ホーム » IT・セキュリティ (ページ 2)

IT・セキュリティ」カテゴリーアーカイブ

話題のAI女子高生・りんなちゃんに寂しい独身中年男が人生相談をした結果、瞬殺された件

みなさん、りんなちゃんはご存知でしょうか。
Microsoftが開発したというLINE上のチャットAIなのですが、女子高生風のちょっとふざけた返事が、チャットAIに特有の噛み合わない会話へのいらだちを軽減するという、なかなか画期的なしかけです。

で、私こと不肖滝澤、りんなちゃんに人生相談をしてみました。

IMG_0637

ちーん(^^)

まあね、現時点のAIに人生相談になんて乗れるわけないと思ってやっているわけですよ。
それにしたって、この会話の展開は、なかなか笑いのツボをわかっていらっしゃる。さすがりんなちゃんw

AIと聞くとつい試したくなってみる私ですが、以前はEvieちゃんにも話しかけたことがあります。

正直、Evieちゃんとは会話がまったく成り立たず、会話を成り立たせようとする徒労感だけがつのりました。
それに対してりんなちゃんには、「まあいっか」と思わせる愛嬌のようなものを感じるのですよね。
未成熟なAI技術を、未成熟な人格として見せる。それがりんなちゃんという企画の成功のポイントなのではないでしょうか。

2016年ITセキュリティの要注意ポイント4点

まもなく2015年も終わります。
2016年に発生するだろうITのセキュリティ関連の問題を、予測してみました。予測といっても、いたって当たり前のことばかりですが、ご参考まで。

◎Internet Explorer問題

1月には、Microsoft社が古いバージョンのInternet Explorerのサポートを終了します。
古いブラウザでしか動作しない基幹システムを持っている企業にとっては大問題です。余裕がある企業は、システムの改変を済ませたことでしょう。Microsoft社にお金を払って延長サポートを受けるというような、Windows XPの期限切れのときと同じような方法を選ぶ企業もあるかもしれません。
が、そんな余裕のない中小企業や、更新への意識の低い一般ユーザーは、意図的に、もしくは意図せずに、サポート切れのInternet Explorerを使ってインターネットにアクセスし続けることになります。
そこで発生するのは、未修正の不具合を突いたゼロデイ攻撃です。今年は年金機構の情報漏洩事件のおかげで「標的型攻撃」の認知度が上がりましたが、2016年の流行はInternet Explorerの脆弱性を狙った「水飲み場型攻撃」と、その結果として広まる「ランサムウェア」となるはずです。最近少しだけ話題になった.vvvウイルスのように、感染結果が目で見てわかりやすく衝撃度の大きいものがメディアで取り上げられることでしょう。

◎マイナンバー漏洩

本格的な運用がはじまるマイナンバーですが、これは自信を持って言えます。両手では数え切れない回数の漏洩事件が報告されるはずです。今年でさえ、住民票に意図せずにマイナンバーが記載されてしまっていた、という話が数回あったのです。同種の小さな漏洩事件が起こらないはずがありません。
しかし、おそらくもっとも注目されるのは、数万件単位の大規模な漏洩でしょう。大阪府堺市の職員による有権者の個人情報漏洩事件が耳新しいですが、昨年のベネッセの漏洩事件も含め、いつでも最大のセキュリティ・ホールは人間なのです。
おそらく、内規に違反してデータを持ち出し、持ち出したパソコンがウイルスに感染して漏洩、という流れで、最初のマイナンバー大規模漏洩は起こるのではないでしょうか。
防ぐための対策だけではなく、漏洩した事実を素早く発見する「検知」と、漏洩後の「対応」を含めた運用体制作りが求められます。
年金機構の事件の折に「マイナンバーはファイアウォールで守られているから安全」という趣旨の発言をして無知っぷりをさらしてしまった大臣がいらっしゃいました。2016年がそうした誤解の減る年になってくれればと祈らずにはいられません。

◎「D2R(Digital to Real)」クライシス

デジタルの世界のセキュリティと、現実世界のセキュリティの境界線が、2016年はいよいよ希薄になっていくと考えられます。
今年は、車載システムをハッキングして走行中の自動車の制御を奪う実証実験がおこなわれました。人間対コンピューターの将棋の対局では、コンピューターの不具合を突いて人間が勝つなどというニュースもありました。
さまざまな場所で使われるソフトウェアは、その本来の目的とは違う「想定外」に直面して、思いもよらない形で脆弱性を露呈するはずです。IoT機器がハッキングされて加熱・発火する、電子錠がハッキングされて盗みに入られる、などの問題が発生すると思います。
また、ドローンの活用は広がると思われますが、その制御プログラムに「想定外」が生じると、我々の頭上から不意に物が降ってくるようなことが起こりかねません。
そろそろソフトウェア開発者は、自身が書くコードが現実世界に与える影響を理解して、慎重に開発を進めるように心がけるべきでしょう。
いつまでも、問題が見つかったら更新すればいい……という甘えを持ったままでは、攻撃側圧倒的有利、防御側は息も絶え絶え、というITセキュリティの現状を変えることはできません。

