お知らせ

  • パソコン関連

Windows Liveメールの提供終了について

noimage

Windows Liveメールの提供終了について

Microsoft社が提供していたメールクライアント、Windows Liveメールは2017年1月10日のWindows  Essentials 2012の提供終了とともにダウンロードができない状態になりました。 現在Liveメールを利用している方もインストールされた状態のものは利用し続けられますが、新規にダウンロードする方法はないので、再インストールなどが必要になってもWEBから取得することはできません。 非公式な方法ではダウンロードが可能かもしれませんが、正式な場所以外でのダウンロードはウィルス感染の原因となります。おすすめしませんというより、やめてくださいとお伝えします。インストールできなくなったものをどうしてもインストールしたい、という気持ちにマルウェアが付け込むのは常套手段です。 移行先として、MicrosoftはWindows8.1以降に付属する標準メールアプリを勧めています。 あるいはMicrosoftの提供するオンラインメールクライアントoutlook.com、Officeに付属するOutlookを利用する、Googleの提供するGmailにPOPアカウントを追加するなどの方法もあります。 オンラインサービスでなく、PCにインストールする形のメールクライアントはオープンソースのフリーソフトThunderbirdもあります。 Windows7ではWindows8.1以降のメールアプリが付属しませんので、OS再インストールなどの際は何かしらThunderbirdなどのインストール型のメールクライアントのインストールを行うことになります。 Microsoftでも提供終了したLiveメールから他のクライアントへのメールボックスの移行方法について、公式の方法が提示されていないため、過去のメールを移行するということを案内するのは難しいところです。 インストール型のメールクライアントは別クライアントへの受信済みデータの移行などが難しいため、オンラインのメールクライアントに移行するか、今後サポート期間の長いであろうOutlookやThunderbirdへの移行をおすすめします。    

  • パソコン関連

社内セキュリティ向上

noimage

社内セキュリティ向上

標的型攻撃と言われる、無作為でないマルウェアによる情報漏えいなどが現実的なものになり、ことの規模や内容によっては報道されることも増えてきました。 社内のセキュリティ意識の向上は、従業員教育をすることが基本的な手法になりますが、全員のセキュリティ意識を同じ水準にすることは難しいです。 どれぐらい社内でセキュリティが保てれているか、例えば全てのパソコンの操作ログを記録していくというソリューションもあります。 ルール外の行為や、危険なウェブサイトを閲覧した履歴をとって、改めて注意を促す、という運用をすることもできますが、ソリューションの導入初期コスト、保守コスト、社内での運用コストなど、かなりの組織規模かデータの重要性がないと導入を躊躇しても仕方ありません。 セキュリティ教育や、上記のようなログ管理など、セキュリティ部署あるいは専属の担当者を割り当てるのは、ほとんどの企業にとってはかなり重いのが現実でしょう。 かといってウィルス対策ソフトを導入していれば大丈夫と言い切るのは難しく、ウィルス定義パターンが全て更新されているのか、全てのPCにアンチウィルスソフトの導入漏れがないのか、という管理方法についても、簡単な解決方法はありません。 セキュリティアプライアンスと呼ばれるものがあり、セキュリティのための専用の機器です。 UTMもそのうちの一つで、ネットワークを通過するデータをフィルタし、危険な情報を取り除くセキュリティ機器です。 インターネットルーターと社内LANの間に設置することで、社内から社外へ、社外から社内へ通信されるデータを検査し、危険なものがあれば取り除きます。これはUTM自体が自動的に対処します。 またUTMは危険なファイルや、ウェブサイトのブラックリストを最新の状態に更新されているので、仮にアンチウィルスソフトのインストール漏れのパソコンがあったとしても水際でこれを防ぐことができます。 社内のセキュリティの運用コストを大きく低減するセキュリティアプライアンスは、中小企業にとって非常にコストパフォーマンスの高い方法ではないかと考えます。

