仕組み –          おやじdemo_CentOSを使う

USBの根幹に脆弱性と言われても困りますよね

 ニュース記事, 個人的な意見  No Responses »
8月 022014
 

このところ記事の投稿が滞っていました。
色々と見に来て下さる方々にご迷惑とご心配をお掛けしてしまいました。

滞っていた要因は職場の転勤という事です。
少し前に職場のVAIOにCentOS-5のサーバーを作り、ファイル共有やHttpdを動作させたりした記事を書いた時に、自分が転勤などあった際にはサーバー管理やHPの管理をどうするか?という面を考えていたのですが、簡単な扱い方を同僚に教えていた程度だったので、引渡書というか引継書を作成し、後々何があっても対処出来るように資料作成をしていました。思ったより時間がかかってしまい、このブログの記事が止まってしまっていたという事です。

今度は8月から新しい職場という事になり、新しい環境、人間関係の構築など覚えなくてはならない事も多々あるので。前のように毎日レベルでの更新は慣れる間までペースが戻るか分かりませんが、努力してやっていこう!と思っております。今後もよろしくお願い致します。

さて、前置きが長くなりましたが、USBの根幹に脆弱性というニュース記事が出ていました。

◎ニュース記事のソースはこちら ⇔ USBの根幹に脆弱性発覚、死角はファームウェア

◆記事の一部引用です。

セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

私の意見というか感想ですが・・・・・「今更こんな事言われてもしょうもない!」です。

それに、逆にこんな記事を書いてしまうと、悪い連中に逆に良い情報を与えているようにも思ってしまいますが、皆さんはどう考えますか?

対処方法としては、安心出来る人、もしくは自分のUSB機器しか接続しないという事です。
将来懸念される事としては、製造段階であえてマルウエアを仕込んでおくという手口です。
これは中国式というか一番注意しなくてはなりません。
安いUSB機器だからラッキーと思って使っていたら地雷だったという事になります。
記事の中にはNSAの監視活動にももしかして使われているのではないか?という可能性もあります。
そうであれば、発見される今までの間、情報ダダ漏れという事ですよね。
最初にUSBの仕組みを作った会社だとかも経緯を調べていくと何となく裏の環境が分かってくるようにも思えます。世に中、人の情報を盗み出そうとする人が多くて困りますね。これは物を盗むと同様、犯罪である事を証明し、それに関わった人、製造者は処罰されるべきだと考えます。

そうしないと、全てがうやむやに誤魔化されてしまいます。

便利な物には思わぬ落とし穴があるという内容となってしまいました。
今度は、ネットに繋がないパソコンでは無く、USBを接続しないパソコンが必要になってくるのかも知れません。これは予想ですが、マルウエアはwindowsを基本に作られているはずなので、linuxは安心出来る可能性がありますが、ここ暫くは注意して新しい情報(対処方法や対応OSなど)を待つことにしましょう。

課内(小規模)ネットワークでのファイルサーバーの使用方法

 Linux設定  No Responses »
5月 122014
 

仕事先では、この春に新しくパソコンを入れ替えた事をブログに書きました。
新しく購入したPCはhp製でCPUは15でメモリは8GB,VGAがGeforce、OSがwindows8.1-64bitです。
仕事で使う分には充分なスペックです。

そして古いパソコンであるVAIOは捨てずにXPからCentOS5にOSを入れ替え、Sambaサーバーで課の5名とファイル共有をしています。その内4名が女性でパソコンはWordとExcelで書類を作ったり、デジカメで写真を撮ったファイルで広報用の資料を作成する程度なのですが、どうもこのファイルサーバーを使ったネットワークという意味が理解されていませんでした。


(c) .foto project
 

これは一概に彼女たち全てが悪い訳ではなくて、そのようにLocal-Netを組んだ私の責任でもあります。彼女達の仕事ぶりを見ていると、使い方がスタンドアロンのパソコンから抜け出しておらず、使用するファイルを共有する利点やAccessなどでデータベースを共有する利点なども理解されておりませんでした。これは女性に限らず、小さな会社やPCに疎い人達の集まりであれば仕方無い事です。

そこで彼女達にどのようにネットワークで繋がったパソコンが良いのか、そして仕事でどのように活用すると便利になるかのかを考えて、啓蒙する事にしました。彼女達というのは、子供が居たり、もう60歳近い人もいます。頭が固くなりつつある人達にどのように教えたら良いのか?