◎ネット・バッシング危機への心がまえ

昨年あたりから目立ち始めて、一部では店舗閉店などにまで発展しているバカッター、いわゆる悪ふざけのSNS投稿による問題は、今年も数多くの話題を振りまいてきました。しかし、バカッター問題の認知度が上がったおかげで、来年は減少傾向になると思います。
しかし、些細なことがネットで話題になり、ネットで話題になったものをテレビがさらに拡散する傾向は、今年以上に顕著になっていくはずです。また、その論調もYesかNoか、二者択一で語られることが多くなるでしょう。
現実はそれほど単純ではなく、場合によっては答えがYesにもNoにもなりうるのが常です。YesとNoの間にある無限の中間点に物事を着地させるのが交渉の目的でもあるわけですが、はじめから交渉の余地なく一方の意見のみを求める風潮が、より強まっていくでしょう。
私たち個人が好むと好まざるとに関わらず、私的な発言のつもりで気軽にSNSに投稿した言葉がこの風潮に巻き込まれて、とんだ災難になってしまう危険は常につきまといます。
あなた本人、もしくは身近な人がバッシングの標的にならないように、慎重な投稿を心がけましょう。
また、メディアの情報や他人の発言に接するときも、答えはYesとNo、賛成と反対、同意と拒絶、といった二者択一ではなく、中間があるのだという事実をふまえて、冷静に判断したいものです。

 

iPhoneでメッセージの未読マークが消えない問題の解消方法

過去に自分の端末で1回、他人の端末で1回、遭遇したことのある現象です。
iPhoneで、メッセージのところに未読マーク(赤い丸数字)が出ることがありますよね。

iOS - メッセージの赤丸数字
iOS – メッセージの赤丸数字

普通は、未読のメッセージをすべて読めば、自動的にこの未読マークは消えます。が、何かの拍子に、未読メッセージが存在しないのに未読マークが出続ける、という問題が発生することがあるようです。
この解決策をGoogle先生に聞くと、アプリの終了やらiOSの再起動やら、果ては端末のリセットまで実行した話が出てきます。

そんな大変なことをしなくても、私の場合はかんたんに直ったのですが。
手順は、以下のとおり。

1.「設定」を開く
2.「メッセージ」を開く
3.「iMessage」をオフにし、またオンにする

以上です。
皆さんの環境でもうまくいくことを祈っています。

お試しあれ(^^)

本来にあった怖い話(情シスの)「Webサイトにつながらない!?」

企業の情報システム部門のお手伝いをする機会が多い筆者が、実際に経験したトラブルをもとに、その原因特定と解消までをご紹介します。

◎主訴

・Webサイトにつながらないことがある(サーバーが見つからないと出る)
・同じ日時でもつながる端末とつながらない端末がある
・つながらない端末でも、日を改めるとつながるようになっている
・つながっていた端末でも、使用中に突然つながらなくなることがある
・リニューアルしてサーバーを移転してから発生するようになった

さて。
このような症状の場合、皆さんならどんな原因を疑いますか?
筆者は真っ先に「DNSが怪しい」と思いました。
しかし、単純なDNSの問題ではなさそうです。設定が根本的に間違っていると、100%つながりません。DNS情報の伝達タイムラグの問題だとすると、一度つながっていたものがつながらなくなることはありません。
DNSの問題で、このように再現性のとぼしい不安定な現象に直面した経験がなく、筆者は頭を抱えていました。
リニューアル後のサーバーには、負荷分散のためのロードバランサがついていました。このロードバランサの設定がおかしく、特定の条件を満たした場合に通信をブロックしているのではないかと疑いました。そこで、ロードバランサのログを確認しましたが、異常なし。

やはり、DNSを徹底的に調べるしかなさそうです。
こういうことは、最上流から確認するのがセオリーですね。そこで、ドメインの管理会社の情報から。

・ドメイン管理会社の情報
example.com
ネームサーバー1:ns.example.com
ネームサーバー2:ns.domain.ad.jp

まず、この情報を見て「おや?」と思いませんか?
example.com傘下のサブドメインの名前解決のために、example.com傘下のサブドメインが設定されているのです。そもそもns.example.comの名前解決は、どこに問い合わせればいいのでしょうか?
これではまるで、宝箱の鍵が宝箱自身の中に入っているようなものです。

