項目別バックナンバー[1]:インターネット情報:33
サイト攻撃
インターネットはそれ自身が、セキュリティは高くなく、サイト侵入防止よりもサイトへの自由アクセスを優先設計されています。
その中で、色々なセキュリティ対策を作っていますが、一部でも弱い所があると、そこを狙われて結果的に全体への侵入をされてしまいます。
最近、サイト攻撃や、サイト侵入のニュースが増えています。
同時にサイト侵入成功からサイト内管理情報の流出が生じています。
サイトの入り口を完全に、攻撃からふせげるかどうかが大きな課題になっています。
サイト攻撃のニュースは多いですが、実態は不明です。
技術的に高い侵入者は、侵入の痕跡を残さないです。
実際は侵入されていても、サイト管理者は気づいていないというケースも多いと予想出来るからです。
巨大サイトになると、履歴・ログ・アクセス解析等の手段を駆使しても、侵入を発見するには時間がかかります。
同様に、侵入者が何をしたのかの解析はより難しいです。
情報を盗まれたのか、改変されたのか、ウイルス類を仕掛けられたのか、その他・・・可能性は限りなく広いです。
監視を行いやすくするために、社内ネットワークと社外と接続されているネットワークを分離して、狭い部分でつなぐ事も多いです。
最近、サイト攻撃を受けていると発表している事があります。
防御の為に、アクセス制限を強くする場合などに公表が必要な事もあるでしょう。
あるいは、サイト攻撃は受けているが、大丈夫というメッセージとも言えます。
また、類似サイトへの警告の意味もあるでしょう。
一部のサイトが、被害を受けてもそれがネット全体へ拡がる可能性は充分にあります。
助けあうとまでも行かなくても、現状を他から公開される前に自身で公表する意味はあるでしょう。
自動実行(オートラン)の抑制が行われています。
これは、当初は非常に便利な機能として実装されました。
ソフト・データ等が、外部接続されると自動検知して自動実行して、読み込む機能です。
外部からデータ等をダウンロードする時は、セキュリティソフトがウィルス検知やファイヤーウォール機能で内容を確認してアラームを出します。
自動実行(オートラン)では、これを待たずに実行してしまうので、現実にウィルスが入り込んだりする例が報告されています。
自動実行(オートラン)機能が脆弱性になるので、機能を制限する変更です。
サイト攻撃なのか、サイトが訪問者を攻撃するのか双方がありますが、別窓機能を利用して訪問者の望まぬサイト・ページへ誘導する事がかなりあります。
たんなる広告ならまだましで、個人情報収集・ウイルス等の攻撃を行う目的もあります。
対抗する為に、多くの最新のブラウザやセキュリティソフトでは、別窓を開く場合にアラームを出します。
絶えず利用するサイトで、別窓が可ならブロックを解除します。
一時的な解除と、そのサイトでは全てブロックしない設定が出来ます。
その為に、現在のウエブサイトの設計では別窓リンクは避けて、ページ・サイト移動を設計の中心にする方向です。
CMS
CMSは、コンテンツマネジメントシステムの略です。
ウエブサイトのテキストや画像等のコンテンツを、文字通り統合・体系的に管理するシステムの総称です。
数年前頃から普及し始めたと言われますが、規模が範囲が広いのでかなり曖昧な面も多いです。
言葉の面では、コンテンツ管理システムとも呼ばれます。
大規模ウエブサイトや、ポータルサイトの管理システムも対象です。
また、個人ベースでは、ブログ関係も類似システムもこれにあたります。
CMS(コンテンツマネジメントシステム)は、実は個別にはかなり稼働しています。
通称「マイ・ページ」に、ずらりと使用可能のコンテンツが並ぶものは、これに該当します。
ずらりで無くても、ひとつでもあれば小型のCMS(コンテンツマネジメントシステム)と言えます。
1コンテンツ入力で、カテゴリや月日等の多数の関連付けが出来るブログ及び、類似システムは充分に該当します。
ポータルサイトは、殆どがこれに向かっています。
idを登録して、ログインをすれば現実に多くの機能が現れます。
有料や無料のコンテンツが、混ざっています。
CMS(コンテンツマネジメントシステム)は、規模の大きいシステムでは既に広まっています。
同時に個人レベルのブログライク系も同様です。
そこに、新しく加わりそうなのが携帯電話用サイトやスマートフォーン用サイトの需要です。
携帯電話用サイトは、日本では機種別に作られていました。
ただ、ブログ系ではパソコンでも携帯電話でもアクセス可能に早くからなっていました。
スマートフォーンは、標準ブラウザでウエブサイトを見る事が出来ます。
ただし、パソコンの解像度の向上や機能向上にあわせて複雑になる傾向です。
結果的にスマートフォーンの機能に合わせたサイトが必要な場合が増えています。
CMS(コンテンツマネジメントシステム)は、外部から通常に見られるものと、システムの会員になってログインしてから、見られるものとがあります。
登録者が作ったサイトは外部にも公開されますが、機能を会員と非会員で異なる場合があります。
また、SNS等や動画等で会員のみ閲覧可能や優先もあります。
SNSは、登録者のみ招待者のみ限定等で閉じて公開の場合もあります。
CMSは大きなシステムの場合は、登録会員の数と質で全体のその後の、普及が影響を受ける傾向があります。
