  |
はてなキーワード: ルーターとは
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
ずっとやりたいと思ってたこと、年内に終わらなかったけど今日やれたよ
スッキリしたー
ただ窓際の本棚にWi-Fiルーター用の棚板を取り付けて本棚の後ろからコード回して固定するのと、ついでに本棚の下に高さ調節用(床が歪んでるから)に挟んでた段ボールが見栄え悪いから専用の透明のに交換するってだけだけどね
でも時間かかったなー
まずベランダに通じる掃き出し窓のすぐ横にその本棚を置いてるから、動かすの面倒でその場で棚板つけようとしたらネジの角度が上手くいかなくてナメちゃうし
結局掃き出し窓を開けて雪降る中ベランダに出てベランダからネジつけたよ
寒かった〜
しかもそのあと勢いで下に敷いてた段ボールも外して専用の家具傾ける透明なシートに替えたから結局本全部だいたい出して動かしたし
それなら最初からそうして方向変えてネジつければ寒い中やる必要なかったのに!
馬鹿だねぇ
元日の夜中にそんなことしてるやついないよね
でも見た目スッキリしたし、ルーターを今まで机に置いてたから広くなったし、段ボールも外せて嬉しいな
まだまだ家の中で改善したいところあるから今年もちょっとずつ進めていこう
がんばるぞ
おしえて増田!やっぱり新しいおうち無線LANルーターのほうがいいのかな!
いまだにADSLでLAN速度と接続に不満なくてWPA2-PSKで繋がってたら無理して買い替えなくてもいい?
ちなみに今使ってるのがコレ
http://www.aterm.jp/product/atermstation/product/warpstar/wr8160n-st/spec.html
買いたいのがコレ
http://www.aterm.jp/product/atermstation/product/warpstar/wg1200hp3/spec.html
ところで、彼氏は「通信するだけで通信量が発生する」ことを理解できない様子。
「バージョンアップとか更新とかじゃないのに何故?」って聞かれたんだけど
「Youtubeやインターネットを見るときはネットに接続して情報を取得するから
これが一番聞きたかったりするか?
通信料発生しないと思っていたらしい。
回線工事できないからauのルータ(Speed Wi-Fi HOME L01)を利用してる。
PS4のPSNOWというのが安かったので試しに入ってみたんだけど
ストリーミング通信で三国志(?)をやったら翌日には通信制限かかった。
通信制限かかると1Mbpsだから無理ゲー。PSNOWのストリーミング遊ぶには5Mbpsは必要みたい。
(ダウンロード版は大丈夫かもしれないから、今度やってみようと思う)
最初は、誰かにWifi使われているのかもと思いセキュリティ等確認したけど
一切問題なかった。
その後、自分の携帯をテザリングにし、PS4につなげてゲームしてみた。
1戦したら、500Mも使った。1戦だけでだよ!? なんだそれ。
ということは、3日で20戦(たぶん、戦わないときを含めると15戦くらいしか出来ないだろう)
1日5戦? なんだそれ。
すごい通信量だなぁ。
せっかく協力プレイできると思ったのに……。
ところで、彼氏は「通信するだけで通信量が発生する」ことを理解できない様子。
「バージョンアップとか更新とかじゃないのに何故?」って聞かれたんだけど
「Youtubeやインターネットを見るときはネットに接続して情報を取得するから
それで通信量が発生するんだよ。」と言っても通じなかった。どうしても無料だと思っているようだ。
私の証拠はここにあります: あなたのアカウントからこのメールをお送りしました。
ハッキングは、オンラインで行ったハードウェアの脆弱性を使用して行われました(Ciscoルータ、脆弱性CVE-2018-0296)。
私はルーターのセキュリティシステムを回り、そこに悪用をインストールしました。
あなたがオンラインになったとき、悪意のあるコード(ルートキット)があなたのデバイスにダウンロードされました。
これはドライバソフトウェアです。私は絶えず更新していますので、あなたのアンチウィルスは常に黙っています。
それ以来、私はあなたに従っています(私はあなたのデバイスにVNCプロトコルで接続できます)。
つまり、あなたがしているすべてのことを絶対に見ることができ、自分のファイルやデータを自分自身に見てダウンロードすることができます。
私はまた、あなたのデバイス上のカメラにアクセスして、定期的にあなたと写真やビデオを撮ります。
現時点では、私は固体の汚れを収穫しています...あなたに...
