安いルーターにご用心

喫茶店などの無料wifiを利用したハッキングは有名ですが、家庭内の無線ルーターも脆弱性があり、しばしばハッキングの対象になる様です。

プログラムの1つに欠陥があり、世界中の何百万台ものコンピューターがハッキングのリスクにさらされているという内容だった。…(中略)…このルーターの欠陥は、コンピューターセキュリティーにおける長期的な問題を浮き彫りにする。商品がいったん世に出ると、バグの修正がしばしば困難になる、そしてそれが見過ごされることが少なくないということだ。
>>家庭用ルーターに潜む危険－修正されないバグ

ユーザーが修正パッチの配布に気付かなかったり、安いルーターだと脆弱性が修正されなかったりで、放置される事がよくあるのだとか。

WSJが市販されているルーターを20種調査した様ですが、中にはハッキングの技術が存在している端末もある様です。
また、同じブランドの中にも価格の差等により良し悪しがある様です。

WSJ：Is Your Home Router Vulnerable to Hackers?

通信速度などルーターのスペックは値段に依らず大体同じです。
数字上で差があるとすれば通信範囲位なもの。
一方で値段は1,000円位から数万円と乖離がありますから、安い方に流れるのは仕方がありません。

また、最近は光通信とかに加入すると、ルーターを無料で貸し出してくれたりします。
そのルーターがセキュリティ上問題ないかどうか、一々調べたりはしないでしょうから、そこも盲点になりそうです。

私も借りたルーターに修正パッチを当ててみようとしたのですが、パスワードがわからず苦労しました。
ネットでもあまり情報がないところを見ると、更新している人は少ないのかも知れません。
その割りに更新はそこそこある様ですから、意外とその辺りは緩そうです。

最近、ウィルスメールが多いわけですが、セキュリティについて、こういった部分も気にした方が良さそうです。

理経済：ウィルスメールが届いた

ウィルスメールが届いた

家に帰ってメールを見てみると、日本郵政からEMSに関するお知らせメールが入っていました。
内容的にはこんな↓感じ。
メールにはなにやらzipファイルも付いています。

件名 配達業者はお電話を差し上げることはできません。

拝啓
配達員が注文番号[数字]の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの[DHL or UPS]取り扱い郵便局までお問い合わせください。
敬具

海外からの郵便については、いくつか身に覚えがありますし、外国企業の適当さ加減は半端ではなく、住所を数回間違える、登録ミスするなんて日常茶飯事です。

と言うわけで早速開封…、しようとしたのですが、セキュリティソフトのコメントが出て解凍されません。
2回挑戦して、ようやくトラップだと気付きました。
いや、セキュリティソフト様には感謝です。
よく考えれば日本郵便からのメールなら兎も角、日本郵政から来るのも変ですし。

ちなみに、解凍するとウィルスが埋め込まれるのと同時に、それっぽいダミーの画像ファイルが、勝手に立ち上がるそうです。

無題な濃いブログ：荷物配達通知偽装メール危険ウイルス！ 配達業者はお電話? 委託運送状? EMS 日本郵政 DHL

もっとそれっぽいメールだったら、引っかかる人も続出するのではないでしょうか。
また、EMSではなく「マイナンバーの正式カードを届けに特別機密便(←それっぽい便名)を送りましたが～」とかで来てたら、なおの事わかりにくいです。

zipファイルが付いている不自然さを疑うべきでした。
皆様も、どうかお気をつけください。

それにしても、不謹慎ですが、毎度の事ながら犯罪者のズル賢さには驚かされます。
人の引っかかりやすい部分をよくわかっていますな。
その才能をまともな方向に向けてくれれば良いのですが。

追記：
ウィルスメールをスマホで解凍していた為、スマホの中にデータが残ってしまった様です。
ウィルス自体はスマホ対応ではない様なのでとりあえず大丈夫みたいですが、バックアップをとるとセキュリティソフトから警告が。

どうも残ってしまったファイルは簡単には消せない様で、バックアップと同時に拾ってきてしまう様です。
泣く泣く古いバックアップファイルからOSを復元しました。
スケジュールやダウンロードしたコンテンツが全滅しました（；ω；）

