interlink-blog のすべての投稿

フェイルセーフ、ゼロトラストという考え方

インターネットセキュリティの世界では、

「フェイルセーフ(fail safe)」、「ゼロ トラスト(zero trust)」という考え方が主流になっています。

簡単に説明すると、

「フェイルセーフ」とは、どんな機器やソフトウェアも、絶対に故障しないものはないから、故障した時に安全に制御するようにしよう、というものです。故障させないように対策をするのは、もちろんですが、それでも故障することもあるから、故障した時にどうするかを考えるということです。

「ゼロトラスト」とは、何も信頼できないということを前提にセキュリティ対策を講じることを言います。たとえば、「社内ネットワークは、外部から侵入できないようにしているから、安全」とは考えず、「社内ネットワークは、外部から侵入できないようにしているけれども、それでもウイルスのような侵入者がいるかも知れない」と考えて対策を講じます。

ウイルスといえば、コロナですが、

イギリスは、1日あたり新規感染者数が2万人以上いるにもかかわらず、重症者数が増えていないことから、大幅な規制緩和を決めたそうです。これは、フェイルセーフの考え方だと思いました。つまり、感染したとき(フェイル)でも重症でなければよい(セーフ)という考え方です。感染者数をゼロにはできない、という前提があると考えられます。

一方、中国は、感染者が数名出ると、地域を封鎖するなど、徹底的に感染者数をゼロにしようとしているように見えます。

コンピュータに寄生するウイルスも変異しては数年おきに猛威をふるうなどしますが、コロナウイルスは早く鎮静化してほしいですね。

ATMで電話をしながら操作してる年配の女性を見た話

都内ATMで通話禁止に 詐欺防止

というニュースが今日、ありました。

私はちょっとホッとしました。それはなぜかというと………

もう1ヶ月以上前のことです。

都内のとある駅の改札近くに、某都市銀行ATMが3台くらいあり、そのうちの1台で携帯で電話をしながらATMの操作をしている年配の女性がいました。

え?もしかしてこれは、特殊詐欺の被害に遭いつつある?と思いながら、とはいえ、声をかけられないなあ、普通に話をしているだけかもしれないし、といったんは通りすぎました。

しかしどうしても気になってしまい、振り返って見ると、遠目なのではっきりわかりませんが、まだ電話をしながらATMの端末操作をしているようです。

近づいて声をかけようかと思いますが、やはりできません。駅員は見える範囲にはいません。交番を地図アプリで探すと徒歩5分くらいです。交番に行って警察官が来るのに10分かかって間に合いそうにありません。どうしようと思いながら、行ったり来たりを3回くらい繰り返しました。

何度目かの時、その女性は、電話をしていたのをやめました。ATMから離れるわけではなく、少し横にずれていました。

そこで勇気をもって声をかけました。正確には覚えていませんが、概略、次のような会話をしました。

「おばさん、だまされてませんか?大丈夫?」

「大丈夫です。銀行の人と話をしていますから」

「え??銀行の人は電話かけてATM操作させるようなことはないですよ?だまされてませんか?」

「いえ大丈夫です。」

「うーん、銀行の人は電話かけたりしないと思いますけどねぇ。」

ATM近くで話しかけていると、逆に私が怪しく思われてしまうかも、という考えも頭をよぎり、ご本人が大丈夫、と2回も明確におっしゃるので、そのまま退散しました。

その後も気になっていて、後日、別件で銀行の人と話をしたときに、この話をしたら、「ATMには銀行の支店と直接つながる受話器がついているから、それで話してもらえばよかった」と言われましたが、あとの祭りでした。今後は、ATMで電話している年配の人を見かけたら、「ATMで電話は、禁止されてますよ」と言って、電話を切ってもらえばいいので、言う側もかなり気楽ですね。

自衛隊東京大規模接種センターキャンセル待ちを取った技を公開します!

