皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

前回の『iOS』のアップデートは『iOS13.3配信開始&iOS12.4.4』を投稿したタイミングでしたので、約50日ぶりのリリースでしょうか。

今日はそれをお伝えします。

iOS 13.3.1での機能追加とバグ修正

＜追加機能＞

iOS 13.3.1では以下の設定などが可能になりました。

・ネットワークとワイヤレス用の位置情報設定を追加

（iPhone 11に搭載されているU1超広帯域（UWB）チップによる位置情報サービスの使用を制御するための設定を追加）

・HomePodのSiriの声にインド英語を追加

続いて改善項目です。

＜バグ修正と改善など＞

・“通信/通話の制限”でスクリーンタイムのパスコードを入力しなくても連絡先を追加できる場合がある問題を修正

・iPhone 11またはiPhone 11 Proで撮影したDeep Fusionの写真を編集するときに短時間の遅延が生じる場合がある問題に対処

・“メール”でサーバ上の画像を読み込む”設定が無効になっていてもサーバ上の画像が読み込まれる場合がある問題を解決

・“メール”で取り消す操作のダイアログが繰り返し表示される場合がある問題を修正
・FaceTimeでワイドカメラの代わりに背面のウルトラワイドカメラが使用される場合がある問題に対処

・Wi-Fi経由でプッシュ通知が配信されない場合がある問題を解決

・CarPlayで特定の車両から電話をかけると音声にひずみが生じる場合がある問題に対処

・23件の脆弱性修正

以上のようになっています。

また、『iOS 13.3.1』と同時に『iPadOS 13.3.1』、iOS 13に対応しない旧モデル向けの『iOS 12.4.5』、『watchOS 6.1.2』もリリースされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『iOS 13』がリリースされた翌週くらいだったでしょうか。

ついに『1.1.1.1 with WARP』がはじまりました。

1.1.1.1 with WARP ついに登場

『CloudflareがVPN”Warp”発表』の記事を投稿した当初の話では7月頃に順次使えるようになるということでしたが、結局9月後半にずれ込んでの登場となりました。

『iOS 13』のリリースもありましたからちょうどよかったのではないでしょうか。

この『1.1.1.1 with WARP』、過去記事でもご紹介した通り『VPN』アプリです。

無料の『WARP』と有料（月額550円）の『WARP+』と2種類ありますが、有料の『WARP+』も『1.1.1.1』を友人に紹介（シェア）すると紹介者のサインアップで『1GB の WARP+』を受け取ることができます。

つまり、使用容量に制限はあるものの無料で『WARP+』が使え、制限容量に達したところで『WARP』に戻るということになります。

ただし、以下の通知もあったようです。

Update to activate WARP

The wait is over! WARP is now available and we’re giving all early supporters 10GB of WARP+ for free.Update the app now to activate.

早い段階でアクティベートすれば『10GB の WARP+』がもらえるようです。

私は今朝見た時にはもらえていました。

（昨日の段階ではもらえていなかったため直ぐにはプレゼントされないようです。）

ところで『WARP』と『WARP+』は何が違うのか？

『WARP+』の方は以下のことが書かれています。

WARP+ extends WARP by sending all of your Internet traffic over the same optimized Internet routes which make thousands of websites 30% faster on average. WARP+ combines millions of Internet route measurements with Cloudflare’s private Internet backbone to deliver a better Internet directly to your phone.

（WARP +は、すべてのインターネットトラフィックを同じ最適化されたインターネットルートで送信することでWARPを拡張し、数千のWebサイトを平均30％高速化します。 WARP +は、何百万ものインターネットルート測定値とCloudflareのプライベートインターネットバックボーンを組み合わせて、より良いインターネットを直接電話に配信します。）

是非『1.1.1.1 with WARP』を使って安全に通信をしてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に『TLS1.0』と『TLS1.1』は多くのサービスで終了がアナウンスされており、現在の中心は『TLS1.2』となります。

しかし、それよりももっとセキュリティ的に安全で高速なのは『TLS1.3』での通信です。

TLS1.3対応で安全で高速な通信が間もなく

『Google Chrome』や『Mozilla Firefox』など、主要なブラウザでは既に『TLS1.3』に対応済みですが、ホストとなるサーバ側の方は一部のサーバが『TLS1.3』に対応し始めた程度の状況で、多くは未だ『TLS1.2』の状態です。

