Category Archives: 技術ブログ

VPNを利用して個人データの漏洩を防止？

公共の場所で、Wi-Fiを利用してインターネットを閲覧したことがありますか? その中には、あなたの知らない情報セキュリティのリスクがたくさん潜んでいます！ 公衆ネットワークでは、クレジットカード情報やアカウントのパスワード、その他の個人情報が、ハッカーに送信される可能性があることに注意が必要です。 情報セキュリティの専門家は「公衆Wi-Fiの利用にはプライバシーがまったくない。玄関のドアを開けっぱなしにして、ハッカーに個人データを提供するようなもの」と述べています。数年前、ある中国人が公衆Wi-Fiに接続したところ銀行預金がすべて盗まれたことや、外国のとあるカフェでは、ハッカーが公衆Wi-Fiを利用してマイニングプログラムを散布し、違法に他人のデバイスを使用してマイニングを行っていたことが世間の耳目を集めました。さらに、有名なVPNサービス提供企業は、旅行者の25%が海外旅行中に公衆Wi-Fiを利用し、ハッカーからデータや個人情報を盗まれたり、悪意のあるプログラムを埋め込まれていると指摘しています。このことから、情報セキュリティの専門家は、外で公衆Wi-Fiを使用する場合は、VPNアプリを使用してネットワーク接続を暗号化し、第三者がデータを取得できないようにすべきと提案しています。 VPNは自分の生活圏に関係している？多くのVPNサービスの中からどれを選ぶべき？ 実際、皆さんが考えているより頻繁にVPNは利用されています。例えば、海外からファイルをダウンロードしたり、国境を越えた海外のウェブサイトで割引を受けるなど、使いやすいインターフェースを備えた、無料のVPNアプリをオンラインで探す人が最近増えています。しかしながら、アプリ自体のセキュリティは、最も見過ごされがちな要素です。 最近では多くのVPNメーカーが、接続情報を記録せずに個人データを保護するVPNアプリに重点を置き、音楽動画配信プラットフォームで大々的に宣伝しています。これは、VPNによって提供される安全に暗号化された接続チャネルを通じて、自身のIPアドレスを追跡するような悪意ある人を効果的にブロックし保護機能を実現している、というものです。しかし実際には、VPNアプリは途中で個人データが漏洩する可能性をブロックすることしかできず、ソースからハッキングされる可能性を排除することはできません。 まず最初に、VPN(仮想プライベートネットワーク)の動作メカニズムを理解しましょう。 1.　暗号化技術は、データがデバイスとサーバー間でやり取りされる前に、悪意のある人によって解読・利用されることを防ぎます。これにより、ネットワークセキュリティが大幅に向上します。 2.　VPNによって確立されたトンネルプロトコルを介して、仮想ピアツーピア接続を作成し、安全な方法で重要情報にアクセスしながら、プライベートリソースにもアクセスすることができます。 上記2つの方法を利用することで、自身のIPアドレスや閲覧履歴などが、オンラインの世界で暴露されて自由に検索閲覧されることなく、セキュリティを保護することができます。 VPNには多くの利点がありますが、主にVPNユーザーは、VPNプロバイダーの情報セキュリティシステムを盲目的に信じている、あるいはVPNプロバイダーの情報セキュリティが漏洩することはないと信じていて、100%安全というわけではありません。また、送信元のワイヤレスAPに情報セキュリティの問題がすでにある場合、いくらVPNサービスを利用してもハッキングされるリスクからは逃れられません。 セキュリティを向上させる方法や技術とは？ ワイヤレスAPを自分で設定した後、更新する必要があるかどうか、パスワードを定期的に変更する必要があるかどうか、ほとんどの人は確認することがないため、ソースから始めることをお勧めします。以下は、さまざまなグループに対するアリオンからの提案です。 【一般消費者へのアドバイス】 [...]

