皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は先日の記事『勤怠のExcel集計はナンセンス』の続き的なことをお伝えします。

勤怠管理はPC版（パッケージ版）かクラウド版かの選択

勤怠管理の導入に『PC版（パッケージ版）』を選択するか『クラウド版』を選択するかについては前提条件次第ではないでしょうか。

例えば、先日の記事でもご紹介した『従業員30人程度』の中小企業で、タイムレコーダーは1つで済み、特にサーバーを設置するような規模ではない場合などは『PC版（パッケージ版）』で良いのではないでしょうか。

よく『PC版（パッケージ版）』の方が初期費用が掛かるということを言われたりもしますが、上記の例であれば初期費用はそれほど掛かりません。

パソコンに勤怠データがリンクしているタイプのタイムレコーダー、勤怠管理を行うパソコン（スタンドアロン）、勤怠管理ソフト（タイムレコーダーに付属のものもあります）があればOKですし、勤怠管理ソフトそのものはそれほど難しいものではありませんので付属のマニュアルを見ながらでも出来てしまうレベルです。

つまり、自社内で完結してしまえるのであれば『出張サポート費用』も掛からないということになります。

（そのような場合でも電話での問い合わせなどは可能な場合が多いです。）

上記はあくまでも一つの例ではありますが、これをあえて『クラウド版』で試算した場合には約1万円/月程度の費用が継続的に掛かっていくことになりますので、2年目あたりからは『PC版（パッケージ版）』よりもコストが掛かっていく可能性が高いケースとも言えます。

つまり、このケースの場合はコスト的には不向きです。

昨今、さまざまなシステムが『クラウド版』にて提供されてはいますが、ケースによっては従来通りの『PC版（パッケージ版）』を選択する方が良い場合も大いにあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

1月26日、日本国内4例目の『新型コロナウイルス』に感染した患者の発生が確認されました。

それを受け、インターネット国内最大手の『GMOインターネット』が大規模な在宅勤務に踏み切りました。

GMOの在宅勤務体制は正解に思える

今回のGMOインターネットの判断は個人的には正解だと思えます。

中国からの観光客が多い都市においては一定のリスクがあると考えたのでしょう。

在宅勤務であれば中国人観光客と接する機会はないでしょうから、万が一にでも感染してしまうよりはマシであるということに思えます。

こういったことには個人的に賛成です。

今の時代は通信インフラがかなり整備されていますので、体制が整うのであれば業種によっては在宅勤務は大いにありです。

そういった観点から考えると、GMOインターネットは業務的にもそれに向いている業種でもあります。

ただし、当然ながら外部から内部管理のサーバーなどにアクセスすることも出てくるわけですから、それなりの環境構築も必要です。

そのようなことも含め、GMOインターネットは何年も前から社内体制を整え、訓練も実施してきたようです。

過剰な反応は良くないかもしれませんが、冒さなくてよいリスクだけに今回の措置には賛同できます。

他の企業においても検討されると良いかもしれませんね。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた件に関しては『経済産業省』からも注意喚起が出ておりますので、今日はそれについてお伝えします。

EC-CUBE2系でクレカ情報流出被害増加

『EC-CUBE』の中でも『EC-CUBE2系』において特に発ししている事象として、セキュリティ対策などが十分に行われていないECサイトにおいて改ざんがされ、攻撃を受ける可能性があるとされています。

・正しいインストール環境設定

・EC-CUBEの既知の脆弱性修正対策

・利用しているサーバーのセキュリティ対策

・ECサイトの管理画面のセキュリティ対策

・同じ環境に設置されている他のCMSのセキュリティ対策

これらが十分に行われているかが重要であるとしています。

具体的な確認と対策方法に関しては、

・/data ディレクトリや /install などのディレクトリが運用環境で公開されてしまっていないかを確認し、公開されてしまっている場合には /install の削除、 /data ディレクトリへのアクセス制限を行う。

・過去にEC-CUBEより発表された脆弱性が修正されていない場合は修正を行う。

・管理画面のURLが /admin/ など推測されやすいURLになっている場合、それを推測されにくいものに修正する。

・IP制限やBasic認証をかけるなどし、管理画面へのアクセス制限行う。

・利用しているサーバー、CMSなどのセキュリティが担保されているかや、そのサーバーのOSやミドルウェアの脆弱性対応がされているかを確認する。

・WordPressなどのCMSなどにおいてデータベース接続を行うアプリケーションをインストールしている場合、アプリケーションのプラグインの脆弱性対応がされているかを確認する。

これらの確認が必要になってきます。

また、自社内での確認、対策などが困難な場合はインテグレートパートナーに相談するなどして対応するよう呼び掛けています。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭に書いた事件は他人事ではありません。