この『TLS1.3』は『TLS1.2』に比べてセキュリティ面、速度面の両面にて改善されている『暗号化通信プロトコル』であるため、早い段階で様々なところで対応がされることが望ましいわけですが、ホスト以外にも少々引っかかってしまう可能性があるものがあります。

それはセキュリティソフトです。

多くのセキュリティソフトでは各Webサイト（ページ）にブラウザからアクセスする際の通信を保護する機能が付いていますが、その部分が未だ『TLS1.2』までしか対応していないものがあります。

そのような場合、よく閲覧する『信頼できる』Webサイト（ページ）が『TLS1.3』に対応しているならばそれをチェック対象から外して通信を行うしかありません。

おそらく、各セキュリティソフトの次のバージョンにおいては間違いなく『TLS1.3』に対応したものがリリースされるはずですから、もう間もなくで環境が整ってくるのではないかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日の『メッシュネットワークでの改善』を読んで『メッシュネットワークまでは…』と思われた方、もっと安価にWi-Fi（無線LAN）を改善できる方法があります。

それは…

Wi-Fi 環境を安価に改善する方法

Wi-Fi（無線LAN）の通信品質改善に『メッシュネットワーク』は非常に効果的であると言えますが、中継機などに比べて少々機器が割高にはなります。

では、安価にWi-Fi（無線LAN）環境を改善するには？

１．Wi-Fi（無線LAN）中継機を使用する

２．別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する

このどちらかの方法が良いです。

１の中継機の場合、Wi-Fi（無線LAN）ルータの親機と接続することで『SSID』は同じになりますので中継機用の『SSID』があってもそれは使用しない方が良いでしょう。

２の別のWi-Fi（無線LAN）ルータをアクセスポイントとして使用する場合、こちらも中継機的な使い方、つまり『SSID』を同じものにしてあげることがお勧めです。

ポイントはどちらも『同じSSIDを使用する』ということです。

電波強度の問題で、端末によってはうまく切り替わらず通信速度が低下する場合があるとしているメーカーもあるようですが、過去に私が試した限りでは逆でした。

『SSID-1』、『SSID-2』のようにSSIDが複数存在することで端末が迷う？ことがあり、ロスが生じることが結構ありますので、『同じSSIDを使用する』方が安定性が良いと思われます。

また、この方法であれば『5GHz帯』を安定的に使える可能性も高いと言えます。

5GHz帯の場合、2.4GHz帯と比べて壁や床などの障害物に弱く、通信距離が長い場合には不向きと言えますが、中継機やアクセスポイント使用のWi-Fi（無線LAN）ルータを親機と同じSSIDにすることでそれが補ってくれる？感じです。

そのため、従来2.4GHz帯に接続されることが多かったケースであっても5GHz帯に常時接続されるようになる可能性も増し、そうなれば常時高速な通信が期待できます。

そして、5GHz帯は2.4GHz帯に比べて他のデバイスの干渉が少ない（基本的にWi-Fiルータ専用）分、安定性も増す可能性が高いと言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Wi-Fi（無線LAN）ルータの設置場所を移動してみたり、買い替えたりしても結局はダメだったという方、それならこれを試してみてはいかがですか？

『Wi-Fiメッシュネットワーク』を。

Wi-Fiメッシュネットワークを使った改善

Wi-Fi（無線LAN）ルータに中継機を使って何とかしているところもあるでしょう。

しかし、中継機を使ったとしても設置場所の通信状態が良くなければ通信品質の改善はなかなか難しいと言えます。

また、中継機がダウンすれば大元のWi-Fi（無線LAN）ルータを頼るしかなくなります。

そこで、あの手この手を使っても改善されなかったところには『Wi-Fiメッシュネットワーク』がお勧めです。

Wi-Fiメッシュネットワークの場合、メイン（ベース）となるWi-Fi（無線LAN）ルータ、サテライト間、複数の機器が網の目状につながって電波を張り巡らすことや、メイン（ベース）のWi-Fi（無線LAN）ルータまでの経路が複数存在することで最も通信状態の良い経路を自動的に選択して接続することなどから、通信品質の改善がかなり期待できると言えます。

また、中継機の場合と違い1つのサテライトがダウンしたとしても他のサテライトに自動的に切り替わりますので、大元のWi-Fi（無線LAN）ルータに頼らざるを得ないこともなくなります。

機器は通常のものと比べて割高ではありますが、どうにもWi-Fi（無線LAN）環境が改善しないのであれば『Wi-Fiメッシュネットワーク』にしてみると良いでしょう。

