Cloudflareで『また』障害発生

CloudflareというCDNサービスをご存じだろうか。

CDNサービスと言えば、最も有名なのはAkamaiである。

Akamai=アカマイ=赤米 ではない。

※「知性」を意味するハワイ語に由来するとのことで、日本語とは関係ない。

CDNサービスとは、Webコンテンツ(Webサイト、画像、Flashコンテンツ、動画など)をスピーディに安定配信するための負荷分散・配信ネットワーク。

これらのサービスを活用することで、クライアントは実際の配信元のサーバにアクセスするのではなく、CDNサービスにアクセスしてWebコンテンツを入手することとなるため、配信元サーバの負荷軽減に役立つ。

また、クライアントはCDNサービス経由でのアクセスとなることから、コンテンツ配信のみならず、DDoS対策やクラウドWAFとしても利用される。

ここまで話せばお気づきだと思うのだが、CDNサービスで障害が発生してしまうと、いくら配信元のサーバが元気に稼働していても、クライアントはWebコンテンツにたどり着くことができない。

つまり、CDNサービスとは稼働率100%が求められるのだ。

そんなCDNサービス事業者の一つであるCloudflare社が2019年から大規模障害を連発させている。

2019年は7月2日午後11時50分ごろ(日本時間)から約30分間にわたり、世界中で全面的にダウン。端的な原因はオペミス(問題のあるソフトウェアをデプロイ)と言われている。

2020年は日本時間の4月15日午前0時31分から午前4時52分まで、ダッシュボードおよびAPIがダウン。こちらも原因はオペミス(データセンター内でパッチ盤からケーブルを引っこ抜いてしまった)であった。

落ちてはいけないクラウドサービスの割には正直緊張感が無さすぎると思う。

クラウドサービスでこういう体たらくな事件が連発すると、「クラウドからオンプレに」っていう話に繋がっていくと思う。

クラウド事業者は緊張感をもってオペレーションに取り組んでほしい。

【参考】
https://www.itmedia.co.jp/news/articles/1907/03/news068.html
https://www.itmedia.co.jp/news/articles/2004/20/news076.html
Labels:
Location: アメリカ合衆国 カリフォルニア州 サンフランシスコ

ポートスキャンツール【nmap】【zenmap】


自分のPCや、自分が管理しているサーバにおいて、どのポートが解放されているのか、知りたい時は無いだろうか。

空いているポートが、外部に向けて空いているべきポート(80、443等)であれば問題ないが、内部ネットワーク内での利用を想定したポート(23、135、137、138)がインターネットに公開されている場合、注意が必要となる。

23:telnet(ネットワークに繋がれたコンピュータを遠隔操作)

135:DCE endpoint resolution(RPCに利用されるポートで、ネットワーク上の異なるマシンで処理を実行)

137:NETBIOS Name Service(NetBios名前解決サービス)

138:NETBIOS Datagram Service(NetBiosのコンピュータ一覧を得るブラウジングサービス)

ポートスキャンツールとして最もメジャーなのが、

nmap

である。

nmapはCUIベースのツールで、Linux環境で使われることが多いイメージ。

ちなみに

zenmap

はGUIのツールでWindowsでも利用することが可能。

そのため、ポートスキャン実施の敷居は結構低くなっていると感じている。

ただ、敷居が低くなっているからと言って、気軽に実施することはオススメできない。

ポートスキャンを攻撃者視点で考察した場合、攻撃対象に潜入するための足掛かりとして、使うツールでもある。

つまり、使い方を誤ると不正アクセスとされてしまう可能性がある。

「できる」「できない」と、「やってよい」「やってはいけない」はしっかり分別した上で、これらのツールを活用していきたい。

【nmap、zenmap入手先】
https://nmap.org/download.html

【バックアップ】
https://www.dropbox.com/sh/gowyxvg2lhdkxbw/AACp0y1j1NgHvYrYt64Gp3Vta?dl=0

【参考】
https://www.websec-room.com/2014/02/08/1788
Labels:

生活苦になったら不動産ローンどうするか?


武漢ウイルス(通称コロ助)の蔓延により、IMFなんかは大恐慌以上の不況が来るとか言っている。

そうなると企業の倒産の増加とともに、借金による自殺者なんかも増えてくることが想定される。

僕の大好きな難波金融伝 ミナミの帝王では「こんな紙切れで人は人生を狂わすんや」ってセリフがありましたが、まさにその通り。

借金が増えて首が回らなくなってくると、正常な判断が下せなくなるらしい。

目の前のお金(=利息)の調達しか頭が回らなくなって、闇金に行ってしまうんだとか。

難波金融伝 ミナミの帝王は好きだけど、闇金と借金苦の自殺は避けるようにしたいものだ。

今回は不動産投資ローンがある人が不況で(空室発生で持ち出しが発生し)生活苦に陥った場合に取るべきステップについて整理したいと思う。

1.ローンの返済を止める

ま、生活が苦しいんだから、仕方ないですわな。

ローン返済のお金を生活費に充当して命を繋ぎます。

2.返済方法の見直し

ローンの返済が止まれば、当然銀行から連絡が来る。

返済計画のリスケジュールと言って、金利を下げてもらったり、元金の返済を後ろ倒しにする等の対応が可能らしい。

3.任意売却(任売)

