投稿

4月, 2021の投稿を表示しています

ねぇねぇ,その電子メール誰の許可を得て送ってるの?

 パスワード付きZIPの代替案でOneDrive for Businessを検証してるときに感じたんだけど,パスワード保護したら大丈夫とか,OneDrive共有してもよいって許可は誰が出しているんだろう?誰の承認を得たらこの運用を全社展開できるんだろう? と考えてた時にパンドラの箱を開けてしまった。 「電子メールを送るのは誰の許可を得てるの?」 そういうのちゃんとしている企業もあると思うけど,「明示的に許可を得た」という記憶はない。一応,国内大手通信事業者で新入社員研修を受けたけど記憶にないよ。 そもそも,研修は注意点などは扱うけど電子メール送信許可となれば業務命令レベルなので,現場配属で出るものだよな~と。メールアドレスを発行した時点で暗黙的に許可しているともいえるけど,〇〇ポリシーとか色々あり,同意書とか求められる現代において情報漏洩の代用的な原因を暗黙的に許可を出すってどうかな~と思うよね。 この電子メール送信の裁量があればOneDrive共有だって良いのでは?共有停止もできるようになるので全く問題ないし,検討すること自体無駄じゃない?機能紹介だけで展開できないかな~と絶対却下されそうな案が生まれたんですよね。 どう考えても電子メールよりセキュアじゃん? IT系システムって見えなければ無法地帯だけど,見えるようになった瞬間にガッチガチに規制する法則がある。 はっきり言って情シスや上司に ”ばれなければ” なんでもできる。(許されないけど) WinMXやWinnyは禁止したいって要望は受けて通信止めたり指導したりしているけど,管理職からDropboxや個人OneDriveを制限しろは聞かない,むしろ使っているようだ。大きなファイル送りたいときに宅ふぁいる便系サービスを活用しているようだし・・・ なので,電子メールは問題にならなければ何やっても許されるツール代表ですね。 でもね,OneDriveの共有を展開提案したらセキュリティは大丈夫なのか?運用は回るのか?教育はどうするのか?何かあったときにどうするのか?などと超うるさいんだよね。比較で電子メールの問題を掲げていても”それは無視!!” だからね思うんですよ。 電子メールは,仕組み的にセキュリティー面ダメダメでも全く問題ない。 最も信頼されたシステムなんだと。 電子メールに置き換えるシステムは存在しないと!!

我が家はWPA3対応

 WPA3 PersonalとWPA2-PSKの違いは事前共通鍵の扱いが異なるらしい。 詳しくはRFCを確認してほしいけど,WPA3は事前共通鍵から生成した一時鍵を使用して認証するため,認証パケットを傍受されても影響が少ないって解釈でよいのかな? 我が家の無線LANアクセスポイントは Aruba InstantOnを使っているので,WPA3も対応している。 このアクセスポイントに切り替えたときに,WPA3を有効化したんだけど,Surface Pro3が接続できないことが発覚したため,WPA2のみで運用をしてたんだけど。WPA3も使ってみたいな~ということで,SSIDを増やして"WPA2/WPA3"と"WPA2のみ"の2つを用意して,接続に問題がある場合のみ"WPA2のみ"を利用するように変えました。 我が家にあるWi-Fi対応機器すべてを設定したけど,心配していた2.4GHzのみ対応機器も"WPA2/WPA3"で接続できたのでSurface Pro3特有の問題ってことがはっきりしました。 Nintendo 3DSも"WPA2/WPA3"に接続できたけど,多分WPA2で接続してると思う。 ついでに"Guest”も公開してみた。 キャプティブポータルで利用許諾したら使えるようにしたのでちょっと〇〇モールみたいな感じだ。一応エリアは狭くなるように5GHz帯だけにしてる。 これを遊びに来た方のNintendo Switchやスマートフォンで利用できるようになったらいいな~という実験。必要な時にONにして提供してみようと考えてる。 と前半を書いてから半月経ちました。 結果,SSID「Guest」を公開してましたが止めました。 1.無線接続でGuestが最初に選択される動きを確認したこと。 キャプティブポータル承諾をするまでは接続しても通信が出来ないけど,リダイレクトによる応答が有るため,スムーズに無線LANへの切り換えが行われない 2.キャプティブポータルの認識度が低い? イオンとかのFree Wi-Fiはキャプティブポータルを採用しているので大丈夫だよな~と思ってたけど,毎回説明しないと接続できない。まぁ,個人宅でって認識が邪魔している可能性はあるけどね~。そもそも