JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ
1. セキュアなウェブへの接続の維持
今回の話題はセキュアなウェブへの接続についてです。Virtual Private Network(仮想プライベートネットワーク)と呼ばれるこの技術は、中国を訪れた元アメリカ大統領・トランプ氏が現地の高官からログインID/Passを提供されたことで、中国がブロックしたTwitterやGoogleへの接続を政府が事実上容認しているような動きすら見つかります。
Wi-Fiが当たり前に使われるようになってから、SSIDは「同封されていたシールに印刷されて届いたBUFFALOから始まる電波の名前!」、パスワードは「その下に書かれていた乱数!」のままで、ルーターの管理画面にログインしたことがない人すらいるようです。
Wi-FiのSSIDとパスワードを乗っ取られると、踏み台としてそのネットワークを傍受することで自由にそのIPアドレスを踏み台にしてネットに接続できてしまいます。しかも、ネットはOSの乗ったデバイス(パソコン、スマホ、タブレット、スマートホームデバイスなど)がルーターに接続して、その上流ノードから情報をOS経由でアプリ引いてくる仕組みなので、OSをアクティビティモニタで監視していただけでは乗っ取られているかいないかすらわからないままになることがあります。
そこでまずはWi-Fiルータの設定を…と言いたいところですが、それは今回の話題から逸れてしまうため、NordVPNに話を戻します。
2. VPN接続の提供サービスの拡大
iOS15以降のiCloudの有料版では、「プライベートリレー」と名付けられた実質のVPN機能が搭載されました(Asciiによる記事による解説はこちら)。50GBプランだと130円でiCloudとこの機能、「メールアドレスを隠す」機能が使えるようになるため、総合パッケージサブスクのなかでは比較的良心的な価格設定のように感じます。
ですが、VPNといってもSafariを使った際のアクセスが匿名化されるだけのようで、すべてのトラフィックを保護することはできない仕組みのようです(なのにこれをオンにしたまま楽天モバイルのアプリで通話しようとすると、異なる回線からのアクセスと判断されて無料通話から外れるという設計はなんなのでしょう)。
VPNを提供しているサービスの大手としては、もちろんAppleのプライベートリレーがひとつ、Google Oneの月額1300円の2TプランではGoogleによるVPNが使えるようです。こちらはGoogle Oneアプリを導入すればサブスクに入るだけでGoogle One VPNが使えることになります。1300円を5人で分けて使えば月額260円で400Gのクラウド、各種アプリ・ワークスペースも活用できますが、これの弱いところは、Google One VPNに限ってはiPhoneとAndroidしかサポートしていないところです。
またそれだけではなく、Googleのような情報を収集して、レコメンドすることによって世界中の売上から手数料を差っ引いてきた企業が用意するVPNを本当に信頼できるかという側面もあります。
3. VPN業者選びの難しさ
VPN業者選びの難しさは、ネットワークのトラフィックを選んだ業者を信頼して任せることになるからに尽きます。無料VPNが避けられるのはこの理由によります。またどこのレイヤーをVirtual Private化するのかも関わります。プロキシを通せばIPアドレスは偽装できますが、そのプロキシが情報を収集していないとも限らないのです。
なので、Apple/Google/Microsoftのような企業のほうが、むしろ悪用できないくらい市場から監視されているため安心なのではないかという考えもあるでしょうし、その選択をする人がほとんどだとすると寡占市場となってしまい、VPNの提供するセキュアなウェブとは真逆の、プラットフォーマーによる監視を受ける方向に行ってしまいます(Google One VPNを使ってみた記事はこちら)。
3大OS企業にはこれ以上お金を支払っても、個人が受けられる技術的な恩恵は少ないでしょうし、それならこの業界で一番有名なNordVPNを選ぶことにしました。
4. NordVPNのお得な入会方法
NordVPNは2022年9月1日現在、2年プランを選んだ場合に最大64%オフの470円としてスタンダードプランを提供しています。パスワード管理アプリや情報漏えいスキャナー、1TBの暗号化クラウドストレージが付いてくるプランもありますが、これにお金を支払うならNotionの現状なら最安プランで上限無制限の保存容量を買ったほうがいいように思います。
まずはキャンペーンが開催される時期を確認しましょう。サイバーマンデーやブラックフライデーにセールが行われることが多いようです。70%以上の割引を提供していることもあるので、もはや定価はあってないようなものですね…。
5. NordVPNの入会には楽天リーベイツとA8.netの自己アフィリエイトを
楽天リーベイツでは購入価格の20%を楽天ポイントで還元するサービスを提供しています。楽天のアカウントをお持ちの方はこちらからご入会いただければ、500円のポイントが入ってきますので、未加入の方はご入会頂いてからNordVPNに進んで行くと最安運用に近づくことができます。Apple製品も楽天リーベイツでは発売直後の商品以外には割引に使えます。
A8.netというアフィリエイトの老舗サイトがあります。こちらにご自身のブログを登録してそこでの紹介が認められれば、自己アフィリエイトをもらうことができます。3000円以上のキックバックが自己アフィリエイトで実現できるので、各種紹介ブログであれば申し込みしてもいいと思います。
これを活用して申し込むと、12000円/2年契約が9000円程度になり、そこに20%のリーベイツがポイント加算されるので、7200円プラス、クレジットカードのポイントが得られます。PayPalで申し込んだ方が期待外れだった際でも何かと安心なのも付記しておきます。
30日以内は返金保証と謳っているNordVPNですが、海外企業のためクレジットカードをそのまま直接通すのは怖い(のに通信を全てこのVPNを通すというこのアンビバレンス!)という印象もあります。
これからセキュアな通信がもっと求められる世界になっていきますし、外出先での機密情報の暗号化レベルが高くないところ、VPNによるIPアドレス共有による各デバイスへのデータのアクセス、投資アプリや銀行取引など、そういった場面でセキュアに通信をすることができます。NordVPNではメッシュネットワークという技術を採用しています。
自宅の回線は600Mbpsで契約していますが、ベストエフォートなので400Mbpsくらいが平均のようでしたが、NordVPNをかましてみると、多少の速度低下は見られました。ですが、これだけの速度が維持できれば十分です。
Tor接続やIPを二重に隠した設定も可能ですし、2年で10000円程度で安心が買えるのであれば(NordVPNが邪悪ではない限り)、安い買い物なのかもしれないと思っています。
VPNを使ってみて
とにかくサーバが世界各地にあり、それを速度維持しながら運用し続けるコストは毎年パケット通信量は増えていく運命を辿るため、そこそこかかるはずです。日本国内でも相当数あるため、毎回違うサーバに勝手に繋がっていることが多いです(もちろん同じサーバを経由することを指定することもできます)。
ルータ自体にVPNを設定することもできますが、それをしてしまうと全ての通信がVPN経由となり、例えば日本国内のVPNからでもAmazonやEコマースサイトのいくつかはリクエスト要求に応えない設定とされていたりするため、毎回簡単に切り替えられないというデメリットがあります。でもそれさえ設定すればルータから飛ばすWi-Fi、有線通信すべてがその箇所からVPN経由となり、固定IPを取得しなくてもメッシュネットワークで同じネットワーク網を設定することでLAN環境を擬似的に作ったりできるのは魅力です。
支払いにPayPalが使えるということは、裏企業認定はアメリカ企業としてはしていないということは最低限理解できます。PayPalは少しでも怪しい取引があると、すぐにアカウントを保全する理由でプールしていたお金を引き出せなくしてしまうことが多いような印象があるためです。
基本的には自宅のWi-Fiルータをきちんと設定して暗号化をきちんと設定し、生IPで接続可能になる前に有線でログインして誰もアクセスが原則的にできない状態でSSIDとパスワードを元のルータが何なのかわからないような名前で、かつ個性のない文字列とすると、狙われていても本気で解析ツールでも使わない限り簡単には侵入できないはずです。ですが、これまでにOSやブラウザ・アプリが覚えたパスワードが流出するのはそのルートではなく、もっと古典的なフィッシングサイト(エロ関係やオンラインカジノ、違法漫画サイト等・メール・SMS・iMessageのようなものがほとんどのはずです。
結局パソコンからの通信で一番利用頻度が高いのはブラウザですが、自分がアクセスしている先のことは目に入っても、裏でどんなアプリが起動して勝手に通信をしているか、パケットを常に監視しているわけにもいかないためーそんなことをするならネット自体しないほうが幸せに暮らせる時間を延ばせますね…ーブラウザ(Google ChromeやApple Safariが多く、FIrefoxはやや流行っておらず、DuckDuckGO等のクッキー自動削除・広告無効機能のついたものが一定数ユーザを持っている感じでしょう)のセキュリティが破れるとそれらの記録していたパスワードから何から漏れてしまうわけで、パスワード管理はせめて別のオフラインを組み合わせて行うことにしています。
ノーログポリシーの監査結果
2023年1月11日、NordVPNから次のメールが届きました。Deloitte Tomatsuが監査した結果、ログを取らないポリシーが証明されたとのことです。どこまで信頼できるかはご判断ですが、監査機関としてDeloitteを使うのは世界中へのアピールであるとも思います。
JUGEMテーマ:セキュリティ
]]>JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ
『サーバー移転とドメイン移管』
今日は悪戦苦闘したサーバー移転と
ドメイン移管を書き込みたいと思います
不動産会社を設立した時から
弊社のWEBは今迄B社サーバーを
使ってきたのですが、最近色々と考える事が
多くあり心機一転、サーバー移転をしました
同時にドメインとメールアドレスも移管です
これが大変でコンピューターに詳しい人なら
短時間・尚且つ茶々っと出来るかもですが
ほとんど素人の自分は悪戦苦闘でした
詳しい友人がいるので聞いても移管は
簡単・カンタンと言うけれど専門用語が
続出してきて(?0?)の連続でした
新しく契約したX社サーバーは加盟後に
サポート体制があり電話すると・・・
またまた専門用語ばかりで意味不明
聞くのは一時の恥と割り切って
すいません、殆ど初心者なので
解り易く教えて頂きたいのですがと
お願いするとオペレーターの方が親切で
噛み砕いて説明して頂きました
怒濤の3日間を要しましたが
無事に設定が完了してデーターを
転送すると、お〜早いし快適です♪
パソコン上では見た目は大きく変わらず
ですが表示速度も大幅UPしました
WEBだけではなく他にもドンドン
新しい事に挑戦して行って不動産の
会社を盛り上げて行きたいと思います
お読み頂きありがとうございました
投稿:マイホームの知恵袋
https://nagaodai-realestate.com
電話:072-703-1065
#WEB #web #サーバー #Xサーバー
#xserver #ドメイン #パソコン #表示速度
#オペレーター #不動産 #マイホーム
#心機一転 #相談 #移管 #メールアドレス
#マンション #実家 #空家 #宝塚 #川西
JUGEMテーマ:不動産屋さん
JUGEMテーマ:興味深い話題・出来事など
JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ
JUGEMテーマ:セキュリティ