皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた『Wi-Fiチップ』の脆弱性、『ESET（イーセット）』は次のように発表しています。

Wi-Fiチップに深刻な脆弱性発覚

PC、スマートフォン、タブレットなどに使われている『Wi-Fiチップ』の脆弱性は、利用されてしまうと通信中のデータの暗号が解読されてしまう危険性があるというものです。

この脆弱性は多くのデバイスで採用されている『Broadcom』と『Cypress』の『Wi-Fiチップ』に存在するとされており、パッチを適用しない限り脆弱性は解消されません。

Wi-Fi（無線）ルーター、アクセスポイントも当然含まれます。

ただし、既にセキュリティパッチをリリース済みのものもあるため、それを適用しているデバイスは特別気にする必要性はありません。

例えばiOS 13.2、iPad OS 13.2、macOS Catalina 10.15.1などはそれが含まれているため、それ以降のOSを使用しているのであればOKです。

また、『Wi-Fiチップ』だけではなく『Bluetooth』にも脆弱性は存在していますが、例えばiOS 12.4、macOS Mojave 10.14.6、Windows系2019年8月のセキュリティパッチにて脆弱性修正は行われているため、それが適用されているのであればOKです。

使用しているデバイスのセキュリティ更新などを放置している方は注意が必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は冒頭に書いた昨日の記事『Chrome 80でECサイトに影響』の続きです。

Chrome 80の登場とECサイト対策

昨日の記事の最後では、

ECサイトなどにおいてこの『SameSite属性』が指定されていない場合、・・・中略・・・ECサイトなどによっては『ログイン情報が保持できない』、『カートの商品が保持できない』、『複数商品が購入できない』などといったことが起こる可能性があります。

これ以外にも問題が発生し得る条件などがあり・・・

ということを書きましたが、その条件というのは『クロスサイト（異なるドメイン（複数サイト）間）』での挙動に関してということになります。

具体的には『ドメインA』でログインし、その後に『ドメインB』に遷移する挙動がある場合などです。

このケースにおいては『SameSite属性』によって対応が異なります。

＜SamteSite=None＞

・SSL化（HTTPS化）されていること

・Cookie（クッキー）にSecure属性が付与されていること

この2点が満たされていれば今まで通り動作します。

＜SameSite=Lax＞

※　ECサイト側で指定がない場合はGoogle Chromeの既定値となる『SameSite=Lax』となります。

・『SameSite=None』に変更して対応

・『SameSite=Lax』を使用する場合、『サイト全体の常時SSL化（HTTPS化）』＋カートボタンなどの『method属性』を『post』から『get』に変更して対応

＜SameSite=Strict＞

セキュリティレベルが3つの中で一番高いもので、主に金融機関などで用いられると考えられるため割愛します。

大まかには以上のよう感じです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り『Google Chrome 80』がリリースされたわけですが、『Google Chrome』はこのバージョンから『プライバシー保護』などを目的に一部仕様が変更されます。

（実際には約2週間後あたりのマイナーアップデートから段階的に行われるようです。）

今回の仕様変更は『ECサイト』などに影響しますので、今日はそれをご紹介します。

Chrome 80がECサイトに与える影響

今回の『Google Chrome 80』では『Gookie（クッキー）』というブラウザに一時保存されたデータの動作が変更になります。

つまり、『ログイン』や『カート』に入っている商品などの情報を『Gookie（クッキー）』を使って保持している『ECサイト』などにおいては影響が出るわけです。

では、『Google Chrome』における『Cookie（クッキー）』の扱いはどのような変更がされるのか？

『Google Chrome』には、CSRF（cross-site request forgeries：クロスサイトリクエストフォージェリ）という攻撃からユーザーを保護するため『SameSite』という『Cookie（クッキー）』に付与される属性があります。

この属性には3つのものがあり、

None　⇒　Lax　⇒　Strict　の順にセキュリティレベルが厳格になっていきます。

そして、ECサイトなどにおいてこの『SameSite属性』が指定されていない場合、『Google Chrome』からアクセスした際の『Cookie（クッキー）』の扱いが『Google Chrome 79以前』の既定値『None』から『Google Chrome 80以降』では『Lax』に変更されるため、ECサイトなどによっては『ログイン情報が保持できない』、『カートの商品が保持できない』、『複数商品が購入できない』などといったことが起こる可能性があります。