皆様はそんな事が無い様、気をつけてください。

Windows10の情報収集機能

最近、持っているノートPCをWindows10に入れ替えてみました。
最初に初期設定をする部分があり、「おまかせ」が推奨されているのですが、個人的にはどういう設定をされるのか見るだけ見てみたいので、自分で設定しています。

驚いたのは、従来のエラー情報だけでなく、位置情報やキーボードの入力情報まで徴収される仕組みになっています。
しかも、プライバシー設定によりOFFにしても情報を抜かれると言う始末。
個人情報を取られまくりです。

話には聞いていましたが、聞きしに勝る酷い覗き見仕様です。
Windows10は無償で公開されていますが、イヤハヤ、ただより高いものは無いと言う事を思い知らされます。

Windows 10のプライバシー設定には、広い範囲での設定が含まれる全般メニューや位置情報、カメラ、タイピング、カレンダーなど、多数のオプションがあり、ユーザーが自分で設定のオン/オフを切り替えることが可能です。しかしながら、Ars Technicaが実際に特定の機能をオフにしてトラフィックを調査したところ、機能をオフにしていてもユーザーの情報がMicrosoftに送信されていることがわかりました。
>>Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していることが判明

ZDNet：「Windows 10」のプライバシーとデータ収集--変わった点、注意すべき点
理経済：最近学んだこと

これからはビッグデータや人工知能に組み込む為に、より多くの個人情報や思考パターンが必要になってくるわけですから、戦略としてはわかるのですが、あまり彼是情報をとられるのも薄気味悪いです。

私の場合は使用頻度が低いノートPCにだけ入れてはいますが、使い方には気をつけた方が良さそうです。

正義のハッカーの育成

政府が「正義のハッカー」を雇うそうです。
今後のITセキュリティ強化に力を入れるのでしょうか。

政府は、サイバー攻撃対策の一環で、２０１５年度からコンピューターや通信ネットワークに関して高度な技術を持つ専門家、いわゆる「正義のハッカー（ホワイトハットハッカー）」を登用する。初年度は民間から数人を公募で採用し、段階的に１０人程度に増やす方針だ。
>>「正義のハッカー」登用へ＝サイバー攻撃対策強化－政府

NAVERまとめ：悪者だけじゃない、みんなが知らない「正義のハッカー」

日本でのホワイトハッカーの地位は極めて低く、また日本の情報セキュリティレベルの低さは世界的に見ても笑いもの状態です。

ホットな話題は年金の個人情報流出ですが、このレベルはまだかわいいものです。
2007年には国防に関わるイージスシステムが流出した事件がありましたね。

イージスシステムはイージス艦に搭載されている防衛システムで、アメリカから貸与された軍事機密です。
アメリカ政府も、水面下では穏やかでしたが、本音では相当頭にきていたみたいで、日本に重要なシステム情報は渡さなくなったなんて話もチラホラ聞きます。
これでは笑われても仕方ありません。

【日本再生への道】藤沢一郎：イージス艦情報漏えい_初公判_情報セキュリティ_全く弱し_素人考
岸田徹：イージス艦情報漏洩事件

また、最近のウィルスの感染経路として、普通のホームページがあるそうです。
例えば普通の企業のホームページのセキュリティホールを見つけ、ウィルスをばら撒くページに改ざんしてしまうんだとか。
企業のホームページの管理に、ITの専門家を置いていないのが普通でしょうから、結構穴だらけなんだとか。

親切な専門家が穴を見つけて、その企業に教えてあげたりするそうですが、無視されることが多いそうです。
その情報を悪い人に売られたらどうするんですかね。
やさしいハッカーばかりで良かったですな。
まあ、痛い目見ないとわからないのが世の常なのでしょうが。

あまりに酷い状況なので国の組織であるIPAが仲介して、ホワイトハッカーからの通報をもとに企業へ通知を行っているそうです。
ちなみに、報告してくれた人は、こんな↓感じで名前を載せてもらえます(非掲載も選択可)。

