スモールビジネスのIT日誌

• (2011-02-04 11:45:53)

インターネットにつなぎたがる来客者

来客者が最近増えてきた。例によって「ネットワークつなげられますか？」と聞かれることも多い。

「残念ながら、セキュリティ上の理由で社外の方にネットワーク接続は許可しない方針なもので・・・」

というセキュリティポリシーの会社さんが多いと思うが、当社も気軽に社内LANを解放するにはリスクを感じる。当社では基本的に無線LANでさえ使用しない原則にしてるが、それもセキュリティ上の理由。

多重ルータでネットワーク分割

しかし、今の時代、ネットがなければ何も始まらない。訪問者のネット接続への需要は高く、考えた末、ルーターを数台追加購入した。

全部違うプレイべートアドレスにしてがっちりネットワークIPアドレスレンジで分けてしまった。ルータの管理ユーザアカウントも全部違うパスワードにした。

よけいなパケットが所属ルーターよりLAN外の外部ネットワークに放出しないよう、きつめのパケットフィルタリングも設定した。

セキュリティは確保されたかどうか、本当のところはわからない

インターネットから社内PCまでの間、社内でルータが何台か並んでいるのでDMZ的な構成にも見えるが、これでDMZといえるのか不明。

少なくともルータを乗っ取ろうと侵入・攻撃してくるクラッカーに対して複数のルータはそれぞれ違うパスワードで保護されているので、安全性は高まると期待している。

しかし、あまり意味がないようにも感じられる。問題は自分の知識ではこれでセキュリティ上安全かどうか、技術的に正確な判断ができないことか。

かといって大方のプロ(ネットワークセキュリティのコンサルや会社さん)も当てにならない。

安価に対策可能なら「とりあえずやっておけ！」

ここは悩み所、安価(時間＆コスト＆労力)に対策できるものは「とりあえずやっておく」くらいの気持ちでいいか。

※セットアップメモ

・内部側LANのルータ->PPPoEクライアントを設定せず

• (2011-01-28 08:23:10)

意識のなさが第一のハードル

最近は物騒、というか怪しい海外の人々の敵意ある行為や外国政府による組織的なサイバー攻撃の可能性も高まってきているので、小さな企業といえども基本的なセキュリティ対策には無関心ではいられなくなってきた。

自分にとって一つの懸念は24時間オンライン状態になっている社内LANの外部からの攻撃。

Webサーバーなどは設置していないのでDoSの心配はないが、万一、外部からの侵入で顧客情報の漏洩などが発生すればブランドへの打撃は大きい。

顧客情報の漏洩は現在のところ多くは内部者もしくは関連業者による意図的もしくは非意図的(操作ミスや怠慢なデータ管理)な行為によって発生しているという(だから、プログラムの開発など外部に発注しにくいと私は感じている)。

しかし、ログイン方式のオンラインショップなど顧客データベースを常時リアルタイムにインターネットに公開している企業となるとリスクと背中合わせであり、ときとき大手さんの顧客情報がインターネットに漏洩する事件も起きて驚く。

そんな記事を読むと案外簡単ですでによく知られた攻撃で破られたものが多く、大企業さんの認識の甘さはあまりにも平和な日本の豊かさ故かと空想を巡らす。

ルータや社内LANへの侵入手法

今のところ体験もないし被害もないが、今回、ネットを調べると有効な手法として2つ確認した。

●DNS Rebinding

これはワナサイトのURLへターゲットを誘導し、JavaScriptなどのform.submit()などで社内データを外部に持ち出すというテクニック。

DNSのTTLを短めにして頻繁にタイムアウトを起こさせ、ワナサイトの問い合わせを繰り返させる際に、正しいIPアドレスでなく社内LANをIPにすり替えるというもの。

ターゲットのPCにFtpサーバやWebサーバなどの何らかのサーバーサービスが稼働していなければならなし、かつ非公開データがそこにあるかとなると限りなく成功率は低い。