自衛隊東京大規模接種センターは、6月27日まで予約ができますが、全部うまっています。

しかしながら、キャンセルもあるはずですよね。

5月31日の毎日新聞記事によれば、

「直前キャンセルが11%あったので、それも見込んで5%多く予約を取っている」

ということが書かれています。

単純計算をすれば、11% – 5% = 6% は、キャンセル分があってもおかしくないですね。

キャンセルが出ると、即時にシステムに反映されて、それを予約できる、という趣旨も防衛省のページに書かれています。

これは望みがある、ということで、家族分のチャレンジをしました。

接種日を6/24-27で検索すると、

予約できる接種日がない、と出てきます。

「検索」ボタンを押す を繰り返します。

たまに、接種できる日があると会場が出てきます。

おお、チャンス!ということで、「詳細・予約」を押します。

予約カレンダーを見るを押すか、下方にスクロールします。

あらら、もうすでに満杯になっていました。

相当、素早く操作したつもりなのに…

何度もこれを繰り返しました。そのうち、カレンダーに✖️ではなく△が出たときがあり、あわてて△を押しました。(残念ながら△が出たときの画像はないです)

こんな感じに。すでに満杯になっていました。

今までの画面遷移をまとめると、

1 日付で検索、空きのある会場が表示され、詳細をクリック
      ↓
2 会場のページが出るので、カレンダーを見るをクリックもしくは下方へスクロールしてカレンダーを表示させ、△があれば、それをクリック
      ↓
3 日時、会場が選択されたページが表示。

という形です。

普通にやると 1→2→3 とやってる間にうまってしまうので、最初から日付と会場を選択してしまえば、勝てるのでは?と思って、3からやって成功しました。

3からやる場合、デメリットもあります。
日付、会場を1つだけ選択するので、それ以外の空きがあっても出てこないのです。つまり、申し込みボタンが表示される可能性が非常に低くなります。

何度も試行錯誤を繰り返して、私の感覚では次のような感じです。(まったく保証はできませんが)

・会場はCが一番良さそう。次がA

・夜の時間帯は競争が激しく、なかなか難しい。

・狙い目は午前からお昼まで。

ということで、会場CとAにしぼってやっていました。最終的に会場Cが取れました。

▪️やり方 まとめ

1)自衛隊東京ワクチン接種web予約ページで、接種券番号その他を入力

2)会場、日付は下記のページのどれかを選びます。私が調べたのは会場C,Aのみです。また、これらのURLは変更されるかも知れません。一切保証できませんので、ご自身の責任でご利用ください。

会場C 24日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44667/872

会場C 25日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44667/894

会場C 26日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44667/916

会場C 27日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44667/938

会場A  24日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44665/872

会場A  25日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44665/894

会場A  26日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44665/916

会場A  27日

https://www.vaccine.mrso.jp/sdftokyo/CustomReserves/input/44665/938

3)ひたすら、リロードを繰り返し、予約できるようになったら、クリックする。このあと、3回くらいクリックが必要で、最後の確認でNGとなることも多いです。私は6,7回失敗しました。

また、申し込みボタンが出るのは、体感300回に1回くらいです。

テレワーク手当の改定〜大幅減額に踏み切った理由

2021年2月の当ブログで「テレワーク手当月3万円、パナの10倍払っていますが、高いと思っていない理由」というエントリを書かせていただきました。

エントリを書いてからあまり日も経っていませんが、6月の給与改定でテレワーク手当減額に踏み切りました。3年間かけて3万円を5千円に減らします。ちょっとカッコ悪いなと思いながら、このエントリを書いています。

そもそものきっかけは、

「新入社員や定年退職者の再雇用時、テレワーク手当は最初から満額支給ですか?」という質問です。

これは考え始めるとかなり厄介な問題でした。初任給や再雇用給与に対して3万円という額の比率が大きいこと、今までの社員は通勤前提で入社したわけですが、今後入ってくる社員は、テレワークとわかって入社してくること、等々。

一方、3万円という額にした理由も薄れてきていることに気づきました。

・仕事用の椅子、机の購入はすでに終わっている。20万円を超える椅子を買った社員もいるが、すでにその分に相当する額は、テレワーク手当で支給済みであること。

・浮いたオフィス家賃を社員で分ける、という点については、オフィス家賃をその時点の社員数で割って計算したもので、今後社員数が増減すると、その額も増減してしまう。社員数で毎年のように手当額を変更するのは、適当でない。利益は賞与で分けるというのが原則なので、オフィス家賃が浮いて利益が出たならば、手当ではなく賞与で分けるほうが適切である。

