投稿者「admin」のアーカイブ

伏兵がいたとは!?パスワード管理の話

セキュアなパスコード(パスワード)の作成方法

にも書きましたが、パスワードの生成の仕方についてちょっとですがTipsをまとめています。

ただ、先日、日経新聞に、「ああやられた!どうしよう!」と個人的に感じた記事が出ていました。

危険!IDの使いまわし メールアドレス 複数使って対策(8/15)

これは、ひとことでいうと、メールアドレスをIDとして使い回していると非常にやばいことになる可能性がある、ということです。

特に、IDのみでなくパスワード(PW)も使いまわしている場合には、以下のリンクのように、複数のサイトから芋づる式に個人情報が抜かれたり、最悪なのは銀行口座等に容易にアクセスされる可能性があるということ。

個人ID盗難 芋づる式 パスワードの使い回し、被害招く 新たな手口、自衛が不可欠 :日本経済新聞(8/14)

パスワードの使い回し、被害招く――個人ID盗難、芋づる式(真相深層) | SECURITY SHOW(こっちは上記の前文が掲載されています)

さすがに銀行などは以前よりセキュリティの意識が隔世的に高くなっていますのでそれだけで実際に金銭的な被害にあうことはないのかも知れません。

しかし、SNS系、ストレージ系、メール系などのデータをアクセスされてしまい個人ビッグデータとして解析されたりすると、検索機能が充実していることが裏目に出て、例えば第二パスワードや取引専用パスコードのような重要な情報がそこから漏れてしまうかも知れません(サイト管理では通常ハッシュとして処理しており文字列がそのまま保存されることはあまり聞きませんが個人管理ならありえる)。

全サイトでPWを変えており暗号化したExcel(表計算)ファイルでそうした情報を管理運用している私にとっても、今回のことは伏兵でした。なので早速やり方を見直しました。この記事が背中を押してくれました。

危険なのはメールアドレスの使い回しだけではないのでは?

この記事では、同じメールアドレスを複数のサイトでIDとして使い回すことの危険性を報告していますが、果たしてそれだけでしょうか。メールアドレスの文字列の一部を他のアカウントのIDとして使っている方も居られるのではないでしょうか。

そうだとすると、ここ最近の「xxのサイトがハッキングされ個人情報が流出した。その数は数万(場合によっては数億)人分に上る」という記事とそれに対するサイトからの「ただちに顧客全員に通知してPWを変更してもらった。今のところ被害は報告されていない」というアナウンスが「それだけで本当に顧客にとってきちんとした対策になっているの?」というものに聞こえます

確かに、そのサイトでの被害はないけれども、それが元で他のサイトでの被害につながるのではないか、ということです。PWをどう作るかや、いつ変更するか等の管理は、サイト責任(どう保存するかサイト責任です)ではなくユーザ責任なので、恐らくあえてその危険性をアナウンスしないのでしょうね。

どこかのサイトからIDとPWが漏れたとき、もし複数の銀行でそれと全く同じIDとパスワードをつかっていたら非常に危険だということは、誰でもわかります。銀行等のサイトでは2重3重の防護の手を打っているので大事に至らないケースが大半と思いますが、ユーザとしてもやはり何か手をうっておくべきでしょうね。

記事にあるようにサイトの重要度で対策を使い分ける

やはりサイトの重要度にあわせてIDやPWを自分なりに管理することが求められそうです。IDをサイト別に変更するのが面倒なら少なくともPWは異なるものを用意すべきでしょう。方法は、

セキュアなパスコード(パスワード)の作成方法

にあるようなものでも結構ですし、上の記事の内容にあるように、マイクロソフトのExcel(表計算)ファイルにまとめておくという手もあります。

ここ最近マイクロソフトのExcel(表計算)ソフトと互換のあるものが出ており、非常に便利になっています。特に(iPhoneなどのiOS系ではなく)Android系端末ではDropboxのファイルでもExcel互換ファイルを使うことができます。読み取り暗号化したExcel互換ファイルの扱いも可能なので、出先で重要情報にアクセスすることもできます(個人的なことですが、実はこれが非常に有用で最近ではiOS系よりもAndroid系の端末を使うことが多くなりました)。

まとめ

IDやPWの使いまわしは極力しない。少なくとも重要サイトのIDやPWはそれぞれ異なったものにする。IDやPWの管理方法は、自分なりの法則を作る、または、Excel等で管理する、のがよいと思います。

やはり将来は生体認証等になるのでしょうかね。海外SFドラマなどではどう表現されているんでしょう。

関連記事

セキュアなパスコード(パスワード)の作成方法
これは脅威!?「消せない火」の次は「壊せない巨大HDD」のある世界
伏兵がいたとは!?パスワード管理の話
遺伝子にまでパッチが当てられる時代なんですね、現代は!
日本では既に情報提供が行われていると見るべきでしょうかね!?

