List of Eclipse - text.Baldanders.info
tag:text.Baldanders.info,2016-03-13:/tags
2016-03-13T13:03:59+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
週末スペシャル: サイバーテロ企業 Microsoft
tag:text.Baldanders.info,2016-03-13:/remark/2016/03/13-stories/
2016-03-13T04:03:59+00:00
2021-08-12T21:22:05+00:00
サイバーテロ企業 Microsoft / 3月9日は皆既日食でした / いまさら「2033年問題」 / 『プログラミング言語 Go』
Spiegel
https://baldanders.info/profile/
<ol>
<li><a href="#win">サイバーテロ企業 Microsoft</a></li>
<li><a href="#eclipse">3月9日は皆既日食でした</a></li>
<li><a href="#cal">いまさら「2033年問題」</a></li>
<li><a href="#prog">『プログラミング言語 Go』</a></li>
</ol>
<h2 id="win">サイバーテロ企業 Microsoft</h2>
<p>あぁ,ついに知り合いに被害者が出てしまいましたよ。</p>
<ul>
<li><a href="http://blog.netandfield.com/shar/2016/03/windows-10.html">Windows 10 への強引アップデートというサイバーテロについて - 電気ウナギ的○○</a></li>
<li><a href="http://blog.netandfield.com/shar/2016/03/windows-10-1.html">Windows 10 への強引アップデートというサイバーテロについて(つづき) - 電気ウナギ的○○</a></li>
</ul>
<p>しかも <a href="https://www.instagram.com/p/BC22bDzI4vI/">Windows 7 に復元した後もトラブってる</a>ようだ。
はっきりいって昔から Windows のメジャーバージョンのアップグレードはトラブることが多い。
やるなら真っさらな状態からクリーン・インストールしないと。</p>
<p>今月の Windows Update は特に酷かったようで</p>
<ul>
<li><a href="http://gigazine.net/news/20160311-windows10-nag-in-ie-patch/">IEのセキュリティパッチにWindows 10アップグレード広告を挿入&システム管理者にアップグレードを促す広告も現れいよいよMicrosoftの本気度が明らかに - GIGAZINE</a></li>
<li><a href="http://freesoft.tvbok.com/cat97/2016/2016_03_windows_update.html">2016年3月のWindows Updateの注意事項</a></li>
<li><a href="http://freesoft.tvbok.com/cat97/2016/gwx_app_2016_03.html">(2016年3月)Windows10への半強制アップグレードが再び猛威を奮っている模様?(追記あり)</a></li>
</ul>
<p>これ集団訴訟起こしたら勝てるんじゃねーの。
私は<a href="https://text.baldanders.info/remark/2015/windows-10-upgrade-problem/" title="また Windows 10 にヤラレタ(KB3112343 の恐怖) — しっぽのさきっちょ">事前に対策</a>してるので実害ないけど(でも危ないので Windows Update の自動更新は無効にした)。
もう Microsoft 社は「サイバーテロ企業」と認定していいんじゃないかな。
セキュリティ企業各社におかれましては何卒 Microsoft 社の蛮行から防御するツールを開発していただきたい。
買うよ,今なら。</p>
<p><a href="https://text.baldanders.info/remark/2015/windows-10-upgrade-problem/" title="また Windows 10 にヤラレタ(KB3112343 の恐怖) — しっぽのさきっちょ">前にも書いた</a>が, Windows 10 が悪いとは言わない(敢えてオススメはしないけど)。
しかし,その気がない人にまで無理やりアップグレードさせようというのは悪質極まる。
しかも今回はセキュリティ・アップデートに広告パッチを混ぜるという蛮行を犯した。
これが evil じゃないとは言わせない。</p>
<p>Microsoft は Windows を捨てるべきである。
もう OS を売って儲ける時代ではない。
Windows の(マネタイズを含めた)思想は20年以上も<strong>大昔</strong>のものでインターネットを含む現代の状況にマッチしていない。
