いとうクルーのブログ

株式会社いとうの社員ブログです。 長野市・上田市・松本市・南箕輪村・文京区本郷、それぞれの地域の社員が日替わりで更新します! お楽しみに(*^^)v

東京営業所

役割を終えたドメイン名を失効させた場合

たかむらです。
台風18号の風雨が関東地方を襲っております。

さて表題の件です。

当社はインターネットサーバのハウジングやホスティングを事業として行っておりますので、ドメイン名の取得・維持更新の事務代行を行っています。

新たに独自ドメインを取得してサイトをオープンし、その役割が終わった時にドメインの失効をさせることが良くあります。ドメインを保持しているだけで年額何千円かコストがかかるからです。

しかし一度取得して一定期間使っていたドメイン名を使わなくなったということで失効させるとどうなるか考えてみた事はあるでしょうか。

有効期限延長の手続き(要はお金を払う)をしないとそのドメインは自動的に失効します。失効後一定期間経過すると誰でもそのドメインの再取得が可能なのです。

失効ドメインをエロサイト業者に買われて使われたらどうなるでしょう。
利用されていた期間が有る程度長くてサイトの評判も高かったドメインは中古ドメイン市場でも高値で取引されていると聞きます。理由はGoogleの評価・評判を買う事に他ならないからです。Google様の覚えめでたいドメイン名はそれ自体で価値があるのです。

そのドメイン名を使ってエロサイトを運営すればスコアが高くなる可能性があるのです。

takamurakazunori.com
とかそんなんでエロサイト運営されてたら最悪ですよね!

ドメインの放置失効にはそんなリスクもあると言う事をご理解の上、放置失効のご依頼をお願い致します。

【結論】UTM装置は必要でした。。。

たかむら@本郷三丁目です。

下記のウィルス付きSPAMは残念ながら当社のメールサーバで使っているClamavやSpamAssassinでは検出できずスルーしてしまいました。 原理的にはおそらくESET SMART Securityのようなウィルススキャンソフトでも通り抜けが発生するはずです。(その時点では)

UTMの位置

zerohourdetection




自社メールサーバもPCに導入しているウィルススキャンソフトも毎日数回ウィルスシグネチャー(指紋パターン)ファイルを自動的に取り込んで通過するメールのウィルスチェックを行っています。 しかし指紋データベースに登録され、その指紋データが自分の使っているメールサーバなり自分のPCのアンチウィルスソフトに取り込まれなければ、全く無力であり、すり抜けが発生します。これは原理上しかたのないことです。

それを解決する為の技術がVirus Outbreak Detection(VOD)です。

Virus Outbreak Detectionはベンダーによって様々な手法を組み合わせているようですが、どのベンダーも結果的に得られるものは指紋データベースに人力で登録される前に先回りしてSPAM/ウィルスを検知/排除することができると言うものです。

WatchGuardの場合はSPAM排除/ウィルス検知エンジンをCommtouch社から調達しており、Commtouch社のOutbreak Protectionの技術がポートされているようです。

ざっくりOutbreak Protectionの原理と働きを書くと

★世界中でリアルタイムに何百万ものメールから収集される類似パターンとリアルタイムに比較して迷惑メール/ウィルスメールらしさを即座に判定する。(人力で指紋データベースにウィルスパターンを登録したものをユーザに自動配布するものではない。)

★シグネチャーがデータベースに登録されるまでの数時間を埋めるものであり、従来方式であるシグネチャー照合方式(指紋照合方式)を否定するものではなく、機能を補完するものと言う位置づけのテクノロジー。

そんな訳でどんどん巧妙になってくるメールを媒体とした標的型攻撃への対応にはPCのウィルススキャンだけでは用が足りず、インターネットの出口とLANに接続するHUBの間に門番たるUTMが、それにこの様な状況がヒトゴトではなくまさにお客様自身の身近に迫っているということをお知らせするリテラシー教育と最新の情報盗難手口のお知らせの3つをセットにしてご提供しなければ、お客様の資産を守るお手伝いはできないと思う訳です。
 
P.S.
今売っているUTM装置ならどのベンダーのものでもふつうVOD機能は付いているはずですがご確認下さい。

不正ネット送金事件について

日経にデカデカと取り上げられましたね。

いままさに情報セキュリティが経営マターとなり、日経の一面を飾るに至ったわけです。

うちは盗まれるモノがないから
そんな重要な情報はもってないから

などと暢気なことを言ってる経営者がいらっしゃるようでしたら、自社の周りに危険が迫っていることを知っておいた方がよいと思います。

もちろん中小企業を経営していく上で、情報セキュリティ以外に重要な経営マターが山積しているはずです。例えば

社員が育ってくれない
売上が上がらない
資金繰り
採用がうまくいかない

などなど・・・

しかし今回の日経の記事は企業からキャッシュが盗まれるという事案について書かれています。

「全銀協が被害額を補填してくれるんでしょ? だったら安心じゃない。」

とお気楽にお考えの社長さんがいたら、よーく考えてみて下さい。
中小企業なら1週間1000万円が無くなるだけで潰れてしまうケースはいくらでもあります。
手形が決済できない、小切手が換金できない、、、なんて事は信用上あってはならない事です。