IPA：JVN#98447310
IPA：脆弱性関連情報の届出

この様に、ホワイトハッカーが注目されるのは、とても良い事だと思います。

マイクロソフトのライセンス管理が酷い

最近私が使っていたワードとパワポの調子がおかしくなりました。
長時間放置したりコピペをすると、すぐエラーになって強制終了してしまいます。

流石に2003ですから、いい加減限界なんですかね。
とはいえ、買い換えタイマーみたいなのが働いているようにも思えますが。
アップルはやってたし。

ワードは兎も角、パワポのスマートアートはかなり便利なので、この機会に買い換えようと思い、最新のoffice 2013と2010のどちらにする色々調べてみました。

調べたところ、office 2010には並行輸入版というものがありました。
海外から輸入したもので、全文英語なのですが、マイクロソフト自体が有償で日本語化パッチを提供しています。
※office2010の日本語化パッチは2013の発売に伴いDLできなくなった様です。
米国のサイトにはありましたが、果たして信じていいのか。

本体価格が6000円少々と安価である上に日本語化パッチも3500円位という事がわかりました。
多少、挙動が外国仕様だそうですが、日本で買うより1万円以上安いのなら目をつぶります。

というわけで、さっそくアカデミック版を購入。
大学院に通っているおかげでアカデミック版を購入できるようになりました。

しかしインストール後、プロダクトキーを入力しようとしたところ、説明書にキー番号がありません。
代わりに別のIDが書かれていました。
なんとマイクロソフトにアカウント登録をし、このIDでプロダクトキーを照会するという、とても面倒臭い仕様になっていました。

さらに、アカデミック版の場合は通っている大学名と大学で交付されるメールアドレスまで要求される始末。
メールアドレスをもらえない学校だったらどうするんだろう？

しかも大学の検索能力が低いらしく、私の大学が出てこない…
サポートに聞こうと思っても全く解決しないし。

しかも対応はすべて英語で、相手は外国人。
英語は仕方がないとして、顧客対応は最悪でした。
毎回の事ですが、外国人の顧客対応は不親切で、日本のそれと大きな差があります。
日本にどっぷり浸かっている私には、中々に耐えがたいものがあります。

結局ソフトは買ったものの、インストールができずにお蔵入りとなりました。
以前、関数やアドインの都合上、エクセルだけは2010のアカデミック版を購入したのですが、その時は何の問題はなかったので安心しきっていたのですが、迂闊でした。

どうも、office 2013の導入を機に、仕様を変更したらしく、アマゾンの商品ページを見るとマイクロソフトのアカウントが必要と書いてありませす。
今まではこんなこと書いてなかったのに。

以前は電話でプロダクトキー打てば認証できるというのがありましたが、今後はネットに繋げられないと、何もできないのでしょうか？
ちょっと厳しすぎませんか。

日本の人は、他国と違い差別されても何も言わない国ですから、多少の無理はきくと思ってるんですかね。
確かに書かれている事を真に受ける純真無垢な人が多いようですが、これって搾取なんじゃないでしょうか。

米国のマイクロソフトで調べてみたら、次のような点も違うことが分かった。

• 米国ではアップグレード価格はないが、日本ではアップグレード価格がある。
• 米国の「Home and Student」が、日本では「パーソナル」に相当。
• 米国の「Home and Student」にはPowerPointが含まれるが、日本の「パーソナル」にはPowerPointが含まれない。つまり、PowerPointを使うには、「ホームアンドビジネス」の方を買わなければならない。

米国の「Home and Student」の価格は149.99ドル（約15,000円)だけど、日本の「ホームアンドビジネス」のアップグレード価格は23,050円（NTT-X Storeにて）。
>>なんで日本だけ違うの！！

結局、キングソフトのオフィス2012を購入。
お値段は3500円なので失敗しても我慢できるレベル。

今のところ動作は順調で、特に問題ありません。
スマートアートは他からコピペして編集することは可能ですが、新規に挿入することはできません。
でもまあその位は2万円の差を考えれば安いものです。
エクセルは2010があるのでスマートアート使えるし。

見た目も2003タイプに切り替えら可能です。
ワードに関しては2003の方がすっきりしていて好きなので、地味に有難い機能です。
しばらく様子見してみようと思います。

J-GATE稼動で各証券会社が苦戦

昨日から大阪証券取引所でJ-GATEが稼動しました。
単純に時間が延びるだけではなく、注文方法も色々追加されます。
結構大幅に改定された為、各証券会社がてんてこ舞になっています。

１４日にはＳＢＩ証券と岡三オンライン証券、トレイダーズ証券、アイディーオー証券の顧客の一部がネット上の取引画面に接続できず、注文できなくなる障害が発生。４社は代替手段で取引自体は実行できたという。また、アイディーオー証券は同日夕までに障害が解消した。
>>大証：新デリバティブ売買システム稼働　一部で障害も