そこで、テレワーク手当を「主にテレワークで増える家庭の電気代」を補填するものとし5,000円に減額することを社員にも説明して、理解してもらったので減額に踏み切ることにしました。

また、これまで3万円のテレワーク手当を支給されていた社員には、急な減額が負担になるかもしれないので、経過措置として昇給時期である毎年6月にテレワーク手当を段階的に減額し、3年かけて最終的に5千円とすることにしました。

振込限度額を1日100億円に設定して、ビッグになった気分を味わう〜ネットバンキング振込限度額事情

ネットバンキングの振込限度額は、初期値はほぼ100万円で、変更したとしても最高1,000万円が普通です。

ZOZOの前澤元社長が1000億円通帳記帳をYoutubeで公開して話題になりましたが、「え?イケてる系社長が通帳とか持ってるの?」と思いました。私はもうこの20年以上、ほぼネットバンキングです。三菱UFJ銀行にも口座がありますが、通帳を廃止してしまいました。

しかし、そうなんです、振込限度額が1,000万円だと資産の多い富裕層は、ネットバンキングで振込ができない時がありそうなのです。

だから前澤元社長は、レガシーな通帳派なのか、と納得しました。

そこで今回、ネットバンキングおたくの私として、「ネットバンキングの振込限度額」について調べてみることに。すると、驚きの銀行が存在することがわかったのです。

その前に、ちょっと説明を。

ネットバンキングと一言で言っても、ネット専業銀行と、専業でない銀行があります。たとえば、あおぞら銀行BANK支店は、有人店舗と金利も違い、一国二制度ではありませんが、別銀行のような体裁を取っていますが、有人店舗に行けば振込限度額に関係なく振り込めます。このように、有人店舗で振り込める、というのは、今回は除外します。また、新生銀行は、200万円以上の振込限度額設定をWebフォームで連絡後、電話が来て変更できるようですが、これもオンラインのみでの対応ではないため除外しました。

ほとんどの銀行が1,000万円が限度の中、PayPay銀行は、1日1億円まで設定できました。

すごいと思ったのですが、それ以上の驚きの銀行がありました。

さて、そろそろ発表します。その驚きの銀行とは、

昨年、18年間休眠となっていたイーバンク銀行を復活させた、というブログエントリを書かせていただき、残高500円だった楽天銀行です。

その後、楽天カードの引き落とし銀行にしたり、使わせてもらっています。

なんと、楽天銀行は、「振込限度額を任意で設定できる」のです。

そこで、1日あたりの振込限度額を100億円に設定してみることにします。

翌営業日に反映されるというので、1日寝かせます。

ということで、1日100億円のセレブの仲間入りができました。

もちろん、残高は100億円なんてまったくありません。1年半前の500円よりは増えていますが(笑)

任意と書かれてはいますが、システム上、限度額は存在するはずなので、1兆円とか1京円とかの設定にチャレンジしてみようかとも思いましたが、万一、セキュリティでロックがかかって口座が使えなくなったりすると厄介なので、「限界に挑戦」は、しませんでした(笑)

なお、振込限度額の変更はご自身の責任でおこなってください。

Intel 入ってるMacとIntel 入ってないMac

MacがIntelを採用してから、快進撃が始まった、という記憶を持っている私からすると、Intelと決別するって本当に大丈夫なの?と心配になります。

現在のAppleのCEO ティム・クック氏は、投資の神様ウオーレン・バフェット氏に、最高のCEOと称賛されているほどです。新しいAppleシリコンを使用することで、iPhoneやiPadと同じアプリが動くとか、メリットが多くある一方、Windowsを動かせなくなるのではないか?という不安もあります。

当社では、全社員iMacです。どうしてもWindowsが必要な人には、VMWareやBootCampを使ってWindowsをインストールしています。新しいAppleシリコンのMacでは、こういう使い方はできないだろうというふうに言われています。そうなると、全社員iMacというわけにはいかなくなりそうです。

さて、Intelと提携してうまくいったAppleですが、Intelと袂をわかってうまくいくのか、最高のCEOと称賛されているティム・クックは、その名声をさらに高めるのか、それとも日産のカルロス・ゴーンのように、最高から最低へと評価を変えてしまうのか、どうなるのでしょうか?

