皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、知人が『iPhone』を買い替えた際にある事件が起きました。

『バックアップパスワード』が思い出せずに復元ができない事態になったのです。

今日はその際に行った方法を少しだけご紹介します。

iPhoneのバックアップパスワード

過去において、『iPhone』や『iPad』などの『iOS系デバイス』のバックアップをローカル端末に取得した場合の『バックアップパスワード』はAppleですら解除できないものとなっていました。

しかし、それは『iOS 10』以前においてで、『iOS 11』以降か『iPad OS』であれば方法があります。

パスワードをリセットし、バックアップを新たに取得し直すことです。

手順はこうです。

１．『iPhone』や『iPad』の『設定』から『一般』を選択し、下部にある『リセット』を選択

２．『すべての設定をリセット』をタップして『iPhone』や『iPad』の『パスコード』を入力

（『すべての設定をリセット』完了後、バックアップパスワードは削除されます。）

３．『すべての設定をリセット』完了後、ローカール端末にバックアップを取得し直す

この手順でOKです。

ただし、これを行うことで『ディスプレイの明るさ』、『ホーム画面のレイアウト』、『壁紙などの設定』がリセットされます。

前述の通り、この方法が使えるのは『iOS 11』以降か『iPad OS』ということになりますので、『iOS 10』以前の場合には『iCloud』のバックアップが残りの手段ということになります。

Appleのホームぺージには『古いiTunesバックアップを使ってみます』という選択肢も書かれていますが、これは実際に使用してみたことがないので不明です。

最後に、ローカル端末へのバックアップ取得とiCloudへのバックアップ取得ではかなり差があり、ローカル端末へのバックアップにおいては『暗号化』するか否かで内容も異なります。

やはり、ほぼ元通りということを望まれるのであれば『ローカル端末』へ『暗号化（パスワードあり）』して取得されるのがベストです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、自宅を就業場所とする『在宅勤務』、移動中や顧客先、カフェなどを就業場所とする『モバイルワーク』、所属するオフィス以外の他のオフィスなどを就業場所とする『サテライトオフィス勤務』、これらはすべて『テレワーク』となりますが、この『テレワーク勤務』において気をつけなければいけないことがあります。

テレワーク時のセキュリティ対策

あるセキュリティベンダーが『テレワーク』の際の『セキュリティ対策』に関して以下のようにまとめていました。

１．セキュリティ機能付きのUSBメモリや適切なクラウドサービスの利用

２．許可された私物端末へのセキュリティソフトの利用と最新状態の保持

３．OSやソフトウェアを適切に更新する（脆弱性の修正を適用する）

４．端末の盗難、紛失対策

５．第三者による画面ののぞき見対策

６．社内システムに安全にアクセスするためのVPNソフトの利用

７．安全なネットワークの選択と公衆Wi-Fi利用時のVPN利用

８．家庭内ネットワークの適切な保護

このような『テレワーク』時セキュリティポリシーは社内で必ず策定し、テレワーカーにはすべて遵守させる必要があります。

『テレワーク勤務』の導入は良いことではありますが、その影響で問題が起きてしまっては意味がありません。

例えば、『在宅勤務』のスタッフに対しては『家庭内ネットワークの保護』には『何を使って』、『どのように』保護しているかを申告させることなどは行った方が良いでしょう。

（リストにチェックを入れさせるだけでは少々甘い気がします。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、最近では利用者も増えてきている『パブリックDNS』ですが、この利用（設定）方法、使用している端末側のDNSを手動設定する方法を優先的に書かれていることが多いようですが、実際にはルータの設定を変更してしまった方が効果的です。

（※　前提として、回線業者提供のレンタルルータによっては変更できない状態になってしまっているものもありますので変更可能な場合に限られます。）

パブリックDNSはルータを変更する

設定方法は簡単です。

ルータの管理画面にログインし、DNS（ネームサーバ）に関する項目を見つけてください。

そこは通常『自動取得（サーバから割り当てられたアドレスを使用する）』設定になっていると思いますが、それを手動設定に変更してしまうだけです。

（※　社内的に変更して良いかは確認する必要があります。）

『IPv4』と『IPv6』の両方が変更可能なのであれば両方とも変更してしまって問題ありません。

『IPv4』しかなければ『IPv4』のみで大丈夫です。

この部分の『プライマリDNS』と『セカンダリDNS』に各社が提供しているパブリックDNSの『IPアドレス』を入れてあげればOKです。

（Windows PCなどの端末側への手動設定と同じです。）

その際、Windows PCなどの端末側のDNS設定も手動設定したものを残した方が効果的な場合がありますので、気にならないのであればそのまま残しておくことがお勧めです。

