冷却ファンの振動を介してデータを盗み出される可能性がある

Security

グリ氏は「最大消費電力モードでCPUを常にフル稼働させるか、CPUとGPUの冷却ファンの回転速度を一定に固定するか、CPUの周波数を固定するかすれば、AiR-ViBeRに対策することは可能」と論じています。


ソ−ス:「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明 - GIGAZINE

Ubuntu 20.04 LTS “Focal Fossa”のリリース

Ubuntu

2020年4月23日(現地時間⁠)⁠,Ubuntu 20.04 LTSがリリースされました
コードネームは“⁠Focal Fossa⁠”(⁠“⁠注目を集めるフォッサ⁠”⁠)⁠,通称「fossa」となります。Ubuntuにとって8番目のLTSリリース(5年間サポートのリリース)です。64bit RISC-Vアーキテクチャに対応し,そして「初回からRaspberry Piをサポートする初のLTS」となります。


現在19.10を利用しているユーザーは約3ヶ月以内に,そして18.04 LTSを利用しているユーザーは「18.04 LTSのサポート期間終了までに」アップグレードする必要があります。18.04 LTSから更新する理由がないのであれば,20.04.1のリリースを待ってからアップグレードすることを推奨します。



ソ−ス:2020年4月24日号 Ubuntu 20.04 LTS “Focal Fossa”のリリース:Ubuntu Weekly Topics|gihyo.jp … 技術評論社

20.04.1のリリースを待ってからアップグレードすることにする。

オンライン会議システムの「Zoom」

Security

利用者が爆増「Zoom」を使うと何が危ないのか | インターネット | 東洋経済オンライン | 経済ニュースの新基準

FBIはZoomのハッキング対策として、
1. 会議や教室を「公開」しない。Zoomでの会議を「非公開」にするには、会議参加者にパスワードを発行する、ホストが会議への参加者を管理できる「待機室」を設定するという2つの方法がある。
2. ソーシャルメディアの投稿で、会議や教室へのリンクを共有せず、特定の人に直接リンクを提供する。
3. 画面共有オプションを管理。Zoomでの画面共有を「ホストのみ」に変更する。
4. 2020年1月、Zoomはソフトウェアを更新したので、更新したバージョンを使う。この新しいバージョンではデフォルトに会議のパスワードを追加し、参加する会議をランダムにスキャンする機能を無効化した。





関連:
Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明 - ITmedia NEWS

中華人民共和国 国家暗号法

オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE

私物PCを使った在宅勤務

Security

課題は全従業員のITリテラシー問題私物PCの利用で懸念されるセキュリティリスク

――新型コロナウイルス感染症の拡大防止策としてテレワーク/在宅勤務による働き方が注目されています。在宅で仕事をする上でBYOD(私物端末の業務利用)など、私物PCで仕事をすることはセキュリティ上どのような問題があるのでしょうか?


 在宅勤務を行う場合、社内の情報システムに接続して作業することが多いでしょう。この場合、安全なアクセス手段としてVPN(Virtual Private Network)を使うのが一般的です。しかし、VPNの設定を個々の全従業員に任せるためには全従業員のITリテラシーが高いことが前提になるので自宅の私物PCで業務を安全に行うのは難しいでしょう。

 コンピューターウイルスに感染した家族のPCから攻撃されるという懸念もあります。情報セキュリティの観点で言えばVPNやエンドポイントセキュリティなどの適切な設定が行われた端末を社員に配布し、これを利用して作業を行うのが安心でトラブル発生に伴うヘルプデスク対応を減らす意味でも有効です。

 一方、最近PCやVPN機材に関しては供給面で問題が出ているようで、弊社でも新入社員に配布するPCの調達で困りました。予算の問題もありますから多くのPCを一気に配布するのは現状難しいでしょう。



すぐに導入できて安全に接続できるクラウドサービス導入するためには在宅勤務前提の業務プロセスの確立が重要に

――予算と調達に課題があるということですね。解決策としては何があるでしょうか?


