月別アーカイブ: 2016年6月

【Sec/Tech News】2016/06/19

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/12
社員に「クビ」を宣告したのはAI上司だった…記者も接客もAIが人間の仕事を奪う時代がすぐそこまで来ている
http://www.sankei.com/premium/news/160606/prm1606060007-n1.html
そんなにうまくいくかなあ。中小企業はまず導入できないだろうし、大企業がこれを導入するのって相当ハードル高いと思うけど。役員連中のおじいさんらが、そう簡単に首を縦に振るとは思えない。

2016/06/13
スマホ不要のスマート傘「TARAbrella」–天気予報、置き忘れ防止、LEDライトなど
http://japan.cnet.com/news/service/35084185/
おー、これはスマート! ただ、電車乗ってる時にピカピカしてるとウザいな。

2016/06/14
政府がサイバーセキュリティ「年次報告」、2015年度は前年度比1.5倍の脅威を認知
http://itpro.nikkeibp.co.jp/atcl/news/16/061301713/
増えてますね。検知できる精度が上がったこともあるだろうけど、日々のニュースを見ている感触としても増えている印象ですね。

2016/06/14
北朝鮮、韓国に大規模サイバー攻撃 軍資料など4万点流出
http://www.tokyo-np.co.jp/article/world/list/201606/CK2016061402000109.html
これ、米国的にはどう反応するんだろう…?

2016/06/14
ビズリーチ、“3年後に活躍しているか”を分析できる戦略人事システム「HRMOS」
http://japan.cnet.com/news/service/35084188/
じゃあ、HRMOSをクラッキングして、自分の都合の良いように評価してもらう感じですね。10年後の就活あるあるになるか…?

2016/06/17
文科省、小学校におけるプログラミング教育のあり方に関する有識者会議での議論を公表
http://internet.watch.impress.co.jp/docs/news/1005901.html
最近は文章でプログラミングするだけでなくて、視覚的にブロックをつなぎ合わせて処理を作るようなものも出始めてる。そういったものを使ってパズル感覚でプログラミングを学ぶのはありだと思う。

2016/06/19
3Dプリンターで作られた自動運転バス「Olli」にはIBMのWatsonの頭脳が搭載される
http://gigazine.net/news/20160619-olli-watson/
Watson先生もすごいけど、このバス3Dプリンターで作ってるのか。すごい時代になったもんだ。

KHLサイトの見直しを行いました

KHLサイトをご利用いただきまして誠にありがとうございます。この度、長らくの念願であったサイトのhttps化を実現できました。良い時代になったもので、SSL証明書が無料で取得できるようになりました。

▼無料SSL証明書のWoSign
https://buy.wosign.com/free/

まあ、中国の会社なんですけどね…。なお、SSL証明書の役割は2つあって、この証明書で実現できるのは片方だけです。通信の暗号化はできます。所有者を証明することはできません。このため、会社のホームページで使うのは好ましくないですが、KHLのような弱小組織であれば暗号化ができていれば十分です。

【追記】WoSignは止めましょう!
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針
http://gigazine.net/news/20160928-wosign-firefox-block/

▼SSLサーバ証明書ってなんですか?
https://www.sslcerts.jp/

また、サイトをhttps化させるのに合わせて、同一テーマのサブドメインをサブディレクトリ化させました。今までは勉強のために切り分けやすいのでサブドメインを増やす方向で対応していましたが、WoSignを今回利用したことで、5サイトまでしかhttps化できない制約にぶちあたってしまいました。

▼サブドメインとサブディレクトリの違い・使い分け
http://www.seohacks.net/basic/knowledge/subdomain-subdirectly/

SEOとしても、現状の規模感なら同じテーマを同じサイトにまとめた方がGoogle先生に評価してもらえそうなので、以下のようにサイトの統合を実施しました。

サイト 変更前 変更後
研究所 http://system.khl.mydns.jp/ https://khl.mydns.jp/
KHLブログ http://www.khl.mydns.jp/ https://khl.mydns.jp/blog/
KHLにゅーす http://news.khl.mydns.jp/ https://khl.mydns.jp/news/

