皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『WordPress』のプラグイン追加から『2FA（Two-Factor Authentication / 二要素認証）』を検索すると50以上のプラグインが出てきます。

そして、日本のWebサイトで『2FA（Two-Factor Authentication / 二要素認証）』を使っているところでは『Google Authenticator/作成者：Ivan Kruchkoff』というプラグインをインストールして使われていることが多いのではないでしょうか。

WordPressのログインセキュリティ

まず、万が一勘違いをされている方のためにですが、この『WordPressプラグイン』の『Google Authenticator / 作成者：Ivan Kruchkoff』というのはインターネット関連サービスの『Google LLC』が作ったものではありません。

iPhoneやAndroid向けアプリ『Google Authenticator（Google LLC 提供）』で認証できるということで名前を『Google Authenticator』としているくらいでしょう（勝手な推測です）。

個人的にはそれよりも他のものをお勧めしたいです。

一部のインターネット記事では『Google Authenticator – WordPress Two Factor Authentication (2FA) / 作成者：miniOrange（セキュリティ企業のようです）』というプラグインをお勧めされている方もいらっしゃいますが、これをインストールして設定を行おうとすると『E-mailアドレスの登録』を求められます。

理由は、非常に安全なAPIを使用してプラグインと通信し、コミュニケーションを安全に保つためにアカウントに特定のAPIキーを登録して割り当てるようにお願いしている、となっていますが、少々微妙な感じもします。

また、同社はこれよりももっとシンプルなプラグインも出していますが、最終更新が8ヶ月前でWordPressの最新バージョンでは検証されていません。

そこでお勧めしたいのが『Wordfence Login Security / 作成者：Wordfence』というプラグインです。

有効インストール数が多くて評価も高いのは同社が提供する『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』というプラグインの方ですが、こちらはファイアウォール、ウイルススキャン、IPブロック、ライブトラフィックといった機能も含まれていて少々複雑です。

その『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』から『2FA（Two-Factor Authentication / 二要素認証）』の部分だけを切り出したプラグインが『Wordfence Login Security / 作成者：Wordfence』になりますので、有効インストール数は少ないものの『2FA（Two-Factor Authentication / 二要素認証）』のためだけであればこちらの方がシンプルで使いやすいです。

まだ初回リリースではありますが、WordPressの最新バージョンでも検証されており、初回リリースとなっているのはユーザーから『2FA（Two-Factor Authentication / 二要素認証）』部分だけを切り出して提供して欲しいという要望があったことで最近になって『Wordfence Security – Firewall & Malware Scan / 作成者：Wordfence』から切り出したプラグインと感じます。

『作成者：Wordfence』の『Wordfence』はセキュリティソリューション製品名のようで、アメリカのワシントン州シアトルにある『WordPress Security』を得意とする企業が作成したもので、ビジネス向けのソリューション製品も扱っている企業なのでお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

非常に大きな事件が起きています。

ユーザーのコンピュータを保護するソフトウェアを提供しているウイルス対策（セキュリティ）企業がハッキングの被害に遭ったという事件です。

ウイルス対策企業がハッキングの被害に

さて、これを報じたアメリカのセキュリティ企業は以下のようにブログに掲載しています。

In March 2019, Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
（2019年3月、Fxmspは、米国にある3つのトップアンチウイルス企業から盗まれた独占的な情報を提供できると述べました。彼らは、彼らが会社のソフトウェア開発に関連する独占的なソースコードを持っていることを確認しました。彼らはそのデータとハッキング方法を30万ドル以上で売っている。）

盗み出されたとされるものは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどとされており、そのデータは合計で30TB分もあるとされています。

どこのウイルス対策企業がハッキング被害にあったのかは公表されていませんが、一部の情報では3社の内の1社は『トレンドマイクロ社』であることは間違いないという情報もあります。

今後もこのような事件は増えていくと思われますが、事業者としてはやれることをやっておくという準備（対策）が被害の軽減につながります。

それは決して無駄なことにはならないです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

個人的には現金で決済する方がわかりやすい感覚があるのですが、今後は日本においても『キャッシュレス決済』が増加しそうです。

キャッシュレス決済は今後増加する

日本の場合、諸外国と比べると現金で支払う習慣が未だ根強いことは事実です。

現に、中国や韓国においては60%～90%程度もキャッシュレス決済が普及しており、アメリカにおいても50%近くがキャッシュレス決済ですが、日本においては20%弱にとどまっています。

