皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はiPhoneであっても注意した方が良いという話です。

ここ最近、IPAにこんな相談が寄せられているようです。

カレンダーに身に覚えのないイベント

まず、この問題の結論から書きます。

今回の問題は、iCloudカレンダーの『共有機能』や『出席依頼機能』が悪用され、自身のiCloudメールアドレスが何らかの方法で知られてしまい、そのアドレスが共有先として設定されると、不審なカレンダーやイベントが自身のiPhoneに登録される可能性があるとされています。

この具体的な手口は以下のようになります。

＜１．iPhoneのカレンダーに身に覚えのないイベントがある＞

・iPhoneに身に覚えのないカレンダーの通知が表示される。

・iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。

・イベントのタイトルには「ウイルスに感染している可能性があります」、「あなたのiPhoneは保護されていません！」などと記載されている。

・イベントにはURLが記載されている。

＜２．イベント内のURLから不審なサイトへ誘導される＞

・イベントに記載されているURLをタップして、不審なサイトにアクセスする。

＜３．アクセスした不審なサイト経由で被害にあう＞

・アクセスしたサイト経由で、不審なセキュリティ対策アプリ等のインストールへ誘導される可能性がある。

・アクセスしたサイトで、メールアドレス、電話番号、クレジットカード情報などの個人情報を入力すると、情報を詐取される可能性がある。

そして、アクセス先のサイト経由でアプリをインストールしたり、サイトに個人情報等を入力すると被害が発生する可能性があるとされています。

このような事象への対処法は以下の通りで紹介されています。

・身に覚えのない共有カレンダーの参加依頼が届いた場合は、参加依頼のスパム報告をする

・身に覚えのない共有カレンダーがある場合は、共有カレンダーを削除する

・身に覚えのないイベントの参加依頼が届いた場合は、不審な参加依頼のスパム報告をする

これらの対策法としては、

・手口を知る

・不審なカレンダーやイベントの参加依頼は削除する

・URLを安易にタップしない

・アプリのインストールは慎重に

・パスワードや認証コード等を安易に入力しない

ということになります。

念のため、IPAが掲載している『安心相談窓口だより（PDF版）』のURLを記載しておきますので参考にしてください。

『iPhone に突然表示される不審なカレンダー通知に注意！（PDF）』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容、知名度の高い企業などではあり得ない話ではありますが、そうではないローカルな事業者のサイトなどにおいては当り前のように存在します。

では何故そのような状態のままなのでしょうか？

アドレスバーが見られていない

いくつか理由はあると思いますが、商品などを購入するショッピングサイト以外、多くのWebサイトにおいてはあまり気にされていない気がします。

特に、現在主要なブラウザで『HTTPサイト』に表示されている『安全ではありません』や『保護されていない通信』などの警告表示は『アドレスバー』の先頭部分に表示されますが、そこはあまり気にされていないのではないでしょうか。

気にされていないというよりも目に入ってきていない気もします。

ただし、それは訪問するユーザー側の話です。

運営者側からすると、『コストをかけてまで．．．』といった、あまりユーザー保護を意識していない運営者が多いことも事実でしょう。

では、これがもっと極端なん施策がとられていたらどうでしょうか？

そのサイトにアクセスした途端、ページ全面に『安全ではありません』や『保護されていない通信』などの警告表示が出た場合です。

流石にそれ以上先へ進もうとはしないはずです。

これは極端な施策ではありますが、ユーザー保護を目的とするならばもう少し極端な施策を半ば強制的にでも行わせるくらいのことが必要なのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1月26日、日本国内4例目の『新型コロナウイルス』に感染した患者の発生が確認されました。

それを受け、インターネット国内最大手の『GMOインターネット』が大規模な在宅勤務に踏み切りました。

GMOの在宅勤務体制は正解に思える

今回のGMOインターネットの判断は個人的には正解だと思えます。

中国からの観光客が多い都市においては一定のリスクがあると考えたのでしょう。

在宅勤務であれば中国人観光客と接する機会はないでしょうから、万が一にでも感染してしまうよりはマシであるということに思えます。

こういったことには個人的に賛成です。

今の時代は通信インフラがかなり整備されていますので、体制が整うのであれば業種によっては在宅勤務は大いにありです。

そういった観点から考えると、GMOインターネットは業務的にもそれに向いている業種でもあります。

ただし、当然ながら外部から内部管理のサーバーなどにアクセスすることも出てくるわけですから、それなりの環境構築も必要です。

そのようなことも含め、GMOインターネットは何年も前から社内体制を整え、訓練も実施してきたようです。

過剰な反応は良くないかもしれませんが、冒さなくてよいリスクだけに今回の措置には賛同できます。

他の企業においても検討されると良いかもしれませんね。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたエラーメッセージ、これは正に『×データベースへ接続できません。』という言葉そのものです。

