忍者ブログ

2019-02-17(Sun)

天才ハッカー安部響子と2,048人の犯罪者たち

小説を読んでセキュリティを勉強しよう!

と、いうことで、今回は一田和樹氏の「天才ハッカー安部響子と2,048人の犯罪者たち」を紹介します。


「都内の高校に今日希美は、ロボットのような受け答えをする風変わりな同級生・佐野良子が気になって仕方がない。美人だが変人の彼女にちょっかいを出すうち、親しくなっていく。良子は希美が持つパソコンに興味を抱き、部屋に入り浸るようになりー。インターネット黎明期、のちの天才ハッカーがいかに誕生したか、そして現代、彼女と次世代の天才の邂逅と活躍を描く、青春サイバーサスペンス」

一田和樹氏は経営コンサルタント会社社長、プロバイダ会社取締役などを歴任後、2009年より小説の執筆を開始。セキュリティ関連の本も多く出しており、内容も実際に起きたサイバー事件を小説の中にちりばめられています。
今回の小説天才ハッカー安部響子と2,048人の犯罪者たち」の初出は2019年1月なので、ランサムウェアやアメリカ大統領選のロシア介入疑惑、グーグルホームなど新しいIT関連の事件や製品も多く出ています。最新のサイバー事件を一通り知るにはちょうどいいかもしれません。最後には用語解説もついています。

この「天才ハッカー安部響子~」はシリーズ化されており、一作目は「天才ハッカー安部響子と五分間の相棒」という作品であり、こちらを先に読んでおくと、より人間関係が分かりやすいかと思います。あ、肇とは実は実は・・・



ただ、佐野良子の喋り方のイメージがなかなか湧きませんでした。生身の人間で美人なのにロボットみたいな喋り方って・・・。



拍手[0回]

PR

2019-02-16(Sat)

Excel VBAでCSVを簡単にインポート(読み込む)方法

仕事上、CSVファイルを利用することが多いです。
なのでCSVファイルをできるだけ簡単にエクセルにインポートする方法を探してみました。
VBAを使ってやってみます。

普通の人でも使いやすいようにボタンを付けて、ボタンをクリックしたら動作するようにします。


コードは以下のように書きました。
ボタンを押すとファイル選択のダイアログが出て選択できるようになっています。
インポート先は、"Sheet2"です。

クリックで別画面表示
コピーしやすいよう、以下にテキストで記載しておきます。
----------------------------------------------------------------
Sub ボタン1_Click()
   
    Dim Ws As Worksheet
    Dim Qt As QueryTable
    Dim SelFile As Variant
    Dim ConFile As String
   
    SelFile = Application.GetOpenFilename("CSVファイル(*.csv),*.csv")
    If VarType(SelFile) = vbBoolean Then
        Exit Sub
    End If
    ConFile = "TEXT;" & SelFile
    Sheets("Sheet2").Activate 'シートを選択
    Set Ws = ActiveSheet ' CSV のデータを取り込むシート
    Set Qt = Ws.QueryTables.Add(Connection:=ConFile, Destination:=Ws.Range("A1")) ' CSV を開く
    With Qt
        .TextFilePlatform = 932          ' 文字コードを指定
        .TextFileParseType = xlDelimited ' 区切り文字の形式
        .TextFileCommaDelimiter = True   ' カンマ区切り
        .RefreshStyle = xlOverwriteCells ' セルに上書き
        .Refresh                         ' データを表示
        .Delete                          ' CSV との接続を解除
    End With
End Sub

-----------------------------------------------------

QueryTables.add は様々な指定ができます。
ここで指定いるのが、

.TextFilePlatform = 932  文字コードです。"932"はShift-JIS UTF-8は"65001"です。
.TextFileParseType = xlDelimited 指定した区切り文字ですよという指定。xlDelimitedは既定値です。
xlDelimited に対する区切り文字の指定で、csvだということ
タブ区切り文字の場合は
.TextFileTabDelimiter = True と記載します。

ここでテストとして国勢調査の"年齢(5歳階級),男女別人口-都道府県"のcsvをダウンロードて読み込んでみます。

設置したボタンを押すと、ファイル選択が出るので、ダウンロードしたファイルを選択すると



うまく読めると思います。


拍手[0回]

