無線LANの通信規格WPA2において見つかっている複数の脆弱性に対する対応方法

ここ数日、無線LANの通信規格WPA2の脆弱性に関する話題が上がっていますが、

どうすれば安心して無線LANを使用出来るの?

について質問が舞い込んでくることが多くなってきていますので、難しいことは書かずに簡素に「どうすれば無線LANを安心して使えるのか」について書いてみたいと思います。

そもそも、WPA2は、無線LANが利用され初めて3番目に策定されたセキュリティ方式なんです。

暗号化方式には「AES」と呼ばれるモノが採用されています。

これは、今までの暗号化方式に比べると遥かにセキュリティが堅固で、データはストリーム暗号ではなく、ブロック暗号を採用している点も堅固である由縁です。

そのため、AESのセキュリティキーを設定する際に、良く目にするのが、データを8、16または32ビットでブロックに分けて暗号化を行う際の鍵の長さを128ビットにするのか192ビットにするのか256ビットにするのかと選択肢が出てくるモノも増えています。
大抵のものは、AES標準の128ビットを使うことが多いのですが、最近では256ビットの鍵を使えるモノも増えてきています。

今では、それほど、気にならなくなっていますが、こういった長い鍵を用いて暗号化を行いながら通信をする場合には、それなりの処理能力が必要で、以前は、鍵が長いと通信速度が遅くなると言われることがあり、暗号化レベルを下げて使っていた方が多かったようですが、今では、通信速度の低下は解消され、ほぼほぼ標準で、WPA2-AESあるいはWPA2-TKIP、WPA2 Mixedを使うことが標準設定になっています。

で、今回問題になっているWPA2の脆弱性がどういったものかですが、簡単に言うと、今回の脆弱性を悪用された場合、無線LANの通信範囲に第三者の悪者によって、WPA2の通信において盗聴が出来てしまう可能性があると言うことなんです。

その時に使用される攻撃方法が、

KRACKs (Key Reinstrallation Attacks)

と呼ばれる手法なんだそうです。

もし、興味があるようでしたら、英語サイトになりますが、KRACKsを実際に行って盗聴される様子をYoutubeで観ることが出来ますので、ご覧になってみてください。

Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse
https://www.krackattacks.com/

ちなみに、今あなたが何をしたら良いかについてですが、

各OSで公開される脆弱性を修正した修正プログラムが公開されたら、即アップデートする!

ということになります。

ちなみに10月20日現在、Windowsが修正プログラムを公開していますが、OSの修正プログラムを適用しても、アクセスポイントやルータ側のファームウェアに脆弱性が潜んでいる場合があり、その場合は、両方で対策をする必要があるとしているので、製品のベンダーからの公開情報を待つしか無いといったところもあります。

それでも、安心して使いたいと言うことになりますが、一応「回避策」というのはあります。

1つ目は、単純ですが、重要な情報は無線LANを使わずに有線LANに接続を変更して使うと言うことです。まぁ、これは物理的な対処になります。

2つ目は、無線LANの環境しかないという方も多いので、HTTPを使ったウェブサイトでの重要な情報のやり取りはしないようにする!ということです。それでも、送信しないといけない場合には、HTTPSで接続が確立されているウェブサイトのみに利用を絞って重要な情報をやりとりする!ということになります。

3つ目は、VPNを利用する!ということです。VPNという言葉自体聞き慣れない言葉かもしれませんが、VPNとは、Virtual Private Networkの頭文字を取った略称で、例えるなら、自動車しか通れない専用道路が一般道の中にあると考えて頂ければイメージ出来るかと思います。
いわゆる、インターネット通信の中に、VPNという暗号化されたセキュリティのかかったトンネルを用意して、そのトンネルの中にデータを流すようにする仕組みをVPNと言います。このトンネルは、外から見ると暗号化されているため、覗き見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にした技術なんです。

このように3つの回避策があります。

特に3番については、過去にも私のブログで、公衆Wi-Fiを使うならVPNでデータを隠匿して、安心してインターネットを使いましょうといった感じで紹介しています。
もちろん、VPNを利用するのには、トンネルを作るわけですから、トンネルの入口と出口が必要になり、入口はあなたのパソコンやスマホ、タブレットで、出口は、トンネルを作った相手方になります。従いまして、トンネルを作るのには、VPN専用ソフトが必要になりますが、その点についても過去の私のブログで紹介していますので、参考にしてみてください。

