そしてこの先、信頼できない証明書はホワイトリストから削除されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝の報道によると、GoogleのブラウザChromeは、バージョン61のリリースをもって、中国の認証局（CA）であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すことを警告しています。

では、何に影響があるのでしょうか？

Chrome61からStartComの証明書が拒否される

日本国内において影響がありそうなのはStartComの方で、無料で使えるデジタル証明書もあることから一部のユーザーが使用している可能性があります。

そして、もしこのStartComの証明書を使い続けた場合、Chrome61がリリースされた段階で『安全ではないもの』として扱われます。

これは、WoSignとStartComの両社が関与した事例の中で、認証局（CA）に期待される高い水準を維持していない内容の事例があり、以前からChromeにおいて段階的に信頼を取り消しつつあったものです。

（現在は2016年10月21日以前発行の証明書のみ信頼しているとのこと。）

この影響は、ブラウザにおいて『安全ではないもの』として扱われる以上、そのサイトへの信頼が損なわれることになります。

単純に言えばイメージダウンになるということです。

従って、もしこれらの証明書を使用しているのであれば、早急に証明書の差し替えを行うべきでしょう。

参考記事：『グーグルに信頼されない証明書』

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

スマートフォンやタブレットなどのモバイルデバイスの普及とともに、Wi-Fi（無線LAN）に関しても随分普及してきました。

この簡単で便利なWi-Fi（無線LAN）は昨今オフィス内でも重宝されてはいますが、やはり有線LANと比べるとどうしてもセキュリティのリスクが高まります。

では、どのようにしてWi-Fi（無線LAN）を活用するのが良いのでしょうか？

完全に守られたセキュリティはない

どんなセキュリティ対策を施したとしても、それは100%保証された、100%守られた世界ではありません。

現に、米国国家機関であっても攻撃を受けることはあります。

セキュリティ対策は、リスクを軽減するためにできる限りのことを行うというものであって、そもそも保証された世界は存在しないのです。

Wi-Fiの安全な設定・運用

一番リスクを軽減できる方法はWi-Fi（無線LAN）を使わないことです。

ただ、それでは利便性が損なわれてしまうこともありますので、以下の設定・運用を行ってみると良いでしょう。

１．可能であればIEEE802.1x認証（デジタル証明書を用いた認証）を施す

（これは中小・零細企業にはハードルが高いかもしれません。）

２．１が難しい場合、認証方式はWPA2-PSK/WPA-PSKを採用する

（WEPは脆弱なので避ける。）

３．暗号化はAESを採用する

（TKIPよりAESの方が解読されにくいです。）

４．パスフレーズはアルファベットの大文字・小文字、数字、記号を混在させ、長めで推察されにくいものを設定する

５．ステルス機能やANY接続拒否を使い不特定のパソコンからアクセスさせない

６．MACアドレスフィルタリングを用い社内で特定されたパソコンのみからの接続とする

７．プライバシーセパレーターなどを使いデバイス間の通信を禁止にする

（セグメントを越えてプリントアウトなどしている場合は禁止にすると印刷できないので注意が必要です。）

８．ゲスト用に開放しているWi-Fiとはネットワークを切り離す

９．勝手にネットワーク構成を変更させない

（Wi-Fiルータの有線LANポートにすら勝手にケーブルをつながせない。）

１０．退職者が出た場合などはパスフレーズなどを設定し直す

これらの設定や運用を行い、できる限りリスクを軽減しておくことが重要です。