iPhoneにくっつくAnkerモバイルバッテリーを試してみたら70%充電だった

非接触充電MagSafeがiPhone12に搭載されています。

便利でいいのですが、充電速度が遅くなるというデメリットがあり、使っていませんでした。この前、散歩をする時にバッテリーがなく、いつも通りモバイルバッテリーからケーブルを伸ばしたのですが、MagSafe使えばお手軽なのでは?と、AnkerのPowerCore Magnetic 5000 を購入してみました。

iPhone12にそのままくっつきますが、ケースをつけているとくっつきが弱くなってしまうというので、MagSafe対応のケースも買うことにしました。

白い部分が磁石になっています。

各社から出されていますが、モバイルバッテリーは発熱もありますし、信頼のおけるApple純正を買うことにしました。

モバイルバッテリー Anker PowerCore Magnetic 5000 3,990円

MagSafe対応iPhone 12 Pro クリアケース 6,050円

モバイルバッテリーを使いたいために、ケースを購入するのですが、ケースの方が高かった!

しゃぶしゃぶ食べ放題の店に入ったら、お肉は食べ放題だったけど、タレが有料だったくらいのショックを受けました(笑)

しかし!

このクリアケース、手触りもよく、高級感があります。さすがに高いだけある、と思いました。(本当にそうか?と言われると疑問です。高い金額を払ったことに対して、自分を納得させようとしているだけかも知れません)

さて、実際に使ってみます。

夜、寝る前にバッテリーをつけ、就寝しました。

朝起きてみると、フル充電になっていなかったのです!

充電前の電池残量をメモしてませんでしたが、たしか4%くらいでした。それが73%になったので、69%充電したことになります。

なにかミスしたかもと思い、再度、チャレンジしました。

今回は充電前が18%、充電後が89%でした。こちらは71%です。(昼間でしたが、なるべく使わないようにしていました。)

私のiPhone 12 Proでは、3時間で70%回復する、という感じです。

USB-Cの18W充電器をコンセントにつなげば、30分で50%回復してくれるので、コンセントを使えるかどうかが、このモバイルバッテリーを使うかどうかの分かれ目になりそうです。

自由に動けて3時間で70%  vs  動けないけど30分で50%

の戦いですね。移動の自由をとるか、効率をとるか?!

つまり、

1日中外出しているような時、たとえば、当社がやっているドメイン島めぐりでは大活躍してくれそうです。

「オフィスをなくしたら、みんな幸せになれた!」リアルオフィスのなくし方 第5回VPNとテレワークツール

会社にいる時と同じように自宅で仕事をするためには、大きく3つの課題をクリアする必要があります。

③のPCを使わない仕事、というのは、会社によって、そして職種によってさまざまですので、これは各々で考えていただくしかありません。このブログでは、①、②について当社がどのように対応したかを書きます。

まず、①ですが、

グループ専用VPNサーバー+NGNと同等のものを構築しました。
(正確には、当社用に構築したVPNを、お客様に提供することにしたものがグループ専用VPNサーバー+NGNです)

元々、インターネット回線手当を支給していて、ほとんどの社員がフレッツ回線を引いていたので、NTT NGN網の恩恵を最大限に受けることができました。

また、社内Webサーバーやファイルサーバーは、データセンターに置くことにしました。

NGN網を使うことで、インターネットにデータが流れない、NGN網内折り返しになり速度が遅くなりにくい、ISPの通信量制限を受けない、などのメリットがあります。

①は、当社が最も得意にしていることでもあり、容易に導入ができました。

 

 

②の会議や雑談をするツールの選定には、いろいろと紆余曲折がありました。

★会議ツール

Whereby (専用ソフト不要なので手軽、現在は使用せず)
     ↓
ZOOM  (現在は朝礼、誕生会、他社ミーティングで利用)

会議ツールは、ZOOM, Google Meet, Microsoft Teams, CISCO Webexのどれかから選ぶのがほとんどと思います。他社との会議は、ツールを指定されるので、結局すべてのツールを使いこなす必要があります。

 

★雑談(声がけ)ツール

コミュニケーション不足を補う雑談(声がけ)をどうするか、です。これについては、軽視されがちですが、絶対に必要です。リアルなオフィスの一番重要な機能がこの雑談とか声がけと言っても良いと私は思っています。