他の公官庁や企業においても同じことが起きており、自社においても起き得ないとは言えない事件です。

では、一連の流れの中で何に問題があったのでしょうか？

委託業者任せは情報流出を招く可能性

まず、報道を見る限りでは以下のように書かれています。

・HDD（ハードディスク）は神奈川県と富士通リースがリース契約を結び、今年の春まで神奈川県のサーバーで使用していたもの。

・リース契約満了に伴い、HDD（ハードディスク）は神奈川県が初期化作業にてデータを消去した後、富士通リースに返却された。

・富士通リースはブロードリンクにHDD（ハードディスク）のデータ消去作業を委託した。

・ブロードリンクの社員がHDD（ハードディスク）を盗み、オークションサイトで転売した。

・オークションで落札した購入者が情報提供し、一部のHDD（ハードディスク）は返却された。

概ねこのような流れのようですが、ここにはいくつかの問題点があります。

・神奈川県から富士通リースにサーバーが返却される際、何故神奈川県内部にてデータの復旧を不可能にする作業を行わなかったのか。

（消去の方式はいくつかありますが、時間を要するだけで手順に沿って行えば誰でも行える作業です。）

・リース契約とは言え、記憶装置に関しては返却しない契約にできなかったのか。

（データを一定の基準以上の方式にて消去し、その後に物理的に破壊することを神奈川県にて行えば良かったと思える。）

・神奈川県、富士通リースともに、何故委託先業者に任せたままであったのか。

※　ここでブロードリンクに対する疑問を記載していないのは、あまりにも管理体制がずさん過ぎるとしか言えないため記載するまでもない論外的な話として捉えてください。

これらの内容に関しては他人事ではありません。

個人情報をはじめとする多くの情報を事業者は必ず抱えています。

神奈川県の問題と同じことが起きないよう、自社においても記憶装置に関する廃棄手順をしっかりと策定し、それを遵守していくことが非常に重要であると言える事案です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『iOS 13』から『iPhoneを探す』アプリは『探す』アプリに名称が変わるそうですが、それは単に名称変更されるだけではなく大幅に進化したものになります。

また、この『探す』アプリに関連し、紛失防止用に使われるとされるキーホルダー程度のデバイス『スマートトラッキングタグ』も準備されているという話しもあります。

iOS 13の探すアプリとスマートトラッキングタグ

まず、『iOS 13』の『探すアプリ（現iPhoneを探す）』はどのように進化するか？

＜iOS 13の探すアプリ＞

『iOS 13』の探すアプリは『オフライン』状態の『iPhone』、『iPad』、『Mac』の位置情報を取得します。

これには『オフライン』状態の第三者の『iPhone』と『Bluetooth』通信をし、それで得た位置情報をAppleのサーバーの送信することで位置情報を取得するとされています。

もちろん第三者の位置情報は高度な暗号化技術が用いられ、Appleもこの暗号化技術の詳細を明らかにはしていません。

ただし、デバイスの位置を特定するには『同じApple IDでログイン』している別のデバイスが必要にはなります。

＜スマートトラッキングタグとは＞

既に類似製品は他社から出てはいますが、この『スマートトラッキングタグ』というものは『財布・バッグ・鍵』といったものを追跡するのに役立てるデバイスとして準備中だとされています。

このデバイスは『探す』アプリの『Items』というタブで管理されるようで、タグづけされたアイテムから離れると通知が送られると言われています。

これには面白い仕掛けがあるようで、紛失したアイテムを探すのに『AR（拡張現実）』が応用される可能性があるともされています。

iPhoneの画面とカメラを通して周囲を見渡すと、アイテムがある場所に『赤い風船が浮かぶ』らしいのです。

（歩き回ってiPhoneを上下に動かすと風船が視界に入ってくるとも。。。）

『プライベート』、『ビジネス』に関係なく、これらは役に立ちそうです。

特に、『ビジネス』においては紛失が大問題に発展する可能性も秘めていますから、可能性がありそうな方には有難いものになるかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

私もここ最近で気づかされたことがあります。

Webサーバーの『Apache』が『Apache 2.4』からアクセス制御の記述方法が大きく変わっていることを。

Apache2.4におけるアクセス制御

『.htaccess』などに記述するアクセス制御ですが、『Apache 2.2』と『Apache 2.4』では記述方法が異なります。

例えば、すべての要求を拒否する場合に『Apache 2.2』では

Order deny,allow
Deny from all

と記述していましたが、『Apache 2.4』では

Require all denied

と記述します。

ただし、多くのホスティング会社では従来の『Apache 2.2』の記述方法でアクセス制御が可能となるよう、『Apache』に『モジュール』を追加して対応していると思われます。