2019-02-01(Fri)

WindowsやOfficeの新元号対応(オフライン環境)

端末やサーバーがインターネットに繋がっていることが前提となっている現在、セキュリティ確保の名目でインターネットに繋がっていないオフライン環境を構築しているところも多いと思います。

本当はWSUSでも構築してアップデートしていくのがいいのでしょうが、なかなか予算的にも人員的にも(テストに要員がさけない)難しいところも多いと思います。

そんなところにやってくる改元対応

マイクロソフトは対応してくれるのでしょうか

まず、コンシューマ向けOSについては、Windows7SP1以降は対応するようです。
OfficeについてはOffice2010からでしょうか。
サーバーはWindows2008R2からですね。

確認すべきマイクロソフトのページはこちら
2019 年 5 月の新元号への変更に関する更新

そこから.netやoffice、OSへと見ることができます。
ちなみに、Windowsのページを見てみると、こんな気になる一文が・・・

「2019 年 5 月の新元号への変更に関する更新
マンスリー ロールアップ リリースで更新プログラムを発行する予定です。 標準のアプローチに従い、これらの更新プログラムは Windows の毎月の累積的な更新プログラムの一部として提供する予定です。スタンドアロン パッケージとしてリリースする予定はありません。」

えぇ・・・・


私の職場の環境は
Windows7Sp1に、Office2010。サーバーはWindows2012R2です。
2019年1月31日現在、Office2010向けはExcelがまだで(というか不具合で配信中止)、Windows2012R2向けの更新プログラムが出ていないようです。

とりあえず、Windows7向けをインストールしてみました。
WindowsUpdateカタログからはこちらです

インストールは問題なく、そしてレジストリを修正してのテストも問題なくできました。

ただ、一つ問題が・・・
端末からサーバーに対し、リモートデスクトップで接続できなくなりました。
先ほども書いたように、サーバー側(Windows2012R2)の改元対応の更新がまだ公開されていないので、不整合が生じたようです。
更新プログラムの組み合わせで接続できなくなるんですね。
詳しくはこちら

十分なテストをおこなってから展開するようにしましょう。
新元号が発表されてから合字がWindowsUpdateで更新されるでしょうから、それまでは展開は待ったほうがいいかもしれませんね。








拍手[0回]

2019-01-31(Thu)

windowsセキュリティシステムが破損しています

何気にwebを見ていると、急にこんなメッセージと画面が出ました。





知らない人が急にこんな画面になると、びっくりします。
そして、「更新」を押してしまいそうになります。

しかも、このメッセージ、消しても消しても出てきます。

ちょっと知っている人ならば、煩わしく思い、しかも怒りがふつふつと湧いてきます。

そう、これは「偽物」

更新は押してはいけません。

しかも、消しても消しても出てくるので、ブラウザを強制終了するしかないんです。

因みに、


の「×」を押しても問題ありませんが、またメッセージが出ます。
(「OK」ボタンは押したことがありません。)



このメッセージ画面は、Webページに仕込まれているので、どこを押してもサイトに飛びます。
飛んだ先がこちら
 

この「今すぐダウンロード」を押しそうになりますが、そこはこらえてください。
Windowsは自己修復機能がありますし、問題があれば、マイクロソフトのWindows Updateにて対応されます。

ユーザーにダウンロードさせるような手間はさせません。

さらに、セキュリティ対策ソフトの対応も進み、こんな画面になることもあります


興味本位で覗かないようにしてくださいね。

拍手[0回]

2019-01-06(Sun)

無線LANは危険か?

はい、電算室です。今日は何が起きるのでしょうか。

今、この記事をスマホで書いています。当然スマホは無線です。
スマホを持っている家庭に於いて無線(wifi)を使ってないのは少ないのではないでしょうか。

一般家庭でも無線の導入率は高そうな御時世。企業はどうなのでしょう?