自前でカーネルを作るのは諦めて <a href="http://www.x.org/" title="X.Org">X11</a> 上に Windows 風の GUI shell を構築するとか <a href="https://www.winehq.org/" title="WineHQ - Run Windows applications on Linux, BSD, Solaris and Mac OS X">Wine</a> にコミットするとかしたほうがいい。
<a href="https://msdn.microsoft.com/ja-jp/library/dn878908%28v=vs.110%29.aspx" title=".NET Core とオープン ソース">.NET だってオープンソース</a>にできたんだから,できないことはないだろう。
どうしても Windows を残したいのなら携帯端末でやってくれ。</p>
<p>2020年までに自宅のメインマシンを <a href="http://www.ubuntu.com/" title="The leading OS for PC, tablet, phone and cloud | Ubuntu">Ubuntu</a> か何かに換装しようと思ってるのだけど,こりゃあ計画を前倒しにした方がいいかなぁ。</p>
<p>そうそう, OS X は個人的に「アウト・オブ・眼中」です。</p>
<ul>
<li><a href="http://stocker.jp/500W/2016/03/12/switch2mac/">「PCをWin7のままにしておきたいのに強制的にWin10にするMSが嫌だ!Macに行く!」という方へMacユーザーとして言っておきたいこと</a></li>
</ul>
<h3>参考</h3>
<ul>
<li><a href="http://www.atmarkit.co.jp/ait/articles/1603/18/news047.html">Tech TIPS:まだWindows 10へアップグレードしたくない人のための設定まとめ - @IT</a></li>
<li><a href="http://japan.zdnet.com/article/35080272/">「Windows 10」自動アップデートをオフにするツール「Never 10」が公開 - ZDNet Japan</a></li>
<li><a href="http://gigazine.net/news/20160517-windows-10-auto-upgrade/">Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ - GIGAZINE</a></li>
</ul>
<h2 id="eclipse">3月9日は皆既日食でした</h2>
<p>(以下の動画は音楽が流れるので再生時には周りに注意)</p>
<figure style='margin:0 auto;text-align:center;'>
<div style="position: relative; margin: 0 2rem; padding-bottom: 56.25%; padding-top: 30px; height: 0; overflow: hidden;">
<iframe class="youtube-player" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" allowfullscreen frameborder="0" src="https://www.youtube-nocookie.com/embed/VOdVQnUKmE0" allowfullscreen></iframe>
</div>
<figcaption><div><a href="https://www.youtube.com/watch?v=VOdVQnUKmE0">the total solar eclipse time laps movie 2016/皆既日食まとめ動画2016 weathernews - YouTube</a></div></figcaption>
</figure>
<p>日本では部分日食だったけど,あいにくの天気で見れなかった人が多そうだ。
今回は人工衛星からの映像が話題になった。
人工衛星からは皆既食の地域が丸い陰となっている。</p>
<figure style='margin:0 auto;text-align:center;'><a href="http://www.jma-net.go.jp/sat/data/web89/himawari8_sample_data.html#nisshoku"><img src="http://www.jma-net.go.jp/sat/data/web89/parts89/himawari8_sample_data/thumbnail/201603091110_TRC_SolarEclipse_s.png" srcset="http://www.jma-net.go.jp/sat/data/web89/parts89/himawari8_sample_data/thumbnail/201603091110_TRC_SolarEclipse_s.png 500w" sizes="(min-width:600px) 500px, 80vw" alt="「ひまわり8号のサンプル画像」より" loading="lazy"></a><figcaption><div><a href="http://www.jma-net.go.jp/sat/data/web89/himawari8_sample_data.html#nisshoku">「ひまわり8号のサンプル画像」より</a></div></figcaption>