お世話になったリンク

危険!IDの使いまわし メールアドレス 複数使って対策(8/15)
個人ID盗難 芋づる式 パスワードの使い回し、被害招く 新たな手口、自衛が不可欠 :日本経済新聞(8/14)
パスワードの使い回し、被害招く――個人ID盗難、芋づる式(真相深層) | SECURITY SHOW

以上です。

これも涼のうち!?蝉の音が聞ける扇風機

卓上扇風機のひとつが床に落ちてとうとう壊れてしまったようなので、新しい扇風機をドンキで買いました。

セディアナ ディビジョン、中国製、品番MA-581、白

です。今流行りの羽根無しのDCモータの扇風機で、国産メーカだと1万円以上するものが、5000円以下でした。

自宅で使ってみると結構音が大きいです。展示の場所と自宅とは当然周囲の音も違うので風切り音(羽根がないので吸って出す音?)も大きく感じて当然なのでしょう。PCなど冷却ファンやグラフィックプロセッサがあるものでも同じような経験をしたことがありました。

ただ、この扇風機の場合風切り音だけでなく蝉の音が聞こえるのです。蝉の種類でいうならミンミン蝉ですね。

以下その顛末です。

使い初めて3日ほどたったところで、異音に気付きました。今ではご存知の方もそれほど多くないかも知れませんが、ばね式のタイマーの「ジリジリジリ」という音。あれに非常によく似た音で、しかもその周波数が結構高くて、ミンミン蝉の音のように聞こえます。首振り機能を使うと首の向きによって音に変化がでます。眠りに落ちながら聞くと「ああ遠くで蝉の音が聞こえる」ような錯覚に陥ります。

買った当初から出ていた音なのか、使っていて何かの部品が疲労したり組み立て時の締め付けが甘くて振動したりして発生する音なのかは不明です。ビスをはずしてみましたが、モータまで辿りつけませんでした。CRE556など射せないんでしょうかね。もっとも電源やモータで使うと最悪火災になるようなので実際やるのは無謀かも知れません。

今は、音は諦めてそのまま使っています。人間慣れると凄いですね。途中小さくなったり聞こえなったりします。正面に音が届きますので首振りで最右もしくは最左のみ向くように使うといいのかも知れません。

国産メーカのものだと恐らくこういうことはないのでしょうね。音だけでなく、首振り角度が90度固定という仕様もきっとないんでしょうね。

それから、風がちょっと上向きに飛ぶようで場合によっては下向きに飛ばしたいことがありました。最初段ボールなどを考えましたが、そういう場合は、野球帽などを被せてあげると効果ありました。帽子の大きさや形を変えて工夫してみると面白いです。

以上です。

ボーノ相模大野のQBハウスが穴場らしい

[追記しました@20130818]

町田のQBハウスで穴場情報をGETしました。10分の間に理容師さん(美容師さんとお呼びするのでしょうか?)とお話していて。穴場情報といっても、どこどこのお店が美味しいというものではなく、QBハウス自身の穴場情報でした。

何でも最近オープンしたボーノ相模大野というモールのサウスモール1階にあるQBハウスが非常に空いているとのこと。その日はそこから町田店に応援に来たとのことでした。

サウスモール 1階 | ボーノ相模大野

休日にはどこのQBハウスも激戦区になってますね

町田駅周辺だと、私の知る限り、小田急町田駅高架下と西友町田店2階の2軒しかありません(この3月までダイソー下のダイエーグルメシティ1階にありました)。休日は2件とも赤い点灯になりっぱなしのようで、ちょっと空いたと思うと次から次へと人が来ます。

外国人客に「マチガエタ」「マチガエタ」と訴えられた

その理容師さんの話によると、外国の方も見えるようで、町田店で一度その理容師さんに刈ってもらったことのある外国の方が大野店に来られたとき、「マチガエタ」「マチガエタ」とその理容師さんの顔を見るなり訴えたのだそうです。

何を間違えたのだろうと考えていると、実は「町田居た」(町田店に居たよね)という日本語を一所懸命伝えようとしていたということ。楽しいですね。

町田と相模大野は非常に近いのでどちらにも近いかたは利用してみるといいのではないでしょうか。

追記:20130818

JR町田駅のもうひとつの改札そばにあるミーナ町田にも10分カットしてくれるお店があるようです(QBハウスではありませんが)。

以上です。

 