たったこれだけで結果的には回線速度の向上がかなり期待できます。

ただし、回線業者の地域網における回線速度は低下する可能性があります。

しかし、これは低下しても問題ありません。

低下したとしてもインターネットの回線速度より地域網の回線速度の方が遅くなることはなく、実際に重要なのは地域網の先のインターネット回線速度です。

インターネットの回線速度が気になる方、一度試してみてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日の『メッシュネットワークでの改善』を読んで『メッシュネットワークまでは…』と思われた方、もっと安価にWi-Fi（無線LAN）を改善できる方法があります。

それは…

Wi-Fi 環境を安価に改善する方法

Wi-Fi（無線LAN）の通信品質改善に『メッシュネットワーク』は非常に効果的であると言えますが、中継機などに比べて少々機器が割高にはなります。

では、安価にWi-Fi（無線LAN）環境を改善するには？

１．Wi-Fi（無線LAN）中継機を使用する

２．別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する

このどちらかの方法が良いです。

１の中継機の場合、Wi-Fi（無線LAN）ルータの親機と接続することで『SSID』は同じになりますので中継機用の『SSID』があってもそれは使用しない方が良いでしょう。

２の別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する場合、こちらも中継機的な使い方、つまり『SSID』を同じものにしてあげることがお勧めです。

ポイントはどちらも『同じSSIDを使用する』ということです。

電波強度の問題で、端末によってはうまく切り替わらず通信速度が低下する場合があるとしているメーカーもあるようですが、過去に私が試した限りでは逆でした。

『SSID-1』、『SSID-2』のようにSSIDが複数存在することで端末が迷う？ことがあり、ロスが生じることが結構ありますので、『同じSSIDを使用する』方が安定性が良いと思われます。

また、この方法であれば『5GHz帯』を安定的に使える可能性も高いと言えます。

5GHz帯の場合、2.4GHz帯と比べて壁や床などの障害物に弱く、通信距離が長い場合には不向きと言えますが、中継機やアクセスポイント使用のWi-Fi（無線LAN）ルータを親機と同じSSIDにすることでそれが補ってくれる？感じです。

そのため、従来2.4GHz帯に接続されることが多かったケースであっても5GHz帯に常時接続されるようになる可能性も増し、そうなれば常時高速な通信が期待できます。

そして、5GHz帯は2.4GHz帯に比べて他のデバイスの干渉が少ない（基本的にWi-Fiルータ専用）分、安定性も増す可能性が高いと言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたIMAP受信でメールを閲覧している方、サーバの移動の際は少々手間な部分もあります。

サーバ移動の時のIMAPメール

IMAP受信の場合、受信したメールは端末側にはないため、サーバにアクセスして受信メールを閲覧することになります。

ということは、サーバが移動した場合、基本的には受信メールはなくなってしまうに等しいことになります。

従来はAというサーバを閲覧していたものが、次はBというサーバを閲覧することになりますので、元々Aというサーバにあった内容は自動的にはBに移動しません。

こういった場合、管理者がすべてをAからBに移動してくれない限り少々作業が発生します。

１．端末にAのサーバをホストとしたPOP受信のアカウントを追加する

２．１の設定で新たに追加されたアカウントで端末にメールが受信されます

３．送信済みメールや分類したメールなどを１で作成したアカウントにコピーします

４．IMAP受信していたアカウントを新サーバーのホストに変更します

５．２と３でPOP受信のアカウントにあるメールデータをIMAP受信のアカウントにコピーします

上記のような作業が必要になることがあります。

また、念のためPOP受信用に作成したアカウントはしばらく残しておいた方が良いでしょう。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日に引き続き、Wi-Fi（無線LAN）の暗号化技術『WPA2』の脆弱性問題に関する続報をお伝えします。

WPA2の脆弱性で主に影響を受けるもの

今回発覚した『WPA2』脆弱性は、『WPA2』を使うデバイス（端末など）がネットワークに接続する際の認証方法に存在するとされています。

そのため、主に影響を受けるとされているのは無線LANルータに接続するデバイス（端末）側になります。

つまり、ノートパソコン、iPhone/iPad/Androidなどのスマートフォンやタブレットなどの子機側のデバイス（端末）が主に影響を受けるものとなります。

ただし、アクセスポイントに使用する中継器や、無線LANルータ（親機）を中継器として使用している場合においては親機への認証が発生するデバイス（端末）側となりますので影響があります。