  • パソコン関連

安全なファイルの送受信

noimage

安全なファイルの送受信

日本年金機構の情報漏洩は不用意に悪質な添付ファイルを実行してしまったことによるものです。メールは送信者の欄をいくらでも偽装できるので、送信者の欄だけをみて正しい送信元かを判断することは簡単ではありません。メールヘッダという部分を理解して見れば偽装がわかっても、誰もがメールを受信してまずメールヘッダをみようとは思わないはずです。送信元をしっかりと把握でき、経路の暗号化を行ったファイル転送というと、クラウドストレージGoogle Driveでのファイルの限定共有が一つの選択肢として挙げられます。Google Driveのファイルやフォルダは、全体公開でなければ、一意のGoogleアカウントからの共有という形で通知されるのでこれを偽装することは難しいです。共有元のメールアドレスまできっちり確認すれば、相手先が乗っ取られていない限りは正しい送信者であることが確認できます。この方法が問題になるのは、まず社外のサーバーにファイルが置かれることです。これを社内規約として禁じている組織は多くあるはずです。ただ社内サーバーでも今回のようなセキュリティ事故が発生しますので、社内なら大丈夫という前提は確かなものではありません。誤って全体公開にしてしまうリスク、あるいは米国政府によって開示を求められた場合はGoogleも提出を余儀なくされるなどがあるので、政府機関でこれを全面的に採用するのは難しいでしょう。組織外とのファイルの送受信はこれだという決め手は難しいところはあります。電子メールでも電子署名を利用すれば、送信元の確かさを証明することができます。あるいはPGPなどの公開鍵暗号を利用すれば、お互いのファイルの暗号化と発信元の確かさを保証することができます。これらの手段を使っていない場合、電子メールは送受信の暗号化にも乏しく、発信者の確認も簡単ではない手段であることをまず意識するところからセキュリティ対策を始める必要があります。

  • パソコン関連

添付ファイルと情報漏洩

noimage

添付ファイルと情報漏洩

日本年金機構から個人情報が漏洩した件がニュースになっています。 これは不正なメールの添付ファイルを開いた為に、パソコンの中にバックドアという不正侵入の入り口を作ってしまったことをきっかけにしています。 バックドアのあるパソコンを不正に操作され、業務で利用する為にファイル共有サーバーに保存している作業用ファイルを持ち出されてしまったようです。 このようなセキュリティの事故を防ぐ為には幾つかの前提があります。 ・メールの発信元は偽造できる、ということ。 ・添付ファイルはほとんどの形式でマルウェアを含ませることができる脆弱性を持っていること。 ・アンチウィルスソフトでは未知のウィルスを検出できないこと。 この三つの条件は最初に頭に入れておく必要があります。 送信者欄のみを見れば、不明な発信者とはわかりません。 ターゲットをしっかり把握した上で、直接の取引先などに偽装した場合、多くの受信者はこれを不正なメールと判別することは難しいでしょう。 ターゲットをはっきりと把握した、という部分が最も重大で、どのような情報を得るにはどのアドレスに不正なメールを送信すればいいかを攻撃者はあらかじめ把握しているということです。 送信する添付ファイルに含ませるマルウェアは未知の脆弱性を含むものを利用します。 添付ファイルで、エクセル、ワード、パワーポイントなどオフィスファイル以外にも、圧縮ファイルにも、PDFファイルにも現在知られていなく、また検出できない脆弱性があります。 攻撃を目的としているグループでは公表されず修正されていない脆弱性の情報を幾つか持っているでしょう。 盗難できる情報の価値がたかそうな場合はそれらの組み合わせで送信され、今回のように攻撃者は目標を果たすことができています。 これを防ぐ為にはということを考えるなら、流出してはいけないデータを運用する方法を、と考えるのが一番の早道かもしれません。 ネットに繋いでいるパソコン、繋がっていないパソコン、という区別で取り扱うデータを分けるのでも不十分で、また人手による管理が複雑化するだけです。 パソコンを分ける方法で不十分なのは、今回のケースでも住基ネットと直接接続されているパソコンからは個人情報が漏洩していないことからもわかります。 これは行政などに関わらない民間企業でも、十分に想定しておくべき事態です。 これらのことに対抗する装置やソフトができたとしてその裏をかくいたちごっこが続くのでは意味がありません。 保護すべき情報資産を最小限にし、それが流出するリスクを抑えていくにはどうするのかを真剣に考えていく必要があります。

  • パソコン関連

そのメール、安全ですか?

noimage

そのメール、安全ですか?

