タグアーカイブ: VPN

Windows 10にしてから、ウィルス対策は「Windows Defender」だけって人いますよね!

Windows Defenderって、どこまで使えるんでしょうかねぇ(*^_^*)

私としては、ESETウィルス対策ソフトを使って頂くのがいいんですが。

確かに、Windows Defenderって、Windows 10のバージョンアップと共に、機能強化されていて、最低限のウィルス対策が可能なレベルになってきています。

よく、パソコンのサポートで、お客様のところへ伺うと、ウィルス対策に「Windows Defender」を使っている方が多く、パソコンの使い方次第では、「Windows Defender」だけでは、パソコンを守り切れないですよって伝えると、決まって返される言葉が、

お店で買ったときに店員さんにウィルス対策ソフトはこれで十分ですよ!

って言われたから、別にいいですよ!なんて言われちゃいます。

これを言われると、ウィルス対策ソフトに対する壁が出来てしまうので、致し方ないと言った状況です。

そこで、Windows Defender自身、どのような機能を備えているかというと、

  • ウイルスやスパイウェア、マルウェアなど、悪意のあるソフトウェアからのリアルタイム保護
  • システムのオフラインスキャンや不正なソフトウェアのクリーンアップ
  • 不正な通信を阻止するWindows Defenderファイアウォール機能
  • ルートキットやブートキットなど、システム起動時に活動するウイルスなどからの保護
  • ランサムウェアやウイルスなどからのデータ保護(コントロールされたフォルダアクセス)
  • クラウドベースの保護(不審なファイルなどをクラウド経由で問い合わせて判定する機能)
  • 「Windows Defenderセキュリティセンター」ツールによる一括管理
  • 不正なアプリやファイル、コンテンツなどのからの保護(SmartScreen)
  • 不正なプログラムの実行の阻止(Exploit Protection)

といった感じです。

今や、ネット上で無償配布されているウィルス対策ソフト並み、あるいはそれ以上の機能を備えていると言って問題は無いといった状況です。

ただ気になる点としては、ファイアウォールでしょうか。
ファイアウォールには、インバウンドとアウトバウンドにおいて制御をする聞こうがありますが、

インターネットからPCに向かってのインバウンド

に対しては、強固みたいですが、

PCからインターネットに向かってのアウトバウンド

に対しては、殆ど無制限で利用出来る状態になっているようです。

さらに、既にWindows Updateを適用していれば使える機能ですが、

コントロールされたフォルダーアクセス」

という2017年10月に提供が始まった「Windows 10 Fall Creators Update」で使える新機能で、最近問題視されている

ランサムウェアやウィルスなどからデータを保護する

という機能が備わるようになりました。

この機能によって、不正プログラムがデータを書き込もうとしたときに阻止することが出来る機能みたいです。

加えて、OSカーネルで不正なプログラムが読み込まれたり、実行されたりすることを阻止する「不正なプログラムの実行の阻止」も備わりました。

このように、かなり高度なウィルス対策ソフトになったと考えて十二分と考えます。

ただ、なんで、世の中では、有償のウィルスセキュリティソフトを推奨するのかなのですが、例えば、ウィルスらしき動作を検知する

ヒューリスティック
ふるまい検知

といったところは、有償の方が遥かに高機能とされています。

さらに、

迷惑メール(詐欺サイトへの誘導)
Webサイトの広告ブロック

といった機能は、Windows Defenderには備わっていません。

ある意味、一長一短と言ったところですが、より強固にパソコンを守りたいと考えるならば、有償のセキュリティソフトを使うことが望ましいと考えます。

今年もブラックフライデー再来!

今年も!?

ブラックフライデー再来でしょうか。

昨年は、突然のブラックフライデーと言うことで、消費者が追いつかなかったみたいですが、今年は、その心配はなさそうですよね。

我が社、我が家では、それほど、関係してこないイベントですが・・・(^_^;)

それにしても、このブラックフライデーにあてて、イベントを開催する企業は多々あるようです。

確かに、安いモノもあるんですが、よくよく見ると、あれ!?これ、いつもと同じ?って感じのモノも見受けられます。

昨今では、お店にドッと押し寄せて購入するモノもあるのでしょうが、ネットショップでもドッと押し寄せてパンク間近のお店もあります。

我が社、我が家は後者でしょうかね。

そこで、我が社から、ご提案!