旧サイトからリダイレクトさせたり、サーバ証明書のセットアップは以前の現場でやっていたのでお茶の子さいさいでしたが、WordPressのhttps化で少し手間取ったり、サイトマップの作成方法で課題が残っているところです。広告もhttpでないとダメなものが多いようですね。どうせクリックされないから広告なくてもいいかとも思ってますけど。

▼ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有
https://www.suzukikenichi.com/blog/what-i-have-done-to-switch-my-blog-to-full-https/

現状のSSL設定を診断してみると、思ってたより良い点数出てる。Apacheの暗号設定ノウハウはあったからね。B評価にされてしまっているのは、中間証明書の設定がうまくいっていないためのようなのですが、どうも改善できず。Apache2.4から証明書の設定周りが変わっているので、いったんApache2.2でも試してみたいところ。

▼QUALYS SSL LABSでの診断結果
https://www.ssllabs.com/ssltest/analyze.html?d=khl.mydns.jp

20160618_SSLLABS

最後に、今回調べ物をしていて見つけた記事ですが、当サイトもこれがまだまだ不十分だと思っています。ページ数もそれなりに増えてきて、骨組みは整ってきた段階。よりユーザの皆様に喜んでもらえるコンテンツ作りができるよう頑張って参ります。

▼アクセス数を伸ばしたいのなら「知っている人」ではなく「知らない人」のために書くべし(第3回)
http://web-tan.forum.impressrd.jp/e/2016/06/17/23118


【後日追記】
あー、だめだこりゃ。
うまく行ってると思ったけど証明書エラーがPCでもスマホでも出てる。
一旦ブログとにゅーすはhttpに戻します。研究所だけ人柱で続けます。

【さらに後日追記】
WoSignはやめました。9月に偽証明書を発行していたとか記事も出てるし、手を出さないようにしてください。安定の中国だな…。
代わりに有料ドメインを取得して、Let’s Encryptでhttps化を行いました。サーバ借りるのに比べればドメインなんて安いものですし、コンテンツ量も十分になってきた手前、良い機会でもありました。MyDNSさん、大変お世話になりました。これからはLdLuSで頑張っていきます。

修身という教科が、かつてはあったのですよ

大東亜戦争が終わるまで実施され、戦後にGHQのせいで廃止された教科があります。「修身」という教科です。「しゅうしん」と読みます。この考え方を取り戻さないかぎり、日本人の品性は落ちていく一方だと思います。紹介していた動画が消えてしまったので画像だけですが、渡部先生が修身の教科書を出されていらっしゃいますので、興味のある方は是非目を通してみてください。軍国主義たりえるのか、自分の目で検証してみることが何より大事です。

平成の終身#2_1

まずは自分のこと(修身)、それができて初めて家のこと(斉家)、さらには国のこと(治国)、そこまでできたらやっと世界のこと(平天下)。これって日本人の考え方というより、中国の四書のひとつである「大学」の考え方なんですよね。修身が悪いって言うなら、この考え方を生み出した中国人は極悪人ということになるのですが、それは…?

国民の修身

新品価格
¥1,080から
(2016/6/12 23:06時点)

国民の修身 高学年用

新品価格
¥1,296から
(2016/6/12 23:07時点)

【Sec/Tech News】2016/06/12

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/06/06
「Unicode 9.0」が6月21日にリリース、72種類の絵文字を追加
http://internet.watch.impress.co.jp/docs/news/1003634.html
文字コードが変わると、波乱の予感…。ブラウザの対応待ちやらなんやらで、実際に使えるようになるのはしばらく先でしょうね。

2016/06/06
Google、人工知能の反逆を抑止する「非常ボタン」開発
http://japanese.engadget.com/2016/06/06/google/
ボタンって言ってるけど、ハードウェアなボタンなのかな。危害を加える状態になってたらボタン押せないんじゃないか…。

2016/06/06
「サイバー戦争」入門–どこで誰が戦っているのか
https://japan.techrepublic.com/article/35083711.htm
IoTが普及すれば、それを利用した殺人事件も起こりうる。風呂場や台所を遠隔で操作できるということは…。今は国家の話だけど、10年後の昼ドラではよくあるパターンになっているかも…?

