「internet」タグアーカイブ

net

メール添付ファイルの暗号化

コメントする

サラリーマンの悲しさ。
📧

日本の情報処理分野の学会として、その名も「情報処理学会」というものがあり、私自身は会員ではないのですが、大学時代に近いところにいて、それからかれこれ30年以上も関連する仕事をしているので常に関心を持っています。その学会誌である「情報処理」の2020年7月号(61巻7号)で「さようなら,意味のない暗号化ZIP添付メール」という小特集が組まれていることを知りました。

タイトルだけで思い当たる人はいると思いますが、日本の企業でなぜか広まっている、メールに添付ファイルを付けるときは暗号化ZIPファイルで送信する、という文化をなんとかやめさせようというものです。このようなことが行われているには次のような理由があるようです。

  1. 情報漏洩対策
  2. コンプライアンス対応ポーズ
  3. セキュリティ資格対策

上記2と3はバカバカしくて話をする気にもなれないので、ここでは1についてのみ取り上げますが、これも内訳としては次のようなものになると思います。

  1. 盗聴対策
  2. 誤送信対策
  3. 誤転送対策

aの盗聴対策というのは送信相手のPCやメールサーバー、伝送経路上のサーバーから不正アクセスによってメールが読み取られた場合の対策ということです。しかし、ファイルが添付されたメールにアクセスできるのであれば、たとえ別のメールに書かれていたとしてもパスワードを読み取ることも容易なはずで、まったく意味をなしていないのではないか、というのは反対派からよく言われていることですし、私自身もこれに同意です。

bの誤送信対策というのがおそらく唯一、わずかながらも意味のありそうな理由だと思っているのですが、間違った相手に添付ファイルを送ってしまったとしても、次のメールでパスワードを送ってしまうまでは相手が内容を見ることはできないので、まだ挽回できるということです。普通にメールを書いていて、本文の誤記や送信先の過不足に気づくのはなぜか送信ボタンをクリックした直後だったりするので、ある程度の効果はあるのではないかと思っています。ただ、それも確実なものではなく、「気づいたらラッキー☆」というくらいのものではないでしょうか。

なお余談ですが、私の勤務先でも最近はFAXを使うことはなくなりましたが、以前はFAXの誤送信が問題になったことがありました。FAXの場合は電話番号で送信先が決まりますし、チェックディジットのようなものもないので単純な番号の押し間違いでまったく関係のない相手に送信してしまうことになります。間違った先がFAXに繋がっていればそのまま情報漏えいにつながってしまいますし、そうでない場合には一般の電話に対して再送信を繰り返すことになって迷惑電話となってしまいます。対策としては基本的に短縮ダイヤルを利用し、登録されていない相手に送信する場合は2名でダブルチェックして送信すること、というルールになりました。これも労力の無駄遣いですが、それがFAXの退陣を促進したかもしれません。

cの誤転送対策というのは、自分が送信した相手がそのメールを別の人に誤って転送してしまった時に、自社の機密情報が漏れてしまうのを防ぐということです。自分の手を離れた後のことなので完全な対策は不可能ですし、本来は送信相手が注意すべきことなので、アメリカなどでは万一の場合には訴えられるということが抑止力のようになっているのではないでしょうか。そこまで気をつけなければいけないような情報なら、メールで送るべきではないようにも思えます。

機密情報をメールでやり取りするためにはS/MIMEPGPといったものがあるので、本当はこれらを使えばいいはずなのですが、それがあまり使われていないのはなぜなのでしょうか。また、そもそも添付するのはやめてクラウドストレージインスタントメッセージなどなにか別のセキュアな手段を利用するというのも良いでしょうが、そこから情報漏洩するということも考えられるため、私の勤務先もストレージサービスやインスタントメッセージはブロックしていて利用できないというのも問題です。とにかく、暗号化ZIPファイルというのはほとんど効果がないのに手間だけが増えているので、なんとかしてほしいものです。偉い人が「情報処理」を見て考えを改めてくれないものでしょうか。

misc

mioひかりからeo光へ

コメントする

ライフラインですから。
🌐

先日、自宅のインターネット回線をIIJmioひかりからeo光に変更しました。eo光はk-opti.com改めOPTAGEによるサービスですが、同社は関西電力の100%子会社で、関西電力の電力網を利用しているので低価格で網羅性の高いサービスを実現しているということだったと思います。

以前も2007年にeo光を導入してから4年ほどは利用していて特に不満はなかったと思うのですが、アメリカ駐在から帰国したときに何を血迷ったか、携帯電話にみおふぉんを使うことにしたため多少割引があるかと思ってIIJmioひかりにしたのでした。それも当初は不満を感じていなかったのですが、いつからか夜間の速度低下が著しいことに苛立ちを感じるようになっていました。これには次男も不満を口にするようになっていたので、思い切って変更することにしたわけです。

実は速度に定評のあるNURO光も昨年から近畿圏でサービスを開始したので早速調査を申し込んだのですが、残念ながら私のマンションにはすでにフレッツ光とeo光が引かれているため、すでにある穴にケーブルを通すことができず、大掛かりな工事が必要になってしまうとのことで利用不可との結果になってしまったのでした。集合住宅ではどうしてもこういう事がありますが、諦めるほかありません。