しかし、自動で無限にアタックを繰り返すプログラムを組めば、いつかはすごいデータを入手できる可能性がある。日本のお役所などやられそうな手法だ。

●CSRF(クロスサイト・リクエスト・フォージェリ)

社内と社外を分けているルータを乗っ取る手法。ルータにログイン後ログアウトするまではブラウザ内にIDなどがキャッシュされている。

この状態のときに悪意あるサイトへ誘導することでブラウザ内のキャッシュを搾取する手法。ルータに限らすログイン型のサービスではログアウトするまでは他のサイトへウロチョロしてはいけないという教訓か。

• (2011-01-18 11:31:49)

本の出版は自分売り出しの権威あるツール

本や雑誌はそれ自体が商品として成立し巨大なマーケットを維持してきた。出版を生業としてきたライターさんや出版関係者も多かった。物書きさんや出版業界は多くの若者には憧れの業界だった。

出版には本や雑誌自体の商品性とは別に大きな利用価値がある。論文や書籍の執筆は自分自身や商品を売り出すためのグッドなツールである。しかも何となく権威があってカッコいい。

インターネットが食いつぶす本や雑誌の商品性

しかし、インターネットがこうも普及すると書籍や雑誌の価値自体は下がらないにしても、商品価格としては地滑り的に崩落に向かいつつある。

となると本や雑誌はそれ自体の商品性よりも自分や商品を売り出すためのツールとしての比重が上がっていくだろう。つまり、出版は他の何かを売るための営業コストでありマーケティングコストになっていく。

コストなのでなるべく安くしたい。流通にカネがかかる紙媒体は少なくなり、電子書籍へと移行することは避けがたい。流通コストはトコトン削減し、出版したい人がお金を出し、読者はほぼタダに近い金額でコンテンツを入手できる時代がくる。

出版社の仕事は販売方面は多数の読者を集め会員化して、制作方面は「売り出したい人」を集めて、そして「売り出したい人」のコストで書籍や雑誌を制作してもらい自分たちの会員に販売するというマッチングサービスへと向かうのだろう。

インプレスさんのタダで読める本に驚く

数日前、紀伊国屋で本を買う。ustreamに関するハウツウ本。

自宅に戻ってふとみると表紙に「本書を完全収録したPDFを無料ダウンロード」とある。もちろん、条件はその書籍の購入者が対象。

しかし、どうやって購入者か否かを技術的に判別しているのか知りたくなってアクセスしてみる。

http://dekiru.impress.co.jp/pdf/index.htm

サイトに行ってみると本当にダウンロードできる。障害はわずかに

1)会員登録が必要->でも偽名でもできる

2)本書に関するあまりにも簡単な質問「○○は何ページでしょう？」->立ち読みでも確認可能

つまり、本書を購入していない人でも無料ダウンロードが可能にみえる。だれてもOK、というスタンスに違いない。

これはどういうことだろうか？もしやインプレスさんは紙媒体書籍の販売から撤退し、電子書籍へ軸足を移動中？　その準備期間中なのかも考えた。

近い将来の電子書籍出版社としてのプレゼンスを確立するため、つまり知名度とブランドの確立のための大判振る舞いと推測したが、とんだ勘違いだろうか。

※教訓：間口は広く、広く、限りなく広く・・・インターネット時代のマーケティングはこうか？

• (2011-01-04 10:21:38)

生産物の再利用：デジタルの醍醐味

昔書いた記事でよくできているもので、今でも役立つモノが玉にある。何か機会あるごとにチェックし古い記事のアップデートを行い再投稿するのも悪い方法でない。

内容に誤りがあるモノや、新しい事実が判明したモノ、追加情報など加えたモノの取扱をどうするか今まで未定だった。というより何も考えていなかった。

古い記事のアップデートと投稿の問題点とルール

アップデートされた記事はさらに品質がよくなるのだから、前向きに公開すべきかもしれない。

その場合、古い記事の扱いは

(1)「きれいさっぱり削除」が気持ちがいい。->しかし、「被リンク資産」を失う。

(2)そのまま残す。->しかし、古い記事とデュプリケイト(重複コンテンツ)問題が発生する。

よい方法は思いつかないので、とりあえず「301リダイレクト」がよかろう。リダイレクトの場合、SEO的に同じ価値で「被リンク資産」が残されるかどうかは不明だが、少なくとも訪問者には正しい誘導が可能となる。