この機を逃さぬように網を張って、セキュリティをかいくぐる悪戯者がいたりします。

そんな方々から身を守るために、ネットへ接続するために少しだけセキュリティをあげてみたらいかがでしょうか。

1つ目は、パスワードの保護!
2つ目は、接続を隠匿して使用するVPN!

この2つを行っておくだけで、かなりの確率で悪戯者から、あなたのパソコン、あなたの個人情報を守ることが出来ます。

折角の楽しいひとときを続けるためにも考えてみてください。

さて、1つ目のパスワード保護は、2つあるのですが、

GMOグローバルサインが提供している「SKUID
ソースネクスト社の「パスワード・ボス

があり、お薦めは、今のところ優勢な「パスワード・ボス」ですね。
前者は、Google Chromeの拡張機能として動くのでブラウザ依存のパスワード一括管理ツールになります。
後者は、ブラウザ依存しないパスワード一括管理ツールです。
どちらも、クラウド経由でパスワードを共有できる利点があります。ただし、後者については、Macだけは対応出来ていないので、SKUIDあるいは、Padlock(まだ良く使い込んでいないので良いか悪いか判らないんです(^_^;))を使ってパスワード一括管理をしています。

2つ目の接続を隠匿して使用するVPNですが、これには、安価で確実に接続を隠匿してくれるソースネクスト社の

Hotspot Shieldの技術を中核としている「Wi-Fi セキュリティ

がいいですよ。



無線LANの通信規格WPA2において見つかっている複数の脆弱性に対する対応方法

ここ数日、無線LANの通信規格WPA2の脆弱性に関する話題が上がっていますが、

どうすれば安心して無線LANを使用出来るの?

について質問が舞い込んでくることが多くなってきていますので、難しいことは書かずに簡素に「どうすれば無線LANを安心して使えるのか」について書いてみたいと思います。

そもそも、WPA2は、無線LANが利用され初めて3番目に策定されたセキュリティ方式なんです。

暗号化方式には「AES」と呼ばれるモノが採用されています。

これは、今までの暗号化方式に比べると遥かにセキュリティが堅固で、データはストリーム暗号ではなく、ブロック暗号を採用している点も堅固である由縁です。

そのため、AESのセキュリティキーを設定する際に、良く目にするのが、データを8、16または32ビットでブロックに分けて暗号化を行う際の鍵の長さを128ビットにするのか192ビットにするのか256ビットにするのかと選択肢が出てくるモノも増えています。
大抵のものは、AES標準の128ビットを使うことが多いのですが、最近では256ビットの鍵を使えるモノも増えてきています。

今では、それほど、気にならなくなっていますが、こういった長い鍵を用いて暗号化を行いながら通信をする場合には、それなりの処理能力が必要で、以前は、鍵が長いと通信速度が遅くなると言われることがあり、暗号化レベルを下げて使っていた方が多かったようですが、今では、通信速度の低下は解消され、ほぼほぼ標準で、WPA2-AESあるいはWPA2-TKIP、WPA2 Mixedを使うことが標準設定になっています。

で、今回問題になっているWPA2の脆弱性がどういったものかですが、簡単に言うと、今回の脆弱性を悪用された場合、無線LANの通信範囲に第三者の悪者によって、WPA2の通信において盗聴が出来てしまう可能性があると言うことなんです。

その時に使用される攻撃方法が、

KRACKs (Key Reinstrallation Attacks)

と呼ばれる手法なんだそうです。

もし、興味があるようでしたら、英語サイトになりますが、KRACKsを実際に行って盗聴される様子をYoutubeで観ることが出来ますので、ご覧になってみてください。

Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse
https://www.krackattacks.com/

ちなみに、今あなたが何をしたら良いかについてですが、

各OSで公開される脆弱性を修正した修正プログラムが公開されたら、即アップデートする!

