サーバ? サーバー?

昨日に引き続きではないですが、「どっち?」シリーズです。

IT業界?では、古くから名称の最後にくる長音を使わない習慣がありますね。
コンピューターとコンピュータなどもそうですね。

https://news.mynavi.jp/article/20180419-617682/
マイナビニュースより

以前はJIS規格により最後の長音を省略して使用していたが、2008年にマイクロソフト社が最後の長音をつけるようになり、1991年の内閣告示第二号により長音を使うが省略してもいいですよ、ということで最後の長音を付ける方向になっているようですね。

私もWindowsが、このタイミングで「コンピュータ」だったものが「コンピューター」という表記に切り替わったことを覚えています。

マイナビニュースの記事でも書かれていますが、どちらも間違いではないが、文章内で混在してしまうことがよくないのは同感です。私も気をつけないといけません。

何でいまごろこんなことを書いているかといいますと、Google様の検索結果に違いがでるのですよね。
SEO対策では、結構やっかいな問題なような気がします。

難しいところですが、長いものには巻かれろ、なのかな?ということで、今日はこの辺で。

ブラックリスト?ホワイトリスト?

法人ユーザーの皆様は、組織内でWebフィルタリングを使用されているところも多いと思います。

Webフィルタリングは、ブラックリストによる運用が中心だと思われます。
ブラックリストは、このカテゴリー、サイトを禁止するという運用方法であり、見せたくないところを禁止(ブロック)する方法です。

この運用のメリットは、見せたくないものを禁止できますので、管理がしやすいという面があると思います。
また、不要なサイトを見ようとしたユーザーを発見しやすいという側面もあると思います。
一方、デメリットとしては、新しいサイトには対応が遅れるという部分があります。
インターネット上では、1日に非常に多くの新しいWebサイトが増えており、フィルタリングの運用元もデータベースの更新に余念がないことかと思います。しかしながらウイルスと同じようにデータベースの更新タイミングや反映時期によっては、どうしても分類ができていない状態のサイトが存在してしまうことが発生します。

一方ホワイトリストは、このカテゴリとサイトはアクセスしていいです、という運用となります。
ホワイトリストのメリットは、フィルタリングデータベースで分類されたサイトだけが許可されることになります。
デメリットとして、分類が間違っていた場合に参照できないケースや許可したいサイトでも新しく作成されたサイトで分類されていないサイトが参照できないといった場合が考えられます。

一見すると同じようで逆にしただけのように感じますが、運用サイドから考えるととても悩ましい選択なのかもしれません。

ブラックリストとホワイトリストの併用がよいのかもしれませんが、ルールが増えすぎ運用が困難になったり、ルールの複雑さによりパフォーマンスに影響を与える場合もあるかもしれません。
おそらく多くの組織では、フィルタリングをグループやユーザー毎に割り当てたりしているでしょうから、複雑なルール設定を避けたい部分でもあります。

やはり一般論ですが、ネットワークやネットワークルールについては、基本的な考え方を含め設計が非常に重要ですね。

自戒の意味を含め、そんなことを思いつつ、今日はこの辺で。

HTTPS化の波

先週のニュースですが
”Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」”
http://www.itmedia.co.jp/enterprise/articles/1805/18/news067.html

7月リリースのGoogle ChromeからHTTPの場合は、警告を出すということのようですね。
以前からGoogleは、検索結果の順位でもHTTPSを上位にという動きもありましたが、HTTPSで警告を出すとなると、さらに加速度的にHTTPS化の波が進みそうですね。(弊社サイトも遅まきながらHTTPS化いたしました。)

個人使用の場合、メリットは多いように思いますが、企業などの法人では弊害もありそうに思います。
通信が暗号化されることにより解読ができないため、ユーザーの動向が追いにくくなったり、HTTPSを使用してウイルスがダウンロードされた場合などは、中間機器では捉えにくくなると思います。

不要なサイトへのアクセス制限、無用なダウンロードの防止はもちろんですが、サイトに埋め込まれているようなユーザーが意図しなくても実行されてしまうウイルスについては、なかなか難しい側面があるように思います。

個人的には、HTTPSを使用した正当なサイトによりウイルスが拡散された場合、手立てが限られてくるように思います。
弊社のWinGateでも可能ですが、ファイアウォールなどでHTTPSの通信を復号化しウイルススキャンやフィルタリングを実行しない場合、クライアントPCのアンチウイルスで対応するしかないのかもしれません。

基本的に言われていることですが・・・・

  • 不要なサイト、危険なサイトは閲覧しない
  • 不要なダウンロードは行わない
  • OSやソフトウェアは常にパッチを適用し最新の状態にする
  • アンチウイルス製品は、最新のパターンファイルを適用する

このようなことがますます重要になるのだと思います。

インターネットが必要不可欠になった世界ですが、利便性の裏には常に危険がつきまといます。

そんなことを思いつつ、今日はこの辺で。

えっ、そうなの

「えっ、そうなの。その設定が必要だったのですね。以前は設定できたと思ったのに・・・。」というのが今の心の声です。

以前と何も変更していないのにも関わらず設定ができなくなったり、無効になっていたりというこのとが起こります。
ソフトやクラウドサービスの仕様変更の場合もありますし、単なる勘違いの場合もあります。
私の場合は、もっぱら後者ですが・・・・。