まあ、何も考えていなかった時よりはグッドな対策ではなかろうか？

• (2011-01-04 08:05:46)

制限が多く複雑だが社会的信用が高いかもしれないWebARENA

天下のNTTさんが運営するプロバイダー。都内に大がかりなデータセンターがあるらしい。

企業自体の重厚さが社会的信用になっており、また、激安プロバイダーとは一線を画す、微かに高めの料金体系が、むしろ、利用者の選別フィルターとなりスパム業者などの怪しげな入居者の第一ハードルになる。

結果的に所有するIPレンジは検索エンジンの評価も高いと空想して加入した。

操作パネルは非常に使いにくい上にやれることはほとんどない。デザイン心は技術系学生レベル。

個人的にはマルチアカウントの設定方法が不満。ほとんどmod_rewriteを.htaccessに手書きするようなもの。mod_rewriteにスキルがない私には難しい。もしスキルがあれば自分で手書きする。もう少しまともなツールを導入すべきだ。

またアカウント体系が複雑。企業ユースを想定したアカウント体系だろうか。竹に松を継ぎ足した歴史の結果か。個人ユースや管理者が一人の中小企業の場合、雑多な種類のアカウントに面食らう。

サービスの品質はいたって安定的かつ固定的なので、あまりアップデートしないコンテンツ向き。一回アップしたらガンと触らずじっと信用を高めるためのサイト向きではないだろうか。

全体として、Web活動にはあまり関心がない企業をターゲットにしていると思われる重厚さだ。硬直化の進行は痛々しい。ある意味、現在の日本の企業を象徴するプロバイダ。

なお、加入はオンラインでできるが、解約は「郵送」という不可解な条件がついている。しかも40日前までに申請しないと解約してもらえない。厳しすぎないだろうか。クレジット決済にしておくと自動的に毎年更新されるので、退会するときはかなり前から注意したい。良くも悪くもお役所丸出しの体制である。

なんでもありのBLUE HOST

米国のプロバイダー。制限が多いWebARENAと比較すると、米国の会社さんらしく何でもアリの雰囲気がギラギラ。全世界のクライアントを対象とするため、おそらく世界中の雑多な人種と人々が同居中。

よって所有するIPレンジの検索エンジンによる評価は低いかもしれない。スパム業者など怪しい入居者も多いだろう。犯罪も多いように感じる。そのためか、最近パスワードフォーマットの規制強化が行われ、発狂しそうなくらい難しくなった。

操作画面には優れたcPanelという専用アプリケーションが採用されており、MySQLだろうとWordPressだろうと、有名なCMSだろうと何でも数クリックでインストールが完了するところが凄い。

しかも、たとえばMySQLは同じ価格帯の日本のプロバイダーなら1個、せいぜい数個なのに対して、BLUE HOSTは100作成可能である。

ある意味最先端技術を「軽ーくコモディティ化」してしまう米国流文化を体現していると感じる。

巷で話題になるアプリケーションやサービス、サーバーはすぐに取り入れられるので、実験的サーバーの構築に向いている。しかも激安。

IPレンジが海外割り当て分レンジになるので、日本国内ではSEO的に不利という意見も根強い。しかし、私がテストした範囲ではGoogleは数日でインデックスしてくれるし、不利を体感したことはない。

それとも地域限定や国限定で検索するユーザーには表示されにくい可能性はあるかもしれない。機会があればA/Bテストでもしてみたい。

日本からの利用の場合、ftpがかなり遅い点がやや残念。しかし、加入しておいて損はないプロバイダー。

解約条件はRenew Hosting AccountをOFFにしておけば、更新されない。ONになっていれば2週間くらい前に引き落とされる。契約時はデフォルトでONになっているので注意を要する。