ということになります。

ちなみに10月20日現在、Windowsが修正プログラムを公開していますが、OSの修正プログラムを適用しても、アクセスポイントやルータ側のファームウェアに脆弱性が潜んでいる場合があり、その場合は、両方で対策をする必要があるとしているので、製品のベンダーからの公開情報を待つしか無いといったところもあります。

それでも、安心して使いたいと言うことになりますが、一応「回避策」というのはあります。

1つ目は、単純ですが、重要な情報は無線LANを使わずに有線LANに接続を変更して使うと言うことです。まぁ、これは物理的な対処になります。

2つ目は、無線LANの環境しかないという方も多いので、HTTPを使ったウェブサイトでの重要な情報のやり取りはしないようにする!ということです。それでも、送信しないといけない場合には、HTTPSで接続が確立されているウェブサイトのみに利用を絞って重要な情報をやりとりする!ということになります。

3つ目は、VPNを利用する!ということです。VPNという言葉自体聞き慣れない言葉かもしれませんが、VPNとは、Virtual Private Networkの頭文字を取った略称で、例えるなら、自動車しか通れない専用道路が一般道の中にあると考えて頂ければイメージ出来るかと思います。
いわゆる、インターネット通信の中に、VPNという暗号化されたセキュリティのかかったトンネルを用意して、そのトンネルの中にデータを流すようにする仕組みをVPNと言います。このトンネルは、外から見ると暗号化されているため、覗き見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にした技術なんです。

このように3つの回避策があります。

特に3番については、過去にも私のブログで、公衆Wi-Fiを使うならVPNでデータを隠匿して、安心してインターネットを使いましょうといった感じで紹介しています。
もちろん、VPNを利用するのには、トンネルを作るわけですから、トンネルの入口と出口が必要になり、入口はあなたのパソコンやスマホ、タブレットで、出口は、トンネルを作った相手方になります。従いまして、トンネルを作るのには、VPN専用ソフトが必要になりますが、その点についても過去の私のブログで紹介していますので、参考にしてみてください。

いずれにせよ、WPA2の脆弱性が見つかったことは重要ですが、この御時世、自分の身は自分で守らなくてはいけません。もちろん、あなたのパソコンやスマホ、タブレットのデータもあなた自身を表すデータに他なりませんから、当然のごとく守る必要があります。

そのためにも、今回WPA2の脆弱性において修正プログラムが公開され修正されたとしても、自分自身を守るために、今後のインターネット技術がどのように変化をしていくかは定かではありませんが、当面の間は、VPNの利用は続けていくことをオススメしたいと考えています。

期限無し!で使えるWi-Fiセキュリティがソースネクストから発売されましたね
http://www.b-space.net/2017/06/infinity-wi-fi-security-license/

便利さ故の危険性について
http://www.b-space.net/2017/09/chrome-id-password-security/

期限無し!で使えるWi-Fiセキュリティがソースネクストから発売されましたね

ソースネクストから以前から発売されていたWi-Fiセキュリティ(ライセンス1年版)がありますが、これのライセンスを無期限にした「Wi-Fi セキュリティ プレミアム」が登場しました。

機能は、今までのものと全く変わりはありません。

Wi-Fi セキュリティ

この製品ですが、無料Wi-Fiスポットをはじめネットワーク上の安全を確保するための個人向けVPNサービスを利用するためのツールです。

今までは、1年ごと更新の必要だったライセンスのみを販売してきたのですが、昨今、スマホやノートパソコンを公衆無線LANで普通に使うようになってきていますので、より長く安全にWi-Fiを使って頂くために、

 期限無し!

で使える「プレミアム版」を追加してきました。

対応OSは、

 Windows
 MacOS
 iOS
 Android

に対応しています。

カフェなどでも普及している無料のWi-Fiスポットは非常に便利で、キャリアの通信費はパケット量によって制限がかかったりします。

そんな時に、このような公衆無線Wi-Fiスポットは非常に重宝されています。

しかしながら、多くの公衆無線Wi-Fiスポットは、暗号化されていないWi-Fiで、ひとたび、犯罪者が一緒に使っていれば、通信を盗聴される恐れもあります。

このVPNサービスは、企業でも導入が進んでいるVPNと同等のサービスで、ネットワークの基本的セキュリティとまで言われています。
VPNは、端末からサーバまでの通信を丸ごと暗号化して、盗聴を防ぐ機能となっています。

特徴としては、ライセンス1年版同様に、マルチプラットフォーム対応となっていて、5台まで期限無しで使うことが出来ます
そして、閲覧先には、IPアドレスを残すこと無くインターネットを使うことが出来ます。
特定のエリアからしかアクセス出来ないサーバも多々ありますが、VPNの接続先を選べますので、特定のエリアのVPNサーバに接続することで、海外のWebサイトを閲覧することも可能になります。

通信速度は、VPNを使うことで、VPNを使わない状態よりも、やや劣りますが、安心・安全のためには必要な手段です。

この機会に、是非検討してみてください。















こちらのブログも参考になるので覗いてみてね(>_<)

自分のデータは自分で守るために「VPN接続」で安心・安全を!