日本通信Turboチャージ vs 公衆無線LAN

日本通信のSIMカードを使ったTurboチャージによる高速通信(以下、日本通信Turboチャージ)とモバイルポイントなどの公衆無線LAN(以下、公衆無線LAN)の使用感を比較してみました。使用条件や制約によって当然違いがありますので、参考まで。

高速通信の目的は「いざというときの通信環境確保」を想定

携帯メールやSNS、地図アプリなどいつでもどこでもその場で使いたいものについては、いちいち「近くの公衆無線LANを探して」などというのはあまり現実的ではありませんよね。家族など親しい間なら、携帯メールよりも、2011年から解禁となったキャリア間SMSを使うのも手と思います。文字数制限がありますが非常に便利です。海外とも送受信できますしね。また、最近では高齢者向けに「LINE」による簡単な通信手段が提案されているようです。こちらも試してみる価値がありますね。

以下、仕事で資料をやり取りする、画像データをUP/DOWNする、アプリをインストールするなどしたいとき、とにかく大きな帯域がほしい場合の両者の使用感について報告します。

日本通信Turboチャージの使用感

日本通信Turboチャージは私が計測した地点(JR町田駅そばのMAC)では実効速度3Mpps程度で通信可能でした。ここ数ヶ月で設備の改善があったのか、実はちょっと前まで実効速度300Kpps程度だったのです。それが今ではその10倍です。時間軸を常に考慮しないといろいろ判断を誤りそうです。

公衆無線LANの使用感

ワイアレスゲートの月額定額プラン(385円)を試してみました。主にmobilepointですが(というかこれしか繋がらなかった)、これが遅くてとても公衆無線LANとは思えない程悲しい速度(実効速度200Kbps程度)でした。都心など別な地点で測定すると結構出てましたので、これが実力ではないですよね。ここ(JR町田駅そばのMAC)では、何度かアプリのインストールをキャンセルした覚えがあります。

まとめ

日本通信Turboチャージでは月額定額プランがないので高額になってしまう可能性がありますが、いざというときには大変頼もしい存在でした。

公衆無線LANの場合は、場所によってはよいのでしょうが、自宅を含め私の周りではとても「公衆無線LAN」とは言えない通信環境でした。実効速度さえよければ、安価ですし、非常に強力なツールになるには違いありません。上にも書いたように、こうした環境はあっという間に良くなります(悪くもなる?)ので、時間軸の考慮も必要ですね。半年や1年に一度見直す機会を設けるなどしたいです。

以上です。

 

タイ・バンコクの市場で異形の金魚に遭遇した!?

もう数年前の話になりますが、タイ・バンコクのホテルのそばにある有名な市場にいったときの話です。

もともと古本か何かを探すためだったかと思いますが、回ってみるとかなりやばいところのような気がしました。

bangkok_ichiba_320x220

この市場にはいわゆる稀少生物のようなものも扱われているようで、「ワシントン条約もへったくれもない」というような、「これどうやって手に入れたの?」「買ってもどうやって運ぶの?」「どうやって国外に持ち出すの?」というようなものがワンサカでした。だからかどうか知りませんが、撮影禁止の張り紙を掲示しているところもありました。

異形の金魚を発見

ここで見つけたのが、

bangkok_goldfish_359x269

これです。目の玉が異常に膨らんだのでしょうか。そこにうっすら血管が見えるのが痛々しい。

買ってどこかに放してやるわけにもいかず、このままここで餌をもらいながら生かしてあげるのがいいのでしょうね。案外タフなのかな。

携帯をスラれてしまいました

この市場には観光客も多いですがタイ人も多いです。Gパンなどの衣料品やら磁器やら工芸品やらありとあらゆるものが結構安く出ているからでしょう。ひとが多いので悪いひともいます。この日も携帯をスラれました。背負っていたリュックがちょっと空いていて抜き取られたようです。日本で使用していた携帯がなくなっていました。ほぼ同じところにあったSIMフリーの海外携帯は無事でした。その市場で売り場を持つタイ人の知人に聞いたところ、よくある話だそうです。中国にあるような泥棒市はないかとたずねると笑っていました

盗まれた携帯は海外旅行傷害保険携行品損害で賄えるのですが、皆さんよくご存知のように日本の携帯はかなり安く手に入るので、免責金額(そのときは3000円でした)とほぼ相殺されてしまうため、請求はやめにしました。

以上です。