わーいのまとめ

つぶやきや気になったことを適当にまとめるブログ

トップ > security

DefensePlatform がWindows10 Anniversary Updateに対応してた

security Windows

ええ、もちろんWindows10 Anniversary Updateしましたとも!午前2時を待ってWindowsUpdateボタン何度も押してみましたとも!...ちっとも出てきやがらないのでISOでアップデートしましたw(´・ω・`) そっちの方がダウンロード自体も早かったんじゃないでしょうか。(推測

特に人柱になりたかったわけでもないんですが、InsiderPreviewに参加しつつWindows10Mobileの方しかちっともアップデートしてこなかったので、ここはひとつ真っ先にやってやろうということで、無理やりがんばってみました。無事アップデートはできたわけですが、お仕事には目覚ましに気付けず遅刻しました(´・ω・`)

ま、それはさておき、今しばらく前からのお気に入りセキュリティソフトであるDefensePlatformも8月1日にはWindows10 Anniversary Update(以下1607)に対応していたようで、今回はアップデート実施前にDePのアップデートを行ってから、セキュリティを有効のまま1607にアップグレードしてみました。

おっと、一応オフにしてアップデートの方が確実ということでしたが、とりあえず手元の環境ではなんら問題なくアップデート完了し、再起動して使えるようになった後確認したところ、DePも有効の状態で普通に使えていましたので、まぁ安心という感じですね。結構技術的にWindowsの深いところで動作している割には対応が早いので素晴らしいと思います。これまでAvastやらESETやら使ってましたが、DePを知ってからはWindowsDefenderとDePの2つで充分という感じですね。

今回のアップデートでEdgeに機能拡張が使えるようになったので、DePの全止モードを有効にした状態でストアにアクセスして機能拡張からadblock Plusをインストールしてみましたが、全く問題なく使えてしまって拍子抜けです。まぁMSストア関係はチェックも厳しいようなのでこういうポイントでDePに止められるようなポカはないということかもしれません。おかげでEdgeでのブラウジングが快適になって言うことなしです!ヽ(´ー`)ノ

個人的にはブラウジングの際にはDePの全止モードを有効にしておくことをオススメします。ヤバい動き勝手に止めてくれますので。それでアクセスできないようなサイトは行くべきじゃないと割切ったり、どうしても必要な時だけ全止モードを無効にしてアラートダイアログのチェックをするようにしています。こうすることでアホほどアフィリエイトやトラッカーの多いサイトも面倒なくアクセスできるのでイライラすることも激減ですよ。adblock系が使えるようになったので、多少アラートは減るでしょうけど、それでもJS系で通信でなんやら持ってこようとするやつも多いのでDeP(と全止モード)は手放せませんなぁヽ(´ー`)ノ

PCセキュリティ“超” 向・上・計・画

PCセキュリティ“超” 向・上・計・画

ハミングヘッズ ディフェンスプラットフォーム Home Edition 3年版 [ダウンロード]

ハミングヘッズ ディフェンスプラットフォーム Home Edition 3年版 [ダウンロード]

Defense Platform 標的型攻撃対応セキュリティ導入ガイド

Defense Platform 標的型攻撃対応セキュリティ導入ガイド

ポケモンGOセキュリティネタなど

security つぶやき

ポケモン捕獲のプロトコルが解析されて近くを歩いただけで自動で捕獲する何某が開発される日も近いな?(^ω^)
それでなくてもポケモンGO自体が解析されて裏アプリが開発中とかいう話題もながれてきてることですし、早々にチーター排除のモードが必要なステータスに入ろうとしている辺りやはりポケモン恐るべしですね。(褒めてない

ルアーモジュールで女の子が釣れるという話(´・ω・`)。ポケモン欲しいのはわかるけど、女性の夜道の一人歩きは危険よ?いや、マジで。標的型攻撃で言うところの水飲み場攻撃ですね、これって。ポケモンGOやってる可愛い女の子に目をつけて、こんな罠を仕掛けるやつが出るかもしれない(かくしん。人口密集の都内なら他の人の目もあるかもしれないけど、ちょっと郊外行ったらそれはそれでわからないしね?まぁ、人気の無いところでルアーモジュールとか怪しさ爆発だしさすがに寄ってくこともないかなと思いますがw リアル気を付けていただければと。

