< | >

1TBのHDD廃棄のし方
  • (2020-07-26 06:13:38)
急いでいる人は消去でなく、物理的に破壊する方が早い。

しかし、物理的に壊してもプロからすれば、お皿(プラッタ)のかけらからでさえデータ復元は可能という・・そこまでやる人、実際にいるの?


廃棄する前に自分で消去


使えるHDDを廃棄する行為自体が、もったいない。それに、環境的にも再利用が望ましいと思う。

PC廃棄の専門業者さんに送ることなるが、そこで消去してもらうという話だが、それにしてもデータは自分でもきれいさっぱり消去して送りたい、念のため。

これが大変で、1TBくらいあると、大変な時間がかかる。


消去専用ソフト


ボクが使用する消去ソフトはDarik's Boot and Nuke(DBAN)やDestroy。

今回はNukeでやった。ブータブルUSBに焼いたDBANを持っているので、これでPCを起動しautonukeを走らせるだけ。

これだけではあるが、もの凄い時間を要する。


とにかく長い時間がかかる


メインPCが使えなくなるのは困るので、余っているAtomノートPCでやってみたら、なんと100時間とでた。まるまる4日間流しっぱなし。

(Atomが原因でこんなに遅いのかどうかわからないが「さすが、Atomだ」と思った)

消去強度にはオプションがあり、通常、米国国防省の削除基準「DoD Short」を使うが、あまりの時間なので、一番速い(強度は弱い)「Quick Erase」(たぶん、すべて0を書き込むゼロフィル?)を選ぶと、それでも10時間だった。

パワーがあるPCでやるとどれくらいの時間になるのか、やってみたい気もするが、もういいや、あまりテストしている時間はない。

Nukeを起動して、放置しておけばいいのだけの話だが、あまりにもかかりすぎる。


キリがない


心配性な人だと、ゼロフィルだけでいいの?という気持ちになるが、もう十分だろう。

残留磁気を調べれば、その前のデータを得ることが出来るらしい。だからランダムに何度か上書きすることが理想らしい。

最先端の研究所や国防関連のデータなら、米国国防省基準レベルがいいと思うが、一般人のボクらが、そこまでやる必要はない。

一般人から廃棄されたHDDをバラしてプラッタの残留磁気を調べる物好きは地球上60億人中何人もいないと思う。

それに最近のHDDは高密度化が進行している、残留磁気など読み取れないのではないかと思う。


< | >

オンライン攻撃でパスワードクラックは可能か?
  • (2020-07-25 10:08:25)

知人のFacebookが乗っ取られた


パスワードを破り入り込んだようだ。

犯罪者はパスワードを変更しなかったので、知人はクラッキングを知り、運良く大事になる前にパスワードを強固なものに変更できた。

そして、ログイン状態のままだった犯罪者を強制ログアウトし、切り離した。取り付いたクソを切り離すような快感だっただろう。

Facebookの情報では台湾周辺からの侵入だった。

犯罪者がパスワードを変更しなかった理由は不明。多少の温情が残っていたか、もしくはハッキングされたことを知らせないためだったのか。

とにかくこの点は運が良かった。

被害は大きくなかったが、ログを見ると乗っ取られた期間は数日間。Facebookで繋がっている友人から「変なメッセージが来ている」と言われたことで発覚した。


なぜ破られたのか、わからない


破られたパスワードは11字で、辞書攻撃で使われるよなワードは入れていないと思われるが、それでもクラックされた事実が納得できない。

11字程度では当たりを付けた解析や総当たり解析でも、パスワードは比較的簡単に解読されることはわかる。

しかし、それはハッシュ関数で暗号化されたパスワード・ファイルを入手したときなど「オフライン攻撃」の場合であって、オンラインでは通常何度もログインを失敗していたら攻撃と見なされ、システムにロックされるはず。

Facebookがどのような条件でロックするかわからないが、平均的なSNSサービスなら、何度も試せるものではない。

誰か手口を解説してくれてないかとネットを捜したが、見つからなかった。


リバース・ブルートフォースなら?


