2018年12月16日日曜日

フリーwifi 危険性 回避する方法

モバイルデータ通信のパケットの節約や、PCでインターネットを外で使うためにフリーwifiを使う人という人も多いと思います。


 特に、通信制限がかかっている時、外で動画を見たい時、外でアプリをインストールしたい時など、フリーwifiがあったらとてもありがたいですね。


  2018年12月、ソフトバンクにおいて長時間にわたる通信障害が発生しました。これにより、全国規模で多くのソフトバンクユーザーの携帯電話が「圏外」、あるいは繋がりにくい状況となりました。そのため、インターネットや電話が使えなくなり、不便な思いをした人がたくさんいました。そんな中、街中に飛んでいるフリーWi-Fiに多くの人が救われたのです。


フリーWi-Fiは、飲食店や公共交通機関など、様々な場所で利用することができます。また、各キャリア(携帯電話会社)が提供するWi-Fiサービスも、回線契約者は無料で使えることが多いです。



セキュリティ面での不安
インターネットの普及に伴い、街中のフリーwillも増加しています。しかし、これらには無料でインターネットを利用できる反面、セキュリティの面では不安な部分もあるのです。


なりすまし
例えば、フリーWi-Fiが利用可能な飲食店があるとします。悪意のある人物がその飲食店とSSID(それぞれのWi-Fiを区別する名前)と暗号化キーが全く同じWi-Fiを用意することで、利用客がその飲食店のWi-Fiではなく、悪意のある人物の「なりすましWi-Fi」につながり、情報が盗まれてしまう恐れがあるためです。


暗号化されていない情報が読み取られる可能性
フリーwifiは利便性を考慮して、通信の暗号化等のセキュリティ対策がほとんど行われていません。そのため、情報を盗み見られる可能性があります。


また、暗号化されているものでも不特定多数が利用するwifiは「どんなサイトに繋がったか」「どんな商品を買ったか」など、情報が断片的に見えてしまう恐れがあります。


※自宅で使うwifiは家族などの一部の人しかパスワードを知らないので、フリーwifi のような危険性はありません。



常時SSL化されたサイトの安全性は高い
フリーwifiを利用する時でも、常時SSL化(https化)されたサイトであれば、盗み見られることなく安全にインターネットを利用できます。また、フリーwifiに限らず、パスワードやメールアドレス、金融情報などをインターネット上で扱う場合は、常時SSL化(https化)されたサイトで行いましょう。(httpsかどうかは、本物のサイトそっくりのフィッシングサイトとを見分ける判断基準になる。)



VPN
また、VPNを使えば通信を保護することができます。


VPNはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。


インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。



まとめ
フリーwifiには上記のようなリスクがありますが、https化されたサイトや、VPNを使用したりすることによって安全に利用することができます。


また、フリーwifiに限らず個人情報を扱う場合は、フィッシングサイトなどに注意するようにして下さい。

常時SSL化とは? httpとhttpsの違い

httpsから始まるURLとhttpから始まるURLがあります。


httpsは暗号化により保護されたネットワークで、httpは暗号化による保護をされていないネットワークです。


例えるなら、httpは夜道を無防備なままつっ立っているような状態です。その状態で大金(パスワードやクレジットカード情報など)を持ち歩けばそれらを危険に晒すのは目に見えています。


一方、httpsは頑丈で安全な建物の中(暗号化)にいるような状態です。こうなればもちろんのこと、奪い取るのは困難です。



​常時SSL化
まずSSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。SSL化(https化)されたウェブサイトは、URLの頭が「https」となり、通信の暗号化が保証されます。


SSL暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。



常時SSL化は、ウェブサイト内の(パスワードやIDを守るために)ログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化(https化)することです。常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。




​常時SSL化の広がり
ユーザがより安全にウェブサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずウェブサイトの常時SSL化は必須事項になりつつあります。


また、無料ブログではhttpsが非対応のものも多かったですが、bloggerやアメブロ、エキサイトブログ、FC2ブログ、楽天ブログ、yahooブログなど、徐々にhttps化が進んでいます。



​Googleも常時SSL化を推奨
2018年7月24日に公開されたウェブブラウザー「Google Chrome」の最新バージョンChrome 68では、HTTP接続のウェブサイトを表示すると、アドレスバーの左端に「保護されていません」という警告が表示される。