うん、駅ホームや構内の歩きスマホだけでも迷惑することが多いので、ポケモンGO用にぜひジャマーを設置してもらいたい(´・ω・`)。GPSジャマーだけでも結構有効な気がする?もしくは受信エリアではポケモンGOが起動しないとか?BTとか使ってできないもんですかね?ジャマーが論理的に無理なら、せめてホームドアの設置を急いで全駅完備してほしいなぁ...。あれで自殺が減ったという記事が東洋経済にあったけど(あるとことないとこでは、あるとこでしないってだけになってなければいいんだけど)あることで実際に事故が減らせるなら、ぜひ早期設置をお願いしたいですね...。

Newsweek (ニューズウィーク日本版) 2016年 8/2 号 [世界を虜にする ポケモンGO]

Newsweek (ニューズウィーク日本版) 2016年 8/2 号 [世界を虜にする ポケモンGO]

据置型 大型携帯ジャマー【最新版】【電波妨害機】【GPS遮断】

据置型 大型携帯ジャマー【最新版】【電波妨害機】【GPS遮断】

Anker PowerCore 10000 (10000mAh パナソニックセル搭載 最小最軽量* 大容量 モバイルバッテリー) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ【PowerIQ & VoltageBoost搭載】*2016年1月末時点 A1263011

Anker PowerCore 10000 (10000mAh パナソニックセル搭載 最小最軽量* 大容量 モバイルバッテリー) iPhone / iPad / Xperia / Android各種他対応 マット仕上げ【PowerIQ & VoltageBoost搭載】*2016年1月末時点 A1263011

脆弱性バウンティハンターて

security

scan.netsecurity.ne.jp

バウンティハンターと言うと思い出されるのは「はいぱーぽりす」ですねヽ(´ー`)ノ(違

MBSDさんとは昔お仕事関係にありましたが、こういう人材育成に今は力を入れてらっしゃるのですね。正直以前はハッキング方面に強い印象はなかったので意外だったのですが、よい人材に恵まれたのかもしれません。バグを見つけるのは一定の知識と技量があればそれなりにできることではあるんですけど、脆弱性というとそれから一段上がって起きる(できる)事象のイメージも含めて以て調査というか研究というかに当たらないといけないので、やっぱりセンスは必要なのかなと思うのですよね(主観。

昔オープンなWebサイトに脆弱性チェックの行為を行って何某かの成果物を得てそれを公開しちゃったことで、不正アクセス防止法の成立を促した(遠因程度かもしれませんが)事件がありましたが、実際に危険かどうかってチェックしないとわかんなくて、サイト提供側にそのチェックをする姿勢が見られない場合って、個人情報を扱ってるとか決済情報を扱ってるとか一定の条件を満たす際には、免許を持った脆弱性バウンティハンターが勝手にサイトの脆弱性チェックをして改善を通告できる仕組みなんかもあってもいいんじゃないかなって個人的には思っちゃうのですよね(´・ω・`)。国民の生命財産の保護を名目に、そういう仕組みとかできないものですかね。

Webサイトのセキュリティって、例えば建築基準法みたいな一定の基準みたいなものがなくって、悪い言い方をすると通販やってたり個人情報登録させてたりするセキュリティ配慮無しのやられ放題のサイトであろうが、ほんとサイト開設側の善意に依存しているだけで、コストダウンのためにわざと手抜きしていようが放置なんですよね...。(最近自分でWebサイト構築してないんで...法律変わってたりしてないですよね???)そういうサイトに強制的に改善を命令できるインターネットポリス(はいぱーぽりすみたいだから敢えてサイバーポリスとは言わないぞw)みたいなのがあってもいんじゃないですかねぇ(´・ω・`)

むろん全てのサイトを安全になんていうのは簡単なことではないでしょうけど、在る程度アクセス数のあるサイトでチェック条件を満たすところは、こういう責任を負うなんていうのもありなんじゃないかと思うんですよね。そうすることで日本のネットが少しでも安全になるといいなぁと思うのですが、こういう強権的なやり方はきっともっといっぱいネットで漏えい事故とかが起きないと世論は見向きもしないのでしょうね(´・ω・`)

ちょっとWebサイトの方にウェイトがいっちゃいましたが、無線キーボードの盗聴可能問題なんかもそうで、こういうの改善指導できるところって現状ではないんですよね。メーカーの善意に頼るしかないというのがどうもなぁと思ってしまうわけです。脆弱性見つかったら販売禁止とかやると、そもそも日本で製品発売するとこなくなっちゃうかもなので、せめて消費者庁みたいなところがチェック及び必要な際には是正勧告と結果報告見たいなものをしっかりやってくれると、ヤバいところやまともにやる気のないメーカー・製品は排除されていくと思うんですよね。消費税はこういうところのコストに使って欲しいなぁなんて思ってしまいます。