ただ、「リバースブルートフォースアタック (reverse brute force attack)」という手法があることを知った。これなら可能性がある。

たとえば、Facebookユーザの大量のIDリストが裏Webで出回っているとしたら、IDリストをもとに、適当なパスワードを総当たりで試すことはできる。

逆に出回っている漏洩済みのパスワードで、適当なIDを回すということもあるかもしれないし、両方とも不明ながら、24時間・365日、プログラムで地道に回し続けるというのもあるかもしれない。

Facebookが、リバース・ブルートフォース対策をシステムに実装しているという情報はない。

これではなかろうか・・


あと処理


Facebookに侵入したことで、メールアドレスをはじめ、いくつかの個人情報が盗み取られただろう。

こういう情報は今後、犯罪者間の商品として流通するだろう。

知人にメールアドレスを破棄し作り直すことを勧めた。


< | >

ユーザー登録用メアドは慎重に選ばないと後が痛い
  • (2020-07-24 15:45:29)

登録用メアドの使い分け


ネットサービスにユーザー登録する際、必ず必要なものがメールアドレス。

ボクの場合、数種類の登録用メールアドレスを使っている:

(1) 仕事用・信用型
(2) 仕事用・リスク型
(3) プライベート用

「リスク型」とは登録後にスパムの嵐になったりするリスクを感じるショップやサービスで、ある程度の時間が経過したら廃棄することを前提としている。

とはいってもはじめから信用できるか、できないかはかなり不明で判断も間違うことが多い。

複数を使い分けていると「このサービスはどのアドレスで登録したか?」はよくわからなくなる。これは欠点だが、仕方ない。


アカウントじまいしたくても、できない!


スパムが多くなり、いよいよ廃棄したいとなったとき、非常の大きな負担が、それまで登録したサービスやサイトを一つずつ、メアド変更していく作業。

これは予想よりかなり大変で苦痛を伴う。それだけでなく、アクセスできない場合もある。

(1) 登録したサイトの記録がない
(2) 登録したサイトにログインできない(パスワード忘れやサイト側問題など)

