皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Google（グーグル）は昨日（米国現地時間）、『量子コンピュータ』を使い、最先端の『スーパーコンピュータ』よりも高速で計算する成果を出したことを発表しました。

量子コンピュータがもつ超絶計算力

メディア報道を見聞きして驚きを感じるとともに、少々想像がつかない結果が出ています。

計算速度において『量子コンピュータ』が『スーパーコンピュータ』を超えたことは驚くべきことではないですが、Google（グーグル）の発表によると『最速のスーパーコンピュータ』で1万年かかる計算を同社の『量子コンピュータ』はたった200秒で解いたということです。

あまりにもかけ離れた過ぎていて想像がつかないと思いませんか？

このGoogle（グーグル）の発表に対してIBMは以下のように反論しています。

スーパーコンピュータで同じ問題が2日半で解けた。Google（グーグル）は大げさだ。

仮に1万年が2日半だったとしても、相当大きな差ではないでしょうか。

1分＝60秒、1時間＝3600秒、1日＝86400秒、2日半＝216000秒になりますから、200秒と2日半を比べても1080倍（1/1080）の速さということになります。

これを1万年としたならば、1年＝31,536,000秒、1万年＝315,360,000,000秒．．．

1,576,800,000倍（1/1,576,800,000）の速さ．．．

想像がつがないです。

この発表にビットコインなどの『仮想通貨』の相場が急落しました。

これらの仮想通貨で使われている暗号化技術の安全性が保証されなくなる警戒感が広がったとみられているそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログを読んでいただいている方々、何か数日前までとはパフォーマンスが違うことにお気づきでしょうか？

その理由はこんなことにありました。

Webサイトが突然速くなった理由

さて、昨日突然Webサイトが速くなった（パフォーマンスがアップした）理由ですが、こんな対応がされたことにあります。

『TLS1.3』対応です。

TLS（Transport Layer Security）というのはインターネットなどのコンピュータネットワークにおいてコンピュータ同士が安全にデータのやり取りをするための暗号化通信プロトコルのことを言いますが、これが最新の『TLS1.3』に対応してくれたのです。

何故それがパフォーマンスにつながるのか？

『TLS1.3』は、『TLS1.2』から『セキュリティとスピードの向上が約束された暗号化通信プロトコル』だからです。

セキュリティ面では暗号化の手法などが変更されたことなどで安全性が飛躍的に向上し、秘匿性の徹底も図られています。

また、今回のようなパフォーマンス面への影響に関しては、ハンドシェイクという『2点間の通信路を確立した後に本格的な通信を行う前にパラメータを取り決めるなどの事前のやり取りを自動的に行う技術』が大きく改善され、『TLS1.2』に比べてより少ない回数で暗号化通信を開始できるようになっているという部分が大きく影響しているようです。

簡単に言えば『効率的』になったということで、この部分が大幅に改善されたことでパフォーマンスが向上しています。

中小企業・小規模事業者の場合はホスティングサービス契約を行っていることが大半でしょうから契約先の対応次第となってしまいますが、自社サーバ運用を行っている企業であれば今後は『TLS1.3』の導入が望まれるところでしょう。

※　現在、ホスティングサービス会社は脆弱性のある『TLS1.0/1.1』を順次停止しており（Apple/Google/Microsoft/Mozillaのブラウザは2020年に無効化されます）、多くは『TLS1.2』での対応となっています。また、『SSL1.0/2.0/3.0』は仕様上の脆弱性により数年前から使用されていません。

コンビニエンスストア、カフェ、ファストフード店、公共交通機関など、無料で使えるWiFiスポットは非常に広範囲に渡っています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、このブログでも取り上げたたことのある『WiFiスポット』ですが、2年程前に比べると、さらに使い勝手の良いものに進化しています。