しかし、キャッシュレスにすることで事業者はコスト削減や省力化へつなげることができ、消費者側もカードやスマホを持ち歩いていれば現金がなくても済んでしまいます。

別の視点から見てみると、外国人観光客への対応が遅れているということが言えます。

これは実際にあった話しですが、ある中国の方がお店で買い物をしようとした際、クレジットカードなど現金以外での決済を希望しましたが、そのお店では未だ現金での対応しかしておらず、商機を逃してしまいました。

大手などのチェーン店ではそのようなことはないかもしれませんが、中小・零細、小規模事業者のお店となると決済手数料の負担などの問題もあり、クレジットカード決済すら扱っていないお店もまだまだ多いのかもしれません。

しかし、2020年には東京オリンピック・パラリンピックによる外国人観光客の増加が見込まれ、政府は、店舗や宿泊施設などに対してクレジットカード決済端末の設置の働きかけなどを行っています。

これらの状況を考えると、今後は日本においても『キャッシュレス決済』が増加していくものと思われます。

お店を経営している事業者の方、一度検討してみてはいかがでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今回の『CPUの脆弱性問題』は、WindowsパソコンやMacのみならず、世の中の多くのIoT機器に影響を及ぼしています。

脆弱性の問題は修正パッチを適用することで一応対処できますが、問題はそれだけでは終わりません。

※　現在、修正パッチの適用は中止するようアナウンスが出ていますのでご注意ください。

CPUの脆弱性による隠れた影響とは

今回のCPUの脆弱性問題は、それに対応した修正パッチを適用することによってCPUの処理能力に影響が出ます。

最近購入したハードウェアであれば気づくほどの影響はなさそうですが、2年前や3年前、それ以前に購入したハードウェアの場合にはかなりの影響があるとされています。

最大で25%程度も処理能力が低下するものすらあるようです。

CPUの脆弱性による処理能力の影響範囲

前述の通り、影響は多くのIoT機器に影響を及ぼすわけですから、当然サーバー関連にも影響は及びます。

つまり、社内サーバー、クラウドサービス、ホスティングサービスなどにも影響が出るわけです。

実際問題、米Intel（インテル）がCPUの脆弱性対応パッチの適用の中止を呼び掛ける前にそれを適用してしまったところで影響が出ています。

これらのことを受け、アメリカではIntel社に対して複数の集団訴訟にまで発展していることが報じられています。

現状リリースされている同一のCPUにおいてこの問題が解消されることはないのかもしれません。

しかし、セキュリティとパフォーマンスなどの問題を比較した場合、セキュリティを優先せざるを得ないことは言うまでもありません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でお書きしたように、eBayを騙ったスパムメールが出回り始めています。

では、どのようなスパムメールなのでしょうか？

eBayを騙ったスパムメールの概要

eBayを騙ったスパムメール、内容的にはシンプルな内容です。

“Your invoice for eBay purchases(**********#)”、つまり、『イーベイで購入したものの請求書』ということです。

請求書が送りつけられてくるパターンとしてはよくあるものですが、今のところ添付ファイル付きのものではなく、請求書を確認・取得するためのリンクが貼られているパターンのものとなっています。

ただし、本文の中には本当のeBayへのリンクも貼られており、その流れで請求書の部分だけが異なる偽のリンクが貼られている感じです。

思わず無意識にクリックしてしまう可能性はあります。

また、セキュリティソフトのチェックに引っかかっていない可能性があることから、通常のメール（スパムではないメール）として扱われている可能性があるため、上記のものを目にしてしまう可能性があるのではないかと思われます。

（フィッシング対策機能が有効になっていてもすり抜けてしまうことはあり得ます。）

ちなみに、差出人のメールアドレスは本物のeBayのドメインを偽造したものから偽のドメインまで複数あるようです。

このようなメールには引っかからないよう、くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年のはじめに、Google Public DNS、Cisco OpenDNS、Norton ConnectSafe、Comodo Secure DNSなどをご紹介しましたが、これ以外に良さそうなものとして、Verisignが提供するパブリックDNSがありました。

