2019/12/10

Webサーバの情報収集サイト【netcraft】


自分のWebサイトってセキュリティ的に大丈夫だろうかって思うことないでしょうか?

幾つかのオンラインサービスを使うと、指定したWebサイトの情報収集を行ってくれるサイトがあります。

その一つが

netcraft

サイト内にある”What's that site running?”という欄にURLを打ち込むと、簡易のチェックをしてくれる。

試しに自分のサイトを調べさせたら、いろいろな情報を拾ってきてくれた。。。


言語情報、IPアドレス、国情報、DNS情報、TLS関連情報、CMS、RSS、エンコード方式、etc...

これらの情報って、基本的に公開されていると思ったほうが良いです。

その前提で、まずいものが見つかったら、早めに手を打つようにしましょう。

2019/12/07

ザルな設定のWebカメラを晒すサイト【insecam】


最近テレビを見ていないので知らないのだが、一時期スマホで外出先から操作できるエアコンみたいなものがあったと思う。

これを聞いたとき、皆さんどう思うだろうか?

売り文句だけを聞けば、寒い日に家に帰る1時間前にスマホから遠隔操作で電源を入れて部屋を暖めておくとか、消し忘れてしまったときにスマホから遠隔操作で電源を切るとかできるので、非常に便利なように聞こえる。

駄菓子菓子

遠隔操作できるということは、他人からも操作されるリスクがあることを認識しておかなければならない。

今、街中で監視カメラが溢れかえっていますが、監視カメラは出荷時に共通のパスワードが設定されていて、それをそのまま使うと当然ながら第3者もアクセス可能となってしまいます。

今回はそんなザルな設定のWebカメラをまとめたサイトであるinsecamを紹介する。


国ごとや地域ごと(おそらくWebカメラに割り当てられているIPアドレスのロケーション所法からとってきていると思われる)に分類されている。

日本は1500台近くが登録されている模様

アメリカについて世界2位になっている。。

ふと気が付いたが中国が無い。

グレート・ファイアウォールの影響だろうか。

これをみると、家電にネット機能はいらないなと思う。


2019/12/05

クラウドサービスのステータス(障害疑い)が分かるサイト【Downdetector】


クラウドサービス使えなくなったものの、サービスサイトにアクセスしてみると何も情報が上がっていない。

その時、「自分だけの問題なのだろうか?」「ほかの人は使えているのだろうか?」とか悶々としないだろうか?

そんなクラウドサービスのモニタリングや、悶々とした人たちが書き込むサイトがある。

それが、

Downdetector

Gmail、Office365、LINE等、いろいろなものに対応している。

というか、それぞれのサービス毎にスレッドが経っていて、そこに書き込むイメージかな?

例えば、Gmailのステータスを開くと下記のような画面が出てくる。


恐らく縦線はタレコミの数と思われる。

サービス事業者からのリリースが無くても、みんなが使えない状態になるとここにタレこまれ、その件数が伸びて個人の問題ではなくサービス障害が疑わしい状態になると判断することができる。

ちなみに実際に障害が起きるとこんな感じになる。


クラウドサービスが使えなくなって一人で悶々としてきたらこういったコミュニティを使うのは有効だと思う。

ただ、ガセ(個人の環境の問題)が含まれている可能性もあるので、過信は禁物。

2019/12/04

日経平均を現物の売りで仕掛ける方法


日経平均を現物売りで仕掛けるには信用取引でETFを空売りするか、CFDで売りを仕掛けるしかないと思っていた。

CFDの場合、取引所取引ではなく、証券会社での取引となるため、いざというときの透明性が課題になる旨の話を聞いたことがあり、まだ手を出していない。

今日、「日経インバース」と「日経レバレッジ」という、聞きなれないキーワードを耳にし、調べてみたところ、「日経レバレッジ」は普通に現物のETFを購入することで信用取引の空売りと同じ効果を得られることが分かった。