いずれにせよ、WPA2の脆弱性が見つかったことは重要ですが、この御時世、自分の身は自分で守らなくてはいけません。もちろん、あなたのパソコンやスマホ、タブレットのデータもあなた自身を表すデータに他なりませんから、当然のごとく守る必要があります。

そのためにも、今回WPA2の脆弱性において修正プログラムが公開され修正されたとしても、自分自身を守るために、今後のインターネット技術がどのように変化をしていくかは定かではありませんが、当面の間は、VPNの利用は続けていくことをオススメしたいと考えています。

期限無し!で使えるWi-Fiセキュリティがソースネクストから発売されましたね
http://www.b-space.net/2017/06/infinity-wi-fi-security-license/

便利さ故の危険性について
http://www.b-space.net/2017/09/chrome-id-password-security/

あなたのIQ測定してみませんか!?

英語ページなので、一歩引いちゃいそうな感じですが、使い方は至って簡単な

IQテスト

が出来るサイトです。しかも無料で。

始める時は、あなたの年齢のボタンを押すと測定が始まります。

ただこれだけ!

あとは、25分以内に全問を解くってことなんです。

これ、IQ集団MENSAノルウェー支部が作っているモノみたいで、正確な知能指数が計測出来るんだそうです。

取得ドメインの更新案内を語るメールが舞い込んできました!

またまた、怪しげなメールが舞い込んできました。

それは、内容を読むと取得しているドメインのライセンスが切れるから更新してくださいというモノです。

ドメイン名更新を語る不届き者

でも、私のドメインの更新時期とも異なりますし、そもそも送信元のメアドは、見たことも無いし、非常に怪しい。

そこで、ドメインが正規に使用されているモノか調べて見たところ、

ハイリスクサイト

このように判定された。

これはヤバイ!

さらに、メールの内容には、

Dear ○○,

Don’t miss out on this offer which includes search engine submissions for ○○ for 12 months. There is no obligation to pay for this order unless you complete your payment by 10/21/2017. Our services provide submission and search engine ranking for domain owners. This offer for submission services is not required to renew your domain registration.

Failure to complete your search engine registration by 10/21/2017 may result in the cancellation of this order (making it difficult for your customers to locate you using search engines on the web).

You are under no obligation to pay the amount stated above unless you accept this offer by 10/21/2017. This is a courtesy reminder for ○○.

という文面。これまた怪しい。

確実に詐欺メールだと言うことが判りました。

みなさんも気をつけてください。

Amazonを語る不届きなるメールが再び舞い込んできた!

久々に、Amazonを語るメールが舞い込んできました。

こんなメールです。

Amazonを語るスパムメール

良く出来たメールで、思わずクリックしてしまいそうなメールです。

親愛なるお客様、
これはあなたのサービスが現在中断されたという通知です。. このサスペンションの詳細は次のとおりです。

停止理由:アカウントに確認が必要
今すぐ確認する: http://○○○.net/JP/Login.html
または、ブラウザに次のリンクをコピー&ペーストしてください。

重要:
==========

7日以内にサービスを更新しないと、サービスは永久に削除されます。
すべてのアカウントは、データの機密性を確保するために完全に消去されます。
その後、データを回復することはできません。

こんなメールが飛び込んできたら絶対にクリックしてはいけません!

即刻、削除してしまってください。

もしクリックしてしまうと、次の画面でAmazonのログイン画面とうり二つの画面が表示されます。

これも、嘘なので絶対入力してはなりません!

そうそう、このメールの最下部に、見えないようにリンクが埋め込んであるんですが、そこには、「Terms of Service」と書かれています。ここには、怪しいリンクが埋め込まれています。御注意を!

2020年から必修化となるプログラミング教育はプログラミング自体を教えるものじゃない!