こうすることによって、暗号化されていないhttp接続のウェブサイトにおける通信内容の傍受や改ざんといった危険性への理解を促しています。


また、ウェブサイトの管理者へセキュリティ対策(https化)をより強く促しています。



​​常時SSL化のメリット
有名なウェブサービスやネットバンクなどのサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報やクレジットカード情報などを不正に入手しようとする、いわゆる「フィッシング詐欺」ですが、誘導先のWebサイトでSSLサーバ証明書が使われておらず、なおかつ本物のWebサイトではSSLサーバ証明書を使っていれば、誘導されたWebサイトは怪しいと判断できます。


また、暗号化されていない公共のWi-Fiネットワークにおいても安全にインターネットを利用できます。



​まとめ
​インターネット上でパスワードや個人情報を扱う場合は必ずhttps化されたサイトであることを確認してください。


ブログを運営している人は、https化を行うことをお勧めします。https化を行えば検索順位が上がり、アクセス数の増加も期待できます。







2018年12月14日金曜日

危険運転致死傷罪 「煽り運転」にも適用

危険運転致死傷罪は、飲酒や薬物などの影響による事故、車の通行を妨害する目的で割り込んだり接近したりする「重大な危険を生じさせる速度で運転する行為」に適用されます。


2017年6月、神奈川県大井町の東名高速道路で、あおり運転で停車させられた家族4人が死傷した事故で横浜地裁(深沢茂之裁判長)は2018年12月14日、「妨害運転と事故には因果関係がある」と判断し、危険運転致死傷罪の成立を認めました。石橋和歩被告(26)に懲役18年(求刑23年)を言い渡し、法が規定していない停車後の事故でも同罪を適用できると結論づけました。


この危険運転致死傷罪の適用を巡って度々論争となります。


というのも、明確にその行為が故意であり、特に危険性が高くなければ適用されないからです。



つまり、飲酒や雑な運転を行って事故を起こし、結果死傷者を出しても危険運転致死傷罪が適用されない場合があるのです。


2011年4月18日の鹿沼市クレーン車暴走事故は、てんかん患者の男がクレーン車を運転中、てんかんの発作が起きたのが原因で発生しました。このクレーン車は児童の列に突っ込み、6人が死亡しました。


これほどの事件でありながら、危険運転致死傷罪は適用されず、自動車運転過失致死傷罪が適用されました。


危険運転致死傷罪の対象は「故意」による無謀運転であるので、治療を怠っていたのを「故意」と認定するかが問題となりました。犯人の男が同様の案件で交通事故を繰り返していたことも重要視されましたが、最終的に検察側は「故意」の立証を断念し、上限7年の自動車運転過失致死罪(2014年5月20日より過失運転致死傷罪)の適用に留まったのです。(危険運転致死傷罪の上限は懲役20年)


また、2012年4月に京都府亀岡市で無免許運転の自動車が集団登校の列に突っ込み、生徒と保護者が死傷した事故でも、無免許であったものの少年が無免許運転を繰り返しており、事故の直前も無事故で長時間運転していたことから「運転技術はある」と判断し、自動車運転過失致死傷罪で起訴を行いました



そんな中、煽り運転で法が規定していない停車後の事故でも同罪を適用できるという判例は今後、こういった事故への対応を大いに変革させるものだと思います。


そして、こうした悲惨な事故の抑止にも繋がってほしいものです。


最後に、何より大事なのは運転手自身が事故を起こさぬよう努力することです。







2018年12月13日木曜日

ソウシハギ フグ毒の50倍の毒を持つ魚

カワハギに似ていると言われる(私は全然似てないと思うが...)ソウシハギが間違えて販売され、食べてしまうという事件がありましたが、健康被害は無かったそうです。


ソウシハギは、パリトキシンというフグ毒の50倍の強さの毒を持っている場合があります。

もっとも、保有する毒の量は少ないので、フグの方が被害は多いです。


また、無毒の個体も多いので、食用にされる例もあるそうです。


​ソウシハギとカワハギ
​ソウシハギ:

          カワハギ:



こちらは実際に販売されてしまったソウシハギです。こうなってしまうと見分けが付きにくいのも理解できます。全体的に細長いのと、顔や口の部分が長いのが特徴的です。


毒を持っている魚の特徴を知っておくべきですが、売っている魚がまさか毒を持っているとは誰も思わないでしょう。


私は釣りをするので、フグやソウシハギを見ることはよくあります。釣れた場合は他の無毒の魚と間違えることなくリリースしますが、これらがスーパーで加工された状態で売っていれば、あまり疑うことなく買ってしまうことでしょう。


普段魚をよく見る人でも気付かないものを見分けるというのは難しいです。


そのため、魚を加工する人たちは今後このようなことがないように、加工する前にしっかりと見分けなければなりません。


また、普段日本の食の安全が水際で守られているということも忘れてはなりません。


「Apple警告 」に注意!

いきなり、「セキュリティ上の脆弱性が検出されました」という警告が。

しかし、この警告を気にする事はありません。




そもそも、Appleセキュリティって何だよw
 ただ、公共wifiを使用している際に盗み見られることがあるというのは確かです。しかし、この警告はそれとは無関係に現れます。


インストールをタップすると...

VPNアプリでした。要するにあの警告の正体は迷惑な広告です。プレミアムバージョンは有料で、1300円のようです。


しかし、VPNアプリは無料のものが沢山あるので、敢えてこれを使う必要は無いと思います。


尚、VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。


特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがあります。そのため、個人情報など盗み見されることが重大なリスクにつながるような情報をそのままやり取りするのはやめておくべきです。


そこで、VPNの出番です。インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。






エクスポートファイル変換ツール


私はseesaaでもブログを開設していますが、https非対応などの理由によりbloggerにブログを移転しようと考えたのです。その際にブログデータのファイルを変換しなければなりません。

下のツールは「クリボウのプログラミングひとりごと(http://programming.kuribo.info/2012/05/blogger-movabletype.html?m=1)」に載っていたhtmlを引用したツールです。

他のブログサービスのブログデータを Blogger へ移行するときに使用する、エクスポートファイル変換ツールです。


    

このツールで自動的にしてくれること: 日本標準時(JST)をグリニッジ標準時(GMT)に変換。 (例: 5/5 08:34 → 5/4 23:34) 24 時間制の時刻を 12 時間表記に。 (例: 23:34 → 11:34 PM) 0 時台は 12 時台へ書き換え(Blogger の仕様)。 (例: 0:12 AM → 12:12 AM)
http://programming.kuribo.info/2012/05/blogger-movabletype.html?m=1から引用


上記のツールを使えば一つ一つ時間を書き変える必要がなくなり、ブログの移転がスムーズに進むと思います。


ちなみに私はいきなり移転するほどの自信が無かったので、seesaaとbloggerを並行していこうと思います。


私の場合seesaaで独自ドメインを使っていますが、検索順位などに影響を与えずにドメインごと移転するのが結構面倒だったので、いっそのこと並行してみることにしたのです。


しかし、詳しく説明されているサイトが沢山あるので、それに沿って行えば上手くいくと思います。また、ブログを移転したい方は、記事が少ないうちに行う方が楽だと思います。


2018年3月20日火曜日

外来生物の問題

池や川で釣りをしていると、ブルーギルやブラックバスがよく釣れます。在来種よりもこの2種の外来種の方が多い場合もあります。早くなんとかしないとね。

 私は、ブルーギルやブラックバスを釣ったら、持って帰って食べます。別に駆除というわけじゃないんだけどね。意外と美味しいんですよね。白身で、特にブルーギルはハモのような薫りがします。皆さまも食べてみてはいかが?

本題に戻ります。私は旅行で沖縄に行きますが、その際に外来種の調査もしようと思っています。気が向けば料理してやろうと思います。沖縄には多くの外来生物がいます。早く対策をとらなければ、在来種が危険です。生態系の崩れによる影響は計り知れません。一人でも多くの方にこの問題を知っていただきたいです。

【料理編】釣れた魚を美味しく食べよう!

大漁の後は、釣った魚を美味しく食べよう。刺身、煮付け、塩焼きなど多くの調理法がありますが、人によっても、様々です。では、早速見ていきましょう。 魯魚(ロト)   @roto55 魚捌いて風呂 入った。今日初釣りの獲物ブタイの刺身で晩酌始めてます 。 pic.twitte...