2020年4月23日(現地時間),Ubuntu 20.04 LTSがリリースされました。
コードネームは“Focal Fossa”(“注目を集めるフォッサ”),通称「fossa」となります。Ubuntuにとって8番目のLTSリリース(5年間サポートのリリース)です。64bit RISC-Vアーキテクチャに対応し,そして「初回からRaspberry Piをサポートする初のLTS」となります。
現在19.10を利用しているユーザーは約3ヶ月以内に,そして18.04 LTSを利用しているユーザーは「18.04 LTSのサポート期間終了までに」アップグレードする必要があります。18.04 LTSから更新する理由がないのであれば,20.04.1のリリースを待ってからアップグレードすることを推奨します。
ソ−ス:2020年4月24日号 Ubuntu 20.04 LTS “Focal Fossa”のリリース:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
20.04.1のリリースを待ってからアップグレードすることにする。
・利用者が爆増「Zoom」を使うと何が危ないのか | インターネット | 東洋経済オンライン | 経済ニュースの新基準
FBIはZoomのハッキング対策として、
1. 会議や教室を「公開」しない。Zoomでの会議を「非公開」にするには、会議参加者にパスワードを発行する、ホストが会議への参加者を管理できる「待機室」を設定するという2つの方法がある。
2. ソーシャルメディアの投稿で、会議や教室へのリンクを共有せず、特定の人に直接リンクを提供する。
3. 画面共有オプションを管理。Zoomでの画面共有を「ホストのみ」に変更する。
4. 2020年1月、Zoomはソフトウェアを更新したので、更新したバージョンを使う。この新しいバージョンではデフォルトに会議のパスワードを追加し、参加する会議をランダムにスキャンする機能を無効化した。
関連:
・Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明 - ITmedia NEWS
・中華人民共和国 国家暗号法
・オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE
課題は全従業員のITリテラシー問題私物PCの利用で懸念されるセキュリティリスク
――新型コロナウイルス感染症の拡大防止策としてテレワーク/在宅勤務による働き方が注目されています。在宅で仕事をする上でBYOD(私物端末の業務利用)など、私物PCで仕事をすることはセキュリティ上どのような問題があるのでしょうか?
在宅勤務を行う場合、社内の情報システムに接続して作業することが多いでしょう。この場合、安全なアクセス手段としてVPN(Virtual Private Network)を使うのが一般的です。しかし、VPNの設定を個々の全従業員に任せるためには全従業員のITリテラシーが高いことが前提になるので自宅の私物PCで業務を安全に行うのは難しいでしょう。
コンピューターウイルスに感染した家族のPCから攻撃されるという懸念もあります。情報セキュリティの観点で言えばVPNやエンドポイントセキュリティなどの適切な設定が行われた端末を社員に配布し、これを利用して作業を行うのが安心でトラブル発生に伴うヘルプデスク対応を減らす意味でも有効です。
一方、最近PCやVPN機材に関しては供給面で問題が出ているようで、弊社でも新入社員に配布するPCの調達で困りました。予算の問題もありますから多くのPCを一気に配布するのは現状難しいでしょう。
すぐに導入できて安全に接続できるクラウドサービス導入するためには在宅勤務前提の業務プロセスの確立が重要に
――予算と調達に課題があるということですね。解決策としては何があるでしょうか?
ウェブブラウザーで利用できるクラウドサービスであれば、比較的迅速に導入でき通信の安全という観点でも良いでしょう。さらにログインに生体認証やハードウェアキーを用いた二要素認証を使用すればアカウント乗っ取りの可能性を大きく下げることが出来ます。あとは家庭のインターネット環境次第で、これは会社から(通信費など)定額補助を出してサポートをすれば良いでしょう。
一方で多くの企業は注文書などのやり取りや承諾プロセスでまだ紙の書類を用います。弊社は電子取引も可能ですが、取引先によっては書面対応となります。書面の保管・管理を考えるとクラウドにしただけで在宅勤務が全面的に行えるとは言えません。
また、社内システムがある状態で全面的なクラウド化を一気に行うのも難しいでしょう。経費精算や承認処理、勤怠管理など在宅勤務やテレワークを前提としていなかった業務プロセスを変えるためには、段階的に導入して浸透させるのが良いと思います。
「紙を使う作業」が在宅勤務のネックに……経営層の意思決定と部署間の調整/連携が重要――在宅勤務やテレワークを前提としていなかった業務プロセスをどのように変えるのが望ましいのでしょうか?
「紙を使う作業」が在宅勤務でのネックになりますので、これを電子化する必要があります。会社のかじ取りを行うのが経営者の役割なので、まずは経営者が(在宅勤務を可能にする)意思決定を行うということになるでしょう。一方、実際の業務を行うのは従業員であり、具体的な取り決めや調整は総務などで行い、IT関係の作業を情報システム担当者が行うという流れとなります。
勤怠管理に関しては難しいところで、いきなり「就業規則を変えて、成果主義にする」と言われても従業員が戸惑うので、何らかの形で確認するのが現実的です。決済などの承諾に関しては「書類にハンコ」に代わるフローを作って運用でカバーすることになるでしょう。
ビジネスメール詐欺対策はチャットで業務データはきちんとした権限管理と万一に備えたログ保存を
――取引先や自社の経営者層などになりすましたメールを送り付けて送金を促すBEC(Business E-mail Compromise:ビジネスメール詐欺)も問題になりました。例えば、ウェブ会議の招集メールを装ったものや上司を装った偽の指示メールなどが確認されています。在宅勤務でこうした脅威に対処するためにはどうすれば良いでしょうか?
