皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り今日から『ドコモ』、『au』、『ソフトバンク（Y!mobile）』から他キャリアへ送信可能なSMS（ショートメッセージサービス）の文字数が全角70文字から全角670文字に拡張されます。

しかし、これに疑問を感じる方はいないのでしょうか？

SMSが670文字に拡大される時代錯誤

これだけIT技術の進化や通信インフラが整備され、かつ『定額通話』や『定額データ通信』という状況にある中で何故『SMS（ショートメッセージサービス）』の仕様を拡張するのか？

１．スマートフォンアプリの認証に広く普及してしまっている

２．フィーチャーフォン（ガラケー）であっても簡単に使える

３．携帯キャリアの貴重な収入源になっている

といったことがあるかと思います。

しかし、１に関しては過去に『インターセプト』された事件があり、NIST（National Institute of Standards and Technology / アメリカ国立標準技術研究所）が3年程前に『SMS認証を推奨しない』と発表しています。

２に関しては、2020年後半から2021年あたりにかけて『3G』が終了していくため、純粋なフィーチャーフォン（ガラケー）というものがなくなり、俗に言う『ガラホ（見た目はガラケー、中身はスマホ）』に切り替えていくことになるため、『LINE』などのアプリも使えるようにもなり、料金的にも『定額プラン』を選択することになるでしょう。

そして、３に関しては言うまでもないでしょうが『SMS（ショートメッセージサービス）』は携帯キャリアにとって貴重な収入源になっているはずです。

昨年始まった『＋メッセージ』もあまり普及はしておらず、『打倒LINE』というのは遠い話しの状況で、受信者が『＋メッセージ』のアプリを使っていなければ送信した側は通常の『SMS（ショートメッセージサービス）』扱いとなるため料金が発生します。

結果的にはどの部分をとっても中途半端な状態なわけです。

これは利用者側にも問題があるでしょう。

ちょっとしたメッセージであればあっさり『SMS（ショートメッセージサービス）』を使ってしまう。

相手と『LINE』で繋がっていなかったり『携帯メール』を知らなかったりすると、結果的には電話番号だけで簡単に送れてしまうことからある意味便利なのでしょう。

では、iPhone同士の場合はどうでしょうか？

『iMessage』という仕組みができ上っています。

つまり、携帯キャリア次第で何とでもなる話しだということです。

これを改善していくとすれば、各アプリケーションでの『SMS認証』を廃止してしまうことでしょう。

そうすれば『SMS（ショートメッセージサービス）』の利用率は今よりも格段に減る可能性があります。

そして、利用者が減少すれば携帯キャリアも違うことを考えるに違いありません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ウェブサイト（ホームページ）を公開している会社や店舗であれば、自社や自店のウェブサイト（ホームページ）にどれくらいのアクセスがあるのかが気になるところです。

しかし、その中に自社や自店からアクセスしたものも含めていては正確なアクセス数に大きな誤差が生じる場合があります。

WAN側のIPを定期的に見直す必要性

ウェブサイト（ホームページ）のアクセス解析を行う場合、多くはGoogleのAnalytics（アナリティクス）が使われていますが、それに何も設定をしなければ全てのアクセスが含まれてしまうため正確なアクセス数とは言えないことが多いのも事実です。

つまり、自社や自店の従業員・スタッフがアクセスした数まで含まれてしまうため、大幅にアクセス数が増えてしまっていることも考えられます。

これはAnalytics（アナリティクス）の管理上でフィルタリング設定を行うことで除外できますが、問題なのは自社や自店で契約しているインターネット回線のWAN側IPアドレスです。

どういうことかと言うと、中小・零細企業、小規模事業者の多くは固定IPアドレスの契約をすることは少なく、OCNやauなどのプロバイダから割り当てられる動的なIPアドレスを使用することになります。

これが今日の本題です。

プロバイダから割り当てられる動的なIPアドレスはある日突然変わることがあります。

例えば、プロバイダ側で設備メンテナンスがあったとか、影響する部分において障害が発生したとか、自社や自店付近などにおいて停電があったとかによる影響を受けます。

このような場合、自社や自店に設置されているルータはIPアドレスを取得し直すため、WAN側のIPアドレスが変わってしまうことがあるのです。

それ以外にも、セキュリティ的な観点から一定期間を経過すると割り当てているIPアドレスの割り当て直しを行うこともあり、WAN側のIPアドレスが変わってしまうのです。

これを把握しないまま放置していると当然ながらアクセス解析に影響しますので、定期的にWAN側のIPアドレスを確認し、変わっていたのであればAnalytics（アナリティクス）のフィルタ設定にて除外しているIPアドレスを変更してあげる必要性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の4月と6月にこのブログでも取り上げた『＋メッセージ』ですが、ある脆弱性が見つかっていたようです。

（4月の記事：＋メッセージはSMSとは別もの）

（6月の記事：＋メッセージの使用には要注意）

＋メッセージにおける盗聴等の脆弱性

9月27日、IPA（独立行政法人情報処理推進機構）とJPCERT/CC（一般社団法人JPCERTコーディネーションセンター）から『＋メッセージ』に関する脆弱性情報が公開されました。

