はっしーのデジタルワーク

コンピュータ利用からデジタルに関わる様々なことを書き記します。

MacでもVPNを使おう  


いつもご訪問いただきありがとうございます。
今日も皆様にとって良き日でありますように、

スタバでMacBook Airを広げて、ドヤ顔しているあなた!
(これ「ドヤリング」というようです。)
フリーWi-Fi使っていて、データ通信盗聴されていませんか?

最近は、公共Wi-Fiの普及が著しく、空港、ホテル、駅、観光地、カフェ、コンビニ等々
たくさんのフリーWi-Fi が利用可能になってきています。
とても便利な反面、注意しなければならないことがあります。

Wi-FiのSSID名(アクセスポイントの名称)のところに鍵マークがあるから大丈夫!?
いえ、大丈夫ではありません。不特定多数の利用者が同じパスワードを使って利用しています。
会社や自宅のLANと同じような状態です。
ファイル共有を行なっていると、共有フォルダは覗かれてしまいますよ。他のユーザーへ書き込みを許可している場合は、データの改ざん、悪意のあるファイルを送り込まれるといった危険性があります。
(ここからの記事に関係なく、フリーWi-Fi を使う場合は、ファイル共有を行わないようにするか、自分以外のユーザーをアクセス不可にしておきましょう:「システム環境設定ー共有」で設定できます。)

最悪、
・アカウント(ID)名とパスワード
・クレジットカード情報
が漏洩します。この脅威は、ウイルス対策ソフトでは防げません。ウイルス対策ソフトは、あなたのMac(PC)の中だけを守ります。インターネットへ出て行ったところまでは守ってくれません。これを守るのは、httpsVPNです。

もちろん有料のVPNサービスはありますが、それなりのコストがかかります。仕事上の必然性で利用するのであれば、会社がVPNサービスを契約されていることでしょう。

個人でMacを外部に持ち出すだけでなく、最近では、仕事上 BYOD(Bring Own Your Device)といって個人所有のスマホ、Mac(PC)を業務での利用を許容されることが多くなっています。会社(組織)がきっちり安全性を確保する対策を採ってくれていれば良いのですが、いわゆる、「野良BOYD」も増えてきています。便利にはなるのですが、個人や小規模事業者ではそこまで安全性考えていないことも多いのが現実です。

スマホでWi-Fiテザリングを利用している分には、特に問題となることはありませんが、フリーWi-Fiを利用した途端、情報の漏洩、不正侵入、攻撃の危険性が発生します。

とても個人では高価なVPNサービスは利用できないという方、Macで無償のVPNサービスを利用する方法を紹介します。(もちろん、WIndowsでも同様なことができます。)

それは、筑波大学の「VPN Gate 学術実験サービス」を利用させてもらうことです。
※ このサービスは筑波大学があくまでボランティアで実験的サービスを提供しているものです。会社組織としての大掛かりな利用は遠慮しましょう。あまり多くの方が大量に利用し始めるとその分混雑して接続しにくくなることもあるでしょう。個人で最低限の利用範囲に留めておくようにしてください。

設定の手順
(1) VPNの接続アプリをインストールします。
「Tunnelblick」というアプリを利用します。
  https://tunnelblick.net

Tunnelblick_01.jpg
アクセスしたら、右上の翻訳するボタンから日本語への表示も可能ですが、かえって分かりにくいかもしれません。
そのまま、「Download」タブへ移動します。
Tunnelblick_02.jpg
中程の「Stable(安定板)」の青色のリンク部分からアプリをダウンロードしてインストールします。
(その下には、アンインストール時の注意書きがあります)
Tunnelblick_03.jpg

(2) VPNの設定ファイルを筑波大学VPN Gateからダウンロードします。
筑波大学のVPN Gateサイトへ接続し
  http://www.vpngate.net/ja/

VPN_Gate001.jpg
下の方へスクロールすると、

VPN_Gate002.jpg
VPN中継サーバーがリストアップされます。
このリストでは、品質スコア順に表示されますので、日本の中で一番上のものを選んで、「OpenVPN設定ファイル」 のリンクからダウンロードします。
「DDNS ホスト名が埋め込まれている .ovpn ファイル」をダウンロードしてください。
OpenVPN_01.jpg

(3) Tunnelblickアプリを起動し、ovpnファイルを登録します。
Tunnelblickアプリを起動し、メニューバーから「VPNの詳細...」を選択します。
Tunnelblick_05.jpg 