これにより、特定のドメイン名が名前解決できない現象が徐々に増えていく注意喚起が出ています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、先週末の2019年2月1日にインターネットの世界ではDNSの回避策の機能を削除するということが起きています。

この機能削除の日を『DNS flag day』と言います。

今日はそれをお伝えします。

DNS flag day 以降の名前解決に問題が

まず、DNS（Domain name system）はインターネットにおいて重要なもので、これがないとウェブサイト（ホームページ）やメールの利用はできません。

そして、このDNSにはEDNS（Extension Mechanisms for DNS）という拡張機能があり、このEDNSの実装が正しくない、動作に不具合があるようなサーバなどに対しても名前解決ができるよう、回避策が実装されていました。

しかし、このような回避策を実装するという対応はDNSサーバの処理速度低下を招いたり、プログラムコードのメンテナンスや新規機能の実装を困難にさせたりする要因になっており、今回、それを改善するため、各種オープンソース実装をしている複数の組織が2019年2月1日以降にリリースされるDNSソフトウェアから『回避機能を取り除く』ことを発表したのです。

これによって何が起きるのか？

いくつかの現象が発生することが予想されていますが、その中の1つとして、正しくないEDNS実装のDNSサーバに対してEDNSを用いた通信ができなくなることにより、そのDNSサーバが提供するドメイン名に対して名前解決ができなくなる可能性がある。

つまり、ウェブサイト（ホームページ）の表示やメールの送受信が行えなくなることや、必要以上に遅延が発生する可能性があるということになります。

ただし、これは2019年2月1日（DNS flag day）を過ぎた時点で直ぐに何かが起きるわけではなく、新しいバージョンのDNSサーバの普及とともに徐々に増えていくとされています。

さて、この問題に対して自社や自店では何をすれば良いのか？

確認サイトが公開されていますので、自社や自店などのドメインを確認してみてください。

EDNS Compliance Tester

※　ドメイン名はwww.example.com等ではなく、example.comで確認してください。

その結果、『All OK』と出れば問題ありませんが、『The Following Tests Failed』と出てしまうようであれば問題があります。

その場合、契約しているサーバ会社などに確認をしてみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は『Wi-Fi』に関するお話しです。

今、一般的には『WPA2』という暗号化技術が多く使われているかと思いますが、これも昨年脆弱性が発覚してしまいました。

それにより、今年（2018年）の終わりには新たな技術が提供されてくると思われます。

Wi-Fiのセキュリティが進化する

今年の夏前、Wi-Fi Allianceは『WPA2』よりセキュリティが強化された『WPA3』を発表しました。

（厳密には個人用の『WPA3-Personal』と企業用の『WPA3-Enterprise』の2つのタイプがあります。）

＜WPA3の強化ポイント＞

WPA3で強化されたものには以下のものがあります。

○　ブルートフォース攻撃に対する防御

この攻撃は、パスワードや暗号をさまざまなパターンで試す、『総当たり攻撃』と呼ばれるているものです。

これに対する防御は、仮にパスワードが破られたとしてもWi-Fi通信の暗号を解くことができないようになっているとされています。

また、企業用のWPA3には機密データ向けの防御機能も用意されているようです。

＜公衆無線LANへの新規格も登場する＞

もう1つ、SSIDやパスワードが公開されているような『公衆無線LAN』はどうなるのか？ですが、それにも新規格が登場します。

○　Wi-Fi Certified Enhanced Open

従来、公衆無線LANを使う際には『VPN』などにて通信を暗号化しないと通信を傍受されてしまう可能性がありました。

しかし、それを解消してくれる『Wi-Fi Certified Enhanced Open』という新規格も登場します。

この『Wi-Fi Certified Enhanced Open』は、中間者攻撃を回避するための『VPN』などを使わなくても通信を暗号化してくれるものです。

従って、この規格に対応した整備がなされれば知識のない人でも安全に公衆無線LANを使えるようになるという、公衆無線LANを前提とした規格となっています。

＜IoT向けもある＞

その他、IoT（モノのインターネット）向けと言えるものも登場します。

○　Wi-Fi Easy Connect

IoT向けのデバイスはディスプレイを備えていないものもあります。

そんなIoTデバイスをスマートフォンでQRコードをスキャンし、安全にネットワークに加える『Wi-Fi Easy Connect』も登場します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ある程度の方はセキュリティ（ウイルス対策）ソフトが原因でアプリケーションソフトを正常にインストールできなかった経験をお持ちかもしれません。