ネットワークの知識から(例えばIPアドレスやDNSなど)教えてあげるのが一番ですが、これは逆効果(難しくさせてしまう)と思い、そういう見えない部分はそれで良しとして、簡単にPCの共有を扱えるように、個々のパソコンに「ネットワークドライブを割り当て」をして、簡単にwindowsからCentOSのSambaファイルダーを開けるように設定をしました。ドライブはZドライブとしました。そしてそのフォルダーの中に全員共有するファイルのみを格納する課共有フォルダーと各個人のフォルダーを作成しました。個人と言っても、誰からでもアクセス出来るShare型フォルダーとしました。

これでファイル共有の段取りはOKとしました。

そして、httpd(Apache)をサービスとし起動させて、CGIの掲示板(Localのみ)を作り、仕事上の連絡や休みの予定、居ない場合の対応など書き込みをさせるようにしました。これによって、毎日必ず、この掲示板を見て、周りの人から連絡事項や書類作成の依頼などあるかどうか確認するというルーティンが出来ました。これは慣れるように仕事だけの使い方では無く、ちょっとした面白い話や情報も書いて良いという風に皆さんに伝えました。

データベース(Access)については、各個人がおのおのファイルを自分だけのパソコンに入れておいても意味が無い(更新が共有できない)ので、ファイルサーバーにDBというフォルダーを追加作成して、使用しているAccessDBを全て一箇所に集め、ショートカットを各個人のデスクトップに配置させました。このDBについては、お客の住所録など含め、必要な時に使い、変更があった場合には、受けた人が更新するという決まりを作りました。

その後、各個人のSambaサーバーの共有フォルダーを確認したところ、適当にファイルを入れてあるだけのような事が見受けられたので、フォルダーの階層を時系列(年度別)にし、その中を仕事別に分けさせるようにさせました。これを行なう事によって、ファイルを保存しておく期間(例えば3年とか)を決めておけば、3年過ぎた場合のファイルは容易に削除する事ができます。HDDの容量が大きければそこまで対処する事はありませんが、共有で使う決まり事として、3~5年間保管しておけば充分と考えました。

捨ててはいけないファイルについては、新しく「常用」というフォルダーを作り、3~5年を経過しても廃棄しないファイルを入れておくという事にしました。これはデジカメの写真や定期的に使用するWordやExcelの雛形ファイルなどが適用されます。

この体制で5月の連休前に課内の全員に概要をお伝えして現在に至っていますが、ここ半月程でようやく使い方が分かってきたようです。自分也に不要なファイルや共有すべきファイルも理解され始めたりと、年齢関係無く「やれば出来るんだ!」という印象を受けました。半年ほど使った上で、この仕組み(ネットワークの知識)を説明すれば、その時には理解され易いと思っています。

先ずはファイルサーバーの決まり事を作るべきです。
そして、難しい説明を避けて使用させながら理解してもらう事が大事です。

(MVNO)仮想移動体通信事業者がどうして儲かるのか?

 ニュース記事, 個人的な意見  2 Responses »
4月 162014
 

前記事のイオンのスマホにも使用されている仮想移動体通信事業者のSIMですが、どうしてdocomoの回線を借りて成り立つのか不思議ではありませんか。それだったら持ち主のdocomoは本来はもっと安くできる筈という事になると思うのですが・・・。

Business Journal   2014/4/14より一部引用です。

話題のSIM、ドコモと通話品質同じでもなぜ格安?自分に最適なプランで、さらに節約
スマートフォン(スマホ)の月額使用料金は、フィーチャーフォン(ガラケー)に比べて高額になりがちだ。特にガラケーを使っていた頃に音声通話をメインとしていた人や、あまり使わないからと低額のプランに入っていた人にとっては、ひどく高く感じられることだろう。