大きな病院は無線を積極的に導入しています。
銀行も、タブレットPCで手続きすることが多くなってきました。
平成25年に総務省から無線利用のガイドラインが出ています。こちら
ちょっと古いので暗号化方式で新しいのが記載されてませんが、新しい技術を追加することによりこのガイドラインはまだ有効に使えます。

言うなれば無線LANについて国がお墨付きをつけたことになります。

暗号化方式と認証方式を正しく、かつセキュリティレベルの高いものを選べば危険性は低いはずです。

思うのですが、所々に有線が出ている方がよっぽど危険だと思うのですが、どうでしょう。

wpa2に脆弱性が見つかりましたが、ファームウェアで対応されてますし、近いうちにwpa3という新規格搭載の機器も増えるでしょう。

なのに、無線は危険。まだ早いと言う役員は感覚が10年前で止まってるとしか思えません。

さてそれをどう切り崩していくか。そのための資料づくりで不毛な時間ばかりが過ぎて行きます。

拍手[2回]

2018-12-31(Mon)

ホームページのメールフォーム

はい、電算室です。
今日は何が起きるのでしょうか。

私が勤めている職場もご多分に漏れずホームページを持っています。
その管理を何故か電算室で行っているんですね。

コンピュータに関することはなんでも電算室担当。

ネットの世界も彼らからするとコンピュータの世界なのです(彼らって誰?)

さて、その各社ホームページでよくあるのが、「お問い合わせ」ページ
よく、フォームを使って、内容を書いて送信ボタンを押すと、相手にメール、もしくはクラウド上のデータに格納されるというやつです。一般的にはメールで届くのでしょう。

さて、その仕組みを私が勤めている職場にも入れようと準備を進めていたのです。借りているWebサーバーは独自のcgiは使えませんが、機能としては持っています。
それを使ってメールフォームを作っていたのです。

よくある
名前、電話番号、メール、そしてお問い合わせ内容
難しくありません

が、役員から待ったがかかったのです。
なんでも、お問い合わせをメールで回答する規則がない
ないからメールで回答できない

なんと!
っていうか、そんなことを規則で規制すること?
ごくごく一般的に行われていることをなぜ?

さらに、メールで回答できないのだから、フォームに「メール」の項目はいらないのではないか?
そしてさらに話は進み、


「メールなんだから、送ってきた相手のメールアドレスはわざわざ入力しなくてもわかるんだろ?」



え???


もう開いた口がふさがりません。

どう回答しようか(詳しく言えば言うほどドツボにはまります)考えあぐねいていたところで、結論


「お問い合わせのメールフォームは作らず、従来どおり電話番号のみ掲載する」


本当ですか?????

10年前のネットが危険がいっぱい(まぁそうなんですけど)の認識から抜け出せていません。
よって規則もネットを使わないよう使わないようにしています。

ネットにつながらない鎖国状態。そしてガラパゴス。

いつか開国の日は来るのでしょうか。

拍手[0回]

2018-12-28(Fri)

301リダイレクトでエラーになる

Chromeが常時SSL化をしていないサイトに対して「保護されていない通信」と出すようになってだいぶ経ちますが、今だSSL化に対応していないサイトは多いです。

実は自分が担当している会社のホームページも常時SSLには対応おらず、利用しているwebサービス会社がやっと対応できることになって設定をしました。

設定自体は難しくなかったのですが、ホームページを見るときにアドレスバーに直接URLを打ち込むなんてことはほとんどなく、ブックマークか検索から見に来る方がほとんどかと思います。なので、http://として接続してくるのですが、それをhttps://にリダイレクトする技があるようなので試してみました。

なお、使っているWebサービスはビッグローブのFeather Cloud。サイト作成機能は使わずに自前で作ってFTPで転送しています。

さて、http://からhttps://にリダイレクトするには、.htaccessというファイルを使って行うのが一般的なようです。で、検索してみると、大体が以下の構文が出てきます。

RewriteEngine on
RewriteCond %{ HTTPS} off
RewriteRule ^(.*)$ https://%{ HTTP_HOST}%{REQUEST_URI} [L,R=301]

これを.htaccess ファイルに書き込み、ルートディレクトリ(トップのindex.htmlと同じ場所)に置いておくとhttp://で接続してきても、https://にリダイレクトしてくれるのです。

