月: 2020年11月

警察庁だってVPNを突破されて気がつかない。大事なのは認証基盤。

警察庁の端末1台に外部から不正アクセス46回 情報流出は確認されず

https://mainichi.jp/articles/20201127/k00/00m/040/405000c

VPN使ったら安全ということではないのですよ。残念ながら、境界防御でなんとかなっていたのは20世紀まで。

VPNゲートウェイの認証情報が漏れてしまえば、境界なんて無いのも一緒。

結局は、認証基盤を強固にするのが大事。

それには、認証基盤に、多要素認証の導入が必要。逆にいえば、多要素認証し、その認証情報を使って、アプリケーションやリソースへのアクセスを適切に制御していれば、情報漏洩に対して、もっとも費用対効果の高い対策を実施していると言い切って良いと思う。

難しいのはVPNは外部からのアクセスになるわけで、VPNへの認証認証基盤は、外部、つまりは、インターネット側に存在しなければならない。

となると、独自の実装というよりも、企業向け ID as a service の利用が現実的。そうなると、やはり、Google Cloud Identity、もしくは、Microsoft Azure Active Directory の2択。独立したサービスも多数存在するけれど、結局、Google WorkspaceかMicrosoft 365(Office 365)が必要になるわけで、GoogleもしくはMicrosoftからの選択になるはず。

2020年11月24日版クラウドストレージ比較

Google フォトの容量無制限が廃止されて数日。

今までは、無制限だから撮りっぱなしで整理していないユーザーが多数いるからか、いずれにせよ、タダより高いモノは無し。15GBでは、心許ないし、引っ越し先等を検討する良い機会なわけです。

ということで、どのクラウドストレージが良いのかの比較。会社としてなくなったりサービス停止したりしなさそうなところというのが大前提。将来的に存続してもらなければならないので、その点重要です。この見極めが結構難しい。Flickrで痛い思いをした人も少なくないはず(Flickr問題の詳細はググってください)。

その点で考えると、現時点で安心なのは、やっぱりGAFAM系。オンラインストレージとして考えると、DropBoxやBoxあたりも大手運用な感もありますが、2018年7月前後をピークに株価も下がっているし、オンラインストレージ事業への依存度が高すぎて、突然倒産するというリスクがあるので、主観的にオススメできません(あくまでも主観)。その点、GAFAMはオンラインストレージビジネスだけに依存していないので、突然倒産は考えにくいのと、仮に、オンラインストレージビジネスを終了するにしても、会社自体がなくなるわけではないので、社会的責任を果たす上でも、終了アナウンスから実際の終了まで移行期間が設定されると思うので、万が一の事態でも猶予期間があると予想できます。

Microsoft 、Google、Appleでの比較

GAFAM比較のつもりでしたが、Facebookは、そもそもオンラインストレージサービスをしていません。Amazonは、Amazon Photoがありますが、Prime会員向けに容量無制限なので、無制限でなくなるリスクがあるので比較対象になりません。

サービス名コスパプラン容量コスパプラン年額GB単価年額備考
Microsoft OneDrive10001298412.984Office アプリケーション込み、月60分のSkype無料通話込み
Google Drive2000130006.5Google Docs、Sheets、Slidesなど込み
Apple iCloud2000156007.8

Microsoft OneDrive

容量単価でいえば、最もコスパが悪い。ただし、非永続化ライセンスだけどOfficeやSkypeの月60分無料通話に魅力を感じるのであれば、Microsoft OneDriveが最有力。というか、これ一択。クラウドストレージを契約すると、Officeが付いてくるイメージ。

Google Drive

容量単価比較なら最強。Office用途なら、Google Docs、Google Sheets、Google Slides等Googleオンラインサービスを利用。Microsoft Office併用は、Officeライセンスが高価過ぎて、Microsoft OneDriveにコスパで勝てない。

Apple iCloud

iOSデバイスやMacとの親和性がメリット。容量単価では、Google Driveに勝てないし、Mac Office利用なら、Microsoft OneDriveにコスパで勝てない。