そこで最近話題の「格安SIM」を検討している人もいるかもしれない。中には月額500円台で利用できるものもあり、大手携帯電話キャリアの標準プランを利用するのとは大きな価格差がある。しかし、あまりに安すぎて、なんとなく不安を感じる人もいるのではないだろうか。

今回は、格安SIMの安さのワケと、メリット・デメリットを紹介しよう。

●回線品質はドコモと同じ

安さのからくりの前に、品質についてチェックしておこう。安いからといって品質が悪いのでは話にならない。しかし、その点については、ほぼ心配いらない。

格安SIMのほとんどが、NTTドコモの回線を間借りしている仮想移動体通信事業者(MVNO)だ。サービス事業者がドコモから回線を借りて、それを切り売りしていると考えればよい。だから、回線品質やエリアの広さはドコモと同じだ。

つまり、ドコモの携帯電話がつながるところならつながる。試してみるまでもなく、普段ドコモのスマホを使っている人ならば、使えるエリアや品質がわかる。

では、ドコモの回線を借りているのに、なぜドコモより安くなるのか。これは2つの理由がある。

まず、借りてきた回線を切り売りする時に、安く売れるように1ユーザー当たりが使える通信容量に制限をかけている。1日単位や、1カ月単位などで通信容量を制限し、使う量を抑えて1人当たりのコストを低くできるように工夫しているのだ。

大手キャリアの提供するプランでは、高画質動画を見続けるようなヘビーユーザーでも、あまりインターネットを使わないライトユーザーでも、通話料金以外はほぼ一律に負担している。それに対して格安SIMは、みんなが少しずつしか使わないようにすることで、使用量と料金のバランスが取れているともいえる。

もう1つの理由は、通信以外の部分にかかるコストが抑えられていることにある。大手キャリアは商品のカタログをつくったり、派手な宣伝をしたり、キャッシュバックキャンペーンを行ったりしている。多くの店舗も維持し、ユーザー向けのサポートも用意しなければならない。そういうコストを捻出する必要がない分、MVNOは安いという部分もあるのだ。

この記事を読んでいると、回線をみんなで分け合って使っている。という事ですか。
それは、docomoの家族で分け合うプランを格安SIMで他社が回線を借りてやっている事なんですね。 本来ならば、docomユーザーがその回線の速度や帯域の多さで繋がり易いメリットとなる部分を、他社に貸して利益を出しているのがdocomoという事になります。借りた会社はdocomoが出来ないようなスタイルを打ち出し、隙間産業的な方法で売っている事になります。

それだったら、その利益分の還元をdocomoユーザーにもするべきではないですかね。
だって元々docomoは自分のスマホ・携帯のために投資をして作ったのではないですか。
その投資費用はdocomoユーザーが間接的に負担して、その余った部分を返済するまで利益としてのではないですか。 その投資に対して返済が終われば、本来経費が安くなるので、ユーザーに対して使用料を安くするのが普通ではないですかね。 リース契約であれば、リースアップした後も高いリース料金を払っているのと同じ事になります。 それがもしかして、得するかしないか分からない家族で分かち合うプランなのでしょうか。

docomoにしてみると、「うちはネームバリューがあるから、安もんは販売できないんだよね」という事なのかも知れません。

もしそうだとしたら・・・
「もうスマホや携帯端末の世界にステータスなんてありませんよ。」と言いたい。

ステータスがあるならば、格安SIMなんて若い人は誰も買わんでしょう。
しかし、売れるという事は、コストパフォーマンスに優れていると言う事であり、スマホを持っていても、そんなに通信を多く使用しないライトユーザーも多いという事です。

MVNO(仮想移動体通信事業者)の契約が2013年末時点で1375万件に上り、前年末の1010万件から36.1%伸びたことがニュース記事に書かれていました。docomoはMVNOにも貸して利益を出し、長期契約者には高い料金を押し付け、docomoユーザーには家族分かち合いでごまかしている日本にとっては有数の良い企業です。

まぁ、こういった欲の皮が突っ張っている企業でないと儲からないのかも知れません。