＜概要＞

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

想定される影響

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

＜影響を受けるシステム＞

【NTTドコモ】
・Android アプリ「＋メッセージ（プラスメッセージ）」 42.40.2800 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【KDDI（au）】
・Android アプリ「＋メッセージ（プラスメッセージ）」 1.0.6 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【SoftBank】
・Android アプリ「＋メッセージ（プラスメッセージ）」 10.1.7 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

＜対策方法＞

最新版へのアップデート

ちなみに、この脆弱性の報告者は『LINE株式会社』の方であったそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨日に続きApple関連の情報です。

昨日、『iOS 12』にて『パフォーマンス改善』がされているというお話しをし、ある程度落ち着いたらバージョンアップをお勧めしました。

auにおいてはiPhone 5sがiOS 12へのアップデートでSMSの送受信ができなくなる（メッセージアプリでのMMS受信も）不具合も出ており、iOS 12へのアップデートを控える呼びかけがされています。

しかし、一方ではセキュリティ的なリスクも存在します。

Apple製品における脆弱性アップデート

iOSに限らず、他のApple製品に関しても脆弱性対応のアップデートがされており、以下のものが影響を受けるとされています。

・iOS 12 より前のバージョン

・Apple Support 2.4 for iOS より前のバージョン

・watchOS 5 より前のバージョン

・tvOS 12 より前のバージョン

・Safari 12 より前のバージョン

想定される影響として、

・情報漏えい

・アドレスバー偽装

・任意のコード実行

があげられています。

これらは既にアップデートが公開されていますので、Apple的には早期のアップデートをお勧めしますといったところでしょう。

iOS 12に限って言えば、iOS 12の正式リリースと同時に開発者向けのベータ版『iOS 12.1』が公開されており、早い段階でその正式版がリリースされる可能性が高いと思われます。

その際には、リリースが計画変更された『グループFaceTime（最大32人同時通話可能）』の機能も含めてリリースされるかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、NTTドコモ、KDDI（au）、ソフトバンクが共同で発表した新メッセージサービス『＋メッセージ』、従来のSMS（ショートメッセージサービス）の機能を大幅に刷新するものであることは間違いないですが、それに代わるものではありません。

新しく、別のものとして提供されるものです。

＋メッセージとSMSの違い

＋メッセージとSMSの違いをまとめると以下のようになります。

という感じになります。

ちなみに、『打倒LINE！』とされている相手側のLINEは、ユーザー登録は必要であるものの、文字数は最大全角1万文字で通話機能も有していることが＋メッセージとの違いになります。

さて、ここで少々疑問なのがSMSとの相互における送受信が現時点においては無いことです。

音声通話に関してはLINEにだけありますが、昨今の『通話定額』を想定すると通常の電話機能を使えばよく、パケット通信に関しても『データ定額』が3社共通して提供されていることからも問題はありません。

しかし、唯一ネックとなるのが『SMS』とは別ものになっていること。

例えば、SMSは受信のみ使用で送信は使用しないという設定はないため、SNSなどの2段階認証などにてSMSを受信専用で使っている人でも、相手がSMSで送信してきた場合にはそのままSMSで返信してしまうことが結構あります。

その場合、細かい話しではありますが、微妙にコストが別途必要になるということになります。

では、これは技術的に解決できないのか？

理論上は可能です。

ただし、逆に言えば、それを無くしてしまうことで携帯キャリアの収入源が減少することと、それを可能にすることで投資効果がどれくらい見込めるのかによるでしょう。

フィーチャーフォンとの送受信（やりとり）に関しては考慮を入れればクリアできるでしょうから、それよりは前述の問題の方が大きいのではないでしょうか。

しかし、この状態での『打倒LINE！』は結構ハードルが高いのではないでしょうか。

LINEがこれだけ定着してしまっている以上、そこから乗り換えるユーザーがどれだけ出てくるかは現時点においては疑問が残ります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Apple Payがサービスインして1ヶ月ほど経過しましたが、Apple Payでは仕様上はできていても実際にはほとんど使えないものがあります。

Apple Payでのクレジットカード利用

Appleの公式サイトを見ると、イオン、au、オリコ、クレディセゾン、JCB、SoftBank、TS3、dCARD、viewカード、三井住友、楽天と、代表的なところのロゴが掲載されており、まもなく登場にMUFGがある。

この中で、個人向けのみしかクレジットカードを提供していないところを除くと、法人（ビジネス）カードも提供しているところはオリコ、クレディセゾン、JCB、viewカード、三井住友、楽天、（MUFG）となり、さらに法人向けへの提供がアメリカン・エクスプレスだけしかないクレディセゾンを除くと、法人（ビジネス）向けのクレジットカードでもApple Payに対応しているのはオリコ1社だけでした。

では、何故法人（ビジネス）向けクレジットカードに多くのカード会社が対応していないのか？

Appleとの契約上の問題

あるクレジットカード会社のApple Payを担当する事業部の方に聞いてみたところ、『Appleとの契約上の問題があり、個人向けのみを対象にした仕様になっている。』とのことでした。

（これらに関してはあまり現場スタッフに周知されていないようで、サポートセンターでは『会社の方針です。』といった回答をしていたりします。）

しかし、何故契約上『個人のみ』に限定した形になっているところが多いのかは不明ですが、近い将来それが解消されることを願うばかりです。