が、やってみても以下のエラーが出て表示されなくなります。履歴やCookieを削除しても同じです。

Chromeの場合(このページは動作していません ERR_TOO_MANY_REDIRECTS)



IEの場合(このページを表示できません リダイレクトが多すぎました INET_E _REDIRECT_FAILED)


Chromeのエラーである、ERR_TOO_MANY_REDIRECTS がヒントになります。
何度も何度もリダイレクトしている状態「リダイレクトループ」となっているようです。

ただ、先ほどの構文

RewriteEngine on
RewriteCond %{ HTTPS} off
RewriteRule ^(.*)$ https://%{ HTTP_HOST}%{REQUEST_URI} [L,R=301]

の真ん中2行目の「RewriteCond %{ HTTPS} off」はhttpsだったらオフにする。実行しないはずです。それが効いていないということになります。

あるサーバーではこの書き方だと効かないとも書かれてあったので、2行目を以下に書き直してもみました。

RewriteCond %{ENV:HTTPS} !^on$

しかし、同じエラーが出ます。
もしかしてFeather Cloudは.htaccessはダメなんじゃないかとも思い始めます。
ただ、Feather Cloudのサポートには以下のように書かれています。
ーーーーーー
サイトをSSL化した際は、併せて以下の3点を対応いただくことをお勧めします。
【1】Google Search Consoleなどに設定しているサイトURLを、http://→httpsに変更する。
【2】Canonicalタグ設定のサイトURLを、http://→httpsに変更する。
【3】301リダイレクト設定で、http:// → https://に転送する。
▼301リダイレクトとは
サイトの移設(ドメインの変更)やURLが変更する場合に、変更前のURLから変更後のURLへサイトを転送させ、サイト閲覧者と検索エンジンを誘導する仕組みをいいます。
なお、上記の設定については、弊社でのサポート対象外のため設定方法等の詳細についてはご案内できません
ーーーーーーー
今回行ているのは、【3】の301リダイレクトです。まさに、.htaccessファイルを使ってのリダイレクト方法です。
できるはず。けどご案内できません・・・・って

探しに探してやっと以下のサイトを見つけました。
https://ikuty.com/2016/07/02/aws-htaccess-without-redirectloop/

どうやらAWS等クラウドの環境下でロードバランサが悪さをしているらしい・・・

で、サイトを参考(というかコピーです)に以下のように書き直しました。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{ENV:HTTPS} !^on$
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

結果は・・・・

うまくいきました。
いいんです。結果オーライです。

拍手[0回]

2018-05-26(Sat)

えーご?

はい、電算室です。今日は何が起きるのでしょうか。

人事異動等でばたばたしていてやっと落ち着きを取り戻した今日この頃。
今回新しく来たパートさんがなかなか面白いです。

事務職にありがちな「エクセル、ワード使える方」で募集して
来ていただいた方。
とはいうものの、この「使える」レベルというのが難しいです。
こういうのは自分基準で測ってはいけないのもわかります。

さて、あるワード文章をそのパートとさんと見ていた時のこと。
前任者から引き継いだものなので私もよくわかりません。

とりあえずワード文章を印刷しようと思い、私が
「これ(用紙は)、A5?」
と聞いたところ、パートさんから返ってきた言葉が・・・





「いえ、日本語です」





え?




大真面目に答えるものだからじわじわと笑いがこみ上げてきました。
久々にコンピュータあるあるでした。

拍手[1回]

2018-01-04(Thu)

ホームページ乗っ取りが流行っているようで・・・

なんだかホームページの乗っ取り、改竄が流行っているようで、コンピュータ関連すべてを扱う電算担当としても、自社サイトの監視が業務の一つとなりました。

といえ、Web改竄チェックサービスを使えば楽なのでしょうが、なかなかそういったサービスに理解してくれる経営者は多くありません。

「IDとパスワードさえちゃんと管理できていれば、改竄されないのだろう?」

といった感じです。

そんな2017年の年の瀬。年末に宮城県信用保証協会のホームページが改竄されました。
改竄されたページをご覧なりたい方は、魚拓サービスにあるようです。(2018.1.4現在)

仕事始めの2018年1月4日現在でもトップページは「只今メンテナンス中です。しばらくお待ちください」となっており、他のページは 「Not Found」が返ってきます。
なぜか「主な保証制度のご案内」だけが生きています。(ページの作りが違うのかな?
他はcgiでページを飛ばしているようです。)

我々としてはWebサーバがクラッキングされたと言っていますが、ネット上では「カラッキング」という言葉があるようです。

なんだろう?