難波金融伝 ミナミの帝王でもおなじみのフレーズではないだろうか。

ちなみに任意売却は銀行の承諾が必要になるらしい。

難波金融伝では競売にすると脅して銀行に任売を認めさせるようなシーンを見た記憶がある。

4.民事再生

これ、実はウラケン不動産のYouTubeチャンネルで初めて知った。

サラリーマン大家には「給与所得者等再生」と言うのがあって、
銀行等の債権者の同意なしに実行できる。

自分は物件売却しても残債が残っている場合、全額頑張って返していかなければならないと思っていた。

ところが、残債全部を返す必要は無いようなのである。

その内容は、

物件売却後の残債額の1/10

もしくは

給与所得の可処分所得(給料-生活費)の2年分

のどちらか多いほうを3年~5年で返済するというもの。

例えば、物件を売却して残債が1000万円残ったとしても、
給与所得の可処分所得が2年で300万(年収460万の例)の場合、
300万円を3年~5年で返済すればよい。

ん、なんか割に合わないな。

そう。

債権者の同意なしに実行できる分、使い勝手が悪くなっている。

民事再生にはもう一つ、「小規模個人再生」というものがあり、こちらは債権者の同意が必要だが、返済額は「給与所得者等再生」よりもお得になる。

尚、民事再生を使うと家、車、給与等が差し押さえられることは無く、ある程度社会的身分を維持したまま再生が図れるが、クレジットカード作成やローンは5年程度不可能となる

5.自己破産

 いわずとしれた、最後の手段。

5000万円までであれば、民事再生を使えるチャンスがあるが、5000万円超は自己破産しか選択肢が無くなる。

ただ、借金が帳消しになる代わりに、車や家など換金性のあるものは没収される。

さらに、給与収入も1/4程度差し押さえられる可能性が出てくる。

クレジットカードは5年~10年は作れなくなり、ローンは10年程度組むことができなくなる。

ちなみに自己破産は最後の手段にもかかわらず、申請には収入印紙等で数万円が必要となる。

自己破産くらい無償で受け付けてあげればいいのにと思う今日この頃。

【参考】
https://www.youtube.com/watch?v=9zSxiiiUasM
https://izumi-fujisawa.jp/column/saimuseiri/kojinsaisei-kyuyosyotokusya
Labels:

LAN内のPC情報を調査するためのツール【Advanced IP Scanner】


LAN内の端末情報を調査したい時は無いだろうか。

メジャーどころとしてはExPingがあり、シンプルにpingを打ってIPのup/downを調べるのに非常に便利である。

もう少し詳細な情報が必要な際に活用できそうなのが、

Advanced IP Scanner

である。

Advanced IP ScannerではLAN内の下記の情報の収集が可能である。

・機器の起動状態

・名前

・IPアドレス

・NetBiosグループ

・製造メーカ

・Macアドレス

・稼働プロトコル
 SMB、HTTP、HTTPS、FTP、RDP、SSH、ping、telnet等

【入手方法】
本記事投稿時点での最新版は下記から入手
https://www.advanced-ip-scanner.com/jp/

【バックアップ】
https://www.dropbox.com/sh/zefz0wbcdjcqwk6/AACtgqO5_sduf-G_Yqgopv-ka?dl=0
Labels:

サブドメインを一覧表示してくれるサイト【Certificate Search】


「このドメインに紐づくサブドメインって何があるんだろう?」と困ることは無いだろうか?

実はサブドメインの洗い出しは意外に難しい。DNSのゾーンファイルを見ればわかりそうなものだが、ゾーンが分割されていたり、別のDNSサーバに移譲されていたりすると追うのは難しい。

nslookupやdig等のコマンドでわかりそうな気がするのだが、これでも分からない。

そんな悩みを解消するオンラインサービスを見つけた。

Certificate Search

本来の目的は証明書となるため、証明書のないドメインは検索できない。

が、今は常時SSLが基本なので、参考情報として使う必要があるものの、役に立つツールとなるはずである。

試しに2014年に情報漏洩を起こした某社のドメインを入れたところ、紐づくサブドメインが大量に引っかかってきた。

頻繁に使うことは無いと思うが、いざというときにあると助かるサービスである。
Labels:
Location: 63 Boulevard Masséna, 75013 Paris, フランス

