HTTPSサイトは信頼できる?

本日のZDNet Japanで興味深い記事がでていました。

HTTPSのフィッシングサイトは全体の約3割–パロアルトネットワークス調査https://japan.zdnet.com/article/35121224/

パロアルトネットワークス社の調査では、フィッシングサイトの約3割がHTTPSを使用しているというものでした。

ブラウザは、HTTPSを保護された通信として安全であることを表示しますが、フィッシングサイトでも利用されはじめているのですね。

HTTPSサイトを表示した場合の表現はブラウザによって違いますが・・・(Windows版)
Google Chrome = 保護された通信+緑の鍵がかけられているアイコン
Microsoft Edge = 鍵がかけられたアイコン
Firefox = 緑色の鍵がかけられたアイコン

個人的には、Google Chromeの表現が的確に思います。
「保護された通信」という表現は重要なように思います。それでも鍵がかかっているということは安全と勘違いしがちかもしれません。
(そんなの知ってます、と言われそうですが・・・。)あくまで通信が保護されており、サイト自体の安全性は別なのですよね。

この流れからするとGoogleが、HTTPSを通常としてHTTPSだけを保護されていない通信という表示にしようとするのもわからないではないですが、「通信」がという部分が重要だと個人的には思います。

そんなことを思いつつ、今日はこの辺で。

今週はInterop Tokyo

今週の水曜日から、Interop Tokyo 2018 ですね。
着々と(?)準備を行い、なんとか週末には準備完了となりました。

弊社ブースは、Interop Pavilion 小間番号:4Y10 となります。
WinGateとDirectory Monitorのデモンストレーションをご用意しておりますので、Interopにお越しの際は、是非お立ち寄りください。

時間が許せば、私も会場内を見学して、最新の動向や製品を見てきたいと思っています。
先日もこのブログで書きました、5G通信を始め2020年に向けて様々な取り組みや最新機術が形になってきているようです。
新しい技術や動向に触れて、私自身もアップグレード(?)したいと思います。

そんなわけで、今日はこの辺で。

5G

Interop Tokyo 2018の注力テーマににもなっています「5G」です。

5Gでは、通信速度が10Gbpsになり、2020年のサービスインを目指して着々と進んでいるようですね。
オリンピックイヤーでもありますから、2020年には実現するのでしょうね。

通信の高速化は、様々なメリットがありそうですね。そのあたりは、関係各社の皆様が色々と実験や計画を発表していますね。

2020年のサービスインということは、モバイル端末も、その頃には5G対応している必要があるということですね。
個人的には、パケット料金が気になりますが、それを超えるメリットがあればと思っています。

通信速度とバッテリー関係の飛躍的な向上は、様々な変化を生み出すと思っています。

それにしても、この加速度的な進化(?)は、どこまでいくのでしょうか・・・。

そんなことを考えつつ今日はこの辺で。

ノートPC

スマートフォンの普及によりPCの需要は減ったとはいえ、最終的な細かい作業にはノートPCが必要となります。
家庭では、メールとブラウジング程度であれば、スマホかタブレットで用事が足りますが、何かを作る作業になった時には、PCを起動してという作業が必要ですね。
流石に業務では、ノートPCではないと作業ができません。

我が家のノートPCも使う機会は少ないとはいえ、使おうとしたときにかなりの遅さを感じる世代のPCです。(よく頑張っておっているなぁと思います。)
そろそろ限界という状態なので、買い換えを検討しなければなりません。