これ以外にも問題が発生し得る条件などがありますが、それに関してはまた後日お伝えしたいと思います。

今日のところはこの辺で。。。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

一昨日『NASのファームウェア破損対応』の記事で『ハードディスクエラーの場合は少々手間が増える』と書きましたが、今日はそれを少し補足します。

NASを推奨しない人の理由はコレ

サーバーを設置するよりも手軽に使える『NAS』ではありますが、中にはそれを推奨しない人もいます。

『NAS』として販売されているものの多くは『Windows』のフォーマットとは異なる『Linux』のフォーマットになっており、それにプラスして『暗号化』されているものもあるためハードディスクがエラーとなってデータが読み書きできなくなってしまった場合の復旧費用が結構高額になります。

これは一昨日の『NASのファームウェア破損対応』の記事の中で書いた『ハードディスクエラーの場合は少々手間が増える』という部分には含まれていない話です。

『NASのHDDが破損したのでHDDを交換し、バックアップから戻して復旧完了。』

これで終われるケースにとっては『少々手間が増える』ということです。

そもそも『NAS』を使うにしても、バックアップすら行われていない状態で『それがすべて』となってしまっている場合は非常に危険です。

これはどのような環境構築を行っても同じことが言えますので、必ず元通りにデータが復旧可能な環境構築を行うことの方が重要な問題であると言えます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭に書いた事件は他人事ではありません。

他の公官庁や企業においても同じことが起きており、自社においても起き得ないとは言えない事件です。

では、一連の流れの中で何に問題があったのでしょうか？

委託業者任せは情報流出を招く可能性

まず、報道を見る限りでは以下のように書かれています。

・HDD（ハードディスク）は神奈川県と富士通リースがリース契約を結び、今年の春まで神奈川県のサーバーで使用していたもの。

・リース契約満了に伴い、HDD（ハードディスク）は神奈川県が初期化作業にてデータを消去した後、富士通リースに返却された。

・富士通リースはブロードリンクにHDD（ハードディスク）のデータ消去作業を委託した。

・ブロードリンクの社員がHDD（ハードディスク）を盗み、オークションサイトで転売した。

・オークションで落札した購入者が情報提供し、一部のHDD（ハードディスク）は返却された。

概ねこのような流れのようですが、ここにはいくつかの問題点があります。

・神奈川県から富士通リースにサーバーが返却される際、何故神奈川県内部にてデータの復旧を不可能にする作業を行わなかったのか。

（消去の方式はいくつかありますが、時間を要するだけで手順に沿って行えば誰でも行える作業です。）

・リース契約とは言え、記憶装置に関しては返却しない契約にできなかったのか。

（データを一定の基準以上の方式にて消去し、その後に物理的に破壊することを神奈川県にて行えば良かったと思える。）

・神奈川県、富士通リースともに、何故委託先業者に任せたままであったのか。

※　ここでブロードリンクに対する疑問を記載していないのは、あまりにも管理体制がずさん過ぎるとしか言えないため記載するまでもない論外的な話として捉えてください。

これらの内容に関しては他人事ではありません。

個人情報をはじめとする多くの情報を事業者は必ず抱えています。

神奈川県の問題と同じことが起きないよう、自社においても記憶装置に関する廃棄手順をしっかりと策定し、それを遵守していくことが非常に重要であると言える事案です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はあちらこちらで新型の『iPhone 11／11 Pro／11 Pro Max』に関する記事を見かけますが、そんな中、現状の『iPhone XS』以前の機種、もしくは『iOS 12.x.x』において『通知』に関する問題が発生していると思われます。

iPhone（iOS 12系）で通知の問題が

今『iPhone』で起きている問題は、『ロック画面』の『バナー通知』がでなかったり、アプリの『バッジ』がでなかったりする問題です。

（※　Appleサポートにおいても同様の問い合わせが何件が寄せられています。）

おそらく、『iOS 12.4』がリリースされたタイミングから発生する可能性があり、現時点の『iOS 12.4.1』でも発生する可能性があります。

厄介なのは、電源の入れ直しなどで『一時的に回復』したりすることです。

そして、次に事象が発生するのがいつかはわからない。

これ、『iTunes』を使ってデータなどを残したままの『リカバリーモード』で『iOS』をインストールし直しても『一時的な回復』にしかならない可能性もあります。

この事象が発生した場合、『iPhone』をデスクの上に置いたまま離席し、離席中に『電話』がなったり『メッセージ』が送られてきたとしても気づかなくなってしまいます。

しかし、今のところは事象が起きたら『一時的な回復』をさせるくらいしかなさそうです。

来週、2019年9月19日（米国時間）には『iOS 13』が利用可能になると発表されていますから、それに修正が含まれていることを願うばかりです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『iPhone』でトラブルが発生した時、『電源を切って入れ直す』、『強制的に再起動させる』、『設定をリセットする』など、いろいろ試されていることでしょう。

そんな時、この方法は試されていますか？

iPhone トラブル時に役立つもの

『iPhone』トラブルと言っても多岐にわたりますが、最終的には『工場出荷時の状態』に戻すために『すべてのコンテンツと設定を消去』を行うことになってしまったこともあるでしょう。

しかし、『iPhone』を今まで使用していた状態にまで復旧させるには結構な手間がかかります。

そこで、『iPhone』を『初期化』してしまう前にこれを試してみるとトラブルが解消される場合があります。

『リカバリーモード』です。

『リカバリーモード』と言っても、『強制的に初期化』してしまう選択とは少し違います。

１．iTunesを起動し、パソコンにiPhoneを接続します。

２．まずは万が一の時に備えてバックアップを取ります。

３．iPhone のボタン操作でリカバリーモードにします。

（例：iPhone XS/XRの場合、音量上げるボタン1回 ⇒ 音量下げるボタン1回 ⇒ サイドボタンをリンゴマークが表示されても押したままにし、『iTunesとライトニングケーブルのマーク』が表示されてからボタンから指を放します。）

４．iTunesから出ているメッセージに従って『更新（アップデート）』を実行します。

（『復元』を選択するとデータが全て消えてしまいますので注意してください。また、アップデートを選択した場合でも失敗の場合にはデータが消えてしまいます。）

これで『iOSの再インストール』が行われます。

後は『iOSの再インストール』が完了して起動するのを待つだけです。

これ、『iOSのアップデート』後に問題が発生した場合には結構効果的な気がします。

そのような場合、『iOSのアップデート』が表面的には正常終了しているように見えて、実は中途半端な状態などになっていた可能性があります。

いずれにしても、データなどを残した状態で復旧を行いたい場合には初期化の前にこれを試してみると良いでしょう。

そして、Windows OSを『Windows 10』にする場合、自社向けの『個別システム』は『マイグレーション』が必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 7』で使っていたプログラムが『Windows 10』でも動くということはよくある話しではありますが、これは保証のない世界での話しであるとともに、正常に動作しない状況は突然やってきます。

個別システムのマイグレーション

自社向けに開発したオリジナルの『個別システム』、『マイグレーション』などは完了していますか？

これ、正式に『Windows 10』への対応を済ませておかないと突然システムでエラーが発生することがあります。

つまり、業務が停止することになります。

Windows OSを起因とするシステムのエラーが100%起こるとも言えませんが、100%起こらないとも言えません。

最初は『Windows 10』でも動作していたとしても、『Update』が繰り返されるうちに『システムエラー』が出るようになってしまうこともあります。

また、プロパティ内にある『互換モード』を使ったとしてもダメな時はダメで、現象が回避されることはないものもあります。

『Windows 10』は『Windows 7』とは違い、完全な『64bit対応』のWindows OSということもあり、少々データの持ち方などが変わってしまうということや、若干曖昧な表現で問題がなかったものが厳格化されている部分があったりすることが影響しているのかもしれません。

元々の動作要件を『Windows 7』としていた場合、当然『Windows 10』は保証対象外ということになり、突然システムがエラーを起こしたから修正して欲しいと要望しても直ぐに対応できるものではありません。

『Windows 7』の延長サポート終了まで残り半年を切っていますが、継続使用されるのであれば『Windows 10』対応を行うしかありません。

ちなみに、冒頭に書いた『Windows 7 Extended Security Updateプログラム』は2023年1月まで『セキュリティ更新プログラム』を受け取ることはできますが、

・ボリュームライセンス契約の『Windows 7 Professional/Enterprise』

・デバイス単位に課金される有償サポート

これが条件となるため、中小企業や小規模事業者の場合は2020年1月14日をタイムリミットとすべきでしょう。