</figure>
<p>今年は9月1日に金環日食があるが,これも日本からは見れない。</p>
<h2 id="cal">いまさら「2033年問題」</h2>
<ul>
<li><a href="http://hoshisora.jp/topics/?p=2029">琉球新報コラム「2033年問題」 | TOPICS</a></li>
</ul>
<p>大丈夫だ。
問題ない(笑)</p>
<p>「2033年問題」について詳しくは国立天文台暦計算室による以下を参照のこと。</p>
<ul>
<li><a href="http://eco.mtk.nao.ac.jp/koyomi/topics/html/topics2014.html">旧暦2033年問題について</a></li>
</ul>
<p>2033年から2034年の春分にかけて中気<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>を含まない朔望月が3回もあり,いわゆる「旧暦」のルール</p>
<ol>
<li>冬至を含む朔望月を11月とする</li>
<li>春分を含む朔望月を2月とする</li>
<li>夏至を含む朔望月を5月とする</li>
<li>秋分を含む朔望月を8月とする</li>
<li>1年が13ヶ月ある場合,中気を含まない朔望月を閏月とする</li>
</ol>
<p>のうち 1 と 4 が衝突するため,どの月を閏月とすべきか決められないということのようだ。</p>
<p>ルールにない事態なのだからルールを作ればよい。
具体的には 1 から 4 のルールの中で優先順位を決めればよい。
先程の国立天文台暦計算室の記事では「時憲暦」の「冬至を含む月から次に冬至を含む月までに13か月ある場合に,中気が入らない最初の月を閏月とする」というルールを紹介している。</p>
<p>ポイントは誰がそれを決めるのか,ということだが</p>
<p><strong>あなたが「旧暦」と思うものが「旧暦」です。ただし、他人の賛同を得られるとは限りません</strong></p>
<p>でいいんじゃないかな。
得意ぢゃん,日本人って,そういうの。</p>
<p>「旧暦」は民間暦のひとつに過ぎない。
民間暦なんてものは宗教・宗派あるいは地域で勝手に決めているものなのだから,それぞれのコミュニティで暦を合わせていれば深刻な問題にはならない。
「2033年問題」の場合は「中秋の名月」がいつになるかでちょっともめるくらいだろう。
ちなみに国立天文台には暦を決定する大事な役割がある<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup> が民間暦は関知しない。</p>
<h2 id="prog">『プログラミング言語 Go』</h2>
<p>6月に出るという『<a href="https://www.amazon.co.jp/exec/obidos/ASIN/4621300253/baldandersinf-22/">プログラミング言語 Go</a>』を買おうかどうか考え中。
<a href="https://www.amazon.co.jp/exec/obidos/ASIN/0134190440/baldandersinf-22/">原書</a>の目次を見るかぎり基本的な部分はちゃんと押さえてるみたいだし「買ってもいいかな」と思ってはいるのだけど。</p>
<p>ちなみに『<a href="https://www.amazon.co.jp/exec/obidos/ASIN/4873117526/baldandersinf-22/">Go 言語による Web アプリケーション開発</a>』は既に買った。
ざくっと斜め読みしただけだけど,そのうち役に立つ日が来るかもしれない。</p>
<p>この手の本は,昔は重宝したけど今は賞味期限が早いので手にした時にはもう骨董品レベルだったりするんだよなぁ。
<a href="https://golang.org/" title="The Go Programming Language">Go 言語</a>はネットにあるドキュメント類が充実しているので正直「書籍」はなくてもいいんだが,英語が中心なので,英語不得手の私としては日本語のまとまったドキュメントが欲しいと思ってしまうわけなのさ。</p>
<h2 id="other">その他の気になる記事</h2>
<ul>
<li><a href="http://qiita.com/syui/items/429962c76f6c3117f351">GitBookの使用例 - Qiita</a>
<ul>
<li><a href="http://qiita.com/nacika_ins/items/24b91f654cf2dc59dd81">Gitbookを高速化する方法 - Qiita</a></li>
</ul>
</li>
<li><a href="http://mattn.kaoriya.net/software/20160309091404.htm">Big Sky :: コマンドラインから JSON が簡単に作れるツール jo</a></li>
<li><a href="http://wired.jp/2016/03/10/five-years-after-fukushimas-contamination/">福島原発事故から5年:水産物の放射性セシウム汚染の現状 « WIRED.jp</a>
<ul>