買い換えは、欲しいと思ったときが替え時とは、どこかで読んだ文章だったと思います。今は、まさにそんなタイミングかもしれません。

故障してからでは遅いですし、少しだけ先手を打ち時期を見ながら新しいPCの入手をもくろんでいるこの頃です。

そんなわけで、今日はこの辺で。

IoT

IoTというキーワードがきかれるようになって数年という感じでしょうか?
一般家庭では、まだまだ縁遠いように思われますが、今年・来年あたりはIoT対応をうたう、家電製品が次々と発売されそうですね。(ガジェット好きの皆様は、とっくに使用されているかもしれませんね。)

https://internet.watch.impress.co.jp/docs/news/1124668.html

今日のITニュースですが、このような商品も出始めましたね。

年齢がわかってしまいそうですが、子供の頃のテレビや映画の世界に近づいてきましたね。

それにしても家庭内でインターネットやLANにつながる機器は増える一方ですね。
PCはもちろん、スマホ、タブレット、テレビ、プリンター、スマートスピーカー、これに家電製品も加わるとなると、一人暮らしでも3~5台がインターネットにつながることになり、家族3~4名では10台前後がインターネットへつながることになるでしょうか・・・。

なんだかネット接続が遅いと思ったら、Wi-Fiルータの性能やネットワーク機器を見直してみると良いかもしれません。
セキュリティ面では、家庭内で把握している機器以外が自宅のWi-Fi環境を利用していないかを調べてみるとよいかもしません。

意識していなくても家庭内でLANが構築されている状況ですね。管理という課題はあるように思います。

ということで、今日はこの辺で。

サーバ? サーバー?

昨日に引き続きではないですが、「どっち?」シリーズです。

IT業界?では、古くから名称の最後にくる長音を使わない習慣がありますね。
コンピューターとコンピュータなどもそうですね。

https://news.mynavi.jp/article/20180419-617682/
マイナビニュースより

以前はJIS規格により最後の長音を省略して使用していたが、2008年にマイクロソフト社が最後の長音をつけるようになり、1991年の内閣告示第二号により長音を使うが省略してもいいですよ、ということで最後の長音を付ける方向になっているようですね。

私もWindowsが、このタイミングで「コンピュータ」だったものが「コンピューター」という表記に切り替わったことを覚えています。

マイナビニュースの記事でも書かれていますが、どちらも間違いではないが、文章内で混在してしまうことがよくないのは同感です。私も気をつけないといけません。

何でいまごろこんなことを書いているかといいますと、Google様の検索結果に違いがでるのですよね。
SEO対策では、結構やっかいな問題なような気がします。

難しいところですが、長いものには巻かれろ、なのかな?ということで、今日はこの辺で。

ブラックリスト?ホワイトリスト?

法人ユーザーの皆様は、組織内でWebフィルタリングを使用されているところも多いと思います。

Webフィルタリングは、ブラックリストによる運用が中心だと思われます。
ブラックリストは、このカテゴリー、サイトを禁止するという運用方法であり、見せたくないところを禁止(ブロック)する方法です。

この運用のメリットは、見せたくないものを禁止できますので、管理がしやすいという面があると思います。
また、不要なサイトを見ようとしたユーザーを発見しやすいという側面もあると思います。
一方、デメリットとしては、新しいサイトには対応が遅れるという部分があります。
インターネット上では、1日に非常に多くの新しいWebサイトが増えており、フィルタリングの運用元もデータベースの更新に余念がないことかと思います。しかしながらウイルスと同じようにデータベースの更新タイミングや反映時期によっては、どうしても分類ができていない状態のサイトが存在してしまうことが発生します。

一方ホワイトリストは、このカテゴリとサイトはアクセスしていいです、という運用となります。
ホワイトリストのメリットは、フィルタリングデータベースで分類されたサイトだけが許可されることになります。
デメリットとして、分類が間違っていた場合に参照できないケースや許可したいサイトでも新しく作成されたサイトで分類されていないサイトが参照できないといった場合が考えられます。

一見すると同じようで逆にしただけのように感じますが、運用サイドから考えるととても悩ましい選択なのかもしれません。

ブラックリストとホワイトリストの併用がよいのかもしれませんが、ルールが増えすぎ運用が困難になったり、ルールの複雑さによりパフォーマンスに影響を与える場合もあるかもしれません。
おそらく多くの組織では、フィルタリングをグループやユーザー毎に割り当てたりしているでしょうから、複雑なルール設定を避けたい部分でもあります。

