東京でセキュリティの仕事をしている小江戸民のブログ
日本への観光客の増加や、2020年に開催される東京オリンピック・パラリンピックに合わせて、全国で公衆Wi-Fiサービスが広がっています。最近は首都圏ではJR東日本や東京メトロ・都営地下鉄でサービスが開始されました。無料で誰もがインターネットに接続できる公衆Wi-Fiサービスですが、広がりと共にセキュリティに関する話題も目にするようになりました。
読売新聞の記事では「公衆Wi-Fiのセキュリティー上の問題点」として、以下の4点を挙げています。
- Wi-Fiのパスワードなし=暗号化なしでは盗聴される
- 暗号化ありでも、パスワードが公開されているため盗聴の危険性あり
- 読み取られる危険性の低い暗号化もあるが、訪日外国人の利用は難しい
- なりすましアクセスポイントの問題(中間者攻撃)
いずれもサービスを使用するユーザが抱えるリスクですが、改めて攻撃の構成を図にして公衆Wi-Fiサービスのセキュリティについて整理してみました。
はてなブックマークを見てたら人気エントリでこの話題が流れてきました。
パッと見てセキュリティ的に良くない点があるため、簡単に整理します。
2月20日に4Kが撮れるアクションカムが出ましたね。
こっちの購入は見送って、同日に発売したカメラシューマウントVCT-CSM1が面白そうだったので横浜に用事があった時にふらっとヨドバシに寄って買ってきました。
VCT-CSM1はハンディカムの上にアクションカムを付けて同時に録画するアクセサリーなのですが、カメラシューを備えたデジカメにも対応しています。
昨日にいい感じのExcel方眼紙を見つけてしまい、実際に見てみようと思ってググったのがはじまりでした。
官公庁製のすごいExcel方眼紙だ http://t.co/N5pEWrYyu9 pic.twitter.com/QR2cgz0h8d
— シンプルは爆発だ (@hidesys) 2015, 3月 7
上記ツイートのExcelブックは、学生の留学を支援する官民協働の制度である、トビタテ!留学JAPAN日本代表プログラムの留学願書です。Webサイトからダウンロードして開いてみたところ、ものすごい方眼紙っぷりにPCではなく私が固まりました。
そういえば、お役所のExcelシートから内部の情報が漏えいした事例があったなぁ(実践ワークシート協会)とセキュリティ的な頭に切り替えて、まずはExcelのドキュメント検査機能を使おうとしたのですが、そっけないダイアログが表示されました。
ちょうど1年前くらいにNASに使っていた4台のうち1台が故障したWD Redですが、他の1台がS.M.A.R.T.上で問題が出てWDのツールで物理フォーマットにて対処して、問題なく動いています。
2TBを4台でRAID5にしているので6TBが使えますが、写真もそろそろ1TBを突破しそうなので、NASの容量アップとNASのバックアップを考えている今日この頃です。
まず行うのは、今使っているQNAPのTS-469 Proに対応しているHDDを探すことです。あとは秋葉原で簡単に入手可能か、値段は手ごろかなどなどで使うHDDを決めていきます。QNAPのWebサイトには製品ごとの互換性一覧情報があり、HDD選定の参考になります。(当時、NAS向けのWD Redも発売直後にこのリストに追加されたのでNAS導入を決めたのでした)
この中で気になる表記がありました。
一眼カメラをα65からα77 II ボディ(ソニーストアへ、以下同じ)に買い替えて相変わらずバリバリ使っていますが、バッテリーの持ちが想像より良くなくて、一日撮影してギリギリ物足りないくらいなのです。α65の時にバッテリーを1本増設していたのをさらに1本追加し、本体付属と合わせて3本で運用しています。(α65は買い取りに出しました)
屋外での長時間の撮影や、縦での撮影が多いドール撮影会の時に縦位置グリップVG-C77AM を使っています。VG-C77AMはバッテリーが2本入るので通常の撮影では一日持ちます。本当はα99
の縦位置グリップみたいに本体に入れた1本はそのままに、グリップの2本を追加してほしいんですけれどね。
VG-C77AMへバッテリーを入れる際には付属のバッテリートレイにMバッテリーを装着してから差し込みます。これが交換時に若干面倒と感じ、なんとかバッテリートレイのみを入手できないかと思っていました。
今週、インフルエンザにかかって布団ぐったりしながら「宇宙の向こう側ってどうなっているのかな…」等と考えていたわけですが、そんな自身の範疇外の話はすぐにどうでもよくなり、家の有線無線LAN事情を整理していたわけです。