Tunnelblick_04.jpg
この画面が表示されたら、先ほどダウンロードした、.ovpnファイルを左側のペインへドラッグ&ドロップするだけです。

Tunnelblick_06.jpg

これで、完了!
右下の接続ボタンを押せば、VPN接続されます。
Tunnelblick_07.jpg
うまく接続できない場合は、他の.ovpnファイルをダウンロードして設定してみてください。

これができましたら、「ドヤリング」しましょう

メールも他のアプリも使わない、ブラウザを使ったインターネット接続だけのドヤリングであれば、

OperaBrowserVPN.jpg

Operaブラウザであれば、VPN機能が標準装備されています。

iPhoneでもMacでも、フリーWi-Fi 利用時はセキュリティに注意しましょう!!







Posted on 2017/07/16 Sun. 21:34 [edit]

category: セキュリティ

tb: 0   cm: 0

iPhoneで、VPNするのがオススメ  


いつもご訪問いただきありがとうございます。
今日も皆様にとって良き日でありますように、

まずは、このニュースをご覧ください。

「中国政府、通信事業者にVPNの利用禁止を要求」

VPNとは、インターネット接続を暗号化して経路上の侵入を防ぐ「仮装プライベート・ネットワーク」の略です。
どのような仕組みかというと、

例えば、あなたがシンガポールにあるVPNサービスを利用しようとします。
そのVPNを使用する、iPhoneやMac(PCでも)とシンガポールにあるサービス会社の間の通信が暗号化されます。
よって、あなたがどこにいようと、シンガポールのサービス会社までの通信は誰も傍受することはできません。安全にインターネットを利用することができるのです。(たとえ、中国国内で使ってもです)

だから、中国はVPNを国内で利用できないようにしたいのです。
逆に言えば、VPNを利用することがとても安全であると、中国政府が認めたことになります。

中国国外ではどうかと言えば、
最近、街の中にはフリーWi-Fiがたくさん使えるようになって来ています。カフェやコンビニでもつながります。
このフリーWi-Fiは必ずしも安全とは言えません。ひょっとしたら盗聴されているかもしれません。
外国では、空港をはじめとして、ホテルその他の場所ではフリーWi-Fiが数多く利用できます。しかも暗号化されていないWi-Fiがほとんどで、セキュリティについては自己責任です。

あなたが入力した、ID / パスワード、クレジットカード番号、セキュリティキーなどが盗まれてしまう可能性があります。

iPhoneをVPN接続にしてしまうツールを使うことが一番簡単な予防策です。

「Opera VPN」というアプリがあり、iPhoneのAppStoreで無償で入手できます。
現在は、日本語化されていますので簡単に、インストールと設定ができます。

01_20170711_0562.png 

インストールしたら、画面の手順に従って設定します。
02_20170711_0564.png 





詳しい設定方法は、こちらを参考にしてください。

iPhoneの「設定」アプリの「一般」で状況を確認できます。
03_20170711_0563.png 
これで、設定完了!!
Safariでインターネットに接続しても暗号化されて安全に使えます。しかも、広告ブロックもされます。

街の中のフリーWi-Fiも比較的安心して使えるようになります。
(詐称されたサイト、改ざんされたサイトまでは検出はできませんので注意は怠れませんが、盗聴・監視は防げます。共謀罪施行にともない、日本でも利用禁止になったりして、、、)

Mac OSやWindowsでVPNを使いたい場合は、「Opera ブラウザ」が利用できます。VPN機能が標準で装備されています。




私は、事業所等の信頼できる接続先以外の外出先(例えスタバでも)では、VPN接続するようにしています。
あくまで、最低限の接続安全性確保のためです。

※ しかし、Opera社が中国企業に買収されてしまったことが少々気がかりではありますが、、







Posted on 2017/07/12 Wed. 00:09 [edit]

category: セキュリティ

tb: 0   cm: 0

Gmailは、今後メール内容をスキャンしなくするようです  


いつもご訪問いただきありがとうございます。
今日も皆様にとって良き日でありますように、

今後、スキャンしなくなるということは、

今は、スキャンしていると言うことです。

広告の表示については、「今後はメールの内容にもとづいて広告を表示するのではなく、ユーザー設定や検索履歴にもとづいて表示を行う」と言っております。

21812-25580-Screen-Shot-2017-06-23-at-21805-PM-l-e1498288588845.jpg 

GメールがGoogleによってスキャンされていると言うのは、周知の事実ですが、
広告と言っても、Gメールに広告がついてくるわけではなく、GメールのアカウントでChromeにログインしている時に表示される広告です。