なかなか難しいですね。というわけで今日はこの辺で。

IT化の波

Iot、AIなど世の中では様々なキーワードが飛び交いますが、なかなか生活の中で実感することは少ないのかもしれません。
そんな中で、某アパレルメーカーのレジが思わぬハイテク(死語?)で関心しました。

店員さんに案内され、セルフレジに向かうと、機械のかごのなかに商品を、そのまま入れて表示された金額を機械の指示に従って支払ってください、とのことでした。
スーパーマーケットなどでもバーコードを読み取るタイプのセルフレジはありますが、その必要もないと・・・。
どうも値札のところにICタグが入っていて、それを読み取っているようです。
仕組みがわからないと???ですが、ふーんという感じでした。
購入者が慣れてくれば効率も上がる仕組みですが、そこまでは店員さんが説明しないといけないですね。
もちろん普通の対面型のレジもありましたので、面倒であればそちらで済ませればよいのですね。

IT化は、手間を省いたり効率をよくするために導入するものですが、万人が使いやすくというのは、なかなか難しかったり時間がかかるように思います。

ICタグもこんなふうに利用できる価格帯になったのかな?などと余計なことを思った私でした。

そんなわけで、今日はこの辺で。

DNSサーバー

少し前のニュースですが、APNICとCloudflareが4月1日に、無料のパブリックDNSサービス「1.1.1.1」の提供を開始しました。

https://internet.watch.impress.co.jp/docs/news/1114805.html
(Impress Watchより)

私もこのDNSサービスを試してみましたが、驚くほどでもないですが、私の環境でも早さを感じることができました。(環境によっては、かなり早くなるようですね。)

IPアドレスを記録しないことが唱われており、高速でセキュア(?)なパブリックDNSサーバーといえそうです。(外部のDNSサーバーを使用するデメリットはあると思いますが。)

ちなみにWinGateでは、WinGateが利用するDNSサーバーを任意に指定することができます。
ネットワーク内のDNSが低速である場合や一時的に利用できないような場合、WinGateが利用するDNSサーバーを指定することができます。(デフォルトでは、Windowsで設定されているDNSサーバーを読み込みます。)

宣伝を織り込みつつ、今日は、この辺で。

 

暴風

それにしても今日は(も?)、風が強いですね。
最近は、暴風雨や強風が多く、なんだか世に言う異常気象のようなものを意識させられますね。
子供の頃って、暑さや寒さは、こんなに大変だったっけ?と感じることが多いですが、それは自分が歳をとったからでしょうか・・・。

IT系のニュースでは、某SNSの話題が多いですが、あまり日本のユーザーは対象ではないようなので、日本では大騒ぎになっていないのでしょうか。
いろんな意味で、今後どのようになっていくのか、気になっています。

今日は、この辺で。

アレ○サ

最近、某A社のスマートスピーカーのCMがよく流れていますね。
招待制から通常購入できるようになった途端にCMを流すとは、流石ですね。

実は、我が家にも1台おります。
家電との連携はさせていませんが、プライムの音楽をかけたりと、初歩的な使用にとどまっております。
意外と便利なのは、タイマーと時間を聞くことです。朝の寝起きや変に早く目が覚めてしまった時は、暗闇の中でも時間をしゃべってくれるので、とても重宝しています。

これから連携できる家電やアプリも増えてくると思いますので、CMのように良き家族の一員(?)とはいかないまでも、便利になっていくのは間違いなさそうですね。

それでは、今日はこの辺で。

情報セキュリティ10大脅威 2018

IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2018」が公開されました。
https://www.ipa.go.jp/security/vuln/10threats2018.html

組織のランキングでは、世相や時代を反映して「セキュリティ人材の不足」や「脆弱性対策情報の公開に伴う悪用増加」がランク外から入ってきていますね。
この2つは、人材が不足しているので公開された脆弱性の対策が追いつかない、という側面ももっているのかもしれません。
公開資料では、IoT機器についても、多く触れられています。

IoTをはじめとするIT機器は不可欠ですが、進化や普及速度にセキュリティや人材が追いつかない現状があるのでしょうね。かといって、のんびりしていると進化に追いつけない・・・・。ジレンマですね。

ちょっとだけ取り扱い製品の宣伝を。
WinGateやDirectory Monitorは、ここで公開されているようなセキュリティ対策にも有効です。
機会がありましたら少し掘り下げたいと思います。

では、今日はこの辺で。

従業員その1のブログを開始してみます

遅まきながら、新年度に突入ということで従業員ブログを始めてみます。
製品の活用方法から日々の雑多など、個人的な主観で綴ってまいりたいと思います。
会社のWeb内ですが、あくまで一従業員の個人的なブログということで、ご容赦ください。

簡単な自己紹介としては、四十路中盤の男性が書いております。

誤った内容や誤字などがありましたら、お許しください。