セゾン永久不滅ポイントの運用を考える


セゾンカードで買い物をすると永久不滅ポイントがもらえる。

永久不滅ポイントはJALのマイルにも交換できるのだが、実は運用することができる(Tポイントでも運用できる様だが、Tポイントは個人的には無価値のポイントなので、省略する)

以前セミナーで聞いたのだが、永久不滅ポイントは、その名の通り有効期限が無いポイントだが、それゆえに皆がのんびり貯めているため、円換算で1,500億円近く積みあがっていると聞いたことがある。

貯蓄から投資への流れの一環で、このただ貯めこまれている永久不滅ポイントを使って投資体験をしてもらおうと企画されたのが、ポイント運用らしい。

ポイント運用で選べる商品は6つで、投資初心者をターゲットにしているだけあってシンプルにしてある。

んで、自分も早速やってみようと思ったのだが、意外に敷居が高い。

個人的なイメージは100ポイントから投資ができると想像していたのだが、最も安いもので255ポイントが必要となる。

最も高いと約2万ポイント必要となるが、2万ポイントって、JAL5万マイル分なので、ちょっと勇気がいる(保有ポイントが20万ポイントくらいあればやってもいいが・・・。)

ここら辺はもう少しサービス改善が必要と感じた。

【参考】
https://stockindex.pointunyou.jp/
Labels: ,

マイナポイント とやらを考えてみる


マイナンバーカードと聞くと、導入当初のごたごたやトラブルの多発で、個人的には正直イメージが悪い。

そんなわけでマイナンバーカードは自分は保有しておらず、いまだに紙の通知カードのままである。

2019年11月現在の普及率は14%ということだから、自分のような状況が圧倒的多数なのだろう。

そんなマイナンバーカードの普及を目論んでか、2020年9月から、キャッシュレス決済を対象にした新たな施策として「マイナポイント事業」が開始される。

「マイナポイント」とだけ聞くと、何の役にも立たないポイントのように聞こえるが、実際は「マイナポイント」がもらえるのではなく、事前に選択したキャッシュレス決済サービスのポイントに変換されてもらえる形となり、ざっくりと下記の流れになる。

①消費者が任意のキャッシュレス決済サービスを利用

②キャッシュレス決済事業者がマイナポイント付与分を国に請求

③国がマイナポイント請求分をキャッシュレス決済事業者に支払い

④キャッシュレス決済事業者が消費者にポイント還元

現時点で、Pay Pay、楽天Pay、Suicaなどが選択可能なキャッシュレス決済サービスとなっているようで、Pay Payは「PayPayボーナス」、楽天Payは「楽天スーパーポイント」、Suicaは「JREポイント?」が付与される。

んで、これとマイナンバーカードがどう結びつくかと言うと、

マイナンバーカードを取得後マイキーIDを発行し、
そのマイキーIDとキャッシュレス決済サービスを結びつける動きになりそうな。

Suicaを選択してJREポイントもらえれば、JALのマイルに移行できるし、これならマイナンバーカード作ってもいいかなって思った。

【参考】
https://crecolle.jp/about-mynumbercard-point/
Labels:

第5回情報セキュリティ事故対応アワード

いかに対策していても、情報セキュリティ事故を完全に防ぐことは難しい。

今、企業に求められるのは、事故発生後の迅速な対応である。対応が素晴らしければ、むしろ事故以前よりも企業評価を高め、ユーザーの信頼を勝ち得ることにもつながるだろう。

3月10日、不幸にもセキュリティ事故に遭ってしまった企業の優れた対応を評価する「情報セキュリティ事故対応アワード」が開催された。

審査の評価ポイントは下記の通り

1.事故が発覚してから第一報までのスピード

2.続報の頻度。

3.発表の内容がより詳しいものだったか(原因や被害範囲、対応内容などの情報が含まれていたか)

4.プレスリリースが自主的に出されたものだったかどうか。

んで、表彰を受けた企業が下記。

・株式会社ディノス・セシール

・株式会社ビジュアルアーツ

・株式会社セブン・ペイ

・株式会社オージス総研

・象印マホービン株式会社

インシデントが発生した際は大抵何か問題があり、そこをマスコミに叩かれるのがいつものパターンである。

情報セキュリティ事故対応アワードはそういった原因云々の話ではなく、インシデントそのものへの対応を評価するという取り組みなので、この件に関しては視点を変えて見ていきたい。

