・・DRMやめたほうが良くね?
  1. 2019/07/03(水) 18:26:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

DRAMが高価な理由?

私の知識は古いかもしれないが、DRAMが速度が上がりにくく高価な理由を私の理解でここに書いておきたいと思った。

DRAMは、コンデンサのような仕組みを利用して記憶を保持する。そのため、一定時間でコンデンサが放電してしまい記憶が消えてしまう。
記憶が消えてしまうのを防ぐため、消える前にコンデンサ内の電気を蓄積し直す必要がある。
これがリフレッシュ動作だ。
リフレッシュ動作中はメモリーにアクセスできなくなるので、CPUは待ち時間、処理が継続できない時間が発生してしまう。

このコンデンサは小さくなればなるほどリフレッシュ動作を行わなければいけない時間が短くなる。
逆に、コンデンサの容量を確保したまま微細度を高めようとすると、とぐろを巻かせたり、波打たせたり、高さを確保したりして面積を確保しないといけない。
つまり、製造工程が複雑になる。

これらが、DRAMの値段が下がりにくい主な理由だと思う。
シリコンウェハーは面積で値段が決まる。
複雑さは工程の多さになり、ファウンダリーの占有時間(つまりコスト)を上昇させる。


いま、Intelなどが試みているのは、不揮発性メモリーをDRAM代わりに使えないかという試みだ。
不揮発性メモリーは、DRAMよりかは微細化しやすい。
しかも、リフレッシュ動作が必要ないので、CPUの待ち時間を最小化できる。

但し、今日現在の技術では、書き込み時間がネックとなる。
読み取りのかかる電力と書き込みに必要な電力が大幅に異なる点も高速動作においては設計の負担になる。

しかし、遠くない将来、DRAMは駆逐され、不揮発性の新しいメモリーがとってかわるのは間違いないと思う。

どんな世界が待っているのか楽しみになるよね。
  1. 2019/07/02(火) 12:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ESET スマート セキュリティ プレミアムを使ってみた

最近は、パスワード管理にMcafeeのTrueKeyを使っていたのだが、どうしても機能が気に入らなくて、他の物を探していた。

KeePassも悪くはない。
Androidのフリーソフトもあるし、管理することを前提に設計されているようで、実際、階層管理もとても使いやすい。
ただ、データベースファイルをDropBoxなどで自分で管理しなければいけないなど、一部、ちょっとめんどくささもあった。

そこで、ESET スマート セキュリティ プレミアムを使ってみた。
データはESETに預けるタイプなので、自分で共有方法を考える必要はない。
階層管理も可能で、管理もしやすい。
同じURLへの接続は一つにまとめられる。
たとえば、スクエニアカウントを複数もっている場合、1項目に2つのアカウントがセットされ、どちらかを既定値にして自動入力をすることもできる。
難点は、編集のダイアログのサイズを変更できないことと、時々同期のために操作を受け付けなくなることだが、悪くない。
但し、Androidに対応していればだ。
今日現在、Androidには非対応だ。iOSにも非対応。
ディスクやポータブルデバイスの暗号化機能も何故かインストールできないので、ESET スマート セキュリティ プレミアムの機能は私には不要と判断された。

パスワード管理はKeePassにするしかなさそうだ。

  1. 2019/06/26(水) 12:31:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

AIに関する議論って、根本的に間違っていると思う

皆さんがコンピュータに対して一般的に求めているものとはなんでしょう。

私は、「正確に自分の仕事を肩代わりして業務負担を軽減してくれるもの」だと思っています。
実は、問題なのはこの「正確さ」なんですね。

AIが本当の意味で「人間に近いインテリジェンス」を手に入れた場合、問題になるのは人間と同じように「間違えるようになる」ことだと思うんです。

「人間に近いインテリジェンスを手に入れる」ということは人間の子供と同じように「教育」が必要になるということで、「記憶の整理」が必要になるということです。
利点としては、一度教育に成功した個体をコピーできる可能性があるということではあるのですが、これも、今の技術では必ずしも可能ではありません。

