投稿者: master

昨今，大手Webサービスでは常時SSL化（Always-On SSL）によるセキュリティ強化を積極的に取り入れている。

 
以前はクレジットカード情報入力やログイン画面等でのみSSLを使用しているWebサイトがほとんどであったが，
最近では常時SSL化（Always-On SSL）することでCookieへの不正アクセスの防止をはかり，
セキュリティ強化及びWebサイト自体の信頼性を高める流れが活発化してきた。
 

その先駆けとなったのは，なんといってもIT最大手Googleである。

先日も，HTTP接続におけるセキュリティ強化についての発表がなされ，大きな話題となった。
 
>>Google Developers Japan ｜Chrome の HTTP 接続におけるセキュリティ強化に向けて
https://developers-jp.googleblog.com/2017/05/next-steps-toward-more-connection.html

 

今回の発表では，2017年10月から，新たに

• 「ユーザーがHTTPページにデータを入力した場合」
• 「HTTPページにシークレットモードでアクセスした場合」

上記2つの状況下で，安全ではない（Not secure）表示がされることとなった。
具体的な時期は明らかになっていないが，最終形態として

すべてのHTTPサイト（非SSLサイト）を，安全でない（Not secure）と明示する予定となっている。
 

また，常時SSL化はセキュリティ対策だけでなく，SEO対策にも大いに有効である。
 
>>Google ウェブマスター向け公式ブログ ｜HTTPSをランキングシグナルに使用します
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

 

検索エンジンでHTTPSページを優先的にインデックスすることで，常時SSL化を促す狙いがある。

いまや常時SSL化は大きなトレンドとして急速に活発化しており，

HTTPSのリクエストは既に48％となっている。（2017年8月現在）
（>>参考：http archive）

Webサイトの全SSL化は，そう遠くはない未来の話かもしれない。

Googleは、団体や法人向けに有料提供しているサイト内検索サービス「Google Site Search」を終了すると発表しました。
サービス提供は2018年3月31日で終了となります。

自サイト内検索に「Google Site Search」を利用している場合、他のサイト内検索サービスへの移行が必要です。

Googleでは無料で利用できる「Googleカスタム検索エンジン」を提供しており、2018年4月以降もサービスは継続するとのことですが、ひとつ問題があります。
「Googleカスタム検索エンジン」を利用すると、検索結果ページにGoogleのロゴや検索連動型広告が表示される点です。

サイト内検索の検索結果ページで、広告やGoogleのブランド名等が表示されることに支障がなければ、問題ありません。

また、「Google Site Search」を利用した場合のメリットとして、Googleのカスタマーサポートの利用や検索結果のXMLフォーマットでの取得の機能が提供されるといった利点があります。

ご検討の参考とされてください。

2016年8月、天皇陛下が生前退位の意向を示され、2017年6月16日、天皇の退位等に関する皇室典範特例法が公布されたが、現時点では、新元号の発表はいつ頃になるか、わかっていません。

公布日から3年超えない範囲で退位の日となる施行日を定めるとされおり、政府は2018年12月退位と2019年1月1日に新元号の適用を検討しているようですが、その他の案もあるようです。
元号表記を利用している社内システムなどの多くは、元号変更を想定して作成されているはずですが、システム改修が必要になる場合もあるかもしれません。その時になって慌てないように事前に調査、確認を行っていたほうがよさそうです。

Windowsでは、元号のデータをレジストリに保存しており、新元号についてはWindows Updateを通じて対応すると思われます。

参考
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Calendars\Japanese\Eras]
“1868 01 01″=”明治_明_Meiji_M”
“1912 07 30″=”大正_大_Taisho_T”
“1926 12 25″=”昭和_昭_Showa_S”
“1989 01 08″=”平成_平_Heisei_H”

マイクロソフト社 開発者向けWebサイト【外部リンク(英語表記）】
https://msdn.microsoft.com/en-us/library/windows/desktop/ee923790.aspx?f=255&MSPPError=-2147217396

ご家庭や職場で使用されている「Microsoft office 2007」 が 2017年10月10日（日本時間）でサポート期間が終了します。

サポート終了後は、脆弱性（弱点）などに対応する更新プログラム等を受けられないため、
セキュリティ上非常に危険な状態となり、自分自身が被害を受けるだけではなく、第三者へ被害を与える可能性があります。

インターネットに接続されていないパソコンでは影響を受けることは少ないかと思いますが、今やほとんどのパソコンがインターネットに接続して使用しているため、誰もが被害を受ける可能性はあります。

まずはパソコンにインストールされているMicrosoft officeのバージョンを確認するところから始めましょう。

Officeのバージョンを確認する方法やサポート期間終了については、Microsoftホームページをご確認ください。
リンク：https://www.microsoft.com/ja-jp/office/2007/end-of-support/office.aspx

office 2007をご使用されている場合は、早めに最新バージョンへの移行をご検討ください。

ランサムウェア「WannaCry」は、5月上旬より被害が相次いで報告され、大規模かつ感染速度が速く、病院や企業で一部業務が停止する等の被害が発生したため、大きな話題となりました。

「WannaCry」がこれだけ大きな被害をもたらした理由とはなんだったのでしょうか。

それはランサムウェア被害で一般的な感染経路となるメールによる感染だけではなく、ネットワーク経由で侵入・拡散するワームのような動きをするマルウェアであったからと言われています。

「WannaCry」はWindowsで利用されているServer Message Block（SMB）の脆弱性を利用して侵入します。
Microsoftでは該当する脆弱性の対応のため、SMBv1の停止を強く推奨する記事を2016年9月に公開し、2017年3月には更新プログラムを公開しています。
つまり、2016年9月時点でSMBv1を無効にするか、2017年3月の更新プログラムを適用していた場合、ネットワークからの「WannaCry」侵入や拡散を防止できたので、大規模な感染拡大は防げたものと考えられます。