回線の変更というのはウェブで申し込んですぐに切り替えられる、というものではなく、申込み自体はウェブでできるものの電話でのやり取りと現地工事が必要で、結構な時間がかかってしまいます。私はダウンタイムをなくしたかったので契約をオーバーラップさせて、工事日の小一時間だけ使えない、という状態にしたのですが、NTTの局内工事の日程が限られているとかで、mioひかりの方は使わなくなってからもしばらく解約されない状態になっていました。なお、宅内工事は開通確認だけなのでほとんど自分でやってしまいましたが、マンションの配線の切り替えが必要ということで配電盤の方で作業が行われたようです。

eo光に出戻ってからまたしばらく使ってみた感じでは、夜間もスピードが落ちるような感覚はなく、至って快適です。変更前後にスピードテストをしておけばよかったのですが、それに気づいたのは工事の日だったので、土曜日の午前の速度しかわかりません。でも、その比較でもわずかにeo光の方が高速だったので、「やっぱり変えなければよかった」と後悔するようなことはなさそうです。契約の切り替えにはいくらか費用が発生していますが、工事費自体はキャンペーンで無料でしたし、3000円分の商品券が送られてきたりもしているので、実質的に負担はなかったのではないでしょうか。最初からeo光にしておけば面倒もなかったのですが、直接比較して決められるものではないので難しいですね。

net

Lolipop!でPHPアップデート

コメントする

そんな落とし穴があるなんてね。
🍭

ライブドアブログアメブロなどプロバイダーが大々的にサービスしていたこともあって一時は猫も杓子も開設していたものですが、そんな謎のブームも去ってしまってから久しく、今どき個人でブログを書いているなんていう人もだいぶ少なくなったのではないかと思います。そんな中でもわざわざ自分でお金を払ってサーバーを借りて、自分でシステムをインストールしてブログを運営しているなんていうのはかなり奇特な部類でしょう。私はそんなうちの一人なのですが、どうしてこんな誰が読んでいるでもないブログを今でも書いているのかといえば、惰性というよりも「ここでやめたら負けだ」という意味不明な意地のようなものです。

ブログソフトウェアとして使用しているのはオープンソースであるWordPressですが、このソフトウェアはプログラミング言語としてPHPを使用しています。WordPressのバージョンはWordPress自体に自動アップデート機能が入ったのでどんどん自動的に更新されていくのですが(もちろん禁止もできます)、PHPのバージョンはサーバーによって決まるので自動的にというわけには行きません。これまで私が使用していたのはPHP 5.6というPHP 5の最後のバージョンだったのですが、すでに昨年セキュリティサポートも終わっていることから、最近WordPressからPHP 7に更新するよう促されるようになりました。

私自身が新しもの好きということもあって、基本的にアグレッシブにバージョンアップするのですが、PHPに限ってはそれができない事情がありました。

レンタルサーバーとしてはGMOペパボLolipop! レンタルサーバーをちょうど10年前になる2009年8月から、当時は「チカッパ」というサービス名でしたが、長らく利用してきました。このLolipop!ではユーザー専用ページの簡単な操作でPHPのバージョンを設定できるようになっているのですが、「PHP設定」という専用のサポートページまで設けられていて至れり尽くせりです。本来ならこの手順に従って簡単に切り替えられるはずなのですが、残念ながらバージョン変更後にデータベース接続エラーになってしまいました。サポートページにはまさにそのような場合はデータベースのパスワード形式の変更が必要とあり、丁寧にその手順も書かれています。しかしその通りにやってもうまくいかないのです。

そこで頼みの綱はGoogleということになりますが、いくつものブログなどがヒットするものの、「サポートページに書いてあった!」というだけのしょーもないものばかりで、助けになるようなものが見つからず、諦めてしまうのでした。実はこのようなことをこれまでに何度も繰り返してきたのでした。

ところが最近、私の中学校時代の同級生であり、私よりももっと高尚で有意義なWebsite Usability Infoというブログを、私と同じくLolipop!とWordPressを利用して運営している友人が、アップデートに成功したということを知りました。彼もしばらくアップデートできずに困っているということを聞いていたので、解決したのであれば問題は何だったのだろうかと尋ねてみると、その答えは意外なものでした。

曰く、「昔からLolipop!を使っているアカウントの場合には自分でパスワード形式の変更ができないケースがあるらしく、サポートに依頼してやってもらった」とのことです。そんなことがあるならそれもサポートページに書いておいて欲しいと思いつつ、私も早速問い合わせフォームから変更を依頼すると、ちょっとしたやり取りのあと、数日のうちにバージョン変更後のデータベース接続に成功することができました。迅速なサポートには感謝ですが、同じようなことで困っている古参ユーザーが他にもいるに違いない、ということでこうして記事にすることにしたのでした。まあこんな無駄に長い文を読んで役に立ててくれる人がいるかどうかは甚だ疑問ではありますが。

ただし実はバージョンアップすると管理ページでは問題ないもののブログページが真っ白になってしまうという問題があり、これはおそらく使用していたAtahualpaというテーマのせいだろうと思い、そろそれこれも古いので変えたいと思っていたところだったので、思い切って新しくWellingtonというテーマに変更し、無事に表示できるようになりました。今はまだこのテーマにほとんど手を加えていないのでかなりそっけない感じになっていますが、時間があるときにちょっとずつ変えていきたいと思っています。ちょっと今までゴチャゴチャしすぎていたので、すっきり見やすくできると良いのですが。