皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝の報道によりますと、Apple（アップル）が次期『iOS』にある変更を加える可能性が浮上しています。

iOS 14でデフォルトAppが変更可能かも

今朝の報道で伝えられているのは、『iOS』の次期バージョン『iOS 14』においてデフォルトのブラウザやメーラーがApple純正の『Safari』などから変更を可能にする機能を検討しているという情報です。

ご承知の通り『iOS』にプレインストールされたアプリは他のサードパーティ製アプリに変更することが許されていません。

しかし、これを次期バージョンの『iOS 14』あたりで変更を可能にすることを検討していることが伝えられています。

この背景には『独占禁止法違反』の可能性を懸念することも伝えられています。

現に、『macOS』においてはデフォルトアプリケーションの変更が可能になっているため、『iOS』においてもデフォルトアプリケーションの変更を可能にすることは確率的に高いかもしれません。

これが実現したとしても、私の場合、まずメーラーは変更しない可能性が高いです。

デスクトップでは『Thunderbird』、『iOS（iPhone）』ではApple純正の『メールソフト』を使用していますが何も不都合を感じていません。

ブラウザも変更しないかもしれません。

同期をしている方にとっては便利かもしれませんが、私にとってはどちらでもよい機能です。

それよりはもっと驚く機能を搭載してもらった方がありがたいですね。

なお、『Thunderbird』に関しては先月、Mozilla Foundationから同完全子会社のMZLA Technologies Corporationに移管されました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、お休み前の金曜日となる今日は軽めにリリース情報をお伝えします。

Thunderbird 68.5とFirefox 73.0

まずはメールクライアントの『Thunderbird 68.5』からです。

＜Thunderbird 68.5＞

（新機能）

・IMAP/SMTPの『Client Identity』拡張への対応

・POP3アカウントの『OAuth 2.0』認証をサポート

（修正と変更）

・アカウントのセットアップ中にステータス領域が空白になる件を修正

・カレンダーのデフォルトカテゴリの色を削除できなかった件を修正

・カレンダーコンポーネントが複数回読み込まれないように修正

・カレンダーの今日のウィンドウがセッション間の幅を保持しなかった件を修正

・その他セキュリティ修正

次にブラウザソフトの『Firefox 73』です。

＜Firefox 73.0＞

（新機能）

・デフォルトのズームレベル設定を実装

・Windowsのハイコントラストモードが有効の場合にFirefoxの背景画像を無効した

（修正と変更）

・オーディオを再生するときのオーディオ品質を改善

・ログインフォームのフィールドが変更された場合にのみ、ログインの保存を求めるプロンプトを表示するように修正

・WebRenderにおいて432.00より新しいドライバーと1920×1200より小さい画面サイズのNVIDIAグラフィックカードを実行するWindows 10ラップトップを含むように拡張

・その他セキュリティ修正

以上のようになります。

また、法人向けの延長サポート版『Firefox ESR』も『Firefox ESR 68.5』がリリースされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Akismet Anti-Spam（以下”Akismet”』というのは随分前から『WordPress』をインストールした際にデフォルトでインストールされるプラグインで、自動的にスパムコメントを振り分けたり、削除したりしてくれるものです。

そして、昨年ご紹介した『SiteGuard』という『セキュリティプラグイン』でもスパムコメントへの対策機能はありますが、この2つは併用した方が良いです。

AkismetとSiteGuardを併用する理由

まず、『Akismet』というプラグインはスパムコメントを『常にスパムフォルダーに振り分ける』か、『最も悪質な種類の広範囲なスパムを自動的に削除』するかを選択でき、どちらかの方法で自動的に対処してくれます。

一方、『SiteGuard』というプラグインは『管理ページアクセス制限』、『ログインページ変更』、『画像認証』、『ログイン詳細エラーメッセージの無効化』、『ログインロック』、『ログインアラート』、『フェールワンス』、『XMLRPC防御』、『更新通知』、『WAFチューニングサポート』の機能があり、スパムコメント以外の管理画面のセキュリティ機能も備えています。

その中の『画像認証』の機能の中に『コメントページ』への対策が設けられています。

この『コメントページ』への『画像認証』は結構効果があり、『ひらがな』の『画像認証』を行う設定にした場合は海外からのスパムコメントに対して非常に有効的でもあります。

ただし、それでも『ひらがな』が理解できてしまう相手に対しては効果がありません。

その場合に効果を発揮してくれるのが『Akismet』というプラグインということになります。

現に、『Akismet』と『SiteGuard』を併用している『WordPressサイト』を見ていましても『Akismet』がブログをスパムから保護した数は結構多くあります。

しかし、『SiteGuard』との併用で『保留中のスパム』はかなり減少させることが期待できますので、併用されることがお勧めです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

WordPressで外部サイトのRSSを読み込み、表示させることはよくあるケースですが、それが上手く反映していないことがあったりします。

では、それは何が原因なのでしょうか？

WordPressでRSSが更新されない

このRSSを使った外部サイト投稿記事の反映、実は反映していないわけではなく、タイムラグで遅れているだけのことです。

通常、RSSを更新させるリフレッシュレートのデフォルト（初期値）は43200秒（12時間）になっています。

そのため、まだ更新されていないだけで反映されていないわけではありません。

では、もっと早いタイミングでRSSを更新させたい場合はどのようにしたら良いか？

以下のように『functions.php』へ記述を加えてみてください。

例：12時間を5分にする場合

add_filter( ‘wp_feed_cache_transient_lifetime’, function(){‘return 300;’;});