ネットの特徴で、会員増加も速いが、退会も速いという性格があります。
一転して、個人や小規模用のCMS(コンテンツマネジメントシステム)にも注目があります。
それは、MobileTypeやWordpressが一定の普及があったからです。
ただ、想定用途以外では個人レベルでは、扱いが難しいです。
想定用途では、利用は続くでしょう。
ただ、カスタマイズが利用を簡単にすると思い込むともう無理でしょう、専門知識が必要です。
データベースの利用は、CMSでは普通ですが、パーソナル用途データベースには速度や安定面で限界があります。
コンテンツが増えると、再構築が重くなる。
MobileTypeでは、コンテンツの追加が時間がかかる。
Wordpressでは、アクセス時に重くなります。
MobileType5では、通常のHTMLとの融合をはかりましたが、難しさが増えて用途がはっきりしません。
ただいかにも、CMS的です。
一番悩まされているまたは、そのようになるだろう思えるのが、アクセス機器の多様化に対応した、CMS(コンテンツマネジメントシステム)でしょう。
現状は、それぞれの機器用のウエブサイトを準備するしかない状況です。
自動化で準備すると、デザインや取扱が不便になりやすいです。
しかし、アクセス者(訪問者)の機器を自動判定して、該当のサイトに切り替える機能はだれしも、必要とする時代になりつつあります。
ただ、現状は機器というより機種ごとに異なるという方が近い状態です。
もう少し、環境の整備を見守る事が必要でしょう。
スマートフォーン通信
スマートフォーンが急激に普及しています。
旧タイプよりも、スマートフォーンが新機種としての発表の中心です。
ただし、普及に対して通信サービス側が対応が遅れている事が明らかになって来ました。
それは、情報量の多いスマートフォーンの利用により回線容量が急速に不足している事です。
回線容量を多く使用する事は予測できるので、パケット通信で固定料金プランを設けています。
しかし、携帯回線会社の報告では2%のヘビーユーザーが、40%の回線容量を使用していて回線容量が不足してきているとしています。
これは、放置できない状態です。
携帯電話やスマートフォーンは、繋がりにくい時があります。
原因として、通信会社のトラブルもあります。
それ以外に、容量オーバーのアクセス集中があります。
モバイルタイプでは、もよりの基地局を経由する訳ですが、そこの容量は通常の使用量から算出された、必要充分な筈の容量です。
ただし、あくまでも通常からの算出です。
いわゆる想定外のアクセス集中までは対応していません。
膨大な数の基地局を、通常は不要な容量にする事はコスト的に合致しません。
固定費の増大ですから、電話料金の基本料金の値上げが必要になります。
従って、容量オーバーはアクセス制限で対応するしか現実的にありません。
スマートフォーン通信の一部ユーザーの、パケットオーバーも通信速度を制限する事が当面の対応となります。
スマートフォーンの通信方法は、携帯電話回線とインターネットの無線回線(Wifi)があります。
容量・コスト的には後者が有利なのですが、モバイル性に劣ります。
その対策として、
・モバイル無線接続用ルーター
・公衆無線回線スタンドの設置
が普及中です。
情報量的に、インターネット向きです。
ただし、携帯電話回線の改良も行われています。
UHF周波数帯の割り当てが、携帯電話・スマートフォーン通信に影響すると言う考え方はほぼ正しいでしょう。
電波は、周波数が低い程に波の性質があり、障害物をまわりこみやすいです。
従って、低い周波数を使用出来る方が、通信範囲が広くなるので有利と考えます。
UHF周波数帯の使用割り当ては、現在は国内2社です。
地上波デジタル化で、この周波数領域が空いたので追加割り当ての申請が出ています。
携帯電話・スマートフォーン通信事業者は、2社より多いですからまずは、それからの割り当てが予想されています。
現在の繋がり易さが、割り当て周波数帯に影響している可能性は、否定できないからです。
無線通信の伝送容量向上が、各キャリアから発表されています。
何が、どのような時に改善されるかは発表だけでは不明です。
通常の問題無いときに、容量が大きくなる事は判ります。
障害物による通話障害・通話集中による回線接続の悪さ・スマートフォーンの普及による無線通信容量の圧迫等の問題があります。
これのどれが改善されるのか、どの地域で実施されるのか?。
試験運用を経て、本格稼働となるものが多いので現実は不明です。
何かが変わるだろうと期待はあります。
新しいものが普及すると、必ずと言うほど否定的疑問や問題点の放りだしがあります。
利用実績のないものは、問題点の出し放題です。
否定的実験も実証も出せないですが、同時に問題なしという実証も実績も推測以上のものはないからです。
問題点ならば誰でも出せる事に漸く判って来た感があります。ノストラダムスの予言のようなもので、それ自体は専門的でもなければ意味もありません。
スマートフォーン通信については、いつもながらの電波障害の指摘があります。
人体実験は出来ないし、個人差や他の要因との分離も困難で昔から、結論に至る事は殆どありません。勿論、否定論も同様です。
また、利用者の利用場所や不注意事故が指摘されています。