『ファイアウォール』で許可されていないためにデータベースにアクセスできないということです。

では解決方法は？

ネットワーク接続にはポート開放が必要

まず、スタンドアロン環境でアプリケーションを動かしている場合においては概ね問題は起きません。

今回の例としては『ネットワーク環境』におけるものとしてご説明します。

例えば、データベースに『Microsoft SQL Server』を使用している場合、そのデータベースが設置されているコンピュータにおいて以下の状態になっている必要があります。

１．SQL Server構成マネージャーで該当インスタンスのプロトコル『TCP/IP』が『有効』になっていること

２．Windows Defender ファイアウォールの詳細設定で受信の規則として『TCP 1433ポート』がポート接続を許可されていること

また、環境によっては以下の部分も必要になることがあります。

３．SQL Server構成マネージャーでSQL Serverのサービスにある『SQL Server Browser』が実行されていること

４．Windows Defender ファイアウォールの詳細設定で受信の規則として『UDP 1434ポート』がポート接続を許可されていること

５．Windows Defender ファイアウォールの詳細設定で受信の規則として該当インスタンスの『sqlserver.exe』がプログラム接続を許可されていること

といったことがあります。

まずは順番に確認すれば問題なく接続できるようになるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『消費税増税』まで残り1週間となりましたが、対応は完了していますか？

今日は、そんな『消費税増税』に関する話題をお伝えします。

軽減税率とポイント還元は複雑

今回の『消費税増税』に際しては『軽減税率対策補助金』があり、新聞紙面においても1面を使ってのアナウンスも行われていましたが、『複数税率対応レジの導入等支援』に関しては予想より少ない応募しかなかったように思えます。

（他の受発注システム、請求書管理システムはわかりませんが。）

また、同時に行われる『ポイント還元制度』に関しても対象となる店舗の約25%程度にしか届かないようで、こちらもパッとしません。

前者の場合、『軽減税率対象商品を将来にわたり継続的に販売＊1するために複数税率対応レジを導入又は改修する必要のある事業者であること。』で対象が限定されていたことなどが影響したのか、それ以前の問題なのか。

（もちろん中小企業・小規模事業者の中での話しです。）

後者の場合、事業者のメリットは『加盟店手数料（3.25％以下）の1/3を国が補助』することにはなっていますが、『決済端末等の導入補助』を含め、それらがどれくらい売上に貢献してくれるのか？に疑問が残るのかもしれません。

『キャッシュレス決済対応店舗』というアピールだけでお客様が増えるとは思えないのでしょう。

このような今一つ乗り切れない状況は消費者も同じなのかもしれませんし、それ以前に理解されていないのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、この『業務改善コンサルティング情報ブログ』から『コメント欄』をなくしたのですが、お気づきでしたか？

しかし、それでも『コメントスパム』対策用の『プラグイン』はそのまま残しています。

コメント欄がなくてもAkismetなどを残した理由

『コメントスパム』からブログを守る絶対的な方法は『ない』と考えた方が良いです。

それらの行為を行う『スパマー』はあらゆる手段を使い、その攻撃手法も進化していきます。

では、『コメント欄がないサイト』に何故『Akismet』などの『コメントスパム』対策用『プラグイン』を『有効化』しておいた方が良いのか？

『コメントスパム』は『スパムボット』がページにアクセスしていることが多く、それに『コメント欄』を必要としていないからです。

つまり、『コメント欄がないサイト』であったとしても『ファイル』が存在していれば『コメントスパム』を送れるわけです。

ちなみに、『WordPress Codex』には『一般ユーザーにはおすすめしません。』としながらも以下のことが書かれています。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。

この『wp-comments-post.php』は『WordPressのコアファイル』の1つです。

このような方法を取るくらいであれば『Akismet』などの『コメントスパム』対策用『プラグイン』を入れておく方が無難であるとご理解いただけるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に『TLS1.0』と『TLS1.1』は多くのサービスで終了がアナウンスされており、現在の中心は『TLS1.2』となります。

しかし、それよりももっとセキュリティ的に安全で高速なのは『TLS1.3』での通信です。

TLS1.3対応で安全で高速な通信が間もなく

『Google Chrome』や『Mozilla Firefox』など、主要なブラウザでは既に『TLS1.3』に対応済みですが、ホストとなるサーバ側の方は一部のサーバが『TLS1.3』に対応し始めた程度の状況で、多くは未だ『TLS1.2』の状態です。

この『TLS1.3』は『TLS1.2』に比べてセキュリティ面、速度面の両面にて改善されている『暗号化通信プロトコル』であるため、早い段階で様々なところで対応がされることが望ましいわけですが、ホスト以外にも少々引っかかってしまう可能性があるものがあります。

それはセキュリティソフトです。

多くのセキュリティソフトでは各Webサイト（ページ）にブラウザからアクセスする際の通信を保護する機能が付いていますが、その部分が未だ『TLS1.2』までしか対応していないものがあります。