事前のテストでは特に問題なかったそうですが、この手の大規模なシステムは何が起こるかわからないですからね。
例えば注文後即キャンセルとか、IDの近しい人が偶然同一銘柄を同数量売買するとか、予想もしなかった事がしばしば起こります。

どんなプログラムを組んでいるのかわかりませんが、これだけ大量で複雑な注文を、瞬時に正確に捌くのは至難の業です。
テストでは到底こなせないような、ありとあらゆるパターンの注文が飛んできたのでしょう。

また、この手のシステムでは裏側で大量のバッチ(≒定時処理)が流れています。
某掲示板では「バッチは夜だけ～」というような書き込みもありましたが、これは緊急性を要しない処理だけです。

今回の金融機関のシステムやJRのSuicaシステムなど、お金を扱いかつ半リアルタイムで情報更新が必要なものは、それらの更新の為に数分に一回位の割合でバッチ処理をします。

例えばSuicaの場合、端末(自動改札機とか)でスキャンしたデータが、一旦各駅のサーバーに集められ、その後バッチ処理で中央に送信します。

情報処理学会：高性能、高信頼のSuicaシステムの実現　PDF

このバッチ処理のタイミングは書かれていませんが、おそらく1,2分に一回でしょう。
なぜならば、ある人が東京駅で乗って隣りの神田駅で降りたとすれば、たった4,5分で入出金等の処理をしなければならないからです。

バッチの間隔が長く、例えば10分とかになれば、この人が神田から降りる段階で東京から乗ったという情報が読み込めません。
これでは運賃の計算やキセル行為の防止ができません。

とてもカードに書き込んでいるようには見えませんから、情報だけを読み取って中央で管理しているのでしょう。
駅と駅の間隔を考えると、長くとも3分位に一度は処理する必要があります。

証券会社のシステムも、おそらく大量のバッチが流れているはずです。
システムはとてもデリケートですから、管理は非常に大変です。

今日も今日とて大証の表示が遅れていたようです
ニュースにはなっていませんが、掲示板では話題になっていました。
彼ら自身も結構苦労しているんですね。

しばらくすれば沈静化するでしょうから、今は生暖かく見守ってあげましょう。

Fusion-IOが欲しい

最近我が家のPCの調子がとっても悪いです。
原因はWindowsのupdate履歴を削除したためです。

Windows XPの起動時の長いディスクアクセスは、Windows Updateの履歴が溜まりすぎていたせいだった？！

Windowsはアップデートする度に履歴が記録されていく為、長く使っているPCほど起動時に時間がかかるようになります。
これを解消する方法が↑のサイトに記載されています。
このやり方はそこそこ知られているらしく、検索をするといくつか出てきます。

私のPCは最近新しくしたのですが、Windowsの設定自体は以前のものを引き継いでいた為履歴が残っていたようです。
と言うわけで、早速やってみました。

作業はすぐ終了し最初はさくさく動いたのですが、暫くすると急に重くなり動作が不安定になりました。
やはりOSのファイルを弄るのは危険なようです。

特にHDDにアクセスするような作業が重くなっており、デフラグの作業時間が3倍程度に増えましたorz。
システム復元で応急処置をしましたが、やっぱり不安定です。

仕方が無いのでOSを再インストールすることにしました。
まあそろそろWindows7を入れようかなと思っていたので、良い機会です。
ついでに前から動きが遅かったHDDも交換しようと思います。

なるべく記憶媒体を早くして動きを良くしたいと考えています。
早い記憶媒体としてはSSDが有名ですが、現在ではそれのさらにそれの上をいくFusion-ioというものが出ています。

Fusion-io iO Drive 80GBの概要

従来の記憶媒体と違い、ATAを使わずPCIスロットに突っ込みます。
速度がめちゃくちゃ速い為、RAIDを組む場合RAIDコントローラーを使わずCPUの直轄でRAIDをするそうです。
特にランダムアクセスに強く、メーカーの資料によるとSSDの50倍の性能があるそうです。

先日の講演会でデータつきで紹介された時は衝撃的でした。
PCIに記憶媒体を突っ込むなんて斬新なアイデアは、夢にも思いませんでした。
世の中にはすごい人がいるものです。
このスピードならメモリもいらないんじゃないですかね。