 電子メールはビジネスには欠かせないものになって、もう十年以上は経つでしょう。  FAXは少なくなり、重要なものは封書で送られているでしょうが、見積書や、図面、設計書など様々な業務に関するデータも送信されています。  電子メールについては、かなりの方が安心感を持って利用されていると思いますが、やりとりされているほとんどの電子メールは暗号化をされていません。  通販サイトでもメールでのクレジットカードのやり取りはおやめください、と注意されるのはそれが理由です。  Webブラウザで鍵のマークが表示されているSSL通信は完全に送受信について暗号化されていて、送信先サーバーも保証されています。そうでなければクレジットカードの情報などは安心して送ることができません。  メールについては、ほとんどのやりとりがこのような安全対策を取られていないのが現実です。 メールの暗号化  メールをライブメールや、Thunder Birdそのほか様々なメールクラアントがありますが、これで社内やプロバイダのメールを送受信されている方は、メールの設定の際にPOP3やSMTPなどの用語はお聞きになったことがあると思います。  これを暗号化したものがPOP3SやSMTPSになりますが、多くの方がこれを利用されていないと思います。  ポート番号がわかれば、POP3が110番、SMTPが22番や587番を指定されている場合は、よっぽどのことでない限り、サーバーとクライアント間で暗号化されていません。  宅内や、事務所内、固定回線を引いて、あるいはスマートフォンで3Gや4Gインターネットをしている場合、ほとんど気にする必要はありません。  危険な可能性があるのはフリーのWi-Fiスポットや、暗号化されてないWi-Fiにただ乗り、もしくは勝手に接続している場合です。  この場合、Wi-Fiスポット運営者に悪意があれば、すべての暗号化されていない通信は盗聴でき、また盗聴されたことを気がつく方法もありません。  最近スマートフォンやノートパソコンでWi-Fiスポットなどを利用するシーンが増えてきましたので、かつてよりも暗号化されていないメールのやり取りのリスクは高まってきています。 双方向の暗号化  これは送信側の問題だけではなく、受信側も同じで、送信側が暗号化されたメールを送っても相手がたのメールサーバーで一度暗号化されていない形に復号されます。  そこから暗号化されていないPOP3やIMAP4でパソコンやスマートフォンで受信する場合は、暗号化されていない状態でのやり取りになります。  送信側が安全な状態であっても、受信側が危険な状態で受信している限りは、盗聴されている可能性がある、ということです。   安全なメールの運用  もっとも簡単で、安全にメールを送受信する方法として、ブラウザ型のメールクライアントを利用することです。  GmailやOutlook.comなどのWebサービス側のメールクライアントでであれば、サーバーへの送信、サーバーからの受信についてはSSL通信で守られているため、盗聴の危険性はありません。  Webメールクライアントにも他のアカウントのPOPやIMAPを設定することができるものもあり、Webサービスと、他のアカウントのサーバーとの通信に盗聴が入る可能性はとても低いです。  ただWebサービス運営会社に預けるのが怖い、という方もいらっしゃると思います。その辺りはサービス運営会社との信頼関係になります。  ただ、送受信の双方が安全な経路を使っていないことのリスクも高まってきてはいますので、どちらが安全で、どちらが危険とは一概に言えない状況です。