最近、カフェやレストラン、公園など、パソコンやスマホでネットをしている人が多くなっていますよね。

そのネット接続安全なんだろうか!?って、横目に見ながら通り過ぎるんですが、大丈夫ですかねぇ。

セット接続を安全に!って思っている人は、大抵は、

WiMAX(UQ Moblie や @nifty がありますね)
VPNクライアント

の何れかを使っていると思います。

因みに、私は、今のところVPN経由で接続することにしています。

近々、WiMAXの導入を検討していますが。。。

で、今回は、VPNクライアントについて少し触れてみたいと思います。

カフェやレストラン、公園などで使える無線LANは、携帯キャリアが提供している公衆無線LANとボランティアで無線LAN環境を提供しているFree Wi-Fiの2つに分けることが出来ます。

前者は、少なからず月額固定費が必要になりますが、後者に於いては、アクセスポイントに接続さえすれば無料で使うことが出来ます。

どちらも不特定多数の方々と使うことになるので、話題になっているランサムウェアや不正アクセスが無いとも言えません。

このような脅威からパソコンやスマホ、はたまたご自身を守るために、無線LANに接続したら、VPNクライアントでデータを暗号化して通信すると言うことに努めた方が安心・安全を手に入れることが出来ます。

でも、VPNクライアントを入れても、接続先がなければ、VPNトンネルは確立出来ません。VPNの構築には個人レベルなら2つの方法があります。

1つ目:自宅のルータをVPN対応ルータに変える
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
接続方法は、カフェやレストランなどの公衆無線LANを使うことになります。
メリットは、接続先は、ご自身の自宅のルータなので、絶対に他の人が入ってくることは無いと言うことです。しかも、この場合、たいていの場合、OS標準のVPN接続設定で事が足りることになりますので、VPNクライアントの費用は不要になります。
デメリットは、VPN対応ルータが少々お高いと言ったところです。
個人から中小企業レベルまででも、安くても、1万円程度から3万円程度の出費が必要になります。
私のところでは、Buffalo VR-S1000というVPNルータを入れてVPN接続が出来るようにしています。

通常は、ここまでのルータを入れる必要は無いので、リモートアクセスが出来るルータ(例えば、WN-AX2033GR)で十分だったりします。

2つ目:カフェやレストランの無線LAN経由でVPN接続をする
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
接続方法は、カフェやレストランなどの公衆無線LANを使うことになります。
でも、無線LANで接続後、専用のVPNソフトを使って、世に公開されているVPNサーバへ接続して情報を隠匿し、インターネットに接続します。

ここからが、本題になりますね。

この接続に使用するVPNソフトには、無償と有償があります。
ここで、それなりの技術があればという観点で出来る方法を1つ説明しておきましょう。

1.公開VPN中継サーバのリストを収集しておく
2.OS標準あるいはOpenVPNを使用してVPNサーバへ接続

この方法だと、広告も無く完全に無償で接続出来ます。
ただ、この方法ですと、収集しておいたVPNサーバですが、今この時、動いているのか動いていないのかが判らないというところがあります。
まぁ、ある程度、使っていると落ちていないサーバが判ってくると思いますがね。
最近では、サーバをリストアップし、VPNプロトコルに何が使われているかを表示してくれるツールも出てきているので、都度接続が手間で無ければ、これで十分使えると思います。