その他

別途ツールは必要だけど、AWS S3やAzure Storageといった生なストレージの方が安価かな?と錯覚するけど、GB単価でいえば、クラウドストレージの方がはるかに安い。ただし、AWS S3やAzure Storageは使った分のみの費用なので、500GB程度までの利用なら、クラウドストレージよりも安い。

結論

Microsoft Officeを使うなら、Microsoft OneDrive。使わないなら、Google Driveがオススメです。

在宅勤務の仕組みを早急に整えた方がよい理由

実際にあった話し。

とある企業と、オンライン会議を予定していました。しかし、突然延期。原因は、社員にコロナ陽性者がでて、一時的に会社は封鎖。在宅勤務の土壌がないので、自宅では仕事ができない。それが、本来どこでもできるべきであるオンライン会議であったとしても。さらに、社員は、その間、有給休暇を消費する形で出社停止だとのことでした。

え?!有給休暇消費?

会社都合での出社停止で、個人の有給休暇を消費するという意味が正直わかりません。もちろん、会社が落ち度があってコロナ陽性者がでたわけではないけど、その他の社員としてはたまったもんではないです。

会社側の理論としては、仕事してないんだから、給料はらわないよ。なのだろうけど、会社都合での出社停止なんだから、給料は支払うべき。このあたり、労務ではどうなってるのかしらないですが、実際有給休暇を消化して自宅待機なんてされたら、社員としての会社への忠誠心や、本人のモチベーションに影響があるのは必至。

実際、会社としたって、その間業務は進まない。当然影響はあるはず。1週間出社停止にしたなら、単純計算で52(週)分の1、年間でいえば2%の売上定価になる計算。

コロナワクチンが普及したりと、完全に収束方向に向かうまで、出社しなければ会社が動かない状態では、常にリスクがあるということ。長期出社停止にせざるおえない状況いなれば、会社自体がかたむく可能性もある。

在宅勤務の仕組みを整える予算が無い!というのは言い訳。すべての仕事を在宅にするというのはムリにしても、今日からでもできる範囲で在宅勤務にすることを考えるべき。

たとえば、会社の電話を携帯電話に転送を許可して、社員に転送を設定させる。

これだけでも、在宅勤務の第一歩。

「ふくいナビ」のデータ消失事件は、「クラウド」の責任ではない

サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に
https://www.itmedia.co.jp/news/articles/2011/09/news064.html

このNECキャピタルソリューションのサービスをクラウドとは呼んではいけない。

というのも、NISTや経産省のクラウド定義の第1項目「オンデマンド・セルフサービス」を満たしてない。

NECキャピタルソリューション発表の

公益財団法人ふくい産業支援センター様の「ふくいナビ」のデータ障害につきまして

https://pdf.irpocket.com/C8793/aMKh/RtZQ/YIJo.pdf

によれば、データ消失の原因は

本クラウドサーバーは、使用期間更新の際に、本クラウドサーバーの使用権の更新をす
る手続きが必要でありましたが、当社の事務手続きにおいてこれを漏らしていたことが
本件の原因であります。

https://pdf.irpocket.com/C8793/aMKh/RtZQ/YIJo.pdf

とあるわけで、この事務手続きは、明示的に記載はされてないが、人的に操作していたと思われるから。

このような事象がクラウドとして報道されると、オンプレ大好きIT管理者や非ITな経営層からみると、短絡的に「クラウドは危険」ということになってしまう。

この事象からの学びは、クラウドが危険ということではなく、エセクラウドを危険ということ。

根本的に「人間はミスをするもの。だからこそ、ミスの起きない自動化」を考える事が大事。もちろん、この件において、ふくいナビ側に落ち度は無いが、管理体制が不十分と言える、サービスを選択してしまっている点は、ふくいナビ(に限らずだが)反省しておくべき点。

また、今回の事象で、クラウドだけでのデータ保管が危険だから、別途バックアップを取得しておく必要と考えるのも間違い。

激安!約70ドルで Office(Microsoft) 365 Personalを購入し、かつ、商用利用する方法と、Microsoft 365 Familyを購入する方法

簡単。米国ウェブサイトから購入すれば良い。

https://www.microsoft.com/en-us/microsoft-365/microsoft-office

  • Office Price in U.S

支払いは、米国発行のクレジットカードしか利用できない可能性があるが、その場合はPayPalにすればおそらく大丈夫。

米国サイトで購入した場合の懸念点

日本語版のインストールが可能か?