当社では次のような順番で各種ツールを試しました。

ZOOM で毎日15時から40分間雑談(やや長すぎた。参加者が減少したことにより中止)
     ↓
Remotty (2分に一回顔が写り、在席がわかる。slackの分報的なチャットによる雑談が主で当社には合わなかった)
     ↓
Remo  (オフィスをレイアウトでき、視認性が良く、機能的には満足だったが料金が高かった)
     ↓
NeWork (声がけ特化型でオフィスレイアウトやチャットはない。無料)

ということで、現状はNeWorkを利用しています。

バーチャルオフィスツールは、様々な企業が開発をしているので、将来、すごいものができる可能性もあり、楽しみです。私としては、現在利用している、NeWorkに頑張ってほしいです。

2021年インターンシップのテーマは「夢のある昭和のクイズ番組をインターネット上に再現する」です

2011年からスタートした、シリコンバレーインターンシップは、1ヶ月米国西海岸シリコンバレー地域でインターンシップをおこない、Google、Appleをはじめとする大企業からまだ誕生したばかりのスタートアップまで訪問させてもらうという、私が学生なら是非行きたいと思うものでした。

2020年は記念すべき10年目となるはずでしたが、コロナ禍で中止、2021年の開催も大変迷いましたが、「オンラインで開催し、2022年夏にシリコンバレー視察旅行をおこなう」というものにしました。

今年のテーマは、

「夢のある昭和のクイズ番組をインターネット上に再現する」です。

毎年、その年のインターンシップに期待する私の思いを載せていますが、今年の思いは公式にあるように下記のようなものです。


昭和のクイズ番組は、一般人が賞金百万円を目指す、というような、夢のある内容でした。 クイズタイムショック、クイズグランプリ、などなどあげればきりがありません。 それがクイズダービーがはじまるころから、芸能人が答えて、芸能人が賞金を目指すというものにかわりはじめ、今や、素人が賞金や賞品をもらえるのは、アタック25くらいになってしまいました。

一方で、ネットワーク対戦型のクイズは、大人気です。賞金や賞品がないにもかかわらず、です。 今回作ってもらいたいのは、スポンサー付き対戦型クイズアプリです。 クイズアプリで優勝すれば、スポンサーから豪華な賞品や、豪華な称号が与えられるというものを作ってもらおうと思います。 第1回はインターリンクがスポンサーとなり、優勝者に「第1回ドメイン王」の豪華な称号と、ささやかな賞品をさしあげたいと思います。令和の時代に、昭和の時代の、「夢のある視聴者参加型のクイズ番組」を再現してほしいと思います。


公式ページはこちらです。

 

検索結果が乗っ取られ、アダルトコンテンツとGoogleが判断してしまう事案が大量発生中〜weke.xyzに気を付けろ!

知らない間に自分の会社や組織のウェブサイトがアダルトサイトとして検索されていたら?!どうでしょうか?

実は、今、ウェブサイトのサイト内検索結果をうまく利用して、アダルトサイトとして検索されるように仕組む、という事案が発生しています。

上の図は、「weke.xyz」でGoogle検索した結果です。

会社や病院、NPOのような組織などが、「dating service」などの文字とともに表示されています。

明らかにweke.xyzがアダルト系なので、アダルト系の英語で検索してみます。先ほどの検索結果を見ると、onlineという文字も多いので、「online porno」で検索してみると、

上図のように、1位はたしかに有名なアダルトサイトなのですが、2位から10位はすべて、weke.xyz関連です。表現が難しいのですが、一般の方にもわかりやすいよう、「weke.xyzに検索結果を乗っ取られた」としました。

どのくらい日本のウェブサイトがこのようになっているかを調べてみます。Google検索では、site:ドメイン名 でドメイン名を指定することができますので、ドメイン名に「.jp」を指定し「weke.xyz site:.jp」で検索してみます。

なんと、3900万件と出ました。(同一ドメイン名で複数カウントもあります)

自社のサイトは大丈夫か、調べる場合には、

「weke.xyz site:自社のドメイン名」

でGoogle検索します。当社のドメイン名で調べてみると(weke.xyz site:interlink.or.jp)、下記のようになります。

こういう表示になれば大丈夫です。Googleは完全一致しなくても表示してしまうので、この表示のあとにズラズラーっと出てくる分には問題ありません。