現在、さまざまな「非ノイマン型コンピュータ」あるいは「シナプシス型デバイス」の研究が行われていますが、学習した個体の複製が取れないデバイスも数多く存在しています。

また、今のAI関連技術で作られた様々なサービスも「間違いが許容されない分野」に導入可能なものはありません。
もちろん、「間違いが許されない」医療の分野でも「医師の診断をサポートする」AI関連技術を用いた研究は行われていますが、診断そのものは医師が行う前提です。

研究目的の一部の人たちを除いて、ほとんどの人は「人間に近いインテリジェンス」を持ったAIなんて求めていないんじゃないですかね。
  1. 2019/06/19(水) 13:29:52|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

「ウイルス対策ソフトのおすすめを教えて」といわれた場合の回答

よく聞かれるのですが、正直言うと今日現在おすすめらしいおすすめは存在しません。

ウイルス検出率を議論される方は多いですが、正直あまり関係ないかなと思います。
論外のウイルスセキュリティソフトはありますが、パソコンショップ(大手量販店ではなく)で扱っているような製品であれば大差ないと思います。
KING Soft や 中国製品はお勧めしません。論外です。

そもそも、今日現在のウイルスは発生してから数時間、長くて2~3日が感染活動期間で、あとはひたすら潜伏することが多いので、この「数時間」しかも発生から「1時間以内」の対応が肝になります。
この期間で新種のウイルスを検知できるウイルス対策ソフトはほとんどありません。

注目点としては、「日本国内で使うなら日本人ユーザ向けにどれだけ頑張っているか」で判断するべきです。
より短時間に対応してくれるメーカーというところが重要です。
その時に、「日本はリアルタイムでウォッチしていません。」といわれてしまうとアウトなので、日本で発生したウイルスにより迅速に対応しているメーカというのが肝になるわけです。

さて、この2~3週間でいうと、頑張っているなぁと思うのは、ESET と Kaspersky です。
Webroot や McAfee 、 Avast 、 Microsoft といったところがそれに次いでいる印象です。

といっても、詳細に記録してるわけではないので、あくまで印象です。

Trendmicro は何故か VirusTotal で表示されないことが多いので評価不能です。

ソフトの使いやすさでいえば、大差はありませんが、ESET はPCをよく知っている人であればできることが増えるので、Windows上級者にはおすすめかもしれません。

私は家では、ESET 、 Kaspersky 、McAfee 、Microsoft を使い分けています。

対応の早い製品はインターネット接続が必須となっています。

製品によっては、未評価のソフトウェアを収集して解析する製品もあります。こういった製品はEURA(ライセンス契約書)などにその旨記載されていますが、機密性の高いソフトウェア開発環境などでの使用は要注意かもしれません。

まぁ、一概にどれがおすすめということはないということですね。

不審なファイルがあって、誰に見られても困らない物であれば、VirusTotal に投げて(アップロードしてウイルス検査して)みるといいでしょう。
不審メールの請求書などがこの例ですね。
どんな製品がどんなふうに検知してくれるのか確認することができます。
但し、VirusTotal は有償の会員になればアップロードされたファイルを自由にダウンロードできるようになるので、他の人に見られたくないファイルはアップロードしないでください。

そんな感じです。

では(^^)/~~~
  1. 2019/06/18(火) 18:43:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

Cuckoo SandBox環境が壊れました

この記事の続きを楽しみにしている人がいるとしたら(居ないとは思うけど)申し訳ないことに、環境が壊れてしまった。

また、子供のPCを修理に出す間、PCを子供に貸してしまっているので続きが書けない。

しばらくお休みすることをお詫びします。
  1. 2019/05/31(金) 13:36:00|
  2. Cuckoo SandBox
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (795)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード