月別: 2018年5月

IoT

IoTというキーワードがきかれるようになって数年という感じでしょうか?
一般家庭では、まだまだ縁遠いように思われますが、今年・来年あたりはIoT対応をうたう、家電製品が次々と発売されそうですね。(ガジェット好きの皆様は、とっくに使用されているかもしれませんね。)

https://internet.watch.impress.co.jp/docs/news/1124668.html

今日のITニュースですが、このような商品も出始めましたね。

年齢がわかってしまいそうですが、子供の頃のテレビや映画の世界に近づいてきましたね。

それにしても家庭内でインターネットやLANにつながる機器は増える一方ですね。
PCはもちろん、スマホ、タブレット、テレビ、プリンター、スマートスピーカー、これに家電製品も加わるとなると、一人暮らしでも3~5台がインターネットにつながることになり、家族3~4名では10台前後がインターネットへつながることになるでしょうか・・・。

なんだかネット接続が遅いと思ったら、Wi-Fiルータの性能やネットワーク機器を見直してみると良いかもしれません。
セキュリティ面では、家庭内で把握している機器以外が自宅のWi-Fi環境を利用していないかを調べてみるとよいかもしません。

意識していなくても家庭内でLANが構築されている状況ですね。管理という課題はあるように思います。

ということで、今日はこの辺で。

サーバ? サーバー?

昨日に引き続きではないですが、「どっち?」シリーズです。

IT業界?では、古くから名称の最後にくる長音を使わない習慣がありますね。
コンピューターとコンピュータなどもそうですね。

https://news.mynavi.jp/article/20180419-617682/
マイナビニュースより

以前はJIS規格により最後の長音を省略して使用していたが、2008年にマイクロソフト社が最後の長音をつけるようになり、1991年の内閣告示第二号により長音を使うが省略してもいいですよ、ということで最後の長音を付ける方向になっているようですね。

私もWindowsが、このタイミングで「コンピュータ」だったものが「コンピューター」という表記に切り替わったことを覚えています。

マイナビニュースの記事でも書かれていますが、どちらも間違いではないが、文章内で混在してしまうことがよくないのは同感です。私も気をつけないといけません。

何でいまごろこんなことを書いているかといいますと、Google様の検索結果に違いがでるのですよね。
SEO対策では、結構やっかいな問題なような気がします。

難しいところですが、長いものには巻かれろ、なのかな?ということで、今日はこの辺で。

ブラックリスト?ホワイトリスト?

法人ユーザーの皆様は、組織内でWebフィルタリングを使用されているところも多いと思います。

Webフィルタリングは、ブラックリストによる運用が中心だと思われます。
ブラックリストは、このカテゴリー、サイトを禁止するという運用方法であり、見せたくないところを禁止(ブロック)する方法です。

この運用のメリットは、見せたくないものを禁止できますので、管理がしやすいという面があると思います。
また、不要なサイトを見ようとしたユーザーを発見しやすいという側面もあると思います。
一方、デメリットとしては、新しいサイトには対応が遅れるという部分があります。
インターネット上では、1日に非常に多くの新しいWebサイトが増えており、フィルタリングの運用元もデータベースの更新に余念がないことかと思います。しかしながらウイルスと同じようにデータベースの更新タイミングや反映時期によっては、どうしても分類ができていない状態のサイトが存在してしまうことが発生します。

一方ホワイトリストは、このカテゴリとサイトはアクセスしていいです、という運用となります。
ホワイトリストのメリットは、フィルタリングデータベースで分類されたサイトだけが許可されることになります。
デメリットとして、分類が間違っていた場合に参照できないケースや許可したいサイトでも新しく作成されたサイトで分類されていないサイトが参照できないといった場合が考えられます。

一見すると同じようで逆にしただけのように感じますが、運用サイドから考えるととても悩ましい選択なのかもしれません。

ブラックリストとホワイトリストの併用がよいのかもしれませんが、ルールが増えすぎ運用が困難になったり、ルールの複雑さによりパフォーマンスに影響を与える場合もあるかもしれません。
おそらく多くの組織では、フィルタリングをグループやユーザー毎に割り当てたりしているでしょうから、複雑なルール設定を避けたい部分でもあります。

やはり一般論ですが、ネットワークやネットワークルールについては、基本的な考え方を含め設計が非常に重要ですね。

自戒の意味を含め、そんなことを思いつつ、今日はこの辺で。

HTTPS化の波

先週のニュースですが
”Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」”
http://www.itmedia.co.jp/enterprise/articles/1805/18/news067.html

7月リリースのGoogle ChromeからHTTPの場合は、警告を出すということのようですね。
以前からGoogleは、検索結果の順位でもHTTPSを上位にという動きもありましたが、HTTPSで警告を出すとなると、さらに加速度的にHTTPS化の波が進みそうですね。(弊社サイトも遅まきながらHTTPS化いたしました。)

個人使用の場合、メリットは多いように思いますが、企業などの法人では弊害もありそうに思います。
通信が暗号化されることにより解読ができないため、ユーザーの動向が追いにくくなったり、HTTPSを使用してウイルスがダウンロードされた場合などは、中間機器では捉えにくくなると思います。

不要なサイトへのアクセス制限、無用なダウンロードの防止はもちろんですが、サイトに埋め込まれているようなユーザーが意図しなくても実行されてしまうウイルスについては、なかなか難しい側面があるように思います。

個人的には、HTTPSを使用した正当なサイトによりウイルスが拡散された場合、手立てが限られてくるように思います。
弊社のWinGateでも可能ですが、ファイアウォールなどでHTTPSの通信を復号化しウイルススキャンやフィルタリングを実行しない場合、クライアントPCのアンチウイルスで対応するしかないのかもしれません。

基本的に言われていることですが・・・・

  • 不要なサイト、危険なサイトは閲覧しない
  • 不要なダウンロードは行わない
  • OSやソフトウェアは常にパッチを適用し最新の状態にする
  • アンチウイルス製品は、最新のパターンファイルを適用する

このようなことがますます重要になるのだと思います。

インターネットが必要不可欠になった世界ですが、利便性の裏には常に危険がつきまといます。

そんなことを思いつつ、今日はこの辺で。

えっ、そうなの

「えっ、そうなの。その設定が必要だったのですね。以前は設定できたと思ったのに・・・。」というのが今の心の声です。

以前と何も変更していないのにも関わらず設定ができなくなったり、無効になっていたりというこのとが起こります。
ソフトやクラウドサービスの仕様変更の場合もありますし、単なる勘違いの場合もあります。
私の場合は、もっぱら後者ですが・・・・。

なかなか難しいですね。というわけで今日はこの辺で。