著者アーカイブ ym

著者:ym

Symantec証明局から発行されたSSL証明書の信頼されなくなる

Let's Encrypt

Let’s Encrypt

Firefox と Google Chrome が Symantec 認証局から発行された SSL 証明書を「信頼しない」化を進めていますね。お客様の中にも 元 Symantec の認証局で発行した SSL 証明書がありましたが、今ではSymanetc社から事業譲渡によりデジサート社へと切り替わってたりします。

傘下だった企業が発行したジオトラスト(GeoTrust) や RapidSSL、Thawte も影響を受けるようです。複数年で購入していなければそれ以前に有効期限切れになるので、あまり影響は受けないですがご注意を。

著者:ym

ホームゲートウェイとフレッツジョイント

NTT HGW (ホームゲートウェイ)

NTT HGW (ホームゲートウェイ)

以前まで他社のルータを使っていましたが、先日やむを得ず NTT のレンタルルータへ差し替えをしました。一般家庭向けに提供されるひかり電話対応ルータの為、至って簡単なルータなのですが、これがまた意外と簡単。今ではNTTルータへソフトウェアを自動配信する機能に対応している為、一晩ほっておけばソフトウェアがルータに配信され、インターネットにつながってしまうのです。しかも自動でソフトウェアバージョンも上がっていく。

それがフレッツジョイント機能。

フレッツ・ジョイント|フレッツ光公式|NTT西日本

しかし逆に今回の IPv6 化は PPPoE 接続は出来なくなってしまいます。でも、これはこれで複数接続が必要な場合は問題あり。そのうちまた戻す予定ですが、このスピードを味わうとなかなか戻れません。

ホームゲートウェイ(レンタル)|フレッツ光公式|NTT西日本

著者:ym

スピードの速いサイトに使われている技術

遠州灘を一望

遠州灘を一望

以前まで Google Chrome で非常に遅かった「日経新聞」のサイト。リニューアルしてスピードアップしました。その技術にどんなものが使われているのか。

  • Fastly
  • ServiceWorker
  • HTTP/2
  • Resource Hint API
  • webp 画像

だそうです。CDN以外はGoogle関連ですが、日経のサイトではふんだんに使われているのですね。ただResouce Hint API、nginx と Fastly 関連を中心にいじれるのですがプログラム関連を除いたとしてもとても手が付けられない状態。1秒でも1ミリ秒でも早くするためには、プログラムもインフラもどちらも同調したシステムを作らなければならない。参考に。

とにかく日経新聞サイトが早くなってよかった。1秒や1ミリ秒が売り上げに影響するという話もあるしね。でも、こういう景色はゆっくり見たいもの。

著者:ym

技術者のソフトウェア

佐鳴湖の紅葉

佐鳴湖の紅葉

久しぶりにメールソフトの利用状況を確認してみました。

Thunerbird や Outlook Apple Mail などの定番メールソフトは興味無いので、数少ないメールソフトをピックアップしてみます。

  • Airmail
  • Opera Mail
  • Denshin 8 Go
  • Mozilla/5.0 (X11; Linux x86_64
  • Mew version 6.7 on Emacs
  • Wanderlust/2.15.9 (Almost Unreal) Emacs/25.3 Mule/6.0 (HANACHIRUSATO)

Airmail を調べてみると Apple な OS 上で動くアプリの様です。デザインもかっこよくて、便利そう。G Suite や Gmail Inbox 的な間隔なのだろうか。他には Linux 上で業務をしているスタッフもいるようですね。Mozilla X11 なので Thunderbird を Linux の X-Window 上で使用していることになる。Denshin 8 Go も強者ですなw。

ちなみに Mew と Wanderlust は私。たまに遠隔メンテで  FreeBSD ホストへ SSH ログインし TeraTerm 端末上でメールを書く際に使っています。ホントは Wanderlust がよいのですが、スピード勝負と文字化け対策で Mew も使ってます。

こういった情報を集めて見ていると、アプリが便利になったのかな。それとも技術者も減ったのだろうか心配になったりします。今度はエディタ系なども見てみたい。

著者:ym

NUROが静岡県へ

佐鳴湖の紅葉

佐鳴湖の紅葉

とうとう、あの NURO光 が静岡県やってくるとのこと。

フレッツ光ネクスト隼回線は 1 Gbps のベストエフォートサービスですが、この NURO光 は 2Gpbs 。1Gbps 回線で 200Mbps 程度は出るので、おそらく 400 Mbps 程度は出るでしょう。実際に検索をしてみると 400 Mbps ~ 800 Mbps 程度までの計測値が出ている様です。ひかり電話宅な私には、いまのところ縁はないですが。高解像度の動画4K、8Kの映像が見られる様になる。ということは、遠くにあるデータを手元に、あっと言う間に運べる。逆もしかり。どれもこれも所有から利用へ、ますますお金のかかる時代です。

著者:ym

ISPの速度改善と光コラボ

Google スピードテスト

Google スピードテスト

Amazon Echo いつだろ?最近、自宅でAmazonTV(でhulu)、iPhoneでYoutubeとiPadでAbemaTVとか、余裕で同時に見たりすることもある我が家。Amazon Echo が増えたら、まあ増えなくてもインターネットトラヒックがものすごいことになってます。