本事象では半年前より予防の機会があったわけですから、日頃より情報を収集したり、自身の環境を把握したり、対策を検討しておくことがセキュリティでは大事であることの教訓となったと思います。

今年に入ってから、マイクロソフトを装った不審メールの配信が問題になりました。
2017年1月11日深夜より、マイクロソフトを装った『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名の不審メールが、不特定多数に配信されています。

また、PCでインターネットを閲覧している際に、ガイド音声や警告音とともに「マイクロソフトセキュリティアラーム・support.microsoft.com」を名乗った警告がブラウザーに表示されることが確認されています。
本警告が表示されると、ブラウザーを閉じるなどの操作を受け付けない状態となり、セキュリティ対策のため特定の電話番号に電話するよう案内が表示されます。絶対に電話はしないようにしてください。

このように、詐欺を行う人は色々な手段を取ってきます。
少しでも不審に感じた場合は公的機関やメーカー、セキュリティ会社などに相談をしてください。

なお、日本マイクロソフトによると、マイクロソフトを装うサポート詐欺画面の表示解除について以下の手法で解除が可能としています。

「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動、ブラウザーソフトを選択し、「タスクを終了」することで偽警告画面を閉じることができます。

この５月からクールビズが始まる職場も多いかと思います。
このクールビズ、元々は夏の冷房による電力消費を抑えることを目的として始まりましたが、クールビズが必要なのは人間だけではありません。

皆さんが日頃お使いのパソコンにもクールビズ、つまりはパソコン本体や周辺の温度を下げつつ使われることをお勧めします。

多くのパソコンは、空気吸入口から外気を取り入れ、排気ファンで内部の熱を外に放出する仕組みとなっています。
この空気吸入口と排気ファンの清掃やパソコン周りに空気の流れを妨げるものを置かない等のちょっとした行為で、パソコン内部やその周りに熱がこもり、余計に排出熱が高まることを防げます。

しかも片付いた清潔な職場は、気持ちよく職務をこなせるだけでなく、セキュリティが向上する効果もあると言われています。

クールビズが始まるこの時期に、パソコンやパソコン周りのクールビズも始めてみられるのは、いかがでしょうか。

ご家庭や職場で使用されている　Windows Vista の公式サポートが 2017年4月11日（日本時間で4月12日）に終了しました。

サポート終了後は、脆弱性（弱点）などに対応する更新プログラム等を受けられないため、
セキュリティ上危険な状態となり、自分自身が被害を受けるだけではなく、第三者へ被害を与える可能性があります。

新しいOSへの乗り換えを早急に検討することを推奨します。

Windows Vista　以外にも2017年にサポートが終了するマイクロソフト製品の情報が掲載されておりますので
ご確認ください。

2017 年にサポートが終了する製品| Microsoft

クラウドという言葉を耳にする機会が増えたのではないでしょうか。
クラウドには様々なサービス提供の形式がありますが代表的なものの概略を大まかに三つ紹介いたします。

※　いずれも，インフラ運用を事業者に委託するという点は同じです。

ＩａａＳ・・・イアース
　　　　　　　ＯＳ・ミドルウェアを自由に選べ，動かすシステムも独自開発です。
　　　　　　　様々な要件に柔軟に対応可能です。
　　　　　　　その分サービス利用までに時間がかかります。

ＰａａＳ・・・パース
　　　　　　　ＯＳ・ミドルウェアは提供事業者指定のものになりますが，
　　　　　　　システムは独自開発ですので，ある程度柔軟に要件対応できます。
　　　　　　　サービス利用までに時間かかる時は，システムの開発にかかる時間に影響を受けます。

ＳａａＳ・・・サース
　　　　　　　ＯＳ・ミドルウェアはもとよりアプリケーションも提供事業者指定のものになりますので，
　　　　　　　個別対応は難しくなりますが既存サービスの利用となりますので，
　　　　　　　利用開始までにかかる時間は短縮されます。

その他ＩａａＳにもセルフサービス型ＩａａＳ等様々な提供携帯がございますので，ご検討の上ご希望に近い形のクラウドサービスを選定されてはいかがでしょうか。

現在パソコンやスマートフォンを利用する場合、本人であることを確認する為にIDコードやパスワードによる「入力認証」、又は事前に登録した利用者の指紋を読み取らせる指紋認証などの「生体認証」などが主流です。

ですが、入力認証はID・パスワードをど忘れしちゃうとログインできませんし、指紋認証にて使用される指紋情報などは指の写真から盗られることもあるらしく、、、
下手にダブルピースもできないです。

そこで注目されているのが「ライフスタイル認証」です。

「ライフスタイル認証」とは、スマートフォンその他ウェアラブル端末を持つユーザーの場所・通信電波・移動履歴・検索履歴、又は外部IoT機器情報（特定店舗のカメラ映像や店舗利用履歴等）をサーバーに取り込み、ユーザーの行動パターンで本人と認証する技術。

現在東京大学にて、実証実験の真っ最中だそうです。
端末のログイン認証はもちろん、巷のいろんな施設・店舗との連携の可能性も検証しているようで、信用ある店舗への個人情報取得許可を出せば、今までにないサービスを受けられそう。

実用となれば、コンピュータ機器への各種認証が楽になるのはもちろん、
職場のタイムカード打刻なんか必要なし。会議室予約や鍵の受取返却も不必要。
ショッピング中には、以前購入した食器によく似合うランチョンマットを店員に勧められて、
はたまた手ぶらで買い物、おもむろに商品を選んでレジも素通り。
本屋に入ったら、店員が既に新刊持ってお出迎え！

なんてことになるかもしれませんね。