<li><a href="https://swfsc.noaa.gov/textblock.aspx?Division=FRD&id=20593">Fukushima Radioactivity in U.S. West Coast Tuna - SWFSC</a></li>
<li><a href="http://iopscience.iop.org/1748-9326/7/3/034004/">Model simulations on the long-term dispersal of 137Cs released into the Pacific Ocean off Fukushima - IOPscience</a></li>
</ul>
</li>
<li><a href="http://www.hiroshima-cu.ac.jp/modules/peace_j/content0252.html">『広島平和研究』第3号</a></li>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20160310_747743.html">TPPでよみがえる“マジコンプレイ違法化”の亡霊、「みなし侵害」で成仏するか? 著作権法改正案が明らかに -INTERNET Watch</a></li>
<li><a href="http://security.srad.jp/story/16/03/10/1530233/">違法コピーに悩まされる美少女ゲームメーカー、「世界最高レベル」のコピープロテクト実装へ | スラド セキュリティ</a> : 1ヶ月かそこらで突破されちゃうようなシロモノが「世界最高レベル」なのか? つか,今時「コピー出来ないソフト」とか,悪人には関係ないし善人には使い勝手が悪いだけだと思うのだが,悪人が利するシステムに意味があるのか?</li>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20160311_747871.html">GitHub、コメントに「いいね!」など6種類の感情表現が可能に -INTERNET Watch</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4416115458?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51XoyiTnmFL._SL160_.jpg" width="112" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4416115458?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">天文年鑑2016年版</a></dt>
<dd>天文年鑑編集委員会 (編集)</dd>
<dd>誠文堂新光社 2015-11-16</dd>
<dd>単行本</dd>
<dd>4416115458 (ASIN), 9784416115459 (EAN), 4416115458 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">天文ファン必携。2016年版。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2015-12-29">2015-12-29</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 天文年鑑2016年版 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/416Stewy0NS._SL160_.jpg" width="123" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B099928SJD?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">プログラミング言語Go</a></dt>
<dd>アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)</dd>
<dd>丸善出版 2016-06-20 (Release 2021-07-13)</dd>
<dd>Kindle版</dd>
<dd>B099928SJD (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想は<a href="https://text.baldanders.info/remark/2016/07/go-programming-language/" >こちら</a>。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-05-22">2021-05-22</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- プログラミング言語Go -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/4873117526?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51UoREcNrnL._SL160_.jpg" width="125" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/4873117526?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Go言語によるWebアプリケーション開発</a></dt>