B2C企業のインシデントレスポンスは大企業になればなるほど権限移譲がされていないと情報公開は遅くなる。

いざ公開するにしても、アナウンス文の作成後、上長のチェックが入ったり、広報のチェックが入ったり、企業グループの場合は親会社のチェックが入ったりするからである。

ディノス・セシールは残念ながら高頻度でパスワードリスト攻撃を受けていることから、この辺の対応が定常化できていると考えられる。

ビジュアルアーツはもともと人数が少ないとの事なので、組織化されていないものの、インシデントハンドリングができる優秀な人がいれば、スピード感のある的確な対応ができるのだろう。ただ、個人的にはこの辺は属人的なリスクが潜んでいるのではと考えている。

セブン・ペイはインシデントハンドリングそのものは最低極まりないものであったが、事業撤退の判断は素早く行われたことが評価されたようである。

7Payと宅ふぁいる便はセキュリティ対策をないがしろにした結果、インシデント発生に繋がり、そのインシデントが事業撤退に繋がってしまった。

セキュリティをコストと思い込んでいる経営者は考えを改めてもらいたい。

【参考】
https://news.mynavi.jp/itsearch/article/security/4911
Labels:
Location: 日本、〒160-0022 東京都新宿区新宿4丁目1−6

武漢ウイルス(コロ助)にやられると会社員はどうなる?(傷病手当金の検討)


武漢ウイルス(コロ助)が日本でも蔓延している。

もしコロ助の毒牙にかかったら、会社員はどうなってしまうのだろうか?

会社員って社畜と言われるが、フリーランスにはないメリットもある。

一つは上場企業の会社員であれば与信が付くので、この与信をベースにクレジットカードやローンが組めること(この与信を大多数の人は自宅購入のローンに使ってしまうのだが、自分は投資用不動産に使っている)

もう一つが病気になった時の保障である。

手術や入院等で高額な医療費が発生した際は「高額医療費支給制度」がある。

そして今回のようなコロ助の毒牙にかかってしばらく出勤できなくなってしまった際は「傷病手当金制度」がある。

傷病手当金とは、病気や仕事以外のケガによる療養休業中に、健康保険に加入している被保険者の生活を手助けするために設けられた制度。

具体的には次の4点に該当するときに支給される。

1.仕事以外(業務外)での病気やケガの療養のための休業であること

 コロ助の感染は仕事以外なので、該当します。

2.仕事に就くことができないこと

 コロ助に感染すると出社禁止となるため、これも該当。

3.連続する3日間を含み、4日以上仕事に就けなかったこと

 コロ助に感染すると入院治療となり、2週間弱の入院は覚悟したほうが良い。
 退院後4週間は健康観察が求められる。
 ざっくり1.5か月は仕事に就けなくなることを覚悟したほうが良い。

4.会社を休んだ期間に給与の支払いがないこと

 (有給休暇使って給料との二重取りとかはできないと勝手に認識している)

不謹慎なこと言うようだけど、個人的には自粛自粛の生活よりは普通に生活して、かかるならさっさとコロ助に感染して、(生き残る前提でコロ助の免疫つけて)コロ助に委縮する日々を終わらせたい。

旅好きの僕としては今コロ助に感染せず済んだとしても、将来旅先でコロ助に感染&発症する様な事態を最も恐れている。

【参考】
https://www.mhlw.go.jp/content/000604969.pdf
https://www.kyoukaikenpo.or.jp/g3/cat310/sb3040/r139/
https://next.rikunabi.com/tenshokuknowhow/archives/9990/
https://plaza.umin.ac.jp/jstah/pdf/coronavirus08.pdf
https://www.toben.or.jp/news/pdf/COVID-19_troubleQA.pdf
Labels:

コロナ給付金(30万)の受給を考える


コロナ給付金の受給要件が少しずつ見えてきた。

アメリカとかシンガポールとかは一律支給に近い形でスピード感がある感じだが、日本は相変わらずと言うか、複雑極まりないルールでスピード感が欠けている感じである。

独身会社員だけで見た場合、受給するには、以下のいずれかを満たす必要がある。

1.給与額面で月額10万円以下の人

2.2020年2月~6月までのいずれかの月の給与が、前年同月比で、
 2-1.額面ベースで半分以下になった
    かつ
 2-2.20万以下になった

うーん。1.で給料月額10万円以下で生活している人なんているのだろうか?

学生時代、奨学金を借りないタイプの新聞奨学生をやっていたことがあったが、それでも月収18万くらい貰っていたぞ。

月額10万円以下で生計を立てている人のイメージが正直湧かない。これを満たすのは正直無理ゲーである。

ルールの2つ目はどうだろうか?

例えば、コロ助関連で自宅療養となった際に、使えるシーンは出てくるかもしれない。
何も知らないとうっかり有給休暇を使ってしまいそうだが、無給休暇にすることで、条件を満たせるようになるかもしれない。

ただ、2020年2月~6月までの給与が対象となるため、使える時間は限られている。

【参考】
https://www.youtube.com/watch?v=vc8dJEJ1bDk
Labels:
登録: 投稿 (Atom)