昨日お伝えした通り、Microsoft（マイクロソフト）やApple（アップル）などは既にソフトウェアアップデートにて対応されていますので、最新のバージョンにアップデートしてセキュリティを確保されることをお勧めします。

中継器や無線LANルータなどは現在各メーカーが対応を進めているようですので、対応が完了次第、ファームウェアのアップデートをされることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事に続き、今日は実際の処理設定方法に関してお話しします。

添付ファイル付きメールへの処理方法

まず、メールのヘッダー情報には以下のものがあります。

・添付ファイルのないテキスト形式の場合、『Content-Type: text/plain』

・添付ファイル付きのメールの場合、『Content-Type: multipart/mixed』

そして、例えばzipファイルが添付されたメールにはボディ部分のソースに以下のものがあります。

Content-Type: application/x-zip-compressed（zip or x-compress or その他）

Content-Disposition: attachment（attachmentは添付ファイルのこと）

filename=”〇〇”

これらを使い、添付ファイル付きのメールをフィルタリングしてあげます。

例えば、添付ファイルの種類によってり条件指定する場合には、

『Content-Type: application/x-zip-compressed（zip or x-compress or その他）』や、『Content-Type: application/msexcel（vnd.ms-excel or その他）』

などを使い、

ファイルの種類で指定しない場合には、

『Content-Type: multipart/mixed』や『Content-Disposition: attachment』

などを使うことによってフィルタリングが可能です。

特定のファイル名のものを指定する場合には『filename=”〇〇”』を使えば良いです。

ただし、これが可能なのはメールサーバのフィルタリング編集が可能な場合に限っての話しになりますが、そもそもメールサーバにてウイルスメールの駆除や隔離が行えているということであれば、この話しは念のための措置ということになります。

追伸：昨日『専用アカウントに転送してしまう』ということを書いたのは、取引先などとのやりとりにおいてすべてを削除してしまうわけにはいかない場合、単なるフォルダ分けですと端末（クライアントパソコン）に受信することにもなるため、『専用アカウント』に転送し、転送されたメールはウェブメールなどにて慎重に確認の上、必要なものだけを取り出すという意味で書いたわけです。

では、これらのウイルスメールにはどのように対処したら良いのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭でも書きました通り、ウイルスメールの拡散は非常に多い状況にあります。

それらの被害を軽減するには、UTM（統合脅威管理）を導入するなどしてそれらを排除してしまうことが手っ取り早い方法ではありますが、これには導入時のイニシャルコストや保守費用としてのランニングコストが掛かります。

費用面などのこともあり、なかなか導入に踏み切れないところもあるでしょう。

また、UTM（統合脅威管理）を導入したからと言って、必ずしも万全な体制が整備されるかと言うと、そうではありません。

（※　お勧めではありますので、費用面などにおいて余裕があるのであれば導入をお勧めします。）

では、何か他に良い方法はないものでしょうか？

ウイルスメールの受信率を下げる

まず大前提として、社内のインターネットセキュリティ、端末におけるエンドポイントセキュリティは絶対条件です。

小規模であれば、インターネットセキュリティとアンチウイルスソフトなどが1つにまとめられているパーソナル向けのセキュリティでも構いませんので、各端末への導入は必須です。

さて、それを前提とした上でウイルスメールの受信率を下げるとはどういうことでしょうか？

ウイルスメールになり得るのは、zipファイルやExcel・Word、.exeや.comなどの添付ファイルが付いたメールか、メールの本文にウイルス感染への導線となるURLが書かれているかの2つになります。

そこから考えると、そもそもそれらを受信しなければ、メール経由でのウイルス感染は確率的に減少することになります。

例えば、最近最も多いウイルスメールとしてはzipファイルが添付されたものが多いですが、これをメールサーバーに届いた段階で専用アカウントに転送してしまうか、無条件で削除してしまうなどの対策をすればウイルスメールの端末（クライアントパソコン）での受信率は下がります。

クライアントパソコンでそれらを受信することがなければ、誤って添付ファイルを開いてしまうこともなくなるわけです。

ウイルス対策ソフトも絶対的に保護されることを約束されているものではありません。

タイミングなどによっては検知・駆除されない場合もありますので、端末（クライアントパソコン）で受信する前段階における対策も1つの方法と言えるでしょう。

メールサーバにおける設定方法などは明日のブログにおいてご紹介しますので、是非、明日の投稿もお読みください。