  • パソコン関連

クラウドが変える企業とコンピューター

noimage

クラウドが変える企業とコンピューター

もう、どのような企業でもパソコンを、コミュニケーションや、資料作成、オンラインバンキングに使わない、ということのほうが珍しくなってきています。 長らくの間、このような状況が続いているようにも思いますが、これはここ15年程度、長くても20年程度の歴史しかありません。 いま成人されたぐらいの方は、中高生時代からなじみのあるコンピュータですが、それ以上の方は、ビジネスの現場に突然現れたコンピューターに戸惑った覚えのある方もいらっしゃるのではないでしょうか。 パーソナルコンピューターの出現、インターネットの普及により、これらをビジネスに取り込むための変化がさまざまに起こってきています。 コミュニケーションの変化 二十年前、たとえば決済の必要な書類、見積書、請求書などを電子メールで送る、ということを当たり前、と考えていた方はごく少数派でした。 まずそのような書類については、紙で起こして、印鑑を押し、封書で送付するのが当たり前でした。 もちろん、現在でも書類について、厳密なポリシーを貫かれている企業様もいらっしゃいます。 それでも、より素早くやり取りをするために、企業に電子メールの文化がもたらされました。 実際に十年前、サポートが今年早々にも打ち切られるWindowsXPがリリースされてから、本格的にビジネスに導入された方には、まだ記憶に新しいところかもしれません。 他社が一つの決済をとるために、二日かけているところを数十分で終わらせてしまう。 あるいは長時間の電話でのやり取りの中で、抜け落ちた情報を言った言わない、などを防ぐために電子メールを使うことが、最適な物事の範囲が増えていきました。 この間、わずか二十年もかかっていないことです。商習慣が二十年の間に、一気に変わったといえます。 二十年前は、電子メールのマナーという言葉も、ごく一部の人だけが知るものだったのです。 最初から常識ではありませんでした。 次の変化へ 弊社は現在、お知り合いになれた企業様に対し、さまざまな分野でのクラウド導入をおすすめしています。 これについて、現在電子メールとオフィスアプリで間に合っているものを、変更する必要がない、と考えていらっしゃる方も多いことを知りました。 この状況に、失礼かもしれませんが、筆者は既視感を感じざるを得ません。 筆者は最初に勤務した企業で、パソコンをいち早く業務に取り入れ、集計などの作業を正確に行うための努力をしましたが、紙と計算機で間に合っている、ほかの人が使えない、そのようなものが信頼できない、なかでは遊んでいるようにしか見えない、という意見のもと、制止されたことがあります。 たしかに時期としては早すぎたのかもしれません。そのころはまだ、フロッピーディスクが主流で、ネットワーク機能も備えていないパソコンが多かったからです。 ですが筆者が退職後、いまでもその企業が、集計や計算を紙と計算機だけで、上司やお客様とのやり取りを電話や封書のみで行っているとは思いません。 変化の時は訪れているのだと、考えます。 クラウドという新たなインフラが企業に持ち込まれるとき、最初は旧来のルールに従うことが多いでしょう。 ただ、その際、最も効率のいい新しいルールを編み出すことができた所が、頭一つ抜き出ることになるのは、おそらく間違いありません。 変化はすでに起こっている このようなクラウドの仕組みはほとんどの場合、北米からスタートしています。 これはIT企業がビジネスチャンスをつかみやすい、ということ以外に、効率化のために古い習慣を捨てる、という決断を下すことができる経営者が多くいるためでしょう。 それは今まで日本人がビジネスの中で行ってきたさまざまな習慣に慣れた目から見れば、あまりにも大雑把で、おもちゃのような仕組みに移るかもしれません。 ビデオチャットのようなもの、LINEのようなインスタントメッセージを、ビジネスで使うにはあまりにも幼稚ではないか。 出先でスマートフォンやタブレットを持ち出すのは、お客様にとって失礼なのではないか。 しかし、これらを受け入れ、すでにビジネスに使われている方にとって、目指すべきゴールが見えているのだと、筆者は思います。 守るべきなのは、社内のルールなのか、お客様の満足度なのか。 もちろん大雑把なものを大雑把に使えば、必ず間違いが生じ、お客様にとっても良い印象をもたれることはないでしょう。 しかし、特性を生かし、欠点を見定めれば、古い習慣を捨てることができないことよりも、スピードを持ち、信頼を得ることができるはずです。 この決断へのお手伝いを、わずかながらにでもさせてもらえる企業になることを、弊社システムキューブは目指しています。

  • パソコン関連

GmailのExchange同期の無償提供が終了

noimage

GmailのExchange同期の無償提供が終了

GmailのExchange Active Syncによる同期の無償提供が、来年1月30日をもって終了するという発表がありました。 現在使用している方は、すぐに使用できなくなるわけではありませんが、この期限を超えて、新規の端末に登録することはできなくなるということで、実質使い続けることはできなくなると考えて良いと思われます。 Googleもこのところ、様々に拡大したサービスをコアな部分に集中させつつあり、GoogleAppsの無償提供の中止など、サービスを収益化する方向に転換しつつあります。 iPhoneでGmail、カレンダー、連絡先のプッシュ同期を使っているかたはどうすればよいのでしょうか。 Gmailアプリを使用する Googleから提供されているGmailアプリをiPhoneにインストールすれば、着信時に通知を受けることができます。 Gmailだけであれば、これを代替手段として用いてほぼExchangeと同様に着信をリアルタイムで知り、メールを読むことができます。 問題があるとすれば、カレンダー、連絡先の同期がリアルタイムでなくなることと、標準のメールアプリにメールを集約できないことでしょうか。 Gmailでしかメールを使っていない方にとっては後者は問題がないかもしれません。 iCloudや他のメールを標準メールアプリで受けている方にとっては、メールアプリが二つ必要になり、受信したメールによって、アプリを切り替える必要があるので、煩雑さが増します。 Gmailは他アカウントのPOP3の受信しかできないので、IMAPしか提供していないiCloudのメールをGmailにまとめるには、転送の設定が必要となるでしょう。 Google Apps有料プランを利用する 月額600円、年額一括6000円のGoogleApps有料プランを利用すれば、Exchange Active Syncの提供は継続して行われるようです。 Google Appsの無償提供の終了とほぼ変わらない時期に発表されたことから、Google Apps有料版への移行を促すためにActive Syncの無償提供を打ち切ったという印象を受けます。 年額6000円を高いと考えるか、妥当な金額であると考えるかは、どれぐらいの頻度で利用しているかにもよりそうです。 業務などでメールやリアルタイムのカレンダー共有などを活用している場合は、有料プランの選択は価値はあると思います。 プッシュにこだわらない プッシュによる同期にこだわらなければ、IMAPやCalDAVなどといった方式で、Gmailやカレンダーとの同期はできます。 ExchangeではなくGmailの設定から設定しなおす必要があります。 この設定を行うと、フェッチといってiPhone側がGoogleのサーバーに一定間隔で情報を取りに行くことになるので、リアルタイムの着信ではなくなります。 Mail着信の通知が欲しければ、Gmailアプリを入れて通知を有効にしておき、通知をみて標準Mailアプリで受信を行うように操作すれば、メールアプリにメールを集約することはできます。 カレンダー同期もリアルタイムの変更が必須でなければ、このプッシュ同期にこだわる必要はないかもしれません。 他のサービスへの移行 Microsoft社のHotmailやoutlook.comはExchange Active Syncに対応しています。 メールアドレスなど変更する必要もあり、すぐに移行することは難しいかもしれませんが、Googleの方針転換により常用しているサービスの継続に不安を感じる場合は、徐々に移行していくプランを持っておくことも一つの方法といえるでしょう。

  • パソコン関連

Gmailで添付できないファイルについて

noimage

Gmailで添付できないファイルについて

GmailはGoogleが提供しているメールサービスで、オンラインやさまざまなメールクライアントで利用でき、強力な迷惑メールフィルタを持つために、多くのユーザーが使用しています。 このGmailはウィルスの蔓延などを未然に防止するために、一部の添付ファイルとして送信できない形式があります。 添付できない形式 ade、adp、bat、chm、cmd、com、cpl、exe、hta、ins、isp、jse、lib、mde、msc、msp、mst、pif、scr、sct、shb、sys、vb、vbe、vbs、vxd、wsc、wsf、wsh これらの拡張子の付いたファイルは実行可能な形式として添付できません。 無害なファイルであっても、送信不可となります。 これらをzipファイルに圧縮しても、zipファイル内のファイル名を取得して、送信できません。 暗号化ZIPファイルもファイル名だけは取得できますので、添付ファイルとして使用できません。 添付できないと困るケース Gmail以外の送信手段を利用すれば、これらの問題は解決できます。 Gmailは独自ドメインで送受信をすることができますので、これを社内メールとして利用している場合もそれなりにあると思いますが、ソースコードなどを送信する手段としてメールを利用できなくなります。 メール以外のファイルの受け渡しを禁止しているようなセキュリティーポリシーで運用しているような場合、厄介な問題になります。 回避方法 具体的な回避方法としてはLHAなどZIPではない圧縮形式を使用する、ZIPファイルの拡張子zipをたとえばzzzなどに変えて送信し、受信先で拡張子をzipに書き換えてもらう、などです。 あまり良い方法とは言えないですが、Gmailで送信しなければならない場合はこれらの手段を使うほかありません。 GoogleDriveを利用する ごく最近リリースされたGmailの新機能としてGoogleDriveというオンラインのサーバー経由で送信するという方法があります。 GoogleDriveはDropBoxなどと同様に、フォルダをGoogleにあるサーバに同期する、あるいはブラウザ経由でアップロードする仕組みです。 このGoogleDriveに添付不可能な形式のファイルをアップロードし、Gmailでドライブを使用してファイルを挿入を選び、添付するファイルを選択します。 そうすると、Gmailでは送信できない形式でも送信することができます。 しかしこの場合、メール本文にGoogleDriveからダウンロードするリンクが送られるようになっているため、ダウンロードはブラウザ経由となります。 メールの添付ファイルとは方式が違うので、その点注意が必要です。 業務などでこのようなオンラインのサービスを利用しないポリシーがある場合、この方法は難があるといえます。