文科省が小学校におけるプログラミング教育について、いろいろな議論が成されているようですが、かなりの誤解が広がっていることも確かなようです。

確かにプログラミング教育と言われると

コーディング手法
プログラミング言語

を覚えることって考えてしまうのですが、実のところ、そうではないんです。

今回の2020年から必修化されるプログラミング教育では、子ども達に「コーディング」や「プログラミング言語」を教えるのではなく、

プログラミング的思考

を養って貰うというのが本質なんです。
はて?プログラミング的思考!?ってどういうこと?って思われたと思いますが、このプログラミング的思考というのは、

子ども達が、これから世の中に出ていく時に物事を論理的あるいは創造的に捉えることが必要になりますが、そんな時に、必要となる力。言うなれば、

コンピュータが問題を解きやすいように、あなた自身が問題の正しい見方を学ぶこと

と捉えればいいかと思います。

正しい見方が出来たならば、SCRATCHなどを使ってコンピュータが問題を解きやすいように指示をする事が出来ているのかを確認するというのもいいのかもしれません。

ちなみに、新たにプログラミング教育が授業の一環に加わることで、今まであった教科に支障をきたすのではと思いがちですが、そんなことはなく、国語・算数・理科・社会といった授業のそれぞれの中に、このプログラミング教育が組み込まれるんだそうです。
なんで、プログラミング教育を小学校でって思ったんですが、最近感じていることがあったのですが、「考える」ということがおざなりになってきているような気がしていました。これが発端なのではって思っています。ホントかどうかは判りませんが。

それが、どこの段階でそうなったのかは良く分かりませんが、日本の教育は「詰め込み教育」とよく言われていますよね。
その詰め込み教育が仇となって、考える力が衰えてきているのではと感じています。

みんながみんな、考える力が衰えているというわけではないのですが、「聞けば教えてくれる」「ネットで調べれば答えが分かる」といったように、自分で考え、悩み、答えを導き出す環境が少なくなっているのも原因の一つかもしれません。

そんな中で生まれたのが、プログラミング教育なのかもしれませんね。
小学生のお子さんがいる親御さんは、このプログラミング教育が始まると困ることがありますよ(^_^;)

それは、「○○しなさい!」とか「それはダメ!」とか頭ごなしに叱ることがあると思います。

これを言われたお子さんは、習ってきたプログラミング教育を逆手に反抗してくるかもしれませんので、親御さんも一緒に学ぶ必要があるかもしれませんね(-_-)
あくまで、プログラミング教育は、

コンピュータが問題を解きやすいように、人が知恵を絞ること

なので、普段の会話の中でも、「どうして、それをしないといけないのか」とか「どうして、それがダメなのか」といったことを論理的に説明していかれるようになるといいのかもしれません。

でも、こんな論理的に説明をし合っていたら、目くじら立てることがなくなるかもしれませんね(*^_^*)

まっ!どのような授業になるのか楽しみにしていきたいと思っています。

意外と大切なPCの時刻合わせ

みなさんのPCの時刻は合っていますか?

と聞かれて、「合ってるよ」って答えられる人は殆どいないかもしれません。

大半の人は「たぶん合ってると思う」だとか「たぶん合ってるはず」だと思います。

意外とPCの時刻というのは重要で、時刻のズレというのは、いろんなところにトラブルの原因を引き起こしかねないのが実状です。

例えば、

Windows Update
SSL対応のホームページ

といったところにアクセスした時に、PCの時刻と照らし合わせて、その後の処理が変わってきます。

誤差0秒じゃないといけないというわけではないのですが、大幅にズレていると

Windows Updateが失敗する
httpsのホームページが表示出来ない

といったことが起きてしまいます。

また、ソフトウェアによっては、時刻の情報からライセンスの有効期限を見ているものがあり、時刻がズレていると正確なライセンス情報でソフトウェアを利用出来ないと言ったことが起きます。

そこで、トラブルを未然に防ぐために、時刻を合わせることをオススメしたいというのが、今回の記事の本質です。

でも、毎度毎度時刻を手で合わせるのは大変って思うかもしれませんが、PCには自動で時刻合わせをしてくれる機能が備わっています。

言うなれば、皆さんも使っているかと思いますが、「電波時計」というものがありますよね。

この電波時計って、国内の最寄りの電波時計と同期を取って時刻を調整するというモノです。

これと同じようなことをしてくれます。

設定方法は、Windowsのバージョンによって異なりますが、主に使われているWindows 7とWindows 10について説明してみたいと思います。

Microsoft社 Windows7 の場合

[スタート]ボタン-[設定]-[コントロールパネル]でコントロールパネルを開きます。
[時計言語および地域]をクリックします。
[日付と時刻の設定]をクリックして、日付と時刻のプロパティを開きます。
[インターネット時刻]タブから [設定の変更]で、[サーバ]に
ntp.nict.jp
と入力します。
[OK]ボタンをクリックして、設定終了です。

Microsoft社 Windows10 の場合

[ウィンドウズ スタート]右クリック-[コントロールパネル]でコントロールパネルを開きます。
[日付と時刻]アイコンをダブルクリックして、日付と時刻のプロパティを開きます。
[インターネット時刻]タブから [設定の変更]で、[サーバ]に
ntp.nict.jp
と入力します。
[OK]ボタンをクリックして、設定終了です。