VerisignはGoogleよりおススメ？

Google Public DNSなども良いと思うのですが、Verisign Public DNSはそれらよりも良いかもしれません。

Verisignはアメリカにあるインターネットインフラに特化した企業で、セキュリティに関する技術力も優れています。

そして、パフォーマンス比較をした場合においても、Google Public DNSと同等のパフォーマンスが出ます。

単純に、スピード面においてもGoogle Public DNSと同じようにVerisign Public DNSは速いということです。

これらの要素を総合すると、Google Public DNSよりもVerisign Public DNSを選択される方もおられるかもしれません。

Verisign Public DNSとは

VerisignのウェブサイトにおいてPublic DNSの紹介ページでは以下のようなことが書かれています。

インターネットの中核を成すドメインネームシステム（DNS）は、ユーザーが探しているウェブサイトのドメイン名を番号表記のインターネットプロトコル（IP）アドレスに変換します。ノートPC、タブレット、携帯電話、ウェブサイトなど、インターネットに接続するあらゆるものについて、DNSを利用して、ドメイン名とIPアドレスの正確な関連付けを行っています。インターネットの力を最大限引き出すために、信頼性の高いプロバイダならではの卓越したDNS体験をお望みでしたら、ぜひVerisign Public DNSをご利用ください。

Verisign Public DNSは、他の代替サービスよりも優れたDNSの安定性とセキュリティを提供する無料DNSサービスです。しかも、他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

＜Verisign Public DNSのメリット＞

・安定性：信頼性の高いパブリックDNSプラットフォームなので安心

・セキュリティ：セキュリティ脆弱性に対する強固な保護

・プライバシー：パブリックDNSデータを第三者に販売しないことを保証

このように書かれているわけですが、ここで重要視したいのは、

他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

という部分です。

これが本当にそうであれば、Verisign Public DNSは現時点において一番おススメできるものと言えるかもしれません。

実際に設定するDNSアドレスは以下のとおりです。

IPv4：優先DNS＝64.6.64.6　代替DNS＝64.6.65.6

IPv6：優先DNS＝2620:74:1b::1:1　代替DNS＝2620:74:1c::2:2

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『DNSSECを使えるなら使うべき』という記事にて、DNSSEC（Domain Name System Security Extensions）に関して触れましたが、このDNSSECに関しても日本においては世界に比べて非常に普及率が低い状況です。

では、これが施されていないとどのような危険性があるのでしょうか？

DNSキャッシュポイズニング攻撃

DNSは、負荷軽減や高速化を目的としてドメインの情報を一時的にキャッシュする仕組みを取り入れていることが多いのですが、このキャッシュ機能を悪用して偽のDNS情報を蓄積させてしまう『DNSキャッシュポイズニング』という攻撃があります。

これにより、本来とは異なる有害サイトへの誘導やWeb、メール内容の盗聴や改ざん、スパムメールの送信など、さまざまな影響を及ぼしたりします。

これらは、自分自身をはじめ、関係者や取引先が騙されてしまい被害にあうなど、重大な問題に発展する可能性を秘めています。

DNSSECの普及状況

さて、このDNSSECの普及状況を見てみると、アメリカ、ヨーロッパあたりは20%強程度普及していますが、日本においては9%程度、アジアの平均程度しか普及していません。

（北欧などの一部の地域では90%を超えています。）

日本は国の行政機関も大半は対応しておらず、ここでも日本におけるセキュリティ意識の低さを感じます。

ただし、日本においては整備が追い付いていないことから行えない現状もあるようで（レジストラなどが対応していない）、現時点においては行えないという方が正しいかもしれません。