そのような場合、よく閲覧する『信頼できる』Webサイト（ページ）が『TLS1.3』に対応しているならばそれをチェック対象から外して通信を行うしかありません。

おそらく、各セキュリティソフトの次のバージョンにおいては間違いなく『TLS1.3』に対応したものがリリースされるはずですから、もう間もなくで環境が整ってくるのではないかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』からアクセスしていた『NAS（Network Attached Storage）』が突然表示されなくなってしまったり、アクセスできなくなってしまうということがあります。

その多くはこんな原因だったりします。

Windows10で見えなくなったNASの復旧

Windows 10において突然『NAS』が表示されなくなってしまったり、アクセスできなくなってしまうのは『Windows Update』による影響です。

厳密に言えば、『ファイル共有』や『プリンタ共有』に使われる『SMB（Samba）v1』の『無効化』による影響です。

『SMB v1.0』においては『リモートから任意のコードが実行可能な脆弱性』が確認されており、それによって『Windows Update』時に『無効化』されるようになったのではないかと思われます。

現行の『Windows 10』においては『SMBv3』ではありますが、『NAS』によってはネゴシエーションに『SMBv1』が使われており、それが『無効化』されてしまうと前述の状況となってしまいます。

さて、この問題の復旧方法ですが、簡単なのは『SMBv1』を『有効化』する方法です。

１．Windowsメニューを右クリックして『アプリと機能』を選択します

２．『アプリと機能』の右側にある『プログラムと機能』を選択します

３．左側にある『Windowsの機能の有効化または無効化』を選択します

４．『SMB1.0/CIFSファイル共有のサポート』を『有効化（チェック）』し、『OK』します

５．Windowsを『再起動』します

以上で復旧できます。

ただし注意が1つあります。

ルータの『TCP/139』と『TCP/445』のポートを閉じておくことです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、以前の記事でご紹介したWordPressの『wp-cron.php』ですが、これはあるものを止めてしまうことから『無効化』しない方が良い場合もあります。

WordPressのwp-cron.phpは止めるべき？

以前の記事でも書きました通り、『wp-cron.php』はタスクスケジュール実行機能の役割をしています。

これにはWordPressの『自動アップデート機能』も含まれています。

つまり、『wp-cron.php』を単純に『無効化』だけした場合には『自動アップデート機能』にも影響が出ます。

以前の記事では『パフォーマンス低下が気になる場合は…..』と確かに書きました。

実際に私も『無効化』しています。

ただし、『無効化』している代わりに『CRONジョブ』にて定期的に実行はさせています。

要は、『パフォーマンス低下』への影響を軽減させている感じです。

ある方が『wp-cron.php』の実行頻度を調べたところ、アクセスが多い時には1分間に20回を超える実行がされていることもあったとか。

さすがにこのような場合は『無効化』して『CRONジョブ』にて1時間に1回程度実行させるなどの方法に変更した方が良いとは思います。

ケースバイケースです。

もし『パフォーマンス低下が気になる』場合、『無効化』するにしても『CRONジョブ』にて定期的な実行はさせるべきです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、最近では利用者も増えてきている『パブリックDNS』ですが、この利用（設定）方法、使用している端末側のDNSを手動設定する方法を優先的に書かれていることが多いようですが、実際にはルータの設定を変更してしまった方が効果的です。

（※　前提として、回線業者提供のレンタルルータによっては変更できない状態になってしまっているものもありますので変更可能な場合に限られます。）

パブリックDNSはルータを変更する

設定方法は簡単です。

ルータの管理画面にログインし、DNS（ネームサーバ）に関する項目を見つけてください。

そこは通常『自動取得（サーバから割り当てられたアドレスを使用する）』設定になっていると思いますが、それを手動設定に変更してしまうだけです。

（※　社内的に変更して良いかは確認する必要があります。）

『IPv4』と『IPv6』の両方が変更可能なのであれば両方とも変更してしまって問題ありません。

『IPv4』しかなければ『IPv4』のみで大丈夫です。

この部分の『プライマリDNS』と『セカンダリDNS』に各社が提供しているパブリックDNSの『IPアドレス』を入れてあげればOKです。

（Windows PCなどの端末側への手動設定と同じです。）

その際、Windows PCなどの端末側のDNS設定も手動設定したものを残した方が効果的な場合がありますので、気にならないのであればそのまま残しておくことがお勧めです。

たったこれだけで結果的には回線速度の向上がかなり期待できます。

ただし、回線業者の地域網における回線速度は低下する可能性があります。

しかし、これは低下しても問題ありません。

低下したとしてもインターネットの回線速度より地域網の回線速度の方が遅くなることはなく、実際に重要なのは地域網の先のインターネット回線速度です。

インターネットの回線速度が気になる方、一度試してみてください。