私はすべてのあなたの電子メールとチャットをメッセンジャーから救った。訪問したサイトの全履歴も保存しました。
私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたのアカウントのパスワードを更新します。
ああ、そうです。私は皆から隠れているあなたの秘密の人生を知っています。
ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)
大人のコンテンツであなたの最も情熱的な楽しみの写真やビデオを撮り、カメラの映像とリアルタイムで同期させました。
それは非常に高品質になったと信じて!
私は一つのことを確信しています。 あなたはしたくないこの汚れを見せてあなたの連絡先に.
だから私を送る私のビットコインウォレットに501ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
あなたがそれをする方法を知らない場合 - Googleに尋ねる。
指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkitは自己破壊する
心配しないで、私は本当にあなたの立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。
ルータの脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります。
指定された時間が経過すると、資金が受け取られない場合は、デバイスのディスクがフォーマットされ、
私のサーバーから自動的にあなたの連絡先すべてに電子メールとSMSが送信されます。
私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。
がんばろう!
6日目
また来んしゃい、博多
ゴミの分別とルームフォンがわり兼wifiルーターとして貸与されたスマホの充電プラグへの接続をすませれば、部屋を出て施錠するだけ。
2泊の間お世話になった、この自由度の高い1ルームのおかげで、福岡の滞在は快適そのものだった。
再びのバス移動になるが、2時間足らずの乗車なら身体への負担も大きくないだろう。
その前にまずは出発前の腹ごしらえをする事にした。
11:00、正午前の陽射しを浴びながら開店直後に入った鶏肉料理店「とりまぶし」では、お兄ちゃんが炭火の前で鶏をやいていた。
席について、カウンター向こうにあがる煙をみながら博多水炊き御前を注文。
昼に食べるものとしてはヘビーかと思ったが、福岡では食べたいものが多すぎて、短い滞在ではこのタイミングしかない。
運ばれてきた水炊きは、旨味たっぷりだが脂も少なく塩味も優しい上品な味わいで、胃の中にスルスルと入っていく。
カウンターの端では、目黒に住んでいるという男性と若い大将が「博多で回るべき美味い店」について談義を交わし、反対の端には韓国から来たカップルが、店の名物「とりまぶし御前」を突いている。
やはりこの街に来る人は皆、うまかもんを求めて来るようだった。
小麦と卵の生地を鯛ならぬムツゴロウの型に流し込んで焼き上げる小食、「むっちゃん万十」だ。
キヨスクの様な素朴なカウンター越しに一番人気の「ハムエッグ」を注文すると、紙に包まれた暖かいまんじゅうが供される。
180円。
縄文時代の出土品を思わせる素朴な造形のそれにかぶりつくと、「駅前で片手で食うもの、かくあるべし」という味がした。
質も量も豊かな食文化、東アジアの玄関の空気、暖かくも繊細に計算された美意識。
初めて訪れた福岡・博多は日本の南の中心地として相応しいと思われる街だった。
なんとタイムリーな話。
都内で一人暮らしする弟(フリーター)のゴミ屋敷を片付けてきた。
----
部屋の状況は、まさに元増田のまんま。
コンビニ飯の残骸の山、うんこまみれの便器、うにょうにょの虫。
元増田が「頭の中が真っ白になり、10分くらい部屋の前で狼狽していた」
と書いていたが、これめっちゃ分かる。
----
さすがにコンドームはなかったが、代わりににタバコの灰がすごかった。
ゴミを掻き分けたその先にあったのは、タバコの灰で敷き詰められたフローリングだった。
床を灰皿代わりにしていたのだろうか。
----
あと、布団がすごいことになってた。
少々汚いところでも、秒で寝られる自信のある俺でもさすがにこれは引いた。
布団の足元側では、LANケーブルの刺さっていないルーターが動いていた。