嫌であれば、Gメールアカウントでログインしなければ良いだけです。
いずれにしろ、検索エンジンにGoogleを使っている限りにおいては、検索内容もスキャンされています。

時々、Googleを怖がる人がいます。そんなに怖がらなくても良いよとは言っているのですが、、

この記事の最後にもありますが、他のメールサービスに比べれば、スパムメールはGメールに来ないので(Googleが許容する範囲でプロモーションメールは来ますが、見たくなければ、プロモーションメールを非表示にすれば良いだけです。)、デフォルトでHTTPSの暗号化になっていて、一般的なプロバイダーのメールよりは、安全ですよと私は周りに紹介しています。



Posted on 2017/06/24 Sat. 19:05 [edit]

category: セキュリティ

tb: 0   cm: 0

WannaCryの感染は、、  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

先週の猛威を振るったランサムウェアの「WannaCry」ですが、日本ではテレビのニュースになるぐらい騒がれました。

幸いながら、私の関係者でWannaCryに攻撃を受けた方はありませんでした。
WannaCryへの対策として、マイクロソフト社が、すでにサポートをやめているWindowsXpへの緊急パッチの提供には、さらに驚きました。

しかし、セキュリティ関連企業のカスペルスキーさんの調査では、WindowsXpでの感染は、ほぼゼロで、ほとんどがWindows7ということのようでした。
yu_WannaCryShare1.jpg 

今回のWannaCryの脅威についてですが、感染源はメールではなく、インターネット回線から直接コンピュータの脆弱性の穴を見つけられて攻撃を受けていたということは、すでに報道の通りです。

ということは、3月に供給されたWIndows7のセキュリティ・パッチの適用がされていなかったということでしょう。
じゃあ、なぜ、セキュリティ・パッチが供給されていないWindowsXpは攻撃されなかったのでしょうか、、

それは、インターネットへは接続していなかったということでしょう。
多くの方は、WindowsXpがサポートが切れていることは皆ご存知です。それでもWindowsXpを捨てられなかったということは、専用の業務システムを開発してあって、新しいWindowsで再開発することはとてもコストがかかると判断した。と思われます。

実はこのような企業の方は割と多くいらっしゃいます。
開発コストに多額のコストをかけられないということ以外に、

マイクロソフト社及びその他の開発会社から供給されたシステム開発ツールが新しいWindowsに対応していない。変えるには、当初コスト以上のシステムを開発しなければならない状況である。

そんな事情を抱えている企業もあるのも事実です。

私見ですが、マイクロソフトにも責任はあると思います。開発用のシステムで互換性を維持できないバージョンアップがされるかぎり、このような悲劇は繰り返されます。


それでも、とうの昔に脆弱性を発見しておきながら、マイクロソフト社には通報せず、国を守るという勝手な名目のもと、自分が行うサイバー攻撃に使うようなことをしていたNSAは、もっと許せません。

今回は、国家の安全は、国民や企業の犠牲のもとに成り立っているんだ、それで良いのか、と考えさせられました。
振り返って、我が国の安全とはなんだということについても改めて考え直して見たいと思います。



Posted on 2017/05/22 Mon. 06:01 [edit]

category: セキュリティ

tb: 0   cm: 0

「トマホークを盗まれたようなもの」  


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

先週末から世界中で猛威を振るっている、サイバー攻撃ですが、
日本でも約600箇所で被害を受けているようです。

米Microsoftが怒っております。
その矛先は、米連邦政府!

yu_wanna2.jpg 

今回のサイバー攻撃に使われている身代金型ランサムウェアは、米国家安全保障局(NSA)が開発・保持していたものが盗み出され使われています。

米Microsoftの法務担当上級副社長は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたことを問題視し、「米軍がトマホークミサイルを盗まれたようなもの」と語った。

Microasoftに早く脆弱性が報告されていれば防げたはずだとということです。

メキシコ国境に壁を作る前に、NSAにちゃんとしたファイアウォールを作れということですな



Posted on 2017/05/15 Mon. 17:02 [edit]

category: セキュリティ

tb: 0   cm: 0

プロフィール

最新記事

最新コメント

FC2ブログランキング

月別アーカイブ

カテゴリ

カウンター

ユーザータグ

メールフォーム

最新トラックバック

リンク

検索フォーム

RSSリンクの表示

ブロとも申請フォーム

QRコード


▲Page top