仮に補償・補填される事になったとしても、

中小企業:「不正送金被害に遭っちゃいました。」
銀行:「あらー。それは大変ですね。いくらです? 5000万? じゃ今からすぐに振り込みますねー!」

なんてオペレーションには絶対にならないでしょう。
それに無条件に無制限で補填するなど常識的に考えてありえません。

やはり中小企業としてはなんらかの自衛策を講じておかねばならない事には変わりはないのです。


LINE電話

たかむらです。
 
またケータイの話題で恐縮です。(笑)

昨日メッセンジャーアプリ/SNSアプリで有名なLINEから「LINE電話」なるサービスを2014年3月から始めるとプレス発表がありました。

詳しくはこちらのサイトにありますので料金や利用条件はご確認頂くとして、ケータイから固定電話宛1分3円(or 2円)、携帯電話宛1分14円(6.5円)とは今まで見たことも無い破格の料金です。固定のひかり電話ですら3分8.5円程度ですからいかに低コストかが分かります。

通話品質
個人情報の取扱

の2点が安心できるものであって、利用ユーザが数百万から数千万人と言う規模になれば、ケータイ電話会社の通話料金体系にも影響を及ぼす事は必至だと思われます。

LINE自体は既に日本国内で5000万ユーザ以上、世界的には3億ユーザ以上が登録・利用されているわけですから、そんなに遠くない将来ケータイ電話会社の通話料金が劇的に値下げされるやもしれません。

それにしても日本国内5000万ユーザって凄くないですか? 
ケータイを持っていると思われる15歳以上人口は平成17年の調査で約1億1000万人弱。
一人で2台以上のケータイを持っている事もあるでしょうけど、ざっくり15歳以上の二人に一人がLINEを既に使っている勘定です。

こうなると単なるアプリのレベルでは無く インフラと言う訳です。ソフトバンクがLINEを買いたかった(現在進行形?)理由が分かります。


 

ケータイメール(キャリアメール)不要論

たかむらです。

「iPhone無料で配ってます」で書いたように、ケータイは長いこと同じケータイ会社を使っていても経済的には何も良いことがありません。

普通はリピーターを大切にするのが商売の鉄則の筈なんですが、ことケータイ電話に関しては一般的商売の社会通念の180度真逆が当たり前と言う何とも不思議な状況になっています。

曰くMNP(番号ポータビリティ)で別ケータイ会社に乗り換えれば、端末は無料、その上にン万円の商品券を貰え、月々の利用料金もケータイ会社を変えずに使い続けた方が割高になってしまう・・・。

「そんなにオトクならこの際ケータイ会社を変えちゃえ!」

となった時にただひとつ問題になるのがケータイメール(キャリアメール)アドレスが変わってしまうこと。

ただし、どんなメールアドレスであってもメール着信が即時に通知できる仕組みが既にありますので何も

hoge@docomo.ne.jp とか
foo@ezweb.ne.jp やら
bar@softbank.ne.jp(@i.softbank.jp)

に拘る必要は無いと思うんです。

スマホになってパソコンで使っていたメールアドレスやGmail/Outlook.com/Yahooメールなどのフリーのメールサービスを設定できるようになりましたし、そもそもスマホならLINEやFacebookを使う人が増えてしまったためメール自体を使う場面が減ってきたように感じます。

それ故ケータイアドレスは要らないのです!

ごく一部のサービスに本人確認の為にケータイアドレスが必要な場面もあるでしょうけど、それはホントにごく一部の商用サービスだけ。 友人やお仕事に使うメールアドレスをケータイメールにしなければ良いだけです。

迷惑メールを防ぐ為に受取制限をキツく掛けているかたも多いので、メールを送りたくても受け取ってくれないケースも多く、ケータイメールは既に使えない連絡手段に成り下がってしまいました。

さあ簡単です! 今すぐケータイメールをやめちゃいましょう!

ケータイメール(キャリアメール)さえ使うのをやめてしまえばMNPでケータイ会社を変えるのはいとも簡単です。

と、言っても禁煙するようなものでなかなかケータイメールを捨てる気持ちになれない人も多いんですよね。 そういう方々が通信インフラを含めた割高なケータイコストを負担してくれている訳なので、全ての人がケータイメールの利用をやめてしまったら困る人も現れることでしょう。私のように。。。(笑)

プロフィール

いとうブログ管理人

QRコード
QRコード
  • ライブドアブログ