今日は、そんな『WiFiスポット』に関してお話しします。

タウンWiFiとWiFiプロテクトが便利

2・3年前でしたでしょうか。

『ネットが使い放題な世界』、『通信料金をゼロに』、『さよなら通信制限』などをキャッチフレーズに登場した『タウンWiFi』。

当初は少々問題を指摘されたこともあったようですが、今では問題も解決されていっているようで、日本経済新聞をはじめ複数のメディアでも取り上げられています。

さて、この『タウンWiFi』というもの、『iOS』、『Android』、『Mac』向けのアプリが提供されており、無料WiFiを自動で検索して自動でログインしてくれるという便利なものです。

WiFiスポットによってはメールアドレスなどを登録するなど、手続きをしてからしか利用ができないWiFiスポットでも、この『タウンWiFi』を使えばその面倒な作業は必要ありません。

また、無料開放されているWiFiスポットはセキュリティ的に利用を避けたくなることもありますが、この『タウンWiFi』には『WiFiプロテクト』というVPNアプリも用意されているため、基本的には通信が暗号化されることからセキュリティ面での不安も解消してくれます。

この『WiFiプロテクト』、以前は1GB/月の制限があり、無制限にしたい場合は月額300円の有料プラン登録が必要だったのですが、今では1GB/月の制限もなくなっています。

ただし、この『WiFiプロテクト』はiOSアプリのみの提供で、かつ、動画や音楽ファイル、安全性の高いhttpsコンテンツに関しては暗号化されないという前提はあります。

社内ルール的に問題ないのであれば、この2つのアプリは有効活用できるのではないかと思います。

WiFiを提供する店舗側のメリット

こういった無料WiFiスポットは利用者側にしかメリットがないのでしょうか？

そうばかりではありません。

集客アップにつながる可能性があり、タウンWiFiのウェブサイトを見ると、以下の点をアピールしています。

１．アプリ内掲載でお店の認知が拡大する

２．WiFiマップにお店が表示され、地図上でもアピールできる

３．英語・中国語・韓国語に対応しているため、外国人の集客も期待できる

４．提供されるツールにて、リピート頻度、最近来ていないユーザ、性別、年齢、使用言語が可視化できる（店舗利用分析が可能）

５．来店時にリアルタイムでプッシュ通知が可能なため、お勧め商品などのプロモーションが可能

これらのメリットをアピールしています。

事業者側としても相応にメリットはありそうですので、興味があれば一度問い合わせてみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末からあらゆるメディアで報じられている仮想通貨の不正流出事件はご存知かと思いますが、この仮想通貨取引所である『コインチェック』、安全対策などに不備があったことで金融庁から業務改善命令がでるようです。

では、いったい何が問題だったのでしょうか？

セキュリティの甘さが招いた事件

この事件、起こるべくして起きた事件であると言えるでしょう。

この仮想通貨取引所である『コインチェック』は、国際団体が推奨する『マルチシグ』という技術を採用しておらず、かつ、顧客の口座をインターネットに常時つなげたまま管理していたようで、『マルチシグ』の導入と、顧客の口座をインターネットに接続していないコンピュータで管理していたのであれば事件は防げたと思われます。

※　『マルチシグ』とは、複数に分割された秘密鍵で、アクセスの際には一定数以上の鍵を合わせる必要があり、複数の署名が必要であることからセキュリティ性が高いとされています。

同社の代表は、『他に優先すべきことがあった』、『技術的に難しく、対応できる人材が不足していた』などと釈明しているようですが、仮想通貨業界からは、『通常では考えられない』と批判の声が上がっています。

これ、関係者でなくても誰にでもわかる、『あり得ない』と思える話しです。

さて、今日の投稿で申し上げたかったことはこの企業の批判ではありません。

セキュリティを甘くみると非常に痛い目にあってしまうということを改めて認識していただきたかったことが趣旨です。

事業規模によってやれること、やれないことがあるでしょうが、このネット社会、常にセキュリティに対する意識を持ち続け、最低限の安全性は確保することができなければ問題が発生する確率は高まります。

この事件を機会に、改めて社内のセキュリティをチェックし直してみるのも良いでしょう。

そんな時に何か良いものはないだろうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

随分と前から、ファイルの受け渡しには『オンラインストレージサービス』が使われたりしますが、それもファイル容量的に問題があったり、安全性を疑問視されるサービスもあったりします。