大半のケースではこれで解決し、この例でいけば5分後には反映するようになります。

（これでもダメな場合は他に原因があります。）

注意として、/wp-includes/feed.php に記述されているデフォルトを直接編集してしまう記事も見受けますが、これはお勧めしません。

サイトのテーマ内にある、『functions.php』に記述を加える方法をお勧めします。

New VPNFilter malware targets at least 500K networking devices worldwide.
（新しいVPNFilterマルウェアは、世界中で少なくとも500,000台のネットワークデバイスをターゲットとしている。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2016年から確認され、今年の5月から感染拡大している『VPNFilter』と呼ばれるマルウェアに対し、FBIもこう呼びかけています。

一般ユーザーや小企業向けのルータの全所有者に再起動を求めている。

感染が拡大するVPNFilterに注意

ネットワーク機器をターゲットとするマルウェア『VPNFilter』は、少なくとも54カ国50万台のデバイスに感染したと推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているとCisco Talosは公表しています。

感染した場合、次のような段階を経て情報窃取やシステム破壊を行うことが確認されているようです。

１．攻撃に必要なモジュールをC2サーバから継続的にダウンロードするための環境設定

２．ファイル収集、デバイス管理などの情報窃取、システム破壊などを実現するモジュールのダウンロード

３．通信内容の情報窃取やC2サーバとの通信の秘匿化などの機能拡張

※　C2サーバとは、不正に乗っ取ったコンピュータのコントロール役を担うサーバ

感染原因はまだ判明していないものの、ネットワーク機器の脆弱性やデフォルトの認証情報を悪用している可能性があるとされています。

また、該当のネットワーク機器を使用している場合、次の対策の実施が推奨されています。

１．対象デバイスを工場出荷時の初期状態にリセットし、再起動する

２．ファームウェア、ソフトウェアのバージョンを最新にする

３．感染が疑われた場合、機器の製造元へ相談する

参考：Cisco Talos『New VPNFilter malware targets at least 500K networking devices worldwide』

以上、ご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今の時代、あらゆるところにインターネットに接続されたIoTデバイスが存在し、それが便利なものとして活用されています。

しかし、便利であることとは裏腹に、リスクも増加しているのです。

IoTデバイスに存在するもの

そんなIoTデバイスに存在するものとして、Telnetというものがあります。

Telnetとは、ネットワークに接続された機器を遠隔操作するために使用するソフトウェア、またはそれを可能にするプロトコル（通信規約）のことを言います。

このTelnetは、すべての通信を暗号化せずに平文のまま送信するため、セキュリティ的な観点から考えるとリモート通信方法としての利用は推奨できないものですが、多くのIoTデバイスにはそれが存在します。

そして、さらに悪いことに、これらのIoTデバイスへのログインIDやパスワードがデフォルト（初期値）のまま使われていることが多いという現状もあります。

※　ログインIDやパスワードは、デフォルトが公開されているものも多くあるため、必ず変更しておく必要がありますが、IDなどは固定化されてしまっているものもあるため脆弱です。

IoTデバイスにおいてすべきこと

IoTデバイスにおいて最低限やっておきたいこととしては以下のことがあります。

１．Telnetは原則止めておく（Telnetポートを閉じておく）

２．IDやパスワードをデフォルトから変更しておく

３．脆弱性修正やファームウェア更新は必ず行う

また、ある実験結果によると、IoTデバイスがマルウェアに感染してしまった場合に以下の方法で駆除に成功したという事例もあるようです。

１．IoTデバイスを再起動

２．主電源を切る

３．工場出荷時の状態に戻す

これを行うことによって駆除に成功したデバイスもあるため、万が一の際は行ってみるのも1つの手でしょう。

ただし、工場出荷時に戻した際は機器設定がデフォルトに戻ってしまうため、再設定を行う必要があります。

皆さん、こんにちは。

業務コンサルタントの高橋です。

1月21日あたりであったでしょうか。

世界各地の監視カメラ映像がストリーミング配信されていることが、インターネット上やテレビでのニュース報道でも取り上げられていました。

この中には、路上にある監視カメラ映像だけではなく、店舗内などの屋内に配置されている監視カメラ映像も相当含まれていたのです。

では、何故そんなにも簡単に監視カメラ映像が流出していたのでしょうか？

監視カメラ映像が流出した理由

今回流出した監視カメラ映像では、インターネット経由でのアクセス機能を利用し、IDとパスワードがデフォルト（初期値）のままになっていたものがターゲットになっていました。

ターゲットになった監視カメラの問題点

既にお気づきの通り、最大の問題点はIDとパスワードがデフォルト（初期値）になっていたことです。

こういった監視カメラの設置は大半の事業者が設置業者に依頼して行われることが多いですが、その設置業者自体にこれほどまでセキュリティに対する認識がないとは非常に驚きです。

また、路上などの監視カメラであればやむを得ない話しですが、屋内や店舗の駐車場あたりに設置されている監視カメラの場合、インターネットアクセスを許可するべきではないというのが私の認識です。

当然ながら、インターネットアクセスを許可している以上、外部からアプローチされてしまう危険にさらされているのは言うまでもありませんし、メンテナンスを大義名分とるすならば、他のアクセス方法は考えられるわけですから、それは言い訳にはならないでしょう。

そして、これの最大の問題点は個人情報が流出していたことです。

ある歯科医院の映像がテレビ報道に出ていましたが、実際にストリーミング配信されていた映像は患者本人の顔が完全に出てしまっていました。

結論

監視カメラなどを設置する場合、設置業者任せにせずにご自身の目で確認をされることです。できなければ設置業者にチェックシートを出させることくらいは可能かと思います。これだけ多くの監視カメラ映像が流出していた以上、設置業者任せにしていると非常に危険ですので、事業者側も相応な意識を持つことが非常に重要です。

注：IDやパスワードがデフォルト（初期値）のままになっている以上、公開されているもとして扱われますので不正アクセスとして扱われません。