やはり一般論ですが、ネットワークやネットワークルールについては、基本的な考え方を含め設計が非常に重要ですね。

自戒の意味を含め、そんなことを思いつつ、今日はこの辺で。

HTTPS化の波

先週のニュースですが
”Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」”
http://www.itmedia.co.jp/enterprise/articles/1805/18/news067.html

7月リリースのGoogle ChromeからHTTPの場合は、警告を出すということのようですね。
以前からGoogleは、検索結果の順位でもHTTPSを上位にという動きもありましたが、HTTPSで警告を出すとなると、さらに加速度的にHTTPS化の波が進みそうですね。(弊社サイトも遅まきながらHTTPS化いたしました。)

個人使用の場合、メリットは多いように思いますが、企業などの法人では弊害もありそうに思います。
通信が暗号化されることにより解読ができないため、ユーザーの動向が追いにくくなったり、HTTPSを使用してウイルスがダウンロードされた場合などは、中間機器では捉えにくくなると思います。

不要なサイトへのアクセス制限、無用なダウンロードの防止はもちろんですが、サイトに埋め込まれているようなユーザーが意図しなくても実行されてしまうウイルスについては、なかなか難しい側面があるように思います。

個人的には、HTTPSを使用した正当なサイトによりウイルスが拡散された場合、手立てが限られてくるように思います。
弊社のWinGateでも可能ですが、ファイアウォールなどでHTTPSの通信を復号化しウイルススキャンやフィルタリングを実行しない場合、クライアントPCのアンチウイルスで対応するしかないのかもしれません。

基本的に言われていることですが・・・・

  • 不要なサイト、危険なサイトは閲覧しない
  • 不要なダウンロードは行わない
  • OSやソフトウェアは常にパッチを適用し最新の状態にする
  • アンチウイルス製品は、最新のパターンファイルを適用する

このようなことがますます重要になるのだと思います。

インターネットが必要不可欠になった世界ですが、利便性の裏には常に危険がつきまといます。

そんなことを思いつつ、今日はこの辺で。

えっ、そうなの

「えっ、そうなの。その設定が必要だったのですね。以前は設定できたと思ったのに・・・。」というのが今の心の声です。

以前と何も変更していないのにも関わらず設定ができなくなったり、無効になっていたりというこのとが起こります。
ソフトやクラウドサービスの仕様変更の場合もありますし、単なる勘違いの場合もあります。
私の場合は、もっぱら後者ですが・・・・。

なかなか難しいですね。というわけで今日はこの辺で。

IT化の波

Iot、AIなど世の中では様々なキーワードが飛び交いますが、なかなか生活の中で実感することは少ないのかもしれません。
そんな中で、某アパレルメーカーのレジが思わぬハイテク(死語?)で関心しました。

店員さんに案内され、セルフレジに向かうと、機械のかごのなかに商品を、そのまま入れて表示された金額を機械の指示に従って支払ってください、とのことでした。
スーパーマーケットなどでもバーコードを読み取るタイプのセルフレジはありますが、その必要もないと・・・。
どうも値札のところにICタグが入っていて、それを読み取っているようです。
仕組みがわからないと???ですが、ふーんという感じでした。
購入者が慣れてくれば効率も上がる仕組みですが、そこまでは店員さんが説明しないといけないですね。
もちろん普通の対面型のレジもありましたので、面倒であればそちらで済ませればよいのですね。

IT化は、手間を省いたり効率をよくするために導入するものですが、万人が使いやすくというのは、なかなか難しかったり時間がかかるように思います。

ICタグもこんなふうに利用できる価格帯になったのかな?などと余計なことを思った私でした。

そんなわけで、今日はこの辺で。