ホームルーターはハッカーの新たな突破口に。自宅のホームネットワークは本当に安全？

「あらゆるモノがインターネットにつながる」IoT時代で、サイバーセキュリティは企業活動において必須の課題となっています。そんな中、新型コロナウィルス感染症の世界的な流行が人々の日常生活を一変させたため、ビデオ会議、テレワーク、リモート授業などの需要が高まっています。仕事と家庭の境界は徐々に弱まり、ハッカーにとって、ホームネットワークが新たな情報セキュリティの突破口となっています。   ホームルーターにボットウイルスが蔓延している可能性、家庭の情報セキュリティは油断禁物 2022年初めのニュース報道によると、ある有名メーカーが製造する合計10台を超えるホームルーターがロシアのハッカーに侵入され、ボットネットウイルスが散布されました。メーカーも緊急対策を発表し、プログラムの脆弱性の修復を急ぎましたが、2022年3月中旬の時点で、感染したデバイスのほとんどにまだパッチが適用されていません。 2022年9月再びボットネットがさまざまなブランドのルーターをロックし、CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958などの脆弱性を悪用してデバイスに侵入しました。これらの脆弱性のほとんどはRCE攻撃に利用できるもので、CVSS（Common Vulnerability Scoring System）のリスクスコアは9.8～10ポイントと、フルスコアに近い高さとなっています。 ホームルーターのハッキングは、通常次の2つの状況に分けることができます。    一、ボットネットの一員になる  ボットネットとは、家庭のネットワークデバイスに侵入するコンピューターウイルス、ハッカー、またはトロイの木馬のことを指します。ハッカーはリモートコントロールを使用して自宅でネット接続されたデバイスを制御し、分散型サービス拒否攻撃(DDoS)を始め、個人情報を盗んだり、サービスを麻痺させたりするなど、悪意のある活動を実行します。  二、ハッカーグループが違法なマイニングに利用  ハッカーはボットネットを通じて、家庭でインターネットに接続されたデバイスをリモートで制御し、ビットコインのマイニングを行って利益を得ています。国内の有名なウイルス対策ソフトウェア会社は、2018年マイニングのために20万台以上のルーターがジャックされたと報告しています。その手口は、主にWinboxのセキュリティの抜け穴を介して行われ、ハッカーはツールを使用して Winboxポート(8291)に接続し、システムユーザーのデータベースファイルへのアクセスを要求しました。 [...]

テレビを見ている？それともテレビに見られている？

スマート家電は、人々の生活や娯楽をより便利なものにしますが、家庭にあるテレビには危険が潜んでいることをご存知ですか？あるニュース報道によると、2019年ハッカーがGoogle製のストリーミングデバイスとスマートテレビに攻撃を仕掛けました。ハッカーは、ユニバーサルプラグアンドプレイ（UPnP）プロトコルを使用してテレビのマスターコントロールを取得し、このプロトコルを介して、ネットワーク内のさまざまなデバイスを使用する権利を取得し、リモートで操作できるようになってしまいました。関連する機密情報は、デバイスが接続しているWi-Fiネットワーク、ネットワークに接続していた時間、ペアリングされたBluetoothデバイス、さらには設定されていた目覚まし時計に至るまで、すべてが公開ネットワークに暴露されてしまう可能性がありました。これは、メーカーの製品にセキュリティの脆弱性があることをハッカーが警告したもので、悪意のある攻撃ではありませんでしたが、監視される恐れを人々に抱かせる事件となりました。 これより前の2016年、アメリカ人のDarren Cauthon氏は、自宅にあるスマートテレビがAndroidの悪意のあるプログラムに感染し、ロックを解除するために500ドルを支払うよう脅迫されたという事件に遭遇しました。最終的に、テレビをリセットすることで難を逃れることができました。   米国のFBIは、スマートフォンやノートパソコンなどのモバイルデバイスと比較して、テレビメーカーはデジタルセキュリティの重要性を無視しがちだと指摘しています。スマートテレビの内蔵カメラ、マイク、またはプライバシー関する設定が、ハッカー攻撃の標的になる可能性があるためです。外付け式のテレビボックスだけでなく、ケーブルテレビのスマートシステムもハッキングされるリスクがあります。2022年ウクライナとロシアの戦争中、あるハッカーがケーブルテレビのスマートシステムに侵入し、反戦スローガンを表示した事件がありました。   個人情報をどう守る？デバイスを検査し、プライバシーとセキュリティを保証 アリオンは、スマートストリーミングデバイスを使用する際、発生しやすい問題を包括的にリストアップしており、メーカーに対し、次の3つの側面から包括的な情報セキュリティ検査を実施するよう提案しています。   発生しやすい問題とその対策 海賊版の音楽やビデオを視聴できるウェブサイトの閲覧する 情報セキュリティ業界の統計によると、台湾市場を例として昨年台湾の新型コロナ警戒レベル3の期間中、海賊版ウェブサイトへのアクセスが急増しました。このようなウェブサイトには、多くの不審なリンクが隠されており、OWASP IoT TOP 10に従い、工場出荷前にIoT脆弱性検査を実行します。 [...]

