パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口は、本当に怖い手口である。偽サイトに誘導してパスワードを盗むというのが従来の手法だったが、この手口はそうではない。マイクロソフトのOffice365の正規のサイトにログインさせるが、そのURLの後ろの方に、余分なパラメータがあり、それによって不正なアプリをインストールさせるという手法らしい。
　その機能は、ユーザーの利便性を考えてのことらしいが、これを逆手に取れた形だ。まあ、アプリをインストールしますか、というダイアログが出て行くるので、そこをキャンセルすればいいのだが、マイクロソフトのドメインのURLには入って出てくるダイアログだと、ついYESを押してしまうだろう。
　まあ、教訓は、メールのリンクは使わない、怪しいサイトは見ないということだろう。結局、入り口で防御するしか他はない気がする。
　そういえば、先日、appleと称するところから、アカウントロックしないために、ログインしてくれというメールが来ていた。どう考えてもフィッシングメールだ。

　アマゾンアップルグーグルの「Connected Home over IP」がスマートホームをつなぐを読むと、メーカーの枠を超えた接続プロトコルが世の中にはないような表現になっている。だが、実際には、日本にはECHONET Liteというプロトコルがある。まあ、普及しているとはいえないが。
　結局は、GAFAがからんだプロトコルでなければ、デファクトにはならない、という構造なんだろう。

　通信障害が発生したら、真っ先に「アルミ製LANケーブル」を疑うべき理由という記事は、本当に参考になった。ケーブルというのは、銅線に決まっているという思い込みがあり、コストダウンのために内側にアルミを使うという製品があるとは思いもよらなかったからだ。
　POEで使うと障害の元らしい。まあ、POEでなくても、こんなケーブルは使わない方がいいと思う。通信障害のかなりの部分はケーブルである。もともと、LANケーブルのRJ45コネクタは信頼性が低い。それに、ケーブルそのものの問題もかかえるとなると大変である。

　スマート・スピーカー向け「盗聴」アプリ、審査を通過していたという記事は、まあ、あるだろうなあ、という話題だ。実際に盗聴アプリが見つかったというわけではないが、研究者が作った盗聴アプリを仕込んだアプリを審査にかけてみたら通ってしまった、という話である。
　つまり、審査過程でこうした盗聴機能が見つからない場合が多く、実際に、そうしたアプリが既に存在するかもしれないのだ。
　私は、前から、スマート・スピーカーという名前は、機器の実態を表しておらず、実体は、スマートマイクだ、ということを書いてきた。やはりそうだったのである。
　よほど信頼できるアプリ以外は使ってはいけないことを示している。

　売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態というのは、かなりやっかいな話だ。セキュリティを守る製品に脆弱性があったわけで、せっかく高価な鍵をつけたのに、実はすぐに開けられる欠陥だったというのだから。

　小松左京のSFを読んで少しびっくりした、という話を前に書いた。その後で、継ぐのは誰か？というSFも読んだのだが、これにも驚かされた。コンピュータネットワークが、かなり重要な要素として取り入れられているのである。もちろん、古いSFなので、今のインターネットとは異なる。でも、かなり正確にその本質を理解し、書いていることがわかる。私が本書を読んだのは、今から30年以上前のことである。その時には、たぶん、このコンピュータネットワークの部分は、あまり理解していなかったのだと、今になって思う。

　流通業と銀行のシステム化を支えた「JCA手順」と「全銀協手順」というプロトコルは使ったことはない。この記事を読んでびっくりしたのが、1980年に作られた仕様で、使われていた通信回線が、2400ビット／秒の電話回線用モデムだということだ。まあ、1980年というと、今から40年も昔だから、モデムしかなかったのは確かだが、今と比べて隔世の感がある。

　7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったかという記事は、にわかには信じられない話だ。漏洩というレベルではない。どういうことなんだろう？

　私は、いわゆるネット企業をあまり信用していない。情報というのが、あまりにも曖昧で、あまりにも簡単にコピー・移動が可能だからだ。
　ネット企業に蓄積されている個人情報を開示請求するのは、個人の権利である。だが、この開示請求に関し、まじめに対応している企業は少ない。
　https://business.nikkei.com/atcl/gen/19/00052/061900002/?P=1は、そんな企業の姿勢を問う、すばらしく粘り強い取材である。
　ただ、この記事で1つだけ思うことがある。記者は、全ての個人情報を開示することを企業が拒んでいると書いている。
　実際には、ネット企業は、ある個人の個人情報がどれだけ蓄積されているかという全貌をおそらく把握していないのだろう。後から、どんどんサービスが追加されるネット企業では、おそらく、サービスごとに異なる開発部隊が動いていて、異なる個人情報を扱っている。それが蓄積されていて、膨大なサービスの中で、全貌が見えなくなっているのだろう。
　こんな管理状態では、いつ、個人情報が流出しても不思議ではなく、そもそも流出したのかどうかの判断もできないだろう。

https://monoist.atmarkit.co.jp/mn/articles/1907/02/news049.html#utm_medium=email&utm_source=mn-day&utm_campaign=20190703は、びっくりである。ユーザーは、回線使用料が下がることに関心があるだろうが、私のような外野から見ると、100万回線を超えたということの方に興味がある。
　ソラコムは、IoTに特化したサービスなので、イコール、料金を支払ってでも使うIoTが100万回線あるということである。すごいことだ。
　一方で、そんなものか、ということも言える。コンサルなどは、とんでもない数を吹聴していたからだ。もちろんソラコムを使わずに、他の回線サービスを使うとか、Wi-Fi経由で使っているとか、いろんなパターンがあるので、ソラコムの回線数が、IoTの実態をそのまま反映しているということでもないだろうけど。