これは是非欲しいです。
値段は随分下がっており、現在は120Gで$300だそうです。
残念ながら日本の秋葉原では売っていませんでしたが、アメリカのamazonで売っていました。

Amazon：OCZSSDPX-1RVD0120

今は円高なので価格は2万5千円位です。
120Gは少ない気もしますが、OSはこっちに入れて使わないデータはHDDに入れれば足りますかね。
うーん、高くはありますが真剣に悩みます。

追記：
関税の関係で米国amazonに注文を拒否られました。
Windows7も$99で激安だったのに…。
残念。
それにしてもOSの関税って50%以上かかっているんですね。

やっとPCが復旧

PCが凡そ6割復旧しました。
まだまだ穴だらけですが、取りあえず一通りの事ができる様になりました。

復旧していて気付いたのですが、SATAのHDDって意外と不安定なんですね。
ATAPIの時は比較的安定していたのですが、SATAだと「デフラグしながら仮想DVDドライバを使う」とか、iTunesを動かしながらHDDの移行をしたりすると、急に動きが不安定になります。

CPUの使用率もメモリの使用率も低いのに、なぜか音飛びしたり動きが鈍くなります。
SATAだからなのかはわかりませんが、今より性能の低いHDDのほうが安定していた事を考えると、やっぱりSATAの所為なのではと考えてしまいます。

さて新しいPCですが、カタログスペックは前回のものより飛躍的に良くなりました。
しかし意外とスピードが実感できません。

ネット接続やリロードは早くなったのですが、今一。
メモリ容量が大幅に下がったからですかね。
以前は7Gがありましたが今は2Gですからね。
早速増設かなｗｗ

ブログは明日から再開いたします。
皆様またよろしくお願いします。
コメント返信が遅くなってしまってごめんなさい（人＞＜。）

HDDの移行中

やっとIEがまともに動くようになりました。
結局復元機能でHDD内をほぼまっさらにして再インストール。
どうやらSP3が良くなかったみたい。

現在旧HDDからヘコヘコとデータを移行中です。
ぜんぜん知りませんでしたが、HDDにも権限がいろいろ付与されているんですね。

抜き取ったHDDを、USB接続して中身を抜き取ろうとしたのですが、旧ユーザに守られているため「アクセス拒否」とか言われてしまいました。
どうも管理者権限のユーザであっても、自身の名前を持ったユーザを作ると、自動的に権限がルート（WinではAdministorator）から外れるようです。

ネットで調べた結果、セーフモードを利用することで解除できるそうです。

パソコントラブル出張修理・サポート日記：元のハードディスクからファイルが取り出せない。

セーフモードって、権限変更なんてマニアックなこともできるんですね。
恐るべし。
実際にやってみると、確かに権限変更ができました。

セーフモードの場合、通常は表示されないAdministoratorユーザが表示、選択できるようになります。
通常のユーザのさらに上位にいるユーザで、普通の人は多分知らないでしょう。
私は知りませんでした。

この最上位権限者で前述のサイトに書かれている方法でアクセス権を奪取。
ただしこれだけではAdministoratorユーザしか使えないので、今度はメインのユーザに権限を与えます。
やり方は先ほどと同じです。

これで目出度くアクセスできるようになりました。
う～ん、奥が深いなー。

パソコンを買い換えた

長らく使用していたPCを、ついに作り変えました。
うちは製品版ではなくみんな自作です。
以前のPCは作ってからパーツを変えたりして8年使い続けましたが、今回は何年持つでしょうか。

スペックはAMDの３コア。 メモリは2Gです。 それほど良い性能ではありませんが、私のPCレベルならこれ位で十分です。
以前使っていたXPをインストール、電話でライセンスを認証した後あれこれいじったのですが、なんか調子が悪い。

性能は飛躍的に上昇したはずなのに今ひとつ動きが良くない…。
さらにIEの調子が最悪で、なぜかアドビリーダもフラッシュもインストールできません。
このブログも、正常に動いてくれるクロームで書いています。

クロームもまともに動くので良いかなと思ったのですが、なぜかgoogleツールバーが使えない点や、ブログがHTML形式でかけないなど、かなり不便です。 やはりIEを使えるようにしないと駄目そうです。 2,3日ブログが停滞するかもしれません（；ω；）