パスワードに頭を悩ませる

ども。
大きな仕事を前に、かなりビビってる担当ちゅんです。

さて、先日からどういう訳か「パスワード」に関するトラブルが多発しています。一番苦労した話は昨日上司92氏も書いていましたが、パスワードを忘れてしまい、再設定が必要になったものの、今度はそのために生年月日が必要で、その生年月日も忘れてしまったという2重のトラブルでした。結局は生年月日を思い出して事なきを得ましたが、そもそもこうした情報をドキュメントに残していなかったことが一番の失敗でした。

その再設定のときの話。パスワードをかける目的は「他人が容易にアクセスできないようにする」ことですから、当然難解なものにすべきなんでしょうけど、全くのランダムな文字列にしてしまうとパスワードを暗記することが困難になります。だからといって、すぐに連想できるようなパスワードでは効果が薄くなってしまいます。そうした問題に対応するため、最近ではあらかじめパスワード設定時に「条件」が示されることが主流となっています。例えば、「パスワードは8桁以上で必ず英字と数字を組み合わせること」などがそれです。

今回、とあるサービスでパスワードを再設定しようとして、そこで示されている条件の中に「3つ以上同じ文字を続けない」というのがありました。どういうことかといえば、「aa428724」はOKだけど、「aaa28724」はダメだということ。役場の電話番号と組み合わせて、例えば「yakumo622111」とパスワードをつけようと思っても、機械的に弾かれてしまうということになります。
(というか、パスワードに電話番号を設定するのは愚の骨頂ですね)

あれこれ悩んでいたのですが、結局はぎりぎり連想可能なワードを用いたパスワードを設定し、それをしっかりとドキュメントに残して終了となりました。
今回、こういう作業をしてみて、いっそのこと自分自身でも二度と思い出せないような複雑なパスワードをつけて、それをメモした紙を物理的に保管しておくのが究極なのでは?などと思ったり。それが嫌であれば、「知識」をあきらめて、「所持」や「存在」などになるんでしょうね。さて、例の事業ですが、2要素認証どうしましょう。本当は存在が理想ですが、高いですよね!

安全なパスワードを作るには
ちなみに、そのサービスにはご丁寧にレクチャーもありました。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

パスワードに関するetc

今日も朝からトラブルです。出先の無線APが壊れました・・・多分?(ただ今、販社SEさんと相談中?)連絡を受けてから、本庁側から試行錯誤するもpingの応答すら疎らで変でした。諦めて車で3分の現場に、考えられるブツを持って出かけたのですが、やっぱり変です。電波出てませんから!!結局、本庁へ代替えAPを取りに戻り、設定を出先用に書き換えて終了です。一番に疑った、怪しいPoEインジェクターは「白」でした。残念!!

次に舞い込んだのが、パスワードロックが解除されてしまった?例のTV会議システムです。普段はパスワードを入れることなく、電源「ON」で使えるのですが・・・パスワードの要求がでます!!問題は、そのパスワードを失念したこと。ちゅんが色々探しまくって大騒ぎになっています。パスワードを控えてありそうな所を、家捜ししますが見つかりません。次の手順で「誕生日」を聞かれ、再び困惑する始末。誰の誕生日ですか?手当たり次第、当てずっぽうで入力してみますが道程は遠い・・・と思っていたら、ビンゴ!?よくわからない日にちで開錠出来たようです。一番驚いたのは、パスワードと誕生日を設定した「ちゅん」なのでした。

きっと、十分強固(=難解)なパスワードを設定してあったのでしょうが、知識と言う要素は、脆くも忘れ去られてしまいました。困ったものです。そういえば先日「最悪なパスワード2015年版ランキング」が発表されていました。今回も断トツの1位は「123456」。最悪の王道ですね。あなたも、思い当たりませんか。第2位の「password」も常連さんですね。第4位にランクインした「qwerty」も読めますね!今回も、こんなパスワードを付けていたなら、何の苦労もいらなかったのに?いやいやダメです!!!パスワードは、英字の大文字・小文字、数字、記号を混ぜ、最低でも8文字以上(勿論、長いに越したことはありません)が常識でしょう。2要素認証ならセキュリティは向上しますが、それ以前に十分なパスワードにも注意を払いたいものです。

最悪なパスワード
まさか、こんな最悪なパスワード使っていませんよね?

(投稿者:92)

カテゴリー: つぶやき | コメントする

ネットワークカメラ問題

ども。
夜、居間での転寝が習慣化してきた担当ちゅんです。

「プライベートな目的で設置しているネットワークカメラが意図せず外部に公開されている」といったニュースが連日報道されています。そうした状況を知ってか知らずか、上司92氏は昨日「もう少しで完成?」というタイトルでWebカメラの工事を行っていると記事にしています。すごくタイムリーな話題だと思います。

今時のWebカメラの中には、ちょっとした設定で誰でも簡単に外部(インターネット)公開が可能なものも数多く存在します。スマホアプリと連動するWebカメラもあり、例えば外出先から自宅の様子を見たりすることも可能です。
ですが、どこからでも見られるということは、極端にいえば「誰でもアクセスできる可能性がある」ということです。カメラに限らず、どんなものでもインターネット上に公開した時点で、セキュリティに関する何らかのリスクを負うということを認識しなければいけません。

