また、日本時間の今日、iOSデバイス向けの最新OS『iOS11.4.1』が配信を開始しました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はiPhone、iOS関連の話題を2つお届けします。

iPhoneの緊急SOSとは

まずは『緊急SOS』の話題から。

iPhoneでは、iOS11から『緊急SOS』という機能が搭載されています。

これは、iPhoneのサイドボタンを5回連打（iPhone8以降はサイドボタンと音量調整ボタンの片方どちらかを一緒に長押し）することで110番や119番などへの緊急通報が発信されるというもので、それと同時に位置情報も自動的に送られます。

位置情報に関しては、普段オフにしている場合であっても一時的にオンの状態に自動的に切り替わりますので、予め位置情報をオンにしていなくても問題ありません。

iPhoneから『設定』⇒『緊急SOS』⇒『自動通報』を『オン』にすれば機能するようになります。

カウントダウンにおいて警告音が鳴るようにしたければ、『カウントダウンで音を出す』も『オン』にしておきます。

また、ヘルスケアアプリの『メディカルID』を使い、別途、家族などへ位置情報をテキストメッセージで自動送信することも可能です。

iOS11.4.1にてUSBアクセサリ接続を制限

次に『iOS11.4.1』に関する話題です。

今回リリースされた『iOS11.4.1』では、『USBアクセサリ接続』を制限する設定が追加されました。

これは、先月あたりにAppleがアナウンスしていた、USB機器によるロック解除を制限するもので、初期設定では『iPhoneがロックされてから1時間以上経ったときにUSBアクセサリを接続できるようにするにはiPhoneのロックを解除します。』とあり、設定上で『オフ』のままにしてあれば、ロックが有効になってから1時間以上経過するとMacやPCなどにUSB接続しても認識されないというものです。

もちろん、画面にはロックを解除する通知が表示されるため、本人であれば直ぐに解除可能ですが、パスコードを知らない第三者は、ロック解除システムを使ってもロックを解除できない機能であるとされており、セキュリティ強化の一環として搭載された機能としてアナウンスされています。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿したGoogle Analyticsでのスパムの記事の最後に、『Google Analyticsにてフィルタリングする方法とは別の方法もありますが、それはまたの機会にお伝えできればと思います。』とお書きしました。

今日はそれを取り上げてみたいと思います。

海外からのアクセスをブロックする

海外からのアクセスをブロックしたい場合、Google Analyticsなどのアクセス解析上でのフィルタリングだけではなく、そもそものアクセスを拒否してしまう方法もあります。

それには.htaccessなどの中に少々アクセス制限を加えることになります。

例えば、ロシアと中国からのアクセスを拒否したい場合の例として、以下のように記述します。

GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

ただし、これはGeoIPという位置情報を取得するためのモジュールがサーバにインストールされている場合に限ります。

これが使えない場合、Geo Liteという同じようなモジュールなら使える場合があります。

その場合は以下のように記述します。

SetEnvIf MM_COUNTRY_CODE CN BlockCountry
SetEnvIf MM_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

また、これらのいずれも使えない場合にはIPアドレスをブロックするか、もしくは許可するIPアドレスだけを記述することなら大半のレンタルサーバにて可能です。

プロキシ経由などのアクセス

しかし、これらの方法は一定の効果はあっても完全ではありません。

CN（中国）やRU（ロシア）などの国コードにはIPアドレスが紐づいており、それらの物理的な場所が第三国になっていた場合もあったりしますし、プロキシ経由にてアクセスされてしまえばアクセスは可能になってしまいますので、ある一定レベルのものを制御するという認識の下で行った方が良いかもしれません。

しかし、注意しなければいけないこともあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

最近では、WordPressなどのCMSをレンタルサーバ側にて用意してくれているところも多くあります。

また、それらの管理画面へのログインに対して『海外からのログインを制限する』といったボタンを用意してくれているところもあります。

しかし、これに関しては注意しなければいけないこともあります。

海外からのログインを制限する上での注意

WordPressなどのCMSで作られたウェブサイトが攻撃を受ける場合、多くは海外からのものにはなります。

それを回避するために海外からの管理画面へのログインを制限してしまうことを行うわけですが、海外のキャッシュサーバ、CDNなどを使っている場合においては注意が必要です。

例えば、レンタルサーバ側に海外からのログインを制限する項目があったとして、それを有効にしているとします。

この場合、多くはwp-login.phpと/wp-admin/に対して制限がかかるわけですが、前述のように海外のCDNなどを使っていた場合においては問題が起きるケースがあります。

ユーザー名、パスワード、（認証コード）を入れてログインボタンを押した際、wp-login.phpのGET POST処理が走り、この時に問題は起きます。

403エラーとなってしまうことがあるのです。

通常、海外のCDNなどを使っていて、そのIPアドレスが海外のものであったとしても物理的な場所は日本であったりもします。

しかし、これがローテーションで物理的な場所が日本以外のIPアドレスとなった場合、403エラーになるわけです。

403エラーに対する対処法

この場合、一番手っ取り早いのは海外からの管理画面へのログイン制限をオフにすることですが、どうにもすべてを可能な状態にしておくのも少々不安であるとも思えます。

ではどうするか？

.htaccessなどにwp-login.phpファイルにおけるGET POST処理を制限する記述を加えます。

<Limit GET POST>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
</Limit>

allow from xxx.xxx.xxxの部分はCDNなどにて使われるIPアドレスをすべて記述していきます。

これでCDNなどの物理的なIPアドレスが海外であったとしても問題なく、それ以外のIPアドレスからは制限されることになります。

そしてもう1つ、一番簡単な方法としては記事を投稿するなど管理画面にログインしなければいけない時だけ海外からの管理画面へのログイン制限をオフにし、作業が終わったらオンに戻すといったことであればもっとシンプルではあります。

ただし、この方法はオンに戻すことを忘れてしまった場合のリスクはありますので注意が必要です。