しかし、このセキュリティ（ウイルス対策）ソフトが原因となってしまう問題はそれだけではありません。

セキュリティソフトが原因で起こる問題

例えば、Windows 10などにおいては『Windows Defender』というセキュリティが標準で用意されていますが、通信を必要とするアプリケーションなどにおいては設定を変更したり、場合によっては一時的にファイアウォールを無効にした状態で作業をしないと前に進められないものもあります。

これはセキュリティ専門のメーカーが出しているセキュリティ（ウイルス対策）ソフトでも同じで、最悪は、一度それをアンインストール（削除）してみないとわからないというケースもあります。

細かいところで言えば、Google ChromeやFirefoxなどのブラウザソフトに用意されている拡張機能などに影響が出る場合もありますし、SSL/TLS証明書とセキュリティ（ウイルス対策）ソフトの絡みで影響が出る場合もあります。

先日、こんなケースに遭遇しました。

WordPressの本体更新やプラグインの更新において、『内部的には正常にダウンロードされて終了までたどり着いているものの、表示的にはダウンロード中で止まってしまっているように見える』というものです。

これ、結果的にはGoogle Chromeに拡張機能が加わった状態にて、セキュリティ（ウイルス対策）ソフト側に特定のWebサイトのSSL/TLS証明書がセキュリティ（ウイルス対策）ソフトに登録されていたことが影響していました。

こういったレアなケースもあったりしますので、パソコンにおけるトラブルの場合、一度はセキュリティ（ウイルス対策）ソフトが起因していることを疑ってみるのも必要と言えるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、GoogleのWebブラウザ『Chrome 69』の最新安定版がリリースされました。

Chromeブラウザが公開から10周年ということもあり、今回はいくつかの新機能などが搭載されています。

Chrome 69リリースでの新機能

まず、最新版にアップデート後に直ぐに気付くものとして、デザインが変わっています。

なかなか感じの良いデザインで、随所に円の要素が出ています。

次に、ログインパスワードをChromeブラウザが自動生成するようになり、生成されたパスワードはGoogleアカウントに保存され、ツールバー上のアカウントアイコン内の『パスワード』で一覧できるようになっています（要設定）。

その他、検索クエリとURLの両方を入力する『Omnibox』において、検索内容次第では検索候補の表示のみで情報が得られるようになっていることや、Chromeブラウザのユーザーに名前とアイコンが設定できるようになり、ユーザーごとに管理することも可能です。

セキュリティ面においては40件ほどの脆弱性修正がされ、通信の暗号化が行われているHTTPS採用のWebページに対してはアドレスバーに表示される鍵マークが『緑色』から『灰色』になり、『保護された通信』の文字も表示がなくなりました。

通信の暗号化が行われていないHTTPページに関しては『保護されていない通信』として残っており、現状は警告文字が灰色の表示となっています。

10月リリース予定のChrome 70からは『赤色』での警告に変わる予定ですが、現状でも文字表示されるものは危険を伴うという認識に変わっている感じです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ご存知の通りSSL3.0は、2014年に事実上終了した感じとなっているわけですが、それに続き、TLS1.0とTLS1.1も順次終了していく様子が見受けられます。

TLS1.0とTLS1.1も順次対応は終了する

昨日でしたでしょうか。

Yahoo!JAPANが2018年6月1日（今日）以降、インターネット通信暗号化方式『TLS1.0』および『TLS1.1』のサポートを順次終了することが報じられました。

実のところ、2014年の『POODLE』という脆弱性発覚時において、実装が不十分な一部のTLS1.0とTLS1.1にも脆弱性は発見されており、昨今においては『TLS1.2』が主流になっていることもあり、安全性を重視し、TLS1.0とTLS1.1へのサポートを終了していくということになったのでしょう。

そして、こういった動きは他のサービスにおいても進む可能性が高いと思われます。

これにより、『TLS1.2』に対応していない古いブラウザやパソコンやスマートフォン、タブレットなどにおいて影響が出てきます。

それに伴い、OSやブラウザのバージョンアップが必要になり、それが不可能であれば新しいデバイスへの買い替えを行わなければウェブサービスが順次利用できなくなっていくことになります。

対応の可否は、Yahoo!JAPANのサイトでも確認可能です。

参考：『Yahoo!セキュリティセンター』