2016/06/07
マイクロソフト2015年下半期セキュリティ報告書/カスペルスキー2016年第1四半期脅威報告書
http://internet.watch.impress.co.jp/docs/column/security/1003805.html
ああ、今年ももう半分終わりつつあるのか…。昨年末に出てた2016年のサイバーセキュリティ予測がどこまで当たってるのか見直してみようか。

2016/06/07
仮想空間であの柔らかな感触が味わえる!? COMPUTEX最新VRハード
http://ascii.jp/elem/000/001/174/1174582/
ITの普及はだいたいエロとともにあり。ってだけじゃなくて、五感のうち触覚を取り入れた表現ができるようになるってことですね。あとは味覚と嗅覚か。

2016/06/07
「CryptXXX」が進化、LAN上の共有フォルダをスキャン – データ窃取機能も
http://www.security-next.com/070734
バージョン管理されてるのがなんか笑える。共有フォルダは今まで攻撃できてなかったんだ。まあ、想定の範囲内の進化です。今後はこれに対抗できる製品が売れるんだろうね。

2016/06/08
グーグル、Androidに「文鎮化コマンド」追加へ–盗難時の第3者によるリカバリ阻止
http://japan.cnet.com/news/service/35083917/
どうせなら本人でもリカバリできないようにすればいいのに。例外を作ると破られるぞ?

2016/06/09
「企業における情報システムのログ管理に関する実態調査」報告書について
http://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
最近SIEMさんとお友達なので読んでおかないといけない。インタビュー結果が、どっかで聞いたような内容でした。どこも似たようなもんなんだろうね。

2016/06/10
グーグルがアナログとデジタルを組み合わせた量子コンピュータを開発
http://japan.cnet.com/news/service/35084049/
Google先生、いつの間に量子コンピュータに手を出してたんですか。セキュリティ面では脅威となる存在なので、今後も注視しておかないと…。

【Sec/Tech News】2016/06/05

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/31
パターンロックを見抜けるか?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300006/
大変興味深いですね。ソーシャルエンジニアリング対策。

2016/05/31
なんと88%!?新試験「情報セキュリティマネジメント」の合格率
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051900568/
1回目の試験は合格率が高くなる傾向はあるようですね。もともとレベル2の試験なので、そこまで難易度が高くはなかったでしょうが、その分、残り12%の人はガーン、ですね。

2016/05/31
グーグルのWebサイト不具合報告の仕組みがスゴすぎて驚いた
http://web-tan.forum.impressrd.jp/e/2016/05/31/22965
Microsoftはいつになっても嫌われ者だけど、Googleはこれだけ普及していながらネガティブイメージがほぼない。こういったユーザフレンドリーな取り組みが、自然とそうさせるんでしょうね。

2016/06/03
ワーム型ランサムウェア「ZCryptor」が登場 – USBメモリなどで拡散
http://www.security-next.com/070596
技術的には新しいことはないけど、まあこういうのは出てくるよね。

2016/06/03
パスワードの別送に意味はある?
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300009/
やる気の人なら有料のツールを使うだろうから、盗聴対策としては別送に意味はない、ということでしょう。送り先を間違えた時に1発目で気づけば、半分アウトですむ、という意味で効果があるぐらい。

2016/06/03
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場
http://gigazine.net/news/20160603-undetectable-backdoor-into-chip-attack/
ハードウェア面は理解が浅いので仕組みはあまり理解できていませんが、裏口のドアを壊すと、もろとも家が壊れるタイプの欠陥(脅威)ってことですよね。迷惑だな…。