あとで聞いた話だと、ルーターを湯たんぽ代わりにして暖をとっていたらしい。
頭いいなと思った。
----
俺が取った行動も元増田のとおり。
仕事終わったあと、夜中にカーシェアリングで車を調達し、ドンキで掃除道具と寝具を調達。
真夜中に片づけするのは隣人の迷惑になるのは分かってるが、そんなこと知ったこっちゃない。
申し訳ないが、休日に自費で東京に出てくるほどの余裕は俺には無い。
----
2日間ほぼ睡眠をとらず、片付けに明け暮れた。
その間、弟は帰ってこなかった。
勝手に上がりこんで片づけしてる俺を見て、ぶちギレて(?)逃げたらしい。
一応連絡は入れたんだけどな。
----
3日目の朝方、弟が帰ってきた。
俺は仕事と片付けで疲れ果てていたこともあり、何も話をすることができなかった。
2人で黙々と掃除をした。
もちろん、いろいろと話したいことはあったが、とにかく今は家を正常な状態に戻すことが
----
ぐっちゃぐちゃの水周りやトイレを、わずか1時間ほどでピカピカにしやがった。
片付けの能力が無いんじゃなくて、単に気持ちの問題だったんだなってことを思い知った。
----
----
その後、弟とは連絡が取れなくなった。
バルコニーのゴミについて苦情が出ているからどうにかしてほしいとのことだった。
俺が4ヶ月前に、バルコニーに一時保管していたゴミ袋の山が放置されているようだった。
(ゴミの日や回収場所が分からなかったから、とりあえず置いていた)
再び、出張ついでに弟のアパートを訪れたところ、部屋は元のゴミ屋敷と化していた。
さすがにもう、作業する気にはなれなかった。
以上。
米Cisco Systemsを知っているだろうか。スイッチとかアクセスポイントとかのネットワーク製品を手がける米国の大企業だ。
実は日本でも企業向けのシェアは50%近く、10年前から「もうCiscoの時代は終わる」と言われ続けていたがしぶとく残っている。
だが、そんなCiscoも今度こそ終わりを迎えそうだ。
発端となったのは一年前、Ciscoは製品のソフトウェアライセンスの新たな管理形態を発表した。
簡単に言うと、Ciscoの機械で動かすソフトウェアライセンスをインターネットで認証するというものだ。ちょうどWindows XPのライセンス認証のように。
何が問題になるかというと、ネットワークの世界とインターネットは極めて親和性が低いのだ。あまり想像がつかないと思うが、例えばスイッチやルーター、ファイアウォールといった機械は、インターネットに接続されていないことがままある。
例えば、データベースサーバーを接続するスイッチをセキュリティのためインターネットと直接接続しないというようなことは、割とどこでもやっている。なので、この馬鹿げたアイディアはすぐに撤回されるだろうといった予想が我々業界人の感覚だった。
最近、Ciscoは最も普及しているスイッチで、新しいライセンス形態のみをサポートするソフトウェアを発表した。
どんな影響が出るだろうか。まず、金融機関などのミッションクリティカル系がCiscoを使うのをやめる。金融は止めたときの影響が大きすぎて、わざわざインターネットと接続してライセンス認証するより他の機械を入れたほうがリスクが少ないと判断される。
これを見て、多くのデータセンターがCiscoを使うのをやめるだろう。なぜなら他のベンダの機械でミッションクリティカル系が使えるのであれば、わざわざCiscoを使う必要もないから。また、みんな高いCiscoを使うのを、本当はやめたがっている。
例えばCisco Systemsの製品が主にIAサーバーで動くとかなら、インターネット認証もやむ得ないだろう。でも、この会社はもともとハード屋だ。なぜ買ったものを動かすのに、インターネット認証が必要なんだか理解に苦しむ。
これ読んで思うことがあったので書きます。
今現在、客先常駐の派遣技術者(非正規)と言う立場で働いています。はじめはこんなポジションに付くつもりは全くなかったんですけど・・・
なぜ非正規でいるのかって所にスポットを当てたいので過去のお話は省き経緯とこれからを書きます
そうです決められていたのです、5年間のひきこもり生活から抜けて情報系の専門学校に通い卒業の年。
当時は正社員で雇ってくれる大手や中小の求人の条件には漏れなく「大卒以上」の文字が記載されていました。
学歴より新卒+資格(基本情報・CCNA・LPIC lv.2・ORACLE MASTER Bronze)と知識でどうにでもなると言う勢いで20社以上に挑みましたがエントリー段階で全滅。