サイバーセキュリティ・ラボ

IoT時代の今、サイバーセキュリティは予測不可能で巨額の損失を引き起こすリスクとなっています。インターネットに接続されていれば、すべてがハッキングされる恐れがあり、小型やIoTのデバイスは、サイバー脅威の新たな標的となっています。 アリオンのサイバーセキュリティ・ソリューションは、サイバー攻撃や脅威から効果的に防御できるよう御社を支援します。 *すべてのテストは、業界標準の規範レポート（FISMA、GLBA、HIPAA、SOX、DISA、PCI-DSSなど）、および規制準拠レポート（OWASP、WASC、NERC CIPC、ISO 27001、ISO 27002、NIST、CWE/SANSなど）に準拠します。 [...]

USB Type-CイヤホンやDACが市場に雑多　手持ちのデバイスと互換性はあるか？

Allion Labs/Willy Chen   USB Type-C Audioの台頭 スマートフォンは、インターネット、電話、映画や音楽鑑賞などが可能な、事務と娯楽向けのポータブル製品です。どのスマートフォンにも3.5mmイヤホンジャックが標準装備されていそうですが、近年イヤホンジャックを廃止するスマートフォンメーカーが増えてきています。これはなぜでしょうか？ 3.5mmイヤホンジャックを廃止した最初のスマートフォンは、2014年にOPPO が発売したR5で、USB Micro B to 3.5mmドングルでイヤフォンジャックを置き換えました。その目的はスマートフォンをより薄く軽く設計するためで、端末の厚さはわずか4.85mmで、当時最薄のスマートフォンでした。しかし興味深いのは、後にVivoが発売したX5 Maxが端末の厚さ4.75mmでこの記録を破りながら、3.5mmヘッドフォンジャックを残していたことです。 [...]

タブレットPCの評価 ー バッテリーの寿命と充電の比較編

Allion Labs/Cache Her 2010年にアップルが発表したiPadは従来のキーボードやマウスを使って操作する一般的なパソコンに対し、マルチタッチスクリーンといった新たな操作方法を搭載していました。その革新的な操作方法はアップルだけでなくマイクロソフト、アマゾン、サムスン、ASUSなどのメーカーでも採用され、タブレット業界に大きな変革をもたらしました。 2012～2018年間でタブレットPCは徐々に広がっていき、ほとんどの人が認知しているものとなりました。タブレットPCは本体価格が安いことを理由に年齢問わず愛されていますが、それだけでなくタブレットPCの最大の魅力である操作が簡単なことやインターフェースがわかりやすいということ、操作方法とワイヤレスネットワークの使い方さえわかればパソコンとほぼ同じ作業できることも大きな利点でしょう。しかし、ユーザーはタブレットPCをどのようにして選ぶのが良いのでしょうか。そこでアリオンは様々なタブレット製品に関したテストを行い、5つの機能性指標をもとにまとめました： バッテリーの寿命と充電の比較 無線LANの性能検証 スクリーン性能検証 ユーザー体験 アプリケーション性能検証 この記事では「バッテリーの寿命と充電」をテーマとし、写真の5つあるタブレットPCについてそれぞれ比較と分析を行い、その結果を以下に記しました。 テスト結果 まずバッテリーの寿命について見てみましょう。バッテリーの寿命を計算する方法としてはバッテリーが100%から0%になるまでの時間を計算します。解像度は最大にした状態でYouTubeを再生し、明るさと音量はそれぞれ50%に設定します。これはバッテリーの寿命というのがバッテリーの容量に直接関わってくるためです。そして測定結果は次の表の通りとなりました。 全体のバッテリーの寿命としてはA社のモジュールAが2.45時間/per 1000 [...]