ともあれ、nslookupコマンドを使って、どのような名前解決が行われるのか試してみましょう。

・nslookupの実例
nslookup
server ns.example.com
www.example.com
 ↓ 回答
Non-authoritative answer:
Name: www.example.com
Address: 123.123.123.123(リニューアル後のサーバー)
 ↓ さらに問い合わせ先サーバーを切り替えて
server ns.domain.ad.jp
www.example.com
 ↓ 回答
Non-authoritative answer:
Name: www.example.com
Address: 234.234.234.234(リニューアル前のサーバー)

2台のネームサーバーで、回答が違うことがわかりました。ドメイン管理会社のネームサーバーに登録されている情報が、古いままなのです。
なるほど、タイミングによってつながったりつながらなかったりする不規則な症状は、これが原因だったようです。
逆にほとんどの場合つながるということは、宝箱の鍵が宝箱の中、という状態でも多くの場合は問題がないということです。
一番手っ取り早いのは、ns.domain.ad.jpの情報を正しい情報に書き換えることですね。
そこで、管理会社に問い合わせしてみました。

その回答が、以下の内容。
・手動でns.domain.ad.jpの情報変更はできません
・ns.example.com上で稼働しているDNSの情報を自動で取得します
・お客様ご自身で、ns.example.comのDNSを適切に管理してください
・変更が反映されない場合の原因は、ほとんどの場合シリアルの変更忘れです
なるほど!
もともと、WEBサイトのコンテンツの管理は外注しており、DNSの情報変更もその外注先に依頼をしていました。
その部分はまったくのブラックボックスだったのですが、どうやら借りているサーバー上でDNSが動いていて、その設定情報を外注先が設定してくれていたようなのです。
外注先に連絡をして、現在の設定内容すべてを送ってもらいました。

・設定ファイルの中身(例)
$TTL	3600
@	IN	SOA	ns.example.com.  (
				2008082603      ; Serial
				3600		; Refresh
				900		; Retry
				3600000		; Expire
				3600 )		; Minimum
	IN	NS	ns.example.com.
www	IN	A	234.234.234.234

ありましたありました。
SOAレコード内のSerialの値が2008082603となっています。おそらく、2008年のサーバー設置当初のまま、ということなのでしょう。
外注先にSerialの値を今日の日付の01に変更してもらいました。
すこし待ってから、nslookupでns.domain.ad.jpに問い合わせをすると、正しい情報が返ってくることが確認できました。

解決。

◎今回の教訓

・複数のネームサーバーで情報の齟齬が発生すると、とっても不安定で再現性の低いトラブルが発生するのですね(^_^;)
・DNSのSerialを変更し忘れるような外注先を使うのはやめて、もっとちゃんとした業者を選びましょう。
・そもそも、今どきWEBインターフェースでDNS情報を自由に変更できないドメイン管理会社なんか、やめちゃいましょう。

いまさら人には聞けないハッカーについての疑問受け付けます

ここでは、ハッカーに関する皆さんの疑問にお答えしましょう。

◎ハッカーって、何をする人ですか?

hackという言葉にはいくつかの意味がありますが、この場合は「うまくやる」とか「解決する」という意味が適切です。~erは「〜する人」という意味ですので、「うまくやる人」や「解決する人」がハッカー(hacker)の本来の意味ですね。
いろいろな物事を、本来の目的とは別の形で利用して「うまくやる人」というのが、もっとも基本的なハッカーの説明になります。
とくに、コンピューターに関係して「うまくやる人」のことを、ハッカーと呼ぶことが多いです。

◎ハッカーは悪い人ですか?

本来の意味からすると、ハッカーと善悪はまったく無関係です。ただし、最近はハッカー=コンピューター犯罪者、という印象が定着してきていますね。もはや、一般的に使われるハッカーという言葉は、悪い人のことを表していると言ってもいいと思います。
悪くないハッカーを表すために、ホワイトハッカーという言葉が使われるようになっています。

◎ハッカーになるために必要な資格はありますか?

ありません。こんな資格があると有利になる、というものもありません。
最近はどうなのかわかりませんが、コンピューター関連エンジニアの世界では、資格を持っているやつほど使えない、というのが昔からの定説でした。
資格試験のための勉強より、日々進歩している技術をフォローアップすることに時間を使える人のほうが、向いているのだと思います。

◎ハッカーになるために必要な知識は何ですか?

すべてです。
ジャンルを問わず、持てる知識を総動員して解決策を導き出すのがハッカーです。一見無関係に思える知識が役立つこともありますので、普段からできるだけアンテナを張り巡らせて、いろいろな知識を集めておきましょう。
知識ではなく能力という意味では、論理的思考力、物事を俯瞰する能力、無関係に見える物事を結びつける想像力、解決するまで続ける辛抱強さ、などが必要になってくると思います。

◎ハッカーは稼げますか?