なんて、とりとめもない妄想を垂れ流したところで、脆弱性バウンティハンターってなんかかっこいいので、職業にする方がいたら応援したいと思いますwヽ(´ー`)ノ

はいぱーぽりす DVD BOX

はいぱーぽりす DVD BOX

はいぱーぽりす コミック 全10巻完結セット (ドラゴンコミックス)

はいぱーぽりす コミック 全10巻完結セット (ドラゴンコミックス)

はいぱーぽりす ― オリジナル・サウンドトラック

はいぱーぽりす ― オリジナル・サウンドトラック

国内初AndroidOne端末507SH実機見てきた

Android security

いよいよ明日発売ですよ、ということで量販店の通り掛かりに国内初のAndroidOne端末、SHARP 507SHの実機を見てきたので印象などをざっと。

f:id:wainohito:20160728195135j:plain

507SHはワイモバイル扱いの端末なので最近話題のSIMフリー端末ではありません。一定の契約期間後ロック解除はできるはずですが、当面入手のためにはワイモバイルの契約が必要です。個人的に長期ウィルコムユーザとしては機種変もありなんですが、プラン的に全然嬉しくないのでたぶんしませんw

今回の端末ぱっと見はまぁSHARPさんの当たり障りのないデザインで特徴レスな感じもしなくもないのですが、この端末が注目されるのはひとえにAndroidOne端末であり国内独自実装のワンセグ付きというポイントでしょうか。個人的にはAndroid端末でNexusシリーズ以外を買うのは、GearVRのためのGalaxyシリーズくらいしか理由がないわーと思っていたりするのですが、AndroidOne端末はGoogleお墨付きのNexusシリーズ同様、オリジナルに近いAndroidを実装することで一定期間(現在は18ヶ月)の最新AndroidOSバージョンアップとセキュリティパッチが担保された素晴らしい端末なので、Nexus同様に他のAndroid端末よりは長く安心して使えるという点で買う価値があるわけなんですね。しかもそれにも関わらず国内向け機能のワンセグを付けちゃうとか思い切ったことをしてくれちゃって、更にはキャップレス防水・防塵対応とかNexusシリーズよりも実用性がちょっとだけ上がっている端末なので、これはなかなかいいですねという感じなのですよ!ヽ(´ー`)ノ

なんでNexus同様だと買う価値があるの?という部分は、Androidのセキュリティに関わる部分なんですが、国内のほとんどの端末はAndroidの最新版が出ても1度アップデートがあればいい方で、2年縛り3年縛りの契約があっても大抵アップデートが追従されず、セキュリティの問題等があってもとりわけ重篤でGoogleがサイレントアップデートするくらいのやつ意外は放置されると思っていいという状況です(暴論。アップデートされない理由はいろいろ各社あるのかもしれませんが、キャリア導入アプリのアップデート対応検証がめんどくさいとかお金ないとか一度売ったものにいつまでも手をかけてられるか的な理由なのだと思われています(たぶん。そんなこんなでセキュリティ的観点においては使わない方がいい端末が実は国内ではごろごろしているわけですね。

で、そこへ今回のコレですよ。この状況に一石を投じる(投じた)というのは非常に意味があることだと個人的には思います。507SHはGoogleさんがアップデートを保証してブランド使わせているので、SHARPさんも確実にやる覚悟でワンセグも搭載してくれてると信じたいところ。実際には18ヶ月後にならないと結果はわかりませんが、やっぱり無理だったねーにならないことを願ってますw(`・ω・´)v

f:id:wainohito:20160728201015j:plain

とりあえず現在はAndroid6.0.1でリリースされ、月例パッチも7月1日になってますね。このままぜひ順調にアップデートが続いていってくれることを願って止みません。ベースバンドバージョンがちょっと気になる表記になってますけど、まぁこれはご愛嬌でしょう(´・ω・`)。防塵防水端末というと以前は放熱が心配されたものですが、点きっ放しの展示も熱くないし、持った手触りも安っぽくなくていい感じなので、耐衝撃ケースを付ければ自転車やバイク用のナビなんかにも良さそうですね。キャップレス防水なのでいろいろ使い勝手も良さそうですし!ということで、個人的にはロック解除済みの中古が出たらちょっと試してみたいかなーという感じでした。できればSIMフリーで出して欲しいですねー。Arrows M03とかがAndroidOne対応になってくれてもいいんですけどねw