そして今、Mozillaがある実験的プロジェクトを8月2日（現地時間）に公開しました。

MozillaのFirefox Sendとは

8月2日（現地時間）、Mozillaは『Firefox Test Pilot』で『Firefox Send』という、ウェブブラウザ経由で最大1GBまでのファイルを安全に転送できるサービスを公開しました。

特徴としては、

１．最大1GBまでのファイルを転送できる

２．アップロードしたファイルが暗号化される

３．1回のダウンロード後、もしくは24時間経過後に自動的に削除される

このサービスは、MozillaのブラウザであるFirefox以外でも使用可能で、GoogleのChrome、MicrosoftのEdgeなどでも使えます。

確認したところ、IE11（Internet Explorer 11）はサポートされていませんでした。

他の方が試されたところでは、Mac版のSafariブラウザでも使えなかったようです。

Firefox Sendの使い方

使用方法は非常に簡単です。

１．https://send.firefox.com/　にアクセスする

２．ファイルをドラッグ＆ドロップする

３．生成されたURLをコピーし、相手に通知する

これだけです。

受け取る側としては、通知されたURLをブラウザで開き、『ダウンロード』ボタンをクリックすれば完了です。

この際、暗号化されたファイルは自動的に復号化されますので、受け取った側で他の処理をする必要はありません。

参考までに、動画を掲載しておきます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

『SHA-1』という言葉はあまり聞きなれない方もおられるかと思いますが、『SHA-1』とは暗号化に使われるハッシュ関数（テキストデータから別の固定長のテキストデータ（ハッシュ値）を生成する関数）の種類のことで、これはウェブの世界では暗号化を用いるhttpsの証明書に使われたりしています。

しかし、『SHA-1』のハッシュ値は160ビットと短く、データが発見される可能性が高くなり、安全性が低下することが指摘されています。

SHA256の証明書を使え

前述の理由から、昨今においては『SHA-1』ではなく、『SHA256』が推奨されるようになっています。

『SHA256』は『SHA-2』の1つで、『SHA-1』に比べてハッシュ値が長いことから、現在では『SHA256』が推奨されています。

これを踏まえ、大手が取り扱う電子証明書においては順次『SHA-1』証明書の受入を中止していく方向にあります。

GhromeブラウザのSHA-1サポート打ち切り

これらの流れを受け、Chromeブラウザにおいても『SHA-1』の証明書のサポートが来年リリースされるChrome56から打ち切りになります。

大半の電子証明書においては『SHA256』に移行されている流れもあり、これによって影響の出るウェブサイトは限定的とも言えます。

しかし、まだ『SHA-1』の証明書を使い続けているウェブサイトにおいては『SHA256』に切り替える必要があるとも言えるでしょう。

これらの証明書においては、『SHA-1』から『SHA256』への切替を無償で行っていますので、年内にはそれらの再発行手続きを終えておくことが無難です。

また、マイクロソフトにおいても『SHA-1』の証明書の受入を2017年1月か2月には完全に終了してしまうため、『SHA-1』のまま放置してしまうとウェブページに良くない影響が出る可能性があります。

この先、コンピュータの処理能力はまだまだ向上していきますので、先々はもっとハッシュ値の長いものへの切替も必要になってくることが予想されます。

これらの情報を随時チェックし、適切に安全なウェブサイトを保てるように心掛けてほしいものです。

また現在、Google Chromeの利用率はMicrosoft Internet Explorerを抜いて1位のシェアがあり、全体の40%以上ものユーザーがいる。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