いま家には、地デジ化とほぼ同時期に導入したAtermWR8700Nとイーサネットコンバータセットとして付属するAtermWL300NE-AGがあり、さらにドコモのキャンペーンでもらったAtermWR8160Nもつながっています。いずれもアクセスポイントとして使用しています。
持っているスマートフォンやタブレットも802.11ac対応の物が出てきたので、もっと快適にインターネットをしたい&アクセスポイント1個にしたいというのもあり、入れ替えを考えてみました。
固定回線の関係でMVNOは3Gの頃からずっとぷららモバイルを使っています。LTEになってからは3GB/月と100MB/日の制限が入ってしまいやきもきしていたのですが、無制限プランが出たので従来プランの契約解除料が無効になる月を待って移行したのでした。
3Gの時は1.5Mbps制限で十分に快適だったので、LTEの3Mbps制限についてもほぼ同じ快適さで使えています。もちろん、人が多い所ではそこそこ絞られます…。
いまはアプリ検証機のNexus 5に挿してテザリングしておき、メインのXperia Z2をぶら下げています。Z2はXi新プランの8GBですが、通信量についてはかなり心の余裕ができました(笑)。PCを使う際にはXiを使います。
ここから本題。テザリングはWi-Fiで行っていたのですが、やはりバッテリーがみるみる減っていきますね。そこで出かける際に10000mAhクラスのモバイルバッテリーをつないでいるものの、それも半日でなくなります…。
そういえば、ぷららモバイルLTEに移行して間もなくの頃にモバイルルーターのAterm MR03LNを考えていました。Bluetoothテザリングで最大で24時間通信ができるんですね。
BadUSBが話題だったのでちょいと書いてみましたよ。ちなみにUSBメモリをいくつか入手してPoCを試してみましたがうまくいきませんでした…。
コミックマーケット87は、今回もスマサーに寄稿しました。12/30(3日目)東P-25bにて新刊2冊を出します。
スマートフォンのカメラ、とりあえずオートで撮っていませんか?という疑問を発端に、ちょっと撮影設定を詰めてオートより綺麗な写真が撮れるかどうかを検証しました。
全体の内容はこちら:
- ケーブル充電性能比較 (ぐれーぷ/@grape_bot)
- スマートフォンのカメラで少しこだわって撮影してみた (R SATO/@raysato)
- もしも!!スマホをなくしたら… (りゃま/@s3_mbp)
今回スマサーは車関連ネタを集めた本も出します。その中のおまけですが、外国人観光客向けのインターネット接続として提供されている駅の無料Wi-Fiを使ってみた感触を1ページ書いています。東京オリンピック開催もあり、この辺のインフラは今後充実していくと予想されます。
他はちゃんと車な内容ですヨ:
積んでしまっていたブログネタの消化ですのでパパッと書いてしまいます。
皆さんはPGPを使っていますか?メール等のメッセージを暗号化したり、ファイルに署名ができたりするソフトウェアです。IPAへのセキュリティに関する届出・相談で用いたりします。PKIのようなお堅い仕組みがなくても利用できるので、手軽にセキュリティを高めることができます。
Mozilla ThunderbirdでPGPをシームレスに使用できるアドオンがEnigmailです。今年、これに脆弱性(CVE-2014-5369)が発見されました。メールを暗号化したときにBCCの受信者へは平文を送ってしまい、BCC受信者の通信内容盗聴等によってメッセージの内容が漏えいするというものです。ご利用の方はアップデートを。
この脆弱性は現在の最新バージョンである1.7.2で修正され、BCC受信者にもメッセージが暗号化されて届くようになりました。しかし、これで問題が解消したわけではないと考えています。
スマサー公式の情報が更新されましたね。「8/17(日) 3日目 東N-18b スマサー」です。
季刊スマサー Vol.08
スマートフォン活用冊子
- もう無料サービスだけじゃ足りない!コンテンツサービスを使おう!(りゃま/@s3_mbp)
- Cerevo EneBRICK(R SATO/@raysato)
- 2014年上半期スマホ振り返り(necamax the 林 佑樹/@necamax)
- 配信向け動画圧縮と圧縮形式の今。(さとくま/@satokuma)
- 指紋畑で捕まえて(矢乙おじさん/@inopu)
- USB電流電圧計比較(R SATO/@raysato)
コミックマーケット86 3日目(8/17 日曜日) 東N-18b
A4変型判 20Pフルカラー
コミックマーケット会場限定頒布価格:500円
今回は2つネタを寄稿しました。
Cerevo EneBRICKの使用感をさらっと書きました。HHKBと一緒にCaf3PackW0rk5(カフェパックワークス)でドヤ顔したよ!