[Breeze-正規品] Y!mobile Android One 507SH ケース アンドロイドワン507SH ケース シャープ 507SH カバー ワイモバイル アンドロイドワン 507SH スマホケース 液晶保護フィルム付 ☆透明

[Breeze-正規品] Y!mobile Android One 507SH ケース アンドロイドワン507SH ケース シャープ 507SH カバー ワイモバイル アンドロイドワン 507SH スマホケース 液晶保護フィルム付 ☆透明

レイ・アウト 507SH TPUソフトケース 極薄/クリア RT-ANO1TC7/CM

レイ・アウト 507SH TPUソフトケース 極薄/クリア RT-ANO1TC7/CM

ラスタバナナ 507SH フィルム 衝撃吸収 フルスペック 液晶保護フィルム JF734507SH

ラスタバナナ 507SH フィルム 衝撃吸収 フルスペック 液晶保護フィルム JF734507SH

サンコーの電池で6ヶ月撮影可能な自動録画防犯カメラとな

security camera

www.gdm.or.jp

「27灯の赤外線LEDライトによる暗視撮影に対応するほか、人感センサーを搭載。カメラ範囲に人が立ち入った際に自動で撮影してくれる」「ボディはIP54の防滴に対応、1/4CMOSセンサーを採用する200万画素カメラを内蔵する」これ、すげーっしょwwwヽ(´ー`)ノ

カメラ自体の性能的には200万画素っていつの時代よって感じですが、なんかこう防犯モノとしては必要な装備バッチリって感じですよ。ポケモンGoで不正侵入云々が話題になっている中、これって結構心強いデバイスになってくれるような気がします。無線監視できるわけじゃないけど、不審な感じがした時に随時確認できる安心って大事ですよね!取り付け位置とか方法とかもそれなりに大事ですね。それにしても2万もしないで長期可動可能なこういうカメラが誰でも使えるってなんかすごいなーって心底思いますね(`・ω・´)b。

お試しで購入してみたいけど、いろいろ買っちゃったからなぁ...息の長い製品であってくれるといいなぁヽ(´ー`)ノ

自動録画防犯カメラ AUTRECCA サンコーレアモノショップ

自動録画防犯カメラ AUTRECCA サンコーレアモノショップ

サンコー 自動録画監視カメラ「MPSC-12」 LT5210A2

サンコー 自動録画監視カメラ「MPSC-12」 LT5210A2

サンコー 自動録画監視カメラ mini 「MPSC-26」 LT26C94B

サンコー 自動録画監視カメラ mini 「MPSC-26」 LT26C94B

東京大学が高度セキュリティ人材を育成する件

security

ほぅほぅ、サイバーレンジって何ぞ?って思ったらサイバー攻撃対策やサイバー攻撃耐性評価などを行う演習場という意味なのですね。DDSが寄付して東京大学大学院情報学環がそれを八重洲で運用すると。演習場でトレーニングすることで、人材育成しようということですね。ふむ。東京大学に所属する学部生、大学院生を対象にしたトレーニングで、社会人向けもあるよと。ふーん。

f:id:wainohito:20160725143732p:plain

うーん、これは東京大学の付加価値をあげるためのアドバルーンで、本当に必要なセキュリティ人材を育てるための仕組みにはならないような気がしちゃいますね(´・ω・`)。いや、もちろん東大入れる人達が優秀な頭脳であることは否定しないのですけど、なんというかホワイトハッカーを育てるという目的にまっすぐ進むだけの、悪い言い方をすれば愚直なサイバー正規兵を育てるだけで、世界中からやってくるかもしれないサイバーゲリラ部隊には対抗できないような気がしなくもないかもしれない...。主観でしかないんですけども、ええ。

個人的には中学生高校生くらいの思考が柔軟な時期にブラックハッカーを目の当たりにして、その考え方や技術的なアプローチの自由さから学んだ上でグレーやホワイトを選択するというプロセスが、国際的に対抗できるレベルのセキュリティ人材を育成するためには必要なんじゃないかと思うんですよ...。最近はご無沙汰しちゃってますけど、グレー(と敢えて言っておきますが)な人達って、攻撃手法を見つける時に「なんでそこが攻められると思ったの?」「なんとなくできそうだったから」みたいななんの合理性も説明もない閃きでやっちゃう様な感じなんですよ?もちろん、そういうセンスも含めて東大の人達なんかだと合理的に解析できちゃったりするのかもしれませんが、過去の技術情報とプログラム経験と、あと少なくとももうひとつ何かセンスとか感とかのような自由度の高い何かが、すごく必要な部分なんじゃないかとすごく実感するのです。