Mac OS X の場合

システム環境設定を開きます。
右下の「日付と時刻」をクリックします。
「日付と時刻を自動的に設定」にチェックを入れ、その右のテキストボックスに
ntp.nict.jp
を入力します。
以上で設定完了です。

こんな感じで、簡単に日本標準時刻に調整出来ますので、是非設定しておいてください。

Microsoft Surface Laptopがこなれてきましたかね(*^_^*)

Surface Laptop では Windows 10 S が稼働していて、アプリケーションはすべて、Windows ストアから提供され、Microsoft 認証済みなので安心して使えるようになっています。

そのため、Windows 10 Sの位置づけとしては「文教向けOS」となりますね。

でも、文教向けという位置づけだと、本体価格が少々高すぎのような気がします。
そのため、ビジネス向けOS「Windows 10 Pro」へのアップグレード優待が付いているんですね。

ちなみに、搭載されている「Windows 10 S」って何?って思うかと思いますが、これ、Windows 10 HOMEやWindows 10 Proのように、Windows ストア以外から入手したアプリもサポートするんですが、Windows 10 Sに至っては、Windows ストアから入手したアプリのみ使用出来るようになっていて、これにより、セキュリティとパフォーマンスが保証されるというモノなんです。

基本的には、Windows 10 Sは、Windows 10 Proの特別構成版という位置づけになります。

あくまで、使用出来るソフトウェアは、Windows ストアからダウンロード出来るソフトウェアのみになりますので、例えば、教育機関といったWindows ストアからダウンロード出来るソフトだけで十分といった場合に重宝します。

さらに、Windows ストアから入手出来るソフトのみが使用出来ることから、他の場所からソフトをインストールされるリスクを排除出来ます。

自由にソフトをインストールしたりしたい場合など、普段から、あれやこれや入れている一般ユーザーからするとWindows 10 Sは、かなり不自由を強いられると思うので、即効、Windows 10 Proへのアップグレードをストア経由で検討した方がいいかもしれません(^_^;)

Microsoft Public Affiliate Program (JP)

ひざは正常な動きをさせてあげればトラブルを予防出来るんです

早い人で20代、遅くとも30代になると、ひざに違和感を感じる方が増えてきます。

若い時は、血液の循環や新陳代謝によって、ひざの状態が常に良い状態にあるんですが、新陳代謝が落ち込んでくる30代に差し掛かると、体の至る所で違和感を感じるようになってきます。

違和感の多くは、「疲れ」といったもので片付けられてしまうのですが、日々あなたの体重を支えている足には、それ相応の負担がかかっていて、知らぬ間にトラブルの原因を含んでいる場合があります。

特にひざは、歩く・走る・跳ぶといった時に負担のかかる部位です。
そのひざのトラブルは年齢が上がるにつれて、ますます増加の傾向があります。

そこで、ひざをいたわるために、サプリメントやサポーターといったものを使って少しでも負担が緩和されるように補助しているかと思います。

もちろん、サプリメントやサポーターも血液の循環や新陳代謝の助けになるので、使用することはいいかと思っています。
私も、少し前に、ひざに水が貯まったことがあり、それを抜いたこともあるので、それ以来、何かしらサプリメントを摂取したり、ひざに過度な負担がかかる時にサポーターを使用するすることも多くなってきています。
さらに、水を抜いた時に担当医から、ひざへの負担を軽減させる歩き方や、ひざ周りの筋肉を鍛えることもトラブル予防になるとのことで、ジム通いをしていたりもします。

ひざへの負担を軽減させる歩き方ですが、最初は気にしながら歩くことをしていたのですが、くせになるまではなかなか遠く、気に止めることを怠ると歩き方が元に戻ってしまい、ひざへ負担が増えるといった状態になっている時に、何か良いモノがないか探していたところ、歩くのには必須の靴に「ひざのトラブルを予防する機能」を持ったものがあることを知りました。

それを調べていたところ、ひざというのは、こう言うモノなのかということが判りました。

人のひざには、「Screw Home Movement(スクリュー・ホーム・ムーブメント)」という働きがあります。
これは、「ひざの正常な回旋運動」を表す生体工学用語です。
踵が地面に着く時、太ももの骨(大腿骨)に対し、ひざ下の骨(頸骨)が外側に少し回旋する動きをいいます。
この動きにより、ひざへの負担を軽減し、安定性・支持性を確保します。