メールはなりすましが可能なので、正しい指示かどうかが分かりにくいものです。少なくとも社内メッセージに関してはメールを使わず、チャットシステムのようなものを使うのが良いでしょう。個人間メッセージならば他の従業員が見ることは出来ず、問題が発生した際に後日やり取りを監査することも可能です。
在宅勤務などでファイルをリモートにダウンロードして利用するケースもあります。この場合は不必要なアクセスができないように権限管理を行うことが重要です。さらに誰がいつアクセスしたかのアクセスログ管理を行うと、万一従業員のファイルの不正持ち出しが問題になるとしてもアクセスログがあれば調査可能です。記録を取っていることを社員に知らせてあれば持ち出しの抑止力にもなります。なお、アクセスログの保存は最低でも半年、可能ならば3年ぐらい保管されていると調査時に有用です。
ソ−ス:私物PCを使った在宅勤務、導入には「全従業員のITリテラシー問題」が課題に――セキュリティ専門家の徳丸浩氏が語る - INTERNET Watch
お知らせ
■ 2020/3/9
従来の小金井本部に設置されたサーバーに加えて神戸副局にもサーバーを設置して、神戸での試験的なNTPサービスを開始しました。
IPアドレスは以下のとおりですが、ネットワークの構成変更やプロバイダの変更により変わる可能性がありますので、これまで通りNTPサーバ名「ntp.nict.jp」での登録をお願いいたします。 「ntp.nict.jp」とすることにより、小金井・神戸のどちらかのサーバーにアクセスすることになります。
IPv4 61.205.120.130
IPv6 2001:ce8:78::2
ソ−ス:日本標準時(JST)グループ
NTPサーバ名「ntp.nict.jp」とすること
長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げている。大文字と小文字の使用や記号の使用は必須としない。長さについては15文字以上を推奨している。そこまで長い未字列を受け付けていないシステムでは、それぞれで利用できる最長のパスワードまたはパスフレーズを設定することが望ましい。
via:「パスワードは複雑さより長さが大切」 FBIが指南:この頃、セキュリティ界隈で - ITmedia NEWS
ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。
ソ−ス:ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE
DoH URL https://public.dns.iij.jp/dns-query
今使っているWSR-1166DHP3-BK : Wi-Fiルーター : AirStation | バッファローが販売終了となっている。
バッファロー 品質・技術部長 小幡真也氏「『サポート』という区切り方をしてしまうと、窓口対応やハードウェアの耐用年数などもありますので、そういう考え方とは別に、『脆弱性対応』ということで、古い製品でもできる限り対応する方向で体制を整えています」
NECプラットフォームズ アクセスデバイス事業部 量販/サービス事業グループ シニアエキスパート 安藤利和氏
「利用者のメリットや脆弱性が与える社会的な影響を考えると、メーカーとして何も対策をしないわけにはいきません。また、もう少し踏み込んで考えると、メーカーや製品によってWi-Fiルーターに搭載されているチップベンダーやチップの種類が異なりますが、こうしたチップ側のサポートの期限や対応にも違いがあります。このため、メーカーとしては『できる限り』対応をしていくしかない状況です」
アイ・オー・データ機器 執行役員 事業戦略本部 CS部部長 木下誠氏
「脆弱性対策はもちろん重要で、できる限り対応していくということには変わりありません。しかし、それだけでなく、製品の安全性という広い観点での訴求も重要だと考えています。ファームウェアを定期的に更新したり、固有のパスワードを設定したりすることは重要な対策です。こういった点も合わせて訴求していくことが重要だと考えています」
エレコム 商品開発 ネットワーク課 コンシューマNW開発チーム チーフエンジニア 菅野浩氏
「課題としての認識は強く持っていましたが、現実問題として難しい点がいくつもあることも事実です。チップベンダーの違いなどもありますが、Wi-Fiルーターはどちらかというと『壊れにくい』機器です。長期的な対応は『できる限り』していくという方向になります」
このことから講演やイベント、誌面掲載などの機会があればその場を借りて必ず「HDDやSSDは消耗品である」ということを皆さんに訴えてきました。
データは時に大事な思い出であり、時に多くの時間を費やした労力の証でもあり、これらはユーザー個々にとってかけがえのないデータであるはずです。このような大事なデータを消耗品に保存している現状と、消耗品ゆえに誰もが何らかのかたちでトラブルに遭ってしまう可能性をつねに伴っていることを多くの方々に知っていただきたいためです。
ソ−ス:【データ復旧のプロに聞く ストレージ運用のコツ】HDDの構造と消耗、高密度プラッタが復旧難易度を上げてしまう理由 - PC Watch
「HDDやSSDは消耗品である」
カ−ネル 5.3.0-28-generic
・無線LAN子機 TP-Link AC600 Archer T2U Nano
sudo apt install git dkms
git clone https://github.com/aircrack-ng/rtl8812au.git
cd rtl8812au
sudo ./dkms-install.sh