全く問題ない。インストールするOfficeの言語を選択可能。そもそも、英語版Officeでも、日本語普通に使えるし、英語UIは、日本語UI利用時の妙なかっこ悪さ(主観だが)が無くなるので、個人的には英語利用をおすすめ。英語環境でも、日本語文法チェッカーなどもインストール可能。

非商用に限定されている Office Personalの使用許諾

この部分、一般的なメディアは語れないんだろうね。

まず、マイクロソフトサービス規約の記載

i. Office サービス  Microsoft 365 Home、Microsoft 365 Personal、Office Online、Sway、OneNote.com、およびその他の Microsoft 365 サブスクリプションまたは Office ブランドのサービスは、マイクロソフトとの別途の契約に基づき商用利用権を有していない限り、お客様が個人的に非商用目的で使用するためのものです。Use of apps such as Word、Excel、PowerPoint、Outlook、OneDrive、Access and Publisher in Microsoft 365 ファミリーのアクセスおよびパブリッシャー、Microsoft 365 Personal、およびその他の Microsoft 365 サブスクリプション サービスには、本使用条件と共に https://aka.ms/useterms に掲載される追加のライセンス条件が適用されます。

https://www.microsoft.com/ja-jp/servicesagreement/

お客様が個人的に非商用目的で使用するためのものです。」と、基本的には、商用利用が認められていない。これを上書きするのが、Microsoft 365 Consumer Subscription の Office サービスおよびソフトウェア

(ii)Microsoft 365 Personal サブスクリプション。お客様のみ使用できます。Microsoft サービス規約に記載されている非商用目的の制限は、日本に居住するお客様、または日本に居住していたときにサービス / ソフトウェアに対するサブスクリプションを取得したお客様には適用されません。

https://www.microsoft.com/en-us/Useterms/Retail/OfficeinMicrosoft365/Family/Useterms_Retail_OfficeinMicrosoft365_Family_Japanese.htm

Microsoft サービス規約に記載されている非商用目的の制限は、日本に居住するお客様、または日本に居住していたときにサービス / ソフトウェアに対するサブスクリプションを取得したお客様には適用されません。の部分、つまりは、日本国外でライセンス取得しても、日本国内で使う場合には、商用利用できるというように読める。

気をつけなければならないのは、日本国内以外で利用する場合は、上記条件に当てはまらないので、使用許諾違反となる点。日本以外で購入した個人向けOfficeライセンスでたとえばハワイで仕事に使えないということ。

Microsoft 365 Familyの利用

尚、残念ながら、Microsoft 365 Familyは、国内でも商用利用はできない。ただ、本来、商用利用するのであれば、雇用元の企業がOfficeライセンスを提供すべきあるので、個人利用であれば、Microsoft 365 Familyはかなりコスパの高い選択肢と言える。

頼むから取得できるライセンスに国境は無くしてほしい

普通にMicrosoft 365 Familyが日本で買えるべきと思うわけですよ。事情も理解えきますよ。量販店からは、諸事情でOffice付きPCが重宝されているでしょうし、永続化ライセンスでないと、ライセンス切れ後のトラブルなど考えれば、永続化ライセンスを販売したいという気持ちもわかる。

でも、国外で購入できるライセンスを隠してしまうのは、高いライセンスを購入させて売上を伸ばしたいのでは?という日本法人の思惑があるのでは?と勘ぐってしまう。

Lepow モバイルモニター Z1

テレワークのため購入。

液晶は、LC156LF1L02 というモノ。IPSを謳っているが、最低ランクなIPSだと思う。正直、他の液晶と比較すると、発色の点で劣っている。Amazonのサイトをみてみると、2020/11/04時点で、3,000円価格の高い「より広い色域バージョン」というバージョンがあるので、発色を気にするのであれば、そちらの方がよいかも。その場合、LC156LF1L02とは、異なった液晶が使われている可能性が高い。