このような回旋運動を取り入れた靴がアサヒシューズにあることが判りました。

その名も、

アサヒメディカルウォーク

というものです。

このアサヒメディカルウォークは、健康なひざに備わっている、上記の仕組みを補助する「世界初の機能!SHM機能」を搭載しているんだそうです。
SHM機能の3大メリットですが、

1.ひざ関節を守る理想的な歩行をサポート
2.ひざへの衝撃を分散吸収しやすい構造
3.ひざを安定させる、ももの内側の筋肉への働きかけ

にあるそうです。
メリット1は、靴底のかかと部にスクリューのフィンが着いているんですが、このフィンが、かかとが地面に着地する時に、体重圧でたわみます。そのたわみが、踏み込むことで、つま先を、やや外側に回旋させるんです。
この回旋が、ひざに備わっている回旋運動を補助し、正常な歩行を促してくれるんです。
メリット2ですが、ひざというのは、

通常の歩行時 体重の約2倍
階段の昇降時 体重の約3倍
走っている時 体重の約5倍

これくらい、ひざへの衝撃がかかっているんです。

そこで、かかとから着地する時に、伝わる衝撃をひざの負担にならないように、SHM機能では、ゴムの弾力で衝撃を吸収出来るようになっています。
さらに、スクリュー構造が体重圧を分散する役目を担っているので、効率的に負担を軽減出来るようになっています。
メリット3は、歩行時のひざを安定させ保護する役目を担う、ももの内側の筋肉(内側広筋)を効率よく活動させ、正しい歩行へ導くようになっています。
これらの機能をソールに組み込んむことで、ひざ本来の動きをさせるように仕向けることで、ひざのトラブルを予防する事が出来ます。

歩行が出来なくなると、認知などが進むことになるので、死ぬまで歩き続けることが出来るように、健康管理サプリメントはもちろんのこと、普段履いている靴にも気を配って、楽しい歩行ライフを続けていきたいものです。



ねぇねぇ、ネットで買い物をする時に最安値を見つける取っておきのサイトはコレ!

皆さん、ネットで買い物をする時に、皆さんご存じのサイトで最安値の目星を付けて買い物をしているかと思います。

そんな目星を付けるのに、もっと最適なサイトがあるのをご存じでしょうか。

そのサイトですが、その名の通り

最安価格.net

というところです。

気になる商品があるなら一度、この最安価格を調べられるサイトで商品を検索してみてください。

使い方も面白いんですが、まず、調べたい商品を「価格.com」で検索します。

価格.comのURLは、「http://kakaku.com/」ですよね(*^_^*)

で、価格.comで検索した商品のURLが、

http://kakaku.com/item/J0000024844/

だったとします。

そしたら、このURLの「kakaku.com」を「skakaku.com」にしてenterします。

こうです!

http://skakaku.com/item/J0000024844/

すると、最安価格.netで価格.comで検索した商品を比較出来るようになります。

簡単ですよね。

こういったドメインの使い方もあるんですねぇ。

巷で使われているドメインを上手に使った面白い手法です。

[無料]ペン習字練習ツール

ペン習字の出来る無料ツールで、ちょっとでも字が上手になるようにしてみませんか。

最近は、スマホやタブレット、メールといったものが多用される世の中になっている影響か、鉛筆やボールペンで字を書くなんて事は極端に少なくなってきているのが現状です。

その中でも、やっぱり、いざってときには、字は綺麗に書けた方が良いですよね。

そんな時に使える無料ツールが、この

無料で出来るペン習字

ですが、通常は有料のペン習字ツールだったみたいですが、有料部分を抜き取った形で提供されているもののようです。

それでも、これだけの機能を提供して貰えているので嬉しい限りです。

よく通信教育などでペン習字講座がありますが、そのような講座は、順を追って練習をする必要があります。

でも、この「無料で出来るペン習字」は、今まさに、あなたが書きたい文字を入力して練習出来るピンポイント学習ツールなんです。

使い方は2種類あり、

一つは、書きたい文字を入力後、印刷し、書き終わったら、添削する

一つは、書きたい文字を入力後、そのまま画面にペンで入力し、書き終わったら、添削する

になります。

通常は、前者の印刷をしての方になるかと思います。

 

使用するのは、

タブレットやスマホ

が宜しいかと思います。

 

ペン字をキレイに見せたいとお思いなら、一度お試しになってみてください。