<dd>Mat Ryer (著), 鵜飼 文敏 (監修), 牧野 聡 (翻訳)</dd>
<dd>オライリージャパン 2016-01-22</dd>
<dd>大型本</dd>
<dd>4873117526 (ASIN), 9784873117522 (EAN), 4873117526 (ISBN)</dd>
<dd>評価<abbr class="rating fa-sm" title="3"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">日本語監訳者による解説(付録 B)が意外に役に立つ感じ。 Web アプリケーションだけでなく,サーバサイドで動く CLI アプリへの言及もある。良書だが今となってはちょっと内容が古い。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-08-12">2019-08-12</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Go言語によるWebアプリケーション開発 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>「中気」は二十四節気のうち冬至を0起点として偶数番目のものを指す。奇数番目のものは「節気」と呼ぶ。現代の二十四節気は天球上の太陽の視黄経(太陽黄経)で決まる(定気法)。例えば太陽が黄経0度を通過した瞬間を含む日が春分となる。ただし二十四節気の暦上の基点は冬至で,古い暦では太陽観測により冬至を確定し次の冬至までの1年を24等分することで二十四節気が決まっていた(平気法)。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
<li id="fn:2">
<p>国立天文台では毎年2月1日に翌年の暦を発表する。 <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
週末スペシャル: 3月9日は皆既日食(日本では部分日食)
tag:text.Baldanders.info,2016-02-27:/remark/2016/02/27-stories/
2016-02-27T13:31:08+00:00
2019-07-01T13:48:09+00:00
3月9日は皆既日食(日本では部分日食) / サーバサイド CMS はリスクか / 「中高生が知っておきたいサイバーセキュリティ」とは
Spiegel
https://baldanders.info/profile/
<ol>
<li><a href="#eclipse">3月9日は皆既日食(日本では部分日食)</a></li>
<li><a href="#cms">サーバサイド CMS はリスクか</a></li>
<li><a href="#security">「中高生が知っておきたいサイバーセキュリティ」とは</a></li>
</ol>
<h2 id="eclipse">3月9日は皆既日食(日本では部分日食)</h2>
<ul>
<li><a href="http://www.nao.ac.jp/news/topics/2016/20160224-eclipse.html">3月9日は部分日食 | 国立天文台(NAOJ)</a></li>
</ul>
<p>来月3月9日は東南アジアやオーストラリアを中心に皆既日食がある。
残念ながら日本は皆既食帯から完全に外れているため部分日食となる。
父島でも食分 0.48 程度らしいので,期待せず楽しみましょう。</p>
<p>ちなみに,当然のことながら太陽を直接見ないこと。
レンズ越しとかもっての外。
文房具の下敷き越しもダメだよ。</p>
<p>オススメは木漏れ日とかかな。</p>
<figure style='margin:0 auto;text-align:center;'><a href="https://www.flickr.com/photos/8106459@N07/7239249856/"><img src="https://farm8.staticflickr.com/7072/7239249856_bda0f91b27.jpg" srcset="https://farm8.staticflickr.com/7072/7239249856_bda0f91b27.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="Eclipse Shadows" loading="lazy"></a><figcaption><div><a href="https://www.flickr.com/photos/8106459@N07/7239249856/">Eclipse Shadows</a></div></figcaption>
</figure>
<h2 id="cms">サーバサイド CMS はリスクか</h2>
<p>JPCERT/CC からアラートが出ている。</p>
<ul>
<li><a href="https://www.jpcert.or.jp/magazine/acreport-cms.html">改ざんの標的となるCMS内のPHPファイル(2016-02-25)</a></li>
</ul>
<p>改竄された PHP ファイルにより不正コードが挿入されるらしい。