その影響もあって、最近ISPの混雑ぶりがものすごいですね。会社でも自宅でも。そんな中、各ISP事業者は対策を出し始めてきています。

ニュース 2017年7月25日-「OCN」における通信品質向上のための取り組みについて – NTT Com 企業情報 – NTTコミュニケーションズ 企業情報

といっても3年くらい前から使えたのですが、目的がIPv6だったりするので、利用しているのは少数。でも、ここ最近は混雑の品質改善でIPoE方式のIPv6化を進めてきています。

OCNはまずは、光コラボFVNOな、「OCN光」と「OCN for ドコモ光」に対してサービス提供していますが、「フレッツ光ネクスト」回線への展開はまだのようです。弊社の展開する「光ドライブ」ISPはコラボモデルではないですが足回りはOCNサービスになるので、今後の展開が気になります。

著者:ym

総務省からパスワード無しのWi-Fiアクセスポイントを規制との指針

総務省から 2020 年のオリンピックに向けて Wi-Fi の暗号化パスワード不要なアクセスポイントを”原則として”規制する方針が出てきました。

公衆無線LANのあるお店

公衆無線LANのあるお店

総務省は15日、情報漏洩(ろうえい)やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイントを原則として規制する方針を固めた。今年度中に有識者会議で課題をまとめ、来年度に公衆無線LAN事業者向けのガイドライン(指針)を改定する。訪日客が増加する2020年東京五輪・パラリンピックに向けて公衆無線LANのセキュリティーを強化することでサイバー攻撃の増加を防ぐ考えだ。

公衆無線LAN、規制強化へ パスワード不要のアクセスポイント原則禁止 – SankeiBiz(サンケイビズ)

確かにWi-Fiは電波なので、有線LANの傍受よりは明らかに簡単。インターネット上のサービスを使うということは、洩れる可能性は十分にあるわけです。多要素認証も、あくまでも想定している対策であって、想定外のバグや脆弱性は潜んでいます。でも、インターネットは常に情報が洩れる場所、常日頃思っていれば、自然と対策ができるはずです。 VPN を張ったりhttps通信が行われているかを確認したり、オンプレミス(手元)とクラウド(ネット上)を、情報に応じて使い分けたりと。

著者:ym

インターネットでの通話

佐鳴湖のふれあい橋

佐鳴湖のふれあい橋

中国でスカイプの配信が停止をくらったようです。まだ、既存利用者には影響は無い様だけど、スカイプ自体が停止する日も近い!?

今の時代、スマホ、iPhone、PC、どれを使っても簡単に利用できる部分が優先されているけど、品質はどれもいまいち。音声コーデック、ビデオコーデック、どれも公開された同じ仕組みを使用しているわけですから、誤差はあるにしても、どのソフトウェアを使っても品質は同じです。そうなると、そのデータ(パケット)を橋渡しをしている根本はインターネット回線なので、パケットを小さくするか、回線の安定性と増強するか。

たとえば IETF で標準化された Opus は Skype が開発して無償化した SILK コーデックと、CELT コーデックを組み合わせたコーデックとなっていて、今の時代の WebRTC を実現するには必要不可欠な存在になってたりします。

根本は Skype 、やはりMicrosoftが買収するだけのことはある。が、しかし切断されるとなると。

著者:ym

経済産業省のサイバーセキュリティ経営ガイドラインが改訂

佐鳴湖の桟橋

佐鳴湖の桟橋

経済産業省から「サイバーセキュリティ経営ガイドライン」の改訂版が出てきました。

企業にとってITは必要不可欠というより酸素や水と同じなので、同時にサイバーセキュリティ対策も必須。もちろん個人レベルでもサイバーセキュリティ対策は必要。

セキュリティ対策はIT投資ととらえることが重要。セキュリティ対策をコストととらえるか、IT投資ととらえるかで違いがでます。IT投資よりも、保守やセキュリティ対策に重要視をしたほうが良いですよ!

サイバーセキュリティ経営ガイドラインを改訂しました(METI-経済産業省)

昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。特に、日本を含むアジア諸国は世界の平均よりもサイバー攻撃の発見に時間を要する傾向にあります。一方、米欧では、こうした状況を踏まえて対処方針の見直しが進められ、事後対策を国内企業に求めるなど、検知・対応・復旧といった事後対策の取組にも重点が置かれるようになっています。

こうした状況を踏まえ、経済産業省は、IPAと協力し「サイバーセキュリティ経営ガイドライン改訂に関する研究会」を開催しました。そこでの検討を踏まえ、今般、事後対策の追加などを含めた、サイバーセキュリティ経営ガイドラインの改訂を行いました。

III.サイバーセキュリティ経営の重要10項目
経営者は、サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO 等)に対して以下の重要10項目を指示すべきである。
指示1 : サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 : サイバーセキュリティリスク管理体制の構築
指示3 : サイバーセキュリティ対策のための資源(予算、人材等)確保
指示4 : サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 : サイバーセキュリティリスクに対応するための仕組みの構築
指示6 : サイバーセキュリティ対策における PDCA サイクルの実施
指示7 : インシデント発生時の緊急対応体制の整備
指示8 : インシデントによる被害に備えた復旧体制の整備
指示9 : ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
指示10: 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供