たとえば、ボクの個人のFacebookはアカウントがロックされている。

どこかの犯罪者が不正ログインを試みて、システムが不正と判断し、ロックしたようだ。その結果、本人である私自身がログインできない状態に陥っている。

ログインしたければ、パスポートの写真を提出しろみたいなことが書かれており、放置状態だ。

そのため、自分のFacebookなのにメールアドレスも変更できないし、アカウントの閉鎖・退会さえできない。


AOLメールの問題


昔はユーザー登録にフリーのメールアドレスをよく使っていた。

これは後々問題が多い。

たとえば、携帯電話の場合、キャリアにもらったメアドはキャリアを代えるとメアドも変わる。これが大変でなかなかキャリアを代えにくい。

インターネットプロバイダーに提供されたメールアドレスを使うと、プロバイダー変更時にメールアドレスを失うので、こちらも同じ問題抱えることになる。

小規模なポータルサイトなどのフリーアドレスを使うと、いつの間にか会社が倒産したり、サービスがクローズしていたりとか。

だから、永続性のあるメールアドレスを使うべし、と決めて、10年くらい前にボクは「AOLのメールアドレス」をユーザー登録に使うと決めた。

今ではAOLはプレゼンスがないが、昔は「今後も続いていく大企業のサービス」のイメージだったが、今となっては使いにくいサービスと思う。

まあ遅いし、セキュリティが厳しすぎて、他人が出したメールが届かないケースがよくある。

システムもときどき止まっているし、システムの安定性自体不安。

10年前はそれなりによかったが、次第に劣化してきた。AOLの母体の会社さんが身売りしたりM&Aなどで混乱していることも一因だろう。

調子が良かったときに100社くらいのネットサービスやショップにこのアドレスを登録したものだから、いざ、廃棄しようとしてもかなり大変。

そうこうしている間にパスワードを忘れて、自分のアカウントにアクセスできない状態に陥ってしまっている。

そんなわけで、AOLメールはクローズしてしまいたいができないメールの一つ。


優れているが不安もあるGMX


GMX.comのフリーメールはなかなか秀逸なメールサービスで、安定性もある。10年経過してもサービスの劣化は感じられない。

ところが、たまにメールが届かないケースがある。

どういう条件や内容だと届かないのかわからない。

こちらはAOLメールより、信頼性が高く、まだ使い続けるつもりだが、いつサービス終了になるか、劣化するかわからないし、またときどきメールが届かない問題も痛い。


メアドは自己所有ドメインのメアドに限る


こう考えてくると、信頼性が高く、永続性があって、制限が少なく自由度が高いメールは自分自身でドメインを取得し、そこで作るオリジナルのメールアドレスに落ち着く。

(1) 信頼性が高い
(2) 永続性がある
(3) 制限が少なく自由度が高い

フリーメールアドレスは全部はなくせないが、放置されているものはさっさとメールアドレスを閉鎖したほうがリスクも少ない。

今後作るメアドは自分が所有するドメインのアドレスだけに移行したい。しかも、長期に所有予定のドメインに限る。

(1) 自己所有ドメインのメールアドレス
(2) 長期に所有するドメイン名であること


長期所有でないとこうなる悲惨


自己所有ドメインでも解約すると、その後、そのドメインのメールアドレスが使えなくなる。

ボクのTwitterアカウントは数年間ログインせず、最近ログインしたら「認証コード」が登録メールアドレスに送られた。

そのメアドはもはや使えない。事実上のシステム・ロック、このアカウントも、どうにもデッドロックしたままとなっている。

本来なら、ドメインを解約する際、そのドメインのメールアドレスで登録したサービスなどはすべて、事前に解約なり、メアドの変更を行うべき。だが、案外、どんなサービスに加入したか覚えていないものである。

痛い経験で学ばせてもらった。


GMailは使わない


なお、一般に、フリーメールを使うなら、GMailが選択肢の最初に検討対象になると思うが、ボクは使わない。


メールアドレスに関しての教訓



(1) 気軽に様々なサービスにユーザー登録しない
(2) フリーのメールアドレスは使用しない
(3) 自己所有・長期所有ドメインのメールを使おう


< | >

ロリポップ!アクセラレータは速いかも
  • (2020-07-24 09:23:26)
久しぶりにロリポップのユーザー画面のログインしたら「ロリポップ!アクセラレータ」という機能が付いていた。


気づかずにいた


2年くらい前に実装されたようだが、今まで気づかずにいた。

仕組みはWebサーバのキャッシュ専用サーバを別途フロントに配置したもののようだ。WordPressの表示が20倍とか30倍速くなるとか書かれていた。


全ページが速くなるわけでないが


WordPressはアクセスのたびに表示画面を計算して出力する構造なので、もともと設計自体がパワーを食いまくるムダの多い設計だが、動的なページを作るには他によい方法もない。

WordPressなら表示20倍速とは誇大表現と思うが、実際にそれなりに速くなるだろう、ただ、最初の一発目のページはキャッシュがないから今までと同じで、全ページが安定して速くなるわけではないだろう。


キャッシュ保持時間は10分


キャッシュサーバを置くと、問題はページの変更や更新がリアルタイムにアップデートされない点で、保持時間が問題となる。調べると「10分」とのこと。

当社の場合10分ならまったく問題ない、で、導入してみた。


速くなった気がする


当社ではWordPressは使っていないが、WordPressのように、アクセスされるたびに、いちいちhtml出力するCMSが一部で使われている。

このCMSを見てみると体感速度は若干速くなった気がする。また、通常の静的なhtmlページも若干速い気がする。もっと早く導入しておくべきだった。


「エコノミー」「ライト」プランで効果的


ロリポップには月額コストが極端に安い「エコノミー」「ライト」というプランがある。それぞれ100円、150円である。

それ以上のプラン(スタンダード、ハイスピード、エンタープライズ )はもともとストレスなく速く感じるが、「エコノミー」「ライト」は正直、ものすごく遅い。

WordPressもPHPベースのCMSも、もっさりとした感じで表示する。

一つのサーバにどれだけユーザが積み込まれているかと思うが、この値段、テスト用に借りるにはありがたい。

で、「ライト」でアクセラレータを試してみると、これがなかなかありがたい、と感じた。


< | >

ビジネスには「フル録音」電話機
  • (2020-07-14 12:22:57)

ビジネスには今でも固定電話


今時、個人宅には固定電話を引かない人も増えてきたが、ビジネスでは今でも固定電話は必要。機能性の話でなく、信用の問題。

NTTから、最低でも一回線は固定電話を引き、エリアがわかる電話番号を取得すべき。しかし、近年ではそれも不要と感じる人もいる。

それはそれで否定しない。が、そういう先端のビジネス感覚の人間なら、そもそも「電話で飛び込み営業」という行為自体が、もはや時代遅れだろうに、携帯電話で飛び込み営業してくる連中がいて閉口する。

電話で飛込営業なら、最低でも固定電話からしなければ、怪しすぎて相手しない人が多いだろう。

怪しまれ、嫌われ、一方的に電話を切られても、めげずに電話しつ続ける根性トレーニングだろうか。


企業向けビジネスフォンの欠点


会社だとビジネス専用のビジネスフォン・システムを導入しているところが多いが、あれはなかなか使えない。とにかく高価なのだ。何が高価って?工事費だ。

ハードや機械は大したことない、数十万とか、数百万とか、数千万円で買える。

会社内や企業内では一般の電話機と違って複数回線の収容を行い、各社員へのダイレクトインの提供や、社内間通話、社内間転送などが多いので、電話機だけでなく、社内交換機、いわゆるPBXも必要となる。

PBXは一般消費者が扱えるモノではなく、何かやるたびに業者に来てもらって工事や設定をやる、これがカネを食う。


通話需要の激減、もうPBX不要では?