調べてみると、ある弁護士を絡めてクラッキングするようです。正直、よくわかりません。
いたずら目的?金銭目的?アノニマスのような主張をするわけでもなさそうですが・・・。

ただ言えることは、自社サイトもいつ標的になるかわからないということです。
GMOも沖縄電力もやられたようで、「うちは大丈夫」とは言ってられないです。

今やホームページも大事な情報発信手段。
そして、ネットでホームページ以外に手段を持たない企業はどうしようもありません。

情報発信手段としてSNSなど複数のサービスを利用すること。そして、ホームページについても監視サービスを利用することを考えたほうがいいかもしれません。


拍手[0回]

2017-12-26(Tue)

ウィルスバスターCorp.で大容量圧縮ファイルを操作すると固まる

大容量のzipファイルをコピーするとやたらと遅い。

zipファイルのプロパティを見ようと右クリックすると応答なしになる。

そんな経験はないでしょうか。
経験があって、かつ、ウィルスバスターCorp.を使っていると、もしかしたらウィルスバスターのせいかもしれません。



タスクマネージャでプロセスを見ると、Systemがやたらとリソースを食っている。
CPUが複数コアタイプであれば、25%ぐらいで固まっている場合もあります。

Systemではわかりませんよね。
そのようなときに、Process Explorerを使います。
マイクロソフトのページからもダウンロードできるので、安心して使えるツールです。

ダウンロードして、ZIPファイルを展開して、展開されたフォルダから、64bitOSならば、procexp64.exeを右クリックして「管理者として実行」します。

リソースを食っているSystemを右クリックして、「Properties」を選びます。
「Threads」タブを選択して、一覧を見てみます。

 

CPUを降順にして、一番上に来るのが、「TmXPFlt.sys~」であれば、ウィルスバスターCorpです。
TmXPFlt.sysは検索エンジンで使用しているドライバです。
ファイルをコピーする際など、ファイルI/Oが発生する場合はリアルタイム検索を有効にしている状況では、当該ドライバが動作します。

ではどうしたらいいでしょうか。

ZIPファイルを検索除外とするや「検索する圧縮ファイル階層数の上限」のチェックを外すという手もありますが、あくまでも大容量のZIPファイルを操作するとパフォーマンスが落ちます。数KBのZIPファイルであればそんなにはパフォーマンスは落ちません。

なので、グローバル設定で、「大容量圧縮ファイルの検索設定」にて、展開後の容量が指定した以上のファイルは検索しないようにします。

グローバルクライアント設定で、「大容量圧縮ファイルの検索設定」がグレー表示されて入力できない場合は、ofcscan.ini 内にある「GlobalLargeCompressedFileScanSetting」を「1(有効)」に設定します。
<インストールフォルダ>\PCCSRV\ofcscan.ini
○ インストールフォルダの初期設定
C:\Program Files\Trend Micro\OfficeScan (32bit)
C:\Program Files(x86)\Trend Micro\OfficeScan (64bit)
これで解凍後のファイルサイズを入力することができます。
初期値は2MBと小さいので、予約検索と同様30MBと設定しても問題ないと思います。

大容量圧縮ファイルをコピーしながら設定を調整してみてください。

この設定によりパフォーマンスは大幅に向上しました。

拍手[1回]

Amazon

PR

情報サービス

楽天

ソフト関連

メーカー直販PC

周辺機器

ランキング

プロフィール

HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。

カレンダー

01 2019/02 03
S M T W T F S
2
3 4 5 6 7 8 9
10 11 12 13 14 15
18 19 20 21 22 23
24 25 26 27 28

ブログ内検索

Google
Web ブログ内

最新CM

(07/25)
無題(返信済)
(03/16)
(04/29)
ダウンが怖い(返信済)
(04/29)
同感です(返信済)
(04/29)

アクセス解析