VESA AdaptiveSync技術と実測経験について

Allion Labs/Lexus Lee   VESA AdaptiveSync技術について語る場合、有名なグラフィックカードGPUメーカーのAMDについて話す必要があります。最初にAMDが2014 年にAdaptiveSyncのアイデアをVESAに提出し、その後、この技術を応用したい人が使えるように、AdaptiveSyncホワイトペーパーにしました。この技術は、主に下の図のようにモニター上でゲームをプレイする際、ティアリング(tearing)やスタッター(stutter)という現象を解決するためのものです。現在AMDはAMD FreeSyncとして、NvidiaはNVIDIA G-Syncテクノロジーとして、それぞれ独自に開発しましたが、依然として主にティアリングとスタッターの問題を解決するために使用されています。 もちろん、AdaptiveSync技術には他の利点もあります。例えば、ノートパソコンがAdaptiveSyncをサポートしている場合、垂直リフレッシュレート動作に関しては、ノートパソコンは再生中コンテンツのフレームレートに応じて画面を更新し、比較的高い垂直リフレッシュレートでは動作しないため、省エネ効果を得ることができます。   VESA AdaptiveSync 認証プログラムの誕生 2021年から2022年にかけて、VESAワーキンググループはAdaptiveSync伝送要件を再検討してこれを策定し、この仕様をDP2.1仕様に組み込みました。これにより、AdaptiveSyncの伝送要件は、AMDのホワイトペーパーで以前に提示されたものよりも完全なものとなりました。そしておよそ2022年4～5月の間、VESAはDisplayPortインターフェースをサポートする、ディスプレイ製品向けのVESA [...]

マーケットで最も使用頻度が高い変換アダプター(USB Type-C→HDMIなど)にはどのような問題があるのだろうか

Allion Labs/Ralph Liao USB Type-CをHDMIに変換することについて 数十年にわたる時代の進歩とともに私たちの電子製品も USB Type-A コネクタからUSB TYpe-C コネクタに進化してきました。携帯電話、コンピューター、タブレットなどのポータブルデバイスは徐々に USB Type-Cのインターフェースを利用してきましたが、その名前の通り、ポータブルデバイスというものは持ち運びに特化しているため視聴用の大画面は装備されていません。YouTubeや自分で撮影した動画、Netflix、Disney+などを日頃ゆっくりソファに座って見たいユーザーからするとあまり適してはいません。そして市販のテレビは通常DisplayPortを持たないためUSB Type-CをHDMIに変換するアダプターはユーザーが最も必要としている機器の一つでもあり、携帯電話などの小型スクリーンを大型のテレビに映して鑑賞するのに非常に便利です。 HDMIは我々の家庭用テレビやパソコンディスプレイに最も普及しているインタフェースのひとつであり、テレビでは約2-4組のHDMIコネクタを搭載していることが多く、パソコンでは約1-2組のHDMIコネクタを搭載しています。USB [...]

モニター製品に油断は禁物！応答時間(Response Time)の速さは十分ですか？

Allion Labs/Henry Hung   応答時間(Response time)とは 応答時間(Response time)は反応時間とも呼ばれ、信号を受信してから​​処理し、結果を出力するまでにかかる時間を指します。液晶モニターの場合、一般的な応答時間とは、最も暗いところから最も明るいところまでの時間(rise time)と、最も明るいところから最も暗いところまでの時間(fall time)に加えて、グレースケールの変化、つまり、グレーからグレーへの輝度変化時間(Gray to Gray response time)も含まれます。   [...]

生産性を向上させる上での強力なパートナー「KVMモニター」とは？

Allion Labs/Goldberg Chen   コロナ禍のため遠距離通勤（WFH）が主流となり、多くの人が自宅で仕事と娯楽を両立する今、そこには必ずや複数のパソコンやゲーム機がありますが、一般的には各ホストに1組の画面、キーボード、マウスを組み合わせる必要があり、大量のスペースを占めるほか、異なるパソコン間での作業を切り替えるのも面倒です。そこでこれらの問題を最も効率よく解決するために今回紹介するのがKVMです。   KVMとは？ KVM（マルチコンピュータスイッチ）とは、キーボード、ビデオ、マウスの頭文字（Keyboard、Video、Mouse）であり、ユーザーがキーボード、画面、マウスのセットを通して複数のコンピュータをコントロールできるデバイスでもあります。これはスペースとコストの削減を達成させ、生産性を向上させることがです。もともとエンジニアはラック上の数百台、さらには数千台のサーバを相手しなければならなりませんでしたが、KVMを利用するとキーボード、画面、マウスのセットだけでよく、各サーバの中を忙しく走り回る必要もなくなり、KVMのホットキーを通じてどのサーバにも迅速に切り替えることができるため効率を向上させるためのツールになります。 KVMの概要には例として次のような利点があります。 複数のコンピュータ（またはサーバ）の容易なコントロール コンピュータ機器のコスト削減 スペースを節約し作業場所の乱れを軽減 一部のKVM製品などの充実度を高めるUSBハブとしても使用可能   KVMによって接続できるコンピュータやサーバの数も異なり、一般的によく見られるKVM接続ポートの数は2 [...]