このブログにおいても何度か取り上げたウェブのHTTPS化に関して、少々興味深い記事を読みましたのでご紹介します。

それによると、『HTTPS ページの閲覧時間はウェブの利用時間の3分の2』に及んでいるのですが、国別の状況を見ると日本はそうでもありません。

HTTPS化に対する意識の低さ

国別の状況を見ると、日本においては他国の1/2程度しかHTTPS経由で読み込まれていません。

実際には、他国が43%～60%程度にまで普及してきているのに対し、日本では21%～32%程度にとどまっています。

これは世界的に見て非常に低い数字で、昨今さまざまなウェブに対する脅威が急増している中、やはり日本においては遅れをとっている感が否めません。

これは日本人の安全性に対する配慮が不足している気もします。

ユーザーファーストであれ

HTTPS化を行うにあたっては当然対応コストがかかりますが、それに対して中小企業や小規模事業者においてはHTTPS化の予算が確保できないのかもしれません。

しかし、ユーザーのプライバシー保護の観点からしても非常に重要なことであるため、是非ともHTTPS化への対応を進めていただきたいものです。

また、GoogleがHTTPSページをHTTPページよりも優先表示することに取り組んでいるのも、ウェブページであってもユーザーファーストでなければならないことからでしょう。

この先、ChromeブラウザはHTTPサイトへの警告表示も予定しています。

となると、それに直面したユーザーへのイメージは悪くなることになります。

今からでも遅くありません、HTTPのままであるウェブサイトは1日も早くHTTPS化されるようお勧めします。

これらIT技術の発展は、とうとう車を自動運転させるところまできているのです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

そろそろお盆休み期間ということもあり、今日は少々ラフなお話しをさせていただきます。

さて、昨今新聞紙面やインターネットニュースにおいて自動運転車の開発話はよく目にすることが多くなってきました。

IT技術の進化もここまできたかという思いです。

その中で、既に発売されている車に搭載された技術をご覧ください。

遠隔操作による車庫出し入れ

この動画の1分前後のところにある、リモートコントロールによる自動での車庫からの出し入れ、少々『００７』を想像してしまいます。

また、国内外を問わず、既に衝突を回避するものなどは搭載されて発売されているものもあったりしますが、すべての公道を自動運転にて手放しで走行するには法整備なども含めて今後の課題になってくるでしょう。

便利さが面白さを減少させる？

これらのように、ITの進化とともに安全性が増したり便利になったりすることはとても良いことだとは思いますが、反面、それが面白さを減少させるようにも感じます。

自動運転車は車好きの方にはとても興味深いものだとは思いますが、車好きの方であればやはりステアリングは自分でコントロールしたいと思ってしまうのではないかとも思います。

そこからすると、高速道路での走行や渋滞時に自動運転を使いたいと思うことはあっても、普段はあまり使用しない気もします。

要は、アナログな部分も重要な要素であったりするということです。

デジタルだけではなく、アナログな要素と組み合わせることによって良さが増すという考え方もあります。

ITの進化だけを追うのではなく、アナログな部分も大切にしたいところです。

皆さん、こんにちは。

業務コンサルタントの高橋です。

WordPressを使っているウェブサイトやブログサイトは、海外から管理画面に不正アクセスされるなどの被害が結構あります。そこで、このような対策をしておくと良いです。

WordPress管理画面へのログインを拒否

海外からWordPressの管理画面に不正アクセスされないよう、日本国内のIPアドレスのみを許可し、海外のIPアドレスを拒否する設定を『.htaccess』ファイルに記述します。

対象は、wp-login.phpファイルとwp-adminディレクトリ

wp-login.phpを日本国内のIPアドレスのみにする記述例として、

<files wp-login.php>

order deny,allow
deny from all

allow from 1.0.16.0/20
.
.
.
</files>

日本国内に配布されているIPアドレスのリストを全て記述しておき、WordPressが設置されているルートディレクトリに.htaccessファイルを設置します（wp-login.phpと同じ階層）。

また、wp-adminディレクトリ部分に関しては、

<files ***>
</files>

のファイル指定を除いた部分を記述した.htaccessファイルを設置しておきます。

日本国内のIPアドレスリストは、

http://ftp.apnic.net/stats/apnic/

https://www.nic.ad.jp/ja/ip/list.html

などから取得できます。

上記のような措置を施しておくことにより、日本国内のIPアドレス以外、つまり海外のIPアドレスからは管理画面にアクセスできないことになりますのでお勧めです

ただし、最近はホスティング会社側にてこういった対処をしてくれているホスティング会社もありますので、その場合はこういった記述は必要ありません。