これ自体は別に珍しいことではないが, WordPress をはじめ主要な複数の CMS (Content Management System) がターゲットになっているのが特徴である。</p>
<p>JPCERT/CC でも PHP ファイルの改竄手法は掴んではいないらしい。
割と無差別な感じだし脆弱性のあるサーバを機械的に攻めているのかもしれない(そう見せかけている可能性もあるが)。
そうなら簡単なんだけどねぇ。</p>
<p>EC サイトのようにサーバサイドに機能を乗せざるを得ない場合は別だが,たかがブログ程度でサーバサイドに CMS を設置するのはリスクしかないんじゃないだろうか。
問題は「改竄されたファイル」の検出が難しいことなので, CI (Continuous Integration) を使ったデプロイ・プロセスでそれを検出・排除できれば,かなりいけるんじゃないかと思うんだけど,どうだろう。</p>
<h3>追記</h3>
<ul>
<li><a href="http://www.sixapart.jp/business/u-can.html">ユーキャンが Movable Type クラウド版を使う理由 - 導入事例 | シックス・アパート - CMSソフトウェア、サービスを提供</a></li>
</ul>
<p>株式会社ユーキャンでは本番環境にサーバサイドプログラムを置かないポリシーなんだそうだ。
そこでクラウド版 Movable Type のサーバー配信機能を使い,ステージング環境と本番環境を分離して運用しているらしい。
これはこれで賢い選択である。</p>
<h2 id="security">「中高生が知っておきたいサイバーセキュリティ」とは</h2>
<p>いや,これダメなんじゃないかなぁ。
脅威を煽るだけで中途半端な対策しか示さない。
これじゃあただの FUD (Fear, Uncertainty and Doubt) だよ。</p>
<ul>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20160225_745252.html">有料アプリがなぜか無料で落とせる、ウイルスだった――中高生が知っておきたいサイバーセキュリティのマンガ、NISCが公開 -INTERNET Watch</a></li>
<li><span><a href="http://www.nisc.go.jp/security-site/files/CSmanga_JPN.pdf">マンガで学ぶサイバーセキュリティ <sup><i class="far fa-file-pdf"></i></sup></a></span></li>
</ul>
<h3>スマートフォンのセキュリティ</h3>
<p>例示としてはいわゆる ransomware に引っかかり「身代金」を払ったものの事態は改善しなかったという,まぁ今時ありがちな話。
対処としては「ウイルス対策ソフトの導入」「信頼できるサイトからのアプリの導入」「OS やアプリを最新バージョンに保つ」というもの。</p>
<p>しかし相手は「中高生」である。
PC 用では個人向けに無料のものもあるが,携帯端末用の「ウイルス対策ソフト」の多くは有料(ランニング・コストがかかる)で「中高生」は手を出しづらいだろう。
その上,現時点ではウイルス対策ソフトの導入は「やらないよりマシ」程度のもので優先順位としては低いといえる<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<p>また「信頼できるサイトからのアプリの導入」というのは表現としては手ぬるい。
何を持って信頼できるのか客観的な指標はない。
したがって現時点では Google Play や App Store といった<strong>公式</strong>のストア以外からは導入しない,とすべき。
Malware は Phishing メールなどから「うっかり」導入してしまうことが多いからだ。
もちろん Andorid 端末では「提供元不明アプリのインストールを許可しない」設定を有効にすることを忘れないこと。</p>
<p>結局一番有効なのは「OS やアプリを最新バージョンに保つ」ことであるが,ここでも問題がある。</p>
<p>まず iOS は基本的に機能追加のついででしかセキュリティ・アップデートを行わない。
しかも機能追加によって端末に不具合が起きることも少なくないためアップデートそのものをユーザが忌避することも多い。
少なくとも通常のアップデートとセキュリティ・アップデートは別サイクルで行うべきで,可能であれば iOS のバージョン別で行うのが望ましい。</p>
<p>Android の場合は更に酷い。
OS のアップデートは端末メーカの裁量に任されているため,特に古い機種ではアップデートそのものをオミットするケースが多いのだ。
Google 直轄の Nexus シリーズがほぼ毎月セキュリティ・アップデートを行っているのに対してその他の端末メーカではそういったものが殆ど見られない。
これは明らかに怠慢である。</p>
<ul>
<li><a href="http://blog.f-secure.jp/archives/50763657.html">エフセキュアブログ : Androidのセキュリティ上の大問題の1つを示す2つのグラフ</a></li>
</ul>
<p>そういった状況を無視して脳天気に「OS やアプリを最新バージョンに保つ」と言ってしまうのはいかがのものかと思ってしまう。</p>
<p>あといい加減に「ウイルス」って言うの止めない? 誤解しか生まないよ,それ。</p>