今回問題になっているカメラの多くは、URLさえ判れば誰でもアクセスできる場所に公開されていて、なおかつパスワードがかけられていないか、かかっていてもメーカーの初期値になっていることで、容易に閲覧できる環境にあることが原因の一つと言われています。
これが、特定の人しか通信のできない環境(VPNやイントラなど)であれば、不特定多数の人がそもそもアクセスできませんし、パスワードも適切に管理すればトラブルを「ある程度は」防ぐことができたのかもしれません。

当町にも複数のWebカメラが設置されていますが、そもそも「公開を目的とするもの」と「防犯などを目的とするもの」で設計が大きく異なっています。前者であれば、公開するためにグローバルIPやバーチャルDNSの設定が必要ですし、ファイヤーウォールを設置してセキュリティも強固にしています。一方、後者であれば、外部に公開しないため機器自体のセキュリティにはさほどこだわりませんが、ネットワークそのものに外部からの侵入を防ぐためのセキュリティ対策を行っています。
(だからといって絶対に安心という訳ではないので、今回の報道を受けて、一応チェックをしています)

Webカメラは本当に便利なツールですが、まずは「何のために設置するのか」を事前によく確認しておくことが必要不可欠だと思います。絶対に他人から見られたくない映像の場合、そもそもインターネットに公開すること自体どうなの?という話になります。インターネットに公開してしまった時点で「絶対」ではなくなるという点を認識する必要があるんだろうと思っています。

スクリーンショット
外部公開しているカメラは、むしろどんどん見ていただきたいです!

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

もう少しで完成?

足元の段ボール箱が、大分片づきました。ネットワーク的な動作確認が、若干残っていますが先が見えて来ました。実は、こんな感じのWEBカメラの準備だったのでした。

今回の設置するWEBカメラは8台ですが、NWの構築方法が色々です。2.4GHzで既設NWに繋げるものが5台、内4台が多段中継となっています。5GHzのFWAを利用するものが2台、残り1台がモバイルデータ通信となっています。2.4GHzの物はイントラなので問題ないのですが、残りの3台はインターネット回線なので、使用するルータ会社のダイナミックDNSサービスのお世話になります。

今回拘りの仕組みは、映像を見ている端末側から照明のON-OFFが出来ることかな。イントラのカメラは、照明操作の他に自動リブート機能も実装しています。そうです!以前紹介した「リブーター」を付けました!!それは、WDSで接続した一つ前の無線機にpingを飛ばし、10分応答が無ければ自分側の無線機(ついでにPoE-HUBとWEB-CAMもセットで)を再起動させるというものです。こんな感じですが、実際のパラメータは、今後詰めていきたいと思います。

ところで何故、私がこんな仕事をしているかって?それは工事発注の際、コスト削減から機器類のNWは町が設定することで話が付いていたのでした。かなり安価に・・・。月末から順次、運用開始となるよう、もうひと頑張りです。

ちなみに、このWEBカメラの目的は防災と降雪監視なので、一般に公開される予定はありません。もっとも山の中がメインですけどね。

web-cam-otosibe
外回りは電気屋さんで完成済み、後はBOXの中です!

(投稿者:92)

カテゴリー: つぶやき | コメントする

時代を感じるレジェンドたち

ども。
スマホの調子が悪くて、交換修理を依頼した担当ちゅんです。

最近、書きたくても書けない話ばかりです。例の補正の件は本当にどうしたらよいことやら・・・。必然的に、ブログの記事のクオリティが下がりますが、ご容赦ください。

「職場を掃除していたらよく分からないものが出てきたんですが」
こんな会話は日常です。処分するにしてもその判断ができないということなので「それではこちらで判断しますのでとりあえず持ってきてください」となります。

先日、某所から持ち込まれたのは、今や使っている人をほとんど見かけなくなった「MOドライブ」でした。しかも、未開封のMOメディア付き。容量は230MBでしたが、これが出始めた当時、こんなに大容量でしかもファイルの書き込みだけではなく変更や削除までできるということに、ものすごく感動したことを覚えています。しかし、今や8GBのUSBメモリがコンビニで買える時代です。懐かしい思い出がよみがえったところで、結局は使い道がなく廃棄処分となりました。

ただ、骨董品のレベルとしては、MOドライブはまだ序の口でした。

次に持ち込まれた機器の箱を見て、思わず「お~」と声がでました。これまた、どうしてこんなものが転がっていたのか疑問に感じる「ZIPドライブ」です。今度は残念ながらメディアは無いとのことでしたが、そもそも、SCSI接続の機器ですので、ドライブが正常動作するのかどうかも確かめようがありません。箱に書いてある「DOS/V&PC-98」の文字に若干テンションが上がりながらも、これだって容量は100MBです。調べてみると、ZIPドライブはフロッピーディスクの親戚のようなもの。日本ではMOのシェアに押されてあまり普及しなかったものの、海外では「フロッピーディスクの後継」という位置づけがされ、それなりに普及したのだそうです。結局は、MOもZIPも、CD-Rにシェアを奪われてしまったという末路みたいです。

さて、これだって当然廃棄処分・・・と思ったのですが、機器を持ち込んできた職員が、手に何かを持って再び登場、ありえないことに「未開封のZIPメディアを見つけた」と。これにはさすがに「捨てられないね」という話になり、記念品として職場の棚に収まりました。どうにか使い道はないものでしょうか。

ZIP
ちなみに、ZIPは規格上、750MBまでメディアを扱えるようです。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする