どうもNWW(ぬー)です。
日経NETWORK 2021年10月号を読みましたので、書評・感想をご紹介していきます。
気になったトピック
日経NETWORK 2021年10月号の中で私が気になったトピックです。
- スマホにIPv6アドレスだけを割り当てる新施策
- IPAが「情報セキュリティ白書2021」を発刊
- jekiなど、スマホで注文したエキナカ商品を新幹線の座席まで届けるサービスを実証実験
- ランサムウェア攻撃の「虎の巻」が流出
- トラブルからの脱出
スマホにIPv6アドレスだけを割り当てる新施策
NTTドコモが2022年春からスマホにIPv6アドレスだけを割り当てる「IPv6シングルスタック」の運用を開始するようです。
背景としては利用者増とIPv4アドレスが枯渇気味であるということです。
IPoEなど、どんどんIPv6の利用が進んできており、その速度は思った以上に速いというのが個人的な感想です。
IPv6に関連するニュースが出る度に勉強しようと思いますが、結局勉強せずに終わります。
そろそろ本気でIPv6、IPv4への変換技術であるNAT64なども合わせて学んで行かなければですね。。
IPAが「情報セキュリティ白書2021」を発刊
IPAから『情報セキュリティ白書2021』が発刊されました。
こちらからアンケートに解答することでPDF版を無料でダウンロードすることができます。
書籍版は2,200円(税込み)となっています。
IT関連の書籍は2000円~3000円と結構いいお値段がします。
特に多くのことを勉強しなければいけない、学生や新入社員の方が何冊もポンポンと買えないというのが現状かと思います。
紙版は印刷や流通など様々なコストがかかりますので、無料という訳にはいきませんが、PDF(電子書籍)なら無料で公開というのが素晴らしい働きだと思います。
世の中的な動きとして、YouTubeやブログを通じて有益な情報や有名人の体験談などを無料で入手することができる環境になりつつあります。
ITもなるべくお金をかけず学べる環境を作るというのが個人的な野望であります。
jekiなど、スマホで注文したエキナカ商品を新幹線の座席まで届けるサービスを実証実験
新幹線の座席に各席固有のQRコードがあり、乗客はそのQRコードを読み取り、商品を注文します。
QRコードは座席固有のため、どの座席から注文があったかを特定することができますので、注文があった座席までスタッフが商品を届けるという仕組みです。
この仕組みは一部の飲食店では導入されており、席でQRコードから注文するタイプの飲食店に私も行ったことがあります。
注文時に「すみません」と大きな声をあげていちいち店員さんを呼ぶ必要もありませんし、注文と同時に会計も済ませることができるので、お店側にとっても客側にとってもいい仕組みだと思います。
また、神サウナ施設であるかるまるに宿泊した際もこの仕組が導入されていました。
カプセル内で料理やお酒を注文することができ、注文はカプセル内にあるQRコードから行い、注文した商品を店員さんがカプセルまで届けてくれるというものでした。
商品を受け取る際は、リストバンドを提示して、カプセルの番号と一致しているかの確認を行いました。
実際に紹介されていたサービスを使用したわけではないので、なんとも言えませんが、QRコードと注文者の正当性という観点が問題になるかと思います。
例えば、QRコードが毎回一緒なら、自分が座る席のQRコードをどこか別の席にコピーしておき、誰かが注文すれば商品が自分に届くということができるかと思います。
また、注文サイトそっくりの偽サイトにアクセスさせるQRコードを用意し、乗客にアクセス・決済させ、お金だけ取るということもできるかと思います。
QRコードは便利な反面、悪用が簡単そうではあるので、どう対策を行っている、行っていくのかに興味があります。
ランサムウェア攻撃の「虎の巻」が流出
ランサムウェアの攻撃を行うマニュアルが流出しました。
流出に至った背景として、金銭トラブルと記載されています。
ランサムウェア攻撃を行う場合に、RaaSというランサムウェアの提供はもちろんのこと、脅迫のプラットフォームまで用意されたサービスが用いられることが多くなっていきているとのこです。
RaaSは攻撃者グループが用意・運用し、利用者はアフィリエイトと呼ばれており、攻撃が成功して、身代金が入るとRaaS利用料として攻撃者グループが10%~30%を受け取り、残りをアフィリエイトに支払うという仕組みとなっています。
今回はアフィリエイトに支払らわれた金額が、当初約束されていた額と大きく異なっていたため、その報復としてマニュアルを流出させたとあります。
マニュアルが流出することで、攻撃手法などが明らかになりますので、何かしらの対策が行いやすくなります。
また、アメリカではサイバー攻撃に対する情報のリークに対して最大1000万ドル(約11億円)の報奨金を支払うという制度が始まっています。
この制度により、リークされる機会が多くなり、RaaS・攻撃者グループの壊滅につながるのではとも記載がありました。
金の切れ目は縁の切れ目ともいいますが、攻撃者との縁を切り政府とつながり、世の中として良い方向に動いて欲しいものです。
トラブルからの脱出
トラブルの内容としては『L3スイッチのバグ』ということでしたが、読んでいて対応方法が素晴らしいと感じました。
最初からベンダーに丸投げでなく、ある程度自身で切り分けを行った上で、ベンダーへ問い合わせを行っています。
また、バグFIX後に、おそらくリリースノートなどを確認し、該当するバグが修正されていることを確認している点も素晴らしいです。
世の中の情シスの方でここまで切り分けや対応を行うことができる方は少ないのではないでしょうか。
日経NETWORK 2021年10月号の感想
2021年10月号の読み応えは結構ありました。
久しぶりの当たり号じゃないでしょうか。
テーマとしてもニュースとしても面白い内容が多く、考えされらるような内容も多かった印象です。
また、ネットワンシステムズさんの連載は前号で終了し、新たにコンサル関係の方が書く連載が開始されました。
技術系の企業が多く連載する中で、コンサル関係の話が聞けるのはすごく興味が惹かれます。
今後に期待です。
【おすすめ】日経NETWORKの定期購読で安く購入
日経NETWORKは企業の情報システム部門に勤める方々や、
ネットワーク・インフラエンジニアの初心者・初学者にオススメの雑誌です。
ネットワークの基礎を中心に、最新の事例や流行が紹介されています。
中級者以上には少し物足りない内容もありますが、
それでも毎号知らない単語や情報がありますので、
ネットワークエンジニア歴8年目の私も読み続けています。
日経NETWORKは大きな書店かオンラインで購入することができます。
書店で買うと1冊:2,160円するので正直高いです。
オンラインで定期購読を申し込むと
1年:19,500円(1冊:約1,625円)
3年:40,000円(1冊:約1,111円)
最大半額になります。
定期購読が自動更新となる「らくらく購読コース」にすることで、
初回のみ10%オフになり、
1年:17,550円(1冊:約1,462円)
3年:36,000円(1冊:約1000円)
とさらに安くなります。
私も3年契約で申し込んでいます。
お申し込みの際はこちらからどうぞ。
【おすすめ】日経NETWORKをさらに安く購入する方法
中古でもよいという方はメルカリで購入されることをオススメします。
読み終わった方々が1冊800円~1,500円程度で出品されていますので、
新品で購入するよりも安く購入することができます。
もちろん読み終わった後にメルカリで売ることもできますので、
送料と手数料を引いて500円~1200円程度で売れるかと思います。
上手く行えば、『実質タダ』で読むこと可能ですので是非ご利用してみてください。
買うのも売るのも面倒くさいと思うかもしれませんが、
やってみると案外簡単で楽ちんです。
MEMYQH
是非ご利用してみてください。