なんというか学校=演習場で学ぶというのも大事な経験だし得られるものは(他ではなかなか得にくいものなので)間違いなく多いのでしょうけど、適用対象がものすごく狭いしもっと早い時期に触れられるようにした方がいいのではないかなと真面目に思ってしまいました。もちろん若過ぎると指導の如何によってはダークサイドに向かうパターンも容易に想像できるので、指導側の責任が大きくなって小利口(に見える)な対象にするのが安牌感があるというのはわからないではないのですけども。(結構ひどいこと言ってますね、これ)

意志を持ってセキュリティを楽しめる意欲ある若者には、学校の成績云々関係無しにぜひ門戸を開いてくれるといいなぁと思うわけです。ヒーロー漫画の読み過ぎは否定しないのですけど、やっぱりスターは引かれた線路の延長から生まれるものよりも、不確定性の中から自分の楽しみを極めるものとして生まれる方が思考の自由と行動の制約がなくて本当に活躍してくれるのだと思うのです。そういう人材を受入れ育てられる指導者を見つけることの方が本当は急務なのかもしれませんね...(´・ω・`)。サラリーマンとしてもそういう器のある上司って最近めっきり見かけないので、難しそうなんですけどもね。

技術倫理〈1〉

技術倫理〈1〉

技術者倫理とリスクマネジメント―事故はどうして防げなかったのか?

技術者倫理とリスクマネジメント―事故はどうして防げなかったのか?

技術者倫理の基礎知識: 日本の企業はどうして海外で問題を起こすのか?

技術者倫理の基礎知識: 日本の企業はどうして海外で問題を起こすのか?

中国がポケモンGOによる情報漏洩を懸念とな

security Android iOS

なんだかGoogleさん経由のblogアクセスが異様に増えているので、なんだかなぁと思って調べてみたら、こんなことに巻き込まれてのアクセスアップだった模様(´・ω・`)。

j.people.com.cn

ポケモンGO 漏洩」で検索すると4つ目くらいにここの記事が出てるわ...(´・ω・`)。いや、まぁ検索でたくさんの方が注意喚起記事を読んでくれるのは嬉しいのですけれども。記事の内容的にもポケモンGOやりながら撮影した写真に写っちゃいけないものが写ってしまうパターンの話もあって、結構共通点もあるのだけども。

そもそもが「ピカチュウ配置してるのに人が行かないところが軍事基地」とかいうロジックで懸念を表明しちゃうところどーなんでしょ(´・ω・`)。いやまぁ、立ち入り禁止区域だろうからわからなくはない、わからなくはないんだけど、人がいけないところって思ったよりいっぱいあると思うんですけど...。というか、いっそ人民解放軍の兵士の皆さんにARモードオフでのポケモンGOを開放してあげればいんじゃね?とか、対ポケモンGOジャミングチームとか作ってARモードオフであちこち軍事基地含めてポケモンゲットの旅をさせたらいいんじゃね?とかとか。そしたら中国の人員投入すれば簡単にジャミングできちゃうとか思うわけですよ。

アメリカも同様の懸念示しているらしいけど、アメリカでもポケモンマスターになりたい海兵隊員とか退役軍人とかいっぱいいそうだし、ジャミングチーム作ればいいんじゃないですかね(´・ω・`)。あるエリアに近づいたら強制的にARモードがオフになるような電波的な何かを作ってしまうとか、なんかできそうな気もしなくもないw

まぁ冗談はおいておくとして、実際問題写真をネットにアップするって、こうして軍も心配するレベルのリスクだったりするんで、会社や自宅からのアップ(特に仕事関係の場所では)は注意しましょうね。GPS情報付けてないかなとか、やばいもの写ってないかなとかできるだけチェックすることと、できれば写真撮影する場所は慎重に選びましょう?

では、よい週明け月曜になりますように!ヽ(´ー`)ノ

Ready Go!

Ready Go!

ポケットモンスター サン 【Amazon.co.jp限定特典】オリジナルマイクロファイバーポーチ(イエロー)

ポケットモンスター サン 【Amazon.co.jp限定特典】オリジナルマイクロファイバーポーチ(イエロー)

ポケットモンスター ムーン 【Amazon.co.jp限定特典】オリジナルマイクロファイバーポーチ(ブルー)

ポケットモンスター ムーン 【Amazon.co.jp限定特典】オリジナルマイクロファイバーポーチ(ブルー)