<h3>無線 LAN のセキュリティ</h3>
<p>無防備な公衆無線 LAN を使ったために通信内容が漏れてしまった,という例。</p>
<p>無線 LAN の暗号化は端末とアクセスポイントの間の通信経路の間でしか行われない。
これは重要なポイントである。
もともと無線 LAN の暗号化は「有線」の代替として考えられているもので通信経路全体や通信データを守るものではない。
そもそも,やり方はどうあれ,「公衆」の「LAN」が信用できる道理はないのだ。</p>
<p>だから対策として「公衆 Wi-Fi に接続する場合は、出来るだけ暗号化された、信頼できる Wi-Fi を利用しよう」というのは完全にミス・リーディングである<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>。</p>
<p>公衆無線 LAN サービスを使う場合には,ちゃんとユーザごとに認証機能(EAP など)のあるものでないとダメ。
公衆無線 LAN サービスの利用方法で SSID とパスワードしか記載されてないようなものは暗号化してないも同然なので,絶対に利用してはならない。
たとえ自治体などが提供しているサービスであってもだ。</p>
<p>安全でない公衆無線 LAN をどうしても使う必要がある場合は VPN (Virtual Private Network) を使って暗号化すること。
ただしまともな VPN サービスは有料(ランニング・コストがかかる)のものが多く「中高生」では金銭的に手が出ないことも多いだろう。</p>
<p>結局「中高生」相手であれば「公衆無線 LAN は絶対に利用しない」くらいに言ってしかるべきだと思う。
もちろん親とかの支援を受けて VPN を含むセキュリティ対策アプリを導入できるのであれば,それに越したことはないが。</p>
<h3>インターネット上の詐欺</h3>
<p>「インターネット上の詐欺」というのは要するに social engineering のことである。
Social engineering の手法は日々進歩している。
数年前なら日本語の Phishing メールや誘導先のサイトはひと目で分かるようなものだったが,最近は見た目も手口も巧妙になってきていて本物と見分けがつかなくなってたりする。</p>
<ul>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20151216_735599.html">日本郵政のスタッフを装ったメールに要注意、割と自然な日本語、外部リンクや添付ファイルなどの危険要素も -INTERNET Watch</a></li>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20160201_741724.html">Amazon.co.jpをかたるフィッシングサイトに注意、「.co」ドメインで開設 -INTERNET Watch</a></li>
<li><a href="http://internet.watch.impress.co.jp/docs/news/20160226_745607.html">貴様のアカウントの利用中止を避けるために――りそな銀行かたるフィッシングメールに注意 -INTERNET Watch</a> (いや「貴様」てw)</li>
</ul>
<p>まぁこういった情報に留意していくしかない。
こういうのは「私は騙されない」と思ってる人ほど騙されるもので「私も騙されるかもしれない」と覚悟した上で「事後」をどうすべきか学校や家族も交えて議論していくべきだと思う。</p>
<p>思うのだが,インターネットに限らず「中高生」向けにセキュリティ事例を共有していくシステムを構築すべきと思う。
むやみに恐れる必要はないが,日頃から心構えをしておくことが大切である。</p>
<p>これは企業とかでよくやるが,定期的に「抜き打ちテスト」するのも効果的だ。
あらかじめ「詐欺」を演出し,その対応を見て個別に指導していくというもの。
この場合も演出する側が「最新の手口」を知っていることが重要。
やはり日頃の情報収集と共有は欠かせないのだ。</p>
<h3>SNS 利用上の注意</h3>
<p>例示が古いよ。</p>
<p>今時の子どもは「見知らぬユーザ」にホイホイついていったりしないって。
むしろ注意すべきは「知ってる友人」になりすましているケースだ。
LINE とかで昨年一昨年と騒ぎになって金銭被害とか出たじゃん。
これ作った奴はもっと勉強しろよ。</p>
<p>まぁこれも上の「インターネット上の詐欺」と同じ social engineering である。
なので対策も「インターネット上の詐欺」と同じ。</p>
<p>常に最新情報に留意して「事後」についてもあらかじめきちんと決めておく,程度の対処しかない。</p>
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>「ウイルス対策ソフト」を装う malware も多い。そういうのは無料で提供されてたりするので「中高生」がうっかり手を出してしまう可能性もある。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
<li id="fn:2">
<p>どうでもいいけど「無線 LAN」と「Wi-Fi」で表現が分離してるけど何か意味あるの? 用語は統一しようよ。 <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>