秋葉原で最近見かけるようになった、USB端子の電流や電圧を計れるガジェット6種類を使い勝手等の面から比較しました。果たしてベストバイは?
私は仕事のため売り子はできませんがお待ちしております。
今回は小ネタです。台風も通過中ですがいかがお過ごしでしょうか。
大きなものを置けない一人暮らしのお部屋や、節電でエアコンが少し弱めな職場でのデスクワークなど、ちょっと風が欲しい時に役立つのがUSB扇風機です。私も何個か持っていて、特に無印良品のものがデザインも使い勝手も良く常用しています。
唯一の難点は、ケーブルが少し太めなので束ねても不恰好な事です。今回はきれいにまとめてみましょう。
まとめるのにこれを使います。色も白でUSB扇風機ともマッチしているのがグッド。
同様の製品は色々ありますが、これだとケーブルに付いている注意書きタグと一緒にまとめられるのでよりスッキリします。本体から数センチメートルにのところで片方に通してタグを巻き、その上からケーブルを必要な長さになるまで巻いていきます。
JR秋葉原駅の電気街口を出て右側、総武線に沿って電気街の方へ向かう途中に、街頭の周りに太く広告が付けられています。「アキバWi-Fiシリンダー」と呼ばれる、広告付きの公衆Wi-Fiスポットです。
写真は2014年6月時点のもので、実際に試したのもこの時で少し日が経ってしまいましたが、どのようにつながるかをご紹介します。あと利用規約とプライバシーポリシーも(笑)
トラックワードとは、ブログ内にコードとJavaScriptを置くと、検索ワードなどのアクセス解析が行えるサービスです。2013年にサービス終了の予定でしたが、運営会社を変えてサービスを継続していたようです。私のブログも登録しっ放しで、テンプレートを変えた際にページに埋め込むコードの設定をしていなかったため、放置していました。
そんなトラックワードから突然一通のメールが届きました。メルマガとかサービスに関するお知らせかな?と思ったら想像の斜め上(下?)を行っていたのでご紹介します。
去る6月11日から14日まで、ネットワーク技術のイベントであるInterop Tokyo 2014が開催されていました。
行く予定だったのですが、仕事の都合上行けませんでした。ITニュースサイトでトピックをチェックしています。
さてここで問題です。各社の出展状況がチェックできるInterop公式アプリはどちらでしょうか?
タイトルは半分ネタですw
今年もIPA(独立行政法人情報処理推進機構)主催のIT人材育成イベントであるセキュリティ・キャンプ全国大会2014が開催されます。
応募用紙に記入して提出することで申し込めますが、ネットワーク・セキュリティ・クラスのものには課題があり、これを解く必要があります。
<ネットワーク・セキュリティ・クラスの課題について> ネットワーク・セキュリティ・クラスの基礎知識を問う質問および記述式質問は、security-camp-2014-nwファイルから何らかの 方法で抽出してください。 (**このファイルから質問を入手できるかどうかも課題です**) 回答は、当該ファイルから質問を抽出した後、質問・回答の箇所をコピーし当応募用紙に張り付けてください。
やってみました。わかれば5分くらいでできる内容ですが、募集期間終了後にWriteupを書きたいと思います:-)
[追記]書きました。続きからどうぞ。
Internet Explorer 6から11が影響を受けるゼロデイの脆弱性が発見されました。
対象バージョンにWindows XPに搭載されている6も含む事で、Windows XPから最新OSへの移行が進むことを期待します。
WebブラウザはInternet Explorer以外にも多々ありますので、「いっそIEをやめる!」と決意した方のために、Internet Explorerを無効にする方法をご紹介します。また、Thunderbirdのみですが、メール内のリンクによる細工されたHTMLへの誘導を防止する方法もご紹介します。
ソニーから最後のVAIOという事でFit 13Aを買いました。長く快適に使うために、小物をいろいろ買ったのでご紹介します。