 ウェブブラウザーで利用できるクラウドサービスであれば、比較的迅速に導入でき通信の安全という観点でも良いでしょう。さらにログインに生体認証やハードウェアキーを用いた二要素認証を使用すればアカウント乗っ取りの可能性を大きく下げることが出来ます。あとは家庭のインターネット環境次第で、これは会社から(通信費など)定額補助を出してサポートをすれば良いでしょう。

 一方で多くの企業は注文書などのやり取りや承諾プロセスでまだ紙の書類を用います。弊社は電子取引も可能ですが、取引先によっては書面対応となります。書面の保管・管理を考えるとクラウドにしただけで在宅勤務が全面的に行えるとは言えません。

 また、社内システムがある状態で全面的なクラウド化を一気に行うのも難しいでしょう。経費精算や承認処理、勤怠管理など在宅勤務やテレワークを前提としていなかった業務プロセスを変えるためには、段階的に導入して浸透させるのが良いと思います。


「紙を使う作業」が在宅勤務のネックに……経営層の意思決定と部署間の調整/連携が重要

――在宅勤務やテレワークを前提としていなかった業務プロセスをどのように変えるのが望ましいのでしょうか?


 「紙を使う作業」が在宅勤務でのネックになりますので、これを電子化する必要があります。会社のかじ取りを行うのが経営者の役割なので、まずは経営者が(在宅勤務を可能にする)意思決定を行うということになるでしょう。一方、実際の業務を行うのは従業員であり、具体的な取り決めや調整は総務などで行い、IT関係の作業を情報システム担当者が行うという流れとなります。

 勤怠管理に関しては難しいところで、いきなり「就業規則を変えて、成果主義にする」と言われても従業員が戸惑うので、何らかの形で確認するのが現実的です。決済などの承諾に関しては「書類にハンコ」に代わるフローを作って運用でカバーすることになるでしょう。


ビジネスメール詐欺対策はチャットで業務データはきちんとした権限管理と万一に備えたログ保存を

――取引先や自社の経営者層などになりすましたメールを送り付けて送金を促すBEC(Business E-mail Compromise:ビジネスメール詐欺)も問題になりました。例えば、ウェブ会議の招集メールを装ったものや上司を装った偽の指示メールなどが確認されています。在宅勤務でこうした脅威に対処するためにはどうすれば良いでしょうか?


 メールはなりすましが可能なので、正しい指示かどうかが分かりにくいものです。少なくとも社内メッセージに関してはメールを使わず、チャットシステムのようなものを使うのが良いでしょう。個人間メッセージならば他の従業員が見ることは出来ず、問題が発生した際に後日やり取りを監査することも可能です。

 在宅勤務などでファイルをリモートにダウンロードして利用するケースもあります。この場合は不必要なアクセスができないように権限管理を行うことが重要です。さらに誰がいつアクセスしたかのアクセスログ管理を行うと、万一従業員のファイルの不正持ち出しが問題になるとしてもアクセスログがあれば調査可能です。記録を取っていることを社員に知らせてあれば持ち出しの抑止力にもなります。なお、アクセスログの保存は最低でも半年、可能ならば3年ぐらい保管されていると調査時に有用です。



ソ−ス:私物PCを使った在宅勤務、導入には「全従業員のITリテラシー問題」が課題に――セキュリティ専門家の徳丸浩氏が語る - INTERNET Watch

Wi-Fiで増える6GHz帯、日本ではしばらく利用不可?