電話による通話の需要はこの20年で激減した。

小規模な企業なら、PBXとその維持費に大金を投下するより、家庭用電話機で代用した方が、ビジネスには有利だ。

それにビジネスフォンやPBXを設置しないとなれば配線も工事も不要(これらがカネを食う)、オフィスはすっきり、機動力も上がる。すぐに引越できるし、引っ越し先での展開も簡単。


ビジネスにはフル録音機能が欲しい


しかし、ビジネスフォン・システムと比較して、家庭用電話機の決定的に弱いと思う点がいくつかある。その一つが「常時録音機能」だ。

ビジネスでは証拠を残す必要があることが多い。通話内容も常時記録したい。

そこで当社ではパナソニックの「VE-GP55」という家庭用電話機を使っている。購入は5年くらい前だと思うが、製品のリリースは2010年くらい。

わが日本国では通話内容の全録音機能の需要はあまりないようで、家庭用電話機にこの機能を有する電話機は多くない。

録音機能自体は多くの電話機でそれなりに多いが、たとえば「1回10分まで、最大99件まで」といった制限がつく。ビジネス用途してしては貧弱すぎて実用的でない。


音声データとしてSDカードに


「VE-GP55」は通話録音を「SDカード」に落としてくれる。これがいい、SDカードは引き抜いて、PCで再生・編集・操作・保存ができるから。

SDカードから音声データをハードディスクにコピーすれば、事実上無限に保存できる。当社では過去5年分の音声データ数千件を保管している。

ただ、電話機でSDカードを操作しようとすると、ひどく使いにくい。パナの技術者は消費者をナメているのか、と思われるくらい、操作しにくい。需要がないものに開発コストはかけられなかったのだろう。

たとえば、仮に1,000件の通話記録があって、どれか特定のものを聞きたいとしても、電話機では最初から延々と聞き続けなければならない。

特定データを削除することもできない。一件ずつ聞いては消していく、発狂しそうになる。

しかし、PCでの操作は快適である。各録音内容は個別のファイルになっているので、ファイルの作成日時である程度、探せるし、特定のファイルを選んで再生出来る。

特定のファイルだけを削除できる、必要があれば、適当なアプリで編集も可能。

しかし、この機種の後続には「SDカード対応 フル録音=常時録音」が外された。

「フル録音」は需要がないのか、とがっかりし、この機種が市場に残っているうちにと、数台追加購入した。


ひかり電話にして、音量が小さくなった


VE-GP55はまだ現役で使えるが、ISDNをやめて、ひかり電話にしたら、VE-GP55の受話音量が小さく、相手の声が聞き取れないことがある。

VE-GP55の受話音量レベルは3段階で、最大でもいまいちだ。ルータや電話機で音量を上げられないかと、といろいろ調べたが、対策なし。

音量を上げるデバイスとして、サードパーティ製の外付けガジェットが販売されているが、電話機周りがケーブルや装置でガチャガチャとなるのがイヤで電話機の新調を考えている。

ISDNだった頃のメタル回線から、光回線+インターネット通信に相乗りした電話データはやはり音量が弱くなる傾向があるのだろう。

しかも、高齢者激増のニッポン、受話音量をあげる需要は高いと思う。近年の電話機ならこれが付いていてしかるべきだ。

パナ電話機の機能を調べていたら、近年機種では受話音量レベルは「6段階」になっているそうで、「3段階」 → 「6段階」ならきっと大きく出来るだろう、最新機種に交換してみたくなった。


SDカード対応の固定電話機


パナソニックはSDカード対応の電話機を昨年2019年、再度、リリースしたようだ。

SDカード対応で検索すると、下記の機種が対応している(日付はプレスリリース日、その後に製品はリリースされている):

-------------------------------
VE-GD67・・・2019年11月14日
VE-GZ62・・・2019年11月14日
VE-GD77・・・2019年4月3日
VE-GZ72・・・2019年4月3日
-------------------------------
VE-GP55・・・2010年9月17日
VE-GP62・・・2007年12月20日
VE-GP54・・・2009年8月6日
-------------------------------


search
layout
admin

[▲page top]