画像はマネックス証券のサイトから拝借

そういえば、ブルベアって言葉は聞いたことがあったけど、特に意識していなかった。

しかし、ブルベアってどっちも強そうな気がするのだが、もう少しわかりやすい表現は無かったのだろうか。ヒマラヤとマリアナとか、山脈と海溝とか・・・。

2019/12/03

【悲報】楽天でソーシャルエンジニアリングによる情報詐取


楽天でソーシャルエンジニアリングによる従業員情報の詐取があったらしい。

イマドキ!?と思うかもしれないが、数年前はビジネスメール詐欺でJALが多額の損失を被っている。

ちなみに楽天は電話によるソーシャルエンジニアリングだったらしい。

今回面白い(と言うと若干失礼だが)点が2つある。

1.世に露呈した発端が西日本新聞の「あなたの特命取材班」への情報提供であった点

2.英語による電話だったことと、楽天の公用語が英語だったことから変に盛り上がってしまっている点。

1点目はマスコミって個人的にはオワコンと思っていたが、価値があることを再認識したという点では面白かった。

インターネットが普及して、情報のリークなんて誰でも簡単に出来るが、情報が溢れすぎていて貴重な情報が埋もれてしまうという課題がある。

その点、(正確性については意見が分かれるが)マスコミのほうがまだまだ情報発信力があるのだなと感じた。

2点目は、楽天は英語が公用語であることを知っている人たちが「楽天は英語が公用語なのになに詐欺に引っかかちゃってんの~」的な感じで盛り上がっている点である。

ま、正直日本語であれば引っかかる可能性が低いのは何となく同感である。

しかし、下記の経緯を読んでみると、なかなか巧妙で、そんなに気軽に楽天を馬鹿にする気にはなれない。

最終的に誰かが社外(西日本新聞)に漏洩してしまった点は残念で仕方ないが、
応対した従業員が別部門に相談した点はむしろ評価すべきのような気がする。

-経緯ここから-
楽天のグループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡が入ったという。

役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。

説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまったとしている。

抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。

同じような連絡が複数回あった。

応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。
-経緯ここまで-

再発防止策としては、英語だからと言ってひるまずに、

1.関係者を名乗る人物から連絡が来たら一旦電話を切って折り返す。

2.社外のメールアドレスには従業員情報を送信しない

を徹底するしかないと思う。

とはいえ、役員対応は誤ると後で面倒なことになるので、杓子定規な対応をするわけにもいかないんだよな。

2.は事前に三木谷さんあたりから役員に周知徹底してもらうくらいしかないんじゃないかな。この辺はオーナー企業であればすんなりできるかも。

むしろ集団指導体制と言うか、ガバナンスがイマイチの企業だと大変かもしれない。

【関連記事】
楽天、英語電話にダマされ偽役員にデータ漏えい「公用語なのに」
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ

2019/12/01

お金のEXPO2019



マネーフォワードが主催するお金のEXPOに参加してきた。

このイベント、何気に毎年参加しています。

会費安いし、昼食(軽食)付だし、結構気づきが得られる。

今年の内容をサラッと振り返りたいと思う


まずは、走る哲学者の為末 大氏と、ボストンコンサルティンググループの御立氏との基調講演。

モチベーションもお金も使い切るのではなく、循環させて増やしていくことが大切という話でした。

どちらかというと、モチベーションの部分が個人的には参考になったかな。

仕事でいうと、インプットとアウトプットのバランスとかにも絡んでくるかも。

あと、収入と幸せの関係は世帯年収800万を超えると比例関係が無くなるらしく、幸せの定義を別途決めていったほうがいいらしい。

あと人口爆発に関連して、GDPが3000ドル未満は赤ちゃんの死亡率が高くて人口がなかなか増えないが、超えると公衆衛生が充実して赤ちゃんが死ななくなり、人口が増えていくらしい。

一方、GDPが7000ドルを超えるとカップルが生む赤ちゃんの数は1人以下になるらしい。
(なぜかは忘れてしまった。)