今ほどweb系にスポットがあてられていない時代だったので他を探すとなると中小零細SIerしか選択肢がなく否応なくそこに入社。
「大卒」と言う学歴の強さを思い知った出来事でした、今はweb系と言う選択肢があるので専門卒でも幅広い選択肢がありますね。
これは周知の事実です、つまり大手に行けなかった人は漏れなく「非正規」の仲間入りです。
派遣会社に正社員として採用され客先に常駐してる人は全員含まれているでしょう(正社員だけど派遣社員)
私はIT業界を目指しておきながらプログラミングに興味がなく、ネットワーク構築やサーバー構築が好きな人間です。
今でも家にCiscoの中古ルーター(当時1万以上した!)とかCento OSが入ったファイルサーバー(電源壊れて動かない)やライブカメラサーバが
あります、最近はLeafletに興味が沸いたのでJavaScriptの勉強を暇なときにしています。
前の会社を「これ以上、派遣できる現場はないから有給取って転職して出てって」と事実上の解雇宣告を受けてからネットワーク構築やサーバー構築や
インフラ系の保守運用の職種に行きたいと思って転職活動を始めました。
web系やSI系を歩き回り、だいたい10社くらい受けましたがweb系は「実務経歴がない知識だけの人に来られても困る、プログラミングできれば別だけど」などと言われ不採用に
SI系は「この職種は辞める人が少ないから空きがないんだよね、3年以上の実務経歴があれば違うんだけど」と言われ不採用になりました。
転職活動を始めて3か月くらいの時にやっと2社から採用通知が来ましたがどちらも客先常駐メインの自称SIerでした。
今、2社のうちの片方を蹴って某客先常駐メインのSIerで仕事をしています。
雇用条件や求人条件通りか念押ししましたが実情は予想通りでした、ネットワーク関係の仕事は元請けメインで緊急時に下請け派遣が行う現場でした。
日常業務はヘルプデスク・定例会資料の作成・カスタマーエンジニア的な仕事・事務処理がメインで面白くない仕事です。
ただ前の会社と違い有給と休日出勤時の代休が取れて夜勤も滅多にないため妥協しそうな自分がいます。(期限付き資格の有効期限は既に切れ済み)
正規のネットワーク・インフラエンジニアはプログラマに比べて空きがかなり少ない職種でした、就職活動の時は「大卒」が大きな壁になり
転職時は「実務経験」が大きな壁になりました。1度でも非正規に足を踏み入れると非正規で培った経験と知識で転職市場に売り込むこと
になるためなかなか「非正規」と言う立場から抜け出すことが出来ません。非正規が転職市場で歓迎されるのは35歳までです、36歳以上は余程の実務経験と知識がないとゴミ同然です。
プログラミングが注目を浴びている今はインフラやネットワークの知識はあまり喜ばれないので何とか実務経験を積んでステップアップするしか非正規から
抜け出す方法はありません。その入りやすさと抜けにくさにはまった私はもう2年か3年くらい非正規でいることになります。
なぜ非正規でいるのか、それは入りやすさにはまったまま抜け出せなくなった人が仕方なく選択しているからです。
非正規も暇ではありません、正社員もしくは元請け正社員と同等の働き求められるため一部の人で言われている「非正規は責任がないから楽」は過去のものです。
そんなパフォーマンスを求められ有給取得もままならない環境のまま36歳になってしまってから気が付いても、もう転職市場では歓迎されません。
転職時にわかりましたがweb系も年功序列思考がうっすら残っています、そこそこ名の知れたweb企業の面接官に
「一人前になるのは20年、二十二歳で入れば42歳でうちの給与水準通りの働きをしてくれるけど君30歳でしょ?」と言われ不採用の通知が来ました・・・・現実は厳しいものです。
そんな現実があるので、解雇制限がなくなったら非正規がみんなハッピーになれるとは思いません。
元のブログは「みんな非正規にしてしまえ」と言う結論でしたが、転職市場では年齢制限が当たり前のように存在するため
正社員と言うポジションがなくなった瞬間相当数の労働者が路頭に迷うことになるか低賃金でボロ雑巾のように働かせられる事になると考えています。
小学生のプログラミングコンテストを見て、この内の何人が社会人になってもキラキラした技術者になれてこの内の何人が非正規に追いやられるのかなと考えてしまいます。