次の方法として、無償VPN接続ツールを使うになります。
今回紹介するのは、有償版も用意されていますが、無償版「Hotspot Shield」になります。

このツールの優れている点は、Windows・Mac・iOS・Android・Winodws Mobileで使えると言うところです。

使い方は、どれも同じなのですが、無償版であるが故に中継サーバのリストは表示されますが、決められた接続先へしか接続出来ない仕様になっています。
ですから、日本の中継サーバへ接続したいといった場合には、有償版にアップグレードしなくてはなりません。
また、このソフトは全てバックグラウンドで動作するのですが、無償であるが故に、広告が表示されます。
パソコンで使っている分にはいいのですが、スマホの場合、画面いっぱいの広告が表示されることがあり、一瞬ドキッ!とします。というのも、何かに感染したの!?って思ってしまうくらいです。

まぁ、接続先は別にどこでもいいから、情報を隠匿して、プライバシーやデータを保護出来ればということであれば、これで十分ですね。

でも、

広告表示でビックリしたくない
シッカリしたサポートをして欲しい
安心して使いたい
このサービスは重要不可欠

といった考えをお持ちであれば、是非、有償版のHotspot Shieldを使っていただければと思います。

でも、英語版だと、突然のトラブル時に理解しにくいから日本語版が欲しいと思う方が多いかと思います。
そんな方には、ソースネクストが出している「Wi-Fi セキュリティ」をオススメします。

あれ!?名前が違うとお思いかもしれませんが、動いているソフトは、「Hotspot Shield Elite」そのものになります。
しかもサポートはソースネクストが日本語サポートをしてくれるので安心して使うことが出来ます。

ちなみに、Wi-Fiセキュリティは何が出来るのか!というと、

使用出来る台数が、1ライセンス5台まで。

家族で使ってもいいですし、あなたが1人で、パソコンやスマホ、タブレットに入れて使ってもいいんです。5台までなら、どんな組み合わせでも使っていただけます。

VPN接続先として、20カ国から自由に選択して使えます。

フィッシング対策機能がフル機能使えます。

広告が表示されません。

情報漏洩を防ぐには、常に通信を暗号化し隠匿しておく必要があります。

ほかのツールでは、使う時にVPN中継サーバへ接続して、使い始めるしかないのが多いのですが、このツールは、

Windows起動時に自動で接続する機能

を搭載しています。

これなら、「あっ!VPNにするのを忘れていた!」ということにならないので安心です。

しかも、

ソースネクスト製Wi-Fiセキュリティ 税別2980円/年

でも、

Hotspot Shield Elite 税込8640円/年

となり、1年ごとのライセンス更新になりますが、年3000円でパソコンから出て行くデータを守ることが出来るなら安いと思いますよ。

Wi-Fiセキュリティソフトの役目は図で示すとこんな感じで、もっと詳しいことを知りたいなら、↓クリック↓
icon
icon

[大特価!!]ロゼッタストーン
ジャストシステム直営ECサイト Just Myshop

パソコンショップ「ドスパラ」が一押しする、今話題沸騰中のスティック型PC!!
あなたのサイトのURL、そろそろスリムにしませんか?
スマホ対応ホームページ作成なら【レスポンシブWeb対応:BiNDクラウド】
ニキビで傷ついた肌を集中ケア! エルセーヌのエステ体験
メタボリックなお腹の脂肪を燃焼系ボディに【エルセーヌMEN】
感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト














[無料]IPアドレスを隠して特定のサイトへアクセス出来るVPN無料ツール

世界中のボランティアが提供する多数のVPNサーバをお借りして、Webサービスへアクセス出来る無料ツールをご紹介致します。

IPアドレスを隠して特定のサイトへアクセス出来るVPN

VPN Gate

このサイトは、筑波大学が学術的な研究を目的として実施しているオンラインサービスです。

無償で利用することができ、ユーザー登録も不要です。

VPN接続に用いる

SSL-VPN (SoftEther VPN) プロトコル
L2TP/IPsec プロトコル
OpenVPN プロトコル
Microsoft SSTP プロトコル

をサポートしています。

そのため、上記プロトコルが設定出来るデバイスなら、

Windows でも、
Mac でも、
iPhone でも、
iPad でも、
Android でも、

接続することが出来ます。

そして、各VPNサーバのIPアドレスは、固定されていません。

なお、毎日のように使用出来るVPNサーバは増減されています。

もし、どうしても、今使用しているIPアドレスを隠して接続しなくてはならないところがあるなら、使ってみてください。

意外と重宝しますよ。