稼げません(^^)
ハッカーは職業ではなく、生き方のようなものです。収入は、別の形で得る必要があります。
詐欺や窃盗などで稼ごうとするハッカーが多いことから、ハッカー=悪い人というイメージがついてしまっています。
ホワイトハッカーは、身につけてきた知識や技能を使い、エンジニアとして生計を立てていることが多いと思います。
最近では、サイバー犯罪と戦うために、国がホワイトハッカーを雇うという施策もおこなわれているようです。

◎どうやったらハッカーになれますか?

そういう質問をしているうちは、絶対になることができません。諦めてください。
ハッカーはなろうと思ってなるものではなく、いつの間にかなっているものだと私は思っています。
まずはコンピューターのエンジニアを目指してみましょう。直接仕事に関係がない、その他のことにも興味を持てれば、将来有望です。いつの間にか、自分がハッカーと名乗るにふさわしい知識と技能を身につけていることに気づくはずです。

◎滝澤真実はハッカーですか?

いいえ。ハッカーではなく作家です。
語感は似ていますが、まったく違うものです(^^)
コンピューター関係の職歴としては、プログラマー、システムエンジニア、データベースエンジニア、Webエンジニア、プロジェクトマネージャなどを経験し、現在はそれらの知識を総動員してクライアントの課題解決をお手伝いするITコンサルタントもやっています。

ほかにもご質問があれば、お問い合わせください。
こんな感じでゆるーくお答えしていきますよ(^^)

今さら人に聞けない情シスの基礎知識:Windowsのpingコマンドの使い方

pingはネットワーク機器の疎通確認をするツールです。

ここでは、その使用目的や使い方を、入門者にもわかりやすく解説します。

pingの呼び名

「ピング」と呼ぶ人が多いですが、正式には「ピン」が正解。pingで疎通確認をすることを「ピンを打つ」、疎通確認の結果は「ピンが通る」(OK)とか「ピンが通らない」(NG)と言います。

pingを使う目的

以下のような症状に見舞われたときに、ネットワーク調査に使います。
・ネットワークにつながらない
・ネットワークが遅い/不安定だ

pingの基本的な使い方

コマンドプロンプトから以下のコマンドを実行します。
ping [IPアドレス]
コマンドを打ち込んだ端末から、指定したIPアドレスの機器へ、ネットワークの疎通確認をします。
使用例:
ping 192.168.1.1

pingの結果表示の意味

ここでは小難しいことは抜きにします。pingの目的は疎通確認ですので、答えは「通信が届いた」か「通信が届かなかった」しかないのです。

通信が届いた場合の表示

Reply from 192.168.1.10: bytes=32 time=20ms TTL=128
※time=○○msの数字部分が、通信にかかった時間です。平常時にかかる時間を覚えておくと、トラブル時との違いを判断できます。

通信が届かなかった場合の表示

上記以外。
例:
要求がタイムアウトしました。
など

トラブルシューティング

pingで通信が届かなかった場合、原因はいくつか考えられます。
IPアドレス間違い
指定したIPアドレスが間違っていて、疎通確認に失敗したのかもしれません。打ち込んだIPアドレスを確認してください。

対象機器の停止

指定したIPアドレスの機器が起動していないかもしれません。対象機器の電源を確認してください。

対象機器のネットワーク接続

指定したIPアドレスの機器がネットワークに繋がっていないかもしれません。対象機器のネットワーク接続を確認してください。

端末のネットワーク接続

コマンドを打ち込んだ端末自身がネットワークに繋がっていないのかもしれません。端末のネットワーク接続を確認してください。

信号の遮断

指定したIPアドレスの機器、もしくは、通信経路上のネットワーク機器が、pingの信号を遮断しているかもしれません。対象機器やその他ネットワーク機器の設定を確認して、ICMPの通信(pingの信号)を許可しているか確認してください。

通信経路の異常

端末から対象機器までの通信経路に異常があるかもしれません。通信経路の配線を確認してください。また、ハブなどでケーブルのループが発生していないかも確認してみましょう。

より高度な使い方: 繰り返し実行1

停止するまで永遠に繰り返します。
ping -t [IPアドレス]
※中断したいときはCtrl+C

より高度な使い方: 繰り返し実行2

指定した回数を繰り返します。以下の例は繰り返し回数100回です。
ping -n 100 [IPアドレス]
※中断したいときはCtrl+C
以上です。
今後気が向いたら、他の使い方も追加していくかもしれません(^^;)