次が「ドラゴン桜」編集者の佐渡島氏と北野唯我氏とのスペシャルコンテンツ『人生100年時代の生き方、働き方』

ポイントは下記の2つだった。

■3つ何か熱中できるものがあると人生はポジティブになる

■資本主義のラットレースからの脱却方法
 ・投資家の階級になる(小次郎講師が提唱している方法)
 ・生産する娯楽になる(例:ホリエモン

次が、株式会社CAMPFIRE 代表取締役CEOの【家入 一真氏】、BASE株式会社 代表取締役CEOの【鶴岡 裕太氏】、日経ビジネス 副編集長の【原 隆氏】による、プレミアム会員限定コンテンツ『キャッシュレスが切り開くお金の未来』


当初はLINE PayのCOOとYahooのCOOが登場する予定だったのだが、前日にLINEとYahooの統合ニュースが流れて、急遽登壇不能に・・・

ポイントは下記

■現物は高級嗜好品化する
 -デジタルブックは100円だが、紙の本は300円とか。

■現金は無くならない
 -匿名性の観点で価値がある
  (ここにいたことを記録に残したくない場合には現金で支払うとか)

■キャッシュレスが進むと、お金はコミュニケーションツールになる
 (ポルカとかが近いかもしれない)

最後に小泉進次郎氏が登壇し『日本らしい日本』というテーマで基調講演があった。


環境大臣になってからいいところが無いイメージであるが、話を聞いていると面白かった。

やはり、マスコミは面白おかしく書き立てて結果的に情報操作されている感がぬぐえず、マスコミは信用できないと思った。

金も人もいない環境省で、無駄な〇〇月間モノの廃止への取り組みとか、なかなか普段は見聞きすることのできない話を聞くことができて面白かった。

あとは、個別セミナーで元SKE48の矢方 美紀さんが自身の闘病経験を語りつつ、がん保険の通院保障の重要性を語ってくれて、自分のがん保険の見直しを検討し始めたり、

試供品で配られたベースブレッドに感動して会員登録してしまったり、

幾つか気づきと出会いがあった。

あと、くじ運のない自分が抽選会で当選したのもうれしかった。

ベネズエラのハイパーインフレと分散投資の重要性


世界で最も貧弱な通貨であるベネズエラボリバルが最安値更新中。

ハイパーインフレがやばいらしい。

インフレ率2,680,000%とのこと。

う~ん。桁が多すぎてわからん。

端的に言うと、昨年まで100円で買えたものが今年は268万円になったということである。

逆の見方をすれば268万円のカネが1ヶ月で100円の価値しかなくなったということである。

ベネズエラボリバルの価値を調べたら大変なことになっていた。

右側の直近1年のグラフに注目。

1年前は1ボリバル0.75円くらいあったのに、今は1ボリバル0.0031円しかない。

実にこの1年で価値が200分の1になってしまったのである。

ベネズエラは原油埋蔵量が世界一の国であるが、逆に言うと石油産業しかない。

これまでは欧米資本が入って石油を掘っていたが、ベネズエラは大のアメリカ嫌いということもあり、欧米を利権から排除し、石油施設を国有化してしまった。

しばらくは自国で石油精製ができたのだが、精製施設のメンテナンスをほとんどしなかったため、現在は自力で石油の生産や販売ができなくなったらしい。

そんなわけで、石油は世界一あるのに、それを掘り出す技術が無いという、なんとも情けないことになっている。

悪い話は続くもので、ベネズエラは社会主義政策をとり、国内の富裕層から富を巻き上げ、海外から安い食料を輸入し、貧しい人に配布した。

これだけ聞くといい話の様に聞こえるが、海外から安い食料を輸入して配布したため、ベネズエラの農業が破綻してしまった。

とどめは輸入食糧高騰&石油価格下落。

国民は貧困を極め、物を得るには略奪しか手段がなくなった。

結果、ベネズエラの殺人発生件数は10万人あたり81.4件で、日本の300倍の数になっている。

いろいろな意味で終わってる・・・。

ハイパーインフレは昔ドイツで起きたことを学校で学んだ。

トランクいっぱいにマルク札をいれてもパン1つしか買えないとか、歴史の世界の話だと思っていたが、現実に起きている。

これを踏まえて自分ができることは何か。

資産の通貨分散である。

資産形成を日本円だけで構成するのは危険であることを改めて認識した。