日本国内においても早く整備されることを願うばかりです。

労働基準法第36条
使用者は、当該事業場に、労働者の過半数で組織する労働組合がある場合においてはその労働組合、労働者の過半数で組織する労働組合がない場合においては労働者の過半数を代表する者との書面による協定をし、これを行政官庁に届け出た場合においては、第三十二条から第三十二条の五まで若しくは第四十条の労働時間（以下この条において「労働時間」という。）又は前条の休日（以下この項において「休日」という。）に関する規定にかかわらず、その協定で定めるところによつて労働時間を延長し、又は休日に労働させることができる。ただし、坑内労働その他厚生労働省令で定める健康上特に有害な業務の労働時間の延長は、一日について二時間を超えてはならない。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日本における法定労働時間は、1日8時間、週40時間と、労働基準法において定められています。

しかし、実態としてはそれとは異なる状態でもあります。

実態としては無制限な労働時間

一般労働者の場合、36協定において定める延長時間は1ヶ月45時間、年間360時間まで可能で、『特別条項』を結べば、それを超える時間を延長時間とすることができます。

つまり、実質的には無制限に労働時間を増加させることが可能であるということです。

これは、『特別条項付36協定』と呼ばれるものです。

諸外国の労働時間

では、諸外国の労働時間はどうなのでしょうか？

アメリカ：法定労働時間は週40時間（一部の管理職は適用除外）

韓国：法定労働時間は週40時間だが、労使合意により週12時間の残業が認められる

ドイツ：法定労働時間は1日8時間までで、週の労働時間の上限は残業を含めて48時間

フランス：法定労働時間は週35時間までで、労働時間の上限は44時間

このような感じになっています。

しかし、年間の平均労働時間を見るとアメリカは1789時間、韓国は2000時間超え、ドイツは1371時間、フランスは1473時間となっており、日本はパートを含めれば1729時間ですが、パートを除いた場合は2000時間を超える労働時間となっており、日本は長時間労働な国と言えるでしょう。

また、EUにおいては残業を含め週平均48時間を超えないとなっており、勤務間休息規制として、労働時間と労働時間の間には連続して11時間のインターバルを設けることになっています。

まとめ

諸外国に比べて日本の労働時間は長く、良く言えば働き者ですが、それはややもすると過労死につながる状態にあります。

一部の企業では残業を規制する動きもありますが、全体的にそれを実施させるには労働基準法の見直しが必要とも言えるでしょう。

事業主の皆さん、可能な限り労働時間を短くすることを考えてみてください。

安く計算しても1年後には累計100万は超えていることでしょう。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

考え方は人それぞれかとは思いますが、事務所を借りて保証金や毎月の家賃を支払っていくより安価に自分の城を設ける方法もあります。

ユニットハウスで創業する

安価に自分の城を設けるとお書きしたのは『ユニットハウス』を使うということでして、この方法は一定の条件付きにはなってしまいますが、それがクリアできれば結構安価に事務所を設けることができる方法になります。

条件1：戸建住宅に自身が住んでいる

条件2：庭や駐車場にユニットハウスを設置するスペースがある

この2つの条件です。

この他にもユニットハウスを設置するスペースを確保できるのであればそれで条件クリアです。

さて、このユニットハウスですが、イメージ的には昔のプレハブハウスのようなもので、組立式ではなく予め組み立ててあるものです。

工事現場などで仮設されているものをイメージしてもらえばわかりやすいかもしれません。

これ、結構優れものでして、施工は1日あれば設置できますし、移設も簡単、リサイクル性も高く、耐震性も高いとされています。

ちょっとした戸建住宅の増改築などにも使われることもあります。

（アメリカなどではコンテナハウスが流行っているようです。）

ユニットハウスと賃貸の計算

では、実際にどれくらい節約できてしまうのか？

例えば、月々10万円程度の小さな事務所を借りたと仮定しましょう。

その場合、保証金などを除いたとしても年間で120万円は支払うことになります。

しかし、ユニットハウスの場合、展示品などを交渉して安く譲ってもらえば4.5畳くらいのものだと35万円くらいで入手可能です（別途運搬費が3万円程度かかります）。

（交渉次第ではエアコンを付けてくれたりする場合もあるようです。）

これ、もう少し広めのユニットハウスを調達したとしても半年程度もあれば借りるより安く上がるという話しになります。

しかも保証金などは0です。

条件をクリアできる人に限られてはしまいますが、それをクリアできる人にとっては非常に安価に済ませられる方法かと思います。

ご参考までに。