Network

11ax後継「IEEE 802.11be」では6GHz帯がほぼ必須、2022年に採用なるか?【周波数帯を拡張するWi-Fi 6E】Wi-Fiで増える6GHz帯、日本ではしばらく利用不可? 次世代「Wi-Fi 7」では必須?【ネット新技術】 - INTERNET Watch

神戸副局で試験的なNTPサービスを開始

NTP

お知らせ

■ 2020/3/9
従来の小金井本部に設置されたサーバーに加えて神戸副局にもサーバーを設置して、神戸での試験的なNTPサービスを開始しました。
IPアドレスは以下のとおりですが、ネットワークの構成変更やプロバイダの変更により変わる可能性がありますので、これまで通りNTPサーバ名「ntp.nict.jp」での登録をお願いいたします。 「ntp.nict.jp」とすることにより、小金井・神戸のどちらかのサーバーにアクセスすることになります。

IPv4 61.205.120.130
IPv6 2001:ce8:78::2


ソ−ス:日本標準時(JST)グループ

NTPサーバ名「ntp.nict.jp」

JPRSが「WebTrust」を取得

Security Network

株式会社日本レジストリサービス(JPRS)は、サーバー証明書認証局を保証する監査プログラム「WebTrust」を1月21日に取得したと発表した。WebTrustは、米国公認会計士協会とカナダ勅許会計士協会が共同で開発。現在は、カナダ公認会計士協会が管理している。


ソ−ス:JPRSが「WebTrust」を取得、サーバー証明書の認証局の信頼性を保証 - INTERNET Watch

WebTrust(ウェブトラスト)について|GMOグローバルサイン【公式】

Firefox: 「DNS over HTTPS」をデフォルトで有効にする

Firefox DNS

ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。


ソ−ス:・ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE


DoH URL https://public.dns.iij.jp/dns-query


関連:
インターネット用語1分解説~DNS over HTTPSとは~ - JPNIC

インターネット10分講座:DNSSEC - JPNIC

DNS over TLS/HTTPSについて考える | IIJ Engineers Blog

安価に4K解像度の映像を楽しむ方法

Ubuntu Hard

Linux OSの場合は、HDMIケーブルではなくDisplayPortを使用することで4Kの解像度と60Hzのリフレッシュレートを実現できたとのこと。DisplayPortについては、2010年1月にリリースされたDisplayPort 1.2-1.2 aが4K解像度で60Hz以上のリフレッシュレートをサポートしています。


ソ−ス:安価に4K解像度の映像を60Hzのリフレッシュレートで楽しむ方法とは? - GIGAZINE

「Wi-Fiルーターをより安全に使うための方法」とは

Security Router

今使っているWSR-1166DHP3-BK : Wi-Fiルーター : AirStation | バッファローが販売終了となっている。

バッファロー 品質・技術部長 小幡真也氏「『サポート』という区切り方をしてしまうと、窓口対応やハードウェアの耐用年数などもありますので、そういう考え方とは別に、『脆弱性対応』ということで、古い製品でもできる限り対応する方向で体制を整えています」


NECプラットフォームズ アクセスデバイス事業部 量販/サービス事業グループ シニアエキスパート 安藤利和氏
「利用者のメリットや脆弱性が与える社会的な影響を考えると、メーカーとして何も対策をしないわけにはいきません。また、もう少し踏み込んで考えると、メーカーや製品によってWi-Fiルーターに搭載されているチップベンダーやチップの種類が異なりますが、こうしたチップ側のサポートの期限や対応にも違いがあります。このため、メーカーとしては『できる限り』対応をしていくしかない状況です」


アイ・オー・データ機器 執行役員 事業戦略本部 CS部部長 木下誠氏
脆弱性対策はもちろん重要で、できる限り対応していくということには変わりありません。しかし、それだけでなく、製品の安全性という広い観点での訴求も重要だと考えています。ファームウェアを定期的に更新したり、固有のパスワードを設定したりすることは重要な対策です。こういった点も合わせて訴求していくことが重要だと考えています」


エレコム 商品開発 ネットワーク課 コンシューマNW開発チーム チーフエンジニア 菅野浩氏
「課題としての認識は強く持っていましたが、現実問題として難しい点がいくつもあることも事実です。チップベンダーの違いなどもありますが、Wi-Fiルーターはどちらかというと『壊れにくい』機器です。長期的な対応は『できる限り』していくという方向になります」


ソ−ス:実家のWi-Fiルーターもより安全に! 年末年始の帰省時に対策を - INTERNET Watch