それならば問題はないのでは？

となるところですが、

サーバーの高負荷などが原因でその『モジュール』が正常に動作しないことが発生すれば別です。

『500 Internal Server Error』となりWebサイトが表示されなくなります。

つまり、そういったエラーの要因を一つでも減らしておくには『Apache 2.4』の記述に変更すべきと言えるわけです。

明日に続く。。。

宅ふぁいる便サービス停止に伴い実施できておりませんでした以下の機能について、特設サイトにてご提供させていただけるようになりました。

① 宅ふぁいる便に登録されているパスワードをご確認いただける機能
② 退会のお申し込み受付機能
③ 宅ふぁいる便ポイント交換機能

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

481万件の個人情報が漏えいした事件で『宅ふぁいる便』を運営する株式会社オージス総研は、流出したパスワードなどを確認できる『宅ふぁいる便Web特設サイト』を開設しました。

宅ふぁいる便Web特設サイトの開設

1月の個人情報漏えい事件以降、調査中のまま退会すらできなかった『宅ふぁいる便』がようやく動きを見せました。

今回設けられた『宅ふぁいる便Web特設サイト』では、

１．宅ふぁいる便に登録されているパスワードの確認

２．退会申込受付

３．ポイント交換

この3つの機能が公開されています。

また、この『宅ふぁいる便Web特設サイト』に関しては、『宅ふぁいる便の保有データから必要最小限の項目を抽出し、暗号化等の適切なセキュリティ処理を実施した上で宅ふぁいる便システムとは完全に分離された、まったく別の環境・サーバー上に別システムとして新たに開発・構築したうえで提供している。』となっています。

『宅ふぁいる便Web特設サイト』

（サービス提供時間：9：00～17:45）

ご参考までに。

しかし、この機能は時には障害の影響を受ける可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、パソコン周辺機器で有名なバッファローがこんな発表をしました。

『無線LANルーター製品の一部でインターネットに接続できない障害が発生した。』と。

さて、これは何が影響してそのような事態になったのでしょうか？

回線自動判別機能が影響した障害

インターネットに接続できなくなった原因は、2018年12月29日から2019年1月3日の間に発生していた『buffalo.jpサーバーの障害』にありました。

これ、一見何の関係が？と思えてしまいますが、バッファローの無線LANルーターに搭載されている『インターネット＠スタート』という回線自動判別機能が障害の起きたサーバーを使っているために起きたものです。

バッファローの無線LAｎルーターは非常に多く使われていますが、簡単に設定ができるように出荷時の初期状態において『インターネット＠スタート』を使うようになっています。

この状態でサーバー障害の発生期間に無線LANルーターの再起動やWANポートのケーブルの抜き差しを行ってしまうとインターネット接続ができなくなってしまい、上流のネットワーク機器の設定変更や再起動などによっても同じ障害が発生した可能性があるとされています。

ただし、この現象が起きた無線LANルーターは以下の機種に限定されているようです。

・WSR-1166DHPシリーズ

・WCR-1166DS

・WXR-1900DHP2（ファームウエアVer2.49以前）

・WXR-1750DHP（同Ver2.48以前）

・WXR-1900DHP

上記の機種においてインターネットに接続できない回線であると誤判定されていたようです。

このインターネット接続判定は機種のグループによってサーバーが異なるようで、対象機種以外の無線LANルーターにおいては問題は発生しなかったとされています。

このように、回線自動判別機能を使って無線LANルーターを設定している場合、メーカーのサーバー障害による影響を受ける可能性がありますので、できればそれを使わずに設定を行いたいものです。

ちなみに、現在サーバーは復旧しているとのことで、現在でもインターネット接続ができない場合は無線LANルーターを再起動するか、WANポートのケーブルを抜き差しすることでインターネット接続が復旧するようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ネットワークやインターネット関連の携わっている方なら誰でも知っている『JPRS』ですが、ドメインの管理だけではなく、実はHTTPS化に必須なSSL（サーバー）証明書の発行サービスも行っています。

今日はそれに関してお伝えします。

HTTPS化にJPRSのSSL証明書を使う

今やWebのHTTPS化は必須ともなってきており、それを行うにはSSL（サーバー）証明書が必要になります。

どうせHTTPS化を行うのに必要ならばイメージの良いところのものを使いたい。

しかし、できることならば安価なものがありがたい。

そんな事業者の方には『JPRS』のSSL（サーバー）証明書が良いかもしれません。

取り扱い事業者（指定事業者）を通じての購入になりますが、証明書の申請者が証明書に記載のドメイン名について登録者または管理者であることを証明する『ドメイン認証型』であれば、一番安い取り扱い事業者で972円/1年（税込）という安さでサイトシール（日本語、英語の2言語対応）もついています。

さらに、ルート証明書は『SECOM（セコムトラストシステムズ）』が運営しているため安心度も高いものになります。

HTTPS化に伴って高い信頼性などのイメージ的なアピールをされたい事業者の方には非常にお勧めなSSL（サーバー）証明書です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。